Smart Media Journal (스마트미디어저널)

THE KOREAN INSTITUTE OF SMART MEDIA (한국스마트미디어학회)
권호 표지
DOI QR코드

DOI QR Code

Secure Storage and Management of Vaccination Records Allowing Restrictive Access upon Users' Consent

사용자 동의로 제한적 접근을 허용하는 백신 접종 기록의 안전한 보관 및 관리

  • Received : 2021.05.13
  • Accepted : 2021.06.25
  • Published : 2021.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

As the COVID-19 vaccination begins, it is necessary to safely store and manage the vaccination history for vaccinated people, as well as provide only the minimal information for the requested purpose, not in the form of all or nothing, to the institution requesting vaccination personal information. This paper proposes a scheme to safely store and manage the people's vaccination records in a non-forgeable blockchain, and to ensure that users provide only the minimal information necessary to the verifier from their vaccination personal information. A user authorizes the verifier to access the information he has consented with by entering the fingerprint on his smartphone, and in this process, no personal information or secrets can be exposed to an attacker. In addition, it is guaranteed that it is neither possible to impersonate the user nor to steal user personal information even in the case of theft or loss of the smartphone, or leakage of information from the vaccination history management institution. Using the scheme, users have no fear on external exposure of personal information and follow-up damage due to excessive information provision by giving out only the minimal information suited to the verifier.

코로나19 백신 접종이 시작됨에 따라, 접종자에 대한 접종 이력을 안전하게 저장, 관리함은 물론, 접종 개인정보를 요구하는 기관에 전부 아니면 전무인 현재 형식이 아니라 요구 목적에 따라 최소한의 정보만을 제공할 필요성이 대두되었다. 본 논문은 접종자들의 백신 접종 기록을 위변조 불가능한 블록체인에 안전하게 저장 및 관리하고, 사용자가 자신의 접종 개인정보 중 요구자에게 필요한 최소 정보만 제공하도록 하는 기법을 제안한다. 사용자는 스마트폰 지문 입력만으로 자신이 동의한 정보에 요구자가 접근하도록 승인하는데, 이 과정에서 어떤 개인정보나 비밀 값도 공격자에게 노출되지 않음이 보장된다. 또한 스마트폰의 도난이나 분실, 또는 접종 이력 관리기관의 저장 정보 유출 시에도 사용자로의 위장 및 사용자 개인정보 탈취는 가능하지 않음이 보장된다. 제안 기법을 통하여, 사용자는 요구자에게 검증 목적에 부합하는 최소 정보만을 제공함으로써, 과도한 정보 제공에 따른 개인정보의 외부 노출 및 그로 인한 추가 피해의 우려에서 벗어날 수 있다.

Keywords

Acknowledgement

이 논문은 2020학년도 홍익대학교 학술연구진흥비에 의하여 지원되었음.

References

  1. H.R. Hasan, K. Salah, R. Jayaraman, J. Arshad, I. Yaqoob, M. Omar, S. Ellahham, "Blockchain-Based Solution for COVID-19 Digital Medical Passports and Immunity Certificates," IEEE Access, Vol. 8, pp. 222093-222108, Dec. 2020. https://doi.org/10.1109/ACCESS.2020.3043350
  2. C. Hicks, D. Butler, C. Maple, J. Crowcroft, "Secure ABC: Secure Antibody Certificates for COVID-19," arXiv preprint arXiv:2005.11833, Oct. 2020.
  3. M. Sporny, D. Longley, and D. Chadwick, Verifiable Credentials Data Model 1.0 W3C Recommendations(2019). https://www.w3.org/TR/verifiable-claims-data-model/ (accessed May 8, 2021).
  4. R.W. Ahmad, K. Salah, R. Jayaraman, I. Yaqoob, S. Ellahham, and M. Omar, "Blockchain and COVID-19 Pandemic: Applications and Challenges,"10.36227/techrxiv.12936572, Sep. 2020.
  5. H. Halpin, "Vision: A Critique of Immunity Passports and W3C Decentralized Identifiers," Proc. of Int'l Conf. on Research in Security Standardization(SSR 2020), LNCS 12529, pp. 148-168, Nov. 2020.
  6. J.L. Hernandez-Ramos, G. Karopoulos, D. Geneiatakis, T. Martin, G. Kambourakis, and I.N. Fovino, "Sharing Pandemic Vaccination Certificates through Blockchain: Case Study and Performance Evaluation," arXiv preprint arXiv:2101.04575, Jan. 2021.
  7. S. Chaudhari, M. Clear, P. Bradish, and H. Tewari, "Framework for a DLT Based COVID-19 Passport," arXiv preprint arXiv:2008.01120v7, Jan. 2021. https://doi.org/10.1007/978-3-030-80129-8_9
  8. J.C. Polley, I. Politis, C. Xenakis, A. Master, and M. Kepkowski, "On an innovative architecture for digital immunity passports and vaccination certificates," arXiv preprint arXiv:2103.04142v1, Mar. 2021.
  9. K.K.F. Tsoi, J.J.Y. Sung, H.W.Y. Lee, K.K.L. Yiu, H. Fung, and S.Y.S. Wong, "The way forward after COVID-19 vaccination: vaccine passports with blockchain to protect personal privacy," BMJ Innovations, Vol. 7, issue 2, pp. 337-341, Apr. 2021. https://doi.org/10.1136/bmjinnov-2021-000661
  10. A. Singh and R. Raskar, "Verifiable Proof of Health using Public Key Cryptography," arXiv preprint arXiv:2012.02885v1, Dec. 2020.
  11. E. Bandara, X. Liang, P. Foytik, S. Shetty, C. Hall, D. Bowden, N. Ranasinghe, and K.D. Zoysa, "A blockchain empowered and privay preserving digital contact trading platform," Information Processing & Management, Vol. 58, issue 4, (available online March) Jul. 2021.
  12. 강성원, 김영철, "블록체인 프레임워크 기반 IoT 자산관리시스템," 스마트미디어저널, 제8권, 제2호, 94-98쪽, 2019년 06월 https://doi.org/10.30693/smj.2019.8.2.94
  13. 김학부, 김기중, 배기태, "블록체인 기반 안전한 에너지 거래 전략 연구," 스마트미디어저널, 제9권, 제3호, 18-24쪽, 2020년 9월 https://doi.org/10.30693/SMJ.2020.9.3.18
  14. 민연아, "프라이빗 블록체인 기반의 사용자 환경을 고려한 수정된 PBFT 연구," 스마트미디어저널, 제9권, 제1호, 9-15쪽, 2020년 03월 https://doi.org/10.30693/SMJ.2020.9.1.9