KR20230140183A - 개인 식별화 정보의 관리를 위한 비식별화 처리 방법 및 그 장치 - Google Patents

개인 식별화 정보의 관리를 위한 비식별화 처리 방법 및 그 장치 Download PDF

Info

Publication number
KR20230140183A
KR20230140183A KR1020220039004A KR20220039004A KR20230140183A KR 20230140183 A KR20230140183 A KR 20230140183A KR 1020220039004 A KR1020220039004 A KR 1020220039004A KR 20220039004 A KR20220039004 A KR 20220039004A KR 20230140183 A KR20230140183 A KR 20230140183A
Authority
KR
South Korea
Prior art keywords
information
hash chain
string
personal identification
mode
Prior art date
Application number
KR1020220039004A
Other languages
English (en)
Inventor
백은주
Original Assignee
주식회사 리드포인트시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 리드포인트시스템 filed Critical 주식회사 리드포인트시스템
Priority to KR1020220039004A priority Critical patent/KR20230140183A/ko
Priority to PCT/KR2022/004430 priority patent/WO2023191126A1/ko
Publication of KR20230140183A publication Critical patent/KR20230140183A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/835Timestamp

Abstract

본 발명의 실시 예에 따른 개인 식별화 정보 처리 장치의 동작 방법은, 개인 정보에 대응하는 개인 식별화 정보를 획득하는 단계; 상기 개인 식별화 정보에 대응하는 비식별화 모드를 식별하는 단계; 상기 개인 식별화 정보에 대응하여, 상기 비식별화 모드에 따라 결정된 횟수의 반복 해시 체인 처리를 수행하는 단계; 상기 반복 해시 체인 결과 정보와 상기 개인 식별화 정보를 이용하여, 관계형 데이터베이스를 구성하는 단계; 및 상기 관계형 데이터베이스에 저장된 반복 해시 체인 결과 정보를, 상기 개인 식별화 정보의 비식별화 정보로 대체하여 대상 네트워크로 제공하는 단계를 포함한다.

Description

개인 식별화 정보의 관리를 위한 비식별화 처리 방법 및 그 장치{A de-identification processing method and device for management of personally identifiable information}
본 발명은 비식별화 처리 방법 및 그 장치에 관한 것이다. 보다 구체적으로, 본 발명은 개인 식별 정보의 관리를 위한 비식별화 처리 방법 및 그 장치에 관한 것이다.
현대 사회에서는, 특정의 개인에 관한 정보가 수많은 단체로부터 얻을 수 있다. 병원, 연구소, 은행, 보험 회사 및 소매업자 등의 건강, 금융 및 영리 단체는 연구 및 개발, 마케팅 및 다른 상업 목적을 위해서 이용 가능한 데이터를 소유하고 있다. 그러나, 이러한 데이터에 관계하는 개인의 프라이버시 보호가 필요하다라는 의식이 높아지고 있다.
그러나, 컴퓨터 기술의 발달로 인하여 저장되어 있는 개인정보는 해킹 등과 같은 범죄행위를 통해서 공연히 유출되고 있으며, 또 다른 범죄행위에 악용되고 있다. 특히 최근에는 단방향 해시 알고리즘 등으로 개인 정보를 암호화하여 개인 식별화 정보로서 이용하는 방식도 이용되고 있으나, 컴퓨터 성능 및 해킹 기술의 발달로 1차원적 해시 알고리즘 보안은 무력화될 가능성이 예상되고 있다.
그럼에도 불구하고, 최근 빅데이터 및 블록 체인과 관련된 기술의 등장으로 이와 같은 정보를 분석 및 관리할 필요성은 커지고 있는 실정이다.
특히, 최근의 블록체인 기술은 그 고도성이 충분한 성숙기에 이르러, 산업 전반에 걸쳐 높은 수준에서 범용화가 되었으며, 관련기술을 활용한 산업 현장의 변화도 발 빠르게 이루어져 사회 곳곳에서 블록체인을 활용한 개량기술들이 활약하고 있는데, 이로 인해 개인 정보의 블록 체인을 통한 유출 위험성 또한 커지고 있는 실정이다.
또한, 블록 체인 네트워크의 경우 한번 개인 정보가 노출되면 영구적으로 삭제하기 어렵게 되기 때문에, 실질적으로 개인 정보에 대한 블록체인 환경에서의 활용성은 매우 제한적이어서, 관련 비즈니스 또한 원활하게 개발되지 못하고 있다.
본 발명은 상기한 바와 같은 문제점들을 해결하고자 안출된 것으로, 개인 정보를 변환 처리하여 획득된 개인 식별화 정보에 대응하는 비식별화 처리를 수행하고, 비식별화 처리된 비식별화 코드 정보를 이용한 개인 정보의 매핑 관리가 가능한 관계형 데이터베이스를 구축하여, 상기 비식별화 코드 정보를 이용한 네트워크 기반의 개인 맞춤형 서비스가 제공될 수 있도록 처리함으로써, 개인 식별화 정보가 쉽게 노출되지 않으면서도 개인화된 서비스를 가능하게 하는 비식별화 처리 방법 및 그 장치를 제공하는 데 그 목적이 있다.
상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 개인 식별화 정보 처리 장치의 동작 방법에 있어서, 개인 정보에 대응하는 개인 식별화 정보를 획득하는 단계; 상기 개인 식별화 정보에 대응하는 비식별화 모드를 식별하는 단계; 상기 개인 식별화 정보에 대응하여, 상기 비식별화 모드에 따라 결정된 횟수의 반복 해시 체인 처리를 수행하는 단계; 상기 반복 해시 체인 처리 결과로 획득되는 비식별화 코드 정보를 이용하여, 상기 개인 식별화 정보에 대응하는 관계형 데이터베이스를 구성하는 단계; 및 상기 관계형 데이터베이스에 저장된 비식별화 코드 정보를 상기 개인 식별화 정보의 비식별화 정보로 대체하여 대상 네트워크로 제공하는 단계를 포함한다.
상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 비식별화 서비스 제공 장치에 있어서, 개인 정보에 대응하는 개인 식별화 정보를 획득하는 개인 식별화 정보 수집 처리부; 상기 개인 식별화 정보에 대응하는 비식별화 모드를 식별하며, 상기 개인 식별화 정보에 대응하여, 상기 비식별화 모드에 따라 결정된 횟수의 반복 해시 체인 처리를 수행하는 반복 해시 체인 처리부; 상기 반복 해시 체인 처리 결과로 획득되는 비식별화 코드 정보를 이용하여, 상기 개인 식별화 정보에 대응하는 관계형 데이터베이스를 구성하는 데이터베이스 관리부; 및 상기 관계형 데이터베이스에 저장된 비식별화 코드 정보를, 상기 개인 식별화 정보의 비식별화 정보로 대체하여 대상 네트워크로 제공하는 서비스 프로세서를 포함한다.
본 발명의 실시 예에 따르면, 상기 개인 식별화 정보에 대응하여, 상기 비식별화 모드에 따라 결정된 횟수의 반복 해시 체인 처리를 수행하고, 상기 반복 해시 체인 결과 정보와 상기 개인 식별화 정보를 이용하여, 관계형 데이터베이스를 구성함에 따라 상기 관계형 데이터베이스에 저장된 반복 해시 체인 결과 정보를, 상기 개인 식별화 정보의 비식별화 정보로 대체하여 대상 네트워크로 제공할 수 있다.
이에 따라, 본 발명은 상기 비식별화 코드 정보를 이용한 블록 체인 네트워크 등의 다양한 네트워크 기반의 개인 맞춤형 서비스가 제공될 수 있도록 처리함으로써, 개인 식별화 정보가 노출되지 않으면서도 네트워크 기반의 개인화 서비스를 가능하게 하는 비식별화 처리 방법 및 그 장치를 제공할 수 있다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 개념도이다.
도 2는 본 발명의 실시 예에 따른 비식별화 서비스 제공 장치를 보다 구체적으로 도시한 블록도이다.
도 3은 본 발명의 실시 예에 따른 반복 해시 체인의 예시 코드 및 수행 결과를 도시한 도면이다.
도 4는 본 발명의 실시 예에 따른 비식별화 서비스 제공 장치의 동작을 설명하기 위한 흐름도이다.
도 5 내지 도 7은 각 비식별화 모드에 따른 비식별화 서비스 제공 장치의 세부 동작을 설명하기 위한 흐름도이다.
도 8은 본 발명의 다른 실시 예에 따른 비식별화 서비스 제공 장치의 비식별화 처리 동작을 설명하기 위한 흐름도이다.
도 9는 본 발명의 다른 실시 예에 따른 비식별화 서비스 제공 장치의 비식별화 정보 조회 동작을 설명하기 위한 흐름도이다.
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다.
또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.
따라서, 예를 들어, 본 명세서의 블록도는 본 발명의 원리를 구체화하는 예시적인 회로의 개념적인 관점을 나타내는 것으로 이해되어야 한다. 이와 유사하게, 모든 흐름도, 상태 변환도, 의사 코드 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.
또한 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 명확한 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비 휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지관용의 다른 하드웨어도 포함될 수 있다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 도면이다.
먼저, 도 1을 참조하면, 본 발명의 실시 예에 따른 전체 시스템은, 비식별화 서비스 제공 장치(100) 및 기관 서버(200)를 포함하며, 비식별화 서비스 제공 장치(100) 및 기관 서버(200)는 개별적인 유/무선 네트워크를 통한 데이터 연결 채널을 구축할 수 있으며, 각 채널들은 개인화 식별 정보 등이 보안화된 네트워크를 통해 송수신되는 전송 암호화 채널로 구성될 수 있다.
여기서 상기 각 네트워크는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동 통신망(mobile radiocommunication network) 또는 위성 통신망 등과 같은 모든 종류의 유/무선 네트워크로 구현될 수 있다.
그리고, 기관 서버(200)는, 개인 정보 및 개인 정보를 변환한 개인 식별화 정보를 저장 및 관리하는 데이터베이스가 구축된 기관의 서버일 수 있으며, 예를 들어, 개인 정보를 이용한 개인화 서비스를 제공하는 개인 정보 어플리케이션 서버, 공공 데이터 서버, 의료 시스템 서버 등이 예시될 수 있다.
이러한 기관 서버(200)에서의 종래 기술에 의하면, 주민 번호 등의 개인 정보를 단방향 해시 변환등을 처리하여 개인 식별화 정보로 변환하여 관리하더라도, 유추 가능성으로 인해 보안 관리가 용이하지 않으며, 이로 인해 데이터가 영구적으로 보존되는 블록 체인 네트워크 기반의 서비스 이용에 개인 식별화 정보를 활용하는 것이 불가능한 실정이다.
이를 해결하기 위한 본원 발명의 실시 예에 따르면, 비식별화 서비스 제공 장치(100)는, 기관 서버(200)에서 기 처리된 개인 식별화 정보를 이용하여, 별도의 비식별화 서비스 처리를 수행하고, 비식별화 처리된 비식별화 코드 정보를 상기 개인 식별화 정보의 비식별화 정보로 대체하여 대상 네트워크로 제공하는 비식별화 처리 중계 서비스를 제공할 수 있다.
또한, 비식별화 서비스 제공 장치(100)는 이러한 비식별화 처리 과정에서 획득되는 개인 식별화 정보와의 관계 데이터베이스를 구축함에 따라, 기관 서버(200)에서 처리되는 개인 정보 기반의 기관 서비스 수행이 블록 체인 네트워크와 같은 대상 네트워크를 통해 원활하게 이루어질 수 있도록 하는 중간 프로세스를 수행할 수 있다.
이를 위해, 본 발명의 실시 예에 따른 비식별화 서비스 제공 장치(100)는, 먼저 기관 서버(200)로부터 개인 정보가 변환 처리 및 전송 구간 암호화된 상기 개인 식별화 정보를 수신한다.
예를 들어, 비식별화 서비스 제공 장치(100)는, 상기 수신된 개인 식별화 정보를 전송 구간 복호화 처리하여, 온전한 개인 식별화 정보를 획득할 수 있다.
여기서 상기 개인 정보에 대응하는 개인 식별화 정보로의 변환 처리는, 단방향성을 갖는 1차 해시(HASH) 변환 처리가 예시될 수 있으며, 기관 서버(200) 자체적으로 수행되어 기관 서버(200) 내 데이터베이스애 매핑 정보가 저장 및 관리될 수 있다.
그리고, 비식별화 서비스 제공 장치(100)는, 상기 개인 식별화 정보에 대응하는 비식별화 모드를 식별하며, 상기 개인 식별화 정보에 대응하여, 상기 비식별화 모드에 따라 결정된 횟수의 반복 해시 체인 처리를 수행한다.
이에 따라, 비식별화 서비스 제공 장치(100)는, 상기 반복 해시 체인 결과 정보인 비식별화 코드 정보를 이용하여, 상기 개인 식별화 정보를 대체할 수 있도록 구성된, 상기 개인 식별화 정보에 대응하는 관계형 데이터베이스를 구성하며, 상기 관계형 데이터베이스에 저장된 반복 해시 체인 결과 정보인 비식별화 코드 정보를, 상기 개인 식별화 정보의 비식별화 정보로서 대상 네트워크로 제공한다.
보다 구체적으로, 비식별화 서비스 제공 장치(100)는, 상기 기관 서버(200)로부터 전송된 상기 개인 식별화 정보를 상기 비식별화 정보로 대체 처리할 수 있으며, 이를 전송 구간 암호화 처리할 수 있고, 상기 전송 구간 암호화 처리된 비식별화 정보를 상기 기관 서버와 연결된 블록 체인 네트워크로 전파할 수 있다.
여기서, 상기 반복 해시 체인 처리는, 개인 식별화 정보 또는 상기 개인 식별화 정보에 특수 문자열이 부가된 데이터에 대응하여, 사전 설정된 N 차 해시(HASH) 암호화 변환을 반복적이고 연쇄적으로 수행하는 처리를 포함할 수 있다.
여기서, 상기 N차 해시 변환의 반복 횟수 또는 반복 차수는, 각각의 개인 식별화 정보와 타임 스탬프에 따라 상이하게 결정될 수 있으며, 이러한 반복 횟수의 가변적 설정으로 인하여, 개인 식별화 데이터의 유추 자체가 거의 불가능하게 되며, 보안성을 크게 향상시킬 수 있게 된다.
이와 같은 비식별화 서비스 제공 장치(100)의 서비스 프로세스에 따라, 기관 서버(200)에서는 별도의 추가 구성 없이, 기존의 개인 식별화 정보 그 자체를 이용하더라도 블록 체인 네트워크나 유사 다양한 데이터 영구 보존 네트워크 기반의 다양한 기관의 개인 정보 서비스를 제공할 수 있게 되며, 이를 기반으로 하는 다양한 개인 정보 처리를 지원하는 응용 소프트웨어의 개발이 용이하게 된다.
한편, 도 1에 도시된 바와 같이, 기관 서버(200) 및 비식별화 서비스 제공 장치(100)는, 유선 또는 무선 네트워크를 통해 연결된 하나 이상의 노드 단말들에 의해 메쉬형(Mesh) 네트워크 토폴로지의 블록체인 네트워크에 연결 구성될 수 있다. 상기 노드 단말들은 입출력 장치를 통하여 블록체인 네트워크에 연결되고, 데이터를 교환할 수 있다. 본 발명의 실시 예에 따른 블록체인 네트워크 시스템은 이동 전화, 스마트 폰, PDA, 태블릿 컴퓨터, 랩톱 컴퓨터 등 모바일 장치, 퍼스널 컴퓨터, 태블릿 컴퓨터, 넷북 등 컴퓨팅 장치, 혹은 텔레비전, 스마트 텔레비전, 게이트 제어를 위한 보안 장치 등 전자 제품 등 다양한 전자 시스템을 상기 노드 단말로 포함할 수 있다.
그리고, 각 노드 단말은 자신의 노드 접속에 따른 계정 정보를 네트워크를 통해 클라우드 방식으로 공유되는 거래 장부 데이터에 등록할 수 있다. 그리고, 블록 체인을 생성하기 위한 암호화 정보의 거래가 필요한 경우, 각 거래자 단말은 상기 거래 장부 데이터에 기록될 거래 정보를 각 거래자 단말에게 전파할 수 있다.
그리고, 이에 대응하는 상호 검증 처리에 따라, 상기 거래 장부 데이터가 업데이트되고, 그 정보가 공유됨으로써, 블록 체인을 생성하기 위한 암호화 정보의 거래가 처리될 수 있다.
여기서, 상기 거래 장부 데이터는 일정 시간 또는 단위에 대응하는 블록별로 현재의 블록이 이전에 생성된 블록에 대한 해시값을 포함하도록 하여 복수의 블록이 생성 순서에 따라 순차적으로 연결된 구조를 갖는 블록 체인(block chain) 데이터와 연동될 수 있다. 이에 따라, 거래 장부 데이터의 위변조 여부 검증은 상기 블록 체인의 해시값 검증에 따라 용이하게 처리될 수 있다.
이러한 블록 체인의 보안 안정성은 데이터를 공유하는 공유자들의 시스템 참여에 의해 형성될 수 있다. 따라서, 블록체인 네트워크에 접속된 각 공유자 단말 사이의 공유에 대한 내역 및 블록 체인을 생성하기 위한 암호화 정보 발급/거래 내역 등을 포함하는 거래 정보 블록이 순차적으로 저장될 수 있으며, 그 위변조 방지를 위한 해시값을 순차적으로 블록 체인화하기 위한 거래 검증 처리가 각 거래자 단말에서 분산 수행될 수 있다.
또한, 이와 같은 블록 체인 네트워크를 통해 전파 및 공유된 비식별화 정보는 사전 설정된 반복 횟수만큼 반복 해시 체인 처리가 수행된 문자열 코드 정보로서 구성될 수 있으며, 이러한 비식별화 정보가 영구히 공유되더라도, 비식별화 서비스 제공 장치(100)에 구축된 관계형 데이터베이스 및 서비스 프로세스 없이는 원래의 개인 식별화 정보를 전혀 유추할 수 없게 되는 효과가 발생된다.
도 2는 본 발명의 실시 예에 따른 비식별화 서비스 제공 장치를 보다 구체적으로 도시한 블록도이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 비식별화 서비스 제공 장치(100)는, 컴퓨터 기반의 하나 이상의 프로세서로 구현될 수 있으며, 서비스 프로세서(170)에 의해 구동되는 통신 모듈(160), 개인 식별화 정보 수집 처리부(110), 고유 정보 추출부(120), 타임 스탬프 변수 처리부(130), 반복 해시 체인 처리부(140), 데이터베이스 관리부(150)를 포함한다.
통신 모듈(160)은, 비식별화 서비스 제공 장치(100)와 인터넷망을 포함하는 통신 시스템 사이 또는 비식별화 서비스 제공 장치(100)와 기관 서버(200)가 위치한 네트워크 사이 또는 블록 체인 네트워크와의 유무선 통신을 가능하게 하는 하나 이상의 통신 모듈을 포함할 수 있다. 예를 들어, 통신부(120)는 송신된 신호를 부호화 및 변조하고, 수신된 신호를 복조 및 복호화하는 디지털 네트워크 통신 보드, 통신 모뎀(modem) 또는 RF 신호를 처리하는 RF 프론트 엔드 등을 포함할 수 있다.
그리고, 서비스 프로세서(170)는, 본 발명의 실시 예에 따른 비식별화 서비스 제공 장치(100)의 전반적인 서비스 정보 처리 동작을 수행하며, 각 처리부들에 대응하는 제어 명령 및 산출 결과의 출력 및 전송 처리를 수행할 수 있다. 서비스 프로세서(170)는, 이러한 처리부 구동 제어 및 출력 제어를 위한 하나 이상의 마이크로 프로세서 또는 이를 실행하기 위한 프로그램이 탑재된 프로세서 장치로 구현될 수 있다.
개인 식별화 정보 수집 처리부(110)는, 기관 서버(200)로부터, 개인 정보를 변환한 개인 식별화 정보를 획득한다.
개인 식별화 정보 수집 처리부(110)는, 통신 모듈(160)을 통해, 상기 기관 서버(200)로부터, 상기 개인 정보가 단방향 변환 처리 및 전송 구간 암호화된 상기 개인 식별화 정보를 수신할 수 있으며, 상기 수신된 개인 식별화 정보를 사전 설정된 전송 구간 복호화 키로 복호화 처리함에 따라, 상기 개인 식별화 정보를 획득할 수 있다.
예를 들어, 개인 식별화 정보는 XXXXXX-XXXXXXX 과 같이 숫자로 구성된 주민번호 문자열로부터, 단방향 해시 변환을 처리하여 획득되는 '7DSFVDFF9877128DVDSF'와 같은 식별화 정보를 포함할 수 있다.
그리고, 반복 해시 체인 처리부(140)는, 상기 개인 식별화 정보에 대응하는 비식별화 모드를 식별하며, 상기 개인 식별화 정보에 대응하여, 상기 비식별화 모드에 따라 결정된 횟수의 반복 해시 체인 처리를 수행하여, 처리 결과를 획득할 수 있다.
여기서, 비식별화 모드는 각 개인 식별화 정보의 유형 또는 기관 서버(200)의 요청 등에 따라 개별적으로 설정될 수 있으며, 반복 해시 체인 처리부(140)는, 상기 비식별화 모드에 따라, 고유 정보 추출부(120) 또는 타임 스탬프 변수 처리부(130)로부터 고유 정보 또는 타임 스탬프 변수 정보를 획득할 수 있으며, 상기 개인 식별화 정보 또는 상기 개인 식별화 정보와 특수 문자열이 조합된 문자열을, 상기 고유 정보 또는 상기 타임 스탬프 변수 정보에 따라 사전 결정된 반복 횟수만큼 반복적으로 해시 처리수행할 수 있다.
보다 구체적으로, 상기 비식별화 모드는, 상기 개인 식별화 정보의 문자열 정보에 기초하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 제1 모드, 상기 개인 식별화 정보에 대응하는 타임 스탬프를 랜덤 시드로 이용하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 제2 모드 및 상기 개인 식별화 정보에 대응하는 타임 스탬프의 문자열을 이용하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 제3 모드 중 적어도 하나를 포함할 수 있다.
여기서, 상기 비식별화 모드는 상기 제1 모드, 상기 제2 모드, 상기 제3 모드 중 적어도 하나가 순차적으로 수행되는 복합 모드로 설정될 수도 있다. 예를 들어, 동일한 개인 식별화 정보에 대응하여, 제1 모드에 의한 반복 해시 체인 처리 이후에, 상기 제2 모드에 의해나 반복 해시 처리가 더 수행될 수도 있다. 이 경우, 상기 비식별화 모드는, 상기 제1 모드 및 상기 제2 모드가 연속적으로 수행되는 복합 모드로 설정될 수도 있다.
보다 구체적으로, 반복 해시 체인 처리부(140)는, 상기 비식별화 모드가 상기 제1 모드로 식별된 경우, 고유 정보 추출부(120)로부터 상기 개인 식별화 정보의 문자열의 숫자 값들을 추출하여 연결 처리할 수 있다.
예를 들어, 전술한 '7DSFVDFF9877128DVDSF'와 같은 개인 식별화 정보로부터, 상기 연결 처리된 고유 정보 문자열은 '79877128'과 같이 구성될 수 있다.
그리고, 반복 해시 체인 처리부(140)는, 제1 모드에서 상기 고유 정보 문자열의 첫번째 숫자와 마지막 숫자를 합산 처리할 수 있으며, 상기 합산 처리된 값의 1의 자리수를 상기 반복 횟수로 산출할 수 있다. 예를 들어, 상기 '79877128'의 첫번째 숫자와 마지막 숫자를 합산한 값은 '15'일 수 있으며, 1의 자리수 '5'가 반복 횟수로서 산출될 수 있다.
이에 따라, 반복 해시 체인 처리부(140)는, 개인 식별화 정보 또는 상기 개인 식별화 정보와, 고유 정보 등의 특수 문자열이 결합된 문자열을 반복 횟수로서 산출된 5회만큼 연쇄적으로 수행함으로써, 반복 해시 변환된 결과 문자열을 획득할 수 있다.
한편, 상기 반복 해시 체인 처리부(140)는, 상기 비식별화 모드가 상기 제2 모드로 식별된 경우, 상기 개인 식별화 정보에 대응하여, 타임 스탬프 변수 처리부(130)로부터 획득되는 타임 스탬프를 생성하고, 상기 타임 스탬프를 시드로 사용하여 일정 범위 이내에서 결정된 랜덤 값을 상기 반복 해시 체인 처리의 반복 횟수로 결정할 수도 있다.
예를 들어, 반복 해시 체인 처리부(140)는, 자바 시스템 등으로부터 획득되는 타임 스탬프 문자열(예를 들어 1570520287 등)을 시드로 사용하여, 사전 설정된 일정 범위(예를 들어, 2 내지 100 등) 내에서 결정된 랜덤 값을 상기 반복 해시 체인 처리의 반복 횟수로 결정할 수도 있는 것이다. 여기서, 상기 일정 범위는 시스템 성능 및 보안성 등을 고려하여 비식별화 서비스 제공 장치(100)에서 사전 설정되는 범위일 수 있으며, 1회 반복 등은 유추 가능성이 여전히 존재할 수 있게 되므로 바람직하게는 5회 이상으로 설정될 수 있다.
한편, 반복 해시 체인 처리부(140)는, 상기 비식별화 모드가 상기 제3 모드로 식별된 경우, 상기 개인 식별화 정보에 대응하는 타임 스탬프 문자열을 타임 스탬프 변수 처리부(130)로부터 추출하고, 상기 타임 스탬프 문자열로부터 획득되는 끝자리 숫자를 상기 개인 식별화 정보와 결합하며, 상기 끝자리 숫자가 결합된 개인 식별화 정보를 이용하여, 사전 설정된 횟수만큼 상기 반복 해시 체인 처리를 수행할 수도 있다.
보다 구체적으로, 예를 들어, 반복 해시 체인 처리부(140)는, 개인 식별화 정보에 대응하는 비식별화를 처리하는 시점의 타임 스탬프 문자열(예를 들어 1570520287 등)로부터, 마지막 자리수 '7'을 특수 문자열로 추출할 수 있다.
그리고, 반복 해시 체인 처리부(140)는, 전술한 '7DSFVDFF9877128DVDSF'와 같은 개인 식별화 정보에 '7'을 결합한 '7DSFVDFF9877128DVDSF7'을 문자열로 구성하고, 구성된 문자열에 대응하여, 사전 설정된 횟수만큼 상기 반복 해시 체인 처리를 수행할 수도 있다. 여기서 상기 사전 설정된 횟수는 사전 설정된 일정 범위(예를 들어, 2 내지 100 등) 내에서 결정된 랜덤 값 또는 고정된 반복 회수 값이 예시될 수 있다.
한편, 데이터베이스 관리부(150)는, 반복 해시 체인 처리되어 반복 해시 체인 처리부(140)로부터 출력되는 비식별화 처리된 코드 정보를 저장 및 관리하며, 서비스 프로세서(170)의 제어에 따라, 통신 모듈(160)을 통해 대상 네트워크로 상기 비식별화 처리된 비식별화 코드 정보를 제공할 수 있다. 이러한 대상 네트워크는 전술한 블록 체인 네트워크가 예시될 수 있으며, 상기 비식별화 처리된 코드 정보는 상기 기관 서버(200)의 개인화 식별 정보를 대체하는 별도의 코드 정보로서 가공되어, 기타 다양한 개인 정보 기반의 어플리케이션을 수행하는 노드 장치들로 공유될 수 있다.
이를 위해, 데이터베이스 관리부(150)는, 체인 정보 데이터베이스부(151)를 통해 비식별화 정보에 대응하는 반복 해시 체인 처리 정보를 저장 및 관리할 수 있다. 여기서 해시 체인 처리 정보는 비식별화 처리된 코드 정보에 대응하는 비식별화 모드 정보 등이 예시될 수 있다.
또한, 데이터베이스 관리부(150)는, 관계형 데이터베이스부(152)를 통해, 반복 해시 체인 처리부(140)를 통해 출력되는 비식별화 코드 정보와, 개인 식별화 정보와의 관계 정보를 저장 및 관리할 수 있다.
관계형 데이터베이스부(152)는, 데이터베이스 관리부(150)의 제어에 따라 비식별화 코드 정보와 개인 식별화 정보간 상관관계로서의 반복 해시 체인 관계를 수학적 논리 관계로 정의하여 매핑 저장 및 관리할 수 있으며, 서비스 프로세서(170)의 요청에 따른 임의의 개인 식별화 정보에 대응하는 비식별화 코드 정보의 변환 및 출력을 수행할 수 있다.
예를 들어, 관계형 데이터베이스부(152)는, 서비스 프로세서(170)로부터 요청된 특정 개인 식별화 정보의 비식별화 코드 색인을 수행할 수 있다. 서비스 프로세서(170)는, 관계형 데이터베이스부(152)를 통해, 비식별화 코드가 사전 저장 및 관리되는 데이터베이스에서 색인되는 경우 그 비식별화 코드 정보를 출력하여, 별도의 개인 식별 정보 확인 없이도 개인 정보의 검증이나 인증 등을 가능하게 한다.
예를 들어, 서비스 프로세서(170)는 색인을 요청받은 개인 식별화 정보에 대응하여 사전 매핑 저장된 해시 체인 정보 및 타임 스탬프 변수를 획득하고, 반복 해시 체인 처리부(140)를 통해 반복 해시 체인 처리를 수행할 수 있으며, 이에 따라 색인할 비식별화 코드를 획득할 수 있다.
그리고, 서비스 프로세서(170)는 상기 비식별화 코드를 색인을 요청받은 장치로 출력하거나, 별도의 데이터베이스상에 저장되어 있는지를 확인하여 그 결과를 출력할 수 있다.
이에 따라, 개인 식별화 정보의 내용을 확인하지 않더라도, 반복 해시 체인 처리부(140)의 처리결과로서의 비식별화 코드와 사전 처리된 개인 식별화 정보 간 관계 정보가 확인되는 바, 요청된 개인 식별화 정보의 존재 여부, 진위 인증 등이 간접적으로 확인될 수 있게 된다.
한편, 서비스 프로세서(170)는, 상기 기관 서버(200)로부터 전송된 상기 개인 식별화 정보를 상기 비식별화 정보로 대체 처리하고 전송 구간 암호화 처리하여, 상기 통신 모듈(160)을 통해 상기 전송 구간 암호화 처리된 비식별화 정보를 상기 기관 서버(200) 등과 연결된 블록 체인 네트워크로 전파할 수도 있다.
도 3은 본 발명의 실시 예에 따른 반복 해시 체인의 예시 코드 및 수행 결과를 도시한 도면이다.
도 3을 참조하면, 도 3은 제1 모드에서의 반복 해시 체인 프로세스를 위한 코드를 예시한 것으로, 기본 개인화 식별 정보는 "sdfsdfadsafdsafdfdsafdsafdsdsafd23443232rfdsfdsfsdfdsfdsfsdfdsfsfdsfdsfds"와 같은 문자열로 구성될 수 있다.
그리고, 본 발명의 실시 예에 따른 반복 해시 체인 처리부(140)에서의 반복 횟수는 "5"회로 결정될 수 있다. 이러한 반복 횟수 및 비식별화 코드 매핑 정보는, 체인 정보 데이터베이스부(151)에서 별도 저장 및 관리될 수 있다.
그리고, 도 3에 도시된 바와 같이 개인화 식별 정보(ori)를 1차 해시 처리된 결과로서의 기본 변수(ori)를 입력하고, 그 결과를 SHA256 해시 함수에 2차 적용하여 a1을 획득하며, 그 결과를 다시 SHA256 해시 함수에 3차 적용하여 a2를 획득하고, 그 결과를 다시 SHA256 해시 함수에 4차 적용하여 a3를 획득하며, 그 결과를 다시 SHA256 해시 함수에 5차 적용하여 a4를 획득할 수 있다.
이에 따라, 도 3의 결과 예시에 도시된 바와 같이, 최종적으로는 4차 반복 해시 체인 변환된 결과 값이, 상기 개인화 식별 정보에 대응하는 비식별화 코드 정보로서 저장 및 관리될 수 있게 된다.
도 4는 본 발명의 실시 예에 따른 비식별화 서비스 제공 장치의 동작을 설명하기 위한 흐름도이다.
도 4를 참조하면, 먼저 비식별화 서비스 제공 장치(100)는, 기관 서버(200)로부터 개인 정보를 변환한 개인 식별화 정보를 수신하여, 전송구간 복호화 처리를 수행한다(S101).
그리고, 비식별화 서비스 제공 장치(100)는, 복호화된 개인 식별화 정보에 대응하여, 비식별화 모드를 설정한다(S103).
이후, 비식별화 서비스 제공 장치(100)는, 설정된 비식별화 모드에 따라, 반복 해시 체인 처리를 수행한다(S105).
그리고, 비식별화 서비스 제공 장치(100)는, 반복 해시 체인 결과 정보와 개인 식별화 정보를 이용하여 관계형 데이터베이스를 구축한다(S107).
이후, 비식별화 서비스 제공 장치(100)는, 반복 해시 체인 결과 정보를, 개인 식별화 정보의 비식별화 코드 정보로서 구성하여 블록 체인 네트워크로 제공한다(S109).
도 5 내지 도 7은 각 비식별화 모드에 따른 비식별화 서비스 제공 장치의 세부 동작을 설명하기 위한 흐름도이다.
먼저, 도 5는 제1 모드에 대응하는 비식별화 서비스 제공 장치의 세부 동작으로서, 상기 제1 모드는 상기 개인 식별화 정보의 문자열 정보에 기초하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 모드일 수 있다.
제1 모드에서, 비식별화 서비스 제공 장치(100)는, 먼저 상기 비식별화 모드가 상기 제1 모드로 식별된 경우, 상기 개인 식별화 정보의 문자열의 숫자 값들을 추출하여 연결 처리한다(S1031).
그리고, 비식별화 서비스 제공 장치(100)는, 상기 연결 처리된 문자열의 첫번째 숫자와 마지막 숫자를 합산 처리한다(S1032).
이후, 비식별화 서비스 제공 장치(100)는, 상기 합산 처리된 값의 1의 자리수를 상기 반복 횟수로 산출한다(S1033).
이에 따라 산출된 반복 횟수에 기초하여, 전술한 S105 내지 S109 단계가 순차적으로 수행될 수 있다.
한편, 도 6은 제2 모드에 대응하는 비식별화 서비스 제공 장치의 세부 동작으로서, 상기 제2 모드는 상기 개인 식별화 정보에 대응하는 타임 스탬프를 랜덤 시드로 이용하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 모드일 수 있다.
제2 모드에서, 비식별화 서비스 제공 장치(100)는, 상기 비식별화 모드가 상기 제2 모드로 식별된 경우, 상기 개인 식별화 정보에 대응하는 타임 스탬프를 생성 또는 추출한다(S1131).
그리고, 비식별화 서비스 제공 장치(100)는, 상기 타임 스탬프를 시드로 사용하여 일정 범위 이내에서 결정된 랜덤 값을 상기 반복 해시 체인 처리의 반복 횟수로 결정한다(S1133).
이에 따라, 비식별화 서비스 제공 장치(100)는, 반복 해시 체인 처리부(140)를 제어하여, 상기 결정된 반복 횟수만큼의 반복 해시 체인 처리가 수행되도록 처리한다(S1135).
그리고, 도 7은 제3 모드에 대응하는 비식별화 서비스 제공 장치의 세부 동작으로서, 상기 제3 모드는 상기 개인 식별화 정보에 대응하는 타임 스탬프의 문자열을 이용하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 모드일 수 있다.
제3 모드에서, 비식별화 서비스 제공 장치(100)는, 상기 비식별화 모드가 상기 제3 모드로 식별된 경우, 상기 개인 식별화 정보에 대응하는 타임 스탬프 문자열을 추출한다(S1231).
그리고, 비식별화 서비스 제공 장치(100)는, 상기 타임 스탬프 문자열로부터 획득되는 끝자리 숫자를 특수 문자열로서 추출하여 상기 개인 식별화 정보와 결합한다(S1232).
이후, 비식별화 서비스 제공 장치(100)는, 상기 끝자리 숫자가 결합된 개인 식별화 정보를 이용하여, 사전 설정된 횟수만큼 상기 반복 해시 체인 처리를 수행한다(S1233).
도 8은 본 발명의 다른 실시 예에 따른 비식별화 서비스 제공 장치의 비식별화 처리 동작을 설명하기 위한 흐름도이다.
도 8을 참조하면, 본 발명의 실시 예에 따른 비식별화 서비스 제공 장치(100)는, 각 해시 체인을 처리하는 시점의 타임 스탬프를 추출하여, 반복 해시 처리 회차별 단방향 암호화 처리 대상에 부가시킬 수 있다.
이러한 타임 스탬프는 각 변환 시점마다 변경되며, 최초 제1 타임 스탬프 문자열과, 각 타임 스탬프간의 차이 정보가 관계형 데이터베이스부(152)에 저장될 수 있다.
이에 따라, 서비스 프로세서(170)는, 외부 장치의 조회 요청에 따른 기 변환된 비식별화 코드의 출력 서비스를 제공할 수 있다. 즉, 서비스 프로세서(170)는 조회 요청된 개인 식별화 정보에 대응하여, 기 변환된 비식별화 코드를 획득하기 위한 해시 체인 정보와 타임 스탬프 정보를 획득하고, 조회 요청된 개인 식별화 정보, 해시 체인 정보와 타임 스탬프 정보를 이용한 반복 해시 처리부(140)의 구동을 처리하여, 기 변환된 비식별화 코드 정보를 획득할 수 있다.
예를 들어, 블록 체인 네트워크 등에 연결된 외부 장치에서는, 이러한 기 변환된 비식별화 코드 정보를 개인 식별 정보를 대체하여 이용할 수 있다. 외부 장치는 개인 식별 정보의 조회가 필요한 경우 본 발명의 실시 예에 따른 비식별화 서비스 제공 장치(100)로 상기 개인 식별 정보를 조회 요청할 수 있으며, 비식별화 서비스 제공 장치(100)에서는 상기 개인 식별 정보가 기 변환된 비식별화 코드 정보와 일치하게 변환되는지를 확인해 주거나, 상기 기 변환된 비식별화 코드 정보를 상기 외부 장치로 제공해줌에 따라, 상기 외부 장치에서 개인 식별 정보에 대응하는 비식별화 코드 정보를 이용한 서비스 이용 기록 확인 등이 가능하게 된다.
이러한 처리를 위해, 도 8을 참조하면 비식별화 서비스 제공 장치(100)는, 먼저 개인 식별화 정보로부터 반복 해시 체인 처리를 위한 해시 체인 값을 획득한다(S201).
예를 들어, 비식별화 서비스 제공 장치(100)는, 개인 식별화 정보가 7902161555555 인 경우, 앞서 설명한 제1 모드를 예시하면 첫자리 7과 끝자리 5를 합산하여 12를 획득하고, 그 마지막 자리 수로서 2를 해시 체인 값으로 산출할 수 있다.
또한, 비식별화 서비스 제공 장치(100)는, 상기 2라는 해시 체인 값으로부터, 반복 해시 처리를 위한 디폴트 회수 3회를 부가하여, 최종적으로 5회의 반복 해시 처리 횟수가 결정될 수 있다.
이후, 비식별화 서비스 제공 장치(100)는, 제1 해시 체인 수행을 위한 제1 타임 스탬프 문자열을 양방향 암호화 처리한다(S203).
여기서, 상기 제1 타임 스탬프 문자열은, 나머지 회차별 타임 스탬프 문자열을 결정하기 위한 기준 값으로 이용되는 바, 관계형 데이터베이스부(152)에 저장 및 복원하기 위한 양방향 암호화가 미리 처리될 수 있다. 예를 들어, 제1 타임 스탬프 문자열은 1570520187 일 수 있으며, 이를 양방향 암호화한 32VDSFSFSDF9877vD1이라는 값이 관계형 데이터베이스부(152)에 저장될 수 있다.
그리고, 비식별화 서비스 제공 장치(100)는, 암호화되지 않은 제1 타임 스탬프 문자열과 개인 식별화 정보를 연결(Concatenation)한다(S205).
예를 들어, 개인 식별화 정보가 7902161555555 (또는 이를 해시화 한 7DDD138ABC)인 경우, 제1 타임 스탬프 문자열 1570520187과 연결한 79021615555551570520187 (또는 7DDD138ABC1570520187) 이 제1 연결 문자열로 구성될 수 있다.
이후, 비식별화 서비스 제공 장치(100)는, 반복 해시 처리부(140)를 통해 연결된 문자열을 단방향 암호화하는 제1 해시 체인을 처리한다(S207).
그리고, 비식별화 서비스 제공 장치(100)는, 제2 해시 체인에 대응하는 제2 시점의 제2 타임 스탬프 문자열을 추출하여, 제1 해시 체인 처리결과에 연결한다(S209).
예를 들어, 제2 타임 스탬프 문자열은, 제2 시점에 추출되는 것이므로, 제1 타임 스탬프 문자열보다는 증가된 1570520189일 수 있다.
이에 따라, 제1 해시 체인 처리결과에 1570520189가 연결된 제2 연결 문자열이 구성될 수 있다.
그리고, 비식별화 서비스 제공 장치(100)는, 상기 제2 연결 문자열을 단방향 암호화하는 제2 해시 체인을 처리한다(S211).
이후, 비식별화 서비스 제공 장치(100)는, 반복 해시 처리부(140)를 통해, 해시 체인 종료시까지 제N 해시 체인에 대응하는 제N 시점의 제N 타임 스탬프 문자열을 추출하여, 제N-1 해시 체인 처리결과에 연결하고, 단방향 암호화를 처리하는 프로세스를 반복 수행한다(S213).
예를 들어, 제2 해시 체인 처리결과에 제3 해시 체인에 대응하는 제3 시점의 제3 타임 스탬프인 1570520192가 연결된 제3 연결 문자열이 구성되어 단방향 암호화 처리될 수 있다.
또한, 제3 해시 체인 처리결과에 제4 해시 체인에 대응하는 제4 시점의 제4 타임 스탬프인 1570520195가 연결된 제4 연결 문자열이 구성되어 단방향 암호화 처리될 수 있다.
그리고, 제4 해시 체인 처리결과에 제5 해시 체인에 대응하는 제5 시점의 제5 타임 스탬프인 1570520199가 연결된 제5 연결 문자열이 구성되어 단방향 암호화 처리될 수 있다.
반복 해시 체인이 종료되면, 비식별화 서비스 제공 장치(100)는 관계형 데이터베이스부(152)를 통해, 개인 식별화 정보, 양방향 암호화된 제1 타임 스탬프 문자열, 각 해시 체인에 이용된 타임 스탬프간 차이 정보을 이용하여, 관계형 데이터이스를 구성한다(S215).
여기서, 관계형 데이터베이스부(152)는, 개인 식별화 정보와, 이에 매핑되는 양방향 암호화된 제1 타임 스탬프 문자열을 저장할 수 있으며, 제1 타임 스탬프 문자열을 기준으로 각 해시 체인에 이용된 타임 스탬프간 차이 정보를 저장할 수 있다.
여기서, 해시 체인에 이용된 타임 스탬프간 차이 정보는, 예를 들어, 상기 제2 타임 스탬프 문자열 1570520189 에서 상기 제1 타임 스탬프 문자열 1570520187을 차감한 '2' 와, 상기 제3 타임 스탬프 문자열 1570520192 에서 상기 제2 타임 스탬프 문자열 1570520189를 차감한 '3' 과, 상기 제4 타임 스탬프 문자열 1570520195 에서 상기 제3 타임 스탬프 문자열 1570520192를 차감한 '3' 과, 상기 제5 타임 스탬프 문자열 1570520199 에서 상기 제4 타임 스탬프 문자열 1570520195를 차감한 '4' 를 연결하여, '2/3/3/4'와 같은 연결 숫자 데이터로 구성될 수 있다.
이와 같은 구성에 따라, 기 변환 처리된 비식별화 정보는 관계형 데이터베이스부(152)에 저장된 정보로부터 동일하게 추출될 수 있으며, 이러한 프로세스에 의해 개인 식별화 정보 조회 서비스가 가능하게 된다. 이에 대하여는 도 9를 참조하여 보다 구체적으로 설명한다.
도 9는 본 발명의 다른 실시 예에 따른 비식별화 서비스 제공 장치의 비식별화 정보 조회 동작을 설명하기 위한 흐름도이다.
도 9를 참조하면, 비식별화 서비스 제공 장치(100)는, 조회 요청된 개인 식별화 정보에 대응하여, 양방향 암호화된 제1 타임 스탬프 문자열 및 해시 체인 정보를 획득한다(S301).
예를 들어, 관계형 데이터베이스부(152)는 조회 요청된 개인 식별화 정보가 7902161555555(또는 이를 해시화한 7DDD138ABC)로 동일하게 존재하는 경우, 전술한 양방향 암호화된 제1 타임 스탬프 문자열 32VDSFSFSDF9877vD1이라는 값과, 해시 체인 정보로서 '2/3/3/4'와 같은 연결 숫자 데이터를 색인 및 출력할 수 있다.
그리고, 비식별화 서비스 제공 장치(100)는, 제1 타임 스탬프 문자열을 복호화하여, 조회 요청된 개인 식별화 정보에 연결하며(S303), 연결된 문자열을 단방향 암호화하는 제1 해시 체인을 처리한다(S305).
전술한 바와 같이 복호화된 제1 타임 스탬프 문자열은 1570520187 일 수 있으며, 조회 요청된 개인 식별화 정보 7902161555555(또는 이를 해시화한 7DDD138ABC)와 연결한 제1 연결 문자열을 단방향 암호화하여 비식별화 서비스 제공 장치(100)의 제1 해시 체인이 처리될 수 있다.
이후, 비식별화 서비스 제공 장치(100)는, 해시 체인 정보로부터 제1 차이 값을 분리하여 제1 타임 스탬프 문자열에 합산함에 따라, 제2 타임 스탬프 문자열을 획득한다(S307).
그리고, 비식별화 서비스 제공 장치(100)는, 제1 해시 체인 처리결과에 제2 타임 스탬프 문자열을 결합하여 단방향 암호화하는 제2 해시 체인을 처리하며(S309), 해시 체인 종료시까지 제N 해시 체인에 대응하는 제N 타임 스탬프 문자열을 체인 정보로부터 연산하여, 제N-1 해시 체인 처리결과에 연결하고, 단방향 암호화를 처리하는 프로세스를 반복 수행한다(S311).
보다 구체적으로, 전술한 해시 체인 정보가 '2/3/3/4'와 같은 연결 숫자 데이터로 구성된 경우, 비식별화 서비스 제공 장치(100)는 해시 체인 정보의 각 숫자 데이터를 분리하고, 제1 타임 스탬프 문자열과 순차적으로 합산함에 따라, 반복 해시 체인 회차별 타임 스탬프 문자열이 각각 획득될 수 있다.
예를 들어, 제2 타임 스탬프 문자열은 1570520187 에 2를 합산한 157052189 일수 있으며, 제3 타임 스탬프 문자열은 1570520189 에 3을 합산한 157052192 일수 있으며, 제4 타임 스탬프 문자열은 1570520192 에 3을 합산한 157052195 일수 있으며, 제5 타임 스탬프 문자열은 1570520195 에 4를 합산한 157052199 일수 있다.
이에 따라, 비식별화 서비스 제공 장치(100)는, 반복 해시 체인 종료 결과를 획득하며, 상기 개인 식별화 정보에 대응하여 기 변환된 비식별화 코드 정보로서 출력한다(S313).
이러한 비식별화 코드 정보의 변환 결과를 활용하면, 별도의 개인 정보를 전혀 유추할 수 없는 비식별화 코드와, 관계형 데이터베이스부(152)의 구성만으로도 특정 사용자의 식별과 이에 기반한 이력 조회 서비스 등이 가능하게 되며, 보안성이 향상된 개인 정보 보호 서비스를 제공할 수 있게 된다.
상술한 본 발명의 실시예에 따른 방법들은 컴퓨터에서 실행되기 위한 프로그램으로 제작될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있을 수 있다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.

Claims (18)

  1. 개인 식별화 정보 처리 장치의 동작 방법에 있어서,
    개인 정보에 대응하는 개인 식별화 정보를 획득하는 단계;
    상기 개인 식별화 정보에 대응하는 비식별화 모드를 식별하는 단계;
    상기 개인 식별화 정보에 대응하여, 상기 비식별화 모드에 따라 결정된 횟수의 반복 해시 체인 처리를 수행하는 단계;
    상기 반복 해시 체인 처리 결과로 획득되는 비식별화 코드 정보를 이용하여, 상기 개인 식별화 정보에 대응하는 관계형 데이터베이스를 구성하는 단계; 및
    상기 관계형 데이터베이스에 저장된 비식별화 코드 정보를 상기 개인 식별화 정보의 비식별화 정보로 대체하여 대상 네트워크로 제공하는 단계를 포함하는
    비식별화 서비스 제공 장치의 동작 방법.
  2. 제1항에 있어서,
    반복 해시 체인 처리를 수행하는 단계는,
    상기 비식별화 모드에 따라, 상기 개인 식별화 정보 또는 상기 개인 식별화 정보와 특수 문자열이 조합된 문자열을, 사전 설정된 반복 횟수만큼 반복적으로 해시 처리하는 단계를 포함하는
    비식별화 서비스 제공 장치의 동작 방법.
  3. 제1항에 있어서,
    상기 개인 식별화 정보를 획득하는 단계는,
    기관 서버로부터, 상기 개인 정보가 단방향 변환 처리 및 전송 구간 암호화된 상기 개인 식별화 정보를 수신하는 단계; 및
    상기 수신된 개인 식별화 정보를 전송 구간 복호화 처리하는 단계를 포함하고,
    상기 블록 체인 네트워크로 제공하는 단계는,
    상기 기관 서버로부터 전송된 상기 개인 식별화 정보를 상기 비식별화 코드 정보로 대체 처리하고, 전송 구간 암호화 처리하는 단계; 및
    상기 전송 구간 암호화 처리된 비식별화 정보를 상기 기관 서버와 연결된 블록 체인 네트워크로 전파하는 단계를 포함하는
    비식별화 서비스 제공 장치의 동작 방법.
  4. 제1항에 있어서,
    상기 비식별화 모드는,
    상기 개인 식별화 정보의 문자열 정보에 기초하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 제1 모드를 포함하는
    비식별화 서비스 제공 장치의 동작 방법.
  5. 제4항에 있어서,
    반복 해시 체인 처리를 수행하는 단계는,
    상기 비식별화 모드가 상기 제1 모드로 식별된 경우, 상기 개인 식별화 정보의 문자열의 숫자 값들을 추출하여 연결 처리하는 단계;
    상기 연결 처리된 문자열의 첫번째 숫자와 마지막 숫자를 합산 처리하는 단계; 및
    상기 합산 처리된 값의 1의 자리수를 상기 반복 횟수로 산출하는 단계를 포함하는
    비식별화 서비스 제공 장치의 동작 방법.
  6. 제1항에 있어서,
    상기 비식별화 모드는,
    상기 개인 식별화 정보에 대응하는 타임 스탬프를 랜덤 시드로 이용하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 제2 모드를 포함하는
    비식별화 서비스 제공 장치의 동작 방법.
  7. 제6항에 있어서,
    상기 반복 해시 체인 처리를 수행하는 단계는,
    상기 비식별화 모드가 상기 제2 모드로 식별된 경우, 상기 개인 식별화 정보에 대응하는 타임 스탬프를 생성하는 단계; 및
    상기 타임 스탬프를 시드로 사용하여 일정 범위 이내에서 결정된 랜덤 값을 상기 반복 해시 체인 처리의 반복 횟수로 결정하는 단계를 포함하는
    비식별화 서비스 제공 장치의 동작 방법.
  8. 제1항에 있어서,
    상기 비식별화 모드는,
    상기 개인 식별화 정보에 대응하는 타임 스탬프의 문자열을 이용하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 제3 모드를 포함하는
    비식별화 서비스 제공 장치의 동작 방법.
  9. 제8항에 있어서,
    반복 해시 체인 처리를 수행하는 단계는,
    상기 비식별화 모드가 상기 제3 모드로 식별된 경우, 상기 개인 식별화 정보에 대응하는 타임 스탬프 문자열을 추출하는 단계;
    상기 타임 스탬프 문자열로부터 획득되는 끝자리 숫자를 상기 개인 식별화 정보와 결합하는 단계; 및
    상기 끝자리 숫자가 결합된 개인 식별화 정보를 이용하여, 사전 설정된 횟수만큼 상기 반복 해시 체인 처리를 수행하는 단계를 포함하는
    비식별화 서비스 제공 장치의 동작 방법.
  10. 비식별화 서비스 제공 장치에 있어서,
    개인 정보에 대응하는 개인 식별화 정보를 획득하는 개인 식별화 정보 수집 처리부;
    상기 개인 식별화 정보에 대응하는 비식별화 모드를 식별하며, 상기 개인 식별화 정보에 대응하여, 상기 비식별화 모드에 따라 결정된 횟수의 반복 해시 체인 처리를 수행하는 반복 해시 체인 처리부;
    상기 반복 해시 체인 처리 결과로 획득되는 비식별화 코드 정보를 이용하여, 상기 개인 식별화 정보에 대응하는 관계형 데이터베이스를 구성하는 데이터베이스 관리부; 및
    상기 관계형 데이터베이스에 저장된 비식별화 코드 정보를, 상기 개인 식별화 정보의 비식별화 정보로 대체하여 대상 네트워크로 제공하는 서비스 프로세서를 포함하는
    비식별화 서비스 제공 장치.
  11. 제10항에 있어서,
    상기 반복 해시 체인 처리부는,
    상기 비식별화 모드에 따라, 상기 개인 식별화 정보 또는 상기 개인 식별화 정보와 특수 문자열이 조합된 문자열을, 사전 설정된 반복 횟수만큼 반복적으로 해시 처리하는
    비식별화 서비스 제공 장치.
  12. 제10항에 있어서,
    상기 개인 식별화 정보 수집 처리부는,
    통신 모듈을 통해, 기관 서버로부터 상기 개인 정보가 단방향 변환 처리 및 전송 구간 암호화된 상기 개인 식별화 정보를 수신하고, 상기 수신된 개인 식별화 정보를 전송 구간 복호화 처리하며,
    상기 서비스 프로세서는, 상기 기관 서버로부터 전송된 상기 개인 식별화 정보를 상기 비식별화 정보로 대체 처리하고, 전송 구간 암호화 처리하고, 상기 통신 모듈을 통해 상기 전송 구간 암호화 처리된 비식별화 정보를 상기 기관 서버와 연결된 블록 체인 네트워크로 전파하는
    비식별화 서비스 제공 장치.
  13. 제10항에 있어서,
    상기 비식별화 모드는,
    상기 개인 식별화 정보의 문자열 정보에 기초하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 제1 모드, 상기 개인 식별화 정보에 대응하는 타임 스탬프를 랜덤 시드로 이용하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 제2 모드 및 상기 개인 식별화 정보에 대응하는 타임 스탬프의 문자열을 이용하여 상기 반복 해시 체인 처리의 반복 횟수를 산출하는 제3 모드 중 적어도 하나를 포함하는
    비식별화 서비스 제공 장치.
  14. 제13항에 있어서,
    상기 반복 해시 체인 처리부는,
    상기 비식별화 모드가 상기 제1 모드로 식별된 경우, 상기 개인 식별화 정보의 문자열의 숫자 값들을 추출하여 연결 처리하고, 상기 연결 처리된 문자열의 첫번째 숫자와 마지막 숫자를 합산 처리하며, 상기 합산 처리된 값의 1의 자리수를 상기 반복 횟수로 산출하는
    비식별화 서비스 제공 장치.
  15. 제13항에 있어서,
    상기 반복 해시 체인 처리부는,
    상기 비식별화 모드가 상기 제2 모드로 식별된 경우, 상기 개인 식별화 정보에 대응하는 타임 스탬프를 생성하고, 상기 타임 스탬프를 시드로 사용하여 일정 범위 이내에서 결정된 랜덤 값을 상기 반복 해시 체인 처리의 반복 횟수로 결정하는
    비식별화 서비스 제공 장치.
  16. 제13항에 있어서,
    상기 반복 해시 체인 처리부는,
    상기 비식별화 모드가 상기 제3 모드로 식별된 경우, 상기 개인 식별화 정보에 대응하는 타임 스탬프 문자열을 추출하고, 상기 타임 스탬프 문자열로부터 획득되는 끝자리 숫자를 상기 개인 식별화 정보와 결합하며, 상기 끝자리 숫자가 결합된 개인 식별화 정보를 이용하여, 사전 설정된 횟수만큼 상기 반복 해시 체인 처리를 수행하는
    비식별화 서비스 제공 장치.
  17. 개인 식별 정보 처리 장치의 동작 방법에 있어서,
    개인 식별 정보로부터 반복 해시 체인 처리를 위한 해시 체인 값을 획득하는 단계;
    상기 제1 타임 스탬프 문자열을 양방향 암호화하는 단계;
    암호화되지 않은 상기 제1 타임 스탬프 문자열과 상기 개인 식별 정보로 구성된 제1 연결 문자열을 단방향 암호화하는 제1 해시 체인을 처리하는 단계;
    제2 해시 체인에 대응하는 제2 시점의 제2 타임 스탬프 문자열을 추출하여 상기 제1 해시 체인 처리 결과와 연결한 제2 연결 문자열을, 단방향 암호화하는 제2 해시 체인을 처리하는 단계;
    상기 해시 체인 값에 기초하여 산출된 반복 횟수 종료시까지, 상기 제2 해시 체인 다음의 제N 해시 체인에 대응하는 제N 시점의 제N 타임 스탬프 문자열을 추출하여, 제N-1 해시 체인 처리결과에 연결하고, 단방향 암호화를 처리하며, N을 1 증가시키는 프로세스를 반복 수행하는 단계;
    상기 반복 횟수 종료에 따라 획득된 비식별화 코드 정보를 출력하는 단계; 및
    상기 개인 식별 정보, 상기 양방향 암호화된 제1 타임 스탬프 문자열 및 타임 스탬프간 차이 정보를 이용하여, 관계형 데이터베이스를 구성하는 단계를 포함하는
    비식별화 서비스 제공 장치의 동작 방법.
  18. 제17항에 있어서,
    외부 장치로부터 조회 요청된 개인 식별 정보에 대응하여, 관계형 데이터베이스로부터 양방향 암호화된 제1 타임 스탬프 문자열 및 타임 스탬프간 차이 정보를 획득하는 단계;
    상기 양방향 암호화된 제1 타임 스탬프 문자열을 복호화하여, 상기 조회 요청된 개인 식별 정보에 연결한 제1 문자열을 단방향 암호화하는 제1 해시 체인을 처리하는 단계;
    상기 타임 스탬프간 차이 정보에서 제1 차이 값을 분리하여 제1 타임 스탬프 문자열에 합산하여 제2 타임 스탬프 문자열을 획득하는 단계;
    상기 제1 해시 체인 처리결과에 상기 제2 타임 스탬프 문자열을 결합하여 단방향 암호화하는 제2 해시 체인을 처리하는 단계;
    상기 타임 스탬프간 차이 정보에 따라 결정된 해시 체인 종료시점까지, 상기 제2 해시 체인 다음의 제N 해시 체인에 대응하는 제N 타임 스탬프 문자열을 상기 타임 스탬프간 차이 정보로부터 연산하여, 제N-1 해시 체인 처리결과에 연결하고, 단방향 암호화를 처리하며, N을 1 증가시키는 프로세스를 반복 수행하는 단계; 및
    상기 반복 수행에 따른 반복 해시 체인 종료 결과를, 상기 개인 식별 정보에 대응하여 기 변환된 비식별화 정보로서 출력하는 단계를 포함하는
    비식별화 서비스 제공 장치의 동작 방법.
KR1020220039004A 2022-03-29 2022-03-29 개인 식별화 정보의 관리를 위한 비식별화 처리 방법 및 그 장치 KR20230140183A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220039004A KR20230140183A (ko) 2022-03-29 2022-03-29 개인 식별화 정보의 관리를 위한 비식별화 처리 방법 및 그 장치
PCT/KR2022/004430 WO2023191126A1 (ko) 2022-03-29 2022-03-29 개인 식별화 정보의 관리를 위한 비식별화 처리 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220039004A KR20230140183A (ko) 2022-03-29 2022-03-29 개인 식별화 정보의 관리를 위한 비식별화 처리 방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR20230140183A true KR20230140183A (ko) 2023-10-06

Family

ID=88202920

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220039004A KR20230140183A (ko) 2022-03-29 2022-03-29 개인 식별화 정보의 관리를 위한 비식별화 처리 방법 및 그 장치

Country Status (2)

Country Link
KR (1) KR20230140183A (ko)
WO (1) WO2023191126A1 (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101002022B1 (ko) * 2009-02-26 2010-12-16 고려대학교 산학협력단 해시 체인을 이용한 무한 인증 방법 및 이를 적용한 장치
US9824236B2 (en) * 2015-05-19 2017-11-21 Accenture Global Services Limited System for anonymizing and aggregating protected information
KR101880935B1 (ko) * 2018-03-07 2018-07-23 유비벨록스(주) 블록체인을 이용하여 위변조 검증이 가능한 디지털 영상을 생성하는 촬영장치, 이에 의한 디지털 영상 생성방법, 및 이에 의해 생성된 디지털 영상의 검증방법
KR102054410B1 (ko) * 2019-07-30 2019-12-10 주식회사 바스랩 블록체인 서비스 운영을 위해 위탁된 컴퓨팅 파워에 대한 보상을 제공하는 방법
KR102254220B1 (ko) * 2019-10-16 2021-05-24 한국전자통신연구원 익명화된 네트워크 트래픽 기반의 사이버 위협 정보 공유 방법 및 이를 이용한 시스템

Also Published As

Publication number Publication date
WO2023191126A1 (ko) 2023-10-05

Similar Documents

Publication Publication Date Title
Bhattacharya et al. Bindaas: Blockchain-based deep-learning as-a-service in healthcare 4.0 applications
Rathee et al. A hybrid framework for multimedia data processing in IoT-healthcare using blockchain technology
US20230092477A1 (en) Trustless deterministic state machine
EP3965023A1 (en) Method and device for constructing decision trees
Le et al. A hybrid approach of secret sharing with fragmentation and encryption in cloud environment for securing outsourced medical database: a revolutionary approach
CN107408135B (zh) 用于对加密数据进行查询处理的数据库服务器和客户端
CN110214325B (zh) 数据屏蔽的方法和系统
Koo et al. Improving security and reliability in Merkle tree-based online data authentication with leakage resilience
US20190303867A1 (en) Blockchain based crowdsourcing medical billing for medical insurance claims processing
US11256692B2 (en) Systems and methods for bi-directional database application programming interface, extract transform and load system, and user computing device
Yang et al. RSPP: A reliable, searchable and privacy-preserving e-healthcare system for cloud-assisted body area networks
CN111428887B (zh) 一种基于多个计算节点的模型训练控制方法、装置及系统
CA2452419A1 (en) Method for an integrated protection system of data distributed processing in computer networks and system for carrying out said method
Chen et al. Perfectly secure and efficient two-party electronic-health-record linkage
CN111709860A (zh) 遗嘱处理方法、装置、设备及存储介质
Panwar et al. A cognitive approach for blockchain-based cryptographic curve hash signature (BC-CCHS) technique to secure healthcare data in Data Lake
Gajmal et al. Privacy and utility-assisted data protection strategy for secure data sharing and retrieval in cloud system
CN112000979A (zh) 隐私数据的数据库操作方法、系统及存储介质
Wan et al. Efficient privacy-preserving third-party auditing for ambient intelligence systems
US20200349559A1 (en) Masking a primary account number between a party and a service provider
KR20230140183A (ko) 개인 식별화 정보의 관리를 위한 비식별화 처리 방법 및 그 장치
CN115758432A (zh) 一种基于机器学习算法的全方位数据加密方法及系统
Malik et al. Blockchain-based digital chain of custody multimedia evidence preservation framework for internet-of-things
Funde et al. Big Data Privacy and Security Using Abundant Data Recovery Techniques and Data Obliviousness Methodologies
CN113904832A (zh) 数据加密方法、装置、设备及存储介质

Legal Events

Date Code Title Description
E902 Notification of reason for refusal