KR102625319B1 - 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치 - Google Patents
클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치 Download PDFInfo
- Publication number
- KR102625319B1 KR102625319B1 KR1020210166759A KR20210166759A KR102625319B1 KR 102625319 B1 KR102625319 B1 KR 102625319B1 KR 1020210166759 A KR1020210166759 A KR 1020210166759A KR 20210166759 A KR20210166759 A KR 20210166759A KR 102625319 B1 KR102625319 B1 KR 102625319B1
- Authority
- KR
- South Korea
- Prior art keywords
- hash value
- healthcare
- personal information
- key
- healthcare data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000013523 data management Methods 0.000 claims abstract description 43
- 238000013500 data storage Methods 0.000 description 10
- 238000013480 data collection Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000036760 body temperature Effects 0.000 description 2
- 201000010099 disease Diseases 0.000 description 2
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 206010012601 diabetes mellitus Diseases 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H50/00—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
- G16H50/70—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for mining of medical data, e.g. analysing previous cases of other patients
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Public Health (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Primary Health Care (AREA)
- Epidemiology (AREA)
- Data Mining & Analysis (AREA)
- Pathology (AREA)
- Biomedical Technology (AREA)
- Power Engineering (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 헬스케어 데이터 관리 장치 및 방법에 관한 것으로, 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 방법은, 개인 정보 및 헬스케어 정보를 포함하는 헬스케어 데이터를 수신하는 단계, 기 개인 정보 및 상기 헬스케어 정보를 저장하는 단계, 상기 개인 정보에 대응하는 제1 개인 정보 해시 값을 생성하는 단계, 상기 개인 정보 해시 값에 대응하는 제1 키 해시 값을 생성하는 단계, 상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 기초로 제1 헬스케어 해시 값을 생성하는 단계 및 상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 단계를 포함할 수 있다.
Description
본 발명은 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치에 관한 것으로, 특히, 익명성을 활용한 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치에 관한 것이다.
헬스케어에 대한 관심이 높아짐에 따라 다양한 헬스케어 서비스들이 등장하였으나, 의료 정보 시스템이 갖추어야 할 요건인 보안성, 신뢰성 및 개방성 등의 요건을 충실히 달성하지 못 하고 있는 실정이다.
특히, 기존의 헬스케어 데이터 관리 방법은 데이터들을 한곳에 중앙 집중화하여 저장 및 관리하고, 데이터 암호화를 통해 기밀성을 지키고 있다.
그러나 최근 양자 컴퓨터와 같이 컴퓨터의 성능이 급격히 증가하면서 이러한 단순한 암호화 저장은 안전하지 않으며 중앙 집중화하여 데이터를 관리하는 방식은 데이터 유출시 모든 데이터들이 유출된다는 문제점이 있다.
본 발명의 목적은 헬스케어 데이터에 포함된 개인 정보 및 헬스케어 데이터 정보를 분리하여 저장하는 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치를 제공하는데 있다.
본 발명의 일 실시예에 따른 헬스케어 데이터 관리 방법은, 개인 정보 및 헬스케어 정보를 포함하는 헬스케어 데이터를 수신하는 단계, 기 개인 정보 및 상기 헬스케어 정보를 저장하는 단계, 상기 개인 정보에 대응하는 제1 개인 정보 해시 값을 생성하는 단계, 상기 개인 정보 해시 값에 대응하는 제1 키 해시 값을 생성하는 단계, 상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 기초로 제1 헬스케어 해시 값을 생성하는 단계 및 상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따른 헬스케어 데이터 관리 방법은, 개인 정보 및 헬스케어 정보를 포함하는 헬스케어 데이터를 수신하는 단계, 상기 개인 정보를 기초로 상기 헬스케어 데이터가 이미 저장된 사용자의 헬스케어 데이터인지 확인하는 단계, 상기 헬스케어 데이터가 상기 이미 저장된 사용자의 헬스케어 데이터인 경우, 상기 개인 정보에 대응하는 개인 정보 해시 값을 확인하는 단계, 상기 개인 정보 해시 값에 대응하는 키 해시 값을 확인하는 단계, 상기 키 해시 값에 대응하는 헬스케어 해시 값을 확인하는 단계 및 상기 헬스케어 해시 값 및 상기 헬스케어 정보를 저장하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따른 헬스케어 데이터 관리 장치는, 개인 정보 및 상기 개인 정보에 대응하는 개인 정보 해시 값을 포함하는, 개인 정보 데이터베이스, 상기 개인 정보 해시 값 및 상기 개인 정보 해시 값에 대응하는 키 해시 값을 포함하는 키 데이터베이스 및 상기 헬스케어 정보 및 상기 개인 정보 해시 값 및 상기 키 해시 값을 기초로 생성된 헬스케어 해시 값을 포함하는 헬스케어 데이터베이스를 포함할 수 있다.
본 발명에 따르면, 개인 정보 및 헬스케어 정보를 분리하여 저장함으로써, 헬스케어 데이터의 익명성이 보장될 수 있다.
본 발명에 대해 더욱 이해하기 위해 포함되며 본 출원에 포함되고 그 일부를 구성하는 첨부된 도면은 본 발명의 원리를 설명하는 상세한 설명과 함께 본 발명의 실시예를 나타낸다.
도 1은 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 시스템의 블록도이다.
도 2는 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 장치의 개념도이다.
도 3은 본 발명의 일 실시예에 따른 헬스케어 데이터 저장 방법의 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 헬스케어 데이터 신규 저장 방법의 흐름도이다.
도 1은 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 시스템의 블록도이다.
도 2는 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 장치의 개념도이다.
도 3은 본 발명의 일 실시예에 따른 헬스케어 데이터 저장 방법의 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 헬스케어 데이터 신규 저장 방법의 흐름도이다.
본 발명의 바람직한 실시예에 대해 구체적으로 설명하며, 그 예는 첨부된 도면에 나타낸다. 첨부된 도면을 참조한 아래의 상세한 설명은 본 발명의 실시예에 따라 구현될 수 있는 실시예만을 나타내기보다는 본 발명의 바람직한 실시예를 설명하기 위한 것이다. 다음의 상세한 설명은 본 발명에 대한 철저한 이해를 제공하기 위해 세부 사항을 포함하지만, 본 발명이 이러한 세부 사항을 모두 필요로 하는 것은 아니다. 본 발명은 이하에서 설명되는 실시예들은 각각 따로 사용되어야 하는 것은 아니다. 복수의 실시예 또는 모든 실시예들이 함께 사용될 수 있으며, 특정 실시예들은 조합으로서 사용될 수도 있다.
본 발명에서 사용되는 대부분의 용어는 해당 분야에서 널리 사용되는 일반적인 것들에서 선택되지만, 일부 용어는 출원인에 의해 임의로 선택되며 그 의미는 필요에 따라 다음 설명에서 자세히 서술한다. 따라서 본 발명은 용어의 단순한 명칭이나 의미가 아닌 용어의 의도된 의미에 근거하여 이해되어야 한다.
본 발명은 본 발명의 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상술한 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니 되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
도 1은 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 시스템의 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 시스템(1)은 헬스케어 데이터 수집 장치(10), 헬스케어 데이터 관리 장치(20) 및 헬스케어 데이터 검색 장치(30)를 포함할 수 있다.
헬스케어 데이터 수집 장치(10)는 사용자들의 헬스케어 데이터를 수집할 수 있다. 예를 들어, 헬스케어 데이터는 사용자의 성명(name), 성별(gender) 및 생일(birth day) 등과 같은 개인 정보와 질병의 이름(disease name), 심박수(BPM), 체온(body temperature) 및 타임스탬프(timestamp)와 같은 헬스케어 정보를 포함할 수 있다. 헬스케어 데이터 수집 장치(10)는 헬스케어 데이터를 헬스케어 데이터 관리 장치(20)에 전송할 수 있다.
헬스케어 데이터 관리 장치(20)는 헬스케어 데이터를 헬스케어 데이터 수집 장치(10)로부터 수신할 수 있다. 헬스케어 데이터 관리 장치(20)는 헬스케어 데이터를 분산 저장하는 소프트웨어를 포함하는 클라우드 서버들을 의미할 수 있다. 헬스케어 데이터 관리 장치(20)는 헬스케어 데이터를 개인 정보 및 헬스케어 정보로 분산하여 저장할 수 있다.
헬스케어 데이터 검색 장치(30)는 헬스케어 데이터를 헬스케어 데이터 관리 장치(20)로부터 검색할 수 있다. 헬스케어 데이터 검색 장치(30)는 개인 정보 및 헬스케어 정보로 분산 저장된 헬스케어 데이터를 헬스케어 데이터 관리 장치(20)로부터 검색할 수 있다. 헬스케어 데이터 검색 장치(30)는 사용자의 개인정보를 포함할 수 있고, 이를 기초로 사용자의 헬스케어 정보를 검색할 수 있다. 또한, 헬스케어 데이터 검색 장치(30)는 검색된 헬스케어 정보를 획득할 수 있다.
도 2는 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 장치의 개념도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 헬스케어 데이터 관리 장치(20)는 개인 정보 데이터베이스(21), 복수의 키 데이터베이스(23) 및 헬스케어 데이터베이스(25)를 포함할 수 있다. 예를 들어, 복수의 키 데이터베이스(23)는 K개 일 수 있으나, 이에 한정하지 아니한다.
개인 정보 데이터베이스(21)는 성명, 성별 및 생일과 같은 개인 정보를 데이터 수집 장치(10)로부터 수신할 수 있다. 개인 정보 데이터베이스(21)는 개인 정보의 수신에 따라 개인 정보 해시(identity hash) 값을 생성할 수 있다. 개인 정보 해시 값은 무작위로 생성된 스트링(string)의 해시 값일 수 있다. 개인 정보 데이터베이스(21)는 개인 정보 및 개인 정보 해시 값을 저장할 수 있다. 예를 들어, 개인 정보 데이터베이스(21)는 개인 정보(이름: Judy, 성별: Female, 생일: 0808) 및 이에 대응하는 개인 정보 해시 값(Z')을 저장할 수 있다. 개인 정보 데이터베이스(21)는 개인 정보 해시 값을 복수의 키 데이터베이스(23)에 전송할 수 있다.
복수의 키 데이터베이스(23)는 개인 정보 해시 값을 개인 정보 데이터베이스(21)로부터 수신할 수 있다. 복수의 키 데이터베이스(23) 각각은 동일한 개인 정보 해시 값을 수신할 수 있다. 복수의 키 데이터베이스(23) 각각은 개인 정보 해시 값에 대응하는 키 해시(Key Hash) 값을 생성할 수 있다. 복수의 키 데이터베이스(23) 각각은 병렬적으로 키 해시 값을 생성할 수 있다. 예를 들어, 복수의 키 데이터베이스(23) 각각이 개인 정보 해시 값 Z'를 개인 정보 데이터베이스(21)로부터 수신한 경우, 복수의 키 데이터베이스(23) 각각은 키 해시 값으로 z1' 내지 zK'를 생성할 수 있고, 이를 개인 정보 해시 값 Z와 함께 저장할 수 있다. 또한, 복수의 키 데이터베이스(23)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 헬스케어 데이터베이스(25)에 전송할 수 있다. 예를 들어, 복수의 키 데이터베이스(23)는 개인 정보 해시 값 Z' 및 키 해시 값 z1' 내지 zK'를 헬스케어 데이터베이스(25)에 전송할 수 있다.
헬스케어 데이터베이스(25)는 헬스케어 정보를 데이터 수집 장치(10)로부터 수신할 수 있다. 헬스케어 데이터베이스(25)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 수신할 수 있다. 헬스케어 데이터베이스(25)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 기초로 헬스케어 해시(healthcare hash) 값을 생성할 수 있다. 헬스케어 데이터베이스(25)는 개인 정보 해시 값 및 이에 대응하는 해시 값을 모두 더하고 이를 해싱하는 방식으로 헬스케어 해시 값을 생성할 수 있다. 예를 들어, 개인 정보 해시 값 Z 및 키 해시 값 z1' 내지 zK'를 모두 더하고 이를 해싱하여 헬스케어 해시 값을 생성할 수 있다. 헬스케어 데이터베이스(25)는 헬스케어 정보 및 헬스케어 해시 값을 저장할 수 있다. 예를 들어, 헬스케어 데이터베이스(25)는 헬스케어 정보(병명: diabetes, 심박수:112, 체온:36.7, 타임스탬프: 2021-07-23 23:00:32) 및 헬스 케어 해시 값 hash(Z'+z1'+z2'+??+zk')을 저장할 수 있다.
도 3은 본 발명의 일 실시예에 따른 헬스케어 데이터 저장 방법의 흐름도이다.
도 3을 참조하면, 헬스케어 데이터 관리 장치는 헬스케어 데이터를 헬스케어 수집 장치로부터 수신할 수 있다(S310). 헬스케어 데이터 관리 장치는 이미 저장된 사용자의 헬스케어 데이터인지 확인할 수 있다(S320). 개인 정보 데이터베이스(21)는 헬스케어 데이터로부터 개인 정보를 획득할 수 있다. 개인 정보 데이터베이스(21)는 개인 정보가 이미 저장된 것인지 여부 및 개인 정보에 대응하는 개인 정보 해시 값을 확인할 수 있다. 이미 저장된 사용자의 헬스케어 데이터가 아닌 경우(S320의 아니오), 헬스케어 데이터 관리 장치는 헬스케어 데이터를 신규 저장할 수 있다(S330). 헬스케어 데이터를 신규 저장하는 방법은 도 4와 같을 수 있다.
도 4는 본 발명의 일 실시예에 따른 헬스케어 데이터 신규 저장 방법의 흐름도이다.
도 4를 참조하면, 헬스케어 데이터 관리 장치는 개인 정보 및 헬스케어 정보를 저장할 수 있다(S331). 헬스케어 데이터 관리 장치(20)는 헬스케어 데이터를 헬스케어 데이터 수집 장치(10)로부터 수신할 수 있다. 개인 정보 데이터베이스(21)는 헬스케어 데이터 중 개인 정보를 저장할 수 있고, 헬스케어 데이터베이스(25)는 헬스케어 데이터 중 헬스케어 정보를 저장할 수 있다.
헬스케어 데이터 관리 장치는 개인 정보 해시 값을 생성할 수 있다(S332). 개인 정보 데이터베이스(21)는 개인 정보를 기초로 개인 정보 해시 값을 생성할 수 있다. 개인 정보 데이터베이스(21)는 개인 정보 해시 값을 복수의 키 데이터베이스(23)에 전송할 수 있다.
헬스케어 데이터 관리 장치는 키 해시 값을 생성할 수 있다(S333). 복수의 키 데이터베이스(23)는 개인 정보 해시 값을 개인 정보 데이터베이스(21)로부터 수신할 수 있다. 복수의 키 데이터베이스(23)는 개인 정보 해시 값을 기초로 이에 대응하는 키 해시 값을 각각 생성할 수 있다. 복수의 키 데이터베이스(23)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 헬스케어 데이터베이스(25)에 전송할 수 있다.
헬스케어 데이터 관리 장치는 헬스케어 해시 값을 생성할 수 있다(S334). 헬스케어 데이터베이스(25)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 복수의 키 데이터베이스(23)로부터 수신할 수 있다. 헬스케어 데이터베이스(25)는 개인 정보 해시 값 및 이에 대응하는 키 해시 값을 모두 합산하고, 이를 해싱하여 헬스케어 해시 값을 생성할 수 있다.
헬스케어 데이터 관리 장치는 헬스케어 해시 값이 미리 저장된 값인지 확인할 수 있다(S335). 헬스케어 데이터베이스(25)는 헬스케어 해시 값이 헬스케어 데이터베이스(25)에 미리 저장된 값인지 확인할 수 있다. 헬스케어 해시 값이 헬스케어 데이터베이스(25)에 미리 저장된 값인 경우(S335의 예), S332 단계로 돌아가 개인 정보 데이터베이스(21) 개인 정보 해시 값을 생성할 수 있다.
헬스케어 해시 값이 헬스케어 데이터베이스(25)에 미리 저장된 값이 아닌 경우(S335의 아니오), 개인 정보 데이터베이스(21)는 S332 단계에서 생성한 개인 정보 해시 값을 저장할 수 있고, 복수의 키 데이터베이스(23)는 S333 단계에서 생성한 키 해시 값을 각각 저장할 수 있으며, 헬스케어 데이터베이스(25)는 S335 단계에서 생성한 헬스케어 해시 값을 저장할 수 있다.
다시 도 3을 참조하면, 이미 저장된 사용자의 헬스케어 데이터인 경우(S320의 예), 헬스케어 데이터 관리 장치는 키 해시 값 및 헬스케어 해시 값을 확인할 수 있다(S340). 복수의 키 데이터베이스(23)는 S320 단계에서 확인한 개인정보 해시 값에 대응하는 키 해시 값을 확인할 수 있다. 또한, 헬스케어 데이터베이스(25)는 S320 단계에서 개인정보 해시 값 및 키 상기 키 해시 값에 대응하는 헬스케어 해시 값을 확인할 수 있다.
헬스케어 데이터 관리 장치는 헬스케어 정보를 저장할 수 있다(S350). 헬스케어 데이터베이스(25)는 헬스케어 데이터에 포함된 헬스케어 정보 및 헬스케어 해시 값을 함께 저장할 수 있다. 헬스케어 데이터는 S310 단계에서 획득한 것일 수 있고, 헬스케어 해시 값은 S340 단계에서 확인한 것일 수 있다. 따라서, 동일한 사용자의 헬스케어 정보는 동일한 헬스케어 해시 값을 사용하여 저장할 수 있다.
도 5는 본 발명의 일 실시예에 따른 헬스케어 데이터를 검색하는 방법의 흐름도이다.
도 5를 참조하면, 헬스케어 데이터 검색 장치는 개인정보 해시 값을 획득할 수 있다(S510). 헬스케어 데이터 검색 장치(30)는 개인정보를 기초로 데이터 저장 장치(20)에 저장된 개인 정보 해시 값을 검색할 수 있다. 헬스케어 데이터 검색 장치(30)는 개인정보에 매칭되는 개인 정보 해시 값을 획득할 수 있다.
헬스케어 데이터 검색 장치는 키 해시 값을 획득할 수 있다(S520). 헬스케어 데이터 검색 장치(30)는 S510 단계에서 획득한 개인 정보 해시 값을 데이터 저장 장치(20)에 저장된 키 해시 값을 획득할 수 있다. 헬스케어 데이터 검색 장치(30)는 복수의 키 데이터베이스(23)를 검색하여 개인 정보 해시 값에 대응하는 키 해시 값을 복수의 키 데이터베이스(23) 각각으로부터 획득할 수 있다.
헬스케어 데이터 검색 장치는 헬스케어 해시 값을 획득할 수 있다(S530). 헬스케어 데이터 검색 장치(30)는 S510 단계에서 획득한 개인 정보 해시 값 및 S520 단계에서 획득한 키 해시 값을 기초로 데이터 저장 장치(20)에 저장된 헬스케어 키 해시 값을 획득할 수 있다. 헬스케어 데이터 검색 장치(30)는 개인 정보 해시 값 및 키 해시 값을 모두 더하고 이를 해싱하여 헬스케어 해시 값을 획득할 수 있다.
헬스케어 데이터 검색 장치는 헬스케어 정보를 획득할 수 있다(S540). 헬스케어 데이터 검색 장치(30)는 S530 단계에서 획득한 헬스케어 해시 값을 기초로 데이터 저장 장치(20)에 저장된 헬스케어 정보를 획득할 수 있다. 헬스케어 데이터 검색 장치(30)는 헬스케어 데이터베이스(25)를 검색하여 헬스케어 해시 값에 대응하는 헬스케어 정보를 획득할 수 있다. 여기에서, 헬스케어 정보는 복수일 수 있다.
도 6 및 도 7은 키 데이터베이스의 개수에 따른 데이터 저장 장치의 성능을 도시한 그래프이다.
도 6 및 도 7은 각각 키 데이터베이스의 개수에 따른 평균 저장 시간 및 평균 검색 시간을 데이터의 크기 별로 나타낸다. 도 6을 참조하면, 데이터의 크기가 큰 경우 평균 저장 시간이 커지나, 키 데이터베이스의 개수에는 거의 영향을 받지 않는 것을 확인할 수 있다. 도 7을 참조하면, 데이터의 크기가 큰 경우 평균 로딩 시간이 커지나, 키 데이터베이스의 개수에는 거의 영향을 받지 않는 것을 확인할 수 있다.
도 8 및 도 9는 데이터 크기에 따른 데이터 저장 장치의 성능을 도시한 그래프이다.
도 8 및 도 9는 각각 데이터의 크기에 따른 평균 저장 시간 및 평균 검색 시간을 기존의 암호화 방법(DES, 3DES, AES256)과 본 발명의 데이터 저장 장치의 해싱 방법(CHDMA)으로 나타낸다. 도 8 및 도 9를 참조하면, 데이터 사이즈가 커질 수록, 기존의 암호화 방법과 비교할 때 본 발명의 데이터 저장 장치의 해싱 방법의 평균 저장 및 검색 시간이 짧은 것을 확인할 수 있다.
도 10은 본 발명의 일 실시예에 따른 통신 노드의 블록도이다.
도 10의 통신 노드(100)는 헬스케어 데이터 수집 장치(10), 헬스케어 데이터 관리 장치(20) 및 헬스케어 데이터 검색 장치(30) 중 하나일 수 있다.
통신 노드(100)는 적어도 하나의 프로세서(110), 메모리(120) 및 네트워크와 연결되어 통신을 수행하는 송수신 장치(130)를 포함할 수 있다. 또한, 통신 노드(100)는 입력 인터페이스 장치(140), 출력 인터페이스 장치(150), 저장 장치(160) 등을 더 포함할 수 있다. 통신 노드(100)에 포함된 각각의 구성 요소들은 버스(bus)(170)에 의해 연결되어 서로 통신을 수행할 수 있다. 다만, 통신 노드(100)에 포함된 각각의 구성요소들은 공통 버스(170)가 아니라, 프로세서(110)를 중심으로 개별 인터페이스 또는 개별 버스를 통하여 연결될 수도 있다. 예를 들어, 프로세서(110)는 메모리(120), 송수신 장치(130), 입력 인터페이스 장치(140), 출력 인터페이스 장치(150) 및 저장 장치(160) 중에서 적어도 하나와 전용 인터페이스를 통하여 연결될 수도 있다.
프로세서(110)는 메모리(120) 및 저장 장치(160) 중에서 적어도 하나에 저장된 프로그램 명령(program command)을 실행할 수 있다. 프로세서(110)는 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU), 또는 본 발명의 실시예들에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 메모리(120) 및 저장 장치(160) 각각은 휘발성 저장 매체 및 비휘발성 저장 매체 중에서 적어도 하나로 구성될 수 있다. 예를 들어, 메모리(120)는 읽기 전용 메모리(read only memory, ROM) 및 랜덤 액세스 메모리(random access memory, RAM) 중에서 적어도 하나로 구성될 수 있다.
본 발명에서 사용되는 대부분의 용어는 해당 분야에서 널리 사용되는 일반적인 것들에서 선택되지만, 일부 용어는 출원인에 의해 임의로 선택되며 그 의미는 필요에 따라 다음 설명에서 자세히 서술한다. 따라서 본 발명은 용어의 단순한 명칭이나 의미가 아닌 용어의 의도된 의미에 근거하여 이해되어야 한다.
본 발명은 본 발명의 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상술한 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니 되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
Claims (10)
- 개인 정보 및 헬스케어 정보를 포함하는 헬스케어 데이터를 수신하는 단계;
상기 개인 정보 및 상기 헬스케어 정보를 저장하는 단계;
상기 개인 정보에 대응하는 제1 개인 정보 해시 값을 생성하는 단계;
상기 제1 개인 정보 해시 값에 대응하는 제1 키 해시 값을 생성하는 단계;
상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 기초로 제1 헬스케어 해시 값을 생성하는 단계; 및
상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 단계를 포함하고,
상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 단계는,
상기 제1 헬스케어 해시 값이 미리 저장된 값인 경우,
상기 개인 정보에 대응하는 제2 개인 정보 해시 값을 생성하는 단계를 포함하는, 헬스케어 데이터 관리 방법. - 제1 항에 있어서,
상기 제1 키 해시 값은 복수인, 헬스케어 데이터 관리 방법. - 제1 항에 있어서,
상기 제1 헬스케어 해시 값을 생성하는 단계는,
상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 합산하는 단계; 및
상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값의 합산 값을 해싱하는 단계를 포함하는, 헬스케어 데이터 관리 방법. - 삭제
- 제1 항에 있어서,
상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 단계는,
상기 제1 헬스케어 해시 값이 미리 저장된 값이 아닌 경우,
상기 제1 개인 정보 해시 값, 상기 제1 키 해시 값 및 상기 제1 헬스케어 해시 값을 저장하는 단계를 포함하는, 헬스케어 데이터 관리 방법. - 개인 정보 및 헬스케어 정보를 포함하는 헬스케어 데이터를 수신하는 단계;
상기 개인 정보를 기초로 상기 헬스케어 데이터가 이미 저장된 사용자의 헬스케어 데이터인지 확인하는 단계;
상기 헬스케어 데이터가 상기 이미 저장된 사용자의 헬스케어 데이터인 경우, 상기 개인 정보에 대응하는 개인 정보 해시 값을 확인하는 단계;
상기 개인 정보 해시 값에 대응하는 키 해시 값을 확인하는 단계;
상기 키 해시 값에 대응하는 헬스케어 해시 값을 확인하는 단계; 및
상기 헬스케어 해시 값 및 상기 헬스케어 정보를 저장하는 단계를 포함하는, 헬스케어 데이터 관리 방법. - 제6항에 있어서,
상기 키 해시 값은 복수인, 헬스케어 데이터 관리 방법. - 제6항에 있어서,
상기 헬스케어 해시 값은,
상기 개인 정보 해시 값 및 상기 키 해시 값을 기초로 생성되는, 헬스케어 데이터 관리 방법. - 개인 정보 및 상기 개인 정보에 대응하는 제1 개인 정보 해시 값을 포함하는 개인 정보 데이터베이스;
상기 제1 개인 정보 해시 값 및 상기 제1 개인 정보 해시 값에 대응하는 제1 키 해시 값을 포함하는 키 데이터베이스; 및
상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 기초로 생성된 제1 헬스케어 해시 값을 포함하는 헬스케어 데이터베이스를 포함하고,
상기 제1 헬스케어 해시 값이 미리 저장된 값인지 확인하는 과정에서 상기 제1 헬스케어 해시 값이 미리 저장된 값인 경우, 상기 개인 정보에 대응하는 제2 개인 정보 해시 값이 생성되는, 헬스케어 데이터 관리 장치. - 제9항에 있어서,
상기 제1 헬스케어 해시 값은, 상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값을 합산하고, 상기 제1 개인 정보 해시 값 및 상기 제1 키 해시 값의 합산 값을 해싱하여 생성되는, 헬스케어 데이터 관리 장치.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210166759A KR102625319B1 (ko) | 2021-11-29 | 2021-11-29 | 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치 |
US18/071,491 US20230171108A1 (en) | 2021-11-29 | 2022-11-29 | Healthcare data management method and apparatus based on cloud server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210166759A KR102625319B1 (ko) | 2021-11-29 | 2021-11-29 | 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20230079709A KR20230079709A (ko) | 2023-06-07 |
KR102625319B1 true KR102625319B1 (ko) | 2024-01-16 |
Family
ID=86499546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210166759A KR102625319B1 (ko) | 2021-11-29 | 2021-11-29 | 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20230171108A1 (ko) |
KR (1) | KR102625319B1 (ko) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100788278B1 (ko) * | 2005-12-20 | 2007-12-27 | 주식회사 유케어소프트 | 정보의 익명화를 위한 데이터 저장 시스템 및 방법 |
KR102162613B1 (ko) * | 2018-12-04 | 2020-10-07 | 건양대학교 산학협력단 | 블록체인을 이용한 의료정보관리시스템 |
KR20200118985A (ko) * | 2019-04-09 | 2020-10-19 | 주식회사 케이티 | 블록체인 환경에서의 데이터 관리 방법 및 이를 위한 장치 |
KR20200121583A (ko) * | 2019-04-16 | 2020-10-26 | 주식회사 바스랩 | 데이터 비식별화처리를 이용한 데이터 분산처리 장치 및 방법 |
KR20200127643A (ko) * | 2019-05-03 | 2020-11-11 | 주식회사 바스랩 | 문서 관리를 위한 데이터 분산 처리 방법 및 그를 위한 장치 |
KR102336904B1 (ko) * | 2019-12-17 | 2021-12-08 | 주식회사 에이아이플랫폼 | 블록체인에 기반한 의료 마이데이터 서비스를 제공하는 시스템 |
-
2021
- 2021-11-29 KR KR1020210166759A patent/KR102625319B1/ko active IP Right Grant
-
2022
- 2022-11-29 US US18/071,491 patent/US20230171108A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US20230171108A1 (en) | 2023-06-01 |
KR20230079709A (ko) | 2023-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9235814B2 (en) | Machine learning memory management and distributed rule evaluation | |
Kumar et al. | Enhancing security mechanisms for healthcare informatics using ubiquitous cloud | |
CN104346418A (zh) | 用于数据的关系型上下文敏感匿名化的方法和系统 | |
Awad et al. | Chaotic searchable encryption for mobile cloud storage | |
US8346774B1 (en) | Protecting network entity data while preserving network properties | |
CN112000632B (zh) | 密文的分享方法、介质、分享客户端及系统 | |
KR20190079517A (ko) | 블록체인 기반 IoT 환경에서의 다중 검색을 지원하는 데이터 구조체를 이용한 검색 방법 및 그 방법에 따른 장치 | |
US20230306131A1 (en) | Systems and methods for tracking propagation of sensitive data | |
US10452699B1 (en) | System and method for executing access transactions of documents related to drug discovery | |
JP2013190838A (ja) | 情報匿名化システム、情報損失判定方法、及び情報損失判定プログラム | |
KR101476039B1 (ko) | 데이터베이스 암호화 방법 및 이의 실시간 검색 방법 | |
CN107086917B (zh) | 一种并行化和结构化公钥可搜索的加密方法 | |
CN115422432A (zh) | 一种面向海量高维医疗数据的动态可搜索加密方法 | |
JP2008501175A (ja) | プロテクトされた構造化されたデータのクエリ方法及び装置 | |
CN111599424A (zh) | 一种智慧病历大数据中心管理方法及装置 | |
JP4594078B2 (ja) | 個人情報管理システムおよび個人情報管理プログラム | |
CN112231752B (zh) | 一种无交互频率隐藏的密文插入查询删除方法 | |
Zou et al. | Verifiable keyword-based semantic similarity search on social data outsourcing | |
KR102625319B1 (ko) | 클라우드 서버 기반의 헬스케어 데이터 관리 방법 및 장치 | |
CA3155109A1 (en) | Blockchain data search method | |
CN115292737B (zh) | 一种多关键词模糊搜索加密方法、系统及电子设备 | |
CN115203138A (zh) | 数据检索方法、装置及存储介质 | |
US20220414247A1 (en) | Secured management of data distribution restrictions | |
He et al. | An efficient ciphertext retrieval scheme based on homomorphic encryption for multiple data owners in hybrid cloud | |
CN115344674A (zh) | 问答方法、装置与电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |