• Journal of information and communication convergence engineering
• /
• 제18권2호
• /
• pp.94-99
• /
• 2020

Real cyberterrors are invisible and difficult to identify. Even after a cyberattack, its origin and cause are difficult to determine. Cyberterrorism results in invisible cyberwars, and it is believed that World War IV will begin with a cyberwarfare. For national cybersecurity, information on cybersecurity must be collected, shared, and disseminated. In this study, we investigate a blockchain system designed based on the World Cybersecurity Agreement. National cybersecurity information is linked to the hyperledger blockchain system network through the National Cybersecurity Center. National cybersecurity information designs and uses a secure protocol for protection; further, it is collected, shared, and disseminated to treaty countries. National cybersecurity information is shared and spread by the hyperledger blockchain system, and it uses a cyberdefense system that responds to the cyberattacks and their origin. This paper serves as a policy and legislation guideline for forming a World Cybersecurity Agreement between countries.

• Journal of Information Processing Systems
• /
• 제16권2호
• /
• pp.421-434
• /
• 2020

The development of digital technology has changed the lives of many people in terms of the velocity and convenience of completing tasks. This technology has also been applied to the process of voting, yet electronic voting is seldom used. The existing electronic voting scheme operates by applying various encryption algorithms. This type of electronic voting can be problematic since the administrator is given full authority. The administrator cannot always be trusted, and the contents of the ballot could be forged or tampered by a single point of failure. To resolve these problems, researchers continue to apply blockchain technology to electronic voting. Blockchain technology provides reliability and data integrity because all untrusted network participants have the same data. In this paper, we propose an electronic voting system that secures reliability by applying blockchain technology to electronic voting and ensures secret voting.

• International Journal of Internet, Broadcasting and Communication
• /
• 제14권1호
• /
• pp.1-9
• /
• 2022

Recently, a large number of cryptocurrencies and block chains have been continuously released. However, these cryptocurrencies and block chains are open to users without authorized verification and testing procedures, causing various reliability problems. Existing cryptocurrencies and blockchain test methods build a blockchain Testnet for a certain period of time by the developer without external verification by a third party, and after repeatedly self-testing and self-operating processes, commercialization is in progress by switching to the Mainnet. This self-verification method does not guarantee objectivity and publicness, and high reliability of customers cannot be realized. This study proposes a cryptocurrency and blockchain test interface and test control system as a third-party open test method.

• 한국빅데이터학회지
• /
• 제3권1호
• /
• pp.73-82
• /
• 2018

미래 의학의 핵심은 개인을 중심으로 한 정밀의료(Precision Medicine)의 실현이다. 이것이 가능하기 위해서는 헬스케어 데이터를 언제 어디서나 열람, 관리 및 유통 할 수 있는 개방형 생태계를 갖추어야 한다. 하지만, 헬스케어 데이터는 민감한 개인정보를 다루기 때문에 상당한 수준의 신뢰성과 보안성이 동시에 요구된다. 이를 해결하기 위한 방안으로 최근 의료계에서도 블록체인 기술에 주목하고 있다. 블록체인 기술은 거래정보를 중앙 서버에 저장 및 관리하는 기존의 정보통신 인프라와는 달리 유통되는 데이터를 네트워크에 참여하는 모든 사용자가 분산 및 관리하는 방식의 분산 운영망 이다. 본 연구에서는 블록체인 기술을 이용해 헬스케어 데이터 유통 실증에 필요한 기술적 및 법리적 제반 사항, 코렌(KOREN SDI)망 기반 헬스케어 빅데이터 유통 실증 연구의 소개 및 헬스케어 분야에서 블록체인 기술을 활성화하기 위한 정책적 전략에 대해 논의한다.

• 산업융합연구
• /
• 제18권6호
• /
• pp.147-154
• /
• 2020

상이한 특성을 가진 퍼블릭 블록체인과 프라이빗 블록체인에 대한 전체적인 동작을 통합적으로 교육하는 것은 용이하지 않다. 현재 블록체인의 개념과 동작을 위한 교육은 대부분 비트코인, 이더리움과 같은 퍼블릭 블록체인을 대상으로 하고 있다. 그러나 실제 기업환경에서는 사용자에 대한 인증을 통하여 기업 데이터에 접근통제를 하기 때문에 하이퍼레저패블릭(HLF)과 같은 프라이빗 블록체인이 활용되고 있다. HLF 기반으로 교육하는 경우에는 피어, 오더러, 채널 등 퍼블릭 블록체인에 없는 다양한 구성요소에 대한 이해가 필요하다. 본 논문에서는 이와 같은 구성요소의 기능과 동작에 대한 효율적이고 체계적인 이해를 위하여 실습프레임워크를 설계하였다. 설계된 프레임워크은 HLF 네트워크제어 체인코드제어 탈중앙화소프트웨어(Decentralized Application, dApp) 제어기능으로 구성되어 있다. 프레임워크을 통하여 네트워크을 구성하고 체인코드의 배포 및 활성화 후 dApp 실행과정을 단계적으로 확인하였고 블록체인 서비스를 위한 전체 흐름을 이해하는 것이 매우 용이하였다. 또한 향후 네트워크의 확장 등에도 전체 흐름에 대한 체계적인 이해가 가능할 것으로 기대한다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1103-1112
• /
• 2022

블록체인 기술은 일상생활을 비롯한 여러 산업 분야에서 활용도가 증가하고 있으며, 이는 분산원장 기술을 통하여 네트워크 참여자들 간의 거래 내역에 대한 정보의 무결성과 투명성을 보장한다. 무결성과 투명성을 보장하는데 가장 중요한 요소인 분산원장은 스마트 컨트랙트를 통하여 수정, 관리된다. 그러나, 스마트 컨트랙트 또한 블록체인 네트워크의 구성요소인 만큼 참여자들에게 투명하게 공개되고 있었으며 이로 인해 취약점이 쉽게 노출될 수 있었다. 이러한 단점을 보완하기 위하여 신뢰실행환경을 활용하여 기밀성을 보장하는 연구가 다양하게 진행되었으나, 실행된 스마트 컨트랙트의 무결성을 보장하기에는 어려움이 따른다. 해당 논문에서는 이러한 문제를 해결하기 위하여 신뢰 실행환경내에서 실행되는 스마트 컨트랙트의 제어 흐름 무결성을 검증 함으로써 스마트 컨트랙트의 기밀성과 무결성을 동시에 제공하는 것을 목표로 한다.

• 한국산업정보학회논문지
• /
• 제27권4호
• /
• pp.127-136
• /
• 2022

지속적인 기술 발전으로 더욱 다양한 구조의 플랫폼이 등장하고 있다. 기존 연구에서는 기술과 혁신을 기반으로 한 새로운 구조가 양면 시장으로 영향을 미칠 것으로 예측하고 있다. 탈중앙화 신원 확인(DID) 플랫폼은 블록체인 기술을 기반으로 한 새로운 플랫폼으로, 본 연구에서는 양면 시장의 관점에서 그 중요성을 평가하였다. 분석 네트워크 프로세스(Analytic Network Process)를 이용하여, IT, 플랫폼, 블록체인 전문가를 대상으로 쌍대비교 설문을 진행하였고, 일관성 비율 값이 0.1 이하인 데이터를 선별하여 총 12개의 데이터를 대상으로 분석하였다. 연구결과는 서비스 품질, 정책 지원, 개방성, 불확실성 순으로 중요도를 보였다. 본 연구는 블록체인 및 DID 플랫폼 기반 비즈니스 기업에게 전략적 의사결정을 개발하는데 유용한 정보로 활용될 수 있을 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제26권2호
• /
• pp.271-277
• /
• 2022

PBFT(Practical Byzantine Fault Tolerant)는 분산 네트워크 환경에서 비의도적·의도적 결함을 해결하여 합의를 달성할 수 있는 합의 알고리즘으로 높은 성능과 절대적 최종성을 보장할 수 있다. 하지만 합의 과정에서 반복적으로 발생하는 메시지 브로드캐스팅으로 인해 네트워크의 규모가 증가할수록 네트워크 부하도 커진다. PBFT 알고리즘의 특성상 소규모·프라이빗 블록체인에는 적합하지만, 대규모·퍼블릭 블록체인에 적용하기엔 한계가 있다. PBFT는 블록체인 네트워크의 성능에 영향을 끼치기 때문에 산업에서는 PBFT가 제품 및 서비스에 적합한지 테스트할 수 있어야 하며, 학계에서는 PBFT 성능 향상 연구를 위한 통일된 평가지표와 평가 기술이 필요하다. 본 논문에서는 PBFT 계열 합의 알고리즘을 평가할 수 있는 정량적 지표와 평가 프레임워크에 대해 연구한다. 또한 제안한 PBFT 평가 프레임워크를 사용하여 PBFT의 처리량, 지연시간, 내결함성을 평가한다.

• International Journal of Computer Science & Network Security
• /
• 제24권8호
• /
• pp.32-42
• /
• 2024

The Internet of Things (IoT) is set to transform patient care by enhancing data collection, analysis, and management through medical sensors and wearable devices. However, the convergence of IoT device vulnerabilities and the sensitivity of healthcare data raises significant data integrity and privacy concerns. In response, this research introduces the Smart-Coord system, a practical and affordable solution for securing healthcare IoT. Smart-Coord leverages blockchain technology and coordinate-based access management to fortify healthcare IoT. It employs IPFS for immutable data storage and intelligent Solidity Ethereum contracts for data integrity and confidentiality, creating a hierarchical, AES-CBC-secured data transmission protocol from IoT devices to blockchain repositories. Our technique uses a unique coordinate system to embed confidentiality and integrity regulations into a single access control model, dictating data access and transfer based on subject-object pairings in a coordinate plane. This dual enforcement technique governs and secures the flow of healthcare IoT information. With its implementation on the Matic network, the Smart-Coord system's computational efficiency and cost-effectiveness are unparalleled. Smart-Coord boasts significantly lower transaction costs and data operation processing times than other blockchain networks, making it a practical and affordable solution. Smart-Coord holds the promise of enhancing IoT-based healthcare system security by managing sensitive health data in a scalable, efficient, and secure manner. The Smart-Coord framework heralds a new era in healthcare IoT adoption, expertly managing data integrity, confidentiality, and accessibility to ensure a secure, reliable digital environment for patient data management.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.899-914
• /
• 2022

블록체인 기반 탈중앙 서비스는 참여자들의 합의에 기반하여 시스템을 운영함으로써 중앙화된 서버 없이도 신뢰 할 수 있는 서비스를 사용자에게 제공할 수 있다. 참여자들은 디지털서명 메커니즘을 사용하여 블록체인과 상호작용 할 수 있지만 개인키 관리와 관련된 이슈는 여전히 해결되지 않는 문제로 남아있다. NIST SP800-57 암호키 관리 권고안 등에서는 사용자의 개인키 관리에 관한 내용을 기술하고 있지만, 이는 탈중앙 서비스 환경을 고려하지 않았기에 블록체인 환경에 적용하기에는 적절하지 않다. 본 논문에서는 개인키 관리와 관련된 지갑 애플리케이션의 기능을 정의하고 NIST SP800-57을 반영한 블록체인 개인키 관리 방안과 이를 만족하기 위한 관련 기술을 제시한다. 마지막으로 논문에서 정의한 내용을 바탕으로 퍼블릭 블록체인에서 일반 사용자를 대상으로 하는 개인키 관리 가이드라인을 제안한다.