KR102648612B1 - 개인정보 파편화 방법 및 장치 - Google Patents

개인정보 파편화 방법 및 장치 Download PDF

Info

Publication number
KR102648612B1
KR102648612B1 KR1020210179395A KR20210179395A KR102648612B1 KR 102648612 B1 KR102648612 B1 KR 102648612B1 KR 1020210179395 A KR1020210179395 A KR 1020210179395A KR 20210179395 A KR20210179395 A KR 20210179395A KR 102648612 B1 KR102648612 B1 KR 102648612B1
Authority
KR
South Korea
Prior art keywords
personal information
data
blocks
information data
nodes
Prior art date
Application number
KR1020210179395A
Other languages
English (en)
Other versions
KR20230061195A (ko
Inventor
서형준
구자동
Original Assignee
주식회사 케이사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이사인 filed Critical 주식회사 케이사인
Publication of KR20230061195A publication Critical patent/KR20230061195A/ko
Application granted granted Critical
Publication of KR102648612B1 publication Critical patent/KR102648612B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2291User-Defined Types; Storage management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개인정보 파편화 방법에 관한 것이다. 개인정보 파편화 방법은, 개인정보를 포함하는 데이터를 수신하는 단계, 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리하는 단계, 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록으로 분할하는 단계 및 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계를 포함한다.

Description

개인정보 파편화 방법 및 장치{PERSONAL INFORMATION FRAGMENTATION METHOD AND DEVICE}
본 발명은 개인정보 파편화 방법 및 장치에 관한 것으로, 구체적으로, 블록체인 기반의 개인정보 파편화 방법 및 장치에 관한 것이다.
현재 다양한 온라인 서비스는 사용자 등록을 위해 사용자의 이름, 주소, 전화번호, 계좌번호 등의 개인정보를 요구한다. 일반적으로, 이와 같이 사용자가 입력한 개인정보는 다양한 보안 시스템을 이용하여 보호되지만, 때때로 온라인 상의 개인정보가 유출되는 문제가 발생한다. 따라서, 이와 같은 개인정보 유출을 방지하거나, 개인정보를 식별하기 어렵게 만들기 위한 보안 기술의 개발이 요구된다.
본 발명은 상기와 같은 문제점을 해결하기 위한 개인정보 파편화 방법, 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램, 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능 매체 및 장치(시스템)를 제공한다.
본 발명은 방법, 장치(시스템), 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능 매체를 포함한 다양한 방식으로 구현될 수 있다.
본 발명의 일 실시예에 따르면, 적어도 하나의 프로세서에 의해 수행되는 개인정보 파편화 방법은, 개인정보를 포함하는 데이터를 수신하는 단계, 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리하는 단계, 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록으로 분할하는 단계 및 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계를 포함한다.
본 발명의 일 실시예에 따르면, 복수의 노드에 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터를 생성하는 단계 및 스마트 콘트랙트를 이용하여 생성된 맵 데이터를 블록체인 네트워크 상에 저장하는 단계를 더 포함한다.
본 발명의 일 실시예에 따르면, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는, 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 페이크 데이터를 생성하는 단계 및 생성된 페이크 데이터를 복수의 블록으로 분할된 개인정보 데이터와 결합하는 단계를 포함한다.
본 발명의 일 실시예에 따르면, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드의 비트값 반전을 이용하여 선택적으로 암호화하는 단계를 포함한다.
본 발명의 일 실시예에 따르면, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는, 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 노드의 개수를 산출하는 단계 및 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 노드에 분산 저장하는 단계를 포함한다.
본 발명의 일 실시예에 따른 상술된 방법을 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램이 제공된다.
본 발명의 일 실시예에 따른 컴퓨팅 장치는, 통신 모듈, 메모리 및 메모리와 연결되고, 메모리에 포함된 컴퓨터 판독 가능한 적어도 하나의 프로그램을 실행하도록 구성된 적어도 하나의 프로세서를 포함한다. 적어도 하나의 프로그램은, 개인정보를 포함하는 데이터를 수신하고, 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리하고, 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록으로 분할하고, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하기 위한 명령어들을 포함한다.
본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 복수의 노드에 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터를 생성하고, 스마트 콘트랙트를 이용하여 생성된 맵 데이터를 블록체인 네트워크 상에 저장하기 위한 명령어들을 더 포함한다.
본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 페이크 데이터를 생성하고, 생성된 페이크 데이터를 복수의 블록으로 분할된 개인정보 데이터와 결합하기 위한 명령어들을 더 포함한다.
본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드의 비트값 반전을 이용하여 선택적으로 암호화하기 위한 명령어들을 더 포함한다.
본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 노드의 개수를 산출하고, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 노드에 분산 저장하기 위한 명령어들을 더 포함한다.
본 발명의 다양한 실시예에서 컴퓨팅 장치는 기존의 개인정보 데이터에 포함되지 않은 페이크 데이터를 개인정보 데이터와 결합하여 저장함으로써, 데이터 유출 시 개인정보의 노출을 최소화할 수 있다.
본 발명의 다양한 실시예에서 허프만 코드의 비트값 반전을 이용하여 암호화하는 경우, 암호화 수행 시 디코딩 과정이 단순화되어 디코딩 시간이 효과적으로 단축될 수 있다.
본 발명의 다양한 실시예에서 컴퓨팅 장치는 개인정보가 포함된 데이터를 저장하는 경우, 단편화, 암호화, 분산 저장 등을 수행하여 개인정보가 유출되는 문제를 효과적으로 차단할 수 있다.
본 발명의 다양한 실시예에서 페이크 데이터를 생성하여 삽입함으로써, 임의의 공격자가 복수의 블록을 확인하는 경우에도, 개인정보에 대한 보안을 효율적으로 유지할 수 있다.
본 발명의 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급되지 않은 다른 효과들은 청구범위의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자("통상의 기술자"라 함)에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시예들은, 이하 설명하는 첨부 도면들을 참조하여 설명될 것이며, 여기서 유사한 참조 번호는 유사한 요소들을 나타내지만, 이에 한정되지는 않는다.
도 1은 본 발명의 일 실시예에 따른 컴퓨팅 장치의 내부 구성을 나타내는 기능적인 블록도이다.
도 2는 본 발명의 일 실시예에 따른 단편화 수행부, 분산 관리부 및 데이터 결합부 사이에서 데이터 단편화 및 결합이 수행되는 과정을 나타내는 예시적인 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 페이크 데이터가 생성되는 예시를 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 분산 노드가 복수의 블록을 분산 저장하는 예시를 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 개인정보 파편화 방법의 예시를 나타내는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 페이크 데이터 생성 방법의 예시를 나타내는 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 컴퓨팅 장치의 내부 구성을 나타내는 블록도이다.
이하, 본 발명의 실시를 위한 구체적인 내용을 첨부된 도면을 참조하여 상세히 설명한다. 다만, 이하의 설명에서는 본 발명의 요지를 불필요하게 흐릴 우려가 있는 경우, 널리 알려진 기능이나 구성에 관한 구체적 설명은 생략하기로 한다.
첨부된 도면에서, 동일하거나 대응하는 구성요소에는 동일한 참조부호가 부여되어 있다. 또한, 이하의 실시예들의 설명에 있어서, 동일하거나 대응되는 구성요소를 중복하여 기술하는 것이 생략될 수 있다. 그러나, 구성요소에 관한 기술이 생략되어도, 그러한 구성요소가 어떤 실시예에 포함되지 않는 것으로 의도되지는 않는다.
개시된 실시예의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명이 완전하도록 하고, 본 발명이 통상의 기술자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 개시된 실시예에 대해 구체적으로 설명하기로 한다. 본 명세서에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 관련 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서, 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
본 명세서에서의 단수의 표현은 문맥상 명백하게 단수인 것으로 특정하지 않는 한, 복수의 표현을 포함한다. 또한, 복수의 표현은 문맥상 명백하게 복수인 것으로 특정하지 않는 한, 단수의 표현을 포함한다. 명세서 전체에서 어떤 부분이 어떤 구성요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.
본 발명에서, "포함하다", "포함하는" 등의 용어는 특징들, 단계들, 동작들, 요소들 및/또는 구성 요소들이 존재하는 것을 나타낼 수 있으나, 이러한 용어가 하나 이상의 다른 기능들, 단계들, 동작들, 요소들, 구성 요소들 및/또는 이들의 조합이 추가되는 것을 배제하지는 않는다.
본 발명에서, 특정 구성 요소가 임의의 다른 구성 요소에 "결합", "조합", "연결" 되거나, "반응" 하는 것으로 언급된 경우, 특정 구성 요소는 다른 구성 요소에 직접 결합, 조합 및/또는 연결되거나, 반응할 수 있으나, 이에 한정되지 않는다. 예를 들어, 특정 구성 요소와 다른 구성 요소 사이에 하나 이상의 중간 구성 요소가 존재할 수 있다. 또한, 본 발명에서 "및/또는"은 열거된 하나 이상의 항목의 각각 또는 하나 이상의 항목의 적어도 일부의 조합을 포함할 수 있다.
본 발명에서, "제1", "제2" 등의 용어는 특정 구성 요소를 다른 구성 요소와 구별하기 위해 사용되는 것으로, 이러한 용어에 의해 상술된 구성 요소가 제한되진 않는다. 예를 들어, "제1" 구성 요소는 "제2" 구성 요소와 동일하거나 유사한 형태의 요소일 수 있다.
본 발명에서, "블록체인(blockchain)"은, 일반적으로 디지털화된 정보, 자산이나 거래내역(transaction)의 교환이 가능한 분산 환경의 시스템으로, 공유된 장부 또는 원장(ledger)을 이용하여 P2P(peer-to-peer) 네트워크에서 발생되는 전자적 거래 내역의 이력을 기록하는 시스템 또는 플랫폼을 지칭할 수 있다. 여기서, 블록체인은 탈중앙화된 또는 분산된 합의 프로토콜(decentralized consensus mechanism)을 이용하며, 네트워크 상의 검증 노드(validating node)는 동일한 거래내역에 대해 동일한(또는 합의된) 합의 알고리즘을 실행함으로써 그 거래내역을 승인(또는 비승인)할 수 있다. 예를 들어, 블록체인은 프라이빗 블록체인(private blockchain)일 수 있으나 이에 한정되는 것은 아니며, 퍼블릭 블록체인(public blockchain), 메인체인(main chain) 또는 사이드체인(side chain), 온체인(on-chain) 또는 오프체인(off-chain), 하이브리드 블록체인(hybrid blockchain) 중 의 어느 하나 또는 이들의 조합일 수도 있다. 또한, 본 발명에 있어서, "노드(node)"는 블록체인에서 공유원장을 기록, 유지 및 저장할 수 있으며, 블록의 생성과 같이 거래내역의 기록과 처리가 가능한 계산능력을 갖는 장치를 지칭할 수 있다.
본 발명에서, "스마트 콘트랙트(smart contract)"는 블록체인 플랫폼에 실현되어 있는 일련의 소프트웨어 코드를 지칭할 수 있으며, 이와 같은 스마트 콘트랙트를 이용하는 경우 미리 정해진 조건이 충족되면 자동적으로 계약의 내용이 이행될 수 있다.
본 발명에서, "개인정보(personal information)"는 개인과 연관된 임의의 데이터 및/또는 정보를 포함할 수 있으며, 예를 들어, 개인의 이름, 주민등록번호, 직업, 주소, 이미지, 영상, 연락처, 금융 및 결제 정보 등을 포함할 수 있으나, 이에 한정되지 않는다.
본 발명에서, "데이터 단편화(data fragmentation)"는 하나의 논리적 대상을 구성하는 데이터를 물리적으로 분산시켜 저장하기 위해 작은 단위로 분할하는 것을 지칭할 수 있다. 예를 들어, 데이터 단편화는 수평 단편화, 수직 단편화, 혼합 단편화 등을 포함할 수 있으나, 이에 한정되지 않는다.
도 1은 본 발명의 일 실시예에 따른 컴퓨팅 장치(100)의 내부 구성을 나타내는 기능적인 블록도이다. 도시된 바와 같이, 컴퓨팅 장치(100)는 단편화 수행부(110), 분산 관리부(120), 데이터 결합부(130) 등을 포함할 수 있으나, 이에 한정되지 않는다. 컴퓨팅 장치(100)는 임의의 외부 장치 및/또는 데이터베이스 등과 통신하며 개인정보를 포함하는 데이터를 주고받을 수 있다.
일 실시예에 따르면, 단편화 수행부(110)는 개인정보를 포함하는 데이터를 수신하고, 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리할 수 있다. 예를 들어, 개인정보에 해당되는 영역은 해당 개인정보와 연관된 사용자에 의해 결정되거나, 수신된 데이터의 특성(feature)에 따라 임의의 알고리즘 및/또는 기계학습 모델에 의해 추출될 수 있다.
또한, 단편화 수행부(110)는 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를, 데이터 단편화를 이용하여 복수의 블록(block)으로 분할할 수 있다. 예를 들어, 단편화 수행부(110)는 사전 결정된 임의의 알고리즘 및/또는 기계학습 모델을 이용하여 데이터 단편화를 수행할 수 있다. 여기서, 블록은 수신된 데이터를 기초로 데이터 단편화에 의해 생성된 각각의 데이터 파편을 지칭할 수 있다.
일 실시예에 따르면, 단편화 수행부(110)는 개인정보 데이터로부터 분할된 복수의 블록을 이용하여 페이크 데이터(fake data)를 생성하고, 생성된 페이크 데이터를 복수의 블록으로 분할된 개인정보 데이터와 결합할 수 있다. 여기서, 페이크 데이터는 복수의 블록 중 적어도 일부를 이용하여 생성된 임의의 데이터를 지칭할 수 있으며, 이와 같이, 컴퓨팅 장치(100)는 기존의 개인정보 데이터에 포함되지 않은 페이크 데이터를 개인정보 데이터와 결합하여 저장함으로써, 데이터 유출 시 개인정보의 노출을 최소화할 수 있다.
일 실시예에 따르면, 단편화 수행부(110)는 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 제1 페이크 데이터를 생성할 수 있다. 또한, 단편화 수행부(110)는 복수의 블록에 포함된 제3 블록 및 제4 블록을 결합하여 제2 페이크 데이터를 생성할 수 있다. 즉, 복수의 블록에 포함된 둘 이상의 블록을 결합하여 특정 페이크 데이터가 생성될 수 있으며, 이 경우, 페이크 데이터는 임의의 개수로 구성될 수 있다. 여기서, 페이크 데이터는 사전 결정된 임의의 알고리즘 및/또는 기계학습 모델을 이용하여 생성될 수 있다.
추가적으로 또는 대안적으로, 페이크 데이터가 포함된 개인정보 데이터에 대한 데이터 난독화(data obfuscation)가 수행될 수 있다. 여기서, 데이터 난독화는 특정 데이터를 임의의 장치 등이 읽기 어렵게 만드는 것으로서, 임의의 알고리즘 및/또는 기계학습 모델을 기초로 수행될 수 있다. 예를 들어, 데이터 난독화는 다른 공개된 정보와 개인정보 데이터를 결합하여 해당 개인정보 데이터를 식별하기 어렵게 하는 데이터 마스킹(data masking)을 포함할 수 있다.
일 실시예에 따르면, 분산 관리부(120)는 개인정보 데이터(복수의 블록으로 분할된 개인정보 데이터) 및/또는 비 개인정보 데이터를 암호화하여 분산 노드(node)에 분산 저장할 수 있다. 예를 들어, 분산 관리부(120)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드(Huffman code)의 비트값 반전을 이용하여 선택적으로 암호화할 수 있다. 여기서, 허프만 코드는 팩시밀리 전송과 도형 정보 등을 압축할 때 쓰는 부호화 방식일 수 있다.
일 실시예에 따르면, 분산 관리부(120)는 복수의 블록의 각각을 허프만 코딩으로 압축할 수 있다. 그리고 나서, 분산 관리부(120)는 복수의 블록에 포함된 각각의 블록에 대해 원 코드로 보낼 것인지 암호화하여 보낼 것인지 여부를 결정할 수 있다. 이 경우, 분산 관리부(120)는 암호화된 블록은 전제 비트(bit)들의 값을 반전시키고, 암호화되지 않은 블록은 원 블록을 암호화 정보와 함께 저장하거나 전송할 수 있다. 이와 같이 허프만 코드의 비트값 반전을 이용하여 암호화하는 경우, 암호화 수행 시 디코딩(decoding) 과정이 단순화되어 디코딩 시간이 효과적으로 단축될 수 있다.
일 실시예에 따르면, 분산 관리부(120)는 데이터의 가용성을 보장하기 위해 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 노드의 개수를 산출할 수 있다. 또한, 분산 관리부(120)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 노드에 분산 저장할 수 있다. 예를 들어, 개인정보 데이터가 저장되는 복수의 노드의 개수는 다음의 수학식 1에 의해 산출될 수 있다.
여기서 D는 단위 시간당 개인정보 데이터의 요청 수이고, K는 복구를 위해 필요한 블록의 수일 수 있다. 또한 N은 데이터 분할의 수이고, C는 노드의 저장 가능 용량을 나타낼 수 있으며, P는 노드의 처리 성능을 나타낼 수 있다. 또한 T는 단위 시간을 나타낼 수 있다.
복수의 블록을 저장하기 위한 복수의 노드의 개수가 산출된 경우, 분산 관리부(120)는 동일한 노드에 연속된 데이터를 저장하지 않도록 사전 결정된 비연속적 데이터 분산 저장 알고리즘을 이용하여 복수의 블록을 분산 저장할 수 있다. 이와 같이 복수의 노드가 분산 저장된 경우, 분산 관리부(120)는 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵(map) 데이터를 생성할 수 있다. 또한, 분산 관리부(120)는 스마트 콘트랙트(smart contract)를 이용하여 생성된 맵 데이터를 블록체인 네트워크 상에 저장, 관리 및/또는 처리할 수 있다.
일 실시예에 따르면, 데이터 결합부(130)는 복수의 노드에 분산 저장되어 있는 데이터를 수집하여 결합할 수 있다. 예를 들어, 분산 저장된 데이터에 대한 요청이 있는 경우, 데이터 결합부(130)는 블록체인 네트워크 상에서 요청된 데이터와 연관된 맵 데이터를 추출할 수 있다. 그리고 나서, 데이터 결합부(130)는 추출된 맵 데이터를 기초로 분산 저장된 데이터(예: 복수의 블록)를 수집하여 복호화하고, 릴레이션(relation) 기반의 결합을 수행할 수 있다. 이 경우, 복호화는 사전 결정된 임의의 알고리즘 및/또는 기계학습 모델을 이용하여 수행될 수 있다.
도 1에서는 컴퓨팅 장치(100)에 포함된 각각의 기능적인 구성이 구분되어 상술되었으나, 이는 발명의 이해를 돕기 위한 것일 뿐이며, 하나의 연산 장치에서 둘 이상의 기능을 수행할 수도 있다. 이와 같은 구성에 의해, 컴퓨팅 장치(100)는 개인정보가 포함된 데이터를 저장하는 경우, 단편화, 암호화, 분산 저장 등을 수행하여 개인정보가 유출되는 문제를 효과적으로 차단할 수 있다.
도 2는 본 발명의 일 실시예에 따른 단편화 수행부(110), 분산 관리부(120) 및 데이터 결합부(130) 사이에서 데이터 단편화 및 결합이 수행되는 과정을 나타내는 예시적인 흐름도이다. 도시된 것과 같이, 단편화 수행부(110), 분산 관리부(120) 및 데이터 결합부(130)는 데이터 단편화 및 결합에 필요한 데이터 및/또는 정보를 주고받을 수 있다.
일 실시예에 따르면, 단편화 수행부(110)는 개인정보를 포함하는 데이터를 수신할 수 있다. 이 경우, 분산 관리부(120)는 최적 분할 및 속성 기반 암호키(122)를 단편화 수행부(110)에 제공할 수 있다. 최적 분할 및 속성 기반 암호키(122)를 수신하는 경우, 단편화 수행부(110)는 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리하고, 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록으로 분할할 수 있다. 다시 말해, 단편화 수행부(110)는 데이터 단편화 및 암호화를 수행할 수 있다(112). 도 2에서는 단편화 수행부(110)가 데이터 암호화를 수행하는 것으로 상술되었으나, 이에 한정되지 않으며, 데이터 암호화는 분산 관리부(120)에 의해 수행될 수도 있다.
일 실시예에 따르면, 단편화 수행부(110)는 암호화된 데이터(114)를 분산 관리부(120)로 전송할 수 있다. 이 경우, 분산 관리부(120)는 수신된 데이터를 분산 저장할 수 있다(124). 예를 들어, 분산 관리부(120)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장할 수 있다. 이 경우, 분산 관리부(120)는 복수의 노드에 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터를 생성하고, 스마트 콘트랙트를 이용하여 생성된 맵 데이터를 블록체인 네트워크 상에 저장할 수 있다.
추가적으로 또는 대안적으로, 분산 관리부(120)는 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 노드의 개수를 산출할 수 있다. 그리고 나서, 분산 관리부(120)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 노드에 분산 저장할 수 있다. 추가적으로 또는 대안적으로, 분산 관리부(120)는 복수의 블록에 포함된 특정 블록 및 다른 특정 블록을 결합하여 페이크 데이터를 생성하고, 생성된 페이크 데이터를 복수의 블록으로 분할된 개인정보 데이터와 결합하여 복수의 노드에 분산 저장할 수 있다.
일 실시예에 따르면, 분산 저장된 데이터는 결합되어 제공될 수 있다. 데이터 제공이 요구되는 경우, 분산 관리부(120)는 데이터 결합부(130)로 속성 기반 암호키 및 분할 정보(126)를 전송할 수 있다. 여기서, 분할 정보는 복수의 노드에 분산 저장된 데이터 간의 결합 관계를 포함하는 맵 데이터를 포함할 수 있으나, 이에 한정되지 않는다. 속성 기반 암호키 및 분할 정보(126)를 수신하는 경우, 데이터 결합부(130)는 데이터와 연관된 블록을 각각의 노드로부터 획득하여 속성 기반 암호키 및 분할 정보(126)를 기초로 데이터 복호화 및 결합을 수행할 수 있다(132).
도 3은 본 발명의 일 실시예에 따른 페이크 데이터(330)가 생성되는 예시를 나타내는 도면이다. 상술한 바와 같이, 컴퓨팅 장치(도 1의 100)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장할 수 있다. 이 경우, 컴퓨팅 장치는 복수의 블록에 포함된 제1 블록(310) 및 제2 블록(320)을 결합하여 페이크 데이터(330)를 생성하고, 생성된 페이크 데이터(330)를 복수의 블록으로 분할된 개인정보 데이터와 결합하여 분산 저장할 수 있다. 이 경우, 페이크 데이터(330)를 생성하기 위한 임의의 알고리즘 및/또는 기계학습 모델이 이용될 수 있다.
도 3에서는 2개의 블록(310, 320)을 이용하여 페이크 데이터(330)를 생성하는 것으로 도시되었으나, 이에 한정되지 않는다. 예를 들어, 컴퓨팅 장치는 3 이상의 블록을 결합하거나 조합하여 페이크 데이터를 생성할 수도 있다. 또한, 페이크 데이터(330)가 삽입되거나 결합되는 위치 및/또는 영역은 페이크 데이터(330) 생성에 사용된 블록들의 위치 및/또는 영역을 기초로 결정될 수 있으나, 이에 한정되지 않는다. 이와 같이 페이크 데이터(330)를 생성하여 삽입함으로써, 임의의 공격자가 복수의 블록을 확인하는 경우에도, 개인정보에 대한 보안을 효율적으로 유지할 수 있다.
도 4는 본 발명의 일 실시예에 따른 분산 노드(420)가 복수의 블록을 분산 저장하는 예시를 나타내는 도면이다. 도시된 예에서, 분산 노드(420)는 상술된 분산 관리부(도 1의 120)을 포함할 수 있다. 상술한 바와 같이, 분산 노드(420)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 데이터 노드(430, 440, 450)에 분산 저장할 수 있다. 이 경우, 분산 노드(420)는 복수의 데이터 노드(430, 440, 450)에 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터(422)를 생성하고, 스마트 콘트랙트를 이용하여 생성된 맵 데이터(422)를 블록체인 네트워크(410) 상에 저장할 수 있다.
일 실시예에 따르면, 분산 노드(420)는 데이터의 가용성을 보장하기 위해 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 데이터 노드(430, 440, 450)의 개수를 산출할 수 있다. 또한, 분산 노드(420)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 데이터 노드(430, 440, 450)에 분산 저장할 수 있다.
도 4에서는 3개의 데이터 노드(430, 440, 450)가 존재하는 것으로 도시되었으나, 이에 한정되지 않으며, 임의의 개수의 데이터 노드가 존재할 수 있다.
도 5는 본 발명의 일 실시예에 따른 개인정보 파편화 방법(500)의 예시를 나타내는 흐름도이다. 개인정보 파편화 방법(500)은 적어도 하나의 프로세서(예: 컴퓨팅 장치의 적어도 하나의 프로세서)에 의해 수행될 수 있다. 개인정보 파편화 방법(500)은 프로세서가 개인정보를 포함하는 데이터를 수신함으로써 개시될 수 있다(S510).
프로세서는 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리할 수 있다(S520). 또한, 프로세서는 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록으로 분할할 수 있다(S530). 여기서, 블록은 개인정보 데이터의 일부를 포함하는 데이터 파편일 수 있으며, 프로세서는 최적 분할 알고리즘 등을 이용하여 개인정보 데이터를 복수의 블록으로 분할할 수 있다.
프로세서는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장할 수 있다(S540). 이 경우, 프로세서는 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 노드의 개수를 산출하고, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 노드에 분산 저장할 수 있다.
도 6은 본 발명의 일 실시예에 따른 페이크 데이터 생성 방법(600)의 예시를 나타내는 흐름도이다. 페이크 데이터 생성 방법(600)은 적어도 하나의 프로세서(예: 컴퓨팅 장치의 적어도 하나의 프로세서)에 의해 수행될 수 있다. 일 실시예에 따르면, 프로세서는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장할 수 있다. 이 경우, 프로세서는 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 페이크 데이터를 생성할 수 있다(S610). 또한, 프로세서는 생성된 페이크 데이터를 복수의 블록으로 분할된 개인정보 데이터와 결합할 수 있다(S620).
추가적으로 또는 대안적으로, 프로세서는 복수의 노드에 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터를 생성할 수 있다. 또한, 프로세서는 스마트 콘트랙트를 이용하여 생성된 맵 데이터를 블록체인 네트워크 상에 저장할 수 있다. 추가적으로 또는 대안적으로, 프로세서는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드의 비트값 반전을 이용하여 선택적으로 암호화할 수 있다.
도 7은 본 발명의 일 실시예에 따른 컴퓨팅 장치(700)의 내부 구성을 나타내는 블록도이다. 컴퓨팅 장치(700)는 메모리(710), 프로세서(720), 통신 모듈(730) 및 입출력 인터페이스(740)를 포함할 수 있다. 도 7에 도시된 바와 같이, 컴퓨팅 장치(700)는 통신 모듈(730)을 이용하여 네트워크를 통해 정보 및/또는 데이터를 통신할 수 있도록 구성될 수 있다.
메모리(710)는 비-일시적인 임의의 컴퓨터 판독 가능한 기록매체를 포함할 수 있다. 일 실시예에 따르면, 메모리(710)는 RAM(random access memory), ROM(read only memory), 디스크 드라이브, SSD(solid state drive), 플래시 메모리(flash memory) 등과 같은 비소멸성 대용량 저장 장치(permanent mass storage device)를 포함할 수 있다. 다른 예로서, ROM, SSD, 플래시 메모리, 디스크 드라이브 등과 같은 비소멸성 대용량 저장 장치는 메모리와는 구분되는 별도의 영구 저장 장치로서 컴퓨팅 장치(700)에 포함될 수 있다. 또한, 메모리(710)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다.
이러한 소프트웨어 구성요소들은 메모리(710)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 이러한 컴퓨팅 장치(700)에 직접 연결가능한 기록 매체를 포함할 수 있는데, 예를 들어, 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 예로서, 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 모듈(730)을 통해 메모리(710)에 로딩될 수도 있다. 예를 들어, 적어도 하나의 프로그램은 개발자들 또는 어플리케이션의 설치 파일을 배포하는 파일 배포 시스템이 통신 모듈(730)을 통해 제공하는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 메모리(710)에 로딩될 수 있다.
프로세서(720)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(710) 또는 통신 모듈(730)에 의해 사용자 단말(미도시) 또는 다른 외부 시스템으로 제공될 수 있다.
통신 모듈(730)은 네트워크를 통해 사용자 단말(미도시)과 컴퓨팅 장치(700)가 서로 통신하기 위한 구성 또는 기능을 제공할 수 있으며, 컴퓨팅 장치(700)가 외부 시스템(일례로 별도의 클라우드 시스템 등)과 통신하기 위한 구성 또는 기능을 제공할 수 있다. 일례로, 컴퓨팅 장치(700)의 프로세서(720)의 제어에 따라 제공되는 제어 신호, 명령, 데이터 등이 통신 모듈(730)과 네트워크를 거쳐 사용자 단말 및/또는 외부 시스템의 통신 모듈을 통해 사용자 단말 및/또는 외부 시스템으로 전송될 수 있다.
또한, 컴퓨팅 장치(700)의 입출력 인터페이스(740)는 컴퓨팅 장치(700)와 연결되거나 컴퓨팅 장치(700)가 포함할 수 있는 입력 또는 출력을 위한 장치(미도시)와의 인터페이스를 위한 수단일 수 있다. 도 7에서는 입출력 인터페이스(740)가 프로세서(720)와 별도로 구성된 요소로서 도시되었으나, 이에 한정되지 않으며, 입출력 인터페이스(740)가 프로세서(720)에 포함되도록 구성될 수 있다. 컴퓨팅 장치(700)는 도 7의 구성요소들보다 더 많은 구성요소들을 포함할 수 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다.
컴퓨팅 장치(700)의 프로세서(720)는 복수의 사용자 단말 및/또는 복수의 외부 시스템으로부터 수신된 정보 및/또는 데이터를 관리, 처리 및/또는 저장하도록 구성될 수 있다.
상술된 방법 및/또는 다양한 실시예들은, 디지털 전자 회로, 컴퓨터 하드웨어, 펌웨어, 소프트웨어 및/또는 이들의 조합으로 실현될 수 있다. 본 발명의 다양한 실시예들은 데이터 처리 장치, 예를 들어, 프로그래밍 가능한 하나 이상의 프로세서 및/또는 하나 이상의 컴퓨팅 장치에 의해 실행되거나, 컴퓨터 판독 가능한 기록 매체 및/또는 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다. 상술된 컴퓨터 프로그램은 컴파일된 언어 또는 해석된 언어를 포함하여 임의의 형태의 프로그래밍 언어로 작성될 수 있으며, 독립 실행형 프로그램, 모듈, 서브 루틴 등의 임의의 형태로 배포될 수 있다. 컴퓨터 프로그램은 하나의 컴퓨팅 장치, 동일한 네트워크를 통해 연결된 복수의 컴퓨팅 장치 및/또는 복수의 상이한 네트워크를 통해 연결되도록 분산된 복수의 컴퓨팅 장치를 통해 배포될 수 있다.
상술된 방법 및/또는 다양한 실시예들은, 입력 데이터를 기초로 동작하거나 출력 데이터를 생성함으로써, 임의의 기능, 함수 등을 처리, 저장 및/또는 관리하는 하나 이상의 컴퓨터 프로그램을 실행하도록 구성된 하나 이상의 프로세서에 의해 수행될 수 있다. 예를 들어, 본 발명의 방법 및/또는 다양한 실시예는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 특수 목적 논리 회로에 의해 수행될 수 있으며, 본 발명의 방법 및/또는 실시예들을 수행하기 위한 장치 및/또는 시스템은 FPGA 또는 ASIC와 같은 특수 목적 논리 회로로서 구현될 수 있다.
컴퓨터 프로그램을 실행하는 하나 이상의 프로세서는, 범용 목적 또는 특수 목적의 마이크로 프로세서 및/또는 임의의 종류의 디지털 컴퓨팅 장치의 하나 이상의 프로세서를 포함할 수 있다. 프로세서는 읽기 전용 메모리, 랜덤 액세스 메모리의 각각으로부터 명령 및/또는 데이터를 수신하거나, 읽기 전용 메모리와 랜덤 액세스 메모리로부터 명령 및/또는 데이터를 수신할 수 있다. 본 발명에서, 방법 및/또는 실시예들을 수행하는 컴퓨팅 장치의 구성 요소들은 명령어들을 실행하기 위한 하나 이상의 프로세서, 명령어들 및/또는 데이터를 저장하기 위한 하나 이상의 메모리 디바이스를 포함할 수 있다.
일 실시예에 따르면, 컴퓨팅 장치는 데이터를 저장하기 위한 하나 이상의 대용량 저장 장치와 데이터를 주고받을 수 있다. 예를 들어, 컴퓨팅 장치는 자기 디스크(magnetic disc) 또는 광 디스크(optical disc)로부터 데이터를 수신하거나/수신하고, 자기 디스크 또는 광 디스크로 데이터를 전송할 수 있다. 컴퓨터 프로그램과 연관된 명령어들 및/또는 데이터를 저장하기에 적합한 컴퓨터 판독 가능한 저장 매체는, EPROM(Erasable Programmable Read-Only Memory), EEPROM(Electrically Erasable PROM), 플래시 메모리 장치 등의 반도체 메모리 장치를 포함하는 임의의 형태의 비 휘발성 메모리를 포함할 수 있으나, 이에 한정되지 않는다. 예를 들어, 컴퓨터 판독 가능한 저장 매체는 내부 하드 디스크 또는 이동식 디스크와 같은 자기 디스크, 광 자기 디스크, CD-ROM 및 DVD-ROM 디스크를 포함할 수 있다.
사용자와의 상호 작용을 제공하기 위해, 컴퓨팅 장치는 정보를 사용자에게 제공하거나 디스플레이하기 위한 디스플레이 장치(예를 들어, CRT (Cathode Ray Tube), LCD(Liquid Crystal Display) 등) 및 사용자가 컴퓨팅 장치 상에 입력 및/또는 명령 등을 제공할 수 있는 포인팅 장치(예를 들어, 키보드, 마우스, 트랙볼 등)를 포함할 수 있으나, 이에 한정되지 않는다. 즉, 컴퓨팅 장치는 사용자와의 상호 작용을 제공하기 위한 임의의 다른 종류의 장치들을 더 포함할 수 있다. 예를 들어, 컴퓨팅 장치는 사용자와의 상호 작용을 위해, 시각적 피드백, 청각 피드백 및/또는 촉각 피드백 등을 포함하는 임의의 형태의 감각 피드백을 사용자에게 제공할 수 있다. 이에 대해, 사용자는 시각, 음성, 동작 등의 다양한 제스처를 통해 컴퓨팅 장치로 입력을 제공할 수 있다.
본 발명에서, 다양한 실시예들은 백엔드 구성 요소(예: 데이터 서버), 미들웨어 구성 요소(예: 애플리케이션 서버) 및/또는 프론트 엔드 구성 요소를 포함하는 컴퓨팅 시스템에서 구현될 수 있다. 이 경우, 구성 요소들은 통신 네트워크와 같은 디지털 데이터 통신의 임의의 형태 또는 매체에 의해 상호 연결될 수 있다. 예를 들어, 통신 네트워크는 LAN(Local Area Network), WAN(Wide Area Network) 등을 포함할 수 있다.
본 명세서에서 기술된 예시적인 실시예들에 기반한 컴퓨팅 장치는, 사용자 디바이스, 사용자 인터페이스(UI) 디바이스, 사용자 단말 또는 클라이언트 디바이스를 포함하여 사용자와 상호 작용하도록 구성된 하드웨어 및/또는 소프트웨어를 사용하여 구현될 수 있다. 예를 들어, 컴퓨팅 장치는 랩톱(laptop) 컴퓨터와 같은 휴대용 컴퓨팅 장치를 포함할 수 있다. 추가적으로 또는 대안적으로, 컴퓨팅 장치는, PDA(Personal Digital Assistants), 태블릿 PC, 게임 콘솔(game console), 웨어러블 디바이스(wearable device), IoT(internet of things) 디바이스, VR(virtual reality) 디바이스, AR(augmented reality) 디바이스 등을 포함할 수 있으나, 이에 한정되지 않는다. 컴퓨팅 장치는 사용자와 상호 작용하도록 구성된 다른 유형의 장치를 더 포함할 수 있다. 또한, 컴퓨팅 장치는 이동 통신 네트워크 등의 네트워크를 통한 무선 통신에 적합한 휴대용 통신 디바이스(예를 들어, 이동 전화, 스마트 전화, 무선 셀룰러 전화 등) 등을 포함할 수 있다. 컴퓨팅 장치는, 무선 주파수(RF; Radio Frequency), 마이크로파 주파수(MWF; Microwave Frequency) 및/또는 적외선 주파수(IRF; Infrared Ray Frequency)와 같은 무선 통신 기술들 및/또는 프로토콜들을 사용하여 네트워크 서버와 무선으로 통신하도록 구성될 수 있다.
본 발명에서 특정 구조적 및 기능적 세부 사항을 포함하는 다양한 실시예들은 예시적인 것이다. 따라서, 본 발명의 실시예들은 상술된 것으로 한정되지 않으며, 여러 가지 다른 형태로 구현될 수 있다. 또한, 본 발명에서 사용된 용어는 일부 실시예를 설명하기 위한 것이며 실시예를 제한하는 것으로 해석되지 않는다. 예를 들어, 단수형 단어 및 상기는 문맥상 달리 명확하게 나타내지 않는 한 복수형도 포함하는 것으로 해석될 수 있다.
본 발명에서, 달리 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함하여 본 명세서에서 사용되는 모든 용어는 이러한 개념이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 또한, 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 맥락에서의 의미와 일치하는 의미를 갖는 것으로 해석되어야 한다.
본 명세서에서는 본 발명이 일부 실시예들과 관련하여 설명되었지만, 본 발명의 발명이 속하는 기술분야의 통상의 기술자가 이해할 수 있는 본 발명의 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.
100: 컴퓨팅 장치
110: 단편화 수행부
120: 분산 관리부
130: 데이터 결합부

Claims (11)

  1. 적어도 하나의 프로세서에 의해 수행되는 개인정보 파편화 방법으로서,
    개인정보를 포함하는 데이터를 수신하는 단계;
    상기 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리하는 단계;
    상기 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록(block)으로 분할하는 단계; 및
    상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드(node)에 분산 저장하는 단계;
    를 포함하고,
    상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는,
    상기 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 상기 복수의 노드의 개수를 산출하는 단계; 및
    상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 상기 산출된 개수의 복수의 노드에 분산 저장하는 단계;
    를 포함하는 개인정보 파편화 방법.
  2. 제1항에 있어서,
    상기 복수의 노드에 분산 저장된 복수의 블록 및 상기 비 개인정보 데이터 간의 결합 관계를 포함하는 맵(map) 데이터를 생성하는 단계; 및
    스마트 콘트랙트(smart contract)를 이용하여 상기 생성된 맵 데이터를 블록체인 네트워크 상에 저장하는 단계;
    를 더 포함하는 개인정보 파편화 방법.
  3. 제1항에 있어서,
    상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는,
    상기 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 페이크 데이터(fake data)를 생성하는 단계; 및
    상기 생성된 페이크 데이터를 상기 복수의 블록으로 분할된 개인정보 데이터와 결합하는 단계;
    를 포함하는 개인정보 파편화 방법.
  4. 제1항에 있어서,
    상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는,
    상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드(Huffman code)의 비트값 반전을 이용하여 선택적으로 암호화하는 단계;
    를 포함하는 개인정보 파편화 방법.
  5. 삭제
  6. 제1항 내지 제4항 중 어느 한 항에 따른 방법을 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
  7. 컴퓨팅 장치로서,
    통신 모듈;
    메모리; 및
    상기 메모리와 연결되고, 상기 메모리에 포함된 컴퓨터 판독 가능한 적어도 하나의 프로그램을 실행하도록 구성된 적어도 하나의 프로세서;
    를 포함하고,
    상기 적어도 하나의 프로그램은,
    개인정보를 포함하는 데이터를 수신하고,
    상기 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리하고,
    상기 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록으로 분할하고,
    상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하고,
    상기 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 상기 복수의 노드의 개수를 산출하고,
    상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 상기 산출된 개수의 복수의 노드에 분산 저장하기 위한 명령어들을 포함하는 컴퓨팅 장치.
  8. 제7항에 있어서,
    상기 적어도 하나의 프로그램은,
    상기 복수의 노드에 분산 저장된 복수의 블록 및 상기 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터를 생성하고,
    스마트 콘트랙트를 이용하여 상기 생성된 맵 데이터를 블록체인 네트워크 상에 저장하기 위한 명령어들을 더 포함하는 컴퓨팅 장치.
  9. 제7항에 있어서,
    상기 적어도 하나의 프로그램은,
    상기 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 페이크 데이터를 생성하고,
    상기 생성된 페이크 데이터를 상기 복수의 블록으로 분할된 개인정보 데이터와 결합하기 위한 명령어들을 더 포함하는 컴퓨팅 장치.
  10. 제7항에 있어서,
    상기 적어도 하나의 프로그램은,
    상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드의 비트값 반전을 이용하여 선택적으로 암호화하기 위한 명령어들을 더 포함하는 컴퓨팅 장치.
  11. 삭제
KR1020210179395A 2021-10-28 2021-12-15 개인정보 파편화 방법 및 장치 KR102648612B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20210145588 2021-10-28
KR1020210145588 2021-10-28

Publications (2)

Publication Number Publication Date
KR20230061195A KR20230061195A (ko) 2023-05-08
KR102648612B1 true KR102648612B1 (ko) 2024-03-18

Family

ID=86381479

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210179395A KR102648612B1 (ko) 2021-10-28 2021-12-15 개인정보 파편화 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102648612B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101428649B1 (ko) * 2014-03-07 2014-08-13 (주)케이사인 맵 리듀스 기반의 대용량 개인정보 암호화 시스템 및 그의 동작 방법
KR102046383B1 (ko) * 2019-07-30 2019-11-19 주식회사 바스랩 블록체인 기반 인증정보 저장 및 관리를 위한 개인식별정보 비식별화 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200141124A (ko) * 2019-06-10 2020-12-18 이종혁 특정 정보를 문서에서 분리 저장하는 방법 및 선택적으로 정보 공개범위를 결정하여 제공하는 방법 및 이를 이용한 서버

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101428649B1 (ko) * 2014-03-07 2014-08-13 (주)케이사인 맵 리듀스 기반의 대용량 개인정보 암호화 시스템 및 그의 동작 방법
KR102046383B1 (ko) * 2019-07-30 2019-11-19 주식회사 바스랩 블록체인 기반 인증정보 저장 및 관리를 위한 개인식별정보 비식별화 방법

Also Published As

Publication number Publication date
KR20230061195A (ko) 2023-05-08

Similar Documents

Publication Publication Date Title
CN110915164B (zh) 基于可信执行环境中执行的智能合约操作处理区块链数据
RU2731417C1 (ru) Параллельное выполнение транзакций в сети цепочек блоков на основе белых списков смарт-контрактов
CA3049924C (en) Off-chain smart contract service based on trusted execution environment
US10860710B2 (en) Processing and storing blockchain data under a trusted execution environment
EP3657376A1 (en) Hybrid-cloud data storage method and apparatus, related device, and cloud system
CN111428887B (zh) 一种基于多个计算节点的模型训练控制方法、装置及系统
CN105320613A (zh) 用于动态数据存储的系统及方法
US20230379155A1 (en) Identity Information Processing Method, Device, and System
WO2022068360A1 (zh) 基于共享根密钥的信息处理方法、装置、设备及介质
CN111949998B (zh) 对象检测及请求方法、数据处理系统、装置及存储介质
US11881940B2 (en) Method and system for providing secure message
KR102648612B1 (ko) 개인정보 파편화 방법 및 장치
CN111639354A (zh) 数据加密方法及装置、数据解密方法及装置、电子设备
CN115544572A (zh) 基于隐私保护的多方隐私数据和金融隐私数据的处理方法
CN115618381A (zh) 数据处理方法、装置、设备及存储介质
KR20190130377A (ko) 사용자 단말기들 사이의 게임 아이템 거래를 중개하는 네트워크 서버 및 그것의 동작 방법
CN116264505A (zh) 密钥管理系统和方法、电子设备和计算机可读存储介质
CN113556333A (zh) 一种计算机网络数据安全传输方法、装置
CN113254989A (zh) 目标数据的融合方法、装置和服务器
KR102677097B1 (ko) Bbs+ 서명을 이용한 did 기반의 서명 방법 및 시스템
KR102626868B1 (ko) 키 격리 기반의 서명 방법 및 시스템
Shrivastava et al. Secure Storage and Data Sharing Scheme Using Private Blockchain-Based HDFS Data Storage for Cloud Computing
KR102134853B1 (ko) 사용자 동의 수신을 통한 데이터 복호화 방법
KR102134851B1 (ko) 요청의 유효성 확인 여부를 이용한 데이터 복호화 방법
KR102134852B1 (ko) 분할 데이터의 조합을 이용한 데이터 재구성 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant