Patent-Based Device Technology Preview
개인정보를 서버에 저장하지 않는
개인단말 기반 서비스 처리 기술
DeviceAct는 개인정보를 사용자 단말에 암호화 저장하고, 플랫폼 서버는 매핑코드와 세션 키를 기반으로 서비스를 처리하는 비저장형 개인정보 처리 및 단말 기반 인증 기술 구조를 설명합니다.
Technology Concept
DeviceAct의 역할
DeviceAct는 Hancot 플랫폼에서 개인단말 저장, 패스키 인증, 매핑코드 생성, 세션 키 관리, 단말 상태 위험도 판단, 서버 비인지 검증 및 서비스 실행 시점 제어를 담당하는 인증·보안 기술 플랫폼입니다.
Core Technologies
특허 기반 핵심 기술
개인단말 보안 저장소
이름, 전화번호, 주소, 금융 정보, 건강 정보 등 개인정보를 사용자 단말 내부 보안 저장소에 암호화된 상태로 저장합니다.
매핑코드 생성
UUID, SHA-256, DID 기반 식별자를 이용하여 원본 개인정보와 직접 연결되지 않는 매핑코드를 생성합니다.
비저장형 플랫폼 서버
서버는 개인정보 데이터베이스를 두지 않고, 매핑코드와 서비스 상태 정보만으로 요청을 식별합니다.
세션 키 관리
로그인 또는 단일 트랜잭션 단위로 일시적 세션 키를 발급하고, 서비스 종료 또는 만료 시 자동 폐기합니다.
휘발성 개인정보 처리
서비스 수행에 필요한 최소 정보만 단말에서 일시 제공받고, 서버의 휘발성 메모리에서 처리 후 즉시 폐기합니다.
단말 상태 위험도 판단
인증 요청, 메시지 접근, 통신 시도, 권한 변경, UI 상태 변화 등 행위 이벤트를 분석하여 단말의 신뢰 상태를 판단합니다.
서버 비인지 검증
서버가 원문 정보의 의미를 인식하지 않고, 개인단말에서 생성된 비결정적 검증 데이터의 유효성만 판단합니다.
행위 데이터 증거 보존
개인단말에서 발생한 행위 데이터를 해시체인과 전자서명을 이용해 증거 데이터로 보존하고 서버에서 검증합니다.
Service Processing Flow
DeviceAct 처리 흐름
단말 보안 저장소
UUID·Hash·DID
일시적·일회성 키
패스키·위험도
예약·주문·결제·출입
비저장형 처리
Use Cases
활용 가능 분야
예약 처리
사용자 개인정보를 서버에 장기 저장하지 않고 매핑코드와 단말 인증을 통해 예약을 처리합니다.
주문·결제
결제 또는 주문에 필요한 최소 정보만 일시적으로 처리하고 완료 후 저장하지 않는 구조를 제공합니다.
배달·주소 처리
주소 정보 노출을 최소화하고, 서비스 수행 단계에 따라 필요한 정보만 제한적으로 제공합니다.
출입·인증
단말 상태 위험도와 인증 이벤트를 분석하여 출입, 로그인, 거래, 서비스 기능을 제어합니다.
Hancot Platform Network