KR102490640B1 - Electronic device and method for proving private information between individuals based on blockchain technology - Google Patents
Electronic device and method for proving private information between individuals based on blockchain technology Download PDFInfo
- Publication number
- KR102490640B1 KR102490640B1 KR1020210033415A KR20210033415A KR102490640B1 KR 102490640 B1 KR102490640 B1 KR 102490640B1 KR 1020210033415 A KR1020210033415 A KR 1020210033415A KR 20210033415 A KR20210033415 A KR 20210033415A KR 102490640 B1 KR102490640 B1 KR 102490640B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- certificate
- inoculation
- information
- identifier value
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 38
- 238000005516 engineering process Methods 0.000 title description 2
- 238000011081 inoculation Methods 0.000 claims abstract description 111
- 229960005486 vaccine Drugs 0.000 claims abstract description 49
- 230000015654 memory Effects 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims abstract description 8
- 238000002255 vaccination Methods 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- YSCNMFDFYJUPEF-OWOJBTEDSA-N 4,4'-diisothiocyano-trans-stilbene-2,2'-disulfonic acid Chemical compound OS(=O)(=O)C1=CC(N=C=S)=CC=C1\C=C\C1=CC=C(N=C=S)C=C1S(O)(=O)=O YSCNMFDFYJUPEF-OWOJBTEDSA-N 0.000 description 1
- 206010020751 Hypersensitivity Diseases 0.000 description 1
- 208000026935 allergic disease Diseases 0.000 description 1
- 230000007815 allergy Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/10—Segmentation; Edge detection
- G06T7/11—Region-based segmentation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H50/00—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
- G16H50/80—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for detecting, monitoring or modelling epidemics or pandemics, e.g. flu
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Public Health (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Human Computer Interaction (AREA)
- Primary Health Care (AREA)
- Epidemiology (AREA)
- Pathology (AREA)
- Databases & Information Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Biomedical Technology (AREA)
- Power Engineering (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Multimedia (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
카메라, 디스플레이, 블록체인 네트워크 및 제3 자 전자 장치와 통신하도록 설정된 통신 회로, 제1 식별자 값, 제1 어플리케이션 및 소정의 동작을 수행하도록 하는 명령어들을 저장하는 하나 이상의 메모리 및 상기 하나 이상의 메모리와 동작 가능 하도록 연결되어 상기 명령어들을 실행하도록 설정된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 상기 제1 어플리케이션을 구동시키고, 상기 카메라를 통해 촬영된 사진을 획득하되, 상기 사진은 사용자의 얼굴을 포함하는 제1 영역 및 백신과 연관된 제2 영역을 포함함, 상기 제2 영역으로부터 백신에 대한 정보를 추출하고, 상기 제1 영역을 포함하는 상기 사진의 적어도 일부, 상기 백신에 대한 정보, 및 상기 제1 식별자에 대응되는 디지털 서명을 포함하는 접종 인증서를 생성하고, 상기 접종 인증서에 대응되는 제2 식별자 값을 상기 블록체인 네트워크로 전송하고, 상기 접종 인증서를 상기 제3 자 전자 장치에 전송하도록 설정된 전자장치가 개시된다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.A communication circuit configured to communicate with a camera, a display, a blockchain network, and a third-party electronic device, a first identifier value, a first application, and one or more memories storing instructions for performing predetermined operations and operations with the one or more memories and at least one processor configured to execute the commands, wherein the at least one processor drives the first application and obtains a picture taken by the camera, wherein the picture is a user's face. A first region including a second region associated with a vaccine, extracting information on a vaccine from the second region, and at least a part of the photograph including the first region, information on the vaccine, and To generate an inoculation certificate including a digital signature corresponding to the first identifier, transmit a second identifier value corresponding to the inoculation certificate to the blockchain network, and transmit the inoculation certificate to the third party electronic device The set electronic device is disclosed. In addition to this, various embodiments identified through the specification are possible.
Description
본 문서에서 개시되는 실시 예들은, 개인이 직접 발행한 디지털 인증서의 발행 및 유통 기술과 관련된다. Embodiments disclosed in this document are related to technology for issuing and distributing digital certificates directly issued by individuals.
신원 정보, 학위 정보 등 다양한 사적 정보에 대한 인증은 중앙의 신뢰 기관에 의하여 이루어진다. 신뢰 기관이 인증서를 발행하고, 발행자를 표시하게 된다. 인증서를 수신한 자는 어떤 신뢰 기관에 의하여 발행되었는지를 확인한 후에, 인증서에 포함된 사적 정보를 신뢰할 수 있다. Authentication of various private information such as identity information and degree information is performed by a central trust authority. The trusted authority issues the certificate and identifies the issuer. The recipient of the certificate can trust the private information included in the certificate after confirming which trust authority issued it.
인증이 필요해진 새로운 정보에 대해 국가나 대기업에 의한 인증 절차가 도입되는 데에는 오랜 시간이 걸린다. 따라서 그 인증 절차가 도입되고 있는 동안은 신뢰 가능한 인증 방법이 부재하게 된다. 현재의 특정 정보에 대한 인증서는 특정 신뢰 기관에 의해서만 발급이 이루어지고, 본인 인증 절차, 결제 절차가 포함되어 있어 발급 절차가 까다롭기 때문에 사용자에게 편리하지 않다. 복잡한 발급 절차를 통해 발급에 완료를 하더라도, 인쇄된 종이의 형태로 유통(기관에 제출 등)되므로 재사용이 어렵고, 다시 발급 및 인쇄 절차를 반복해야하는 불편함이 따른다.It takes a long time for certification procedures by the state or large corporations to be introduced for new information that requires certification. Therefore, while the authentication procedure is being introduced, there is no reliable authentication method. Currently, certificates for specific information are issued only by a specific trusted authority, and are not convenient for users because the issuance process is complicated because it includes authentication procedures and payment procedures. Even if issuance is completed through a complicated issuance procedure, reuse is difficult because it is distributed in the form of printed paper (submitted to an institution, etc.), and the inconvenience of repeating the issuance and printing procedures again follows.
시시 각각 변화되는 다양한 정보들에 대한 인증이 가능하려면, 신뢰기관 없이 개인 대 개인 사이에 적용될 수 있는 인증 방법이 필요하다. 다양한 사적 정보에 대하여 다양한 사적 정보에 대하여 개인 대 개인 사이에 인증이 가능하게 되면, 신뢰 기관의 번거로운 인증서 발행 절차가 생략될 수 있다. 본 문서에서 개시되는 다양한 실시 예들은 편리하고 빠르면서도 신뢰 가능한 개인 대 개인간 인증 방법을 제안하고자 한다. In order to enable authentication of various information that changes from time to time, an authentication method that can be applied from person to person without a trust authority is required. Regarding various private information If authentication between individuals is possible for various private information, a cumbersome certificate issuance procedure of a trust authority can be omitted. Various embodiments disclosed in this document intend to propose a convenient, fast, and reliable personal-to-person authentication method.
본 문서에 개시되는 일 실시 예에 따른 전자 장치는, 카메라, 디스플레이, 블록체인 네트워크 및 제3 자 전자 장치와 통신하도록 설정된 통신 회로, 제1 식별자 값, 제1 어플리케이션 및 소정의 동작을 수행하도록 하는 명령어들을 저장하는 하나 이상의 메모리 및 상기 하나 이상의 메모리와 동작 가능 하도록 연결되어 상기 명령어들을 실행하도록 설정된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 상기 제1 어플리케이션을 구동시키고, 상기 카메라를 통해 촬영된 사진을 획득하되, 상기 사진은 사용자의 얼굴을 포함하는 제1 영역 및 백신과 연관된 제2 영역을 포함함, 상기 제2 영역으로부터 백신에 대한 정보를 추출하고, 상기 제1 영역을 포함하는 상기 사진의 적어도 일부, 상기 백신에 대한 정보, 및 상기 제1 식별자에 대응되는 디지털 서명을 포함하는 접종 인증서를 생성하고, 상기 접종 인증서에 대응되는 제2 식별자 값을 상기 블록체인 네트워크로 전송하고, 상기 접종 인증서를 상기 제3 자 전자 장치에 전송하도록 설정될 수 있다.An electronic device according to an embodiment disclosed in this document includes a camera, a display, a communication circuit configured to communicate with a blockchain network and a third party electronic device, a first identifier value, a first application, and a device configured to perform a predetermined operation. It includes one or more memories that store instructions and at least one processor operatively connected to the one or more memories and configured to execute the instructions, wherein the at least one processor drives the first application and operates the camera. Obtaining a picture taken through, wherein the picture includes a first area including a user's face and a second area related to a vaccine, extracting information about the vaccine from the second area, and including the first area generating an inoculation certificate including at least a part of the photo, information about the vaccine, and a digital signature corresponding to the first identifier, and transmitting a second identifier value corresponding to the inoculation certificate to the blockchain network; , It may be set to transmit the inoculation certificate to the third party electronic device.
또한, 본 문서에 개시되는 일 실시 예에 따른 방법은, 제1 전자 장치가 카메라를 통해 사진을 획득하는 동작 - 상기 사진은 사용자의 얼굴을 포함하는 제1 영역 및 백신과 연관된 제2 영역을 포함함, 상기 제1 전자 장치가 상기 제2 영역으로부터 백신에 대한 정보를 추출하는 동작, 상기 제1 영역을 포함하는 상기 사진의 적어도 일부, 상기 백신에 대한 정보, 및 상기 사용자의 디지털 서명을 포함하는 접종 인증서를 생성하는 동작, 상기 제1 전자 장치가 상기 접종 인증서에 대응되는 제1 식별자 값이 블록체인 네트워크에 저장되도록, 상기 제1 식별자 값을 블록체인 네트워크로 전송하고, 하는 동작, 상기 제1 전자 장치가 상기 접종 인증서를 제2 전자 장치로 전송하는 동작, 상기 제2 전자 장치가 상기 접종 인증서로부터 제2 식별자 값을 획득하는 동작, 상기 제2 전자 장치가 상기 블록체인 네트워크에 저장된 상기 제1 식별자 값과 상기 제2 식별자 값을 비교하는 동작, 및 상기 제1 식별자 값과 상기 제2 식별자 값이 일치하는 경우, 상기 제2 전자 장치는 상기 접종 인증서에 포함된 상기 제1 영역을 포함하는 상기 사진의 적어도 일부를 디스플레이를 통해 출력하는 동작을 포함할 수 있다.In addition, a method according to an embodiment disclosed in this document includes an operation of obtaining a picture through a camera by a first electronic device, wherein the picture includes a first area including a user's face and a second area related to a vaccine. operation of extracting, by the first electronic device, vaccine information from the second area, including at least a part of the picture including the first area, the vaccine information, and the digital signature of the user. Generating an inoculation certificate; transmitting, by the first electronic device, the first identifier value corresponding to the inoculation certificate to a blockchain network so that the first identifier value corresponding to the inoculation certificate is stored in the blockchain network; The electronic device transmits the inoculation certificate to the second electronic device, the second electronic device obtains a second identifier value from the inoculation certificate, and the second electronic device transmits the inoculation certificate to the first electronic device stored in the blockchain network. Comparing the identifier value with the second identifier value, and when the first identifier value and the second identifier value match, the second electronic device performs the operation of comparing the first region included in the inoculation certificate. An operation of outputting at least a portion of the photo through a display may be included.
본 문서에 개시되는 실시 예들에 따르면, 인증서의 발급과 유통 절차를 간소화하고, 사용자가 편리하게 사적 정보를 인증할 수 있는 방법을 제공할 수 있다. According to the embodiments disclosed in this document, it is possible to simplify certificate issuance and distribution procedures, and to provide a method for users to conveniently authenticate private information.
또한 본 문서에 개시되는 실시 예들에 따르면, 국가 기관이나 신뢰 기관을 중개자로 하지 않고 개인과 개인 사이에서 신뢰도 높은 인증이 이루어질 수 있다. 또한 인증 과정에서 개인 정보 노출이 최소화될 수 있다. 이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.In addition, according to the embodiments disclosed in this document, highly reliable authentication can be performed between individuals without using a national institution or a trusted institution as an intermediary. In addition, exposure of personal information in the authentication process can be minimized. In addition to this, various effects identified directly or indirectly through this document may be provided.
도 1은 일 실시 예에 따른 개인이 백신접종 디지털인증서를 발급하고 개인 대 개인 인증을 수행하는 시스템에 대한 개략도이다.
도 2는 일 실시 예에 따른 신원인증서버 및 백신접종관리서버의 블록도이다
도 3은 일 실시 예에 따른 의료기관 전자장치 및 개인 전자장치의 블록도이다.
도 4는 일 실시 예에 따른 신원인증서버가 개인 전자장치에 신원 인증서를 발급하는 방법에 대한 신호 흐름도이다.
도 5는 일 실시 예에 따른 백신접종관리서버가 의료기관 전자장치에 백신접종기관 인증서를 발급하는 방법에 대한 신호 흐름도이다.
도 6은 일 실시 예에 따른 백신접종관리서버에 백신 접종의 실무자를 등록하는 방법에 대한 신호 흐름도이다
도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.1 is a schematic diagram of a system in which an individual issues a vaccination digital certificate and performs person-to-person authentication according to an embodiment.
2 is a block diagram of an identity authentication server and a vaccination management server according to an embodiment.
3 is a block diagram of a medical institution electronic device and a personal electronic device according to an embodiment.
4 is a signal flow diagram of a method for issuing an identity certificate to a personal electronic device by an identity authentication server according to an embodiment.
5 is a signal flow diagram for a method in which a vaccination management server issues a vaccination institution certificate to a medical institution electronic device according to an embodiment.
6 is a signal flow diagram for a method of registering a vaccination practitioner in a vaccination management server according to an embodiment.
In connection with the description of the drawings, the same or similar reference numerals may be used for the same or similar elements.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. Hereinafter, various embodiments of the present invention will be described with reference to the accompanying drawings. However, it should be understood that this is not intended to limit the present invention to the specific embodiments, and includes various modifications, equivalents, and/or alternatives of the embodiments of the present invention.
도 1은 일 실시 예에 따른 개인이 백신접종 디지털인증서를 발급하고 개인 대 개인 인증을 수행하는 시스템(10)(이하, 시스템(10))에 대한 개략도이다. 도 2는 일 실시 예에 따른 개인 전자장치(100) 의 블록도이다. 시스템(10)은 개인 전자장치(100)와 블록체인 네트워크(200)를 포함할 수 있다. 시스템(10)은 본 발명의 실시 예에 따른 개인대 개인간 인증 서비스(이하, 인증 서비스)를 제공할 수 있다. 이하 도 1 및 도 2를 참조하여 설명한다.1 is a schematic diagram of a system 10 (hereafter, system 10) in which individuals issue vaccination digital certificates and perform person-to-person authentication, according to an embodiment. 2 is a block diagram of a personal
개인 전자장치(100)는 시스템(10) 상에서 개인 전자장치(100)는 개인 전자장치(100)의 사용자(50)(소유자)와 연관된 사적 정보에 대한 인증서를 생성할 수 있다. 이하, 개인의 사적 정보로서 백신의 접종 여부에 대한 정보를 일 예로서 서술한다. 그러나 다양한 사적 정보에 대해 상기 시스템(10)이 적용될 수 있다.The personal
시스템(10) 상에서 유통되는 인증서는 디지털 인증서의 형태일 수 있다. 일 실시 예에서, 개인 전자장치(100)는 백신 접종 여부에 대한 인증서(이하, 접종 인증서)를 발행할 수 있다. 접종 인증서는 백신 접종과 연관된 데이터를 포함할 수 있다. Certificates circulated on
본 문서에서 개시되는 인증서는 발행자에 의하여 디지털 서명될 수 있다. 디지털 서명이란 발행자의 신원을 증명하는 방법이다. 예를 들어, 발행자는 자신의 디지털 신원을 위한 식별자(Identifier)를 이용하여 디지털 서명을 할 수 있다. 인증서 수신자는 디지털 서명을 통해 인증서의 발행자를 증명할 수 있게 된다. 시스템(10)의 인증 서비스에 등록된 주체(100, 101)들의 식별자는 상기 주제들이 소유한 블록체인 네트워크(200)의 계정이나 주소 값이 될 수 있다. Certificates disclosed herein may be digitally signed by the issuer. A digital signature is a method of proving the identity of an issuer. For example, an issuer can digitally sign using an identifier for its digital identity. The recipient of the certificate can verify the issuer of the certificate through a digital signature. The identifiers of the
다양한 실시 예에서, 디지털 서명은 다양한 알고리즘으로 구성될 수 있다. 키 생성 알고리즘(A key generation algorithm), 서명 알고리즘(A signing algorithm), 서명 검증 알고리즘(A signature verifying algorithm)이 활용될 수 있다. 일 예에서, RSA 알고리즘이 활용될 수 있다.In various embodiments, digital signatures may be composed of various algorithms. A key generation algorithm, a signing algorithm, and a signature verifying algorithm may be utilized. In one example, the RSA algorithm may be utilized.
블록체인 네트워크(200)는 블록체인 네트워크(200)에 저장된 데이터에 대한 투명성, 불가변성을 보장하는 퍼블릭 블록체인 네트워크일 수 있다. 시스템(10)에서 유통되는 인증서에 대한 위, 변조 여부를 검증하기 위하여 블록체인 네트워크(200)가 활용될 수 있다.The
블록체인 네트워크(200)는 인증 서비스에 등록된 주체들의 디지털 식별자로서 공개 키를 저장할 수 있다. 상기 공개 키는 ID 레지스트리(210)에 저장될 수 있다. 인증 서비스 상에서 발행된 접종 인증서의 해시 값(hash value)를 저장할 수 있다. 상기 해시 값은 접종 인증서 해시 값 레지스트리(220)에 저장될 수 있다. 상기 해시 값은 상기 접종 인증서에 대한 식별자로 이해될 수 있다.The
개인 전자장치(100)는 프로세서(110), 메모리(120), 통신회로(130), 카메라(140), 디스플레이(150)를 포함할 수 있다. 프로세서(110)는 개인 전자장치(100)의 동작 전반을 제어할 수 있다. 개인 전자장치(100)는 통신회로(130)를 통하여 시스템(10)에 등록된 다른 전자장치(101) 또는 공공기관서버(300)와 데이터를 송수신할 수 있다.The personal
메모리(120)는 제1 어플리케이션(122)을 저장할 수 있다. 제1 어플리케이션(122)은 시스템(10)의 인증 서비스를 제공받기 위한 어플리케이션 프로그램으로 이해될 수 있다. 제1 어플리케이션(122)이 구동됨에 따라 개인 전자장치(100)로 인증서를 발행할 수 있다. The
제1 어플리케이션(122)은 상기 인증서에 디지털 서명을 하기 위한 개인 키(124)를 포함할 수 있다. 예를 들어, 상기 개인 키(124)는 제1 어플리케이션(122)을 통해 접근 가능하도록 메모리(120)의 일 영역에 저장될 수 있다. 상기 개인 키(124)는 개인 전자장치(100)에 연결될 수 있고, 개인 전자장치(100)의 사용자(50)에 대한 디지털 ID로 기능할 수 있다. 개인 전자장치(100)가 인증서를 생성할 때, 상기 개인 키에 기초한 디지털 서명을 수행할 수 있다.The
개인 전자장치(100)는 제1 어플리케이션(122)을 구동함에 따라 카메라(140)를 실행시키고, 사진을 촬영할 수 있다. 상기 촬영에 따라 생성된 사진 데이터는 메모리(120)에 저장될 수 있다. 개인 전자장치(100)는 제1 어플리케이션(122)을 구동함에 따라 표시되는 화면을 디스플레이(150)를 통해 출력할 수 있다.The personal
일 실시 예에서, 사용자(50)는 제1 어플리케이션을 구동시키기 위하여 사용자 인증을 수행할 수 있다. 예를 들어, 사용자(50)는 신원 인증을 위하여 필요한 자신의 인증 정보를 입력할 수 있다. 인증 정보는 비밀 번호, 생체 정보를 포함할 수 있다. 예를 들어, 사용자(50)는 제1 어플리케이션(122)을 언락(unlock)하기 위하여 지문 또는 다른 생체 정보를 입력할 수 있다.In one embodiment, the
메모리(120)는 사용자(50)의 생체 인증 정보(126)를 저장할 수 있다. 상기 생체 인증 정보(126)는 사용자(50)에 대한 사용자 인증을 위해 사용되는 데이터일 수 있다. 생체 인증 정보(126)는 개인 전자장치(100)에 설치된 OS에 의하여 획득되고 관리될 수 있고, 또는 제1 어플리케이션(122)의 구동에 따라 별도로 획득되고 관리되는 정보일 수 있다. The
일반 인증 정보와 생체 인증 정보(126)를 비교하면, 일반 인증 정보에 의한 경우 그 인증 정보를 알고 있는 타인에 의하여 사용자 인증이 수행될 수 있는 반면, 생체 인증 정보(126)에 의한 경우 오직 생체 인증 정보의 당사자에 의해서만 사용자 인증이 수행될 수 있다. 생체 인증 정보(126)에 의한 사용자 인증을 필수적으로 요구함으로서, 제1 어플리케이션(122)을 구동하고 인증서를 발행하는 사용자(50)가 개인 전자장치(100)의 소유자임이 확실하게 증명될 수 있다.Comparing the general authentication information and the
제1 어플리케이션은 블록체인 네트워크(200)에 대한 전자지갑 가능을 포함할 수 있다. 제1 어플리케이션(122)이 설치될 때, 개인 전자장치(100)는 상기 전자지갑을 통해 블록체인 네트워크(1200)의 계정을 생성할 수 있다. 상기 계정은 DID로 참조될 수 있다. 상기 계정 정보는 블록체인 네트워크(200)의 ID레지스트리(210)에 저장될 수 있다. The first application may include enabling an electronic wallet for the
개인 전자장치(100)는 접종 인증서를 구성하고, 구성된 접종 인증서에 개인 키(124)로 디지털 서명할 수 있다. 이로써 유통 가능한 접종 인증서가 발행될 수 있다. 상기 접종 인증서를 수신한 제3자는 상기 접종 인증서에 포함된 사용자의 디지털 서명과 ID 레지스트리(210)를 통하여 등록된 식별자에 기초하여, 상기 접종 인증서가 개인 전자장치(200)의 사용자(50)에 의하여 발행된 것을 검증할 수 있다.The personal
다양한 실시 예에서, 사용자(50)가 개인 키(124)로 디지털 서명을 하기 위해서는 생체 정보 인증을 수행하도록 강제될 수 있다. 상기 생체 정보는 예를 들어, 지문, 얼굴, 홍체, 목소리와 같이 특정인을 식별할 수 있는 생체 정보로 이해될 수 있다. 이 경우, 특정 개인 키(124)로 디지털 서명이 이루어졌을 때, 그 디지털 서명이 상기 특정한 개인 키(124)의 소유자(개인 키(124)가 저장된 개인 전자장치(100)의 사용자(50))에 의하여 이루어졌음이 보장될 수 있다. In various embodiments,
일 실시 예에서, 시스템(10)은 공공기관서버(300)를 더 포함할 수 있다. 공공기관서버(300)는 공공기관에 의하여 운영되는 서버 장치일 수 있다. 공공기관서버(300)는 공공에 필요한 정보를 가지고, 제3 자가 상기 공공에 필요한 정보를 열람할 수 있도록 할 수 있다. In one embodiment, the
다양한 실시 예에서, 공공기관은 의료 기관을 관리하는 기관일 수 있다. 이 경우 공공기관서버(300)는 의료기관에 대한 기본 정보를 저장하고, 임의의 제3 자에 의하여 상기 기본 정보에 대한 열람을 허용하도록 설정될 수 있다. 또는 공공기관은 백신의 접종과 연관된 사항을 관리하는 기관이나 단체일 수 있다. 이 경우 공공기관은 백신을 수입하고, 유통하고, 접종하는 일련의 과정을 모니터링하고 그에 대한 기록(이하, 백신과 연관된 정보)을 저장, 관리할 수 있다. 공공기관서버(300)는 백신과 연관된 정보 저장하고, 임의의 제3 자에 의하여 상기 기본 정보에 대한 열람을 허용하도록 설정될 수 있다. In various embodiments, a public institution may be an institution that manages a medical institution. In this case, the
일 실시 예에서, 시스템(10)은 서버 장치(400)를 더 포함할 수 있다. 서버 장치(400)는 시스템(10)의 인증 서비스를 제공하기 위하여 제1 어플리케이션을 배포한 주체에 의하여 운영될 수 있다. 개인 전자장치(100)와 서버 장치(400)는 네트워크를 통하여 통신을 수행하고, 인증 서비스에 필요한 데이터를 송수신할 수 있다. In one embodiment,
다양한 실시 예에서 서버 장치(400)는 제1 어플리케이션(122)을 통하여 개인 전자장치(100)로 푸시알람을 전송하거나, 개인 전자장치(100)의 기능의 적어도 일부를 제어할 수 있다. In various embodiments, the
사용자(50)는 백신을 접종할 때, 사용자(50)의 얼굴과 접종될 백신을 포함하는 사진을 촬영할 수 있다. 예를 들어, 접종될 백신의 병에는 백신에 관한 정보를 포함하는 코드(30)(예: QR코드, 바코드)가 부착될 수 있다. 상기 사진 촬영의 결과 생성된 사진 데이터는 사용자(50)의 얼굴 정보와 백신의 코드(30)를 포함할 수 있다. 상기 사진 데이터는 개인 전자장치(100)에 저장될 수 있다. 접종 인증서는 상기 사진으로부터 추출된 적어도 일부의 정보를 포함할 수 있다.When the
접종 인증서가 생성되면, 개인 전자장치(100)는 접종 인증서에 대한 해시 값을 블록체인 네트워크(200)로 전송할 수 있다. 블록체인 네트워크(200)는 해시 값 레지스트리(220)에 상기 해시 값을 저장할 수 있다. 상기 해시 값은 접종 인증서의 발행자의 식별자와 맵핑되어 블록체인 네트워크(200)에 저장될 수 있다. 만약 접종 인증서가 생성된 이후 위 변조가 된다면 상기 접종 인증서에 대한 해시 값이 달라지게 된다. 따라서 접종 인증서를 수신한 제3 자는 블록체인 네트워크(200)에 저장된 해시 값을 수신된 인증서로부터 연산된 해시 값과 비교함으로써, 접종 인증서의 위, 변조 여부를 확인할 수 있다.When an inoculation certificate is generated, the personal
다양한 실시 예에서, 개인 전자장치(100)는 접종 인증서를 제3 자 전자장치(101)로 전송할 수 있다. 제3 자 전자장치(101)는 제1 어플리케이션(122)이 설치되고, 시스템(10)이 제공하는 인증 서비스에 등록된 제3 자가 소지한 전자장치로 이해될 수 있다. 접종 인증서를 수신한 제3 자 전자장치(101)는 수신된 접종 인증서의 해시 값과 접종 인증서에 포함된 사용자의 디지털 서명을 블록체인 네트워크(200)를 통해 검증할 수 있다. In various embodiments, the personal
다양한 실시 예에서, 시스템(10) 상에서 유통되는 인증서는 제3 자에 의하여 검증 가능하도록(verifiable) 설계될 수 있다. 예를 들어 공개 키는 블록체인 네트워크(200)의 퍼블릭 분산원장(public distributed ledger)에 저장되므로, 네트워크가 가동되는 어떤 전자장치도 블록체인 네트워크(200)에 엑세스하고, 식별자 및/또는 디지털 서명을 통해 인증서를 검증할 수 있게 된다.In various embodiments, certificates circulated on
다양한 실시 예에서, 개인 전자장치(100)는 접종 인증서의 내용의 일부를 가공한 인증서를 생성할 수 있다. 개인 전자장치(100)는 가공된 인증서를 제3 자 전자장치(101)로 전송할 수 있다. 가공의 목적은 접종 인증서에 포함된 모든 내용을 제3 자에게 전송하지 않고, 필수적인 내용만 포함되도록 함으로써 프라이버시를 보호하기 위함이다. 예를 들어 접종 유무의 사실만 증명을 하면 되는 경우, '어떤 백신을 맞았는지', '어떤 의료기관으로부터 백신접종 맞았는지'와 같은 정보는 제외하고 '백신 접종 유무'만을 포함하는 인증서가 제3 자 전자장치(101)에 전송될 수 있다.In various embodiments, the personal
블록체인 네트워크(200)를 활용함으로써, 시스템(10)은 글로벌 시스템으로 기능할 수 있다. 글로벌 플랫폼인 블록체인 네트워크(200) 기반으로 인증서 발행과 검증이 이루어질 수 있으므로, 제1 어플리케이션(122)을 사용하는 자에 의하여 접종 인증서 발행 및 검증이 이루어질 수 있다. By utilizing
다양한 실시 예에서, 시스템(10)에서 발급 및 유통되는 인증서는 W3C 표준 규약에 따라 설계된 검증가능한 크레덴셜(verifiable credential, VC)의 스펙을 가질 수 있다. 시스템(100)의 각 주체들(100, 101)은 VC의 발행자(Issuer)가 될 수 있다. VC는 발행자의 식별자 정보와 발행자의 디지털 서명을 포함할 수 있다. 또한 VC는 VC가 발행된 대상, 즉 VC의 소유자에 대한 식별자 정보를 더 포함할 수 있다.In various embodiments, a certificate issued and distributed by the
예를 들어, 가공된 인증서는 W3C 표준 규약에 따라 설계된 검증가능한 프레젠테이션(Verifiable Presentation, VP)의 스펙을 가질 수 있다. VP는 하나의 VC에 포함된 클레임들(Claims) 중 일부 클레임으로 구성될 수 있고, 복수의 VC들로 구성될 수 있다. 또한 VP는 서로 다른 발행자에 의하여 발행된 서로 다른 복수 개의 VC들을 포함할 수 있다. 시스템(10)의 주체들(100, 200, 300, 400)은 하나 이상의 VC들로부터 필요한 정보만을 포함한 VP를 생성 또는 발행할 수 있다. 이때, VP는 생성한 자의 디지털 서명, 및 VP에 포함된 VC의 발행자의 디지털 서명을 모두 포함할 수 있다.For example, the processed certificate may have a Verifiable Presentation (VP) specification designed according to the W3C standard protocol. A VP may be composed of some claims among claims included in one VC, or may be composed of a plurality of VCs. Also, a VP may include a plurality of different VCs issued by different issuers.
블록체인 네트워크(200) 하에서 사용되는 디지털 서명 또는 디지털 식별자는 W3C 표준 규약에 따른 탈 중앙화된 식별자(Decentralized Identifiers, DID)로 이해될 수 있다. 디지털 서명은 DID에 기초하여 생성된 것으로 이해될 수 있다. Digital signatures or digital identifiers used under the
일 실시 예에서, 블록체인 네트워크(200)는 ID 레지스트리(210)를 저장할 수 있다. 예를 들어, ID레지스트리(210)에는 인증 서비스에 등록된 전자장치들의 식별자(예: DID)가 저장될 수 있다. 시스템(10)의 각 주체들(100, 101)은 상호간의 인증서의 검증을 위하여 블록체인 네트워크(200)의 ID 레지스트리(210)에 저장된 식별자들을 열람할 권한을 가질 수 있다. In one embodiment, the
도 3은 일 실시 예에 따라 접종 인증서의 발행 및 인증 과정을 표시한 순서도이다. 도 3을 참조하면, 개인 전자장치(100)는 카메라(140)를 구동시키고, 사용자(50)의 얼굴 및 백신 정보를 포함한 사진을 촬영할 수 있다(3001). 개인 전자장치(100)는 제1 어플리케이션(122)을 구동시키고, 디스플레이(150)를 통해 표시된 접종 인증서 생성의 버튼을 클릭할 수 있다. 상기 버튼이 클릭되면 접종 인증서에 포함될 사진 데이터를 획득하기 위하여 개인 전자장치(100)는 카메라(140)를 구동될 수 있다.3 is a flowchart illustrating a process of issuing and authenticating an inoculation certificate according to an embodiment. Referring to FIG. 3 , the personal
개인 전자장치(100)는 사용자(50)의 개인 정보를 포함하고, 사진 데이터로부터 추출된 백신 정보를 포함하는 접종 인증서를 생성할 수 있다(3003). 접종 인증서는 사용자(50)에 대한 신원 정보, 백신에 관한 정보, 접종이 수행된 날짜, 접종이 수행된 의료기관 정보를 포함할 수 있다. 다양한 실시 예에서, 접종 인증서는 상기 동작 3001에서 획득된 사진 데이터를 포함할 수 있다. 상기 사진 데이터는 사용자(50)의 얼굴 정보 및 백신의 코드(30)를 포함할 수 있다.개인 전자장치(100)는 인증 서비스에 가입시 입력된 사용자(50)에 대한 신원 정보를 메모리(120)에 저장할 수 있다. 또는 서버 장치(400)로부터 사용자(50)에 대한 신원 정보를 획득할 수 있다. 상기 신원 정보의 적어도 일부는 접종 인증서에 포함될 수 있다. 신원 정보는 예를 들어, 사용자(50)의 이름, 식별자(예: IDID), 생년월일, 전화번호, 국적 등을 포함할 수 있다.The personal
개인 전자장치(100)는 사진에 포함된 백신의 코드(30)를 통해 백신에 관한 정보를 획득할 수 있다. 상기 코드(30)는 백신에 관한 정보를 포함하는 코드일 수 있고, 백신에 관한 정보에 접근할 수 있는 링크 정보를 포함하는 코드일 수 있다. 후자의 경우, 개인 전자장치(100)는 상기 링크 정보에 포함된 링크에 접근하고, 백신에 관한 정보를 획득할 수 있다. 예를 들어, 상기 링크는 공공기관서버(300)에 의하여 제공되는 링크일 수 있다. 상기 백신에 관한 정보의 적어도 일부는 접종 인증서에 포함될 수 있다.The personal
다양한 실시 예에서, 개인 전자장치(100)는 상기 사진 데이터의 메타데이터로부터 접종 인증서에 포함될 정보를 추출할 수 있다. 상기 메타 데이터는 사진이 촬영된 시간 정보, 사진이 촬영된 위치 정보를 포함할 수 있다.In various embodiments, the personal
예를 들어, 사진이 촬영된 시간 정보는 접종이 수행된 시간으로 간주될 수 있다. 상기 사진이 촬영된 시간 정보는 접종이 수행된 날짜 정보로서 접종 인증서에 포함될 수 있다.For example, the time information at which the picture was taken may be regarded as the time at which inoculation was performed. The time information at which the picture was taken may be included in the vaccination certificate as date information on which the vaccination was performed.
예를 들어, 개인 전자장치(100)는 상기 사진이 촬영된 위치 정보를 기초로 접종이 수행된 의료기관을 확인할 수 있다. 예를 들어, 개인 전자장치(100)는 위치 정보에 대응되는 의료기관을 검색할 수 있다. 또는 개인 전자장치(100)는 위치 정보에 대응되는 의료기관 정보를 공공기관서버(300)로부터 획득할 수 있다. 또는 개인 전자장치(100)가 상기 위치 정보를 서버(400)로 전송하고, 상기 서버로부터 상기 위치 정보에 대응되는 의료기관 정보를 수신할 수 있다. 상기 의료기관 정보는 접종이 수행된 의료기관 정보로서 접종 인증서에 포함될 수 있다.For example, the personal
접종 인증서는 개인 전자장치(100)의 개인 키(124)에 의하여 디지털 서명될 수 있다. 개인 전자장치(100)는 생성된 접종 인증서의 해시 값을 블록체인 네트워크(200)의 해시 값 레지스트리(220)에 업로드할 수 있다(3005). 상기 해시 값은 상기 접종 인증서를 발행한 사용자 식별자와 맵핑되어 저장될 수 있다.The inoculation certificate may be digitally signed by the
해시 값은 접종 인증서에 포함된 데이터들에 기초하여 결정될 수 있다. 따라서 접종 인증서에 포함된 데이터 중 일부라도 변경되는 경우, 해시 값은 달라지게 된다.The hash value may be determined based on data included in the inoculation certificate. Therefore, if even some of the data included in the inoculation certificate is changed, the hash value is changed.
예를 들어, 개인 전자장치(100)는 접종 인증서에 대응되는 VC를 생성하고, 상기 VC에 사용자의 디지털 서명을 추가함으로써 VP를 생성할 수 있다. For example, the personal
개인 전자장치(100)는 제3 자 전자장치(101)로 접종 인증서를 전송할 수 있다(3007). 예를 들어, 개인 전자장치(100)는 제1 어플리케이션(122)을 통해 인증 서비스에 등록된 다른 사용자로부터 접종 인증 요청을 수신할 수 있다. 개인 전자장치(100)는 인증 요청에 응답하여, 접종 인증서를 제3 자 전자장치(100)로 전송할 수 있다.The personal
다양한 실시 예에서, 개인 전자장치(100)는 제3자 전자장치(101)와 근거리 통신, 블루투스 통신을 이용하여 상기 인증 요청을 전송할 수 있다. 예를 들어, 제1 어플리케이션(122)이 설치된 장치들은 미리 지정된 거리보다 가깝게 위치하게 되면, 자동으로 상호간에 인증 요청을 전송하도록 설정될 수 있다. 예를 들어, 제3 전자장치(101)는 개인 전자장치(100)를 태깅함으로서 상기 인증 요청을 전송할 수 있다. 상기 태깅 입력은 예를 들어, NFC태깅일 수 있다.In various embodiments, the personal
다양한 실시 예에서, 제3자 전자장치(101)는 유, 무선 네트워크를 통해 개인 전자장치(100)로 인증 요청을 전송할 수 있다. 제3자 전자장치(101)는 인증 서비스에 등록된 개인 전자장치(100)에 서버 장치(400)를 통해 상기 인증 요청을 전송할 수 있다.In various embodiments, the third party
예를 들어, 사용자(50)는 제1 어플리케이션(122) 상에서 상기 인증 서비스에 등록된 사용자들을 조회하거나 검색할 수 있다. 개인 전자장치(100)는 인증 서비스 상에서 검색된 사용자의 전자 장치로 인증 요청을 전송할 수 있다.제3자 전자장치(101)는 접종 인증서를 수신하면 접종 인증서의 유효성을 검증할 수 있다(3009, 3011). For example, the
제3자 전자장치(101)는 상기 접종 인증서의 해시 값을 연산할 수 있다. 제3 자 전자장치(101)는 연산된 해시 값을 블록체인 네트워크(200)의 I해시 값 레지스트리(220)에 저장된 해시 값과 비교할 수 있다. 양자가 일치하는 경우, 접종 인증서가 생성된 이후 위변조가 되지 않았음이 검증될 수 있다. The third party
제3 자 전자장치(101)는 저장된 접종 인증서에 포함된 디지털 서명과 ID레지스트리(210)에 저장된 사용자 식별자를 기초로, 접종 인증서의 발행자/소유자가 접종 인증서를 전송한 것인지 여부를 검증할 수 있다. 제3 자 전자장치(101)는 상기 디지털 서명으로부터 도출된 식별자와 상기 ID 레지스트리(210)에 저장된 사용자 식별자를 비교할 수 있다. 양자가 일치하는 경우 검증이 성공하게 된다. The third party
다양한 실시 예에서, 제3 자는 접종 인증서에 포함된 사진 데이터를 육안으로 확인할 수 있다. 제3 자 전자장치(101)는 ,제3 자가 사진 데이터를 볼 수 있도록, 접종 인증서에 포함된 사진 데이터를 디스플레이(150)를 통해 출력할 수 있다. 접종 여부를 확인할 사용자(50)의 얼굴을 이미 제3 자가 아는 상황에서, 사진 데이터를 통해 접종 당사자가 사용자(50)가 맞는지 여부를 확인할 수 있다. 접종 인증서의 해시 값이 검증된 경우, 상기 접종 인증서에 포함된 사진 데이터도 위변조가 되지 않은 것임이 증명되기 때문에, 제3 자는 사진 데이터를 신뢰할 수 있다.제3자 전자장치(101)는 접종 인증서가 유효한 것으로 판단되면, 접종 인증서에 포함된 정보에 기초하여 사용자(50)의 접종 사실에 대한 인증을 완료할 수 있다(3013).In various embodiments, a third party may visually check photo data included in an inoculation certificate. The third party
다른 실시 예에서, 제3 자 전자장치(101)는 제1 어플리케이션(122)을 구동시키고 인증 요청을 표시하는 화면을 출력할 수 있다. 사용자와 제3자가 직접 접촉한 상황에서 상호간의 인증을 진행하는 경우, 개인 전자장치(100)는 상술한 접종 인증서에 대응되는 코드(예: QR 코드, 바코드)를 포함하는 화면을 출력할 수 있다. 제3 자 전자장치(101)는 개인 전자장치(100)의 화면에 출력된 코드를 인식함으로써, 접종 인증서를 수신하고 접종 여부를 인증할 수 있다.In another embodiment, the third party
도 3의 동작 3001 내지 동작 3011을 통해, 개인 전자장치(100)로부터 제3 자 전자장치(101)로 접종 인증서가 전송되는 예시가 설명되었으나, 동일한 절차로 제3 자 전자장치(101)가 개인 전자장치(100)로 접종 인증서를 전송할 수 있다. 또한 개인 전자장치(100)와 제3자 전자장치(101)는 접종 인증서를 상호 교환할 수 있다.An example in which an inoculation certificate is transmitted from the personal
도 4는 일 실시 예에 따른 접종 인증서를 생성하는 방법의 순서도이다. 4 is a flowchart of a method of generating an inoculation certificate according to an embodiment.
개인 전자장치(100)는 사용자의 얼굴 및 백신 정보를 포함한 사진을 촬영할 수 있다(4001). 4001 동작은 복수 회 수행될 수 있다. 개인 전자장치(100)는 복수 개의 사진 데이터들 중에서 선택된 특정 사진에 기초한 접종 인증서를 생성할 수 있다. 예를 들어 개인 전자장치(100)는 입력 장치(예: 터치 스크린, 마우스)로부터 특정 사진에 대한 선택 입력을 수신할 수 있다.The personal
개인 전자장치(100)는 접종 인증서 생성 요청이 발생하면(4003), 상기 선택된 사진 데이터로부터 유효 정보를 추출할 수 있다(4005). 접종 인증서 생성 요청은 선택된 사진 데이터를 포함할 수 있다. 또는 복수의 사진 데이터가 중 가장 선명한 사진이 자동으로 선택될 수 있다.When an inoculation certificate generation request occurs (4003), the personal
다양한 실시 예에서, 제1 어플리케이션(122)이 구동된 상태에서의 사진 촬영 동작은 상기 접종 인증서 생성 요청으로 간주될 수 있다. 이 경우, 사진이 촬영되면 개인 전자장치(100)는 자동으로 상기 촬영의 결과 생성된 사진 데이터를 기초로 접종 인증서의 생성을 시도할 수 있다.In various embodiments, a photographing operation while the
예를 들어, 상기 유효 정보는 도 3을 통해 상술된, 사진에 포함된 백신의 코드(30), 사진이 촬영된 시간, 사진이 촬영된 위치 정보를 포함할 수 있다.For example, the valid information may include the
다양한 실시 예에서, 상기 유효 정보는 사진 데이터에 포함된 사용자(50)의 얼굴 정보를 더 포함할 수 있다. 사진 데이터는 사진을 구성하는 픽셀에 대한 이미지 데이터를 포함할 수 있다. 개인 전자장치(100)의 프로세서(110)는 이미지 데이터로부터 얼굴을 인식하도록 설정될 수 있다. 개인 전자장치(100)는 상기 사진 데이터로부터 사용자(50)의 얼굴 정보를 추출할 수 있다.In various embodiments, the valid information may further include face information of the
개인 전자장치(100)는 추출된 유효 정보를 기초로 접종 정보를 검증할 수 있다(4009).The personal
다양한 실시 예에 따른 동작 4009에서, 개인 전자장치(100)는 사진 데이터로부터 인식된 얼굴 정보와 메모리(120)에 저장된 생체 인증 정보(126) 중 사용자(50)의 얼굴 데이터를 비교할 수 있다. 예를 들어, 개인 전자장치(100)는 사진으로부터 인식된 얼굴 정보와 미리 저장된 사용자(50)의 얼굴 데이터를 비교할 수 있다. 만약, 양자가 일치하지 않는 경우, 개인 전자장치(100)는 접종 인증서 생성 프로세스를 중단할 수 있다.In
다양한 실시 예에 따른 동작 4009에서, 개인 전자장치(100)는 공공기관서버(300)로부터 검증 정보를 획득할 수 있다. 상기 검증 정보는 동작(4009)의 검증에 사용되는 보조 정보로 이해될 수 있다.In
예를 들어, 개인 전자장치(100)는 사진이 촬영된 위치 정보의 유효성을 검증할 수 있다. 개인 전자장치(100)는 공공기관서버(300)를 통해 획득한 위치 정보에 대응되는 의료기관 정보를 획득할 수 있다. 만약, 상기 위치 정보에 대응되는 의료기관 정보가 존재하지 않는 경우, 개인 전자장치(100)는 접종 인증서 생성 프로세스를 중단할 수 있다.For example, the personal
예를 들어, 개인 전자장치(100)는 사진 데이터로부터 인식된 백신에 관한 정보의 유효성을 검증할 수 있다. 개인 전자장치(100)는 인식된 백신에 관한 정보를 공공기관서버(300)를 통해 조회할 수 있다.For example, the personal
백신에 관한 정보는 백신 이름, 제조사, 백신 유형, 투여 방법, 접종 횟수, 임상 정보(알러지, 부작용), 사후 관찰 정보, 시리얼 번호, 수입일, 소유 의료기관 정보 등을 포함할 수 있다. 개인 전자장치(100)는 획득된 의료기관 정보와 백신의 소유 의료기관 정보를 비교하고, 일치 여부를 판단할 수 있다.Vaccine-related information may include vaccine name, manufacturer, vaccine type, administration method, number of inoculations, clinical information (allergy, side effects), follow-up observation information, serial number, date of import, information on the owned medical institution, and the like. The personal
다양한 실시 예에 따른 동작 4005에서, 사진 데이터에서 얼굴 정보가 인식되지 않거나, 백신 정보가 인식되지 않는 경우, 개인 전자장치(100)는 재 촬영을 요구하는 알림 메시지를 디스플레이(150)를 통해 출력하고, 카메라(140)를 재구동시킬 수 있다. 또는 개인 전자장치(100)는 획득된 복수의 사진 데이터들 중에서 다른 사진 데이터의 선택을 유도하는 화면을 출력할 수 있다.In
개인 전자장치(100)는 사진 데이터로부터 추출된 유효 정보에 대한 검증이 완료되면, 상기 유효 정보의 적어도 일부를 포함하는 접종 인증서를 생성할 수 있다(4011). 접종 인증서는 개인 전자장치(100)의 개인 키(124)에 의하여 디지털 서명될 수 있다. 개인 전자장치(100)는 생성된 접종 인증서의 해시 값을 블록체인 네트워크(200)에 업로드할 수 있다(4013).When verification of valid information extracted from photo data is completed, the personal
다양한 실시 예에서, 개인 전자장치(100)는 미리 지정된 조건이 만족되면 기 발행한 접종 인증서를 파기하도록 설정될 수 있다. 예를 들어, 접종 인증서에 유효기간이 설정된 경우, 상기 유효기간이 도과되면 개인 전자장치(100)는 접종 인증서를 파기할 수 있다. 예를 들어, 특정 백신이 2회 접종이 필수인 경우, 1차 접종이 후 발행된 접종 인증서는 2차 접종 예정일이 도과되면 파기될 수 있다. In various embodiments, the personal
예를 들어, 개인 전자장치(100)에 대하여 제1 어플리케이션(122)은 제1 어플리케이션(122)의 구동에 따라 기 발행된 접종 인증서에 대한 삭제 권한을 가질 수 있다. 개인 전자장치(100)는 미리 지정된 조건이 만족되면,기 발행된 접종 인증서를 메모리(120)로부터 삭제함으로써 접종 인증서를 파기할 수 있다.For example, with respect to the personal
기 발행된 인증서가 파기된 경우, 해시 값 레지스트리(620)에 저장된 상기 인증서에 대응되는 해시 값의 삭제 명령을 블록체인 네트워크(200)로 전송할 수 있다. 또는 개인 전자장치(100)는 기 발행된 인증서에 대한 해시 값에 대한 무효 정보를 블록체인 네트워크(200)에 저장할 수 있다. 인증 서비스에 등록된 전자장치들(100, 101)은 블록체인 네트워크(200)를 통해 특정 인증서의 유, 무효 여부를 조회할 수 있다.If the previously issued certificate is destroyed, a command to delete the hash value corresponding to the certificate stored in the hash value registry 620 may be transmitted to the
다양한 실시 예에서, 개인 전자장치(100)는 유효기간이 지정된 접종 인증서를 생성할 수 있다. 예를 들어, 개인 전자장치(100)는 백신에 관한 정보 중 투여 방법 및 접종 횟수에 기초하여 접종 인증서의 유효 기간을 결정할 수 있다. 예를 들어, 한달마다 재 접종을 해야하는 백신에 대한 접종 인증서는 그것의 유효기간이 1달로 설정될 수 있다.In various embodiments, the personal
도 5는 일 실시 예에 따라 개인 전자장치(100)에서 제3 자에게 전송할 정보의 종류를 선택하는 화면 인터페이스의 예시이다. 5 is an example of a screen interface for selecting a type of information to be transmitted to a third party in the personal
화면(501)을 참조하면, 접종 인증서에 포함되는 항목들에 대한 리스트가 예시되었다. 접종 인증서는 백신 정보 및 신원정보를 포함할 수 있다. 접종 인증서는 사용자(50)와 관련된 민감 정보를 포함하고 있으므로, 사용자(50)는 개인 정보를 최소한으로 포함한 인증서를 발행함으로써 개인 정보를 보호할 수 있다.Referring to
개인 전자장치(100)는 상기 리스트에 포함된 항목들 중 적어도 일부 항목들을 포함하는 인증서를 생성할 수 있다. The personal
일 실시 예에서, 사용자(50)는 화면(501)을 통해 인증서를 구성할 정보를 선택할 수 있다. 개인 전자장치(100)는 인증서를 구성할 항목에 대한 선택 입력을 수신할 수 있다. 개인 전자장치(400)는 선택된 항목만을 포함하는 인증서를 발행할 수 있다. 개인 전자장치(400)는 상기 인증서를 제3 자 전자장치(101)로 전송할 수 있다. 제3 자 전자장치(101)는 수신된 인증서를 검증하고, 인증서에 포함된 정보를 획득할 수 있다. 화면(501)을 참조하면, 상기 리스트에서 '접종 상태', 사용자의 식별자, 사용자 이름이 선택된 예시가 도시되었다. In one embodiment, the
선택적 사실 인증(selected disclosure)을 통해 사용자(50)의 개인 정보의 노출이 최소화될 수 있다. 이와 같이 사용자 이름과 백신 접종 여부에 대한 정보만을 인증하는 영지식 증명(zero-knowledge proof)이 사용될 수 있다.Exposure of personal information of the
다른 예에서, 제3 전자장치(10)의 인증 요청의 종류에 따라 선택될 정보는 제1 어플리케이션(122)을 통해 미리 지정될 수 있다. 이 경우 사용자(50)의 선택 절차는 생략될 수 있다. 예를 들어, 인증 서비스를 통하여 접종 인증, 신원 인증, 나이 인증 등 다양한 정보에 대한 인증이 수행될 수 있다. 인증 서비스를 통해 수행되는 다양한 인증에 대해 필요한 정보가 미리 설정될 수 있다.In another example, information to be selected according to the type of authentication request of the third
다양한 실시 예에서, 선택된 항목들을 포함하는상 인증서는 VP의 스펙을 가질 수 있다. In various embodiments, the certificate including the selected items may have the specification of the VP.
다양한 실시 예에서, 개인 전자장치(100)는 인증서를 제공할 제3 자를 제1 어플리케이션(122) 상에서 조회하거나 검색할 수 있다. 개인 전자장치(100)는 검색된 제3 자에게 유, 무선 네트워크를 통해 인증서를 전송할 수 있다.In various embodiments, the personal
본 문서에 개시된 다양한 실시예들에 따른 전자장치는 다양한 형태의 장치가 될 수 있다. 전자장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자장치는 전술한 기기들에 한정되지 않는다.Electronic devices according to various embodiments disclosed in this document may be devices of various types. The electronic device may include, for example, a portable communication device (eg, a smart phone), a computer device, a portable multimedia device, a portable medical device, a camera, a wearable device, or a home appliance. An electronic device according to an embodiment of this document is not limited to the aforementioned devices.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나,""A, B 또는 C," "A, B 및 C 중 적어도 하나,"및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.Various embodiments of this document and terms used therein are not intended to limit the technical features described in this document to specific embodiments, but should be understood to include various modifications, equivalents, or substitutes of the embodiments. In connection with the description of the drawings, like reference numbers may be used for like or related elements. The singular form of a noun corresponding to an item may include one item or a plurality of items, unless the relevant context clearly dictates otherwise. In this document, "A or B", "at least one of A and B", "at least one of A or B," "A, B or C," "at least one of A, B and C," and "A Each of the phrases such as “at least one of , B, or C” may include all possible combinations of items listed together in the corresponding one of the phrases. Terms such as "first", "second", or "first" or "secondary" may simply be used to distinguish a given component from other corresponding components, and may be used to refer to a given component in another aspect (eg, importance or order) is not limited. A (e.g., first) component is said to be "coupled" or "connected" to another (e.g., second) component, with or without the terms "functionally" or "communicatively." When mentioned, it means that the certain component may be connected to the other component directly (eg by wire), wirelessly, or through a third component.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일 실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다. The term "module" used in this document may include a unit implemented by hardware, software, or firmware, and may be used interchangeably with terms such as logic, logic block, component, or circuit, for example. A module may be an integrally constructed component or a minimal unit of components or a portion thereof that performs one or more functions. For example, according to one embodiment, the module may be implemented in the form of an application-specific integrated circuit (ASIC).
본 문서의 다양한 실시예들은 기기(machine)(예: 전자장치(100)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 메모리(120))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 제1 어플리케이션(122))로서 구현될 수 있다. 예를 들면, 기기(예: 전자장치(100))의 프로세서(예: 프로세서(110))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.Various embodiments of this document are software (eg, electronic device 100) including one or more instructions stored in a storage medium (eg, memory 120) readable by a machine (eg, electronic device 100). It may be implemented as the first application 122). For example, a processor (eg, the processor 110 ) of a device (eg, the electronic device 100 ) may call at least one command among one or more instructions stored from a storage medium and execute it. This enables the device to be operated to perform at least one function according to the at least one command invoked. The one or more instructions may include code generated by a compiler or code executable by an interpreter. The device-readable storage medium may be provided in the form of a non-transitory storage medium. Here, 'non-temporary' only means that the storage medium is a tangible device and does not contain signals (e.g., electromagnetic waves), and this term refers to the case where data is stored semi-permanently in the storage medium. It does not discriminate when it is temporarily stored.
일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.According to one embodiment, the method according to various embodiments disclosed in this document may be included and provided in a computer program product. Computer program products may be traded between sellers and buyers as commodities. A computer program product is distributed in the form of a device-readable storage medium (eg compact disc read only memory (CD-ROM)), or through an application store (eg Play Store TM ) or between two user devices ( It can be distributed (eg downloaded or uploaded) online, directly between smartphones. In the case of online distribution, at least part of the computer program product may be temporarily stored or temporarily created in a device-readable storage medium such as a manufacturer's server, an application store server, or a relay server's memory.
다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.According to various embodiments, each component (eg, module or program) of the components described above may include a singular entity or a plurality of entities. According to various embodiments, one or more components or operations among the aforementioned corresponding components may be omitted, or one or more other components or operations may be added. Alternatively or additionally, a plurality of components (eg modules or programs) may be integrated into a single component. In this case, the integrated component may perform one or more functions of each of the plurality of components identically or similarly to those performed by a corresponding component of the plurality of components prior to the integration. . According to various embodiments, the actions performed by a module, program, or other component are executed sequentially, in parallel, iteratively, or heuristically, or one or more of the actions are executed in a different order, or omitted. or one or more other actions may be added.
Claims (10)
카메라;
디스플레이;
블록체인 네트워크 및 제3 자 전자 장치와 통신하도록 설정된 통신 회로;
사용자의 디지털 서명을 생성하기 위한 제1 식별자 값, 제1 어플리케이션 및 소정의 동작을 수행하도록 하는 명령어들을 저장하는 하나 이상의 메모리; 및
상기 하나 이상의 메모리와 동작 가능 하도록 연결되어 상기 명령어들을 실행하도록 설정된 적어도 하나의 프로세서를 포함하고,
상기 적어도 하나의 프로세서는,
상기 제1 어플리케이션을 구동시키고, 상기 사용자가 백신을 접종할 때, 상기 카메라를 통해 촬영된 사진을 획득하되, 상기 사진은 상기 사용자의 얼굴을 포함하는 제1 영역 및 백신과 연관된 제2 영역을 포함함,
상기 제2 영역으로부터 백신에 대한 정보를 추출하고,
상기 제1 영역을 포함하는 상기 사진의 적어도 일부, 상기 백신에 대한 정보, 및 상기 제1 식별자에 기초하여 생성된 디지털 서명을 포함하는 접종 인증서를 생성하고,
상기 접종 인증서에 대응되는 제2 식별자 값을 상기 블록체인 네트워크로 전송하고,
상기 접종 인증서를 상기 제3 자 전자 장치에 전송하도록 설정된, 전자 장치.In electronic devices,
camera;
display;
communication circuitry configured to communicate with the blockchain network and third party electronic devices;
To create a user's digital signature one or more memories for storing a first identifier value, a first application, and instructions for performing a predetermined operation; and
at least one processor operatively coupled to the one or more memories and configured to execute the instructions;
The at least one processor,
When the first application is run and the user is vaccinated, a picture taken by the camera is obtained, wherein the picture includes a first area including the user's face and a second area related to the vaccine. box,
Extracting information about vaccines from the second area;
generating an inoculation certificate including a digital signature generated based on at least a part of the photo including the first region, information about the vaccine, and the first identifier;
Transmitting a second identifier value corresponding to the inoculation certificate to the blockchain network;
An electronic device configured to transmit the inoculation certificate to the third party electronic device.
상기 적어도 하나의 프로세서는,
상기 접종 인증서에 포함되는 데이터에 대응되는 고유의 해시 값을 연산하도록 설정되고,
상기 제2 식별자 값은 상기 해시 값인, 전자 장치.The method of claim 1,
The at least one processor,
It is set to calculate a unique hash value corresponding to the data included in the inoculation certificate,
The second identifier value is the hash value, the electronic device.
상기 적어도 하나의 프로세서는,
상기 접종 인증서에 대응되는 코드를 생성하고, 상기 코드를 상기 디스플레이를 통해 출력하고,
상기 제3 자 전자 장치에 의하여 상기 코드에 대한 태깅 입력이 발생하면, 상기 접종 인증서를 상기 제3 자 전자 장치로 전송하도록 설정된, 전자 장치.The method of claim 1,
The at least one processor,
Generating a code corresponding to the inoculation certificate, outputting the code through the display,
The electronic device configured to transmit the inoculation certificate to the third party electronic device when a tagging input for the code is generated by the third party electronic device.
상기 적어도 하나의 프로세서는,
획득된 상기 사진에 사용자의 얼굴을 포함하는 상기 제1 영역 또는 상기 백신과 연관된 상기 제2 영역이 인식되지 않는 경우, 재촬영을 요청하는 알림을 상기 디스플레이를 통해 표시하도록 설정된, 전자 장치.The method of claim 1,
The at least one processor,
The electronic device configured to display a notification requesting re-photographing through the display when the first area including the user's face or the second area associated with the vaccine is not recognized in the obtained picture.
제1 전자 장치가 카메라를 통해 사진을 획득하는 동작 - 상기 사진은 상기 제1 전자 장치의 사용자가 백신을 접종할 때 획득되고, 상기 사용자의 얼굴을 포함하는 제1 영역 및 백신과 연관된 제2 영역을 포함함;
상기 제1 전자 장치가 상기 제2 영역으로부터 백신에 대한 정보를 추출하는 동작;
상기 제1 영역을 포함하는 상기 사진의 적어도 일부, 상기 백신에 대한 정보, 및 상기 사용자의 디지털 서명을 포함하는 접종 인증서를 생성하는 동작;
상기 제1 전자 장치가 상기 접종 인증서에 대응되는 제1 식별자 값이 블록체인 네트워크에 저장되도록, 상기 제1 식별자 값을 블록체인 네트워크로 전송하고, 하는 동작;
상기 제1 전자 장치가 상기 접종 인증서를 제2 전자 장치로 전송하는 동작;
상기 제2 전자 장치가 상기 접종 인증서로부터 제2 식별자 값을 획득하는 동작;
상기 제2 전자 장치가 상기 블록체인 네트워크에 저장된 상기 제1 식별자 값과 상기 제2 식별자 값을 비교하는 동작; 및
상기 제1 식별자 값과 상기 제2 식별자 값이 일치하는 경우, 상기 제2 전자 장치는 상기 접종 인증서에 포함된 상기 제1 영역을 포함하는 상기 사진의 적어도 일부를 디스플레이를 통해 출력하는 동작;을 포함하는 방법.in the method,
Obtaining, by the first electronic device, a picture through a camera - The picture is acquired when the user of the first electronic device inoculates a vaccine, and a first area including the user's face and a second area associated with the vaccine including;
extracting, by the first electronic device, vaccine information from the second area;
generating an inoculation certificate including at least a part of the photo including the first area, information about the vaccine, and a digital signature of the user;
transmitting, by the first electronic device, the first identifier value corresponding to the inoculation certificate to the blockchain network so that the first identifier value is stored in the blockchain network;
transmitting, by the first electronic device, the inoculation certificate to a second electronic device;
obtaining, by the second electronic device, a second identifier value from the inoculation certificate;
comparing, by the second electronic device, the first identifier value stored in the blockchain network with the second identifier value; and
When the first identifier value and the second identifier value match, the second electronic device outputs at least a part of the photo including the first area included in the vaccination certificate through a display; includes How to.
상기 제2 전자 장치가 상기 제2 식별자 값을 획득하는 동작은,
상기 접종 인증서에 대한 해시 값을 연산하는 동작을 포함하는, 방법.The method of claim 5,
The operation of obtaining the second identifier value by the second electronic device,
And calculating a hash value for the inoculation certificate.
상기 제1 전자 장치는 상기 제2 전자 장치의 태깅 입력에 응답하여, 상기 접종 인증서를 상기 제2 전자 장치로 전송하는 동작;을 더 포함하는, 방법.The method of claim 5,
The first electronic device further includes an operation of transmitting the inoculation certificate to the second electronic device in response to a tagging input of the second electronic device.
상기 제1 전자 장치는 상기 접종 인증서에 대응되는 코드를 디스플레이를 통해 출력하는 동작; 및
상기 제2 전자 장치는 카메라를 작동시키는 동작;을 더 포함하고,
상기 제2 전자 장치가 상기 카메라를 통해 상기 코드를 인식하면, 상기 태깅 입력이 발생하는 것인, 방법.The method of claim 7,
outputting, by the first electronic device, a code corresponding to the inoculation certificate through a display; and
The second electronic device further includes an operation of operating a camera,
The tagging input is generated when the second electronic device recognizes the code through the camera.
상기 제2 전자 장치는 상기 제1 식별자 값과 상기 제2 식별자 값이 일치하지 않는 경우, 인증 실패 메시지를 상기 제2 전자 장치의 디스플레이를 통해 출력하는 동작;을 더 포함하는, 방법.The method of claim 5,
The second electronic device may further include outputting an authentication failure message through a display of the second electronic device when the first identifier value and the second identifier value do not match.
상기 제2 전자 장치가 상기 디지털 서명으로부터 제3 식별자 값을 획득하는 동작; 및
상기 제2 전자 장치가 상기 블록체인 네트워크에 저장된 제4 식별자 값과 상기 제3 식별자 값을 비교하는 동작;을 더 포함하는, 방법.
The method of claim 5,
obtaining, by the second electronic device, a third identifier value from the digital signature; and
Comparing, by the second electronic device, a fourth identifier value stored in the blockchain network with the third identifier value; further comprising the method.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210033415A KR102490640B1 (en) | 2021-03-15 | 2021-03-15 | Electronic device and method for proving private information between individuals based on blockchain technology |
| PCT/KR2021/003522 WO2022196852A1 (en) | 2021-03-15 | 2021-03-22 | Blockchain-technology-based peer-to-peer private information authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210033415A KR102490640B1 (en) | 2021-03-15 | 2021-03-15 | Electronic device and method for proving private information between individuals based on blockchain technology |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20220129134A KR20220129134A (en) | 2022-09-23 |
| KR102490640B1 true KR102490640B1 (en) | 2023-01-25 |
Family
ID=83320514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210033415A KR102490640B1 (en) | 2021-03-15 | 2021-03-15 | Electronic device and method for proving private information between individuals based on blockchain technology |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR102490640B1 (en) |
| WO (1) | WO2022196852A1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022219605A1 (en) * | 2021-04-16 | 2022-10-20 | One37 Solutions Inc. | Platform for building decentralized applications |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10382485B2 (en) * | 2016-12-23 | 2019-08-13 | Vmware, Inc. | Blockchain-assisted public key infrastructure for internet of things applications |
| KR101877333B1 (en) * | 2017-01-02 | 2018-08-09 | 주식회사 코인플러그 | Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain, and terminal and server using the same |
| KR102263220B1 (en) * | 2019-06-20 | 2021-06-09 | 한국기술교육대학교 산학협력단 | E-commerce Payment Method using Block Chain |
-
2021
- 2021-03-15 KR KR1020210033415A patent/KR102490640B1/en active IP Right Grant
- 2021-03-22 WO PCT/KR2021/003522 patent/WO2022196852A1/en active Application Filing
Non-Patent Citations (2)
| Title |
|---|
| `Secure and Provenance Enhanced Internet of Health Things Framework: A Blockchain Managed Federated Learning Approach', IEEE Access (Volume: 8), 2020.11.11* |
| MARC EISENSTADT 등, `COVID-19 Antibody Test/Vaccination Certification: There's an App for That', IEEE Open Journal of Engineering in Medicine and Biology (Volume: 1), 2020.06.01* |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022196852A1 (en) | 2022-09-22 |
| KR20220129134A (en) | 2022-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220417739A1 (en) | Secure data communication | |
| US9124433B2 (en) | Remote authentication and transaction signatures | |
| CN106453341B (en) | Information processing method and device | |
| KR102488139B1 (en) | Method and system for certificating vaccinaion and offering follow-up management after the vaccination | |
| ES2890833T3 (en) | Method, system, device and software program product for the remote authorization of a user of digital services | |
| US20110258452A1 (en) | Remote authentication and transaction signatures | |
| JP2018507586A (en) | Method and apparatus for securing mobile applications | |
| CN109903043B (en) | Block chain-based secure transaction method, device, equipment and storage medium | |
| CN113924588A (en) | Device and payment system for sending electronic money data records directly to another device | |
| US11985125B2 (en) | Biometrically-enhanced verifiable credentials | |
| US11182777B2 (en) | Systems and methods using a primary account number to represent identity attributes | |
| JP2019087145A (en) | Management system, control method thereof and program | |
| KR20220004997A (en) | Generate biometric digital signatures for identity verification | |
| KR20220136963A (en) | System and method for non-face-to-face identification kyc solution having excellent security | |
| WO2019209291A1 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
| KR102490640B1 (en) | Electronic device and method for proving private information between individuals based on blockchain technology | |
| WO2021214970A1 (en) | Information processing device, system, facial image updating method, and storage medium | |
| WO2021205661A1 (en) | Authentication server, authentication system, authentication server control method, and storage medium | |
| WO2021205660A1 (en) | Authentication server, authentication system, authentication server control method, and storage medium | |
| WO2021260856A1 (en) | Authentication system, authentication server, registration method, and storage medium | |
| KR102478963B1 (en) | A system and method for issuing and verifying digital vaccination certificates | |
| KR20060009311A (en) | Smart card that stores invisible signatures | |
| WO2022024281A1 (en) | Authentication server, authentication system, authentication request processing method, and storage medium | |
| KR20170118382A (en) | System and method for electronically managing certificate of real name confirmation | |
| KR102591773B1 (en) | Method and system for certificating covid-19 antibody |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |