WO2021075604A1

WO2021075604A1 - 상속 데이터 전달 방법 및 장치

Info

Publication number: WO2021075604A1
Application number: PCT/KR2019/013687
Authority: WO
Inventors: 곽호림
Original assignee: 곽호림
Priority date: 2019-10-15
Filing date: 2019-10-17
Publication date: 2021-04-22
Also published as: KR20210044581A; KR20220130657A

Abstract

타임 캡슐 시스템의 상속 데이터 전달 방법 및 장치가 개시된다. 본 발명의 실시예에 따른 타임 캡슐 시스템의 상속 데이터 전달 방법은, 상속 데이터를 대칭 암호화 알고리즘을 사용함으로써 제 1 암호화하고, 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용함으로써 제 2 암호화하며, 전달 조건 정보에 포함된 전달 조건이 만족되는 경우, 암호화 데이터를 수신인 측에게 전송한다.

Description

상속 데이터 전달 방법 및 장치

본 발명은 상속 데이터의 전달 방법 및 장치에 대한 것으로서, 특히 블록체인을 사용하는 타임캡슐 시스템의 상속 데이터 전달 방법 및 장치에 대한 것이다.

블록체인은 관리 대상 데이터를 블록이라고 하는 소규모 데이터들이 P2P(Peer-to-peer) 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 데이터 저장 환경에 저장되는 데이터 관리 기술 또는 체인 형태의 자료 구조로 구성된 데이터 그 자체를 의미한다. 체인 형태의 자료 구조로 구성된 블록체인 데이터는, 중앙 시스템 없이 각각의 노드에서 분산 원장(distributed ledger) 형태로 운영된다. 블록체인은 탈중앙화 및 위변조가 어려운 장점으로 인해 많은 거래 및 서비스에 적용되고 있다.

최근 가상화폐 거래소 대표의 갑작스러운 사망으로 암호화폐를 열 수 있는 방법이 사라지면서, 1,614억원에 달하는 암호화폐가 사라진 사례가 있었다. 암호화폐를 포함하여, 중요한 데이터가 상속자에게 전달될 필요가 있는데, 이에 대한 보안 문제는 여전히 해결되지 않고 있다. 본 발명은 블록체인을 사용하여 암호화폐를 포함하는 중요 데이터를 안전하게 상속하기 위한 타임캡슐 방식의 상속 데이터 전달 방법을 제안하고자 한다.

상술한 기술적 과제를 해결하기 위하여, 타임 캡슐 시스템의 상속 데이터 전달을 위한 방법 및 서버 장치가 개시된다.

본 발명의 실시예에서, 타임 캡슐 시스템의 상속 데이터 전달 방법은, 상속 데이터를 대칭 암호화 알고리즘을 사용함으로써 제 1 암호화하고, 대칭 암호화 키를 생성하는 단계; 상기 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용함으로써 제 2 암호화하여 암호화 데이터를 생성하는 단계로서, 상기 비대칭 암호화 알고리즘은 사용자 퍼블릭 키에 의해 암호화 및 사용자 프라이빗 키에 의해 복호화를 수행하는, 상기 단계; 상기 상속 데이터의 전달 조건 정보를 설정하고, 상기 암호화 데이터 및 수신인 정보를 블록체인에 기록하는 단계로서, 상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 상속 데이터의 기설정된 수신인에게 전달되는, 상기 단계; 및 상기 전달 조건 정보에 포함된 전달 조건이 만족되는 경우, 상기 암호화 데이터를 상기 수신인 측에게 전송하는 단계를 포함한다.

본 발명의 상속 데이터 전달 방법에 있어서, 상기 수신인 측에서, 상기 암호화 데이터는 상기 사용자 프라이빗 키를 사용함으로써 상기 대칭 암호화 키로 복호화되고, 상기 암호화된 상속 데이터는 상기 대칭 암호화 키를 사용함으로써 복호화되어 상기 상속 데이터로 복구된다.

또한, 본 발명의 상속 데이터 전달 방법에 있어서, 상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 타임 캡슐 시스템의 네트워크 외에서 전달된다.

또한, 본 발명의 상속 데이터 전달 방법에 있어서, 상기 전달 조건은, 설정된 기간에 리프레쉬 입력을 수신하는 경우 상기 설정된 기간이 갱신됨으로써 불만족되고, 상기 설정된 기간 동안 상기 리프레쉬 입력이 수신되지 않는 경우 만족된다.

또한, 본 발명의 상속 데이터 전달 방법에 있어서, 상기 대칭 암호화 알고리즘은 AES 암호화 스킴에 기초하고, 상기 비대칭 암호화 알고리즘은 RSA 암호화 스킴에 기초한다.

또한, 본 발명의 상속 데이터 전달 방법에 있어서, 상기 전달 조건 정보는, 전달 날짜, 설정 기간, 상기 수신인의 수신 목적지 정보, 리프레쉬 주기 및 요금 정보 중 적어도 하나를 포함한다.

또한, 본 발명의 상속 데이터 전달 방법에 있어서, 상기 수신인 정보는, 상기 암호화 데이터 전송의 목적지 정보를 포함한다.

본 발명의 실시예에서, 서버 장치는, 데이터를 저장하는 메모리, 상기 메모리에 저장된 상기 데이터를 프로세싱하는 프로세서, 및 데이터 통신을 수행하는 통신 유닛을 포함하고, 상기 서버 장치는, 상속 데이터를 대칭 암호화 알고리즘을 사용함으로써 제 1 암호화하고, 대칭 암호화 키를 생성하고, 상기 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용함으로써 제 2 암호화하여 암호화 데이터를 생성하며, 상기 비대칭 암호화 알고리즘은 사용자 퍼블릭 키에 의해 암호화 및 사용자 프라이빗 키에 의해 복호화를 수행하고, 상기 상속 데이터의 전달 조건 정보를 설정하고, 상기 암호화 데이터 및 수신인 정보를 블록체인에 기록하며, 상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 상속 데이터의 기설정된 수신인에게 전달되고; 및 상기 전달 조건 정보에 포함된 전달 조건이 만족되는 경우, 상기 암호화 데이터를 상기 수신인 측에게 전송한다.

본 발명에 따르면, 불측의 사고가 발생하더라도 안전하게 목적 데이터가 수신인에게 상속될 수 있다. 본 발명은 매우 높은 보안성을 제공하며, 특히 타임캡슐 시스템이 해킹되더라도 원본 데이터가 유출되지 않는 장점을 갖는다. 상속 데이터를 열기 위한 정보가 블록 체인에 기록되므로, 데이터 위변조로부터 높은 보안성을 갖는다. 본 발명은 대칭 암호화 및 비대칭 암호화를 함께 사용하고, 원본 데이터가 시스템에 업로드 되지 않으므로, 더욱 높은 보안성을 제공할 수 있다.

도 1은 본 발명의 실시예에 따른 중앙집중식 네트워크 및 블록체인 네트워크를 나타낸다.

도 2는 본 발명의 실시예에 따른 블록체인의 블록을 나타낸다.

도 3은 본 발명의 실시예에 따른 타임캡슐 시스템의 개략적인 개념도이다.

도 4는 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 데이터의 암호화 및 저장 방법을 나타낸다.

도 5는 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 데이터의 암호화 방법을 더 상세히 나타낸다.

도 6은 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 데이터의 전달 방법을 나타낸다.

도 7은 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 상속 조건의 리프레쉬 및 조건 충족 시의 데이터 전달 방법을 나타낸다.

도 8은 본 발명의 실시예에 따른 상속 데이터 전달 방법에 있어서, 인수자의 상속 데이터 획득 방법을 나타낸다.

도 9는 본 발명의 실시예에 따른 타임캡슐 시스템의 구성도를 나타낸다.

도 10은 본 발명의 실시예에 따른 타임캡슐 시스템이 구동되는 서버 장치를 나타낸다.

도 11은 본 발명의 실시예에 따른 타임 캡슐 시스템의 상속 데이터 전달 방법을 나타낸다.

본 발명의 바람직한 실시예에 대해 구체적으로 설명하며, 그 예는 첨부된 도면에 나타낸다. 첨부된 도면을 참조한 아래의 상세한 설명은 본 발명의 실시예에 따라 구현될 수 있는 실시예 만을 나타내기보다는 본 발명의 바람직한 실시예를 설명하기 위한 것이다. 다음의 상세한 설명은 본 발명에 대한 철저한 이해를 제공하기 위해 세부 사항을 포함하지만, 본 발명이 이러한 세부 사항을 모두 필요로 하는 것은 아니다. 본 발명은 이하에서 설명되는 실시예들은 각각 따로 사용되어야 하는 것은 아니다. 복수의 실시예 또는 모든 실시예들이 함께 사용될 수 있으며, 특정 실시예들은 조합으로서 사용될 수도 있다.

본 발명에서 사용되는 대부분의 용어는 해당 분야에서 널리 사용되는 일반적인 것 들에서 선택되지만, 일부 용어는 출원인에 의해 임의로 선택되며 그 의미는 필요에 따라 다음 설명에서 자세히 서술한다. 따라서 본 발명은 용어의 단순한 명칭이나 의미가 아닌 용어의 의도된 의미에 근거하여 이해되어야 한다.

도 1에서, 중앙집중식 네트워크(1010)는 중앙의 서버가 모든 거래를 관리하며, 따라서 중앙의 서버가 해킹되는 경우 전체 데이터가 조작될 수 있는 단점이 있다. 이에 비해, 블록체인 네트워크(1020)는 거래 내역이 블록으로 연결되며, 모든 거래 내역을 사용자들이 공유한다. 따라서 암호화된 각각의 블록의 최소 50% 초과 블록들이 해킹되어야 위변조가 가능하므로 매우 강한 보안성을 제공한다.

본 명세서에서, 블록체인 또는 블록체인 네트워크는 블록체인 알고리즘에 따라 동작하는 복수의 블록체인 노드를 포함하는 P2P 구조의 네트워크 또는 그 데이터 자체를 지칭할 수 있다.

본 명세서에서, 블록체인 노드는 블록체인 노드를 구성하고, 블록체인 알고리즘에 기초하여 블록체인 데이터를 유지 및 관리하는 주체(entity)를 지칭할 수 있다. 블록체인 노드는 하나 또는 복수의 컴퓨팅 장치로 구현될 수 있다.

블록(2000)은 블록체인을 구성하는 원소로서, 복수의 거래 정보의 묶음을 의미할 수 있다. 예를 들면, 비트코인의 블록 하나는 약 1,800개의 거래 정보를 포함할 수 있다. 블록(2000)은 도 2와 같이 헤더(header) 및 바디(body)를 포함할 수 있다.

실시예로서, 블록 헤더는 버전(version), 이전 블록 해시(previousblockhash), 머클루트(Muckle Root)/머클해시(Muckle Hash), 시간(time), 난이도 목표(bits), 넌스(nonce)의 하위 정보를 포함할 수 있다. 각 정보/필드가 나타내는 내용은 아래와 같다.

1) 버전 정보: 소프트웨어/프로토콜 버전

2) 이전 블록 해시 정보: 블록체인에서 바로 앞에 위치하는 블록의 블록 해시로서, 이전 블록의 주소 값을 지칭할 수 있음.

3) 머클루트 정보: 개별 거래 정보의 해시 트리

4) 시간 정보: 블록이 생성된 시간

5) 난이도 목표 정보: 난이도 조절용 수치

6) 넌스: 넌스 값을 입력 값 중의 하나로 하여 계산되는 블록 해시 값이 특정 숫자보다 작아지게 하는 값. 최초 0에서 시작해서 조건을 만족하는 해시 값을 찾아낼 때까지 1씩 증가하는 계산 회수로 볼 수 있음.

넌스 값을 구해서 최종적으로 블록 해시 값을 구하고, 이 블록 해시 값을 식별자로 갖는 유효한 블록을 생성하는 것을 작업 증명이라 한다. 즉, 넌스 값을 구하는 것이 작업 증명의 핵심이 된다.

블록 바디는 거래 정보 및 관련 기타 정보를 포함할 수 있다.

도 3에서, 상속 데이터는 암호 화폐를 예로서 설명한다.

상술한 문제를 해결하기 위해, 사용자(피상속인)는 본인이 상속하고 싶은 암호화폐를 상속자에게 전달하고, 암호 해제에 필요한 인증 키를 타임 캡슐 시스템에 전달할 수 있다. 타임 캡슐 시스템에서 수신한 인증키는 시스템에 연결된 블록체인 네트워크에 업로드된다.

서비스 이용 기간 동안 사용자는 설정된 특정 기간을 기준으로 주기적인 인증을 수행할 수 있다. 이러한 인증을 리프레쉬 입력이라고 지칭할 수도 있다. 사용자가 설정된 기간 동안 인증을 진행하지 않거나, 설정된 상속 일이 도래한 경우, 타임 캡슐 시스템은 블록체인에 보관된 인증키를 복호화하여 상속자에게 전달한다. 상속자는 타임 캡슐 시스템으로부터 수신한 인증키를 사용하여 사용자로부터 받은 암호화폐를 열 수 있다.

이하에서, 본 발명의 실시예에 따른 타임 캡슐 시스템 및 그의 상속 데이터 전달 방법에 대하여 더욱 상세하게 설명한다.

본 명세서에서, 사용자는 피상속인을 지칭하며, 상속인은 수신인, 인수자로 지칭될 수도 있다. 타임 캡슐 시스템은 적어도 하나의 서버를 포함하는 본 발명의 실시예에 따른 방법을 수행하는 컴퓨팅 시스템을 의미하며, 이하에서 시스템으로 약칭될 수도 있다. 상속 데이터는 사용자가 상속을 원하는 임의의 대상 데이터로서, 암호화폐의 프라이빗 키가 되거나, 다른 임의의 전자 데이터가 될 수 있다. 사용자는 핸드폰, 노트북, 컴퓨터 등 임의의 사용자 디바이스를 통해 시스템과 통신할 수 있다. 사용자 단말/디바이스를 사용자 측으로 지칭할 수도 있다. 상속 데이터는 반드시 사망 기타 이유로 전달되는 것을 전제로 하지 않는다. 발명의 이해를 위해 상속이라는 용어를 사용하였으나, 본 발명/명세서에서 상속 데이터는 특정 조건이 충족되는 경우 수신인이게 전달되는 특정 디지털 데이터/중요한 데이터를 지칭할 수 있다. 사용자 단말/디바이스는 어플리케이션을 통해 시스템과 연결되거나, 시스템에 포함될 수도 있다. 다만, 실시예에 따라서 사용자 단말/디바이스는 시스템과 독립적으로 운용될 수도 있다.

도 4의 실시예에서, 상속 데이터는 사용자에게 중요한 데이터가 될 수 있으며, 중요한 데이터는 암호 화폐에 대한 프라이빗 키가 될 수도 있다. 사용자 측에서, 상속 데이터는 암호화될 수 있다. 실시예에서, 상속 데이터는 대칭 키 알고리즘에 의해 암호화될 수 있다. 실시예로서, 암호화 스킴으로는 AES(Advanced Encryption Standard) 알고리즘 또는 압축, 엑셀 암호화 등이 사용될 수 있다. 상속 데이터가 암호화되면, 암호화 키가 생성된다. 대칭 키 알고리즘을 사용한 1차 암호화는, 사용자 측에서 수행되거나, 본 발명의 시스템 내에서 수행될 수도 있다.

본 발명의 실시예에서, 생성된 암호화 키는 다시 암호화될 수 있다. 이 경우 시스템은 비대칭 암호화 알고리즘을 사용할 수 있다. 시스템은 사용자 퍼블릭 키와 사용자 프리이빗 키를 생성하고, 암호화 키를 사용자 퍼블릭 키로 암호화할 수 있다. 사용자 프라이빗 키는 사용차 측에 의해 보관될 수 있다. 사용자 프라이빗 키는 추후 수신인의 증명용으로 사용될 수 있다.

도 5는 도 4의 실시예에서, 데이터 암호화 과정을 더 상세히 나타낸다. 본 발명의 시스템은 더 안전한 보안을 위해 복수회의 비대칭 암호화를 수행할 수 있다. 도 5에서 도시한 바와 같이, 시스템은 사용자의 퍼블릭키를 사용하여 암호화를 수행, 1차 암호화 데이터를 획득할 수 있다. 그리고 시스템(Tcapsule)은, 시스템 자체의 퍼블릭 키를 사용하여 암호화를 수행, 2차 암호화 데이터를 획득할 수 있다. 도 5에서 암호화의 대상은, 상속 데이터가 아닌 상속 데이터를 대칭 암호화한 암호화 키이다.

실시예로서, 2차 암호화는 선택적으로 수행될 수도 있다. 시스템은 1차 암호화만 수행하고, 1차 암호화된 프라이빗 키를 사용자 측에 전달할 수도 있다. 이하의 명세서에서 암호화된 데이터를 2차 암호화 데이터로 지칭할 있으나, 2차 암호화는 선택적으로 수행될 수 있으므로, 2차 암호화 데이터는 1차 암호화 데이터에 해당할 수도 있다.

데이터 암호화는 사용자 단말에서 수행될 수 있다. 다만, 데이터 암호화는 사용자 단말의 시스템 플랫폼/어플리케이션에서 수행될 수도 있다. 데이터 암호화는 시스템에서 수행될 수도 있으며, 이 경우 사용자 단말로 프라잇키가 전달될 수 있다.

실시예로서, 비대칭 암호화로는 RSA(Rivest-Shamir-Adleman) 알고리즘이 사용될 수 있다.

도 6에서, 사용자는 암호화에 사용한 사용자 프라이빗 키 및 데이터 암호화 파일(상속 데이터)를 인수자에게 전달할 수 있다. 인수자에 대한 전달은 시스템의 네트워크를 통해 수행될 수도 있으나, 보안을 위해 시스템 네트워크 외에서 수행될 수 있다. 특히, 본 발명은 프라이빗 키 및 상속 데이터가 시스템 네트워크 외에서 전달되는 것을 특징으로 한다. 상속 데이터가 시스템에 저장되지 않으므로, 시스템이 해킹되거나 보안해제(comprimise)되어도, 상속 데이터가 시스템으로부터 공개되거나 또는 탈취되는 것이 원천 봉쇄된다.

2차 암호화 데이터는 상속을 위한 전달 조건 정보와 함께 시스템에 전달될 수 있다. 타임 캡슐 서버는 2차 암호화 데이터를 저장하고, 전달 조건 정보를 설정할 수 있다. 전달 조건 정보는 상속 날짜, 상속을 방지하기 위한 갱신/리프레쉬(refresh) 주기, 서비스 이용 요금, 인수자의 수신 정보(이메일, 시스템 ID 등) 중 적어도 하나를 포함할 수 있다.

시스템은 수신한 암호화 데이터 및 사용자 정보를 블록체인에 기록할 수 있다. 실시예로서, 블록체인은 이오스 블록체인이 될 수 있으나, 블록체인의 종류는 특정 블록체인으로 한정되지는 않는다. 사용자 정보는 상술한 전달 조건 정보에 포함된 정보 중 적어도 하나를 포함할 수 있다.

본 발명은 특히, 상속자의 사망과 같은 불측의 사건으로 인한 상속 데이터의 안전한 이전을 목적으로 한다. 따라서, 상속 전달 조건이 시스템에 설정되어야 한다. 상속 전달 조건은 미래의 특정 날짜로 설정될 수도 있으나, 그 전에도 상속이 필요한 사건이 발생할 수 있으므로, 특정 기간에 기초한 갱신/리프레쉬 조건이 추가로 설정될 수 있다. 예를 들면, 상속일을 20년후로 지정하고, 3개월에 한번씩 시스템에 대한 로그인/메일 전송/메세지 전송과 같은 리프레쉬 조건을 설정할 수 있다. 사용자가 리프레쉬 기간 내에 리프레쉬를 수행하면, 다음 리프레쉬 기간으로 상속 데이터 전달이 보류될 수 있다.

리프레쉬 없이 기설정된 기간이 만료되면, 시스템에 보관된 데이터가 인수자에게 전달된다. 도 5의 실시예에서 시스템 측의 2차 암호화가 수행된 경우, 시스템은 타임캡슐 시스템(Tcapsule)의 프라이빗 키로 복호화를 수행하여 1차 암호화 데이터를 인수자에게 전달할 수 있다.

인수자는 시스템으로부터 전달받은 1차 암호화 데이터를, 상속자로부터 전달받은 사용자 프라이빗 키를 사용하여 복호화할 수 있다. 인수자는 비대칭키 알고리즘을 통한 복호화를 통해 데이터 암호화 키를 획득한다. 그리고 인수자는 데이터 암호화 키를 통해 상속 데이터를 복호화하고, 그 결과로 상속 데이터를 획득할 수 있다. 상술한 바와 같이 상속 데이터는 암호화폐 사용을 위한 프라이빗 키가 될 수도 있다.

본 발명은 사용자 단말(9010) 및 타임캡슐 시스템(9020)에 의해 수행될 수 있다. 사용자 단말(9010)은 타임캡슐 시스템(9020)과 독립적으로 동작하나, 사용자 단말(9010)과 타임캡슐 시스템(9020) 간의 통신은 시스템 플랫폼 또는 시스템 어플리케이션 상에서 수행될 수도 있다.

타임캡슐 시스템(9020)은 사용자 등록 서버(9030), 상속 서버(9040), 스케줄러 서버(9050) 및 블록체인 서버(9060) 중 적어도 하나의 하위 서버를 포함할 수 있다. 다만 이는 논리적인 구성으로서, 하위 서버들은 복수의 물리적이고 독립적인 서버로서 구현되어야만 하는 것은 아니다. 즉, 타임캡슐 시스템(9020)는 구현 방법에 따라서 하나 이상의 서버에 구현될 수 있다. 각 하위 서버는 모듈 또는 유닛으로 지칭될 수도 있다.

사용자 등록 서버(9030)는 사용자 단말로부터 사용자 정보를 수신 및 등록할 수 있다. 예를 들면, 사용자 등록 서버(9030)는 성명, 주소 등 사용자를 식별할 수 있는 사용자 정보 및 비밀 번호를 수신 및 등록할 수 있다. 사용자 등록 서버(9030)는 본인 인증을 수행할 수도 있다.

상속 서버(9040)는 상속/증여 요청 정보 및 상속 데이터를 수신할 수 있다. 상속 데이터는 암호화폐 지갑 또는 암호화폐 사용을 위한 프라이빗 키가 될 수도 있다. 상속 서버(9040)는 사용자 단말(9010)에게 1차 암호 퍼블릭 키를 전송할 수도 있다.

스케줄러 서버(9050)는 상속 일정 및 리프레쉬 일정을 관리할 수 있다. 상속 서버(9050)는 요청된 만료일에 대한 갱신 정보/정보 요청을 사용자 단말99010)로 전송할 수도 있다.

블록체인 서버(9060)는 블록체인의 노드 역할을 수행할 수 있다. 블록체인 서버(9060)는 스마트 계약/컨트랙트(contract)에 기초하여 동작할 수 있다. 스마트 컨트랙트에 기초하여, 블록체인 상에서 특정 조건이 충족되면 계약 내용이 자동으로 수행될 수 있다. 예를 들면, 상속 조건이 만족되면, 블록체인은 블록체인에 기록된 상속 데이터를 사용자 정보에 기초하여 인수인에게 전달할 수 있다.

블록체인 서버 장치(10000)는 데이터를 저장하는 메모리(10010), 저장된 데이터를 사용하여 임의의 프로그램/애플리케이션/태스크를 수행하는 프로세서(10020) 및 외부 장치와 유선/무선으로 통신을 수행하는 통신 유닛(10030)을 포함한다.

메모리 유닛(10010)은 휘발성/비휘발성 메모리 장치로서 다양한 디지털 데이터를 저장할 수 있다. 메모리 유닛(10010)은 서비스 제공 및 요청 서비스를 수행하기 위한 데이터를 저장 및 실행할 수 있다. 메모리 유닛(10010)은 도 10의 캐쉬(메모리) 및 데이터베이스를 포함할 수 있다.

프로세싱 유닛(10020)은 메모리 유닛(10010)에 저장된 다양한 디지털 데이터를 판독/실행할 수 있다.

통신 유닛(10030)은 다양한 방식으로 네트워크에 접속하여 외부 장치에 데이터를 전송 및/또는 외부 장치로부터 데이터를 수신할 수 있다.

본 명세서에서, 도 10의 서버 장치는, 도 9에서 도시된 타임캡슐 시스템이 구현되는 서버 장치로서, 복수의 서버 장치가 타입캡슐 시스템의 구현이 사용될 수도 있다.

시스템은 상속 데이터를 대칭 알고리즘을 사용하여 1차 암호화한다(S11010).

시스템은 1차 암호화를 통해, 대칭 암호화 키를 생성한다. 피상속인은 암호화된 1차 상속 데이터 및 대칭 암호화 키가 있어야만 상속 데이터에 액세스할 수 있다.

시스템은 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용하여 2차 암호화한다(S12020).

시스템은 대칭 암호화 키를 2차 암호화하여 암호화(encrypted) 데이터를 생성할 수 있다. 암호화 데이터는 퍼블릭 키로 비대칭 암호화된 대칭 암호화 키를 지칭한다. 비대칭 암호화 알고리즘은 사용자 퍼블릭 키에 의해 암호화를 수행하고, 사용자 프라이빗 키에 의해 복호화를 수행하는 알고리즘이다. 상술한 바와 같이, 시스템은 비대칭 암호화를 2회 수행할 수도 있다. 2번째 비대칭 암호화는 단계(S11030)에서 암호화 데이터를 수신한 후에 수행될 수도 있다.

시스템은 상속 데이터의 전달 조건 정보를 설정하고, 암호화 데이터 및 수신인 정보를 블록체인에 기록할 수 있다(S11030).

전달 조건 정보는 상속 데이터의 전달이 트리거(trigger)되는 날짜 또는 조건을 포함한다. 예를 들면, 전달 조건 정보는 상속 데이터가 전달되는 특정 날짜 또는 상속 데이터 전달을 보류하는 리프레쉬 조건/기간을 포함할 수 있다. 수신인 정보는 상속 데이터의 전달 조건 정보를 포함할 수 있다. 암호화 데이터 및 수신인 정보는 스마트 컨트랙트로서 블록체인에 기록되어, 전달 조건이 달성되면 자동으로 조건에 따른 동작이 수행되도록 설정될 수 있다. 도 11의 순서도에서는 도시되지 않았으나, 암호화된 상속 데이터 및 사용자 프라이빗 키는 상속 데이터의 기설정된 수신인에게 전달될 수 있다. 이 전달은 타임캡슐 시스템의 네트워크 외에서 수행될 수도 있다.

상속 데이터 전달 조건이 만족되지 않으면, 시스템은 전달 조건 만족까지 대기하고, 조건이 만족되면, 암호화 데이터를 수신인에게 전달할 수 있다(S11040, S11050).

본 발명에서, 전달 조건은 리프레쉬 입력의 수신 여부에 따라서 갱신/리프레쉬될 수 있다. 시스템이 전달 조건 정보에 포함된 기간에 리프레쉬 입력이 수신하는 경우, 시스템은 설정 기간을 갱신할 수 있다. 설정된 기간이 리프레쉬 입력 수신 없이 만료되는 경우, 시스템은 암호화 데이터를 수신인 측에게 전송할 수 있다.

수신인 측에서, 암호화 데이터는 기전달된 사용자 프라이빗 키를 사용함으로써 대칭 암호화 키로 복호화될 수 있다. 그리고 복호화 된 대칭 암호화 키를 사용함으로써, 암호화되었던 상속 데이터가 복호화된다. 사용자는 최종적으로 상속 데이터를 복구 및 획득한다.

상술한 바와 같이, 대칭 키 알고리즘은 AES (Advanced Encryption Standard) 암호화 스킴에 기초하거나 해당할 수 있다. 또한, 비대칭 키 알고리즘은 RSA(Rivest-Shamir-Adleman) 암호화 스킴에 기초하거나 해당할 수 있다.

전달 조건 정보는, 상속 데이터 전달을 개시하는 특정 날짜를 포함할 수도 있다. 또는, 리프레쉬 입력에 의해 갱신되는 특정 기간을 포함할 수도 있다. 리프레쉬 입력에 의해 갱신되지만, 특정 날짜에는 상속을 개시하도록, 갱신 기간 및 상속 날짜를 모두 포함할 수도 있다. 전달 조건 정보는 날짜, 기간 외에도 상속 개시를 트리거하는 임의의 이벤트에 대한 정보를 포함할 수 있다.

수신인 정보는 상속 데이터를 전달할 수신인 정보와, 상술한 전달 조건 정보 중 적어도 하나를 포함할 수 있다. 수신인 정보는 데이터 전송의 목적지 정보를 포함할 수도 있다.

상술한 발명의 실시를 위한 최선의 상태에서, 발명의 실시를 위한 복수의 실시예에 대해 설명하였다.

본 발명은 블록체인 관련 컴퓨팅 방법 및 장치 관련 분야에서 사용될 수 있다.

Claims

타임 캡슐 시스템의 상속 데이터 전달 방법에 있어서,

상속 데이터를 대칭 암호화 알고리즘을 사용함으로써 제 1 암호화하고, 대칭 암호화 키를 생성하는 단계;

상기 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용함으로써 제 2 암호화하여 암호화 데이터를 생성하는 단계로서, 상기 비대칭 암호화 알고리즘은 사용자 퍼블릭 키에 의해 암호화 및 사용자 프라이빗 키에 의해 복호화를 수행하는, 상기 단계;

상기 상속 데이터의 전달 조건 정보를 설정하고, 상기 암호화 데이터 및 수신인 정보를 블록체인에 기록하는 단계로서, 상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 상속 데이터의 기설정된 수신인에게 전달되는, 상기 단계; 및

상기 전달 조건 정보에 포함된 전달 조건이 만족되는 경우, 상기 암호화 데이터를 상기 수신인 측에게 전송하는 단계를 포함하는, 상속 데이터 전달 방법.
제 1 항에 있어서,

상기 수신인 측에서, 상기 암호화 데이터는 상기 사용자 프라이빗 키를 사용함으로써 상기 대칭 암호화 키로 복호화되고, 상기 암호화된 상속 데이터는 상기 대칭 암호화 키를 사용함으로써 복호화되어 상기 상속 데이터로 복구되는, 상속 데이터 전달 방법
제 1 항에 있어서,

상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 타임 캡슐 시스템의 네트워크 외에서 전달되는, 상속 데이터 전달 방법.
제 1 항에 있어서,

상기 전달 조건은, 설정된 기간에 리프레쉬 입력을 수신하는 경우 상기 설정된 기간이 갱신됨으로써 불만족되고, 상기 설정된 기간 동안 상기 리프레쉬 입력이 수신되지 않는 경우 만족되는, 상속 데이터 전달 방법.
제 1 항에 있어서,

상기 대칭 암호화 알고리즘은 AES 암호화 스킴에 기초하고, 상기 비대칭 암호화 알고리즘은 RSA 암호화 스킴에 기초하는, 상속 데이터 전달 방법.
제 1 항에 있어서,

상기 전달 조건 정보는, 전달 날짜, 설정 기간, 상기 수신인의 수신 목적지 정보, 리프레쉬 주기 및 요금 정보 중 적어도 하나를 포함하는, 상속 데이터 전달 방법.
제 1 항에 있어서,

상기 수신인 정보는, 상기 암호화 데이터 전송의 목적지 정보를 포함하는, 상속 데이터 전달 방법.
데이터를 저장하는 메모리,

상기 메모리에 저장된 상기 데이터를 프로세싱하는 프로세서, 및

데이터 통신을 수행하는 통신 유닛을 포함하는 서버 장치에 있어서,

상기 서버 장치는,

상속 데이터를 대칭 암호화 알고리즘을 사용함으로써 제 1 암호화하고, 대칭 암호화 키를 생성하고,

상기 대칭 암호화 키를 비대칭 암호화 알고리즘을 사용함으로써 제 2 암호화하여 암호화 데이터를 생성하며, 상기 비대칭 암호화 알고리즘은 사용자 퍼블릭 키에 의해 암호화 및 사용자 프라이빗 키에 의해 복호화를 수행하고,

상기 상속 데이터의 전달 조건 정보를 설정하고, 상기 암호화 데이터 및 수신인 정보를 블록체인에 기록하며, 상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 상속 데이터의 기설정된 수신인에게 전달되고; 및

상기 전달 조건 정보에 포함된 전달 조건이 만족되는 경우, 상기 암호화 데이터를 상기 수신인 측에게 전송하는, 서버 장치.
제 8 항에 있어서,

상기 수신인 측에서, 상기 암호화 데이터는 상기 사용자 프라이빗 키를 사용함으로써 상기 대칭 암호화 키로 복호화되고, 상기 암호화된 상속 데이터는 상기 대칭 암호화 키를 사용함으로써 복호화되어 상기 상속 데이터로 복구되는, 서버 장치.
제 8 항에 있어서,

상기 암호화된 상속 데이터 및 상기 사용자 프라이빗 키는 상기 타임 캡슐 시스템의 네트워크 외에서 전달되는, 서버 장치.
제 8 항에 있어서,

상기 전달 조건은, 설정된 기간에 리프레쉬 입력을 수신하는 경우 상기 설정된 기간이 갱신됨으로써 불만족되고, 상기 설정된 기간 동안 상기 리프레쉬 입력이 수신되지 않는 경우 만족되는, 서버 장치.
제 8 항에 있어서,

상기 대칭 암호화 알고리즘은 AES 암호화 스킴에 기초하고, 상기 비대칭 암호화 알고리즘은 RSA 암호화 스킴에 기초하는, 서버 장치.
제 8 항에 있어서,

상기 전달 조건 정보는, 전달 날짜, 설정 기간, 상기 수신인의 수신 목적지 정보, 리프레쉬 주기 및 요금 정보 중 적어도 하나를 포함하는, 서버 장치.
제 8 항에 있어서,

상기 수신인 정보는, 상기 암호화 데이터 전송의 목적지 정보를 포함하는, 서버 장치.