WO2020071650A1 - Blockchain-based expense processing data management system and method and computer program therefor - Google Patents

Blockchain-based expense processing data management system and method and computer program therefor

Info

Publication number
WO2020071650A1
WO2020071650A1 PCT/KR2019/011602 KR2019011602W WO2020071650A1 WO 2020071650 A1 WO2020071650 A1 WO 2020071650A1 KR 2019011602 W KR2019011602 W KR 2019011602W WO 2020071650 A1 WO2020071650 A1 WO 2020071650A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
expense
management system
data
data management
Prior art date
Application number
PCT/KR2019/011602
Other languages
French (fr)
Korean (ko)
Inventor
석창규
Original Assignee
비즈플레이 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비즈플레이 주식회사 filed Critical 비즈플레이 주식회사
Publication of WO2020071650A1 publication Critical patent/WO2020071650A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting

Definitions

  • Embodiments relate to a blockchain-based expense processing data management system and method, and a computer program therefor. More specifically, the main information among the expense processing data is divided into several pieces of data on a blockchain network. It is a technology for reducing the load and cost required to secure security when providing the cost processing data to the user by distributing and storing the cost from the blockchain network when the user requests the cost processing data.
  • Patent Publication No. 10-1854393 discloses a technique of performing expense processing in a manner that approves expense expenditure by receiving the usage history of the card in the personal name from the company's management server. do.
  • Korean Patent Publication No. 10-1854393 there is an inconvenience of storing and storing card transaction information and expense processing information which are massive and frequently generated in an in-house system.
  • card transaction information and expense processing information include financial information such as a card number and expiration date, as well as a personal identification number.
  • financial information such as a card number and expiration date
  • an agent system or an API (Application Programming Interface) Data specialized transmission is used.
  • API Application Programming Interface
  • network security technologies such as Secure Socket Layer (SSL), Virtual Private Network (VPN), and leased lines are used, and multiple security technologies such as encrypting specific fields of data are applied. This has a problem that increases the cost for data transmission and acts as a factor to lower the transmission speed.
  • the main information among the expense processing data is divided into several pieces of data and distributedly stored on a blockchain network, and when a user needs data, at least a part of the data is a blockchain network Block-based security that prevents forgery and alteration of expense processing information and reduces and efficiently separates and transmits information at a low cost while reducing the hardware and service loads to secure security when transmitting the expense processing information. It is possible to provide a processing data management system and method and a computer program therefor.
  • a blockchain-based expense processing data management system includes: a transceiver configured to receive expense processing information including card transaction information and expense proof information from a user device of an expense user or an external server; A hash extractor configured to generate a hash value corresponding to the expense processing information; A data processing unit configured to divide the card transaction information into financial information, personal identification information, and general transaction information, and to divide the financial information and the personal identification information into a plurality of partial data; A transmission unit configured to upload the plurality of partial data and the hash value to a blockchain network; And a storage unit configured to store the general transaction information and the expenditure proof information.
  • the identification information of the plurality of partial data on the blockchain network is stored in the storage unit and is stored in the plurality of partial data. It is further configured to provide the corresponding general transaction information and the expenditure proof information to the user device.
  • the blockchain-based expense processing data management system compares the hash value corresponding to the reconstituted expense processing information with the hash value shared on the blockchain network, and the financial information of the expense processing information reconstructed. And a verification unit configured to verify the personal identification information.
  • the data processing unit is further configured to divide the financial information into a plurality of first partial data.
  • the transmission unit is further configured to store the plurality of first partial data in different blocks on the blockchain network, respectively.
  • the data processing unit is further configured to divide the personal identification information into a plurality of second partial data.
  • the transmission unit is further configured to store the plurality of second partial data in different blocks on the blockchain network, respectively.
  • the data processing unit before the data processing unit divides the financial information and the personal identification information into a plurality of partial data, whether the financial information and the personal identification information are already uploaded to the storage unit or the blockchain network. It is further configured to check whether or not.
  • the data processing unit matches the general transaction information and the expenditure proof information with the previously stored financial information and the personal identification information to It is further configured to store in the storage unit.
  • the data processing unit is further configured to encrypt the plurality of partial data.
  • the transmission unit is further configured to upload the encrypted plurality of partial data and the hash value to the blockchain network.
  • Blockchain-based expense processing data management method the expense processing data management system, receiving the expense processing information including the card transaction information and expense evidence from the user device or external server of the expense user; Dividing the card transaction information into financial information, personal identification information, and general transaction information by the expense processing data management system; Dividing the financial information and the personal identification information into a plurality of partial data by the expense processing data management system; Generating, by the expense processing data management system, a hash value corresponding to the expense processing information; Uploading, by the expense processing data management system, the plurality of partial data and the hash value to a blockchain network; And the expense processing data management system storing the general transaction information and the expenditure proof information in the expense processing data management system.
  • Blockchain-based security management data management method when the security management data management system is necessary to reconfigure the previously stored security processing information, identification information of the plurality of partial data on the blockchain network, And providing the general transaction information and the expenditure proof information to the user device that are stored in the expense processing data management system and correspond to the plurality of partial data.
  • the expense processing data management system is reconstructed by comparing a hash value corresponding to the reconstructed expense processing information and a hash value shared on the blockchain network.
  • the method further includes verifying the financial information and the personal identification information of the expense processing information.
  • the step of dividing the plurality of partial data includes the step of dividing the financial information into a plurality of first partial data by the expense processing data management system.
  • the step of uploading to the blockchain network includes storing the plurality of first partial data in different blocks on the blockchain network, respectively.
  • the step of dividing the plurality of partial data includes the step of dividing the personal identification information into a plurality of second partial data by the expense processing data management system.
  • the step of uploading to the blockchain network includes storing the plurality of second partial data in different blocks on the blockchain network, respectively.
  • a blockchain-based expense processing data management method may include, before the step of dividing the data into a plurality of partial data, the expense processing data management system, the financial information, and the personal identification information by the expense processing data management system or And checking whether it is already stored in the blockchain network.
  • the expense processing data management system may advance the general transaction information and the expenditure proof information in advance. And matching the stored financial information and the personal identification information and storing in the expense processing data management system.
  • the blockchain-based expense processing data management method further includes the step of encrypting the plurality of partial data by the expense processing data management system.
  • the step of uploading to the blockchain network includes the step of uploading the encrypted plurality of partial data and the hash value to the blockchain network by the expense processing data management system.
  • the computer program according to an embodiment may be stored in a computer-readable recording medium as a combination of hardware and for executing a blockchain-based security data management method according to the above-described embodiments.
  • the main information of the expense processing data is divided into several pieces of data, and the divided pieces of data are distributed on a blockchain network. Can be saved.
  • the user requests the expense processing data, it is possible to allow the user to download information stored in the blockchain network from the blockchain network.
  • a user can download a portion of the expense processing data from the blockchain network to prevent forgery and alteration of the main information of the expense processing data. It has the advantage of being able to transmit information efficiently and safely at low cost while being able to do so.
  • FIG. 1 is a schematic block diagram of a blockchain-based security data management system according to an embodiment.
  • FIG. 2 is a flowchart of a method for managing cost-based data based on a blockchain according to an embodiment.
  • 3A to 3F are conceptual diagrams illustrating a data processing process by a blockchain-based security data management method according to an embodiment.
  • FIG. 4 is a flowchart of a method for managing security data based on a blockchain according to another embodiment.
  • FIG. 1 is a schematic block diagram of a blockchain-based security data management system according to an embodiment.
  • the expense processing data management system 3 is configured to operate while communicating with the first user device 1 of the expense user and the second user device 2 of the cost handling person in charge of the company do.
  • the expense processing data management system 3 operates by communicating with the blockchain network 4 maintained using a plurality of nodes 41-46.
  • the expense processing data management system 3 may operate while communicating with one or more external servers 6 such as financial institution servers.
  • the above communication process is performed through a wired and / or wireless network.
  • the communication method through the wired and / or wireless network may include an object and all communication methods through which the object can be networked, and is not limited to wired communication, wireless communication, 3G, 4G, or other methods.
  • wired and / or wireless networks include Local Area Network (LAN), Metropolitan Area Network (MAN), Global System for Mobile Network (GSM), Enhanced Data GSM Environment (EDGE), and High Speed Downlink Packet Access (HSDPA).
  • W-CDMA Wideband Code Division Multiple Access
  • CDMA Code Division Multiple Access
  • TDMA Time Division Multiple Access
  • Bluetooth Zigbee
  • Wi-Fi Voice over Internet Protocol
  • LTE Advanced Long Term Evolution
  • IEEE802.16m WirelessMAN-Advanced
  • HSPA + 3GPP Long Term Evolution
  • MTE Mobile WiMAX
  • UMB formerly EV-DO Rev. C
  • Flash-OFDM iBurst and MBWA (IEEE 802.20) systems
  • HIPERMAN Beam-Division Multiple Access
  • BDMA Beam-Division Multiple Access
  • Wi-MAX World Interoperability for Microwave Access
  • ultrasonic communication refers to a communication network by one or more communication methods selected from the group consisting of communications. However, it is not limited thereto.
  • Systems, user equipment and servers may have aspects that are entirely hardware, or partially hardware and partially software.
  • the user devices 1 and 2, the expense processing data management system 3 and the external server 6, and each unit included therein process data of a specific format and content and / or electronic communication.
  • Hardware and software related thereto can be collectively referred to as a method.
  • the terms "part”, “module”, “device”, “terminal”, “server” or “system” in this specification are intended to refer to a combination of hardware and software driven by the hardware.
  • the hardware can be a data processing device that includes a CPU or other processor.
  • software driven by hardware may refer to a running process, an object, an executable, a thread of execution, a program, or the like.
  • Each element constituting the expense processing data management system 3 according to the present embodiment is not intended to refer to separate devices that are physically separated from each other. That is, the transmission / reception unit 31, the hash extraction unit 32, the data processing unit 33, the transmission unit 34, the storage unit 35, and the verification unit 36 of FIG. 1 are an expense processing data management system 3 Hardware constituting is only functionally divided according to the operation performed by the hardware, and each part is not necessarily provided independently of each other. Of course, depending on the embodiment, one or more of the transmission / reception unit 31, the hash extraction unit 32, the data processing unit 33, the transmission unit 34, the storage unit 35, and the verification unit 36 are physically connected to each other. It is also possible to implement separate devices.
  • the first user device 1 is a device used by a security user.
  • the expense user refers to the employees of the company who use corporate public cards, corporate individual cards, personal cards, welfare cards, overseas cards or cash, etc. for the purpose of expenditure of the company, and wish to submit a receipt for proof. do.
  • the receipt in the present specification may be a receipt having an arbitrary form prescribed by the law as evidence for expenditure as a real paper receipt such as a credit card receipt, debit card receipt, cash receipt, simple tax receipt, and the like. Does not.
  • the second user device 2 is a device used by the expense manager.
  • the expense manager refers to an employee whose main task is to handle expenses within the company, such as approving or rejecting requests for expense recognition submitted by other employees by attaching a receipt.
  • the expense user may perform receipt of a receipt image for expense processing and inquiry of evidence processing results by communicating with the expense processing data management system 3 using the first user device 1.
  • the expense manager confirms expense processing information stored on the blockchain network 4 and in the expense processing data management system 3 by communicating with the expense processing data management system 3 using the second user device 2.
  • it can perform processing such as approving or rejecting the request for recognition of expenses of employees.
  • the expense processing data management system 3 comprises an application server that enables at least partially performing application functions by communicating with an application (or an app) running on the user device 1, 2. Perform a function.
  • the expense processing data management system 3 is a web server that provides a predetermined web page accessible at least partially through a web browser or the like executed on the user devices 1, 2. You can also perform the function of (web server).
  • the first and second user devices 1 and 2 are respectively illustrated in the form of a notebook computer. However, this is exemplary and does not limit the types of the first and second user devices 1 and 2, and the first and second user devices 1 and 2 are mobile communication terminals, such as a smart phone. It may be implemented in the form of any computing device, such as a personal computer, personal digital assistant (PDA), tablet, set-top box for Internet Protocol Television (IPTV), and the like.
  • PDA personal digital assistant
  • IPTV Internet Protocol Television
  • the first and second user devices 1 and 2 may refer to an enterprise resource planning (ERP) of an enterprise to which the guard user and the guard administrator belong.
  • ERP enterprise resource planning
  • the external server 6 represents a financial institution server or the like that communicates with the expense processing data management system 3.
  • the financial institution described in the present specification may include, but is not limited to, a card company, a bank, an IRS, an electronic receipt business, and the like.
  • the drawings are shown as one device for convenience of description, the external server 6 may be a generic name for a plurality of different organizations.
  • the blockchain network 4 consists of a plurality of nodes 41-46 participating in it.
  • Blockchain connects information in blocks and stores information in each node (41-46), not a central management server, in a peer-to-peer (P2P) network distributed environment, thereby jointly sharing information.
  • P2P peer-to-peer
  • the basic structure of information shared on the blockchain is in the form of a collection of chains of blocks, and after a certain time, more than half of the participants exchange and confirm the transaction history with each other, and then digitally sign it. Only the agreed financial transaction details are made into one block. Then, the newly created block is connected to the previous blockchain, and a copy is made and distributed to each node 41-46 and stored.
  • the blockchain network 4 is implemented with nodes 41-46 as participants, and hash values and expenses of files constituting expense processing information in each of the plurality of nodes 41-46.
  • a file or the like corresponding to partial data of the main information of the processing information may be stored.
  • the file corresponding to the partial data may be a document file requiring security, but is not limited thereto, and may be implemented in various forms such as an image file and a video file.
  • the hash value stored in each of the plurality of nodes 41-46 may always be kept up to date and shared on the blockchain network 4, and each block of information in the form of a blockchain is a plurality of nodes 41-46 ) May be stored in at least one node 41-46.
  • each of the plurality of nodes 41-46 is shown in the form of a server, but each of the plurality of nodes 41-46 is a mobile communication terminal such as a smartphone, a PDA, a tablet PC, a desktop PC, a set-top box for IPTV, and the like. Likewise, it may include any kind of computing device that can be connected to an external server through a wireless communication network.
  • FIG. 1 illustrates that the block chain network 4 is configured by 6 nodes 41-46, it is easy that the number of nodes participating in the block chain network 4 can be more or less. Will be understood.
  • the expense processing data management system 3 includes a transmission / reception unit 31, a hash extraction unit 32, a data processing unit 33, a transmission unit 34, and a storage unit 35 .
  • the transmission / reception unit 31 receives expense processing information including card transaction information and expense proof information from an external server such as the first user device 1 or the card company server 6 of the expense user, and the expense processing information is processed by the expense It can be processed by other parts of the data management system 3.
  • the transmission / reception unit 31 stores authentication information (eg, card information, accredited certificate, password, etc.) corresponding to the expense user in order to receive expense processing information from the card company server 6 and the like.
  • the authentication process for receiving the expense processing information is performed by the first user device 1, and the transmitting and receiving unit 31 is the first user device without storing the separate authentication information. It can also be received from (1).
  • the transmission / reception unit 31 may receive a confirmation request for pre-stored expense processing information from the second user device 2 of the expense manager. In another embodiment, the transmission / reception unit 31 may receive a confirmation request for pre-stored expense processing information from the first user device 1 of the expense user.
  • the first and second user devices 1 and 2 for checking the expense processing information may be an ERP system of a company using expenses, but are not limited thereto.
  • the hash extractor 32 is configured to generate a hash value corresponding to the expense processing information received by the transceiver 31.
  • the hash value is generated corresponding to the original expense processing information, and if the original information is slightly different, the hash value changes, but since it is impossible to track the original information from the hash value, in embodiments, the hash value is used to store the expense processing information. Matching and authenticity checking can be performed.
  • the data processing unit 33 is configured to divide the card transaction information into financial information, personal identification information, and general transaction information. In addition, the data processing unit 33 is configured to divide the financial information and personal identification information into a plurality of partial data. For example, the data processing unit 33 may divide financial information into a plurality of first partial data and personal identification information into a plurality of second partial data.
  • the transmission unit 34 is configured to upload a plurality of partial data and hash values generated from financial information and personal identification information to the blockchain network 4. At this time, the transmission unit 34 may store a plurality of first partial data of financial information in different blocks of the blockchain, respectively. In addition, the Jeon Sungbu 34 may store a plurality of second partial data of personal identification information in different blocks of the blockchain, respectively.
  • the storage unit 35 is configured to store the expense processing information.
  • the storage unit 35 accesses a function of a cloud storage that can access and download necessary data from the first user device 1 of the guard user and / or the second user device 2 of the guard administrator. Perform.
  • the storage unit 35 is the first user device (1) only general transaction information and expenditure proof information excluding information that the user can obtain from the blockchain network (4) among information stored in the storage unit (35). And / or to the second user device 2.
  • the time point when the financial information and the personal identification information are uploaded on the blockchain network 4 by the hash extraction unit 32, the data processing unit 33, and the transmission unit 34 may be different according to embodiments.
  • data may be divided and data uploaded on the blockchain network 4 may be performed, or the expense processing information may be managed by the expense processing data management system (
  • the entire information is stored in the storage unit 35, but financial information and financial information are received when a request for expense processing information is received from the first user device 1 and / or the second user device 2 later. It is also possible to upload personally identifiable information on the blockchain network 4.
  • the data processing unit 33 when there is a request to confirm the pre-stored expense processing information, the expense processing information using the data extracted from the blockchain network 4 and the data extracted from the storage unit 35 Can also be reconstructed.
  • information uploaded to the blockchain network 4 may be encrypted before uploading, and the data processing unit 33 may perform decryption of the encrypted information while reconstructing the expense processing information.
  • the above-described reconstruction of the expense processing information and / or decryption of the encrypted information may be performed in the first user device 1 and / or the second user device 2.
  • the expense processing data management system 3 further includes a verification unit 36.
  • the verification unit 36 is configured to verify whether the reconstructed expense processing information is authentic by comparing a hash value corresponding to the reconstructed expense processing information with a hash value shared on the blockchain network 4.
  • the above-described verification process of the expense processing information may be performed in the first user device 1 and / or the second user device 2.
  • the verification unit 36 performs transaction of the expense processing information submitted by the expense user through communication with the financial institution server 6 such as a credit card company before storing the transaction information of the expense processing information in the storage unit 35 Expense processing information may be verified by checking whether the information is identically confirmed by the card company.
  • the above verification process can be used when the expense user applies for payment of expenses on the corporate card expenditure, and in order to perform the above verification, the verification unit 36 records the usage history of the corporate card to the financial institution server 6 ).
  • the data processing unit 33 checks whether financial information and personal identification information has already been uploaded to the blockchain network before dividing the financial information and personal identification information of the expense processing information into a plurality of partial data. can do. Since the personal identification information and financial information may be the same even if the usage history or expenditure history of the card is changed if the expense processing information submitted by the same employee is changed, the data processing unit 33 duplicates the same information in the blockchain network 4 Instead of saving, the general transaction information and expenditure proof information extracted from the corresponding expense processing information can be matched and stored with the financial information and personal identification information already uploaded on the blockchain network 4.
  • FIGS. 3A to 3F are conceptual diagrams illustrating a data processing process by a blockchain-based expense processing data management method according to an embodiment. For convenience of description, a method of managing blockchain-based expense processing data according to this embodiment will be described with reference to FIGS. 1 to 3F.
  • the transmission / reception unit 31 of the expense processing data management system 3 receives the expense processing information 300 including card transaction information and expense proof information from the first user device 1 as shown in FIG. 3A. It can be done (S11).
  • the card transaction information refers to the details of card transactions corresponding to the expenditures of employees who are expenses users, requesting expenses.
  • the proof of expenditure is proof of expenditure entered by the expense user in order to apply for payment of expenses for the expenditure, and may include a reason for expenditure, an account subject, and a scan file of expenditure receipt.
  • the data processing unit 33 converts the card transaction information 301 of the expense processing information 300 into financial information 311, personal identification information 312, and general transaction information 313 as shown in FIG. 3B. It can be divided (S12).
  • the financial information includes a card number and an expiration date
  • the personal identification information may include information such as a name, ID, social security number, mobile phone number, and email address for identifying an individual security user.
  • the general transaction information may include a transaction date, transaction amount, merchant code, and general information related to the merchant (such as the name of the merchant, taxation classification, etc.) of the card usage history for which the expense user applies for payment.
  • the data processing unit 33 may check whether financial information and personal identification information divided from the expense processing information are stored in advance (S13). For example, the data processing unit 33 may check whether financial information and personal identification information are stored in advance by querying the information stored in the storage unit 35. Alternatively, the data processing unit 33 may check whether the financial information and personal identification information are stored in advance by checking the distributed ledger on the blockchain network 4.
  • the data processing unit 33 matches the general transaction information and expenditure proof information with the previously stored financial information and personal identification information in the expense processing information to manage the cost processing data management system 3 ) Can be stored in the storage unit 35 (S19).
  • the data processing unit 33 stores the new information in the storage unit 35 and also of the expense processing information. Distributing financial information and personal identification information on the blockchain network (4).
  • the timing of distribution of financial information and personal identification information on the blockchain network 4 may be different according to the policy of the operator of the expense processing data management system 3 or the company using the expense. For example, a company using expenses may wish to receive a document at the same time as an electronic payment, and in this case, in the expense processing data management system 3, as soon as the expense processing information is confirmed as new data, data separation and blockchain network ( 4) The distribution of the phase can be performed. However, in another embodiment, the expense processing data management system 3 may perform data separation and distribution on the blockchain network 4 at a later time determined according to a predetermined schedule or at the request of an expense-using company.
  • the hash extracting unit 32 may first generate a hash value corresponding to the received expense processing information 300 (S14).
  • the hash value may be generated using the entire expense processing information 300 or may be generated using data of a specific field previously defined among the expense processing information 300.
  • the expense processing information is information including financial information 311, personal identification information 312, general transaction information 313, proof of expenditure 302, and hash value 303 as shown in FIG. 3C. Can be reconstructed as
  • the data processing unit 33 may divide the financial information 311 and the personal identification information 312 divided from the expense processing information 300 into a plurality of partial data, respectively (S15).
  • the financial information 311 may be divided into three first partial data FI
  • the personal identification information 312 may be divided into three second partial data PI.
  • the first first partial data (FI # 1) includes the first and fourth 4 digits of the card number of 4 digits
  • the second 1st partial data (FI # 2) is the 2nd and 3rd It includes four digits
  • the third first partial data FI # 3 may include an expiration date.
  • the first second partial data (PI # 1) includes the security user's resident registration number
  • the second second partial data (PI # 2) includes the security user's mobile phone number
  • the third second partial data (PI # 3) may include the email address of the guard user.
  • the types of the first partial data and the second partial data described above are merely exemplary, and the number of partial data obtained by dividing the financial information 311 and the personal identification information 312 or the type of data included in each partial data. May be different from that shown herein.
  • the data processing unit 33 generates a plurality of first data blocks 401-403 by combining hash values 303 with a plurality of first partial data FI, respectively, as shown in FIG. , A hash value 303 may be combined with each of the plurality of second partial data PIs to generate a plurality of second data blocks 501-503.
  • the data processing unit 33 encrypts each piece of data (FI, PI) before being generated as the data blocks 401-403 and 501-503, and / or each generated data block 401-403 , 501-503) may be encrypted (S16).
  • personal identification information of the guard user or identification information of the institution to perform the expense processing may be used as a key.
  • the transmission unit 34 may upload each of the generated data blocks 401-403 and 501-503 on the blockchain network 4 (S17).
  • Blocks shared on the blockchain network 4 are all connected in a chain, and each newly created block includes the hash value of all the blocks that are created and connected to the chain and data of the newly created block.
  • Nodes 41-46 propagate the newly created block at one node to neighboring nodes, and at the neighboring nodes, chain generation is performed by verifying whether the propagated block conforms to the blockchain's consensus algorithm. Participate and share new blocks.
  • the transmitting unit 34 uses the above characteristics of the blockchain, nodes (41-) constituting the block chain network (4) for each data block (401-403, 501-503) generated from the expense processing information 46), data blocks 401-403 and 501-503 are included in the newly created block of the blockchain to be stored in one or more nodes 41-46 on the blockchain network 4.
  • the transmission unit generates the first data blocks 401-403 shown in FIG. 3E as respective blocks and distributes them to the blockchain network 4.
  • the transmission unit 34 generates second data blocks 501-503 as respective blocks and distributes them to the blockchain network 4.
  • Data blocks (401-403, 501-503) included in the block are shared and distributed on the blockchain network (4) in such a way that they are stored in one or more nodes (41-46) of the blockchain network (4). It is possible to secure the integrity of the system while reducing the burden of storing the vast and infrequently generated expense processing information completely in the in-house system.
  • general transaction information 313 and expense proof information 302 excluding the information uploaded to the blockchain network 4 from the expense processing information 300 is a hash value of the expense processing information. It can be stored in the storage unit 35 of the expense processing data management system 3 with (303) (S18). In addition, in the above step, the financial information 311 and the personal identification information 312 may be stored together in the storage unit 35.
  • the data upload process (S14 to S17) on the blockchain network 4 is shown to precede the storage process (S18) for the storage unit 35, but this is exemplary, and in other embodiments, the expense processing information
  • the data may be distributed on the blockchain network 4 after being first stored in the storage unit 35.
  • Figure 4 is a flowchart of a method for managing security data based on a blockchain according to another embodiment.
  • Figure 4 shows the process of checking the expense processing information by reorganizing the distributed stored information by the expense user or the expense manager of the expense-using company while the expense processing information is previously stored in the blockchain network and the expense processing data management system.
  • the transmission / reception unit 31 of the expense processing data management system 3 is stored in advance from the first user device 1 of the expense user or the second user device 2 of the expense manager.
  • a request for confirmation of processing information may be received (S21).
  • FIG. 4 illustrates that a request for confirmation is received from the second user device 2, this is exemplary, and a request for confirmation of expense processing information may be received from the first user device 1.
  • the expense processing data management system 3 transmits information necessary for reconstruction of expense processing information to the first user device 1 and / or the second user device 2 without requiring a separate request from the company using the expense. In this case, the step S21 may be omitted.
  • identification information for downloading financial information and personal identification information from the blockchain network 4 may be information of a data block in which the information is recorded or a hash value included in the data block.
  • the data processing unit 33 extracts general transaction information and expenditure proof information corresponding to financial information and personal identification information to be reconstructed from the storage unit 35 of the expense processing data management system 3 and provides the extracted information. It can be provided to one user device (1) and / or the second user device (2) (S23). That is, among the transaction processing information, general transaction information and expenditure proof information having relatively little need for security are directly from the storage unit 35 of the expense processing data management system 3, and the first user device 1 and / or the second user Device 2.
  • the first user device 1 or the second user device 2 may reconstruct expense processing information based on information received from the data processing unit 33. That is, the first user device 1 or the second user device 2 obtains financial information and personal identification information from data blocks extracted from the blockchain network 4 (S24), and the data processing unit 33
  • the expense processing information may be reconstructed by combining the received general transaction information and expenditure proof information (S26). Since the data blocks extracted from the blockchain network 4 are verified by the consensus algorithm on the blockchain network 4, the verified data blocks are received, but data blocks corresponding to the same expense processing information are identified using a hash value and By combining this, one expense processing information can be completed.
  • the first user device 1 or the second user device 2 may perform decryption processing of the encrypted data (S25) ).
  • the process of decrypting the encrypted data in the first user device 1 or the second user device 2 is at least partially a first user device 1 or a second user device 2 and a data processor With the communication between (33), the first user device (1) or the second user device (2) may decrypt the encrypted data using the key value received from the data processing unit (33).
  • the verification unit 36 may perform verification of the authenticity of the reconstructed expense processing information (S27). For example, the verification unit 36 receives partial data from any one of a plurality of nodes 41-46 that define the blockchain network 4, extracts a hash value therefrom, and places it on the blockchain network 4 By comparing it with the hash value shared in, it is possible to check the authenticity of financial information and personal identification information received in the form of partial data. Also, the verification unit 36 extracts the hash value again from the expense processing information reconstructed by the data processing unit 33, and whether the extracted hash value is the same as the hash value shared on the blockchain network 4 By checking, it is also possible to confirm the authenticity of financial information and personally identifiable information.
  • S27 the verification unit 36 receives partial data from any one of a plurality of nodes 41-46 that define the blockchain network 4, extracts a hash value therefrom, and places it on the blockchain network 4 By comparing it with the hash value shared in, it is possible to check the authenticity of financial information and personal identification information received in the form of
  • the operation by the blockchain-based security data management method according to the above-described embodiments may be at least partially implemented as a computer program and recorded in a computer-readable recording medium.
  • a program for implementing an operation by a blockchain-based security data management method according to embodiments is recorded, and a computer-readable recording medium includes all types of recording devices in which data that can be read by a computer is stored. .
  • Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, and optical data storage devices.
  • the computer-readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
  • functional programs, codes, and code segments for implementing the present embodiment will be readily understood by those skilled in the art to which this embodiment belongs.
  • Embodiments relate to a blockchain-based expense processing data management system and method, and a computer program therefor. More specifically, the main information among the expense processing data is divided into several pieces of data on a blockchain network. It is a technology for reducing the load and cost required to secure security when providing the cost processing data to the user by distributing and storing the cost from the blockchain network when the user requests the cost processing data.

Abstract

A blockchain-based expense processing data management system may comprise: a transmitting/receiving unit configured to receive expense processing information including card transaction information and expenditure proof information from an expense user's user device or an external server; a hash extracting unit configured to generate a hash value corresponding to the expense processing information; a data processing unit configured to divide the card transaction information into financial information, personal identification information, and general transaction information, and divide the financial information and the personal identification information into a plurality of partial data; a transmitting unit configured to upload the plurality of partial data and the hash value to a blockchain network; and a storing unit configured to store the general transaction information and the expenditure proof information. Using the expense processing data management system, it is possible to reduce the load and cost required to ensure security when providing expense processing data to a user by dividing the main information of the expense processing data into several data pieces, distributing and storing them on the blockchain network, and allowing the user to download corresponding information from the blockchain network.

Description

블록체인 기반의 경비처리 데이터 관리 시스템과 방법 및 이를 위한 컴퓨터 프로그램Blockchain based expense management data management system and method and computer program for the same
실시예들은 블록체인(blockchain) 기반의 경비처리 데이터 관리 시스템 및 방법과 이를 위한 컴퓨터 프로그램에 관한 것으로, 보다 상세하게는, 경비처리 데이터 중 주요 정보를 여러 개의 데이터 조각으로 분할하여 블록체인 네트워크 상에 분산 저장하고, 사용자가 경비처리 데이터를 요청할 경우 블록체인 네트워크로부터 다운로드하게 함으로써, 사용자에게 경비처리 데이터를 제공할 때 보안성을 확보하기 위해 소요되는 부하 및 비용을 줄이는 기술에 대한 것이다. Embodiments relate to a blockchain-based expense processing data management system and method, and a computer program therefor. More specifically, the main information among the expense processing data is divided into several pieces of data on a blockchain network. It is a technology for reducing the load and cost required to secure security when providing the cost processing data to the user by distributing and storing the cost from the blockchain network when the user requests the cost processing data.
기업에서는, 임직원들이 법인 명의의 카드, 개인 명의의 카드 또는 현금 등을 사용하여 지출한 내역에 대하여, 선지출 후 회사의 경비 관리자에게 증빙서류와 함께 지출 결의서를 제출하고 결재를 거쳐 경비 처리를 수행하도록 하고 있다. 이러한 지출 과정은 통상적으로 종이에 인쇄된 서류에 종이 영수증을 풀칠하여 수기로 이루어졌으며, 지출 결의서의 승인이 완료된 후 승인 완료된 지출결의서를 편철하여 창고에 보관하거나 이미지로 스캔하여 서버에 저장하였다. 그러나, 실물 영수증의 경우 보관이 불편하고, 스캔된 이미지의 경우에는 증빙서류로서의 효력이 인정되지 않는 문제점이 있다. In the company, employees spend their money using corporate name card, personal name card, or cash, etc., and, after prepayment, submit the expenditure resolution with documentary evidence to the company's expense manager, and then proceed through the payment process To do. This expenditure process was usually done by handwriting a paper receipt on a document printed on paper, and after approval of the expenditure resolution was completed, the approved expenditure resolution was affixed and stored in a warehouse or scanned as an image and stored on a server. However, in the case of a physical receipt, storage is inconvenient, and in the case of a scanned image, there is a problem that the effect as a supporting document is not recognized.
이러한 문제점을 해소하기 위하여 도출된 기술로, 등록특허공보 제10-1854393호는 개인 명의의 카드의 사용내역을 회사의 관리 서버에서 수신하여 경비 지출을 승인하는 방식으로 경비 처리를 수행하는 기술을 개시한다. 그러나, 등록특허공보 제10-1854393호에 개시된 종래 기술의 경우에도 방대하고 발생 빈도가 높은 카드거래정보 및 경비처리정보를 사내 시스템에 저장 및 보관하여야 하는 불편함이 있다. As a technique derived to solve these problems, Patent Publication No. 10-1854393 discloses a technique of performing expense processing in a manner that approves expense expenditure by receiving the usage history of the card in the personal name from the company's management server. do. However, even in the case of the prior art disclosed in Korean Patent Publication No. 10-1854393, there is an inconvenience of storing and storing card transaction information and expense processing information which are massive and frequently generated in an in-house system.
특히, 카드거래정보 및 경비처리정보에는 개인식별번호와 더불어 카드번호, 유효기간 등 금융정보가 포함되어 있으며, 이러한 정보를 시스템 간에 공유하기 위해서는 중계(agent) 시스템이나 API(Application Programming Interface)를 통한 데이터 전문 방식의 전송이 이용된다. 이때, 개인정보와 금융정보 유출을 방지하기 위해 SSL(Secure Socket Layer), VPN(Virtual Private Network), 전용선 등 망 보안 기술이 사용되며 데이터의 특정 필드를 암호화하는 등 다중의 보안 기술이 적용되는데, 이는 데이터 전송을 위한 비용을 높이고 전송 속도를 저하시키는 요인으로 작용하는 문제점이 있다. In particular, card transaction information and expense processing information include financial information such as a card number and expiration date, as well as a personal identification number. To share this information between systems, through an agent system or an API (Application Programming Interface) Data specialized transmission is used. At this time, in order to prevent leakage of personal information and financial information, network security technologies such as Secure Socket Layer (SSL), Virtual Private Network (VPN), and leased lines are used, and multiple security technologies such as encrypting specific fields of data are applied. This has a problem that increases the cost for data transmission and acts as a factor to lower the transmission speed.
본 발명의 일 측면에 따르면, 경비처리 데이터 중 주요 정보를 여러 개의 데이터 조각으로 분할하여 블록체인(blockchain) 네트워크 상에 분산 저장하고, 사용자가 데이터를 필요로 할 경우 데이터의 적어도 일부를 블록체인 네트워크에서 다운로드하도록 함으로써, 경비처리 정보의 전송 시 보안성 확보를 위한 하드웨어와 이에 따른 서비스 부하를 줄이면서도 경비처리 정보에 대한 위변조를 방지하고 정보를 저비용으로 효율적이고 안전하게 분리 전송할 수 있는 블록체인 기반의 경비처리 데이터 관리 시스템 및 방법과 이를 위한 컴퓨터 프로그램을 제공할 수 있다. According to an aspect of the present invention, the main information among the expense processing data is divided into several pieces of data and distributedly stored on a blockchain network, and when a user needs data, at least a part of the data is a blockchain network Block-based security that prevents forgery and alteration of expense processing information and reduces and efficiently separates and transmits information at a low cost while reducing the hardware and service loads to secure security when transmitting the expense processing information. It is possible to provide a processing data management system and method and a computer program therefor.
일 실시예에 따른 블록체인(blockchain) 기반 경비처리 데이터 관리 시스템은, 경비 사용자의 사용자 장치 또는 외부 서버로부터 카드거래정보 및 지출증빙정보를 포함하는 경비처리정보를 수신하도록 구성된 송수신부; 상기 경비처리정보에 상응하는 해쉬값을 생성하도록 구성된 해쉬 추출부; 상기 카드거래정보를 금융정보, 개인식별정보 및 일반거래정보로 분할하고, 상기 금융정보 및 상기 개인식별정보를 복수 개의 부분 데이터로 분할하도록 구성된 데이터 처리부; 상기 복수 개의 부분 데이터 및 상기 해쉬값을 블록체인 네트워크에 업로드하도록 구성된 전송부; 및 상기 일반거래정보 및 상기 지출증빙정보를 저장하도록 구성된 저장부를 포함한다.A blockchain-based expense processing data management system according to an embodiment includes: a transceiver configured to receive expense processing information including card transaction information and expense proof information from a user device of an expense user or an external server; A hash extractor configured to generate a hash value corresponding to the expense processing information; A data processing unit configured to divide the card transaction information into financial information, personal identification information, and general transaction information, and to divide the financial information and the personal identification information into a plurality of partial data; A transmission unit configured to upload the plurality of partial data and the hash value to a blockchain network; And a storage unit configured to store the general transaction information and the expenditure proof information.
일 실시예에서, 상기 데이터 처리부는, 미리 저장된 상기 경비처리정보에 대한 재구성이 필요할 경우, 상기 블록체인 네트워크상의 상기 복수 개의 부분 데이터의 식별 정보, 및 상기 저장부에 저장되며 상기 복수 개의 부분 데이터에 상응하는 상기 일반거래정보 및 상기 지출증빙정보를 상기 사용자 장치에 제공하도록 더 구성된다. In one embodiment, when the data processing unit needs to be reconfigured for the previously stored expense processing information, the identification information of the plurality of partial data on the blockchain network is stored in the storage unit and is stored in the plurality of partial data. It is further configured to provide the corresponding general transaction information and the expenditure proof information to the user device.
일 실시예에 따른 블록체인 기반 경비처리 데이터 관리 시스템은, 재구성된 상기 경비처리정보에 상응하는 해쉬값과 상기 블록체인 네트워크 상에 공유된 해쉬값을 비교하여 재구성된 상기 경비처리정보의 상기 금융정보 및 상기 개인식별정보를 검증하도록 구성된 검증부를 더 포함한다.The blockchain-based expense processing data management system according to an embodiment compares the hash value corresponding to the reconstituted expense processing information with the hash value shared on the blockchain network, and the financial information of the expense processing information reconstructed. And a verification unit configured to verify the personal identification information.
일 실시예에서, 상기 데이터 처리부는, 상기 금융정보를 복수 개의 제1 부분 데이터로 분할하도록 더 구성된다. 이때 상기 전송부는, 상기 복수 개의 제1 부분 데이터를 각각 블록체인 네트워크 상의 서로 상이한 블록에 저장하도록 더 구성된다.In one embodiment, the data processing unit is further configured to divide the financial information into a plurality of first partial data. In this case, the transmission unit is further configured to store the plurality of first partial data in different blocks on the blockchain network, respectively.
일 실시예에서, 상기 데이터 처리부는, 상기 개인식별정보를 복수 개의 제2 부분 데이터로 분할하도록 더 구성된다. 이때 상기 전송부는, 상기 복수 개의 제2 부분 데이터를 각각 블록체인 네트워크 상의 서로 상이한 블록에 저장하도록 더 구성된다.In one embodiment, the data processing unit is further configured to divide the personal identification information into a plurality of second partial data. In this case, the transmission unit is further configured to store the plurality of second partial data in different blocks on the blockchain network, respectively.
일 실시예에서, 상기 데이터 처리부는, 상기 금융정보 및 상기 개인식별정보를 복수 개의 부분 데이터로 분할하기 전에, 상기 금융정보 및 상기 개인식별정보가 상기 저장부 또는 상기 블록체인 네트워크에 이미 업로드되어 있는지 여부를 검사하도록 더 구성된다.In one embodiment, before the data processing unit divides the financial information and the personal identification information into a plurality of partial data, whether the financial information and the personal identification information are already uploaded to the storage unit or the blockchain network. It is further configured to check whether or not.
일 실시예에서, 상기 데이터 처리부는, 상기 금융정보 및 상기 개인식별정보가 이미 저장되어 있는 경우, 상기 일반거래정보 및 상기 지출증빙정보를 사전에 저장된 상기 금융정보 및 상기 개인식별정보와 매칭시켜 상기 저장부에 저장하도록 더 구성된다.In one embodiment, when the financial information and the personal identification information are already stored, the data processing unit matches the general transaction information and the expenditure proof information with the previously stored financial information and the personal identification information to It is further configured to store in the storage unit.
일 실시예에서, 상기 데이터 처리부는, 상기 복수 개의 부분 데이터를 암호화하도록 더 구성된다. 이때 상기 전송부는, 암호화된 상기 복수 개의 부분 데이터 및 상기 해쉬값을 상기 블록체인 네트워크에 업로드하도록 더 구성된다.In one embodiment, the data processing unit is further configured to encrypt the plurality of partial data. At this time, the transmission unit is further configured to upload the encrypted plurality of partial data and the hash value to the blockchain network.
일 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법은, 경비처리 데이터 관리 시스템이, 경비 사용자의 사용자 장치 또는 외부 서버로부터 카드거래정보 및 지출증빙정보를 포함하는 경비처리정보를 수신하는 단계; 상기 경비처리 데이터 관리 시스템이, 상기 카드거래정보를 금융정보, 개인식별정보 및 일반거래정보로 분할하는 단계; 상기 경비처리 데이터 관리 시스템이, 상기 금융정보 및 상기 개인식별정보를 복수 개의 부분 데이터로 분할하는 단계; 상기 경비처리 데이터 관리 시스템이, 상기 경비처리정보에 상응하는 해쉬값을 생성하는 단계; 상기 경비처리 데이터 관리 시스템이, 상기 복수 개의 부분 데이터 및 상기 해쉬값을 블록체인 네트워크에 업로드하는 단계; 및 상기 경비처리 데이터 관리 시스템이, 상기 일반거래정보 및 상기 지출증빙정보를 상기 경비처리 데이터 관리 시스템에 저장하는 단계를 포함한다.Blockchain-based expense processing data management method according to an embodiment, the expense processing data management system, receiving the expense processing information including the card transaction information and expense evidence from the user device or external server of the expense user; Dividing the card transaction information into financial information, personal identification information, and general transaction information by the expense processing data management system; Dividing the financial information and the personal identification information into a plurality of partial data by the expense processing data management system; Generating, by the expense processing data management system, a hash value corresponding to the expense processing information; Uploading, by the expense processing data management system, the plurality of partial data and the hash value to a blockchain network; And the expense processing data management system storing the general transaction information and the expenditure proof information in the expense processing data management system.
일 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법은, 상기 경비처리 데이터 관리 시스템이, 미리 저장된 상기 경비처리정보에 대한 재구성이 필요할 경우, 상기 블록체인 네트워크상의 상기 복수 개의 부분 데이터의 식별 정보, 및 상기 경비처리 데이터 관리 시스템에 저장되며 상기 복수 개의 부분 데이터에 상응하는 상기 일반거래정보 및 상기 지출증빙정보를 상기 사용자 장치에 제공하는 단계를 더 포함한다.Blockchain-based security management data management method according to an embodiment, when the security management data management system is necessary to reconfigure the previously stored security processing information, identification information of the plurality of partial data on the blockchain network, And providing the general transaction information and the expenditure proof information to the user device that are stored in the expense processing data management system and correspond to the plurality of partial data.
일 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법은, 상기 경비처리 데이터 관리 시스템이, 재구성된 상기 경비처리정보에 상응하는 해쉬값과 상기 블록체인 네트워크 상에 공유된 해쉬값을 비교하여 재구성된 상기 경비처리정보의 상기 금융정보 및 상기 개인식별정보를 검증하는 단계를 더 포함한다.In a method of managing blockchain-based expense processing data according to an embodiment, the expense processing data management system is reconstructed by comparing a hash value corresponding to the reconstructed expense processing information and a hash value shared on the blockchain network. The method further includes verifying the financial information and the personal identification information of the expense processing information.
일 실시예에서, 상기 복수 개의 부분 데이터로 분할하는 단계는, 상기 경비처리 데이터 관리 시스템이, 상기 금융정보를 복수 개의 제1 부분 데이터로 분할하는 단계를 포함한다. 이때 상기 블록체인 네트워크에 업로드하는 단계는, 상기 복수 개의 제1 부분 데이터를 각각 블록체인 네트워크 상의 서로 상이한 블록에 저장하는 단계를 포함한다.In one embodiment, the step of dividing the plurality of partial data includes the step of dividing the financial information into a plurality of first partial data by the expense processing data management system. At this time, the step of uploading to the blockchain network includes storing the plurality of first partial data in different blocks on the blockchain network, respectively.
일 실시예에서, 상기 복수 개의 부분 데이터로 분할하는 단계는, 상기 경비처리 데이터 관리 시스템이, 상기 개인식별정보를 복수 개의 제2 부분 데이터로 분할하는 단계를 포함한다. 이때 상기 블록체인 네트워크에 업로드하는 단계는, 상기 복수 개의 제2 부분 데이터를 각각 블록체인 네트워크 상의 서로 상이한 블록에 저장하는 단계를 포함한다.In one embodiment, the step of dividing the plurality of partial data includes the step of dividing the personal identification information into a plurality of second partial data by the expense processing data management system. At this time, the step of uploading to the blockchain network includes storing the plurality of second partial data in different blocks on the blockchain network, respectively.
일 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법은, 상기 복수 개의 부분 데이터로 분할하는 단계 전에, 상기 경비처리 데이터 관리 시스템이, 상기 금융정보 및 상기 개인식별정보가 상기 경비처리 데이터 관리 시스템 또는 상기 블록체인 네트워크에 이미 저장되어 있는지 여부를 검사하는 단계를 더 포함한다.According to an embodiment of the present invention, a blockchain-based expense processing data management method may include, before the step of dividing the data into a plurality of partial data, the expense processing data management system, the financial information, and the personal identification information by the expense processing data management system or And checking whether it is already stored in the blockchain network.
일 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법은, 상기 금융정보 및 상기 개인식별정보가 이미 저장되어 있는 경우, 상기 경비처리 데이터 관리 시스템이, 상기 일반거래정보 및 상기 지출증빙정보를 사전에 저장된 상기 금융정보 및 상기 개인식별정보와 매칭시켜 상기 경비처리 데이터 관리 시스템에 저장하는 단계를 더 포함한다.According to an embodiment of the block chain-based expense processing data management method, when the financial information and the personal identification information are already stored, the expense processing data management system may advance the general transaction information and the expenditure proof information in advance. And matching the stored financial information and the personal identification information and storing in the expense processing data management system.
일 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법은, 상기 경비처리 데이터 관리 시스템이, 상기 복수 개의 부분 데이터를 암호화하는 단계를 더 포함한다. 이때 상기 블록체인 네트워크에 업로드하는 단계는, 상기 경비처리 데이터 관리 시스템이, 암호화된 상기 복수 개의 부분 데이터 및 상기 해쉬값을 상기 블록체인 네트워크에 업로드하는 단계를 포함한다.The blockchain-based expense processing data management method according to an embodiment further includes the step of encrypting the plurality of partial data by the expense processing data management system. At this time, the step of uploading to the blockchain network includes the step of uploading the encrypted plurality of partial data and the hash value to the blockchain network by the expense processing data management system.
일 실시예에 따른 컴퓨터 프로그램은 하드웨어와 결합되어 전술한 실시예들에 따른 블록체인 기반 경비처리 데이터 관리 방법을 실행하기 위한 것으로서 컴퓨터로 판독 가능한 기록매체에 저장된 것일 수 있다. The computer program according to an embodiment may be stored in a computer-readable recording medium as a combination of hardware and for executing a blockchain-based security data management method according to the above-described embodiments.
본 발명의 일 측면에 따른 블록체인(blockchain) 기반의 경비처리 데이터 관리 시스템 및 방법에 의하면, 경비처리 데이터의 주요 정보를 여러 개의 데이터 조각으로 분할하고, 분할한 데이터 조각을 블록체인 네트워크 상에 분산 저장되도록 할 수 있다. 또한, 사용자가 경비처리 데이터를 요청할 경우 블록체인 네트워크상에 분산 저장되어 있는 정보를 사용자가 블록체인 네트워크로부터 다운로드하도록 할 수 있다. According to a blockchain-based expense processing data management system and method according to an aspect of the present invention, the main information of the expense processing data is divided into several pieces of data, and the divided pieces of data are distributed on a blockchain network. Can be saved. In addition, when the user requests the expense processing data, it is possible to allow the user to download information stored in the blockchain network from the blockchain network.
종래에는 민감한 개인 정보를 포함하는 경비처리 데이터를 사용자에게 전송하고자 할 경우 다중 암호화 및 복호화, 가상사설망(Virtual Private Network; VPN), 전용선 등 하드웨어와 이에 따른 서비스 부하가 수반되었다. 그러나, 본 발명의 일 측면에 따른 블록체인 기반의 경비처리 데이터 관리 시스템 및 방법을 이용하면, 사용자가 경비처리 데이터의 일부를 블록체인 네트워크로부터 다운로드하도록 함으로써 경비처리 데이터의 주요 정보에 대한 위변조를 방지할 수 있으면서 정보를 저비용으로 효율적이고 안전하게 분리 전송할 수 있는 이점이 있다.In the related art, hardware and services such as multiple encryption and decryption, a virtual private network (VPN), and a dedicated line have been entailed in order to transmit security processing data including sensitive personal information to a user. However, using the blockchain-based expense processing data management system and method according to an aspect of the present invention, a user can download a portion of the expense processing data from the blockchain network to prevent forgery and alteration of the main information of the expense processing data. It has the advantage of being able to transmit information efficiently and safely at low cost while being able to do so.
도 1은 일 실시예에 따른 블록체인(blockchain) 기반 경비처리 데이터 관리 시스템의 개략적인 블록도이다. 1 is a schematic block diagram of a blockchain-based security data management system according to an embodiment.
도 2는 일 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법의 순서도이다.2 is a flowchart of a method for managing cost-based data based on a blockchain according to an embodiment.
도 3a 내지 3f는 일 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법에 의한 데이터 처리 과정을 나타내는 개념도이다.3A to 3F are conceptual diagrams illustrating a data processing process by a blockchain-based security data management method according to an embodiment.
도 4는 또 다른 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법의 순서도이다. 4 is a flowchart of a method for managing security data based on a blockchain according to another embodiment.
이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
도 1은 일 실시예에 따른 블록체인(blockchain) 기반 경비처리 데이터 관리 시스템의 개략적인 블록도이다. 1 is a schematic block diagram of a blockchain-based security data management system according to an embodiment.
도 1을 참조하면, 본 실시예에 따른 경비처리 데이터 관리 시스템(3)은 경비 사용자의 제1 사용자 장치(1) 및 회사의 경비처리 담당자의 제2 사용자 장치(2) 등과 통신하면서 동작하도록 구성된다. 또한, 경비처리 데이터 관리 시스템(3)은 복수 개의 노드(41-46)를 이용하여 유지되는 블록체인 네트워크(4)와 통신하며 동작한다. 나아가, 경비처리 데이터 관리 시스템(3)은 금융기관 서버 등의 하나 이상의 외부 서버(6)와 통신하면서 동작할 수 있다. Referring to FIG. 1, the expense processing data management system 3 according to the present embodiment is configured to operate while communicating with the first user device 1 of the expense user and the second user device 2 of the cost handling person in charge of the company do. In addition, the expense processing data management system 3 operates by communicating with the blockchain network 4 maintained using a plurality of nodes 41-46. Furthermore, the expense processing data management system 3 may operate while communicating with one or more external servers 6 such as financial institution servers.
이상의 통신 과정은 유선 및/또는 무선 네트워크를 통하여 이루어진다. 유선 및/또는 무선 네트워크를 통한 통신 방법은 객체와 객체가 네트워킹 할 수 있는 모든 통신 방법을 포함할 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 혹은 그 이외의 방법으로 제한되지 않는다. 예를 들어, 유선 및/또는 무선 네트워크는 LAN(Local Area Network), MAN(Metropolitan Area Network), GSM(Global System for Mobile Network), EDGE(Enhanced Data GSM Environment), HSDPA(High Speed Downlink Packet Access), W-CDMA(Wideband Code Division Multiple Access), CDMA(Code Division Multiple Access), TDMA(Time Division Multiple Access), 블루투스(Bluetooth), 지그비(Zigbee), 와이-파이(Wi-Fi), VoIP(Voice over Internet Protocol), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA+, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA), Wi-MAX(World Interoperability for Microwave Access) 및 초음파 활용 통신으로 이루어진 군으로부터 선택되는 하나 이상의 통신 방법에 의한 통신 네트워크를 지칭할 수 있으나, 이에 한정되는 것은 아니다.The above communication process is performed through a wired and / or wireless network. The communication method through the wired and / or wireless network may include an object and all communication methods through which the object can be networked, and is not limited to wired communication, wireless communication, 3G, 4G, or other methods. For example, wired and / or wireless networks include Local Area Network (LAN), Metropolitan Area Network (MAN), Global System for Mobile Network (GSM), Enhanced Data GSM Environment (EDGE), and High Speed Downlink Packet Access (HSDPA). , Wideband Code Division Multiple Access (W-CDMA), Code Division Multiple Access (CDMA), Time Division Multiple Access (TDMA), Bluetooth, Zigbee, Wi-Fi, VoIP (Voice) over Internet Protocol), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA +, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA), World Interoperability for Microwave Access (Wi-MAX), and ultrasonic communication refers to a communication network by one or more communication methods selected from the group consisting of communications. However, it is not limited thereto.
실시예들에 따른 시스템, 사용자 장치 및 서버는 전적으로 하드웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 사용자 장치(1, 2), 경비처리 데이터 관리 시스템(3) 및 외부 서버(6)와, 이들에 포함된 각 부(unit)는 특정 형식 및 내용의 데이터를 처리하거나 또는/또한 전자통신 방식으로 주고받기 위한 하드웨어 및 이에 관련된 소프트웨어를 통칭할 수 있다. 본 명세서에서 "부", "모듈", "장치", "단말기", "서버" 또는 "시스템" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.Systems, user equipment and servers according to embodiments may have aspects that are entirely hardware, or partially hardware and partially software. For example, the user devices 1 and 2, the expense processing data management system 3 and the external server 6, and each unit included therein process data of a specific format and content and / or electronic communication. Hardware and software related thereto can be collectively referred to as a method. The terms "part", "module", "device", "terminal", "server" or "system" in this specification are intended to refer to a combination of hardware and software driven by the hardware. For example, the hardware can be a data processing device that includes a CPU or other processor. Also, software driven by hardware may refer to a running process, an object, an executable, a thread of execution, a program, or the like.
본 실시예에 따른 경비처리 데이터 관리 시스템(3)을 구성하는 각각의 요소는 반드시 서로 물리적으로 구분되는 별개의 장치를 지칭하는 것으로 의도되지 않는다. 즉, 도 1의 송수신부(31), 해쉬 추출부(32), 데이터 처리부(33), 전송부(34), 저장부(35) 및 검증부(36)는 경비처리 데이터 관리 시스템(3)을 구성하는 하드웨어를 해당 하드웨어에 의해 수행되는 동작에 따라 기능적으로 구분한 것일 뿐, 반드시 각각의 부가 서로 독립적으로 구비되어야 하는 것이 아니다. 물론, 실시예에 따라서는 송수신부(31), 해쉬 추출부(32), 데이터 처리부(33), 전송부(34), 저장부(35) 및 검증부(36) 중 하나 이상이 서로 물리적으로 구분되는 별개의 장치로 구현되는 것도 가능하다. Each element constituting the expense processing data management system 3 according to the present embodiment is not intended to refer to separate devices that are physically separated from each other. That is, the transmission / reception unit 31, the hash extraction unit 32, the data processing unit 33, the transmission unit 34, the storage unit 35, and the verification unit 36 of FIG. 1 are an expense processing data management system 3 Hardware constituting is only functionally divided according to the operation performed by the hardware, and each part is not necessarily provided independently of each other. Of course, depending on the embodiment, one or more of the transmission / reception unit 31, the hash extraction unit 32, the data processing unit 33, the transmission unit 34, the storage unit 35, and the verification unit 36 are physically connected to each other. It is also possible to implement separate devices.
제1 사용자 장치(1)는 경비 사용자가 사용하는 장치이다. 본 명세서에서 경비 사용자란, 회사의 경비 지출을 목적으로 법인공용카드, 법인개별카드, 개인카드, 복지카드, 해외카드 또는 현금 등을 사용하고 증빙을 위해 영수증을 제출하고자 하는 회사의 임직원 등을 지칭한다. 이때, 본 명세서에서 영수증이란 신용카드 영수증, 직불카드 영수증, 현금 영수증, 간이과세 영수증 등 실물 종이 영수증으로서 법에서 지출에 대한 증빙으로 규정하는 임의의 형식을 가지는 영수증일 수 있고, 특정 종류로 한정되지 않는다.The first user device 1 is a device used by a security user. In the present specification, the expense user refers to the employees of the company who use corporate public cards, corporate individual cards, personal cards, welfare cards, overseas cards or cash, etc. for the purpose of expenditure of the company, and wish to submit a receipt for proof. do. In this case, the receipt in the present specification may be a receipt having an arbitrary form prescribed by the law as evidence for expenditure as a real paper receipt such as a credit card receipt, debit card receipt, cash receipt, simple tax receipt, and the like. Does not.
또한, 제2 사용자 장치(2)는 경비 관리자가 사용하는 장치이다. 본 명세서에서 경비 관리자란, 회사 내 경비처리를 주 업무로 하는 임직원으로서, 다른 임직원들이 영수증을 첨부하여 제출한 경비인정 요청에 대하여 이를 승인하거나 거절하는 등 경비 처리를 수행하는 담당자를 지칭한다.Also, the second user device 2 is a device used by the expense manager. In the present specification, the expense manager refers to an employee whose main task is to handle expenses within the company, such as approving or rejecting requests for expense recognition submitted by other employees by attaching a receipt.
경비 사용자는 제1 사용자 장치(1)를 이용하여 경비처리 데이터 관리 시스템(3)과 통신함으로써 경비 처리를 위한 영수증 이미지 제출 및 증빙처리결과의 조회 등을 수행할 수 있다. 또한, 경비 관리자는 제2 사용자 장치(2)를 이용하여 경비처리 데이터 관리 시스템(3)과 통신함으로써 블록체인 네트워크(4) 상에 그리고 경비처리 데이터 관리 시스템(3)에 저장된 경비처리정보를 확인하고 임직원의 경비인정 요청을 숭인하거나 거절하는 등의 처리를 수행할 수 있다. The expense user may perform receipt of a receipt image for expense processing and inquiry of evidence processing results by communicating with the expense processing data management system 3 using the first user device 1. In addition, the expense manager confirms expense processing information stored on the blockchain network 4 and in the expense processing data management system 3 by communicating with the expense processing data management system 3 using the second user device 2. In addition, it can perform processing such as approving or rejecting the request for recognition of expenses of employees.
일 실시예에서, 경비처리 데이터 관리 시스템(3)은 적어도 부분적으로 사용자 장치(1, 2)상에서 실행되는 애플리케이션(또는, 앱(app))과 통신함으로써 애플리케이션의 기능 수행을 가능하게 하는 애플리케이션 서버의 기능을 수행한다. 또는/또한, 경비처리 데이터 관리 시스템(3)은 적어도 부분적으로 사용자 장치(1, 2)상에서 실행되는 웹 브라우저(web browser) 등을 통하여 접속 가능한 소정의 웹 페이지(web page)를 제공하는 웹 서버(web server)의 기능을 수행할 수도 있다. In one embodiment, the expense processing data management system 3 comprises an application server that enables at least partially performing application functions by communicating with an application (or an app) running on the user device 1, 2. Perform a function. Or / and, in addition, the expense processing data management system 3 is a web server that provides a predetermined web page accessible at least partially through a web browser or the like executed on the user devices 1, 2. You can also perform the function of (web server).
도 1에서 제1 및 제2 사용자 장치(1, 2)는 각각 노트북(notebook) 컴퓨터의 형태로 도시되었다. 그러나, 이는 예시적인 것으로서 제1 및 제2 사용자 장치(1, 2)의 형태를 한정하는 것은 아니며, 제1 및 제2 사용자 장치(1, 2)는 스마트폰(smartphone)과 같은 이동 통신 단말기, 개인용 컴퓨터(personal computer), PDA(personal digital assistant), 태블릿(tablet), IPTV(Internet Protocol Television) 등을 위한 셋톱박스(set-top box) 등 임의의 컴퓨팅 장치의 형태로 구현될 수도 있다.In FIG. 1, the first and second user devices 1 and 2 are respectively illustrated in the form of a notebook computer. However, this is exemplary and does not limit the types of the first and second user devices 1 and 2, and the first and second user devices 1 and 2 are mobile communication terminals, such as a smart phone. It may be implemented in the form of any computing device, such as a personal computer, personal digital assistant (PDA), tablet, set-top box for Internet Protocol Television (IPTV), and the like.
일 예로, 제1 및 제2 사용자 장치(1, 2)는 경비 사용자 및 경비 관리자가 소속된 기업의 전사적 자원관리 시스템(Enterprise Resource Planning; ERP)을 지칭하는 것일 수도 있다.For example, the first and second user devices 1 and 2 may refer to an enterprise resource planning (ERP) of an enterprise to which the guard user and the guard administrator belong.
외부 서버(6)는 경비처리 데이터 관리 시스템(3)과 통신하는 금융기관 서버 등을 나타낸다. 예를 들어, 본 명세서에 기재하는 금융기관이란 카드사, 은행, 국세청, 전자영수증 사업자 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. 또한 도면에는 설명의 편의를 위하여 하나의 장치로 도시하였으나, 외부 서버(6)는 서로 상이한 복수 개의 기관을 통칭하는 것일 수도 있다. The external server 6 represents a financial institution server or the like that communicates with the expense processing data management system 3. For example, the financial institution described in the present specification may include, but is not limited to, a card company, a bank, an IRS, an electronic receipt business, and the like. In addition, although the drawings are shown as one device for convenience of description, the external server 6 may be a generic name for a plurality of different organizations.
블록체인 네트워크(4)는 이에 참여하는 복수 개의 노드(41-46)로 이루어진다. 블록체인이란 정보를 블록으로 연결하여, 피어-대-피어(Peer-to-Peer; P2P) 네트워크 분산 환경에서 중앙 관리 서버가 아닌 각 노드(41-46)에 정보를 저장함으로써, 정보를 공동으로 관리하여 보안성을 유지하는 방식을 지칭한다. 블록체인 상에서 공유되는 정보의 기본 구조는 블록(block)을 잇따라 연결한(chain) 모음의 형태이며, 일정 시간 동안 반수 이상의 참여자들이 거래 내역을 서로 교환해 확인하고 승인하는 과정을 거쳐, 디지털 서명으로 동의한 금융 거래 내역만 하나의 블록으로 만든다. 그리고, 새로 만들어진 블록을 이전 블록체인에 연결하고, 그 사본을 만들어 각 노드(41-46)에 분산시켜 저장한다.The blockchain network 4 consists of a plurality of nodes 41-46 participating in it. Blockchain connects information in blocks and stores information in each node (41-46), not a central management server, in a peer-to-peer (P2P) network distributed environment, thereby jointly sharing information. Refers to a method of maintaining security by managing. The basic structure of information shared on the blockchain is in the form of a collection of chains of blocks, and after a certain time, more than half of the participants exchange and confirm the transaction history with each other, and then digitally sign it. Only the agreed financial transaction details are made into one block. Then, the newly created block is connected to the previous blockchain, and a copy is made and distributed to each node 41-46 and stored.
본 발명의 실시예들에서는, 노드(41-46)를 참여자로 하여 블록체인 네트워크(4)가 구현되고, 복수의 노드(41-46) 각각에는 경비처리정보를 구성하는 파일의 해쉬값과 경비처리정보의 주요 정보의 부분 데이터에 해당하는 파일 등이 저장될 수 있다. 이때 부분 데이터에 해당하는 파일은 보안이 필요한 문서 파일일 수 있는데, 이에 제한되지 않으며, 이미지 파일, 동영상 파일 등 다양한 형태로 구현될 수 있다. 복수의 노드(41-46) 각각에 저장된 해쉬값에 대해서는 항상 최신 버전으로 유지하여 블록체인 네트워크(4) 상에서 공유되고 있을 수 있으며, 블록체인 형태의 정보의 각 블록은 복수의 노드(41-46) 중 적어도 하나 이상의 노드(41-46)에 저장될 수 있다. In embodiments of the present invention, the blockchain network 4 is implemented with nodes 41-46 as participants, and hash values and expenses of files constituting expense processing information in each of the plurality of nodes 41-46. A file or the like corresponding to partial data of the main information of the processing information may be stored. In this case, the file corresponding to the partial data may be a document file requiring security, but is not limited thereto, and may be implemented in various forms such as an image file and a video file. The hash value stored in each of the plurality of nodes 41-46 may always be kept up to date and shared on the blockchain network 4, and each block of information in the form of a blockchain is a plurality of nodes 41-46 ) May be stored in at least one node 41-46.
도 1에서 복수의 노드(41-46) 각각은 서버의 형태로 도시되었으나, 복수의 노드(41-46) 각각은 스마트폰 등 이동 통신 단말기, PDA, 태블릿 PC, 데스크탑 PC, IPTV용 셋탑 박스 등과 같이 무선 통신망을 통하여 외부 서버와 연결될 수 있는 모든 종류의 컴퓨팅 장치를 포함할 수 있다. 또한, 도 1에는 6개의 노드(41-46)에 의하여 블록체인 네트워크(4)가 구성되는 것으로 예시하였으나, 블록체인 네트워크(4)에 참여하는 노드의 수는 더 많거나 더 적을 수 있다는 점이 용이하게 이해될 것이다. In FIG. 1, each of the plurality of nodes 41-46 is shown in the form of a server, but each of the plurality of nodes 41-46 is a mobile communication terminal such as a smartphone, a PDA, a tablet PC, a desktop PC, a set-top box for IPTV, and the like. Likewise, it may include any kind of computing device that can be connected to an external server through a wireless communication network. In addition, although FIG. 1 illustrates that the block chain network 4 is configured by 6 nodes 41-46, it is easy that the number of nodes participating in the block chain network 4 can be more or less. Will be understood.
일 실시예에서, 경비처리 데이터 관리 시스템(3)은 송수신부(31), 해쉬(hash) 추출부(32), 데이터 처리부(33), 전송부(34) 및 저장부(35)를 포함한다. In one embodiment, the expense processing data management system 3 includes a transmission / reception unit 31, a hash extraction unit 32, a data processing unit 33, a transmission unit 34, and a storage unit 35 .
송수신부(31)는 경비 사용자의 제1 사용자 장치(1) 또는 카드사 서버(6)와 같은 외부 서버로부터 카드거래정보 및 지출증빙정보를 포함하는 경비처리정보를 수신하여, 경비처리정보가 경비처리 데이터 관리 시스템(3)의 다른 부분들에 의하여 처리될 수 있도록 한다. 일 실시예에서, 송수신부(31)는 카드사 서버(6) 등으로부터 경비처리정보를 수신하기 위하여 경비 사용자에 상응하는 인증 정보(예컨대, 카드정보, 공인인증서, 비밀번호 등)를 저장한다. 그러나, 다른 실시예에서 경비처리정보의 수신을 위한 인증 과정은 제1 사용자 장치(1)에서 이루어지고, 송수신부(31)는 별도의 인증 정보를 저장하지 않은 채로 경비처리정보만을 제1 사용자 장치(1)로부터 수신할 수도 있다.The transmission / reception unit 31 receives expense processing information including card transaction information and expense proof information from an external server such as the first user device 1 or the card company server 6 of the expense user, and the expense processing information is processed by the expense It can be processed by other parts of the data management system 3. In one embodiment, the transmission / reception unit 31 stores authentication information (eg, card information, accredited certificate, password, etc.) corresponding to the expense user in order to receive expense processing information from the card company server 6 and the like. However, in another embodiment, the authentication process for receiving the expense processing information is performed by the first user device 1, and the transmitting and receiving unit 31 is the first user device without storing the separate authentication information. It can also be received from (1).
또한, 송수신부(31)는 경비 관리자의 제2 사용자 장치(2)로부터 기 저장된 경비처리정보에 대한 확인 요청을 수신할 수 있다. 다른 실시예에서, 송수신부(31)는 경비 사용자의 제1 사용자 장치(1)로부터 기 저장된 경비처리정보에 대한 확인 요청을 수신할 수도 있다. 예컨대, 경비처리정보를 확인하고자 하는 제1 및 제2 사용자 장치(1, 2)는 경비 사용 기업의 ERP 시스템일 수 있으나, 이에 한정되는 것은 아니다. In addition, the transmission / reception unit 31 may receive a confirmation request for pre-stored expense processing information from the second user device 2 of the expense manager. In another embodiment, the transmission / reception unit 31 may receive a confirmation request for pre-stored expense processing information from the first user device 1 of the expense user. For example, the first and second user devices 1 and 2 for checking the expense processing information may be an ERP system of a company using expenses, but are not limited thereto.
해쉬 추출부(32)는, 송수신부(31)에 수신된 경비처리정보에 상응하는 해쉬값을 생성하도록 구성된다. 해쉬값은 원본 경비처리정보에 대응하여 생성되고 원본 정보가 조금이라도 달라질 경우 해쉬값이 변하게 되나, 해쉬값으로부터 원본 정보를 추적하는 것은 불가능하므로, 실시예들에서는 해쉬값을 이용하여 경비처리정보의 매칭 및 진위 여부 확인을 수행할 수 있다. The hash extractor 32 is configured to generate a hash value corresponding to the expense processing information received by the transceiver 31. The hash value is generated corresponding to the original expense processing information, and if the original information is slightly different, the hash value changes, but since it is impossible to track the original information from the hash value, in embodiments, the hash value is used to store the expense processing information. Matching and authenticity checking can be performed.
데이터 처리부(33)는, 카드거래정보를 금융정보, 개인식별정보 및 일반거래정보로 분할하도록 구성된다. 또한 데이터 처리부(33)는, 금융정보 및 개인식별정보를 복수 개의 부분 데이터로 분할하도록 구성된다. 예컨대, 데이터 처리부(33)는 금융정보를 복수 개의 제1 부분 데이터로 분할하고 개인식별정보를 복수 개의 제2 부분 데이터로 분할할 수 있다. The data processing unit 33 is configured to divide the card transaction information into financial information, personal identification information, and general transaction information. In addition, the data processing unit 33 is configured to divide the financial information and personal identification information into a plurality of partial data. For example, the data processing unit 33 may divide financial information into a plurality of first partial data and personal identification information into a plurality of second partial data.
전송부(34)는, 금융정보 및 개인식별정보로부터 생성된 복수 개의 부분 데이터 및 해쉬값을 블록체인 네트워크(4)에 업로드하도록 구성된다. 이때, 전송부(34)는 금융정보의 복수 개의 제1 부분 데이터를 각각 블록체인의 서로 상이한 블록에 저장할 수 있다. 또한, 전숭부(34)는 개인식별정보의 복수 개의 제2 부분 데이터를 각각 블록체인의 서로 상이한 블록에 저장할 수 있다. The transmission unit 34 is configured to upload a plurality of partial data and hash values generated from financial information and personal identification information to the blockchain network 4. At this time, the transmission unit 34 may store a plurality of first partial data of financial information in different blocks of the blockchain, respectively. In addition, the Jeon Sungbu 34 may store a plurality of second partial data of personal identification information in different blocks of the blockchain, respectively.
한편, 저장부(35)는 경비처리정보를 저장하도록 구성된다. 예컨대, 저장부(35)는 경비 사용자의 제1 사용자 장치(1) 및/또는 경비 관리자의 제2 사용자 장치(2)에서 접근하여 필요한 데이터를 다운로드할 수 있는 클라우드 저장소(cloud storage)의 기능을 수행한다. 이때, 저장부(35)는 저장부(35)에 저장되어 있는 정보 중 사용자가 블록체인 네트워크(4)에서 입수할 수 있는 정보를 제외한 일반거래정보 및 지출증빙정보만을 제1 사용자 장치(1) 및/또는 제2 사용자 장치(2)에 제공할 수 있다.Meanwhile, the storage unit 35 is configured to store the expense processing information. For example, the storage unit 35 accesses a function of a cloud storage that can access and download necessary data from the first user device 1 of the guard user and / or the second user device 2 of the guard administrator. Perform. At this time, the storage unit 35 is the first user device (1) only general transaction information and expenditure proof information excluding information that the user can obtain from the blockchain network (4) among information stored in the storage unit (35). And / or to the second user device 2.
해쉬 추출부(32), 데이터 처리부(33) 및 전송부(34)에 의해 금융정보 및 개인식별정보가 블록체인 네트워크(4)상에 업로드되는 시점은 실시예에 따라 상이할 수 있다. 예를 들어, 경비처리정보가 경비처리 데이터 관리 시스템(3)에 수신되는 즉시 데이터의 분할 및 블록체인 네트워크(4)상의 데이터 업로드를 수행할 수도 있으며, 또는 경비처리정보가 경비처리 데이터 관리 시스템(3)에 수신되는 시점에는 정보 전체를 저장부(35)에 저장하되 추후 제1 사용자 장치(1) 및/또는 제2 사용자 장치(2)로부터 경비처리정보에 대한 요청이 수신될 때 금융정보 및 개인식별정보를 블록체인 네트워크(4)상에 업로드하는 것도 가능하다.The time point when the financial information and the personal identification information are uploaded on the blockchain network 4 by the hash extraction unit 32, the data processing unit 33, and the transmission unit 34 may be different according to embodiments. For example, as soon as the expense processing information is received by the expense processing data management system 3, data may be divided and data uploaded on the blockchain network 4 may be performed, or the expense processing information may be managed by the expense processing data management system ( At the time of reception at 3), the entire information is stored in the storage unit 35, but financial information and financial information are received when a request for expense processing information is received from the first user device 1 and / or the second user device 2 later. It is also possible to upload personally identifiable information on the blockchain network 4.
일 실시예에서, 데이터 처리부(33)는, 기 저장된 경비처리정보에 대한 확인 요청이 있을 경우, 블록체인 네트워크(4)에서 추출한 데이터들과 저장부(35)로부터 추출한 데이터를 이용하여 경비처리정보를 재구성할 수도 있다. 일 실시예에서, 블록체인 네트워크(4)에 업로드되는 정보는 업로드 전에 암호화될 수 있으며, 데이터 처리부(33)는 경비처리정보를 재구성하면서 암호화된 정보의 복호화를 수행할 수 있다. 그러나 다른 실시예에서, 전술한 경비처리정보의 재구성 및/또는 암호화된 정보의 복호화는 제1 사용자 장치(1) 및/또는 제2 사용자 장치(2)에서 수행될 수도 있다.In one embodiment, the data processing unit 33, when there is a request to confirm the pre-stored expense processing information, the expense processing information using the data extracted from the blockchain network 4 and the data extracted from the storage unit 35 Can also be reconstructed. In one embodiment, information uploaded to the blockchain network 4 may be encrypted before uploading, and the data processing unit 33 may perform decryption of the encrypted information while reconstructing the expense processing information. However, in another embodiment, the above-described reconstruction of the expense processing information and / or decryption of the encrypted information may be performed in the first user device 1 and / or the second user device 2.
일 실시예에서, 경비처리 데이터 관리 시스템(3)은 검증부(36)를 더 포함한다. 검증부(36)는 재구성된 경비처리정보에 상응하는 해쉬값과 블록체인 네트워크(4) 상에 공유된 해쉬값을 비교하여 재구성된 경비처리정보의 진위 여부를 검증하도록 구성된다. 다른 실시예에서, 전술한 경비처리정보의 검증 과정은 제1 사용자 장치(1) 및/또는 제2 사용자 장치(2)에서 수행될 수도 있다.In one embodiment, the expense processing data management system 3 further includes a verification unit 36. The verification unit 36 is configured to verify whether the reconstructed expense processing information is authentic by comparing a hash value corresponding to the reconstructed expense processing information with a hash value shared on the blockchain network 4. In another embodiment, the above-described verification process of the expense processing information may be performed in the first user device 1 and / or the second user device 2.
또한 일 실시예에서, 검증부(36)는 경비처리정보의 거래정보를 저장부(35)에 저장하기 전에 카드사 등 금융기관 서버(6) 와의 통신을 통하여 경비 사용자가 제출한 경비처리정보의 거래정보가 카드사로부터 동일하게 확인되는지 여부를 검사하여 경비처리정보를 검증할 수도 있다. 이상의 검증 과정은 경비 사용자가 법인카드로 지출한 내역에 대한 경비 지급을 신청하는 경우에 활용될 수 있으며, 이상의 검증을 수행하기 위하여 검증부(36)는 법인카드의 사용 내역을 금융기관 서버(6)로부터 획득하기 위한 인증 정보를 저장할 수 있다.In addition, in one embodiment, the verification unit 36 performs transaction of the expense processing information submitted by the expense user through communication with the financial institution server 6 such as a credit card company before storing the transaction information of the expense processing information in the storage unit 35 Expense processing information may be verified by checking whether the information is identically confirmed by the card company. The above verification process can be used when the expense user applies for payment of expenses on the corporate card expenditure, and in order to perform the above verification, the verification unit 36 records the usage history of the corporate card to the financial institution server 6 ).
또한 일 실시예에서, 데이터 처리부(33)는 경비처리정보의 금융정보 및 개인식별정보를 복수 개의 부분 데이터로 분할하기 전에, 금융정보 및 개인식별정보가 블록체인 네트워크에 이미 업로드되어 있는지 여부를 검사할 수 있다. 동일한 임직원이 제출한 경비처리정보라면 카드의 사용 내역이나 지출 내역 등은 변하더라도 개인식별정보와 금융정보는 동일할 수 있으므로, 데이터 처리부(33)는 동일한 정보를 블록체인 네트워크(4)에 중복하여 저장하는 대신 해당 경비처리정보에서 추출된 일반거래정보 및 지출증빙정보를 블록체인 네트워크(4) 상에 이미 업로드된 금융정보 및 개인식별정보와 매칭시켜 저장할 수 있다. In addition, in one embodiment, the data processing unit 33 checks whether financial information and personal identification information has already been uploaded to the blockchain network before dividing the financial information and personal identification information of the expense processing information into a plurality of partial data. can do. Since the personal identification information and financial information may be the same even if the usage history or expenditure history of the card is changed if the expense processing information submitted by the same employee is changed, the data processing unit 33 duplicates the same information in the blockchain network 4 Instead of saving, the general transaction information and expenditure proof information extracted from the corresponding expense processing information can be matched and stored with the financial information and personal identification information already uploaded on the blockchain network 4.
도 2는 일 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법의 순서도이다. 또한, 도 3a 내지 3f는 일 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법에 의한 데이터 처리 과정을 나타내는 개념도이다. 설명의 편의를 위하여, 도 1 내지 도 3f를 참조하여 본 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법에 대하여 설명하기로 한다. 2 is a flowchart of a method for managing cost-based data based on a blockchain according to an embodiment. In addition, FIGS. 3A to 3F are conceptual diagrams illustrating a data processing process by a blockchain-based expense processing data management method according to an embodiment. For convenience of description, a method of managing blockchain-based expense processing data according to this embodiment will be described with reference to FIGS. 1 to 3F.
먼저, 경비처리 데이터 관리 시스템(3)의 송수신부(31)는 제1 사용자 장치(1)로부터 도 3a에 도시된 것과 같이 카드거래정보 및 지출증빙정보를 포함하는 경비처리정보(300)를 수신할 수 있다(S11). 카드거래정보는 경비 사용자인 임직원이 경비 지급을 신청하는 지출에 상응하는 카드거래 내역을 지칭한다. 또한, 지출증빙정보는 해당 지출에 대하여 경비 지급을 신청하기 위하여 경비 사용자가 입력한 지출증빙 내용으로서, 지출사유, 계정과목, 지출 영수증의 스캔파일 등을 포함할 수 있다. First, the transmission / reception unit 31 of the expense processing data management system 3 receives the expense processing information 300 including card transaction information and expense proof information from the first user device 1 as shown in FIG. 3A. It can be done (S11). The card transaction information refers to the details of card transactions corresponding to the expenditures of employees who are expenses users, requesting expenses. In addition, the proof of expenditure is proof of expenditure entered by the expense user in order to apply for payment of expenses for the expenditure, and may include a reason for expenditure, an account subject, and a scan file of expenditure receipt.
다음으로, 데이터 처리부(33)는 도 3b에 도시된 것과 같이 경비처리정보(300)의 카드거래정보(301)를 금융정보(311), 개인식별정보(312) 및 일반거래정보(313)로 분할할 수 있다(S12). 분할된 정보 중 금융정보는 카드번호 및 유효기간을 포함하며, 개인식별정보는 경비 사용자 개인을 식별하기 위한 이름, ID, 주민등록번호, 휴대전화번호, 이메일 주소 등의 정보를 포함할 수 있다. 또한, 일반거래정보는 경비 사용자가 경비 지급을 신청하는 카드 사용 내역에 대한 거래일자, 거래금액, 가맹점 코드, 및 가맹점 관련 일반정보(가맹점명, 과세구분 등)를 포함할 수 있다. Next, the data processing unit 33 converts the card transaction information 301 of the expense processing information 300 into financial information 311, personal identification information 312, and general transaction information 313 as shown in FIG. 3B. It can be divided (S12). Among the divided information, the financial information includes a card number and an expiration date, and the personal identification information may include information such as a name, ID, social security number, mobile phone number, and email address for identifying an individual security user. In addition, the general transaction information may include a transaction date, transaction amount, merchant code, and general information related to the merchant (such as the name of the merchant, taxation classification, etc.) of the card usage history for which the expense user applies for payment.
다음으로, 데이터 처리부(33)는 경비처리정보로부터 분할된 금융정보 및 개인식별정보가 사전에 저장된 것인지 여부를 확인할 수 있다(S13). 예컨대, 데이터 처리부(33)는 저장부(35)에 저장된 정보를 조회함으로써 금융정보 및 개인식별정보가 사전에 저장된 것인지 여부를 확인할 수 있다. 또는, 데이터 처리부(33)는 블록체인 네트워크(4) 상의 분산 원장을 확인함으로써 금융정보 및 개인식별정보가 사전에 저장된 것인지 여부를 확인할 수도 있다Next, the data processing unit 33 may check whether financial information and personal identification information divided from the expense processing information are stored in advance (S13). For example, the data processing unit 33 may check whether financial information and personal identification information are stored in advance by querying the information stored in the storage unit 35. Alternatively, the data processing unit 33 may check whether the financial information and personal identification information are stored in advance by checking the distributed ledger on the blockchain network 4.
확인 결과 이전에 저장된 금융정보 및 개인식별정보일 경우, 데이터 처리부(33)는 경비처리정보에서 일반거래정보 및 지출증빙정보를 기 저장된 금융정보 및 개인식별정보와 매칭시켜 경비처리 데이터 관리 시스템(3)의 저장부(35)에 저장할 수 있다(S19). As a result of the verification, in the case of previously stored financial information and personal identification information, the data processing unit 33 matches the general transaction information and expenditure proof information with the previously stored financial information and personal identification information in the expense processing information to manage the cost processing data management system 3 ) Can be stored in the storage unit 35 (S19).
한편, 확인 결과 사전에 저장된 금융정보 및 개인식별정보가 아닐 경우, 이는 새로운 경비처리정보가 수신된 것을 의미하므로 데이터 처리부(33)는 새로운 정보를 저장부(35)에 저장하며 또한 경비처리정보의 금융정보 및 개인식별정보를 블록체인 네트워크(4) 상에 배포한다. On the other hand, if the confirmation result is not financial information and personal identification information previously stored, this means that new expense processing information has been received, so the data processing unit 33 stores the new information in the storage unit 35 and also of the expense processing information. Distributing financial information and personal identification information on the blockchain network (4).
블록체인 네트워크(4) 상의 금융정보 및 개인식별정보 배포 시점은 경비처리 데이터 관리 시스템(3)의 운영자 또는 경비 사용 기업의 정책에 따라 상이할 수 있다. 예를 들어, 경비 사용 기업은 전자 결재와 동시에 전표를 수령하기를 희망할 수 있고, 이 경우 경비처리 데이터 관리 시스템(3)에서는 경비처리정보가 새로운 데이터로 확인되는 즉시 데이터 분리 및 블록체인 네트워크(4) 상의 배포를 수행할 수 있다. 그러나, 다른 실시예에서 경비처리 데이터 관리 시스템(3)은 미리 설정된 일정에 따라 또는 경비 사용 기업의 요청에 따라 정해지는 추후 시점에 데이터 분리 및 블록체인 네트워크(4) 상의 배포를 수행할 수도 있다.The timing of distribution of financial information and personal identification information on the blockchain network 4 may be different according to the policy of the operator of the expense processing data management system 3 or the company using the expense. For example, a company using expenses may wish to receive a document at the same time as an electronic payment, and in this case, in the expense processing data management system 3, as soon as the expense processing information is confirmed as new data, data separation and blockchain network ( 4) The distribution of the phase can be performed. However, in another embodiment, the expense processing data management system 3 may perform data separation and distribution on the blockchain network 4 at a later time determined according to a predetermined schedule or at the request of an expense-using company.
구체적인 배포 과정으로서, 먼저 해쉬 추출부(32)는 수신된 경비처리정보(300)에 상응하는 해쉬값을 생성할 수 있다(S14). 해쉬값은 경비처리정보(300) 전체를 이용하여 생성되는 것일 수도 있으며, 또는 경비처리정보(300) 중 사전에 정의된 특정 필드의 데이터를 이용하여 생성되는 것일 수도 있다. 그 결과, 경비처리정보는 도 3c에 도시된 것과 같이 금융정보(311), 개인식별정보(312), 일반거래정보(313), 지출증빙정보(302) 및 해쉬값(303)을 포함하는 정보로 재구성될 수 있다. As a specific distribution process, the hash extracting unit 32 may first generate a hash value corresponding to the received expense processing information 300 (S14). The hash value may be generated using the entire expense processing information 300 or may be generated using data of a specific field previously defined among the expense processing information 300. As a result, the expense processing information is information including financial information 311, personal identification information 312, general transaction information 313, proof of expenditure 302, and hash value 303 as shown in FIG. 3C. Can be reconstructed as
다음으로, 데이터 처리부(33)는 경비처리정보(300)로부터 분할된 금융정보(311) 및 개인식별정보(312)를 각각 복수 개의 부분 데이터로 분할할 수 있다(S15). 예컨대, 도 3d에 도시된 것과 같이 금융정보(311)는 3개의 제1 부분 데이터(FI)로 분할되고, 개인식별정보(312)는 3개의 제2 부분 데이터(PI)로 분할될 수 있다. 이때 첫 번째 제1 부분 데이터(FI#1)는 4자리 수 4개로 이루어진 카드번호의 첫 번째와 네 번째 4자리수를 포함하며, 두 번째 제1 부분 데이터(FI#2)는 두 번째와 세 번째 4자리수를 포함하고, 세 번째 제1 부분 데이터(FI#3)는 유효기간을 포함할 수 있다. 또한, 첫 번째 제2 부분 데이터(PI#1)는 경비 사용자의 주민등록번호를 포함하고, 두 번째 제2 부분 데이터(PI#2)는 경비 사용자의 휴대전화번호를 포함하며, 세 번째 제2 부분 데이터(PI#3)는 경비 사용자의 이메일 주소를 포함할 수 있다. Next, the data processing unit 33 may divide the financial information 311 and the personal identification information 312 divided from the expense processing information 300 into a plurality of partial data, respectively (S15). For example, as illustrated in FIG. 3D, the financial information 311 may be divided into three first partial data FI, and the personal identification information 312 may be divided into three second partial data PI. At this time, the first first partial data (FI # 1) includes the first and fourth 4 digits of the card number of 4 digits, and the second 1st partial data (FI # 2) is the 2nd and 3rd It includes four digits, and the third first partial data FI # 3 may include an expiration date. In addition, the first second partial data (PI # 1) includes the security user's resident registration number, the second second partial data (PI # 2) includes the security user's mobile phone number, and the third second partial data (PI # 3) may include the email address of the guard user.
그러나, 전술한 제1 부분 데이터 및 제2 부분 데이터의 형태는 단지 예시적인 것으로서, 금융정보(311) 및 개인식별정보(312)를 분할한 부분 데이터의 개수나 각 부분 데이터에 포함되는 데이터의 종류는 본 명세서에 도시된 것과 상이할 수 있다. However, the types of the first partial data and the second partial data described above are merely exemplary, and the number of partial data obtained by dividing the financial information 311 and the personal identification information 312 or the type of data included in each partial data. May be different from that shown herein.
또한, 데이터 처리부(33)는 도 3e에 도시된 것과 같이 복수 개의 제1 부분 데이터(FI)에 각각 해쉬값(303)을 결합하여 복수 개의 제1 데이터 블록(401-403)을 생성하고, 또한, 복수 개의 제2 부분 데이터(PI)에 각각 해쉬값(303)을 결합하여 복수 개의 제2 데이터 블록(501-503)을 생성할 수 있다. 일 실시예에서, 데이터 처리부(33)는 데이터 블록(401-403, 501-503)으로 생성되기 전의 각 부분 데이터(FI, PI)를 암호화하거나, 또는/또한 생성된 각 데이터 블록(401-403, 501-503)을 암호화할 수도 있다(S16). 암호화에는 경비 사용자의 개인식별정보 또는 경비 처리를 수행할 기관의 식별정보가 키(key)로 사용될 수도 있다. In addition, the data processing unit 33 generates a plurality of first data blocks 401-403 by combining hash values 303 with a plurality of first partial data FI, respectively, as shown in FIG. , A hash value 303 may be combined with each of the plurality of second partial data PIs to generate a plurality of second data blocks 501-503. In one embodiment, the data processing unit 33 encrypts each piece of data (FI, PI) before being generated as the data blocks 401-403 and 501-503, and / or each generated data block 401-403 , 501-503) may be encrypted (S16). In the encryption, personal identification information of the guard user or identification information of the institution to perform the expense processing may be used as a key.
다음으로, 전송부(34)는 생성된 각 데이터 블록(401-403, 501-503)을 블록체인 네트워크(4) 상에 업로드할 수 있다(S17). 블록체인 네트워크(4) 상에 공유되는 블록들은 모두 체인으로 연결되어 있으며, 새로 생성되는 각 블록은 직전까지 생성되어 체인으로 연결된 블록들 전체의 해쉬값과 새로 생성될 블록의 데이터를 포함한다. 노드들(41-46)은 어느 하나의 노드에서 새로 생성된 블록을 이웃 노드들에 전파하고, 이웃 노드들에서는 전파된 블록이 블록체인의 합의 알고리즘에 부합하는지 여부를 검증하는 방식으로 체인 생성에 참여하고 새로운 블록을 공유하게 된다. Next, the transmission unit 34 may upload each of the generated data blocks 401-403 and 501-503 on the blockchain network 4 (S17). Blocks shared on the blockchain network 4 are all connected in a chain, and each newly created block includes the hash value of all the blocks that are created and connected to the chain and data of the newly created block. Nodes 41-46 propagate the newly created block at one node to neighboring nodes, and at the neighboring nodes, chain generation is performed by verifying whether the propagated block conforms to the blockchain's consensus algorithm. Participate and share new blocks.
전송부(34)는, 블록체인의 위와 같은 특성을 이용하여, 경비처리정보로부터 생성된 각 데이터 블록(401-403, 501-503)을 블록체인 네트워크(4)를 구성하는 노드들(41-46) 중 어느 하나에 전송함으로써 데이터 블록(401-403, 501-503)이 블록체인의 새로 생성되는 블록에 포함되어 블록체인 네트워크(4) 상에서 하나 이상의 노드(41-46)에 저장되도록 한다. 이때, 전송부는 도 3e에 도시된 제1 데이터 블록(401-403)을 각각의 블록으로 생성하여 블록체인 네트워크(4)에 배포한다. 또한, 전송부(34)는 제2 데이터 블록(501-503)을 각각의 블록으로 생성하여 블록체인 네트워크(4)에 배포한다. The transmitting unit 34, using the above characteristics of the blockchain, nodes (41-) constituting the block chain network (4) for each data block (401-403, 501-503) generated from the expense processing information 46), data blocks 401-403 and 501-503 are included in the newly created block of the blockchain to be stored in one or more nodes 41-46 on the blockchain network 4. At this time, the transmission unit generates the first data blocks 401-403 shown in FIG. 3E as respective blocks and distributes them to the blockchain network 4. In addition, the transmission unit 34 generates second data blocks 501-503 as respective blocks and distributes them to the blockchain network 4.
블록에 포함된 데이터 블록(401-403, 501-503)은 블록체인 네트워크(4)의 하나 이상의 노드(41-46)에 저장되는 방식으로 블록체인 네트워크(4) 상에서 공유 및 분산 저장되므로, 데이터의 무결성을 확보할 수 있으면서도 방대하고 발생 빈도가 높은 경비처리정보를 사내 시스템에 온전히 저장하여야 하는 부담을 줄일 수 있다.Data blocks (401-403, 501-503) included in the block are shared and distributed on the blockchain network (4) in such a way that they are stored in one or more nodes (41-46) of the blockchain network (4). It is possible to secure the integrity of the system while reducing the burden of storing the vast and infrequently generated expense processing information completely in the in-house system.
다음으로, 도 3f에 도시된 것과 같이, 경비처리정보(300)에서 블록체인 네트워크(4)에 업로드된 정보를 제외한 일반거래정보(313) 및 지출증빙정보(302)는 경비처리정보의 해쉬값(303)과 함께 경비처리 데이터 관리 시스템(3)의 저장부(35)에 저장될 수 있다(S18). 또한, 상기 단계에서 금융정보(311) 및 개인식별정보(312)가 저장부(35)에 함께 저장될 수 있다. 도 2에서는 블록체인 네트워크(4) 상의 데이터 업로드 과정(S14 내지 S17)이 저장부(35)에 대한 저장 과정(S18)에 선행하는 것으로 도시되었으나, 이는 예시적인 것으로서, 다른 실시예에서는 경비처리정보가 저장부(35)에 먼저 저장된 후 블록체인 네트워크(4) 상의 데이터 배포가 이루어질 수도 있다.Next, as shown in FIG. 3F, general transaction information 313 and expense proof information 302 excluding the information uploaded to the blockchain network 4 from the expense processing information 300 is a hash value of the expense processing information. It can be stored in the storage unit 35 of the expense processing data management system 3 with (303) (S18). In addition, in the above step, the financial information 311 and the personal identification information 312 may be stored together in the storage unit 35. In FIG. 2, the data upload process (S14 to S17) on the blockchain network 4 is shown to precede the storage process (S18) for the storage unit 35, but this is exemplary, and in other embodiments, the expense processing information The data may be distributed on the blockchain network 4 after being first stored in the storage unit 35.
도 4는 또 다른 실시예에 따른 블록체인 기반 경비처리 데이터 관리 방법의 순서도이다. 도 4는 경비처리정보가 블록체인 네트워크 및 경비처리 데이터 관리 시스템에 사전에 저장된 상태에서 경비 사용 기업의 경비 사용자 또는 경비 관리자가 분산 저장된 정보를 재구성하여 경비처리정보를 확인하는 과정을 나타낸다. 4 is a flowchart of a method for managing security data based on a blockchain according to another embodiment. Figure 4 shows the process of checking the expense processing information by reorganizing the distributed stored information by the expense user or the expense manager of the expense-using company while the expense processing information is previously stored in the blockchain network and the expense processing data management system.
도 1 및 도 4를 참조하면, 경비처리 데이터 관리 시스템(3)의 송수신부(31)는 경비 사용자의 제1 사용자 장치(1) 또는 경비 관리자의 제2 사용자 장치(2)로부터 사전에 저장된 경비처리정보에 대한 확인 요청을 수신할 수 있다(S21). 도 4에는 제2 사용자 장치(2)로부터 확인 요청이 수신되는 것으로 도시하였으나, 이는 예시적인 것으로서, 경비처리정보에 대한 확인 요청은 제1 사용자 장치(1)로부터 수신될 수도 있다. 또한, 다른 실시예에서 경비처리 데이터 관리 시스템(3)은 경비 사용 기업의 별도 요청이 없이도 경비처리정보의 재구성에 필요한 정보를 제1 사용자 장치(1) 및/또는 제2 사용자 장치(2)에 제공할 수 있으며, 이 경우 상기 단계 S21은 생략될 수 있다.1 and 4, the transmission / reception unit 31 of the expense processing data management system 3 is stored in advance from the first user device 1 of the expense user or the second user device 2 of the expense manager. A request for confirmation of processing information may be received (S21). Although FIG. 4 illustrates that a request for confirmation is received from the second user device 2, this is exemplary, and a request for confirmation of expense processing information may be received from the first user device 1. In addition, in another embodiment, the expense processing data management system 3 transmits information necessary for reconstruction of expense processing information to the first user device 1 and / or the second user device 2 without requiring a separate request from the company using the expense. In this case, the step S21 may be omitted.
다음으로, 데이터 처리부(33)는, 확인이 요청된 경비처리정보에 상응하는 경비 사용자의 금융정보 및 개인식별정보를 블록체인 네트워크(4)로부터 다운로드하기 위한 식별정보를 제1 사용자 장치(1) 및/또는 제2 사용자 장치(2)에 제공할 수 있다(S22). 예컨대, 금융정보 및 개인식별정보를 블록체인 네트워크(4)로부터 다운로드하기 위한 식별정보는 해당 정보가 기록된 데이터 블록의 정보 또는 해당 데이터 블록에 포함되어 있는 해쉬값 등일 수 있다. Next, the data processing unit 33, the first user device (1) identification information for downloading the financial information and personal identification information of the security user corresponding to the expense processing information requested confirmation from the blockchain network (4) And / or to the second user device 2 (S22). For example, identification information for downloading financial information and personal identification information from the blockchain network 4 may be information of a data block in which the information is recorded or a hash value included in the data block.
또한 데이터 처리부(33)는, 경비처리 데이터 관리 시스템(3)의 저장부(35)로부터 재구성할 금융정보 및 개인식별정보에 상응하는 일반거래정보 및 지출증빙정보를 추출하고, 추출된 정보를 제1 사용자 장치(1) 및/또는 제2 사용자 장치(2)에 제공할 수 있다(S23). 즉, 경비처리정보 중 상대적으로 보안의 필요성이 적은 일반거래정보 및 지출증빙정보는 경비처리 데이터 관리 시스템(3)의 저장부(35)로부터 직접 제1 사용자 장치(1) 및/또는 제2 사용자 장치(2)에 전송된다.In addition, the data processing unit 33 extracts general transaction information and expenditure proof information corresponding to financial information and personal identification information to be reconstructed from the storage unit 35 of the expense processing data management system 3 and provides the extracted information. It can be provided to one user device (1) and / or the second user device (2) (S23). That is, among the transaction processing information, general transaction information and expenditure proof information having relatively little need for security are directly from the storage unit 35 of the expense processing data management system 3, and the first user device 1 and / or the second user Device 2.
제1 사용자 장치(1) 또는 제2 사용자 장치(2)는, 데이터 처리부(33)로부터 수신된 정보를 기반으로 경비처리정보를 재구성할 수 있다. 즉, 제1 사용자 장치(1) 또는 제2 사용자 장치(2)는 블록체인 네트워크(4)로부터 추출된 데이터 블록들로부터 금융정보 및 개인식별정보를 얻고(S24), 이를 데이터 처리부(33)에서 수신한 일반거래정보 및 지출증빙정보와 결합하여 경비처리정보를 재구성할 수 있다(S26). 블록체인 네트워크(4)로부터 추출된 데이터 블록들은 블록체인 네트워크(4) 상의 합의 알고리즘에 의하여 검증되므로, 검증된 데이터 블록들을 수신하되 해쉬값을 이용하여 동일한 경비처리정보에 상응하는 데이터 블록들을 식별하고 이를 결합함으로써 하나의 경비처리정보를 완성할 수 있다.The first user device 1 or the second user device 2 may reconstruct expense processing information based on information received from the data processing unit 33. That is, the first user device 1 or the second user device 2 obtains financial information and personal identification information from data blocks extracted from the blockchain network 4 (S24), and the data processing unit 33 The expense processing information may be reconstructed by combining the received general transaction information and expenditure proof information (S26). Since the data blocks extracted from the blockchain network 4 are verified by the consensus algorithm on the blockchain network 4, the verified data blocks are received, but data blocks corresponding to the same expense processing information are identified using a hash value and By combining this, one expense processing information can be completed.
일 실시예에서, 블록체인 네트워크(4)로부터 추출된 데이터들이 암호화되어 있는 경우, 제1 사용자 장치(1) 또는 제2 사용자 장치(2)는 암호화된 데이터의 복호화 처리를 수행할 수도 있다(S25). 일 실시예에서, 제1 사용자 장치(1) 또는 제2 사용자 장치(2)에서 암호화된 데이터를 복호화하는 과정은 적어도 부분적으로 제1 사용자 장치(1) 또는 제2 사용자 장치(2)와 데이터 처리부(33) 사이의 통신을 수반하여, 제1 사용자 장치(1) 또는 제2 사용자 장치(2)는 데이터 처리부(33)로부터 수신된 키 값을 이용하여 암호화된 데이터의 복호화를 수행할 수도 있다.In one embodiment, when data extracted from the blockchain network 4 is encrypted, the first user device 1 or the second user device 2 may perform decryption processing of the encrypted data (S25) ). In one embodiment, the process of decrypting the encrypted data in the first user device 1 or the second user device 2 is at least partially a first user device 1 or a second user device 2 and a data processor With the communication between (33), the first user device (1) or the second user device (2) may decrypt the encrypted data using the key value received from the data processing unit (33).
또한 일 실시예에서, 검증부(36)는 재구성된 경비처리정보에 대한 진위 여부의 검증을 수행할 수도 있다(S27). 예컨대, 검증부(36)는 블록체인 네트워크(4)를 정의하는 복수 개의 노드(41-46) 중 어느 하나로부터 부분 데이터를 수신하여 이로부터 해쉬값을 추출하고, 이를 블록체인 네트워크(4) 상에 공유되는 해쉬값과 비교함으로써 부분 데이터 형태로 수신되는 금융정보 및 개인식별정보의 진위 여부를 확인할 수 있다. 또한 검증부는(36)는, 데이터 처리부(33)에 의하여 재구성된 경비처리정보로부터 다시 해쉬값을 추출하고, 다시 추출된 해쉬값이 블록체인 네트워크(4) 상에 공유되는 해쉬값과 동일한지 여부를 확인함으로써 금융정보 및 개인식별정보의 진위 여부를 확인할 수도 있다.In addition, in one embodiment, the verification unit 36 may perform verification of the authenticity of the reconstructed expense processing information (S27). For example, the verification unit 36 receives partial data from any one of a plurality of nodes 41-46 that define the blockchain network 4, extracts a hash value therefrom, and places it on the blockchain network 4 By comparing it with the hash value shared in, it is possible to check the authenticity of financial information and personal identification information received in the form of partial data. Also, the verification unit 36 extracts the hash value again from the expense processing information reconstructed by the data processing unit 33, and whether the extracted hash value is the same as the hash value shared on the blockchain network 4 By checking, it is also possible to confirm the authenticity of financial information and personally identifiable information.
이상에서 설명한 본 발명의 실시예들에 따른 블록체인 기반 경비처리 데이터 관리 시스템 및 방법에 의하면, 민감한 개인 정보를 포함하는 경비처리 데이터를 사용자에게 전송함에 있어서 블록체인 네트워크(4)를 통해 데이터의 분리 전송이 이루어진다. 따라서, 종래와 같이 위변조나 탈취로부터 정보를 보호하기 위한 다중 암호화 및 복호화, 가상사설망(Virtual Private Network; VPN), 전용선 등 하드웨어를 필요로 하지 않으며, 그에 따른 서비스 부하도 발생하지 않으므로, 정보를 저비용으로 효율적이고 안전하게 분리 전송할 수 있는 이점이 있다.According to the blockchain-based expense processing data management system and method according to the embodiments of the present invention described above, separation of data through the blockchain network 4 in transmitting expense processing data including sensitive personal information to a user Transmission is made. Therefore, it does not require hardware such as multiple encryption and decryption, a virtual private network (VPN), and a dedicated line to protect information from forgery or stealing as in the prior art. It has the advantage of being able to efficiently and safely separate transfers.
이상에서 설명한 실시예들에 따른 블록체인 기반 경비처리 데이터 관리 방법에 의한 동작은 적어도 부분적으로 컴퓨터 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 실시예들에 따른 블록체인 기반 경비처리 데이터 관리 방법에 의한 동작을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.The operation by the blockchain-based security data management method according to the above-described embodiments may be at least partially implemented as a computer program and recorded in a computer-readable recording medium. A program for implementing an operation by a blockchain-based security data management method according to embodiments is recorded, and a computer-readable recording medium includes all types of recording devices in which data that can be read by a computer is stored. . Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, and optical data storage devices. The computer-readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion. In addition, functional programs, codes, and code segments for implementing the present embodiment will be readily understood by those skilled in the art to which this embodiment belongs.
이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.The present invention described above has been described with reference to the embodiments shown in the drawings, but this is only exemplary, and those skilled in the art will understand that various modifications and modifications of the embodiments are possible therefrom. However, it should be considered that such modifications are within the technical protection scope of the present invention. Therefore, the true technical protection scope of the present invention should be determined by the technical spirit of the appended claims.
실시예들은 블록체인(blockchain) 기반의 경비처리 데이터 관리 시스템 및 방법과 이를 위한 컴퓨터 프로그램에 관한 것으로, 보다 상세하게는, 경비처리 데이터 중 주요 정보를 여러 개의 데이터 조각으로 분할하여 블록체인 네트워크 상에 분산 저장하고, 사용자가 경비처리 데이터를 요청할 경우 블록체인 네트워크로부터 다운로드하게 함으로써, 사용자에게 경비처리 데이터를 제공할 때 보안성을 확보하기 위해 소요되는 부하 및 비용을 줄이는 기술에 대한 것이다. Embodiments relate to a blockchain-based expense processing data management system and method, and a computer program therefor. More specifically, the main information among the expense processing data is divided into several pieces of data on a blockchain network. It is a technology for reducing the load and cost required to secure security when providing the cost processing data to the user by distributing and storing the cost from the blockchain network when the user requests the cost processing data.

Claims (17)

  1. 경비 사용자의 사용자 장치 또는 외부 서버로부터 카드거래정보 및 지출증빙정보를 포함하는 경비처리정보를 수신하도록 구성된 송수신부; A transmitting / receiving unit configured to receive expense processing information including card transaction information and expense proof information from the user device of the expense user or an external server;
    상기 경비처리정보에 상응하는 해쉬값을 생성하도록 구성된 해쉬 추출부;A hash extractor configured to generate a hash value corresponding to the expense processing information;
    상기 카드거래정보를 금융정보, 개인식별정보 및 일반거래정보로 분할하고, 상기 금융정보 및 상기 개인식별정보를 복수 개의 부분 데이터로 분할하도록 구성된 데이터 처리부; A data processing unit configured to divide the card transaction information into financial information, personal identification information, and general transaction information, and to divide the financial information and the personal identification information into a plurality of partial data;
    상기 복수 개의 부분 데이터 및 상기 해쉬값을 블록체인 네트워크에 업로드하도록 구성된 전송부; 및 A transmission unit configured to upload the plurality of partial data and the hash value to a blockchain network; And
    상기 일반거래정보 및 상기 지출증빙정보를 저장하도록 구성된 저장부를 포함하는 블록체인 기반 경비처리 데이터 관리 시스템.A blockchain-based expense processing data management system including a storage unit configured to store the general transaction information and the expenditure proof information.
  2. 제1항에 있어서,According to claim 1,
    상기 데이터 처리부는, 미리 저장된 상기 경비처리정보에 대한 재구성이 필요할 경우, 상기 블록체인 네트워크상의 상기 복수 개의 부분 데이터의 식별 정보, 및 상기 저장부에 저장되며 상기 복수 개의 부분 데이터에 상응하는 상기 일반거래정보 및 상기 지출증빙정보를 상기 사용자 장치에 제공하도록 더 구성된 블록체인 기반 경비처리 데이터 관리 시스템.The data processing unit, when reconfiguration of the previously stored expense processing information is necessary, identification information of the plurality of partial data on the blockchain network, and the general transaction stored in the storage unit and corresponding to the plurality of partial data A blockchain-based expense processing data management system further configured to provide information and the expenditure proof information to the user device.
  3. 제2항에 있어서,According to claim 2,
    재구성된 상기 경비처리정보에 상응하는 해쉬값과 상기 블록체인 네트워크 상에 공유된 해쉬값을 비교하여 재구성된 상기 경비처리정보의 상기 금융정보 및 상기 개인식별정보를 검증하도록 구성된 검증부를 더 포함하는 블록체인 기반 경비처리 데이터 관리 시스템. A block further comprising a verification unit configured to verify the financial information and the personal identification information of the reconstructed cost processing information by comparing a hash value corresponding to the reconstructed cost processing information and a hash value shared on the blockchain network. Chain-based security data management system.
  4. 제1항에 있어서,According to claim 1,
    상기 데이터 처리부는, 상기 금융정보를 복수 개의 제1 부분 데이터로 분할하도록 더 구성되며, The data processing unit is further configured to divide the financial information into a plurality of first partial data,
    상기 전송부는, 상기 복수 개의 제1 부분 데이터를 각각 블록체인 네트워크 상의 서로 상이한 블록에 저장하도록 더 구성된 블록체인 기반 경비처리 데이터 관리 시스템.The transmitting unit is a blockchain-based security data management system further configured to store the plurality of first partial data in different blocks on a blockchain network.
  5. 제1항에 있어서,According to claim 1,
    상기 데이터 처리부는, 상기 개인식별정보를 복수 개의 제2 부분 데이터로 분할하도록 더 구성되며,The data processing unit is further configured to divide the personal identification information into a plurality of second partial data,
    상기 전송부는, 상기 복수 개의 제2 부분 데이터를 각각 블록체인 네트워크 상의 서로 상이한 블록에 저장하도록 더 구성된 블록체인 기반 경비처리 데이터 관리 시스템.The transmission unit is a blockchain-based security data management system further configured to store the plurality of second partial data in different blocks on a blockchain network, respectively.
  6. 제1항에 있어서,According to claim 1,
    상기 데이터 처리부는, 상기 금융정보 및 상기 개인식별정보를 복수 개의 부분 데이터로 분할하기 전에, 상기 금융정보 및 상기 개인식별정보가 상기 저장부 또는 상기 블록체인 네트워크에 이미 저장되어 있는지 여부를 검사하도록 더 구성된 블록체인 기반 경비처리 데이터 관리 시스템. The data processing unit further checks whether the financial information and the personal identification information are already stored in the storage unit or the blockchain network before dividing the financial information and the personal identification information into a plurality of partial data. Blockchain based expense management data management system.
  7. 제6항에 있어서,The method of claim 6,
    상기 데이터 처리부는, 상기 금융정보 및 상기 개인식별정보가 이미 저장되어 있는 경우, 상기 일반거래정보 및 상기 지출증빙정보를 사전에 저장된 상기 금융정보 및 상기 개인식별정보와 매칭시켜 상기 저장부에 저장하도록 더 구성된 블록체인 기반 경비처리 데이터 관리 시스템.When the financial information and the personal identification information are already stored, the data processing unit matches the general transaction information and the expenditure proof information with the financial information and the personal identification information stored in advance, and stores them in the storage unit. Blockchain-based security data management system.
  8. 제1항에 있어서,According to claim 1,
    상기 데이터 처리부는, 상기 복수 개의 부분 데이터를 암호화하도록 더 구성되며,The data processing unit is further configured to encrypt the plurality of partial data,
    상기 전송부는, 암호화된 상기 복수 개의 부분 데이터 및 상기 해쉬값을 상기 블록체인 네트워크에 업로드하도록 더 구성된 블록체인 기반 경비처리 데이터 관리 시스템.The transmission unit is a blockchain-based security data management system further configured to upload the encrypted partial data and the hash value to the blockchain network.
  9. 경비처리 데이터 관리 시스템이, 경비 사용자의 사용자 장치 또는 외부 서버로부터 카드거래정보 및 지출증빙정보를 포함하는 경비처리정보를 수신하는 단계;An expense processing data management system, receiving expense processing information including card transaction information and expense proof information from a user device of an expense user or an external server;
    상기 경비처리 데이터 관리 시스템이, 상기 카드거래정보를 금융정보, 개인식별정보 및 일반거래정보로 분할하는 단계;Dividing the card transaction information into financial information, personal identification information, and general transaction information by the expense processing data management system;
    상기 경비처리 데이터 관리 시스템이, 상기 경비처리정보에 상응하는 해쉬값을 생성하는 단계; Generating, by the expense processing data management system, a hash value corresponding to the expense processing information;
    상기 경비처리 데이터 관리 시스템이, 상기 금융정보 및 상기 개인식별정보를 복수 개의 부분 데이터로 분할하는 단계;Dividing the financial information and the personal identification information into a plurality of partial data by the expense processing data management system;
    상기 경비처리 데이터 관리 시스템이, 상기 복수 개의 부분 데이터 및 상기 해쉬값을 블록체인 네트워크에 업로드하는 단계; 및Uploading, by the expense processing data management system, the plurality of partial data and the hash value to a blockchain network; And
    상기 경비처리 데이터 관리 시스템이, 상기 일반거래정보 및 상기 지출증빙정보를 상기 경비처리 데이터 관리 시스템에 저장하는 단계를 포함하는 블록체인 기반의 경비처리 데이터 관리 방법.A method for managing expense processing data based on a blockchain, the method comprising storing the general transaction information and the expenditure proof information in the expense processing data management system.
  10. 제9항에 있어서,The method of claim 9,
    상기 경비처리 데이터 관리 시스템이, 미리 저장된 상기 경비처리정보에 대한 재구성이 필요할 경우, 상기 블록체인 네트워크상의 상기 복수 개의 부분 데이터의 식별 정보, 및 상기 경비처리 데이터 관리 시스템에 저장되며 상기 복수 개의 부분 데이터에 상응하는 상기 일반거래정보 및 상기 지출증빙정보를 상기 사용자 장치에 제공하는 단계를 더 포함하는 블록체인 기반 경비처리 데이터 관리 방법.When the expense processing data management system requires reconfiguration of the previously stored expense processing information, identification information of the plurality of partial data on the blockchain network and the expense processing data management system is stored in the expense processing data management system And providing the general transaction information and the expenditure proof information corresponding to the user device to the user device.
  11. 제10항에 있어서,The method of claim 10,
    상기 경비처리 데이터 관리 시스템이, 재구성된 상기 경비처리정보에 상응하는 해쉬값과 상기 블록체인 네트워크 상에 공유된 해쉬값을 비교하여 재구성된 상기 경비처리정보의 상기 금융정보 및 상기 개인식별정보를 검증하는 단계를 더 포함하는 블록체인 기반 경비처리 데이터 관리 방법.The expense processing data management system verifies the financial information and the personal identification information of the reorganized expense processing information by comparing a hash value corresponding to the restructured expense processing information and a hash value shared on the blockchain network. Blockchain-based security data management method further comprising the step of.
  12. 제7항에 있어서,The method of claim 7,
    상기 복수 개의 부분 데이터로 분할하는 단계는, 상기 경비처리 데이터 관리 시스템이, 상기 금융정보를 복수 개의 제1 부분 데이터로 분할하는 단계를 포함하며,The step of dividing the plurality of partial data includes the step of dividing the financial information into a plurality of first partial data by the expense processing data management system,
    상기 블록체인 네트워크에 업로드하는 단계는, 상기 복수 개의 제1 부분 데이터를 각각 블록체인 네트워크 상의 서로 상이한 블록에 저장하는 단계를 포함하는 블록체인 기반의 경비처리 데이터 관리 방법.The step of uploading to the blockchain network includes storing the plurality of first partial data in different blocks on the blockchain network, respectively.
  13. 제7항에 있어서,The method of claim 7,
    상기 복수 개의 부분 데이터로 분할하는 단계는, 상기 경비처리 데이터 관리 시스템이, 상기 개인식별정보를 복수 개의 제2 부분 데이터로 분할하는 단계를 포함하며,The step of dividing the plurality of partial data includes the step of dividing the personal identification information into a plurality of second partial data by the expense processing data management system,
    상기 블록체인 네트워크에 업로드하는 단계는, 상기 복수 개의 제2 부분 데이터를 각각 블록체인 네트워크 상의 서로 상이한 블록에 저장하는 단계를 포함하는 블록체인 기반의 경비처리 데이터 관리 방법.The step of uploading to the blockchain network includes storing the plurality of second partial data in different blocks on the blockchain network, respectively.
  14. 제7항에 있어서,The method of claim 7,
    상기 복수 개의 부분 데이터로 분할하는 단계 전에, 상기 경비처리 데이터 관리 시스템이, 상기 금융정보 및 상기 개인식별정보가 상기 경비처리 데이터 관리 시스템 또는 상기 블록체인 네트워크에 이미 저장되어 있는지 여부를 검사하는 단계를 더 포함하는 블록체인 기반 경비처리 데이터 관리 방법. Before the step of dividing into the plurality of partial data, the expense processing data management system checks whether the financial information and the personal identification information are already stored in the expense processing data management system or the blockchain network. Blockchain-based security management data management method that further includes.
  15. 제14항에 있어서,The method of claim 14,
    상기 금융정보 및 상기 개인식별정보가 이미 저장되어 있는 경우, 상기 경비처리 데이터 관리 시스템이, 상기 일반거래정보 및 상기 지출증빙정보를 사전에 저장된 상기 금융정보 및 상기 개인식별정보와 매칭시켜 상기 경비처리 데이터 관리 시스템에 저장하는 단계를 더 포함하는 블록체인 기반 경비처리 데이터 관리 방법.When the financial information and the personal identification information are already stored, the expense processing data management system matches the general transaction information and the expenditure proof information with the previously stored financial information and the personal identification information to process the expenses. Blockchain-based security data management method further comprising the step of storing in a data management system.
  16. 제7항에 있어서,The method of claim 7,
    상기 경비처리 데이터 관리 시스템이, 상기 복수 개의 부분 데이터를 암호화하는 단계를 더 포함하며,The security data management system further comprises the step of encrypting the plurality of partial data,
    상기 블록체인 네트워크에 업로드하는 단계는, 상기 경비처리 데이터 관리 시스템이, 암호화된 상기 복수 개의 부분 데이터 및 상기 해쉬값을 상기 블록체인 네트워크에 업로드하는 단계를 포함하는 블록체인 기반 경비처리 데이터 관리 방법.The step of uploading to the blockchain network includes the step of uploading the encrypted plurality of partial data and the hash value to the blockchain network by the expense processing data management system.
  17. 하드웨어와 결합되어 제9항 내지 제16항 중 어느 한 항에 따른 블록체인 기반 경비처리 데이터 관리 방법을 실행하도록 컴퓨터로 판독 가능한 매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable medium to execute a method for managing blockchain-based security data according to any one of claims 9 to 16 in combination with hardware.
PCT/KR2019/011602 2018-10-05 2019-09-09 Blockchain-based expense processing data management system and method and computer program therefor WO2020071650A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020180118623A KR101993293B1 (en) 2018-10-05 2018-10-05 System and method for processing expense data based on blockchain and computer program for the same
KR10-2018-0118623 2018-10-05

Publications (1)

Publication Number Publication Date
WO2020071650A1 true WO2020071650A1 (en) 2020-04-09

Family

ID=68098455

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2019/011602 WO2020071650A1 (en) 2018-10-05 2019-09-09 Blockchain-based expense processing data management system and method and computer program therefor

Country Status (3)

Country Link
KR (1) KR101993293B1 (en)
SG (1) SG10201908436RA (en)
WO (1) WO2020071650A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111538786A (en) * 2020-04-24 2020-08-14 上海简苏网络科技有限公司 Block chain data desensitization and tracing storage method and device
CN112507379A (en) * 2020-12-17 2021-03-16 陈桂波 High-security electronic commerce system based on block chain

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102268985B1 (en) * 2019-10-17 2021-06-24 한국전자인증 주식회사 Method and System for user-driven document distribution between trusted institution based on block chain
KR102334922B1 (en) 2019-11-04 2021-12-03 주식회사 에이젠글로벌 Data model generation system based in blockchain
CN111586109B (en) * 2020-04-17 2023-04-28 上海坤仪金科信息技术有限公司 Block chain cloud storage user data deduplication solution method
KR102479249B1 (en) * 2020-11-03 2022-12-22 한국철도기술연구원 Blockchain-based railroad certification and type approval system and its method
EP4281921A1 (en) * 2021-01-22 2023-11-29 Blockskye, Inc. System and method for processing transactions

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070105599A (en) * 2006-04-27 2007-10-31 김동학 Protecting method and system of contents
JP2016115225A (en) * 2014-12-17 2016-06-23 達也 菅藤 Client program for expense journalizing management, server program for expense journalizing management, client computer for expense journalizing management, and server for expense journalizing management
KR20160127878A (en) * 2015-04-27 2016-11-07 갤럭시아커뮤니케이션즈 주식회사 Method and system for verifying integrity and validity of contents using hash code
KR101868029B1 (en) * 2017-03-10 2018-06-18 현대카드 주식회사 Method and system for sharing file based on blockchain
KR101869021B1 (en) * 2017-07-14 2018-06-20 비즈플레이 주식회사 System and method for processing expenses without using evidential paper receipts, and computer program and user device for the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101854393B1 (en) 2016-11-30 2018-05-03 비즈플레이 주식회사 System, method and computer program for processing usage information of personal card

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070105599A (en) * 2006-04-27 2007-10-31 김동학 Protecting method and system of contents
JP2016115225A (en) * 2014-12-17 2016-06-23 達也 菅藤 Client program for expense journalizing management, server program for expense journalizing management, client computer for expense journalizing management, and server for expense journalizing management
KR20160127878A (en) * 2015-04-27 2016-11-07 갤럭시아커뮤니케이션즈 주식회사 Method and system for verifying integrity and validity of contents using hash code
KR101868029B1 (en) * 2017-03-10 2018-06-18 현대카드 주식회사 Method and system for sharing file based on blockchain
KR101869021B1 (en) * 2017-07-14 2018-06-20 비즈플레이 주식회사 System and method for processing expenses without using evidential paper receipts, and computer program and user device for the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111538786A (en) * 2020-04-24 2020-08-14 上海简苏网络科技有限公司 Block chain data desensitization and tracing storage method and device
CN112507379A (en) * 2020-12-17 2021-03-16 陈桂波 High-security electronic commerce system based on block chain

Also Published As

Publication number Publication date
SG10201908436RA (en) 2020-05-28
KR101993293B1 (en) 2019-09-30

Similar Documents

Publication Publication Date Title
WO2020071650A1 (en) Blockchain-based expense processing data management system and method and computer program therefor
CN109522735B (en) Data permission verification method and device based on intelligent contract
WO2020192743A1 (en) Permission management method, permission validation method and related apparatuses
US20200068394A1 (en) Authentication of phone caller identity
WO2018043865A2 (en) Blockchain-based file management/search system and file management/search method
CN112685505B (en) Transaction data processing method and device, computer equipment and storage medium
CN102651775B (en) Based on method, the equipment and system of many tenants shared object management of cloud computing
US11847249B2 (en) Privacy-preserving mobility as a service supported by blockchain
JP6026385B2 (en) Attribute information providing method and attribute information providing system
KR20190075771A (en) Authentication System Using Block Chain Through Distributed Storage after Separating Personal Information
US11943350B2 (en) Systems and methods for re-using cold storage keys
EP3537684A1 (en) Apparatus, method, and program for managing data
WO2022100679A1 (en) Data communication method and apparatus, computer device, and storage medium
US20220269754A1 (en) Decentralized system and method for asset registry and authentication
CN101873333A (en) Enterprise data maintenance method, device and system based on banking system
WO2013074786A1 (en) Method and apparatus for trust based data scanning, capture, and transfer
CN108449348A (en) A kind of on-line authentication system and method for supporting user identity secret protection
WO2019125069A1 (en) Authentication system using separation, then combination of personal information using blockchain
CN102420808A (en) Method for realizing single signon on telecom on-line business hall
Li et al. Three-tier storage framework based on TBchain and IPFS for protecting IoT security and privacy
CN113570465A (en) Block chain signature processing method based on POS (Point of sale) consensus mechanism
CN111178819B (en) Electronic document processing method, system and device
CN111311341A (en) Bill processing method, apparatus and medium
CN115409511B (en) Personal information protection system based on block chain
WO2021172589A1 (en) Information processing system and program

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19869803

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19869803

Country of ref document: EP

Kind code of ref document: A1