KR20220129134A - 블록체인 기술 기반의 개인대 개인간 사적 정보 인증 방법 - Google Patents

블록체인 기술 기반의 개인대 개인간 사적 정보 인증 방법 Download PDF

Info

Publication number
KR20220129134A
KR20220129134A KR1020210033415A KR20210033415A KR20220129134A KR 20220129134 A KR20220129134 A KR 20220129134A KR 1020210033415 A KR1020210033415 A KR 1020210033415A KR 20210033415 A KR20210033415 A KR 20210033415A KR 20220129134 A KR20220129134 A KR 20220129134A
Authority
KR
South Korea
Prior art keywords
electronic device
certificate
inoculation
information
identifier value
Prior art date
Application number
KR1020210033415A
Other languages
English (en)
Other versions
KR102490640B1 (ko
Inventor
김용태
엄지용
임병완
Original Assignee
블록체인랩스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 블록체인랩스 주식회사 filed Critical 블록체인랩스 주식회사
Priority to KR1020210033415A priority Critical patent/KR102490640B1/ko
Priority to PCT/KR2021/003522 priority patent/WO2022196852A1/ko
Publication of KR20220129134A publication Critical patent/KR20220129134A/ko
Application granted granted Critical
Publication of KR102490640B1 publication Critical patent/KR102490640B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/10Segmentation; Edge detection
    • G06T7/11Region-based segmentation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/80ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for detecting, monitoring or modelling epidemics or pandemics, e.g. flu
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Public Health (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Biomedical Technology (AREA)
  • Epidemiology (AREA)
  • Pathology (AREA)
  • Databases & Information Systems (AREA)
  • Primary Health Care (AREA)
  • Bioethics (AREA)
  • Power Engineering (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Multimedia (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

카메라, 디스플레이, 블록체인 네트워크 및 제3 자 전자 장치와 통신하도록 설정된 통신 회로, 제1 식별자 값, 제1 어플리케이션 및 소정의 동작을 수행하도록 하는 명령어들을 저장하는 하나 이상의 메모리 및 상기 하나 이상의 메모리와 동작 가능 하도록 연결되어 상기 명령어들을 실행하도록 설정된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 상기 제1 어플리케이션을 구동시키고, 상기 카메라를 통해 촬영된 사진을 획득하되, 상기 사진은 사용자의 얼굴을 포함하는 제1 영역 및 백신과 연관된 제2 영역을 포함함, 상기 제2 영역으로부터 백신에 대한 정보를 추출하고, 상기 제1 영역을 포함하는 상기 사진의 적어도 일부, 상기 백신에 대한 정보, 및 상기 제1 식별자에 대응되는 디지털 서명을 포함하는 접종 인증서를 생성하고, 상기 접종 인증서에 대응되는 제2 식별자 값을 상기 블록체인 네트워크로 전송하고, 상기 접종 인증서를 상기 제3 자 전자 장치에 전송하도록 설정된 전자장치가 개시된다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

블록체인 기술 기반의 개인대 개인간 사적 정보 인증 방법 {ELECTRONIC DEVICE AND METHOD FOR PROVING PRIVATE INFORMATION BETWEEN INDIVIDUALS BASED ON BLOCKCHAIN TECHNOLOGY}
본 문서에서 개시되는 실시 예들은, 개인이 직접 발행한 디지털 인증서의 발행 및 유통 기술과 관련된다.
신원 정보, 학위 정보 등 다양한 사적 정보에 대한 인증은 중앙의 신뢰 기관에 의하여 이루어진다. 신뢰 기관이 인증서를 발행하고, 발행자를 표시하게 된다. 인증서를 수신한 자는 어떤 신뢰 기관에 의하여 발행되었는지를 확인한 후에, 인증서에 포함된 사적 정보를 신뢰할 수 있다.
인증이 필요해진 새로운 정보에 대해 국가나 대기업에 의한 인증 절차가 도입되는 데에는 오랜 시간이 걸린다. 따라서 그 인증 절차가 도입되고 있는 동안은 신뢰 가능한 인증 방법이 부재하게 된다. 현재의 특정 정보에 대한 인증서는 특정 신뢰 기관에 의해서만 발급이 이루어지고, 본인 인증 절차, 결제 절차가 포함되어 있어 발급 절차가 까다롭기 때문에 사용자에게 편리하지 않다. 복잡한 발급 절차를 통해 발급에 완료를 하더라도, 인쇄된 종이의 형태로 유통(기관에 제출 등)되므로 재사용이 어렵고, 다시 발급 및 인쇄 절차를 반복해야하는 불편함이 따른다.
시시 각각 변화되는 다양한 정보들에 대한 인증이 가능하려면, 신뢰기관 없이 개인 대 개인 사이에 적용될 수 있는 인증 방법이 필요하다. 다양한 사적 정보에 대하여 다양한 사적 정보에 대하여 개인 대 개인 사이에 인증이 가능하게 되면, 신뢰 기관의 번거로운 인증서 발행 절차가 생략될 수 있다. 본 문서에서 개시되는 다양한 실시 예들은 편리하고 빠르면서도 신뢰 가능한 개인 대 개인간 인증 방법을 제안하고자 한다.
본 문서에 개시되는 일 실시 예에 따른 전자 장치는, 카메라, 디스플레이, 블록체인 네트워크 및 제3 자 전자 장치와 통신하도록 설정된 통신 회로, 제1 식별자 값, 제1 어플리케이션 및 소정의 동작을 수행하도록 하는 명령어들을 저장하는 하나 이상의 메모리 및 상기 하나 이상의 메모리와 동작 가능 하도록 연결되어 상기 명령어들을 실행하도록 설정된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 상기 제1 어플리케이션을 구동시키고, 상기 카메라를 통해 촬영된 사진을 획득하되, 상기 사진은 사용자의 얼굴을 포함하는 제1 영역 및 백신과 연관된 제2 영역을 포함함, 상기 제2 영역으로부터 백신에 대한 정보를 추출하고, 상기 제1 영역을 포함하는 상기 사진의 적어도 일부, 상기 백신에 대한 정보, 및 상기 제1 식별자에 대응되는 디지털 서명을 포함하는 접종 인증서를 생성하고, 상기 접종 인증서에 대응되는 제2 식별자 값을 상기 블록체인 네트워크로 전송하고, 상기 접종 인증서를 상기 제3 자 전자 장치에 전송하도록 설정될 수 있다.
또한, 본 문서에 개시되는 일 실시 예에 따른 방법은, 제1 전자 장치가 카메라를 통해 사진을 획득하는 동작 - 상기 사진은 사용자의 얼굴을 포함하는 제1 영역 및 백신과 연관된 제2 영역을 포함함, 상기 제1 전자 장치가 상기 제2 영역으로부터 백신에 대한 정보를 추출하는 동작, 상기 제1 영역을 포함하는 상기 사진의 적어도 일부, 상기 백신에 대한 정보, 및 상기 사용자의 디지털 서명을 포함하는 접종 인증서를 생성하는 동작, 상기 제1 전자 장치가 상기 접종 인증서에 대응되는 제1 식별자 값이 블록체인 네트워크에 저장되도록, 상기 제1 식별자 값을 블록체인 네트워크로 전송하고, 하는 동작, 상기 제1 전자 장치가 상기 접종 인증서를 제2 전자 장치로 전송하는 동작, 상기 제2 전자 장치가 상기 접종 인증서로부터 제2 식별자 값을 획득하는 동작, 상기 제2 전자 장치가 상기 블록체인 네트워크에 저장된 상기 제1 식별자 값과 상기 제2 식별자 값을 비교하는 동작, 및 상기 제1 식별자 값과 상기 제2 식별자 값이 일치하는 경우, 상기 제2 전자 장치는 상기 접종 인증서에 포함된 상기 제1 영역을 포함하는 상기 사진의 적어도 일부를 디스플레이를 통해 출력하는 동작을 포함할 수 있다.
본 문서에 개시되는 실시 예들에 따르면, 인증서의 발급과 유통 절차를 간소화하고, 사용자가 편리하게 사적 정보를 인증할 수 있는 방법을 제공할 수 있다.
또한 본 문서에 개시되는 실시 예들에 따르면, 국가 기관이나 신뢰 기관을 중개자로 하지 않고 개인과 개인 사이에서 신뢰도 높은 인증이 이루어질 수 있다. 또한 인증 과정에서 개인 정보 노출이 최소화될 수 있다. 이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.
도 1은 일 실시 예에 따른 개인이 백신접종 디지털인증서를 발급하고 개인 대 개인 인증을 수행하는 시스템에 대한 개략도이다.
도 2는 일 실시 예에 따른 신원인증서버 및 백신접종관리서버의 블록도이다
도 3은 일 실시 예에 따른 의료기관 전자장치 및 개인 전자장치의 블록도이다.
도 4는 일 실시 예에 따른 신원인증서버가 개인 전자장치에 신원 인증서를 발급하는 방법에 대한 신호 흐름도이다.
도 5는 일 실시 예에 따른 백신접종관리서버가 의료기관 전자장치에 백신접종기관 인증서를 발급하는 방법에 대한 신호 흐름도이다.
도 6은 일 실시 예에 따른 백신접종관리서버에 백신 접종의 실무자를 등록하는 방법에 대한 신호 흐름도이다
도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다.
도 1은 일 실시 예에 따른 개인이 백신접종 디지털인증서를 발급하고 개인 대 개인 인증을 수행하는 시스템(10)(이하, 시스템(10))에 대한 개략도이다. 도 2는 일 실시 예에 따른 개인 전자장치(100) 의 블록도이다. 시스템(10)은 개인 전자장치(100)와 블록체인 네트워크(200)를 포함할 수 있다. 시스템(10)은 본 발명의 실시 예에 따른 개인대 개인간 인증 서비스(이하, 인증 서비스)를 제공할 수 있다. 이하 도 1 및 도 2를 참조하여 설명한다.
개인 전자장치(100)는 시스템(10) 상에서 개인 전자장치(100)는 개인 전자장치(100)의 사용자(50)(소유자)와 연관된 사적 정보에 대한 인증서를 생성할 수 있다. 이하, 개인의 사적 정보로서 백신의 접종 여부에 대한 정보를 일 예로서 서술한다. 그러나 다양한 사적 정보에 대해 상기 시스템(10)이 적용될 수 있다.
시스템(10) 상에서 유통되는 인증서는 디지털 인증서의 형태일 수 있다. 일 실시 예에서, 개인 전자장치(100)는 백신 접종 여부에 대한 인증서(이하, 접종 인증서)를 발행할 수 있다. 접종 인증서는 백신 접종과 연관된 데이터를 포함할 수 있다.
본 문서에서 개시되는 인증서는 발행자에 의하여 디지털 서명될 수 있다. 디지털 서명이란 발행자의 신원을 증명하는 방법이다. 예를 들어, 발행자는 자신의 디지털 신원을 위한 식별자(Identifier)를 이용하여 디지털 서명을 할 수 있다. 인증서 수신자는 디지털 서명을 통해 인증서의 발행자를 증명할 수 있게 된다. 시스템(10)의 인증 서비스에 등록된 주체(100, 101)들의 식별자는 상기 주제들이 소유한 블록체인 네트워크(200)의 계정이나 주소 값이 될 수 있다.
다양한 실시 예에서, 디지털 서명은 다양한 알고리즘으로 구성될 수 있다. 키 생성 알고리즘(A key generation algorithm), 서명 알고리즘(A signing algorithm), 서명 검증 알고리즘(A signature verifying algorithm)이 활용될 수 있다. 일 예에서, RSA 알고리즘이 활용될 수 있다.
블록체인 네트워크(200)는 블록체인 네트워크(200)에 저장된 데이터에 대한 투명성, 불가변성을 보장하는 퍼블릭 블록체인 네트워크일 수 있다. 시스템(10)에서 유통되는 인증서에 대한 위, 변조 여부를 검증하기 위하여 블록체인 네트워크(200)가 활용될 수 있다.
블록체인 네트워크(200)는 인증 서비스에 등록된 주체들의 디지털 식별자로서 공개 키를 저장할 수 있다. 상기 공개 키는 ID 레지스트리(210)에 저장될 수 있다. 인증 서비스 상에서 발행된 접종 인증서의 해시 값(hash value)를 저장할 수 있다. 상기 해시 값은 접종 인증서 해시 값 레지스트리(220)에 저장될 수 있다. 상기 해시 값은 상기 접종 인증서에 대한 식별자로 이해될 수 있다.
개인 전자장치(100)는 프로세서(110), 메모리(120), 통신회로(130), 카메라(140), 디스플레이(150)를 포함할 수 있다. 프로세서(110)는 개인 전자장치(100)의 동작 전반을 제어할 수 있다. 개인 전자장치(100)는 통신회로(130)를 통하여 시스템(10)에 등록된 다른 전자장치(101) 또는 공공기관서버(300)와 데이터를 송수신할 수 있다.
메모리(120)는 제1 어플리케이션(122)을 저장할 수 있다. 제1 어플리케이션(122)은 시스템(10)의 인증 서비스를 제공받기 위한 어플리케이션 프로그램으로 이해될 수 있다. 제1 어플리케이션(122)이 구동됨에 따라 개인 전자장치(100)로 인증서를 발행할 수 있다.
제1 어플리케이션(122)은 상기 인증서에 디지털 서명을 하기 위한 개인 키(124)를 포함할 수 있다. 예를 들어, 상기 개인 키(124)는 제1 어플리케이션(122)을 통해 접근 가능하도록 메모리(120)의 일 영역에 저장될 수 있다. 상기 개인 키(124)는 개인 전자장치(100)에 연결될 수 있고, 개인 전자장치(100)의 사용자(50)에 대한 디지털 ID로 기능할 수 있다. 개인 전자장치(100)가 인증서를 생성할 때, 상기 개인 키에 기초한 디지털 서명을 수행할 수 있다.
개인 전자장치(100)는 제1 어플리케이션(122)을 구동함에 따라 카메라(140)를 실행시키고, 사진을 촬영할 수 있다. 상기 촬영에 따라 생성된 사진 데이터는 메모리(120)에 저장될 수 있다. 개인 전자장치(100)는 제1 어플리케이션(122)을 구동함에 따라 표시되는 화면을 디스플레이(150)를 통해 출력할 수 있다.
일 실시 예에서, 사용자(50)는 제1 어플리케이션을 구동시키기 위하여 사용자 인증을 수행할 수 있다. 예를 들어, 사용자(50)는 신원 인증을 위하여 필요한 자신의 인증 정보를 입력할 수 있다. 인증 정보는 비밀 번호, 생체 정보를 포함할 수 있다. 예를 들어, 사용자(50)는 제1 어플리케이션(122)을 언락(unlock)하기 위하여 지문 또는 다른 생체 정보를 입력할 수 있다.
메모리(120)는 사용자(50)의 생체 인증 정보(126)를 저장할 수 있다. 상기 생체 인증 정보(126)는 사용자(50)에 대한 사용자 인증을 위해 사용되는 데이터일 수 있다. 생체 인증 정보(126)는 개인 전자장치(100)에 설치된 OS에 의하여 획득되고 관리될 수 있고, 또는 제1 어플리케이션(122)의 구동에 따라 별도로 획득되고 관리되는 정보일 수 있다.
일반 인증 정보와 생체 인증 정보(126)를 비교하면, 일반 인증 정보에 의한 경우 그 인증 정보를 알고 있는 타인에 의하여 사용자 인증이 수행될 수 있는 반면, 생체 인증 정보(126)에 의한 경우 오직 생체 인증 정보의 당사자에 의해서만 사용자 인증이 수행될 수 있다. 생체 인증 정보(126)에 의한 사용자 인증을 필수적으로 요구함으로서, 제1 어플리케이션(122)을 구동하고 인증서를 발행하는 사용자(50)가 개인 전자장치(100)의 소유자임이 확실하게 증명될 수 있다.
제1 어플리케이션은 블록체인 네트워크(200)에 대한 전자지갑 가능을 포함할 수 있다. 제1 어플리케이션(122)이 설치될 때, 개인 전자장치(100)는 상기 전자지갑을 통해 블록체인 네트워크(1200)의 계정을 생성할 수 있다. 상기 계정은 DID로 참조될 수 있다. 상기 계정 정보는 블록체인 네트워크(200)의 ID레지스트리(210)에 저장될 수 있다.
개인 전자장치(100)는 접종 인증서를 구성하고, 구성된 접종 인증서에 개인 키(124)로 디지털 서명할 수 있다. 이로써 유통 가능한 접종 인증서가 발행될 수 있다. 상기 접종 인증서를 수신한 제3자는 상기 접종 인증서에 포함된 사용자의 디지털 서명과 ID 레지스트리(210)를 통하여 등록된 식별자에 기초하여, 상기 접종 인증서가 개인 전자장치(200)의 사용자(50)에 의하여 발행된 것을 검증할 수 있다.
다양한 실시 예에서, 사용자(50)가 개인 키(124)로 디지털 서명을 하기 위해서는 생체 정보 인증을 수행하도록 강제될 수 있다. 상기 생체 정보는 예를 들어, 지문, 얼굴, 홍체, 목소리와 같이 특정인을 식별할 수 있는 생체 정보로 이해될 수 있다. 이 경우, 특정 개인 키(124)로 디지털 서명이 이루어졌을 때, 그 디지털 서명이 상기 특정한 개인 키(124)의 소유자(개인 키(124)가 저장된 개인 전자장치(100)의 사용자(50))에 의하여 이루어졌음이 보장될 수 있다.
일 실시 예에서, 시스템(10)은 공공기관서버(300)를 더 포함할 수 있다. 공공기관서버(300)는 공공기관에 의하여 운영되는 서버 장치일 수 있다. 공공기관서버(300)는 공공에 필요한 정보를 가지고, 제3 자가 상기 공공에 필요한 정보를 열람할 수 있도록 할 수 있다.
다양한 실시 예에서, 공공기관은 의료 기관을 관리하는 기관일 수 있다. 이 경우 공공기관서버(300)는 의료기관에 대한 기본 정보를 저장하고, 임의의 제3 자에 의하여 상기 기본 정보에 대한 열람을 허용하도록 설정될 수 있다. 또는 공공기관은 백신의 접종과 연관된 사항을 관리하는 기관이나 단체일 수 있다. 이 경우 공공기관은 백신을 수입하고, 유통하고, 접종하는 일련의 과정을 모니터링하고 그에 대한 기록(이하, 백신과 연관된 정보)을 저장, 관리할 수 있다. 공공기관서버(300)는 백신과 연관된 정보 저장하고, 임의의 제3 자에 의하여 상기 기본 정보에 대한 열람을 허용하도록 설정될 수 있다.
일 실시 예에서, 시스템(10)은 서버 장치(400)를 더 포함할 수 있다. 서버 장치(400)는 시스템(10)의 인증 서비스를 제공하기 위하여 제1 어플리케이션을 배포한 주체에 의하여 운영될 수 있다. 개인 전자장치(100)와 서버 장치(400)는 네트워크를 통하여 통신을 수행하고, 인증 서비스에 필요한 데이터를 송수신할 수 있다.
다양한 실시 예에서 서버 장치(400)는 제1 어플리케이션(122)을 통하여 개인 전자장치(100)로 푸시알람을 전송하거나, 개인 전자장치(100)의 기능의 적어도 일부를 제어할 수 있다.
사용자(50)는 백신을 접종할 때, 사용자(50)의 얼굴과 접종될 백신을 포함하는 사진을 촬영할 수 있다. 예를 들어, 접종될 백신의 병에는 백신에 관한 정보를 포함하는 코드(30)(예: QR코드, 바코드)가 부착될 수 있다. 상기 사진 촬영의 결과 생성된 사진 데이터는 사용자(50)의 얼굴 정보와 백신의 코드(30)를 포함할 수 있다. 상기 사진 데이터는 개인 전자장치(100)에 저장될 수 있다. 접종 인증서는 상기 사진으로부터 추출된 적어도 일부의 정보를 포함할 수 있다.
접종 인증서가 생성되면, 개인 전자장치(100)는 접종 인증서에 대한 해시 값을 블록체인 네트워크(200)로 전송할 수 있다. 블록체인 네트워크(200)는 해시 값 레지스트리(220)에 상기 해시 값을 저장할 수 있다. 상기 해시 값은 접종 인증서의 발행자의 식별자와 맵핑되어 블록체인 네트워크(200)에 저장될 수 있다. 만약 접종 인증서가 생성된 이후 위 변조가 된다면 상기 접종 인증서에 대한 해시 값이 달라지게 된다. 따라서 접종 인증서를 수신한 제3 자는 블록체인 네트워크(200)에 저장된 해시 값을 수신된 인증서로부터 연산된 해시 값과 비교함으로써, 접종 인증서의 위, 변조 여부를 확인할 수 있다.
다양한 실시 예에서, 개인 전자장치(100)는 접종 인증서를 제3 자 전자장치(101)로 전송할 수 있다. 제3 자 전자장치(101)는 제1 어플리케이션(122)이 설치되고, 시스템(10)이 제공하는 인증 서비스에 등록된 제3 자가 소지한 전자장치로 이해될 수 있다. 접종 인증서를 수신한 제3 자 전자장치(101)는 수신된 접종 인증서의 해시 값과 접종 인증서에 포함된 사용자의 디지털 서명을 블록체인 네트워크(200)를 통해 검증할 수 있다.
다양한 실시 예에서, 시스템(10) 상에서 유통되는 인증서는 제3 자에 의하여 검증 가능하도록(verifiable) 설계될 수 있다. 예를 들어 공개 키는 블록체인 네트워크(200)의 퍼블릭 분산원장(public distributed ledger)에 저장되므로, 네트워크가 가동되는 어떤 전자장치도 블록체인 네트워크(200)에 엑세스하고, 식별자 및/또는 디지털 서명을 통해 인증서를 검증할 수 있게 된다.
다양한 실시 예에서, 개인 전자장치(100)는 접종 인증서의 내용의 일부를 가공한 인증서를 생성할 수 있다. 개인 전자장치(100)는 가공된 인증서를 제3 자 전자장치(101)로 전송할 수 있다. 가공의 목적은 접종 인증서에 포함된 모든 내용을 제3 자에게 전송하지 않고, 필수적인 내용만 포함되도록 함으로써 프라이버시를 보호하기 위함이다. 예를 들어 접종 유무의 사실만 증명을 하면 되는 경우, '어떤 백신을 맞았는지', '어떤 의료기관으로부터 백신접종 맞았는지'와 같은 정보는 제외하고 '백신 접종 유무'만을 포함하는 인증서가 제3 자 전자장치(101)에 전송될 수 있다.
블록체인 네트워크(200)를 활용함으로써, 시스템(10)은 글로벌 시스템으로 기능할 수 있다. 글로벌 플랫폼인 블록체인 네트워크(200) 기반으로 인증서 발행과 검증이 이루어질 수 있으므로, 제1 어플리케이션(122)을 사용하는 자에 의하여 접종 인증서 발행 및 검증이 이루어질 수 있다.
다양한 실시 예에서, 시스템(10)에서 발급 및 유통되는 인증서는 W3C 표준 규약에 따라 설계된 검증가능한 크레덴셜(verifiable credential, VC)의 스펙을 가질 수 있다. 시스템(100)의 각 주체들(100, 101)은 VC의 발행자(Issuer)가 될 수 있다. VC는 발행자의 식별자 정보와 발행자의 디지털 서명을 포함할 수 있다. 또한 VC는 VC가 발행된 대상, 즉 VC의 소유자에 대한 식별자 정보를 더 포함할 수 있다.
예를 들어, 가공된 인증서는 W3C 표준 규약에 따라 설계된 검증가능한 프레젠테이션(Verifiable Presentation, VP)의 스펙을 가질 수 있다. VP는 하나의 VC에 포함된 클레임들(Claims) 중 일부 클레임으로 구성될 수 있고, 복수의 VC들로 구성될 수 있다. 또한 VP는 서로 다른 발행자에 의하여 발행된 서로 다른 복수 개의 VC들을 포함할 수 있다. 시스템(10)의 주체들(100, 200, 300, 400)은 하나 이상의 VC들로부터 필요한 정보만을 포함한 VP를 생성 또는 발행할 수 있다. 이때, VP는 생성한 자의 디지털 서명, 및 VP에 포함된 VC의 발행자의 디지털 서명을 모두 포함할 수 있다.
블록체인 네트워크(200) 하에서 사용되는 디지털 서명 또는 디지털 식별자는 W3C 표준 규약에 따른 탈 중앙화된 식별자(Decentralized Identifiers, DID)로 이해될 수 있다. 디지털 서명은 DID에 기초하여 생성된 것으로 이해될 수 있다.
일 실시 예에서, 블록체인 네트워크(200)는 ID 레지스트리(210)를 저장할 수 있다. 예를 들어, ID레지스트리(210)에는 인증 서비스에 등록된 전자장치들의 식별자(예: DID)가 저장될 수 있다. 시스템(10)의 각 주체들(100, 101)은 상호간의 인증서의 검증을 위하여 블록체인 네트워크(200)의 ID 레지스트리(210)에 저장된 식별자들을 열람할 권한을 가질 수 있다.
도 3은 일 실시 예에 따라 접종 인증서의 발행 및 인증 과정을 표시한 순서도이다. 도 3을 참조하면, 개인 전자장치(100)는 카메라(140)를 구동시키고, 사용자(50)의 얼굴 및 백신 정보를 포함한 사진을 촬영할 수 있다(3001). 개인 전자장치(100)는 제1 어플리케이션(122)을 구동시키고, 디스플레이(150)를 통해 표시된 접종 인증서 생성의 버튼을 클릭할 수 있다. 상기 버튼이 클릭되면 접종 인증서에 포함될 사진 데이터를 획득하기 위하여 개인 전자장치(100)는 카메라(140)를 구동될 수 있다.
개인 전자장치(100)는 사용자(50)의 개인 정보를 포함하고, 사진 데이터로부터 추출된 백신 정보를 포함하는 접종 인증서를 생성할 수 있다(3003). 접종 인증서는 사용자(50)에 대한 신원 정보, 백신에 관한 정보, 접종이 수행된 날짜, 접종이 수행된 의료기관 정보를 포함할 수 있다. 다양한 실시 예에서, 접종 인증서는 상기 동작 3001에서 획득된 사진 데이터를 포함할 수 있다. 상기 사진 데이터는 사용자(50)의 얼굴 정보 및 백신의 코드(30)를 포함할 수 있다.개인 전자장치(100)는 인증 서비스에 가입시 입력된 사용자(50)에 대한 신원 정보를 메모리(120)에 저장할 수 있다. 또는 서버 장치(400)로부터 사용자(50)에 대한 신원 정보를 획득할 수 있다. 상기 신원 정보의 적어도 일부는 접종 인증서에 포함될 수 있다. 신원 정보는 예를 들어, 사용자(50)의 이름, 식별자(예: IDID), 생년월일, 전화번호, 국적 등을 포함할 수 있다.
개인 전자장치(100)는 사진에 포함된 백신의 코드(30)를 통해 백신에 관한 정보를 획득할 수 있다. 상기 코드(30)는 백신에 관한 정보를 포함하는 코드일 수 있고, 백신에 관한 정보에 접근할 수 있는 링크 정보를 포함하는 코드일 수 있다. 후자의 경우, 개인 전자장치(100)는 상기 링크 정보에 포함된 링크에 접근하고, 백신에 관한 정보를 획득할 수 있다. 예를 들어, 상기 링크는 공공기관서버(300)에 의하여 제공되는 링크일 수 있다. 상기 백신에 관한 정보의 적어도 일부는 접종 인증서에 포함될 수 있다.
다양한 실시 예에서, 개인 전자장치(100)는 상기 사진 데이터의 메타데이터로부터 접종 인증서에 포함될 정보를 추출할 수 있다. 상기 메타 데이터는 사진이 촬영된 시간 정보, 사진이 촬영된 위치 정보를 포함할 수 있다.
예를 들어, 사진이 촬영된 시간 정보는 접종이 수행된 시간으로 간주될 수 있다. 상기 사진이 촬영된 시간 정보는 접종이 수행된 날짜 정보로서 접종 인증서에 포함될 수 있다.
예를 들어, 개인 전자장치(100)는 상기 사진이 촬영된 위치 정보를 기초로 접종이 수행된 의료기관을 확인할 수 있다. 예를 들어, 개인 전자장치(100)는 위치 정보에 대응되는 의료기관을 검색할 수 있다. 또는 개인 전자장치(100)는 위치 정보에 대응되는 의료기관 정보를 공공기관서버(300)로부터 획득할 수 있다. 또는 개인 전자장치(100)가 상기 위치 정보를 서버(400)로 전송하고, 상기 서버로부터 상기 위치 정보에 대응되는 의료기관 정보를 수신할 수 있다. 상기 의료기관 정보는 접종이 수행된 의료기관 정보로서 접종 인증서에 포함될 수 있다.
접종 인증서는 개인 전자장치(100)의 개인 키(124)에 의하여 디지털 서명될 수 있다. 개인 전자장치(100)는 생성된 접종 인증서의 해시 값을 블록체인 네트워크(200)의 해시 값 레지스트리(220)에 업로드할 수 있다(3005). 상기 해시 값은 상기 접종 인증서를 발행한 사용자 식별자와 맵핑되어 저장될 수 있다.
해시 값은 접종 인증서에 포함된 데이터들에 기초하여 결정될 수 있다. 따라서 접종 인증서에 포함된 데이터 중 일부라도 변경되는 경우, 해시 값은 달라지게 된다.
예를 들어, 개인 전자장치(100)는 접종 인증서에 대응되는 VC를 생성하고, 상기 VC에 사용자의 디지털 서명을 추가함으로써 VP를 생성할 수 있다.
개인 전자장치(100)는 제3 자 전자장치(101)로 접종 인증서를 전송할 수 있다(3007). 예를 들어, 개인 전자장치(100)는 제1 어플리케이션(122)을 통해 인증 서비스에 등록된 다른 사용자로부터 접종 인증 요청을 수신할 수 있다. 개인 전자장치(100)는 인증 요청에 응답하여, 접종 인증서를 제3 자 전자장치(100)로 전송할 수 있다.
다양한 실시 예에서, 개인 전자장치(100)는 제3자 전자장치(101)와 근거리 통신, 블루투스 통신을 이용하여 상기 인증 요청을 전송할 수 있다. 예를 들어, 제1 어플리케이션(122)이 설치된 장치들은 미리 지정된 거리보다 가깝게 위치하게 되면, 자동으로 상호간에 인증 요청을 전송하도록 설정될 수 있다. 예를 들어, 제3 전자장치(101)는 개인 전자장치(100)를 태깅함으로서 상기 인증 요청을 전송할 수 있다. 상기 태깅 입력은 예를 들어, NFC태깅일 수 있다.
다양한 실시 예에서, 제3자 전자장치(101)는 유, 무선 네트워크를 통해 개인 전자장치(100)로 인증 요청을 전송할 수 있다. 제3자 전자장치(101)는 인증 서비스에 등록된 개인 전자장치(100)에 서버 장치(400)를 통해 상기 인증 요청을 전송할 수 있다.
예를 들어, 사용자(50)는 제1 어플리케이션(122) 상에서 상기 인증 서비스에 등록된 사용자들을 조회하거나 검색할 수 있다. 개인 전자장치(100)는 인증 서비스 상에서 검색된 사용자의 전자 장치로 인증 요청을 전송할 수 있다.제3자 전자장치(101)는 접종 인증서를 수신하면 접종 인증서의 유효성을 검증할 수 있다(3009, 3011).
제3자 전자장치(101)는 상기 접종 인증서의 해시 값을 연산할 수 있다. 제3 자 전자장치(101)는 연산된 해시 값을 블록체인 네트워크(200)의 I해시 값 레지스트리(220)에 저장된 해시 값과 비교할 수 있다. 양자가 일치하는 경우, 접종 인증서가 생성된 이후 위변조가 되지 않았음이 검증될 수 있다.
제3 자 전자장치(101)는 저장된 접종 인증서에 포함된 디지털 서명과 ID레지스트리(210)에 저장된 사용자 식별자를 기초로, 접종 인증서의 발행자/소유자가 접종 인증서를 전송한 것인지 여부를 검증할 수 있다. 제3 자 전자장치(101)는 상기 디지털 서명으로부터 도출된 식별자와 상기 ID 레지스트리(210)에 저장된 사용자 식별자를 비교할 수 있다. 양자가 일치하는 경우 검증이 성공하게 된다.
다양한 실시 예에서, 제3 자는 접종 인증서에 포함된 사진 데이터를 육안으로 확인할 수 있다. 제3 자 전자장치(101)는 ,제3 자가 사진 데이터를 볼 수 있도록, 접종 인증서에 포함된 사진 데이터를 디스플레이(150)를 통해 출력할 수 있다. 접종 여부를 확인할 사용자(50)의 얼굴을 이미 제3 자가 아는 상황에서, 사진 데이터를 통해 접종 당사자가 사용자(50)가 맞는지 여부를 확인할 수 있다. 접종 인증서의 해시 값이 검증된 경우, 상기 접종 인증서에 포함된 사진 데이터도 위변조가 되지 않은 것임이 증명되기 때문에, 제3 자는 사진 데이터를 신뢰할 수 있다.제3자 전자장치(101)는 접종 인증서가 유효한 것으로 판단되면, 접종 인증서에 포함된 정보에 기초하여 사용자(50)의 접종 사실에 대한 인증을 완료할 수 있다(3013).
다른 실시 예에서, 제3 자 전자장치(101)는 제1 어플리케이션(122)을 구동시키고 인증 요청을 표시하는 화면을 출력할 수 있다. 사용자와 제3자가 직접 접촉한 상황에서 상호간의 인증을 진행하는 경우, 개인 전자장치(100)는 상술한 접종 인증서에 대응되는 코드(예: QR 코드, 바코드)를 포함하는 화면을 출력할 수 있다. 제3 자 전자장치(101)는 개인 전자장치(100)의 화면에 출력된 코드를 인식함으로써, 접종 인증서를 수신하고 접종 여부를 인증할 수 있다.
도 3의 동작 3001 내지 동작 3011을 통해, 개인 전자장치(100)로부터 제3 자 전자장치(101)로 접종 인증서가 전송되는 예시가 설명되었으나, 동일한 절차로 제3 자 전자장치(101)가 개인 전자장치(100)로 접종 인증서를 전송할 수 있다. 또한 개인 전자장치(100)와 제3자 전자장치(101)는 접종 인증서를 상호 교환할 수 있다.
도 4는 일 실시 예에 따른 접종 인증서를 생성하는 방법의 순서도이다.
개인 전자장치(100)는 사용자의 얼굴 및 백신 정보를 포함한 사진을 촬영할 수 있다(4001). 4001 동작은 복수 회 수행될 수 있다. 개인 전자장치(100)는 복수 개의 사진 데이터들 중에서 선택된 특정 사진에 기초한 접종 인증서를 생성할 수 있다. 예를 들어 개인 전자장치(100)는 입력 장치(예: 터치 스크린, 마우스)로부터 특정 사진에 대한 선택 입력을 수신할 수 있다.
개인 전자장치(100)는 접종 인증서 생성 요청이 발생하면(4003), 상기 선택된 사진 데이터로부터 유효 정보를 추출할 수 있다(4005). 접종 인증서 생성 요청은 선택된 사진 데이터를 포함할 수 있다. 또는 복수의 사진 데이터가 중 가장 선명한 사진이 자동으로 선택될 수 있다.
다양한 실시 예에서, 제1 어플리케이션(122)이 구동된 상태에서의 사진 촬영 동작은 상기 접종 인증서 생성 요청으로 간주될 수 있다. 이 경우, 사진이 촬영되면 개인 전자장치(100)는 자동으로 상기 촬영의 결과 생성된 사진 데이터를 기초로 접종 인증서의 생성을 시도할 수 있다.
예를 들어, 상기 유효 정보는 도 3을 통해 상술된, 사진에 포함된 백신의 코드(30), 사진이 촬영된 시간, 사진이 촬영된 위치 정보를 포함할 수 있다.
다양한 실시 예에서, 상기 유효 정보는 사진 데이터에 포함된 사용자(50)의 얼굴 정보를 더 포함할 수 있다. 사진 데이터는 사진을 구성하는 픽셀에 대한 이미지 데이터를 포함할 수 있다. 개인 전자장치(100)의 프로세서(110)는 이미지 데이터로부터 얼굴을 인식하도록 설정될 수 있다. 개인 전자장치(100)는 상기 사진 데이터로부터 사용자(50)의 얼굴 정보를 추출할 수 있다.
개인 전자장치(100)는 추출된 유효 정보를 기초로 접종 정보를 검증할 수 있다(4009).
다양한 실시 예에 따른 동작 4009에서, 개인 전자장치(100)는 사진 데이터로부터 인식된 얼굴 정보와 메모리(120)에 저장된 생체 인증 정보(126) 중 사용자(50)의 얼굴 데이터를 비교할 수 있다. 예를 들어, 개인 전자장치(100)는 사진으로부터 인식된 얼굴 정보와 미리 저장된 사용자(50)의 얼굴 데이터를 비교할 수 있다. 만약, 양자가 일치하지 않는 경우, 개인 전자장치(100)는 접종 인증서 생성 프로세스를 중단할 수 있다.
다양한 실시 예에 따른 동작 4009에서, 개인 전자장치(100)는 공공기관서버(300)로부터 검증 정보를 획득할 수 있다. 상기 검증 정보는 동작(4009)의 검증에 사용되는 보조 정보로 이해될 수 있다.
예를 들어, 개인 전자장치(100)는 사진이 촬영된 위치 정보의 유효성을 검증할 수 있다. 개인 전자장치(100)는 공공기관서버(300)를 통해 획득한 위치 정보에 대응되는 의료기관 정보를 획득할 수 있다. 만약, 상기 위치 정보에 대응되는 의료기관 정보가 존재하지 않는 경우, 개인 전자장치(100)는 접종 인증서 생성 프로세스를 중단할 수 있다.
예를 들어, 개인 전자장치(100)는 사진 데이터로부터 인식된 백신에 관한 정보의 유효성을 검증할 수 있다. 개인 전자장치(100)는 인식된 백신에 관한 정보를 공공기관서버(300)를 통해 조회할 수 있다.
백신에 관한 정보는 백신 이름, 제조사, 백신 유형, 투여 방법, 접종 횟수, 임상 정보(알러지, 부작용), 사후 관찰 정보, 시리얼 번호, 수입일, 소유 의료기관 정보 등을 포함할 수 있다. 개인 전자장치(100)는 획득된 의료기관 정보와 백신의 소유 의료기관 정보를 비교하고, 일치 여부를 판단할 수 있다.
다양한 실시 예에 따른 동작 4005에서, 사진 데이터에서 얼굴 정보가 인식되지 않거나, 백신 정보가 인식되지 않는 경우, 개인 전자장치(100)는 재 촬영을 요구하는 알림 메시지를 디스플레이(150)를 통해 출력하고, 카메라(140)를 재구동시킬 수 있다. 또는 개인 전자장치(100)는 획득된 복수의 사진 데이터들 중에서 다른 사진 데이터의 선택을 유도하는 화면을 출력할 수 있다.
개인 전자장치(100)는 사진 데이터로부터 추출된 유효 정보에 대한 검증이 완료되면, 상기 유효 정보의 적어도 일부를 포함하는 접종 인증서를 생성할 수 있다(4011). 접종 인증서는 개인 전자장치(100)의 개인 키(124)에 의하여 디지털 서명될 수 있다. 개인 전자장치(100)는 생성된 접종 인증서의 해시 값을 블록체인 네트워크(200)에 업로드할 수 있다(4013).
다양한 실시 예에서, 개인 전자장치(100)는 미리 지정된 조건이 만족되면 기 발행한 접종 인증서를 파기하도록 설정될 수 있다. 예를 들어, 접종 인증서에 유효기간이 설정된 경우, 상기 유효기간이 도과되면 개인 전자장치(100)는 접종 인증서를 파기할 수 있다. 예를 들어, 특정 백신이 2회 접종이 필수인 경우, 1차 접종이 후 발행된 접종 인증서는 2차 접종 예정일이 도과되면 파기될 수 있다.
예를 들어, 개인 전자장치(100)에 대하여 제1 어플리케이션(122)은 제1 어플리케이션(122)의 구동에 따라 기 발행된 접종 인증서에 대한 삭제 권한을 가질 수 있다. 개인 전자장치(100)는 미리 지정된 조건이 만족되면,기 발행된 접종 인증서를 메모리(120)로부터 삭제함으로써 접종 인증서를 파기할 수 있다.
기 발행된 인증서가 파기된 경우, 해시 값 레지스트리(620)에 저장된 상기 인증서에 대응되는 해시 값의 삭제 명령을 블록체인 네트워크(200)로 전송할 수 있다. 또는 개인 전자장치(100)는 기 발행된 인증서에 대한 해시 값에 대한 무효 정보를 블록체인 네트워크(200)에 저장할 수 있다. 인증 서비스에 등록된 전자장치들(100, 101)은 블록체인 네트워크(200)를 통해 특정 인증서의 유, 무효 여부를 조회할 수 있다.
다양한 실시 예에서, 개인 전자장치(100)는 유효기간이 지정된 접종 인증서를 생성할 수 있다. 예를 들어, 개인 전자장치(100)는 백신에 관한 정보 중 투여 방법 및 접종 횟수에 기초하여 접종 인증서의 유효 기간을 결정할 수 있다. 예를 들어, 한달마다 재 접종을 해야하는 백신에 대한 접종 인증서는 그것의 유효기간이 1달로 설정될 수 있다.
도 5는 일 실시 예에 따라 개인 전자장치(100)에서 제3 자에게 전송할 정보의 종류를 선택하는 화면 인터페이스의 예시이다.
화면(501)을 참조하면, 접종 인증서에 포함되는 항목들에 대한 리스트가 예시되었다. 접종 인증서는 백신 정보 및 신원정보를 포함할 수 있다. 접종 인증서는 사용자(50)와 관련된 민감 정보를 포함하고 있으므로, 사용자(50)는 개인 정보를 최소한으로 포함한 인증서를 발행함으로써 개인 정보를 보호할 수 있다.
개인 전자장치(100)는 상기 리스트에 포함된 항목들 중 적어도 일부 항목들을 포함하는 인증서를 생성할 수 있다.
일 실시 예에서, 사용자(50)는 화면(501)을 통해 인증서를 구성할 정보를 선택할 수 있다. 개인 전자장치(100)는 인증서를 구성할 항목에 대한 선택 입력을 수신할 수 있다. 개인 전자장치(400)는 선택된 항목만을 포함하는 인증서를 발행할 수 있다. 개인 전자장치(400)는 상기 인증서를 제3 자 전자장치(101)로 전송할 수 있다. 제3 자 전자장치(101)는 수신된 인증서를 검증하고, 인증서에 포함된 정보를 획득할 수 있다. 화면(501)을 참조하면, 상기 리스트에서 '접종 상태', 사용자의 식별자, 사용자 이름이 선택된 예시가 도시되었다.
선택적 사실 인증(selected disclosure)을 통해 사용자(50)의 개인 정보의 노출이 최소화될 수 있다. 이와 같이 사용자 이름과 백신 접종 여부에 대한 정보만을 인증하는 영지식 증명(zero-knowledge proof)이 사용될 수 있다.
다른 예에서, 제3 전자장치(10)의 인증 요청의 종류에 따라 선택될 정보는 제1 어플리케이션(122)을 통해 미리 지정될 수 있다. 이 경우 사용자(50)의 선택 절차는 생략될 수 있다. 예를 들어, 인증 서비스를 통하여 접종 인증, 신원 인증, 나이 인증 등 다양한 정보에 대한 인증이 수행될 수 있다. 인증 서비스를 통해 수행되는 다양한 인증에 대해 필요한 정보가 미리 설정될 수 있다.
다양한 실시 예에서, 선택된 항목들을 포함하는상 인증서는 VP의 스펙을 가질 수 있다.
다양한 실시 예에서, 개인 전자장치(100)는 인증서를 제공할 제3 자를 제1 어플리케이션(122) 상에서 조회하거나 검색할 수 있다. 개인 전자장치(100)는 검색된 제3 자에게 유, 무선 네트워크를 통해 인증서를 전송할 수 있다.
본 문서에 개시된 다양한 실시예들에 따른 전자장치는 다양한 형태의 장치가 될 수 있다. 전자장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자장치는 전술한 기기들에 한정되지 않는다.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나,""A, B 또는 C," "A, B 및 C 중 적어도 하나,"및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일 실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 전자장치(100)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 메모리(120))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 제1 어플리케이션(122))로서 구현될 수 있다. 예를 들면, 기기(예: 전자장치(100))의 프로세서(예: 프로세서(110))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.

Claims (10)

  1. 전자장치에 있어서,
    카메라;
    디스플레이;
    블록체인 네트워크 및 제3 자 전자 장치와 통신하도록 설정된 통신 회로;
    제1 식별자 값, 제1 어플리케이션 및 소정의 동작을 수행하도록 하는 명령어들을 저장하는 하나 이상의 메모리; 및
    상기 하나 이상의 메모리와 동작 가능 하도록 연결되어 상기 명령어들을 실행하도록 설정된 적어도 하나의 프로세서를 포함하고,
    상기 적어도 하나의 프로세서는,
    상기 제1 어플리케이션을 구동시키고, 상기 카메라를 통해 촬영된 사진을 획득하되, 상기 사진은 사용자의 얼굴을 포함하는 제1 영역 및 백신과 연관된 제2 영역을 포함함,
    상기 제2 영역으로부터 백신에 대한 정보를 추출하고,
    상기 제1 영역을 포함하는 상기 사진의 적어도 일부, 상기 백신에 대한 정보, 및 상기 제1 식별자에 대응되는 디지털 서명을 포함하는 접종 인증서를 생성하고,
    상기 접종 인증서에 대응되는 제2 식별자 값을 상기 블록체인 네트워크로 전송하고,
    상기 접종 인증서를 상기 제3 자 전자 장치에 전송하도록 설정된, 전자 장치.
  2. 청구항 1에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 접종 인증서에 포함되는 데이터에 대응되는 고유의 해시 값을 연산하도록 설정되고,
    상기 제2 식별자 값은 상기 해시 값인, 전자 장치.
  3. 청구항 1에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 접종 인증서에 대응되는 코드를 생성하고, 상기 코드를 상기 디스플레이를 통해 출력하고,
    상기 제3 자 전자 장치에 의하여 상기 코드에 대한 태깅 입력이 발생하면, 상기 접종 인증서를 상기 제3 자 전자 장치로 전송하도록 설정된, 전자 장치.
  4. 청구항 1에 있어서,
    상기 적어도 하나의 프로세서는,
    획득된 상기 사진에 사용자의 얼굴을 포함하는 상기 제1 영역 또는 상기 백신과 연관된 상기 제2 영역이 인식되지 않는 경우, 재촬영을 요청하는 알림을 상기 디스플레이를 통해 표시하도록 설정된, 전자 장치.
  5. 방법에 있어서,
    제1 전자 장치가 카메라를 통해 사진을 획득하는 동작 - 상기 사진은 사용자의 얼굴을 포함하는 제1 영역 및 백신과 연관된 제2 영역을 포함함;
    상기 제1 전자 장치가 상기 제2 영역으로부터 백신에 대한 정보를 추출하는 동작;
    상기 제1 영역을 포함하는 상기 사진의 적어도 일부, 상기 백신에 대한 정보, 및 상기 사용자의 디지털 서명을 포함하는 접종 인증서를 생성하는 동작;
    상기 제1 전자 장치가 상기 접종 인증서에 대응되는 제1 식별자 값이 블록체인 네트워크에 저장되도록, 상기 제1 식별자 값을 블록체인 네트워크로 전송하고, 하는 동작;
    상기 제1 전자 장치가 상기 접종 인증서를 제2 전자 장치로 전송하는 동작;
    상기 제2 전자 장치가 상기 접종 인증서로부터 제2 식별자 값을 획득하는 동작;
    상기 제2 전자 장치가 상기 블록체인 네트워크에 저장된 상기 제1 식별자 값과 상기 제2 식별자 값을 비교하는 동작; 및
    상기 제1 식별자 값과 상기 제2 식별자 값이 일치하는 경우, 상기 제2 전자 장치는 상기 접종 인증서에 포함된 상기 제1 영역을 포함하는 상기 사진의 적어도 일부를 디스플레이를 통해 출력하는 동작;을 포함하는 방법.
  6. 청구항 5에 있어서,
    상기 제2 전자 장치가 상기 제2 식별자 값을 획득하는 동작은,
    상기 접종 인증서에 대한 해시 값을 연산하는 동작을 포함하는, 방법.
  7. 청구항 5에 있어서,
    상기 제1 전자 장치는 상기 제2 전자 장치의 태깅 입력에 응답하여, 상기 접종 인증서를 상기 제2 전자 장치로 전송하는 동작;을 더 포함하는, 방법.
  8. 청구항 7에 있어서,
    상기 제1 전자 장치는 상기 접종 인증서에 대응되는 코드를 디스플레이를 통해 출력하는 동작; 및
    상기 제2 전자 장치는 카메라를 작동시키는 동작;을 더 포함하고,
    상기 제2 전자 장치가 상기 카메라를 통해 상기 코드를 인식하면, 상기 태깅 입력이 발생하는 것인, 방법.
  9. 청구항 5에 있어서,
    상기 제2 전자 장치는 상기 제1 식별자 값과 상기 제2 식별자 값이 일치하지 않는 경우, 인증 실패 메시지를 상기 제2 전자 장치의 디스플레이를 통해 출력하는 동작;을 더 포함하는, 방법.
  10. 청구항 5에 있어서,
    상기 제2 전자 장치가 상기 디지털 서명으로부터 제3 식별자 값을 획득하는 동작; 및
    상기 제2 전자 장치가 상기 블록체인 네트워크에 저장된 제4 식별자 값과 상기 제3 식별자 값을 비교하는 동작;을 더 포함하는, 방법.
KR1020210033415A 2021-03-15 2021-03-15 블록체인 기술 기반의 개인대 개인간 사적 정보 인증 방법 KR102490640B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210033415A KR102490640B1 (ko) 2021-03-15 2021-03-15 블록체인 기술 기반의 개인대 개인간 사적 정보 인증 방법
PCT/KR2021/003522 WO2022196852A1 (ko) 2021-03-15 2021-03-22 블록체인 기술 기반의 개인대 개인간 사적 정보 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210033415A KR102490640B1 (ko) 2021-03-15 2021-03-15 블록체인 기술 기반의 개인대 개인간 사적 정보 인증 방법

Publications (2)

Publication Number Publication Date
KR20220129134A true KR20220129134A (ko) 2022-09-23
KR102490640B1 KR102490640B1 (ko) 2023-01-25

Family

ID=83320514

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210033415A KR102490640B1 (ko) 2021-03-15 2021-03-15 블록체인 기술 기반의 개인대 개인간 사적 정보 인증 방법

Country Status (2)

Country Link
KR (1) KR102490640B1 (ko)
WO (1) WO2022196852A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022219605A1 (en) * 2021-04-16 2022-10-20 One37 Solutions Inc. Platform for building decentralized applications

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10382485B2 (en) * 2016-12-23 2019-08-13 Vmware, Inc. Blockchain-assisted public key infrastructure for internet of things applications
KR101877333B1 (ko) * 2017-01-02 2018-08-09 주식회사 코인플러그 블록체인 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버
KR102263220B1 (ko) * 2019-06-20 2021-06-09 한국기술교육대학교 산학협력단 블록체인을 이용한 전자상거래 지불 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
`Secure and Provenance Enhanced Internet of Health Things Framework: A Blockchain Managed Federated Learning Approach', IEEE Access (Volume: 8), 2020.11.11* *
MARC EISENSTADT 등, `COVID-19 Antibody Test/Vaccination Certification: There's an App for That', IEEE Open Journal of Engineering in Medicine and Biology (Volume: 1), 2020.06.01* *

Also Published As

Publication number Publication date
KR102490640B1 (ko) 2023-01-25
WO2022196852A1 (ko) 2022-09-22

Similar Documents

Publication Publication Date Title
CN109951489B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
US20220417739A1 (en) Secure data communication
US20200374129A1 (en) Systems and methods for creating a digital id record and methods of using thereof
US9124433B2 (en) Remote authentication and transaction signatures
KR101829721B1 (ko) 블록체인을 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
US11588804B2 (en) Providing verified claims of user identity
KR102488139B1 (ko) 백신 접종의 인증 및 접종 후 사후 관리를 제공하기 위한 방법 및 그 시스템
JP2018507586A (ja) モバイルアプリケーションを安全にするための方法および装置
CN106453341A (zh) 信息处理方法及装置
US11985125B2 (en) Biometrically-enhanced verifiable credentials
US11182777B2 (en) Systems and methods using a primary account number to represent identity attributes
JP2010287250A (ja) キャッシュレス決済のための認証システム
JP2019087145A (ja) 管理システムおよびその制御方法、並びにプログラム
WO2021214970A1 (ja) 情報処理装置、システム、顔画像の更新方法及び記憶媒体
KR102490640B1 (ko) 블록체인 기술 기반의 개인대 개인간 사적 정보 인증 방법
WO2022024281A1 (ja) 認証サーバ、認証システム、認証要求処理方法及び記憶媒体
WO2021205661A1 (ja) 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体
KR102478963B1 (ko) 백신 접종 디지털 인증서를 발급하고 증명하는 방법 및 그 시스템
WO2018232443A1 (en) METHOD AND SYSTEM FOR IDENTITY CONFIRMATION
KR20060009311A (ko) 거래 카드, 인증 시스템 및 거래 방법
US20220019649A1 (en) Verified base image in photo gallery
WO2021255821A1 (ja) 認証サーバ、顔画像更新勧告方法及び記憶媒体
KR20170118382A (ko) 실명확인증표를 전자적으로 관리하는 장치 및 방법
KR102591773B1 (ko) 코로나 19 항체 인증서 발급 방법 및 그 시스템
JP7341207B2 (ja) 端末およびその制御方法、並びにプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant