KR20210085226A - 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어 - Google Patents

블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어 Download PDF

Info

Publication number
KR20210085226A
KR20210085226A KR1020190178051A KR20190178051A KR20210085226A KR 20210085226 A KR20210085226 A KR 20210085226A KR 1020190178051 A KR1020190178051 A KR 1020190178051A KR 20190178051 A KR20190178051 A KR 20190178051A KR 20210085226 A KR20210085226 A KR 20210085226A
Authority
KR
South Korea
Prior art keywords
data
access
blockchain network
registration
user
Prior art date
Application number
KR1020190178051A
Other languages
English (en)
Other versions
KR102390691B1 (ko
Inventor
공익선
권남
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020190178051A priority Critical patent/KR102390691B1/ko
Publication of KR20210085226A publication Critical patent/KR20210085226A/ko
Application granted granted Critical
Publication of KR102390691B1 publication Critical patent/KR102390691B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명의 일 실시 예에 따른 블록체인 네트워크에 포함된 피어(peer)에 의해 데이터의 등록을 제어하는 방법은, 사용자로부터 데이터에 대한 등록 요청을 수신하는 단계; 데이터 폐기 목록 및 기 설정된 등록 기준 중에서 적어도 하나에 기초하여 상기 데이터를 상기 블록체인 네트워크에 등록할지 여부를 결정하는 단계; 및 상기 결정에 기초하여, 상기 등록 요청에 대한 응답을 상기 사용자에게 전송하는 단계를 포함할 수 있다.

Description

블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어 {METHOD OF CONTROLLING REGISTRATION OF DATA ON BLOCKCHAIN NETWORK, METHOD OF CONTROLLING ACCESS TO REGISTERED DATA, AND PEER PERFORMING METHODS}
본 발명은 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어에 관한 것이다.
블록체인(blockchain)이란 데이터를 '블록'이라고 하는 소규모 데이터들로 나누어 P2P 방식에 기초하여 생성된 체인 형태의 연결고리 기반의 분산 데이터 저장 환경에 저장함으로써 누구라도 임의로 수정할 수 없고 누구나 변경의 결과를 열람할 수 있는 분산 컴퓨팅 기술 기반의 원장 관리 기술을 의미한다.
블록체인에 포함되는 블록 하나의 크기는 수십 바이트에서 수십 킬로바이트로 제한적이며, 또한 P2P 시스템의 특성상 블록체인 원장의 크기가 급격하게 늘어나지 않도록 데이터 공간을 제한적으로 사용하도록 하고 있다.
이러한 이유로 크기가 큰 데이터(예컨대, 파일)는 블록체인 원장에 직접 기록하지 않고, 오프체인이라고 불리는 외부의 저장소에 저장하고, 해당 데이터를 식별하는 해시 값과 데이터에 대한 소유자 정보를 온체인(블록체인 원장)에 기록하는 방식이 이용되고 있다.
한편, 블록체인 운영에 대한 거버넌스(governance), 법적 규제, 저작권 등을 이유로 블록체인에 등록된 데이터에 대한 접근을 제한할 필요가 있다. 종래에는 블록체인에 등록된 데이터 식별자와 소유자 정보를 이용하여 데이터에 대한 접근 권한을 제어하였으며, 블록체인에 등록된 데이터에 대한 접근을 제어하기 위하여 별도의 시스템을 운용하였다.
따라서, 보다 효율적으로 블록체인에 등록된 데이터에 대한 접근을 제어하는 방법이 문제된다.
본 발명이 해결하고자 하는 과제는, 데이터 폐기 목록을 관리하는 스마트 컨트랙트(smart contract)를 이용하여 데이터의 등록을 제어하고, 등록된 데이터의 접근을 제어하는 방법을 제공하는 것이다.
다만, 본 발명이 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시 예에 따른 블록체인 네트워크에 포함된 피어(peer)에 의해 데이터의 등록을 제어하는 방법은, 사용자로부터 데이터에 대한 등록 요청을 수신하는 단계; 데이터 폐기 목록 및 기 설정된 등록 기준 중에서 적어도 하나에 기초하여 상기 데이터를 상기 블록체인 네트워크에 등록할지 여부를 결정하는 단계; 및 상기 결정에 기초하여, 상기 등록 요청에 대한 응답을 상기 사용자에게 전송하는 단계를 포함할 수 있다.
상기 데이터를 블록 체인 네트워크에 등록할지 여부를 결정하는 단계는, 상기 데이터의 해시 값이 상기 데이터 폐기 목록에 포함된 해시 값과 동일한지 여부를 판단하는 단계를 포함할 수 있다.
상기 데이터를 블록 체인 네트워크에 등록할지 여부를 결정하는 단계는, 상기 데이터와 상기 데이터 폐기 목록에 포함된 데이터의 유사도를 비교하는 단계; 및 상기 유사도에 기초하여 상기 데이터를 상기 블록 체인 네트워크에 등록할지 여부를 결정하는 단계를 포함할 수 있다.
상기 데이터 폐기 목록은 상기 블록체인 네트워크의 운영자, 상기 블록체인 네트워크에 등록된 다른 데이터의 소유자 또는 상기 블록체인 네트워크의 참여자의 요청에 기초하여 작성될 수 있다.
상기 데이터 폐기 목록은 상기 블록체인 네트워크에 등록된 다른 데이터의 해시 값 또는 상기 다른 데이터를 분할한 데이터 조각의 해시 값에 기초하여 작성될 수 있다.
본 발명의 다른 실시 예에 따라 블록체인 네트워크에 포함된 피어(peer)에 의해 블록체인 네트워크에 등록된 데이터에 대한 접근을 제어하는 방법은, 사용자로부터 상기 데이터에 대한 접근 요청을 수신하는 단계; 데이터 폐기 목록, 접근 정책 및 접근 권한 중에서 적어도 하나에 기초하여 상기 데이터에 대한 접근을 허용할지 여부를 결정하는 단계; 및 상기 결정에 기초하여, 상기 접근 요청에 대한 응답을 상기 사용자에게 전송하는 단계를 포함할 수 있다.
상기 데이터에 대한 접근을 허용할지 여부를 결정하는 단계는, 상기 데이터가 상기 데이터 폐기 목록에 포함되어 있는 경우, 상기 데이터에 대한 접근을 허용하지 않을 수 있다.
상기 데이터에 대한 접근을 허용할지 여부를 결정하는 단계는, 상기 접근 요청을 받은 데이터의 해시 값(hash value)이 상기 데이터 폐기 목록에 포함된 해시 값과 동일한지 여부를 판단할 수 있다.
상기 데이터에 대한 접근을 허용할지 여부를 결정하는 단계는, 상기 접근 요청을 받은 데이터와 상기 데이터 폐기 목록에 포함된 데이터의 유사도를 비교하는 단계; 및 상기 유사도에 기초하여 상기 데이터에 대한 접근을 허용할지 여부를 결정하는 단계를 포함할 수 있다.
상기 접근 정책은 상기 데이터의 소유자, 권한이 있는 사용자 또는 상기 블록체인 네트워크의 운영자에 의해 설정된 것일 수 있다.
상기 접근 권한은 상기 데이터의 소유자에 의해 설정된 것일 수 있다.
본 발명의 또 다른 실시 예에 따라 블록체인 네트워크에 포함되어 데이터의 등록을 제어하는 피어(peer)는, 사용자로부터 상기 데이터에 대한 등록 요청을 수신하는 송수신기; 및 상기 송수신기를 제어하는 프로세서를 포함하고, 상기 프로세서는, 데이터 폐기 목록 및 기 설정된 등록 기준 중에서 적어도 하나에 기초하여 상기 데이터를 상기 블록체인 네트워크에 등록할지 여부를 결정하고, 상기 결정에 기초하여, 상기 등록 요청에 대한 응답을 상기 사용자에게 전송할 수 있다.
본 발명의 또 다른 실시 예에 따라 블록체인 네트워크에 등록된 데이터에 대한 접근을 제어하는 피어(peer)는, 사용자로부터 상기 데이터에 대한 접근 요청을 수신하는 송수신기; 및 상기 송수신기를 제어하는 프로세서를 포함하고, 상기 프로세서는, 데이터 폐기 목록, 접근 정책 및 접근 권한 중에서 적어도 하나에 기초하여 상기 데이터에 대한 접근을 허용할지 여부를 결정하고, 상기 결정에 기초하여, 상기 접근 요청에 대한 응답을 상기 사용자에게 전송할 수 있다.
본 발명의 실시 예에 의하면, 데이터 폐기 목록을 관리하는 스마트 컨트랙트를 이용하여 데이터의 등록을 제어함으로써, 데이터의 소유권을 보장할 수 있다.
또한, 본 발명의 실시 예에 의하면, 스마트 컨트랙트를 이용하여 등록된 데이터의 접근을 제어함으로써, 데이터의 소유권뿐만 아니라 저작권을 보호할 수 있으며, 데이터 운영자 및 참여자들에 의하여 거버넌스와 규제가 준수될 수 있다.
도 1은 본 발명의 일 실시 예에 따른 블록체인 네트워크를 나타낸다.
도 2는 본 발명의 일 실시 예에 따라 데이터의 등록 및 접근을 제어하는 피어를 나타내는 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 스마트 컨트랙트 프로그램의 기능을 개념적으로 나타낸 블록도이다.
도 4는 본 발명의 일 실시 예에 따라 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법을 나타내는 흐름도이다.
도 5는 본 발명의 일 실시 예에 따라 블록체인 네트워크에 등록된 데이터에 대한 접근 가능 여부를 결정하는 방법을 나타내는 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시 예에 따른 블록체인 네트워크를 나타낸다.
도 1을 참조하면, 블록체인 네트워크(100)는 복수의 피어(peer)들을 포함할 수 있다.
본 명세서에서는 설명의 편의를 위하여, 5개의 피어가 노드의 형태로 네트워크를 구성하는 것으로 도시하였지만, 이에 한정되지 않는다. 즉, 실시 예에 따라, 피어의 개수는 5개보다 많을 수도, 적을 수도 있다.
또한, 본 명세서에서는 설명의 편의를 위하여, 하나의 피어를 기준으로 설명하지만, 본 명세서를 통한 설명은 다른 피어들에 대해서도 동일하게 적용될 수 있다.
피어(200)는 블록체인 네트워크(100)를 구성하는 네트워크 노드로서 하나 이상의 사용자(300)에 대한 데이터 등록 및 데이터 접근을 제어할 수 있다. 피어(200)는 접근 정책을 미리 설정하고, 기 설정된 접근 정책에 따라, 사용자의 데이터 등록 및/또는 접근을 제어할 수 있다.
실시 예에 따라, 상기 사용자는 데이터의 소유자일 수도 있다. 여기서, 사용자란 블록체인 네트워크(100) 내에서 데이터를 저장하고, 데이터를 요청하고, 데이터에 접근할 수 있는 권한을 가진 참여자를 의미할 수 있다. 반면, 소유자는 데이터를 블록체인 네트워크(100)에 최초로 저장/등록한 자로서, 사용자의 권한 외에 소유자에 대한 권한을 부여받을 수 있다.
또한, 본 명세서에서의 사용자(300)는 동작을 수행하는 인적 주체로서의 사용자를 의미할 수도 있고, 상기 사용자의 제어에 의해 동작되는 사용자 장치(device)를 의미할 수도 있다.
또한, 본 명세서에서 운영자라 함은, 블록체인 네트워크(100)에서 데이터 폐기 목록(블랙리스트)을 관리하고, 데이터 폐기 목록의 기준을 설정하는 자를 의미할 수 있다.
도 2는 본 발명의 일 실시 예에 따라 데이터의 등록 및 접근을 제어하는 피어를 나타내는 블록도이다.
도 2를 참조하면, 피어(200)는 프로세서(210), 메모리(220) 및 송수신기(230)를 포함할 수 있다.
프로세서(210)는 피어(200)의 동작을 전반적으로 제어할 수 있다.
메모리(220)는 스마트 컨트랙트(smart contract) 프로그램(400) 및 스마트 컨트랙트(smart contract) 프로그램(400)을 실행하기 위한 정보를 저장할 수 있다.
프로세서(210)는 스마트 컨트랙트 프로그램(400)을 실행하여 사용자(300)의 데이터 등록 및 데이터 접근을 제어할 수 있다.
프로세서(210)는 송수신기(120)를 제어하여 사용자(300)로부터 데이터 등록 요청, 또는 데이터 접근 요청 또는 데이터 폐기 요청을 수신할 수 있다.
프로세서(210)는, 스마트 컨트랙트 프로그램(400)을 실행하여, 상기 데이터 등록 요청에 대한 응답으로 데이터 폐기 목록 및 기 설정된 등록 기준에 기초하여 사용자(300)의 데이터 등록 가능 여부를 결정하고, 상기 데이터 접근 요청에 대한 응답으로 데이터 폐기 목록, 접근 권한 및 기 설정된 접근 정책에 기초하여 사용자(300)의 데이터 접근 가능 여부를 결정하고, 상기 데이터 폐기 요청에 대한 응답으로 대응하는 데이터의 폐기 여부를 결정할 수 있다.
도 3은 본 발명의 일 실시 예에 따른 스마트 컨트랙트 프로그램의 기능을 개념적으로 나타낸 블록도이다.
도 3을 참조하면, 스마트 컨트랙트 프로그램(400)은 데이터 등록 관리부(410), 데이터 접근 관리부(420) 및 데이터 폐기 관리부(430)를 포함할 수 있다.
도 3에 도시된 데이터 등록 관리부(410), 데이터 접근 관리부(420) 및 데이터 폐기 관리부(430)는 스마트 컨트랙트 프로그램(400)의 기능을 쉽게 설명하기 위하여 스마트 컨트랙트 프로그램(400)의 기능을 개념적으로 나눈 것으로서, 이에 한정되지 않는다. 실시 예들에 따라, 데이터 등록 관리부(410), 데이터 접근 관리부(420) 및 데이터 폐기 관리부(430)의 기능은 병합/분리 가능하며, 하나의 프로그램에 포함된 일련의 명령어들로 구현될 수도 있다.
사용자(300)로부터 데이터 등록 요청을 수신한 경우, 데이터 등록 관리부(410)는 사용자(300)로부터 수신한 데이터 등록 요청에 대응하는 데이터가 데이터 폐기 목록에 포함되어 있는지 여부 및/또는 기 설정된 등록 기준에 부합하는지 여부를 결정할 수 있다.
데이터 등록 요청을 받은 데이터가 데이터 폐기 목록에 포함되어 있거나, 기 설정된 등록 기준에 부합하지 않는 경우, 데이터 등록 관리부(410)는 데이터 등록 요청에 대한 응답으로 사용자(300)에게 데이터 등록이 불가함을 나타내는 메시지를 전송할 수 있다.
반대로, 데이터 등록 요청을 받은 데이터가 데이터 폐기 목록에 포함되어 있지 않고, 기 설정된 등록 기준에 부합하는 경우, 데이터 등록 관리부(410)는 데이터의 등록이 가능하다고 결정하고, 데이터 등록 요청에 대한 응답으로 사용자(300)에게 데이터 등록이 가능함을 나타내는 메시지를 전송하거나, 상기 메시지의 전송 없이 데이터의 등록 프로세스를 수행할 수 있다.
데이터가 등록 가능하다고 결정된 경우, 사용자(300)는 등록 가능한 데이터의 데이터 ID, 데이터 사용자(소유자)의 공개키 및 ID, 데이터의 해시 값, 데이터를 분할한 데이터 조각의 해시 값 및 데이터 등록시간 중에서 적어도 하나를 블록체인 네트워크(100)에 등록할 수 있다.
실시 예에 따라, 데이터 등록 관리부(410)는 데이터 등록 요청을 받은 데이터(또는 데이터 조각)의 해시 값이 데이터 폐기 목록에 포함된 해시 값(hash value)과 동일한지 여부를 판단하고, 동일한 경우 데이터 등록 관리부(410)는 데이터 등록 요청을 받은 데이터의 등록이 불가하다고 결정할 수 있다.
또한, 실시 예에 따라, 데이터 등록 관리부(410)는 데이터 등록 요청을 받은 데이터(또는 데이터 조각)와 데이터 폐기 목록에 포함된 데이터(또는 데이터 조각)의 유사도를 비교하고, 상기 유사도가 기 설정된 기준 값보다 높은 경우 데이터 등록 관리부(410)는 데이터 등록 요청을 받은 데이터의 등록이 불가하다고 결정할 수 있다.
사용자(300)로부터 데이터 접근 요청을 수신한 경우, 데이터 접근 관리부(420)는 데이터 폐기 목록, 기 설정된 접근 정책 및/또는 사용자(300)의 접근 권한에 기초하여 사용자(300)의 데이터 접근 여부를 결정할 수 있다.
데이터 접근 관리부(420)는 사용자(300)가 접근하고자 하는 데이터가 데이터 폐기 목록에 포함되었는지 여부에 기초하여 사용자(300)의 데이터 접근 여부를 결정할 수 있다. 실시 예에 따라, 데이터 접근 관리부(420)는 데이터 접근 요청을 받은 데이터(또는 데이터 조각)의 해시 값이 데이터 폐기 목록에 포함된 해시 값(hash value)과 동일한지 여부를 판단하고, 동일한 경우 데이터 접근 관리부(410)는 데이터 접근 요청을 받은 데이터로의 접근이 불가하다고 결정할 수 있다. 또한, 실시 예에 따라, 데이터 접근 관리부(410)는 데이터 접근 요청을 받은 데이터(또는 데이터 조각)와 데이터 폐기 목록에 포함된 데이터(또는 데이터 조각)의 유사도를 비교하고, 상기 유사도가 기 설정된 기준 값보다 높은 경우 데이터 접근 관리부(410)는 데이터 접근 요청을 받은 데이터로의 접근이 불가하다고 결정할 수 있다.
데이터 접근 관리부(420)는 기 설정된 접근 정책에 기초하여 사용자(300)의 데이터 접근 여부를 결정할 수 있다.
사용자(300)가 접근하고자 하는 데이터에 대한 접근 정책은 상기 데이터의 소유자, 권한이 있는 사용자 또는 블록체인 네트워크(100)의 운영자에 의해 설정(또는 변경, 삭제)될 수 있다. 실시 예에 따라, 데이터의 소유자는 ACL(Access Control List), RBAC(Role-Based Access Control), ABAC(Attribute-Based Access Control) 등의 모델에 기초하여 접근 정책을 설정할 수 있다.
데이터 접근 관리부(420)는 데이터 접근 요청을 전송한 사용자(300)가 접근 권한이 있는 사용자인지 여부에 기초하여 사용자(300)의 데이터 접근 여부를 결정할 수 있다. 실시 예에 따라, 상기 접근 권한은 데이터의 소유자에 의해 설정될 수 있다.
사용자(300)의 데이터 접근이 불가하다고 결정된 경우, 데이터 접근 관리부(420)는 데이터 접근 요청에 대한 응답으로 사용자(300)에게 데이터 접근이 불가함을 나타내는 메시지를 전송할 수 있다.
반대로, 사용자(300)의 데이터 접근이 가능하다고 결정된 경우, 데이터 접근 관리부(420)는 데이터 접근 요청에 대한 응답으로 사용자(300)에게 데이터로의 접근이 가능함을 나타내는 메시지를 전송하거나, 상기 메시지의 전송 없이 데이터로의 접근에 대한 프로세스를 수행할 수 있다.
데이터 폐기 관리부(430)는 블록체인 네트워크(100)의 운영자, 데이터의 소유자 또는 블록체인 네트워크(100)의 참여자의 요청에 따라 데이터를 데이터 폐기 목록에 추가할지 여부를 결정할 수 있다. 여기서, 참여자는 데이터의 소유자나 사용자뿐만 아니라 상기 데이터의 소유권이나 사용권이 없는 다른 블록체인 네트워크 이용자를 의미할 수 있다.
상기 운영자는 데이터 거버넌스(governance), 법적 규제, 저작권 등에 따라 특정 데이터를 데이터 폐기 목록에 추가할 것을 데이터 폐기 관리부(430)에 요청할 수 있다.
상기 참여자는 데이터의 해시 값 또는 데이터를 분할한 데이터 조각의 해시 값에 기초하여 특정 데이터를 데이터 폐기 목록에 추가할 것을 데이터 폐기 관리부(430)에 요청할 수 있다.
데이터 폐기 목록에 추가된 데이터가 블록체인 네트워크(100)에 기 등록된 데이터인 경우, 데이터에 대한 사용자의 접근이 제한될 수 있으며, 데이터 폐기 목록에 추가된 데이터가 블록체인 네트워크(100)에 등록되지 않은 데이터인 경우, 데이터의 등록이 제한될 수 있다.
실시 예에 따라, 데이터 폐기 관리부(430)는, 데이터의 해시 값이 일치하는지 여부, 데이터가 분할된 데이터 조각의 해시 값이 기 설정된 유사도보다 높은지 여부 및/또는 등록 시간에 기초하여, 데이터를 데이터 폐기 목록에 추가할지 여부를 결정할 수 있다. 실시 예에 따라, 상기 유사도는 운영자에 의해 설정(또는 변경, 삭제)될 수 있으며, 데이터 조각의 해시 값을 이용한 유사도 비교는 Fuzzy Hash 알고리즘을 이용하여 수행될 수 있다.
예컨대, 폐기를 요청받은 데이터의 해시 값이 다른 데이터의 해시 값과 일치하고, 폐기를 요청받은 데이터의 등록 시간이 상기 다른 데이터의 등록 시간보다 늦은 경우, 데이터 폐기 관리부(430)는 폐기를 요청받은 데이터를 데이터 폐기 목록에 추가할 수 있다.
도 4는 본 발명의 일 실시 예에 따라 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법을 나타내는 흐름도이다.
도 3 및 도 4를 참조하면, 데이터 등록 관리부(410)는 사용자(300)로부터 데이터에 대한 등록 요청을 수신할 수 있다(S400).
데이터 등록 관리부(410)는 데이터 폐기 목록 및 기 설정된 등록 기준에 기초하여 상기 데이터를 블록체인 네트워크(100)에 등록할지 여부를 결정할 수 있다(S410).
상기 결정에 기초하여, 데이터 등록 관리부(410)는 상기 등록 요청에 대한 응답을 사용자(300)에게 전송할 수 있다(S420).
도 5는 본 발명의 일 실시 예에 따라 블록체인 네트워크에 등록된 데이터에 대한 접근 가능 여부를 결정하는 방법을 나타내는 흐름도이다.
도 3 및 도 5를 참조하면, 데이터 접근 관리부(420)는 사용자(300)로부터 데이터에 대한 접근 요청을 수신할 수 있다(S500).
데이터 접근 관리부(420)는 데이터 폐기 목록, 기 설정된 접근 정책 및 접근 권한에 기초하여 접근 요청을 전송한 사용자(300)가 상기 데이터에 접근하는 것을 허용할지 여부를 결정할 수 있다(S510).
상기 결정에 기초하여, 데이터 접근 관리부(420)는 상기 접근 요청에 대한 응답을 사용자(300)에게 전송할 수 있다(S520).
본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방법으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 블록체인 네트워크
200: 피어
300: 사용자
400: 스마트 컨트랙트 프로그램
410: 데이터 등록 관리부
420: 데이터 접근 관리부
430: 데이터 폐기 관리부

Claims (15)

  1. 블록체인 네트워크에 포함된 피어(peer)에 의해 데이터의 등록을 제어하는 방법에 있어서,
    사용자로부터 데이터에 대한 등록 요청을 수신하는 단계;
    데이터 폐기 목록 및 기 설정된 등록 기준 중에서 적어도 하나에 기초하여 상기 데이터를 상기 블록체인 네트워크에 등록할지 여부를 결정하는 단계; 및
    상기 결정에 기초하여, 상기 등록 요청에 대한 응답을 상기 사용자에게 전송하는 단계를 포함하는
    데이터의 등록을 제어하는 방법.
  2. 제1 항에 있어서,
    상기 데이터를 블록 체인 네트워크에 등록할지 여부를 결정하는 단계는,
    상기 데이터의 해시 값이 상기 데이터 폐기 목록에 포함된 해시 값과 동일한지 여부를 판단하는 단계를 포함하는
    데이터의 등록을 제어하는 방법.
  3. 제1 항에 있어서,
    상기 데이터를 블록 체인 네트워크에 등록할지 여부를 결정하는 단계는,
    상기 데이터와 상기 데이터 폐기 목록에 포함된 데이터의 유사도를 비교하는 단계; 및
    상기 유사도에 기초하여 상기 데이터를 상기 블록 체인 네트워크에 등록할지 여부를 결정하는 단계를 포함하는
    데이터의 등록을 제어하는 방법.
  4. 제1 항에 있어서,
    상기 데이터 폐기 목록은 상기 블록체인 네트워크의 운영자, 상기 블록체인 네트워크에 등록된 다른 데이터의 소유자 또는 상기 블록체인 네트워크의 참여자의 요청에 기초하여 작성되는
    데이터의 등록을 제어하는 방법.
  5. 제1 항에 있어서,
    상기 데이터 폐기 목록은 상기 블록체인 네트워크에 등록된 다른 데이터의 해시 값 또는 상기 다른 데이터를 분할한 데이터 조각의 해시 값에 기초하여 작성되는
    데이터의 등록을 제어하는 방법.
  6. 블록체인 네트워크에 포함된 피어(peer)에 의해 블록체인 네트워크에 등록된 데이터에 대한 접근을 제어하는 방법에 있어서,
    사용자로부터 상기 데이터에 대한 접근 요청을 수신하는 단계;
    데이터 폐기 목록, 접근 정책 및 접근 권한 중에서 적어도 하나에 기초하여 상기 데이터에 대한 접근을 허용할지 여부를 결정하는 단계; 및
    상기 결정에 기초하여, 상기 접근 요청에 대한 응답을 상기 사용자에게 전송하는 단계를 포함하는
    블록체인 네트워크에 등록된 데이터에 대한 접근을 제어하는 방법.
  7. 제6 항에 있어서,
    상기 데이터에 대한 접근을 허용할지 여부를 결정하는 단계는,
    상기 데이터가 상기 데이터 폐기 목록에 포함되어 있는 경우, 상기 데이터에 대한 접근을 허용하지 않는
    블록체인 네트워크에 등록된 데이터에 대한 접근을 제어하는 방법.
  8. 제6 항에 있어서,
    상기 데이터에 대한 접근을 허용할지 여부를 결정하는 단계는,
    상기 접근 요청을 받은 데이터의 해시 값(hash value)이 상기 데이터 폐기 목록에 포함된 해시 값과 동일한지 여부를 판단하는
    블록체인 네트워크에 등록된 데이터에 대한 접근을 제어하는 방법.
  9. 제6 항에 있어서,
    상기 데이터에 대한 접근을 허용할지 여부를 결정하는 단계는,
    상기 접근 요청을 받은 데이터와 상기 데이터 폐기 목록에 포함된 데이터의 유사도를 비교하는 단계; 및
    상기 유사도에 기초하여 상기 데이터에 대한 접근을 허용할지 여부를 결정하는 단계를 포함하는
    블록체인 네트워크에 등록된 데이터에 대한 접근을 제어하는 방법.
  10. 제6 항에 있어서,
    상기 접근 정책은 상기 데이터의 소유자, 권한이 있는 사용자 또는 상기 블록체인 네트워크의 운영자에 의해 설정된 것인
    블록체인 네트워크에 등록된 데이터에 대한 접근을 제어하는 방법.
  11. 제6 항에 있어서,
    상기 접근 권한은 상기 데이터의 소유자에 의해 설정된 것인
    블록체인 네트워크에 등록된 데이터에 대한 접근을 제어하는 방법.
  12. 블록체인 네트워크에 포함되어 데이터의 등록을 제어하는 피어(peer)에 있어서,
    사용자로부터 상기 데이터에 대한 등록 요청을 수신하는 송수신기; 및
    상기 송수신기를 제어하는 프로세서를 포함하고,
    상기 프로세서는,
    데이터 폐기 목록 및 기 설정된 등록 기준 중에서 적어도 하나에 기초하여 상기 데이터를 상기 블록체인 네트워크에 등록할지 여부를 결정하고,
    상기 결정에 기초하여, 상기 등록 요청에 대한 응답을 상기 사용자에게 전송하는
    피어.
  13. 블록체인 네트워크에 등록된 데이터에 대한 접근을 제어하는 피어(peer)에 있어서,
    사용자로부터 상기 데이터에 대한 접근 요청을 수신하는 송수신기; 및
    상기 송수신기를 제어하는 프로세서를 포함하고,
    상기 프로세서는,
    데이터 폐기 목록, 접근 정책 및 접근 권한 중에서 적어도 하나에 기초하여 상기 데이터에 대한 접근을 허용할지 여부를 결정하고,
    상기 결정에 기초하여, 상기 접근 요청에 대한 응답을 상기 사용자에게 전송하는
    피어.
  14. 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,
    상기 컴퓨터 프로그램은,
    제1 항 내지 제11 항 중 어느 한 항에 따른 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는
    컴퓨터 판독 가능한 기록매체.
  15. 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,
    상기 컴퓨터 프로그램은,
    제1 항 내지 제11 항 중 어느 한 항에 따른 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는
    컴퓨터 프로그램.
KR1020190178051A 2019-12-30 2019-12-30 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어 KR102390691B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190178051A KR102390691B1 (ko) 2019-12-30 2019-12-30 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190178051A KR102390691B1 (ko) 2019-12-30 2019-12-30 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어

Publications (2)

Publication Number Publication Date
KR20210085226A true KR20210085226A (ko) 2021-07-08
KR102390691B1 KR102390691B1 (ko) 2022-04-27

Family

ID=76893562

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190178051A KR102390691B1 (ko) 2019-12-30 2019-12-30 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어

Country Status (1)

Country Link
KR (1) KR102390691B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117762336A (zh) * 2023-12-22 2024-03-26 柏域信息科技(上海)有限公司 针对Ceph对象的定期删除方法、装置及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018147016A (ja) * 2017-03-01 2018-09-20 Kddi株式会社 検出システム、検出方法及び検出プログラム
KR101981699B1 (ko) * 2018-10-22 2019-05-23 김보언 블록체인 기반의 비디지털 저작물의 저작권 관리 시스템
KR101983530B1 (ko) * 2019-01-08 2019-05-29 김보언 블록체인에 저작물을 저장하는 등록 시스템
JP2019174995A (ja) * 2018-03-27 2019-10-10 Kddi株式会社 アクセス制限システム、アクセス制限方法及びアクセス制限プログラム
KR20190134296A (ko) * 2018-05-25 2019-12-04 서강대학교산학협력단 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018147016A (ja) * 2017-03-01 2018-09-20 Kddi株式会社 検出システム、検出方法及び検出プログラム
JP2019174995A (ja) * 2018-03-27 2019-10-10 Kddi株式会社 アクセス制限システム、アクセス制限方法及びアクセス制限プログラム
KR20190134296A (ko) * 2018-05-25 2019-12-04 서강대학교산학협력단 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법
KR101981699B1 (ko) * 2018-10-22 2019-05-23 김보언 블록체인 기반의 비디지털 저작물의 저작권 관리 시스템
KR101983530B1 (ko) * 2019-01-08 2019-05-29 김보언 블록체인에 저작물을 저장하는 등록 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117762336A (zh) * 2023-12-22 2024-03-26 柏域信息科技(上海)有限公司 针对Ceph对象的定期删除方法、装置及设备

Also Published As

Publication number Publication date
KR102390691B1 (ko) 2022-04-27

Similar Documents

Publication Publication Date Title
JP5800389B2 (ja) クラウド・コンピューティング環境に保管されたデータに関するきめ細かい任意アクセス制御の有効化のための方法、システム、およびコンピュータ・プログラム
US8863284B1 (en) System and method for determining a security status of potentially malicious files
US20170104736A1 (en) Secure data storage on a cloud environment
US8191115B2 (en) Method and apparatus for extensible security authorization grouping
KR102399667B1 (ko) 블록체인 기반 데이터 거래 및 보관을 위한 보안 시스템 및 그 방법
KR101401794B1 (ko) 데이터 공유 제공 방법 및 장치
US11611587B2 (en) Systems and methods for data privacy and security
JP2012523050A (ja) アクセスグラフを用いたデータ項目へのアクセスの提供
US20180123800A1 (en) Method and apparatus for de-duplicating encrypted file through verification of file possession, and method and apparatus for storing encrypted file
WO2013013581A1 (zh) 一种文档权限管理方法、装置及系统
CN110941853B (zh) 一种数据库的权限控制方法、计算机设备及存储介质
US20060156020A1 (en) Method and apparatus for centralized security authorization mechanism
US20060156021A1 (en) Method and apparatus for providing permission information in a security authorization mechanism
US9355226B2 (en) Digital rights management system implemented on a scanner
KR102390691B1 (ko) 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어
CN111680308B (zh) 文件共享方法、对共享文件的控制方法及其装置和终端
WO2011095527A1 (en) Management of communications between a client equipment and a server equipment providing to the client equipment computer resources represented according to a file system
CN114390044B (zh) 一种文件上传方法、系统、设备及存储介质
TW201543262A (zh) 存取控制裝置、程式及存取控制系統
CN114462098A (zh) 一种基于区块链的物联网数据安全共享方法
US20190362051A1 (en) Managing access to a media file
EP4339864A1 (en) Data processing method of trusted execution environment using smart contract
CN110502888A (zh) 一种基于可信度量的移动软件白名单机制的移动办公方法
CN115495785A (zh) 一种基于区块链策略管理的访问控制方法及系统
US11455404B2 (en) Deduplication in a trusted execution environment

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right