KR20210087640A - Bigdata based attestation service method - Google Patents

Bigdata based attestation service method Download PDF

Info

Publication number
KR20210087640A
KR20210087640A KR1020200000614A KR20200000614A KR20210087640A KR 20210087640 A KR20210087640 A KR 20210087640A KR 1020200000614 A KR1020200000614 A KR 1020200000614A KR 20200000614 A KR20200000614 A KR 20200000614A KR 20210087640 A KR20210087640 A KR 20210087640A
Authority
KR
South Korea
Prior art keywords
information
platform
big data
data
proof
Prior art date
Application number
KR1020200000614A
Other languages
Korean (ko)
Inventor
서홍석
Original Assignee
에스에프블록체인 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스에프블록체인 주식회사 filed Critical 에스에프블록체인 주식회사
Priority to KR1020200000614A priority Critical patent/KR20210087640A/en
Publication of KR20210087640A publication Critical patent/KR20210087640A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • G06Q20/145Payments according to the detected use or quantity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Disclosed is a big data-based attestation service method. According to the present invention, the big data-based attestation service method, in which one or more information providers and an attestation requester requesting information to be attested participate, comprises the steps of: (a) generating, by the information provider, information requested by a platform as a hash value, signing with a private key of the information provider, and providing the information to the platform; (b) requesting, by the attestation request, the platform for attestation by attaching a signature with the private key after generating data to be attested as the hash value; and (c) completing the attestation when the hash value requested by the attestation requester exists in the platform. An attestation service can be provided using big data, and the information is provided as the hash value rather than actual information, such that personal information can be protected.

Description

빅데이터 기반 증명 서비스 방법{BIGDATA BASED ATTESTATION SERVICE METHOD}Big data-based attestation service method {BIGDATA BASED ATTESTATION SERVICE METHOD}

본 발명은 증명서비스에 관한 것으로, 보다 상세하게는 블록체인 플랫폼에 참여하는 기관들이 보유한 정보를 암호화하여 플랫폼에 올리고 이를 통해 이용자들에게 본인의 데이터가 빅데이터에 존재함을 증명하는 빅데이터 기반 증명 서비스 방법에 관한 것이다.The present invention relates to a verification service, and more specifically, big data-based proof to prove to users that their data exists in big data by encrypting the information held by institutions participating in the block chain platform and uploading it to the platform. It is about service methods.

인터넷이 일상 생활화되면서 대부분의 사람들은 인터넷을 통해 정부기관, 교육기관, 의료기관, 통신회사, 금융회사, 여객회사, 자산관리, 신용정보, 포털, 소셜네트워크서비스(Social Network Service: SNS), 게임, 쇼핑, 발권, 택배, 전자투표 등의 수많은 온라인 서비스를 이용한다.As the Internet has become a daily life, most people use the Internet to access government institutions, educational institutions, medical institutions, telecommunication companies, financial companies, passenger companies, asset management, credit information, portals, social network services (SNS), games, They use numerous online services such as shopping, ticketing, home delivery, and electronic voting.

이러한 인터넷 환경에서 사람들은 자신의 의견이나 경험을 블로그, 포털, SNS에 포스팅하는 활동이 많아졌다. In such an Internet environment, people are more active in posting their opinions and experiences on blogs, portals, and SNS.

이렇게 발생한 컨텐츠는 검색엔진을 통해 이용자들에게 노출되어 읽히게 되는데 그 내용에 대한 신뢰를 담보할 방법이 마땅치 않다. Content generated in this way is exposed and read by users through a search engine, and there is no way to guarantee trust in the content.

특히, 특정 제품이나 서비스를 좋게 평가하거나 나쁘게 비판하는 글은 검색 이용자들이 관심을 가지고 보기 때문에 이용자들의 다양한 의사결정에 영향을 미칠 수 있으므로 신뢰를 담보하는 방법은 현재와 미래의 인터넷 환경에서 매우 중요한 문제라고 할 수 있다.In particular, articles that evaluate or criticize a specific product or service as good or bad are viewed with interest by search users and may affect users' various decision-making. Therefore, how to guarantee trust is a very important issue in the present and future Internet environment. it can be said

이러한 컨텐츠의 대표적인 예는 1)제품 또는 서비스 구매자임을 주장하면서 해당 제품 또는 서비스를 홍보하는 글, 2)본인의 소속이나 단체 일원으로서 활동한다고 주장하는 글 등으로 구매자임을 증명하는 일과 소속원임을 증명하는 일이 중요하다. Representative examples of such content include 1) a post promoting the product or service while claiming to be a purchaser of the product or service, and 2) proving that you are a buyer and affiliation with an article claiming to be a member of your affiliation or group. This is important.

그러나 위의 두 가지 사례 모두 현행 개인정보보호법, 정보통신망법 등에 의해 인터넷 상에서 사업자나 기관이 증명 서비스를 할 수 없는 상황이다. 이러한 문제가 현재의 SNS 서비스에서 발생하는 컨텐츠의 신뢰를 떨어뜨리며 악성 비방과 거짓 정보 유포가 발생하는 가장 큰 원인이라고 하겠다. However, in both cases above, due to the current Personal Information Protection Act and the Information and Communications Network Act, the service provider or institution cannot provide certification service on the Internet. This problem is said to be the biggest cause of malicious slander and dissemination of false information as it lowers the trust of content generated in the current SNS service.

반대로 인터넷 상에서의 컨텐츠에 대한 신뢰가 보장된다면 Peer-to-Peer(P2P)간 본인의 경험이나 지식에 근거한 추천 서비스와 직거래 서비스를 활성화 할 수 있는 역할을 할 것이다.Conversely, if trust in content on the Internet is guaranteed, peer-to-peer (P2P) peer-to-peer (P2P) peer-to-peer (P2P) peer-to-peer (P2P) peer-to-peer (P2P) peer-to-peer (P2P) peer-to-peer (P2P) peer-to-peer (P2P) peer-to-peer (P2P) peer-to-peer (P2P) peer-to-peer (P2P) peer-to-peer (P2P) networks will play a role in activating recommendation services and direct transaction services based on their experiences and knowledge.

KR 등록특허공보 제10-1379168호(2014.03.21)KR Registered Patent Publication No. 10-1379168 (2014.03.21)

이러한 문제점을 해결하기 위한 본 발명은 블록체인 네트워크에 참여하는 기관들이 공유한 빅데이터를 이용하여 다양한 증명 서비스를 시행할 수 있는 블록체인 기반 증명 서비스 방법을 제공하는 것을 목적으로 한다.An object of the present invention to solve this problem is to provide a blockchain-based authentication service method that can implement various authentication services using big data shared by organizations participating in the blockchain network.

또한, 본 발명은 블록체인 네트워크에 참여하는 기관들이 제공하는 정보를 비식별화된 정보로 공유할 수 있는 블록체인 기반 증명 서비스 방법을 제공하는 것을 다른 목적으로 한다.Another object of the present invention is to provide a blockchain-based authentication service method that can share information provided by organizations participating in the blockchain network as de-identified information.

또한, 본 발명은 블록체인 네트워크상에 요청한 비식별화된 정보의 존재 유무만 판단하여 인증할 수 있는 블록체인 기반 증명 서비스 방법을 제공하는 것을 또 다른 목적으로 한다.In addition, it is another object of the present invention to provide a blockchain-based authentication service method capable of authenticating only by determining the presence or absence of the requested de-identified information on the blockchain network.

그리고 본 발명은 해당정보를 그대로 공유하지 않고 비식별화된 해시값으로 변환하여 공유하며, 이용자는 본인의 데이터가 빅데이터에 존재함을 증명받을 수 있는 방법을 제공함을 목적으로 한다.And the present invention does not share the information as it is, but converts it into a non-identified hash value and shares it, and it is an object of the present invention to provide a method by which the user can prove that his or her data exists in big data.

이러한 과제를 해결하기 위한 본 발명의 이용자, 사용자 또는 구매자에 대한 정보를 제공하는 하나 이상의 정보제공자와 증명받고자 하는 정보를 요청하는 증명요청자가 참여하는 빅데이터 기반 증명 서비스 방법은, (a)정보제공자가 플랫폼이 요구하는 정보를 해시값으로 생성하고 해당 정보제공자의 개인키로 서명한 다음 상기 플랫폼에 제공하는 단계와, (b)증명요청자가 증명받고자 하는 데이터를 해시값으로 생성한 후 개인키로 서명을 첨부하여 상기 플랫폼에 증명을 요청하는 단계 및 (c)상기 플랫폼에 증명요청자가 요청한 해시값이 존재하는 경우 증명을 완료하는 단계를 포함하게 함으로써 달성될 수 있다.In order to solve this problem, the big data-based authentication service method in which one or more information providers providing information about users, users, or purchasers of the present invention and a certification requester requesting information to be certified participate in, (a) the information provider generating the information requested by the platform as a hash value, signing it with the private key of the information provider, and providing it to the platform; (b) generating the data that the requestor wants to prove as a hash value and signing it with the private key This can be accomplished by including the steps of requesting proof from the platform by attaching it, and (c) completing the proof when the hash value requested by the proof requester exists in the platform.

또한, 상기 정보제공자가 상기 플랫폼에 가입하여 공개키와 개인키로 구성된 암호화키를 생성하는 단계와 상기 증명요청자가 상기 플랫폼에 가입하여 공개키와 개인키로 구성된 암호화키를 생성하는 단계를 더 포함하게 구성할 수 있다.In addition, the method further comprises the steps of: the information provider joining the platform to generate an encryption key composed of a public key and a private key; and the authentication requester joining the platform to generate an encryption key composed of a public key and a private key. can do.

또한, 정보제공자가 플랫폼에 제공하는 정보는 구매시 구매정보, 가입시 소속정보, 또는 이용시 이용정보에서 사용자 식별자와 제품명 그리고 구매일에 대한 정보를 포함하고, 사용자 식별자는 전화번호로 설정할 수 있다.In addition, the information provided by the information provider to the platform includes information about the user identifier, product name, and date of purchase in purchase information at the time of purchase, affiliation information at the time of subscription, or usage information at the time of use, and the user identifier can be set as a phone number.

또한, 상기 (a)단계는 정보제공자가 상기 플랫폼에 제공한 해시값의 일부(예, 제품명 또는 소속기관명)를 옐로우페이지에 원문으로 등록하는 단계를 포함하고, 상기 (b)단계에서 증명받고자 하는 데이터를 상기 옐로우페이지에서 최소한의 정보만으로 검색하여 증명받고자 하는 데이터를 완성하도록 하는 단계를 더 포함하게 할 수도 있다.In addition, the step (a) includes registering a part of the hash value provided by the information provider to the platform (eg, product name or organization name) in the original text on the yellow page, The method may further include the step of retrieving data from the yellow page with minimal information to complete the data to be verified.

그리고 상기 (c)단계에서 증명이 완료된 경우에 증명요청자가 이용료를 지급하고, 플랫폼은 지급된 이용료를 정보제공자와 플랫폼이 약정된 비율로 배분하여 수익을 취할 수 있다. And when the proof is completed in step (c), the certification requester pays the usage fee, and the platform can take profits by distributing the paid usage fee at the ratio agreed between the information provider and the platform.

따라서, 본 발명의 빅데이터 기반 증명 서비스 방법에 의하면, 빅데이터를 이용하여 증명서비스를 제공할 수 있을 뿐만 아니라, 실제 정보가 아닌 해시값으로 정보를 제공하기 때문에 개인정보를 보호할 수 있는 효과가 있다.Therefore, according to the big data-based authentication service method of the present invention, it is possible to provide not only the authentication service using big data, but also the effect of protecting personal information because the information is provided as a hash value rather than actual information. have.

또한, 본 발명의 빅데이터 기반 증명 서비스 방법에 의하면, 거짓등록을 통한 거짓 증명을 방지하고 무작위 대입(Brute Force) 검색을 방지할 수 있는 효과가 있다.In addition, according to the big data-based authentication service method of the present invention, there is an effect of preventing false authentication through false registration and preventing brute force search.

또한, 본 발명의 빅데이터 기반 증명 서비스 방법에 의하면, 블록체인 네트워크상에 요청한 비식별화된 정보로 존재하고 존재 유무만 판단하여 증명을 확인하기 때문에 정보가 노출되는 위험성을 배제시킬 수가 있다.In addition, according to the big data-based authentication service method of the present invention, it is possible to exclude the risk of information exposure because it exists as the requested de-identified information on the block chain network and verifies the proof by judging only the existence or not.

또한, 본 발명의 빅데이터 기반 증명 서비스 방법에 의하면, 증명을 요청할 데이터가 불확실한 경우에도 옐로우 페이지를 이용하여 최소한의 정보만으로 원하는 데이터를 획득하여 이용할 수 있는 효과가 있다.In addition, according to the big data-based authentication service method of the present invention, there is an effect that desired data can be obtained and used with minimal information by using a yellow page even when the data to be requested for verification is uncertain.

그리고 본 발명의 빅데이터 기반 증명 서비스 방법에 의하면, 증명요청자와 정보제공자 그리고 플랫폼에서 발생된 수수료를 일정 비율로 배분할 수 있기 때문에 해당 블록체인내에서 보다 활성화된 정보를 제공 또는 이용할 수 있는 여건을 제공할 수 있는 효과가 있다.And, according to the big data-based proof service method of the present invention, since the fee generated by the proof requester, the information provider, and the platform can be distributed at a certain rate, the conditions for providing or using more active information within the block chain are provided. There is an effect that can be done.

도 1은 본 발명의 일실시예에 의한 빅데이터 기반 증명 서비스 방법을 제공하기 위한 기본 구성도,
그리고
도 2는 본 발명의 일실시예에 의한 빅데이터 기반 증명 서비스 방법을 설명하기 위한 흐름도이다.
1 is a basic configuration diagram for providing a big data-based authentication service method according to an embodiment of the present invention;
And
2 is a flowchart illustrating a big data-based authentication service method according to an embodiment of the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in the present specification and claims are not to be construed as limited in their ordinary or dictionary meanings, and on the principle that the inventor can appropriately define the concept of the term in order to best describe his invention. It should be interpreted as meaning and concept consistent with the technical idea of the present invention.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 및/또는 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part "includes" a certain element, it means that other elements may be further included, rather than excluding other elements, unless otherwise stated. In addition, terms such as “…unit”, “…group”, “module”, and “device” described in the specification mean a unit that processes at least one function or operation, which is implemented by a combination of hardware and/or software can be

명세서 전체에서 "및/또는"의 용어는 하나 이상의 관련 항목으로부터 제시 가능한 모든 조합을 포함하는 것으로 이해되어야 한다. 예를 들어, "제1 항목, 제2 항목 및/또는 제3 항목"의 의미는 제1, 제2 또는 제3 항목뿐만 아니라 제1, 제2 또는 제3 항목들 중 2개 이상으로부터 제시될 수 있는 모든 항목의 조합을 의미한다.Throughout the specification, the term “and/or” should be understood to include all possible combinations from one or more related items. For example, the meaning of "the first item, the second item and/or the third item" may be presented from the first, second, or third item as well as two or more of the first, second, or third items. A combination of all possible items.

명세서 전체에서 각 단계들에 있어 식별부호(예를 들어, a, b, c, ...)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 한정하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step throughout the specification, identification symbols (eg, a, b, c, ...) are used for convenience of description, and identification codes do not limit the order of each step, and each step is Unless the context clearly dictates a specific order, the order may differ from the stated order. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.

이하, 도면을 참고하여 본 발명의 일실시예에 대하여 설명한다.Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

먼저 본 발명의 빅데이터 기반 증명 서비스 방법의 기본적인 특징에 대하여 설명하면, 플랫폼 사용자인 정보 제공자와 증명요청자들은 블록체인 플랫폼에 가입 절차를 통해 비대칭 암호키쌍(개인키, 공개키)을 생성한 다음, 정보 제공자는 보유한 정보에서 플랫폼이 요구하는 최소의 정보를 미리 약속한 암호해시 알고리즘으로 해시값을 만들어 본인의 개인키로 서명을 붙여 플랫폼으로 제공하도록 하는 것을 제1특징으로 한다. First, the basic characteristics of the big data-based authentication service method of the present invention will be described. After the platform users, information providers and authentication requesters, create an asymmetric encryption key pair (private key, public key) through a subscription procedure to the blockchain platform, The first feature is that the information provider creates a hash value with a cryptographic hash algorithm that promises the minimum information required by the platform from the information they have, signs it with their private key, and provides it to the platform.

이는 서명을 붙임으로써 허가 받지 않은 이용자의 악의적인 가짜 정보 등록을 방지하기 위함이다. This is to prevent malicious registration of false information by unauthorized users by attaching a signature.

또한, 증명요청자는 증명받고자 하는 데이터의 값을 동일한 암호해시 알고리즘으로 만든 해시값으로 만든 후 개인키로 서명을 붙여 플랫폼에 증명을 요청하도록 하는 것을 제2특징으로 한다. 서명을 요구하는 이유는 악의적인 목적으로 무작위 대입(brute-force) 공격을 하는 것을 방지하려는 것이다.In addition, the second feature is that the certificate requester makes a hash value created with the same cryptographic hash algorithm for the value of the data to be verified and requests the platform to prove it by signing it with the private key. The reason for requiring a signature is to prevent brute-force attacks for malicious purposes.

또한, 증명요청자가 증명받고자 하는 데이터의 정확한 값을 모를 수 있으므로 (예를 들면, 거래 정보에 쓰여진 제품 모델명) 이를 위해서 정보 제공자는 플랫폼에 해시값을 올릴 때 사용된 데이터 값들의 집합을 별도의 공간에 옐로우 페이지(Yellow page)로 등록하게 하는 것을 제3특징으로 한다. In addition, since the requestor may not know the exact value of the data to be verified (for example, the product model name written in the transaction information), the information provider stores the set of data values used when uploading the hash value to the platform in a separate space. As a third feature, it is registered as a yellow page.

이를 통하여 증명요청자는 옐로우 페이지를 이용하여 최소한의 정보만을 기억해도 증명 받으려는 데이터를 완성할 수 있도록 증명 서비스 인터페이스를 만들수 있기 때문이다.This is because the certification requester can create a certification service interface so that the data to be verified can be completed even if the certification requester remembers only the minimum amount of information using the yellow page.

마지막으로 플랫폼에 정보제공자들이 자발적이고 적극적으로 참여할 동기를 부여하기 위해서 정보 제공자가 제공한 정보가 증명 서비스를 하게 될 때마다 수익을 만들고 증명요청자는 그 수익을 위한 수수료를 내도록 하는 것을 특징으로 한다.Lastly, in order to motivate information providers to voluntarily and actively participate in the platform, it is characterized by making a profit whenever the information provided by the information provider provides a proof service, and making the requestor pay a fee for the profit.

즉 본 발명은 P2P서비스가 활성화될수록 신뢰증명요구가 증가하고, 제품추천 등 소셜 서비스를 위해 데이터 기반 증명이 필요하기 때문에 이를 블록체인내에서 증명할 수 있는 시스템을 제공하고자 하는 것이다.That is, the present invention intends to provide a system that can prove this in the block chain because the more the P2P service is activated, the more the demand for proof of trust increases, and the data-based proof is required for social services such as product recommendation.

이를 위하여 도 1의 본 발명의 일실시예에 의한 빅데이터 기반 증명서비스를 제공하기 위한 기본 구성도를 참고하면, 각종 정보를 제공하는 정보제공자(110)와 데이터 증명을 요청하는 증명요청자(120)가 빅데이터 기반 증명서비스 플랫폼(110;이하, 플랫폼이라 함)에 참여하여 해당 블록체인내에서 요청한 정보에 대하여 증명할 수 있도록 동작한다.For this, referring to the basic configuration diagram for providing a big data-based authentication service according to an embodiment of the present invention in FIG. 1 , an information provider 110 providing various information and a certification requester 120 requesting data verification participates in the big data-based proof service platform 110 (hereinafter referred to as the platform) and operates to prove the requested information within the corresponding block chain.

따라서 정보제공자(110)는 구매시 구매자를 증명하기 위해서 입력한 구매자정보를 갖고 있는 구매정보사나 서비스 이용시 등록하는 소속과 신분을 증명하기 위한 이용자 정보를 갖고 있는 이용정보사, 그리고 가입시의 소속 정보나 결제 정보사가 보유하고 있는 결제정보를 비롯한 제품 정보등을 플랫폼에 제공한다.Therefore, the information provider 110 includes a purchase information company that has purchaser information input to prove the purchaser at the time of purchase, a usage information company that has user information to prove affiliation and identity registered when using the service, and affiliation information or payment at the time of subscription. It provides the platform with product information, including payment information, owned by the information company.

또한, 저작물들을 올릴 경우와 같이 저작 증명이 필요하거나 또는 등록된 문서에 대한 원본 증명이 필요한 경우에는 필요 정보를 플랫폼에 제공할 수 있음은 물론이다.In addition, it goes without saying that necessary information can be provided to the platform when proof of work is required, such as when works are uploaded, or proof of originality for a registered document is required.

즉, 본 발명에서는 주로 제품의 결제 정보를 이용하여 제품구매자 임을 증명하기 위한 실시예로 설명을 하나, 상술한 바와 같이 사회적 행위들의 수행 결과 발생하는 거래기록이나 문서 출입등록 등을 포함하는 모든 데이터에 증명이 필요한 경우에도 본 발명을 이용할 수 있음은 물론이다.That is, the present invention is mainly described as an embodiment for proving that you are a product buyer using payment information of the product, but as described above, all data including transaction records or document access registration generated as a result of performing social actions as described above It goes without saying that the present invention can be used even when proof is required.

또한, 본 발명에서는 필요한 정보에 대한 증명을 요청할 경우에는 정보에 따라 등록하는 데이터와 요청하는 데이터가 달라질 수 있으므로, 각 정보별 증명방법에 대한 API(Application Programming Interface)를 호출함으로써, 각종 정보에 대한 증명방법이 설정되어 있는 것으로 설명한다. In addition, in the present invention, when requesting proof of necessary information, data to be registered and requested data may be different depending on the information, so by calling API (Application Programming Interface) for each proof method for each information, It is explained that the proof method has been established.

정보제공자(110)는 상술한 정보를 플랫폼에 등록하고자 할 경우에는 먼저 플랫폼에 가입하여 계정을 받고 암호화키 쌍(개인키와 공개키)을 획득하여야 한다.When the information provider 110 wants to register the above-mentioned information on the platform, it must first sign up for the platform, receive an account, and obtain an encryption key pair (private key and public key).

정보제공자(110)는 개인키를 획득한 상태에서 플랫폼에 정보를 제공할 수가 있으며, 정보를 제공하고자 할 경우에는 플랫폼이 요구하는 정보를 비식별화된 해시값으로 생성하고 해당 정보제공자의 개인키로 서명한 다음 플랫폼에 제공한다.The information provider 110 can provide information to the platform while acquiring the private key, and when it wants to provide information, it generates the information requested by the platform as a de-identified hash value and uses the private key of the information provider. Sign it and provide it to the platform.

이때 상술한 바와 같이 정보제공자가 플랫폼에 제공하는 정보는 구매시 구매정보, 가입시 소속정보, 또는 이용시 이용정보에서 사용자 식별자와 제품명 그리고 구매일에 대한 정보를 포함하여 등록한다.At this time, as described above, the information provided by the information provider to the platform is registered including information on the purchase information at the time of purchase, affiliation information at the time of subscription, or usage information at the time of use, including information on the user identifier, product name, and date of purchase.

사용자 식별자는 개인을 식별할 수 있는 여러 가지 개인 식별 번호들을 사용할 수 있으나, 전화번호로 설정하는 것이 바람직하다.The user identifier may use various personal identification numbers that can identify an individual, but it is preferable to set it as a phone number.

한편 정보제공자(110)는 정보를 해시값으로 플랫폼에 등록할 때 해당 정보와 관련된 사용된 데이터값들의 일부를 원문으로 옐로우페이지에 등록할 수 있다.On the other hand, the information provider 110 may register some of the data values related to the information in the original text on the yellow page when registering the information as a hash value on the platform.

예를 들면 제품에 대한 내용일 경우 옐로우페이지(130)의 제품모델명과 임계치 범위내에서 유사한 제품명 목록을 제품 set에 등록하고 필요한 경우 제품명을 쉽게 찾을 수 있도록 하는 것이다.For example, in the case of a product, a list of product names similar to the product model name of the yellow page 130 within the threshold range is registered in the product set, and if necessary, the product name can be easily found.

또한, 옐로우페이지(Yellow Page;130)는 각 정보별 증명방법에 대한 API(Application Programming Interface)와 제품명 세트(set)에 대한 데이터를 저장하도록 구성한다.In addition, the Yellow Page 130 is configured to store data about an API (Application Programming Interface) for each information proof method and a product name set.

증명요청자(120)가 증명받고자 하는 데이터를 해시값으로 생성한 후 개인키로 서명을 첨부하여 플랫폼에 증명을 요청하게 된다.After the certificate requester 120 generates the data to be verified as a hash value, a signature is attached with the private key to request proof from the platform.

증명요청자(120)도 상술한 정보를 플랫폼에 요청하고자 할 경우에는 먼저 플랫폼에 가입하여 계정을 받고 암호화키 쌍(개인키와 공개키)을 획득하여야 한다.When the certificate requester 120 also wants to request the above-mentioned information from the platform, it must first sign up to the platform, receive an account, and obtain an encryption key pair (private key and public key).

개인키를 획득한 상태에서 플랫폼에 데이터에 대한 증명을 요청할 경우(API호출)에는 증명을 요청하고자 하는 데이터를 해시값으로 생성하고 해당 증명요청자의 개인키로 서명한 다음 플랫폼에 요청하는 것이다.When requesting proof of data from the platform (API call) with the private key obtained, the data for which the proof is requested is generated as a hash value, signed with the corresponding proof requester's private key, and then requested to the platform.

이때도 핸드폰 번호를 사용자 식별자로 제품명을 해시값으로 API를 호출하여 동일한 해시값이 존재하면 증명이 완료되는 것이다.At this time, the authentication is completed if the same hash value exists by calling the API with the mobile phone number as the user identifier and the product name as the hash value.

제품구매자에 대한 증명요청일 경우에는 해시값이 존재하면 구매일 또는 요약 답변을 추가로 제시할 수 있다.In the case of a request for proof of a purchaser of a product, if a hash value exists, the date of purchase or a summary answer may be additionally presented.

즉, 플랫폼에 증명요청자가 요청한 해시값이 존재하는 경우 증명을 완료하는 것이다.That is, if the hash value requested by the proof requester exists on the platform, the proof is completed.

본 발명에서 해시값이란 파일의 데이터를 해시 함수(Hash Funtion) 또는 해시 알고리즘(Hash Algorithm)을 통해 계산하여 산출된 값으로 이러한 값은 해당 파일의 고유한 값이 되므로, 서로 다른 두 파일의 해시값이 같다는 것은 두 파일이 완벽하게 100% 일치하는 동일한 파일임을 의미하는 것이다. In the present invention, a hash value is a value calculated by calculating the data of a file through a hash function or a hash algorithm, and since such a value becomes a unique value of the file, the hash value of two different files This equivalence means that the two files are the same file with a perfect 100% match.

한편, 증명을 요청하는 데이터가 없는 경우에는 증명받고자 하는 데이터를 옐로우페이지(130)에서 최소한의 정보만으로 완성하게 할 수 있다.On the other hand, when there is no data requesting proof, the data to be certified can be completed on the yellow page 130 with minimal information.

예를 들면 제품에 대한 내용일 경우 옐로우페이지(130)의 제품 set에서 제품모델명과 임계치 범위내에서 유사한 제품명 목록을 수신하여 유사도 상위 10개를 바꿔가면서 API를 호출하여 증명을 요청하는 단계를 반복하여 찾고자 하는 제품명을 찾는 것이다.For example, in the case of a product, it receives a list of product model names and similar product names within the threshold range from the product set of the yellow page 130, and repeats the steps of requesting proof by calling the API while changing the top 10 similarities. Find the name of the product you are looking for.

플랫폼은 증명이 완료된 경우에 증명요청자로부터 이용료를 지급받아 정보제공자와 플랫폼이 약정된 비율로 배분하도록 하여 보다 활성화된 정보를 제공 또는 이용할 수 있는 여건을 제공할 수 있도록 한다.When the certification is completed, the platform receives the usage fee from the requestor of the certification and distributes it at the agreed rate between the information provider and the platform, so that more active information can be provided or used.

건당 이용료의 50%씩 플랫폼과 제공자가 배분하는 것이 바람직하나, 이에 한하지 않고 적절한 비율로 공유하여 본 서비스가 활성화시킬 수 있도록 한다.It is desirable that the platform and the provider distribute 50% of the usage fee per case, but it is not limited to this, and it is shared at an appropriate ratio so that the service can be activated.

이하, 상술한 구성을 이용하여 본 발명의 빅데이터 기반 증명 서비스 방법을 설명하기로 한다.Hereinafter, the big data-based authentication service method of the present invention will be described using the above-described configuration.

도 2는 본 발명의 일실시예에 의한 빅데이터 기반 증명 서비스 방법을 설명하기 위한 흐름도로서 도시된 바와 같이, 본 발명의 빅데이터 기반 증명 서비스 방법은 먼저 본 발명의 빅데이터 기반 증명 서비스 플랫폼(100)에 참여하기 위하여 구매정보사나 이용정보사와 같은 정보제공자(110)가 계정을 등록한다(S110).2 is a flowchart for explaining a big data-based authentication service method according to an embodiment of the present invention. As shown in FIG. 2, the big data-based authentication service method of the present invention is first performed by the big data-based authentication service platform 100 of the present invention. ), the information provider 110 such as a purchase information company or a usage information company registers an account in order to participate (S110).

단계 S110에서 빅데이터 기반 증명 서비스 플랫폼(100)에 계정을 등록할 경우에는 암호화키(개인키와 공개키)를 생성하여 등록한다.When registering an account in the big data-based authentication service platform 100 in step S110, an encryption key (private key and public key) is generated and registered.

단계 S110에서 계정이 등록되면 정보제공자(110)는 관련 정보를 빅데이터 기반 증명 서비스 플랫폼(100)에 등록한다(S120).When an account is registered in step S110, the information provider 110 registers related information in the big data-based authentication service platform 100 (S120).

단계 S120에서 정보제공자(110)는 제공하고자 하는 정보를 해시값으로 생성하고 개인키로 서명하여 등록한다.In step S120, the information provider 110 generates the information to be provided as a hash value, signs it with a private key, and registers it.

또한, 증명을 요청하고자 하는 증명요청자(120)도 본 발명의 빅데이터 기반 증명 서비스 플렛폼(100)에 참여하기 위하여 계정을 등록한다(S130).In addition, the certificate requester 120 who wants to request proof also registers an account to participate in the big data-based proof service platform 100 of the present invention (S130).

단계 S130에서 빅데이터 기반 증명 서비스 플랫폼(100)에 계정을 등록할 경우에도 암호화키(개인키와 공개키)를 생성하여 등록한다.Even when registering an account in the big data-based authentication service platform 100 in step S130, an encryption key (private key and public key) is generated and registered.

계정이 등록되면 해당 계정을 이용하여 필요한 정보의 증명을 빅데이터 기반 증명 서비스 플랫폼(100)에 질의한다(S140).When an account is registered, the verification of necessary information is queried to the big data-based verification service platform 100 using the corresponding account (S140).

단계 S140은 증명받고자 하는 정보를 해시값으로 산출하고 개인키를 첨부하여 빅데이터 기반 증명 서비스 플랫폼(100)으로 증명을 요청하면 되는 것이다.Step S140 is to calculate the information to be verified as a hash value, attach a private key, and request proof to the big data-based proof service platform 100 .

빅데이터 기반 증명 서비스 플랫폼(100)은 증명요청자(120)의 정보가 해시값으로 질의되면 정보제공자(110)가 등록한 정보 해시값이 존재하는 지 유무를 판단하여(S1510), 해당 해시값의 존재유무를 증명요청자(120)에게 전달한다(S160).The big data-based authentication service platform 100 determines whether or not there is an information hash value registered by the information provider 110 when the information of the authentication requester 120 is queried with a hash value (S1510), and the presence of the hash value The presence or absence is transmitted to the certification requester 120 (S160).

빅데이터 기반 증명 서비스 플랫폼(100)으로부터 해상 정보의 해시값이 존재하는 것으로 답변을 받으면 해당 정보는 증명된 것으로 판단하고(S170), 해당 정보 이용에 따른 약정된 수수료를 납부하면 된다(S180).When a response is received from the big data-based proof service platform 100 that the hash value of the maritime information exists, it is determined that the information is verified (S170), and the agreed fee according to the use of the information is paid (S180).

물론 단계 S160에서 전달받은 정보가 없는 것으로 수신되면 해당 정보는 증명되지 않은 것으로 보고 인증 정보를 다시 입력받아 사후 처리하면 된다.Of course, if it is received that there is no information received in step S160, the information is regarded as not verified, and authentication information is input again and post-processing is performed.

한편, 단계 S150에서 증명을 요청하는 데이터가 없는 경우에는 증명받고자 하는 데이터를 옐로우페이지(130)에서 최소한의 정보만으로 완성하게 할 수 있다.On the other hand, when there is no data requesting proof in step S150 , data to be certified can be completed in the yellow page 130 with minimal information.

예를 들면 제품에 대한 내용일 경우 옐로우페이지(130)의 제품 set에서 제품모델명과 임계치 범위내에서 유사한 제품명 목록을 수신하여 유사도 상위 10개를 바꿔가면서 API를 호출하여 증명을 요청하는 것이다.For example, in the case of a product, a product model name and a list of similar product names within a threshold range are received from the product set of the yellow page 130, and the API is called while changing the top 10 similarities to request proof.

단계 S180에서 플랫폼은 증명이 완료된 경우에 증명요청자로부터 이용료를 지급받아 정보제공자와 플랫폼이 약정된 비율로 배분하도록 하여 보다 활성화된 정보를 제공 또는 이용할 수 있는 여건을 제공할 수 있도록 한다(S190).In step S180, when the certification is completed, the platform receives a usage fee from the certification requester and distributes it at the agreed rate between the information provider and the platform, so that more active information can be provided or used (S190).

이러한 약정 수수료는 건당 이용료의 50%씩 플랫폼과 제공자가 배분할 수 있으나, 적절한 비율로 공유하여 본 서비스를 활성화시킬 수 있도록 한다.The contract fee can be distributed by the platform and the provider by 50% of the usage fee per case, but share it at an appropriate ratio to activate this service.

이러한 본 발명의 블록체인 기반 증명 서비스 방법에 의하면, 빅데이터를 이용하여 증명서비스를 제공할 수 있을 뿐만 아니라, 실제 정보가 아닌 해시값으로 정보를 제공하기 때문에 개인정보를 보호할 수 있는 효과가 있는 것이다.According to the blockchain-based authentication service method of the present invention, it is possible not only to provide a verification service using big data, but also to provide information as a hash value rather than actual information, which has the effect of protecting personal information. will be.

이상에서 본 발명은 기재된 구체예에 대하여 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허 청구범위에 속함은 당연한 것이다.Although the present invention has been described in detail with respect to the described embodiments, it is obvious to those skilled in the art that various changes and modifications are possible within the scope of the technical spirit of the present invention, and it is natural that such variations and modifications belong to the appended claims.

100 : 빅데이터 기반 증명 서비스 플랫폼
110 : 정보제공자
120 : 증명요청자
130 : 옐로우페이지
100: Big data-based proof service platform
110: information provider
120: requester for proof
130: yellow page

Claims (5)

이용자, 사용자 또는 구매자에 대한 정보를 제공하는 하나 이상의 정보제공자와 증명받고자 하는 정보를 요청하는 증명요청자가 참여하는 빅데이터 기반 증명 서비스 방법에 있어서,
(a)정보제공자가 플랫폼이 요구하는 정보를 해시값으로 생성하고 해당 정보제공자의 개인키로 서명한 다음 상기 플랫폼에 제공하는 단계;
(b)증명요청자가 증명받고자 하는 데이터를 해시값으로 생성한 후 개인키로 서명을 첨부하여 상기 플랫폼에 증명을 요청하는 단계;및
(c)상기 플랫폼에 증명요청자가 요청한 해시값이 존재하는 경우 증명을 완료하는 단계;
를 포함하는 빅데이터 기반 증명 서비스 방법.
In the big data-based authentication service method in which one or more information providers who provide information about users, users or buyers and a requestor for certification who requests information to be certified participate,
(a) the information provider generating the information requested by the platform as a hash value, signing the information provider's private key, and providing the information to the platform;
(b) requesting the platform for proof by attaching a signature with a private key after the proof requester generates the data to be verified as a hash value; And
(c) completing the proof if the hash value requested by the proof requester exists in the platform;
Big data-based attestation service method that includes.
청구항 1에 있어서,
상기 정보제공자가 상기 플랫폼에 가입하여 공개키와 개인키로 구성된 암호화키를 생성하는 단계;및
상기 증명요청자가 상기 플랫폼에 가입하여 공개키와 개인키로 구성된 암호화키를 생성하는 단계;
를 더 포함하는 빅데이터 기반 증명 서비스 방법.
The method according to claim 1,
generating, by the information provider, an encryption key composed of a public key and a private key by joining the platform; and
generating an encryption key composed of a public key and a private key by the certificate requester joining the platform;
Big data-based attestation service method further comprising a.
청구항 1에 있어서,
상기 정보제공자가 플랫폼에 제공하는 정보는
구매시 구매정보, 가입시 소속정보, 또는 이용시 이용정보에서 사용자 식별자와 제품명 그리고 구매일에 대한 정보를 포함하고, 사용자 식별자는 전화번호인 것을 특징으로 하는 빅데이터 기반 증명 서비스 방법.
The method according to claim 1,
The information provided by the information provider to the platform is
A big data-based authentication service method, comprising a user identifier, product name, and date of purchase in purchase information at the time of purchase, affiliation information at the time of subscription, or usage information at the time of use, wherein the user identifier is a phone number.
청구항 1에 있어서,
상기 (a)단계는
상기 플랫폼에 사용된 데이터값들의 일부를 원본으로 옐로우페이지에 등록하는 단계를 포함하고,
상기 (b)단계에서 증명받고자 하는 데이터를 상기 옐로우페이지에서 최소한의 정보만으로 검색하여 증명받고자 하는 데이터를 완성하도록 하는 단계를 더 포함하는 빅데이터 기반 증명 서비스 방법.
The method according to claim 1,
Step (a) is
and registering some of the data values used in the platform as an original on the yellow page,
The big data-based authentication service method further comprising the step of completing the data to be verified by retrieving the data to be verified in the step (b) with minimal information on the yellow page.
청구항 1에 있어서,
상기 (c)단계에서 증명이 완료된 경우에 증명요청자가 이용료를 지급하고, 플랫폼은 지급된 이용료를 정보제공자와 플랫폼이 약정된 비율로 배분하는 빅데이터 기반 증명 서비스 방법.


















The method according to claim 1,
A big data-based authentication service method in which the authentication requester pays a usage fee when the verification is completed in step (c), and the platform distributes the paid usage fee at the ratio agreed between the information provider and the platform.


















KR1020200000614A 2020-01-03 2020-01-03 Bigdata based attestation service method KR20210087640A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200000614A KR20210087640A (en) 2020-01-03 2020-01-03 Bigdata based attestation service method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200000614A KR20210087640A (en) 2020-01-03 2020-01-03 Bigdata based attestation service method

Publications (1)

Publication Number Publication Date
KR20210087640A true KR20210087640A (en) 2021-07-13

Family

ID=76858602

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200000614A KR20210087640A (en) 2020-01-03 2020-01-03 Bigdata based attestation service method

Country Status (1)

Country Link
KR (1) KR20210087640A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101379168B1 (en) 2004-05-03 2014-03-27 비자 인터내셔날 써비스 어쏘시에이션 Multiple party benefit from an online authentication service

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101379168B1 (en) 2004-05-03 2014-03-27 비자 인터내셔날 써비스 어쏘시에이션 Multiple party benefit from an online authentication service

Similar Documents

Publication Publication Date Title
US11700257B2 (en) System and method for storing and distributing consumer information
US10540515B2 (en) Consumer and brand owner data management tools and consumer privacy tools
US20200058023A1 (en) Decentralized Data Marketplace
TWI396112B (en) A system, method, service method, and program product for managing entitlement with identity and privacy applications for electronic commerce
US20060174350A1 (en) Methods and apparatus for optimizing identity management
Camenisch et al. Privacy and identity management for life
JP5078257B2 (en) Attribute information providing server, attribute information providing method, and program
US20030158960A1 (en) System and method for establishing a privacy communication path
CN101291217A (en) Network identity authentication method
Camenisch et al. Digital Privacy: PRIME-Privacy and Identity Management for Europe
Xia et al. Privacy in Crowdsourcing: a Review of the Threats and Challenges
CA3050487A1 (en) System and method for storing and distributing consumer information
Travizano et al. Wibson: A decentralized marketplace empowering individuals to safely monetize their personal data
Weber et al. Trading user data: A Blockchain based approach
EP1290599A1 (en) A system and method for establishing a privacy communication path
Avgerou et al. On the deployment of citizens’ privacy preserving collective intelligent ebusiness models in smart cities
de Andrade Towards a European eID regulatory framework: challenges in constructing a legal framework for the protection and management of electronic identities
KR20210087640A (en) Bigdata based attestation service method
Clarke Identity management
Laurent et al. Privacy management and protection of personal data
Lim Self-sovereign identity: The harmonising of digital identity solutions through distributed ledger technology
Leenes User-centric identity management as an indispensable tool for privacy protection
Doerk The growth factors of self-sovereign identity solutions in Europe
Yang et al. The next generation identity platform for digital era based on blockchain
US20230177528A1 (en) Systems and methods for data insights from consumer accessible data

Legal Events

Date Code Title Description
E601 Decision to refuse application