WO2023277556A1

WO2023277556A1 - Did를 이용한 개인정보의 인증 및 식별 시스템과 그 방법

Info

Publication number: WO2023277556A1
Application number: PCT/KR2022/009283
Authority: WO
Inventors: 이정우
Original assignee: 주식회사 아티프렌즈
Priority date: 2021-06-30
Filing date: 2022-06-29
Publication date: 2023-01-05

Abstract

본 발명에 따른 DID를 이용한 개인정보의 인증 및 식별 방법은, 사용자 단말기가 DID를 발급받기 위해 로컬 환경에 사용자의 개인정보를 등록하는 단계; 로컬 환경이 등록된 개인정보에 대해 최초 1회 개인정보 공인인증 서버에 인증을 요청하는 단계; 개인정보 공인인증 서버가 등록된 개인정보에 대해 인증 절차를 수행하여 인증 결과를 로컬 환경으로 전송하는 단계; 로컬 환경이 인증 결과를 수신하고, 사용자 단말기로 전자서명을 요청하는 단계; 사용자 단말기가 전자서명을 생성하여 로컬 환경으로 전송하는 단계; 및 로컬 환경이 전자서명을 수신하고, 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환하여, 해시와 전자서명을 블록체인 네트워크에 등록하는 단계를 포함한다.

Description

DID를 이용한 개인정보의 인증 및 식별 시스템과 그 방법

본 발명은 DID(Decentralized Identifiers)를 이용한 개인정보의 인증 및 식별 시스템과 그 방법에 관한 것으로서, 더 상세하게는 DID를 이용하여 개인정보의 수집 없이 개인정보를 인증 및 식별할 수 있는 DID를 이용한 개인정보의 인증 및 식별 시스템과 그 방법에 관한 것이다.

전통적인 신원 증명의 모델로 개별 신원(Siloed Identity)과 연합 신원 (Federated Identity)이 있다. 개별 신원 모델은 여러 사이트에서 각각의 ID와 P/W를 발급받아서 사용자임을 증명하고 사용하는 방식을 말한다. 이 개별 신원에서 발전된 형태인 연합 신원은 Open ID, Oauth(O pen Auth orization; 접근 위임을 위한 개방형 표준)와 같은 기술을 기반으로 기존에 가입된 소셜미디어 계정을 통해 기존 계정 그대로 사용자가 사용을 원하는 앱 또는 사이트에 로그인을 할 수 있다.

최근에는 개인정보 보호의 중요성이 확산되고 데이터 유출로 인한 기업의 책임감이 강화되면서, 기존의 중앙집중화 방식의 보안 형태를 지닌 전통적인 신원 증명 모델에 반대되는 탈중앙화, DID(Decentralized Identifiers) 방식으로 전환이 이루어지고 있다.

일반적으로, DID, 즉 탈중앙화 신원증명은 분산원장 기술 또는 그 밖의 다른 분산 네트워크 기술을 활용하여 분산된 저장소에 개인 정보를 등록함으로써, 중앙집중화된 서버와 같은 등록기관이 필요하지 않은 형태의 신원증명을 뜻한다. 분산원장 기술을 구현한 대표적인 예인 블록체인 기술을 활용하여 지갑에서 주민등록증을 꺼내듯 필요한 상황에만 블록체인 지갑에서 DID를 제출하여 신원을 증명할 수 있다. 이와 같은 DID 방식은 기존 방식과 비교하여 신원 확인 과정에서 개개인이 자기 정보에 완전한 통제권을 행사하는 것이 특징이다.

도 1은 종래 개별 신원 모델 및 연합 신원 모델의 개념을 도식적으로 나타낸 도면이다.

도 1을 참조하면, 기존의 신원 증명 모델 중 도 1의 (a)와 같은 개별 신원 모델(110)은 다음과 같은 문제점이 있다.

첫째, 사용자가 가입한 수많은 인터넷 사이트에 서로 다른 ID와 P/W로 가입 후 이를 분실할 경우, 이에 대한 복구에 있어서 번거로움이 발생할 수 있다.

둘째, 서로 다른 ID와 P/W를 사용하지 않고 단일 ID와 P/W를 사용하는 경우, 정보 보안이 취약하며, 개인정보의 유출 등 위험도가 증가할 수 있다.

또한, 개별 신원 모델(110)의 발전 형태인, 도 1의 (b)와 같은 연합 신원 모델(120)은 계정 정보를 가지고 있는 특정 서비스에 개인정보가 집중됨에 따라, 이 서비스가 해킹 등의 공격에 의해 개인정보가 유출될 경우, 이 서비스를 통해 개인정보를 공유하는 모든 정보가 알려지는 등 상당한 위험성을 내포하고 있다.

도 2는 이더리움에서 DID의 개념을 도식적으로 나타낸 도면이다.

도 2를 참조하면, DID, 즉 탈중앙화 신원증명에 적용되는 분산원장 기술(블록체인)에 있어서 현재 구체적인 서비스로 개발이 진행될 때, 적용되고 있는 블록체인은 이더리움이다. 대표적으로 uPort에서 만든 이더리움 기반 DID 오픈소스 프로젝트인 ethr-did가 있는데, 이더리움 지갑에서 사용하는 암호화 알고리즘을 사용하여 DID를 구현하였다. 이와 같은 ethr-did는 DID 구현에 필요한 조건들을 충족하며 상당한 성과를 이루었으나, 이더리움 사용자 수의 증가에 따른 속도 저하, gas 비용 증가 등이 문제점으로 지적되고 있다. 도 2에서 DID Subject(210)는 DID(220)에 의해 식별되는 주체(Entity)로 개인, 그룹, 단체, 시스템 등 식별될 수 있는 개체가 될 수 있으며, 식별자(DID)의 주인으로 생각할 수 있다. DID(220)는 DID Subject(210)에 대한 Identifier(식별자)이고, DID Document(230)는 DID Subject (210)를 설명하는 데이터로서, 암호 퍼블릭 키 등을 담고 있다. DID Controller (240)는 DID document(230)를 컨트롤할 수 있는 주체이다. DID URL(DID Resolver) (250)은 DID(220)를 가지고 DID Document(230)를 받아오는 역할을 한다. Verifiable Data Registry(260)는 대표적으로 블록체인이 해당되며, DID(220) 및 DID Document(230)를 기록할 수 있다.

기존의 개인정보 인증 및 식별 방식은 회원가입 등의 절차를 통해 중앙 서버에 개인정보를 보관하고, 이를 활용하는 방식이 일반적이었다. 따라서 개인정보 유출 사고가 발생하지 않도록 중앙 서버에 보관되어 있는 개인정보에 대해 각별히 관리하고 있으나, 개인정보 유출사고에 대한 위험도는 여전히 높은 편이다.

한편, 한국 공개특허공보 제10-2022-0075723호(특허문헌 1)에는 "DID를 이용한 신원 인증 방법 및 시스템"가 개시되어 있는 바, 이에 따른 DID를 이용한 신원 인증 방법은, 제1서버가 상기 사용자의 제1공개키, 상기 제1공개키와 대응되고 사용자 단말기 상에만 저장되는 개인키, 및 상기 사용자의 제1생체 정보를 획득하고 상기 제1공개키에 기반하여 암호화된 상기 제1생체 정보를 프라이빗 블록체인에 저장하는 단계; 제1서버가 상기 제1공개키, DID, 상기 암호화된 상기 제1생체 정보가 저장된 상기 프라이빗 블록체인 상의 위치정보를 포함하는 제1DID 문서를 퍼블릭 블록체인에 저장하는 단계; 상기 사용자가 상기 사용자 단말기를 통해 제2공개키를 포함하는 제2DID 문서를 제2서버에 제출하고 상기 제2서버가 상기 퍼블릭 블록체인에 등록된 제1공개키와의 비교를 통해 상기 제2공개키가 유효한지 판단하는 단계; 상기 제2공개키가 유효하면, 상기 사용자는 상기 제2서버가 제1공개키로 암호화한 내용을 상기 개인키를 이용해 복호화 함으로써 1차 인증을 수행하는 단계; 상기 사용자 단말기가 제2생체 정보를 상기 제2공개키를 이용해 암호화하여 상기 제2서버에 제출하는 단계; 및 상기 제2서버가 상기 위치 정보에 기반하여 상기 프라이빗 블록체인으로부터 획득된 상기 암호화된 제1생체 정보가 상기 암호화된 제2생체 정보와 일치하면 2차 인증을 수행함으로써 상기 사용자의 신원을 최종 인증하는 단계를 포함하는 것을 특징으로 한다.

이상과 같은 특허문헌 1의 경우, 분산 식별자를 사용하여 사용자의 신원을 인증하되 민감한 생체 정보를 포함하는 인증 정보와 인증 성공 유무를 분리하여 비공개 노드에 저장함으로써 생체 정보와 같은 개인 신상 정보가 노출되지 않는 장점이 있기는 하나, 사용자의 신원을 최종 인증하기까지 사용자의 제1, 제2 생체정보를 각각 획득하고, 제1, 제2 공개키를 이용하여 제1, 제2 생체정보를 각각 암호화하며, 제2 공개키의 유효성이 판정되면 개인키를 이용하여 암호화된 제1 생체정보를 복호화 함으로써 1차 인증을 수행하고, 암호화된 제1 생체정보가 암호화된 제2생체 정보와 일치하면 2차 인증을 수행하는 등 사용자의 신원을 최종 인증하기까지의 절차가 너무 복잡하고, 비교적 시간이 많이 소요된다는 문제점을 내포하고 있다.

본 발명은 상기와 같은 사항을 종합적으로 감안하여 창출된 것으로서, DID를 이용하여 개인정보의 수집 없이 개인정보를 간단히 그리고 신속하게 인증 및 식별할 수 있는 DID를 이용한 개인정보의 인증 및 식별 시스템과 그 방법을 제공함에 그 목적이 있다.

상기의 목적을 달성하기 위하여 본 발명에 따른 DID를 이용한 개인정보의 인증 및 식별 시스템은,

DID를 발급받기 위해 로컬 환경에 사용자의 개인정보를 등록하고, 로컬 환경으로부터의 전자서명 요청에 따라 전자서명을 생성하여 로컬 환경으로 전송하는 사용자 단말기;

상기 사용자 단말기에 의해 등록된 개인정보에 대해 최초 1회 개인정보 공인인증 서버에 인증을 요청 및 개인정보 공인인증 서버로부터 인증 결과를 수신하고, 상기 사용자 단말기로 전자서명을 요청하여 전자서명을 수신하며, 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환하여, 해시와 상기 전자서명을 블록체인 네트워크에 등록하는 로컬 환경;

상기 로컬 환경으로부터의 인증 요청에 따라, 상기 로컬 환경에 등록된 개인정보에 대해 인증 절차를 수행하고 인증 결과를 상기 로컬 환경으로 전송하는 개인정보 공인인증 서버; 및

상기 로컬 환경에 의해 등록된 해시와 전자서명을 보관 및 관리하는 블록체인 네트워크를 포함하는 점에 그 특징이 있다.

여기서, 바람직하게는 해당 로그인 모듈을 통해 로그인한 사용자에 대해서는 서비스에 접근한 사용자로 인증되고, 식별 가능한 사람임을 파악할 수 있도록 하는 DID에 근거한 로그인 모듈을 더 포함할 수 있다.

또한, 상기 로컬 환경에 등록된 개인정보가 변경되었을 경우, 상기 로컬 환경은 이전 해시값에 근거한 전자서명과 새로운 해시값에 근거한 전자서명을 다시 상기 블록체인 네트워크에 등록할 수 있다.

또한, 상기 개인정보 공인인증 서버는 은행 서버, 통신사 서버, 여권발급 기관 서버 등을 포함할 수 있다.

또한, 상기 로컬 환경이 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환함에 있어서, 단방향 암호화 방식의 해시 함수를 이용하여 해시로 변환할 수 있다.

이때, 상기 단방향 암호화 방식의 해시 함수로는 SHA3-256이 사용될 수 있다.

또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 DID를 이용한 개인정보의 인증 및 식별 방법은,

사용자 단말기, 로컬 환경, 개인정보 공인인증 서버, 블록체인 네트워크를 포함하는 DID를 이용한 개인정보의 인증 및 식별 시스템에 기반한 개인정보의 인증 및 식별 방법으로서,

a) 상기 사용자 단말기가 DID를 발급받기 위해 상기 로컬 환경에 사용자의 개인정보를 등록하는 단계;

b) 상기 로컬 환경이 상기 등록된 개인정보에 대해 최초 1회 상기 개인정보 공인인증 서버에 인증을 요청하는 단계;

c) 상기 인증 요청에 따라, 상기 개인정보 공인인증 서버가 상기 등록된 개인정보에 대해 인증 절차를 수행하여 인증 결과를 상기 로컬 환경으로 전송하는 단계;

d) 상기 로컬 환경이 인증 결과를 수신하고, 상기 사용자 단말기로 전자서명을 요청하는 단계;

e) 상기 전자서명의 요청에 따라, 상기 사용자 단말기가 전자서명을 생성하여 상기 로컬 환경으로 전송하는 단계; 및

f) 상기 로컬 환경이 상기 전자서명을 수신하고, 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환하여, 해시와 상기 전자서명을 상기 블록체인 네트워크에 등록하는 단계를 포함하는 점에 그 특징이 있다.

여기서, 상기 단계 a)에서의 상기 로컬 환경에 등록된 개인정보가 변경되었을 경우, 상기 로컬 환경이 이전 해시값에 근거한 전자서명과 새로운 해시값에 근거한 전자서명을 다시 상기 블록체인 네트워크에 등록하는 단계를 더 포함할 수 있다.

또한, 상기 단계 b)에서 상기 개인정보 공인인증 서버는 은행 서버, 통신사 서버, 여권발급 기관 서버 등을 포함할 수 있다.

또한, 상기 단계 f)에서 상기 로컬 환경이 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환함에 있어서, 단방향 암호화 방식의 해시 함수를 이용하여 해시로 변환할 수 있다.

이와 같은 본 발명에 의하면, 로컬 환경이 인증받은 개인정보에 따른 전자서명을 수신하고, 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환하여, 해시와 전자서명을 블록체인 네트워크에 등록함으로써, 개인정보의 수집 없이 개인정보를 간단히 그리고 신속하게 인증 및 식별할 수 있는 장점이 있다.

도 1은 종래 개별 신원 모델 및 연합 신원 모델의 개요를 도식적으로 나타낸 도면이다.

도 2는 이더리움에서 DID의 개요를 도식적으로 나타낸 도면이다.

도 3은 본 발명에 따른 DID를 이용한 개인정보의 인증 및 식별 시스템의 구성을 개략적으로 나타낸 도면이다.

도 4는 본 발명에 따른 DID를 이용한 개인정보의 인증 및 식별 방법의 실행 과정을 나타낸 흐름도이다.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.

이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.

도 3은 본 발명의 실시예에 따른 DID를 이용한 개인정보의 인증 및 식별 시스템의 구성을 개략적으로 나타낸 도면이다.

도 3을 참조하면, 본 발명에 따른 DID를 이용한 개인정보의 인증 및 식별 시스템(300)은 사용자 단말기(310), 로컬 환경(320), 개인정보 공인인증 서버(330), 블록체인 네트워크(340)를 포함하여 구성된다.

사용자 단말기(310)는 DID를 발급받기 위해 로컬 환경(320)에 사용자의 개인정보(예를 들면, 사용자의 성명, 주민등록번호, 주소, 휴대폰 번호 등)를 등록하고, 로컬 환경(320)으로부터의 전자서명 요청에 따라 전자서명을 생성하여 로컬 환경(320)으로 전송한다. 여기서, 사용자 단말기(310)는 스마트폰(310a), 노트북 PC(310b), 데스크탑 PC(310c) 등을 포함할 수 있다.

로컬 환경(320)은 상기 사용자 단말기(310)에 의해 등록된 개인정보에 대해 최초 1회 개인정보 공인인증 서버(330)에 인증을 요청 및 개인정보 공인인증 서버(330)로부터 인증 결과를 수신하고, 상기 사용자 단말기(310)로 전자서명을 요청하여 전자서명을 수신하며, 자신의 DID 원장에 저장되어 있는 개인정보를 해시(hash)로 변환하여, 해시와 상기 전자서명을 블록체인 네트워크(340)에 등록한다. 여기서, 로컬 환경(320)에 등록된 개인정보가 변경되었을 경우, 상기 로컬 환경(320)은 이전 해시값에 근거한 전자서명과 새로운 해시값에 근거한 전자서명을 다시 상기 블록체인 네트워크(340)에 등록할 수 있다. 또한, 상기 로컬 환경(320)은 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환함에 있어서, 단방향 암호화 방식의 해시 함수를 이용하여 해시로 변환할 수 있다. 이때, 상기 단방향 암호화 방식의 해시 함수로는 SHA3-256이 사용될 수 있다.

개인정보 공인인증 서버(330)는 상기 로컬 환경(320)으로부터의 인증 요청에 따라, 상기 로컬 환경(320)에 등록된 개인정보에 대해 인증 절차를 수행하고 인증 결과를 상기 로컬 환경(320)으로 전송한다. 이와 같은 개인정보 공인인증 서버(330)는 은행 서버, 통신사 서버, 여권발급 기관 서버 등을 포함할 수 있다.

블록체인 네트워크(340)는 상기 로컬 환경(320)에 의해 등록된 해시와 전자서명을 보관 및 관리한다. 블록체인 네트워크를 포함하는 점에 그 특징이 있다.

이상과 같은 구성을 가지는 본 발명에 따른 DID를 이용한 개인정보의 인증 및 식별 시스템(300)은 바람직하게는 해당 로그인 모듈을 통해 로그인한 사용자에 대해서는 서비스에 접근한 사용자로 인증되고, 식별 가능한 사람임을 파악할 수 있도록 하는 DID에 근거한 로그인 모듈(350)을 더 포함할 수 있다. 이러한 로그인 모듈(350)은 DID에 접근할 수 있는 앱(application)에 속해 있는 로그인 기능을 포함할 수 있다.

그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명에 따른 DID를 이용한 개인정보의 인증 및 식별 시스템을 바탕으로 한 개인정보의 인증 및 식별 방법에 대해 설명해 보기로 한다.

도 4는 본 발명의 실시예에 따른 DID를 이용한 개인정보의 인증 및 식별 방법의 실행 과정을 나타낸 흐름도이다.

도 4를 참조하면, 본 발명에 따른 DID를 이용한 개인정보의 인증 및 식별 방법은, 전술한 바와 같은 사용자 단말기(310), 로컬 환경(320), 개인정보 공인인증 서버(330), 블록체인 네트워크(340)를 포함하는 DID를 이용한 개인정보의 인증 및 식별 시스템(300)에 기반한 개인정보의 인증 및 식별 방법으로서, 먼저 상기 사용자 단말기(310)가 DID를 발급받기 위해 상기 로컬 환경(320)에 사용자의 개인정보(예를 들면, 사용자의 성명, 주민등록번호, 주소, 휴대폰 번호 등)를 등록한다(단계 S401).

그러면, 로컬 환경(320)은 상기 등록된 개인정보에 대해 최초 1회 상기 개인정보 공인인증 서버(330)에 인증을 요청한다(단계 S402). 여기서, 이와 같은 개인정보 공인인증 서버(330)는 은행 서버, 통신사 서버, 여권발급 기관 서버 등을 포함할 수 있다.

이후, 상기 인증 요청에 따라, 상기 개인정보 공인인증 서버(330)는 상기 등록된 개인정보에 대해 인증 절차를 수행하여 인증 결과를 상기 로컬 환경(320)으로 전송한다(단계 S403).

그러면, 로컬 환경(320)이 인증 결과를 수신하고, 상기 사용자 단말기(310)로 전자서명을 요청한다(단계 S404).

상기 로컬 환경(320)으로부터의 전자서명의 요청에 따라, 상기 사용자 단말기(310)는 전자서명을 생성하여 상기 로컬 환경(320)으로 전송한다(단계 S405). 여기서, 이와 같이 사용자 단말기(310)가 전자서명을 생성함에 있어서, 이때의 전자서명은 지문입력에 의한 전자서명, 얼굴 인식에 의한 전자서명, PIN(Personal Identification Number; 개인 식별 번호) 입력에 의한 전자서명 중 적어도 하나를 포함할 수 있다.

이후, 상기 로컬 환경(320)이 상기 전자서명을 수신하고, 자신의 DID 원장에 저장되어 있는 개인정보를 해시(hash)로 변환하여, 해시와 상기 전자서명을 상기 블록체인 네트워크(340)에 등록한다(단계 S406). 여기서, 상기 로컬 환경(320)이 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환함에 있어서, 단방향 암호화 방식의 해시 함수를 이용하여 해시로 변환할 수 있다. 이때, 상기 단방향 암호화 방식의 해시 함수로는 SHA3-256이 사용될 수 있다.

이상과 같은 본 발명에 따른 DID를 이용한 개인정보의 인증 및 식별 방법에 있어서, 상기 단계 S401에서의 상기 로컬 환경(320)에 등록된 개인정보가 변경되었을 경우, 상기 로컬 환경(320)이 이전 해시값에 근거한 전자서명과 새로운 해시값에 근거한 전자서명을 다시 상기 블록체인 네트워크(340)에 등록하는 단계를 더 포함할 수 있다.

이상의 설명과 같이, 본 발명에 따른 DID를 이용한 개인정보의 인증 및 식별 시스템과 그 방법은, 로컬 환경이 인증받은 개인정보에 따른 전자서명을 수신하고, 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환하여, 해시와 전자서명을 블록체인 네트워크에 등록함으로써, 개인정보의 수집 없이 개인정보를 간단히 그리고 신속하게 인증 및 식별할 수 있는 장점이 있다.

이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.

Claims

DID를 발급받기 위해 로컬 환경에 사용자의 개인정보를 등록하고, 로컬 환경으로부터의 전자서명 요청에 따라 전자서명을 생성하여 로컬 환경으로 전송하는 사용자 단말기;

상기 사용자 단말기에 의해 등록된 개인정보에 대해 최초 1회 개인정보 공인인증 서버에 인증을 요청 및 개인정보 공인인증 서버로부터 인증 결과를 수신하고, 상기 사용자 단말기로 전자서명을 요청하여 전자서명을 수신하며, 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환하여, 해시와 상기 전자서명을 블록체인 네트워크에 등록하는 로컬 환경;

상기 로컬 환경으로부터의 인증 요청에 따라, 상기 로컬 환경에 등록된 개인정보에 대해 인증 절차를 수행하고 인증 결과를 상기 로컬 환경으로 전송하는 개인정보 공인인증 서버; 및

상기 로컬 환경에 의해 등록된 해시와 전자서명을 보관 및 관리하는 블록체인 네트워크를 포함하는 DID를 이용한 개인정보의 인증 및 식별 시스템.
제1항에 있어서,

해당 로그인 모듈을 통해 로그인한 사용자에 대해서는 서비스에 접근한 사용자로 인증되고, 식별 가능한 사람임을 파악할 수 있도록 하는 DID에 근거한 로그인 모듈을 더 포함하는 DID를 이용한 개인정보의 인증 및 식별 시스템.
제1항에 있어서,

상기 로컬 환경에 등록된 개인정보가 변경되었을 경우, 상기 로컬 환경은 이전 해시값에 근거한 전자서명과 새로운 해시값에 근거한 전자서명을 다시 상기 블록체인 네트워크에 등록하는 것을 특징으로 하는 DID를 이용한 개인정보의 인증 및 식별 시스템.
제1항에 있어서,

상기 개인정보 공인인증 서버는 은행 서버, 통신사 서버, 여권발급 기관 서버 중 적어도 하나를 포함하는 것을 특징으로 하는 DID를 이용한 개인정보의 인증 및 식별 시스템.
제1항에 있어서,

상기 로컬 환경이 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환함에 있어서, 단방향 암호화 방식의 해시 함수를 이용하여 해시로 변환하는 것을 특징으로 하는 DID를 이용한 개인정보의 인증 및 식별 시스템.
제5항에 있어서,

상기 단방향 암호화 방식의 해시 함수는 SHA3-256인 것을 특징으로 하는 DID를 이용한 개인정보의 인증 및 식별 시스템.
사용자 단말기, 로컬 환경, 개인정보 공인인증 서버, 블록체인 네트워크를 포함하는 DID를 이용한 개인정보의 인증 및 식별 시스템에 기반한 개인정보의 인증 및 식별 방법으로서,

a) 상기 사용자 단말기가 DID를 발급받기 위해 상기 로컬 환경에 사용자의 개인정보를 등록하는 단계;

b) 상기 로컬 환경이 상기 등록된 개인정보에 대해 최초 1회 상기 개인정보 공인인증 서버에 인증을 요청하는 단계;

c) 상기 인증 요청에 따라, 상기 개인정보 공인인증 서버가 상기 등록된 개인정보에 대해 인증 절차를 수행하여 인증 결과를 상기 로컬 환경으로 전송하는 단계;

d) 상기 로컬 환경이 인증 결과를 수신하고, 상기 사용자 단말기로 전자서명을 요청하는 단계;

e) 상기 전자서명의 요청에 따라, 상기 사용자 단말기가 전자서명을 생성하여 상기 로컬 환경으로 전송하는 단계; 및

f) 상기 로컬 환경이 상기 전자서명을 수신하고, 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환하여, 해시와 상기 전자서명을 상기 블록체인 네트워크에 등록하는 단계를 포함하는 DID를 이용한 개인정보의 인증 및 식별 방법.
제7항에 있어서,

상기 단계 a)에서의 상기 로컬 환경에 등록된 개인정보가 변경되었을 경우, 상기 로컬 환경이 이전 해시값에 근거한 전자서명과 새로운 해시값에 근거한 전자서명을 다시 상기 블록체인 네트워크에 등록하는 단계를 더 포함하는 DID를 이용한 개인정보의 인증 및 식별 방법.
제7항에 있어서,

상기 단계 b)에서 상기 개인정보 공인인증 서버는 은행 서버, 통신사 서버, 여권발급 기관 서버 중 적어도 하나를 포함하는 것을 특징으로 하는 DID를 이용한 개인정보의 인증 및 식별 방법.
제7항에 있어서,

상기 단계 e)에서 상기 사용자 단말기가 전자서명을 생성함에 있어서, 상기 전자서명은 지문입력에 의한 전자서명, 얼굴 인식에 의한 전자서명, PIN(Personal Identification Number; 개인 식별 번호) 입력에 의한 전자서명 중 적어도 하나를 포함하는 것을 특징으로 하는 DID를 이용한 개인정보의 인증 및 식별 방법.
제7항에 있어서,

상기 단계 f)에서 상기 로컬 환경이 자신의 DID 원장에 저장되어 있는 개인정보를 해시로 변환함에 있어서, 단방향 암호화 방식의 해시 함수를 이용하여 해시로 변환하는 것을 특징으로 하는 DID를 이용한 개인정보의 인증 및 식별 방법.
제11항에 있어서,

상기 단방향 암호화 방식의 해시 함수는 SHA3-256인 것을 특징으로 하는 DID를 이용한 개인정보의 인증 및 식별 방법.