KR102458263B1 - 금융 서비스의 제공을 지원하는 방법 및 서버 - Google Patents

금융 서비스의 제공을 지원하는 방법 및 서버 Download PDF

Info

Publication number
KR102458263B1
KR102458263B1 KR1020200127045A KR20200127045A KR102458263B1 KR 102458263 B1 KR102458263 B1 KR 102458263B1 KR 1020200127045 A KR1020200127045 A KR 1020200127045A KR 20200127045 A KR20200127045 A KR 20200127045A KR 102458263 B1 KR102458263 B1 KR 102458263B1
Authority
KR
South Korea
Prior art keywords
information
proof information
encrypted
proof
provision
Prior art date
Application number
KR1020200127045A
Other languages
English (en)
Other versions
KR20220043532A (ko
Inventor
김명석
Original Assignee
비씨카드(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비씨카드(주) filed Critical 비씨카드(주)
Priority to KR1020200127045A priority Critical patent/KR102458263B1/ko
Publication of KR20220043532A publication Critical patent/KR20220043532A/ko
Application granted granted Critical
Publication of KR102458263B1 publication Critical patent/KR102458263B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • G06Q40/025
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

일 실시 예에 따르면, 금융 서비스의 제공을 지원하는 방법에 있어서, 상기 금융 서비스의 제공에 이용되는 증명 정보를 암호화하여 획득된 암호화된 증명 정보를 블록체인 네트워크에 업로드하는 단계; 상기 증명 정보를 나타내는 DID(Decentralized Identity)를 이용하여 상기 암호화된 증명 정보를 획득하는 단계; 공개키 및 개인키를 이용하여 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득하는 단계; 및 상기 증명 정보에 기초하여 상기 금융 서비스의 제공을 지원하는 단계;를 포함하는, 방법이 제공된다.

Description

금융 서비스의 제공을 지원하는 방법 및 서버{A METHOD AND SERVER FOR SUPPORTING THE PROVISION OF FINANCIAL SERVICES}
본 개시는 금융 서비스의 제공을 지원하는 방법 및 서버에 관한 것으로, 더욱 상세하게는 사용자의 증명 정보를 블록체인 네트워크를 통해 관리하고 금융 서비스 제공 시 요구되는 증명 정보를 DID(Decentralized Identity)를 통해 블록체인 네트워크로부터 가져와 금융 서비스 제공을 지원할 수 있는 기술에 관한 것이다.
일반적으로 금융 서비스(예: 대출 서비스)를 제공받기 위해 사용자는 금융기관(예: 은행)에 직접 방문하거나 온라인 시스템을 통해 금융 서비스를 신청하고, 신청한 금융 서비스에 필요한 다양한 증빙 서류들을 구비하여 서면으로 금융기관에 제출하거나 온라인 시스템에 이미지 파일로 첨부하여 제출하게 되며, 이러한 절차가 완료되면 금융기관에서 사용자의 자격 심사를 거쳐 금융 서비스를 제공할 것인지 여부가 결정되게 된다.
이러한 종래의 기술은 사용자가 여러 가지의 다양한 금융 서비스들을 신청할 때마다 동일한 증빙 서류들이 요구되더라도 각각의 증빙 서류들을 개별적으로 발급 받아 각각의 금융 서비스 별로 따로 제출하는 과정을 반복해야 하므로 사용자 편의성이 떨어지고, 이러한 과정에서 요구되는 번거로운 절차들로 인해 사용자가 금융 서비스를 제공받기까지 소요되는 시간이 지체되는 단점이 있다.
이에, 상술한 문제점을 극복하고 다양한 금융 서비스를 제공 받는 과정에서 사용자의 다양한 증빙서류들을 효율적으로 제공할 수 있는 기술에 대한 요구가 점차 증대되고 있다.
한국공개특허 제10-2003-0081878호(2003.10.22), 전자상거래에 있어서 인증방법 및 이를 이용한할부구매방법과 증명서 발급방법 및 그 시스템들
본 개시의 일 실시 예는 전술한 종래 기술의 문제점을 해결하기 위한 것으로, 사용자의 증명 정보를 블록체인 네트워크를 통해 관리하고 금융 서비스 제공 시 요구되는 증명 정보를 DID(Decentralized Identity)를 통해 블록체인 네트워크로부터 가져와 금융 서비스 제공을 지원할 수 있는 방법 및 서버를 제공할 수 있다.
본 개시의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
본 개시의 제 1 측면에 따른 금융 서비스의 제공을 지원하는 방법은 상기 금융 서비스의 제공에 이용되는 증명 정보를 암호화하여 획득된 암호화된 증명 정보를 블록체인 네트워크에 업로드하는 단계; 상기 증명 정보를 나타내는 DID(Decentralized Identity)를 이용하여 상기 암호화된 증명 정보를 획득하는 단계; 공개키 및 개인키를 이용하여 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득하는 단계; 및 상기 증명 정보에 기초하여 상기 금융 서비스의 제공을 지원하는 단계;를 포함할 수 있다.
또한, 상기 블록체인 네트워크에 업로드된 상기 암호화된 증명 정보는 업로드된 시점 이후 기설정 기간 경과시 파기될 수 있다.
또한, 상기 블록체인 네트워크에 업로드된 상기 암호화된 증명 정보에 대한 복호화 난이도는 업로드된 시점 이후 경과된 시간이 경과함에 따라 증가될 수 있다.
또한, 상기 증명 정보를 획득하는 단계는 상기 암호화된 증명 정보의 이용 주체를 결정하는 단계; 상기 이용 주체의 법적 지위를 나타내는 정보 및 상기 이용 주체와 상기 증명 정보와의 관련성을 나타내는 정보 중 적어도 하나에 기초하여 상기 암호화된 증명 정보에 대한 복호화 난이도를 결정하는 단계; 및 상기 복호화 난이도에 따라 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득하는 단계;를 포함할 수 있다.
또한, 상기 증명 정보를 획득하는 단계는 상기 암호화된 증명 정보 보안 등급을 결정하는 단계; 상기 보안 등급에 기초하여 상기 암호화된 증명 정보에 대한 복호화 난이도를 결정하는 단계; 및 상기 복호화 난이도에 따라 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득하는 단계;를 포함할 수 있다.
또한, 상기 암호화된 증명 정보는 상기 증명 정보의 생성 기관 서버에서 상기 블록체인 네트워크로 업로드될 수 있다.
또한, 상기 암호화된 증명 정보는 상기 증명 정보에 대한 개인키를 저장하고 있는 사용자 단말에서 상기 블록체인 네트워크로 업로드될 수 있다.
또한, 상기 증명 정보는 상기 금융 서비스를 제공받는 사용자에 대한 신원 정보, 소득 정보 및 자산 정보 중 적어도 하나를 포함할 수 있다.
본 개시의 제 2 측면에 따른 금융 서비스의 제공을 지원하는 서버는 상기 금융 서비스의 제공에 이용되는 증명 정보를 암호화하여 획득된 암호화된 증명 정보를 상기 증명 정보를 나타내는 DID를 이용하여 블록체인 네트워크로부터 수신하는 수신부; 및 공개키 및 개인키를 이용하여 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득하고, 상기 증명 정보에 기초하여 상기 금융 서비스의 제공을 지원하는 프로세서;를 포함할 수 있다.
또한, 상기 블록체인 네트워크에 업로드된 상기 암호화된 증명 정보는 업로드된 시점 이후 기설정 기간 경과시 파기될 수 있다.
또한, 상기 블록체인 네트워크에 업로드된 상기 암호화된 증명 정보에 대한 복호화 난이도는 업로드된 시점 이후 경과된 시간이 경과함에 따라 증가할 수 있다.
또한, 상기 프로세서는 상기 암호화된 증명 정보의 이용 주체를 결정하고, 상기 이용 주체의 법적 지위를 나타내는 정보 및 상기 이용 주체와 상기 증명 정보와의 관련성을 나타내는 정보 중 적어도 하나에 기초하여 상기 암호화된 증명 정보에 대한 복호화 난이도를 결정하고, 상기 복호화 난이도에 따라 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득할 수 있다.
또한, 상기 프로세서는 상기 암호화된 증명 정보 보안 등급을 결정하고, 상기 보안 등급에 기초하여 상기 암호화된 증명 정보에 대한 복호화 난이도를 결정하고, 상기 복호화 난이도에 따라 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득할 수 있다.
또한, 상기 암호화된 증명 정보는 상기 증명 정보의 생성 기관 서버에서 상기 블록체인 네트워크로 업로드될 수 있다.
또한, 상기 암호화된 증명 정보는 상기 증명 정보에 대한 개인키를 저장하고 있는 사용자 단말에서 상기 블록체인 네트워크로 업로드될 수 있다.
또한, 상기 증명 정보는 상기 금융 서비스를 제공받는 사용자에 대한 신원 정보, 소득 정보 및 자산 정보 중 적어도 하나를 포함할 수 있다.
본 개시의 제 3 측면은 제 1 측면에 따른 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공할 수 있다. 또는, 본 개시의 제 4 측면은 제 1 측면에 따른 방법을 구현하기 위하여 기록매체에 저장된 컴퓨터 프로그램을 제공할 수 있다.
본 개시의 일 실시 예에 따르면, 사용자의 다양한 증명 정보들을 블록체인 네트워크를 통해 투명하고 신뢰성 있게 관리할 수 있고, 금융 서비스 제공 시 필요한 증명 정보를 DID를 통해 블록체인 네트워크로부터 가져와 적시에 간편하게 제출하는 방식으로 사용자 편의성을 증진시키는 동시에 사용자가 증명 정보 이용 과정에서 자기 주도적으로 정보를 관리하도록 지원할 수 있다.
또한, 금융 서비스의 제공에 요구되는 다양한 증명 정보들을 신속하게 금융기관에 제출할 수 있어 사용자에게 금융 서비스가 제공되기까지 소요되는 시간을 크게 단축시킬 수 있다.
본 개시의 효과는 상기한 효과로 한정되는 것은 아니며, 본 개시의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 일 실시 예에 따른 금융 서비스 지원 시스템의 구성을 개략적으로 도시한 도면이다.
도 2는 도 1에 도시된 금융 서비스 지원 서버의 구성의 일 예를 도시한 블록도이다.
도 3은 일 실시 예에 따른 금융 서비스 지원 서버가 금융 서비스의 제공을 지원하는 방법을 설명하기 위한 흐름도이다.
도 4는 일 실시 예에 따른 금융 서비스 지원 서버가 증명 정보를 나타내는 DID를 획득하는 일 예를 설명하기 도면이다.
도 5는 일 실시 예에 따른 금융 서비스 지원 서버가 증명 정보를 블록체인 네트워크(10)에 등록하는 방법을 설명하기 위한 흐름도이다.
도 6은 일 실시 예에 따른 금융 서비스 지원 서버가 DID를 이용하여 블록체인 네트워크(10)으로부터 증명 정보를 획득하는 방법을 설명하기 위한 흐름도이다.
도 7은 일 실시 예에 따른 금융 서비스 지원 시스템을 도시한 도면이다.
실시 예들에서 사용되는 용어는 본 개시에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 개시에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 개시의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 “…부”, “…모듈” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
명세서 전체에서 '지원'은 특정 목적을 달성하기 위한 관련된 동작의 수행을 포함하는 의미로 폭넓게 해석될 수 있으며, 제한하여 해석되지 않는다. 일 예로, A서버가 B 동작을 수행하도록, C서버가 A서버를 지원하는 경우, A서버에 대한 C서버의 지원은 A서버가 B 동작을 수행하는 과정에서 요구되는 관련 동작의 수행을 포괄적으로 포함하는 것으로 해석될 수 있다. 예를 들면, C서버는 A서버가 B 동작을 수행하기 위해 필요한 관련 정보 제공, A서버가 B 동작을 수행하는 과정에서 필요할 것으로 예상되는 사전 동작, A서버가 B 동작을 수행하기 위해 요청하는 메시지에 대한 수신 등을 수행할 수 있다. 또한, 명세서 전체에서 '제공'은 특정 정보를 획득하는 과정 및 특정 정보를 송수신하는 과정을 포함할 수 있으며, 이러한 과정에서 요구되는 관련 동작의 수행을 포괄적으로 포함하는 것으로 해석될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 개시의 실시 예에 대하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
이하에서는 도면을 참조하여 본 개시의 실시 예들을 상세히 설명한다.
도 1은 일 실시 예에 따른 금융 서비스 지원 시스템(1000)의 구성을 개략적으로 도시한 도면이다.
도 1을 참조하면, 일 실시 예에 따른 금융 서비스 지원 시스템(1000)은 네트워크를 통해 상호 통신할 수 있는 금융 서비스 지원 서버(100), 사용자 단말(200) 및 생성 기관 서버(300)를 포함할 수 있다.
일 실시 예에 따른 네트워크는 일반 네트워크 및 블록체인 네트워크(10)를 포함할 수 있다. 여기에서, 일반 네트워크는 유선 및 무선 등과 같은 다양한 통신망을 통해 구성될 수 있고, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 또한, 블록체인 네트워크(10)는 하나 이상의 P2P(Peer-to-Peer) 네트워크 구조를 형성하는 복수의 블록체인 노드들로 구성될 수 있고, 예를 들면, 금융 서비스 지원 시스템(1000)에 포함되는 다양한 구성 요소들 중 적어도 일부가 블록체인 네트워크(10)를 통해 하나 이상의 블록체인 네트워크 구조를 형성하여 각각이 분산된 블록체인 노드로서 상호 작용할 수 있다.
일 실시 예에 따른 금융 서비스 지원 서버(100)는 금융 서비스의 제공을 지원하는 컴퓨팅 장치를 나타내며, 일 실시 예에서, 본 명세서에서 설명되는 기능을 실현시키기 위한 컴퓨터 프로그램을 통해 동작하는 컴퓨터 등의 서버로 구현될 수 있고, 네트워크를 통해 다른 디바이스(예: 서버, 단말)와 연결될 수 있는 모든 종류의 유무선 통신 장치를 포함할 수 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 DID(Decentralized Identity)에 기반하여 블록체인 네트워크(10)에 사용자의 증명 정보를 등록하거나 기등록된 증명 정보를 가져와 관련 디바이스에 제공할 수 있다. 이에 관한 내용은 이하에서 도 2 내지 도 7을 참조하여 후술하도록 한다.
일 실시 예에 따른 사용자 단말(200)은 사용자와 연관된 디바이스를 나타내며, 일 실시 예에서, 금융 기관에서 제공하는 금융 서비스(예: 신용대출 등)를 신청하는 사용자의 사용자 계정에 대응될 수 있다. 일 실시 예에서, 사용자 단말(200)은 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같은 다양한 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치로 구현되거나, 데스크탑 PC, 태블릿 PC, 랩탑 PC와 같이 외부 서버와 연결되어 어플리케이션을 설치 및 실행할 수 있는 기반이 마련된 다양한 종류의 유무선 통신 장치를 포함할 수 있다.
일 실시 예에서, 사용자 단말(200)은 블록체인 DID 기반 증명 정보 서비스를 위한 어플리케이션을 설치하여 메모리에 저장할 수 있다. 일 실시 예에서, 블록체인 DID 기반 증명 정보 서비스는 이하에서 기술되는 금융 서비스의 제공을 지원하는 방법에 포함되는 개념으로 이해될 수 있으며, 금융 서비스 지원 서버(100)는 블록체인 DID 기반 증명 정보 서비스를 위한 어플리케이션을 통해 사용자 단말(200)과 연결되어 사용자의 증명 정보를 처리하기 위한 과정 전반에서 이용되는 다양한 정보들을 송수신할 수 있다.
일 실시 예에 따른 생성 기관 서버(300)는 증명 정보를 제공할 수 있는 컴퓨팅 장치에 해당한다. 일 실시 예에서, 생성 기관 서버(300)는 자산에 관한 증명 정보를 생성하는 제 1 서버, 신원에 관한 증명 정보를 생성하는 제 2 서버 및 소득에 관한 증명 정보를 생성하는 제 3 서버 중 적어도 하나를 포함할 수 있다. 일 실시 예에서, 제 1 서버는 복수의 금융 기관(예: 은행, 보험사, 캐피탈 등)에 의해 운영되는 복수의 금융 기관 서버를 포함할 수 있고, 제 2 서버는 복수의 국가 기관(예: 행정안전부, 국세청, 국립학교 등)에 의해 운영되는 복수의 국가 기관 서버, 복수의 인증 기관(예: 공인 인증 기관, 사설 인증 기관 등)에 의해 운영되는 복수의 인증 기관 서버 및 복수의 민간 기관(예: 기업, 사립학교 등)에 의해 운영되는 복수의 민간 기관 서버 중 적어도 하나를 포함할 수 있고, 제 3 서버는 복수의 국가 기관(예: 국세청)에 의해 운영되는 복수의 국가 기관 서버 중 적어도 하나를 포함할 수 있다.
그러나, 도 1에 도시된 구성요소들 외에 다른 범용적인 구성요소들이 금융 서비스 지원 시스템(1000)에 더 포함될 수 있음을 관련 기술 분야에서 통상의 지식을 가진 자라면 이해할 수 있다. 예를 들면, 금융 서비스 지원 시스템(1000)은 증명 정보 획득 과정에서 요구되는 비용의 결제를 위한 결제 서버(미도시) 등을 더 포함할 수 있고, 그 밖의 다양한 서버들을 포함하여 구현되는 일 실시 예는 이하에서 도 7을 참조하여 후술하도록 한다. 또는 다른 실시 예에 따를 경우, 도 1에 도시된 구성요소들 중 일부 구성요소는 생략될 수 있다.
도 2는 도 1에 도시된 금융 서비스 지원 서버(100)의 구성의 일 예를 도시한 블록도이다.
도 2를 참조하면, 일 실시 예에 따른 금융 서비스 지원 서버(100)는 수신부(110) 및 프로세서(120)를 포함할 수 있다.
일 실시 예에 따른 금융 서비스 지원 서버(100)는 금융 서비스의 제공에 이용되는 증명 정보를 암호화하여 획득된 암호화된 증명 정보를 상기 증명 정보를 나타내는 DID를 이용하여 블록체인 네트워크로부터 수신하는 수신부(110); 및 공개키 및 개인키를 이용하여 암호화된 증명 정보로부터 증명 정보를 획득하고, 증명 정보에 기초하여 금융 서비스의 제공을 지원하는 프로세서(120);를 포함할 수 있다.
전술한 일련의 동작 및 구성에 대해서는 이하에서 도 3 내지 도 6을 참조하여 보다 상세히 후술하도록 한다.
일 실시 예에서, 수신부(110)는 네트워크를 통해 다른 디바이스와 연결되어 명세서 전반에서 기술되는 다양한 정보들을 수신할 수 있는 리시버를 포함할 수 있고, 예를 들면, 네트워크를 통해 다양한 정보들을 송수신할 수 있는 통신 장치를 포함할 수 있다. 또한, 프로세서(120)는 금융 서비스의 제공을 지원하기 위한 일련의 동작들을 수행할 수 있고, 금융 서비스 지원 서버(100)의 동작 전반을 제어하는 CPU(central processor unit)로 구현될 수 있으며, 수신부(110) 및 그밖의 구성요소들과 전기적으로 연결되어 이들 간의 데이터 흐름을 제어할 수 있다.
또한, 도 2에 도시된 구성요소들 외에 다른 범용적인 구성요소들이 금융 서비스 지원 서버(100)에 더 포함될 수 있음을 관련 기술 분야에서 통상의 지식을 가진 자라면 이해할 수 있다. 예를 들면, 금융 서비스 지원 서버(100)는 동작 전반에 이용되는 데이터를 저장하기 위한 저장부(예: 메모리, 데이터베이스 등)와 사용자 입력을 수신하거나 정보를 출력하기 위한 입출력 인터페이스 등을 더 포함할 수 있다.
또한, 일 실시 예에서, 금융 서비스 지원 서버(100)는 금융 서비스 지원 시스템(1000)의 구성 요소들 중 적어도 일부와 통합되어 구현될 수도 있고, 예를 들면, 블록체인 네트워크(10)를 관리하기 위한 하나 이상의 블록체인 관리 노드 및 블록체인 네트워크(10)에 참여하는 하나 이상의 생성 기관 서버(300)를 포괄하는 개념으로 해석될 수도 있다.
도 3은 일 실시 예에 따른 금융 서비스 지원 서버(100)가 금융 서비스의 제공을 지원하는 방법을 설명하기 위한 흐름도이다.
도 3을 참조하면, 단계 S310에서 금융 서비스 지원 서버(100)는 증명 정보를 암호화하여 획득된 암호화된 증명 정보를 블록체인 네트워크(10)에 업로드할 수 있다. 일 실시 예에서, 금융 서비스 지원 서버(100)는 사용자 단말(200) 또는 생성 기관 서버(300)의 업로드 요청에 기초하여 생성 기관 서버(300)로부터 사용자의 증명 정보를 수신할 수 있고, DID와 연관된 공개키 및 개인키를 통해 증명 정보를 암호화하여 암호화된 증명 정보를 획득할 수 있으며, 증명 정보를 나타내는 DID에 기초하여 암호화된 증명 정보를 블록체인 네트워크(10)에 업로드할 수 있다.
예를 들면, 금융 서비스 지원 서버(100)는 사용자 단말(200)에 설치된 어플리케이션을 통해 사용자 식별자를 확인하고, 사용자 입력에 기초하여 개인키를 획득하고, 확인된 사용자 식별자에 기초하여 기저장된 DID 문서 정보로부터 공개키를 획득하고, 사용자의 증명 정보에 고유의 DID를 할당하여 사용자 식별자와 연관시키고, 공개키 및 개인키를 통해 기저장된 암호화 알고리즘에 따라 증명 정보를 암호화하고, 이에 따라 생성된 암호화된 증명 정보를 사용자 식별자 및 DID를 통해 블록체인 네트워크(10)에 업로드할 수 있다.
여기에서, DID는 탈중앙화된 아이덴티티를 나타내며, 사용자, 관리자, 시스템 등 대상자에 대한 엔티티 및 이들에 의해 처리되는 대상정보에 대한 엔티티를 식별하는데 이용될 수 있다. 이하, DID가 증명 정보를 나타내는 실시 예를 중심으로 기술하도록 하나, 사용자 식별을 위한 DID 등을 포괄할 수 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 DID를 사용자 식별자, DID 문서 정보 및 사용자 식별자 문서 정보 중 적어도 하나와 연관시켜 저장 및 관리할 수 있다. 일 실시 예에서, DID 문서 정보는 공개키, 인증 정보, 문서의 무결성을 확인할 수 있는 증명 정보를 포함하고, DID가 생성됨에 따라 DID와 함께 블록체인에 저장 및 관리되며, 다른 엔티티에서 DID 엔티티가 보낸 메시지를 검증하는 과정에서 이용될 수 있다.
일 실시 예에서, 사용자 식별자는 금융 서비스 지원 시스템(1000)에 참여함에 따라 시스템에 등록된 사용자 별로 고유하게 할당되는 사용자 DID를 나타내고, 사용자 단말(200)의 시스템 참여 시 생성되어 블록체인에 등록되고 사용자의 시스템 탈퇴 시까지 유지될 수 있다.
일 실시 예에서, 사용자 식별자 문서 정보는 사용자 식별자와 연관된 DID 문서 정보, 사용자에게 발급된 VC(Verifiable Claim), 카드 정보, 토큰 정보 및 사용자의 개인 정보 중 적어도 하나를 포함하고, 사용자 식별자가 생성됨에 따라 사용자 식별자와 함께 블록체인에 저장 및 관리되며, 다른 엔티티에서 사용자가 보낸 메시지를 검증하는 과정에서 이용될 수 있다. 여기에서, VC는 검증 가능한 자격 증명 데이터를 나타내며, 블록체인 네트워크(10)를 통해 트랜잭션되는 과정에서 전자서명 메커니즘을 통해 전자적으로 내용을 검증 가능한 클레임을 나타낸다.
일 실시 예에서, 증명 정보는 금융 서비스의 제공에 이용되는 정보로서, 예를 들면, 사용자의 자격 증명을 위한 다양한 유형의 전자 증명서를 포함할 수 있다. 일 실시 예에서, 증명 정보는 금융 서비스를 제공받는 사용자에 대한 신원 정보, 소득 정보 및 자산 정보 중 적어도 하나를 포함할 수 있다.
일 실시 예에서, 신원 정보는 사용자의 신원에 대한 증명 정보로서, 예를 들면, 학생, 주부, 직장인, 사업자 등을 포함하고, 학교, 민간기업, 국세청 등에 의해 발행되는 졸업증명서, 재직증명서, 사업자등록증 등을 포함할 수 있다.
일 실시 예에서, 소득 정보는 사용자의 소득에 대한 증명 정보로서, 예를 들면, 기간별 수입(예: 월수입)을 포함하고, 국가기관(예: 국세청) 등에 의해 발행되는 수입증명서 등을 포함할 수 있다.
일 실시 예에서, 자산 정보는 사용자의 자산에 대한 증명 정보로서, 예를 들면, 대출 정보, 저축 잔고, 부동산 보유 정보 등을 포함하고, 은행, 보험사, 캐피탈, 국가기관 등에 의해 발행되는 대출 내역, 은행 잔고, 부동산 등기부등본 등을 포함할 수 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 신원 정보, 소득 정보 및 자산 정보를 구성하는 각각의 증명 정보에 고유의 DID를 할당하고, DID를 이용하여 암호화된 증명 정보를 블록체인 네트워크(10)에 업로드할 수 있다. 예를 들면, 금융 서비스 지원 서버(100)는 재직증명서, 은행잔고증명서, 수입증명서 등에 증명 정보 식별을 위한 고유의 DID를 할당하고, 각 증명 정보를 DID 및 사용자 식별자를 통해 블록체인에 등록하고, 생성된 DID에 관한 정보를 DID 문서 정보에 저장 및 관리할 수 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 신원 정보, 소득 정보 및 자산 정보에 기초하여 결정되는 복수의 구분 항목에 대한 DID를 획득할 수 있다. 이에 관한 내용은 도 4를 더 참조하여 서술하도록 한다.
도 4는 일 실시 예에 따른 금융 서비스 지원 서버(100)가 증명 정보를 나타내는 DID를 획득하는 일 예를 설명하기 도면이다.
도 4를 참조하면, 금융 서비스 지원 서버(100)는 신원 정보, 소득 정보 및 자산 정보에 기초하여 사용자 유형에 대한 복수의 구분 항목을 결정하고, 복수의 구분 항목에 따라 구별되는 하나 이상의 증명 정보에 DID를 할당하여 관리할 수 있다. 예를 들면, 금융 서비스 지원 서버(100)는 신용대출 서비스에 이용되는 증명 정보에 대하여, 사용자의 신원 유형에 대하여 학생, 주부, 직장인 및 자영업자의 구분 항목을 설정하고, 신원 유형에 따라 신원 한도(410) 및 소득 한도(420) 및 자산 증명(430)의 구분 항목을 결정하고, 각각의 구분 항목에 고유의 DID를 부여하여 식별할 수 있다. 예를 들면, 사용자의 증명 정보가 관리됨에 따라, 사용자의 신원이 “직장인”이고, 자산 증명(430)이 B은행에서 “+12,000천원”인 경우에 대응하는 고유의 DID가 부여되어 이에 따라 증명 정보가 관리될 수 있으며, 도 4에 예시적으로 도시된 각 항목들이 모두 DID로 구별되어 지칭될 수 있다.
이상에서는 증명 정보를 신원 정보, 소득 정보 및 자산 정보를 포함할 수 있는 일 실시 예에 따라 기술하였으나, 이에 한정되지 않으며, 어떠한 유형이 있어서 사용자의 자격을 증명하여 금융 서비스 제공 시 이용될 수 있는 다양한 정보들을 포함할 수 있다.
일 실시 예에서, 암호화된 증명 정보는 증명 정보의 생성 기관 서버(300)에서 블록체인 네트워크(10)로 업로드될 수 있다. 예를 들면, 생성 기관 서버(300)는 사용자 요청에 따라 증명 정보를 생성하고, 사용자 입력에 따라 획득되는 개인키 및 DID와 연관된 공개키를 이용해 증명 정보를 암호화하여 블록체인 네트워크(10)에 직접 등록할 수 있다. 예를 들면, 사용자가 은행에 방문하여 증명 서류를 취득하는 경우, 사용자에 의해 입력된 개인키를 이용해 은행 서버에서 증명 정보를 암호화하여 바로 블록체인 네트워크(10)에 업로드할 수 있다.
일 실시 예에서, 암호화된 증명 정보는 증명 정보에 대한 개인키를 저장하고 있는 사용자 단말(200)에서 블록체인 네트워크(10)로 업로드될 수 있다. 예를 들면, 사용자 단말(200)은 생성 기관 서버(300)로부터 증명 정보를 발급 받은 후, 시스템에 참여하는 과정에서 어플리케이션에 기저장된 개인키 및 공개키를 이용해 증명 정보를 암호화하여 블록체인 네트워크(10)에 직접 등록할 수 있다. 예를 들면, 사용자가 자신의 스마트폰을 이용하여 전자 증명서를 취득하는 경우, 사용자 단말(200)에 기저장된 개인키를 이용해 증명 정보를 암호화하여 바로 블록체인 네트워크(10)에 업로드할 수 있다.
즉, 일 실시 예에 따르면, 증명 정보를 업로드하는 주체는 사용자 개인일 수도 있고, 증명 정보를 발행한 기관일 수도 있다.
일 실시 예에서, 블록체인 네트워크(10)에 업로드된 암호화된 증명 정보는 업로드된 시점 이후 기설정 기간 경과시 파기될 수 있다. 예를 들면, 금융 서비스 지원 서버(100)는 암호화된 증명 정보를 업로드할 때 파기 시점을 설정하고, 파기 시점이 경과되는 시점에 해당 암호화된 증명 정보가 기록된 블록체인 상에 파기 거래를 기록하고 갱신하여 파기 시점이 지난 증명 정보를 자동 파기하거나 유효성을 상실하도록 할 수 있다.
일 실시 예에서, 기설정 기간은 증명 정보를 업로드하는 주체별로 상이하게 결정될 수 있다. 예를 들면, 사용자 단말(200)인 경우 제 1 기간이 설정되고, 증명 정보 발행 기관인 경우 제 2 기간이 설정되고, 제 1 기간은 제 2 기간보다 클 수 있다.
일 실시 예에서, 블록체인 네트워크(10)에 업로드된 암호화된 증명 정보는 기설정 기간 경과시 갱신될 수 있다. 예를 들면, 금융 서비스 지원 서버(100)는 암호화된 증명 정보를 업로드할 때 암호화된 증명 정보의 갱신 시점을 설정하고, 갱신 시점이 경과되는 시점에 해당 증명 정보를 발급한 생성 기관 서버(300)에 재발행을 요청하고, 발급한 생성 기관 서버(300)로부터 재발행된 증명 정보를 이용하여 블록체인 상에 갱신 거래를 기록할 수 있다. 이에 따라, 일정 시간이 경과될 때마다 증명 정보가 새로운 정보로 갱신됨에 따라 자산의 증감이 반영되어 보다 효과적으로 금융 서비스가 제공되도록 지원할 수 있다.
단계 S320에서 금융 서비스 지원 서버(100)는 증명 정보를 나타내는 DID를 이용하여 암호화된 증명 정보를 획득할 수 있다. 일 실시 예에서, 금융 서비스 지원 서버(100)는 사용자 단말(200) 또는 생성 기관 서버(300)로부터 특정 종류의 증명 정보 제공 요청을 수신할 수 있고, 특정 종류의 증명 정보에 대응하는 DID 및 사용자 식별자에 기초하여 블록체인 네트워크(10)으로부터 암호화된 증명 정보를 획득할 수 있다.
단계 S330에서 금융 서비스 지원 서버(100)는 공개키 및 개인키를 이용하여 암호화된 증명 정보로부터 증명 정보를 획득할 수 있다. 예를 들면, 금융 서비스 지원 서버(100)는 사용자 단말(200)에 설치된 어플리케이션을 통해 사용자 입력에 기초하여 또는 기저장된 개인키를 획득하고, 사용자 식별자와 연관된 DID 문서 정보로부터 공개키를 획득하고, 공개키 및 개인키를 이용하여 기저장된 복호화 알고리즘에 따라 암호화된 증명 정보를 복호화하여 증명 정보를 획득할 수 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 복호화 난이도에 따라 암호화된 증명 정보로부터 증명 정보를 획득할 수 있다. 여기에서, 복호화 난이도는 복호화 과정에서 요구되는 검증 수준을 나타내며, 일 실시 예에서, 추가 검증을 요구하는 것인지 여부에 대한 정보 및 본인의 개인키 외의 타인(예: 부모님, 배우자)의 개인키까지 요구하는 것인지 여부에 대한 정보 중 적어도 하나를 포함할 수 있다. 일 실시 예에서, 복호화 난이도는 복호화 알고리즘을 상이하게 하는 경우도 포함할 수 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 암호화된 증명 정보의 이용 주체를 결정할 수 있고, 예를 들면, 사용자 단말(200)로부터 증명 정보 제공 요청이 수신된 경우, 사용자 단말(200)에 대응하는 사용자 식별자에 기초하여 이용 주체를 결정할 수 있다. 일 실시 예에서, 이용 주체의 법적 지위는 이용 주체의 법적 권리 및 의무에 대한 제한 유무에 따라 구분될 수 있고, 예를 들면, 미성년자, 한정치산자, 금치산자, 신용불량자 등인지 여부를 나타낼 수 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 이용 주체의 법적 지위를 나타내는 정보 및 이용 주체와 증명 정보와의 관련성을 나타내는 정보 중 적어도 하나에 기초하여 암호화된 증명 정보에 대한 복호화 난이도를 결정할 수 있다. 일 실시 예에서, 이용 주체와 증명 정보와의 관련성은 증명 정보의 이용 주체와 증명 정보의 대상자 간의 법적 관계를 나타내며, 예를 들면, 본인 정보인지 여부, 본인의 정보가 아니라면 해당 정보 주체와 본인과의 관련성(예: 부부, 부모자식, 계약관계 등)을 나타내는 정보일 수 있고, 일 실시 예에서, 하나 이상의 증명 정보를 통해 결정될 수도 있다.
예를 들면, 금융 서비스 지원 서버(100)는 암호화된 증명 정보의 이용 주체가 본인인 경우, 사용자 단말(200) 또는 생성 기관 서버(300)에 사용자 본인의 개인키 입력을 요청하고, 이에 대한 응답을 통해 수신되는 개인키를 검증한 후 암호화된 증명 정보로부터 증명 정보를 획득할 수 있다. 다른 예를 들면, 이용 주체가 본인이 아닌 배우자인 경우, 사용자 단말(200) 또는 생성 기관 서버(300)에 배우자와 사용자 본인의 개인키 입력을 각각 요청하고, 이에 대한 응답을 통해 수신되는 개인키를 모두 검증한 후 암호화된 증명 정보로부터 증명 정보를 획득할 수 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 이용 주체의 법적 지위, 이용 주체와 증명 정보와의 관련성, 증명 정보의 중요도 및 증명 정보의 저장 상태에 대한 보안성 레벨에 각각 상이한 가중치를 부여하여 암호화된 증명 정보에 대한 복호화 난이도를 결정할 수 있다. 예를 들면, 금융 서비스 지원 서버(100)는 이용 주체의 법적 지위의 레벨, 이용 주체와 증명 정보와의 관련성이 높은 정도, 증명 정보의 중요도 및 증명 정보의 저장 상태에 대한 보안성 레벨의 순서로 높은 가중치를 부여하여 암호화된 증명 정보에 대한 복호화 난이도를 결정할 수 있다. 이 경우, 금융 서비스 지원 서버(100)는 이용 주체의 법적 지위의 레벨이 낮을수록(예: 미성년자인 경우), 이용 주체와 증명 정보와의 관련성이 낮을수록(예: 이용 주체가 증명 정보의 대상이 되는 주체와 단순 계약 관계에 있는 경우), 증명 정보의 중요도(예: 기설정된 중요도 테이블에 따라 결정)가 높을수록, 증명 정보의 저장 상태에 대한 보안성 레벨이 높을수록 복호화 난이도가 높아질 수 있다.
일 실시 예에서, 블록체인 네트워크(10)에 업로드된 암호화된 증명 정보에 대한 복호화 난이도는 업로드된 시점 이후 경과된 시간이 경과함에 따라 증가할 수 있다. 예를 들면, 기설정 제 1 시간 경과 전까지 사용자의 개인키만 검증하여 복호화를 진행하고, 제 1 시간 경과 후 제 2 시간 경과 전까지 사용자의 개인키를 검증한 후 기설정 제 1 방식(예: SMS 인증)으로 사용자를 추가 인증하여 복호화를 진행하고, 제 2 시간 경과시 사용자의 개인키 검증, 기설정 제 2 방식(예: 공인인증서 인증)으로 사용자를 추가 인증하여 복호화를 진행할 수 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 암호화된 증명 정보 보안 등급을 결정할 수 있고, 보안 등급에 기초하여 암호화된 증명 정보에 대한 복호화 난이도를 결정할 수 있다. 예를 들면, 금융 서비스 지원 서버(100)는 기설정 정책에 따라 암호화된 증명 정보의 종류(예: 인감증명)별로 보안 등급을 결정하여 관리할 수 있고, 보안 등급이 기설정값 이하이면 개인키만 검증하고, 기설정값을 초과하면 기설정 방식으로 사용자를 추가 인증하여 복호화를 진행할 수 있다.
일 실시 예에서, 블록체인 네트워크(10)에 업로드된 암호화된 증명 정보는 업로드된 시점 이후 기설정 기간 경과시 갱신된 개인키에 기초화하여 복호화될 수 있다. 예를 들면, 금융 서비스 지원 서버(100)는 암호화된 증명 정보에 설정된 기간 경과시 사용자 단말(200)에 개인키의 갱신을 요청하고, 갱신된 개인키에 기초하여 블록체인에 암호화된 증명 정보를 갱신하는 거래를 기록함으로써, 이후에 해당 증명 정보 제공이 요청되면 갱신된 개인키에 따라 복호화가 수행되도록 제어할 수 있다. 예를 들면, 금융 서비스 지원 서버(100)는 암호화된 증명 정보로부터 증명 정보를 획득한 후 갱신된 개인키로 암호화하여 블록체인에 갱신하거나, 암호화된 증명 정보를 갱신된 개인키로 암호화하여 블록체인에 갱신할 수도 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 증명 정보 보안 등급에 기초하여 상이한 암호화 및 복호화 알고리즘을 통해 증명 정보의 암호화 또는 암호화된 증명 정보의 복호화를 수행할 수 있다. 예를 들면, 기설정 정책 또는 사용자 설정에 따라 증명 정보의 종류에 대한 보안 등급이 결정되고, 보안 등급이 기설정값 미만이면 암호화 및 복호화 과정에서 DID와 연관된 개인키 및 공개키를 이용하고, 보안 등급이 기설정값 이상이면 DID와 연관된 개인키 및 공개키 이외에도 개인 보안 코드를 추가적으로 이용하여 증명 정보의 암호화 또는 암호화된 증명 정보의 복호화를 수행할 수 있다. 일 실시 예에서, 개인 보안 코드는 사용자에 의해 설정 가능한 암호 데이터이거나, 금융 서비스 지원 서버(100)에 의해 관리되는 OTP(One Time Password)일 수 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 암호화된 증명 정보 보안 등급이 기설정값 이상이거나, 이용 주체가 본인이 아닐 경우, 이용 주체, 이용 일시, 증명 정보 종류 및 제공 대상을 포함하는 이용 내역을 본인에 대응하는 사용자 단말(200)에 전송할 수 있다.
단계 S340에서 금융 서비스 지원 서버(100)는 증명 정보에 기초하여 금융 서비스의 제공을 지원할 수 있다. 예를 들면, 사용자 요청에 따라 금융 서비스(예: 신용대출)를 제공하는 금융 기관 서버에 증명 정보를 전송하여 사용자가 신청한 금융 서비스(예: 신용대출)의 심사 과정에 증빙 자료로 이용되도록 지원할 수 있다.
일 실시 예에서, 다양한 공공기관 및 민간기관이 블록체인 네트워크(10)의 구축에 참여할 수 있으며, 예를 들면, 직장인의 재직 증명에 관한 증명 정보를 발행하는 민간기관, 일반인의 신분 증명에 관한 증명 정보를 발행하는 공공기관, 자영업자의 사업자등록 증명에 관한 증명 정보를 발행하는 국세청, 고객들의 자산에 관한 증명 정보를 발행하는 은행, 보험사, 캐피탈 등 다양한 기관들이 프라이빗 블록체인에 신원 증명을 업로드할 수 있으며, 증명 정보를 업로드하는 주체는 개인이거나 증명 정보를 발행한 기관일 수 있으며, 업로드하는 주체들은 블록체인에서 DID를 가져와 검증을 하여 증명 정보를 수취하거나 제출하는 등 필요한 목적에 따라 사용할 수 있고, 사용에 관한 거래 내역이 블록체인 상에 투명하게 기록될 수 있다.
이하, 도 3에 관한 실시 예를 도 5내지 도 6을 참조하여 서술하도록 한다.
도 5는 일 실시 예에 따른 금융 서비스 지원 서버(100)가 증명 정보를 블록체인 네트워크(10)에 등록하는 방법을 설명하기 위한 흐름도이다.
도 5를 참조하면, 단계 S501에서 금융 서비스 지원 서버(100)는 사용자 단말(200)에 설치된 어플리케이션을 통해 사용자 단말(200)로부터 증명 정보의 등록 요청을 수신하고, 단계 S501에서 사용자 단말(200)로부터 사용자 단말(200)에 저장된 증명 정보를 수신하거나, 어플리케이션을 통해 증명 정보의 발행 기관에 대응하는 생성 기관 서버(300)과 연동하여 사용자 인증을 기반으로 생성 기관 서버(300)로부터 증명 정보를 수신할 수 있다.
단계 S503에서 금융 서비스 지원 서버(100)는 공개키 및 개인키를 이용해 증명 정보를 암호화하여 암호화된 증명 정보를 획득하고, 단계 S504에서 암호화된 증명 정보를 업로드하고, 단계 S505에서 업로드가 완료됨에 따라 사용자의 증명 정보가 블록체인에 등록되었음을 나타내는 알림 메시지를 사용자 단말(200) 또는 생성 기관 서버(300)에 전송할 수 있다. 예를 들면, 금융 서비스 지원 서버(100)는 어플리케이션을 통해 개인키 입력을 요청하여 사용자 단말(200)로부터 개인키를 수신하고, 어플리케이션을 통해 확인되는 사용자 단말(200)의 사용자 식별자를 기초로 사용자 식별자와 연관된 DID 문서 정보로부터 공개키를 획득하고, 공개키 및 개인키를 통해 증명 정보를 암호화하여 블록체인 네트워크(10)에 업로드할 수 있으며, 어플리케이션을 통해 블록체인 네트워크(10)에 등록된 증명 정보의 종류, 업로드 시점, 설정된 파기 시점, 이용 횟수, 이용 내역 등에 관한 정보를 사용자 단말(200)에 제공할 수 있다.
이에 따라, 금융 서비스 지원 서버(100)는 사용자의 다양한 증명 정보들을 블록체인 네트워크(10)에 등록하고 증명 정보의 등록 내역 및 사용 내역 등을 투명하고 신뢰성 있게 관리할 수 있다.
도 6은 일 실시 예에 따른 금융 서비스 지원 서버(100)가 DID를 이용하여 블록체인 네트워크(10)으로부터 증명 정보를 획득하는 방법을 설명하기 위한 흐름도이다.
도 6을 참조하면, 단계 S601에서 사용자 단말(200)은 금융 서비스(예: 신용대출)를 제공받기 위해 금융 기관 서버(예: 은행사 서버)에 금융 서비스 제공을 요청할 수 있다. 도 6에서는, 편의상, 금융 기관 서버(예: 은행사 서버)가 생성 기관 서버(300)에 포함되는 일 실시 예에 따라 예시적으로 도시하였으나, 이에 제한되지 않고 다양한 형태로 구현될 수 있다.
단계 S602에서 생성 기관 서버(300)는 금융 서비스(예: 신용대출)의 제공을 위해 제출이 요구되는 증명 정보의 제공을 금융 서비스 지원 서버(100)에 요청할 수 있다. 또는, 생성 기관 서버(300)이 제출이 요구되는 증명 정보의 종류를 사용자 단말(200)에 제공하면, 사용자 단말(200)이 해당 종류의 증명 정보의 제공을 금융 서비스 지원 서버(100)에 요청할 수 있다.
단계 S603에서 금융 서비스 지원 서버(100)는 요청된 증명 정보 및 이를 요청하는 요청 주체에 기초하여 사용자 식별자 및 DID를 조회하고, 사용자 식별자 및 DID를 통해 블록체인 네트워크(10)로부터 암호화된 증명 정보를 가져올 수 있고, 단계 S604에서 사용자 단말(200) 또는 생성 기관 서버(300)로부터 사용자 입력에 기초하여 획득된 개인키 및 DID와 연관된 공개키에 기초하여 암호화된 증명 정보를 복호화할 수 있으며, 단계 S605에서 복호화된 증명 정보를 생성 기관 서버(300)에 전송하여 금융 서비스 제공을 지원할 수 있다.
단계 S603에서 생성 기관 서버(300)는 수신된 증명 정보에 기초하여 요청된 금융 서비스를 사용자에게 제공할지 여부를 심사하는 심사 프로세스를 수행할 수 있고, 심사 결과에 따라 금융 서비스 제공 결과를 포함하는 알림 메시지를 사용자 단말(200)에 제공할 수 있다.
이에 따라, 금융 서비스 지원 서버(100)는 금융 서비스 제공 시 필요한 증명 정보를 DID를 통해 블록체인 네트워크(10)로부터 가져와 적시에 간편하게 제출하는 방식으로 사용자 편의성을 증진시킬 수 있으며, 사용자가 증명 정보를 이용하는 과정에서 자기 주도적으로 정보를 관리하도록 지원할 수 있다.
도 7은 일 실시 예에 따른 금융 서비스 지원 시스템(1000)을 도시한 도면이다.
도 7을 참조하면, 금융 서비스 지원 시스템(1000)은 ID 관리 서버(400), ID 관리 노드(500), 개인정보 관리 서버(600) 및 서비스 서버(700) 중 적어도 하나를 더 포함할 수 있다.
일 실시 예에서, ID 관리 서버(400)는 블록체인 네트워크(10)에서 이용되는 DID를 저장 및 관리할 수 있고, 예를 들면, DID 및 이와 연관된 정보를 저장 및 관리하기 위한 하나 이상의 블록체인 노드 및 블록체인 저장소를 포함하거나 연결될 수 있다. 또한, ID 관리 서버(400)는 사용자 단말(200) 또는 서비스 서버(700)로부터 수신되는 사용자 ID 관리 메시지를 처리할 수 있고, 이를 위해 사용자 프라이버시 정책 확인, 시스템 엔티티들의 ID 관리 접근 로그 기록, 개인정보 등록 및 조회를 개인정보 관리 서버(600)에 요청할 수 있다.
일 실시 예에서, ID 관리 노드(500)는 블록체인 네트워크(10)에서 이용되는 DID를 관리하기 위한 하나 이상의 분산형 노드로 구현될 수 있고, 블록체인에 데이터를 기록하거나 조회하는 기능을 수행할 수 있다. 예를 들면, 사용자 식별자 문서 정보, DID 문서 정보 등을 저장 및 관리할 수 있으며, 사용자, 관리자, 서비스 서버(700) 등 블록체인 네트워크(10)에 참여하는 디바이스로부터 요청되는 증명 정보를 저장, 조회, 갱신 또는 삭제할 수 있다.
일 실시 예에서, 개인정보 관리 서버(600)는 블록체인 네트워크(10)을 통해 증명 정보에 대한 트랜잭션이 이루어지는 과정에서 개인 정보에 대한 모니터링을 수행할 수 있으며, 예를 들면, 프라이버시 정책 관리, 실시간 모니터링, 개인정보 관리 등을 수행할 수 있다.
일 실시 예에서, 서비스 서버(700)는 ID 관리 서버(400)와 연동하여 사용자 또는 증명 정보에 대한 ID를 조회할 수 있고, 서비스 기능을 위한 클라이언트 역할을 수행하는 단말 및 서비스 기능을 위한 서버 역할을 수행하는 서버를 포함할 수 있다. 일 실시 예에서, ID는 DID를 포함할 수 잇다.
일 실시 예에서, 사용자는 스마트폰과 같은 사용자 단말(200)에 설치된 어플리케이션(예: 블록체인 ID 관리 앱)을 통해 자신의 사용자 식별자를 관리할 수 있고, 관리자는 관리자 단말을 통해 ID 관리를 위한 웹사이트를 통해 관리 기능을 수행할 수 있다.
일 실시 예에서, 금융 서비스 지원 서버(100)는 ID 관리 서버(400), ID 관리 노드(500), 개인정보 관리 서버(600) 및 서비스 서버(700) 중 적어도 하나를 포함하여 구현될 수 있는 포괄적인 개념으로 이해될 수 있다.
이상에서 기술되었거나 이하에서 기술될 정보 이외에도, 증명 정보를 제공하는 과정에서 기본적이거나 부가적으로 요구될 수 있는 사용자의 개인 정보, 정보 이용을 위한 사용자 동의 등의 다양한 정보들이 송수신되는 단계가 부가적으로 진행될 수 있으며, 이러한 부가적인 단계들에 관한 설명은 생략하도록 한다.
이상에서 도시된 단계들의 순서 및 조합은 일 실시 예이고, 명세서에 기재된 각 구성요소들의 본질적인 특성에서 벗어나지 않는 범위에서 순서, 조합, 분기, 기능 및 그 수행 주체가 추가, 생략 또는 변형된 형태로 다양하게 실시될 수 있음을 알 수 있다.
한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 램, USB, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
전술한 본 개시의 설명은 예시를 위한 것이며, 본 개시가 속하는 기술분야의 통상의 지식을 가진 자는 본 개시의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 개시의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 개시의 범위에 포함되는 것으로 해석되어야 한다.
1000: 금융 서비스 지원 시스템 10: 블록체인 네트워크
100: 금융 서비스 지원 서버
110: 수신부 120: 프로세서
200: 사용자 단말 300: 생성 기관 서버

Claims (17)

  1. 금융 서비스의 제공을 지원하는 방법에 있어서,
    상기 금융 서비스의 제공에 이용되는 증명 정보를 암호화하여 획득된 암호화된 증명 정보를 블록체인 네트워크에 업로드하는 단계;
    상기 증명 정보를 나타내는 DID(Decentralized Identity)를 이용하여 상기 암호화된 증명 정보를 획득하는 단계;
    공개키 및 개인키를 이용하여 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득하는 단계; 및
    상기 증명 정보에 기초하여 상기 금융 서비스의 제공을 지원하는 단계;를 포함하고,
    상기 증명 정보를 획득하는 단계는
    상기 암호화된 증명 정보의 이용 주체를 결정하는 단계;
    상기 이용 주체의 법적 지위를 나타내는 정보 및 상기 이용 주체와 상기 증명 정보와의 관련성을 나타내는 정보 중 적어도 하나에 기초하여 상기 암호화된 증명 정보에 대한 복호화 난이도를 결정하는 단계; 및
    상기 복호화 난이도에 따라 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득하는 단계;를 포함하는, 금융 서비스의 증명 정보 제공을 지원하는 방법.
  2. 제 1 항에 있어서,
    상기 블록체인 네트워크에 업로드된 상기 암호화된 증명 정보는 업로드된 시점 이후 기설정 기간 경과시 파기되는, 금융 서비스의 증명 정보 제공을 지원하는 방법.
  3. 제 1 항에 있어서,
    상기 블록체인 네트워크에 업로드된 상기 암호화된 증명 정보에 대한 복호화 난이도는 업로드된 시점 이후 경과된 시간이 경과함에 따라 증가하는, 금융 서비스의 증명 정보 제공을 지원하는 방법.
  4. 삭제
  5. 제 1 항에 있어서,
    상기 증명 정보를 획득하는 단계는
    상기 암호화된 증명 정보 보안 등급을 결정하는 단계;
    상기 보안 등급에 기초하여 상기 암호화된 증명 정보에 대한 복호화 난이도를 결정하는 단계; 및
    상기 복호화 난이도에 따라 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득하는 단계;를 포함하는, 금융 서비스의 증명 정보 제공을 지원하는 방법.
  6. 제 1 항에 있어서,
    상기 암호화된 증명 정보는 상기 증명 정보의 생성 기관 서버에서 상기 블록체인 네트워크로 업로드되는, 금융 서비스의 증명 정보 제공을 지원하는 방법.
  7. 제 1 항에 있어서,
    상기 암호화된 증명 정보는 상기 증명 정보에 대한 개인키를 저장하고 있는 사용자 단말에서 상기 블록체인 네트워크로 업로드되는, 금융 서비스의 증명 정보 제공을 지원하는 방법.
  8. 제 1 항에 있어서,
    상기 증명 정보는 상기 금융 서비스를 제공받는 사용자에 대한 신원 정보, 소득 정보 및 자산 정보 중 적어도 하나를 포함하는, 금융 서비스의 증명 정보 제공을 지원하는 방법.
  9. 금융 서비스의 제공을 지원하는 서버에 있어서,
    상기 금융 서비스의 제공에 이용되는 증명 정보를 암호화하여 획득된 암호화된 증명 정보를 상기 증명 정보를 나타내는 DID를 이용하여 블록체인 네트워크로부터 수신하는 수신부; 및
    공개키 및 개인키를 이용하여 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득하고, 상기 증명 정보에 기초하여 상기 금융 서비스의 제공을 지원하고,
    상기 암호화된 증명 정보의 이용 주체를 결정하고,
    상기 이용 주체의 법적 지위를 나타내는 정보 및 상기 이용 주체와 상기 증명 정보와의 관련성을 나타내는 정보 중 적어도 하나에 기초하여 상기 암호화된 증명 정보에 대한 복호화 난이도를 결정하고,
    상기 복호화 난이도에 따라 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득하는, 프로세서;를 포함하는, 금융 서비스의 증명 정보 제공을 지원하는 서버.
  10. 제 9 항에 있어서,
    상기 블록체인 네트워크에 업로드된 상기 암호화된 증명 정보는 업로드된 시점 이후 기설정 기간 경과시 파기되는, 금융 서비스의 증명 정보 제공을 지원하는 서버.
  11. 제 9 항에 있어서,
    상기 블록체인 네트워크에 업로드된 상기 암호화된 증명 정보에 대한 복호화 난이도는 업로드된 시점 이후 경과된 시간이 경과함에 따라 증가하는, 금융 서비스의 증명 정보 제공을 지원하는 서버.
  12. 삭제
  13. 제 9 항에 있어서,
    상기 프로세서는
    상기 암호화된 증명 정보 보안 등급을 결정하고,
    상기 보안 등급에 기초하여 상기 암호화된 증명 정보에 대한 복호화 난이도를 결정하고,
    상기 복호화 난이도에 따라 상기 암호화된 증명 정보로부터 상기 증명 정보를 획득하는, 금융 서비스의 증명 정보 제공을 지원하는 서버.
  14. 제 9 항에 있어서,
    상기 암호화된 증명 정보는 상기 증명 정보의 생성 기관 서버에서 상기 블록체인 네트워크로 업로드되는, 금융 서비스의 증명 정보 제공을 지원하는 서버.
  15. 제 9 항에 있어서,
    상기 암호화된 증명 정보는 상기 증명 정보에 대한 개인키를 저장하고 있는 사용자 단말에서 상기 블록체인 네트워크로 업로드되는, 금융 서비스의 증명 정보 제공을 지원하는 서버.
  16. 제 1 항에 있어서,
    상기 증명 정보는 상기 금융 서비스를 제공받는 사용자에 대한 신원 정보, 소득 정보 및 자산 정보 중 적어도 하나를 포함하는, 금융 서비스의 증명 정보 제공을 지원하는 서버.
  17. 제 1 항 내지 제 3 항 및 제 5 항 내지 제 8 항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020200127045A 2020-09-29 2020-09-29 금융 서비스의 제공을 지원하는 방법 및 서버 KR102458263B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200127045A KR102458263B1 (ko) 2020-09-29 2020-09-29 금융 서비스의 제공을 지원하는 방법 및 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200127045A KR102458263B1 (ko) 2020-09-29 2020-09-29 금융 서비스의 제공을 지원하는 방법 및 서버

Publications (2)

Publication Number Publication Date
KR20220043532A KR20220043532A (ko) 2022-04-05
KR102458263B1 true KR102458263B1 (ko) 2022-10-24

Family

ID=81181975

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200127045A KR102458263B1 (ko) 2020-09-29 2020-09-29 금융 서비스의 제공을 지원하는 방법 및 서버

Country Status (1)

Country Link
KR (1) KR102458263B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240080304A (ko) 2022-11-29 2024-06-07 주식회사쿠콘 스크래핑을 이용한 증명 정보 제공 시스템 및 방법과 이를 위한 컴퓨터 프로그램

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101904208B1 (ko) * 2018-04-24 2018-10-04 (주)에스씨씨 블록체인 기반의 암호화폐와 전자지갑 관리 시스템
KR102139645B1 (ko) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 블록체인 기반의 신원증명 시스템 및 그 구동방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030081878A (ko) 2002-04-15 2003-10-22 (주)경도라이프 전자상거래에 있어서 인증방법 및 이를 이용한할부구매방법과 증명서 발급방법 및 그 시스템들
KR20160040399A (ko) * 2014-10-02 2016-04-14 김광현 개인정보 관리 시스템 및 개인정보 관리 방법
KR102120942B1 (ko) * 2018-07-27 2020-06-10 (주)가나엔터프라이즈 의료용 블록체인 시스템
KR20200094366A (ko) * 2019-01-30 2020-08-07 주식회사 하나은행 부정계좌 개설 방지 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101904208B1 (ko) * 2018-04-24 2018-10-04 (주)에스씨씨 블록체인 기반의 암호화폐와 전자지갑 관리 시스템
KR102139645B1 (ko) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 블록체인 기반의 신원증명 시스템 및 그 구동방법

Also Published As

Publication number Publication date
KR20220043532A (ko) 2022-04-05

Similar Documents

Publication Publication Date Title
US12015716B2 (en) System and method for securely processing an electronic identity
AU2021206913B2 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
US11528138B2 (en) Methods and systems for a digital trust architecture
US11171782B2 (en) Identity and electronic signature verification in blockchain
US11818265B2 (en) Methods and systems for creating and recovering accounts using dynamic passwords
US20200211099A1 (en) Decentralized Customer-Controlled Credit Verification
US20090271321A1 (en) Method and system for verification of personal information
Aydar et al. Towards a Blockchain based digital identity verification, record attestation and record sharing system
US10341353B1 (en) System and method for issuing, authenticating, storing, retrieving, and verifying documents
KR102131206B1 (ko) 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버
Garg Decentralized transaction mechanism based on smart contracts
Garg Distributed ecosystem for identity management
KR102458263B1 (ko) 금융 서비스의 제공을 지원하는 방법 및 서버
US11916916B2 (en) System and method for authenticating, storing, retrieving, and verifying documents
TWI718659B (zh) 使用代碼驗證的資料傳輸方法與系統
NTWALI Use of blockchain in the management of land registration system
Yassin Ndaye Implementation of a blockchain-based on land registration and control management system. case of North Kivu province in DRC.
Huda Academic document verification using SSI and blockchain technology
Abdullahi et al. Certificate Generation and Verification System Using Blockchain Technology and Quick Response Code
Roy et al. Fabdvs: A Hyperledger Fabric-Based Document Verification and Sharing Framework
NTWALI Implementation of a blockchain-based on land registration and con-trol management system. case of North Kivu province in DRC.

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant