KR20200000161A - Personal information protection system using block chain - Google Patents
Personal information protection system using block chain Download PDFInfo
- Publication number
- KR20200000161A KR20200000161A KR1020180072120A KR20180072120A KR20200000161A KR 20200000161 A KR20200000161 A KR 20200000161A KR 1020180072120 A KR1020180072120 A KR 1020180072120A KR 20180072120 A KR20180072120 A KR 20180072120A KR 20200000161 A KR20200000161 A KR 20200000161A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- personal information
- server
- blockchain
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 블록체인을 활용한 개인정보 보호 시스템에 관한 것으로, 서비스 서버에 저장되는 개인정보를 블록체인 시스템을 활용하여 분산 저장함으로써 개인정보 유출을 방지할 수 있는 블록체인을 활용한 개인정보 보호 시스템에 관한 것이다.The present invention relates to a personal information protection system using a blockchain, a personal information protection system using a blockchain that can prevent leakage of personal information by distributed storage of personal information stored in the service server using the blockchain system It is about.
본인인증과 관련한 종래의 기술은 전통적으로 아이디와 패스워드를 이용한 본인인증이 있었다. 하지만, 이러한 전통적인 인증방식은 아이디와 패스워드가 유출될 경우 정상적인 인증기능을 수행하기 어렵다는 문제점이 있었다.Conventional techniques related to identity authentication have traditionally been identity authentication using IDs and passwords. However, this traditional authentication method has a problem that it is difficult to perform a normal authentication function when the ID and password are leaked.
이를 보완하기 위해 다양한 본인인증방식이 사용되고 있다. 예컨대, 휴대폰 본인인증, 공인인증서를 통한 본인인증, OTP를 이용한 본인인증, 또는 신용카드를 이용한 본인 인증 등이 있다.Various self-identification methods are used to compensate for this. For example, mobile phone identity verification, identity verification through a public certificate, identity verification using OTP, or identity verification using a credit card.
하지만, 공인인증서 인증은 비교적 보안등급이 높은 인증 프로토콜이지만, 공인인증서를 안정적으로 휴대하기가 쉽지 않다는 단점이 있다. 또한, 휴대폰 본인인증은 인증번호를 이용해 휴대폰의 점유를 인증하는 방식으로 스미싱 등에 취약하다는 문제점이 있다.However, although the public certificate authentication is a relatively high security protocol, there is a disadvantage that it is not easy to carry the public certificate stably. In addition, mobile phone authentication has a problem in that it is vulnerable to smishing in such a way as to authenticate the possession of the mobile phone using the authentication number.
아울러, 이들 종래의 기술들은 민감한 정보인 주민등록번호, CI(Connecting Information), IPIN 등의 개인식별정보가 어떤 형태로든 네트워크상에서 전송되어야 하므로 해킹에 노출될 위험이 있다.In addition, these conventional technologies are exposed to hacking because sensitive information such as social security number, CI (Connecting Information), IPIN, etc. must be transmitted in some form on the network.
한편, 가상화폐를 온라인 거래상에서 블록체인 기반의 디지털 가상화폐가 사용되고 있으며, 이 중 비트코인(Bitcoin)이 가장 대표적으로 널리 사용되고 있다. 비트코인은 사토시 나카모토라는 필명의 일본인 프로그래머가 개발한 것으로 알려졌으며, 기존의 명목화폐(fiat currency)와는 달리 중앙권한이나 은행 없는 운영을 위해 P2P(peer-topeer)기술이 사용된다. 블록체인 기술이 적용되어 화폐를 임의로 생산 및 복제하는 것을 방지하고 있다. On the other hand, blockchain-based digital cryptocurrency is used for online trading of cryptocurrencies, and bitcoin is the most widely used. Bitcoin is said to have been developed by a Japanese programmer named Satoshi Nakamoto, and unlike traditional fiat currency, peer-topeer (P2P) technology is used for central authority or bankless operation. Blockchain technology is applied to prevent the random production and reproduction of money.
한편, 블록체인이란, 블록에 데이터를 담아 체인 형태로 연결, 수많은 컴퓨터에 동시에 이를 복제해 저장하는 분산형 데이터 저장 기술이다. 공공 거래 장부라고도 부른다. 중앙 집중형 서버에 거래 기록을 보관하지 않고 거래에 참여하는 모든 사용자에게 거래 내역을 보내 주며, 거래 때마다 모든 거래 참여자들이 정보를 공유하고 이를 대조해 데이터 위조나 변조를 할 수 없도록 되어있다. 이와 관련된 문헌으로는 한국등록특허 제10-1780636호가 개시된 적이 있다.Blockchain, on the other hand, is a decentralized data storage technology that stores data in blocks, connects them in a chain, and replicates and stores them simultaneously on numerous computers. Also called a public transaction book. It sends the transaction history to all users who participate in a transaction without keeping transaction records on a centralized server, and every transaction participant cannot share information and collate data forgery or alteration. As a related document, Korean Patent No. 10-1780636 has been disclosed.
본 발명은 상기와 같은 문제점을 해결하고자 상기와 같은 블록체인 기술을 적용하여 개인정보를 분산저장하여 개인정보 유출을 방지할 수 있는 블록체인을 활용한 개인정보 보호시스템을 제시하는 데 그 목적이 있다. An object of the present invention is to propose a personal information protection system using a blockchain that can prevent the leakage of personal information by applying the blockchain technology as described above to solve the above problems. .
상기 목적을 달성하기 위한 본 발명에 따른 블록체인을 활용한 개인정보 보호 시스템은 하나의 개인정보가 다수개로 분할된 분할 개인정보가 각각 저장되되, 각기 다른 방식으로 암호화되어 저장되는 다수의 블록체인 서버, 상기 다수의 블록체인 서버로부터 복호화된 상기 분할 개인정보를 전달받고, 상기 분할 개인정보를 조합하여 인증 개인정보를 생성하는 인증서버, 상기 인증서버로부터 상기 인증 개인정보를 전달받아, 사용자로부터 전송받은 인증 개인정보와 일치하는지 여부를 판단하여 상기 사용자의 접속을 허용하는 서비스 서버 및 상기 사용자로부터 상기 인증 개인정보를 입력받아 상기 서비스 서버로 전달하되, 상기 인증 개인정보를 입력받으면, 상기 서비스 서버로 접속요청을 전송하는 사용자 단말기를 포함하며, 상기 서비스 서버는 상기 사용자 단말기로부터 상기 접속요청을 받으면, 상기 인증서버로 사용자 본인인증을 요청하며, 상기 인증서버는 상기 서비스 서버로부터 상기 사용자 본인인증을 요청받으면, 인증키를 생성하여, 상기 사용자 단말기 및 상기 서비스 서버로 각각 전송하며, 상기 사용자 단말기는 전송받은 상기 인증키를 상기 서비스 서버로 전송하고, 상기 서비스 서버는 상기 사용자 단말기 및 상기 인증서버로부터 전달받은 인증키가 일치하는지 여부에 따라 상기 인증서버로 상기 인증개인정보 생성 요청을 전송하며, 상기 다수의 블록체인 서버 중 일부 블록체인 서버는 가상화폐를 보유한 사용자 단말기인 것을 특징으로 한다.In the personal information protection system using the blockchain according to the present invention for achieving the above object, a plurality of blockchain servers, each of which is divided into pieces of personal information divided into a plurality of personal information, are encrypted and stored in different ways An authentication server configured to receive the divided personal information decrypted from the plurality of blockchain servers, generate authentication personal information by combining the divided personal information, and receive the authentication personal information from the authentication server and receive the received personal information from the user. Determining whether or not it matches the authentication personal information and receiving the authentication personal information from the service server and the user to allow the user access to the service server, if the authentication personal information is received, access to the service server A user terminal for transmitting a request, wherein the service server When the access request is received from the user terminal, the user authentication is requested to the authentication server. When the authentication server receives the user authentication from the service server, the authentication server generates an authentication key, and the user terminal and the service server. Respectively, the user terminal transmits the received authentication key to the service server, and the service server transmits the authentication key to the authentication server according to whether the authentication key received from the user terminal and the authentication server matches. It transmits a request for generating personal information, wherein some blockchain servers of the plurality of blockchain servers are user terminals having virtual currency.
그리고, 상기 다수의 블록체인 서버는 상기 분할 개인정보가 분할된 개수만큼 다수개의 그룹서버로 그룹핑되어 있으며, 동일한 그룹에 속한 상기 다수의 블록체인 서버는 동일한 상기 분할 개인정보 각각 저장되며, 상기 인증서버는 상기 각각의 그룹서버에서 랜덤으로 하나의 상기 블록체인 서버를 선택하여, 상기 분할 개인정보를 전송받아 상기 인증 개인정보를 생성하는 것을 특징으로 한다.The plurality of blockchain servers are grouped into a plurality of group servers by the number of divided personal information, and the plurality of blockchain servers belonging to the same group are respectively stored in the same divided personal information. The at least one blockchain server may be randomly selected from each group server, and the divided personal information may be received to generate the authentication personal information.
또한, 상기 다수개의 블록체인 서버는, 가상화폐를 구매한 사용자 단말기의 on/off에 따라 활성화/비활성화 되며, 상기 인증서버는 상기 각각의 그룹서버에서 랜덤으로 하나의 상기 블록체인 서버를 선택할 때, 상기 활성화된 블록체인 서버 중 하나를 랜덤으로 선택하여 상기 분할 개인정보를 전송받는 것을 특징으로 한다.In addition, the plurality of blockchain server is activated / deactivated according to the on / off of the user terminal that purchased the virtual currency, the authentication server randomly selects one blockchain server in each group server, Randomly select one of the activated blockchain server to receive the divided personal information.
한편, 상기 다수개의 블록체인 서버는, 같은 그룹에 속한 상기 블록체인 서버끼리 일정시간마다 동기화되도록 설정된 것을 특징으로 한다.On the other hand, the plurality of blockchain servers, characterized in that the blockchain servers belonging to the same group is set to be synchronized every predetermined time.
상술한 바와 같이 본 발명에 따르면, 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템은 서비스 서버에 저장되는 개인정보를 분산하되, 각각 다른 방식으로 암호화하여 저장하므로 개인정보 유출을 방지할 수 있다는 이점이 있다.As described above, according to the present invention, the personal information protection system using the blockchain according to the present invention distributes personal information stored in the service server, but encrypts and stores them in different ways, thereby preventing personal information leakage. There is an advantage.
도 1은 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템의 블록도.
도 2는 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템에의 개념도.
도 3은 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템의 블록체인 서버가 그룹핑되어 있는 것을 나타낸 블록도.1 is a block diagram of a personal information protection system utilizing a blockchain according to the present invention.
2 is a conceptual diagram of a personal information protection system utilizing a blockchain according to the present invention.
3 is a block diagram showing that the blockchain servers of the personal information protection system utilizing the blockchain according to the present invention are grouped.
이하, 본 발명의 기술적 사상을 첨부된 도면을 사용하여 더욱 구체적으로 설명한다.Hereinafter, the technical spirit of the present invention will be described in more detail with reference to the accompanying drawings.
첨부된 도면은 본 발명의 기술적 사상을 더욱 구체적으로 설명하기 위하여 도시한 일예에 불과하므로 본 발명의 기술적 사상이 첨부된 도면의 형태에 한정되는 것은 아니다.The accompanying drawings are only examples to illustrate the technical idea of the present invention in more detail, and thus the technical idea of the present invention is not limited to the accompanying drawings.
도 1은 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템의 개념도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템은 다수개의 블록체인 서버(100), 인증서버(200), 서비스 서버(300) 및 사용자 단말기(400)를 포함한다.1 is a conceptual diagram of a personal information protection system using a blockchain according to the present invention. As shown in FIG. 1, the personal information protection system using the blockchain according to the present invention includes a plurality of
블록체인 서버(100)는 다수개로 구비되며, 분할된 분할 개인정보(1)를 저장하되, 각각 다른 암호화방식으로 분할된 개인정보(1)를 저장한다. The
도 2는 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템의 개념도이다. 도 2에 도시된 바와 같이, 개인정보(1)는 분할되어 각각 블록체인 서버(100)에 저장된다. 이때, 분할 개인정보(1)는 하나의 개인정보(1)가 분할되어 생성된 개인정보(1)를 말하며, 개인정보(1)는 서비스 서버(300)에 가입한 사용자의 아이디와 비밀번호, 주민등록번호, 핸드폰 번호 등 사용자를 식별할 수 있는 정보이다. 즉, 블록체인 서버(100)에는 하나의 개인정보(1)가 다수개로 분할되어 저장된다. 이때, 분할 개인정보(1)는 블록체인 서버(100) 마다 다른 방식으로 암호화되어 저장되므로 해커가 개인정보(1)를 유출하고자 하는 경우, 다수개의 블록체인 서버(100)에 분산된 개인정보(1)를 찾아 이를 조합하여야 한다. 하지만, 각각의 블록체인 서버(100)는 각기 다른 암호화 방식을 적용하여 분할 개인정보(1)를 보호하고 있으므로, 해커는 다수의 블록체인 서버(100)를 찾고, 각기 다른 방식으로 암호화된 분할 개인정보(1)를 각각 해독하고, 이를 조합하여야 하므로 개인정보(1)를 유출하는 것이 거의 불가능해진다. 따라서, 본 발명에 따른 다수의 블록체인 서버(100)는 최소 수백개로 구비되는 것이 바람직하다.2 is a conceptual diagram of a personal information protection system using a blockchain according to the present invention. As shown in FIG. 2, the
그리고, 인증서버(200)는 다수의 블록체인 서버(100)로부터 복호화된 분할 개인정보를 전달받고 상기 분할 개인정보(1)를 조합하여 인증 개인정보를 생성한다. 그리고 이를 서비스 서버(300)에 전달하여 서비스 서버(300)가 사용자를 식별할 수 있도록 한다.The
서비스 서버(300)는 사용자에게 서비스를 제공하는 서버이며, 사용자는 서비스 서버(300)에 가입할 때, 사용자 식별을 위한 개인정보(1)를 서비스 서버(300)에 입력한다. 이때, 서비스 서버(300)는 개인정보(1)를 보호하기 위해 개인정보(1)를 인증서버(200)로 전달하고, 인증서버(200)는 개인정보(1)를 분할하여 분할 개인정보(1)를 생성 후 이를 다수의 블록체인 서버(100)에 분할하여 저장하도록 한다. The
그 후, 사용자가 서비스 서버(300)에 접속하여 서비스를 요청하는 경우, 서비스는 서버는 인증서버(200)로부터 전달받은 인증 개인정보와 사용자 단말기(400)로부터 전송받은 인증 개인정보가 일치하는지 여부를 판단하여, 사용자 단말기(400)로부터 전송받은 인증 개인정보와 인증서버(200)로부터 전달받은 인증 개인정보가 일치하면 사용자 단말기(400)의 접속을 허용하며, 사용자에게 서비스를 제공한다. Then, when the user accesses the
반면, 사용자 단말기(400)로부터 전송받은 인증 개인정보와 인증서버(200)로부터 전달받은 인증 개인정보가 불일치하는 경우, 사용자 단말기(400)가 서비스 서버(300)로 접근하는 것을 차단한다. On the other hand, if the authentication personal information received from the
한편, 서비스 서버(300)가 사용자에게 제공하는 서비스는 온라인 상거래, 인터넷 뱅킹 등 본인인증이 필요한 다양한 온라인 서비스일 수 있다.On the other hand, the service provided by the
사용자 단말기(400)는 사용자로부터 인증 개인정보를 입력받으며, 이를 서비스 서버(300)로 전달하여 서비스 서버(300)에 사용자가 접속하도록 요청한다. 이때, 사용자 단말기(400)는 사용자로부터 인증 개인정보를 입력받으면, 서비스 서버(300)로 접속요청을 전송한다. 이는, 인증 개인정보로 사용자 단말기(400)의 접속을 허가하기 전, 사용자의 본인인증을 위한 것으로 사용자가 서비스 서버(300)에 입력된 개인정보(1)를 아는 타인이 서비스 서버(300)에 접근하는 것을 방지하기 위한 것이다. The
서비스 서버(300)는 사용자 단말기(400)로부터 접속요청을 전송받으면, 인증서버(200)로 사용자 본인인증을 요청하며, 인증서버(200)는 본인 인증을 요청받으면 인증키를 생성하여 사용자 단말기(400) 및 서비스 서버(300)로 각각 전송한다. 이때, 사용자 단말기(400)는 본인 인증을 위해 개인정보(1)에 저장된 사용자 단말기(400)인 것이 바람직하다.When the
사용자 단말기(400)는 인증서버(200)로부터 전송받은 인증키를 서비스 서버(300)로 전송한다. 이때, 인증키를 전송받은 사용자 단말기(400)와, 접속요청을 서비스 서버(300)로 전달한 사용자 단말기(400)가 서로 상이할 경우, 사용자가 직접 전달받은 인증키를 서비스 서버(300)로 접속요청을 전달한 사용자 단말기(400)에 입력하여, 상기 서비스 서버(300)로 전송할 수 있다.The
서비스 서버(300)는 인증서버(200)로부터 전송받은 인증키와, 사용자 단말기(400)로부터 전송받은 인증키가 일치하는지 여부를 파악한 후, 일치하면 인증서버(200)로 인증 개인정보를 요청한다. 즉 인증키를 통해 1차적으로 사용자 본인인증을 수행할 수 있으며, 개인정보(1)를 알고 있는 타인이 서비스 서버(300)에 접근하는 것을 제한할 수 있게 된다. The
한편, 다수개의 블록체인 서버(100) 중, 일부 블록체인 서버(100)는 가상화폐를 구매한 사용자 단말기(400)이다. 즉, 다수의 블록체인 서버(100)를 확보하기 위해 가상화폐를 보유한 다수의 사용자 단말기(400)를 블록체인 서버(100)로 사용한다. 이를 위해, 가상화폐를 보유한 사용자 단말기(400)에는 인증서버(200)와 통신하며, 분할 개인정보(1)를 암호화 및 저장하기 위한 프로그램이 설치된다. On the other hand, of the plurality of
또한, 이때 사용자가 보유하고 있는 가상화폐는 사용자가 개인정보(1) 보호를 위해 지불할 수 있는 화폐로, 사용자가 서비스 서버(300)에 가입 시, 상기 가상화폐를 서비스 서버(300)에 지불하면, 본 발명에 따른 방식으로 개인정가 블록체인 서버(100)에 분할되어 저장되며, 개인정보(1)를 보호할 수 있게 된다.In addition, the virtual currency held by the user is a currency that the user can pay for protecting the personal information (1), and when the user joins the
또한, 서비스 서버(300)는 사용자로부터 가상화폐를 지불받으면, 이를 다시 인증서버(200)에 지불하여 개인정보(1)가 분할되어 보호되도록 한다.In addition, when the
한편, 가상화폐 서버를 더 포함할 수 있으며, 가상화폐 서버는 사용자에게 가상화폐를 판매하고, 인증서버(200)가 지불받은 가상화폐를 관리한다. 또한 가상화폐는 개인정보(1)와 동일하게 블록체인 기술이 적용되어 있는 것이 바람직하다. On the other hand, it may further include a virtual currency server, the virtual currency server sells the virtual currency to the user, and manages the virtual currency paid by the
한편, 블록체인 서버(100)는 도 3에 도시된 바와 같이, 다수개의 그룹서버(110)로 그룹핑되어 있다. 도 3은 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템의 블록체인 서버(100)가 그룹핑되어 있는 것을 나타낸 블록도이다. Meanwhile, the
도 2에 도시된 바와 같이 다수의 블록체인 서버(100)는 1그룹부터 n그룹까지 다수개의 그룹서버(110)로 그룹핑되어 있다. 이때, 동일한 그룹에 속한 다수의 블록체인 서버(100)는 동일한 분할개인정보(1)가 저장된다. 한편, 개인정보(1)도 그룹서버(110)와 동일한 개수로 n개 분할되는 것이 바람직하다.As shown in FIG. 2, the plurality of
이에 따라, 인증서버(200)는 분할 개인정보(1)를 전송받을 때, 각각의 그룹서버(110)에서 랜덤으로 하나의 블록체인 서버(100)를 선택하여 분할 개인정보(1)를 전송받고, 이들을 조합하여 인증 개인정보를 생성한다. 이에 따라, 해커가 블록체인 서버(100)를 모두 찾아내어도, 블록체인 서버(100)는 그룹핑되어 있으므로 이들로부터 분할 개인정보(1)를 모두 찾아내어 조합하는 것은 불가능하다. 즉, 사용자의 개인정보(1) 유출을 방지할 수 있게 된다.Accordingly, when the
한편, 다수의 블록체인 서버(100) 중, 일부는 가상화폐를 보유한 사용자 단말기(400)이므로, 사용자 단말기(400)의 on/off에 따라 활성화/비활성화될 수 있다. 따라서, 인증서버(200)는 그룹서버(110)에서 분할 개인정보(1)를 전송받을 때, 활성화된 블록체인 서버(100) 중 하나를 랜덤으로 선택하여 분할 개인정보(1)를 전송받는 것이 바람직하다.Meanwhile, some of the plurality of
또한, 다수개의 블록체인 서버(100)는 활성화 및 비활성화될 수 있으므로 일정시간마다 동기화되는 것이 바람직하다. 이는 블록체인 서버(100)가 비활성화된 동안 저장되는 정보를 업데이트하기 위한 것으로 동일한 그룹서버(110)에 속한 블록체인 서버(100)는 모두 동일한 정보를 저장하고 있어야 하기 때문이다. In addition, since the plurality of
이와 같은 구성으로 인해 개인정보(1)가 분할되되, 다수개의 블록체인 서버(100)에 각기 다른 방식으로 암호화되어 저장되고, 다수개의 블록체인 서버(100)는 그룹화되어 있으므로 개인정보(1) 유출을 방지할 수 있다는 이점이 있다. 특히, 블록체인을 방식을 통해 보호되는 정보는 탈취 및 변조가 불가능하다고 발표되고 있는 바, 본 발명에 따른 개인정보 보호 시스템은 개인정보(1)의 유출이 절대적으로 방지할 수 있다.Due to this configuration, the
본 발명은 상기한 실시예에 한정되지 아니하며, 적용범위가 다양함은 물론이고, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 다양한 변형 실시가 가능한 것은 물론이다.The present invention is not limited to the above-described embodiments, and the scope of application is not limited, and various modifications can be made without departing from the gist of the present invention as claimed in the claims.
1: 분할 개인정보
100: 블록체인 서버
110: 그룹서버
200: 인증서버
300: 서비스 서버
400: 사용자 단말기1: Split personal information
100: blockchain server
110: group server
200: authentication server
300: service server
400: user terminal
Claims (3)
상기 다수의 블록체인 서버로부터 복호화된 상기 분할 개인정보를 전달받고, 상기 분할 개인정보를 조합하여 인증 개인정보를 생성하는 인증서버;
상기 인증서버로부터 상기 인증 개인정보를 전달받아, 사용자로부터 전송받은 인증 개인정보와 일치하는지 여부를 판단하여 상기 사용자의 접속을 허용하는 서비스 서버; 및
상기 사용자로부터 상기 인증 개인정보를 입력받아 상기 서비스 서버로 전달하되, 상기 인증 개인정보를 입력받으면, 상기 서비스 서버로 접속요청을 전송하는 사용자 단말기;를 포함하며,
상기 서비스 서버는 상기 사용자 단말기로부터 상기 접속요청을 받으면, 상기 인증서버로 사용자 본인인증을 요청하며,
상기 인증서버는 상기 서비스 서버로부터 상기 사용자 본인인증을 요청받으면, 인증키를 생성하여, 상기 사용자 단말기 및 상기 서비스 서버로 각각 전송하며,
상기 사용자 단말기는 전송받은 상기 인증키를 상기 서비스 서버로 전송하고,
상기 서비스 서버는 상기 사용자 단말기 및 상기 인증서버로부터 전달받은 인증키가 일치하는지 여부에 따라 상기 인증서버로 상기 인증 개인정보 생성 요청을 전송하며,
상기 다수의 블록체인 서버 중 일부 블록체인 서버는 가상화폐를 보유한 사용자 단말기이며,
상기 다수의 블록체인 서버는 상기 분할 개인정보가 분할된 개수만큼 다수개의 그룹서버로 그룹핑되어 있으며, 동일한 그룹에 속한 상기 다수의 블록체인 서버는 동일한 상기 분할 개인정보 각각 저장되며,
상기 인증서버는 상기 각각의 그룹서버에서 랜덤으로 하나의 상기 블록체인 서버를 선택하여, 상기 분할 개인정보를 전송받아 상기 인증 개인정보를 생성하는 것을 특징으로 하는 블록체인을 활용한 개인정보 보호시스템.
A plurality of blockchain servers in which divided personal information in which one personal information is divided into a plurality is stored, respectively, and is encrypted and stored in different ways;
An authentication server that receives the divided personal information decrypted from the plurality of blockchain servers and generates authentication personal information by combining the divided personal information;
A service server that receives the authentication personal information from the authentication server and determines whether the authentication personal information is matched with the authentication personal information received from the user to allow access of the user; And
And receiving the authentication personal information from the user and delivering the authentication personal information to the service server, and receiving the authentication personal information, and transmitting a connection request to the service server.
When the service server receives the access request from the user terminal, the service server requests a user identity authentication to the authentication server,
When the authentication server receives the user's identity authentication request from the service server, the authentication server generates an authentication key and transmits the authentication key to the user terminal and the service server, respectively.
The user terminal transmits the received authentication key to the service server,
The service server transmits the authentication personal information generation request to the authentication server according to whether the authentication key received from the user terminal and the authentication server match.
Some blockchain servers of the plurality of blockchain servers are user terminals having virtual currency,
The plurality of blockchain servers are grouped into a plurality of group servers by the number of divided personal information, and the plurality of blockchain servers belonging to the same group are respectively stored in the same divided personal information.
The authentication server randomly selects one blockchain server from each group server, and receives the divided personal information to generate the authentication personal information.
상기 다수개의 블록체인 서버는, 가상화폐를 구매한 사용자 단말기의 on/off에 따라 활성화/비활성화 되며,
상기 인증서버는 상기 각각의 그룹서버에서 랜덤으로 하나의 상기 블록체인 서버를 선택할 때, 상기 활성화된 블록체인 서버 중 하나를 랜덤으로 선택하여 상기 분할 개인정보를 전송받는 것을 특징으로 하는 블록체인을 활용한 개인정보 보호시스템.
The method of claim 1,
The plurality of blockchain server is activated / deactivated according to the on / off of the user terminal purchased the virtual currency,
When the authentication server randomly selects one blockchain server at each group server, the authentication server randomly selects one of the activated blockchain servers to receive the divided personal information. One privacy system.
상기 다수개의 블록체인 서버는, 같은 그룹에 속한 상기 블록체인 서버끼리 일정시간마다 동기화되도록 설정된 것을 특징으로 하는 블록체인을 활용한 개인정보 보호시스템.
The method of claim 2,
The plurality of blockchain servers, the personal information protection system utilizing a blockchain, characterized in that the blockchain servers belonging to the same group is set to be synchronized every predetermined time.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180072120A KR102163274B1 (en) | 2018-06-22 | 2018-06-22 | Personal information protection system using block chain |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180072120A KR102163274B1 (en) | 2018-06-22 | 2018-06-22 | Personal information protection system using block chain |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200000161A true KR20200000161A (en) | 2020-01-02 |
KR102163274B1 KR102163274B1 (en) | 2020-10-08 |
Family
ID=69155057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180072120A KR102163274B1 (en) | 2018-06-22 | 2018-06-22 | Personal information protection system using block chain |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102163274B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021141235A1 (en) * | 2020-01-06 | 2021-07-15 | Snplab Inc. | Personal information management device, system, method and computer-readable non-transitory medium therefor |
KR20210127063A (en) * | 2020-04-13 | 2021-10-21 | 고려대학교 세종산학협력단 | Private Key backup Key recovery framework in a distributed service environment |
KR20220020572A (en) * | 2020-08-12 | 2022-02-21 | 두나무 주식회사 | Method and apparatus for providing location information of origin of request for abnormal transaction |
KR20230093830A (en) | 2021-12-20 | 2023-06-27 | 주식회사 블로코 | Data management method for blockchain |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101680260B1 (en) * | 2015-12-14 | 2016-11-29 | 주식회사 코인플러그 | Certificate issuance system and method based on block chain |
KR101720268B1 (en) * | 2015-10-26 | 2017-03-27 | (주)아이알엠 | Medical Imaging Cloud Database Building and Reading Method for Protecting Patient Information |
US20170308872A1 (en) * | 2015-04-20 | 2017-10-26 | Coinplug Inc. | Digital virtual currency transaction system and method having block chain between concerned parties |
KR101812969B1 (en) * | 2017-11-06 | 2018-01-31 | 주식회사 올아이티탑 | System for dealing a digital currency with block chain with preventing security and hacking |
KR101837168B1 (en) * | 2017-04-18 | 2018-03-09 | 주식회사 코인플러그 | Method for approving the use of credit card by using token id based on blockchain and server using the same |
-
2018
- 2018-06-22 KR KR1020180072120A patent/KR102163274B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170308872A1 (en) * | 2015-04-20 | 2017-10-26 | Coinplug Inc. | Digital virtual currency transaction system and method having block chain between concerned parties |
KR101720268B1 (en) * | 2015-10-26 | 2017-03-27 | (주)아이알엠 | Medical Imaging Cloud Database Building and Reading Method for Protecting Patient Information |
KR101680260B1 (en) * | 2015-12-14 | 2016-11-29 | 주식회사 코인플러그 | Certificate issuance system and method based on block chain |
KR101837168B1 (en) * | 2017-04-18 | 2018-03-09 | 주식회사 코인플러그 | Method for approving the use of credit card by using token id based on blockchain and server using the same |
KR101812969B1 (en) * | 2017-11-06 | 2018-01-31 | 주식회사 올아이티탑 | System for dealing a digital currency with block chain with preventing security and hacking |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021141235A1 (en) * | 2020-01-06 | 2021-07-15 | Snplab Inc. | Personal information management device, system, method and computer-readable non-transitory medium therefor |
US11301582B2 (en) | 2020-01-06 | 2022-04-12 | Snplab Inc. | Personal information management device, system, method and computer-readable non-transitory medium therefor |
US11645417B2 (en) | 2020-01-06 | 2023-05-09 | Snplab Inc. | Personal information management device, system, method and computer-readable non-transitory medium therefor |
KR20210127063A (en) * | 2020-04-13 | 2021-10-21 | 고려대학교 세종산학협력단 | Private Key backup Key recovery framework in a distributed service environment |
KR20220020572A (en) * | 2020-08-12 | 2022-02-21 | 두나무 주식회사 | Method and apparatus for providing location information of origin of request for abnormal transaction |
KR20230023683A (en) * | 2020-08-12 | 2023-02-17 | 두나무 주식회사 | Method and apparatus for providing location information of origin of request for abnormal transaction |
KR20230093830A (en) | 2021-12-20 | 2023-06-27 | 주식회사 블로코 | Data management method for blockchain |
Also Published As
Publication number | Publication date |
---|---|
KR102163274B1 (en) | 2020-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102044747B1 (en) | Method for providing user authentication service based on blockchain | |
CN111756533B (en) | System, method and storage medium for secure password generation | |
CN104798083B (en) | For the method and system of authentication-access request | |
US20210377263A1 (en) | Distributed computing systems for strong user authentication and related methods | |
JP2023502346A (en) | Quantum secure networking | |
EP3596680A1 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
KR102163274B1 (en) | Personal information protection system using block chain | |
JP2001326632A (en) | Distribution group management system and method | |
CN106537432A (en) | Method and device for securing access to wallets in which cryptocurrencies are stored | |
JP2008501176A (en) | Information distribution system that protects privacy | |
GB2527189A (en) | Method, apparatus, and system for generating transaction-signing one-time password | |
CN107920052B (en) | Encryption method and intelligent device | |
KR101923943B1 (en) | System and method for remitting crypto currency with enhanced security | |
US20200259646A1 (en) | System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment | |
CN111275419A (en) | Block chain wallet signature right confirming method, device and system | |
CN114666168B (en) | Decentralized identity certificate verification method and device, and electronic equipment | |
JP2010231404A (en) | System, method, and program for managing secret information | |
KR20190132052A (en) | Smart Contract based on Blockchain for Cryptocurrency Trading Platform | |
CN110138548A (en) | Based on unsymmetrical key pond to and DH agreement quantum communications service station cryptographic key negotiation method and system | |
KR20190132054A (en) | Method for Providing Cryptocurrency Trading Platform by using Smart Contract based on Blockchain | |
CN111932261A (en) | Asset data management method and device based on verifiable statement | |
JP2002297551A (en) | Identification system | |
CN115065542A (en) | Permission verification method and device, processor and electronic equipment | |
WO2020076234A1 (en) | Apparatus and method for controlling data access | |
CN111541708B (en) | Identity authentication method based on power distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |