KR20200141124A - 특정 정보를 문서에서 분리 저장하는 방법 및 선택적으로 정보 공개범위를 결정하여 제공하는 방법 및 이를 이용한 서버 - Google Patents

특정 정보를 문서에서 분리 저장하는 방법 및 선택적으로 정보 공개범위를 결정하여 제공하는 방법 및 이를 이용한 서버 Download PDF

Info

Publication number
KR20200141124A
KR20200141124A KR1020190067700A KR20190067700A KR20200141124A KR 20200141124 A KR20200141124 A KR 20200141124A KR 1020190067700 A KR1020190067700 A KR 1020190067700A KR 20190067700 A KR20190067700 A KR 20190067700A KR 20200141124 A KR20200141124 A KR 20200141124A
Authority
KR
South Korea
Prior art keywords
information
document
individual
storage server
recognize
Prior art date
Application number
KR1020190067700A
Other languages
English (en)
Inventor
이종혁
Original Assignee
이종혁
바로섬 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이종혁, 바로섬 주식회사 filed Critical 이종혁
Priority to KR1020190067700A priority Critical patent/KR20200141124A/ko
Publication of KR20200141124A publication Critical patent/KR20200141124A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개인의 정보가 포함된 문서에서 선별적으로 공유하고 싶은 정보를 선택하고 선택한 공유정보 또는 문서를 제공하는 방법에 있어,
(A) 정보제공자APP으로부터 정보중개자PC에 소정의 정보추출요청이 획득되면 정보중개자PC는 원본정보저장소에서 게시에 필요한 모든 정보를 추출 후 (i)쉽게 개인을 인지할 수 있는 개인정보와 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 또는 문서만으로 특정 개인을 인지하기 어려운 정보를 분리하여 (i)쉽게 개인을 인지할 수 있는 개인정보를 정보제공자APP에 전달하면,
(C) 정보제공자APP에서는 (i)쉽게 개인을 인지할 수 있는 개인정보와 보안을 위한 SALT값을 포함하여 해시문자열을 생성 후 다시 정보중개자PC를 통하여 원본정보저장소에 전달된다. 이 때 원본정보저장소는 정보제공자APP에서 생성한 해시문자열과 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 또는 문서만으로 특정 개인을 인지하기 어려운 정보, 정보제공자의 아이디, 최소게시정보를 문서저장서버에 전달하면 문서저장서버는 정보제공자APP에서 생성한 해시문자열을 폴더명으로 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 또는 문서만으로 특정 개인을 인지하기 어려운 정보를 저장한 후 txid 와 최소게시정보만을 블록체인시스템에 게시한다.
최소한의 게시된 정보를 통해 정보요청자가 정보공개요청을 하게 되면 정보제공자APP에서는 정보공개를 위하여 정보제공자APP에 저장되어 있는 (i)쉽게 개인을 인지할 수 있는 개인정보와 보안을 위한 SALT값을 통하여 해시문자열을 생성 후 문서저장서버에 전달하면 전달된 해시문자열로 문서저장서버의 폴더내에 저장된 정보 또는 문서를 찾아 최초 정보요청자가 요청한 정보 또는 문서를 전달한다.
필요로 하는 정보를 취득하였음에도 불구하고 추가적인 개인의 정보를 필요로 할 경우 정보요청자가 문서저장서버에 추가정보요청을 하게 되면 문서저장서버가 정보제공자APP에 추가정보요청을 전달하고, 정보제공자는 자신의 판단에 따라 (i)쉽게 개인을 인지할 수 있는 개인정보 중 일부 또는 전체의 정보를 선택적으로 제공할 수 있도록 하는 것을 특징으로 한다.

Description

특정 정보를 문서에서 분리 저장하는 방법 및 선택적으로 정보 공개범위를 결정하여 제공하는 방법 및 이를 이용한 서버 {The method to save specific information from the documents in separate, to provide the range of relevant information in option and the using server in such systems}
본 발명은 개인의 정보가 포함된 문서에서 개인을 쉽게 인지할 수 있는 정보와 개인을 쉽게 인지할 수 없는 정보를 분리하여 저장하고 개인을 쉽게 인지할 수 있는 정보의 공유가 필요할 경우 선별적으로 공유정보를 선택하고 선택한 공유정보 또는 문서를 제공하는 방법과 이를 이용한 서버에 관한 것으로 보다 상세하게는, (1) 진료결과와 같은 개인정보가 포함된 문서를 작성할 때 (i)쉽게 개인을 인지할 수 있는 정보와 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보만으로 특정 개인을 인지하기 어려운 정보를 분리하여 저장하는 방법 및 (2) 정보제공자 단말로부터 oid가 포함된 소정의 정보 또는 문서공유 요청이 획득되면, (iii) 상기 소정의 공유요청 정보에 관련된 문서 또는 정보를 추출하고, 추출된 공유문서에서 (i)쉽게 개인을 인지할 수 있는 정보는 정보제공자APP에 저장하고 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보만으로 특정 개인을 인지하기 어려운 정보 또는 문서는 문서저장서버에 각각 분리 저장하게 된다. (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보만으로 특정 개인을 인지하기 어려운 정보 또는 문서를 저장 할 때에도 보안을 위하여 허가받지 않은 자들이 쉽게 정보 또는 문서의 취득을 할 수 없도록, 정보제공자APP에 저장된 (i)쉽게 개인을 인지할 수 있는 정보와 보안을 위한 SALT값을 포함하여 해시문자열을 생성하고 생성된 해시문자열로 폴더를 만들어 해당 폴더내에 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보만으로 특정 개인을 인지하기 어려운 정보 또는 문서를 저장하는 방법, 그리고 상기 정보제공자APP으로부터 정보공유요청시 전달받은 최소게시정보를 블록체인시스템에 등록하여, 정보를 필요로 하는사람들이 검색할 수 있도록 제공된다.
(3)정보요청자로부터 정보공개요청이 획득된 결과, 정보제공자가 정보공개를 결정하면, 정보제공자APP내에 저장된 (i)쉽게 개인을 인지할 수 있는 정보와 SALT값을 찾아 해시문자열을 생성 후 해시문자열을 문서저장서버에 전달하면 문서저장서버는 해시문자열 검색을 통해 정보제공자의 (i)쉽게 개인을 인지할 수 있는 정보가 제거된 진료결과와 같은 정보 또는 문서를 찾아 정보 요청자에게 전달한다. 이때 정보 또는 문서의 전달시 정보요청자의 공개키로 암호화하여 전달함으로써 네트워크상에서 정보가 탈취당해도 정보요청자의 공개키가 없으면 정보의 복호화가 불가능하는 방법으로 정보 또는 문서가 전달된다.
만약 (4)공개정보를 열람후 추가적으로 상기 (i)쉽게 개인을 인지할 수 있는 정보까지의 공개가 필요할 경우 정보요청자는 다시 정보요청자의 공개키와 txid, 추가정보List를 포함하여 정보제공자APP에 요청하면, 정보제공자가 판단하여 공개를 하고 싶은 전체의 정보 또는 일부의 정보를 선택적으로 선정하여 정보요청자 공개키로 암호화한 후 정보요청자에게 전달하면 정보요청자는 자신의 개인키로 복호화하여 추가 공유정보를 확인하도록 하는 방법과 이를 이용한 서버에 관한 것이다.
현재 병의원등과 같은 곳에서 진료를 받게 되면 진료결과물로 문진결과, 검사결과, 검사판정결과와 같은 여러가지 의료결과물들이 생성된다. 이러한 의료 결과물은 개인의 중요한 의료결과인 동시에 비슷하거나 동일한 증상의 병을 가지고 있는 사람이나, 신약개발회사, 타 병원 의사, 의료기기개발사 등 다양한 의료관련 분야에
종사하는 이들에게 꼭 필요로 하는 중요한 정보이기도 하다. 하지만 개인의 정보가 포함된 무분별한 의료결과물의 공유는 불법임과 동시에 개인에게는 치명적인 문제로 대두될 수 있어 정보의 공유가 매우 제한적으로 이루어 질 수밖에 없다.
이러한 진료결과물은 현재 병의원과 개인의 동의를 통하여 오프라인 문서의 복사 또는 소프트 파일의 복사를 통해 공유를 하거나 타기관등에 전달하여 활용할 수 있지만, 시스템으로 갖춰져 있지 않기 때문에 개인의 정보가 무분별하게 복사되어 공유될 수 있는 문제가 다분히 있다.
개인의 정보를 포함하지 않아도 되는 의료정보를 공유할 수 있는 시스템도 현재 존재하지 않으며, 개인의 정보를 포함해야되는 의료정보를 실시간 개인의 동의를 얻어 공유할 수 있는 시스템도 없는 상태이다.
또한 진료결과물의 경우 병원의 소유물인지 개인의 소유물인지에 대한 명확한 결론이 내려지지 않아 중요한 진료결과물이 제대로 활용되지 못하고 있는것도 사실이다.
본 발명은 상술한 위의 문제점들을 모두 해결할 수 있도록 하는 것을 그 목적으로 한다.
또한, 본 발명은 진료결과물의 공유에 대하여 이해 당사자들인 병원과 개인의 확인과 요청을 통해 공유가 가능하도록 하고, 공유되는 내용 또한 병원과 개인이 선택적으로 공유의 범위를 결정할 수 있도록 하는 방법 및 서버를 제공하는 것을 다른 목적으로 한다.
그리고, 본 발명은 개인의 중요한 정보가 포함되어 있는 개인정보를 다루는 내용이기 때문에 개인이 허락하지 않은 자가 타인의 정보를 무작위로 취득하거나 탈취하지 못하도록 하는 것을 또 다른 목적으로 한다.
상기의 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.
본 발명의 일 실시예에 따르면, 개인정보가 포함된 문서에서 선별적으로 공유하고 싶은 정보를 선택하고 선택한 공유정보 또는 문서를 제공하는 방법에 있어서, (A) 정보제공자APP으로부터 소정의 정보추출요청이 획득된 결과 원본정보저장소에 저장된 정보 또는 문서를 추출 후 추출된 문서 또는 정보를 게시 하고자 할 때 (i)쉽게 개인을 인지할 수 있는 개인정보와 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 또는 문서만으로 특정 개인을 인지하기 어려운 정보를 분리하여 저장하는 단계; 및 (B) 분리된 각각의 정보 즉 (i)쉽게 개인을 인지할 수 있는 개인정보는 정보제공자APP에 저장하고 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 만으로 특정 개인을 인지하기 어려운 정보 또는 문서는 문서저장서버에 저장하여 두가지의 정보를 각각 분리하여 저장하는 단계; 를 포함하는 것을 특징으로 하는 방법이 제공된다.
또한, 본 발명의 일 실시예에 따르면, (i)쉽게 개인을 인지할 수 있는 개인정보와 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 또는 문서만으로 특정 개인을 인지하기 어려운 정보를 분리하여 저장할 때 두가지 정보에 대한 연결정보를 쉽게 찾을 수 없고 정보제공자가 제공하는 정보를 통해 연결정보를 찾을 수 있도록하는 방법에 있어서, (C) 상기 원본정보저장소가 (i)쉽게 개인을 인지할 수 있는 개인정보를 추출하여 정보제공자APP에 전달하면 정보제공자의 APP에서 (i)쉽게 개인을 인지할 수 있는 개인정보와 보안을 위한 SALT값을 포함하여 해시문자열을 생성하는 단계; 및 (D) 생성된 해시문자열을 문서저장서버에 전달하면 문서저장서버는 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 만으로 특정 개인을 인지하기 어려운 정보 또는 문서를 저장할 때 정보제공자APP에서 생성하여 전달해 준 해시문자열로 폴더를 생성하여 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 만으로 특정 개인을 인지하기 어려운 정보 또는 문서를 저장하는 단계; 를 포함하는 것을 특징으로 하는 방법이 제공된다.
또한, 본 발명의 일 실시예에 따르면, 정보요청자가 정보공개요청을 하게 되면 정보공개를 위해 문서저장서버에서 관련 정보 또는 문서를 찾는 방법에 있어서, 상기 정보요청자가 블록체인시스템을 통해 공개되는 최소한의 공개정보를 통하여 필요한 자료 요청이 획득된 결과 문서저장서버는 내부에 저장되어있는 정보제공자APP의 정보를 통하여 정보공개요청을 하게 되고 정보제공자APP에서는 정보공개를 위하여 정보제공자APP에 저장되어있는 (i)쉽게 개인을 인지할 수 있는 개인정보와 보안을 위한 SALT값을 포함하여 해시문자열을 생성 후 해시문자열을 문서저장서버에 전달하면 전달된 해시문자열로 생성된 폴더내 정보 또는 문서를 찾아 최초 정보요청자가 요청한 정보 또는 문서를 전달하는 방법이 제공 된다.
그리고, 본 발명의 일 실시예에 따르면, 정보요청자로부터 추가정보가 요청되면 정보제공자가 판단하여 선택적으로 자신의 개인정보를 제공하는 방법에 있어서, 상기 정보요청자가 (i)쉽게 개인을 인지할 수 있는 개인정보가 필요할 경우 정보요청자로부터 문서저장서버에 추가정보요청이 획득된 결과 문서저장서버가 정보제공자APP에 추가정보요청이 전달되면 정보제공자는 자신의 판단에 따라 (i)쉽게 개인을 인지할 수 있는 개인정보중 일부 또는 전체의 정보를 선택적으로 제공하는 방법이 제공된다.
이상에서 설명한 바와 같이 본 발명에 의하면 진료결과물에 개인을 쉽게 인지할 수 있는 정보와 개인을 쉽게 인지할 수 없는 정보가 분리되어 저장되며, 개인을 쉽게 인지할 수 없는 정보의 저장이나, 저장된 위치를 찾을 때에도 개인의 휴대폰에 저장되어 있는 개인을 쉽게 인지할 수 있는 정보를 통해 가능하다. 그리고 저장된 문서 또는 데이터들을 타기관 또는 타인에게 공유하고자 할 때 정보생성자라고 할 수 있는 병원의 자료제공을 통해 개인이 공개를 원하는 개인의 자료만을 선별적으로 선택하여 공유가 가능하도록 하여, 자료를 필요로 하는 특정기관 또는 특정인에게 차별적으로 자료를 제공할 수 있다.
기존의 오프라인 문서들은 저장된 데이터의 일부를 숨기거나 제거하여 공유하기가 쉽지 않았지만, 문서 또는 데이터의 저장 시 개인을 쉽게 인지할 수 있는 정보와 보안을 위한 SALT값을 통하여 해시문자열을 생성하고 생성된 해시문자열로 폴더를 생성하여 저장한 후 저장된 정보 또는 문서를 찾을 때에도 동일한 방법인 개인을 쉽게 인지할 수 있는 정보와 보안을 위한 SALT값을 통하여 해시문자열을 생성 후 생성된 해시문자열로 저장된 정보 또는 문서를 찾은 후 정보요청자에게 필요로 하는 정보를 공유할 수 있다.
문서 또는 자료의 원본정보저장소를 외부에서 직접 접근하기 힘든 구조의 네트워크에서도 공유가 가능하게 하고 보안을 유지하기 위하여 문서저장서버를 두고 공유를 하고자 하는 자료를 원본정보저장소에서 문서저장서버로 옮길 때 문서저장서버의 저장위치(Directory path)를 개인을 쉽게 인지할 수 있는 개인정보와 보완을 위한 SALT값으로 해시문자열을 추출 후 사용함으로써 만약 외부에서 해킹을 통해 정보를 취득하려고 하더라도 정보제공자APP에 저장된 해시문자열을 획득하지 못하면 찾는 것 또한 쉽지 않도록 하였으며, 저장된 문서 또는 자료에 개인의 정보가 포함되어 있지 않기 때문에 더더욱 찾기가 쉽지 않다.
뿐만 아니라 정보요청자가 공유된 자료를 열람한 후 추가적인 개인정보를 요청할 경우 정보제공자가 판단하여 공유여부를 판단하고 공개를 하고 싶은 정보들만을 선택하여 문서저장서버에 전달하면 추가정보요청시 문서저장서버에 임시 저장하고 있던 정보요청자의 공개키로 정보요청자만 볼 수 있도록 암호화하여 공유함으로써, 임의의 탈취된 정보가 발생되더라도 정보요청자 이외에는 열람을 할 수 없다.
본 발명의 실시예의 설명에 이용되기 위한 첨부의 아래 도면들은 본 발명의 실시예들 중 단지 일부일 뿐이며, 본 발명이 속한 기술 분야에서 통상적인 지식을 보유한자(이하 “통상의 기술자”)들에게 있어서는 추가적인 발명적 작업이 이루어짐 없이 이 도면들에 기초한 다른 도면들도 충분히 얻어질 수 있다.
[도1]은 본 발명의 일 실시예에 따른 공유대상 문서를 저장하고 공유를 필요로 하는 문서를 찾아 정보요청자에게 저장된 정보 또는 문서를 제공하는 역할을 수행하는 문서저장서버를 개략적으로 도시한 것이고,
[도2]는 본 발명의 일 실시예에 따른 공개를 원하는 자료를 추출하고, 추출된 정보중 개인을 쉽게 인지할 수 있는 정보는 정보제공자의 APP에 저장하고, 개인을 쉽게 인지할 수 없는 내용들만으로 이루어진 자료 또는 문서는 정보제공자가 지정하는 문서저장서버내의 폴더에 저장하여 두가지의 정보를 분리저장 하는 방법을 개략적으로 도시한 것이고,
[도3]은 본 발명의 일 실시예에 따라 정보공개요청에 대한 문서 또는 데이터를 추출하여 공개하는 방법을 개략적으로 도시한 것이며,
[도4]는 추가정보 요청 시 공개정보에 대해 선택적으로 정보를 추출하여 암호화한 후 추가정보를 제공하는 방법을 개략적으로 도시한 것이고,
[도5]는 문서저장서버에 저장된 진료확인서에서 개인을 쉽게 인지할 수 있는 정보만을 분리하여 저장하기 위해 Json 형태로 정보제공자에게 전달될 때 암호화 하기 이전의 정보를 예시적으로 도시한 것이고,
[도6]은 개인을 쉽게 인지할 수 있는 정보가 제외된 상태로 문서저장서버에 저장된 진료기록부를 예시적으로 도시한 것이며,
[도7]은 정보제공자가 개인을 쉽게 인지할 수 있는 정보와 보안을 위한 SALT값을 포함하여 해시문자열을 생성 후 생성된 해시문자열로 문서저장서버내에 폴더의 이름을 만들어 진료기록부를 저장할 수 있도록 한 폴더이름들을 예시적으로 도시한 것이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명의 목적 또는 기술적 해법들 및 장점들을 분명하게 하기 위하여 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 통상의 기술자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다.
그리고 본 발명의 상세한 설명 또는 청구항들에 걸쳐, '포함하다'라는 단어 및 그것의 변형은 다른 기술적 특징들이나 부가물들, 구성요소들 또는 단계들을 제외하는 것으로 의도된 것이 아니다. 통상의 기술자들에게 본 발명의 다른 목적들, 장점들 및 특성들이 일부는 본 설명서로부터, 그리고 일부는 본 발명의 실시로부터 드러날 것이다. 아래의 예시 및 도면은 실례로서 제공되며, 본 발명을 한정하는 것으로 의도된 것이 아니다.
더욱이 본 발명은 본 명세서에 표시된 실시예들의 모든 가능한 조합들을 망라한다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음을 분명히 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 게시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는 적절하게 설명된다면 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
[도1]은 본 발명의 일 실시예에 따른 공유대상 문서를 저장하고 공유를 필요로 하는 문서를 찾아 정보요청자에게 저장된 정보 또는 문서를 제공하는 역할을 수행하는 문서저장서버를 개략적으로 도시한 것으로써, 문서저장서버(100)는 통신부(110)와 프로세서부(120)을 포함할 수 있다. 문서저장서버(100)에 대해 동일한 부호를 할당한 것은 개별 장치들이 무조건 동일하거나 일치해야 한다는 의미는 아니며, 단지 설명을 쉽게 하고, 이해하는데 있어서도 쉽게 하기 위한 실시예일 뿐이며, 서버내 개별 장치들이 별도의 서버로 분리되어도 동일한 의미 또는 기술로 수행될 수 있다.
보다 더 상세하게는 문서저장서버(100)라고해서 스토리지와 같이 저장매체만을 의미하는 것도 아니고, 일반적인 서버와 같이 메모리, 스토리지, 컴퓨터 프로세서, 네트워크 카드, 입력 또는 출력장치 등이 포함된 컴퓨터로 구현이 가능하며, 네트워크 장치를 포함하는 스토리지(NAS), 라우터에 포함된 서버와 같은 다양한 시스템, 또는 클라우드 서버, 등 다양한 형태의 시스템으로 구현할 수 있을 것이다.
이와 같이 컴퓨터 장치에 사용되는 통신부(110)는 타 시스템 또는 네트워크와 연동하여 여러가지 트래픽을 송신 또는 수신을 할 수 있는 장치를 의미하며, 서버간 통신을 위하여 사용하는 다양한 프로토콜(예컨대 TCP, UDP 등) 또는 다양한 레이어(L1 ~ L7)중 특정 레이어에 한정적으로 사용되는 것 또한 아니다.
그리고, 컴퓨터 장치의 프로세서(120)는 GPU(Graphic Processing Unit), CPU(central Processing Unit), MPU(Micro Processing Unit), 캐시 메모리(Cache Memory) 와 같은 하드웨어를 포함할 수 있다.
[도2]를 참조하여 본 발명의 일 실시예에 따른 특정 정보를 문서에서 분리 저장하는 방법 및 선택적으로 정보 공개범위를 결정하여 제공하는 방법에 대해 [도1]의 문서저장서버를 설명하자면, 정보제공자APP(500)을 통하여 oid를 포함하여 정보추출요청(F10)이 정보중개자PC(300)에 접수되면 정보중개자PC(300)에서는 다시 최초 요청하였던 oid와 전체 데이터 중 병명과 같은 최소한의 게시정보를 선택하여 원본정보저장소(200)에게 정보추출요청(F10)을 하게 되고 다시 이 요청은 원본정보저장소(200)에서 (i)쉽게 개인을 인지할 수 있는 정보만을 추출(F12)하여 정보제공자APP(500)에 전달되면 정보제공자APP(500)은 (i)쉽게 개인을 인지할 수 있는 정보와 보안을 위한 임의의 SALT값을 통하여 해시문자열을 생성한 후 임의의 SALT값은 정보제공자APP(500)에 저장하고, 해시문자열은 폴더명으로 사용할 수 있도록 원본정보저장소(200)에 전달하면 원본정보저장소(200)는 중요정보데이터와 최소게시정보, oid, 해시문자열을 포함하여 문서저장서버(100)의 통신부(110)를 통해 요청이 프로세서(120)에 전달 되며 프로세서(120)에서는 요청의 내용을 판단하여, 해시문자열로 폴더를 생성하고, 해시문자열의 폴더내에 중요정보데이터와 oid를 저장 후, 최소게시정보는 블록체인 시스템(400)에 최소정보게시요청(F15)을 전달하여 정보가 게시 된다. 이때 사용되는 중요정보데이터는 [도6] 본 발명의 일 실시예에 따른 (i)쉽게 개인을 인지할 수 있는 정보는 포함되지 않은 상태로 저장된 진료기록부 샘플이다. (i)쉽게 개인을 인지할 수 있는 정보(예를 들면, 이름, 주민등록번호, 현주소 등)는 중요정보데이터에 포함하여 저장하지 않고 [도5]의 Json 형태로 저장된 샘플과 같이 별도 파일로 정보제공자APP(500)에 저장되며, (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보만으로 특정 개인을 인지하기 어려운 정보(예를 들자면, ICD Code, 성별, 나이, 병원이름, 진료일 등)는 [도7]과 같이 정보제공자APP(500)에서 생성한 해시문자열을 폴더로 생성하여 특정위치에 저장되며, (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보만으로 특정 개인을 인지하기 어려운 정보의 저장위치를 찾기 위해서는 정보제공자APP(500)내에 저장된 정보 즉 (i)쉽게 개인을 인지할 수 있는 정보와 보안을 위해 임의로 생성하여 저장해 두었던 SALT값으로 해시문자열을 생성하여 해시문자열을 통해서만 그 정보를 찾을 수 있다. [도7]에서와 같이 본 발명에서 명시하는 해시문자열의 생성은 MD5, SHA, CRC, Tiger, Argon2, Bcrypt, Scrypt, Snefru, Ripemd, Haval, Gost, Joaat, FNV, Whirlpool, PBKDF2등과 같은 다양한 해시함수 중 특정한 함수 만을 지칭하지 않으며, 단지 본 발명을 설명하기 위한 실례로 사용되었으며, 본 발명을 한정하는 것으로 의도된 것이 아니다.
[도3]을 통하여 정보요청자(600)가 상기 문서저장서버(100)에 저장된 정보를 취득하기 위한 절차를 설명하자면, 정보요청자(600)가 블록체인시스템(400)에 게시된 최소게시정보를 보고 정보제공자(600)의 rid와 함께 정보공개요청(F21)을 전달하면, 블록체인시스템(400)을 통해 문서저장서버(100)에 그 요청이 전달되고, 문서저장서버(100)는 그 요청을 정보제공자APP(500)으로 전달하게 된다. 정보제공자APP(500)에서 정보에 대한 공개여부를 판단하여 공개를 하고자 할 경우 상기 정보제공자APP(500)내에 저장된 정보 즉 (i)쉽게 개인을 인지할 수 있는 정보와 보안을 위해 임의로 생성하여 저장해 두었던 SALT값으로 해시문자열을 생성하여 해시문자열을 문서저장서버(100)에 전달함으로써, 정보공유요청(F23)을 하게 된다. 이때, 문서저장서버(100)에서는 전달된 해시문자열을 통해 정보공유에 필요한 자료 또는 문서의 위치를 찾고, 그 정보 또는 문서를 정보요청자에게 전달할 수 있다.
정보요청자(600)가 상기의 절차로 공유된 자료 또는 문서의 내용을 보고 추가적인 개인의 상세 정보 등이 필요하다고 판단할 경우 [도4]에 표시된 추가정보제공의 절차와 같이 블록체인시스템(400)을 통해 문서저장서버(100)에 추가정보요청(F31)을 하게 되고, 문서저장서버(100)는 정보제공자APP(500)에 추가적으로 필요한 정보를 요청하게 된다. 이때 정보제공자의 판단에 따라 상기 정보공개요청을 해온 아이템들 중 선별적으로 공개의 범위를 선정하여 문서저장서버(100)에 보내면, 문서저장서버(100)에서는 최초 공개요청을 하였던 정보요청자(600)의 공개키로 암호화한 후 암호화된 개인의 추가정보를 정보요청자(600)에 전달하고 정보요청자(600)는 자신의 개인키로 복호화 함으로써 정보제공자의 상세한 정보를 취득할 수 있어 민감한 개인의 정보를 개인의 선택과 판단에 따라 공개의 범위를 선택적으로 제공할 수 있다.
100: 문서저장서버,
110: 통신부,
120: 프로세서,
200: 원본정보저장소,
300: 정보중개자PC,
400: 블록체인 시스템,
500: 정보제공자APP
600: 정보요청자

Claims (4)

  1. 개인정보가 포함된 문서에서 선별적으로 공유하고 싶은 정보를 선택하고 선택한 공유정보 또는 문서를 제공하는 방법에 있어
    (A) 정보제공자APP으로부터 소정의 정보추출요청이 획득된 결과 정보중개자PC로부터 게시에 필요한 모든 정보를 추출 후 (i)쉽게 개인을 인지할 수 있는 개인정보와 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 또는 문서만으로 특정 개인을 인지하기 어려운 정보를 분리하여 저장하는 단계; 및
    (B) 분리된 각각의 정보 즉 (i)쉽게 개인을 인지할 수 있는 개인정보는 정보제공자APP에 저장하고 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 만으로 특정 개인을 인지하기 어려운 정보 또는 문서는 문서저장서버에 저장하여 두가지의 정보를 각각 분리하여 저장하는 단계;
    를 포함하는 것을 특징으로 하는 방법
  2. 제1항에 있어서,
    상기 (B) 단계에서,
    (C) 상기 원본정보저장소가 (i)쉽게 개인을 인지할 수 있는 개인정보를 추출하여 정보제공자APP에 전달하면 정보제공자의 APP에서 (i)쉽게 개인을 인지할 수 있는 개인정보와 보안을 위한 SALT값을 포함하여 해시문자열을 생성하는 단계; 및
    (D) 생성된 해시문자열을 문서저장서버에 전달하면 문서저장서버는 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 만으로 특정 개인을 인지하기 어려운 정보 또는 문서를 저장할 때 정보제공자APP에서 생성하여 전달해 준 해시문자열로 폴더를 생성하여 (ii)자신의 상태나 조건에 따라 가변적이거나 그 정보 만으로 특정 개인을 인지하기 어려운 정보 또는 문서를 저장하는 단계;
    를 포함하는 것을 특징으로 하는 방법 및 방법을 지원하도록 하는 것을 특징으로 하는 서버
  3. 제2항에 있어서,
    상기 (D) 단계에서,
    상기 정보요청자가 블록체인시스템을 통해 공개되는 최소한의 공개정보를 통하여 필요한 자료 요청이 획득된 결과 문서저장서버는 정보제공자APP을 통해 정보제공자에게 정보공개요청을 하게 되고 정보제공자APP에서는 정보공개를 위하여 정보제공자APP에 저장되어 있는 (i)쉽게 개인을 인지할 수 있는 개인정보와 보안을 위한 SALT값을 포함하여 해시문자열을 생성 후 문서저장서버에 전달하면 전달된 해시문자열로 생성된 폴더내 정보 또는 문서를 찾아 최초 정보요청자가 요청한 정보 또는 문서를 전달하는 방법 및 방법을 지원하도록 하는 것을 특징으로 하는 서버
  4. 제3항에 있어서,
    상기 정보요청자가 (i)쉽게 개인을 인지할 수 있는 개인정보에 대해 추가적으로 필요할 경우 정보요청자로부터 문서저장서버에 추가정보요청이 획득된 결과 문서저장서버가 정보제공자APP에 추가정보요청이 전달되면 정보제공자는 자신의 판단에 따라 (i)쉽게 개인을 인지할 수 있는 개인정보 중 일부 또는 전체의 정보를 선택적으로 제공하는 방법 및 방법을 지원하도록 하는 것을 특징으로 하는 서버
KR1020190067700A 2019-06-10 2019-06-10 특정 정보를 문서에서 분리 저장하는 방법 및 선택적으로 정보 공개범위를 결정하여 제공하는 방법 및 이를 이용한 서버 KR20200141124A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190067700A KR20200141124A (ko) 2019-06-10 2019-06-10 특정 정보를 문서에서 분리 저장하는 방법 및 선택적으로 정보 공개범위를 결정하여 제공하는 방법 및 이를 이용한 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190067700A KR20200141124A (ko) 2019-06-10 2019-06-10 특정 정보를 문서에서 분리 저장하는 방법 및 선택적으로 정보 공개범위를 결정하여 제공하는 방법 및 이를 이용한 서버

Publications (1)

Publication Number Publication Date
KR20200141124A true KR20200141124A (ko) 2020-12-18

Family

ID=74041494

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190067700A KR20200141124A (ko) 2019-06-10 2019-06-10 특정 정보를 문서에서 분리 저장하는 방법 및 선택적으로 정보 공개범위를 결정하여 제공하는 방법 및 이를 이용한 서버

Country Status (1)

Country Link
KR (1) KR20200141124A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230033499A (ko) * 2021-09-01 2023-03-08 김범석 블록체인을 이용한 스마트오더 플랫폼 시스템 및 플랫폼 제공 방법
KR20230061195A (ko) * 2021-10-28 2023-05-08 주식회사 케이사인 개인정보 파편화 방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230033499A (ko) * 2021-09-01 2023-03-08 김범석 블록체인을 이용한 스마트오더 플랫폼 시스템 및 플랫폼 제공 방법
KR20230061195A (ko) * 2021-10-28 2023-05-08 주식회사 케이사인 개인정보 파편화 방법 및 장치

Similar Documents

Publication Publication Date Title
US10762241B1 (en) Third-party platform for tokenization and detokenization of network packet data
JP6856772B2 (ja) 信頼できる実行環境において実行されるスマートコントラクト動作に基づくブロックチェーンデータの処理
CN110990407B (zh) 基于区块链的数据存储方法、装置、服务器及存储介质
CA3061265C (en) Processing and storing blockchain data under a trusted execution environment
US9881164B1 (en) Securing data
Reen et al. Decentralized patient centric e-health record management system using blockchain and IPFS
US20150302218A1 (en) Method and system for file hiding
CN109314635A (zh) 基于区块链的资源管理
US10902063B2 (en) Wildcard search in encrypted text
CN112511599B (zh) 一种基于区块链的人防数据共享系统及方法
US11063913B2 (en) System and method for anonymously routing data between a client and a server
US20210176054A1 (en) Personal information validation and control
KR102483369B1 (ko) Did 기반의 사용자 데이터 저장 및 공유 시스템
KR20200141124A (ko) 특정 정보를 문서에서 분리 저장하는 방법 및 선택적으로 정보 공개범위를 결정하여 제공하는 방법 및 이를 이용한 서버
CN110062941B (zh) 消息发送系统及方法、通信终端、服务器装置、记录介质
US11297166B2 (en) System and method of transmitting confidential data
CN108170753A (zh) 一种共有云中Key-Value数据库加密与安全查询的方法
Li et al. Automaton segmentation: A new approach to preserve privacy in XML information brokering
Abbas et al. A step towards user privacy while using location-based services
EP3716124A1 (en) System and method of transmitting confidential data
Maragathavalli et al. Cloud data security model using modified decoy technique in fog computing for E-healthcare
CN110324298B (zh) 用于在执行查询时路由数据的系统、方法和介质
EP3998790A1 (en) Systems and methods for protecting data
US11308233B2 (en) Method for information retrieval in an encrypted corpus stored on a server
Shekar et al. Security Threats and Privacy Issues in Cloud Data

Legal Events

Date Code Title Description
E601 Decision to refuse application