KR20200000161A - Personal information protection system using block chain - Google Patents

Personal information protection system using block chain Download PDF

Info

Publication number
KR20200000161A
KR20200000161A KR1020180072120A KR20180072120A KR20200000161A KR 20200000161 A KR20200000161 A KR 20200000161A KR 1020180072120 A KR1020180072120 A KR 1020180072120A KR 20180072120 A KR20180072120 A KR 20180072120A KR 20200000161 A KR20200000161 A KR 20200000161A
Authority
KR
South Korea
Prior art keywords
authentication
personal information
server
blockchain
user
Prior art date
Application number
KR1020180072120A
Other languages
Korean (ko)
Other versions
KR102163274B1 (en
Inventor
유도욱
Original Assignee
블록체인보안협동조합
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 블록체인보안협동조합 filed Critical 블록체인보안협동조합
Priority to KR1020180072120A priority Critical patent/KR102163274B1/en
Publication of KR20200000161A publication Critical patent/KR20200000161A/en
Application granted granted Critical
Publication of KR102163274B1 publication Critical patent/KR102163274B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

According to the present invention, a personal information protecting system using blockchain comprises: a plurality of blockchain servers which store a plurality of pieces of personal information divided from one personal information, respectively, and have the same in different encryption methods; an authentication server which receives the divided personal information decoded from the blockchain servers and generates authentication personal information by combining the divided personal information; a service server which receives the authentication personal information from the authentication server and determines whether the authentication personal information is matched with the authentication personal information transmitted from a user to allow connection of the user; and a user terminal which receives the authentication personal information from the user to transmit the same to the service server and, when receiving the authentication personal information, transmits a connection request to the service server. The service server requests user authentication to the authentication server when receiving the connection request from the user terminal and the authentication server generates an authentication key when receiving the user authentication request from the service server and transmits the authentication key to the user terminal and the service server, respectively. The user terminal transmits the transmitted authentication key to the service server and the service server transmits the authentication personal information generating request to the authentication server according to whether the authentication key transmitted from the user terminal and the authentication server is matched. Some blockchain servers of the blockchain servers are a user terminal retaining virtual currency. The present invention distributes personal information and encrypts the same in different methods to prevent personal information leakage.

Description

블록체인을 활용한 개인정보 보호 시스템{Personal information protection system using block chain}Personal information protection system using block chain}

본 발명은 블록체인을 활용한 개인정보 보호 시스템에 관한 것으로, 서비스 서버에 저장되는 개인정보를 블록체인 시스템을 활용하여 분산 저장함으로써 개인정보 유출을 방지할 수 있는 블록체인을 활용한 개인정보 보호 시스템에 관한 것이다.The present invention relates to a personal information protection system using a blockchain, a personal information protection system using a blockchain that can prevent leakage of personal information by distributed storage of personal information stored in the service server using the blockchain system It is about.

본인인증과 관련한 종래의 기술은 전통적으로 아이디와 패스워드를 이용한 본인인증이 있었다. 하지만, 이러한 전통적인 인증방식은 아이디와 패스워드가 유출될 경우 정상적인 인증기능을 수행하기 어렵다는 문제점이 있었다.Conventional techniques related to identity authentication have traditionally been identity authentication using IDs and passwords. However, this traditional authentication method has a problem that it is difficult to perform a normal authentication function when the ID and password are leaked.

이를 보완하기 위해 다양한 본인인증방식이 사용되고 있다. 예컨대, 휴대폰 본인인증, 공인인증서를 통한 본인인증, OTP를 이용한 본인인증, 또는 신용카드를 이용한 본인 인증 등이 있다.Various self-identification methods are used to compensate for this. For example, mobile phone identity verification, identity verification through a public certificate, identity verification using OTP, or identity verification using a credit card.

하지만, 공인인증서 인증은 비교적 보안등급이 높은 인증 프로토콜이지만, 공인인증서를 안정적으로 휴대하기가 쉽지 않다는 단점이 있다. 또한, 휴대폰 본인인증은 인증번호를 이용해 휴대폰의 점유를 인증하는 방식으로 스미싱 등에 취약하다는 문제점이 있다.However, although the public certificate authentication is a relatively high security protocol, there is a disadvantage that it is not easy to carry the public certificate stably. In addition, mobile phone authentication has a problem in that it is vulnerable to smishing in such a way as to authenticate the possession of the mobile phone using the authentication number.

아울러, 이들 종래의 기술들은 민감한 정보인 주민등록번호, CI(Connecting Information), IPIN 등의 개인식별정보가 어떤 형태로든 네트워크상에서 전송되어야 하므로 해킹에 노출될 위험이 있다.In addition, these conventional technologies are exposed to hacking because sensitive information such as social security number, CI (Connecting Information), IPIN, etc. must be transmitted in some form on the network.

한편, 가상화폐를 온라인 거래상에서 블록체인 기반의 디지털 가상화폐가 사용되고 있으며, 이 중 비트코인(Bitcoin)이 가장 대표적으로 널리 사용되고 있다. 비트코인은 사토시 나카모토라는 필명의 일본인 프로그래머가 개발한 것으로 알려졌으며, 기존의 명목화폐(fiat currency)와는 달리 중앙권한이나 은행 없는 운영을 위해 P2P(peer-topeer)기술이 사용된다. 블록체인 기술이 적용되어 화폐를 임의로 생산 및 복제하는 것을 방지하고 있다. On the other hand, blockchain-based digital cryptocurrency is used for online trading of cryptocurrencies, and bitcoin is the most widely used. Bitcoin is said to have been developed by a Japanese programmer named Satoshi Nakamoto, and unlike traditional fiat currency, peer-topeer (P2P) technology is used for central authority or bankless operation. Blockchain technology is applied to prevent the random production and reproduction of money.

한편, 블록체인이란, 블록에 데이터를 담아 체인 형태로 연결, 수많은 컴퓨터에 동시에 이를 복제해 저장하는 분산형 데이터 저장 기술이다. 공공 거래 장부라고도 부른다. 중앙 집중형 서버에 거래 기록을 보관하지 않고 거래에 참여하는 모든 사용자에게 거래 내역을 보내 주며, 거래 때마다 모든 거래 참여자들이 정보를 공유하고 이를 대조해 데이터 위조나 변조를 할 수 없도록 되어있다. 이와 관련된 문헌으로는 한국등록특허 제10-1780636호가 개시된 적이 있다.Blockchain, on the other hand, is a decentralized data storage technology that stores data in blocks, connects them in a chain, and replicates and stores them simultaneously on numerous computers. Also called a public transaction book. It sends the transaction history to all users who participate in a transaction without keeping transaction records on a centralized server, and every transaction participant cannot share information and collate data forgery or alteration. As a related document, Korean Patent No. 10-1780636 has been disclosed.

본 발명은 상기와 같은 문제점을 해결하고자 상기와 같은 블록체인 기술을 적용하여 개인정보를 분산저장하여 개인정보 유출을 방지할 수 있는 블록체인을 활용한 개인정보 보호시스템을 제시하는 데 그 목적이 있다. An object of the present invention is to propose a personal information protection system using a blockchain that can prevent the leakage of personal information by applying the blockchain technology as described above to solve the above problems. .

상기 목적을 달성하기 위한 본 발명에 따른 블록체인을 활용한 개인정보 보호 시스템은 하나의 개인정보가 다수개로 분할된 분할 개인정보가 각각 저장되되, 각기 다른 방식으로 암호화되어 저장되는 다수의 블록체인 서버, 상기 다수의 블록체인 서버로부터 복호화된 상기 분할 개인정보를 전달받고, 상기 분할 개인정보를 조합하여 인증 개인정보를 생성하는 인증서버, 상기 인증서버로부터 상기 인증 개인정보를 전달받아, 사용자로부터 전송받은 인증 개인정보와 일치하는지 여부를 판단하여 상기 사용자의 접속을 허용하는 서비스 서버 및 상기 사용자로부터 상기 인증 개인정보를 입력받아 상기 서비스 서버로 전달하되, 상기 인증 개인정보를 입력받으면, 상기 서비스 서버로 접속요청을 전송하는 사용자 단말기를 포함하며, 상기 서비스 서버는 상기 사용자 단말기로부터 상기 접속요청을 받으면, 상기 인증서버로 사용자 본인인증을 요청하며, 상기 인증서버는 상기 서비스 서버로부터 상기 사용자 본인인증을 요청받으면, 인증키를 생성하여, 상기 사용자 단말기 및 상기 서비스 서버로 각각 전송하며, 상기 사용자 단말기는 전송받은 상기 인증키를 상기 서비스 서버로 전송하고, 상기 서비스 서버는 상기 사용자 단말기 및 상기 인증서버로부터 전달받은 인증키가 일치하는지 여부에 따라 상기 인증서버로 상기 인증개인정보 생성 요청을 전송하며, 상기 다수의 블록체인 서버 중 일부 블록체인 서버는 가상화폐를 보유한 사용자 단말기인 것을 특징으로 한다.In the personal information protection system using the blockchain according to the present invention for achieving the above object, a plurality of blockchain servers, each of which is divided into pieces of personal information divided into a plurality of personal information, are encrypted and stored in different ways An authentication server configured to receive the divided personal information decrypted from the plurality of blockchain servers, generate authentication personal information by combining the divided personal information, and receive the authentication personal information from the authentication server and receive the received personal information from the user. Determining whether or not it matches the authentication personal information and receiving the authentication personal information from the service server and the user to allow the user access to the service server, if the authentication personal information is received, access to the service server A user terminal for transmitting a request, wherein the service server When the access request is received from the user terminal, the user authentication is requested to the authentication server. When the authentication server receives the user authentication from the service server, the authentication server generates an authentication key, and the user terminal and the service server. Respectively, the user terminal transmits the received authentication key to the service server, and the service server transmits the authentication key to the authentication server according to whether the authentication key received from the user terminal and the authentication server matches. It transmits a request for generating personal information, wherein some blockchain servers of the plurality of blockchain servers are user terminals having virtual currency.

그리고, 상기 다수의 블록체인 서버는 상기 분할 개인정보가 분할된 개수만큼 다수개의 그룹서버로 그룹핑되어 있으며, 동일한 그룹에 속한 상기 다수의 블록체인 서버는 동일한 상기 분할 개인정보 각각 저장되며, 상기 인증서버는 상기 각각의 그룹서버에서 랜덤으로 하나의 상기 블록체인 서버를 선택하여, 상기 분할 개인정보를 전송받아 상기 인증 개인정보를 생성하는 것을 특징으로 한다.The plurality of blockchain servers are grouped into a plurality of group servers by the number of divided personal information, and the plurality of blockchain servers belonging to the same group are respectively stored in the same divided personal information. The at least one blockchain server may be randomly selected from each group server, and the divided personal information may be received to generate the authentication personal information.

또한, 상기 다수개의 블록체인 서버는, 가상화폐를 구매한 사용자 단말기의 on/off에 따라 활성화/비활성화 되며, 상기 인증서버는 상기 각각의 그룹서버에서 랜덤으로 하나의 상기 블록체인 서버를 선택할 때, 상기 활성화된 블록체인 서버 중 하나를 랜덤으로 선택하여 상기 분할 개인정보를 전송받는 것을 특징으로 한다.In addition, the plurality of blockchain server is activated / deactivated according to the on / off of the user terminal that purchased the virtual currency, the authentication server randomly selects one blockchain server in each group server, Randomly select one of the activated blockchain server to receive the divided personal information.

한편, 상기 다수개의 블록체인 서버는, 같은 그룹에 속한 상기 블록체인 서버끼리 일정시간마다 동기화되도록 설정된 것을 특징으로 한다.On the other hand, the plurality of blockchain servers, characterized in that the blockchain servers belonging to the same group is set to be synchronized every predetermined time.

상술한 바와 같이 본 발명에 따르면, 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템은 서비스 서버에 저장되는 개인정보를 분산하되, 각각 다른 방식으로 암호화하여 저장하므로 개인정보 유출을 방지할 수 있다는 이점이 있다.As described above, according to the present invention, the personal information protection system using the blockchain according to the present invention distributes personal information stored in the service server, but encrypts and stores them in different ways, thereby preventing personal information leakage. There is an advantage.

도 1은 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템의 블록도.
도 2는 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템에의 개념도.
도 3은 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템의 블록체인 서버가 그룹핑되어 있는 것을 나타낸 블록도.1 is a block diagram of a personal information protection system utilizing a blockchain according to the present invention.
2 is a conceptual diagram of a personal information protection system utilizing a blockchain according to the present invention.
3 is a block diagram showing that the blockchain servers of the personal information protection system utilizing the blockchain according to the present invention are grouped.

이하, 본 발명의 기술적 사상을 첨부된 도면을 사용하여 더욱 구체적으로 설명한다.Hereinafter, the technical spirit of the present invention will be described in more detail with reference to the accompanying drawings.

첨부된 도면은 본 발명의 기술적 사상을 더욱 구체적으로 설명하기 위하여 도시한 일예에 불과하므로 본 발명의 기술적 사상이 첨부된 도면의 형태에 한정되는 것은 아니다.The accompanying drawings are only examples to illustrate the technical idea of the present invention in more detail, and thus the technical idea of the present invention is not limited to the accompanying drawings.

도 1은 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템의 개념도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템은 다수개의 블록체인 서버(100), 인증서버(200), 서비스 서버(300) 및 사용자 단말기(400)를 포함한다.1 is a conceptual diagram of a personal information protection system using a blockchain according to the present invention. As shown in FIG. 1, the personal information protection system using the blockchain according to the present invention includes a plurality of blockchain servers 100, an authentication server 200, a service server 300, and a user terminal 400. do.

블록체인 서버(100)는 다수개로 구비되며, 분할된 분할 개인정보(1)를 저장하되, 각각 다른 암호화방식으로 분할된 개인정보(1)를 저장한다. The blockchain server 100 is provided in plural and stores the divided personal information 1 divided therein, and stores the personal information 1 divided by different encryption methods.

도 2는 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템의 개념도이다. 도 2에 도시된 바와 같이, 개인정보(1)는 분할되어 각각 블록체인 서버(100)에 저장된다. 이때, 분할 개인정보(1)는 하나의 개인정보(1)가 분할되어 생성된 개인정보(1)를 말하며, 개인정보(1)는 서비스 서버(300)에 가입한 사용자의 아이디와 비밀번호, 주민등록번호, 핸드폰 번호 등 사용자를 식별할 수 있는 정보이다. 즉, 블록체인 서버(100)에는 하나의 개인정보(1)가 다수개로 분할되어 저장된다. 이때, 분할 개인정보(1)는 블록체인 서버(100) 마다 다른 방식으로 암호화되어 저장되므로 해커가 개인정보(1)를 유출하고자 하는 경우, 다수개의 블록체인 서버(100)에 분산된 개인정보(1)를 찾아 이를 조합하여야 한다. 하지만, 각각의 블록체인 서버(100)는 각기 다른 암호화 방식을 적용하여 분할 개인정보(1)를 보호하고 있으므로, 해커는 다수의 블록체인 서버(100)를 찾고, 각기 다른 방식으로 암호화된 분할 개인정보(1)를 각각 해독하고, 이를 조합하여야 하므로 개인정보(1)를 유출하는 것이 거의 불가능해진다. 따라서, 본 발명에 따른 다수의 블록체인 서버(100)는 최소 수백개로 구비되는 것이 바람직하다.2 is a conceptual diagram of a personal information protection system using a blockchain according to the present invention. As shown in FIG. 2, the personal information 1 is divided and stored in the blockchain server 100, respectively. In this case, the divided personal information (1) refers to the personal information (1) generated by dividing one personal information (1), the personal information (1) is a user ID and password of the user subscribed to the service server 300, social security number Information such as mobile phone number or mobile phone number. That is, the blockchain server 100 stores one piece of personal information 1 in a plurality. In this case, since the divided personal information 1 is encrypted and stored in a different manner for each blockchain server 100, when a hacker wants to leak the personal information 1, the personal information distributed in the plurality of blockchain servers 100 ( 1) must be found and combined. However, since each blockchain server 100 protects the divided personal information 1 by applying a different encryption method, a hacker finds a plurality of blockchain servers 100, and the divided individuals encrypted in different ways. Since the information 1 must be decoded and combined, it is almost impossible to leak the personal information 1. Therefore, the plurality of blockchain servers 100 according to the present invention is preferably provided with at least several hundred.

그리고, 인증서버(200)는 다수의 블록체인 서버(100)로부터 복호화된 분할 개인정보를 전달받고 상기 분할 개인정보(1)를 조합하여 인증 개인정보를 생성한다. 그리고 이를 서비스 서버(300)에 전달하여 서비스 서버(300)가 사용자를 식별할 수 있도록 한다.The authentication server 200 receives the divided personal information decrypted from the plurality of blockchain servers 100 and generates the authentication personal information by combining the divided personal information 1. The service server 300 may identify the user by transmitting the same to the service server 300.

서비스 서버(300)는 사용자에게 서비스를 제공하는 서버이며, 사용자는 서비스 서버(300)에 가입할 때, 사용자 식별을 위한 개인정보(1)를 서비스 서버(300)에 입력한다. 이때, 서비스 서버(300)는 개인정보(1)를 보호하기 위해 개인정보(1)를 인증서버(200)로 전달하고, 인증서버(200)는 개인정보(1)를 분할하여 분할 개인정보(1)를 생성 후 이를 다수의 블록체인 서버(100)에 분할하여 저장하도록 한다. The service server 300 is a server providing a service to a user, and when the user subscribes to the service server 300, the user inputs personal information 1 for user identification to the service server 300. At this time, the service server 300 delivers the personal information (1) to the authentication server 200 to protect the personal information (1), the authentication server 200 by dividing the personal information (1) divided personal information ( After generating 1), it is divided and stored in a plurality of blockchain servers 100.

그 후, 사용자가 서비스 서버(300)에 접속하여 서비스를 요청하는 경우, 서비스는 서버는 인증서버(200)로부터 전달받은 인증 개인정보와 사용자 단말기(400)로부터 전송받은 인증 개인정보가 일치하는지 여부를 판단하여, 사용자 단말기(400)로부터 전송받은 인증 개인정보와 인증서버(200)로부터 전달받은 인증 개인정보가 일치하면 사용자 단말기(400)의 접속을 허용하며, 사용자에게 서비스를 제공한다. Then, when the user accesses the service server 300 and requests a service, the service determines whether the authentication personal information transmitted from the authentication server 200 and the authentication personal information transmitted from the user terminal 400 match. If it is determined that the authentication personal information received from the user terminal 400 and the authentication personal information received from the authentication server 200 match, the access of the user terminal 400 is allowed and the service is provided to the user.

반면, 사용자 단말기(400)로부터 전송받은 인증 개인정보와 인증서버(200)로부터 전달받은 인증 개인정보가 불일치하는 경우, 사용자 단말기(400)가 서비스 서버(300)로 접근하는 것을 차단한다. On the other hand, if the authentication personal information received from the user terminal 400 and the authentication personal information received from the authentication server 200 are inconsistent, the user terminal 400 blocks access to the service server 300.

한편, 서비스 서버(300)가 사용자에게 제공하는 서비스는 온라인 상거래, 인터넷 뱅킹 등 본인인증이 필요한 다양한 온라인 서비스일 수 있다.On the other hand, the service provided by the service server 300 to the user may be a variety of online services that require identity authentication, such as online commerce, Internet banking.

사용자 단말기(400)는 사용자로부터 인증 개인정보를 입력받으며, 이를 서비스 서버(300)로 전달하여 서비스 서버(300)에 사용자가 접속하도록 요청한다. 이때, 사용자 단말기(400)는 사용자로부터 인증 개인정보를 입력받으면, 서비스 서버(300)로 접속요청을 전송한다. 이는, 인증 개인정보로 사용자 단말기(400)의 접속을 허가하기 전, 사용자의 본인인증을 위한 것으로 사용자가 서비스 서버(300)에 입력된 개인정보(1)를 아는 타인이 서비스 서버(300)에 접근하는 것을 방지하기 위한 것이다. The user terminal 400 receives authentication personal information from the user, transfers it to the service server 300, and requests the user to access the service server 300. In this case, when the user terminal 400 receives authentication personal information from the user, the user terminal 400 transmits a connection request to the service server 300. This is for authenticating the user before allowing the user terminal 400 to access the authentication terminal with personal information. A person who knows the personal information 1 inputted to the service server 300 may contact the service server 300. It is to prevent access.

서비스 서버(300)는 사용자 단말기(400)로부터 접속요청을 전송받으면, 인증서버(200)로 사용자 본인인증을 요청하며, 인증서버(200)는 본인 인증을 요청받으면 인증키를 생성하여 사용자 단말기(400) 및 서비스 서버(300)로 각각 전송한다. 이때, 사용자 단말기(400)는 본인 인증을 위해 개인정보(1)에 저장된 사용자 단말기(400)인 것이 바람직하다.When the service server 300 receives an access request from the user terminal 400, the service server 300 requests user authentication to the authentication server 200, and the authentication server 200 generates an authentication key when the user authentication is requested to generate the authentication key. 400 and the service server 300, respectively. At this time, the user terminal 400 is preferably a user terminal 400 stored in the personal information (1) for identity authentication.

사용자 단말기(400)는 인증서버(200)로부터 전송받은 인증키를 서비스 서버(300)로 전송한다. 이때, 인증키를 전송받은 사용자 단말기(400)와, 접속요청을 서비스 서버(300)로 전달한 사용자 단말기(400)가 서로 상이할 경우, 사용자가 직접 전달받은 인증키를 서비스 서버(300)로 접속요청을 전달한 사용자 단말기(400)에 입력하여, 상기 서비스 서버(300)로 전송할 수 있다.The user terminal 400 transmits the authentication key received from the authentication server 200 to the service server 300. At this time, when the user terminal 400 that has received the authentication key and the user terminal 400 that transmits the access request to the service server 300 are different from each other, the user directly accesses the authentication key received by the service server 300. The request may be transmitted to the service server 300 by inputting the request to the user terminal 400.

서비스 서버(300)는 인증서버(200)로부터 전송받은 인증키와, 사용자 단말기(400)로부터 전송받은 인증키가 일치하는지 여부를 파악한 후, 일치하면 인증서버(200)로 인증 개인정보를 요청한다. 즉 인증키를 통해 1차적으로 사용자 본인인증을 수행할 수 있으며, 개인정보(1)를 알고 있는 타인이 서비스 서버(300)에 접근하는 것을 제한할 수 있게 된다. The service server 300 determines whether the authentication key received from the authentication server 200 and the authentication key received from the user terminal 400 match, and if so, requests authentication personal information to the authentication server 200. . That is, the user can be authenticated primarily through the authentication key, and it is possible to restrict access to the service server 300 by others who know the personal information 1.

한편, 다수개의 블록체인 서버(100) 중, 일부 블록체인 서버(100)는 가상화폐를 구매한 사용자 단말기(400)이다. 즉, 다수의 블록체인 서버(100)를 확보하기 위해 가상화폐를 보유한 다수의 사용자 단말기(400)를 블록체인 서버(100)로 사용한다. 이를 위해, 가상화폐를 보유한 사용자 단말기(400)에는 인증서버(200)와 통신하며, 분할 개인정보(1)를 암호화 및 저장하기 위한 프로그램이 설치된다. On the other hand, of the plurality of blockchain servers 100, some blockchain server 100 is a user terminal 400 purchased a virtual currency. That is, in order to secure a plurality of blockchain servers 100, a plurality of user terminals 400 having virtual currency are used as the blockchain server 100. To this end, a user terminal 400 having a virtual currency communicates with the authentication server 200, and a program for encrypting and storing the divided personal information 1 is installed.

또한, 이때 사용자가 보유하고 있는 가상화폐는 사용자가 개인정보(1) 보호를 위해 지불할 수 있는 화폐로, 사용자가 서비스 서버(300)에 가입 시, 상기 가상화폐를 서비스 서버(300)에 지불하면, 본 발명에 따른 방식으로 개인정가 블록체인 서버(100)에 분할되어 저장되며, 개인정보(1)를 보호할 수 있게 된다.In addition, the virtual currency held by the user is a currency that the user can pay for protecting the personal information (1), and when the user joins the service server 300, the virtual currency is paid to the service server 300. Then, it is divided and stored in the private price blockchain server 100 in the manner according to the present invention, it is possible to protect the personal information (1).

또한, 서비스 서버(300)는 사용자로부터 가상화폐를 지불받으면, 이를 다시 인증서버(200)에 지불하여 개인정보(1)가 분할되어 보호되도록 한다.In addition, when the service server 300 receives the virtual currency from the user, the service server 300 pays it back to the authentication server 200 so that the personal information 1 is divided and protected.

한편, 가상화폐 서버를 더 포함할 수 있으며, 가상화폐 서버는 사용자에게 가상화폐를 판매하고, 인증서버(200)가 지불받은 가상화폐를 관리한다. 또한 가상화폐는 개인정보(1)와 동일하게 블록체인 기술이 적용되어 있는 것이 바람직하다. On the other hand, it may further include a virtual currency server, the virtual currency server sells the virtual currency to the user, and manages the virtual currency paid by the authentication server 200. In addition, it is preferable that the blockchain technology is applied to the virtual currency as in the personal information (1).

한편, 블록체인 서버(100)는 도 3에 도시된 바와 같이, 다수개의 그룹서버(110)로 그룹핑되어 있다. 도 3은 본 발명에 따른 블록체인을 활용한 개인정보 보호시스템의 블록체인 서버(100)가 그룹핑되어 있는 것을 나타낸 블록도이다. Meanwhile, the blockchain server 100 is grouped into a plurality of group servers 110, as shown in FIG. 3. 3 is a block diagram showing that the blockchain server 100 of the personal information protection system utilizing the blockchain according to the present invention is grouped.

도 2에 도시된 바와 같이 다수의 블록체인 서버(100)는 1그룹부터 n그룹까지 다수개의 그룹서버(110)로 그룹핑되어 있다. 이때, 동일한 그룹에 속한 다수의 블록체인 서버(100)는 동일한 분할개인정보(1)가 저장된다. 한편, 개인정보(1)도 그룹서버(110)와 동일한 개수로 n개 분할되는 것이 바람직하다.As shown in FIG. 2, the plurality of blockchain servers 100 are grouped into a plurality of group servers 110 from 1 group to n groups. In this case, the same divided personal information 1 is stored in the plurality of blockchain servers 100 belonging to the same group. On the other hand, it is preferable that n pieces of personal information 1 are also divided into the same number as the group server 110.

이에 따라, 인증서버(200)는 분할 개인정보(1)를 전송받을 때, 각각의 그룹서버(110)에서 랜덤으로 하나의 블록체인 서버(100)를 선택하여 분할 개인정보(1)를 전송받고, 이들을 조합하여 인증 개인정보를 생성한다. 이에 따라, 해커가 블록체인 서버(100)를 모두 찾아내어도, 블록체인 서버(100)는 그룹핑되어 있으므로 이들로부터 분할 개인정보(1)를 모두 찾아내어 조합하는 것은 불가능하다. 즉, 사용자의 개인정보(1) 유출을 방지할 수 있게 된다.Accordingly, when the authentication server 200 receives the divided personal information 1, each group server 110 randomly selects one blockchain server 100 to receive the divided personal information 1. The combination of these forms authentication personal information. Accordingly, even if a hacker finds all of the blockchain servers 100, the blockchain servers 100 are grouped, and thus it is impossible to find and combine all the divided personal information 1 from them. That is, it is possible to prevent the leakage of the user's personal information (1).

한편, 다수의 블록체인 서버(100) 중, 일부는 가상화폐를 보유한 사용자 단말기(400)이므로, 사용자 단말기(400)의 on/off에 따라 활성화/비활성화될 수 있다. 따라서, 인증서버(200)는 그룹서버(110)에서 분할 개인정보(1)를 전송받을 때, 활성화된 블록체인 서버(100) 중 하나를 랜덤으로 선택하여 분할 개인정보(1)를 전송받는 것이 바람직하다.Meanwhile, some of the plurality of blockchain servers 100 may be activated / deactivated according to on / off of the user terminal 400 since some of them are user terminals 400 having virtual currency. Accordingly, when the authentication server 200 receives the divided personal information 1 from the group server 110, the authentication server 200 randomly selects one of the activated blockchain servers 100 to receive the divided personal information 1. desirable.

또한, 다수개의 블록체인 서버(100)는 활성화 및 비활성화될 수 있으므로 일정시간마다 동기화되는 것이 바람직하다. 이는 블록체인 서버(100)가 비활성화된 동안 저장되는 정보를 업데이트하기 위한 것으로 동일한 그룹서버(110)에 속한 블록체인 서버(100)는 모두 동일한 정보를 저장하고 있어야 하기 때문이다. In addition, since the plurality of blockchain servers 100 can be activated and deactivated, it is preferable to synchronize every predetermined time. This is because the blockchain server 100 belonging to the same group server 110 must update the information stored while the blockchain server 100 is inactivated.

이와 같은 구성으로 인해 개인정보(1)가 분할되되, 다수개의 블록체인 서버(100)에 각기 다른 방식으로 암호화되어 저장되고, 다수개의 블록체인 서버(100)는 그룹화되어 있으므로 개인정보(1) 유출을 방지할 수 있다는 이점이 있다. 특히, 블록체인을 방식을 통해 보호되는 정보는 탈취 및 변조가 불가능하다고 발표되고 있는 바, 본 발명에 따른 개인정보 보호 시스템은 개인정보(1)의 유출이 절대적으로 방지할 수 있다.Due to this configuration, the personal information 1 is divided, and is encrypted and stored in different ways in the plurality of blockchain servers 100, and the plurality of blockchain servers 100 are grouped so that the personal information 1 is leaked. There is an advantage that can be prevented. In particular, it is announced that the information protected through the blockchain method is impossible to seize and tamper, the privacy protection system according to the present invention can absolutely prevent the leakage of personal information (1).

본 발명은 상기한 실시예에 한정되지 아니하며, 적용범위가 다양함은 물론이고, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 다양한 변형 실시가 가능한 것은 물론이다.The present invention is not limited to the above-described embodiments, and the scope of application is not limited, and various modifications can be made without departing from the gist of the present invention as claimed in the claims.

1: 분할 개인정보
100: 블록체인 서버
110: 그룹서버
200: 인증서버
300: 서비스 서버
400: 사용자 단말기1: Split personal information
100: blockchain server
110: group server
200: authentication server
300: service server
400: user terminal

Claims (3)

하나의 개인정보가 다수개로 분할된 분할 개인정보가 각각 저장되되, 각기 다른 방식으로 암호화되어 저장되는 다수의 블록체인 서버;
상기 다수의 블록체인 서버로부터 복호화된 상기 분할 개인정보를 전달받고, 상기 분할 개인정보를 조합하여 인증 개인정보를 생성하는 인증서버;
상기 인증서버로부터 상기 인증 개인정보를 전달받아, 사용자로부터 전송받은 인증 개인정보와 일치하는지 여부를 판단하여 상기 사용자의 접속을 허용하는 서비스 서버; 및
상기 사용자로부터 상기 인증 개인정보를 입력받아 상기 서비스 서버로 전달하되, 상기 인증 개인정보를 입력받으면, 상기 서비스 서버로 접속요청을 전송하는 사용자 단말기;를 포함하며,
상기 서비스 서버는 상기 사용자 단말기로부터 상기 접속요청을 받으면, 상기 인증서버로 사용자 본인인증을 요청하며,
상기 인증서버는 상기 서비스 서버로부터 상기 사용자 본인인증을 요청받으면, 인증키를 생성하여, 상기 사용자 단말기 및 상기 서비스 서버로 각각 전송하며,
상기 사용자 단말기는 전송받은 상기 인증키를 상기 서비스 서버로 전송하고,
상기 서비스 서버는 상기 사용자 단말기 및 상기 인증서버로부터 전달받은 인증키가 일치하는지 여부에 따라 상기 인증서버로 상기 인증 개인정보 생성 요청을 전송하며,
상기 다수의 블록체인 서버 중 일부 블록체인 서버는 가상화폐를 보유한 사용자 단말기이며,
상기 다수의 블록체인 서버는 상기 분할 개인정보가 분할된 개수만큼 다수개의 그룹서버로 그룹핑되어 있으며, 동일한 그룹에 속한 상기 다수의 블록체인 서버는 동일한 상기 분할 개인정보 각각 저장되며,
상기 인증서버는 상기 각각의 그룹서버에서 랜덤으로 하나의 상기 블록체인 서버를 선택하여, 상기 분할 개인정보를 전송받아 상기 인증 개인정보를 생성하는 것을 특징으로 하는 블록체인을 활용한 개인정보 보호시스템.
A plurality of blockchain servers in which divided personal information in which one personal information is divided into a plurality is stored, respectively, and is encrypted and stored in different ways;
An authentication server that receives the divided personal information decrypted from the plurality of blockchain servers and generates authentication personal information by combining the divided personal information;
A service server that receives the authentication personal information from the authentication server and determines whether the authentication personal information is matched with the authentication personal information received from the user to allow access of the user; And
And receiving the authentication personal information from the user and delivering the authentication personal information to the service server, and receiving the authentication personal information, and transmitting a connection request to the service server.
When the service server receives the access request from the user terminal, the service server requests a user identity authentication to the authentication server,
When the authentication server receives the user's identity authentication request from the service server, the authentication server generates an authentication key and transmits the authentication key to the user terminal and the service server, respectively.
The user terminal transmits the received authentication key to the service server,
The service server transmits the authentication personal information generation request to the authentication server according to whether the authentication key received from the user terminal and the authentication server match.
Some blockchain servers of the plurality of blockchain servers are user terminals having virtual currency,
The plurality of blockchain servers are grouped into a plurality of group servers by the number of divided personal information, and the plurality of blockchain servers belonging to the same group are respectively stored in the same divided personal information.
The authentication server randomly selects one blockchain server from each group server, and receives the divided personal information to generate the authentication personal information.
제 1항에 있어서,
상기 다수개의 블록체인 서버는, 가상화폐를 구매한 사용자 단말기의 on/off에 따라 활성화/비활성화 되며,
상기 인증서버는 상기 각각의 그룹서버에서 랜덤으로 하나의 상기 블록체인 서버를 선택할 때, 상기 활성화된 블록체인 서버 중 하나를 랜덤으로 선택하여 상기 분할 개인정보를 전송받는 것을 특징으로 하는 블록체인을 활용한 개인정보 보호시스템.
The method of claim 1,
The plurality of blockchain server is activated / deactivated according to the on / off of the user terminal purchased the virtual currency,
When the authentication server randomly selects one blockchain server at each group server, the authentication server randomly selects one of the activated blockchain servers to receive the divided personal information. One privacy system.
제 2항에 있어서,
상기 다수개의 블록체인 서버는, 같은 그룹에 속한 상기 블록체인 서버끼리 일정시간마다 동기화되도록 설정된 것을 특징으로 하는 블록체인을 활용한 개인정보 보호시스템.
The method of claim 2,
The plurality of blockchain servers, the personal information protection system utilizing a blockchain, characterized in that the blockchain servers belonging to the same group is set to be synchronized every predetermined time.
KR1020180072120A 2018-06-22 2018-06-22 Personal information protection system using block chain KR102163274B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180072120A KR102163274B1 (en) 2018-06-22 2018-06-22 Personal information protection system using block chain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180072120A KR102163274B1 (en) 2018-06-22 2018-06-22 Personal information protection system using block chain

Publications (2)

Publication Number Publication Date
KR20200000161A true KR20200000161A (en) 2020-01-02
KR102163274B1 KR102163274B1 (en) 2020-10-08

Family

ID=69155057

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180072120A KR102163274B1 (en) 2018-06-22 2018-06-22 Personal information protection system using block chain

Country Status (1)

Country Link
KR (1) KR102163274B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021141235A1 (en) * 2020-01-06 2021-07-15 Snplab Inc. Personal information management device, system, method and computer-readable non-transitory medium therefor
KR20210127063A (en) * 2020-04-13 2021-10-21 고려대학교 세종산학협력단 Private Key backup Key recovery framework in a distributed service environment
KR20220020572A (en) * 2020-08-12 2022-02-21 두나무 주식회사 Method and apparatus for providing location information of origin of request for abnormal transaction
KR20230093830A (en) 2021-12-20 2023-06-27 주식회사 블로코 Data management method for blockchain

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101680260B1 (en) * 2015-12-14 2016-11-29 주식회사 코인플러그 Certificate issuance system and method based on block chain
KR101720268B1 (en) * 2015-10-26 2017-03-27 (주)아이알엠 Medical Imaging Cloud Database Building and Reading Method for Protecting Patient Information
US20170308872A1 (en) * 2015-04-20 2017-10-26 Coinplug Inc. Digital virtual currency transaction system and method having block chain between concerned parties
KR101812969B1 (en) * 2017-11-06 2018-01-31 주식회사 올아이티탑 System for dealing a digital currency with block chain with preventing security and hacking
KR101837168B1 (en) * 2017-04-18 2018-03-09 주식회사 코인플러그 Method for approving the use of credit card by using token id based on blockchain and server using the same

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170308872A1 (en) * 2015-04-20 2017-10-26 Coinplug Inc. Digital virtual currency transaction system and method having block chain between concerned parties
KR101720268B1 (en) * 2015-10-26 2017-03-27 (주)아이알엠 Medical Imaging Cloud Database Building and Reading Method for Protecting Patient Information
KR101680260B1 (en) * 2015-12-14 2016-11-29 주식회사 코인플러그 Certificate issuance system and method based on block chain
KR101837168B1 (en) * 2017-04-18 2018-03-09 주식회사 코인플러그 Method for approving the use of credit card by using token id based on blockchain and server using the same
KR101812969B1 (en) * 2017-11-06 2018-01-31 주식회사 올아이티탑 System for dealing a digital currency with block chain with preventing security and hacking

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021141235A1 (en) * 2020-01-06 2021-07-15 Snplab Inc. Personal information management device, system, method and computer-readable non-transitory medium therefor
US11301582B2 (en) 2020-01-06 2022-04-12 Snplab Inc. Personal information management device, system, method and computer-readable non-transitory medium therefor
US11645417B2 (en) 2020-01-06 2023-05-09 Snplab Inc. Personal information management device, system, method and computer-readable non-transitory medium therefor
KR20210127063A (en) * 2020-04-13 2021-10-21 고려대학교 세종산학협력단 Private Key backup Key recovery framework in a distributed service environment
KR20220020572A (en) * 2020-08-12 2022-02-21 두나무 주식회사 Method and apparatus for providing location information of origin of request for abnormal transaction
KR20230023683A (en) * 2020-08-12 2023-02-17 두나무 주식회사 Method and apparatus for providing location information of origin of request for abnormal transaction
KR20230093830A (en) 2021-12-20 2023-06-27 주식회사 블로코 Data management method for blockchain

Also Published As

Publication number Publication date
KR102163274B1 (en) 2020-10-08

Similar Documents

Publication Publication Date Title
KR102044747B1 (en) Method for providing user authentication service based on blockchain
CN111756533B (en) System, method and storage medium for secure password generation
CN104798083B (en) For the method and system of authentication-access request
US20210377263A1 (en) Distributed computing systems for strong user authentication and related methods
JP2023502346A (en) Quantum secure networking
EP3596680A1 (en) Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
KR102163274B1 (en) Personal information protection system using block chain
JP2001326632A (en) Distribution group management system and method
CN106537432A (en) Method and device for securing access to wallets in which cryptocurrencies are stored
JP2008501176A (en) Information distribution system that protects privacy
GB2527189A (en) Method, apparatus, and system for generating transaction-signing one-time password
CN107920052B (en) Encryption method and intelligent device
KR101923943B1 (en) System and method for remitting crypto currency with enhanced security
US20200259646A1 (en) System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment
CN111275419A (en) Block chain wallet signature right confirming method, device and system
CN114666168B (en) Decentralized identity certificate verification method and device, and electronic equipment
JP2010231404A (en) System, method, and program for managing secret information
KR20190132052A (en) Smart Contract based on Blockchain for Cryptocurrency Trading Platform
CN110138548A (en) Based on unsymmetrical key pond to and DH agreement quantum communications service station cryptographic key negotiation method and system
KR20190132054A (en) Method for Providing Cryptocurrency Trading Platform by using Smart Contract based on Blockchain
CN111932261A (en) Asset data management method and device based on verifiable statement
JP2002297551A (en) Identification system
CN115065542A (en) Permission verification method and device, processor and electronic equipment
WO2020076234A1 (en) Apparatus and method for controlling data access
CN111541708B (en) Identity authentication method based on power distribution

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right