KR20240061561A - Device that collects and manages my data using a personal ledger linked with the blockchain and manages my data transactions using smart contracts - Google Patents

Device that collects and manages my data using a personal ledger linked with the blockchain and manages my data transactions using smart contracts Download PDF

Info

Publication number
KR20240061561A
KR20240061561A KR1020230061185A KR20230061185A KR20240061561A KR 20240061561 A KR20240061561 A KR 20240061561A KR 1020230061185 A KR1020230061185 A KR 1020230061185A KR 20230061185 A KR20230061185 A KR 20230061185A KR 20240061561 A KR20240061561 A KR 20240061561A
Authority
KR
South Korea
Prior art keywords
data
blockchain
encryption key
classification code
manages
Prior art date
Application number
KR1020230061185A
Other languages
Korean (ko)
Inventor
최우영
Original Assignee
주식회사 아이티밸런스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이티밸런스 filed Critical 주식회사 아이티밸런스
Priority to KR1020230061185A priority Critical patent/KR20240061561A/en
Publication of KR20240061561A publication Critical patent/KR20240061561A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

블록체인 상에 기록되는 마이데이터와 연동되어 마이데이터를 관리 가능한 개인원장을 생성하는 개인원장생성부; 사용자의 암호키를 포함하는 암호키전달매체를 통해 마이데이터입력요청이 수신되는 경우, 암호키를 식별하여 해당 암호키와 대응되는 개인원장을 도출하고, 마이데이터를 블록체인 상에 기록하며, 기록된 마이데이터가 도출된 개인원장에 의해 관리되도록 연동하는 개인원장기록부; 및 마이데이터입력이 수행됨에 따라 블록체인 상에 마이데이터가 기록되면, 암호키전달매체가 사용된 분야에 따라서 마이데이터를 분류하여 개인원장에 등재하는 개인원장관리부를 포함하는, 블록체인과 연동되는 개인원장을 이용한 마이데이터 수집 및 관리 장치에 관한 것이다.A personal ledger generation unit that creates a personal ledger that can manage my data in conjunction with my data recorded on the blockchain; When a My Data input request is received through an encryption key delivery medium containing the user's encryption key, the encryption key is identified, a personal ledger corresponding to the encryption key is derived, and My Data is recorded on the blockchain. A personal ledger record that links my data so that it is managed by the derived personal ledger; And when my data is recorded on the blockchain as my data input is performed, a personal ledger management unit that classifies my data according to the field in which the encryption key delivery medium was used and registers it in the personal ledger, linked to the blockchain. This is about a my data collection and management device using a personal ledger.

Description

블록체인과 연동되는 개인원장을 이용하여 마이데이터를 수집 및 관리하고, 스마트컨트랙트를 이용한 마이데이터 거래를 관리하는 장치{DEVICE THAT COLLECTS AND MANAGES MY DATA USING A PERSONAL LEDGER LINKED WITH THE BLOCKCHAIN AND MANAGES MY DATA TRANSACTIONS USING SMART CONTRACTS}A device that collects and manages my data using a personal ledger linked to blockchain and manages my data transactions using smart contracts {DEVICE THAT COLLECTS AND MANAGES MY DATA USING A PERSONAL LEDGER LINKED WITH THE BLOCKCHAIN AND MANAGES MY DATA TRANSACTIONS USING SMART CONTRACTS}

본 발명은 블록체인과 연동되는 개인원장을 이용하여 마이데이터를 수집 및 관리하고, 스마트컨트랙트를 이용한 마이데이터 거래를 관리하는 장치에 관한 것이다.The present invention relates to a device that collects and manages my data using a personal ledger linked to a blockchain and manages my data transactions using a smart contract.

마이데이터(My Data)란 개인이 자신의 정보를 적극적으로 관리통제하는 것은 물론 이러한 정보를 신용이나 자산관리 등에 능동적으로 활용하는 일련의 과정을 말한다.My Data refers to a series of processes in which individuals not only actively manage and control their own information, but also actively utilize this information for credit and asset management.

마이데이터를 이용하면 각종 기관과 기업에 분산되어 있는 자신의 정보를 통합 관리할 수 있으며, 이를 이용해 부가가치 높은 서비스를 제공받을 수 있다. By using My Data, you can manage your information distributed across various organizations and companies, and use this to provide high-value services.

마이데이터는 데이터 활용체계를 기관 중심에서 정보주체의 중심으로 전환하는 것이다. 즉, 개인이 자신의 데이터를 스스로 통제관리하면서, 본인의 의사에 따라 이를 적극적으로 활용하는 것이다. My Data is a transformation of the data utilization system from an institution-centered system to a data subject-centered system. In other words, individuals control and manage their own data and actively utilize it according to their own wishes.

우리나라는 2020년 8월 데이터 3법이 시행됨에 따라 금융, 공공분야 등에서 마이데이터의 활용을 법적으로 보장하기 시작했다.With the implementation of the 3 Data Acts in August 2020, Korea began to legally guarantee the use of My Data in the financial and public sectors.

마이데이터의 핵심은 개인이 언제든지 본인의 마이데이터에 접근할 수 있고, 이를 제3자에게 보내 활용할 수 있도록 보장한다는 것에 있다. The core of My Data is to ensure that individuals can access their My Data at any time and send it to a third party for use.

그러나, 데이터를 수집하고 전송하는 과정에 데이터가 변조되거나 위조된다면 데이터의 신뢰도가 크게 저하되므로 산업적인 가치를 온전히 인정받기 어려운 문제가 발생한다.However, if data is altered or forged during the process of collecting and transmitting data, the reliability of the data is greatly reduced, making it difficult to fully recognize its industrial value.

이에 본 발명의 발명자는 블록체인과 정보보안 분야의 경험과 기술을 바탕으로 상술한 문제점을 해결하기 위해서 오랫동안 연구하고 시행착오를 거치며 개발한 끝에 본 발명을 완성하기에 이르렀다.Accordingly, the inventor of the present invention completed the present invention after a long period of research and development through trial and error in order to solve the above-mentioned problems based on his experience and technology in the field of blockchain and information security.

본 발명은 상술한 바와 같은 문제점을 해결하기 위해, 블록체인 상에 마이데이터를 기록하여 관리할 수 있는 개인원장을 생성함으로써, 개인이 자신의 마이데이터를 용이하게 수집 및 관리할 수 있도록 하고, 마이데이터가 필요한 기업 등의 주체는 블록체인을 통해 신뢰성이 보장된 마이데이터를 전달받을 수 있도록 하는, 블록체인과 연동되는 개인원장을 이용한 마이데이터 수집 및 관리 장치를 제공하는 것을 목적으로 한다.In order to solve the problems described above, the present invention creates a personal ledger that can record and manage my data on a blockchain, allowing individuals to easily collect and manage their own data, and The purpose is to provide a my data collection and management device using a personal ledger linked to the blockchain so that entities such as companies that need data can receive my data with guaranteed reliability through the blockchain.

본 발명에서 이루고자 하는 기술적 과제들은 상기 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problems to be achieved in the present invention are not limited to the above technical problems, and other technical problems not mentioned will be clearly understood by those skilled in the art from the description below.

상술한 문제점을 해결하기 위한 본 발명의 일 국면은, 블록체인 상에 기록되는 마이데이터와 연동되어 마이데이터를 관리 가능한 개인원장을 생성하는 개인원장생성부; 사용자의 암호키를 포함하는 암호키전달매체를 통해 마이데이터입력요청이 수신되는 경우, 암호키를 식별하여 해당 암호키와 대응되는 개인원장을 도출하고, 마이데이터를 블록체인 상에 기록하며, 기록된 마이데이터가 도출된 개인원장에 의해 관리되도록 연동하는 개인원장기록부; 및 마이데이터입력이 수행됨에 따라 블록체인 상에 마이데이터가 기록되면, 암호키전달매체가 사용된 분야에 따라서 마이데이터를 분류하여 개인원장에 등재하는 개인원장관리부를 포함하고, 암호키전달매체는 복수 분야에 대한 사용자의 마이데이터를 수집 가능하게 하는 매체이고, 사용자인증정보 및 결제수단 중 적어도 하나를 포함하도록 구성된다.One aspect of the present invention to solve the above-described problem includes a personal ledger generator that creates a personal ledger capable of managing my data in conjunction with my data recorded on a blockchain; When a My Data input request is received through an encryption key delivery medium containing the user's encryption key, the encryption key is identified, a personal ledger corresponding to the encryption key is derived, and My Data is recorded on the blockchain. A personal ledger record that links my data so that it is managed by the derived personal ledger; And when my data is recorded on the blockchain as my data input is performed, it includes a personal ledger management unit that classifies my data according to the field in which the encryption key delivery medium was used and registers it in the personal ledger, and the encryption key delivery medium is It is a medium that allows collection of user's my data in multiple fields, and is configured to include at least one of user authentication information and payment method.

본 발명의 바람직한 실시예에 따르면, 개인원장생성부는 암호키전달매체를 통해 마이데이터입력요청이 수신되는 경우, 암호키전달매체가 사용된 분야에 따라서 마이데이터를 분류하여 카테고리화하기 위한 분류코드를 자동생성하는 분류코드생성부를 포함할 수 있다.According to a preferred embodiment of the present invention, when a my data input request is received through an encryption key delivery medium, the personal ledger generating unit generates a classification code to classify and categorize my data according to the field in which the encryption key delivery medium was used. It may include a classification code generation unit that automatically generates.

본 발명의 바람직한 실시예에 따르면, 개인원장생성부는 암호키를 이용해 개인원장에 접속한 단말이 생성된 분류코드에 대한 정보를 시각적으로 확인할 수 있는 분류코드색인을 제공하는 분류코드관리부를 포함할 수 있다.According to a preferred embodiment of the present invention, the personal ledger generation unit may include a classification code management unit that provides a classification code index through which a terminal accessing the personal ledger using an encryption key can visually check information about the generated classification code. there is.

본 발명의 바람직한 실시예에 따르면, 분류코드관리부는 암호키를 이용해 개인원장에 접속한 단말이 사용자인터페이스를 통해 상호작용 가능하도록 설정된 분류코드객체로 구성되는 분류코드색인을 이용하여 분류코드를 편집할 수 있도록 하고, 분류코드 편집 결과에 따른 분류코드 구성에 기초하여 수집되는 마이데이터가 분류되도록 할 수 있다.According to a preferred embodiment of the present invention, the classification code management unit edits the classification code using a classification code index consisting of a classification code object set to enable interaction through a user interface by a terminal accessed to the personal ledger using an encryption key. It is possible to ensure that the collected my data is classified based on the classification code configuration according to the classification code editing results.

본 발명의 바람직한 실시예에 따르면, 분류코드관리부는 사용자가 서로 연관성 있는 것으로 판단되는 분야에 대한 복수의 분류코드들을 조합하여 생성한 하나의 사용자커스텀분류코드를 통해, 상호 연관성이 있는 분산된 마이데이터들을 통합 조회 및 관리할 수 있도록 할 수 있다.According to a preferred embodiment of the present invention, the classification code management unit creates interrelated distributed my data through a user custom classification code created by combining a plurality of classification codes for fields that the user determines to be related to each other. You can view and manage them in an integrated manner.

본 발명의 바람직한 실시예에 따르면, 메타버스를 이용한 마이데이터 전시 및 거래 장치를 더 포함하고, 메타버스 상에 구현된 가상공간에 접속한 마이데이터 판매단말이 자신의 마이데이터를 가상공간에서 접근할 수 있도록 로딩하는 마이데이터로딩부; 판매단말의 마이데이터로 구성되는 개인원장을 시각화하여 가상공간에 플로팅함으로써, 판매단말이 개인원장을 이용하여 전시할 마이데이터를 편집할 수 있도록 하는 개인원장제공부; 및 판매단말의 요청에 따라 판매단말의 마이데이터가 거래용마이데이터로서 마켓에 등록되면, 별도의 가상공간에 구현된 마이데이터전시장에 거래용마이데이터를 전시하는 마이데이터전시부를 포함할 수 있다.According to a preferred embodiment of the present invention, it further includes a my data display and transaction device using the metaverse, and the my data sales terminal connected to the virtual space implemented on the metaverse can access its my data in the virtual space. My data loading unit for loading; A personal ledger provision unit that visualizes the personal ledger consisting of my data of the sales terminal and floats it in virtual space, allowing the sales terminal to edit my data to be displayed using the personal ledger; And when the My Data of the sales terminal is registered in the market as My Data for Transactions upon the request of the Sales Terminal, it may include a My Data Exhibition Department that displays the My Data for Transactions in a My Data Exhibition Hall implemented in a separate virtual space.

본 발명은 블록체인 상에 마이데이터를 기록하여 관리할 수 있는 개인원장을 생성함으로써, 신뢰성 높은 마이데이터로 구성된 데이터베이스를 구축할 수 있는 효과가 있다.The present invention has the effect of building a database composed of highly reliable my data by creating a personal ledger that can record and manage my data on the blockchain.

본 발명은 개인이 별도로 신경쓰지 않아도 자동적으로 마이데이터가 수집되도록 함으로써, 활용가치가 있는 마이데이터의 소실을 방지할 수 있다.The present invention can prevent the loss of valuable my data by automatically collecting my data without the individual having to pay special attention.

본 발명은 수집된 마이데이터 중 사용자가 조회하고자 하는 마이데이터만을 용이하게 조회할 수 있도록 한다.The present invention allows users to easily query only the My Data they wish to query among the collected My Data.

한편, 여기에서 명시적으로 언급되지 않은 효과라 하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 그 잠정적인 효과는 본 발명의 명세서에 기재된 것과 같이 취급됨을 첨언한다.Meanwhile, it is to be added that even if the effects are not explicitly mentioned herein, the effects described in the following specification and their potential effects expected from the technical features of the present invention are treated as if described in the specification of the present invention.

도 1은 본 발명에 따른 마이데이터 수집 및 관리 장치에 대한 개요를 설명하기 위한 참조도이다.
도 2 및 도 3은 본 발명에 따른 마이데이터 수집 및 관리 장치의 구성을 설명하기 위한 참조도이다.
도 4 및 도 5는 본 발명에 따른 메타버스를 이용한 마이데이터 전시 및 거래 장치의 구성을 설명하기 위한 참조도이다.
도 6 내지 도 8은 본 발명에 따른 암호키 및 스마트컨트랙트 이행 관리 시스템의 구성을 설명하기 위한 참조도이다.
도 9 및 도 10은 본 발명의 일 실시예에 따른 스마트컨트랙트 모니터링 방법 및 스마트컨트랙트의 이행내역 변조 방지 방법을 설명하기 위한 참조도이다.
1 is a reference diagram for explaining an overview of a my data collection and management device according to the present invention.
Figures 2 and 3 are reference diagrams for explaining the configuration of the my data collection and management device according to the present invention.
Figures 4 and 5 are reference diagrams for explaining the configuration of a my data display and transaction device using the metaverse according to the present invention.
Figures 6 to 8 are reference diagrams for explaining the configuration of an encryption key and smart contract implementation management system according to the present invention.
Figures 9 and 10 are reference diagrams for explaining a smart contract monitoring method and a method for preventing falsification of fulfillment details of a smart contract according to an embodiment of the present invention.

본 발명을 설명함에 있어서 관련된 공지기능에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.In describing the present invention, detailed descriptions of related known functions will be omitted if they are obvious to those skilled in the art and are judged to unnecessarily obscure the gist of the present invention.

도 1은 본 발명에 따른 블록체인과 연동되는 개인원장을 이용하여 마이데이터를 수집 및 관리하고, 스마트컨트랙트를 이용한 마이데이터 거래를 관리하는 장치(100)(이하, 마이데이터 수집 및 관리 장치)에 대한 개요를 설명하기 위한 참조도이다.Figure 1 shows a device 100 (hereinafter referred to as "my data collection and management device") that collects and manages my data using a personal ledger linked to the blockchain according to the present invention and manages my data transactions using a smart contract. This is a reference diagram to explain the overview.

도 1을 참조하면, 본 발명에 따른 마이데이터 수집 및 관리 장치(100)는 개인의 다양한 활동에 의해 발생하는 마이데이터를 수집하고 관리할 수 있는 서비스를 사용자들에게 제공할 수 있다.Referring to FIG. 1, the my data collection and management device 100 according to the present invention can provide users with a service that can collect and manage my data generated by various individual activities.

여기에서, 수집되는 마이데이터는 사용자의 모든 활동과 관련된 것으로서, 대표적으로 수입, 지출, 송금 및 투자 활동을 포함하는 금융분야의 마이데이터, 상품구매내역 및 구매패턴을 포함하는 소비분야의 마이데이터, 이동 및 방문장소에 대한 정보를 포함하는 활동위치 마이데이터 및 발생질환과 같은 의료관련정보를 포함하는 의료분야 마이데이터 등을 포함할 수 있다.Here, the collected my data is related to all of the user's activities, and is representative of my data in the financial field, including income, expenditure, remittance and investment activities, my data in the consumption field, including product purchase history and purchase patterns, It may include activity location my data, which includes information on movement and places visited, and medical field my data, which includes medical-related information such as occurring diseases.

또한, 사용자들이 관리하고 있는 마이데이터를 부분적으로 용이하게 전송 가능하도록 중개함으로써, 특정한 마이데이터를 필요로 하는 주체 및 사용자 간의 거래가 활성화되도록 할 수 있다.In addition, by intermediary so that the my data managed by users can be partially and easily transmitted, transactions between users and subjects who need specific my data can be activated.

도 2는 본 발명에 따른 마이데이터 수집 및 관리 장치(100)의 구성을 설명하기 위한 참조도이며, 도 3은 본 발명의 일 실시예에 따른 개인원장생성부(110)의 상세구성을 설명하기 위한 참조도이다.Figure 2 is a reference diagram for explaining the configuration of the my data collection and management device 100 according to the present invention, and Figure 3 is a reference diagram for explaining the detailed configuration of the personal ledger generation unit 110 according to an embodiment of the present invention. This is a reference diagram for

도 2를 참조하면, 마이데이터 수집 및 관리 장치(100)는 개인원장생성부(110), 개인원장기록부(120) 및 개인원장관리부(130)를 포함하여 구성된다.Referring to FIG. 2, the my data collection and management device 100 includes a personal ledger creation unit 110, a personal ledger recording unit 120, and a personal ledger management unit 130.

개인원장생성부(110)는 블록체인 상에 기록되는 마이데이터와 연동되어 마이데이터를 관리 가능한 개인원장을 생성한다.The personal ledger creation unit 110 is linked with my data recorded on the blockchain to create a personal ledger capable of managing my data.

여기에서, 개인원장은 마이데이터를 직접 기록하여 관리하기 위한 것은 아니며, 마이데이터는 블록체인 상에 기록되어 반영구적으로 보관될 수 있다. 블록체인에 기록된 마이데이터들은 개인원장과 연동됨으로써, 사용자가 개인원장을 통해 자신의 마이데이터를 조회할 수 있는 서비스가 제공된다.Here, the personal ledger is not intended to directly record and manage my data, and my data can be recorded on the blockchain and stored semi-permanently. My data recorded in the blockchain is linked to the personal ledger, providing a service that allows users to view their own my data through the personal ledger.

또한, 각각의 개인원장은 서로 대응되는 하나의 암호키를 통해 열람되도록 설정될 수 있으며, 이에 따라 사용자는 자신의 마이데이터가 연동된 개인원장을 열람하기 위한 암호키를 소지하고 있어야 할 것이다.In addition, each personal ledger can be set to be viewed through a single corresponding encryption key, and accordingly, the user will need to have an encryption key to view the personal ledger to which his/her my data is linked.

아래에서는 사용자가 개인원장을 통해 마이데이터를 용이하게 조회하여 확인하거나 관리할 수 있는 방법에 대해서 설명하고자 한다.Below, we will explain how users can easily view, check, or manage their my data through their personal ledger.

도 3을 참조하면, 개인원장생성부(110)는 분류코드생성부(111) 및 분류코드관리부(112)를 포함하여 구성될 수 있다.Referring to FIG. 3, the personal ledger generation unit 110 may be configured to include a classification code generation unit 111 and a classification code management unit 112.

분류코드생성부(111)는 암호키전달매체를 통해 마이데이터입력요청이 수신되는 경우, 암호키전달매체가 사용된 분야에 따라서 마이데이터를 분류하여 카테고리화하기 위한 분류코드를 자동생성한다.When a my data input request is received through an encryption key delivery medium, the classification code generator 111 automatically generates a classification code to classify and categorize my data according to the field in which the encryption key delivery medium was used.

여기에서, 분류코드는 사용자가 개인원장을 열람하는 경우 설정된 기준에 따라 분류된 마이데이터를 제공하기 위한 것이다. 예를 들어, 사용자가 특정 카테고리에 속하는 마이데이터를 조회하고자 하는 경우 해당하는 분류코드를 이용하여 원하는 마이데이터를 조회 및 확인할 수 있다.Here, the classification code is intended to provide my data classified according to set standards when the user views the personal ledger. For example, if a user wants to search for My Data belonging to a specific category, the desired My Data can be searched and confirmed using the corresponding classification code.

구체적으로, 금융분야와 관련된 마이데이터의 분류코드가 A로 생성되고, 위치정보와 관련된 마이데이터의 분류코드가 H로 생성되며, 의료정보와 관련된 마이데이터의 분류코드가 S로 생성되는 경우, 사용자는 각 분야에 대해서 생성된 분류코드를 확인하여 원하는 마이데이터를 조회할 수 있게 된다.Specifically, if the classification code of my data related to the financial sector is created as A, the classification code of my data related to location information is created as H, and the classification code of my data related to medical information is created as S, the user You can check the classification code generated for each field and search for the desired My Data.

또한, 암호키전달매체는 사용자인증정보 및 결제수단 중 적어도 하나를 포함하도록 구성될 수 있으며, 사용자인증정보 및 결제수단 중 적어도 하나가 사용되는 복수 분야에 대한 사용자의 마이데이터를 수집 가능하게 한다.Additionally, the encryption key delivery medium may be configured to include at least one of user authentication information and a payment method, and enables collection of the user's my data for multiple fields in which at least one of the user authentication information and payment method is used.

분류코드관리부(112)는 암호키를 이용해 개인원장에 접속한 단말이 생성된 분류코드에 대한 정보를 시각적으로 확인할 수 있는 분류코드색인을 제공한다.The classification code management unit 112 provides a classification code index that allows a terminal connected to the personal ledger using an encryption key to visually check information about the generated classification code.

또한, 분류코드관리부(112)는 암호키를 이용해 개인원장에 접속한 단말이 사용자인터페이스를 통해 상호작용 가능하도록 설정된 분류코드객체로 구성되는 분류코드색인을 이용하여 분류코드를 편집할 수 있도록 하며, 분류코드 편집 결과에 따른 분류코드 구성에 기초하여 수집되는 마이데이터가 분류되도록 한다.In addition, the classification code management unit 112 allows a terminal accessed to the personal ledger using an encryption key to edit the classification code using a classification code index composed of classification code objects set to be interactive through a user interface, The collected my data is classified based on the classification code configuration according to the classification code editing results.

또한, 분류코드관리부(112)는 사용자가 서로 연관성 있는 것으로 판단되는 분야에 대한 복수의 분류코드들을 조합하여 생성한 하나의 사용자커스텀분류코드를 통해, 상호 연관성이 있는 분산된 마이데이터들을 통합 조회 및 관리할 수 있도록 할 수 있다.In addition, the classification code management unit 112 integrates and searches interrelated distributed my data through one user custom classification code created by combining a plurality of classification codes for fields that the user determines to be related to each other. You can manage it.

구체적으로, 분류코드색인은 기본적으로 현재 개인원장에서 생성된 모든 분류코드를 나열한 목록정보를 포함하며, 나열되는 분류코드는 분류코드객체로 구성될 수 있다. 분류코드객체는 상술한 바와 같이 사용자인터페이스를 통해 상호작용 가능하도록 설정되어 사용자가 운용하는 단말을 통한 터치입력 등을 통해 이동, 통합, 분리 등이 가능하다.Specifically, the classification code index basically includes list information listing all classification codes currently created in the personal ledger, and the listed classification codes may be composed of classification code objects. As described above, the classification code object is set to be interactive through the user interface and can be moved, integrated, separated, etc. through touch input through a terminal operated by the user.

예를 들면, 사용자는 각 분류코드객체에 대한 드래드입력을 통해 복수의 분류코드객체를 통합하여 하나의 사용자커스텀분류코드를 생성할 수 있으며, 사용자커스텀분류코드가 생성됨에 따라 갱신된 분류코드색인이 제공될 수 있다.For example, the user can create one user custom classification code by integrating multiple classification code objects through drad input for each classification code object, and the classification code index is updated as the user custom classification code is created. This can be provided.

도 3을 참조하면, A 내지 G가 금융분야의 마이데이터들을 분류하기 위한 분류코드일 때, A 내지 G를 하나의 그룹(사용자커스텀분류코드)으로 형성하고, 이에 대한 분류코드색인을 제공할 수 있다.Referring to Figure 3, when A to G are classification codes for classifying my data in the financial field, A to G can be formed into one group (user custom classification code), and a classification code index for this can be provided. there is.

개인원장기록부(120)는 사용자의 암호키를 포함하는 암호키전달매체를 통해 마이데이터입력요청이 수신되는 경우, 암호키를 식별하여 해당 암호키와 대응되는 개인원장을 도출하고, 마이데이터를 블록체인 상에 기록하며, 기록된 마이데이터가 도출된 개인원장에 의해 관리되도록 연동한다.When a my data input request is received through an encryption key delivery medium containing the user's encryption key, the personal ledger record unit 120 identifies the encryption key, derives a personal ledger corresponding to the encryption key, and blocks my data. It is recorded on the chain and linked so that the recorded my data is managed by the derived personal ledger.

여기에서, 암호키전달매체는 상술한 바와 같이 사용자인증정보 및 결제수단 중 적어도 하나를 포함하도록 구성될 수 있으며, 사용자의 요청에 의해 발생되는 마이데이터를 블록체인 상에 기록하기 위해 암호키를 전달할 수 있는 수단이라고 할 수 있다.Here, the encryption key delivery medium may be configured to include at least one of user authentication information and payment means as described above, and may deliver the encryption key to record my data generated at the user's request on the blockchain. It can be said to be a possible means.

예를 들어, 사용자가 의류매장에서 의류를 결제하기 위한 점원에게 전달하는 카드 또는 사용자가 운용하는 단말이 암호키전달매체가 될 수 있다. 이 때, 점원에게 전달되는 카드는 결제기능과 함께 암호키정보를 포함해야 할 것이다. 암호키정보를 포함하는 카드를 통해 결제가 수행되면, 의류 구매에 따른 마이데이터가 발생하게 되며, 이는 암호키를 통해 확인된 사용자의 개인원장정보와 함께 블록체인 상에 기록될 수 있다. 또한, 마이데이터입력요청은 암호키정보를 포함하는 카드를 통해 결제가 수행되거나 사용자인증정보를 포함하는 암호키전달매체를 통해 사용자의 활동이력 등을 입력하고자 하는 경우 수신될 수 있다.For example, a card that a user passes to a clerk to pay for clothing at a clothing store or a terminal operated by the user can be the encryption key transmission medium. At this time, the card delivered to the clerk will need to include encryption key information along with the payment function. When payment is made through a card containing encryption key information, my data is generated for the clothing purchase, and this can be recorded on the blockchain along with the user's personal ledger information confirmed through the encryption key. Additionally, a request to enter my data may be received when payment is made through a card containing encryption key information or when a user wishes to input the user's activity history, etc. through an encryption key delivery medium containing user authentication information.

개인원장관리부(130)는 결제 또는 마이데이터입력이 수행됨에 따라 블록체인 상에 마이데이터가 기록되면, 암호키전달매체가 사용된 분야에 따라서 마이데이터를 분류하여 개인원장에 등재한다.When my data is recorded on the blockchain as payment or my data input is performed, the personal ledger management unit 130 classifies my data according to the field in which the encryption key delivery medium was used and registers it in the personal ledger.

여기에서, 사용자의 마이데이터는 추후 사용자가 용이하게 조회하여 확인할 수 있도록 상술한 분류코드에 대한 실시예 등에 따라 분류될 수 있으며, 마이데이터를 분류한 정보 또한 상술한 분류코드색인에 대한 실시예 등에 따라 개인원장에 등재될 수 있다.Here, the user's my data can be classified according to the embodiments of the above-described classification code so that the user can easily search and confirm at a later date, and the information classifying my data may also be classified according to the embodiments of the above-described classification code index. Accordingly, it can be registered in the personal ledger.

또한, 개인원장의 분류코드는 미리 생성된 상태로 사용자에게 제공될 수도 있지만, 개인원장의 관리와 관련된 데이터 사용량에 따른 트래픽을 감소시키기 위해 새로운 유형의 마이데이터가 수집될 때마다 신규 분류코드가 생성되도록 설정될 수 있다.In addition, the classification code of the personal ledger may be provided to the user in a pre-generated state, but a new classification code is generated each time a new type of my data is collected to reduce traffic due to data usage related to the management of the personal ledger. It can be set to be.

[마이데이터 전시 및 거래 장치][My data display and transaction device]

본 발명의 일 실시예에 따르면, 마이데이터 수집 및 관리 장치(100)는 메타버스를 이용한 마이데이터 전시 및 거래 장치(300)를 포함할 수 있다.According to an embodiment of the present invention, the my data collection and management device 100 may include a my data display and transaction device 300 using the metaverse.

도 4 및 도 5는 본 발명에 따른 메타버스를 이용한 마이데이터 전시 및 거래 장치(300)의 구성을 설명하기 위한 참조도이다.Figures 4 and 5 are reference diagrams for explaining the configuration of the my data display and transaction device 300 using the metaverse according to the present invention.

도 4를 참조하면, 본 발명에 따른 마이데이터 전시 및 거래 장치(300)는 마이데이터로딩부(310), 개인원장제공부(320) 및 마이데이터전시부(330)를 포함하여 구성된다.Referring to FIG. 4, the my data display and transaction device 300 according to the present invention is comprised of a my data loading unit 310, a personal ledger providing unit 320, and a my data display unit 330.

마이데이터로딩부(310)는 메타버스 상에 구현된 가상공간에 접속한 마이데이터 판매단말이 자신의 마이데이터를 가상공간에서 접근할 수 있도록 로딩한다.The my data loading unit 310 loads my data so that the my data sales terminal connected to the virtual space implemented on the metaverse can access its my data in the virtual space.

예를 들어, 마이데이터로딩부(310)는 사용자가 수집한 마이데이터가 저장되는 데이터베이스와 연동되어 마이데이터를 불러올 수 있으며, 사용자가 가상공간에서 자신의 마이데이터를 용이하게 확인할 수 있도록 시각화 가능한 형태로 변환할 수 있다.For example, the my data loading unit 310 can load my data by linking with a database where the my data collected by the user is stored, and in a form that can be visualized so that the user can easily check his/her my data in virtual space. It can be converted to .

여기에서, 마이데이터는 사용자의 모든 활동과 관련된 것으로서, 대표적으로 수입, 지출, 송금 및 투자 활동을 포함하는 금융분야의 마이데이터, 상품구매내역 및 구매패턴을 포함하는 소비분야의 마이데이터, 이동 및 방문장소에 대한 정보를 포함하는 활동위치 마이데이터 및 발생질환과 같은 의료관련정보를 포함하는 의료분야 마이데이터 등을 포함할 수 있다.Here, my data is related to all activities of the user, typically my data in the financial field including income, expenditure, remittance and investment activities, my data in the consumption field including product purchase history and purchase patterns, movement and It may include activity location my data, which includes information about places visited, and medical field my data, which includes medical-related information such as occurring diseases.

또한, 마이데이터가 저장되는 데이터베이스는 블록체인으로 구성되어 신뢰성 높은 마이데이터가 수집될 수 있으며, 이에 대한 자세한 내용은 후술하기로 한다.In addition, the database where my data is stored is composed of blockchain, so highly reliable my data can be collected, and details about this will be described later.

개인원장제공부(320)는 판매단말의 마이데이터로 구성되는 개인원장을 시각화하여 가상공간에 플로팅함으로써, 판매단말이 개인원장을 이용하여 전시할 마이데이터를 편집할 수 있도록 한다.The personal ledger providing unit 320 visualizes the personal ledger consisting of the my data of the sales terminal and floats it in virtual space, allowing the sales terminal to edit the my data to be displayed using the personal ledger.

여기에서, 개인원장제공부(320)는 마이데이터가 수집된 분야에 기초하여 자동생성되는 분류코드에 따라서 마이데이터가 분류되고, 생성된 분류코드에 대한 정보를 시각적으로 나타내기 위한 분류코드색인을 포함하는 개인원장을 제공하며, 이에 따라, 판매단말이 사용자인터페이스를 통해 상호작용 가능하도록 설정된 분류코드객체로 구성되는 분류코드색인을 이용하여 개인원장의 분류코드를 편집할 수 있도록 한다.Here, the personal ledger providing unit 320 classifies my data according to a classification code automatically generated based on the field in which my data is collected, and creates a classification code index to visually display information about the generated classification code. It provides a personal ledger that includes, and thus allows the sales terminal to edit the classification code of the personal ledger using a classification code index composed of classification code objects set to be interactive through a user interface.

예를 들어, 개인원장을 구성하는 마이데이터가 A 내지 F의 분류코드로 분류되는 경우, 사용자는 A 내지 C의 분류코드객체와 상호작용하여 A 내지 C의 분류코드에 해당하는 마이데이터만을 선택하여 별도의 데이터그룹을 생성하거나, 특정 분류코드를 통합하여 마이데이터를 하나의 분류코드에 포함되어 관리되도록 하는 등의 다양한 편집 작업을 수행할 수 있다. 또한, 사용자는 편집된 마이데이터를 이용하여 가상공간의 마켓에 등록을 요청함으로써, 자신의 마이데이터 중 희망하는 마이데이터만을 거래용으로 등록할 수 있다.For example, if the my data that makes up the personal ledger is classified by classification codes A to F, the user interacts with the classification code objects of A to C and selects only my data corresponding to the classification codes of A to C. You can perform various editing tasks, such as creating a separate data group or integrating specific classification codes so that My Data is included and managed in one classification code. Additionally, the user can register only the desired My Data among his/her My Data for trading by requesting registration in the virtual space market using the edited My Data.

본 발명의 일 실시예에 따르면, 마이데이터 전시 및 거래 장치(300)는 구매단말들이 원하는 마이데이터정보를 수집할 수 있으며, 이를 판매단말들에게 제공할 수 있다. 이에 따라, 판매단말은 마이데이터를 구매하려는 구매단말이 원하는 마이데이터만을 통합한 분류코드를 생성하고 이를 거래용마이데이터로서 마켓에 등록하여 전시할 수 있으며, 구매단말은 판매단말들이 자신이 원하는 매물을 마켓에 등록하여 전시하도록 유도할 수 있다.According to one embodiment of the present invention, the my data display and transaction device 300 can collect my data information desired by purchase terminals and provide it to sales terminals. Accordingly, the sales terminal can generate a classification code that integrates only the my data desired by the purchasing terminal that wants to purchase my data, register it in the market as my data for transaction and display it, and the purchasing terminal can display the items for sale that the sales terminal wants. You can encourage them to register and exhibit in the market.

마이데이터전시부(330)는 판매단말의 요청에 따라 판매단말의 마이데이터가 거래용마이데이터로서 마켓에 등록되면, 별도의 가상공간에 구현된 마이데이터전시장에 거래용마이데이터를 전시한다.When the My Data of the sales terminal is registered in the market as My Data for Transaction upon the request of the Sales Terminal, the My Data Exhibition Unit 330 displays the My Data for Transaction in the My Data Exhibition Hall implemented in a separate virtual space.

도 5를 참조하면, 마이데이터전시부(330)는 본 발명의 일 실시예에 따라 전시장구현부(331), 아바타생성부(332), 키워드생성부(333) 및 전시장이동부(334)를 포함하여 구성될 수 있다.Referring to FIG. 5, the my data exhibition unit 330 includes an exhibition hall implementation unit 331, an avatar creation unit 332, a keyword creation unit 333, and an exhibition hall eastern part 334 according to an embodiment of the present invention. It can be configured as follows.

전시장구현부(331)는 판매단말의 거래용마이데이터에 대한 분류코드를 분석하고, 분석 결과 해당 분류코드와 연관성이 높은 것으로 판단되는 장소를 별도의 가상공간에 생성함으로써 마이데이터전시장을 구현할 수 있다.The exhibition hall implementation unit 331 can implement the My Data exhibition hall by analyzing the classification code for the My Data for transaction of the sales terminal and creating a place in a separate virtual space that is judged to be highly related to the classification code as a result of the analysis. .

본 발명의 일 실시예에 따르면, 전시장구현부(331)는 마켓에 등록된 전체 거래용마이데이터에 대한 분류코드를 분석하여 서로 연관성 있는 분류코드그룹을 도출하고, 분류코드그룹을 대표하는 대표장소를 별도의 가상공간에 생성하되, 분류코드그룹을 구성하는 각 분류코드와 대응되는 거래용마이데이터를 전시하기 위한 세부장소를 대표장소가 포함하도록 생성하여 마이데이터전시장을 구현할 수 있다.According to one embodiment of the present invention, the exhibition hall implementation unit 331 analyzes classification codes for all transaction my data registered in the market, derives classification code groups that are related to each other, and creates a representative place representing the classification code group. The My Data exhibition hall can be implemented by creating a separate virtual space and creating a representative place to include a detailed place to display My Data for transaction corresponding to each classification code that constitutes the classification code group.

또한, 전시장구현부(331)는 메타버스 환경을 유지하기 위해 발생하는 서버트래픽을 최소화하기 위해서, 거래용마이데이터가 전시되는 마이데이터전시장들을 미리 구현해 놓지는 않을 수 있다.Additionally, the exhibition hall implementation unit 331 may not implement My Data exhibition halls in advance where My Data for transactions are displayed in order to minimize server traffic generated to maintain the metaverse environment.

예를 들어, 현재 마켓에 등록된 전체 거래용마이데이터와 관련된 분류코드만을 이용하여 마이데이터전시장을 구현할 장소를 별도의 가상공간에 생성할 수 있으며, 신규 등록된 거래용마이데이터에 의해 신규 분류코드가 도출되는 경우에만 이에 대응되는 마이데이터전시장을 구현하기 위한 장소를 생성할 수 있다.For example, a place to implement the My Data exhibition hall can be created in a separate virtual space using only the classification codes related to the entire My Data for Transactions currently registered in the market, and a new classification code can be created based on the newly registered My Data for Transactions. Only when is derived can a place be created to implement the corresponding My Data exhibition hall.

또한, 마이데이터전시장에 전시되는 거래용마이데이터는 마이데이터전시장으로 이동한 사용자의 전시관람옵션설정에 기초하여 전시될 수 있다. 예를 들어, 전시장구현부(331)는 마이데이터전시장으로 이동한 사용자가 마이데이터수집량을 기준으로 내림차순 정렬을 설정하는 경우, 거래용마이데이터 중 가장 데이터량이 큰 매물부터 사용자의 아바타와 가까운 거리에 정렬되도록 전시할 수 있다. 이 외에 다른 다양한 전시관람옵션이 사용자에게 제공될 수 있으며, 사용자는 전시관람옵션을 복수 개 적용하여 자신이 가장 희망하는 마이데이터를 선행 확인하거나 구매할 수 있게 된다.Additionally, My Data for Transactions displayed in the My Data Exhibition Hall may be displayed based on the exhibition viewing option settings of the user who has moved to the My Data Exhibition Hall. For example, when a user who moves to the My Data exhibition hall sets a descending sort order based on the amount of My Data collection, the exhibition hall implementation unit 331 sorts items from the items with the largest data volume among the My Data for transaction at a distance close to the user's avatar. They can be displayed in a sorted manner. In addition, various other exhibition viewing options can be provided to users, and users can apply multiple exhibition viewing options to check or purchase the My Data they most want in advance.

아바타생성부(332)는 가상공간에 접속하는 사용자의 분류정보에 기초하여 판매자아바타 또는 구매자아바타를 생성하고, 판매자아바타에 대해서는 키워드 태그 기능을 제공할 수 있다.The avatar creation unit 332 may create a seller avatar or a buyer avatar based on the classification information of a user accessing the virtual space, and provide a keyword tag function for the seller avatar.

또한, 아바타생성부(332)는 마이데이터전시장으로 이동한 사용자 아바타의 외형을 마이데이터전시장에 생성된 장소와 상응하도록 변경할 수 있다.Additionally, the avatar creation unit 332 can change the appearance of the user avatar that has moved to the My Data exhibition hall to correspond to the location created in the My Data exhibition hall.

키워드생성부(333)는 판매단말의 거래용마이데이터 공개설정에 따라 판매단말의 거래용마이데이터를 대표하는 적어도 하나의 키워드를 생성하고, 생성된 키워드를 판매자아바타에 태그할 수 있다.The keyword generator 333 may generate at least one keyword representing the transaction my data of the sales terminal according to the my data for transaction disclosure settings of the sales terminal, and tag the generated keyword to the seller avatar.

예를 들어, 판매단말이 자신이 거래하고자 하는 마이데이터인 거래용마이데이터가 마켓에 등록된 후, 거래용마이데이터를 마이데이터 구매단말들에게 공개하기 위한 공개설정을 수행하면, 키워드생성부(333)는 판매단말의 거래용마이데이터를 대표하는 키워드를 생성할 수 있다. 구체적으로, 거래용마이데이터가 카드이용내역 및 결제패턴을 포함한다면 키워드는 카드결제, 이용주기와 같은 키워드를 생성하고 이를 판매자의 아바타에 태그할 수 있다.For example, after My Data for Transaction, which is the My Data for sale that the sales terminal wants to trade, is registered in the market, when the sales terminal performs the disclosure setting to disclose My Data for Transaction to My Data purchase terminals, the keyword generation unit ( 333) can create a keyword representing my data for transaction of a sales terminal. Specifically, if my data for transactions includes card usage details and payment patterns, keywords such as card payment and usage cycle can be created and tagged on the seller's avatar.

또한, 키워드생성부(333)는 가상공간에 구현된 각 장소에 해당 장소와 관련된 키워드를 플로팅 또는 태그하여 사용자들에게 노출시킬 수 있다.Additionally, the keyword generator 333 can float or tag keywords related to each location implemented in the virtual space and expose them to users.

예를 들어, 사용자의 아바타에 공개키워드를 태그하는 것과 유사하게, 가상공간에 구현된 각 장소에 대해서 생성된 키워드를 해당 장소의 특정 구역에 플로팅하거나 태그할 수 있다. 가상공간에 구현된 공원을 예로 들면, 공원에는 운동시간, 운동거리, 심박수, 청취음악 등 조깅운동과 관련된 키워드가 플로팅 또는 태그될 수 있다.For example, similar to tagging a public keyword to a user's avatar, keywords generated for each place implemented in virtual space can be floated or tagged in a specific area of that place. Taking a park implemented in a virtual space as an example, keywords related to jogging exercise, such as exercise time, exercise distance, heart rate, and listening music, may be floated or tagged in the park.

전시장이동부(334)는 판매자아바타에 태그된 키워드와 사용자인터페이스를 통해 상호작용하는 사용자의 아바타를 마이데이터전시장으로 이동시키되, 상호작용한 키워드와 연동되는 분류코드에 기초하여 구현된 마이데이터전시장으로 이동시킬 수 있다.The eastern part of the exhibition hall (334) moves the keywords tagged in the seller avatar and the avatars of users interacting through the user interface to the My Data exhibition hall, which is implemented based on the classification code linked to the interacted keyword. It can be moved.

또한, 전시장이동부(334) 특정 장소에 플로팅 또는 태그된 키워드와 사용자인터페이스를 통해 상호작용하는 사용자의 아바타를 마이데이터전시장으로 이동시키되, 상호작용한 키워드와 연동되는 분류코드에 기초하여 구현된 마이데이터전시장으로 이동시킬 수 있다.In addition, the avatar of the user who interacts with the keywords floating or tagged in a specific place in the eastern part of the exhibition hall (334) and the user interface is moved to the My Data exhibition hall, and the My Data system implemented based on the classification code linked to the interacted keywords is moved to the My Data exhibition hall. It can be moved to the data exhibition hall.

구체적으로, 마이데이터를 구매하기 위해 가상공간에 접속한 구매단말이 자신이 필요한 마이데이터를 구매하기 위해 이와 관련된 가상공간의 장소에 방문할 수 있다. 예를 들어, 구매단말이 의료테마와 관련된 마이데이터를 알아보고 싶다면, 가상공간에 생성된 장소 중 하나인 의료시설에 방문하여 전시되어 있는 의료관련 거래용마이데이터를 둘러볼 수 있다.Specifically, a purchasing terminal that has accessed a virtual space to purchase My Data can visit a location in the virtual space related thereto to purchase the My Data that it needs. For example, if the purchasing terminal wants to find out my data related to medical themes, it can visit a medical facility, one of the places created in virtual space, and look around the my data for medical-related transactions on display.

또한, 해당 장소에 위치한 다른 판매자의 아바타에 태그된 키워드 또는 해당 장소에 플로팅 또는 태그된 키워드와 상호작용하여 거래용마이데이터 정보를 얻기 위한 더 구체적인 위치로 이동할 수 있으며, 해당 장소와 관련있는 다른 장소로 이동할 수도 있다.Additionally, you can navigate to more specific locations to obtain Transaction My Data information by interacting with keywords tagged in the avatars of other sellers located in that location, or keywords floating or tagged in that location, and other places related to that location. You can also move to .

[암호키 및 스마트컨트랙트 이행 관리시스템][Encryption key and smart contract implementation management system]

본 발명의 일 실시예에 따르면, 마이데이터 수집 및 관리 장치(100)는 하드웨어보안모듈을 이용한 암호키 및 스마트컨트랙트 이행 관리시스템(200)을 포함할 수 있다.According to one embodiment of the present invention, the my data collection and management device 100 may include an encryption key and a smart contract execution management system 200 using a hardware security module.

도 6 내지 도 8은 본 발명에 따른 하드웨어보안모듈을 이용한 암호키 및 스마트컨트랙트 이행 관리시스템(200)(이하, 관리시스템이라 칭함)의 구성을 설명하기 위한 참조도이다.Figures 6 to 8 are reference diagrams for explaining the configuration of the encryption key and smart contract implementation management system 200 (hereinafter referred to as the management system) using a hardware security module according to the present invention.

도 6을 참조하면, 관리시스템(200)은 서비스서버(210), 데이터관리서버(220) 및 하드웨어보안모듈(230)를 포함하여 구성된다.Referring to FIG. 6, the management system 200 includes a service server 210, a data management server 220, and a hardware security module 230.

서비스서버(210)는 사용자요청에 따라 사용자들의 전자지갑 디지털키 및 공개키와 같은 암호키를 관리하는 서비스를 사용자단말(10)을 통해 제공할 수 있으며, 서비스서버(210)에 의해 서비스를 제공받는 사용자들이 이용하는 블록체인네트워크(30)와 연결되어, 블록체인네트워크(30)를 기반으로 하는 서비스를 별도로 제공할 수 있다.The service server 210 can provide a service that manages encryption keys such as digital keys and public keys of users' electronic wallets according to user requests through the user terminal 10, and the service is provided by the service server 210. It is connected to the blockchain network 30 used by receiving users, and services based on the blockchain network 30 can be provided separately.

구체적으로, 사용자단말(10) 및 관리자단말(20)은 서비스서버(210)로부터 블록체인네트워크(30)를 기반으로 하는 서비스를 제공받을 수 있으며, 아래에서 서술하게 될 블록체인네트워크(30) 상에서 이행되는 스마트컨트랙트 이행 관리서비스가 이에 해당할 수 있다. 여기에서, 관리자단말(20)을 블록체인네트워크(30) 및 서비스서버(210)의 상태를 관리하는 관리자가 운용하는 단말을 의미할 수 있다.Specifically, the user terminal 10 and the administrator terminal 20 can receive services based on the blockchain network 30 from the service server 210, and can receive services based on the blockchain network 30, which will be described below. This may include the smart contract implementation management service being implemented. Here, the administrator terminal 20 may refer to a terminal operated by an administrator who manages the status of the blockchain network 30 and the service server 210.

또한, 데이터관리서버(220)는 암호화된 암호키 및 스마트컨트랙트 이행 관리서비스를 제공하기 위한 암호화된 스마트컨트랙트데이터를 저장한다.Additionally, the data management server 220 stores encrypted encryption keys and encrypted smart contract data to provide smart contract implementation management services.

또한, 하드웨어보안모듈(230)은 데이터관리서버(220)에 저장되는 데이터를 암호화하기 위한 마스터키를 관리한다. 마스터키는 데이터관리서버(220)에 저장되는 데이터를 암호화 또는 복호화하게 되는 경우 이용되는 것으로, 데이터관리서버(220)에 저장된 데이터가 해킹되는 경우를 대비하기 위한 보안 구성으로서 이용된다. 하드웨어보안모듈(230)은 전용 OS를 통해 구동되어 공개된 OS로 구동되는 장비에 비해 높은 보안성을 확보할 수 있으며, 네트워크를 통한 공격이 아닌 물리적 공격이 수행되는 경우에도, 관리하는 마스터키를 스스로 파기하여 데이터관리서버(220)에 저장된 데이터의 유출을 방지하는 역할을 수행한다.Additionally, the hardware security module 230 manages a master key for encrypting data stored in the data management server 220. The master key is used when encrypting or decrypting data stored in the data management server 220, and is used as a security configuration to prepare in case the data stored in the data management server 220 is hacked. The hardware security module 230 is driven by a dedicated OS and can secure higher security compared to equipment driven by a public OS, and even when a physical attack is performed rather than a network attack, the master key for management is used. It plays a role in preventing leakage of data stored in the data management server 220 by self-destructing.

관리시스템(200)을 구성하는 구성요소 간의 유기적인 동작을 위해, 서비스서버(210)에는 사용자인증이 수행된 사용자단말(10)로부터 암호키 요청을 수신하는 경우 데이터관리서버(220)와 통신하여 사용자단말(10)로 암호키를 제공하기 위한 에이전트가 설치될 수 있으며, 또한, 도 7을 참조하면, 데이터관리서버(220)는 하드웨어보안모듈(230)에서 관리되는 마스터키를 이용해 사용자단말(10)로부터 요청된 암호키를 복호화하여 서비스서버(210)로 제공하기 위한 드라이버가 설치되는 암호키관리서버(221)를 포함할 수 있다.For organic operation between the components constituting the management system 200, the service server 210 communicates with the data management server 220 when receiving an encryption key request from the user terminal 10 on which user authentication has been performed. An agent may be installed to provide an encryption key to the user terminal 10. Also, referring to FIG. 7, the data management server 220 uses the master key managed by the hardware security module 230 to secure the user terminal ( It may include an encryption key management server 221 in which a driver is installed to decrypt the encryption key requested from 10) and provide it to the service server 210.

데이터관리서버(220)는 사용자인증이 수행된 사용자단말(10)을 통해 체결되고, 블록체인네트워크(30) 상에서 이행되는 스마트컨트랙트의 모니터링에 이용되는 스마트컨트랙트데이터를 저장하는 스마트컨트랙트데이터관리서버(222)를 별도로 포함할 수 있다.The data management server 220 is a smart contract data management server ( 222) can be included separately.

본 발명의 바람직한 실시예에 따르면, 서비스서버(210)는 사용자단말(10)을 통해 입력되는 사용자의 생체인증정보를 이용해 사용자인증을 진행하고, 사용자인증이 수행된 사용자단말(10)에게 데이터관리서버(220)와 연동되어 암호키를 관리할 수 있는 클라우드형 개인금고를 제공할 수 있다. 이에 따라, 각 사용자에게 제공되는 개인금고에 타인이 접근할 수 없게 되며, 개인금고에 보관되는 암호키에 대한 보안성도 확보되어 블록체인네트워크 상에서 이루어지는 거래에 대한 신뢰도 또한 향상시킬 수 있다.According to a preferred embodiment of the present invention, the service server 210 performs user authentication using the user's biometric authentication information input through the user terminal 10, and manages data for the user terminal 10 on which user authentication has been performed. A cloud-type personal safe that can manage encryption keys by linking with the server 220 can be provided. Accordingly, others will not be able to access the personal safe provided to each user, and the security of the encryption key stored in the personal safe will be secured, thereby improving the reliability of transactions made on the blockchain network.

또한, 도 7 및 도 8을 참조하면, 서비스서버(210)는 사용자인증이 수행된 사용자단말(10)을 통해 블록체인네트워크(30) 상에서 체결된 스마트컨트랙트의 이행 여부를 모니터링하는 블록체인모니터링서버(211)를 포함할 수 있다. 구체적으로, 블록체인모니터링서버(211)는 코드전송부(212) 및 이행모니터링부(213)를 포함하고, 이행모니터링부(213)는 이행내역변조감지부(214) 및 가상보안노드활성화부(215)를 포함할 수 있다.In addition, referring to FIGS. 7 and 8, the service server 210 is a blockchain monitoring server that monitors whether the smart contract concluded on the blockchain network 30 is implemented through the user terminal 10 on which user authentication has been performed. It may include (211). Specifically, the blockchain monitoring server 211 includes a code transmission unit 212 and a implementation monitoring unit 213, and the implementation monitoring unit 213 includes a implementation history tampering detection unit 214 and a virtual security node activation unit ( 215) may be included.

블록체인모니터링서버(211)의 코드전송부(212)는 사용자인증이 수행된 사용자단말(10)을 통해 체결된 스마트컨트랙트를 이행시키기 위한 스마트컨트랙트코드가 생성되는 경우, 스마트컨트랙트코드를 데이터관리서버에 전송하여 스마트컨트랙트데이터로서 저장되도록 할 수 있다.When a smart contract code is generated to fulfill a smart contract concluded through the user terminal 10 on which user authentication has been performed, the code transmission unit 212 of the blockchain monitoring server 211 sends the smart contract code to the data management server. It can be transmitted to and stored as smart contract data.

실제 사례에 따르면, 규모 있는 블록체인네트워크를 조작하는 것은 어려울 수 있지만, 스마트컨트랙트코드에 취약점이 발견될 경우 이를 이용한 스테이킹자산 등이 해킹될 수 있음이 증명되었으므로, 이러한 상황에 대처할 수 있는 정보를 미리 저장해 두는 것이 좋다.According to actual cases, it may be difficult to manipulate a large-scale blockchain network, but it has been proven that if a vulnerability is discovered in the smart contract code, staking assets using it can be hacked, so information to deal with such situations is provided. It is best to save it in advance.

아래에서는, 공격자들에게 스마트컨트랙트의 취약점이 발견되더라도 블록체인모니터링서버(211)가 이를 보완하여 대처하는 방법을 설명하고자 한다.Below, we will explain how the blockchain monitoring server 211 responds by complementing even if a vulnerability in a smart contract is discovered by attackers.

도 9 및 도 10은 본 발명의 일 실시예에 따른 스마트컨트랙트 모니터링 방법 및 스마트컨트랙트의 이행내역 변조 방지 방법을 설명하기 위한 참조도이다.Figures 9 and 10 are reference diagrams for explaining a smart contract monitoring method and a method for preventing falsification of fulfillment details of a smart contract according to an embodiment of the present invention.

블록체인모니터링서버(211)의 이행모니터링부(213)는 스마트컨트랙트이행조건에 기초하여 생성된 스마트컨트랙트이행트랜잭션을 포함하는 블록의 생성 여부를 모니터링할 수 있으며, 스마트컨트랙트이행트랜잭션을 포함하는 블록이 생성되지 않는 경우 체결된 스마트컨트랙트가 정상적으로 이행되지 않은 것으로 판단하고, 해당 스마트컨트랙트와 관련된 스마트컨트랙트데이터를 관리자단말(20)로 전송할 수 있다.The implementation monitoring unit 213 of the blockchain monitoring server 211 can monitor whether a block containing a smart contract implementation transaction created based on the smart contract implementation conditions is created, and the block containing the smart contract implementation transaction is If it is not created, it is determined that the concluded smart contract has not been properly implemented, and smart contract data related to the smart contract can be transmitted to the manager terminal 20.

도 9의 (A)를 참조하면, 블록체인네트워크 상에서 체결된 스마트컨트랙트의 이행조건에 기초하여 우측과 같이 스마트컨트랙트이행블록(40)이 생성되지 않는 경우, 체결된 스마트컨트랙트가 정상적으로 이행되지 않은 것으로 판단될 수 있다. 이 외에도, 스마트컨트랙트이행블록(40) 대신 변조된 블록이 생성되어 추가되는 경우에도 체결된 스마트컨트랙트가 정상적으로 이행되지 않은 것으로 판단될 수 있는데, 이러한 경우에는 블록체인모니터링서버(211)가 이미 변조된 트랜잭션에 따른 거래가 실제로 이행되기 전에 블록체인네트워크(30)를 동결시키고, 변조 이전의 블록을 재생성하여 등록함으로써 변조된 거래에 따른 피해를 방지할 수 있다. 또한, 상술한 과정이 수행되기 위해서는 블록체인모니터링서버(211)가 블록체인네트워크(30)에 대한 제어권을 부여받아야 할 것이다.Referring to Figure 9 (A), if the smart contract execution block 40 is not created as shown on the right based on the execution conditions of the smart contract concluded on the blockchain network, it means that the concluded smart contract has not been properly implemented. can be judged. In addition, even if a tampered block is created and added instead of the smart contract execution block 40, it may be determined that the concluded smart contract has not been properly implemented. In this case, the blockchain monitoring server 211 has already been tampered with. Damage from altered transactions can be prevented by freezing the blockchain network 30 before the transaction is actually implemented and regenerating and registering the block before the alteration. Additionally, in order for the above-described process to be performed, the blockchain monitoring server 211 must be granted control over the blockchain network 30.

또한, 블록체인모니터링서버(211)의 이행내역변조감지부(214)는 스마트컨트랙트이행트랜잭션을 포함하는 기 생성된 블록에 대한 변조 시도를 감지할 수 있으며, 가상보안노드활성화부(215)는 이러한 경우 가상보안노드를 블록체인네트워크에 참여시켜 변조되기 이전의 블록을 재생성함으로써 체결된 스마트컨트랙트에 따른 이행내역에 대한 변조를 방지할 수 있다.In addition, the implementation history tampering detection unit 214 of the blockchain monitoring server 211 can detect a tampering attempt on a previously created block containing a smart contract implementation transaction, and the virtual security node activation unit 215 can detect such tampering attempts. In this case, tampering with the execution details according to the concluded smart contract can be prevented by participating in the virtual security node in the blockchain network and regenerating the block before tampering.

도 9의 (B)를 참조하면, 좌측의 스마트컨트랙트이행트랜잭션을 포함하는 기 생성된 블록에 대한 변조가 수행되어, 우측과 같이 변조블록(41)을 포함하는 새로운 블록이 생성된 경우 블록체인모니터링서버(211)는 가상보안노드를 이용한 대응 프로토콜을 실행할 수 있다.Referring to (B) of Figure 9, when modulation is performed on the already created block containing the smart contract execution transaction on the left, and a new block containing the modulation block 41 is created as shown on the right, blockchain monitoring is performed. The server 211 can execute a response protocol using a virtual security node.

이와 관련하여, 도 10은 도 9의 (B) 유형 공격에 대한 대응 프로토콜이 수행되는 과정을 설명하고 있다.In this regard, FIG. 10 illustrates a process in which a response protocol for the (B) type attack of FIG. 9 is performed.

도 9를 참조하면, 블록체인네트워크(30)를 구성하는 복수의 노드가 정상노드(31-1 내지 31-n)로 구성되는 경우 정상적인 블록이 문제없이 생성되어 등록될 수 있다.Referring to FIG. 9, when a plurality of nodes constituting the blockchain network 30 are composed of normal nodes (31-1 to 31-n), normal blocks can be created and registered without problem.

만약, 블록체인네트워크(30)를 구성하는 노드 중 과반 이상의 수(또는, 해시파워)가 공격자노드(32-1 내지 32-n)로 구성되는 경우, 블록체인네트워크(30)에는 공격자들이 의도한 트랜잭션을 포함하는 변조블록(41)이 생성되어 등록될 수 있다.If more than half of the nodes constituting the blockchain network 30 (or hash power) are composed of attacker nodes (32-1 to 32-n), the blockchain network 30 contains the attackers' intended A modulation block 41 containing a transaction may be created and registered.

변조블록(41)이 블록체인네트워크(30) 상에 등록된 경우, 블록체인모니터링서버(211)는 정상노드 범주에 포함되는 복수의 가상보안노드(33-1 내지 33-n)를 활성화하여 블록체인네트워크(30)에 참여시킴으로써, 정상노드(31)가 다시 과반 이상을 차지하도록 할 수 있다.When the modulation block 41 is registered on the blockchain network 30, the blockchain monitoring server 211 activates a plurality of virtual security nodes (33-1 to 33-n) included in the normal node category to block By participating in the chain network (30), the normal nodes (31) can again account for more than half of the majority.

위 과정에 따라, 정상노드(31)가 블록체인네트워크(30)의 블록 생성 주도권을 가져오게 되면, 변조되기 이전의 블록체인을 다시 생성하여 등록할 수 있게 되며, 변조된 블록이 포함된 블록체인은 블록체인네트워크(30) 상에 남겨지지 못하고 대체된다.According to the above process, when the normal node 31 takes the lead in creating blocks in the blockchain network 30, the blockchain before the tampering can be regenerated and registered, and the blockchain containing the tampered block can be registered. is not left on the blockchain network (30) and is replaced.

도 10에 따른 과정은 기 생성된 블록에 대한 변조가 수행된 경우가 아니더라도, 도 9의 (A) 유형과 같이 변조된 블록이 새로 생성되어 등록되는 경우에도 적용시킬 수 있다. 다만, 블록체인네트워크(30)를 동결시킨 상태에서 블록체인네트워크(30) 복원 작업을 수행할 수 있으므로, 복수의 가상보안노드(33)를 블록체인네트워크(30)에 참여시키지 않고, 공격자노드(32)를 블록체인네트워크(30) 상에서 탈락시키는 방법을 통해서도 변조 이전의 블록을 재생성할 수 있다.The process according to FIG. 10 can be applied even when a modulated block is newly created and registered, such as type (A) in FIG. 9, even if modulation has not been performed on a previously generated block. However, since the restoration of the blockchain network 30 can be performed while the blockchain network 30 is frozen, without allowing multiple virtual security nodes 33 to participate in the blockchain network 30, the attacker node ( The block before tampering can also be recreated by removing 32) from the blockchain network 30.

또한, 가상보안노드(33)는 블록체인네트워크(30)의 운영방식에 따라 서로 상이하게 생성될 수 있다.Additionally, the virtual security nodes 33 may be created differently depending on the operation method of the blockchain network 30.

구체적으로, 작업증명방식(proof of work)으로 운영되는 블록체인네트워크(30)의 경우 가상보안노드(33)는 채굴노드(mining node)로 구성될 수 있다. 또한, 위임지분증명방식으로 운영되는 블록체인네트워크(30)의 경우 가상보안노드(33)는 슈퍼노드(super node)로 구성될 수 있다. 채굴노드는 컴퓨팅 파워 자원을 이용해 채굴에 참여하여 블록생성에 기여할 수 있으며, 수퍼노드는 디지털자산 보유량에 따라 투표권을 행사하고 주요 안건에 대해 의사결정을 대리할 수 있는 노드로서, 여러 노드들로부터 권한을 위임받아 블록 생성 또는 거래 확정 등의 역할을 수행하는 등 네트워크 유지에 중요한 역할을 수행할 수 있다.Specifically, in the case of a blockchain network 30 operated by proof of work, the virtual security node 33 may be configured as a mining node. Additionally, in the case of a blockchain network 30 operated using a delegated proof-of-stake method, the virtual security node 33 may be configured as a super node. Mining nodes can contribute to block creation by participating in mining using computing power resources, and supernodes are nodes that can exercise voting rights according to the amount of digital assets held and represent decision-making on major agendas, and have authority from multiple nodes. By being delegated, it can play an important role in maintaining the network, such as creating blocks or confirming transactions.

[보안 클라우드 시스템][Secure Cloud System]

본 발명의 실시예에 따르면, 관리시스템(200)은 보안 클라우드 시스템(500)을 포함할 수 있다.According to an embodiment of the present invention, the management system 200 may include a secure cloud system 500.

보안 클라우드 시스템(500)은 저장부(510)와 클라우드부(520)를 포함한다.The secure cloud system 500 includes a storage unit 510 and a cloud unit 520.

저장부(510)는 데이터를 저장하는 장소로서, 서비스서버(210)를 통해 클라우드 서비스를 제공하는 과정에서 발생되는 별도의 데이터나 클라우드 서비스를 제공하는데 필요한 데이터를 저장한다.The storage unit 510 is a place to store data, and stores separate data generated in the process of providing cloud services through the service server 210 or data necessary to provide cloud services.

클라우드부(520)는 보안 클라우드 서비스를 제공하여, 저장부(510)와 사용자단말 및 관리자단말을 내부 네트워크로 연결한다. 클라우드부(520)는 제공하는 클라우드 서비스의 보안을 유지하기 위해 보안수행부(521)를 포함한다. 보안수행부(521)는 클라우드 모듈을 모니터링 하는 외부 보안 서버(800)와 외부 네트워크로 연결되어, 보안 클라우드 서비스의 자체적인 보안 감시 기능을 수행함 없이 클라우드의 보안 기능을 유지시킬 수 있다. 동시에, 클라우드부(520)는 내부 네트워크와 외부 네트워크 사이를 방화 기능으로 구분하여 내부 네트워크와 외부 네트워크 사이에서 데이터 송수신이 이루어지는 것을 방지한다. 다만, 클라우드부(520)는 외부 보안 서버(800)가 보안수행부(521)로 송신하는 신호에 대해서는 내부 네트워크로의 접속을 허용한다. 보안수행부(521)는 SEIM 기반의 24시간 보안관제 서비스의 형태로 보안 기능을 제공할 수 있다. SEIM은 애플리케이션 및 네트워크 하드웨어에 의해 생성되는 보안 경보에 대한 실시간 분석을 제공하는 보안 소프트웨어를 의미한다.The cloud unit 520 provides a secure cloud service and connects the storage unit 510 with the user terminal and administrator terminal through an internal network. The cloud unit 520 includes a security execution unit 521 to maintain the security of the cloud service it provides. The security execution unit 521 is connected to the external security server 800 that monitors the cloud module and an external network, and can maintain the security function of the cloud without performing the security monitoring function of the security cloud service itself. At the same time, the cloud unit 520 uses a fire prevention function to distinguish between the internal network and the external network to prevent data transmission and reception between the internal network and the external network. However, the cloud unit 520 allows access to the internal network for signals transmitted by the external security server 800 to the security executing unit 521. The security implementation department 521 can provide security functions in the form of a SEIM-based 24-hour security control service. SEIM stands for security software that provides real-time analysis of security alerts generated by applications and network hardware.

보안수행부(521)는 클라우드 서비스에 보안 기능을 제공하기 위해 저장부(510), 클라우드부(520), 사용자단말 그리고 관리자단말로부터 보안 로그를 수집한다. 여기서, 보안 로그는 네트워크로의 접속 시간이나 호스트의 IP주소 등에 대한 정보를 의미한다. 보안수행부(521)는 수집된 보안 로그에 대한 분석을 요청하기 위해 외부 보안 서버(800)로 수집된 보안 로그를 송신한다. 외부 보안 서버(800)는 수신받은 보안 로그를 분석하여 비정상 행위 여부를 판별한다. 즉, 시스템에 대한 공격 행위 인지를 판별한다. 외부 보안 서버(800)는 보안 로그를 기계화하고 자연어 처리 기법을 이용하여 수집된 보안 로그를 분석한다. 분석된 보안 로그가 사전에 설정된 정상 행위 범주에 해당되지 않는다면, 외부 보안 서버(800)는 보안 경고 신호를 보안수행부(521)로 송신한다.The security execution unit 521 collects security logs from the storage unit 510, the cloud unit 520, the user terminal, and the administrator terminal to provide security functions to the cloud service. Here, the security log refers to information about the connection time to the network or the IP address of the host. The security execution unit 521 transmits the collected security log to the external security server 800 to request analysis of the collected security log. The external security server 800 analyzes the received security log to determine whether there is abnormal activity. In other words, it determines whether it is an attack on the system. The external security server 800 mechanizes security logs and analyzes the collected security logs using natural language processing techniques. If the analyzed security log does not fall into the preset normal behavior category, the external security server 800 transmits a security warning signal to the security execution unit 521.

클라우드부(520)는 클라우드 서비스 접속을 위해 사용자단말이나 관리자단말로부터 입력되는 접속정보를 저장하는 접속정보 저장부(523)를 포함한다. 여기서 접속정보는 인증 키를 의미한다. 보안수행부(521)는 사용자단말이나 관리자단말의 클라우드 서비스 접속 시마다 로그인 인터페이스를 생성하여 전송하고, 단말은 로그인 인터페이스에 접속정보를 입력하고 클라우드 서비스에 접속한다. 이러한 과정에서 단말에 의해 생성된 접속정보는 접속정보 저장부(523)로 전송된다. 접속정보 저장부(523)는 클라우드 내에서 할당된 영역을 가지고, 캐시(Cache) 및 램(RAM) 메모리 등과 같은 휘발성 메모리 자원을 기반으로 이루어질 수 있다. 이에 따라, 접속정보 저장부(523)는 저장된 접속정보를 빠르게 제공할 수 있다.The cloud unit 520 includes a connection information storage unit 523 that stores access information input from a user terminal or an administrator terminal to access a cloud service. Here, the connection information refers to the authentication key. The security executing unit 521 creates and transmits a login interface whenever a user terminal or an administrator terminal accesses a cloud service, and the terminal enters access information into the login interface and accesses the cloud service. In this process, the connection information generated by the terminal is transmitted to the connection information storage unit 523. The access information storage unit 523 has an allocated area within the cloud and may be based on volatile memory resources such as cache and RAM memory. Accordingly, the connection information storage unit 523 can quickly provide the stored connection information.

보안수행부(521)는 클라우드 서비스에 접속한 사용자단말이나 관리자단말을 주기적으로 인증하여 보안을 강화한다. 보안수행부(521)는 접속한 사용자단말이나 관리자단말로부터 인증 키를 주기적으로 수신받고, 접속정보 저장부(523)에 저장된 접속정보를 주기적으로 매칭한다. 매칭 결과 양측으로부터 수신받은 접속정보가 동일하다면, 보안수행부(521)는 단말의 접속을 유지시킨다. 보안 클라우드 시스템(500)는 접속정보 저장부(523)의 빠른 접속정보 제공으로 단말의 쾌적한 네트워크 환경과 함께 보안성을 제공한다.The security enforcement unit 521 strengthens security by periodically authenticating user terminals or administrator terminals connected to the cloud service. The security executing unit 521 periodically receives an authentication key from the connected user terminal or administrator terminal and periodically matches the access information stored in the access information storage unit 523. As a result of the matching, if the connection information received from both sides is the same, the security executing unit 521 maintains the terminal's connection. The secure cloud system 500 provides security along with a comfortable network environment for the terminal by providing quick access information from the access information storage unit 523.

클라우드부(520)는 대규모 접속으로 인해 보안수행부(521)에 가해지는 부하를 감소시키기 위해 보안수행제어부(524)를 포함한다. 보안수행제어부(524)는 보안수행부(521)의 개수를 조절하여, 클라우드 서비스에 대한 사용자단말의 접속량 증가로 보안수행부(521)에 가해지는 부하를 감소시킨다. 이를 위해, 보안수행제어부(524)는 트래픽을 실시간으로 검출하여 기설정된 제1 기준량을 초과하면, 보안수행부(521)의 개수를 설정된 비율에 따라 증가시킨다. The cloud unit 520 includes a security execution control unit 524 to reduce the load on the security execution unit 521 due to large-scale access. The security execution control unit 524 adjusts the number of security execution units 521 to reduce the load on the security execution unit 521 due to an increase in the amount of user terminal connections to the cloud service. To this end, the security execution control unit 524 detects traffic in real time and, if it exceeds a preset first standard amount, increases the number of security execution units 521 according to a set ratio.

추가적으로 트래픽이 제1 기준량을 초과한 이후에 제1 기준량 이하로 떨어질 때까지, 보안수행제어부(524)는 사용자단말을 클라우드 서비스에 접속한 순서대로 일정시간 간격으로 내부 네트워크를 차단한다. 또한, 트래픽이 제1 기준량 이하로 떨어지면, 보안수행제어부(524)는 접속 차단된 사용자단말을 차단된 순서대로 사용자 단말의 내부 네트워크 접속을 허용한다. 접속순서상 먼저 접속한 사용자 단말일수록 보안 클라우드 서비스를 충분하게 이용했을 확률이 높기 때문에, 보안수행제어부(524)는 먼저 접속한 사용자단말의 접속을 차단하여 원활한 네트워크 환경을 유지시킬 수 있다.Additionally, after the traffic exceeds the first reference amount, the security performance control unit 524 blocks the internal network at regular time intervals in the order in which the user terminal accesses the cloud service. Additionally, when the traffic falls below the first standard amount, the security performance control unit 524 allows user terminals whose access has been blocked to access the internal network in the order in which they were blocked. Since the user terminal that connects first in the connection order has a higher probability of fully using the security cloud service, the security performance control unit 524 can maintain a smooth network environment by blocking the access of the user terminal that connected first.

또한, 클라우드부(520)는 사용자단말의 대규모 접속으로 인한 네트워크 과부하를 회피하기 위해 접속 제어부(525)와 네트워크 제어부(626)를 포함한다.Additionally, the cloud unit 520 includes a connection control unit 525 and a network control unit 626 to avoid network overload due to large-scale access of user terminals.

사용자 단말의 클라우드 서비스 접속 트래픽이 기설정된 제2 기준량을 초과하면, 접속 제어부(525)는 추가로 접속을 시도하는 사용자단말의 접속을 허용하지 않는다. 여기서, 제2 기준량은 제1 기준량보다 높은 수치로서, 트래픽이 증가된 상태를 의미한다. 지나치게 많은 사용자단말의 접속은 시스템 전체를 중단시킬 수 있다. 이러한 상황을 막기 위해, 트래픽이 기설정된 제2 기준량을 초과하면, 접속 제어부(525)는 초과 이후에 접속하는 사용자단말에 대한 내부 네트워크를 차단한다. 나아가, 접속 제어부(525)는 트래픽의 제2 기준량 초과 시, 내부 네트워크의 증설을 요청하는 네트워크 필요정보를 생성하여 관리자단말로 송신한다. 이에 따라, 관리자는 트랙픽의 제2 기준량 초과와 같은 위험 상황이 추후에 발생하는 것을 막을 수 있다.If the cloud service access traffic of the user terminal exceeds the preset second standard amount, the access control unit 525 does not allow the user terminal that attempts to connect additionally. Here, the second reference amount is a higher value than the first reference amount and means a state in which traffic has increased. Access from too many user terminals can cause the entire system to stop. To prevent this situation, when traffic exceeds the preset second standard amount, the access control unit 525 blocks the internal network for user terminals that access after the traffic exceeds the second preset standard amount. Furthermore, when the traffic exceeds the second standard amount, the access control unit 525 generates network necessary information requesting expansion of the internal network and transmits it to the administrator terminal. Accordingly, the manager can prevent dangerous situations such as exceeding the second standard amount of traffic from occurring in the future.

검출된 트래픽이 기설정된 제1 기준량을 초과하면, 네트워크 제어부(626)는 접속되어 있는 사용자단말이나 관리자단말의 내부 네트워크 속도를 감소시킨다. 즉, 트래픽이 제2 기준량을 초과하여 사용자단말의 추가 접속을 허용하지 않는 상황을 미연에 방지한다.If the detected traffic exceeds the preset first reference amount, the network control unit 626 reduces the internal network speed of the connected user terminal or administrator terminal. In other words, it prevents a situation in which additional access to the user terminal is not permitted because traffic exceeds the second standard amount.

본 발명은 본 발명의 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.It is obvious to those skilled in the art that the present invention can be embodied in other specific forms without departing from the characteristics of the present invention. Accordingly, the above detailed description should not be construed as restrictive in all respects and should be considered illustrative. The scope of the present invention should be determined by reasonable interpretation of the appended claims, and all changes within the equivalent scope of the present invention are included in the scope of the present invention.

10: 사용자단말
20: 관리자단말
30: 블록체인네트워크
31: 정상노드
32: 공격자노드
33: 가상보안노드
40: 스마트컨트랙트이행블록
41: 변조블록
100: 블록체인과 연동되는 개인원장을 이용하여 마이데이터를 수집 및 관리하고, 스마트컨트랙트를 이용한 마이데이터 거래를 관리하는 장치
110: 개인원장생성부
111: 분류코드생성부
112: 분류코드관리부
120: 개인원장기록부
130: 개인원장관리부
200: 암호키 및 스마트컨트랙트 이행 관리시스템
210: 서비스서버
211: 블록체인모니터링서버
212: 코드전송부
213: 이행모니터링부
214: 이행내역변조감지부
215: 가상보안노드활성화부
220: 데이터관리서버
221: 암호키관리서버
222: 스마트컨트랙트데이터관리서버
230: 하드웨어보안모듈
300: 메타버스를 이용한 마이데이터 전시 및 거래 장치
310: 마이데이터로딩부
320: 개인원장제공부
330: 마이데이터전시부
331: 전시장구현부
332: 아바타생성부
333: 키워드생성부
334: 전시장이동부
10: User terminal
20: Administrator terminal
30: Blockchain Network
31: Normal node
32: Attacker node
33: Virtual security node
40: Smart contract execution block
41: Modulation block
100: A device that collects and manages my data using a personal ledger linked to blockchain and manages my data transactions using smart contracts.
110: Personal ledger creation unit
111: Classification code generation unit
112: Classification code management department
120: Personal ledger record
130: Personal ledger management department
200: Encryption key and smart contract implementation management system
210: Service server
211: Blockchain monitoring server
212: Code transmission unit
213: Implementation Monitoring Department
214: Fulfillment history tampering detection unit
215: Virtual security node activation unit
220: Data management server
221: Encryption key management server
222: Smart contract data management server
230: Hardware security module
300: My data display and transaction device using metaverse
310: My data loading unit
320: Personal ledger provision department
330: My Data Exhibition Department
331: Exhibition hall implementation department
332: Avatar creation unit
333: Keyword generation unit
334: Eastern part of the exhibition hall

Claims (6)

블록체인 상에 기록되는 마이데이터와 연동되어 마이데이터를 관리 가능한 개인원장을 생성하는 개인원장생성부;
사용자의 암호키를 포함하는 암호키전달매체를 통해 마이데이터입력요청이 수신되는 경우, 암호키를 식별하여 해당 암호키와 대응되는 개인원장을 도출하고, 마이데이터를 블록체인 상에 기록하며, 기록된 마이데이터가 도출된 개인원장에 의해 관리되도록 연동하는 개인원장기록부; 및
마이데이터입력이 수행됨에 따라 블록체인 상에 마이데이터가 기록되면, 암호키전달매체가 사용된 분야에 따라서 마이데이터를 분류하여 개인원장에 등재하는 개인원장관리부를 포함하고,
암호키전달매체는
복수 분야에 대한 사용자의 마이데이터를 수집 가능하게 하는 매체이고,
사용자인증정보 및 결제수단 중 적어도 하나를 포함하도록 구성되며,
하드웨어보안모듈을 이용한 암호키 및 스마트컨트랙트 이행 관리시스템을 더 포함하고,
관리시스템은
사용자요청에 따라 사용자의 암호키 관리서비스 및 사용자가 체결한 스마트컨트랙트 이행 관리서비스를 제공하는 서비스서버;
암호화된 암호키 및 스마트컨트랙트 이행 관리서비스를 제공하기 위한 암호화된 스마트컨트랙트데이터를 저장하는 데이터관리서버; 및
데이터관리서버에 저장되는 데이터를 암호화하기 위한 마스터키를 관리하는 하드웨어보안모듈을 포함하며,
서비스서버는
사용자인증이 수행된 사용자단말을 통해 블록체인네트워크 상에서 체결된 스마트컨트랙트의 이행 여부를 모니터링하는 블록체인모니터링서버를 포함하는,
블록체인과 연동되는 개인원장을 이용하여 마이데이터를 수집 및 관리하고, 스마트컨트랙트를 이용한 마이데이터 거래를 관리하는 장치.
A personal ledger generation unit that creates a personal ledger that can manage my data in conjunction with my data recorded on the blockchain;
When a My Data input request is received through an encryption key delivery medium containing the user's encryption key, the encryption key is identified, a personal ledger corresponding to the encryption key is derived, and My Data is recorded on the blockchain. A personal ledger record that links my data so that it is managed by the derived personal ledger; and
When my data is recorded on the blockchain as my data input is performed, it includes a personal ledger management unit that classifies my data according to the field in which the encryption key delivery medium was used and registers it in the personal ledger;
The encryption key delivery medium is
It is a medium that makes it possible to collect users’ my data in multiple fields,
It is configured to include at least one of user authentication information and payment method,
It further includes an encryption key and smart contract implementation management system using a hardware security module,
The management system is
A service server that provides a user's encryption key management service and a smart contract execution management service signed by the user according to the user's request;
A data management server that stores encrypted encryption keys and encrypted smart contract data to provide smart contract implementation management services; and
It includes a hardware security module that manages the master key for encrypting data stored in the data management server.
The service server is
Including a blockchain monitoring server that monitors the implementation of a smart contract concluded on a blockchain network through a user terminal on which user authentication has been performed,
A device that collects and manages my data using a personal ledger linked to blockchain and manages my data transactions using smart contracts.
제1항에 있어서,
개인원장생성부는
암호키전달매체를 통해 마이데이터입력요청이 수신되는 경우, 암호키전달매체가 사용된 분야에 따라서 마이데이터를 분류하여 카테고리화하기 위한 분류코드를 자동생성하는 분류코드생성부를 포함하는,
블록체인과 연동되는 개인원장을 이용하여 마이데이터를 수집 및 관리하고, 스마트컨트랙트를 이용한 마이데이터 거래를 관리하는 장치.
According to paragraph 1,
Personal ledger creation department
When a my data input request is received through an encryption key delivery medium, it includes a classification code generator that automatically generates a classification code to classify and categorize my data according to the field in which the encryption key delivery medium was used,
A device that collects and manages my data using a personal ledger linked to blockchain and manages my data transactions using smart contracts.
제2항에 있어서,
개인원장생성부는
암호키를 이용해 개인원장에 접속한 단말이 생성된 분류코드에 대한 정보를 시각적으로 확인할 수 있는 분류코드색인을 제공하는 분류코드관리부를 포함하는,
블록체인과 연동되는 개인원장을 이용하여 마이데이터를 수집 및 관리하고, 스마트컨트랙트를 이용한 마이데이터 거래를 관리하는 장치.
According to paragraph 2,
Personal ledger creation department
It includes a classification code management unit that provides a classification code index that allows a terminal accessed to the personal ledger using an encryption key to visually check information about the generated classification code,
A device that collects and manages my data using a personal ledger linked to blockchain and manages my data transactions using smart contracts.
제3항에 있어서,
분류코드관리부는
암호키를 이용해 개인원장에 접속한 단말이 사용자인터페이스를 통해 상호작용 가능하도록 설정된 분류코드객체로 구성되는 분류코드색인을 이용하여 분류코드를 편집할 수 있도록 하고,
분류코드 편집 결과에 따른 분류코드 구성에 기초하여 수집되는 마이데이터가 분류되도록 하는,
블록체인과 연동되는 개인원장을 이용하여 마이데이터를 수집 및 관리하고, 스마트컨트랙트를 이용한 마이데이터 거래를 관리하는 장치.
According to paragraph 3,
Classification code management department
A terminal that accesses the personal ledger using an encryption key can edit the classification code using a classification code index composed of classification code objects set to allow interaction through a user interface.
So that the collected my data is classified based on the classification code configuration according to the classification code editing results,
A device that collects and manages my data using a personal ledger linked to blockchain and manages my data transactions using smart contracts.
제4항에 있어서,
분류코드관리부는
사용자가 서로 연관성 있는 것으로 판단되는 분야에 대한 복수의 분류코드들을 조합하여 생성한 하나의 사용자커스텀분류코드를 통해, 상호 연관성이 있는 분산된 마이데이터들을 통합 조회 및 관리할 수 있도록 하는,
블록체인과 연동되는 개인원장을 이용하여 마이데이터를 수집 및 관리하고, 스마트컨트랙트를 이용한 마이데이터 거래를 관리하는 장치.
According to clause 4,
Classification code management department
Allows users to integratedly search and manage interrelated distributed my data through a single user custom classification code created by combining multiple classification codes for fields that are judged to be related to each other.
A device that collects and manages my data using a personal ledger linked to blockchain and manages my data transactions using smart contracts.
제1항에 있어서,
메타버스를 이용한 마이데이터 전시 및 거래 장치를 더 포함하고,
메타버스 상에 구현된 가상공간에 접속한 마이데이터 판매단말이 자신의 마이데이터를 가상공간에서 접근할 수 있도록 로딩하는 마이데이터로딩부;
판매단말의 마이데이터로 구성되는 개인원장을 시각화하여 가상공간에 플로팅함으로써, 판매단말이 개인원장을 이용하여 전시할 마이데이터를 편집할 수 있도록 하는 개인원장제공부; 및
판매단말의 요청에 따라 판매단말의 마이데이터가 거래용마이데이터로서 마켓에 등록되면, 별도의 가상공간에 구현된 마이데이터전시장에 거래용마이데이터를 전시하는 마이데이터전시부를 포함하는,
블록체인과 연동되는 개인원장을 이용하여 마이데이터를 수집 및 관리하고, 스마트컨트랙트를 이용한 마이데이터 거래를 관리하는 장치.
According to paragraph 1,
It further includes my data display and transaction devices using Metaverse,
a my data loading unit that loads my data so that the my data sales terminal connected to the virtual space implemented on the metaverse can access the virtual space;
A personal ledger provision unit that visualizes the personal ledger consisting of my data of the sales terminal and floats it in virtual space, allowing the sales terminal to edit my data to be displayed using the personal ledger; and
When the My Data of the sales terminal is registered in the market as My Data for Transactions at the request of the Sales Terminal, the My Data Exhibition Unit includes a My Data Exhibition Unit that displays My Data for Transactions in a My Data Exhibition Hall implemented in a separate virtual space.
A device that collects and manages my data using a personal ledger linked to blockchain and manages my data transactions using smart contracts.
KR1020230061185A 2022-10-31 2023-05-11 Device that collects and manages my data using a personal ledger linked with the blockchain and manages my data transactions using smart contracts KR20240061561A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230061185A KR20240061561A (en) 2022-10-31 2023-05-11 Device that collects and manages my data using a personal ledger linked with the blockchain and manages my data transactions using smart contracts

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020220142553A KR102532968B1 (en) 2022-10-31 2022-10-31 Personal data collection and management device using a personal ledger linked with blockchain
KR1020230061185A KR20240061561A (en) 2022-10-31 2023-05-11 Device that collects and manages my data using a personal ledger linked with the blockchain and manages my data transactions using smart contracts

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020220142553A Division KR102532968B1 (en) 2022-10-31 2022-10-31 Personal data collection and management device using a personal ledger linked with blockchain

Publications (1)

Publication Number Publication Date
KR20240061561A true KR20240061561A (en) 2024-05-08

Family

ID=86545847

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020220142553A KR102532968B1 (en) 2022-10-31 2022-10-31 Personal data collection and management device using a personal ledger linked with blockchain
KR1020230061185A KR20240061561A (en) 2022-10-31 2023-05-11 Device that collects and manages my data using a personal ledger linked with the blockchain and manages my data transactions using smart contracts

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020220142553A KR102532968B1 (en) 2022-10-31 2022-10-31 Personal data collection and management device using a personal ledger linked with blockchain

Country Status (1)

Country Link
KR (2) KR102532968B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102218163B1 (en) * 2019-02-25 2021-02-23 이지스체인 주식회사 Distributed ledger system with enhanced security and service providing method based on the distributed ledger technology using thereof
KR102368333B1 (en) * 2019-09-03 2022-03-02 주식회사 아롬정보기술 Medical institution data relay device, medical data application device, and medical data management system using block chain
KR102434060B1 (en) * 2022-02-28 2022-08-19 라이트브라더스 주식회사 Apparatus, method and computer-readable storage medium for providing metaverse service for trading token identifying vehicle based on blockchain

Also Published As

Publication number Publication date
KR102532968B1 (en) 2023-05-16

Similar Documents

Publication Publication Date Title
Andrew et al. Blockchain for healthcare systems: Architecture, security challenges, trends and future directions
JP7313597B2 (en) Cryptocurrency trading analysis method and system
Kshetri Big data׳ s impact on privacy, security and consumer welfare
US9032531B1 (en) Identification breach detection
US11461785B2 (en) System and method to identify, classify and monetize information as an intangible asset and a production model based thereon
Reinmoeller et al. The persistence of a stigmatized practice: A study of competitive intelligence
US20190295327A1 (en) Life-identical virtual reality business platform merged with internet of everything, and operating method therefor
US9807125B2 (en) System and method for tracking and auditing data access in a network environment
Shrestha et al. User data sharing frameworks: a blockchain-based incentive solution
Khan Graph analysis of the ethereum blockchain data: A survey of datasets, methods, and future work
Sahoo et al. Bdmark: A blockchain-driven approach to big data watermarking
Lin et al. A systematic review of detecting illicit bitcoin transactions
US20240111880A1 (en) Multi-modal, modular data security and monetization system and method
Gupta et al. Security measures in data mining
Vlahavas et al. Unsupervised clustering of bitcoin transactions
KR102532968B1 (en) Personal data collection and management device using a personal ledger linked with blockchain
KR20240062325A (en) Personal data display and transaction device using metaverse
Cybenko et al. Cognitive Hacking.
Karaarslan et al. Decentralized solutions for data collection and privacy in healthcare
KR102319870B1 (en) Method and system for providing virtual currency by managing project results generated a specialist based on big data
Tan Intelligent application of artificial intelligence internet of things technology in the economic and legal fields
Shantz Big data, bigger questions: Data-based business models and their implications for organizational boundaries, data governance, and society
Singh et al. Checking the Effectiveness of Blockchain Application in Fraud Detection with A Systematic Literature Review Approach
Wright Decentralized Autonomous Corporations
Mazzonello et al. The H2020 ANITA platform: generating knowledge about crime through user-centred innovative tools