KR20190075726A - 비가역적 암호화를 기초로 한 개인정보 보안 시스템 및 그 보안방법 - Google Patents

비가역적 암호화를 기초로 한 개인정보 보안 시스템 및 그 보안방법 Download PDF

Info

Publication number
KR20190075726A
KR20190075726A KR1020170177555A KR20170177555A KR20190075726A KR 20190075726 A KR20190075726 A KR 20190075726A KR 1020170177555 A KR1020170177555 A KR 1020170177555A KR 20170177555 A KR20170177555 A KR 20170177555A KR 20190075726 A KR20190075726 A KR 20190075726A
Authority
KR
South Korea
Prior art keywords
data
key
masking
user
provider
Prior art date
Application number
KR1020170177555A
Other languages
English (en)
Inventor
유재욱
손정은
이효정
Original Assignee
한국교육학술정보원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국교육학술정보원 filed Critical 한국교육학술정보원
Priority to KR1020170177555A priority Critical patent/KR20190075726A/ko
Publication of KR20190075726A publication Critical patent/KR20190075726A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 단방향 접근키를 이용하여 비가역적인 암호화를 구현하며 동적 키를 이용하여 보안성을 증가시킬 수 있는 개인정보 보안 시스템에 관한 것이다. 본 발명의 일례와 관련된 단방향 접근키 생성을 통한 개인정보 보안 시스템은, 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각에 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하되, 상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 경우, 상기 데이터 제공자는 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하고, 상기 추출된 제 1 데이터를 마스킹하여 상기 서비스 제공자에게 제공하며, 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하여 상기 공인 인증 센터에게 제공하고, 상기 서비스 제공자는 상기 마스킹된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하고, 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하며, 상기 공인 인증 센터는 상기 제 1 마스킹 키를 상기 키 테이블에 등록하고, 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하며, 상기 제 1 매칭키를 상기 제 1 사용자에게 제공할 수 있다.

Description

비가역적 암호화를 기초로 한 개인정보 보안 시스템 및 그 보안방법{SECURITY SYSTEM AND METHOD FOR PERSONAL INFORMATION USING IRREVERSIBLE CRYPTOGRAPHIC ALGORITHM}
본 발명은 단방향 접근키 생성을 통한 개인정보 보안 시스템에 관한 것으로서, 보다 상세하게는 단방향 접근키를 이용하여 비가역적인 암호화를 구현하며 동적 키를 이용하여 보안성을 증가시킬 수 있는 개인정보 보안 시스템에 관한 것이다.
개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다. 여기에는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.
이러한 개인정보들은 정보화 사회를 맞이하여 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로서 기능하고 있다. 나아가 개인정보는 기업의 입장에서도 수익 창출을 위한 자산적 가치로서 높게 평가되고 있다.
하지만, 만약 누군가에 악의적인 목적으로 이용하거나 유출될 경우 개인의 안전과 재산에 큰 피해를 줄 수 있다. 스팸문자, 보이스 피싱, 나를 사칭한 메신저 상의 금융사기 등이 모두 개인정보 유출과 관련될 수 있다.
디지털 정보사회가 고도화되고 전자상거래가 활성화됨에 따라, 개인정보 보호를 위한 암호기술은 인터넷을 기반으로 한 사회·경제적 활동의 안정성과 신뢰성, 그리고 사용자 프라이버시 보호 등을 위한 핵심 기술로서 인식되고 있다.
개인정보 보안을 위한 암호기술 중 대표적인 방식이 공개키 암호방식이다. 공개키 암호방식은 암호화할 때 사용하는 공개키(Public Key)와 해독할 때 사용하는 비밀키(Private Key)를 이용한다. 공개키 암호방식은 두 키가 서로 다른 비대칭키 방식의 일례로서, 동일한 키를 사용하는 대칭키 방식과 대비된다.
그러나 보안을 강화하기 위한 부단한 노력에도 불구하고 최근 데이터 유출 및 침해 관련 사고가 여전히 발생되고 있으며, 보안에 대한 관심이 더욱 고조되고 있다.
이에 따라, 더욱 강화된 보안성능을 제공할 수 있는 개인정보 보안 시스템의 개발이 요구되고 있는 실정이다.
대한민국 공개특허공보 제10-2003-0047148호 대한민국 등록특허공보 제10-1189683호
본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로서, 단방향 접근키를 이용하여 비가역적인 암호화를 구현하며 동적 키를 이용하여 보안성을 증가시킬 수 있는 개인정보 보안 시스템을 사용자에게 제공하는 데 그 목적이 있다.
구체적으로, 본 발명은 사용자가 공인 인증 센터에서 생성된 매칭키를 이용하여 서비스로 제공된 분석 데이터 중 자신의 데이터가 어느 것인지 판별할 수 있도록 구현됨으로써 안정성과 신뢰성을 향상시킬 수 있는 개인정보 보안 시스템을 사용자에게 제공하는 데 그 목적이 있다.
또한, 본 발명은 단방향 접근키를 이용함으로써 한 번 발행된 정보의 전용을확인 불가하고, 데이터의 마스킹 과정과 매칭키의 생성 과정에서 동적 키를 이용함으로써 일시적으로만 활용되도록 하며 권한이 없는 자의 접근을 효율적으로 차단할 수 있고 유출에 따라 발생되는 위험성을 해소할 수 있는 개인정보 보안 시스템을 사용자에게 제공하는 데 그 목적이 있다.
한편, 본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상술한 관제를 실현하기 위한 본 발명의 일례와 관련된 단방향 접근키 생성을 통한 개인정보 보안 시스템은, 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각에 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하되, 상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 경우, 상기 데이터 제공자는 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하고, 상기 추출된 제 1 데이터를 마스킹 하여 상기 서비스 제공자에게 제공하며, 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하여 상기 공인 인증 센터에게 제공하고, 상기 서비스 제공자는 상기 마스킹 된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하고, 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하며, 상기 공인 인증 센터는 상기 제 1 마스킹 키를 상기 키 테이블에 등록하고, 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하며, 상기 제 1 매칭키를 상기 제 1 사용자에게 제공할 수 있다.
또한, 상기 제 1 사용자는 상기 제 1 매칭키를 이용하여 상기 제 1 사용자에게 제공된 분석 데이터 중 상기 제 1 사용자에 해당되는 분석 데이터의 확인이 가능하다.
또한, 상기 복수의 사용자 중 상기 제 1 사용자를 제외한 사용자는 상기 제 1 사용자에게 해당되는 분석 데이터의 확인이 불가능하다.
또한, 상기 공인 인증 센터의 상기 제 1 매칭키 생성 시, 상기 제 1 사용자의 인증이 요구될 수 있다.
또한, 상기 제 1 사용자에게 제공된 분석 데이터가 상기 마스킹 된 제 1 데이터 또는 상기 제 1 데이터로 복호 불가능하도록 상기 제 1 데이터의 암호화는 단방향으로 진행될 수 있다.
또한, 상기 제 1 사용자에게 제공된 제 1 매칭키는, 상기 제 1 마스킹 키 또는 상기 마스킹 된 제 1 데이터로 복호 불가능하다.
또한, 상기 데이터 제공자의 상기 추출된 제 1 데이터에 대한 마스킹은, 상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용할 수 있다.
또한, 상기 공인 인증 센터의 상기 제 1 매칭키의 생성은, 상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용할 수 있다.
또한, 상기 서비스 제공자의 요청마다 변경되어 생성되는 상기 제 1 매칭키는, 상기 키 테이블에 누적되어 관리될 수 있다.
한편, 상술한 관제를 실현하기 위한 본 발명의 일례와 관련된 단방향 접근키 생성을 통한 개인정보 보안 시스템은, 복수의 사용자에게 학습분석 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각의 학습분석에 관련되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하되, 상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 학습분석 서비스를 제공하기 위한 데이터를 요청하는 경우, 상기 데이터 제공자는 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하고, 상기 추출된 제 1 데이터를 마스킹 하여 상기 서비스 제공자에게 제공하며, 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하여 상기 공인 인증 센터에게 제공하고, 상기 서비스 제공자는 상기 마스킹 된 제 1 데이터를 기초로 상기 학습분석 서비스와 관련된 분석 데이터를 생성하고, 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하며, 상기 공인 인증 센터는 상기 제 1 마스킹 키를 상기 키 테이블에 등록하고, 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하며, 상기 제 1 매칭키를 상기 제 1 사용자에게 제공할 수 있다.
한편, 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각에게 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하는 개인정보 보안 시스템에서 상술한 관제를 실현하기 위한 본 발명의 일례와 관련된 단방향 접근키 생성을 통한 개인정보 보안 시스템의 보안방법은 상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 단계; 상기 데이터 제공자가 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하는 단계; 상기 데이터 제공자가 상기 추출된 제 1 데이터를 마스킹 하는 단계; 및 상기 데이터 제공자가 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하는 단계를 포함하되, 상기 마스킹 된 제 1 데이터는 상기 서비스 제공자에게 제공되고, 상기 서비스 제공자는 분석단계를 수행하며, 상기 제 1 마스킹 키는 상기 공인 인증 센터에게 제공되고, 상기 공인 인증 센터는 매칭키 생성단계를 수행하며, 상기 분석단계는, 상기 마스킹 된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하는 단계; 및 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하는 단계를 더 포함하고, 상기 매칭키 생성단계는, 상기 제 1 마스킹 키를 상기 키 테이블에 등록하는 단계; 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하는 단계; 및 상기 제 1 매칭키를 상기 제 1 사용자에게 제공하는 단계를 더 포함할 수 있다.
또한, 상기 제 1 사용자에게 제공된 분석 데이터가 상기 마스킹 된 제 1 데이터 또는 상기 제 1 데이터로 복호 불가능하도록 상기 제 1 데이터의 암호화는 단방향으로 진행될 수 있다.
또한, 상기 제 1 사용자에게 제공된 제 1 매칭키는, 상기 제 1 마스킹 키 또는 상기 마스킹 된 제 1 데이터로 복호 불가능하다.
또한, 상기 데이터 제공자의 상기 추출된 제 1 데이터에 대한 마스킹은, 상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용할 수 있다.
또한, 상기 공인 인증 센터의 상기 제 1 매칭키의 생성은, 상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용할 수 있다.
한편, 개인정보 보안 시스템의 보안방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들이 유형적으로 구현된 프로그램에 있어서, 상기 개인정보 보안 시스템은, 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각에게 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하고, 상술한 관제를 실현하기 위한 본 발명의 일례와 관련된 상기 개인정보 보안 시스템의 보안방법은, 상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 단계; 상기 데이터 제공자가 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하는 단계; 상기 데이터 제공자가 상기 추출된 제 1 데이터를 마스킹 하는 단계; 및 상기 데이터 제공자가 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하는 단계를 포함하되, 상기 마스킹 된 제 1 데이터는 상기 서비스 제공자에게 제공되고, 상기 서비스 제공자는 분석단계를 수행하며, 상기 제 1 마스킹 키는 상기 공인 인증 센터에게 제공되고, 상기 공인 인증 센터는 매칭키 생성단계를 수행하며, 상기 분석단계는, 상기 마스킹 된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하는 단계; 및 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하는 단계를 더 포함하고, 상기 매칭키 생성단계는, 상기 제 1 마스킹 키를 상기 키 테이블에 등록하는 단계; 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하는 단계; 및 상기 제 1 매칭키를 상기 제 1 사용자에게 제공하는 단계를 더 포함할 수 있다.
본 발명은 단방향 접근키를 이용하여 비가역적인 암호화를 구현하며 동적 키를 이용하여 보안성을 증가시킬 수 있는 개인정보 보안 시스템을 사용자에게 제공할 수 있다.
구체적으로, 본 발명은 사용자가 공인 인증 센터에서 생성된 매칭키를 이용하여 서비스로 제공된 분석 데이터 중 자신의 데이터가 어느 것인지 판별할 수 있도록 구현됨으로써 안정성과 신뢰성을 향상시킬 수 있는 개인정보 보안 시스템을 사용자에게 제공할 수 있다.
또한, 본 발명은 단방향 접근키를 이용함으로써 한 번 발행된 정보의 전용을확인 불가하고, 데이터의 마스킹 과정과 매칭키의 생성 과정에서 동적 키를 이용함으로써 일시적으로만 활용되도록 하며 권한이 없는 자의 접근을 효율적으로 차단할 수 있고 유출에 따라 발생되는 위험성을 해소할 수 있는 개인정보 보안 시스템을 사용자에게 제공할 수 있다.
한편, 본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 일 실시례를 예시하는 것이며, 발명의 상세한 설명과 함께 본 발명의 기술적 사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명에 따라 구현될 수 있는 개인정보 보안 시스템의 일 실시례를 나타낸다.
도 2a 내지 도 2c는 본 발명의 개인정보 보안 시스템을 이용한 보안방법의 일례와 관련된 순서도이다.
이하, 도면을 참조하여 본 발명의 바람직한 일 실시례에 대해서 설명한다. 또한, 이하에 설명하는 일 실시례는 특허청구범위에 기재된 본 발명의 내용을 부당하게 한정하지 않으며, 본 실시 형태에서 설명되는 구성 전체가 본 발명의 해결 수단으로서 필수적이라고는 할 수 없다.
<개인정보 보안 시스템>
이하에서는, 도면을 참조하여 본 발명이 제안하고자 하는 개인정보 보안 시스템을 구체적으로 설명한다. 도 1은 본 발명에 따라 구현될 수 있는 개인정보 보안 시스템의 일 실시례를 나타낸다.
도 1을 참조하면, 본 발명의 개인정보 보안 시스템(100)은 서비스 제공자(10), 데이터 제공자(20) 및 공인 인증 센터(30) 등으로 구성될 수 있다. 상기 구성은 개인, 법인, 조합, 단체 등을 포괄하는 의미로 사용된다.
단, 도 1에 도시된 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 개인정보 보안 시스템(100)이 구현될 수도 있다. 또한, 도 1에 도시된 구성요소는 상호 의존적으로 연결되어 있으며, 각 구성요소가 도 1에 도시된 것과 달리 별도로 또는 통합하여 구현되는 것이 가능하다.
이하 상기 구성요소들에 대해 차례로 살펴본다.
서비스 제공자(10)는 복수의 사용자(40)에게 소정의 서비스를 제공하는 객체이다. 서비스 제공자(10)는 분석모듈(12)을 포함하고 있으며, 분석모듈(12)에 의하여 분석된 분석 데이터(2)를 사용자(40)에게 제시함으로써 사용자(40)에 대한 서비스를 제공한다. 분석모듈(12)은 데이터 제공자(20)에 의하여 마스킹된 데이터를 분석하며, 이를 서비스 제공에 이용한다.
상기 서비스의 대표적인 예로는 학습분석 서비스를 들 수 있다. 학습분석 서비스에서 서비스 제공자(10)는 복수의 사용자(40)의 학습분석에 관련된 데이터(예를 들어, 성적, 성취도 등)를 분석하며, 분석된 데이터를 사용자(40)에게 제시함으로써 학습분석 서비스를 제공할 수 있다.
데이터 제공자(20)는 서비스 제공자(10)가 제공하는 서비스와 관련된 복수의 데이터를 관리하는 객체이다. 데이터 제공자(20)는 데이터베이스(22)를 구비하며, 데이터베이스(22)에는 복수의 데이터가 저장되고 관리된다. 데이터베이스(22)에 저장된 복수의 데이터 각각은 복수의 사용자(40)의 서비스와 관련된 정보를 포함한다. 예를 들어, 데이터베이스(22)에는 사용자(40)의 학습분석에 관련된 데이터가 저장될 수 있다.
데이터베이스(22)에 저장된 데이터 중 적어도 일부는 마스킹부(24)로 전달되며, 마스킹부(24)에서는 데이터 마스킹을 수행하고, 상기 마스킹에 대응되는 마스킹 키를 발행한다. 마스킹부(24)에서 마스킹된 데이터는 서비스 제공자(10)에게 제공되며, 마스킹 키는 공인 인증 센터(30)로 제공된다.
공인 인증 센터(30)는 사용자(40)가 본인의 데이터를 확인할 수 있도록 인증을 돕는 객체이다. 공인 인증 센터(30)는 키 테이블(32)을 관리하며, 키 테이블(32)에는 마스킹 키에 대한 발행 이력이 등록된다. 데이터 제공자(20)로부터 제공받은 마스킹 키는 암호화 과정을 거쳐 키 테이블(32)에 등록된다.
공인 인증 센터(30)는 키 테이블(32)에 등록된 발행 이력에 기반하여 매칭키를 생성하며, 상기 매칭키는 사용자(40)에게 제공된다. 이렇게 사용자(40)에게 제공된 매칭키는 분석 데이터(2) 중 사용자(40)에게 매칭되는 데이터를 판별하는 데 이용된다.
도 1의 화살표는 데이터의 암호화 방향을 도시한다. 데이터의 암호화는 단방향으로 진행되며, 한 번 암호화된 데이터는 복호되지 않는다. 이에 따라 비가역적인 암호화를 구현할 수 있으며, 효율적인 보안 시스템을 구축할 수 있다.
동시에, 본 발명의 개인정보 보안 시스템(100)은 데이터 마스킹 과정이나 매칭 키 발행 시 동적 키(Dynamic Key)를 이용하도록 구성되며, 보안에 취약한 부분을 보완하고 안정성을 보다 강화시킬 수 있다.
<개인정보 보안 시스템의 보안방법>
이하에서는, 도면을 참조하여 상술한 구성을 갖는 본 발명의 개인정보 보안 시스템을 이용한 보안방법에 대하여 구체적으로 설명한다. 도 2a 내지 도 2c는 본 발명의 개인정보 보안 시스템을 이용한 보안방법의 일례와 관련된 순서도이다.
먼저, 도 2a를 참조하면, 서비스 제공자(10)는 데이터 제공자(20)에게 복수의 사용자 중 일부인 제 1 사용자에 대하여 서비스를 제공하기 위한 데이터를 요청한다(S100).
이어서, 데이터 제공자(20)는 상기 서비스 제공자(10)의 요청에 대응하여 데이터베이스(22)에 저장된 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하여 마스킹부(24)로 전달하며, 마스킹부(24)에서는 추출된 제 1 데이터를 마스킹한다(S200).
상기 S200 단계의 마스킹 과정은 동적 키를 이용하여 수행될 수 있으며, 이에 따라 서비스 제공자(10)의 요청마다 새로운 마스킹이 이루어질 수 있다.
마스킹된 제 1 데이터는 서비스 제공자(10)에게 제공되고, 서비스 제공자(10)는 도 2b에 도시된 분석단계를 수행한다.
도 2b를 참조하면, 서비스 제공자(10)는 마스킹된 제 1 데이터를 기초로 서비스와 관련된 분석 데이터(2)를 생성하며(S210), 상기 분석 데이터(2)를 제 1 사용자에게 제공한다(S220).
다시 도 2a를 참조하면, 데이터 제공자(20)는 제 1 데이터를 마스킹한 후 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행한다(S300).
제 1 마스킹 키는 공인 인증 센터(30)로 제공되며, 공인 인증 센터(30)는 도 2c에 도시된 매칭키 생성단계를 수행한다.
도 2c를 참조하면, 공인 인증 센터(30)는 데이터 제공자(20) 측에서 발행된 제 1 마스킹 키를 암호화한 후 키 테이블(32)에 등록한다(S310). 공인 인증 센터(30)는 키 테이블(32)에 등록된 발행 이력에 기반하여 제 1 매칭키를 생성하며(S320), 제 1 매칭키는 제 1 사용자에게 제공된다(S330).
상기 S320 단계의 제 1 매칭키 생성은 제 1 사용자에게 인증을 받는 후에 수행된다. 제 1 사용자의 인증이 없는 경우에는 공인 인증 센터(30)는 제 1 매칭키를 생성하지 않는다.
또한, 상기 S320 단계의 매칭키 생성 과정은 동적 키를 이용하여 수행될 수 있으며, 이에 따라 서비스 제공자(10)의 요청마다 새로운 매칭키가 생성될 수 있다. 이렇게 새롭게 생성된 매칭키는 키 테이블(32)에 누적되어 관리되며, 누적가능 범위가 초과되면 갱신되는 것도 가능하다.
다시 도 2a를 참조하면, 제 1 사용자는 서비스 제공자(10)로부터 제공받은 분석 데이터(2) 중 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위하여 제 1 매칭키를 이용한다(S400). 복수의 사용자 중 상기 제 1 사용자를 제외한 사용자는 제 1 사용자에게 해당되는 분석 데이터를 확인할 수 없다.
상기 도 2b에 도시된 서비스 제공자(10)의 분석단계와 도 2c에 도시된 공인 인증 센터(30)의 매칭키 생성단계는 동시에 일어날 수도 있고, 순차로 일어나는 것도 가능하다.
상술한 본 발명의 개인정보 보안 시스템에 따르면, 데이터 제공자는 동적 마스킹을 통하여 데이터를 발행하고, 서비스 제공자는 마스킹된 데이터를 이용하여 사용자에게 서비스를 제공하며, 사용자는 공인 인증 센터에서 부여받은 매칭키를 이용하여 분석 데이터 중 자신의 정보를 매칭하여 확인할 수 있다. 본 발명은 이러한 과정을 통하여 개인정보의 보안성을 한층 강화시킬 수 있다.
한편, 본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행할 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 상기와 같이 설명된 방법 및 이를 이용한 장치는 상기 설명된 실시례들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시례들은 다양한 변형이 이루어질 수 있도록 각 실시례들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
2: 분석 데이터
10: 서비스 제공자
12: 분석모듈
20: 데이터 제공자
22: 데이터베이스
24: 마스킹부
30: 공인 인증 센터
32: 키 테이블
40: 사용자
100: 개인정보 보안 시스템

Claims (8)

  1. 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자;
    상기 복수의 사용자 각각에 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및
    상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하되,
    상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 경우,
    상기 데이터 제공자는 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하고, 상기 추출된 제 1 데이터를 마스킹하여 상기 서비스 제공자에게 제공하며, 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하여 상기 공인 인증 센터에게 제공하고,
    상기 서비스 제공자는 상기 마스킹된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하고, 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하며,
    상기 공인 인증 센터는 상기 제 1 마스킹 키를 상기 키 테이블에 등록하고, 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하며, 상기 제 1 매칭키를 상기 제 1 사용자에게 제공하고,
    상기 제 1 사용자는 상기 제 1 매칭키를 이용하여 상기 제 1 사용자에게 제공된 분석 데이터 중 상기 제 1 사용자에 해당되는 분석 데이터의 확인이 가능하며,
    상기 복수의 사용자 중 상기 제 1 사용자를 제외한 사용자는 상기 제 1 사용자에게 해당되는 분석 데이터의 확인이 불가능한 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.
  2. 제 1항에 있어서,
    상기 공인 인증 센터의 상기 제 1 매칭키 생성 시, 상기 제 1 사용자의 인증이 요구되는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.
  3. 제 1항에 있어서,
    상기 제 1 사용자에게 제공된 분석 데이터가 상기 마스킹된 제 1 데이터 또는 상기 제 1 데이터로 복호 불가능하도록 상기 제 1 데이터의 암호화는 단방향으로 진행되고,
    상기 제 1 사용자에게 제공된 제 1 매칭키는, 상기 제 1 마스킹 키 또는 상기 마스킹된 제 1 데이터로 복호 불가능한 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.
  4. 제 1항에 있어서,
    상기 데이터 제공자의 상기 추출된 제 1 데이터에 대한 마스킹은,
    상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용하는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.
  5. 제 1항에 있어서,
    상기 공인 인증 센터의 상기 제 1 매칭키의 생성은,
    상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용하고,
    상기 서비스 제공자의 요청마다 변경되어 생성되는 상기 제 1 매칭키는,
    상기 키 테이블에 누적되어 관리되는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.
  6. 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각에게 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하는 개인정보 보안 시스템의 보안방법에 있어서,
    상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 단계;
    상기 데이터 제공자가 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하는 단계;
    상기 데이터 제공자가 상기 추출된 제 1 데이터를 마스킹하는 단계; 및
    상기 데이터 제공자가 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하는 단계를 포함하되,
    상기 마스킹된 제 1 데이터는 상기 서비스 제공자에게 제공되고, 상기 서비스 제공자는 분석단계를 수행하며,
    상기 제 1 마스킹 키는 상기 공인 인증 센터에게 제공되고, 상기 공인 인증 센터는 매칭키 생성단계를 수행하며,
    상기 분석단계는,
    상기 마스킹된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하는 단계; 및
    상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하는 단계를 더 포함하고,
    상기 매칭키 생성단계는,
    상기 제 1 마스킹 키를 상기 키 테이블에 등록하는 단계;
    상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하는 단계; 및
    상기 제 1 매칭키를 상기 제 1 사용자에게 제공하는 단계를 더 포함하고,
    상기 제 1 사용자에게 제공된 분석 데이터가 상기 마스킹된 제 1 데이터 또는 상기 제 1 데이터로 복호 불가능하도록 상기 제 1 데이터의 암호화는 단방향으로 진행되며,
    상기 제 1 사용자에게 제공된 제 1 매칭키는, 상기 제 1 마스킹 키 또는 상기 마스킹된 제 1 데이터로 복호 불가능한 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템의 보안방법.
  7. 제 6항에 있어서,
    상기 데이터 제공자의 상기 추출된 제 1 데이터에 대한 마스킹은,
    상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용하는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템의 보안방법.
  8. 제 6항에 있어서,
    상기 공인 인증 센터의 상기 제 1 매칭키의 생성은,
    상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용하는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템의 보안방법.
KR1020170177555A 2017-12-21 2017-12-21 비가역적 암호화를 기초로 한 개인정보 보안 시스템 및 그 보안방법 KR20190075726A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170177555A KR20190075726A (ko) 2017-12-21 2017-12-21 비가역적 암호화를 기초로 한 개인정보 보안 시스템 및 그 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170177555A KR20190075726A (ko) 2017-12-21 2017-12-21 비가역적 암호화를 기초로 한 개인정보 보안 시스템 및 그 보안방법

Publications (1)

Publication Number Publication Date
KR20190075726A true KR20190075726A (ko) 2019-07-01

Family

ID=67255337

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170177555A KR20190075726A (ko) 2017-12-21 2017-12-21 비가역적 암호화를 기초로 한 개인정보 보안 시스템 및 그 보안방법

Country Status (1)

Country Link
KR (1) KR20190075726A (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030047148A (ko) 2001-12-08 2003-06-18 학교법인대우학원 Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
KR101189683B1 (ko) 2012-04-04 2012-10-11 주식회사 시큐브 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030047148A (ko) 2001-12-08 2003-06-18 학교법인대우학원 Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
KR101189683B1 (ko) 2012-04-04 2012-10-11 주식회사 시큐브 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법

Similar Documents

Publication Publication Date Title
CN109687959B (zh) 密钥安全管理系统和方法、介质和计算机程序
JP6956878B1 (ja) コンテンツ配信の認証された制御のためのシステムおよび方法
US20120260094A1 (en) Digital rights managmenet using attribute-based encryption
US10333930B2 (en) System and method for transparent multi-factor authentication and security posture checking
CN104756127A (zh) 通过虚拟机进行安全数据处理
US20070055893A1 (en) Method and system for providing data field encryption and storage
Ranjith Kumar et al. Blockchain based chameleon hashing technique for privacy preservation in E-governance system
US8185752B2 (en) Method and system for providing data field encryption and storage
Ghaffari et al. Identity and access management using distributed ledger technology: A survey
US8401183B2 (en) Method and system for keying and securely storing data
Sharma et al. Service layer security architecture for iot using biometric authentication and cryptography technique
Safa et al. Privacy Enhancing Technologies (PETs) for connected vehicles in smart cities
Wohlgemuth et al. Competitive compliance with blockchain
US11729159B2 (en) System security infrastructure facilitating protecting against fraudulent use of individual identity credentials
KR101650648B1 (ko) 단방향 접근키 생성을 통한 개인정보 보안 시스템 및 그 보안방법
Stromire et al. Empowering smart cities with strong cryptography for data privacy
Said et al. A multi-factor authentication-based framework for identity management in cloud applications
KR20190075726A (ko) 비가역적 암호화를 기초로 한 개인정보 보안 시스템 및 그 보안방법
Malik et al. Cloud computing security improvement using Diffie Hellman and AES
Oduor et al. Application of cryptography in enhancing privacy of personal data in medical services
Verma et al. Applications of Data Security and Blockchain in Smart City Identity Management
KR101068558B1 (ko) 정보 관리 방법
Cho et al. Guaranteeing the integrity and reliability of distributed personal information access records
Bhardwaj et al. Taxonomy of Cyber Security in Medical Science
Kim et al. Multimedia image data processing on smartphone for authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application