KR20200087529A - 블록체인 기반의 개인 정보 관리 시스템 및 방법 - Google Patents

블록체인 기반의 개인 정보 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20200087529A
KR20200087529A KR1020190003919A KR20190003919A KR20200087529A KR 20200087529 A KR20200087529 A KR 20200087529A KR 1020190003919 A KR1020190003919 A KR 1020190003919A KR 20190003919 A KR20190003919 A KR 20190003919A KR 20200087529 A KR20200087529 A KR 20200087529A
Authority
KR
South Korea
Prior art keywords
service
personal information
user
blockchain
transaction
Prior art date
Application number
KR1020190003919A
Other languages
English (en)
Inventor
유소망
서영일
용창육
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020190003919A priority Critical patent/KR20200087529A/ko
Publication of KR20200087529A publication Critical patent/KR20200087529A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

블록체인 기반의 개인 정보 관리 시스템 및 방법이 개시된다.
본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 시스템은, 사용자를 식별하는 사용자 아이디 및 상기 사용자가 가입한 서비스를 식별하는 서비스 아이디를 포함한 서비스 가입 정보와, 상기 사용자의 개인 정보를 분리하여 블록체인 내의 서로 다른 위치 또는 서로 다른 블록체인에 등록하는 개인 정보 등록부; 서비스를 제공하는 서비스 제공자의 서버로부터 사용자 아이디 및 서비스 아이디와 함께 상기 사용자의 개인 정보에 대한 조회 요청이 수신된 경우, 상기 수신된 서비스 아이디와 상기 등록된 서비스 가입 정보의 서비스 아이디를 비교하여 상기 사용자의 개인 정보에 대한 상기 서비스 제공자의 접근 권한을 확인하는 접근 권한 확인부; 및 상기 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 상기 등록된 개인 정보를 조회하는데 사용되는 트랜잭션 아이디 또는 상기 트랜잭션 아이디로 조회된 개인 정보를 상기 서버로 제공하는 개인 정보 제공부를 포함한다.

Description

블록체인 기반의 개인 정보 관리 시스템 및 방법{System and method for managing personal information based on blockchain}
본 발명은 블록체인 기반의 개인 정보 관리 시스템 및 방법에 관한 것으로서, 더욱 상세하게는, 블록체인을 기반으로 서비스 사용자의 개인 정보를 관리하며 서비스 사용자의 서비스 변경을 지원하는 개인 정보 관리 시스템 및 방법에 관한 것이다.
최근, 사용자가 온라인 또는 오프라인을 통해 제공되는 서비스에 가입하고자 하는 경우, 해당 서비스를 제공하는 서비스 제공자는 서비스 사용자의 성명, 주소, 주민등록번호, 전화번호 등과 같은 다양한 개인 정보를 수집하여 자체 관리하고 있다.
그러나, 한국 등록특허공보 제10-1769861호에 개시된 바와 같이, 일반적인 데이터베이스를 이용하여 중앙 집중 방식으로 사용자의 개인 정보를 관리하는 기존 기술은, 해킹과 같은 악의적인 공격에 취약하여 사용자 개인 정보의 무결성과 보안성을 보장할 수 없으며, 개인 정보의 유출을 초래할 수 있다.
더욱이, 기존 기술은 특정 서비스에 가입한 사용자가 다른 서비스로 서비스를 변경하고자 하는 경우, 사용자는 구 서비스 제공자 측에 서비스 탈퇴와 개인 정보 말소를 요청해야 하는 한편, 자신의 개인 정보를 신 서비스 제공자 측에 다시 제공해야 하기 때문에, 사용자의 서비스 변경 절차가 복잡하고 구 서비스 제공자에 의한 개인 정보 유용이나 유출을 근본적으로 방지할 수 없다는 문제점이 있다. 또한, 사용자의 개인 정보를 통신 네트워크를 통해 구 서비스 제공자 측에서 신 서비스 제공자 측으로 전송하는 방식으로 이전하는 경우, 스니핑(sniffing)과 같은 악의적인 공격에 의한 피해가 발생할 수 있는 문제점이 있다.
본 발명이 해결하고자 하는 기술적 과제는, 서비스 사용자의 개인 정보에 대해 무결성과 보안성을 보장하고, 사용자의 서비스 변경 절차를 간소화 및 효율화하면서도 사용자의 서비스 변경시 구 서비스 제공자에 의한 개인 정보 유용이나 유출을 방지하는 블록체인 기반의 개인 정보 관리 시스템 및 방법을 제공하는 것이다.
본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 시스템은, 블록체인을 기반으로 서비스 사용자의 개인 정보를 관리하는 시스템으로서, 사용자를 식별하는 사용자 아이디 및 상기 사용자가 가입한 서비스를 식별하는 서비스 아이디를 포함한 서비스 가입 정보와, 상기 사용자의 개인 정보를 분리하여 블록체인 내의 서로 다른 위치 또는 서로 다른 블록체인에 등록하는 개인 정보 등록부; 서비스를 제공하는 서비스 제공자의 서버로부터 사용자 아이디 및 서비스 아이디와 함께 상기 사용자의 개인 정보에 대한 조회 요청이 수신된 경우, 상기 수신된 서비스 아이디와 상기 등록된 서비스 가입 정보의 서비스 아이디를 비교하여 상기 사용자의 개인 정보에 대한 상기 서비스 제공자의 접근 권한을 확인하는 접근 권한 확인부; 및 상기 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 상기 등록된 개인 정보를 조회하는데 사용되는 트랜잭션 아이디 또는 상기 트랜잭션 아이디로 조회된 개인 정보를 상기 서버로 제공하는 개인 정보 제공부를 포함한다.
일 실시예에 있어서, 상기 개인 정보 등록부는, 상기 사용자에게 서비스를 제공하는 서비스 제공자의 서버로부터 상기 서비스 가입 정보를 수신하여 블록체인에 등록하고, 상기 사용자의 단말로부터 상기 사용자의 개인 정보를 수신하여 상기 블록체인 또는 다른 블록체인에 등록하도록 구성된다.
일 실시예에 있어서, 상기 개인 정보 등록부는, 제1 트랜잭션을 발생시켜 상기 서비스 가입 정보를 블록체인에 등록하고, 제2 트랜잭션을 발생시켜 상기 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록하도록 구성된다.
일 실시예에 있어서, 상기 시스템은, 상기 서비스 가입 정보를 상기 블록체인에 등록한 제1 트랜잭션의 제1 트랜잭션 아이디와, 상기 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록한 제2 트랜잭션의 제2 트랜잭션 아이디를, 상기 사용자 아이디와 연관시켜 기록한 등록 정보 테이블을 저장하는 등록 정보 저장부를 더 포함하고, 상기 접근 권한 확인부는, 상기 저장된 등록 정보 테이블을 이용하여 상기 서비업자의 접근 권한을 확인하도록 구성된다.
일 실시예에 있어서, 상기 접근 권한 확인부는, 상기 서버로부터 사용자 아이디 및 서비스 아이디와 함께 상기 사용자의 개인 정보에 대한 조회 요청을 수신하는 조회 요청 수신부; 상기 조회 요청이 수신된 경우, 상기 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 상기 제1 트랜잭션 아이디를 검색하는 제1 검색부; 상기 검색된 제1 트랜잭션 아이디를 사용하여 상기 블록체인에서 상기 등록된 서비스 가입 정보를 조회하는 제1 블록체인 조회부; 및 상기 조회된 서비스 가입 정보의 서비스 아이디와 상기 수신된 서비스 아이디를 비교하여 양자 간에 동일성이 있는 경우, 상기 서비스 제공자가 상기 사용자의 개인 정보에 대한 접근 권한을 가지는 것으로 확인하는 확인부를 포함한다.
일 실시예에 있어서, 상기 개인 정보 제공부는, 상기 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 상기 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 상기 제2 트랜잭션 아이디를 검색하는 제2 검색부; 및 상기 검색된 제2 트랜잭션 아이디, 또는 상기 검색된 제2 트랜잭션 아이디로 조회된 개인 정보를 상기 서버로 전송하는 전송부를 포함한다.
일 실시예에 있어서, 상기 개인 정보 제공부는, 상기 검색된 제2 트랜잭션 아이디를 사용하여 상기 블록체인 또는 상기 다른 블록체인에서 상기 등록된 개인 정보를 조회하는 제2 블록체인 조회부를 더 포함하고, 상기 전송부는, 상기 조회된 개인 정보를 상기 서버로 전송하도록 구성된다.
일 실시예에 있어서, 상기 시스템은, 상기 개인 정보 등록부에 의해 등록이 수행된 후, 상기 사용자가 가입한 서비스가 종전의 제1 서비스에서 제2 서비스로 변경된 경우, 상기 등록된 서비스 가입 정보에 포함된 상기 제1 서비스의 제1 서비스 아이디를, 상기 제2 서비스의 제2 서비스 아이디로 변경하여, 상기 사용자의 개인 정보에 대한 접근 권한을 상기 제2 서비스를 제공하는 타 서비스 제공자에게 이전하는 접근 권한 이전부를 더 포함한다.
일 실시예에 있어서, 상기 접근 권한 이전부는, 상기 사용자가 가입한 서비스가 종전의 제1 서비스에서 제2 서비스로 변경된 경우, 상기 제1 서비스를 제공하는 서비스 제공자의 제1 서버 또는 상기 제2 서비스를 제공하는 타 서비스 제공자의 제2 서버로부터 상기 제2 서비스를 식별하는 제2 서비스 아이디와 함께 상기 타 서비스 제공자로의 접근 권한 이전 요청을 수신하는 이전 요청 수신부; 및 트랜잭션을 발생시켜 상기 등록된 서비스 가입 정보에 포함된 제1 서비스 아이디를 상기 수신된 제2 서비스 아이디로 변경하는 서비스 아이디 변경부를 포함한다.
본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 방법은, 컴퓨터 시스템이 블록체인을 기반으로 서비스 사용자의 개인 정보를 관리하는 방법으로서, 상기 시스템이 사용자를 식별하는 사용자 아이디 및 상기 사용자가 가입한 서비스를 식별하는 서비스 아이디를 포함한 서비스 가입 정보와, 상기 사용자의 개인 정보를 분리하여 블록체인 내의 서로 다른 위치 또는 서로 다른 블록체인에 등록하는 (a) 단계; 서비스를 제공하는 서비스 제공자의 서버로부터 사용자 아이디 및 서비스 아이디와 함께 상기 사용자의 개인 정보에 대한 조회 요청이 수신된 경우, 상기 시스템이 상기 수신된 서비스 아이디와 상기 등록된 서비스 가입 정보의 서비스 아이디를 비교하여 상기 사용자의 개인 정보에 대한 상기 서비스 제공자의 접근 권한을 확인하는 (b) 단계; 및 상기 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 상기 시스템이 상기 등록된 개인 정보를 조회하는데 사용되는 트랜잭션 아이디 또는 상기 트랜잭션 아이디로 조회된 개인 정보를 상기 서버로 제공하는 (c) 단계를 포함한다.
일 실시예에 있어서, 상기 방법은, 상기 (a) 단계 전에, 상기 시스템이 상기 사용자에게 서비스를 제공하는 서비스 제공자의 서버로부터 상기 서비스 가입 정보를 수신하고, 상기 사용자의 단말로부터 상기 사용자의 개인 정보를 수신하는 단계를 더 포함한다.
일 실시예에 있어서, 상기 (a) 단계는, 제1 트랜잭션을 발생시켜 상기 서비스 가입 정보를 블록체인에 등록하는 (a1) 단계; 및 제2 트랜잭션을 발생시켜 상기 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록하는 (a2) 단계를 포함한다.
일 실시예에 있어서, 상기 (a) 단계는, 상기 서비스 가입 정보를 상기 블록체인에 등록한 제1 트랜잭션의 제1 트랜잭션 아이디와, 상기 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록한 제2 트랜잭션의 제2 트랜잭션 아이디를, 상기 사용자 아이디와 연관시켜 기록한 등록 정보 테이블을 저장하는 (a3) 단계를 포함하고, 상기 (b) 단계는, 상기 저장된 등록 정보 테이블을 이용하여 상기 서비업자의 접근 권한을 확인하는 단계를 포함한다.
일 실시예에 있어서, 상기 (b) 단계는, 상기 서버로부터 사용자 아이디 및 서비스 아이디와 함께 상기 사용자의 개인 정보에 대한 조회 요청을 수신하는 (b1) 단계; 상기 조회 요청이 수신된 경우, 상기 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 상기 제1 트랜잭션 아이디를 검색하는 (b2) 단계; 상기 검색된 제1 트랜잭션 아이디를 사용하여 상기 블록체인에서 상기 등록된 서비스 가입 정보를 조회하는 (b3) 단계; 및 상기 조회된 서비스 가입 정보의 서비스 아이디와 상기 수신된 서비스 아이디를 비교하여 양자 간에 동일성이 있는 경우, 상기 서비스 제공자가 상기 사용자의 개인 정보에 대한 접근 권한을 가지는 것으로 확인하는 (b4) 단계를 포함한다.
일 실시예에 있어서, 상기 (c) 단계는, 상기 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 상기 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 상기 제2 트랜잭션 아이디를 검색하는 (c1) 단계; 및 상기 검색된 제2 트랜잭션 아이디, 또는 상기 검색된 제2 트랜잭션 아이디로 조회된 개인 정보를 상기 서버로 전송하는 (c2) 단계를 포함한다.
일 실시예에 있어서, 상기 (c1) 단계는, 상기 검색된 제2 트랜잭션 아이디를 사용하여 상기 블록체인 또는 상기 다른 블록체인에서 상기 등록된 개인 정보를 조회하는 단계를 포함하고, 상기 (c2) 단계는, 상기 조회된 개인 정보를 상기 서버로 전송하는 단계를 포함한다.
일 실시예에 있어서, 상기 방법은, 상기 (a) 단계 후, 상기 사용자가 가입한 서비스가 종전의 제1 서비스에서 제2 서비스로 변경된 경우, 상기 시스템이 상기 등록된 서비스 가입 정보에 포함된 상기 제1 서비스의 제1 서비스 아이디를, 상기 제2 서비스의 제2 서비스 아이디로 변경하여, 상기 사용자의 개인 정보에 대한 접근 권한을 상기 제2 서비스를 제공하는 타 서비스 제공자에게 이전하는 (d) 단계를 더 포함한다.
일 실시예에 있어서, 상기 (d) 단계는, 상기 사용자가 가입한 서비스가 종전의 제1 서비스에서 제2 서비스로 변경된 경우, 상기 제1 서비스를 제공하는 서비스 제공자의 제1 서버 또는 상기 제2 서비스를 제공하는 타 서비스 제공자의 제2 서버로부터 상기 제2 서비스를 식별하는 제2 서비스 아이디와 함께 상기 타 서비스 제공자로의 접근 권한 이전 요청을 수신하는 (d1) 단계; 및 트랜잭션을 발생시켜 상기 등록된 서비스 가입 정보에 포함된 제1 서비스 아이디를 상기 수신된 제2 서비스 아이디로 변경하는 (d2) 단계를 포함한다.
본 발명에 따른 실시예들은, 상술한 동작 또는 방법을 컴퓨터 시스템을 통해 실행하는 컴퓨터 프로그램으로서 기록매체에 기록되는 컴퓨터 프로그램을 이용하여 구현될 수 있다.
본 발명에 따르면, 서비스 사용자의 개인 정보와 서비스 가입 정보를 분리하고 블록체인에 각각 독립적으로 등록하여 개인 정보에 대응하는 사용자를 확인할 수 없도록 함으로써, 서비스 사용을 위해 제공되는 사용자 개인 정보의 무결성과 보안성을 확보하고, 블록체인 기술을 사용함에도 개인 정보 공개로 인한 피해를 방지할 수 있다.
또한, 사용자가 가입한 서비스를 구 서비스에서 신 서비스로 변경한 경우, 사용자의 개인 정보를 통신 네트워크를 통해 구 서비스 제공자 측에서 신 서비스 제공자 측으로 전송하는 방식이 아닌, 해당 개인 정보 대한 접근 권한을 구 서비스 제공자 측에서 신 서비스 제공자 측으로 이전하는 방식으로 사용자의 개인 정보를 이전하도록 함으로써, 스니핑 공격으로부터 사용자의 개인 정보를 보호하고, 서비스 사용자의 서비스 변경 절차를 간소화 및 효율화하면서도 구 서비스 제공자에 의한 개인 정보 유용이나 유출을 방지할 수 있다.
나아가, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면, 본 발명에 따른 다양한 실시예들이 상기 언급되지 않은 여러 기술적 과제들을 해결할 수 있음을 이하의 설명으로부터 자명하게 이해할 수 있을 것이다.
도 1은 본 발명이 적용되는 통신 네트워크 환경의 일례를 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 시스템을 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 방법의 개인 정보 등록 프로세스를 나타낸 흐름도이다.
도 4는 블록체인에 등록되는 서비스 가입 정보 테이블의 일례를 나타낸 도면이다.
도 5는 블록체인에 등록되는 개인 정보 테이블의 일례를 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 시스템에 저장되는 등록 정보 테이블의 일례를 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 방법의 개인 정보 조회 프로세스를 나타낸 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 방법의 개인 정보 접근 권한 이전 프로세스를 나타낸 흐름도이다.
이하, 본 발명의 기술적 과제에 대한 해결 방안을 명확화하기 위해 첨부도면을 참조하여 본 발명의 실시예들을 상세하게 설명한다. 다만, 본 발명을 설명함에 있어서 관련 공지기술에 관한 설명이 오히려 본 발명의 요지를 불명료하게 하는 경우 그에 관한 설명은 생략하기로 한다. 또한, 본 명세서에서 사용되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이들은 설계자, 제조자 등의 의도 또는 관례 등에 따라 달라질 수 있을 것이다. 그러므로 후술되는 용어들의 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1에는 본 발명이 적용되는 통신 네트워크 환경의 일례가 도시되어 있다.
도 1에 도시된 바와 같이, 사용자 단말(10)은 통신 네트워크를 통해 다양한 서비스 서버(20)들과 데이터 통신을 수행할 수 있다. 이러한 사용자 단말(10)은, 서버(server)나 PC(Personal Computer) 등과 같은 고정 단말로 구성되거나, 스마트폰이나 태블릿 PC 등과 같은 모바일 단말로 구성될 수 있다.
서비스 서버(20)는, 서비스를 제공하는 서비스 제공자가 운영하는 서버로서, 해당 서비스 사용자의 개인 정보에 관한 처리를 수행하도록 구성된다. 이 경우, 서비스 서버(20)는 온라인 서비스를 제공하는 서버일 수 있다.
블록체인 네트워크(30)는, 이더리움(Ethereum)이나 하이퍼렛저 패브릭(Hyperledger Fabric) 등과 같은 블록체인(blockchain) 기술을 이용하여 특정 정보를 각각의 블록체인 데이터베이스에 분산 저장하는 복수의 노드(node)를 포함한다. 이 경우, 복수의 노드는 각각 독립된 물리 서버들로 구현되거나, 클라우드 서버와 같은 하나의 서버 내에서 실행되는 가상 서버들로 구현될 수 있다. 각각의 노드는 블록체인 프로그램을 실행하여 사용자 단말(10)로부터 수신된 트랜잭션의 승인, 블록의 생성과 검증, 검증된 블록의 등록, 블록체인 조회 등을 수행할 수 있다. 실시예에 따라, 블록체인 네트워크(30)는 병렬 처리를 수행하도록 병렬로 연결된 복수의 서브 네트워크를 포함할 수 있다. 이러한 블록체인 네트워크(30)는 특정 사용자들만 접근할 수 있는 프라이빗 체인(private chain)으로 구성될 수 있다.
본 발명에 따른 블록체인 기반의 개인 정보 관리 시스템(100)은, 이러한 통신 네트워크 환경에 적용되어, 블록체인을 기반으로 서비스 사용자의 개인 정보를 관리하며 서비스 사용자의 서비스 변경을 지원한다. 실시예에 따라, 개인 정보 관리 시스템(100)은 WAS(Web Application Server)와 같이 웹 서버, 애플리케이션, 데이터베이스의 3계층 웹 컴퓨팅 환경으로 구축되는 컴퓨터 시스템으로 구성될 수 있다.
도 2에는 본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 시스템(100)이 블록도로 도시되어 있다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 시스템(100)은, 1 또는 2 이상의 컴퓨터 시스템이나 서버로 구성될 수 있으며, 통신부(102), 입력부(104), 저장부(106) 및 제어부(108) 등을 포함할 수 있다.
통신부(102)는, 사용자 단말(10)이나 서비스 서버(20), 그 밖의 다른 통신 장치들로부터 전송된 데이터를 수신하여 제어부(108)에 전달하거나, 제어부(108)에서 처리된 제어 신호나 데이터를 사용자 단말(10)이나 서비스 서버(20), 그 밖의 다른 통신 장치들로 전송하도록 구성된다. 이를 위해, 통신부(102)는 유·무선 통신을 수행하는 통신 모뎀을 포함할 수 있다. 이 경우, 통신부(102)는 주변의 AP(Access Point)와 무선 통신을 수행하는 WiFi 통신 모듈이나 LTE 방식으로 직접 통신을 수행하는 LTE 통신 모듈 등을 포함할 수 있다. 또한, 통신부(102)는 USB 포트, 유선랜 포트 또는 그 밖의 데이터 전송 케이블이 연결되는 다양한 통신 포트 등을 포함할 수 있다.
입력부(104)는, 시스템 운영자 또는 관리자의 명령이나 데이터를 입력받도록 구성된다. 이를 위해, 입력부(104)는 키보드, 조작 버튼 또는 터치 패널 등과 같은 입력 장치를 포함할 수 있다.
저장부(106)는, 블록체인 트랜잭션 분산 시스템(100)의 동작에 필요한 데이터들을 저장하여 관리하도록 구성된다. 이를 위해, 저장부(106)는 ROM, RAM, EEPROM, 레지스터, 플래시 메모리, CD-ROM, 자기 테이프, 하드 디스크, 플로피디스크, 광 데이터 기록장치 등의 다양한 저장 매체들을 선택적으로 포함할 수 있다.
제어부(108)는, 블록체인을 기반으로 서비스 사용자의 개인 정보를 관리하며 서비스 사용자의 서비스 변경을 지원하도록 구성된다. 이를 위해, 제어부(108)는 제어 로직을 실행하기 위한 범용 프로세서, ASIC(application-specific integrated circuit), 그 밖의 다른 칩셋, 논리 회로, 레지스터, 메모리 등의 하드웨어들을 선택적으로 포함할 수 있다. 또한, 제어부(108)는 하드웨어와 소프트웨어의 결합으로 구성될 수 있다. 즉, 제어부(108)의 제어 로직은 컴퓨터 프로그램으로 구성되어 제어부(108)의 자체 메모리나 저장부(106)에 저장되고, 저장된 컴퓨터 프로그램은 제어부(108)의 하드웨어를 통해 실행되도록 구성될 수 있다.
또한, 제어부(108)는, 기능적으로 구분되는 구성요소들을 포함할 수 있다. 즉, 제어부(108)는 개인 정보 등록부(110), 등록 정보 저장부(120), 접근 권한 확인부(130) 및 개인 정보 제공부(140)를 포함하며, 실시예에 따라 접근 권한 이전부(150)를 더 포함할 수 있다.
개인 정보 등록부(110)는, 사용자를 식별하는 사용자 ID 및 상기 사용자가 가입한 서비스를 식별하는 서비스 ID를 포함한 서비스 가입 정보와, 상기 사용자의 성명, 주소, 주민등록번호, 전화번호, 또는 인증정보 등과 같은 개인 정보를 분리하여 블록체인 내의 서로 다른 위치 또는 서로 다른 블록체인에 등록하도록 구성된다. 이 경우, 개인 정보 등록부(110)는 사용자에게 서비스를 제공하는 서비스 제공자의 서버(20)로부터 상기 서비스 가입 정보를 수신하여 블록체인에 등록하고, 상기 사용자의 단말(10)로부터 상기 사용자의 개인 정보를 수신하여 상기 블록체인 또는 다른 블록체인에 등록하도록 구성될 수 있다.
또한, 개인 정보 등록부(110)는 제1 트랜잭션을 발생시켜 상기 서비스 가입 정보를 블록체인에 등록하고, 제2 트랜잭션을 발생시켜 상기 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록하도록 구성될 수 있다. 이 경우, 개인 정보 등록부(110)는 사용자 아이디, 서비스 아이디 및 상기 제1 트랜잭션의 트랜잭션 아이디를 상호 연관시켜 기록한 서비스 가입 정보 테이블을 블록체인에 등록할 수 있다. 또한, 개인 정보 등록부(110)는 상기 사용자의 개인 정보, 상기 개인 정보를 식별하는 데이터 아이디 및 상기 제2 트랜잭션의 트랜잭션 아이디를 상호 연관시켜 기록한 개인 정보 테이블을 상기 블록체인 또는 상기 다른 블록체인에 등록할 수 있다.
접근 권한 확인부(130)는, 서비스 제공자의 서버(20)로부터 사용자 아이디 및 서비스 아이디와 함께 상기 사용자의 개인 정보에 대한 조회 요청이 수신된 경우, 상기 수신된 서비스 아이디와 상기 등록된 서비스 가입 정보의 서비스 아이디를 비교하여 상기 사용자의 개인 정보에 대한 상기 서비스 제공자의 접근 권한을 확인하도록 구성된다.
등록 정보 저장부(120)는, 상기 서비스 가입 정보를 상기 블록체인에 등록한 제1 트랜잭션의 제1 트랜잭션 아이디와, 상기 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록한 제2 트랜잭션의 제2 트랜잭션 아이디를, 상기 사용자 아이디와 연관시켜 기록한 등록 정보 테이블을 자체 저장하거나 저장부(106)에 저장하도록 구성된다. 이 경우, 접근 권한 확인부(130)는 저장된 등록 정보 테이블을 이용하여 상기 서비업자의 접근 권한을 확인하도록 구성될 수 있다. 이를 위해, 접근 권한 확인부(130)는 조회 요청 수신부(132), 제1 검색부(134), 제1 블록체인 조회부(136) 및 확인부(138)를 포함할 수 있다.
즉, 조회 요청 수신부(132)는 서비스 제공자의 서버(20)로부터 사용자 아이디 및 서비스 아이디와 함께 해당 사용자의 개인 정보에 대한 조회 요청을 수신하도록 구성된다.
제1 검색부(134)는, 상기 조회 요청이 수신되는 경우 상기 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 제1 트랜잭션 아이디를 검색하도록 구성된다. 이 경우, 제1 검색부(134)는 상기 등록 정보 테이블에서 상기 수신된 사용자 아이디와 동일성 있는 사용자 아이디를 검색하여, 검색된 사용자 아이디와 연관된 제1 트랜잭션 아이디를 획득할 수 있다.
제1 블록체인 조회부(136)는, 검색된 제1 트랜잭션 아이디를 사용하여 블록체인에 등록된 서비스 가입 정보를 조회하도록 구성된다. 이 경우, 제1 블록체인 조회부(136)는 블록체인 조회용 트랜잭션인 쿼리 트랜잭션(query transation)을 발생시킬 수 있다.
확인부(138)는, 조회된 서비스 가입 정보의 서비스 아이디와 상기 수신된 서비스 아이디를 비교하여 양자 간에 동일성이 있는 경우, 해당 서비스 제공자가 사용자의 개인 정보에 대한 접근 권한을 가지는 것으로 확인하도록 구성된다. 조회된 서비스 가입 정보의 서비스 아이디와 상기 수신된 서비스 아이디를 비교하여 양자 간에 동일성이 없는 경우, 확인부(138)는 해당 서비스 제공자가 사용자의 개인 정보에 대한 접근 권한을 갖지 않은 것으로 확인하고, 서비스 제공자 측으로 조회 거부 또는 조회 실패를 나타내는 메시지를 전송하도록 구성될 수 있다.
개인 정보 제공부(140)는, 해당 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 해당 사용자의 등록된 개인 정보를 조회하는데 사용되는 트랜잭션 아이디 또는 상기 트랜잭션 아이디로 조회된 개인 정보를 서비스 제공자의 서버(20)로 제공하도록 구성된다. 이를 위해, 개인 정보 제공부(140)는 제2 검색부(142) 및 전송부(146)를 포함하며, 실시예에 따라 제2 블록체인 조회부(144)를 더 포함할 수 있다.
제2 검색부(142)는, 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 등록 정보 저장부(120)에 의해 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 제2 트랜잭션 아이디를 검색하도록 구성된다.
전송부(146)는, 검색된 제2 트랜잭션 아이디, 또는 상기 검색된 제2 트랜잭션 아이디로 조회된 개인 정보를 해당 서비스 제공자의 서버(20)로 전송하도록 구성된다. 예컨대, 개인 정보 제공부(140)가 제2 블록체인 조회부(144)를 더 포함하는 경우, 제2 블록체인 조회부(144)는 검색된 제2 트랜잭션 아이디를 사용하여 블록체인에 등록된 개인 정보를 조회하도록 구성되고, 전송부(146)는 조회된 개인 정보를 상기 서버(20)로 전송하도록 구성된다.
한편, 접근 권한 이전부(150)는, 개인 정보 등록부(110)에 의해 등록이 수행된 후, 해당 사용자가 종전의 제1 서비스에서 새로운 제2 서비스로, 서비스를 변경한 경우, 블록체인에 등록된 서비스 가입 정보에 포함되어 있던 제1 서비스의 제1 서비스 아이디를, 상기 제2 서비스의 제2 서비스 아이디로 변경하여, 사용자의 개인 정보에 대한 접근 권한을 상기 제2 서비스를 제공하는 타 서비스 제공자에게 이전하도록 구성된다. 이를 위해, 접근 권한 이전부(150)는 이전 요청 수신부(152) 및 서비스 아이디 변경부(154)를 포함할 수 있다.
이전 요청 수신부(152)는, 사용자가 가입한 서비스가 제1 서비스에서 제2 서비스로 변경된 경우, 상기 제1 서비스를 제공하는 서비스 제공자의 제1 서버 또는 상기 제2 서비스를 제공하는 타 서비스 제공자의 제2 서버로부터, 제2 서비스를 식별하는 제2 서비스 아이디와 함께 상기 타 서비스 제공자로의 접근 권한 이전 요청을 수신하도록 구성된다.
서비스 아이디 변경부(154)는, 트랜잭션을 발생시켜 상기 등록된 서비스 가입 정보에 포함된 제1 서비스 아이디를 상기 수신된 제2 서비스 아이디로 변경하도록 구성된다. 이 경우, 서비스 아이디 변경부(154)는 블록체인에 등록된 정보의 변경이나 업데이트를 위한 트랜잭션인 인보크 트랜잭션(invoke transation)을 발생시킬 수 있다.
도 3에는 본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 방법의 개인 정보 등록 프로세스가 흐름도로 도시되어 있다. 도 3을 참조하여 개인 정보 관리 시스템(100)의 세부 동작들을 시계열적으로 설명한다.
도 3에 도시된 바와 같이, 서비스에 가입하고자 하는 사용자가 사용자 단말(10)을 통해 서비스 제공자의 서비스 서버(20)가 제공하는 웹 사이트에 접속하여 서비스 가입 요청을 전송하면(S300), 서비스 서버(20)는 사용자 아이디, 패스워드를 설정하는 등의 서비스 가입 절차를 진행하는 한편, 개인 정보 관리 시스템(100)에 해당 사용자의 개인 정보 등록 절차를 진행하도록 요청한다(S310).
그러면, 상기 시스템(100)의 개인 정보 등록부(110)는, 사용자를 식별하는 사용자 아이디 및 상기 사용자가 가입한 서비스를 식별하는 서비스 아이디를 포함한 서비스 가입 정보와, 상기 사용자의 성명, 주소, 주민등록번호, 전화번호, 또는 인증정보 등과 같은 개인 정보를 분리하여 블록체인 내의 서로 다른 위치 또는 서로 다른 블록체인에 등록한다(S320 내지 S350).
예컨대, 개인 정보 등록부(110)는 서비스 제공자의 서비스 서버(20)로부터 사용자 아이디 및 서비스 아이디를 포함하는 서비스 가입 정보를 수신하고, 사용자 단말(10)로 사용자의 개인 정보를 요청하여(S320), 해당 사용자의 단말(10)로부터 사용자의 개인 정보를 수신할 수 있다(S330). 그리고 개인 정보 등록부(110)는 제1 트랜잭션을 발생시켜 상기 서비스 가입 정보를 블록체인에 등록하고, 제2 트랜잭션을 발생시켜 상기 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록할 수 있다(S340, S350).
블록체인 네트워크(30)의 노드로부터 등록 결과가 전송되면(S360), 상기 시스템(100)의 등록 정보 저장부(120)는, 서비스 가입 정보를 블록체인에 등록한 제1 트랜잭션의 제1 트랜잭션 아이디와, 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록한 제2 트랜잭션의 제2 트랜잭션 아이디를, 상기 사용자 아이디와 연관시켜 기록한 등록 정보 테이블을 자체 저장하거나 저장부(106)에 저장한다(S370).
도 4에는 블록체인에 등록되는 서비스 가입 정보 테이블의 일례가 도시되어 있다.
도 4에 도시된 바와 같이, 상기 시스템(100)의 개인 정보 등록부(110)는 개인 정보 등록부(110)는 사용자 아이디, 서비스 아이디 및 상기 제1 트랜잭션의 트랜잭션 아이디를 상호 연관시켜 기록한 서비스 가입 정보 테이블을 블록체인에 등록할 수 있다. 이러한 서비스 가입 정보 테이블은 PK(Primary Key)로서 사용자 아이디를 포함하고, 속성으로서 서비스 아이디와 제1 트랜잭션 아이디를 포함할 수 있다.
도 5에는 블록체인에 등록되는 개인 정보 테이블의 일례가 도시되어 있다.
도 5에 도시된 바와 같이, 상기 시스템(100)의 개인 정보 등록부(110)는 사용자의 개인 정보, 상기 개인 정보를 식별하는 데이터 아이디 및 상기 제2 트랜잭션의 트랜잭션 아이디를 상호 연관시켜 기록한 개인 정보 테이블을 블록체인에 등록할 수 있다. 이러한 개인 정보 테이블은 PK로서 데이터 아이디를 포함하고, 속성으로서 사용자의 개인 정보와 제2 트랜잭션 아이디를 포함할 수 있다.
도 6에는 본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 시스템(100)에 저장되는 등록 정보 테이블의 일례가 도시되어 있다.
도 6에 도시된 바와 같이, 상기 시스템(100)의 등록 정보 저장부(120)는 서비스 가입 정보를 블록체인에 등록한 제1 트랜잭션의 제1 트랜잭션 아이디와, 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록한 제2 트랜잭션의 제2 트랜잭션 아이디를, 상기 사용자 아이디와 연관시켜 기록한 등록 정보 테이블을 자체 저장하거나 저장부(106)에 저장할 수 있다. 이러한 등록 정보 테이블은 PK로서 데이터 아이디를 포함하고, FK(ForeignKey)로서 사용자 아이디를 포함하고, 그 밖에 제1 및 제2 트랜잭션 아이디를 포함할 수 있다.
도 7에는 본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 방법의 개인 정보 조회 프로세스가 흐름도로 도시되어 있다. 도 7을 참조하여 개인 정보 관리 시스템(100)의 세부 동작들을 시계열적으로 설명한다.
도 7에 도시된 바와 같이, 사용자 단말(10)이 사용자의 개인 정보를 필요로 하는 소정 서비스를 요청한 경우(S700), 서비스 제공자의 서비스 서버(20)는 개인 정보 관리 시스템(100)에 개인 정보의 조회를 요청할 수 있다(S710).
상기 시스템(100)의 접근 권한 확인부(130)는, 서비스 서버(20)로부터 사용자 아이디 및 서비스 아이디와 함께 상기 사용자의 개인 정보에 대한 조회 요청이 수신된 경우, 상기 수신된 서비스 아이디와 상기 등록된 서비스 가입 정보의 서비스 아이디를 비교하여 상기 사용자의 개인 정보에 대한 상기 서비스 제공자의 접근 권한을 확인한다(S720 내지 S740).
예컨대, 접근 권한 확인부(130)의 조회 요청 수신부(132)가 서비스 서버(20)로부터 사용자 아이디 및 서비스 아이디와 함께 해당 사용자의 개인 정보에 대한 조회 요청을 수신하면, 접근 권한 확인부(130)의 제1 검색부(134)는, 상기 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 제1 트랜잭션 아이디를 검색할 수 있다. 그리고 접근 권한 확인부(130)의 제1 블록체인 조회부(136)는, 검색된 제1 트랜잭션 아이디를 사용하여 블록체인에 등록된 서비스 가입 정보를 조회할 수 있다(S720, S730). 접근 권한 확인부(130)의 확인부(138)는, 조회된 서비스 가입 정보의 서비스 아이디와 상기 수신된 서비스 아이디를 비교하여, 양자 간에 동일성이 있는 경우 해당 서비스 제공자가 사용자의 개인 정보에 대한 접근 권한을 가지는 것으로 확인하고, 양자 간에 동일성이 없는 경우 해당 서비스 제공자가 사용자의 개인 정보에 대한 접근 권한을 갖지 않은 것으로 확인할 수 있다(S740).
해당 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 상기 시스템(100)의 개인 정보 제공부(140)는, 해당 사용자의 등록된 개인 정보를 조회하는데 사용되는 트랜잭션 아이디 또는 상기 트랜잭션 아이디로 조회된 개인 정보를 서비스 제공자의 서버(20)로 제공한다(S750 내지 S770).
예컨대, 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 개인 정보 제공부(140)의 제2 검색부(142)는 등록 정보 저장부(120)에 의해 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 제2 트랜잭션 아이디를 검색하고, 개인 정보 제공부(140)의 제2 블록체인 조회부(144)는 검색된 제2 트랜잭션 아이디를 사용하여 블록체인에 등록된 개인 정보를 조회할 수 있다(S750, S760). 그리고 개인 정보 제공부(140)의 전송부(146)는, 검색된 제2 트랜잭션 아이디, 또는 상기 검색된 제2 트랜잭션 아이디로 조회된 개인 정보를 서비스 서버(20)로 전송할 수 있다(S770). 해당 서비스 제공자가 접근 권한을 갖지 않은 것으로 확인된 경우, 상기 전송부(146)는 서비스 서버(20)로 조회 거부 또는 조회 실패를 나타내는 메시지를 전송할 수 있다.
도 8에는 본 발명의 일 실시예에 따른 블록체인 기반의 개인 정보 관리 방법의 개인 정보 접근 권한 이전 프로세스가 흐름도로 도시되어 있다.
도 8에 도시된 바와 같이, 사용자가 종전에 가입했던 제1 서비스를 다른 서비스 제공자가 제공하는 제2 서비스로 변경하고자 하는 경우, 사용자는 사용자 단말(10)을 통해 제1 서비스 제공자의 제1 서비스 서버(20a)에 접속하여 서비스 변경을 요청할 수 있다(S800). 제1 서비스 서버(20a)는 사용자의 아이디와 서명 등을 통해 해당 사용자가 제1 서비스 가입자임을 확인하고, 사용자 아이디 및 제1 서비스 아이디를 포함한 제1 서비스 가입 정보를 제2 서비스 제공자의 제2 서비스 서버(20b)로 전송할 수 있다(S810).
제2 서비스 서버(20b)는 제2 서비스 아이디를 포함한 제2 서비스 가입 정보를 상기 수신된 제1 서비스 가입 정보와 함께 개인 정보 관리 시스템(100)에 전송하고, 해당 사용자의 개인 정보에 대한 접근 권한을 제2 서비스 제공자에게 이전할 것을 요청할 수 있다(S820).
그러면, 개인 정보 관리 시스템(100)의 접근 권한 이전부(150)는, 블록체인에 등록된 서비스 가입 정보에 포함되어 있던 제1 서비스 아이디를, 상기 제2 서비스 아이디로 변경하여, 사용자의 개인 정보에 대한 접근 권한을 상기 제2 서비스를 제공하는 제2 서비스 제공자에게 이전할 수 있다(S830 내지 S850).
예컨대, 접근 권한 이전부(150)의 이전 요청 수신부(152)는, 사용자가 가입한 서비스가 제1 서비스에서 제2 서비스로 변경된 경우, 제2 서비스를 제공하는 타 서비스 제공자의 제2 서비스 서버(20b)로부터, 제2 서비스를 식별하는 제2 서비스 아이디와 함께 상기 타 서비스 제공자로의 접근 권한 이전 요청을 수신할 수 있다. 실시예에 따라, 이전 요청 수신부(152)는 상기 제1 서비스를 제공하는 서비스 제공자의 제1 서비스 서버(20a)로부터 접근 권한 이전 요청을 수신하도록 구성될 수도 있다. 이 경우, 제1 서비스 서버(20a)는 제2 서비스 서버(20b)로부터 제2 서비스 아이디 등을 수신하여 개인 정보 관리 시스템(100)에 전달할 수 있다.
그 다음, 접근 권한 이전부(150)의 서비스 아이디 변경부(154)는, 등록된 서비스 가입 정보를 조회하여 제1 서비스 아이디를 확인함으로써 현재 접근 권한이 제2 서비스 제공자가 아닌 제1 서비스 제공자에게 있음을 확인하고(S830), 인보크 트랜잭션을 발생시켜 상기 등록된 서비스 가입 정보에 포함된 제1 서비스 아이디를 상기 수신된 제2 서비스 아이디로 변경할 수 있다(S840, S850).
한편, 본 발명에 따른 실시예들은 컴퓨터 시스템과 이러한 컴퓨터 시스템을 구동하는 컴퓨터 프로그램으로 구현될 수 있다. 본 발명의 실시예들이 컴퓨터 프로그램으로 구현되는 경우, 본 발명의 구성요소들은 해당 컴퓨터 시스템을 통해 해당 동작이나 작업을 실행하는 프로그램 세그먼트들이다. 이러한 컴퓨터 프로그램 내지 프로그램 세그먼트들은 컴퓨터로 판독 가능한 다양한 기록매체에 저장될 수 있다. 컴퓨터로 판독 가능한 기록매체에는 컴퓨터 시스템이 읽어들일 수 있는 데이터를 기록하는 모든 종류의 매체가 포함된다. 예컨대, 컴퓨터로 판독 가능한 기록매체에는 ROM, RAM, EEPROM, 레지스터, 플래시 메모리, CD-ROM, 자기 테이프, 하드 디스크, 플로피디스크, 또는 광 데이터 기록장치 등이 포함될 수 있다. 또한, 이러한 기록매체는 다양한 네트워크로 연결된 컴퓨터 시스템들에 분산 배치되어 프로그램 코드들을 분산 방식으로 저장하거나 실행시킬 수 있다.
본 발명에 따르면, 서비스 사용자의 개인 정보와 서비스 가입 정보를 분리하고 블록체인에 각각 독립적으로 등록하여 개인 정보에 대응하는 사용자를 확인할 수 없도록 함으로써, 서비스 사용을 위해 제공되는 사용자 개인 정보의 무결성과 보안성을 확보하고, 블록체인 기술을 사용함에도 개인 정보 공개로 인한 피해를 방지할 수 있다.
또한, 사용자가 가입한 서비스를 구 서비스에서 신 서비스로 변경한 경우, 사용자의 개인 정보를 통신 네트워크를 통해 구 서비스 제공자 측에서 신 서비스 제공자 측으로 전송하는 방식이 아닌, 해당 개인 정보 대한 접근 권한을 구 서비스 제공자 측에서 신 서비스 제공자 측으로 이전하는 방식으로 사용자의 개인 정보를 이전하도록 함으로써, 스니핑 공격으로부터 사용자의 개인 정보를 보호하고, 서비스 사용자의 서비스 변경 절차를 간소화 및 효율화하면서도 구 서비스 제공자에 의한 개인 정보 유용이나 유출을 방지할 수 있다.
나아가, 본 발명에 따른 실시예들은, 당해 기술 분야는 물론 관련 기술 분야에서 본 명세서에 언급된 내용 이외의 다른 여러 기술적 과제들을 해결할 수 있음은 물론이다.
지금까지 본 발명에 대해 구체적인 실시예들을 참고하여 설명하였다. 그러나 당업자라면 본 발명의 기술적 범위에서 다양한 변형 실시예들이 구현될 수 있음을 명확하게 이해할 수 있을 것이다. 그러므로 앞서 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 할 것이다. 즉, 본 발명의 진정한 기술적 사상의 범위는 청구범위에 나타나 있으며, 그와 균등범위 내에 있는 모든 차이점은 본 발명에 포함되는 것으로 해석되어야 할 것이다.
100 : 개인 정보 관리 시스템 110 : 개인 정보 등록부
120 : 등록 정보 저장부 130 : 접근 권한 확인부
140 : 개인 정보 제공부 150 : 접근 권한 이전부

Claims (19)

  1. 블록체인을 기반으로 서비스 사용자의 개인 정보를 관리하는 블록체인 기반의 개인 정보 관리 시스템으로서,
    사용자를 식별하는 사용자 아이디 및 상기 사용자가 가입한 서비스를 식별하는 서비스 아이디를 포함한 서비스 가입 정보와, 상기 사용자의 개인 정보를 분리하여 블록체인 내의 서로 다른 위치 또는 서로 다른 블록체인에 등록하는 개인 정보 등록부;
    서비스 제공자의 서버로부터 사용자 아이디 및 서비스 아이디와 함께 상기 사용자의 개인 정보에 대한 조회 요청이 수신된 경우, 상기 수신된 서비스 아이디와 상기 등록된 서비스 가입 정보의 서비스 아이디를 비교하여 상기 사용자의 개인 정보에 대한 상기 서비스 제공자의 접근 권한을 확인하는 접근 권한 확인부; 및
    상기 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 상기 등록된 개인 정보를 조회하는데 사용되는 트랜잭션 아이디 또는 상기 트랜잭션 아이디로 조회된 개인 정보를 상기 서버로 제공하는 개인 정보 제공부를 포함하는 블록체인 기반의 개인 정보 관리 시스템.
  2. 제1항에 있어서,
    상기 개인 정보 등록부는, 상기 사용자에게 서비스를 제공하는 서비스 제공자의 서버로부터 상기 서비스 가입 정보를 수신하여 블록체인에 등록하고, 상기 사용자의 단말로부터 상기 사용자의 개인 정보를 수신하여 상기 블록체인 또는 다른 블록체인에 등록하도록 구성된 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 시스템.
  3. 제1항에 있어서,
    상기 개인 정보 등록부는, 제1 트랜잭션을 발생시켜 상기 서비스 가입 정보를 블록체인에 등록하고, 제2 트랜잭션을 발생시켜 상기 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록하도록 구성된 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 시스템.
  4. 제1항에 있어서,
    상기 시스템은, 상기 서비스 가입 정보를 상기 블록체인에 등록한 제1 트랜잭션의 제1 트랜잭션 아이디와, 상기 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록한 제2 트랜잭션의 제2 트랜잭션 아이디를, 상기 사용자 아이디와 연관시켜 기록한 등록 정보 테이블을 저장하는 등록 정보 저장부를 더 포함하고,
    상기 접근 권한 확인부는, 상기 저장된 등록 정보 테이블을 이용하여 상기 서비업자의 접근 권한을 확인하도록 구성된 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 시스템.
  5. 제4항에 있어서,
    상기 접근 권한 확인부는,
    상기 서버로부터 사용자 아이디 및 서비스 아이디와 함께 상기 사용자의 개인 정보에 대한 조회 요청을 수신하는 조회 요청 수신부;
    상기 조회 요청이 수신된 경우, 상기 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 상기 제1 트랜잭션 아이디를 검색하는 제1 검색부;
    상기 검색된 제1 트랜잭션 아이디를 사용하여 상기 블록체인에서 상기 등록된 서비스 가입 정보를 조회하는 제1 블록체인 조회부; 및
    상기 조회된 서비스 가입 정보의 서비스 아이디와 상기 수신된 서비스 아이디를 비교하여 양자 간에 동일성이 있는 경우, 상기 서비스 제공자가 상기 사용자의 개인 정보에 대한 접근 권한을 가지는 것으로 확인하는 확인부를 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 시스템.
  6. 제4항에 있어서,
    상기 개인 정보 제공부는,
    상기 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 상기 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 상기 제2 트랜잭션 아이디를 검색하는 제2 검색부; 및
    상기 검색된 제2 트랜잭션 아이디, 또는 상기 검색된 제2 트랜잭션 아이디로 조회된 개인 정보를 상기 서버로 전송하는 전송부를 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 시스템.
  7. 제6항에 있어서,
    상기 개인 정보 제공부는, 상기 검색된 제2 트랜잭션 아이디를 사용하여 상기 블록체인 또는 상기 다른 블록체인에서 상기 등록된 개인 정보를 조회하는 제2 블록체인 조회부를 더 포함하고,
    상기 전송부는, 상기 조회된 개인 정보를 상기 서버로 전송하도록 구성된 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 시스템.
  8. 제1항에 있어서,
    상기 시스템은, 상기 개인 정보 등록부에 의해 등록이 수행된 후, 상기 사용자가 가입한 서비스가 종전의 제1 서비스에서 제2 서비스로 변경된 경우, 상기 등록된 서비스 가입 정보에 포함된 상기 제1 서비스의 제1 서비스 아이디를, 상기 제2 서비스의 제2 서비스 아이디로 변경하여, 상기 사용자의 개인 정보에 대한 접근 권한을 상기 제2 서비스를 제공하는 타 서비스 제공자에게 이전하는 접근 권한 이전부를 더 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 시스템.
  9. 제8항에 있어서,
    상기 접근 권한 이전부는,
    상기 사용자가 가입한 서비스가 종전의 제1 서비스에서 제2 서비스로 변경된 경우, 상기 제1 서비스를 제공하는 서비스 제공자의 제1 서버 또는 상기 제2 서비스를 제공하는 타 서비스 제공자의 제2 서버로부터 상기 제2 서비스를 식별하는 제2 서비스 아이디와 함께 상기 타 서비스 제공자로의 접근 권한 이전 요청을 수신하는 이전 요청 수신부; 및
    트랜잭션을 발생시켜 상기 등록된 서비스 가입 정보에 포함된 제1 서비스 아이디를 상기 수신된 제2 서비스 아이디로 변경하는 서비스 아이디 변경부를 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 시스템.
  10. 컴퓨터 시스템이 블록체인을 기반으로 서비스 사용자의 개인 정보를 관리하는 블록체인 기반의 개인 정보 관리 방법으로서,
    상기 시스템이 사용자를 식별하는 사용자 아이디 및 상기 사용자가 가입한 서비스를 식별하는 서비스 아이디를 포함한 서비스 가입 정보와, 상기 사용자의 개인 정보를 분리하여 블록체인 내의 서로 다른 위치 또는 서로 다른 블록체인에 등록하는 (a) 단계;
    서비스를 제공하는 서비스 제공자의 서버로부터 사용자 아이디 및 서비스 아이디와 함께 상기 사용자의 개인 정보에 대한 조회 요청이 수신된 경우, 상기 시스템이 상기 수신된 서비스 아이디와 상기 등록된 서비스 가입 정보의 서비스 아이디를 비교하여 상기 사용자의 개인 정보에 대한 상기 서비스 제공자의 접근 권한을 확인하는 (b) 단계; 및
    상기 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 상기 시스템이 상기 등록된 개인 정보를 조회하는데 사용되는 트랜잭션 아이디 또는 상기 트랜잭션 아이디로 조회된 개인 정보를 상기 서버로 제공하는 (c) 단계를 포함하는 블록체인 기반의 개인 정보 관리 방법.
  11. 제10항에 있어서,
    상기 방법은, 상기 (a) 단계 전에, 상기 시스템이 상기 사용자에게 서비스를 제공하는 서비스 제공자의 서버로부터 상기 서비스 가입 정보를 수신하고, 상기 사용자의 단말로부터 상기 사용자의 개인 정보를 수신하는 단계를 더 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 방법.
  12. 제10항에 있어서,
    상기 (a) 단계는,
    제1 트랜잭션을 발생시켜 상기 서비스 가입 정보를 블록체인에 등록하는 (a1) 단계; 및
    제2 트랜잭션을 발생시켜 상기 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록하는 (a2) 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 방법.
  13. 제10항에 있어서,
    상기 (a) 단계는, 상기 서비스 가입 정보를 상기 블록체인에 등록한 제1 트랜잭션의 제1 트랜잭션 아이디와, 상기 개인 정보를 상기 블록체인 또는 다른 블록체인에 등록한 제2 트랜잭션의 제2 트랜잭션 아이디를, 상기 사용자 아이디와 연관시켜 기록한 등록 정보 테이블을 저장하는 (a3) 단계를 포함하고,
    상기 (b) 단계는, 상기 저장된 등록 정보 테이블을 이용하여 상기 서비업자의 접근 권한을 확인하는 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 방법.
  14. 제13항에 있어서,
    상기 (b) 단계는,
    상기 서버로부터 사용자 아이디 및 서비스 아이디와 함께 상기 사용자의 개인 정보에 대한 조회 요청을 수신하는 (b1) 단계;
    상기 조회 요청이 수신된 경우, 상기 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 상기 제1 트랜잭션 아이디를 검색하는 (b2) 단계;
    상기 검색된 제1 트랜잭션 아이디를 사용하여 상기 블록체인에서 상기 등록된 서비스 가입 정보를 조회하는 (b3) 단계; 및
    상기 조회된 서비스 가입 정보의 서비스 아이디와 상기 수신된 서비스 아이디를 비교하여 양자 간에 동일성이 있는 경우, 상기 서비스 제공자가 상기 사용자의 개인 정보에 대한 접근 권한을 가지는 것으로 확인하는 (b4) 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 방법.
  15. 제13항에 있어서,
    상기 (c) 단계는,
    상기 서비스 제공자가 접근 권한을 가진 것으로 확인된 경우, 상기 저장된 등록 정보 테이블에서 상기 수신된 사용자 아이디와 연관된 상기 제2 트랜잭션 아이디를 검색하는 (c1) 단계; 및
    상기 검색된 제2 트랜잭션 아이디, 또는 상기 검색된 제2 트랜잭션 아이디로 조회된 개인 정보를 상기 서버로 전송하는 (c2) 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 방법.
  16. 제15항에 있어서,
    상기 (c1) 단계는, 상기 검색된 제2 트랜잭션 아이디를 사용하여 상기 블록체인 또는 상기 다른 블록체인에서 상기 등록된 개인 정보를 조회하는 단계를 포함하고,
    상기 (c2) 단계는, 상기 조회된 개인 정보를 상기 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 방법.
  17. 제10항에 있어서,
    상기 방법은, 상기 (a) 단계 후, 상기 사용자가 가입한 서비스가 종전의 제1 서비스에서 제2 서비스로 변경된 경우, 상기 시스템이 상기 등록된 서비스 가입 정보에 포함된 상기 제1 서비스의 제1 서비스 아이디를, 상기 제2 서비스의 제2 서비스 아이디로 변경하여, 상기 사용자의 개인 정보에 대한 접근 권한을 상기 제2 서비스를 제공하는 타 서비스 제공자에게 이전하는 (d) 단계를 더 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 방법.
  18. 제17항에 있어서,
    상기 (d) 단계는,
    상기 사용자가 가입한 서비스가 종전의 제1 서비스에서 제2 서비스로 변경된 경우, 상기 제1 서비스를 제공하는 서비스 제공자의 제1 서버 또는 상기 제2 서비스를 제공하는 타 서비스 제공자의 제2 서버로부터 상기 제2 서비스를 식별하는 제2 서비스 아이디와 함께 상기 타 서비스 제공자로의 접근 권한 이전 요청을 수신하는 (d1) 단계; 및
    트랜잭션을 발생시켜 상기 등록된 서비스 가입 정보에 포함된 제1 서비스 아이디를 상기 수신된 제2 서비스 아이디로 변경하는 (d2) 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 개인 정보 관리 방법.
  19. 제10항 내지 제18항 중 어느 한 항에 따른 방법을 컴퓨터 시스템을 통해 실행하는 컴퓨터 프로그램으로서 기록매체에 기록된 컴퓨터 프로그램.
KR1020190003919A 2019-01-11 2019-01-11 블록체인 기반의 개인 정보 관리 시스템 및 방법 KR20200087529A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190003919A KR20200087529A (ko) 2019-01-11 2019-01-11 블록체인 기반의 개인 정보 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190003919A KR20200087529A (ko) 2019-01-11 2019-01-11 블록체인 기반의 개인 정보 관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20200087529A true KR20200087529A (ko) 2020-07-21

Family

ID=71832492

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190003919A KR20200087529A (ko) 2019-01-11 2019-01-11 블록체인 기반의 개인 정보 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20200087529A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220013171A (ko) * 2020-07-24 2022-02-04 박성배 블록체인에 기반한 개인 정보 운용 방법, 장치 및 시스템
KR102480400B1 (ko) * 2021-07-19 2022-12-26 케이포시큐리티(주) 자기 주권 신원 인증 장치 및 방법
WO2024090845A1 (ko) * 2022-10-27 2024-05-02 주식회사 풀스택 서명 기능 없는 블록체인 지갑의 소유권 인증 방법 및 이를 이용한 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220013171A (ko) * 2020-07-24 2022-02-04 박성배 블록체인에 기반한 개인 정보 운용 방법, 장치 및 시스템
KR102480400B1 (ko) * 2021-07-19 2022-12-26 케이포시큐리티(주) 자기 주권 신원 인증 장치 및 방법
WO2024090845A1 (ko) * 2022-10-27 2024-05-02 주식회사 풀스택 서명 기능 없는 블록체인 지갑의 소유권 인증 방법 및 이를 이용한 시스템

Similar Documents

Publication Publication Date Title
CN111698228B (zh) 系统访问权限授予方法、装置、服务器及存储介质
US10771459B2 (en) Terminal apparatus, server apparatus, blockchain and method for FIDO universal authentication using the same
CN108810006B (zh) 资源访问方法、装置、设备及存储介质
US10944574B2 (en) Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
WO2019091151A1 (zh) 一种信息管理方法、装置及系统
CN113271211B (zh) 一种数字身份验证系统、方法、电子设备及存储介质
EP3537684B1 (en) Apparatus, method, and program for managing data
KR102542880B1 (ko) 개인정보 관리 장치 및 방법
CN113271311B (zh) 一种跨链网络中的数字身份管理方法及系统
WO2011163038A2 (en) Online service access controls using scale out directory features
US9992188B2 (en) Methods and systems for single sign-on while protecting user privacy
US20080052388A1 (en) Substitutable domain management system and method for substituting the system
KR102189554B1 (ko) 단말 장치, 서버 장치 및 블록체인을 이용한 fido 범용 인증 방법
KR20200087529A (ko) 블록체인 기반의 개인 정보 관리 시스템 및 방법
US11258771B2 (en) Systems and methods for sending user data from a trusted party to a third party using a distributed registry
US11146552B1 (en) Decentralized application authentication
US9135460B2 (en) Techniques to store secret information for global data centers
US11784994B2 (en) Management device, management system, and non-transitory computer readable medium
KR102271201B1 (ko) 블록체인을 이용한 개인정보 관리 방법 및 그 방법이 적용된 블록체인 네트워크 관리자
WO2024027665A1 (zh) 一种数据融合方法、设备、系统及存储介质
CN113591121A (zh) 一种资源访问权限的配置方法、装置、设备和存储介质
KR20210004842A (ko) 탈중앙화 아이디 기반의 가상 자산 서비스 제공 방법 및 이를 이용한 가상 자산 서비스 제공 서버
US20220337572A1 (en) Communication between server systems in different network regions
CN113051035B (zh) 一种远程控制方法、装置、系统及宿主机
CN116055051A (zh) 一种基于区块链网络的数据处理方法及相关设备