KR102531929B1 - 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법 및 시스템 - Google Patents

개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법 및 시스템 Download PDF

Info

Publication number
KR102531929B1
KR102531929B1 KR1020200175739A KR20200175739A KR102531929B1 KR 102531929 B1 KR102531929 B1 KR 102531929B1 KR 1020200175739 A KR1020200175739 A KR 1020200175739A KR 20200175739 A KR20200175739 A KR 20200175739A KR 102531929 B1 KR102531929 B1 KR 102531929B1
Authority
KR
South Korea
Prior art keywords
terminal
medical information
patient
encrypted
blockchain
Prior art date
Application number
KR1020200175739A
Other languages
English (en)
Other versions
KR20220085568A (ko
Inventor
송민석
이덕상
Original Assignee
포항공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포항공과대학교 산학협력단 filed Critical 포항공과대학교 산학협력단
Priority to KR1020200175739A priority Critical patent/KR102531929B1/ko
Publication of KR20220085568A publication Critical patent/KR20220085568A/ko
Application granted granted Critical
Publication of KR102531929B1 publication Critical patent/KR102531929B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Biomedical Technology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법은 요청자 단말이 상기 환자들 중 특정 환자의 의료 정보에 대한 암호화된 접근 요청 메시지, 상기 특정 환자에 대한 스텔스 주소(stealth address) 및 링 서명(ring signature) 및 요청자의 공개키를 포함하는 제1 트랜잭션을 블록체인에 전달하는 단계, 환자 단말이 상기 블록체인에 접근하여 상기 스텔스 주소가 자신을 지정한 주소인 경우, 상기 암호화된 접근 요청 메시지를 복호하여 상기 접근 요청 메시지를 확인하는 단계, 상기 환자 단말이 상기 특정 환자의 의료 정보에 대한 암호화된 접근 허가 메시지 및 상기 스텔스 주소에 포함된 비밀키를 이용한 서명을 포함하는 제2 트랜잭션을 상기 블록체인에 전달하는 단계, 상기 요청자 단말이 상기 제2 트랜잭션에 포함된 상기 암호화된 접근 허가 메시지를 복호하여 상기 접근 허가 메시지에 포함된 정보를 이용하여 상기 병원 단말에 상기 특정 환자에 대한 의료 정보를 요청하는 단계 및 상기 요청자 단말이 상기 병원 단말로부터 상기 특정 환자에 대한 의료 정보를 수신하는 단계를 포함한다.

Description

개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법 및 시스템{CLINICAL INFORMATION PROVIDING METHOD AND SYSTEM BASED ON BLOCKCHAIN ENHANCING SECURITY OF PERSONAL INFORMATION}
이하 설명하는 기술은 블록체인 기반한 의료 정보 제공 기법에 관한 것이다.
개인의 의료 정보는 의료기관 및 개인으로부터 생성되고 누적되고 있다. 병원은 환자에 대한 진료 정보 및 임상 정보를 EMR(Electronic Medical Record) 시스템에 관리하고 있다. 개인도 웨어러블 기기 및 IoT 기기를 이용하여 자신의 건강 정보 내지 임상 정보를 개인 기기 및 서버에 저장하여 관리하고 있다.
한편, 최근 블록체인(blockchain)이라는 탈중앙화 시스템이 주목받고 있다. 블록체인 네트워크는 데이터의 무결성을 보장하여, 블록체인을 적용한 다양한 애플리케이션이 연구되고 있다. 블록체인에 기반 의료 정보를 관리하는 시스템에 대한 연구도 진행되고 있다.
종래 블록체인 기반 의료 정보 관리 시스템은 주로 환자의 의료 정보에 대한 접근 권한과 접근에 필요한 메타 정보를 블록체인에 저장하고, 블록체인에 저장되어 있는 접근 권한을 보유한 병원이나 연구기관만 메타 정보를 활용하여 의료 정보에 접근하게 한다.
MedRec: Using Blockchain for Medical Data Access and Permission Management, 2016 2nd International Conference on Open and Big Data, Ekblaw 외 3인, ISBN 978-1-5090-4054-4, 25-30page
종래 블록체인 기반 의료 정보 관리 방법은 접근 권한 사용자의 주소가 블록체인에 저장되어 참여자 모두에게 공개된다는 문제점이 있다. 이 경우 특정 사용자를 식별할 수 있는 가능성이 존재하고, 특정 환자가 방문하는 병원이나 질환 정보에 대한 추론이 가능할 수 있다. 결국, 종래 기법은 개인 정보 보호에 취약할 수 있다.
이하 설명하는 기술은 링 서명(ring signature)을 사용하여 블록체인의 참여자가 다른 사용자를 식별하기 어렵고, 스텔스 주소(stealth address)를 사용하여 수신자만이 자신의 접근권한을 확인할 수 있는 블록체인 시스템을 제공하고자 한다.
개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법은 병원 단말이 환자들의 의료 정보에 대한 메타(meta) 정보를 블록체인에 배포하는 단계, 요청자 단말이 상기 환자들 중 특정 환자의 의료 정보에 대한 암호화된 접근 요청 메시지, 상기 특정 환자에 대한 스텔스 주소(stealth address) 및 링 서명(ring signature) 및 요청자의 공개키를 포함하는 제1 트랜잭션을 상기 블록체인에 전달하는 단계, 상기 블록체인 상의 서명 검증 스마트 계약이 상기 링 서명을 검증하고, 검증에 성공하면 상기 제1 트랜잭션을 상기 블록체인의 접근 요청 스마트 계약에 저장하는 단계, 환자 단말이 상기 블록체인에 접근하여 상기 스텔스 주소가 자신을 지정한 주소인 경우, 상기 암호화된 접근 요청 메시지를 복호하여 상기 접근 요청 메시지를 확인하는 단계, 상기 환자 단말이 상기 특정 환자의 의료 정보에 대한 암호화된 접근 허가 메시지 및 상기 스텔스 주소에 포함된 비밀키를 이용한 서명을 포함하는 제2 트랜잭션을 상기 블록체인의 접근 허가 스마트 계약에 전달하는 단계, 상기 접근 허가 스마트 계약이 상기 요청자의 공개키로 상기 서명을 검증하고, 검증에 성공하면 상기 제2 트랜잭션을 상기 블록체인의 접근 허가 스마트 계약에 저장하는 단계, 상기 요청자 단말이 상기 제2 트랜잭션에 포함된 상기 암호화된 접근 허가 메시지를 복호하여 상기 접근 허가 메시지에 포함된 정보를 이용하여 상기 병원 단말에 상기 특정 환자에 대한 의료 정보를 요청하는 단계 및 상기 요청자 단말이 상기 병원 단말로부터 상기 특정 환자에 대한 의료 정보를 수신하는 단계를 포함한다.
개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 시스템은 환자들의 의료 정보에 대한 메타(meta) 정보를 블록체인에 배포하고, 상기 환자들 중 특정 환자가 접근을 허용한 요청자에게 상기 특정 환자의 의료 정보를 전달하는 병원 단말, 상기 특정 환자의 의료 정보에 대한 암호화된 접근 요청 메시지, 상기 특정 환자에 대한 스텔스 주소(stealth address) 및 링 서명(ring signature) 및 요청자의 공개키를 상기 블록체인에 전달하고, 상기 접근 요청에 대한 응답으로 수신하는 의료 정보 접근 허가에 포함된 메타 정보를 이용하여 상기 병원 단말에 상기 의료 정보를 요청하는 요청자 단말, 상기 블록체인에 접근하여 상기 스텔스 주소가 자신을 지정한 주소인 경우, 상기 암호화된 접근 요청 메시지를 복호하여 상기 접근 요청 메시지를 확인하고, 상기 특정 환자의 의료 정보에 대한 암호화된 접근 허가 메시지 및 상기 스텔스 주소에 포함된 비밀키를 이용한 서명을 포함하는 제2 트랜잭션을 상기 블록체인에 전달하는 환자 단말 및 상기 환자들에 대한 메타 정보를 저장하는 블록체인을 포함한다.
이하 설명하는 기술은 블록체인의 무결성을 유지하면서, 블록체인에 저장되는 개인 정보 및 블록체인에 참여하는 개인에 대한 노출을 막을 수 있다. 이하 설명하는 기술은 특히 의료 정보와 같이 민감한 개인 정보를 블록체인을 이용하여 관리가 용이하게 한다.
도 1은 블록체인 기반 의료 정보 제공 시스템의 예이다.
도 2는 블록체인 기반 의료 정보 제공 시스템의 동작에 대한 예이다.
도 3은 블록체인에 사용되는 스마트 계약에 대한 예이다.
도 4는 블록체인 기반 의료 정보 제공 시스템에서 의료 정보를 요청하는 과정에 대한 예이다.
도 5는 블록체인 기반 의료 정보 제공 시스템에서 의료 정보 요청을 허가하는 과정에 대한 예이다.
이하 설명하는 기술은 다양한 변경을 가할 수 있고 여러 가지 실시례를 가질 수 있는 바, 특정 실시례들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 이하 설명하는 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 이하 설명하는 기술의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 이하 설명하는 기술의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설명된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.
도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다.
또, 방법 또는 동작 방법을 수행함에 있어서, 상기 방법을 이루는 각 과정들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 과정들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
먼저 블록체인 기술에 대하여 간략하게 설명한다.
블록체인은 데이터를 거래할 때 중앙집중형 서버에 기록을 보관하는 기존 방식과 달리 거래 참가자 모두에게 내용을 공개하는 분산형 디지털 장부를 말한다. 블록체인에 참여한 모든 구성원이 네트워크를 통해 서로 데이터를 검증하고 저장함으로써 특정인의 임의적인 조작이 어렵도록 설계된 저장 플랫폼이라 할 수 있다. 이러한 상호분산원장(mutual distributed ledger)을 통하여 기존 중앙 집중형 네트워크 기반의 인프라를 뛰어넘는 높은 보안성, 확장성 및 투명성 등을 보장한다.
거래 기록이 '블록'이라는 단위로 정리돼 시간별로 이어져 있는 것이 블록체인의 특징이다. 한 블록에는 앞의 블록과 뒤의 블록과 연결되는 연결 정보가 포함돼 있으며, 앞 블록의 내용을 변경하면 뒤에 이어지는 모든 블록을 다시 생성해야 한다. 따라서 과거 블록의 내용을 조작하는 것은 어렵다. 반대로 과거의 어느 시점에 거래 기록이 존재한다면 그것은 그 시점에 거래가 이루어졌다는 것을 객관적으로 알 수 있는데 이 역시 중요한 점이다.
블록체인은 분산형 원장 구조이며, 그 블록체인 네트워크에 참가한 모든 사람이 모든 거래내역을 기록한 원장을 소유한다. 그렇기 때문에 블록체인 기술을 활용하면 별도의 거래관리 기관 없이 분산화된 거래장부인 블록체인에 의해 작동되기 때문에 시스템 유지비용이 적고 해킹을 원천 차단할 수 있다는 장점이 있다. 분산 원장 환경에서는 사용자가 송금거래를 요청하면, 거래 정보가 기록된 하나의 블록을 생성하여 네트워크상의 모든 참여자에게 블록을 전송한다. 이때 각 참여자가 전송된 블록을 승인하게 되면 기존 블록체인에 거래 기록이 추가되면서 거래가 완료된다. 기존 블록체인에 담겨 있는 거래정보를 수정하기 위해서는 전체 비트코인 네트워크 참여자의 과반수가 동일한 정보임을 확인해 줘야 하기 때문에 해커가 전 세계 네트워크 참여자의 블록체인을 동시에 해킹하는 것은 사실상 불가능하다.
블록체인은 각 노드에서 만든 블록의 정당성을 검토하고 네트워크 전체에서 공유하는 블록체인에 반영하기 위해 합의 알고리즘을 사용한다. 블록체인에서 사용되고 있는 대표적인 합의 알고리즘은 PoW(Proof of Work), PoS(Proof of Stake), PBFT(Practical Byzantine Fault Tolerance) 등이 있다.
블록체인 1.0은 디지털 통화(Digital Currency)의 발행, 유통 및 거래가 주요 기능이었다. 블록체인 2.0은 기존 비트코인의 한계를 극복하고 다양한 영역으로의 확장을 목표로 하여 발전하고 있다. 블록체인 2.0의 대표적인 기술로는 이더리움(Ethereum)이 있으며, 디지털통화의 기능과 더불어 비트코인의 거래 스크립트를 다양한 형태로 프로그램 가능하게 만든 스마트 계약(Smart Contract)을 구현한다.
이더리움은 블록체인 기반에서 다양한 분산 애플리케이션을 개발하고 구동할 수 있는 플랫폼으로 확장되었다. 블록체인 플랫폼이란 블록체인 서비스를 개발, 테스트할 수 있도록 블록체인 시스템의 구성요소(분산 네트 워크, 통신 프로토콜 등) 및 필요기능(거래정보 검증, 합의, 노드관리 기능 등)을 제공하는 환경을 말한다. 블록체인 서비스 개발 시 플랫폼을 활용함으로써 개발 편의성과 서비스 간 상호 호환성, 안정성을 확보할 수 있다.
이더리움은 튜링완전(turing-complete)한 프로그래밍 언어를 사용가능하다. 코딩된 규칙에 따라 사용자는 '어떤 상태'를 다르게 변환시키는 기능이 포함된 "계약(contracts)"을 작성할 수 있다. 스마트 계약은 블록체인을 통해 일정 조건을 만족시키면 거래가 자동으로 실행되도록 프로그래밍한다. 이더리움 경우 블록체인은 이더리움 가상머신(Ethereum Virtual Machine, EVM)을 구성한다. EVM은 이더리움 스마트 콘트렉트의 런타임 환경이라고 할 수 있다. EVM은 이더리움 블락체인 네트워크의 노드들이 공유하는 하나의 가상 머신이다. EVM은 합의 알고리즘에 따라 일정한 동작(상태 변경)을 수행한다.
이하 설명하는 기술은 블록체인에 기반한 의료 정보 제공 방법 및 시스템에 관한 것이다. 블록체인은 의료 정보 제공을 위하여 일정한 기능을 하는 다수의 스마트 계약을 활용할 수 있다.
의료 정보는 환자에 대한 다양한 정보를 포함할 수 있다. 의료 정보는 특정 환자의 식별자, 해당 환자를 진료한 의료기관의 식별자 및 환자의 임상 정보를 포함할 수 있다.
임상 정보는 개인(환자)에 대한 생체 정보, 진료 정보 및 처방 정보 등 다양한 항목을 포함할 수 있다. 예컨대, 임상 정보는 개인의 신체 정보(나이, 성별, 인종, 신장, 몸무게 등), 검사 정보(혈액 검사 결과, X-ray 영상, CT 영상, MRI 영상, 심전도 검사, 유전체 분석 결과 등), 진단 결과(건강 상태, 발병 정보 등)를 포함할 수 있다. 나아가, 임상 정보는 환자에 대하여 시간 경과에 따른 건강 상태 정보를 누적하여 포함할 수 있다. 따라서, 임상 정보는 환자의 생존 기간 및 사망 원인 등도 포함할 수 있다.
도 1은 블록체인 기반 의료 정보 제공 시스템(100)의 예이다. 블록체인 기반 의료 정보 제공 시스템(100)은 요청자 단말(110), 환자 단말(120), 병원 단말(130), 의료 정보 DB(135) 및 블록체인(140)을 포함한다.
병원은 다수의 환자들에 대한 의료 정보를 생성한다. 병원 단말(130)은 병원이 의료 정보 관리 및 제어에 사용한다. 병원 단말(130)은 의료 정보를 의료 정보 DB(135)에 저장한다. 병원 단말(130)은 의료 정보에 대한 메타(meta) 정보를 블록체인(140)에 배포하여 관리한다. 병원 단말(130)은 PC, 스마트 기기, 네트워크 상의 서버 등과 같은 형태로 구현될 수 있다.
블록체인(140)은 물리적으로는 복수의 노드로 구성된다. 노드는 네트워크 상에 연결된 객체로서, 일정한 저장매체를 보유한 장치이다. 예컨대, 노드는 서버, PC 등과 장치로 구현될 수 있다. 블록체인은 의료 정보의 메타 정보, 스마트 계약, 의료 정보 요청 및 허가와 관련된 트랜잭션을 저장한다. 또한, 블록체인(140)은 다앙한 스마트 계약들을 이용하여 의료 정보 접근을 제어하고 관리할 수 있다. 도 1은 서명 검증 스마트 계약, 접근 요청 스마트 계약, 접근 허가 스마트 계약, 로그 관리 스마트 계약, 해시 관리 스마트 계약 및 참여자 관리 스마트 계약을 예시한다. 스마트 계약들의 기능은 후술한다.
요청자 단말(110)은 병원 단말(130)에 의료 정보를 요청하는 요청자의 단말이다. 요청자는 의료 정보 제공자와 관계없는 제3자 일 수 있다. 예컨대, 요청자는 연구기관, 의료 기관 또는 정부 기관에 소속된 자일 수 있다. 다만, 요청자는 일정한 범주로 제한되지는 않는다. 의료 정보를 필요로하는 자는 누구나 요청자가 될 수 있다.
요청자 단말(110)은 특정 환자에 대한 의료 정보 접근을 요청한다. 요청자 단말(110)은 사전에 특정 환자에 대한 식별 정보를 알고 있다고 전제한다. 식별 정보는 블록체인 상의 특정 주소일 수도 있다. 요청자 단말(110)은 특정 환자에 대한 의료 정보 요청 메시지를 블록체인에 전달한다.
블록체인(140)은 의료 정보 요청 메시지를 일정하게 검증하고, 검증에 성공하면 블록체인(140)은 의료 정보 요청 메시지를 포함하는 트랜잭션을 저장한다.
환자 단말(120)은 요청자가 의료 정보를 요청한 대상인 특정 환자의 단말이다. 환자 단말(120)은 블록체인에 배포되는 정보를 모니터링하여, 자신의 의료 정보를 요청하는 의료 정보 요청 메시지가 있는지 확인한다. 환자 단말(120)은 자신의 의료 정보를 요청하는 의료 정보 요청 메시지가 있는 경우, 의료 정보 접근을 허용하겠다는 의료 정보 접근 허가 메시지를 블록체인에 전달한다.
블록체인(140)은 의료 정보 접근 허가 메시지를 일정하게 검증하고, 검증에 성공하면 블록체인(140)은 의료 정보 접근 허가 메시지를 포함하는 트랜잭션을 저장한다. 블록체인(140)은 요청자가 요청한 의료 정보에 대한 메타 데이터를 의료 정보 접근 허가 메시지 또는 해당 메시지를 포함하는 트랜잭션에 추가로 저장할 수 있다.
요청자 단말(110)은 의료 정보 접근 허가 메시지를 포함하는 트랜잭션이 블록체인(140)에 저장되는 이벤트가 발생하면, 의료 정보 접근 허가 메시지를 확인한다. 요청자 단말(110)은 의료 정보 접근 허가 메시지 내지 별도의 정보에 포함된 메타 정보를 추출한다. 요청자 단말(110)은 메타 정보를 이용하여 병원 단말(130)에 의료 정보를 요청한다.
병원 단말(130)은 요청자 단말(110)이 전달한 의료 정보 요청에 대하여 다시 한번 검증할 수 있다. 이후 병원 단말(130)은 요청자 단말(110)이 전달한 메타 정보를 참조하여, 요청한 의료 정보를 요청자 단말(110)에 전달할 수 있다.
도 2는 블록체인 기반 의료 정보 제공 시스템(100)의 동작에 대한 예이다. 도 2는 도 1의 시스템(100)과 같은 시스템이다. 도 2는 해당 시스템의 동작을 부가적으로 도시하였다.
참여자는 환자, 병원, 제3 기관(요청자), 인증기관으로 구성된다. 환자는 환자 단말(120), 병원은 병원 단말(130), 요청자는 요청자 단말(130)로 시스템에 참여한다. 인증 기관은 별도의 구성을 도시하지 않았다.
블록체인에서는 참여자 관리 스마트 계약이 의료 정보 요청 및 의료 정보를 제공하는 자들에 대한 정보를 관리한다. 참여자 관리 스마트 계약은 참여자들의 계정, 공개키 등을 관리한다. 또한, 참여자 관리 스마트 계약은 정부 기관과 같은 인증 기관에서 생성된 트랜잭션을 통해 참여자에 대한 인증 정보를 관리할 수도 있다. 참여자들은 의료 정보 제공 및 요청을 위하여 사전에 인증기관을 통해 스마트 계약에 계정, 공개키 등을 저장해야 한다.
병원에서 환자를 진료하면, 환자의 의료정보 및 메타 정보의 해시 값을 블록체인에 저장한다. 환자 단말(120)은 진료를 받는 과정에서 생성되는 의료 정보에 대한 식별 정보 및 메타 정보를 의료 정보 DB(135)에 저장할 수 있다. 메타 정보는 IP, PORT 등을 도시하였다. 병원 단말(130)이 의료 서비스 과정에서 생성되는 의료 정보 ID 및 해당 의료 정보에 대한 메타 정보(IP, PORT 등)를 의료 정보 DB(135)에 저장할 수도 있다. 병원 단말(130)은 의료 정보 접근에 필요한 메타 정보를 QR 코드와 같은 형태로 환자에게 전달할 수 있다. 이후 환자 단말(120)은 의료 정보 요청이 오면, 개인적으로 관리하고 있는 메타 정보를 의료 정보 허가 메시지에 포함하여 전달할 수 있다.
요청자 단말(110)은 접근허가 요청서를 트랜잭션에 담고, 임의로 선택한 다른 참여자의 공개키를 활용해 링 서명을 생성한다. 블록체인에서 서명 검증 스마트 계약은 링 서명을 검증하고, 검증이 완료되면 접근허가 요청 스마트 계약에 트랜잭션을 저장한다.
환자 단말(120)은 의료 정보 접근 요청 스마트 계약을 지속적으로 모니터링하며, 스텔스 주소를 확인해 본인에게 송신된 트랜잭션인지 확인한다. 환자 단말(120)이 환자 본인에게 송신된 트랜잭션을 찾고, 해당 요청에 대한 허가 의사가 있는 경우 허가서를 트랜잭션에 담고 스텔스 주소 개인키를 활용해 트랜잭션을 접근 허가 스마트 계약에 전달한다. 접근허가 스마트 계약은 트랜잭션의 서명이 해당 스텔스 주소의 서명이 맞는지 검증하고, 검증이 완료되면 접근허가 스마트 계약에 허가서를 전달한다. 접근허가 스마트 계약은 해당 허가서를 저장한다.
요청자 단말(110)은 자신의 요청에 대한 허가가 도착했다는 이벤트를 받고, 해당 트랜잭션 안에 들어있는 의료 정보 허가서를 가져온 후 복호화한다. 요청자 단말(110)은 복호화된 의료 정보 허가서 안에 들어있는 의료 정보 메타 정보를 활용하여 병원 단말(130)에 의료 정보를 요청한다. 해당 의료 정보를 관리하는 병원 단말(130)은 블록체인에서 해당 접근허가서를 가져온 후 복호화하여 의료 정보 요청자가 실제 권한이 있는지 확인하고, 권한이 있다면 의료 정보를 제공한다.
그 후, 병원 단말(130)은 로그 관리 스마트 계약에 의료 정보를 교류했다는 정보를 저장한다. 환자 단말(120)은 로그를 통해 의료 정보가 제공된 히스토리를 파악할 수 있다.
도 2의 시스템(100) 동작은 도 4 및 도 5에서 다시 상세하게 설명한다.
도 3은 블록체인에 사용되는 스마트 계약에 대한 예이다. 스마트 계약은 도 1 및 도 2에서 도시한 바와 같이 서명 검증 스마트 계약, 접근 요청 스마트 계약, 접근 허가 스마트 계약, 로그 관리 스마트 계약, 해시 관리 스마트 계약 및 참여자 관리 스마트 계약이 있을 수 있다.
서명 검증 스마트 계약은 참여자가 생성하는 링 서명을 검증한다. 서명 검증 스마트 계약은 그룹 참여자로부터 일정한 정보를 전달받아 동작한다. 서명 검증 스마트 계약은 링 서명된 트랜잭션에 포함된 참여자들이 실제 의료 정보 교류의 참여자인지, 링 서명을 만족하는지 검증하는 계약이다. 서명 검증 스마트 계약을 통해 검증된 트랜잭션만이 접근 요청 스마트 계약 및 참여자 관리 스마트 계약에 접근 요청을 저장할 수 있다.
참여자 관리 스마트 계약은 전술한 바와 같이 인증 기관으로부터 일정한 정보를 받아 동작할 수 있다. 참여자 관리 스마트 계약은 의료 정보 교류에 참여하는 환자, 병원, 제3 기관(요청자) 등의 참여자들의 계정, 공개키, 역할 등을 관리하는 스마트 계약이다.
접근 요청 스마트 계약은 의료 정보 접근 요청서를 관리하는 스마트 계약이며, 오직 링 서명 검증 스마트 계약에서 전송된 트랜잭션을 통해서만 변경될 수 있다.
접근 허가 스마트 계약은 의료 정보 접근 요청에 대한 접근 허가서를 관리한다. 접근 허가 스마트 계약은 의료 정보 교류 시 필요한 메타 정보 등을 관리할 수 있다. 접근 허가 스마트 계약은 오직 접근 요청 스마트 계약에서 전송된 트랜잭션을 통해서만 변경될 수 있다.
접근 허가 스마트 계약은 각 요청마다 스텔스 주소가 명시되어 있으며, 스텔스주소에 해당하는 개인키로 서명된 트랜잭션만이 접근 요청 스마트 계약을 통해 접근 허가 스마트 계약에 허가서를 저장할 수 있다.
로그 관리 스마트 계약은 의료 정보 접근을 허가하거나, 실제 의료 정보를 보유하고 있는 병원 등에서 접근허가자에게 의료 정보를 제공한 뒤 히스토리 추적을 위한 로그를 관리하는 스마트 계약이다. 로그 관리 스마트 계약은 병원으로부터 전달되는 정보로 동작할 수 있다.
해시 관리 스마트 계약은 정보의 무결성, 즉 위변조를 파악하기 위해 의료 정보, 메타 정보의 해시 값을 관리하는 스마트 계약이다. 해시 관리 스마트 계약은 병원으로부터 전달되는 정보로 동작할 수 있다.
도 4는 블록체인 기반 의료 정보 제공 시스템에서 의료 정보를 요청하는 과정(200)에 대한 예이다.
시스템에 참여하는 참여자들은 모든 참여자들의 공개키를 알고 있다고 가정한다. 예컨대, 요청자 단말(110)은 사전에 특정 환자의 공개키를 획득한 상태이다. 또한, 환자 단말(120)은 사전에 요청자의 공개키 및 병원의 공개키를 획득한 상태이다.
병원 단말(130)은 환자들에 대한 의료 정보를 생성한다(210). 의료 정보 DB가 의료 정보를 저장할 수 있다. 병원 단말(130)은 각 의료 정보에 대한 메타 정보를 블록체인에 배포한다(202). 블록체인(140)은 메타 정보를 저장한다(203).
요청자 단말(110)은 환자 단말(120)을 사용하는 특정 환자의 의료 정보를 필요로 한다. 요청자 단말(110)은 다음과 같은 정보를 생성하여 블록체인(140)으로 트랜잭션을 전달한다.
① 요청자 단말(110)은 특정 환자의 의료 정보에 대한 접근을 요청하는 접근 요청 메시지 R을 암호화한다. 접근 요청 메시지는 특정 환자 및 의료 정보에 대한 식별 정보를 포함할 수 있다. 요청자 단말(110)은 임의의 대칭키 Sk1로 R을 암호화하여 암호화된 접근 요청 메시지 R'을 생성한다(211).
② 요청자 단말(110)은 특정 환자의 공개키 Puk1로 Sk1를 암호화하여 암호화된 대칭키 S'k1를 생성한다(212).
③ 요청자 단말(110)은 랜덤하게 생성한 자신의 비밀키 Prk2와 비밀키에 대응하는 공개키 Puk2를 생성한다(213).
④ 요청자 단말(110)은 특정 환자의 공개키 Puk1와 요청자의 비밀키 Prk2를 이용하여 스텔스 주소(stealth address) Sa1를 생성한다(214).
스텔스 주소는 특정 환자(수신자)를 대신하여 임의로 생성된 일회용 주소이다. 요청자가 특정 환자를 대신하여 임의의 일회용 스텔스 주소를 만들어 보내면, 이 스텔스 주소는 다른 거래와 연결할 수 없는 블록체인의 고유주소가 된다. 거래가 완료되면 스텔스 주소는 삭제되므로, 제3자가 해당 거래에 참여한 참여자에 대한 정보를 파악하기 어렵다. 요청자 단말(110) 및 환자 단말(120)은 ECDH (Elliptic Curve Diffie- Hellman) 키 동의 기법을 이용하여 두 참여자가 특정 환자의 공개키에서 공통의 키를 공유하여 동일한 스텔스 주소를 생성할 수 있다.
⑤ 의료 정보를 제공한 그룹이 모두 r 명이고 가정한다. 요청자 단말(110)은 요청자 제외한 그룹 참여자(r-1명) 중 임의로 선택한 적어도 하나의 참여자 공개키 Puk3와 Prk2를 조합하여 링 서명(ring signature) σ을 생성한다(215). Puk3는 복수 개 일 수 있다.
링 서명은 사용자의 공개키를 섞어 특정 사용자를 식별하지 못하게 해 사용자를 추적 불가능하게 만드는 서명 기술이다. 요청자 단말(110)은 각각의 비밀키, 공개키 쌍을 가진 그룹에 속해있고, 요청자 자신의 비밀키와 서명자가 선택한 그룹의 다른 공개키들을 사용하여 링 서명을 생성한다. 요청자(서명자)의 비밀키로 서명을 생성하지만 검증자가 서명자의 정확한 신원을 확인할 수 없다.
요청자 단말(110)은 암호화된 접근 요청 메시지 R', 암호화된 대칭키 S'k1, 공개키 Puk2, 스텔스 주소 Sa1 및 링 서명 σ를 포함하는 트랜잭션을 블록체인(140)에 전송한다(221).
블록체인(140)에서 서명 검증 스마트 계약은 링 서명 σ와 참여자 공개키 Puk3를 입력받아 링 서명 σ을 검증한다(231).
링 서명 검증이 성공하는 경우, 블록체인(140)은 요청자 단말(110)이 전달한 트랜잭션을 저장한다(232). 블록체인(140)은 트랜잭션을 접근 요청 스마트 계약에 저장할 수 있다. 이때 저장되는 트랜잭션은 암호화된 접근 요청 메시지 R', 암호화된 대칭키 S'k1, 공개키 Puk2 및 스텔스 주소 Sa1를 포함할 수 있다.
환자 단말(120)은 블록체인(접근 요청 스마트 계약)에 있는 트랜잭션의 스텔스 주소가 자신을 지정한 주소인지 주기적으로 확인할 수 있다(241). 이를 위하여 환자 단말(120)은 블록체인(140)에 저장된 트랜잭션에서 필요한 정보를 전달받을 수 있다(242). 환자 단말(120)은 암호화된 접근 요청 메시지 R', 암호화된 대칭키 S'k1, 공개키 Puk2 및 스텔스 주소 Sa1를 수신할 수 있다(252).
환자 단말(120)은 공개키 Puk2와 자신(환자)의 비밀키 Prk1를 조합하여 스켈스 주소 Sa2를 생성한다(251). 환자 단말(120)은 Sa1와 Sa2가 동일한지 확인한다. Sa1 = Sa2인 경우, 환자 단말(120)은 암호화된 대칭키 S'k1를 자신의 비밀키 Prk1로 복호하여 대칭키 Sk1를 생성한다(261). 환자 단말(120)은 Sk1로 암호화된 접근 요청 메시지 R'을 복호하여 R을 생성한다(262). 환자 단말(120)은 R을 확인하여 요청받은 의료 정보를 알 수 있다.
도 5는 블록체인 기반 의료 정보 제공 시스템에서 의료 정보 요청을 허가하는 과정(300)에 대한 예이다. 도 5는 R을 확인한 특정 환자가 요청자의 의료 정보 접근을 승인하여 요청자가 의료 정보를 수신하는 과정이다.
블록체인(140)은 의료 정보에 대한 메타 정보를 저장한 상태이다(301).
환자 단말(120)은 R을 확인하여 특정 요청자에게 자신의 의료 정보에 대한 접근을 허용하고자 한다. 환자 단말(120)은 다음과 같은 정보를 생성하여 블록체인(140)으로 트랜잭션을 전달한다.
① 환자 단말(120)은 자신의 의료 정보에 대한 접근을 허가하는 접근 허가 메시지 A를 암호화한다. 접근 허가 메시지는 요청받은 의료 정보에 대한 메타 정보를 포함할 수 있다. 이 경우, 환자 단말(120)이 사전에 메타 정보를 보유한 것으로 가정한다. 요청자 단말(110)은 임의의 대칭키 Sk2로 A를 암호화하여 암호화된 접근 허가 메시지 A'을 생성한다(311).
② 환자 단말(120)은 요청자의 공개키 Puk2로 Sk2를 암호화하여 암호화된 대칭키 S'k2를 생성한다(312).
③ 환자 단말(120)은 병원의 공개키 Puk3로 Sk2를 암호화하여 암호화된 대칭키 S''k2를 생성한다(313).
④ 환자 단말(120)은 스텔스 주소 Sa1의 비밀키 Prk2를 이용하여 서명 S를 생성한다(314).
환자 단말(120)은 암호화된 접근 허가 메시지 A', 암호화된 대칭키 S'k2, 암호화된 대칭키 S''k2 및 서명 S를 포함하는 트랜잭션을 블록체인(140)에 전송한다(321).
블록체인(140)에서 접근 허가 스마트 계약은 서명 S와 환자 공개키 Puk2를 입력받아 서명 S를 검증한다(331).
서명 검증이 성공하는 경우, 블록체인(140)은 환자 단말(120)이 전달한 트랜잭션을 저장한다(332). 블록체인(140)은 트랜잭션을 접근 허가 스마트 계약에 저장할 수 있다. 이때 저장되는 트랜잭션은 암호화된 접근 허가 메시지 A', 암호화된 대칭키 S'k2 및 암호화된 대칭키 S''k2를 포함할 수 있다.
한편, 블록체인(140)은 허가 승인 정보를 트랜잭션에 포함시킬 수 있다. 예컨대, 블록체인(140)은 접근 허가 스마트 계약을 통하여 요청받은 의료 정보에 대한 메타 정보를 요청자의 공개키로 암호화하여 트랜잭션에 포함 시킬 수도 있다. 이 경우는 환자 단말(120)이 메타 정보를 전달하지 않은 경우에 해당한다.
요청자 단말(110)은 자신의 접근 요청에 대한 응답으로 트랜잭션이 블록체인(140)에 저장되면, 이벤트 메시지를 수신할 수 있다. 이후 요청자 단말(110)은 암호화된 접근 허가 메시지 A', 암호화된 대칭키 S'k2 및 암호화된 대칭키 S''k2를 수신할 수 있다(333).
요청자 단말(110)은 암호화된 대칭키 S'k2를 자신의 비밀키 Prk2로 복호하여 대칭키 Sk2를 생성한다(341).
요청자 단말(110)은 Sk2로 암호화된 접근 허가 메시지 A'을 복호하여 A을 생성한다(342). 요청자 단말(110)은 A에서 환자 단말(120)이 전달한 메타 정보를 추출할 수 있다. 또는, 요청자 단말(110)은 332 단계에서 블록체인이 암호화한 메타 정보를 자신의 개인키로 복호하여 의료 정보에 대한 메타 정보를 추출할 수도 있다.
요청자 단말(110)은 메타 정보와 함께 병원 단말(130)에 의료 정보를 요청한다(351). 이때, 요청은 암호화된 접근 허가 메시지 A' 및 암호화된 대칭키 S''k2를 포함할 수 있다.
병원 단말(130)은 수신한 요청에서 S''k2를 자신의 비밀키 Prk3로 복호하여 대칭키 Sk2를 생성한다(361). 병원 단말(130)은 Sk2로 암호화된 접근 허가 메시지 A'을 복호하여 A을 생성한다(342). 병원 단말(130)은 A를 확인하여 요청을 검증하고, A에 포함된 메타 정보에 기반하여 의료 정보를 검색한 후 쿼리된 의료 정보를 요청자 단말(110)에 전송할 수 있다.
한편, 메타 정보가 332 단계에서 블록체인(140)이 전송한 경우, 요청자 단말(110)은 351 단계에서 메타 정보를 병원 공개키로 암호화하여 전달하고, 병원 단말(130)은 자신의 비밀키로 메타 정보를 복호할 수 있다. 이후, 병원 단말(130)은 복호한 메타 정보에 기반하여 의료 정보를 검색한 후 쿼리된 의료 정보를 요청자 단말(110)에 전송할 수 있다.
또한, 상술한 바와 같은 블록체인 기반 의료 정보 제공 방법은 컴퓨터에서 실행될 수 있는 실행가능한 알고리즘을 포함하는 프로그램(또는 어플리케이션)으로 구현될 수 있다. 상기 프로그램은 일시적 또는 비일시적 판독 가능 매체(non-transitory computer readable medium)에 저장되어 제공될 수 있다.
비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM (read-only memory), PROM (programmable read only memory), EPROM(Erasable PROM, EPROM) 또는 EEPROM(Electrically EPROM) 또는 플래시 메모리 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.
일시적 판독 가능 매체는 스태틱 램(Static RAM,SRAM), 다이내믹 램(Dynamic RAM,DRAM), 싱크로너스 디램 (Synchronous DRAM,SDRAM), 2배속 SDRAM(Double Data Rate SDRAM,DDR SDRAM), 증강형 SDRAM(Enhanced SDRAM,ESDRAM), 동기화 DRAM(Synclink DRAM,SLDRAM) 및 직접 램버스 램(Direct Rambus RAM,DRRAM) 과 같은 다양한 RAM을 의미한다.
본 실시례 및 본 명세서에 첨부된 도면은 전술한 기술에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 전술한 기술의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시례는 모두 전술한 기술의 권리범위에 포함되는 것이 자명하다고 할 것이다.

Claims (19)

  1. 병원 단말이 환자들의 의료 정보에 대한 메타(meta) 정보를 블록체인에 배포하는 단계;
    요청자 단말이 상기 환자들 중 특정 환자의 의료 정보에 대한 암호화된 접근 요청 메시지, 상기 특정 환자에 대한 스텔스 주소(stealth address) 및 링 서명(ring signature) 및 요청자의 공개키를 포함하는 제1 트랜잭션을 상기 블록체인에 전달하는 단계;
    상기 블록체인 상의 서명 검증 스마트 계약이 상기 링 서명을 검증하고, 검증에 성공하면 상기 제1 트랜잭션을 상기 블록체인의 접근 요청 스마트 계약에 저장하는 단계;
    환자 단말이 상기 블록체인에 접근하여 상기 스텔스 주소가 자신을 지정한 주소인 경우, 상기 암호화된 접근 요청 메시지를 복호하여 상기 접근 요청 메시지를 확인하는 단계;
    상기 환자 단말이 상기 특정 환자의 의료 정보에 대한 암호화된 접근 허가 메시지 및 상기 스텔스 주소에 포함된 요청자의 비밀키를 이용한 서명을 포함하는 제2 트랜잭션을 상기 블록체인의 접근 허가 스마트 계약에 전달하는 단계;
    상기 접근 허가 스마트 계약이 상기 요청자의 공개키로 상기 서명을 검증하고, 검증에 성공하면 상기 제2 트랜잭션을 상기 블록체인의 접근 허가 스마트 계약에 저장하는 단계;
    상기 요청자 단말이 상기 제2 트랜잭션에 포함된 상기 암호화된 접근 허가 메시지를 복호하여 상기 접근 허가 메시지에 포함된 정보를 이용하여 상기 병원 단말에 상기 특정 환자에 대한 의료 정보를 요청하는 단계; 및
    상기 요청자 단말이 상기 병원 단말로부터 상기 특정 환자에 대한 의료 정보를 수신하는 단계를 포함하되,
    상기 요청자 단말은 상기 의료 정보를 요청하는 상기 요청자의 단말이고, 상기 환자 단말은 상기 특정 환자의 단말인, 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법.
  2. 제1항에 있어서,
    상기 암호화된 접근 요청 메시지는 상기 요청자 단말이 임의의 대칭키를 사용하여 암호화한 것이고,
    상기 제1 트랜잭션은 상기 특정 환자의 공개키로 암호화한 상기 대칭키를 더 포함하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법.
  3. 제2항에 있어서,
    상기 환자 단말은 상기 특정 환자의 비밀키로 상기 암호화된 대칭키를 복호하고, 복호된 대칭키로 상기 암호화된 접근 요청 메시지를 복호하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법.
  4. 제1항에 있어서,
    상기 요청자 단말은 상기 특정 환자의 공개키와 상기 요청자의 비밀키를 이용하여 상기 스텔스 주소를 생성하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법.
  5. 제4항에 있어서,
    상기 환자 단말은
    상기 제1 트랜잭션에 포함된 상기 요청자의 공개키 및 상기 특정 환자의 비밀키로 스텔스 주소를 생성하고, 생성한 스텔스 주소가 상기 제1 트랜잭션에 포함된 스텔스 주소와 일치하는 경우, 상기 제1 트랜잭션에 포함된 스텔스 주소가 자신을 지정한 주소라고 판단하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법.
  6. 제1항에 있어서,
    상기 요청자 단말은 상기 환자들 중 상기 특정 환자가 아닌 다른 적어도 하나의 환자의 공개키와 상기 요청자의 비밀키를 이용하여 상기 링 서명을 생성하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법.
  7. 제1항에 있어서,
    상기 암호화된 접근 허가 메시지는 상기 환자 단말이 임의의 대칭키를 사용하여 암호화한 것이고,
    상기 제2 트랜잭션은 상기 요청자의 공개키로 암호화한 상기 대칭키를 더 포함하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법.
  8. 제7항에 있어서,
    상기 요청자 단말은 상기 요청자의 비밀키로 상기 암호화된 대칭키를 복호하고, 복호된 대칭키로 상기 암호화된 접근 허가 메시지를 복호하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법.
  9. 제1항에 있어서,
    상기 암호화된 접근 허가 메시지는 상기 환자 단말이 임의의 대칭키를 사용하여 암호화한 것이고,
    상기 제2 트랜잭션은 병원의 공개키로 암호화한 상기 대칭키를 더 포함하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법.
  10. 제9항에 있어서,
    상기 병원 단말은 상기 요청자 단말로부터 상기 암호화된 접근 허가 메시지 및 상기 암호화된 대칭키를 수신하고,
    병원의 비밀키로 복호한 대칭키를 이용하여 상기 접근 허가 메시지를 복호하고, 환자가 접근을 허가한 의료 정보를 확인한 후 상기 의료 정보를 상기 요청자 단말에 전송하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법.
  11. 제1항에 있어서,
    상기 요청자 단말이 수신하는 상기 암호화된 접근 허가 메시지는 상기 특정 환자의 의료 정보에 대한 메타 정보를 포함하고,
    상기 요청자 단말은 상기 암호화된 접근 허가 메시지를 복호하여 상기 메타 정보를 이용하여 상기 병원 단말에 상기 의료 정보를 요청하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법.
  12. 환자들의 의료 정보에 대한 메타(meta) 정보를 블록체인에 배포하고, 상기 환자들 중 특정 환자가 접근을 허용한 요청자에게 상기 특정 환자의 의료 정보를 전달하는 병원 단말;
    상기 특정 환자의 의료 정보에 대한 암호화된 접근 요청 메시지, 상기 특정 환자에 대한 스텔스 주소(stealth address) 및 링 서명(ring signature) 및 요청자의 공개키를 상기 블록체인에 전달하고, 상기 접근 요청에 대한 응답으로 수신하는 의료 정보 접근 허가에 포함된 메타 정보를 이용하여 상기 병원 단말에 상기 의료 정보를 요청하는 요청자 단말;
    상기 블록체인에 접근하여 상기 스텔스 주소가 자신을 지정한 주소인 경우, 상기 암호화된 접근 요청 메시지를 복호하여 상기 접근 요청 메시지를 확인하고, 상기 특정 환자의 의료 정보에 대한 암호화된 접근 허가 메시지 및 상기 스텔스 주소에 포함된 요청자의 비밀키를 이용한 서명을 포함하는 제2 트랜잭션을 상기 블록체인에 전달하는 환자 단말; 및
    상기 환자들에 대한 메타 정보를 저장하는 블록체인을 포함하되,
    상기 요청자 단말은 상기 의료 정보를 요청하는 상기 요청자의 단말이고, 상기 환자 단말은 상기 특정 환자의 단말이고,
    상기 블록체인은 상기 링 서명을 검증하는 서명 검증 스마트 계약, 상기 접근 요청 메시지를 관리하는 접근 요청 스마트 계약 및 상기 접근 허가 메시지를 관리하는 접근 허가 스마트 계약이 동작하고, 상기 접근 허가 스마트 계약은 상기 특정 환자가 접근 허가한 의료 정보에 대한 상기 메타 정보를 상기 접근 허가 메시지에 추가하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 시스템.
  13. 제12항에 있어서,
    상기 요청자 단말은 임의의 대칭키를 사용하여 상기 접근 요청 메시지를 암호화하고, 상기 특정 환자의 공개키로 암호화한 상기 대칭키를 상기 블록체인에 더 전달하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 시스템.
  14. 제13항에 있어서,
    상기 환자 단말은 상기 특정 환자의 비밀키로 상기 암호화된 대칭키를 복호하고, 복호된 대칭키로 상기 암호화된 접근 요청 메시지를 복호하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 시스템.
  15. 제12항에 있어서,
    상기 요청자 단말은 상기 특정 환자의 공개키와 상기 요청자의 비밀키를 이용하여 상기 스텔스 주소를 생성하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 시스템.
  16. 제15항에 있어서,
    상기 환자 단말은 상기 요청자의 공개키 및 상기 특정 환자의 비밀키로 스텔스 주소를 생성하고, 생성한 스텔스 주소가 상기 요청자 단말이 상기 블록체인에 전달한 스텔스 주소와 일치하는 경우, 상기 블록체인에 전달한 스텔스 주소가 자신을 지정한 주소라고 판단하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 시스템.
  17. 제12항에 있어서,
    상기 요청자 단말은 상기 환자들 중 상기 특정 환자가 아닌 다른 적어도 하나의 환자의 공개키와 상기 요청자의 비밀키를 이용하여 상기 링 서명을 생성하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 시스템.
  18. 제12항에 있어서,
    상기 환자 단말은 임의의 대칭키를 사용하여 상기 접근 허가 메시지를 암호화하고, 상기 요청자의 공개키로 암호화한 상기 대칭키를 상기 블록체인에 더 전달하고,
    상기 요청자 단말은 상기 요청자의 비밀키로 상기 암호화된 대칭키를 복호하고, 복호된 대칭키로 상기 암호화된 접근 허가 메시지를 복호하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 시스템.
  19. 제12항에 있어서,
    상기 환자 단말은 임의의 대칭키를 사용하여 상기 접근 허가 메시지를 암호화하고, 병원의 공개키로 암호화한 상기 대칭키를 상기 블록체인에 더 전달하고,
    상기 병원 단말은 상기 요청자 단말로부터 상기 암호화된 접근 허가 메시지 및 상기 암호화된 대칭키를 수신하고, 병원의 비밀키로 복호한 대칭키를 이용하여 상기 접근 허가 메시지를 복호하고, 환자가 접근을 허가한 의료 정보를 확인한 후 상기 의료 정보를 상기 요청자 단말에 전송하는 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 시스템.
KR1020200175739A 2020-12-15 2020-12-15 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법 및 시스템 KR102531929B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200175739A KR102531929B1 (ko) 2020-12-15 2020-12-15 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200175739A KR102531929B1 (ko) 2020-12-15 2020-12-15 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20220085568A KR20220085568A (ko) 2022-06-22
KR102531929B1 true KR102531929B1 (ko) 2023-05-11

Family

ID=82216211

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200175739A KR102531929B1 (ko) 2020-12-15 2020-12-15 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102531929B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101880175B1 (ko) 2018-02-13 2018-07-19 주식회사 마크로젠 복수의 블록체인에 기반을 둔 생명정보 데이터 제공 방법, 생명정보 데이터 저장 방법 및 생명정보 데이터 전송 시스템
KR102097622B1 (ko) 2019-05-17 2020-04-06 권성석 개인건강기록 공유 시스템 및 방법
KR102144532B1 (ko) 2020-01-13 2020-08-13 주식회사 브이티더블유 블록체인 기반의 cPHR 서비스 운용 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201705621D0 (en) * 2017-04-07 2017-05-24 Nchain Holdings Ltd Computer-implemented system and method
CN107453865B (zh) * 2017-07-18 2020-09-11 众安信息技术服务有限公司 一种保护数据发送源隐私的多方数据共享方法及系统
KR102067882B1 (ko) * 2017-12-29 2020-02-11 부경대학교 산학협력단 블록체인 기반 데이터 접근 제어 시스템 및 방법
KR102111141B1 (ko) * 2018-07-10 2020-05-15 강릉원주대학교산학협력단 블록체인을 기반으로 한 의료데이터 서비스 시스템 및 이를 이용한 의료데이터 서비스 방법
KR102170892B1 (ko) * 2018-08-07 2020-10-28 주식회사 유비케어 블록체인 기반의 phr 플랫폼 서버 운영 방법 및 phr 플랫폼 서버 운영 시스템
KR102275657B1 (ko) * 2019-09-03 2021-07-09 주식회사 아롬정보기술 블록체인을 이용한 의료데이터 서비스 관리 장치 및 이를 이용한 의료데이터 관리 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101880175B1 (ko) 2018-02-13 2018-07-19 주식회사 마크로젠 복수의 블록체인에 기반을 둔 생명정보 데이터 제공 방법, 생명정보 데이터 저장 방법 및 생명정보 데이터 전송 시스템
KR102097622B1 (ko) 2019-05-17 2020-04-06 권성석 개인건강기록 공유 시스템 및 방법
KR102144532B1 (ko) 2020-01-13 2020-08-13 주식회사 브이티더블유 블록체인 기반의 cPHR 서비스 운용 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
조영복 & 우성희, "환자 익명성 보장을 위한 블록체인 알고리즘", 한국정보통신학회 2019년 춘계 종합학술대회 논문집, pp.358-362. (2019.05.23.)

Also Published As

Publication number Publication date
KR20220085568A (ko) 2022-06-22

Similar Documents

Publication Publication Date Title
CN110321721B (zh) 基于区块链的电子病历访问控制方法
US11025419B2 (en) System for digital identity authentication and methods of use
CN108848063B (zh) 基于区块链的数据处理方法、系统和计算机可读存储介质
JP6951329B2 (ja) デジタルアイデンティティを管理するためのシステム及び方法
CN111261250B (zh) 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质
US8640206B2 (en) System and method for controlling access to information stored at plurality of sites
US20180165781A1 (en) Digital Identity System
US20180336554A1 (en) Secure electronic transaction authentication
US20190333031A1 (en) System, method, and computer program product for validating blockchain or distributed ledger transactions in a service requiring payment
CN109845220A (zh) 用于提供区块链参与者身份绑定的方法和装置
WO2020000825A1 (zh) 医疗数据处理方法、系统、计算机设备及可读存储介质
Azbeg et al. Access control and privacy-preserving blockchain-based system for diseases management
KR20190138389A (ko) 일회용 비밀번호를 적용한 신원관리가 포함된 블록체인
US20220405765A1 (en) Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network
KR102014647B1 (ko) 블록체인 기반 전자투표방법
US20220005039A1 (en) Delegation method and delegation request managing method
CN114818010B (zh) 一种基于双链结构的区块链医疗记录安全存储与共享方法
Kumar et al. Blockchain inspired secure and reliable data exchange architecture for cyber-physical healthcare system 4.0
Ghayvat et al. Sharif: Solid pod-based secured healthcare information storage and exchange solution in internet of things
Swetha et al. Blockchain enabled secure healthcare Systems
Shetty et al. Blockchain-based decentralized accountability and self-sovereignty in healthcare systems
Gupta et al. A systematic review on blockchain in transforming the healthcare sector
Faroug et al. Blockchain-based solutions for effective and secure management of electronic health records
CN102075518A (zh) 一种基于历史角色的信任协商构建方法及系统
CN113722731A (zh) 一种医疗数据共享方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant