KR20210039190A - Method for maintaining private information on blockchain network and device thereof - Google Patents

Method for maintaining private information on blockchain network and device thereof Download PDF

Info

Publication number
KR20210039190A
KR20210039190A KR1020190121715A KR20190121715A KR20210039190A KR 20210039190 A KR20210039190 A KR 20210039190A KR 1020190121715 A KR1020190121715 A KR 1020190121715A KR 20190121715 A KR20190121715 A KR 20190121715A KR 20210039190 A KR20210039190 A KR 20210039190A
Authority
KR
South Korea
Prior art keywords
information
administrator
user
identifier
inquiry
Prior art date
Application number
KR1020190121715A
Other languages
Korean (ko)
Other versions
KR102271201B1 (en
Inventor
신용태
이아름
박수용
배수환
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020190121715A priority Critical patent/KR102271201B1/en
Publication of KR20210039190A publication Critical patent/KR20210039190A/en
Application granted granted Critical
Publication of KR102271201B1 publication Critical patent/KR102271201B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L67/20
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Abstract

According to one embodiment of the present invention, a method of storing and managing personal information in a block chain network by a plurality of users in order to receive a service from at least one service provider includes: receiving, by a manager of the block chain network, the personal information including personal identification information, which is information for identifying an individual from the users, and additional information, which is additional information on the individual; generating, by the manager, a unique identifier for each of the users by using the personal identification information; adding, by the manager, a block including the identifier and the personal identification information to a main channel of the block chain network including the at least one service provider and the manager; and adding, by the manager, a block including the identifier and the additional information to a subchannel of the block chain network including the manager. Accordingly, high security and reliability of personal information are ensured.

Description

블록체인을 이용한 개인정보 관리 방법 및 그 방법이 적용된 블록체인 네트워크 관리자{METHOD FOR MAINTAINING PRIVATE INFORMATION ON BLOCKCHAIN NETWORK AND DEVICE THEREOF}Personal information management method using blockchain and blockchain network manager to which the method is applied {METHOD FOR MAINTAINING PRIVATE INFORMATION ON BLOCKCHAIN NETWORK AND DEVICE THEREOF}

본 발명은 블록체인을 이용하여 개인정보를 관리하는 방법 및 그 방법이 적용된 블록체인 네트워크 관리자에 관한 것이다.The present invention relates to a method of managing personal information using a block chain and a block chain network manager to which the method is applied.

인터넷을 이용한 서비스를 제공받기 위해서 사용자는 서비스 업체에 회원 가입과 같은 형태로 등록하여야만 해당 서비스를 제공받을 수 있다. 이를 위해 사용자는 자신의 개인정보를 서비스 업체에 제공하게 된다. 이 과정에서 휴대폰 인증, 아이핀, 공인인증서 등을 통해 개인을 인증하고 정보를 제공할 수 있다. 하지만, 각 서비스 업체별로 개인정보가 개별적으로 관리되고 있으며, 통합적으로는 관리되고 있지 않은 상황이다.In order to receive a service using the Internet, a user must register with a service company in the form of membership registration to receive the service. To this end, the user provides his/her personal information to the service company. In this process, individuals can be authenticated and information can be provided through mobile phone authentication, i-PIN, and public certificates. However, personal information is managed individually for each service company, and it is not managed in an integrated manner.

또한, 개인정보를 각 업체별로 저장 및 관리 하고 있기 때문에 개인정보 보호를 위해 침입탐지 시스템, 방화벽, 접근제어 시스템 등 다양한 보안 장비를 독자적으로 운용해야 한다. 하지만 악의적인 사용자에 의한 공격 기술의 고도화로 인해 모든 공격으로부터 개인정보 유출을 방지하는 것은 현실적으로 어려우며, 개인정보의 내부 유출 또한 지속적으로 발생하고 있다. 나아가 이러한 피해 상황이 발생하는 것을 실시간으로 확인하기 어렵기 때문에 개인정보 유출로 인한 보이스피싱, 명의도용 등의 2차 피해가 발생되고 있다.In addition, since personal information is stored and managed by each company, various security equipment such as intrusion detection system, firewall, and access control system must be independently operated to protect personal information. However, it is practically difficult to prevent personal information leakage from all attacks due to the advancement of attack technology by malicious users, and internal leakage of personal information is also continuously occurring. Furthermore, since it is difficult to confirm in real time that such a damage situation occurs, secondary damage such as voice phishing and identity theft due to personal information leakage is occurring.

따라서, 여러 서비스 업체에서 이용되는 사용자의 개인정보를 통합적으로 관리할 뿐만 아니라, 높은 보안성과 신뢰성을 확보할 수 있는 개인정보 관리 방법에 대한 필요성이 대두되고 있다.Accordingly, there is a need for a personal information management method capable of not only managing users' personal information used by various service companies in an integrated manner, but also securing high security and reliability.

한국등록특허공보 제10-1893729호(2018.8.24)Korean Registered Patent Publication No. 10-1893729 (2018.8.24)

본 발명은 블록체인을 이용하여 사용자의 개인정보를 통합 관리함으로써, 개인정보에 대한 높은 보안성과 신뢰성을 확보하는 개인정보의 유통 및 관리 방법을 제공하고자 한다.The present invention aims to provide a method of distributing and managing personal information that secures high security and reliability for personal information by integrated management of user's personal information using a block chain.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The technical problems of the present invention are not limited to the technical problems mentioned above, and other technical problems that are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위해, 본 발명에서 제공하는 블록체인을 이용한 개인정보 관리 방법은 적어도 하나의 서비스 제공자로부터 서비스를 제공받기 위해 복수의 사용자가 개인정보를 블록체인 네트워크에 저장하여 관리하는 방법에 있어서, 상기 블록체인 네트워크의 관리자가 상기 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신하는 단계; 상기 관리자가 상기 복수의 사용자 각각에 대하여 상기 개인식별정보를 이용하여 고유한 식별자를 생성하는 단계; 상기 관리자가 상기 식별자 및 상기 개인식별정보를 포함하는 블록을 상기 적어도 하나의 서비스 제공자와 상기 관리자를 포함하는 상기 블록체인 네트워크의 메인채널에 추가하는 단계; 및 상기 관리자가 상기 식별자 및 상기 추가정보를 포함하는 블록을 상기 관리자를 포함하는 상기 블록체인 네트워크의 서브채널에 추가하는 단계를 포함한다.In order to achieve the above object, the personal information management method using the block chain provided by the present invention is a method in which a plurality of users store and manage personal information in a block chain network in order to receive services from at least one service provider. And receiving, by an administrator of the blockchain network, personal information from each of the plurality of users, including personal identification information, which is information for identifying an individual, and additional information, which is additional information about the individual; Generating, by the administrator, a unique identifier for each of the plurality of users by using the personal identification information; Adding, by the administrator, a block including the identifier and the personal identification information to a main channel of the blockchain network including the at least one service provider and the administrator; And adding, by the manager, a block including the identifier and the additional information to a subchannel of the blockchain network including the manager.

바람직하게는, 상기 고유한 식별자를 생성하는 단계의 이후에, 상기 관리자가 상기 복수의 사용자 각각에게 상기 생성된 식별자를 전송하는 단계를 더 포함할 수 있다.Preferably, after the step of generating the unique identifier, the administrator may further include transmitting the generated identifier to each of the plurality of users.

바람직하게는, 상기 생성된 식별자를 전송하는 단계의 이후에, 상기 관리자가 상기 복수의 사용자 중 하나인 제1 사용자로부터 상기 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하는 단계; 상기 관리자가 상기 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계; 상기 관리자가 상기 제1 사용자로부터 상기 인증 정보를 수신하는 단계; 상기 관리자가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록의 조회를 수행하는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하는 단계; 및 상기 관리자가 상기 결과정보를 상기 제1 사용자에게 전송하는 단계를 더 포함할 수 있다.Preferably, after the step of transmitting the generated identifier, the administrator receives an information inquiry request including inquiry information, which is information on the identifier and the inquiry object, from a first user, one of the plurality of users. step; Transmitting, by the administrator, a user authentication request requesting predetermined authentication information to the first user; Receiving, by the administrator, the authentication information from the first user; The manager obtains result information corresponding to the inquiry information from the main channel or the sub-channel by operating the inquiry chain code, which is a chain code that performs inquiry of the block containing the identifier upon receipt of the authentication information. The step of doing; And transmitting, by the administrator, the result information to the first user.

바람직하게는, 상기 생성된 식별자를 전송하는 단계의 이후에, 상기 관리자가 상기 복수의 사용자 중 하나인 제1 사용자로부터 상기 식별자 및 선택적으로 수정 대상에 관한 정보인 수정정보를 포함하는 정보변경요청을 수신하는 단계; 상기 관리자가 상기 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계; 상기 관리자가 상기 제1 사용자로부터 상기 인증 정보를 수신하는 단계; 상기 관리자가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록의 변경을 수행하는 체인코드인 변경체인코드가 동작함으로써, 상기 수정정보의 포함 여부에 따라 상기 메인채널 또는 상기 서브채널로부터 상기 식별자에 대응되는 개인정보를 수정 또는 삭제하는 단계; 및 상기 관리자가 상기 수정 또는 삭제의 결과에 관한 정보인 변경정보를 상기 제1 사용자에게 전송하는 단계를 더 포함할 수 있다.Preferably, after the step of transmitting the generated identifier, the administrator receives an information change request including the identifier and, optionally, correction information, which is information on a correction target, from a first user who is one of the plurality of users. Receiving; Transmitting, by the administrator, a user authentication request requesting predetermined authentication information to the first user; Receiving, by the administrator, the authentication information from the first user; When the manager receives the authentication information, a change chain code, which is a chain code that changes the block including the identifier, is operated, so that the identifier from the main channel or the sub-channel according to whether the correction information is included. Modifying or deleting personal information corresponding to; And transmitting, by the administrator, change information, which is information about a result of the correction or deletion, to the first user.

바람직하게는, 상기 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 상기 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받았을 때, 상기 관리자가 상기 대상 서비스 제공자로부터 상기 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하는 단계; 상기 관리자가 상기 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계; 상기 관리자가 상기 제2 사용자로부터 상기 인증 정보를 수신하는 단계; 상기 관리자가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하는 단계; 및 상기 관리자가 상기 결과정보를 상기 대상 서비스 제공자에게 전송하는 단계를 더 포함할 수 있다.Preferably, when a target service provider, which is one of the at least one service provider, receives a service request from a second user, which is one of the plurality of users, the administrator corresponds to the second user from the target service provider. Receiving an information inquiry request including inquiry information, which is information about an identifier and an inquiry object; Transmitting, by the administrator, a user authentication request requesting predetermined authentication information to the second user; Receiving, by the administrator, the authentication information from the second user; When the administrator receives the authentication information, the inquiry chain code, which is a chain code corresponding to the inquiry stored in the block containing the identifier, operates, so that result information corresponding to the inquiry information is received from the main channel or the sub-channel. Obtaining; And transmitting, by the administrator, the result information to the target service provider.

바람직하게는, 상기 체인코드의 동작 이후에, 상기 관리자가 상기 체인코드의 동작에 대응되는 로그를 기록하는 단계를 더 포함할 수 있다.Preferably, after the operation of the chaincode, the administrator may further include recording a log corresponding to the operation of the chaincode.

또한, 상기 목적을 달성하기 위해, 본 발명에서 제공하는 개인정보를 저장 및 관리하는 블록체인 네트워크 관리자는 적어도 하나의 서비스 제공자로부터 서비스를 제공받기 위해 복수의 사용자가 개인정보를 저장 및 관리하는 블록체인 네트워크의 관리자에 있어서, 상기 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신하는 통신부; 상기 복수의 사용자 각각에 대하여 상기 개인식별정보를 이용하여 고유한 식별자를 생성하는 식별자생성부; 및 상기 식별자 및 상기 개인식별정보를 포함하는 블록을 상기 적어도 하나의 서비스 제공자와 상기 관리자를 포함하는 상기 블록체인 네트워크의 메인채널에 추가하고, 상기 식별자 및 상기 추가정보를 포함하는 블록을 상기 관리자를 포함하는 상기 블록체인 네트워크의 서브채널에 추가하는 블록체인연결부;를 포함한다.In addition, in order to achieve the above object, a blockchain network administrator that stores and manages personal information provided by the present invention is a block chain in which a plurality of users store and manage personal information in order to receive services from at least one service provider. A network manager, comprising: a communication unit for receiving personal information including personal identification information, which is information for identifying an individual from each of the plurality of users, and additional information that is additional information about the individual; An identifier generator for generating a unique identifier for each of the plurality of users by using the personal identification information; And adding a block including the identifier and the personal identification information to the main channel of the blockchain network including the at least one service provider and the manager, and adding a block including the identifier and the additional information to the manager. It includes; a block chain connection unit added to the sub-channel of the block chain network including.

바람직하게는, 상기 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 상기 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받았을 때, 상기 통신부는 상기 대상 서비스 제공자로부터 상기 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하고, 상기 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하고, 상기 제2 사용자로부터 상기 인증 정보를 수신하며, 상기 블록체인연결부는 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하고, 상기 통신부는 상기 결과정보를 상기 대상 서비스 제공자에게 전송할 수 있다.Preferably, when a target service provider that is one of the at least one service provider receives a service request from a second user who is one of the plurality of users, the communication unit corresponds to the second user from the target service provider. Receiving an information inquiry request including inquiry information, which is information about an identifier and an inquiry object, transmitting a user authentication request requesting predetermined authentication information to the second user, receiving the authentication information from the second user, and , The block chain connection unit operates a chain code that corresponds to a query stored in the block containing the identifier upon receipt of the authentication information, and thus a result corresponding to the inquiry information from the main channel or the sub-channel. After obtaining the information, the communication unit may transmit the result information to the target service provider.

바람직하게는, 상기 조회체인코드의 동작 이후에, 상기 조회체인코드의 동작에 대응되는 로그를 기록하는 로그기록부를 더 포함할 수 있다.Preferably, after the operation of the inquiry chain code, it may further include a log recording unit for recording a log corresponding to the operation of the inquiry chain code.

본 발명은 블록체인을 활용해 사용자의 정보를 관리자가 통합하여 관리함으로써 서비스 제공자의 개별적인 개인정보 저장 및 관리 필요성이 사라진다. 즉, 서비스 제공자는 개인정보를 저장하지 않기 때문에 개인정보 유출을 방지할 수 있다. 또한 사용자의 개인정보 관리를 관리자가 전담하기 때문에 서비스 제공자는 이에 관련된 시스템 운영비용을 절감할 수 있다. In the present invention, the need for individual personal information storage and management of the service provider disappears as the administrator integrates and manages user information using a block chain. That is, since the service provider does not store personal information, leakage of personal information can be prevented. In addition, since the administrator is in charge of managing the user's personal information, the service provider can reduce the related system operation cost.

또한, 본 발명에서 사용자와 서비스 제공자는 단계별로 저장되는 개인정보에 직접적인 접근이 불가능하며, 서비스 제공자의 경우 사용자의 요청없이는 조회 요청 또한 불가능하기 때문에 기존의 개인 정보 관리 대비 높은 보안성을 확보한다. 또한, 관리자를 통한 개인정보 조회 또는 변경 시, 해당 내역을 네트워크에 저장함으로써 관리자에 대한 신뢰성을 확보할 수 있다.In addition, in the present invention, a user and a service provider cannot directly access personal information stored in stages, and in the case of a service provider, since it is impossible to request an inquiry without a user's request, high security compared to existing personal information management is secured. In addition, when personal information is inquired or changed through the manager, the reliability of the manager can be secured by storing the details in the network.

또한, 본 발명에서 저장하는 개인정보는 사용자의 필요에 따라 그 범위를 확장시킬 수 있다. 사용자는 다수의 서비스 제공자가 필요로 하는 개인정보 외의 정보를 블록체인에 저장할 수 있다. 즉, 사용자는 한 번의 정보 저장으로 다수의 서비스 제공자에게 정보를 전달 할 수 있게 되므로 편리성이 증대될 수 있다.In addition, the personal information stored in the present invention can be expanded according to the needs of the user. Users can store information other than personal information required by multiple service providers in the blockchain. That is, since a user can transmit information to a plurality of service providers by storing information once, convenience can be increased.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the above-mentioned effects, and other effects not mentioned will be clearly understood by those skilled in the art from the following description.

도 1은 본 발명의 일 실시 예에 따른 블록체인을 이용한 개인정보 관리 방법을 나타내는 흐름도이다.
도 2는 본 발명의 일 실시 예에 따른 사용자의 개인정보 조회 방법을 나타내는 흐름도이다.
도 3은 본 발명의 일 실시 예에 따른 사용자의 개인정보 변경 방법을 나타내는 흐름도이다.
도 4는 본 발명의 일 실시 예에 따른 서비스 제공자의 개인정보 조회 방법을나타내는 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 개인정보를 저장 및 관리하는 블록체인 네트워크 관리자를 나타내는 블록도이다.
도 7 및 8은 본 발명의 일 실시예에 따른 메인채널 및 서브채널의 블록의 구조를 나타내는 도면이다.1 is a flowchart illustrating a method of managing personal information using a block chain according to an embodiment of the present invention.
2 is a flowchart illustrating a method of inquiring personal information of a user according to an embodiment of the present invention.
3 is a flowchart illustrating a method of changing personal information of a user according to an embodiment of the present invention.
4 is a flowchart illustrating a method of inquiring personal information of a service provider according to an embodiment of the present invention.
5 is a block diagram showing a block chain network manager storing and managing personal information according to an embodiment of the present invention.
7 and 8 are diagrams illustrating a structure of a main channel and a subchannel block according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면을 참조하여 상세하게 설명하도록 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.In the present invention, various modifications may be made and various embodiments may be provided, and specific embodiments will be described in detail with reference to the drawings. However, this is not intended to limit the present invention to a specific embodiment, it should be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the present invention. In describing each drawing, similar reference numerals have been used for similar elements.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재 항목들의 조합 또는 복수의 관련된 기재 항목들 중의 어느 항목을 포함한다.Terms such as first, second, A, and B may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another component. For example, without departing from the scope of the present invention, a first element may be referred to as a second element, and similarly, a second element may be referred to as a first element. The term and/or includes a combination of a plurality of related items or any of a plurality of related items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급될 때에는 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it should be understood that it is directly connected to or may be connected to the other component, but other components may exist in the middle. something to do. On the other hand, when a component is referred to as being "directly connected" or "directly connected" to another component, it should be understood that there is no other component in the middle.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof does not preclude in advance.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein including technical or scientific terms have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in the present application. Does not.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 포함한다고 할때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있다는 것을 의미한다. Throughout the specification and claims, when a certain part includes a certain component, it means that other components may be further included rather than excluding other components unless otherwise stated.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

블록체인은 사토시 나카모토가 투고한 논문인 "Bitcoin : A Peer-to-Peer Electronic Cash System"에서 처음으로 구현되었다. 블록체인은 분산되고 독립적이며 개방된 공통 장부 관리기술이다. 블록체인에 참여한 모든 사용자는 공통 장부의 내용을 소유하고 있고 과반수 이상의 참여자가 인정한 블록만이 블록체인에 연결된다. 초기에 블록체인은 가상화폐의 기반기술로 사용되었지만 최근에는 기존에 존재하던 시스템을 대체하는 비즈니스 모델을 제시하고 있다. 블록체인을 통하여 저가의 비용으로 기존의 서비스나 새로운 서비스를 구축할 수 있기 때문이다. 또한 공유 원장을 통한 무결성 유지로 로그 기반의 서비스에 많이 적용 되고 있다.Blockchain was first implemented in "Bitcoin: A Peer-to-Peer Electronic Cash System", a paper submitted by Satoshi Nakamoto. Blockchain is a distributed, independent and open common ledger management technology. All users participating in the blockchain own the contents of a common ledger, and only blocks recognized by more than half of the participants are connected to the blockchain. Initially, blockchain was used as a base technology for cryptocurrency, but recently it has proposed a business model that replaces the existing system. This is because existing services or new services can be built at low cost through blockchain. Also, it is widely applied to log-based services by maintaining integrity through a shared ledger.

본 발명에서 사용자, 관리자, 서비스 제공자는 그 사용자, 관리자, 서비스 제공자 각각이 이용하는 스마트폰, 노트북컴퓨터, 데스크탑컴퓨터, 태블릿PC 또는 기타 컴퓨팅 장치를 의미할 수 있다.In the present invention, a user, an administrator, and a service provider may mean a smartphone, a notebook computer, a desktop computer, a tablet PC, or other computing devices used by the user, the administrator, and the service provider.

한편, 도 6을 참조하여, 본 발명의 사용자, 관리자, 서비스 제공자를 설명한다.Meanwhile, with reference to FIG. 6, the user, administrator, and service provider of the present invention will be described.

관리자는 본 발명에서 신뢰할 수 있는 기관의 역할을 수행할 수 있다. 즉, 모든 서비스 제공자들과 사용자들의 기본적인 개인정보와 추가적인 정보를 블록체인에 등록하고 관리하는 역할을 수행할 수 있다. 또한, 서비스 제공자들에게 사용자의 개인정보가 필요한 경우, 이를 제공할 수 있다. 또한, 관리자는 블록체인 네트워크에 속해 있는 노드들의 인증서와 개인키/공개키를 관리할 수 있다. 관리자는 개인정보를 생성, 수정, 열람할 수 있는 서비스 모듈을 제공하고 있으며 사용자는 분산 앱을 통해 개인정보를 관리할 수 있다. 서비스 제공자는 관리자와 같은 블록체인 네트워크에 포함되어 있으며 요청/서비스 모듈을 통해 정보를 교환할 수 있다.The administrator can play the role of a trusted institution in the present invention. In other words, it can register and manage basic personal information and additional information of all service providers and users in the blockchain. In addition, when personal information of a user is required to service providers, it can be provided. In addition, the administrator can manage the certificates and private/public keys of nodes belonging to the blockchain network. The administrator provides a service module to create, modify, and view personal information, and users can manage personal information through distributed apps. The service provider is included in the same blockchain network as the administrator and can exchange information through the request/service module.

서비스 제공자는 일반적으로 인터넷을 이용하여 사용자들에게 다양한 서비스를 제공하는 역할을 수행할 수 있다. 서비스 제공자는 관리자에게 필요한 사용자의 개인정보를 요청하고, 이를 제공받아 사용자에게 서비스를 제공할 수 있다. 서비스 제공자가 사용자의 개인정보를 요청하기 위해서는 사전에 관리자로부터 인증을 받아야 할 수 있다. 서비스 제공자는 단독으로 사용자의 개인정보를 열람할 수 없으며, 사용자의 요청이 있을 경우에만 개인정보를 열람할 수 있다.Service providers can generally play a role of providing various services to users using the Internet. The service provider may request the personal information of the user necessary from the administrator and receive it and provide the service to the user. In order for a service provider to request user's personal information, it may need to be authenticated by an administrator in advance. The service provider cannot access the user's personal information alone, and can only access the personal information at the request of the user.

사용자는 관리자에게 자신의 개인정보를 블록체인에 저장하도록 제공하고, 자신의 개인정보를 보호 받을 수 있다. 사용자는 관리자로부터 부여 받은 식별자를 갖고 있으며, 이 식별자는 개인정보 열람, 수정, 삭제 등의 기능에 사용될 수 있다. 일반적으로 블록체인의 데이터는 삭제가 불가능하나, 예컨대, 사용자의 사망 또는 이민 등으로 인해, 불가피하게 삭제가 필요할 경우, 사용자의 식별자에 해당하는 데이터를 공백으로 변경하여 삭제와 같은 기능을 수행할 수 있다. 서비스 제공자로부터의 개인정보 열람 요청 시, 관리자는 사용자의 동의 여부를 확인하고 원하는 특정 서비스 제공자에 개인정보를 전달할 수 있다.Users can provide administrators with their personal information to be stored in the blockchain, and their personal information can be protected. The user has an identifier given by the administrator, and this identifier can be used for functions such as viewing, modifying, and deleting personal information. In general, data on the blockchain cannot be deleted.However, if deletion is inevitable due to the death or immigration of the user, for example, the data corresponding to the user's identifier can be changed to blank to perform functions such as deletion. have. When requesting to view personal information from a service provider, the administrator can confirm the user's consent and deliver the personal information to the desired specific service provider.

도 1은 본 발명의 일 실시 예에 따른 블록체인을 이용한 개인정보 관리 방법을 나타내는 흐름도이다.1 is a flowchart illustrating a method of managing personal information using a block chain according to an embodiment of the present invention.

단계 S110에서는, 블록체인 네트워크의 관리자가 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신한다.In step S110, the administrator of the blockchain network receives personal information from each of the plurality of users, including personal identification information, which is information for identifying an individual, and additional information, which is additional information about the individual.

여기서, 복수의 사용자는 적어도 하나의 서비스 제공자가 제공하는 서비스의 사용자일 수 있다. 또한, 서비스 제공자가 제공하는 서비스는 인터넷을 통해 제공되는 다양한 종류의 서비스일 수 있다. 예컨대, 게임, 쇼핑, 음악, 영화, 동영상 스트리밍 등이 해당할 수 있다.Here, the plurality of users may be users of services provided by at least one service provider. In addition, services provided by service providers may be various types of services provided through the Internet. For example, games, shopping, music, movies, and video streaming may be applicable.

개인식별정보는 개인을 식별하기 위해 이용되는 정보일 수 있다. 예컨대, 사용자 ID, 이름, 연락처 등일 수 있다. 또한, 추가정보는 개인식별정보 이외에 다양한 사용자의 개인정보일 수 있다. 예컨대, 주민등록번호, 주소, 암호 등일 수 있다.Personal identification information may be information used to identify an individual. For example, it may be a user ID, name, contact information, or the like. In addition, the additional information may be personal information of various users in addition to personal identification information. For example, it may be a resident registration number, address, password, or the like.

바람직하게는, 추가정보는 개인식별정보보다 더 보안에 민감한 정보일 수 있다. 이는 아래에서 설명하는 바와 같이, 본 발명에서 보안 상의 이유로 블록체인 네트워크가 메인채널과 서브채널로 구분되어 별도로 관리되기 때문일 수 있다.Preferably, the additional information may be information that is more sensitive to security than personal identification information. This may be because, as described below, for security reasons in the present invention, the blockchain network is divided into a main channel and a sub channel and managed separately.

단계 S120에서는, 관리자가 그 복수의 사용자 각각에 대하여 개인식별정보를 이용하여 고유한 식별자를 생성한다.In step S120, the administrator generates a unique identifier for each of the plurality of users by using the personal identification information.

이때, 식별자는 개인식별정보를 기반으로 하여 생성된 고유한 상수값을 의미할 수 있다. 예컨대, 개인식별정보에 ID, 이름, 연락처가 포함되는 경우를 가정할 때, ID, 이름, 연락처가 모두 같은 사용자는 존재하지 않을 것이므로, 관리자는 복수의 사용자에 대하여 모두 상이한 식별자를 생성할 수 있게 된다.In this case, the identifier may mean a unique constant value generated based on personal identification information. For example, assuming that ID, name, and contact information are included in the personal identification information, since no user with the same ID, name, and contact information will all exist, the administrator can create different identifiers for multiple users. do.

단계 S130에서는, 관리자가 식별자 및 개인식별정보를 포함하는 블록을 적어도 하나의 서비스 제공자와 관리자를 포함하는 블록체인 네트워크의 메인채널에 추가한다.In step S130, the administrator adds a block including the identifier and personal identification information to the main channel of the blockchain network including at least one service provider and the administrator.

여기서, 도 7을 참조하면, 메인채널의 블록은 블록 헤더, 트랜잭션 정보, 합의 정보, 데이터 부분으로 구성될 수 있으며, 블록의 헤더 부분에는 블록의 번호, 이전 블록의 해시값, 현재 블록의 해시값이 저장될 수 있다. 트랜잭션 정보 부분에는 트랜잭션을 실행할 때 사용하는 체인코드 관련 정보가 저장될 수 있다. 합의 정보 부분에는 트랜잭션 제출 시에 합의한 노드들의 인증서, 공개키, 전자 서명이 저장될 수 있다. 메인채널은 블록체인 네트워크의 모든 노드가 참여하는 채널로서 식별자와 개인식별정보(예, 이름, 연락처, ID 등)를 데이터 부분에 저장할 수 있다. 식별자는 네트워크 내에서 사용자를 식별하기 위해 저장되며, 개인식별정보는 인증된 사용자임을 증명할 때 식별자와 함께 사용될 수 있다.Here, referring to FIG. 7, a block of the main channel may be composed of a block header, transaction information, consensus information, and a data part, and in the header part of the block, the block number, the hash value of the previous block, and the hash value of the current block Can be saved. In the transaction information part, information related to the chaincode used when executing a transaction can be stored. In the consensus information part, certificates, public keys, and electronic signatures of nodes agreed upon at the time of transaction submission may be stored. The main channel is a channel where all nodes of the blockchain network participate, and can store identifiers and personal identification information (e.g., name, contact information, ID, etc.) in the data part. The identifier is stored to identify the user within the network, and personal identification information can be used together with the identifier to prove that the user is an authenticated user.

마지막으로 단계 S140에서는, 관리자가 식별자 및 추가정보를 포함하는 블록을 관리자를 포함하는 블록체인 네트워크의 서브채널에 추가한다.Finally, in step S140, the administrator adds the block including the identifier and additional information to the subchannel of the blockchain network including the administrator.

여기서, 도 8을 참조하면, 서브채널의 블록의 헤더, 트랜잭션 정보, 합의 정보 부분은 메인채널 블록의 구성과 동일할 수 있다. 서브채널 블록의 데이터 부분에는 어떤 사용자의 정보인지 식별할 수 있는 식별자와 추가정보(예, 주민등록번호, 주소, 인증된 사용자임을 증명하는 Password)와 같은 개인정보를 저장할 수 있다. 추후 추가적인 정보의 저장을 위해 개설되는 또 다른 서브채널의 블록도 같은 구성을 가지고 있으며 저장되는 추가정보의 특성에 따라 블록의 데이터부분만 변경될 수 있다.Here, referring to FIG. 8, a header, transaction information, and consensus information portion of a block of a subchannel may be the same as a configuration of a main channel block. In the data part of the subchannel block, personal information such as an identifier that can identify which user's information and additional information (eg, a social security number, an address, and a password that certifies that the user is an authenticated user) can be stored. A block of another subchannel opened for storing additional information later has the same configuration, and only the data part of the block may be changed according to the characteristics of the stored additional information.

다른 실시예에서는, 관리자가 복수의 사용자 각각에게 그 생성된 식별자를 전송할 수 있다.In another embodiment, the administrator may transmit the generated identifier to each of the plurality of users.

이때, 복수의 사용자는 개인정보의 조회, 삭제, 수정 등을 위해 전송된 식별자를 이용할 수 있다. 이에 관한 구체적인 내용은 도 2 내지 도 4에 대한 설명에서 구체적으로 후술한다.In this case, the plurality of users may use the transmitted identifiers for inquiring, deleting, or modifying personal information. Details regarding this will be described in detail later in the description of FIGS. 2 to 4.

또 다른 실시예에서는, 관리자가 하나의 메인채널과 복수의 서브채널을 포함하는 블록체인 네트워크를 이용하여 서비스를 제공할 수 있다. In another embodiment, an administrator may provide a service using a blockchain network including one main channel and a plurality of subchannels.

이때, 메인채널은 사용자와 관리자, 서비스 제공자가 참여하고 있으며, 개인정보 유통에 대한 기본적인 거래가 이루어지는 채널일 수 있다. 메인채널에는 사용자를 식별할 수 있는 정보(식별자)가 저장되며, 사용자 및 서비스 제공자는 그 식별자를 이용하여 주요 개인정보를 요청할 수 있다. 또한, 서브채널은 관리자만 포함되어 있는 채널로서 사용자의 요청에 의해 주요 개인정보 외의 추가적인 정보를 저장할 수 있다. 서브채널은 메인채널에 저장된 식별자를 공유하여 식별자에 해당되는 사용자의 추가 정보를 제공할 수 있다. 또한 서브채널은 유통하고자 하는 사용자의 개인정보에 따라 추가로 개설될 수 있다.In this case, the main channel may be a channel in which a user, a manager, and a service provider participate, and a basic transaction for personal information distribution is performed. Information that can identify a user (identifier) is stored in the main channel, and users and service providers can request major personal information by using the identifier. In addition, the sub-channel is a channel including only the administrator, and may store additional information other than main personal information at the request of the user. The subchannel may share an identifier stored in the main channel to provide additional information of a user corresponding to the identifier. In addition, the sub-channel may be additionally opened according to the personal information of the user to be distributed.

다시 말하면, 메인채널은 사용자의 식별자를 저장하고 서브채널은 실제 개인정보를 저장함으로써, 개인정보를 단계별로 관리할 수 있다. 즉, 메인채널은 블록체인 네트워크의 모든 구성원이 접근할 수 있으나 서브채널에는 사용자의 직접적인 개인정보가 보관되기 때문에 관리자만 접근이 가능할 수 있다. 이처럼 채널별로 접근 권한을 제한함으로써 외부로부터의 침입 및 해킹을 방지할 수 있다. 따라서 사용자의 민감한 개인정보는 관리자를 통해서만 열람할 수 있다. 추후 관리자는 사용자의 필요에 따라 추가정보를 저장하고자 할 때 새로운 서브채널을 개설하여 저장할 수 있다. 이처럼, 다수의 서브채널을 이용하여 사용자의 개인정보를 분산하여 저장하는 것은 관리를 용이하게 하고 시스템의 전체적인 보안성을 향상시킬 수 있다.In other words, the main channel stores the user's identifier and the sub channel stores actual personal information, so that personal information can be managed step by step. In other words, the main channel can be accessed by all members of the blockchain network, but only the administrator can access it because the user's direct personal information is stored in the sub-channel. By restricting access rights for each channel, intrusion and hacking from outside can be prevented. Therefore, users' sensitive personal information can only be viewed through an administrator. Later, when the administrator wants to store additional information according to the needs of the user, a new subchannel can be opened and stored. As such, distributing and storing the user's personal information using a plurality of sub-channels facilitates management and improves the overall security of the system.

도 2는 본 발명의 일 실시 예에 따른 사용자의 개인정보 조회 방법을 나타내는 흐름도이다.2 is a flowchart illustrating a method of inquiring personal information of a user according to an embodiment of the present invention.

한편, 아래의 도 2에 대한 설명은 도 1에 대하여 설명한 과정이 모두 완료된 것을 가정한다.Meanwhile, the description of FIG. 2 below assumes that all the processes described with respect to FIG. 1 have been completed.

단계 S210에서는, 관리자가 그 복수의 사용자 중 하나인 제1 사용자로부터 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신한다.In step S210, the administrator receives an information inquiry request including an identifier and inquiry information, which is information on an inquiry object, from a first user, one of the plurality of users.

예컨대, 관리자는 제1 사용자로부터 식별자 및 ID에 관한 조회를 요청하는 조회정보를 포함하는 정보조회요청을 수신할 수 있다.For example, the administrator may receive an information inquiry request including inquiry information for requesting an inquiry about an identifier and an ID from the first user.

단계 S220에서는, 관리자가 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송한다.In step S220, the administrator transmits a user authentication request requesting predetermined authentication information to the first user.

즉, 관리자는 제1 사용자가 정보조회를 할 수 있는 당사자인지 확인하기 위하여 사용자인증요청을 전송할 수 있다.That is, the administrator may transmit a user authentication request to confirm that the first user is a party capable of inquiring information.

단계 S230에서는, 관리자가 제1 사용자로부터 인증 정보를 수신한다.In step S230, the administrator receives authentication information from the first user.

예컨대, 관리자는 사용자인증요청에 대한 응답으로, 제1 사용자로부터 식별자, ID, 패스워드 등과 같은 인증 정보를 수신할 수 있다.For example, the administrator may receive authentication information such as an identifier, an ID, and a password from the first user in response to the user authentication request.

단계 S240에서는, 관리자가, 그 인증 정보의 수신에 따라 식별자가 포함된 블록의 조회를 수행하는 체인코드인 조회체인코드가 동작함으로써, 메인채널 또는 서브채널로부터 조회정보에 대응되는 결과정보를 획득한다.In step S240, the administrator obtains result information corresponding to the inquiry information from the main channel or the sub-channel by operating the inquiry chain code, which is a chain code that performs inquiry of a block containing an identifier according to the reception of the authentication information. .

여기서, 체인코드는 조건에 부합하면, 사람의 개입없이 계약이 이행되는 일종의 디지털 자동화 계약으로, 스마트 컨트랙트(smart contract)라고도 부른다. 예컨대, 조회체인코드는 관리자가 그 인증 정보를 수신하는 것을 조건으로 하여, 식별자가 포함된 블록의 조회를 수행하는 계약을 실행하는 코드일 수 있다.Here, chaincode is a kind of digital automation contract in which the contract is executed without human intervention if conditions are met, and is also called a smart contract. For example, the inquiry chain code may be a code that executes a contract that performs an inquiry of a block containing an identifier, subject to the administrator receiving the authentication information.

즉, 관리자는 조회체인코드의 동작으로 인해, 서브채널로부터 조회정보에 대응되는 결과정보를 획득할 수 있다. 예컨대, 조회정보가 주소에 관한 조회를 요청하는 경우에는, 메인채널 또는 서브채널로부터 그 주소에 관한 정보를 획득할 수 있다.That is, the manager can obtain result information corresponding to the inquiry information from the sub-channel due to the operation of the inquiry chain code. For example, when the inquiry information requests an inquiry about an address, information about the address may be obtained from a main channel or a subchannel.

마지막으로 단계 S250에서는, 관리자가 그 결과정보를 제1 사용자에게 전송한다.Finally, in step S250, the administrator transmits the result information to the first user.

도 3은 본 발명의 일 실시 예에 따른 사용자의 개인정보 변경 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a method of changing personal information of a user according to an embodiment of the present invention.

한편, 아래의 도 3에 대한 설명은 도 1에 대하여 설명한 과정이 모두 완료된 것을 가정한다.Meanwhile, the description of FIG. 3 below assumes that all the processes described with respect to FIG. 1 have been completed.

단계 S310에서는, 관리자가 복수의 사용자 중 하나인 제1 사용자로부터 식별자 및 선택적으로 수정 대상에 관한 정보인 수정정보를 포함하는 정보변경요청을 수신한다.In step S310, the administrator receives an information change request including an identifier and, optionally, correction information, which is information on a correction target, from a first user, one of the plurality of users.

즉, 관리자는 제1 사용자로부터 식별자를 포함하는 정보변경요청을 수신하거나, 식별자와 수정정보를 포함하는 정보변경요청을 수신할 수 있다.That is, the administrator may receive an information change request including the identifier from the first user or may receive an information change request including the identifier and correction information.

이때, 관리자는 정보변경요청에 수정정보가 포함되지 않은 경우에는, 블록체인에서 그 식별자에 대응되는 정보를 삭제해 줄 것을 요청하는 것으로 판단할 수 있다. 또한, 관리자는 정보변경요청에 수정정보가 포함된 경우에는, 블록체인에서 그 식별자에 대응되는 정보를 수정정보에 기반하여 수정해 줄 것을 요청하는 것으로 판단할 수 있다.At this time, if the information change request does not include the correction information, the administrator may determine that the request to delete the information corresponding to the identifier from the blockchain. In addition, when the information change request includes correction information, the administrator may determine that the block chain requests that the information corresponding to the identifier be corrected based on the correction information.

단계 S320에서는, 관리자가 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송한다.In step S320, the administrator transmits a user authentication request requesting predetermined authentication information to the first user.

단계 S330에서는, 관리자가 제1 사용자로부터 인증 정보를 수신한다.In step S330, the administrator receives authentication information from the first user.

단계 S340에서는, 관리자가, 그 인증 정보의 수신에 따라 식별자가 포함된 블록의 변경을 수행하는 체인코드인 변경체인코드가 동작함으로써, 수정정보의 포함 여부에 따라 메인채널 또는 서브채널로부터 그 식별자에 대응되는 개인정보를 수정 또는 삭제한다.In step S340, the change chain code, which is a chain code for changing the block including the identifier, is operated by the administrator upon receipt of the authentication information, so that the identifier is changed from the main channel or the sub channel according to whether or not the correction information is included. Correct or delete the corresponding personal information.

이때, 변경체인코드는 관리자가 그 인증 정보를 수신하는 것을 조건으로 하여, 식별자가 포함된 블록의 변경를 수행하는 계약을 실행하는 코드일 수 있다.At this time, the change chain code may be a code that executes a contract that performs a change of a block including an identifier, subject to the administrator receiving the authentication information.

보다 구체적으로, 변경체인코드는 정보변경요청에 수정정보가 포함되어 있으면, 식별자가 포함된 블록을 수정하고, 정보변경요청에 수정정보가 포함되어 있지 않으면, 식별자가 포함된 블록의 데이터(예, 식별자, 연락처, ID, 이름, 주소 등)를 삭제할 수 있다.More specifically, the change chain code modifies the block containing the identifier if the information change request contains correction information, and if the information change request does not contain correction information, the data of the block containing the identifier (e.g., Identifier, contact, ID, name, address, etc.) can be deleted.

마지막으로 단계 S340에서는, 관리자가 그 수정 또는 삭제의 결과에 관한 정보인 변경정보를 제1 사용자에게 전송한다.Finally, in step S340, the administrator transmits change information, which is information about the result of the correction or deletion, to the first user.

도 4는 본 발명의 일 실시 예에 따른 서비스 제공자의 개인정보 조회 방법을나타내는 흐름도이다.4 is a flowchart illustrating a method of inquiring personal information of a service provider according to an embodiment of the present invention.

한편, 아래의 도 4에 대한 설명은 도 1에 대하여 설명한 과정이 모두 완료된 것을 가정한다.Meanwhile, the description of FIG. 4 below assumes that all the processes described with respect to FIG. 1 have been completed.

또한, 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받은 것을 가정한다.In addition, it is assumed that a target service provider, which is one of at least one service provider, receives a service request from a second user, which is one of a plurality of users.

단계 S410에서는, 관리자가 대상 서비스 제공자로부터 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신한다.In step S410, the administrator receives an information inquiry request including an identifier corresponding to the second user and inquiry information, which is information on the inquiry object, from the target service provider.

즉, 관리자는 대상 서비스 제공자로부터 제2 사용자의 식별자 및 제2 사용자의 조회정보를 포함하는 정보조회요청을 수신할 수 있다. 이때, 대상 서비스 제공자는 제2 사용자로부터 서비스 제공을 요청받으면서 식별자를 직접 제공받거나, 제2 사용자의 서비스 제공 요청에 포함된 ID 등의 개인식별정보를 이용하여, 메인채널에 저장된 제2 사용자의 식별자에 관한 정보를 획득할 수 있다.That is, the administrator may receive an information inquiry request including the identifier of the second user and inquiry information of the second user from the target service provider. At this time, the target service provider directly receives an identifier while receiving a service request from the second user, or by using personal identification information such as ID included in the service provision request of the second user, the identifier of the second user stored in the main channel. You can obtain information about.

단계 S420에서는, 관리자가 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송한다.In step S420, the administrator transmits a user authentication request requesting predetermined authentication information to the second user.

이때, 사용자 인증은 대상 서비스 제공자의 요청이 제2 사용자의 요청에 의한 것인지를 확인하기 위한 것으로, 개인정보 조회 동의를 구하는 형식으로 진행될 수 있다.In this case, the user authentication is to check whether the request of the target service provider is due to the request of the second user, and may be performed in a form of obtaining consent for personal information inquiry.

단계 S430에서는, 관리자가 제2 사용자로부터 인증 정보를 수신한다.In step S430, the administrator receives authentication information from the second user.

단계 S440에서는, 관리자가, 그 인증 정보의 수신에 따라 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 메인채널 또는 서브채널로부터 조회정보에 대응되는 결과정보를 획득한다.In step S440, the administrator obtains result information corresponding to the inquiry information from the main channel or the sub-channel by operating the inquiry chain code, which is a chain code corresponding to the inquiry stored in the block containing the identifier, upon receipt of the authentication information. do.

마지막으로 단계 S450에서는, 관리자가 그 결과정보를 대상 서비스 제공자에게 전송한다.Finally, in step S450, the manager transmits the result information to the target service provider.

이때, 대상 서비스 제공자는 관리자로부터 그 결과정보를 제공받음으로써, 제2 사용자에게 서비스를 제공할 수 있게 된다.At this time, the target service provider can provide the service to the second user by receiving the result information from the administrator.

다른 실시예에서는, 관리자가 체인코드의 동작 이후에, 체인코드의 동작에 대응되는 로그를 기록한다.In another embodiment, after the operation of the chaincode, the administrator records a log corresponding to the operation of the chaincode.

예컨대, 관리자는 매번 체인코드가 동작하여 조회 또는 변경을 수행할 때마다, 해당 동작에 대응되는 로그를 블록체인 네트워크 상에 또는 별도의 데이터베이스에 저장할 수 있다.For example, the administrator may store a log corresponding to the operation on the blockchain network or in a separate database each time the chaincode operates to perform an inquiry or change.

이처럼, 관리자가 체인코드의 동작에 대응되는 로그를 기록하여 보존함으로써, 관리자에 대한 신뢰성을 확보할 수 있다.In this way, the administrator can secure the reliability of the administrator by recording and storing the log corresponding to the operation of the chaincode.

도 5는 본 발명의 일 실시 예에 따른 개인정보를 저장 및 관리하는 블록체인 네트워크 관리자를 나타내는 블록도이다.5 is a block diagram showing a block chain network manager storing and managing personal information according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일 실시 예에 따른 개인정보를 저장 및 관리하는 블록체인 네트워크 관리자(500)는 통신부(510), 식별자생성부(520) 및 블록체인연결부(530)를 포함한다. 선택적으로, 로그기록부(미도시)를 더 포함할 수 있다.5, a block chain network manager 500 for storing and managing personal information according to an embodiment of the present invention includes a communication unit 510, an identifier generator 520, and a block chain connection unit 530. . Optionally, a log recording unit (not shown) may be further included.

통신부(510)는 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신한다.The communication unit 510 receives personal information including personal identification information, which is information for identifying an individual, and additional information, which is additional information about the individual, from each of the plurality of users.

식별자생성부(520)는 그 복수의 사용자 각각에 대하여 개인식별정보를 이용하여 고유한 식별자를 생성한다.The identifier generator 520 generates a unique identifier for each of the plurality of users by using personal identification information.

블록체인연결부(530)는 그 식별자 및 개인식별정보를 포함하는 블록을 적어도 하나의 서비스 제공자와 관리자를 포함하는 블록체인 네트워크의 메인채널에 추가하고, 그 식별자 및 추가정보를 포함하는 블록을 관리자를 포함하는 블록체인 네트워크의 서브채널에 추가한다.Blockchain connection unit 530 adds the block including the identifier and personal identification information to the main channel of the blockchain network including at least one service provider and manager, and adds the block including the identifier and additional information to the manager. It is added to the subchannel of the containing blockchain network.

마지막으로 로그기록부(미도시)는 조회체인코드의 동작 이후에, 조회체인코드의 동작에 대응되는 로그를 기록한다.Finally, the log recording unit (not shown) records a log corresponding to the operation of the inquiry chain code after the operation of the inquiry chain code.

다른 실시예에서는, 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 그 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받았을 때, 통신부(510)는 대상 서비스 제공자로부터 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하고, 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하고, 제2 사용자로부터 인증 정보를 수신할 수 있다. In another embodiment, when a target service provider, which is one of at least one service provider, receives a service request from a second user, which is one of the plurality of users, the communication unit 510 corresponds to the second user from the target service provider. It is possible to receive an information inquiry request including an identifier and inquiry information, which is information about an inquiry object, transmit a user authentication request requesting predetermined authentication information to a second user, and receive authentication information from the second user.

이때, 블록체인연결부(530)는 그 인증 정보의 수신에 따라 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 메인채널 또는 서브채널로부터 조회정보에 대응되는 결과정보를 획득할 수 있다.At this time, the block chain connection unit 530 operates the inquiry chain code, which is a chain code corresponding to the inquiry stored in the block containing the identifier, upon receipt of the authentication information, so that result information corresponding to the inquiry information from the main channel or sub-channel Can be obtained.

또한, 통신부(510)는 그 결과정보를 대상 서비스 제공자에게 전송할 수 있다.In addition, the communication unit 510 may transmit the result information to the target service provider.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 사람이라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and a person of ordinary skill in the art to which the present invention pertains will be able to make various modifications and variations without departing from the essential characteristics of the present invention. Accordingly, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention, but to explain the technical idea, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

Claims (9)

적어도 하나의 서비스 제공자로부터 서비스를 제공받기 위해 복수의 사용자가 개인정보를 블록체인 네트워크에 저장하여 관리하는 방법에 있어서,
상기 블록체인 네트워크의 관리자가 상기 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신하는 단계;
상기 관리자가 상기 복수의 사용자 각각에 대하여 상기 개인식별정보를 이용하여 고유한 식별자를 생성하는 단계;
상기 관리자가 상기 식별자 및 상기 개인식별정보를 포함하는 블록을 상기 적어도 하나의 서비스 제공자와 상기 관리자를 포함하는 상기 블록체인 네트워크의 메인채널에 추가하는 단계; 및
상기 관리자가 상기 식별자 및 상기 추가정보를 포함하는 블록을 상기 관리자를 포함하는 상기 블록체인 네트워크의 서브채널에 추가하는 단계
를 포함하는 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.In a method for managing personal information by storing personal information in a blockchain network by a plurality of users in order to receive a service from at least one service provider,
Receiving, by an administrator of the blockchain network, personal information from each of the plurality of users, including personal identification information, which is information for identifying an individual, and additional information, which is additional information about the individual;
Generating, by the administrator, a unique identifier for each of the plurality of users by using the personal identification information;
Adding, by the administrator, a block including the identifier and the personal identification information to a main channel of the blockchain network including the at least one service provider and the administrator; And
Adding, by the manager, a block including the identifier and the additional information to a subchannel of the blockchain network including the manager
Personal information management method using a block chain comprising a. 제1항에 있어서,
상기 고유한 식별자를 생성하는 단계의 이후에,
상기 관리자가 상기 복수의 사용자 각각에게 상기 생성된 식별자를 전송하는 단계
를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.The method of claim 1,
After the step of generating the unique identifier,
Transmitting, by the administrator, the generated identifier to each of the plurality of users
Personal information management method using a block chain, characterized in that it further comprises. 제2항에 있어서,
상기 생성된 식별자를 전송하는 단계의 이후에,
상기 관리자가 상기 복수의 사용자 중 하나인 제1 사용자로부터 상기 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하는 단계;
상기 관리자가 상기 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계;
상기 관리자가 상기 제1 사용자로부터 상기 인증 정보를 수신하는 단계;
상기 관리자가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록의 조회를 수행하는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하는 단계; 및
상기 관리자가 상기 결과정보를 상기 제1 사용자에게 전송하는 단계
를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.The method of claim 2,
After the step of transmitting the generated identifier,
Receiving, by the administrator, an information inquiry request including inquiry information, which is information on the identifier and the inquiry object, from a first user, one of the plurality of users;
Transmitting, by the administrator, a user authentication request requesting predetermined authentication information to the first user;
Receiving, by the administrator, the authentication information from the first user;
The manager obtains result information corresponding to the inquiry information from the main channel or the sub-channel by operating the inquiry chain code, which is a chain code that performs inquiry of the block containing the identifier upon receipt of the authentication information. The step of doing; And
Transmitting, by the administrator, the result information to the first user
Personal information management method using a block chain, characterized in that it further comprises. 제2항에 있어서,
상기 생성된 식별자를 전송하는 단계의 이후에,
상기 관리자가 상기 복수의 사용자 중 하나인 제1 사용자로부터 상기 식별자 및 선택적으로 수정 대상에 관한 정보인 수정정보를 포함하는 정보변경요청을 수신하는 단계;
상기 관리자가 상기 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계;
상기 관리자가 상기 제1 사용자로부터 상기 인증 정보를 수신하는 단계;
상기 관리자가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록의 변경을 수행하는 체인코드인 변경체인코드가 동작함으로써, 상기 수정정보의 포함 여부에 따라 상기 메인채널 또는 상기 서브채널로부터 상기 식별자에 대응되는 개인정보를 수정 또는 삭제하는 단계; 및
상기 관리자가 상기 수정 또는 삭제의 결과에 관한 정보인 변경정보를 상기 제1 사용자에게 전송하는 단계
를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.The method of claim 2,
After the step of transmitting the generated identifier,
Receiving, by the administrator, an information change request from a first user, one of the plurality of users, including the identifier and, optionally, correction information, which is information on a correction target;
Transmitting, by the administrator, a user authentication request requesting predetermined authentication information to the first user;
Receiving, by the administrator, the authentication information from the first user;
When the administrator receives the authentication information, a change chain code, which is a chain code that changes the block including the identifier, operates, so that the identifier from the main channel or the sub-channel according to whether the correction information is included. Modifying or deleting personal information corresponding to; And
Transmitting, by the administrator, change information, which is information on the result of the correction or deletion, to the first user
Personal information management method using a block chain, characterized in that it further comprises. 제1항에 있어서,
상기 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 상기 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받았을 때,
상기 관리자가 상기 대상 서비스 제공자로부터 상기 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하는 단계;
상기 관리자가 상기 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계;
상기 관리자가 상기 제2 사용자로부터 상기 인증 정보를 수신하는 단계;
상기 관리자가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하는 단계; 및
상기 관리자가 상기 결과정보를 상기 대상 서비스 제공자에게 전송하는 단계
를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.The method of claim 1,
When a target service provider, which is one of the at least one service provider, receives a service request from a second user, which is one of the plurality of users,
Receiving, by the administrator from the target service provider, an information inquiry request including an identifier corresponding to the second user and inquiry information, which is information on an inquiry object;
Transmitting, by the administrator, a user authentication request requesting predetermined authentication information to the second user;
Receiving, by the administrator, the authentication information from the second user;
When the administrator receives the authentication information, the inquiry chain code, which is a chain code corresponding to the inquiry stored in the block containing the identifier, operates, so that result information corresponding to the inquiry information is received from the main channel or the sub-channel. Obtaining; And
Transmitting, by the administrator, the result information to the target service provider
Personal information management method using a block chain, characterized in that it further comprises. 제3항 내지 제5항에 있어서,
상기 체인코드의 동작 이후에, 상기 관리자가 상기 체인코드의 동작에 대응되는 로그를 기록하는 단계
를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.The method according to claim 3 to 5,
After the operation of the chaincode, the administrator recording a log corresponding to the operation of the chaincode
Personal information management method using a block chain, characterized in that it further comprises. 적어도 하나의 서비스 제공자로부터 서비스를 제공받기 위해 복수의 사용자가 개인정보를 저장 및 관리하는 블록체인 네트워크의 관리자에 있어서,
상기 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신하는 통신부;
상기 복수의 사용자 각각에 대하여 상기 개인식별정보를 이용하여 고유한 식별자를 생성하는 식별자생성부; 및
상기 식별자 및 상기 개인식별정보를 포함하는 블록을 상기 적어도 하나의 서비스 제공자와 상기 관리자를 포함하는 상기 블록체인 네트워크의 메인채널에 추가하고, 상기 식별자 및 상기 추가정보를 포함하는 블록을 상기 관리자를 포함하는 상기 블록체인 네트워크의 서브채널에 추가하는 블록체인연결부;
를 포함하는 것을 특징으로 하는 개인정보를 저장 및 관리하는 블록체인 네트워크 관리자.In the administrator of a blockchain network in which a plurality of users store and manage personal information to receive services from at least one service provider,
A communication unit for receiving personal information including personal identification information, which is information for identifying an individual from each of the plurality of users, and additional information, which is additional information about the individual;
An identifier generator for generating a unique identifier for each of the plurality of users by using the personal identification information; And
A block including the identifier and the personal identification information is added to the main channel of the blockchain network including the at least one service provider and the manager, and a block including the identifier and the additional information includes the manager. A block chain connection unit to be added to a sub-channel of the block chain network;
Blockchain network administrator for storing and managing personal information comprising a. 제7항에 있어서,
상기 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 상기 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받았을 때,
상기 통신부는 상기 대상 서비스 제공자로부터 상기 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하고, 상기 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하고, 상기 제2 사용자로부터 상기 인증 정보를 수신하며,
상기 블록체인연결부는 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하고,
상기 통신부는 상기 결과정보를 상기 대상 서비스 제공자에게 전송하는 것을 특징으로 하는 개인정보를 저장 및 관리하는 블록체인 네트워크 관리자.The method of claim 7,
When a target service provider, which is one of the at least one service provider, receives a service request from a second user, which is one of the plurality of users,
The communication unit receives an information inquiry request including an identifier corresponding to the second user and inquiry information, which is information on the inquiry object, from the target service provider, and a user authentication request for requesting predetermined authentication information from the second user. And receiving the authentication information from the second user,
The block chain connection unit operates the inquiry chain code, which is a chain code corresponding to the inquiry stored in the block containing the identifier, upon receipt of the authentication information, so that result information corresponding to the inquiry information from the main channel or the sub-channel To obtain,
Blockchain network manager for storing and managing personal information, characterized in that the communication unit transmits the result information to the target service provider. 제8항에 있어서,
상기 조회체인코드의 동작 이후에, 상기 조회체인코드의 동작에 대응되는 로그를 기록하는 로그기록부
를 더 포함하는 것을 특징으로 하는 개인정보를 저장 및 관리하는 블록체인 네트워크 관리자
The method of claim 8,
Log recording unit for recording a log corresponding to the operation of the inquiry chain code after the operation of the inquiry chain code
Blockchain network manager for storing and managing personal information, characterized in that it further comprises
KR1020190121715A 2019-10-01 2019-10-01 Method for maintaining private information on blockchain network and device thereof KR102271201B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190121715A KR102271201B1 (en) 2019-10-01 2019-10-01 Method for maintaining private information on blockchain network and device thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190121715A KR102271201B1 (en) 2019-10-01 2019-10-01 Method for maintaining private information on blockchain network and device thereof

Publications (2)

Publication Number Publication Date
KR20210039190A true KR20210039190A (en) 2021-04-09
KR102271201B1 KR102271201B1 (en) 2021-06-30

Family

ID=75444210

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190121715A KR102271201B1 (en) 2019-10-01 2019-10-01 Method for maintaining private information on blockchain network and device thereof

Country Status (1)

Country Link
KR (1) KR102271201B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115828220A (en) * 2022-12-30 2023-03-21 南京叁月半信息科技有限公司 Method and system for identifying identity of communication receiver
KR20230039178A (en) 2021-09-14 2023-03-21 이화여자대학교 산학협력단 Medical data sharing method based on block-chain without private information leakage and service providing apparatus

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160085143A (en) * 2015-01-07 2016-07-15 주식회사 케이티 Method for providing anonymous service and method for managing user information and system therefor
KR101893729B1 (en) 2018-03-28 2018-10-04 주식회사 마크로젠 Data sharing method based on multiple block-chains
KR20180129028A (en) * 2017-05-24 2018-12-05 라온시큐어(주) Methods and system for managing personal information based on programmable blockchain and one-id
KR20190075771A (en) * 2017-12-21 2019-07-01 바스아이디 랩 재팬 컴퍼니 리미티드 Authentication System Using Block Chain Through Distributed Storage after Separating Personal Information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160085143A (en) * 2015-01-07 2016-07-15 주식회사 케이티 Method for providing anonymous service and method for managing user information and system therefor
KR20180129028A (en) * 2017-05-24 2018-12-05 라온시큐어(주) Methods and system for managing personal information based on programmable blockchain and one-id
KR20190075771A (en) * 2017-12-21 2019-07-01 바스아이디 랩 재팬 컴퍼니 리미티드 Authentication System Using Block Chain Through Distributed Storage after Separating Personal Information
KR101893729B1 (en) 2018-03-28 2018-10-04 주식회사 마크로젠 Data sharing method based on multiple block-chains

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230039178A (en) 2021-09-14 2023-03-21 이화여자대학교 산학협력단 Medical data sharing method based on block-chain without private information leakage and service providing apparatus
CN115828220A (en) * 2022-12-30 2023-03-21 南京叁月半信息科技有限公司 Method and system for identifying identity of communication receiver

Also Published As

Publication number Publication date
KR102271201B1 (en) 2021-06-30

Similar Documents

Publication Publication Date Title
Dorri et al. Blockchain in internet of things: challenges and solutions
US20220182415A1 (en) Enforcing security parameters specified by an owner on a blockchain platform
WO2022262078A1 (en) Access control method based on zero-trust security, and device and storage medium
CN111970129B (en) Data processing method and device based on block chain and readable storage medium
US11218481B2 (en) Personal identity system
Li et al. A secure chaotic maps and smart cards based password authentication and key agreement scheme with user anonymity for telecare medicine information systems
US20200052880A1 (en) Ad-hoc trusted groups on a blockchain
US9230286B2 (en) Methods and systems for associating users through network societies
US11606201B2 (en) Cryptographic systems and methods using distributed ledgers
KR20060112182A (en) Method and system for identity recognition
US11757877B1 (en) Decentralized application authentication
Chen et al. A secure user authentication scheme against smart-card loss attack for wireless sensor networks using symmetric key techniques
KR102271201B1 (en) Method for maintaining private information on blockchain network and device thereof
Li et al. Tesia: A trusted efficient service evaluation model in Internet of things based on improved aggregation signature
CN110610418B (en) Transaction state query method, system, device and storage medium based on block chain
US20140019754A1 (en) Anonymous and unlinkable distributed communication and data sharing system
Jamal et al. Enhanced bring your own device (BYOD) environment security based on blockchain technology
KR20200125279A (en) User Identification Method Using Block Chain and System thereof
US20160057223A1 (en) Method for processing data of a social network user
CN111245600B (en) Authentication method and system based on block chain technology
CN116055051A (en) Data processing method based on block chain network and related equipment
AlQallaf Blockchain-based digital identity management scheme for field connected IoT devices
Zhang et al. Decentralized authorization and authentication based on consortium blockchain
US20230111701A1 (en) Secure keyboard resource limiting access of user input to destination resource requesting the user input
Algarni et al. A lightweight and secure protocol for teleworking environment

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant