KR20200088180A

KR20200088180A - 블록체인 기반의 다수의 사용자 간의 자료 공유 서비스를 위한 자료 관리 방법

Info

Publication number: KR20200088180A
Application number: KR1020190004861A
Authority: KR
Inventors: 정구집
Original assignee: 주식회사 비틀게임즈
Priority date: 2019-01-14
Filing date: 2019-01-14
Publication date: 2020-07-22

Abstract

본 발명은 다수의 사용자 간의 자료 공유 서비스를 위한 자료 관리 방법에 관한 것으로, 보다 상세하게는 블록체인을 이용하여 자료의 보안성을 강화하고 자료의 소실 위험성을 감소시킬 수 있는 자료 관리 방법에 관한 것이다.

Description

블록체인 기반의 다수의 사용자 간의 자료 공유 서비스를 위한 자료 관리 방법 {Data Management Method for Data Sharing service Based on Blockchain for Multi Users}

기존의 자료 공유 방법은 공유서버 또는 개인 장치에 저장하여 관리하는 방법으로서 이 중 공유서버를 사용하는 방식의 경우, 사용자에게 특정 계정을 제공하고 이 계정은 암호가 원본 또는 변경된 방식으로 서버에 저장되며, 공유할 사용자의 공유권한 정보를 서버에 저장하여 각 사용자 접근권한을 관리하는 방식으로서, 자료 공유자 중의 한 계정 정보가 개인 장치 또는 서버에서 탈취되면 이 권한으로 접근하는 모든 자료의 보안이 유지되지 못하는 문제점이 발생하고 있다.

또한, 저장 파일의 진위 여부를 판별하기 위한 해쉬 방식이나 블록체인에서 블록의 관리 방식에 대한 방법들은 공유자 들 중 특정 공유자에 의한 보안 위반 문제를 해결하지 못하고 있다. 따라서, 특정 자료의 경우 자료 공유자 간의 민감한 개인 정보 또는 공동의 합의 하에 공개 또는 비공개가 유지되어야 하는 경우임에도, 특정 공유자가 다른 공유자의 동의없이 임의로 공유자료의 내용을 제 3자 또는 통신매체 등에 공개하여 개인정보가 침해되거나 영업비밀 등이 침해되는 문제도 빈번히 발생하고 있다.

또한, 자료 공유를 공유자 중의 특정 개인의 장치에 보관하는 경우, 기기 변경이나 폐기 시에 자료가 같이 소실되는 문제도 있다.

또한, 공유자들의 합의 하에 자료를 제3자에게 공개할 경우에도 자료의 원래의 공유자로서의 입증이 필요할 경우, 각각의 공유자가 공유자료의 공유자와 매칭되는지 제3자에게 입증하기 어려운 문제점이 있다.

한국등록특허공보 제10-1932277호(2018.12.24) 한국등록특허공보 제10-1882802호(2018.07.27) 한국등록특허공보 제10-1921470호(2018.11.23) 한국등록특허공보 제10-1868029호(2018.06.18)

이에 본 발명의 기술적 과제는 이러한 점에서 착안된 것으로, 본 발명의 목적은 복수의 공유자 간에 자료를 공유할 경우, 자료 보안성, 보존성, 접근성, 객관성을 높이도록 블록체인 기반의 자료 관리 방법을 제공하는 데에 있다.

이하 본 발명의 목적을 달성하기 위한 구체적 수단에 대하여 설명한다.

본 발명은, 특정 자료를 한 명 이상의 복수의 공유자와 공유하기 위한 공유요청을 수신하고 복수의 공유자를 설정하는 공유요청 수신 단계; 각 공유자의 공개키로 공유자료를 순차적으로 암호화하는 자료 암호화 단계; 암호화된 자료와 함께 암호화에 사용된 공유자 각각의 공개키를 블록체인의 블록 정보에 저장하는 자료 저장 단계; 및 암호화된 자료의 복호화 요청을 수신하고 각 복수의 공유자에게 승인을 요청하는 복호화 요청 수신 단계; 각 복수의 공유자가 암호화 시에 사용한 공개키와 매칭되는 개인키로 암호화의 역순으로 복호화 하는 자료 복호화 단계; 를 포함하는, 자료 관리 방법을 제공한다.

상기한 바와 같이, 본 발명에 의하면 이하와 같은 효과가 있다.

첫째, 본 발명의 일실시예에 따르면, 자료는 블록체인 내의 블록 내에 저장되어, 공유하는 자료의 위변조가 어려운 효과가 발생한다.

둘째, 본 발명의 일실시예에 따르면, 공유자료는 블록체인 노드에 공개된 형태로 저장되어서 공유자들의 접근 및 저장이 용이하여 하여 자료가 소실되는 위험이 감소하는 효과가 감소한다.

셋째, 본 발명의 일실시예에 따르면, 각 공유자의 공개키는 블록체인에 공개되어 저장됨으로써 공개키와 매칭되는 유일한 개인키를 소유하고 있는 공유자가 자료의 공유자 중의 일부임을 객관적으로 증명할 수 있는 효과가 발생한다.

넷째, 본 발명의 일실시예에 따르면, 특정 사용자가 자료의 내용을 얻고자 하는 경우에는 각 자료의 공유권한을 가진 다른 사용자에게 허가 요청을 하여 다른 모든 사용자가 각각 자신의 개인키(Private Key)로 암호화된 자료를 풀어주면 원래 내용의 자료를 복구하므로, 공유자 모두의 승인없이 공유자 일부의 임의대로 자료를 공개하는 문제가 방지되는 효과가 발생한다.

다섯째, 본 발명의 일실시예에 따르면, 암호가 풀어진 이후의 자료가 블록체인 내의 암호화된 자료와의 일치 여부는, 블록체인에 공개되어 저장되어 있는 각 개인의 공개키로 다시 암호화하여 일치하는지 확인 가능하며, 제 3자도 이 과정을 수행하여 일치 여부를 확인할 수 있으므로 자료의 객관적 검증이 가능해지는 효과가 발생한다.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 발명의 일 실시예에 따른 블록체인 기반으로 공유자 암호키 정보와 암호화된 자료 정보를 저장하는 자료 저장 방식을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 블록체인 기반으로 자료 공유 요청을 수신하고 각 공유자 암호키로 자료를 암호화하고 저장하는 과정을 도시한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 블록체인 기반으로 자료 복호화 요청을 수신하고 각 공유자 암호키로 자료를 복호화하고 공유자에게 자료를 제공하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 블록체인 기반의 노드 구성을 도시한 모식도이다.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 실시예들을 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조 부호를 유사한 구성요소에 대해 사용하였다. 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다.

상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.

본 출원에서, "포함하다" 또는 "이루어진다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 쉽게 실시할 수 있는 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예에 대한 동작원리를 상세하게 설명함에 있어서 관련된 공지기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.

또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다. 명세서 전체에서, 특정 부분이 다른 부분과 연결되어 있다고 할 때, 이는 직접적으로 연결되어 있는 경우뿐만 아니라, 그 중간에 다른 요소를 사이에 두고, 간접적으로 연결되어 있는 경우도 포함한다. 또한, 특정 구성요소를 포함한다는 것은 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.

이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.

다수의 사용자 간의 자료 공유 서비스를 위한 블록체인 기반의 자료관리 방법

블록체인 기반의 자료관리 방법에 있어서, 도 1은 본 발명의 일 실시예에 따른 따른 블록체인 기반으로 공유자 암호키 정보와 암호화된 자료 정보를 저장하는 자료 저장 방식을 도시한 도면이다.

도 1을 참조하면, 본 발명의 일 실시예에 따른 블록체인 기반의 각 블록은 저장모듈(10)에 저장되며, 이 블록 내의 공개키 정보 영역(12)에 공유자1의 공유키(13)부터 공유자 N의 공유키(14)까지 모든 공유자의 각각의 비대칭기반의 공개키들이 저장되며, 또한 이 블록 내에 공유자들의 공개키들로 순차적으로 암호화된 공유 자료가 포함되어 저장될 수 있다. 이 블록은 블록체인 내에서 앞 블록의 해시 값과 현재 블록의 해시 값으로 체인처럼 연결되는 값을 각 블록에서 저장함으로써 어느 한 블록의 값을 변조하면 이 블록의 원래 해시 값이 저장된 다음 블록을 계속 변조해야 하는 어려움이 있어서 변조가 어려운 특성을 지니게 된다.

자료공유 요청 수신 및 처리 방법과 관련하여, 도 2는 자료 공유 요청을 처리하는 과정을 도시한 흐름도이다. 도 2에 도시한 바와 같이 자료 공유 요청을 수신(20)하면, 복수의 자료 공유자가 설정(21)되고 이 ? 공유자를 설정하는 과정은 통상적인 이메일, 계정, 전화번호 등의 통신상의 구분되는 주소정보 및 암호화 시에 사용될 개인키 등 중에서 공유자가 선택하여 설정하는 것이 가능하다. 설정된 공유자의 각각의 공개키로 순차적으로 자료를 암호화(22)하고 이 암호화된 자료 및 공유자의 공개키 정보를 블록체인의 블록 내에 포함하여 저장(23)한다.

공유자료의 복호화 요청 수신 및 처리 방법과 관련하여, 도 3은 암호화 되어 공유되고 있는 자료의 복구 요청을 처리하는 과정을 도시한 흐름도이다. 도3에 도시한 바와 같이 자료 복구 요청을 수신(30)하면 공유자 모두의 자료 복구 동의 요청을 처리(31)한 후 공유자들의 블록 내에 저장된 각 공개키와 매칭되는 개인키로 자료를 순차적으로 복호화(32)하며 복호화된 자료 및 공유자들의 공개키 정보를 (32)제공하게 된다.

도 4는 블록체인 네트워크를 도시한 도면이다. 각 공유자료가 포함되어 저장된 블록과 이 블록을 포함한 블록체인은 네트워크(40) 상에서 하나 이상의 여러 노드(41)들로 분산 저장된다. 각 노드는 정보 블록들을 블록체인 방식으로 저장하고 있으며 각 블록에는 정보처리를 위한 처리모듈(42)과 정보들이 저장되는 저장모듈(43)을 포함하여 구성될 수 있으며 이 저장모듈은 도1의 저장모듈(10)역할을 할 수 있다.

본 발명의 일실시예에 따라, 어느 특정 사용자가 자료를 다른 공유자와 공유하고자 하는 경우 자료공유 요청 신호를 수신(20)하면 자료 공유에 참가하는 참가자를 공지의 통신방법 등으로 특정하여 설정(21)하고 자료를 공유자들의 비대칭키 방식의 공개키로 자료를 순차적으로 암호화(22)하여 향후 모든 공유자의 개인키로 복호화하지 않는 경우에 자료가 복호화되어 공개되는 문제를 예방하도록 하는 효과가 발생되도록 한다. 이 때, 복호화된 공유자료와 공개키들은 블록체인 네트워크(40) 상의 노드(41)내의 저장 모듈(43)에 블록형태로 저장되도록 하여 위변조를 어렵도록 하는 동시에 공유자료의 객관적 저장상태를 제3자에게 제시하도록 하는 효과도 발생할 수 있으며, 또한 공유자료의 손실을 방지하며 공유자가 공유파일로의 접근성을 높이는 효과도 발생할 수 있다. 또한 공개키로 자료가 암호화되므로 자료는 암호화된 상태로 보관되어 공유자료 내용의 보안성이 유지됨과 동시에 원본과의 일치여부를 확인해야 하는 경우 블록 내에 암호화된 자료와 같이 보관된 공개키로 다시 복호화 과정을 재현하여 암호화된 자료들의 상호 일치 여부 비교로 가능하므로 원본과의 일치성 검증이 용이해지는 효과도 발생할 수 있다. 또한 암호화된 자료의 복호화를 위해서는 공유자 각각의 공유키에 유일하게 매칭되는 개인키가 모두 필요하므로 공유자 일방의 자료 복호화에 따른 자료 유출 위험을 낮추는 효과도 발생할 수 있다.

공유자 중 일부로부터 자료 복구를 위한 복호화 요청을 수신(30)하는 경우, 자료 공유자들 모두로부터 자료 복구 동의 요청을 공지의 통신방법 등으로 처리(31)하고 공유자료가 저장된 블록에 저장된 공유키들과 유일하게 매칭되는 공유자들의 개인키들로 자료를 순차적으로 복호화(32)하여 복호화된 자료 및 공유자 공개키 정보를 제공(33)한다. 복호화된 자료가 블록체인에 저장되어 있던 자료인지의 여부의 제3자에 의한 객관적 검증이 필요할 경우 제3자는 복호화된 자료와 연관정보로서 블록체인에 저장되어 있던 공개키들로 다시 암호화하여 산출되는 자료가 복호화되어 블록체인에 암호화되어 저장되어 있던 자료와의 일치여부를 확인할 수 있으므로 복호화된 자료와 암호화되어 저장되었던 자료의 내용의 일치여부를 객관적으로 확인할 수 있는 효과를 발생할 수 있다. 또한 각각의 공유자가 공유자료의 공유자인지 여부의 제3자에 의한 검증이 필요할 경우 블록체인에 저장되어 있던 각각의 공개키에 유일하게 매칭되는 개인키로 검증작업을 진행할 수 있으므로 공유자로서 객관적 검증이 용이해지는 효과도 발생할 수 있다.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 통상의 기술자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

10: 블록체인 저장 모듈
11: 암호화된 공유자료
12: 공유자들의 공개키들 정보
13: 공유자1의 공개키 정보
14:공유자N의 공개키 정보
40: 블록체인 분산 네트워크
41: 블록체인 분산 네트워크 내의 블록체인 정보들이 저장되는 노드

Claims

복수의 공유자간에 공유할 자료의 공유 요청을 수신하고 자료 공유자를 설정하는 공유자 설정 단계;
각각의 공유자의 공개키로 순차적으로 공유자료를 암호화 하는 암호화 단계;
암호화된 자료와 함께 암호화에 사용된 공유자 각각의 공개키들을 블록체인의 블록 내의 자료로 포함하여 저장하는 저장 단계;
자료 공유자 중 일부로부터 자료 복호화 요청을 수신하고 자료 공유자 각각에게 자료 복호화 승인요청을 송신하는 복호화 요청 단계;
각각의 공유자들이 블록체인 블록 내에 저장된 각각의 공개키와 매칭되는 개인키를 사용하여 암호화 역순으로 순차적으로 자료를 복호화하는 복호화 단계;를 포함하는 것을 특징으로 하는 자료 관리 방법.