KR20160017231A - User terminal apparatus, personal information management server, and method for managing personal informaion thereby - Google Patents
User terminal apparatus, personal information management server, and method for managing personal informaion thereby Download PDFInfo
- Publication number
- KR20160017231A KR20160017231A KR1020140098895A KR20140098895A KR20160017231A KR 20160017231 A KR20160017231 A KR 20160017231A KR 1020140098895 A KR1020140098895 A KR 1020140098895A KR 20140098895 A KR20140098895 A KR 20140098895A KR 20160017231 A KR20160017231 A KR 20160017231A
- Authority
- KR
- South Korea
- Prior art keywords
- sub
- data
- personal information
- external server
- combination
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법에 관한 것이다. 보다 구체적으로, 사용자의 개인 정보를 안전하게 관리하는 사용자 단말 장치, 개인 정보 관리 서버 및 이들에 의한 개인 정보 관리 방법에 관한 것이다.The present invention relates to a user terminal, a personal information management server, and a personal information management method using the same. More particularly, the present invention relates to a user terminal device for securely managing personal information of a user, a personal information management server, and a personal information management method using the same.
개인 정보란 살아있는 개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단 및 평가 등을 나타내는 일체의 모든 정보를 의미한다. 개인 정보는 성명, 주민등록번호 외에 당해 개인을 식별할 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보가 포함되며, 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 개인을 특정할 수 있는 정보, 예를 들어, IP 주소나 이메일 주소도 포함된다. Personal information means all information that represents the facts, judgment, and evaluation of the living person's body, property, social status, and status. In addition to the name and resident registration number, personal information includes information such as codes, characters, voices, sounds, and images that can identify the individual. Even if a specific individual can not be identified, Information, for example, an IP address or an email address.
최근, 전자상거래, 고객관리, 금융거래 등 각 분야에서 인터넷과 정보통신기술의 사용이 일상화되자 개인 정보 유출 등의 문제점이 발생하기 시작하였다.Recently, as the use of the Internet and information and communication technologies have become commonplace in various fields such as electronic commerce, customer management, and financial transactions, problems such as leakage of personal information have begun to arise.
개인 정보가 유출되면, 개인의 프라이버시가 노출된다는 문제점뿐만 아니라, 후속적으로 개인 정보가 범죄의 대상으로 악용될 수 있다는 문제점이 존재한다.If the personal information is leaked, there is a problem that the privacy of the individual is exposed, and subsequently, the personal information can be abused as an object of the crime.
또한, 개인 정보를 관리하는 업체들에 의해 사용자들의 개인 정보가 유출되더라도, 사용자들이 업체로부터 정당한 보상을 받기 어려운 점이 있으므로, 개인 정보의 유출 자체를 차단하는 방안이 요구된다.Also, even if the users' personal information is leaked by the companies that manage the personal information, there is a problem that the users are not able to receive the proper compensation from the company. Therefore, it is required to prevent the leakage of the personal information.
일반적으로, 개인 정보의 유출을 차단하는 방안으로서, 사용자가 개인 정보들을 개인 정보 관리 서버에 저장시켜놓고, 개인 정보 관리 서버에 의해 사용자의 개인 정보가 종합적으로 관리되는 방법이 사용되어 왔다.In general, as a method for preventing leakage of personal information, a method has been used in which a user stores personal information in a personal information management server and the user's personal information is managed in a comprehensive manner by the personal information management server.
예를 들어, 사용자가 특정 업체에 회원 가입을 하고자 하는 경우, 특정 업체는 개인 정보 관리 서버로 사용자의 개인 정보를 요청하고, 개인 정보 관리 서버는 일정한 확인 절차를 거친 후 특정 업체에게 사용자의 개인 정보를 제공한다. 그러나, 이러한 방안에 의하면, 개인 정보 관리 서버 자체가 사용자의 개인 정보를 확인할 수 있다는 문제점이 존재한다.For example, when a user wants to join a specific company, a specific company requests the user's personal information to the personal information management server, and after the personal information management server performs a certain confirmation process, Lt; / RTI > However, according to this method, there is a problem that the personal information management server itself can confirm the user's personal information.
또 다른 예로서, 특정 업체가 개인 정보 관리 서버로 개인 정보를 요청한 경우, 개인 정보 관리 서버가 암호화된 개인 정보를 사용자 단말 장치로 전송하고, 사용자 단말 장치가 암호화된 개인 정보를 자신의 개인키로 복호화한 후, 복호화된 개인 정보를 별도의 비밀키로 재암호화하여, 비밀키와 재암호화된 개인 정보를 특정 업체로 전달할 수 있다. 그러나, 이 경우에는 개인 정보를 복호화 및 재암호화 하는데 있어 사용자 단말 장치의 부하가 증가될 수 있고, 비밀키가 노출되는 경우 사용자의 개인 정보도 함께 유출될 수 있다는 문제점이 있다.As another example, when a specific company requests personal information with a personal information management server, the personal information management server transmits the encrypted personal information to the user terminal device, and the user terminal device decrypts the encrypted personal information with its own private key The decrypted personal information can be re-encrypted with a separate secret key, and the secret key and the re-encrypted personal information can be transmitted to a specific company. However, in this case, the load of the user terminal device may be increased in decrypting and re-encrypting the personal information, and when the private key is exposed, the user's personal information may also be leaked.
따라서, 사용자의 개인 정보 유출을 효율적으로 방지할 수 있는 방안이 요구된다.Therefore, there is a need for a method for efficiently preventing the leakage of personal information of a user.
본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 사용자의 개인 정보가 외부로 유출되는 것을 방지하는 것을 목적으로 한다.The user terminal device, the personal information management server, and the personal information management method according to an embodiment of the present invention are intended to prevent personal information of a user from being leaked to the outside.
또한, 본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 개인 정보 관리에 따른 사용자 단말 장치 및 개인 정보 관리 서버의 부하를 감소시키는 것을 목적으로 한다.The user terminal device, the personal information management server, and the personal information management method according to an embodiment of the present invention are intended to reduce the load on the user terminal device and the personal information management server according to personal information management .
본 발명의 일 실시예에 따른 개인 정보 관리 방법은,A personal information management method according to an embodiment of the present invention includes:
사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 단계; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계; 상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하는 단계; 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하는 단계; 및 상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함할 수 있다.Dividing the user's personal information data into n sub-data (n is an integer larger than 1); Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) ; Transmitting the k pieces of encrypted sub data to the personal information management server; When the personal information management server transmits a sub data combination including n pieces of sub data to the external server according to a personal information transmission request from an external server, step; And transmitting the secret key combination capable of decrypting the sub data combination to the external server based on the sub data combination information.
본 발명의 다른 실시예에 따른 개인 정보 관리 방법은,According to another embodiment of the present invention,
사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 단계; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계; 상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 단계; 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하는 단계; 및 상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함할 수 있다.Dividing the user's personal information data into n sub-data (n is an integer larger than 1); Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) ; Transmitting the first sub data group among the k encrypted sub data to the personal information management server and storing the second sub data group; When the personal information management server transmits a sub data of a number (a is an integer larger than 0) included in the first sub data group to the external server in response to the personal information transmission request from the external server, Receiving the a sub-data information from the information management server; And a secret key combination capable of decrypting na sub-data included in the second sub-data group and a sub-data and na sub-data based on the a sub-data information to the external server Step < / RTI >
본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법은,According to another embodiment of the present invention,
개인 정보 관리 서버에 의한 개인 정보 관리 방법에 있어서, 사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 사용자 단말 장치로부터 수신하는 단계; 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하는 단계; 및 상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 단계를 포함할 수 있다.A method for managing personal information by a personal information management server, the method comprising the steps of: storing n (n is an integer larger than 1) sub data divided from the user's personal information data into at least one of m (m is an integer greater than 1) (K is an integer greater than or equal to n and equal to or less than n x) encrypted sub-data generated by encrypting the encrypted sub-data with a secret key of the user terminal device; Transmitting a sub data combination including n sub data to the external server according to the user's personal information transmission request received from the external server; And transmitting the sub-data combination information to the user terminal device so that the user terminal device can transmit a secret key combination capable of decoding the sub-data combination to the external server.
본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법은,According to another embodiment of the present invention,
개인 정보 관리 서버에 의한 개인 정보 관리 방법에 있어서, 사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치로부터 수신하는 단계; 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하는 단계; 및 상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 단계를 포함할 수 있다.A method for managing personal information by a personal information management server, the method comprising the steps of: storing n (n is an integer larger than 1) sub data divided from the user's personal information data into at least one of m (m is an integer greater than 1) (K is an integer greater than or equal to n and equal to or less than n x) encrypted sub-data generated by encrypting the first sub-data group from the user terminal apparatus; Transmitting a (a is an integer greater than 0) sub-data included in the first sub-data group to the external server according to the user's personal information transmission request received from the external server; And a secret key combination capable of decrypting na sub-data included in the second sub-data group stored in the user terminal and a sub-data and na sub-data to the external server And transmitting the a sub data information to the user terminal device.
본 발명의 일 실시예에 따른 사용자 단말 장치는,A user terminal according to an embodiment of the present invention includes:
사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 분할부; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부; 및 상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하고, 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하고, 상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함할 수 있다.A division unit for dividing the user's personal information data into n sub-data (n is an integer larger than 1); Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) An encryption unit for generating the encryption key; And transmitting the k pieces of encrypted sub data to a personal information management server. The personal information management server transmits a sub data combination including n pieces of sub data to the external server in response to a personal information transmission request from an external server And a communication unit for receiving the sub data combination information from the personal information management server and transmitting a secret key combination capable of decrypting the sub data combination based on the sub data combination information to the external server .
본 발명의 다른 실시예에 따른 사용자 단말 장치는,According to another embodiment of the present invention,
사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 분할부; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부; 상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 저장부; 및 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하고, 상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함할 수 있다.A division unit for dividing the user's personal information data into n sub-data (n is an integer larger than 1); Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) An encryption unit for generating the encryption key; A storage unit for transmitting the first sub data group among the k encrypted sub data to the personal information management server and storing the second sub data group; And when the personal information management server transmits a sub data of a number (a is an integer larger than 0) included in the first sub data group to the external server in response to a personal information transmission request from an external server, Data from the personal information management server, and based on the a sub-data information, na sub-data included in the second sub-data group, and a sub-data and na sub- And a communication unit transmitting the decryptable private key combination to the external server.
본 발명의 일 실시예에 따른 개인 정보 관리 서버는,A personal information management server according to an embodiment of the present invention includes:
사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 사용자 단말 장치로부터 수신하는 수신부; 및 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하고, 상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 전송부를 포함할 수 있다.K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) n is an integer greater than or equal to n and equal to or less than n x m); And a sub data combination including n sub data to the external server according to a request for transmission of the personal information of the user received from the external server, and the user terminal device transmits a sub data combination including a secret key And a transmission unit for transmitting the sub data combination information to the user terminal so that the combination can be transmitted to the external server.
본 발명의 다른 실시예에 따른 개인 정보 관리 서버는,The personal information management server according to another embodiment of the present invention includes:
사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치로부터 수신하는 수신부; 및 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하고, 상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 전송부를 포함할 수 있다.K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) a first sub data group of the encrypted sub data, which is an integer greater than or equal to n and equal to or less than n x m, from the user terminal; And transmits a sub data (a is an integer greater than 0) included in the first sub data group to the external server according to the personal information transmission request of the user received from the external server, And a secret key combination for decrypting the a sub data and the na sub data in the second sub data group stored in the second sub data group, And a transmitting unit for transmitting the sub data information to the user terminal.
본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 사용자의 개인 정보가 외부로 유출되는 것을 방지할 수 있다.The user terminal device, the personal information management server, and the personal information management method according to an embodiment of the present invention can prevent personal information of the user from being leaked to the outside.
또한, 본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 개인 정보 관리에 따른 사용자 단말 장치 및 개인 정보 관리 서버의 부하를 감소시킬 수 있다.Also, the user terminal device, the personal information management server, and the personal information management method according to the embodiment of the present invention can reduce the load on the user terminal device and the personal information management server according to personal information management.
도 1은 본 발명의 일 실시예에 따른 개인 정보 관리 시스템을 도시하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 3은 n개로 분할된 서브 데이터와 m개의 비밀키를 도시하는 예시적인 도면이다.
도 4는 k개의 암호화된 서브 데이터를 도시하는 예시적인 도면이다.
도 5는 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.
도 6은 본 발명의 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 7은 k개의 암호화된 서브 데이터에 포함된 제 1 서브 데이터 그룹과 제 2 서브 데이터 그룹을 도시하는 예시적인 도면이다.
도 8은 본 발명의 다른 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 10은 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 11은 본 발명의 일 실시예에 따른 사용자 단말 장치의 구성을 도시하는 블록도이다.
도 12는 본 발명의 일 실시예에 따른 개인 정보 관리 서버의 구성을 도시하는 블록도이다.1 is a diagram illustrating a personal information management system according to an embodiment of the present invention.
2 is a flowchart illustrating a personal information management method according to an embodiment of the present invention.
3 is an exemplary diagram showing sub data divided into n and m secret keys.
4 is an exemplary diagram showing k encrypted subdata.
5 is an exemplary diagram for explaining the operation of the personal information management system according to an embodiment of the present invention.
6 is a flowchart illustrating a personal information management method according to another embodiment of the present invention.
7 is an exemplary diagram showing a first sub data group and a second sub data group included in k encrypted sub data.
8 is an exemplary diagram for explaining the operation of the personal information management system according to another embodiment of the present invention.
9 is a flowchart illustrating a personal information management method according to another embodiment of the present invention.
10 is a flowchart showing a personal information management method according to another embodiment of the present invention.
11 is a block diagram showing a configuration of a user terminal according to an embodiment of the present invention.
12 is a block diagram showing the configuration of a personal information management server according to an embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
본 실시예에서 사용되는 '부'라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '부'는 어떤 역할들을 수행한다. 그렇지만 '부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '부'들로 결합되거나 추가적인 구성요소들과 '부'들로 더 분리될 수 있다.The term " part " used in this embodiment means a hardware component such as software, FPGA, or ASIC, and 'part' performs certain roles. However, 'minus' is not limited to software or hardware. The " part " may be configured to reside on an addressable storage medium and may be configured to play back one or more processors. Thus, by way of example, and by no means, the terms " component " or " component " means any combination of components, such as software components, object- oriented software components, class components and task components, Subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays and variables. The functions provided in the components and parts may be combined into a smaller number of components and parts or further separated into additional components and parts.
또한, 본 명세서에서 '제 1 서브 데이터는 제 2 서브 데이터와 동일하다'와 '제 1 서브 데이터는 제 2 서브 데이터와 상이하다'는, 제 1 서브 데이터와 제 2 서브 데이터가 어느 비밀키에 의해 암호화되었는지를 고려하지 않는 표현이다. 다시 말하면, 제 1 비밀키에 의해 암호화된 제 1 서브 데이터와 제 2 비밀키에 의해 암호화된 제 1 서브 데이터는 서로 동일한 서브 데이터에 해당하지만, 제 1 비밀키에 의해 암호화된 제 1 서브 데이터와 제 1 비밀키에 의해 암호화된 제 2 서브 데이터는 서로 상이한 서브 데이터에 해당한다.In this specification, 'the first sub data is the same as the second sub data' and 'the first sub data is different from the second sub data' Lt; RTI ID = 0.0 > encrypted. ≪ / RTI > In other words, the first sub data encrypted by the first secret key and the first sub data encrypted by the second secret key correspond to the same sub data, but the first sub data encrypted by the first secret key and the The second sub data encrypted by the first secret key corresponds to different sub data.
도 1은 본 발명의 일 실시예에 따른 개인 정보 관리 시스템을 도시하는 도면이다.1 is a diagram illustrating a personal information management system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 개인 정보 관리 시스템은 사용자 단말 장치(100), 개인 정보 관리 서버(200) 및 외부 서버(300)를 포함한다.Referring to FIG. 1, a personal information management system according to an embodiment of the present invention includes a
사용자 단말 장치(100)는 데스크탑 컴퓨터, 노트북, PDA, 스마트폰 등 네트워크를 통해 개인 정보 관리 서버(200)와 외부 서버(300)에 접속할 수 있는 다양한 종류의 단말 장치를 포함할 수 있다.The
도 1에 도시된 바와 같이, 사용자 단말 장치(100), 개인 정보 관리 서버(200) 및 외부 서버(300)는 서로 간에 네트워크를 통해 연결된다. 네트워크는 유선 네트워크와 무선 네트워크를 포함할 수 있으며, 구체적으로, 근거리 네트워크(LAN: Local Area Network), 도시권 네트워크(MAN: Metropolitan Area Network), 광역 네트워크(WAN: Wide Area Network) 등의 다양한 네트워크를 포함할 수 있다. 또한, 네트워크는 공지의 월드 와이드 웹(WWW: World Wide Web)을 포함할 수도 있다. 그러나, 본 발명에 따른 네트워크는 상기 열거된 네트워크에 국한되지 않고, 공지의 무선 데이터 네트워크, 공지의 전화 네트워크 및 공지의 유무선 텔레비전 네트워크 중 적어도 하나를 적어도 일부로서 포함할 수도 있다.As shown in FIG. 1, the
사용자 단말 장치(100)는 사용자의 개인 정보 데이터를 복수의 서브 데이터로 분할하고, 이들 각각을 복수의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화한다. 사용자 단말 장치(100)는 복수의 서브 데이터의 전부 또는 일부를 개인 정보 관리 서버(200)로 전송할 수 있다.The
개인 정보 관리 서버(200)는 사용자의 개인 정보를 관리하며, 외부 서버(300)로부터 개인 정보 전송 요청을 수신하고, 사용자의 개인 정보의 전부 또는 일부를 외부 서버(300)로 전송한다. The personal
외부 서버(300)는 특정 업체의 웹 서버를 포함할 수 있으며, 사용자 단말 장치(100)는 네트워크를 통해 외부 서버(300)에 접속하여 회원 가입, 상품 구매 또는 서비스 구매 요청을 할 수 있다. 외부 서버(300)는 사용자 단말 장치(100)로부터의 요청에 따라 개인 정보 관리 서버(200)로 사용자의 개인 정보를 요청한다.The
이하에서는, 도 2를 참조하여, 본 발명의 일 실시예에 따른 사용자 단말 장치(100)의 동작에 대해 구체적으로 살펴본다.Hereinafter, the operation of the
도 2는 본 발명의 일 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.2 is a flowchart illustrating a personal information management method according to an embodiment of the present invention.
S210 단계에서, 사용자 단말 장치(100)는 사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할한다. 사용자의 개인 정보 데이터는 사용자의 이름, 주소, 전화번호, 계좌번호, 이메일 주소 등을 포함할 수 있으며, 사용자 단말 장치(100)는 이들 개인 정보들을 n개의 서브 데이터로 분할할 수 있다. In step S210, the
본 발명의 일 실시예에 따른 사용자 단말 장치(100)는 개인 정보들을 단순히 이름을 포함하는 제 1 서브 데이터와 주소를 포함하는 제 2 서브 데이터로 분할할 수 있지만, 구현예에 따라서는, 이름 데이터의 일부와 주소 데이터의 일부를 제 1 서브 데이터에 포함시키고, 이름 데이터의 다른 일부와 주소 데이터의 다른 일부를 제 2 서브 데이터에 포함시킬 수도 있다. 이 경우, 제 1 서브 데이터만이 외부로 유출되더라도, 제 2 서브 데이터가 유출되지 않는 이상, 사용자의 개인 정보가 유출되지 않을 것이다.The
S220 단계에서, 사용자 단말 장치(100)는 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성할 수 있다. 다시 말하면, 총 5개의 서브 데이터와 3개의 비밀키가 존재하는 경우, 사용자 단말 장치(100)는 5개를 초과하고, 15개 이하인 개수의 암호화된 서브 데이터를 생성할 수 있다.In step S220, the
S230 단계에서, 사용자 단말 장치(100)는 k개의 암호화된 서브 데이터를 개인 정보 관리 서버(200)로 전송하여, k개의 암호화된 서브 데이터가 개인 정보 관리 서버(200)에 저장되도록 한다.In step S230, the
S240 단계에서, 개인 정보 관리 서버(200)가 외부 서버(300)로부터 개인 정보 전송 요청을 수신하고, 이에 따라 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 서브 데이터 조합 정보를 수신한다.If the personal
서브 데이터 조합에 포함된 서브 데이터들은 서로 간에 모두 상이할 수 있다. 서브 데이터 조합 정보는 개인 정보 관리 서버(200)가 외부 서버(300)로 어떠한 서브 데이터들을 전송하였으며, 해당 서브 데이터들이 어떠한 비밀키에 의해 암호화되었는지를 나타내는 정보를 포함한다.The sub data included in the sub data combination may be different from each other. The sub data combination information includes information indicating which sub data has been transmitted to the
S250 단계에서, 사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 수신한 서브 데이터 조합 정보에 기초하여, 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있다.In step S250, the
외부 서버(300)는 사용자 단말 장치(100)로부터 전송된 비밀키 조합으로 개인 정보 관리 서버(200)로부터 전송된 서브 데이터 조합을 복호화하여 사용자의 개인 정보를 획득할 수 있다.The
구현예에 따라서는, 외부 서버(300)가 개인 정보 관리 서버(200)로 사용자의 개인 정보 전송 요청을 전송할 때, 외부 서버(300)의 공개키도 함께 전송할 수 있다. 개인 정보 관리 서버(200)는 서브 데이터 조합 정보를 사용자 단말 장치(100)로 전송할 때, 외부 서버(300)의 공개키도 함께 전송할 수 있고, 사용자 단말 장치(100)는 외부 서버(300)의 비밀키 조합을 외부 서버(300)의 공개키로 암호화하여 외부 서버(300)로 전송할 수 있다. 외부 서버(300)는 암호화된 비밀키 조합을 자신의 개인키로 복호화하여 비밀키 조합을 획득할 수 있다.According to an embodiment, when the
또한, 개인 정보 관리 서버(200)는 상기 외부 서버(300)와는 상이한 제 2 외부 서버로부터 개인 정보 전송 요청을 수신하여 제 2 외부 서버로 n개의 서브 데이터를 포함하는 제 2 서브 데이터 조합을 전송할 수 있다. 제 2 서브 데이터 조합에 포함된 서브 데이터들은 서브 데이터 조합에 포함된 서브 데이터들을 암호화하는데 사용된 비밀키 조합과는 상이한 비밀키 조합에 의해 암호화될 수 있다. 예를 들어, 서브 데이터 조합이 제 1 서브 데이터, 제 2 서브 데이터 및 제 3 서브 데이터를 포함하고, 제 1 서브 데이터가 제 1 비밀키, 제 2 서브 데이터가 제 2 비밀키, 제 3 서브 데이터가 제 3 비밀키에 의해 암호화된 경우, 제 2 서브 데이터 조합에 포함된 제 1 서브 데이터, 제 2 서브 데이터 및 제 3 서브 데이터는 각각 제 3 비밀키, 제 1 비밀키 및 제 2 비밀키에 의해 암호화될 수 있다. Also, the personal
사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 제 2 서브 데이터 조합 정보를 수신한 경우, 제 2 서브 데이터 조합을 복호화할 수 있는 제 2 비밀키 조합을 외부 서버(300)로 전송할 수 있다. 이에 따라, 해커에 의해 외부 서버(300)로 전송된 제 1 비밀키 조합이 유출되더라도, 해커는 제 2 외부 서버로 전송된 제 2 서브 데이터 조합을 복호화할 수는 없다.When the
본 발명의 일 실시예에 따른 사용자 단말 장치(100)는 암호화된 서브 데이터를 미리 개인 정보 관리 서버(200)로 전송하고, 차후 외부 서버(300)로부터의 개인 정보 전송 요청이 있을 때, 서브 데이터 조합을 복호화할 수 있는 비밀키 조합만을 외부 서버로 전송하므로, 외부 서버(300)로부터 개인 정보 전송 요청이 있을 때마다 개인 정보를 암호화 또는 복호화할 필요가 없다.The
도 3은 n개로 분할된 서브 데이터와 m개의 비밀키를 도시하는 예시적인 도면이고, 도 4는 k개의 암호화된 서브 데이터를 도시하는 예시적인 도면이다.FIG. 3 is an exemplary diagram showing subdata divided into n and m secret keys, and FIG. 4 is an exemplary diagram showing k encrypted subdata.
도 3에 도시된 바와 같이, 사용자 단말 장치(100)는 개인 정보 데이터를 분할하여 1/n 서브 데이터 내지 n/n 서브 데이터를 포함하는 n개의 서브 데이터를 생성할 수 있으며, m개의 비밀키의 전부 또는 일부를 이용하여 n개의 서브 데이터를 암호화할 수 있다. 3, the
도 4를 보면, 1/n 서브 데이터 내지 n/n 서브 데이터 각각이 비밀키 1 내지 비밀키 m 각각에 의해 암호화되어 n×m개의 암호화된 서브 데이터가 생성된 것을 알 수 있다. 도 4는 n×m개의 암호화된 서브 데이터를 도시하고 있지만, m개의 비밀키 모두가 각각의 서브 데이터를 암호화하는데 모두 이용될 필요는 없다. 다시 말하면, 예를 들어, 1/n 서브 데이터는 비밀키 1과 비밀키 2에 의해서만 암호화될 수도 있다.Referring to FIG. 4, it can be seen that each of 1 / n sub data to n / n sub data is encrypted by each of the
도 5는 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.5 is an exemplary diagram for explaining the operation of the personal information management system according to an embodiment of the present invention.
전술한 바와 같이, 개인 정보 관리 서버(200)는 외부 서버(300)로부터의 개인 정보 전송 요청에 따라, 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합(510)를 전송한다. 구체적으로, 개인 정보 관리 서버(200)는 도 4에 도시된 암호화된 서브 데이터들 중 n개의 서브 데이터를 선택하고, 이들을 외부 서버(300)로 전송할 수 있다. n개의 서브 데이터 각각은 서로 상이할 수 있다. 도 5를 보면, 개인 정보 관리 서버(200)는 비밀키 1로 암호화된 1/n 서브 데이터, 비밀키 m으로 암호화된 2/n 서브 데이터, 비밀키 2로 암호화된 (n-1)/n 서브 데이터 및 비밀키 m-1로 암호화된 n/n 서브 데이터를 포함하는 서브 데이터 조합(510)을 외부 서버(300)로 전송한 것을 알 수 있다.As described above, the personal
개인 정보 관리 서버(200)는 비밀키 1로 암호화된 1/n 서브 데이터, 비밀키 m으로 암호화된 2/n 서브 데이터, 비밀키 2로 암호화된 (n-1)/n 서브 데이터 및 비밀키 m-1로 암호화된 n/n 서브 데이터를 포함하는 서브 데이터 조합(510)을 외부 서버(300)로 전송하였다는 것을 나타내는 서브 데이터 조합 정보를 사용자 단말 장치(100)로 전송한다. The personal
서브 데이터 조합 정보는 어떠한 서브 데이터가 어떠한 비밀키에 의해 암호화되었는지를 명시적으로 나타내는 정보를 포함할 수 있다. 또한, 구현예에 따라서는 사용자 단말 장치(100)에 의해 해석될 수 있는 암시적 정보를 포함할 수도 있다. 이에 따라, 암시적 정보를 포함하는 서브 데이터 조합 정보가 외부로 유출되더라도 서브 데이터 조합(510)에 포함된 서브 데이터들이 어떠한 비밀키에 의해 암호화되었는지는 외부에서 확인할 수 없게 된다.The sub data combination information may include information that explicitly indicates which sub data is encrypted by which secret key. It may also include implicit information that may be interpreted by the
사용자 단말 장치(100)는 서브 데이터 조합 정보를 통해 개인 정보 관리 서버(200)로부터 외부 서버(300)로 전송된 n개의 서브 데이터들이 어떠한 비밀키 조합에 의해 암호화되었는지를 확인할 수 있고, 서브 데이터 조합(510)을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있다. 도 5를 보면, 사용자 단말 장치(100)는 서브 데이터 조합(510)을 복호화할 수 있는 비밀키 1, 비밀키 m, 비밀키 2 및 비밀키 m-1 등을 포함하는 비밀키 조합(520)을 외부 서버(300)로 전송할 수 있다.The
도 6은 본 발명의 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.6 is a flowchart illustrating a personal information management method according to another embodiment of the present invention.
S610 단계에서, 사용자 단말 장치(100)는 사용자의 개인 정보 데이터를 n개의 서브 데이터로 분할한다. In step S610, the
S620 단계에서, 사용자 단말 장치(100)는 n개의 서브 데이터 각각을 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k개의 암호화된 서브 데이터를 생성한다.In step S620, the
S630 단계에서, 사용자 단말 장치(100)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버(200)로 전송하여, 제 1 서브 데이터 그룹이 개인 정보 관리 서버(200)에 저장되도록 한다.In step S630, the
S640 단계에서, 사용자 단말 장치(100)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 제외한 제 2 서브 데이터 그룹을 저장한다. 제 1 서브 데이터 그룹에 포함된 서브 데이터들과 제 2 서브 데이터 그룹에 포함된 서브 데이터들은 서로 상이할 수 있다. 예를 들면, 도 7에 도시된 바와 같이, 제 1 서브 데이터 그룹(710)은 m개의 비밀키들 중 적어도 하나의 비밀키에 의해 암호화된 1/n 서브 데이터와 2/n 서브 데이터를 포함하고, 제 2 서브 데이터 그룹(720)은 암호화된 3/n 서브 데이터 내지 n/n 서브 데이터를 포함할 수 있다.In step S640, the
S650 단계에서, 개인 정보 관리 서버(200)가 외부 서버(300)로부터 개인 정보 전송 요청을 수신하여 제 1 서브 데이터 그룹에 포함된 a(a는 0보다 큰 정수)개의 서브 데이터를 외부 서버(300)로 전송한 경우, 사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 a개의 서브 데이터 정보를 수신한다.In step S650, the personal
a개의 서브 데이터 각각은 서로 간에 상이할 수 있고, a개의 서브 데이터 정보는 a개의 서브 데이터가 어떤 서브 데이터인지, a개의 서브 데이터가 어느 비밀키에 의해 암호화되었는지를 나타내는 정보를 포함할 수 있다.Each of the a subdata may be different from each other, and the a subdata information may include information indicating whether a subdata is subdata and a subdata is encrypted by which secret key.
S660 단계에서, 사용자 단말 장치(100)는 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송한다. a개의 서브 데이터와 n-a개의 서브 데이터 각각은 서로 상이할 수 있다.In step S660, the
외부 서버(300)는 a개의 서브 데이터를 복호화할 수 있는 비밀키들로 a개의 서브 데이터를 복호화하고, n-a개의 서브 데이터를 복호화할 수 있는 비밀키들로 n-a개의 서브 데이터를 복호화할 수 있다.The
외부 서버(300)의 공개키가 개인 정보 관리 서버(200)를 통해 사용자 단말 장치(100)로 전송된 경우, 사용자 단말 장치(100)는 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 외부 서버(300)의 공개키로 암호화하여 외부 서버(300)로 전송할 수 있다.When the public key of the
도 6에 도시된 본 발명의 다른 실시예에 따른 개인 정보 관리 방법에 따르면, 개인 정보 데이터의 일부를 개인 정보 관리 서버(200)에 저장하고, 개인 정보 데이터의 나머지를 사용자 단말 장치(100)에 저장함으로써, 개인 정보 관리 서버(200) 또는 사용자 단말 장치(100) 중 어느 하나가 해킹 피해을 입더라도 사용자의 모든 개인 정보가 유출되지 않는다는 장점이 있다.6, a part of personal information data is stored in the personal
도 8은 본 발명의 다른 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.8 is an exemplary diagram for explaining the operation of the personal information management system according to another embodiment of the present invention.
개인 정보 관리 서버(200)가 도 7의 제 1 서브 데이터 그룹(710)을 저장하고 있고, 사용자 단말 장치(100)가 도 7의 제 2 서브 데이터 그룹(720)을 저장하고 있는 상태에서, 개인 정보 관리 서버(200)가 외부 서버(300)로부터의 개인 정보 전송 요청에 따라 외부 서버(300)로 n-2개의 서브 데이터(3/n 서브 데이터 내지 n/n 서브 데이터)(810)를 전송할 수 있다.The personal
개인 정보 관리 서버(200)는 n-2개의 서브 데이터 정보를 사용자 단말 장치(100)로 전송하고, 사용자 단말 장치(100)는 n-2개의 서브 데이터(810)를 제외한 2개의 서브 데이터(820), 및 n-2개의 서브 데이터(810)와 2개의 서브 데이터(820)를 복호화할 수 있는 비밀키 집합(830)을 외부 서버(300)로 전송할 수 있다.The personal
도 9는 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.9 is a flowchart illustrating a personal information management method according to another embodiment of the present invention.
S910 단계에서, 개인 정보 관리 서버(200)는 사용자의 개인 정보 데이터로부터 분할된 n개의 서브 데이터 각각이 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k개의 암호화된 서브 데이터를 사용자 단말 장치(100)로부터 수신한다.In step S910, the personal
S920 단계에서, 개인 정보 관리 서버(200)는 외부 서버(300)로부터 사용자의 개인 정보 전송 요청을 수신한다. 외부 서버(300)는 사용자 단말 장치(100)가 외부 서버(300)에 회원 가입, 상품 구매 또는 서비스 구매 요청을 하는 경우, 개인 정보 관리 서버(200)로 사용자의 개인 정보 전송 요청을 전송할 수 있다. 그러나, 이는 하나의 일 실시예일뿐이며, 외부 서버(300)는 사용자 인증 등 기타 다양한 상황하에서 개인 정보 관리 서버(200)로 사용자의 개인 정보를 요청할 수 있다.In step S920, the personal
S930 단계에서, 개인 정보 관리 서버(200)는 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한다. 서브 데이터 조합에 포함된 서브 데이터들은 서로 간에 상이할 수 있다.In step S930, the personal
S940 단계에서, 개인 정보 관리 서버(200)는 사용자 단말 장치(100)가 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있도록, 사용자 단말 장치(100)로 서브 데이터 조합 정보를 전송한다. 또한, 개인 정보 관리 서버(200)는 외부 서버(300)로부터 외부 서버(300)의 공개키가 수신된 경우, 외부 서버(300)의 공개키를 사용자 단말 장치(100)로 전송할 수 있다.In step S940, the personal
사용자로부터 비밀키 조합을 수신한 외부 서버(300)는 비밀키 조합을 이용하여 서브 데이터 조합을 복호화할 수 있다.The
또한, 개인 정보 관리 서버(200)는 상기 외부 서버(300)와는 상이한 제 2 외부 서버로부터 사용자의 개인 정보 전송 요청을 수신한 경우, 상기 외부 서버(300)로 전송된 서브 데이터 조합을 암호화하는데 사용된 비밀키 조합과는 상이한 비밀키 조합으로 암호화된 제 2 서브 데이터 조합을 외부 서버(300)로 전송할 수 있다.In addition, when the personal
도 10은 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.10 is a flowchart showing a personal information management method according to another embodiment of the present invention.
S1010 단계에서, 개인 정보 관리 서버(200)는 사용자의 개인 정보 데이터로부터 분할된 n개의 서브 데이터 각각이 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치(100)로부터 수신한다. In step S1010, the personal
S1020 단계에서, 개인 정보 관리 서버(200)는 외부 서버(300)로부터 사용자의 개인 정보 전송 요청을 수신한다.In step S1020, the personal
S1030 단계에서, 개인 정보 관리 서버(200)는 제 1 서브 데이터 그룹에 포함된 a개의 서브 데이터를 외부 서버(300)로 전송한다. a개의 서브 데이터들은 서로 간에 상이할 수 있다.In step S1030, the personal
S1040 단계에서, 개인 정보 관리 서버(200)는 사용자 단말 장치(100)에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치(100)가 외부 서버(300)로 전송할 수 있도록, a개의 서브 데이터 정보를 사용자 단말 장치(100)로 전송한다.In step S1040, the personal
도 11은 본 발명의 일 실시예에 따른 사용자 단말 장치(1100)의 구성을 도시하는 블록도이다. 도 11을 참조하면, 본 발명의 일 실시예에 따른 사용자 단말 장치(1100)는 분할부(1110), 암호화부(1130), 통신부(1150) 및 메모리(1170)를 포함할 수 있다. 분할부(1110), 암호화부(1130), 통신부(1150) 및 메모리(1170)는 하나 이상의 마이크로 프로세서로 구성될 수 있고, 분할부(1110), 암호화부(1130) 및 통신부(1150)는 메모리(1170)에 저장된 하나 이상의 프로그램에 의해 동작할 수 있다.11 is a block diagram showing a configuration of a
분할부(1110)는 사용자의 개인 정보 데이터를 n개의 서브 데이터로 분할한다.The
암호화부(1130)는 n개의 서브 데이터 각각을 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k개의 암호화된 서브 데이터를 생성한다.The
통신부(1150)는 k개의 암호화된 서브 데이터를 개인 정보 관리 서버(200)로 전송한다. 또한, 통신부(1150)는, 개인 정보 관리 서버(200)가 외부 서버(300)로부터의 개인 정보 전송 요청에 따라, 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 개인 정보 관리 서버(200)로부터 서브 데이터 조합 정보를 수신한 후, 서브 데이터 조합 정보에 기초하여, 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버(300)로 전송한다.The
구현예에 따라서는, 통신부(1150)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버(200)로 전송할 수 있다. 또한 통신부(1150)는 개인 정보 관리 서버(200)가 외부 서버(300)로부터의 개인 정보 전송 요청에 따라, 제 1 서브 데이터 그룹에 포함된 a개의 서브 데이터를 외부 서버(300)로 전송한 경우, 개인 정보 관리 서버(200)로부터 a개의 서브 데이터 정보를 수신한 후, a개의 서브 데이터 정보에 기초하여, 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수도 있다.According to an embodiment, the
메모리(1170)는 통신부(1150)가 개인 정보 관리 서버(200)로 제 1 서브 데이터 그룹을 전송한 경우, k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 제외한 제 2 서브 데이터 그룹을 저장한다.When the
도 12는 본 발명의 일 실시예에 따른 개인 정보 관리 서버(1200)의 구성을 도시하는 블록도이다.12 is a block diagram showing the configuration of the personal
도 12를 참조하면, 본 발명의 일 실시예에 따른 개인 정보 관리 서버(1200)는 수신부(1210), 전송부(1230), 메모리(1250) 및 제어부(1270)를 포함할 수 있다. 수신부(1210), 전송부(1230), 메모리(1250) 및 제어부(1270)는 하나 이상의 마이크로 프로세서로 구성될 수 있고, 수신부(1210), 전송부(1230) 및 제어부(1270)는 메모리(1250)에 저장된 하나 이상의 프로그램에 의해 동작할 수 있다.12, the personal
제어부(1270)는 수신부(1210), 전송부(1230) 및 메모리(1250)의 동작을 제어한다.The
수신부(1210)는 사용자의 개인 정보 데이터로부터 분할된 n개의 서브 데이터 각각이 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k개의 암호화된 서브 데이터를 사용자 단말 장치(110)로부터 수신한다.The receiving
또한, 수신부(1210)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치(110)로부터 수신할 수도 있다.Also, the receiving
전송부(1230)는 외부 서버(300)로부터 수신된 사용자의 개인 정보 전송 요청에 따라, 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 후, 사용자 단말 장치(110)가 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있도록, 사용자 단말 장치(110)로 서브 데이터 조합 정보를 전송할 수 있다.The
수신부(1210)가 사용자 단말 장치(110)로부터 제 1 서브 데이터 그룹을 수신한 경우, 전송부(1230)는 외부 서버(300)로부터 수신된 사용자의 개인 정보 전송 요청에 따라, 제 1 서브 데이터 그룹에 포함된 a개의 서브 데이터를 외부 서버(300)로 전송하고, 사용자 단말 장치(110)에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 사용자 단말 장치(110)가 외부 서버(300)로 전송할 수 있도록, a개의 서브 데이터 정보를 사용자 단말 장치(110)로 전송할 수 있다.When the
메모리(1250)는 사용자 단말 장치(110)로부터 전송된 k개의 암호화된 서브 데이터 또는 제 1 서브 데이터 그룹을 저장한다.The
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.The above-described embodiments of the present invention can be embodied in a general-purpose digital computer that can be embodied as a program that can be executed by a computer and operates the program using a computer-readable recording medium.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. The computer readable recording medium may be a magnetic storage medium such as a ROM, a floppy disk, a hard disk, etc., an optical reading medium such as a CD-ROM or a DVD and a carrier wave such as the Internet Lt; / RTI > transmission).
이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.
100, 1100: 사용자 단말 장치
200, 1200: 개인 정보 관리 서버
300: 외부 서버100, 1100: User terminal device
200, and 1200: personal information management server
300: external server
Claims (16)
상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계;
상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하는 단계;
상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하는 단계; 및
상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 단말 장치에 의한 개인 정보 관리 방법.
Dividing the user's personal information data into n sub-data (n is an integer larger than 1);
Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) ;
Transmitting the k pieces of encrypted sub data to the personal information management server;
When the personal information management server transmits a sub data combination including n pieces of sub data to the external server according to a personal information transmission request from an external server, step; And
And transmitting the secret key combination capable of decrypting the sub data combination to the external server based on the sub data combination information.
상기 외부 서버는,
상기 비밀키 조합으로 상기 서브 데이터 조합을 복호화하여 상기 사용자의 개인 정보 데이터를 획득할 수 있는 것을 특징으로 하는 개인 정보 관리 방법.
The method according to claim 1,
The external server comprises:
And decrypting the sub data combination with the secret key combination to obtain the personal information data of the user.
상기 서브 데이터 조합 정보를 수신하는 단계는,
상기 개인 정보 관리 서버로부터 상기 외부 서버의 공개키를 수신하는 단계를 포함하고,
상기 비밀키 조합을 상기 외부 서버로 전송하는 단계는,
상기 외부 서버의 공개키로 암호화된 상기 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
The method according to claim 1,
Wherein the step of receiving the sub data combination information comprises:
Receiving a public key of the external server from the personal information management server,
Wherein the transmitting the secret key combination to the external server comprises:
And transmitting the private key combination encrypted with the public key of the external server to the external server.
상기 서브 데이터 조합은,
n개의 서로 다른 서브 데이터를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
The method according to claim 1,
The sub-
and n different pieces of sub data.
상기 개인 정보 관리 방법은,
상기 외부 서버에 접속하여, 회원 가입, 상품 구매 또는 서비스 구매 요청을 하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
The method according to claim 1,
The personal information management method includes:
Further comprising the steps of: accessing the external server, and requesting membership, merchandise purchase, or service purchase.
상기 개인 정보 관리 방법은,
상기 개인 정보 관리 서버가 제 2 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 2 외부 서버로 n개의 서브 데이터를 포함하는 제 2 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 제 2 서브 데이터 조합 정보를 수신하는 단계; 및
상기 제 2 서브 데이터 조합 정보에 기초하여, 상기 제 2 서브 데이터 조합을 복호화할 수 있는 제 2 비밀키 조합을 상기 외부 서버로 전송하는 단계를 더 포함하되,
상기 제 2 비밀키 조합은 상기 비밀키 조합과는 상이한 것을 특징으로 하는 개인 정보 관리 방법.
The method according to claim 1,
The personal information management method includes:
When the personal information management server transmits a second sub data combination including n sub data to the second external server according to a personal information transmission request from the second external server, 2 sub data combination information; And
And transmitting a second secret key combination capable of decrypting the second sub data combination to the external server based on the second sub data combination information,
Wherein the second secret key combination is different from the secret key combination.
상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계;
상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 단계;
상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하는 단계; 및
상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 단말 장치에 의한 개인 정보 관리 방법.
Dividing the user's personal information data into n sub-data (n is an integer larger than 1);
Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) ;
Transmitting the first sub data group among the k encrypted sub data to the personal information management server and storing the second sub data group;
When the personal information management server transmits a sub data of a number (a is an integer larger than 0) included in the first sub data group to the external server in response to the personal information transmission request from the external server, Receiving the a sub-data information from the information management server; And
And transmitting to the external server a secret key combination capable of decoding na sub-data included in the second sub-data group and a sub-data and na sub-data based on the a sub-data information, And transmitting the personal information to the user terminal.
상기 제 1 서브 데이터 그룹에 포함된 서브 데이터들과 상기 제 2 서브 데이터 그룹에 포함된 서브 데이터들은 서로 상이한 것을 특징으로 하는 개인 정보 관리 방법.
8. The method of claim 7,
Wherein the sub data included in the first sub data group and the sub data included in the second sub data group are different from each other.
사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 사용자 단말 장치로부터 수신하는 단계;
외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하는 단계; 및
상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
A method for managing personal information by a personal information management server,
K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) receiving, from the user terminal device, encrypted sub data, which is an integer greater than or equal to n and equal to or less than n x m;
Transmitting a sub data combination including n sub data to the external server according to the user's personal information transmission request received from the external server; And
And transmitting the sub data combination information to the user terminal device so that the user terminal device can transmit a secret key combination capable of decrypting the sub data combination to the external server. Way.
상기 서브 데이터 조합 정보를 전송하는 단계는,
상기 외부 서버로부터 수신된 상기 외부 서버의 공개키를 상기 사용자 단말 장치로 더 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
10. The method of claim 9,
Wherein the transmitting sub-data combination information comprises:
And further transmitting the public key of the external server received from the external server to the user terminal device.
상기 개인 정보 관리 방법은,
제 2 외부 서버로부터 수신된 개인 정보 전송 요청에 따라, 상기 제 2 외부 서버로 n개의 서브 데이터를 포함하는 제 2 서브 데이터 조합을 전송하는 단계; 및
상기 사용자 단말 장치가 상기 제 2 서브 데이터 조합을 복호화할 수 있는 제 2 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 제 2 서브 데이터 조합 정보를 상기 사용자 단말 장치로 전송하는 단계를 더 포함하되,
상기 제 2 서브 데이터 조합은 상기 서브 데이터 조합의 암호화에 사용된 비밀키 조합과 상이한 비밀키 조합에 의해 암호화된 것을 특징으로 하는 개인 정보 관리 방법.
10. The method of claim 9,
The personal information management method includes:
Transmitting a second sub data combination including n sub data to the second external server according to the personal information transmission request received from the second external server; And
And transmitting the second sub data combination information to the user terminal device so that the user terminal device can transmit a second secret key combination capable of decrypting the second sub data combination to the external server, ,
Wherein the second sub data combination is encrypted by a secret key combination different from the secret key combination used for encrypting the sub data combination.
사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치로부터 수신하는 단계;
외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하는 단계; 및
상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
A method for managing personal information by a personal information management server,
K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) receiving a first sub-data group of encrypted sub-data from the user terminal apparatus, the first sub-data group being an integer greater than or equal to n and equal to or less than n x m;
Transmitting a (a is an integer greater than 0) sub-data included in the first sub-data group to the external server according to the user's personal information transmission request received from the external server; And
So that the user terminal apparatus can transmit the na sub-data included in the second sub-data group stored in the user terminal apparatus and the secret key combination capable of decrypting a sub-data and na sub-data to the external server And transmitting the a sub-data information to the user terminal device.
상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부; 및
상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하고, 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하고, 상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함하는 것을 특징으로 하는 사용자 단말 장치.
A division unit for dividing the user's personal information data into n sub-data (n is an integer larger than 1);
Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) An encryption unit for generating the encryption key; And
Transmitting the k pieces of encrypted sub data to the personal information management server, and transmitting the sub data combination including n pieces of sub data to the external server according to the personal information transmission request from the external server And a communication unit that receives the sub data combination information from the personal information management server and transmits a secret key combination capable of decrypting the sub data combination based on the sub data combination information to the external server And the user terminal device.
상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부;
상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 저장부; 및
상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하고, 상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함하는 것을 특징으로 하는 사용자 단말 장치.
A division unit for dividing the user's personal information data into n sub-data (n is an integer larger than 1);
Encrypting each of the n pieces of sub data with at least one secret key among m (m is an integer greater than 1) secret keys, and encrypting k (k is an integer greater than or equal to n and equal to or less than n) An encryption unit for generating the encryption key;
A storage unit for transmitting the first sub data group among the k encrypted sub data to the personal information management server and storing the second sub data group; And
When the personal information management server transmits a sub data of a number (a is an integer larger than 0) included in the first sub data group to the external server in response to the personal information transmission request from the external server, Data from the information management server, and based on the a sub-data information, na sub-data included in the second sub-data group, and a sub-data and na sub-data are decoded And a communication unit for transmitting a secret key combination to the external server.
외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하고, 상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 전송부를 포함하는 것을 특징으로 하는 개인 정보 관리 서버.
K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) n is an integer greater than or equal to n and equal to or less than n x m); And
A sub data combination including n sub data is transmitted to the external server in response to the user's personal information transmission request received from the external server, and the user terminal apparatus transmits a secret key combination capable of decrypting the sub data combination And transmitting the sub-data combination information to the user terminal device so that the sub-data combination information can be transmitted to the external server.
외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하고, 상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 전송부를 포함하는 것을 특징으로 하는 개인 정보 관리 서버.K (k is an integer equal to or greater than 1) generated by encrypting each of n (n is an integer greater than 1) subdata divided from a user's personal information data by at least one secret key among m (m is an integer greater than 1) a first sub data group of the encrypted sub data, which is an integer greater than or equal to n and equal to or less than n x m, from the user terminal; And
(A is an integer greater than 0) sub-data included in the first sub-data group to the external server according to the user's personal information transmission request received from the external server, The a sub-data included in the stored second sub-data group, and a secret key combination capable of decrypting a sub-data and na sub-data, to the external server, And a transmitting unit for transmitting the data information to the user terminal device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140098895A KR101597243B1 (en) | 2014-08-01 | 2014-08-01 | User terminal apparatus, personal information management server, and method for managing personal informaion thereby |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140098895A KR101597243B1 (en) | 2014-08-01 | 2014-08-01 | User terminal apparatus, personal information management server, and method for managing personal informaion thereby |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160017231A true KR20160017231A (en) | 2016-02-16 |
KR101597243B1 KR101597243B1 (en) | 2016-02-26 |
Family
ID=55447591
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140098895A KR101597243B1 (en) | 2014-08-01 | 2014-08-01 | User terminal apparatus, personal information management server, and method for managing personal informaion thereby |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101597243B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102427179B1 (en) * | 2022-01-27 | 2022-07-29 | (주)레오컴 | Apparatus and method of encrypting and verifying biometric data |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11272681A (en) * | 1998-03-19 | 1999-10-08 | Hitachi Information Systems Ltd | Recording method for individual information and record medium thereof |
KR20110003133A (en) * | 2009-07-03 | 2011-01-11 | 세종대학교산학협력단 | Personal information protection apparatus and method for managing distribution channel of personal information efficiently and safely |
KR20120012378A (en) * | 2010-07-30 | 2012-02-09 | 류창화 | System and method for managing private information |
-
2014
- 2014-08-01 KR KR1020140098895A patent/KR101597243B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11272681A (en) * | 1998-03-19 | 1999-10-08 | Hitachi Information Systems Ltd | Recording method for individual information and record medium thereof |
KR20110003133A (en) * | 2009-07-03 | 2011-01-11 | 세종대학교산학협력단 | Personal information protection apparatus and method for managing distribution channel of personal information efficiently and safely |
KR20120012378A (en) * | 2010-07-30 | 2012-02-09 | 류창화 | System and method for managing private information |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102427179B1 (en) * | 2022-01-27 | 2022-07-29 | (주)레오컴 | Apparatus and method of encrypting and verifying biometric data |
Also Published As
Publication number | Publication date |
---|---|
KR101597243B1 (en) | 2016-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3195555B1 (en) | Secure key management for roaming protected content | |
EP3073669B1 (en) | Methods and systems for key generation | |
US8751800B1 (en) | DRM provider interoperability | |
US11115393B2 (en) | Message server, method for operating message server and computer-readable recording medium | |
US20080209231A1 (en) | Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method | |
CN106612275B (en) | User terminal and method for transmitting and receiving messages | |
US20180041520A1 (en) | Data access method based on cloud computing platform, and user terminal | |
US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
KR101982237B1 (en) | Method and system for data sharing using attribute-based encryption in cloud computing | |
US10567357B2 (en) | Secure transmission system with upgraded encryption strength | |
CN102857408A (en) | Stateless application notifier | |
US20120303967A1 (en) | Digital rights management system and method for protecting digital content | |
JP2016158189A (en) | Change direction with key control system and change direction with key control method | |
CN110708291B (en) | Data authorization access method, device, medium and electronic equipment in distributed network | |
JP2019514314A (en) | Method, system and medium for using dynamic public key infrastructure to send and receive encrypted messages | |
Chidambaram et al. | Enhancing the security of customer data in cloud environments using a novel digital fingerprinting technique | |
US10699021B2 (en) | Method and a device for secure storage of at least one element of digital information, and system comprising such device | |
KR101790948B1 (en) | Apparatus and method for providing drm service, apparatus and method for playing contents using drm service | |
JP2019047334A (en) | Data processing unit, data processing method and program for data processing | |
KR101597243B1 (en) | User terminal apparatus, personal information management server, and method for managing personal informaion thereby | |
KR100931986B1 (en) | Terminal and method for transmitting message and receiving message | |
KR102053993B1 (en) | Method for Authenticating by using Certificate | |
JPWO2015174390A1 (en) | Security system, management device, permission device, terminal device, security method, and program | |
JP5337076B2 (en) | Secret calculation system, secret calculation method, unauthorized use prevention method | |
JPWO2018043466A1 (en) | Data extraction system, data extraction method, registration device and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |