KR20160017231A - User terminal apparatus, personal information management server, and method for managing personal informaion thereby - Google Patents

User terminal apparatus, personal information management server, and method for managing personal informaion thereby Download PDF

Info

Publication number
KR20160017231A
KR20160017231A KR1020140098895A KR20140098895A KR20160017231A KR 20160017231 A KR20160017231 A KR 20160017231A KR 1020140098895 A KR1020140098895 A KR 1020140098895A KR 20140098895 A KR20140098895 A KR 20140098895A KR 20160017231 A KR20160017231 A KR 20160017231A
Authority
KR
South Korea
Prior art keywords
sub
data
personal information
external server
combination
Prior art date
Application number
KR1020140098895A
Other languages
Korean (ko)
Other versions
KR101597243B1 (en
Inventor
이종건
민병찬
박성철
이해규
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140098895A priority Critical patent/KR101597243B1/en
Publication of KR20160017231A publication Critical patent/KR20160017231A/en
Application granted granted Critical
Publication of KR101597243B1 publication Critical patent/KR101597243B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

According to an embodiment of the present invention, disclosed is a method for managing personal information by a user terminal device, which comprises the following steps: dividing personal information data of a user into the n number (′n′ is an integer which is greater than one) of sub-data; individually encrypting each of the n number of sub-data as at least one secret key from the m number (′m′ is an integer which is greater than one) of secret keys so as to generate the k number (′k′ is an integer which is greater than ′n′, and less than or equal to n×m) of encrypted sub-data; transmitting the k number of the encrypted sub-data to a personal information management server; receiving sub-data combination information from the personal information management server when the personal information management server transmits sub-data combination including the n number of sub-data to an external server according to a request for personal information transmission from the external server; and transmitting secret key combination, which can decode the sub-data combination, to the external server based on the sub-data combination information.

Description

사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법 {USER TERMINAL APPARATUS, PERSONAL INFORMATION MANAGEMENT SERVER, AND METHOD FOR MANAGING PERSONAL INFORMAION THEREBY}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a personal information management server, a user terminal, a personal information management server, and a personal information management method using the personal information management server.

본 발명은 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법에 관한 것이다. 보다 구체적으로, 사용자의 개인 정보를 안전하게 관리하는 사용자 단말 장치, 개인 정보 관리 서버 및 이들에 의한 개인 정보 관리 방법에 관한 것이다.The present invention relates to a user terminal, a personal information management server, and a personal information management method using the same. More particularly, the present invention relates to a user terminal device for securely managing personal information of a user, a personal information management server, and a personal information management method using the same.

개인 정보란 살아있는 개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단 및 평가 등을 나타내는 일체의 모든 정보를 의미한다. 개인 정보는 성명, 주민등록번호 외에 당해 개인을 식별할 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보가 포함되며, 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 개인을 특정할 수 있는 정보, 예를 들어, IP 주소나 이메일 주소도 포함된다. Personal information means all information that represents the facts, judgment, and evaluation of the living person's body, property, social status, and status. In addition to the name and resident registration number, personal information includes information such as codes, characters, voices, sounds, and images that can identify the individual. Even if a specific individual can not be identified, Information, for example, an IP address or an email address.

최근, 전자상거래, 고객관리, 금융거래 등 각 분야에서 인터넷과 정보통신기술의 사용이 일상화되자 개인 정보 유출 등의 문제점이 발생하기 시작하였다.Recently, as the use of the Internet and information and communication technologies have become commonplace in various fields such as electronic commerce, customer management, and financial transactions, problems such as leakage of personal information have begun to arise.

개인 정보가 유출되면, 개인의 프라이버시가 노출된다는 문제점뿐만 아니라, 후속적으로 개인 정보가 범죄의 대상으로 악용될 수 있다는 문제점이 존재한다.If the personal information is leaked, there is a problem that the privacy of the individual is exposed, and subsequently, the personal information can be abused as an object of the crime.

또한, 개인 정보를 관리하는 업체들에 의해 사용자들의 개인 정보가 유출되더라도, 사용자들이 업체로부터 정당한 보상을 받기 어려운 점이 있으므로, 개인 정보의 유출 자체를 차단하는 방안이 요구된다.Also, even if the users' personal information is leaked by the companies that manage the personal information, there is a problem that the users are not able to receive the proper compensation from the company. Therefore, it is required to prevent the leakage of the personal information.

일반적으로, 개인 정보의 유출을 차단하는 방안으로서, 사용자가 개인 정보들을 개인 정보 관리 서버에 저장시켜놓고, 개인 정보 관리 서버에 의해 사용자의 개인 정보가 종합적으로 관리되는 방법이 사용되어 왔다.In general, as a method for preventing leakage of personal information, a method has been used in which a user stores personal information in a personal information management server and the user's personal information is managed in a comprehensive manner by the personal information management server.

예를 들어, 사용자가 특정 업체에 회원 가입을 하고자 하는 경우, 특정 업체는 개인 정보 관리 서버로 사용자의 개인 정보를 요청하고, 개인 정보 관리 서버는 일정한 확인 절차를 거친 후 특정 업체에게 사용자의 개인 정보를 제공한다. 그러나, 이러한 방안에 의하면, 개인 정보 관리 서버 자체가 사용자의 개인 정보를 확인할 수 있다는 문제점이 존재한다.For example, when a user wants to join a specific company, a specific company requests the user's personal information to the personal information management server, and after the personal information management server performs a certain confirmation process, Lt; / RTI > However, according to this method, there is a problem that the personal information management server itself can confirm the user's personal information.

또 다른 예로서, 특정 업체가 개인 정보 관리 서버로 개인 정보를 요청한 경우, 개인 정보 관리 서버가 암호화된 개인 정보를 사용자 단말 장치로 전송하고, 사용자 단말 장치가 암호화된 개인 정보를 자신의 개인키로 복호화한 후, 복호화된 개인 정보를 별도의 비밀키로 재암호화하여, 비밀키와 재암호화된 개인 정보를 특정 업체로 전달할 수 있다. 그러나, 이 경우에는 개인 정보를 복호화 및 재암호화 하는데 있어 사용자 단말 장치의 부하가 증가될 수 있고, 비밀키가 노출되는 경우 사용자의 개인 정보도 함께 유출될 수 있다는 문제점이 있다.As another example, when a specific company requests personal information with a personal information management server, the personal information management server transmits the encrypted personal information to the user terminal device, and the user terminal device decrypts the encrypted personal information with its own private key The decrypted personal information can be re-encrypted with a separate secret key, and the secret key and the re-encrypted personal information can be transmitted to a specific company. However, in this case, the load of the user terminal device may be increased in decrypting and re-encrypting the personal information, and when the private key is exposed, the user's personal information may also be leaked.

따라서, 사용자의 개인 정보 유출을 효율적으로 방지할 수 있는 방안이 요구된다.Therefore, there is a need for a method for efficiently preventing the leakage of personal information of a user.

본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 사용자의 개인 정보가 외부로 유출되는 것을 방지하는 것을 목적으로 한다.The user terminal device, the personal information management server, and the personal information management method according to an embodiment of the present invention are intended to prevent personal information of a user from being leaked to the outside.

또한, 본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 개인 정보 관리에 따른 사용자 단말 장치 및 개인 정보 관리 서버의 부하를 감소시키는 것을 목적으로 한다.The user terminal device, the personal information management server, and the personal information management method according to an embodiment of the present invention are intended to reduce the load on the user terminal device and the personal information management server according to personal information management .

본 발명의 일 실시예에 따른 개인 정보 관리 방법은,A personal information management method according to an embodiment of the present invention includes:

사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 단계; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계; 상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하는 단계; 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하는 단계; 및 상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함할 수 있다.Dividing the user's personal information data into n sub-data (n is an integer larger than 1); Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) ; Transmitting the k pieces of encrypted sub data to the personal information management server; When the personal information management server transmits a sub data combination including n pieces of sub data to the external server according to a personal information transmission request from an external server, step; And transmitting the secret key combination capable of decrypting the sub data combination to the external server based on the sub data combination information.

본 발명의 다른 실시예에 따른 개인 정보 관리 방법은,According to another embodiment of the present invention,

사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 단계; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계; 상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 단계; 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하는 단계; 및 상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함할 수 있다.Dividing the user's personal information data into n sub-data (n is an integer larger than 1); Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) ; Transmitting the first sub data group among the k encrypted sub data to the personal information management server and storing the second sub data group; When the personal information management server transmits a sub data of a number (a is an integer larger than 0) included in the first sub data group to the external server in response to the personal information transmission request from the external server, Receiving the a sub-data information from the information management server; And a secret key combination capable of decrypting na sub-data included in the second sub-data group and a sub-data and na sub-data based on the a sub-data information to the external server Step < / RTI >

본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법은,According to another embodiment of the present invention,

개인 정보 관리 서버에 의한 개인 정보 관리 방법에 있어서, 사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 사용자 단말 장치로부터 수신하는 단계; 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하는 단계; 및 상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 단계를 포함할 수 있다.A method for managing personal information by a personal information management server, the method comprising the steps of: storing n (n is an integer larger than 1) sub data divided from the user's personal information data into at least one of m (m is an integer greater than 1) (K is an integer greater than or equal to n and equal to or less than n x) encrypted sub-data generated by encrypting the encrypted sub-data with a secret key of the user terminal device; Transmitting a sub data combination including n sub data to the external server according to the user's personal information transmission request received from the external server; And transmitting the sub-data combination information to the user terminal device so that the user terminal device can transmit a secret key combination capable of decoding the sub-data combination to the external server.

본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법은,According to another embodiment of the present invention,

개인 정보 관리 서버에 의한 개인 정보 관리 방법에 있어서, 사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치로부터 수신하는 단계; 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하는 단계; 및 상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 단계를 포함할 수 있다.A method for managing personal information by a personal information management server, the method comprising the steps of: storing n (n is an integer larger than 1) sub data divided from the user's personal information data into at least one of m (m is an integer greater than 1) (K is an integer greater than or equal to n and equal to or less than n x) encrypted sub-data generated by encrypting the first sub-data group from the user terminal apparatus; Transmitting a (a is an integer greater than 0) sub-data included in the first sub-data group to the external server according to the user's personal information transmission request received from the external server; And a secret key combination capable of decrypting na sub-data included in the second sub-data group stored in the user terminal and a sub-data and na sub-data to the external server And transmitting the a sub data information to the user terminal device.

본 발명의 일 실시예에 따른 사용자 단말 장치는,A user terminal according to an embodiment of the present invention includes:

사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 분할부; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부; 및 상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하고, 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하고, 상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함할 수 있다.A division unit for dividing the user's personal information data into n sub-data (n is an integer larger than 1); Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) An encryption unit for generating the encryption key; And transmitting the k pieces of encrypted sub data to a personal information management server. The personal information management server transmits a sub data combination including n pieces of sub data to the external server in response to a personal information transmission request from an external server And a communication unit for receiving the sub data combination information from the personal information management server and transmitting a secret key combination capable of decrypting the sub data combination based on the sub data combination information to the external server .

본 발명의 다른 실시예에 따른 사용자 단말 장치는,According to another embodiment of the present invention,

사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 분할부; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부; 상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 저장부; 및 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하고, 상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함할 수 있다.A division unit for dividing the user's personal information data into n sub-data (n is an integer larger than 1); Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) An encryption unit for generating the encryption key; A storage unit for transmitting the first sub data group among the k encrypted sub data to the personal information management server and storing the second sub data group; And when the personal information management server transmits a sub data of a number (a is an integer larger than 0) included in the first sub data group to the external server in response to a personal information transmission request from an external server, Data from the personal information management server, and based on the a sub-data information, na sub-data included in the second sub-data group, and a sub-data and na sub- And a communication unit transmitting the decryptable private key combination to the external server.

본 발명의 일 실시예에 따른 개인 정보 관리 서버는,A personal information management server according to an embodiment of the present invention includes:

사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 사용자 단말 장치로부터 수신하는 수신부; 및 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하고, 상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 전송부를 포함할 수 있다.K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) n is an integer greater than or equal to n and equal to or less than n x m); And a sub data combination including n sub data to the external server according to a request for transmission of the personal information of the user received from the external server, and the user terminal device transmits a sub data combination including a secret key And a transmission unit for transmitting the sub data combination information to the user terminal so that the combination can be transmitted to the external server.

본 발명의 다른 실시예에 따른 개인 정보 관리 서버는,The personal information management server according to another embodiment of the present invention includes:

사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치로부터 수신하는 수신부; 및 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하고, 상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 전송부를 포함할 수 있다.K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) a first sub data group of the encrypted sub data, which is an integer greater than or equal to n and equal to or less than n x m, from the user terminal; And transmits a sub data (a is an integer greater than 0) included in the first sub data group to the external server according to the personal information transmission request of the user received from the external server, And a secret key combination for decrypting the a sub data and the na sub data in the second sub data group stored in the second sub data group, And a transmitting unit for transmitting the sub data information to the user terminal.

본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 사용자의 개인 정보가 외부로 유출되는 것을 방지할 수 있다.The user terminal device, the personal information management server, and the personal information management method according to an embodiment of the present invention can prevent personal information of the user from being leaked to the outside.

또한, 본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 개인 정보 관리에 따른 사용자 단말 장치 및 개인 정보 관리 서버의 부하를 감소시킬 수 있다.Also, the user terminal device, the personal information management server, and the personal information management method according to the embodiment of the present invention can reduce the load on the user terminal device and the personal information management server according to personal information management.

도 1은 본 발명의 일 실시예에 따른 개인 정보 관리 시스템을 도시하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 3은 n개로 분할된 서브 데이터와 m개의 비밀키를 도시하는 예시적인 도면이다.
도 4는 k개의 암호화된 서브 데이터를 도시하는 예시적인 도면이다.
도 5는 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.
도 6은 본 발명의 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 7은 k개의 암호화된 서브 데이터에 포함된 제 1 서브 데이터 그룹과 제 2 서브 데이터 그룹을 도시하는 예시적인 도면이다.
도 8은 본 발명의 다른 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 10은 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 11은 본 발명의 일 실시예에 따른 사용자 단말 장치의 구성을 도시하는 블록도이다.
도 12는 본 발명의 일 실시예에 따른 개인 정보 관리 서버의 구성을 도시하는 블록도이다.1 is a diagram illustrating a personal information management system according to an embodiment of the present invention.
2 is a flowchart illustrating a personal information management method according to an embodiment of the present invention.
3 is an exemplary diagram showing sub data divided into n and m secret keys.
4 is an exemplary diagram showing k encrypted subdata.
5 is an exemplary diagram for explaining the operation of the personal information management system according to an embodiment of the present invention.
6 is a flowchart illustrating a personal information management method according to another embodiment of the present invention.
7 is an exemplary diagram showing a first sub data group and a second sub data group included in k encrypted sub data.
8 is an exemplary diagram for explaining the operation of the personal information management system according to another embodiment of the present invention.
9 is a flowchart illustrating a personal information management method according to another embodiment of the present invention.
10 is a flowchart showing a personal information management method according to another embodiment of the present invention.
11 is a block diagram showing a configuration of a user terminal according to an embodiment of the present invention.
12 is a block diagram showing the configuration of a personal information management server according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

본 실시예에서 사용되는 '부'라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '부'는 어떤 역할들을 수행한다. 그렇지만 '부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '부'들로 결합되거나 추가적인 구성요소들과 '부'들로 더 분리될 수 있다.The term " part " used in this embodiment means a hardware component such as software, FPGA, or ASIC, and 'part' performs certain roles. However, 'minus' is not limited to software or hardware. The " part " may be configured to reside on an addressable storage medium and may be configured to play back one or more processors. Thus, by way of example, and by no means, the terms " component " or " component " means any combination of components, such as software components, object- oriented software components, class components and task components, Subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays and variables. The functions provided in the components and parts may be combined into a smaller number of components and parts or further separated into additional components and parts.

또한, 본 명세서에서 '제 1 서브 데이터는 제 2 서브 데이터와 동일하다'와 '제 1 서브 데이터는 제 2 서브 데이터와 상이하다'는, 제 1 서브 데이터와 제 2 서브 데이터가 어느 비밀키에 의해 암호화되었는지를 고려하지 않는 표현이다. 다시 말하면, 제 1 비밀키에 의해 암호화된 제 1 서브 데이터와 제 2 비밀키에 의해 암호화된 제 1 서브 데이터는 서로 동일한 서브 데이터에 해당하지만, 제 1 비밀키에 의해 암호화된 제 1 서브 데이터와 제 1 비밀키에 의해 암호화된 제 2 서브 데이터는 서로 상이한 서브 데이터에 해당한다.In this specification, 'the first sub data is the same as the second sub data' and 'the first sub data is different from the second sub data' Lt; RTI ID = 0.0 > encrypted. ≪ / RTI > In other words, the first sub data encrypted by the first secret key and the first sub data encrypted by the second secret key correspond to the same sub data, but the first sub data encrypted by the first secret key and the The second sub data encrypted by the first secret key corresponds to different sub data.

도 1은 본 발명의 일 실시예에 따른 개인 정보 관리 시스템을 도시하는 도면이다.1 is a diagram illustrating a personal information management system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 개인 정보 관리 시스템은 사용자 단말 장치(100), 개인 정보 관리 서버(200) 및 외부 서버(300)를 포함한다.Referring to FIG. 1, a personal information management system according to an embodiment of the present invention includes a user terminal 100, a personal information management server 200, and an external server 300.

사용자 단말 장치(100)는 데스크탑 컴퓨터, 노트북, PDA, 스마트폰 등 네트워크를 통해 개인 정보 관리 서버(200)와 외부 서버(300)에 접속할 수 있는 다양한 종류의 단말 장치를 포함할 수 있다.The user terminal device 100 may include various types of terminal devices that can be connected to the personal information management server 200 and the external server 300 through a network such as a desktop computer, a notebook computer, a PDA, or a smart phone.

도 1에 도시된 바와 같이, 사용자 단말 장치(100), 개인 정보 관리 서버(200) 및 외부 서버(300)는 서로 간에 네트워크를 통해 연결된다. 네트워크는 유선 네트워크와 무선 네트워크를 포함할 수 있으며, 구체적으로, 근거리 네트워크(LAN: Local Area Network), 도시권 네트워크(MAN: Metropolitan Area Network), 광역 네트워크(WAN: Wide Area Network) 등의 다양한 네트워크를 포함할 수 있다. 또한, 네트워크는 공지의 월드 와이드 웹(WWW: World Wide Web)을 포함할 수도 있다. 그러나, 본 발명에 따른 네트워크는 상기 열거된 네트워크에 국한되지 않고, 공지의 무선 데이터 네트워크, 공지의 전화 네트워크 및 공지의 유무선 텔레비전 네트워크 중 적어도 하나를 적어도 일부로서 포함할 수도 있다.As shown in FIG. 1, the user terminal 100, the personal information management server 200, and the external server 300 are connected to each other through a network. The network may include a wired network and a wireless network. Specifically, the network may include various networks such as a local area network (LAN), a metropolitan area network (MAN), and a wide area network (WAN) . In addition, the network may include a known World Wide Web (WWW). However, the network according to the present invention is not limited to the above listed networks, and may at least include at least one of a known wireless data network, a known telephone network, and a known wire / wireless television network.

사용자 단말 장치(100)는 사용자의 개인 정보 데이터를 복수의 서브 데이터로 분할하고, 이들 각각을 복수의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화한다. 사용자 단말 장치(100)는 복수의 서브 데이터의 전부 또는 일부를 개인 정보 관리 서버(200)로 전송할 수 있다.The user terminal device 100 divides the personal information data of the user into a plurality of sub data and encrypts each of them with at least one of the plurality of secret keys. The user terminal device 100 may transmit all or a part of the plurality of sub data to the personal information management server 200. [

개인 정보 관리 서버(200)는 사용자의 개인 정보를 관리하며, 외부 서버(300)로부터 개인 정보 전송 요청을 수신하고, 사용자의 개인 정보의 전부 또는 일부를 외부 서버(300)로 전송한다. The personal information management server 200 manages the personal information of the user, receives the personal information transmission request from the external server 300, and transmits all or part of the user's personal information to the external server 300.

외부 서버(300)는 특정 업체의 웹 서버를 포함할 수 있으며, 사용자 단말 장치(100)는 네트워크를 통해 외부 서버(300)에 접속하여 회원 가입, 상품 구매 또는 서비스 구매 요청을 할 수 있다. 외부 서버(300)는 사용자 단말 장치(100)로부터의 요청에 따라 개인 정보 관리 서버(200)로 사용자의 개인 정보를 요청한다.The external server 300 may include a web server of a specific company, and the user terminal 100 may connect to the external server 300 through a network to request membership, product purchase, or service purchase. The external server 300 requests personal information of the user to the personal information management server 200 according to a request from the user terminal device 100.

이하에서는, 도 2를 참조하여, 본 발명의 일 실시예에 따른 사용자 단말 장치(100)의 동작에 대해 구체적으로 살펴본다.Hereinafter, the operation of the user terminal 100 according to an embodiment of the present invention will be described in detail with reference to FIG.

도 2는 본 발명의 일 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.2 is a flowchart illustrating a personal information management method according to an embodiment of the present invention.

S210 단계에서, 사용자 단말 장치(100)는 사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할한다. 사용자의 개인 정보 데이터는 사용자의 이름, 주소, 전화번호, 계좌번호, 이메일 주소 등을 포함할 수 있으며, 사용자 단말 장치(100)는 이들 개인 정보들을 n개의 서브 데이터로 분할할 수 있다. In step S210, the user terminal device 100 divides the user's personal information data into n sub-data (n is an integer larger than 1). The user's personal information data may include a user's name, address, telephone number, account number, e-mail address, etc., and the user terminal device 100 may divide the personal information into n sub-data.

본 발명의 일 실시예에 따른 사용자 단말 장치(100)는 개인 정보들을 단순히 이름을 포함하는 제 1 서브 데이터와 주소를 포함하는 제 2 서브 데이터로 분할할 수 있지만, 구현예에 따라서는, 이름 데이터의 일부와 주소 데이터의 일부를 제 1 서브 데이터에 포함시키고, 이름 데이터의 다른 일부와 주소 데이터의 다른 일부를 제 2 서브 데이터에 포함시킬 수도 있다. 이 경우, 제 1 서브 데이터만이 외부로 유출되더라도, 제 2 서브 데이터가 유출되지 않는 이상, 사용자의 개인 정보가 유출되지 않을 것이다.The user terminal 100 according to the embodiment of the present invention can divide personal information into first sub data including a name and second sub data including an address, And a part of the address data may be included in the first sub data and another part of the name data and another part of the address data may be included in the second sub data. In this case, even if only the first sub data flows out, the personal information of the user will not be leaked unless the second sub data is leaked.

S220 단계에서, 사용자 단말 장치(100)는 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성할 수 있다. 다시 말하면, 총 5개의 서브 데이터와 3개의 비밀키가 존재하는 경우, 사용자 단말 장치(100)는 5개를 초과하고, 15개 이하인 개수의 암호화된 서브 데이터를 생성할 수 있다.In step S220, the user terminal device 100 encrypts each of the n pieces of sub data with at least one secret key among m (m is an integer larger than 1) secret keys, so that k (k is more than n and n x m The following sub-data) can be generated. In other words, if there are a total of 5 sub data and 3 secret keys, the user terminal device 100 can generate more than 5 and less than 15 encrypted sub data.

S230 단계에서, 사용자 단말 장치(100)는 k개의 암호화된 서브 데이터를 개인 정보 관리 서버(200)로 전송하여, k개의 암호화된 서브 데이터가 개인 정보 관리 서버(200)에 저장되도록 한다.In step S230, the user terminal device 100 transmits k pieces of encrypted sub data to the personal information management server 200, so that k pieces of encrypted sub data are stored in the personal information management server 200. [

S240 단계에서, 개인 정보 관리 서버(200)가 외부 서버(300)로부터 개인 정보 전송 요청을 수신하고, 이에 따라 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 서브 데이터 조합 정보를 수신한다.If the personal information management server 200 receives the personal information transmission request from the external server 300 and transmits the sub data combination including n pieces of sub data to the external server 300 in step S240, The terminal device 100 receives the sub data combination information from the personal information management server 200. [

서브 데이터 조합에 포함된 서브 데이터들은 서로 간에 모두 상이할 수 있다. 서브 데이터 조합 정보는 개인 정보 관리 서버(200)가 외부 서버(300)로 어떠한 서브 데이터들을 전송하였으며, 해당 서브 데이터들이 어떠한 비밀키에 의해 암호화되었는지를 나타내는 정보를 포함한다.The sub data included in the sub data combination may be different from each other. The sub data combination information includes information indicating which sub data has been transmitted to the external server 300 by the personal information management server 200 and which secret key the corresponding sub data has been encrypted with.

S250 단계에서, 사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 수신한 서브 데이터 조합 정보에 기초하여, 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있다.In step S250, the user terminal device 100 can transmit a secret key combination capable of decrypting the sub data combination to the external server 300 based on the sub data combination information received from the personal information management server 200 .

외부 서버(300)는 사용자 단말 장치(100)로부터 전송된 비밀키 조합으로 개인 정보 관리 서버(200)로부터 전송된 서브 데이터 조합을 복호화하여 사용자의 개인 정보를 획득할 수 있다.The external server 300 may obtain the user's personal information by decrypting the sub data combination sent from the personal information management server 200 using the secret key combination transmitted from the user terminal device 100. [

구현예에 따라서는, 외부 서버(300)가 개인 정보 관리 서버(200)로 사용자의 개인 정보 전송 요청을 전송할 때, 외부 서버(300)의 공개키도 함께 전송할 수 있다. 개인 정보 관리 서버(200)는 서브 데이터 조합 정보를 사용자 단말 장치(100)로 전송할 때, 외부 서버(300)의 공개키도 함께 전송할 수 있고, 사용자 단말 장치(100)는 외부 서버(300)의 비밀키 조합을 외부 서버(300)의 공개키로 암호화하여 외부 서버(300)로 전송할 수 있다. 외부 서버(300)는 암호화된 비밀키 조합을 자신의 개인키로 복호화하여 비밀키 조합을 획득할 수 있다.According to an embodiment, when the external server 300 transmits the personal information transmission request of the user to the personal information management server 200, the external server 300 may transmit the public key of the external server 300 together. When transmitting the sub data combination information to the user terminal device 100, the personal information management server 200 may also transmit the public key of the external server 300, and the user terminal device 100 may transmit the sub data combination information to the external server 300 The secret key combination can be encrypted with the public key of the external server 300 and transmitted to the external server 300. The external server 300 may obtain the secret key combination by decrypting the encrypted secret key combination with its own private key.

또한, 개인 정보 관리 서버(200)는 상기 외부 서버(300)와는 상이한 제 2 외부 서버로부터 개인 정보 전송 요청을 수신하여 제 2 외부 서버로 n개의 서브 데이터를 포함하는 제 2 서브 데이터 조합을 전송할 수 있다. 제 2 서브 데이터 조합에 포함된 서브 데이터들은 서브 데이터 조합에 포함된 서브 데이터들을 암호화하는데 사용된 비밀키 조합과는 상이한 비밀키 조합에 의해 암호화될 수 있다. 예를 들어, 서브 데이터 조합이 제 1 서브 데이터, 제 2 서브 데이터 및 제 3 서브 데이터를 포함하고, 제 1 서브 데이터가 제 1 비밀키, 제 2 서브 데이터가 제 2 비밀키, 제 3 서브 데이터가 제 3 비밀키에 의해 암호화된 경우, 제 2 서브 데이터 조합에 포함된 제 1 서브 데이터, 제 2 서브 데이터 및 제 3 서브 데이터는 각각 제 3 비밀키, 제 1 비밀키 및 제 2 비밀키에 의해 암호화될 수 있다. Also, the personal information management server 200 may receive the personal information transmission request from the second external server, which is different from the external server 300, and transmit the second sub data combination including the n sub data to the second external server have. The subdata included in the second subdata combination may be encrypted by a secret key combination different from the secret key combination used to encrypt the subdata included in the subdata combination. For example, when the sub data combination includes the first sub data, the second sub data, and the third sub data, and the first sub data is the first secret key, the second sub data is the second secret key, The first sub data, the second sub data, and the third sub data contained in the second sub data combination are encrypted by the third secret key, the first secret key, and the second secret key, respectively, Lt; / RTI >

사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 제 2 서브 데이터 조합 정보를 수신한 경우, 제 2 서브 데이터 조합을 복호화할 수 있는 제 2 비밀키 조합을 외부 서버(300)로 전송할 수 있다. 이에 따라, 해커에 의해 외부 서버(300)로 전송된 제 1 비밀키 조합이 유출되더라도, 해커는 제 2 외부 서버로 전송된 제 2 서브 데이터 조합을 복호화할 수는 없다.When the user terminal device 100 receives the second sub data combination information from the personal information management server 200, the user terminal device 100 can transmit the second secret key combination capable of decrypting the second sub data combination to the external server 300 have. Accordingly, even if the first secret key combination transmitted to the external server 300 is released by the hacker, the hacker can not decrypt the second sub data combination transmitted to the second external server.

본 발명의 일 실시예에 따른 사용자 단말 장치(100)는 암호화된 서브 데이터를 미리 개인 정보 관리 서버(200)로 전송하고, 차후 외부 서버(300)로부터의 개인 정보 전송 요청이 있을 때, 서브 데이터 조합을 복호화할 수 있는 비밀키 조합만을 외부 서버로 전송하므로, 외부 서버(300)로부터 개인 정보 전송 요청이 있을 때마다 개인 정보를 암호화 또는 복호화할 필요가 없다.The user terminal 100 according to an embodiment of the present invention transmits the encrypted sub data to the personal information management server 200 in advance and when there is a personal information transmission request from the external server 300 in the future, Only the secret key combination capable of decrypting the combination is transmitted to the external server, so that it is not necessary to encrypt or decrypt the private information every time there is a request for transmitting personal information from the external server 300. [

도 3은 n개로 분할된 서브 데이터와 m개의 비밀키를 도시하는 예시적인 도면이고, 도 4는 k개의 암호화된 서브 데이터를 도시하는 예시적인 도면이다.FIG. 3 is an exemplary diagram showing subdata divided into n and m secret keys, and FIG. 4 is an exemplary diagram showing k encrypted subdata.

도 3에 도시된 바와 같이, 사용자 단말 장치(100)는 개인 정보 데이터를 분할하여 1/n 서브 데이터 내지 n/n 서브 데이터를 포함하는 n개의 서브 데이터를 생성할 수 있으며, m개의 비밀키의 전부 또는 일부를 이용하여 n개의 서브 데이터를 암호화할 수 있다. 3, the user terminal device 100 may divide the personal information data to generate n sub data including 1 / n sub data and n / n sub data, N sub-data can be encrypted using all or part of them.

도 4를 보면, 1/n 서브 데이터 내지 n/n 서브 데이터 각각이 비밀키 1 내지 비밀키 m 각각에 의해 암호화되어 n×m개의 암호화된 서브 데이터가 생성된 것을 알 수 있다. 도 4는 n×m개의 암호화된 서브 데이터를 도시하고 있지만, m개의 비밀키 모두가 각각의 서브 데이터를 암호화하는데 모두 이용될 필요는 없다. 다시 말하면, 예를 들어, 1/n 서브 데이터는 비밀키 1과 비밀키 2에 의해서만 암호화될 수도 있다.Referring to FIG. 4, it can be seen that each of 1 / n sub data to n / n sub data is encrypted by each of the secret key 1 to the secret key m to generate n × m encrypted sub data. Although Fig. 4 shows n 占 m encrypted subdata, not all m secret keys need be used to encrypt each subdata. In other words, for example, the 1 / n sub data may be encrypted only by the secret key 1 and the secret key 2.

도 5는 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.5 is an exemplary diagram for explaining the operation of the personal information management system according to an embodiment of the present invention.

전술한 바와 같이, 개인 정보 관리 서버(200)는 외부 서버(300)로부터의 개인 정보 전송 요청에 따라, 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합(510)를 전송한다. 구체적으로, 개인 정보 관리 서버(200)는 도 4에 도시된 암호화된 서브 데이터들 중 n개의 서브 데이터를 선택하고, 이들을 외부 서버(300)로 전송할 수 있다. n개의 서브 데이터 각각은 서로 상이할 수 있다. 도 5를 보면, 개인 정보 관리 서버(200)는 비밀키 1로 암호화된 1/n 서브 데이터, 비밀키 m으로 암호화된 2/n 서브 데이터, 비밀키 2로 암호화된 (n-1)/n 서브 데이터 및 비밀키 m-1로 암호화된 n/n 서브 데이터를 포함하는 서브 데이터 조합(510)을 외부 서버(300)로 전송한 것을 알 수 있다.As described above, the personal information management server 200 transmits the sub data combination 510 including the n sub data to the external server 300 according to the personal information transmission request from the external server 300. Specifically, the personal information management server 200 may select n sub-data out of the encrypted sub-data shown in FIG. 4 and transmit the selected sub-data to the external server 300. Each of the n sub-data may be different from each other. 5, the personal information management server 200 includes 1 / n sub data encrypted with the secret key 1, 2 / n sub data encrypted with the secret key m, (n-1) / n And the sub data combination 510 including n / n sub data encrypted with the secret key m-1 is transmitted to the external server 300.

개인 정보 관리 서버(200)는 비밀키 1로 암호화된 1/n 서브 데이터, 비밀키 m으로 암호화된 2/n 서브 데이터, 비밀키 2로 암호화된 (n-1)/n 서브 데이터 및 비밀키 m-1로 암호화된 n/n 서브 데이터를 포함하는 서브 데이터 조합(510)을 외부 서버(300)로 전송하였다는 것을 나타내는 서브 데이터 조합 정보를 사용자 단말 장치(100)로 전송한다. The personal information management server 200 includes 1 / n sub data encrypted with the secret key 1, 2 / n sub data encrypted with the secret key m, (n-1) / n sub data encrypted with the secret key 2, data combination information indicating that the sub data combination 510 including the n / n sub data encrypted with m-1 has been transmitted to the external server 300 to the user terminal device 100.

서브 데이터 조합 정보는 어떠한 서브 데이터가 어떠한 비밀키에 의해 암호화되었는지를 명시적으로 나타내는 정보를 포함할 수 있다. 또한, 구현예에 따라서는 사용자 단말 장치(100)에 의해 해석될 수 있는 암시적 정보를 포함할 수도 있다. 이에 따라, 암시적 정보를 포함하는 서브 데이터 조합 정보가 외부로 유출되더라도 서브 데이터 조합(510)에 포함된 서브 데이터들이 어떠한 비밀키에 의해 암호화되었는지는 외부에서 확인할 수 없게 된다.The sub data combination information may include information that explicitly indicates which sub data is encrypted by which secret key. It may also include implicit information that may be interpreted by the user terminal device 100, depending on the implementation. Accordingly, even if sub-data combination information including implicit information is leaked to the outside, it can not be confirmed from outside by which secret key the sub-data included in the sub-data combination 510 is encrypted.

사용자 단말 장치(100)는 서브 데이터 조합 정보를 통해 개인 정보 관리 서버(200)로부터 외부 서버(300)로 전송된 n개의 서브 데이터들이 어떠한 비밀키 조합에 의해 암호화되었는지를 확인할 수 있고, 서브 데이터 조합(510)을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있다. 도 5를 보면, 사용자 단말 장치(100)는 서브 데이터 조합(510)을 복호화할 수 있는 비밀키 1, 비밀키 m, 비밀키 2 및 비밀키 m-1 등을 포함하는 비밀키 조합(520)을 외부 서버(300)로 전송할 수 있다.The user terminal device 100 can check which secret key combination the n sub data transmitted from the personal information management server 200 to the external server 300 is encrypted by using the sub data combination information, To the external server 300, a secret key combination capable of decrypting the secret key 510. 5, the user terminal apparatus 100 includes a secret key combination 520 including a secret key 1, a secret key m, a secret key 2, and a secret key m-1 that can decrypt the sub data combination 510, To the external server (300).

도 6은 본 발명의 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.6 is a flowchart illustrating a personal information management method according to another embodiment of the present invention.

S610 단계에서, 사용자 단말 장치(100)는 사용자의 개인 정보 데이터를 n개의 서브 데이터로 분할한다. In step S610, the user terminal device 100 divides the user's personal information data into n pieces of sub data.

S620 단계에서, 사용자 단말 장치(100)는 n개의 서브 데이터 각각을 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k개의 암호화된 서브 데이터를 생성한다.In step S620, the user terminal 100 encrypts each of the n sub-data with at least one secret key among the m secret keys to generate k encrypted sub-data.

S630 단계에서, 사용자 단말 장치(100)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버(200)로 전송하여, 제 1 서브 데이터 그룹이 개인 정보 관리 서버(200)에 저장되도록 한다.In step S630, the user terminal 100 transmits the first sub data group out of the k encrypted sub data to the personal information management server 200, and the first sub data group is stored in the personal information management server 200 .

S640 단계에서, 사용자 단말 장치(100)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 제외한 제 2 서브 데이터 그룹을 저장한다. 제 1 서브 데이터 그룹에 포함된 서브 데이터들과 제 2 서브 데이터 그룹에 포함된 서브 데이터들은 서로 상이할 수 있다. 예를 들면, 도 7에 도시된 바와 같이, 제 1 서브 데이터 그룹(710)은 m개의 비밀키들 중 적어도 하나의 비밀키에 의해 암호화된 1/n 서브 데이터와 2/n 서브 데이터를 포함하고, 제 2 서브 데이터 그룹(720)은 암호화된 3/n 서브 데이터 내지 n/n 서브 데이터를 포함할 수 있다.In step S640, the user terminal device 100 stores the second sub data group excluding the first sub data group out of k encrypted sub data. The sub data included in the first sub data group and the sub data included in the second sub data group may be different from each other. 7, the first sub data group 710 includes 1 / n sub data and 2 / n sub data encrypted by at least one secret key among m secret keys, The second sub data group 720 may include encrypted 3 / n sub data to n / n sub data.

S650 단계에서, 개인 정보 관리 서버(200)가 외부 서버(300)로부터 개인 정보 전송 요청을 수신하여 제 1 서브 데이터 그룹에 포함된 a(a는 0보다 큰 정수)개의 서브 데이터를 외부 서버(300)로 전송한 경우, 사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 a개의 서브 데이터 정보를 수신한다.In step S650, the personal information management server 200 receives the personal information transmission request from the external server 300 and transmits the a sub data (a is an integer larger than 0) included in the first sub data group to the external server 300 , The user terminal device 100 receives a number of pieces of sub data information from the personal information management server 200. In this case,

a개의 서브 데이터 각각은 서로 간에 상이할 수 있고, a개의 서브 데이터 정보는 a개의 서브 데이터가 어떤 서브 데이터인지, a개의 서브 데이터가 어느 비밀키에 의해 암호화되었는지를 나타내는 정보를 포함할 수 있다.Each of the a subdata may be different from each other, and the a subdata information may include information indicating whether a subdata is subdata and a subdata is encrypted by which secret key.

S660 단계에서, 사용자 단말 장치(100)는 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송한다. a개의 서브 데이터와 n-a개의 서브 데이터 각각은 서로 상이할 수 있다.In step S660, the user terminal 100 transmits the na sub-data included in the second sub-data group, and a secret key combination capable of decoding a sub-data and na sub-data to the external server 300 do. the a sub data and the n-a sub data may be different from each other.

외부 서버(300)는 a개의 서브 데이터를 복호화할 수 있는 비밀키들로 a개의 서브 데이터를 복호화하고, n-a개의 서브 데이터를 복호화할 수 있는 비밀키들로 n-a개의 서브 데이터를 복호화할 수 있다.The external server 300 may decode a sub-data with secret keys capable of decoding a sub-data and decode n-a sub-data with secret keys capable of decoding n-a sub-data.

외부 서버(300)의 공개키가 개인 정보 관리 서버(200)를 통해 사용자 단말 장치(100)로 전송된 경우, 사용자 단말 장치(100)는 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 외부 서버(300)의 공개키로 암호화하여 외부 서버(300)로 전송할 수 있다.When the public key of the external server 300 is transmitted to the user terminal device 100 through the personal information management server 200, the user terminal device 100 can decode the a sub data and na sub data The secret key combination can be encrypted with the public key of the external server 300 and transmitted to the external server 300.

도 6에 도시된 본 발명의 다른 실시예에 따른 개인 정보 관리 방법에 따르면, 개인 정보 데이터의 일부를 개인 정보 관리 서버(200)에 저장하고, 개인 정보 데이터의 나머지를 사용자 단말 장치(100)에 저장함으로써, 개인 정보 관리 서버(200) 또는 사용자 단말 장치(100) 중 어느 하나가 해킹 피해을 입더라도 사용자의 모든 개인 정보가 유출되지 않는다는 장점이 있다.6, a part of personal information data is stored in the personal information management server 200, and the rest of the personal information data is stored in the user terminal device 100 The personal information management server 200 or the user terminal device 100 has the advantage that all personal information of the user is not leaked even if the user hurt the user.

도 8은 본 발명의 다른 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.8 is an exemplary diagram for explaining the operation of the personal information management system according to another embodiment of the present invention.

개인 정보 관리 서버(200)가 도 7의 제 1 서브 데이터 그룹(710)을 저장하고 있고, 사용자 단말 장치(100)가 도 7의 제 2 서브 데이터 그룹(720)을 저장하고 있는 상태에서, 개인 정보 관리 서버(200)가 외부 서버(300)로부터의 개인 정보 전송 요청에 따라 외부 서버(300)로 n-2개의 서브 데이터(3/n 서브 데이터 내지 n/n 서브 데이터)(810)를 전송할 수 있다.The personal information management server 200 stores the first sub data group 710 of FIG. 7 and the user terminal device 100 stores the second sub data group 720 of FIG. 7, The information management server 200 transmits n-2 pieces of sub data (3 / n sub data to n / n sub data) 810 to the external server 300 according to a personal information transmission request from the external server 300 .

개인 정보 관리 서버(200)는 n-2개의 서브 데이터 정보를 사용자 단말 장치(100)로 전송하고, 사용자 단말 장치(100)는 n-2개의 서브 데이터(810)를 제외한 2개의 서브 데이터(820), 및 n-2개의 서브 데이터(810)와 2개의 서브 데이터(820)를 복호화할 수 있는 비밀키 집합(830)을 외부 서버(300)로 전송할 수 있다.The personal information management server 200 transmits n-2 pieces of sub data information to the user terminal device 100 and the user terminal device 100 transmits two pieces of sub data 820 excluding n-2 pieces of sub data 810 And a secret key set 830 capable of decrypting n-2 sub data 810 and two sub data 820 to the external server 300.

도 9는 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.9 is a flowchart illustrating a personal information management method according to another embodiment of the present invention.

S910 단계에서, 개인 정보 관리 서버(200)는 사용자의 개인 정보 데이터로부터 분할된 n개의 서브 데이터 각각이 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k개의 암호화된 서브 데이터를 사용자 단말 장치(100)로부터 수신한다.In step S910, the personal information management server 200 transmits k pieces of encrypted sub data generated by encrypting each of the n pieces of sub data divided from the user's personal information data to at least one secret key among m secret keys, And receives it from the terminal device 100.

S920 단계에서, 개인 정보 관리 서버(200)는 외부 서버(300)로부터 사용자의 개인 정보 전송 요청을 수신한다. 외부 서버(300)는 사용자 단말 장치(100)가 외부 서버(300)에 회원 가입, 상품 구매 또는 서비스 구매 요청을 하는 경우, 개인 정보 관리 서버(200)로 사용자의 개인 정보 전송 요청을 전송할 수 있다. 그러나, 이는 하나의 일 실시예일뿐이며, 외부 서버(300)는 사용자 인증 등 기타 다양한 상황하에서 개인 정보 관리 서버(200)로 사용자의 개인 정보를 요청할 수 있다.In step S920, the personal information management server 200 receives a personal information transfer request of the user from the external server 300. [ The external server 300 can transmit a user's personal information transmission request to the personal information management server 200 when the user terminal device 100 makes a membership purchase, a product purchase or a service purchase request to the external server 300 . However, this is only one embodiment, and the external server 300 can request the user's personal information to the personal information management server 200 under various circumstances such as user authentication.

S930 단계에서, 개인 정보 관리 서버(200)는 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한다. 서브 데이터 조합에 포함된 서브 데이터들은 서로 간에 상이할 수 있다.In step S930, the personal information management server 200 transmits the sub data combination including the n sub data to the external server 300. [ The sub data included in the sub data combination may be different from each other.

S940 단계에서, 개인 정보 관리 서버(200)는 사용자 단말 장치(100)가 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있도록, 사용자 단말 장치(100)로 서브 데이터 조합 정보를 전송한다. 또한, 개인 정보 관리 서버(200)는 외부 서버(300)로부터 외부 서버(300)의 공개키가 수신된 경우, 외부 서버(300)의 공개키를 사용자 단말 장치(100)로 전송할 수 있다.In step S940, the personal information management server 200 transmits the secret key combination to the user terminal 100 so that the user terminal device 100 can transmit the secret key combination capable of decrypting the sub data combination to the external server 300, And transmits the combination information. The personal information management server 200 may transmit the public key of the external server 300 to the user terminal device 100 when the public key of the external server 300 is received from the external server 300. [

사용자로부터 비밀키 조합을 수신한 외부 서버(300)는 비밀키 조합을 이용하여 서브 데이터 조합을 복호화할 수 있다.The external server 300 receiving the secret key combination from the user can decrypt the sub data combination using the secret key combination.

또한, 개인 정보 관리 서버(200)는 상기 외부 서버(300)와는 상이한 제 2 외부 서버로부터 사용자의 개인 정보 전송 요청을 수신한 경우, 상기 외부 서버(300)로 전송된 서브 데이터 조합을 암호화하는데 사용된 비밀키 조합과는 상이한 비밀키 조합으로 암호화된 제 2 서브 데이터 조합을 외부 서버(300)로 전송할 수 있다.In addition, when the personal information management server 200 receives the user's personal information transmission request from the second external server different from the external server 300, the personal information management server 200 uses the sub data combination transmitted to the external server 300 The second sub data combination encrypted with the secret key combination different from the encrypted secret key combination can be transmitted to the external server 300. [

도 10은 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.10 is a flowchart showing a personal information management method according to another embodiment of the present invention.

S1010 단계에서, 개인 정보 관리 서버(200)는 사용자의 개인 정보 데이터로부터 분할된 n개의 서브 데이터 각각이 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치(100)로부터 수신한다. In step S1010, the personal information management server 200 determines whether or not each of the n pieces of sub data divided from the personal information data of the user is encrypted with at least one secret key among the m secret keys, 1 sub-data group from the user terminal device 100.

S1020 단계에서, 개인 정보 관리 서버(200)는 외부 서버(300)로부터 사용자의 개인 정보 전송 요청을 수신한다.In step S1020, the personal information management server 200 receives the personal information transmission request of the user from the external server 300. [

S1030 단계에서, 개인 정보 관리 서버(200)는 제 1 서브 데이터 그룹에 포함된 a개의 서브 데이터를 외부 서버(300)로 전송한다. a개의 서브 데이터들은 서로 간에 상이할 수 있다.In step S1030, the personal information management server 200 transmits a sub-data included in the first sub-data group to the external server 300. [ a sub-data may be different from each other.

S1040 단계에서, 개인 정보 관리 서버(200)는 사용자 단말 장치(100)에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치(100)가 외부 서버(300)로 전송할 수 있도록, a개의 서브 데이터 정보를 사용자 단말 장치(100)로 전송한다.In step S1040, the personal information management server 200 transmits na sub-data included in the second sub-data group stored in the user terminal device 100, and a secret key capable of decrypting a sub-data and na sub- And transmits the a sub data information to the user terminal device 100 so that the user terminal device 100 can transmit the combination to the external server 300.

도 11은 본 발명의 일 실시예에 따른 사용자 단말 장치(1100)의 구성을 도시하는 블록도이다. 도 11을 참조하면, 본 발명의 일 실시예에 따른 사용자 단말 장치(1100)는 분할부(1110), 암호화부(1130), 통신부(1150) 및 메모리(1170)를 포함할 수 있다. 분할부(1110), 암호화부(1130), 통신부(1150) 및 메모리(1170)는 하나 이상의 마이크로 프로세서로 구성될 수 있고, 분할부(1110), 암호화부(1130) 및 통신부(1150)는 메모리(1170)에 저장된 하나 이상의 프로그램에 의해 동작할 수 있다.11 is a block diagram showing a configuration of a user terminal 1100 according to an embodiment of the present invention. 11, a user terminal 1100 according to an exemplary embodiment of the present invention may include a partitioning unit 1110, an encryption unit 1130, a communication unit 1150, and a memory 1170. The division unit 1110, the encryption unit 1130 and the communication unit 1150 may be constituted by one or more microprocessors. The division unit 1110, the encryption unit 1130, the communication unit 1150, Lt; RTI ID = 0.0 > 1170 < / RTI >

분할부(1110)는 사용자의 개인 정보 데이터를 n개의 서브 데이터로 분할한다.The partitioning unit 1110 divides the user's personal information data into n pieces of sub data.

암호화부(1130)는 n개의 서브 데이터 각각을 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k개의 암호화된 서브 데이터를 생성한다.The encrypting unit 1130 encrypts each of the n pieces of sub data with at least one secret key among the m secret keys to generate k pieces of encrypted sub data.

통신부(1150)는 k개의 암호화된 서브 데이터를 개인 정보 관리 서버(200)로 전송한다. 또한, 통신부(1150)는, 개인 정보 관리 서버(200)가 외부 서버(300)로부터의 개인 정보 전송 요청에 따라, 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 개인 정보 관리 서버(200)로부터 서브 데이터 조합 정보를 수신한 후, 서브 데이터 조합 정보에 기초하여, 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버(300)로 전송한다.The communication unit 1150 transmits k pieces of encrypted sub data to the personal information management server 200. [ When the personal information management server 200 transmits a sub data combination including n pieces of sub data to the external server 300 according to a personal information transmission request from the external server 300 , And after receiving the sub data combination information from the personal information management server (200), transmits to the external server (300) a secret key combination capable of decrypting the sub data combination based on the sub data combination information.

구현예에 따라서는, 통신부(1150)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버(200)로 전송할 수 있다. 또한 통신부(1150)는 개인 정보 관리 서버(200)가 외부 서버(300)로부터의 개인 정보 전송 요청에 따라, 제 1 서브 데이터 그룹에 포함된 a개의 서브 데이터를 외부 서버(300)로 전송한 경우, 개인 정보 관리 서버(200)로부터 a개의 서브 데이터 정보를 수신한 후, a개의 서브 데이터 정보에 기초하여, 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수도 있다.According to an embodiment, the communication unit 1150 may transmit the first sub data group out of k pieces of encrypted sub data to the personal information management server 200. [ When the personal information management server 200 transmits the a sub data included in the first sub data group to the external server 300 according to the personal information transmission request from the external server 300 , A sub data information from the personal information management server 200, and then, on the basis of the a sub data information, na sub data included in the second sub data group, and a sub data and na sub data A secret key combination capable of decrypting the data may be transmitted to the external server 300.

메모리(1170)는 통신부(1150)가 개인 정보 관리 서버(200)로 제 1 서브 데이터 그룹을 전송한 경우, k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 제외한 제 2 서브 데이터 그룹을 저장한다.When the communication unit 1150 transmits the first sub data group to the personal information management server 200, the memory 1170 stores the second sub data group excluding the first sub data group out of k encrypted sub data .

도 12는 본 발명의 일 실시예에 따른 개인 정보 관리 서버(1200)의 구성을 도시하는 블록도이다.12 is a block diagram showing the configuration of the personal information management server 1200 according to an embodiment of the present invention.

도 12를 참조하면, 본 발명의 일 실시예에 따른 개인 정보 관리 서버(1200)는 수신부(1210), 전송부(1230), 메모리(1250) 및 제어부(1270)를 포함할 수 있다. 수신부(1210), 전송부(1230), 메모리(1250) 및 제어부(1270)는 하나 이상의 마이크로 프로세서로 구성될 수 있고, 수신부(1210), 전송부(1230) 및 제어부(1270)는 메모리(1250)에 저장된 하나 이상의 프로그램에 의해 동작할 수 있다.12, the personal information management server 1200 according to an exemplary embodiment of the present invention may include a receiving unit 1210, a transmitting unit 1230, a memory 1250, and a controller 1270. The receiving unit 1210, the transmitting unit 1230 and the controlling unit 1270 may be implemented as one or more microprocessors. The receiving unit 1210, the transmitting unit 1230, the memory 1250, , ≪ / RTI >

제어부(1270)는 수신부(1210), 전송부(1230) 및 메모리(1250)의 동작을 제어한다.The control unit 1270 controls operations of the receiving unit 1210, the transmitting unit 1230, and the memory 1250.

수신부(1210)는 사용자의 개인 정보 데이터로부터 분할된 n개의 서브 데이터 각각이 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k개의 암호화된 서브 데이터를 사용자 단말 장치(110)로부터 수신한다.The receiving unit 1210 receives k pieces of encrypted sub data generated by encrypting each of the n pieces of sub data divided from the user's personal information data with at least one secret key among m secret keys from the user terminal device 110 do.

또한, 수신부(1210)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치(110)로부터 수신할 수도 있다.Also, the receiving unit 1210 may receive the first sub data group among the k encrypted sub data from the user terminal device 110. [

전송부(1230)는 외부 서버(300)로부터 수신된 사용자의 개인 정보 전송 요청에 따라, 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 후, 사용자 단말 장치(110)가 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있도록, 사용자 단말 장치(110)로 서브 데이터 조합 정보를 전송할 수 있다.The transmitting unit 1230 transmits the sub data combination including n sub data to the external server 300 according to the user's personal information transmission request received from the external server 300, Data combination information to the user terminal device 110 so that a secret key combination capable of decrypting the sub data combination can be transmitted to the external server 300. [

수신부(1210)가 사용자 단말 장치(110)로부터 제 1 서브 데이터 그룹을 수신한 경우, 전송부(1230)는 외부 서버(300)로부터 수신된 사용자의 개인 정보 전송 요청에 따라, 제 1 서브 데이터 그룹에 포함된 a개의 서브 데이터를 외부 서버(300)로 전송하고, 사용자 단말 장치(110)에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 사용자 단말 장치(110)가 외부 서버(300)로 전송할 수 있도록, a개의 서브 데이터 정보를 사용자 단말 장치(110)로 전송할 수 있다.When the receiving unit 1210 receives the first sub data group from the user terminal device 110, the transmitting unit 1230 transmits the first sub data group to the first sub data group 1210 according to the user's personal information transmission request received from the external server 300, And transmits the a sub data included in the second sub data group stored in the user terminal device 110 and the a sub data and the na sub data to the external server 300, A sub data information to the user terminal device 110 so that the user terminal device 110 can transmit the secret key combination to the external server 300. [

메모리(1250)는 사용자 단말 장치(110)로부터 전송된 k개의 암호화된 서브 데이터 또는 제 1 서브 데이터 그룹을 저장한다.The memory 1250 stores the k encrypted sub data or the first sub data group transmitted from the user terminal device 110. [

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.The above-described embodiments of the present invention can be embodied in a general-purpose digital computer that can be embodied as a program that can be executed by a computer and operates the program using a computer-readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. The computer readable recording medium may be a magnetic storage medium such as a ROM, a floppy disk, a hard disk, etc., an optical reading medium such as a CD-ROM or a DVD and a carrier wave such as the Internet Lt; / RTI > transmission).

이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

100, 1100: 사용자 단말 장치
200, 1200: 개인 정보 관리 서버
300: 외부 서버100, 1100: User terminal device
200, and 1200: personal information management server
300: external server

Claims (16)

사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 단계;
상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계;
상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하는 단계;
상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하는 단계; 및
상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 단말 장치에 의한 개인 정보 관리 방법.
Dividing the user's personal information data into n sub-data (n is an integer larger than 1);
Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) ;
Transmitting the k pieces of encrypted sub data to the personal information management server;
When the personal information management server transmits a sub data combination including n pieces of sub data to the external server according to a personal information transmission request from an external server, step; And
And transmitting the secret key combination capable of decrypting the sub data combination to the external server based on the sub data combination information.
제1항에 있어서,
상기 외부 서버는,
상기 비밀키 조합으로 상기 서브 데이터 조합을 복호화하여 상기 사용자의 개인 정보 데이터를 획득할 수 있는 것을 특징으로 하는 개인 정보 관리 방법.
The method according to claim 1,
The external server comprises:
And decrypting the sub data combination with the secret key combination to obtain the personal information data of the user.
제1항에 있어서,
상기 서브 데이터 조합 정보를 수신하는 단계는,
상기 개인 정보 관리 서버로부터 상기 외부 서버의 공개키를 수신하는 단계를 포함하고,
상기 비밀키 조합을 상기 외부 서버로 전송하는 단계는,
상기 외부 서버의 공개키로 암호화된 상기 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
The method according to claim 1,
Wherein the step of receiving the sub data combination information comprises:
Receiving a public key of the external server from the personal information management server,
Wherein the transmitting the secret key combination to the external server comprises:
And transmitting the private key combination encrypted with the public key of the external server to the external server.
제1항에 있어서,
상기 서브 데이터 조합은,
n개의 서로 다른 서브 데이터를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
The method according to claim 1,
The sub-
and n different pieces of sub data.
제1항에 있어서,
상기 개인 정보 관리 방법은,
상기 외부 서버에 접속하여, 회원 가입, 상품 구매 또는 서비스 구매 요청을 하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
The method according to claim 1,
The personal information management method includes:
Further comprising the steps of: accessing the external server, and requesting membership, merchandise purchase, or service purchase.
제1항에 있어서,
상기 개인 정보 관리 방법은,
상기 개인 정보 관리 서버가 제 2 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 2 외부 서버로 n개의 서브 데이터를 포함하는 제 2 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 제 2 서브 데이터 조합 정보를 수신하는 단계; 및
상기 제 2 서브 데이터 조합 정보에 기초하여, 상기 제 2 서브 데이터 조합을 복호화할 수 있는 제 2 비밀키 조합을 상기 외부 서버로 전송하는 단계를 더 포함하되,
상기 제 2 비밀키 조합은 상기 비밀키 조합과는 상이한 것을 특징으로 하는 개인 정보 관리 방법.
The method according to claim 1,
The personal information management method includes:
When the personal information management server transmits a second sub data combination including n sub data to the second external server according to a personal information transmission request from the second external server, 2 sub data combination information; And
And transmitting a second secret key combination capable of decrypting the second sub data combination to the external server based on the second sub data combination information,
Wherein the second secret key combination is different from the secret key combination.
사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 단계;
상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계;
상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 단계;
상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하는 단계; 및
상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 단말 장치에 의한 개인 정보 관리 방법.
Dividing the user's personal information data into n sub-data (n is an integer larger than 1);
Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) ;
Transmitting the first sub data group among the k encrypted sub data to the personal information management server and storing the second sub data group;
When the personal information management server transmits a sub data of a number (a is an integer larger than 0) included in the first sub data group to the external server in response to the personal information transmission request from the external server, Receiving the a sub-data information from the information management server; And
And transmitting to the external server a secret key combination capable of decoding na sub-data included in the second sub-data group and a sub-data and na sub-data based on the a sub-data information, And transmitting the personal information to the user terminal.
제7항에 있어서,
상기 제 1 서브 데이터 그룹에 포함된 서브 데이터들과 상기 제 2 서브 데이터 그룹에 포함된 서브 데이터들은 서로 상이한 것을 특징으로 하는 개인 정보 관리 방법.
8. The method of claim 7,
Wherein the sub data included in the first sub data group and the sub data included in the second sub data group are different from each other.
개인 정보 관리 서버에 의한 개인 정보 관리 방법에 있어서,
사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 사용자 단말 장치로부터 수신하는 단계;
외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하는 단계; 및
상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
A method for managing personal information by a personal information management server,
K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) receiving, from the user terminal device, encrypted sub data, which is an integer greater than or equal to n and equal to or less than n x m;
Transmitting a sub data combination including n sub data to the external server according to the user's personal information transmission request received from the external server; And
And transmitting the sub data combination information to the user terminal device so that the user terminal device can transmit a secret key combination capable of decrypting the sub data combination to the external server. Way.
제9항에 있어서,
상기 서브 데이터 조합 정보를 전송하는 단계는,
상기 외부 서버로부터 수신된 상기 외부 서버의 공개키를 상기 사용자 단말 장치로 더 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
10. The method of claim 9,
Wherein the transmitting sub-data combination information comprises:
And further transmitting the public key of the external server received from the external server to the user terminal device.
제9항에 있어서,
상기 개인 정보 관리 방법은,
제 2 외부 서버로부터 수신된 개인 정보 전송 요청에 따라, 상기 제 2 외부 서버로 n개의 서브 데이터를 포함하는 제 2 서브 데이터 조합을 전송하는 단계; 및
상기 사용자 단말 장치가 상기 제 2 서브 데이터 조합을 복호화할 수 있는 제 2 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 제 2 서브 데이터 조합 정보를 상기 사용자 단말 장치로 전송하는 단계를 더 포함하되,
상기 제 2 서브 데이터 조합은 상기 서브 데이터 조합의 암호화에 사용된 비밀키 조합과 상이한 비밀키 조합에 의해 암호화된 것을 특징으로 하는 개인 정보 관리 방법.
10. The method of claim 9,
The personal information management method includes:
Transmitting a second sub data combination including n sub data to the second external server according to the personal information transmission request received from the second external server; And
And transmitting the second sub data combination information to the user terminal device so that the user terminal device can transmit a second secret key combination capable of decrypting the second sub data combination to the external server, ,
Wherein the second sub data combination is encrypted by a secret key combination different from the secret key combination used for encrypting the sub data combination.
개인 정보 관리 서버에 의한 개인 정보 관리 방법에 있어서,
사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치로부터 수신하는 단계;
외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하는 단계; 및
상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
A method for managing personal information by a personal information management server,
K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) receiving a first sub-data group of encrypted sub-data from the user terminal apparatus, the first sub-data group being an integer greater than or equal to n and equal to or less than n x m;
Transmitting a (a is an integer greater than 0) sub-data included in the first sub-data group to the external server according to the user's personal information transmission request received from the external server; And
So that the user terminal apparatus can transmit the na sub-data included in the second sub-data group stored in the user terminal apparatus and the secret key combination capable of decrypting a sub-data and na sub-data to the external server And transmitting the a sub-data information to the user terminal device.
사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 분할부;
상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부; 및
상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하고, 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하고, 상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함하는 것을 특징으로 하는 사용자 단말 장치.
A division unit for dividing the user's personal information data into n sub-data (n is an integer larger than 1);
Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) An encryption unit for generating the encryption key; And
Transmitting the k pieces of encrypted sub data to the personal information management server, and transmitting the sub data combination including n pieces of sub data to the external server according to the personal information transmission request from the external server And a communication unit that receives the sub data combination information from the personal information management server and transmits a secret key combination capable of decrypting the sub data combination based on the sub data combination information to the external server And the user terminal device.
사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 분할부;
상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부;
상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 저장부; 및
상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하고, 상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함하는 것을 특징으로 하는 사용자 단말 장치.
A division unit for dividing the user's personal information data into n sub-data (n is an integer larger than 1);
Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) An encryption unit for generating the encryption key;
A storage unit for transmitting the first sub data group among the k encrypted sub data to the personal information management server and storing the second sub data group; And
When the personal information management server transmits a sub data of a number (a is an integer larger than 0) included in the first sub data group to the external server in response to the personal information transmission request from the external server, Data from the information management server, and based on the a sub-data information, na sub-data included in the second sub-data group, and a sub-data and na sub-data are decoded And a communication unit for transmitting a secret key combination to the external server.
사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 사용자 단말 장치로부터 수신하는 수신부; 및
외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하고, 상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 전송부를 포함하는 것을 특징으로 하는 개인 정보 관리 서버.
K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) n is an integer greater than or equal to n and equal to or less than n x m); And
A sub data combination including n sub data is transmitted to the external server in response to the user's personal information transmission request received from the external server, and the user terminal apparatus transmits a secret key combination capable of decrypting the sub data combination And transmitting the sub-data combination information to the user terminal device so that the sub-data combination information can be transmitted to the external server.
사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치로부터 수신하는 수신부; 및
외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하고, 상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 전송부를 포함하는 것을 특징으로 하는 개인 정보 관리 서버.K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) a first sub data group of the encrypted sub data, which is an integer greater than or equal to n and equal to or less than n x m, from the user terminal; And
(A is an integer greater than 0) sub-data included in the first sub-data group to the external server according to the user's personal information transmission request received from the external server, The a sub-data included in the stored second sub-data group, and a secret key combination capable of decrypting a sub-data and na sub-data, to the external server, And a transmitting unit for transmitting the data information to the user terminal device.
KR1020140098895A 2014-08-01 2014-08-01 User terminal apparatus, personal information management server, and method for managing personal informaion thereby KR101597243B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140098895A KR101597243B1 (en) 2014-08-01 2014-08-01 User terminal apparatus, personal information management server, and method for managing personal informaion thereby

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140098895A KR101597243B1 (en) 2014-08-01 2014-08-01 User terminal apparatus, personal information management server, and method for managing personal informaion thereby

Publications (2)

Publication Number Publication Date
KR20160017231A true KR20160017231A (en) 2016-02-16
KR101597243B1 KR101597243B1 (en) 2016-02-26

Family

ID=55447591

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140098895A KR101597243B1 (en) 2014-08-01 2014-08-01 User terminal apparatus, personal information management server, and method for managing personal informaion thereby

Country Status (1)

Country Link
KR (1) KR101597243B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102427179B1 (en) * 2022-01-27 2022-07-29 (주)레오컴 Apparatus and method of encrypting and verifying biometric data

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11272681A (en) * 1998-03-19 1999-10-08 Hitachi Information Systems Ltd Recording method for individual information and record medium thereof
KR20110003133A (en) * 2009-07-03 2011-01-11 세종대학교산학협력단 Personal information protection apparatus and method for managing distribution channel of personal information efficiently and safely
KR20120012378A (en) * 2010-07-30 2012-02-09 류창화 System and method for managing private information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11272681A (en) * 1998-03-19 1999-10-08 Hitachi Information Systems Ltd Recording method for individual information and record medium thereof
KR20110003133A (en) * 2009-07-03 2011-01-11 세종대학교산학협력단 Personal information protection apparatus and method for managing distribution channel of personal information efficiently and safely
KR20120012378A (en) * 2010-07-30 2012-02-09 류창화 System and method for managing private information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102427179B1 (en) * 2022-01-27 2022-07-29 (주)레오컴 Apparatus and method of encrypting and verifying biometric data

Also Published As

Publication number Publication date
KR101597243B1 (en) 2016-02-26

Similar Documents

Publication Publication Date Title
EP3195555B1 (en) Secure key management for roaming protected content
EP3073669B1 (en) Methods and systems for key generation
US8751800B1 (en) DRM provider interoperability
US11115393B2 (en) Message server, method for operating message server and computer-readable recording medium
US20080209231A1 (en) Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method
CN106612275B (en) User terminal and method for transmitting and receiving messages
US20180041520A1 (en) Data access method based on cloud computing platform, and user terminal
US20130028419A1 (en) System and a method for use in a symmetric key cryptographic communications
KR101982237B1 (en) Method and system for data sharing using attribute-based encryption in cloud computing
US10567357B2 (en) Secure transmission system with upgraded encryption strength
CN102857408A (en) Stateless application notifier
US20120303967A1 (en) Digital rights management system and method for protecting digital content
JP2016158189A (en) Change direction with key control system and change direction with key control method
CN110708291B (en) Data authorization access method, device, medium and electronic equipment in distributed network
JP2019514314A (en) Method, system and medium for using dynamic public key infrastructure to send and receive encrypted messages
Chidambaram et al. Enhancing the security of customer data in cloud environments using a novel digital fingerprinting technique
US10699021B2 (en) Method and a device for secure storage of at least one element of digital information, and system comprising such device
KR101790948B1 (en) Apparatus and method for providing drm service, apparatus and method for playing contents using drm service
JP2019047334A (en) Data processing unit, data processing method and program for data processing
KR101597243B1 (en) User terminal apparatus, personal information management server, and method for managing personal informaion thereby
KR100931986B1 (en) Terminal and method for transmitting message and receiving message
KR102053993B1 (en) Method for Authenticating by using Certificate
JPWO2015174390A1 (en) Security system, management device, permission device, terminal device, security method, and program
JP5337076B2 (en) Secret calculation system, secret calculation method, unauthorized use prevention method
JPWO2018043466A1 (en) Data extraction system, data extraction method, registration device and program

Legal Events

Date Code Title Description
GRNT Written decision to grant