KR102435349B1 - 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법 및 시스템 - Google Patents

프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법 및 시스템 Download PDF

Info

Publication number
KR102435349B1
KR102435349B1 KR1020210151008A KR20210151008A KR102435349B1 KR 102435349 B1 KR102435349 B1 KR 102435349B1 KR 1020210151008 A KR1020210151008 A KR 1020210151008A KR 20210151008 A KR20210151008 A KR 20210151008A KR 102435349 B1 KR102435349 B1 KR 102435349B1
Authority
KR
South Korea
Prior art keywords
commitment
executing
client
sensing data
verification
Prior art date
Application number
KR1020210151008A
Other languages
English (en)
Inventor
강원태
김명길
김동규
강솔
Original Assignee
주식회사 스마트엠투엠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트엠투엠 filed Critical 주식회사 스마트엠투엠
Priority to KR1020210151008A priority Critical patent/KR102435349B1/ko
Application granted granted Critical
Publication of KR102435349B1 publication Critical patent/KR102435349B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 개시는 적어도 하나의 프로세서에 의해 수행되는, 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법에 관한 것이다. 이 방법은, 클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하는 단계; 상기 클라이언트에 의해, 상기 제1 커밋먼트에 대한 전자서명을 실행하는 단계; 및 상기 전자 서명된 제1 커밋먼트를 블록체인에 저장하는 단계를 포함한다.

Description

프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법 및 시스템 {METHOD AND SYSTEM FOR PROCESSING DE-IDENTIFIED SENSING DATA IN PRIVATE BLOCKCHAIN}
본 개시는 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법 및 시스템에 관한 것으로, 구체적으로, 전력, 온도 등과 같은 주변 정보를 감지 및 수집하는 입력 장치의 센싱 데이터를 비식별화하여 처리하는 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법 및 시스템에 관한 것이다.
일반적으로, 프라이빗 블록체인을 통해 정보 처리 시스템을 구현할 때에는 시스템에서 저장 및 관리되는 데이터의 개인정보보호(또는 프라이버시)가 필수적인 고려사항이 될 수 있다. 예를 들어, 전력, 온도 등과 같은 주변 정보데이터를 수집하는 센서와 블록체인이 연계되는 경우, 데이터 프라이버시를 보장하기 위해서 외부 저장소에 민감 데이터를 저장하고 그에 대한 해시값만 블록체인에 저장하는 오프체인(offchain) 기법이 일반적으로 사용될 수 있다.
오프체인 기법에 따른 민감 데이터의 저장 및 관리 방식은, 용이하게 데이터 프라이버시를 보장할 수 있는 장점이 있다. 그러나, 이러한 방식에서는, 블록체인에서 원본 데이터 없이 관련 트랜잭션을 생성하지 못하기 때문에, 원본 데이터를 가진 블록체인 노드를 중심으로 네트워크가 중앙화되는 경향이 발생한다.
본 개시는 상기와 같은 문제점을 해결하기 위한 것으로, 프라이빗 블록체인 기반의 정보 시스템에서 센싱 데이터와 같은 민감 정보에 대해 비식별처리를 수행하고, 해당 비식별 데이터의 원본 데이터를 공개하지 않는 상태에서 검증을 실행할 수 있는 비식별화된 센싱 데이터 처리 방법, 기록매체에 저장된 컴퓨터 프로그램 및 시스템을 제공한다.
본 개시는 방법, 장치(시스템) 또는 판독 가능 저장 매체에 저장된 컴퓨터 프로그램을 포함한 다양한 방식으로 구현될 수 있다.
본 개시의 일 실시예에 따르면, 적어도 하나의 프로세서에 의해 실행되는, 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법은, 클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하는 단계; 상기 클라이언트에 의해, 상기 제1 커밋먼트에 대한 전자서명을 실행하는 단계; 및 상기 전자 서명된 제1 커밋먼트를 블록체인에 저장하는 단계를 포함한다.
본 개시의 일 실시예에 따르면, 상기 블록체인으로부터 제2 센싱 데이터에 대한 제2 커밋먼트를 조회하는 단계; 상기 제2 커밋먼트에 대한 연산을 실행하는 단계; 및 상기 제1 커밋먼트와 상기 제2 커밋먼트에 대한 연산 결과의 비교 검증을 실행하는 단계를 더 포함한다.
본 개시의 일 실시예에 따르면, 상기 비교 검증을 실행하기 전에, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계를 더 포함한다.
본 개시의 일 실시예에 따르면, 상기 비교 검증을 실행하기 전에, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계는, 상기 전자서명에 사용된 개인키와 연관된 공개키를 이용하여, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계를 포함한다.
본 개시의 일 실시예에 따르면, 상기 클라이언트가 블록체인에 연결되기 위해, 상기 클라이언트의 인증서를 검증하는 단계를 더 포함한다.
본 개시의 일 실시예에 따르면, 상기 클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하는 단계는, 페더슨 커밋먼트 스킴(Pedersen Commitment Scheme)에 따라 상기 제1 센싱 데이터에 대한 상기 제1 커밋먼트(commitment)를 생성하는 단계를 포함한다.
본 개시의 일 실시예에 따르면, 상기 전자서명된 제1 커밋먼트를 블록체인에 저장하는 단계는, 상기 전자서명에 사용된 개인키와 연관된 공개키를 이용하여, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계를 포함한다.
본 개시의 일 실시예에 따르면, 상기 전자 서명된 제1 커밋먼트에 대한 매핑키 및 상기 제1 센싱 데이터를 상기 블록체인과 분리된 데이터베이스에 저장하는 단계를 더 포함한다.
본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법을 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램이 제공된다.
본 개시의 일 실시예에 따르면, 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법을 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램으로서, 클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하는 단계; 상기 클라이언트에 의해, 상기 제1 커밋먼트에 대한 전자서명을 실행하는 단계; 및 상기 전자 서명된 제1 커밋먼트를 블록체인에 저장하는 단계를 실행하기 위한 하나 이상의 명령어를 포함한다.
본 개시의 일 실시예에 따르면, 상기 블록체인으로부터 제2 센싱 데이터에 대한 제2 커밋먼트를 조회하는 단계; 상기 제2 커밋먼트에 대한 연산을 실행하는 단계; 및 상기 제1 커밋먼트와 상기 제2 커밋먼트에 대한 연산 결과의 비교 검증을 실행하는 단계를 실행하기 위한 하나 이상의 명령어를 더 포함한다.
본 개시의 일 실시예에 따르면, 상기 비교 검증을 실행하기 전에, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계를 실행하기 위한 하나 이상의 명령어를 더 포함한다.
본 개시의 일 실시예에 따르면, 상기 비교 검증을 실행하기 전에, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계는, 상기 전자서명에 사용된 개인키와 연관된 공개키를 이용하여, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계를 실행하기 위한 하나 이상의 명령어를 포함한다.
본 개시의 일 실시예에 따르면, 상기 클라이언트가 블록체인에 연결되기 위해, 상기 클라이언트의 인증서를 검증하는 단계를 실행하기 위한 하나 이상의 명령어를 더 포함한다.
본 개시의 일 실시예에 따르면, 상기 클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하는 단계는, 페더슨 커밋먼트 스킴(Pedersen Commitment Scheme)에 따라 상기 제1 센싱 데이터에 대한 상기 제1 커밋먼트(commitment)를 생성하는 단계를 실행하기 위한 하나 이상의 명령어를 포함한다.
본 개시의 일 실시예에 따르면, 상기 전자서명된 제1 커밋먼트를 블록체인에 저장하는 단계는, 상기 전자서명에 사용된 개인키와 연관된 공개키를 이용하여, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계를 실행하기 위한 하나 이상의 명령어를 포함한다.
본 개시의 일 실시예에 따르면, 상기 전자 서명된 제1 커밋먼트에 대한 매핑키 및 상기 제1 센싱 데이터를 상기 블록체인과 분리된 데이터베이스에 저장하는 단계를 실행하기 위한 하나 이상의 명령어를 더 포함한다.
본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 시스템은, 통신 모듈; 메모리; 및 상기 메모리와 연결되고, 상기 메모리에 포함된 컴퓨터 판독 가능한 적어도 하나의 프로그램을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로그램은, 클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하고, 상기 클라이언트에 의해, 상기 제1 커밋먼트에 대한 전자서명을 실행하고, 상기 전자 서명된 제1 커밋먼트를 블록체인에 저장하기 위한 하나 이상의 명령어를 포함한다.
본 개시의 일 실시예에 따르면, 상기 적어도 하나의 프로그램은, 상기 블록체인으로부터 제2 센싱 데이터에 대한 제2 커밋먼트를 조회하고, 상기 제2 커밋먼트에 대한 연산을 실행하고, 상기 제1 커밋먼트와 상기 제2 커밋먼트에 대한 연산 결과의 비교 검증을 실행하기 위한 하나 이상의 명령어를 더 포함한다.
본 개시의 일 실시예에 따르면, 상기 클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하는 것은, 페더슨 커밋먼트 스킴(Pedersen Commitment Scheme)에 따라 상기 제1 센싱 데이터에 대한 상기 제1 커밋먼트(commitment)를 생성하는 것을 포함한다.
본 개시의 일 실시예에 따르면, 상기 적어도 하나의 프로그램은, 상기 전자 서명된 제1 커밋먼트에 대한 매핑키 및 상기 제1 센싱 데이터를 상기 블록체인과 분리된 데이터베이스에 저장하는 단계를 실행하기 위한 하나 이상의 명령어를 더 포함한다.
본 개시의 일부 실시예에 따르면, 프라이빗 블록체인 기반의 정보 처리 시스템에서 센싱 데이터와 같은 민감 정보에 대해 비식별처리를 수행하고, 해당 비식별 데이터의 원본 데이터를 공개하지 않은 상태에서 검증을 실행할 수 있다.
본 개시의 일부 실시예에 따르면, 프라이빗 블록체인 기반의 정보 처리 시스템에서 비식별처리된 데이터의 원본 데이터를 공개하지 않은 상태에서 오프체인 방식으로 저장 및 관리하기 때문에, 기존에 원본 데이터를 저장하는 블록체인의 노드만이 검증 실행이 가능했던 방식과 달리, 비교적 탈중앙화된 방식으로 원본 데이터가 없는 노드들도 데이터 검증을 비식별 상태로 실행할 수 있다.
본 개시의 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급되지 않은 다른 효과들은 청구범위의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자(“통상의 기술자”라 함)에게 명확하게 이해될 수 있을 것이다.
본 개시의 실시예들은, 이하 설명하는 첨부 도면들을 참조하여 설명될 것이며, 여기서 유사한 참조 번호는 유사한 요소들을 나타내지만, 이에 한정되지는 않는다.
도 1은 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 시스템을 보인 예시도이다.
도 2는 본 개시의 일 실시예에 따른 사용자 단말과 정보 처리 시스템을 보인 예시도이다.
도 3은 본 개시의 일 실시예에 따른 도 2 사용자 단말과 정보 처리 시스템의 상세 구성을 보인 예시도이다.
도 4는 본 개시의 일 실시예에 따른 도 1 클라이언트의 상세 구성을 보인 블록도이다.
도 5는 본 개시의 일 실시예에 따른 페더슨 커밋먼트 스킴을 보인 흐름도이다.
도 6은 본 개시의 일 실시예에 따른 센싱 데이터 비식별 처리 및 저장 방법의 예시도이다.
도 7은 본 개시의 일 실시예에 따른 도 6 센싱 데이터 비식별 처리 및 저장 방법의 다른 예시도이다.
도 8은 본 개시의 일 실시예에 따른 센싱 데이터 비식별 처리 및 저장 방법의 흐름도이다.
이하, 본 개시의 실시를 위한 구체적인 내용을 첨부된 도면을 참조하여 상세히 설명한다. 다만, 이하의 설명에서는 본 개시의 요지를 불필요하게 흐릴 우려가 있는 경우, 널리 알려진 기능이나 구성에 관한 구체적 설명은 생략하기로 한다.
첨부된 도면에서, 동일하거나 대응하는 구성요소에는 동일한 참조부호가 부여되어 있다. 또한, 이하의 실시예들의 설명에 있어서, 동일하거나 대응되는 구성요소를 중복하여 기술하는 것이 생략될 수 있다. 그러나, 구성요소에 관한 기술이 생략되어도, 그러한 구성요소가 어떤 실시예에 포함되지 않는 것으로 의도되지는 않는다.
개시된 실시예의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 개시는 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 개시가 완전하도록 하고, 본 개시가 통상의 기술자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 개시된 실시예에 대해 구체적으로 설명하기로 한다. 본 명세서에서 사용되는 용어는 본 개시에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 관련 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서, 본 개시에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 개시의 전반에 걸친 내용을 토대로 정의되어야 한다.
본 명세서에서의 단수의 표현은 문맥상 명백하게 단수인 것으로 특정하지 않는 한, 복수의 표현을 포함한다. 또한, 복수의 표현은 문맥상 명백하게 복수인 것으로 특정하지 않는 한, 단수의 표현을 포함한다. 명세서 전체에서 어떤 부분이 어떤 구성요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.
또한, 명세서에서 사용되는 '모듈' 또는 '부'라는 용어는 소프트웨어 또는 하드웨어 구성요소를 의미하며, '모듈' 또는 '부'는 어떤 역할들을 수행한다. 그렇지만, '모듈' 또는 '부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '모듈' 또는 '부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서, '모듈' 또는 '부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 또는 변수들 중 적어도 하나를 포함할 수 있다. 구성요소들과 '모듈' 또는 '부'들은 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '모듈' 또는 '부'들로 결합되거나 추가적인 구성요소들과 '모듈' 또는 '부'들로 더 분리될 수 있다.
본 개시의 일 실시예에 따르면, '모듈' 또는 '부'는 프로세서 및 메모리로 구현될 수 있다. '프로세서'는 범용 프로세서, 중앙 처리 장치(CPU), 마이크로프로세서, 디지털 신호 프로세서(DSP), 제어기, 마이크로제어기, 상태 머신 등을 포함하도록 넓게 해석되어야 한다. 몇몇 환경에서, '프로세서'는 주문형 반도체(ASIC), 프로그램가능 로직 디바이스(PLD), 필드 프로그램가능 게이트 어레이(FPGA) 등을 지칭할 수도 있다. '프로세서'는, 예를 들어, DSP와 마이크로프로세서의 조합, 복수의 마이크로프로세서들의 조합, DSP 코어와 결합한 하나 이상의 마이크로프로세서들의 조합, 또는 임의의 다른 그러한 구성들의 조합과 같은 처리 디바이스들의 조합을 지칭할 수도 있다. 또한, '메모리'는 전자 정보를 저장 가능한 임의의 전자 컴포넌트를 포함하도록 넓게 해석되어야 한다. '메모리'는 임의 액세스 메모리(RAM), 판독-전용 메모리(ROM), 비-휘발성 임의 액세스 메모리(NVRAM), 프로그램가능 판독-전용 메모리(PROM), 소거-프로그램가능 판독 전용 메모리(EPROM), 전기적으로 소거가능 PROM(EEPROM), 플래쉬 메모리, 자기 또는 광학 데이터 저장장치, 레지스터들 등과 같은 프로세서-판독가능 매체의 다양한 유형들을 지칭할 수도 있다. 프로세서가 메모리로부터 정보를 판독하고/하거나 메모리에 정보를 기록할 수 있다면 메모리는 프로세서와 전자 통신 상태에 있다고 불린다. 프로세서에 집적된 메모리는 프로세서와 전자 통신 상태에 있다.
본 개시에서, '시스템'은 서버 장치와 클라우드 장치 중 적어도 하나의 장치를 포함할 수 있으나, 이에 한정되는 것은 아니다. 예를 들어, 시스템은 하나 이상의 서버 장치로 구성될 수 있다. 다른 예로서, 시스템은 하나 이상의 클라우드 장치로 구성될 수 있다. 또 다른 예로서, 시스템은 서버 장치와 클라우드 장치가 함께 구성되어 동작될 수 있다.
본 개시에 있어서, “블록체인(blockchain)”은, 일반적으로 디지털화된 정보, 자산이나 거래내역(transaction)의 교환이 가능한 분산 환경의 시스템으로, 공유된 장부(ledger)를 이용하여 P2P(peer-to-peer) 네트워크에서 발생되는 전자적 거래 내역의 이력을 기록하는 시스템 또는 플랫폼을 지칭할 수 있다. 여기서, 블록체인은 탈중앙화된 또는 분산된 합의 프로토콜(decentralized consensus mechanism)을 이용하며, 네트워크 상의 검증 노드(validating node)는 동일한 거래내역에 대해 동일한 (또는 합의된) 합의 알고리즘을 실행함으로써 그 거래내역을 승인(또는 비승인)할 수 있다. 또한, 본 개시에 있어서, “노드(node)”는 블록체인에서 공유된 장부를 기록, 유지 및 저장할 수 있으며, 블록의 생성과 같이 거래내역의 기록과 처리가 가능한 계산능력을 갖는 컴퓨팅 장치를 지칭할 수 있다. 또한, "블록체인 플랫폼(blockchain platform)"은 하나 이상의 블록체인 노드들이 네트워크로 연결되어 구성된 블록체인 네트워크를 지칭할 수 있다.
본 개시에서의 용어 "프라이빗 블록체인(private blockchain)"은, 일반 사용자들이 제한없이 접근 가능한 퍼블릭 블록체인(public blockchain)과 대비되는 것으로, 한정된 사용자들에게만 접근 권한이 주어지는 블록체인 네트워크 또는 플랫폼을 지칭할 수 있다.
본 개시에서 "스마트 컨트랙트(Smart contract)"라는 용어는, 분산 원장에 기록된 특정 계약 사항을 실행하는 컴퓨터 프로그램으로써 그 실행 결과가 다시 분산 원장에 기록되는 프로그램으로, 특정 기능 또는 규칙을 프로그램화하여 블록체인에 등록함으로써 해당 기능 또는 규칙 내용의 위변조를 방지하고 특정 조건 만족 시 자동으로 해당 기능 또는 규칙이 실행되도록 할 수 있다.
본 개시에서, '복수의 A의 각각' 또는 '복수의 A 각각'은 복수의 A에 포함된 모든 구성 요소의 각각을 지칭하거나, 복수의 A에 포함된 일부 구성 요소의 각각을 지칭할 수 있다.
도 1은 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 시스템(100)을 보인 예시도이다. 도 1을 참조하면, 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 시스템(100)은 센서(113), 클라이언트(110), 복수의 노드(142)가 네트워크로 연결되어 구성된 블록체인(140), 데이터 수집 서버(120), 데이터베이스(130)를 포함한다.
센서(113)는 센싱 데이터를 생성하여 클라이언트(110)에 제공하며, 전력, 온도 등과 같은 각종 주변 정보를 수집하는 센서, 이미지를 촬영하는 카메라, 주변 3차원 공간 정보를 수집하는 라이더와 같은 입력 장치일 수 있다.
클라이언트(110)는, 블록체인(140)에 연계되기 위해, 블록체인(140)의 인증 서버로부터 인증서를 발급 받을 수 있다. 또한, 클라이언트(110)는 발급받은 인증서에 대한 유효성 검증을 거쳐 블록체인(140)과 연계될 수 있다. 한편, 클라이언트(110)는, 센서(113)로부터 수신된 센싱 데이터에 비식별 처리를 실행하고, 비식별 처리된 센싱 데이터를 블록체인(140)에 저장하기 위해 데이터 수집 서버(120)로 전송할 수 있다. 이와 함께 클라이언트(110)는 센싱 데이터의 원본을 데이터 수집 서버(120)로 전송함으로써, 해당 원본 데이터가 오프체인 상태의 데이터베이스(130)에 저장될 수 있도록 한다. 일 실시예에서, 클라이언트(110)는, 비식별 처리를 위해, 센싱 데이터에 대해 커밋먼트(commitment)를 생성하고, 비밀키로 전자서명을 수행하고, 서명된 커밋먼트를 블록체인(140)에 연결된 데이터 수집 서버(120)로 전송할 수 있다. 또한, 클라이언트(110)는, 커밋먼트와는 별도로 센싱 데이터의 원본을 데이터 수집 서버(120)로 전송할 수 있다.
데이터 수집 서버(120)는, 클라이언트(110)로부터 서명된 커밋먼트를 수신하면, 해당 커밋먼트를 블록체인(140)의 노드(142)에 저장할 수 있다. 이와 함께, 데이터 수집 서버(120)는, 클라이언트(110)로 수신된 원본 데이터 및 매핑키를 블록체인(140)과 독립적으로 설치된 데이터베이스(130)에 저장할 수 있다. 여기서, 매핑키는, 블록체인(140) 상에 저장되는 커밋먼트에 대한 매핑키를 지칭할 수 있다. 추가로, 데이터 수집 서버(120)는, 서명된 커밋먼트와 연관하여 사전에 블록체인(140)에 저장된 복수의 커밋먼트 조회를 수행하여, 조회된 커밋먼트들에 대한 연산 결과 값과 수신된 커밋먼트의 비교 검증을 통해 무결성을 확인한 후, 블록체인(140)의 노드(142)에 서명된 커밋먼트 값을 저장하고, 데이터베이스(130)에 매핑키 및 센싱 데이터의 원본을 저장할 수 있다.
이와 같은 구성을 포함하는 시스템(100)에 따르면, 프라이빗 블록체인에 저장 및 관리되는 센싱 데이터와 같은 민감 정보에 대해 비식별 처리를 수행하고, 오프체인 기반으로 해당 비식별 데이터의 원본을 공개하지 않은 상태에서 검증을 실행할 수 있다. 또한, 블록체인에 연결된 노드들이 원본 데이터가 없는 상태에서도 탈중앙화된 방식으로 해당 데이터의 검증을 실행할 수 있다.
도 2는 본 개시의 일 실시예에 따른 사용자 단말과 정보 처리 시스템을 보인 예시도이다. 도시된 바와 같이, 복수의 사용자 단말(210_1, 210_2, 210_3)은 네트워크(220)를 통해 비식별화된 센싱 데이터 처리 서비스를 제공할 수 있는 정보 처리 시스템(230)과 연결될 수 있다. 여기서, 복수의 사용자 단말(210_1, 210_2, 210_3)은 비식별화된 센싱 데이터 처리 서비스를 제공받을 운영자의 단말을 포함할 수 있다. 일 실시예에서, 정보 처리 시스템(230)은 비식별화된 센싱 데이터 처리 서비스 등과 관련된 컴퓨터 실행 가능한 프로그램(예를 들어, 다운로드 가능한 애플리케이션) 및 데이터를 저장, 제공 및 실행할 수 있는 하나 이상의 서버 장치 및/또는 데이터베이스, 또는 클라우드 컴퓨팅 서비스 기반의 하나 이상의 분산 컴퓨팅 장치 및/또는 분산 데이터베이스를 포함할 수 있다.
정보 처리 시스템(230)에 의해 제공되는 비식별화된 센싱 데이터 처리 서비스는, 복수의 사용자 단말(210_1, 210_2, 210_3)의 각각에 설치된 비식별화된 센싱 데이터 처리 애플리케이션, 웹 브라우저 또는 웹 브라우저 확장 프로그램 등을 통해 사용자에게 제공될 수 있다. 예를 들어, 정보 처리 시스템(230)은 비식별화된 센싱 데이터 처리 애플리케이션 등을 통해 사용자 단말(210_1, 210_2, 210_3)로부터 센싱 데이터 처리에 대한 요청에 대응하는 정보를 제공하거나 대응하는 처리를 수행할 수 있다.
복수의 사용자 단말(210_1, 210_2, 210_3)은 네트워크(220)를 통해 정보 처리 시스템(230)과 통신할 수 있다. 네트워크(220)는 복수의 사용자 단말(210_1, 210_2, 210_3)과 정보 처리 시스템(230) 사이의 통신이 가능하도록 구성될 수 있다. 네트워크(220)는 설치 환경에 따라, 예를 들어, 이더넷(Ethernet), 유선 홈 네트워크(Power Line Communication), 전화선 통신 장치 및 RS-serial 통신 등의 유선 네트워크, 이동통신망, WLAN(Wireless LAN), Wi-Fi, Bluetooth 및 ZigBee 등과 같은 무선 네트워크 또는 그 조합으로 구성될 수 있다. 통신 방식은 제한되지 않으며, 네트워크(220)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망, 위성망 등)을 활용하는 통신 방식뿐만 아니라 사용자 단말(210_1, 210_2, 210_3) 사이의 근거리 무선 통신 역시 포함될 수 있다.
도 2에서 휴대폰 단말(210_1), 태블릿 단말(210_2) 및 PC 단말 (210_3)이 사용자 단말의 예로서 도시되었으나, 이에 한정되지 않으며, 사용자 단말(210_1, 210_2, 210_3)은 유선 및/또는 무선 통신이 가능하고 비식별화된 센싱 데이터 처리 애플리케이션, 웹 브라우저 또는 웹 브라우저 확장 프로그램 등이 설치되어 실행될 수 있는 임의의 컴퓨팅 장치일 수 있다. 예를 들어, 사용자 단말은, AI 스피커, 스마트폰, 휴대폰, 내비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC, 게임 콘솔(game console), 웨어러블 디바이스(wearable device), IoT(internet of things) 디바이스, VR(virtual reality) 디바이스, AR(augmented reality) 디바이스, 셋톱 박스 등을 포함할 수 있다. 또한, 도 2에는 3개의 사용자 단말(210_1, 210_2, 210_3)이 네트워크(220)를 통해 정보 처리 시스템(230)과 통신하는 것으로 도시되어 있으나, 이에 한정되지 않으며, 상이한 수의 사용자 단말이 네트워크(220)를 통해 정보 처리 시스템(230)과 통신하도록 구성될 수도 있다.
일 실시예에 따르면, 정보 처리 시스템(230)은 복수의 사용자 단말(210_1, 210_2, 210_3)로부터 서명된 커밋먼트 센싱 데이터를 수신할 수 있고, 그리고 정보 처리 시스템(230)은 수신된 센싱 데이터에 기초하여, 블록체인(140)에 서명된 커밋먼트 값을 저장하고, 데이터베이스(130)에 매핑키, 센싱 데이터를 저장할 수 있다.
도 3은 본 개시의 일 실시예에 따른 도 2의 사용자 단말(210)과 정보 처리 시스템(230)의 상세 구성을 보인 예시도이다. 사용자 단말(210)은 비식별화된 센싱 데이터 처리 애플리케이션, 모바일 브라우저 애플리케이션, 웹 브라우저 또는 웹 브라우저 확장 프로그램 등을 실행 가능하고 유/무선 통신이 가능한 임의의 컴퓨팅 장치를 지칭할 수 있으며, 예를 들어, 도 2의 휴대폰 단말(210_1), 태블릿 단말(210_2), PC 단말(210_3) 등을 포함할 수 있다. 도시된 바와 같이, 사용자 단말(210)은 메모리(312), 프로세서(314), 통신 모듈(316) 및 입출력 인터페이스(318)를 포함할 수 있다. 이와 유사하게, 정보 처리 시스템(230)은 메모리(332), 프로세서(334), 통신 모듈(336) 및 입출력 인터페이스(338)를 포함할 수 있다. 도 3에 도시된 바와 같이, 사용자 단말(210) 및 정보 처리 시스템(230)은 각각의 통신 모듈(316, 336)을 이용하여 네트워크(220)를 통해 정보 및/또는 데이터를 통신할 수 있도록 구성될 수 있다. 또한, 입출력 장치(320)는 입출력 인터페이스(318)를 통해 사용자 단말(210)에 정보 및/또는 데이터를 입력하거나 사용자 단말(210)로부터 생성된 정보 및/또는 데이터를 출력하도록 구성될 수 있다.
메모리(312, 332)는 비-일시적인 임의의 컴퓨터 판독 가능한 기록매체를 포함할 수 있다. 일 실시예에 따르면, 메모리(312, 332)는 RAM(random access memory), ROM(read only memory), 디스크 드라이브, SSD(solid state drive), 플래시 메모리(flash memory) 등과 같은 비소멸성 대용량 저장 장치(permanent mass storage device)를 포함할 수 있다. 다른 예로서, ROM, SSD, 플래시 메모리, 디스크 드라이브 등과 같은 비소멸성 대용량 저장 장치는 메모리와는 구분되는 별도의 영구 저장 장치로서 사용자 단말(210) 또는 정보 처리 시스템(230)에 포함될 수 있다. 또한, 메모리(312, 332)에는 운영체제와 적어도 하나의 프로그램 코드(예를 들어, 사용자 단말(210)에 설치되어 구동되는 비식별화된 센싱 데이터 처리 애플리케이션 등을 위한 코드)가 저장될 수 있다.
이러한 소프트웨어 구성요소들은 메모리(312, 332)와는 별도의 컴퓨터에서 판독가능한 기록매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독가능한 기록매체는 이러한 사용자 단말(210) 및 정보 처리 시스템(230)에 직접 연결가능한 기록 매체를 포함할 수 있는데, 예를 들어, 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 예로서, 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 모듈을 통해 메모리(312, 332)에 로딩될 수도 있다. 예를 들어, 적어도 하나의 프로그램은 개발자들 또는 애플리케이션의 설치 파일을 배포하는 파일 배포 시스템이 네트워크(220)를 통해 제공하는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 메모리(312, 332)에 로딩될 수 있다.
프로세서(314, 334)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(312, 332) 또는 통신 모듈(316, 336)에 의해 프로세서(314, 334)로 제공될 수 있다. 예를 들어, 프로세서(314, 334)는 메모리(312, 332)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.
통신 모듈(316, 336)은 네트워크(220)를 통해 사용자 단말(210)과 정보 처리 시스템(230)이 서로 통신하기 위한 구성 또는 기능을 제공할 수 있으며, 사용자 단말(210) 및/또는 정보 처리 시스템(230)이 다른 사용자 단말 또는 다른 시스템(일례로 별도의 클라우드 시스템 등)과 통신하기 위한 구성 또는 기능을 제공할 수 있다. 일례로, 사용자 단말(210)의 프로세서(314)가 메모리(312) 등과 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청 또는 데이터(예를 들어, 비식별화된 센싱 데이터에 대한 요청, 질의와 연관된 데이터 등)는 통신 모듈(316)의 제어에 따라 네트워크(220)를 통해 정보 처리 시스템(230)으로 전달될 수 있다. 역으로, 정보 처리 시스템(230)의 프로세서(334)의 제어에 따라 제공되는 제어 신호나 명령이 통신 모듈(336)과 네트워크(220)를 거쳐 사용자 단말(210)의 통신 모듈(316)을 통해 사용자 단말(210)에 수신될 수 있다. 예를 들어, 사용자 단말(210)은 정보 처리 시스템(230)으로부터 통신 모듈(316)을 통해 센싱 데이터를 조회할 수 있다.
입출력 인터페이스(318)는 입출력 장치(320)와의 인터페이스를 위한 수단일 수 있다. 일 예로서, 입력 장치는 오디오 센서 및/또는 이미지 센서를 포함한 카메라, 키보드, 마이크로폰, 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커, 햅틱 피드백 디바이스(haptic feedback device) 등과 같은 장치를 포함할 수 있다. 다른 예로, 입출력 인터페이스(318)는 터치스크린 등과 같이 입력과 출력을 수행하기 위한 구성 또는 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 사용자 단말(210)의 프로세서(314)가 메모리(312)에 로딩된 컴퓨터 프로그램의 명령을 처리함에 있어서 정보 처리 시스템(230)이나 다른 사용자 단말이 제공하는 정보 및/또는 데이터를 이용하여 구성되는 서비스 화면 등이 입출력 인터페이스(318)를 통해 디스플레이에 표시될 수 있다. 도 3에서는 입출력 장치(320)가 사용자 단말(210)에 포함되지 않도록 도시되어 있으나, 이에 한정되지 않으며, 사용자 단말(210)과 하나의 장치로 구성될 수 있다. 또한, 정보 처리 시스템(230)의 입출력 인터페이스(338)는 정보 처리 시스템(230)과 연결되거나 정보 처리 시스템(230)이 포함할 수 있는 입력 또는 출력을 위한 장치(미도시)와의 인터페이스를 위한 수단일 수 있다. 도 3에서는 입출력 인터페이스(318, 338)가 프로세서(314, 334)와 별도로 구성된 요소로서 도시되었으나, 이에 한정되지 않으며, 입출력 인터페이스(318, 338)가 프로세서(314, 334)에 포함되도록 구성될 수 있다.
사용자 단말(210) 및 정보 처리 시스템(230)은 도 3의 구성요소들보다 더 많은 구성요소들을 포함할 수 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 일 실시예에 따르면, 사용자 단말(210)은 상술된 입출력 장치(320) 중 적어도 일부를 포함하도록 구현될 수 있다. 또한, 사용자 단말(210)은 트랜시버(transceiver), GPS(Global Positioning system) 모듈, 카메라, 각종 센서, 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수 있다. 예를 들어, 사용자 단말(210)이 스마트폰인 경우, 일반적으로 스마트폰이 포함하고 있는 구성요소를 포함할 수 있으며, 예를 들어, 가속도 센서, 자이로 센서, 카메라 모듈, 각종 물리적인 버튼, 터치패널을 이용한 버튼, 입출력 포트, 진동을 위한 진동기 등의 다양한 구성요소들이 사용자 단말(210)에 더 포함되도록 구현될 수 있다. 일 실시예에 따르면, 사용자 단말(210)의 프로세서(314)는 비식별화된 센싱 데이터 처리 애플리케이션 등이 동작하도록 구성될 수 있다. 이 때, 해당 애플리케이션 및/또는 프로그램과 연관된 코드가 사용자 단말(210)의 메모리(312)에 로딩될 수 있다.
비식별화된 센싱 데이터 처리 애플리케이션 등을 위한 프로그램이 동작되는 동안에, 프로세서(314)는 입출력 인터페이스(318)와 연결된 터치 스크린, 키보드, 오디오 센서 및/또는 이미지 센서를 포함한 카메라, 마이크로폰 등의 입력 장치를 통해 입력되거나 선택된 텍스트, 이미지, 영상, 음성 및/또는 동작 등을 수신할 수 있으며, 수신된 텍스트, 이미지, 영상, 음성 및/또는 동작 등을 메모리(312)에 저장하거나 통신 모듈(316) 및 네트워크(220)를 통해 정보 처리 시스템(230)에 제공할 수 있다. 예를 들어, 프로세서(314)는 센서(113)로부터 센싱 데이터를 수신하여 서명된 커밋먼트 센싱 데이터를 생성하고, 통신 모듈(316) 및 네트워크(220)를 통해 정보 처리 시스템(230)에 제공할 수 있다. 다른 예로서, 프로세서(314)는 입력 장치(320)를 통해 센싱 데이터 조회와 연관된 데이터를 네트워크(22) 및 통신 모듈(316)을 통해 정보 처리 시스템(230)에 제공할 수 있다.
사용자 단말(210)의 프로세서(314)는 입력 장치(320), 다른 사용자 단말, 정보 처리 시스템(230) 및/또는 복수의 외부 시스템으로부터 수신된 정보 및/또는 데이터를 관리, 처리 및/또는 저장하도록 구성될 수 있다. 프로세서(314)에 의해 처리된 정보 및/또는 데이터는 통신 모듈(316) 및 네트워크(220)를 통해 정보 처리 시스템(230)에 제공될 수 있다. 사용자 단말(210)의 프로세서(314)는 입출력 인터페이스(318)를 통해 입출력 장치(320)로 정보 및/또는 데이터를 전송하여, 출력할 수 있다. 예를 들면, 프로세서(314)는 수신한 정보 및/또는 데이터를 사용자 단말의 화면에 디스플레이할 수 있다.
정보 처리 시스템(230)의 프로세서(334)는 복수의 사용자 단말(210) 및/또는 복수의 외부 시스템으로부터 수신된 정보 및/또는 데이터를 관리, 처리 및/또는 저장하도록 구성될 수 있다. 프로세서(334)에 의해 처리된 정보 및/또는 데이터는 통신 모듈(336) 및 네트워크(220)를 통해 사용자 단말(210)에 제공할 수 있다. 일 실시예에서, 정보 처리 시스템(230)의 프로세서(334)는 복수의 사용자 단말(210)로부터 서명된 커밋먼트 센싱 데이터를 수신하여 블록체인(140)의 노드(142)에 저장할 수 있다.
정보 처리 시스템(230)의 프로세서(334)는 사용자 단말(210)의 디스플레이 출력 가능 장치(예: 터치 스크린, 디스플레이 등), 음성 출력 가능 장치(예: 스피커) 등의 출력 장치(320)를 통해 처리된 정보 및/또는 데이터를 출력하도록 구성될 수 있다.
도 4는 본 개시의 일 실시예에 따른 도 1의 클라이언트의 상세 구성을 보인 블록도이다. 도 4를 참조하면, 클라이언트(110)는 API 호출부(112), 클라이언트 인증서 관리부(114), 블록체인 연동부(116)를 포함한다.
API 호출부(112)는, 센서(113)로부터 센싱 데이터를 수신하여 서명된 커밋먼트 센싱 데이터를 블록체인(140) 기반의 데이터 수집 서버(120)로 전송하는 센싱 데이터 전송 기능; 클라이언트(110)와 블록체인(140) 기반의 데이터 수집 서버(120) 사이에 데이터를 송수신할 때 데이터의 암호화/복호화를 수행하는 암호화/복호화 기능; 센싱 데이터의 비교 검증을 수행하는 비교 검증 기능; 블록체인(140)의 데이터 조회에 응답하여 무결성 확인을 수행하는 센싱 데이터 조회 기능;에 관한 API를 호출 및 실행할 수 있다.
클라이언트 인증서 관리부(114)는 블록체인(140)의 인증기관(Certificate Authority, CA)에서 발급된 인증서를 통하여 노드에 대한 접근권한을 획득하고, 센싱 데이터를 기록하고 접근할 수 있도록 하는 기능을 제공한다.
블록체인 연동부(116)는 PDC(Private Data Collection)라는 기술을 통하여 프라이버시가 보장되어야 할 데이터를 온체인과 분리하여 오프체인에 저장하는 기능을 제공한다. 이때, 오프체인에 저장하는 데이터는 전체 혹은 부분적으로 암호화가 가능하다. 여기서, 오프체인(Off-Chain)은 블록체인 네트워크 외부에 별도 설치된 데이터베이스 등에 센싱 데이터가 기록되는 방식을 의미할 수 있다.
도 5는 본 개시의 일 실시예에 따른 페더슨 커밋먼트 스킴을 보인 흐름도이다. 도 5를 참조하면, 클라이언트(110)가 실행하는 페더슨 커밋먼트(Pedersen Commitment: PC) 스킴은, 커밋먼트의 수신자(receiver)인 수집 서버(120)가 퍼블릭 파라미터(p, q, g, h)와 프라이빗 파라이터(a)를 설정하는 단계(S510)로 개시될 수 있다. 일 실시예에서, 수신자는 큰 소수 값 p(예를 들어, 1024 비트의 데이터)가 주어질 때 (p-1)에 대한 약수인 소수로서 q(예를 들어 160 비트의 데이터)를 선택할 수 있다. 또한, 수신자는 q를 order로 가지는 g를 선택하고, 프라이빗 파라미터 a를 Zq(Zq = 0,…,q-1)에서 무작위로 생성한다. 또한, 수신자는 h = ga mod p의 수식을 만족하는 퍼블릭 파라미터(p, q, g., h)와 프라이빗 파라미터(a)를 정의할 수 있다.
다음으로, 커밋먼트 스킴은, 클라이언트(110)가 센서 데이터에 대한 커밋먼트 값을 계산하여 데이터 수집 서버(120)로 전송하는 단계(S520)를 포함할 수 있다. 즉, 발신자(sender)인 클라이언트(110)는, 정수값 x ∈ Zq를 선택하고, r ∈ Zq를 선택한다. 또한, 발신자는 커밋먼트 값인 c = gxhr mod p를 계산하여 데이터 수집 서버(120)로 전송할 수 있다.
또한, 커밋먼트 스킴은, 클라이언트(110)가 커밋먼트값의 시드값인 정수값(x, r)을 데이터 수집 서버(120)에 공개하면 커밋먼트 값 c = gxhr mod p을 계산하여 검증 수행하는 단계(S530)를 포함한다.
이상 설명한 페더슨 커미트먼트(PC) 스킴은, 동형 특성(homomorphic property)을 갖는다. 여기서, 동형 특성은, A를 암호한 값 C(A)와 B를 암호한 값 C(B)가 있다고 가정할 때 A + B 연산 후 암호한 값 C(A+B)와 암호화 한 값을 통해 연산하는 과정인 C(A) + C(B)가 동일하다는 것을 의미할 수 있다. 즉, 정수
Figure 112021127581124-pat00001
에 기초하여 계산된 커밋먼트 값(
Figure 112021127581124-pat00002
,
Figure 112021127581124-pat00003
)의 연산은 다음 수식을 만족하는 동형 특성을 갖는다.
Figure 112021127581124-pat00004
Figure 112021127581124-pat00005
Figure 112021127581124-pat00006
Figure 112021127581124-pat00007
도 6은 본 개시의 일 실시예에 따른 센싱 데이터 비식별 처리 및 저장 방법의 예시도이다. 도시된 바와 같이, 센싱 데이터 비식별 처리 및 저장 방법은, 클라이언트(110)가 센싱 데이터에 대한 커밋먼트 값(C(data, r))을 생성하는 단계(610)를 포함할 수 있다. 다음으로 클라이언트(110)는 커밋먼트 값(C)에 비밀키로 전자서명하고, 서명된 커밋먼트(C)를 데이터 수집 서버(120)로 전송할 수 있다(620). 또한, 클라이언트(110)는 센싱 데이터의 원본을 데이터 수집 서버(120)로 전송할 수 있다.
한편, 데이터 수집 서버(120)는 수신된 커밋먼트(C)를 블록체인(140)의 노드(142)에 저장할 수 있다(630). 여기서, 블록체인(140)은, 커밋먼트(C)의 전자서명에 사용된 개인키와 연관된 공개키를 이용하여, 커밋먼트(C)에 대한 전자서명에 대한 검증을 실행할 수 있다. 이와 함께, 데이터 수집 서버(120)는, 블록체인(140)에 저장된 커밋먼트(C)에 대한 매핑키와 함께 센싱 데이터를 데이터베이스(130)에 저장할 수 있다(640).
이상 설명한 센싱 데이터 비식별 처리 및 저장 방법에 따르면, 프라이빗 블록체인에 저장 및 관리되는 센싱 데이터와 같은 민감 정보에 대해 비식별 처리를 수행하고, 오프체인 기반으로 해당 비식별 데이터의 원본을 공개하지 않은 상태에서 검증을 실행할 수 있다. 또한, 블록체인에 연결된 노드들이 원본 데이터가 없는 상태에서도 탈중앙화된 방식으로 해당 데이터의 검증을 실행할 수 있다.
도 7은 본 개시의 일 실시예에 따른 도 6 센싱 데이터 비식별 처리 및 저장 방법의 다른 예시도이다. 도시된 바와 같이, 센싱 데이터 비식별 처리 및 저장 방법은, 클라이언트(110)가 센싱 데이터에 대한 커밋먼트 값(C(data, r))을 생성하는 단계(710)를 포함할 수 있다. 또한, 클라이언트(110)는, 커밋먼트 값(C)에 비밀키로 전자서명하고, 서명된 커밋먼트 및 센싱 데이터를 데이터 수집 서버(120)로 전송할 수 있다(720).
한편, 데이터 수집 서버(120)는 공개키로 커밋먼트 값(C)을 검증할 수 있다(730). 여기서 공개키는 커밋먼트(C)의 전자서명에 사용된 개인키와 연관된 공개키를 포함할 수 있다. 또한, 데이터 수집 서버(120)는, 블록체인(140)의 노드(142)로부터 센싱 데이터와 연관되어 사전에 저장된 커밋먼트 값을 조회하고(740), 조회된 커밋먼트 값에 대한 연산을 실행할 수 있다(750). 또한, 데이터 수집 서버(120)는, 서명된 커밋먼트와 조회된 커밋먼트를 비교 검증함으로써, 커밋먼트의 무결성을 확인할 수 있다(760, 770). 다음으로, 데이터 수집 서버(120)는, 서명된 커밋먼트를 블록체인(140)의 노드(142)에 저장하고(780), 센싱 데이터 및 매핑키(또는 고유키)를 데이터베이스(130)에 저장할 수 있다(790). 여기서, 블록체인(140)은, 커밋먼트(C)의 전자서명에 사용된 개인키와 연관된 공개키를 이용하여, 커밋먼트(C)에 대한 전자서명에 대한 검증을 실행할 수 있다.
이상 설명한 센싱 데이터 비식별 처리 및 저장 방법에 따르면, 프라이빗 블록체인에 저장 및 관리되는 센싱 데이터와 같은 민감 정보에 대해 비식별 처리를 수행하고, 오프체인 기반으로 해당 비식별 데이터의 원본을 공개하지 않은 상태에서 검증을 실행할 수 있다. 또한, 블록체인에 연결된 노드들이 원본 데이터가 없는 상태에서도 탈중앙화된 방식으로 해당 데이터의 검증을 실행할 수 있다.
도 8은 본 개시의 일 실시예에 따른 센싱 데이터 비식별 처리 및 저장 방법의 흐름도이다. 도 8을 참조하면, 센싱 데이터 비식별 처리 및 저장 방법은, 클라이언트(110)에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트 값을 생성하는 단계(S810)로 개시될 수 있다. 또한, 클라이언트(110)는, 제1 커밋먼트 값에 비밀키로 전자서명하고, 서명된 제1 커밋먼트를 데이터 수집 서버(120)로 전송할 수 있다(S820). 데이터 수집 서버(120)는, 서명된 제1 커밋먼트를 수신하면, 블록체인(140)의 노드(142)에 서명된 제1 커밋먼트를 저장할 수 있다(S830).
상술한 방법은 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램으로 제공될 수 있다. 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 애플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다.
본 개시의 방법, 동작 또는 기법들은 다양한 수단에 의해 구현될 수도 있다. 예를 들어, 이러한 기법들은 하드웨어, 펌웨어, 소프트웨어, 또는 이들의 조합으로 구현될 수도 있다. 본원의 개시와 연계하여 설명된 다양한 예시적인 논리적 블록들, 모듈들, 회로들, 및 알고리즘 단계들은 전자 하드웨어, 컴퓨터 소프트웨어, 또는 양자의 조합들로 구현될 수도 있음을 통상의 기술자들은 이해할 것이다. 하드웨어 및 소프트웨어의 이러한 상호 대체를 명확하게 설명하기 위해, 다양한 예시적인 구성요소들, 블록들, 모듈들, 회로들, 및 단계들이 그들의 기능적 관점에서 일반적으로 위에서 설명되었다. 그러한 기능이 하드웨어로서 구현되는지 또는 소프트웨어로서 구현되는지의 여부는, 특정 애플리케이션 및 전체 시스템에 부과되는 설계 요구사항들에 따라 달라진다. 통상의 기술자들은 각각의 특정 애플리케이션을 위해 다양한 방식들로 설명된 기능을 구현할 수도 있으나, 그러한 구현들은 본 개시의 범위로부터 벗어나게 하는 것으로 해석되어서는 안된다.
하드웨어 구현에서, 기법들을 수행하는 데 이용되는 프로세싱 유닛들은, 하나 이상의 ASIC들, DSP들, 디지털 신호 프로세싱 디바이스들(digital signal processing devices; DSPD들), 프로그램가능 논리 디바이스들(programmable logic devices; PLD들), 필드 프로그램가능 게이트 어레이들(field programmable gate arrays; FPGA들), 프로세서들, 제어기들, 마이크로제어기들, 마이크로프로세서들, 전자 디바이스들, 본 개시에 설명된 기능들을 수행하도록 설계된 다른 전자 유닛들, 컴퓨터, 또는 이들의 조합 내에서 구현될 수도 있다.
따라서, 본 개시와 연계하여 설명된 다양한 예시적인 논리 블록들, 모듈들, 및 회로들은 범용 프로세서, DSP, ASIC, FPGA나 다른 프로그램 가능 논리 디바이스, 이산 게이트나 트랜지스터 로직, 이산 하드웨어 컴포넌트들, 또는 본원에 설명된 기능들을 수행하도록 설계된 것들의 임의의 조합으로 구현되거나 수행될 수도 있다. 범용 프로세서는 마이크로프로세서일 수도 있지만, 대안으로, 프로세서는 임의의 종래의 프로세서, 제어기, 마이크로제어기, 또는 상태 머신일 수도 있다. 프로세서는 또한, 컴퓨팅 디바이스들의 조합, 예를 들면, DSP와 마이크로프로세서, 복수의 마이크로프로세서들, DSP 코어와 연계한 하나 이상의 마이크로프로세서들, 또는 임의의 다른 구성의 조합으로서 구현될 수도 있다.
펌웨어 및/또는 소프트웨어 구현에 있어서, 기법들은 랜덤 액세스 메모리(random access memory; RAM), 판독 전용 메모리(read-only memory; ROM), 비휘발성 RAM(non-volatile random access memory; NVRAM), PROM(programmable read-only memory), EPROM(erasable programmable read-only memory), EEPROM(electrically erasable PROM), 플래시 메모리, 컴팩트 디스크(compact disc; CD), 자기 또는 광학 데이터 스토리지 디바이스 등과 같은 컴퓨터 판독가능 매체 상에 저장된 명령들로서 구현될 수도 있다. 명령들은 하나 이상의 프로세서들에 의해 실행 가능할 수도 있고, 프로세서(들)로 하여금 본 개시에 설명된 기능의 특정 양태들을 수행하게 할 수도 있다.
이상 설명된 실시예들이 하나 이상의 독립형 컴퓨터 시스템에서 현재 개시된 주제의 양태들을 활용하는 것으로 기술되었으나, 본 개시는 이에 한정되지 않고, 네트워크나 분산 컴퓨팅 환경과 같은 임의의 컴퓨팅 환경과 연계하여 구현될 수도 있다. 또 나아가, 본 개시에서 주제의 양상들은 복수의 프로세싱 칩들이나 장치들에서 구현될 수도 있고, 스토리지는 복수의 장치들에 걸쳐 유사하게 영향을 받게 될 수도 있다. 이러한 장치들은 PC들, 네트워크 서버들, 및 휴대용 장치들을 포함할 수도 있다.
본 명세서에서는 본 개시가 일부 실시예들과 관련하여 설명되었지만, 본 개시의 발명이 속하는 기술분야의 통상의 기술자가 이해할 수 있는 본 개시의 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.
100: 비식별화된 센싱 데이터 처리 시스템
110: 클라이언트
112: API 호출부
113: 센서
114: 클라이언트 인증서 관리부
116: 블록체인 연동부
120: 데이터 수집 서버
130: 데이터베이스
140: 블록체인
142: 노드
150: 인증 서버
210: 사용자 단말
220: 네트워크
230: 정보 처리 시스템
312: 메모리
314: 프로세서
316: 통신 모듈
318: 입출력 인터페이스
320: 입출력 장치
332: 메모리
334: 프로세서
336: 통신 모듈
338: 입출력 인터페이스

Claims (20)

  1. 적어도 하나의 프로세서에 의해 수행되는, 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법에 있어서,
    클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하는 단계;
    상기 클라이언트에 의해, 상기 제1 커밋먼트에 대한 전자 서명을 실행하는 단계;
    상기 전자 서명된 제1 커밋먼트를 블록체인에 저장하는 단계;
    상기 블록체인으로부터 제2 센싱 데이터에 대한 제2 커밋먼트를 조회하는 단계;
    상기 제2 커밋먼트에 대한 연산을 실행하는 단계; 및
    상기 제1 커밋먼트와 상기 제2 커밋먼트에 대한 연산 결과의 비교 검증을 실행하는 단계를 포함하는, 방법
  2. 삭제
  3. 제1항에 있어서,
    상기 비교 검증을 실행하기 전에, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계를 더 포함하는, 방법.
  4. 제3항에 있어서,
    상기 비교 검증을 실행하기 전에, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계는,
    상기 전자서명에 사용된 개인키와 연관된 공개키를 이용하여, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계를 포함하는, 방법.
  5. 제1항에 있어서,
    상기 클라이언트가 블록체인에 연결되기 위해, 상기 클라이언트의 인증서를 검증하는 단계를 더 포함하는, 방법.
  6. 제1항에 있어서,
    상기 클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하는 단계는,
    페더슨 커밋먼트 스킴(Pedersen Commitment Scheme)에 따라 상기 제1 센싱 데이터에 대한 상기 제1 커밋먼트(commitment)를 생성하는 단계를 포함하는, 방법.
  7. 제1항에 있어서,
    상기 전자 서명된 제1 커밋먼트를 블록체인에 저장하는 단계는,
    상기 전자 서명에 사용된 개인키와 연관된 공개키를 이용하여, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계를 포함하는, 방법.
  8. 제1항에 있어서,
    상기 전자 서명된 제1 커밋먼트에 대한 매핑키 및 상기 제1 센싱 데이터를 상기 블록체인과 분리된 데이터베이스에 저장하는 단계를 더 포함하는,방법.
  9. 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법을 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램으로서,
    클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하는 단계;
    상기 클라이언트에 의해, 상기 제1 커밋먼트에 대한 전자 서명을 실행하는 단계;
    상기 전자 서명된 제1 커밋먼트를 블록체인에 저장하는 단계;
    상기 블록체인으로부터 제2 센싱 데이터에 대한 제2 커밋먼트를 조회하는 단계;
    상기 제2 커밋먼트에 대한 연산을 실행하는 단계; 및
    상기 제1 커밋먼트와 상기 제2 커밋먼트에 대한 연산 결과의 비교 검증을 실행하는 단계를 실행하기 위한 하나 이상의 명령어를 포함하는, 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
  10. 삭제
  11. 제9항에 있어서,
    상기 비교 검증을 실행하기 전에, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계를 실행하기 위한 하나 이상의 명령어를 더 포함하는, 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
  12. 제11항에 있어서,
    상기 비교 검증을 실행하기 전에, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계는,
    상기 전자서명에 사용된 개인키와 연관된 공개키를 이용하여, 상기 제1 커밋먼트에 대한 전자서명에 대한 검증을 실행하는 단계를 포함하는, 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
  13. 제9항에 있어서,
    상기 클라이언트가 블록체인에 연결되기 위해, 상기 클라이언트의 인증서를 검증하는 단계를 실행하기 위한 하나 이상의 명령어를 더 포함하는, 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
  14. 제9항에 있어서,
    상기 클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하는 단계는,
    페더슨 커밋먼트 스킴(Pedersen Commitment Scheme)에 따라 상기 제1 센싱 데이터에 대한 상기 제1 커밋먼트(commitment)를 생성하는 단계를 포함하는, 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
  15. 제9항에 있어서,
    상기 전자 서명된 제1 커밋먼트를 블록체인에 저장하는 단계는,
    상기 전자 서명에 사용된 개인키와 연관된 공개키를 이용하여, 상기 제1 커밋먼트에 대한 전자 서명에 대한 검증을 실행하는 단계를 포함하는, 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
  16. 제9항에 있어서,
    상기 전자 서명된 제1 커밋먼트에 대한 매핑키 및 상기 제1 센싱 데이터를 상기 블록체인과 분리된 데이터베이스에 저장하는 단계를 실행하기 위한 하나 이상의 명령어를 더 포함하는, 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
  17. 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 시스템으로서,
    통신 모듈;
    메모리; 및
    상기 메모리와 연결되고, 상기 메모리에 포함된 컴퓨터 판독 가능한 적어도 하나의 프로그램을 실행하도록 구성된 적어도 하나의 프로세서
    를 포함하고,
    상기 적어도 하나의 프로그램은,
    클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하고,
    상기 클라이언트에 의해, 상기 제1 커밋먼트에 대한 전자 서명을 실행하고,
    상기 전자 서명된 제1 커밋먼트를 블록체인에 저장하고,
    상기 블록체인으로부터 제2 센싱 데이터에 대한 제2 커밋먼트를 조회하고,
    상기 제2 커밋먼트에 대한 연산을 실행하고,
    상기 제1 커밋먼트와 상기 제2 커밋먼트에 대한 연산 결과의 비교 검증을 실행하기 위한 하나 이상의 명령어를 포함하는, 시스템.
  18. 삭제
  19. 제17항에 있어서,
    상기 클라이언트에 의해, 제1 센싱 데이터에 대한 제1 커밋먼트(commitment)를 생성하는 것은,
    페더슨 커밋먼트 스킴(Pedersen Commitment Scheme)에 따라 상기 제1 센싱 데이터에 대한 상기 제1 커밋먼트(commitment)를 생성하는 것을 포함하는, 시스템.
  20. 제17항에 있어서,
    상기 적어도 하나의 프로그램은,
    상기 전자 서명된 제1 커밋먼트에 대한 매핑키 및 상기 제1 센싱 데이터를 상기 블록체인과 분리된 데이터베이스에 저장하는 단계를 실행하기 위한 하나 이상의 명령어를 더 포함하는, 시스템.
KR1020210151008A 2021-11-05 2021-11-05 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법 및 시스템 KR102435349B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210151008A KR102435349B1 (ko) 2021-11-05 2021-11-05 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210151008A KR102435349B1 (ko) 2021-11-05 2021-11-05 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR102435349B1 true KR102435349B1 (ko) 2022-08-23

Family

ID=83093016

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210151008A KR102435349B1 (ko) 2021-11-05 2021-11-05 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102435349B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190098752A (ko) * 2017-07-14 2019-08-22 알리바바 그룹 홀딩 리미티드 블록체인 기반 데이터 프로세싱 방법 및 디바이스
JP2020507222A (ja) * 2018-11-27 2020-03-05 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 情報保護のためのシステム及び方法
KR20210030163A (ko) * 2019-09-09 2021-03-17 한국항공대학교산학협력단 이종 프라이빗 블록체인간 통신 장치 및 방법
KR20210054146A (ko) * 2019-11-05 2021-05-13 한국전자통신연구원 발행인 익명성 인증서 시스템을 위한 분산화된 그룹 서명 방법
KR20210102470A (ko) * 2019-04-18 2021-08-19 라인플러스 주식회사 블록체인과는 다른 형식의 저장소에 저장되는 블록체인 데이터를 검증하는 방법 및 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190098752A (ko) * 2017-07-14 2019-08-22 알리바바 그룹 홀딩 리미티드 블록체인 기반 데이터 프로세싱 방법 및 디바이스
JP2020507222A (ja) * 2018-11-27 2020-03-05 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 情報保護のためのシステム及び方法
KR20210102470A (ko) * 2019-04-18 2021-08-19 라인플러스 주식회사 블록체인과는 다른 형식의 저장소에 저장되는 블록체인 데이터를 검증하는 방법 및 시스템
KR20210030163A (ko) * 2019-09-09 2021-03-17 한국항공대학교산학협력단 이종 프라이빗 블록체인간 통신 장치 및 방법
KR20210054146A (ko) * 2019-11-05 2021-05-13 한국전자통신연구원 발행인 익명성 인증서 시스템을 위한 분산화된 그룹 서명 방법

Similar Documents

Publication Publication Date Title
JP7436568B2 (ja) ブロックチェーンにより実現される方法及びシステム
CN111164594B (zh) 用于将去中心化标识映射到真实实体的系统和方法
EP3639465B1 (en) Improved hardware security module management
US11469891B2 (en) Expendable cryptographic key access
US11048690B2 (en) Contribution of multiparty data aggregation using distributed ledger technology
EP3308522B1 (en) System, apparatus and method for multi-owner transfer of ownership of a device
WO2018032890A1 (zh) 在对等网络中分发数字内容的方法和系统
JP6543743B1 (ja) 管理プログラム
WO2020238248A1 (zh) 一种数据存储方法、装置及设备
TW202101325A (zh) 基於區塊鏈智慧合約的轉帳方法及系統
KR102226950B1 (ko) 항만물류 블록체인 네트워크 중앙 관리 방법 및 시스템
CN115730277A (zh) 使用非同质化代币nft的补充数字内容访问控制
KR20210102470A (ko) 블록체인과는 다른 형식의 저장소에 저장되는 블록체인 데이터를 검증하는 방법 및 시스템
CN110737723A (zh) 卡券领取方法、装置、设备及存储介质
CN111259452A (zh) 一种基于区块链的数据管理方法以及相关装置
JP7174300B2 (ja) コンテンツ利用システム、許諾端末、閲覧端末、配信端末、および、コンテンツ利用プログラム
KR102435349B1 (ko) 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법 및 시스템
KR102441378B1 (ko) 프라이빗 블록체인 기반의 분산 애플리케이션 접근 제어 관리 방법 및 시스템
KR20230067062A (ko) 개인 정보 보호 데이터 분석을 위한 컴퓨팅 방법 및 시스템
KR101986690B1 (ko) 메시지 종단간 암호화를 위한 키 체인 관리 방법 및 시스템
KR102398380B1 (ko) 키 교환 방법 및 시스템
KR102309919B1 (ko) 사용자 명함 관리 방법 및 시스템
KR102565422B1 (ko) 인증 데이터를 제공하는 방법, 컴퓨터 장치, 및 컴퓨터 프로그램
KR20230044952A (ko) Ipfs 기반의 파일 보안을 위한 컴퓨팅 방법 및 시스템
JP2020161945A (ja) 暗号システム、ユーザ端末、ストレージ装置、暗号方法、認証方法、暗号プログラム、及び認証プログラム

Legal Events

Date Code Title Description
GRNT Written decision to grant