WO2021075604A1 - 상속 데이터 전달 방법 및 장치 - Google Patents

상속 데이터 전달 방법 및 장치 Download PDF

Info

Publication number
WO2021075604A1
WO2021075604A1 PCT/KR2019/013687 KR2019013687W WO2021075604A1 WO 2021075604 A1 WO2021075604 A1 WO 2021075604A1 KR 2019013687 W KR2019013687 W KR 2019013687W WO 2021075604 A1 WO2021075604 A1 WO 2021075604A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
encrypted
inheritance
information
recipient
Prior art date
Application number
PCT/KR2019/013687
Other languages
English (en)
French (fr)
Inventor
곽호림
Original Assignee
곽호림
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 곽호림 filed Critical 곽호림
Publication of WO2021075604A1 publication Critical patent/WO2021075604A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Definitions

  • the present invention relates to a method and apparatus for transmitting inherited data, and in particular, to a method and apparatus for transmitting inherited data in a time capsule system using a block chain.
  • Blockchain is a data management technology or a data structure in the form of a chain that is stored in a distributed data storage environment based on a chain-type connection, in which small data, called blocks, are managed based on a peer-to-peer (P2P) method. It means the composed data itself.
  • Blockchain data composed of a chain-type data structure is operated in the form of a distributed ledger at each node without a central system. Blockchain has been applied to many transactions and services due to its decentralization and difficulty in forgery.
  • the present invention proposes a method of transmitting inherited data in a time capsule method to safely inherit important data including cryptocurrency using a block chain.
  • a method for transmitting inherited data in a time capsule system includes the steps of: first encrypting the inherited data by using a symmetric encryption algorithm, and generating a symmetric encryption key; Generating encrypted data by second encrypting the symmetric encryption key by using an asymmetric encryption algorithm, wherein the asymmetric encryption algorithm performs encryption by a user public key and decryption by a user private key; Setting transmission condition information of the inheritance data, and recording the encrypted data and recipient information in a blockchain, wherein the encrypted inheritance data and the user private key are transmitted to a predetermined recipient of the inheritance data. ; And when the delivery condition included in the delivery condition information is satisfied, transmitting the encrypted data to the recipient.
  • the encrypted data is decrypted with the symmetric encryption key by using the user private key, and the encrypted inherited data is decrypted by using the symmetric encryption key to obtain the inheritance. It is recovered as data.
  • the encrypted inheritance data and the user private key are transmitted outside the network of the time capsule system.
  • the transmission condition is satisfied when a refresh input is received in a set period, when the set period is updated, and thus the set period is not satisfied, and when the refresh input is not received during the set period.
  • the symmetric encryption algorithm is based on the AES encryption scheme
  • the asymmetric encryption algorithm is based on the RSA encryption scheme.
  • the transmission condition information includes at least one of a transmission date, a set period, information on a destination of the recipient, a refresh period, and information on a fee.
  • the recipient information includes destination information of the encrypted data transmission.
  • the server device includes a memory for storing data, a processor for processing the data stored in the memory, and a communication unit for performing data communication, and the server device symmetrically encrypts inherited data.
  • a first encryption is performed by using an algorithm, a symmetric encryption key is generated, the symmetric encryption key is second encrypted by using an asymmetric encryption algorithm to generate encrypted data, and the asymmetric encryption algorithm is encrypted by the user public key and the user Decryption is performed with a private key, transmission condition information of the inheritance data is set, the encrypted data and recipient information are recorded in the blockchain, and the encrypted inheritance data and the user private key are preset in the inheritance data.
  • target data can be safely inherited to the recipient.
  • the present invention provides very high security, and in particular, has an advantage that original data is not leaked even if the time capsule system is hacked. Since information for opening inherited data is recorded on the blockchain, it has high security from data forgery.
  • the present invention uses both symmetric encryption and asymmetric encryption, and since original data is not uploaded to the system, higher security can be provided.
  • FIG. 1 shows a centralized network and a blockchain network according to an embodiment of the present invention.
  • FIG. 2 shows a block of a block chain according to an embodiment of the present invention.
  • FIG. 3 is a schematic conceptual diagram of a time capsule system according to an embodiment of the present invention.
  • FIG. 4 shows a method of encrypting and storing inherited data in a method of transmitting inherited data according to an embodiment of the present invention.
  • FIG. 5 shows in more detail a method of encrypting inherited data in a method of transmitting inherited data according to an embodiment of the present invention.
  • FIG. 6 shows a method of transmitting inherited data in a method of transmitting inherited data according to an embodiment of the present invention.
  • FIG. 7 illustrates a method of refreshing an inheritance condition and transmitting data when the condition is satisfied in a method of transmitting inheritance data according to an embodiment of the present invention.
  • FIG. 8 shows a method of obtaining inheritance data of a consignee in a method of transferring inheritance data according to an embodiment of the present invention.
  • FIG. 9 shows a configuration diagram of a time capsule system according to an embodiment of the present invention.
  • FIG. 10 shows a server device in which a time capsule system according to an embodiment of the present invention is driven.
  • FIG. 11 shows a method of transmitting inherited data in a time capsule system according to an embodiment of the present invention.
  • FIG. 1 shows a centralized network and a blockchain network according to an embodiment of the present invention.
  • the centralized network 1010 has a disadvantage in that the central server manages all transactions, and therefore, if the central server is hacked, the entire data may be manipulated.
  • the blockchain network 1020 transaction details are connected in blocks, and all transaction details are shared by users. Therefore, it provides very strong security because forgery and alteration is possible only when blocks exceeding at least 50% of each encrypted block are hacked.
  • a block chain or a block chain network may refer to a network of a P2P structure including a plurality of block chain nodes operating according to a block chain algorithm, or the data itself.
  • a block chain node may refer to an entity that configures a block chain node and maintains and manages block chain data based on a block chain algorithm.
  • Blockchain nodes can be implemented with one or more computing devices.
  • FIG. 2 shows a block of a block chain according to an embodiment of the present invention.
  • the block 2000 is an element constituting a block chain, and may mean a bundle of a plurality of transaction information. For example, one block of Bitcoin may contain about 1,800 transaction information.
  • the block 2000 may include a header and a body as shown in FIG. 2.
  • the block header is a version, previous block hash (previous blockhash), Merkle Root (Muckle Root) / Merkle Hash (Muckle Hash), time (time), difficulty target (bits), nonce (nonce) May contain sub-information.
  • previous block hash previously blockhash
  • Merkle Root Merkle Root
  • Merkle Hash Merkle Hash
  • time time
  • difficulty target bits
  • nonce nonce
  • Previous block hash information This is the block hash of the block immediately preceding the block chain, and can refer to the address value of the previous block.
  • Nonce A value that makes the block hash value calculated by using the nonce value as one of the input values to be smaller than a specific number. It can be viewed as the number of calculations starting from the first 0 and increasing by 1 until a hash value that satisfies the condition is found.
  • Proof-of-work is the result of obtaining a nonce value, finally obtaining a block hash value, and generating a valid block with this block hash value as an identifier. In other words, finding the nonce value becomes the core of proof-of-work.
  • the block body may include transaction information and related other information.
  • FIG. 3 is a schematic conceptual diagram of a time capsule system according to an embodiment of the present invention.
  • the user may transmit the cryptocurrency he/she wants to inherit to the heir, and transmit the authentication key required for decryption to the time capsule system.
  • the authentication key received from the time capsule system is uploaded to the blockchain network connected to the system.
  • the user can perform periodic authentication based on a set specific period. This authentication can also be referred to as a refresh input. If the user does not perform authentication for a set period or the set inheritance date arrives, the time capsule system decrypts the authentication key stored in the blockchain and delivers it to the inheritor. The inheritor can open the cryptocurrency received from the user by using the authentication key received from the time capsule system.
  • a user refers to a heir, and an inheritor may be referred to as a recipient or a consignee.
  • the time capsule system refers to a computing system that performs a method according to an embodiment of the present invention including at least one server, and may be abbreviated as a system hereinafter.
  • the inheritance data is arbitrary target data that the user wants to inherit, and may be a private key of a cryptocurrency or any other electronic data. Users can communicate with the system through any user device, such as a mobile phone, laptop, or computer.
  • the user terminal/device may also be referred to as the user side. Inheritance data is not necessarily transmitted for reasons of death or other reasons.
  • inheritance data in the present invention/specification may refer to specific digital data/important data transmitted to a recipient when a specific condition is satisfied.
  • the user terminal/device may be connected to the system through an application or may be included in the system. However, according to an embodiment, the user terminal/device may be operated independently of the system.
  • FIG. 4 shows a method of encrypting and storing inherited data in a method of transmitting inherited data according to an embodiment of the present invention.
  • the inherited data may be important data to the user, and the important data may be a private key for cryptocurrency.
  • the inherited data can be encrypted.
  • the inherited data may be encrypted by a symmetric key algorithm.
  • the encryption scheme may be an AES (Advanced Encryption Standard) algorithm or compression, Excel encryption, or the like.
  • AES Advanced Encryption Standard
  • the inherited data is encrypted, an encryption key is generated.
  • the primary encryption using the symmetric key algorithm may be performed on the user side or may be performed in the system of the present invention.
  • the generated encryption key may be encrypted again.
  • the system can use an asymmetric encryption algorithm.
  • the system can generate a user public key and a user private key, and encrypt the encryption key with the user public key.
  • the user private key can be stored by the user.
  • the user private key can be used later to prove the recipient.
  • FIG. 5 shows in more detail a method of encrypting inherited data in a method of transmitting inherited data according to an embodiment of the present invention.
  • FIG. 5 shows a data encryption process in more detail in the embodiment of FIG. 4.
  • the system of the present invention can perform asymmetric encryption multiple times for more secure security.
  • the system may perform encryption using the user's public key to obtain primary encrypted data.
  • the system (Tcapsule) may perform encryption using the public key of the system itself to obtain secondary encrypted data.
  • the object of encryption is an encryption key obtained by symmetrically encrypting inherited data, not inherited data.
  • secondary encryption may be selectively performed.
  • the system performs only the primary encryption and can also deliver the primary encrypted private key to the user.
  • the encrypted data will be referred to as secondary encrypted data, but since the second encryption may be selectively performed, the second encrypted data may correspond to the first encrypted data.
  • Data encryption can be performed in the user terminal. However, data encryption may be performed in the system platform/application of the user terminal. Data encryption may be performed in the system, and in this case, the private key may be delivered to the user terminal.
  • RSA Rivest-Shamir-Adleman
  • FIG. 6 shows a method of transmitting inherited data in a method of transmitting inherited data according to an embodiment of the present invention.
  • the user can deliver the user private key and the data encryption file (inherited data) used for encryption to the consignee. Delivery to the consignee may be performed through the network of the system, but may be performed outside the system network for security purposes.
  • the present invention is characterized in that the private key and inherited data are transmitted outside the system network. Since inherited data is not stored in the system, even if the system is hacked or compromised, the inheritance data is blocked from being disclosed or stolen from the system.
  • the secondary encrypted data can be delivered to the system together with information on the delivery condition for inheritance.
  • the time capsule server may store secondary encrypted data and set delivery condition information.
  • the delivery condition information may include at least one of an inheritance date, an update/refresh period to prevent inheritance, a service usage fee, and reception information (e-mail, system ID, etc.) of a recipient.
  • the system can record the received encrypted data and user information on the blockchain.
  • the blockchain may be an EOS blockchain, but the type of the blockchain is not limited to a specific blockchain.
  • the user information may include at least one of information included in the above-described delivery condition information.
  • FIG. 7 illustrates a method of refreshing an inheritance condition and transmitting data when the condition is satisfied in a method of transmitting inheritance data according to an embodiment of the present invention.
  • the present invention aims at safe transfer of inherited data due to an unforeseen event such as the death of an inheritor. Therefore, the inheritance transfer condition must be set in the system.
  • the inheritance transfer condition may be set to a specific date in the future, but since an event requiring inheritance may occur even before that, an update/refresh condition based on a specific period may be additionally set. For example, you can specify the inheritance date 20 years later, and set refresh conditions such as login/mail transmission/message transmission to the system once every 3 months. If the user performs a refresh within the refresh period, inheritance data transfer may be suspended for the next refresh period.
  • the data stored in the system is transferred to the consignee.
  • the system may perform decryption with the private key of the time capsule system (Tcapsule) to deliver the primary encrypted data to the recipient.
  • Tcapsule time capsule system
  • FIG. 8 shows a method of obtaining inheritance data of a consignee in a method of transferring inheritance data according to an embodiment of the present invention.
  • the acquirer can decrypt the primary encryption data delivered from the system using the user private key delivered from the inheritor.
  • the acquirer obtains the data encryption key through decryption using an asymmetric key algorithm.
  • the acquirer can decrypt the inherited data through the data encryption key and obtain the inherited data as a result.
  • the inherited data may be a private key for cryptocurrency use.
  • FIG. 9 shows a configuration diagram of a time capsule system according to an embodiment of the present invention.
  • the present invention may be implemented by the user terminal 9010 and the time capsule system 9020.
  • the user terminal 9010 operates independently of the time capsule system 9020, but communication between the user terminal 9010 and the time capsule system 9020 may be performed on a system platform or a system application.
  • the time capsule system 9020 may include at least one of a user registration server 9030, an inheritance server 9040, a scheduler server 9050, and a blockchain server 9060. However, this is a logical configuration, and subordinate servers do not have to be implemented as a plurality of physical and independent servers. That is, the time capsule system 9020 may be implemented in one or more servers according to an implementation method. Each subordinate server may also be referred to as a module or unit.
  • the user registration server 9030 may receive and register user information from a user terminal. For example, the user registration server 9030 may receive and register user information and passwords that can identify a user, such as a name and an address. The user registration server 9030 may perform identity authentication.
  • the inheritance server 9040 may receive inheritance/donation request information and inheritance data.
  • the inheritance data can also be a cryptocurrency wallet or a private key for cryptocurrency use.
  • the inheritance server 9040 may transmit the primary encryption public key to the user terminal 9010.
  • the scheduler server 9050 may manage an inheritance schedule and a refresh schedule.
  • the inheritance server 9050 may transmit update information/information request for the requested expiration date to the user terminal 9910.
  • the blockchain server 9060 can serve as a node of the blockchain.
  • the blockchain server 9060 may operate based on a smart contract/contract. Based on the smart contract, the contract content can be automatically executed when certain conditions are met on the blockchain. For example, if the inheritance condition is satisfied, the blockchain can deliver the inheritance data recorded in the blockchain to the taker based on user information.
  • FIG. 10 shows a server device in which a time capsule system according to an embodiment of the present invention is driven.
  • the blockchain server device 10000 includes a memory 10010 storing data, a processor 10020 performing arbitrary programs/applications/tasks using the stored data, and a communication unit performing wired/wireless communication with an external device. Including (10030).
  • the memory unit 10010 is a volatile/nonvolatile memory device and may store various digital data.
  • the memory unit 10010 may store and execute data for providing a service and performing a requested service.
  • the memory unit 10010 may include a cache (memory) and a database of FIG. 10.
  • the processing unit 10020 may read/execute various digital data stored in the memory unit 10010.
  • the communication unit 10030 may access a network in various ways to transmit data to and/or receive data from an external device.
  • the server device of FIG. 10 is a server device in which the time capsule system shown in FIG. 9 is implemented, and a plurality of server devices may be used to implement a type capsule system.
  • FIG. 11 shows a method of transmitting inherited data in a time capsule system according to an embodiment of the present invention.
  • the system first encrypts the inherited data using a symmetric algorithm (S11010).
  • the system generates a symmetric encryption key through primary encryption.
  • the heir must have the encrypted primary inheritance data and the symmetric encryption key to access the inheritance data.
  • the system secondarily encrypts the symmetric encryption key using an asymmetric encryption algorithm (S12020).
  • the system can generate encrypted data by secondary encryption of the symmetric encryption key.
  • Encrypted data refers to a symmetric encryption key that is asymmetrically encrypted with a public key.
  • the asymmetric encryption algorithm is an algorithm that performs encryption using a user public key and decryption using a user private key. As described above, the system may perform asymmetric encryption twice. The second asymmetric encryption may be performed after receiving the encrypted data in step S11030.
  • the system may set transmission condition information of inherited data, and record encrypted data and recipient information in the blockchain (S11030).
  • the transfer condition information includes a date or condition at which transfer of inherited data is triggered.
  • the transfer condition information may include a specific date on which inheritance data is transferred or a refresh condition/period for holding inheritance data transfer.
  • the recipient information may include information on a delivery condition of inherited data. Encrypted data and recipient information are recorded in the blockchain as a smart contract, and can be set to automatically perform an operation according to the condition when the delivery condition is achieved.
  • the encrypted inheritance data and the user private key may be transmitted to a predetermined recipient of the inheritance data. This delivery may be performed outside the network of the time capsule system.
  • the system waits until the transfer condition is satisfied, and if the condition is satisfied, the encrypted data can be delivered to the recipient (S11040 and S11050).
  • the delivery condition may be updated/refreshed according to whether or not a refresh input is received.
  • the system may update the set period.
  • the set period expires without receiving a refresh input, the system may transmit encrypted data to the recipient side.
  • the encrypted data can be decrypted with the symmetric encryption key by using the pre-delivered user private key. And by using the decrypted symmetric encryption key, the inherited data that has been encrypted is decrypted. The user finally recovers and acquires the inherited data.
  • the symmetric key algorithm may be based on or correspond to an AES (Advanced Encryption Standard) encryption scheme.
  • the asymmetric key algorithm may be based on or correspond to a Rivest-Shamir-Adleman (RSA) encryption scheme.
  • RSA Rivest-Shamir-Adleman
  • the delivery condition information may include a specific date to start delivery of inherited data. Alternatively, it may include a specific period updated by the refresh input. It is updated by refresh input, but it is also possible to include both the renewal period and the inheritance date so that the inheritance starts on a specific date.
  • the delivery condition information may include information on any event triggering the start of inheritance in addition to the date and period.
  • the recipient information may include at least one of recipient information to which inherited data is to be transmitted, and the above-described transmission condition information.
  • the recipient information may include destination information of data transmission.
  • target data can be safely inherited to the recipient.
  • the present invention provides very high security, and in particular, has an advantage that original data is not leaked even if the time capsule system is hacked. Since information for opening inherited data is recorded on the blockchain, it has high security from data forgery.
  • the present invention uses both symmetric encryption and asymmetric encryption, and since original data is not uploaded to the system, higher security can be provided.
  • the present invention can be used in a field related to a computing method and apparatus related to a block chain.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Communication Control (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

타임 캡슐 시스템의 상속 데이터 전달 방법 및 장치가 개시된다. 본 발명의 실시예에 따른 타임 캡슐 시스템의 상속 데이터 전달 방법은, 상속 데이터를 대칭 암호화 알고리즘을 사용함으로써 제 1 암호화하고, 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용함으로써 제 2 암호화하며, 전달 조건 정보에 포함된 전달 조건이 만족되는 경우, 암호화 데이터를 수신인 측에게 전송한다.

Description

상속 데이터 전달 방법 및 장치
본 발명은 상속 데이터의 전달 방법 및 장치에 대한 것으로서, 특히 블록체인을 사용하는 타임캡슐 시스템의 상속 데이터 전달 방법 및 장치에 대한 것이다.
블록체인은 관리 대상 데이터를 블록이라고 하는 소규모 데이터들이 P2P(Peer-to-peer) 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 데이터 저장 환경에 저장되는 데이터 관리 기술 또는 체인 형태의 자료 구조로 구성된 데이터 그 자체를 의미한다. 체인 형태의 자료 구조로 구성된 블록체인 데이터는, 중앙 시스템 없이 각각의 노드에서 분산 원장(distributed ledger) 형태로 운영된다. 블록체인은 탈중앙화 및 위변조가 어려운 장점으로 인해 많은 거래 및 서비스에 적용되고 있다.
최근 가상화폐 거래소 대표의 갑작스러운 사망으로 암호화폐를 열 수 있는 방법이 사라지면서, 1,614억원에 달하는 암호화폐가 사라진 사례가 있었다. 암호화폐를 포함하여, 중요한 데이터가 상속자에게 전달될 필요가 있는데, 이에 대한 보안 문제는 여전히 해결되지 않고 있다. 본 발명은 블록체인을 사용하여 암호화폐를 포함하는 중요 데이터를 안전하게 상속하기 위한 타임캡슐 방식의 상속 데이터 전달 방법을 제안하고자 한다.
상술한 기술적 과제를 해결하기 위하여, 타임 캡슐 시스템의 상속 데이터 전달을 위한 방법 및 서버 장치가 개시된다.
본 발명의 실시예에서, 타임 캡슐 시스템의 상속 데이터 전달 방법은, 상속 데이터를 대칭 암호화 알고리즘을 사용함으로써 제 1 암호화하고, 대칭 암호화 키를 생성하는 단계; 상기 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용함으로써 제 2 암호화하여 암호화 데이터를 생성하는 단계로서, 상기 비대칭 암호화 알고리즘은 사용자 퍼블릭 키에 의해 암호화 및 사용자 프라이빗 키에 의해 복호화를 수행하는, 상기 단계; 상기 상속 데이터의 전달 조건 정보를 설정하고, 상기 암호화 데이터 및 수신인 정보를 블록체인에 기록하는 단계로서, 상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 상속 데이터의 기설정된 수신인에게 전달되는, 상기 단계; 및 상기 전달 조건 정보에 포함된 전달 조건이 만족되는 경우, 상기 암호화 데이터를 상기 수신인 측에게 전송하는 단계를 포함한다.
본 발명의 상속 데이터 전달 방법에 있어서, 상기 수신인 측에서, 상기 암호화 데이터는 상기 사용자 프라이빗 키를 사용함으로써 상기 대칭 암호화 키로 복호화되고, 상기 암호화된 상속 데이터는 상기 대칭 암호화 키를 사용함으로써 복호화되어 상기 상속 데이터로 복구된다.
또한, 본 발명의 상속 데이터 전달 방법에 있어서, 상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 타임 캡슐 시스템의 네트워크 외에서 전달된다.
또한, 본 발명의 상속 데이터 전달 방법에 있어서, 상기 전달 조건은, 설정된 기간에 리프레쉬 입력을 수신하는 경우 상기 설정된 기간이 갱신됨으로써 불만족되고, 상기 설정된 기간 동안 상기 리프레쉬 입력이 수신되지 않는 경우 만족된다.
또한, 본 발명의 상속 데이터 전달 방법에 있어서, 상기 대칭 암호화 알고리즘은 AES 암호화 스킴에 기초하고, 상기 비대칭 암호화 알고리즘은 RSA 암호화 스킴에 기초한다.
또한, 본 발명의 상속 데이터 전달 방법에 있어서, 상기 전달 조건 정보는, 전달 날짜, 설정 기간, 상기 수신인의 수신 목적지 정보, 리프레쉬 주기 및 요금 정보 중 적어도 하나를 포함한다.
또한, 본 발명의 상속 데이터 전달 방법에 있어서, 상기 수신인 정보는, 상기 암호화 데이터 전송의 목적지 정보를 포함한다.
본 발명의 실시예에서, 서버 장치는, 데이터를 저장하는 메모리, 상기 메모리에 저장된 상기 데이터를 프로세싱하는 프로세서, 및 데이터 통신을 수행하는 통신 유닛을 포함하고, 상기 서버 장치는, 상속 데이터를 대칭 암호화 알고리즘을 사용함으로써 제 1 암호화하고, 대칭 암호화 키를 생성하고, 상기 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용함으로써 제 2 암호화하여 암호화 데이터를 생성하며, 상기 비대칭 암호화 알고리즘은 사용자 퍼블릭 키에 의해 암호화 및 사용자 프라이빗 키에 의해 복호화를 수행하고, 상기 상속 데이터의 전달 조건 정보를 설정하고, 상기 암호화 데이터 및 수신인 정보를 블록체인에 기록하며, 상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 상속 데이터의 기설정된 수신인에게 전달되고; 및 상기 전달 조건 정보에 포함된 전달 조건이 만족되는 경우, 상기 암호화 데이터를 상기 수신인 측에게 전송한다.
본 발명에 따르면, 불측의 사고가 발생하더라도 안전하게 목적 데이터가 수신인에게 상속될 수 있다. 본 발명은 매우 높은 보안성을 제공하며, 특히 타임캡슐 시스템이 해킹되더라도 원본 데이터가 유출되지 않는 장점을 갖는다. 상속 데이터를 열기 위한 정보가 블록 체인에 기록되므로, 데이터 위변조로부터 높은 보안성을 갖는다. 본 발명은 대칭 암호화 및 비대칭 암호화를 함께 사용하고, 원본 데이터가 시스템에 업로드 되지 않으므로, 더욱 높은 보안성을 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 중앙집중식 네트워크 및 블록체인 네트워크를 나타낸다.
도 2는 본 발명의 실시예에 따른 블록체인의 블록을 나타낸다.
도 3은 본 발명의 실시예에 따른 타임캡슐 시스템의 개략적인 개념도이다.
도 4는 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 데이터의 암호화 및 저장 방법을 나타낸다.
도 5는 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 데이터의 암호화 방법을 더 상세히 나타낸다.
도 6은 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 데이터의 전달 방법을 나타낸다.
도 7은 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 조건의 리프레쉬 및 조건 충족 시의 데이터 전달 방법을 나타낸다.
도 8은 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 인수자의 상속 데이터 획득 방법을 나타낸다.
도 9는 본 발명의 실시예에 따른 타임캡슐 시스템의 구성도를 나타낸다.
도 10은 본 발명의 실시예에 따른 타임캡슐 시스템이 구동되는 서버 장치를 나타낸다.
도 11은 본 발명의 실시예에 따른 타임 캡슐 시스템의 상속 데이터 전달 방법을 나타낸다.
본 발명의 바람직한 실시예에 대해 구체적으로 설명하며, 그 예는 첨부된 도면에 나타낸다. 첨부된 도면을 참조한 아래의 상세한 설명은 본 발명의 실시예에 따라 구현될 수 있는 실시예 만을 나타내기보다는 본 발명의 바람직한 실시예를 설명하기 위한 것이다. 다음의 상세한 설명은 본 발명에 대한 철저한 이해를 제공하기 위해 세부 사항을 포함하지만, 본 발명이 이러한 세부 사항을 모두 필요로 하는 것은 아니다. 본 발명은 이하에서 설명되는 실시예들은 각각 따로 사용되어야 하는 것은 아니다. 복수의 실시예 또는 모든 실시예들이 함께 사용될 수 있으며, 특정 실시예들은 조합으로서 사용될 수도 있다.
본 발명에서 사용되는 대부분의 용어는 해당 분야에서 널리 사용되는 일반적인 것 들에서 선택되지만, 일부 용어는 출원인에 의해 임의로 선택되며 그 의미는 필요에 따라 다음 설명에서 자세히 서술한다. 따라서 본 발명은 용어의 단순한 명칭이나 의미가 아닌 용어의 의도된 의미에 근거하여 이해되어야 한다.
도 1은 본 발명의 실시예에 따른 중앙집중식 네트워크 및 블록체인 네트워크를 나타낸다.
도 1에서, 중앙집중식 네트워크(1010)는 중앙의 서버가 모든 거래를 관리하며, 따라서 중앙의 서버가 해킹되는 경우 전체 데이터가 조작될 수 있는 단점이 있다. 이에 비해, 블록체인 네트워크(1020)는 거래 내역이 블록으로 연결되며, 모든 거래 내역을 사용자들이 공유한다. 따라서 암호화된 각각의 블록의 최소 50% 초과 블록들이 해킹되어야 위변조가 가능하므로 매우 강한 보안성을 제공한다.
본 명세서에서, 블록체인 또는 블록체인 네트워크는 블록체인 알고리즘에 따라 동작하는 복수의 블록체인 노드를 포함하는 P2P 구조의 네트워크 또는 그 데이터 자체를 지칭할 수 있다.
본 명세서에서, 블록체인 노드는 블록체인 노드를 구성하고, 블록체인 알고리즘에 기초하여 블록체인 데이터를 유지 및 관리하는 주체(entity)를 지칭할 수 있다. 블록체인 노드는 하나 또는 복수의 컴퓨팅 장치로 구현될 수 있다.
도 2는 본 발명의 실시예에 따른 블록체인의 블록을 나타낸다.
블록(2000)은 블록체인을 구성하는 원소로서, 복수의 거래 정보의 묶음을 의미할 수 있다. 예를 들면, 비트코인의 블록 하나는 약 1,800개의 거래 정보를 포함할 수 있다. 블록(2000)은 도 2와 같이 헤더(header) 및 바디(body)를 포함할 수 있다.
실시예로서, 블록 헤더는 버전(version), 이전 블록 해시(previousblockhash), 머클루트(Muckle Root)/머클해시(Muckle Hash), 시간(time), 난이도 목표(bits), 넌스(nonce)의 하위 정보를 포함할 수 있다. 각 정보/필드가 나타내는 내용은 아래와 같다.
1) 버전 정보: 소프트웨어/프로토콜 버전
2) 이전 블록 해시 정보: 블록체인에서 바로 앞에 위치하는 블록의 블록 해시로서, 이전 블록의 주소 값을 지칭할 수 있음.
3) 머클루트 정보: 개별 거래 정보의 해시 트리
4) 시간 정보: 블록이 생성된 시간
5) 난이도 목표 정보: 난이도 조절용 수치
6) 넌스: 넌스 값을 입력 값 중의 하나로 하여 계산되는 블록 해시 값이 특정 숫자보다 작아지게 하는 값. 최초 0에서 시작해서 조건을 만족하는 해시 값을 찾아낼 때까지 1씩 증가하는 계산 회수로 볼 수 있음.
넌스 값을 구해서 최종적으로 블록 해시 값을 구하고, 이 블록 해시 값을 식별자로 갖는 유효한 블록을 생성하는 것을 작업 증명이라 한다. 즉, 넌스 값을 구하는 것이 작업 증명의 핵심이 된다.
블록 바디는 거래 정보 및 관련 기타 정보를 포함할 수 있다.
도 3은 본 발명의 실시예에 따른 타임캡슐 시스템의 개략적인 개념도이다.
도 3에서, 상속 데이터는 암호 화폐를 예로서 설명한다.
상술한 문제를 해결하기 위해, 사용자(피상속인)는 본인이 상속하고 싶은 암호화폐를 상속자에게 전달하고, 암호 해제에 필요한 인증 키를 타임 캡슐 시스템에 전달할 수 있다. 타임 캡슐 시스템에서 수신한 인증키는 시스템에 연결된 블록체인 네트워크에 업로드된다.
서비스 이용 기간 동안 사용자는 설정된 특정 기간을 기준으로 주기적인 인증을 수행할 수 있다. 이러한 인증을 리프레쉬 입력이라고 지칭할 수도 있다. 사용자가 설정된 기간 동안 인증을 진행하지 않거나, 설정된 상속 일이 도래한 경우, 타임 캡슐 시스템은 블록체인에 보관된 인증키를 복호화하여 상속자에게 전달한다. 상속자는 타임 캡슐 시스템으로부터 수신한 인증키를 사용하여 사용자로부터 받은 암호화폐를 열 수 있다.
이하에서, 본 발명의 실시예에 따른 타임 캡슐 시스템 및 그의 상속 데이터 전달 방법에 대하여 더욱 상세하게 설명한다.
본 명세서에서, 사용자는 피상속인을 지칭하며, 상속인은 수신인, 인수자로 지칭될 수도 있다. 타임 캡슐 시스템은 적어도 하나의 서버를 포함하는 본 발명의 실시예에 따른 방법을 수행하는 컴퓨팅 시스템을 의미하며, 이하에서 시스템으로 약칭될 수도 있다. 상속 데이터는 사용자가 상속을 원하는 임의의 대상 데이터로서, 암호화폐의 프라이빗 키가 되거나, 다른 임의의 전자 데이터가 될 수 있다. 사용자는 핸드폰, 노트북, 컴퓨터 등 임의의 사용자 디바이스를 통해 시스템과 통신할 수 있다. 사용자 단말/디바이스를 사용자 측으로 지칭할 수도 있다. 상속 데이터는 반드시 사망 기타 이유로 전달되는 것을 전제로 하지 않는다. 발명의 이해를 위해 상속이라는 용어를 사용하였으나, 본 발명/명세서에서 상속 데이터는 특정 조건이 충족되는 경우 수신인이게 전달되는 특정 디지털 데이터/중요한 데이터를 지칭할 수 있다. 사용자 단말/디바이스는 어플리케이션을 통해 시스템과 연결되거나, 시스템에 포함될 수도 있다. 다만, 실시예에 따라서 사용자 단말/디바이스는 시스템과 독립적으로 운용될 수도 있다.
도 4는 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 데이터의 암호화 및 저장 방법을 나타낸다.
도 4의 실시예에서, 상속 데이터는 사용자에게 중요한 데이터가 될 수 있으며, 중요한 데이터는 암호 화폐에 대한 프라이빗 키가 될 수도 있다. 사용자 측에서, 상속 데이터는 암호화될 수 있다. 실시예에서, 상속 데이터는 대칭 키 알고리즘에 의해 암호화될 수 있다. 실시예로서, 암호화 스킴으로는 AES(Advanced Encryption Standard) 알고리즘 또는 압축, 엑셀 암호화 등이 사용될 수 있다. 상속 데이터가 암호화되면, 암호화 키가 생성된다. 대칭 키 알고리즘을 사용한 1차 암호화는, 사용자 측에서 수행되거나, 본 발명의 시스템 내에서 수행될 수도 있다.
본 발명의 실시예에서, 생성된 암호화 키는 다시 암호화될 수 있다. 이 경우 시스템은 비대칭 암호화 알고리즘을 사용할 수 있다. 시스템은 사용자 퍼블릭 키와 사용자 프리이빗 키를 생성하고, 암호화 키를 사용자 퍼블릭 키로 암호화할 수 있다. 사용자 프라이빗 키는 사용차 측에 의해 보관될 수 있다. 사용자 프라이빗 키는 추후 수신인의 증명용으로 사용될 수 있다.
도 5는 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 데이터의 암호화 방법을 더 상세히 나타낸다.
도 5는 도 4의 실시예에서, 데이터 암호화 과정을 더 상세히 나타낸다. 본 발명의 시스템은 더 안전한 보안을 위해 복수회의 비대칭 암호화를 수행할 수 있다. 도 5에서 도시한 바와 같이, 시스템은 사용자의 퍼블릭키를 사용하여 암호화를 수행, 1차 암호화 데이터를 획득할 수 있다. 그리고 시스템(Tcapsule)은, 시스템 자체의 퍼블릭 키를 사용하여 암호화를 수행, 2차 암호화 데이터를 획득할 수 있다. 도 5에서 암호화의 대상은, 상속 데이터가 아닌 상속 데이터를 대칭 암호화한 암호화 키이다.
실시예로서, 2차 암호화는 선택적으로 수행될 수도 있다. 시스템은 1차 암호화만 수행하고, 1차 암호화된 프라이빗 키를 사용자 측에 전달할 수도 있다. 이하의 명세서에서 암호화된 데이터를 2차 암호화 데이터로 지칭할 있으나, 2차 암호화는 선택적으로 수행될 수 있으므로, 2차 암호화 데이터는 1차 암호화 데이터에 해당할 수도 있다.
데이터 암호화는 사용자 단말에서 수행될 수 있다. 다만, 데이터 암호화는 사용자 단말의 시스템 플랫폼/어플리케이션에서 수행될 수도 있다. 데이터 암호화는 시스템에서 수행될 수도 있으며, 이 경우 사용자 단말로 프라잇키가 전달될 수 있다.
실시예로서, 비대칭 암호화로는 RSA(Rivest-Shamir-Adleman) 알고리즘이 사용될 수 있다.
도 6은 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 데이터의 전달 방법을 나타낸다.
도 6에서, 사용자는 암호화에 사용한 사용자 프라이빗 키 및 데이터 암호화 파일(상속 데이터)를 인수자에게 전달할 수 있다. 인수자에 대한 전달은 시스템의 네트워크를 통해 수행될 수도 있으나, 보안을 위해 시스템 네트워크 외에서 수행될 수 있다. 특히, 본 발명은 프라이빗 키 및 상속 데이터가 시스템 네트워크 외에서 전달되는 것을 특징으로 한다. 상속 데이터가 시스템에 저장되지 않으므로, 시스템이 해킹되거나 보안해제(comprimise)되어도, 상속 데이터가 시스템으로부터 공개되거나 또는 탈취되는 것이 원천 봉쇄된다.
2차 암호화 데이터는 상속을 위한 전달 조건 정보와 함께 시스템에 전달될 수 있다. 타임 캡슐 서버는 2차 암호화 데이터를 저장하고, 전달 조건 정보를 설정할 수 있다. 전달 조건 정보는 상속 날짜, 상속을 방지하기 위한 갱신/리프레쉬(refresh) 주기, 서비스 이용 요금, 인수자의 수신 정보(이메일, 시스템 ID 등) 중 적어도 하나를 포함할 수 있다.
시스템은 수신한 암호화 데이터 및 사용자 정보를 블록체인에 기록할 수 있다. 실시예로서, 블록체인은 이오스 블록체인이 될 수 있으나, 블록체인의 종류는 특정 블록체인으로 한정되지는 않는다. 사용자 정보는 상술한 전달 조건 정보에 포함된 정보 중 적어도 하나를 포함할 수 있다.
도 7은 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 조건의 리프레쉬 및 조건 충족 시의 데이터 전달 방법을 나타낸다.
본 발명은 특히, 상속자의 사망과 같은 불측의 사건으로 인한 상속 데이터의 안전한 이전을 목적으로 한다. 따라서, 상속 전달 조건이 시스템에 설정되어야 한다. 상속 전달 조건은 미래의 특정 날짜로 설정될 수도 있으나, 그 전에도 상속이 필요한 사건이 발생할 수 있으므로, 특정 기간에 기초한 갱신/리프레쉬 조건이 추가로 설정될 수 있다. 예를 들면, 상속일을 20년후로 지정하고, 3개월에 한번씩 시스템에 대한 로그인/메일 전송/메세지 전송과 같은 리프레쉬 조건을 설정할 수 있다. 사용자가 리프레쉬 기간 내에 리프레쉬를 수행하면, 다음 리프레쉬 기간으로 상속 데이터 전달이 보류될 수 있다.
리프레쉬 없이 기설정된 기간이 만료되면, 시스템에 보관된 데이터가 인수자에게 전달된다. 도 5의 실시예에서 시스템 측의 2차 암호화가 수행된 경우, 시스템은 타임캡슐 시스템(Tcapsule)의 프라이빗 키로 복호화를 수행하여 1차 암호화 데이터를 인수자에게 전달할 수 있다.
도 8은 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 인수자의 상속 데이터 획득 방법을 나타낸다.
인수자는 시스템으로부터 전달받은 1차 암호화 데이터를, 상속자로부터 전달받은 사용자 프라이빗 키를 사용하여 복호화할 수 있다. 인수자는 비대칭키 알고리즘을 통한 복호화를 통해 데이터 암호화 키를 획득한다. 그리고 인수자는 데이터 암호화 키를 통해 상속 데이터를 복호화하고, 그 결과로 상속 데이터를 획득할 수 있다. 상술한 바와 같이 상속 데이터는 암호화폐 사용을 위한 프라이빗 키가 될 수도 있다.
도 9는 본 발명의 실시예에 따른 타임캡슐 시스템의 구성도를 나타낸다.
본 발명은 사용자 단말(9010) 및 타임캡슐 시스템(9020)에 의해 수행될 수 있다. 사용자 단말(9010)은 타임캡슐 시스템(9020)과 독립적으로 동작하나, 사용자 단말(9010)과 타임캡슐 시스템(9020) 간의 통신은 시스템 플랫폼 또는 시스템 어플리케이션 상에서 수행될 수도 있다.
타임캡슐 시스템(9020)은 사용자 등록 서버(9030), 상속 서버(9040), 스케줄러 서버(9050) 및 블록체인 서버(9060) 중 적어도 하나의 하위 서버를 포함할 수 있다. 다만 이는 논리적인 구성으로서, 하위 서버들은 복수의 물리적이고 독립적인 서버로서 구현되어야만 하는 것은 아니다. 즉, 타임캡슐 시스템(9020)는 구현 방법에 따라서 하나 이상의 서버에 구현될 수 있다. 각 하위 서버는 모듈 또는 유닛으로 지칭될 수도 있다.
사용자 등록 서버(9030)는 사용자 단말로부터 사용자 정보를 수신 및 등록할 수 있다. 예를 들면, 사용자 등록 서버(9030)는 성명, 주소 등 사용자를 식별할 수 있는 사용자 정보 및 비밀 번호를 수신 및 등록할 수 있다. 사용자 등록 서버(9030)는 본인 인증을 수행할 수도 있다.
상속 서버(9040)는 상속/증여 요청 정보 및 상속 데이터를 수신할 수 있다. 상속 데이터는 암호화폐 지갑 또는 암호화폐 사용을 위한 프라이빗 키가 될 수도 있다. 상속 서버(9040)는 사용자 단말(9010)에게 1차 암호 퍼블릭 키를 전송할 수도 있다.
스케줄러 서버(9050)는 상속 일정 및 리프레쉬 일정을 관리할 수 있다. 상속 서버(9050)는 요청된 만료일에 대한 갱신 정보/정보 요청을 사용자 단말99010)로 전송할 수도 있다.
블록체인 서버(9060)는 블록체인의 노드 역할을 수행할 수 있다. 블록체인 서버(9060)는 스마트 계약/컨트랙트(contract)에 기초하여 동작할 수 있다. 스마트 컨트랙트에 기초하여, 블록체인 상에서 특정 조건이 충족되면 계약 내용이 자동으로 수행될 수 있다. 예를 들면, 상속 조건이 만족되면, 블록체인은 블록체인에 기록된 상속 데이터를 사용자 정보에 기초하여 인수인에게 전달할 수 있다.
도 10은 본 발명의 실시예에 따른 타임캡슐 시스템이 구동되는 서버 장치를 나타낸다.
블록체인 서버 장치(10000)는 데이터를 저장하는 메모리(10010), 저장된 데이터를 사용하여 임의의 프로그램/애플리케이션/태스크를 수행하는 프로세서(10020) 및 외부 장치와 유선/무선으로 통신을 수행하는 통신 유닛(10030)을 포함한다.
메모리 유닛(10010)은 휘발성/비휘발성 메모리 장치로서 다양한 디지털 데이터를 저장할 수 있다. 메모리 유닛(10010)은 서비스 제공 및 요청 서비스를 수행하기 위한 데이터를 저장 및 실행할 수 있다. 메모리 유닛(10010)은 도 10의 캐쉬(메모리) 및 데이터베이스를 포함할 수 있다.
프로세싱 유닛(10020)은 메모리 유닛(10010)에 저장된 다양한 디지털 데이터를 판독/실행할 수 있다.
통신 유닛(10030)은 다양한 방식으로 네트워크에 접속하여 외부 장치에 데이터를 전송 및/또는 외부 장치로부터 데이터를 수신할 수 있다.
본 명세서에서, 도 10의 서버 장치는, 도 9에서 도시된 타임캡슐 시스템이 구현되는 서버 장치로서, 복수의 서버 장치가 타입캡슐 시스템의 구현이 사용될 수도 있다.
도 11은 본 발명의 실시예에 따른 타임 캡슐 시스템의 상속 데이터 전달 방법을 나타낸다.
시스템은 상속 데이터를 대칭 알고리즘을 사용하여 1차 암호화한다(S11010).
시스템은 1차 암호화를 통해, 대칭 암호화 키를 생성한다. 피상속인은 암호화된 1차 상속 데이터 및 대칭 암호화 키가 있어야만 상속 데이터에 액세스할 수 있다.
시스템은 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용하여 2차 암호화한다(S12020).
시스템은 대칭 암호화 키를 2차 암호화하여 암호화(encrypted) 데이터를 생성할 수 있다. 암호화 데이터는 퍼블릭 키로 비대칭 암호화된 대칭 암호화 키를 지칭한다. 비대칭 암호화 알고리즘은 사용자 퍼블릭 키에 의해 암호화를 수행하고, 사용자 프라이빗 키에 의해 복호화를 수행하는 알고리즘이다. 상술한 바와 같이, 시스템은 비대칭 암호화를 2회 수행할 수도 있다. 2번째 비대칭 암호화는 단계(S11030)에서 암호화 데이터를 수신한 후에 수행될 수도 있다.
시스템은 상속 데이터의 전달 조건 정보를 설정하고, 암호화 데이터 및 수신인 정보를 블록체인에 기록할 수 있다(S11030).
전달 조건 정보는 상속 데이터의 전달이 트리거(trigger)되는 날짜 또는 조건을 포함한다. 예를 들면, 전달 조건 정보는 상속 데이터가 전달되는 특정 날짜 또는 상속 데이터 전달을 보류하는 리프레쉬 조건/기간을 포함할 수 있다. 수신인 정보는 상속 데이터의 전달 조건 정보를 포함할 수 있다. 암호화 데이터 및 수신인 정보는 스마트 컨트랙트로서 블록체인에 기록되어, 전달 조건이 달성되면 자동으로 조건에 따른 동작이 수행되도록 설정될 수 있다. 도 11의 순서도에서는 도시되지 않았으나, 암호화된 상속 데이터 및 사용자 프라이빗 키는 상속 데이터의 기설정된 수신인에게 전달될 수 있다. 이 전달은 타임캡슐 시스템의 네트워크 외에서 수행될 수도 있다.
상속 데이터 전달 조건이 만족되지 않으면, 시스템은 전달 조건 만족까지 대기하고, 조건이 만족되면, 암호화 데이터를 수신인에게 전달할 수 있다(S11040, S11050).
본 발명에서, 전달 조건은 리프레쉬 입력의 수신 여부에 따라서 갱신/리프레쉬될 수 있다. 시스템이 전달 조건 정보에 포함된 기간에 리프레쉬 입력이 수신하는 경우, 시스템은 설정 기간을 갱신할 수 있다. 설정된 기간이 리프레쉬 입력 수신 없이 만료되는 경우, 시스템은 암호화 데이터를 수신인 측에게 전송할 수 있다.
수신인 측에서, 암호화 데이터는 기전달된 사용자 프라이빗 키를 사용함으로써 대칭 암호화 키로 복호화될 수 있다. 그리고 복호화 된 대칭 암호화 키를 사용함으로써, 암호화되었던 상속 데이터가 복호화된다. 사용자는 최종적으로 상속 데이터를 복구 및 획득한다.
상술한 바와 같이, 대칭 키 알고리즘은 AES (Advanced Encryption Standard) 암호화 스킴에 기초하거나 해당할 수 있다. 또한, 비대칭 키 알고리즘은 RSA(Rivest-Shamir-Adleman) 암호화 스킴에 기초하거나 해당할 수 있다.
전달 조건 정보는, 상속 데이터 전달을 개시하는 특정 날짜를 포함할 수도 있다. 또는, 리프레쉬 입력에 의해 갱신되는 특정 기간을 포함할 수도 있다. 리프레쉬 입력에 의해 갱신되지만, 특정 날짜에는 상속을 개시하도록, 갱신 기간 및 상속 날짜를 모두 포함할 수도 있다. 전달 조건 정보는 날짜, 기간 외에도 상속 개시를 트리거하는 임의의 이벤트에 대한 정보를 포함할 수 있다.
수신인 정보는 상속 데이터를 전달할 수신인 정보와, 상술한 전달 조건 정보 중 적어도 하나를 포함할 수 있다. 수신인 정보는 데이터 전송의 목적지 정보를 포함할 수도 있다.
본 발명에 따르면, 불측의 사고가 발생하더라도 안전하게 목적 데이터가 수신인에게 상속될 수 있다. 본 발명은 매우 높은 보안성을 제공하며, 특히 타임캡슐 시스템이 해킹되더라도 원본 데이터가 유출되지 않는 장점을 갖는다. 상속 데이터를 열기 위한 정보가 블록 체인에 기록되므로, 데이터 위변조로부터 높은 보안성을 갖는다. 본 발명은 대칭 암호화 및 비대칭 암호화를 함께 사용하고, 원본 데이터가 시스템에 업로드 되지 않으므로, 더욱 높은 보안성을 제공할 수 있다.
상술한 발명의 실시를 위한 최선의 상태에서, 발명의 실시를 위한 복수의 실시예에 대해 설명하였다.
본 발명은 블록체인 관련 컴퓨팅 방법 및 장치 관련 분야에서 사용될 수 있다.

Claims (14)

  1. 타임 캡슐 시스템의 상속 데이터 전달 방법에 있어서,
    상속 데이터를 대칭 암호화 알고리즘을 사용함으로써 제 1 암호화하고, 대칭 암호화 키를 생성하는 단계;
    상기 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용함으로써 제 2 암호화하여 암호화 데이터를 생성하는 단계로서, 상기 비대칭 암호화 알고리즘은 사용자 퍼블릭 키에 의해 암호화 및 사용자 프라이빗 키에 의해 복호화를 수행하는, 상기 단계;
    상기 상속 데이터의 전달 조건 정보를 설정하고, 상기 암호화 데이터 및 수신인 정보를 블록체인에 기록하는 단계로서, 상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 상속 데이터의 기설정된 수신인에게 전달되는, 상기 단계; 및
    상기 전달 조건 정보에 포함된 전달 조건이 만족되는 경우, 상기 암호화 데이터를 상기 수신인 측에게 전송하는 단계를 포함하는, 상속 데이터 전달 방법.
  2. 제 1 항에 있어서,
    상기 수신인 측에서, 상기 암호화 데이터는 상기 사용자 프라이빗 키를 사용함으로써 상기 대칭 암호화 키로 복호화되고, 상기 암호화된 상속 데이터는 상기 대칭 암호화 키를 사용함으로써 복호화되어 상기 상속 데이터로 복구되는, 상속 데이터 전달 방법
  3. 제 1 항에 있어서,
    상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 타임 캡슐 시스템의 네트워크 외에서 전달되는, 상속 데이터 전달 방법.
  4. 제 1 항에 있어서,
    상기 전달 조건은, 설정된 기간에 리프레쉬 입력을 수신하는 경우 상기 설정된 기간이 갱신됨으로써 불만족되고, 상기 설정된 기간 동안 상기 리프레쉬 입력이 수신되지 않는 경우 만족되는, 상속 데이터 전달 방법.
  5. 제 1 항에 있어서,
    상기 대칭 암호화 알고리즘은 AES 암호화 스킴에 기초하고, 상기 비대칭 암호화 알고리즘은 RSA 암호화 스킴에 기초하는, 상속 데이터 전달 방법.
  6. 제 1 항에 있어서,
    상기 전달 조건 정보는, 전달 날짜, 설정 기간, 상기 수신인의 수신 목적지 정보, 리프레쉬 주기 및 요금 정보 중 적어도 하나를 포함하는, 상속 데이터 전달 방법.
  7. 제 1 항에 있어서,
    상기 수신인 정보는, 상기 암호화 데이터 전송의 목적지 정보를 포함하는, 상속 데이터 전달 방법.
  8. 데이터를 저장하는 메모리,
    상기 메모리에 저장된 상기 데이터를 프로세싱하는 프로세서, 및
    데이터 통신을 수행하는 통신 유닛을 포함하는 서버 장치에 있어서,
    상기 서버 장치는,
    상속 데이터를 대칭 암호화 알고리즘을 사용함으로써 제 1 암호화하고, 대칭 암호화 키를 생성하고,
    상기 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용함으로써 제 2 암호화하여 암호화 데이터를 생성하며, 상기 비대칭 암호화 알고리즘은 사용자 퍼블릭 키에 의해 암호화 및 사용자 프라이빗 키에 의해 복호화를 수행하고,
    상기 상속 데이터의 전달 조건 정보를 설정하고, 상기 암호화 데이터 및 수신인 정보를 블록체인에 기록하며, 상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 상속 데이터의 기설정된 수신인에게 전달되고; 및
    상기 전달 조건 정보에 포함된 전달 조건이 만족되는 경우, 상기 암호화 데이터를 상기 수신인 측에게 전송하는, 서버 장치.
  9. 제 8 항에 있어서,
    상기 수신인 측에서, 상기 암호화 데이터는 상기 사용자 프라이빗 키를 사용함으로써 상기 대칭 암호화 키로 복호화되고, 상기 암호화된 상속 데이터는 상기 대칭 암호화 키를 사용함으로써 복호화되어 상기 상속 데이터로 복구되는, 서버 장치.
  10. 제 8 항에 있어서,
    상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 타임 캡슐 시스템의 네트워크 외에서 전달되는, 서버 장치.
  11. 제 8 항에 있어서,
    상기 전달 조건은, 설정된 기간에 리프레쉬 입력을 수신하는 경우 상기 설정된 기간이 갱신됨으로써 불만족되고, 상기 설정된 기간 동안 상기 리프레쉬 입력이 수신되지 않는 경우 만족되는, 서버 장치.
  12. 제 8 항에 있어서,
    상기 대칭 암호화 알고리즘은 AES 암호화 스킴에 기초하고, 상기 비대칭 암호화 알고리즘은 RSA 암호화 스킴에 기초하는, 서버 장치.
  13. 제 8 항에 있어서,
    상기 전달 조건 정보는, 전달 날짜, 설정 기간, 상기 수신인의 수신 목적지 정보, 리프레쉬 주기 및 요금 정보 중 적어도 하나를 포함하는, 서버 장치.
  14. 제 8 항에 있어서,
    상기 수신인 정보는, 상기 암호화 데이터 전송의 목적지 정보를 포함하는, 서버 장치.
PCT/KR2019/013687 2019-10-15 2019-10-17 상속 데이터 전달 방법 및 장치 WO2021075604A1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020190127924A KR20210044581A (ko) 2019-10-15 2019-10-15 블록체인 기반 암호화폐 상속 방법 및 장치
KR10-2019-0127924 2019-10-15

Publications (1)

Publication Number Publication Date
WO2021075604A1 true WO2021075604A1 (ko) 2021-04-22

Family

ID=75538562

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2019/013687 WO2021075604A1 (ko) 2019-10-15 2019-10-17 상속 데이터 전달 방법 및 장치

Country Status (2)

Country Link
KR (2) KR20210044581A (ko)
WO (1) WO2021075604A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113742751A (zh) * 2021-09-13 2021-12-03 上海赤气信息科技有限公司 一种数据加密方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110117463A (ko) * 2010-04-21 2011-10-27 충남대학교산학협력단 멀티미디어 형식의 유언장을 관리하는 인증서 기반 인터넷 전자유언장 관리 시스템 및 방법
KR20140050257A (ko) * 2012-10-19 2014-04-29 (주)에어패스 디지털 정보 상속 방법
KR101648364B1 (ko) * 2015-12-16 2016-08-16 주식회사 유니인포 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법
KR20190081525A (ko) * 2017-12-29 2019-07-09 유한회사 더푸르츠 상속 가능한 콘텐츠 기반의 타임캡슐 서비스 시스템
CN110287167A (zh) * 2019-05-31 2019-09-27 安徽中科智链信息科技有限公司 一种基于区块链技术的遗嘱管理系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110117463A (ko) * 2010-04-21 2011-10-27 충남대학교산학협력단 멀티미디어 형식의 유언장을 관리하는 인증서 기반 인터넷 전자유언장 관리 시스템 및 방법
KR20140050257A (ko) * 2012-10-19 2014-04-29 (주)에어패스 디지털 정보 상속 방법
KR101648364B1 (ko) * 2015-12-16 2016-08-16 주식회사 유니인포 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법
KR20190081525A (ko) * 2017-12-29 2019-07-09 유한회사 더푸르츠 상속 가능한 콘텐츠 기반의 타임캡슐 서비스 시스템
CN110287167A (zh) * 2019-05-31 2019-09-27 安徽中科智链信息科技有限公司 一种基于区块链技术的遗嘱管理系统及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113742751A (zh) * 2021-09-13 2021-12-03 上海赤气信息科技有限公司 一种数据加密方法及系统

Also Published As

Publication number Publication date
KR20210044581A (ko) 2021-04-23
KR20220130657A (ko) 2022-09-27

Similar Documents

Publication Publication Date Title
WO2017119564A1 (ko) 본인인증용 정보 보안 전송시스템 및 방법
WO2019132272A1 (ko) 블록체인 기반의 서비스로서의 아이디
US7978858B2 (en) Terminal device, group management server, network communication system, and method for generating encryption key
WO2019083082A1 (ko) 안전한 스마트 홈 환경을 위한 ksi 기반 인증 및 통신 방법 및 이를 위한 시스템
US8694783B2 (en) Lightweight secure authentication channel
WO2014069778A1 (ko) 아이디 기반 암호화, 복호화 방법 및 이를 수행하기 위한 장치
WO2020013381A1 (ko) 온라인 월렛 장치 및 이의 생성과 검증 방법
WO2018147673A1 (ko) 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법
WO2014063455A1 (zh) 即时通信方法和系统
WO2009151277A2 (ko) 휴대 방송 시스템에서 암호화 키 분배 방법 및 이를 위한 시스템
WO2019009492A1 (ko) 이메일 수발신 증명 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 기록매체에 저장된 프로그램
WO2022177204A1 (ko) Did 기반의 탈중앙화된 사용자 데이터 저장 및 공유 시스템
WO2009151281A2 (ko) 휴대 방송 시스템에서의 암호화 키 분배 방법 및 이를 위한 시스템
WO2011122912A2 (ko) 방송 서비스의 암호화 키 관리 방법 및 시스템
WO2012093900A2 (en) Method and device for authenticating personal network entity
WO2012161417A1 (ko) 클라우드 컴퓨팅 환경에서의 접근 권한 분산 관리 장치 및 그 방법
WO2020101087A1 (ko) 개인정보 처리를 위한 암호화 시스템 및 방법
WO2018186543A1 (ko) 장치 인증키를 이용한 데이터 암호화 방법 및 시스템
WO2019221419A1 (ko) 하드웨어 보안 모듈
US8510554B2 (en) Key management system, key management method, server apparatus and program
WO2019182377A1 (ko) 블록체인 기반 암호화폐의 트랜잭션에 이용되는 주소 정보 생성 방법, 전자 장치 및 컴퓨터 판독 가능한 기록 매체
WO2019125041A1 (ko) 블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템
WO2017166884A1 (zh) 基于外接设备的文件处理方法及装置
WO2015178597A1 (ko) Puf를 이용한 비밀키 업데이트 시스템 및 방법
WO2021075604A1 (ko) 상속 데이터 전달 방법 및 장치

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19949072

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 08.09.2022)

122 Ep: pct application non-entry in european phase

Ref document number: 19949072

Country of ref document: EP

Kind code of ref document: A1