KR20240062325A - Personal data display and transaction device using metaverse - Google Patents

Personal data display and transaction device using metaverse Download PDF

Info

Publication number
KR20240062325A
KR20240062325A KR1020220142554A KR20220142554A KR20240062325A KR 20240062325 A KR20240062325 A KR 20240062325A KR 1020220142554 A KR1020220142554 A KR 1020220142554A KR 20220142554 A KR20220142554 A KR 20220142554A KR 20240062325 A KR20240062325 A KR 20240062325A
Authority
KR
South Korea
Prior art keywords
data
classification code
exhibition hall
avatar
virtual space
Prior art date
Application number
KR1020220142554A
Other languages
Korean (ko)
Inventor
최우영
Original Assignee
주식회사 아이티밸런스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이티밸런스 filed Critical 주식회사 아이티밸런스
Priority to KR1020220142554A priority Critical patent/KR20240062325A/en
Publication of KR20240062325A publication Critical patent/KR20240062325A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9532Query formulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0641Shopping interfaces
    • G06Q30/0643Graphical representation of items or shoppers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T13/00Animation
    • G06T13/203D [Three Dimensional] animation
    • G06T13/403D [Three Dimensional] animation of characters, e.g. humans, animals or virtual beings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T19/00Manipulating 3D models or images for computer graphics
    • G06T19/003Navigation within 3D models or images
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T19/00Manipulating 3D models or images for computer graphics
    • G06T19/20Editing of 3D images, e.g. changing shapes or colours, aligning objects or positioning parts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Computer Graphics (AREA)
  • Tourism & Hospitality (AREA)
  • Development Economics (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Architecture (AREA)
  • Primary Health Care (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Signal Processing (AREA)
  • Human Resources & Organizations (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 메타버스 상에 구현된 가상공간에 접속한 마이데이터 판매단말이 자신의 마이데이터를 가상공간에서 접근할 수 있도록 로딩하는 마이데이터로딩부; 판매단말의 마이데이터로 구성되는 개인원장을 시각화하여 가상공간에 플로팅함으로써, 판매단말이 개인원장과을 이용하여 전시할 마이데이터를 편집할 수 있도록 하는 개인원장제공부; 및 판매단말의 요청에 따라 판매단말의 마이데이터가 거래용마이데이터로서 마켓에 등록되면, 별도의 가상공간에 구현된 마이데이터전시장에 거래용마이데이터를 전시하는 마이데이터전시부를 포함하는, 메타버스를 이용한 마이데이터 전시 및 거래 장치에 관한 것이다.The present invention includes a my data loading unit that loads my data so that a my data sales terminal connected to a virtual space implemented on the metaverse can access the virtual space; A personal ledger provision unit that visualizes the personal ledger consisting of the my data of the sales terminal and floats it in virtual space, allowing the sales terminal to edit the my data to be displayed using the personal ledger; And when the My Data of the sales terminal is registered in the market as My Data for transaction at the request of the sales terminal, the My Data exhibition section that displays the My Data for transaction in the My Data exhibition hall implemented in a separate virtual space, Metaverse. It is about my data display and transaction device using .

Description

메타버스를 이용한 마이데이터 전시 및 거래 장치{PERSONAL DATA DISPLAY AND TRANSACTION DEVICE USING METAVERSE}My data display and transaction device using metaverse {PERSONAL DATA DISPLAY AND TRANSACTION DEVICE USING METAVERSE}

본 발명은 메타버스를 이용한 마이데이터 전시 및 거래 장치에 관한 것이다.The present invention relates to a my data display and transaction device using metaverse.

마이데이터(My Data)란 개인이 자신의 정보를 적극적으로 관리통제하는 것은 물론 이러한 정보를 신용이나 자산관리 등에 능동적으로 활용하는 일련의 과정을 말한다.My Data refers to a series of processes in which individuals not only actively manage and control their own information, but also actively utilize this information for credit and asset management.

마이데이터를 이용하면 각종 기관과 기업에 분산되어 있는 자신의 정보를 통합 관리할 수 있으며, 이를 이용해 부가가치 높은 서비스를 제공받을 수 있다. By using My Data, you can manage your information distributed across various organizations and companies, and use this to provide high-value services.

마이데이터는 데이터 활용체계를 기관 중심에서 정보주체의 중심으로 전환하는 것이다. 즉, 개인이 자신의 데이터를 스스로 통제관리하면서, 본인의 의사에 따라 이를 적극적으로 활용하는 것이다. My Data is a transformation of the data utilization system from an institution-centered system to a data subject-centered system. In other words, individuals control and manage their own data and actively utilize it according to their own wishes.

우리나라는 2020년 8월 데이터 3법이 시행됨에 따라 금융, 공공분야 등에서 마이데이터의 활용을 법적으로 보장하기 시작했다.With the implementation of the 3 Data Acts in August 2020, Korea began to legally guarantee the use of My Data in the financial and public sectors.

마이데이터의 핵심은 개인이 언제든지 본인의 마이데이터에 접근할 수 있고, 이를 제3자에게 보내 활용할 수 있도록 보장한다는 것에 있다.The core of My Data is to ensure that individuals can access their My Data at any time and send it to a third party for use.

그러나, 데이터를 수집하고 전송하는 과정에 데이터가 변조되거나 위조된다면 데이터의 신뢰도가 크게 저하되므로 마이데이터의 신뢰성을 보증하기 위한 방법이 요구되며, 이러한 마이데이터의 활용성을 높여 산업적 가치를 제고하기 위한 방법 또한 필요하다고 할 수 있다.However, if the data is tampered with or forged during the process of collecting and transmitting data, the reliability of the data is greatly reduced, so a method to guarantee the reliability of my data is required, and a method to improve industrial value by increasing the usability of such my data is required. A method may also be necessary.

이에 본 발명의 발명자는 상술한 문제점을 해결하기 위해서 오랫동안 연구하고 시행착오를 거치며 개발한 끝에 본 발명을 완성하기에 이르렀다.Accordingly, the inventor of the present invention completed the present invention after a long period of research and development through trial and error in order to solve the above-mentioned problems.

본 발명은 상술한 바와 같은 문제점을 해결하기 위해, 가상공간에 접속한 사용자가 자신의 마이데이터를 마켓에 등록할 수 있으며, 마켓에 등록된 마이데이터가 전시되는 마이데이터전시장이 구현되는 메타버스를 이용한 마이데이터 전시 및 거래 장치를 제공하는 것을 목적으로 한다.In order to solve the above-described problems, the present invention provides a metaverse in which users connected to a virtual space can register their my data in the market and a my data exhibition hall where my data registered in the market is displayed is implemented. The purpose is to provide a MyData display and transaction device.

본 발명에서 이루고자 하는 기술적 과제들은 상기 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problems to be achieved in the present invention are not limited to the above technical problems, and other technical problems not mentioned will be clearly understood by those skilled in the art from the description below.

상술한 문제점을 해결하기 위한 본 발명의 일 국면은, 메타버스 상에 구현된 가상공간에 접속한 마이데이터 판매단말이 자신의 마이데이터를 가상공간에서 접근할 수 있도록 로딩하는 마이데이터로딩부; 판매단말의 마이데이터로 구성되는 개인원장을 시각화하여 가상공간에 플로팅함으로써, 판매단말이 개인원장을 이용하여 전시할 마이데이터를 편집할 수 있도록 하는 개인원장제공부; 및 판매단말의 요청에 따라 판매단말의 마이데이터가 거래용마이데이터로서 마켓에 등록되면, 별도의 가상공간에 구현된 마이데이터전시장에 거래용마이데이터를 전시하는 마이데이터전시부를 포함한다.One aspect of the present invention to solve the above-described problem is a my data loading unit that loads my data so that the my data sales terminal connected to the virtual space implemented on the metaverse can access the virtual space; A personal ledger provision unit that visualizes the personal ledger consisting of my data of the sales terminal and floats it in virtual space, allowing the sales terminal to edit my data to be displayed using the personal ledger; And, when the My Data of the sales terminal is registered in the market as My Data for Transactions upon the request of the Sales Terminal, it includes a My Data Exhibition Unit that displays the My Data for Transactions in a My Data Exhibition Hall implemented in a separate virtual space.

본 발명의 바람직한 실시예에 따르면, 개인원장제공부는 마이데이터가 수집된 분야에 기초하여 자동생성되는 분류코드에 따라서 마이데이터가 분류되고, 생성된 분류코드에 대한 정보를 시각적으로 나타내기 위한 분류코드색인을 포함하는 개인원장을 제공하며, 판매단말이 사용자인터페이스를 통해 상호작용 가능하도록 설정된 분류코드객체로 구성되는 분류코드색인을 이용하여 개인원장의 분류코드를 편집할 수 있도록 한다.According to a preferred embodiment of the present invention, the personal ledger provider classifies my data according to a classification code automatically generated based on the field in which my data is collected, and a classification code to visually display information about the generated classification code. It provides a personal ledger that includes an index, and allows the sales terminal to edit the classification code of the personal ledger using a classification code index composed of classification code objects set to be interactive through a user interface.

본 발명의 바람직한 실시예에 따르면, 마이데이터전시부는 판매단말의 거래용마이데이터에 대한 분류코드를 분석하고, 분석 결과 해당 분류코드와 연관성이 높은 것으로 판단되는 장소를 별도의 가상공간에 생성함으로써 마이데이터전시장을 구현하는 전시장구현부; 및 마이데이터전시장으로 이동한 사용자 아바타의 외형을 마이데이터전시장에 생성된 장소와 상응하도록 변경하는 아바타생성부를 포함할 수 있다.According to a preferred embodiment of the present invention, the My Data display unit analyzes the classification code for My Data for transactions in the sales terminal, and creates a place in a separate virtual space that is judged to be highly related to the classification code as a result of the analysis, thereby Exhibition Hall Implementation Department, which implements the data exhibition hall; and an avatar creation unit that changes the appearance of the user avatar that has moved to the My Data exhibition hall to correspond to the location created in the My Data exhibition hall.

본 발명의 바람직한 실시예에 따르면, 아바타생성부는 가상공간에 접속하는 사용자의 분류정보에 기초하여 판매자아바타 또는 구매자아바타를 생성하고, 판매자아바타에 대해서는 키워드 태그 기능을 제공하고, 마이데이터전시부는 판매단말의 거래용마이데이터 공개설정에 따라 판매단말의 거래용마이데이터를 대표하는 적어도 하나의 키워드를 생성하고, 생성된 키워드를 판매자아바타에 태그하는 키워드생성부; 및 판매자아바타에 태그된 키워드와 사용자인터페이스를 통해 상호작용하는 사용자의 아바타를 마이데이터전시장으로 이동시키되, 상호작용한 키워드와 연동되는 분류코드에 기초하여 구현된 마이데이터전시장으로 이동시키는 전시장이동부를 포함할 수 있다.According to a preferred embodiment of the present invention, the avatar creation unit creates a seller avatar or a buyer avatar based on the classification information of the user accessing the virtual space, provides a keyword tag function for the seller avatar, and the my data exhibition unit creates a sales terminal. A keyword generator that generates at least one keyword representing the transaction my data of the sales terminal according to the my data for transaction disclosure settings and tags the generated keyword to the seller avatar; and the eastern part of the exhibition hall, which moves the avatars of users who interact with keywords tagged in the seller avatar and the user interface to the My Data exhibition hall, and moves them to the My Data exhibition hall implemented based on the classification code linked to the interacted keyword. It can be included.

본 발명의 바람직한 실시예에 따르면, 키워드생성부는 가상공간에 구현된 각 장소에 해당 장소와 관련된 키워드를 플로팅 또는 태그하여 사용자들에게 노출시키고, 전시장이동부는 특정 장소에 플로팅 또는 태그된 키워드와 사용자인터페이스를 통해 상호작용하는 사용자의 아바타를 마이데이터전시장으로 이동시키되, 상호작용한 키워드와 연동되는 분류코드에 기초하여 구현된 마이데이터전시장으로 이동시킬 수 있다.According to a preferred embodiment of the present invention, the keyword generator floats or tags keywords related to each place implemented in the virtual space and exposes them to users, and the eastern part of the exhibition hall floats or tags keywords related to the place in the virtual space and exposes them to users. The avatar of the user interacting through the interface can be moved to the My Data exhibition hall, which is implemented based on the classification code linked to the interacted keyword.

본 발명의 바람직한 실시예에 따르면, 전시장구현부는 마켓에 등록된 전체 거래용마이데이터에 대한 분류코드를 분석하여 서로 연관성 있는 분류코드그룹을 도출하고, 분류코드그룹을 대표하는 대표장소를 별도의 가상공간에 생성하되, 분류코드그룹을 구성하는 각 분류코드와 대응되는 거래용마이데이터를 전시하기 위한 세부장소를 대표장소가 포함하도록 생성하여 마이데이터전시장을 구현할 수 있다.According to a preferred embodiment of the present invention, the exhibition hall implementation unit analyzes classification codes for all transaction my data registered in the market, derives classification code groups that are related to each other, and representative locations representing the classification code groups are stored in a separate virtual location. The My Data exhibition hall can be implemented by creating a representative place in the space to include a detailed place to display My Data for transactions corresponding to each classification code that constitutes the classification code group.

본 발명은 메타버스를 통해 마이데이터 거래를 자유롭게 수행할 수 있는 환경을 구현할 수 있다.The present invention can implement an environment in which My Data transactions can be freely performed through the metaverse.

본 발명은 마이데이터 수요자가 관심있어 하는 키워드를 포함한 마이데이터를 손쉽게 관람할 수 있는 마이데이터전시장을 제공함으로써, 만족도가 높은 마이데이터 거래가 수행되도록 할 수 있다.The present invention can enable My Data transactions with high satisfaction by providing a My Data exhibition hall where My Data consumers can easily view My Data containing keywords of interest.

본 발명은 사용자가 개인원장을 이용하여 수많은 마이데이터 중 거래를 수행할 마이데이터를 용이하게 선택하여 마켓에 등록하도록 할 수 있다.The present invention allows a user to easily select My Data to perform a transaction among numerous My Data using a personal ledger and register it in the market.

본 발명은 블록체인 상에 기록된 마이데이터의 거래를 지원하여 데이터 위조와 변조를 차단함으로서, 마이데이터 수요자가 신뢰성 높은 마이데이터를 구매할 수 있는 효과가 있다.The present invention supports the transaction of my data recorded on the blockchain and blocks data forgery and falsification, thereby enabling my data consumers to purchase highly reliable my data.

한편, 여기에서 명시적으로 언급되지 않은 효과라 하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 그 잠정적인 효과는 본 발명의 명세서에 기재된 것과 같이 취급됨을 첨언한다.Meanwhile, it is to be added that even if the effects are not explicitly mentioned herein, the effects described in the following specification and their potential effects expected from the technical features of the present invention are treated as if described in the specification of the present invention.

도 1 및 도 2는 본 발명에 따른 메타버스를 이용한 마이데이터 전시 및 거래 장치의 구성을 설명하기 위한 참조도이다.
도 3은 본 발명에 따른 마이데이터 수집 및 관리 장치에 대한 개요를 설명하기 위한 참조도이다.
도 4 및 도 5는 본 발명에 따른 마이데이터 수집 및 관리 장치의 구성을 설명하기 위한 참조도이다.
도 6 내지 도 8은 본 발명에 따른 암호키 및 스마트컨트랙트 이행 관리 시스템의 구성을 설명하기 위한 참조도이다.
도 9 및 도 10은 본 발명의 일 실시예에 따른 스마트컨트랙트 모니터링 방법 및 스마트컨트랙트의 이행내역 변조 방지 방법을 설명하기 위한 참조도이다.
Figures 1 and 2 are reference diagrams for explaining the configuration of a my data display and transaction device using the metaverse according to the present invention.
Figure 3 is a reference diagram for explaining an overview of the my data collection and management device according to the present invention.
Figures 4 and 5 are reference diagrams for explaining the configuration of the my data collection and management device according to the present invention.
Figures 6 to 8 are reference diagrams for explaining the configuration of an encryption key and smart contract implementation management system according to the present invention.
Figures 9 and 10 are reference diagrams for explaining a smart contract monitoring method and a method for preventing falsification of fulfillment details of a smart contract according to an embodiment of the present invention.

본 발명을 설명함에 있어서 관련된 공지기능에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.In describing the present invention, detailed descriptions of related known functions will be omitted if they are obvious to those skilled in the art and are judged to unnecessarily obscure the gist of the present invention.

도 1 및 도 2는 본 발명에 따른 메타버스를 이용한 마이데이터 전시 및 거래 장치(300)의 구성을 설명하기 위한 참조도이다.Figures 1 and 2 are reference diagrams for explaining the configuration of the my data display and transaction device 300 using the metaverse according to the present invention.

도 1을 참조하면, 본 발명에 따른 마이데이터 전시 및 거래 장치(300)는 마이데이터로딩부(310), 개인원장제공부(320) 및 마이데이터전시부(330)를 포함하여 구성된다.Referring to FIG. 1, the my data display and transaction device 300 according to the present invention is comprised of a my data loading unit 310, a personal ledger providing unit 320, and a my data display unit 330.

마이데이터로딩부(310)는 메타버스 상에 구현된 가상공간에 접속한 마이데이터 판매단말이 자신의 마이데이터를 가상공간에서 접근할 수 있도록 로딩한다.The my data loading unit 310 loads my data so that the my data sales terminal connected to the virtual space implemented on the metaverse can access its my data in the virtual space.

예를 들어, 마이데이터로딩부(310)는 사용자가 수집한 마이데이터가 저장되는 데이터베이스와 연동되어 마이데이터를 불러올 수 있으며, 사용자가 가상공간에서 자신의 마이데이터를 용이하게 확인할 수 있도록 시각화 가능한 형태로 변환할 수 있다.For example, the my data loading unit 310 can load my data by linking with a database where the my data collected by the user is stored, and in a form that can be visualized so that the user can easily check his/her my data in virtual space. It can be converted to .

여기에서, 마이데이터는 사용자의 모든 활동과 관련된 것으로서, 대표적으로 수입, 지출, 송금 및 투자 활동을 포함하는 금융분야의 마이데이터, 상품구매내역 및 구매패턴을 포함하는 소비분야의 마이데이터, 이동 및 방문장소에 대한 정보를 포함하는 활동위치 마이데이터 및 발생질환과 같은 의료관련정보를 포함하는 의료분야 마이데이터 등을 포함할 수 있다.Here, my data is related to all activities of the user, typically my data in the financial field including income, expenditure, remittance and investment activities, my data in the consumption field including product purchase history and purchase patterns, movement and It may include activity location my data, which includes information about places visited, and medical field my data, which includes medical-related information such as occurring diseases.

또한, 마이데이터가 저장되는 데이터베이스는 블록체인으로 구성되어 신뢰성 높은 마이데이터가 수집될 수 있으며, 이에 대한 자세한 내용은 후술하기로 한다.In addition, the database where my data is stored is composed of blockchain, so highly reliable my data can be collected, and details about this will be described later.

개인원장제공부(320)는 판매단말의 마이데이터로 구성되는 개인원장을 시각화하여 가상공간에 플로팅함으로써, 판매단말이 개인원장을 이용하여 전시할 마이데이터를 편집할 수 있도록 한다.The personal ledger providing unit 320 visualizes the personal ledger consisting of the my data of the sales terminal and floats it in virtual space, allowing the sales terminal to edit the my data to be displayed using the personal ledger.

여기에서, 개인원장제공부(320)는 마이데이터가 수집된 분야에 기초하여 자동생성되는 분류코드에 따라서 마이데이터가 분류되고, 생성된 분류코드에 대한 정보를 시각적으로 나타내기 위한 분류코드색인을 포함하는 개인원장을 제공하며, 이에 따라, 판매단말이 사용자인터페이스를 통해 상호작용 가능하도록 설정된 분류코드객체로 구성되는 분류코드색인을 이용하여 개인원장의 분류코드를 편집할 수 있도록 한다.Here, the personal ledger providing unit 320 classifies my data according to a classification code automatically generated based on the field in which my data is collected, and creates a classification code index to visually display information about the generated classification code. It provides a personal ledger that includes, and thus allows the sales terminal to edit the classification code of the personal ledger using a classification code index composed of classification code objects set to be interactive through a user interface.

예를 들어, 개인원장을 구성하는 마이데이터가 A 내지 F의 분류코드로 분류되는 경우, 사용자는 A 내지 C의 분류코드객체와 상호작용하여 A 내지 C의 분류코드에 해당하는 마이데이터만을 선택하여 별도의 데이터그룹을 생성하거나, 특정 분류코드를 통합하여 마이데이터를 하나의 분류코드에 포함되어 관리되도록 하는 등의 다양한 편집 작업을 수행할 수 있다. 또한, 사용자는 편집된 마이데이터를 이용하여 가상공간의 마켓에 등록을 요청함으로써, 자신의 마이데이터 중 희망하는 마이데이터만을 거래용으로 등록할 수 있다.For example, if the my data that makes up the personal ledger is classified by classification codes A to F, the user interacts with the classification code objects of A to C and selects only my data corresponding to the classification codes of A to C. You can perform various editing tasks, such as creating a separate data group or integrating specific classification codes so that My Data is included and managed in one classification code. Additionally, the user can register only the desired My Data among his/her My Data for trading by requesting registration in the virtual space market using the edited My Data.

본 발명의 일 실시예에 따르면, 마이데이터 전시 및 거래 장치(300)는 구매단말들이 원하는 마이데이터정보를 수집할 수 있으며, 이를 판매단말들에게 제공할 수 있다. 이에 따라, 판매단말은 마이데이터를 구매하려는 구매단말이 원하는 마이데이터만을 통합한 분류코드를 생성하고 이를 거래용마이데이터로서 마켓에 등록하여 전시할 수 있으며, 구매단말은 판매단말들이 자신이 원하는 매물을 마켓에 등록하여 전시하도록 유도할 수 있다.According to one embodiment of the present invention, the my data display and transaction device 300 can collect my data information desired by purchase terminals and provide it to sales terminals. Accordingly, the sales terminal can generate a classification code that integrates only the my data desired by the purchasing terminal that wants to purchase my data, register it in the market as my data for transaction and display it, and the purchasing terminal can display the items for sale that the sales terminal wants. You can encourage them to register and exhibit in the market.

마이데이터전시부(330)는 판매단말의 요청에 따라 판매단말의 마이데이터가 거래용마이데이터로서 마켓에 등록되면, 별도의 가상공간에 구현된 마이데이터전시장에 거래용마이데이터를 전시한다.When the My Data of the sales terminal is registered in the market as My Data for Transaction upon the request of the Sales Terminal, the My Data Exhibition Unit 330 displays the My Data for Transaction in the My Data Exhibition Hall implemented in a separate virtual space.

도 2를 참조하면, 마이데이터전시부(330)는 본 발명의 일 실시예에 따라 전시장구현부(331), 아바타생성부(332), 키워드생성부(333) 및 전시장이동부(334)를 포함하여 구성될 수 있다.Referring to FIG. 2, the my data exhibition unit 330 includes an exhibition hall implementation unit 331, an avatar creation unit 332, a keyword creation unit 333, and an exhibition hall eastern part 334 according to an embodiment of the present invention. It can be configured as follows.

전시장구현부(331)는 판매단말의 거래용마이데이터에 대한 분류코드를 분석하고, 분석 결과 해당 분류코드와 연관성이 높은 것으로 판단되는 장소를 별도의 가상공간에 생성함으로써 마이데이터전시장을 구현할 수 있다.The exhibition hall implementation unit 331 can implement the My Data exhibition hall by analyzing the classification code for the My Data for transaction of the sales terminal and creating a place in a separate virtual space that is judged to be highly related to the classification code as a result of the analysis. .

본 발명의 일 실시예에 따르면, 전시장구현부(331)는 마켓에 등록된 전체 거래용마이데이터에 대한 분류코드를 분석하여 서로 연관성 있는 분류코드그룹을 도출하고, 분류코드그룹을 대표하는 대표장소를 별도의 가상공간에 생성하되, 분류코드그룹을 구성하는 각 분류코드와 대응되는 거래용마이데이터를 전시하기 위한 세부장소를 대표장소가 포함하도록 생성하여 마이데이터전시장을 구현할 수 있다.According to one embodiment of the present invention, the exhibition hall implementation unit 331 analyzes classification codes for all transaction my data registered in the market, derives classification code groups that are related to each other, and creates a representative place representing the classification code group. The My Data exhibition hall can be implemented by creating a separate virtual space and creating a representative place to include a detailed place to display My Data for transaction corresponding to each classification code that constitutes the classification code group.

또한, 전시장구현부(331)는 메타버스 환경을 유지하기 위해 발생하는 서버트래픽을 최소화하기 위해서, 거래용마이데이터가 전시되는 마이데이터전시장들을 미리 구현해 놓지는 않을 수 있다.Additionally, the exhibition hall implementation unit 331 may not implement My Data exhibition halls in advance where My Data for transactions are displayed in order to minimize server traffic generated to maintain the metaverse environment.

예를 들어, 현재 마켓에 등록된 전체 거래용마이데이터와 관련된 분류코드만을 이용하여 마이데이터전시장을 구현할 장소를 별도의 가상공간에 생성할 수 있으며, 신규 등록된 거래용마이데이터에 의해 신규 분류코드가 도출되는 경우에만 이에 대응되는 마이데이터전시장을 구현하기 위한 장소를 생성할 수 있다.For example, a place to implement the My Data exhibition hall can be created in a separate virtual space using only the classification codes related to the entire My Data for Transactions currently registered in the market, and a new classification code can be created based on the newly registered My Data for Transactions. Only when is derived can a place be created to implement the corresponding My Data exhibition hall.

또한, 마이데이터전시장에 전시되는 거래용마이데이터는 마이데이터전시장으로 이동한 사용자의 전시관람옵션설정에 기초하여 전시될 수 있다. 예를 들어, 전시장구현부(331)는 마이데이터전시장으로 이동한 사용자가 마이데이터수집량을 기준으로 내림차순 정렬을 설정하는 경우, 거래용마이데이터 중 가장 데이터량이 큰 매물부터 사용자의 아바타와 가까운 거리에 정렬되도록 전시할 수 있다. 이 외에 다른 다양한 전시관람옵션이 사용자에게 제공될 수 있으며, 사용자는 전시관람옵션을 복수 개 적용하여 자신이 가장 희망하는 마이데이터를 선행 확인하거나 구매할 수 있게 된다.Additionally, My Data for Transactions displayed in the My Data Exhibition Hall may be displayed based on the exhibition viewing option settings of the user who has moved to the My Data Exhibition Hall. For example, when a user who moves to the My Data exhibition hall sets a descending sort order based on the amount of My Data collection, the exhibition hall implementation unit 331 sorts items from the items with the largest data volume among the My Data for transaction at a distance close to the user's avatar. They can be displayed in a sorted manner. In addition, various other exhibition viewing options can be provided to users, and users can apply multiple exhibition viewing options to check or purchase the My Data they most want in advance.

아바타생성부(332)는 가상공간에 접속하는 사용자의 분류정보에 기초하여 판매자아바타 또는 구매자아바타를 생성하고, 판매자아바타에 대해서는 키워드 태그 기능을 제공할 수 있다.The avatar creation unit 332 may create a seller avatar or a buyer avatar based on the classification information of a user accessing the virtual space, and provide a keyword tag function for the seller avatar.

또한, 아바타생성부(332)는 마이데이터전시장으로 이동한 사용자 아바타의 외형을 마이데이터전시장에 생성된 장소와 상응하도록 변경할 수 있다.Additionally, the avatar creation unit 332 can change the appearance of the user avatar that has moved to the My Data exhibition hall to correspond to the location created in the My Data exhibition hall.

키워드생성부(333)는 판매단말의 거래용마이데이터 공개설정에 따라 판매단말의 거래용마이데이터를 대표하는 적어도 하나의 키워드를 생성하고, 생성된 키워드를 판매자아바타에 태그할 수 있다.The keyword generator 333 may generate at least one keyword representing the transaction my data of the sales terminal according to the my data for transaction disclosure settings of the sales terminal, and tag the generated keyword to the seller avatar.

예를 들어, 판매단말이 자신이 거래하고자 하는 마이데이터인 거래용마이데이터가 마켓에 등록된 후, 거래용마이데이터를 마이데이터 구매단말들에게 공개하기 위한 공개설정을 수행하면, 키워드생성부(333)는 판매단말의 거래용마이데이터를 대표하는 키워드를 생성할 수 있다. 구체적으로, 거래용마이데이터가 카드이용내역 및 결제패턴을 포함한다면 키워드는 카드결제, 이용주기와 같은 키워드를 생성하고 이를 판매자의 아바타에 태그할 수 있다.For example, after My Data for Transaction, which is the My Data for sale that the sales terminal wants to trade, is registered in the market, when the sales terminal performs the disclosure setting to disclose My Data for Transaction to My Data purchase terminals, the keyword generation unit ( 333) can create a keyword representing my data for transaction of a sales terminal. Specifically, if my data for transactions includes card usage details and payment patterns, keywords such as card payment and usage cycle can be created and tagged on the seller's avatar.

또한, 키워드생성부(333)는 가상공간에 구현된 각 장소에 해당 장소와 관련된 키워드를 플로팅 또는 태그하여 사용자들에게 노출시킬 수 있다.Additionally, the keyword generator 333 can float or tag keywords related to each location implemented in the virtual space and expose them to users.

예를 들어, 사용자의 아바타에 공개키워드를 태그하는 것과 유사하게, 가상공간에 구현된 각 장소에 대해서 생성된 키워드를 해당 장소의 특정 구역에 플로팅하거나 태그할 수 있다. 가상공간에 구현된 공원을 예로 들면, 공원에는 운동시간, 운동거리, 심박수, 청취음악 등 조깅운동과 관련된 키워드가 플로팅 또는 태그될 수 있다.For example, similar to tagging a public keyword to a user's avatar, keywords generated for each place implemented in virtual space can be floated or tagged in a specific area of that place. Taking a park implemented in a virtual space as an example, keywords related to jogging exercise, such as exercise time, exercise distance, heart rate, and listening music, may be floated or tagged in the park.

전시장이동부(334)는 판매자아바타에 태그된 키워드와 사용자인터페이스를 통해 상호작용하는 사용자의 아바타를 마이데이터전시장으로 이동시키되, 상호작용한 키워드와 연동되는 분류코드에 기초하여 구현된 마이데이터전시장으로 이동시킬 수 있다.The eastern part of the exhibition hall (334) moves the keywords tagged in the seller avatar and the avatars of users interacting through the user interface to the My Data exhibition hall, which is implemented based on the classification code linked to the interacted keyword. It can be moved.

또한, 전시장이동부(334) 특정 장소에 플로팅 또는 태그된 키워드와 사용자인터페이스를 통해 상호작용하는 사용자의 아바타를 마이데이터전시장으로 이동시키되, 상호작용한 키워드와 연동되는 분류코드에 기초하여 구현된 마이데이터전시장으로 이동시킬 수 있다.In addition, the avatar of the user who interacts with the keywords floating or tagged in a specific place in the eastern part of the exhibition hall (334) and the user interface is moved to the My Data exhibition hall, and the My Data system implemented based on the classification code linked to the interacted keywords is moved to the My Data exhibition hall. It can be moved to the data exhibition hall.

구체적으로, 마이데이터를 구매하기 위해 가상공간에 접속한 구매단말이 자신이 필요한 마이데이터를 구매하기 위해 이와 관련된 가상공간의 장소에 방문할 수 있다. 예를 들어, 구매단말이 의료테마와 관련된 마이데이터를 알아보고 싶다면, 가상공간에 생성된 장소 중 하나인 의료시설에 방문하여 전시되어 있는 의료관련 거래용마이데이터를 둘러볼 수 있다.Specifically, a purchasing terminal that has accessed a virtual space to purchase My Data can visit a location in the virtual space related thereto to purchase the My Data that it needs. For example, if the purchasing terminal wants to find out my data related to medical themes, it can visit a medical facility, one of the places created in virtual space, and look around the my data for medical-related transactions on display.

또한, 해당 장소에 위치한 다른 판매자의 아바타에 태그된 키워드 또는 해당 장소에 플로팅 또는 태그된 키워드와 상호작용하여 거래용마이데이터 정보를 얻기 위한 더 구체적인 위치로 이동할 수 있으며, 해당 장소와 관련있는 다른 장소로 이동할 수도 있다.Additionally, you can navigate to more specific locations to obtain Transaction My Data information by interacting with keywords tagged in the avatars of other sellers located in that location, or keywords floating or tagged in that location, and other places related to that location. You can also move to .

[마이데이터 수집 및 관리 장치][My data collection and management device]

본 발명의 일 실시예에 따르면, 메타버스를 이용한 마이데이터 전시 및 거래 장치(300)는 블록체인과 연동되는 개인원장을 이용한 마이데이터 수집 및 관리 장치(100)를 더 포함할 수 있다.According to an embodiment of the present invention, the my data display and transaction device 300 using the metaverse may further include a my data collection and management device 100 using a personal ledger linked to a blockchain.

도 3은 본 발명에 따른 블록체인과 연동되는 개인원장을 이용한 마이데이터 수집 및 관리 장치(100)(이하, 마이데이터 수집 및 관리 장치)에 대한 개요를 설명하기 위한 참조도이다.Figure 3 is a reference diagram for explaining an overview of the my data collection and management device 100 (hereinafter, my data collection and management device) using a personal ledger linked to a blockchain according to the present invention.

도 3을 참조하면, 본 발명에 따른 마이데이터 수집 및 관리 장치(100)는 개인의 다양한 활동에 의해 발생하는 마이데이터를 수집하고 관리할 수 있는 서비스를 사용자들에게 제공할 수 있다.Referring to FIG. 3, the my data collection and management device 100 according to the present invention can provide users with a service that can collect and manage my data generated by various individual activities.

여기에서, 수집되는 마이데이터는 사용자의 모든 활동과 관련된 것으로서, 대표적으로 수입, 지출, 송금 및 투자 활동을 포함하는 금융분야의 마이데이터, 상품구매내역 및 구매패턴을 포함하는 소비분야의 마이데이터, 이동 및 방문장소에 대한 정보를 포함하는 활동위치 마이데이터 및 발생질환과 같은 의료관련정보를 포함하는 의료분야 마이데이터 등을 포함할 수 있다.Here, the collected my data is related to all of the user's activities, and is representative of my data in the financial field, including income, expenditure, remittance and investment activities, my data in the consumption field, including product purchase history and purchase patterns, It may include activity location my data, which includes information on movement and places visited, and medical field my data, which includes medical-related information such as occurring diseases.

또한, 사용자들이 관리하고 있는 마이데이터를 부분적으로 용이하게 전송 가능하도록 중개함으로써, 특정한 마이데이터를 필요로 하는 주체 및 사용자 간의 거래가 활성화되도록 할 수 있다.In addition, by intermediary so that the my data managed by users can be partially and easily transmitted, transactions between users and subjects who need specific my data can be activated.

도 4는 본 발명에 따른 마이데이터 수집 및 관리 장치(100)의 구성을 설명하기 위한 참조도이며, 도 5는 본 발명의 일 실시예에 따른 개인원장생성부(110)의 상세구성을 설명하기 위한 참조도이다.Figure 4 is a reference diagram for explaining the configuration of the my data collection and management device 100 according to the present invention, and Figure 5 is a reference diagram for explaining the detailed configuration of the personal ledger generation unit 110 according to an embodiment of the present invention. This is a reference diagram for

도 4를 참조하면, 마이데이터 수집 및 관리 장치(100)는 개인원장생성부(110), 개인원장기록부(120) 및 개인원장관리부(130)를 포함하여 구성된다.Referring to FIG. 4, the my data collection and management device 100 includes a personal ledger creation unit 110, a personal ledger recording unit 120, and a personal ledger management unit 130.

개인원장생성부(110)는 블록체인 상에 기록되는 마이데이터와 연동되어 마이데이터를 관리 가능한 개인원장을 생성한다.The personal ledger creation unit 110 is linked with my data recorded on the blockchain to create a personal ledger capable of managing my data.

여기에서, 개인원장은 마이데이터를 직접 기록하여 관리하기 위한 것은 아니며, 마이데이터는 블록체인 상에 기록되어 반영구적으로 보관될 수 있다. 블록체인에 기록된 마이데이터들은 개인원장과 연동됨으로써, 사용자가 개인원장을 통해 자신의 마이데이터를 조회할 수 있는 서비스가 제공된다.Here, the personal ledger is not intended to directly record and manage my data, and my data can be recorded on the blockchain and stored semi-permanently. My data recorded in the blockchain is linked to the personal ledger, providing a service that allows users to view their own my data through the personal ledger.

또한, 각각의 개인원장은 서로 대응되는 하나의 암호키를 통해 열람되도록 설정될 수 있으며, 이에 따라 사용자는 자신의 마이데이터가 연동된 개인원장을 열람하기 위한 암호키를 소지하고 있어야 할 것이다.In addition, each personal ledger can be set to be viewed through a single corresponding encryption key, and accordingly, the user will need to have an encryption key to view the personal ledger to which his/her my data is linked.

아래에서는 사용자가 개인원장을 통해 마이데이터를 용이하게 조회하여 확인하거나 관리할 수 있는 방법에 대해서 설명하고자 한다.Below, we will explain how users can easily view, check, or manage their my data through their personal ledger.

도 5를 참조하면, 개인원장생성부(110)는 분류코드생성부(111) 및 분류코드관리부(112)를 포함하여 구성될 수 있다.Referring to FIG. 5, the personal ledger generation unit 110 may be configured to include a classification code generation unit 111 and a classification code management unit 112.

분류코드생성부(111)는 암호키전달매체를 통해 마이데이터입력요청이 수신되는 경우, 암호키전달매체가 사용된 분야에 따라서 마이데이터를 분류하여 카테고리화하기 위한 분류코드를 자동생성한다.When a my data input request is received through an encryption key delivery medium, the classification code generator 111 automatically generates a classification code to classify and categorize my data according to the field in which the encryption key delivery medium was used.

여기에서, 분류코드는 사용자가 개인원장을 열람하는 경우 설정된 기준에 따라 분류된 마이데이터를 제공하기 위한 것이다. 예를 들어, 사용자가 특정 카테고리에 속하는 마이데이터를 조회하고자 하는 경우 해당하는 분류코드를 이용하여 원하는 마이데이터를 조회 및 확인할 수 있다.Here, the classification code is intended to provide my data classified according to set standards when the user views the personal ledger. For example, if a user wants to search for My Data belonging to a specific category, the desired My Data can be searched and confirmed using the corresponding classification code.

구체적으로, 금융분야와 관련된 마이데이터의 분류코드가 A로 생성되고, 위치정보와 관련된 마이데이터의 분류코드가 H로 생성되며, 의료정보와 관련된 마이데이터의 분류코드가 S로 생성되는 경우, 사용자는 각 분야에 대해서 생성된 분류코드를 확인하여 원하는 마이데이터를 조회할 수 있게 된다.Specifically, if the classification code of my data related to the financial sector is created as A, the classification code of my data related to location information is created as H, and the classification code of my data related to medical information is created as S, the user You can check the classification code generated for each field and search for the desired My Data.

또한, 암호키전달매체는 사용자인증정보 및 결제수단 중 적어도 하나를 포함하도록 구성될 수 있으며, 사용자인증정보 및 결제수단 중 적어도 하나가 사용되는 복수 분야에 대한 사용자의 마이데이터를 수집 가능하게 한다.Additionally, the encryption key delivery medium may be configured to include at least one of user authentication information and a payment method, and enables collection of the user's my data for multiple fields in which at least one of the user authentication information and payment method is used.

분류코드관리부(112)는 암호키를 이용해 개인원장에 접속한 단말이 생성된 분류코드에 대한 정보를 시각적으로 확인할 수 있는 분류코드색인을 제공한다.The classification code management unit 112 provides a classification code index that allows a terminal connected to the personal ledger using an encryption key to visually check information about the generated classification code.

또한, 분류코드관리부(112)는 암호키를 이용해 개인원장에 접속한 단말이 사용자인터페이스를 통해 상호작용 가능하도록 설정된 분류코드객체로 구성되는 분류코드색인을 이용하여 분류코드를 편집할 수 있도록 하며, 분류코드 편집 결과에 따른 분류코드 구성에 기초하여 수집되는 마이데이터가 분류되도록 한다.In addition, the classification code management unit 112 allows a terminal accessed to the personal ledger using an encryption key to edit the classification code using a classification code index composed of classification code objects set to be interactive through a user interface, The collected my data is classified based on the classification code configuration according to the classification code editing results.

또한, 분류코드관리부(112)는 사용자가 서로 연관성 있는 것으로 판단되는 분야에 대한 복수의 분류코드들을 조합하여 생성한 하나의 사용자커스텀분류코드를 통해, 상호 연관성이 있는 분산된 마이데이터들을 통합 조회 및 관리할 수 있도록 할 수 있다.In addition, the classification code management unit 112 integrates and searches interrelated distributed my data through one user custom classification code created by combining a plurality of classification codes for fields that the user determines to be related to each other. You can manage it.

구체적으로, 분류코드색인은 기본적으로 현재 개인원장에서 생성된 모든 분류코드를 나열한 목록정보를 포함하며, 나열되는 분류코드는 분류코드객체로 구성될 수 있다. 분류코드객체는 상술한 바와 같이 사용자인터페이스를 통해 상호작용 가능하도록 설정되어 사용자가 운용하는 단말을 통한 터치입력 등을 통해 이동, 통합, 분리 등이 가능하다.Specifically, the classification code index basically includes list information listing all classification codes currently created in the personal ledger, and the listed classification codes may be composed of classification code objects. As described above, the classification code object is set to be interactive through the user interface and can be moved, integrated, separated, etc. through touch input through a terminal operated by the user.

예를 들면, 사용자는 각 분류코드객체에 대한 드래드입력을 통해 복수의 분류코드객체를 통합하여 하나의 사용자커스텀분류코드를 생성할 수 있으며, 사용자커스텀분류코드가 생성됨에 따라 갱신된 분류코드색인이 제공될 수 있다.For example, the user can create one user custom classification code by integrating multiple classification code objects through drad input for each classification code object, and the classification code index is updated as the user custom classification code is created. This can be provided.

도 5를 참조하면, A 내지 G가 금융분야의 마이데이터들을 분류하기 위한 분류코드일 때, A 내지 G를 하나의 그룹(사용자커스텀분류코드)으로 형성하고, 이에 대한 분류코드색인을 제공할 수 있다.Referring to Figure 5, when A to G are classification codes for classifying my data in the financial field, A to G can be formed into one group (user custom classification code), and a classification code index for this can be provided. there is.

개인원장기록부(120)는 사용자의 암호키를 포함하는 암호키전달매체를 통해 마이데이터입력요청이 수신되는 경우, 암호키를 식별하여 해당 암호키와 대응되는 개인원장을 도출하고, 마이데이터를 블록체인 상에 기록하며, 기록된 마이데이터가 도출된 개인원장에 의해 관리되도록 연동한다.When a my data input request is received through an encryption key delivery medium containing the user's encryption key, the personal ledger record unit 120 identifies the encryption key, derives a personal ledger corresponding to the encryption key, and blocks my data. It is recorded on the chain and linked so that the recorded my data is managed by the derived personal ledger.

여기에서, 암호키전달매체는 상술한 바와 같이 사용자인증정보 및 결제수단 중 적어도 하나를 포함하도록 구성될 수 있으며, 사용자의 요청에 의해 발생되는 마이데이터를 블록체인 상에 기록하기 위해 암호키를 전달할 수 있는 수단이라고 할 수 있다.Here, the encryption key delivery medium may be configured to include at least one of user authentication information and payment means as described above, and may deliver the encryption key to record my data generated at the user's request on the blockchain. It can be said to be a possible means.

예를 들어, 사용자가 의류매장에서 의류를 결제하기 위한 점원에게 전달하는 카드 또는 사용자가 운용하는 단말이 암호키전달매체가 될 수 있다. 이 때, 점원에게 전달되는 카드는 결제기능과 함께 암호키정보를 포함해야 할 것이다. 암호키정보를 포함하는 카드를 통해 결제가 수행되면, 의류 구매에 따른 마이데이터가 발생하게 되며, 이는 암호키를 통해 확인된 사용자의 개인원장정보와 함께 블록체인 상에 기록될 수 있다. 또한, 마이데이터입력요청은 암호키정보를 포함하는 카드를 통해 결제가 수행되거나 사용자인증정보를 포함하는 암호키전달매체를 통해 사용자의 활동이력 등을 입력하고자 하는 경우 수신될 수 있다.For example, a card that a user passes to a clerk to pay for clothing at a clothing store or a terminal operated by the user can be the encryption key transmission medium. At this time, the card delivered to the clerk will need to include encryption key information along with the payment function. When payment is made through a card containing encryption key information, my data is generated for the clothing purchase, and this can be recorded on the blockchain along with the user's personal ledger information confirmed through the encryption key. Additionally, a request to enter my data may be received when payment is made through a card containing encryption key information or when a user wishes to input the user's activity history, etc. through an encryption key delivery medium containing user authentication information.

개인원장관리부(130)는 결제 또는 마이데이터입력이 수행됨에 따라 블록체인 상에 마이데이터가 기록되면, 암호키전달매체가 사용된 분야에 따라서 마이데이터를 분류하여 개인원장에 등재한다.When my data is recorded on the blockchain as payment or my data input is performed, the personal ledger management unit 130 classifies my data according to the field in which the encryption key delivery medium was used and registers it in the personal ledger.

여기에서, 사용자의 마이데이터는 추후 사용자가 용이하게 조회하여 확인할 수 있도록 상술한 분류코드에 대한 실시예 등에 따라 분류될 수 있으며, 마이데이터를 분류한 정보 또한 상술한 분류코드색인에 대한 실시예 등에 따라 개인원장에 등재될 수 있다.Here, the user's my data can be classified according to the embodiments of the above-described classification code so that the user can easily search and confirm at a later date, and the information classifying my data may also be classified according to the embodiments of the above-described classification code index. Accordingly, it can be registered in the personal ledger.

또한, 개인원장의 분류코드는 미리 생성된 상태로 사용자에게 제공될 수도 있지만, 개인원장의 관리와 관련된 데이터 사용량에 따른 트래픽을 감소시키기 위해 새로운 유형의 마이데이터가 수집될 때마다 신규 분류코드가 생성되도록 설정될 수 있다.In addition, the classification code of the personal ledger may be provided to the user in a pre-generated state, but a new classification code is generated each time a new type of my data is collected to reduce traffic due to data usage related to the management of the personal ledger. It can be set to be.

[암호키 및 스마트컨트랙트 이행 관리시스템][Encryption key and smart contract implementation management system]

본 발명의 일 실시예에 따르면, 메타버스를 이용한 마이데이터 전시 및 거래 장치(300)는 하드웨어보안모듈을 이용한 암호키 및 스마트컨트랙트 이행 관리시스템(200)을 더 포함할 수 있다.According to an embodiment of the present invention, the my data display and transaction device 300 using the metaverse may further include an encryption key and a smart contract execution management system 200 using a hardware security module.

도 6 내지 도 8은 본 발명에 따른 하드웨어보안모듈을 이용한 암호키 및 스마트컨트랙트 이행 관리시스템(200)(이하, 관리시스템이라 칭함)의 구성을 설명하기 위한 참조도이다.Figures 6 to 8 are reference diagrams for explaining the configuration of the encryption key and smart contract implementation management system 200 (hereinafter referred to as the management system) using a hardware security module according to the present invention.

도 6를 참조하면, 관리시스템(200)은 서비스서버(210), 데이터관리서버(220) 및 하드웨어보안모듈(230)를 포함하여 구성된다.Referring to FIG. 6, the management system 200 includes a service server 210, a data management server 220, and a hardware security module 230.

서비스서버(210)는 사용자요청에 따라 사용자들의 전자지갑 디지털키 및 공개키와 같은 암호키를 관리하는 서비스를 사용자단말(10)을 통해 제공할 수 있으며, 서비스서버(210)에 의해 서비스를 제공받는 사용자들이 이용하는 블록체인네트워크(30)와 연결되어, 블록체인네트워크(30)를 기반으로 하는 서비스를 별도로 제공할 수 있다.The service server 210 can provide a service that manages encryption keys such as digital keys and public keys of users' electronic wallets according to user requests through the user terminal 10, and the service is provided by the service server 210. It is connected to the blockchain network 30 used by receiving users, and services based on the blockchain network 30 can be provided separately.

구체적으로, 사용자단말(10) 및 관리자단말(20)은 서비스서버(210)로부터 블록체인네트워크(30)를 기반으로 하는 서비스를 제공받을 수 있으며, 아래에서 서술하게 될 블록체인네트워크(30) 상에서 이행되는 스마트컨트랙트 이행 관리서비스가 이에 해당할 수 있다. 여기에서, 관리자단말(20)을 블록체인네트워크(30) 및 서비스서버(210)의 상태를 관리하는 관리자가 운용하는 단말을 의미할 수 있다.Specifically, the user terminal 10 and the administrator terminal 20 can receive services based on the blockchain network 30 from the service server 210, and can receive services based on the blockchain network 30, which will be described below. This may include the smart contract implementation management service being implemented. Here, the administrator terminal 20 may refer to a terminal operated by an administrator who manages the status of the blockchain network 30 and the service server 210.

또한, 데이터관리서버(220)는 암호화된 암호키 및 스마트컨트랙트 이행 관리서비스를 제공하기 위한 암호화된 스마트컨트랙트데이터를 저장한다.Additionally, the data management server 220 stores encrypted encryption keys and encrypted smart contract data to provide smart contract implementation management services.

또한, 하드웨어보안모듈(230)은 데이터관리서버(220)에 저장되는 데이터를 암호화하기 위한 마스터키를 관리한다. 마스터키는 데이터관리서버(220)에 저장되는 데이터를 암호화 또는 복호화하게 되는 경우 이용되는 것으로, 데이터관리서버(220)에 저장된 데이터가 해킹되는 경우를 대비하기 위한 보안 구성으로서 이용된다. 하드웨어보안모듈(230)은 전용 OS를 통해 구동되어 공개된 OS로 구동되는 장비에 비해 높은 보안성을 확보할 수 있으며, 네트워크를 통한 공격이 아닌 물리적 공격이 수행되는 경우에도, 관리하는 마스터키를 스스로 파기하여 데이터관리서버(220)에 저장된 데이터의 유출을 방지하는 역할을 수행한다.Additionally, the hardware security module 230 manages a master key for encrypting data stored in the data management server 220. The master key is used when encrypting or decrypting data stored in the data management server 220, and is used as a security configuration to prepare in case the data stored in the data management server 220 is hacked. The hardware security module 230 is driven by a dedicated OS and can secure higher security compared to equipment driven by a public OS, and even when a physical attack is performed rather than a network attack, the master key for management is used. It plays a role in preventing leakage of data stored in the data management server 220 by self-destructing.

관리시스템(200)을 구성하는 구성요소 간의 유기적인 동작을 위해, 서비스서버(210)에는 사용자인증이 수행된 사용자단말(10)로부터 암호키 요청을 수신하는 경우 데이터관리서버(220)와 통신하여 사용자단말(10)로 암호키를 제공하기 위한 에이전트가 설치될 수 있으며, 또한, 도 7를 참조하면, 데이터관리서버(220)는 하드웨어보안모듈(230)에서 관리되는 마스터키를 이용해 사용자단말(10)로부터 요청된 암호키를 복호화하여 서비스서버(210)로 제공하기 위한 드라이버가 설치되는 암호키관리서버(221)를 포함할 수 있다.For organic operation between the components constituting the management system 200, the service server 210 communicates with the data management server 220 when receiving an encryption key request from the user terminal 10 on which user authentication has been performed. An agent may be installed to provide an encryption key to the user terminal 10. Also, referring to FIG. 7, the data management server 220 uses the master key managed by the hardware security module 230 to secure the user terminal ( It may include an encryption key management server 221 in which a driver is installed to decrypt the encryption key requested from 10) and provide it to the service server 210.

데이터관리서버(220)는 사용자인증이 수행된 사용자단말(10)을 통해 체결되고, 블록체인네트워크(30) 상에서 이행되는 스마트컨트랙트의 모니터링에 이용되는 스마트컨트랙트데이터를 저장하는 스마트컨트랙트데이터관리서버(222)를 별도로 포함할 수 있다.The data management server 220 is a smart contract data management server ( 222) can be included separately.

본 발명의 바람직한 실시예에 따르면, 서비스서버(210)는 사용자단말(10)을 통해 입력되는 사용자의 생체인증정보를 이용해 사용자인증을 진행하고, 사용자인증이 수행된 사용자단말(10)에게 데이터관리서버(220)와 연동되어 암호키를 관리할 수 있는 클라우드형 개인금고를 제공할 수 있다. 이에 따라, 각 사용자에게 제공되는 개인금고에 타인이 접근할 수 없게 되며, 개인금고에 보관되는 암호키에 대한 보안성도 확보되어 블록체인네트워크 상에서 이루어지는 거래에 대한 신뢰도 또한 향상시킬 수 있다.According to a preferred embodiment of the present invention, the service server 210 performs user authentication using the user's biometric authentication information input through the user terminal 10, and manages data for the user terminal 10 on which user authentication has been performed. A cloud-type personal safe that can manage encryption keys by linking with the server 220 can be provided. Accordingly, others will not be able to access the personal safe provided to each user, and the security of the encryption key stored in the personal safe will be secured, thereby improving the reliability of transactions made on the blockchain network.

또한, 도 7 및 도 8을 참조하면, 서비스서버(210)는 사용자인증이 수행된 사용자단말(10)을 통해 블록체인네트워크(30) 상에서 체결된 스마트컨트랙트의 이행 여부를 모니터링하는 블록체인모니터링서버(211)를 포함할 수 있다. 구체적으로, 블록체인모니터링서버(211)는 코드전송부(212) 및 이행모니터링부(213)를 포함하고, 이행모니터링부(213)는 이행내역변조감지부(214) 및 가상보안노드활성화부(215)를 포함할 수 있다.In addition, referring to FIGS. 7 and 8, the service server 210 is a blockchain monitoring server that monitors whether the smart contract concluded on the blockchain network 30 is implemented through the user terminal 10 on which user authentication has been performed. It may include (211). Specifically, the blockchain monitoring server 211 includes a code transmission unit 212 and a implementation monitoring unit 213, and the implementation monitoring unit 213 includes a implementation history tampering detection unit 214 and a virtual security node activation unit ( 215) may be included.

블록체인모니터링서버(211)의 코드전송부(212)는 사용자인증이 수행된 사용자단말(10)을 통해 체결된 스마트컨트랙트를 이행시키기 위한 스마트컨트랙트코드가 생성되는 경우, 스마트컨트랙트코드를 데이터관리서버에 전송하여 스마트컨트랙트데이터로서 저장되도록 할 수 있다.When a smart contract code is generated to fulfill a smart contract concluded through the user terminal 10 on which user authentication has been performed, the code transmission unit 212 of the blockchain monitoring server 211 sends the smart contract code to the data management server. It can be transmitted to and stored as smart contract data.

실제 사례에 따르면, 규모 있는 블록체인네트워크를 조작하는 것은 어려울 수 있지만, 스마트컨트랙트코드에 취약점이 발견될 경우 이를 이용한 스테이킹자산 등이 해킹될 수 있음이 증명되었으므로, 이러한 상황에 대처할 수 있는 정보를 미리 저장해 두는 것이 좋다.According to actual cases, it may be difficult to manipulate a large-scale blockchain network, but it has been proven that if a vulnerability is discovered in the smart contract code, staking assets using it can be hacked, so information to deal with such situations is provided. It is best to save it in advance.

아래에서는, 공격자들에게 스마트컨트랙트의 취약점이 발견되더라도 블록체인모니터링서버(211)가 이를 보완하여 대처하는 방법을 설명하고자 한다.Below, we will explain how the blockchain monitoring server 211 responds by complementing even if a vulnerability in a smart contract is discovered by attackers.

도 9 및 도 10은 본 발명의 일 실시예에 따른 스마트컨트랙트 모니터링 방법 및 스마트컨트랙트의 이행내역 변조 방지 방법을 설명하기 위한 참조도이다.Figures 9 and 10 are reference diagrams for explaining a smart contract monitoring method and a method for preventing falsification of fulfillment details of a smart contract according to an embodiment of the present invention.

블록체인모니터링서버(211)의 이행모니터링부(213)는 스마트컨트랙트이행조건에 기초하여 생성된 스마트컨트랙트이행트랜잭션을 포함하는 블록의 생성 여부를 모니터링할 수 있으며, 스마트컨트랙트이행트랜잭션을 포함하는 블록이 생성되지 않는 경우 체결된 스마트컨트랙트가 정상적으로 이행되지 않은 것으로 판단하고, 해당 스마트컨트랙트와 관련된 스마트컨트랙트데이터를 관리자단말(20)로 전송할 수 있다.The implementation monitoring unit 213 of the blockchain monitoring server 211 can monitor whether a block containing a smart contract implementation transaction created based on the smart contract implementation conditions is created, and the block containing a smart contract implementation transaction is generated. If it is not created, it is determined that the concluded smart contract has not been properly implemented, and smart contract data related to the smart contract can be transmitted to the manager terminal 20.

도 9의 (A)를 참조하면, 블록체인네트워크 상에서 체결된 스마트컨트랙트의 이행조건에 기초하여 우측과 같이 스마트컨트랙트이행블록(40)이 생성되지 않는 경우, 체결된 스마트컨트랙트가 정상적으로 이행되지 않은 것으로 판단될 수 있다. 이 외에도, 스마트컨트랙트이행블록(40) 대신 변조된 블록이 생성되어 추가되는 경우에도 체결된 스마트컨트랙트가 정상적으로 이행되지 않은 것으로 판단될 수 있는데, 이러한 경우에는 블록체인모니터링서버(211)가 이미 변조된 트랜잭션에 따른 거래가 실제로 이행되기 전에 블록체인네트워크(30)를 동결시키고, 변조 이전의 블록을 재생성하여 등록함으로써 변조된 거래에 따른 피해를 방지할 수 있다. 또한, 상술한 과정이 수행되기 위해서는 블록체인모니터링서버(211)가 블록체인네트워크(30)에 대한 제어권을 부여받아야 할 것이다.Referring to Figure 9 (A), if the smart contract execution block 40 is not created as shown on the right based on the execution conditions of the smart contract concluded on the blockchain network, it means that the concluded smart contract has not been properly implemented. can be judged. In addition, even if a tampered block is created and added instead of the smart contract execution block 40, it may be determined that the concluded smart contract has not been properly implemented. In this case, the blockchain monitoring server 211 has already been tampered with. Damage from altered transactions can be prevented by freezing the blockchain network 30 before the transaction is actually implemented and regenerating and registering the block before the alteration. Additionally, in order for the above-described process to be performed, the blockchain monitoring server 211 must be granted control over the blockchain network 30.

또한, 블록체인모니터링서버(211)의 이행내역변조감지부(214)는 스마트컨트랙트이행트랜잭션을 포함하는 기 생성된 블록에 대한 변조 시도를 감지할 수 있으며, 가상보안노드활성화부(215)는 이러한 경우 가상보안노드를 블록체인네트워크에 참여시켜 변조되기 이전의 블록을 재생성함으로써 체결된 스마트컨트랙트에 따른 이행내역에 대한 변조를 방지할 수 있다.In addition, the implementation history tampering detection unit 214 of the blockchain monitoring server 211 can detect a tampering attempt on a previously created block containing a smart contract implementation transaction, and the virtual security node activation unit 215 can detect such tampering attempts. In this case, tampering with the execution details according to the concluded smart contract can be prevented by participating in the virtual security node in the blockchain network and regenerating the block before tampering.

도 9의 (B)를 참조하면, 좌측의 스마트컨트랙트이행트랜잭션을 포함하는 기 생성된 블록에 대한 변조가 수행되어, 우측과 같이 변조블록(41)을 포함하는 새로운 블록이 생성된 경우 블록체인모니터링서버(211)는 가상보안노드를 이용한 대응 프로토콜을 실행할 수 있다.Referring to (B) of Figure 9, when modulation is performed on the already created block containing the smart contract execution transaction on the left, and a new block containing the modulation block 41 is created as shown on the right, blockchain monitoring is performed. The server 211 can execute a response protocol using a virtual security node.

이와 관련하여, 도 10은 도 9의 (B) 유형 공격에 대한 대응 프로토콜이 수행되는 과정을 설명하고 있다.In this regard, FIG. 10 illustrates a process in which a response protocol for the (B) type attack of FIG. 9 is performed.

도 10을 참조하면, 블록체인네트워크(30)를 구성하는 복수의 노드가 정상노드(31-1 내지 31-n)로 구성되는 경우 정상적인 블록이 문제없이 생성되어 등록될 수 있다.Referring to FIG. 10, when a plurality of nodes constituting the blockchain network 30 are composed of normal nodes (31-1 to 31-n), normal blocks can be created and registered without problem.

만약, 블록체인네트워크(30)를 구성하는 노드 중 과반 이상의 수(또는, 해시파워)가 공격자노드(32-1 내지 32-n)로 구성되는 경우, 블록체인네트워크(30)에는 공격자들이 의도한 트랜잭션을 포함하는 변조블록(41)이 생성되어 등록될 수 있다.If more than half of the nodes constituting the blockchain network 30 (or hash power) are composed of attacker nodes (32-1 to 32-n), the blockchain network 30 contains the attackers' intended A modulation block 41 containing a transaction may be created and registered.

변조블록(41)이 블록체인네트워크(30) 상에 등록된 경우, 블록체인모니터링서버(211)는 정상노드 범주에 포함되는 복수의 가상보안노드(33-1 내지 33-n)를 활성화하여 블록체인네트워크(30)에 참여시킴으로써, 정상노드(31)가 다시 과반 이상을 차지하도록 할 수 있다.When the modulation block 41 is registered on the blockchain network 30, the blockchain monitoring server 211 activates a plurality of virtual security nodes (33-1 to 33-n) included in the normal node category to block By participating in the chain network (30), the normal nodes (31) can again account for more than half of the majority.

위 과정에 따라, 정상노드(31)가 블록체인네트워크(30)의 블록 생성 주도권을 가져오게 되면, 변조되기 이전의 블록체인을 다시 생성하여 등록할 수 있게 되며, 변조된 블록이 포함된 블록체인은 블록체인네트워크(30) 상에 남겨지지 못하고 대체된다.According to the above process, when the normal node 31 takes the lead in creating blocks in the blockchain network 30, the blockchain before the tampering can be regenerated and registered, and the blockchain containing the tampered block can be registered. is not left on the blockchain network (30) and is replaced.

도 10에 따른 과정은 기 생성된 블록에 대한 변조가 수행된 경우가 아니더라도, 도 9의 (A) 유형과 같이 변조된 블록이 새로 생성되어 등록되는 경우에도 적용시킬 수 있다. 다만, 블록체인네트워크(30)를 동결시킨 상태에서 블록체인네트워크(30) 복원 작업을 수행할 수 있으므로, 복수의 가상보안노드(33)를 블록체인네트워크(30)에 참여시키지 않고, 공격자노드(32)를 블록체인네트워크(30) 상에서 탈락시키는 방법을 통해서도 변조 이전의 블록을 재생성할 수 있다.The process according to FIG. 10 can be applied even when a modulated block is newly created and registered, such as type (A) in FIG. 9, even if modulation has not been performed on a previously generated block. However, since the restoration of the blockchain network 30 can be performed while the blockchain network 30 is frozen, without allowing multiple virtual security nodes 33 to participate in the blockchain network 30, the attacker node ( The block before tampering can also be recreated by removing 32) from the blockchain network 30.

또한, 가상보안노드(33)는 블록체인네트워크(30)의 운영방식에 따라 서로 상이하게 생성될 수 있다.Additionally, the virtual security nodes 33 may be created differently depending on the operation method of the blockchain network 30.

구체적으로, 작업증명방식(proof of work)으로 운영되는 블록체인네트워크(30)의 경우 가상보안노드(33)는 채굴노드(mining node)로 구성될 수 있다. 또한, 위임지분증명방식으로 운영되는 블록체인네트워크(30)의 경우 가상보안노드(33)는 슈퍼노드(super node)로 구성될 수 있다. 채굴노드는 컴퓨팅 파워 자원을 이용해 채굴에 참여하여 블록생성에 기여할 수 있으며, 수퍼노드는 디지털자산 보유량에 따라 투표권을 행사하고 주요 안건에 대해 의사결정을 대리할 수 있는 노드로서, 여러 노드들로부터 권한을 위임받아 블록 생성 또는 거래 확정 등의 역할을 수행하는 등 네트워크 유지에 중요한 역할을 수행할 수 있다.Specifically, in the case of a blockchain network 30 operated by proof of work, the virtual security node 33 may be configured as a mining node. Additionally, in the case of a blockchain network 30 operated using a delegated proof-of-stake method, the virtual security node 33 may be configured as a super node. Mining nodes can contribute to block creation by participating in mining using computing power resources, and supernodes are nodes that can exercise voting rights according to the amount of digital assets held and represent decision-making on major agendas, and have authority from multiple nodes. By being delegated, it can play an important role in maintaining the network, such as creating blocks or confirming transactions.

[보안 클라우드 시스템][Secure Cloud System]

본 발명의 실시예에 따르면, 관리시스템(200)은 보안 클라우드 시스템(500)을 포함할 수 있다.According to an embodiment of the present invention, the management system 200 may include a secure cloud system 500.

보안 클라우드 시스템(500)은 저장부(510)와 클라우드부(520)를 포함한다.The secure cloud system 500 includes a storage unit 510 and a cloud unit 520.

저장부(510)는 데이터를 저장하는 장소로서, 서비스서버(210)를 통해 클라우드 서비스를 제공하는 과정에서 발생되는 별도의 데이터나 클라우드 서비스를 제공하는데 필요한 데이터를 저장한다.The storage unit 510 is a place to store data, and stores separate data generated in the process of providing cloud services through the service server 210 or data necessary to provide cloud services.

클라우드부(520)는 보안 클라우드 서비스를 제공하여, 저장부(510)와 사용자단말 및 관리자단말을 내부 네트워크로 연결한다. 클라우드부(520)는 제공하는 클라우드 서비스의 보안을 유지하기 위해 보안수행부(521)를 포함한다. 보안수행부(521)는 클라우드 모듈을 모니터링 하는 외부 보안 서버(800)와 외부 네트워크로 연결되어, 보안 클라우드 서비스의 자체적인 보안 감시 기능을 수행함 없이 클라우드의 보안 기능을 유지시킬 수 있다. 동시에, 클라우드부(520)는 내부 네트워크와 외부 네트워크 사이를 방화 기능으로 구분하여 내부 네트워크와 외부 네트워크 사이에서 데이터 송수신이 이루어지는 것을 방지한다. 다만, 클라우드부(520)는 외부 보안 서버(800)가 보안수행부(521)로 송신하는 신호에 대해서는 내부 네트워크로의 접속을 허용한다. 보안수행부(521)는 SEIM 기반의 24시간 보안관제 서비스의 형태로 보안 기능을 제공할 수 있다. SEIM은 애플리케이션 및 네트워크 하드웨어에 의해 생성되는 보안 경보에 대한 실시간 분석을 제공하는 보안 소프트웨어를 의미한다.The cloud unit 520 provides a secure cloud service and connects the storage unit 510 with the user terminal and administrator terminal through an internal network. The cloud unit 520 includes a security execution unit 521 to maintain the security of the cloud service it provides. The security execution unit 521 is connected to the external security server 800 that monitors the cloud module and an external network, and can maintain the security function of the cloud without performing the security monitoring function of the security cloud service itself. At the same time, the cloud unit 520 uses a fire prevention function to distinguish between the internal network and the external network to prevent data transmission and reception between the internal network and the external network. However, the cloud unit 520 allows access to the internal network for signals transmitted by the external security server 800 to the security executing unit 521. The security implementation department 521 can provide security functions in the form of a SEIM-based 24-hour security control service. SEIM stands for security software that provides real-time analysis of security alerts generated by applications and network hardware.

보안수행부(521)는 클라우드 서비스에 보안 기능을 제공하기 위해 저장부(510), 클라우드부(520), 사용자단말 그리고 관리자단말로부터 보안 로그를 수집한다. 여기서, 보안 로그는 네트워크로의 접속 시간이나 호스트의 IP주소 등에 대한 정보를 의미한다. 보안수행부(521)는 수집된 보안 로그에 대한 분석을 요청하기 위해 외부 보안 서버(800)로 수집된 보안 로그를 송신한다. 외부 보안 서버(800)는 수신받은 보안 로그를 분석하여 비정상 행위 여부를 판별한다. 즉, 시스템에 대한 공격 행위 인지를 판별한다. 외부 보안 서버(800)는 보안 로그를 기계화하고 자연어 처리 기법을 이용하여 수집된 보안 로그를 분석한다. 분석된 보안 로그가 사전에 설정된 정상 행위 범주에 해당되지 않는다면, 외부 보안 서버(800)는 보안 경고 신호를 보안수행부(521)로 송신한다.The security execution unit 521 collects security logs from the storage unit 510, the cloud unit 520, the user terminal, and the administrator terminal to provide security functions to the cloud service. Here, the security log refers to information about the connection time to the network or the IP address of the host. The security execution unit 521 transmits the collected security log to the external security server 800 to request analysis of the collected security log. The external security server 800 analyzes the received security log to determine whether there is abnormal activity. In other words, it determines whether it is an attack on the system. The external security server 800 mechanizes security logs and analyzes the collected security logs using natural language processing techniques. If the analyzed security log does not fall into the preset normal behavior category, the external security server 800 transmits a security warning signal to the security execution unit 521.

클라우드부(520)는 클라우드 서비스 접속을 위해 사용자단말이나 관리자단말로부터 입력되는 접속정보를 저장하는 접속정보 저장부(523)를 포함한다. 여기서 접속정보는 인증 키를 의미한다. 보안수행부(521)는 사용자단말이나 관리자단말의 클라우드 서비스 접속 시마다 로그인 인터페이스를 생성하여 전송하고, 단말은 로그인 인터페이스에 접속정보를 입력하고 클라우드 서비스에 접속한다. 이러한 과정에서 단말에 의해 생성된 접속정보는 접속정보 저장부(523)로 전송된다. 접속정보 저장부(523)는 클라우드 내에서 할당된 영역을 가지고, 캐시(Cache) 및 램(RAM) 메모리 등과 같은 휘발성 메모리 자원을 기반으로 이루어질 수 있다. 이에 따라, 접속정보 저장부(523)는 저장된 접속정보를 빠르게 제공할 수 있다.The cloud unit 520 includes a connection information storage unit 523 that stores access information input from a user terminal or an administrator terminal to access a cloud service. Here, the connection information refers to the authentication key. The security executing unit 521 creates and transmits a login interface whenever a user terminal or an administrator terminal accesses a cloud service, and the terminal enters access information into the login interface and accesses the cloud service. In this process, the connection information generated by the terminal is transmitted to the connection information storage unit 523. The access information storage unit 523 has an allocated area within the cloud and may be based on volatile memory resources such as cache and RAM memory. Accordingly, the connection information storage unit 523 can quickly provide the stored connection information.

보안수행부(521)는 클라우드 서비스에 접속한 사용자단말이나 관리자단말을 주기적으로 인증하여 보안을 강화한다. 보안수행부(521)는 접속한 사용자단말이나 관리자단말로부터 인증 키를 주기적으로 수신받고, 접속정보 저장부(523)에 저장된 접속정보를 주기적으로 매칭한다. 매칭 결과 양측으로부터 수신받은 접속정보가 동일하다면, 보안수행부(521)는 단말의 접속을 유지시킨다. 보안 클라우드 시스템(500)는 접속정보 저장부(523)의 빠른 접속정보 제공으로 단말의 쾌적한 네트워크 환경과 함께 보안성을 제공한다.The security enforcement unit 521 strengthens security by periodically authenticating user terminals or administrator terminals connected to the cloud service. The security executing unit 521 periodically receives an authentication key from the connected user terminal or administrator terminal and periodically matches the access information stored in the access information storage unit 523. As a result of the matching, if the connection information received from both sides is the same, the security executing unit 521 maintains the terminal's connection. The secure cloud system 500 provides security along with a comfortable network environment for the terminal by providing quick access information from the access information storage unit 523.

클라우드부(520)는 대규모 접속으로 인해 보안수행부(521)에 가해지는 부하를 감소시키기 위해 보안수행제어부(524)를 포함한다. 보안수행제어부(524)는 보안수행부(521)의 개수를 조절하여, 클라우드 서비스에 대한 사용자단말의 접속량 증가로 보안수행부(521)에 가해지는 부하를 감소시킨다. 이를 위해, 보안수행제어부(524)는 트래픽을 실시간으로 검출하여 기설정된 제1 기준량을 초과하면, 보안수행부(521)의 개수를 설정된 비율에 따라 증가시킨다. The cloud unit 520 includes a security execution control unit 524 to reduce the load on the security execution unit 521 due to large-scale access. The security execution control unit 524 adjusts the number of security execution units 521 to reduce the load on the security execution unit 521 due to an increase in the amount of user terminal connections to the cloud service. To this end, the security execution control unit 524 detects traffic in real time and, if it exceeds a preset first standard amount, increases the number of security execution units 521 according to a set ratio.

추가적으로 트래픽이 제1 기준량을 초과한 이후에 제1 기준량 이하로 떨어질 때까지, 보안수행제어부(524)는 사용자단말을 클라우드 서비스에 접속한 순서대로 일정시간 간격으로 내부 네트워크를 차단한다. 또한, 트래픽이 제1 기준량 이하로 떨어지면, 보안수행제어부(524)는 접속 차단된 사용자단말을 차단된 순서대로 사용자 단말의 내부 네트워크 접속을 허용한다. 접속순서상 먼저 접속한 사용자 단말일수록 보안 클라우드 서비스를 충분하게 이용했을 확률이 높기 때문에, 보안수행제어부(524)는 먼저 접속한 사용자단말의 접속을 차단하여 원활한 네트워크 환경을 유지시킬 수 있다.Additionally, after the traffic exceeds the first reference amount, the security performance control unit 524 blocks the internal network at regular time intervals in the order in which the user terminal accesses the cloud service. Additionally, when the traffic falls below the first standard amount, the security performance control unit 524 allows user terminals whose access has been blocked to access the internal network in the order in which they were blocked. Since the user terminal that connects first in the connection order has a higher probability of fully using the security cloud service, the security performance control unit 524 can maintain a smooth network environment by blocking the access of the user terminal that connected first.

또한, 클라우드부(520)는 사용자단말의 대규모 접속으로 인한 네트워크 과부하를 회피하기 위해 접속 제어부(525)와 네트워크 제어부(626)를 포함한다.Additionally, the cloud unit 520 includes a connection control unit 525 and a network control unit 626 to avoid network overload due to large-scale access of user terminals.

사용자 단말의 클라우드 서비스 접속 트래픽이 기설정된 제2 기준량을 초과하면, 접속 제어부(525)는 추가로 접속을 시도하는 사용자단말의 접속을 허용하지 않는다. 여기서, 제2 기준량은 제1 기준량보다 높은 수치로서, 트래픽이 증가된 상태를 의미한다. 지나치게 많은 사용자단말의 접속은 시스템 전체를 중단시킬 수 있다. 이러한 상황을 막기 위해, 트래픽이 기설정된 제2 기준량을 초과하면, 접속 제어부(525)는 초과 이후에 접속하는 사용자단말에 대한 내부 네트워크를 차단한다. 나아가, 접속 제어부(525)는 트래픽의 제2 기준량 초과 시, 내부 네트워크의 증설을 요청하는 네트워크 필요정보를 생성하여 관리자단말로 송신한다. 이에 따라, 관리자는 트랙픽의 제2 기준량 초과와 같은 위험 상황이 추후에 발생하는 것을 막을 수 있다.If the cloud service access traffic of the user terminal exceeds the preset second standard amount, the access control unit 525 does not allow the user terminal that attempts to connect additionally. Here, the second reference amount is a higher value than the first reference amount and means a state in which traffic has increased. Access from too many user terminals can cause the entire system to stop. To prevent this situation, when traffic exceeds the preset second standard amount, the access control unit 525 blocks the internal network for user terminals that access after the traffic exceeds the second preset standard amount. Furthermore, when the traffic exceeds the second standard amount, the access control unit 525 generates network necessary information requesting expansion of the internal network and transmits it to the administrator terminal. Accordingly, the manager can prevent dangerous situations such as exceeding the second standard amount of traffic from occurring in the future.

검출된 트래픽이 기설정된 제1 기준량을 초과하면, 네트워크 제어부(626)는 접속되어 있는 사용자단말이나 관리자단말의 내부 네트워크 속도를 감소시킨다. 즉, 트래픽이 제2 기준량을 초과하여 사용자단말의 추가 접속을 허용하지 않는 상황을 미연에 방지한다.If the detected traffic exceeds the preset first reference amount, the network control unit 626 reduces the internal network speed of the connected user terminal or administrator terminal. In other words, it prevents a situation in which additional access to the user terminal is not permitted because traffic exceeds the second standard amount.

본 발명은 본 발명의 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.It is obvious to those skilled in the art that the present invention can be embodied in other specific forms without departing from the characteristics of the present invention. Accordingly, the above detailed description should not be construed as restrictive in all respects and should be considered illustrative. The scope of the present invention should be determined by reasonable interpretation of the appended claims, and all changes within the equivalent scope of the present invention are included in the scope of the present invention.

10: 사용자단말
20: 관리자단말
30: 블록체인네트워크
31: 정상노드
32: 공격자노드
33: 가상보안노드
40: 스마트컨트랙트이행블록
41: 변조블록
100: 블록체인과 연동되는 개인원장을 이용한 마이데이터 수집 및 관리 장치
110: 개인원장생성부
111: 분류코드생성부
112: 분류코드관리부
120: 개인원장도출부
130: 개인원장관리부
200: 암호키 및 스마트컨트랙트 이행 관리시스템
210: 서비스서버
211: 블록체인모니터링서버
212: 코드전송부
213: 이행모니터링부
214: 이행내역변조감지부
215: 가상보안노드활성화부
220: 데이터관리서버
221: 암호키관리서버
222: 스마트컨트랙트데이터관리서버
230: 하드웨어보안모듈
300: 메타버스를 이용한 마이데이터 전시 및 거래 장치
310: 마이데이터로딩부
320: 개인원장제공부
330: 마이데이터전시부
331: 전시장구현부
332: 아바타생성부
333: 키워드생성부
334: 전시장이동부
10: User terminal
20: Administrator terminal
30: Blockchain Network
31: Normal node
32: Attacker node
33: Virtual security node
40: Smart contract execution block
41: Modulation block
100: My data collection and management device using a personal ledger linked to blockchain
110: Personal ledger creation unit
111: Classification code generation unit
112: Classification code management department
120: Personal ledger withdrawal
130: Personal ledger management department
200: Encryption key and smart contract implementation management system
210: Service server
211: Blockchain monitoring server
212: Code transmission unit
213: Implementation Monitoring Department
214: Fulfillment history tampering detection unit
215: Virtual security node activation unit
220: Data management server
221: Encryption key management server
222: Smart contract data management server
230: Hardware security module
300: My data display and transaction device using metaverse
310: My data loading unit
320: Personal ledger provision department
330: My Data Exhibition Department
331: Exhibition hall implementation department
332: Avatar creation unit
333: Keyword generation unit
334: Eastern part of the exhibition hall

Claims (6)

메타버스 상에 구현된 가상공간에 접속한 마이데이터 판매단말이 자신의 마이데이터를 가상공간에서 접근할 수 있도록 로딩하는 마이데이터로딩부;
판매단말의 마이데이터로 구성되는 개인원장을 시각화하여 가상공간에 플로팅함으로써, 판매단말이 개인원장을 이용하여 전시할 마이데이터를 편집할 수 있도록 하는 개인원장제공부; 및
판매단말의 요청에 따라 판매단말의 마이데이터가 거래용마이데이터로서 마켓에 등록되면, 별도의 가상공간에 구현된 마이데이터전시장에 거래용마이데이터를 전시하는 마이데이터전시부를 포함하는,
메타버스를 이용한 마이데이터 전시 및 거래 장치.
a my data loading unit that loads my data so that the my data sales terminal connected to the virtual space implemented on the metaverse can access the virtual space;
A personal ledger provision unit that visualizes the personal ledger consisting of my data of the sales terminal and floats it in virtual space, allowing the sales terminal to edit my data to be displayed using the personal ledger; and
When the My Data of the sales terminal is registered in the market as My Data for Transactions at the request of the Sales Terminal, the My Data Exhibition Unit includes a My Data Exhibition Unit that displays My Data for Transactions in a My Data Exhibition Hall implemented in a separate virtual space.
My data display and transaction device using Metaverse.
제1항에 있어서,
개인원장제공부는
마이데이터가 수집된 분야에 기초하여 자동생성되는 분류코드에 따라서 마이데이터가 분류되고, 생성된 분류코드에 대한 정보를 시각적으로 나타내기 위한 분류코드색인을 포함하는 개인원장을 제공하며,
판매단말이 사용자인터페이스를 통해 상호작용 가능하도록 설정된 분류코드객체로 구성되는 분류코드색인을 이용하여 개인원장의 분류코드를 편집할 수 있도록 하는,
메타버스를 이용한 마이데이터 전시 및 거래 장치.
According to paragraph 1,
Personal ledger provision department
My data is classified according to a classification code that is automatically generated based on the field in which my data was collected, and a personal ledger containing a classification code index is provided to visually display information about the generated classification code.
Allows the sales terminal to edit the classification code of the personal ledger using a classification code index composed of classification code objects set to be interactive through a user interface,
My data display and transaction device using Metaverse.
제2항에 있어서,
마이데이터전시부는
판매단말의 거래용마이데이터에 대한 분류코드를 분석하고, 분석 결과 해당 분류코드와 연관성이 높은 것으로 판단되는 장소를 별도의 가상공간에 생성함으로써 마이데이터전시장을 구현하는 전시장구현부; 및
마이데이터전시장으로 이동한 사용자 아바타의 외형을 마이데이터전시장에 생성된 장소와 상응하도록 변경하는 아바타생성부를 포함하는,
메타버스를 이용한 마이데이터 전시 및 거래 장치.
According to paragraph 2,
My Data Exhibition Department
Exhibition Hall Implementation Department, which implements the My Data exhibition hall by analyzing the classification code for My Data for transaction at the sales terminal and creating a place in a separate virtual space that is judged to be highly related to the classification code as a result of the analysis; and
Including an avatar creation unit that changes the appearance of the user avatar that has moved to the My Data exhibition hall to correspond to the location created in the My Data exhibition hall,
My data display and transaction device using Metaverse.
제3항에 있어서,
아바타생성부는
가상공간에 접속하는 사용자의 분류정보에 기초하여 판매자아바타 또는 구매자아바타를 생성하고, 판매자아바타에 대해서는 키워드 태그 기능을 제공하고,
마이데이터전시부는
판매단말의 거래용마이데이터 공개설정에 따라 판매단말의 거래용마이데이터를 대표하는 적어도 하나의 키워드를 생성하고, 생성된 키워드를 판매자아바타에 태그하는 키워드생성부; 및
판매자아바타에 태그된 키워드와 사용자인터페이스를 통해 상호작용하는 사용자의 아바타를 마이데이터전시장으로 이동시키되, 상호작용한 키워드와 연동되는 분류코드에 기초하여 구현된 마이데이터전시장으로 이동시키는 전시장이동부를 포함하는,
메타버스를 이용한 마이데이터 전시 및 거래 장치.
According to paragraph 3,
Avatar creation section
A seller avatar or buyer avatar is created based on the classification information of users accessing the virtual space, and a keyword tag function is provided for the seller avatar.
My Data Exhibition Department
A keyword generator that generates at least one keyword representing the transaction my data of the sales terminal according to the disclosure settings of my data for transaction of the sales terminal and tags the generated keyword to the seller avatar; and
Keywords tagged in the seller avatar and the user's avatar interacting through the user interface are moved to the My Data exhibition hall, including the eastern part of the exhibition hall, which is moved to the My Data exhibition hall implemented based on the classification code linked to the interacted keyword. doing,
My data display and transaction device using Metaverse.
제4항에 있어서,
키워드생성부는
가상공간에 구현된 각 장소에 해당 장소와 관련된 키워드를 플로팅 또는 태그하여 사용자들에게 노출시키고,
전시장이동부는
특정 장소에 플로팅 또는 태그된 키워드와 사용자인터페이스를 통해 상호작용하는 사용자의 아바타를 마이데이터전시장으로 이동시키되, 상호작용한 키워드와 연동되는 분류코드에 기초하여 구현된 마이데이터전시장으로 이동시키는,
메타버스를 이용한 마이데이터 전시 및 거래 장치.
According to paragraph 4,
Keyword creation section
Each place implemented in virtual space is exposed to users by floating or tagging keywords related to that place.
The eastern part of the exhibition hall is
The avatar of a user who interacts with keywords floating or tagged in a specific location and the user interface is moved to the My Data exhibition hall, which is implemented based on the classification code linked to the interacted keyword.
My data display and transaction device using Metaverse.
제3항에 있어서,
전시장구현부는
마켓에 등록된 전체 거래용마이데이터에 대한 분류코드를 분석하여 서로 연관성 있는 분류코드그룹을 도출하고,
분류코드그룹을 대표하는 대표장소를 별도의 가상공간에 생성하되, 분류코드그룹을 구성하는 각 분류코드와 대응되는 거래용마이데이터를 전시하기 위한 세부장소를 대표장소가 포함하도록 생성하여 마이데이터전시장을 구현하는,
메타버스를 이용한 마이데이터 전시 및 거래 장치.
According to paragraph 3,
Exhibition Hall Implementation Department
By analyzing the classification codes for all transaction my data registered in the market, we derive classification code groups that are related to each other,
A representative location representing the classification code group is created in a separate virtual space, but the representative location is created to include detailed locations to display transaction my data corresponding to each classification code that makes up the classification code group, creating a My Data Exhibition Hall. Implementing
My data display and transaction device using Metaverse.
KR1020220142554A 2022-10-31 2022-10-31 Personal data display and transaction device using metaverse KR20240062325A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220142554A KR20240062325A (en) 2022-10-31 2022-10-31 Personal data display and transaction device using metaverse

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220142554A KR20240062325A (en) 2022-10-31 2022-10-31 Personal data display and transaction device using metaverse

Publications (1)

Publication Number Publication Date
KR20240062325A true KR20240062325A (en) 2024-05-09

Family

ID=91075530

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220142554A KR20240062325A (en) 2022-10-31 2022-10-31 Personal data display and transaction device using metaverse

Country Status (1)

Country Link
KR (1) KR20240062325A (en)

Similar Documents

Publication Publication Date Title
US20220027900A1 (en) Cryptocurrency transaction analysis method and system
Kshetri Big data׳ s impact on privacy, security and consumer welfare
US9032531B1 (en) Identification breach detection
Kshetri et al. Quest to cyber superiority
Berry Technology and organised crime in the smart city: an ethnographic study of the illicit drug trade
US20190295327A1 (en) Life-identical virtual reality business platform merged with internet of everything, and operating method therefor
US9807125B2 (en) System and method for tracking and auditing data access in a network environment
JP2000293421A (en) Device and method for data management with improved privacy protecting function
Seo et al. Digital forensic investigation framework for the metaverse
EP4388405A1 (en) Systems and methods for reporting token interactions
Khan Graph analysis of the ethereum blockchain data: A survey of datasets, methods, and future work
Shrestha et al. User data sharing frameworks: a blockchain-based incentive solution
CN104704521B (en) Multifactor profile and security fingerprint analysis
Vegesna Incorporating Data Mining Approaches and Knowledge Discovery Process to Cloud Computing for Maximizing Security
Lin et al. A systematic review of detecting illicit bitcoin transactions
CN109829593A (en) The credit rating of target object determines method, apparatus, storage medium and electronic device
CN117093637A (en) Big data cloud platform for electronic commerce transaction
US20240111880A1 (en) Multi-modal, modular data security and monetization system and method
Gupta et al. Security measures in data mining
KR102532968B1 (en) Personal data collection and management device using a personal ledger linked with blockchain
KR20240062325A (en) Personal data display and transaction device using metaverse
KR102319870B1 (en) Method and system for providing virtual currency by managing project results generated a specialist based on big data
Wang et al. Data mining techniques for auditing attest function and fraud detection
Tan Intelligent application of artificial intelligence internet of things technology in the economic and legal fields
Shantz Big data, bigger questions: Data-based business models and their implications for organizational boundaries, data governance, and society