KR20230156959A

KR20230156959A - 블록체인 내에 저장된 개인 데이터의 보안 공유를 위한 비접촉식 카드의 사용

Info

Publication number: KR20230156959A
Application number: KR1020237037709A
Authority: KR
Inventors: 제프리 룰; 라즈코 일린칙; 케이틀린 뉴맨
Original assignee: 캐피탈 원 서비시즈, 엘엘씨
Priority date: 2019-03-20
Filing date: 2020-03-19
Publication date: 2023-11-15
Also published as: US11734676B2; WO2020191179A1; KR20210143719A; CA3122782A1; JP2022525211A; JP7230235B2; JP2023062065A; SG11202106911VA; CN113632125A; US20200302432A1; US10535062B1; KR102599799B1; EP3942504A1; AU2020240098A1; AU2023263471A1; US20230334476A1

Abstract

블록체인 내에 저장된 데이터를 안전하게 공유하기 위한 시스템, 방법 및 제조 물품이 제공된다. 비접촉식 카드는 디바이스로부터 데이터 엘레멘트를 제공하라는 요청을 수신할 수 있다. 비접촉식 카드의 애플릿은 데이터 엘레멘트와 지갑 주소를 암호화할 수 있다. 애플릿은 요청에 대한 서명을 생성하고 모바일 디바이스로 서명 및 암호화된 데이터를 전송할 수 있다. 모바일 디바이스는 검증 서비스로 서명 및 암호화된 데이터를 전송할 수 있다. 검증 서비스는 공개 키에 기반하여 서명을 검증할 수 있다. 블록체인의 노드는 서명, 요청된 데이터 엘레멘트 및 지갑 주소의 확인 표시를 포함하는 블록체인의 블록을 생성할 수 있으며, 블록은 서명, 요청된 데이터 엘레멘트 및 지갑 주소의 검증 표시를 포함한다. 데이터 엘레멘트에 대응하는 암호화된 데이터 엘레멘트는 공개 키를 사용하여 복호화될 수 있다. 디바이스는 지갑 주소로부터 복호화된 데이터 엘레멘트를 수신할 수 있다.

Description

블록체인 내에 저장된 개인 데이터의 보안 공유를 위한 비접촉식 카드의 사용 {Using a contactless card to securely share personal data stored in a blockchain}

본 발명은 2019년 3월 20일자로 출원된 "블록체인 내에 저장된 개인 데이터의 보안 공유를 위한 비접촉식 카드의 사용"이라는 제목의 미국 특허출원 제16/359,980호의 우선권을 주장하며 언급한 특허출원의 내용은 그 전체로 본 명세서에 참고문헌으로 통합되어 있다.

본 명세서의 실시형태는 일반적인 데이터 공유에 관한 것이며, 보다 상세하게는 블록체인 내에 저장된 개인 데이터를 안전하게 공유하기 위한 비접촉식 카드의 사용에 관한 것이다.

사용자는 종종 판매자, 공무원 및 기타 단체와 개인 데이터를 공유해야 한다. 그러나 기존 기술을 사용하면 필요한 것보다 더 많은 개인 데이터가 노출되는 경우가 많다. 예를 들어 연령 제한 품목을 구매할 때에 본인의 연령 만을 제공하면 된다. 그러나 판매 시점에서 운전 면허증을 스캔할 때 그 사람의 이름, 주소, 운전면허번호와 같은 추가 데이터가 노출될 수 있다.

본 명세서에 개시된 실시형태는 블록체인에 저장된 개인 데이터를 안전하게 공유하기 위해 비접촉식 카드를 사용하기 위한 시스템, 방법, 제조품 및 컴퓨터 판독 가능 매체를 제공한다. 하나의 실시예에서 비접촉식 카드의 통신 인터페이스는 판매자 디바이스의 카드 판독기로부터 판매자와 관련된 지갑 주소에 사용자 데이터 엘레멘트를 제공하라는 요청을 수신할 수 있다. 비접촉식 카드의 메모리 내에서 실행되는 애플릿은 비접촉식 카드의 메모리 내에 저장된 개인 키, 사용자 데이터 엘레멘트의 표시 및 지갑 주소를 기반으로 암호화할 수 있다.

애플릿은 개인 키를 기반으로 요청에 대한 디지털 서명을 생성하고 비접촉식 카드의 통신 인터페이스에 의해 모바일 디바이스의 카드 판독기로 사용자 데이터 엘레멘트 및 지갑 주소의 디지털 서명과 암호화된 표시를 전송할 수 있다. 모바일 디바이스는 사용자 데이터 엘레멘트 및 지갑 주소의 디지털 서명과 암호화된 표시를 검증 서비스로 전송할 수 있다. 검증 서비스는 비접촉식 카드의 개인 키와 관련된 공개 키를 기반으로 디지털 서명을 검증할 수 있다.

블록체인의 노드는 검증 서비스에 의한 검증에 응답하는 요청에 대응하는 블록체인에 블록을 생성할 수 있으며 블록은 디지털 서명의 검증 표시, 요청된 데이터 엘레멘트 및 판매자와 관련된 지갑 주소를 포함한다. 사용자 데이터 엘레멘트에 대응하는 암호화된 데이터 엘레멘트는 공개 키를 사용하여 복호화될 수 있다. 판매자의 디바이스는 요청을 이행하기 위해 판매자와 연관된 지갑 주소로부터 복호화된 데이터 엘레멘트를 수신할 수 있다.

도 1은 시스템의 실시형태를 나타낸다.
도 2a 내지 도 2c는 비접촉식 카드를 사용하여 블록체인에 저장된 개인 데이터를 보안 공유하는 실시예를 나타낸다.
도 3은 예시적인 블록체인의 논리 모델을 나타낸다.
도 4는 블록체인에 저장된 메시지의 논리 모델을 나타낸다.
도 5는 제1 로직 흐름의 실시형태를 도시한다.
도 6은 제2 로직 흐름의 실시형태를 도시한다.
도 7은 제3 로직 흐름의 실시형태를 도시한다.
도 8은 컴퓨터 아키텍처의 실시형태를 도시한다.

본 명세서에 개시된 실시형태는 비접촉식 카드를 사용하여 블록체인에 저장된 개인 데이터를 안전하게 노출하는 기술을 제공한다. 일반적으로 판매자 디바이스는 사용자로부터 요청된 개인 데이터의 하나 이상의 엘레멘트를 설명하는 데이터를 저장할 수 있다. 예를 들어 판매자 디바이스는 사용자에게 이름과 생년월일을 제공하도록 요청할 수 있다. 이에 응답하여, 사용자는 판매자 디바이스에 비접촉식 카드를 탭핑하고 사용자 데이터의 요청된 엘레멘트(예: 이름 및 생년월일)를 설명하는 데이터를 수신할 수 있다.

비접촉식 카드에서 실행되는 애플릿은 개인 키를 사용하여 암호화된 페이로드를 생성하고 개인 키를 사용하여 암호화된 페이로드에 서명할 수 있다. 암호화된 페이로드는 일반적으로 판매자와 관련된 지갑 주소에 요청된 데이터를 노출 및/또는 확인하도록 지시할 수 있다. 그런 다음 애플릿은 서명된 암호화된 페이로드를 사용자의 모바일 디바이스로 전송할 수 있다. 사용자의 모바일 디바이스는 수신된 데이터를 네트워크(예를 들어 인터넷)를 통해 검증 서비스로 전송할 수 있다. 인증 서비스는 해당 개인 키 인스턴스를 저장하고 저장된 개인 키를 이용하여 암호화된 데이터를 복호화할 수 있다. 검증 서비스는 모바일 디바이스로부터 수신된 디지털 서명을 추가로 검증할 수 있다.

요청된 트랜잭션(예: 이름 및 생년월일 노출)를 반영하기 위해 블록체인에 블록을 추가할 수 있다. 판매자 디바이스는 블록체인으로부터 데이터를 수신하고 해당 키를 사용하여 데이터를 복호화 함으로써 사용자의 추가 데이터를 노출하지 않고 요청된 데이터를 판매자 디바이스에 노출할 수 있다.

유리하게, 본 발명에 개시된 실시형태는 비접촉식 카드를 활용하여 블록체인에 저장된 개인 정보를 노출 및/또는 확인한다. 모든 개인 정보를 노출하는 대신, 본 발명에 개시된 실시형태는 필요에 따라 하나 이상의 특정 데이터 엘레멘트를 노출 및/또는 검증하기 위한 빠르고 효율적이며 안전한 기술을 제공한다. 이를 통해 개인 데이터의 보안이 향상되고 디바이스를 요청하여 사용자 데이터를 보다 효율적으로 처리할 수 있다.

본 명세서에서 사용된 표기법 및 명명법을 일반적으로 참조하면, 다음의 상세한 설명의 하나 이상의 부분은 컴퓨터 또는 컴퓨터 네트워크에서 실행되는 프로그램 절차의 관점에서 제시될 수 있다. 이러한 절차적 설명 및 표현은 당업자에 의해 작업의 본질을 당업자에게 가장 효과적으로 전달하기 위해 사용된다. 여기서 절차는 일반적으로 원하는 결과로 이어지는 일관된 작업 순서로 간주된다. 이러한 작업은 물리적 수량의 물리적 조작이 필요한 작업이다.

반드시 그런 것은 아니지만 일반적으로 이러한 양은 저장, 전송, 결합, 비교 및 기타 조작이 가능한 전기, 자기 또는 광학 신호의 형태를 취한다. 주로 일반적인 사용의 이유로 이러한 신호를 비트, 값, 엘레멘트, 기호, 문자, 용어, 숫자 등으로 지칭하는 것이 편리함을 입증한다. 그러나 이러한 용어와 유사한 용어는 모두 적절한 물리적 양과 연관되어야 하며 해당 수량에 적용되는 편리한 라벨일 뿐이라는 점에 유의해야 한다.

또한 이러한 조작은 일반적으로 인간 작업자가 수행하는 정신적 작업과 관련된 추가 또는 비교와 같은 용어로 언급된다. 그러나, 인간 작업자의 그러한 능력은 하나 이상의 실시형태의 일부를 형성하는 본 명세서에 설명된 임의의 동작에서 필요하지 않거나 대부분의 경우 바람직하지 않다. 오히려 이러한 작업은 기계 작업이다. 다양한 실시형태의 동작을 수행하기 위한 유용한 기계는 본 명세서의 가르침에 따라 저장된 컴퓨터 프로그램에 의해 선택적으로 활성화되거나 형상화된 디지털 컴퓨터를 포함하거나 및/또는 필요한 목적을 위해 특별히 구성된 디바이스 또는 디지털 컴퓨터를 포함한다.

다양한 실시형태는 또한 이러한 동작을 수행하기 위한 디바이스 또는 시스템에 관한 것이다. 이러한 디바이스는 필요한 목적을 위해 특별히 제작될 수 있다. 이러한 다양한 기계에 필요한 구조는 주어진 설명에서 분명해질 것이다.

이제 도면을 참조하며, 여기서 동일한 참조 번호는 전체에 걸쳐 동일한 엘레멘트를 지칭하기 위해 사용된다. 이하의 설명에서 설명의 목적으로 그에 대한 철저한 이해를 제공하기 위해 다수의 특정 세부 사항이 제시된다. 그러나 새로운 실시형태는 이러한 특정 세부 사항 없이도 실시될 수 있다는 것이 명백할 수 있다. 다른 실시예에서 잘 알려진 구조 및 디바이스는 설명을 용이하게 하기 위해 블록 다이어그램 형태로 표시된다. 의도는 청구 범위 내에서 모든 수정, 등가물 및 대안을 포함하는 것이다.

도 1은 개시된 실시형태와 일치하는 예시적인 시스템(100)의 개략도를 도시한다. 도시된 바와 같이, 시스템(100)은 하나 이상의 비접촉식 카드(101), 하나 이상의 모바일 디바이스(110), 하나 이상의 확인 시스템(120), 하나 이상의 판매자 디바이스(130) 및 하나 이상의 블록체인(140)을 포함한다. 비접촉식 카드(101)는 신용 카드, 직불 카드, ATM 카드, 기프트 카드 등과 같은 결제 카드 유형으로 나타낼 수 있다. 비접촉식 카드(101)는 거리 통신(NFC), EMV 표준 또는 기타 무선 통신 내에 단거리 프로토콜을 통해 모바일 디바이스(110)와 통신하도록 형상화된 무선 주파수 식별(RFID) 칩과 같은 통신 인터페이스(108)를 위한 하나 이상의 칩을 포함할 수 있다.

NFC가 예시적인 통신 인터페이스로 사용되었으나 본 발명은 EMV 표준, 블루투스 및/또는 Wi-Fi와 같은 다른 유형의 무선 통신에도 동일하게 적용될 수 있다. 모바일 디바이스(110)는 스마트폰, 태블릿 컴퓨터, 웨어러블 디바이스, 랩톱, 휴대용 게임 디바이스 등과 같은 임의의 유형의 네트워크 기반 컴퓨터 디바이스로 나타낼 수 있다.

판매자 디바이스(130)는 결제 단말기, 카드 판독기, 모바일 디바이스, 컴퓨터 디바이스 등과 같은 지불 카드와 통신하도록 구성된 임의의 유형의 디바이스를 나타낸다. 판매자 디바이스(130)는 판매자의 지갑 주소(131-1) 및 하나 이상의 암호화 판매자 키(132)와 관련된다. 일반적으로 판매자 디바이스(130)는 카드 인터페이스(118-2)를 통해 비접촉식 카드(101)와 통신할 수 있다. 유사하게, 모바일 디바이스(110)는 카드 인터페이스(118-1)를 통해 비접촉식 카드(101)와 통신한다. 카드 인터페이스(118-1 및 118-2)를 포함하는 카드 인터페이스(118)는 무선 통신 인터페이스(예를 들어 NFC, Bluetooth 및/또는 RFID), 마그네틱 스트라이프 리더 및/또는 비접촉식 카드(101)의 메모리(102)로부터 데이터를 통신하도록 형상화된 슬롯과 같이 무선 통신 인터페이스와 같은 임의의 유형의 통신 인터페이스일 수 있다.

도시된 바와 같이, 비접촉식 카드의 메모리(102)는 하나 이상의 애플릿(103), 개인 키(104), 트랜잭션 키(105), 공개 키(106) 및 디지털 서명(107)을 포함한다. 애플릿(103)은 프로세서(나타내지 않음)에서 실행될 수 있다. 비접촉식 카드(101)는 임의의 수 및 유형의 동작을 수행하도록 형상화된 실행 코드를 나타낸다. 예를 들어 애플릿(103)은 비접촉식 카드(101)에 의해 수행되는 기능의 유형에 기반하여 다른 애플릿(103) 중 하나를 선택하는 제1 애플릿(103)(본 명세서에서 "선택 애플릿"이라고 함)을 포함할 수 있다.

예를 들어 트랜잭션 요청을 처리할 때, 선택 애플릿(103)은 비접촉식 카드(101)를 사용하여 트랜잭션을 처리하는 제2 애플릿(103)(이하 "트랜잭션 애플릿"이라고 함)을 선택할 수 있다. 이러한 실시형태에서 트랜잭션 애플릿(103)은 트랜잭션을 처리하기 위한 암호화 데이터를 생성하기 위한 트랜잭션 키(105)를 선택할 수 있다. 트랜잭션은 거래용 블록체인인 블록체인(140)의 제1 인스턴스에 게시될 수 있다.

다른 실시예로서 블록체인(140)에 저장된 사용자 데이터(141) 제공 요청을 처리할 때, 선택 애플릿(103)은 사용자 데이터(141) 제공 요청을 처리하는 제3 애플릿(103)(이하 "사용자 데이터 애플릿"이라고 함)을 선택할 수 있다. 이러한 실시형태에서 사용자 데이터 애플릿(103)은 사용자 데이터(141)를 제공하기 위한 요청을 처리하기 위해 개인 키(104)를 선택할 수 있다. 이러한 트랜잭션은 사용자 데이터(141)를 저장하기 위한 블록체인인 블록체인(140)의 제2 인스턴스에 게시될 수 있다.

일부 실시형태에서 비접촉식 카드(101)는 트랜잭션 및 사용자 데이터 요청을 위한 암호화 데이터를 생성하는 데 사용되는 단일 개인 키(예를 들어 개인 키(104) 및/또는 거래 키(105) 중 하나)를 포함할 수 있다. 이러한 일부 실시형태에서 비접촉식 카드(101)는 단일 개인 키를 사용하여 트랜잭션 및 사용자 데이터 요청을 위한 암호화 데이터를 생성하는 단일 애플릿(103)을 포함할 수 있다. 여기에 사용된 특정 수 및/또는 유형의 애플릿 및/또는 암호화 키는 본 발명을 제한하는 것으로 간주되어서는 안된다.

예를 들어 비접촉식 카드(101)와 연관된 사용자는 판매자로부터 연령 제한 아이템을 구매하려고 시도할 수 있다. 판매자의 판매자 디바이스(130)는 사용자가 아이템을 구매하도록 허용하기 전에 사용자의 연령 확인을 요구할 수 있다. 사용자는 비접촉식 카드(101)를 판매자 디바이스(130)에 탭하여 비접촉식 카드(101)를 판매자 디바이스(130)의 카드 인터페이스(118-2)에 충분히 근접시켜 비접촉식 카드(101)의 통신 인터페이스(108)와 판매자 디바이스(130)의 카드 인터페이스(118-2)간의 NFC 데이터 전송을 가능하게 할 수 있다.

다른 실시형태에서 사용자는 판매자 디바이스(130)의 카드 인터페이스(118-2)에 비접촉식 카드(101)를 삽입할 수 있다. 판매자 디바이스(130)는 적어도 판매자 지갑 주소(131-1), 요청을 식별하는 요청 토큰(도시되지 않음), 사용자 데이터(141)의 요청된 하나 이상의 엘레멘트(예를 들어 적어도 고객의 나이)의 표시를 포함하는 요청 데이터를 전송할 수 있다. 사용자 데이터 엘레멘트는 블록체인(140)에 저장된 사용자 데이터(141)일 수 있다. 일부 실시형태에서 사용자 데이터(141)는 클라우드 기반 데이터베이스에 저장된다. 그러나 본 발명은 모든 유형의 데이터 저장 기술에 적용될 수 있다.

일부 실시형태에서 판매자 디바이스(130)는 사용자 데이터(141)를 수신 및/또는 사용자 데이터를 검증하기 위한 요청을 개시할 수 있다. 다른 실시형태에서 모바일 디바이스(110)는 사용자 데이터(141)를 제공 및/또는 검증하기 위해 거래를 개시한다. 통신을 개시하는 특정 엔티티는 발명에서 제한하는 것은 아니며 이는 시스템(100) 내의 임의의 엔티티가 사용자 데이터(141) 및/또는 사용자 데이터(141)를 제공하기 위한 트랜잭션을 수신하기 위해 주어진 요청을 개시할 수 있기 때문이다.

판매자 디바이스(130)로부터 노출 및/또는 검증 요청을 수신하는 것에 응답하여, 선택 애플릿(103)은 요청의 유형이 사용자 데이터(141) 제공 요청과 연관되어 있다고 결정할 수 있다. 따라서 선택 애플릿(103)은 사용자 데이터 애플릿(103)을 선택할 수 있으며 수신된 데이터를 사용자 데이터 애플릿(103)에 제공할 수 있다. 사용자 데이터 애플릿(103)은 요청된 사용자 데이터 엘레멘트의 유출을 검증하는 데 사용되는 암호화된 데이터를 생성하기 위해 개인 키(104)를 선택할 수 있다. 예를 들어 사용자 데이터 애플릿(103)의 암호화 기능은 개인 키(104)를 사용하여 판매자 지갑 주소(131-1), 요청 토큰 및 요청된 데이터 엘레멘트의 표시를 암호화할 수 있다.

일부 실시형태에서 비접촉식 카드(101)의 계정 식별자, 사용자의 식별자 등과 같은 추가 데이터 엘레멘트는 개인 키(104)를 사용하여 암호화될 수 있다. 또한 사용자 데이터 애플릿(103)은 개인 키(104) 및 암호화 기능을 사용하여 디지털 서명(107)을 생성할 수 있다. 디지털 서명(107)은 사용자가 블록체인(140)으로부터 요청된 사용자 데이터(141)의 유출을 승인했음을 확인하기 위해 사용된다.

사용자 데이터 애플릿(103)은 비접촉식 카드(101)의 탭에 응답하여 모바일 디바이스(110)의 계정 응용프로그램(113)에 디지털 서명(107)을 포함하는 암호화된 데이터를 전송할 수 있다. 사용자는 비접촉식 카드(101)를 모바일 디바이스(110)에 탭 할 수 있으며 비접촉식 카드(101)를 모바일 디바이스(110)의 카드 인터페이스(118-1)에 충분히 근접시켜 비접촉식 카드(101)의 통신 인터페이스(108)와 모바일 디바이스(110)의 카드 인터페이스(118-1)간의 NFC 데이터 전송을 가능하게 할 수 있다.

일반적으로 계정 응용프로그램(113)은 사용자가 계정 잔액 보기, 결제 처리 및 사용자 데이터 노출(141)과 같은 다양한 계정 관련 동작을 수행할 수 있게 한다. 일부 실시형태에서 사용자는 계정 응용프로그램(113)에 액세스하기 위해 인증 자격증명을 사용하여 인증해야 한다. 예를 들어 인증 자격증명은 사용자 이름 및 암호, 생체 인식 식별자(예: 지문, 홍채 스캔 등) 등을 포함할 수 있다. 모바일 디바이스(110)는 일반적으로 운영 체제(도시 생략)의 제어를 받는다. 예시 운영 체제에는 Android® OS, iOS®, macOS®, Linux® 및 Windows® 운영 체제가 포함된다.

계정 응용프로그램(113)은 사용자와 연관된 지갑 주소(131-2) 및 비접촉식 카드(101)로부터 수신된 데이터를 하나 이상의 검증 시스템(120)의 검증 서비스(121)로 전송할 수 있다. 검증 서비스(121)는 확인 키(122)로부터의 키 및 서명 확인 알고리즘을 사용하여 디지털 서명(107)을 검증할 수 있다. 검증 키(122)는 비접촉식 카드(101)의 개인 키(104) 및 공개 키(106)의 사본을 포함할 수 있다. 검증 서비스(121)는 검증 키(122)(예를 들어 공개 키(106)) 및 디지털 서명(107)을 검증하는 알고리즘 서명 검증 알고리즘을 사용하여 디지털 서명(107)을 복호화 할 수 있다.

또한 검증 서비스(121)는 검증 키(122) 중 하나(예를 들어 비접촉식 카드(101)의 개인 키(104)의 사본)를 사용하여 비접촉식 카드(101)에 의해 생성된 암호화된 데이터를 복호화 할 수 있다. 일부 실시형태에서 검증 서비스(121)는 요청된 데이터를 노출하기 전에 복호화된 데이터가 예상 수치(예를 들어 고객 식별자, 계정 식별자 등)을 포함하는지 여부를 결정할 수 있다. 따라서 예를 들어 검증 서비스(121)가 디지털 서명(107)을 검증하거나 암호화된 데이터를 복호화 할 수없는 경우, 검증 서비스(121)는 요청된 데이터의 노출을 제한할 수 있다.

디지털 서명(107)이 확인 및/또는 비접촉식 카드(101)에 의해 생성된 암호화된 데이터가 복호화 되면 검증 서비스(121)는 컴퓨터 노드가 사용자 데이터(141)의 요청된 노출을 반영하는 블록을 블록체인(140)에 생성하도록 유도할 수 있다. 예를 들어 블록체인(140)의 블록은 사용자(또는 다른 사용자 및/또는 계정 식별자)의 지갑 주소(131-2), 판매자 지갑 주소(131-1), 요청 토큰, 공개 키(106) 및 관련 사용자 데이터(141)(예를 들어 이전 실시예에서 사용자의 나이)의 암호화된 표시를 포함할 수 있다. 블록체인(140)에 게시되면 판매자 디바이스(130)는 사용자 데이터(141)를 판독하기 위해 블록체인(140)의 데이터를 예를 들어 키(132) 및/또는 공개 키(106)를 사용하여 복호화 할 수 있다.

따라서 이전 실시예를 계속하여, 판매자 디바이스(130)는 블록체인(140)의 데이터를 복호화하여 요청 토큰 및 사용자의 나이를 판독할 수 있다. 일부 실시형태에서 판매자 디바이스(130)는 공개 키(106)를 사용하여 디지털 서명(107)을 검증할 수 있다. 판매자 디바이스(130)는 그 다음 사용자의 나이를 결정할 수 있다. 결정된 연령이 상품에 대한 연령 제한을 초과하는 경우, 판매자 디바이스(130)는 사용자가 상품을 구매하도록 허용할 수 있다. 그렇지 않으면 판매자 디바이스(130)는 사용자가 상품을 구매하는 것을 제한할 수 있다.

일부 실시형태에 따르면, 판매자 디바이스(130)는 실제 사용자 데이터(141)를 수신하지 않고 검증을 수신할 수 있다. 대신에 이러한 실시형태에서 판매자 디바이스(130)(예를 들어 검증 서비스(121)) 외부 로직은 사용자 데이터(141)를 수신하고, 사용자 데이터(141)를 처리하고, 판매자 디바이스(130)에 그 결과를 전송한다. 예를 들어 인증 서비스(120)는 사용자의 연령이 상품에 대한 연령 제한을 초과하는지 여부를 판단할 수 있다. 검증 서비스(121)는 수신된 결과에 기반하여 구매를 제한 및/또는 허용할 수 있는 결과(예: 고객이 해당 연령이 맞음 및/또는 아님, 고객이 해당 연령이 아님)를 판매자 디바이스(130)로 전송할 수 있으며, 이는 사용자의 실제 연령이 판매자 디바이스(130)에 노출되지 않고 수신된 결과에 따라 구매를 제한 및/또는 허용할 수 있는 것이다.

또한 검증 서비스(121)는 블록체인(140)에 저장된 사용자 데이터(141)를 관리 및 검증하도록 형상화될 수 있다. 예를 들어 사용자는 업데이트된 집 주소를 반영하는 문서를 제출할 수 있다. 제출된 문서는 예를 들어 하나 이상의 이미지 분석 및/또는 NLP 알고리즘 또는 사용자를 사용하여 검증 서비스(121)에 의해 검증될 수 있다. 검증되면, 검증 서비스(121)는 검증 서비스(121) 및/또는 검증 서비스(121)를 제공하는 엔티티와 연관된 검증 키(122)를 사용하여 문서 및/또는 업데이트된 집 주소에 대한 서명(예: 해시 값)을 생성할 수 있다. 사용자를 위한 사용자 데이터(141)는 사용자에 의해 메타데이터로서 제출된 문서를 포함하여 사용자의 새로운 집 주소를 반영하도록 업데이트될 수 있다.

인증 서비스(121)에서 생성된 디지털 서명은 사용자 데이터(141)의 진위 여부를 검증하기 위해 해당 공개 키를 사용하여 예를 들면 판매자 디바이스(130), 검증 서비스(121) 와 같은 사용자 데이터(141)의 수신자에 의해 검증될 수 있다. 따라서 일부 실시형태에서 판매자 디바이스(130)는 실제 사용자 데이터(141)가 판매자 디바이스(130)에 노출되지 않고 사용자 데이터(141)의 검증을 요청하고 사용자 데이터(141)의 검증을 수신할 수 있다.

또한 사용자 데이터(141)를 노출 및/또는 검증하기 위한 요청을 위해 블록체인(140)에 블록을 추가하기 때문에, 이러한 블록은 사용자 데이터(141)를 노출 및/또는 검증하기 위한 후속 요청을 처리하는 데 사용될 수 있다. 예를 들어 검증 서비스(121)는 블록체인(140)의 블록에 기반하여, 이미 주어진 판매자에게 사용자 자신의 운전 면허 번호를 노출 및/또는 검증함으로써 결정할 수 있다. 따라서 검증 서비스(121)는 판매자를 사용자에 의해 신뢰받는 것으로 판단하고 이후에 판매자에게 운전 면허증의 노출 및/또는 검증을 허용하는 것을 결정할 수 있다.

그러나 블록체인(140)의 이전 블록이 판매자에 대한 데이터 노출을 반영하지 않는 경우, 검증 서비스(121)는 사용자 데이터(141)를 보호하기 위해 사용자 데이터(141)를 노출 및/또는 검증하라는 요청을 거부할 수 있다. 일부 실시예에서 검증 서비스(121)는 사용자 및/또는 판매자가 이전 검증 및/또는 노출에 기반하여 운전 면허증 번호를 다시 노출할 필요 없이 운전 면허증 번호의 검증을 수신하게 할 수 있다.

사용자 데이터(141)는 임의의 유형의 개인 식별 데이터를 포함할 수 있다. 사용자 데이터(141)의 예시적인 엘레멘트는 사용자의 이름, 얼굴 이미지, 집 주소, 이메일 주소, 국민확인번호(예: 주민등록번호), 여권 번호, 차량 등록 번호, 번호판 번호, 운전자 면허 번호, 지문, 손글씨, 신용 카드 번호, 디지털 신원 확인, 출생일, 출생지, 유전 정보, 전화 번호, 로그인 이름, 화면 이름, 별명 및 패스워드 등을 제한없이 포함한다.

따라서 판매자 디바이스(130)에 의해 생성된 사용자 데이터(141)를 노출 및/또는 검증하기 위한 요청은 임의의 수 및 유형의 사용자 데이터(141) 엘레멘트를 포함할 수 있다. 예를 들어 판매자 디바이스(130)는 이메일 주소, 나이 및 사용자의 얼굴 이미지를 요청할 수 있다. 유리하게는 여기에 설명된 기술을 사용하여 사용자 얼굴의 이메일 주소, 나이 및 사용자의 얼굴 이미지 만이 요청 판매자 디바이스(130)에 노출되고, 이에 따라 사용자의 사용자 데이터(141)의 다른 엘레멘트는 보안 및 프라이버시를 보존한다.

유사하게 사용자 데이터(141)의 하나 이상의 엘레멘트에 대한 검증이 요청되면 검증 서비스(121)는 실제 사용자 데이터(141)를 판매자 디바이스(130)에 노출하지 않고 사용자 데이터(141)의 이러한 엘레멘트를 검증할 수 있다. 예를 들어 판매자 디바이스(130)는 사용자가 특정 주에 거주한다는 검증을 요청할 수 있고, 검증 서비스(121)는 사용자 데이터(141)를 복호화하고 사용자의 거주 주소가 해당 주 내에 위치하는지 여부를 결정할 수 있다. 이에 응답하여 검증 서비스(121)는 사용자의 주소를 노출하지 않고 검증 결과(예: 사용자의 거주 여부)를 전송할 수 있다.

보다 일반적으로 판매자 디바이스(130)는 사용자 데이터(141)가 하나 이상의 기준(예를 들어 연령 기준, 주소 기준 등)을 충족하는지 확인을 요청할 수 있다. 그 후 검증 서비스(121)는 사용자 데이터(141)를 복호화하고 복호화된 사용자 데이터(141)를 기준과 비교할 수 있다. 예를 들어 요청이 사용자가 18세 이상임을 검증하도록 지정하면 검증 서비스(121)는 사용자 데이터를 복호화하여 사용자의 연령을 결정하고 사용자의 연령을 기준(예: 사용자의 연령 18 세 이상)과 비교할 수 있다. 그 후 검증 서비스(121)는 비교 결과를 판매자 디바이스(130)로 전송할 수 있다.

비접촉식 카드(101)는 본 발명에 설명된 암호화 데이터 및/또는 디지털 서명을 생성하기 위해 키 다양화 기술을 수행하도록 형상화될 수 있다. 키 다양화 기술의 예는 2018년 11월 29일에 출원된 미국 특허 출원 제16/205,119호에 설명되어 있다. 전술한 특허 출원은 그 전체로 본 명세서 내에 참조문헌으로 통합되어 있다.

네트워크(111)는 클라이언트 디바이스, 판매자 디바이스(130), 검증 시스템(120) 및 블록체인(140) 간의 통신을 제공하도록 형상화될 수 있다. 예를 들면 네트워크(111)는 통신을 제공하고 정보를 교환하고 정보의 교환을 용이하게 하는 네트워크(인프라스트럭쳐 포함)의 임의의 유형일 수 있으며, 인터넷, 근거리 네트워크 또는 시스템(100)이 시스템(100)의 컴포넌트 간에 정보를 송수신할 수 있게 하는 다른 적절한 연결이다.

도 2a는 계정 응용프로그램(113)을 실행하는 모바일 디바이스(110)를 도시하는 개략도(200)이다. 일반적으로 모바일 디바이스(110)의 계정 응용프로그램(113)은 판매자 디바이스(130)와 통신하여 요청된 사용자 데이터(141)를 설명하는 판매자 디바이스(130)로부터 데이터를 수신할 수 있다. 그 후 계정 응용프로그램(113)은 판매자 디바이스(130)에 의해 요청된 데이터를 지정하는 그래픽 사용자 인터페이스(GUI)를 출력할 수 있다. 도시된 바와 같이 예를 들어 판매자 디바이스(130)는 사용자의 나이 및 집 주소를 요청하였다.

한편 다른 실시형태에서 판매자 디바이스(130)는 사용자의 연령 및 집 주소의 검증 예를 들어 연령이 연령 임계 값을 초과하는지 및/또는 집 주소가 하나 이상의 기준을 충족하는지 여부를 요청할 수 있다. 계정 응용프로그램(113)은 비접촉식 카드(101)를 판매자 디바이스(130) 및 모바일 디바이스(110)에 탭 하여 집 주소 및 연령의 공개를 승인하도록 지정하는 명령어를 사용자에게 출력한다.

언급된 바와 같이 일단 판매자 디바이스(130)에 탭 되면, 비접촉식 카드(101)는 요청 토큰, 판매자 지갑 주소(131-1) 및 요청된 데이터 엘레멘트(예를 들어 집 주소 및 연령)를 포함하는 데이터를 판매자 디바이스(130)로부터 수신한다. 일부 실시형태에서 판매자 디바이스(130)는 예를 들어 연령 임계 값, 위치 등의 기준을 지정할 수 있다. 비접촉식 카드(101)의 선택 애플릿(103)은 수신된 데이터의 분석에 기반하여 수신된 데이터가 사용자 데이터(141)와 연관되어 있다고 결정할 수 있다. 선택 애플릿(103)은 개인 키(104)를 사용하여 암호화된 데이터와 디지털 서명(107)을 생성하는 사용자 데이터 애플릿(103)을 선택할 수 있다.

사용자 데이터 애플릿(103)은 암호화된 데이터, 판매자 디바이스(130)로부터 수신된 데이터 및 디지털 서명(107)을 예를 들어 NFC를 통해 모바일 디바이스(110)로 전송할 수 있다. 계정 응용프로그램(113)은 수신된 데이터 및 사용자 지갑 주소(131-2)를 검증 서비스(121)로 전송할 수 있다. 일부 실시형태에서 사용자 지갑 주소(131-2)는 비접촉식 카드(101)의 메모리 내에 저장되어 애플릿(103)에 의해 모바일로 제공된다. 그 후 검증 서비스(121)는 비접촉식 카드(101)와 연관된 공개 키(106)를 사용하여 디지털 서명(107)을 검증하고 비접촉식 카드(101)의 개인 키(104)를 사용하여 암호화된 데이터를 복호화 할 수 있다.

그 다음, 검증 서비스(121)는 사용자 데이터(141)의 요청된 엘레멘트(예를 들어 나이 및 집 주소)를 선택하고 요청된 데이터에 대해 블록체인(140)에 블록을 생성할 수 있다. 생성된 블록의 사용자 데이터(141)는 사용자 데이터(141)를 보호하기 위해 암호화될 수 있다. 일부 실시형태에서 검증 서비스(121)는 블록체인(140)의 블록에 요청된 사용자 데이터(141)를 저장하지 않는다. 예를 들어 요청이 사용자의 생년이 1980년인지 여부의 검증을 지정하는 경우 인증 서비스(121)는 사용자의 생년월일을 복호화하여 사용자가 1980년에 출생했음을 결정할 수 있다. 이러한 예에서 인증 서비스(121)는 사용자가 1980년에 태어났는지 여부에 대한 표시를 블록체인의 블록에 저장할 수 있다.

도 2b는 사용자의 나이 및 집 주소의 노출 결과를 출력하는 판매자 디바이스(130)의 디스플레이(211)를 도시하는 개략도(210)이다. 도시된 바와 같이 판매자 디바이스(130)는 예를 들어 사용자가 연령 제한 항목을 구매하려고 시도하는 경우, 또는 연령 제한 시설에 들어가는 경우 사용자의 연령이 검증되었다고 결정한다. 그러나 바람직하게는 사용자 데이터(141)의 요청된 엘레멘트 만이 노출되고 블록체인(140)에 저장된 나머지 사용자 데이터(141)는 안전하게 유지된다.

언급된 바와 같이 일부 실시형태에서 판매자 디바이스(130)로부터의 요청은 실제 사용자 데이터(141)를 노출하지 않고 사용자 데이터(141)를 검증하도록 지정할 수 있다. 도 2c는 판매자 디바이스(130)가 사용자의 실제 나이를 수신하지 않고 사용자의 연령 검증을 수신하고, 사용자의 집 주소를 수신하지 않고 사용자의 집 주소를 검증하는 실시예를 도시하는 개략도(220)이다. 예를 들어 도 2a의 요청이 사용자가 연령 제한 품목을 구매할 수 있는지, 사용자가 다른 3개 주 중 하나에 거주하는지의 여부를 결정하는 것이면 검증 서비스(121)는 개인 키(104)를 사용한 암호화된 데이터의 복호화에 적어도 부분적으로 기반하여 사용자 데이터(141)에서 사용자의 나이 및 거주지를 검증할 수 있다. 예를 들어 검증 서비스(121)는 복호화된 사용자 데이터(141)를 하나 이상의 기준과 비교하고 비교 결과를 반송할 수 있다.

나타난 바와 같이 복호화된 연령이 예를 들면 사용자의 연령이 연령 기준을 초과하여 사용자가 연령 제한 아이템을 구매할 수 있음을 나타내는 경우, 검증 서비스(121)는 사용자의 실제 연령을 판매자 디바이스(130)에 노출하지 않고 승인 표시를 전송할 수 있다. 유사하게 복호화된 연령이 예를 들면 사용자의 연령이 연령 기준에 미달하여 사용자가 연령 제한 아이템의 구매 제한이 있음을 나타내는 경우, 검증 서비스(121)는 사용자의 실제 연령을 판매자 디바이스(130)에 노출하지 않고 사용자가 연령 요건을 만족하지 못함의 표시를 전송할 수 있다.

또한 복호화된 사용자 데이터(141)의 사용자 주소가 사용자가 3개 주 중 하나에 살고 있음을 나타내면, 인증 서비스(121)는 사용자가 주소를 노출하지 않고 3개 주 중 하나에 살고 있음을 나타내는 표시를 전송한다. 언급된 바와 같이 이러한 실시형태에서 검증 서비스(121)는 사용자 데이터(141)의 실제 값 보다는 블록체인(140) 내의 비교 결과를 저장할 수 있다.

도 3은 개시된 실시형태와 일치하는 예시적인 블록체인(140)의 로직 모델(300)을 도시한다. 블록체인(140)은 다수의 상이한 시스템에 의해 유지되는 이러한 다수의 블록체인을 포함할 수 있다. 이러한 예시적인 블록체인은 블록 301a-301d와 같은 블록을 포함할 수 있다. 블록은 메시지 307a-307d와 같은 메시지를 포함할 수 있다. 일반적으로 블록은 각 블록을 고유하게 식별하는 헤더 303a-303d와 같은 헤더를 포함할 수 있다. 헤더 303a-303d는 해시 함수에 의해 생성된 해시 값을 포함할 수 있다. 해시 함수는 임의 크기의 입력 데이터를 고정 크기의 해시 값으로 매핑하는 데 사용할 수 있는 모든 함수이다.

예를 들어 헤더는 이전 블록의 해시 값, 블록 내 임의의 메시지(예: Merkle 루트)에 기반하여 생성된 해시 값 및 타임스탬프 중 적어도 하나를 포함할 수 있다. 개시된 실시형태에 따라 시스템(100)은 블록체인(140)에 추가된 블록이 작업 증명 조건 예를 들어 프루프(305a-305d) 및 디지털 서명 조건 중 적어도 하나를 만족하도록 요구할 수 있다. 예를 들어 헤더 303a-303d는 헤더가 작업 증명 조건을 만족시키는 것을 보장하기 위해 선택된 논스(nonce)를 포함할 수 있다. 비 제한적인 예로서 작업 증명 조건은 헤더의 해시가 미리 결정된 값 범위 내에 속하도록 요구할 수 있다.

추가적인 예로서 헤더는 예를 들어 개인 키(104), 트랜잭션 키(105), 검증 키(122) 및/또는 판매자 키(132)와 같은 인증된 시스템의 암호화 키 로 디지털 서명될 수 있으며, 디지털 서명은 헤더에 포함될 수 있다. 이 디지털 서명은 시스템(100) 내의 구성원이 사용할 수 있는 키를 사용하여 검증될 수 있다. 일반적으로 시스템(100)의 하나 이상의 지정된 컴포넌트(예를 들어 블록체인(140) 등)는 블록체인(140)에 저장된 사용자 데이터(141)에 대한 헤더(303), 프루프(305) 및 메시지(307)를 포함하는 블록(301)을 생성할 수 있다.

도 4는 개시된 실시형태에 따라 블록체인(140)에 저장된 메시지(307b)의 논리적 모델을 도시한다. 일부 실시형태에서 시스템(100)의 지정된 컴포넌트(예를 들어 블록체인(140) 등)는 메시지(307b)와 같은 블록체인 메시지를 생성한다. 일부 실시형태에서 메시지(307b)는 인덱스 정보(403)를 포함할 수 있다. 특정 실시형태에서 인덱스 정보(403)는 사용자를 식별하는 정보를 포함할 수 있다. 예를 들어 인덱스 정보(403)는 사용자의 성명, 이메일 주소, 전화 번호 또는 기타 민감하지 않은 개인 정보 중 적어도 하나일 수 있다. 특정 실시형태에서 인덱스 정보(403)는 사용자 데이터(141)의 하나 이상의 엘레멘트를 포함한다.

다양한 실시형태에서 인덱스 정보(403)는 블록체인(140)의 이전 블록에 대한 하나 이상의 참조를 포함할 수 있다. 예를 들어 인덱스 정보(403)는 동일한 사용자와 연관된 하나 이상의 이전 블록에 대한 하나 이상의 참조를 포함할 수 있다. 참조는 비 제한적인 예로서 동일한 사용자와 연관된 블록체인의 선행 블록의 해시를 포함할 수 있다. 일부 실시형태에서 인덱스 정보(403)는 당업자에게 알려진 방법에 따라 난독화되거나 암호화될 수 있다. 예를 들어 인덱스 정보(403)는 암호화 키로 암호화될 수 있다. 추가적 실시예로서 인덱스 정보(403)는 사용자의 성명, 이메일 주소, 전화 번호, 또는 기타 민감하지 않은 개인 정보 중 적어도 하나의 해시를 포함할 수 있다.

메시지(307b)는 개시된 실시형태에 따라 사용자 데이터(141)를 포함할 수 있다. 다양한 실시형태에서 사용자 데이터(141)는 인덱스 정보(403)의 일부로서 저장 및/또는 인덱스 정보(403)와 별도로 저장될 수 있다. 일부 실시형태에서 사용자 데이터(141)는 당업자에게 알려진 방법에 따라 난독화 또는 암호화될 수 있다. 예를 들어 사용자 데이터(141)는 암호화 키 예를 들어 비접촉식 카드(101)의 개인 키(104) 및/또는 거래 키(105), 판매자 디바이스(130)의 판매자 키(132) 및/또는 검증 시스템(120)내의 검증 키(122)로 암호화될 수 있다. 메시지(307b)는 판매자 지갑 주소(131-1), 사용자 지갑 주소(131-2) 및/또는 공개 키(106)를 더욱 포함할 수 있다. 다양한 실시형태에서 지갑 주소(131-1), 사용자 지갑 주소(131-2) 및/또는 공개 키(106)는 인덱스 정보(403)의 일부로서 저장 및/또는 인덱스 정보(403)와 별도로 저장될 수 있다.

메시지(307b)는 개시된 실시형태에 따른 사용자 데이터 결과(404)를 포함할 수 있다. 일반적으로 사용자 데이터 결과(404)는 검증 서비스(121) 및/또는 블록체인(140)에 의한 하나 이상의 기준에 대한 사용자 데이터(141)의 비교 결과를 포함할 수 있다. 예를 들어 판매자 디바이스(130)가 사용자가 적어도 21세인 경우, 사용자 데이터 결과(404)는 사용자가 21세 이상 인지 여부를 반영한다. 일부 실시형태에서 사용자 데이터(404)를 포함하는 메시지(307b)는 실제 사용자 데이터(141)(예를 들어 사용자의 나이)를 포함하지 않을 수 있다. 일부 실시형태에서 사용자 데이터 결과(404)는 당업자에게 알려진 방법에 따라 난독화 또는 암호화될 수 있다. 예를 들어 사용자 데이터 결과(404)는 암호화 키, 예를 들어 비접촉식 카드(101)의 개인 키(104) 및/또는 거래 키(105), 판매자 디바이스(130)의 판매자 키(132) 및/또는 검증 시스템(120)내의 검증 키(122)로 암호화될 수 있다. 다양한 실시형태에서 사용자 데이터 결과(404)는 인덱스 정보(403)의 일부로서 저장 및/또는 인덱스 정보(403)와 별도로 저장될 수 있다.

메시지(307b)는 개시된 실시형태에 따른 인증 레코드(407)를 포함할 수 있다. 일부 실시형태에서 인증 레코드(407)는 트랜잭션의 후속 감사를 가능하게 하는 정보를 포함할 수 있다. 예를 들어 인증 레코드(407)는 검증 시스템(120), 검증 시스템(120)과 관련된 상업 기관, 예를 들어 사용자 데이터(141)의 엘레멘트를 노출 및/또는 검증하는 인증 요청의 목적, 예를 들어 사용자 데이터(141)의 어떤 엘레멘트가 노출 및/또는 검증되었는지에 대한 인증 요청의 결과 및 인증 요청과 관련된 정보 중 적어도 하나를 식별할 수 있다.

일부 실시형태에서 인증 요청의 목적은 검증 시스템(120)과 관련된 상업 기관과의 관계 예를 들어 은행 계좌, 중개 계좌, 신용 카드 계좌 및/또는 대출 계좌와 같은 재정적 관계의 생성을 포함할 수 있으며, 또는 검증 시스템(120)에 의한 서비스의 수행, 예를 들어 사용자 데이터(141)를 판매자 디바이스(130)에 노출 및/또는 검증, 사용자와 연관된 금융 계정에서 거래의 수행, 사용자가 제공한 수표의 현금화 및/또는 출납원 수표의 사용자에게 판매 등을 포함할 수 있다.

당업자에 의해 이해되는 바와 같이 예시적 인증 목적은 이들로 제한하려는 의도는 아니다. 일부 실시형태에서 인증 요청의 결과는 인증 요청의 목적이 달성되었는지 여부를 포함할 수 있다. 예를 들어 인증 요청의 목적이 관계 생성인 경우 인증 요청 결과는 관계 생성 여부를 나타낼 수 있다. 다른 실시예로 인증 요청의 목적이 사용자 데이터(141)의 하나 이상의 엘레멘트를 노출 및/또는 검증하는 경우, 인증 요청의 결과는 사용자 데이터(141)의 엘레멘트가 노출 및/또는 검증되었는지 여부를 나타낼 수 있다.

당업자에 의해 이해되는 바와 같이, 예시적 인증 결과는 제한하려는 의도는 아니다. 일부 실시형태에서 인증 요청과 관련된 정보는 추가 연락처 정보, 인구 통계 정보, 금융 정보 또는 인증 요청과 관련하여 제공된 유사한 개인 정보를 포함할 수 있다. 일부 실시형태에서 그러한 정보는 단지 그러한 정보가 제공되었음을 나타낼 수 있거나 그러한 정보가 획득될 수 있는 위치를 제공할 수 있다. 일부 실시형태에서 인증 레코드(407)는 당업자에게 알려진 방법에 따라 난독화 또는 암호화될 수 있다. 예를 들어 인증 레코드(407)는 암호화 키로 암호화될 수 있다.

암호화 키는 개시된 실시형태에 따라 블록의 메시지 엘레멘트를 암호화하는 데 사용될 수 있다. 일부 실시형태에서 이러한 암호화 키는 시스템(100)의 구성원 예를 들어 검증 시스템(120), 비접촉식 카드(101), 모바일 디바이스(110), 판매자 디바이스(130) 등과 연관될 수 있다. 다양한 실시형태에서 암호화 키 중 적어도 일부는 인증된 시스템과 연관될 수 있다. 개시된 실시형태에 따라, 암호화된 메시지 엘레멘트를 복호화하기 위해 대응하는 암호화 키가 이용 가능할 수 있다. 예를 들어 블록의 메시지 엘레멘트가 대칭 키로 암호화된 경우 암호화된 엘레멘트를 복호화하는 데 동일한 대칭 키를 사용할 수 있다.

다른 실시예로 블록의 메시지 엘레멘트가 개인 키로 암호화된 경우 해당하는 공개 키를 사용하여 암호화된 엘레멘트를 복호화할 수 있다. 일부 실시형태에서 대응하는 암호화 키는 인증 시스템 예를 들어 검증 시스템(120), 비접촉식 카드(101), 모바일 디바이스(110), 판매자 디바이스(130) 등의 구성원에게 이용 가능할 수 있다. 언급된 바와 같이 이러한 암호화 키는 블록체인(140)에 사용자 데이터(141)를 저장하고, 블록체인(140)에 저장된 사용자 데이터(141)를 노출 및/또는 검증하고, 블록체인(140)에 저장된 사용자 데이터(141)의 노출 및/또는 검증을 반영하는 기록을 생성하는 데 사용될 수 있다.

도 5는 로직 흐름(500)의 실시형태를 도시한다. 로직 흐름(500)은 여기에 설명된 하나 이상의 실시형태에 의해 실행되는 동작의 일부 또는 전부를 나타낼 수 있다. 예를 들어 로직 흐름(500)은 블록체인(140)에 저장된 사용자 데이터(141)를 안전하게 공유하기 위해 비접촉식 카드(101)를 사용하는 일부 또는 모든 동작을 나타낼 수 있다. 실시형태는 이러한 맥락으로 제한되지 않는다.

도시된 바와 같이 로직 흐름(500)은 사용자 데이터(141)가 블록체인(140) 및/또는 클라우드 기반 데이터베이스에 저장되는 블록(505)에서 시작한다. 일부 실시형태에서 사용자 데이터(141)를 저장하는 클라우드 기반 데이터베이스는 블록체인(140)의 컴포넌트이다. 일반적으로 사용자 데이터(141)는 암호화되어 임의의 적절한 데이터 저장 엔티티(예를 들어 데이터베이스, 파일, 블록체인(140)의 하나 이상의 블록 등)에 저장된다. 사용자 데이터(141)의 하나 이상의 엘레멘트는 검증 서비스(121)에 의해 예를 들어 디지털 서명을 생성하기 위해 검증 서비스(121)와 연관된 엔티티의 개인 키를 사용하여 서명될 수 있다.

블록 510에서 사용자는 모바일 디바이스(110)상의 계정 응용프로그램(113)에 액세스하고 유효한 인증 자격 증명(예를 들어 사용자 이름/패스워드, 지문 등)을 제공할 수 있다. 블록 515에서 판매자 디바이스(130)는 사용자 데이터(141)의 하나 이상의 엘레멘트를 수신하기 위한 요청의 일부로서 비접촉식 카드(101)를 판매자 디바이스(130)에 탭 하도록 지정하는 표시를 출력한다. 예를 들어 판매자 디바이스(130)는 대중 교통 시스템과 연관될 수 있고 사용자의 이름, 주소, 생년월일, 및 주민식별번호가 사용자가 대중 교통 시스템으로 여행할 수 있도록 허용하기 위해 검증에 필요할 수 있다. 다른 실시예로서 요청은 하나 이상의 기준에 따라 사용자 데이터(141)가 검증되도록 지정할 수 있다.

블록 520에서 비접촉식 카드(101)는 판매자 디바이스(130)에 탭 되고 판매자 디바이스(130)로부터 데이터를 수신한다. 데이터는 요청 토큰, 요청된 데이터 엘레멘트(예를 들어 성명, 주소, 생년월일, 주민식별 번호) 및 판매자의 지갑 주소 (131-1)을 포함할 수 있다. 블록 525에서 선택 애플릿(103)은 블록 520에서 수신된 데이터의 유형에 기반하여 사용자 데이터 애플릿(103) 및 개인 키(104)를 선택한다. 예를 들어 판매자 디바이스(130)로부터 수신된 데이터를 분석함으로써 애플릿(103)은 사용자 데이터(141) 요청을 결정할 수 있다. 사용자 데이터 애플릿(103)은 개인 키(104)를 사용하여 암호화된 데이터 및 디지털 서명(107)을 생성할 수 있다. 블록 530에서 비접촉식 카드(101)는 암호화된 데이터 및 디지털 서명(107)을 모바일 디바이스(110)로 전송한다.

블록 535에서 모바일 디바이스(110)의 계정 응용프로그램(113)은 지갑 주소(131-2) 및 비접촉식 카드(101)로부터 수신된 데이터를 검증 서비스(121)로 전송한다. 블록 540에서 검증 서비스(121)는 사용자를 검증하기 위한 요청을 검증한다. 예를 들어 검증 서비스(121)는 비접촉식 카드의 공개 키(106)를 사용하여 디지털 서명(107)을 복호화할 수 있다. 또한 검증 서비스(121)는 검증 시스템(120)의 메모리에 저장된 개인 키(104)의 사본을 사용하여 비접촉식 카드(101)에 의해 생성된 암호화된 데이터를 복호화할 수 있다.

블록 545에서 검증 서비스(121) 및/또는 블록체인(140)은 요청된 사용자 데이터(141)(예를 들어 성명, 주소, 생년월일, 주민식별 번호)를 검색한다. 일부 실시형태에서 검증 서비스(121) 및/또는 블록체인(140)은 하나 이상의 기준에 따라 사용자 데이터를 검증할 수 있다. 예를 들어 검증 서비스(121) 및/또는 블록체인(140)은 연령이 임계 값을 초과하는지, 사용자가 하나 이상의 위치에 거주하는지 등을 결정할 수 있다.

블록 550에서 블록체인(140)의 블록은 사용자의 지갑 주소(131-2)로부터 판매자의 주소(131-1)로 요청된 사용자 데이터(141)의 유출을 반영하기 위해 생성된다. 한 바와 같이 제3자가 거래 내역을 볼 수 있지만 실제 사용자 데이터(141)는 블록체인(140)의 블록에 암호화된 상태로 유지된다. 언급된 바와 같이 검증 실시형태에서 검증 서비스(121) 및/또는 블록체인(140)은 그 결과를 저장할 수 있다. 사용자 데이터(141)를 사용자 데이터 결과(404)와 같은 기준(예를 들어 사용자가 적어도 지정된 연령 이상임)과 비교한다. 블록 555에서 판매자 디바이스(130)는 블록 550에서 생성된 블록체인(140)의 블록을 판독한다. 판매자 디바이스(130)는 판매자 키(132)를 사용하여 암호화된 데이터를 복호화 할 수 있다. 복호화 되면 데이터는 판매자 디바이스(130) 및/또는 사용자에 의해 분석될 수 있다.

예를 들어 판매자 디바이스(130)는 복호화된 사용자 데이터(141)(예를 들어 성명, 주소, 생년월일, 주민식별 번호)가 사용자의 대중 교통 티켓 상의 해당 데이터와 일치한다고 결정할 수 있다. 그러면 사용자는 대중 교통 차량에 탑승이 허용될 수 있다. 다른 실시예로 블록은 필요한 비교 결과를 지정할 수 있다. 이러한 실시예에서 판매자 디바이스(130)는 블록체인(140)의 사용자 데이터 결과(404)로부터의 기준에 대한 사용자 데이터의 비교 결과를 결정한다.

도 6은 로직 흐름(600)의 실시형태를 도시한다. 로직 흐름(600)은 여기에 설명된 하나 이상의 실시형태에 의해 실행되는 동작의 일부 또는 전부를 나타낼 수 있다. 예를 들어 로직 흐름(600)은 사용자 데이터(141)를 요청하는 판매자 디바이스(130)에 노출시키기 위해 검증 서비스(121)에 의해 실행되는 동작의 일부 또는 전부를 포함할 수 있다. 실시형태는 이 문맥으로 제한되지 않는다.

도시된 바와 같이, 로직 흐름(600)은 검증 서비스(121)가 비접촉식 카드(101)에 의해 생성된 데이터(예를 들어 디지털 서명(107) 및 암호화된 데이터)를 수신하는 블록(610)에서 시작한다. 블록 620에서 검증 서비스(121)는 공개 키(106) 및 서명 검증 알고리즘을 사용하여 디지털 서명(107)을 복호화하여 사용자 데이터(141)를 노출하라는 요청이 비접촉식 카드(101)로부터 유래되었는지를 검증한다. 유사하게, 검증 서비스(121)는 사용자 데이터(141)를 노출하라는 요청이 비접촉식 카드(101)에서 발생했음을 확인하기 위해 개인 키(104)를 사용하여 암호화된 데이터를 복호화 할 수 있다.

블록 630에서 검증 서비스(121)는 블록체인(140)에 저장된 사용자 데이터(141)의 요청된 엘레멘트와 연관된 디지털 서명을 수신할 수 있다. 언급된 바와 같이, 검증 서비스(121)를 제공하는 엔티티는 사용자 데이터(141)의 각 엘레멘트에 대응하는 디지털 서명으로 서명하여 그 진위를 검증할 수 있다. 블록 640에서 검증 서비스(121)는 블록체인(140)에 저장된 사용자 데이터(141)의 요청된 엘레멘트와 관련된 디지털 서명을 검증할 수 있다. 예를 들어 디지털 서명은 디지털 서명을 검증하기 위해 예를 들어 이를 판매자 디바이스(130)에 제공하기 전에 요청된 데이터를 검증하기 위해 대응하는 공개 키를 사용하여 복호화 될 수 있다.

블록 650에서 검증 서비스(121)는 요청과 관련된 데이터를 결정한다. 예를 들어 검증 서비스(121)는 비접촉식 카드(101)에 의해 생성된 복호화된 데이터, 요청 토큰, 사용자 데이터(141)의 요청된 엘레멘트, 계정 및/또는 사용자 식별자, 판매자 지갑 주소(131-1) 등에서 추출할 수 있다. 하나의 실시형태에서 검증 서비스(121)는 블록체인(140)으로부터 사용자 데이터(141)의 요청된 엘레멘트(예: 사용자의 얼굴 이미지)를 수신할 수 있다. 다른 실시예에서 검증 서비스(121)는 블록체인(140)의 엘레멘트가 사용자 데이터(141)로부터 요청된 데이터 엘레멘트를 수신하도록 하기에 충분한 요청된 데이터 엘레멘트(예를 들어, URL, 저장 위치, 설명 등)를 표시한다.

블록 660에서 검증 서비스(121)는 블록 생성을 위해 블록체인(140)에 요청 데이터를 제공한다. 블록체인(140)은 요청된 (그러나 암호화된) 사용자 데이터(141)를 포함하는 블록을 생성할 수 있다. 언급된 바와 같이 일부 실시형태에서 검증 서비스(121)는 요청된 사용자 데이터(141)를 제공한다. 다른 실시예에서 블록체인(140)은 검증 서비스(121)로부터 수신된 정보에 기반하여 예를 들어 지정된 URL에서 데이터에 액세스함으로써, 데이터베이스로부터 사용자와 연관된 데이터의 레코드를 선택함으로써 사용자 데이터(141)를 검색한다. 일부 실시형태에서 검증 서비스(121)는 사용자 데이터(141)를 판매자 디바이스(130)에 제공하지 않는다. 대신 검증 서비스(121)는 사용자 데이터(141)를 검증하고 검증 결과를 판매자 디바이스(130)로 전송할 수 있다.

도 7은 로직 흐름(700)의 실시형태를 도시한다. 로직 흐름(700)은 여기에 설명된 하나 이상의 실시형태에 의해 실행되는 동작의 일부 또는 전부를 나타낼 수 있다. 예를 들어 로직 흐름(700)은 블록체인(140)에 사용자 데이터(141)를 저장하기 위한 하나 이상의 동작을 나타낼 수 있다. 실시형태는 이러한 맥락으로 제한되지 않는다.

도시된 바와 같이 로직 흐름(700)은 사용자를 설명하는 사용자 데이터가 수신되는 블록(710)에서 시작한다. 사용자 데이터는 계정 응용프로그램(113), 웹서비스, 페이퍼 양식 등과 같은 임의의 소스로부터 수신될 수 있다. 블록 720에서 수신된 사용자 데이터가 검증된다. 예를 들어 인증 서비스(121)는 사용자의 이미지에 대해 이미지 처리를 수행하여 이미지에 묘사된 얼굴이 사용자의 다른 알려진 이미지와 일치하는지 여부를 판단할 수 있다.

다른 실시예로서 검증 서비스를 제공하는 엔티티(121)의 직원이 사용자 데이터를 검증할 수 있다. 블록 730에서 검증 서비스(121)는 예를 들어 검증 서비스(121)와 연관된 개인 키를 사용하여 검증된 사용자 데이터에 대한 디지털 서명을 생성한다. 블록 740에서 검증된 데이터 및 디지털 서명은 사용자 데이터(141)로서 저장된다. 예를 들어 사용자 데이터(141)의 데이터베이스는 검증되고 서명된 사용자 데이터의 추가를 반영하도록 업데이트될 수 있다. 다른 실시예로서 디지털 서명 및 사용자 데이터의 암호화된 버전을 포함하는 하나 이상의 블록이 블록체인(140)에 추가될 수 있다. 그렇게 함으로써 저장된 사용자 데이터(141)가 본 명세서에 설명된 비접촉식 카드(101)를 사용하여 안전하고 선택적으로 노출될 수 있다.

도 8은 전술한 바와 같이 다양한 실시형태들을 구현하는데 적합할 수 있는 컴퓨터 시스템(802)을 포함하는 예시적인 컴퓨터 아키텍처(800)의 실시형태를 도시한다. 다양한 실시형태에서 컴퓨터 아키텍처(800)는 전자 디바이스를 포함하거나 그 일부로서 구현될 수 있다. 일부 실시형태에서 컴퓨터 아키텍처(800)는 예를 들어 시스템(100)의 하나 이상의 컴포넌트를 구현하는 시스템을 대표할 수 있다.

일부 실시형태에서 컴퓨터 시스템(802)은 예를 들어 시스템(100)의 모바일 디바이스(110), 판매자 디바이스(130), 검증 시스템(120), 블록체인(140)을 나타낼 수 있다. 실시형태는 이러한 맥락으로 제한되지 않는다. 보다 일반적으로 컴퓨터 아키텍처(800)는 도 1 내지 도7을 참조하여 여기에 설명된 모든 로직, 응용프로그램, 시스템, 방법, 디바이스 및 기능을 구현하도록 형상화된다.

본 발명에서 사용되는 용어 "시스템"과 "컴포넌트" 및 "모듈"은 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어 또는 실행중인 소프트웨어와 같은 컴퓨터 관련 엔티티를 의미한다. 예를 들어 컴포넌트는 컴퓨터 프로세서, 컴퓨터 프로세서, 하드 디스크 드라이브, 다중 저장 드라이브(광 및/또는 자기 저장 매체), 객체, 실행 파일, 실행 스레드, 프로그램 및/또는 컴퓨터에서 실행되는 프로세스일 수 있지만 이에 한정되지는 않는다.

예를 들어 서버에서 실행되는 응용 프로그램과 서버 모두 컴포넌트가 될 수 있다. 하나 이상의 컴포넌트가 프로세스 및/또는 실행 스레드 내에 상주할 수 있으며 컴포넌트는 한 컴퓨터에서 국지화 및/또는 2대 이상의 컴퓨터 간에 분산될 수 있다. 또한 컴포넌트는 동작을 협력하기 위해 다양한 유형의 통신 매체에 의해 서로 통신 가능하게 결합될 수 있다. 협력은 정보의 단방향 또는 양방향 교환을 포함할 수 있다.

예를 들어 컴포넌트는 통신 매체를 통해 전달되는 신호의 형태로 정보를 전달할 수 있다. 정보는 다양한 신호 라인에 할당된 신호로 구현될 수 있다. 이러한 할당에서 각 메시지는 신호이다. 그러나 추가 실시형태는 대안적으로 데이터 메시지를 사용할 수 있다. 이러한 데이터 메시지는 다양한 연결을 통해 전송될 수 있다. 예시적인 연결에는 병렬 인터페이스, 직렬 인터페이스 및 버스 인터페이스가 포함된다.

컴퓨터 시스템(802)은 하나 이상의 프로세서, 멀티 코어 프로세서, 코 프로세서, 메모리 유니트, 칩셋, 컨트롤러, 주변기기, 인터페이스, 발진기, 타이밍 디바이스, 비디오 카드, 오디오 카드, 멀티미디어 입력/출력(I/O) 컴포넌트, 전원 공급 등과 같은 다양한 공통 컴퓨터 엘레멘트를 포함한다. 그러나 실시형태는 컴퓨터 시스템(802)에 의한 구현으로 한정되지 않는다.

도 8에 도시된 바와 같이, 컴퓨터 시스템(802)은 프로세서(804), 시스템 메모리(806) 및 시스템 버스(808)를 포함한다. 프로세서(804)는 AMD® Athlon®, Duron® 및 Opteron® 프로세서; ARM® 응용프로그램, 임베디드 및 보안 프로세서; IBM® 및 Motorola® DragonBall® 및 PowerPC® 프로세서; IBM 및 Sony® Cell 프로세서; Intel® Celeron®, Core®, Core(2) Duo®, Itanium®, Pentium®, Xeon® 및 XScale® 프로세서; 및 유사한 프로세서를 제한없이 포함하는 다양한 상업적으로 이용 가능한 컴퓨터 프로세서 중 임의의 것일 수 있다. 듀얼 마이크로프로세서, 멀티-코어 프로세서 및 기타 멀티프로세서 아키텍처가 프로세서(804)로 사용될 수도 있다.

시스템 버스(808)는 프로세서(804)에 시스템 메모리(806)를 포함하지만 이에 한정되지 않는 시스템 컴포넌트에 대한 인터페이스를 제공한다. 시스템 버스(808)는 메모리 컨트롤러 존재 또는 부재 하에 메모리 버스, 주변기기 버스 및 상업적으로 이용 가능한 다양한 버스 아키텍처를 사용하는 로컬 버스에 더욱 상호연결 될 수 있는 버스 구조 중 임의의 유형일 수 있다. 인터페이스 어댑터는 슬롯 아키텍처를 통해 시스템 버스(808)에 연결될 수 있다. 슬롯 아키텍처의 예에는 가속 그래픽 포트(AGP), 카드 버스, (확장) 산업 표준 아키텍처((E)ISA), 마이크로 채널 아키텍처(MCA), NuBus, 주변기기 구성요소 상호연결(확장)(PCI(X)), PCI Express, 개인용 컴퓨터 메모리 카드 국제 협회(PCMCIA) 등이 포함될 수 있으나 이에 제한되지 않는다.

시스템 메모리(806)는 읽기 전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 동적 RAM(DRAM)과 같은 하나 이상의 고속 메모리 유닛 형태의 다양한 유형의 컴퓨터 판독 가능 저장 매체를 포함할 수 있다. 더블-데이터-레이트DRAM(DDRAM), 동기식 DRAM(SDRAM), 정적 RAM(SRAM), 프로그래밍 가능 ROM(PROM), 지울 수 있는 프로그래밍 가능 ROM(EPROM), 전기적으로 지울 수 있는 프로그래밍 가능 ROM(EEPROM), 플래시 메모리(예: 하나 또는 더 많은 플래시 어레이), 강유전성 폴리머 메모리와 같은 폴리머 메모리, 오보닉 메모리, 위상 변화 또는 강유전성 메모리, 실리콘-옥사이드-니트리드-옥사이드-실리콘(SONOS) 메모리, 자기 또는 광학 카드, 독립 디스크 복수 배열(RAID) 드라이브, 고체 상태 메모리 디바이스(예: USB 메모리), 고체 상태 드라이브(SSD) 및 정보 저장에 적합한 기타 유형의 저장 매체를 들 수 있다. 도 8에 도시된 실시형태에서 시스템 메모리(806)는 비휘발성 메모리(810) 및/또는 휘발성 메모리(812)를 포함할 수 있다. 기본 입/출력 시스템(BIOS)은 비 휘발성 메모리(810)에 저장될 수 있다.

컴퓨터 시스템(802)은 내부(또는 외부) 하드 디스크 드라이브(HDD)(814), 이동식 자기 디스크(818)로부터 읽기 또는 쓰기 위한 자기 플로피 디스크 드라이브(FDD)(816), 및 이동식 광 디스크(822)(예를 들어 CD-ROM 또는 DVD) 로부터 읽기 또는 쓰기 위한 광 디스크 드라이브(820)를 포함하는 하나 이상의 저속 메모리 유니트 형태로 다양한 유형의 컴퓨터 판독 가능 저장 매체를 포함할 수 있다. FDD(816) 및 광학 디스크 드라이브(820)는 각각 HDD 인터페이스(824), FDD 인터페이스(826) 및 광학 드라이브 인터페이스(828)에 의해 시스템 버스(808)에 연결될 수 있다. 외부 드라이브 구현을 위한 HDD 인터페이스(824)는 범용 직렬 버스(USB) 및 IEEE 1394 인터페이스 기술 중 적어도 하나 또는 모두를 포함할 수 있다. 컴퓨터 시스템(802)은 일반적으로도 1 내지 도5를 참조하여 여기에 설명된 모든 로직, 시스템, 방법, 디바이스 및 기능을 구현하도록 형상화된다.

드라이브 및 관련 컴퓨터 판독 가능 매체는 데이터, 데이터 구조, 컴퓨터 실행 가능 명령 등의 휘발성 및/또는 비 휘발성 저장소를 제공한다. 예를 들어 운영 체제(830), 하나 이상의 응용프로그램 프로그램(832), 다른 프로그램 모듈(834) 및 프로그램 데이터(836)를 포함하는 다수의 프로그램 모듈이 드라이브 및 메모리 유니트(810, 812)에 저장될 수 있다. 하나의 실시형태에서 하나 이상의 응용프로그램 프로그램(832), 다른 프로그램 모듈(834), 및 프로그램 데이터(836)는 예를 들어 시스템(100)의 다양한 응용프로그램 및/또는 컴포넌트, 예를 들어 계정 응용프로그램(113), 검증 서비스(121), 블록체인(140) 및/또는 사용자 데이터 (141)를 포함할 수 있다.

사용자는 하나 이상의 유선/무선 입력 디바이스, 예를 들어 키보드(838) 및 마우스(840)와 같은 포인팅 디바이스를 통해 컴퓨터 시스템(802)에 명령어 및 정보를 입력할 수 있다. 다른 입력 디바이스는 마이크, 적외선(IR) 리모콘, 무선 주파수(RF) 리모콘, 게임 패드, 스타일러스 펜, 카드 판독기, 동글, 지문 판독기, 장갑, 그래픽 태블릿, 조이스틱, 키보드, 망막 판독기, 터치 스크린(예: 정전식, 감압식 등), 트랙볼, 트랙 패드, 센서, 스타일러스 등이다. 이들 및 다른 입력 디바이스는 종종 시스템 버스(808)에 연결된 입력 디바이스 인터페이스(842)를 통해 프로세서(804)에 연결되지만 병렬 포트, IEEE 1394 직렬 포트, 게임 포트, USB 포트, IR 인터페이스 등을 통해 연결 될 수도 있다.

모니터(844) 또는 다른 유형의 디스플레이 디바이스는 또한 비디오 어댑터(846)와 같은 인터페이스를 통해 시스템 버스(808)에 연결된다. 모니터(844)는 컴퓨터 시스템(802)의 내부 또는 외부에 있을 수 있다. 모니터(844)에 추가하여 컴퓨터에는 일반적으로 스피커, 프린터 등과 같은 기타 주변 출력 디바이스가 포함된다.

컴퓨터 시스템(802)은 유선 및/또는 무선 통신을 통해 원격 컴퓨터(848)와 같은 하나 이상의 원격 컴퓨터에 대한 논리적 연결을 사용하여 네트워크 환경에서 동작할 수 있다. 원격 컴퓨터(848)는 워크 스테이션, 서버 컴퓨터, 라우터 일 수 있으며, 개인용 컴퓨터, 휴대용 컴퓨터, 마이크로 프로세서 기반 엔터테인먼트 기기, 피어 디바이스 또는 기타 공통 네트워크 노드를 포함하며 일반적으로 컴퓨터 시스템(802)과 관련하여 설명된 많은 또는 모든 엘레멘트를 포함하지만, 간결함을 위해 메모리/저장 디바이스(850)가 도시되어 있다.

묘사된 논리적 연결은 근거리 통신망(LAN)(852) 및/또는 예를 들면 광역 통신망(WAN)(854)과 같은 더 큰 네트워크에 대한 유무선 연결을 포함한다. 이러한 LAN 및 WAN 네트워크 환경은 사무실과 회사에서 일반적이며 인트라넷과 같은 전 기업적 컴퓨터 네트워크를 용이하게 한다. 이러한 모든 네트워크는 인터넷과 같은 글로벌 통신 네트워크에 연결될 수 있다. 실시형태에서 도 1의 네트워크(111)는 LAN(852) 및 WAN(854) 중 하나 이상이다. LAN 네트워킹 환경에서 사용될 때, 컴퓨터 시스템(802)은 유선 및/또는 무선 통신 네트워크 인터페이스 또는 어댑터(856)를 통해 LAN(852)에 연결된다. 어댑터(856)는 LAN(852)에 대한 유선 및/또는 무선 통신을 용이하게 할 수 있다. 또한 어댑터(856)의 무선 기능과 통신하기 위해 그 위에 배치된 무선 액세스 포인트를 포함한다.

WAN 네트워크 환경에서 사용될 때, 컴퓨터 시스템(802)은 모뎀(858)을 포함할 수 있거나 WAN(854)상의 통신 서버에 연결되거나 인터넷을 통한 것과 같은 WAN(854)을 통한 통신을 설정하기 위한 다른 수단을 가질 수 있다. 내부 또는 외부 일 수 있고 유선 및/또는 무선 디바이스 일 수 있는 모뎀(858)은 입력 디바이스 인터페이스(842)를 통해 시스템 버스(808)에 연결된다. 네트워크 환경에서 컴퓨터 시스템(802) 또는 그 일부와 관련하여 도시된 프로그램 모듈 도시된 네트워크 연결은 예시적이며 컴퓨터 간의 통신 링크를 설정하는 다른 수단이 사용될 수 있음을 알 수 있을 것이다.

컴퓨터 시스템(802)은 예를 들어 IEEE 802.16 OTA(over-the-air) 변조 기술과 같은 무선 통신에서 작동 가능하게 배치된 무선 디바이스와 같은 IEEE 802 표준 제품군을 사용하여 유선 및 무선 디바이스 또는 엔티티와 통신하도록 동작할 수 있다. 여기에는 적어도 Wi-Fi(또는 Wireless Fidelity), WiMax 및 Bluetooth™ 무선 기술이 포함된다. 따라서, 통신은 종래의 네트워크 에서와 같이 미리 정의된 구조이거나 또는 적어도 2 개의 디바이스 간의 애드혹 통신일 수 있다. Wi-Fi 네트워크는 IEEE 802.11x(a, b, g, n 등)라는 무선 기술을 사용하여 안전하고 안정적이며 빠른 무선 연결을 제공한다. Wi-Fi 네트워크는 컴퓨터를 서로 연결하고 인터넷에 연결하고 네트워크(IEEE 802.3 관련 미디어 및 기능 사용)를 유선 네트워크에 연결하는 데 사용할 수 있다.

하드웨어 엘레멘트, 소프트웨어 엘레멘트, 또는 이들의 조합을 사용하여 다양한 실시형태가 구현될 수 있다. 하드웨어 엘레멘트의 예로는 프로세서, 마이크로 프로세서, 회로, 회로 엘레멘트(예: 트랜지스터, 레지스터, 커패시터, 인덕터 등), 집적 회로, 주문형 집적 회로(ASIC), 프로그램 가능 로직 디바이스(PLD), 디지털 신호 프로세서(DSP), 필드 프로그래머블 게이트 어레이(FPGA), 메모리 유니트, 로직 게이트, 레지스터, 반도체 디바이스, 칩, 마이크로 칩, 칩셋 등이 포함될 수 있다.

소프트웨어의 예로는 소프트웨어 컴포넌트, 프로그램, 응용프로그램, 컴퓨터 프로그램, 어플리케이션 프로그램, 시스템 프로그램, 기계 프로그램, 운영체제 소프트웨어, 미들웨어, 펌웨어, 소프트웨어 모듈, 루틴, 서브 루틴, 기능, 방법, 절차, 소프트웨어 인터페이스, 응용프로그램 프로그램 인터페이스(API), 명령어 세트, 컴퓨팅 코드, 컴퓨터 코드, 코드 세그먼트, 컴퓨터 코드 세그먼트, 단어, 값, 기호 또는 이들의 임의의 조합이 포함될 수 있다.

그러나 하드웨어 엘레멘트 및/또는 소프트웨어 엘레멘트를 사용하여 실시형태가 구현되는지 여부를 결정하는 것은 원하는 연산 속도, 전력 수준, 열 허용치, 처리주기 예산, 입력 데이터 속도, 출력 데이터 속도, 메모리 리소스, 데이터 버스 속도 및 기타 설계 또는 성능 제약과 같은 여러 요인에 따라 상이할 수 있다.

적어도 하나의 실시형태의 하나 이상의 실시형태는 프로세서 내의 다양한 논리를 나타내는 기계 판독 가능 매체에 저장된 대표적인 명령어에 의해 구현될 수 있으며, 이는 기계에 의해 판독될 때 기계가 여기에 설명된 기술을 수행하기 위한 로직을 용이하게 한다. "IP 코어"로 알려진 이러한 표현은 유형의 기계 판독 가능 매체에 저장되고 로직 또는 프로세서를 만드는 제조 기계에 로드하기 위해 다양한 고객 또는 제조 시설에 공급될 수 있다. 일부 실시형태는 예를 들어 기계에 의해 실행되는 경우 기계가 다음에 따라 방법 및/또는 동작을 수행하게 할 수 있는 명령어 또는 명령어 세트를 저장할 수 있는 기계 판독 가능 매체 또는 제품을 사용하여 구현될 수 있다. 이러한 기계는 예를 들어 임의의 적절한 처리 플랫폼, 컴퓨터 플랫폼, 컴퓨터 디바이스, 처리 디바이스, 컴퓨터 시스템, 처리 시스템, 컴퓨터, 프로세서 등을 포함할 수 있으며, 하드웨어 및/또는 소프트웨어 임의의 적절한 조합을 사용하여 구현될 수 있다.

기계 판독 가능 매체 또는 물품은 예를 들어 임의의 적절한 유형의 메모리 유니트, 메모리 디바이스, 메모리 물품, 메모리 매체, 저장 디바이스, 저장 물품, 저장 매체 및/또는 저장 디바이스, 예를 들어 메모리, 제거 가능 또는 이동식 미디어, 지울 수 있거나 지울 수 없는 매체, 쓰기 또는 다시 쓰기 가능한 매체, 디지털 또는 아날로그 매체, 하드 디스크, 플로피 디스크, 컴팩트 디스크 읽기전용 메모리(CD-ROM), 기록 가능 컴팩트 디스크(CD-R), 재기록 가능 컴팩트 디스크(CD-RW), 광 디스크, 자기 매체, 광 자기 매체, 이동식 메모리 카드 또는 디스크, 다양한 유형의 디지털 다목적 디스크(DVD), 테이프, 카세트 등을 포함할 수 있다. 명령어는 소스 코드, 컴파일된 코드, 해석된 코드, 실행 코드, 정적 코드, 동적 코드, 암호화된 코드 등과 같은 적절한 유형의 코드를 포함할 수 있으며, 임의의 적절한 고수준, 저수준, 목표-지향적, 시각적, 컴파일 및/또는 해석된 프로그래밍 언어를 사용하여 구현된다.

예시적인 실시형태의 전술한 설명은 예시 및 설명의 목적으로 제시되었다. 본 발명에 개시된 정확한 형태로 제한하거나 배타적인 것으로 의도되지 않는다. 본 발명에 비추어 많은 수정 및 변경이 가능하다. 본 개시의 범위는 이 상세한 설명에 의해 제한되는 것이 아니라 여기에 첨부된 청구 범위에 의해서만 제한되는 것으로 의도된다. 본 출원에 우선권을 주장하는 향후 출원 출원은 다른 방식으로 발명의 주제를 주장할 수 있으며, 일반적으로 여기에서 다양하게 개시되거나 달리 설명된 바와 같이 임의의 세트의 하나 이상의 제한을 포함할 수 있다.

Claims

비접촉식 카드의 애플릿은 비접촉식 카드의 개인 키에 기반하여 디지털 서명을 생성하고, 애플릿은 트랜잭션의 일부로서 판매자 디바이스로부터 수신된 제 1 요청에 기반하여 암호화된 요청을 생성함을 특징으로 하는 디지털 서명, 기준(criterion)에 기반하여 판매자 지갑 주소에 사용자 데이터 엘레멘트를 검증하기 위한 암호화된 요청 및 사용자 지갑 주소를 서버 상에서 실행 중인 검증 서비스에 의해 모바일 디바이스로부터 수신하는 단계;
비접촉식 카드의 개인 키와 연관된 공개 키에 기반하여 디지털 서명을 검증 서비스에 의해 검증하는 단계;
공개 키를 사용하여 암호화된 요청을 검증 서비스에 의해 복호화하는 단계;
사용자 데이터 엘레멘트를 검증 서비스에 의해 수신하는 단계;
기준에 기반하여 사용자 데이터 엘레멘트를 검증 서비스에 의해 검증하는 단계;및
블록은 디지털 서명의 검증의 표시, 기준에 기반한 사용자 데이터 엘레멘트의 검증의 표시, 공개 키, 판매자 지갑 주소 및 사용자 지갑 주소를 포함하고, 제1 요청에 상응하는 블록체인 내의 블록을 검증 서비스로부터 수신된 제2 요청에 응답하여 블록체인의 노드에 의해 생성하는 단계;
를 포함하는 방법.
제 1항에 있어서, 블록체인 내의 블록은 제1 요청과 연관된 요청 토큰의 표시를 더욱 포함하고, 사용자 데이터 엘레멘트는 다수의 사용자 데이터 엘레멘트 중 하나이고, 각각의 사용자 데이터 엘레멘트는 하나 이상의 개인 식별가능 속성에 상응함을 특징으로 하는 방법.
제 2항에 있어서, 개인 식별가능 속성은 (ⅰ) 연령, (ⅱ) 이름, (ⅲ) 주소, (ⅳ) 식별 번호, (ⅴ) 하나 이상의 생체 인식 식별자, (ⅵ) 하나 이상의 계좌 번호 및 (ⅶ) 이메일 주소를 포함함을 특징으로 하는 방법.
제 1항에 있어서, 사용자의 사용자 데이터 엘레멘트를 제공하기 위해 검증되고 이행되는 다수의 사전 요청과 이들과 연관된 블록체인의 다수의 블록을 검증 서비스에 의해 식별하는 단계를 더욱 포함함을 특징으로 하는 방법.
제1항에 있어서, 상기 사용자 데이터 엘레멘트를 검증하는 단계는,
사용자 데이터 엘레멘트를 기준과 비교하는 단계; 및
사용자 데이터 엘레멘트가 기준을 충족하는지 결정하는 단계;를 포함함을 특징으로 하는 방법.
제 5항에 있어서,
블록체인 내의 블록을 판매자 디바이스에 의해 판독하는 단계;
사용자 데이터 엘레멘트의 검증의 표시를 판매자 디바이스에 의해 식별하는 단계; 및
사용자 데이터 엘레멘트의 검증의 표시에 기반하여 트랜잭션을 판매자 디바이스에 의해 승인하는 단계;를 더욱 포함함을 특징으로 하는 방법.
제 1항에 있어서, 사용자 지갑 주소는 요청과 함께 수신될 때 암호화됨을 특징으로 하고,
암호화된 사용자 지갑 주소를 공개 키에 기반하여 검증 서비스에 의해 복호화하는 단계; 를 더욱 포함함을 특징으로 하는 방법.
제 1항에 있어서, 디지털 서명을 검증하는 단계는 공개 키에 기반하여 검증 서비스에 의해 해시 값을 포함하는 디지털 서명을 복호화하는 단계를 포함함을 특징으로 하는 방법.
프로세서에 의해 실행될 때, 프로세서가 수행하도록 하는 명령어를 포함하는 컴퓨터-판독 가능 매체에 있어서,
상기 프로세서는
비접촉식 카드의 애플릿은 비접촉식 카드의 개인 키에 기반하여 디지털 서명을 생성하고, 애플릿은 트랜잭션의 일부로서 판매자 디바이스로부터 수신된 제 1 요청에 기반하여 암호화된 요청을 생성함을 특징으로 하는 디지털 서명, 기준(criterion)에 기반하여 판매자 지갑 주소에 사용자 데이터 엘레멘트를 검증하기 위한 암호화된 요청 및 사용자 지갑 주소를 모바일 디바이스로부터 수신하고;
비접촉식 카드의 개인 키와 연관된 공개 키에 기반하여 디지털 서명을 검증하고;
공개 키를 사용하여 암호화된 요청을 복호화하고;
사용자 데이터 엘레멘트를 수신하고;
기준에 기반하여 사용자 데이터 엘레멘트를 검증하고; 및
블록은 디지털 서명의 검증의 표시, 기준에 기반한 사용자 데이터 엘레멘트의 검증의 표시, 공개 키, 판매자 지갑 주소 및 사용자 지갑 주소를 포함하고, 사용자 데이터 엘레멘트의 검증을 위한 제1 요청에 상응하는 블록체인 내의 블록을 생성;
하도록 프로세서를 유도하기 위해 프로세서에 의해 실행 가능한 명령어를 저장하는 컴퓨터-판독가능 저장 매체.
제 9항에 있어서, 블록체인 내의 블록은 제1 요청과 연관된 요청 토큰의 표시를 더욱 포함하고, 사용자 데이터 엘레멘트는 다수의 사용자 데이터 엘레멘트 중 하나이고 하나이고, 각각의 사용자 데이터 엘레멘트는 하나 이상의 개인 식별가능 속성에 상응함을 특징으로 하는 컴퓨터-판독가능 저장 매체.
제 10항에 있어서, 개인 식별가능 속성은 (ⅰ) 연령, (ⅱ) 이름, (ⅲ) 주소, (ⅳ) 식별 번호, (ⅴ) 하나 이상의 생체 인식 식별자, (ⅵ) 하나 이상의 계좌 번호 및 (ⅶ) 이메일 주소를 포함함을 특징으로 하는 컴퓨터-판독가능 저장 매체.
제 9항에 있어서, 명령어는 프로세서가 사용자의 사용자 데이터 엘레멘트를 제공하기 위해 검증되고 이행되는 다수의 사전 요청과 이들과 연관된 블록체인의 다수의 블록을 검증 서비스에 의해 식별하도록 더욱 유도함을 특징으로 하는 컴퓨터-판독가능 저장 매체.
제 9항에 있어서, 사용자 데이터 엘레멘트를 검증하는 명령어는 프로세서가
사용자 데이터 엘레멘트를 기준과 비교하고; 및
사용자 데이터 엘레멘트가 기준을 충족하는지 결정; 을 유도함을 특징으로 하는 컴퓨터-판독가능 저장 매체.
제 9항에 있어서, 사용자 지갑 주소는 요청과 함께 수신될 때 암호화됨을 특징으로 하고, 명령어는 프로세서가 암호화된 사용자 지갑 주소를 공개 키에 기반하여 복호화 함; 을 더욱 유도함을 특징으로 하는 컴퓨터-판독가능 저장 매체.
제 9항에 있어서, 디지털 서명을 검증함은 공개 키에 기반하여 해시 값을 포함하는 디지털 서명을 복호화 함을 포함함을 특징으로 하는 컴퓨터-판독가능 저장 매체.
프로세서; 및
명령어를 저장하는 메모리: 를 포함하는 컴퓨터 기기에 있어서,
상기 명령어는 프로세서에 의해 실행될 때 프로세서가
비접촉식 카드의 애플릿은 비접촉식 카드의 개인 키에 기반하여 디지털 서명을 생성하고, 애플릿은 트랜잭션의 일부로서 판매자 디바이스로부터 수신된 제 1 요청에 기반하여 암호화된 요청을 생성함을 특징으로 하는 디지털 서명, 기준(criterion)에 기반하여 판매자 지갑 주소에 사용자 데이터 엘레멘트를 검증하기 위한 암호화된 요청 및 사용자 지갑 주소를 모바일 디바이스로부터 수신하고;
비접촉식 카드의 개인 키와 연관된 공개 키에 기반하여 디지털 서명을 검증하고;
공개 키를 사용하여 암호화된 요청을 복호화하고;
사용자 데이터 엘레멘트를 수신하고;
기준에 기반하여 사용자 데이터 엘레멘트를 검증하고; 및
블록은 디지털 서명의 검증의 표시, 기준에 기반한 사용자 데이터 엘레멘트의 검증의 표시, 공개 키, 판매자 지갑 주소 및 사용자 지갑 주소를 포함하고, 사용자 데이터 엘레멘트의 검증을 위한 제1 요청에 상응하는 블록체인 내의 블록을 생성;
하도록 유도함 특징으로 하는 컴퓨터 기기.
제 16항에 있어서, 블록체인 내의 블록은 제1 요청과 연관된 요청 토큰의 표시를 더욱 포함하고, 사용자 데이터 엘레멘트는 다수의 사용자 데이터 엘레멘트 중 하나이고, 각각의 사용자 데이터 엘레멘트는 하나 이상의 개인 식별가능 속성에 상응함을 특징으로 하는 컴퓨터 기기.
제 17항에 있어서, 개인 식별가능 속성은 (ⅰ) 연령, (ⅱ) 이름, (ⅲ) 주소, (ⅳ) 식별 번호, (ⅴ) 하나 이상의 생체 인식 식별자, (ⅵ) 하나 이상의 계좌 번호 및 (ⅶ) 이메일 주소를 포함함을 특징으로 하는 컴퓨터 기기.
제 16항에 있어서,
상기 명령어는 프로세서에 의해 실행될 때 프로세서가
사용자의 사용자 데이터 엘레멘트를 제공하기 위해 검증되고 이행되는 다수의 사전 요청과 이들과 연관된 블록체인의 다수의 블록을 검증 서비스에 의해 식별하도록 더욱 유도함을 특징으로 하는 컴퓨터 기기.
제16항에 있어서, 사용자 데이터 엘레멘트를 검증하기 위한 명령어는 프로세서가
사용자 데이터 엘레멘트를 기준과 비교하고; 및
사용자 데이터 엘레멘트가 기준을 충족하는지 결정; 하도록 유도함을 특징으로 하는 컴퓨터 기기.
제 16항에 있어서, 사용자 지갑 주소는 요청과 함께 수신될 때 암호화됨을 특징으로 하고, 명령어는 프로세서가
암호화된 사용자 지갑 주소를 공개 키에 기반하여 검증 서비스에 의해 복호화함 을 더욱 유도함을 특징으로 하는 컴퓨터 기기.
제 16항에 있어서, 디지털 서명의 검증은 공개 키에 기반하여 검증 서비스에 의해 해시 값을 포함하는 디지털 서명을 복호화 함을 포함함을 특징으로 하는 컴퓨터 기기.