KR102564106B1 - 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법 - Google Patents

개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법 Download PDF

Info

Publication number
KR102564106B1
KR102564106B1 KR1020200134466A KR20200134466A KR102564106B1 KR 102564106 B1 KR102564106 B1 KR 102564106B1 KR 1020200134466 A KR1020200134466 A KR 1020200134466A KR 20200134466 A KR20200134466 A KR 20200134466A KR 102564106 B1 KR102564106 B1 KR 102564106B1
Authority
KR
South Korea
Prior art keywords
information
intelligent
data
personal information
management
Prior art date
Application number
KR1020200134466A
Other languages
English (en)
Other versions
KR20220050606A (ko
Inventor
김무철
김준호
Original Assignee
중앙대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중앙대학교 산학협력단 filed Critical 중앙대학교 산학협력단
Priority to KR1020200134466A priority Critical patent/KR102564106B1/ko
Publication of KR20220050606A publication Critical patent/KR20220050606A/ko
Application granted granted Critical
Publication of KR102564106B1 publication Critical patent/KR102564106B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0637Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/562Brokering proxy services

Abstract

본 발명은 개인정보의 오남용을 방지하고, 사용자와 데이터 관점에서 개인정보를 자율적으로 관리 및 활용할 수 있도록 한 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법에 관한 것으로, 스마트 컨트랙트 기반의 지능형 중개를 위하여, 사용자와의 최종 접점으로 사용자로부터 데이터를 입력받거나 출력하는 프리젠테이션 계층(Presentation Layer);거래 중개, 사용자 검증, 이력 관리를 수행하고, 권한별로 사용자, 그룹 및 검증자 노드를 분류 및 관리하고, 계약을 구현하는 역할 기반 제어, 트랜잭션 기록 관리를 하여 개인정보 활용 관리를 위해 스마트 컨트랙트 구성을 하는 지능형 중재자(Intelligent Mediator);비즈니스 데이터에 대한 접근 및 관리를 정의하는 로직을 갖는 비즈니스 객체(Business Objects);데이터 분석을 위한 데이터 분석 계층(Data Analysis Layer) 및 데이터 저장 및 제공을 위한 데이터 소스(Data Source);를 포함하는 것이다.

Description

개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법{System and Method for Intelligent mediating based enhanced smart contract for privacy protection}
본 발명은 지능형 중개에 관한 것으로, 구체적으로 개인정보의 오남용을 방지하고, 사용자와 데이터 관점에서 개인정보를 자율적으로 관리 및 활용할 수 있도록 한 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법에 관한 것이다.
IT 기술의 발달로 인해 사용자가 적극적으로 콘텐츠 작성 및 공유에 참여하게 되어 더욱 다양하고 방대한 정보 서비스를 제공하고 있다.
최근 사용자 맞춤형 정보 서비스로의 진화는 개인정보 활용에 대한 요구를 더 증가시키고 있다.
그러나 개인 정보의 활용은 서비스 제공의 효율성과 편의성을 증가시키면서, 이와 동시에 사회적 문제와 보안 위협도 증가시킨다. 이러한 문제를 해소하기 위해 블록체인 기반의 보안기술이 고려될 수 있다.
블록체인 기반의 보안기술은 정보를 암호화하여 각 블록에 분산 저장한다.
이는 설령 공격에 의해 보안이 뚫려도 공격자는 해당 정보를 알아볼 수 없고, 다른 노드들 내 트랜잭션 로그 데이터로 인해 정보의 왜곡도 하지 못하게 하는 것을 의미한다.
블록체인의 기술 이전에는 개인대 개인의 거래가 중앙기관이나 중앙집권적인 통제기구에서 그 진정성을 확인하고 보장했다.
그런데 중앙의 통제시스템을 거치지 않고 개인대 개인의 거래에 신뢰성을 부여하는 것이 가능해진 블록체인 기술은 거래의 발생부터 모든 과정을 공개하여 누구나 확인할 수 있기에 블록체인의 데이터베이스를 공유하는 네트워크에서 과반수이상의 데이터에 접근하지 못하는 한 데이터의 위조나 변조가 불가능하다.
최근 사용자 맞춤형 정보 서비스로의 진화로 인해서, 개인정보 활용에 대한 요구가 증가하지만, 블록체인에 대한 수많은 연구들은 아직 보안성 향상에 초점을 맞추고 있다.
따라서, 기존의 블록체인은 개인정보 활용에 대한 문제를 해결하기 어려운 문제점이 있었다.
도 1은 일반적인 개인 정보 보안 관리 모델 구성도이다.
종래 기술의 정보 보안 모델에서는 정보 이용의 내용이 투명하게 제공되지 않는다. 또한 무단 사용, 유출, 남용 및 오용과 같은 특정 문제가 발생한다.
스마트 컨트랙트는 이러한 블록체인 안에 저장되어 컴퓨터 코드로 입력된 분산된 합의(Decenetereaeleiezeeed Agreement)로 정의되지만 이것은 계약의 자동실행을 예측할 수 있는 프로그램 코드일 뿐이다.
처음 스마트 컨트랙트를 언급한 Nick Sazbo는 이를 계약조건을 실행하는 컴퓨터화된 거래 프로토콜이라고 용어를 정의하였다.
스마트컨트랙트는 계약의 성립과 이행이라는 두 과정을 블록체인 기술을 이용하여 하나로 합친 것이라 볼 수 있다.
이와 같은 스마트 컨트랙트 기반의 지능형 중개 과정에서, 개인정보의 오남용을 방지하고 사용자와 데이터 관점에서 개인정보 활용 관리를 자율적으로 수행하도록 하는 기술의 개발이 요구되고 있다.
대한민국 등록특허 제10-2096890호 대한민국 공개특허 제10-2019-0008163호
본 발명은 종래 기술의 블록체인 기반의 보안기술의 문제점을 해결하기 위한 것으로, 개인정보의 오남용을 방지하고, 사용자와 데이터 관점에서 개인정보를 자율적으로 관리 및 활용할 수 있도록 한 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 개인 정보 관리를 자율적으로 수행함으로써 개인 정보의 오용을 방지하고 정보의 투명성 및 개인 정보의 이용에 대한 합리적인 의사 결정을 지원할 수 있도록 한 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 지능형 중재자가 차등 정보 권한을 확인하고 계약을 구성하는 동안 사용자 간의 트랜잭션을 자동으로 구성하는 거래 중개를 하여 효율적인 개인정보 활용 관리가 가능하도록 한 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 개인정보 공개 범위 검증을 위해 지능형 중재자가 차등 데이터 권한을 확인하고 스마트 컨트랙트 내의 거래 데이터를 자동으로 구성하는 사용자 검증을 하여 개인정보를 자율적으로 관리 및 활용할 수 있도록 한 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 지능형 중재자를 통해 개인정보 활용 이력을 자동으로 관리하는 체계를 구성하는 이력 관리 방안을 제시할 수 있도록 한 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치는 스마트 컨트랙트 기반의 지능형 중개를 위하여, 사용자와의 최종 접점으로 사용자로부터 데이터를 입력받거나 출력하는 프리젠테이션 계층(Presentation Layer);거래 중개, 사용자 검증, 이력 관리를 수행하고, 권한별로 사용자, 그룹 및 검증자 노드를 분류 및 관리하고, 계약을 구현하는 역할 기반 제어, 트랜잭션 기록 관리를 하여 개인정보 활용 관리를 위해 스마트 컨트랙트 구성을 하는 지능형 중재자(Intelligent Mediator);비즈니스 데이터에 대한 접근 및 관리를 정의하는 로직을 갖는 비즈니스 객체(Business Objects);데이터 분석을 위한 데이터 분석 계층(Data Analysis Layer) 및 데이터 저장 및 제공을 위한 데이터 소스(Data Source);를 포함하는 것을 특징으로 한다.
여기서, 지능형 중재자(Intelligent Mediator)는, 액세스 제어를 위하여, 데이터 사용 권한 관리를 하는 시큐리티 매니저(Security Manager)와, 노드 역할 관리를 하는 역할 관리 매니저(Roles Manager)와, 권한 관리를 위한 권한 관리 매니저(Rights Manager)를 포함하고, 네트워크 구성 및 관리를 위한 콘텐츠 매니저(Content Manager),시큐리티 매니저(Security Manager), 서치 매니저(Search Manager)를 포함하는 것을 특징으로 한다.
그리고 지능형 중재자(Intelligent Mediator)는 데이터 사용 권한 관리, 노드 역할 관리, 프라이버시 및 가용성 향상을 위한 기능 제어를 수행하고, 권한 관리 접근 방식으로 차등 정보 권한을 할당하고, 중재자는 권한별로 사용자 노드, 그룹 노드 및 검증자 노드를 분류하고 관리하는 것을 특징으로 한다.
그리고 지능형 중재자(Intelligent Mediator)는, 개인 정보 입력, 수정, 삭제, 정보 요청, 결과 확인을 수행하는 계약을 구현하는 역할 기반 제어 모듈 및, 로그 데이터 관리 및 데이터 사용 기록 확인을 수행하는 트랜잭션 기록 관리 모듈을 포함하는 것을 특징으로 한다.
그리고 지능형 중재자(Intelligent Mediator)는 개인정보 활용 관리를 위해 차등 데이터 간 개선된 스마트 컨트랙트 구성을 위하여, 차등 정보 권한을 확인하고 계약을 구성하는 동안 사용자 간의 트랜잭션을 자동으로 구성하는 거래 중개 및, 개인정보 공개 범위 검증을 위해 차등 데이터 권한을 확인하고 스마트 컨트랙트 내의 거래 데이터를 자동으로 구성하는 사용자 검증을 하고, 개인정보 활용 이력을 자동으로 관리하는 체계를 구성하는 이력 관리를 수행하는 것을 특징으로 한다.
그리고 지능형 중재자(Intelligent Mediator)는 개인 정보의 개별 관리를 위해 오프 체인으로 구현되고, 접근 방식은 권한 및 트랜잭션 기록 관리 역할을 수행하기 위해 블록 구조를 수정하여 작성하는 것을 특징으로 한다.
그리고 권한 및 기록 관리 역할을 수행하기 위한 블록 구조가, 블록 헤더(block header)는 블록 번호(block number), 타임 스탬프(timestamp), 이전 블록 해시(previous block hash), 트랜잭션 해시(transaction hash), DB 해시 정보(database hash information)를 포함하고, 페이로드는 트랜잭션 정보(transaction information)를 포함하고, 타임 스탬프(timestamp)는 트랜잭션이 생성되거나 완료된 시간을 기록하고, DB 해시 정보(database hash information)는 당시의 데이터베이스 상태를 확인하고, 페이로드는 현재 블록에 대한 트랜잭션 정보를 포함하며 이전 블록 이후 실행된 정보를 확인하는 데 사용되는 것을 특징으로 한다.
그리고 트랜잭션 기록 관리는 블록의 타임 스탬프 및 해시 값 검증을 사용하여 무결성을 검증하고, 접근 권한을 가진 사용자는 서비스 이용을 위한 개인 정보의 공개를 제한할 수 있고, 조사자(researcher)는 중재자를 통해 사용자에게 동의를 요청하고, 공개 범위 또는 내용이 변경될 경우 조사자는 다시 동의를 받는 것을 특징으로 한다.
그리고 지능형 중재자(Intelligent Mediator)는, 각 노드의 역할을 분류하고 역할 기반 제어 모듈을 통해 데이터 범위를 확인하고, 검증된 데이터를 활용하여 노드의 역할별 컨트랙트 내 거래 항목 구성을 지원하고, 중재자는 사용자(user) 노드, 그룹(group) 노드, 권한 노드(Authority node)로 구분되어 역할에 따라 관리되고, 승인된 노드만 네트워크에 참여할 수 있도록 하는 것을 특징으로 한다.
그리고 권한 노드(Authority node)는 합의를 통해 네트워크를 유지 및 관리하고, 트랜잭션을 중재하고 모든 레코드를 저장 및 확인하고, 권한 노드(Authority node)의 속성중에서 A_ID는 네트워크 가입시 발급되며 트랜잭션 생성 확인에 사용되고, 원장(ledger)은 모든 노드가 데이터를 확인하기 위해 동일한 정보를 공유할 때 사용하고, 데이터베이스에는 외부 데이터베이스에 액세스하는데 필요한 ID 및 인증 키 정보가 포함되는 것을 특징으로 한다.
그리고 사용자 노드는 개인 정보를 관리하는 주체로, 사용자 노드의 속성중에서, U_ID는 네트워크 가입시 발급되며 트랜잭션 실행에 사용되고, P.I는 사용자가 설정한 범위까지 사용되고, 스마트 컨트랙트는 사용자 노드 정보 입력, 수정, 삭제, 데이터 이용 동의 기능을 실행할 수 있는 것을 특징으로 한다.
그리고 가입 및 정보 요청을 위한 사용자 노드 서비스는, 사용자는 네트워크에 참여하기 위해 개인 정보 및 공개 범위를 등록하고, 사용자가 확인되면, 중재자를 통해 추가 서비스가 제공되고, 가입 및 정보 요청을 위한 과정에서, U_ID는 서비스 접근, 스마트 계약 요청, 정보 활용 범위 설정에 사용되고, 사용자는 서비스 이용 권한을 확인하기 위해 중재자를 통해 가입 정보를 확인하여 접근 권한을 확인하는 것을 특징으로 한다.
그리고 그룹 노드는 중재자를 통해 개인 정보 이용 동의를 요청하고, 그룹 노드의 속성중에서 G_ID는 네트워크 가입시 발급되며 가입 확인에 사용되고, 그룹 노드의 데이터베이스에는 중재자를 통해 정보를 요청하는 데 사용할 수있는 인증 키가 있고, 스마트 컨트랙트는 그룹 노드 정보 입력, 수정, 삭제, 사용자 노드 정보 요청 기능을 실행할 수 있는 것을 특징으로 한다.
그리고 그룹 노드 등록 프로세스를 통해 인증 및 데이터 활용 요청을 허용하고, 중재자는 G_ID를 사용하여 인증을 수행하고, 그룹 노드 정보가 등록되어 있지 않으면 서비스 이용을 위해 그룹 정보를 입력하고, 그룹 정보 입력이 완료되면 G_ID가 제공되고, 그룹 노드는 중재자에게 네트워크에 가입하고 G_ID를 통해 데이터를 사용하도록 요청하는 것을 특징으로 한다.
그리고 중재자를 통해 G_ID를 확인하고 정보 확인시 권한을 부여하고, 검증 결과는 중재자를 통해 블록 체인 서비스로 전송되고, 그룹 노드는 중재자로부터 정보 활용 요청을 통해 결과를 받고, 정보의 유효성을 검사하기 위해 권한 노드 간 결과의 해시 값으로 무결성 유효성 검사를 수행하고, 검증된 데이터는 요청자의 개인 키로 확인할 수 있는 것을 특징으로 한다.
그리고 지능형 중재자는 트랜잭션 기록 관리 모듈을 활용하여 개인 정보 이용 기록 관리를 지원하고, ID와 타임 스탬프를 활용하여 트랜잭션 로그와 활동 로그를 비교하여 무결성을 확인하고, 개인 정보 기록은 권한 노드(Authority node)로 전송되고, 권한 노드(Authority node)는 개인 정보 기록을 확인하여 확인된 기록은 원장과 별도의 데이터베이스에 저장하는 것을 특징으로 한다.
그리고 그룹 노드는 데이터 활용을 위해 권한 노드(Authority node)에 트랜잭션을 요청하고 인증을 실행하고, 사용자가 데이터 사용에 동의하면 그룹 노드에서 요청한 정보를 분석하고, 제공된 결과는 요청자의 개인 키를 통해 확인할 수 있도록 하는 것을 특징으로 한다.
그리고 권한 노드(Authority node)는 각 노드에 대한 계약 사용 권한에 차이를 만들어 사용자 노드가 정보 배포 및 관리에 직접 참여하고 관리 주체로 등록할 수 있도록 하고, 사용자 노드와 그룹 노드의 네트워크 접근 권한을 관리하고, 네트워크에서 발생하는 모든 트랜잭션을 중개하고, 트랜잭션 기록을 저장 및 검증하여 무결성을 보장하는 것을 특징으로 한다.
그리고 사용자 노드가 사용하는 스마트 계약은 등록 및 읽기 계약을 보유하며 각 계약을 통해 정보를 관리하고, 사용자 노드에 대한 컨트랙트에서, 사용자 계약 등록은 ID, 타임 스탬프, 개인 정보를 입력 값으로 활용하고, 사용자 노드는 등록된 개인 정보를 기반으로 그룹 노드로부터 활용 요청을 받고, 등록된 정보를 수정하는 계약을 수정 동작을 수행하고 수정을 통해 이전 레코드를 업데이트하고 다시 활용 요청을 받는 것을 특징으로 한다.
그리고 그룹 노드는 권한 노드(Authority node)를 통해 개인 정보를 사용하도록 사용자 노드에 요청할 수 있고, 그룹 노드에 대한 컨트랙트에서, 그룹 계약 등록은 G_ID, 타임 스탬프, 그룹 정보를 입력 값으로 사용하여 계약을 수행하고, 정보 요청은 중재자를 통해 사용자로부터 정보 동의를 받고 정보 활용을 요청하고,조회 결과 정보는 활용 결과의 키 값과 결과 요청후 받은 데이터 해시 값을 이용하여 결과를 확인하는 것을 특징으로 한다.
다른 목적을 달성하기 위한 본 발명에 따른 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 방법은 지능형 중재자에 의한 스마트 컨트랙트 구성을 위하여, 차등 정보권한 검증을 통하여 사용자 간 스마트 컨트랙트를 구성하여, 사용자 간 거래를 구성하는 단계;사용자의 공개 데이터 범위를 검증하고, 스마트 컨트랙트 내의 거래 데이터 항목 구성을 지원하는 역할기반 제어 단계;로그 데이터 관리를 통해서 자동으로 개인정보 활용 이력 관리를 수행하는 트랜잭션 레코드 관리 단계;를 포함하는 것을 특징으로 한다.
이상에서 설명한 바와 같은 본 발명에 따른 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법은 다음과 같은 효과가 있다.
첫째, 개인정보의 오남용을 방지하고, 사용자와 데이터 관점에서 개인정보를 자율적으로 관리 및 활용할 수 있도록 한다.
둘째, 개인 정보 관리를 자율적으로 수행함으로써 개인 정보의 오용을 방지하고 정보의 투명성 및 개인 정보의 이용에 대한 합리적인 의사 결정을 지원할 수 있도록 한다.
셋째, 지능형 중재자가 차등 정보 권한을 확인하고 계약을 구성하는 동안 사용자 간의 트랜잭션을 자동으로 구성하는 거래 중개를 하여 효율적인 개인정보 활용 관리가 가능하도록 한다.
넷째, 개인정보 공개 범위 검증을 위해 지능형 중재자가 차등 데이터 권한을 확인하고 스마트 컨트랙트 내의 거래 데이터를 자동으로 구성하는 사용자 검증을 하여 개인정보를 자율적으로 관리 및 활용할 수 있도록 한다.
다섯째, 지능형 중재자를 통해 개인정보 활용 이력을 자동으로 관리하는 체계를 구성하는 이력 관리 방안을 제시할 수 있도록 한다.
여섯째, 사용자와 데이터 관점에서 개인정보를 자율적으로 관리 및 활용하는 것에 의해 서비스 제공의 효율성과 편의성을 증가시키면서, 이와 동시에 사회적 문제와 보안 위협을 대폭 감소시킬 수 있다.
도 1은 일반적인 개인 정보 보안 관리 모델 구성도
도 2는 본 발명에 따른 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치의 전체 구성도
도 3은 본 발명의 실시 예에 따른 데이터 항목 구성 지원을 위한 역할기반 제어 모듈 구성도
도 4는 본 발명의 실시 예에 따른 가입 및 정보 요청을 위한 사용자 노드 서비스 흐름도
도 5는 본 발명의 실시 예에 따른 사용자 검증과 데이터 활용 요청을 위한 그룹 노드 등록 흐름도
도 6은 본 발명의 실시 예에 따른 지능형 개인 정보 관리 계약 시나리오 구성도
도 7은 본 발명의 실시 예에 따른 사용자 서비스 가입 및 활용 동의 흐름도
도 8은 본 발명의 실시 예에 따른 사용자 동의 데이터 활용 요청 흐름도
도 9는 본 발명의 실시 예에 따른 합의 알고리즘과 블록 생성 시간 분석을 통한 연관관계 분석 데이터 비교 그래프
도 10은 본 발명의 실시 예에 따른 노드의 수와 블록 생성 시간에 대해 확인하는 분석 데이터 비교 그래프
이하, 본 발명에 따른 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법의 바람직한 실시 예에 관하여 상세히 설명하면 다음과 같다.
본 발명에 따른 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법의 특징 및 이점들은 이하에서의 각 실시 예에 대한 상세한 설명을 통해 명백해질 것이다.
도 2는 본 발명에 따른 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치의 전체 구성도이다.
본 발명에 따른 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법은 정보의 투명성 및 개인 정보의 이용에 대한 합리적인 의사 결정을 지원하여 개인정보의 오남용을 방지하고, 사용자와 데이터 관점에서 개인정보를 자율적으로 관리 및 활용할 수 있도록 한 것이다.
이를 위하여, 본 발명은 지능형 중재자가 차등 정보 권한을 확인하고 계약을 구성하는 동안 사용자 간의 트랜잭션을 자동으로 구성하는 거래 중개를 하는 구성을 포함할 수 있다.
본 발명은 개인정보 공개 범위 검증을 위해 지능형 중재자가 차등 데이터 권한을 확인하고 스마트 컨트랙트 내의 거래 데이터를 자동으로 구성하여 사용자 검증을 하는 구성을 포함할 수 있다.
본 발명은 지능형 중재자를 통해 개인정보 활용 이력을 자동으로 관리하는 체계를 구성하는 이력 관리 구성을 포함할 수 있다.
본 발명에 따른 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치는 도 2에서와 같이, 스마트 컨트랙트 기반의 지능형 중개를 위하여, 사용자와의 최종 접점으로 사용자로부터 데이터를 입력받거나 출력하는 프리젠테이션 계층(Presentation Layer)(21)과, 권한별로 사용자, 그룹 및 검증자 노드를 분류하고 관리하는 지능형 중재자(Intelligent Mediator)(22)와, 비즈니스 데이터에 대한 접근 및 관리를 정의하는 로직을 갖는 비즈니스 객체(Business Objects)(23)와, 데이터 분석을 위한 데이터 분석 계층(Data Analysis Layer)(24) 및 데이터 저장 및 제공을 위한 데이터 소스(Data Source)(25)로 구성된다.
여기서, 지능형 중재자(Intelligent Mediator)(22)는 액세스 제어를 위하여, 데이터 사용 권한 관리를 하는 시큐리티 매니저(Security Manager)와, 노드 역할 관리를 하는 역할 관리 매니저(Roles Manager)와, 권한 관리를 위한 권한 관리 매니저(Rights Manager)를 포함하고, 네트워크 구성 및 관리를 위한 콘텐츠 매니저(Content Manager),시큐리티 매니저(Security Manager), 서치 매니저(Search Manager)를 포함한다.
그리고 지능형 중재자(Intelligent Mediator)(22)는 데이터 사용 권한 관리, 노드 역할 관리, 프라이버시 및 가용성 향상을 위한 기능 제어를 수행한다.
본 발명은 권한 관리 접근 방식은 차등 정보 권한을 할당하고, 중재자는 권한별로 사용자 노드, 그룹 노드 및 검증자 노드를 분류하고 관리한다.
그리고 개인 정보 입력, 수정, 삭제, 정보 요청, 결과 확인 등을 수행하는 계약을 구현하는 역할 기반 제어 모듈을 포함한다.
로그 데이터 관리 및 데이터 사용 기록 확인을 수행하는 트랜잭션 기록 관리 모듈을 포함한다.
그리고 지능형 중재자(Intelligent Mediator)(22)는 개인정보 활용 관리를 위해 차등 데이터 간 개선된 스마트 컨트랙트 구성을 위하여, 차등 정보 권한을 확인하고 계약을 구성하는 동안 사용자 간의 트랜잭션을 자동으로 구성하는 거래 중개 및 개인정보 공개 범위 검증을 위해 차등 데이터 권한을 확인하고 스마트 컨트랙트 내의 거래 데이터를 자동으로 구성하는 사용자 검증을 하고, 개인정보 활용 이력을 자동으로 관리하는 체계를 구성하는 이력 관리를 수행한다.
그리고 본 발명에 따른 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 방법은 크게, 지능형 중재자에 의한 스마트 컨트랙트 구성을 위하여, 차등 정보권한 검증을 통하여 사용자 간 스마트 컨트랙트를 구성하여, 사용자 간 거래를 구성하는 단계; 사용자의 공개 데이터 범위를 검증하고, 스마트 컨트랙트 내의 거래 데이터 항목 구성을 지원하는 역할기반 제어 단계; 로그 데이터 관리를 통해서 자동으로 개인정보 활용 이력 관리를 수행하는 트랜잭션 레코드 관리 단계;를 포함한다.
표 1은 본 발명의 실시 예에 따른 권한 및 레코드 관리의 역할을 수행하기 위한 제안되는 블록 구조를 나타낸 것이다.
본 발명에 따른 지능형 중재자(Intelligent Mediator)(22)는 권한 관리 매니저를 통해 차등 데이터 사용 권한을 할당하여 개인 정보 문제를 해결한다.
개인 정보의 공개 범위에 따라 권한이 차등 부여된다.
지능형 중재자(Intelligent Mediator)(22)는 사용자의 차등 정보 권한 검증을 통해 스마트 계약을 구축하는 과정에서 사용자 간의 거래를 자동으로 구성한다.
도 2에서 지능형 중재자(Intelligent Mediator)(22)는 개인 정보의 개별 관리를 위해 오프 체인으로 구현되고, 접근 방식은 권한 및 기록 관리 역할을 수행하기 위해 블록 구조를 수정하고 작성하고, 제안된 블록 구조는 표 1에서와 같다.
블록 헤더(block header)는 블록 번호(block number), 타임 스탬프(timestamp), 이전 블록 해시(previous block hash), 트랜잭션 해시(transaction hash), DB 해시 정보(database hash information)를 포함하고, 페이로드는 트랜잭션 정보(transaction information)를 포함한다.
타임 스탬프(timestamp)는 트랜잭션이 생성되거나 완료된 시간을 기록한다.
DB 해시 정보(database hash information)는 당시의 데이터베이스 상태를 확인한다.
페이로드는 현재 블록에 대한 트랜잭션 정보를 포함하며 이전 블록 이후 실행된 정보를 확인하는 데 사용되고, 트랜잭션 기록 관리는 블록의 타임 스탬프 및 해시 값 검증을 사용하여 무결성을 검증한다.
접근 권한을 가진 사용자는 서비스 이용을 위한 개인 정보의 공개를 제한할 수 있다.
조사자(researcher)는 중재자를 통해 사용자에게 동의를 요청하고, 공개 범위 또는 내용이 변경될 경우 조사자는 다시 동의를 받아야 한다.
도 3은 본 발명의 실시 예에 따른 데이터 항목 구성 지원을 위한 역할기반 제어 모듈 구성도이다.
중재자(moderator)는 각 노드의 역할을 분류하고 제어 모듈을 통해 데이터 범위를 확인한다.
검증된 데이터를 활용하여 노드의 역할별 컨트랙트 내 거래 항목 구성을 지원한다.
도 3에서와 같이, 중재자는 사용자(user) 노드, 그룹(group) 노드, 권한 노드(Authority node)로 구분되어 역할에 따라 관리되고, 이 접근 방식에서는 승인된 노드만 네트워크에 참여할 수 있다.
권한 노드(Authority node)는 합의를 통해 네트워크를 유지하고 관리하고, 권한 노드는 트랜잭션을 중재하고 모든 레코드를 저장 및 확인한다.
표 2는 본 발명의 실시 예에 따른 스마트 계약에 대한 개인정보 관리 및 제공을 위한 권한 부여 노드 구조를 나타낸 것이다.
표 2는 권한 노드(Authority node)의 속성을 설명한 것이다.
A_ID는 네트워크 가입시 발급되며 트랜잭션 생성 확인에 사용된다.
원장(ledger)은 모든 노드가 데이터를 확인하기 위해 동일한 정보를 공유할 때 사용할 수 있다.
데이터베이스에는 외부 데이터베이스에 액세스하는데 필요한 ID 및 인증 키 정보가 포함되어 있다.
권한 노드는 스마트 컨트랙트에 대한 개인 정보를 관리하고 제공한다.
표 3은 본 발명의 실시 예에 따른 사용자 노드 구조를 나타낸 것이다.
사용자 노드는 개인 정보를 관리하는 주체이다.
표 3은 사용자 노드의 속성을 나타낸 것으로, U_ID는 네트워크 가입시 발급되며 트랜잭션 실행에 사용되고, P.I는 사용자가 설정한 범위까지 사용된다.
스마트 컨트랙트는 사용자 노드 정보 입력, 수정, 삭제, 데이터 이용 동의 기능을 실행할 수 있다.
도 4는 본 발명의 실시 예에 따른 가입 및 정보 요청을 위한 사용자 노드 서비스 흐름도이다.
도 4는 사용자 노드 가입 및 정보 요청 서비스 흐름을 나타낸 것으로, 사용자는 네트워크에 참여하기 위해 개인 정보 및 공개 범위를 등록한다.(S401 ~ S403)
사용자가 확인되면(S404 ~ 410), 중재자를 통해 추가 서비스가 제공된다.(S411)
이와 같은 가입 및 정보 요청을 위한 과정에서, U_ID는 서비스 접근, 스마트 계약 요청, 정보 활용 범위 설정에 사용된다.
사용자는 서비스 이용 권한을 확인하기 위해 중재자를 통해 가입 정보를 확인하여 접근 권한을 확인한다.
중재자는 U_ID를 통해 사용자를 식별하고 액세스 및 추가 서비스를 제공한다.
표 4는 본 발명의 실시 예에 따른 그룹 노드 구조를 나타낸 것이다.
그룹 노드는 중재자를 통해 개인 정보 이용 동의를 요청한다.
표 4는 그룹 노드의 속성을 나타낸 것으로, G_ID는 네트워크 가입시 발급되며 가입 확인에 사용된다.
그룹 노드의 데이터베이스에는 중재자를 통해 정보를 요청하는 데 사용할 수있는 인증 키가 있다.
스마트 컨트랙트는 그룹 노드 정보 입력, 수정, 삭제, 사용자 노드 정보 요청 기능을 실행할 수 있다.
그룹에서는 회원의 정보 이용을 위해 서비스에 그룹 정보를 입력한다.
유효성 검사 과정을 거친 후 사용자가 네트워크에 참여할 수있는 ID가 부여된 후에 정보 사용을 요청할 수 있다.
도 5는 본 발명의 실시 예에 따른 사용자 검증과 데이터 활용 요청을 위한 그룹 노드 등록 흐름도이다.
도 5에서와 같이 그룹 노드 등록 프로세스를 통해 인증 및 데이터 활용 요청을 허용한다.
중재자는 G_ID를 사용하여 인증을 수행한다.(S501~S502)
그룹 노드 정보가 등록되어 있지 않으면 서비스 이용을 위해 그룹 정보를 입력한다.(S503)
그룹 정보 입력이 완료되면 G_ID가 제공된다.(S504)
그룹 노드는 중재자에게 네트워크에 가입하고(S505) G_ID를 통해 데이터를 사용하도록 요청한다.(S506)
중개는 중재자를 통해 G_ID를 확인하고 정보 확인시 권한을 부여한다.
검증 결과는 중재자를 통해 블록 체인 서비스로 전송된다.(S508)
마지막으로, 그룹 노드는 중재자로부터 정보 활용 요청을 통해 결과를 받는다.(S507)
정보의 유효성을 검사하기 위해 권한 노드 간 결과의 해시 값으로 무결성 유효성 검사를 수행한다. 검증된 데이터는 요청자의 개인 키로 확인할 수 있다.
역할 기반 트랜잭션 기록 관리 모듈(Role based transaction record management module)에 관하여 구체적으로 설명하면 다음과 같다.
도 6은 본 발명의 실시 예에 따른 지능형 개인 정보 관리 계약 시나리오 구성도이다.
중재자는 트랜잭션 기록 관리 모듈을 활용하여 개인 정보 이용 기록 관리를 지원한다. ID와 타임 스탬프를 활용하여 트랜잭션 로그와 활동 로그를 비교하여 무결성을 확인한다.
개인 정보 기록은 권한 노드(Authority node)로 전송되고, 권한 노드(Authority node)는 개인 정보 기록을 확인한다.
확인된 기록은 원장과 별도의 데이터베이스에 저장된다.
그룹 노드는 데이터 활용을 위해 권한 노드(Authority node)에 트랜잭션을 요청하고 인증을 실행한다.
사용자가 데이터 사용에 동의하면 그룹 노드에서 요청한 정보를 분석한다.
제공된 결과는 요청자의 개인 키를 통해 확인할 수 있다.
그리고 권한 노드(Authority node)는 각 노드에 대한 계약 사용 권한에 차이를 만들어 사용자 노드가 정보 배포 및 관리에 직접 참여하고 관리 주체로 등록할 수 있도록 한다.
또한, 사용자 노드와 그룹 노드의 네트워크 접근 권한을 관리하고, 네트워크에서 발생하는 모든 트랜잭션을 중개하고, 트랜잭션 기록을 저장 및 검증하여 무결성을 보장한다.
사용자 노드가 사용하는 스마트 계약은 등록 및 읽기 계약을 보유하며 각 계약을 통해 정보를 관리할 수 있다.
표 5는 본 발명의 실시 예에 따른 사용자 노드에 대한 컨트랙트 구조를 나타낸 것이다.
사용자 계약 등록은 ID, 타임 스탬프, 개인 정보를 입력 값으로 활용한다.
사용자 노드는 등록된 개인 정보를 기반으로 그룹 노드로부터 활용 요청을 받는다.
수정은 등록된 정보를 수정하는 계약을 수행하는 것이고, 수정을 통해 기존 레코드를 업데이트하고 다시 활용 요청을 받는다.
삭제는 관련 기록 및 정보를 제거한다.
그룹 노드는 권한 노드(Authority node)를 통해 개인 정보를 사용하도록 사용자 노드에 요청할 수 있다.
표 6은 본 발명의 실시 예에 따른 그룹 노드에 대한 컨트랙트 구조를 나타낸 것이다.
그룹 계약 등록은 G_ID, 타임 스탬프, 그룹 정보를 입력 값으로 사용하여 계약을 수행하고, 정보 요청은 중재자를 통해 사용자로부터 정보 동의를 받고 정보 활용을 요청한다.
조회 결과 정보는 활용 결과의 키 값과 결과 요청후 받은 데이터 해시 값을 이용하여 결과를 확인한다.
표 7은 본 발명의 실시 예에 따른 네트워크 운영체제에 따른 개발 환경을 나타낸 것이다.
사용자 개인 정보의 등록 및 이용 요구에 대한 동의에 관하여 설명하면 다음과 같다.
도 7은 본 발명의 실시 예에 따른 사용자 서비스 가입 및 활용 동의 흐름도이다.
사용자가 서비스를 받기 위한 가입시의 등록에 필요한 데이터 및 개인 정보의 등록 및 저장 흐름을 나타낸 것이다.
사용자는 기본 정보를 입력하여 가입 절차를 시작하고, 회원 가입시 제공되는 정보는 고객 데이터베이스에 저장되고 이력은 블록 체인에 기록된다.
블록 체인 기록 서비스 이용에 필요한 블록 체인 네트워크 ID를 사용자에게 제공하여 서비스를 정상적으로 사용할 수 있도록 한다.
이후 서비스 확대를 위해 이러한 개인 정보를 제공하기 위해 서비스 제공자는 스마트 계약을 통해 정보 주체의 승인을 받아 정보를 제공할 수 있고, 이력이 블록 체인 시스템에 기록된다.
사용자 동의 데이터 활용 요청에 관하여 설명하면 다음과 같다.
도 8은 본 발명의 실시 예에 따른 사용자 동의 데이터 활용 요청 흐름도이다.
서비스 활용을 위해 조사자(Researcher)는 권한 노드(Authority node)를 통해 사용자 데이터의 범위와 사용 목적을 보낸다.
조사자가 요청한 네임 스페이스 정보는 블록 체인에만 입력된다.
요청된 데이터에 대한 트랜잭션이 생성되면 웹 인터페이스를 통해 트랜잭션 정보에 대한 애플리케이션 결과를 확인하고 사용자 정보 인증을 통해 권한 노드(Authority node) ID를 확인하도록 설계된다.
지연 시간 분석 및 평가에 관하여 설명하면 다음과 같다.
표 8은 본 발명의 실시 예에 따른 블록 생성에 걸리는 지연 시간 및 처리 시간 데이터를 나타낸 것이다.
모델 성능 평가는 생성 시간별 지연 시간과 블록 크기별, 노드 수별 블록 생성 시간에 대한 정량적 평가를 실시한다. 또한, 보안 검토를 통해 기존의 개인 정보 관리 서비스,기밀성,가용성,부인 방지 등에 대한 정성적 평가를 실시한다.
PoA 합의 알고리즘을 통해 네트워크 소유자는 블록 생성 간격을 설정할 수 있다. 본 발명에서는 블록 생성 시간에 따른 지연 시간과 TPS를 측정하였다. 지연 시간은 요청이 응답될 때까지 걸린 시간이고, TPS는 초당 실행되는 트랜잭션 수를 나타낸다.
성능 측정을 위해 이 경우 초당 150개의 트랜잭션이 생성되었고, 블록 생성주기는 새 블록이 생성될 때까지 걸리는 시간이다.
변수를 사용한 블록 처리 지연 시간 측정 결과는 표 8에서와 같다.
측정에 따르면 블록 생성 시간이 길어질수록 지연 시간도 늘어나고, 블록이 커지면 블록의 트랜잭션 수도 증가하여 지연 시간이 늘어난다.
또한, 측정 결과 생성주기에 따라 TPS 변동이 상대적으로 안정적이라는 것을 알 수 있고, 지연 시간은 50ms에서 가장 낮았다.
그리고 블록이 커질수록 블록이 보유할 수 있는 트랜잭션 수가 증가한다. 따라서, 네트워크가 처리할 수 있는 트랜잭션 수는 증가하고 네트워크 지연은 증가한다.
이러한 측면을 고려하여 블록 크기를 설정하는 것이 바람직하다. 또한, 블록이 커질수록 스토리지, 대역폭 및 처리량이 증가한다.
표 9는 본 발명의 실시 예에 따른 블록 크기와 네트워크 지연 시간의 연관관계 분석 데이터를 나타낸 것이다.
표 9에 따르면 Ethereum(ETH)에서 블록 크기는 가스 한도(values of gas limit)에 의해 결정된다.
즉, 트랜잭션에 저장된 정보가 증가할수록 블록이 보유할 수있는 트랜잭션의 수가 감소하는 반면 정보는 커진다. ETH에서는 21000가스 거래 수수료로 블록 당 약 300 개의 거래를 처리할 수 있다.
평균 블록 시간은 20초이며 초당 15개 트랜잭션(15tps)의 용량이다.
여기서는 동일한 가스 거래 수수료로 평균 블록 시간이 5초이며 용량은 120tps이다.
그리고 블록 크기의 경우 사용자/그룹 노드에서 트랜잭션을 요청하면 요청 된 개인 정보 항목의 요소만 검색된다.
응답으로 받은 출력값의 경우 외부 데이터베이스에서 요청한 개인 정보에 대한 통계 또는 적용 결과를 제공하고, 정보를 읽을 수 있는 웹 기능을 제공한다.
실제로 개인 정보는 블록 체인 외부의 데이터베이스에 저장된다.
블록 크기에 대한 낮은 스케일링 문제로 트랜잭션 수의 급격한 증가를 고려하여 모델의 블록 크기를 '1M'으로 설정하여 네트워크 속도를 일정하게 유지한다.
표 10은 각 블록의 세부 옵션을 나타낸 것으로, 블록 생성주기는 제네시스 블록을 생성할 때 선택되는 옵션이다.
본 발명에서는 블록 생성주기/블록 크기별로 네트워크 지연 시간을 파악하여 최적의 크기를 찾아 적절한 네트워크를 생성한다. 기존의 경우 블록 생성주기가 짧으면 데이터 검증 시간이 단축된다. 따라서 전체 확인 시간이 단축되고 신뢰성이 감소한다.
그러나 본 발명에서 제안된 모델에서 확인 수는 권한 노드 수와 관련이 있다.
권한이 증가하면 데이터 확인 시간도 늘어난다. 제안된 모델에 따르면 신원 증명 신뢰를 기반으로 선정된 기관은 블록 생성, 편집 및 검증을 통해 악성 공격을 차단할 수 있다.
권한은 블록을 제안하고 생성하고, 생성된 블록은 데이터의 무결성을 확인하기 위해 교차 검증된다.
따라서, 검증에 필요한 가스 소모량 측면에서 제안된 모델은 기존 모델보다 낮다. 즉, 동일한 양의 가스로 더 많은 거래를 처리할 수 있다.
도 9에서는 3 개의 노드로 구성된 모델과 8 개의 노드로 구성된 모델이 구현되었다. 그런 다음 1000 개의 블록을 만드는 데 소요된 시간의 차이를 비교한 것이다.
도 9는 본 발명의 실시 예에 따른 합의 알고리즘과 블록 생성 시간 분석을 통한 연관관계 분석 데이터 비교 그래프이다.
도 9의 숫자는 블록 생성 횟수를 천 단위로 늘려 계약 요청 및 완료를 수행한 것이다.
모든 블록이 9초 이내에 생성되었고, 8 개 노드로 구성할 경우 기존 3 개 노드 구성과 마찬가지로 유효성 검사를 위해 3 개 노드만 선택된다.
따라서 전체 퍼포먼스에는 변화가 없었다. 그러나 3 개의 노드로 구성된 모델에서는 2 개의 노드에서 오류가 발생하면 네트워크가 중지된다.
그러나 8 노드 모델에서는 4 노드에서 오류가 발생하더라도 네트워크는 정상적으로 동작한다.
도 10은 본 발명의 실시 예에 따른 노드의 수와 블록 생성 시간에 대해 확인하는 분석 데이터 비교 그래프이다.
도 10은 동일한 조건(3 개 노드, 1M 블록 크기)에서 다른 합의 알고리즘이 적용된 모델과 성능을 비교한 것이다.
이상에서 설명한 본 발명에 따른 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법은 차등 데이터 간 개선된 스마트 컨트랙트 구성 기법으로 거래 중개 기법, 사용자 검증, 이력관리 등을 통해 거래 중개, 사용자 확인 및 레코드 관리를 수행하여 개인정보의 오남용을 방지하고, 사용자와 데이터 관점에서 개인정보 활용 및 관리 자율성을 확보할 수 있도록 한 것이다.
이상에서의 설명에서와 같이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명이 구현되어 있음을 이해할 수 있을 것이다.
그러므로 명시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 전술한 설명이 아니라 특허청구 범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
21. 프리젠테이션 계층
22. 지능형 중재자(Intelligent Mediator)
23. 비즈니스 객체
24. 데이터 분석 계층
25. 데이터 소스

Claims (21)

  1. 스마트 컨트랙트 기반의 지능형 중개를 위하여, 사용자와의 최종 접점으로 사용자로부터 데이터를 입력받거나 출력하는 프리젠테이션 계층(Presentation Layer);
    거래 중개, 사용자 검증, 이력 관리를 수행하고, 권한별로 사용자, 그룹 및 검증자 노드를 분류 및 관리하고, 계약을 구현하는 역할 기반 제어, 트랜잭션 기록 관리를 하여 개인정보 활용 관리를 위해 스마트 컨트랙트 구성을 하는 지능형 중재자(Intelligent Mediator);
    비즈니스 데이터에 대한 접근 및 관리를 정의하는 로직을 갖는 비즈니스 객체(Business Objects);
    데이터 분석을 위한 데이터 분석 계층(Data Analysis Layer) 및 데이터 저장 및 제공을 위한 데이터 소스(Data Source);를 포함하고,
    지능형 중재자(Intelligent Mediator)는 권한 관리 접근 방식으로 차등 정보 권한을 할당하고, 개인정보 공개 범위 검증을 위해 차등 데이터 권한을 확인하고 스마트 컨트랙트 내의 거래 데이터를 자동으로 구성하는 사용자 검증을 하고,
    개인 정보의 개별 관리를 위해 오프 체인으로 구현되고, 접근 방식은 권한 및 트랜잭션 기록 관리 역할을 수행하기 위해 블록 구조를 수정하여 작성하고,
    트랜잭션 기록 관리는 블록의 타임 스탬프 및 해시 값 검증을 사용하여 무결성을 검증하고, 접근 권한을 가진 사용자는 서비스 이용을 위한 개인 정보의 공개를 제한할 수 있고, 조사자(researcher)는 중재자를 통해 사용자에게 동의를 요청하고, 공개 범위 또는 내용이 변경될 경우 조사자는 다시 동의를 받는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  2. 제 1 항에 있어서, 지능형 중재자(Intelligent Mediator)는,
    액세스 제어를 위하여, 데이터 사용 권한 관리를 하는 시큐리티 매니저(Security Manager)와, 노드 역할 관리를 하는 역할 관리 매니저(Roles Manager)와, 권한 관리를 위한 권한 관리 매니저(Rights Manager)를 포함하고,
    네트워크 구성 및 관리를 위한 콘텐츠 매니저(Content Manager),시큐리티 매니저(Security Manager), 서치 매니저(Search Manager)를 포함하는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  3. 제 2 항에 있어서, 지능형 중재자(Intelligent Mediator)는 데이터 사용 권한 관리, 노드 역할 관리, 프라이버시 및 가용성 향상을 위한 기능 제어를 수행하고,
    권한 관리 접근 방식으로 차등 정보 권한을 할당하고, 중재자는 권한별로 사용자 노드, 그룹 노드 및 검증자 노드를 분류하고 관리하는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  4. 제 2 항에 있어서, 지능형 중재자(Intelligent Mediator)는,
    개인 정보 입력, 수정, 삭제, 정보 요청, 결과 확인을 수행하는 계약을 구현하는 역할 기반 제어 모듈 및,
    로그 데이터 관리 및 데이터 사용 기록 확인을 수행하는 트랜잭션 기록 관리 모듈을 포함하는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  5. 제 1 항에 있어서, 지능형 중재자(Intelligent Mediator)는 개인정보 활용 관리를 위해 차등 데이터 간 개선된 스마트 컨트랙트 구성을 위하여,
    차등 정보 권한을 확인하고 계약을 구성하는 동안 사용자 간의 트랜잭션을 자동으로 구성하는 거래 중개 및,
    개인정보 공개 범위 검증을 위해 차등 데이터 권한을 확인하고 스마트 컨트랙트 내의 거래 데이터를 자동으로 구성하는 사용자 검증을 하고, 개인정보 활용 이력을 자동으로 관리하는 체계를 구성하는 이력 관리를 수행하는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  6. 삭제
  7. 제 1 항에 있어서, 권한 및 기록 관리 역할을 수행하기 위한 블록 구조가,
    블록 헤더(block header)는 블록 번호(block number), 타임 스탬프(timestamp), 이전 블록 해시(previous block hash), 트랜잭션 해시(transaction hash), DB 해시 정보(database hash information)를 포함하고, 페이로드는 트랜잭션 정보(transaction information)를 포함하고,
    타임 스탬프(timestamp)는 트랜잭션이 생성되거나 완료된 시간을 기록하고,
    DB 해시 정보(database hash information)는 당시의 데이터베이스 상태를 확인하고,
    페이로드는 현재 블록에 대한 트랜잭션 정보를 포함하며 이전 블록 이후 실행된 정보를 확인하는 데 사용되는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  8. 삭제
  9. 제 1 항에 있어서, 지능형 중재자(Intelligent Mediator)는,
    각 노드의 역할을 분류하고 역할 기반 제어 모듈을 통해 데이터 범위를 확인하고, 검증된 데이터를 활용하여 노드의 역할별 컨트랙트 내 거래 항목 구성을 지원하고,
    중재자는 사용자(user) 노드, 그룹(group) 노드, 권한 노드(Authority node)로 구분되어 역할에 따라 관리되고, 승인된 노드만 네트워크에 참여할 수 있도록 하는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  10. 제 9 항에 있어서, 권한 노드(Authority node)는 합의를 통해 네트워크를 유지 및 관리하고, 트랜잭션을 중재하고 모든 레코드를 저장 및 확인하고,
    권한 노드(Authority node)의 속성중에서 A_ID는 네트워크 가입시 발급되며 트랜잭션 생성 확인에 사용되고,
    원장(ledger)은 모든 노드가 데이터를 확인하기 위해 동일한 정보를 공유할 때 사용하고, 데이터베이스에는 외부 데이터베이스에 액세스하는데 필요한 ID 및 인증 키 정보가 포함되는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  11. 제 9 항에 있어서, 사용자 노드는 개인 정보를 관리하는 주체로,
    사용자 노드의 속성중에서, U_ID는 네트워크 가입시 발급되며 트랜잭션 실행에 사용되고, P.I는 사용자가 설정한 범위까지 사용되고,
    스마트 컨트랙트는 사용자 노드 정보 입력, 수정, 삭제, 데이터 이용 동의 기능을 실행할 수 있는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  12. 제 11 항에 있어서, 가입 및 정보 요청을 위한 사용자 노드 서비스는,
    사용자는 네트워크에 참여하기 위해 개인 정보 및 공개 범위를 등록하고,
    사용자가 확인되면, 중재자를 통해 추가 서비스가 제공되고,
    가입 및 정보 요청을 위한 과정에서, U_ID는 서비스 접근, 스마트 계약 요청, 정보 활용 범위 설정에 사용되고, 사용자는 서비스 이용 권한을 확인하기 위해 중재자를 통해 가입 정보를 확인하여 접근 권한을 확인하는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  13. 제 9 항에 있어서, 그룹 노드는 중재자를 통해 개인 정보 이용 동의를 요청하고,
    그룹 노드의 속성중에서 G_ID는 네트워크 가입시 발급되며 가입 확인에 사용되고, 그룹 노드의 데이터베이스에는 중재자를 통해 정보를 요청하는 데 사용할 수있는 인증 키가 있고,
    스마트 컨트랙트는 그룹 노드 정보 입력, 수정, 삭제, 사용자 노드 정보 요청 기능을 실행할 수 있는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  14. 제 13 항에 있어서, 그룹 노드 등록 프로세스를 통해 인증 및 데이터 활용 요청을 허용하고,
    중재자는 G_ID를 사용하여 인증을 수행하고, 그룹 노드 정보가 등록되어 있지 않으면 서비스 이용을 위해 그룹 정보를 입력하고,
    그룹 정보 입력이 완료되면 G_ID가 제공되고, 그룹 노드는 중재자에게 네트워크에 가입하고 G_ID를 통해 데이터를 사용하도록 요청하는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  15. 제 14 항에 있어서, 중재자를 통해 G_ID를 확인하고 정보 확인시 권한을 부여하고, 검증 결과는 중재자를 통해 블록 체인 서비스로 전송되고,
    그룹 노드는 중재자로부터 정보 활용 요청을 통해 결과를 받고, 정보의 유효성을 검사하기 위해 권한 노드 간 결과의 해시 값으로 무결성 유효성 검사를 수행하고, 검증된 데이터는 요청자의 개인 키로 확인할 수 있는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  16. 제 9 항에 있어서, 지능형 중재자는 트랜잭션 기록 관리 모듈을 활용하여 개인 정보 이용 기록 관리를 지원하고,
    ID와 타임 스탬프를 활용하여 트랜잭션 로그와 활동 로그를 비교하여 무결성을 확인하고, 개인 정보 기록은 권한 노드(Authority node)로 전송되고, 권한 노드(Authority node)는 개인 정보 기록을 확인하여 확인된 기록은 원장과 별도의 데이터베이스에 저장하는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  17. 제 16 항에 있어서, 그룹 노드는 데이터 활용을 위해 권한 노드(Authority node)에 트랜잭션을 요청하고 인증을 실행하고,
    사용자가 데이터 사용에 동의하면 그룹 노드에서 요청한 정보를 분석하고, 제공된 결과는 요청자의 개인 키를 통해 확인할 수 있도록 하는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  18. 제 9 항에 있어서, 권한 노드(Authority node)는 각 노드에 대한 계약 사용 권한에 차이를 만들어 사용자 노드가 정보 배포 및 관리에 직접 참여하고 관리 주체로 등록할 수 있도록 하고,
    사용자 노드와 그룹 노드의 네트워크 접근 권한을 관리하고, 네트워크에서 발생하는 모든 트랜잭션을 중개하고, 트랜잭션 기록을 저장 및 검증하여 무결성을 보장하는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  19. 제 9 항에 있어서, 사용자 노드가 사용하는 스마트 계약은 등록 및 읽기 계약을 보유하며 각 계약을 통해 정보를 관리하고,
    사용자 노드에 대한 컨트랙트에서, 사용자 계약 등록은 ID, 타임 스탬프, 개인 정보를 입력 값으로 활용하고, 사용자 노드는 등록된 개인 정보를 기반으로 그룹 노드로부터 활용 요청을 받고, 등록된 정보를 수정하는 계약을 수정 동작을 수행하고 수정을 통해 이전 레코드를 업데이트하고 다시 활용 요청을 받는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  20. 제 9 항에 있어서, 그룹 노드는 권한 노드(Authority node)를 통해 개인 정보를 사용하도록 사용자 노드에 요청할 수 있고,
    그룹 노드에 대한 컨트랙트에서, 그룹 계약 등록은 G_ID, 타임 스탬프, 그룹 정보를 입력 값으로 사용하여 계약을 수행하고, 정보 요청은 중재자를 통해 사용자로부터 정보 동의를 받고 정보 활용을 요청하고,
    조회 결과 정보는 활용 결과의 키 값과 결과 요청후 받은 데이터 해시 값을 이용하여 결과를 확인하는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치.
  21. 거래 중개, 사용자 검증, 이력 관리를 수행하고, 권한별로 사용자, 그룹 및 검증자 노드를 분류 및 관리하고, 계약을 구현하는 역할 기반 제어, 트랜잭션 기록 관리를 하여 개인정보 활용 관리를 위해 스마트 컨트랙트 구성을 하는 지능형 중재자(Intelligent Mediator)를 통하여 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 방법에 있어서,
    지능형 중재자에 의한 스마트 컨트랙트 구성을 위하여,
    지능형 중재자가 차등 정보권한 검증을 통하여 사용자 간 스마트 컨트랙트를 구성하여, 사용자 간 거래를 구성하는 단계;
    지능형 중재자가 사용자의 공개 데이터 범위를 검증하고, 스마트 컨트랙트 내의 거래 데이터 항목 구성을 지원하는 역할기반 제어 단계;
    지능형 중재자가 로그 데이터 관리를 통해서 자동으로 개인정보 활용 이력 관리를 수행하는 트랜잭션 기록 관리 단계;를 포함하고,
    지능형 중재자(Intelligent Mediator)는 권한 관리 접근 방식으로 차등 정보 권한을 할당하고, 개인정보 공개 범위 검증을 위해 차등 데이터 권한을 확인하고 스마트 컨트랙트 내의 거래 데이터를 자동으로 구성하는 사용자 검증을 하고,
    개인 정보의 개별 관리를 위해 오프 체인으로 구현되고, 접근 방식은 권한 및 트랜잭션 기록 관리 역할을 수행하기 위해 블록 구조를 수정하여 작성하고,
    트랜잭션 기록 관리는 블록의 타임 스탬프 및 해시 값 검증을 사용하여 무결성을 검증하고, 접근 권한을 가진 사용자는 서비스 이용을 위한 개인 정보의 공개를 제한할 수 있고, 조사자(researcher)는 중재자를 통해 사용자에게 동의를 요청하고, 공개 범위 또는 내용이 변경될 경우 조사자는 다시 동의를 받는 것을 특징으로 하는 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 방법.
KR1020200134466A 2020-10-16 2020-10-16 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법 KR102564106B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200134466A KR102564106B1 (ko) 2020-10-16 2020-10-16 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200134466A KR102564106B1 (ko) 2020-10-16 2020-10-16 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20220050606A KR20220050606A (ko) 2022-04-25
KR102564106B1 true KR102564106B1 (ko) 2023-08-07

Family

ID=81451927

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200134466A KR102564106B1 (ko) 2020-10-16 2020-10-16 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102564106B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115208637B (zh) * 2022-06-23 2023-09-08 北京链道科技有限公司 区块链智能合约的访问控制方法
CN115529171A (zh) * 2022-09-16 2022-12-27 浙江网商银行股份有限公司 行为检测方法及装置
CN116095721B (zh) * 2023-04-07 2023-06-27 湖北工业大学 一种融合感知通信的移动群智网络契约激励方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190130827A (ko) * 2018-05-15 2019-11-25 김용남 블록체인 기반 검증된 실구매자의 소비정보 공유 서비스 제공 방법
KR102096890B1 (ko) 2018-08-17 2020-04-06 순천향대학교 산학협력단 블록체인 기반 개인정보 처리 시스템 및 방법
KR102051231B1 (ko) 2018-11-27 2020-01-08 한국과학기술원 블록체인을 활용한 사용자 개인정보 활용 파악을 위한 방법 및 시스템

Also Published As

Publication number Publication date
KR20220050606A (ko) 2022-04-25

Similar Documents

Publication Publication Date Title
US20210243193A1 (en) Systems, methods, and apparatuses for implementing consensus on read via a consensus on write smart contract trigger for a distributed ledger technology (dlt) platform
US11451530B2 (en) Systems, methods, and apparatuses for implementing super community and community sidechains with consent management for distributed ledger technologies in a cloud based computing environment
US11257073B2 (en) Systems, methods, and apparatuses for implementing machine learning models for smart contracts using distributed ledger technologies in a cloud based computing environment
US20230342734A1 (en) Systems, methods, and apparatuses for implementing smart flow contracts using distributed ledger technologies in a cloud based computing environment
US11899817B2 (en) Systems, methods, and apparatuses for storing PII information via a metadata driven blockchain using distributed and decentralized storage for sensitive user information
Ocheja et al. Managing lifelong learning records through blockchain
Uddin et al. A survey on the adoption of blockchain in iot: Challenges and solutions
US11764950B2 (en) System or method to implement right to be forgotten on metadata driven blockchain using shared secrets and consensus on read
US10425230B1 (en) Identity and electronic signature verification in blockchain
US20190236562A1 (en) Systems, methods, and apparatuses for implementing document interface and collaboration using quipchain in a cloud based computing environment
US20190236606A1 (en) Systems, methods, and apparatuses for implementing a virtual chain model for distributed ledger technologies in a cloud based computing environment
US10915552B2 (en) Delegating credentials with a blockchain member service
US20200242595A1 (en) Systems, methods, and apparatuses utilizing a blended blockchain ledger in a cloud service to address local storage
KR102564106B1 (ko) 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법
US20200394471A1 (en) Efficient database maching learning verification
CN110275891B (zh) 人工智能软件市场
CN115868144A (zh) 经由安全发现框架的临时云提供商凭据
CN114363352B (zh) 基于区块链的物联网系统跨链交互方法
Gao et al. The notarial office in E-government: a blockchain-based solution
CN115136543A (zh) 在区块链网络中使用的认证服务
Erhan et al. A Conceptual Model for Blockchain-Based Software Project Information Sharing.
Mukhopadhyay et al. Blockchain for IOT
Wang et al. Distributed Electronic Data Storage and Proof System Based on Blockchain
US20240126911A1 (en) Systems and methods for controlling permissions in blockchains
Yang Blockchain-based Decentralized Mechanism for Conversation system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant