Nothing Special   »   [go: up one dir, main page]

KR20170022455A - 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법 - Google Patents

협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법 Download PDF

Info

Publication number
KR20170022455A
KR20170022455A KR1020150117454A KR20150117454A KR20170022455A KR 20170022455 A KR20170022455 A KR 20170022455A KR 1020150117454 A KR1020150117454 A KR 1020150117454A KR 20150117454 A KR20150117454 A KR 20150117454A KR 20170022455 A KR20170022455 A KR 20170022455A
Authority
KR
South Korea
Prior art keywords
encrypted data
encrypted
information
service
result
Prior art date
Application number
KR1020150117454A
Other languages
English (en)
Other versions
KR102245886B1 (ko
Inventor
정상오
이강원
김상재
천정희
김명선
정희원
Original Assignee
에스케이텔레콤 주식회사
서울대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사, 서울대학교산학협력단 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020150117454A priority Critical patent/KR102245886B1/ko
Publication of KR20170022455A publication Critical patent/KR20170022455A/ko
Application granted granted Critical
Publication of KR102245886B1 publication Critical patent/KR102245886B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은, 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법을 개시한다. 즉, 본 발명은 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있다.

Description

협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법{ANALYTICS CENTER AND CONTROL METHOD THEREOF, AND SERVICE PROVIDING DEVICE AND CONTROL METHOD THEREOF IN CO-OPERATIONAL PRIVACY PROTECTION COMMUNICATION ENVIRONMENT}
본 발명은 개인정보에 대한 보안 강화 기술에 관한 것으로, 더욱 상세하게는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있도록 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법에 관한 것이다.
최근, 이동 통신을 포함하는 통신 기술의 발전에 힘입어 예컨대, 금융, 의료, 부동산, 미디어 등 사회 전 분야에 걸쳐서 통신 기술을 활용한 다양한 서비스가 제공되고 있다.
이러한 통신 기술을 활용한 서비스의 경우, 타게팅 서비스 등과 같이 서비스 품질 향상을 목적으로 서비스를 요청한 사용자의 개인정보를 활용하는 것이 일반적이다.
헌데, 위 서비스를 이용하기 위해서는 사용자의 모든 개인정보를 하나의 중개서버(예: 서비스 서버)가 취합하여 서비스 제공 주체인 서비스제공장치(예: 3rd Party 서비스 업체)에 전달 및 공개하는 과정이 요구된다.
즉, 중개서버가 사용자의 모든 개인정보에 대한 독점적 분배 및 이용 권한을 가지게 되므로, 중개서버를 관리하는 관리자에 투명성에 따라 개인정보가 쉽게 노출되어, 악의적인 도용 및 불법 사용 등의 문제를 일으킬 우려가 있다.
이러한 문제를 해소하기 위해, 서비스제공장치로 개인정보를 전달하기 전에 암호화를 수행한 후 암호화된 개인정보를 전달하였다.
그러나, 암호화된 개인정보를 이용하여 서비스를 제공하기 위해서는 암호화된 개인정보에 대한 복호화 과정을 반드시 수행해야만 한다. 즉, 서비스제공장치가 공개키 또는 비밀키를 이용하여 암호화된 개인정보에 대한 복호화를 직접 수행하기 때문에 결국 사용자의 모든 개인정보가 서비스제공장치에 공개되는 문제가 발생하게 되는 것이다.
이에, 본 발명에서는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있는 협력형으로 개인정보를 보호하는 환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법을 제안하고자 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 해결하고자 하는 과제는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있는 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법을 제공하는데 있다.
또한, 본 발명의 해결하려는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 분석서버는, 수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신부; 상기 암호화 데이터와 관련된 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 생성하는 생성부; 및 상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치에서 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 정보요청메시지는, 상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며, 상기 검출된 암호화 데이터는, 상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 한다.
바람직하게는, 상기 생성부는, 상기 검출된 암호화 데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 상기 암호화된 연산결과를 생성하는 것을 특징으로 한다.
상기 암호화 데이터에 적용된 암호화 알고리즘은 동일하며, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 서비스제공장치는, 개인정보를 암호화한 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성하는 생성부; 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 수신하면, 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득하는 획득부; 및 상기 복호화 결과를 이용하여 상기 특정 사용자와 관련된 서비스를 제공하는 서비스 제공부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 정보요청메시지는, 상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며, 상기 검출된 암호화 데이터는, 상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 한다.
바람직하게는, 상기 획득부는, 상기 암호화된 연산결과를 상기 수집장치로 전달하여 상기 검색조건을 만족하는 요소암호화데이터에 대한 복호화 결과를 수신하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 분석서버의 동작 방법은, 수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신단계; 상기 암호화 데이터와 관련된 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 생성하는 생성단계; 및 상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치에서 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 정보요청메시지는, 상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며, 상기 검출된 암호화 데이터는, 상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 서비스제공장치의 동작 방법은, 개인정보를 암호화한 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성하는 생성단계; 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 수신하면, 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득하는 획득단계; 및 상기 복호화 결과를 이용하여 상기 특정 사용자와 관련된 서비스를 제공하는 제공단계를 포함하는 것을 특징으로 한다.
이에, 본 발명의 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있고, 이로 인해 개인정보에 대한 독점적 분배 및 이용 권한을 방지하며, 사용자의 프라이버시 보안성이 강화된 서비스를 제공할 수 있는 효과를 도출할 수 있다.
도 1은 본 발명의 실시예에 따른 협력형으로 개인정보를 보호하는 통신환경을 보여주는 예시도이다.
도 2는 본 발명의 실시예에 따른 분석서버의 구성을 보여주는 블록도이다.
도 3은 본 발명의 실시예에 따른 서비스제공장치의 구성을 보여주는 블록도이다.
도 4는 본 발명의 실시예에 따른 서비스를 제공하는 흐름을 보여주는 흐름도이다.
도 5는 본 발명의 실시예에 따른 개인정보의 일례를 나타내는 도면이다.
도 6은 본 발명의 실시예에 따른 분석서버의 동작 흐름을 보여주는 흐름도이다.
도 7은 본 발명의 실시예에 따른서비스제공장치의 동작 흐름을 보여주는 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
먼저, 도 1을 참조하여 본 발명의 협력형으로 개인정보를 보호하는 통신환경을 설명하도록 하겠다.
도 1에 도시된 바와 같이, 본 발명이 적용될 협력형으로 개인정보를 보호하는 통신환경은, 단말(100), 수집장치(200), 분석서버(300) 및 서비스제공장치(400)를 포함할 수 있다.
단말(100)은, 개인정보를 전달하여 서비스제공장치(400)가 제공하는 서비스를 이용하는 디바이스로서, 유선 단말일 수도 있고 무선 단말일 수도 있다.
예컨대, 단말(100)은, 사용자가 이용하는 스마트폰, 데스크 탑, 노트북, 테블릿 PC, 및 PDA, 등이 해당될 수 있으며, 이에 제한되지 않고 개인정보를 저장하는 수집장치(200)와 통신 가능한 디바이스는 모두 포함될 수 있다.
수집장치(200)는, 적어도 하나의 사용자가 이용하여 직접 방문하거나 또는 온라인으로 개인정보를 남긴 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등) 내 구비된 정보수집장치(2001-200n)일 수 있으며, 적어도 하나의 사용자가 각 회사에서 제공하는 서비스를 이용하는 과정에서 수집 동의한 다양한 개인정보(의료기록, 거주지, 연령, 성별, 이름, 위치, 급여내역, 재산, 통신요금 등)를 저장할 수 있다. 이하에서는, 사용자가 단말(100)을 통해 개인정보를 전달한 경우로 가정하여 언급하여 설명하도록 하겠다.
즉, 정보수집장치(2001-200n)는, 각 회사에서 제공하는 서비스의 특성이 반영된 개인정보를 저장한다.
예를 들어, 정보수집장치(2001)가 병원에 구비된 것으로 가정하면, 정보수집장치(2001)는, 각 사용자에 대한 기본적인 개인정보(예: 연령, 성별, 이름 등) 이 외에도 사용자가 병원에서 제공되는 서비스를 이용하는 과정에서 수집 동의한 특화된 개인정보(예: 의료기록, 지병, 약물, 건강검진결과 등)를 저장하게 된다.
이하에서는, 사용자에 대한 기본적인 개인정보(예: 연령, 성별, 이름 등)와 각 회사에서 제공하는 서비스를 이용하는 과정에서 수집된 특화된 개인정보(예: 급여내역, 재산, 통신요금, 의료기록, 지병, 약물, 건강검진결과 등)를 구분하지 않고 개인정보로 언급하여 설명하겠다.
분석서버(300)는, 수집장치(200)로부터 개인정보를 암호화한 암호화된 데이터를 사용자 별로 수신하며, 서비스제공장치(400)의 요청 시 특정 사용자에 대한 암호화된 데이터를 복호화 과정 없이 연산하여 암호화된 연산결과를 생성한 후 이를 서비스제공장치(400)로 전달한다.
서비스제공장치(400)는, 분석서버(300)로부터 암호화된 연산결과를 수신하며, 암호화된 연산결과를 이용하여 특정 사용자에 대한 일부 개인정보만을 획득하여 서비스를 제공한다.
전술에서는, 분석서버(300)와 서비스제공장치(400)를 별도의 구성으로 구분하여 설명하였으나, 분석서버(300)와 서비스제공장치(400)의 기능이 동일하게 유지될 수 있다면 하나의 장치 또는 서버로 구현될 수도 있다.
이하에서는, 먼저, 도 1을 참고하여 단말(100)과 수집장치(200)에 대하여서 보다 구체적으로 설명하겠다.
도 1을 참고하면, 본 발명의 실시예에 따른 단말(100)은, 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보를 암호화하여 암호화 데이터를 생성한다.
즉, 단말(100)은, 개인정보를 암호화하기 위해 제1 암호화 알고리즘을 적용하여 암호화 데이터를 생성한다.
여기서, 제1 암호화 알고리즘은, 암호화된 정보간의 연산이 불가능한 대칭키 암호화(Data Encryption Standard) 기법을 기반으로 하는 암호화 알고리즘일 수 있다.
보다 구체적으로, 단말(100)은, 제1 암호화 알고리즘에 대한 비밀키(secret key, k)를 생성한다. 이어서, 단말(100)은, 비밀키(k)를 이용하여 개인정보를 암호화하여 암호화 데이터(이하, 대칭키 암호화 데이터)를 생성한다.
또한, 단말(100)은, 비밀키(k)에 대한 복호화 함수를 암호화하기 위해 제2 알고리즘을 적용하여 동형 복호화 함수(이하, 동형 복호화 함수)를 생성한다.
여기서, 제2 암호화 알고리즘은, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption, HE) 기법을 기반으로 하는 암호화 알고리즘이다.
이때, 후술할 수집장치(200)에서 제2 알고리즘의 특성을 이용하여 암호화된 정보간의 연산을 수행하는 파라미터로서 동형 복호화 함수를 이용하므로 대칭키 암호화 데이터와 달리 동형 복호화 함수에 제2 암호화 알고리즘을 적용하는 것이 바람직하다.
전술과 같이 개인정보를 암호화하여 전달하는 것과 동시에 암호화된 개인정보를 복호화를 위한 복호화 함수 자체를 암호화하여 전달하게 되면, 수집장치(200)에서는 암호화된 상태의 개인정보와 복호화 함수를 전달받게 되므로 수집장치(200)에서의 정보유출 또는 해킹이 발생하더라도 피해를 최소화할 수 있게 되는 것이다.
수집장치(200)는, 단말(100)로부터 대칭키 암호화 데이터 및 동형 복호화 함수를 전달받는다.
즉, 수집장치(200)는, 대칭키 암호화 데이터 및 동형 복호화 함수에 제2 암호화 알고리즘을 적용하여 암호화 데이터(이하, 동형 암호화 데이터)를 생성한다. 동형 암호화 데이터를 생성하는 과정은 후술하는 도 4에서 보다 구체적으로 설명하겠다.
이후, 수집장치(200)는, 동형 암호화 데이터를 분석서버(300)로 전달한다.
이하에서는, 도 2를 참조하여 본 발명의 실시예에 따른 분석서버의 구성을 구체적으로 설명하겠다.
도 2에 도시된 바와 같이, 본 발명에 따른 분석서버(300)는, 수신부(310), 생성부(320) 및 제공부(330)를 포함한다.
수신부(310)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터를 수신한다. 이처럼 수신된 동형 암호화 데이터는 사용자 별로 구분되어 저장될 수 있다.
여기서, 사용자 별로 구분된 각 동형 암호화 데이터는, 2 이상의 요소암호화데이를 포함한다. 예를 들어, 사용자 A의 동형 암호화 데이터가 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등을 포함하는 경우, 동형 암호화 데이터를 구성하는 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등이 요소암호화데이터에 해당되는 것이다.
생성부(320)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 생성한다.
보다 구체적으로, 생성부(320)는, 서비스제공장치(400)로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 정보요청메시지와 관련된 동형 암호화 데이터를 검출한다.
이때, 정보요청메시지에는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 검출된 암호화 데이터, 즉 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인하는 정보가 함수형태로 포함될 수 있다. 이하에서는, 정보요청메시지에 포함된 함수를 분석함수로 언급하여 설명하겠다.
즉, 생성부(320)는, 분석함수를 이용하여 특정 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과를 생성한다.
이후, 생성부(320)는, 암호화된 연산결과를 제공부(330)로 전달한다.
제공부(330)는, 암호화된 연산결과를 서비스제공장치(400)로 제공하여, 서비스제공장치(400)에서 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득할 수 있도록 한다.
이하에서는, 도 3을 참조하여 본 발명의 실시예에 따른 서비스제공장치의 구성을 구체적으로 설명하겠다.
도 3에 도시된 바와 같이, 본 발명에 따른 서비스제공장치(400)는, 생성부(410), 획득부(420) 및 서비스 제공부(430)를 포함한다.
생성부(410)는, 개인정보를 암호화한 암호화 데이터, 즉 동형 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성한다.
즉, 생성부(410)는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인할 수 있도록 분석함수를 포함하는 정보요청메시지를 생성한다.
여기서, 검색 조건은, 특정 사용자에 대한 동형 암호화 데이터 중 서비스를 제공하기 위해 필요한 요소암호화데이터를 검출하기 위한 조건으로서, 서비스제공장치에서 제공하는 서비스의 종류와 특성에 따라 그 조건은 달라질 수 있다.
획득부(420)는, 분석서버(300)가 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 전송하면, 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득한다.
보다 구체적으로, 획득부(420)는, 분석서버(300)로부터 암호화된 연산결과를 수신하면, 암호화된 연산결과를 수집장치(200) 내 정보수집장치(2001-200n)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터에 대한 복호화를 요청한다.
즉, 전술에도 언급하였듯이 암호화된 연산결과에는 요소암호화데이터에 대한 복호화를 수행하는 해당 정보수집장치에 대한 정보가 포함되어 있으므로, 암호화된 연산결과를 수신한 각 정보수집장치는 동형 암호화 데이터에 포함된 요소암호화데이터 중 자신이 복호화할 수 있는 해당 요소암호화데이터를 식별하여 복호화를 수행하게 된다.
이에, 획득부(420)는, 암호화된 연산결과를 정보수집장치(2001-200n)로 전달하기만 하면 특정 사용자에 대한 동형 암호화 데이터 전체에 대한 복호화 데이터가 전달되는 것이 아니라, 암호화된 연산결과에 포함된 요소암호화데이터에 대한 복호화 결과만을 해당 정보수집장치로부터 부분적으로 획득하게 된다.
이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키) 및 비밀키(이하, HE 비밀키)를 저장하고 있는 것이 바람직하다.
이에, 정보수집장치(2001-200n)는, HE 비밀키를 이용하여 요소암호화데이터에 대한 복호화를 수행하여 전달할 수 있는 것이다. 이후, 획득부(420)는, 요소암호화데이터에 대한 복호화 결과가 수신되었음을 서비스 제공부(430)로 알린다.
서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 이용하여 특정 사용자와 관련된 서비스를 제공한다.
즉, 서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 서비스 결정 함수에 적용하여 제공할 서비스에 대한 추천 정보를 생성한다. 이후, 서비스 제공부(430)는, 추천 정보를 특정 사용자의 단말로 전달한다.
이하, 도 4 및 도 5를 참고하여 본 발명의 실시예에 따른 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공하는 방법에 대하여 구체적으로 설명한다. 이하에서는 설명의 편의를 위해 전술의 도 1 내지 도 3에서 언급한 참조번호를 언급하여 설명하도록 하겠다.
먼저, 도 4를 참고하여 본 발명의 실시예에 따른 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공하는 전체 흐름을 설명하도록 하겠다.
참고로, 도 4에 도시되어 있는 파라미터는 표 1과 같이 정의될 수 있다.
[표 1]
Figure pat00001
단말(100)은, 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보(d1,..dn)를 암호화하여 암호화 데이터를 생성한다.
여기서, 제1 암호화 알고리즘은, 암호화된 정보간의 연산이 불가능한 대칭키 암호화(Data Encryption Standard) 기법을 기반으로 하는 암호화 알고리즘일 수 있다.
보다 구체적으로, 단말(100)은, 제1 암호화 알고리즘에 대한 비밀키(secret key, k)를 생성한다(S100). 이어서, 단말(100)은, 비밀키(k)를 이용하여 개인정보를 암호화하여 암호화 데이터(이하, 대칭키 암호화 데이터)(
Figure pat00002
...
Figure pat00003
)를 생성한다(S110). 이때, Ek 와 Dk 는k 를 사용한 암호화와 복호화부이다.
또한, 단말(100)은, 비밀키(k)에 대한 복호화 함수를 암호화하기 위해 제2 알고리즘을 적용하여 동형 복호화 함수(이하, 동형 복호화 함수)(Cpk)를 생성한다(S120).
여기서, 제2 암호화 알고리즘은, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption, HE) 기법을 기반으로 하는 암호화 알고리즘이다.
이때, 후술할 수집장치(200)에서 제2 알고리즘의 특성을 이용하여 암호화된 정보간의 연산을 수행하는 파라미터로서 동형 복호화 함수를 이용하므로 대칭키 암호화 데이터와 달리 동형 복호화 함수에 제2 암호화 알고리즘을 적용하는 것이 바람직하다.
전술과 같이 개인정보를 암호화하여 전달하는 것과 동시에 암호화된 개인정보를 복호화를 위한 복호화 함수 자체를 암호화하여 전달하게 되면, 수집장치(200)에서는 암호화된 상태의 개인정보와 복호화 함수를 전달받게 되므로 수집장치(200)에서의 정보유출 또는 해킹이 발생하더라도 피해를 최소화할 수 있게 되는 것이다.
이후, 단말(100)은, 대칭키 암호화 데이터(
Figure pat00004
) 및 동형 복호화 함수(
Figure pat00005
)를 수집장치(200)로 전달한다(S130).
수집장치(200)는, 단말(100)로부터 대칭키 암호화 데이터(
Figure pat00006
) 및 동형 복호화 함수(
Figure pat00007
)를 전달받는다. 수집장치(200)는, 대칭키 암호화 데이터(
Figure pat00008
) 및 동형 복호화 함수(
Figure pat00009
)에 제2 암호화 알고리즘을 적용하여 암호화 데이터(이하, 동형 암호화 데이터)(
Figure pat00010
)를 생성한다(S140).
즉, 동형 암호화 데이터(
Figure pat00011
)는, 동형 복호화 함수(
Figure pat00012
)의 ENCpk 에 대하여 대칭키 암호화 데이터(
Figure pat00013
)를 수행하여 생성된다.
전술과 같이 개인정보를 암호화하여 전달하는 것과 동시에 암호화된 개인정보를 복호화를 위한 복호화 함수 자체를 암호화하여 전달하게 되면, 수집장치(200)에서는 암호화된 상태의 대칭키 암호화 데이터(
Figure pat00014
)와 동형 복호화 함수(
Figure pat00015
)를 전달받게 되므로 수집장치(200)에서의 정보유출 또는 해킹이 발생하더라도 피해를 최소화할 수 있게 되는 것이다.
이후, 수집장치(200)는, 동형 암호화 데이터를 분석서버(300)로 전달한다(S150).
분석서버(300)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터(
Figure pat00016
)를 수신한다.
여기서, 사용자 별로 구분된 각 동형 암호화 데이터는, 2 이상의 요소암호화데이를 포함한다. 예를 들어, 사용자 A의 동형 암호화 데이터가 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등을 포함하는 경우, 동형 암호화 데이터를 구성하는 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등이 요소암호화데이터에 해당되는 것이다.
이어서, 분석서버(300)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지(분석함수 F)를 수신하면(S160), 정보요청메시지(분석함수 F)와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과(C)를 생성한다(S170).
보다 구체적으로, 분석서버(300)는, 서비스제공장치(400)로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지(분석함수 F)를 수신하면, 정보요청메시지(분석함수 F)와 관련된 동형 암호화 데이터를 검출한다.
이때, 정보요청메시지(분석함수 F)에는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 검출된 암호화 데이터, 즉 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인하는 정보가 함수형태로 포함될 수 있다.
즉, 분석서버(300)는, 분석함수 F를 이용하여 특정 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터(c1, c2,…cn)에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과(C)를 생성한다.
여기서, 암호화된 연산결과(C)는, 특정 사용자에 대한 동형 암호화 데이터 중 검색 조건을 만족하는 수집된 그룹 암호화 데이터(collective group encryption)를 의미한다.
이후, 분석서버(300)는, 암호화된 연산결과(C)를 서비스제공장치(400)로 전달한다(S180).
서비스제공장치(400)는, 분석서버(300)로부터 정보요청메시지(분석함수 F)와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과(C)를 수신하면, 암호화된 연산결과(C)를 이용하여 요소암호화데이터에 대한 복호화 결과(b1, …, bn)를 획득한다.
보다 구체적으로, 서비스제공장치(400)는, 분석서버(300)로부터 암호화된 연산결과(C)를 수신하면, 암호화된 연산결과(C)를 수집장치(200) 내 정보수집장치(2001-200n)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 요청한다(S190a).
즉, 전술에도 언급하였듯이 암호화된 연산결과에는 요소암호화데이터에 대한 복호화를 수행하는 해당 정보수집장치에 대한 정보가 포함되어 있으므로, 암호화된 연산결과를 수신한 각 정보수집장치는 동형 암호화 데이터에 포함된 요소암호화데이터 중 자신이 복호화할 수 있는 해당 요소암호화데이터를 식별하여 복호화를 수행하게 된다.
이에, 서비스제공장치(400)는, 암호화된 연산결과(C)를 정보수집장치(2001-200n)로 전달하기만 하면 특정 사용자에 대한 동형 암호화 데이터 전체에 대한 복호화 데이터가 전달되는 것이 아니라, 암호화된 연산결과에 포함된 요소암호화데이터에 대한 복호화 결과만을 해당 정보수집장치로부터 획득하게 된다.
이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키 pk) 및 비밀키(이하, HE 비밀키 ski)를 저장하고 있는 것이 바람직하다.
이에, 정보수집장치(2001-200n)는, HE 비밀키(ski)를 이용하여 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하여 복호화 결과(b1, …, bn)를 생성한다.
이후, 정보수집장치(2001-200n)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 서비스 제공장치(400)로 전달한다(S190b).
서비스 제공부(430)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 이용하여 특정 사용자와 관련된 서비스를 제공한다.
즉, 서비스 제공부(430)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 서비스 결정 함수(G)에 적용하여 제공할 서비스에 대한 추천 정보(m)를 생성한다. 이후, 서비스 제공부(430)는, 추천 정보(m)를 특정 사용자의 단말로 전달하여 서비스를 제공한다.
이하에서는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공하는 일례(예: 부동산 서비스)에 대하여 도 4를 참조하여 설명하도록 하겠다.
도 4에서는, 부동산 서비스를 요청한 사용자에 대한 개인정보, 즉 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보(d1,..dn)가 암호화되어 저장되는 과정부터 설명하도록 하겠다.
보다 구체적으로, 부동산 서비스를 요청한 사용자의 단말(100)은, 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보(d1,..dn)를 암호화한 후 이를 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등) 내 수집장치(200)로 전달한다.
여기서, 개인정보(d1,..dn)는 도 5와 같이 부동산 서비스를 제공하기 위해 획득되어야 할 (d1=위치), (d2=건강),… (dn=금융정보) 등의 정보일 수 있다.
이때, (d1=위치)의 정보를 수신하는 정보수집장치(2001)는 통신회사일 수 있으며, (d2=건강)의 정보를 수신하는 정보수집장치(2002)는 병원일 수 있으며, (dn=금융정보)의 정보를 수신하는 정보수집장치(200n)는 금융기관일 수 있다.
즉, 단말(100)은, 개인정보(d1,..dn)를 제1 암호화 알고리즘에 대한 비밀키를 이용하여 대칭키 암호화 데이터(
Figure pat00017
Figure pat00018
)를 생성하며, 비밀키(k)에 대한 복호화 함수를 암호화하기 위해 제2 알고리즘을 적용하여 동형 복호화 함수(이하, 동형 복호화 함수)(Cpk)를 생성한다(S100-S120). 이후, 단말(100)은, 대칭키 암호화 데이터(
Figure pat00019
) 및 동형 복호화 함수(
Figure pat00020
)를 수집장치(200)로 전달한다(S130).
수집장치(200)는, 단말(100)로부터 부동산 서비스를 제공받기 위해 필요한 개인정보(d1=위치, d2=건강,… dn=금융)에 대한 대칭키 암호화 데이터(
Figure pat00021
) 및 동형 복호화 함수(
Figure pat00022
)를 전달받는다. 수집장치(200)는, 대칭키 암호화 데이터(
Figure pat00023
) 및 동형 복호화 함수(
Figure pat00024
)에 제2 암호화 알고리즘을 적용하여 동형 암호화 데이터(
Figure pat00025
)를 생성한다. 이후, 수집장치(200)는, 동형 암호화 데이터(
Figure pat00026
)를 분석서버(300)로 전달한다(S140, S150).
분석서버(300)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터(
Figure pat00027
)를 수신한다. 한편, 분석서버(300)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치(400)로부터 부동산 서비스를 요청한 사용자에 대한 정보를 요청하는 정보요청메시지(분석함수 F)를 수신한다(S160).
이어서, 분석서버(300)는, 분석함수 F를 이용하여 부동산 서비스를 요청한 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터(c1, c2,…cn)에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과(C)를 생성한다. 분석서버(300)는, 암호화된 연산결과(C)를 서비스제공장치(400)로 전달한다(S170, S180).
서비스제공장치(400)는, 부동산 서비스를 제공하기 위해 암호화된 연산결과(C)를 이용하여 요소암호화데이터에 대한 복호화 결과(b1, …, bn)를 획득한다.
즉, 서비스제공장치(400)는, 분석서버(300)로부터 암호화된 연산결과(C)를 수신하면, 암호화된 연산결과(C)를 정보수집장치(2001)(예: 통신회사), 정보수집장치(2002)(예: 병원)… 정보수집장치(200n)(예: 금융기관)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 요청한다(S190a).
이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키 pk) 및 비밀키(이하, HE 비밀키 ski)를 저장하고 있는 것이 바람직하다.
이에, 정보수집장치(2001-200n)는, HE 비밀키(ski)를 이용하여 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하여 복호화 결과(b1, …, bn)를 생성한다.
즉, 정보수집장치(2001-200n)는, 부동산 서비스를 제공하기 위해 획득되어야 할 (d1=위치), (d2=건강),… (dn=금융정보)에 해당하는 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하여 복호화 결과(b1, …, bn)를 생성한다.
이후, 정보수집장치(2001-200n)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 서비스 제공장치(400)로 전달한다(S190b).
서비스 제공장치(400)는, 복호화 결과(b1, …, bn), 즉 부동산 서비스를 제공하기 위해 획득되어야 할 (d1=위치), (d2=건강),… (dn=금융정보)를 부동산 서비스 추천 함수(G)에 적용하여 추천 매물 정보(m)를 생성한다. 이후, 서비스 제공장치(400)는, 추천 매물 정보(m)를 부동산 서비스를 요청한 사용자의 단말(100)로 전달하여 서비스를 제공한다.
이하에서는, 도 6 및 도 7을 참고하여 본 발명의 실시예에 따른 분석서버의 및 서비스제공장치의 동작 방법에 대하여 구체적으로 설명하겠다.
먼저, 도 6을 참고하여 분석서버의 동작 방법에 대하여 구체적으로 설명하겠다. 도 6에서는, 수집장치(200)가 단말(100)부터 전달된 대칭키 암호화 데이터 및 동형 복호화 함수에 제2 암호화 알고리즘을 적용하여 특정 사용자에 대한 동형 암호화 데이터를 생성하여 이미 저장하고 있는 것으로 가정하여 설명하겠다.
도 4 및 도 6을 참고하면, 본 발명의 실시예에 따른 분석서버(300)의 수신부(310)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터를 수신한다. 이처럼 수신된 동형 암호화 데이터는 사용자 별로 구분되어 저장될 수 있다.
여기서, 사용자 별로 구분된 각 동형 암호화 데이터는, 2 이상의 요소암호화데이를 포함한다. 예를 들어, 사용자 A의 동형 암호화 데이터가 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등을 포함하는 경우, 동형 암호화 데이터를 구성하는 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등이 요소암호화데이터에 해당되는 것이다.
생성부(320)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면(S310), 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 생성한다(S320).
보다 구체적으로, 생성부(320)는, 서비스제공장치(400)로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 정보요청메시지와 관련된 동형 암호화 데이터를 검출한다.
이때, 정보요청메시지에는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 검출된 암호화 데이터, 즉 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인하는 정보가 함수형태로 포함될 수 있다. 이하에서는, 정보요청메시지에 포함된 함수를 분석함수로 언급하여 설명하겠다.
즉, 생성부(320)는, 분석함수를 이용하여 특정 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과를 생성한다.
이후, 생성부(320)는, 암호화된 연산결과를 제공부(330)로 전달한다.
제공부(330)는, 암호화된 연산결과를 서비스제공장치(400)로 전달(S330)하여, 서비스제공장치(400)에서 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득할 수 있도록 한다.
다음, 도 7을 참고하여 서비스제공장치의 동작 방법에 대하여 구체적으로 설명하겠다. 도 7에서는 분석서버(300)가 수집장치(200)로부터 전달된 대칭키 암호화 데이터 및 동형 복호화 함수를 이용하여 특정 사용자에 대한 동형 암호화 데이터를 생성하여 이미 저장하고 있는 것으로 가정하여 설명하겠다.
도 4 및 도 7을 참고하면, 본 발명의 실시예에 따른 서비스제공장치(400)의 생성부(410)는, 동형 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성한다(S400).
즉, 생성부(410)는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화가 가능한 정보수집장치(2001-200n)를 확인할 수 있도록 분석함수를 포함하는 정보요청메시지를 생성한다.
여기서, 검색 조건은, 특정 사용자에 대한 동형 암호화 데이터 중 서비스를 제공하기 위해 필요한 요소암호화데이터를 검출하기 위한 조건으로서, 서비스제공장치에서 제공하는 서비스의 종류와 특성에 따라 그 조건은 달라질 수 있다.
한편, 획득부(420)는, 분석서버(300)가 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 전송하면, 이를 수신한 후 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득한다.
보다 구체적으로, 획득부(420)는, 분석서버(300)로부터 암호화된 연산결과를 수신하면(S410), 암호화된 연산결과를 수집장치(200) 내 정보수집장치(2001-200n)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터에 대한 복호화를 요청한다(S420).
즉, 전술에도 언급하였듯이 암호화된 연산결과에는 요소암호화데이터에 대한 복호화를 수행하는 해당 정보수집장치에 대한 정보가 포함되어 있으므로, 암호화된 연산결과를 수신한 각 정보수집장치는 동형 암호화 데이터에 포함된 요소암호화데이터 중 자신이 복호화할 수 있는 해당 요소암호화데이터를 식별하여 복호화를 수행하게 된다.
이에, 획득부(420)는, 암호화된 연산결과를 정보수집장치(2001-200n)로 전달하기만 하면 특정 사용자에 대한 동형 암호화 데이터 전체에 대한 복호화 데이터가 전달되는 것이 아니라, 암호화된 연산결과에 포함된 요소암호화데이터에 대한 복호화 결과만을 해당 정보수집장치로부터 획득하게 된다.
이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키) 및 비밀키(이하, HE 비밀키)를 저장하고 있는 것이 바람직하다.
이에, 정보수집장치(2001-200n)는, HE 비밀키를 이용하여 요소암호화데이터에 대한 복호화를 수행하여 전달할 수 있는 것이다. 이후, 획득부(420)는, 요소암호화데이터에 대한 복호화 결과가 수신되었음을 서비스 제공부(430)로 알린다.
서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 이용하여 특정 사용자와 관련된 서비스를 제공한다(S430).
즉, 서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 서비스 결정 함수에 적용하여 제공할 서비스에 대한 추천 정보를 생성한다. 이후, 서비스 제공부(430)는, 추천 정보를 특정 사용자의 단말로 전달한다.
이상에서 설명한 바와 같이 본 발명에 따르면 하나의 독점적인 중개서버가 사용자의 모든 개인정보를 독점적으로 분배하거나, 이용 권한을 갖고 할당하여 서비스를 제공하는 것이 아니라, 암호화된 개인정보에 대한 복호화 과정 없이 분석서버로부터 암호화된 채로 연산된 암호화된 연산결과가 수신되면, 다수의 정보수집장치와의 협력을 통해 개인정보에 대한 전체적인 복호화가 아닌 서비스 제공을 위한 일부 개인정보만을 부분적으로 복호화한 결과를 이용하여 관련 서비스를 제공함에 따라 개인정보에 대한 독점권한을 방지할 수 있으며, 다수의 장치의 협력에 의해서만 개인정보를 이용한 서비스를 제공할 수 있어 보안성을 극대화할 수 있는 효과를 도출할 수 있다.
본 발명의 실시예들은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명에 따른 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법에 따르면, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공한다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100 : 단말 200 : 수집장치
300 : 분석서버
310 : 수신부 320 : 생성부
330 : 제공부
400 : 서비스제공장치
410 : 생성부 420 : 획득부
430 : 서비스 제공부

Claims (10)

  1. 수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신부;
    상기 암호화 데이터와 관련된 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 생성하는 생성부; 및
    상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치에서 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공부
    를 포함하는 것을 특징으로 하는 분석서버.
  2. 제 1 항에 있어서,
    상기 정보요청메시지는,
    상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며,
    상기 검출된 암호화 데이터는,
    상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 하는 분석서버.
  3. 제 2 항에 있어서,
    상기 생성부는,
    상기 검출된 암호화 데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 상기 암호화된 연산결과를 생성하는 것을 특징으로 하는 분석서버.
  4. 제 3 항에 있어서,
    상기 암호화 데이터에 적용된 암호화 알고리즘은 동일하며, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 하는 것을 특징으로 하는 분석서버.
  5. 개인정보를 암호화한 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성하는 생성부;
    상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 수신하면, 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득하는 획득부; 및
    상기 복호화 결과를 이용하여 상기 특정 사용자와 관련된 서비스를 제공하는 서비스 제공부
    를 포함하는 것을 특징으로 하는 서비스제공장치.
  6. 제 5 항에 있어서,
    상기 정보요청메시지는,
    상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며,
    상기 검출된 암호화 데이터는,
    상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 하는 서비스제공장치.
  7. 제 6 항에 있어서,
    상기 획득부는,
    상기 암호화된 연산결과를 상기 수집장치로 전달하여 상기 검색조건을 만족하는 요소암호화데이터에 대한 복호화 결과를 수신하는 것을 특징으로 하는 서비스제공장치.
  8. 수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신단계;
    상기 암호화 데이터와 관련된 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 생성하는 생성단계; 및
    상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치에서 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공단계
    를 포함하는 것을 특징으로 하는 분석서버의 동작 방법.
  9. 제 8 항에 있어서,
    상기 정보요청메시지는,
    상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며,
    상기 검출된 암호화 데이터는,
    상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 하는 분석서버의 동작 방법.
  10. 개인정보를 암호화한 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성하는 생성단계;
    상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 수신하면, 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득하는 획득단계; 및
    상기 복호화 결과를 이용하여 상기 특정 사용자와 관련된 서비스를 제공하는 제공단계
    를 포함하는 것을 특징으로 하는 서비스제공장치의 동작 방법.
KR1020150117454A 2015-08-20 2015-08-20 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법 KR102245886B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150117454A KR102245886B1 (ko) 2015-08-20 2015-08-20 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150117454A KR102245886B1 (ko) 2015-08-20 2015-08-20 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법

Publications (2)

Publication Number Publication Date
KR20170022455A true KR20170022455A (ko) 2017-03-02
KR102245886B1 KR102245886B1 (ko) 2021-04-28

Family

ID=58427114

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150117454A KR102245886B1 (ko) 2015-08-20 2015-08-20 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법

Country Status (1)

Country Link
KR (1) KR102245886B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019194403A1 (ko) * 2018-04-06 2019-10-10 주식회사 크립토랩 블록체인 및 동형암호 기술을 이용하여 데이터를 공유하는 사용자 장치와 전자장치 및 그 방법들
US11250163B2 (en) 2019-08-05 2022-02-15 Samsung Electronics Co., Ltd. Server and data management method
KR102471210B1 (ko) * 2022-03-07 2022-11-29 주식회사 비트코인그룹 블록체인과 동형암호를 기반으로 하는 데이터 분석 서비스 중개 시스템 및 방법
US11750365B2 (en) 2020-06-30 2023-09-05 Samsung Electronics Co., Ltd. Method and device for comparing movement paths based on homomorphic encryption

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005134990A (ja) * 2003-10-28 2005-05-26 National Institute Of Information & Communication Technology 暗号化データベース検索装置および方法ならびに暗号化データベース検索プログラム
WO2013069770A1 (ja) * 2011-11-11 2013-05-16 日本電気株式会社 データベース装置と方法及びプログラム
KR20140029984A (ko) * 2012-08-31 2014-03-11 한국전자통신연구원 의료정보 데이터베이스 운영 시스템의 의료정보 관리 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005134990A (ja) * 2003-10-28 2005-05-26 National Institute Of Information & Communication Technology 暗号化データベース検索装置および方法ならびに暗号化データベース検索プログラム
WO2013069770A1 (ja) * 2011-11-11 2013-05-16 日本電気株式会社 データベース装置と方法及びプログラム
KR20140029984A (ko) * 2012-08-31 2014-03-11 한국전자통신연구원 의료정보 데이터베이스 운영 시스템의 의료정보 관리 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019194403A1 (ko) * 2018-04-06 2019-10-10 주식회사 크립토랩 블록체인 및 동형암호 기술을 이용하여 데이터를 공유하는 사용자 장치와 전자장치 및 그 방법들
US11316657B2 (en) 2018-04-06 2022-04-26 Crypto Lab Inc. User device and electronic device for sharing data based on block chain and homomorphic encryption technology and methods thereof
US11250163B2 (en) 2019-08-05 2022-02-15 Samsung Electronics Co., Ltd. Server and data management method
US11750365B2 (en) 2020-06-30 2023-09-05 Samsung Electronics Co., Ltd. Method and device for comparing movement paths based on homomorphic encryption
KR102471210B1 (ko) * 2022-03-07 2022-11-29 주식회사 비트코인그룹 블록체인과 동형암호를 기반으로 하는 데이터 분석 서비스 중개 시스템 및 방법

Also Published As

Publication number Publication date
KR102245886B1 (ko) 2021-04-28

Similar Documents

Publication Publication Date Title
US11658814B2 (en) System and method for encryption and decryption based on quantum key distribution
US10152603B2 (en) Systems and methods for detecting sensitive information leakage while preserving privacy
Fabian et al. Collaborative and secure sharing of healthcare data in multi-clouds
US20210246824A1 (en) Method and apparatus for securing communications using multiple encryption keys
US11790106B1 (en) Methods for protecting data
Sharma et al. RSA based encryption approach for preserving confidentiality of big data
Fang et al. Privacy protection for medical data sharing in smart healthcare
US10885158B2 (en) Device, system and method for token based outsourcing of computer programs
US20120260094A1 (en) Digital rights managmenet using attribute-based encryption
CA2884970C (en) Controlling access to clinical data analyzed by remote computing resources
KR101438274B1 (ko) 스마트 단말기를 통한 건강 상태 체크 방법 및 이를 이용한 건강 상태 체크 시스템
US7913089B2 (en) Identification information creating apparatus, identification information resolving apparatus, information system utilizing the apparatuses, controlling method and program thereof
WO2018017168A2 (en) System and method for encryption and decryption based on quantum key distribution
JP2014175970A (ja) 情報配信システム、情報処理装置及びプログラム
KR102245886B1 (ko) 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법
Sarwar et al. A survey on privacy preservation in fog-enabled internet of things
Elngar et al. Augmenting security for electronic patient health record (ePHR) monitoring system using cryptographic key management schemes
JP2011211537A (ja) 暗号化情報の有効期限延長システム、有効期限延長方法及びプログラム
KR101553986B1 (ko) 분산 데이터 저장, 복원 시스템 및 방법
KR102605087B1 (ko) 의료 클라우드 환경에서 환자의 의료 데이터 공유 시스템 및 방법
US20210067351A1 (en) Communication apparatus and communication method
Sethia et al. Security framework for portable NFC mobile based health record system
KR20160050605A (ko) 서비스 서버 및 그 동작 방법
JP2020109447A (ja) 秘密情報検索システム、秘密情報検索プログラム、および秘密情報検索方法
EP4250163A1 (en) Data sharing system, data sharing method, and data sharing program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant