Nothing Special   »   [go: up one dir, main page]

KR20230061195A - Personal information fragmentation method and device - Google Patents

Personal information fragmentation method and device Download PDF

Info

Publication number
KR20230061195A
KR20230061195A KR1020210179395A KR20210179395A KR20230061195A KR 20230061195 A KR20230061195 A KR 20230061195A KR 1020210179395 A KR1020210179395 A KR 1020210179395A KR 20210179395 A KR20210179395 A KR 20210179395A KR 20230061195 A KR20230061195 A KR 20230061195A
Authority
KR
South Korea
Prior art keywords
personal information
data
blocks
information data
nodes
Prior art date
Application number
KR1020210179395A
Other languages
Korean (ko)
Other versions
KR102648612B1 (en
Inventor
서형준
구자동
Original Assignee
주식회사 케이사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이사인 filed Critical 주식회사 케이사인
Publication of KR20230061195A publication Critical patent/KR20230061195A/en
Application granted granted Critical
Publication of KR102648612B1 publication Critical patent/KR102648612B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2291User-Defined Types; Storage management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a personal information fragmentation method. The personal information fragmentation method includes the steps of: receiving data containing personal information; separating the received data into areas which correspond to personal information and areas which do not correspond to personal information; dividing personal information data including areas which correspond to the separated personal information into a plurality of blocks using data fragmentation; and encrypting non-personal information data including areas which do not correspond to personal information and the personal information data divided into a plurality of blocks and distributing and storing the data to a plurality of nodes.

Description

개인정보 파편화 방법 및 장치{PERSONAL INFORMATION FRAGMENTATION METHOD AND DEVICE}Personal information fragmentation method and device {PERSONAL INFORMATION FRAGMENTATION METHOD AND DEVICE}

본 발명은 개인정보 파편화 방법 및 장치에 관한 것으로, 구체적으로, 블록체인 기반의 개인정보 파편화 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for fragmentation of personal information, and more specifically, to a method and apparatus for fragmentation of personal information based on a block chain.

현재 다양한 온라인 서비스는 사용자 등록을 위해 사용자의 이름, 주소, 전화번호, 계좌번호 등의 개인정보를 요구한다. 일반적으로, 이와 같이 사용자가 입력한 개인정보는 다양한 보안 시스템을 이용하여 보호되지만, 때때로 온라인 상의 개인정보가 유출되는 문제가 발생한다. 따라서, 이와 같은 개인정보 유출을 방지하거나, 개인정보를 식별하기 어렵게 만들기 위한 보안 기술의 개발이 요구된다.Currently, various online services require personal information such as a user's name, address, phone number, and account number for user registration. In general, personal information input by a user is protected using various security systems, but a problem of leakage of personal information online sometimes occurs. Therefore, it is required to develop a security technology to prevent leakage of personal information or to make it difficult to identify personal information.

본 발명은 상기와 같은 문제점을 해결하기 위한 개인정보 파편화 방법, 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램, 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능 매체 및 장치(시스템)를 제공한다.The present invention provides a personal information fragmentation method, a computer program stored in a computer readable medium, a computer readable medium in which the computer program is stored, and an apparatus (system) to solve the above problems.

본 발명은 방법, 장치(시스템), 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능 매체를 포함한 다양한 방식으로 구현될 수 있다.The present invention can be implemented in a variety of ways, including a method, an apparatus (system), a computer program stored in a computer readable medium, or a computer readable medium in which a computer program is stored.

본 발명의 일 실시예에 따르면, 적어도 하나의 프로세서에 의해 수행되는 개인정보 파편화 방법은, 개인정보를 포함하는 데이터를 수신하는 단계, 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리하는 단계, 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록으로 분할하는 단계 및 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계를 포함한다.According to an embodiment of the present invention, a personal information fragmentation method performed by at least one processor includes the steps of receiving data including personal information, dividing the received data into areas corresponding to personal information and areas not corresponding to personal information. The step of dividing the personal information data including the area corresponding to the separated personal information into a plurality of blocks using data fragmentation, and the non-personal information data including the area that does not correspond to personal information and and encrypting the personal information data divided into a plurality of blocks and distributively storing them in a plurality of nodes.

본 발명의 일 실시예에 따르면, 복수의 노드에 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터를 생성하는 단계 및 스마트 콘트랙트를 이용하여 생성된 맵 데이터를 블록체인 네트워크 상에 저장하는 단계를 더 포함한다.According to an embodiment of the present invention, generating map data including a coupling relationship between a plurality of blocks and non-personal information data distributed and stored in a plurality of nodes, and map data generated using a smart contract on a blockchain network It further includes the step of storing in .

본 발명의 일 실시예에 따르면, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는, 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 페이크 데이터를 생성하는 단계 및 생성된 페이크 데이터를 복수의 블록으로 분할된 개인정보 데이터와 결합하는 단계를 포함한다.According to an embodiment of the present invention, the step of encrypting non-personal information data including an area not corresponding to personal information and personal information data divided into a plurality of blocks and storing them in a plurality of nodes in a distributed manner, Combining the included first and second blocks to generate fake data, and combining the generated fake data with personal information data divided into a plurality of blocks.

본 발명의 일 실시예에 따르면, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드의 비트값 반전을 이용하여 선택적으로 암호화하는 단계를 포함한다.According to an embodiment of the present invention, the step of encrypting non-personal information data including areas not corresponding to personal information and personal information data divided into a plurality of blocks and storing them in a plurality of nodes in a distributed manner corresponds to personal information. and selectively encrypting non-personal information data including non-personal information data and personal information data divided into a plurality of blocks by using bit value inversion of Huffman code.

본 발명의 일 실시예에 따르면, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는, 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 노드의 개수를 산출하는 단계 및 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 노드에 분산 저장하는 단계를 포함한다.According to an embodiment of the present invention, the step of encrypting non-personal information data including a region that does not correspond to personal information and personal information data divided into a plurality of blocks and storing them in a plurality of nodes in a distributed manner, among the plurality of blocks Calculating the number of a plurality of nodes for storing a predetermined number or more blocks in an activated node and encrypting non-personal information data including areas that do not correspond to personal information and personal information data divided into a plurality of blocks and distributing and storing the calculated number in a plurality of nodes.

본 발명의 일 실시예에 따른 상술된 방법을 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램이 제공된다.A computer program stored in a computer readable recording medium is provided to execute the above-described method according to an embodiment of the present invention on a computer.

본 발명의 일 실시예에 따른 컴퓨팅 장치는, 통신 모듈, 메모리 및 메모리와 연결되고, 메모리에 포함된 컴퓨터 판독 가능한 적어도 하나의 프로그램을 실행하도록 구성된 적어도 하나의 프로세서를 포함한다. 적어도 하나의 프로그램은, 개인정보를 포함하는 데이터를 수신하고, 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리하고, 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록으로 분할하고, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하기 위한 명령어들을 포함한다.A computing device according to an embodiment of the present invention includes a communication module, a memory, and at least one processor connected to the memory and configured to execute at least one computer-readable program included in the memory. At least one program receives data including personal information, divides the received data into an area corresponding to personal information and an area that does not correspond to personal information, and includes the area corresponding to the separated personal information. To divide information data into a plurality of blocks using data fragmentation, encrypt non-personal information data including areas that do not correspond to personal information and personal information data divided into a plurality of blocks, and distribute and store them in a plurality of nodes contains commands.

본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 복수의 노드에 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터를 생성하고, 스마트 콘트랙트를 이용하여 생성된 맵 데이터를 블록체인 네트워크 상에 저장하기 위한 명령어들을 더 포함한다.According to an embodiment of the present invention, at least one program generates map data including a coupling relationship between a plurality of blocks and non-personal information data distributed and stored in a plurality of nodes, and map data generated using a smart contract. It further includes instructions for storing on the blockchain network.

본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 페이크 데이터를 생성하고, 생성된 페이크 데이터를 복수의 블록으로 분할된 개인정보 데이터와 결합하기 위한 명령어들을 더 포함한다.According to an embodiment of the present invention, at least one program generates fake data by combining a first block and a second block included in a plurality of blocks, and personal information divided into a plurality of blocks. It further contains instructions for combining with data.

본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드의 비트값 반전을 이용하여 선택적으로 암호화하기 위한 명령어들을 더 포함한다.According to an embodiment of the present invention, at least one program selects non-personal information data including an area not corresponding to personal information and personal information data divided into a plurality of blocks by using bit value inversion of Huffman code. It further includes instructions for encrypting with .

본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 노드의 개수를 산출하고, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 노드에 분산 저장하기 위한 명령어들을 더 포함한다.According to an embodiment of the present invention, at least one program calculates the number of a plurality of nodes for storing a predetermined number or more blocks among a plurality of blocks in an activated node, and includes an area that does not correspond to personal information. It further includes instructions for encrypting non-personal information data and personal information data divided into a plurality of blocks to distribute and store them in a plurality of nodes of the calculated number.

본 발명의 다양한 실시예에서 컴퓨팅 장치는 기존의 개인정보 데이터에 포함되지 않은 페이크 데이터를 개인정보 데이터와 결합하여 저장함으로써, 데이터 유출 시 개인정보의 노출을 최소화할 수 있다.In various embodiments of the present invention, the computing device can minimize exposure of personal information when data is leaked by combining and storing fake data not included in existing personal information data with personal information data.

본 발명의 다양한 실시예에서 허프만 코드의 비트값 반전을 이용하여 암호화하는 경우, 암호화 수행 시 디코딩 과정이 단순화되어 디코딩 시간이 효과적으로 단축될 수 있다.In various embodiments of the present invention, when encryption is performed using bit value inversion of the Huffman code, a decoding process is simplified during encryption, and decoding time can be effectively reduced.

본 발명의 다양한 실시예에서 컴퓨팅 장치는 개인정보가 포함된 데이터를 저장하는 경우, 단편화, 암호화, 분산 저장 등을 수행하여 개인정보가 유출되는 문제를 효과적으로 차단할 수 있다.In various embodiments of the present invention, when storing data including personal information, the computing device performs fragmentation, encryption, distributed storage, etc. to effectively prevent personal information leakage.

본 발명의 다양한 실시예에서 페이크 데이터를 생성하여 삽입함으로써, 임의의 공격자가 복수의 블록을 확인하는 경우에도, 개인정보에 대한 보안을 효율적으로 유지할 수 있다.By generating and inserting fake data in various embodiments of the present invention, security of personal information can be efficiently maintained even when an arbitrary attacker checks a plurality of blocks.

본 발명의 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급되지 않은 다른 효과들은 청구범위의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자("통상의 기술자"라 함)에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned are clear to those skilled in the art (referred to as "ordinary technicians") from the description of the claims. will be understandable.

본 발명의 실시예들은, 이하 설명하는 첨부 도면들을 참조하여 설명될 것이며, 여기서 유사한 참조 번호는 유사한 요소들을 나타내지만, 이에 한정되지는 않는다.
도 1은 본 발명의 일 실시예에 따른 컴퓨팅 장치의 내부 구성을 나타내는 기능적인 블록도이다.
도 2는 본 발명의 일 실시예에 따른 단편화 수행부, 분산 관리부 및 데이터 결합부 사이에서 데이터 단편화 및 결합이 수행되는 과정을 나타내는 예시적인 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 페이크 데이터가 생성되는 예시를 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 분산 노드가 복수의 블록을 분산 저장하는 예시를 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 개인정보 파편화 방법의 예시를 나타내는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 페이크 데이터 생성 방법의 예시를 나타내는 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 컴퓨팅 장치의 내부 구성을 나타내는 블록도이다.
BRIEF DESCRIPTION OF THE DRAWINGS Embodiments of the present invention will be described with reference to the accompanying drawings described below, wherein like reference numbers indicate like elements, but are not limited thereto.
1 is a functional block diagram showing the internal configuration of a computing device according to an embodiment of the present invention.
2 is an exemplary flowchart illustrating a process of performing data fragmentation and combining between a fragmentation performer, a distribution management unit, and a data combiner according to an embodiment of the present invention.
3 is a diagram illustrating an example of generating fake data according to an embodiment of the present invention.
4 is a diagram illustrating an example in which a distribution node distributes and stores a plurality of blocks according to an embodiment of the present invention.
5 is a flowchart illustrating an example of a personal information fragmentation method according to an embodiment of the present invention.
6 is a flowchart illustrating an example of a method for generating fake data according to an embodiment of the present invention.
7 is a block diagram showing an internal configuration of a computing device according to an embodiment of the present invention.

이하, 본 발명의 실시를 위한 구체적인 내용을 첨부된 도면을 참조하여 상세히 설명한다. 다만, 이하의 설명에서는 본 발명의 요지를 불필요하게 흐릴 우려가 있는 경우, 널리 알려진 기능이나 구성에 관한 구체적 설명은 생략하기로 한다.Hereinafter, specific details for the implementation of the present invention will be described in detail with reference to the accompanying drawings. However, in the following description, if there is a risk of unnecessarily obscuring the gist of the present invention, detailed descriptions of well-known functions or configurations will be omitted.

첨부된 도면에서, 동일하거나 대응하는 구성요소에는 동일한 참조부호가 부여되어 있다. 또한, 이하의 실시예들의 설명에 있어서, 동일하거나 대응되는 구성요소를 중복하여 기술하는 것이 생략될 수 있다. 그러나, 구성요소에 관한 기술이 생략되어도, 그러한 구성요소가 어떤 실시예에 포함되지 않는 것으로 의도되지는 않는다.In the accompanying drawings, identical or corresponding elements are given the same reference numerals. In addition, in the description of the following embodiments, overlapping descriptions of the same or corresponding components may be omitted. However, omission of a description of a component does not intend that such a component is not included in an embodiment.

개시된 실시예의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명이 완전하도록 하고, 본 발명이 통상의 기술자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐이다.Advantages and features of the disclosed embodiments, and methods of achieving them, will become apparent with reference to the following embodiments in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below and can be implemented in various different forms, only these embodiments make the present invention complete and the scope of the invention to those skilled in the art. It is provided only for complete information.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 개시된 실시예에 대해 구체적으로 설명하기로 한다. 본 명세서에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 관련 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서, 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.Terms used in this specification will be briefly described, and the disclosed embodiments will be described in detail. The terms used in this specification have been selected from general terms that are currently widely used as much as possible while considering the functions in the present invention, but these may vary depending on the intention or precedent of a person skilled in the related field, the emergence of new technologies, and the like. In addition, in a specific case, there is also a term arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the description of the invention. Therefore, the term used in the present invention should be defined based on the meaning of the term and the overall content of the present invention, not simply the name of the term.

본 명세서에서의 단수의 표현은 문맥상 명백하게 단수인 것으로 특정하지 않는 한, 복수의 표현을 포함한다. 또한, 복수의 표현은 문맥상 명백하게 복수인 것으로 특정하지 않는 한, 단수의 표현을 포함한다. 명세서 전체에서 어떤 부분이 어떤 구성요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.Expressions in the singular number in this specification include plural expressions unless the context clearly dictates that they are singular. Also, plural expressions include singular expressions unless the context clearly specifies that they are plural. When it is said that a certain part includes a certain component in the entire specification, this means that it may further include other components without excluding other components unless otherwise stated.

본 발명에서, "포함하다", "포함하는" 등의 용어는 특징들, 단계들, 동작들, 요소들 및/또는 구성 요소들이 존재하는 것을 나타낼 수 있으나, 이러한 용어가 하나 이상의 다른 기능들, 단계들, 동작들, 요소들, 구성 요소들 및/또는 이들의 조합이 추가되는 것을 배제하지는 않는다.In the present invention, the terms "comprise", "comprising" and the like may indicate that features, steps, operations, elements and/or components are present, but may be used when such terms include one or more other functions, It is not excluded that steps, actions, elements, components, and/or combinations thereof may be added.

본 발명에서, 특정 구성 요소가 임의의 다른 구성 요소에 "결합", "조합", "연결" 되거나, "반응" 하는 것으로 언급된 경우, 특정 구성 요소는 다른 구성 요소에 직접 결합, 조합 및/또는 연결되거나, 반응할 수 있으나, 이에 한정되지 않는다. 예를 들어, 특정 구성 요소와 다른 구성 요소 사이에 하나 이상의 중간 구성 요소가 존재할 수 있다. 또한, 본 발명에서 "및/또는"은 열거된 하나 이상의 항목의 각각 또는 하나 이상의 항목의 적어도 일부의 조합을 포함할 수 있다.In the present invention, when a specific element is referred to as being “coupled”, “combined”, “connected”, or “reactive” to any other element, the specific element is directly bonded to, combined with, and/or other elements. or may be linked or reacted, but is not limited thereto. For example, one or more intermediate components may exist between certain components and other components. Also, in the present invention, “and/or” may include each of one or more items listed or a combination of at least a part of one or more items.

본 발명에서, "제1", "제2" 등의 용어는 특정 구성 요소를 다른 구성 요소와 구별하기 위해 사용되는 것으로, 이러한 용어에 의해 상술된 구성 요소가 제한되진 않는다. 예를 들어, "제1" 구성 요소는 "제2" 구성 요소와 동일하거나 유사한 형태의 요소일 수 있다.In the present invention, terms such as "first" and "second" are used to distinguish a specific component from other components, and the aforementioned components are not limited by these terms. For example, the “first” element may have the same or similar shape as the “second” element.

본 발명에서, "블록체인(blockchain)"은, 일반적으로 디지털화된 정보, 자산이나 거래내역(transaction)의 교환이 가능한 분산 환경의 시스템으로, 공유된 장부 또는 원장(ledger)을 이용하여 P2P(peer-to-peer) 네트워크에서 발생되는 전자적 거래 내역의 이력을 기록하는 시스템 또는 플랫폼을 지칭할 수 있다. 여기서, 블록체인은 탈중앙화된 또는 분산된 합의 프로토콜(decentralized consensus mechanism)을 이용하며, 네트워크 상의 검증 노드(validating node)는 동일한 거래내역에 대해 동일한(또는 합의된) 합의 알고리즘을 실행함으로써 그 거래내역을 승인(또는 비승인)할 수 있다. 예를 들어, 블록체인은 프라이빗 블록체인(private blockchain)일 수 있으나 이에 한정되는 것은 아니며, 퍼블릭 블록체인(public blockchain), 메인체인(main chain) 또는 사이드체인(side chain), 온체인(on-chain) 또는 오프체인(off-chain), 하이브리드 블록체인(hybrid blockchain) 중 의 어느 하나 또는 이들의 조합일 수도 있다. 또한, 본 발명에 있어서, "노드(node)"는 블록체인에서 공유원장을 기록, 유지 및 저장할 수 있으며, 블록의 생성과 같이 거래내역의 기록과 처리가 가능한 계산능력을 갖는 장치를 지칭할 수 있다.In the present invention, "blockchain" is a system in a distributed environment in which digitized information, assets, or transactions can be exchanged in general, using a shared ledger or ledger to establish peer-to-peer (P2P) -to-peer) It may refer to a system or platform that records the history of electronic transactions occurring in the network. Here, the blockchain uses a decentralized or decentralized consensus mechanism, and the validating node on the network executes the same (or agreed upon) consensus algorithm for the same transaction details. can be approved (or disapproved). For example, the blockchain may be, but is not limited to, a private blockchain, a public blockchain, a main chain or side chain, an on-chain chain, off-chain, hybrid blockchain, or any combination thereof. In addition, in the present invention, "node" can refer to a device capable of recording, maintaining, and storing a shared ledger in a block chain, and capable of recording and processing transaction details such as block creation. there is.

본 발명에서, "스마트 콘트랙트(smart contract)"는 블록체인 플랫폼에 실현되어 있는 일련의 소프트웨어 코드를 지칭할 수 있으며, 이와 같은 스마트 콘트랙트를 이용하는 경우 미리 정해진 조건이 충족되면 자동적으로 계약의 내용이 이행될 수 있다.In the present invention, "smart contract" may refer to a series of software codes realized on a blockchain platform, and when using such a smart contract, the contents of the contract are automatically fulfilled when predetermined conditions are met. It can be.

본 발명에서, "개인정보(personal information)"는 개인과 연관된 임의의 데이터 및/또는 정보를 포함할 수 있으며, 예를 들어, 개인의 이름, 주민등록번호, 직업, 주소, 이미지, 영상, 연락처, 금융 및 결제 정보 등을 포함할 수 있으나, 이에 한정되지 않는다.In the present invention, "personal information" may include any data and/or information associated with an individual, for example, the individual's name, resident registration number, occupation, address, image, video, contact information, financial And payment information may include, but is not limited thereto.

본 발명에서, "데이터 단편화(data fragmentation)"는 하나의 논리적 대상을 구성하는 데이터를 물리적으로 분산시켜 저장하기 위해 작은 단위로 분할하는 것을 지칭할 수 있다. 예를 들어, 데이터 단편화는 수평 단편화, 수직 단편화, 혼합 단편화 등을 포함할 수 있으나, 이에 한정되지 않는다.In the present invention, "data fragmentation" may refer to dividing data constituting one logical object into small units to physically distribute and store them. For example, data fragmentation may include horizontal fragmentation, vertical fragmentation, mixed fragmentation, and the like, but is not limited thereto.

도 1은 본 발명의 일 실시예에 따른 컴퓨팅 장치(100)의 내부 구성을 나타내는 기능적인 블록도이다. 도시된 바와 같이, 컴퓨팅 장치(100)는 단편화 수행부(110), 분산 관리부(120), 데이터 결합부(130) 등을 포함할 수 있으나, 이에 한정되지 않는다. 컴퓨팅 장치(100)는 임의의 외부 장치 및/또는 데이터베이스 등과 통신하며 개인정보를 포함하는 데이터를 주고받을 수 있다.1 is a functional block diagram showing the internal configuration of a computing device 100 according to an embodiment of the present invention. As shown, the computing device 100 may include a fragmentation performer 110, a distribution manager 120, a data combiner 130, and the like, but is not limited thereto. The computing device 100 may communicate with an arbitrary external device and/or database and exchange data including personal information.

일 실시예에 따르면, 단편화 수행부(110)는 개인정보를 포함하는 데이터를 수신하고, 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리할 수 있다. 예를 들어, 개인정보에 해당되는 영역은 해당 개인정보와 연관된 사용자에 의해 결정되거나, 수신된 데이터의 특성(feature)에 따라 임의의 알고리즘 및/또는 기계학습 모델에 의해 추출될 수 있다.According to an embodiment, the segmentation performer 110 may receive data including personal information and separate the received data into a region corresponding to personal information and a region not corresponding to personal information. For example, an area corresponding to personal information may be determined by a user associated with the personal information or extracted by an arbitrary algorithm and/or machine learning model according to features of received data.

또한, 단편화 수행부(110)는 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를, 데이터 단편화를 이용하여 복수의 블록(block)으로 분할할 수 있다. 예를 들어, 단편화 수행부(110)는 사전 결정된 임의의 알고리즘 및/또는 기계학습 모델을 이용하여 데이터 단편화를 수행할 수 있다. 여기서, 블록은 수신된 데이터를 기초로 데이터 단편화에 의해 생성된 각각의 데이터 파편을 지칭할 수 있다.In addition, the fragmentation performer 110 may divide personal information data including a region corresponding to the separated personal information into a plurality of blocks by using data fragmentation. For example, the fragmentation performing unit 110 may perform data fragmentation using a predetermined algorithm and/or a machine learning model. Here, a block may refer to each data fragment generated by data fragmentation based on received data.

일 실시예에 따르면, 단편화 수행부(110)는 개인정보 데이터로부터 분할된 복수의 블록을 이용하여 페이크 데이터(fake data)를 생성하고, 생성된 페이크 데이터를 복수의 블록으로 분할된 개인정보 데이터와 결합할 수 있다. 여기서, 페이크 데이터는 복수의 블록 중 적어도 일부를 이용하여 생성된 임의의 데이터를 지칭할 수 있으며, 이와 같이, 컴퓨팅 장치(100)는 기존의 개인정보 데이터에 포함되지 않은 페이크 데이터를 개인정보 데이터와 결합하여 저장함으로써, 데이터 유출 시 개인정보의 노출을 최소화할 수 있다.According to an embodiment, the fragmentation performer 110 generates fake data using a plurality of blocks divided from the personal information data, and divides the generated fake data into a plurality of blocks and personal information data can be combined Here, the fake data may refer to any data generated using at least some of a plurality of blocks, and in this way, the computing device 100 combines fake data not included in existing personal information data with personal information data. By combining and storing, exposure of personal information in case of data leakage can be minimized.

일 실시예에 따르면, 단편화 수행부(110)는 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 제1 페이크 데이터를 생성할 수 있다. 또한, 단편화 수행부(110)는 복수의 블록에 포함된 제3 블록 및 제4 블록을 결합하여 제2 페이크 데이터를 생성할 수 있다. 즉, 복수의 블록에 포함된 둘 이상의 블록을 결합하여 특정 페이크 데이터가 생성될 수 있으며, 이 경우, 페이크 데이터는 임의의 개수로 구성될 수 있다. 여기서, 페이크 데이터는 사전 결정된 임의의 알고리즘 및/또는 기계학습 모델을 이용하여 생성될 수 있다.According to an embodiment, the fragmentation performer 110 may generate first fake data by combining a first block and a second block included in a plurality of blocks. Also, the fragmentation performer 110 may generate second fake data by combining a third block and a fourth block included in a plurality of blocks. That is, specific fake data may be generated by combining two or more blocks included in a plurality of blocks, and in this case, an arbitrary number of fake data may be configured. Here, the fake data may be generated using a predetermined algorithm and/or machine learning model.

추가적으로 또는 대안적으로, 페이크 데이터가 포함된 개인정보 데이터에 대한 데이터 난독화(data obfuscation)가 수행될 수 있다. 여기서, 데이터 난독화는 특정 데이터를 임의의 장치 등이 읽기 어렵게 만드는 것으로서, 임의의 알고리즘 및/또는 기계학습 모델을 기초로 수행될 수 있다. 예를 들어, 데이터 난독화는 다른 공개된 정보와 개인정보 데이터를 결합하여 해당 개인정보 데이터를 식별하기 어렵게 하는 데이터 마스킹(data masking)을 포함할 수 있다.Additionally or alternatively, data obfuscation may be performed on personal information data including fake data. Here, data obfuscation is to make specific data difficult to read by an arbitrary device, and may be performed based on an arbitrary algorithm and/or a machine learning model. For example, data obfuscation may include data masking that combines personal information data with other public information to make the personal information data difficult to identify.

일 실시예에 따르면, 분산 관리부(120)는 개인정보 데이터(복수의 블록으로 분할된 개인정보 데이터) 및/또는 비 개인정보 데이터를 암호화하여 분산 노드(node)에 분산 저장할 수 있다. 예를 들어, 분산 관리부(120)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드(Huffman code)의 비트값 반전을 이용하여 선택적으로 암호화할 수 있다. 여기서, 허프만 코드는 팩시밀리 전송과 도형 정보 등을 압축할 때 쓰는 부호화 방식일 수 있다.According to an embodiment, the distribution management unit 120 may encrypt and store personal information data (personal information data divided into a plurality of blocks) and/or non-personal information data in distributed nodes. For example, the distribution management unit 120 selectively selects non-personal information data including areas not corresponding to personal information and personal information data divided into a plurality of blocks by using bit value inversion of Huffman code. can be encrypted. Here, the Huffman code may be an encoding method used when compressing facsimile transmission and figure information.

일 실시예에 따르면, 분산 관리부(120)는 복수의 블록의 각각을 허프만 코딩으로 압축할 수 있다. 그리고 나서, 분산 관리부(120)는 복수의 블록에 포함된 각각의 블록에 대해 원 코드로 보낼 것인지 암호화하여 보낼 것인지 여부를 결정할 수 있다. 이 경우, 분산 관리부(120)는 암호화된 블록은 전제 비트(bit)들의 값을 반전시키고, 암호화되지 않은 블록은 원 블록을 암호화 정보와 함께 저장하거나 전송할 수 있다. 이와 같이 허프만 코드의 비트값 반전을 이용하여 암호화하는 경우, 암호화 수행 시 디코딩(decoding) 과정이 단순화되어 디코딩 시간이 효과적으로 단축될 수 있다.According to an embodiment, the distribution management unit 120 may compress each of the plurality of blocks with Huffman coding. Then, the distribution management unit 120 may determine whether to send each block included in the plurality of blocks as original code or encrypted. In this case, the distribution management unit 120 may invert values of premise bits of an encrypted block, and store or transmit the original block together with encryption information of an unencrypted block. In this way, when encryption is performed using bit value inversion of the Huffman code, a decoding process is simplified during encryption, and decoding time can be effectively reduced.

일 실시예에 따르면, 분산 관리부(120)는 데이터의 가용성을 보장하기 위해 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 노드의 개수를 산출할 수 있다. 또한, 분산 관리부(120)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 노드에 분산 저장할 수 있다. 예를 들어, 개인정보 데이터가 저장되는 복수의 노드의 개수는 다음의 수학식 1에 의해 산출될 수 있다.According to an embodiment, the distribution management unit 120 may calculate the number of a plurality of nodes for storing blocks of a predetermined number or more among a plurality of blocks in an activated node to ensure availability of data. In addition, the distribution management unit 120 may encrypt non-personal information data including a region not corresponding to personal information and personal information data divided into a plurality of blocks and store them in a plurality of nodes of the calculated number. For example, the number of nodes in which personal information data is stored may be calculated by Equation 1 below.

Figure pat00001
Figure pat00001

여기서 D는 단위 시간당 개인정보 데이터의 요청 수이고, K는 복구를 위해 필요한 블록의 수일 수 있다. 또한 N은 데이터 분할의 수이고, C는 노드의 저장 가능 용량을 나타낼 수 있으며, P는 노드의 처리 성능을 나타낼 수 있다. 또한 T는 단위 시간을 나타낼 수 있다.Here, D may be the number of requests for personal information data per unit time, and K may be the number of blocks required for recovery. In addition, N is the number of data partitions, C may represent the storage capacity of the node, and P may represent the processing performance of the node. Also, T may represent unit time.

복수의 블록을 저장하기 위한 복수의 노드의 개수가 산출된 경우, 분산 관리부(120)는 동일한 노드에 연속된 데이터를 저장하지 않도록 사전 결정된 비연속적 데이터 분산 저장 알고리즘을 이용하여 복수의 블록을 분산 저장할 수 있다. 이와 같이 복수의 노드가 분산 저장된 경우, 분산 관리부(120)는 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵(map) 데이터를 생성할 수 있다. 또한, 분산 관리부(120)는 스마트 콘트랙트(smart contract)를 이용하여 생성된 맵 데이터를 블록체인 네트워크 상에 저장, 관리 및/또는 처리할 수 있다.When the number of nodes for storing a plurality of blocks is calculated, the distribution management unit 120 distributes and stores the plurality of blocks by using a predetermined non-contiguous data distribution and storage algorithm so as not to store contiguous data in the same node. can In this way, when a plurality of nodes are distributed and stored, the distribution management unit 120 may generate map data including a coupling relationship between a plurality of distributedly stored blocks and non-personal information data. In addition, the distribution management unit 120 may store, manage, and/or process map data generated using a smart contract on a blockchain network.

일 실시예에 따르면, 데이터 결합부(130)는 복수의 노드에 분산 저장되어 있는 데이터를 수집하여 결합할 수 있다. 예를 들어, 분산 저장된 데이터에 대한 요청이 있는 경우, 데이터 결합부(130)는 블록체인 네트워크 상에서 요청된 데이터와 연관된 맵 데이터를 추출할 수 있다. 그리고 나서, 데이터 결합부(130)는 추출된 맵 데이터를 기초로 분산 저장된 데이터(예: 복수의 블록)를 수집하여 복호화하고, 릴레이션(relation) 기반의 결합을 수행할 수 있다. 이 경우, 복호화는 사전 결정된 임의의 알고리즘 및/또는 기계학습 모델을 이용하여 수행될 수 있다.According to an embodiment, the data combiner 130 may collect and combine data stored in a plurality of nodes in a distributed manner. For example, when there is a request for distributed and stored data, the data combiner 130 may extract map data associated with the requested data on the blockchain network. Then, the data combination unit 130 may collect and decode distributedly stored data (eg, a plurality of blocks) based on the extracted map data, and perform relation-based combination. In this case, decryption may be performed using a predetermined algorithm and/or machine learning model.

도 1에서는 컴퓨팅 장치(100)에 포함된 각각의 기능적인 구성이 구분되어 상술되었으나, 이는 발명의 이해를 돕기 위한 것일 뿐이며, 하나의 연산 장치에서 둘 이상의 기능을 수행할 수도 있다. 이와 같은 구성에 의해, 컴퓨팅 장치(100)는 개인정보가 포함된 데이터를 저장하는 경우, 단편화, 암호화, 분산 저장 등을 수행하여 개인정보가 유출되는 문제를 효과적으로 차단할 수 있다.In FIG. 1 , each functional configuration included in the computing device 100 has been separately described, but this is only to aid understanding of the present invention, and one computing device may perform two or more functions. With this configuration, when storing data including personal information, the computing device 100 performs fragmentation, encryption, distributed storage, and the like, to effectively prevent leakage of personal information.

도 2는 본 발명의 일 실시예에 따른 단편화 수행부(110), 분산 관리부(120) 및 데이터 결합부(130) 사이에서 데이터 단편화 및 결합이 수행되는 과정을 나타내는 예시적인 흐름도이다. 도시된 것과 같이, 단편화 수행부(110), 분산 관리부(120) 및 데이터 결합부(130)는 데이터 단편화 및 결합에 필요한 데이터 및/또는 정보를 주고받을 수 있다.2 is an exemplary flowchart illustrating a process of performing data fragmentation and combining between the fragmentation performer 110, the distribution management unit 120, and the data combiner 130 according to an embodiment of the present invention. As shown, the fragmentation performer 110, the distribution management unit 120, and the data combiner 130 may exchange data and/or information required for data fragmentation and combining.

일 실시예에 따르면, 단편화 수행부(110)는 개인정보를 포함하는 데이터를 수신할 수 있다. 이 경우, 분산 관리부(120)는 최적 분할 및 속성 기반 암호키(122)를 단편화 수행부(110)에 제공할 수 있다. 최적 분할 및 속성 기반 암호키(122)를 수신하는 경우, 단편화 수행부(110)는 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리하고, 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록으로 분할할 수 있다. 다시 말해, 단편화 수행부(110)는 데이터 단편화 및 암호화를 수행할 수 있다(112). 도 2에서는 단편화 수행부(110)가 데이터 암호화를 수행하는 것으로 상술되었으나, 이에 한정되지 않으며, 데이터 암호화는 분산 관리부(120)에 의해 수행될 수도 있다.According to an embodiment, the fragmentation performer 110 may receive data including personal information. In this case, the distribution management unit 120 may provide the optimal partitioning and attribute-based encryption key 122 to the fragmentation performing unit 110 . When the optimal segmentation and attribute-based encryption key 122 is received, the fragmentation performer 110 divides the received data into an area corresponding to personal information and an area that does not correspond to personal information, and corresponds to the separated personal information. Personal information data including the area to be divided into a plurality of blocks using data fragmentation. In other words, the fragmentation performer 110 may perform data fragmentation and encryption (112). In FIG. 2 , it has been described above that the fragmentation unit 110 performs data encryption, but is not limited thereto, and data encryption may also be performed by the distribution management unit 120 .

일 실시예에 따르면, 단편화 수행부(110)는 암호화된 데이터(114)를 분산 관리부(120)로 전송할 수 있다. 이 경우, 분산 관리부(120)는 수신된 데이터를 분산 저장할 수 있다(124). 예를 들어, 분산 관리부(120)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장할 수 있다. 이 경우, 분산 관리부(120)는 복수의 노드에 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터를 생성하고, 스마트 콘트랙트를 이용하여 생성된 맵 데이터를 블록체인 네트워크 상에 저장할 수 있다.According to an embodiment, the fragmentation unit 110 may transmit the encrypted data 114 to the distribution management unit 120 . In this case, the distribution management unit 120 may distribute and store the received data (124). For example, the distribution management unit 120 may encrypt non-personal information data including areas not corresponding to personal information and personal information data divided into a plurality of blocks and store them in a plurality of nodes in a distributed manner. In this case, the distribution management unit 120 generates map data including a coupling relationship between a plurality of blocks and non-personal information data that are distributed and stored in a plurality of nodes, and maps the generated map data using smart contracts to the blockchain network. can be saved

추가적으로 또는 대안적으로, 분산 관리부(120)는 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 노드의 개수를 산출할 수 있다. 그리고 나서, 분산 관리부(120)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 노드에 분산 저장할 수 있다. 추가적으로 또는 대안적으로, 분산 관리부(120)는 복수의 블록에 포함된 특정 블록 및 다른 특정 블록을 결합하여 페이크 데이터를 생성하고, 생성된 페이크 데이터를 복수의 블록으로 분할된 개인정보 데이터와 결합하여 복수의 노드에 분산 저장할 수 있다.Additionally or alternatively, the distribution management unit 120 may calculate the number of nodes for storing at least a predetermined number of blocks among the plurality of blocks in the activated node. Then, the distribution management unit 120 may encrypt non-personal information data including a region not corresponding to personal information and personal information data divided into a plurality of blocks and store them in a plurality of nodes of the calculated number. Additionally or alternatively, the distribution management unit 120 generates fake data by combining a specific block and other specific blocks included in a plurality of blocks, and combines the generated fake data with personal information data divided into a plurality of blocks. It can be distributed and stored on multiple nodes.

일 실시예에 따르면, 분산 저장된 데이터는 결합되어 제공될 수 있다. 데이터 제공이 요구되는 경우, 분산 관리부(120)는 데이터 결합부(130)로 속성 기반 암호키 및 분할 정보(126)를 전송할 수 있다. 여기서, 분할 정보는 복수의 노드에 분산 저장된 데이터 간의 결합 관계를 포함하는 맵 데이터를 포함할 수 있으나, 이에 한정되지 않는다. 속성 기반 암호키 및 분할 정보(126)를 수신하는 경우, 데이터 결합부(130)는 데이터와 연관된 블록을 각각의 노드로부터 획득하여 속성 기반 암호키 및 분할 정보(126)를 기초로 데이터 복호화 및 결합을 수행할 수 있다(132).According to one embodiment, distributedly stored data may be combined and provided. When data provision is required, the distribution management unit 120 may transmit the attribute-based encryption key and division information 126 to the data combination unit 130 . Here, the division information may include map data including coupling relationships between data distributed and stored in a plurality of nodes, but is not limited thereto. When receiving the attribute-based encryption key and division information 126, the data combiner 130 obtains a block associated with data from each node, and decrypts and combines the data based on the attribute-based encryption key and division information 126. can be performed (132).

도 3은 본 발명의 일 실시예에 따른 페이크 데이터(330)가 생성되는 예시를 나타내는 도면이다. 상술한 바와 같이, 컴퓨팅 장치(도 1의 100)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장할 수 있다. 이 경우, 컴퓨팅 장치는 복수의 블록에 포함된 제1 블록(310) 및 제2 블록(320)을 결합하여 페이크 데이터(330)를 생성하고, 생성된 페이크 데이터(330)를 복수의 블록으로 분할된 개인정보 데이터와 결합하여 분산 저장할 수 있다. 이 경우, 페이크 데이터(330)를 생성하기 위한 임의의 알고리즘 및/또는 기계학습 모델이 이용될 수 있다.3 is a diagram illustrating an example of generating fake data 330 according to an embodiment of the present invention. As described above, the computing device (100 in FIG. 1) may encrypt non-personal information data including areas not corresponding to personal information and personal information data divided into a plurality of blocks and store them in a plurality of nodes in a distributed manner. In this case, the computing device generates fake data 330 by combining the first block 310 and the second block 320 included in the plurality of blocks, and divides the generated fake data 330 into a plurality of blocks. It can be combined with personal information data and stored in a distributed manner. In this case, any algorithm and/or machine learning model for generating fake data 330 may be used.

도 3에서는 2개의 블록(310, 320)을 이용하여 페이크 데이터(330)를 생성하는 것으로 도시되었으나, 이에 한정되지 않는다. 예를 들어, 컴퓨팅 장치는 3 이상의 블록을 결합하거나 조합하여 페이크 데이터를 생성할 수도 있다. 또한, 페이크 데이터(330)가 삽입되거나 결합되는 위치 및/또는 영역은 페이크 데이터(330) 생성에 사용된 블록들의 위치 및/또는 영역을 기초로 결정될 수 있으나, 이에 한정되지 않는다. 이와 같이 페이크 데이터(330)를 생성하여 삽입함으로써, 임의의 공격자가 복수의 블록을 확인하는 경우에도, 개인정보에 대한 보안을 효율적으로 유지할 수 있다.In FIG. 3, it is shown that fake data 330 is generated using two blocks 310 and 320, but is not limited thereto. For example, the computing device may generate fake data by combining or combining three or more blocks. Also, the location and/or region where the fake data 330 is inserted or combined may be determined based on the location and/or region of blocks used to generate the fake data 330, but is not limited thereto. By generating and inserting the fake data 330 in this way, even when an arbitrary attacker checks a plurality of blocks, it is possible to efficiently maintain the security of personal information.

도 4는 본 발명의 일 실시예에 따른 분산 노드(420)가 복수의 블록을 분산 저장하는 예시를 나타내는 도면이다. 도시된 예에서, 분산 노드(420)는 상술된 분산 관리부(도 1의 120)을 포함할 수 있다. 상술한 바와 같이, 분산 노드(420)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 데이터 노드(430, 440, 450)에 분산 저장할 수 있다. 이 경우, 분산 노드(420)는 복수의 데이터 노드(430, 440, 450)에 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터(422)를 생성하고, 스마트 콘트랙트를 이용하여 생성된 맵 데이터(422)를 블록체인 네트워크(410) 상에 저장할 수 있다.4 is a diagram illustrating an example in which a distribution node 420 distributes and stores a plurality of blocks according to an embodiment of the present invention. In the illustrated example, the distribution node 420 may include the above-described distribution management unit ( 120 in FIG. 1 ). As described above, the distribution node 420 encrypts non-personal information data including areas not corresponding to personal information and personal information data divided into a plurality of blocks, and distributes the data to a plurality of data nodes 430, 440, and 450. distributed storage. In this case, the distribution node 420 generates map data 422 including a coupling relationship between a plurality of blocks and non-personal information data distributed and stored in a plurality of data nodes 430, 440, and 450, and uses a smart contract. The generated map data 422 may be stored on the blockchain network 410.

일 실시예에 따르면, 분산 노드(420)는 데이터의 가용성을 보장하기 위해 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 데이터 노드(430, 440, 450)의 개수를 산출할 수 있다. 또한, 분산 노드(420)는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 데이터 노드(430, 440, 450)에 분산 저장할 수 있다.According to an embodiment, the distribution node 420 sets the number of a plurality of data nodes 430, 440, and 450 for storing blocks of a predetermined number or more among a plurality of blocks in an activated node to ensure availability of data. can be calculated In addition, the distribution node 420 encrypts non-personal information data including an area not corresponding to personal information and personal information data divided into a plurality of blocks, and the calculated number of data nodes 430, 440, and 450 can be distributed and stored in

도 4에서는 3개의 데이터 노드(430, 440, 450)가 존재하는 것으로 도시되었으나, 이에 한정되지 않으며, 임의의 개수의 데이터 노드가 존재할 수 있다.In FIG. 4, it is shown that three data nodes 430, 440, and 450 exist, but it is not limited thereto, and any number of data nodes may exist.

도 5는 본 발명의 일 실시예에 따른 개인정보 파편화 방법(500)의 예시를 나타내는 흐름도이다. 개인정보 파편화 방법(500)은 적어도 하나의 프로세서(예: 컴퓨팅 장치의 적어도 하나의 프로세서)에 의해 수행될 수 있다. 개인정보 파편화 방법(500)은 프로세서가 개인정보를 포함하는 데이터를 수신함으로써 개시될 수 있다(S510).5 is a flowchart illustrating an example of a personal information fragmentation method 500 according to an embodiment of the present invention. Personal information fragmentation method 500 may be performed by at least one processor (eg, at least one processor of a computing device). The personal information fragmentation method 500 may be initiated by a processor receiving data including personal information (S510).

프로세서는 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리할 수 있다(S520). 또한, 프로세서는 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록으로 분할할 수 있다(S530). 여기서, 블록은 개인정보 데이터의 일부를 포함하는 데이터 파편일 수 있으며, 프로세서는 최적 분할 알고리즘 등을 이용하여 개인정보 데이터를 복수의 블록으로 분할할 수 있다.The processor may separate the received data into an area corresponding to personal information and an area not corresponding to personal information (S520). In addition, the processor may divide the personal information data including the area corresponding to the separated personal information into a plurality of blocks using data fragmentation (S530). Here, the block may be a data fragment including a part of the personal information data, and the processor may divide the personal information data into a plurality of blocks using an optimal partitioning algorithm or the like.

프로세서는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장할 수 있다(S540). 이 경우, 프로세서는 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 복수의 노드의 개수를 산출하고, 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 산출된 개수의 복수의 노드에 분산 저장할 수 있다.The processor may encrypt non-personal information data including areas not corresponding to personal information and personal information data divided into a plurality of blocks and store them in a plurality of nodes in a distributed manner (S540). In this case, the processor calculates the number of a plurality of nodes for storing a predetermined number or more of the plurality of blocks in the activated node, and divides the non-personal information data including the non-personal information area into a plurality of blocks. The divided personal information data may be encrypted and stored in a plurality of nodes of the calculated number in a distributed manner.

도 6은 본 발명의 일 실시예에 따른 페이크 데이터 생성 방법(600)의 예시를 나타내는 흐름도이다. 페이크 데이터 생성 방법(600)은 적어도 하나의 프로세서(예: 컴퓨팅 장치의 적어도 하나의 프로세서)에 의해 수행될 수 있다. 일 실시예에 따르면, 프로세서는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장할 수 있다. 이 경우, 프로세서는 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 페이크 데이터를 생성할 수 있다(S610). 또한, 프로세서는 생성된 페이크 데이터를 복수의 블록으로 분할된 개인정보 데이터와 결합할 수 있다(S620).6 is a flowchart illustrating an example of a fake data generating method 600 according to an embodiment of the present invention. The fake data generating method 600 may be performed by at least one processor (eg, at least one processor of a computing device). According to an embodiment, the processor may encrypt non-personal information data including a region not corresponding to personal information and personal information data divided into a plurality of blocks and store them in a plurality of nodes in a distributed manner. In this case, the processor may generate fake data by combining the first block and the second block included in the plurality of blocks (S610). In addition, the processor may combine the generated fake data with personal information data divided into a plurality of blocks (S620).

추가적으로 또는 대안적으로, 프로세서는 복수의 노드에 분산 저장된 복수의 블록 및 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터를 생성할 수 있다. 또한, 프로세서는 스마트 콘트랙트를 이용하여 생성된 맵 데이터를 블록체인 네트워크 상에 저장할 수 있다. 추가적으로 또는 대안적으로, 프로세서는 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드의 비트값 반전을 이용하여 선택적으로 암호화할 수 있다.Additionally or alternatively, the processor may generate map data including a coupling relationship between a plurality of blocks and non-personal information data distributed and stored in a plurality of nodes. In addition, the processor may store map data generated using a smart contract on a blockchain network. Additionally or alternatively, the processor may selectively encrypt non-personal information data including a region not corresponding to personal information and personal information data divided into a plurality of blocks using bit value inversion of Huffman code.

도 7은 본 발명의 일 실시예에 따른 컴퓨팅 장치(700)의 내부 구성을 나타내는 블록도이다. 컴퓨팅 장치(700)는 메모리(710), 프로세서(720), 통신 모듈(730) 및 입출력 인터페이스(740)를 포함할 수 있다. 도 7에 도시된 바와 같이, 컴퓨팅 장치(700)는 통신 모듈(730)을 이용하여 네트워크를 통해 정보 및/또는 데이터를 통신할 수 있도록 구성될 수 있다.7 is a block diagram showing an internal configuration of a computing device 700 according to an embodiment of the present invention. The computing device 700 may include a memory 710 , a processor 720 , a communication module 730 and an input/output interface 740 . As shown in FIG. 7 , the computing device 700 may be configured to communicate information and/or data over a network using a communication module 730 .

메모리(710)는 비-일시적인 임의의 컴퓨터 판독 가능한 기록매체를 포함할 수 있다. 일 실시예에 따르면, 메모리(710)는 RAM(random access memory), ROM(read only memory), 디스크 드라이브, SSD(solid state drive), 플래시 메모리(flash memory) 등과 같은 비소멸성 대용량 저장 장치(permanent mass storage device)를 포함할 수 있다. 다른 예로서, ROM, SSD, 플래시 메모리, 디스크 드라이브 등과 같은 비소멸성 대용량 저장 장치는 메모리와는 구분되는 별도의 영구 저장 장치로서 컴퓨팅 장치(700)에 포함될 수 있다. 또한, 메모리(710)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다.Memory 710 may include any non-transitory computer readable storage medium. According to one embodiment, the memory 710 is a non-perishable mass storage device (permanent mass storage device) such as random access memory (RAM), read only memory (ROM), disk drive, solid state drive (SSD), flash memory, and the like. mass storage device). As another example, a non-perishable mass storage device such as a ROM, SSD, flash memory, or disk drive may be included in the computing device 700 as a separate permanent storage device separate from memory. Also, an operating system and at least one program code may be stored in the memory 710 .

이러한 소프트웨어 구성요소들은 메모리(710)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 이러한 컴퓨팅 장치(700)에 직접 연결가능한 기록 매체를 포함할 수 있는데, 예를 들어, 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 예로서, 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 모듈(730)을 통해 메모리(710)에 로딩될 수도 있다. 예를 들어, 적어도 하나의 프로그램은 개발자들 또는 어플리케이션의 설치 파일을 배포하는 파일 배포 시스템이 통신 모듈(730)을 통해 제공하는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 메모리(710)에 로딩될 수 있다.These software components may be loaded from a computer-readable recording medium separate from the memory 710 . A recording medium readable by such a separate computer may include a recording medium directly connectable to the computing device 700, for example, a floppy drive, a disk, a tape, a DVD/CD-ROM drive, a memory card, and the like. It may include a computer-readable recording medium. As another example, software components may be loaded into the memory 710 through the communication module 730 rather than a computer-readable recording medium. For example, at least one program may be loaded into the memory 710 based on a computer program installed by files provided by developers or a file distribution system that distributes application installation files through the communication module 730. can

프로세서(720)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(710) 또는 통신 모듈(730)에 의해 사용자 단말(미도시) 또는 다른 외부 시스템으로 제공될 수 있다.The processor 720 may be configured to process commands of a computer program by performing basic arithmetic, logic, and input/output operations. Commands may be provided to a user terminal (not shown) or other external system by the memory 710 or the communication module 730 .

통신 모듈(730)은 네트워크를 통해 사용자 단말(미도시)과 컴퓨팅 장치(700)가 서로 통신하기 위한 구성 또는 기능을 제공할 수 있으며, 컴퓨팅 장치(700)가 외부 시스템(일례로 별도의 클라우드 시스템 등)과 통신하기 위한 구성 또는 기능을 제공할 수 있다. 일례로, 컴퓨팅 장치(700)의 프로세서(720)의 제어에 따라 제공되는 제어 신호, 명령, 데이터 등이 통신 모듈(730)과 네트워크를 거쳐 사용자 단말 및/또는 외부 시스템의 통신 모듈을 통해 사용자 단말 및/또는 외부 시스템으로 전송될 수 있다.The communication module 730 may provide a configuration or function for a user terminal (not shown) and the computing device 700 to communicate with each other through a network, and the computing device 700 may provide an external system (for example, a separate cloud system). etc.) may provide a configuration or function to communicate with. For example, control signals, commands, data, etc. provided under the control of the processor 720 of the computing device 700 are transmitted through the communication module 730 and the network to the user terminal and/or to the user terminal through the communication module of the external system. and/or transmitted to an external system.

또한, 컴퓨팅 장치(700)의 입출력 인터페이스(740)는 컴퓨팅 장치(700)와 연결되거나 컴퓨팅 장치(700)가 포함할 수 있는 입력 또는 출력을 위한 장치(미도시)와의 인터페이스를 위한 수단일 수 있다. 도 7에서는 입출력 인터페이스(740)가 프로세서(720)와 별도로 구성된 요소로서 도시되었으나, 이에 한정되지 않으며, 입출력 인터페이스(740)가 프로세서(720)에 포함되도록 구성될 수 있다. 컴퓨팅 장치(700)는 도 7의 구성요소들보다 더 많은 구성요소들을 포함할 수 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다.Also, the input/output interface 740 of the computing device 700 may be connected to the computing device 700 or may be a means for interface with a device (not shown) for input or output that may be included in the computing device 700. . In FIG. 7 , the input/output interface 740 is illustrated as an element separately configured from the processor 720 , but is not limited thereto, and the input/output interface 740 may be included in the processor 720 . Computing device 700 may include many more components than those of FIG. 7 . However, there is no need to clearly show most of the prior art components.

컴퓨팅 장치(700)의 프로세서(720)는 복수의 사용자 단말 및/또는 복수의 외부 시스템으로부터 수신된 정보 및/또는 데이터를 관리, 처리 및/또는 저장하도록 구성될 수 있다.The processor 720 of the computing device 700 may be configured to manage, process, and/or store information and/or data received from a plurality of user terminals and/or a plurality of external systems.

상술된 방법 및/또는 다양한 실시예들은, 디지털 전자 회로, 컴퓨터 하드웨어, 펌웨어, 소프트웨어 및/또는 이들의 조합으로 실현될 수 있다. 본 발명의 다양한 실시예들은 데이터 처리 장치, 예를 들어, 프로그래밍 가능한 하나 이상의 프로세서 및/또는 하나 이상의 컴퓨팅 장치에 의해 실행되거나, 컴퓨터 판독 가능한 기록 매체 및/또는 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다. 상술된 컴퓨터 프로그램은 컴파일된 언어 또는 해석된 언어를 포함하여 임의의 형태의 프로그래밍 언어로 작성될 수 있으며, 독립 실행형 프로그램, 모듈, 서브 루틴 등의 임의의 형태로 배포될 수 있다. 컴퓨터 프로그램은 하나의 컴퓨팅 장치, 동일한 네트워크를 통해 연결된 복수의 컴퓨팅 장치 및/또는 복수의 상이한 네트워크를 통해 연결되도록 분산된 복수의 컴퓨팅 장치를 통해 배포될 수 있다.The above-described methods and/or various embodiments may be realized with digital electronic circuits, computer hardware, firmware, software, and/or combinations thereof. Various embodiments of the present invention may be performed by a data processing device, eg, one or more programmable processors and/or one or more computing devices, or as a computer readable recording medium and/or a computer program stored on a computer readable recording medium. can be implemented The above-described computer programs may be written in any form of programming language, including compiled or interpreted languages, and may be distributed in any form, such as a stand-alone program, module, or subroutine. A computer program may be distributed over one computing device, multiple computing devices connected through the same network, and/or distributed over multiple computing devices connected through multiple different networks.

상술된 방법 및/또는 다양한 실시예들은, 입력 데이터를 기초로 동작하거나 출력 데이터를 생성함으로써, 임의의 기능, 함수 등을 처리, 저장 및/또는 관리하는 하나 이상의 컴퓨터 프로그램을 실행하도록 구성된 하나 이상의 프로세서에 의해 수행될 수 있다. 예를 들어, 본 발명의 방법 및/또는 다양한 실시예는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 특수 목적 논리 회로에 의해 수행될 수 있으며, 본 발명의 방법 및/또는 실시예들을 수행하기 위한 장치 및/또는 시스템은 FPGA 또는 ASIC와 같은 특수 목적 논리 회로로서 구현될 수 있다.The methods and/or various embodiments described above may be performed by one or more processors configured to execute one or more computer programs that process, store, and/or manage any function, function, or the like, by operating on input data or generating output data. can be performed by For example, the method and/or various embodiments of the present invention may be performed by a special purpose logic circuit such as a Field Programmable Gate Array (FPGA) or an Application Specific Integrated Circuit (ASIC), and the method and/or various embodiments of the present invention may be performed. Apparatus and/or systems for performing the embodiments may be implemented as special purpose logic circuits such as FPGAs or ASICs.

컴퓨터 프로그램을 실행하는 하나 이상의 프로세서는, 범용 목적 또는 특수 목적의 마이크로 프로세서 및/또는 임의의 종류의 디지털 컴퓨팅 장치의 하나 이상의 프로세서를 포함할 수 있다. 프로세서는 읽기 전용 메모리, 랜덤 액세스 메모리의 각각으로부터 명령 및/또는 데이터를 수신하거나, 읽기 전용 메모리와 랜덤 액세스 메모리로부터 명령 및/또는 데이터를 수신할 수 있다. 본 발명에서, 방법 및/또는 실시예들을 수행하는 컴퓨팅 장치의 구성 요소들은 명령어들을 실행하기 위한 하나 이상의 프로세서, 명령어들 및/또는 데이터를 저장하기 위한 하나 이상의 메모리 디바이스를 포함할 수 있다.The one or more processors executing the computer program may include a general purpose or special purpose microprocessor and/or one or more processors of any kind of digital computing device. The processor may receive instructions and/or data from each of the read-only memory and the random access memory, or receive instructions and/or data from the read-only memory and the random access memory. In the present invention, components of a computing device performing methods and/or embodiments may include one or more processors for executing instructions, and one or more memory devices for storing instructions and/or data.

일 실시예에 따르면, 컴퓨팅 장치는 데이터를 저장하기 위한 하나 이상의 대용량 저장 장치와 데이터를 주고받을 수 있다. 예를 들어, 컴퓨팅 장치는 자기 디스크(magnetic disc) 또는 광 디스크(optical disc)로부터 데이터를 수신하거나/수신하고, 자기 디스크 또는 광 디스크로 데이터를 전송할 수 있다. 컴퓨터 프로그램과 연관된 명령어들 및/또는 데이터를 저장하기에 적합한 컴퓨터 판독 가능한 저장 매체는, EPROM(Erasable Programmable Read-Only Memory), EEPROM(Electrically Erasable PROM), 플래시 메모리 장치 등의 반도체 메모리 장치를 포함하는 임의의 형태의 비 휘발성 메모리를 포함할 수 있으나, 이에 한정되지 않는다. 예를 들어, 컴퓨터 판독 가능한 저장 매체는 내부 하드 디스크 또는 이동식 디스크와 같은 자기 디스크, 광 자기 디스크, CD-ROM 및 DVD-ROM 디스크를 포함할 수 있다.According to one embodiment, a computing device may exchange data with one or more mass storage devices for storing data. For example, a computing device may receive/receive data from and transfer data to a magnetic or optical disc. A computer-readable storage medium suitable for storing instructions and/or data associated with a computer program includes semiconductor memory devices such as Erasable Programmable Read-Only Memory (EPROM), Electrically Erasable PROM (EEPROM), and flash memory devices. Any type of non-volatile memory may be included, but is not limited thereto. For example, computer readable storage media may include magnetic disks such as internal hard disks or removable disks, magneto-optical disks, CD-ROM and DVD-ROM disks.

사용자와의 상호 작용을 제공하기 위해, 컴퓨팅 장치는 정보를 사용자에게 제공하거나 디스플레이하기 위한 디스플레이 장치(예를 들어, CRT (Cathode Ray Tube), LCD(Liquid Crystal Display) 등) 및 사용자가 컴퓨팅 장치 상에 입력 및/또는 명령 등을 제공할 수 있는 포인팅 장치(예를 들어, 키보드, 마우스, 트랙볼 등)를 포함할 수 있으나, 이에 한정되지 않는다. 즉, 컴퓨팅 장치는 사용자와의 상호 작용을 제공하기 위한 임의의 다른 종류의 장치들을 더 포함할 수 있다. 예를 들어, 컴퓨팅 장치는 사용자와의 상호 작용을 위해, 시각적 피드백, 청각 피드백 및/또는 촉각 피드백 등을 포함하는 임의의 형태의 감각 피드백을 사용자에게 제공할 수 있다. 이에 대해, 사용자는 시각, 음성, 동작 등의 다양한 제스처를 통해 컴퓨팅 장치로 입력을 제공할 수 있다.To provide interaction with a user, a computing device includes a display device (eg, a cathode ray tube (CRT), a liquid crystal display (LCD), etc.) It may include a pointing device (eg, a keyboard, mouse, trackball, etc.) capable of providing input and/or commands to, but is not limited thereto. That is, the computing device may further include any other type of device for providing interaction with a user. For example, a computing device may provide any form of sensory feedback to a user for interaction with the user, including visual feedback, auditory feedback, and/or tactile feedback. In this regard, the user may provide input to the computing device through various gestures such as visual, voice, and motion.

본 발명에서, 다양한 실시예들은 백엔드 구성 요소(예: 데이터 서버), 미들웨어 구성 요소(예: 애플리케이션 서버) 및/또는 프론트 엔드 구성 요소를 포함하는 컴퓨팅 시스템에서 구현될 수 있다. 이 경우, 구성 요소들은 통신 네트워크와 같은 디지털 데이터 통신의 임의의 형태 또는 매체에 의해 상호 연결될 수 있다. 예를 들어, 통신 네트워크는 LAN(Local Area Network), WAN(Wide Area Network) 등을 포함할 수 있다.In the present invention, various embodiments may be implemented in a computing system including a back-end component (eg, a data server), a middleware component (eg, an application server), and/or a front-end component. In this case, the components may be interconnected by any form or medium of digital data communication, such as a communication network. For example, the communication network may include a local area network (LAN), a wide area network (WAN), and the like.

본 명세서에서 기술된 예시적인 실시예들에 기반한 컴퓨팅 장치는, 사용자 디바이스, 사용자 인터페이스(UI) 디바이스, 사용자 단말 또는 클라이언트 디바이스를 포함하여 사용자와 상호 작용하도록 구성된 하드웨어 및/또는 소프트웨어를 사용하여 구현될 수 있다. 예를 들어, 컴퓨팅 장치는 랩톱(laptop) 컴퓨터와 같은 휴대용 컴퓨팅 장치를 포함할 수 있다. 추가적으로 또는 대안적으로, 컴퓨팅 장치는, PDA(Personal Digital Assistants), 태블릿 PC, 게임 콘솔(game console), 웨어러블 디바이스(wearable device), IoT(internet of things) 디바이스, VR(virtual reality) 디바이스, AR(augmented reality) 디바이스 등을 포함할 수 있으나, 이에 한정되지 않는다. 컴퓨팅 장치는 사용자와 상호 작용하도록 구성된 다른 유형의 장치를 더 포함할 수 있다. 또한, 컴퓨팅 장치는 이동 통신 네트워크 등의 네트워크를 통한 무선 통신에 적합한 휴대용 통신 디바이스(예를 들어, 이동 전화, 스마트 전화, 무선 셀룰러 전화 등) 등을 포함할 수 있다. 컴퓨팅 장치는, 무선 주파수(RF; Radio Frequency), 마이크로파 주파수(MWF; Microwave Frequency) 및/또는 적외선 주파수(IRF; Infrared Ray Frequency)와 같은 무선 통신 기술들 및/또는 프로토콜들을 사용하여 네트워크 서버와 무선으로 통신하도록 구성될 수 있다.A computing device based on the example embodiments described herein may be implemented using hardware and/or software configured to interact with a user, including a user device, user interface (UI) device, user terminal, or client device. can For example, the computing device may include a portable computing device such as a laptop computer. Additionally or alternatively, the computing device may include personal digital assistants (PDAs), tablet PCs, game consoles, wearable devices, internet of things (IoT) devices, virtual reality (VR) devices, AR (augmented reality) device, etc. may be included, but is not limited thereto. A computing device may further include other types of devices configured to interact with a user. Further, the computing device may include a portable communication device (eg, a mobile phone, smart phone, wireless cellular phone, etc.) suitable for wireless communication over a network, such as a mobile communication network. A computing device communicates wirelessly with a network server using wireless communication technologies and/or protocols such as radio frequency (RF), microwave frequency (MWF) and/or infrared ray frequency (IRF). It can be configured to communicate with.

본 발명에서 특정 구조적 및 기능적 세부 사항을 포함하는 다양한 실시예들은 예시적인 것이다. 따라서, 본 발명의 실시예들은 상술된 것으로 한정되지 않으며, 여러 가지 다른 형태로 구현될 수 있다. 또한, 본 발명에서 사용된 용어는 일부 실시예를 설명하기 위한 것이며 실시예를 제한하는 것으로 해석되지 않는다. 예를 들어, 단수형 단어 및 상기는 문맥상 달리 명확하게 나타내지 않는 한 복수형도 포함하는 것으로 해석될 수 있다.The various embodiments herein, including specific structural and functional details, are exemplary. Accordingly, embodiments of the present invention are not limited to those described above and may be implemented in various other forms. In addition, terms used in the present invention are for describing some embodiments and are not construed as limiting the embodiments. For example, the singular and the above may be construed to include the plural as well, unless the context clearly dictates otherwise.

본 발명에서, 달리 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함하여 본 명세서에서 사용되는 모든 용어는 이러한 개념이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 또한, 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 맥락에서의 의미와 일치하는 의미를 갖는 것으로 해석되어야 한다.In the present invention, unless defined otherwise, all terms used in this specification, including technical or scientific terms, have the same meaning as commonly understood by a person of ordinary skill in the art to which such concept belongs. . In addition, terms commonly used, such as terms defined in a dictionary, should be interpreted as having a meaning consistent with the meaning in the context of the related technology.

본 명세서에서는 본 발명이 일부 실시예들과 관련하여 설명되었지만, 본 발명의 발명이 속하는 기술분야의 통상의 기술자가 이해할 수 있는 본 발명의 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.Although the present invention has been described in relation to some embodiments in this specification, various modifications and changes can be made without departing from the scope of the present invention that can be understood by those skilled in the art. Moreover, such modifications and variations are intended to fall within the scope of the claims appended hereto.

100: 컴퓨팅 장치
110: 단편화 수행부
120: 분산 관리부
130: 데이터 결합부
100: computing device
110: Fragmentation performing unit
120: distributed management unit
130: data coupling unit

Claims (11)

적어도 하나의 프로세서에 의해 수행되는 개인정보 파편화 방법으로서,
개인정보를 포함하는 데이터를 수신하는 단계;
상기 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리하는 단계;
상기 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록(block)으로 분할하는 단계; 및
상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드(node)에 분산 저장하는 단계;
를 포함하는 개인정보 파편화 방법.
A personal information fragmentation method performed by at least one processor, comprising:
Receiving data including personal information;
separating the received data into an area corresponding to personal information and an area not corresponding to personal information;
dividing personal information data including a region corresponding to the separated personal information into a plurality of blocks using data fragmentation; and
Encrypting non-personal information data including a region not corresponding to the personal information and personal information data divided into a plurality of blocks and storing them distributedly in a plurality of nodes;
Personal information fragmentation method including.
제1항에 있어서,
상기 복수의 노드에 분산 저장된 복수의 블록 및 상기 비 개인정보 데이터 간의 결합 관계를 포함하는 맵(map) 데이터를 생성하는 단계; 및
스마트 콘트랙트(smart contract)를 이용하여 상기 생성된 맵 데이터를 블록체인 네트워크 상에 저장하는 단계;
를 더 포함하는 개인정보 파편화 방법.
According to claim 1,
generating map data including a coupling relationship between a plurality of blocks stored in a distributed manner in the plurality of nodes and the non-personal information data; and
Storing the generated map data on a blockchain network using a smart contract;
Personal information fragmentation method further comprising a.
제1항에 있어서,
상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는,
상기 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 페이크 데이터(fake data)를 생성하는 단계; 및
상기 생성된 페이크 데이터를 상기 복수의 블록으로 분할된 개인정보 데이터와 결합하는 단계;
를 포함하는 개인정보 파편화 방법.
According to claim 1,
Encrypting the non-personal information data including the area not corresponding to the personal information and the personal information data divided into the plurality of blocks and storing them in a plurality of nodes in a distributed manner,
generating fake data by combining a first block and a second block included in the plurality of blocks; and
combining the generated fake data with the personal information data divided into the plurality of blocks;
Personal information fragmentation method including.
제1항에 있어서,
상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는,
상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드(Huffman code)의 비트값 반전을 이용하여 선택적으로 암호화하는 단계;
를 포함하는 개인정보 파편화 방법.
According to claim 1,
Encrypting the non-personal information data including the area not corresponding to the personal information and the personal information data divided into the plurality of blocks and storing them in a plurality of nodes in a distributed manner,
selectively encrypting non-personal information data including a region not corresponding to the personal information and personal information data divided into the plurality of blocks by using bit value inversion of a Huffman code;
Personal information fragmentation method including.
제1항에 있어서,
상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하는 단계는,
상기 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 상기 복수의 노드의 개수를 산출하는 단계; 및
상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 상기 산출된 개수의 복수의 노드에 분산 저장하는 단계;
를 포함하는 개인정보 파편화 방법.
According to claim 1,
Encrypting the non-personal information data including the area not corresponding to the personal information and the personal information data divided into the plurality of blocks and storing them in a plurality of nodes in a distributed manner,
calculating the number of the plurality of nodes for storing a predetermined number or more blocks among the plurality of blocks in an activated node; and
Encrypting the non-personal information data including the area not corresponding to the personal information and the personal information data divided into the plurality of blocks and distributively storing them in a plurality of nodes of the calculated number;
Personal information fragmentation method including.
제1항 내지 제5항 중 어느 한 항에 따른 방법을 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
A computer program stored in a computer-readable recording medium to execute the method according to any one of claims 1 to 5 on a computer.
컴퓨팅 장치로서,
통신 모듈;
메모리; 및
상기 메모리와 연결되고, 상기 메모리에 포함된 컴퓨터 판독 가능한 적어도 하나의 프로그램을 실행하도록 구성된 적어도 하나의 프로세서;
를 포함하고,
상기 적어도 하나의 프로그램은,
개인정보를 포함하는 데이터를 수신하고,
상기 수신된 데이터를 개인정보에 해당되는 영역 및 개인정보에 해당되지 않는 영역으로 분리하고,
상기 분리된 개인정보에 해당되는 영역을 포함하는 개인정보 데이터를 데이터 단편화를 이용하여 복수의 블록으로 분할하고,
상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 복수의 노드에 분산 저장하기 위한 명령어들을 포함하는 컴퓨팅 장치.
As a computing device,
communication module;
Memory; and
at least one processor connected to the memory and configured to execute at least one computer readable program included in the memory;
including,
The at least one program,
receive data containing personal information;
Dividing the received data into areas corresponding to personal information and areas not corresponding to personal information;
Dividing the personal information data including the area corresponding to the separated personal information into a plurality of blocks using data fragmentation;
A computing device comprising instructions for encrypting non-personal information data including a region not corresponding to the personal information and personal information data divided into a plurality of blocks and storing them in a plurality of nodes in a distributed manner.
제7항에 있어서,
상기 적어도 하나의 프로그램은,
상기 복수의 노드에 분산 저장된 복수의 블록 및 상기 비 개인정보 데이터 간의 결합 관계를 포함하는 맵 데이터를 생성하고,
스마트 콘트랙트를 이용하여 상기 생성된 맵 데이터를 블록체인 네트워크 상에 저장하기 위한 명령어들을 더 포함하는 컴퓨팅 장치.
According to claim 7,
The at least one program,
generating map data including a coupling relationship between a plurality of blocks stored in a distributed manner in the plurality of nodes and the non-personal information data;
A computing device further comprising instructions for storing the generated map data on a blockchain network using a smart contract.
제7항에 있어서,
상기 적어도 하나의 프로그램은,
상기 복수의 블록에 포함된 제1 블록 및 제2 블록을 결합하여 페이크 데이터를 생성하고,
상기 생성된 페이크 데이터를 상기 복수의 블록으로 분할된 개인정보 데이터와 결합하기 위한 명령어들을 더 포함하는 컴퓨팅 장치.
According to claim 7,
The at least one program,
Combining a first block and a second block included in the plurality of blocks to generate fake data;
The computing device further comprising instructions for combining the generated fake data with the personal information data divided into the plurality of blocks.
제7항에 있어서,
상기 적어도 하나의 프로그램은,
상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 허프만 코드의 비트값 반전을 이용하여 선택적으로 암호화하기 위한 명령어들을 더 포함하는 컴퓨팅 장치.
According to claim 7,
The at least one program,
The computing device further comprising instructions for selectively encrypting non-personal information data including a region not corresponding to the personal information and personal information data divided into the plurality of blocks by using bit value inversion of a Huffman code.
제7항에 있어서,
상기 적어도 하나의 프로그램은,
상기 복수의 블록 중 사전 결정된 개수 이상의 블록을 활성화된 노드에 저장하기 위한 상기 복수의 노드의 개수를 산출하고,
상기 개인정보에 해당되지 않는 영역을 포함하는 비 개인정보 데이터 및 상기 복수의 블록으로 분할된 개인정보 데이터를 암호화하여 상기 산출된 개수의 복수의 노드에 분산 저장하기 위한 명령어들을 더 포함하는 컴퓨팅 장치.
According to claim 7,
The at least one program,
Calculating the number of the plurality of nodes for storing a predetermined number or more of the plurality of blocks in the activated node;
The computing device further comprising instructions for encrypting non-personal information data including an area not corresponding to the personal information and personal information data divided into a plurality of blocks and storing them in a distributed manner in a plurality of nodes of the calculated number.
KR1020210179395A 2021-10-28 2021-12-15 Personal information fragmentation method and device KR102648612B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20210145588 2021-10-28
KR1020210145588 2021-10-28

Publications (2)

Publication Number Publication Date
KR20230061195A true KR20230061195A (en) 2023-05-08
KR102648612B1 KR102648612B1 (en) 2024-03-18

Family

ID=86381479

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210179395A KR102648612B1 (en) 2021-10-28 2021-12-15 Personal information fragmentation method and device

Country Status (1)

Country Link
KR (1) KR102648612B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101428649B1 (en) * 2014-03-07 2014-08-13 (주)케이사인 Encryption system for mass private information based on map reduce and operating method for the same
KR102046383B1 (en) * 2019-07-30 2019-11-19 주식회사 바스랩 Method for de-identification of personal identification information for storing and managing authenticiation information based on blockchain
KR20200141124A (en) * 2019-06-10 2020-12-18 이종혁 The method to save specific information from the documents in separate, to provide the range of relevant information in option and the using server in such systems

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101428649B1 (en) * 2014-03-07 2014-08-13 (주)케이사인 Encryption system for mass private information based on map reduce and operating method for the same
KR20200141124A (en) * 2019-06-10 2020-12-18 이종혁 The method to save specific information from the documents in separate, to provide the range of relevant information in option and the using server in such systems
KR102046383B1 (en) * 2019-07-30 2019-11-19 주식회사 바스랩 Method for de-identification of personal identification information for storing and managing authenticiation information based on blockchain

Also Published As

Publication number Publication date
KR102648612B1 (en) 2024-03-18

Similar Documents

Publication Publication Date Title
CN110915164B (en) Processing blockchain data based on smart contract operations performed in trusted execution environments
US10860710B2 (en) Processing and storing blockchain data under a trusted execution environment
US11805105B2 (en) System and associated method for ensuring data privacy
Sun et al. Data security and privacy in cloud computing
EP3657376A1 (en) Hybrid-cloud data storage method and apparatus, related device, and cloud system
CN111986764B (en) Medical data sharing method, device, terminal and storage medium based on blockchain
KR101984254B1 (en) Node device constituting a block-chain network and an operation method of the node device
CN112131316B (en) Data processing method and device applied to block chain system
CN111428887B (en) Model training control method, device and system based on multiple computing nodes
CN105320613A (en) Systems and methods for dynamic data storage
WO2022068360A1 (en) Shared root key-based information processing method and apparatus, and device and medium
CN112202554B (en) Information processing method, device and equipment for generating key based on attribute of information
CN111949998B (en) Object detection and request method, data processing system, device and storage medium
CN113994324B (en) Block chain system with efficient world state data structure
CN109768969B (en) Authority control method, Internet of things terminal and electronic equipment
CN111404954A (en) Hierarchical sharing method and device
CN113556333A (en) Computer network data secure transmission method and device
KR102083757B1 (en) Node device constituting a block-chain network and an operation method of the node device
KR102648612B1 (en) Personal information fragmentation method and device
CN112202555A (en) Information processing method, device and equipment for generating random number based on attribute of information
CN115544572A (en) Multi-party privacy data and financial privacy data processing method based on privacy protection
CN115618381A (en) Data processing method, device, equipment and storage medium
CN116264505A (en) Key management system and method, electronic device, and computer-readable storage medium
CN114298543A (en) Data value calculation method and device, readable medium and electronic equipment
Shrivastava et al. Secure Storage and Data Sharing Scheme Using Private Blockchain-Based HDFS Data Storage for Cloud Computing

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant