KR20230054368A - 디지털 원장 기반 건강 데이터 공유 및 관리 - Google Patents

Abstract

증가된 규제는 건강 데이터를 공유하는 것에 대해 증가하는 개인의 우려를 반영한다. 그러나, 이러한 규정은 그대로 두면 건강 관리 조사자 및 제공자가 AI 기반 건강 발전에 필요한 실제 건강 데이터에 액세스하는 것에 장벽으로 작용한다. 따라서 본 발명자들은 개인을 위한 탈중앙화된 원장 기반 자기 주권 데이터 관리 플랫폼을 수립했다. 플랫폼을 통해 개인은 자기 주권 데이터 관리를 지원하는 개인화된 건강 지갑을 제공받아 자기 자신의 건강 데이터를 통제하고 관리할 수 있다. 플랫폼은,

예를 들어 개인의 공유 동의 및/또는 윤리 승인을 받은 제3자 조사 프로젝트에 관한 검증 가능한 클레임의 품질 및 지원을 보장하기 위한 데이터 크리덴셜;

개인 프라이버시를 보호하고 안전한 데이터 공유를 촉진하기 위한 제로 지식 증명; 및

개인의 동의 및 데이터 공유와 관련된 프라이버시 보호 감사, 책임 및 규정 준수 지원을 제공한다.

Description

디지털 원장 기반 건강 데이터 공유 및 관리

본 출원은 미국 특허 가출원 63/053,880(출원일: 2020년 7월 20일)의 우선권의 이익을 주장하고; 미국 특허 가출원 63/162,719(출원일: 2021년 3월 18일)의 우선권의 이익을 주장한다.

기술 분야

본 특허 출원은 개인 데이터에 관한 것으로, 보다 상세하게는 개인 데이터의 소유자가 수립한 세분성(granularity)을 사용하여 개인 데이터를 이전하고, 개인 데이터의 자기 주권 신원(self-sovereign identity)을 수립하고, 개인 데이터의 소유자의 신원을 발표하지 않고 개인 데이터를 이전하고, 탈중앙화된 원장(decentralized ledger)을 이용하여 개인 데이터의 이전을 수립하며, 이전은 탈중앙화된 원장과 독립적으로 수행되기 위한 방법 및 시스템에 관한 것이다.

지난 수십 년 동안, 예를 들어, 인터넷의 발전, 저비용 고성능 휴대용 전자 디바이스 및 고속 통신은 개인 데이터의 저장 및 사용이 빠르게 발전하여 신원 도용, 개인 데이터 도용 및 개인 데이터 판매와 같은 새로운 문제를 야기했다. 따라서, 개인 데이터의 보안과 관리를 강화하기 위한 요구 사항이 있다.

예를 들어, 개인화된 인공 지능(AI) 기반 건강은 개인이 자신의 건강을 관리할 수 있는 권한을 부여하고, 긍정적인 건강 및 사회적 혜택을 창출할 수 있는 잠재력을 가지고 있다. 그러나, 클라이언트 데이터의 프라이버시(privacy) 및 보안이 주요 관심사이기 때문에 데이터 위반에 대한 뉴스가 거의 매일 있고 데이터를 집계하고 개인의 지식이나 동의 없이 데이터를 2차 목적으로 사용하는 대규모 중앙 집중식 플랫폼에 대한 소비자 불신이 증가하는 등 많은 문제에 직면해 있다. 그 결과, 일반 데이터 보호 규정(GDPR)과 같은 규정이 등장하고 있다. 강화된 규제는 건강 데이터 공유에 대한 개인의 증가된 우려를 반영하며, 이러한 우려는 그대로 두면 건강 관리 조사자(healthcare researcher) 및 제공자가 AI 기반 건강 발전에 필요한 실제 건강 데이터에 액세스하는 것에 장벽으로 작용할 수 있다.

따라서,

자기 주권 데이터 관리를 지원하여 고객이 자신의 건강 데이터를 통제하고 관리할 수 있도록 하는 개인화된 건강 지갑;

예를 들어, 개인의 공유 동의 및 제3자 윤리 승인에 관한 검증 가능한 클레임(verifiable claim)의 품질과 지원을 보장하기 위한 데이터 크리덴셜(data credentialing);

개인 프라이버시를 보호하고 안전한 데이터 공유를 촉진하기 위한 제로 지식 증명(zero-knowledge proof); 및

개인의 동의 및 데이터 공유와 관련된 프라이버시 감사, 책임 및 규정 준수 지원

을 허용하는 탈중앙화된 원장 기반 자기 주권 데이터 관리 플랫폼을 개인에게 제공하는 것이 유리할 것이다.

탈중앙화된 원장 기반 자기 주권 데이터 관리 플랫폼이 개인 데이터 공유 및 행동 변화를 장려하는 보상 시스템을 지원하여 웰니스(wellness)를 촉진하고 상호 이익이 되는 비즈니스 파트너십을 위한 비즈니스 생태계를 지원하는 것이 더 유익할 것이다.

본 발명의 다른 양태 및 특징은 첨부된 도면과 함께 본 발명의 특정 실시형태에 대한 이하의 상세한 설명을 검토하면 당업자에게 명백해질 것이다.

본 발명의 목적은 개인 데이터에 관한 종래 기술 내의 제한을 완화하는 것으로, 보다 상세하게는 개인 데이터의 소유자가 수립한 세분성을 사용하여 개인 데이터를 이전하고, 개인 데이터의 자기 주권 신원을 수립하고, 개인 데이터의 소유자의 신원을 발표하지 않고 개인 데이터를 이전하고, 탈중앙화된 원장을 이용하여 개인 데이터의 이전을 수립하고, 이전은 탈중앙화된 원장과 독립적으로 수행되기 위한 방법 및 시스템을 제공하는 것이다.

본 발명의 일 실시형태에 따르면, 개인 데이터 항목을 이전하는 방법으로서,

하나 이상의 블록체인에 저장된 제공자와 추구자(seeker)의 탈중앙화된 식별자에 따라 개인 데이터 항목의 제공자와 개인 데이터 항목의 추구자의 신원을 수립하고 검증하는 단계; 및

하나 이상의 블록체인과 독립적으로 제공자로부터 추구자에게 개인 데이터 항목을 이전하는 단계를 포함하는, 방법이 제공된다.

본 발명의 일 실시형태에 따르면, 개인 데이터 항목을 이전하는 방법으로서,

하나 이상의 블록체인에 저장된 발행자(issuer)와 추구자의 공개 탈중앙화된 식별자(Public Decentralized Identifier)에 따라 개인 데이터 항목의 제공자와 개인 데이터 항목의 추구자의 프라이버시 보호 탈중앙화된 식별자를 수립하고 검증하는 단계;

하나 이상의 블록체인과 독립적으로 제공자로부터 추구자에게 개인 데이터 항목을 이전하는 단계

를 포함하되, 개인 데이터 항목의 이전은 제공자의 신원이 추구자 또는 임의의 제3자에게 노출되지 않고 수행되는, 방법이 제공된다.

본 발명의 일 실시형태에 따르면, 개인 데이터 항목을 이전하는 방법으로서,

개인 데이터의 이 실시형태의 소유자가 되는 당사자에게 크리덴셜을 발행하는 단계;

개인 데이터 항목의 소유자의 제1 탈중앙화된 식별자(DID)를 수립하는 단계;

개인 데이터 항목을 획득하려고 추구하는 당사자의 제2 DID를 수립하는 단계;

제1 DID가 보유한 크리덴셜을 제2 DID가 검증한 것에 따라 진실 클레임 증명을 수립하는 단계;

개인 데이터 소유자와 연관된 제1 지갑으로부터 다른 당사자와 연관된 제2 지갑으로 개인 데이터 항목을 이전하는 단계를 포함하는 방법이 제공된다.

본 발명의 일 실시형태에 따르면, 방법으로서,

개인 데이터의 소유자와 개인 데이터의 취득자 간에 개인 데이터를 이전하는 단계를 포함하고;

이전은 블록체인에 저장된 비개인 데이터(non-personal data)를 저장하고 처리하는 것에 의해 수립되고;

개인 데이터의 실제 이전은 블록체인과 독립적으로 수행되는, 방법이 제공된다.

본 발명의 일 실시형태에 따르면, 방법으로서,

발행자에 의해 동의 수신 신원을 생성하고 동의 활성화 크리덴셜(consent enablement credential)을 보유자(holder)에게 발행하는 단계;

보유자가 동의 활성화 크리덴셜을 수락하는지 여부를 수립하는 단계;

보유자가 동의 활성화 크리덴셜을 수락하는 것을 긍정적으로 결정할 때 보유자로부터 발행자에게 초기 수신확인을 전송하는 단계;

초기 수신확인을 수신함에 따라 발행자로부터 보유자에게 동의 증명 요청을 송신하는 단계;

소유자가 동의 증명 요청을 수락하는지 여부를 수립하는 단계;

보유자가 동의 증명 요청을 수락하는 것을 긍정적으로 결정할 때 보유자로부터 발행자에게 동의 증명 프리젠테이션(consent proof presentation)을 전송하는 단계;

발행자가 보유자로부터 수신된 동의 증명 프리젠테이션을 수락하는지 여부를 수립하는 단계; 및

발행자가 동의 증명 프리젠테이션을 수락하는 것을 긍정적으로 결정할 때 발행자로부터 증명 레지스트리(proof registry)로 증명 데이터를 송신하는 단계를 포함하는, 방법이 제공된다.

본 발명의 실시형태에 따르면, 방법으로서,

바이오마커의 보유자로부터 분산 원장 소프트웨어 애플리케이션으로 바이오마커 요청을 수립하는 단계;

분산 원장 소프트웨어 애플리케이션을 사용하여 바이오마커 요청을 수신함에 따라 공유 S_I, S_R 및 S_H를 생성하는 단계;

분산 원장 소프트웨어 애플리케이션을 사용하여 요청된 바이오마커와 관련된 크리덴셜을 생성하는 단계;

바이오마커 신원 및 공유 S_R 및 S_H를 보유자에게 전송하는 단계;

보유자가 바이오마커 신원 및 공유 S_R 및 S_H를 수락하는지 여부를 결정하는 단계;

보유자가 바이오마커 신원 및 공유 S_R을 수락하는 것을 긍정적으로 결정할 때 바이오마커 신원 및 공유 S_H를 보유자의 바이오마커에 액세스하는 것을 추구하는 조사자에게 전송하는 단계;

바이오마커 신원 및 공유 S_R을 수신할 때 동의 수신 신원을 생성하는 단계;

조사자로부터 보유자에게 동의 활성화 크리덴셜을 발행하고 전송하는 단계;

보유자가 동의 활성화 크리덴셜을 수락하는지 여부를 결정하는 단계;

보유자가 동의 활성화 크리덴셜을 수락하는 것을 긍정적으로 결정할 때 조사자에게 초기 수신확인을 전송하는 단계;

조사자가 초기 수신확인을 수신할 때 공유 S_R을 포함하는 동의 증명 요청을 생성하고 동의 증명 요청을 증명 레지스트리 및 보유자에게 전송하는 단계;

증명 레지스트리 내에 동의 증명 요청을 저장하는 단계;

보유자가 동의 증명 요청을 수락하는지 여부를 결정하는 단계; 및

보유자가 동의 증명 요청을 수락하는 것을 긍정적으로 결정할 때 동의 증명 프레젠테이션을 생성하고 동의 증명 프레젠테이션을 조사자에게 전송하는 단계를 포함하는, 방법이 제공된다.

본 발명의 일 실시형태에 따르면, 방법으로서,

감사자(auditor)로부터의 동의 데이터 요청을 증명 레지스트리에서 수신하는 단계;

요청을 수락할지 여부를 증명 레지스트리에서 결정하는 단계;

긍정적으로 결정할 때 증명 레지스트리와 연관된 데이터베이스로부터 동의 데이터를 검색하는 단계;

증명 레지스트리로부터 감사자에게 바이오마커 신원 및 공유 S_R을 전송하는 단계;

감사자가 비밀(secret)을 재생성하는 단계;

비밀, 바이오마커 신원 및 공유를 분산 원장 소프트웨어 애플리케이션으로 전송하는 단계;

분산 원장 소프트웨어 애플리케이션을 사용하여 바이오마커 신원에 따라 공유를 매핑하고, 분산 원장 소프트웨어 애플리케이션과 연관된 다른 데이터베이스로부터 다른 공유 S_I를 검색하는 단계;

분산 원장 소프트웨어 애플리케이션을 사용하여 공유 S_R 및 다른 공유 S_I에 따라 해시(hash)를 재구성하는 단계;

분산 원장 소프트웨어 애플리케이션과 연관된 추가 데이터베이스로부터 해시에 따라 조회를 통해 신원을 검색하는 단계; 및

검색된 신원을 감사자에게 전송하는 단계를 포함하는, 방법이 제공된다.

본 발명의 다른 양태 및 특징은 첨부된 도면과 함께 본 발명의 특정 실시형태에 대한 이하의 상세한 설명을 검토하면 당업자에게 명백해질 것이다.

이제 첨부된 도면을 참조하여 단지 예로서 본 발명의 실시형태를 설명할 것이다.
도 1은 본 발명에 따라 본 발명의 실시형태를 지원하는 구성 가능한 전기 디바이스가 전개되고 동작될 수 있는 예시적인 네트워크 환경을 도시한다.
도 2는 도 1에 도시된 네트워크와의 통신을 지원하는 예시적인 무선 휴대용 전자 디바이스 및 본 발명에 따라 본 발명의 실시형태를 지원하는 구성 가능한 전기 디바이스를 도시한다.
도 3은 개인적이고 안전한 건강 데이터 관리 및 공유를 위해 본 발명의 일 실시형태에 따라 블록체인 네트워크 상의 거래(transaction)를 이용하는 아키텍처의 상위 수준 아키텍처의 예시적인 개략도를 도시한다.
도 4는 본 발명의 실시형태에 따라 탈중앙화된 원장 개인 데이터(DeLePeDa: Decentralized Ledger Personal Data) 시스템, 애플리케이션 및 플랫폼(DeLePeDa-SAP)을 지원하는 블록체인 프레임워크의 프론트엔드 및 백엔드 서비스를 위한 예시적인 아키텍처를 도시한다.
도 5는 본 발명의 실시형태에 따라 DeLePeDa-SAP를 지원하는 블록체인 프레임워크의 상위 수준 아키텍처를 도시한다.
도 6은 본 발명의 실시형태에 따라 DeLePeDa-SAP의 제1 사용 사례에 대한 논리적 프로세스 흐름 및 아키텍처를 도시한다.
도 7은 본 발명의 실시형태에 따라 DeLePeDa-SAP의 제2 사용 사례에 대한 논리적 프로세스 흐름 및 아키텍처를 도시한다.
도 8은 본 발명의 실시형태에 따라 DeLePeDa-SAP의 제2 사용 사례에 대한 요청 및 데이터 흐름에 대한 예시적인 스키마(schema)를 도시한다.
도 9는 본 발명의 실시형태에 따라 DeLePeDa-SAP에 의해 사용되는 예시적인 데이터 아키텍처를 도시한다.
도 10은 본 발명의 실시형태에 따라 DeLePeDa-SAP에 의해 자기 주권 통제 로커스(self-sovereign locus of control)를 지원하는 역사적 및 자기 주권 신원 통제 로커스를 도시한다.
도 11은 본 발명의 실시형태에 따라 DeLePeDa-SAP 내의 블록체인과 당사자 사이의 예시적인 프로세스 흐름을 도시한다.
도 12는 다른 당사자의 지갑에 저장된 개인 데이터를 얻기 위한 초기 사용자 요청에 대한 블록체인과 당사자 간의 예시적인 프로세스 흐름을 나타낸다.
도 13은 본 발명의 일 실시형태에 따라 감사 데이터 레지스트리(audit data registry)(감사 데이터 저장소로도 알려짐)에 대한 예시적인 비즈니스 프로세스 모델링 표기(Business Process Modeling Notation: BPMN) 다이어그램을 도시한다.
도 14는 본 발명의 일 실시형태에 따른 감사 데이터 레지스트리에 대한 예시적인 BPMN 다이어그램을 도시한다.
도 15는 본 발명의 일 실시형태에 따른 감사 데이터 레지스트리에 대한 증명을 재검증하는 것을 도시한다.
도 16은 본 발명의 일 실시형태에 따라 감사 데이터 레지스트리 내에 저장된 크리덴셜을 도시한다.
도 17은 본 발명의 일 실시형태에 따라 감사 데이터 레지스트리 내에 저장된 증명을 도시한다.
도 18은 본 발명의 실시형태에 따라 DeLePeDa-SAP에 대한 논리적 프로세스 흐름 및 아키텍처를 도시한다.
도 19는 본 발명의 실시형태에 따라 DeLePeDa-SAP에 대한 예시적인 아키텍처를 도시한다.
도 20은 본 발명의 실시형태에 따라 DeLePeDa-SAP를 이용하는 조사자 프로젝트 설정 및 조사 윤리 위원회(research ethics board) 인증을 위한 예시적인 프로세스 흐름을 도시한다.
도 21은 본 발명의 실시형태에 따라 DeLePeDa-SAP 내의 사용자 연결 및 크리덴셜 수신을 위한 예시적인 프로세스 흐름을 도시한다.
도 22는 본 발명의 실시형태에 따라 DeLePeDa-SAP 내의 프로젝트 적격성 증명을 위한 예시적인 프로세스 흐름을 도시한다.
도 23은 본 발명의 실시형태에 따라 DeLePeDa-SAP 내의 조사로부터 동의 크리덴셜을 수신하는 클라이언트에 대한 예시적인 프로세스 흐름을 도시한다.
도 24는 본 발명의 실시형태에 따라 클라이언트가 DeLePeDa-SAP 내의 증명에 동의하고 건강 데이터를 증명과 공유하는 것에 대한 예시적인 프로세스 흐름을 도시한다.
도 25는 본 발명의 실시형태에 따라 DeLePeDa-SAP 내의 동의 수신을 위한 예시적인 프로세스 흐름을 도시한다.
도 26은 도 25에 기술된 바와 같은 동의 수신 및 증명을 도시하는 소프트웨어 애플리케이션의 예시적인 스크린샷을 도시한다.
도 27은 본 발명의 실시형태에 따라 DeLePeDa-SAP 내의 예시적인 상호 작용을 도시한다.
도 28은 본 발명의 실시형태에 따라 DeLePeDa-SAP 내에서 건강 크리덴셜을 발행하기 위한 예시적인 프로세스 흐름을 도시한다.
도 29는 본 발명의 실시형태에 따라 클라이언트가 프로젝트를 브라우징하고 DeLePeDa-SAP 내에서 등록하기를 선택하기 위한 예시적인 프로세스 흐름을 도시한다.
도 30은 본 발명의 실시형태에 따라 클라이언트가 DeLePeDa-SAP 내에서 동의 하에 데이터를 공유하기 위한 조사자 상호 작용을 위한 예시적인 프로세스 흐름을 도시한다.
도 31은 본 발명의 실시형태에 따라 DeLePeDa-SAP 내의 예시적인 SSI 아키텍처를 도시한다.
도 32는 본 발명의 실시형태에 따라 DeLePeDa-SAP 내에서 프로젝트 설정 및 조사 윤리 위원회 인증을 위한 메시징 흐름을 갖는 예시적인 아키텍처를 도시한다.
도 33은 본 발명의 실시형태에 따라 DeLePeDa-SAP 내에서 클라이언트 연결 및 크리덴셜 수신을 위한 메시징 흐름을 갖는 예시적인 아키텍처를 도시한다.
도 34는 본 발명의 실시형태에 따라 DeLePeDa-SAP 내에서 프로젝트 적격성 증명을 위한 메시징 흐름을 갖는 예시적인 아키텍처를 도시한다.
도 35는 본 발명의 실시형태에 따라 DeLePeDa-SAP 내에서 조사자로부터 동의 크리덴셜 수신을 위한 메시징 흐름을 갖는 예시적인 아키텍처를 도시한다.
도 36은 본 발명의 실시형태에 따라 DeLePeDa-SAP 내에서 동의를 제공하고 건강 데이터(둘 모두는 증명과 함께)를 공유하기 위한 메시징 흐름을 갖는 예시적인 아키텍처를 도시한다.
도 37은 본 발명의 일 실시형태에 따라 보유자와 관련된 데이터를 조사자에게 제공하는 것과 관련된 보유자와 조사자(요청자)에 대한 핸드셰이크(handshake)를 위한 예시적인 BPMN 다이어그램을 도시한다.
도 38은 본 발명의 일 실시형태에 따라 감사 데이터 레지스트리로부터 감사자에 의한 동의와 관련된 신원 정보를 검색하기 위한 예시적인 BPMN 다이어그램을 도시한다.

본 발명은 개인 데이터에 관한 것으로, 보다 상세하게는 개인 데이터의 소유자에 의해 수립된 세분성을 사용하여 개인 데이터를 이전하고, 개인 데이터의 자기 주권 신원을 수립하고, 개인 데이터의 소유자의 신원을 발표하지 않고 개인 데이터를 이전하고, 개인 데이터의 이전을 수립하기 위해 탈중앙화된 원장을 이용하고, 이전은 탈중앙화된 원장과 독립적으로 수행되기 위한 방법 및 시스템에 관한 것이다.

이어지는 설명은 대표적인 실시형태(들)만을 제공하며, 본 발명의 범위, 적용 가능성 또는 구성을 제한하려고 의도된 것이 아니다. 오히려, 실시형태(들)의 이어지는 설명은 본 발명의 실시형태 또는 실시형태들을 구현하기 위한 가능한 설명을 당업자에게 제공할 것이다. 첨부된 청구범위에 제시된 정신과 범위를 벗어나지 않고 요소의 기능과 배열에 다양한 변경이 이루어질 수 있는 것으로 이해된다. 따라서, 일 실시형태는 본 발명의 예 또는 구현예이고 유일한 구현예인 것은 아니다. "일 실시형태", "실시형태" 또는 "일부 실시형태"의 다양한 등장이 반드시 모두 동일한 실시형태를 의미하는 것은 아니다. 본 발명의 다양한 특징이 단일 실시형태의 맥락에서 설명될 수 있지만, 특징은 개별적으로 또는 임의의 적절한 조합으로 제공될 수도 있다. 반대로, 본 발명은 명료함을 위해 별도의 실시형태의 맥락에서 본 명세서에서 설명될 수 있지만, 본 발명은 또한 단일 실시형태 또는 실시형태의 임의의 조합으로 구현될 수 있다.

본 명세서에서 "일 실시형태", "실시형태", "일부 실시형태" 또는 "다른 실시형태"라는 언급은 실시형태와 관련하여 설명된 특정한 특징, 구조 또는 특성이 본 발명의 적어도 하나의 실시형태에 포함되지만 반드시 모든 실시형태에 포함되는 것은 아님을 의미한다. 본 명세서에서 사용된 어법 및 용어는 본 발명을 제한하는 것으로 해석되어서는 안 되며, 단지 본 발명을 설명하기 위한 것이다. 본 청구범위 또는 본 명세서가 단수형 요소를 언급하는 경우, 이러한 언급은 이 요소의 하나만이 존재하는 것으로 해석되어서는 안 되는 것으로 이해된다. 본 명세서에서 구성요소 특징, 구조 또는 특성이 "할 수 있다", "할 가능성이 있다", "할 수 있는 능력이 있다" 또는 "할 수 있는 가능성이 있다"고 명시되어 있는 경우 이 특정 구성요소, 특징, 구조 또는 특성이 반드시 포함되어야 하는 것은 아닌 것으로 이해된다.

"왼쪽", "오른쪽", "상부", "하부", "전방" 및 "후방"과 같은 용어의 언급은 본 발명의 실시형태를 도시하는 도면 내의 특정 특징, 구조 또는 요소의 배향과 관련하여 사용하도록 의도된다. 디바이스의 실제 사용에 관한 이러한 방향성 용어는 디바이스가 사용자 또는 사용자들에 의해 다양한 배향으로 사용될 수 있기 때문에 특별한 의미가 없다는 것이 명백할 것이다.

"구비하는", "포함하는", "구성되는"이라는 용어와 이들의 문법적 변형어에 대한 언급은 하나 이상의 구성요소, 특징, 단계, 정수 또는 이들의 그룹의 추가를 배제하지 않으며 이 용어가 구성요소, 특징, 단계 또는 정수를 명시하는 것으로 해석되어서는 안 된다. 마찬가지로, "필수적으로 ~로 구성되는"이라는 어구와 이의 문법적 변형어는 본 명세서에서 사용될 때 추가 구성요소, 단계, 특징 정수 또는 이들의 그룹을 배제하는 것으로 해석되어서는 안 되며, 오히려 추가 특징, 정수, 단계, 구성요소 또는 이들의 그룹이 청구된 조성물, 디바이스 또는 방법의 기본적이고 신규한 특성을 실질적으로 변경하지 않는다. 본 명세서 또는 청구범위가 "추가" 요소를 언급하는 경우, 추가 요소가 하나 초과 존재하는 것을 배제하지 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "기록(record)"은, 법적 의무를 따르거나 비즈니스 거래에서 조직 또는 개인이 증거(evidence) 및 자산으로 생성, 수신 및 유지하는 정보를 의미하지만 이로 제한되지 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "거래 기록"은 거래를 문서화하는 기록을 의미하지만 이로 제한되지 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "원장 기록" 또는 "원장 기록들"은 하나 이상의 거래 기록(들)을 포함하는 기록 또는 기록(들), 거래 기록(들)의 해시 값(들), 및 분산 원장 기술(DLT)을 사용하여 하나 이상의 분산 원장(예를 들어, 블록체인)에 기록된 거래 기록(들)에 대한 언급(들)을 의미하지만 이로 제한되지는 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "기록 시스템" 또는 "기록들 시스템"은 시간에 따라 기록을 캡처, 관리 및 기록에 액세스를 제공하는 정보 시스템을 의미하지만 이로 제한되지 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "크리덴셜"은 발행자에 의해 이루어진 클레임 세트를 의미하지만 이로 제한되지 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "검증 가능한 크리덴셜"은 암호학적으로 검증될 수 있는 작성자가 있는 변조 방지 크리덴셜을 의미하지만 이로 제한되지는 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "발행자"는, 엔티티가 하나 이상의 주체(subject)에 대한 클레임을 주장하고, 이러한 클레임으로부터 검증 가능한 크리덴셜을 생성하고, 검증 가능한 크리덴셜을 보유자에게 전송함으로써 수행할 수 있는 역할을 의미하지만 이로 제한되지는 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "보유자"는 엔티티가 하나 이상의 검증 가능한 크리덴셜을 소유하고 이로부터 프레젠테이션을 생성함으로써 수행할 수 있는 역할을 의미하지만 이로 제한되지 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "검증자(verifier)"는 주어진 주체에 대한 클레임을 검증하는 엔티티를 의미하지만 이로 제한되지 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "증명 요청"은 하나 이상의 발행자가 발행하고 하나 이상의 보유자가 보유한 하나 이상의 검증 가능한 크리덴셜에 대한 요청을 의미하지만 이로 제한되지 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "증명 프리젠테이션"은 특정 검증자 또는 검증자들과 공유되는 하나 이상의 발행자가 발행한 하나 이상의 검증 가능한 크리덴셜로부터 유도된 데이터를 의미하지만 이로 제한되지 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "증명 검증"은 검증 가능한 크리덴셜 또는 검증 가능한 프리젠테이션이 각각 발행자 또는 제시자의 진정성 있고 시기적절한 진술인지 여부에 대한 평가를 의미하지만 이로 제한되지 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "무선 표준"은 광학, 무선 주파수(RF) 또는 마이크로파일 수 있는 전자기 복사선을 통해 신호 및/또는 데이터를 전송하기 위한 표준을 의미하지만 이로 제한되지 않고, 여기서 일반적으로 RF 무선 시스템 및 기술이 지배적이다. 무선 표준은 전 세계적으로, 국가적으로 또는 장비 제조업체 또는 장비 제조업체 집합에 따라 정의될 수 있다. 현재 지배적인 무선 표준은 IEEE 802.11, IEEE 802.15, IEEE 802.16, IEEE 802.20, UMTS, GSM 850, GSM 900, GSM 1800, GSM 1900, GPRS, ITU-R 5.138, ITU-R 5.150, ITU-R 5.280, IMT-1000, 블루투스, Wi-Fi, 초광대역 및 WiMAX를 포함하지만 이로 제한되지는 않는다. 일부 표준은 IEEE 802.1a, IEEE 802.11b, IEEE 802.11g 또는 IEEE 802.11n뿐만 아니라 IEEE 802.11 우산 아래의 다른 표준을 의미할 수 있지만 이로 제한되지 않는 IEEE 802.11과 같은 하위 표준의 집합체일 수 있다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용되는 "유선 표준"은 일반적으로 신호 및/또는 데이터를 이산적으로 또는 다른 신호와 조합하여 전기 케이블을 통해 전송하기 위한 표준을 의미하지만 이로 제한되지 않는다. 이러한 유선 표준은 디지털 가입자 루프(DSL), 전화 접속(인터넷 서비스 제공자(ISP)에 대한 연결을 수립하기 위해 공중 전화 교환망(PSTN)을 이용), 케이블을 통한 데이터 서비스 인터페이스 사양(DOCSIS), 이더넷, 기가비트 홈 네트워킹(G.hn), 통합 서비스 디지털 네트워크(ISDN), 동축 연맹을 통한 멀티미디어(MoCA), 및 전력선 통신(PLC, 여기서 데이터는 AC/DC 전력 공급에 오버레이됨)을 포함할 수 있지만 이로 제한되지 않는다. 일부 실시형태에서 "유선 표준"은 예를 들어 수동 광학 네트워크(PON) 내에서 광 케이블과 광 인터페이스를 이용하는 것을 의미할 수 있지만 이로 제한되지는 않는다.

본 명세서에서 사용된 "센서"는, 환경 센서, 의료 센서, 생물학적 센서, 화학 센서, 주변 환경 센서, 위치 센서, 움직임 센서, 열 센서, 적외선 센서, 가시광 센서, RFID 센서 및 의료 테스트 및 진단 디바이스를 포함하지만 이로 제한되지 않는 그룹 중에서 선택되고 측정 크기에 따라 생성되는 전기 출력을 제공하는 트랜스듀서를 의미할 수 있지만 이로 제한되지 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "휴대용 전자 디바이스"(PED)는 배터리 또는 다른 독립적 형태의 전력 에너지를 필요로 하는 통신 및 기타 애플리케이션에 사용되는 무선 디바이스를 의미한다. 여기에는 셀룰러 전화기, 스마트폰, 개인용 휴대 정보 단말기(PDA), 휴대용 컴퓨터, 호출기, 휴대용 멀티미디어 플레이어, 휴대용 게임 콘솔, 랩탑 컴퓨터, 태블릿 컴퓨터, 웨어러블 디바이스 및 전자 판독기와 같은 디바이스가 포함되지만 이로 제한되지는 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "고정형 전자 디바이스"(FED)는 전력을 얻기 위해 고정 인터페이스에 대한 연결을 필요로 하는 통신 및 기타 애플리케이션에 사용되는 무선 및/또는 유선 디바이스를 의미한다. 여기에는 랩톱 컴퓨터, 개인용 컴퓨터, 컴퓨터 서버, 키오스크, 게임 콘솔, 디지털 셋톱 박스, 아날로그 셋톱 박스, 인터넷 가능 기기, 인터넷 가능 텔레비전 및 멀티미디어 플레이어가 포함되지만 이로 제한되지는 않는다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "서버"는 이러한 다른 사용자의 클라이언트 요구를 충족하기 위해 다른 컴퓨터, PED, FED 등의 사용자에 대한 호스트로서 하나 이상의 서비스를 실행하는 공동 위치 및/또는 지리적으로 분산된 하나 이상의 물리적 컴퓨터를 의미한다. 여기에는 데이터베이스 서버, 파일 서버, 메일 서버, 인쇄 서버, 웹 서버, 게임 서버 또는 가상 환경 서버가 포함되지만 이로 제한되지 않는다.

본 명세서에서 사용된 "애플리케이션"(일반적으로 "앱"이라고 함)은 "소프트웨어 애플리케이션", "소프트웨어 제품군"의 요소, 개인이 활동을 수행하는 것을 허용하도록 설계된 컴퓨터 프로그램, 전자 디바이스가 활동을 수행할 수 있도록 설계된 컴퓨터 프로그램, 및 로컬 및/또는 원격 전자 디바이스와 통신하도록 설계된 컴퓨터 프로그램을 의미할 수 있지만 이로 제한되지는 않는다. 따라서 애플리케이션은 (컴퓨터를 실행하는) 운영 체제, (유지 관리 또는 범용 잡일을 수행하는) 유틸리티 및 (컴퓨터 프로그램을 생성하는) 프로그래밍 도구와는 상이하다. 일반적으로, 본 발명의 실시형태에 관한 이하의 설명 내에서 애플리케이션은 일반적으로 PED 및/또는 FED에 영구적으로 및/또는 일시적으로 설치된 소프트웨어와 관련하여 제시된다.

본 명세서에서 사용된 "기업"은 사용자, 고객 또는 소비자에게 서비스 및/또는 제품을 제공하는 제공자를 의미할 수 있지만 이로 제한되지 않는다. 여기에는 소매점, 상점, 시장, 온라인 시장, 제조업체, 온라인 소매업체, 자선 단체, 유틸리티 및 서비스 제공자가 포함되지만 이로 제한되지 않는다. 이러한 기업은 회사가 직접 소유하고 통제할 수도 있고, 프랜차이저(franchiser)의 지시와 관리 하에 프랜차이지(franchisee)가 소유하고 운영할 수도 있다.

본 명세서에서 사용된 "서비스 제공자"는 기업 및/또는 개인 및/또는 개인 그룹 및/또는 마이크로프로세서를 포함하는 디바이스에 대한 서비스 및/또는 제품의 제3자 제공자를 의미할 수 있지만 이로 제한되지는 않는다. 여기에는 소매점, 상점, 시장, 온라인 시장, 제조업체, 온라인 소매업체, 유틸리티, 자체 브랜드 제공자 및 서비스 제공자가 포함되지만 이로 제한되지 않고, 서비스 및/또는 제품은 기업이 단독으로 또는 서비스 제공자에 추가하여 마케팅, 판매, 제공 및 배포하는 것 중 적어도 하나이다.

본 명세서에서 사용된 "제3자" 또는 "제3자 제공자"는 기업 및/또는 개인 및/또는 개인 그룹 및/또는 마이크로프로세서를 포함하는 디바이스에 대한 서비스 및/또는 제품의 소위 "적절히 거리를 둔" 제공자를 의미할 수 있지만 이로 제한되지는 않고, 소비자 및/또는 고객은 제3자와 계약하지만 이들이 관심을 갖고 구매하거나 받는 실제 서비스 및/또는 제품은 기업 및/또는 서비스 제공자를 통해 제공된다.

본 명세서에서 사용된 "사용자"는 개인 또는 개인 그룹을 의미할 수 있지만 이로 제한되지 않는다. 여기에는 개인, 조직 및/또는 기업의 직원, 커뮤니티(community) 조직의 구성원, 자선 단체의 구성원, 남성 및 여성이 포함되지만 이로 제한되지 않는다. 가장 넓은 의미에서 사용자는 본 발명의 하나 이상의 실시형태를 이용할 수 있는 능력을 특징으로 할 수 있는 소프트웨어 시스템, 기계 시스템, 로봇 시스템, 안드로이드 시스템 등을 추가로 포함할 수 있지만 이러 제한되지 않는다. 사용자는 대시보드, 웹 서비스, 웹사이트, 소프트웨어 플러그인, 소프트웨어 애플리케이션 및 그래픽 사용자 인터페이스를 통해 서비스 제공자, 제3자 제공자, 기업, 소셜 네트워크, 소셜 미디어 등 중 하나 이상과 하나 이상의 계정 및/또는 프로파일을 통해 연관될 수도 있다.

본 명세서에서 사용된 "생체" 정보는 환경, 의학적 상태, 생물학적 상태, 생리학적 상태, 화학적 상태, 주변 환경 상태, 위치 상태, 신경학적 상태, 약물 상태 및 이들 상태 중 하나 이상의 상태의 하나 이상의 특정 양태를 포함하지만 이로 제한되지 않는 상태의 하위 집합과 관련된 데이터를 특징으로 하는 사용자와 관련된 데이터를 의미할 수 있지만 이로 제한되지 않는다. 따라서, 이러한 생체 정보는 혈액 산소화, 혈압, 혈류 속도, 심박수, 온도, 유체 pH, 점도, 미립자 함량, 고형물 함량, 고도, 진동, 움직임, 발한, EEG, ECG, 에너지 수준 등을 포함할 수 있지만 이로 제한되지 않는다. 또한, 생체 정보는 신체의 모양 및/또는 상태와 관련된 생리학적 특성에 관한 데이터를 포함할 수 있으며, 예로는 지문, 얼굴 기하학, 대머리, DNA, 손 기하학, 냄새 및 향기를 포함할 수 있지만 이로 제한되지 않는다. 생체 정보는 또한 타이핑 리듬, 걸음걸이 및 음성을 포함하지만 이로 제한되지 않는 행동 특성과 관련된 데이터를 포함할 수 있다.

본 명세서에서 사용된 "사용자 정보"는 사용자 행동 정보 및/또는 사용자 프로파일 정보를 의미할 수 있지만 이로 제한되지 않는다. 이는 또한 사용자의 생체 정보, 사용자 생체 정보의 추정, 또는 현재 및/또는 과거의 생체 정보로부터 유도된 사용자 생체 정보의 투영/예측을 포함할 수 있다.

"웨어러블 디바이스" 또는 "웨어러블 센서"는 의복 아래, 내에, 의복과 함께 또는 의복 상에 있는 것을 포함하여 사용자가 착용하고, 이와 달리 일반 또는 특수 목적의 정보 기술 및 미디어 개발에 관한 "웨어러블 컴퓨터"를 포함하는 보다 광범위한 일반적인 웨어러블 기술 클래스의 일부인 소형 전자 디바이스에 관한 것이다. 이러한 웨어러블 디바이스 및/또는 웨어러블 센서는 스마트폰, 스마트 워치, 전자 섬유, 스마트 셔츠, 활동 추적기, 스마트 안경, 환경 센서, 의료 센서, 생체 센서, 생리학적 센서, 화학 센서, 주변 환경 센서, 위치 센서, 신경 센서, 약물 전달 시스템, 의료 테스트 및 진단 디바이스 및 움직임 센서를 포함할 수 있지만 이로 제한되지 않는다.

본 명세서에서 사용된 "의류 물품"은 일반적으로 패브릭, 패브릭들, 텍스타일 또는 텍스타일들로 제조된 사용자가 착용하는 의복 물품을 의미한다. 웨어러블 디바이스 또는 웨어러블 센서는 의류 물품의 일체형 부분을 형성하거나 의류 물품에 탈착 가능하게 부착할 수 있다.

본 명세서에서 사용된 "전자 콘텐츠"("콘텐츠" 또는 "디지털 콘텐츠"라고도 함)는 저장, 전송, 수신 및/또는 변환된 디지털 데이터의 형태로 존재하는 임의의 유형의 콘텐츠를 의미할 수 있지만 이로 제한되지 않고, 여기서 이러한 단계 중 하나 이상은 아날로그일 수 있지만 일반적으로 이러한 단계는 디지털이다. 디지털 콘텐츠 형식에는 디지털 방송, 스트리밍 또는 개별 파일에 포함된 정보가 포함되지만 이로 제한되지 않는다. 좁게 보면, 디지털 콘텐츠 유형은 예를 들어, MP3, JPG, AVI, TIFF, AAC, TXT, RTF, HTML, XHTML, PDF, XLS, SVG, WMA, MP4, FLV 및 PPT와 같은 대중적인 미디어 유형뿐만 아니라 다른 것을 포함한다(예를 들어 http://en.wikipedia.org/wiki/List_of_file_formats 참조). 더 넓은 접근 방식에서 디지털 콘텐츠는 임의의 유형의 디지털 정보, 예를 들어, 디지털 업데이트된 일기 예보, GPS 지도, eBook, 사진, 비디오, Vine™, 블로그 게시물, Facebook™ 게시물, Twitter™ 트윗, 온라인 TV 등을 포함할 수 있다. 디지털 콘텐츠는 사용자 요청에 응답하여 생성, 선택, 형성, 수정 및 전송되는 것 중 적어도 하나인 임의의 디지털 데이터일 수 있으며, 이 요청은 예를 들어 질의, 검색, 트리거, 알람 및 메시지일 수 있다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "프로파일"은 성인 디바이스의 설정 및/또는 제한과 관련된 데이터를 포함하는 컴퓨터 및/또는 마이크로프로세서 판독 가능 데이터 파일을 의미한다. 이러한 프로파일은 디바이스, 서비스 등의 제조업체/공급자/제공자에 의해 수립될 수 있고, 또는 이러한 프로파일은 디바이스, 다른 디바이스, 서버 또는 서비스 제공자 등과 통신하는 디바이스, 서비스 또는 PED/FED에 대한 사용자 인터페이스를 통해 사용자에 의해 수립될 수 있다.

본 명세서에서 그리고 본 발명 전반에 걸쳐 사용된 "컴퓨터 파일"(일반적으로 파일로 알려짐)은 컴퓨터 저장 디바이스에 데이터를 개별적으로 기록하기 위한 컴퓨터 자원을 의미하고, 이 데이터는 전자 콘텐츠이다. 파일은 서로 다른 목적을 위해 설계된 서로 다른 유형의 컴퓨터 파일 중 하나로 정의될 수 있다. 파일은 서면 메시지, 비디오, 컴퓨터 프로그램 또는 기타 다양한 종류의 데이터와 같은 전자 콘텐츠를 저장하도록 설계될 수 있다. 일부 유형의 파일은 한 번에 여러 유형의 정보를 저장할 수 있다. 하나 이상의 소프트웨어 애플리케이션을 사용하여 임의의 횟수만큼 파일을 열고, 판독하고, 수정하고, 복사하고, 닫을 수 있다. 일반적으로 파일은 저장 디바이스(들)에서 파일이 위치된 위치를 추적하고 사용자 액세스를 가능하게 하는 다양한 종류의 미디어를 활용하는 다양한 종류의 저장 디바이스에서 사용될 수 있는 파일 시스템으로 구성된다. 파일의 형식은 파일이 전적으로 데이터의 용기이기 때문에 컨텐츠에 의해 정의되지만, 일부 플랫폼에서는 일반적으로 바이트를 의미 있게 구성하고 해석하는 방법에 대한 규칙을 지정하는 형식이 파일 이름 확장자로 표시된다. 예를 들어 일반 텍스트 파일의 바이트는 ASCII 또는 UTF-8 문자와 연관되는 반면, 이미지, 비디오 및 오디오 파일의 바이트는 다르게 해석된다. 일부 파일 유형은 또한 메타데이터에 몇 바이트를 할당하여 파일이 자신에 대한 몇 가지 기본 정보를 전달할 수 있도록 한다.

본 명세서에서 사용된 "암호화"는 허가된 당사자만이 판독할 수 있는 방식으로 메시지 또는 정보를 인코딩하는 프로세스를 의미할 수 있지만 이로 제한되지 않는다. 여기에는 예를 들어 투피시(Twofish), 서펀트(Serpent), AES(Rijndael), 브로우피시(Blowfish), CAST5, RC4, 3DES 및 IDEA와 같은 알고리즘을 통한 대칭 키 암호화, 및 디피-헬만(Diffie-Hellman), 디지털 서명 표준, 디지털 서명 알고리즘, 엘가말(ElGamal), 타원 곡선 기술, 패스워드 인증 키 계약 기술, 파일리어(Paillier) 암호 시스템, RSA 암호화 알고리즘, 크래머-샤우프(Cramer-Shoup) 암호 시스템 및 YAK 인증 키 계약 프로토콜과 같은 알고리즘을 통한 공개키 암호화가 포함되지만 이로 제한되지 않는다.

"블록체인"(원래 블록 체인)은 암호화 분산 원장의 실시형태 또는 DLT의 실시형태를 나타낸다. 본 명세서에서 사용된 블록체인은 암호화를 사용하여 연결되고 보호되는 블록이라고 불리는 지속적으로 증가하는 기록 목록을 의미할 수 있지만 이로 제한되지 않는다. 각 블록은 일반적으로 체인 내 하나 이상의 다른 블록의 암호화 해시, 타임스탬프 및 거래 데이터를 포함한다. 설계상 블록체인은 본질적으로 데이터 수정에 대해 저항이 있으며, 두 당사자 간의 거래를 효율적이고 검증 가능하고 영구적인 방식으로 기록할 수 있는 개방형 분산 원장을 제공한다. 분산 원장으로 사용하기 위해 블록체인은 일반적으로 노드 간 통신을 위한 프로토콜을 집합적으로 준수하고 새로운 블록을 검정(validating)하는 P2P 네트워크(peer-to-peer network)에 의해 관리된다. 기록되면 임의의 주어진 블록의 데이터는 체인의 모든 후속 블록을 변경하지 않고는 소급하여 변경될 수 없으며, 이는 네트워크 다수의 결탁이 필요하다. 따라서, 블록체인은 설계상 안전하며, 비잔틴 내결함성이 높은 분산 컴퓨팅 시스템을 예시한다. 따라서 탈중앙화된 합의는 이벤트, 의료 기록, 및 신원 관리, 금융 거래 처리, 출처 문서화, 식품 추적, 투표 등과 같은 기타 기록 관리 활동을 기록하는 것을 적합하게 만드는 블록체인으로 달성되었다. 본 발명의 실시형태 내에서 암호화 해시는 또한 체인의 그 다음 블록의 어드레스의 포인터(및 가능한 해시)를 포함할 수 있다.

본 명세서에서 사용된 "분산 원장"은 다수의 사이트, 기관 및/또는 지역에 분산된 하나 이상의 네트워크에 걸쳐 합의에 따라 공유되고 동기화되는 데이터베이스를 의미할 수 있지만 이로 제한되지 않는다. 이를 통해 거래가 공개 "증인(witness)"을 가질 수 있도록 하여 사이버 공격을 더욱 어렵게 만든다. 네트워크의 각각의 노드에 있는 참가자는 이 네트워크에 걸쳐 공유되는 기록에 액세스할 수 있으며 기록의 동일한 사본을 소유할 수 있다. 또한 원장에 이루어진 임의의 변경 사항이나 추가 사항은 일반적으로 몇 초 또는 몇 분 내에 모든 참가자에게 신속하게 반영되고 복사된다. 분산 원장 기술의 기반은 블록체인이다.

본 명세서에서 사용된 "암호화폐" 또는 "암호 화폐"는 암호화를 사용하여 거래를 보호하고 추가 단위의 생성을 제어하며 자산의 이전을 검증하는 교환 매체로 작동하도록 설계된 디지털 자산을 의미할 수 있지만 이로 제한되지는 않는다. 암호 화폐는 디지털 통화, 대체 통화 및 가상 통화 유형이다. 암호화폐는 중앙 집중식 전자 화폐 및 중앙 은행 시스템과 달리 탈중앙화된 제어를 사용한다. 각 암호화폐의 탈중앙화된 제어는 분산 원장 역할을 하는 공개 거래 데이터베이스인 블록체인을 통해 작동한다.

본 명세서에서 사용된 "자기 주권 신원"(SSI)은 사용자가 중개자 또는 중앙 집중식 기관에 허가를 요청하지 않고도 자신의 크리덴셜(들)을 완전히 생성하고 제어하는 것을 허용하고 사용자의 개인 데이터를 공유하고 사용하는 방법을 제어할 수 있는 사용자의 디지털 ID를 의미할 수 있지만 이로 제한되지는 않는다. SSI를 통해 사용자는 고유 식별자를 생성하고 제어하는 수단과 신원 데이터를 저장하는 일부 시설을 갖는다. SSI는 탈중앙화된 방식으로 저장된 개별 ID이거나 탈중앙화된 신원일 수 있으나, 예를 들어, 가장 광범위하게는 사용자의 소셜 미디어 계정 데이터, 사용자의 전자 상거래(e-상거래) 사이트의 거래 이력 또는 다른 개인 및/또는 기업(예를 들어, 친구 또는 동료)의 일련의 증명과 같은 사용자와 연관된 데이터 집합일 수 있다. 따라서, SSI가 일부를 형성하는 탈중앙화된 신원 패러다임에서 사용자는 프레임워크의 중심에 있고, 제3자가 신원을 발행하고 관리할 필요가 없다. 그러나, 사용자는 제3자 제공자 또는 서비스 제공자가 SSI를 저장하도록 선택할 수 있다.

탈중앙화된 원장 개인 데이터 시스템 및 플랫폼

도 1을 참조하면, 본 발명의 실시형태에 따른 탈중앙화된 원장 개인 데이터(DeLePeDa) 시스템, 애플리케이션 및 플랫폼(DeLePeDa-SAP)을 통해 본 발명의 실시형태를 지원하는 네트워크(100)가 도시되어 있다. 도시된 바와 같이, 제1 및 제2 사용자 그룹(100A 및 100B)은 각각 통신 네트워크(100)와 인터페이스한다. 대표적인 통신 아키텍처 내에서, 원격 중앙 교환기(180)는 예를 들어 장거리 OC-48/OC-192 백본 요소, OC-48 광역 네트워크(WAN), 수동 광학 네트워크 및 무선 링크를 포함할 수 있는 네트워크(100)를 통해 통신 서비스 제공자 네트워크의 나머지와 통신한다. 중앙 교환기(180)는 네트워크(100)를 통해 로컬, 지역 및 국제 교환소(명확함을 위해 도시되지 않음)에 연결되고, 네트워크(100)를 통해 제1 및 제2 사용자 그룹(각각 100A 및 100B)을 위한 Wi-Fi 셀을 제공하는 제1 및 제2 셀룰러 AP(각각 195A 및 195B)에 연결된다. 또한 네트워크(100)에는 제1 및 제2 Wi-Fi 노드(110A 및 110B)가 연결되고, 이들 노드 중 후자의 노드는 라우터(105)를 통해 네트워크(100)에 연결된다. 제2 Wi-Fi 노드(110B)는 다른 제1 및 제2 사용자 그룹(100A 및 100B)을 포함하는 상업 서비스 제공자(160)와 연관된다. 제2 사용자 그룹(100B)은 또한 라우터(105)와 같은 라우터를 통해 라우팅되거나 라우팅되지 않을 수 있는 DSL, 전화 접속, DOCSIS, 이더넷, G.hn, ISDN, MoCA, PON 및 전력선 통신(PLC)을 포함하지만 이로 제한되지는 않는 유선 인터페이스를 통해 네트워크(100)에 연결될 수 있다.

제1 AP(110A)와 연관된 셀 내에서 제1 사용자 그룹(100A)은 예를 들어 랩탑 컴퓨터(155), 휴대용 게임 콘솔(135), 태블릿 컴퓨터(140), 스마트폰(150), 셀룰러 전화기(145) 및 휴대용 멀티미디어 플레이어(130)를 포함하는 다양한 PED를 사용할 수 있다. 제2 AP(110B)와 연관된 셀 내에는 예를 들어 게임 콘솔(125), 개인용 컴퓨터(115) 및 무선/인터넷 가능 텔레비전(120)뿐만 아니라 케이블 모뎀(105)을 포함하는 다양한 FED를 사용할 수 있는 제2 사용자 그룹(100B)이 있다. 제1 및 제2 셀룰러 AP(195A 및 195B)는 각각 예를 들어 셀룰러 GSM(이동 통신을 위한 글로벌 시스템) 전화 서비스뿐만 아니라 향상된 데이터 전송 지원을 사용하는 3G 및 4G 진화 서비스를 제공한다. 제2 셀룰러 AP(195B)는 예시적인 실시형태에서 제1 및 제2 사용자 그룹(100A 및 100B)에 커버리지를 제공한다. 대안적으로, 제1 및 제2 사용자 그룹(100A 및 100B)은 지리적으로 이질적일 수 있고, 네트워크 운영자 또는 운영자들에 의해 지리적으로 분산된 다수의 AP(명확함을 위해 도시되지 않음)를 통해 네트워크(100)에 액세스할 수 있다. 도시된 제1 셀룰러 AP(195A)는 제1 사용자 그룹(100A)과 환경(170)에 커버리지를 제공하고, 환경은 제1 사용자 그룹(100A)뿐만 아니라 제2 사용자 그룹(100B)을 포함한다. 따라서, 제1 및 제2 사용자 그룹(100A 및 100B)은 그 특정 통신 인터페이스에 따라 예를 들어, IEEE 802.11, IEEE 802.15, IEEE 802.16, IEEE 802.20, UMTS, GSM 850, GSM 900, GSM 1800, GSM 1900, GPRS, ITU-R 5.138, ITU-R 5.150, ITU-R 5.280 및 IMT-1000과 같은 하나 이상의 무선 통신 표준을 통해 네트워크(100)와 통신할 수 있다. 많은 휴대용 및 고정형 전자 디바이스는 예를 들어 사용자가 전화 및 SMS 및 Wi-Fi/WiMAX 데이터 전송, VOIP 및 인터넷 액세스와 같은 GSM 서비스를 사용할 수 있도록 여러 무선 프로토콜을 동시에 지원할 수 있다는 것은 당업자에게 명백할 것이다. 따라서, 제1 사용자 그룹(100A) 내의 휴대용 전자 디바이스는 IEEE 802.15 및 또한 블루투스와 같은 표준을 통해 애드혹 방식으로 연관을 형성할 수 있다.

또한 네트워크(100)에는 소셜 네트워크(SOCNETS)(165), 제1 및 제2 서비스 제공자(각각 170A 및 170B), 제1 및 제2 제3자 서비스 제공자(각각 170C 및 170D), 및 사용자(170E)가 연결되어 있다. 또한 네트워크(100)에는 제1 및 제2 기업(각각 175A 및 175B), 제1 및 제2 조직(각각 175C 및 175D) 및 정부 기관(175E)이 연결된다. 이들 각각은 본 발명의 실시형태이거나 실시형태를 지원하는 DeLePaDa-SAP를 이용 및/또는 지원할 수 있다. 또한 본 발명의 실시형태에 따라 탈중앙화된 원장 개인 데이터(DeLePeDa) 시스템, 애플리케이션 및 플랫폼(DeLePeDa-SAP), 연락처(contact) 관리 시스템 및 연락처 관리 애플리케이션/플랫폼의 제공자; DeLePeDa-SAP 기능을 이용하는 SOCNET 또는 소셜 미디어(SOME)의 제공자; DeLePeDa-SAP 기능을 이용하지 않는 SOCNET 및/또는 SOME의 제공자; PEDS 및/또는 FEDS에 대한 서비스의 제공자; 유선 및/또는 무선 통신의 하나 이상의 양태의 제공자; DeLePeDa-SAP 기능을 이용하는 기업(160); 라이센스 데이터베이스; 콘텐츠 데이터베이스; 이미지 데이터베이스; 콘텐츠 라이브러리; 고객 데이터베이스; 웹사이트; 및 DeLePeDa-SAP 기능을 이용 및/또는 호스팅하는 FED 및/또는 PED로 다운로드 또는 이의 액세스, 및 DeLePeDa-SAP를 이용하는 사용자를 위한 소프트웨어 애플리케이션과 연관된 다수의 서비스를 호스트할 수 있는 제1 및 제2 서버(190A 및 190B)가 도시되어 있다. 제1 및 제2 주요 콘텐츠 서버(190A 및 190B)는 또한 예를 들어 검색 엔진, 금융 서비스, 제3자 애플리케이션 및 다른 인터넷 기반 서비스와 같은 다른 인터넷 서비스를 호스트할 수 있다.

또한 도 1에는 사용자, 조직 등이 DeLePeDa-SAP에 액세스하여 이용하는 것을 허용하는 본 발명의 실시형태에 따른 DeLePeDa 전자 디바이스(DeLePeDa-ED)(1000)가 도시되어 있다. 도 1에 도시된 바와 같이 DeLePeDa-ED(1000)는 네트워크(100)와 직접 통신할 수 있다. DeLePeDa-ED(1000)는 예를 들어, IEEE 802.11, IEEE 802.15, IEEE 802.16, IEEE 802.20, UMTS, GSM 850, GSM 900, GSM 1800, GSM 1900, GPRS, ITU-R 5.138, ITU-R 5.150, ITU-R 5.280, IMT-1000, DSL, 전화 접속, DOCSIS, 이더넷, G.hn, ISDN, MoCA, PON, 및 전력선 통신(PLC)을 포함하는 그룹 중에서 선택된 것을 포함하는 하나 이상의 무선 또는 유선 인터페이스를 통해 네트워크(100)와 통신할 수 있다.

따라서, 사용자는 PED, FED, 기업(160), SOCNETS(165), 제1 서비스 제공자(170A), 제2 서비스 제공자(170B), 제1 제3자 서비스 제공자(170C), 제2 제3자 서비스 제공자(170D) 및 다른 사용자(170E) 중 하나 이상과 상호 작용하기 위해 DeLePeDa-ED(1000)를 직접 이용할 수 있다. 대안적으로, 사용자는 DeLePeDa-ED(1000)를 이용하여 제1 기업(175A), 제2 기업(175B), 제1 조직(175C), 제2 조직(175D), 정부 기관(175E), 제1 서버(190A) 및 제2 서버(190B) 중 하나 이상과 상호 작용할 수 있다. 사용자는 DeLePeDa-ED(1000)를 이용하여, 본 발명의 실시형태에 따라 DeLePeDa-SAP 기능을 제공하고; DeLePeDa-SAP 기능을 제공하는 이미 설치된 애플리케이션을 실행하고; DeLePeDa-SAP 기능을 제공하는 웹 기반 애플리케이션을 실행하고; 콘텐츠에 액세스하고; 콘텐츠에 생성하고; 데이터를 획득하고; 데이터를 제공하는 애플리케이션에 액세스/다운로드하는 것과 같은 하나 이상의 동작을 수행할 수 있다. 유사하게, 사용자는 제1 및 제2 셀룰러 AP(각각 195A 및 195B) 및 제1 Wi-Fi 노드(110A) 중 하나를 통해 제1 및 제2 사용자 그룹(각각 100A 및 100B) 내의 PED 또는 FED와 함께 DeLePeDa-ED(1000)를 사용함으로써 본 발명의 실시형태를 이용하는 이러한 동작 또는 다른 것을 수행할 수 있다. 사용자는 네트워크(100)를 이용하여 전화, 팩스, 이메일, SMS, 소셜 미디어 등을 통해 통신하거나 DeLePeDa-ED(1000)를 사용하여 로컬 PED 또는 FED 및/또는 원격 PED 또는 FED와 관련하여 하나 이상의 동작을 트리거할 수 있다는 것도 분명하다. 또한, 도 2와 관련하여 아래에서 명백하고 설명되는 바와 같이, 사용자는 DeLePeDa-ED(1000)로부터 다른 DeLePeDa-ED(1000)과 관련하여 직접적으로 또는 간접적으로 하나 이상의 동작을 트리거할 수 있다.

이제 도 2를 참조하면, 본 발명의 실시형태에 따른 DeLePeDa-SAP 기능을 지원하는 네트워크 액세스 포인트(207) 및 전자 디바이스(204)가 도시되어 있다. 전자 디바이스(204)는 본 발명의 실시형태에 따른 DeLePeDa-ED(1000)일 수 있거나 본 발명의 실시형태에 따른 DeLePeDa-ED(1000)와 인터페이스할 수 있다. 전자 디바이스(204)는 설명되고 도시된 것 이상의 추가 요소를 포함할 수 있거나 설명되고 도시된 일부 요소를 생략할 수 있다. 또한 전자 디바이스(204) 내에는 전자 디바이스(204), 제1 AP(110)와 같은 액세스 포인트(AP)(206), 및 통신 서버, 스트리밍 미디어 서버, 및 예를 들어 제1 및 제2 서버(190A 및 190B)와 같은 라우터와 같은 하나 이상의 네트워크 디바이스(207)를 포함하는 시스템(200)의 단순화된 기능도의 일부로서의 프로토콜 아키텍처가 도시되어 있다. 네트워크 디바이스(207)는 도 1과 관련하여 위에서 논의된 것뿐만 아니라 바로 언급된 것과 같은 네트워크, 유선, 무선 및/또는 광학 통신 링크의 임의의 조합을 통해 AP(206)에 결합될 수 있다. 네트워크 디바이스(207)는 네트워크(100) 및 그 안의 소셜 네트워크(SOCNETS)(165), 제1 및 제2 서비스 제공자(각각 170A 및 170B), 제1 및 제2 제3자 서비스 제공자(각각 170C 및 170D), 사용자(170E), 제1 및 제2 기업(각각 175A 및 175B), 제1 및 제2 조직(각각 175C 및 175D), 및 정부 기관(175E)에 결합된다.

전자 디바이스(204)는 하나 이상의 프로세서(210), 및 프로세서(들)(210)에 연결된 메모리(212)를 포함한다. AP(206)는 또한 하나 이상의 프로세서(211), 및 프로세서(들)(210)에 연결된 메모리(213)를 포함한다. 임의의 프로세서(210 및 211)에 대한 예시의 비포괄적 목록은 중앙 처리 유닛(CPU), 디지털 신호 프로세서(DSP), 축소 명령어 세트 컴퓨터(RISC), 복합 명령어 세트 컴퓨터(CISC) 등을 포함한다. 또한, 임의의 프로세서(210 및 211)는 주문형 집적 회로(ASIC)의 일부이거나 주문형 표준 제품(ASSP)의 일부일 수 있다. 메모리(212 및 213)에 대한 예시의 비제한적 목록은 레지스터, 래치, ROM, EEPROM, 플래시 메모리 디바이스, 비휘발성 랜덤 액세스 메모리 디바이스(NVRAM), SDRAM, DRAM, 이중 데이터 속도(DDR) 메모리 디바이스, SRAM, 범용 직렬 버스(USB) 이동식 메모리 등과 같은 반도체 디바이스의 임의의 조합을 포함한다.

전자 디바이스(204)는 임의의 프로세서(210)에 연결된 오디오 입력 요소(214), 예를 들어, 마이크로폰, 및 오디오 출력 요소(216), 예를 들어, 스피커를 포함할 수 있다. 전자 디바이스(204)는 임의의 프로세서(210)에 연결된 비디오 입력 요소(218), 예를 들어, 비디오 카메라 또는 카메라, 및 비디오 출력 요소(220), 예를 들어, LCD 디스플레이를 포함할 수 있다. 전자 디바이스(204)는 또한 예를 들어 사용자가 콘텐츠를 입력하거나 하나 이상의 애플리케이션(222) 내에서 기능을 선택할 수 있게 하는 물리적 키보드와 터치패드일 수 있는 키보드(215)와 터치패드(217)를 포함한다. 대안적으로, 키보드(215)와 터치패드(217)는 전자 디바이스(204) 내의 디스플레이의 일부를 형성하는 터치 감지 요소의 미리 결정된 영역일 수 있다. 하나 이상의 애플리케이션(222)은 일반적으로 메모리(212)에 저장되고 프로세서(210)의 임의의 조합에 의해 실행 가능하다. 전자 디바이스(204)는 또한 프로세스(210)에 3차원 움직임 입력을 제공하는 가속도계(260) 및 프로세서(210)에 지리적 위치 정보를 제공하는 GPS(262)를 포함한다.

전자 디바이스(204)는 프로토콜 스택(224)을 포함하고, AP(206)는 AP 스택(225)을 포함한다. 시스템(200) 내에서 프로토콜 스택(224)은 예를 들어 IEEE 802.11 프로토콜 스택일 수 있지만 대안적으로 전자 디바이스(204)는 예를 들어 인터넷 엔지니어링 태스크 포스(IETF) 멀티미디어 프로토콜 스택과 같은 다른 프로토콜 스택을 이용할 수 있다. 프로토콜 스택(224)과 AP 스택(225)의 요소는 소프트웨어, 펌웨어 및/또는 하드웨어의 임의의 조합으로 구현될 수 있다. 예를 들어, 프로토콜 스택(224)은 하나 이상의 프론트엔드 Tx/Rx 및 안테나(228)에 결합된 IEEE 802.11 호환 PHY 모듈, IEEE 802.2 호환 LLC 모듈에 결합된 IEEE 802.11 호환 MAC 모듈을 포함할 수 있다. 프로토콜 스택(224)은 또한 네트워크 계층 IP 모듈, 전송 계층 사용자 데이터그램 프로토콜(UDP) 모듈, 및 전송 계층 전송 제어 프로토콜(TCP) 모듈을 포함할 수 있다.

프로토콜 스택(224)은 또한 세션 계층 실시간 전송 프로토콜(RTP) 모듈, 세션 발표 프로토콜(SAP) 모듈, 세션 개시 프로토콜(SIP) 모듈 및 실시간 스트리밍 프로토콜(RTSP) 모듈을 포함할 수 있다. 프로토콜 스택(224)은 또한 프리젠테이션 계층 미디어 협상 모듈 및 호출 제어 모듈뿐만 아니라 이 경우에 별도로 도시된 하나 이상의 오디오 코덱(252) 및 하나 이상의 비디오 코덱(254)을 포함할 수 있다. 애플리케이션(222)은 AP(206)를 통해 임의의 디바이스(207)와의 통신 세션을 생성, 유지 및/또는 종료할 수 있다. 일반적으로, 애플리케이션(222)은 이 목적을 위해 SAP, SIP, RTSP, 미디어 협상 및 호출 제어 모듈 중 임의의 것을 활성화할 수 있다. 일반적으로, 정보는 SAP, SIP, RTSP, 미디어 협상 및 호출 제어 모듈로부터 TCP 모듈, IP 모듈, LLC 모듈 및 MAC 모듈을 통해 PHY 모듈로 전파될 수 있다.

예를 들어 IEEE 802.11-호환 PHY 모듈, IEEE 802.11 호환 MAC 모듈 및 IEEE 802.2 호환 LLC 모듈을 포함하는 프로토콜 스택(224)의 하나 이상의 요소를 포함하지만 이로 제한되지 않는 전자 디바이스(204)의 요소가 AP(206) 내에 구현될 수도 있다는 것은 당업자에게 명백할 것이다. AP(206)는 네트워크 계층 IP 모듈, 전송 계층 사용자 데이터그램 프로토콜(UDP) 모듈 및 전송 계층 전송 제어 프로토콜(TCP) 모듈뿐만 아니라 세션 계층 실시간 전송 프로토콜(RTP) 모듈, 세션 발표 프로토콜(SAP) 모듈, 세션 개시 프로토콜(SIP) 모듈 및 실시간 스트리밍 프로토콜(RTSP) 모듈, 미디어 협상 모듈 및 호출 제어 모듈을 추가로 포함할 수 있다. 전자 디바이스(204)로 표현되는 휴대형 및 고정형 전자 디바이스는 IEEE 802.15, IEEE 802.16, IEEE 802.20, UMTS, GSM 850, GSM 900, GSM 1800, GSM 1900, GPRS, ITU-R 5.138, ITU-R 5.150, ITU-R 5.280, IMT-1000, DSL, 전화 접속, DOCSIS, 이더넷, G.hn, ISDN, MoCA, PON 및 전력선 통신(PLC)을 포함하는 그룹 중에서 선택될 수 있는 도시된 IEEE 802.11 인터페이스에 더하여 하나 이상의 추가적인 무선 또는 유선 인터페이스를 포함할 수 있다.

또한 도 2에는 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 전자 디바이스(204)가 DeLePeDa-ED(1000)를 대표할 수 있는 본 발명의 실시형태에 따른 DeLePeDa-ED(1000)가 도시되어 있다. 도 2에 도시된 바와 같이 본 발명의 실시형태에 따른 DeLePeDa-ED(1000)는 네트워크(100)와 직접 통신할 수 있는 반면, 다른 DeLePeDa-ED(1000)는 네트워크 디바이스(207), 액세스 포인트(206) 및 전자 디바이스(204)와 통신할 수 있다. 일부 DeLePeDa-ED(1000)는 다른 DeLePeDa-ED(1000)와 직접 통신할 수 있다. 도 2에서 네트워크(100), 네트워크 디바이스(207), AP(206) 및 전자 디바이스(204)에 결합된 HPD-ED(1000)는 무선 인터페이스를 통해 통신한다. 그러나, 본 발명의 다른 실시형태 내에서 DeLePeDa-ED(1000)는 연속적이 아니라 유선 인터페이스를 통해 주기적으로 또는 무선으로 연결될 수 있다. 각각의 DeLePeDa-ED(1000)는 다른 전자 디바이스, 예를 들어, 액세스 포인트(206), 전자 디바이스(204) 및 네트워크 디바이스(207) 또는 네트워크(예를 들어 네트워크(100))와 통신할 수 있다. 각각의 DeLePeDa-EP(1000)는 예를 들어 IEEE 802.11, IEEE 802.15, IEEE 802.16, IEEE 802.20, UMTS, GSM 850, GSM 900, GSM 1800, GSM 1900, GPRS, ITU-R 5.138, ITU-R 5.150, ITU-R 5.280, IMT-1000, DSL, 전화 접속, DOCSIS, 이더넷, G.hn, ISDN, MoCA, PON 및 전력선 통신(PLC)을 포함하는 그룹 중에서 선택된 것을 포함하는 하나 이상의 무선 또는 유선 인터페이스를 지원할 수 있다.

선택적으로, 유선 및/또는 무선 통신 인터페이스 대신 디바이스는 광 통신 인터페이스 및/또는 위성 통신 인터페이스와 같은 다른 통신 인터페이스를 이용할 수 있다. 광 통신 인터페이스는 이더넷, 기가비트 이더넷, SONET, 동기 디지털 계층(SDH) 등을 지원할 수 있다. 본 발명의 실시형태에 따른 DeLePeDa-ED는 다른 DeLePeDa-ED, PED 또는 FED에 정보를 제공하는 웨어러블 디바이스를 나타낼 수 있다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 DeLePeDa-ED는 예를 들어 사용자 프로파일, 사용자 정보, 컴퓨터 파일 및 전자 콘텐츠를 포함하여 사용자와 관련된 추가 정보를 저장할 수 있다. 따라서, DeLePeDa-ED는 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 DeLePeDa-SAP가 추가 정보의 일부 또는 전부를 블록체인 또는 분산 원장으로 암호화할 수 있도록 추가 정보를 사용할 수 있다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 DeLePeDa-ED는 하나 이상의 센서를 포함할 수 있다. 예를 들어, 센서는 생체 센서, 환경 센서, 의료 센서, 생물학적 센서, 화학 센서, 주변 환경 센서, 위치 센서, 움직임 센서, 열 센서, 적외선 센서, 가시광 센서, RFID 센서 및 의료 테스트 및 진단 디바이스를 포함할 수 있지만 이로 제한되지 않는다. 따라서, DeLePeDa-ED는 센서(들)의 데이터를 사용할 수 있으며, 추가 정보의 일부 또는 전부를 블록체인 또는 분산 원장으로 암호화할 수 있다. 본 발명의 일 실시형태에 따른 DeLePeDa-ED는 사용자의 특성을 이산적으로, 주기적으로 또는 연속적으로 수립하기 위해 의사 또는 다른 의료진에게 데이터를 제공하는 데 사용될 수 있다. 따라서, DeLePeDa-HD 또는 DeLePaDa-SAP는 사용자의 생리학적 상태와 관련된 데이터를 추적하고 이전할 수 있다.

탈중앙화된 원장 개인 데이터 개념

개인화된 인공 지능(AI) 기반 건강 관리 시스템의 개발을 방해하는 여러 가지 문제가 있다. 그 중에는 다음이 있다:

클라이언트 데이터의 프라이버시 및 보안;

제3자 사용에 대한 문서화된 동의 요구 사항;

클라이언트가 자신의 데이터에 대한 주권을 얻는 것을 도와줄 방법이 없음;

클라이언트가 데이터를 공유하도록 권장하는 요구 사항;

데이터 공유 사용 사례;

균일한 의미론의 통제와 데이터 품질 및 출처의 보장에 대한 요구 사항;

실제 데이터에 액세스하는 것에 대한 요구 사항.

따라서, 본 발명자들은 개인화된 선행적인 건강 촉진 및 건강 관리를 도와주는 데 방해가 되는 장벽을 제거하는 생태계를 생성하는 본 명세서에서 "MyPDx"로 언급된 플랫폼을 수립하는 데 집중했다. MyPDx는 이로써 본 발명의 실시형태에 따라 DeLePaDa-SAP를 나타낸다.

이후의 명세서에서 본 발명자들은 2개의 특정 사용자 사례를 기술하고 도시하지만, 이것은 복수의 사용 사례 중 단 2개만을 나타낸다는 것임이 명백할 것이다. 제1 예시적인 사용자 사례인 사례 1은 AI 기반 개인 건강 조사를 촉진하기 위해 개인 건강 데이터를 공유할 수 있는 신뢰성을 사용자에게 제공하는 문제를 다룬다. 제2 사용자 사례인 사례 2는 사용자는 고객으로 고려되고 보험사(insurer)는 지불자(payer)로 간주될 수 있는 직원 혜택 프로그램을 통해 고용주(employer) 및 보험사와 개인 건강 데이터를 공유할 수 있는 신뢰감을 사용자에게 제공하는 문제를 다룬다. 두 사용 사례는 모두 건강 관리 전문 분야에서 질병에 초점을 맞추는 것에서 웰니스에 초점을 맞추는 것으로 지속적으로 강조점이 변하는 것을 지원하는 AI 기반 개인화된 건강 관리를 홍보하는 공통 목표를 다룬다.

따라서, 이러한 사용 사례를 고려하여 각 사용 사례에 관련된 주요 당사자의 "행위자"에 대한 개요와, 본 발명의 실시형태를 활용하는 건강 관리 생태계에 참여함으로써 각 사람이 어떻게 혜택을 받는지 아래에 요약되어 있다. 다음 설명 내에서 약어 "MY"는 캐나다 회사인 몰레큘러 유 코퍼레이션(Molecular You Corporation)을 지칭하는 데 사용된다.

사례 1 - 개인화된 건강 조사

클라이언트(예를 들어, 사용자)의 통제 하에 프라이버시 보호 및 안전한 개인 건강 데이터 공유를 가능하게 하는 "MY 클라이언트";

개인화된 건강 조사 애플리케이션 등을 위해 데이터를 공유하도록 MY 클라이언트에게 인센티브를 제공하는 "MY 조사 파트너";

높은 수준의 프라이버시 보호 및 보안을 제공하여 개인 건강 데이터 공유를 지원하는 플랫폼을 제공하는 "MY"; 및

개인의 데이터가 공유될 때 데이터가 적절히 처리되는지 개인이 확인할 수 있도록 조사자에게 윤리 크리덴셜을 발행하는 윤리 심의 위원회.

사례 2 - 지불자/보험사

클라이언트(예를 들어, 사용자)의 통제 하에 프라이버시 보호 및 안전한 개인 건강 데이터 공유를 가능하게 하는 "MY 클라이언트";

MY 클라이언트로부터 데이터에 액세스하여 보다 정확한 보험 비용 위험 모델링 및 웰니스 증진을 가능하게 할 수 있는 지불자/보험사;

데이터에 액세스하여 건강 관리 심의, 위험 평가를 수행하고 규정 요구 사항 등을 충족할 뿐만 아니라 혜택 패키지(들)를 평가하고 잠재적으로 보험 비용을 절감할 수 있는 고용주; 및

개인 건강 데이터를 다양한 수직 시장 분야에서 사용할 수 있도록 높은 수준의 프라이버시 보호 및 보안을 제공하여 개인 건강 데이터 공유를 지원하는 플랫폼을 제공하는 "MY".

따라서, MY는 MY 클라이언트, MY 조사 파트너, 지불자, 보험사, 고용주 및 다양한 제3자 제공자, 서비스 제공자, 기업 등을 제공하는 데 필요한 생태계를 만드는 플랫폼을 수립하는 개인화된 데이터 교환(MyPDx)을 제공한다. 사례 1 및 사례 2에서 MY 조사 파트너와 고용주는 데이터 추구자로 일반화될 수 있는 반면, MY 클라이언트는 다른 사용 사례를 명확히 지원하도록 데이터 소유자로 일반화될 수 있고, 여기서 데이터 추구자는 데이터 소유자의 개인 데이터(예를 들어 건강 데이터 또는 바이오마커) 중 하나 이상의 항목에 액세스하기를 원하는 것임이 분명하다. 이것은, 예를 들어, 액세스하려는 선행적인 희망인 조사자, 고용주 등이거나 또는 이것은, 예를 들어, 의사, 치과의사, 영양사, 안과의사 등에 할 수 있는 것과 같이 데이터 소유자로부터의 요청에 응답하여 액세스하려는 반응적인 희망일 수 있다.

따라서, MyPDx는 하나 이상의 제3자가 아닌 사용자에게 자신의 건강 데이터에 대한 소유권을 제공하여 사용자가 데이터를 공유할 사람을 선택하고, 공유할 데이터를 선택하고, 궁극적으로 사용 목적을 결정할 수 있도록 한다. MyPDx는 개인의 개인 데이터를 알려진 동의 없이 제3자에 의해 수집, 공유 및 사용하여 해를 끼칠 수 있는 상당한 가능성이 있는 방식으로 시간이 지남에 따라 여러 번 발생하는 문제를 다루고 방지하고자 한다. 시간이 지남에 따라 이러한 이벤트는 사용자 신뢰를 침식시키고 민감한 건강 정보를 수집하는 서비스를 사용하는 것을 꺼리게 하였다. 이는 개인이 자신의 건강 위험을 이해하고 이를 이용하여 전반적인 건강을 유지하거나 개선하는 데 사용할 수 있는 개인화된 건강 심의를 받음으로써 큰 이점을 얻을 수 있는 경우에도 마찬가지이다. 이러한 거부감은 건강 데이터 서비스가 데이터 위반, 데이터 도용 등을 고려하지 않고도 시간이 지남에 따라 데이터를 저장하고 사용하도록 데이터를 제공하는 방법에 대한 불확실성에서 비롯된다.

이에 따라 유럽 규제 당국은 개인 데이터에 대한 통제권을 개인에 부여하는 것을 목표로 하는 일반 데이터 보호 규정 2016/679(일반적으로 GDPR이라고 함)를 제정했다. 비즈니스 프로세스는 명시적인 알려진 동의 없이는 데이터를 공개적으로 사용할 수 없으며 주체를 식별하는 데 사용할 수 없도록 디폴트로 데이터를 보호하고 가능한 가장 높은 프라이버시 설정을 사용하기 위한 보호 가이드를 제공해야 한다. 언제든지 이 동의를 철회(revoke)할 권리가 있는 데이터 주체(사용자)의 명확한 동의 확인 없이 개인 데이터를 처리할 수 없다.

그러나, 사용자가 자신의 정보를 어떻게 공유하고 이후 동의를 제공한 기업이 판매, 오용, 도난 등을 당하지 않았다는 것을 어떻게 확신할 수 있는가. 따라서, 본 발명의 실시형태, 예를 들어, MyPDx는 사용자에게 확신과 신뢰를 줌으로써 이러한 규정을 보다 엄격히 준수하도록 의도된다. 이는 개인에게 자신의 데이터에 대한 직접적인 특정 소유권을 부여하고 개인이 자신의 데이터를 공유하는 것에 대한 세부적인 동의를 수립할 수 있도록 함으로써 달성된다. 또한, 본 발명의 실시형태는 데이터의 직접적인 세부적인 사용자 수준 통제를 제공함으로써 사용자가 자신의 데이터를 공유하도록 장려하여, 사용자가 자신의 건강, 건강 관리를 선행적으로 수행하도록 장려하고, 사용자 중심으로 질병 치료에서 웰니스 치료로 건강 관리 초점을 전환하는 것을 지원하고 가능하게 하는 선행적인 개인화된 건강 생태계의 일부를 형성하는 것을 장려한다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 본 발명자들은 개인적이고 안전한 데이터 공유를 제공하기 위한 솔루션으로서 블록체인 기술을 이용한다. 그러나, 본 발명의 다른 실시형태 내에서 다른 분산 원장 기술이 본 발명의 범위를 벗어나지 않고 채용될 수 있음이 명백할 것이다. 블록체인은 변조를 어렵게 하기 위해 함께 체인으로 연결된 블록에 보유되는 확인되고 검정된 거래 집합을 사용한다. 블록체인의 설계는 다양한 기능 중에서 탈중앙화된 프라이버시 관리를 지원하는 네트워크화되고 분산되고 자율적인 글로벌 운영을 활용한다. 다양한 블록체인 플랫폼이 존재하며 본 발명의 실시형태에 따라 DeLePeDa-SAP 내에서 사용될 수 있다. 본 발명 실시형태의 발명자들에 의한 예시적인 구현예는 MyPDx를 위한 블록체인 플랫폼으로서 "하이퍼레저 인디(Hyperledger Indy)"를 이용한다. 그러나, 탈중앙화된 프라이버시 관리를 달성하기 위해 데이터에 대한 사용자 통제를 제공하도록 특별히 설계되거나 수정된 다른 블록체인 플랫폼을 사용할 수 있다는 것은 분명하다.

선행 기술에서 건강 관리 기록에 블록체인 기술을 사용하는 몇 가지 예가 있었지만 이들은 주로 보안 계층을 제공하기 위해 블록체인과 결합하여 소위 "클라우드" 컴퓨팅 또는 클라우드 기술을 결합하려고 했다. 다른 것들은 의료 디바이스 간 통신을 보호하거나 의료 보험을 안전하게 저장하기 위해 블록체인 기술을 사용하는 것을 고려했다.

그러나, 본 발명의 실시형태는 전통적인 중앙화된 의료 기록 보관으로부터 멀리 전반적인 초점을 이동시키는 데, 예를 들어, 오늘 한 의사에서 다른 의사로 이동하려는 환자는 의사에게 자신의 기록을 다른 의사에게 이전하도록 요청해야 한다. 오히려 본 발명의 실시형태는 환자가 현재 의사에 대한 액세스를 철회하고 새로운 의사에 대한 액세스를 허용할 수 있는 환자 (사용자) 중심 모델을 수립한다. 전통적인 중앙화된 의료 기록 보관으로부터 보다 환자 중심적인 모델로 전환하면 또한 데이터 기여 및 사용에 대해 환자를 보상하기 위해 포함되거나 포함되지 않은 경제 계층을 추가할 수 있다. 따라서, 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 사용자는 자신의 건강 데이터를 조사에 사용할 수 있도록 하는 것에 대한 동의를 제공하는 것에 응답하여, 예를 들어, 암호화폐를 통해 금융 보상을 받을 수 있고, 여기서 보상은 데이터의 공유 범위와 정확한 공유 데이터에 따라 결정될 수 있다.

따라서, MyPDx와 같은 본 발명의 실시형태는 오픈 소스 블록체인 프레임워크(예를 들어, 하이퍼레저 에어리즈(Hyperledger Aries)/인디(Indy))를 활용하여 개인 건강 데이터의 프라이버시 보호와 안전한 공유를 사용자가 수립한 단위로 가능하게 하는 신규한 블록체인 솔루션을 제공한다. 본 발명자들은 처음에 위에서 설명한 두 가지 사용 사례를 사용하기 위해 MyPDx 플랫폼을 수립했다. 그러나, 본 발명의 실시형태는 건강 관리 부문 내의 다른 사용 사례의 범위를 지원할 수 있다. 또한 본 발명의 실시형태는 다른 상업적, 산업적, 학술적, 개인 부문 등에서 사용 사례의 범위를 지원할 수 있음이 명백할 것이다. 또한 크리덴셜이 개인(예를 들어, 사용자)에게 발행되어 조사자가 예를 들어, 조사 프로젝트에 참여할 자격이 있고 데이터를 공유하는 데 동의한 개인을 확인할 수 있게 한다는 점에서 사례 1이 사례 2와 다르다는 것도 분명하다. 크리덴셜이 철회되면 이 개인의 기록 액세스가 차단된다. 다른 사용 사례 내에서 크리덴셜은 예를 들어, 환자가 액세스 권한을 부여하려는 의사를 확인할 수 있도록 의사에게 라이선스를 부여하는 일반 의료 고문이 발행할 수 있다. 다시 말해, 의사의 면허와 그 크리덴셜이 철회되면 기록에 대한 액세스가 차단된다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 사용되는 신뢰 스택의 예시적인 개략도가 도 3에 설명 및 도시되어 있다. 따라서, 사용자는 제1 내지 제3 PED(310 내지 330) 또는 FED(340)를 통해 클라우드 에이전트/클라우드 지갑(350)에 액세스할 수 있다. 복수의 클라우드 에이전트/클라우드 지갑(350)은 임의의 쌍의 클라우드 에이전트/클라우드 지갑(350) 사이에 검증 가능한 클레임의 안전한 교환을 제공한다. 개념적으로, 클라우드 에이전트/클라우드 지갑(350)의 이 제1 계층 내에는 클라우드 에이전트/클라우드 지갑(350)에 대한 및/또는 이에 의한 블록체인 블록 및/또는 자기 주권 신원(SSI)의 검정/인증 양태를 모니터링하고 관리하는 관찰자(360)의 관찰자 풀(observer pool)을 포함하는 제2 계층이 있고, 여기서 관찰자(360)는 AI 지원 디바이스, 애플리케이션 또는 시스템일 수 있다. 관찰자(360)의 이 제2 계층은 관찰자(360)에 대한 및/또는 이에 의한 블록체인 블록 및/또는 SSI의 검정/인증의 양태를 모니터링하고 관리하는 검정자(validator)(370)의 검정자 풀(validator pool) 주위에 개념적으로 배치된다. 따라서, 도 3에 도시된 바와 같이 관찰자 풀과 검정자 풀은 예를 들어 민간 부문, 국제 비영리 조직인 소브린 파운데이션(Sovrin Foundation)에서 제공하는 것과 같은 SSI 네트워크에 의해 제공될 수 있다.

따라서, MyPDx는 조사, 개인 및/또는 비즈니스 목적으로 데이터를 공유할 수 있도록 하는 동시에 프라이버시 및 건강 정보 보안 문제를 해결하기 위한 신규한 접근 방식을 사용자에게 제공한다. 솔루션의 설계는 여전히 데이터 공유를 허용하고 인센티브를 제공하면서 사용자의 프라이버시를 근본적으로 존중하는 방식으로 사용자에게 개인 건강 데이터에 대한 소유권과 액세스 권한을 부여한다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 사용자의 건강 데이터의 애플리케이션, 예를 들어, 하나의 애플리케이션과 연관된 다수 당사자의 각 당사자는 사례 1일 수 있고, 다른 애플리케이션은 사례 2일 수 있으며, 블록체인 지갑과 상호 작용하여 서로 거래를 수행한다. 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 블록체인 지갑(지갑)은 엔티티(예를 들어, 지갑에 액세스할 수 있는 허가를 받은 당사자)에서 사용할 암호화 키(예를 들어, 개인 키), 비밀(예를 들어, 링크 비밀, 패스워드 등), 기타 민감한 암호화 키 자료 및 기타 데이터(예를 들어, 사용자 개인 데이터)를 안전하게 저장하고 액세스하기 위해 소프트웨어 모듈 및 선택적으로 연관된 하드웨어 모듈일 수 있다. 따라서, 사용 사례 1에서 다수 당사자는 My 클라이언트 및 My 조사 파트너인 반면, 사례 2에서 다수 당사자는 지불자/보험사 및/또는 고용주가 있는 My 클라이언트이다.

위에서 언급한 바와 같이 본 발명의 실시형태를 지원하는 DeLePaDa-SAP의 실시형태를 나타내는 MyPDx는 블록체인 프레임워크를 이용한다. 위에서 언급한 바와 같이 하이퍼레저 에어리즈/인디 블록체인 프레임워크를 이용하는 MyPDx의 개발이지만, 다른 블록체인 및/또는 분산 원장 프레임워크가 본 발명의 실시형태를 지원하거나 지원하도록 수정된 경우 본 발명의 범위를 벗어나지 않고 사용될 수 있다.

하이퍼레저 에어리즈/인디(HL Aries/Indy)는 공용 도메인 네트워크, 예를 들어, 인터넷을 통해 사용자에게 분산 원장 기반 신뢰 계층을 제공하는 리눅스 파운데이션(Linux Foundation)에서 유지 관리하는 오픈 소스 블록체인 프레임워크이다. 그리하여 이것은 본 발명의 실시형태에 따른 탈중앙화된 신원 관리 사용 사례를 가능하게 한다. HL은 4개의 핵심 구성요소로 구성된다:

검증 가능한 클레임;

P2P 에이전트;

탈중앙화된 식별자 및

분산 원장.

본 명세서의 범위 내에서 검증 가능한 클레임은 암호학적으로 진정성 있고 부인할 수 없는 엔티티가 만든 기계 판독 가능한 진술이다(즉, 진술 작성자는 작성자 또는 연관된 계약의 유효성에 대해 성공적으로 이의를 제기할 수 없음). 따라서, "보유자" 에이전트가 P2P 연결을 통해 "발행자" 에이전트로부터 다른 "검증자" 에이전트로 수신된 암호화 크리덴셜, 즉 증명 가능한 디지털 서명 데이터를 보낼 때 검증 가능한 클레임이 이루어지고, 수신 검증자 에이전트가 암호화 방식으로 인증할 수 있다. 각각의 상호 작용 에이전트는 임의의 중앙 집중식 레지스트리, 신원 제공자 또는 인증 기관과 독립적인 SSI와 같은 검증 가능한 식별자인 탈중앙화된 식별자를 가지고 있고, 여기서 탈중앙화된 식별자는 각각의 쌍별 연결에서 통신을 용이하게 하는 데 사용된다. HL 인디는 선택적 공개 및 제로 지식 증명과 같은 프라이버시 강화 기술(에이전트가 알고 있는 것을 드러내지 않고 패스워드와 같은 것을 알고 있음을 증명할 수 있는 암호화 기술)을 지원한다. 분산 원장, 노드 집합에서 공유되고 합의 메커니즘을 사용하여 노드 간에 동기화되는 원장(예를 들어, 실용적인 비잔틴 내결함성)은, 공개 탈중앙화된 식별자(DID), 예를 들어, 발행자 에이전트, 크리덴셜에 대한 데이터 스키마, 크리덴셜 정의 및 철회 레지스트리(클레임의 암호화 검증을 가능하게 함)를 저장하는 데 사용된다.

도 4 및 도 5의 상위 수준 아키텍처는 본 발명의 일 실시형태에 따른 예시적인 아키텍처를 도시한다. 도 4에 도시된 바와 같이 상위 수준 아키텍처는 각각 공중 네트워크, 예를 들어, 인터넷(400)에 연결된 프론트 엔드(410)와 백엔드(420)로 구성된다. 프론트엔드(410)는 몰레큘러 유 코포레이션(Molecular You Corporation)(MY)의 클라이언트인 시스템의 사용자와 사용 사례 파트너(들)(예를 들어, 연구를 위해 조사 프로젝트를 광고하는 조사 파트너)에 대한 검정자/트러스트 앵커 및 크리덴셜 발행자 역할을 하는 MY를 포함한다. 프론트엔드 사용자는 REST API 호출을 사용하여 백엔드(420)와 통신한다. 백엔드(420)는 LIBVCX 및 LIBINDY를 기반으로 구축된 인디-장고 커뮤니티를 사용하여 설계된다. 백엔드(410)의 제2 구성요소는 애플리케이션별 데이터를 갖고 SQLite 데이터베이스에 저장되는 MyAPI이다. 인디 장고 커뮤니티는 클라이언트가 받은 크리덴셜을 저장하는 역할을 하는 PostgreSQL 데이터베이스에서 생성 및 저장되는 지갑에 대한 지원을 제공한다. 또한, 인디 장고 커뮤니티는 분산 원장, 즉 탈중앙화된 신원을 제공하기 위한 블록체인에 대한 지원을 제공한다. 공개 DID(탈중앙화된 식별자), 스키마 정의 및 크리덴셜 정의는 분산 원장/블록체인 내에 저장된다.

이 프로세스는 도 11에 개략적으로 도시되어 있으며, 여기서 사용자(1100A)는 초기에 MyPDx 서비스에 등록하고 MYCO(1100B)가 보유한 저장된 개인 데이터로부터 지갑에 데이터를 수립한다. 따라서, 클라이언트(1100A)는 MYHI(MY Hyperledger Indy)라고 하는 MyPDx 서비스의 대시보드에 로그인하고 "건강 지갑" 서비스를 요청한다. MYHI 로그인 프로세스는 클라이언트 신원을 식별하고 MYCO(1100B)와 클라이언트(1100A)에 대한 세션을 수립한다. 클라이언트(1100A)가 처음으로 건강 지갑(지갑(1110))을 수립하는 경우, MYCO 에이전트(1140)는 코드(1150)를 포함하는 클라이언트(1100A)에 대한 초대장(invitation)을 발행한다. 예를 들어, 이것은 사용자(1100A)가 현재 로그인한 대시보드 내 사용자에게 제공되는 QR 코드의 형태이거나, 등록 프로세스 동안 클라이언트(1100A)에 의해 입력된 신원(예를 들어, QR 코드가 스마트폰으로 송신된 경우 전화번호, QR 코드가 이메일 주소로 송신된 경우 이메일 주소 등)에 기초하여 사용자의 PED에 대한 다른 통신 채널을 통한 것일 수 있다. 클라이언트 에이전트(1120)를 수립하기 위해 MYCO 에이전트(1140)로부터의 초대장을 수립하기 위해 QR 코드 이외의 초기 데이터 통신의 다른 형식이 사용될 수 있다는 것은 명백할 것이다. QR 코드가 예를 들어 대시보드 내에서 제공된 경우 클라이언트(1100A)는 클라이언트 에이전트(1120)가 수립된 QR 코드의 이미지를 캡처할 수 있다. 그런 다음 클라이언트(1100A)는 초대를 수락한다. 이에 의해 MYCO 지갑(1180) 내에 크리덴셜(1170)이 생성되고 이는 블록체인(1190)의 정해진 크리덴셜(11040)을 가리킨다. 따라서, 클라이언트 에이전트(1120)와 MYCO 지갑(1180) 사이에 MYCO 에이전트(1140)를 통해 이미 생성된 연결을 사용하여 클라이언트(1120)는 자신의 지갑(1110)으로 이전되는 리포트(report)(즉, MYCO가 보유한 기록)로부터 개인 데이터를 요청할 수 있다.

MYCO(1100B)의 신원 증명으로 클라이언트(1110A)에 제시된 코드(1150)는 블록체인(1190)의 MYCO DID(11010)를 가리킨다. 유사하게, 클라이언트(1100A)의 신원 증명으로 클라이언트(1110A)에 의해 MYCO(1100B)에 제시된 증명(1130)은 블록체인(1190)의 클라이언트 DID(11030)를 가리킨다. MYCO 지갑(1180) 내 크리덴셜(1170)이 가리키는 정해진 크리덴셜(11040)은 MYCO DID(11010)와 클라이언트 DID(11030)에 스키마(11020)를 적용하여 수립된 고유한 크리덴셜이다. 본 발명의 실시형태에 따른 DeLePeDa-SAP와 관련하여 명백해지는 바와 같이 클라이언트 DID(11030) 및/또는 MYCO DID(11010)는 개인 데이터에 대한 모든 요청이 고유한 정해진 크리덴셜(11040)과 연관되도록 클라이언트(1100A)로부터 MYCO(1100B)로 각각의 요청에 대해 고유하게 수립될 수 있다. 또한, 본 발명의 실시형태에 따른 DeLePeDa-SAP에 대해 명백해지는 바와 같이, 이 정해진 크리덴셜(11040)은 클라이언트(1100A)가 MYCO(1100B)로부터 개인 데이터를 실제로 요청한 감사 추적의 일부를 제공할 수 있다. 개인 데이터가 블록체인(1190)에 저장되지 않고 MYCO 지갑(1180)으로부터 지갑(1110)으로 이전되므로 결과 감사 추적에는 클라이언트(1100A)의 개인 데이터가 포함되지 않는다. 도 11에 도시된 예시적인 프로세스는 역으로 볼 수 있고, 여기서 MYCO(1100B)는 클라이언트(1100A)로부터 개인 데이터를 얻고자 한다.

이 예시적인 프로세스는 또한 단계 A 내지 단계 E를 각각 보여주는 도 12에 도시되어 있으며,

단계 A: 클라이언트는 MYHI 대시보드에 로그인하고, "건강 지갑" 서비스를 통해 건강 지갑(1220)을 요청하고, MYHI 로그인은 클라이언트의 신원을 식별한다.

단계 B: 처음으로 건강 지갑을 받는 클라이언트의 경우 MyCO 에이전트(1230)는 클라이언트(1210)에 (예를 들어) QR 코드 형태의 초대장을 발행한다.

단계 C: 클라이언트(1210)는 클라이언트 모바일 에이전트(1240)에서 초대장을 스캔하고 초대를 수락한다.

단계 D: 클라이언트 모바일 에이전트(1240)와 건강 지갑(1220) 사이에 이미 생성된 연결을 사용하여 클라이언트(1210)는 그 리포트로부터 크리덴셜을 요청할 수 있다.

단계 E: MyCO는 건강 크리덴셜을 클라이언트 모바일 에이전트(1240)에 발행하고 그 내 개인 지갑에 발행한다.

본 발명의 다른 실시형태 내에서 본 발명의 범위를 벗어나지 않고 클라이언트(1210)는 "건강 지갑"을 요청하는 대신 금융 데이터와 관련된 "금융 지갑", 개인 데이터와 관련된 "개인 지갑", 학업 데이터(academic data)와 관련된 "학업 지갑" 등을 요청할 수 있음이 명백할 것이다.

도 5에 도시된 바와 같이 프론트 엔드(510)는 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 vue.js 상부에 구축된, 예를 들어, Nuxt.js를 이용할 수 있는 웹 페이지(들)로서 그래픽 사용자 인터페이스(GUI)를 사용자에게 제공한다. 웹 페이지 개발을 위해 본 발명자들이 채택한 뷰 프레임워크(Vue framework)는 점진적으로 적응 가능한 아키텍처를 지원하고 개발을 위한 다양한 선택적 도구를 제공하며 기존 애플리케이션과의 통합을 용이하게 한다. 초기 개발 구현을 위한 GUI 웹 페이지는 프론트엔드 CSS 라이브러리용 부트스트랩을 사용하여 설계되어 본 발명자들이 반응형 모바일 및 웹 애플리케이션의 프로토타입을 신속하게 만들 수 있게 한다.

웹 기반 애플리케이션의 프론트 엔드(510)는 본 발명자들이 개발한 프로토타입 내에서 하이퍼레저 인디 에이전트 애플리케이션 개발을 위한 클라우드 기반 프레임워크를 제공하는 파이썬 라이브러리인 인디-장고 커뮤니티 라이브러리를 이용하는 백엔드 웹 서비스(529)와 인터넷을 통해 통신한다. 인디 장고는 하이퍼레저 인디 라이브러리인 LIBVCX 및 LIBINDY를 지원한다. LIBINDY는 러스트(Rust)로 작성된 네이티브 라이브러리에 대한 외부 함수 인터페이스(FFI)를 사용하여 구현된다. LIBVCX는 높은 수준의 크리덴셜 교환 프로토콜을 제공하는 LIBINDY 위에 구축된 c-호출 가능 라이브러리이다. LIBVCX는 에이전트 애플리케이션 생성을 돕고, 하이퍼레저 인디 인프라를 위한 더 나은 에이전트-2-에이전트 상호 운용성을 제공한다.

애플리케이션 관련 API는 프로젝트 데이터를 포함하는 MyAPI에 포함되어 있다. 검정자/트러스트 앵커, 크리덴셜 발행자, 조사 파트너 또는 클라이언트와 같이 시스템에 들어가는 사용자는 MyAPI의 일부로 정의되고 생성된다. 인디 장고 커뮤니티는 지갑 서비스에 대한 지원도 제공하며, 여기서 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 지갑은 트러스트 앵커로부터 암호화된 형태로 수신된 클라이언트에 대한 크리덴셜을 보유한다. MyPDx 프로토타입용 지갑은 PostgreSQL에서 구현된다.

2개의 대표적인 사용자 사례인 사례 1과 사례 2와 관련하여 위에서 언급한 바와 같이, MyPDx 초기 프로토타입 구현예는 4개의 주요 상호 작용 당사자를 갖지만, 본 발명의 실시형태의 애플리케이션 내의 당사자의 수가 2에서부터 위로 변할 수 있다는 것이 당업자에게 명백할 것이다. 따라서, 애플리케이션 흐름의 제1 단계는 MY 클라이언트가 각 바이오마커에 대한 암호화 크리덴셜을 요청할 때 발생한다. 그런 다음 MY는 이러한 크리덴셜을 각 개별 데이터 소유자(MY 클라이언트)의 개인 건강 지갑에 발행한다. 대표적인 사용자 사례인 사례 1과 사례 2는 건강 기반 응용에 관한 것이므로 클라이언트로부터의 요청은 사용자의 건강 정보, 즉 바이오마커에 관한 것이다. 그러나, 다른 사용 사례에서 사용자가 공유하고 그에 따라 암호화 크리덴셜을 요청하기를 원하는 데이터는 개인 데이터를 포함하지만 이로 제한되지 않는 다른 데이터일 수 있다.

그런 다음 본 발명의 일 실시형태에 따른 사례 1을 고려하면 조사는 그 조사를 수행하기 위해 윤리 인증서를 위해 윤리 심의 위원회(ethics review board: ERB)에 신청하고, 승인되면 윤리 인증서가 신청자/조사자의 지갑에 암호 크리덴셜 형태로 송신된다. 조사자가 윤리 승인을 받으면 MyPDx 플랫폼을 사용하여 조사 프로젝트를 데이터 소유자(예를 들어, 사용자/환자)에게 광고할 수 있다.

데이터 소유자가 참여하고 싶은 조사 프로젝트를 발견했을 때, 이것은 데이터 소유자가 조사 프로젝트가 필요한 윤리 승인을 받았는지 검증하고 조사자가 데이터 소유자가 연구 기준을 충족하는지 검증하고 데이터 공유에 대한 동의를 얻는 하이퍼레저 인디 기반 블록체인 네트워크를 사용하여 "핸드셰이크" 프로세스를 시작한다. 데이터 소유자가 연구에 필요한 특정 건강 데이터(예를 들어, 바이오마커)를 공유하면 프로세스가 완료된다. 선택적으로, 조사자 또는 조사 후원자는 데이터 소유자에게 연구 참여에 대한 보상을 송신할 수 있으며 이 보상은 암호화 크리덴셜(예를 들어, 암호 화폐 보상)일 수 있다. 일반적으로, 보상은 조사자가 의미 있고 적절한 방식으로 데이터를 공유한 데이터 소유자를 인정할 수 있도록 하는 글로벌 유전자 및 건강을 위한 동맹(GA4GH)의 원칙을 준수한다.

도 6은 데이터 소유자(즉, MY 클라이언트)와 MyPDx의 조사자 간에 발생하는 이 사례 1(조사 사용 사례) 애플리케이션 흐름의 시각적 개요를 제공한다. 전체 프로세스의 주요 특징은 데이터 소유자의 신원이 조사자에게 절대 드러내지 않고 개인 건강 정보가 블록체인에 기록되거나 저장되지 않는다는 것이고, 데이터 소유자는 항상 자신의 개인 건강 정보를 통제할 수 있어서 거래의 위험 편익에 대한 평가를 통해 편안하게 느끼는 만큼의 정보만을 드러낸다. 전체 거래는 데이터 소유자와 조사자 사이의 특정 관계에 대해서만 존재하는 지갑을 통해 이루어지며, 이들만이 데이터를 지갑에 넣고 지갑으로부터 데이터를 얻을 수 있는 암호화 크리덴셜을 가지고 있다.

이제 제2 예시적인 사용자 사례인 사례 2를 고려하면 예시적인 애플리케이션 흐름이 도 7에 도시되어 있다. 따라서, MyPDx에서 본 발명의 일 실시형태의 이 사용 사례는 다시 4개의 주요 당사자를 갖는다. 그러나, 이 애플리케이션 흐름은,

MY가 현재 웰니스 수준을 인증하는 직원에게 건강 크리덴셜을 발행하게 하고;

직원은 고용주/보험사와 제로 지식 증명 검증 가능한 클레임을 보호하는 안전하고 프라이버시로서 건강 크리덴셜을 공유하게 하고;

보험사는 고용주의 직원 인구의 웰니스 궤적을 종합적으로 즉시 확인하고 고용주나 보험사가 개별 직원에 대한 임의의 개인 건강 정보를 알거나 추적할 필요 없이 적절히 보험료를 조정할 수 있다.

따라서, 고용주 및/또는 보험사는 개별적으로 또는 후속 조치, 데이터 공유 등에 기반한 지속적인 인센티브와 함께 정보 공유에 대한 보상을 직원에게 제공할 수 있고 여기서 직원은 사용자별 건강 관리 계획을 따르고 더 건강한 행동을 채택하도록 인센티브를 받을 수 있다. 건강 크리덴셜을 발행하는 MY의 초기 단계는 사례 1 및 도 8과 관련하여 설명되고 도시된 것과 같은 프로세스 흐름을 사용하여 수행될 수 있고, 여기서 공유된 바이오마커(들)는 직원의 현재 웰니스 수준을 결정하는 데 사용되는 결과를 결정하기 위해 처리되는 것임이 명백할 것이다.

따라서, 이러한 사용 사례는 안전한 생태계에 참여하는 사람들에게 각각의 당사자에 대한 혜택을 제공한다. 직원의 경우 개인 건강 정보가 노출될 염려 없이 건강을 유지하는 데 도움이 되는 정기적인 정보와 그에 대한 보상을 받을 수 있다. 고용주의 경우 웰니스 지향적인 직장 문화를 촉진하고 보험료를 감면받을 수 있다. 보험사의 경우 전반적인 웰니스가 향상되고 위험 모델의 정밀 조정에 사용할 수 있는 안전하고 프라이버시 보호하는 데이터 소스가 있으므로 질병에 대한 보험 비용이 감소한다.

개인 건강 데이터가 블록체인에 기록되지 않는다는 사용자가 수립한 프로토타입 MyPDx와 같은 본 발명의 실시형태 내에서 주목하는 것이 중요하다. 대신에, MyPDx와 같은 본 발명의 실시형태는 공개 탈중앙화된 식별자(공개 DID), 크리덴셜 스키마 및 크리덴셜 정의만을 블록체인에 저장한다. 따라서, 도 9를 참조하면 조사 사용 사례인 사례 1에 대한 크리덴셜 스키마 및 크리덴셜 정의의 개요가 도시되어 있다. 이 예에서 사용자 이름은 "앨리스(Alice)"이다. 도시된 바와 같이 흐름에는 앨리스가 지갑을 수립하기 위한 초기 요청과 관련된 흐름, 조사자 크리덴셜 생성과 관련된 흐름 등이 포함되지 않는다.

본 발명의 실시형태는 독립적으로 제어되고 연합된 엔티티(검정자 노드)에 의해 작동되는 구성요소를 갖는 분산 시스템으로 작동한다는 것이 명백할 것이다. 구성요소는 온프레미스(on-premise) 또는 클라우드(예를 들어, 서비스로서 인프라(IaaS) 모델)에서 유지될 수 있다. 프론트엔드 및 백엔드 구성요소는 클라이언트-서버 전개 모델을 사용하며, 프론트 엔드(예를 들어, 디바이스, 웹 앱)는 블록체인과 통신하는 백엔드 서버를 호출한다. 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 구성요소의 작동에 대한 책임 및 위치는 다음과 같을 수 있다:

솔루션 프론트엔드 - MY에서 제공하지만 클라이언트의 엔드포인트 디바이스 또는 파트너의 엔드포인트 디바이스(예를 들어, 직접 PED 또는 FED이거나 또는 웹 브라우저를 통해 웹 기반 애플리케이션을 통해)에서 작동하는 애플리케이션. MY는 또한 각 클라이언트의 DID 쌍 및 크리덴셜을 저장하는 데 사용되는 데이터베이스와, 클라이언트의 크리덴셜과 함께 앱별 데이터를 저장하는 데 사용되는 데이터베이스를 지원한다. 이러한 데이터베이스의 각각은 클라우드에서 유지될 수 있다.

솔루션 백엔드 - 검정자 풀의 노드(예를 들어, 트러스트 앵커 및/또는 크리덴셜 발행자)는 예를 들어 각각 별도의 법인일 수 있는 독립적인 생태계 파트너가 제어하고 운영한다. 이러한 노드를 유지하고 운영하는 것은 개별 파트너의 책임이다. 이들은 온프레미스 또는 클라우드에서 노드를 운영할 수 있다.

따라서, 본 발명자들의 발명 개념은 자기 주권 신원(SSI)을 활용하여 개인이 자신의 데이터를 관리하고 통제하며 누가 어떤 목적으로 데이터에 액세스할 수 있는지 관리할 수 있다. 블록체인은 오프 원장 거래를 용이하게 하는 데 사용되는 공개 신원 및 문서 정의를 관리하고 분배하기 위한 플랫폼을 제공하기 위해 사용된다. 따라서, 개인의 개인 데이터는 블록체인에 기록되지 않아서 개인 데이터를 관리하는 데 있어 증가된 보안과 신뢰를 사용자에 제공할 수 있다. 또한, 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 발행 및 검정과 같은 당사자 간의 실제 거래는 블록체인 원장에 기록되지 않는다. 따라서, 본 발명의 실시형태에 따른 DeLePeDa-SAP 내의 에이전트는 안전하고 프라이버시를 보호하는 방식으로 데이터를 연결하고 교환하기 위한 애플리케이션을 위한 시설을 제공한다. 따라서, 본 발명자들의 방법론은 내재된 "설계에 의한 프라이버시"를 사용자에게 제공하는 애플리케이션에서 SSI를 활용하고 구현한다. 따라서, 본 발명의 실시형태는 분산된 원장 내에 개인 데이터를 저장함이 없이 분산된 원장을 통해 탈중앙화된 신원 및 검증 가능한 크리덴셜을 이용하는 프레임워크를 제공한다.

본 발명의 실시형태는 건강 관리 데이터 관리 및 공유를 변환하기 위해 인간 참여 및 조정의 새로운 형태를 가능하게 하는 기술 개발을 이용한다. 따라서, 본 발명의 실시형태는 블록체인을 이용하여 중앙 조정, 모니터링 또는 지배 권한이 없는 탈중앙화된 협력을 수립하기 위한 새로운 기술 인프라를 생성한다. 따라서, 사용자의 손에 개인 데이터 관리를 제공하고 공개적으로 액세스할 수 있는 분산 원장(암호화된 경우에도)에 개인 데이터를 저장하지 않고 안전한 방식으로 공유하도록 제공함으로써 본 발명자들의 발명 개념은 보상의 발행 및 이전 여부에 관계없이 새로운 형태의 가치 창출 및 분배를 가능하게 할 것이다. MyPDx 솔루션은 생태계 내에서 내부적으로 그리고 생태계와 제3자 사이에서 외부적으로 가치 창출 및 분배의 새로운 방법을 예상한다. 이는 MyPDx 솔루션이 제공하는 서비스와 결합된 디지털 보상의 형성에 의존하는 새로운 경제 모델과 함께 온다.

전술한 바와 같이 본 발명의 실시형태는 각각의 고객이 자기 주권 신원(SSI)을 갖는다는 토대 위에 구축된다. 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 이 SSI는 사용자의 바이오마커에 기초하여 양도할 수 없는 디지털 건강 신원일 수 있다. 본 발명의 실시형태에 따른 MyPDx 플랫폼 및 DeLaPeDa-SAP의 얼리 어답터는 고용주, 보험사, 규제 기관 등과 같은 기업이 특정 목적을 위해 개인 데이터 공유를 요구하기 전에 건강 의식이 있는 개인일 것으로 예상된다. 본 발명의 실시형태에 따른 DeLePeDa-SAP는 프라이버시 보호 방식으로 예를 들어 조사자, 고용주 및 지불자와 안전하게 데이터를 교환한다. 다양한 요인이 본 발명의 실시형태에 따른 DeLePeDa-SAP의 채택을 추진할 것으로 예상된다. 이러한 요인은 현재 건강 관리 제공 모델이 B2C(Business-to-Consumer)에서 C2B(Consumer-to-Business)로 반전되는 건강 맥락에 대해 설정된다. 이것은 소비자가 서비스를 강요당하는 것이 아니라 서비스를 당기고 있는 것을 의미한다. 건강 관리 제공의 미래는 이제 데이터 상호 운용성, 프라이버시, 보안 및 소유권에 중점을 둔 혁신적인 기술과 개인화된 프로그램을 활용하고 사용할 것으로 예상된다. 새로운 맥락은 가처분 소득이 있는 고령화 인구, 모바일 및 온라인 건강 관리 도구 사용, 긴장된 건강 관리 시스템, 프라이버시의 핵심 원칙을 가진 보다 기술적인 최종 사용자, 및 데이터 보안 위험 증가로부터 나타났다.

MyPDx와 같은 본 발명의 실시형태의 고객/최종 사용자 채택에 영향을 미치는 요인은,

데이터 프라이버시 및 보안에 대한 우려;

통제 및 동의에 대한 우려;

최종 사용자가 애착을 느끼고 데이터가 가치를 제공할 수 있는 원인 및 조사(예를 들어, 암 조사)가 있는 시장에 참여하는 경로;

최종 사용자는 데이터 공유에 동의하는 것에 대해 보상을 받음;

합의된 지표에 기초하여 가격 인하와 데이터 공유를 통한 유연한 보험 정책의 가능성;

개인화된 보험 정책;

정보, 동기 부여 및 지원을 위한 사회 건강 네트워크;

자기 주도적/자가 진단 건강 관리;

의사 및 건강 코치와의 개인 데이터 교환; 및

개인화된 건강 개선 계획

을 포함할 수 있지만 이로 제한되지 않는다.

지불자/조사자/고용주 등이 MyPDx와 같은 본 발명의 실시형태를 채택하는 데 영향을 미치는 요인은,

데이터에 대한 동의된 액세스;

새로운 프라이버시 규정 및 데이터 통제에 대한 소비자 기대의 준수;

사용된 데이터에 대해서만 비용을 지불;

안전한 방식으로 당사자 간에 데이터를 공유할 수 있는 개선되고 사용하기 쉬운 플랫폼;

시장은 데이터 구매자와 판매자 간의 마찰을 줄여 데이터 획득 비용을 낮춤;

고품질의 인증/검증 가능한 데이터 제공;

보험 정책 및 직원 혜택 플랫폼에 대해 더 나은 요율과 더 나은 위험 관리 모델을 제공;

동의된 데이터가 포함된 참여 기반 프로그램;

실시간 건강 데이터에 기반한 결과 기반 프로그램;

빅 데이터 및 스마트 대시보드에 대한 액세스 및 더 나은 활용;

모바일 건강 기술, 웨어러블 및 기타 디지털 프로그램;

건강, 콘텐츠 및 맞춤형/채널 최적화에 대한 더 나은 데이터 분석; 및

보험 및 직원 혜택 프로그램을 위한 혜택 및 처방집 관리

를 포함할 수 있지만 이로 제한되지는 않는다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 컨소시엄 파트너는 단일 검정자 노드를 운영하며 허가를 받았지만 진정으로 탈중앙화된 플랫폼으로 만들 수 있는 동시에 더 큰 공개 네트워크(예를 들어, SSI 네트워크)와 상호 작용할 수 있다. 컨소시엄 파트너와 검정자 노드를 운영하거나 트러스트 앵커로 참여하는 파트너는 민간 영리 법인, 민간 비영리 법인 또는 공공 기관일 수 있다. 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 데이터 구매자에 대한 가입비 및 데이터 구매자로부터 최종 사용자에게 지불되는 거래 수수료가 있을 수 있다. 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 최종 사용자는 일단 MY 클라이언트로 등록되면 MyPDx 지갑에 액세스하여 건강 관리 크리덴셜을 저장할 수 있다. 이는 무료일 수도 있고, 본 발명의 실시형태가 다른 방법론에 비해 제공하는 보안 이점으로 인해 비용이 부과될 수도 있다.

예를 들어, 이 수수료는 건강 데이터를 판매하고 저장하기 위한 월간 구독료일 수 있다. 이 거래 수수료는 토큰에 연결되지 않고 시장 기반이거나 토큰에 연결될 수 있다. 예를 들어, 의료 기록당 수수료는 기록의 완성도에 따라 낮은 수치, 예를 들어, $0.10에서 높은 값, 예를 들어, $1,000으로 달라질 수 있다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 지불 내역은 플랫폼을 통해(예를 들어, 스마트 계약을 통해) 전달된다. 일부는 데이터 보유자(즉, 최종 사용자 - 총 지불액의 %), 크리덴셜 증명자(검증 가능한 클레임을 증명하기 위해 크리덴셜이 사용될 때마다 발행자에게 지불되는 %), 네트워크 유지 관리(네트워크 유지 관리에 사용되는 네트워크의 지속적인 가치 기여 또는 지분을 나타내는 %), 및 컨소시엄 파트너(즉, 검정자 노드 - 네트워크의 초기 지분 및 진행 중인 지분에 따라 모든 파트너 간에 분할된 %)에게 갈 수 있다.

건강 관리 데이터에 대한 동의 기반 데이터 시장이 모든 시장에 영향을 미칠 가능성이 있다는 것은 분명하다. 데이터는 산업 성장을 위한 가장 중요한 도구가 되고 있다. 소비자 데이터, 가족 데이터, 건강 데이터 및 지리 공간 데이터는 모두 임의의 비즈니스가 결정을 내리고 변화하는 데 도움이 될 수 있는 개인 데이터의 예이다. 데이터에 대한 프라이버시 기대는 교차적이고, 금전화될 수 있는 모든 데이터에 적용되지만, 이것은 본 발명의 실시형태에 따라 DeLePeDa-SAP를 이용함으로써 소비자의 통제와 함께 수행되어야 한다.

유익하게도, MyPDx와 같은 본 발명의 실시형태는 공용 네트워크 및 기타 특정 조직 네트워크와 함께 작동하는 허가된 네트워크를 제공한다. 본 발명의 실시형태는 투기적 토큰, 예를 들어, 비트코인 등을 이용할 수 있지만, 이것은 본 발명의 실시형태에 따른 DeLePeDa-SAP의 동작의 중심이 아니어서 이들은 감소된 비용과 증가된 속도로 고정 통화의 토큰화의 마찰 없는 이점을 활용할 수 있다. 건강 데이터 시장을 개발하고 민감한 건강 관리 데이터 보안을 구현하기 위해 개선하는 것과 달리, MyPDx와 같은 DeLePeDa-SAP는 캐나다 개인 정보 보호 및 전자 문서법(PIPEDA), 미국의 건강 보험 양도 및 책임에 관한 법률(HIPAA), 유럽의 일반 데이터 보호 규정(GDPR) 및 미국 식품의약청 규정 21 CFR 파트 11(전자 기록 및 전자 서명)과 같은 요구 사항을 준수한다.

본 발명의 실시형태에 따른 DeLePeDa-SAP는 생태계 내에서 내부적으로 그리고 생태계와 제3자 사이에서 외부적으로 가치 창출 및 분배의 새로운 방법을 개방하고 용이하게 할 것으로 기대된다. 본 발명의 실시형태에 따라 DeLePeDa-SAP를 구현하는 소프트웨어에 오픈 소스 모델을 이용함으로써 본 발명자들은 새로운 혁신가 및 조사자가 쉽게 액세스할 수 있고, 더 넓은 국내 및 국제 네트워크와 상호 운용 가능한 생태계를 수립하고 있다. 본 발명의 실시형태에 따른 DeLePeDa-SAP는 본 발명의 실시형태에 따른 DeLePeDa-SAP가 새로운 공유 자산을 구축하는 데 활용될 수 있도록 데이터 공유에 대한 신뢰를 기반으로 비상업적 및 상업적 모델을 수립할 수 있다. 본 발명의 실시형태에 따른 DeLePeDa-SAP는 조사자, 임상의 및 환자가 이전에는 불가능했던 방식으로 혁신가와 상호 작용할 뿐만 아니라 직접 상호 작용하도록 장려할 것으로 예상된다. 신뢰가 모든 거래의 기초가 되는 새로운 차원의 비즈니스 기회와 협업이 이루어질 것이다.

본 발명의 실시형태에 따른 DeLePeDa-SAP는 4개의 기본 개념 및 연관된 토대를 기반으로 본 발명자들에 의해 수립되어 솔루션 설계에 영향을 미쳐 이 솔루션을 선행 블록체인 솔루션과 차별화한다. 이러한 개념은 다음과 같다:

설계에 의한 프라이버시;

글로벌 유전자 건강을 위한 동맹(GA4GH);

자기 주권 신원; 및

존경.

설계에 의한 프라이버시(Privacy by design: PbD)는 규제 프레임워크를 준수하는 것에 의해서가 아니라 조직의 디폴트 운영 모드에 의해 구동되며, IT 시스템, 책임 있는 비즈니스 관행, 네트워크 인프라를 관점에서 받아들인다. 따라서, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 다음의 7개의 기본 원칙으로 구성된 PbD 프레임워크를 기초로 한다:

반응적인 것이 아닌 선행적인 것: 나중에 추가하는 것과 달리 설계 시점에서 시스템에 프라이버시를 구축하는 근본적인 아이디어를 말하는 개선이 아닌 예방적인 것임;

IT 시스템의 디폴트 설정으로서의 프라이버시;

프라이버시가 기존 솔루션에 결합되어서는 안 된다는 개념을 포함하는 설계에 포함된 프라이버시;

전체 기능: 제로섬이 아닌 포지티브섬;

종단 간 보안: 전체 수명 동안 보호;

가시성 및 투명성: 공개 상태를 유지하며, 이는 데이터 주체가 자신의 개인 데이터가 수집 및 사용되는 방식과 목적을 완전히 인식하도록 요구 사항을 말함;

사용자 프라이버시의 존중.

게놈 및 건강 관련 데이터의 책임 있는 공유를 위한 글로벌 유전자 건강을 위한 동맹(Global Alliance for Genetic Health: GA4GH) 프레임워크는 일반적으로 오믹 조사, 즉 이름이 접미사 -오믹으로 종료하는 생물학 분야 및/또는 과학 분과이다. 따라서, GA4GH 프레임워크에 순응하도록 본 발명의 실시형태에 따른 DeLePeDa-SAP를 설계하는 것은 다음을 강조한다:

데이터 공유를 위한 목적, 프로세스, 절차 및 거버넌스 프레임워크에 대해 명확히 정의되고 접근 가능한 정보 개발; 게놈 및 건강 관련 데이터의 목적, 수집, 사용 및 교환에 대한 명확한 정보 제공; 및 데이터 액세스 및/또는 교환에 대한 요청을 공정하게 결정하기 위한 절차 구현을 수반하는 투명성;

소스에 데이터 액세스 및/또는 교환 체인 추적을 포함하는 책임성;

데이터 품질 및 보안: 상호 운용성과 복제 가능성을 향상시키고 장기적인 검색 가능성과 무결성을 보존하기 위해 정확하고 검증 가능하며 편향되지 않고 비례적이며 최신 방식으로 수집, 사용 및 이전된 데이터를 저장하고 처리하는 것을 포함함;

데이터 공유의 모든 단계에서 적용 가능한 프라이버시 및 데이터 보호 규정을 준수하고, 데이터가 수집, 저장, 처리 및 교환될 때 기밀성과 프라이버시가 적절하게 보호됨을 사용자에게 보장;

개인, 가족 및 커뮤니티에서 데이터 공유의 피해 및 이점에 대한 위험-이득 분석;

관련 매체 또는 분야에 의미 있고 적절하며, 결과에 기여한 모든 사람에 대한 정당한 공로와 인정을 제공하는 데이터 공유에 대한 인식 및 귀속;

보관 및 적절한 식별 및 검색 시스템 사용을 통해, 그리고 게놈 및 건강 관련 데이터 공유에 사용되는 메커니즘 및 시스템에 대한 비판적 평가를 통해 향후 사용을 위해 생성된 데이터의 지속 가능성;

데이터 공유 및 데이터 관리를 발전시키고 데이터 품질과 무결성을 지속적으로 개선하기 위한 교육 및 훈련; 및

접근성 및 보급: 최대의 이익을 창출할 수 있는 협력 파트너십 및 데이터 공유를 포함하며, 예치금, 관리 및 접근 절차의 조화와 접근성을 증진하는 수단으로 사용한다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 탈중앙화된 디지털 신원의 변형인 자기 주권 신원(SSI)은 디지털 세계에서 신원에 대한 사용자 통제를 증가시키기 위해 블록체인 기술의 어포던스(affordance)를 활용한다. SSI는 개인의 신원 및 이와 연관된 데이터가 개인 자신을 제외하고 임의의 권한이 부여되거나 철회 가능하거나 소유되지 않음을 의미한다. 따라서, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 본 발명의 실시형태에 따른 DeLePeDa-SAP가 3가지 기본 요구 사항을 충족하도록 허용하는 개방형 시스템 상호 연결(OSI) 모델 스택 내의 계층으로서 SSI를 수립한다;

보안 - 신원 정보는 의도치 않은 공개로부터 보호되어야 한다;

통제 - 신원 소유자는 누가 어떤 목적으로 데이터를 보고 액세스할 수 있는지 통제해야 한다;

이식성 - 사용자는 단일 제공자에 얽매이지 않고 원하는 곳 어디에서나 신원 데이터를 사용할 수 있어야 한다.

따라서, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 SSI를 사용하여 PbD 및 GA4GH 모델을 구축하여, 예를 들어, 데이터 스튜어드, 조사 윤리 위원회, 및 예를 들어 조사자가 이 통제권을 보유하는 대신에 사용자가 건강 관련 데이터의 통제자가 되도록 한다. 따라서, 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에 내장된 SSI의 원칙은,

모든 인간 개인이 자신의 신원의 원천이다;

신원은 다른 사람이 통제할 수 있는 관리 메커니즘이 아니다.

각 개인은 자신의 신원의 뿌리이며 관리의 중심이다.

도 10을 참조하면, 종래 기술의 데이터 통제 로커스 및 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 SSI에 의해 제공되는 통제 로커스가 도시되어 있다.

존중은 무엇을 해야 하는가에서(예를 들어, 개인 건강 데이터의 2차 조사 사용 허용 여부) 무엇을 존중하거나(예를 들어, 데이터와 관련된 사용자, 예를 들어, 의료 데이터 관련) 개선해야 하는가(예를 들어, 모든 에이전트를 포함하는 정보 엔티티 전체, 프로세스, 특성 및 상호 관계로 구성되는 환경인 정보권)로 질문이 바뀌기 때문에 다른 생명 중심의 윤리 프레임과는 상당히 다르게 프라이버시 문제를 다룬다.

본 발명의 실시형태에 따른 DeLePeDa-SAP는 네트워크화된 엔드포인트 디바이스, API, 데이터베이스 서버, 코드 라이브러리 등으로 구성된 분산 시스템으로 작동한다. 이 솔루션의 프라이버시 보호 및 안전한 데이터 교환 기능이 의존하는 핵심 오픈 소스 HL 에어리즈/인디 코드 및 HL 우르사(Ursa) 암호화 관점에서, HL 에어리즈/인디 코드베이스를 유지 관리하는 리눅스 파운데이션은 정기적인 보안 감사를 수행한다. 그러나, MyPDx 솔루션의 전체 보안은 상호 작용하는 모든 구성요소의 보안을 평가하고 보장하는 데 달려 있으며 가장 약한 링크만큼만 우수하다. 그러나, 기본적으로 본 발명의 실시형태에 따른 DeLePeDa-SAP는 블록체인 내에 개인 데이터를 저장하지 않는다. 블록체인의 보안에 관한 대부분의 논의는 블록체인 내에서 거래 변경의 어려움(예를 들어, 초기 거래 블록체인 블록뿐만 아니라 모든 후속 블록체인 블록도 조작이 필요함)에 초점이 맞춰져 있지만 데이터 프라이버시 문제는 개인 데이터가 포함된 단일 블록체인 블록의 콘텐츠를 무단으로 복호하는 것이 위반이라는 점에서 다르다. 따라서, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 블록체인을 사용하여 데이터 이전을 협상/허가하는 반면, 실제 데이터 이전은 그 자체가 공개되지 않은 암호학적으로 암호화된 지갑을 통해 수행됨으로써 이 문제를 피한다.

본 발명의 실시형태에 따른 DeLePeDa-SAP는 24/7 연결, 응답 시간, 최소 중단 시간 등과 같은 문제의 허용 가능한 서비스 수준에 따라 동작하는 검정자 노드를 이용한다.

MyPDx와 같은 본 발명의 실시형태에 따른 DeLePeDa-SAP는 허가된 블록체인으로 동작하고; 즉, 솔루션을 사용하여 활동을 수행하려면 권한이 필요하다. 이는 권한이 부여된 관련된 엔티티에 대한 신원이 필요함을 의미한다. 조직 신원과 또한 개인(예를 들어, MY 클라이언트)의 신원이 모두 있다. 따라서, 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 조직은 MY 파트너로 등록하여 프라이버시 및 보안 유지와 관련된 조건을 포함하여 생태계에 참여하는 이용 약관에 동의해야 할 수 있다. 일단 등록되면 파트너 조직은 파트너가 크리덴셜을 발행하는 데 사용할 고정 공개 DID를 생성하는 자신의 MyPDx 지갑을 생성한다. 모든 크리덴셜 발행자(즉, 파트너 조직)의 공개 DID는 블록체인에 저장된다.

네트워크에 참여하는 모든 개인은 MY 클라이언트로 등록해야 할 수 있다. 등록된 MY 클라이언트는 MyPDx 네트워크에 참여할 수 있거나 없는 데, 이는 전적으로 자신의 선택이다. 참여를 선택하면 MY 클라이언트는 생태계에 참여하는 이용 약관에 동의한 후 MyPDx 지갑을 생성한다. 클라이언트 지갑과 MY의 운영 시스템의 보안 통합 및 프라이버시 보호는 본 발명의 실시형태에 따라 DeLePeDa-SAP의 일부로 수행될 것이다.

본 발명의 실시형태에 따른 DeLePeDa-SAP는 3개의 주요 구성요소, 즉

블록체인에 데이터 저장;

클라이언트 지갑과 연관된 데이터; 및

애플리케이션 특정 데이터

를 갖는 것으로 볼 수 있는 저장 아키텍처를 이용한다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 및 블록체인에 저장된 데이터(예를 들어, 발행자의 공개 DID, 크리덴셜 스키마, 크리덴셜 정의 및 크리덴셜 철회 레지스트리)와 관련하여 이들은 블록체인 솔루션을 운영하는 각 노드에 저장될 수 있다. 따라서, 인디 노드 상의 데이터 저장에 대한 세부사항이 본 명세서에서 논의되지만, 본 발명의 범위를 벗어나지 않고 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 다른 구현예가 사용될 수 있다. 블록체인 노드는 "트러스트 앵커"(즉, 네트워크를 유지하도록 신뢰받는 파트너)로 지정된 참여 파트너가 운영한다. 참여 파트너는 (서비스가 생태계의 이용 약관을 충족하는 경우 제공자가 선택하는 것에 의해) 노드를 사내 또는 클라우드에 유지하도록 선택할 수 있다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 클라이언트 지갑(즉, 쌍별 DID, 크리덴셜)과 연관된 데이터는 오프 블록체인에, 예를 들어 클라우드의 PostgreSQL 데이터베이스 내에 저장된다. 각각의 클라이언트는 다른 모든 클라이언트의 데이터베이스와 논리적으로 분리된 자체 데이터베이스를 갖는다. 선택적으로, 본 발명의 실시형태에 따른 DeLePeDa-SAP 내의 클라이언트는 예를 들어 DeLePeDa-SAP에 의해 정해지는 것이 아니라 자기 주권 원칙에 따라 선택한 백엔드 스토리지 저장소에 지갑 애플리케이션을 연결할 수 있다.

애플리케이션 특정 데이터(예를 들어, 조사 게시물)는 네트워크 액세스 가능한 데이터베이스, 예를 들어, 클라우드에서 동작하는 SQLite 데이터베이스 내에 저장될 수 있다. 본 발명의 실시형태에 따른 DeLePeDa-SAP는 규정을 준수하는 서비스(예를 들어 PIPEDA/HIPAA 준수 서비스)를 제공한다면 클라우드 서비스 제공자에 대해 불가지론적(agnostic)일 수 있다.

본 발명의 실시형태에 따른 DeLePeDa-SAP는 예를 들어 사용자가 패스워드 복구/백업 메커니즘에 액세스할 수 있도록 하는 탈중앙화된 키 관리 시스템(DKMS)일 수 있는 키 및 데이터 백업 전략을 구현할 수 있다.

본 발명의 실시형태에 따른 DeLePeDa-SAP는 예를 들어 ISO 27000과 같은 하나 이상의 산업 표준에 따라 수립될 수 있는 크리덴셜 저장소를 백업(예를 들어 클라우드 기반 데이터베이스를 백업)할 수 있다.

본 발명의 실시형태에 따라 DeLePeDa-SAP에 의해 블록체인에 기록된 데이터는 네트워크 노드(예를 들어, 크리덴셜 스키마, 정의, 공개 DID)에 분배될 수 있으며, 각 노드는 다른 노드에 대한 백업 사본 역할을 한다.

본 발명의 실시형태에 따른 DeLePeDa-SAP는 근본적으로 데이터 관리 소유권 및 통제, 즉 데이터 주권을 각각의 개별 클라이언트로 이동시킨다. 따라서, 클라이언트는 본 발명의 실시형태에 따른 DeLePeDa-SAP 및 다른 크리덴셜 발행자에 의해 이에 발행된 크리덴셜을 소유하고 통제한다. 각각의 크리덴셜 발행자는 크리덴셜 스키마가 둘 이상의 발행자(예를 들어, 동의 크리덴셜)에 의해 사용되지 않는 한, 발행하는 스키마 및 크리덴셜 정의를 정의, 제어 및 유지한다. 이 경우에, 스키마 및 연관된 크리덴셜 정의는 생태계 파트너와 협의하여 정의하고, 관련 표준을 참조할 수 있으며, 생태계를 대신하여 엔티티(예를 들어, MY)에 의해 제어 및 유지 관리된다.

본 발명의 실시형태에 따른 DeLePeDa-SAP는 또한 블록체인 프레임워크의 기능에 의해 정해진 데이터 소스 추적을 제공할 수 있다. 예를 들어, 블록체인 패브릭은 모든 데이터의 소스를 암호화 방식으로 인증할 수 있다. 따라서, 사용자는 암호화 방식으로 진정성 있는 것(즉, 신뢰할 수 있는 출처에서 발행하고 무결성을 갖는 것)으로 증명될 수 있는 자신이 보유한 크리덴셜을 기반으로 사실에 입각한 클레임을 할 수 있다. 암호화 증명은 예를 들어 드러난 또는 제로 지식 증명 속성과 크리덴셜 발행자가 속성을 증명했음을 증명하는 서명을 포함하는 자바스크립트 엔티티 알림(JSON) 문서일 수 있다. 일부 경우에, 속성은 증명(예를 들어, 바이오마커 이름)에서 직접 가져오고; 때때로 이것은 술어(predicate)의 수학적 입증(바이오마커가 일정한 값을 갖는다는 사실)으로 전달된다. 검증은 증명자가 사용하는 수학을 체크하고 서명이 적절한 키로 생성되었는지 보기 위해 서명을 체크하는 작업으로 구성된다.

일부 경우에, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 또한 건강 데이터를 제공하는 기업과 연관될 수 있다. 예를 들어, MY는 MyPDx 애플리케이션(본 발명의 실시형태에 따른 DeLePeDa-SAP)을 제공할 수 있을 뿐만 아니라 위에서 설명되고 도시된 예시적인 프로세스를 사용하여 이후에 이전되는 데이터를 클라이언트에 제공할 수도 있다. 이러한 경우 MY로부터 클라이언트로 개인 데이터의 이전은 MyPDx와 관련하여 설명되고 도시된 프로세스 및 흐름을 이용할 수 있다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 데이터는 P2P 데이터 교환을 사용하여 교환될 수 있다. 디지털 검증 가능 크리덴셜은 암호학적으로 신뢰할 수 있는 정보이다. 송신되는 데이터의 프라이버시와 보안을 강화하기 위해 사용된 블록체인 프레임워크(예를 들어, HL 인디)는 제로 지식 증명 및 선택적 공개를 사용하여 프라이버시를 제공하는 능력을 가질 수 있다. 이러한 블록체인 프레임워크와 구축된 제로 지식 증명을 통해 개인 식별 정보(PII)를 제공하지 않고도 임의의 클레임을 검증할 수 있다. 일반적으로, 공개 검증에는 모든 PII 데이터가 포함되므로 신원 정보가 지속적으로 취약해진다. 본 발명의 실시형태에 따른 DeLePeDa-SAP는 데이터 최소화, 즉 특정 목적을 달성하는 데 직접 관련되고 필요한 개인 정보 수집을 이용한다.

본 발명의 실시형태에 따른 DeLePeDa-SAP는 또한 개인 데이터와 관련하여 또 다른 클라이언트 문제, 즉 이 데이터에 무슨 일이 일어났는지 어떻게 증명하는가를 다룰 수 있다. 본 발명의 실시형태에 따른 DeLePeDa-SAP는 DeLePeDa-SAP 설계 및 구현의 다른 근본적인 원칙에 더하여, 종종 개인이 자신의 개인 건강 데이터 또는 기타 개인 데이터를 공유하는 것을 막는 신뢰에 대한 여러 장벽을 해결하도록 설계된 감사 추적을 구현하는 것을 허용한다.

공유에 대한 일반적인 제1 장벽은, 건강 위험을 이해하는 데 사용할 수 있고 개인화된 행동 계획을 제공하여 전반적인 웰니스를 개선할 수 있는 권한을 부여하는 개인화된 건강 심의를 받는 것이 도움이 되는 경우에도 개인이 자신에 대한 민감한 건강 정보를 수집하는 서비스를 사용하기를 꺼리기 때문에 발생한다. 개인의 거부감은 서비스가 미래에 건강 데이터를 저장하고 사용하는 방식에 대한 불확실성에서 비롯된다. 주요 소셜 네트워크 및 기타 플랫폼이 개인의 민감한 개인 데이터를 사용하는 방식에 대한 최근 폭로를 감안할 때, 사용자는 서비스 제공자의 프라이버시 정책에 회사가 개인 정보를 공유하지 않을 것을 분명히 명시한 경우에도 자신의 데이터가 동의 없이 제3자와 공유될 것을 두려워한다. 개인의 신뢰가 무너졌고, 그 결과 윤리적으로 인증된 건강 조사와 같이 합법적이고 개인적 또는 사회적으로 유익한 목적을 위해서라도 데이터를 공유하기를 점점 더 꺼려하고 있다. 본 발명의 실시형태에 따른 DeLePeDa-SAP는 개별 사용자를 건강 데이터의 소유자로 만들고 사용자가 데이터 공유에 대한 세분화된 수준의 동의를 정의할 수 있게 함으로써 사용자에게 더 큰 확신을 주고 플랫폼 및 데이터 공유 프로세스에 대한 신뢰를 증가시킨다. SSI는 사용자가 통제권을 갖고 있으며 이를 알고 있음을 의미한다.

또한 사용자는 일반적으로 이미 논의한 바와 같이 자신의 신원이 자신의 건강 정보와 연결될 것을 매우 우려한다. 특히, 특정 유형의 질병이 있거나 그 위험에 처해 있다고 바이오마커가 나타내는 개인은 보험사 또는 고용주로부터 차별을 받거나 사회적으로 배척당할 것을 두려워할 수 있다. 이러한 위험으로 인해 사용자의 개인 건강 데이터를 실제 신원과 연결할 수 없도록 하는 것이 매우 중요하다. 이 솔루션은 탈중앙화된 식별자(DID)를 사용하여 특정 바이오마커와 연관된 실제 신원을 보호한다. 모든 것에 대해 하나의 신원을 사용하면 개인과 건강 데이터를 쉽게 상관시킬 수 있다. 이와 달리, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 모든 관계 및 거래에 대해 상이한 신원을 사용하고, 즉, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 각 쌍별 상호 작용에 대해 별도의 DID를 사용한다. 또한, 이러한 DID는 개인이 통제하며, 블록체인이 아닌 지갑에 저장된다.

신뢰에 대한 또 다른 장벽은 정보에 대한 액세스 요청이 종종 사용자에게 필요한 것보다 더 많은 정보를 요구한다는 것이다. 예를 들어, 몇 개의 게놈이나 바이오마커에 대한 정보만 필요한 경우에도 연구는 개인의 전체 유전자 시퀀스 또는 광범위한 바이오마커에 대한 액세스를 요청할 수 있다. 따라서, 윤리 위원회 승인 등을 포함하는 것을 통해 본 발명의 실시형태에 따른 DeLePeDa-SAP는 데이터 공유 요청이 조사 프로젝트의 목적에 의해 정당화되고 특정 바이오마커로 제한된다는 관점에서 설계된다. 따라서, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 요청자의 크리덴셜과 연관된 데이터와 일치하도록 사용자에 의해 허가된 개인 데이터를 필터링할 수 있다. 예를 들어, 특정 조사 프로젝트에 대한 조사자의 크리덴셜은 획득하는 것이 허가된 데이터를 정의할 수 있으며, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 지갑 내에서 데이터를 사용할 수 있다.

또한, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 바이오마커를 암호화된 건강 크리덴셜과 일대일 매핑을 제공하여 조사 프로젝트가 연구에 필요한 바이오마커를 지정하는 것을 보장한다. 이러한 세분화된 수준의 건강 데이터 관리 및 크리덴셜은 사용자가 특정 연구에 필요한 특정 바이오마커에 대한 건강 정보만을 공유하는 것을 의미한다(예를 들어 도 8 참조). 이는 사용자의 의료 기록 모두에 액세스하는 것을 포함하는 선행 기술과 근본적으로 다르다. 이와 달리, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 예를 들어 사용자가 바이오마커 데이터, 건강 데이터 또는 기타 개인 데이터의 단일 항목을 공유할 수 있게 한다.

본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 사용자는 예를 들어 바이오마커 범위가 연구의 요구 사항과 일치하는지 여부를 결정할 수 있다. 이 솔루션은 사용자가 자신의 신원을 발표하지 않고 안전한 방식으로 공유할 때 사용자의 개인 데이터를 금전화하는 것을 이용 가능한 특정 연구에 필요한 특정 바이오마커 정보만을 공유하도록 설계되는 반면, 사용자는 개인 데이터의 유효성을 확장 및/또는 유지하도록 권장받도록 이용 가능한 개인 데이터의 범위를 늘리도록 권장받을 수 있다. 예를 들어, 연구는 마지막 날짜가 주어진 시간 프레임 내에 있는 미리 결정된 시간 기간 동안 개인 데이터를 요구할 수 있다. 이러한 방식으로, 예를 들어, 조직은 사용자에게 인센티브가 제공되기 때문에 특정 항목 또는 개인 데이터 항목을 제공하는 사용자의 수를 늘릴 수 있다. 예를 들어, 지난 2년 동안 전립선 검사를 확인한 50세 이상의 모든 남성은 정부에 향상된 통계를 제공할 수 있는 보상을 받는다. 대안적으로 팬데믹 기간 동안 검사를 받은 것을 검정하는 모든 사용자는 보상을 받거나 또는 건강 관리 시설에서는 개인 데이터 항목, 예를 들어 전염성 감염에 대한 음성 테스트 결과를 제공하지 않는 개인에 대한 액세스를 제한할 수 있다.

선행 기술 기록에서는 거래가 발생했는지, 요구 사항이 충족되었는지 또는 권리 또는 클레임이 존재하는지에 대한 증거를 제공하는 감사 추적을 제공한다. 감사 추적의 이용 가능성은 시스템 운영에 대한 전반적인 신뢰를 높이고 모든 행위자가 운영 규칙을 준수하고 정직하게 행동한다는 확신을 제공한다. 동시에 감사 추적은 본 발명자들이 "디지털 배기(digital exhaust)"이라고 부르는 것, 즉 개인에 대한 개인 식별 정보를 부주의하게 공개하는 데이터를 생성할 수 있다. 건강 조사의 맥락에서 중요한 감사 추적은 건강 데이터를 공유하는 것에 대한 사용자의 동의를 둘러싼 것이다. 동의를 블록체인에 기록하여 동의에 대한 감사 추적을 유지하면 개인이 참여하는 연구를 제3자가 관찰할 수 있기 때문에 잠재적인 신뢰 장벽이 생긴다. 개인의 실제 신원은 DID를 사용하여 마스킹되고 데이터는 암호화될 수 있지만, 본 발명의 실시형태에 따른 DeLePeDa-SAP의 설계 방법론은 민감한 개인 건강 정보를 부주의하게 드러낼 수 있는 상관관계, 복호(예를 들어, 양자 암호 분석을 통해) 또는 기타 기술의 위험을 예상한다.

따라서, 이러한 위험을 피하고 사용자에게 조사자와의 상호 작용(및 건강 상태)이 드러내지 않는다는 더 큰 신뢰성을 제공하는 동시에 동의 감사 추적이 제공하는 신뢰를 계속 지원한다. 따라서, 본 발명의 실시형태에 따른 DeLePeDa-SAP는 블록체인에 정보를 기록할 필요 없이 동의의 증거 및 연관된 감사 추적을 암호화 방식으로 제공할 수 있다. 본 발명의 실시형태에 따른 DeLePeDa-SAP는 공개 DID, 데이터 스키마, 크리덴셜 정의 및 철회 레지스트리만을 블록체인에 기록하고 유지할 수 있다. 본 발명의 실시형태에 따른 DeLePeDa-SAP 내의 이 설계 특징은 개별 데이터 보유자가 "동의 활성화" 크리덴셜을 위해 상대방(예를 들어, 예로서 사례 1을 고려할 때 조사자)에게 크리덴셜 요청을 하게 함으로써 달성된다. 따라서, 사례 1을 고려할 때 개인이 아닌 조사자는 본 발명의 실시형태에 따른 DeLePeDa-SAP에 의해 사용되는 블록체인 프레임워크에서는 개인이 크리덴셜을 발행할 수 없기 때문에 동의 활성화 크리덴셜을 보내야 한다. 이는 크리덴셜의 발행자가 발행된 크리덴셜을 기반으로 한 검증 가능한 클레임의 암호화 증명에 사용될 수 있도록 원장에 공개 DID를 저장해야 하기 때문이다. 개인의 DID가 동의와 관련된 클레임을 검정하는 데 사용하기 위해 원장에 공개적으로 저장된 경우 잠재적인 식별 위험이 발생하고 프라이버시법(예를 들어, GDPR)을 준수하지 않을 수 있다. 따라서 사례 1을 고려하면 조사자는 SSI 프레임워크를 통해 연구에 대한 동의 이용 약관을 포함하는 동의 활성화 크리덴셜을 사람이 판독할 수 있는 형태일 수 있는 암호화 "동의 활성화" 크리덴셜로 발행한다. 암호화 동의 활성화 크리덴셜은 나중에 참조할 수 있도록 개인의 지갑에 저장된다.

개인은 조사자(사례 1)가 개인의 동의를 표시하는 수단으로 증명 요청을 하기 전에, 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 프론트 엔드 GUI에 의해 제공되거나 렌더링된 바와 같이 사람이 판독할 수 있는 형태로 이용 약관을 검토할 시간이 주어질 수 있다. 이용 약관에 동의하는 경우 개별 데이터 소유자는 조사자의 증명 요청에 응답하여 디지털 서명된 이용 약관 해시를 포함하는 동의 증명을 되송신된다. 본 발명의 실시형태에 따른 DeLePeDa-SAP 내에서 개인 데이터는 동의 증명이 동의의 증거로 감사 데이터 레지스트리에 보관되기 때문에 동의 증명과 함께 되송신되지 않는다는 점에 유의하는 것이 중요하다. 데이터가 동의 증명과 함께 묶인 경우 개인 건강 정보가 잠재적으로 일반 텍스트로 축적되어 보안 취약성과 프라이버시법 위반이 발생할 수 있다.

동의를 증명한 후 조사자는 개별 데이터 소유자로부터 되송신된 정보를 검증하여 증명을 검정한다. 본 발명자들은 동의 증명이 조사자에 의해 "감사 데이터 레지스트리"에 저장될 것으로 예상한다. 이후 조사자가 사용자로부터 적절한 동의를 얻었는지 검정하기 위해 제3자가 동의 증명을 요구하는 경우, 조사자는 동의 증명을 제시할 수 있으며, 이는 진정성을 증명하기 위해 항상 암호학적으로 (재)검정될 수 있다. 조사자가 동의 증명을 받으면 개별 데이터 소유자에게 "데이터 공유" 크리덴셜 제안이 이루어진다. 개인은 제안을 수락하고, 동의 증명의 디지털 서명 사본이 또한 포함된 크리덴셜이 보내진다. 따라서 개인은 검정된 증명의 자체 사본을 갖는다. 이 시점에서 조사자는 데이터 공유를 트리거하기 위해 개인으로부터 증명을 요청한다. 그런 다음 개인은 합의된 바이오마커 데이터를 증명에 드러난 속성으로 보낸다. 조사자는 증명을 검정하고 데이터를 수락한다. 이렇게 하면 개인이 요청하고 조사 목적으로 데이터를 공유한 것에 대한 보상으로 송신되는 "보상" 크리덴셜에 대한 조사자의 최종 크리덴셜 제안이 트리거된다. 이러한 방식으로 개인과 조사자 간의 상호 작용을 원장에 기록하지 않고 암호학적으로 증명 가능한 감사 추적이 생성된다. 위의 설명이 사례 1과 관련하여 제공되는 반면, 이러한 프로세스 흐름은 사례 2 및 기타 비즈니스 사례에 사용될 수 있음이 분명하다.

감사 데이터 레지스트리

위에서 언급한 바와 같이 본 발명의 실시형태에 따라 DeLePeDa-SAP 내에서 지원하고 크리덴셜 기반 토큰화 시스템의 유리한 프라이버시 보호 및 자기 주권 기능을 보유하면서 책임, 감사, 법률 및 규정 준수 목적을 위해 증거를 보관해야 할 필요성을 지원하기 위해 SSI 크리덴셜 기반 토큰화 시스템에 새로운 기능을 추가해야 한다. 본 발명자들은 이 새로운 기능을 "감사 데이터 레지스트리"라고 한다.

본 발명의 실시형태에 따른 감사 데이터 레지스트리는 기술적 구성요소, 데이터 구조 및 프로세스 흐름을 포함한다. 다음 설명을 쉽게 이해하기 위해 본 발명자들에 의해 사용된 용어는 월드 와이드 웹 컨소시엄(W3C) 검증 가능한 크리덴셜 작업 그룹의 정의를 기반으로 한다. 따라서,

크리덴셜: 크리덴셜은 발행자가 만든 클레임 집합이다. 검증 가능한 크리덴셜은 암호로 검증할 수 있는 작성자가 있는 변조 방지 크리덴셜이다.

발행자: 엔티티가 하나 이상의 주체에 대한 클레임을 주장하고, 이러한 클레임에서 검증 가능한 크리덴셜을 생성하고, 검증 가능한 크리덴셜을 보유자에게 전송함으로써 수행할 수 있는 역할이다.

보유자: 엔티티가 하나 이상의 검증 가능한 크리덴셜을 소유하고 이로부터 프레젠테이션을 생성하여 수행할 수 있는 역할이다.

검증자 : 주어진 주체에 대한 클레임을 검증하는 엔티티.

증명 요청: 하나 이상의 발행자가 발행하고 하나의 보유자가 보유한 하나 이상의 검증 가능한 크리덴셜에 대한 요청이다.

증명 프레젠테이션: 특정 검증자와 공유되는 하나 이상의 발행자가 발행한 하나 이상의 검증 가능한 크리덴셜로부터 파생된 데이터이다.

증명 검증: 검증 가능한 크리덴셜 또는 검증 가능한 프리젠테이션이 각각 발행자 또는 제시자의 진정성 있고 시기적절한 진술인지 여부에 대한 평가이다.

감사 데이터 레지스트리 기술 구성요소: 감사 데이터 레지스트리의 기술 구성요소 중 하나는 변조 방지 및 변경 불가능한 증명 데이터 저장소이다. 크리덴셜이 교환될 때마다 대응하는 증명 요청, 증명 프레젠테이션 및 증명 검증이 감사 데이터 레지스트리 저장소로 송신된다.

감사 데이터 레지스트리 데이터 구조: 특정 검증 가능한 크리덴셜을 기반으로 한 증명 요청, 증명 프레젠테이션 및 증명 검증의 각 시퀀스는 증명 데이터 저장소에서 단일 기록으로 캡처되어야 하고, 이러한 각 증명 시퀀스의 데이터 구조에는 증명을 기본 크리덴셜에 다시 링크하고 증명을 서로 연관시키는 특정 속성(예를 들어, 크리덴셜 식별자 및 증명 식별자)이 포함되어야 한다. 이것은 이러한 데이터 구조 중에 "아카이브 본드(archival bond)"라고 하는 것을 수립하고, 이 데이터 구조는 그렇지 않은 경우 통신 피어 간에 연결되지 않은 메시지로서 전달되고, 필요한 시간 기간(예를 들어, 법률, 규정 또는 감사 목적에 따라 증거가 요구될 수 있는 시간 기간) 동안 진정성과 무결성을 보존하고 이것이 증명하는 사실에 대한 신뢰할 수 있는 증거가 될 수 있는 방식으로 데이터 저장소에 캡처하여 보존한다.

감사 데이터 레지스트리 프로세스 흐름: 프로토콜과 관련하여, 본 명세서에서 설명되고 제시된 본 발명의 실시형태에 따르면, 검증자만이 감사 데이터 레지스트리와 직접 통신한다. 크리덴셜 보유자는 검증자와 연결을 수립하고 핸드셰이크를 완료한 후 검증자가 모든 해당 증명 데이터를 감사 데이터 레지스트리로 전송한다. 검증자는 증명 데이터가 지속적으로 저장되기 전에 완전하고 일관성이 있는지 확인하고, 또한 그렇게 하기 위해 규정 준수를 입증하고 감사에 응답하는 등을 위해 제 위치에 있도록 장려된다.

감사 데이터 레지스트리의 프로토타입 구현: 본 발명자들은 검증 가능한 건강 크리덴셜의 맥락에서 감사 데이터 레지스트리의 프로토타입을 구현했으며, 도 13의 본 발명의 실시형태에 따라 다음 비즈니스 프로세스 방법 표기법(BPMN: Business Process Method Notation) 다이어그램으로 프로세스 흐름을 제시한다.

앨리스(발행자/검증자)와 밥(Bob)(보유자)의 두 엔티티가 있는 시나리오를 고려한다. 예를 들어, 앨리스는 의료 실험을 실행하는 기업일 수 있는 반면, 밥은 검증 가능한 건강 데이터를 공유하여 해당 실험에 참여하는 데 관심이 있는 개인일 수 있다. 그러나, 검증 가능한 건강 데이터를 공유하기 전에 의료 실험 참여에 대한 동의가 수립되어야 한다. 이를 위해 앨리스는 특정 건강 데이터 공유에 대한 동의가 주어진 것을 기록할 수 있도록 속성 중 하나로 특정 동의 수신 ID가 있는 동의 활성화 크리덴셜을 생성한다. 동의가 해당 특정 사례에만 적용되도록 보장하기 위해 동의 이용 약관에 대한 해시링크도 포함된다. 이 크리덴셜이 생성되면 앨리스는 동의 활성화 크리덴셜을 밥에게 보낸다. 그런 다음 밥은 크리덴셜을 수락하거나 거부할 수 있다. 밥이 수락하면 앨리스는 밥에게 동의 증명 요청을 보낼 수 있고 밥이 요청을 수락하고 증명을 제시하면 밥이 의료 실험에 참여하는 데 동의한다는 신호를 보낸다.

증명 요청의 기록을 캡처하기 위해 앨리스의 클라이언트는 요청의 복사본을 보관하고, 나중에 다른 증명 데이터와 함께 감사 데이터 레지스트리의 증명 데이터 저장소로 보낸다.

이후 앨리스는 밥에게 동의한 개인 건강 정보를 공유할 것을 요청하는 증명 요청을 보낸다. 밥은 이것을 증명으로 앨리스에게 보낸다. 증명에는 해당 크리덴셜 발행자가 건강 데이터 크리덴셜을 발행할 때 암호화 기술을 사용하여 생성된 비밀 키의 1/3이 포함된다. 키의 1/3은 발행자가 보유하고, 키의 1/3은 지갑에 있는 크리덴셜 소유자가 보유한다. 앨리스가 밥의 건강 데이터를 수신할 때, 앨리스의 클라이언트는 데이터를 수신하고 또한 규정 준수 요구 사항 또는 긴급 상황에 필요한 경우 암호화 기술을 사용하여 2/3 비밀 키를 일치시킴으로써 밥의 신원을 잠금 해제할 수 있도록 1/3 비밀 키와 함께 밥의 증명 사본(PII 없음)을 감사 데이터 레지스트리로 보낸다. 이러한 방식으로 감사, 책임 및 규정 준수 요구 사항을 데이터 소유자의 프라이버시 없이 충족할 수 있다.

이러한 모든 데이터는 동의 수신 ID로 발견 가능한 기록에 저장된다. 프로세스 흐름의 다음 단계에는 증명 프리젠테이션 및 증명 검증이 포함되며, 각 단계는 속성 중 하나로 동의 수신 ID를 포함하고, 감사 데이터 레지스트리 데이터 저장소에 저장된다.

이러한 방식으로, 발행된 증명의 이력은 필요한 기간 동안(예를 들어, 법률 또는 규정에 의해) 변조 방지 방식으로 신뢰할 수 있고 지속적으로 저장된다. 이러한 기준을 충족하는 것은 특히 전자 기록이 신뢰할 수 있고 법적 증거로 채택될 수 있음을 보장하기 위해 충족해야 하는 요구 사항을 지정하는 전자 문서 및 서명에 대한 미국 규정(예를 들어 21 CFR 파트 11 참조)과 같은 규제 준수 측면에서 중요할 수 있다.

도 13에 도시된 예시적인 실시형태에서, 캡처 및 저장된 일련의 증명은 보유자가 원래 P2P 연결을 유지하는지 여부에 관계없이 의료 실험에 참여하고 건강 정보를 교환하는 데 동의했다는 신뢰할 수 있고 진정성 있는 증거를 제공한다. 이를 통해 법률, 감사 또는 책임 기능이 있는 제3자는,

검증 가능한 데이터 공유가 요청된 각 경우에 대해 데이터 공유에 동의하도록 수립하고,

사용하는 것이 동의된 특정 데이터를 공유하도록 수립하고,

동의한 이용 약관을 검증하고,

초기 시간(t₁)의 동의 조건이 후속 시간(t₂)에서 변경되지 않았음을 수립하고,

데이터 소유자(데이터 공유자)의 프라이버시를 포함하지 않고 법적 또는 규제 목적에 필요하거나 긴급 상황인 경우 데이터 소유자(데이터 공유자)의 실제 신원을 잠금 해제하기 위해

(예를 들어, 동의 수신 ID에 의해) 감사 데이터 레지스트리의 데이터 저장소로부터 증명 데이터를 검색할 수 있다.

증명 데이터를 레지스트리에 저장하면 감사자가 데이터가 불완전한 경우에도(예를 들어, 보유자가 크리덴셜을 삭제한 경우에도) 그 유효성을 검증할 수 있다. 예시적인 하이퍼레저 구현의 경우, 감사 데이터 레지스트리가 없으면 액세스할 수 없는 증명 요청 및 증명을 단순히 검색하고 재검정함으로써 감사자(검증자)가 증명 프레젠테이션을 검정할 수 있다.

도 13 내에서 감사 데이터 레지스트리는 검증자/발행자의 최종 승인만을 저장한다. 그러나, 도 14를 참조하면 개입 결정이 또한 감사 데이터 레지스트리 내에 저장되는 본 발명의 일 실시형태에 따른 감사 데이터 레지스트리에 대한 BPMN 다이어그램이 도시되어 있다. 따라서, 보유자가 발행한 동의 활성화 크리덴셜과 관련하여 평가된 제안의 수락/거부 및 송신된 동의 증명 요청의 보유자에 의한 평가된 제안의 후속 수락/거부도 감사 데이터 레지스트리 내에 저장된다. 검증된 프리젠테이션의 수락/거부와 같은 도 13 및 도 14에 각각 도시된 예시적인 프로세스의 다른 단계도 또한 감사 데이터 레지스트리 내에 저장될 수 있다는 것이 명백할 것이다.

감사 데이터 레지스트리의 예시적인 구현의 효율성을 평가하기 위해 본 발명자들은 동의 하에 건강 데이터 공유의 시뮬레이션 프로세스를 통해 수행된 실험을 수행했다. 구체적으로, 이 프로세스 동안 적격성을 갖고 의료 실험에 참여하기로 동의한 개인은 의료 실험을 위한 데이터를 요청하는 조사자로부터 동의 활성화 크리덴셜을 받는다.

개인은 동의 활성화 크리덴셜을 기반으로 동의 증명을 제시하여 동의를 제공한다. 본 발명의 실시형태에 따른 저장된 크리덴셜의 예가 도 16에 도시되어 있다. 'jti 고유 식별자'는 특정 동의 수신 ID를 나타낸다는 것에 주목할 가치가 있다. 감사자가 동의 증명을 감사해야 하는 경우 감사자는 감사 데이터 레지스트리 데이터베이스에서 증명을 찾을 수 있다. 본 발명의 실시형태에 따른 감사 데이터 레지스트리 내에 저장되는 이러한 증명의 예는 증명을 재검증하기 위해 신원을 통해 그리고 프리젠테이션 및 프리젠테이션 요청 속성을 사용하여 도 17에 도시되어 있다. 재검증은 개요 원본 페이로드에서만 성공할 것이고, 그렇지 않으면 서명이 달라지고 검정이 실패할 것이다. 도 15는 이 증명이 재검증되었을 때의 반응을 도시한다.

본 발명자들에 의해 구현된 본 발명의 실시형태에 따른 예시적인 증명 레지스트리는 또한 발행자, 데이터 소유자 및 공유 데이터 수신자 간에 배포된 비밀 키의 분할 및 공유를 위한 암호화 기술을 적용하여 SSI 프로토콜의 프라이버시 보호 원칙을 위반하지 않으면서 데이터의 특정 소유자(즉, 법적으로 식별 가능한 크리덴셜 소유자)가 데이터 사용에 동의한 특정 데이터 공유를 수립하는 데 필요한 증거를 제공한다. 이러한 링크는 책임을 수립하고 법적인 이유로 부인 방지를 방지하는 데 필요하며 따라서 본 발명의 다른 예시적인 실시형태 내에서 구현될 수 있다.

일부 경우에, 특정 신원과 관련된 데이터를 발표하려면 개인의 명시적인 권한이 필요할 수 있다. 이러한 경우는 도 37에 도시되어 있고, 도 37은 본 발명의 실시형태에 따라 보유자에 관한 데이터를 조사자에게 제공하는 것과 관련하여 보유자 및 조사자(요청자)에 대해 핸드셰이크를 위한 예시적인 BPMN 다이어그램을 도시한다. 따라서, 도 37에 도시된 예시적인 프로세스 흐름은 보유자가 MY 하이퍼레저 인디(MYHI)에 대한 초기 요청과 응답 후에 보유자와 조사자(예를 들어 바이오마커와 같은 보유자의 데이터에 대한 액세스를 요청하는 자) 및 감사 데이터 레지스트리(증명 레지스트리) 간의 교환을 통합하는 흐름을 포함한다.

또한, 도 38을 참조하면 본 발명의 일 실시형태에 따라 동의와 관련하여 감사자가 신원 정보를 검색하기 위한 예시적인 BPMN 다이어그램이 도시되어 있다. 따라서, 도 38에 도시된 예시적인 프로세스 흐름은 감사자의 초기 요청과 감사 데이터 레지스트리(증명 레지스트리)의 응답을 통합한 다음 감사자가 MY 하이퍼레저 인디(MYHI)와 통신하여 신원 정보를 프로비저닝하는 흐름을 포함한다.

예시적인 탈중앙화된 원장 개인 데이터 프로세스 흐름

이전 절에서 탈중앙화된 원장 개인 데이터(DeLePeDa) 시스템, 애플리케이션 및 플랫폼(DeLePeDa-SAP)에 대한 방법론, 개념 및 연관된 인프라, 레지스트리를 설명하고 제시했다. 본 절에서는 본 발명의 실시형태에 따른 이러한 DeLePeDa-SAP와 연관된 예시적인 프로세스 흐름을 설명하고 제시한다. 다음 설명에서 "MyCO"라고 하는 기업(예를 들어, 몰레큘러 유)은 건강 데이터를 검증 가능한 크리덴셜로 발행하여 데이터의 "소스" 역할을 한다. MyCO 클라이언트 MyCO 클라이언트는 건강 크리덴셜을 모바일 지갑에 저장한다. 하나의 사용 시나리오 내에서 조사자는 "구인 게시판(Job Board)"을 통해 참가자를 모집하려는 연구에 대한 정보를 게시한다. 연구는 조사 윤리 위원회(REB)에 의해 "인증"된다. 클라이언트가 관심이 있고 적격성을 입증할 수 있는 경우 동의 및 건강 데이터의 안전한 교환을 위해 조사자와 연결된다. 조사자는 수집된 모든 데이터에 대한 동의 증명을 입증할 수 있다. 본 발명의 실시형태 내에서 MyCO, REB, 조사자 및 구인 게시판은 하이퍼레저 클라우드 에이전트의 인스턴스를 실행한다.

도 18은 본 발명의 실시형태에 따른 DeLePeDa-SAP에 대한 논리적 프로세스 흐름 및 아키텍처를 도시하는 반면, 도 19는 본 발명의 실시형태에 따른 DeLePeDa-SAP에 대한 예시적인 아키텍처를 도시한다.

이제 도 20을 참조하면 본 발명의 실시형태에 따라 DeLePeDa-SAP를 이용하는 조사자 프로젝트 설정 및 조사 윤리 위원회 인증을 위한 예시적인 프로세스 흐름이 도시되어 있다. 따라서,

조사자는,

o 데이터 요건(바이오마커); 및

o 데이터 사용, 위치 등

을 포함한 프로젝트 정보를 게시한다;

인증 요청은 REB로 송신된다:

o 프로젝트 정보에 대한 해시링크를 포함한 크리덴셜 제안;

o REB는 크리덴셜을 발행한다; 그리고

구인 게시판은 프로젝트를 게시하기 전에 "규정 준수 증명"을 요청한다.

도 21을 참조하면, 본 발명의 실시형태에 따른 DeLePeDa-SAP 내의 사용자 연결 및 크리덴셜 수신을 위한 예시적인 프로세스 흐름이 도시되어 있다. 따라서,

클라이언트는 기존 웹 포털인 MyHI를 통해 연결된다:

o MyPDx에 "옵트인"하도록 선택할 수 있다;

MyCO는 클라이언트의 모바일 지갑에 대한 연결을 발행한다;

o MyHI는 클라이언트에 2단계 코드를 송신하여 연결이 하이재킹되지 않도록 한다;

연결이 수립되면 MyHI는 클라이언트의 지갑에 건강 크리덴셜을 발행한다;

o 선택적으로 MyCO "신원" 크리덴셜도 발행한다.

도 22를 참조하면, 본 발명의 실시형태에 따른 DeLePeDa-SAP 내의 프로젝트 적격성 증명을 위한 예시적인 프로세스 흐름이 도시되어 있다. 따라서,

프로젝트 적격성은 조사 프로젝트의 데이터 요구 사항을 기반으로 한다;

o 바이오마커 유형 및 수준;

클라이언트는 제로 지식 증명(ZKP: Zero Knowledge Proof)으로 응답한다:

o 이는 하이퍼레저 소프트웨어 개발 키트(SDK) 기능에 따라 달라질 수 있다;

구인 게시판은 사용자 정보/활동을 추적하지 않는다

o MyCO 신원 크리덴셜을 사용하여 구인 게시판에 "로그인"할 수 있다.

도 23을 참조하면, 본 발명의 실시형태에 따라 클라이언트가 DeLePeDa-SAP 내의 조사로부터 동의 크리덴셜을 수신하는 것에 대한 예시적인 프로세스 흐름이 도시되어 있다. 따라서,

클라이언트와 조사자 에이전트 간에 보안 연결이 수립된다;

동의 정보는 검증 가능한 크리덴셜로 발행된다:

o 본 출원인은 이를 "동의 활성화 크리덴셜"이라고 부른다;

o 칸타라(Kantara) 동의 수신 표준을 따른다;

o 조사 프로젝트 정보 및 동의 조건에 대한 해시링크를 포함한다;

클라이언트가 동의 크리덴셜을 수락했다고 해서 데이터 공유에 대한 동의를 나타내는 것은 아니다; 그리고

크리덴셜에는 고유한 식별자가 포함되어 있다.

도 24를 참조하면, 본 발명의 실시형태에 따라 클라이언트가 DeLePeDa-SAP 내에서 증명에 동의하고 증명을 통해 건강 데이터를 공유하는 것에 대한 예시적인 프로세스 흐름이 도시되어 있다. 따라서,

조사자는 클라이언트에게 두 가지 증명을 제공하도록 요청한다:

o 동의 증명:

동의 활성화 크리덴셜의 속성을 포함한다

o 건강 데이터 증명:

동의 크리덴셜의 "id" 및 요청된 건강 데이터를 포함한다;

두 가지 증명은 동의 id로 링크된다;

동의 조건은 해시링크된 문서에 포함되어 있다;

o 이 동일한 해시링크는 이 프로젝트를 위해 조사자에게 발행된 REB 크리덴셜에 있다.

도 25를 참조하면, 본 발명의 실시형태에 따른 DeLePeDa-SAP 내의 동의 수신을 위한 예시적인 프로세스 흐름이 도시되어 있다. 따라서,

조사자는 "감사 데이터 레지스트리"에서 받은 증명 라이브러리를 유지 관리한다;

감사자에게 규정 준수 여부를 입증하기 위해 사용한다;

두 가지 증명이 수신된다(동의 크리덴셜 ID로 링크):

o 동의 증명;

o 공유 데이터 증명;

감사자는 건강 데이터에 액세스하지 않고 동의를 검증할 수 있다;

"증명 체인"은 다음을 검증할 수 있다:

o 알려진 발행자가 건강 데이터를 발행했다;

o 동일한 "보유자"가 동의 및 데이터를 제공했다;

o 모든 데이터는 동의 하에 공유된다;

o 동의 조건이 변경되지 않았다(해시링크); 그리고

o 증명은 고유한 동의 id로 링크된다.

도 26을 참조하면 본 발명의 실시형태에 대해 기술된 바와 같은 동의 수신 및 증명을 도시하는 소프트웨어 애플리케이션의 제1 내지 제4 스크린샷(2600A 내지 2600D)이 도시되어 있다.

본 발명의 실시형태 내에서 동의를 설명하는 정보는 조사자로부터 클라이언트(조사 주체)에게 검증 가능한 크리덴셜(VC)으로 발행된다. 예를 들어, 이것은 고유 식별자(예를 들어, "jti_고유_식별자")와 프로젝트/동의 세부 정보(현재 pdf)에 대한 해시 링크를 포함할 수 있으며 칸타라 사양을 따를 수 있다. 동의는 "증명"으로 제공된다. 동의 및 공유 건강 데이터는 동의 식별자, 고유 식별자(예를 들어, "jti_고유_식별자")로 링크된 두 개의 별도 증명으로 제공된다. 중요하게도, 본 발명의 실시형태는 개인 데이터를 드러내지 않고 동의 감사를 제공한다. 또한, 동의 철회는 클라이언트가 수립할 수 있다.

도 27을 참조하면, 본 발명의 실시형태에 따른 DeLePeDa-SAP 내의 예시적인 상호 작용이 도시되어 있다. 본 명세서에 기술된 본 발명의 실시형태 내에서 SSI 애플리케이션이 사용된다. 따라서 클라이언트는,

MyCO - 건강 크리덴셜을 발행하기 위해 기존 관계 및 신원, 기존 애플리케이션(예를 들어, MyHI);

구인 게시판 - "익명" 관계, 클라이언트는 임의의 신원 정보를 드러내지 않고 연구를 정독하고 적격성을 체크할 수 있음; 및

조사자 - 동의 하에 건강 데이터 공유; 익명의 비식별 처리된 데이터

와 상호 작용한다.

본 발명의 실시형태에 의해 해결되는 과제는 다음과 같다:

모바일 및 웹 애플리케이션을 활용하는 솔루션을 제공하는 사용 가능성;

정보 "유출"을 방지하기 위한 보안 및 프라이버시; 및

일반적으로 이용 가능한 기술/기능으로 작업한다.

본 발명의 실시형태에 대한 다른 고려사항은,

거버넌스 프레임워크;

VC 기반 작업 흐름; 및

본 발명자들이 웹 애플리케이션과 결합된 개인용 하이브리드 모바일/클라우드 지갑과 함께 참조하는 "트라이-브리드(tri-brid)" 아키텍처

를 포함하지만 이로 제한되지 않는다.

도 28을 참조하면, 본 발명의 실시형태에 따라 DeLePeDa-SAP 내에서 건강 크리덴셜을 발행하기 위한 예시적인 프로세스 흐름이 도시되어 있다. 따라서 건강 크리덴셜을 발행하기 위한 클라이언트 - MyCO 상호 작용은 다음을 활용한다:

기존 MyCO 클라이언트인 참가자:

o 클라이언트는 실험실 샘플을 제공한다;

o MyCO는 개인화된 건강 리포트를 생성한다;

o MyHI는 클라이언트에게 MyCO와 상호 작용할 수 있는 웹 기반 포털을 제공한다;

MyCO 클라이언트는,

o MyCO와 클라이언트 에이전트 간에 연결을 수립하고;

o 2단계 인증(2FA) 코드를 사용하여 연결 URL이 "하이재킹"되지 않도록 하고;

o 클라이언트가 "자체 증명 증명(Self-Attested Proof)"을 사용하여 2FA 코드를 제공하는 것

에 의해 MyPDx 서비스에 등록할 수 있다.

MyCO는 예를 들어

o 생체 정보; 및

o 유전 정보

를 포함하는, 실험실 샘플 처리를 기반으로 클라이언트에 대해 약 300개의 건강 크리덴셜을 발행한다.

도 29를 참조하면, 본 발명의 실시형태에 따라 클라이언트 브라우징 프로젝트 및 DeLePeDa-SAP 내에 등록하기로 선택하는 예시적인 프로세스 흐름이 도시되어 있다. 따라서,

클라이언트는 프로젝트를 브라우징하고 적격성을 체크할 수 있다:

o 제로 지식 증명(ZKP)을 통해 적격성 체크;

o 구인 게시판은 적격성 체크를 추적/기록하지 않는다;

o 상태는 로컬 브라우저 저장소를 사용하여 기록된다;

사용자가 "등록"하고 조사자와 데이터를 공유하기로 결정한 경우:

o 구인 게시판은 (웹 서비스 호출을 통해) 조사자 애플리케이션에 송신되고 클라이언트에게도 송신되는 토큰을 생성한다;

o 조사자 웹 UI의 등록 페이지로 리디렉션한다;

o 클라이언트는 등록 페이지에 액세스하기 위한 토큰을 제공한다; 그리고

연결과 토큰은 프로젝트당이다.

도 30을 참조하면, 본 발명의 실시형태에 따라 DeLePeDa-SAP 내에서 동의 하에 데이터를 공유하기 위한 클라이언트와 조사자의 상호 작용을 위한 예시적인 프로세스 흐름이 도시되어 있다. 따라서,

클라이언트는 여러 단계로 작업 흐름과 상호 작용한다:

o 에이전트 연결을 수립하고;

o 적격성을 입증하고;

o 동의를 제공한다(설명된 본 발명의 실시형태 내에서는 2단계이지만 단일 단계 또는 N>2 단계(여기서, N은 양의 정수)일 수 있음);

o 건강 데이터를 공유한다

브라우저 UI는 다음을 제공한다:

o 작업 흐름 상태를 표시하고 사용자가 "다음()" 단계를 수행하는 것을 허용한다;

o "프로젝트별" 토큰을 사용하여 작업 흐름 인스턴스를 식별한다;

클라이언트 에이전트 UI는 다음을 제공한다:

o 크리덴셜 수신;

o 증명(들) 제공; 및

o 사용자 정보의 보안을 보호하면서 사용 가능한 경험 제공.

위에서 언급한 바와 같이 본 발명의 초기 프로토타입 실시형태는 사용자가 5단계로 구성된 동의/데이터 공유 작업 흐름으로 모바일과 웹 애플리케이션 간을 전환하도록 요구하는 솔루션을 사용자에게 제공한다. 따라서, 정보 유출을 방지하기 위해서는 솔루션이 보안 및 프라이버시를 제공하는 것이 중요하다. 이를 최소화하기 위해 에이전트는 웹 UI에 상태를 송신하여 사용자에게 상태를 표시하고 사용자가 상호 작용할 수 있도록 한다.

또한 본 발명의 실시형태에서 상이한 사용 사례 내에서 데이터 발행자(MyCO), 소비자(예를 들어, 조사자) 및 규정 준수 검증자(예를 들어, REB)의 네트워크를 위한 적절한 거버넌스 프레임워크를 제공하는 것이 중요하다. 따라서 거버넌스 프레임워크는 누가 네트워크에 참여할 수 있고 어떤 역할을 할 수 있는지 정의하고, 네트워크에서 신뢰를 정의하는 것을 결정하는 것이 중요하다. VC 기반 작업 흐름을 사용하면 웹 및/또는 모바일 애플리케이션을 활용하는 작업 흐름을 구성할 수 있는 반면, 트라이-브리드 아키텍처는 웹 애플리케이션과 결합된 개인용 하이브리드 모바일/클라우드 지갑을 활용한다.

도 31을 참조하면 본 발명의 실시형태에 따른 DeLePeDa-SAP 내의 예시적인 SSI 아키텍처가 도시되어 있다. 따라서, 사용자는 클라우드 에이전트를 사용하여 인증하는 모바일 에이전트와 직접 상호 작용하여 클라우드 에이전트에 대량 데이터를 발행할 수 있고, 예를 들어, 몰레큘러 유는 약 300개의 크리덴셜을 발표한다(각각의 크리덴셜은 건강 데이터 항목임). 다수의 크리덴셜을 발행함으로써 본 발명의 실시형태는 개인에 대한 모든 건강 정보에 액세스하기 위해 단일 데이터베이스를 해킹하는 것을 방지한다는 것이 명백할 것이다.

도 32 내지 도 36을 참조하면 다음에 대해 본 발명의 실시형태에 따른 DeLePeDa-SAP 내의 메시징 흐름(들)을 갖는 예시적인 아키텍처가 도시되어 있다:

프로젝트 설정 및 조사 윤리 위원회 인증;

클라이언트 연결 및 크리덴셜 수신;

프로젝트 적격성 증명;

동의 크리덴셜 수신; 및

건강 데이터에 대한 동의 및 공유(모두 증명 포함).

구체적인 세부사항은 실시형태의 완전한 이해를 제공하기 위해 위의 설명에서 제공된다. 그러나, 실시형태는 이러한 특정 세부 사항 없이 실시될 수 있는 것으로 이해된다. 예를 들어, 회로는 불필요한 세부 사항으로 실시형태를 모호하게 하지 않기 위해 블록도에 도시될 수 있다. 다른 경우에, 잘 알려진 회로, 프로세스, 알고리즘, 구조 및 기술은 실시형태를 모호하게 하는 것을 피하기 위해 불필요한 세부 사항 없이 도시될 수 있다.

위에서 설명한 기술, 블록, 단계 및 수단의 구현은 다양한 방식으로 수행될 수 있다. 예를 들어, 이러한 기술, 블록, 단계 및 수단은 하드웨어, 소프트웨어 또는 이들의 조합으로 구현될 수 있다. 하드웨어 구현의 경우 처리 유닛은 하나 이상의 주문형 집적 회로(ASIC), 디지털 신호 프로세서(DSP), 디지털 신호 처리 디바이스(DSPD), 프로그래밍 가능 논리 디바이스(PLD), 전계 프로그래밍 가능 게이트 어레이(FPGA), 프로세서, 제어기, 마이크로제어기, 마이크로프로세서, 위에서 설명한 기능을 수행하도록 설계된 기타 전자 유닛 및/또는 이들의 조합으로 구현될 수 있다.

또한, 실시형태는 흐름 차트, 흐름도, 데이터 흐름도, 구조도, 또는 블록도로서 도시되는 프로세스로서 설명될 수 있음에 유의해야 한다. 흐름 차트는 작업을 순차적 프로세스로 설명할 수 있지만 많은 작업은 병렬 또는 동시에 수행될 수 있다. 또한, 작업 순서는 재정렬될 수 있다. 작업이 완료되면 프로세스가 종료되지만 그림에 포함되지 않은 추가 단계가 있을 수 있다. 프로세스는 방법, 기능, 절차, 서브루틴, 서브프로그램 등에 해당할 수 있다. 프로세스가 함수에 해당하는 경우 그 종료는 호출 함수 또는 주 함수에 대한 함수 반환에 해당한다.

또한, 실시형태는 하드웨어, 소프트웨어, 스크립팅 언어, 펌웨어, 미들웨어, 마이크로코드, 하드웨어 기술 언어 및/또는 이들의 임의의 조합에 의해 구현될 수 있다. 소프트웨어, 펌웨어, 미들웨어, 스크립팅 언어 및/또는 마이크로코드로 구현될 때, 필요한 작업을 수행하기 위한 프로그램 코드 또는 코드 세그먼트는 저장 매체와 같은 기계 판독 가능 매체에 저장될 수 있다. 코드 세그먼트 또는 기계 실행 가능 명령어는 절차, 함수, 서브프로그램, 프로그램, 루틴, 서브루틴, 모듈, 소프트웨어 패키지, 스크립트, 클래스, 또는 명령어, 데이터 구조 및/또는 프로그램 명령문의 임의의 조합을 나타낼 수 있다. 코드 세그먼트는 정보, 데이터, 인수, 파라미터 및/또는 메모리 콘텐츠를 전달 및/또는 수신함으로써 다른 코드 세그먼트 또는 하드웨어 회로에 연결될 수 있다. 정보, 인수, 파라미터, 데이터 등은 메모리 공유, 메시지 전달, 토큰 전달, 네트워크 전송 등을 포함하는 임의의 적절한 수단을 통해 전달, 발송 또는 전송될 수 있다.

펌웨어 및/또는 소프트웨어 구현의 경우 방법론은 본 명세서에 설명된 기능을 수행하는 모듈(예를 들어, 절차, 기능 등)로 구현될 수 있다. 명령어를 유형적으로 구현하는 임의의 기계 판독 가능 매체는 본 명세서에 설명된 방법론을 구현하는 데 사용될 수 있다. 예를 들어, 소프트웨어 코드는 메모리에 저장될 수 있다. 메모리는 프로세서 내에서 또는 프로세서 외부에서 구현될 수 있으며, 메모리가 소프트웨어 코드를 실행하는 데 사용될 때 후속 실행을 위해 소프트웨어 코드를 저장하는 데 메모리가 사용되는 구현이 다를 수 있다. 본 명세서에서 사용된 "메모리"라는 용어는 임의의 유형의 장기, 단기, 휘발성, 비휘발성 또는 기타 저장 매체를 말하며, 임의의 특정 유형의 메모리, 메모리 수 또는 메모리가 저장하는 매체 유형으로 제한되지 않는다.

또한, 본 명세서에 개시된 "저장 매체"라는 용어는 판독 전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 자기 RAM, 코어 메모리, 자기 디스크 저장 매체, 광학 저장 매체, 플래시 메모리 디바이스 및/또는 정보를 저장하기 위한 기타 기계 판독 가능 매체를 포함하여 데이터를 저장하기 위한 하나 이상의 디바이스를 나타낼 수 있다. "기계 판독 가능 매체"라는 용어는 휴대용 또는 고정형 저장 디바이스, 광학 저장 디바이스, 무선 채널, 및/또는 명령어(들) 및/또는 데이터를 저장, 포함 또는 운반할 수 있는 다양한 기타 매체를 포함하지만 이로 제한되지 않는다.

본 명세서에 설명된 방법론은 하나 이상의 실시형태에서 명령어를 포함하는 코드 세그먼트를 받아들이는 하나 이상의 프로세서를 포함하는 기계에 의해 수행 가능하다. 본 명세서에 설명된 임의의 방법에 대해 기계에 의해 명령어가 실행될 때 기계는 방법을 수행한다. 이 기계에서 수행될 작업을 지정하는 일련의 명령어(순차적이든 아니든)를 실행할 수 있는 임의의 기계가 포함된다. 따라서, 일반적인 기계는 하나 이상의 프로세서를 포함하는 일반적인 처리 시스템으로 예시될 수 있다. 각각의 프로세서는 CPU, 그래픽 처리 유닛 및 프로그래밍 가능한 DSP 유닛 중 하나 이상을 포함할 수 있다. 처리 시스템은 주 RAM 및/또는 정적 RAM, 및/또는 ROM을 포함하는 메모리 서브시스템을 더 포함할 수 있다. 구성요소 간의 통신을 위해 버스 하위 시스템이 포함될 수 있다. 처리 시스템이 디스플레이를 필요로 하는 경우, 이러한 디스플레이, 예를 들어, 액정 디스플레이(LCD)가 포함될 수 있다. 수동 데이터 입력이 필요한 경우, 처리 시스템은 또한 키보드와 같은 영숫자 입력 유닛, 마우스와 같은 포인팅 제어 디바이스 등과 같은 입력 디바이스를 포함한다.

메모리는 처리 시스템에 의해 실행될 때 본 명세서에 설명된 방법 중 하나 이상을 수행하기 위한 명령어를 포함하는 기계 판독 가능 코드 세그먼트(예를 들어, 소프트웨어 또는 소프트웨어 코드)를 포함한다. 소프트웨어는 전적으로 메모리에 상주할 수 있거나, 컴퓨터 시스템에 의해 실행되는 동안 RAM 및/또는 프로세서 내에 완전히 또는 적어도 부분적으로 상주할 수도 있다. 따라서, 메모리와 프로세서는 또한 기계 판독 가능 코드를 포함하는 시스템을 구성한다.

대안적인 실시형태에서, 기계는 독립형 디바이스로서 동작하거나, 예를 들어, 네트워크 전개에서 다른 기계에 연결되거나 예를 들어 네트워크로 연결될 수 있고, 기계는 서버-클라이언트 네트워크 환경에서 서버 또는 클라이언트 기계의 자격으로 작동하거나, P2P 또는 분산 네트워크 환경에서 피어 기계로 작동할 수 있다. 기계는 예를 들어, 컴퓨터, 서버, 서버 클러스터, 컴퓨터 클러스터, 웹 기기, 분산 컴퓨팅 환경, 클라우드 컴퓨팅 환경, 또는 이 기계에서 수행할 작업을 지정하는 일련의 명령어(순차적이든 아니든)를 실행할 수 있는 임의의 기계일 수 있다. "기계"라는 용어는 또한 본 명세서에서 논의된 방법론 중 임의의 하나 이상을 수행하기 위해 일련의 (또는 다수의 집합의) 명령어를 개별적으로 또는 공동으로 실행하는 임의의 기계 집합을 포함하는 것으로 간주될 수 있다.

본 발명의 예시적인 실시형태의 전술한 내용은 예시 및 설명의 목적으로 제시되었다. 이는 본 발명을 개시된 정확한 형태로 제한하거나 모든 실시형태를 제시하는 것으로 의도된 것이 아니다. 본 명세서에 기술된 실시형태의 많은 변형 및 수정은 위의 개시 내용에 비추어 당업자에게 명백할 것이다. 본 발명의 범위는 본 명세서에 첨부된 청구범위 및 그 등가물에 의해서만 제한된다.

또한, 본 발명의 대표적인 실시형태를 설명할 때, 본 명세서는 본 발명의 방법 및/또는 프로세스를 특정 일련의 단계로 제시했을 수 있다. 그러나, 방법 또는 프로세스가 본 명세서에 제시된 특정 단계 순서에 의존하지 않는 정도로, 방법 또는 프로세스는 설명된 특정 단계 순서로 제한되지 않아야 한다. 당업자라면 이해할 수 있는 바와 같이, 다른 단계 시퀀스도 가능할 수 있다. 따라서, 본 명세서에 제시된 단계의 특정 순서는 청구범위에 대한 제한으로 해석되어서는 안 된다. 또한, 본 발명의 방법 및/또는 프로세스에 관한 청구범위는 기재된 순서대로 단계를 수행하는 것으로 제한되어서는 안 되고, 당업자라면 시퀀스는 변경될 수 있고 여전히 본 발명의 사상과 범위 내에서 있다는 것을 쉽게 이해할 수 있을 것이다.

Claims (18)

1. 개인 데이터 항목을 이전하는 방법으로서,
   하나 이상의 블록체인에 저장된 발행자(issuer)와 추구자의 공개 탈중앙화된 식별자(Public Decentralized Identifier)에 따라 상기 개인 데이터 항목의 제공자와 상기 개인 데이터 항목의 추구자(seeker)의 신원(identity)을 수립하고 검증하는 단계; 및
   상기 하나 이상의 블록체인과 독립적으로 상기 제공자로부터 상기 추구자에게 상기 개인 데이터 항목을 이전하는 단계
   를 포함하는, 개인 데이터 항목을 이전하는 방법.
2. 개인 데이터 항목을 이전하는 방법으로서,
   하나 이상의 블록체인에 저장된 발행자와 추구자의 공개 탈중앙화된 식별자에 따라 상기 개인 데이터 항목의 제공자와 상기 개인 데이터 항목의 추구자의 신원을 수립하고 검증하는 단계;
   상기 하나 이상의 블록체인과 독립적으로 상기 제공자로부터 상기 추구자에게 상기 개인 데이터 항목을 이전하는 단계
   를 포함하되; 상기 개인 데이터 항목의 이전은 상기 제공자의 신원이 상기 추구자 또는 임의의 제3자에게 노출되지 않고 수행되는, 개인 데이터 항목을 이전하는 방법.
3. 개인 데이터 항목을 이전하는 방법으로서,
   상기 개인 데이터 항목의 소유자의 제1 탈중앙화된 식별자(DID)를 수립하는 단계;
   상기 개인 데이터 항목을 획득하려고 추구하는 당사자의 제2 DID를 수립하는 단계;
   상기 제1 DID와 상기 제2 DID를 검증한 것에 따라 보안 연결을 수립하는 단계; 및
   상기 개인 데이터의 소유자와 연관된 제1 지갑으로부터 상기 당사자와 연관된 제2 지갑으로 상기 개인 데이터 항목을 이전하는 단계
   를 포함하는, 개인 데이터 항목을 이전하는 방법.
4. 제3항에 있어서,
   상기 제1 DID는 블록체인 내에 저장되지 않고;
   상기 제2 DID는 상기 블록체인 내에 저장되고;
   상기 제1 지갑으로부터 상기 제2 지갑으로의 이전은 상기 개인 데이터 항목이 상기 블록체인 내에 저장되지 않고 수행되는, 개인 데이터 항목을 이전하는 방법.
5. 제3항에 있어서,
   상기 제1 DID와 상기 제2 DID는 고유한, 개인 데이터 항목을 이전하는 방법.
6. 제3항에 있어서,
   상기 제1 DID와 상기 제2 DID는 개인 데이터의 각 이전마다 고유하게 수립되는, 개인 데이터 항목을 이전하는 방법.
7. 제3항에 있어서,
   상기 개인 데이터 항목은 제공자와 관련된 개인 데이터의 미리 결정된 부분이고;
   상기 개인 데이터 항목과 관련된 개인 데이터의 미리 결정된 부분은 상기 제공자에 의해 수립되는, 개인 데이터 항목을 이전하는 방법.
8. 제3항에 있어서,
   상기 개인 데이터 항목의 세분성(granularity)은 상기 제공자에 의해 수립되는, 개인 데이터 항목을 이전하는 방법.
9. 제3항에 있어서,
   상기 개인 데이터 항목의 이전은 상기 제공자의 신원이 상기 추구자 또는 임의의 제3자에게 노출되지 않고 수행되고;
   상기 제1 DID는 상기 제공자를 식별하는 데이터를 포함하지 않는, 개인 데이터 항목을 이전하는 방법.
10. 개인 데이터를 이전하는 방법으로서,
    상기 개인 데이터의 소유자와 상기 개인 데이터의 취득자 간에 개인 데이터를 이전하는 단계를 포함하고;
    상기 이전은 블록체인에 저장된 비개인 데이터(non-personal data)를 저장하고 처리하는 것에 의해 수립되고;
    상기 개인 데이터의 실제 이전은 상기 블록체인과 독립적으로 수행되는, 개인 데이터를 이전하는 방법.
11. 방법으로서,
    발행자(issuer)에 의해 동의 수신 신원을 생성하고, 동의 활성화 크리덴셜(consent enablement credential)을 보유자(holder)에게 발행하는 단계;
    상기 보유자가 상기 동의 활성화 크리덴셜을 수락하는지 여부를 수립하는 단계;
    상기 보유자가 상기 동의 활성화 크리덴셜을 수락하는 것을 긍정적으로 결정할 때 상기 보유자로부터 상기 발행자에게 초기 수신확인을 전송하는 단계;
    상기 초기 수신확인을 수신함에 따라 상기 발행자로부터 상기 보유자에게 동의 증명 요청을 송신하는 단계;
    상기 보유자가 상기 동의 증명 요청을 수락하는지 여부를 수립하는 단계;
    상기 보유자가 상기 동의 증명 요청을 수락하는 것을 긍정적으로 결정할 때 상기 보유자로부터 상기 발행자에게 동의 증명 프리젠테이션(consent proof presentation)을 전송하는 단계;
    상기 발행자가 상기 보유자로부터 수신된 동의 증명 프리젠테이션을 수락하는지 여부를 수립하는 단계; 및
    상기 발행자가 상기 동의 증명 프리젠테이션을 수락하는 것을 긍정적으로 결정할 때 상기 발행자로부터 증명 레지스트리(proof registry)로 증명 데이터를 송신하는 단계
    를 포함하는, 방법.
12. 제11항에 있어서,
    상기 증명 레지스트리로 송신된 데이터는 상기 동의 증명 요청, 상기 동의 증명 검증 및 상기 동의 수신 신원을 포함하는, 방법.
13. 제11항에 있어서,
    상기 보유자가 상기 동의 활성화 크리덴셜을 수락하는 것을 긍정적으로 결정할 때 상기 동의 활성화 크리덴셜을 상기 증명 레지스트리로 전송하는 단계;
    상기 보유자가 상기 동의 활성화 크리덴셜을 수락하는 것을 부정적으로 결정할 때 부정적인 결정을 상기 증명 레지스트리로 전송하는 단계; 및
    상기 증명 레지스트리 내에 상기 동의 활성화 크리덴셜 또는 부정적인 결정을 저장하는 단계
    를 더 포함하는, 방법.
14. 제11항에 있어서,
    상기 보유자가 상기 동의 증명 요청을 수락하는 것을 긍정적으로 결정할 때 상기 동의 증명 프리젠테이션 크리덴셜을 상기 증명 레지스트리로 전송하는 단계;
    상기 보유자가 상기 동의 증명 요청을 수락하는 것을 부정적으로 결정할 때 부정적인 결정을 상기 증명 레지스트리로 전송하는 단계; 및
    상기 증명 레지스트리 내에 상기 동의 증명 요청 또는 부정적인 결정을 저장하는 단계
    를 더 포함하는, 방법.
15. 방법으로서,
    바이오마커의 보유자로부터 분산 원장 소프트웨어 애플리케이션으로 바이오마커 요청을 수립하는 단계;
    상기 분산 원장 소프트웨어 애플리케이션을 사용하여 상기 바이오마커 요청을 수신함에 따라 공유 S_I, S_R 및 S_H를 생성하는 단계;
    상기 분산 원장 소프트웨어 애플리케이션을 사용하여 요청된 바이오마커와 관련된 크리덴셜을 생성하는 단계;
    상기 바이오마커 신원 및 공유 S_R 및 S_H를 상기 보유자에게 전송하는 단계;
    상기 보유자가 상기 바이오마커 신원 및 공유 S_R 및 S_H를 수락하는지 여부를 결정하는 단계;
    상기 보유자가 상기 바이오마커 신원 및 공유 S_R 및 S_H를 수락하는 것을 긍정적으로 결정할 때 상기 바이오마커 신원 및 공유 S_R을 상기 보유자의 바이오마커에 액세스하는 것을 추구하는 조사자(researcher)에게 전송하는 단계;
    상기 바이오마커 신원 및 공유 S_R을 수신할 때 동의 수신 신원을 생성하는 단계;
    상기 조사자로부터 상기 보유자에게 동의 활성화 크리덴셜을 발행하고 전송하는 단계;
    상기 보유자가 상기 동의 활성화 크리덴셜을 수락하는지 여부를 결정하는 단계;
    상기 보유자가 상기 동의 활성화 크리덴셜을 수락하는 것을 긍정적으로 결정할 때 상기 조사자에게 초기 수신확인을 전송하는 단계;
    상기 조사자가 상기 초기 수신확인을 수신할 때 상기 공유 S_R을 포함하는 동의 증명 요청을 생성하고, 상기 동의 증명 요청을 증명 레지스트리 및 상기 보유자에게 전송하는 단계;
    상기 증명 레지스트리 내에 상기 동의 증명 요청을 저장하는 단계;
    상기 보유자가 상기 동의 증명 요청을 수락하는지 여부를 결정하는 단계; 및
    상기 보유자가 상기 동의 증명 요청을 수락하는 것을 긍정적으로 결정할 때 동의 증명 프레젠테이션을 생성하고, 상기 동의 증명 프레젠테이션을 상기 조사자에게 전송하는 단계
    를 포함하는, 방법.
16. 제15항에 있어서,
    상기 조사자가 상기 동의 증명 프레젠테이션을 검증하는 단계;
    상기 조사자가 긍정적으로 검증할 때 증명 데이터를 상기 증명 레지스트리로 송신하는 단계; 및
    상기 증명 레지스트리 내에 상기 증명 데이터를 저장하는 단계
    를 추가로 포함하는, 방법.
17. 제16항에 있어서,
    상기 증명 데이터는 상기 동의 증명 프리젠테이션, 조사자에 의한 상기 동의 증명 등록의 검증과 관련된 검증 데이터를 포함하고;
    상기 동의 증명 프리젠테이션은 상기 보유자의 드러난 속성이 없는, 방법.
18. 방법으로서,
    감사자(auditor)로부터의 동의 데이터 요청을 증명 레지스트리에서 수신하는 단계;
    상기 요청을 수락할지 여부를 상기 증명 레지스트리에서 결정하는 단계;
    긍정적으로 결정할 때 상기 증명 레지스트리와 연관된 데이터베이스로부터 동의 데이터를 검색하는 단계;
    상기 증명 레지스트리로부터 상기 감사자에게 바이오마커 신원 및 공유 S_R을 전송하는 단계;
    상기 감사자가 비밀(secret)을 재생성하는 단계;
    상기 비밀, 바이오마커 신원 및 공유를 분산 원장 소프트웨어 애플리케이션으로 전송하는 단계;
    상기 분산 원장 소프트웨어 애플리케이션을 사용하여 상기 바이오마커 신원에 따라 공유를 매핑하고, 상기 분산 원장 소프트웨어 애플리케이션과 연관된 다른 데이터베이스로부터 다른 공유 S_I를 검색하는 단계;
    상기 분산 원장 소프트웨어 애플리케이션을 사용하여 상기 공유 S_R 및 다른 공유 S_I에 따라 해시를 재구성하는 단계;
    상기 분산 원장 소프트웨어 애플리케이션과 연관된 추가 데이터베이스로부터 상기 해시에 따라 조회를 통해 신원을 검색하는 단계; 및
    검색된 신원을 상기 감사자에게 전송하는 단계
    를 포함하는, 방법.

Images