Nothing Special   »   [go: up one dir, main page]

KR20170022455A - Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment - Google Patents

Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment Download PDF

Info

Publication number
KR20170022455A
KR20170022455A KR1020150117454A KR20150117454A KR20170022455A KR 20170022455 A KR20170022455 A KR 20170022455A KR 1020150117454 A KR1020150117454 A KR 1020150117454A KR 20150117454 A KR20150117454 A KR 20150117454A KR 20170022455 A KR20170022455 A KR 20170022455A
Authority
KR
South Korea
Prior art keywords
encrypted data
encrypted
information
service
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020150117454A
Other languages
Korean (ko)
Other versions
KR102245886B1 (en
Inventor
정상오
이강원
김상재
천정희
김명선
정희원
Original Assignee
에스케이텔레콤 주식회사
서울대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사, 서울대학교산학협력단 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020150117454A priority Critical patent/KR102245886B1/en
Publication of KR20170022455A publication Critical patent/KR20170022455A/en
Application granted granted Critical
Publication of KR102245886B1 publication Critical patent/KR102245886B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은, 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법을 개시한다. 즉, 본 발명은 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있다. The present invention discloses an operation method of an analysis server and analysis server, a service provision apparatus, and an operation method of a service provision apparatus in a communication environment for protecting personal information in a cooperative manner. That is, according to the present invention, when providing a service using encrypted personal information, only a part of personal information can be obtained in a cooperative manner through calculation between encrypted personal information, thereby providing a service.

Description

협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법{ANALYTICS CENTER AND CONTROL METHOD THEREOF, AND SERVICE PROVIDING DEVICE AND CONTROL METHOD THEREOF IN CO-OPERATIONAL PRIVACY PROTECTION COMMUNICATION ENVIRONMENT}TECHNICAL FIELD [0001] The present invention relates to an analysis server and an operation method of an analysis server in a communication environment in which personal information is protected in a cooperative manner, an operation method of the service providing apparatus, and an operation method of the service providing apparatus. OPERATIONAL PRIVACY PROTECTION COMMUNICATION ENVIRONMENT}

본 발명은 개인정보에 대한 보안 강화 기술에 관한 것으로, 더욱 상세하게는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있도록 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법에 관한 것이다. The present invention relates to security enhancement techniques for personal information, and more particularly, it relates to a security enhancement technology for personal information, and more particularly, A service providing apparatus and an operation method of the service providing apparatus in a communication environment in which personal information is protected in a cooperative manner.

최근, 이동 통신을 포함하는 통신 기술의 발전에 힘입어 예컨대, 금융, 의료, 부동산, 미디어 등 사회 전 분야에 걸쳐서 통신 기술을 활용한 다양한 서비스가 제공되고 있다.2. Description of the Related Art [0002] Recently, with the development of communication technologies including mobile communication, a variety of services utilizing communication technologies have been provided in all fields of society including finance, medical care, real estate, and media.

이러한 통신 기술을 활용한 서비스의 경우, 타게팅 서비스 등과 같이 서비스 품질 향상을 목적으로 서비스를 요청한 사용자의 개인정보를 활용하는 것이 일반적이다.In the case of a service utilizing such a communication technology, it is common to utilize personal information of a user who requests a service for the purpose of improving the service quality such as a targeting service.

헌데, 위 서비스를 이용하기 위해서는 사용자의 모든 개인정보를 하나의 중개서버(예: 서비스 서버)가 취합하여 서비스 제공 주체인 서비스제공장치(예: 3rd Party 서비스 업체)에 전달 및 공개하는 과정이 요구된다.However, in order to utilize the above services, all the personal information of the user is collected by one intermediary server (for example, service server) and transmitted to the service providing device (for example, 3 rd Party service company) Is required.

즉, 중개서버가 사용자의 모든 개인정보에 대한 독점적 분배 및 이용 권한을 가지게 되므로, 중개서버를 관리하는 관리자에 투명성에 따라 개인정보가 쉽게 노출되어, 악의적인 도용 및 불법 사용 등의 문제를 일으킬 우려가 있다.That is, since the mediating server has exclusive rights to distribute and use all the personal information of the user, personal information is easily exposed to the manager who manages the mediating server according to transparency, which may cause problems such as malicious theft and illegal use .

이러한 문제를 해소하기 위해, 서비스제공장치로 개인정보를 전달하기 전에 암호화를 수행한 후 암호화된 개인정보를 전달하였다.In order to solve this problem, the personal information was transmitted to the service providing device before encryption, and the encrypted personal information was transmitted.

그러나, 암호화된 개인정보를 이용하여 서비스를 제공하기 위해서는 암호화된 개인정보에 대한 복호화 과정을 반드시 수행해야만 한다. 즉, 서비스제공장치가 공개키 또는 비밀키를 이용하여 암호화된 개인정보에 대한 복호화를 직접 수행하기 때문에 결국 사용자의 모든 개인정보가 서비스제공장치에 공개되는 문제가 발생하게 되는 것이다.However, in order to provide the service using the encrypted personal information, it is necessary to perform the decryption process for the encrypted personal information. That is, since the service providing apparatus directly decrypts the private information encrypted using the public key or the secret key, all the personal information of the user is eventually disclosed to the service providing apparatus.

이에, 본 발명에서는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있는 협력형으로 개인정보를 보호하는 환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법을 제안하고자 한다.Accordingly, in the present invention, in an environment in which personal information is protected in a cooperative manner in which only a part of personal information is acquired in a cooperative manner through the calculation of encrypted personal information when a service using the encrypted personal information is provided, An operation method of the server and the analysis server, a service providing apparatus, and an operation method of the service providing apparatus.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 해결하고자 하는 과제는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있는 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and it is an object of the present invention to provide a method and apparatus for collecting personal information only in cooperation with an encrypted personal information, An operation method of an analysis server and an analysis server in a communication environment that protects personal information in a cooperative manner that can be provided, and a method of operating the service providing apparatus and the service providing apparatus.

또한, 본 발명의 해결하려는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다. Further, it is to be understood that the present invention is not limited to the above-mentioned embodiments, and other and further objects which are not mentioned can be clearly understood by those skilled in the art from the following description .

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 분석서버는, 수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신부; 상기 암호화 데이터와 관련된 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 생성하는 생성부; 및 상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치에서 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공부를 포함하는 것을 특징으로 한다.To achieve the above object, according to a first aspect of the present invention, there is provided an analysis server comprising: a receiver for receiving encrypted data obtained by encrypting personal information from a collection device; And a control unit for detecting encrypted data related to the information request message when receiving an information request message requesting information on a specific user from a service providing apparatus for providing a service related to the encrypted data, A generating unit for generating an encrypted calculation result including information for identifying the device; And a providing unit for providing the encrypted calculation result to the service providing apparatus and obtaining a decryption result for the detected encrypted data using the encrypted calculation result in the service providing apparatus, do.

바람직하게는, 상기 정보요청메시지는, 상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며, 상기 검출된 암호화 데이터는, 상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 한다.Preferably, the information request message includes a search condition for searching for the information about the specific user, and the detected encrypted data satisfies the search condition among the two or more element encrypted data included in the encrypted data And the encrypted data is encrypted.

바람직하게는, 상기 생성부는, 상기 검출된 암호화 데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 상기 암호화된 연산결과를 생성하는 것을 특징으로 한다.Advantageously, the generation unit performs an operation between encrypted information without a decryption process on the detected encrypted data to generate the encrypted operation result.

상기 암호화 데이터에 적용된 암호화 알고리즘은 동일하며, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 하는 것을 특징으로 한다.The encryption algorithm applied to the encrypted data is the same, and is based on a homomorphic encryption technique capable of performing computation between encrypted information.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 서비스제공장치는, 개인정보를 암호화한 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성하는 생성부; 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 수신하면, 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득하는 획득부; 및 상기 복호화 결과를 이용하여 상기 특정 사용자와 관련된 서비스를 제공하는 서비스 제공부를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided a service providing apparatus comprising: a generating unit generating an information request message for requesting information about a specific user to provide a service using encrypted data obtained by encrypting personal information; And a control unit operable to detect encrypted data associated with the information request message and to receive a result of the encrypted operation including information for identifying a collection device for decrypting the detected encrypted data, An obtaining unit obtaining a decoding result for the data; And a service providing unit for providing a service related to the specific user by using the decoding result.

바람직하게는, 상기 정보요청메시지는, 상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며, 상기 검출된 암호화 데이터는, 상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 한다.Preferably, the information request message includes a search condition for searching for the information about the specific user, and the detected encrypted data satisfies the search condition among the two or more element encrypted data included in the encrypted data And the encrypted data is encrypted.

바람직하게는, 상기 획득부는, 상기 암호화된 연산결과를 상기 수집장치로 전달하여 상기 검색조건을 만족하는 요소암호화데이터에 대한 복호화 결과를 수신하는 것을 특징으로 한다.Preferably, the obtaining unit transmits the encrypted calculation result to the collecting device, and receives the decoding result for the element encrypted data satisfying the search condition.

상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 분석서버의 동작 방법은, 수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신단계; 상기 암호화 데이터와 관련된 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 생성하는 생성단계; 및 상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치에서 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공단계를 포함하는 것을 특징으로 한다.According to a third aspect of the present invention, there is provided a method of operating an analysis server, comprising: receiving encrypted data obtained by encrypting private information from a collection device; And a control unit for detecting encrypted data related to the information request message when receiving an information request message requesting information on a specific user from a service providing apparatus for providing a service related to the encrypted data, A generation step of generating an encrypted calculation result including information for identifying the device; And a providing step of providing the encrypted calculation result to the service providing apparatus so that the service providing apparatus can obtain a decryption result for the detected encrypted data using the encrypted calculation result .

바람직하게는, 상기 정보요청메시지는, 상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며, 상기 검출된 암호화 데이터는, 상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 한다.Preferably, the information request message includes a search condition for searching for the information about the specific user, and the detected encrypted data satisfies the search condition among the two or more element encrypted data included in the encrypted data And the encrypted data is encrypted.

상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 서비스제공장치의 동작 방법은, 개인정보를 암호화한 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성하는 생성단계; 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 수신하면, 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득하는 획득단계; 및 상기 복호화 결과를 이용하여 상기 특정 사용자와 관련된 서비스를 제공하는 제공단계를 포함하는 것을 특징으로 한다.According to a fourth aspect of the present invention, there is provided a method of operating a service providing apparatus, the method including generating an information request message for requesting information on a specific user to provide a service using encrypted data obtained by encrypting personal information Generating step; And a control unit operable to detect encrypted data associated with the information request message and to receive a result of the encrypted operation including information for identifying a collection device for decrypting the detected encrypted data, An obtaining step of obtaining a decoding result for the data; And a providing step of providing a service related to the specific user using the decoded result.

이에, 본 발명의 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있고, 이로 인해 개인정보에 대한 독점적 분배 및 이용 권한을 방지하며, 사용자의 프라이버시 보안성이 강화된 서비스를 제공할 수 있는 효과를 도출할 수 있다.The present invention provides a method of operating an analysis server and an analysis server in a communication environment for protecting personal information in a cooperative manner, It is possible to obtain the service, thereby preventing the exclusive distribution and use right of the personal information and providing the service with enhanced privacy security of the user.

도 1은 본 발명의 실시예에 따른 협력형으로 개인정보를 보호하는 통신환경을 보여주는 예시도이다.
도 2는 본 발명의 실시예에 따른 분석서버의 구성을 보여주는 블록도이다.
도 3은 본 발명의 실시예에 따른 서비스제공장치의 구성을 보여주는 블록도이다.
도 4는 본 발명의 실시예에 따른 서비스를 제공하는 흐름을 보여주는 흐름도이다.
도 5는 본 발명의 실시예에 따른 개인정보의 일례를 나타내는 도면이다.
도 6은 본 발명의 실시예에 따른 분석서버의 동작 흐름을 보여주는 흐름도이다.
도 7은 본 발명의 실시예에 따른서비스제공장치의 동작 흐름을 보여주는 흐름도이다.1 is an exemplary diagram illustrating a communication environment for protecting personal information in a cooperative manner according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of an analysis server according to an embodiment of the present invention.
3 is a block diagram illustrating a configuration of a service providing apparatus according to an embodiment of the present invention.
4 is a flowchart illustrating a flow of providing a service according to an embodiment of the present invention.
5 is a diagram showing an example of personal information according to an embodiment of the present invention.
6 is a flowchart illustrating an operation flow of an analysis server according to an embodiment of the present invention.
7 is a flowchart illustrating an operational flow of a service providing apparatus according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

먼저, 도 1을 참조하여 본 발명의 협력형으로 개인정보를 보호하는 통신환경을 설명하도록 하겠다.First, a communication environment for protecting personal information in cooperation with the present invention will be described with reference to FIG.

도 1에 도시된 바와 같이, 본 발명이 적용될 협력형으로 개인정보를 보호하는 통신환경은, 단말(100), 수집장치(200), 분석서버(300) 및 서비스제공장치(400)를 포함할 수 있다.1, a communication environment for protecting personal information in a cooperative manner to which the present invention is applied includes a terminal 100, a collection device 200, an analysis server 300, and a service providing device 400 .

단말(100)은, 개인정보를 전달하여 서비스제공장치(400)가 제공하는 서비스를 이용하는 디바이스로서, 유선 단말일 수도 있고 무선 단말일 수도 있다.The terminal 100 is a device that transmits personal information and uses a service provided by the service providing apparatus 400, and may be a wired terminal or a wireless terminal.

예컨대, 단말(100)은, 사용자가 이용하는 스마트폰, 데스크 탑, 노트북, 테블릿 PC, 및 PDA, 등이 해당될 수 있으며, 이에 제한되지 않고 개인정보를 저장하는 수집장치(200)와 통신 가능한 디바이스는 모두 포함될 수 있다.For example, the terminal 100 may be a smart phone, a desktop, a notebook PC, a tablet PC, a PDA, or the like, which the user uses, Devices may all be included.

수집장치(200)는, 적어도 하나의 사용자가 이용하여 직접 방문하거나 또는 온라인으로 개인정보를 남긴 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등) 내 구비된 정보수집장치(2001-200n)일 수 있으며, 적어도 하나의 사용자가 각 회사에서 제공하는 서비스를 이용하는 과정에서 수집 동의한 다양한 개인정보(의료기록, 거주지, 연령, 성별, 이름, 위치, 급여내역, 재산, 통신요금 등)를 저장할 수 있다. 이하에서는, 사용자가 단말(100)을 통해 개인정보를 전달한 경우로 가정하여 언급하여 설명하도록 하겠다.The collecting device 200 may be an information collecting device 200 1 - 200 1 provided in at least one company (for example, a hospital, a financial institution, a telecommunication company, etc.) which directly uses at least one user, 200 n ). In the course of using services provided by each company, at least one user may provide various personal information (medical records, residence, age, sex, name, location, payroll, property, ). ≪ / RTI > Hereinafter, it is assumed that the user has transmitted personal information through the terminal 100, and the following description will be made.

즉, 정보수집장치(2001-200n)는, 각 회사에서 제공하는 서비스의 특성이 반영된 개인정보를 저장한다.That is, the information collecting apparatuses 200 1 -200 n store personal information reflecting characteristics of services provided by respective companies.

예를 들어, 정보수집장치(2001)가 병원에 구비된 것으로 가정하면, 정보수집장치(2001)는, 각 사용자에 대한 기본적인 개인정보(예: 연령, 성별, 이름 등) 이 외에도 사용자가 병원에서 제공되는 서비스를 이용하는 과정에서 수집 동의한 특화된 개인정보(예: 의료기록, 지병, 약물, 건강검진결과 등)를 저장하게 된다. For example, assuming that the data collection device (200: 1) provided in hospitals, data collection devices (200 1), the basic personal information for each user (such as age, gender, name, etc.) In addition to this user During the course of using the services provided by the hospital, special personal information such as medical records, diseases, medicines, and medical examinations agreed to be collected will be stored.

이하에서는, 사용자에 대한 기본적인 개인정보(예: 연령, 성별, 이름 등)와 각 회사에서 제공하는 서비스를 이용하는 과정에서 수집된 특화된 개인정보(예: 급여내역, 재산, 통신요금, 의료기록, 지병, 약물, 건강검진결과 등)를 구분하지 않고 개인정보로 언급하여 설명하겠다.Hereinafter, the personalized information collected on the basis of the basic personal information (eg, age, sex, name, etc.) of the user and the service provided by each company (for example, payroll details, property, communication fees, medical records, , Medicines, results of health examinations, etc.) will be referred to as personal information.

분석서버(300)는, 수집장치(200)로부터 개인정보를 암호화한 암호화된 데이터를 사용자 별로 수신하며, 서비스제공장치(400)의 요청 시 특정 사용자에 대한 암호화된 데이터를 복호화 과정 없이 연산하여 암호화된 연산결과를 생성한 후 이를 서비스제공장치(400)로 전달한다.The analysis server 300 receives encrypted data obtained by encrypting personal information from the collecting device 200 for each user and calculates encrypted data for a specific user without a decryption process when the service providing device 400 requests it And transmits the generated result to the service providing apparatus 400.

서비스제공장치(400)는, 분석서버(300)로부터 암호화된 연산결과를 수신하며, 암호화된 연산결과를 이용하여 특정 사용자에 대한 일부 개인정보만을 획득하여 서비스를 제공한다.The service providing apparatus 400 receives the encrypted operation result from the analysis server 300, and obtains only some personal information about a specific user using the encrypted operation result, and provides the service.

전술에서는, 분석서버(300)와 서비스제공장치(400)를 별도의 구성으로 구분하여 설명하였으나, 분석서버(300)와 서비스제공장치(400)의 기능이 동일하게 유지될 수 있다면 하나의 장치 또는 서버로 구현될 수도 있다. In the above description, the analysis server 300 and the service providing apparatus 400 are separately described. However, if the functions of the analysis server 300 and the service providing apparatus 400 can be maintained in the same manner, Server.

이하에서는, 먼저, 도 1을 참고하여 단말(100)과 수집장치(200)에 대하여서 보다 구체적으로 설명하겠다. Hereinafter, the terminal 100 and the collecting device 200 will be described in more detail with reference to FIG.

도 1을 참고하면, 본 발명의 실시예에 따른 단말(100)은, 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보를 암호화하여 암호화 데이터를 생성한다.Referring to FIG. 1, a terminal 100 according to an embodiment of the present invention encrypts personal information generated in a process of using a service provided by at least one company (e.g., a hospital, a financial institution, a communication company, etc.) And generates encrypted data.

즉, 단말(100)은, 개인정보를 암호화하기 위해 제1 암호화 알고리즘을 적용하여 암호화 데이터를 생성한다.That is, the terminal 100 generates the encrypted data by applying the first encryption algorithm to encrypt the personal information.

여기서, 제1 암호화 알고리즘은, 암호화된 정보간의 연산이 불가능한 대칭키 암호화(Data Encryption Standard) 기법을 기반으로 하는 암호화 알고리즘일 수 있다.Here, the first encryption algorithm may be an encryption algorithm based on a symmetric key encryption (Data Encryption Standard) technique in which calculation between encrypted information is impossible.

보다 구체적으로, 단말(100)은, 제1 암호화 알고리즘에 대한 비밀키(secret key, k)를 생성한다. 이어서, 단말(100)은, 비밀키(k)를 이용하여 개인정보를 암호화하여 암호화 데이터(이하, 대칭키 암호화 데이터)를 생성한다. More specifically, the terminal 100 generates a secret key (k) for the first encryption algorithm. Subsequently, the terminal 100 encrypts the private information using the private key k to generate encrypted data (hereinafter, symmetric key encrypted data).

또한, 단말(100)은, 비밀키(k)에 대한 복호화 함수를 암호화하기 위해 제2 알고리즘을 적용하여 동형 복호화 함수(이하, 동형 복호화 함수)를 생성한다. In addition, the terminal 100 generates a homotypic decoding function (hereinafter, a homotypic decoding function) by applying a second algorithm to encrypt the decoding function for the secret key k.

여기서, 제2 암호화 알고리즘은, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption, HE) 기법을 기반으로 하는 암호화 알고리즘이다.Here, the second encryption algorithm is an encryption algorithm based on a homomorphic encryption (HE) technique capable of computing encrypted information.

이때, 후술할 수집장치(200)에서 제2 알고리즘의 특성을 이용하여 암호화된 정보간의 연산을 수행하는 파라미터로서 동형 복호화 함수를 이용하므로 대칭키 암호화 데이터와 달리 동형 복호화 함수에 제2 암호화 알고리즘을 적용하는 것이 바람직하다. At this time, since the collecting apparatus 200 uses a homogeneous decoding function as a parameter for performing computation between the encrypted information using the characteristics of the second algorithm, a second encryption algorithm is applied to the homotypic decoding function, unlike the symmetric key encryption data .

전술과 같이 개인정보를 암호화하여 전달하는 것과 동시에 암호화된 개인정보를 복호화를 위한 복호화 함수 자체를 암호화하여 전달하게 되면, 수집장치(200)에서는 암호화된 상태의 개인정보와 복호화 함수를 전달받게 되므로 수집장치(200)에서의 정보유출 또는 해킹이 발생하더라도 피해를 최소화할 수 있게 되는 것이다.When the private information is encrypted and transmitted as described above and the decryption function itself for decryption is encrypted and transmitted, the collecting device 200 receives the encrypted private information and the decryption function, Even if information leakage or hacking occurs in the device 200, the damage can be minimized.

수집장치(200)는, 단말(100)로부터 대칭키 암호화 데이터 및 동형 복호화 함수를 전달받는다.The collecting apparatus 200 receives the symmetric key encryption data and the homogeneous decryption function from the terminal 100.

즉, 수집장치(200)는, 대칭키 암호화 데이터 및 동형 복호화 함수에 제2 암호화 알고리즘을 적용하여 암호화 데이터(이하, 동형 암호화 데이터)를 생성한다. 동형 암호화 데이터를 생성하는 과정은 후술하는 도 4에서 보다 구체적으로 설명하겠다.That is, the collecting device 200 applies the second encryption algorithm to the symmetric key encryption data and the same type decryption function to generate encrypted data (hereinafter, same-type encrypted data). The process of generating the same type of encrypted data will be described in more detail later with reference to FIG.

이후, 수집장치(200)는, 동형 암호화 데이터를 분석서버(300)로 전달한다.Then, the collecting device 200 delivers the same type of encrypted data to the analysis server 300. [

이하에서는, 도 2를 참조하여 본 발명의 실시예에 따른 분석서버의 구성을 구체적으로 설명하겠다. Hereinafter, the configuration of the analysis server according to the embodiment of the present invention will be described in detail with reference to FIG.

도 2에 도시된 바와 같이, 본 발명에 따른 분석서버(300)는, 수신부(310), 생성부(320) 및 제공부(330)를 포함한다. 2, the analysis server 300 according to the present invention includes a receiving unit 310, a generating unit 320, and a providing unit 330.

수신부(310)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터를 수신한다. 이처럼 수신된 동형 암호화 데이터는 사용자 별로 구분되어 저장될 수 있다. The receiving unit 310 receives the same type of encrypted data generated by applying the second encryption algorithm to the personal information from the collecting device 200. [ The received same type of encrypted data can be stored separately for each user.

여기서, 사용자 별로 구분된 각 동형 암호화 데이터는, 2 이상의 요소암호화데이를 포함한다. 예를 들어, 사용자 A의 동형 암호화 데이터가 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등을 포함하는 경우, 동형 암호화 데이터를 구성하는 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등이 요소암호화데이터에 해당되는 것이다.Here, each of the isochronous encrypted data classified by users includes two or more element encrypted data. For example, if the same type of encrypted data of user A includes medical records, payroll details, communication fees, age, sex, name, etc., the medical records, payroll, communication charges, age, sex, Name, etc. correspond to the element encryption data.

생성부(320)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 생성한다.Upon receiving the information request message requesting the information on the specific user from the service providing apparatus providing the service using the same type of encrypted data, the generating unit 320 detects the isochronous encrypted data related to the information request message, Encrypted encrypted data is transmitted to the collecting device at a later time, and generates an encrypted calculation result including information for identifying the corresponding collection device that performs decryption on the element-encrypted data of the same-type encrypted data.

보다 구체적으로, 생성부(320)는, 서비스제공장치(400)로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 정보요청메시지와 관련된 동형 암호화 데이터를 검출한다. More specifically, when the generating unit 320 receives an information request message for requesting information on a specific user from the service providing apparatus 400, the generating unit 320 detects the same type of encrypted data associated with the information request message.

이때, 정보요청메시지에는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 검출된 암호화 데이터, 즉 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인하는 정보가 함수형태로 포함될 수 있다. 이하에서는, 정보요청메시지에 포함된 함수를 분석함수로 언급하여 설명하겠다.At this time, the information request message includes a retrieval condition for retrieving information about a specific user, and an information collecting apparatus 200 1 for decrypting the detected encrypted data satisfying the retrieval condition among the same type of encrypted data, that is, -200 n ) can be included in the function form. Hereinafter, the function included in the information request message will be described as an analysis function.

즉, 생성부(320)는, 분석함수를 이용하여 특정 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과를 생성한다.That is, the generation unit 320 generates an encrypted operation result by performing an operation between encrypted information without decryption of the element-encrypted data satisfying the retrieval condition among the same type of encrypted data for a specific user using the analysis function .

이후, 생성부(320)는, 암호화된 연산결과를 제공부(330)로 전달한다.Then, the generating unit 320 transmits the encrypted calculation result to the providing unit 330.

제공부(330)는, 암호화된 연산결과를 서비스제공장치(400)로 제공하여, 서비스제공장치(400)에서 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득할 수 있도록 한다.The providing unit 330 provides the encrypted operation result to the service providing apparatus 400 so that the service providing apparatus 400 can obtain the decryption result for the element encrypted data using the encrypted operation result.

이하에서는, 도 3을 참조하여 본 발명의 실시예에 따른 서비스제공장치의 구성을 구체적으로 설명하겠다.Hereinafter, a configuration of a service providing apparatus according to an embodiment of the present invention will be described in detail with reference to FIG.

도 3에 도시된 바와 같이, 본 발명에 따른 서비스제공장치(400)는, 생성부(410), 획득부(420) 및 서비스 제공부(430)를 포함한다. 3, the service providing apparatus 400 according to the present invention includes a generating unit 410, an obtaining unit 420, and a service providing unit 430. As shown in FIG.

생성부(410)는, 개인정보를 암호화한 암호화 데이터, 즉 동형 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성한다. The generation unit 410 generates an information request message for requesting information on a specific user in order to provide a service using the encrypted data, that is, the encrypted data of the same type.

즉, 생성부(410)는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인할 수 있도록 분석함수를 포함하는 정보요청메시지를 생성한다.That is, the generating unit 410 includes an information collecting apparatus 200 1 -200 n for performing decoding on the element-encrypted data satisfying the retrieval condition among the identical-type encrypted data and the retrieval condition for retrieving the information on the specific user, An information request message including an analysis function is generated.

여기서, 검색 조건은, 특정 사용자에 대한 동형 암호화 데이터 중 서비스를 제공하기 위해 필요한 요소암호화데이터를 검출하기 위한 조건으로서, 서비스제공장치에서 제공하는 서비스의 종류와 특성에 따라 그 조건은 달라질 수 있다. Here, the search condition is a condition for detecting the element-coded data necessary for providing the service among the same type of encrypted data for a specific user, and the condition may be changed according to the type and characteristics of the service provided by the service providing apparatus.

획득부(420)는, 분석서버(300)가 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 전송하면, 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득한다. The acquiring unit 420 acquires the same-type encrypted data related to the information request message from the analysis server 300, and decrypts the elementally-encrypted data of the same-type encrypted data when the detected same-type encrypted data is transmitted to the collecting apparatus And transmits the encrypted calculation result including the information for identifying the collection device to be performed, thereby obtaining the decryption result for the element encrypted data using the encrypted calculation result.

보다 구체적으로, 획득부(420)는, 분석서버(300)로부터 암호화된 연산결과를 수신하면, 암호화된 연산결과를 수집장치(200) 내 정보수집장치(2001-200n)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터에 대한 복호화를 요청한다. More specifically, when the obtaining unit 420 receives the encrypted calculation result from the analysis server 300, the obtaining unit 420 transmits the encrypted calculation result to the information collecting apparatuses 200 1 -200 n in the collecting apparatus 200, And requests decryption of decryptable element-encrypted data in the collecting device.

즉, 전술에도 언급하였듯이 암호화된 연산결과에는 요소암호화데이터에 대한 복호화를 수행하는 해당 정보수집장치에 대한 정보가 포함되어 있으므로, 암호화된 연산결과를 수신한 각 정보수집장치는 동형 암호화 데이터에 포함된 요소암호화데이터 중 자신이 복호화할 수 있는 해당 요소암호화데이터를 식별하여 복호화를 수행하게 된다.That is, as described above, since the encrypted operation result includes the information about the corresponding information collecting device for performing the decryption on the element encrypted data, each information collecting device that receives the encrypted operation result is included in the same type of encrypted data And decrypts corresponding element encryption data that can be decrypted by itself among the element encryption data.

이에, 획득부(420)는, 암호화된 연산결과를 정보수집장치(2001-200n)로 전달하기만 하면 특정 사용자에 대한 동형 암호화 데이터 전체에 대한 복호화 데이터가 전달되는 것이 아니라, 암호화된 연산결과에 포함된 요소암호화데이터에 대한 복호화 결과만을 해당 정보수집장치로부터 부분적으로 획득하게 된다.Thus, the decryption unit 420 may not decrypt the entirety of the same type of encrypted data for a specific user by simply transmitting the result of the encrypted calculation to the information collecting apparatuses 200 1 -200 n , Only the decryption result for the element encryption data contained in the result is partially obtained from the information collecting apparatus.

이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키) 및 비밀키(이하, HE 비밀키)를 저장하고 있는 것이 바람직하다.At this time, since the information collecting apparatuses 200 1 -200 n generate the encrypted data by applying the second encryption algorithm, the public key (hereinafter referred to as the HE public key) and the secret key Key) is preferably stored.

이에, 정보수집장치(2001-200n)는, HE 비밀키를 이용하여 요소암호화데이터에 대한 복호화를 수행하여 전달할 수 있는 것이다. 이후, 획득부(420)는, 요소암호화데이터에 대한 복호화 결과가 수신되었음을 서비스 제공부(430)로 알린다.Accordingly, the information collecting apparatuses 200 1 -200 n can decrypt and transmit the element-encrypted data using the HE secret key. Thereafter, the acquiring unit 420 notifies the service providing unit 430 that the decryption result for the element-encrypted data has been received.

서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 이용하여 특정 사용자와 관련된 서비스를 제공한다.The service providing unit 430 provides a service related to a specific user using the decoding result of the element encrypted data.

즉, 서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 서비스 결정 함수에 적용하여 제공할 서비스에 대한 추천 정보를 생성한다. 이후, 서비스 제공부(430)는, 추천 정보를 특정 사용자의 단말로 전달한다.That is, the service providing unit 430 applies the decryption result for the element-encrypted data to the service decision function to generate recommendation information for the service to be provided. Then, the service provider 430 delivers the recommendation information to the terminal of the specific user.

이하, 도 4 및 도 5를 참고하여 본 발명의 실시예에 따른 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공하는 방법에 대하여 구체적으로 설명한다. 이하에서는 설명의 편의를 위해 전술의 도 1 내지 도 3에서 언급한 참조번호를 언급하여 설명하도록 하겠다.Referring to FIGS. 4 and 5, a method of collecting and collecting only a part of personal information through the calculation of encrypted personal information when providing a service using encrypted personal information according to an embodiment of the present invention This will be described in detail. Hereinafter, for convenience of description, reference will be made to the reference numerals mentioned in FIGS. 1 to 3 described above.

먼저, 도 4를 참고하여 본 발명의 실시예에 따른 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공하는 전체 흐름을 설명하도록 하겠다.First, referring to FIG. 4, a description will be given of the entire flow of providing a service by collectively acquiring only a part of personal information through calculation of encrypted personal information when providing a service using encrypted personal information according to an embodiment of the present invention .

참고로, 도 4에 도시되어 있는 파라미터는 표 1과 같이 정의될 수 있다. For reference, the parameters shown in FIG. 4 can be defined as shown in Table 1.

[표 1][Table 1]

Figure pat00001
Figure pat00001

단말(100)은, 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보(d1,..dn)를 암호화하여 암호화 데이터를 생성한다.The terminal 100 generates the encrypted data by encrypting the personal information d1, .., dn generated in the course of using the service provided by at least one company (e.g., hospital, financial institution, communication company, etc.).

여기서, 제1 암호화 알고리즘은, 암호화된 정보간의 연산이 불가능한 대칭키 암호화(Data Encryption Standard) 기법을 기반으로 하는 암호화 알고리즘일 수 있다.Here, the first encryption algorithm may be an encryption algorithm based on a symmetric key encryption (Data Encryption Standard) technique in which calculation between encrypted information is impossible.

보다 구체적으로, 단말(100)은, 제1 암호화 알고리즘에 대한 비밀키(secret key, k)를 생성한다(S100). 이어서, 단말(100)은, 비밀키(k)를 이용하여 개인정보를 암호화하여 암호화 데이터(이하, 대칭키 암호화 데이터)(

Figure pat00002
...
Figure pat00003
)를 생성한다(S110). 이때, Ek 와 Dk 는k 를 사용한 암호화와 복호화부이다.More specifically, the terminal 100 generates a secret key (k) for the first encryption algorithm (SlOO). Subsequently, the terminal 100 encrypts the private information using the secret key k to generate encrypted data (hereinafter, symmetric key encrypted data) (
Figure pat00002
...
Figure pat00003
(S110). At this time, Ek and Dk are encryption and decryption units using k.

또한, 단말(100)은, 비밀키(k)에 대한 복호화 함수를 암호화하기 위해 제2 알고리즘을 적용하여 동형 복호화 함수(이하, 동형 복호화 함수)(Cpk)를 생성한다(S120). In addition, the terminal 100 generates a homotypic decoding function Cpk by applying a second algorithm to encrypt the decoding function for the secret key k (S120).

여기서, 제2 암호화 알고리즘은, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption, HE) 기법을 기반으로 하는 암호화 알고리즘이다.Here, the second encryption algorithm is an encryption algorithm based on a homomorphic encryption (HE) technique capable of computing encrypted information.

이때, 후술할 수집장치(200)에서 제2 알고리즘의 특성을 이용하여 암호화된 정보간의 연산을 수행하는 파라미터로서 동형 복호화 함수를 이용하므로 대칭키 암호화 데이터와 달리 동형 복호화 함수에 제2 암호화 알고리즘을 적용하는 것이 바람직하다. At this time, since the collecting apparatus 200 uses a homogeneous decoding function as a parameter for performing computation between the encrypted information using the characteristics of the second algorithm, a second encryption algorithm is applied to the homotypic decoding function, unlike the symmetric key encryption data .

전술과 같이 개인정보를 암호화하여 전달하는 것과 동시에 암호화된 개인정보를 복호화를 위한 복호화 함수 자체를 암호화하여 전달하게 되면, 수집장치(200)에서는 암호화된 상태의 개인정보와 복호화 함수를 전달받게 되므로 수집장치(200)에서의 정보유출 또는 해킹이 발생하더라도 피해를 최소화할 수 있게 되는 것이다.When the private information is encrypted and transmitted as described above and the decryption function itself for decryption is encrypted and transmitted, the collecting device 200 receives the encrypted private information and the decryption function, Even if information leakage or hacking occurs in the device 200, the damage can be minimized.

이후, 단말(100)은, 대칭키 암호화 데이터(

Figure pat00004
) 및 동형 복호화 함수(
Figure pat00005
)를 수집장치(200)로 전달한다(S130).Then, the terminal 100 transmits the symmetric key encryption data (
Figure pat00004
) And a homogeneous decryption function (
Figure pat00005
To the collecting device 200 (S130).

수집장치(200)는, 단말(100)로부터 대칭키 암호화 데이터(

Figure pat00006
) 및 동형 복호화 함수(
Figure pat00007
)를 전달받는다. 수집장치(200)는, 대칭키 암호화 데이터(
Figure pat00008
) 및 동형 복호화 함수(
Figure pat00009
)에 제2 암호화 알고리즘을 적용하여 암호화 데이터(이하, 동형 암호화 데이터)(
Figure pat00010
)를 생성한다(S140).The collecting apparatus 200 receives the symmetric key encrypted data (
Figure pat00006
) And a homogeneous decryption function (
Figure pat00007
). The collecting apparatus 200 receives the symmetric key encrypted data (
Figure pat00008
) And a homogeneous decryption function (
Figure pat00009
(Hereinafter referred to as " same type encryption data ")
Figure pat00010
(S140).

즉, 동형 암호화 데이터(

Figure pat00011
)는, 동형 복호화 함수(
Figure pat00012
)의 ENCpk 에 대하여 대칭키 암호화 데이터(
Figure pat00013
)를 수행하여 생성된다. That is,
Figure pat00011
) Is the same type decryption function (
Figure pat00012
) ≪ / RTI > ENCpk of the symmetric key encryption data (
Figure pat00013
).

전술과 같이 개인정보를 암호화하여 전달하는 것과 동시에 암호화된 개인정보를 복호화를 위한 복호화 함수 자체를 암호화하여 전달하게 되면, 수집장치(200)에서는 암호화된 상태의 대칭키 암호화 데이터(

Figure pat00014
)와 동형 복호화 함수(
Figure pat00015
)를 전달받게 되므로 수집장치(200)에서의 정보유출 또는 해킹이 발생하더라도 피해를 최소화할 수 있게 되는 것이다.When the personal information is encrypted and transmitted as described above and the decryption function for decrypting the encrypted personal information is encrypted and transmitted, the collecting device 200 transmits the encrypted symmetric key encryption data (
Figure pat00014
) And isomorphic decryption function (
Figure pat00015
It is possible to minimize the damage even if information leakage or hacking occurs in the collecting device 200. [

이후, 수집장치(200)는, 동형 암호화 데이터를 분석서버(300)로 전달한다(S150).Then, the collecting apparatus 200 transmits the same-type encrypted data to the analysis server 300 (S150).

분석서버(300)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터(

Figure pat00016
)를 수신한다.The analysis server 300 receives the same type of encrypted data (for example,
Figure pat00016
).

여기서, 사용자 별로 구분된 각 동형 암호화 데이터는, 2 이상의 요소암호화데이를 포함한다. 예를 들어, 사용자 A의 동형 암호화 데이터가 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등을 포함하는 경우, 동형 암호화 데이터를 구성하는 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등이 요소암호화데이터에 해당되는 것이다.Here, each of the isochronous encrypted data classified by users includes two or more element encrypted data. For example, if the same type of encrypted data of user A includes medical records, payroll details, communication fees, age, sex, name, etc., the medical records, payroll, communication charges, age, sex, Name, etc. correspond to the element encryption data.

이어서, 분석서버(300)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지(분석함수 F)를 수신하면(S160), 정보요청메시지(분석함수 F)와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과(C)를 생성한다(S170).Then, the analysis server 300 receives an information request message (analysis function F) for requesting information on a specific user from the service providing apparatus providing the service using the same type of encrypted data (S160) Information for identifying the corresponding collection device that detects the same type of encryption data associated with the analysis function F) and decrypts the element-encrypted data of the same-type encrypted data when the detected same-type encrypted data has been transmitted to the collection device at a later time (S170). ≪ / RTI >

보다 구체적으로, 분석서버(300)는, 서비스제공장치(400)로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지(분석함수 F)를 수신하면, 정보요청메시지(분석함수 F)와 관련된 동형 암호화 데이터를 검출한다. More specifically, when the analysis server 300 receives an information request message (analysis function F) for requesting information on a specific user from the service providing apparatus 400, the analysis server 300 transmits an information request message (analysis function F) Data is detected.

이때, 정보요청메시지(분석함수 F)에는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 검출된 암호화 데이터, 즉 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인하는 정보가 함수형태로 포함될 수 있다. At this time, the information request message (analysis function F) includes a search condition for searching for information on a specific user and detected encrypted data satisfying the search condition among the same type of encrypted data, that is, information for performing decoding on the element- Information identifying the collection device 200 1 -200 n may be included in the form of a function.

즉, 분석서버(300)는, 분석함수 F를 이용하여 특정 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터(c1, c2,…cn)에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과(C)를 생성한다. In other words, the analysis server 300 uses the analysis function F to calculate the encrypted data (c1, c2, ..., cn) satisfying the retrieval condition among the same type of encrypted data for a specific user without decryption And generates an encrypted calculation result (C).

여기서, 암호화된 연산결과(C)는, 특정 사용자에 대한 동형 암호화 데이터 중 검색 조건을 만족하는 수집된 그룹 암호화 데이터(collective group encryption)를 의미한다. Here, the encrypted operation result (C) means collective group encryption that satisfies the search condition among the same type of encrypted data for a specific user.

이후, 분석서버(300)는, 암호화된 연산결과(C)를 서비스제공장치(400)로 전달한다(S180).Thereafter, the analysis server 300 transmits the encrypted calculation result C to the service providing apparatus 400 (S180).

서비스제공장치(400)는, 분석서버(300)로부터 정보요청메시지(분석함수 F)와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과(C)를 수신하면, 암호화된 연산결과(C)를 이용하여 요소암호화데이터에 대한 복호화 결과(b1, …, bn)를 획득한다.The service providing apparatus 400 detects homogeneous encrypted data related to the information request message (analysis function F) from the analysis server 300, and when the detected homogenous encrypted data is transmitted to the collecting apparatus at a later time, (C) including information capable of identifying a corresponding collection device for performing decryption on the encrypted data (c1, c2, ..., cn) And obtains decoding results b1, ..., bn for the data.

보다 구체적으로, 서비스제공장치(400)는, 분석서버(300)로부터 암호화된 연산결과(C)를 수신하면, 암호화된 연산결과(C)를 수집장치(200) 내 정보수집장치(2001-200n)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 요청한다(S190a).More specifically, when the service providing apparatus 400 receives the encrypted operation result C from the analysis server 300, the service providing apparatus 400 transmits the encrypted operation result C to the information collecting apparatus 200 1 - 200 n to request decryption of the decryptable element cipher data c1, c2, ..., cn from the corresponding collection apparatus (S190a).

즉, 전술에도 언급하였듯이 암호화된 연산결과에는 요소암호화데이터에 대한 복호화를 수행하는 해당 정보수집장치에 대한 정보가 포함되어 있으므로, 암호화된 연산결과를 수신한 각 정보수집장치는 동형 암호화 데이터에 포함된 요소암호화데이터 중 자신이 복호화할 수 있는 해당 요소암호화데이터를 식별하여 복호화를 수행하게 된다.That is, as described above, since the encrypted operation result includes the information about the corresponding information collecting device for performing the decryption on the element encrypted data, each information collecting device that receives the encrypted operation result is included in the same type of encrypted data And decrypts corresponding element encryption data that can be decrypted by itself among the element encryption data.

이에, 서비스제공장치(400)는, 암호화된 연산결과(C)를 정보수집장치(2001-200n)로 전달하기만 하면 특정 사용자에 대한 동형 암호화 데이터 전체에 대한 복호화 데이터가 전달되는 것이 아니라, 암호화된 연산결과에 포함된 요소암호화데이터에 대한 복호화 결과만을 해당 정보수집장치로부터 획득하게 된다.Thus, the service providing apparatus 400 does not transfer the decrypted data for the entirety of the same type of encrypted data to a specific user only by transmitting the encrypted calculation result C to the information collecting apparatuses 200 1 - 200 n , Only the decryption result for the element-encrypted data included in the encrypted operation result is obtained from the information collecting apparatus.

이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키 pk) 및 비밀키(이하, HE 비밀키 ski)를 저장하고 있는 것이 바람직하다.At this time, since the information collecting apparatuses 200 1 -200 n generate the encrypted data by applying the second encryption algorithm, the public key (hereinafter referred to as the HE public key pk) and the secret key Secret key ski).

이에, 정보수집장치(2001-200n)는, HE 비밀키(ski)를 이용하여 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하여 복호화 결과(b1, …, bn)를 생성한다.The information collecting apparatuses 200 1 -200 n decrypt the element encrypted data c 1, c 2, ... c n using the HE secret key to obtain decryption results b 1, ..., b n .

이후, 정보수집장치(2001-200n)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 서비스 제공장치(400)로 전달한다(S190b). Then, the information collecting apparatuses 200 1 -200 n transmit the decoding results b 1, ..., bn for the element encrypted data c 1, c 2, ..., cn to the service providing apparatus 400 (S 190 b).

서비스 제공부(430)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 이용하여 특정 사용자와 관련된 서비스를 제공한다.The service provider 430 provides services related to a specific user using the decryption results b1, ..., bn for the element encrypted data c1, c2, ..., cn.

즉, 서비스 제공부(430)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 서비스 결정 함수(G)에 적용하여 제공할 서비스에 대한 추천 정보(m)를 생성한다. 이후, 서비스 제공부(430)는, 추천 정보(m)를 특정 사용자의 단말로 전달하여 서비스를 제공한다.That is, the service providing unit 430 applies the decryption result (b1, ..., bn) for the element encrypted data (c1, c2, ..., cn) to the service decision function G to provide recommendation information m. Then, the service providing unit 430 delivers the recommendation information m to the terminal of the specific user to provide the service.

이하에서는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공하는 일례(예: 부동산 서비스)에 대하여 도 4를 참조하여 설명하도록 하겠다. Hereinafter, an example (for example, a real estate service) in which only a part of personal information is acquired in a cooperative manner through the calculation of encrypted personal information when providing a service using encrypted personal information to provide a service will be described with reference to FIG. 4 .

도 4에서는, 부동산 서비스를 요청한 사용자에 대한 개인정보, 즉 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보(d1,..dn)가 암호화되어 저장되는 과정부터 설명하도록 하겠다. 4, the personal information d1, .., dn generated in the process of using the personal information of the user who requested the real estate service, that is, the service provided by at least one company (e.g., hospital, financial institution, Will be described.

보다 구체적으로, 부동산 서비스를 요청한 사용자의 단말(100)은, 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보(d1,..dn)를 암호화한 후 이를 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등) 내 수집장치(200)로 전달한다. More specifically, the terminal 100 of the user who has requested the real estate service receives the personal information d1, .., dn (k) generated in the course of using the service provided by at least one company (e.g., hospital, financial institution, And then delivers it to the collection device 200 in at least one company (e.g., hospital, financial institution, telecommunications company, etc.).

여기서, 개인정보(d1,..dn)는 도 5와 같이 부동산 서비스를 제공하기 위해 획득되어야 할 (d1=위치), (d2=건강),… (dn=금융정보) 등의 정보일 수 있다. Here, the personal information d1, ..., dn should be acquired to provide a real estate service (d1 = position), d2 (health), ... (dn = financial information).

이때, (d1=위치)의 정보를 수신하는 정보수집장치(2001)는 통신회사일 수 있으며, (d2=건강)의 정보를 수신하는 정보수집장치(2002)는 병원일 수 있으며, (dn=금융정보)의 정보를 수신하는 정보수집장치(200n)는 금융기관일 수 있다. At this time, the information collecting apparatus 200 1 receiving information of (d 1 = position) may be a communication company, and the information collecting apparatus 200 2 receiving information of (d 2 = health) dn = financial information), the information collection device (200 n) for receiving information of a may be a financial institution.

즉, 단말(100)은, 개인정보(d1,..dn)를 제1 암호화 알고리즘에 대한 비밀키를 이용하여 대칭키 암호화 데이터(

Figure pat00017
Figure pat00018
)를 생성하며, 비밀키(k)에 대한 복호화 함수를 암호화하기 위해 제2 알고리즘을 적용하여 동형 복호화 함수(이하, 동형 복호화 함수)(Cpk)를 생성한다(S100-S120). 이후, 단말(100)은, 대칭키 암호화 데이터(
Figure pat00019
) 및 동형 복호화 함수(
Figure pat00020
)를 수집장치(200)로 전달한다(S130). That is, the terminal 100 encrypts the private information d1, ..., dn using the secret key for the first encryption algorithm,
Figure pat00017
...
Figure pat00018
And generates a same type decryption function Cpk by applying a second algorithm to encrypt the decryption function for the secret key k in steps S100 to S120. Then, the terminal 100 transmits the symmetric key encryption data (
Figure pat00019
) And a homogeneous decryption function (
Figure pat00020
To the collecting device 200 (S130).

수집장치(200)는, 단말(100)로부터 부동산 서비스를 제공받기 위해 필요한 개인정보(d1=위치, d2=건강,… dn=금융)에 대한 대칭키 암호화 데이터(

Figure pat00021
) 및 동형 복호화 함수(
Figure pat00022
)를 전달받는다. 수집장치(200)는, 대칭키 암호화 데이터(
Figure pat00023
) 및 동형 복호화 함수(
Figure pat00024
)에 제2 암호화 알고리즘을 적용하여 동형 암호화 데이터(
Figure pat00025
)를 생성한다. 이후, 수집장치(200)는, 동형 암호화 데이터(
Figure pat00026
)를 분석서버(300)로 전달한다(S140, S150).The collecting device 200 collects the symmetric key encryption data (d1 = location, d2 = health, ... dn = finance) necessary for receiving the real estate service from the terminal 100
Figure pat00021
) And a homogeneous decryption function (
Figure pat00022
). The collecting apparatus 200 receives the symmetric key encrypted data (
Figure pat00023
) And a homogeneous decryption function (
Figure pat00024
) To apply the same encryption algorithm (
Figure pat00025
). Thereafter, the collecting apparatus 200 transmits the same type of encrypted data (
Figure pat00026
To the analysis server 300 (S140, S150).

분석서버(300)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터(

Figure pat00027
)를 수신한다. 한편, 분석서버(300)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치(400)로부터 부동산 서비스를 요청한 사용자에 대한 정보를 요청하는 정보요청메시지(분석함수 F)를 수신한다(S160).The analysis server 300 receives the same type of encrypted data (for example,
Figure pat00027
). Meanwhile, the analysis server 300 receives an information request message (analysis function F) for requesting information on a user requesting a real estate service from the service providing apparatus 400 providing the service using the same type of encrypted data (S160 ).

이어서, 분석서버(300)는, 분석함수 F를 이용하여 부동산 서비스를 요청한 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터(c1, c2,…cn)에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과(C)를 생성한다. 분석서버(300)는, 암호화된 연산결과(C)를 서비스제공장치(400)로 전달한다(S170, S180).Then, the analysis server 300 uses the analysis function F to decrypt the encrypted data (c1, c2, ..., cn) satisfying the retrieval condition among the same type of encrypted data for the user who requested the real estate service, To generate an encrypted calculation result (C). The analysis server 300 transmits the encrypted calculation result C to the service providing apparatus 400 (S170, S180).

서비스제공장치(400)는, 부동산 서비스를 제공하기 위해 암호화된 연산결과(C)를 이용하여 요소암호화데이터에 대한 복호화 결과(b1, …, bn)를 획득한다.The service providing apparatus 400 acquires decryption results b1, ..., bn for the element-encrypted data using the encrypted operation result C to provide the real-estate service.

즉, 서비스제공장치(400)는, 분석서버(300)로부터 암호화된 연산결과(C)를 수신하면, 암호화된 연산결과(C)를 정보수집장치(2001)(예: 통신회사), 정보수집장치(2002)(예: 병원)… 정보수집장치(200n)(예: 금융기관)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 요청한다(S190a).That is, when the service providing apparatus 400 receives the encrypted operation result C from the analysis server 300, the service providing apparatus 400 transmits the encrypted operation result C to the information collecting apparatus 200 1 (e.g., a communication company) Collecting device 200 2 (eg hospital) ... Information collection device (200 n) (e.g., financial institutions) by passing a request to decode for the collection decoding encrypted data elements in the device (c1, c2, ... cn) (S190a).

이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키 pk) 및 비밀키(이하, HE 비밀키 ski)를 저장하고 있는 것이 바람직하다.At this time, since the information collecting apparatuses 200 1 -200 n generate the encrypted data by applying the second encryption algorithm, the public key (hereinafter referred to as the HE public key pk) and the secret key Secret key ski).

이에, 정보수집장치(2001-200n)는, HE 비밀키(ski)를 이용하여 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하여 복호화 결과(b1, …, bn)를 생성한다. The information collecting apparatuses 200 1 -200 n decrypt the element encrypted data c 1, c 2, ... c n using the HE secret key to obtain decryption results b 1, ..., b n .

즉, 정보수집장치(2001-200n)는, 부동산 서비스를 제공하기 위해 획득되어야 할 (d1=위치), (d2=건강),… (dn=금융정보)에 해당하는 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하여 복호화 결과(b1, …, bn)를 생성한다. That is, the information collecting apparatuses 200 1 -200 n need to acquire (d 1 = location), (d 2 = health), (b1, ..., bn) by performing decoding on the elementary-coded data (c1, c2, ... cn) corresponding to the elementary data (dn = financial information).

이후, 정보수집장치(2001-200n)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 서비스 제공장치(400)로 전달한다(S190b).Then, the information collecting apparatuses 200 1 -200 n transmit the decoding results b 1, ..., bn for the element encrypted data c 1, c 2, ..., cn to the service providing apparatus 400 (S 190 b).

서비스 제공장치(400)는, 복호화 결과(b1, …, bn), 즉 부동산 서비스를 제공하기 위해 획득되어야 할 (d1=위치), (d2=건강),… (dn=금융정보)를 부동산 서비스 추천 함수(G)에 적용하여 추천 매물 정보(m)를 생성한다. 이후, 서비스 제공장치(400)는, 추천 매물 정보(m)를 부동산 서비스를 요청한 사용자의 단말(100)로 전달하여 서비스를 제공한다. The service providing apparatus 400 receives the decryption results b1, ..., bn, i.e., d1 = position, d2 = health, (dn = financial information) to the real estate service recommendation function G to generate the recommended property information m. Thereafter, the service providing apparatus 400 delivers the recommended sale information m to the terminal 100 of the user who has requested the real estate service, and provides the service.

이하에서는, 도 6 및 도 7을 참고하여 본 발명의 실시예에 따른 분석서버의 및 서비스제공장치의 동작 방법에 대하여 구체적으로 설명하겠다. Hereinafter, an operation method of the analysis server and the service providing apparatus according to the embodiment of the present invention will be described in detail with reference to FIG. 6 and FIG.

먼저, 도 6을 참고하여 분석서버의 동작 방법에 대하여 구체적으로 설명하겠다. 도 6에서는, 수집장치(200)가 단말(100)부터 전달된 대칭키 암호화 데이터 및 동형 복호화 함수에 제2 암호화 알고리즘을 적용하여 특정 사용자에 대한 동형 암호화 데이터를 생성하여 이미 저장하고 있는 것으로 가정하여 설명하겠다.First, an operation method of the analysis server will be described in detail with reference to FIG. 6, it is assumed that the collecting apparatus 200 generates the same type of encryption data for a specific user by applying the second encryption algorithm to the symmetric key encryption data and the same type decryption function transmitted from the terminal 100 I will explain.

도 4 및 도 6을 참고하면, 본 발명의 실시예에 따른 분석서버(300)의 수신부(310)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터를 수신한다. 이처럼 수신된 동형 암호화 데이터는 사용자 별로 구분되어 저장될 수 있다.4 and 6, the receiving unit 310 of the analysis server 300 according to the embodiment of the present invention collects the same type of encrypted data generated by applying the second encryption algorithm to the personal information from the collecting device 200 . The received same type of encrypted data can be stored separately for each user.

여기서, 사용자 별로 구분된 각 동형 암호화 데이터는, 2 이상의 요소암호화데이를 포함한다. 예를 들어, 사용자 A의 동형 암호화 데이터가 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등을 포함하는 경우, 동형 암호화 데이터를 구성하는 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등이 요소암호화데이터에 해당되는 것이다.Here, each of the isochronous encrypted data classified by users includes two or more element encrypted data. For example, if the same type of encrypted data of user A includes medical records, payroll details, communication fees, age, sex, name, etc., the medical records, payroll, communication charges, age, sex, Name, etc. correspond to the element encryption data.

생성부(320)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면(S310), 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 생성한다(S320).Upon receiving the information request message requesting the information on the specific user from the service providing apparatus providing the service using the same type of encrypted data (S310), the generating unit 320 detects the isochronous encrypted data related to the information request message And generates an encrypted operation result including information for identifying a corresponding collection device that performs decryption on the element-encrypted data of the same-type encrypted data when the detected same-type encrypted data is transmitted to the collecting device in operation S320.

보다 구체적으로, 생성부(320)는, 서비스제공장치(400)로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 정보요청메시지와 관련된 동형 암호화 데이터를 검출한다. More specifically, when the generating unit 320 receives an information request message for requesting information on a specific user from the service providing apparatus 400, the generating unit 320 detects the same type of encrypted data associated with the information request message.

이때, 정보요청메시지에는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 검출된 암호화 데이터, 즉 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인하는 정보가 함수형태로 포함될 수 있다. 이하에서는, 정보요청메시지에 포함된 함수를 분석함수로 언급하여 설명하겠다.At this time, the information request message includes a retrieval condition for retrieving information about a specific user, and an information collecting apparatus 200 1 for decrypting the detected encrypted data satisfying the retrieval condition among the same type of encrypted data, that is, -200 n ) can be included in the function form. Hereinafter, the function included in the information request message will be described as an analysis function.

즉, 생성부(320)는, 분석함수를 이용하여 특정 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과를 생성한다.That is, the generation unit 320 generates an encrypted operation result by performing an operation between encrypted information without decryption of the element-encrypted data satisfying the retrieval condition among the same type of encrypted data for a specific user using the analysis function .

이후, 생성부(320)는, 암호화된 연산결과를 제공부(330)로 전달한다.Then, the generating unit 320 transmits the encrypted calculation result to the providing unit 330.

제공부(330)는, 암호화된 연산결과를 서비스제공장치(400)로 전달(S330)하여, 서비스제공장치(400)에서 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득할 수 있도록 한다.The providing unit 330 transfers the encrypted operation result to the service providing apparatus 400 in operation S330 and obtains the decryption result for the element encrypted data using the operation result encrypted in the service providing apparatus 400 .

다음, 도 7을 참고하여 서비스제공장치의 동작 방법에 대하여 구체적으로 설명하겠다. 도 7에서는 분석서버(300)가 수집장치(200)로부터 전달된 대칭키 암호화 데이터 및 동형 복호화 함수를 이용하여 특정 사용자에 대한 동형 암호화 데이터를 생성하여 이미 저장하고 있는 것으로 가정하여 설명하겠다.Next, an operation method of the service providing apparatus will be described in detail with reference to FIG. In FIG. 7, it is assumed that the analysis server 300 generates and stores homogeneous encryption data for a specific user using the symmetric key encryption data and the homogeneous decryption function transmitted from the collecting device 200.

도 4 및 도 7을 참고하면, 본 발명의 실시예에 따른 서비스제공장치(400)의 생성부(410)는, 동형 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성한다(S400).4 and 7, the generating unit 410 of the service providing apparatus 400 according to the embodiment of the present invention includes an information request requesting information about a specific user to provide a service using the same- Message (S400).

즉, 생성부(410)는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화가 가능한 정보수집장치(2001-200n)를 확인할 수 있도록 분석함수를 포함하는 정보요청메시지를 생성한다.That is, the generator 410 generates an information collection apparatus 200 1 - 200 n that can decrypt the element-encrypted data satisfying the retrieval condition among the identical-type encrypted data and the retrieval condition for retrieving the information about the specific user And generates an information request message including an analysis function so that it can be confirmed.

여기서, 검색 조건은, 특정 사용자에 대한 동형 암호화 데이터 중 서비스를 제공하기 위해 필요한 요소암호화데이터를 검출하기 위한 조건으로서, 서비스제공장치에서 제공하는 서비스의 종류와 특성에 따라 그 조건은 달라질 수 있다.Here, the search condition is a condition for detecting the element-coded data necessary for providing the service among the same type of encrypted data for a specific user, and the condition may be changed according to the type and characteristics of the service provided by the service providing apparatus.

한편, 획득부(420)는, 분석서버(300)가 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 전송하면, 이를 수신한 후 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득한다.On the other hand, the acquiring unit 420 acquires the same-type encrypted data related to the information request message from the analysis server 300, and when the detected identical-type encrypted data is transmitted to the collecting apparatus at a later time, After receiving the encrypted operation result including the information for identifying the collection device performing the decryption, the decryption result for the element encrypted data is obtained using the encrypted operation result after receiving the encrypted operation result.

보다 구체적으로, 획득부(420)는, 분석서버(300)로부터 암호화된 연산결과를 수신하면(S410), 암호화된 연산결과를 수집장치(200) 내 정보수집장치(2001-200n)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터에 대한 복호화를 요청한다(S420).More specifically, the obtaining unit 420 receives the encrypted calculation result from the analysis server 300 (S410), and transmits the encrypted calculation result to the information collecting apparatuses 200 1 -200 n in the collecting apparatus 200 And requests decryption of the decryptable element-encrypted data in the collection device (S420).

즉, 전술에도 언급하였듯이 암호화된 연산결과에는 요소암호화데이터에 대한 복호화를 수행하는 해당 정보수집장치에 대한 정보가 포함되어 있으므로, 암호화된 연산결과를 수신한 각 정보수집장치는 동형 암호화 데이터에 포함된 요소암호화데이터 중 자신이 복호화할 수 있는 해당 요소암호화데이터를 식별하여 복호화를 수행하게 된다.That is, as described above, since the encrypted operation result includes the information about the corresponding information collecting device for performing the decryption on the element encrypted data, each information collecting device that receives the encrypted operation result is included in the same type of encrypted data And decrypts corresponding element encryption data that can be decrypted by itself among the element encryption data.

이에, 획득부(420)는, 암호화된 연산결과를 정보수집장치(2001-200n)로 전달하기만 하면 특정 사용자에 대한 동형 암호화 데이터 전체에 대한 복호화 데이터가 전달되는 것이 아니라, 암호화된 연산결과에 포함된 요소암호화데이터에 대한 복호화 결과만을 해당 정보수집장치로부터 획득하게 된다.Thus, the decryption unit 420 may not decrypt the entirety of the same type of encrypted data for a specific user by simply transmitting the result of the encrypted calculation to the information collecting apparatuses 200 1 -200 n , Only the decryption result for the element encryption data included in the result is acquired from the information collecting apparatus.

이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키) 및 비밀키(이하, HE 비밀키)를 저장하고 있는 것이 바람직하다.At this time, since the information collecting apparatuses 200 1 -200 n generate the encrypted data by applying the second encryption algorithm, the public key (hereinafter referred to as the HE public key) and the secret key Key) is preferably stored.

이에, 정보수집장치(2001-200n)는, HE 비밀키를 이용하여 요소암호화데이터에 대한 복호화를 수행하여 전달할 수 있는 것이다. 이후, 획득부(420)는, 요소암호화데이터에 대한 복호화 결과가 수신되었음을 서비스 제공부(430)로 알린다.Accordingly, the information collecting apparatuses 200 1 -200 n can decrypt and transmit the element-encrypted data using the HE secret key. Thereafter, the acquiring unit 420 notifies the service providing unit 430 that the decryption result for the element-encrypted data has been received.

서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 이용하여 특정 사용자와 관련된 서비스를 제공한다(S430).The service providing unit 430 provides a service related to a specific user by using the decryption result for the element encrypted data (S430).

즉, 서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 서비스 결정 함수에 적용하여 제공할 서비스에 대한 추천 정보를 생성한다. 이후, 서비스 제공부(430)는, 추천 정보를 특정 사용자의 단말로 전달한다.That is, the service providing unit 430 applies the decryption result for the element-encrypted data to the service decision function to generate recommendation information for the service to be provided. Then, the service provider 430 delivers the recommendation information to the terminal of the specific user.

이상에서 설명한 바와 같이 본 발명에 따르면 하나의 독점적인 중개서버가 사용자의 모든 개인정보를 독점적으로 분배하거나, 이용 권한을 갖고 할당하여 서비스를 제공하는 것이 아니라, 암호화된 개인정보에 대한 복호화 과정 없이 분석서버로부터 암호화된 채로 연산된 암호화된 연산결과가 수신되면, 다수의 정보수집장치와의 협력을 통해 개인정보에 대한 전체적인 복호화가 아닌 서비스 제공을 위한 일부 개인정보만을 부분적으로 복호화한 결과를 이용하여 관련 서비스를 제공함에 따라 개인정보에 대한 독점권한을 방지할 수 있으며, 다수의 장치의 협력에 의해서만 개인정보를 이용한 서비스를 제공할 수 있어 보안성을 극대화할 수 있는 효과를 도출할 수 있다. As described above, according to the present invention, a single exclusive brokerage server does not distribute all personal information of a user exclusively or provide services by allocating usage rights, When the result of the encrypted operation computed while being encrypted is received from the server, the result of partially decrypting only a part of the personal information for providing the service, rather than the whole decryption of the personal information, By providing the service, it is possible to prevent the exclusive right of the personal information, and it is possible to provide the service using the personal information only by cooperation of a plurality of devices, so that it is possible to maximize the security.

본 발명의 실시예들은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments of the present invention may be implemented in the form of program instructions that may be executed through various computer means and recorded on a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

본 발명에 따른 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법에 따르면, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공한다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to an operation method of an analysis server and an analysis server, a service providing apparatus, and an operation method of an apparatus for providing service in a communication environment for protecting personal information in a cooperative manner according to the present invention, Since only some personal information is acquired in a cooperative manner through calculation between the information and the service is provided, as the existing technology is overcome, it is possible to use a device which is not only used for the related technology, This is an invention that is industrially applicable because it is practically possible to carry out clearly.

100 : 단말 200 : 수집장치
300 : 분석서버
310 : 수신부 320 : 생성부
330 : 제공부
400 : 서비스제공장치
410 : 생성부 420 : 획득부
430 : 서비스 제공부100: terminal 200:
300: Analysis server
310: Receiving unit 320:
330: Offering
400: Service providing device
410: Generation unit 420:
430: Service Offering

Claims (10)

수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신부;
상기 암호화 데이터와 관련된 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 생성하는 생성부; 및
상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치에서 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공부
를 포함하는 것을 특징으로 하는 분석서버.A receiving unit for receiving encrypted data obtained by encrypting private information from a collecting device;
And a control unit for detecting encrypted data related to the information request message when receiving an information request message requesting information on a specific user from a service providing apparatus for providing a service related to the encrypted data, A generating unit for generating an encrypted calculation result including information for identifying the device; And
And providing the result of the encrypted operation to the service providing apparatus so that the service providing apparatus can obtain a decryption result for the detected encrypted data using the encrypted operation result,
Wherein the analysis server comprises: 제 1 항에 있어서,
상기 정보요청메시지는,
상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며,
상기 검출된 암호화 데이터는,
상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 하는 분석서버.The method according to claim 1,
The information request message includes:
And a search condition for searching for information on the specific user,
The detected encrypted data is encrypted,
Wherein the encrypted data is element encrypted data satisfying the search condition among two or more element encrypted data included in the encrypted data. 제 2 항에 있어서,
상기 생성부는,
상기 검출된 암호화 데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 상기 암호화된 연산결과를 생성하는 것을 특징으로 하는 분석서버.3. The method of claim 2,
Wherein the generation unit comprises:
Wherein the analysis server generates an encrypted operation result by performing an operation between encrypted information without a decryption process on the detected encrypted data. 제 3 항에 있어서,
상기 암호화 데이터에 적용된 암호화 알고리즘은 동일하며, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 하는 것을 특징으로 하는 분석서버.The method of claim 3,
Characterized in that the encryption algorithm applied to the encryption data is the same and is based on a homomorphic encryption technique capable of operation between encrypted information. 개인정보를 암호화한 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성하는 생성부;
상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 수신하면, 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득하는 획득부; 및
상기 복호화 결과를 이용하여 상기 특정 사용자와 관련된 서비스를 제공하는 서비스 제공부
를 포함하는 것을 특징으로 하는 서비스제공장치.A generating unit generating an information request message for requesting information about a specific user to provide a service using encrypted data obtained by encrypting private information;
And a control unit operable to detect encrypted data associated with the information request message and to receive a result of the encrypted operation including information for identifying a collection device for decrypting the detected encrypted data, An obtaining unit obtaining a decoding result for the data; And
A service providing unit for providing a service related to the specific user using the decoded result,
The service providing apparatus comprising: 제 5 항에 있어서,
상기 정보요청메시지는,
상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며,
상기 검출된 암호화 데이터는,
상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 하는 서비스제공장치. 6. The method of claim 5,
The information request message includes:
And a search condition for searching for information on the specific user,
The detected encrypted data is encrypted,
Wherein the element data is element-encrypted data that satisfies the search condition among two or more element-encrypted data included in the encrypted data. 제 6 항에 있어서,
상기 획득부는,
상기 암호화된 연산결과를 상기 수집장치로 전달하여 상기 검색조건을 만족하는 요소암호화데이터에 대한 복호화 결과를 수신하는 것을 특징으로 하는 서비스제공장치.The method according to claim 6,
Wherein the obtaining unit comprises:
And transmits the encrypted calculation result to the collecting device to receive a decryption result for the element encrypted data satisfying the retrieval condition. 수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신단계;
상기 암호화 데이터와 관련된 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 생성하는 생성단계; 및
상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치에서 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공단계
를 포함하는 것을 특징으로 하는 분석서버의 동작 방법.A receiving step of receiving encrypted data obtained by encrypting private information from a collecting device;
And a control unit for detecting encrypted data related to the information request message when receiving an information request message requesting information on a specific user from a service providing apparatus for providing a service related to the encrypted data, A generation step of generating an encrypted calculation result including information for identifying the device; And
Providing a result of the encrypted operation to the service providing apparatus and obtaining a decryption result for the detected encrypted data using the encrypted operation result in the service providing apparatus;
The method comprising the steps of: 제 8 항에 있어서,
상기 정보요청메시지는,
상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며,
상기 검출된 암호화 데이터는,
상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 하는 분석서버의 동작 방법.9. The method of claim 8,
The information request message includes:
And a search condition for searching for information on the specific user,
The detected encrypted data is encrypted,
Wherein the encrypted data is element encrypted data satisfying the search condition among two or more element encrypted data included in the encrypted data. 개인정보를 암호화한 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성하는 생성단계;
상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 수신하면, 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득하는 획득단계; 및
상기 복호화 결과를 이용하여 상기 특정 사용자와 관련된 서비스를 제공하는 제공단계
를 포함하는 것을 특징으로 하는 서비스제공장치의 동작 방법.A generating step of generating an information request message for requesting information on a specific user to provide a service using encrypted data obtained by encrypting private information;
And a control unit operable to detect encrypted data associated with the information request message and to receive a result of the encrypted operation including information for identifying a collection device for decrypting the detected encrypted data, An obtaining step of obtaining a decoding result for the data; And
And a providing step of providing a service related to the specific user using the decoding result
And transmitting the service request to the service providing apparatus.
KR1020150117454A 2015-08-20 2015-08-20 Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment Active KR102245886B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150117454A KR102245886B1 (en) 2015-08-20 2015-08-20 Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150117454A KR102245886B1 (en) 2015-08-20 2015-08-20 Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment

Publications (2)

Publication Number Publication Date
KR20170022455A true KR20170022455A (en) 2017-03-02
KR102245886B1 KR102245886B1 (en) 2021-04-28

Family

ID=58427114

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150117454A Active KR102245886B1 (en) 2015-08-20 2015-08-20 Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment

Country Status (1)

Country Link
KR (1) KR102245886B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019194403A1 (en) * 2018-04-06 2019-10-10 주식회사 크립토랩 User device and electronic device for sharing data by using blockchain and homomorphic encryption method and methods therefor
US11250163B2 (en) 2019-08-05 2022-02-15 Samsung Electronics Co., Ltd. Server and data management method
KR102471210B1 (en) * 2022-03-07 2022-11-29 주식회사 비트코인그룹 Method and system for data analysis service mediation based on blockchain and homomorphic encryption
US11750365B2 (en) 2020-06-30 2023-09-05 Samsung Electronics Co., Ltd. Method and device for comparing movement paths based on homomorphic encryption

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005134990A (en) * 2003-10-28 2005-05-26 National Institute Of Information & Communication Technology Encrypted database search device and method, and encrypted database search program
WO2013069770A1 (en) * 2011-11-11 2013-05-16 日本電気株式会社 Database device, method and program
KR20140029984A (en) * 2012-08-31 2014-03-11 한국전자통신연구원 Medical information management method of medical database operating system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005134990A (en) * 2003-10-28 2005-05-26 National Institute Of Information & Communication Technology Encrypted database search device and method, and encrypted database search program
WO2013069770A1 (en) * 2011-11-11 2013-05-16 日本電気株式会社 Database device, method and program
KR20140029984A (en) * 2012-08-31 2014-03-11 한국전자통신연구원 Medical information management method of medical database operating system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019194403A1 (en) * 2018-04-06 2019-10-10 주식회사 크립토랩 User device and electronic device for sharing data by using blockchain and homomorphic encryption method and methods therefor
US11316657B2 (en) 2018-04-06 2022-04-26 Crypto Lab Inc. User device and electronic device for sharing data based on block chain and homomorphic encryption technology and methods thereof
US11250163B2 (en) 2019-08-05 2022-02-15 Samsung Electronics Co., Ltd. Server and data management method
US11750365B2 (en) 2020-06-30 2023-09-05 Samsung Electronics Co., Ltd. Method and device for comparing movement paths based on homomorphic encryption
KR102471210B1 (en) * 2022-03-07 2022-11-29 주식회사 비트코인그룹 Method and system for data analysis service mediation based on blockchain and homomorphic encryption

Also Published As

Publication number Publication date
KR102245886B1 (en) 2021-04-28

Similar Documents

Publication Publication Date Title
Sharma et al. RSA based encryption approach for preserving confidentiality of big data
US10152603B2 (en) Systems and methods for detecting sensitive information leakage while preserving privacy
Fang et al. Privacy protection for medical data sharing in smart healthcare
US11790106B1 (en) Methods for protecting data
US10885158B2 (en) Device, system and method for token based outsourcing of computer programs
US11002180B2 (en) Method and apparatus for securing communications using multiple encryption keys
US20120260094A1 (en) Digital rights managmenet using attribute-based encryption
EP2898443B1 (en) Controlling access to clinical data analyzed by remote computing resources
EP3453135A2 (en) System and method for encryption and decryption based on quantum key distribution
US7913089B2 (en) Identification information creating apparatus, identification information resolving apparatus, information system utilizing the apparatuses, controlling method and program thereof
WO2018017168A2 (en) System and method for encryption and decryption based on quantum key distribution
JP2014175970A (en) Information distribution system, information processing device, and program
KR101553986B1 (en) System and method of distrubuted data storage, restoration
KR102245886B1 (en) Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment
Gajmal et al. Privacy and utility-assisted data protection strategy for secure data sharing and retrieval in cloud system
Sarwar et al. A survey on privacy preservation in fog-enabled internet of things
KR20170052151A (en) Device, method and computer program for managing iot data
Thilakarathne et al. Privacy dilemma in healthcare: A review on privacy preserving medical internet of things
KR102605087B1 (en) System and method for sharing patient's medical data in medical cloud environment
Roth et al. A secure submission system for online whistleblowing platforms
KR102224470B1 (en) Method and system for managing genetic data providing read selectively about personal genetic encryption data
KR20220132318A (en) A system and method for sharing patient's medical data in a medical cloud environment
CN113965310A (en) Method for realizing mixed privacy calculation processing based on controllable de-identification label
Sethia et al. Security framework for portable NFC mobile based health record system
Ray et al. Preserving healthcare data: from traditional encryption to cognitive deep learning perspective

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20150820

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20190509

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20150820

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20200827

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20210208

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20210423

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20210423

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20240321

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20250319

Start annual number: 5

End annual number: 5