KR20210101869A - 영지식 증명 기반의 신용평가 기법 - Google Patents

영지식 증명 기반의 신용평가 기법 Download PDF

Info

Publication number
KR20210101869A
KR20210101869A KR1020200016359A KR20200016359A KR20210101869A KR 20210101869 A KR20210101869 A KR 20210101869A KR 1020200016359 A KR1020200016359 A KR 1020200016359A KR 20200016359 A KR20200016359 A KR 20200016359A KR 20210101869 A KR20210101869 A KR 20210101869A
Authority
KR
South Korea
Prior art keywords
zero
credit
data
commitment
computer
Prior art date
Application number
KR1020200016359A
Other languages
English (en)
Other versions
KR102333322B1 (ko
Inventor
이동훈
김종현
박철
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020200016359A priority Critical patent/KR102333322B1/ko
Publication of KR20210101869A publication Critical patent/KR20210101869A/ko
Application granted granted Critical
Publication of KR102333322B1 publication Critical patent/KR102333322B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • G06Q40/025
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Educational Administration (AREA)
  • Operations Research (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Game Theory and Decision Science (AREA)
  • Data Mining & Analysis (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 개시의 몇몇 실시예에 따른, 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 사용자 단말의 프로세서로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은: 하나 이상의 금융기관 서버들로부터, 상기 사용자 단말의 사용자의 신용점수에 기반이 되는 신용정보를 포함하는 제 1 자료(Material)를 수신하는 단계; 대출기관 서버로부터, 신용점수를 산출하기 위한 산술회로 및 영지식 증명(Zero-Knowledge Proof)에 이용되는 공통참조문자열(Common Reference String)을 포함하는 제 2 자료를 수신하는 단계; 상기 제 1 자료의 적어도 일부 및 상기 제 2 자료의 적어도 일부에 기초하여, 상기 사용자의 신용점수를 산출하는 단계; 상기 제 1 자료의 적어도 일부, 상기 제 2 자료의 적어도 일부 및 상기 신용점수를 이용하여, 상기 신용점수를 스테이트먼트(Statement)로 하는 영지식 증명을 생성하는 단계; 및 상기 영지식 증명에 대한 검증이 수행되도록, 상기 제 1 자료의 적어도 일부, 상기 영지식 증명 및 상기 신용점수를 상기 대출기관 서버로 전송하는 단계;를 포함할 수 있다.

Description

영지식 증명 기반의 신용평가 기법 {CREDIT EVALUATION TECHNIQUES BASED ON ZERO-KNOWLEDGE PROOF}
본 개시 내용은 신용평가 기법에 관한 것으로서, 보다 구체적으로 영지식 증명을 이용하여 프라이버시를 보장할 수 있는 신용평가 기법에 관한 것이다.
일반적으로, 대출을 서비스를 제공받고자 하는 사용자는 신용평가회사, 금융기관 또는, 대출기관에 사용자의 신용정보를 제공해야 한다. 이러한 신용정보는 점수화 되어 신용점수로 산출될 수 있으며, 신용점수는 대출 서비스를 제공하는 대출기관에서 사용자의 대출 가능여부, 대출금액(상한금액) 및 이자율 등을 산정하는데 이용할 수 있다.
여기서, 신용정보란 금융 거래 등의 상거래에 있어서 거래하는 상대방의 신용을 판단할 때 필요한 정보를 의미한다. 신용정보는 예를 들어, 신용거래이력, 연체이력, 현재 대출상황 및 소득 등을 포함할 수 있다.
상술한 신용정보는 신용평가와 관련된 중앙기관(예컨대, 신용평가회사, 금융기관 또는, 대출기관 등)에서 수집되어, 사용자의 신용평가를 수행하는데 이용될 수 있다.
구체적으로, 신용평가회사, 금융기관 또는, 대출기관에서는 과거 일정 기간 축적된 복수의 사용자들의 신용거래 행태 등의 신용정보를 현재 시점에서 통계적으로 분석해 가까운 미래의 사용자의 신용도를 예측(즉, 신용평가를 수행)할 수 있다. 이러한 과정에서, 복수의 사용자들의 신용정보는 몇몇 기관에 축적될 수 있다.
이러한 현재의 신용평가 방법은 특정 기관에 복수의 사용자들의 신용정보가 집중되고, 축적되어 복수의 사용자들 각각의 신용정보에 대한 프라이버시 보장이 불가능할 수 있다.
예를 들어, 특정 중앙기관에 복수의 사용자들의 신용정보가 수집되는데, 몇몇 악의적인 사용자(예컨대, 해커)에 의해 중앙기관이 공격받아, 복수의 사용자들의 신용정보가 유출될 가능성이 존재한다.
따라서, 사용자의 신용정보와 관련된 프라이버시가 보장될 수 있는 신용평가 방법이 당업계에 요구될 수 있다.
대한민국 등록특허공보 제10-2024377호
본 개시는 전술한 배경기술에 대응하여 안출된 것으로, 영지식 증명을 이용하여 프라이버시를 보장할 수 있는 신용평가 기법을 제공하고자 하는 것이다.
본 개시의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 바와 같은 과제를 해결하기 위한 본 개시의 몇몇 실시예에 따라, 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램이 개시된다. 상기 컴퓨터 프로그램은 사용자 단말의 프로세서로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은: 하나 이상의 금융기관 서버들로부터, 상기 사용자 단말의 사용자의 신용점수에 기반이 되는 신용정보를 포함하는 제 1 자료(Material)를 수신하는 단계; 대출기관 서버로부터, 신용점수를 산출하기 위한 산술회로 및 영지식 증명(Zero-Knowledge Proof)에 이용되는 공통참조문자열(Common Reference String)을 포함하는 제 2 자료를 수신하는 단계; 상기 제 1 자료의 적어도 일부 및 상기 제 2 자료의 적어도 일부에 기초하여, 상기 사용자의 신용점수를 산출하는 단계; 상기 제 1 자료의 적어도 일부, 상기 제 2 자료의 적어도 일부 및 상기 신용점수를 이용하여, 상기 신용점수를 스테이트먼트(Statement)로 하는 영지식 증명을 생성하는 단계; 및 상기 영지식 증명에 대한 검증이 수행되도록, 상기 제 1 자료의 적어도 일부, 상기 영지식 증명 및 상기 신용점수를 상기 대출기관 서버로 전송하는 단계;를 포함할 수 있다.
또한, 전술한 바와 같은 과제를 해결하기 위한 본 개시의 몇몇 실시예에 따라, 사용자 단말이 신용평가를 수행하는 방법이 개시된다. 상기 방법은: 하나 이상의 금융기관 서버들로부터, 상기 사용자 단말의 사용자의 신용점수에 기반이 되는 신용정보를 포함하는 제 1 자료(Material)를 수신하는 단계; 대출기관 서버로부터, 신용점수를 산출하기 위한 산술회로 및 영지식 증명(Zero-Knowledge Proof)에 이용되는 공통참조문자열(Common Reference String)을 포함하는 제 2 자료를 수신하는 단계; 상기 제 1 자료의 적어도 일부 및 상기 제 2 자료의 적어도 일부에 기초하여, 상기 사용자의 신용점수를 산출하는 단계; 상기 제 1 자료의 적어도 일부, 상기 제 2 자료의 적어도 일부 및 상기 신용점수를 이용하여, 상기 신용점수를 스테이트먼트(Statement)로 하는 영지식 증명을 생성하는 단계; 및 상기 영지식 증명에 대한 검증이 수행되도록, 상기 제 1 자료의 적어도 일부, 상기 영지식 증명 및 상기 신용점수를 상기 대출기관 서버로 전송하는 단계;를 포함할 수 있다.
또한, 전술한 바와 같은 과제를 해결하기 위한 본 개시의 몇몇 실시예에 따라, 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램이 개시된다. 상기 컴퓨터 프로그램은 대출기관 서버의 프로세서로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은: 신용점수를 산출하기 위한 산술회로 및 영지식 증명(Zero-Knowledge Proof)에 이용되는 공통참조문자열(Common Reference String)을 생성하는 단계; 상기 산술회로 및 상기 공통참조문자열을 포함하는 제 1 자료(Material)를 사용자 단말로 전송하는 단계; 상기 제 1 자료의 적어도 일부에 기초하여 산출된 상기 사용자 단말의 사용자의 신용점수 및 상기 신용점수를 스테이트먼트(Statement)로 하는 영지식 증명을 포함하는 제 2 자료를 상기 사용자 단말로부터 수신하는 단계; 및 상기 제 2 자료의 적어도 일부에 기초하여, 대출심사 여부를 결정하는 단계;를 포함할 수 있다.
또한, 전술한 바와 같은 과제를 해결하기 위한 본 개시의 몇몇 실시예에 따라, 대출기관 서버가 신용평가를 수행하는 방법이 개시된다. 상기 방법은: 신용점수를 산출하기 위한 산술회로 및 영지식 증명(Zero-Knowledge Proof)에 이용되는 공통참조문자열(Common Reference String)을 생성하는 단계; 상기 산술회로 및 상기 공통참조문자열을 포함하는 제 1 자료(Material)를 사용자 단말로 전송하는 단계; 상기 제 1 자료의 적어도 일부에 기초하여 산출된 상기 사용자 단말의 사용자의 신용점수 및 상기 신용점수를 스테이트먼트(Statement)로 하는 영지식 증명을 포함하는 제 2 자료를 상기 사용자 단말로부터 수신하는 단계; 및 상기 제 2 자료의 적어도 일부에 기초하여, 대출심사 여부를 결정하는 단계;를 포함할 수 있다.
본 개시에서 얻을 수 있는 기술적 해결 수단은 이상에서 언급한 해결 수단들로 제한되지 않으며, 언급하지 않은 또 다른 해결 수단들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 개시는 영지식 증명을 이용하여, 개인의 프라이버시를 보장하고, 블록체인 네트워크를 이용하여, 신용평가에 기반이 되는 신용정보의 무결성을 보장할 수 있는 신용평가 기법을 제공할 수 있다.
본 개시에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
다양한 양상들이 이제 도면들을 참조로 기재되며, 여기서 유사한 참조 번호들은 총괄적으로 유사한 구성요소들을 지칭하는데 이용된다. 이하의 실시예에서, 설명 목적을 위해, 다수의 특정 세부사항들이 하나 이상의 양상들의 총체적 이해를 제공하기 위해 제시된다. 그러나, 그러한 양상(들)이 이러한 구체적인 세부사항들 없이 실시될 수 있음은 명백할 것이다.
도 1은 본 개시의 다양한 양태가 구현될 수 있는 사용자 단말, 대출기관 서버, 하나 이상의 금융기관 서버들 및 블록체인 네트워크에 기반한 신용평가 시스템의 일례를 설명하기 위한 도면이다.
도 2는 본 개시의 몇몇 실시예에 따른 신용평가 시스템의 일례를 설명하기 위한 흐름도이다.
도 3은 본 개시의 몇몇 실시예에 따른 영지식 증명과 관련된 산술회로를 설명하기 위한 개념도이다.
도 4는 본 개시의 몇몇 실시예에 따른 사용자 단말이 신용평가를 수행하는 방법의 일례를 설명하기 위한 흐름도이다.
도 5는 본 개시의 몇몇 실시예에 따른 사용자 단말이 신용평가를 수행할 때, 하나 이상의 금융기관 서버들로부터 특정 자료를 수신하는 방법의 일례를 설명하기 위한 흐름도이다.
도 6은 본 개시의 몇몇 실시예에 따른 사용자 단말이 신용평가를 수행할 때, 영지식 증명을 생성하는 방법의 일례를 설명하기 위한 흐름도이다.
도 7은 본 개시의 몇몇 실시예에 따른 대출기관이 신용평가를 수행하는 방법의 일례를 설명하기 위한 흐름도이다.
도 8은 본 개시의 몇몇 실시예에 따른 대출기관이 신용평가를 수행할 때, 대출심사 여부를 결정하는 방법의 일례를 설명하기 위한 흐름도이다.
도 9는 본 개시의 몇몇 실시예들이 구현될 수 있는 예시적인 컴퓨팅 환경에 대한 간략하고 일반적인 개략도를 도시한다.
다양한 실시예들 및/또는 양상들이 이제 도면들을 참조하여 개시된다. 하기 설명에서는 설명을 목적으로, 하나 이상의 양상들의 전반적 이해를 돕기 위해 다수의 구체적인 세부사항들이 개시된다. 그러나, 이러한 양상(들)은 이러한 구체적인 세부사항들 없이도 실행될 수 있다는 점 또한 본 개시의 기술 분야에서 통상의 지식을 가진 자에게 감지될 수 있을 것이다. 이후의 기재 및 첨부된 도면들은 하나 이상의 양상들의 특정한 예시적인 양상들을 상세하게 기술한다. 하지만, 이러한 양상들은 예시적인 것이고 다양한 양상들의 원리들에서의 다양한 방법들 중 일부가 이용될 수 있으며, 기술되는 설명들은 그러한 양상들 및 그들의 균등물들을 모두 포함하고자 하는 의도이다. 구체적으로, 본 명세서에서 사용되는 "실시예", "예", "양상", "예시" 등은 기술되는 임의의 양상 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되지 않을 수도 있다.
또한, 다양한 양상들 및 특징들이 하나 이상의 장치들, 단말들, 서버들, 디바이스들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있는 시스템에 의하여 제시될 것이다. 다양한 시스템들이, 추가적인 장치들, 단말들, 서버들, 디바이스들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있다는 점 그리고/또는 도면들과 관련하여 논의된 장치들, 단말들, 서버들, 디바이스들, 컴포넌트들, 모듈들 등의 전부를 포함하지 않을 수도 있다는 점 또한 이해되고 인식되어야 한다.
본 명세서에서 사용되는 용어 "컴퓨터 프로그램", "컴포넌트", "모듈", "시스템" 등은 서로 호환가능하게 사용될 수 있으며, 그리고 컴퓨터-관련 엔티티, 하드웨어, 펌웨어, 소프트웨어, 소프트웨어 및 하드웨어의 조합, 또는 소프트웨어의 실행을 지칭한다. 예를 들어, 컴포넌트는 프로세서상에서 실행되는 처리과정(procedure), 프로세서, 객체, 실행 스레드, 프로그램, 및/또는 컴퓨터일 수 있지만, 이들로 제한되는 것은 아니다. 예를 들어, 컴퓨팅 장치에서 실행되는 애플리케이션 및 컴퓨팅 장치 모두 컴포넌트일 수 있다. 하나 이상의 컴포넌트는 프로세서 및/또는 실행 스레드 내에 상주할 수 있다. 일 컴포넌트는 하나의 컴퓨터 내에 로컬화 될 수 있다. 일 컴포넌트는 2개 이상의 컴퓨터들 사이에 분배될 수 있다.
또한, 이러한 컴포넌트들은 그 내부에 저장된 다양한 데이터 구조들을 갖는 다양한 컴퓨터 판독가능한 매체로부터 실행할 수 있다. 컴포넌트들은 예를 들어 하나 이상의 데이터 패킷들을 갖는 신호(예를 들면, 로컬 시스템, 분산 시스템에서 다른 컴포넌트와 상호작용하는 하나의 컴포넌트로부터의 데이터 및/또는 신호를 통해 다른 시스템과 인터넷과 같은 네트워크를 통해 전송되는 데이터)에 따라 로컬 및/또는 원격 처리들을 통해 통신할 수 있다.
이하, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략한다. 또한, 본 명세서에 개시된 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않는다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 개시를 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
비록 제1, 제2 등이 다양한 소자나 구성요소들을 서술하기 위해서 사용되나, 이들 소자나 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자나 구성요소를 다른 소자나 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자나 구성요소는 본 개시의 기술적 사상 내에서 제2 소자나 구성요소 일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
더불어, 용어 "또는"은 배타적 "또는"이 아니라 내포적 "또는"을 의미하는 것으로 의도된다. 즉, 달리 특정되지 않거나 문맥상 명확하지 않은 경우에, "X는 A 또는 B를 이용한다"는 자연적인 내포적 치환 중 하나를 의미하는 것으로 의도된다. 즉, X가 A를 이용하거나; X가 B를 이용하거나; 또는 X가 A 및 B 모두를 이용하는 경우, "X는 A 또는 B를 이용한다"가 이들 경우들 어느 것으로도 적용될 수 있다. 또한, 본 명세서에 사용된 "및/또는"이라는 용어는 열거된 관련 아이템들 중 하나 이상의 아이템의 가능한 모든 조합을 지칭하고 포함하는 것으로 이해되어야 한다.
더불어, 본 명세서에서 사용되는 용어 "정보" 및 "데이터"는 종종 서로 상호교환 가능하도록 사용될 수 있다.
이하의 설명에서 사용되는 구성 요소에 대한 접미사 “모듈” 및 “부”는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
본 개시의 목적 및 효과, 그리고 그것들을 달성하기 위한 기술적 구성들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 본 개시를 설명하는데 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 개시에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다.
그러나 본 개시는 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 단지 본 실시예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 개시내용의 청구범위에서의 단계들에 대한 권리범위는, 각 단계들에 기재된 기능 및 특징들에 의해 발생되는 것이지, 각각의 단계에서 그 순서의 선후관계를 명시하지 않는 이상, 청구범위에서의 각 단계들의 기재 순서에 영향을 받지 않는다. 예를 들어, A단계 및 B단계를 포함하는 단계로 기재된 청구범위에서, A단계가 B단계 보다 먼저 기재되었다고 하더라도, A단계가 B단계 이전에 선행되어야 한다는 것으로 권리범위가 제한되지는 않는다.
이하의 설명에서, 제 1 자료(Material), 제 2 자료 및 제 3 자료 등에서 사용되는 자료란 다양한 정보, 데이터, 값 또는 산술식 등을 포함하는 단위 또는 묶음들로, 상기 단위 또는 묶음들을 구분하는 용도로 사용될 수 있다. 또한, 각 도면의 설명에서 언급하는 제 1 자료, 제 2 자료 및 제 3 자료는 서로 동일하거나 상이한 정보, 데이터, 값 또는 산술식 등을 포함할 수 있다. 예를 들어, A 도면의 설명에서 언급된 제 1 자료는 B 도면의 설명에서 언급된 제 1 자료와 상이할 수 있으며, A 도면의 설명에서 언급된 제 1 자료는 B 도면의 설명에서 언급된 제 2 자료와 동일할 수도 있다.
도 1은 본 개시의 다양한 양태가 구현될 수 있는 사용자 단말, 대출기관 서버, 하나 이상의 금융기관 서버들 및 블록체인 네트워크에 기반한 신용평가 시스템의 일례를 설명하기 위한 도면이다.
도 1을 참조하면, 신용평가 시스템은 사용자 단말(100), 대출기관 서버(200), 하나 이상의 금융기관 서버들(300) 및 블록체인 네트워크(400)를 포함할 수 있다. 다만, 상술한 구성 요소들은 신용평가 시스템을 구현하는데 있어서 필수적인 것은 아니어서, 신용평가 시스템은 위에서 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다.
본 개시의 몇몇 실시예에 따르면, 사용자 단말(100)은 대출기관에서 대출을 받고자 하는 사용자와 관련된 임의의 형태의 단말일 수 있다. 즉, 사용자 단말(100)은 대출기관에 대출을 신청하는 사용자의 단말일 수 있으나 이에 한정되는 것은 아니다.
사용자 단말(100)은, 예를 들어, 마이크로프로세서, 메인프레임 컴퓨터, 디지털 프로세서, 휴대용 디바이스 및 디바이스 제어기 등과 같은 임의의 타입의 컴퓨터 시스템 또는 컴퓨터 디바이스를 포함할 수 있다.
본 개시의 몇몇 실시예에 따르면, 사용자 단말(100)은 통신부(110), 메모리(120) 및 프로세서(130)를 포함할 수 있다. 다만, 상술한 구성 요소들은 사용자 단말(100)을 구현하는데 있어서 필수적인 것은 아니어서, 사용자 단말(100)은 위에서 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다. 여기서, 각각의 구성 요소들은 별개의 칩이나 모듈이나 장치로 구성될 수 있고, 하나의 장치 내에 포함될 수도 있다.
사용자 단말(100)의 통신부(110)는, 사용자 단말(100)과 대출기관 서버(200) 사이, 사용자 단말(100)과 하나 이상의 금융기관 서버들(300) 사이, 사용자 단말(100)과 블록체인 네트워크(400) 사이의 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 또한, 상기 통신부(110)는, 사용자 단말(100)을 하나 이상의 네트워크에 연결하는 하나 이상의 모듈을 포함할 수 있다.
사용자 단말(100)의 메모리(120)는 프로세서(130)의 동작을 위한 프로그램을 저장할 수 있고, 입/출력되는 데이터들을 임시 또는 영구 저장할 수도 있다. 메모리(120)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적 어도 하나의 타입의 저장매체를 포함할 수 있다. 이러한 메모리(120)는 프로세서(130)에 제어에 의하여 동작 될 수 있다.
사용자 단말(100)의 프로세서(130)는 통상적으로 사용자 단말(100)의 전반적인 동작을 제어한다. 프로세서(130)는 위에서 살펴본 구성요소들을 통해 입력 또는 출력되는 신호, 데이터, 정보 등을 처리하거나 메모리(220)에 저장된 응용 프로그램을 구동함으로써, 사용자에게 적절한 정보 또는 기능을 제공 또는 처리할 수 있다.
또한, 프로세서(130)는 메모리(120)에 저장된 응용 프로그램을 구동하기 위하여, 도 1과 함께 살펴본 구성요소들 중 적어도 일부를 제어할 수 있다. 나아가, 프로세서(130)는 상기 응용 프로그램의 구동을 위하여, 사용자 단말(100)에 포함된 구성요소들 중 적어도 둘 이상을 서로 조합하여 동작시킬 수 있다.
본 개시의 몇몇 실시예에 따른 사용자 단말(100)은 대출기관 서버(200)에 접속하여, 대출기관이 제공하는 대출을 신청할 수 있으며, 대출을 진행하는 과정에서 요구되는 신용평가를 수행할 수 있다.
한편, 사용자 단말(100)은 하나 이상의 금융기관 서버들(300)에 접속하여, 신용평가에 기반이 되는 신용정보를 요청할 수 있으며, 신용정보를 전달받는 과정에서 요구되는 본인인증을 수행할 수 있다.
이하, 사용자 단말(100)이 신용평가를 수행하는 방법에 대한 설명은 도 2 내지 도 8를 참조하여 후술한다.
한편, 사용자 단말(100)은 대출기관 서버(200), 하나 이상의 금융기관 서버들(300) 및 블록체인 네트워크(400) 중 적어도 하나로 쿼리(query) 또는 트랜잭션(transaction)을 발행할 수 있다. 본 개시내용에서의 쿼리는 블록체인 네트워크(400) 상에서 기록된 커밋먼트(Commitment)에 대한 업데이트 또는, 상기 커밋먼트에 대한 조회를 수행하는데 사용될 수 있다.
여기서, 커밋먼트는 하나 이상의 금융기관 서버들(300)에 의해 신용정보에 기반하여 생성된 커밋먼트일 수 있다. 구체적으로, 커밋먼트는 증명자(하나 이상의 금융기관 서버들(300))가 자신이 선택한 값을 커밋한 값으로서, 증명자는 커밋 이후에 선택한 값을 변경할 수 없어야 하며, 증명자 이외의 사람은 커밋먼트를 보고 선택한 값을 알 수 없어야 한다. 또한, 증명자는 커밋먼트 생성 시 입력된 값을 이용해서 추후 자신이 선택한 값을 필요에 따라 노출(reveal)할 수 있다. 커밋먼트 중 대표적인 기법은 페더슨 커밋먼트(Pedersen commitment)일 수 있으나, 이에 한정되는 것은 아니다.
이하, 커밋먼트에 대한 구체적인 설명은 도 2를 참조하여 후술한다.
사용자 단말(100)은 솔리디티(Solidity) 등과 같은 임의의 언어를 사용하여 블록체인 네트워크(400) 상에서 동작될 수 있는 스마트 컨트랙트를 생성할 수 있다. 또한, 사용자 단말(100)은 생성된 스마트 컨트랙트를 블록체인 네트워크(400)로 배포하기 위한 트랜잭션을 생성할 수 있다.
본 개시의 몇몇 실시예에서, 블록체인 네트워크(400)는 블록체인 기술에 기반하여 동작하는 복수의 노드들을 의미할 수 있다. 여기서, 블록체인 기술은 블록이 체인형태로 연결된 저장 구조를 사용하여, 관리 대상이 되는 데이터를 블록체인 네트워크를 구성하는 복수의 노드들에 저장하는 분산 저장 기술이다.
블록체인 네트워크(400)는 사용자 단말(100), 대출기관 서버(200) 및/또는 하나 이상의 금융기관 서버들(300)로부터 전달된 트랜잭션을 사전 결정된 합의 알고리즘에 기초하여 블록 형태로 저장할 수 있다. 블록 형태로 저장되는 데이터는 블록체인 네트워크(400)를 구성하는 복수의 노드들에 의해 공유될 수 있다.
본 개시의 몇몇 예시적인 실시예에서, 블록체인 네트워크(400)에서의 노드들은 계층 구조에 따른 블록체인 코어 패키지에 의해 동작할 수 있다. 상기 계층 구조는: 블록체인 네트워크(400)에서 다뤄지는 데이터의 구조를 정의하고 데이터를 관리하는 데이터 계층, 블록의 유효성을 검증하고 블록을 생성하는 마이닝을 수행하고 마이닝 과정에서 채굴자에게 지급되는 수수료의 처리를 담당하는 합의 계층, 스마트 컨트랙트를 처리 및 실행시키는 실행 계층, P2P 네트워크 프로토콜, 해시 함수, 전자서명, 인코딩 및 공통 저장소를 구현 및 관리하는 공통 계층, 및 다양한 어플리케이션이 생성, 처리 및 관리되는 응용 계층을 포함할 수 있다.
본 개시의 몇몇 실시예에 따르면, 대출기관 서버(200)는 개인이나 기관, 조직 등에게 일정한 기간과 조건으로 돈을 빌려주거나 대출 심사를 수행하는 등 대출 관련된 임의의 업무를 수행할 수 있는 기관과 관련된 서버일 수 있다. 즉, 대출기관 서버(200)는 개인이나 기관, 조직 등에게 대출을 제공하는 대출기관(예컨대, 은행 등)의 서버일 수 있으나, 이에 한정되는 것은 아니다.
대출기관 서버(200)는, 예를 들어, 마이크로프로세서, 메인프레임 컴퓨터, 디지털 프로세서, 휴대용 디바이스 및 디바이스 제어기 등과 같은 임의의 타입의 컴퓨터 시스템 또는 컴퓨터 디바이스를 포함할 수 있다.
본 개시의 몇몇 실시예에 따르면, 대출기관 서버(200)는 통신부(210), 메모리(220) 및 프로세서(230)를 포함할 수 있다. 다만, 상술한 구성 요소들은 대출기관 서버(200)를 구현하는데 있어서 필수적인 것은 아니어서, 대출기관 서버(200)는 위에서 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다. 여기서, 각각의 구성 요소들은 별개의 칩이나 모듈이나 장치로 구성될 수 있고, 하나의 장치 내에 포함될 수도 있다.
대출기관 서버(200)의 통신부(210)는, 대출기관 서버(200)와 사용자 단말(100) 사이, 대출기관 서버(200)와 블록체인 네트워크(400) 사이의 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 또한, 상기 통신부(210)는, 대출기관 서버(200)를 하나 이상의 네트워크에 연결하는 하나 이상의 모듈을 포함할 수 있다.
대출기관 서버(200)의 메모리(220)는 프로세서(230)의 동작을 위한 프로그램을 저장할 수 있고, 입/출력되는 데이터들을 임시 또는 영구 저장할 수도 있다. 메모리(220)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적 어도 하나의 타입의 저장매체를 포함할 수 있다. 이러한 메모리(220)는 프로세서(230)에 제어에 의하여 동작 될 수 있다.
대출기관 서버(200)의 프로세서(230)는 통상적으로 대출기관 서버(200)의 전반적인 동작을 제어한다. 프로세서(230)는 위에서 살펴본 구성요소들을 통해 입력 또는 출력되는 신호, 데이터, 정보 등을 처리하거나 메모리(220)에 저장된 응용 프로그램을 구동함으로써, 사용자에게 적절한 정보 또는 기능을 제공 또는 처리할 수 있다.
또한, 프로세서(230)는 메모리(220)에 저장된 응용 프로그램을 구동하기 위하여, 도 1과 함께 살펴본 구성요소들 중 적어도 일부를 제어할 수 있다. 나아가, 프로세서(230)는 상기 응용 프로그램의 구동을 위하여, 대출기관 서버(200)에 포함된 구성요소들 중 적어도 둘 이상을 서로 조합하여 동작시킬 수 있다.
본 개시의 몇몇 실시예에 따른 대출기관 서버(200)는 사용자 단말(100)로부터 대출 신청 신호를 수신할 수 있으며, 대출을 진행하는 과정에서 요구되는 신용평가를 수행할 수 있다.
이하, 대출기관 서버(200)가 신용평가를 수행하는 방법에 대한 설명은 도 2 내지 도 8을 참조하여 후술한다.
한편, 대출기관 서버(200)는 사용자 단말(100), 하나 이상의 금융기관 서버들(300) 및 블록체인 네트워크(400) 중 적어도 하나로 쿼리 또는 트랜잭션을 발행할 수 있다.
대출기관 서버(200)는 솔리디티 등과 같은 임의의 언어를 사용하여 블록체인 네트워크(400) 상에서 동작될 수 있는 스마트 컨트랙트를 생성할 수 있다. 또한, 대출기관 서버(200)는 생성된 스마트 컨트랙트를 블록체인 네트워크(400)로 배포하기 위한 트랜잭션을 생성할 수 있다.
본 개시의 몇몇 실시예에 따르면, 하나 이상의 금융기관 서버들(300) 각각은 개인이나 기관, 조직 등에게 금융 서비스를 제공하는 기관과 관련된 서버일 수 있다. 예를 들어, 하나 이상의 금융기관 서버들(300)은 은행 서버, 보험 서비스를 제공하는 회사의 서버, 증권 및 투자 회사의 서버 등을 포함할 수 있다. 다만, 이에 한정되는 것은 아니다.
추가적으로, 하나 이상의 금융기관 서버들(300) 중 몇몇 서버는 대출기관 서버(200)와 마찬가지로, 개인이나 기관, 조직 등에게 일정한 기간과 조건으로 돈을 빌려주는 기관과 관련된 서버일 수 있다. 다만, 이에 한정되는 것은 아니다.
본 개시의 몇몇 실시예에 따르면, 하나 이상의 금융기관 서버들(300)은 제 1 금융기관 서버(310), 제 2 금융기관 서버(320) 및 제 3 금융기관 서버(330)를 포함할 수 있다. 다만, 상술한 금융기관 서버들은 본 개시를 구현하는데 있어서 필수적인 것은 아니어서, 하나 이상의 금융기관 서버들(300)은 위에서 열거된 금융기관 서버들보다 많거나, 또는 적은 금융기관 서버를 포함할 수 있다.
하나 이상의 금융기관 서버들(300) 각각은, 예를 들어, 마이크로프로세서, 메인프레임 컴퓨터, 디지털 프로세서, 휴대용 디바이스 및 디바이스 제어기 등과 같은 임의의 타입의 컴퓨터 시스템 또는 컴퓨터 디바이스를 포함할 수 있다.
본 개시의 몇몇 실시예에 따른 하나 이상의 금융기관 서버들(300) 각각은 사용자 단말(100)로부터 신용평가에 기반이 되는 신용정보를 요청하는 신호를 수신할 수 있다. 한편, 하나 이상의 금융기관 서버들(300) 각각은 사용자 단말(100)로 제공하는 신용정보의 무결성을 위해, 신용정보에 기반하여 커밋먼트를 생성하고, 신용정보에 기반하여 생성된 커밋먼트를 블록체인 네트워크(400)에 기록할 수 있다.
신용정보에 기반하여 생성된 커밋먼트가 블록체인 네트워크(400)에 기록되는 경우, 커밋먼트의 위/변조가 사실상 불가능하여, 상기 커밋먼트에 대한 위조 또는 변조를 방지할 수 있다는 효과가 발생하게 된다. 따라서, 프라이버시에 대한 보호가 필요한 신용정보를 커밋먼트의 형태로 표현함과 동시에 신용정보에 대한 위변조(즉, 커밋먼트에 대한 위변조) 행위가 방지될 수 있다.
여기서, 커밋먼트는 상술한 바와 같이, 증명자(여기서, 하나 이상의 금융기관 서버들(300))가 자신이 선택한 값(여기서, 신용정보)을 커밋한 값을 의미할 수 있다. 그리고, 커밋먼트는 증명자가 커밋한 이후에 선택한 값을 변경할 수 없는 바인딩(binding) 속성 및 증명자 이외의 사람은 커밋먼트를 이용하여 선택한 값을 인식할 수 없는 하이딩(hiding) 속성을 가질 수 있다.
따라서, 신용정보에 기반하여 생성된 커밋먼트는 개인의 신용정보를 숨길 수 있는 효과가 발생하게 된다(즉, 개인의 프라이버시를 보장). 또한, 커밋먼트는 선택한 값(여기서, 신용정보)의 변경이 불가능하기 때문에 신용정보에 대한 신뢰성을 높일 수 있다.
이하, 하나 이상의 금융기관 서버들(300)이 사용자 단말(100)에게 신용정보를 제공하는 방법에 대한 설명은 도 2 내지 도 8을 참조하여 후술한다.
한편, 하나 이상의 금융기관 서버들(300) 각각은 사용자 단말(100), 대출기관 서버(200) 및 블록체인 네트워크(400) 중 적어도 하나로 쿼리 또는 트랜잭션을 발행할 수 있다.
대출기관 서버(200)는 솔리디티 등과 같은 임의의 언어를 사용하여 블록체인 네트워크(400) 상에서 동작될 수 있는 스마트 컨트랙트를 생성할 수 있다. 또한, 대출기관 서버(200)는 생성된 스마트 컨트랙트를 블록체인 네트워크(400)로 배포하기 위한 트랜잭션을 생성할 수 있다.
본 개시의 몇몇 실시예에 따르면, 사용자 단말(100), 대출기관 서버(200), 하나 이상의 금융기관 서버들(300) 및 블록체인 네트워크(400) 각각은 네트워크(500)를 통해, 본 개시의 몇몇 실시예들에 따른 게임 시스템을 위한 데이터를 상호 송수신할 수 있다.
본 개시의 몇몇 실시예들에 따른 네트워크(500)는 공중전화 교환망(PSTN: Public Switched Telephone Network), xDSL(x Digital Subscriber Line), RADSL(Rate Adaptive DSL), MDSL(Multi Rate DSL), VDSL(Very High Speed DSL), UADSL(Universal Asymmetric DSL), HDSL(High Bit Rate DSL) 및 근거리 통신망(LAN) 등과 같은 다양한 유선 통신 시스템들을 사용할 수 있다.
또한, 여기서 제시되는 네트워크(500)는 CDMA(Code Division Multi Access), TDMA(Time Division Multi Access), FDMA(Frequency Division Multi Access), OFDMA(Orthogonal Frequency Division Multi Access), SC-FDMA(Single Carrier-FDMA) 및 다른 시스템들과 같은 다양한 무선 통신 시스템들을 사용할 수 있다.
본 개시의 실시예들에 따른 네트워크(500)는 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 단거리 통신망(PAN: Personal Area Network), 근거리 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 또한, 상기 네트워크는 공지의 월드와이드웹(WWW: World Wide Web)일 수 있으며, 적외선(IrDA: Infrared Data Association) 또는 블루투스(Bluetooth)와 같이 단거리 통신에 이용되는 무선 전송 기술을 이용할 수도 있다.
본 명세서에서 설명된 기술들은 위에서 언급된 네트워크들뿐만 아니라, 다른 네트워크들에서도 사용될 수 있다.
여기에 설명되는 다양한 실시예는 예를 들어, 소프트웨어, 하드웨어 또는 이들의 조합된 것을 이용하여 컴퓨터 또는 이와 유사한 장치로 읽을 수 있는 기록매체 및 저장매체 내에서 구현될 수 있다.
하드웨어적인 구현에 의하면, 여기에 설명되는 실시예는 ASICs (application specific integrated circuits), DSPs (digital signal processors), DSPDs (digital signal processing devices), PLDs (programmable logic devices), FPGAs (field programmable gate arrays, 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서(microprocessors), 기타 기능 수행을 위한 전기적인 유닛 중 적어도 하나를 이용하여 구현될 수 있다. 일부의 경우에 본 명세서에서 설명되는 실시예들이 대출기관 서버(200)의 프로세서(230) 및/또는 사용자 단말(100)의 프로세서(130) 자체로 구현될 수 있다.
소프트웨어적인 구현에 의하면, 본 명세서에서 설명되는 절차 및 기능과 같은 실시예들은 별도의 소프트웨어 모듈들로 구현될 수 있다. 상기 소프트웨어 모듈들 각각은 본 명세서에서 설명되는 하나 이상의 기능 및 작동을 수행할 수 있다. 적절한 프로그램 언어로 쓰여진 소프트웨어 어플리케이션으로 소프트웨어 코드가 구현될 수 있다. 상기 소프트웨어 코드는 대출기관 서버(200)의 메모리(220) 및/또는 사용자 단말(100)의 메모리(120)에 저장되고, 대출기관 서버(200)의 프로세서(230) 및/또는 사용자 단말(100)의 프로세서(130)에 의해 실행될 수 있다.
본 개시의 몇몇 실시예에 따르면, 블록체인 네트워크(400)는 복수의 노드를 포함할 수 있다. 또한, 블록체인 네트워크(400)에 포함된 적어도 하나의 노드는 사용자 단말(100), 대출기관 서버(200) 및/또는 하나 이상의 금융기관 서버들(300)로부터 트랜잭션을 수신할 수 있다. 이 경우, 블록체인 네트워크(400)에 포함된 복수의 노드 각각은 트랜잭션을 합의 알고리즘을 통해 검증하고, 블록을 생성할 수 있다. 또한, 복수의 노드 각각은 생성된 블록에 트랜잭션을 기록할 수 있다.
본 개시에서 사용하는 용어 “노드”는 “사용자 단말”, “대출기관 서버”, “하나 이상의 금융기관 서버들 각각” 및 “블록체인 네트워크” 중 적어도 하나와 상호 데이터를 교환할 수 있는 서버 또는 단말과 같은 임의의 형태의 컴퓨팅 장치일 수 있다. 다만, 이에 한정되는 것은 아니고, 노드는 복수의 노드 간 상호 데이터를 교환할 수 있는 어떠한 장치도 될 수 있다.
본 개시의 몇몇 실시예에 따르면, 블록체인 네트워크(400)에 포함된 복수의 노드는 풀 블록 체인 노드(Full Block Chain Node) 및 라이트웨이트 노드(Lightweight Node)를 포함할 수 있다.
풀 블록 체인 노드는 블록 체인의 최초의 블록부터 현재 새롭게 생성되는 블록까지 모든 블록 정보를 포함할 수 있다. 또한, 풀 블록 체인 노드는 모든 블록체인 정보를 수집하고, 저장하는 역할을 수행하며, 새로운 블록을 추가하기 위해 전달받은 블록에 대해 검증을 수행할 수 있다.
라이트웨이트 노드는 모든 블록 정보의 원본을 가지고 있지 않고, 헤더(Header) 정보만을 포함할 수 있다. 라이트웨이트 노드가 트랜잭션을 확인하기 위해서는 SPV(Simple Payment Verify)를 수행할 수 있다.
예를 들면, 라이트웨이트 노드가 풀 블록 체인 노드에게 블록 정보를 요청하고, 머클루트(Merkle Root)를 통해 트랜잭션의 인증 내용을 확인할 수 있다.
다만, 설명의 편의를 위해 블록체인 네트워크(400)에 포함된 복수의 노드는, 풀 블록 체인 노드임을 가정하고 이하 설명할 수 있다.
또한, 본 명세서에서 사용하는 용어 “블록”은 블록체인 네트워크에 저장되는 단위로서, 인접한 블록들과 연결됨에 따라 블록체인을 형성할 수 있다. 대출기관 서버(200)의 정보, 사용자 단말(100)의 정보 및 블록체인 네트워크(400)의 정보와 관련된 내용이 트랜잭션으로 블록체인 네트워크로 발행되면, 해당 트랜잭션이 블록에 포함되어 블록체인 네트워크에 기록될 수 있다. 블록체인 네트워크의 설정에 따라서, 블록 내에 저장된 데이터에 대한 판독 권한, 합의 권한 및/또는 검증 권한이 결정될 수 있다.
본 개시의 몇몇 실시예에 따른 스마트 컨트랙트(Smart Contract)는, 새로운 스마트 컨트랙트를 생성하는 방식, 특정 스마트 컨트랙트 상의 함수를 실행하는 방식, 또는 블록체인 네트워크(400)에서 동작가능한 코인을 전송하는 방식 중 적어도 하나에 의해 실행될 수 있다. 또한, 스마트 컨트랙트는 외부 소유 어카운트에 의해서 발생한 트랜잭션이나 다른 컨트랙트에 의해서 실행될 수 있다.
본 개시의 몇몇 실시예에 따른 스마트 컨트랙트는 예를 들어, 무한 반복같은 악의적인 코드를 막고 데이터의 무결성을 지키기 위해, 트랜잭션을 실행할 때 특정한 실행 비용을 지급하도록 규정할 수도 있다. 여기에서의 실행 비용이란 블록체인 네트워크(400)에서 거래가능한 임의의 형태의 코인 또는 코인과 연동될 수 있는 별도의 다른 형태의 매개체(예컨대, 가스(gas) 등)을 의미할 수 있다. 비-제한적인 예시로서, 트랜잭션의 기본 실행 비용은 21,000 가스로 설정될 수 있다. 예를 들어, 이와 같은 실행 비용에는 트랜잭션 발행자의 어카운트 주소에 대한 ECDSA(Elliptic Curve Digital Signature Algorithm)를 처리하기 위한 비용, 트랜잭션 저장을 위한 스토리지 비용, 네트워크 대역폭 비용이 포함될 수 있다. 이와 같이 스마트 컨트랙트 실행 시 특정 비용을 지불하도록 정의되는 경우, 의도적인 디도스 공격과 같은 무한 실행과 같은 악의적인 공격이 방지될 수 있다.
블록체인 네트워크(400)에 포함된 복수의 노드는 네트워크를 통해, 생성된 트랜잭션 및/또는 스마트 컨트랙트를 공유 및 저장할 수 있다. 또한, 복수의 노드는 블록 체인 기술의 합의 알고리즘을 통해 트랜잭션 및/또는 스마트 컨트랙트의 검증이 완료되면 블록에 트랜잭션을 기록하는 기능을 수행할 수 있다.
본 개시의 몇몇 실시예에 따르면, 블록체인 네트워크(400)에서 수행되는 합의 알고리즘은: PoW(Proof of Work) 알고리즘, PoS(Proof of Stake) 알고리즘, DPoS(Delegated Proof of Stake) 알고리즘, PBFT(Practical Byzantine Fault Tolerance) 알고리즘, DBFT(Delegated Byzantine Fault Tolerance) 알고리즘, RBFT(Redundant Byzantine Fault Tolerance) 알고리즘, Sieve 알고리즘, Tendermint 알고리즘, Paxos 알고리즘, Raft 알고리즘, PoA(Proof of Authority) 알고리즘 및/또는 PoET(Proof of Elapsed Time) 알고리즘을 포함할 수 있다.
상술한 바와 같이, 본 개시의 몇몇 실시예에 따른 하나 이상의 금융기관 서버들(300) 각각은 사용자 단말(100)로 제공하는 신용정보의 무결성을 위해, 신용정보에 기반하여 커밋먼트를 생성하고, 신용정보에 기반하여 생성된 커밋먼트를 블록체인 네트워크(400)에 기록할 수 있다. 이 경우, 블록체인 기술의 합의 알고리즘을 이용하여 커밋먼트를 포함하는 트랜잭션을 블록에 기록하기 때문에 커밋먼트 및 커밋먼트에 기반이 되는 신용정보의 위조 또는 변조를 방지할 수 있다는 효과가 발생하게 된다.
한편, 본 개시의 몇몇 실시예에 따른 블록체인 네트워크 구조는, 퍼블릭(Public) 형일 수도 있고, 프라이빗(Private) 형일 수도 있다. 퍼블릭 형 블록체인 네트워크의 경우 트랜잭션을 검증하기 위해서 모든 노드에 검증작업을 수행해야 하므로 합의 시간, 트랜잭션의 처리 속도 및 컴퓨팅 리소스의 사용 효율성의 측면에서는 비효율적이라는 단점이 존재하지만, 임의의 노드의 참여가 가능하기 때문에 저장된 데이터의 투명성 및 무결성에 있어서 장점이 존재할 수 있다. 또한, 프라이빗 형(또는 컨소시움 형) 블록체인의 경우 운영주체가 명확하기 때문에, 합의 시간, 트랜잭션 처리 속도 및 컴퓨팅 리소스의 사용 효율성의 측면에서는 효율적이라는 장점이 존재하지만, 트랜잭션 처리 과정 및 결과에 대한 투명성의 측면에서는 장점이 존재할 수 있다.
본 개시의 몇몇 실시예에서의 합의 알고리즘은 컴퓨팅 리소스의 효율적인 활용 및 트랜잭션의 처리 속도의 증대를 통한 사용자 경험을 향상시키기 위하여 프라이빗 형 또는 컨소시움 형 블록체인 네트워크가 바람직할 수 있지만, 이에 한정되는 것은 아니고 구현 양태에 따라 트랜잭션 또는 스마트 컨트랙트의 투명성을 보다 더 강조하고자 하는 경우 합의 알고리즘으로 퍼블릭 형이 이용될 수도 있다.
본 개시의 추가적인 몇몇 실시예에 따르면, 하나 이상의 금융기관 서버들(300)에 대한 감사 프로세스를 수행하는 감사 서버가 존재할 수 있다. 구체적으로, 감사 서버는 하나 이상의 금융기관 서버들(300)이 블록체인 네트워크(400)에 기록한 커밋먼트를 감사할 수 있다.
좀더 구체적으로, 감사 서버는 블록체인 네트워크(400)에 기록된 커밋먼트를 기 설정된 간격마다 랜덤하게 샘플링할 수 있다. 그리고, 감사 서버는 샘플링된 커밋먼트를 블록체인 네트워크(400)에 기록한 특정 금융기관 서버에게 커밋먼트에 대한 증빙 자료를 요청할 수 있다. 이 경우, 상기 특정 금융기관은 커밋먼트에 대한 증빙 자료 및 커밋먼트에 대응하는 신용정보를 상기 감사 서버로 전송할 수 있다.
한편, 감사 서버는 특정 금융기관으로부터 수신된 증빙 자료 및 신용정보를 이용하여, 커밋먼트가 올바르게 생성되었는지 여부를 인식할 수 있다.
다른 한편, 감사 서버는 특정 금융기관으로부터 수신된 증빙 자료 및 신용정보를 이용하여, 커밋먼트가 올바르게 생성되지 않았다고 인식할 수도 있다. 이 경우, 감사 서버는 특정 금융기관에게 패널티(예컨대, 금융기관 평가 점수 차감 등)를 부여할 수 있다.
따라서, 감사 서버는 특정 금융기관이 고객인 사용자에게 올바르지 않은 정보를 제공하는 것을 방지하여, 보다 공정한 신용평가가 이루어지도록 야기할 수 있다. 예를 들어, 감사 서버는 특정 금융기관이 사용자의 신용정보에 대한 커밋먼트를 생성할 때, 고객인 사용자에게 불리한 정보를 누락시키는 것을 방지할 수 있다.
도 2는 본 개시의 몇몇 실시예에 따른 신용평가 시스템의 일례를 설명하기 위한 흐름도이다. 도 3은 본 개시의 몇몇 실시예에 따른 영지식 증명과 관련된 산술회로를 설명하기 위한 개념도이다.
도 2를 참조하면, 사용자 단말(100)의 프로세서(130)는 통신부(110)를 이용하여 하나 이상의 금융기관 서버들(300) 각각으로부터 사용자 단말(100)의 사용자의 신용정보를 포함하는 제 1 자료를 수신할 수 있다. 즉, 하나 이상의 금융기관 서버들(300) 각각은 사용자의 신용정보를 포함하는 제 1 자료를 사용자 단말(100)로 전송할 수 있다(S1).
여기서, 사용자 단말(100)의 프로세서(130)는 상기 제 1 자료를 수신하기 이전에, 상기 하나 이상의 금융기관 서버들(300) 각각으로 신용정보를 요청하는 신호를 전송하도록 통신부(110)를 제어할 수 있다.
이 경우, 하나 이상의 금융기관 서버들(300) 각각은 사용자 단말(100)의 사용자의 본인인증을 수행할 수 있다. 그리고, 하나 이상의 금융기관 서버들(300) 각각은 상기 사용자의 본인인증이 완료된 경우, 상기 제 1 자료를 사용자 단말(100)로 전송할 수 있다.
이하, 사용자 단말(100)이 하나 이상의 금융기관 서버들(300) 각각으로부터 제 1 자료를 수신하는 방법에 대한 구체적인 설명은 도 4 및 도 5를 참조하여 자세히 후술한다.
추가적으로, 하나 이상의 금융기관 서버들(300) 각각은 사용자의 본인인증이 완료된 경우, 사용자의 신용정보에 기반하여 커밋먼트를 생성할 수 있다. 그리고, 하나 이상의 금융기관 서버들(300) 각각은 신용정보에 기반하여 생성된 커밋먼트를 블록체인 네트워크(400)에 기록할 수 있다(S2).
구체적으로, 하나 이상의 금융기관 서버들(300) 각각은 커밋먼트와 관련된 알고리즘에 신용정보를 입력으로 하여, 상기 커밋먼트를 생성할 수 있다.
예를 들어, 하나 이상의 금융기관 서버들(300) 각각은, 이하의 수학식 1 또는, 수학식 2를 이용하여 상기 커밋먼트를 생성할 수 있다.
Figure pat00001
일례로, 수학식 1은 페더슨 커밋먼트의 산술식을 표현하고 있다. 여기서, Com(x, r)은 상기 커밋먼트를 나타내고, x는 신용정보를 나타내고, r은 난수를 나타내고, G는 특정 타원 곡선(예컨대, BN(Barreto-Naehrig) 타원 곡선)에서 사전 결정된 지점의 값을 나타내고, H는 G에서 파생된 값으로, G의 값을 해싱한 값일 수 있다.
Figure pat00002
다른 일례로, 수학식 2는 해시 알고리즘(Hash Algorithm)을 이용한 커밋먼트의 산술식을 표현하고 있다. 여기서, C(x)는 상기 커밋먼트를 나타내고, x는 신용정보를 나타내고, r은 난수를 나타내고, H는 해시알고리즘을 나타낸다. 즉, 수학식 2에 따르면, 신용정보 x와 난수 r을 합산하고, 합산 값을 해싱한 값이 커밋먼트 C(x)일 수 있다.
상술한 커밋먼트는 증명자(여기서, 하나 이상의 금융기관 서버들(300))가 자신이 선택한 값(여기서, 신용정보)을 커밋한 값을 의미할 수 있다. 그리고, 커밋먼트는 증명자가 커밋한 이후에 선택한 값을 변경할 수 없는 바인딩 속성 및 증명자 이외의 사람은 커밋먼트를 이용하여 선택한 값을 인식할 수 없는 하이딩 속성을 가질 수 있다.
따라서, 하나 이상의 금융기관 서버들(300)이 사용자의 신용정보를 이용하여 커밋먼트 생성하는 경우, 사용자의 신용정보를 숨길 수 있는 효과가 발생하게 된다(즉, 사용자의 프라이버시를 보장). 또한, 커밋먼트는 선택한 값(여기서, 신용정보)의 변경이 불가능하기 때문에 사용자의 신용정보에 대한 신뢰성을 높일 수 있다.
하나 이상의 금융기관 서버들(300) 각각이 커밋먼트를 생성하는 방법의 몇몇 예시로서 상기 수학식 1 및 수학식 2를 참조하여 설명하였다. 다만, 하나 이상의 금융기관 서버들(300) 각각이 커밋먼트를 생성하는 방법은 상술한 예시에 한정되는 것은 아니고, 바인딩 속성 및 하이딩 속성을 갖는 어떠한 커밋먼트 방법도 이용될 수 있다.
한편, 하나 이상의 금융기관 서버들(300) 각각은 신용정보에 기반하여 생성된 커밋먼트를 포함하는 트랜잭션이 블록체인 네트워크(400)의 최신 블록에 기록되도록 트랜잭션을 블록체인 네트워크(400)에 포함된 적어도 하나의 노드로 전송할 수 있다.
여기서, 커밋먼트를 포함하는 트랜잭션은 하나 이상의 금융기관 서버들(300) 각각의 개인키로 서명될 수 있다. 또한, 트랜잭션은 개인키로부터 생성된 식별 정보를 포함하는 트랜잭션 입력 값을 포함할 수 있다. 또한, 트랜잭션은 상기 트랜잭션이 저장될 블록체인 네트워크(400) 내에서의 주소 정보를 포함하는 트랜잭션 출력 값을 포함할 수 있다. 다만, 이에 한정되는 것은 아니다.
한편, 블록체인 네트워크(400)에 포함된 복수의 노드 각각은, 하나 이상의 금융기관 서버들(300) 각각으로부터 수신된 트랜잭션을 합의 알고리즘을 통해 검증할 수 있다. 또한, 복수의 노드 각각은 트랜잭션이 합의 알고리즘을 통해 검증된 경우, 신규 블록을 생성하여, 상기 신규 블록에 상기 커밋먼트를 포함하는 트랜잭션을 기록할 수 있다.
구체적으로, 트랜잭션은 복수의 노드 중 어느 하나의 노드가 기 설정된 조건을 만족시키는 논스(nonce) 값을 추출하고, 논스 값이 복수의 노드 각각에서 유효하다고 인식된 때 합의 알고리즘을 통해 검증되었다고 인식될 수 있다. 여기서, 기 설정된 조건은, 신규 블록의 헤더에 저장된 정보와 논스 값을 해시 알고리즘을 통해 변환했을 때 생성된 신규 블록의 해시 값이 신규 블록의 난이도 값보다 작은 경우 만족될 수 있다.
본 개시에 따르면, 블록체인 기술의 합의 알고리즘을 이용하여 신용정보에 기반하여 생성된 커밋먼트를 포함하는 트랜잭션을 블록에 기록하기 때문에, 커밋먼트에 대한 위조 또는 변조를 방지할 수 있는 효과가 발생하게 된다.
추가적으로, 커밋먼트 또한, 상기 커밋먼트 생성에 기반이되는 신용정보를 숨길 수 있는 하이딩 속성을 갖기 때문에, 사용자의 신용정보를 다른 사용자가 알아내는 것은 사실상 불가능하다는 효과가 발생하게 된다.
다시 도 2를 참조하면, 대출기관 서버(200)의 프로세서(230)는 신용점수를 산출하기 위한 산술회로 및 공통참조문자열(Common Reference String)을 생성할 수 있다(S3).
그리고, 대출기관 서버(200)의 프로세서(230)는 산술회로 및 공통참조문자열을 포함하는 제 2 자료를 사용자 단말(100)로 전송하도록 통신부(210)를 제어할 수 있다(S4).
도 3을 참조하면, 영지식 증명(Zero-Knowledge Proof)과 관련된 산술회로의 개념도를 도시하였다. 구체적으로, 도 3은 본 개시의 일 실시예에 따른 zk-SNARK(zero-knowledge, Succinct, Non-interactive ARgument of Knowledge)에서 결과 값(a7)을 산출하는 산술회로의 개념도이다.
먼저, 본 개시내용의 일 실시예에 따른 영지식 증명은 어떤 문장이 참이라는 사실을, 그 외의 정보를 노출하지 않으면서 증명하는 기법이다.
이 때, 증명하는 문장을 스테이트먼트(Statement), 문장이 참임을 확인할 수 있는 비밀을 위트니스(Witness)라 한다. 영지식 증명의 특성은 다음과 같다.
완전성(Completeness): 스테이트먼트가 참일 경우, 정직한 증명자는 검증을 통과한다.
건전성(Soundness): 스테이트먼트가 거짓일 경우, 악의적인 증명자라도 검증을 통과할 수 없다.
영지식성(Zero-knowledge): 스테이트먼트가 참이라는 사실 외의 정보는 노출되지 않는다.
한편, zk-SNARK는 비대화형 영지식 증명의 하나로서 증명의 크기가 작고 검증에 소요되는 시간이 짧다는 장점이 있다.
본 개시내용의 일 실시예에 따른 zk-SNARK알고리즘은 다음과 같다.
Figure pat00003
:
Figure pat00004
은 스테이트먼트
Figure pat00005
와 위트니스
Figure pat00006
간의 관계(relation)
Figure pat00007
을 입력받아 CRS(Common Reference String)
Figure pat00008
를 출력한다.
Figure pat00009
:
Figure pat00010
는 관계
Figure pat00011
, CRS
Figure pat00012
, 스테이트먼트
Figure pat00013
, 위트니스
Figure pat00014
를 입력받아
Figure pat00015
가 참이라는 증명
Figure pat00016
를 출력한다.
Figure pat00017
:
Figure pat00018
는 관계
Figure pat00019
, CRS
Figure pat00020
, 스테이트먼트
Figure pat00021
, 증명
Figure pat00022
를 입력받아 검증 결과가 참일 경우 1, 그렇지 않으면 0을 출력한다.
이하, zk-SNARK알고리즘에 대한 구체적인 설명은 도 4 내지 도 8을 참조하여 후술한다.
다시 도 3을 참조하면, 도면에 도시된 산술회로는 공개 값인 스테이트먼트와 비밀 값인 위트니스를 입력 받고, 스테이트먼트와 위트니스의 관계에 대응하는 결과값을 출력할 수 있다. 산술회로에서 a1, a2, a3 및 a7은 공개 값이고, a4 및 a6은 비밀 값이며, a5는 커밋된 입력일 수 있다.
구체적으로, 산술회로에서 a1 및 a2는 합연산 될 수 있다. 또한, 산술회로에서 a3, a4 및 a5는 곱연산될 수 있다. 그리고, 산술회로에서 a1과 a2의 합연산 값과 a6(a3, a4 및 a5의 곱연산 값)이 곱연산되어, 결과 값인 a7이 출력될 수 있다.
좀더 구체적으로, 대출기관 서버(200)의 프로세서(230)는 도 3에 도시된 산술회로를 QAP(Quadratic Arithmetic Program) 형태로 변환하고, 변환된 QAP를 이용하여 공통참조문자열을 생성할 수 있다.
여기서, 산술회로를 QAP 형태로 변환한 식은 도 7의 수학식 5에 기재하였으며, 공통참조문자열을 생성하는 방법에 대한 설명은 도 7의 수학식 5를 참조하여 후술한다.
상술한 산술회로에 관한 구체적인 내용에 대한 설명은 본 출원에서 전체가 참조로 통합되는 본 출원의 발명자의 논문 “영지식 증명을 활용한 프라이버시 보장 신용평가방법(Journal of The Korea Institute of Information Security & Cryptology, VOL.29, NO.6, Dec. 2019)”에서 구체적으로 논의된다.
다시 도 2를 참조하면, 사용자 단말(100)의 프로세서(130)는 통신부(110)를 이용하여, 하나 이상의 금융기관 서버들(300) 각각으로부터 사용자의 신용정보를 포함하는 제 1 자료를 수신하고, 대출기관 서버(200)로부터 산술회로 및 공통참조문자열을 포함하는 제 2 자료를 수신할 수 있다. 여기서, 제 1 자료는 상기 신용정보뿐만 아니라, 신용정보에 기반하여 생성된 커밋먼트를 더 포함할 수 있다.
이 경우, 사용자 단말(100)의 프로세서(130)는 제 1 자료의 적어도 일부 및 제 2 자료의 적어도 일부에 기초하여, 사용자의 신용점수를 산출할 수 있다(S5). 또한, 사용자 단말(100)의 프로세서(130)는 제 1 자료의 적어도 일부, 제 2 자료의 적어도 일부 및 신용점수를 이용하여, 영지식 증명을 생성할 수 있다(S6).
그리고, 사용자 단말(100)의 프로세서(130)는 제 1 자료의 적어도 일부, 영지식 증명 및 신용점수를 포함하는 제 3 자료를 대출기관 서버(200)로 전송하도록 통신부(110)를 제어할 수 있다(S7).
이하, 사용자 단말(100)이 영지식 증명을 생성하는 방법에 대한 설명은 도 4 및 도 6를 참조하여 자세히 후술한다.
한편, 대출기관 서버(200)의 프로세서(230)는 사용자 단말(100)로부터 수신된 제 3 자료의 적어도 일부에 기초하여, 신용정보에 기반하여 생성된 커밋먼트가 블록체인 네트워크(400)에 기록되었는지 여부를 확인할 수 있다(S8). 일례로, 대출기관 서버(200)는 블록체인 네트워크(400)에 쿼리를 발행하여 커밋먼트가 블록체인 네트워크(400)에 기록되었는지 여부를 확인할 수 있다. 다른 예시로, 대출기관 서버(200)는 블록체인 네트워크(400)에 트랜잭션을 발행하여 커밋먼트가 블록체인 네트워크(400)에 기록되었는지 여부를 확인할 수도 있다. 이러한 경우에는, 커밋먼트가 블록체인 네트워크(400)에 기록되었는지 확인하는 트랜잭션이 블록체인 네트워크(400)에 기록되기 때문에, 대출기관 서버(200)의 확인 여부에 대한 기록 또한 블록체인 네트워크(400)에 저장될 수 있다.
여기서, 신용정보에 기반하여 생성된 커밋먼트는 하나 이상의 금융기관 서버들(300) 각각에 의해 생성되며, 상기 하나 이상의 금융기관 서버들(300) 각각에 의해 블록체인 네트워크(400)에 기록될 수 있다. 그리고, 커밋먼트는 하나 이상의 금융기관 서버들(300) 각각에서 사용자 단말(100)로 전송되고, 사용자 단말(100)에서 대출기관 서버(200)로 상기 커밋먼트가 전송될 수 있다.
다만, 이에 한정되는 것은 아니고, 다른 예를 들어, 하나 이상의 금융기관 서버들(300) 각각이 커밋먼트를 블록체인 네트워크(400)에 기록하면서, 사용자 단말(100) 및 대출기관 서버(200) 각각으로 상기 커밋먼트를 전송할 수도 있다. 또 다른 예를 들어, 대출기관 서버(200)는 별도로 상기 커밋먼트를 수신하지 않을 수도 있다. 이 경우, 대출기관 서버(200)는 대출심사 여부를 결정하기 위해, 상기 커밋먼트가 블록체인 네트워크(400)에 기록되었는지 여부를 확인하기 위해, 블록체인 네트워크(400)로 쿼리를 전송하여, 상기 커밋먼트의 기록 여부를 인식할 수도 있다.
대출기관 서버(200)의 프로세서(230)는 커밋먼트가 블록체인 네트워크(400)에 기록되었다고 인식한 경우, 영지식 증명을 검증할 수 있다(S9). 또한, 대출기관 서버(200)의 프로세서(230)는 영지식 증명의 검증이 완료된 경우, 사용자의 신용점수에 기초하여, 대출심사를 수행할 수 있다(S10).
이하, 대출기관 서버(200)가 커밋먼트가 블록체인 네트워크(400)에 기록되었는지 여부를 확인하는 방법 및 대출기관 서버(200)가 영지식 증명의 검증을 수행하는 방법에 대한 설명은 도 7 및 도 8을 참조하여 자세히 후술한다.
본 개시의 신용평가 방법에 따르면, 사용자 단말(100)이 직접 자신의 신용정보를 수집할 수 있다. 그리고, 사용자 단말(100)이 직접 수집한 신용정보에 기반하여 신용점수를 산출한다. 그리고, 사용자 단말(100)은 자신이 산출한 신용점수와 이에 대한 증명 등을 대출기관으로 전달하여 대출심사를 받을 수 있다.
따라서, 본 개시의 신용평가 방법은 특정 중앙기관(예컨대, 신용평가회사, 금융기관 또는, 대출기관 등)에 의존하지 않고, 신용평가를 수행할 수 있다.
이러한 본 개시의 신용평가 방법은 특정 기관에 복수의 사용자들의 신용정보가 집중되고, 축적되어 복수의 사용자들 각각의 신용정보에 대한 프라이버시 보장이 불가능하다는 우려를 해소할 수 있다.
다시 말하면, 본 개시의 신용평가 방법은 사용자의 신용정보에 대한 프라이버시 보장이 가능하다는 효과를 발생시킬 수 있다.
예를 들어, 본 개시의 신용평가 방법은 몇몇 악의적인 사용자(예컨대, 해커)에 의해 중앙기관이 공격받더라도, 사용자의 신용정보가 중앙기관에 저장되어 있지 않기 때문에, 신용정보에 대한 유출을 방지할 수 있다.
또한, 본 개시의 신용평가 방법에 따르면, 대출기관 서버(200)에서 영지식 증명 및 커밋먼트에 대한 검증을 수행하고, 상기 검증이 완료된 경우, 사용자에 대한 대출심사를 수행할 수 있다.
먼저, 영지식 증명은 상술한 바와 같이, 검증자(여기서, 대출기관 서버(200))에게 스테이트먼트(여기서, 신용점수)가 참이라는 것을 증명할 때, 스테이트먼트의 참 또는, 거짓 여부를 제외한 어떤 사항도 노출되지 않는 특징을 갖는다. 즉, 사용자는 대출기관 서버(200)에 신용정보를 노출시키지 않고, 신용정보에 기초하여 생성된 신용점수가 참이라는 것을 증명하여, 대출심사를 제공받을 수 있다.
여기서, 대출기관 서버(200)는 영지식 증명 및 커밋먼트에 대한 검증을 수행할 때, 시그마 프로토콜을 이용하여, 영지식 증명에 포함된 산술식들의 관계(예컨대, 신용정보와 신용점수의 관계 등)에 대한 검증을 수행한다.
따라서, 대출기관 서버(200)는 사용자의 신용정보를 제공받지 않더라도, 사용자의 신용점수 및 신용점수와 신용정보의 관계에 대한 증명을 이용하여, 사용자의 신용점수에 대한 신뢰성을 가질 수 있다. 또한, 대출기관 서버(200)는 이러한 신뢰성에 기반하여 사용자의 신용점수에 대한 대출심사를 수행할 수 있다.
추가적으로, 영지식 증명의 검증에 이용되는 커밋먼트는 바인딩 속성을 갖기 때문에, 사용자의 신용정보에 대한 변경이 불가능하다는 특징을 갖는다. 즉, 대출기관 서버(200)는 사용자 단말(100)로부터 전달받은 커밋먼트에 대하여 신뢰성을 보장받을 수 있다.
결과적으로, 사용자(사용자 단말(100))는 대출기관(대출기관 서버(200))에 사용자의 신용정보를 제공하지 않고, 신용점수, 신용정보에 대한 커밋먼트 및 신용점수에 대한 영지식 증명만을 전달하여 대출심사를 받을 수 있다.
따라서, 프라이버시에 대한 보호가 필요한 신용정보를 커밋먼트의 형태로 표현함과 동시에 신용점수에 대응하는 신용점수에 대한 대출심사가 진행될 수 있다.
도 4는 본 개시의 몇몇 실시예에 따른 사용자 단말이 신용평가를 수행하는 방법의 일례를 설명하기 위한 흐름도이다.
도 4을 참조하면, 사용자 단말(100)의 프로세서(130)는 하나 이상의 금융기관 서버들(300)로부터 사용자 단말(100)의 사용자의 신용점수에 기반이 되는 신용정보를 포함하는 제 1 자료를 수신할 수 있다(S110). 여기서, 제 1 자료는 상기 신용정보에 기반하여 생성된 커밋먼트를 더 포함할 수 있다.
구체적으로, 사용자 단말(100)의 프로세서(130)는 하나 이상의 금융기관 서버들(300) 각각으로 신용정보를 요청하는 신호를 전송하도록 통신부(110)를 제어할 수 있다.
이 경우, 하나 이상의 금융기관 서버들(300) 각각은 사용자 단말(100)의 사용자에 대한 본인인증을 상기 사용자 단말(100)로 요청할 수 있다.
사용자 단말(100)의 프로세서(130)는 하나 이상의 금융기관 서버들(300) 각각이 요청한 본인인증을 완료한 경우, 상기 하나 이상의 금융기관 서버들(300) 각각으로부터 사용자의 신용정보 및 신용정보에 기반하여 생성된 커밋먼트를 포함하는 제 1 자료를 수신할 수 있다.
따라서, 하나 이상의 금융기관 서버들(300) 각각은 사용자의 본인 인증이 완료된 경우에만, 사용자의 민감정보인 신용정보 등을 사용자 단말(100)로 제공하여, 사용자의 프라이버시를 보장할 수 있다.
즉, 사용자의 본인인증을 통해 타인에게 사용자의 신용정보가 유출되는 것을 방지할 수 있는 효과가 발생하게 된다.
사용자 단말(100)이 사용자의 본인인증을 수행하는 방법에 대한 설명은 도 5를 참조하여 자세히 후술한다.
하나 이상의 금융기관 서버들(300) 각각이 신용정보에 기반하여 커밋먼트를 생성하는 방법에 대한 설명은 도 2를 참조하여 자세히 설명한 바, 도 4의 설명에서는 생략한다.
다시 도 4을 참조하면, 사용자 단말(100)의 프로세서(130)는 대출기관 서버(200)로부터 신용점수를 산출하기 위한 산술회로 및 영지식 증명에 이용되는 공통참조문자열을 포함하는 제 2 자료를 수신할 수 있다(S120).
여기서, 공통참조문자열은 영지식 증명에 이용되는 스테이트먼트와 위트니스의 관계(Relation)에 대응될 수 있다. 그리고, 공통참조문자열은 사용자 단말(100)에서 상기 영지식 증명을 생성하거나, 대출기관 서버(200)에서 상기 영지식 증명을 검증하는데 이용될 수 있다. 상기 스테이트먼트는 신용정보에 기반하여 생성된 커밋먼트 및 신용점수를 포함하고, 상기 위트니스는 신용정보를 포함할 수 있다.
한편, 사용자 단말(100)의 프로세서(130)는 제 1 자료의 적어도 일부 및 제 2 자료의 적어도 일부에 기초하여, 사용자의 신용점수를 산출할 수 있다(S130).
구체적으로, 프로세서(130)는 제 2 자료에 포함된 산술회로에 제 1 자료에 포함된 신용정보를 입력으로 하여 신용점수를 산출할 수 있다.
사용자 단말(100)의 프로세서(130)는 제 1 자료의 적어도 일부, 제 2 자료의 적어도 일부 및 신용점수를 이용하여, 신용점수를 스테이트먼트로 하는 영지식 증명을 생성할 수 있다(S140). 여기서, 영지식 증명은 신용점수가 신용정보로부터 정상적으로 산출되었는지 증명하고, 그리고 스테이트먼트에 포함된 커밋먼트가 신용점수의 산출에 이용된 신용정보의 커밋먼트인지 증명할 수 있다.
그리고, 사용자 단말(100)의 프로세서(130)는 영지식 증명에 대한 검증이 수행되도록, 제 1 자료의 적어도 일부, 영지식 증명 및 신용점수를 대출기관 서버(200)로 전송하도록 통신부(110)를 제어할 수 있다(S150).
이하, 사용자 단말(100)이 영지식 증명을 생성하는 방법에 대한 설명은 도 6를 참조하여 자세히 후술한다.
도 4의 설명에서 상술한 바와 같이, 본 개시의 몇몇 실시예에 따른 사용자 단말(100)의 사용자는 자신의 신용정보를 제외한 제 1 자료의 적어도 일부, 영지식 증명 및 신용점수를 대출기관 서버(200)로 전송하여, 대출기관 서버(200)의 대출 심사를 제공받을 수 있다.
따라서, 본 개시의 신용평가 방법은 사용자의 신용정보에 대한 프라이버시를 보장할 수 있다.
도 5는 본 개시의 몇몇 실시예에 따른 사용자 단말이 신용평가를 수행할 때, 하나 이상의 금융기관 서버들로부터 특정 자료를 수신하는 방법의 일례를 설명하기 위한 흐름도이다.
본 개시의 몇몇 실시예에 따르면, 사용자 단말(100)의 프로세서(130)는 하나 이상의 금융기관 서버들(300)로부터 사용자 단말(100)의 사용자의 신용점수에 기반이 되는 신용정보 및 상기 신용정보에 기반하여 생성된 커밋먼트를 포함하는 제 1 자료를 수신할 수 있다.
구체적으로, 사용자 단말(100)의 프로세서(130)는 하나 이상의 금융기관 서버들(300) 각각으로 신용정보를 요청하는 신호를 전송하도록 통신부(110)를 제어할 수 있다. 이 경우, 하나 이상의 금융기관 서버들(300) 각각은 사용자 단말(100)의 사용자에 대한 본인인증을 상기 사용자 단말(100)로 요청할 수 있다.
그리고, 사용자 단말(100)의 프로세서(130)는 하나 이상의 금융기관 서버들(300) 각각이 요청한 본인인증을 완료한 경우, 상기 하나 이상의 금융기관 서버들(300) 각각으로부터 제 1 자료를 수신할 수 있다.
이하, 사용자 단말(100)이 본인인증을 완료하고, 하나 이상의 금융기관 서버들(300) 각각으로부터 제 1 자료를 수신하는 방법에 대하여 자세히 설명한다.
도 5를 참조하면, 사용자 단말(100)의 프로세서(130)는 하나 이상의 금융기관 서버들(300) 각각으로부터 제 1 난수를 수신할 수 있다(S111). 여기서, 제 1 난수는 하나 이상의 금융기관 서버들(300) 각각마다 상이할 수 있다. 다만, 이에 한정되는 것은 아니다.
한편, 사용자 단말(100)의 프로세서(130)는 제 1 난수를 공인인증서의 개인키로 서명하여 본인 확인용 난수를 생성할 수 있다(S112). 그리고, 사용자 단말(100)의 프로세서(130)는 본인 확인용 난수 및 사용자의 주민번호를 하나 이상의 금융기관 서버들(300) 각각으로 전송하도록 통신부(110)를 제어할 수 있다(S113).
이 경우, 하나 이상의 금융기관 서버들(300) 각각은 가상식별번호와 관련된 제 1 알고리즘에 상기 본인 확인용 난수 및 상기 사용자의 주민번호를 입력으로 하여, 제 1 가상식별번호를 산출할 수 있다. 그리고, 하나 이상의 금융기관 서버들(300) 각각은 상기 제 1 가상식별번호와 상기 공인인증서에 포함된 제 2 가상식별번호가 동일한지 여부에 기초하여, 본인인증 완료 여부를 결정할 수 있다.
구체적으로, 하나 이상의 금융기관 서버들(300) 각각은 제 1 가상식별번호와 제 2 가상식별번호가 동일한 경우, 사용자의 본인인증이 완료된 것으로 결정할 수 있다. 한편, 하나 이상의 금융기관 서버들(300) 각각은 제 1 가상식별번호와 제 2 가상식별번호가 동일하지 않은 경우, 사용자의 본인인증이 실패된 것으로 결정할 수 있다.
한편, 하나 이상의 금융기관 서버들(300) 각각은 사용자의 본인인증이 완료된 것으로 결정한 경우, 사용자 단말(100)로 신용정보 및 신용정보에 기반하여 생성된 제 1 커밋먼트를 포함하는 제 1 자료를 전송할 수 있다.
따라서, 하나 이상의 금융기관 서버들(300) 각각은 사용자의 본인 인증이 완료된 경우에만, 사용자의 민감정보인 신용정보 등을 사용자 단말(100)로 제공하여, 사용자의 프라이버시를 보장할 수 있다.
추가적으로, 하나 이상의 금융기관 서버들(300) 각각은 사용자의 본인인증이 완료된 것으로 결정한 경우, 사용자의 신용정보에 기반하여 커밋먼트를 생성할 수 있다. 그리고, 하나 이상의 금융기관 서버들(300) 각각은 신용정보에 기반하여 생성된 커밋먼트를 블록체인 네트워크(400)에 기록할 수 있다.
블록체인 네트워크(400)에 포함된 적어도 하나의 노드는 블록체인 기술의 합의 알고리즘을 이용하여 신용정보에 기반하여 생성된 커밋먼트를 포함하는 트랜잭션을 블록에 기록하기 때문에, 커밋먼트에 대한 위조 또는 변조를 방지할 수 있는 효과가 발생하게 된다. 여기서, 커밋먼트 또한, 상기 커밋먼트 생성에 기반이되는 신용정보를 숨길 수 있는 하이딩 속성을 갖기 때문에, 사용자의 신용정보를 다른 사용자가 알아내는 것은 사실상 불가능하다는 효과가 발생하게 된다.
하나 이상의 금융기관 서버들(300) 각각이 신용정보에 기반하여 커밋먼트를 생성하는 방법에 대한 설명은 도 2를 참조하여 자세히 설명한 바, 도 5의 설명에서는 생략한다.
다시 도 5를 참조하면, 사용자 단말(100)의 프로세서(130)는 하나 이상의 금융기관 서버들(300) 각각에서 사용자의 본인인증이 완료된 경우, 하나 이상의 금융기관 서버들(300) 각각으로부터 신용정보 및 신용정보에 기반하여 생성된 제 1 커밋먼트를 포함하는 제 1 자료를 수신할 수 있다(S114).
한편, 하나 이상의 금융기관 서버들(300) 중 사용자 단말(100)의 사용자가 금융거래 이력이 존재하지 않는 특정 금융기관 서버의 경우, 사용자의 신용정보가 존재하지 않을 수 있다.
다른 한편, 대출기관 서버(200)는 사용자 단말(100)의 사용자가 자신에게 불리한 정보를 누락시키는 것을 막기 위해, 모든 금융기관의 신용정보 및 커밋먼트가 영지식 증명 생성에 이용되었는지 검증할 수 있다.
이 경우, 사용자 단말(100)의 프로세서(130)는 하나 이상의 금융기관 서버들(300) 중 사용자의 금융거래 이력이 존재하지 않는 특정 금융기관 서버로부터 신용정보의 미존재를 나타내는 구분 값 및 상기 구분 값을 이용하여 생성된 제 2 커밋먼트를 포함하는 제 1 자료를 수신할 수 있다. 즉, 사용자 단말(100)의 프로세서(130)는 특정 금융기관 서버로부터 신용정보 대신 구분 값 및 구분 값을 이용하여 생성된 제 2 커밋먼트를 포함하는 제 1 자료를 수신할 수 있다.
따라서, 사용자 단말(100)의 프로세서(130)는 금융거래 이력의 존재 여부에 관계없이, 하나 이상의 금융기관 서버들(300) 각각으로부터 제 1 자료를 수신할 수 있다. 또한, 사용자 단말(100)의 프로세서(130)는 제 1 자료의 적어도 일부를 이용하여, 영지식 증명을 생성함으로써, 대출기관 서버(200)에서 영지식 증명을 검증할 때, 정보의 누락에 대한 의심을 해소시킬 수 있다.
도 6은 본 개시의 몇몇 실시예에 따른 사용자 단말이 신용평가를 수행할 때, 영지식 증명을 생성하는 방법의 일례를 설명하기 위한 흐름도이다.
본 개시의 몇몇 실시예에 따르면, 사용자 단말(100)의 프로세서(130)는 통신부(110)를 이용하여, 하나 이상의 금융기관 서버들(300) 각각으로부터 사용자의 신용점수에 기반이 되는 신용정보 및 상기 신용정보에 기반하여 생성된 커밋먼트를 포함하는 제 1 자료를 수신하고, 대출기관 서버(200)로부터 신용점수를 산출하기 위한 산술회로 및 영지식 증명에 이용되는 공통참조문자열을 포함하는 제 2 자료를 수신할 수 있다.
이 경우, 사용자 단말(100)의 프로세서(130)는 제 1 자료의 적어도 일부 및 제 2 자료의 적어도 일부에 기초하여, 사용자의 신용점수를 산출할 수 있다. 또한, 사용자 단말(100)의 프로세서(130)는 제 1 자료의 적어도 일부, 제 2 자료의 적어도 일부 및 신용점수를 이용하여 영지식 증명을 생성할 수 있다.
이하, 사용자 단말(100)이 제 1 자료의 적어도 일부, 제 2 자료의 적어도 일부 및 신용점수를 이용하여 영지식 증명을 생성하는 방법에 대하여 자세히 설명한다.
도 6를 참조하면, 사용자 단말(100)의 프로세서(130)는 기 설정된 범위에 포함된 기 설정된 개수의 제 2 난수를 생성할 수 있다(S141).
그리고, 사용자 단말(100)의 프로세서(130)는 zk-SNARK와 관련된 제 2 알고리즘에 제 2 난수, 스테이트먼트, 위트니스 및 공통참조문자열을 입력으로 하여, 제 1 증명을 생성할 수 있다(S142).
여기서, 스테이트먼트는 신용정보에 기반하여 생성된 커밋먼트 및 신용점수를 포함하고, 위트니스는 신용정보를 포함할 수 있다. 즉, 사용자 단말(100)이 영지식 증명(제 1 증명)을 생성할 때, 사용자의 신용정보를 영지식 증명에서 비밀 값인 위트니스로 하여 영지식 증명을 생성하기 때문에, 증명을 검증하는 검증자(예컨대, 대출기관 서버(200))는 영지식 증명을 검증하기 위해 영지식 증명을 전달받더라도, 사용자의 신용정보를 알 수 없다. 따라서, 사용자의 신용정보와 관련된 프라이버시가 보장될 수 있는 효과가 발생하게 된다.
예를 들어, 사용자 단말(100)의 프로세서(130)는, 이하의 수학식 3을 이용하여 상기 제 1 증명(
Figure pat00023
)을 생성할 수 있다.
Figure pat00024
Figure pat00025
수학식 3은 zk-SNARK를 이용하여 제 1 증명을 생성하는 산술식을 표현하고 있다. 여기서, r은 제 2 난수를 나타내고, 다른 인자들은 공통참조문자열에 포함된 인자들을 나타낸다. 한편, 수학식 3에서 신용점수를 포함하는 스테이트먼트는 공개입출력인
Figure pat00026
이고, 커밋먼트를 포함하는 스테이트먼트는 커밋된 입력인 
Figure pat00027
이며, 신용정보를 포함하는 위트니스는 
Figure pat00028
일 수 있다.
수학식 3에 관한 구체적인 내용에 대한 설명은 본 출원에서 전체가 참조로 통합되는 본 출원의 발명자의 논문 “영지식 증명을 활용한 프라이버시 보장 신용평가방법(Journal of The Korea Institute of Information Security & Cryptology, VOL.29, NO.6, Dec. 2019)”에서 구체적으로 논의된다.
다시 도 6를 참조하면, 사용자 단말(100)의 프로세서(130)는 기 설정된 범위에 포함된 기 설정된 개수의 제 3 난수를 생성할 수 있다(S143).
그리고, 사용자 단말(100)의 프로세서(130)는 시그마 프로토콜(Sigma Protocol)과 관련된 제 3 알고리즘을 이용하여 제 3 난수, 커밋먼트 및 제 1 증명 내에 포함된 하나 이상의 산술식들 간의 관계에 대한 제 2 증명을 생성할 수 있다(S144).
여기서, 시그마 프로토콜은 증명자가 커밋 메시지를 보내면 검증자가 랜덤한 챌린지를 보내고 다시 증명자가 이에 대응되는 응답 메시지를 보냄으로써 영지식 증명을 수행한다. 이는 Fiat-Shamir 변환을 통해 비대화형으로 변환할 수 있으며, 변환된 기법은 랜덤 오라클 모델(random oracle model)에서 안전성이 증명된다. 또한 zk-SNARK가 산술회로 형태의 관계에 효율적인 데 반해 시그마 프로토콜은 대수적인 형태의 관계에 효율적이다.
예를 들어, 사용자 단말(100)의 프로세서(130)는 시그마 프로토콜을 이용하여 이하의 수학식 4에 포함된 산술식 및/또는 인자들의 관계에 대한 제 2 증명(
Figure pat00029
)을 생성할 수 있다.
Figure pat00030
수학식 4는 시그마 프로토콜을 통해 증명하고자 하는 관계에 대한 산술식을 표현하고 있다. 여기서,
Figure pat00031
Figure pat00032
의 커밋먼트를 나타내고,
Figure pat00033
Figure pat00034
를 위한 제 3 난수를 나타내고,
Figure pat00035
Figure pat00036
는 공통참조문자열의 일부이며,
Figure pat00037
,
Figure pat00038
Figure pat00039
의 생성자이다. 그리고, D는 상술한 수학식 3에 포함된 산술식이다.
수학식 4에 관한 구체적인 내용에 대한 설명은 본 출원에서 전체가 참조로 통합되는 본 출원의 발명자의 논문 “영지식 증명을 활용한 프라이버시 보장 신용평가방법(Journal of The Korea Institute of Information Security & Cryptology, VOL.29, NO.6, Dec. 2019)”에서 구체적으로 논의된다.
추가적으로, 시그마 프로토콜에 관한 구체적인 내용에 대한 설명은 본 출원에서 전체가 참조로 통합되는 논문 “Non-interactive zero-knowledge proofs for composite statements”, S. Agrawal, C. Ganesh, and P. Mohassel, CRYPTO 2018, Aug.에서 구체적으로 논의된다.
본 개시의 몇몇 실시예에 따른 영지식 증명은 상술한 제 1 증명 및 제 2 증명을 포함할 수 있다. 즉, 본 개시에서 이용되는 영지식 증명은 [Groth16]의 zk-SNARK와 비대화형으로 변환된 시그마 프로토콜을 결합한 형태이며, 이는 커밋된 입력에 대한 비대화형 영지식 증명의 하나인 [AGM18]에 비해 CRS와 증명의 크기가 작고 증명과 검증 과정이 빠르다는 효과를 발생시킬 수 있다.
본 개시에서 이용되는 영지식 증명(zk-SNARK와 비대화형으로 변환된 시그마 프로토콜을 결합)의 성능에 관한 구체적인 내용에 대한 설명은 본 출원에서 전체가 참조로 통합되는 본 출원의 발명자의 논문 “영지식 증명을 활용한 프라이버시 보장 신용평가방법(Journal of The Korea Institute of Information Security & Cryptology, VOL.29, NO.6, Dec. 2019)”에서 구체적으로 논의된다.
사용자 단말(100)의 프로세서(130)가 영지식 증명을 생성하는 방법의 예시로서 상기 수학식 3 및 수학식 4를 참조하여 설명하였다. 다만, 사용자 단말(100)의 프로세서(130)가 영지식 증명을 생성하는 방법은 상술한 예시에 한정되는 것은 아니다.
도 7은 본 개시의 몇몇 실시예에 따른 대출기관이 신용평가를 수행하는 방법의 일례를 설명하기 위한 흐름도이다.
도 7을 참조하면, 대출기관 서버(200)의 프로세서(230)는 신용점수를 산출하기 위한 산술회로 및 영지식 증명에 이용되는 공통참조문자열을 생성할 수 있다(S210).
여기서, 신용점수를 산출하기 위한 산출회로는 대출기관 서버(200)에 대응하는 대출기관에 따라 달라질 수 있다. 예를 들어, 대출기관 서버(200)가 A 대출기관의 서버인 경우, A 대출기관의 규칙에 따른 제 1 산술회로가 존재할 수 있고, 대출기관 서버(200)가 B 대출기관의 서버인 경우, B 대출기관의 규칙에 따른 제 2 산술회로가 존재할 수 있다. 여기서, 제 1 산술회로 및 제 2 산술회로는 동일할 수도 있고, 서로 다를 수도 있다.
공통참조문자열은 영지식 증명에 이용되는 스테이트먼트와 위트니스의 관계에 대응될 수 있다. 또한, 공통참조문자열은 사용자 단말(100)에서 영지식 증명을 생성하거나, 대출기관 서버(200)에서 영지식 증명을 검증하는데 이용될 수 있다. 상기 스테이트먼트는 사용자의 신용정보에 기반하여 생성된 커밋먼트 및 신용점수를 포함하고, 상기 위트니스는 사용자의 신용정보를 포함할 수 있다.
신용정보에 기반하여 생성된 커밋먼트는 사용자 단말(100)과 하나 이상의 금융기관 서버들(300) 사이의 인터렉션을 통해 사용자의 본인인증이 완료된 경우, 하나 이상의 금융기관 서버들(300) 각각에 의해 블록체인 네트워크(400)에 기록될 수 있다. 또한, 커밋먼트는 신용정보 및 신용정보를 익명화하기 위한 난수를 이용하여 생성될 수 있다.
그리고, 영지식 증명은 사용자 단말(100)에서 스테이트먼트, 위트니스 및 공통참조문자열을 이용하여 생성되며, 신용점수가 신용정보로부터 정상적으로 산출되었는지 증명하고, 그리고 스테이트먼트에 포함된 커밋먼트가 신용점수의 산출에 이용된 신용정보의 커밋먼트인지 증명할 수 있다.
다시 도 7을 참조하면, 대출기관 서버(200)의 프로세서(230)는 공통참조문자열을 생성하는 경우, 기 설정된 범위에 포함된 기 설정된 개수의 제 1 난수를 생성할 수 있다.
그리고, 대출기관 서버(200)의 프로세서(230)는 공통참조문자열 모델(Common reference string model)에 제 1 난수, 신용정보와 신용점수 사이의 제 1 관계 및 신용정보와 신용정보에 기반하여 생성된 커밋먼트 사이의 제 2 관계를 입력으로 하여, 스테이트먼트와 위트니스의 관계에 대한 공통참조문자열을 생성할 수 있다.
예를 들어, 대출기관 서버(200)의 프로세서(230)는, 이하의 수학식 5를 이용하여 상기 공통참조문자열(
Figure pat00040
)을 생성할 수 있다.
Figure pat00041
Figure pat00042
여기서,
Figure pat00043
,
Figure pat00044
,
Figure pat00045
,
Figure pat00046
,
Figure pat00047
,
Figure pat00048
Figure pat00049
는 제 1 난수를 나타내고,
Figure pat00050
Figure pat00051
의 원소이고,
Figure pat00052
Figure pat00053
의 원소이고,
Figure pat00054
Figure pat00055
를 나타낸다.
산술회로를 표현하는 방법의 하나로 QAP가 있다. 유한 필드(field)
Figure pat00056
, 자연수
Figure pat00057
,
Figure pat00058
이하의 자연수
Figure pat00059
,
Figure pat00060
의 원소
Figure pat00061
,
Figure pat00062
,
Figure pat00063
,
Figure pat00064
에 대해 QAP는
Figure pat00065
로 정의될 수 있다.
여기서,
Figure pat00066
,
Figure pat00067
Figure pat00068
각각의 차수는
Figure pat00069
보다 작아야 하고, 스테이트먼트
Figure pat00070
및 위트니스
Figure pat00071
에 대해 이하의 관계를 만족해야 한다.
Figure pat00072
여기서,
Figure pat00073
은 산술회로의 와이어 수,
Figure pat00074
의 차수(degree)는 산술회로의 곱셈 게이트 수에 대응될 수 있다.
즉, 상술한 바와 같이, 수학식 5는 도 3에 도시된 바와 같은 산술회로가 QAP 형식으로 변환된 것일 수 있다.
수학식 5 및 QAP에 관한 구체적인 내용에 대한 설명은 본 출원에서 전체가 참조로 통합되는 본 출원의 발명자의 논문 “영지식 증명을 활용한 프라이버시 보장 신용평가방법(Journal of The Korea Institute of Information Security & Cryptology, VOL.29, NO.6, Dec. 2019)”에서 구체적으로 논의된다.
한편, 대출기관 서버(200)의 프로세서(230)는 산술회로 및 공통참조문자열을 포함하는 제 1 자료를 사용자 단말(100)로 전송하도록 통신부(210)를 제어할 수 있다(S220).
대출기관 서버(200)의 프로세서(230)는 제 1 자료를 사용자 단말(100)로 전송한 이후, 제 1 자료의 적어도 일부에 기초하여 산출된 사용자 단말(100)의 사용자의 신용점수 및 신용점수를 스테이트먼트로 하는 영지식 증명을 포함하는 제 2 자료를 수신할 수 있다(S230). 여기서, 제 2 자료는 사용자의 신용정보에 기반하여 생성된 커밋먼트를 더 포함할 수 있다. 그리고, 신용점수는 제 1 자료에 포함된 산술회로에 사용자의 신용정보를 입력으로 하여 산출될 수 있다.
한편, 대출기관 서버(200)의 프로세서(230)는 제 2 자료의 적어도 일부에 기초하여, 대출심사 여부를 결정할 수 있다(S240).
구체적으로, 대출기관 서버(200)의 프로세서(230)는 제 2 자료에 포함된 커밋먼트가 블록체인 네트워크(400)에 기록되었는지 여부를 확인할 수 있다. 또한, 제 2 자료에 포함된 커밋먼트가 블록체인 네트워크(400)에 기록되었다고 인식된 경우, 제 2 자료에 포함된 영지식 증명을 검증할 수 있다. 그리고, 대출기관 서버(200)의 프로세서(230)는 제 2 자료에 포함된 영지식 증명의 검증이 완료된 경우, 대출심사를 수행할 수 있다.
이하, 대출기관 서버(200)가 제 2 자료의 적어도 일부에 기초하여, 대출심사 여부를 결정하는 방법에 대한 설명은 도 8을 참조하여 자세히 후술한다.
도 8은 본 개시의 몇몇 실시예에 따른 대출기관이 신용평가를 수행할 때, 대출심사 여부를 결정하는 방법의 일례를 설명하기 위한 흐름도이다.
본 개시의 몇몇 실시예에 따르면, 대출기관 서버(200)의 프로세서(230)는 통신부(210)를 통해 사용자 단말(100)로부터 사용자의 신용점수, 사용자의 신용정보에 기반하여 생성된 커밋먼트 및 영지식 증명을 포함하는 제 2 자료를 수신할 수 있다.
이 경우, 대출기관 서버(200)의 프로세서(230)는 제 2 자료의 적어도 일부에 기초하여, 대출심사 여부를 결정할 수 있다.
이하, 대출기관 서버(200)가 제 2 자료의 적어도 일부에 기초하여, 대출심사 여부를 결정하는 방법에 대하여 자세히 설명한다.
도 8을 참조하면, 대출기관 서버(200)의 프로세서(230)는 제 2 자료에 포함된 커밋먼트가 하나 이상의 금융기관 서버들(300) 각각에서 생성된 전체 커밋먼트를 포함하는지 여부를 인식할 수 있다(S241).
대출기관 서버(200)의 프로세서(230)는 제 2 자료에 포함된 커밋먼트가 하나 이상의 금융기관 서버들(300) 각각에서 생성된 전체 커밋먼트를 포함한다고 인식한 경우(S241, Yes), 커밋먼트가 블록체인 네트워크(400)에 기록되어 있는지 여부를 인식할 수 있다(S242).
구체적으로, 대출기관 서버(200)의 프로세서(230)는 하나 이상의 금융기관 서버들(300) 각각이 블록체인 네트워크(400)에 커밋먼트를 기록하였는지 여부를 인식할 수 있다.
대출기관 서버(200)의 프로세서(230)는 커밋먼트가 블록체인 네트워크(400)에 기록되어 있다고 인식한 경우(S242, Yes), 제 2 자료에 포함된 영지식 증명을 검증할 수 있다(S243).
구체적으로, 대출기관 서버(200)는 프로세서(230)는 사용자 단말(100)로 전송한 공통참조문자열을 이용하여 사용자 단말(100)로부터 수신된 제 2 자료에 포함된 영지식 증명의 검증을 수행할 수 있다.
여기서, 제 2 자료에 포함된 영지식 증명은 사용자 단말(100)에서 기 설정된 범위에 포함된 기 설정된 개수의 제 2 난수를 생성하고, zk-SNARK와 관련된 제 1 알고리즘에 제 2 난수, 스테이트먼트, 위트니스 및 공통참조문자열을 입력으로 하여 생성된 제 1 증명을 포함할 수 있다. 또한, 제 2 자료에 포함된 영지식 증명은 사용자 단말(100)에서 기 설정된 범위에 포함된 기 설정된 개수의 제 3 난수를 생성하고, 시그마 프로토콜과 관련된 제 2 알고리즘에 제 3 난수, 커밋먼트 및 제 1 증명 내에 포함된 하나 이상의 산술식들을 입력으로 하여 생성된 하나 이상의 산술식들의 관계에 대한 제 2 증명을 포함할 수 있다.
한편, 대출기관 서버(200)의 프로세서(230)는 zk-SNARK의 검증과 관련된 제 3 알고리즘에 스테이트먼트와 위트니스의 관계, 공통참조문자열, 신용점수 및 영지식 증명을 입력으로 하여, 제 1 증명에 대한 검증을 수행할 수 있다. 또한, 대출기관 서버(200)의 프로세서(230)는 제 1 증명에 대한 검증이 완료된 경우, 시그마 프로토콜의 검증과 관련된 제 4 알고리즘을 이용하여, 커밋먼트, 제 1 증명 내에 포함된 하나 이상의 산술식들의 관계에 대한 제 2 증명의 검증을 수행할 수 있다.
예를 들어, 대출기관 서버(200)의 프로세서(230)는, 이하의 수학식 6 및 수학식 7을 이용하여 상기 영지식 증명의 검증을 수행할 수 있다.
Figure pat00075
Figure pat00076
먼저, 수학식 6은 zk-SNARK의 검증과 관련된 함수를 표현하고 있다. 함수의 입력인 R은 스테이트먼트와 위트니스의 관계를 나타내고,
Figure pat00077
는 공통참조문자열을 나타내고,
Figure pat00078
은 공개입출력을 나타내며, 
Figure pat00079
는 영지식 증명을 나타낸다.
그리고, 상기 함수는 증명이 참일 경우, 1을 출력하고, 증명이 거짓일 경우, 0을 출력한다.
구체적으로, 영지식 증명
Figure pat00080
Figure pat00081
이고, 수학식 7은
Figure pat00082
에 대한 검증을 수행하기 위한 검증식일 수 있다.
즉, 대출기관 서버(200)의 프로세서(230)는 수학식 7에 대한 검증이 완료된 경우, 시그마 프로토콜을 이용하여
Figure pat00083
에 대한 검증(즉, 관계에 대한 검증)을 수행할 수 있다.
수학식 6, 수학식 7 및 시그마 프로토콜이용한 검증에 관한 구체적인 내용에 대한 설명은 본 출원에서 전체가 참조로 통합되는 본 출원의 발명자의 논문 “영지식 증명을 활용한 프라이버시 보장 신용평가방법(Journal of The Korea Institute of Information Security & Cryptology, VOL.29, NO.6, Dec. 2019)”에서 구체적으로 논의된다.
추가적으로, 시그마 프로토콜에 관한 구체적인 내용에 대한 설명은 본 출원에서 전체가 참조로 통합되는 논문 “Non-interactive zero-knowledge proofs for composite statements”, S. Agrawal, C. Ganesh, and P. Mohassel, CRYPTO 2018, Aug.에서 구체적으로 논의된다.
다시 도 8을 참조하면, 대출기관 서버(200)의 프로세서(230)는 영지식 증명의 검증이 완료되었는지 여부를 인식할 수 있다(S244).
대출기관 서버(200)의 프로세서(230)는 영지식 증명의 검증이 완료되었다고 인식한 경우(S244, Yes), 신용점수에 기초하여 대출심사를 수행할 수 있다(S245).
한편, 대출기관 서버(200)의 프로세서(230)는 제 2 자료에 포함된 커밋먼트가 하나 이상의 금융기관 서버들(300) 각각에서 생성된 전체 커밋먼트를 포함하지 않는다고 인식(S241, No)하거나, 커밋먼트가 블록체인 네트워크에 기록 되어있지 않는다고 인식(S242, No)하거나, 또는 영지식 증명의 검증이 완료되지 않았다고 인식(S244, No)한 경우, 대출심사를 거절할 수 있다(S246).
본 개시의 몇몇 실시예에 따른 대출기관 서버(200)는 사용자 단말(100)로부터 수신된 제 2 자료를 다중으로 검증(단계 S241, 단계 S242 및 단계 S244)함으로써, 보다 확실하고, 안전하게 검증을 수행할 수 있다.
또한, 대출기관 서버(200)는 신용정보에 기반하여 생성된 커밋먼트와 신용점수 및 영지식 증명을 이용하여 사용자의 신용점수에 대한 검증을 수행하기 때문에 대출기관 서버(200)는 사용자의 신용정보를 알 수 없다. 따라서, 대출기관 서버(200)에 악의적인 공격이 가해지더라도, 사용자의 신용정보에 대한 유출을 방지할 수 있으며, 대출기관 서버(200)에 가해지는 악의적인 공격이 방지될 수 있다.
도 9는 본 개시 내용의 실시예들이 구현될 수 있는 예시적인 컴퓨팅 환경에 대한 간략하고 일반적인 개략도를 도시한다.
본 개시가 일반적으로 하나 이상의 컴퓨터 상에서 실행될 수 있는 컴퓨터 실행가능 명령어와 관련하여 전술되었지만, 당업자라면 본 개시가 기타 프로그램 모듈들과 결합되어 및/또는 하드웨어와 소프트웨어의 조합으로 구현될 수 있다는 것을 잘 알 것이다.
일반적으로, 본 명세서에서의 모듈은 특정의 태스크를 수행하거나 특정의 추상 데이터 유형을 구현하는 루틴, 프로시져, 프로그램, 컴포넌트, 데이터 구조, 기타 등등을 포함한다. 또한, 당업자라면 본 개시의 방법이 단일-프로세서 또는 멀티프로세서 컴퓨터 시스템, 미니컴퓨터, 메인프레임 컴퓨터는 물론 퍼스널 컴퓨터, 핸드헬드 컴퓨팅 장치, 마이크로프로세서-기반 또는 프로그램가능 가전 제품, 기타 등등(이들 각각은 하나 이상의 연관된 장치와 연결되어 동작할 수 있음)을 비롯한 다른 컴퓨터 시스템 구성으로 실시될 수 있다는 것을 잘 알 것이다.
본 개시의 설명된 실시예들은 또한 어떤 태스크들이 통신 네트워크를 통해 연결되어 있는 원격 처리 장치들에 의해 수행되는 분산 컴퓨팅 환경에서 실시될 수 있다. 분산 컴퓨팅 환경에서, 프로그램 모듈은 로컬 및 원격 메모리 저장 장치 둘 다에 위치할 수 있다.
컴퓨터는 통상적으로 다양한 컴퓨터 판독가능 매체를 포함한다. 컴퓨터에 의해 액세스 가능한 매체는 그 어떤 것이든지 컴퓨터 판독가능 매체가 될 수 있고, 이러한 컴퓨터 판독가능 매체는 휘발성 및 비휘발성 매체, 일시적(transitory) 및 비일시적(non-transitory) 매체, 이동식 및 비-이동식 매체를 포함한다. 제한이 아닌 예로서, 컴퓨터 판독가능 매체는 컴퓨터 판독가능 저장 매체 및 컴퓨터 판독가능 전송 매체를 포함할 수 있다.
컴퓨터 판독가능 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보를 저장하는 임의의 방법 또는 기술로 구현되는 휘발성 및 비휘발성 매체, 일시적 및 비-일시적 매체, 이동식 및 비이동식 매체를 포함한다. 컴퓨터 판독가능 저장 매체는 RAM, ROM, EEPROM, 플래시 메모리 또는 기타 메모리 기술, CD-ROM, DVD(digital video disk) 또는 기타 광 디스크 저장 장치, 자기 카세트, 자기 테이프, 자기 디스크 저장 장치 또는 기타 자기 저장 장치, 또는 컴퓨터에 의해 액세스될 수 있고 원하는 정보를 저장하는 데 사용될 수 있는 임의의 기타 매체를 포함하지만, 이에 한정되지 않는다.
컴퓨터 판독가능 전송 매체는 통상적으로 반송파(carrier wave) 또는 기타 전송 메커니즘(transport mechanism)과 같은 피변조 데이터 신호(modulated data signal)에 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터등을 구현하고 모든 정보 전달 매체를 포함한다. 피변조 데이터 신호라는 용어는 신호 내에 정보를 인코딩하도록 그 신호의 특성들 중 하나 이상을 설정 또는 변경시킨 신호를 의미한다. 제한이 아닌 예로서, 컴퓨터 판독가능 전송 매체는 유선 네트워크 또는 직접 배선 접속(direct-wired connection)과 같은 유선 매체, 그리고 음향, RF, 적외선, 기타 무선 매체와 같은 무선 매체를 포함한다. 상술된 매체들 중 임의의 것의 조합도 역시 컴퓨터 판독가능 전송 매체의 범위 안에 포함되는 것으로 한다.
컴퓨터(1102)를 포함하는 본 개시의 여러가지 측면들을 구현하는 예시적인 환경(1100)이 나타내어져 있으며, 컴퓨터(1102)는 처리 장치(1104), 시스템 메모리(1106) 및 시스템 버스(1108)를 포함한다. 시스템 버스(1108)는 시스템 메모리(1106)(이에 한정되지 않음)를 비롯한 시스템 컴포넌트들을 처리 장치(1104)에 연결시킨다. 처리 장치(1104)는 다양한 상용 프로세서들 중 임의의 프로세서일 수 있다. 듀얼 프로세서 및 기타 멀티프로세서 아키텍처도 역시 처리 장치(1104)로서 이용될 수 있다.
시스템 버스(1108)는 메모리 버스, 주변장치 버스, 및 다양한 상용 버스 아키텍처 중 임의의 것을 사용하는 로컬 버스에 추가적으로 상호 연결될 수 있는 몇가지 유형의 버스 구조 중 임의의 것일 수 있다. 시스템 메모리(1106)는 판독 전용 메모리(ROM)(1110) 및 랜덤 액세스 메모리(RAM)(1112)를 포함한다. 기본 입/출력 시스템(BIOS)은 ROM, EPROM, EEPROM 등의 비휘발성 메모리(1110)에 저장되며, 이 BIOS는 시동 중과 같은 때에 컴퓨터(1102) 내의 구성요소들 간에 정보를 전송하는 일을 돕는 기본적인 루틴을 포함한다. RAM(1112)은 또한 데이터를 캐싱하기 위한 정적 RAM 등의 고속 RAM을 포함할 수 있다.
컴퓨터(1102)는 또한 내장형 하드 디스크 드라이브(HDD)(1114)(예를 들어, EIDE, SATA)―이 내장형 하드 디스크 드라이브(1114)는 또한 적당한 섀시(도시 생략) 내에서 외장형 용도로 구성될 수 있음―, 자기 플로피 디스크 드라이브(FDD)(1116)(예를 들어, 이동식 디스켓(1118)으로부터 판독을 하거나 그에 기록을 하기 위한 것임), 및 광 디스크 드라이브(1120)(예를 들어, CD-ROM 디스크(1122)를 판독하거나 DVD 등의 기타 고용량 광 매체로부터 판독을 하거나 그에 기록을 하기 위한 것임)를 포함한다. 하드 디스크 드라이브(1114), 자기 디스크 드라이브(1116) 및 광 디스크 드라이브(1120)는 각각 하드 디스크 드라이브 인터페이스(1124), 자기 디스크 드라이브 인터페이스(1126) 및 광 드라이브 인터페이스(1128)에 의해 시스템 버스(1108)에 연결될 수 있다. 외장형 드라이브 구현을 위한 인터페이스(1124)는 예를 들어, USB(Universal Serial Bus) 및 IEEE 1394 인터페이스 기술 중 적어도 하나 또는 그 둘다를 포함한다.
이들 드라이브 및 그와 연관된 컴퓨터 판독가능 매체는 데이터, 데이터 구조, 컴퓨터 실행가능 명령어, 기타 등등의 비휘발성 저장을 제공한다. 컴퓨터(1102)의 경우, 드라이브 및 매체는 임의의 데이터를 적당한 디지털 형식으로 저장하는 것에 대응한다. 상기에서의 컴퓨터 판독가능 저장 매체에 대한 설명이 HDD, 이동식 자기 디스크, 및 CD 또는 DVD 등의 이동식 광 매체를 언급하고 있지만, 당업자라면 집 드라이브(zip drive), 자기 카세트, 플래쉬 메모리 카드, 카트리지, 기타 등등의 컴퓨터에 의해 판독가능한 다른 유형의 저장 매체도 역시 예시적인 운영 환경에서 사용될 수 있으며 또 임의의 이러한 매체가 본 개시의 방법들을 수행하기 위한 컴퓨터 실행가능 명령어를 포함할 수 있다는 것을 잘 알 것이다.
운영 체제(1130), 하나 이상의 애플리케이션 프로그램(1132), 기타 프로그램 모듈(1134) 및 프로그램 데이터(1136)를 비롯한 다수의 프로그램 모듈이 드라이브 및 RAM(1112)에 저장될 수 있다. 운영 체제, 애플리케이션, 모듈 및/또는 데이터의 전부 또는 그 일부분이 또한 RAM(1112)에 캐싱될 수 있다. 본 개시가 여러가지 상업적으로 이용가능한 운영 체제 또는 운영 체제들의 조합에서 구현될 수 있다는 것을 잘 알 것이다.
사용자는 하나 이상의 유선/무선 입력 장치, 예를 들어, 키보드(1138) 및 마우스(1140) 등의 포인팅 장치를 통해 컴퓨터(1102)에 명령 및 정보를 입력할 수 있다. 기타 입력 장치(도시 생략)로는 마이크, IR 리모콘, 조이스틱, 게임 패드, 스타일러스 펜, 터치 스크린, 기타 등등이 있을 수 있다. 이들 및 기타 입력 장치가 종종 시스템 버스(1108)에 연결되어 있는 입력 장치 인터페이스(1142)를 통해 처리 장치(1104)에 연결되지만, 병렬 포트, IEEE 1394 직렬 포트, 게임 포트, USB 포트, IR 인터페이스, 기타 등등의 기타 인터페이스에 의해 연결될 수 있다.
모니터(1144) 또는 다른 유형의 디스플레이 장치도 역시 비디오 어댑터(1146) 등의 인터페이스를 통해 시스템 버스(1108)에 연결된다. 모니터(1144)에 부가하여, 컴퓨터는 일반적으로 스피커, 프린터, 기타 등등의 기타 주변 출력 장치(도시 생략)를 포함한다.
컴퓨터(1102)는 유선 및/또는 무선 통신을 통한 원격 컴퓨터(들)(1148) 등의 하나 이상의 원격 컴퓨터로의 논리적 연결을 사용하여 네트워크화된 환경에서 동작할 수 있다. 원격 컴퓨터(들)(1148)는 워크스테이션, 서버 컴퓨터, 라우터, 퍼스널 컴퓨터, 휴대용 컴퓨터, 마이크로프로세서-기반 오락 기기, 피어 장치 또는 기타 통상의 네트워크 노드일 수 있으며, 일반적으로 컴퓨터(1102)에 대해 기술된 구성요소들 중 다수 또는 그 전부를 포함하지만, 간략함을 위해, 메모리 저장 장치(1150)만이 도시되어 있다. 도시되어 있는 논리적 연결은 근거리 통신망(LAN)(1152) 및/또는 더 큰 네트워크, 예를 들어, 원거리 통신망(WAN)(1154)에의 유선/무선 연결을 포함한다. 이러한 LAN 및 WAN 네트워킹 환경은 사무실 및 회사에서 일반적인 것이며, 인트라넷 등의 전사적 컴퓨터 네트워크(enterprise-wide computer network)를 용이하게 해주며, 이들 모두는 전세계 컴퓨터 네트워크, 예를 들어, 인터넷에 연결될 수 있다.
LAN 네트워킹 환경에서 사용될 때, 컴퓨터(1102)는 유선 및/또는 무선 통신 네트워크 인터페이스 또는 어댑터(1156)를 통해 로컬 네트워크(1152)에 연결된다. 어댑터(1156)는 LAN(1152)에의 유선 또는 무선 통신을 용이하게 해줄 수 있으며, 이 LAN(1152)은 또한 무선 어댑터(1156)와 통신하기 위해 그에 설치되어 있는 무선 액세스 포인트를 포함하고 있다. WAN 네트워킹 환경에서 사용될 때, 컴퓨터(1102)는 모뎀(1158)을 포함할 수 있거나, WAN(1154) 상의 통신 서버에 연결되거나, 또는 인터넷을 통하는 등, WAN(1154)을 통해 통신을 설정하는 기타 수단을 갖는다. 내장형 또는 외장형 및 유선 또는 무선 장치일 수 있는 모뎀(1158)은 직렬 포트 인터페이스(1142)를 통해 시스템 버스(1108)에 연결된다. 네트워크화된 환경에서, 컴퓨터(1102)에 대해 설명된 프로그램 모듈들 또는 그의 일부분이 원격 메모리/저장 장치(1150)에 저장될 수 있다. 도시된 네트워크 연결이 예시적인 것이며 컴퓨터들 사이에 통신 링크를 설정하는 기타 수단이 사용될 수 있다는 것을 잘 알 것이다.
컴퓨터(1102)는 무선 통신으로 배치되어 동작하는 임의의 무선 장치 또는 개체, 예를 들어, 프린터, 스캐너, 데스크톱 및/또는 휴대용 컴퓨터, PDA(portable data assistant), 통신 위성, 무선 검출가능 태그와 연관된 임의의 장비 또는 장소, 및 전화와 통신을 하는 동작을 한다. 이것은 적어도 Wi-Fi 및 블루투스 무선 기술을 포함한다. 따라서, 통신은 종래의 네트워크에서와 같이 미리 정의된 구조이거나 단순하게 적어도 2개의 장치 사이의 애드혹 통신(ad hoc communication)일 수 있다.
Wi-Fi(Wireless Fidelity)는 유선 없이도 인터넷 등으로의 연결을 가능하게 해준다. Wi-Fi는 이러한 장치, 예를 들어, 컴퓨터가 실내에서 및 실외에서, 즉 기지국의 통화권 내의 아무 곳에서나 데이터를 전송 및 수신할 수 있게 해주는 셀 전화와 같은 무선 기술이다. Wi-Fi 네트워크는 안전하고 신뢰성 있으며 고속인 무선 연결을 제공하기 위해 IEEE 802.11(a,b,g, 기타)이라고 하는 무선 기술을 사용한다. 컴퓨터를 서로에, 인터넷에 및 유선 네트워크(IEEE 802.3 또는 이더넷을 사용함)에 연결시키기 위해 Wi-Fi가 사용될 수 있다. Wi-Fi 네트워크는 비인가 2.4 및 5 GHz 무선 대역에서, 예를 들어, 11Mbps(802.11a) 또는 54 Mbps(802.11b) 데이터 레이트로 동작하거나, 양 대역(듀얼 대역)을 포함하는 제품에서 동작할 수 있다.
본 개시의 기술 분야에서 통상의 지식을 가진 자는 여기에 개시된 실시예들과 관련하여 설명된 다양한 예시적인 논리 블록들, 모듈들, 프로세서들, 수단들, 회로들 및 알고리즘 단계들이 전자 하드웨어, (편의를 위해, 여기에서 "소프트웨어"로 지칭되는) 다양한 형태들의 프로그램 또는 설계 코드 또는 이들 모두의 결합에 의해 구현될 수 있다는 것을 이해할 것이다. 하드웨어 및 소프트웨어의 이러한 상호 호환성을 명확하게 설명하기 위해, 다양한 예시적인 컴포넌트들, 블록들, 모듈들, 회로들 및 단계들이 이들의 기능과 관련하여 위에서 일반적으로 설명되었다. 이러한 기능이 하드웨어 또는 소프트웨어로서 구현되는지 여부는 특정한 애플리케이션 및 전체 시스템에 대하여 부과되는 설계 제약들에 따라 좌우된다. 본 개시의 기술 분야에서 통상의 지식을 가진 자는 각각의 특정한 애플리케이션에 대하여 다양한 방식들로 설명된 기능을 구현할 수 있으나, 이러한 구현 결정들은 본 개시의 범위를 벗어나는 것으로 해석되어서는 안 될 것이다.
여기서 제시된 다양한 실시예들은 방법, 장치, 또는 표준 프로그래밍 및/또는 엔지니어링 기술을 사용한 제조 물품(article)으로 구현될 수 있다. 용어 "제조 물품"은 임의의 컴퓨터-판독가능 장치로부터 액세스 가능한 컴퓨터 프로그램, 캐리어, 또는 매체(media)를 포함한다. 예를 들어, 컴퓨터-판독가능 저장 매체는 자기 저장 장치(예를 들면, 하드 디스크, 플로피 디스크, 자기 스트립, 등), 광학 디스크(예를 들면, CD, DVD, 등), 스마트 카드, 및 플래쉬 메모리 장치(예를 들면, EEPROM, 카드, 스틱, 키 드라이브, 등)를 포함하지만, 이들로 제한되는 것은 아니다. 용어 "기계-판독가능 매체"는 명령(들) 및/또는 데이터를 저장, 보유, 및/또는 전달할 수 있는 무선 채널 및 다양한 다른 매체를 포함하지만, 이들로 제한되는 것은 아니다.
제시된 프로세스들에 있는 단계들의 특정한 순서 또는 계층 구조는 예시적인 접근들의 일례임을 이해하도록 한다. 설계 우선순위들에 기반하여, 본 개시의 범위 내에서 프로세스들에 있는 단계들의 특정한 순서 또는 계층 구조가 재배열될 수 있다는 것을 이해하도록 한다. 첨부된 방법 청구항들은 샘플 순서로 다양한 단계들의 엘리먼트들을 제공하지만 제시된 특정한 순서 또는 계층 구조에 한정되는 것을 의미하지는 않는다.
제시된 실시예들에 대한 설명은 임의의 본 개시의 기술 분야에서 통상의 지식을 가진 자가 본 개시를 이용하거나 또는 실시할 수 있도록 제공된다. 이러한 실시예들에 대한 다양한 변형들은 본 개시의 기술 분야에서 통상의 지식을 가진 자에게 명백할 것이며, 여기에 정의된 일반적인 원리들은 본 개시의 범위를 벗어남이 없이 다른 실시예들에 적용될 수 있다. 그리하여, 본 개시는 여기에 제시된 실시예들로 한정되는 것이 아니라, 여기에 제시된 원리들 및 신규한 특징들과 일관되는 최광의의 범위에서 해석되어야 할 것이다.

Claims (25)

  1. 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램으로서,
    상기 컴퓨터 프로그램은 사용자 단말의 프로세서로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은:
    하나 이상의 금융기관 서버들로부터, 상기 사용자 단말의 사용자의 신용점수에 기반이 되는 신용정보를 포함하는 제 1 자료(Material)를 수신하는 단계;
    대출기관 서버로부터, 신용점수를 산출하기 위한 산술회로 및 영지식 증명(Zero-Knowledge Proof)에 이용되는 공통참조문자열(Common Reference String)을 포함하는 제 2 자료를 수신하는 단계;
    상기 제 1 자료의 적어도 일부 및 상기 제 2 자료의 적어도 일부에 기초하여, 상기 사용자의 신용점수를 산출하는 단계;
    상기 제 1 자료의 적어도 일부, 상기 제 2 자료의 적어도 일부 및 상기 신용점수를 이용하여, 상기 신용점수를 스테이트먼트(Statement)로 하는 영지식 증명을 생성하는 단계; 및
    상기 영지식 증명에 대한 검증이 수행되도록, 상기 제 1 자료의 적어도 일부, 상기 영지식 증명 및 상기 신용점수를 상기 대출기관 서버로 전송하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  2. 제 1 항에 있어서,
    상기 제 1 자료는,
    상기 신용정보에 기반하여 생성된 커밋먼트(Commitment)를 더 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  3. 제 1 항에 있어서,
    상기 공통참조문자열은,
    상기 영지식 증명에 이용되는 상기 스테이트먼트와 위트니스(Witness)의 관계(Relation)에 대응되고,
    상기 사용자 단말에서 상기 영지식 증명을 생성하거나, 상기 대출기관 서버에서 상기 영지식 증명을 검증하는데 이용되는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  4. 제 3 항에 있어서,
    상기 스테이트먼트는,
    상기 신용정보에 기반하여 생성된 커밋먼트 및 상기 신용점수를 포함하고,
    상기 위트니스는,
    상기 신용정보를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  5. 제 4 항에 있어서,
    상기 영지식 증명은,
    상기 신용점수가 상기 신용정보로부터 정상적으로 산출되었는지 증명하고, 그리고
    상기 스테이트먼트에 포함된 상기 커밋먼트가 상기 신용점수의 산출에 이용된 신용정보의 커밋먼트인지 증명하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  6. 제 1 항에 있어서,
    상기 제 1 자료의 적어도 일부 및 상기 제 2 자료의 적어도 일부에 기초하여, 상기 사용자의 신용점수를 산출하는 단계는,
    상기 제 2 자료에 포함된 상기 산술회로에 상기 제 1 자료에 포함된 상기 신용정보를 입력으로 하여 상기 신용점수를 산출하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  7. 제 1 항에 있어서,
    상기 하나 이상의 금융기관 서버들로부터, 상기 사용자 단말의 사용자의 신용점수에 기반이 되는 신용정보를 포함하는 제 1 자료를 수신하는 단계는,
    상기 하나 이상의 금융기관 서버들로부터 제 1 난수를 수신하는 단계;
    상기 제 1 난수를 공인인증서의 개인키로 서명하여 본인 확인용 난수를 생성하는 단계;
    상기 본인 확인용 난수 및 주민번호를 상기 하나 이상의 금융기관 서버들로 전송하는 단계; 및
    상기 하나 이상의 금융기관 서버들에서 상기 사용자의 본인인증이 완료된 경우, 상기 금융기관 서버들로부터 상기 신용정보 및 상기 신용정보에 기반하여 생성된 제 1 커밋먼트를 포함하는 상기 제 1 자료를 수신하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  8. 제 7 항에 있어서,
    상기 본인인증은,
    상기 하나 이상의 금융기관 서버들에서, 가상식별번호와 관련된 제 1 알고리즘에 상기 본인 확인용 난수 및 상기 주민번호를 입력으로 하여, 제 1 가상식별번호를 산출하고, 상기 제 1 가상식별번호와 상기 공인인증서에 포함된 제 2 가상식별번호가 동일한지 여부에 기초하여 수행되는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  9. 제 7 항에 있어서,
    상기 제 1 커밋먼트는,
    상기 하나 이상의 금융기관 서버들에서 상기 사용자의 상기 본인인증이 완료된 경우, 상기 하나 이상의 금융기관 서버들 각각에 의해 블록체인 네트워크에 기록되고,
    상기 신용정보 및 상기 신용정보를 익명화하기 위한 난수를 이용하여 생성되는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  10. 제 1 항에 있어서,
    상기 하나 이상의 금융기관 서버들로부터, 상기 사용자 단말의 사용자의 신용점수에 기반이 되는 신용정보를 포함하는 제 1 자료를 수신하는 단계는,
    상기 하나 이상의 금융기관 서버들 중 상기 사용자의 금융거래 이력이 존재하지 않는 특정 금융기관 서버로부터 상기 신용정보의 미존재를 나타내는 구분 값 및 상기 구분 값을 이용하여 생성된 제 2 커밋먼트를 포함하는 상기 제 1 자료를 수신하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  11. 제 5 항에 있어서,
    상기 제 1 자료의 적어도 일부, 상기 제 2 자료의 적어도 일부 및 상기 신용점수를 이용하여, 상기 신용점수를 스테이트먼트로 하는 영지식 증명을 생성하는 단계는,
    기 설정된 범위에 포함된 기 설정된 개수의 제 2 난수를 생성하는 단계;
    zk-SNARK(zero-knowledge, Succinct, Non-interactive ARgument of Knowledge)와 관련된 제 2 알고리즘에 상기 제 2 난수, 상기 스테이트먼트, 상기 위트니스 및 상기 공통참조문자열을 입력으로 하여, 제 1 증명을 생성하는 단계;
    기 설정된 범위에 포함된 기 설정된 개수의 제 3 난수를 생성하는 단계; 및
    시그마 프로토콜(Sigma Protocol)과 관련된 제 3 알고리즘을 이용하여, 상기 제 3 난수, 상기 커밋먼트 및 상기 제 1 증명 내에 포함된 하나 이상의 산술식들 간의 관계에 대한 제 2 증명을 생성하는 단계;
    를 포함하고,
    상기 영지식 증명은,
    상기 제 1 증명 및 상기 제 2 증명을 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  12. 사용자 단말이 신용평가를 수행하는 방법으로서,
    하나 이상의 금융기관 서버들로부터, 상기 사용자 단말의 사용자의 신용점수에 기반이 되는 신용정보를 포함하는 제 1 자료(Material)를 수신하는 단계;
    대출기관 서버로부터, 신용점수를 산출하기 위한 산술회로 및 영지식 증명(Zero-Knowledge Proof)에 이용되는 공통참조문자열(Common Reference String)을 포함하는 제 2 자료를 수신하는 단계;
    상기 제 1 자료의 적어도 일부 및 상기 제 2 자료의 적어도 일부에 기초하여, 상기 사용자의 신용점수를 산출하는 단계;
    상기 제 1 자료의 적어도 일부, 상기 제 2 자료의 적어도 일부 및 상기 신용점수를 이용하여, 상기 신용점수를 스테이트먼트(Statement)로 하는 영지식 증명을 생성하는 단계; 및
    상기 영지식 증명에 대한 검증이 수행되도록, 상기 제 1 자료의 적어도 일부, 상기 영지식 증명 및 상기 신용점수를 상기 대출기관 서버로 전송하는 단계;
    를 포함하는,
    신용평가 방법.
  13. 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램으로서,
    상기 컴퓨터 프로그램은 대출기관 서버의 프로세서로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은:
    신용점수를 산출하기 위한 산술회로 및 영지식 증명(Zero-Knowledge Proof)에 이용되는 공통참조문자열(Common Reference String)을 생성하는 단계;
    상기 산술회로 및 상기 공통참조문자열을 포함하는 제 1 자료(Material)를 사용자 단말로 전송하는 단계;
    상기 제 1 자료의 적어도 일부에 기초하여 산출된 상기 사용자 단말의 사용자의 신용점수 및 상기 신용점수를 스테이트먼트(Statement)로 하는 영지식 증명을 포함하는 제 2 자료를 상기 사용자 단말로부터 수신하는 단계; 및
    상기 제 2 자료의 적어도 일부에 기초하여, 대출심사 여부를 결정하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  14. 제 13 항에 있어서,
    상기 공통참조문자열은,
    상기 영지식 증명에 이용되는 상기 스테이트먼트와 위트니스(Witness)의 관계(Relation)에 대응되고,
    상기 사용자 단말에서 상기 영지식 증명을 생성하거나, 상기 대출기관 서버에서 상기 영지식 증명을 검증하는데 이용되는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  15. 제 14 항에 있어서,
    상기 스테이트먼트는,
    상기 사용자의 신용정보에 기반하여 생성된 커밋먼트(Commitment) 및 상기 신용점수를 포함하고,
    상기 위트니스는,
    상기 신용정보를 포함하고, 그리고,
    상기 영지식 증명은,
    상기 사용자 단말에서 상기 스테이트먼트, 상기 위트니스 및 상기 공통참조문자열을 이용하여 생성되는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  16. 제 15 항에 있어서,
    상기 영지식 증명은,
    상기 신용점수가 상기 신용정보로부터 정상적으로 산출되었는지 증명하고, 그리고,
    상기 스테이트먼트에 포함된 상기 커밋먼트가 상기 신용점수의 산출에 이용된 신용정보의 커밋먼트인지 증명하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  17. 제 13 항에 있어서,
    상기 신용점수를 산출하기 위한 산술회로 및 영지식 증명에 이용되는 공통참조문자열을 생성하는 단계는,
    기 설정된 범위에 포함된 기 설정된 개수의 제 1 난수를 생성하는 단계; 및
    공통참조문자열 모델(Common reference string model)에 상기 제 1 난수, 신용정보와 상기 신용점수 사이의 제 1 관계 및 상기 신용정보와 상기 신용정보에 기반하여 생성된 커밋먼트 사이의 제 2 관계를 입력으로 하여, 상기 스테이트먼트와 위트니스의 관계에 대한 상기 공통참조문자열을 생성하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  18. 제 13 항에 있어서,
    상기 사용자의 신용점수는,
    상기 제 1 자료에 포함된 상기 산술회로에 상기 사용자의 신용정보를 입력으로 하여 산출되는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  19. 제 15 항에 있어서,
    상기 신용정보에 기반하여 생성된 커밋먼트는,
    상기 사용자 단말과 하나 이상의 금융기관 서버들 사이의 인터렉션을 통해 상기 사용자의 본인인증이 완료된 경우, 상기 하나 이상의 금융기관 서버들 각각에 의해 블록체인 네트워크에 기록되고,
    상기 신용정보 및 상기 신용정보를 익명화하기 위한 난수를 이용하여 생성되는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  20. 제 14 항에 있어서,
    상기 제 2 자료는,
    상기 사용자의 신용정보에 기반하여 생성된 커밋먼트를 더 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  21. 제 20 항에 있어서,
    상기 제 2 자료의 적어도 일부에 기초하여, 대출심사 여부를 결정하는 단계는,
    상기 제 2 자료에 포함된 상기 커밋먼트가 하나 이상의 금융기관 서버들 각각에서 생성된 전체 커밋먼트를 포함하는지 여부를 인식하는 단계;
    상기 커밋먼트가 상기 하나 이상의 금융기관 서버들 각각에서 생성된 전체 커밋먼트를 포함한다고 인식한 경우, 상기 커밋먼트가 블록체인 네트워크에 기록되었는지 여부를 인식하는 단계;
    상기 블록체인 네트워크에 상기 커밋먼트가 기록되었다고 인식된 경우, 상기 제 2 자료에 포함된 상기 영지식 증명을 검증하는 단계; 및
    상기 영지식 증명의 검증이 완료된 경우, 상기 신용점수에 기초하여 대출심사를 수행하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  22. 제 21 항에 있어서,
    상기 커밋먼트가 블록체인 네트워크에 기록되었는지 여부를 인식하는 단계는,
    상기 하나 이상의 금융기관 서버들 각각이 상기 블록체인 네트워크에 상기 커밋먼트를 기록하였는지 여부를 인식하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  23. 제 21 항에 있어서,
    상기 영지식 증명은,
    상기 사용자 단말에서 기 설정된 범위에 포함된 기 설정된 개수의 제 2 난수를 생성하고, zk-SNARK(zero-knowledge, Succinct, Non-interactive ARgument of Knowledge)와 관련된 제 1 알고리즘에 상기 제 2 난수, 상기 스테이트먼트, 상기 위트니스 및 상기 공통참조문자열을 입력으로 하여 생성된 제 1 증명; 및
    상기 사용자 단말에서 기 설정된 범위에 포함된 기 설정된 개수의 제 3 난수를 생성하고, 시그마 프로토콜(Sigma Protocol)과 관련된 제 2 알고리즘을 이용하여 상기 제 3 난수, 상기 커밋먼트 및 상기 제 1 증명 내에 포함된 하나 이상의 산술식들 간의 관계에 대한 제 2 증명;
    을 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  24. 제 23 항에 있어서,
    상기 블록체인 네트워크에 상기 커밋먼트가 기록되었다고 인식된 경우, 상기 제 2 자료에 포함된 상기 영지식 증명을 검증하는 단계는,
    상기 zk-SNARK의 검증과 관련된 제 3 알고리즘에 상기 스테이트먼트와 상기 위트니스의 관계, 상기 공통참조문자열, 상기 신용점수 및 상기 영지식 증명을 입력으로 하여, 상기 제 1 증명에 대한 검증을 수행하는 단계; 및
    상기 제 1 증명에 대한 검증이 완료된 경우, 상기 시그마 프로토콜의 검증과 관련된 제 4 알고리즘을 이용하여, 상기 커밋먼트 및 상기 제 1 증명 내에 포함된 하나 이상의 산술식들 간의 관계에 대한 상기 제 2 증명의 검증을 수행하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  25. 대출기관 서버가 신용평가를 수행하는 방법으로서,
    신용점수를 산출하기 위한 산술회로 및 영지식 증명(Zero-Knowledge Proof)에 이용되는 공통참조문자열(Common Reference String)을 생성하는 단계;
    상기 산술회로 및 상기 공통참조문자열을 포함하는 제 1 자료(Material)를 사용자 단말로 전송하는 단계;
    상기 제 1 자료의 적어도 일부에 기초하여 산출된 상기 사용자 단말의 사용자의 신용점수 및 상기 신용점수를 스테이트먼트(Statement)로 하는 영지식 증명을 포함하는 제 2 자료를 상기 사용자 단말로부터 수신하는 단계; 및
    상기 제 2 자료의 적어도 일부에 기초하여, 대출심사 여부를 결정하는 단계;
    를 포함하는,
    신용평가 방법.
KR1020200016359A 2020-02-11 2020-02-11 영지식 증명 기반의 신용평가 기법 KR102333322B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200016359A KR102333322B1 (ko) 2020-02-11 2020-02-11 영지식 증명 기반의 신용평가 기법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200016359A KR102333322B1 (ko) 2020-02-11 2020-02-11 영지식 증명 기반의 신용평가 기법

Publications (2)

Publication Number Publication Date
KR20210101869A true KR20210101869A (ko) 2021-08-19
KR102333322B1 KR102333322B1 (ko) 2021-11-30

Family

ID=77492645

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200016359A KR102333322B1 (ko) 2020-02-11 2020-02-11 영지식 증명 기반의 신용평가 기법

Country Status (1)

Country Link
KR (1) KR102333322B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116975936A (zh) * 2023-09-22 2023-10-31 北京天润基业科技发展股份有限公司 金融资质证明方法、金融资质验证方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030077810A (ko) * 2002-03-27 2003-10-04 이형우 비대화형 영지식 증명 기반 디지털 워터마크 검증 방법
KR20120039133A (ko) * 2010-10-15 2012-04-25 삼성전자주식회사 인증정보를 생성하고 인증정보를 증명하는 장치 및 방법
KR20160150560A (ko) * 2015-06-22 2016-12-30 인비즈넷 주식회사 신용정보 확인방법 및 그 시스템
KR102024377B1 (ko) 2018-10-08 2019-10-07 주식회사 에너지세븐 블록체인 기반 그룹에 부여된 신용평가를 이용한 여신 서비스 제공 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030077810A (ko) * 2002-03-27 2003-10-04 이형우 비대화형 영지식 증명 기반 디지털 워터마크 검증 방법
KR20120039133A (ko) * 2010-10-15 2012-04-25 삼성전자주식회사 인증정보를 생성하고 인증정보를 증명하는 장치 및 방법
KR20160150560A (ko) * 2015-06-22 2016-12-30 인비즈넷 주식회사 신용정보 확인방법 및 그 시스템
KR102024377B1 (ko) 2018-10-08 2019-10-07 주식회사 에너지세븐 블록체인 기반 그룹에 부여된 신용평가를 이용한 여신 서비스 제공 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116975936A (zh) * 2023-09-22 2023-10-31 北京天润基业科技发展股份有限公司 金融资质证明方法、金融资质验证方法
CN116975936B (zh) * 2023-09-22 2023-12-05 北京天润基业科技发展股份有限公司 金融资质证明方法、金融资质验证方法

Also Published As

Publication number Publication date
KR102333322B1 (ko) 2021-11-30

Similar Documents

Publication Publication Date Title
US10659217B2 (en) Blockchain-based automated user matching
US11153069B2 (en) Data authentication using a blockchain approach
Liu et al. Distributed ledger technology
US11676117B2 (en) Blockchain compliance verification network
CN112084256A (zh) 用于数据库的聚合机器学习验证
US20180308094A1 (en) Time stamping systems and methods
CN112084257A (zh) 有效的数据库机器学习验证
Hassan et al. Secured insurance framework using blockchain and smart contract
US20190268153A1 (en) Event execution using a blockchain approach
US20220172198A1 (en) Real-time blockchain settlement network
US20220329436A1 (en) Token-based identity validation via blockchain
CN114363327A (zh) 区块链网络中的合规机制
CN115380303A (zh) 基于区块链的可信平台
US20240048582A1 (en) Blockchain data breach security and cyberattack prevention
CN113302610A (zh) 基于区块链的可信平台
KR20230005353A (ko) 탈중앙화된 데이터베이스에서 허가된 이벤팅
Kaur et al. Blockchain consensus protocols: State-of-the-art and future directions
Kairaldeen et al. Data integrity time optimization of a blockchain IoT smart home network using different consensus and hash algorithms
Bhamidipati et al. Claimchain: Secure blockchain platform for handling insurance claims processing
Lundbaek et al. Optimizing governed blockchains for financial process authentications
US20220278845A1 (en) Honest behavior enforcement via blockchain
KR102333322B1 (ko) 영지식 증명 기반의 신용평가 기법
Lundbæk et al. Centrally governed blockchains: Optimizing security, cost, and availability
US20220391859A1 (en) Secure cryptocurrency transaction with identification information
US20230092436A1 (en) Framework for demaraction of digital assets

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant