KR20210055880A - Method for checking encrypted data and method for data encryption - Google Patents

Method for checking encrypted data and method for data encryption Download PDF

Info

Publication number
KR20210055880A
KR20210055880A KR1020190142200A KR20190142200A KR20210055880A KR 20210055880 A KR20210055880 A KR 20210055880A KR 1020190142200 A KR1020190142200 A KR 1020190142200A KR 20190142200 A KR20190142200 A KR 20190142200A KR 20210055880 A KR20210055880 A KR 20210055880A
Authority
KR
South Korea
Prior art keywords
variable
character string
string
encrypted
value
Prior art date
Application number
KR1020190142200A
Other languages
Korean (ko)
Other versions
KR102276559B1 (en
Inventor
이현종
Original Assignee
주식회사 빅스터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 빅스터 filed Critical 주식회사 빅스터
Priority to KR1020190142200A priority Critical patent/KR102276559B1/en
Publication of KR20210055880A publication Critical patent/KR20210055880A/en
Application granted granted Critical
Publication of KR102276559B1 publication Critical patent/KR102276559B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Abstract

Disclosed are an encrypted data verification method and a data encryption method. The encrypted data verification method is performed by a processing device and comprises: a first variable designation step of designating a previously encrypted character string as a first variable; a specific position value extraction step of extracting a value at a specific position from a character string of unencrypted identification information or a character string of encrypted identification information; an index conversion step of converting the specific position value into an index; a character string separation step of separating the character string on the basis of the index; a string combination step of combining a characteristic value with a separate string through a preset rule to form a single string; a second variable generation step of generating a second variable by encrypting the combined string; and a variable checking step of confirming whether the first variable and the second variable match. Even without using a decryption scheme, encrypted data can be checked.

Description

암호화된 데이터의 확인 방법 및 데이터의 암호화 방법{METHOD FOR CHECKING ENCRYPTED DATA AND METHOD FOR DATA ENCRYPTION}How to check encrypted data and how to encrypt data {METHOD FOR CHECKING ENCRYPTED DATA AND METHOD FOR DATA ENCRYPTION}

본 개시는 암호화된 데이터의 확인 방법 및 데이터의 암호화 방법에 관한 것이다.The present disclosure relates to a method of verifying encrypted data and a method of encrypting data.

일반적으로, 블록체인 기술은 블록에 저장되는 데이터가 공유되고, 이를 위해 다양한 암호화 방식으로 사용하여 데이터의 보안을 유지하고 있다. 하지만, 각각의 블록에 들어가는 거래정보를 모든 참여자에게 공개하는 현재의 블록체인 기술을 투표에 적용할 경우, 누가 어떤 후보에게 투표했는지 공개될 우려가 있기 때문에 기존의 블록체인 기술로는 비밀투표 결과(특히, 피선거자 기호)에 대한 보안이 어려운 문제가 있었다. 이와 관련하여, 대한민국 등록특허공보 제10-2014647호에는 블록체인 기반 전자투표방법에 관한 기술이 제시된 바 있다.In general, in blockchain technology, data stored in blocks is shared, and for this purpose, data is secured by using various encryption methods. However, if the current blockchain technology, which discloses transaction information entering each block to all participants, is applied to voting, there is a concern that who voted for which candidate may be disclosed. In particular, there was a problem in that security for the elected person's preference) was difficult. In this regard, Korean Patent Publication No. 10-2014647 discloses a technology for a blockchain-based electronic voting method.

블록체인 서비스에 있어서, 비밀투표 결과를 비롯하여 다양한 정보들(예를 들어, 고객명, 금액 등)의 보안이 요구되고 있으나, 암호화된 데이터를 복호화하여 원본 데이터를 확인하는 방식은 시스템의 부하와 저장 공간의 낭비를 일으킬 수 있기 때문에 복호화 과정을 사용하지 않고 쉽고 편리한 방식으로 암호화된 데이터를 확인할 수 있는 기술의 개발이 요구되고 있다.In the blockchain service, security of various information (e.g., customer name, amount, etc.) including secret voting results is required, but the method of verifying the original data by decrypting the encrypted data is the load and storage of the system. Since space can be wasted, there is a need to develop a technology that can check encrypted data in an easy and convenient way without using a decryption process.

본 개시의 기술적 사상은 상술한 문제점을 해결하기 위한 것으로, 복호화 방식을 사용하지 않아도 암호화된 데이터를 확인할 수 있는 기술을 제공하는데 그 목적이 있다.The technical idea of the present disclosure is to solve the above-described problem, and an object thereof is to provide a technology capable of confirming encrypted data without using a decryption method.

또한, 본 개시의 기술적 사상은 블록체인 서비스에서 보안이 요구되는 정보를 용이하게 암호화할 수 있는 기술을 제공하는데 다른 목적이 있다.In addition, the technical idea of the present disclosure has another purpose to provide a technology capable of easily encrypting information required for security in a blockchain service.

본 발명이 해결하려는 과제는 전술한 과제로 제한되지 아니하며, 언급되지 아니한 또 다른 기술적 과제들은 후술할 내용으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The problem to be solved by the present invention is not limited to the above-described problem, and other technical problems that are not mentioned will be clearly understood by those of ordinary skill in the art from the following description.

이러한 목적을 달성하기 위하여 본 발명의 일 실시형태로서, 암호화된 데이터의 확인 방법은 데이터 처리장치에 의해 수행되며, 사전에 암호화된 문자열을 제1변수로 지정하는 제1변수 지정 단계; 암호화되지 않은 식별정보의 문자열 또는 암호화된 식별정보의 문자열 중에 특정 위치에 있는 값을 추출하는 특정 위치값 추출 단계; 상기 특정 위치값을 인덱스로 변환하는 인덱스 변환 단계; 상기 인덱스를 기준으로 문자열을 분리하는 문자열 분리 단계; 기설정된 규칙을 통해 특성값을 분리된 문자열과 조합하여 하나의 문자열로 만드는 문자열 조합 단계; 조합된 문자열을 암호화하여 제2변수로 생성하는 제2변수 생성 단계; 및 상기 제1변수와 제2변수의 일치 여부를 확인하는 변수 확인 단계;를 포함할 수 있다.In order to achieve this object, as an embodiment of the present invention, a method of verifying encrypted data is performed by a data processing apparatus, comprising: a first variable specifying step of designating a previously encrypted character string as a first variable; A specific location value extracting step of extracting a value at a specific location from a string of unencrypted identification information or a string of encrypted identification information; An index conversion step of converting the specific position value into an index; A character string separation step of separating a character string based on the index; A character string combining step of combining the characteristic values with the separated character strings through a preset rule to form a single character string; Generating a second variable by encrypting the combined character string as a second variable; And a variable checking step of checking whether the first variable and the second variable match.

또한, 암호화된 데이터의 확인 방법은 상기 제1변수와 제2변수가 일치된 경우, 상기 제2변수를 만들 때 사용된 특성값을 출력하는 특성값 출력 단계;를 더 포함할 수 있다.In addition, the method of checking the encrypted data may further include a characteristic value output step of outputting a characteristic value used when creating the second variable when the first variable and the second variable match.

그리고, 암호화된 데이터의 확인 방법은 상기 제1변수와 제2변수가 일치하지 않을 경우, 상기 제2변수를 만들 때 사용된 특성값과 다른 종류의 특성값을 상기 문자열 분리 단계에서 분리된 문자열과 조합하고 암호화하여 제3변수로 생성하는 제3변수 생성 단계; 및 상기 제1변수와 제3변수의 일치 여부를 확인하는 추가 확인 단계;를 더 포함할 수 있다.And, the method of verifying the encrypted data is, when the first variable and the second variable do not match, a characteristic value different from the characteristic value used when creating the second variable is separated from the character string separated in the character string separation step. A third variable generation step of combining and encrypting to generate a third variable; And an additional confirmation step of checking whether the first variable and the third variable match.

이러한 목적을 달성하기 위하여 본 발명의 다른 실시형태로서, 데이터의 암호화 방법은 데이터 처리장치에 의해 수행되며, 암호화되지 않은 식별정보의 문자열 또는 암호화된 식별정보의 문자열 중에 특정 위치에 있는 값을 추출하는 특정 위치값 추출 단계; 상기 특정 위치값을 인덱스로 변환하는 인덱스 변환 단계; 상기 인덱스를 기준으로 문자열을 분리하는 문자열 분리 단계; 기설정된 규칙을 통해 특성값을 분리된 문자열과 조합하여 하나의 문자열로 만드는 문자열 조합 단계; 및 조합된 문자열을 암호화하는 암호화 단계;를 포함할 수 있다.In order to achieve this object, as another embodiment of the present invention, a method of encrypting data is performed by a data processing device, and extracts a value at a specific position among a string of unencrypted identification information or a string of encrypted identification information. Extracting a specific position value; An index conversion step of converting the specific position value into an index; A character string separation step of separating a character string based on the index; A character string combining step of combining the characteristic values with the separated character strings through a preset rule to form a single character string; And an encryption step of encrypting the combined character string.

그리고, 데이터의 암호화 방법은 암호화된 문자열을 저장하는 문자열 저장 단계;를 더 포함할 수 있다.The data encryption method may further include a string storage step of storing the encrypted string.

이러한 목적을 달성하기 위하여 본 발명의 또 다른 실시형태로서, 컴퓨터로 읽을 수 있는 기록매체에는 전술한 방법을 수행하기 위한 프로그램이 기록될 수 있다. In order to achieve this object, as another embodiment of the present invention, a program for performing the above-described method may be recorded on a computer-readable recording medium.

상술한 과제의 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.The means for solving the above problems are merely exemplary and should not be construed as limiting the present invention. In addition to the above-described exemplary embodiments, there may be additional embodiments described in the drawings and detailed description of the invention.

이상에서 설명한 바와 같이, 본 발명의 다양한 실시예에 의하면, 특성값이 포함된 특정 문자열을 사전에 암호화된 문자열과 동일한 방식으로 암호화한 후에 상호 비교하여 일치 여부를 확인하고, 일치하지 않을 경우에는 다른 종류의 특성값을 이용하여 특정 문자열을 암호화한 뒤에 상호 비교하여 일치 여부를 판단하고, 암호화된 문자열이 일치하는 경우에는 해당 특성값을 출력할 수 있다. As described above, according to various embodiments of the present invention, a specific character string including a characteristic value is encrypted in the same manner as a previously encrypted character string, and then compared with each other to check whether they match. After encrypting a specific character string using a type of characteristic value, it is compared with each other to determine whether they match, and when the encrypted character strings match, the corresponding characteristic value can be output.

따라서, 암호화된 데이터를 복호화하지 않아도 원문 데이터에 포함된 특성값을 확인할 수 있으므로 데이터 복호화에 따른 시스템 부하 문제와 저장 공간의 낭비를 방지하는 효과가 있다.Accordingly, since the characteristic values included in the original text data can be checked without decrypting the encrypted data, there is an effect of preventing a system load problem and wastage of storage space due to data decryption.

아울러, 본 발명의 다양한 실시예에 따르면, 모든 참여자에게 정보가 공유되는 블록체인 서비스에서도 보안이 필요한 특정 정보를 용이하게 암호화할 수 있고, 암호화 과정이 편리하며 효율적인 장점이 있다.In addition, according to various embodiments of the present invention, even in a blockchain service in which information is shared with all participants, specific information requiring security can be easily encrypted, and the encryption process is convenient and efficient.

본 발명의 다양한 실시예에 따른 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.Effects according to various embodiments of the present invention are not limited to the above-mentioned effects, and other effects that are not mentioned will be clearly understood by those skilled in the art from the description of the claims.

도1은 본 발명의 일 실시예에 따른 데이터 처리장치의 각 구성을 개략적으로 도시한 블록도이다.
도2는 본 발명의 일 실시예에 따른 암호화된 데이터의 확인 방법을 개략적으로 도시한 흐름도이다.
도3은 본 발명의 일 실시예에서 암호화되지 않은 식별정보의 문자열이 암호화되고 두 개의 문자열로 분리된 이후에 특성값과 결합되어 다시 암호화되는 과정을 개략적으로 도시한 흐름도이다.
도4는 본 발명의 일 실시예에 따른 데이터의 암호화 방법을 개략적으로 도시한 흐름도이다.1 is a block diagram schematically showing each configuration of a data processing apparatus according to an embodiment of the present invention.
2 is a flowchart schematically showing a method of checking encrypted data according to an embodiment of the present invention.
3 is a flowchart schematically illustrating a process in which a character string of unencrypted identification information is encrypted and separated into two character strings, and then combined with a characteristic value to be encrypted again in an embodiment of the present invention.
4 is a flowchart schematically showing a method of encrypting data according to an embodiment of the present invention.

본 발명의 바람직한 실시예에 대하여 첨부된 도면을 참조하여 더 구체적으로 설명하되, 이미 주지되어진 기술적 부분에 대해서는 설명의 간결함을 위해 생략하거나 압축하기로 한다.Preferred embodiments of the present invention will be described in more detail with reference to the accompanying drawings, but technical parts that are already well-known will be omitted or compressed for conciseness of description.

본 명세서에서 본 발명의 "일" 또는 "하나의" 실시예에 대한 언급들은 반드시 동일한 실시예에 대한 것은 아니며, 이들은 적어도 하나를 의미한다는 것에 유의해야 한다.It should be noted that in this specification, references to "one" or "one" embodiment of the present invention are not necessarily to the same embodiment, and they mean at least one.

이하의 실시예에서, 단수의 표현은 문맥상 명백하게 다른 의미를 뜻하지 않는 한, 복수의 표현을 포함한다.In the following examples, expressions in the singular include plural expressions unless the context clearly indicates otherwise.

이하의 실시예에서, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다.In the following embodiments, terms such as include or have means that the features or components described in the specification are present, and do not preclude the possibility that one or more other features or components may be added.

어떤 실시예가 달리 구현 가능한 경우에 특정한 공정 순서는 설명되는 순서와 다르게 수행될 수도 있다. 예를 들어, 연속하여 설명되는 두 공정은 실질적으로 동시에 수행될 수도 있고, 설명되는 순서와 반대의 순서로 진행될 수 있다. 즉, 본원 명세서에 기술된 방법의 각 단계는 명세서 상에서 달리 언급되거나 문맥상 명백히 상충되지 않는 한 임의의 순서로 적절하게 실시될 수 있다.When a certain embodiment can be implemented differently, a specific process order may be performed differently from the described order. For example, two processes described in succession may be performed substantially simultaneously, or may be performed in an order opposite to the described order. That is, each step of the method described herein may be appropriately performed in any order unless otherwise stated in the specification or clearly contradicted by context.

도면에서 나타난 각 구성은 설명의 편의를 위해 임의로 나타낸 것이므로, 본 발명이 반드시 도시된 바에 한정되지 않는다.Since each configuration shown in the drawings is arbitrarily shown for convenience of description, the present invention is not necessarily limited to what is shown.

도1은 본 발명의 일 실시예에 따른 데이터 처리장치의 각 구성을 개략적으로 도시한 블록도이고, 도3은 본 발명의 일 실시예에서 암호화되지 않은 식별정보의 문자열이 암호화되고 두 개의 문자열로 분리된 이후에 특성값과 결합되어 다시 암호화되는 과정을 개략적으로 도시한 흐름도이다. 도1과 도3을 참조하면, 일 실시예에 따른 데이터 처리장치(10)는 변수 지정부(100), 특정 위치값 추출부(200), 인덱스 변환부(300), 문자열 분리부(400), 문자열 조합부(500), 변수 생성부(600), 변수 확인부(700), 특성값 출력부(800) 및 제어부(900)를 포함할 수 있다.1 is a block diagram schematically showing each configuration of a data processing apparatus according to an embodiment of the present invention, and FIG. 3 is a character string of unencrypted identification information in an embodiment of the present invention is encrypted and converted into two character strings. It is a flow chart schematically showing a process of being separated and then combined with a feature value to be re-encrypted. 1 and 3, the data processing apparatus 10 according to an embodiment includes a variable designation unit 100, a specific position value extraction unit 200, an index conversion unit 300, and a character string separation unit 400. , A character string combination unit 500, a variable generation unit 600, a variable checking unit 700, a characteristic value output unit 800, and a control unit 900.

일 실시예에서 변수 지정부(100)는 사전에 암호화되어 있는 문자열을 임의의 변수(일 예로, 제1변수)로 지정할 수 있다. 사전에 암호화된 문자열은 데이터 처리장치(10) 내의 저장부(미도시)에 저장되거나 별도의 데이터베이스 내에 저장될 수 있다.In an embodiment, the variable designation unit 100 may designate a pre-encrypted character string as an arbitrary variable (for example, a first variable). The pre-encrypted character string may be stored in a storage unit (not shown) in the data processing apparatus 10 or may be stored in a separate database.

일 실시예에서 특정 위치값 추출부(200)는 암호화되지 않은 식별정보의 문자열 또는 암호화된 식별정보의 문자열 중에서 특정 위치에 있는 값을 추출할 수 있다. 식별정보는 각 사용자에게 할당된 고유의 식별키로서, 사용자 ID 정보 등이 해당될 수 있다. 그리고, 암호화되지 않은 식별정보 또는 암호화된 식별정보는 데이터 처리장치(10) 내의 저장부(미도시)에 저장되거나 별도의 데이터베이스 내에 저장될 수 있고, 특정 위치값 추출부(200)는 해당 저장위치로부터 식별정보를 불러내어 특정 위치값(210)을 추출할 수 있다. In an embodiment, the specific location value extractor 200 may extract a value at a specific location from a string of unencrypted identification information or a string of encrypted identification information. The identification information is a unique identification key assigned to each user, and may correspond to user ID information or the like. In addition, unencrypted identification information or encrypted identification information may be stored in a storage unit (not shown) in the data processing device 10 or stored in a separate database, and the specific location value extracting unit 200 is The identification information can be retrieved from and a specific location value 210 can be extracted.

도3을 참조하면, 특정 위치값 추출부(200)는 암호화된 식별정보의 문자열인 '1ad5dfd34dfafd' 중에서 14번째 문자인 d를 특정 위치값(210)으로 추출할 수 있다. 이때, 특정 위치값 추출부(200)는 기설정된 추출 규칙을 이용하여 특정 위치값(210)을 추출할 수 있다. 물론, 문자, 숫자 및 기호 중 적어도 어느 하나로 이루어진 문자열 중에서 특정 위치값을 추출하는 알고리즘은 실시하기에 따라 다양한 방식으로 구현될 수 있고, 문자열 중에서 n번째에 위치한 문자, 숫자 또는 기호를 특정 위치값으로 추출하는 것도 가능하다.Referring to FIG. 3, the specific location value extracting unit 200 may extract d, which is the 14th character, from '1ad5dfd34dfafd', which is a string of encrypted identification information, as a specific location value 210. In this case, the specific location value extraction unit 200 may extract the specific location value 210 using a preset extraction rule. Of course, the algorithm for extracting a specific position value from a character string consisting of at least one of letters, numbers, and symbols may be implemented in various ways depending on implementation, and the n-th character, number, or symbol in the character string as a specific position value It is also possible to extract.

한편, 데이터 처리장치(10) 내에 포함된 식별정보 암호화부(미도시)는 암호화 알고리즘(예를 들어, SHA-256, MD5 등)을 이용하여 암호화되지 않은 식별정보의 문자열을 암호화할 수 있다. 도3을 참조하여 설명하자면, 식별정보 암호화부는 'imavoter'라는 식별정보를 '1ad5dfd34dfafd'로 암호화할 수 있다.Meanwhile, the identification information encryption unit (not shown) included in the data processing apparatus 10 may encrypt a string of unencrypted identification information using an encryption algorithm (eg, SHA-256, MD5, etc.). Referring to FIG. 3, the identification information encryption unit may encrypt identification information “imavoter” as “1ad5dfd34dfafd”.

일 실시예에서 인덱스 변환부(300)는 특정 위치값 추출부(200)가 추출한 특정 위치값(210)을 인덱스로 변환할 수 있다. 예를 들어, 인덱스 변환부(300)는 '1ad5dfd34dfafd'라는 문자열 중에서 특정 위치값(210)으로 추출된 'd'를 인덱스 변환용 알고리즘을 이용하여 수치화하고 인덱스로 지정할 수 있다. 다시 말해, 인덱스 변환부(300)는 특정 위치값(210)으로 추출된 임의의 문자를 인덱스 변환용 알고리즘을 통해 숫자로 변환시킬 수 있다. 일 실시예에서 특정 위치값(210)으로 추출된 'd'는 인덱스 변환부(300)에 의해 4로 변환되며, 인덱스로 지정될 수 있다. 물론, 문자를 수치화하는 알고리즘은 기존에 공지된 다양한 방식을 통해 구현될 수 있으므로 전술한 예에만 국한되는 것은 아니다.In an embodiment, the index conversion unit 300 may convert the specific location value 210 extracted by the specific location value extraction unit 200 into an index. For example, the index conversion unit 300 may quantify'd' extracted as a specific position value 210 from the string '1ad5dfd34dfafd' using an index conversion algorithm and designate it as an index. In other words, the index conversion unit 300 may convert an arbitrary character extracted as the specific position value 210 into a number through an index conversion algorithm. In an embodiment,'d' extracted as the specific position value 210 is converted to 4 by the index conversion unit 300, and may be designated as an index. Of course, since the algorithm for digitizing characters can be implemented through various methods known in the art, it is not limited to the above-described example.

일 실시예에서 문자열 분리부(400)는 기설정된 문자열 분리규칙을 이용하여 문자열을 분리하되, 인덱스를 기준으로 문자열을 분리할 수 있다. 도3을 참조하면, 문자열 분리부(400)는 문자열의 4번째 자리까지 문자열의 전단으로 설정하고 전단과 후단을 나누어 두 개의 문자열로 분리할 수 있다. 즉, 문자열 분리부(400)는 '1ad5'와 'dfd34dfafd'로 문자열을 분리할 수 있다.In an embodiment, the string separator 400 separates the string using a preset string separation rule, but may separate the string based on the index. Referring to FIG. 3, the string separator 400 may set up to the fourth digit of the string as a front end of the string and divide the front end and the rear end into two strings. That is, the string separator 400 may separate the string into '1ad5' and'dfd34dfafd'.

일 실시예에서 문자열 조합부(500)는 분리된 문자열들과 특성값을 조합하여 하나의 문자열로 만들 수 있다. 이때, 기설정된 조합 규칙을 이용하여 문자열을 하나로 조합할 수 있다. 본 명세서에서 특성값이란 타인에게 노출되지 않도록 암호화가 필요한 특정 데이터를 의미한다. 예를 들어, 특성값은 고객명, 금액 등의 데이터로 적용될 수 있고, 비밀투표시 특성값은 후보자의 번호로 적용될 수 있다. 일 실시예에서 암호화되지 않은 원본 특성값은 데이터 처리장치(10) 내의 저장부에 저장되거나 별도의 데이터베이스에 저장되어 보관될 수 있다.In an embodiment, the character string combination unit 500 may combine separated character strings and characteristic values to form a single character string. In this case, a character string may be combined into one using a preset combination rule. In this specification, a characteristic value means specific data that needs to be encrypted so that it is not exposed to others. For example, the feature value can be applied to data such as a customer name and amount, and the secret voting feature value can be applied to the candidate's number. In an embodiment, the unencrypted original characteristic value may be stored in a storage unit in the data processing apparatus 10 or stored in a separate database.

도3을 참조하면, 문자열 조합부(500)는 '1ad5'와 'dfd34dfafd'의 사이에 특성값인 '2'를 삽입하고 하나의 문자열로 결합시킬 수 있다. 물론, 실시하기에 따라, 특성값인 '2'가 '1ad5'의 전단에 배치되거나 'dfd34dfafd'의 후단에 배치된 상태에서 하나의 문자열로 결합되는 것도 가능하고, 조합 규칙에 따라서 다양한 결합 방식이 적용될 수 있다.Referring to FIG. 3, the character string combination unit 500 may insert a characteristic value “2” between “1ad5” and “dfd34dfafd” and combine them into a single character string. Of course, depending on the implementation, it is possible to combine the characteristic value '2' into a single character string in a state where the characteristic value '2' is placed at the front end of '1ad5' or the rear end of'dfd34dfafd'. Can be applied.

일 실시예에서 변수 생성부(600)는 조합된 문자열을 암호화하여 특정한 변수로 생성할 수 있다. 도3을 참조하면, 변수 생성부(600)는 암호화된 '3dfaf45sgsf6t7ajfk'를 제2변수로 생성할 수 있다.In an embodiment, the variable generator 600 may generate a specific variable by encrypting the combined character string. Referring to FIG. 3, the variable generator 600 may generate an encrypted '3dfaf45sgsf6t7ajfk' as a second variable.

일 실시예에서 변수 확인부(700)는 제1변수와 제2변수의 문자열을 비교하여 일치 여부를 확인할 수 있고, 특성값 출력부(800)는 특정한 특성값을 출력할 수 있다.In an embodiment, the variable checking unit 700 may compare a character string of the first variable and the second variable to check whether they match, and the characteristic value output unit 800 may output a specific characteristic value.

일 실시예에서 제어부(900)는 암호화되지 않은 데이터를 암호화하는 동작 또는 암호화된 데이터에 포함된 특성값을 확인하는 동작이 수행되도록 각 구성을 전반적으로 제어할 수 있다. 제1변수와 제2변수가 일치하는 경우, 제어부(900)는 제2변수가 생성될 때 사용된 특성값을 출력하도록 특성값 출력부(800)를 제어할 수 있다.In an embodiment, the control unit 900 may generally control each component such that an operation of encrypting unencrypted data or an operation of checking a characteristic value included in the encrypted data is performed. When the first variable and the second variable coincide, the control unit 900 may control the characteristic value output unit 800 to output the characteristic value used when the second variable is generated.

도2는 본 발명의 일 실시예에 따른 암호화된 데이터의 확인 방법을 개략적으로 도시한 흐름도이다. 본 발명의 일 실시예에 따른 암호화된 데이터의 확인 방법에 대하여 도2에 도시된 흐름도를 따라 설명하고, 도1 및 도3에 도시된 도면을 참조하여 설명하되, 편의상 순서를 붙여 설명하기로 한다.2 is a flowchart schematically showing a method of checking encrypted data according to an embodiment of the present invention. A method of verifying encrypted data according to an embodiment of the present invention will be described in accordance with the flowchart shown in FIG. 2, and will be described with reference to the drawings shown in FIGS. 1 and 3, but will be described in order for convenience. .

1. 제1변수 지정 단계<S201>1. Step 1 of designating the first variable <S201>

본 단계에서는 변수 지정부(100)가 사전에 암호화된 문자열을 제1변수로 지정할 수 있다. 본 단계는 후술될 각 단계보다 반드시 선행되는 것은 아니다. 즉, 본 단계는 실시하기에 따라 각 단계 이전에 수행되거나 각 단계 이후에 수행되거나 각 단계와 동시에 수행될 수도 있다.In this step, the variable designation unit 100 may designate a pre-encrypted character string as the first variable. This step does not necessarily precede each step to be described later. That is, this step may be performed before each step, after each step, or may be performed simultaneously with each step, depending on the implementation.

2. 특정 위치값 추출 단계<S202>2. Specific position value extraction step <S202>

본 단계에서 특정 위치값 추출부(200)는 암호화되지 않은 식별정보의 문자열 또는 암호화된 식별정보의 문자열 중에 특정 위치에 있는 값을 추출할 수 있다. 구체적인 예로, 특정 위치값 추출부(200)는 데이터 처리장치(10) 내의 저장부에 저장되거나 별도의 데이터베이스 내에 저장된 식별정보를 불러내어 특정 위치값(210)을 추출할 수 있다. 여기서, 식별정보는 사전에 암호화되지 않은 식별정보의 문자열이거나 암호화된 식별정보의 문자열로 적용될 수 있다.In this step, the specific location value extracting unit 200 may extract a value at a specific location from a string of unencrypted identification information or a string of encrypted identification information. As a specific example, the specific location value extracting unit 200 may extract the specific location value 210 by calling identification information stored in a storage unit in the data processing apparatus 10 or stored in a separate database. Here, the identification information may be applied as a string of identification information that is not previously encrypted or a string of encrypted identification information.

본 단계에서 특정 위치값 추출부(200)는 기설정된 추출 규칙을 이용하며, 해당 문자열 중에서 n번째에 위치한 문자, 숫자 또는 기호를 특정 위치값으로 추출할 수 있다.In this step, the specific location value extracting unit 200 uses a preset extraction rule, and may extract the n-th character, number, or symbol from the corresponding character string as a specific location value.

3. 인덱스 변환 단계<S203>3. Index conversion step <S203>

본 단계에서 인덱스 변환부(300)는 단계 S202에서 특정 위치값 추출부(200)가 추출한 특정 위치값(210)을 인덱스로 변환할 수 있다. 예를 들어, 인덱스 변환부(300)는 특정 위치값(210)으로 추출된 임의의 문자(또는 숫자, 기호 등)를 인덱스 변환용 알고리즘을 통해 숫자로 변형시킬 수 있다. 도3을 참조하면, 특정 위치값(210)으로 추출된 'd'는 인덱스 변환부(300)에 의해 4로 변환되며, 변환된 숫자 4는 인덱스로 지정될 수 있다. In this step, the index conversion unit 300 may convert the specific position value 210 extracted by the specific position value extracting unit 200 into an index in step S202. For example, the index conversion unit 300 may transform an arbitrary character (or number, symbol, etc.) extracted as the specific position value 210 into a number through an index conversion algorithm. Referring to FIG. 3,'d' extracted as a specific position value 210 is converted to 4 by the index conversion unit 300, and the converted number 4 may be designated as an index.

4. 문자열 분리 단계<S204>4. String separation step <S204>

본 단계에서는 문자열 분리부(400)가 인덱스를 기준으로 하나의 문자열을 복수개의 문자열로 분리할 수 있다. 도3을 참조하면, 문자열 분리부(400)는 문자열의 4번째 자리까지 문자열의 전단으로 설정하고 전단과 후단을 나누어 두 개의 문자열로 분리할 수 있다.In this step, the character string separator 400 may divide one character string into a plurality of character strings based on the index. Referring to FIG. 3, the string separator 400 may set up to the fourth digit of the string as a front end of the string and divide the front end and the rear end into two strings.

5. 문자열 조합 단계<S205>5. String combination step <S205>

본 단계에서는 문자열 조합부(500)가 특성값을 분리된 문자열들과 조합하여 하나의 문자열로 만들 수 있다. 도3을 참조하면, 문자열 조합부(500)는 기설정된 조합 규칙을 이용하여 '1ad5'와 'dfd34dfafd'의 사이에 특성값인 '2'를 삽입하고 하나의 문자열로 결합시킬 수 있다.In this step, the character string combination unit 500 may combine the characteristic values with the separated character strings to form a single character string. Referring to FIG. 3, the character string combination unit 500 may insert a characteristic value “2” between “1ad5” and “dfd34dfafd” using a preset combination rule and combine it into a single character string.

6. 제2변수 생성 단계<S206>6. Second variable creation step <S206>

본 단계에서 변수 생성부(600)는 단계 S205에서 하나로 조합된 문자열을 암호화하여 제2변수로 생성할 수 있다. 생성된 제2변수는 데이터 처리장치(10) 내 저장부 또는 별도의 데이터베이스에 저장될 수 있다.In this step, the variable generator 600 may generate a second variable by encrypting the string combined into one in step S205. The generated second variable may be stored in a storage unit in the data processing apparatus 10 or in a separate database.

7. 변수 확인 단계 단계<S207>7. Variable Check Step Step <S207>

본 단계에서는 변수 확인부(700)가 제1변수와 제2변수의 문자열을 비교하여 상호 일치 여부를 확인할 수 있다. 즉, 제1변수와 제2변수의 문자열이 동일할 경우, 변수 확인부(700)는 제1변수와 제2변수가 일치한다고 판단할 수 있다.In this step, the variable checking unit 700 may compare the strings of the first variable and the second variable to check whether they match each other. That is, when the strings of the first variable and the second variable are the same, the variable checking unit 700 may determine that the first variable and the second variable are identical.

8. 특성값 출력 단계<S208>8. Characteristic value output step <S208>

단계 S207에서 제1변수와 제2변수가 일치한다고 판정된 경우, 본 단계에서 특성값 출력부(800)는 제2변수를 만들 때 사용된 특성값을 출력할 수 있다. 예를 들어, 단계 S207에서 제1변수와 제2변수가 일치한다고 판정되면, 제어부(900)는 제1변수에 포함된 특성값과 제2변수에 포함된 특성값이 동일하다고 판단하고, 제2변수를 만들 때 사용된 특성값인 '2'를 출력하도록 특성값 출력부(800)를 제어할 수 있다.If it is determined in step S207 that the first variable and the second variable match, in this step, the feature value output unit 800 may output the feature value used when creating the second variable. For example, if it is determined in step S207 that the first variable and the second variable coincide, the control unit 900 determines that the characteristic value included in the first variable and the characteristic value included in the second variable are the same, and the second variable The characteristic value output unit 800 may be controlled to output '2', which is a characteristic value used when creating a variable.

9. 제3변수 생성 단계<S209>9. Step of creating the third variable <S209>

단계 S207에서 제1변수와 제2변수가 일치하지 않는다고 판정된 경우, 본 단계에서는 제2변수를 만들 때 사용된 특성값과 다른 종류의 특성값을 단계 S204에서 분리된 문자열과 조합하고 암호화하여 제3변수로 생성할 수 있다. 예를 들어, 본 단계에서 문자열 조합부(500)는 데이터 처리장치(10) 내의 저장부 또는 별도의 데이터베이스에 저장되어 있는 다른 특성값(예를 들어, '1')을 단계 S204에서 분리된 문자열들과 조합하되, 단계 S205와 동일한 조합 규칙을 이용하여 하나의 문자열로 만들고, 변수 생성부(600)는 하나로 조합된 문자열을 단계 S206과 동일한 방식으로 암호화하여 제3변수를 만들 수 있다.If it is determined in step S207 that the first variable and the second variable do not match, in this step, the feature value different from the feature value used when creating the second variable is combined with the character string separated in step S204, and encrypted. It can be created with 3 variables. For example, in this step, the character string combination unit 500 stores another characteristic value (eg, '1') stored in a storage unit in the data processing device 10 or a separate database, and the character string separated in step S204. They are combined with, but made into one character string using the same combination rule as in step S205, and the variable generator 600 may create a third variable by encrypting the combined character string in the same manner as in step S206.

10. 추가 확인 단계<S210>10. Additional verification step <S210>

본 단계에서는 변수 확인부(700)가 제1변수와 제3변수의 문자열을 비교하여 상호 일치 여부를 확인할 수 있다. 즉, 제1변수와 제3변수의 문자열이 동일할 경우, 변수 확인부(700)는 제1변수와 제3변수가 일치한다고 판단하고, 제어부(900)는 제3변수를 만들 때 사용된 특성값인 '1'을 출력하기 위해 단계 S208로 진행되도록 제어할 수 있다.In this step, the variable checking unit 700 may compare the strings of the first variable and the third variable to check whether they match each other. That is, when the strings of the first variable and the third variable are the same, the variable checking unit 700 determines that the first variable and the third variable match, and the control unit 900 determines the characteristics used when creating the third variable. In order to output the value '1', the control may proceed to step S208.

11. 제4변수 생성 단계<S211>11. The fourth variable creation step <S211>

단계 S210에서 제1변수와 제3변수가 일치하지 않는다고 판정된 경우, 본 단계에서는 제2변수 및 제3변수를 만들 때 사용된 특성값과 다른 종류의 특성값을 단계 S204에서 분리된 문자열과 조합하고 암호화하여 제4변수로 생성할 수 있다. 예를 들어, 본 단계에서 문자열 조합부(500)는 데이터 처리장치(10) 내의 저장부 또는 별도의 데이터베이스에 저장되어 있는 다른 특성값(예를 들어, '3')을 단계 S204에서 분리된 문자열들과 조합하되, 단계 S205와 동일한 조합 규칙을 이용하여 하나의 문자열로 만들고, 변수 생성부(600)는 하나로 조합된 문자열을 단계 S206과 동일한 방식으로 암호화하여 제4변수를 만들 수 있다. If it is determined in step S210 that the first variable and the third variable do not match, in this step, the characteristic value different from the characteristic value used when creating the second variable and the third variable is combined with the character string separated in step S204. It can be encrypted and created as a fourth variable. For example, in this step, the character string combination unit 500 stores other characteristic values (e.g., '3') stored in a storage unit in the data processing device 10 or a separate database. They are combined with, but made into one character string using the same combination rule as in step S205, and the variable generator 600 may create a fourth variable by encrypting the combined character string in the same manner as in step S206.

본 단계 이후에는 단계 S210으로 되돌아가서 변수 확인부(700)가 제1변수와 제4변수의 문자열을 비교하여 상호 일치 여부를 확인할 수 있다. 즉, 제1변수와 제4변수의 문자열이 동일할 경우, 변수 확인부(700)는 제1변수와 제4변수가 일치한다고 판단하고, 제어부(900)는 제4변수를 만들 때 사용된 특성값인 '3'을 출력하기 위해 단계 S208로 진행되도록 제어할 수 있다.After this step, the process returns to step S210 and the variable checking unit 700 compares the character strings of the first variable and the fourth variable to check whether they match each other. That is, when the strings of the first variable and the fourth variable are the same, the variable checking unit 700 determines that the first variable and the fourth variable match, and the control unit 900 determines the characteristic used when creating the fourth variable. Control to proceed to step S208 to output the value '3'.

도4는 본 발명의 일 실시예에 따른 데이터의 암호화 방법을 개략적으로 도시한 흐름도이다. 본 발명의 일 실시예에 따른 데이터의 암호화 방법에 대하여 도4에 도시된 흐름도를 따라 설명하고, 도1 및 도3에 도시된 도면을 참조하여 설명하되, 편의상 순서를 붙여 설명하기로 한다.4 is a flowchart schematically illustrating a method of encrypting data according to an embodiment of the present invention. A method of encrypting data according to an embodiment of the present invention will be described in accordance with a flowchart shown in FIG. 4, and will be described with reference to the drawings shown in FIGS. 1 and 3, but in order for convenience.

1. 특정 위치값 추출 단계<S301>1. Specific position value extraction step <S301>

본 단계에서 특정 위치값 추출부(200)는 암호화되지 않은 식별정보의 문자열 또는 암호화된 식별정보의 문자열 중에 특정 위치에 있는 값을 추출할 수 있다. 특정 위치값 추출부(200)는 데이터 처리장치(10) 내의 저장부에 저장되거나 별도의 데이터베이스 내에 저장된 식별정보를 불러내어 특정 위치값(210)을 추출할 수 있다. 본 단계에서 특정 위치값 추출부(200)는 기설정된 추출 규칙을 이용하며, 해당 문자열 중에서 n번째에 위치한 문자, 숫자 또는 기호를 특정 위치값으로 추출할 수 있다.In this step, the specific location value extracting unit 200 may extract a value at a specific location from a string of unencrypted identification information or a string of encrypted identification information. The specific position value extraction unit 200 may extract the specific position value 210 by calling identification information stored in a storage unit in the data processing apparatus 10 or stored in a separate database. In this step, the specific location value extracting unit 200 uses a preset extraction rule, and may extract the n-th character, number, or symbol from the corresponding character string as a specific location value.

2. 인덱스 변환 단계<S302>2. Index conversion step <S302>

본 단계에서 인덱스 변환부(300)는 단계 S301에서 특정 위치값 추출부(200)가 추출한 특정 위치값(210)을 인덱스로 변환할 수 있다. 예를 들어, 인덱스 변환부(300)는 특정 위치값(210)으로 추출된 임의의 문자(또는 숫자, 기호 등)를 인덱스 변환용 알고리즘을 통해 숫자로 변형시킬 수 있다. 도3을 참조하면, 특정 위치값(210)으로 추출된 'd'는 인덱스 변환부(300)에 의해 4로 변환되며, 변환된 숫자 4는 인덱스로 지정될 수 있다. In this step, the index conversion unit 300 may convert the specific position value 210 extracted by the specific position value extracting unit 200 into an index in step S301. For example, the index conversion unit 300 may transform an arbitrary character (or number, symbol, etc.) extracted as the specific position value 210 into a number through an index conversion algorithm. Referring to FIG. 3,'d' extracted as a specific position value 210 is converted to 4 by the index conversion unit 300, and the converted number 4 may be designated as an index.

3. 문자열 분리 단계<S303>3. String separation step <S303>

본 단계에서는 문자열 분리부(400)가 인덱스를 기준으로 하나의 문자열을 복수개의 문자열로 분리할 수 있다. 도3을 참조하면, 문자열 분리부(400)는 문자열의 4번째 자리까지 문자열의 전단으로 설정하고 전단과 후단을 나누어 두 개의 문자열로 분리할 수 있다.In this step, the character string separator 400 may divide one character string into a plurality of character strings based on the index. Referring to FIG. 3, the string separator 400 may set up to the fourth digit of the string as a front end of the string and divide the front end and the rear end into two strings.

4. 문자열 조합 단계<S304>4. String combination step <S304>

본 단계에서는 문자열 조합부(500)가 특성값을 분리된 문자열들과 조합하여 하나의 문자열로 만들 수 있다. 도3을 참조하면, 문자열 조합부(500)는 기설정된 조합 규칙을 이용하여 '1ad5'와 'dfd34dfafd'의 사이에 특성값인 '2'를 삽입하고 하나의 문자열로 결합시킬 수 있다.In this step, the character string combination unit 500 may combine the characteristic values with the separated character strings to form a single character string. Referring to FIG. 3, the character string combination unit 500 may insert a characteristic value “2” between “1ad5” and “dfd34dfafd” using a preset combination rule and combine it into a single character string.

5. 암호화 단계<S305>5. Encryption step <S305>

본 단계에서 변수 생성부(600)는 단계 S304에서 하나로 조합된 문자열을 암호화할 수 있다. 암호화된 문자열은 본 단계 이후에 진행되는 문자열 저장 단계(S306)에서 데이터 처리장치(10) 내 저장부 또는 별도의 데이터베이스에 저장될 수 있다. 또한, 암호화된 문자열은 전술한 암호화된 데이터의 확인 방법에서 제1변수로서 이용될 수 있다.In this step, the variable generation unit 600 may encrypt the string combined into one in step S304. The encrypted character string may be stored in a storage unit in the data processing apparatus 10 or in a separate database in the character string storage step S306 performed after this step. In addition, the encrypted character string may be used as a first variable in the above-described method of verifying encrypted data.

본 발명의 다양한 실시예들은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. Various embodiments of the present invention can be implemented as computer-readable codes on a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tapes, floppy disks, and optical data storage devices. In addition, the computer-readable recording medium may be distributed over a computer system connected through a network to store and execute computer-readable codes in a distributed manner.

이해의 편의를 위하여, 전술한 구성요소들은 각각 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는 처리 장치가 복수 개의 처리 요소 또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다.For convenience of understanding, although it is sometimes described that one of the above-described elements is used, one of ordinary skill in the art may include a plurality of processing elements or a plurality of types of processing elements. You can see that there is.

상술한 바와 같이, 본 발명의 다양한 실시예에 따르면, 특성값이 포함된 특정 문자열을 사전에 암호화된 문자열과 동일한 방식으로 암호화한 후에 상호 비교하여 일치 여부를 확인하고, 일치하지 않을 경우에는 다른 종류의 특성값을 이용하여 특정 문자열을 암호화한 뒤에 상호 비교하여 일치 여부를 판단하고, 암호화된 문자열이 일치하는 경우에는 해당 특성값을 출력할 수 있으므로 암호화된 데이터를 복호화하지 않아도 원문 데이터에 포함된 특성값을 확인할 수 있고, 데이터 복호화에 따른 시스템 부하 문제와 저장 공간의 낭비를 방지하는 효과가 있다.As described above, according to various embodiments of the present invention, a specific character string including a characteristic value is encrypted in the same manner as a previously encrypted character string and then compared with each other to check whether they match. After encrypting a specific character string using the characteristic value of, it is compared with each other to determine whether it matches, and if the encrypted character strings match, the corresponding characteristic value can be output. Therefore, the characteristic included in the original data without decrypting the encrypted data The value can be checked, and there is an effect of preventing the system load problem and the wastage of storage space due to data decryption.

그리고, 본 발명의 다양한 실시예에 따르면, 모든 참여자에게 정보가 공유되는 블록체인 서비스에서도 보안이 필요한 특정 정보를 용이하게 암호화할 수 있으므로 암호화 과정이 편리하고 효율적인 장점이 있다.In addition, according to various embodiments of the present invention, even in a blockchain service in which information is shared with all participants, specific information requiring security can be easily encrypted, so that the encryption process is convenient and efficient.

또한, 본 발명의 다양한 실시예에서 하나의 식별정보는 하나의 특성값과 결합되므로 각 사용자 별로 특정한 특성값을 부여할 수 있어 사용자별 데이터 관리가 용이한 장점이 있다.In addition, in various embodiments of the present invention, since one identification information is combined with one characteristic value, a specific characteristic value can be assigned to each user, thereby facilitating data management for each user.

한편, 본 발명의 다양한 실시예에 의하면, 하나의 문자열을 두 개의 문자열로 분리하고 특성값에 대한 문자열을 두 개의 문자열과 조합하여 하나의 문자열로 만들므로 쉽고 간단한 방식으로 문자열을 조합할 수 있어 데이터 처리 시간과 부하를 줄일 수 있다. Meanwhile, according to various embodiments of the present invention, since a character string is divided into two character strings and a character string for a characteristic value is combined with two character strings to form a single character string, character strings can be combined in an easy and simple manner. It can reduce processing time and load.

위에서 설명한 바와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이기 때문에, 본 발명이 상기의 실시예에만 국한되는 것으로 이해되어져서는 아니 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 균등개념으로 이해되어져야 할 것이다.As described above, a detailed description of the present invention has been made by an embodiment with reference to the accompanying drawings, but since the above-described embodiment has been only described with reference to a preferred example of the present invention, the present invention is limited to the above embodiment. It should not be understood as being, and the scope of the present invention should be understood in terms of the claims and their equivalent concepts to be described later.

10 : 데이터 처리장치
100 : 변수 지정부
200 : 특정 위치값 추출부
210 : 특정 위치값
300 : 인덱스 변환부
400 : 문자열 분리부
500 : 문자열 조합부
600 : 변수 생성부
700 : 변수 확인부
800 : 특성값 출력부
900 : 제어부10: data processing device
100: variable designation part
200: specific position value extraction unit
210: specific position value
300: index conversion unit
400: string separator
500: string combination
600: variable generator
700: variable confirmation unit
800: characteristic value output unit
900: control unit

Claims (6)

데이터 처리장치에 의해 수행되는 암호화된 데이터의 확인 방법으로서,
사전에 암호화된 문자열을 제1변수로 지정하는 제1변수 지정 단계;
암호화되지 않은 식별정보의 문자열 또는 암호화된 식별정보의 문자열 중에 특정 위치에 있는 값을 추출하는 특정 위치값 추출 단계;
상기 특정 위치값을 인덱스로 변환하는 인덱스 변환 단계;
상기 인덱스를 기준으로 문자열을 분리하는 문자열 분리 단계;
기설정된 규칙을 통해 특성값을 분리된 문자열과 조합하여 하나의 문자열로 만드는 문자열 조합 단계;
조합된 문자열을 암호화하여 제2변수로 생성하는 제2변수 생성 단계; 및
상기 제1변수와 제2변수의 일치 여부를 확인하는 변수 확인 단계;를 포함하는 것을 특징으로 하는
암호화된 데이터의 확인 방법.A method of verifying encrypted data performed by a data processing device, comprising:
A first variable designating step of designating a previously encrypted character string as a first variable;
A specific location value extracting step of extracting a value at a specific location from a string of unencrypted identification information or a string of encrypted identification information;
An index conversion step of converting the specific position value into an index;
A character string separation step of separating a character string based on the index;
A character string combining step of combining the characteristic values with the separated character strings through a preset rule to form a single character string;
Generating a second variable by encrypting the combined character string to generate a second variable; And
And a variable checking step of checking whether the first variable and the second variable coincide with each other.
How to verify encrypted data. 제1항에 있어서,
상기 암호화된 데이터의 확인 방법은
상기 제1변수와 제2변수가 일치된 경우, 상기 제2변수를 만들 때 사용된 특성값을 출력하는 특성값 출력 단계;를 더 포함하는 것을 특징으로 하는
암호화된 데이터의 확인 방법.The method of claim 1,
The method of verifying the encrypted data
When the first variable and the second variable match, a characteristic value output step of outputting a characteristic value used when creating the second variable; characterized in that it further comprises
How to verify encrypted data. 제1항에 있어서,
상기 암호화된 데이터의 확인 방법은
상기 제1변수와 제2변수가 일치하지 않을 경우, 상기 제2변수를 만들 때 사용된 특성값과 다른 종류의 특성값을 상기 문자열 분리 단계에서 분리된 문자열과 조합하고 암호화하여 제3변수로 생성하는 제3변수 생성 단계; 및
상기 제1변수와 제3변수의 일치 여부를 확인하는 추가 확인 단계;를 더 포함하는 것을 특징으로 하는
암호화된 데이터의 확인 방법.The method of claim 1,
The method of verifying the encrypted data
When the first variable and the second variable do not match, the characteristic value different from the characteristic value used when creating the second variable is combined with the character string separated in the character string separation step and encrypted to create a third variable. Generating a third variable; And
Further comprising: an additional confirmation step of confirming whether the first variable and the third variable match or not.
How to verify encrypted data. 데이터 처리장치에 의해 수행되는 데이터의 암호화 방법으로서,
암호화되지 않은 식별정보의 문자열 또는 암호화된 식별정보의 문자열 중에 특정 위치에 있는 값을 추출하는 특정 위치값 추출 단계;
상기 특정 위치값을 인덱스로 변환하는 인덱스 변환 단계;
상기 인덱스를 기준으로 문자열을 분리하는 문자열 분리 단계;
기설정된 규칙을 통해 특성값을 분리된 문자열과 조합하여 하나의 문자열로 만드는 문자열 조합 단계; 및
조합된 문자열을 암호화하는 암호화 단계;를 포함하는 것을 특징으로 하는
데이터의 암호화 방법.As a method of encrypting data performed by a data processing device,
A specific location value extracting step of extracting a value at a specific location from a string of unencrypted identification information or a string of encrypted identification information;
An index conversion step of converting the specific position value into an index;
A character string separation step of separating a character string based on the index;
A character string combining step of combining the characteristic value with the separated character string through a preset rule to form a single character string; And
And an encryption step of encrypting the combined character string.
How to encrypt data. 제4항에 있어서,
상기 데이터의 암호화 방법은
암호화된 문자열을 저장하는 문자열 저장 단계;를 더 포함하는 것을 특징으로 하는
데이터의 암호화 방법.The method of claim 4,
The data encryption method
Characterized in that it further comprises a; character string storage step of storing the encrypted character string
How to encrypt data. 제1항 내지 제5항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium on which a program for performing the method according to any one of claims 1 to 5 is recorded.
KR1020190142200A 2019-11-08 2019-11-08 Method for checking encrypted data and method for data encryption KR102276559B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190142200A KR102276559B1 (en) 2019-11-08 2019-11-08 Method for checking encrypted data and method for data encryption

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190142200A KR102276559B1 (en) 2019-11-08 2019-11-08 Method for checking encrypted data and method for data encryption

Publications (2)

Publication Number Publication Date
KR20210055880A true KR20210055880A (en) 2021-05-18
KR102276559B1 KR102276559B1 (en) 2021-07-14

Family

ID=76158612

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190142200A KR102276559B1 (en) 2019-11-08 2019-11-08 Method for checking encrypted data and method for data encryption

Country Status (1)

Country Link
KR (1) KR102276559B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101045540B1 (en) * 2009-12-28 2011-07-01 (주)유성글로벌 Method and system for data synchronization
KR101193599B1 (en) * 2011-05-30 2012-10-23 주식회사 코맥스 System for encryption and decryption of data and thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101045540B1 (en) * 2009-12-28 2011-07-01 (주)유성글로벌 Method and system for data synchronization
KR101193599B1 (en) * 2011-05-30 2012-10-23 주식회사 코맥스 System for encryption and decryption of data and thereof

Also Published As

Publication number Publication date
KR102276559B1 (en) 2021-07-14

Similar Documents

Publication Publication Date Title
CN109040090B (en) A kind of data ciphering method and device
CN103927357B (en) Data encryption and retrieval method for database
US11704420B2 (en) Terminal device and computer program
CN108833361B (en) Identity authentication method and device based on virtual account
CN107798253A (en) Data desensitization method and device
CN111242611B (en) Method and system for recovering digital wallet key
EP2778953A1 (en) Encoded-search database device, method for adding and deleting data for encoded search, and addition/deletion program
CN110768797A (en) Data desensitization method based on identity format reserved encryption
KR20200143197A (en) Data management device that enables distributed encryption management of data based on blockchain and operating method thereof
CN113468599A (en) File storage certificate method, device, system, equipment and storage medium
Gürfidan et al. Blockchain-based music wallet for copyright protection in audio files
CN114285575B (en) Image encryption and decryption method and device, storage medium and electronic device
WO2015196642A1 (en) Data encryption method, decryption method and device
JP2003163662A (en) Paperless record in aircraft maintenance
CN104794243B (en) Third party&#39;s cipher text retrieval method based on filename
KR102035249B1 (en) Apparatus and method for generating cryptographic key using biometric information
KR20200089877A (en) A privatekey management method
KR102276559B1 (en) Method for checking encrypted data and method for data encryption
WO2020226531A3 (en) Method for remotely verifying documents
KR20110073227A (en) Method, apparatus, server and recordable medium for encrypting and combining order info and contents info separated from personal info
CN114637985A (en) Android application login counterfeiting identification method based on multi-environment parameters
KR102333287B1 (en) Chatting service server which provides secure chatting service interworking plural node units constituting blockchain network and operating method thereof
KR102083415B1 (en) Apparatus and method for decrypting encrypted files
KR102319699B1 (en) White box cryptographic encoding device and method using anti-inversion function
KR102192594B1 (en) Apparatus and method for order-revealing encryption in multi-client environment without trusted authority

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant