KR20210027951A - 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템 - Google Patents

블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템 Download PDF

Info

Publication number
KR20210027951A
KR20210027951A KR1020190109063A KR20190109063A KR20210027951A KR 20210027951 A KR20210027951 A KR 20210027951A KR 1020190109063 A KR1020190109063 A KR 1020190109063A KR 20190109063 A KR20190109063 A KR 20190109063A KR 20210027951 A KR20210027951 A KR 20210027951A
Authority
KR
South Korea
Prior art keywords
medical data
medical
data
original
institution
Prior art date
Application number
KR1020190109063A
Other languages
English (en)
Other versions
KR102368333B1 (ko
Inventor
송중구
Original Assignee
주식회사 아롬정보기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아롬정보기술 filed Critical 주식회사 아롬정보기술
Priority to KR1020190109063A priority Critical patent/KR102368333B1/ko
Publication of KR20210027951A publication Critical patent/KR20210027951A/ko
Application granted granted Critical
Publication of KR102368333B1 publication Critical patent/KR102368333B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H70/00ICT specially adapted for the handling or processing of medical references
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • G06F16/278Data partitioning, e.g. horizontal or vertical partitioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

본 발명에 따른 의료데이터 원본증명을 위한 의료데이터 관리 시스템은 의료기관의 의료기관서버로부터 의료데이터를 수신하고, 디지털서명을 통해 상기 의료데이터의 속성값을 암호화하여 원본증명 암호문을 생성하고, 상기 의료데이터를 암호화하여 의료데이터 암호문을 생성하는 의료기관 데이터 중계 장치, 그리고 상기 의료데이터 암호문을 복호화하여 의료데이터의 원본을 획득하며, 상기 원본증명 암호문을 이용하여 상기 의료데이터의 원본증명을 수행하는 의료데이터 활용 장치를 포함한다.

Description

블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템{MEDICAL INSTITUTION DATA RELAY DEVICE, MEDICAL DATA APPLICATION DEVICE, AND MEDICAL DATA MANAGEMENT SYSTEM USING BLOCK CHAIN}
본 발명은 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템에 관한 것이다.
스마트헬스 기술의 발전과 건강에 대한 욕구 증대로 인해서, 최근의 보건의료 산업은 질병치료 뿐만 아니라 건강관리 및 질병예측에 이르기까지 적용 범위가 확대되고 있다. 그리고, 개인들은 일상적인 보건의료 및 건강관리에 적극적이며, 습득한 건강정보를 효과적으로 관리하고, 맞춤형 정밀의료 및 건강관리 서비스에 보다 높은 관심을 갖게 되었다.
그리고, 방대한 규모의 보건의료 및 건강관리 빅데이터가 생산되고 있으며, 빅데이터를 분석하는 기술 개발과 이를 활용한 창의적인 사업모델들이 새로운 혁신을 주도하고 있다. 또한, 앞으로는 웨어러블 IoT 디바이스의 활용, 유전체 분석 및 인공지능 등을 통해서 질병예방이나 건강관리와 관련된 다양한 컨설팅 서비스 등이 제공될 것으로 예상된다.
하지만, 최근의 보건의료 빅데이터 플랫폼 구축과 활용은 대부분이 공급자(의료기관, 정부 등) 중심으로 추진되고 있으며, 주로 정밀치료와 의료연구를 위한 목적으로 활용되고 있는 추세이다. 그리고, 정부(예를 들어, 국민건강보험공단)가 보유한 빅데이터는 한정된 범위로 민간에 개방되어 있으나, 활용효과는 여전히 미흡한 상황이다.
또한, 민간 의료기관이 주도하는 빅데이터 사업은 데이터 및 기술 표준화 작업과 더불어 기존 시스템에 대한 전환과정을 거쳐야하기 때문에, 범용적인 상용 플랫폼으로 발전하기까지는 상당한 시간과 고비용이 소요될 것으로 예상된다. 그리고, 보건의료 데이터에 대해서는 전세계적으로 개인정보보호법 관련 규제가 매우 엄격하고, 특히, 공급자 중심의 기존 체계 하에서는 빅데이터의 보편적 활용에 많은 어려움이 따르는 근원적인 문제점도 안고 있는 상황이다.
이러한 공급자 중심으로 이루어진 현재의 의료 건강 관리 체계의 문제점들을 해결하기 위하여 새로운 형태의 수요자 중심 건강관리 생태계를 구축할 필요가 있다.
이 배경기술 부분에 기재된 사항은 발명의 배경에 대한 이해를 증진하기 위하여 작성된 것으로서, 이 기술이 속하는 분야에서 통상의 지식을 가진 자에게 이미 알려진 종래기술이 아닌 사항을 포함할 수 있다.
본 발명은 의료데이터의 보안을 향상시키고, 의료데이터의 안전한 이동과 활용을 위한 보안관리체계를 구축할 수 있는 블록체인을 이용한 의료데이터 관리 시스템 및 이를 이용한 의료데이터 관리 방법을 제안하고자 한다.
또한, 본 발명은 의료데이터의 이동 및 거래에 대한 보안을 향상시켜 수요자 중심 건강관리 생태계를 구축할 수 있는 블록체인을 이용한 의료데이터 관리 시스템 및 이를 이용한 의료데이터 관리 방법을 제안하고자 한다.
또한, 본 발명은 원본증명의 신뢰도를 확보하고 의료데이터의 안전한 이동과 활용을 위한 보안관리체계를 구축할 수 있는 블록체인을 이용한 의료데이터 관리 시스템 및 이를 이용한 의료데이터 관리 방법을 제안하고자 한다.
또한, 본 발명은 의료데이터의 이동 및 거래에 대한 보안관리체계 구축을 통해 의료데이터 거래의 신뢰성과 투명성을 확보할 수 있는 블록체인을 이용한 의료데이터 관리 시스템 및 이를 이용한 의료데이터 관리 방법을 제안하고자 한다.
또한, 본 발명은 의료데이터를 건강증진에 재활용하여 실질적인 건강증진 활동을 촉진시키고, 다양한 건강관리 서비스를 편리하게 활용할 수 있도록 하여 개인맞춤형 서비스를 제공할 수 있는 블록체인을 이용한 의료데이터 관리 시스템 및 이를 이용한 의료데이터 관리 방법을 제안하고자 한다.
본 발명의 의료데이터 원본증명을 위한 의료데이터 관리 시스템은 의료기관의 의료기관서버로부터 의료데이터를 수신하고, 디지털서명을 통해 상기 의료데이터의 속성값을 암호화하여 원본증명 암호문을 생성하고, 상기 의료데이터를 암호화하여 의료데이터 암호문을 생성하는 의료기관 게이트웨이, 그리고 상기 의료데이터 암호문을 복호화하여 의료데이터의 원본을 획득하며, 상기 원본증명 암호문을 이용하여 상기 의료데이터의 원본증명을 수행하는 의료데이터 활용 장치를 포함한다.
상기 의료기관 게이트웨이로부터 상기 원본증명 암호문 및 의료데이터 암호문을 수신하고, 상기 의료데이터 암호문을 복호화하여 의료데이터를 열람하며, 사용자 대칭키를 이용하여 상기 복호화된 의료데이터를 재암호화하여 전달하는 사용자 단말을 더 포함하며, 상기 사용자 단말은, 상기 의료데이터 활용 장치의 활용기관 공개키로 상기 사용자 대칭키를 암호화하여 대칭키 암호문을 생성할 수 있다.
상기 의료기관 게이트웨이 또는 상기 사용자 단말부터 상기 원본증명 암호문 및 상기 의료데이터 암호문을 수신하여 저장하고, 저장된 상기 원본증명 암호문 및 상기 의료데이터 암호문을 상기 의료데이터 활용 장치에 제공하는 의료데이터 서비스 관리 장치를 더 포함하며, 상기 의료데이터 서비스 관리 장치는, 상기 의료기관 게이트웨이, 상기 의료데이터 활용 장치, 및 상기 사용자 단말로부터 각종 보안키를 수신하여 블록체인에 저장하되, 특정 장치로부터 특정 보안키를 요청받은 경우, 상기 블록체인에 저장된 상기 특정 보안키를 조회하여 상기 특정 장치에 전달할 수 있다.
상기 의료데이터 활용 장치는, 상기 대칭키 암호문을 복호화하여 사용자 대칭키를 추출하고, 추출된 사용자 대칭키를 이용해 상기 의료데이터 암호문을 복호화하여 상기 의료데이터 원본을 획득할 수 있다.
상기 의료데이터 활용 장치는, 상기 원본증명 암호문으로부터 윈본증명 해쉬값을 추출하고, 상기 의료데이터 원본으로부터 의료데이터 해쉬값을 계산하며, 상기 윈본증명 해쉬값과 상기 의료데이터 해쉬값을 비교하여 상기 의료데이터 원본의 원본증명을 수행할 수 있다.
본 발명의 의료기관 데이터 중계 장치는, 의료기관서버로부터 의료데이터를 수신하는 의료데이터 수신부, 그리고 상기 의료데이터의 원본증명을 위한 원본증명 암호문을 생성하거나, 상기 의료데이터를 암호화하여 의료데이터 암호문을 생성하는 암호화 제어부를 포함할 수 있다.
상기 의료데이터 수신부는, 수신된 의료데이터를 데이터 타입별로 구별하여 관리하되, 상기 의료데이터를 건강검진 데이터, 문진 데이터, 그리고 처방전 데이터로 구분하여 관리하는 데이터 타입 관리부를 더 포함할 수 있다.
의료기관의 의료기관 개인키, 의료기관 대칭키, 또는 사용자의 사용자 공개키를 수신하여 관리하는 보안키 관리부를 더 포함할 수 있다.
상기 암호화부는, 상기 의료기관 개인키를 이용한 디지털서명을 통해, 상기 의료데이터의 원본 plain text의 해쉬값(HASH)을 포함하는 상기 의료데이터의 속성값을 암호화하여 상기 원본증명 암호문을 생성하는 원본증명 암호문 생성부, 그리고 사용자 공개키 또는 의료기관 대칭키를 이용하여 상기 의료데이터를 암호화하여 의료데이터 암호문을 생성하는 의료데이터 암호문 생성부를 포함할 수 있다.
상기 원본증명 암호문은, 블록체인에 저장되어 있는 의료기관 공개키에 의해서만 복호화될 수 있다.
본 발명의 사용자의 의료데이터를 암호화하는 방법을 수행하기 위한 프로그램이 기록된 기록 매체에 있어서, 상기 사용자의 의료데이터를 암호화하는 방법은 상기 사용자의 의료데이터를 수신하는 단계, 수신된 상기 의료데이터를 데이터 타입별로 분류하는 단계, 상기 의료데이터의 원본증명을 위한 원본증명 암호문을 생성하는 단계, 그리고 상기 의료데이터를 암호화하여 의료데이터 암호문을 생성하는 단계를 포함한다.
본 발명의 의료데이터 활용 장치는 사용자 대칭키에 의해 암호화된 의료데이터 암호문 및 의료기관 공개키에 의해 암호화된 원본증명 암호문을 수신하는 데이터 수신부, 상기 의료데이터 암호문을 복호화하거나 상기 원본증명 암호문을 복호화하는 복호화부, 그리고 상기 복호화된 원본증명 암호문의 해쉬값을 이용하여 상기 복호화된 의료데이터의 원본증명을 수행하는 원본증명 수행부를 포함한다.
상기 사용자 대칭키는, 상기 의료데이터 활용 장치에서 생성된 활용기관 공개키를 이용해서 암호화될 수 있다.
상기 복호화부는, 활용기관 개인키를 이용하여 사용자 대칭키를 추출하는 대칭키 추출부, 그리고 상기 추출된 사용자 대칭키를 이용하여 의료데이터 암호문을 복호화하여 의료데이터 원본을 획득하는 의료데이터 복호화부를 포함할 수 있다.
상기 원본증명 수행부는, 의료기관 공개키를 이용해 상기 원본증명 암호문을 복호화하여 원본증명 해쉬값을 추출하는 해쉬값 추출부, 상기 복호화된 의료데이터 원본으로부터 의료데이터 해쉬값을 계산하는 해쉬값 추출부, 그리고 상기 원본증명 해쉬값과 상기 의료데이터 해쉬값을 비교하여 상기 복호화된 의료데이터 원본의 원본증명을 수행하는 해쉬값 비교부를 포함할 수 있다.
본 발명에 따르면, 디지털서명을 통해 의료데이터의 속성값을 암호화하여 원본증명 암호문을 생성하고, 원본증명 암호문을 이용하여 의료데이터의 원본증명을 수행함으로서, 의료데이터의 보안을 향상시키고, 의료데이터의 안전한 이동과 활용을 위한 보안관리체계를 구축할 수 있는 환경을 제공한다.
또한, 본 발명은 의료기관 개인키를 이용하여 의료데이터의 원본증명 암호문을 생성하고, 활용기관이 해당 의료기관 공개키를 제공받아야만 원본증명 암호문을 복호화하고 의료데이터의 원본증명을 수행할 수 있도록 관리함으로써, 의료데이터의 보안을 향상시키며, 수요자 중심 건강관리 생태계를 구축할 수 있는 환경을 제공한다.
또한, 본 발명은 사용자 단말이 사용자 대칭키를 이용하여 복호화된 의료데이터를 재암호화하여 의료데이터 서비스 관리 장치에 전달함으로써, 의료데이터의 이동 및 거래에 대한 보안을 향상시키며, 수요자 중심 건강관리 생태계를 구축할 수 있는 환경을 제공한다.
또한, 본 발명은 활용기관 공개키로 사용자 대칭키를 암호화하여 대칭키 암호문을 생성하고, 활용기관 개인키로 대칭키 암호문으로부터 사용자 대칭키를 추출해서 의료데이터 암호문을 복호화함으로써, 의료데이터의 이동 및 거래에 대한 보안을 향상시켜 수요자 중심 건강관리 생태계를 구축할 수 있는 환경을 제공한다.
또한, 본 발명은 의료기관 공개키를 이용해 원본증명 암호문을 복호화하여 원본증명 해쉬값을 추출하고, 복호화된 의료데이터 원본으로부터 의료데이터 해쉬값을 계산하며, 원본증명 해쉬값과 의료데이터 해쉬값을 비교하여 상기 복호화된 의료데이터 원본의 원본증명을 수행함으로써, 원본증명의 신뢰도를 확보하고 의료데이터의 안전한 이동과 활용을 위한 보안관리체계를 구축할 수 있는 환경을 제공한다.
또한, 본 발명은 의료기관 공개키 및 활용기관 공개키 등 각종 보안키를 블록체인에 저장한 후 해당 보안키의 저장ID를 관리하고, 의료데이터이터의 암호화 및 복호화를 위해서 보안키를 요청할 때에 해당 보안키의 저장ID를 이용하여 블록체인에 저장된 보안키를 조회하여 제공함으로써, 의료데이터의 안전한 이동과 활용을 위한 보안관리체계를 구축할 수 있는 환경을 제공한다.
또한, 본 발명은 의료데이터의 다운로드 및 업로드 등에 대한 사용자의 개인동의내역 및 개인동의정보를 블록체인에 저장함으로써, 사용자의 개인동의에 대한 신뢰도를 확보하고, 의료데이터의 이동 및 거래에 대한 신뢰도를 향상시켜 수요자 중심 건강관리 생태계를 구축할 수 있는 환경을 제공한다.
또한, 의료데이터의 이동 및 활용과 관련된 사용자의 개인동의정보를 블록체인에 저장한 후 해당 개인동의정보 저장ID를 관리함으로써, 의료데이터에 대한 사용자의 개인동의내역을 신뢰도있게 관리하고, 의료데이터의 이동 및 거래에 대한 신뢰도를 향상시켜 의료데이터 거래의 신뢰성과 투명성을 확보할 수 있는 환경을 제공한다.
또한, 본 발명은 사용자의 개인동의 단위별로 의료데이터의 원본증명을 수행하거나 의료데이터의 전달 및 관리가 가능하도록 제어함으로써, 의료데이터의 이동 및 거래에 대한 신뢰도를 향상시켜 의료데이터 거래의 신뢰성과 투명성을 확보할 수 있는 환경을 제공한다.
또한, 본 발명은 의료데이터의 타입을 구분하고, 데이터 타입 별로 구별하여 관리하고, 데이터 타입 별로 개인동의 절차를 적용하여 관리함으로써, 다양한 종류의 의료데이터를 효과적으로 관리하고 의료데이터의 이동 및 거래에 대한 신뢰도를 향상시킬 수 있는 환경을 제공한다.
또한, 본 발명은 활용기관의 의료데이터에 대한 서비스 사용내역에 대한 해쉬값을 블록체인에 저장함으로써, 의료데이터의 서비스 사용내역을 효과적으로 검증하고, 서비스 사용내역의 검증에 대한 신뢰도를 확보하고, 사용자가 자신의 의료데이터에 대한 이력을 효과적으로 파악하고 관리할 수 있은 환경을 제공한다.
또한, 본 발명은 개인의 의료데이터를 활용기관에 제공하고, 원본증명을 거쳐서 의료데이터의 주체인 개인에게 다양한 응용서비스를 제공함으로써, 의료데이터를 건강증진에 재활용하여 실질적인 건강증진 활동을 촉진시키고, 다양한 건강관리 서비스를 편리하게 활용할 수 있도록 하여 개인맞춤형 서비스를 제공할 수 있는 환경을 제공한다.
또한, 본 발명은 산업적으로는 합법적인 개인의 의료데이터를 근간으로 하여 개개인에게 최적화된 건강관리 서비스를 제공하고자 하는 기업들에게 필요한 데이터들을 안전하게 활용하도록 하는 생태계를 구축할 수 있는 환경을 제공한다.
본 발명의 효과가 상술한 효과들로 제한되는 것은 아니며, 언급되지 아니한 효과들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확히 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템을 간략히 도시한 블록도이다.
도 2는 본 발명의 한 실시예에 따라 의료데이터를 암호화하고 암호화된 의료데이터를 복호화하여 원본증명을 수행하는 의료데이터 원본 증명 방법의 과정을 간략히 도시한 흐름도이다.
도 3은 본 발명의 한 실시예에 따라 의료기관으로부터 의료데이터를 수신해서 암호화하는 의료기관 데이터 중계 장치를 간략히 도시한 블록도이다.
도 4는 본 발명의 한 실시예에 따라 의료기관 데이터 중계 장치가 원본증명 암호문 및 의료데이터 암호문을 생성하여 사용자 단말에 다운로드하는 과정을 간략히 도시한 흐름도이다.
도 5는 본 발명의 한 실시예에 따라 의료기관 데이터 중계 장치가 건강검진 데이터 또는 처방전 데이터 등를 암호화하고 원본증명 암호문을 생성하는 예를 도시한 도면이다.
도 6은 본 발명의 다른 실시예에 따라 의료기관 데이터 중계 장치가 의료기관 대칭키를 이용하여 의료데이터를 암호화하여 사용자 단말에 다운로드하는 과정을 간략히 도시한 도면이다.
도 7은 본 발명의 한 실시예에 따라 의료데이터를 수신해서 열람하는 사용자 어플리케이션이 설치된 사용자 단말을 간략히 도시한 블록도이다.
도 8은 본 발명의 한 실시예에 따라 사용자 단말에서 의료데이터를 다운로드받고, 의료데이터를 복호화하여 열람하는 과정을 간략히 도시한 흐름도이다.
도 9는 본 발명의 한 실시예에 따라 의료데이터 및 대칭키를 암호화하여 업로드하는 과정을 간략히 도시한 흐름도이다.
도 10은 본 발명의 한 실시예에 따라 사용자 단말에서 건강검진 데이터를 암호화하여 업로드하는 예를 도시한 도면이다.
도 11은 본 발명의 다른 실시예에 따라 의료데이터 및 대칭키를 암호화하여 업로드하는 과정을 간략히 도시한 흐름도이다.
도 12는 본 발명의 다른 실시예에 따라 사용자 단말에서 건강검진 데이터를 암호화하여 업로드하는 예를 도시한 도면이다.
도 13는 본 발명의 한 실시예에 따라 의료데이터 서비스 관리 장치를 간략히 도시한 블록도이다.
도 14는 본 발명의 한 실시예에 따라 의료데이터 서비스 관리 장치가 암호화된 의료데이터 및 암호화된 키값을 그룹핑하여 전달하는 과정을 간략히 도시한 흐름도이다.
도 15는 본 발명의 한 실시예에 따라 의료데이터 서비스 관리 장치에서 건강검진 데이터를 전달하는 예를 도시한 도면이다.
도 16은 본 발명의 다른 실시예에 따라 의료데이터 서비스 관리 장치가 암호화된 의료데이터 및 암호화된 키값을 그룹핑하여 전달하는 과정을 간략히 도시한 흐름도이다.
도 17은 본 발명의 다른 실시예에 따라 의료데이터 서비스 관리 장치에서 건강검진 데이터를 전달하는 예를 도시한 도면이다.
도 18은 본 발명의 한 실시예에 따라 의료데이터를 활용하는 의료데이터 활용 장치를 간략히 도시한 블록도이다.
도 19는 본 발명의 한 실시예에 따라 의료데이터 활용 장치가 원본증명 암호문과 의료데이터 암호문을 복호화하여 의료데이터 원본에 대한 원본증명을 수행하는 과정을 간략히 도시한 흐름도이다.
도 20은 본 발명의 한 실시예에 따라 의료데이터 활용 장치에서 건강검진 데이터의 원본증명을 수행하는 예를 도시한 도면이다.
도 21은 본 발명의 한 실시예에 따른 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템에서 의료데이터를 사용자 단말에 다운로드하고, 사용자 단말이 의료데이터 서비스 관리 장치에 업로드하는 방법의 과정을 간략히 도시한 흐름도이다.
도 22는 본 발명의 한 실시예에 따른 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템에서 의료데이터를 활용기관에 전달하는 방법의 과정을 간략히 도시한 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서, "사용자 단말 또는 모바일 단말(mobile device)"은 데이터 통신과 소셜 네트워크 서비스를 제공하며, 차량 단말과 유선통신 또는 무선통신으로 연결 가능한 휴대용 장치를 의미한다.
예를 들어, 휴대 전화(cellular phone), 휴대용 개인정보단말기(Personal Digital Assistant, PDA), 스마트폰(smartphone), 노트북(notebook), 또는 웨어러블 단말(wearable device) 등을 포함한다.
이제 도 1 내지 도 22를 참고하여 본 발명의 한 실시예에 따른 블록체인을 이용한 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템 및 이를 이용한 의료데이터 원본증명 방법에 대하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 블록체인을 이용한 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템을 간략히 도시한 블록도이다. 이때, 의료데이터 관리 시스템은 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.
도 1을 참조하면, 본 발명의 한 실시예에 따른 블록체인을 이용한 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템은 의료기관 데이터 중계 장치(100), 사용자 단말(200), 의료데이터 서비스 관리 장치(300), 블록체인 시스템(400), 및 의료데이터 활용 장치(500)를 포함한다.
의료기관 데이터 중계 장치(100)는 의료데이터의 공급원인 의료기관(예를 들어, 병원 시스템, 진료기관, 또는 건강보험공단 포함)을 블록체인을 이용한 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템( 또는 의료데이터 관리 시스템)인 의료데이터 서비스 관리 장치(300)의 IT 체계와 연계시켜 주는 의료기관용 에이젼트 시스템을 포함한다. 또한, 의료기관 데이터 중계 장치(100)는 의료기관의 내부 IT 시스템과 의료데이터 관리 시스템의 IT 체계 간에 의료데이터 서비스를 위한 연동기능을 제공한다.
그리고, 의료기관 데이터 중계 장치(100)는 병원 IT 시스템에 저장된 특정 개인의 의료데이터(예를 들어, 마이데이터)를 인증된 개인에게 안전하게 제공하기 위한 일련의 인터페이스 기능을 전담한다. 또한, 의료기관 데이터 중계 장치(100)는 의료데이터 응용 서비스 전개를 위하여 요구되는 병원의 기관 정보를 의료데이터 서비스 관리 장치(300)에 등록하기 위한 기능들을 포함한다.
의료기관 데이터 중계 장치(100)는 의료기관의 의료기관서버(10)와 연결되며, 의료기관서버(10)로부터 개인의 의료데이터를 수신한다. 그리고, 의료기관 데이터 중계 장치(100)는 디지털서명을 통해 의료데이터의 속성값을 암호화하여 원본증명 암호문을 생성하고, 상기 의료데이터를 암호화하여 의료데이터 암호문을 생성할 수 있다. 이러한 의료기관 데이터 중계 장치(100)는 본 발명의 한 실시예에 따라 의료기관 내에 배치되며, 의료기관서버(10)와 연결되는 의료기관 게이트웨이나 의료기관 서버 게이트웨이, 또는 병원시스템에 접속되는 병원 에이전트(agent)를 포함한다.
사용자 단말(200)은 개인 의료데이터의 소유주체인 사용자의 단말을 포함하며, 본 발명의 한 실시예에 따라 사용자 어플리케이션(200a)을 포함한다. 여기서, 사용자 어플리케이션(200a)은 소유주체인 서비스 사용자가 자신의 의료데이터를 통제하고, 의료데이터 서비스 관리 장치(300) 또는 의료데이터 활용 장치(500)로부터 건강관리와 관련된 다양한 응용서비스를 제공받을 수 있다.
또한, 사용자 어플리케이션(200a)은 소유주체가 의료기관으로부터 직접 본인의 의료데이터를 본인의 사용자 단말(200)로 다운로드 받는 기능을 제공한다. 그리고, 사용자 어플리케이션(200a)은 사용자 단말(200)에 저장된 개인의 의료데이터를 의료데이터 서비스 관리 장치(300)와 의료데이터 활용 장치(500)(예를 들어, 의료데이터 응용서비스 시스템 또는 의료데이터 활용 시스템)에게 안전하게 전달하는 기능을 제공한다.
예를 들어, 사용자 단말(200)은 의료기관 데이터 중계 장치(100)로부터 상기 원본증명 암호문 및 의료데이터 암호문을 수신하고, 상기 의료데이터 암호문을 복호화하여 의료데이터를 열람한다. 그리고, 사용자 단말(200)은 사용자 대칭키를 이용하여 상기 복호화된 의료데이터를 재암호화하여 의료데이터 서비스 관리 장치(300) 또는 의료데이터 활용 장치(500)에 전달할 수 있다.
의료데이터 서비스 관리 장치(300)는 의료데이터 관리 시스템의 공통 코어 기능을 담당한다. 의료데이터 서비스 관리 장치(300)는 의료데이터의 보안 관리 및 인프라 요소 기능을 제공하며, 의료데이터 활용 및 건강관리와 관련된 다양한 응용서비스를 위한 공통요소기능들을 제공할 수 있다.
그리고, 의료데이터 서비스 관리 장치(300)는 생태계에 참여하는 각 party들의 등록 관리와 같은 서비스 운용 관리 기능을 제공할 수 있다. 또한, 의료데이터 서비스 관리 장치(300)는 건강관리 기본 서비스를 위한 응용시스템과 각 3rd party 시스템들에 대하여 일관성 있는 연동 인터페이스 기능을 제공할 수 있다.
예를 들어, 의료데이터 서비스 관리 장치(300)는 상기 의료기관 데이터 중계 장치(100) 또는 상기 사용자 단말(200)부터 상기 원본증명 암호문 및 상기 의료데이터 암호문을 수신하여 저장한다. 그리고, 의료데이터 서비스 관리 장치(300)는 사용자의 개인동의를 받아 상기 원본증명 암호문 및 상기 의료데이터 암호문을 의료데이터 활용 장치(500)에 제공할 수 있다.
의료데이터 서비스 관리 장치(300)는 개인동의 신뢰도 증명을 위하여 사용자의 개인동의 내역을 암호화(해쉬값으로 변환)하여 블록체인 시스템(400)에 저장하고, 그 저장 ID를 전송받아 의료데이터 서비스 관리 장치(300)의 DB에 저장하여 관리할 수 있다. 그리고, 의료데이터 서비스 관리 장치(300)는 상기 저장ID 값을 사용자의 사용자 단말(200)에게 전달하여 사용자와 공유할 수 있다.
또한, 의료데이터 서비스 관리 장치(300)는 상기 의료기관 데이터 중계 장치(100), 상기 사용자 단말(200), 및 상기 의료데이터 활용 장치(500)로부터 의료데이터의 암호화 및 복호화를 위한 각종 보안키를 수신하여 블록체인 시스템(400)에 저장한다. 그리고, 의료데이터 서비스 관리 장치(300)는 특정 장치로부터 특정 보안키를 요청받은 경우, 상기 블록체인 시스템(400)에 저장된 특정 보안키를 조회하여 상기 특정 장치에 전달할 수 있다.
여기서, 보안키는 의료데이터를 생성하는 특정 의료기관에서 생성한 의료기관 개인키(Private-Key), 의료기관 공개키(Public-Key), 및 의료기관 대칭키를 포함한다. 그리고, 보안키는 소유주체인 특정 사용자의 사용자 개인키(Private-Key), 사용자 공개키(Public-Key), 및 사용자 대칭키를 포함한다. 또한, 보안키는 의료데이터를 활용고자 하는 특정 활용기관의 활용기관 개인키(Private-Key) 및 활용기관 공개키(Public-Key)를 포함한다.
그리고, 의료데이터 활용 장치(500)는 의료데이터를 활용하여 사용자 단말(200)에 실질적인 IT 기반의 응용서비스를 제공한다. 의료데이터 활용 장치(500)는 사용자의 개인동의에 의해 제공받은 의료데이터를 활용하여 개인에게 건강 관련 응용서비스를 직접 제공한다. 그리고, 서비스에 가입하는 모든 이용자(소유주체)는 기본적으로 자신의 의료데이터 또는 건강검진 데이터의 이력을 항상 파악할 수 있는 서비스를 제공받을 수 있다.
예를 들어, 의료데이터 활용 장치(500)는 의료데이터 서비스 관리 장치(300)로부터 수신된 의료데이터 암호문을 복호화하여 의료데이터의 원본을 획득할 수 있다. 그리고, 의료데이터 활용 장치(500)는 상기 원본증명 암호문을 이용하여 의료데이터 원본의 원본증명을 수행할 수 있다.
이하에서는 본 발명의 한 실시예에 따라 의료데이터 활용 장치(500)가 의료데이터의 원본증명을 수행하는 것으로 설명하였으나, 본 발명의 권리범위가 이에 한정되는 것은 아니며, 본 발명의 다른 실시예에 따라 상기 사용자 단말(200)이나 상기 의료데이터 서비스 관리 장치(300)가 직접 의료데이터의 원본증명을 수행할 수도 있다.
도 2는 본 발명의 한 실시예에 따라 의료데이터를 암호화하고 암호화된 의료데이터를 복호화하여 원본증명을 수행하는 의료데이터 원본 증명 방법의 과정을 간략히 도시한 흐름도이다. 이때, 이하의 흐름도는 도 1의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 2를 참조하면, 본 발명의 한 실시예에 따른 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템은 의료기관 데이터 중계 장치(100)가 의료기관서버(10)로부터 사용자가 동의한 의료데이터를 수신한다(S102).
그리고, 의료기관 데이터 중계 장치(100)는 의료기관 개인키를 이용한 디지털서명을 통해 상기 의료데이터의 속성값을 암호화하여 원본증명 암호문을 생성한다(S104).
또한, 의료기관 데이터 중계 장치(100)는 의료기관 대칭키 또는 사용자 공개키를 이용하여 상기 의료데이터를 암호화하여 제1 의료데이터 암호문을 생성하며, 생성된 상기 원본증명 암호문과 상기 제1 의료데이터 암호문을 그룹핑한다(S106).
예를 들어, 사용자의 의료데이터(원본 full plain text)가 복수개(N개)의 의료데이터 원본 plain text를 포함하는 경우, 각각의 의료데이터 원본 plain text의 해쉬값을 추출한 후, 각각의 해쉬값을 의료기관 개인키로 디지털서명하여 복수개의 원본증명 암호문을 생성할 수 있다.
또한, 의료기관 데이터 중계 장치(100)는, 각각의 의료데이터 원본 plain text와 각각의 원본증명 암호문을 매칭시켜 그룹화한 후, 그룹화된 데이터를 의료기관 대칭키를 이용하여 한번에 암호화하여 제1 의료데이터 암호문을 생성할 수 있다.
또한, 의료기관 데이터 중계 장치(100)는 사용자 공개키를 이용하여 의료기관 대칭키를 암호화하여 의료기관 대칭키 암호문을 생성할 수 있다. 그리고, 의료기관 데이터 중계 장치(100)는 상기 원본증명 암호문이 포함된 의료데이터 암호문과 상기 의료기관 대칭키 암호문을 그룹화해서 사용자 단말(200)에 전송할 수 있다.
사용자 단말(200)은 상기 의료기관 데이터 중계 장치(100)로부터 상기 원본증명 암호문 및 상기 제1 의료데이터 암호문을 수신한다. 그리고, 사용자 단말(200)은 의료기관 대칭키 또는 사용자 개인키를 이용하여 상기 제1 의료데이터 암호문을 복호화하여 의료데이터 원본을 열람할 수 있다. 여기서, 상기 의료데이터 암호문과 상기 의료기관 대칭키 암호문이 그룹화된 데이터를 수신하는 경우, 사용자 단말(200)은 사용자 개인키를 사용하여 상기 의료기관 대칭키 암호문을 복호화하여 의료데이터의 암호화에 사용하였던 의료기관 대칭키를 획득하고, 획득한 의료기관 대칭키를 이용하여 의료데이터 원본 plain text를 획득할 수 있다.
그리고, 사용자 단말(200)은 사용자 대칭키를 이용하여 상기 복호화된 의료데이터를 재암호화하고 제2 의료데이터 암호문을 생성할 수 있다. 이때, 사용자 단말(200)은 의료데이터를 활용고자하는 특정 활용기관의 활용기관 공개키를 사용하여 사용자 대칭키를 암호화하고, 이를 통해서 대칭키 암호문을 생성할 수 있다(S108).
그리고, 의료데이터 서비스 관리 장치(300)는 상기 의료기관 데이터 중계 장치(100) 또는 상기 사용자 단말(100)부터 상기 원본증명 암호문 및 상기 의료데이터 암호문을 수신하여 저장하고, 저장된 상기 원본증명 암호문 및 상기 의료데이터 암호문을 상기 활용기관에 설치된 의료데이터 활용 장치(500)에 제공할 수 있다.
또한, 의료데이터 서비스 관리 장치(300)는 사용자 단말(200)로부터 대칭키 암호문을 수신하고, 수신된 대칭키 암호문을 상기 의료데이터 활용 장치(500)에 제공할 수 있다. 이때, 사용자 단말(200)로부터 전달키와 대칭키 암호문를 함께 수신한 경우, 의료데이터 서비스 관리 장치(300)는 전달키를 이용해 상기 대칭키 암호문을 재암호화하고, 재암화된 대칭키 암호문을 상기 의료데이터 활용 장치(500)에 제공할 수 있다.
여기서, 의료데이터 서비스 관리 장치(300)는 의료기관 데이터 중계 장치(100), 상기 사용자 단말(200), 및 상기 의료데이터 활용 장치(500)로부터 각종 보안키를 수신하여 블록체인 시스템(400)에 저장할 수 있다. 또한, 상기 특정 장치로부터 특정 키를 요청받은 경우, 의료데이터 서비스 관리 장치(300)는 상기 블록체인 시스템(400)에 저장된 특정 보안키를 조회하고, 상기 특정 보안키의 저장ID를 상기 특정 장치에 전달할 수 있다.
그리고, 의료데이터 활용 장치(500)는 활용기관 공개키를 이용해서 상기 대칭키 암호문을 복호화하여 사용자 대칭키를 추출한다(S110).
그리고, 의료데이터 활용 장치(500)는 추출된 상기 사용자 대칭키를 이용하여 의료데이터 암호문을 복호화하여 의료데이터 원본을 획득하고, 상기 복호화된 의료데이터 원본으로부터 의료데이터 해쉬값을 계산한다(S112).
또한, 의료데이터 활용 장치(500)는 의료기관 공개키를 이용해 상기 원본증명 암호문을 복호화하여 원본증명 해쉬값을 추출한다(S114).
그리고, 의료데이터 활용 장치(500)는 상기 윈본증명 해쉬값과 상기 의료데이터 해쉬값을 비교하여 상기 의료데이터 원본의 원본증명을 수행한다(S116).
이와 같이, 본 발명의 한 실시예에 따른 의료데이터 관리 시스템은 디지털서명을 통해 의료데이터의 속성값을 암호화하여 원본증명 암호문을 생성하고, 원본증명 암호문을 이용하여 의료데이터의 원본증명을 수행함으로서, 의료데이터의 보안을 향상시키고, 의료데이터의 안전한 이동과 활용을 위한 보안관리체계를 구축할 수 있는 환경을 제공한다.
도 3은 본 발명의 한 실시예에 따라 의료기관으로부터 의료데이터를 수신해서 암호화하는 의료기관 데이터 중계 장치를 간략히 도시한 블록도이다. 이때, 의료기관 데이터 중계 장치는 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.
도 3을 참조하면, 본 발명의 한 실시예에 따른 의료기관 데이터 중계 장치(100)는 의료기관 내에 배치되며, 의료기관의 의료기관서버(10)와 연결될 수 있다. 그리고, 의료기관 데이터 중계 장치(100)는 상기 의료데이터를 다운로드 받고자 하는 사용자 단말(200)에 대하여 의료기관서버(10)의 내부에 대한 접근권한 중계 기능과 데이터 다운로드를 위한 연동기능을 제공한다.
또한, 의료기관 데이터 중계 장치(100)는 사용자의 의료데이터의 원본증명 또는 디지탈서명에 필요한 보안키를 생성하고 관리하는 기능을 제공하며, 사용자의 의료데이터 다운로드에 대한 개인동의내역을 관리하는 기능을 제공한다. 여기서, 의료기관의 보안키는 의료데이터를 암호화하거나 복호화하는 의료기관 비대칭키 및 의료기관 대칭키를 포함하며, 의료기관 비대칭키는 본 발명의 한 실시예에 따라 의료기관 개인키(Private-Key) 및 의료기관 공개키(Public-Key)를 포함할 수 있다.
그리고, 의료기관서버(10) 또는 의료기관 데이터 중계 장치(100)에서 생성된 의료기관 공개키는 의료데이터 서비스 관리 장치(300)에 전달되어 저장될 수 있다. 이때, 의료데이터 서비스 관리 장치(300)는 의료기관 공개키를 서버의 내부 DB 및 블록체인 시스템(400)에 저장하고, 블록체인 시스템(400)에 저장된 의료기관 공개키의 저장ID를 관리할 수 있다. 그리고, 의료데이터 서비스 관리 장치(300)는 상기 의료기관 공개키의 저장ID를 의료기관 데이터 중계 장치(100)에 제공할 수 있다.
추가적으로, 의료데이터 활용 장치(500)로부터 특정 의료기관의 의료기관 공개키를 요청받은 경우, 의료데이터 서비스 관리 장치(300)는 상기 의료기관 공개키의 저장ID를 이용해 블록체인 시스템(400)에 저장된 의료기관 공개키를 조회한 후, 상기 의료데이터 활용 장치(500)에 해당 의료기관의 의료기관 공개키를 제공할 수 있다.
그리고, 의료기관 데이터 중계 장치(100)는 의료기관서버(10)로부터 의료데이터를 수신하고, 의료기관 개인키를 이용한 디지털서명을 통해 상기 의료데이터의 속성값을 암호화하여 원본증명 암호문을 생성할 수 있다.
또한, 의료기관 데이터 중계 장치(100)는 사용자 공개키 또는 의료기관 대칭키를 이용하여 상기 의료데이터를 암호화하여 제1 의료데이터 암호문을 생성할 수 있다. 그리고, 의료기관 데이터 중계 장치(100)는 상기 원본증명 암호문과 상기 제1 의료데이터 암호문을 그룹핑하고, 그룹핑된 데이터를 사용자 단말(200) 또는 의료데이터 서비스 관리 장치(300)에 전송할 수 있다.
여기서, 사용자의 의료데이터(원본 full plain text)가 복수개(N개)의 의료데이터 원본 plain text를 포함하는 경우, 의료기관 데이터 중계 장치(100)는 각각의 의료데이터 원본 plain text의 해쉬값을 추출한 후, 각각의 해쉬값을 의료기관 개인키로 디지털서명하여 복수개의 원본증명 암호문을 생성할 수 있다.
또한, 의료기관 데이터 중계 장치(100)는 각각의 의료데이터 원본 plain text와 각각의 원본증명 암호문을 매칭시켜 그룹화한 후, 그룹화된 데이터를 의료기관 대칭키를 이용하여 한번에 암호화하여 제1 의료데이터 암호문을 생성할 수 있다. 따라서, 이때 생성된 제1 의료데이터 암호문은 원본증명 암호문을 포함할 수 있다.
그리고, 의료기관 데이터 중계 장치(100)는 의료기관서버(10)로부터의 의료데이터 다운로드에 필요한 사용자(소유주체)의 개인동의를 처리할 수 있다. 예를 들어, 의료기관 데이터 중계 장치(100)는 사용자 단말(200)로부터 병원 접속 인증에 필요한 정보를 제공받고, 의료기관서버(10)에 접속하기 위한 접속인증 및 중계기능을 처리할 수 있다.
그리고, 의료기관 데이터 중계 장치(100)는 의료기관서버(10)로부터 사용자 개인의 데이터 목록을 획득하여 사용자 단말(200)에 제공할 수 있다. 그리고, 의료기관 데이터 중계 장치(100)는 사용자 단말(200)로부터 개인동의 여부를 대기하고, 사용자의 개인동의가 이루어지면 사용자 단말(200)로부터 사용자 공개키를 수신할 수 있다.
그리고, 의료기관 데이터 중계 장치(100)는 사용자의 개인동의내역을 의료기관 데이터 중계 장치(100)의 DB에 저장함과 동시에 의료데이터 서비스 관리 장치(300)에 사용자의 개인동의내역에 대한 등록을 요청하고, 그 결과값으로 블록체인 시스템(400)에 저장된 개인동의정보 저장ID를 넘겨받아 관리한다. 여기서, 개인동의정보 저장ID는 특정 사용자의 특정 개인동의내역을 다른 개인동의내역들과 구분하기 위해서 발급되는 코드값을 포함한다.
그리고, 의료기관 데이터 중계 장치(100)는 상기 개인동의정보 저장ID를 의료기관서버(10)에 제공하고, 해당 사용자의 의료데이터를 요청하여 발급받을 수 있다. 또한, 의료기관 데이터 중계 장치(100)는 의료기관서버(10)로부터 전달받은 의료데이터를 암호화하여 사용자 단말(200)로 다운로드할 수 있다.
또한, 의료기관 데이터 중계 장치(100)는 의료데이터 암호화 처리시에 특정 사용자의 개인 식별정보를 처리하여 관리한다. 예를 들어, 의료기관 데이터 중계 장치(100)는 최초의 마이데이터 구조 안에 들어 있던 사용자의 신분 식별과 관련되는 데이터 속성값들(예를 들면, 성명, 성별, 나이, 주소 등)을 별도의 데이터segment(subset)로 분리(decoupling)하여 처리한다. 또한, 의료기관 데이터 중계 장치(100)는 보안관리를 위해 실제 의료데이터 속성이 들어 있는 데이터 자체와 신분 식별 속성값을 독립적으로 쪼개어 별개의 데이터로 처리한다.
이러한 의료기관 데이터 중계 장치(100)는 본 발명의 한 실시예에 따라 의료데이터 수신부(110), 암호화 제어부(120), 보안키 관리부(130), 개인동의 관리부(140), 그리고 데이터 다운로드부(150)를 포함한다.
의료데이터 수신부(110)는 의료기관서버(10)로부터 개인동의가 이루어진 사용자의 의료데이터를 수신하고, 수신된 의료데이터를 암호화 제어부(120)에 전달한다. 또한, 의료데이터 수신부(110)는 의료데이터의 타입을 구분하고, 데이터 타입 별로 구별하여 관리한다.
그리고, 의료데이터 수신부(110)는 실제 의료데이터의 속성이 들어 있는 데이터 자체와 특정 사용자의 신분 식별 속성값을 독립적으로 쪼개어 별개의 데이터로 처리하여 관리할 수 있다.
의료데이터 수신부(110)는 본 발명의 한 실시예에 따라 데이터 타입 관리부(112)를 포함한다.
데이터 타입 관리부(112)는 의료데이터의 타입을 구분하고, 데이터 타입 별로 구별하여 관리한다. 여기서, 의료데이터 타입은 건강검진 데이터, 문진 데이터, 그리고 처방전 데이터 등을 포함한다. 이때, 데이터 타입 관리부(112)는 건강검진데이터의 경우에 사용자 단말(200)에 의한 개인동의 단위의 선별처리에 알맞도록 건강검진데이터를 각 카테고리(예를 들어, n개) 단위로 분리하는 기능을 수행한다.
암호화 제어부(120)는 의료데이터 수신부(110)에서 수신된 의료데이터의 원본증명을 위한 원본증명 암호문을 생성한다. 또한, 암호화 제어부(120)는 상기 의료데이터를 암호화하여 의료데이터 암호문을 생성할 수 있다.
또한, 암호화 제어부(120)는 건강검진데이터의 경우에 한해서는 카테고리 개수(n개) 만큼 원본증명 암호문과 의료데이터 암호문을 생성할 수 있다.
그리고, 암호화 제어부(120)는 본 발명의 한 실시예에 따라 원본증명 암호문 생성부(122), 및 의료데이터 암호문 생성부(124)를 포함한다.
원본증명 암호문 생성부(122)는 특정 의료기관의 의료기관 개인키를 이용한 디지털서명을 통해 상기 의료데이터의 속성값을 암호화하여 상기 원본증명 암호문을 생성한다. 여기서, 상기 원본증명 암호문은 블록체인 시스템(400)에 저장되어 있는 특정 의료기관의 의료기관 공개키에 의해서만 복호화될 수 있다.
이때, 사용자의 의료데이터(원본 full plain text)가 복수개(N개)의 의료데이터 원본 plain text를 포함하는 경우, 원본증명 암호문 생성부(122)는 각각의 의료데이터 원본 plain text의 해쉬값을 추출한 후, 각각의 해쉬값을 의료기관 개인키로 디지털서명하여 복수개의 원본증명 암호문을 생성할 수 있다.
의료데이터 암호문 생성부(124)는 사용자 공개키 또는 의료기관 대칭키를 이용하여 상기 의료데이터를 암호화하여 의료데이터 암호문을 생성한다. 여기서, 상기 의료데이터의 속성값은 상기 의료데이터의 원본 plain text의 해쉬값(HASH)을 포함할 수 있다.
그리고, 사용자의 의료데이터(원본 full plain text)가 복수개(N개)의 의료데이터 원본 plain text를 포함하는 경우, 의료데이터 암호문 생성부(124)는 각각의 의료데이터 원본 plain text와 각각의 원본증명 암호문을 매칭시켜 그룹화한 후, 그룹화된 데이터를 의료기관 대칭키를 이용하여 한번에 암호화하여 제1 의료데이터 암호문을 생성할 수 있다.
보안키 관리부(130)는 특정 의료기관의 의료기관 개인키 및 사용자의 사용자 공개키를 수신하여 관리한다. 그리고, 보안키 관리부(130)는 본 발명의 한 실시예에 따라 의료기관키 관리부(132), 및 사용자키 관리부(134)를 포함한다.
의료기관키 관리부(132)는 특정 의료기관의 의료기관서버(10)로부터 의료기관 개인키와 의료기관 공개키를 수신한다. 그리고, 의료기관키 관리부(132)는 의료기관 개인키를 DB에 저장하고, 의료기관 공개키를 블록체인 시스템(400)에 저장하여 관리하도록 의료데이터 서비스 관리 장치(300)에 전송한다.
사용자키 관리부(134)는 의료데이터 서비스 관리 장치(300)에 등록된 사용자의 사용자 단말(200)로부터 사용자 공개키를 수신하고, 사용자별로 수신된 사용자 공개키를 DB에 저장하여 관리한다.
개인동의 관리부(140)는 사용자 단말(200)로부터 의료데이터의 이동 또는 다운로드에 관한 개인동의내역 또는 개인동의정보를 수신하여 관리하고, 의료데이터 서비스 관리 장치(300)로부터 블록체인 시스템(400)에 저장된 개인동의정보 저장ID를 수신하여 관리한다. 여기서, 개인동의정보 저장ID는 특정 사용자의 특정 개인동의내역을 다른 개인동의내역들과 구분하기 위해서 발급되는 코드값을 포함한다.
그리고, 개인동의 관리부(140)는 사용자 단말(200)로부터 수신된 개인동의내역 및, 의료데이터 서비스 관리 장치(300)로부터 수신된 개인동의정보 저장ID를 개인동의내역 저장부(142)에 저장한다.
또한, 개인동의 관리부(140)는 데이터 타입 별로 특정된 1건의 데이터에 대하여 1번의 개인동의 절차를 적용하여 관리한다. 예를 들면, 개인동의 관리부(140)는 특정된 건강검진데이터 타입 1건에 대하여 1번의 개인동의로 1건의 다운로드 처리하고, 특정된 문진데이터 타입 1건에 대하여 1번의 개인동의로 1건의 다운로드 처리하며, 특정된 처방전 데이터 타입 1건에 대하여 1번의 개인동의로 1건의 다운로드 처리한다.
그리고, 개인동의 관리부(140)는 데이터 타입 관리부(112)에서 구분된 각 데이터 타입 별로 특정된 기간 동안의 전체 데이터 건수에 대하여 1번의 개인동의 절차를 적용할 수 있다. 예를 들면, 특정된 기간(ex, 일, 주, 월, 년 등) 동안의 건강검진데이터의 총 m건에 대하여 1번의 개인동의로 다운로드 일괄 처리할 수 있다.
그리고, 개인동의 관리부(140)는 특정된 기간 동안의 처방전 데이터 총 m건에 대하여 1번의 개인동의로 다운로드를 일괄처리할 수도 있다. 하지만, 개인동의 관리부(140)는 서로 다른 데이터 타입을 동시에 1번의 개인동의로 처리하지는 않는다.
데이터 다운로드부(150)는 상기 암호화 제어부(120)에서 생성된 원본증명 암호문 및 의료데이터 암호문, 그리고 개인동의정보 저장ID를 사용자 단말(200)로 다운로드한다. 이때, 데이터 다운로드부(150)는 본 발명의 다른 실시예에 따라 상기 원본증명 암호문 및 상기 의료데이터 암호문, 그리고 상기 개인동의정보 저장ID를 의료데이터 서비스 관리 장치(300)에 직접 전달할 수도 있다.
도 4는 본 발명의 한 실시예에 따라 의료기관 데이터 중계 장치가 원본증명 암호문 및 의료데이터 암호문을 생성하여 사용자 단말에 다운로드하는 과정을 간략히 도시한 흐름도이고, 도 5는 본 발명의 한 실시예에 따라 의료기관 데이터 중계 장치가 건강검진 데이터 또는 처방전 데이터 등를 암호화하고 원본증명 암호문을 생성하는 예를 도시한 도면이다. 이때, 이하의 흐름도는 도 1 내지 도 3의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 4 및 도 5을 참조하면, 의료기관 데이터 중계 장치(100)는 특정 의료기관의 의료기관 개인키를 이용한 디지털 서명을 통해 의료데이터 원본 plain text의 속성값을 암호화하여 원본증명 암호문을 생성한다(S210).
그리고, 의료기관 데이터 중계 장치(100)는 상기 의료데이터의 소유주체인 특정 사용자의 사용자 공개키를 이용하여 의료데이터 원본 plain text를 암호화하여 제1 의료데이터 암호문을 생성한다(S220).
또한, 의료기관 데이터 중계 장치(100)는 상기 원본증명 암호문과 상기 제1 의료데이터 암호문을 그룹핑하고, 그룹핑된 데이터를 상기 특정 사용자의 사용자 단말(200)에 제공한다(S230).
도 5a를 참조하면, 건강검진데이터 타입은 데이터 속성이 다른 여러 데이터 카테고리를 포함하고 있으므로, 소유주체인 사용자에게 각 카테고리별로 선별 통제 기회를 주기 위하여 각 카테고리를 독립적인 하위구성요소(예를 들어, 데이터 세그먼트(segment)나 서브셋(subset) 등)로 분리하여 처리하고, 각각의 데이터 세그먼트가 개별적으로 개인동의와 데이터 다운로드가 처리될 수 있다.
또한, 의료기관 데이터 중계 장치(100)는 건강검진 데이터 1건에 대하여, 1번의 개인동의 승인절차로 다운로드를 처리할 수 있다. 이때, 각 데이터 세그먼트나 데이터 서브셋 별로 개인동의 승인코드 값(예를 들어, 개인동의 코드 x)은 동일하지만, 각 하위구성요소별로 각각 매칭되어서 독립적으로 관리될 수 있다.
그리고, 의료기관 데이터 중계 장치(100)는 건강검진데이터의 상기 하위구성요소 별로 각각 의료데이터 암호화와 원본증명 암호화 과정을 거치고, 각각의 하위구성요소 별로 생성된 의료데이터 암호문과 원본증명 암호문을 매칭시켜 그룹핑할 수 있다. 그리고, 의료기관 데이터 중계 장치(100)는 이때 그룹핑된 데이터를 사용자 단말(200)에 제공할 수 있다.
도 5b를 참조하면, 처방전데이터 또는 문진데이터의 경우, 데이터 타입의 특성상 1건의 처방전데이터 또는 1건의 문진데이터가 한번의 개인동의절차로 다운로드되도록 처리될 수 있다. 그리고 처방전데이터 또는 문진데이터의 개인동의 승인코드 값(예를 들어, 개인동의 코드 y)은 데이터 다운로드 시에 하나의 개인동의 승인코드 값이 동일하게 사용될 수 있으며, 동일한 하나의 개인동의 승인코드 값이 사용자 식분식별, 의료데이터 암호문, 또는 원본증명 암호문과 매칭되어 사용될 수 있다.
도 6은 본 발명의 다른 실시예에 따라 의료기관 데이터 중계 장치가 의료기관 대칭키를 이용하여 의료데이터를 암호화하여 사용자 단말에 다운로드하는 과정을 간략히 도시한 도면이다.
도 6을 참조하면, 의료기관 데이터 중계 장치(100)는, 사용자의 의료데이터(원본 full plain text)가 복수개(N개)의 의료데이터 원본 plain text를 포함하는 경우, 각각의 의료데이터 원본 plain text의 해쉬값을 추출한 후, 각각의 해쉬값을 의료기관 개인키로 디지털서명하여 복수개의 원본증명 암호문을 생성할 수 있다.
또한, 의료기관 데이터 중계 장치(100)는, 각각의 의료데이터 원본 plain text와 각각의 원본증명 암호문을 매칭시켜 그룹화한 후, 그룹화된 데이터를 의료기관 대칭키를 이용하여 한번에 암호화하여 제1 의료데이터 암호문을 생성할 수 있다. 그리고 이때 생성된 제1 의료데이터 암호문은 원본증명 암호문을 포함할 수 있다.
또한, 의료기관 데이터 중계 장치(100)는 사용자 공개키를 이용하여 의료기관 대칭키를 암호화하고, 의료기관 대칭키 암호문을 생성할 수 있다. 그리고, 의료기관 데이터 중계 장치(100)는 상기 원본증명 암호문이 포함된 의료데이터 암호문과 상기 의료기관 대칭키 암호문을 그룹화해서 사용자 단말(200)에 전송할 수 있다.
또한, 의료기관 데이터 중계 장치(100)는 의료기관 대칭키와 사용자 공개키를 같이 사용하여 제1 의료데이터 암호문을 생성할 수도 있다. 예를 들어, 의료기관 데이터 중계 장치(100)는 의료기관 대칭키를 사용하여 의료데이터의 원본 plain text를 암호화하고, 의료기관 대칭키를 다시 사용자 공개키로 암호화하여 사용자 단말(200)로 다운로드할 수 있다. 여기서, 의료기관 대칭키는 의료기관에서 필요할 때마다 일회용으로 발급되어 사용된 후에 폐기되는 일회용 대칭키를 포함하며, 이를 통해서 의료데이터를 다운로드 할 때마다 매번 일회용으로만 활용하면 되므로 별도로 의료기관 대칭키를 관리할 필요가 없는 환경을 제공한다.
그리고, 의료기관 데이터 중계 장치(100)는, 본 발명의 다른 실시예에 따라, 암호화할 의료데아터의 크기 문제 및 암호화 처리 성능을 개선하기 위해서, N개의 의료데이터 원본 segment에 대하여 하나의 대칭키로 한번에 묶어서 암호화 처리할 수 있다. 예를 들어, 본 발명은 N개의 의료데이터 원본 segment 별로 각각 원본증명이 되도록 하기 위하여 각 의료데이터 원본 segment 별로 해쉬값을 만들고 각각에 대하여 의료기관 개인키로 디지탈서명하는 방식을 통해서 원본증명 암호문을 생성할 수 있다. 이때, 각 segment에 대한 원본증명 암호문은 각각의 제1 의료데이터 암호문과 매칭관계가 유지될 수 있도록 처리될 수 있다.
그리고, 사용자 단말(200)은 사용자 개인키와 의료기관 대칭키를 사용하여 의료데이터 암호문을 복호화한다. 우선, 사용자 단말(200)은 사용자 개인키를 사용하여 상기 의료기관 대칭키 암호문을 복호화하여 의료데이터의 암호화에 사용하였던 의료기관 대칭키를 획득한다. 그리고, 사용자 단말(200)은 여기서 획득한 의료기관 대칭키를 이용하여 의료데이터의 원본 plain text를 획득할 수 있다. 이때, 사용자 단말(200)은 의료기관 대칭키를 이용해서 복수개의 의료데이터 원본 plain text 각각을 획득하고, 획득된 각각의 의료데이터 원본 plain text를 열람할 수 있다.
도 7은 본 발명의 한 실시예에 따라 의료데이터를 수신해서 열람하는 사용자 어플리케이션이 설치된 사용자 단말을 간략히 도시한 블록도이다. 이때, 사용자 어플리케이션이 설치된 사용자 단말은 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.
본 발명의 한 실시예에 따른 사용자 단말(200)은 의료기관 데이터 중계 장치(100)로부터 원본증명 암호문 및 제1 의료데이터 암호문을 수신하고, 사용자 개인키를 이용하여 상기 제1 의료데이터 암호문을 복호화하여 열람하거나, 사용자 대칭키를 이용하여 상기 복호화된 의료데이터를 재암호화하여 제2 의료데이터 암호문을 생성하는 사용자 어플리케이션(200a)을 포함한다. 그리고, 사용자 어플리케이션(200a)은 사용자 대칭키를 활용기관 공개키로 암호화하여 대칭키 암호문을 생성할 수 있다.
여기서, 사용자 대칭키는 사용자 단말(200)에서 생성되어 관리되며, 의료데이터의 데이터셋 개수만큼 복수개가 생성될 수 있으며, 복수개의 사용자 대칭키는 각각의 의료데이터의 데이터셋의 암호화를 위해서 사용될 수 있다. 예를 들어, 하기 도 9 또는 하기 도 11에서, 그룹핑된 데이터셋이 N개 이거나 제1 의료데이터 암호문 및 원본증명 암호문이 N개인 경우, 사용자 단말(200)은 N개의 사용자 대칭키를 생성할 수 있다. 그리고, 사용자 단말(200)은 N개의 데이터들 각각을 별도의 사용자 대칭키로 암호화하여 제2 의료데이터 암호문, 제1 대칭키 암호문, 또는 제2 대칭키 암호문 등을 생성할 수 있다.
그리고, 사용자 단말(200)은 의료기관 데이터 중계 장치(100)로부터 의료데이터를 다운로드 받은 후 사용자를 위한 다양한 기능을 제공하고 의료데이터의 업로드를 위한 각종 작업을 처리할 수 있다.
사용자 단말(200)은 수신된 의료데이터를 사전에 정의된 폴더 안에 모두 저장한 후, 사용자 어플리케이션(200a)이 상기 의료데이터 암호문을 복호화하여 의료데이터 원본 plain text를 획득한다. 그리고, 사용자 어플리케이션(200a)은 앱UI에 표시하여 사용자에게 상기 의료데이터 원본 plain text가 사용자 본인의 데이터임을 확인시키고, 다운로드 완료 결과를 의료기관 데이터 중계 장치(100)에 통보할 수 있다
또한, 사용자 어플리케이션(200a)은 이와 동시에 백그라운드 모드로 데이터업로드 준비를 위하여 의료데이터 원본 plain text를 사용자 대칭키 등을 사용하여 다시 암호화하여 제2 의료데이터 암호문을 생성한다. 이때, 사용자 어플리케이션(200a)은 활용기관 공개키 또는 사용자 공개키를 이용하여 사용자 대칭키를 다시 암호화 처리하여 대칭키 암호문을 만들고, 의료데이터 서비스 관리 장치(300)로의 의료데이터 업로드를 위한 준비를 완료할 수 있다.
또한, 사용자 어플리케이션(200a)은 의료데이터 서비스 관리 장치(300)에 다운로드 이벤트 결과를 알람으로 전달하고, 의료데이터 서비스 관리 장치(300)와 사용자의 의료데이터 업로드를 위한 개인동의 절차를 수행할 수 있다.
그리고, 사용자 단말(200)은 의료데이터의 타입 별로 개인동의와 데이터 업로드를 위한 암호화를 수행할 수 있다.
예를 들어, 건강검진데이터 타입은 데이터 속성이 다른 여러 데이터 카테고리를 포함하고 있으므로, 소유주체인 사용자에게 각 카테고리별로 선별 통제 기회를 주기 위하여 각 카테고리가 독립적인 데이터 세그먼트(segment)로 분리 처리되고, 각각의 데이터 세그먼트가 개별적으로 개인동의와 데이터 다운로드/업로드로 처리될 수 있다.
그리고, 문진데이터의 타입은 데이터 타입의 특성상 1건의 문진데이터를 하나의 개인동의와 업로드로 처리될 수 있다. 또한, 처방전데이터의 타입은 데이터 타입의 특성상 1건의 처방전데이터가 하나의 개인동의와 다운로드/업로드로 처리될 수 있다.
도 7을 참조하면, 본 발명의 한 실시예에 따른 사용자 단말(200)은 데이터 송수신부(210), 개인동의 처리부(220), 및 애플리케이션 제어부(230)를 포함한다.
데이터 송수신부(210)는 의료기관 데이터 중계 장치(100)로부터 원본증명 암호문과 제1 의료데이터 암호문 등을 수신한다. 그리고, 데이터 송수신부(210)는 의료데이터 서비스 관리 장치(300)에 원본증명 암호문, 제2 의료데이터 암호문, 및 대칭키 암호문 등을 업로드할 수 있다.
개인동의 처리부(220)는 본 발명의 한 실시예에 따른 개인의 의료데이터 발행, 의료데이터 관리서비스, 의료데이터 활용서비스 등의 서비스 가입에 필요한 사용자의 개인동의 절차를 진행하고, 해당 장치 및 서버에 서비스 가입신청 절차 등을 진행할 수 있다.
예를 들어, 사용자 단말(200)이 의료데이터 서비스 관리 장치(300)에 서비스 가입을 신청한 경우, 의료데이터 서비스 관리 장치(300)는 서비스 가입에 관한 개인동의정보를 사용자 단말(200)로부터 수신한다. 그리고, 의료데이터 서비스 관리 장치(300)는 수신된 개인동의정보를 서버의 DB에 저장한 후, 서비스 가입에 관한 개인동의정보의 해쉬값을 블록체인 시스템(400)에 저장할 수 있다.
또한, 의료데이터 서비스 관리 장치(300)는 블록체인 시스템(400)에서 상기서비스서비스 가입에 관한 가입 개인동의정보 저장ID를 불러와 사용자 단말(200)에 전달하고, 사용자 단말(200)에게 서비스에 필요한 보안키 생성을 요청할 수 있다.
그리고, 개인동의 처리부(220)는 의료기관 데이터 중계 장치(100)가 의료기관서버(10)로부터 의료데이터를 조회하거나 다운로드시에 필요한 사용자의 개인동의 절차를 진행할 수 있다. 또한, 개인동의 처리부(220)는 의료데이터를 의료데이터 서비스 관리 장치(300)로 업로드하기 위해서 필요한 개인동의 절차를 진행할 수 있다.
또한, 개인동의 처리부(220)는 의료데이터를 의료데이터 활용 장치(500)에 제공하기 위한 개인동의 절차 등을 진행하고, 해당 개인동의정보를 블록체인 시스템(400)에 저장하도록 의료데이터 서비스 관리 장치(300)에 전달할 수 있다.
그리고, 애플리케이션 제어부(230)는 의료데이터 암호문을 복호화하여 의료데이터를 열람하거나, 사용자 대칭키를 이용하여 상기 복호화된 의료데이터를 재암호화할 수 있다. 또한, 애플리케이션 제어부(230)는 활용기관 공개키로 상기 사용자 대칭키를 암호화하여 대칭키 암호문을 생성할 수 있다.
애플리케이션 제어부(230)는 본 발명의 한 실시예에 따라 데이터 의료데이터 열람부(240), 키관리부(250), 그리고 암호화부(260)를 포함한다.
의료데이터 열람부(240)는 데이터 송수신부(210)에서 수신된 원본증명 암호문 및 의료데이터 암호문을 저장한다. 그리고, 의료데이터 열람부(240)는 의료데이터 암호문을 복호화하여 의료데이터 원본을 열람한 후, 열람한 의료데이터 원본을 삭제할 수 있다. 이때, 의료데이터 열람부(240)는 의료기관 공개키 또는 사용자 개인키를 이용하여 상기 의료데이터 암호문을 복호화하여 의료데이터를 열람할 수 있다.
의료데이터 열람부(240)는 본 발명의 한 실시예에 따라 의료기관 공개키 또는 사용자 개인키를 이용하여 의료데이터 암호문을 복호화하는 의료데이터 복호화부(242), 그리고 원본증명 암호문 및 의료데이터 암호문을 사용자 단말(200)에 저장하는 의료데이터 저장부(244)를 포함할 수 있다.
키관리부(250)는 사용자의 각종 보안키를 생성할 수 있고, 대칭키 암호문을 재암호화하는 전달키를 생성할 수 있다. 키관리부(250)는 본 발명의 한 실시예에 따라 사용자 보안키 생성부(252), 그리고 전달키 생성부(254)를 포함한다.
사용자 보안키 생성부(252)는 보안관리를 위하여 사용자의 사용자 개인키, 사용자 공개키, 및 사용자 대칭키 등을 생성하고 관리할 수 있다.
전달키 생성부(254)는 사용자 개인키와 활용기관 공개키를 조합하여 전달키를 생성할 수 있다. 예를 들어, 전달키 생성부(254)는 활용기관 공개키를 이용해 사용자 개인키를 암호화하여 전달키를 생성할 수 있다.
암호화부(260)는 사용자 대칭키를 이용하여 상기 복호화된 의료데이터를 재암호화하여 제2 의료데이터 암호문을 생성할 수 있다. 그리고, 암호화부(260)는 의료데이터 서비스 관리 장치(300)에 전송할 수 있도록 상기 제2 의료데이터 암호문과 원본증명 암호문을 그룹핑할 수 있다. 또한, 암호화부(260)는 활용기관 공개키를 이용하여 사용자 대칭키를 암호화하여 대칭키 암호문을 생성할 수도 있다.
암호화부(260)는 본 발명의 한 실시예에 따라 의료데이터 암호화부(262), 그리고 대칭키 암호문 생성부(264)를 포함한다.
의료데이터 암호화부(262)는 사용자 대칭키를 이용하여 상기 의료데이터 열람부(240)에서 복호화된 의료데이터를 재암호화하여 제2 의료데이터 암호문을 생성할 수 있다.
그리고, 대칭키 암호문 생성부(264)는 특정 활용기관의 활용기관 공개키를 이용해 상기 사용자 대칭키를 암호화하여 제1 대칭키 암호문을 생성할 수 있다. 여기서, 상기 제1 대칭키 암호문은 상기 의료데이터의 갯수 또는 제2 의료데이터 암호문의 갯수 만큼 일대일의 관계로 생성될 수 있다.
또한, 대칭키 암호문 생성부(264)는 사용자 공개키를 이용하여 사용자 대칭키를 암호화하여 제2 대칭키 암호문을 생성할 수 있다. 여기서, 상기 제2 대칭키 암호문은, 상기 의료데이터의 갯수 또는 상기 제2 의료데이터 암호문의 개수 만큼 일대일의 관계로 생성될 수 있다.
이때, 상기 전달키는 상기 의료데이터 또는 상기 제2 의료데이터 암호문의 개수와 관계없이 한개만 생성되는 것을 특징으로 한다. 그리고, 상기 제2 대칭키 암호문은 상기 전달키에 의해 재암호화되어 사용자 대칭키를 획득하기 위한 제3 대칭키 암호문으로 변환될 수 있다.
도 8은 본 발명의 한 실시예에 따라 사용자 단말에서 의료데이터를 다운로드받고, 의료데이터를 복호화하여 열람하는 과정을 간략히 도시한 흐름도이다. 이때, 이하의 흐름도는 도 1 내지 도 7의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 8을 참조하면, 본 발명의 한 실시예에 따라 사용자 단말(200)은 의료기관 데이터 중계 장치(100)로부터 수신된 원본증명 암호문과 제1 의료데이터 암호문을 지정된 폴더에 저장하고, 각각 원본증명 암호문과 제1 의료데이터 암호문으로 분리한다(S310).
그리고, 사용자 단말(200)은 의료기관 대칭키 또는 사용자 개인키를 이용해 제1 의료데이터 암호문을 복호화하여 의료데이터 원본 plain text를 생성하고, 의료데이터 원본 plain text를 열람한 후 제거한다(S320).
도 9는 본 발명의 한 실시예에 따라 의료데이터 및 대칭키를 암호화하여 업로드하는 과정을 간략히 도시한 흐름도이고, 도 10은 본 발명의 한 실시예에 따라 사용자 단말에서 건강검진 데이터를 암호화하여 업로드하는 예를 도시한 도면이다. 이때, 이하의 흐름도는 도 1 내지 도 7의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 9 및 도 10을 참조하면, 본 발명의 한 실시예에 따라 사용자 단말(200)은 의료기관 데이터 중계 장치(100)로부터 수신된 원본증명 암호문과 제1 의료데이터 암호문을 해당 폴더에 저장하고, 각각 원본증명 암호문과 제1 의료데이터 암호문으로 분리한다(S410).
그리고, 사용자 단말(200)은 의료기관 대칭키 또는 사용자 개인키를 이용해 제1 의료데이터 암호문을 복호화하여 의료데이터 원본 plain text를 생성할 수 있다(S420).
또한, 사용자 단말(200)은 사용자 대칭키를 이용해 의료데이터 원본 plain text를 암호화하여 제2 의료데이터 암호문을 생성할 수 있다(S430).
그리고, 사용자 단말(200)은 원본증명 암호문과 제2 의료데이터 암호문을 매칭시켜 의료데이터 서비스 관리 장치(300)에 전달할 수 있도록 원본증명 암호문과 제2 의료데이터 암호문을 그룹핑할 수 있다(S440).
또한, 사용자 단말(200)은 의료데이터를 요청한 특정 활용기관의 활용기관 공개키로 사용자 대칭키를 암호화하여 제1 대칭키 암호문을 생성할 수 있다(S450). 여기서, 상기 제1 대칭키 암호문은 상기 의료데이터의 갯수 또는 제2 의료데이터 암호문의 갯수 만큼 일대일의 관계로 생성될 수 있다.
그리고, 사용자 단말(200)은 그룹핑된 원본증명 암호문 및 제2 의료데이터 암호문과, 상기 제1 대칭키 암호문을 매칭시켜 의료데이터 서비스 관리 장치(300)에 업로드할 수 있다.
도 11은 본 발명의 다른 실시예에 따라 의료데이터 및 대칭키를 암호화하여 업로드하는 과정을 간략히 도시한 흐름도이고, 도 12는 본 발명의 다른 실시예에 따라 사용자 단말에서 건강검진 데이터를 암호화하여 업로드하는 예를 도시한 도면이다. 이때, 이하의 흐름도는 도 1 내지 도 7의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 11 및 도 12를 참조하면, 본 발명의 한 실시예에 따라 사용자 단말(200)은 의료기관 데이터 중계 장치(100)로부터 수신된 원본증명 암호문과 제1 의료데이터 암호문을 해당 폴더에 저장하고, 각각 원본증명 암호문과 제1 의료데이터 암호문으로 분리한다(S510).
그리고, 사용자 단말(200)은 의료기관 대칭키 또는 사용자 개인키를 이용해 제1 의료데이터 암호문을 복호화하여 의료데이터 원본 plain text를 생성할 수 있다(S520).
또한, 사용자 단말(200)은 사용자 대칭키를 이용해 의료데이터 원본 plain text를 암호화하여 제2 의료데이터 암호문을 생성할 수 있다(S530).
그리고, 사용자 단말(200)은 원본증명 암호문과 제2 의료데이터 암호문을 매칭시켜 의료데이터 서비스 관리 장치(300)에 전달할 수 있도록 원본증명 암호문과 제2 의료데이터 암호문을 그룹핑할 수 있다(S540).
이때, 사용자 단말(200)은 사용자 공개키로 사용자 대칭키를 암호화하여 제2 대칭키 암호문을 생성할 수 있다(S550). 여기서, 상기 제2 대칭키 암호문은, 상기 의료데이터의 갯수 또는 제2 의료데이터 암호문의 개수 만큼 일대일의 관계로 생성될 수 있다.
또한, 사용자 단말(200)은 의료데이터를 요청한 특정 활용기관의 활용기관 공개키로 사용자 개인키를 암호화하여 전달키를 생성할 수 있다(S560). 여기서, 상기 전달키는 상기 의료데이터 또는 제2 의료데이터 암호문의 개수와 관계없이 한개만 생성될 수 있다.
그리고, 사용자 단말(200)은 그룹핑된 원본증명 암호문 및 제2 의료데이터 암호문과, 제2 대칭키 암호문, 및 전달키을 매칭시켜 의료데이터 서비스 관리 장치(300)에 업로드할 수 있다.
도 13은 본 발명의 한 실시예에 따라 의료데이터 서비스 관리 장치를 간략히 도시한 블록도이다. 이때, 의료데이터 서비스 관리 장치는 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.
본 발명의 한 실시예에 따라 의료데이터 서비스 관리 장치(300)는 의료데이터의 원본증명을 위해 상기 의료기관 데이터 중계 장치(100) 또는 상기 사용자 단말(200)부터 상기 원본증명 암호문 및 상기 의료데이터 암호문을 수신하여 저장한다. 그리고, 의료데이터 서비스 관리 장치(300)는 특정 사용자의 의료데이터를 요청한 의료데이터 활용 장치(500)에 특정 사용자의 원본증명 암호문 및 의료데이터 암호문을 제공할 수 있다.
또한, 의료데이터 서비스 관리 장치(300)는 상기 의료기관 데이터 중계 장치(100), 상기 사용자 단말(200), 및 상기 의료데이터 활용 장치(500)로부터 의료데이터의 암호화 및 복호화를 위한 각종 보안키를 수신하여 블록체인 시스템(400)에 저장한다. 그리고, 의료데이터 서비스 관리 장치(300)는 특정 장치로부터 특정 보안키를 요청받은 경우, 상기 블록체인 시스템(400)에 저장된 특정 보안키를 조회하여 상기 특정 장치에 전달할 수 있다.
그리고, 의료데이터 서비스 관리 장치(300)는 의료데이터에 대한 개인동의에 대한 신뢰도를 확보하기 위해 특정 사용자의 개인동의내역 및 개인동의정보를 저장하고, 데이터 타입별로 개인동의정보와 데이터를 매칭시켜 해당 장치에 제공한다. 의료데이터 서비스 관리 장치(300)는 상기 특정 사용자의 상기 개인동의정보를 블록체인 시스템(400)에 저장하고, 블록체인 시스템(400)으로부터 개인동의정보 저장ID를 발급받아 관리한다.
예를 들어, 의료데이터 서비스 관리 장치(300)는 개인동의에 대한 신뢰도 증명을 위하여 사용자의 개인동의 내역을 암호화(해쉬값으로 변환)하여 블록체인 시스템(400)에 저장하고, 블록체인 시스템(400)으로부터 그 저장 ID값을 발급/전송받아 의료데이터 서비스 관리 장치(300)의 DB에 저장하여 관리할 수 있다. 그리고, 의료데이터 서비스 관리 장치(300)는 상기 DB에 저장된 저장ID 값을 사용자의 사용자 단말(200)에게 전달하여 사용자와 공유할 수 있다.
그리고, 의료데이터 서비스 관리 장치(300)는 상기 개인동의정보 저장ID에 기초하여 의료기관 데이터 중계 장치(100)에 상기 특정 사용자의 의료데이터의 다운로드를 요청할 수 있다. 또한, 의료데이터 서비스 관리 장치(300)는 상기 개인동의정보 저장ID에 기초하여 상기 특정 사용자의 사용자 단말(200)에 의료데이터 업로드를 요청할 수 있다.
도 13을 참조하면, 의료데이터 서비스 관리 장치(300)는 본 발명의 한 실시예에 따라 인터페이스 제어모듈(310), 인증 및 권한 관리모듈(320), 보안키 관리모듈(330), 개인동의정보 관리모듈(340), 블록체인 관리모듈(350), 그리고 데이터 관리모듈(360)를 포함한다.
인터페이스 제어모듈(310)은 의료데이터 관리 시스템의 공통 코어 기능을 담당하며, 의료데이터의 보안 관리 및 인프라 요소 기능과 응용 서비스를 위한 공통요소기능들과 생태계에 참여하는 각 party들의 등록관리와 같은 서비스 운용 관리 기능을 제공할 수 있다.
이러한 인터페이스 제어모듈(310)은 의료데이터 서비스 관리 장치(300)의 동작을 제어하며, 인증 및 권한 관리모듈(320), 보안키 관리모듈(330), 개인동의정보 관리모듈(340), 블록체인 관리모듈(350), 그리고 데이터 관리모듈(360) 등 각부의 동작이 원활하도록 제어한다.
예를 들어, 인터페이스 제어모듈(310)은 의료데이터의 이동 및 활용에 관한 사용자의 개인동의정보를 데이터 타입별로 매칭시켜 저장하도록 제어하고, 사용자 단말(200)로부터 수집된 개인동의정보를 블록체인 시스템(400)에 저장하여 관리하도록 제어할 수 있다.
또한, 인터페이스 제어모듈(310)은 특정 사용자의 사용자 단말(200)로부터 수집된 개인동의정보를 기초로 해서 특정 사용자의 의료데이터에 대한 이동 및 활용을 제어할 수 있다. 예를 들어, 인터페이스 제어모듈(310)은 특정 의료데이터와 매칭된 특정 개인동의정보를 기초로 의료기관 또는 활용기관의 상기 특정 의료데이터에 대한 이동 및 활용을 제어할 수 있다.
인증 및 권한 관리모듈(320)은 의료기관, 사용자, 및 활용기관을 인증하여 시스템에 등록하고 권한을 부여하는 기능을 수행할 수 있다.
그리고, 인증 및 권한 관리모듈(320)은 본 발명의 한 실시예에 따라 의료기관 관리부(322), 사용자 관리부(324), 및 활용기관 관리부(326)를 포함한다.
의료기관 관리부(322)는 특정 의료기관에 배치된 의료기관 데이터 중계 장치(100)와 연결되어 네트워킹 상태를 지속적으로 유지하며, 상기 특정 의료기관의 각종 정보를 시스템에 등록하는 기능을 제공할 수 있다.
사용자 관리부(324)는 특정 사용자의 의료데이터 다운로드 및 업로드, 의료데이터 활용 서비스 등에 대한 개인동의정보를 등록하고, 특정 사용자의 사용자 정보를 관리하는 기능을 수행할 수 있다
활용기관 관리부(326)는 의료데이터를 활용하는 특정 활용기관을 시스템에 등록하고, 상기 특정 활용기관과 연결된 의료데이터 활용 장치(500)와의 각종 인터페이스 기능을 제공할 수 있다.
보안키 관리모듈(330)은 상기 의료기관 데이터 중계 장치(100), 상기 사용자 단말(200), 및 상기 의료데이터 활용 장치(500)로부터 각종 보안키를 수신하여 관리한다.
그리고, 보안키 관리모듈(330)은 본 발명의 한 실시예에 따라 보안키 저장부(332), 및 보안키 전달부(334)를 포함한다.
보안키 저장부(332)는 상기 의료기관 데이터 중계 장치(100), 상기 사용자 단말(200), 및 상기 의료데이터 활용 장치(500)로부터 각종 보안키를 수신하고, 수신된 보안키를 저장할 수 있다.
그리고, 보안키 전달부(334)는 특정 장치로부터 특정 보안키를 요청받은 경우, 상기 블록체인 시스템(400)에 저장된 특정 보안키를 조회하여 상기 특정 장치에 전달하는 기능을 수행할 수 있다.
개인동의정보 관리모듈(340)은 사용자의 각종 개인동의정보를 저장하고, 저장된 개인동의정보를 데이터 타입과 매칭시켜 관리하는 기능을 수행한다. 예를 들어, 개인동의정보 관리모듈(340)은 사용자의 특정 의료데이터에 대한 이동 및 활용에 관한 사용자의 개인동의정보를 수집하고, 수집된 상기 개인동의정보를 특정 의료데이터와 매칭시켜 저장할 수 있다.
개인동의정보 관리모듈(340)은 본 발명의 한 실시예에 따라 개인동의정보 저장부(342), 및 데이터 매칭부(344)를 포함한다.
개인동의정보 저장부(342)는 특정 사용자의 서비스가입 동의내역, 사용자의 특정 의료데이터에 대한 이동 동의내역, 및 특정 의료데이터의 활용 동의내역 등을 저장하여 관리한다.
데이터 매칭부(344)는 사용자의 개인동의 단위별로 의료데이터의 원본증명과 데이터 전달 및 관리가 가능하도록 개인동의정보를 데이터 타입별로 매칭시키는 기능을 수행할 수 있다. 예를 들어, 데이터 매칭부(344)는 상기 개인동의정보의 단위별로 의료데이터의 원본증명, 의료데이터 이동 및, 의료데이터 거래가 가능하도록 상기 개인동의정보를 의료데이터 타입별로 매칭시킬 수 있다.
데이터 매칭부(344)는 특정 타입의 의료데이터와 해당 개인동의정보를 매칭시켜 관리한다. 예를 들어, 데이터 매칭부(344)는 특정된 건강검진데이터 1건에 대하여 1건의 개인동의정보를 매칭시켜 관리한다. 또한, 데이터 매칭부(344)는 특정된 문진데이터 1건에 대하여 1건의 개인동의정보를 매칭시켜 관리할 수 있다. 그리고, 데이터 매칭부(344)는 특정된 처방전 데이터 1건에 대하여 1건의 개인동의정보를 매칭시켜 관리할 수 있다.
또한, 데이터 매칭부(344)는 의료데이터의 타입 별로 특정된 기간 동안의 전체 데이터 건수에 대하여 1번의 개인동의정보를 매칭시켜 관리할 수 있다. 이때, 데이터 매칭부(344)는 데이터 유형이 서로 다른 경우에는 동일한 개인동의정보와 매칭시켜 처리하지 않고, 각 데이터 유형별로 각각의 개인동의정보를 매칭시켜 관리할 수 있다.
블록체인 관리 모듈(350)은 의료데이터의 발급 및 이동에 대한 특정 사용자의 개인동의정보, 보안키, 의료데이터 활용 및 서비스 사용내역 등에 대한 정보 등을 블록체인 시스템(400)에 저장하도록 제어하고 관리하는 기능을 수행할 수 있다.
예를 들어, 블록체인 관리모듈(350)은 의료기관 데이터 중계 장치(100)로부터 의료기관 공개키를 전달받은 경우, 블록체인 시스템(400)에 의료기관 공개키를 저장하고, 의료기관 공개키 저장ID를 발급받아 관리할 수 있다. 여기서, 의료기관 공개키 저장ID는 특정 의료기관의 공개키를 다른 의료기관의 보안키들과 구분하기 위해서 발급되는 코드값을 포함할 수 있다.
또한, 블록체인 관리모듈(350)은 사용자가 자신의 의료데이터에 대한 다운로드 및 업로드에 동의한 경우, 해당 개인동의내역 및 개인동의정보를 블록체인 시스템(400)에 저장하고, 해당 개인동의내역에 대한 개인동의정보 저장ID를 발급받아 관리할 수 있다.
그리고, 블록체인 관리 모듈(350)은 본 발명의 한 실시예에 따라 개인동의정보 저장관리부(352), 보안키저장 관리부(354), 및 서비스 사용내역 관리부(356)를 포함한다.
개인동의정보 저장관리부(352)는 사용자에 의한 각종 개인동의정보를 블록체인 시스템(400)에 저장하고, 해당 개인동의정보 저장ID를 발급받아 관리할 수 있다.
보안키저장 관리부(354)는 각종 보안키를 블록체인 시스템(400)에 저장하고, 해당 보안키의 저장ID를 발급받아 관리할 수 있다.
서비스 사용내역 관리부(356)는 활용기관의 의료데이터 활용내역, 및 건강관련서비스 사용내역 등을 블록체인 시스템(400)에 저장하고 관리하는 기능을 수행한다.
예를 들어, 서비스 사용내역 관리부(356)는 활용기관의 의료데이터 활용내역 및 건강관련 서비스의 사용내역에 대한 해쉬값을 블록체인 시스템(400)에 저장할 수 있다.
데이터 관리모듈(360)은 의료기관 데이터 중계 장치(100), 사용자 단말(200), 및 의료데이터 활용 장치(500) 간에 의료데이터의 이동 및 거래를 중계하고, 중계 결과를 안내하는 기능을 수행한다.
그리고, 데이터 관리모듈(360)은 본 발명의 한 실시예에 따라 데이터 중계부(362), 대칭키 암호화부(364), 및 데이터 결과 처리부(366)를 포함한다.
데이터 중계부(362)는 의료기관 데이터 중계 장치(100), 사용자 단말(200), 및 의료데이터 활용 장치(500) 간에 의료데이터를 요청받고 전달하는 기능을 수행할 수 있다.
대칭키 암호화부(364)는 전달키를 이용해 제2 대칭키 암호문을 재암호화하여 제3 대칭키 암호문을 생성할 수 있다.
데이터 결과 처리부(366)는 의료기관 데이터 중계 장치(100), 사용자 단말(200), 및 의료데이터 활용 장치(500) 간의 데이터 중계 결과를 저장하고, 안내하는 기능을 수행할 수 있다.
도 14은 본 발명의 한 실시예에 따라 의료데이터 서비스 관리 장치가 암호화된 의료데이터 및 암호화된 키값을 그룹핑하여 전달하는 과정을 간략히 도시한 흐름도이고, 도 15는 본 발명의 한 실시예에 따라 의료데이터 서비스 관리 장치에서 건강검진 데이터를 전달하는 예를 도시한 도면이다. 이때, 이하의 흐름도는 도 1 내지 도 13의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 14 및 도 15를 참조하면, 의료데이터 서비스 관리 장치(300)는 특정 사용자의 사용자 단말(200)로부터 원본증명 암호문, 제2 의료데이터 암호문, 및 제1 대칭키 암호문을 수신한다(S610, S620).
그리고, 의료데이터 서비스 관리 장치(300)는 원본증명 암호문, 제2 의료데이터 암호문, 및 제1 대칭키 암호문을 그룹화하고, 의료데이터를 요청한 의료데이터 활용 장치(500)에 그룹화된 상기 데이터와 해당 암호문을 복호화할 수 있는 보안키를 매칭시켜 전달할 수 있다(S630).
도 16은 본 발명의 다른 실시예에 따라 의료데이터 서비스 관리 장치가 암호화된 의료데이터 및 암호화된 키값을 그룹핑하여 전달하는 과정을 간략히 도시한 흐름도이고, 도 17은 본 발명의 다른 실시예에 따라 의료데이터 서비스 관리 장치에서 건강검진 데이터를 전달하는 예를 도시한 도면이다. 이때, 이하의 흐름도는 도 1 내지 도 3의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 16 및 도 17을 참조하면, 의료데이터 서비스 관리 장치(300)는 특정 사용자의 사용자 단말(200)로부터 전달키와 함께 제2 대칭키 암호문을 수신한 경우, 상기 전달키를 이용해서 제2 대칭키 암호문을 재암호화하여 제3 대칭키 암호문을 생성할 수 있다(S710).
그리고, 의료데이터 서비스 관리 장치(300)는 원본증명 암호문, 제2 의료데이터 암호문, 및 제3대칭키 암호문을 그룹화하고, 상기 특정 사용자의 의료데이터를 요청한 특정 활용기관의 의료데이터 활용 장치(500)에 그룹화된 데이터를 전달할 수 있다(S720).
도 18은 본 발명의 한 실시예에 따라 의료데이터를 활용하는 의료데이터 활용 장치를 간략히 도시한 블록도이다. 이때, 의료데이터 활용 장치는 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.
의료데이터 활용 장치(500)는 의료데이터 암호문을 복호화하여 의료데이터 원본을 획득하고, 상기 원본증명 암호문을 이용하여 상기 의료데이터 원본의 원본증명을 수행할 수 있다.
도 18을 참조하면, 의료데이터 활용 장치(500)는 본 발명의 한 실시예에 따라 제어부(510), 데이터 수신부(520), 복호화부(530), 원본증명 수행부(540), 그리고 데이터 활용부(550)을 포함한다.
제어부(510)는 의료데이터 활용 장치(500)의 동작을 제어하며, 데이터 수신부(520), 복호화부(530), 원본증명 수행부(540), 그리고 데이터 활용부(550) 등 각부의 동작이 원활하도록 제어할 수 있다.
데이터 수신부(520)는 특정 사용자의 사용자 대칭키에 의해 암호화된 의료데이터 암호문 및 의료기관 공개키에 의해 암호화된 원본증명 암호문을 수신할 수 있다.
그리고, 데이터 수신부(520)는 수신된 의료데이터 암호문 및 원본증명 암호문 등을 저장하는 데이터 저장부(512)를 포함할 수 있다.
복호화부(530)는 특정 사용자의 의료데이터 암호문을 복호화하거나 상기 원본증명 암호문을 복호화할 수 있다. 그리고, 복호화부(530)는 활용기관 개인키를 이용하여 사용자 대칭키를 추출하는 대칭키 추출부(532), 및 추출된 사용자 대칭키를 이용하여 의료데이터 암호문을 복호화하여 의료데이터 원본을 획득하는 의료데이터 복호화부(532)를 포함할 수 있다.
원본증명 수행부(540)는 상기 복호화된 원본증명 암호문의 해쉬값을 이용하여 상기 복호화된 의료데이터 원본에 대한 원본증명을 수행할 수 있다.
원본증명 수행부(540)는 의료기관 공개키를 이용해 상기 원본증명 암호문을 복호화하여 원본증명 해쉬값을 추출하는 해쉬값 추출부(542), 상기 복호화된 의료데이터 원본으로부터 의료데이터 해쉬값을 계산하는 해쉬값 추출부(544), 그리고 상기 원본증명 해쉬값과 상기 의료데이터 해쉬값을 비교하여 상기 복호화된 의료데이터 원본의 원본증명을 수행하는 해쉬값 비교부(546)를 포함할 수 있다.
데이터 활용부(550)는 원본이 증명된 의료데이터를 활용하여 특정 사용자가 요청한 각종 분석을 수행하고, 분석 수행 결과를 특정 사용자의 사용자 단말(200) 및 의료데이터 서비스 관리 장치(300)에 제공할 수 있다.
도 19는 본 발명의 한 실시예에 따라 의료데이터 활용 장치가 원본증명 암호문과 의료데이터 암호문을 복호화하여 의료데이터 원본에 대한 원본증명을 수행하는 과정을 간략히 도시한 흐름도이고, 도 20은 본 발명의 한 실시예에 따라 의료데이터 활용 장치에서 건강검진 데이터의 원본증명을 수행하는 예를 도시한 도면이다. 이때, 이하의 흐름도는 도 1 내지 도 18의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 19 및 도 20을 참조하면, 의료데이터 활용 장치(500)는 그룹핑된 원본증명 암호문과 제2 의료데이터 암호문을 원본증명 암호문과 제2 원본증명 암호문으로 분리할 수 있다(S810).
그리고, 의료데이터 활용 장치(500)는 활용기관 개인키를 이용하여 제1 대칭키 암호문을 복호화하여 특정 사용자의 사용자 대칭키를 추출하거나, 활용기관 개인키를 이용하여 제3 대칭키 암호문을 복호화하여 특정 사용자의 사용자 대칭키를 추출할 수 있다(S820).
그리고, 의료데이터 활용 장치(500)는 추출된 사용자 대칭키를 이용하여 의료데이터 암호문을 복호화하여 의료데이터 원본 plain text를 획득할 수 있다(S830).
그리고, 의료데이터 활용 장치(500)는 상기 의료데이터 원본 plain text로부터 의료데이터 해쉬값을 계산할 수 있다(S840).
또한, 의료데이터 활용 장치(500)는 의료기관 공개키를 이용해 상기 원본증명 암호문을 복호화하여 원본증명 해쉬값을 추출할 수 있다(S850).
그리고, 의료데이터 활용 장치(500)는 원본증명 해쉬값과 상기 의료데이터 해쉬값을 비교하여 상기 복호화된 의료데이터 원본의 원본증명을 수행할 수 있다(S860, S870).
그리고, 의료데이터 활용 장치(500)는 원본이 증명된 의료데이터 원본 plain text를 활용하여 상기 의료데이터의 소유주체인 특정 사용자에게 의료데이터의 활용 및 응용과 관련된 각종 서비스를 제공한다(S880). 여기서, 의료데이터의 활용 및 응용과 관련된 각종 서비스는 건강검진 데이터 패턴을 분석한 건강 영양식단의 레시피 혹은 건강식단 리스트 내역을 포함할 수 있다.
또한, 상기 각종 서비스는 활용기관에서 보유하고 있는 사용자 집단의 총 규모와 통계적 데이터 특성 정보(예, 성별, 연령, 주거지역 등)을 포함할 수 있다. 그리고, 상기 각종 서비스는 건강검진 데이터의 유형과 통계적 특징 정보(만성질환별 통계 수치 등)을 포함할 수 있다.
도 21는 본 발명의 한 실시예에 따른 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템에서 의료데이터를 사용자 단말에 다운로드하고, 사용자 단말이 의료데이터 서비스 관리 장치에 업로드하는 방법의 과정을 간략히 도시한 흐름도이다. 이때, 이하의 흐름도는 도 1 내지 도 20의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 21을 참조하면, 본 발명의 한 실시예에 따른 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템은 의료데이터 서비스 관리 장치(300)가 의료기관 데이터 중계 장치(100), 사용자 단말(200), 및 의료데이터 활용 장치(500)의 서비스 가입 및 등록을 관리하고, 의료기관 데이터 중계 장치(100), 사용자 단말(200), 및 의료데이터 활용 장치(500)의 각종 보안키의 생성과 저장을 관리한다.
예를 들어, 의료데이터 서비스 관리 장치(300)는 의료기관 데이터 중계 장치(100)로부터 데이터를 제공받고, 해당 의료기관과 해당 의료기관의 의료기관 공개키를 등록한다(S902).
이때, 의료데이터 서비스 관리 장치(300)는 상기 의료기관 공개키를 블록체인 시스템(400)에 저장하고, 블록체인 시스템(400)에서 발급된 의료기관 공개키 저장ID를 DB에 저장한다(S904 및 S906).
그리고, 의료기관 데이터 중계 장치(100)는 특정 사용자의 사용자 단말(200)로부터 의료데이터의 다운로드를 요청받고, 사용자 단말(200)로부터 사용자 공개키를 수신한다(S906 및 S908). 이때, 의료기관 데이터 중계 장치(100)는 사용자 단말(200)로부터 받은 데이터 다운로드 동의에 관한 제1 개인동의정보를 의료데이터 서비스 관리 장치(300)에 전송할 수 있다(S910). 여기서, 제1 개인동의정보는 의료기관서버 접근 및 의료데이터 목록 조회를 위한 개인동의내역(개인동의 1-1), 그리고 선택한 항목에 대한 다운로드를 위한 개인동의내역(개인동의 1-2)을 포함한다. 그리고, 상기 개인동의내역은 개인동의 context 형식 구조에 맞춰, 사용자 단말(200)에서 사용자가 확인/동의한 '개인동의 확인 행위 결과값(개인동의 키값)'과 '본인인증 절차 확인 키값' 및 '본인 식별자(생년월일+서비스가입ID 값)' 등이 결합된 컨텐츠(content) 등를 포함한다.
그리고, 의료데이터 서비스 관리 장치(300)가 상기 제1 개인동의정보를 블록체인 시스템(400)에 저장한 후, 블록체인 시스템(400)에서 발급된 제1 개인동의정보 저장ID를 의료기관 데이터 중계 장치(100)에 제공할 수 있다(S912). 여기서, 제1 개인동의정보 저장ID는 상기 특정사용자의 특정 의료데이터에 대한 다운로드 동의에 관한 상기 제1 개인동의정보를 다른 개인동의정보들과 구분할 수 있는 코드값을 포함한다. 예를 들어, 의료데이터 서비스 관리 장치(300)는 상기 제1 개인동의정보 저장ID를 사용자 단말이나 각종 요청기관들에 제공하고, 향후에 필요한 경우 상기 제1 개인동의정보 저장ID를 통해서 상기 특정의료데이터에 대한 특정 사용자의 개인동의내역을 입증할 수 있다.
그리고, 의료기관 데이터 중계 장치(100)는 데이터 다운로드 동의에 관한 상기 제1 개인동의정보 저장ID를 기초로 의료기관서버(10)에 특정 사용자의 의료데이터를 요청하고, 의료기관서버(10)로부터 특정 사용자의 의료데이터를 수신한다.
그리고, 의료기관 데이터 중계 장치(100)는 특정 의료기관의 의료기관 개인키를 이용한 디지털서명을 통해 상기 의료데이터의 속성값을 암호화하여 원본증명 암호문을 생성할 수 있다(S914).
또한, 의료기관 데이터 중계 장치(100)는 상기 특정의료기관의 의료기관 대칭키 또는 사용자 단말(200)로부터 수신된 특정 사용자의 사용자 공개키를 이용해서 상기 의료데이터를 암호화하여 제1 의료데이터 암호문을 생성할 수 있다(S916).
그리고, 의료기관 데이터 중계 장치(100)는 상기 개인동의정보와 함께 암호화된 원본증명 암호문 및 제1 의료데이터 암호문을 사용자 단말(200)에 다운로드할 수 있다(S918). 그리고, 의료데이터 다운로드가 완료된 경우, 사용자 단말(200)은 데이터 다운로드가 정상적으로 완료됐다는 신호를 생성해서 의료데이터 서비스 관리 장치(300)에 전송할 수 있다.
그리고, 사용자 단말(200)은 상기 의료기관 대칭키 또는 사용자 개인키를 이용하여 상기 제1 의료데이터 암호문을 복호화하여 의료데이터 원본을 열람한 후에 열람이 완료된 의료데이터 원본을 삭제할 수 있다(S920).
사용자 단말(200)은 의료데이터의 업로드 동의에 대한 사용자의 제2 개인동의정보를 의료데이터 서비스 관리 장치(300)에 전송할 수 있다(S922). 이때, 의료데이터 서비스 관리 장치(300)는 의료데이터의 업로드 동의에 대한 사용자의 제2 개인동의정보를 수집하여 저장하고, 수집된 상기 제2 개인동의정보를 기초로 사용자 단말(200)에 의료데이터 업로드가 가능하다는 신호를 전송할 수 있다.
여기서, 제2 개인동의정보 저장ID는 상기 특정사용자의 특정 의료데이터에 대한 업로드 동의에 관한 상기 제2 개인동의정보를 다른 개인동의정보들과 구분할 수 있는 코드값을 포함한다. 그리고, 의료데이터 서비스 관리 장치(300)는 상기 제2 개인동의정보 저장ID를 사용자 단말이나 각종 요청기관들에 제공한다. 그리고, 향후에 필요한 경우, 의료데이터 서비스 관리 장치(300)는 상기 제2 개인동의정보 저장ID를 통해서 상기 특정의료데이터에 대한 특정 사용자의 의료데이터 업로드에 관한 개인동의내역을 입증할 수 있다.
그리고, 의료데이터 서비스 관리 장치(300)는 의료데이터의 업로드 동의에 대한 상기 제2 개인동의정보를 블록체인 시스템(400)에 저장한 후(S924), 블록체인 시스템(400)에서 발급된 제2 개인동의정보 저장ID를 사용자 단말(200)에 전송하여 의료데이터의 업로드를 요청할 수 있다.
사용자 단말(200)은 사용자 대칭키를 이용하여 상기 복호화된 의료데이터를 재암호화하여 제2 의료데이터 암호문을 생성할 수 있다(S926).
그리고, 사용자 단말(200)은 특정 활용기관에서 생성된 활용기관 공개키를 사용하여 상기 사용자 대칭키를 암호화하여 대칭키 암호문을 생성할 수 있다(S928).
그리고, 사용자 단말(200)은 원본증명 암호문, 상기 제2 의료데이터 암호문, 및 상기 대칭키 암호문을 의료데이터 서비스 관리 장치(300)에 업로드하고, 의료데이터 서비스 관리 장치(300)로부터 의료데이터의 업로드 결과를 제공받을 수 있다(S930).
도 22는 본 발명의 한 실시예에 따른 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템에서 의료데이터를 활용기관에 전달하는 방법의 과정을 간략히 도시한 흐름도이다. 이때, 이하의 흐름도는 도 1 내지 도 21의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 22를 참조하면, 본 발명의 한 실시예에 따른 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템은 의료데이터 서비스 관리 장치(300)가 의료데이터 활용 장치(500)로부터 데이터를 받아서 해당 활용기관과 해당 활용기관의 활용기관 공개키를 등록할 수 있다(S1002).
그리고, 의료데이터 서비스 관리 장치(300)은 활용기관 공개키를 블록체인 시스템(400)에 저장하고, 블록체인 시스템(400)에서 발급된 활용기관 공개키 저장ID를 DB에 저장할 수 있다(S1004 및 S1006). 여기서, 활용기관 공개키 저장ID는 특정 활용기관의 공개키를 다른 활용기관의 공개키와 구분하기 위해서 발급되는 코드값을 포함한다.
그리고, 의료데이터 활용 장치(500)로부터 사용자의 의료데이터를 요청받은 경우, 의료데이터 서비스 관리 장치(300)는 상기 사용자의 사용자 단말(200)에 의료데이터 요청을 전달할 수 있다(S1008).
그리고, 사용자 단말(200)로부터 상기 특정 활용기관의 활용기관 공개키를 요청받는 경우(S1010), 의료데이터 서비스 관리 장치(300)는 상기 활용기관 공개키 저장ID로 블록체인 시스템(400)에서 상기 특정 활용기관의 활용기관 공개키를 조회할 수 있다(S1012).
그리고, 의료데이터 서비스 관리 장치(300)는 블록체인 시스템(400)으로부터 활용기관 공개키를 발급받고, 발급된 활용기관 공개키를 사용자 단말(200)에 제공할 수 있다(S1014 및 S1016).
사용자 단말(200)은 사용자 대칭키를 이용하여 복호화된 의료데이터를 재암호화하여 제2 의료데이터 암호문을 생성할 수 있다(S1018).
또한, 사용자 단말(200)은 사용자 공개키를 사용하여 상기 사용자 대칭키를 암호화하여 제2 대칭키 암호문을 생성할 수 있다(S1020).
그리고, 사용자 단말(200)은 발급받은 상기 활용기관 공개키를 사용하여 상기 사용자 대칭키를 암호화하여 전달키를 생성할 수 있다(S1022).
그리고, 사용자 단말(200)은 원본증명 암호문과 함께 상기 제2 의료데이터 암호문, 제2 대칭키 암호문, 및 전달키를 의료데이터 서비스 관리 장치(300)에 업로드하고, 업로드된 데이터를 특정 활용기관의 의료데이터 활용 장치(500)에 전달하도록 요청할 수 있다(S1024).
그리고, 의료데이터 서비스 관리 장치(300)는 사용자 단말(200)에서 전송된 상기 전달키를 이용해서 상기 제2 대칭키 암호문을 재암호화하여 제3 대칭키 암호문을 생성할 수 있다(S1026).
그리고, 의료데이터 서비스 관리 장치(300)는 원본증명 암호문, 상기 제2 의료데이터 암호문, 및 제3 대칭키 암호문을 의료데이터 활용 장치(500)에 전송할 수 있다(S1028).
그리고, 의료데이터 활용 장치(500)는 상기 사용자의 의료데이터를 발급한 특정 의료기관의 의료기관 공개키를 의료데이터 서비스 관리 장치(300)에 요청할 수 있다(S1030).
그리고, 의료데이터 서비스 관리 장치(300)는 블록체인 시스템(400)에서 상기 특정 의료기관의 의료기관 공개키 저장ID로 의료기관 공개키를 조회할 수 있다(S1032).
그리고, 의료데이터 서비스 관리 장치(300)는 블록체인 시스템(400)으로부터 의료기관 공개키를 발급받고, 발급된 의료기관 공개키를 의료데이터 활용 장치(500)에 제공할 수 있다(S1034 및 S1036).
또한, 의료데이터 활용 장치(500)는 상기 의료기관 공개키를 이용해 상기 원본증명 데이터를 복호화하고, 복호화된 데이터로부터 원본증명 해쉬값을 추출할 수 있다(S1038).
또한, 의료데이터 활용 장치(500)는 활용기관 개인키를 이용하여 상기 제3 대칭키 암호문을 복호화하여 상기 특정 사용자의 사용자 대칭키를 획득할 수 있다(S1040).
그리고, 의료데이터 활용 장치(500)는 획득된 사용자 대칭키를 이용하여 상기 제2 의료데이터 암호문을 복호화하여 의료데이터 원본을 획득하며, 상기 복호화된 의료데이터 원본으로부터 의료데이터 해쉬값을 계산할 수 있다(S1042).
그리고, 의료데이터 활용 장치(500)는 상기 원본증명 해쉬값과 상기 의료데이터 해쉬값을 비교하여 상기 복호화된 의료데이터 원본의 원본증명을 수행할 수 있다(S1044).
그리고, 의료데이터 활용 장치(500)는 원본증명된 의료데이터를 활용하여 사용자 단말(200)에 다양한 응용서비스를 제공할 수 있다. 그리고, 의료데이터 활용 장치(500)는 응용서비스 사용내역을 의료데이터 서비스 관리 장치(300)에 전달할 수 있다.
또한, 의료데이터 서비스 관리 장치(300)는 의료데이터 활용 장치(500)로부터 수신된 상기 응용서비스 사용내역을 블록체인 시스템(500)에 저장하고, 블록체인 시스템(500)으로부터 응용서비스 사용내역 저장ID를 제공받아 관리할 수 있다. 그리고, 의료데이터 서비스 관리 장치(300)는 상기 응용서비스 사용내역 및 상기 응용서비스 사용내역 저장ID를 사용자 단말(200)에 제공할 수 있다. 여기서, 응용서비스 사용내역 저장ID는 특정 활용기관에서 특정 사용자의 의료데이터를 활용하여 제공한 특정 응용서비스 사용내역을 다른 활용기관에서 제공하는 사용내역들과 구분하거나, 또는 다른 사용자와 관련된 사용내역들과 구분하기 위해서 발급되는 코드값을 포함한다.
이와 같이, 본 발명의 한 실시예에 따른 의료데이터 원본증명 및 개인동의정보관리를 위한 의료데이터 관리 시스템은 디지털서명을 통해 의료데이터의 속성값을 암호화하여 원본증명 암호문을 생성하고, 원본증명 암호문을 이용하여 의료데이터의 원본증명을 수행함으로서, 의료데이터의 보안을 향상시키고, 의료데이터의 안전한 이동과 활용을 위한 보안관리체계를 구축할 수 있는 환경을 제공한다.
또한, 본 발명은 의료기관 개인키를 이용하여 의료데이터의 원본증명 암호문을 생성하고, 활용기관이 해당 의료기관 공개키를 제공받아야만 원본증명 암호문을 복호화하고 의료데이터의 원본증명을 수행할 수 있도록 관리함으로써, 의료데이터의 보안을 향상시킬 수 있는 환경을 제공한다.
또한, 본 발명은 사용자 단말이 사용자 대칭키를 이용하여 복호화된 의료데이터를 재암호화하여 의료데이터 서비스 관리 장치에 전달함으로써, 의료데이터의 이동 및 거래에 대한 보안을 향상시킬 수 있는 환경을 제공한다.
또한, 본 발명은 활용기관 공개키로 사용자 대칭키를 암호화하여 대칭키 암호문을 생성하고, 활용기관 개인키로 대칭키 암호문으로부터 사용자 대칭키를 추출해서 의료데이터 암호문을 복호화함으로써, 의료데이터의 이동 및 거래에 대한 보안을 향상시킬 수 있는 환경을 제공한다.
또한, 본 발명은 의료기관 공개키를 이용해 원본증명 암호문을 복호화하여 원본증명 해쉬값을 추출하고, 복호화된 의료데이터 원본으로부터 의료데이터 해쉬값을 계산하며, 원본증명 해쉬값과 의료데이터 해쉬값을 비교하여 상기 복호화된 의료데이터 원본의 원본증명을 수행함으로써, 원본증명의 신뢰도를 확보하고 의료데이터의 안전한 이동과 활용을 위한 보안관리체계를 구축할 수 있는 환경을 제공한다.
또한, 본 발명은 의료기관 공개키 및 활용기관 공개키 등 각종 보안키를 블록체인에 저장한 후 해당 보안키의 저장ID를 관리하고, 의료데이터이터의 암호화 및 복호화를 위해서 보안키를 요청할 때에 해당 보안키의 저장ID를 이용하여 블록체인에 저장된 보안키를 조회하여 제공함으로써, 의료데이터의 안전한 이동과 활용을 위한 보안관리체계를 구축할 수 있는 환경을 제공한다.
또한, 본 발명은 의료데이터의 다운로드 및 업로드 등에 대한 사용자의 개인동의내역 및 개인동의정보를 블록체인에 저장함으로써, 사용자의 개인동의에 대한 신뢰도를 확보하고, 의료데이터의 이동 및 거래에 대한 신뢰도를 향상시킬 수 있는 환경을 제공한다.
또한, 의료데이터의 이동 및 활용과 관련된 사용자의 개인동의정보를 블록체인에 저장한 후 해당 개인동의정보 저장ID를 관리함으로써, 의료데이터에 대한 사용자의 개인동의내역을 신뢰도있게 관리하고, 의료데이터의 이동 및 거래에 대한 신뢰도를 향상시켜 의료데이터 거래의 신뢰성과 투명성을 확보할 수 있는 환경을 제공한다.
또한, 본 발명은 사용자의 개인동의 단위별로 의료데이터의 원본증명을 수행하거나 의료데이터의 전달 및 관리가 가능하도록 제어함으로써, 의료데이터의 이동 및 거래에 대한 신뢰도를 향상시켜 의료데이터 거래의 신뢰성과 투명성을 확보할 수 있는 환경을 제공한다.
또한, 본 발명은 의료데이터의 타입을 구분하고, 데이터 타입 별로 구별하여 관리하고, 데이터 타입 별로 개인동의 절차를 적용하여 관리함으로써, 다양한 종류의 의료데이터를 효과적으로 관리하고 의료데이터의 이동 및 거래에 대한 신뢰도를 향상시킬 수 있는 환경을 제공한다.
또한, 본 발명은 활용기관의 의료데이터에 대한 서비스 사용내역에 대한 해쉬값을 블록체인에 저장함으로써, 의료데이터의 서비스 사용내역을 효과적으로 검증하고, 서비스 사용내역의 검증에 대한 신뢰도를 확보하고, 사용자가 자신의 의료데이터에 대한 이력을 효과적으로 파악하고 관리할 수 있은 환경을 제공한다.
또한, 본 발명은 개인의 의료데이터를 활용기관에 제공하고, 원본증명을 거쳐서 의료데이터의 주체인 개인에게 다양한 응용서비스를 제공함으로써, 의료데이터를 건강증진에 재활용하여 실질적인 건강증진 활동을 촉진시키고, 다양한 건강관리 서비스를 편리하게 활용할 수 있도록 하여 개인맞춤형 서비스를 제공할 수 있는 환경을 제공한다.
또한, 본 발명은 산업적으로는 합법적인 개인의 의료데이터를 근간으로 하여 개개인에게 최적화된 건강관리 서비스를 제공하고자 하는 기업들에게 필요한 데이터들을 안전하게 활용하도록 하는 생태계를 구축할 수 있는 환경을 제공한다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (15)

  1. 의료기관의 의료기관서버로부터 의료데이터를 수신하고, 디지털서명을 통해 상기 의료데이터의 속성값을 암호화하여 원본증명 암호문을 생성하고, 상기 의료데이터를 암호화하여 의료데이터 암호문을 생성하는 의료기관 게이트웨이, 그리고
    상기 의료데이터 암호문을 복호화하여 의료데이터의 원본을 획득하며, 상기 원본증명 암호문을 이용하여 상기 의료데이터의 원본증명을 수행하는 의료데이터 활용 장치
    를 포함하는 의료데이터 원본증명을 위한 의료데이터 관리 시스템.
  2. 제1항에서,
    상기 의료기관 게이트웨이로부터 상기 원본증명 암호문 및 의료데이터 암호문을 수신하고, 상기 의료데이터 암호문을 복호화하여 의료데이터를 열람하며, 사용자 대칭키를 이용하여 상기 복호화된 의료데이터를 재암호화하여 전달하는 사용자 단말을 더 포함하며,
    상기 사용자 단말은,
    상기 의료데이터 활용 장치의 활용기관 공개키로 상기 사용자 대칭키를 암호화하여 대칭키 암호문을 생성하는 것을 특징으로 하는 의료데이터 원본증명을 위한 의료데이터 관리 시스템.
  3. 제2항에서,
    상기 의료기관 게이트웨이 또는 상기 사용자 단말부터 상기 원본증명 암호문 및 상기 의료데이터 암호문을 수신하여 저장하고, 저장된 상기 원본증명 암호문 및 상기 의료데이터 암호문을 상기 의료데이터 활용 장치에 제공하는 의료데이터 서비스 관리 장치를 더 포함하며,
    상기 의료데이터 서비스 관리 장치는,
    상기 의료기관 게이트웨이, 상기 의료데이터 활용 장치, 및 상기 사용자 단말로부터 각종 보안키를 수신하여 블록체인에 저장하되, 특정 장치로부터 특정 보안키를 요청받은 경우, 상기 블록체인에 저장된 상기 특정 보안키를 조회하여 상기 특정 장치에 전달하는 것을 특징으로 하는 의료데이터 원본증명을 위한 의료데이터 관리 시스템..
  4. 제3항에서,
    상기 의료데이터 활용 장치는,
    상기 대칭키 암호문을 복호화하여 사용자 대칭키를 추출하고, 추출된 사용자 대칭키를 이용해 상기 의료데이터 암호문을 복호화하여 상기 의료데이터 원본을 획득하는 것을 특징으로 하는 의료데이터 원본증명을 위한 의료데이터 관리 시스템..
  5. 제4항에서,
    상기 의료데이터 활용 장치는,
    상기 원본증명 암호문으로부터 윈본증명 해쉬값을 추출하고, 상기 의료데이터 원본으로부터 의료데이터 해쉬값을 계산하며, 상기 윈본증명 해쉬값과 상기 의료데이터 해쉬값을 비교하여 상기 의료데이터 원본의 원본증명을 수행하는 것을 특징으로 하는 의료데이터 원본증명을 위한 의료데이터 관리 시스템.
  6. 의료기관서버로부터 의료데이터를 수신하는 의료데이터 수신부, 그리고
    상기 의료데이터의 원본증명을 위한 원본증명 암호문을 생성하거나, 상기 의료데이터를 암호화하여 의료데이터 암호문을 생성하는 암호화 제어부
    를 포함하는 의료기관 데이터 중계 장치.
  7. 제6항에서,
    상기 의료데이터 수신부는,
    수신된 의료데이터를 데이터 타입별로 구별하여 관리하되, 상기 의료데이터를 건강검진 데이터, 문진 데이터, 그리고 처방전 데이터로 구분하여 관리하는 데이터 타입 관리부
    를 더 포함하는 의료기관 데이터 중계 장치.
  8. 제6항에서,
    의료기관의 의료기관 개인키, 의료기관 대칭키, 또는 사용자의 사용자 공개키를 수신하여 관리하는 보안키 관리부
    를 더 포함하는 의료기관 데이터 중계 장치.
  9. 제6항에서,
    상기 암호화부는,
    의료기관 개인키를 이용한 디지털서명을 통해, 상기 의료데이터의 원본 plain text의 해쉬값(HASH)을 포함하는 상기 의료데이터의 속성값을 암호화하여 상기 원본증명 암호문을 생성하는 원본증명 암호문 생성부, 그리고
    사용자 공개키 또는 의료기관 대칭키를 이용하여 상기 의료데이터를 암호화하여 의료데이터 암호문을 생성하는 의료데이터 암호문 생성부
    를 포함하는 의료기관 데이터 중계 장치.
  10. 제9항에서,
    상기 원본증명 암호문은,
    블록체인에 저장되어 있는 의료기관 공개키에 의해서만 복호화되는 것을 특징으로 하는 의료기관 데이터 중계 장치.
  11. 사용자의 의료데이터를 암호화하는 방법을 수행하기 위한 프로그램이 기록된 기록 매체에 있어서,
    상기 사용자의 의료데이터를 암호화하는 방법은
    상기 사용자의 의료데이터를 수신하는 단계,
    수신된 상기 의료데이터를 데이터 타입별로 분류하는 단계,
    상기 의료데이터의 원본증명을 위한 원본증명 암호문을 생성하는 단계, 그리고
    상기 의료데이터를 암호화하여 의료데이터 암호문을 생성하는 단계
    를 포함하는, 기록 매체.
  12. 사용자 대칭키에 의해 암호화된 의료데이터 암호문 및 의료기관 공개키에 의해 암호화된 원본증명 암호문을 수신하는 데이터 수신부,
    상기 의료데이터 암호문을 복호화하거나 상기 원본증명 암호문을 복호화하는 복호화부, 그리고
    상기 복호화된 원본증명 암호문의 해쉬값을 이용하여 상기 복호화된 의료데이터의 원본증명을 수행하는 원본증명 수행부
    를 포함하는 의료데이터 활용 장치.
  13. 제12항에서,
    상기 사용자 대칭키는,
    상기 의료데이터 활용 장치에서 생성된 활용기관 공개키를 이용해서 암호화된 것을 특징으로 하는 의료데이터 활용 장치.
  14. 제12항에서,
    상기 복호화부는,
    활용기관 개인키를 이용하여 사용자 대칭키를 추출하는 대칭키 추출부, 그리고
    상기 추출된 사용자 대칭키를 이용하여 의료데이터 암호문을 복호화하여 의료데이터 원본을 획득하는 의료데이터 복호화부
    를 포함하는 것을 특징으로 하는 의료데이터 활용 장치.
  15. 제12항에서,
    상기 원본증명 수행부는,
    의료기관 공개키를 이용해 상기 원본증명 암호문을 복호화하여 원본증명 해쉬값을 추출하는 해쉬값 추출부,
    상기 복호화된 의료데이터 원본으로부터 의료데이터 해쉬값을 계산하는 해쉬값 추출부, 그리고
    상기 원본증명 해쉬값과 상기 의료데이터 해쉬값을 비교하여 상기 복호화된 의료데이터 원본의 원본증명을 수행하는 해쉬값 비교부
    를 포함하는 의료데이터 활용 장치.
KR1020190109063A 2019-09-03 2019-09-03 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템 KR102368333B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190109063A KR102368333B1 (ko) 2019-09-03 2019-09-03 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190109063A KR102368333B1 (ko) 2019-09-03 2019-09-03 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템

Publications (2)

Publication Number Publication Date
KR20210027951A true KR20210027951A (ko) 2021-03-11
KR102368333B1 KR102368333B1 (ko) 2022-03-02

Family

ID=75142767

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190109063A KR102368333B1 (ko) 2019-09-03 2019-09-03 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템

Country Status (1)

Country Link
KR (1) KR102368333B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220165369A1 (en) * 2020-11-20 2022-05-26 Iconloop Inc. System and method for managing medical information with enhanced personal information protection
KR20220144671A (ko) * 2021-04-20 2022-10-27 김송환 허가형 블록체인에 기반하여 암 검진 데이터를 공유하기 위한 방법 및 장치
KR102463073B1 (ko) * 2022-06-03 2022-11-03 가천대학교 산학협력단 허가형 블록체인 기술을 이용한 건강정보의 저장 및 거래방법
KR102532968B1 (ko) * 2022-10-31 2023-05-16 주식회사 아이티밸런스 블록체인과 연동되는 개인원장을 이용한 마이데이터 수집 및 관리 장치
CN116561739A (zh) * 2023-04-06 2023-08-08 北京熠智科技有限公司 数据交易方法以及装置、电子设备、存储介质

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102480890B1 (ko) * 2022-06-03 2022-12-22 가천대학교 산학협력단 허가형 블록체인 기술을 이용한 건강정보관리방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020041225A (ko) * 2000-11-27 2002-06-01 이계철 전자처방전 전달 시스템 및 그 방법
KR20170084802A (ko) * 2016-01-13 2017-07-21 크루셜텍 (주) 단말기들 간의 보안 데이터 송수신 방법 및 시스템
KR20170127116A (ko) * 2016-05-11 2017-11-21 임진혁 보안성이 강화된 전자서명 표시 및 검증방법
KR101925322B1 (ko) * 2018-04-10 2018-12-05 (주)우리메디컬컨설팅 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법
KR101964733B1 (ko) * 2018-08-09 2019-04-02 주식회사 아롬정보기술 블록체인 및 인공지능 기반의 개인 맞춤형 건강 관리 시스템 및 이를 이용한 블록체인 및 인공지능 기반의 개인 맞춤형 건강 관리 서비스 제공 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020041225A (ko) * 2000-11-27 2002-06-01 이계철 전자처방전 전달 시스템 및 그 방법
KR20170084802A (ko) * 2016-01-13 2017-07-21 크루셜텍 (주) 단말기들 간의 보안 데이터 송수신 방법 및 시스템
KR20170127116A (ko) * 2016-05-11 2017-11-21 임진혁 보안성이 강화된 전자서명 표시 및 검증방법
KR101925322B1 (ko) * 2018-04-10 2018-12-05 (주)우리메디컬컨설팅 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법
KR101964733B1 (ko) * 2018-08-09 2019-04-02 주식회사 아롬정보기술 블록체인 및 인공지능 기반의 개인 맞춤형 건강 관리 시스템 및 이를 이용한 블록체인 및 인공지능 기반의 개인 맞춤형 건강 관리 서비스 제공 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220165369A1 (en) * 2020-11-20 2022-05-26 Iconloop Inc. System and method for managing medical information with enhanced personal information protection
KR20220144671A (ko) * 2021-04-20 2022-10-27 김송환 허가형 블록체인에 기반하여 암 검진 데이터를 공유하기 위한 방법 및 장치
KR102463073B1 (ko) * 2022-06-03 2022-11-03 가천대학교 산학협력단 허가형 블록체인 기술을 이용한 건강정보의 저장 및 거래방법
KR102532968B1 (ko) * 2022-10-31 2023-05-16 주식회사 아이티밸런스 블록체인과 연동되는 개인원장을 이용한 마이데이터 수집 및 관리 장치
CN116561739A (zh) * 2023-04-06 2023-08-08 北京熠智科技有限公司 数据交易方法以及装置、电子设备、存储介质
CN116561739B (zh) * 2023-04-06 2024-04-16 北京熠智科技有限公司 数据交易方法以及装置、电子设备、存储介质

Also Published As

Publication number Publication date
KR102368333B1 (ko) 2022-03-02

Similar Documents

Publication Publication Date Title
KR102368333B1 (ko) 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템
KR102275657B1 (ko) 블록체인을 이용한 의료데이터 서비스 관리 장치 및 이를 이용한 의료데이터 관리 방법
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US9730065B1 (en) Credential management
JP5088381B2 (ja) データ通信方法及びシステム
US8719575B2 (en) Method of secure broadcasting of digital data to an authorized third party
US9094207B2 (en) Terminal for strong authentication of a user
US11165573B2 (en) Digital identity escrow methods and systems
EP2942899B1 (en) Information processing method, trust server and cloud server
KR102605710B1 (ko) 블록체인과 피케이아이기술을 이용한 개인의료기록 공유방법
KR102283068B1 (ko) 의료데이터 암호화 방법 및 의료데이터의 원본증명 방법
KR20220143625A (ko) Did 기반의 사용자 데이터 저장 및 공유 시스템
US10511390B2 (en) Data sharing using body coupled communication
KR20070082833A (ko) 휴대형 성문-잠금 원격 전송 시스템 및 관련 동작 방법
CN110602075A (zh) 一种加密访问控制的文件流处理的方法、装置及系统
CN114386072A (zh) 数据共享方法、装置和系统
CN109391607A (zh) 数据加解密方法和装置、系统
CN111726320A (zh) 数据处理方法、装置及设备
JP2020187247A (ja) データ管理装置、ユーザ情報通知装置、ユーザ情報取得装置およびそれらのプログラム
US20240146531A1 (en) Mobile identification techniques
TW201325272A (zh) 資料傳輸系統、可攜式電子裝置及其資料傳輸方法
JP5257202B2 (ja) 情報提供システム
US20220182394A1 (en) System and device for ensuring the authentication and integrity of genomic data based on block-chain technology
JP7375917B2 (ja) 認証サーバ、認証システム、認証サーバの制御方法及びプログラム
JP7259979B2 (ja) 情報照合システム及び情報照合方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant