KR102296199B1 - Apparatus and method for managing user personal information - Google Patents

Apparatus and method for managing user personal information Download PDF

Info

Publication number
KR102296199B1
KR102296199B1 KR1020180145240A KR20180145240A KR102296199B1 KR 102296199 B1 KR102296199 B1 KR 102296199B1 KR 1020180145240 A KR1020180145240 A KR 1020180145240A KR 20180145240 A KR20180145240 A KR 20180145240A KR 102296199 B1 KR102296199 B1 KR 102296199B1
Authority
KR
South Korea
Prior art keywords
user
personal information
policy
chaincode
resource
Prior art date
Application number
KR1020180145240A
Other languages
Korean (ko)
Other versions
KR20200059908A (en
Inventor
김승현
황정연
김석현
김수형
김영삼
노종혁
조관태
조상래
조영섭
조진만
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020180145240A priority Critical patent/KR102296199B1/en
Publication of KR20200059908A publication Critical patent/KR20200059908A/en
Application granted granted Critical
Publication of KR102296199B1 publication Critical patent/KR102296199B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

사용자 개인정보 관리 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치는 블록체인 네트워크를 통해 사용자의 정책을 관리하는 정책 관리부; 상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리하는 개인정보 관리부; 및 클라이언트 장치의 서비스를 제공 받기 위하여, 상기 블록체인 네트워크를 통해 상기 사용자의 정책을 이용하여 상기 사용자의 개인정보에 접근하는 개인정보 사용부를 포함한다.A user personal information management apparatus and method are disclosed. A user personal information management apparatus according to an embodiment of the present invention includes a policy management unit for managing a user's policy through a block chain network; a personal information management unit for managing the user's personal information through the block chain network; and a personal information use unit that accesses the user's personal information using the user's policy through the block chain network in order to receive the service of the client device.

Description

사용자 개인정보 관리 장치 및 방법 {APPARATUS AND METHOD FOR MANAGING USER PERSONAL INFORMATION}Device and method for managing user personal information {APPARATUS AND METHOD FOR MANAGING USER PERSONAL INFORMATION}

본 발명은 블록체인 네트워크 기술에 관한 것으로, 보다 상세하게는 블록체인 네트워크를 통해 사용자의 개인정보를 관리하는 기술에 관한 것이다.The present invention relates to a blockchain network technology, and more particularly, to a technology for managing a user's personal information through a blockchain network.

온라인 환경에서 사용자의 개인정보는 웹사이트에 산재되어 관리된다. 사용자는 이들 개인정보를 일일이 관리하기 어려우며, 웹사이트가 사용자의 의도대로 개인정보를 관리하고 있는지 확인하기 어렵다. 개인정보 침해사고가 발생하더라도 사용자는 해당 사고를 인지하지 못하는 상황이다.In the online environment, the user's personal information is scattered and managed on the website. It is difficult for users to manage these personal information one by one, and it is difficult to check whether the website manages personal information according to the user's intention. Even if a personal information infringement incident occurs, the user is not aware of the incident.

UMA(User-Managed Access)는 OAuth라는 접근제어 표준을 확장한 것으로, 사용자가 임의의 웹사이트를 대상으로 개인정보 접근 및 공유를 제어하는 표준이다. 프로토콜 상에서 사용자(resource owner)가 직접 개입하지 않더라도 임의의 웹사이트(client)가 비동기적으로 리소스 서버(resource server)에 저장된 사용자의 개인정보를 요청할 수 있다. 이 때, 사용자는 인가 서버(authorization server)가 미리 설정한 접근제어 정책에 따라 개인정보의 제공 여부가 결정될 수 있다. 또한, 사용자가 개인정보를 직접 확인하는 접근제어 정책을 설정한 경우, 사용자의 승인 여부에 따라 인가 서버가 실시간으로 개인정보의 제공 여부를 결정할 수도 있다.UMA (User-Managed Access) is an extension of the access control standard called OAuth, and is a standard that allows users to control access and sharing of personal information for arbitrary websites. Even if the user (resource owner) does not directly intervene in the protocol, any website (client) can asynchronously request the user's personal information stored in the resource server. At this time, the user may determine whether to provide personal information according to the access control policy set in advance by the authorization server. In addition, when the user sets an access control policy for directly checking personal information, the authorization server may determine whether to provide personal information in real time according to whether the user approves or not.

블록체인(blockchain)은 블록이라는 레코드 목록을 암호기술을 사용하여 관리하는 기술이다. 각 블록은 이전 블록의 해쉬(hash)값, 시간(timestamp), 트랜잭션 데이터를 포함한다. 블록체인 구성원들의 합의 여부에 따라 이들 블록의 추가 여부가 결정된다. 블록은 구성원들이 중복 저장하기 때문에, 데이터의 안정성이나 보안성, 무결성 등이 제공된다. 최근에는 체인코드(Chaincode) 또는 스마트컨트랙트(smart contract)처럼 블록체인을 기반으로 동작하는 분산 어플리케이션이 활발히 개발되고 있다.Blockchain is a technology that manages a list of records called blocks using cryptographic technology. Each block contains the hash value of the previous block, timestamp, and transaction data. Whether to add these blocks depends on whether the blockchain members agree or not. Because blocks are stored redundantly by members, data stability, security, and integrity are provided. Recently, distributed applications that operate based on block chains such as chaincodes or smart contracts are being actively developed.

상기에서 설명한 UMA와 같은 종래 표준에서는 인가(authorization) 서버가 사용자의 접근제어 정책을 보유하고 있으며, 클라이언트의 사용자 개인정보 접근 이력을 모니터링할 수 있다. 또한, 인가 서버는 리소스 서버에 저장된 사용자의 개인정보를 파악할 수 있다. 이를 통해 사용자의 실제 신원 및 온라인 활동 이력을 감시할 수 있다. 또한, UMA 표준은 인가 서버가 사용자의 접근제어 정책을 보유하고 있으며, 클라이언트가 사용자 개인정보에 접근할 때마다 접근제어 정책에 따른 검증을 수행해야 한다.In a conventional standard such as the above-described UMA, the authorization server has the user's access control policy, and can monitor the client's access history to the user's personal information. In addition, the authorization server may identify the user's personal information stored in the resource server. This allows monitoring of a user's real identity and online activity history. In addition, according to the UMA standard, the authorization server has the user's access control policy, and whenever a client accesses the user's personal information, verification according to the access control policy must be performed.

따라서, 해커는 인가 서버가 보유한 접근제어 정책을 변경하여 리소스 서버에 위치한 사용자의 개인정보에 접근할 수 있는 문제점이 있다. 이 때, 해커는 인가 서버에 대한 서비스 거부 공격을 수행하여 UMA 프로토콜의 동작을 방해할 수 있고, 리소스 서버를 직접 공격하여 사용자 개인정보에 접근할 수 있는 문제점이 있다.Accordingly, there is a problem in that a hacker can access the personal information of a user located in the resource server by changing the access control policy possessed by the authorization server. In this case, there is a problem in that the hacker may interfere with the operation of the UMA protocol by performing a denial of service attack on the authorized server, and may access the user's personal information by directly attacking the resource server.

한편, 한국등록특허 제 10-1881045 호“블록체인에 기반한 의료정보 제공 시스템 및 방법”은 블록체인 네트워크에 저장된 의료 정보의 접근권한을 설정하고, 의료 정보에 접근하는 사용자의 접근권한을 판단하여 의료 정보를 제공하는 시스템 및 방법에 관하여 개시하고 있다.Meanwhile, Korea Patent Registration No. 10-1881045 “System and method for providing medical information based on blockchain” sets the access right of medical information stored in the blockchain network and determines the user’s access right to access medical information. A system and method for providing information are disclosed.

본 발명은 악의적인 공격자에 대한 개인정보 노출 및 개인정보 접근 이력 노출을 방지하기 위하여 사용자의 개인정보에 대한 접근을 제어하여 개인정보의 보안성을 향상시키고 안정적인 프로토콜 동작을 제공하는 것을 목적으로 한다.An object of the present invention is to improve the security of personal information and provide stable protocol operation by controlling the user's access to personal information in order to prevent personal information exposure and personal information access history exposure to malicious attackers.

또한, 본 발명은 서버의 보안성과 가용성에 따른 서비스 중단 문제를 해결하기 위하여 블록체인을 기반으로 데이터를 관리하여 데이터의 무결성과 서비스 안정성을 보장하는 것을 목적으로 한다.In addition, an object of the present invention is to ensure data integrity and service stability by managing data based on a block chain in order to solve the service interruption problem according to the security and availability of the server.

상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치는 블록체인 네트워크를 통해 사용자의 정책을 관리하는 정책 관리부; 상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리하는 개인정보 관리부 및 클라이언트 장치에게 상기 사용자의 식별자를 제공하고, 상기 블록체인 네트워크를 통해 상기 사용자의 식별자를 이용하여 상기 사용자의 정책 및 상기 사용자의 개인정보를 획득한 상기 클라이언트 장치로부터 서비스를 제공 받는 개인정보 사용부를 포함한다.A user personal information management apparatus according to an embodiment of the present invention for achieving the above object includes a policy management unit for managing a user's policy through a block chain network; The user's identifier is provided to the personal information management unit and the client device that manage the user's personal information through the block chain network, and the user's policy and the user's policy using the user's identifier through the block chain network and a personal information use unit receiving a service from the client device that has obtained personal information.

이 때, 상기 블록체인 네트워크는 상기 사용자의 정책을 저장하고, 정책 체인코드를 이용하여 상기 사용자의 정책을 관리하는 정책 채널; 상기 사용자의 개인정보를 저장하고, 리소스 체인코드를 이용하여 상기 사용자의 개인정보를 관리하는 리소스 채널 및 상기 사용자의 개인정보에 대한 사용이력을 저장하고, 작업 체인코드를 이용하여 상기 사용자의 개인정보에 기반하여 상기 서비스를 처리한 이력을 관리하는 이력 채널을 포함한다.In this case, the block chain network may include: a policy channel for storing the user's policy and managing the user's policy using a policy chain code; A resource channel that stores the user's personal information and uses a resource chain code to manage the user's personal information and a usage history for the user's personal information are stored, and the user's personal information using a job chain code and a history channel for managing a history of processing the service based on the .

이 때, 상기 정책 관리부는 상기 사용자의 인증정보를 이용하여 생성된 정책 토큰을 상기 정책 체인코드에 제공하고, 상기 정책 체인코드가 상기 정책 채널에 상기 사용자의 정책을 등록할 수 있다.In this case, the policy management unit may provide a policy token generated using the user's authentication information to the policy chaincode, and the policy chaincode may register the user's policy in the policy channel.

이 때, 상기 개인정보 관리부는 상기 사용자의 인증정보를 이용하여 생성된 리소스 토큰을 상기 리소스 체인코드에 제공하고, 상기 리소스 체인코드가 상기 리소스 채널에 상기 사용자의 개인정보를 등록할 수 있다.In this case, the personal information management unit may provide the resource token generated using the user's authentication information to the resource chaincode, and the resource chaincode may register the user's personal information in the resource channel.

이 때, 상기 개인정보 사용부는 상기 사용자의 식별자를 상기 클라이언트 장치에 제공하고, 상기 클라이언트 장치가 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 상기 작업 체인코드에 제공하여 상기 서비스를 제공하기 위한 상기 사용자의 개인정보를 획득할 수 있다.In this case, the personal information using unit provides the identifier of the user to the client device, and the client device provides the identifier of the user and the authorization token of the client device to the work chaincode to provide the service. It is possible to obtain the user's personal information.

이 때, 상기 작업 체인코드는 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 이용하여 상기 정책 체인코드로부터 상기 리소스 토큰을 획득하고, 상기 리소스 토큰을 이용하여 상기 리소스 체인코드로부터 상기 사용자의 개인정보를 획득할 수 있다.At this time, the job chaincode obtains the resource token from the policy chaincode using the user's identifier and the authorization token of the client device, and uses the resource token to obtain the user's personal information from the resource chaincode can be obtained.

이 때, 상기 정책 체인코드는 상기 클라이언트 장치의 인가 토큰을 검증하고, 상기 정책 채널로부터 상기 사용자의 식별자에 상응하는 상기 사용자의 정책을 획득하고, 상기 사용자의 정책에 상응하는 상기 리소스 토큰을 생성할 수 있다.At this time, the policy chaincode verifies the authorization token of the client device, obtains the user's policy corresponding to the user's identifier from the policy channel, and generates the resource token corresponding to the user's policy. can

이 때, 상기 개인정보 사용부는 상기 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 상기 정책 체인코드로부터 상기 클라이언트 장치의 상기 사용자의 개인정보 접근에 대한 동의 여부를 수신할 수 있다.In this case, when the user's policy requires real-time user consent, the personal information use unit may receive whether the client device agrees to access the user's personal information from the policy chaincode.

이 때, 상기 리소스 체인코드는 상기 리소스 토큰을 검증하고, 상기 리소스 채널로부터 상기 사용자의 개인정보 요청에 상응하는 상기 사용자의 개인정보를 획득하고, 상기 작업 체인코드에 상기 사용자의 개인정보를 반환할 수 있다.At this time, the resource chaincode verifies the resource token, obtains the user's personal information corresponding to the user's personal information request from the resource channel, and returns the user's personal information to the work chaincode. can

이 때, 상기 작업 체인코드는 상기 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 상기 이력 채널에 등록할 수 있다.In this case, the job chain code may generate a verification value for verifying the contents of the work using the user's personal information and register it in the history channel.

또한, 상기의 목적을 달성하기 위한 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법은 사용자 개인정보 관리 장치의 사용자 개인정보 관리 방법에 있어서, 블록체인 네트워크를 통해 사용자의 정책을 관리하는 단계; 상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리하는 단계 및 클라이언트 장치에게 상기 사용자의 식별자를 제공하고, 상기 블록체인 네트워크를 통해 상기 사용자의 식별자를 이용하여 상기 사용자의 정책 및 상기 사용자의 개인정보를 획득한 상기 클라이언트 장치로부터 서비스를 제공 받기 위해 상기 사용자의 개인정보에 접근하는 단계를 포함한다.In addition, a user personal information management method according to an embodiment of the present invention for achieving the above object is a user personal information management method of a user personal information management device, the method comprising: managing a user's policy through a block chain network; managing the user's personal information through the block chain network and providing the user's identifier to a client device, using the user's identifier through the block chain network, the user's policy and the user's personal information and accessing the user's personal information in order to receive a service from the client device that has obtained

이 때, 상기 블록체인 네트워크는 상기 사용자의 정책을 저장하고, 정책 체인코드를 이용하여 상기 사용자의 정책을 관리하는 정책 채널; 상기 사용자의 개인정보를 저장하고, 리소스 체인코드를 이용하여 상기 사용자의 개인정보를 관리하는 리소스 채널 및 상기 사용자의 개인정보에 대한 사용이력을 저장하고, 작업 체인코드를 이용하여 상기 사용자의 개인정보에 기반하여 상기 서비스를 처리한 이력을 관리하는 이력 채널을 포함한다.In this case, the block chain network may include: a policy channel for storing the user's policy and managing the user's policy using a policy chain code; A resource channel that stores the user's personal information and uses a resource chain code to manage the user's personal information and a usage history for the user's personal information are stored, and the user's personal information using a job chain code and a history channel for managing a history of processing the service based on the .

이 때, 상기 사용자의 정책을 관리하는 단계는 상기 사용자의 인증정보를 이용하여 생성된 정책 토큰을 상기 정책 체인코드에 제공하고, 상기 정책 체인코드가 상기 정책 채널에 상기 사용자의 정책을 등록할 수 있다.In this case, in the step of managing the user's policy, the policy token generated using the user's authentication information is provided to the policy chaincode, and the policy chaincode can register the user's policy in the policy channel. have.

이 때, 상기 사용자의 개인정보를 관리하는 단계는 상기 사용자의 인증정보를 이용하여 생성된 리소스 토큰을 상기 리소스 체인코드에 제공하고, 상기 리소스 체인코드가 상기 리소스 채널에 상기 사용자의 개인정보를 등록할 수 있다.In this case, the step of managing the user's personal information provides a resource token generated using the user's authentication information to the resource chaincode, and the resource chaincode registers the user's personal information in the resource channel can do.

이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 사용자의 식별자를 상기 클라이언트 장치에 제공하고, 상기 클라이언트 장치가 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 상기 작업 체인코드에 제공하여 상기 서비스를 제공하기 위한 상기 사용자의 개인정보를 획득할 수 있다.In this case, the step of accessing the personal information of the user provides the identifier of the user to the client device, and the client device provides the identifier of the user and the authorization token of the client device to the work chaincode to provide the service It is possible to obtain the user's personal information for providing

이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 작업 체인코드가, 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 이용하여 상기 정책 체인코드로부터 상기 리소스 토큰을 획득하고, 상기 리소스 토큰을 이용하여 상기 리소스 체인코드로부터 상기 사용자의 개인정보를 획득할 수 있다.In this case, in the step of accessing the user's personal information, the work chaincode obtains the resource token from the policy chaincode using the user's identifier and the authorization token of the client device, and uses the resource token Thus, the user's personal information can be obtained from the resource chaincode.

이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 정책 체인코드가, 상기 클라이언트 장치의 인가 토큰을 검증하고, 상기 정책 채널로부터 상기 사용자의 식별자에 상응하는 상기 사용자의 정책을 획득하고, 상기 사용자의 정책에 상응하는 상기 리소스 토큰을 생성할 수 있다.In this case, in the step of accessing the user's personal information, the policy chaincode verifies the authorization token of the client device, obtains the user's policy corresponding to the user's identifier from the policy channel, and the user It is possible to generate the resource token corresponding to the policy of

이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 상기 정책 체인코드로부터 상기 클라이언트 장치의 상기 사용자의 개인정보 접근에 대한 동의 여부를 수신할 수 있다.In this case, in the step of accessing the user's personal information, when the user's policy requires real-time user consent, whether the client device agrees to access the user's personal information may be received from the policy chaincode .

이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 리소스 체인코드가, 상기 리소스 토큰을 검증하고, 상기 리소스 채널로부터 상기 사용자의 개인정보 요청에 상응하는 상기 사용자의 개인정보를 획득하고, 상기 작업 체인코드에 상기 사용자의 개인정보를 반환할 수 있다.At this time, the step of accessing the user's personal information is that the resource chaincode verifies the resource token, obtains the user's personal information corresponding to the user's personal information request from the resource channel, The user's personal information can be returned to the chaincode.

이 때, 상기 사용자의 개인정보에 접근하는 단계는 상기 작업 체인코드가, 상기 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 상기 이력 채널에 등록할 수 있다.In this case, in the step of accessing the user's personal information, the job chain code may generate a verification value for verifying the contents of the work using the user's personal information and register it in the history channel.

본 발명은 악의적인 공격자에 대한 개인정보 노출 및 개인정보 접근 이력 노출을 방지하기 위하여 사용자의 개인정보에 대한 접근을 제어하여 개인정보의 보안성을 향상시키고 안정적인 프로토콜 동작을 제공할 수 있다.The present invention can improve the security of personal information and provide stable protocol operation by controlling the user's access to personal information in order to prevent personal information exposure and personal information access history exposure to malicious attackers.

또한, 본 발명은 서버의 보안성과 가용성에 따른 서비스 중단 문제를 해결하기 위하여 블록체인을 기반으로 데이터를 관리하여 데이터의 무결성과 서비스 안정성을 보장할 수 있다.In addition, the present invention can ensure data integrity and service stability by managing data based on a block chain in order to solve the service interruption problem according to the security and availability of the server.

도 1은 본 발명의 일실시예에 따른 사용자 개인정보 관리 시스템을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치를 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 블록체인 네트워크를 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 정책 체인코드를 나타낸 블록도이다.
도 5는 본 발명의 일실시예에 따른 리소스 체인코드를 나타낸 블록도이다.
도 6은 본 발명의 일실시예에 따른 작업 체인코드를 나타낸 블록도이다.
도 7은 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 정책 관리 프로세스를 나타낸 시퀀스 다이어그램이다.
도 8은 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 관리 프로세스를 나타낸 시퀀스 다이어그램이다.
도 9는 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 획득 프로세스를 나타낸 시퀀스 다이어그램이다.
도 10은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.1 is a block diagram illustrating a user personal information management system according to an embodiment of the present invention.
2 is a block diagram illustrating an apparatus for managing user personal information according to an embodiment of the present invention.
3 is a block diagram illustrating a blockchain network according to an embodiment of the present invention.
4 is a block diagram illustrating a policy chaincode according to an embodiment of the present invention.
5 is a block diagram illustrating a resource chaincode according to an embodiment of the present invention.
6 is a block diagram illustrating a working chaincode according to an embodiment of the present invention.
7 is a sequence diagram illustrating a policy management process of a user personal information management method according to an embodiment of the present invention.
8 is a sequence diagram illustrating a personal information management process of a user personal information management method according to an embodiment of the present invention.
9 is a sequence diagram illustrating a personal information acquisition process of a user personal information management method according to an embodiment of the present invention.
10 is a diagram illustrating a computer system according to an embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will be described in detail with reference to the accompanying drawings as follows. Here, repeated descriptions, well-known functions that may unnecessarily obscure the gist of the present invention, and detailed descriptions of configurations will be omitted. The embodiments of the present invention are provided in order to more completely explain the present invention to those of ordinary skill in the art. Accordingly, the shapes and sizes of elements in the drawings may be exaggerated for clearer description.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. In adding reference numerals to the components of each drawing, it should be noted that the same components are given the same reference numerals as much as possible even though they are indicated on different drawings. In addition, in describing the embodiment of the present invention, if it is determined that a detailed description of a related known configuration or function interferes with the understanding of the embodiment of the present invention, the detailed description thereof will be omitted.

본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 또한, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In describing the components of the embodiment of the present invention, terms such as first, second, A, B, (a), (b), etc. may be used. These terms are only for distinguishing the components from other components, and the essence, order, or order of the components are not limited by the terms. In addition, unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms such as those defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present application. does not

첨부된 도면들의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 도면들의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터를 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 도면들의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 도면들의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Combinations of each block in the accompanying drawings and each step in the flowchart may be performed by computer program instructions. These computer program instructions may be embodied in a processor of a general-purpose computer, special purpose computer, or other programmable data processing equipment, such that the instructions performed by the processor of the computer or other programmable data processing equipment may correspond to each block of the drawings or each of the flowcharts. Steps will create a means for performing the functions described. These computer program instructions may also be stored in a computer-usable or computer-readable memory, which may be directed to a computer or other programmable data processing equipment to implement a function in a particular manner, such that the computer-usable or computer-readable It is also possible for the instructions stored in the memory to produce an article of manufacture containing instruction means for performing the function described in each block of the figures or each step of the flowchart. The computer program instructions may also be mounted on a computer or other programmable data processing equipment, such that a series of operational steps are performed on the computer or other programmable data processing equipment to create a computer-executed process to create a computer or other programmable data processing equipment. It is also possible that the instructions for performing the processing equipment provide steps for performing the functions described in each block of the figures and each step of the flowchart.

또한, 첨부된 도면들의 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block or each step in the accompanying drawings may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function(s). It should also be noted that, in some alternative embodiments, it is possible for the functions recited in blocks or steps to occur out of order. For example, it is possible that two blocks or steps shown one after another may in fact be performed substantially simultaneously, or that the blocks or steps may sometimes be performed in the reverse order according to the corresponding function.

도 1은 본 발명의 일실시예에 따른 사용자 개인정보 관리 시스템을 나타낸 블록도이다.1 is a block diagram illustrating a user personal information management system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 시스템은 사용자 개인정보 관리 장치(100), 클라이언트 장치(200), 인가 서버(300) 및 블록체인 네트워크(400)를 포함한다.Referring to FIG. 1 , the user personal information management system according to an embodiment of the present invention includes a user personal information management device 100 , a client device 200 , an authorization server 300 , and a block chain network 400 . .

사용자 개인정보 관리 장치(100)는 블록체인 네트워크(400)에 사용자의 정책 및 사용자의 개인정보를 저장하고 관리할 수 있다.The user personal information management device 100 may store and manage the user's policy and the user's personal information in the block chain network 400 .

이 때, 사용자 개인정보 관리 장치(100)는 서비스를 제공 받기 위하여 클라이언트 장치(200)에게 사용자의 식별자를 제공하고, 클라이언트 장치(200)로부터 서비스를 제공 받을 수 있다.In this case, the user personal information management apparatus 100 may provide the user's identifier to the client device 200 in order to receive the service, and may receive the service from the client device 200 .

클라이언트 장치(200)는 클라이언트 장치(200)의 인증 정보와 사용자의 식별자를 이용하여 블록체인 네트워크(400)로부터 사용자의 정책과 사용자의 개인정보를 획득할 수 있다.The client device 200 may obtain the user's policy and the user's personal information from the blockchain network 400 by using the authentication information of the client device 200 and the user's identifier.

이 때, 클라이언트 장치(200)는 사용자의 정책과 사용자의 개인정보를 이용하여 사용자 개인정보 관리 장치(100)에게 서비스를 제공할 수 있다.In this case, the client device 200 may provide a service to the user personal information management device 100 using the user's policy and the user's personal information.

인가 서버(300)는 사용자 개인정보 관리 장치(100)의 인증정보를 수신하여 정책 토큰을 생성할 수 있고, 클라이언트 장치(200)의 인증정보를 수신하여, 인가 토큰을 생성할 수 있다.The authorization server 300 may receive authentication information of the user personal information management device 100 to generate a policy token, and may receive authentication information of the client device 200 to generate an authorization token.

블록체인 네트워크(400)는 사용자 개인정보 관리 장치(100)로부터 사용자의 정책 및 사용자의 개인정보를 수신하여 각각의 채널에 등록할 수 있다.The block chain network 400 may receive the user's policy and the user's personal information from the user personal information management device 100 and register it in each channel.

이 때, 블록체인 네트워크(400)는 클라이언트 장치(200)에 사용자의 개인정보 요청에 따라 클라이언트 장치(200)를 검증하고, 사용자의 개인정보를 제공할 수 있다.At this time, the blockchain network 400 may verify the client device 200 according to the user's request for personal information to the client device 200 and provide the user's personal information.

도 2는 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치를 나타낸 블록도이다. 도 3은 본 발명의 일실시예에 따른 블록체인 네트워크를 나타낸 블록도이다. 도 4는 본 발명의 일실시예에 따른 정책 체인코드를 나타낸 블록도이다. 도 5는 본 발명의 일실시예에 따른 리소스 체인코드를 나타낸 블록도이다. 도 6은 본 발명의 일실시예에 따른 작업 체인코드를 나타낸 블록도이다.2 is a block diagram illustrating an apparatus for managing user personal information according to an embodiment of the present invention. 3 is a block diagram illustrating a blockchain network according to an embodiment of the present invention. 4 is a block diagram illustrating a policy chaincode according to an embodiment of the present invention. 5 is a block diagram illustrating a resource chaincode according to an embodiment of the present invention. 6 is a block diagram illustrating a working chaincode according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치(100)는 정책 관리부(110), 개인정보 관리부(120) 및 개인정보 사용부(130)를 포함한다.Referring to FIG. 2 , the apparatus 100 for managing user personal information according to an embodiment of the present invention includes a policy management unit 110 , a personal information management unit 120 , and a personal information use unit 130 .

정책 관리부(110)는 블록체인 네트워크(400)를 통해 사용자의 정책을 관리할 수 있다.The policy management unit 110 may manage a user's policy through the block chain network 400 .

개인정보 관리부(120)는 상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리할 수 있다.The personal information management unit 120 may manage the user's personal information through the block chain network.

개인정보 사용부(130)는 클라이언트 장치(200)에게 사용자의 식별자를 제공하고, 블록체인 네트워크(400)를 통해 사용자의 식별자를 이용하여 사용자의 정책 및 사용자의 개인정보를 획득한 클라이언트 장치(200)로부터 서비스를 제공 받을 수 있다.The personal information use unit 130 provides the user's identifier to the client device 200, and uses the user's identifier through the block chain network 400 to obtain the user's policy and the user's personal information. ) can be provided.

도 3을 참조하면, 블록체인 네트워크(400)는 정책 채널(410), 리소스 채널(420), 이력 채널(430), 정책 체인코드(440), 리소스 체인코드(450) 및 작업 채인코드(460)를 포함한다.Referring to FIG. 3 , the blockchain network 400 includes a policy channel 410 , a resource channel 420 , a history channel 430 , a policy chaincode 440 , a resource chaincode 450 , and a job chaincode 460 . ) is included.

정책 채널(410)은 사용자의 정책을 저장하고, 정책 체인코드(440)를 이용하여 사용자의 정책을 관리할 수 있다.The policy channel 410 may store a user's policy and manage the user's policy using the policy chaincode 440 .

도 4를 참조하면, 정책 체인코드(410)는 정책 검증부(441), 정책 등록부(442) 및 정책 조회부(443)를 포함할 수 있다.Referring to FIG. 4 , the policy chaincode 410 may include a policy verification unit 441 , a policy registration unit 442 , and a policy inquiry unit 443 .

정책 검증부(441)는 인가 서버(300)가 발급한 정책 토큰을 검증할 수 있다.The policy verification unit 441 may verify the policy token issued by the authorization server 300 .

이 때, 리소스 토큰은 사용자 개인정보 관리 장치(100) 및 클라이언트 장치(100)가 자신의 인증정보를 인가 서버(300)에게 제시하고, 일정 기간 동안 정책 채널(410)에 접근할 수 있도록 발급받은 토큰에 상응할 수 있다.At this time, the resource token is issued so that the user personal information management device 100 and the client device 100 can present their authentication information to the authorization server 300 and access the policy channel 410 for a certain period of time. It may correspond to a token.

정책 등록부(442)는 정책 채널(410)에 사용자의 정책을 등록할 수 있다.The policy registration unit 442 may register a user's policy in the policy channel 410 .

정책 조회부(443)는 정책 채널(410)에서 사용자의 정책을 조회할 수 있다.The policy inquiry unit 443 may inquire a user's policy in the policy channel 410 .

리소스 채널(420)은 사용자의 개인정보를 저장하고, 리소스 체인코드(450)를 이용하여 사용자의 개인정보를 관리할 수 있다.The resource channel 420 may store the user's personal information and manage the user's personal information using the resource chain code 450 .

도 5를 참조하면, 리소스 체인코드(450)는 리소스 검증부(451), 리소스 등록부(452) 및 리소스 조회부(453)를 포함할 수 있다.Referring to FIG. 5 , the resource chaincode 450 may include a resource verification unit 451 , a resource registration unit 452 , and a resource inquiry unit 453 .

리소스 검증부(451)는 정책 체인코드(440)가 발급한 리소스 토큰을 검증할 수 있다.The resource verification unit 451 may verify the resource token issued by the policy chain code 440 .

이 때, 리소스 토큰은 사용자 개인정보 관리 장치(100) 및 클라이언트 장치(100)가 자신의 인증정보를 정책 체인코드(440)에게 제시하고, 일정 기간 동안 리소스 채널(420)에 접근할 수 있도록 발급받은 토큰에 상응할 수 있다.At this time, the resource token is issued so that the user personal information management device 100 and the client device 100 can present their authentication information to the policy chain code 440 and access the resource channel 420 for a certain period of time. It may correspond to the received token.

리소스 등록부(452)는 리소스 채널(420)에 사용자의 개인정보를 등록할 수 있다.The resource registration unit 452 may register the user's personal information in the resource channel 420 .

리소스 조회부(453)는 리소스 채널(420)에서 사용자의 개인정보를 조회할 수 있다.The resource inquiry unit 453 may inquire the user's personal information in the resource channel 420 .

이력 채널(430)은 사용자의 개인정보에 대한 사용이력을 저장하고, 작업 체인코드(460)를 이용하여 사용자의 개인정보에 기반하여 서비스를 처리한 이력을 관리할 수 있다.The history channel 430 may store the usage history of the user's personal information and manage the service processing history based on the user's personal information using the job chain code 460 .

도 6을 참조하면, 작업 체인코드(460)는 작업 검증부(461), 작업 등록부(462) 및 작업 조회부(463)를 포함할 수 있다.Referring to FIG. 6 , the job chaincode 460 may include a job verification unit 461 , a job registration unit 462 , and a job inquiry unit 463 .

작업 검증부(461)는 인가 서버(300)가 생성한 인가 토큰을 정책 체인코드(440)에 검증을 요청할 수 있고, 정책 체인코드(440)가 생성한 리소스 토큰을 리소스 체인 코드(450)에 검증을 요청할 수 있다.The job verification unit 461 may request verification of the authorization token generated by the authorization server 300 to the policy chaincode 440 , and transfer the resource token generated by the policy chaincode 440 to the resource chaincode 450 . Verification may be requested.

작업 관리부(462)는 정책 체인코드(440)가 발급한 리소스 토큰을 이용하여 리소스 채널(420)로부터 사용자의 개인정보를 획득할 수 있고, 사용자의 개인정보를 이용하여 클라이언트 장치(200)게 제공하는 서비스에 대한 특정 작업을 수행한 뒤에, 클라이언트 장치(200)에게 작업을 수행한 결과를 반환할 수 있다.The task management unit 462 may obtain the user's personal information from the resource channel 420 using the resource token issued by the policy chaincode 440, and provide the user's personal information to the client device 200 using the user's personal information After performing a specific operation for the service to be performed, a result of performing the operation may be returned to the client device 200 .

이력 관리부(463)는 클라이언트 장치(200)가 사용자의 개인정보에 접근한 이력을 이력 채널(430)에 등록할 수 있다.The history management unit 463 may register the history of accessing the user's personal information by the client device 200 to the history channel 430 .

또한, 도 2를 다시 참조하면, 정책 관리부(110)는 사용자의 인증정보를 이용하여 생성된 정책 토큰을 정책 체인코드(440)에 제공하고, 정책 체인코드(440)가 정책 채널(410)에 사용자의 정책을 등록할 수 있다.In addition, referring back to FIG. 2 , the policy management unit 110 provides the policy token generated using the user's authentication information to the policy chaincode 440 , and the policy chaincode 440 to the policy channel 410 . User policy can be registered.

이 때, 정책 관리부(110)는 사용자의 인증정보를 인가 서버(300)에 전송하여 정책 토큰의 발급을 요청할 수 있다.In this case, the policy management unit 110 may transmit the user's authentication information to the authorization server 300 to request issuance of the policy token.

이 때, 인가 서버(300)는 사용자의 인증정보의 유효성을 검증하고, 검증이 성공한 경우, 정책 토큰을 생성하여 정책 관리부(110)에 발급할 수 있다.At this time, the authorization server 300 may verify the validity of the user's authentication information, and when the verification is successful, generate a policy token and issue it to the policy management unit 110 .

이 때, 정책 관리부(110)는 정책 토큰 및 사용자의 정책을 정책 체인코드(440)에 전송하여 사용자의 정책 등록을 요청할 수 있다.In this case, the policy management unit 110 may request the user's policy registration by transmitting the policy token and the user's policy to the policy chaincode 440 .

이 때, 정책 체인코드(440)는 정책 토큰의 유효성을 검증하고, 검증이 성공한 경우, 사용자의 정책 등록을 정책 채널(410)에 요청할 수 있다.At this time, the policy chaincode 440 may verify the validity of the policy token, and if the verification is successful, the policy channel 410 may request the user's policy registration.

이 때, 정책 채널(410)은 사용자의 정책을 등록할 수 있다.In this case, the policy channel 410 may register the user's policy.

이 때, 정책 채널(410)은 사용자의 정책을 등록한 결과를 정책 체인코드(440)에 전송할 수 있다.In this case, the policy channel 410 may transmit the result of registering the user's policy to the policy chaincode 440 .

이 때, 정책 체인코드(440)는 정책 채널(410)에 사용자의 개인정보를 등록한 결과를 정책 관리부(110)에 전송할 수 있다.In this case, the policy chain code 440 may transmit the result of registering the user's personal information in the policy channel 410 to the policy management unit 110 .

또한, 개인정보 관리부(120)는 사용자의 인증정보를 이용하여 생성된 리소스 토큰을 리소스 체인코드(450)에 제공하고, 리소스 체인코드(450)가 리소스 채널(420)에 사용자의 개인정보를 등록할 수 있다.In addition, the personal information management unit 120 provides a resource token generated by using the user's authentication information to the resource chain code 450 , and the resource chain code 450 registers the user's personal information in the resource channel 420 . can do.

이 때, 개인정보 관리부(120)는 사용자의 인증정보를 정책 체인코드(440)에게 전송하여 리소스 토큰의 발급을 요청할 수 있다.At this time, the personal information management unit 120 may transmit the user's authentication information to the policy chain code 440 to request issuance of the resource token.

이 때, 정책 체인코드(440)는 사용자의 인증정보의 유효성을 검증하고, 검증이 성공한 경우, 리소스 토큰을 생성하여 개인정보 관리부(120)에 발급할 수 있다.At this time, the policy chain code 440 may verify the validity of the user's authentication information, and when the verification is successful, a resource token may be generated and issued to the personal information management unit 120 .

이 때, 개인정보 관리부(120)는 리소스 토큰 및 사용자의 개인정보를 리소스 체인코드(450)에 전송하여 사용자의 개인정보 등록을 요청할 수 있다.In this case, the personal information management unit 120 may request the user's personal information registration by transmitting the resource token and the user's personal information to the resource chaincode 450 .

이 때, 리소스 체인코드(450)는 리소스 토큰의 유효성을 검증하고, 검증이 성공한 경우, 사용자의 개인정보 등록 리소스 채널(420)에 요청할 수 있다.At this time, the resource chaincode 450 verifies the validity of the resource token, and when the verification is successful, it may request the user's personal information registration resource channel 420 .

이 때, 리소스 채널(420)은 사용자의 개인정보를 등록할 수 있다.In this case, the resource channel 420 may register the user's personal information.

이 때, 리소스 채널(420)은 사용자의 개인정보를 등록한 결과를 리소스 체인코드(450)에 전송할 수 있다.In this case, the resource channel 420 may transmit the result of registering the user's personal information to the resource chaincode 450 .

이 때, 리소스 체인코드(450)는 리소스 채널(420)에 사용자의 개인정보를 등록한 결과를 개인정보 관리부(120)에 전송할 수 있다.In this case, the resource chaincode 450 may transmit the result of registering the user's personal information in the resource channel 420 to the personal information management unit 120 .

또한, 개인정보 사용부(130)는 사용자의 식별자를 클라이언트 장치(200)에 제공하고, 클라이언트 장치(200)가 사용자의 식별자, 클라이언트 장치(200)의 인가 토큰 및 사용자의 개인정보 요청을 작업 체인코드(460)에 제공하여 서비스를 제공하기 위한 사용자의 개인정보를 획득할 수 있다.In addition, the personal information use unit 130 provides the user's identifier to the client device 200, and the client device 200 transmits the user's identifier, the client device 200's authorization token, and the user's personal information request to the work chain. By providing the code 460, it is possible to obtain the user's personal information for providing a service.

이 때, 작업 체인코드(460)는 사용자의 식별자 및 클라이언트 장치(200)의 인가 토큰을 이용하여 정책 체인코드(440)로부터 리소스 토큰을 획득하고, 정책 체인코드(440)가 리소스 토큰을 이용하여 리소스 체인코드(450)로부터 사용자의 개인정보를 획득할 수 있다.At this time, the job chaincode 460 obtains a resource token from the policy chaincode 440 using the user's identifier and the authorization token of the client device 200, and the policy chaincode 440 uses the resource token. The user's personal information may be obtained from the resource chaincode 450 .

이 때, 정책 체인코드(440)는 클라이언트 장치(200)의 인가 토큰을 검증하고, 정책 채널(410)로부터 사용자의 식별자에 상응하는 사용자의 정책을 획득하고, 사용자의 정책에 상응하는 리소스 토큰을 생성할 수 있다.At this time, the policy chaincode 440 verifies the authorization token of the client device 200 , obtains the user's policy corresponding to the user's identifier from the policy channel 410 , and obtains the resource token corresponding to the user's policy can create

이 때, 개인정보 사용부(130)는 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 정책 체인코드(440)로부터 클라이언트 장치(200)의 사용자의 개인정보 접근에 대한 동의 여부를 수신하고 동의 여부에 응답할 수 있다.At this time, when the user's policy requires real-time user consent, the personal information use unit 130 receives from the policy chaincode 440 whether the user consents to the user's access to personal information of the client device 200, and whether can respond to

이 때, 리소스 체인코드(450)는 리소스 토큰을 검증하고, 리소스 채널(420)로부터 사용자의 개인정보 요청에 상응하는 사용자의 개인정보를 획득하고, 작업 체인코드(460)에 사용자의 개인정보를 반환할 수 있다.At this time, the resource chaincode 450 verifies the resource token, obtains the user's personal information corresponding to the user's personal information request from the resource channel 420, and provides the user's personal information to the work chaincode 460. can be returned

이 때, 클라이언트 장치(200)는 작업 체인코드(460)에서 사용자의 개인정보가 확인되거나, 작업 체인코드(460)로부터 사용자의 개인정보를 획득하여 개인정보 사용부(130)에게 서비스를 제공할 수 있다.At this time, the client device 200 provides a service to the personal information use unit 130 by confirming the user's personal information in the job chain code 460 or by obtaining the user's personal information from the job chain code 460 . can

이 때, 작업 체인코드(460)는 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 이력 채널(430)에 등록할 수 있다.At this time, the job chain code 460 may generate a verification value for verifying the contents of the job using the user's personal information and register it in the history channel 430 .

도 7은 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 정책 관리 프로세스를 나타낸 시퀀스 다이어그램이다.7 is a sequence diagram illustrating a policy management process of a user personal information management method according to an embodiment of the present invention.

도 7을 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 정책 관리 프로세스는 먼저 사용자 개인정보 관리 장치(100)가 사용자의 인증정보를 인가 서버(300)에게 전송하여 정책 토큰의 발급을 요청할 수 있다(S501).Referring to FIG. 7 , in the policy management process of the user personal information management method according to an embodiment of the present invention, the user personal information management device 100 transmits the user's authentication information to the authorization server 300 first, Issuance may be requested (S501).

이 때, 인가 서버(300)는 사용자의 인증정보의 유효성을 검증하고, 검증이 성공한 경우, 정책 토큰을 생성할 수 있다(S502).At this time, the authorization server 300 verifies the validity of the user's authentication information, and when the verification is successful, may generate a policy token (S502).

이 때, 인가 서버(300)는 정책 토큰을 사용자 개인정보 관리 장치(100)에게 발급할 수 있다(S503).At this time, the authorization server 300 may issue a policy token to the user personal information management device 100 (S503).

이 때, 사용자 개인정보 관리 장치(100)는 정책 토큰 및 사용자의 정책을 정책 체인코드(440)에 전송하여 사용자의 정책 등록을 요청할 수 있다(S504).At this time, the user personal information management device 100 may request the user's policy registration by transmitting the policy token and the user's policy to the policy chaincode 440 (S504).

이 때, 정책 체인코드(440)는 정책 토큰의 유효성을 검증하고(S505), 검증이 성공한 경우, 사용자의 정책을 정책 채널(410)에 전송할 수 있다(S506).At this time, the policy chaincode 440 may verify the validity of the policy token (S505), and if the verification is successful, the policy of the user may be transmitted to the policy channel 410 (S506).

이 때, 정책 채널(410)은 사용자의 정책을 등록할 수 있다(S507).At this time, the policy channel 410 may register the user's policy (S507).

이 때, 정책 채널(410)은 사용자의 정책을 등록한 결과를 정책 체인코드(440)에 전송할 수 있다(S508).In this case, the policy channel 410 may transmit the result of registering the user's policy to the policy chaincode 440 (S508).

이 때, 정책 체인코드(440)는 정책 채널(410)에 사용자의 개인정보를 등록한 결과를 사용자 개인정보 관리 장치(100)에 전송할 수 있다(S509).At this time, the policy chain code 440 may transmit the result of registering the user's personal information in the policy channel 410 to the user personal information management device 100 (S509).

도 8은 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 관리 프로세스를 나타낸 시퀀스 다이어그램이다.8 is a sequence diagram illustrating a personal information management process of a user personal information management method according to an embodiment of the present invention.

도 8을 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 관리 프로세스는 먼저 사용자 개인정보 관리 장치(100)가 사용자의 인증정보를 정책 체인코드(440)에 전송하여 리소스 토큰의 발급을 요청할 수 있다(S601).Referring to FIG. 8 , in the personal information management process of the user personal information management method according to an embodiment of the present invention, the user personal information management device 100 transmits the user's authentication information to the policy chain code 440 first, It is possible to request issuance of a token (S601).

이 때, 정책 체인코드(440)는 사용자의 인증정보의 유효성을 검증하고, 검증이 성공한 경우, 리소스 토큰을 생성할 수 있다(S602).At this time, the policy chain code 440 may verify the validity of the user's authentication information, and if the verification is successful, it may generate a resource token (S602).

이 때, 정책 체인코드(440)는 리소스 토큰을 사용자 개인정보 관리 장치(100)에 발급할 수 있다(S603).At this time, the policy chain code 440 may issue a resource token to the user personal information management device 100 (S603).

이 때, 사용자 개인정보 관리 장치(100)는 리소스 토큰 및 사용자의 개인정보를 리소스 체인코드(450)에 전송하여 사용자의 개인정보 등록을 요청할 수 있다(S604).At this time, the user personal information management apparatus 100 may request the user's personal information registration by transmitting the resource token and the user's personal information to the resource chain code 450 (S604).

이 때, 리소스 체인코드(450)는 리소스 토큰의 유효성을 검증하고(S605), 검증이 성공한 경우, 사용자의 개인정보 등록을 리소스 채널(420)에 요청할 수 있다(S606).At this time, the resource chaincode 450 verifies the validity of the resource token (S605), and when the verification is successful, the resource channel 420 may request the user's personal information registration (S606).

이 때, 리소스 채널(420)은 사용자의 개인정보를 등록할 수 있다(S607)At this time, the resource channel 420 may register the user's personal information (S607)

이 때, 리소스 채널(420)은 사용자의 개인정보를 등록한 결과를 리소스 체인코드(450)에 전송할 수 있다(S608).At this time, the resource channel 420 may transmit the result of registering the user's personal information to the resource chaincode 450 (S608).

이 때, 리소스 체인코드(450)는 리소스 채널(420)에 사용자의 개인정보를 등록한 결과를 사용자 개인정보 관리 장치(100)에 전송할 수 있다(S609).In this case, the resource chaincode 450 may transmit the result of registering the user's personal information in the resource channel 420 to the user personal information management apparatus 100 (S609).

도 9는 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 획득 프로세스를 나타낸 시퀀스 다이어그램이다.9 is a sequence diagram illustrating a personal information acquisition process of a user personal information management method according to an embodiment of the present invention.

도 9를 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 방법의 개인정보 획득 프로세스는 먼저 사용자 개인정보 관리 장치(100)가 사용자의 식별자를 클라이언트 장치(200)에 제공할 수 있다(S701).Referring to FIG. 9 , in the personal information acquisition process of the user personal information management method according to an embodiment of the present invention, the user personal information management apparatus 100 may first provide the user's identifier to the client apparatus 200 ( S701).

이 때, 클라이언트 장치(200)가 클라이언트 장치(200)의 인증정보를 인가 서버(300)에 제공하여 인가 토큰 생성을 요청할 수 있다(S702).In this case, the client device 200 may provide the authentication information of the client device 200 to the authorization server 300 to request generation of an authorization token (S702).

이 때, 인가 서버(300)는 클라이언트 장치(200)의 인증정보를 이용하여 인가 토큰을 생성할 수 있다(S703).In this case, the authorization server 300 may generate an authorization token using the authentication information of the client device 200 (S703).

이 때, 인가 서버(300)는 인가 토큰을 클라이언트 장치(200)에게 발급할 수 있다(S704).At this time, the authorization server 300 may issue an authorization token to the client device 200 (S704).

이 때, 클라이언트 장치(200)는 인가 토큰 및 사용자의 식별자를 작업 체인코드(460)에 전송하여 사용자의 개인정보를 요청할 수 있다(S705).At this time, the client device 200 may request the user's personal information by transmitting the authorization token and the user's identifier to the work chaincode 460 (S705).

이 때, 작업 체인코드(460)는 사용자의 식별자 및 클라이언트 장치(200)의 인가 토큰을 이용하여 정책 체인코드(440)에 사용자의 개인정보를 요청할 수 있다(S706).In this case, the job chaincode 460 may request the user's personal information from the policy chaincode 440 using the user's identifier and the authorization token of the client device 200 (S706).

이 때, 정책 체인코드(440)는 인가 토큰의 유효성을 검증하고(S707), 인가 토큰의 유효성이 검증된 경우, 정책 채널(410)에 사용자의 식별자를 제공하여 사용자의 정책을 요청할 수 있다(S708).At this time, the policy chaincode 440 verifies the validity of the authorization token (S707), and when the validity of the authorization token is verified, the user's identifier may be provided to the policy channel 410 to request the user's policy (S707). S708).

이 때, 정책 채널(410)는 사용자의 식별자에 상응하는 사용자의 정책을 조회하여 정책 체인코드(440)에게 사용자의 정책을 전송할 수 있다(S709).In this case, the policy channel 410 may transmit the user's policy to the policy chaincode 440 by inquiring the user's policy corresponding to the user's identifier (S709).

이 때, 사용자 개인정보 관리 장치(100)는 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 정책 체인코드(440)로부터 클라이언트 장치(200)의 사용자의 개인정보 접근에 대한 동의 여부를 수신하고 동의 여부를 응답할 수 있다(S710).At this time, when the user's policy requires real-time user consent, the user personal information management device 100 receives from the policy chain code 440 whether the client device 200 agrees to access the user's personal information and agrees It is possible to respond whether or not (S710).

이 때, 정책 체인코드(440)는 사용자의 정책에 상응하는 리소스 토큰을 생성할 수 있다(S711).At this time, the policy chaincode 440 may generate a resource token corresponding to the user's policy (S711).

이 때, 정책 체인코드(440)는 리소스 토큰을 작업 체인코드(460)에 발급할 수 있다(S712).At this time, the policy chaincode 440 may issue a resource token to the work chaincode 460 (S712).

이 때, 작업 체인코드(460)는 리소스 토큰을 리소스 체인코드(450)에 전송하여 사용자의 개인정보를 요청할 수 있다(S713).At this time, the job chaincode 460 may request the user's personal information by transmitting the resource token to the resource chaincode 450 (S713).

이 때, 리소스 체인코드(450)는 리소스 토큰의 유효성을 검증하고(S714), 리소스 토큰의 검증이 성공인 경우, 리소스 채널(420)에 사용자의 개인정보를 요청할 수 있다(S715).At this time, the resource chaincode 450 verifies the validity of the resource token (S714), and when the verification of the resource token is successful, it may request the user's personal information from the resource channel 420 (S715).

이 때, 리소스 채널(420)는 사용자의 개인정보 요청에 상응하는 사용자의 개인정보를 리소스 체인코드(450)에 반환할 수 있다(S716).In this case, the resource channel 420 may return the user's personal information corresponding to the user's personal information request to the resource chaincode 450 (S716).

이 때, 리소스 체인코드(450)는 사용자의 개인정보를 작업 체인코드(460)에 전송할 수 있다(S717).At this time, the resource chaincode 450 may transmit the user's personal information to the job chaincode 460 (S717).

이 때, 단계(S717)는 클라이언트 장치(200)가 작업 체인코드(460)에서 사용자의 개인정보가 확인되거나, 작업 체인코드(460)로부터 사용자의 개인정보를 획득하여 사용자 개인정보 관리 장치(100)에게 서비스를 제공할 수 있다.At this time, in step S717, the client device 200 confirms the user's personal information in the job chain code 460, or obtains the user's personal information from the job chain code 460, and the user personal information management device 100 ) can provide services.

이 때, 작업 체인코드(460)는 사용자의 개인정보를 클라이언트 장치(200)가제공하는 서비스에 대한 특정 작업을 수행할 수 있다(S718).In this case, the job chain code 460 may perform a specific job for the service provided by the client device 200 with the user's personal information (S718).

이 때, 작업 체인코드(460)는 특정 작업을 수행한 결과를 클라이언트 장치(200)에게 전송할 수 있다(S719).In this case, the job chaincode 460 may transmit a result of performing a specific job to the client device 200 (S719).

이 때, 작업 체인코드(460)는 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 이력 채널(430)에 등록을 요청할 수 있다(S720).At this time, the job chain code 460 may request registration to the history channel 430 by generating a verification value for verifying the contents of the job using the user's personal information (S720).

이 때, 이력 채널(430)는 검증값을 등록할 수 있다(S721).At this time, the history channel 430 may register the verification value (S721).

이 때, 이력 채널(430)는 검증값을 등록한 결과를 작업 체인코드(460)에 전송할 수 있다(S722).At this time, the history channel 430 may transmit the result of registering the verification value to the job chaincode 460 (S722).

도 10은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.10 is a diagram illustrating a computer system according to an embodiment of the present invention.

도 10을 참조하면, 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치(100), 클라이언트 장치(200), 인가 서버(300) 및 블록체인 네트워크(400)가 포함하는 노드들은 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 10에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.Referring to FIG. 10 , the nodes included in the user personal information management device 100 , the client device 200 , the authorization server 300 , and the blockchain network 400 according to an embodiment of the present invention can be read by a computer. It may be implemented in the computer system 1100 such as a recording medium. As shown in FIG. 10 , the computer system 1100 includes one or more processors 1110 , a memory 1130 , a user interface input device 1140 , and a user interface output device 1150 that communicate with each other via a bus 1120 . and storage 1160 . In addition, the computer system 1100 may further include a network interface 1170 coupled to the network 1180 . The processor 1110 may be a central processing unit or a semiconductor device that executes processing instructions stored in the memory 1130 or the storage 1160 . The memory 1130 and the storage 1160 may be various types of volatile or non-volatile storage media. For example, the memory may include a ROM 1131 or a RAM 1132 .

이상에서와 같이 본 발명의 일실시예에 따른 사용자 개인정보 관리 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, in the user personal information management apparatus and method according to an embodiment of the present invention, the configuration and method of the embodiments described above are not limitedly applicable, but various modifications may be made to the embodiments. All or part of each embodiment may be selectively combined and configured.

100: 사용자 개인정보 관리 장치 110: 정책 관리부
120: 개인정보 관리부 120: 개인정보 사용부
200: 클라이언트 장치 300: 인가 서버
400: 블록체인 네트워크 410: 정책 채널
420: 리소스 채널 430: 이력 채널
440: 정책 체인코드 450: 리소스 체인코드
460: 작업 체인코드
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크100: user personal information management device 110: policy management unit
120: personal information management unit 120: personal information use unit
200: client device 300: authorization server
400: blockchain network 410: policy channel
420: resource channel 430: history channel
440: policy chaincode 450: resource chaincode
460: work chaincode
1100: computer system 1110: processor
1120: bus 1130: memory
1131: rom 1132: ram
1140: user interface input device
1150: user interface output device
1160: storage 1170: network interface
1180: network

Claims (20)

블록체인 네트워크를 통해 사용자의 정책을 관리하는 정책 관리부;
상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리하는 개인정보 관리부;
클라이언트 장치에게 상기 사용자의 식별자를 제공하고, 상기 블록체인 네트워크를 통해 상기 사용자의 식별자를 이용하여 상기 사용자의 정책 및 상기 사용자의 개인정보를 획득한 상기 클라이언트 장치로부터 서비스를 제공 받는 개인정보 사용부;
를 포함하고,
상기 블록체인 네트워크는
상기 사용자의 정책을 저장하고, 정책 체인코드를 이용하여 상기 사용자의 정책을 관리하는 정책 채널;
상기 사용자의 개인정보를 저장하고, 리소스 체인코드를 이용하여 상기 사용자의 개인정보를 관리하는 리소스 채널; 및
상기 사용자의 개인정보에 대한 사용이력을 저장하고, 작업 체인코드를 이용하여 상기 서비스를 처리한 이력을 관리하는 이력 채널을 포함하고,
상기 작업 체인코드는
상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 이용하여 상기 정책 체인코드에 상기 사용자의 개인정보를 요청하고,
상기 정책 체인코드는
상기 사용자의 개인정보 요청에 따라 상기 인가 토큰을 검증하고, 상기 인가 토큰의 검증이 성공인 경우, 상기 사용자의 식별자를 이용하여 상기 정책 채널로부터 상기 사용자의 정책을 획득하고, 상기 사용자의 정책에 상응하는 리소스 토큰을 생성하여 상기 작업 체인코드에 전달하고,
상기 작업 체인코드는
상기 리소스 체인코드에게 상기 리소스 토큰을 전달하면서, 상기 사용자의 개인정보를 요청하고,
상기 리소스 체인코드는
상기 사용자의 개인정보 요청에 따라 상기 리소스 토큰을 검증하고, 상기 리소스 토큰의 검증이 성공인 경우, 상기 리소스 채널로부터 상기 사용자의 개인정보 요청에 상응하는 상기 사용자의 개인정보를 획득하고, 상기 작업 체인코드에 상기 사용자의 개인정보를 반환하는 것을 특징으로 하는 사용자 개인정보 관리 장치.a policy management unit that manages user policies through a blockchain network;
a personal information management unit for managing the user's personal information through the block chain network;
a personal information use unit that provides a client device with an identifier of the user and receives a service from the client device that obtains the user's policy and the user's personal information by using the user's identifier through the block chain network;
including,
The blockchain network is
a policy channel for storing the user's policy and managing the user's policy using a policy chaincode;
a resource channel that stores the user's personal information and manages the user's personal information using a resource chain code; and
and a history channel for storing the usage history of the user's personal information and managing the history of processing the service using a job chain code,
The work chaincode is
requesting the user's personal information from the policy chaincode using the user's identifier and the authorization token of the client device;
The policy chaincode is
Verifies the authorization token according to the user's request for personal information, and if the verification of the authorization token is successful, obtains the user's policy from the policy channel by using the user's identifier, and corresponds to the user's policy generates a resource token to be sent to the job chaincode,
The work chaincode is
requesting the user's personal information while delivering the resource token to the resource chaincode;
The resource chaincode is
Validate the resource token according to the user's request for personal information, and if the verification of the resource token is successful, obtain the user's personal information corresponding to the user's personal information request from the resource channel, and the work chain User personal information management device, characterized in that returning the user's personal information to the code. 삭제delete 청구항 1에 있어서,
상기 정책 관리부는
상기 사용자의 인증정보를 이용하여 생성된 정책 토큰을 상기 정책 체인코드에 제공하고, 상기 정책 체인코드가 상기 정책 채널에 상기 사용자의 정책을 등록하는 것을 특징으로 하는 사용자 개인정보 관리 장치.The method according to claim 1,
The policy management department
The device for managing user personal information, characterized in that providing a policy token generated using the user's authentication information to the policy chaincode, and the policy chaincode registering the user's policy in the policy channel. 청구항 3에 있어서,
상기 개인정보 관리부는
상기 사용자의 인증정보를 이용하여 생성된 리소스 토큰을 상기 리소스 체인코드에 제공하고, 상기 리소스 체인코드가 상기 리소스 채널에 상기 사용자의 개인정보를 등록하는 것을 특징으로 하는 사용자 개인정보 관리 장치.4. The method according to claim 3,
The personal information management unit
A user personal information management device, characterized in that providing a resource token generated using the user's authentication information to the resource chaincode, and the resource chaincode registering the user's personal information in the resource channel. 청구항 4에 있어서,
상기 개인정보 사용부는
상기 사용자의 식별자를 상기 클라이언트 장치에 제공하고, 상기 클라이언트 장치가 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 상기 작업 체인코드에 제공하여 상기 서비스를 제공하기 위한 상기 사용자의 개인정보를 획득하는 것을 특징으로 하는 사용자 개인정보 관리 장치.5. The method according to claim 4,
The personal information use department
providing the user's identifier to the client device, and the client device providing the user's identifier and the client device's authorization token to the job chaincode to obtain the user's personal information for providing the service User personal information management device characterized by. 삭제delete 삭제delete 청구항 5에 있어서,
상기 개인정보 사용부는
상기 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 상기 정책 체인코드로부터 상기 클라이언트 장치의 상기 사용자의 개인정보 접근에 대한 동의 여부를 수신하는 것을 특징으로 하는 사용자 개인정보 관리 장치.6. The method of claim 5,
The personal information use department
When the user's policy requires real-time user consent, the user personal information management device, characterized in that receiving from the policy chaincode whether the client device consents to the user's access to personal information. 삭제delete 청구항 8에 있어서,
상기 작업 체인코드는
상기 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 상기 이력 채널에 등록하는 것을 특징으로 하는 사용자 개인정보 관리 장치.9. The method of claim 8,
The work chaincode is
User personal information management device, characterized in that generating a verification value for verifying the contents of the work using the user's personal information and registering it in the history channel. 사용자 개인정보 관리 장치의 사용자 개인정보 관리 방법에 있어서,
블록체인 네트워크를 통해 사용자의 정책을 관리하는 단계;
상기 블록체인 네트워크를 통해 상기 사용자의 개인정보를 관리하는 단계; 및
클라이언트 장치에게 상기 사용자의 식별자를 제공하고, 상기 블록체인 네트워크를 통해 상기 사용자의 식별자를 이용하여 상기 사용자의 정책 및 상기 사용자의 개인정보를 획득한 상기 클라이언트 장치로부터 서비스를 제공 받기 위해 상기 사용자의 개인정보에 접근하는 단계;
를 포함하고,
상기 블록체인 네트워크는
상기 사용자의 정책을 저장하고, 정책 체인코드를 이용하여 상기 사용자의 정책을 관리하는 정책 채널;
상기 사용자의 개인정보를 저장하고, 리소스 체인코드를 이용하여 상기 사용자의 개인정보를 관리하는 리소스 채널; 및
상기 사용자의 개인정보에 대한 사용이력을 저장하고, 작업 체인코드를 이용하여 상기 서비스를 처리한 이력을 관리하는 이력 채널을 포함하고,
상기 사용자의 개인정보에 접근하는 단계는
상기 작업 체인코드가, 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 이용하여 상기 정책 체인코드에 상기 사용자의 개인정보를 요청하고,
상기 정책 체인코드가, 상기 사용자의 개인정보 요청에 따라 상기 인가 토큰을 검증하고, 상기 인가 토큰의 검증이 성공인 경우, 상기 사용자의 식별자를 이용하여 상기 정책 채널로부터 상기 사용자의 정책을 획득하고, 상기 사용자의 정책에 상응하는 리소스 토큰을 생성하여 상기 작업 체인코드에 전달하고,
상기 작업 체인코드가, 상기 리소스 체인코드에게 상기 리소스 토큰을 전달하면서, 상기 사용자의 개인정보를 요청하고,
상기 리소스 체인코드가, 상기 사용자의 개인정보 요청에 따라 상기 리소스 토큰을 검증하고, 상기 리소스 토큰의 검증이 성공인 경우, 상기 리소스 채널로부터 상기 사용자의 개인정보 요청에 상응하는 상기 사용자의 개인정보를 획득하고, 상기 작업 체인코드에 상기 사용자의 개인정보를 반환하는 것을 특징으로 하는 사용자 개인정보 관리 방법.In the user personal information management method of the user personal information management device,
managing a user's policy through a blockchain network;
managing the user's personal information through the blockchain network; and
In order to provide the client device with the identifier of the user, and to receive a service from the client device that has obtained the user's policy and the user's personal information using the user's identifier through the block chain network, the user's personal accessing information;
including,
The blockchain network is
a policy channel for storing the user's policy and managing the user's policy using a policy chaincode;
a resource channel that stores the user's personal information and manages the user's personal information using a resource chain code; and
and a history channel for storing the usage history of the user's personal information and managing the history of processing the service using a job chain code,
The step of accessing the user's personal information is
the work chaincode requests the user's personal information from the policy chaincode using the user's identifier and the authorization token of the client device;
the policy chaincode verifies the authorization token according to the user's request for personal information, and when the verification of the authorization token is successful, obtains the user's policy from the policy channel by using the user's identifier, Generates a resource token corresponding to the user's policy and delivers it to the job chaincode;
the job chaincode requests personal information of the user while delivering the resource token to the resource chaincode;
The resource chaincode verifies the resource token according to the user's request for personal information, and when the verification of the resource token is successful, the user's personal information corresponding to the user's personal information request is retrieved from the resource channel and returning the user's personal information to the job chain code. 삭제delete 청구항 11에 있어서,
상기 사용자의 정책을 관리하는 단계는
상기 사용자의 인증정보를 이용하여 생성된 정책 토큰을 상기 정책 체인코드에 제공하고, 상기 정책 체인코드가 상기 정책 채널에 상기 사용자의 정책을 등록하는 것을 특징으로 하는 사용자 개인정보 관리 방법.12. The method of claim 11,
The step of managing the user's policy is
A policy token generated using the user's authentication information is provided to the policy chaincode, and the policy chaincode registers the user's policy in the policy channel. 청구항 13에 있어서,
상기 사용자의 개인정보를 관리하는 단계는
상기 사용자의 인증정보를 이용하여 생성된 리소스 토큰을 상기 리소스 체인코드에 제공하고, 상기 리소스 체인코드가 상기 리소스 채널에 상기 사용자의 개인정보를 등록하는 것을 특징으로 하는 사용자 개인정보 관리 방법.14. The method of claim 13,
The step of managing the user's personal information is
A method for managing user personal information, characterized in that providing a resource token generated using the user's authentication information to the resource chaincode, and the resource chaincode registering the user's personal information in the resource channel. 청구항 14에 있어서,
상기 사용자의 개인정보에 접근하는 단계는
상기 사용자의 식별자를 상기 클라이언트 장치에 제공하고, 상기 클라이언트 장치가 상기 사용자의 식별자 및 상기 클라이언트 장치의 인가 토큰을 상기 작업 체인코드에 제공하여 상기 서비스를 제공하기 위한 상기 사용자의 개인정보를 획득하는 것을 특징으로 하는 사용자 개인정보 관리 방법.15. The method of claim 14,
The step of accessing the user's personal information is
providing the user's identifier to the client device, and the client device providing the user's identifier and the client device's authorization token to the job chaincode to obtain the user's personal information for providing the service How to manage user personal information characterized. 삭제delete 삭제delete 청구항 15에 있어서,
상기 사용자의 개인정보에 접근하는 단계는
상기 사용자의 정책이 실시간 사용자 동의를 요구하는 경우, 상기 정책 체인코드로부터 상기 클라이언트 장치의 상기 사용자의 개인정보 접근에 대한 동의 여부를 수신하는 것을 특징으로 하는 사용자 개인정보 관리 방법.16. The method of claim 15,
The step of accessing the user's personal information is
When the user's policy requires real-time user consent, the user's personal information management method, characterized in that receiving from the policy chaincode whether the client device consents to the user's access to personal information. 삭제delete 청구항 18에 있어서,
상기 사용자의 개인정보에 접근하는 단계는
상기 작업 체인코드가, 상기 사용자의 개인정보를 이용하여 작업한 내용을 검증하기 위한 검증값을 생성하여 상기 이력 채널에 등록하는 것을 특징으로 하는 사용자 개인정보 관리 방법.19. The method of claim 18,
The step of accessing the user's personal information is
The user personal information management method, characterized in that the job chain code generates a verification value for verifying the contents of the work using the user's personal information and registers it in the history channel.
KR1020180145240A 2018-11-22 2018-11-22 Apparatus and method for managing user personal information KR102296199B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180145240A KR102296199B1 (en) 2018-11-22 2018-11-22 Apparatus and method for managing user personal information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180145240A KR102296199B1 (en) 2018-11-22 2018-11-22 Apparatus and method for managing user personal information

Publications (2)

Publication Number Publication Date
KR20200059908A KR20200059908A (en) 2020-05-29
KR102296199B1 true KR102296199B1 (en) 2021-09-01

Family

ID=70912461

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180145240A KR102296199B1 (en) 2018-11-22 2018-11-22 Apparatus and method for managing user personal information

Country Status (1)

Country Link
KR (1) KR102296199B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102542880B1 (en) 2020-11-30 2023-06-15 한국전자통신연구원 Apparatus and method for maneging personal information

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150332283A1 (en) 2014-05-13 2015-11-19 Nant Holdings Ip, Llc Healthcare transaction validation via blockchain proof-of-work, systems and methods
US20180060496A1 (en) * 2016-08-23 2018-03-01 BBM Health LLC Blockchain-based mechanisms for secure health information resource exchange
KR101916302B1 (en) * 2017-09-25 2018-11-07 삼성카드 주식회사 Method and apparatus for authenticating affiliate and user using blockchain

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102121930B1 (en) * 2018-07-03 2020-06-11 네이버 주식회사 Method and system for processing personal data base on block chain

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150332283A1 (en) 2014-05-13 2015-11-19 Nant Holdings Ip, Llc Healthcare transaction validation via blockchain proof-of-work, systems and methods
US20180060496A1 (en) * 2016-08-23 2018-03-01 BBM Health LLC Blockchain-based mechanisms for secure health information resource exchange
KR101916302B1 (en) * 2017-09-25 2018-11-07 삼성카드 주식회사 Method and apparatus for authenticating affiliate and user using blockchain

Also Published As

Publication number Publication date
KR20200059908A (en) 2020-05-29

Similar Documents

Publication Publication Date Title
KR101593165B1 (en) Data access control method
JP7421771B2 (en) Methods, application servers, IOT devices and media for implementing IOT services
US11791990B2 (en) Apparatus and method for managing personal information
KR102422183B1 (en) Enabling access to data
KR102050887B1 (en) METHOD AND SYSTEM FOR DATA SHARING FOR INTERNET OF THINGS(IoT) MANAGEMENT IN CLOUD COMPUTING
CN110784433A (en) User access processing method, device and equipment
AU2021269192A1 (en) Low trust privileged access management
US20190272291A1 (en) Apparatus, method, and storage medium for managing data
US11595398B1 (en) Access control for named domain networking
CN112231692A (en) Security authentication method, device, equipment and storage medium
CN110069909B (en) Method and device for login of third-party system without secret
CN112215609B (en) House property user identity authentication method and device based on super account book and electronic equipment
EP3839791A1 (en) Identification and authorization of transactions via smart contracts
CN111988262B (en) Authentication method, authentication device, server and storage medium
KR102296199B1 (en) Apparatus and method for managing user personal information
CN107888615B (en) Safety authentication method for node registration
KR20200020122A (en) Method for processing Query between Clients connected to a Blockchain and Service Provider
CN114762291A (en) Method, computer program and data sharing system for sharing user specific data of a user
CN116860699A (en) File management method, system, computer device and computer readable storage medium
CN111092872A (en) Privacy protection method, device and equipment
WO2022227799A1 (en) Device registration method and apparatus, and computer device and storage medium
KR102496829B1 (en) Apparatus and method for managing identity based on blockchain
KR20150115332A (en) Access control managemnet apparatus and method for open service components
JP7174300B2 (en) Content use system, licensed terminal, viewing terminal, distribution terminal, and content use program
KR102094606B1 (en) Apparatus and method for authentication

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant