KR102625319B1 - 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치 - Google Patents

클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치 Download PDF

Info

Publication number
KR102625319B1
KR102625319B1 KR1020210166759A KR20210166759A KR102625319B1 KR 102625319 B1 KR102625319 B1 KR 102625319B1 KR 1020210166759 A KR1020210166759 A KR 1020210166759A KR 20210166759 A KR20210166759 A KR 20210166759A KR 102625319 B1 KR102625319 B1 KR 102625319B1
Authority
KR
South Korea
Prior art keywords
hash value
healthcare
personal information
key
healthcare data
Prior art date
Application number
KR1020210166759A
Other languages
English (en)
Other versions
KR20230079709A (ko
Inventor
정재훈
김진용
김정현
Original Assignee
주식회사 휴이노
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 휴이노 filed Critical 주식회사 휴이노
Priority to KR1020210166759A priority Critical patent/KR102625319B1/ko
Priority to US18/071,491 priority patent/US20230171108A1/en
Publication of KR20230079709A publication Critical patent/KR20230079709A/ko
Application granted granted Critical
Publication of KR102625319B1 publication Critical patent/KR102625319B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/70ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for mining of medical data, e.g. analysing previous cases of other patients
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Abstract

본 발명은 헬스케어 데이터 관리 장치 및 방법에 관한 것으로, 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 방법은, 개인 정보 및 헬스케어 정보를 포함하는 헬스케어 데이터를 수신하는 단계, 기 개인 정보 및 상기 헬스케어 정보를 저장하는 단계, 상기 개인 정보에 대응하는 제1 개인 정보 해시 값을 생성하는 단계, 상기 개인 정보 해시 값에 대응하는 제1 키 해시 값을 생성하는 단계, 상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 기초로 제1 헬스케어 해시 값을 생성하는 단계 및 상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 단계를 포함할 수 있다.

Description

클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치{METHOD OF MANAGING HEALTHCARE DATA BASED ON CLOUD SERVER AND APPARATUS THEREOF}
본 발명은 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치에 관한 것으로, 특히, 익명성을 활용한 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치에 관한 것이다.
헬스케어에 대한 관심이 높아짐에 따라 다양한 헬스케어 서비스들이 등장하였으나, 의료 정보 시스템이 갖추어야 할 요건인 보안성, 신뢰성 및 개방성 등의 요건을 충실히 달성하지 못 하고 있는 실정이다.
특히, 기존의 헬스케어 데이터 관리 방법은 데이터들을 한곳에 중앙 집중화하여 저장 및 관리하고, 데이터 암호화를 통해 기밀성을 지키고 있다.
그러나 최근 양자 컴퓨터와 같이 컴퓨터의 성능이 급격히 증가하면서 이러한 단순한 암호화 저장은 안전하지 않으며 중앙 집중화하여 데이터를 관리하는 방식은 데이터 유출시 모든 데이터들이 유출된다는 문제점이 있다.
본 발명의 목적은 헬스케어 데이터에 포함된 개인 정보 및 헬스케어 데이터 정보를 분리하여 저장하는 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치를 제공하는데 있다.
본 발명의 일 실시예에 따른 헬스케어 데이터 관리 방법은, 개인 정보 및 헬스케어 정보를 포함하는 헬스케어 데이터를 수신하는 단계, 기 개인 정보 및 상기 헬스케어 정보를 저장하는 단계, 상기 개인 정보에 대응하는 제1 개인 정보 해시 값을 생성하는 단계, 상기 개인 정보 해시 값에 대응하는 제1 키 해시 값을 생성하는 단계, 상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 기초로 제1 헬스케어 해시 값을 생성하는 단계 및 상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따른 헬스케어 데이터 관리 방법은, 개인 정보 및 헬스케어 정보를 포함하는 헬스케어 데이터를 수신하는 단계, 상기 개인 정보를 기초로 상기 헬스케어 데이터가 이미 저장된 사용자의 헬스케어 데이터인지 확인하는 단계, 상기 헬스케어 데이터가 상기 이미 저장된 사용자의 헬스케어 데이터인 경우, 상기 개인 정보에 대응하는 개인 정보 해시 값을 확인하는 단계, 상기 개인 정보 해시 값에 대응하는 키 해시 값을 확인하는 단계, 상기 키 해시 값에 대응하는 헬스케어 해시 값을 확인하는 단계 및 상기 헬스케어 해시 값 및 상기 헬스케어 정보를 저장하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따른 헬스케어 데이터 관리 장치는, 개인 정보 및 상기 개인 정보에 대응하는 개인 정보 해시 값을 포함하는, 개인 정보 데이터베이스, 상기 개인 정보 해시 값 및 상기 개인 정보 해시 값에 대응하는 키 해시 값을 포함하는 키 데이터베이스 및 상기 헬스케어 정보 및 상기 개인 정보 해시 값 및 상기 키 해시 값을 기초로 생성된 헬스케어 해시 값을 포함하는 헬스케어 데이터베이스를 포함할 수 있다.
본 발명에 따르면, 개인 정보 및 헬스케어 정보를 분리하여 저장함으로써, 헬스케어 데이터의 익명성이 보장될 수 있다.
본 발명에 대해 더욱 이해하기 위해 포함되며 본 출원에 포함되고 그 일부를 구성하는 첨부된 도면은 본 발명의 원리를 설명하는 상세한 설명과 함께 본 발명의 실시예를 나타낸다.
도 1은 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 시스템의 블록도이다.
도 2는 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 장치의 개념도이다.
도 3은 본 발명의 일 실시예에 따른 헬스케어 데이터 저장 방법의 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 헬스케어 데이터 신규 저장 방법의 흐름도이다.
본 발명의 바람직한 실시예에 대해 구체적으로 설명하며, 그 예는 첨부된 도면에 나타낸다. 첨부된 도면을 참조한 아래의 상세한 설명은 본 발명의 실시예에 따라 구현될 수 있는 실시예만을 나타내기보다는 본 발명의 바람직한 실시예를 설명하기 위한 것이다. 다음의 상세한 설명은 본 발명에 대한 철저한 이해를 제공하기 위해 세부 사항을 포함하지만, 본 발명이 이러한 세부 사항을 모두 필요로 하는 것은 아니다. 본 발명은 이하에서 설명되는 실시예들은 각각 따로 사용되어야 하는 것은 아니다. 복수의 실시예 또는 모든 실시예들이 함께 사용될 수 있으며, 특정 실시예들은 조합으로서 사용될 수도 있다.
본 발명에서 사용되는 대부분의 용어는 해당 분야에서 널리 사용되는 일반적인 것들에서 선택되지만, 일부 용어는 출원인에 의해 임의로 선택되며 그 의미는 필요에 따라 다음 설명에서 자세히 서술한다. 따라서 본 발명은 용어의 단순한 명칭이나 의미가 아닌 용어의 의도된 의미에 근거하여 이해되어야 한다.
본 발명은 본 발명의 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상술한 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니 되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
도 1은 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 시스템의 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 시스템(1)은 헬스케어 데이터 수집 장치(10), 헬스케어 데이터 관리 장치(20) 및 헬스케어 데이터 검색 장치(30)를 포함할 수 있다.
헬스케어 데이터 수집 장치(10)는 사용자들의 헬스케어 데이터를 수집할 수 있다. 예를 들어, 헬스케어 데이터는 사용자의 성명(name), 성별(gender) 및 생일(birth day) 등과 같은 개인 정보와 질병의 이름(disease name), 심박수(BPM), 체온(body temperature) 및 타임스탬프(timestamp)와 같은 헬스케어 정보를 포함할 수 있다. 헬스케어 데이터 수집 장치(10)는 헬스케어 데이터를 헬스케어 데이터 관리 장치(20)에 전송할 수 있다.
헬스케어 데이터 관리 장치(20)는 헬스케어 데이터를 헬스케어 데이터 수집 장치(10)로부터 수신할 수 있다. 헬스케어 데이터 관리 장치(20)는 헬스케어 데이터를 분산 저장하는 소프트웨어를 포함하는 클라우드 서버들을 의미할 수 있다. 헬스케어 데이터 관리 장치(20)는 헬스케어 데이터를 개인 정보 및 헬스케어 정보로 분산하여 저장할 수 있다.
헬스케어 데이터 검색 장치(30)는 헬스케어 데이터를 헬스케어 데이터 관리 장치(20)로부터 검색할 수 있다. 헬스케어 데이터 검색 장치(30)는 개인 정보 및 헬스케어 정보로 분산 저장된 헬스케어 데이터를 헬스케어 데이터 관리 장치(20)로부터 검색할 수 있다. 헬스케어 데이터 검색 장치(30)는 사용자의 개인정보를 포함할 수 있고, 이를 기초로 사용자의 헬스케어 정보를 검색할 수 있다. 또한, 헬스케어 데이터 검색 장치(30)는 검색된 헬스케어 정보를 획득할 수 있다.
도 2는 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 장치의 개념도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 장치(20)는 개인 정보 데이터베이스(21), 복수의 키 데이터베이스(23) 및 헬스케어 데이터베이스(25)를 포함할 수 있다. 예를 들어, 복수의 키 데이터베이스(23)는 K개 일 수 있으나, 이에 한정하지 아니한다.
개인 정보 데이터베이스(21)는 성명, 성별 및 생일과 같은 개인 정보를 데이터 수집 장치(10)로부터 수신할 수 있다. 개인 정보 데이터베이스(21)는 개인 정보의 수신에 따라 개인 정보 해시(identity hash) 값을 생성할 수 있다. 개인 정보 해시 값은 무작위로 생성된 스트링(string)의 해시 값일 수 있다. 개인 정보 데이터베이스(21)는 개인 정보 및 개인 정보 해시 값을 저장할 수 있다. 예를 들어, 개인 정보 데이터베이스(21)는 개인 정보(이름: Judy, 성별: Female, 생일: 0808) 및 이에 대응하는 개인 정보 해시 값(Z')을 저장할 수 있다. 개인 정보 데이터베이스(21)는 개인 정보 해시 값을 복수의 키 데이터베이스(23)에 전송할 수 있다.
복수의 키 데이터베이스(23)는 개인 정보 해시 값을 개인 정보 데이터베이스(21)로부터 수신할 수 있다. 복수의 키 데이터베이스(23) 각각은 동일한 개인 정보 해시 값을 수신할 수 있다. 복수의 키 데이터베이스(23) 각각은 개인 정보 해시 값에 대응하는 키 해시(Key Hash) 값을 생성할 수 있다. 복수의 키 데이터베이스(23) 각각은 병렬적으로 키 해시 값을 생성할 수 있다. 예를 들어, 복수의 키 데이터베이스(23) 각각이 개인 정보 해시 값 Z'를 개인 정보 데이터베이스(21)로부터 수신한 경우, 복수의 키 데이터베이스(23) 각각은 키 해시 값으로 z1' 내지 zK'를 생성할 수 있고, 이를 개인 정보 해시 값 Z와 함께 저장할 수 있다. 또한, 복수의 키 데이터베이스(23)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 헬스케어 데이터베이스(25)에 전송할 수 있다. 예를 들어, 복수의 키 데이터베이스(23)는 개인 정보 해시 값 Z' 및 키 해시 값 z1' 내지 zK'를 헬스케어 데이터베이스(25)에 전송할 수 있다.
헬스케어 데이터베이스(25)는 헬스케어 정보를 데이터 수집 장치(10)로부터 수신할 수 있다. 헬스케어 데이터베이스(25)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 수신할 수 있다. 헬스케어 데이터베이스(25)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 기초로 헬스케어 해시(healthcare hash) 값을 생성할 수 있다. 헬스케어 데이터베이스(25)는 개인 정보 해시 값 및 이에 대응하는 해시 값을 모두 더하고 이를 해싱하는 방식으로 헬스케어 해시 값을 생성할 수 있다. 예를 들어, 개인 정보 해시 값 Z 및 키 해시 값 z1' 내지 zK'를 모두 더하고 이를 해싱하여 헬스케어 해시 값을 생성할 수 있다. 헬스케어 데이터베이스(25)는 헬스케어 정보 및 헬스케어 해시 값을 저장할 수 있다. 예를 들어, 헬스케어 데이터베이스(25)는 헬스케어 정보(병명: diabetes, 심박수:112, 체온:36.7, 타임스탬프: 2021-07-23 23:00:32) 및 헬스 케어 해시 값 hash(Z'+z1'+z2'+??+zk')을 저장할 수 있다.
도 3은 본 발명의 일 실시예에 따른 헬스케어 데이터 저장 방법의 흐름도이다.
도 3을 참조하면, 헬스케어 데이터 관리 장치는 헬스케어 데이터를 헬스케어 수집 장치로부터 수신할 수 있다(S310). 헬스케어 데이터 관리 장치는 이미 저장된 사용자의 헬스케어 데이터인지 확인할 수 있다(S320). 개인 정보 데이터베이스(21)는 헬스케어 데이터로부터 개인 정보를 획득할 수 있다. 개인 정보 데이터베이스(21)는 개인 정보가 이미 저장된 것인지 여부 및 개인 정보에 대응하는 개인 정보 해시 값을 확인할 수 있다. 이미 저장된 사용자의 헬스케어 데이터가 아닌 경우(S320의 아니오), 헬스케어 데이터 관리 장치는 헬스케어 데이터를 신규 저장할 수 있다(S330). 헬스케어 데이터를 신규 저장하는 방법은 도 4와 같을 수 있다.
도 4는 본 발명의 일 실시예에 따른 헬스케어 데이터 신규 저장 방법의 흐름도이다.
도 4를 참조하면, 헬스케어 데이터 관리 장치는 개인 정보 및 헬스케어 정보를 저장할 수 있다(S331). 헬스케어 데이터 관리 장치(20)는 헬스케어 데이터를 헬스케어 데이터 수집 장치(10)로부터 수신할 수 있다. 개인 정보 데이터베이스(21)는 헬스케어 데이터 중 개인 정보를 저장할 수 있고, 헬스케어 데이터베이스(25)는 헬스케어 데이터 중 헬스케어 정보를 저장할 수 있다.
헬스케어 데이터 관리 장치는 개인 정보 해시 값을 생성할 수 있다(S332). 개인 정보 데이터베이스(21)는 개인 정보를 기초로 개인 정보 해시 값을 생성할 수 있다. 개인 정보 데이터베이스(21)는 개인 정보 해시 값을 복수의 키 데이터베이스(23)에 전송할 수 있다.
헬스케어 데이터 관리 장치는 키 해시 값을 생성할 수 있다(S333). 복수의 키 데이터베이스(23)는 개인 정보 해시 값을 개인 정보 데이터베이스(21)로부터 수신할 수 있다. 복수의 키 데이터베이스(23)는 개인 정보 해시 값을 기초로 이에 대응하는 키 해시 값을 각각 생성할 수 있다. 복수의 키 데이터베이스(23)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 헬스케어 데이터베이스(25)에 전송할 수 있다.
헬스케어 데이터 관리 장치는 헬스케어 해시 값을 생성할 수 있다(S334). 헬스케어 데이터베이스(25)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 복수의 키 데이터베이스(23)로부터 수신할 수 있다. 헬스케어 데이터베이스(25)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 모두 합산하고, 이를 해싱하여 헬스케어 해시 값을 생성할 수 있다.
헬스케어 데이터 관리 장치는 헬스케어 해시 값이 미리 저장된 값인지 확인할 수 있다(S335). 헬스케어 데이터베이스(25)는 헬스케어 해시 값이 헬스케어 데이터베이스(25)에 미리 저장된 값인지 확인할 수 있다. 헬스케어 해시 값이 헬스케어 데이터베이스(25)에 미리 저장된 값인 경우(S335의 예), S332 단계로 돌아가 개인 정보 데이터베이스(21) 개인 정보 해시 값을 생성할 수 있다.
헬스케어 해시 값이 헬스케어 데이터베이스(25)에 미리 저장된 값이 아닌 경우(S335의 아니오), 개인 정보 데이터베이스(21)는 S332 단계에서 생성한 개인 정보 해시 값을 저장할 수 있고, 복수의 키 데이터베이스(23)는 S333 단계에서 생성한 키 해시 값을 각각 저장할 수 있으며, 헬스케어 데이터베이스(25)는 S335 단계에서 생성한 헬스케어 해시 값을 저장할 수 있다.
다시 도 3을 참조하면, 이미 저장된 사용자의 헬스케어 데이터인 경우(S320의 예), 헬스케어 데이터 관리 장치는 키 해시 값 및 헬스케어 해시 값을 확인할 수 있다(S340). 복수의 키 데이터베이스(23)는 S320 단계에서 확인한 개인정보 해시 값에 대응하는 키 해시 값을 확인할 수 있다. 또한, 헬스케어 데이터베이스(25)는 S320 단계에서 개인정보 해시 값 및 키 상기 키 해시 값에 대응하는 헬스케어 해시 값을 확인할 수 있다.
헬스케어 데이터 관리 장치는 헬스케어 정보를 저장할 수 있다(S350). 헬스케어 데이터베이스(25)는 헬스케어 데이터에 포함된 헬스케어 정보 및 헬스케어 해시 값을 함께 저장할 수 있다. 헬스케어 데이터는 S310 단계에서 획득한 것일 수 있고, 헬스케어 해시 값은 S340 단계에서 확인한 것일 수 있다. 따라서, 동일한 사용자의 헬스케어 정보는 동일한 헬스케어 해시 값을 사용하여 저장할 수 있다.
도 5는 본 발명의 일 실시예에 따른 헬스케어 데이터를 검색하는 방법의 흐름도이다.
도 5를 참조하면, 헬스케어 데이터 검색 장치는 개인정보 해시 값을 획득할 수 있다(S510). 헬스케어 데이터 검색 장치(30)는 개인정보를 기초로 데이터 저장 장치(20)에 저장된 개인 정보 해시 값을 검색할 수 있다. 헬스케어 데이터 검색 장치(30)는 개인정보에 매칭되는 개인 정보 해시 값을 획득할 수 있다.
헬스케어 데이터 검색 장치는 키 해시 값을 획득할 수 있다(S520). 헬스케어 데이터 검색 장치(30)는 S510 단계에서 획득한 개인 정보 해시 값을 데이터 저장 장치(20)에 저장된 키 해시 값을 획득할 수 있다. 헬스케어 데이터 검색 장치(30)는 복수의 키 데이터베이스(23)를 검색하여 개인 정보 해시 값에 대응하는 키 해시 값을 복수의 키 데이터베이스(23) 각각으로부터 획득할 수 있다.
헬스케어 데이터 검색 장치는 헬스케어 해시 값을 획득할 수 있다(S530). 헬스케어 데이터 검색 장치(30)는 S510 단계에서 획득한 개인 정보 해시 값 및 S520 단계에서 획득한 키 해시 값을 기초로 데이터 저장 장치(20)에 저장된 헬스케어 키 해시 값을 획득할 수 있다. 헬스케어 데이터 검색 장치(30)는 개인 정보 해시 값 및 키 해시 값을 모두 더하고 이를 해싱하여 헬스케어 해시 값을 획득할 수 있다.
헬스케어 데이터 검색 장치는 헬스케어 정보를 획득할 수 있다(S540). 헬스케어 데이터 검색 장치(30)는 S530 단계에서 획득한 헬스케어 해시 값을 기초로 데이터 저장 장치(20)에 저장된 헬스케어 정보를 획득할 수 있다. 헬스케어 데이터 검색 장치(30)는 헬스케어 데이터베이스(25)를 검색하여 헬스케어 해시 값에 대응하는 헬스케어 정보를 획득할 수 있다. 여기에서, 헬스케어 정보는 복수일 수 있다.
도 6 및 도 7은 키 데이터베이스의 개수에 따른 데이터 저장 장치의 성능을 도시한 그래프이다.
도 6 및 도 7은 각각 키 데이터베이스의 개수에 따른 평균 저장 시간 및 평균 검색 시간을 데이터의 크기 별로 나타낸다. 도 6을 참조하면, 데이터의 크기가 큰 경우 평균 저장 시간이 커지나, 키 데이터베이스의 개수에는 거의 영향을 받지 않는 것을 확인할 수 있다. 도 7을 참조하면, 데이터의 크기가 큰 경우 평균 로딩 시간이 커지나, 키 데이터베이스의 개수에는 거의 영향을 받지 않는 것을 확인할 수 있다.
도 8 및 도 9는 데이터 크기에 따른 데이터 저장 장치의 성능을 도시한 그래프이다.
도 8 및 도 9는 각각 데이터의 크기에 따른 평균 저장 시간 및 평균 검색 시간을 기존의 암호화 방법(DES, 3DES, AES256)과 본 발명의 데이터 저장 장치의 해싱 방법(CHDMA)으로 나타낸다. 도 8 및 도 9를 참조하면, 데이터 사이즈가 커질 수록, 기존의 암호화 방법과 비교할 때 본 발명의 데이터 저장 장치의 해싱 방법의 평균 저장 및 검색 시간이 짧은 것을 확인할 수 있다.
도 10은 본 발명의 일 실시예에 따른 통신 노드의 블록도이다.
도 10의 통신 노드(100)는 헬스케어 데이터 수집 장치(10), 헬스케어 데이터 관리 장치(20) 및 헬스케어 데이터 검색 장치(30) 중 하나일 수 있다.
통신 노드(100)는 적어도 하나의 프로세서(110), 메모리(120) 및 네트워크와 연결되어 통신을 수행하는 송수신 장치(130)를 포함할 수 있다. 또한, 통신 노드(100)는 입력 인터페이스 장치(140), 출력 인터페이스 장치(150), 저장 장치(160) 등을 더 포함할 수 있다. 통신 노드(100)에 포함된 각각의 구성 요소들은 버스(bus)(170)에 의해 연결되어 서로 통신을 수행할 수 있다. 다만, 통신 노드(100)에 포함된 각각의 구성요소들은 공통 버스(170)가 아니라, 프로세서(110)를 중심으로 개별 인터페이스 또는 개별 버스를 통하여 연결될 수도 있다. 예를 들어, 프로세서(110)는 메모리(120), 송수신 장치(130), 입력 인터페이스 장치(140), 출력 인터페이스 장치(150) 및 저장 장치(160) 중에서 적어도 하나와 전용 인터페이스를 통하여 연결될 수도 있다.
프로세서(110)는 메모리(120) 및 저장 장치(160) 중에서 적어도 하나에 저장된 프로그램 명령(program command)을 실행할 수 있다. 프로세서(110)는 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU), 또는 본 발명의 실시예들에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 메모리(120) 및 저장 장치(160) 각각은 휘발성 저장 매체 및 비휘발성 저장 매체 중에서 적어도 하나로 구성될 수 있다. 예를 들어, 메모리(120)는 읽기 전용 메모리(read only memory, ROM) 및 랜덤 액세스 메모리(random access memory, RAM) 중에서 적어도 하나로 구성될 수 있다.
본 발명에서 사용되는 대부분의 용어는 해당 분야에서 널리 사용되는 일반적인 것들에서 선택되지만, 일부 용어는 출원인에 의해 임의로 선택되며 그 의미는 필요에 따라 다음 설명에서 자세히 서술한다. 따라서 본 발명은 용어의 단순한 명칭이나 의미가 아닌 용어의 의도된 의미에 근거하여 이해되어야 한다.
본 발명은 본 발명의 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상술한 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니 되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

Claims (10)

  1. 개인 정보 및 헬스케어 정보를 포함하는 헬스케어 데이터를 수신하는 단계;
    상기 개인 정보 및 상기 헬스케어 정보를 저장하는 단계;
    상기 개인 정보에 대응하는 제1 개인 정보 해시 값을 생성하는 단계;
    상기 제1 개인 정보 해시 값에 대응하는 제1 키 해시 값을 생성하는 단계;
    상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 기초로 제1 헬스케어 해시 값을 생성하는 단계; 및
    상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 단계를 포함하고,
    상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 단계는,
    상기 제1 헬스케어 해시 값이 미리 저장된 값인 경우,
    상기 개인 정보에 대응하는 제2 개인 정보 해시 값을 생성하는 단계를 포함하는, 헬스케어 데이터 관리 방법.
  2. 제1 항에 있어서,
    상기 제1 키 해시 값은 복수인, 헬스케어 데이터 관리 방법.
  3. 제1 항에 있어서,
    상기 제1 헬스케어 해시 값을 생성하는 단계는,
    상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 합산하는 단계; 및
    상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값의 합산 값을 해싱하는 단계를 포함하는, 헬스케어 데이터 관리 방법.
  4. 삭제
  5. 제1 항에 있어서,
    상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 단계는,
    상기 제1 헬스케어 해시 값이 미리 저장된 값이 아닌 경우,
    상기 제1 개인 정보 해시 값, 상기 제1 키 해시 값 및 상기 제1 헬스케어 해시 값을 저장하는 단계를 포함하는, 헬스케어 데이터 관리 방법.
  6. 개인 정보 및 헬스케어 정보를 포함하는 헬스케어 데이터를 수신하는 단계;
    상기 개인 정보를 기초로 상기 헬스케어 데이터가 이미 저장된 사용자의 헬스케어 데이터인지 확인하는 단계;
    상기 헬스케어 데이터가 상기 이미 저장된 사용자의 헬스케어 데이터인 경우, 상기 개인 정보에 대응하는 개인 정보 해시 값을 확인하는 단계;
    상기 개인 정보 해시 값에 대응하는 키 해시 값을 확인하는 단계;
    상기 키 해시 값에 대응하는 헬스케어 해시 값을 확인하는 단계; 및
    상기 헬스케어 해시 값 및 상기 헬스케어 정보를 저장하는 단계를 포함하는, 헬스케어 데이터 관리 방법.
  7. 제6항에 있어서,
    상기 키 해시 값은 복수인, 헬스케어 데이터 관리 방법.
  8. 제6항에 있어서,
    상기 헬스케어 해시 값은,
    상기 개인 정보 해시 값 및 상기 키 해시 값을 기초로 생성되는, 헬스케어 데이터 관리 방법.
  9. 개인 정보 및 상기 개인 정보에 대응하는 제1 개인 정보 해시 값을 포함하는 개인 정보 데이터베이스;
    상기 제1 개인 정보 해시 값 및 상기 제1 개인 정보 해시 값에 대응하는 제1 키 해시 값을 포함하는 키 데이터베이스; 및
    상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 기초로 생성된 제1 헬스케어 해시 값을 포함하는 헬스케어 데이터베이스를 포함하고,
    상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 과정에서 상기 제1 헬스케어 해시 값이 미리 저장된 값인 경우, 상기 개인 정보에 대응하는 제2 개인 정보 해시 값이 생성되는, 헬스케어 데이터 관리 장치.
  10. 제9항에 있어서,
    상기 제1 헬스케어 해시 값은, 상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 합산하고, 상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값의 합산 값을 해싱하여 생성되는, 헬스케어 데이터 관리 장치.
KR1020210166759A 2021-11-29 2021-11-29 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치 KR102625319B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210166759A KR102625319B1 (ko) 2021-11-29 2021-11-29 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치
US18/071,491 US20230171108A1 (en) 2021-11-29 2022-11-29 Healthcare data management method and apparatus based on cloud server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210166759A KR102625319B1 (ko) 2021-11-29 2021-11-29 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20230079709A KR20230079709A (ko) 2023-06-07
KR102625319B1 true KR102625319B1 (ko) 2024-01-16

Family

ID=86499546

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210166759A KR102625319B1 (ko) 2021-11-29 2021-11-29 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치

Country Status (2)

Country Link
US (1) US20230171108A1 (ko)
KR (1) KR102625319B1 (ko)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100788278B1 (ko) * 2005-12-20 2007-12-27 주식회사 유케어소프트 정보의 익명화를 위한 데이터 저장 시스템 및 방법
KR102162613B1 (ko) * 2018-12-04 2020-10-07 건양대학교 산학협력단 블록체인을 이용한 의료정보관리시스템
KR20200118985A (ko) * 2019-04-09 2020-10-19 주식회사 케이티 블록체인 환경에서의 데이터 관리 방법 및 이를 위한 장치
KR20200121583A (ko) * 2019-04-16 2020-10-26 주식회사 바스랩 데이터 비식별화처리를 이용한 데이터 분산처리 장치 및 방법
KR20200127643A (ko) * 2019-05-03 2020-11-11 주식회사 바스랩 문서 관리를 위한 데이터 분산 처리 방법 및 그를 위한 장치
KR102336904B1 (ko) * 2019-12-17 2021-12-08 주식회사 에이아이플랫폼 블록체인에 기반한 의료 마이데이터 서비스를 제공하는 시스템

Also Published As

Publication number Publication date
US20230171108A1 (en) 2023-06-01
KR20230079709A (ko) 2023-06-07

Similar Documents

Publication Publication Date Title
US9235814B2 (en) Machine learning memory management and distributed rule evaluation
CN108022654B (zh) 一种基于隐私保护的关联规则挖掘方法、系统及电子设备
CN111026788B (zh) 一种混合云中基于同态加密的多关键词密文排序检索方法
CN104346418A (zh) 用于数据的关系型上下文敏感匿名化的方法和系统
KR20200111687A (ko) 다중의 이종 데이터 소스에서 정보를 캡슐화하고 저장하기 위한 방법 및 시스템
US10452699B1 (en) System and method for executing access transactions of documents related to drug discovery
KR101476039B1 (ko) 데이터베이스 암호화 방법 및 이의 실시간 검색 방법
CA3189628A1 (en) Systems and methods for tracking propagation of sensitive data
CN115422432A (zh) 一种面向海量高维医疗数据的动态可搜索加密方法
JP2013190838A (ja) 情報匿名化システム、情報損失判定方法、及び情報損失判定プログラム
CN111599424A (zh) 一种智慧病历大数据中心管理方法及装置
JP2006189925A (ja) 個人情報管理システム、個人情報管理プログラムおよび個人情報保護方法
US20230053590A1 (en) Blockchain data search method
Zou et al. Verifiable keyword-based semantic similarity search on social data outsourcing
Turgay Blockchain management and federated learning adaptation on healthcare management system
CN107203723B (zh) 基于散列表方法的多公共云上的文件存储及其检索方法
KR102625319B1 (ko) 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치
CN115292737B (zh) 一种多关键词模糊搜索加密方法、系统及电子设备
CN115344674A (zh) 问答方法、装置与电子设备
CN112528339A (zh) 一种基于Caché数据库的数据脱敏方法及电子设备
Jia et al. Flexible privacy‐preserving machine learning: When searchable encryption meets homomorphic encryption
Yalini et al. An Approach for Storing and Retrieving Health Informatics Big Data
KR102123440B1 (ko) 멀티 클라이언트 환경에서 범위 질의를 지원하는 암호화 방법 및 이를 이용한 장치
CN111339566B (zh) 区块摘要方法、装置、计算机设备和存储介质
CN117454436B (zh) 基于乘法群的数据对齐方法、系统及电子设备

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant