KR102296199B1 - Apparatus and method for managing user personal information - Google Patents
Apparatus and method for managing user personal information Download PDFInfo
- Publication number
- KR102296199B1 KR102296199B1 KR1020180145240A KR20180145240A KR102296199B1 KR 102296199 B1 KR102296199 B1 KR 102296199B1 KR 1020180145240 A KR1020180145240 A KR 1020180145240A KR 20180145240 A KR20180145240 A KR 20180145240A KR 102296199 B1 KR102296199 B1 KR 102296199B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- personal information
- policy
- chaincode
- resource
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H04L2209/38—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
사용자 개인정보 관리 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치는 블록체인 네트워크를 통해 사용자의 정책을 관리하는 정책 관리부; 상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리하는 개인정보 관리부; 및 클라이언트 장치의 서비스를 제공 받기 위하여, 상기 블록체인 네트워크를 통해 상기 사용자의 정책을 이용하여 상기 사용자의 개인정보에 접근하는 개인정보 사용부를 포함한다.A user personal information management apparatus and method are disclosed. A user personal information management apparatus according to an embodiment of the present invention includes a policy management unit for managing a user's policy through a block chain network; a personal information management unit for managing the user's personal information through the block chain network; and a personal information use unit that accesses the user's personal information using the user's policy through the block chain network in order to receive the service of the client device.
Description
본 발명은 블록체인 네트워크 기술에 관한 것으로, 보다 상세하게는 블록체인 네트워크를 통해 사용자의 개인정보를 관리하는 기술에 관한 것이다.The present invention relates to a blockchain network technology, and more particularly, to a technology for managing a user's personal information through a blockchain network.
온라인 환경에서 사용자의 개인정보는 웹사이트에 산재되어 관리된다. 사용자는 이들 개인정보를 일일이 관리하기 어려우며, 웹사이트가 사용자의 의도대로 개인정보를 관리하고 있는지 확인하기 어렵다. 개인정보 침해사고가 발생하더라도 사용자는 해당 사고를 인지하지 못하는 상황이다.In the online environment, the user's personal information is scattered and managed on the website. It is difficult for users to manage these personal information one by one, and it is difficult to check whether the website manages personal information according to the user's intention. Even if a personal information infringement incident occurs, the user is not aware of the incident.
UMA(User-Managed Access)는 OAuth라는 접근제어 표준을 확장한 것으로, 사용자가 임의의 웹사이트를 대상으로 개인정보 접근 및 공유를 제어하는 표준이다. 프로토콜 상에서 사용자(resource owner)가 직접 개입하지 않더라도 임의의 웹사이트(client)가 비동기적으로 리소스 서버(resource server)에 저장된 사용자의 개인정보를 요청할 수 있다. 이 때, 사용자는 인가 서버(authorization server)가 미리 설정한 접근제어 정책에 따라 개인정보의 제공 여부가 결정될 수 있다. 또한, 사용자가 개인정보를 직접 확인하는 접근제어 정책을 설정한 경우, 사용자의 승인 여부에 따라 인가 서버가 실시간으로 개인정보의 제공 여부를 결정할 수도 있다.UMA (User-Managed Access) is an extension of the access control standard called OAuth, and is a standard that allows users to control access and sharing of personal information for arbitrary websites. Even if the user (resource owner) does not directly intervene in the protocol, any website (client) can asynchronously request the user's personal information stored in the resource server. At this time, the user may determine whether to provide personal information according to the access control policy set in advance by the authorization server. In addition, when the user sets an access control policy for directly checking personal information, the authorization server may determine whether to provide personal information in real time according to whether the user approves or not.
블록체인(blockchain)은 블록이라는 레코드 목록을 암호기술을 사용하여 관리하는 기술이다. 각 블록은 이전 블록의 해쉬(hash)값, 시간(timestamp), 트랜잭션 데이터를 포함한다. 블록체인 구성원들의 합의 여부에 따라 이들 블록의 추가 여부가 결정된다. 블록은 구성원들이 중복 저장하기 때문에, 데이터의 안정성이나 보안성, 무결성 등이 제공된다. 최근에는 체인코드(Chaincode) 또는 스마트컨트랙트(smart contract)처럼 블록체인을 기반으로 동작하는 분산 어플리케이션이 활발히 개발되고 있다.Blockchain is a technology that manages a list of records called blocks using cryptographic technology. Each block contains the hash value of the previous block, timestamp, and transaction data. Whether to add these blocks depends on whether the blockchain members agree or not. Because blocks are stored redundantly by members, data stability, security, and integrity are provided. Recently, distributed applications that operate based on block chains such as chaincodes or smart contracts are being actively developed.
상기에서 설명한 UMA와 같은 종래 표준에서는 인가(authorization) 서버가 사용자의 접근제어 정책을 보유하고 있으며, 클라이언트의 사용자 개인정보 접근 이력을 모니터링할 수 있다. 또한, 인가 서버는 리소스 서버에 저장된 사용자의 개인정보를 파악할 수 있다. 이를 통해 사용자의 실제 신원 및 온라인 활동 이력을 감시할 수 있다. 또한, UMA 표준은 인가 서버가 사용자의 접근제어 정책을 보유하고 있으며, 클라이언트가 사용자 개인정보에 접근할 때마다 접근제어 정책에 따른 검증을 수행해야 한다.In a conventional standard such as the above-described UMA, the authorization server has the user's access control policy, and can monitor the client's access history to the user's personal information. In addition, the authorization server may identify the user's personal information stored in the resource server. This allows monitoring of a user's real identity and online activity history. In addition, according to the UMA standard, the authorization server has the user's access control policy, and whenever a client accesses the user's personal information, verification according to the access control policy must be performed.
따라서, 해커는 인가 서버가 보유한 접근제어 정책을 변경하여 리소스 서버에 위치한 사용자의 개인정보에 접근할 수 있는 문제점이 있다. 이 때, 해커는 인가 서버에 대한 서비스 거부 공격을 수행하여 UMA 프로토콜의 동작을 방해할 수 있고, 리소스 서버를 직접 공격하여 사용자 개인정보에 접근할 수 있는 문제점이 있다.Accordingly, there is a problem in that a hacker can access the personal information of a user located in the resource server by changing the access control policy possessed by the authorization server. In this case, there is a problem in that the hacker may interfere with the operation of the UMA protocol by performing a denial of service attack on the authorized server, and may access the user's personal information by directly attacking the resource server.
한편, 한국등록특허 제 10-1881045 호“블록체인에 기반한 의료정보 제공 시스템 및 방법”은 블록체인 네트워크에 저장된 의료 정보의 접근권한을 설정하고, 의료 정보에 접근하는 사용자의 접근권한을 판단하여 의료 정보를 제공하는 시스템 및 방법에 관하여 개시하고 있다.Meanwhile, Korea Patent Registration No. 10-1881045 “System and method for providing medical information based on blockchain” sets the access right of medical information stored in the blockchain network and determines the user’s access right to access medical information. A system and method for providing information are disclosed.
본 발명은 악의적인 공격자에 대한 개인정보 노출 및 개인정보 접근 이력 노출을 방지하기 위하여 사용자의 개인정보에 대한 접근을 제어하여 개인정보의 보안성을 향상시키고 안정적인 프로토콜 동작을 제공하는 것을 목적으로 한다.An object of the present invention is to improve the security of personal information and provide stable protocol operation by controlling the user's access to personal information in order to prevent personal information exposure and personal information access history exposure to malicious attackers.
또한, 본 발명은 서버의 보안성과 가용성에 따른 서비스 중단 문제를 해결하기 위하여 블록체인을 기반으로 데이터를 관리하여 데이터의 무결성과 서비스 안정성을 보장하는 것을 목적으로 한다.In addition, an object of the present invention is to ensure data integrity and service stability by managing data based on a block chain in order to solve the service interruption problem according to the security and availability of the server.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치는 블록체인 네트워크를 통해 사용자의 정책을 관리하는 정책 관리부; 상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리하는 개인정보 관리부 및 클라이언트 장치에게 상기 사용자의 식별자를 제공하고, 상기 블록체인 네트워크를 통해 상기 사용자의 식별자를 이용하여 상기 사용자의 정책 및 상기 사용자의 개인정보를 획득한 상기 클라이언트 장치로부터 서비스를 제공 받는 개인정보 사용부를 포함한다.A user personal information management apparatus according to an embodiment of the present invention for achieving the above object includes a policy management unit for managing a user's policy through a block chain network; The user's identifier is provided to the personal information management unit and the client device that manage the user's personal information through the block chain network, and the user's policy and the user's policy using the user's identifier through the block chain network and a personal information use unit receiving a service from the client device that has obtained personal information.
이 때, 상기 블록체인 네트워크는 상기 사용자의 정책을 저장하고, 정책 체인코드를 이용하여 상기 사용자의 정책을 관리하는 정책 채널; 상기 사용자의 개인정보를 저장하고, 리소스 체인코드를 이용하여 상기 사용자의 개인정보를 관리하는 리소스 채널 및 상기 사용자의 개인정보에 대한 사용이력을 저장하고, 작업 체인코드를 이용하여 상기 사용자의 개인정보에 기반하여 상기 서비스를 처리한 이력을 관리하는 이력 채널을 포함한다.In this case, the block chain network may include: a policy channel for storing the user's policy and managing the user's policy using a policy chain code; A resource channel that stores the user's personal information and uses a resource chain code to manage the user's personal information and a usage history for the user's personal information are stored, and the user's personal information using a job chain code and a history channel for managing a history of processing the service based on the .
이 때, 상기 정책 관리부는 상기 사용자의 인증정보를 이용하여 생성된 정책 토큰을 상기 정책 체인코드에 제공하고, 상기 정책 체인코드가 상기 정책 채널에 상기 사용자의 정책을 등록할 수 있다.In this case, the policy management unit may provide a policy token generated using the user's authentication information to the policy chaincode, and the policy chaincode may register the user's policy in the policy channel.
이 때, 상기 개인정보 관리부는 상기 사용자의 인증정보를 이용하여 생성된 리소스 토큰을 상기 리소스 체인코드에 제공하고, 상기 리소스 체인코드가 상기 리소스 채널에 상기 사용자의 개인정보를 등록할 수 있다.In this case, the personal information management unit may provide the resource token generated using the user's authentication information to the resource chaincode, and the resource chaincode may register the user's personal information in the resource channel.
이 때, 상기 개인정보 사용부는 상기 사용자의 식별자를 상기 클라이언트 장치에 제공하고, 상기 클라이언트 장치가 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 상기 작업 체인코드에 제공하여 상기 서비스를 제공하기 위한 상기 사용자의 개인정보를 획득할 수 있다.In this case, the personal information using unit provides the identifier of the user to the client device, and the client device provides the identifier of the user and the authorization token of the client device to the work chaincode to provide the service. It is possible to obtain the user's personal information.
이 때, 상기 작업 체인코드는 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 이용하여 상기 정책 체인코드로부터 상기 리소스 토큰을 획득하고, 상기 리소스 토큰을 이용하여 상기 리소스 체인코드로부터 상기 사용자의 개인정보를 획득할 수 있다.At this time, the job chaincode obtains the resource token from the policy chaincode using the user's identifier and the authorization token of the client device, and uses the resource token to obtain the user's personal information from the resource chaincode can be obtained.
이 때, 상기 정책 체인코드는 상기 클라이언트 장치의 인가 토큰을 검증하고, 상기 정책 채널로부터 상기 사용자의 식별자에 상응하는 상기 사용자의 정책을 획득하고, 상기 사용자의 정책에 상응하는 상기 리소스 토큰을 생성할 수 있다.At this time, the policy chaincode verifies the authorization token of the client device, obtains the user's policy corresponding to the user's identifier from the policy channel, and generates the resource token corresponding to the user's policy. can
이 때, 상기 개인정보 사용부는 상기 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 상기 정책 체인코드로부터 상기 클라이언트 장치의 상기 사용자의 개인정보 접근에 대한 동의 여부를 수신할 수 있다.In this case, when the user's policy requires real-time user consent, the personal information use unit may receive whether the client device agrees to access the user's personal information from the policy chaincode.
이 때, 상기 리소스 체인코드는 상기 리소스 토큰을 검증하고, 상기 리소스 채널로부터 상기 사용자의 개인정보 요청에 상응하는 상기 사용자의 개인정보를 획득하고, 상기 작업 체인코드에 상기 사용자의 개인정보를 반환할 수 있다.At this time, the resource chaincode verifies the resource token, obtains the user's personal information corresponding to the user's personal information request from the resource channel, and returns the user's personal information to the work chaincode. can
이 때, 상기 작업 체인코드는 상기 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 상기 이력 채널에 등록할 수 있다.In this case, the job chain code may generate a verification value for verifying the contents of the work using the user's personal information and register it in the history channel.
또한, 상기의 목적을 달성하기 위한 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법은 사용자 개인정보 관리 장치의 사용자 개인정보 관리 방법에 있어서, 블록체인 네트워크를 통해 사용자의 정책을 관리하는 단계; 상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리하는 단계 및 클라이언트 장치에게 상기 사용자의 식별자를 제공하고, 상기 블록체인 네트워크를 통해 상기 사용자의 식별자를 이용하여 상기 사용자의 정책 및 상기 사용자의 개인정보를 획득한 상기 클라이언트 장치로부터 서비스를 제공 받기 위해 상기 사용자의 개인정보에 접근하는 단계를 포함한다.In addition, a user personal information management method according to an embodiment of the present invention for achieving the above object is a user personal information management method of a user personal information management device, the method comprising: managing a user's policy through a block chain network; managing the user's personal information through the block chain network and providing the user's identifier to a client device, using the user's identifier through the block chain network, the user's policy and the user's personal information and accessing the user's personal information in order to receive a service from the client device that has obtained
이 때, 상기 블록체인 네트워크는 상기 사용자의 정책을 저장하고, 정책 체인코드를 이용하여 상기 사용자의 정책을 관리하는 정책 채널; 상기 사용자의 개인정보를 저장하고, 리소스 체인코드를 이용하여 상기 사용자의 개인정보를 관리하는 리소스 채널 및 상기 사용자의 개인정보에 대한 사용이력을 저장하고, 작업 체인코드를 이용하여 상기 사용자의 개인정보에 기반하여 상기 서비스를 처리한 이력을 관리하는 이력 채널을 포함한다.In this case, the block chain network may include: a policy channel for storing the user's policy and managing the user's policy using a policy chain code; A resource channel that stores the user's personal information and uses a resource chain code to manage the user's personal information and a usage history for the user's personal information are stored, and the user's personal information using a job chain code and a history channel for managing a history of processing the service based on the .
이 때, 상기 사용자의 정책을 관리하는 단계는 상기 사용자의 인증정보를 이용하여 생성된 정책 토큰을 상기 정책 체인코드에 제공하고, 상기 정책 체인코드가 상기 정책 채널에 상기 사용자의 정책을 등록할 수 있다.In this case, in the step of managing the user's policy, the policy token generated using the user's authentication information is provided to the policy chaincode, and the policy chaincode can register the user's policy in the policy channel. have.
이 때, 상기 사용자의 개인정보를 관리하는 단계는 상기 사용자의 인증정보를 이용하여 생성된 리소스 토큰을 상기 리소스 체인코드에 제공하고, 상기 리소스 체인코드가 상기 리소스 채널에 상기 사용자의 개인정보를 등록할 수 있다.In this case, the step of managing the user's personal information provides a resource token generated using the user's authentication information to the resource chaincode, and the resource chaincode registers the user's personal information in the resource channel can do.
이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 사용자의 식별자를 상기 클라이언트 장치에 제공하고, 상기 클라이언트 장치가 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 상기 작업 체인코드에 제공하여 상기 서비스를 제공하기 위한 상기 사용자의 개인정보를 획득할 수 있다.In this case, the step of accessing the personal information of the user provides the identifier of the user to the client device, and the client device provides the identifier of the user and the authorization token of the client device to the work chaincode to provide the service It is possible to obtain the user's personal information for providing
이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 작업 체인코드가, 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 이용하여 상기 정책 체인코드로부터 상기 리소스 토큰을 획득하고, 상기 리소스 토큰을 이용하여 상기 리소스 체인코드로부터 상기 사용자의 개인정보를 획득할 수 있다.In this case, in the step of accessing the user's personal information, the work chaincode obtains the resource token from the policy chaincode using the user's identifier and the authorization token of the client device, and uses the resource token Thus, the user's personal information can be obtained from the resource chaincode.
이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 정책 체인코드가, 상기 클라이언트 장치의 인가 토큰을 검증하고, 상기 정책 채널로부터 상기 사용자의 식별자에 상응하는 상기 사용자의 정책을 획득하고, 상기 사용자의 정책에 상응하는 상기 리소스 토큰을 생성할 수 있다.In this case, in the step of accessing the user's personal information, the policy chaincode verifies the authorization token of the client device, obtains the user's policy corresponding to the user's identifier from the policy channel, and the user It is possible to generate the resource token corresponding to the policy of
이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 상기 정책 체인코드로부터 상기 클라이언트 장치의 상기 사용자의 개인정보 접근에 대한 동의 여부를 수신할 수 있다.In this case, in the step of accessing the user's personal information, when the user's policy requires real-time user consent, whether the client device agrees to access the user's personal information may be received from the policy chaincode .
이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 리소스 체인코드가, 상기 리소스 토큰을 검증하고, 상기 리소스 채널로부터 상기 사용자의 개인정보 요청에 상응하는 상기 사용자의 개인정보를 획득하고, 상기 작업 체인코드에 상기 사용자의 개인정보를 반환할 수 있다.At this time, the step of accessing the user's personal information is that the resource chaincode verifies the resource token, obtains the user's personal information corresponding to the user's personal information request from the resource channel, The user's personal information can be returned to the chaincode.
이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 작업 체인코드가, 상기 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 상기 이력 채널에 등록할 수 있다.In this case, in the step of accessing the user's personal information, the job chain code may generate a verification value for verifying the contents of the work using the user's personal information and register it in the history channel.
본 발명은 악의적인 공격자에 대한 개인정보 노출 및 개인정보 접근 이력 노출을 방지하기 위하여 사용자의 개인정보에 대한 접근을 제어하여 개인정보의 보안성을 향상시키고 안정적인 프로토콜 동작을 제공할 수 있다.The present invention can improve the security of personal information and provide stable protocol operation by controlling the user's access to personal information in order to prevent personal information exposure and personal information access history exposure to malicious attackers.
또한, 본 발명은 서버의 보안성과 가용성에 따른 서비스 중단 문제를 해결하기 위하여 블록체인을 기반으로 데이터를 관리하여 데이터의 무결성과 서비스 안정성을 보장할 수 있다.In addition, the present invention can ensure data integrity and service stability by managing data based on a block chain in order to solve the service interruption problem according to the security and availability of the server.
도 1은 본 발명의 일실시예에 따른 사용자 개인정보 관리 시스템을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치를 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 블록체인 네트워크를 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 정책 체인코드를 나타낸 블록도이다.
도 5는 본 발명의 일실시예에 따른 리소스 체인코드를 나타낸 블록도이다.
도 6은 본 발명의 일실시예에 따른 작업 체인코드를 나타낸 블록도이다.
도 7은 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 정책 관리 프로세스를 나타낸 시퀀스 다이어그램이다.
도 8은 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 관리 프로세스를 나타낸 시퀀스 다이어그램이다.
도 9는 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 획득 프로세스를 나타낸 시퀀스 다이어그램이다.
도 10은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.1 is a block diagram illustrating a user personal information management system according to an embodiment of the present invention.
2 is a block diagram illustrating an apparatus for managing user personal information according to an embodiment of the present invention.
3 is a block diagram illustrating a blockchain network according to an embodiment of the present invention.
4 is a block diagram illustrating a policy chaincode according to an embodiment of the present invention.
5 is a block diagram illustrating a resource chaincode according to an embodiment of the present invention.
6 is a block diagram illustrating a working chaincode according to an embodiment of the present invention.
7 is a sequence diagram illustrating a policy management process of a user personal information management method according to an embodiment of the present invention.
8 is a sequence diagram illustrating a personal information management process of a user personal information management method according to an embodiment of the present invention.
9 is a sequence diagram illustrating a personal information acquisition process of a user personal information management method according to an embodiment of the present invention.
10 is a diagram illustrating a computer system according to an embodiment of the present invention.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will be described in detail with reference to the accompanying drawings as follows. Here, repeated descriptions, well-known functions that may unnecessarily obscure the gist of the present invention, and detailed descriptions of configurations will be omitted. The embodiments of the present invention are provided in order to more completely explain the present invention to those of ordinary skill in the art. Accordingly, the shapes and sizes of elements in the drawings may be exaggerated for clearer description.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. In adding reference numerals to the components of each drawing, it should be noted that the same components are given the same reference numerals as much as possible even though they are indicated on different drawings. In addition, in describing the embodiment of the present invention, if it is determined that a detailed description of a related known configuration or function interferes with the understanding of the embodiment of the present invention, the detailed description thereof will be omitted.
본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 또한, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In describing the components of the embodiment of the present invention, terms such as first, second, A, B, (a), (b), etc. may be used. These terms are only for distinguishing the components from other components, and the essence, order, or order of the components are not limited by the terms. In addition, unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms such as those defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present application. does not
첨부된 도면들의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 도면들의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터를 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 도면들의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 도면들의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Combinations of each block in the accompanying drawings and each step in the flowchart may be performed by computer program instructions. These computer program instructions may be embodied in a processor of a general-purpose computer, special purpose computer, or other programmable data processing equipment, such that the instructions performed by the processor of the computer or other programmable data processing equipment may correspond to each block of the drawings or each of the flowcharts. Steps will create a means for performing the functions described. These computer program instructions may also be stored in a computer-usable or computer-readable memory, which may be directed to a computer or other programmable data processing equipment to implement a function in a particular manner, such that the computer-usable or computer-readable It is also possible for the instructions stored in the memory to produce an article of manufacture containing instruction means for performing the function described in each block of the figures or each step of the flowchart. The computer program instructions may also be mounted on a computer or other programmable data processing equipment, such that a series of operational steps are performed on the computer or other programmable data processing equipment to create a computer-executed process to create a computer or other programmable data processing equipment. It is also possible that the instructions for performing the processing equipment provide steps for performing the functions described in each block of the figures and each step of the flowchart.
또한, 첨부된 도면들의 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block or each step in the accompanying drawings may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function(s). It should also be noted that, in some alternative embodiments, it is possible for the functions recited in blocks or steps to occur out of order. For example, it is possible that two blocks or steps shown one after another may in fact be performed substantially simultaneously, or that the blocks or steps may sometimes be performed in the reverse order according to the corresponding function.
도 1은 본 발명의 일실시예에 따른 사용자 개인정보 관리 시스템을 나타낸 블록도이다.1 is a block diagram illustrating a user personal information management system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 시스템은 사용자 개인정보 관리 장치(100), 클라이언트 장치(200), 인가 서버(300) 및 블록체인 네트워크(400)를 포함한다.Referring to FIG. 1 , the user personal information management system according to an embodiment of the present invention includes a user personal
사용자 개인정보 관리 장치(100)는 블록체인 네트워크(400)에 사용자의 정책 및 사용자의 개인정보를 저장하고 관리할 수 있다.The user personal
이 때, 사용자 개인정보 관리 장치(100)는 서비스를 제공 받기 위하여 클라이언트 장치(200)에게 사용자의 식별자를 제공하고, 클라이언트 장치(200)로부터 서비스를 제공 받을 수 있다.In this case, the user personal
클라이언트 장치(200)는 클라이언트 장치(200)의 인증 정보와 사용자의 식별자를 이용하여 블록체인 네트워크(400)로부터 사용자의 정책과 사용자의 개인정보를 획득할 수 있다.The
이 때, 클라이언트 장치(200)는 사용자의 정책과 사용자의 개인정보를 이용하여 사용자 개인정보 관리 장치(100)에게 서비스를 제공할 수 있다.In this case, the
인가 서버(300)는 사용자 개인정보 관리 장치(100)의 인증정보를 수신하여 정책 토큰을 생성할 수 있고, 클라이언트 장치(200)의 인증정보를 수신하여, 인가 토큰을 생성할 수 있다.The
블록체인 네트워크(400)는 사용자 개인정보 관리 장치(100)로부터 사용자의 정책 및 사용자의 개인정보를 수신하여 각각의 채널에 등록할 수 있다.The
이 때, 블록체인 네트워크(400)는 클라이언트 장치(200)에 사용자의 개인정보 요청에 따라 클라이언트 장치(200)를 검증하고, 사용자의 개인정보를 제공할 수 있다.At this time, the
도 2는 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치를 나타낸 블록도이다. 도 3은 본 발명의 일실시예에 따른 블록체인 네트워크를 나타낸 블록도이다. 도 4는 본 발명의 일실시예에 따른 정책 체인코드를 나타낸 블록도이다. 도 5는 본 발명의 일실시예에 따른 리소스 체인코드를 나타낸 블록도이다. 도 6은 본 발명의 일실시예에 따른 작업 체인코드를 나타낸 블록도이다.2 is a block diagram illustrating an apparatus for managing user personal information according to an embodiment of the present invention. 3 is a block diagram illustrating a blockchain network according to an embodiment of the present invention. 4 is a block diagram illustrating a policy chaincode according to an embodiment of the present invention. 5 is a block diagram illustrating a resource chaincode according to an embodiment of the present invention. 6 is a block diagram illustrating a working chaincode according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치(100)는 정책 관리부(110), 개인정보 관리부(120) 및 개인정보 사용부(130)를 포함한다.Referring to FIG. 2 , the
정책 관리부(110)는 블록체인 네트워크(400)를 통해 사용자의 정책을 관리할 수 있다.The
개인정보 관리부(120)는 상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리할 수 있다.The personal
개인정보 사용부(130)는 클라이언트 장치(200)에게 사용자의 식별자를 제공하고, 블록체인 네트워크(400)를 통해 사용자의 식별자를 이용하여 사용자의 정책 및 사용자의 개인정보를 획득한 클라이언트 장치(200)로부터 서비스를 제공 받을 수 있다.The personal
도 3을 참조하면, 블록체인 네트워크(400)는 정책 채널(410), 리소스 채널(420), 이력 채널(430), 정책 체인코드(440), 리소스 체인코드(450) 및 작업 채인코드(460)를 포함한다.Referring to FIG. 3 , the
정책 채널(410)은 사용자의 정책을 저장하고, 정책 체인코드(440)를 이용하여 사용자의 정책을 관리할 수 있다.The
도 4를 참조하면, 정책 체인코드(410)는 정책 검증부(441), 정책 등록부(442) 및 정책 조회부(443)를 포함할 수 있다.Referring to FIG. 4 , the
정책 검증부(441)는 인가 서버(300)가 발급한 정책 토큰을 검증할 수 있다.The
이 때, 리소스 토큰은 사용자 개인정보 관리 장치(100) 및 클라이언트 장치(100)가 자신의 인증정보를 인가 서버(300)에게 제시하고, 일정 기간 동안 정책 채널(410)에 접근할 수 있도록 발급받은 토큰에 상응할 수 있다.At this time, the resource token is issued so that the user personal
정책 등록부(442)는 정책 채널(410)에 사용자의 정책을 등록할 수 있다.The
정책 조회부(443)는 정책 채널(410)에서 사용자의 정책을 조회할 수 있다.The
리소스 채널(420)은 사용자의 개인정보를 저장하고, 리소스 체인코드(450)를 이용하여 사용자의 개인정보를 관리할 수 있다.The
도 5를 참조하면, 리소스 체인코드(450)는 리소스 검증부(451), 리소스 등록부(452) 및 리소스 조회부(453)를 포함할 수 있다.Referring to FIG. 5 , the
리소스 검증부(451)는 정책 체인코드(440)가 발급한 리소스 토큰을 검증할 수 있다.The
이 때, 리소스 토큰은 사용자 개인정보 관리 장치(100) 및 클라이언트 장치(100)가 자신의 인증정보를 정책 체인코드(440)에게 제시하고, 일정 기간 동안 리소스 채널(420)에 접근할 수 있도록 발급받은 토큰에 상응할 수 있다.At this time, the resource token is issued so that the user personal
리소스 등록부(452)는 리소스 채널(420)에 사용자의 개인정보를 등록할 수 있다.The
리소스 조회부(453)는 리소스 채널(420)에서 사용자의 개인정보를 조회할 수 있다.The
이력 채널(430)은 사용자의 개인정보에 대한 사용이력을 저장하고, 작업 체인코드(460)를 이용하여 사용자의 개인정보에 기반하여 서비스를 처리한 이력을 관리할 수 있다.The
도 6을 참조하면, 작업 체인코드(460)는 작업 검증부(461), 작업 등록부(462) 및 작업 조회부(463)를 포함할 수 있다.Referring to FIG. 6 , the
작업 검증부(461)는 인가 서버(300)가 생성한 인가 토큰을 정책 체인코드(440)에 검증을 요청할 수 있고, 정책 체인코드(440)가 생성한 리소스 토큰을 리소스 체인 코드(450)에 검증을 요청할 수 있다.The
작업 관리부(462)는 정책 체인코드(440)가 발급한 리소스 토큰을 이용하여 리소스 채널(420)로부터 사용자의 개인정보를 획득할 수 있고, 사용자의 개인정보를 이용하여 클라이언트 장치(200)게 제공하는 서비스에 대한 특정 작업을 수행한 뒤에, 클라이언트 장치(200)에게 작업을 수행한 결과를 반환할 수 있다.The
이력 관리부(463)는 클라이언트 장치(200)가 사용자의 개인정보에 접근한 이력을 이력 채널(430)에 등록할 수 있다.The
또한, 도 2를 다시 참조하면, 정책 관리부(110)는 사용자의 인증정보를 이용하여 생성된 정책 토큰을 정책 체인코드(440)에 제공하고, 정책 체인코드(440)가 정책 채널(410)에 사용자의 정책을 등록할 수 있다.In addition, referring back to FIG. 2 , the
이 때, 정책 관리부(110)는 사용자의 인증정보를 인가 서버(300)에 전송하여 정책 토큰의 발급을 요청할 수 있다.In this case, the
이 때, 인가 서버(300)는 사용자의 인증정보의 유효성을 검증하고, 검증이 성공한 경우, 정책 토큰을 생성하여 정책 관리부(110)에 발급할 수 있다.At this time, the
이 때, 정책 관리부(110)는 정책 토큰 및 사용자의 정책을 정책 체인코드(440)에 전송하여 사용자의 정책 등록을 요청할 수 있다.In this case, the
이 때, 정책 체인코드(440)는 정책 토큰의 유효성을 검증하고, 검증이 성공한 경우, 사용자의 정책 등록을 정책 채널(410)에 요청할 수 있다.At this time, the
이 때, 정책 채널(410)은 사용자의 정책을 등록할 수 있다.In this case, the
이 때, 정책 채널(410)은 사용자의 정책을 등록한 결과를 정책 체인코드(440)에 전송할 수 있다.In this case, the
이 때, 정책 체인코드(440)는 정책 채널(410)에 사용자의 개인정보를 등록한 결과를 정책 관리부(110)에 전송할 수 있다.In this case, the
또한, 개인정보 관리부(120)는 사용자의 인증정보를 이용하여 생성된 리소스 토큰을 리소스 체인코드(450)에 제공하고, 리소스 체인코드(450)가 리소스 채널(420)에 사용자의 개인정보를 등록할 수 있다.In addition, the personal
이 때, 개인정보 관리부(120)는 사용자의 인증정보를 정책 체인코드(440)에게 전송하여 리소스 토큰의 발급을 요청할 수 있다.At this time, the personal
이 때, 정책 체인코드(440)는 사용자의 인증정보의 유효성을 검증하고, 검증이 성공한 경우, 리소스 토큰을 생성하여 개인정보 관리부(120)에 발급할 수 있다.At this time, the
이 때, 개인정보 관리부(120)는 리소스 토큰 및 사용자의 개인정보를 리소스 체인코드(450)에 전송하여 사용자의 개인정보 등록을 요청할 수 있다.In this case, the personal
이 때, 리소스 체인코드(450)는 리소스 토큰의 유효성을 검증하고, 검증이 성공한 경우, 사용자의 개인정보 등록 리소스 채널(420)에 요청할 수 있다.At this time, the
이 때, 리소스 채널(420)은 사용자의 개인정보를 등록할 수 있다.In this case, the
이 때, 리소스 채널(420)은 사용자의 개인정보를 등록한 결과를 리소스 체인코드(450)에 전송할 수 있다.In this case, the
이 때, 리소스 체인코드(450)는 리소스 채널(420)에 사용자의 개인정보를 등록한 결과를 개인정보 관리부(120)에 전송할 수 있다.In this case, the
또한, 개인정보 사용부(130)는 사용자의 식별자를 클라이언트 장치(200)에 제공하고, 클라이언트 장치(200)가 사용자의 식별자, 클라이언트 장치(200)의 인가 토큰 및 사용자의 개인정보 요청을 작업 체인코드(460)에 제공하여 서비스를 제공하기 위한 사용자의 개인정보를 획득할 수 있다.In addition, the personal
이 때, 작업 체인코드(460)는 사용자의 식별자 및 클라이언트 장치(200)의 인가 토큰을 이용하여 정책 체인코드(440)로부터 리소스 토큰을 획득하고, 정책 체인코드(440)가 리소스 토큰을 이용하여 리소스 체인코드(450)로부터 사용자의 개인정보를 획득할 수 있다.At this time, the
이 때, 정책 체인코드(440)는 클라이언트 장치(200)의 인가 토큰을 검증하고, 정책 채널(410)로부터 사용자의 식별자에 상응하는 사용자의 정책을 획득하고, 사용자의 정책에 상응하는 리소스 토큰을 생성할 수 있다.At this time, the
이 때, 개인정보 사용부(130)는 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 정책 체인코드(440)로부터 클라이언트 장치(200)의 사용자의 개인정보 접근에 대한 동의 여부를 수신하고 동의 여부에 응답할 수 있다.At this time, when the user's policy requires real-time user consent, the personal
이 때, 리소스 체인코드(450)는 리소스 토큰을 검증하고, 리소스 채널(420)로부터 사용자의 개인정보 요청에 상응하는 사용자의 개인정보를 획득하고, 작업 체인코드(460)에 사용자의 개인정보를 반환할 수 있다.At this time, the
이 때, 클라이언트 장치(200)는 작업 체인코드(460)에서 사용자의 개인정보가 확인되거나, 작업 체인코드(460)로부터 사용자의 개인정보를 획득하여 개인정보 사용부(130)에게 서비스를 제공할 수 있다.At this time, the
이 때, 작업 체인코드(460)는 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 이력 채널(430)에 등록할 수 있다.At this time, the
도 7은 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 정책 관리 프로세스를 나타낸 시퀀스 다이어그램이다.7 is a sequence diagram illustrating a policy management process of a user personal information management method according to an embodiment of the present invention.
도 7을 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 정책 관리 프로세스는 먼저 사용자 개인정보 관리 장치(100)가 사용자의 인증정보를 인가 서버(300)에게 전송하여 정책 토큰의 발급을 요청할 수 있다(S501).Referring to FIG. 7 , in the policy management process of the user personal information management method according to an embodiment of the present invention, the user personal
이 때, 인가 서버(300)는 사용자의 인증정보의 유효성을 검증하고, 검증이 성공한 경우, 정책 토큰을 생성할 수 있다(S502).At this time, the
이 때, 인가 서버(300)는 정책 토큰을 사용자 개인정보 관리 장치(100)에게 발급할 수 있다(S503).At this time, the
이 때, 사용자 개인정보 관리 장치(100)는 정책 토큰 및 사용자의 정책을 정책 체인코드(440)에 전송하여 사용자의 정책 등록을 요청할 수 있다(S504).At this time, the user personal
이 때, 정책 체인코드(440)는 정책 토큰의 유효성을 검증하고(S505), 검증이 성공한 경우, 사용자의 정책을 정책 채널(410)에 전송할 수 있다(S506).At this time, the
이 때, 정책 채널(410)은 사용자의 정책을 등록할 수 있다(S507).At this time, the
이 때, 정책 채널(410)은 사용자의 정책을 등록한 결과를 정책 체인코드(440)에 전송할 수 있다(S508).In this case, the
이 때, 정책 체인코드(440)는 정책 채널(410)에 사용자의 개인정보를 등록한 결과를 사용자 개인정보 관리 장치(100)에 전송할 수 있다(S509).At this time, the
도 8은 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 관리 프로세스를 나타낸 시퀀스 다이어그램이다.8 is a sequence diagram illustrating a personal information management process of a user personal information management method according to an embodiment of the present invention.
도 8을 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 관리 프로세스는 먼저 사용자 개인정보 관리 장치(100)가 사용자의 인증정보를 정책 체인코드(440)에 전송하여 리소스 토큰의 발급을 요청할 수 있다(S601).Referring to FIG. 8 , in the personal information management process of the user personal information management method according to an embodiment of the present invention, the user personal
이 때, 정책 체인코드(440)는 사용자의 인증정보의 유효성을 검증하고, 검증이 성공한 경우, 리소스 토큰을 생성할 수 있다(S602).At this time, the
이 때, 정책 체인코드(440)는 리소스 토큰을 사용자 개인정보 관리 장치(100)에 발급할 수 있다(S603).At this time, the
이 때, 사용자 개인정보 관리 장치(100)는 리소스 토큰 및 사용자의 개인정보를 리소스 체인코드(450)에 전송하여 사용자의 개인정보 등록을 요청할 수 있다(S604).At this time, the user personal
이 때, 리소스 체인코드(450)는 리소스 토큰의 유효성을 검증하고(S605), 검증이 성공한 경우, 사용자의 개인정보 등록을 리소스 채널(420)에 요청할 수 있다(S606).At this time, the
이 때, 리소스 채널(420)은 사용자의 개인정보를 등록할 수 있다(S607)At this time, the
이 때, 리소스 채널(420)은 사용자의 개인정보를 등록한 결과를 리소스 체인코드(450)에 전송할 수 있다(S608).At this time, the
이 때, 리소스 체인코드(450)는 리소스 채널(420)에 사용자의 개인정보를 등록한 결과를 사용자 개인정보 관리 장치(100)에 전송할 수 있다(S609).In this case, the
도 9는 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 획득 프로세스를 나타낸 시퀀스 다이어그램이다.9 is a sequence diagram illustrating a personal information acquisition process of a user personal information management method according to an embodiment of the present invention.
도 9를 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 획득 프로세스는 먼저 사용자 개인정보 관리 장치(100)가 사용자의 식별자를 클라이언트 장치(200)에 제공할 수 있다(S701).Referring to FIG. 9 , in the personal information acquisition process of the user personal information management method according to an embodiment of the present invention, the user personal
이 때, 클라이언트 장치(200)가 클라이언트 장치(200)의 인증정보를 인가 서버(300)에 제공하여 인가 토큰 생성을 요청할 수 있다(S702).In this case, the
이 때, 인가 서버(300)는 클라이언트 장치(200)의 인증정보를 이용하여 인가 토큰을 생성할 수 있다(S703).In this case, the
이 때, 인가 서버(300)는 인가 토큰을 클라이언트 장치(200)에게 발급할 수 있다(S704).At this time, the
이 때, 클라이언트 장치(200)는 인가 토큰 및 사용자의 식별자를 작업 체인코드(460)에 전송하여 사용자의 개인정보를 요청할 수 있다(S705).At this time, the
이 때, 작업 체인코드(460)는 사용자의 식별자 및 클라이언트 장치(200)의 인가 토큰을 이용하여 정책 체인코드(440)에 사용자의 개인정보를 요청할 수 있다(S706).In this case, the
이 때, 정책 체인코드(440)는 인가 토큰의 유효성을 검증하고(S707), 인가 토큰의 유효성이 검증된 경우, 정책 채널(410)에 사용자의 식별자를 제공하여 사용자의 정책을 요청할 수 있다(S708).At this time, the
이 때, 정책 채널(410)는 사용자의 식별자에 상응하는 사용자의 정책을 조회하여 정책 체인코드(440)에게 사용자의 정책을 전송할 수 있다(S709).In this case, the
이 때, 사용자 개인정보 관리 장치(100)는 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 정책 체인코드(440)로부터 클라이언트 장치(200)의 사용자의 개인정보 접근에 대한 동의 여부를 수신하고 동의 여부를 응답할 수 있다(S710).At this time, when the user's policy requires real-time user consent, the user personal
이 때, 정책 체인코드(440)는 사용자의 정책에 상응하는 리소스 토큰을 생성할 수 있다(S711).At this time, the
이 때, 정책 체인코드(440)는 리소스 토큰을 작업 체인코드(460)에 발급할 수 있다(S712).At this time, the
이 때, 작업 체인코드(460)는 리소스 토큰을 리소스 체인코드(450)에 전송하여 사용자의 개인정보를 요청할 수 있다(S713).At this time, the
이 때, 리소스 체인코드(450)는 리소스 토큰의 유효성을 검증하고(S714), 리소스 토큰의 검증이 성공인 경우, 리소스 채널(420)에 사용자의 개인정보를 요청할 수 있다(S715).At this time, the
이 때, 리소스 채널(420)는 사용자의 개인정보 요청에 상응하는 사용자의 개인정보를 리소스 체인코드(450)에 반환할 수 있다(S716).In this case, the
이 때, 리소스 체인코드(450)는 사용자의 개인정보를 작업 체인코드(460)에 전송할 수 있다(S717).At this time, the
이 때, 단계(S717)는 클라이언트 장치(200)가 작업 체인코드(460)에서 사용자의 개인정보가 확인되거나, 작업 체인코드(460)로부터 사용자의 개인정보를 획득하여 사용자 개인정보 관리 장치(100)에게 서비스를 제공할 수 있다.At this time, in step S717, the
이 때, 작업 체인코드(460)는 사용자의 개인정보를 클라이언트 장치(200)가제공하는 서비스에 대한 특정 작업을 수행할 수 있다(S718).In this case, the
이 때, 작업 체인코드(460)는 특정 작업을 수행한 결과를 클라이언트 장치(200)에게 전송할 수 있다(S719).In this case, the
이 때, 작업 체인코드(460)는 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 이력 채널(430)에 등록을 요청할 수 있다(S720).At this time, the
이 때, 이력 채널(430)는 검증값을 등록할 수 있다(S721).At this time, the
이 때, 이력 채널(430)는 검증값을 등록한 결과를 작업 체인코드(460)에 전송할 수 있다(S722).At this time, the
도 10은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.10 is a diagram illustrating a computer system according to an embodiment of the present invention.
도 10을 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치(100), 클라이언트 장치(200), 인가 서버(300) 및 블록체인 네트워크(400)가 포함하는 노드들은 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 10에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.Referring to FIG. 10 , the nodes included in the user personal
이상에서와 같이 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, in the user personal information management apparatus and method according to an embodiment of the present invention, the configuration and method of the embodiments described above are not limitedly applicable, but various modifications may be made to the embodiments. All or part of each embodiment may be selectively combined and configured.
100: 사용자 개인정보 관리 장치 110: 정책 관리부
120: 개인정보 관리부 120: 개인정보 사용부
200: 클라이언트 장치 300: 인가 서버
400: 블록체인 네트워크 410: 정책 채널
420: 리소스 채널 430: 이력 채널
440: 정책 체인코드 450: 리소스 체인코드
460: 작업 체인코드
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크100: user personal information management device 110: policy management unit
120: personal information management unit 120: personal information use unit
200: client device 300: authorization server
400: blockchain network 410: policy channel
420: resource channel 430: history channel
440: policy chaincode 450: resource chaincode
460: work chaincode
1100: computer system 1110: processor
1120: bus 1130: memory
1131: rom 1132: ram
1140: user interface input device
1150: user interface output device
1160: storage 1170: network interface
1180: network
Claims (20)
상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리하는 개인정보 관리부;
클라이언트 장치에게 상기 사용자의 식별자를 제공하고, 상기 블록체인 네트워크를 통해 상기 사용자의 식별자를 이용하여 상기 사용자의 정책 및 상기 사용자의 개인정보를 획득한 상기 클라이언트 장치로부터 서비스를 제공 받는 개인정보 사용부;
를 포함하고,
상기 블록체인 네트워크는
상기 사용자의 정책을 저장하고, 정책 체인코드를 이용하여 상기 사용자의 정책을 관리하는 정책 채널;
상기 사용자의 개인정보를 저장하고, 리소스 체인코드를 이용하여 상기 사용자의 개인정보를 관리하는 리소스 채널; 및
상기 사용자의 개인정보에 대한 사용이력을 저장하고, 작업 체인코드를 이용하여 상기 서비스를 처리한 이력을 관리하는 이력 채널을 포함하고,
상기 작업 체인코드는
상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 이용하여 상기 정책 체인코드에 상기 사용자의 개인정보를 요청하고,
상기 정책 체인코드는
상기 사용자의 개인정보 요청에 따라 상기 인가 토큰을 검증하고, 상기 인가 토큰의 검증이 성공인 경우, 상기 사용자의 식별자를 이용하여 상기 정책 채널로부터 상기 사용자의 정책을 획득하고, 상기 사용자의 정책에 상응하는 리소스 토큰을 생성하여 상기 작업 체인코드에 전달하고,
상기 작업 체인코드는
상기 리소스 체인코드에게 상기 리소스 토큰을 전달하면서, 상기 사용자의 개인정보를 요청하고,
상기 리소스 체인코드는
상기 사용자의 개인정보 요청에 따라 상기 리소스 토큰을 검증하고, 상기 리소스 토큰의 검증이 성공인 경우, 상기 리소스 채널로부터 상기 사용자의 개인정보 요청에 상응하는 상기 사용자의 개인정보를 획득하고, 상기 작업 체인코드에 상기 사용자의 개인정보를 반환하는 것을 특징으로 하는 사용자 개인정보 관리 장치.a policy management unit that manages user policies through a blockchain network;
a personal information management unit for managing the user's personal information through the block chain network;
a personal information use unit that provides a client device with an identifier of the user and receives a service from the client device that obtains the user's policy and the user's personal information by using the user's identifier through the block chain network;
including,
The blockchain network is
a policy channel for storing the user's policy and managing the user's policy using a policy chaincode;
a resource channel that stores the user's personal information and manages the user's personal information using a resource chain code; and
and a history channel for storing the usage history of the user's personal information and managing the history of processing the service using a job chain code,
The work chaincode is
requesting the user's personal information from the policy chaincode using the user's identifier and the authorization token of the client device;
The policy chaincode is
Verifies the authorization token according to the user's request for personal information, and if the verification of the authorization token is successful, obtains the user's policy from the policy channel by using the user's identifier, and corresponds to the user's policy generates a resource token to be sent to the job chaincode,
The work chaincode is
requesting the user's personal information while delivering the resource token to the resource chaincode;
The resource chaincode is
Validate the resource token according to the user's request for personal information, and if the verification of the resource token is successful, obtain the user's personal information corresponding to the user's personal information request from the resource channel, and the work chain User personal information management device, characterized in that returning the user's personal information to the code.
상기 정책 관리부는
상기 사용자의 인증정보를 이용하여 생성된 정책 토큰을 상기 정책 체인코드에 제공하고, 상기 정책 체인코드가 상기 정책 채널에 상기 사용자의 정책을 등록하는 것을 특징으로 하는 사용자 개인정보 관리 장치.The method according to claim 1,
The policy management department
The device for managing user personal information, characterized in that providing a policy token generated using the user's authentication information to the policy chaincode, and the policy chaincode registering the user's policy in the policy channel.
상기 개인정보 관리부는
상기 사용자의 인증정보를 이용하여 생성된 리소스 토큰을 상기 리소스 체인코드에 제공하고, 상기 리소스 체인코드가 상기 리소스 채널에 상기 사용자의 개인정보를 등록하는 것을 특징으로 하는 사용자 개인정보 관리 장치.4. The method according to claim 3,
The personal information management unit
A user personal information management device, characterized in that providing a resource token generated using the user's authentication information to the resource chaincode, and the resource chaincode registering the user's personal information in the resource channel.
상기 개인정보 사용부는
상기 사용자의 식별자를 상기 클라이언트 장치에 제공하고, 상기 클라이언트 장치가 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 상기 작업 체인코드에 제공하여 상기 서비스를 제공하기 위한 상기 사용자의 개인정보를 획득하는 것을 특징으로 하는 사용자 개인정보 관리 장치.5. The method according to claim 4,
The personal information use department
providing the user's identifier to the client device, and the client device providing the user's identifier and the client device's authorization token to the job chaincode to obtain the user's personal information for providing the service User personal information management device characterized by.
상기 개인정보 사용부는
상기 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 상기 정책 체인코드로부터 상기 클라이언트 장치의 상기 사용자의 개인정보 접근에 대한 동의 여부를 수신하는 것을 특징으로 하는 사용자 개인정보 관리 장치.6. The method of claim 5,
The personal information use department
When the user's policy requires real-time user consent, the user personal information management device, characterized in that receiving from the policy chaincode whether the client device consents to the user's access to personal information.
상기 작업 체인코드는
상기 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 상기 이력 채널에 등록하는 것을 특징으로 하는 사용자 개인정보 관리 장치.9. The method of claim 8,
The work chaincode is
User personal information management device, characterized in that generating a verification value for verifying the contents of the work using the user's personal information and registering it in the history channel.
블록체인 네트워크를 통해 사용자의 정책을 관리하는 단계;
상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리하는 단계; 및
클라이언트 장치에게 상기 사용자의 식별자를 제공하고, 상기 블록체인 네트워크를 통해 상기 사용자의 식별자를 이용하여 상기 사용자의 정책 및 상기 사용자의 개인정보를 획득한 상기 클라이언트 장치로부터 서비스를 제공 받기 위해 상기 사용자의 개인정보에 접근하는 단계;
를 포함하고,
상기 블록체인 네트워크는
상기 사용자의 정책을 저장하고, 정책 체인코드를 이용하여 상기 사용자의 정책을 관리하는 정책 채널;
상기 사용자의 개인정보를 저장하고, 리소스 체인코드를 이용하여 상기 사용자의 개인정보를 관리하는 리소스 채널; 및
상기 사용자의 개인정보에 대한 사용이력을 저장하고, 작업 체인코드를 이용하여 상기 서비스를 처리한 이력을 관리하는 이력 채널을 포함하고,
상기 사용자의 개인정보에 접근하는 단계는
상기 작업 체인코드가, 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 이용하여 상기 정책 체인코드에 상기 사용자의 개인정보를 요청하고,
상기 정책 체인코드가, 상기 사용자의 개인정보 요청에 따라 상기 인가 토큰을 검증하고, 상기 인가 토큰의 검증이 성공인 경우, 상기 사용자의 식별자를 이용하여 상기 정책 채널로부터 상기 사용자의 정책을 획득하고, 상기 사용자의 정책에 상응하는 리소스 토큰을 생성하여 상기 작업 체인코드에 전달하고,
상기 작업 체인코드가, 상기 리소스 체인코드에게 상기 리소스 토큰을 전달하면서, 상기 사용자의 개인정보를 요청하고,
상기 리소스 체인코드가, 상기 사용자의 개인정보 요청에 따라 상기 리소스 토큰을 검증하고, 상기 리소스 토큰의 검증이 성공인 경우, 상기 리소스 채널로부터 상기 사용자의 개인정보 요청에 상응하는 상기 사용자의 개인정보를 획득하고, 상기 작업 체인코드에 상기 사용자의 개인정보를 반환하는 것을 특징으로 하는 사용자 개인정보 관리 방법.In the user personal information management method of the user personal information management device,
managing a user's policy through a blockchain network;
managing the user's personal information through the blockchain network; and
In order to provide the client device with the identifier of the user, and to receive a service from the client device that has obtained the user's policy and the user's personal information using the user's identifier through the block chain network, the user's personal accessing information;
including,
The blockchain network is
a policy channel for storing the user's policy and managing the user's policy using a policy chaincode;
a resource channel that stores the user's personal information and manages the user's personal information using a resource chain code; and
and a history channel for storing the usage history of the user's personal information and managing the history of processing the service using a job chain code,
The step of accessing the user's personal information is
the work chaincode requests the user's personal information from the policy chaincode using the user's identifier and the authorization token of the client device;
the policy chaincode verifies the authorization token according to the user's request for personal information, and when the verification of the authorization token is successful, obtains the user's policy from the policy channel by using the user's identifier, Generates a resource token corresponding to the user's policy and delivers it to the job chaincode;
the job chaincode requests personal information of the user while delivering the resource token to the resource chaincode;
The resource chaincode verifies the resource token according to the user's request for personal information, and when the verification of the resource token is successful, the user's personal information corresponding to the user's personal information request is retrieved from the resource channel and returning the user's personal information to the job chain code.
상기 사용자의 정책을 관리하는 단계는
상기 사용자의 인증정보를 이용하여 생성된 정책 토큰을 상기 정책 체인코드에 제공하고, 상기 정책 체인코드가 상기 정책 채널에 상기 사용자의 정책을 등록하는 것을 특징으로 하는 사용자 개인정보 관리 방법.12. The method of claim 11,
The step of managing the user's policy is
A policy token generated using the user's authentication information is provided to the policy chaincode, and the policy chaincode registers the user's policy in the policy channel.
상기 사용자의 개인정보를 관리하는 단계는
상기 사용자의 인증정보를 이용하여 생성된 리소스 토큰을 상기 리소스 체인코드에 제공하고, 상기 리소스 체인코드가 상기 리소스 채널에 상기 사용자의 개인정보를 등록하는 것을 특징으로 하는 사용자 개인정보 관리 방법.14. The method of claim 13,
The step of managing the user's personal information is
A method for managing user personal information, characterized in that providing a resource token generated using the user's authentication information to the resource chaincode, and the resource chaincode registering the user's personal information in the resource channel.
상기 사용자의 개인정보에 접근하는 단계는
상기 사용자의 식별자를 상기 클라이언트 장치에 제공하고, 상기 클라이언트 장치가 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 상기 작업 체인코드에 제공하여 상기 서비스를 제공하기 위한 상기 사용자의 개인정보를 획득하는 것을 특징으로 하는 사용자 개인정보 관리 방법.15. The method of claim 14,
The step of accessing the user's personal information is
providing the user's identifier to the client device, and the client device providing the user's identifier and the client device's authorization token to the job chaincode to obtain the user's personal information for providing the service How to manage user personal information characterized.
상기 사용자의 개인정보에 접근하는 단계는
상기 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 상기 정책 체인코드로부터 상기 클라이언트 장치의 상기 사용자의 개인정보 접근에 대한 동의 여부를 수신하는 것을 특징으로 하는 사용자 개인정보 관리 방법.16. The method of claim 15,
The step of accessing the user's personal information is
When the user's policy requires real-time user consent, the user's personal information management method, characterized in that receiving from the policy chaincode whether the client device consents to the user's access to personal information.
상기 사용자의 개인정보에 접근하는 단계는
상기 작업 체인코드가, 상기 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 상기 이력 채널에 등록하는 것을 특징으로 하는 사용자 개인정보 관리 방법.19. The method of claim 18,
The step of accessing the user's personal information is
The user personal information management method, characterized in that the job chain code generates a verification value for verifying the contents of the work using the user's personal information and registers it in the history channel.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180145240A KR102296199B1 (en) | 2018-11-22 | 2018-11-22 | Apparatus and method for managing user personal information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180145240A KR102296199B1 (en) | 2018-11-22 | 2018-11-22 | Apparatus and method for managing user personal information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200059908A KR20200059908A (en) | 2020-05-29 |
KR102296199B1 true KR102296199B1 (en) | 2021-09-01 |
Family
ID=70912461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180145240A KR102296199B1 (en) | 2018-11-22 | 2018-11-22 | Apparatus and method for managing user personal information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102296199B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102542880B1 (en) | 2020-11-30 | 2023-06-15 | 한국전자통신연구원 | Apparatus and method for maneging personal information |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150332283A1 (en) | 2014-05-13 | 2015-11-19 | Nant Holdings Ip, Llc | Healthcare transaction validation via blockchain proof-of-work, systems and methods |
US20180060496A1 (en) * | 2016-08-23 | 2018-03-01 | BBM Health LLC | Blockchain-based mechanisms for secure health information resource exchange |
KR101916302B1 (en) * | 2017-09-25 | 2018-11-07 | 삼성카드 주식회사 | Method and apparatus for authenticating affiliate and user using blockchain |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102121930B1 (en) * | 2018-07-03 | 2020-06-11 | 네이버 주식회사 | Method and system for processing personal data base on block chain |
-
2018
- 2018-11-22 KR KR1020180145240A patent/KR102296199B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150332283A1 (en) | 2014-05-13 | 2015-11-19 | Nant Holdings Ip, Llc | Healthcare transaction validation via blockchain proof-of-work, systems and methods |
US20180060496A1 (en) * | 2016-08-23 | 2018-03-01 | BBM Health LLC | Blockchain-based mechanisms for secure health information resource exchange |
KR101916302B1 (en) * | 2017-09-25 | 2018-11-07 | 삼성카드 주식회사 | Method and apparatus for authenticating affiliate and user using blockchain |
Also Published As
Publication number | Publication date |
---|---|
KR20200059908A (en) | 2020-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101593165B1 (en) | Data access control method | |
JP7421771B2 (en) | Methods, application servers, IOT devices and media for implementing IOT services | |
US11791990B2 (en) | Apparatus and method for managing personal information | |
KR102422183B1 (en) | Enabling access to data | |
KR102050887B1 (en) | METHOD AND SYSTEM FOR DATA SHARING FOR INTERNET OF THINGS(IoT) MANAGEMENT IN CLOUD COMPUTING | |
CN110784433A (en) | User access processing method, device and equipment | |
AU2021269192A1 (en) | Low trust privileged access management | |
US20190272291A1 (en) | Apparatus, method, and storage medium for managing data | |
US11595398B1 (en) | Access control for named domain networking | |
CN112231692A (en) | Security authentication method, device, equipment and storage medium | |
CN110069909B (en) | Method and device for login of third-party system without secret | |
CN112215609B (en) | House property user identity authentication method and device based on super account book and electronic equipment | |
EP3839791A1 (en) | Identification and authorization of transactions via smart contracts | |
CN111988262B (en) | Authentication method, authentication device, server and storage medium | |
KR102296199B1 (en) | Apparatus and method for managing user personal information | |
CN107888615B (en) | Safety authentication method for node registration | |
KR20200020122A (en) | Method for processing Query between Clients connected to a Blockchain and Service Provider | |
CN114762291A (en) | Method, computer program and data sharing system for sharing user specific data of a user | |
CN116860699A (en) | File management method, system, computer device and computer readable storage medium | |
CN111092872A (en) | Privacy protection method, device and equipment | |
WO2022227799A1 (en) | Device registration method and apparatus, and computer device and storage medium | |
KR102496829B1 (en) | Apparatus and method for managing identity based on blockchain | |
KR20150115332A (en) | Access control managemnet apparatus and method for open service components | |
JP7174300B2 (en) | Content use system, licensed terminal, viewing terminal, distribution terminal, and content use program | |
KR102094606B1 (en) | Apparatus and method for authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |