KR20220002076A - Method and device for comparing moving line based on homomorphic encryption - Google Patents

Method and device for comparing moving line based on homomorphic encryption Download PDF

Info

Publication number
KR20220002076A
KR20220002076A KR1020210036046A KR20210036046A KR20220002076A KR 20220002076 A KR20220002076 A KR 20220002076A KR 1020210036046 A KR1020210036046 A KR 1020210036046A KR 20210036046 A KR20210036046 A KR 20210036046A KR 20220002076 A KR20220002076 A KR 20220002076A
Authority
KR
South Korea
Prior art keywords
encrypted
information
copper wire
server
comparison result
Prior art date
Application number
KR1020210036046A
Other languages
Korean (ko)
Inventor
유동훈
권순민
엄지은
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US17/341,824 priority Critical patent/US11750365B2/en
Priority to CN202110721684.4A priority patent/CN113873507A/en
Publication of KR20220002076A publication Critical patent/KR20220002076A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/80ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for detecting, monitoring or modelling epidemics or pandemics, e.g. flu
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/041Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 using an encryption or decryption engine integrated in transmitted data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Theoretical Computer Science (AREA)
  • Epidemiology (AREA)
  • Pathology (AREA)
  • Primary Health Care (AREA)
  • Data Mining & Analysis (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Disclosed are a method and device for comparing movement paths based on homomorphic encryption. A server according to an embodiment includes a memory including instructions and a processor for executing the instructions. When the instructions are executed by the processor, the processor collects first encrypted movement path information of a comparison target encrypted with a public key, receives second encrypted movement path information of a user encrypted with a private key from a user device, generates a movement path comparison result by comparing the first encrypted movement path information and the second encrypted movement path information, obtains a partially decrypted movement path comparison result, which is a part of the encrypted movement path information comparison result decrypted through the public key, and provides the partially decrypted movement path comparison result to the user.

Description

동형 암호 기반 동선 비교 방법 및 장치{METHOD AND DEVICE FOR COMPARING MOVING LINE BASED ON HOMOMORPHIC ENCRYPTION}Method and device for comparing homomorphic password-based copper lines

아래 실시예들은 동형 암호 기반 동선 비교 방법 및 장치에 관한 것이다.The following embodiments relate to a method and apparatus for comparing copper lines based on homomorphic encryption.

역학조사를 수행함에 있어서, 확진자에 접촉한 사람을 파악하기 위한 모델로, 중앙 집중형 모델 및 분산형 모델이 있다. 중앙 집중형 모델은 이동 경로 파악 용이하나, 개인정보 침해 높다. 반면, 분산형 모델은 개인의 동선 정보를 공개하지 않고, 접촉 여부만 확인 가능하여 개인정보 침해 예방이 가능하지만, 확진자의 이동 경로 파악이 어렵다.In conducting epidemiological investigations, there are centralized models and distributed models as models for identifying people who have come into contact with confirmed cases. The centralized model makes it easy to understand the movement route, but the invasion of personal information is high. On the other hand, the distributed model does not disclose the individual's movement information and only checks the presence or absence of contact, so it is possible to prevent infringement of personal information, but it is difficult to understand the movement path of the confirmed person.

일 실시예에 따른 서버는, 인스트럭션들을 포함하는 메모리와, 상기 인스트럭션들을 실행하기 위한 프로세서를 포함하고, 상기 프로세서에 의해 상기 인스트럭션들이 실행될 때, 상기 프로세서는, 공통키로 암호화된 비교 대상의 제1 암호화 동선 정보를 수집하고, 사용자 장치로부터 개인키로 암호화된 사용자의 제2 암호화 동선 정보를 수신하고, 상기 제1 암호화 동선 정보와 상기 제2 암호화 동선 정보를 비교하여 암호화 동선 비교 결과를 생성하고, 상기 공통키를 통해 상기 암호화 동선 비교 결과를 중 일부가 복호화된 부분 복호화 동선 비교 결과를 획득하고, 상기 부분 복호화 동선 비교 결과를 상기 사용자에게 제공한다.A server according to an embodiment includes a memory including instructions, and a processor for executing the instructions, and when the instructions are executed by the processor, the processor performs a first encryption of a comparison target encrypted with a common key Collecting movement information, receiving the user's second encrypted copper wire information encrypted with the private key from the user device, comparing the first encrypted copper wire information with the second encrypted copper wire information to generate an encrypted copper wire comparison result, and the common A partially decrypted copper wire comparison result is obtained through a key of the encrypted copper wire comparison result, and the partially decrypted copper wire comparison result is provided to the user.

상기 제1 암호화 동선 정보 및 상기 제2 암호화 동선 정보는 각각, 상기 비교 대상 및 상기 사용자가 방문한 장소 및 시간에 대한 동선 정보가 암호화된 것일 수 있다.The first encrypted movement information and the second encrypted movement information may be encrypted movement information for the comparison target and the place and time visited by the user, respectively.

상기 제1 암호화 동선 정보 및 상기 제2 암호화 동선 정보는, 동형 암호화된(homomorphic encrypted) 것일 수 있다.The first encrypted copper wire information and the second encrypted copper wire information may be homomorphic encrypted.

상기 프로세서는, 상기 제2 암호화 동선 정보에 포함되는 동선 정보가 상기 제1 암호화 동선 정보에 포함되는 동선 정보 중 어느 하나와 일치하는지 여부를 확인할 수 있다.The processor may check whether the moving line information included in the second encrypted moving line information matches any one of the moving line information included in the first encrypted moving line information.

상기 부분 복호화 동선 비교 결과는, 상기 개인키를 통해 복호화함으로써 상기 비교 대상과 접촉 여부에 대한 최종 동선 비교 결과를 확인할 수 있는 것일 수 있다.The partial decryption copper line comparison result may be one capable of confirming the final copper line comparison result with respect to whether or not the comparison target is in contact with the comparison target by decrypting it through the private key.

상기 부분 복호화 동선 비교 결과는, 상기 공통키를 관리하는 외부 장치에 의해 복호화될 수 있다.The partial decryption copper line comparison result may be decrypted by an external device that manages the common key.

일 실시예에 따른 전자 장치는, 인스트럭션들을 포함하는 메모리와, 상기 인스트럭션들을 실행하기 위한 프로세서를 포함하고, 상기 프로세서는, 서버로부터 공통키로 암호화된 비교 대상의 제1 암호화 동선 정보를 수신하고, 개인키로 암호화된 사용자의 제2 암호화 동선 정보와 상기 제1 암호화 동선 정보를 비교하여 암호화 동선 비교 결과를 생성하고, 상기 암호화 동선 비교 결과를 상기 서버로 전송하고, 상기 서버로부터 상기 암호화 동선 비교 결과를 상기 공통키를 통해 일부 복호화한 부분 복호화 동선 비교 결과를 수신할 수 있다.An electronic device according to an embodiment includes a memory including instructions, and a processor for executing the instructions, wherein the processor receives first encrypted copper line information of a comparison target encrypted with a common key from a server, and Generates an encrypted copper wire comparison result by comparing the user's second encrypted copper wire information encrypted with the key and the first encrypted copper wire information, transmits the encrypted copper wire comparison result to the server, and receives the encrypted copper wire comparison result from the server It is possible to receive the partially decrypted partially decrypted copper wire comparison result through the common key.

상기 제1 암호화 동선 정보 및 상기 제2 암호화 동선 정보는 각각, 상기 비교 대상 및 상기 사용자가 방문한 장소 및 시간에 대한 동선 정보들이 암호화된 것일 수 있다.The first encrypted movement information and the second encrypted movement information may be encrypted movement information for the comparison target and the place and time visited by the user, respectively.

상기 제1 암호화 동선 정보 및 상기 제2 암호화 동선 정보는, 동형 암호(homomorphic encryption)로 암호화된 것일 수 있다.The first encrypted copper wire information and the second encrypted copper wire information may be encrypted by homomorphic encryption.

상기 프로세서는, 상기 제2 암호화 동선 정보에 포함되는 동선 정보가 상기 제1 암호화 동선 정보에 포함되는 동선 정보 중 어느 하나와 일치하는지 여부를 확인할 수 있다.The processor may check whether the moving line information included in the second encrypted moving line information matches any one of the moving line information included in the first encrypted moving line information.

상기 프로세서는, 상기 부분 복호화 동선 비교 결과를 상기 개인키로 복호화하여 상기 비교 대상과 접촉 여부에 대한 최종 동선 비교 결과를 확인할 수 있다.The processor may decrypt the partially decrypted moving line comparison result with the private key to confirm a final moving line comparison result as to whether or not the comparison target is in contact.

상기 부분 복호화 동선 비교 결과는, 상기 공통키를 관리하는 외부 장치에 의해 복호화될 수 있다.The partial decryption copper line comparison result may be decrypted by an external device that manages the common key.

일 실시예에 따른 서버는, 인스트럭션들을 포함하는 메모리와, 상기 인스트럭션들을 실행하기 위한 프로세서를 포함하고, 상기 프로세서는, 하나 이상의 기관에서 수집된 개인들의 동선 정보가 각각의 기관에 대응하는 개인키로 암호화된 암호화 동선 정보들을 수신하고, 상기 암호화 동선 정보들에 기초하여 제1 암호화 접촉자 리스트를 생성하고, 상기 제1 암호화 접촉자 리스트를 공통키로 암호화한 제2 암호화 접촉자 리스트 상기 하나 이상의 기관에 전송하고, 상기 제2 암호화 접촉자 리스트가 상기 하나 이상의 기관의 개인키로 복호화된 부분 복호화 접촉자 리스트를 수신하고, 상기 부분 복호화 접촉자 리스트가 상기 공통키로 복호화한 최종 접촉자 리스트를 획득할 수 있다.A server according to an embodiment includes a memory including instructions and a processor for executing the instructions, wherein the processor encrypts movement information of individuals collected at one or more institutions with a private key corresponding to each institution Receives encrypted copper wire information, generates a first encrypted contact list based on the encrypted copper wire information, and transmits a second encrypted contact list encrypted with the first encrypted contact list to the one or more organizations with a common key, and The second encrypted contact list may receive the partially decrypted contact list decrypted by the private key of the one or more institutions, and the partial decrypted contact list may obtain a final contact list decrypted by the common key.

상기 암호화 동선 정보들은, 동형 암호화된(homomorphic encrypted) 것일 수 있다.The encrypted copper wire information may be homomorphic encrypted.

상기 암호화 동선 정보들은, 상기 하나 이상의 기관을 방문한 개인들의 방문 장소 및 시간에 대한 정보가 암호화된 것일 수 있다.The encrypted movement line information may be encrypted information on the visit place and time of individuals who have visited the one or more institutions.

상기 프로세서는, 상기 암호화 동선 정보들에 기초하여 비교 대상의 동선과 일치하는 접촉자들을 탐색하여 상기 제1 암호화 접촉자 리스트를 획득할 수 있다.The processor may acquire the first encrypted contact list by searching for contacts matching the moving line of the comparison target based on the encrypted moving line information.

상기 부분 복호화 접촉자 리스트는, 상기 공통키를 관리하는 외부 장치에 의해 복호화될 수 있다.The partial decryption contact list may be decrypted by an external device that manages the common key.

도 1은 일 실시예에 따른 동형 암호 기반 동선 비교 방법을 개념적으로 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 동형 암호 기반 동선 비교 시스템을 나타낸다.
도 3은 도 2에 도시된 동선 비교 시스템의 동작의 일 예를 설명하기 위한 도면이다.
도 4는 도 2에 도시된 동선 비교 시스템의 동작의 다른 예를 설명하기 위한 도면이다.
도 5는 일 실시예에 따른 동형 암호 기반 동선 비교 시스템을 나타낸다.
도 6a 및 도 6b는 도 5의 동선 비교 시스템의 동작을 설명하기 위한 도면이다.1 is a diagram for conceptually explaining a method for comparing copper lines based on homomorphic encryption according to an embodiment.
Figure 2 shows a homomorphic encryption-based copper wire comparison system according to an embodiment.
FIG. 3 is a diagram for explaining an example of an operation of the moving line comparison system shown in FIG. 2 .
FIG. 4 is a view for explaining another example of the operation of the moving line comparison system shown in FIG. 2 .
5 shows a homomorphic encryption-based copper wire comparison system according to an embodiment.
6A and 6B are diagrams for explaining the operation of the moving line comparison system of FIG. 5 .

실시예들에 대한 특정한 구조적 또는 기능적 설명들은 단지 예시를 위한 목적으로 개시된 것으로서, 다양한 형태로 변경되어 구현될 수 있다. 따라서, 실제 구현되는 형태는 개시된 특정 실시예로만 한정되는 것이 아니며, 본 명세서의 범위는 실시예들로 설명한 기술적 사상에 포함되는 변경, 균등물, 또는 대체물을 포함한다.Specific structural or functional descriptions of the embodiments are disclosed for purposes of illustration only, and may be changed and implemented in various forms. Accordingly, the actual implementation form is not limited to the specific embodiments disclosed, and the scope of the present specification includes changes, equivalents, or substitutes included in the technical spirit described in the embodiments.

제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 해석되어야 한다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.Although terms such as first or second may be used to describe various elements, these terms should be interpreted only for the purpose of distinguishing one element from another. For example, a first component may be termed a second component, and similarly, a second component may also be termed a first component.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.When a component is referred to as being “connected to” another component, it may be directly connected or connected to the other component, but it should be understood that another component may exist in between.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설명된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The singular expression includes the plural expression unless the context clearly dictates otherwise. In this specification, terms such as "comprise" or "have" are intended to designate that the described feature, number, step, operation, component, part, or combination thereof exists, and includes one or more other features or numbers, It should be understood that the possibility of the presence or addition of steps, operations, components, parts or combinations thereof is not precluded in advance.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present specification. does not

이하, 실시예들을 첨부된 도면들을 참조하여 상세하게 설명한다. 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고, 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, the same components are assigned the same reference numerals regardless of the reference numerals, and overlapping descriptions thereof will be omitted.

도 1은 일 실시예에 따른 동형 암호 기반 동선 비교 방법을 개념적으로 설명하기 위한 도면이다.1 is a diagram for conceptually explaining a method for comparing copper lines based on homomorphic encryption according to an embodiment.

동형 암호(homomorphic encryption) 기반 동선 비교 방법(100)은 개인과 비교 대상(예를 들어, 전염병 확진자)의 동선 암호화하여 비교할 수 있다. 동선 비교 방법(100)에 따르면 개인 및 비교 대상의 동선 정보가 암호화되므로, 개인 정보 침해가 발생하지 않을 수 있다.In the homomorphic encryption-based moving line comparison method 100, the moving line of an individual and a comparison target (eg, an infectious disease patient) can be encrypted and compared. According to the moving line comparison method 100, since the moving line information of the individual and the comparison target is encrypted, personal information infringement may not occur.

동선 비교 방법(100)에 따르면, 개인의 동선은 개인키를 통해 암호화되고, 비교 대상의 동선은 관리되는 공통키를 통해 암호화될 수 있다. 개인의 암호화 동선 정보 및 비교 대상의 암호화 동선 정보는 동형 암호화된 정보일 수 있으며, 각각 개인 및 비교 대상이 방문한 장소 및 시간에 대한 동선 정보가 암호화된 것일 수 있다. 개인키는 개인만 접근 가능한 키이고, 공통키는 공인된 기관에서 관리하는 키일 수 있다.According to the moving line comparison method 100, an individual's moving line may be encrypted using a private key, and the moving line of the comparison target may be encrypted through a managed common key. The encrypted movement information of the individual and the encrypted movement information of the comparison target may be isomorphic encrypted information, and movement information for the place and time visited by the individual and the comparison target may be encrypted. The private key may be a key accessible only to individuals, and the common key may be a key managed by an authorized authority.

동선 비교 방법(100)에 따르면, 암호화된 개인의 동선 정보 및 암호화된 비교 대상의 동선 정보를 복호화하지 않고 각각에 포함된 동선을 비교할 수 있다. 예를 들어, 암호화된 개인의 동선 정보 및 암호화된 비교 대상의 동선 정보에 포함되는 동선 정보 중 일치하는 동선 정보가 존재하는지 여부를 판단하여 암호화 동선 비교 결과를 획득할 수 있다.According to the moving line comparison method 100, it is possible to compare the encrypted moving line information of the individual and the encrypted moving line information of the comparison target without decrypting the moving lines included in each. For example, it is possible to obtain an encrypted moving line comparison result by determining whether there is matching moving line information among the encrypted moving line information of the individual and the encrypted moving line information included in the comparison target moving line information.

동선 비교 방법(100)에 따르면, 암호화 동선 비교 결과는 공통키를 통해 일부가 복호화될 수 있다. 일부가 복호화된 부분 복호화 동선 비교 결과는 개인에게 전달되어 개인은 개인키를 통해 부분 복호화 동선 비교 결과를 복호화하여 최종 동선 비교 결과를 확인할 수 있다.According to the copper wire comparison method 100, the encrypted copper wire comparison result may be partially decrypted through a common key. The partially decrypted partially decrypted copper line comparison result is delivered to the individual, and the individual can decrypt the partially decrypted copper line comparison result through the private key to check the final copper line comparison result.

도 2는 일 실시예에 따른 동형 암호 기반 동선 비교 시스템을 나타낸다.Figure 2 shows a homomorphic encryption-based copper wire comparison system according to an embodiment.

동형 암호 기반 동선 비교 시스템(200)은 동형 암호 기반 동선 비교 방법(100)을 수행할 수 있다. 동선 비교 시스템(200)은 사용자 장치(230) 및 서버(250)를 포함할 수 있다.The homomorphic encryption-based copper line comparison system 200 may perform the homomorphic encryption-based copper line comparison method 100 . The moving line comparison system 200 may include a user device 230 and a server 250 .

사용자 장치(230)는 컴퓨터, 스마트 폰(smart phone), 태블릿(tablet) PC, 스마트 디바이스(smart device)와 같은 전자 장치일 수 있다. 사용자 장치(230)는 프로세서(233) 및 메모리(235)를 포함할 수 있다.The user device 230 may be an electronic device such as a computer, a smart phone, a tablet PC, or a smart device. The user device 230 may include a processor 233 and a memory 235 .

서버(250)는 사용자 장치(230)와 통신을 수행하는 클라우드 서버(cloud server)일 수 있다. 서버(250)는 프로세서(253) 및 메모리(255)를 포함할 수 있다.The server 250 may be a cloud server that communicates with the user device 230 . The server 250 may include a processor 253 and a memory 255 .

메모리(235 및 255)는 프로세서(233 및 253)에 의해 실행가능한 인스트럭션들(또는 프로그램)을 저장할 수 있다. 예를 들어, 인스트럭션들은 프로세서의 동작 및/또는 프로세서(233 및 253)의 각 구성의 동작을 실행하기 위한 인스트럭션들을 포함할 수 있다. 메모리(235 및 255)는 휘발성 메모리 장치 또는 불휘발성 메모리 장치로 구현될 수 있다.The memories 235 and 255 may store instructions (or programs) executable by the processors 233 and 253 . For example, the instructions may include instructions for executing an operation of a processor and/or an operation of each component of the processors 233 and 253 . The memories 235 and 255 may be implemented as a volatile memory device or a nonvolatile memory device.

휘발성 메모리 장치는 DRAM(dynamic random access memory), SRAM(static random access memory), T-RAM(thyristor RAM), Z-RAM(zero capacitor RAM), 또는 TTRAM(Twin Transistor RAM)으로 구현될 수 있다.The volatile memory device may be implemented as dynamic random access memory (DRAM), static random access memory (SRAM), thyristor RAM (T-RAM), zero capacitor RAM (Z-RAM), or twin transistor RAM (TTRAM).

불휘발성 메모리 장치는 EEPROM(Electrically Erasable Programmable Read-Only Memory), 플래시(flash) 메모리, MRAM(Magnetic RAM), 스핀전달토크 MRAM(Spin-Transfer Torque(STT)-MRAM), Conductive Bridging RAM(CBRAM), FeRAM(Ferroelectric RAM), PRAM(Phase change RAM), 저항 메모리(Resistive RAM(RRAM)), 나노 튜브 RRAM(Nanotube RRAM), 폴리머 RAM(Polymer RAM(PoRAM)), 나노 부유 게이트 메모리(Nano Floating Gate Memory(NFGM)), 홀로그래픽 메모리(holographic memory), 분자 전자 메모리 소자(Molecular Eelectronic Memory Device), 또는 절연 저항 변화 메모리(Insulator Resistance Change Memory)로 구현될 수 있다.Non-volatile memory devices include EEPROM (Electrically Erasable Programmable Read-Only Memory), Flash memory, MRAM (Magnetic RAM), Spin-Transfer Torque (STT)-MRAM (Spin-Transfer Torque (STT)-MRAM), Conductive Bridging RAM (CBRAM) , FeRAM (Ferroelectric RAM), PRAM (Phase change RAM), Resistive RAM (RRAM), Nanotube RRAM (Nanotube RRAM), Polymer RAM (Polymer RAM (PoRAM)), Nano Floating Gate Memory (NFGM)), a holographic memory, a molecular electronic memory device, or an Insulator Resistance Change Memory.

프로세서(233 및 253)는 메모리(235 및 255)에 저장된 데이터를 처리할 수 있다. 프로세서(233 및 253)는 메모리(235 및 255)에 저장된 컴퓨터로 읽을 수 있는 코드(예를 들어, 소프트웨어) 및 프로세서(233 및 253)에 의해 유발된 인스트럭션(instruction)들을 실행할 수 있다.Processors 233 and 253 may process data stored in memories 235 and 255 . Processors 233 and 253 may execute computer readable code (eg, software) stored in memories 235 and 255 and instructions issued by processors 233 and 253 .

프로세서(233 및 253)는 목적하는 동작들(desired operations)을 실행시키기 위한 물리적인 구조를 갖는 회로를 가지는 하드웨어로 구현된 데이터 처리 장치일 수 있다. 예를 들어, 목적하는 동작들은 프로그램에 포함된 코드(code) 또는 인스트럭션들(instructions)을 포함할 수 있다.The processors 233 and 253 may be hardware-implemented data processing devices having circuits having a physical structure for executing desired operations. For example, desired operations may include code or instructions included in a program.

예를 들어, 하드웨어로 구현된 데이터 처리 장치는 중앙 처리 장치(central processing unit), 그래픽 처리 장치(graphics processing unit), 신경망 처리 장치(neural processing unit), 멀티-코어 프로세서(multi-core processor), 멀티프로세서(multiprocessor), ASIC(Application-Specific Integrated Circuit), FPGA(Field Programmable Gate Array)를 포함할 수 있다.For example, a data processing unit implemented in hardware may include a central processing unit, a graphics processing unit, a neural network processing unit, a multi-core processor, It may include a multiprocessor, an application-specific integrated circuit (ASIC), and a field programmable gate array (FPGA).

도 3은 도 2에 도시된 동선 비교 시스템의 동작의 일 예를 설명하기 위한 도면이다.FIG. 3 is a diagram for explaining an example of an operation of the moving line comparison system shown in FIG. 2 .

서버(250)는 공통키(213)으로 암호화된 비교 대상(예를 들어, 확진자)의 암호화 동선 정보를 수집할 수 있다. 서버(250)는 수집된 비교 대상의 암호화 동선 정보를 저장하고 있을 수 있다.The server 250 may collect encrypted movement information of a comparison target (eg, a confirmed patient) encrypted with the common key 213 . The server 250 may store the collected encrypted copper wire information of the comparison target.

사용자 장치(230)는 사용자의 위치 정보를 수집하여 사용자의 동선을 획득할 수 있다. 사용자 장치(230)는 개인키(211)에 기초하여 암호화된 사용자의 암호화 동선 정보를 서버(250)로 전송할 수 있다. 사용자의 암호화 동선 정보는 사용자만이 접근 가능한 개인키(211)를 통해 암호화된 것이므로 타인이 복호화할 수 없다.The user device 230 may acquire the user's movement route by collecting the user's location information. The user device 230 may transmit the encrypted user's encrypted copper line information to the server 250 based on the private key 211 . Since the user's encrypted moving line information is encrypted through the private key 211 accessible only by the user, others cannot decrypt it.

서버(250)는 수신한 사용자의 암호화 동선 정보와 저장하고 있는 비교 대상의 암호화 동선 정보를 비교할 수 있다. 서버(250)는 사용자의 암호화 동선 정보와 비교 대상의 암호화 동선 정보를 복호화하지 않고 동선 정보를 비교하여 암호화 동선 비교 결과를 생성할 수 있다. 암호화 동선 비교 결과는 사용자와 비교 대상이 접촉한 동선이 존재하는지 여부에 대한 결과를 포함할 수 있다.The server 250 may compare the received encrypted moving line information of the user with the stored encrypted moving line information of the comparison target. The server 250 may generate an encrypted copper line comparison result by comparing the user's encrypted moving line information and the user's encrypted moving line information without decrypting the comparison target's encrypted moving line information. The encrypted copper line comparison result may include a result of whether there is a moving line contacted by the user and the comparison target.

서버(250)는 공통키(213)를 통해 암호화 동선 비교 결과의 일부를 복호화하여 부분 복호화 동선 비교 결과를 획득할 수 있다. 공통키(213)는 신뢰할 수 있는 기관(350)에서 관리할 수 있으며, 암호화 동선 비교 결과의 일부를 복호화하는 동작은 서버(250)가 아닌 외부 장치(예를 들어, 신뢰할 수 있는 기관(350)의 장치)에서 수행될 수도 있다.The server 250 may decrypt a part of the encrypted copper wire comparison result through the common key 213 to obtain a partially decrypted copper wire comparison result. The common key 213 may be managed by the trusted authority 350, and the operation of decrypting a part of the encrypted copper wire comparison result is performed by an external device (eg, the trusted authority 350 ) rather than the server 250 . of the device) can also be performed.

서버(250)는 부분 복호화 동선 비교 결과를 사용자 장치(230)로 전송할 수 있다. 사용자 장치(230)는 부분 복호화 동선 비교 결과를 개인키(211)를 통해 복호화하여 최종 동선 비교 결과를 생성할 수 있다. 사용자는 최종 동선 비교 결과를 통해 비교 대상과의 접촉 여부를 확인할 수 있다.The server 250 may transmit the partially decoded copper line comparison result to the user device 230 . The user device 230 may decrypt the partially decrypted moving line comparison result through the private key 211 to generate a final moving line comparison result. The user can check whether or not there is contact with the comparison target through the final movement route comparison result.

도 4는 도 2에 도시된 동선 비교 시스템의 동작의 다른 예를 설명하기 위한 도면이다.FIG. 4 is a view for explaining another example of the operation of the moving line comparison system shown in FIG. 2 .

동선 비교 시스템(200)은 도 3에서 설명한 예와 다르게 사용자 장치(230)에서 동선 정보를 비교하는 동작을 수행할 수 있다.Unlike the example described with reference to FIG. 3 , the moving line comparison system 200 may perform an operation of comparing the moving line information in the user device 230 .

서버(250)는 공통키(213)으로 암호화된 비교 대상(예를 들어, 확진자)의 암호화 동선 정보를 수집할 수 있다. 서버(250)는 수집된 비교 대상의 암호화 동선 정보를 저장하고 있을 수 있다.The server 250 may collect encrypted movement information of a comparison target (eg, a confirmed patient) encrypted with the common key 213 . The server 250 may store the collected encrypted copper wire information of the comparison target.

사용자 장치(230)는 사용자의 위치 정보를 수집하여 사용자의 동선을 획득할 수 있다. 사용자 장치(230)는 사용자만이 접근 가능한 개인키(211)에 기초하여 암호화된 사용자의 암호화 동선 정보를 생성할 수 있다.The user device 230 may acquire the user's movement route by collecting the user's location information. The user device 230 may generate encrypted user's encrypted moving line information based on the private key 211 accessible only to the user.

사용자 장치(230)는 서버로부터 비교 대상의 암호화 동선 정보를 수신할 수 있다. 비교 대상의 암호화 동선 정보는 개인이 접근할 수 없는 공통키(213)로 암호화되어 있어, 사용자 장치(230)에서 복호화할 수 없다.The user device 230 may receive encrypted copper line information to be compared from the server. Since the encrypted moving line information to be compared is encrypted with the common key 213 that cannot be accessed by an individual, the user device 230 cannot decrypt it.

사용자 장치(230)는 사용자의 암호화 동선 정보와 서버(250)로부터 수신한 비교 대상의 암호화 동선 정보를 비교할 수 있다. 사용자 장치(230)는 사용자의 암호화 동선 정보와 비교 대상의 암호화 동선 정보를 복호화하지 않고 동선 정보를 비교하여 암호화 동선 비교 결과를 생성할 수 있다. 암호화 동선 비교 결과는 사용자와 비교 대상이 접촉한 동선이 존재하는지 여부에 대한 결과를 포함할 수 있다.The user device 230 may compare the user's encrypted moving line information with the encrypted moving line information of the comparison target received from the server 250 . The user device 230 may generate an encrypted copper line comparison result by comparing the user's encrypted moving line information and the user's encrypted moving line information without decrypting the comparison target's encrypted moving line information. The encrypted copper line comparison result may include a result of whether there is a moving line contacted by the user and the comparison target.

사용자 장치(230)는 암호화 동선 비교 결과를 서버(250)에 전송하여 부분 복호화를 요청할 수 있다. 서버(250)는 공통키(213)를 통해 암호화 동선 비교 결과의 일부를 복호화하여 부분 복호화 동선 비교 결과를 획득할 수 있다. 공통키(213)는 신뢰할 수 있는 기관(350)에서 관리할 수 있으며, 암호화 동선 비교 결과의 일부를 복호화하는 동작은 서버(250)가 아닌 외부 장치(예를 들어, 신뢰할 수 있는 기관(350)의 장치)에서 수행될 수도 있다.The user device 230 may request partial decryption by transmitting the encrypted copper wire comparison result to the server 250 . The server 250 may decrypt a part of the encrypted copper wire comparison result through the common key 213 to obtain a partially decrypted copper wire comparison result. The common key 213 may be managed by the trusted authority 350, and the operation of decrypting a part of the encrypted copper wire comparison result is performed by an external device (eg, the trusted authority 350 ) rather than the server 250 . of the device) can also be performed.

서버(250)는 부분 복호화 동선 비교 결과를 사용자 장치(230)로 전송할 수 있다. 사용자 장치(230)는 부분 복호화 동선 비교 결과를 개인키(211)를 통해 복호화하여 최종 동선 비교 결과를 생성할 수 있다. 사용자는 최종 동선 비교 결과를 통해 비교 대상과의 접촉 여부를 확인할 수 있다.The server 250 may transmit the partially decoded copper line comparison result to the user device 230 . The user device 230 may decrypt the partially decrypted moving line comparison result through the private key 211 to generate a final moving line comparison result. The user can check whether or not there is contact with the comparison target through the final movement route comparison result.

도 5는 일 실시예에 따른 동형 암호 기반 동선 비교 시스템을 나타낸다.5 shows a homomorphic encryption-based copper wire comparison system according to an embodiment.

동형 암호 기반 동선 비교 시스템(500)은 동형 암호 기반 동선 비교 방법(100)을 수행할 수 있다. 동선 비교 시스템(200)은 서버(550) 및 개인들의 동선이 수집되는 기관(530)(예를 들어, 통신 사업자 또는 결제 사업자)를 포함할 수 있다. 서버(550)는 기관(530)으로부터 암호화된 개인들의 동선 정보를 수신하여 비교 대상의 동선을 추적하고, 비교 대상과 접촉한 접촉자를 파악할 수 있다.The homomorphic encryption-based copper line comparison system 500 may perform the homomorphic encryption-based copper line comparison method 100 . The moving line comparison system 200 may include a server 550 and an institution 530 (eg, a communication service provider or a payment service provider) in which the moving lines of individuals are collected. The server 550 may receive the encrypted personal movement information from the institution 530 , track the movement of the comparison target, and identify a contact who came into contact with the comparison object.

서버(550)는 기관(530)과 통신을 수행하는 클라우드 서버(cloud server)일 수 있다. 서버(550)는 프로세서(553) 및 메모리(555)를 포함할 수 있다.The server 550 may be a cloud server that communicates with the institution 530 . The server 550 may include a processor 553 and memory 555 .

메모리(555)는 프로세서(553)에 의해 실행가능한 인스트럭션들(또는 프로그램)을 저장할 수 있다. 예를 들어, 인스트럭션들은 프로세서의 동작 및/또는 프로세서(553)의 각 구성의 동작을 실행하기 위한 인스트럭션들을 포함할 수 있다. 메모리(555)는 휘발성 메모리 장치 또는 불휘발성 메모리 장치로 구현될 수 있다.The memory 555 may store instructions (or programs) executable by the processor 553 . For example, the instructions may include instructions for executing an operation of a processor and/or an operation of each component of the processor 553 . The memory 555 may be implemented as a volatile memory device or a nonvolatile memory device.

휘발성 메모리 장치는 DRAM(dynamic random access memory), SRAM(static random access memory), T-RAM(thyristor RAM), Z-RAM(zero capacitor RAM), 또는 TTRAM(Twin Transistor RAM)으로 구현될 수 있다.The volatile memory device may be implemented as dynamic random access memory (DRAM), static random access memory (SRAM), thyristor RAM (T-RAM), zero capacitor RAM (Z-RAM), or twin transistor RAM (TTRAM).

불휘발성 메모리 장치는 EEPROM(Electrically Erasable Programmable Read-Only Memory), 플래시(flash) 메모리, MRAM(Magnetic RAM), 스핀전달토크 MRAM(Spin-Transfer Torque(STT)-MRAM), Conductive Bridging RAM(CBRAM), FeRAM(Ferroelectric RAM), PRAM(Phase change RAM), 저항 메모리(Resistive RAM(RRAM)), 나노 튜브 RRAM(Nanotube RRAM), 폴리머 RAM(Polymer RAM(PoRAM)), 나노 부유 게이트 메모리(Nano Floating Gate Memory(NFGM)), 홀로그래픽 메모리(holographic memory), 분자 전자 메모리 소자(Molecular Eelectronic Memory Device), 또는 절연 저항 변화 메모리(Insulator Resistance Change Memory)로 구현될 수 있다.Non-volatile memory devices include EEPROM (Electrically Erasable Programmable Read-Only Memory), Flash memory, MRAM (Magnetic RAM), Spin-Transfer Torque (STT)-MRAM (Spin-Transfer Torque (STT)-MRAM), Conductive Bridging RAM (CBRAM) , FeRAM (Ferroelectric RAM), PRAM (Phase change RAM), Resistive RAM (RRAM), Nanotube RRAM (Nanotube RRAM), Polymer RAM (Polymer RAM (PoRAM)), Nano Floating Gate Memory (NFGM)), a holographic memory, a molecular electronic memory device, or an Insulator Resistance Change Memory.

프로세서(553)는 메모리(555)에 저장된 데이터를 처리할 수 있다. 프로세서(553)는 메모리(555)에 저장된 컴퓨터로 읽을 수 있는 코드(예를 들어, 소프트웨어) 및 프로세서(553)에 의해 유발된 인스트럭션(instruction)들을 실행할 수 있다.The processor 553 may process data stored in the memory 555 . The processor 553 may execute computer readable code (eg, software) stored in the memory 555 and instructions issued by the processor 553 .

프로세서(553)는 목적하는 동작들(desired operations)을 실행시키기 위한 물리적인 구조를 갖는 회로를 가지는 하드웨어로 구현된 데이터 처리 장치일 수 있다. 예를 들어, 목적하는 동작들은 프로그램에 포함된 코드(code) 또는 인스트럭션들(instructions)을 포함할 수 있다.The processor 553 may be a data processing device implemented in hardware having circuitry having a physical structure for executing desired operations. For example, desired operations may include code or instructions included in a program.

예를 들어, 하드웨어로 구현된 데이터 처리 장치는 중앙 처리 장치(central processing unit), 그래픽 처리 장치(graphics processing unit), 신경망 처리 장치(neural processing unit), 멀티-코어 프로세서(multi-core processor), 멀티프로세서(multiprocessor), ASIC(Application-Specific Integrated Circuit), FPGA(Field Programmable Gate Array)를 포함할 수 있다.For example, a data processing unit implemented in hardware may include a central processing unit, a graphics processing unit, a neural network processing unit, a multi-core processor, It may include a multiprocessor, an application-specific integrated circuit (ASIC), and a field programmable gate array (FPGA).

도 6a 및 도 6b는 도 5의 동선 비교 시스템의 동작을 설명하기 위한 도면이다.6A and 6B are diagrams for explaining the operation of the moving line comparison system of FIG. 5 .

서버(550)는 하나 이상의 기관(530)으로부터 대상을 포함하는 개인들의 동선 정보가 개인키(613)로 암호화된 암호화 동선 정보들을 수신할 수 있다. 개인키(613)는 각각의 기관(530)이 자신만 접근할 수 있도록 관리하는 키일 수 있고, 암호화 동선 정보들은 동형 암호화된 것일 수 있다.The server 550 may receive encrypted movement information in which the movement information of individuals including the target is encrypted with the private key 613 from one or more institutions 530 . The private key 613 may be a key managed by each institution 530 so that only its own access is possible, and the encrypted copper line information may be homogeneously encrypted.

서버(550)는 기관(530)으로부터 수신한 암호화 동선 정보들에 기초하여 제1 암호화 접촉자 리스트를 생성할 수 있다. 서버(550)는 암호화 동선 정보들을 암호화된 상태로 분석하여 비교 대상과 접촉한 사실이 있는 접촉자들을 파악하여 제1 암호화 접촉자 리스트를 생성할 수 있다.The server 550 may generate a first encrypted contact list based on the encrypted copper line information received from the institution 530 . The server 550 may generate a first encrypted contact list by analyzing the encrypted moving line information in an encrypted state to identify contacts who have actually made contact with the comparison target.

서버(550)는 제1 암호화 접촉자 리스트가 공통키(611)로 암호화된 제2 암호화 접촉자 리스트를 획득할 수 있다. 공통키(611)는 신뢰할 수 있는 기관(650)에서 관리할 수 있으며, 암호화 동선 비교 결과의 일부를 복호화하는 동작은 서버(250)가 아닌 외부 장치(예를 들어, 신뢰할 수 있는 기관(650)의 장치)에서 수행될 수도 있다.The server 550 may obtain a second encrypted contact list in which the first encrypted contact list is encrypted with the common key 611 . The common key 611 may be managed by the trusted authority 650, and the operation of decrypting a part of the encrypted copper wire comparison result is performed by an external device (eg, the trusted authority 650) rather than the server 250. of the device) can also be performed.

서버(550)는 제2 암호화 접촉자 리스트를 기관(530)으로 전송할 수 있다. 서버(550)는 하나의 기관(530)에 제2 암호화 접촉자 리스트를 전송한 뒤 해당 기관에서 개인키(613)를 통해 부분 복호화한 부분 복호화 접촉자 리스트를 수신할 수 있다. 서버(550) 부분 복호화 접촉자 리스트를 다시 다른 기관(530)에 전송하고, 해당 기관에서 개인키(613)를 통해 부분 복호화를 수행하도록 할 수 있고, 부분 복호화 접촉자 리스트를 다시 수신할 수 있다. 서버(550) 모든 기관(530)에 대해 암호화 접촉자 리스트를 순차적으로 부분 복호화를 수행하도록 하여 모든 기관(530)의 개인키(613)를 통해 복호화된 부분 복호화 접촉자 리스트를 획득할 수 있다.The server 550 may transmit the second encrypted contact list to the institution 530 . After transmitting the second encrypted contact list to one institution 530 , the server 550 may receive the partially decrypted contact list partially decrypted by the institution using the private key 613 . The server 550 may transmit the partially decrypted contact list to another institution 530 again, allow the organization to perform partial decryption through the private key 613 , and receive the partially decrypted contact list again. The server 550 sequentially performs partial decryption of the encrypted contact list for all organizations 530 to obtain a decrypted partially decrypted contact list through the private keys 613 of all organizations 530 .

서버(550)는 최종적으로 모든 기관(530)의 개인키(613)를 통해 복호화된 부분 복호화 접촉자 리스트를 공통키(611)로 복호화하여 비교 대상의 동선 및/또는 비교 대상과 접촉한 접촉자들을 파악할 수 있다.The server 550 finally decrypts the partially decrypted contact list decrypted through the private key 613 of all institutions 530 with the common key 611 to identify the moving line of the comparison target and/or the contacts who came into contact with the comparison target. can

이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The embodiments described above may be implemented by a hardware component, a software component, and/or a combination of the hardware component and the software component. For example, the apparatus, methods, and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate (FPGA) array), a programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions, may be implemented using a general purpose computer or special purpose computer. The processing device may execute an operating system (OS) and a software application running on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or apparatus, to be interpreted by or to provide instructions or data to the processing device. , or may be permanently or temporarily embody in a transmitted signal wave. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored in a computer-readable recording medium.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 저장할 수 있으며 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer readable medium may store program instructions, data files, data structures, etc. alone or in combination, and the program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. have. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.

위에서 설명한 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 또는 복수의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or a plurality of software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 이를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited drawings, those of ordinary skill in the art may apply various technical modifications and variations based thereon. For example, the described techniques are performed in an order different from the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (17)

인스트럭션들을 포함하는 메모리; 및
상기 인스트럭션들을 실행하기 위한 프로세서를 포함하고,
상기 프로세서에 의해 상기 인스트럭션들이 실행될 때, 상기 프로세서는,
공통키로 암호화된 비교 대상의 제1 암호화 동선 정보를 수집하고,
사용자 장치로부터 개인키로 암호화된 사용자의 제2 암호화 동선 정보를 수신하고,
상기 제1 암호화 동선 정보와 상기 제2 암호화 동선 정보를 비교하여 암호화 동선 비교 결과를 생성하고,
상기 공통키를 통해 상기 암호화 동선 비교 결과를 중 일부가 복호화된 부분 복호화 동선 비교 결과를 획득하고,
상기 부분 복호화 동선 비교 결과를 상기 사용자에게 제공하는, 서버.
a memory containing instructions; and
a processor for executing the instructions;
When the instructions are executed by the processor, the processor
Collecting the first encrypted movement information of the comparison target encrypted with the common key,
Receive the user's second encrypted copper line information encrypted with the private key from the user device,
Comparing the first encrypted copper wire information and the second encrypted copper wire information to generate an encrypted copper wire comparison result,
Obtaining a partial decrypted copper wire comparison result in which a part of the encrypted copper wire comparison result is decrypted through the common key,
A server that provides the partially decrypted copper line comparison result to the user.
 제1항에 있어서,
상기 제1 암호화 동선 정보 및 상기 제2 암호화 동선 정보는 각각,
상기 비교 대상 및 상기 사용자가 방문한 장소 및 시간에 대한 동선 정보가 암호화된 것인, 서버.
The method of claim 1,
Each of the first encrypted copper wire information and the second encrypted copper wire information,
The server, in which the movement information for the comparison target and the place and time visited by the user is encrypted.
 제1항에 있어서,
상기 제1 암호화 동선 정보 및 상기 제2 암호화 동선 정보는,
동형 암호화된(homomorphic encrypted) 것인, 서버.
According to claim 1,
The first encrypted copper wire information and the second encrypted copper wire information,
The server, which is homomorphic encrypted.
 제1항에 있어서,
상기 프로세서는,
상기 제2 암호화 동선 정보에 포함되는 동선 정보가 상기 제1 암호화 동선 정보에 포함되는 동선 정보 중 어느 하나와 일치하는지 여부를 확인하는, 서버.
According to claim 1,
The processor is
A server for checking whether the moving line information included in the second encrypted moving line information matches any one of the moving line information included in the first encrypted moving line information.
 제1항에 있어서,
상기 부분 복호화 동선 비교 결과는,
상기 개인키를 통해 복호화함으로써 상기 비교 대상과 접촉 여부에 대한 최종 동선 비교 결과를 확인할 수 있는 것인, 서버.
According to claim 1,
The partial decoding copper wire comparison result is,
By decrypting through the private key, it is possible to check the final moving line comparison result for contact with the comparison target, the server.
 제1항에 있어서,
상기 부분 복호화 동선 비교 결과는,
상기 공통키를 관리하는 외부 장치에 의해 복호화되는, 서버.
According to claim 1,
The partial decoding copper wire comparison result is,
The server, which is decrypted by an external device that manages the common key.
 인스트럭션들을 포함하는 메모리; 및
상기 인스트럭션들을 실행하기 위한 프로세서를 포함하고,
상기 프로세서는,
서버로부터 공통키로 암호화된 비교 대상의 제1 암호화 동선 정보를 수신하고,
개인키로 암호화된 사용자의 제2 암호화 동선 정보와 상기 제1 암호화 동선 정보를 비교하여 암호화 동선 비교 결과를 생성하고,
상기 암호화 동선 비교 결과를 상기 서버로 전송하고,
상기 서버로부터 상기 암호화 동선 비교 결과를 상기 공통키를 통해 일부 복호화한 부분 복호화 동선 비교 결과를 수신하는, 전자 장치.
a memory containing instructions; and
a processor for executing the instructions;
The processor is
Receives the first encrypted copper line information of the comparison target encrypted with the common key from the server,
Comparing the user's second encrypted copper wire information encrypted with the private key and the first encrypted copper wire information to generate an encrypted copper wire comparison result,
Transmitting the encrypted copper wire comparison result to the server,
The electronic device for receiving a partially decrypted copper wire comparison result obtained by partially decrypting the encrypted copper wire comparison result through the common key from the server.
 제6항에 있어서,
상기 제1 암호화 동선 정보 및 상기 제2 암호화 동선 정보는 각각,
상기 비교 대상 및 상기 사용자가 방문한 장소 및 시간에 대한 동선 정보들이 암호화된 것인, 전자 장치.
7. The method of claim 6,
The first encrypted copper wire information and the second encrypted copper wire information are each,
The electronic device, wherein the moving information about the comparison target and the place and time visited by the user are encrypted.
 제6항에 있어서,
상기 제1 암호화 동선 정보 및 상기 제2 암호화 동선 정보는,
동형 암호(homomorphic encryption)로 암호화된 것인, 전자 장치.
7. The method of claim 6,
The first encrypted copper wire information and the second encrypted copper wire information,
An electronic device that is encrypted with homomorphic encryption.
 제6항에 있어서,
상기 프로세서는,
상기 제2 암호화 동선 정보에 포함되는 동선 정보가 상기 제1 암호화 동선 정보에 포함되는 동선 정보 중 어느 하나와 일치하는지 여부를 확인하는, 전자 장치.
7. The method of claim 6,
The processor is
The electronic device for checking whether the moving line information included in the second encrypted moving line information matches any one of the moving line information included in the first encrypted moving line information.
 제6항에 있어서,
상기 프로세서는,
상기 부분 복호화 동선 비교 결과를 상기 개인키로 복호화하여 상기 비교 대상과 접촉 여부에 대한 최종 동선 비교 결과를 확인하는, 전자 장치.
7. The method of claim 6,
The processor is
Decrypting the partial decrypted copper line comparison result with the private key to confirm a final copper line comparison result with respect to whether or not the comparison target is in contact with the electronic device.
 제6항에 있어서,
상기 부분 복호화 동선 비교 결과는,
상기 공통키를 관리하는 외부 장치에 의해 복호화되는, 전자 장치.
7. The method of claim 6,
The partial decoding copper wire comparison result is,
An electronic device that is decrypted by an external device that manages the common key.
 인스트럭션들을 포함하는 메모리; 및
상기 인스트럭션들을 실행하기 위한 프로세서를 포함하고,
상기 프로세서는,
하나 이상의 기관에서 수집된 개인들의 동선 정보가 각각의 기관에 대응하는 개인키로 암호화된 암호화 동선 정보들을 수신하고,
상기 암호화 동선 정보들에 기초하여 제1 암호화 접촉자 리스트를 생성하고,
상기 제1 암호화 접촉자 리스트를 공통키로 암호화한 제2 암호화 접촉자 리스트 상기 하나 이상의 기관에 전송하고,
상기 제2 암호화 접촉자 리스트가 상기 하나 이상의 기관의 개인키로 복호화된 부분 복호화 접촉자 리스트를 수신하고,
상기 부분 복호화 접촉자 리스트가 상기 공통키로 복호화한 최종 접촉자 리스트를 획득하는, 서버.
a memory containing instructions; and
a processor for executing the instructions;
The processor is
Receive encrypted movement information encrypted with a private key corresponding to each organization in which the movement information of individuals collected at one or more institutions is encrypted,
Create a first encrypted contact list based on the encrypted copper wire information,
Transmitting the first encrypted contact list to a second encrypted contact list encrypted with a common key to the one or more organizations,
The second encrypted contact list receives a partially decrypted contact list decrypted by the private key of the one or more organizations,
The server, wherein the partial decryption contact list obtains a final contact list decrypted with the common key.
 제13항에 있어서,
상기 암호화 동선 정보들은,
동형 암호화된(homomorphic encrypted) 것인, 서버.
14. The method of claim 13,
The encrypted copper wire information is
The server, which is homomorphic encrypted.
 제13항에 있어서,
상기 암호화 동선 정보들은,
상기 하나 이상의 기관을 방문한 개인들의 방문 장소 및 시간에 대한 정보가 암호화된 것인, 서버.
14. The method of claim 13,
The encrypted copper wire information is
The server, wherein information about the place and time of the visit of individuals who have visited the one or more institutions is encrypted.
 제13항에 있어서,
상기 프로세서는,
상기 암호화 동선 정보들에 기초하여 비교 대상의 동선과 일치하는 접촉자들을 탐색하여 상기 제1 암호화 접촉자 리스트를 획득하는, 서버.
14. The method of claim 13,
The processor is
A server for obtaining the first encrypted contact list by searching for contacts that match a moving line of a comparison target based on the encrypted moving line information.
 제13항에 있어서,
상기 부분 복호화 접촉자 리스트는,
상기 공통키를 관리하는 외부 장치에 의해 복호화되는, 서버.14. The method of claim 13,
The partial decryption contact list is
The server, which is decrypted by an external device that manages the common key.
KR1020210036046A 2020-06-30 2021-03-19 Method and device for comparing moving line based on homomorphic encryption KR20220002076A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US17/341,824 US11750365B2 (en) 2020-06-30 2021-06-08 Method and device for comparing movement paths based on homomorphic encryption
CN202110721684.4A CN113873507A (en) 2020-06-30 2021-06-28 Method and apparatus for comparing movement paths based on homomorphic encryption

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20200080454 2020-06-30
KR1020200080454 2020-06-30

Publications (1)

Publication Number Publication Date
KR20220002076A true KR20220002076A (en) 2022-01-06

Family

ID=79348000

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210036046A KR20220002076A (en) 2020-06-30 2021-03-19 Method and device for comparing moving line based on homomorphic encryption

Country Status (1)

Country Link
KR (1) KR20220002076A (en)

Similar Documents

Publication Publication Date Title
CN111539813B (en) Method, device, equipment and system for backtracking processing of business behaviors
US11178143B2 (en) System, method and apparatus for device authentication
Liu et al. DivORAM: Towards a practical oblivious RAM with variable block size
CN106063185B (en) Method and apparatus for safely shared data
US8997198B1 (en) Techniques for securing a centralized metadata distributed filesystem
AU2013226326B2 (en) Log structured volume encryption for virtual machines
US10122713B2 (en) Method and device for the secure authentication and execution of programs
US11308234B1 (en) Methods for protecting data
CN107750363A (en) Securing communications with hardware accelerators to increase workflow security
KR20140099325A (en) System and method for key management for issuer security domain using global platform specifications
US20150078550A1 (en) Security processing unit with configurable access control
TWI631462B (en) Computing system and computing device-implemented method to secure on-board bus transactions and non-transitory computer readable storage medium
US11019098B2 (en) Replay protection for memory based on key refresh
WO2020075396A1 (en) Inference device, inference method, and inference program
WO2018227518A1 (en) Reconfigurable device bitstream key authentication
US11423182B2 (en) Storage device providing function of securely discarding data and operating method thereof
KR102446985B1 (en) Key management mechanism for cryptocurrency wallet
CN115396113A (en) Medical data processing method and device based on block chain and computer equipment
US20220191034A1 (en) Technologies for trust protocol with immutable chain storage and invocation tracking
US20130064365A1 (en) Data Destruction
US11120140B2 (en) Secure operations on encrypted data
CN113378224B (en) Medical image storage method, device, equipment and storage medium
CN110914826B (en) System and method for distributed data mapping
AU2021235526B2 (en) Secure private key distribution between endpoint instances
CN114143312A (en) Block chain-based edge computing terminal authentication method, system and equipment

Legal Events

Date Code Title Description
A201 Request for examination