• 융합보안논문지
• /
• 제21권2호
• /
• pp.37-46
• /
• 2021

탈중앙화 신원증명(DID, Decentralized Identifier) 기술은 블록체인 기술을 이용하여 개인의 신원증명을 중앙시스템을 통하지 않고 개인이 소유한 정보를 통해 자신의 신원을 증명하는 기술이다. 본 논문에서는 탈중앙화 신원증명 기술을 이용한 출입통제 시스템을 제시하고자 한다. 탈중앙화 신원증명 기술을 이용한 출입통제 시스템(이하 DID 출입통제 시스템)은 사용자 자신의 스마트폰(모바일 사원증)에 저장되어 있는 본인의 정보를 통해 DID 블록체인 서버로부터 신원을 증명하고 증명된 신원이 출입통제 시스템에 등록된 사용자임을 확인되었을 때 출입을 할 수 있도록 구현된 시스템이다. 이를 통해 개인의 신원을 증명하기 위한 정보를 출입통제 시스템에 저장할 필요 없이 스마트폰(모바일 사원증)과 DID 블록체인 서버와의 신원증명 확인만으로 출입통제를 관리할 수 있다.

• 융합정보논문지
• /
• 제11권11호
• /
• pp.66-74
• /
• 2021

인터넷이 발달하면서 온라인에서 나를 증명하는 사용자 인증기술은 고도화되고 있다. 기존 ID 방식은 서비스 제공자가 개인정보를 관리하며 보안이 취약할 경우 개인정보 유출의 위협이 있고, 정보 주체가 서비스 제공자에게 있다. 본 연구에서는 온라인 신분 확인 기술이 발전함에 따라 중앙집중 형식에서 오는 개인정보 유출 위협을 낮추고 사용자 주권 강화를 위한 DID 기반 본인 인증 모델을 제안한다. 제안 모델은 발행기관으로부터 발급받은 VC를 통해 사용자가 직접 개인정보를 관리하고 정보 주제가 사용자에게 있어 주권을 강화할 수 있다. 연구 방법으로는 분산원장 기술을 기반으로 한 탈중앙화 신원증명 방법을 이용하여 보안성과 무결성을 보장하는 본인 인증 모델을 제시하고, 공격방식에 대한 보안성을 분석한다. 공개키 암호 알고리즘을 사용하는 DID Auth를 통해 인증하여 스니핑, 중간자공격 등으로부터 안전하며 제안 모델은 실물 신분증을 대체할 수 있다.

• 융합보안논문지
• /
• 제23권4호
• /
• pp.17-22
• /
• 2023

전통적인 인증 시스템은 중앙 집중식 신원 관리 시스템에서 일반적으로 사용자 이름과 비밀번호를 입력하는 방식으로 인증한다. 이러한 인증 방식의 불편함을 개선하기 위해, 분산신원기술을 사용하여 탈중앙화신원증명(DID : Decentralized Identifier)에 기반 한 분산신원인증 시스템을 제안한다. 제안한 시스템은 QR 코드 스캔 방식으로 로그인하는 방식으로 분산 신원인증 시스템이다. 블록체인 기술을 사용함으로써 사용자 신원의 고유성과 안전성을 보장할 수 있어 로그인 과정에서 보안성이 향상된다. 제안한 시스템은 DID를 사용하고 InterPlanetary File System(IPFS)를 통합하여 조직 구성원의 신원 정보를 안전하게 비공개로 관리한다. 본 연구에서 제안하는 분산 신원 인증 시스템을 사용하면, 조직 구성원의 보안 및 개인 신원 관리를 효과적으로 수행할 수 있다. 본 연구에서 제안하는 시스템을 활용하기 위해 솔루션으로 확장하기 위한 연구가 필요하다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권3호
• /
• pp.91-98
• /
• 2022

최근 가상공간과 물리공간이 디지털 융합된 메타버스에 대한 관심이 높아지면서 물리공간에서의 많은 활동이 웹 기반의 가상공간에서 이루어질 전망이다. 따라서 분산 식별자 기반 가상공간 환경에서 사생활과 상호 신뢰를 확보할 수 있는 자기주권 신원시스템에 대한 연구가 요구된다. 본 논문에서는 분산 식별자 기반 자기주권 신원시스템을 위해 Hyperledger Indy와 DIDComm 오픈 소스를 기반으로 분산 식별자, 비대칭 키, DID 문서를 생성하여 블록체인과 지갑에 등록하는 절차, DIDComm 메시지로 구성된 신뢰할 수 있는 통신 방법을 개발하고 검증하였다. 이는 통신 참여자 간의 신뢰를 위한 추가적인 정보 교환 및 검증 가능한 자격증명을 교환하여 서로를 검증하는데 활용이 가능하다

• 한국멀티미디어학회논문지
• /
• 제24권6호
• /
• pp.760-767
• /
• 2021

The identity verification is one of the most important technologies in online services. Many services in society are provided online, and the service is provided after confirming the user's identity. Users can do a lot of things online, but they also have side effects. Online digital information is easily manipulated and it is difficult to verify its authenticity, causing social confusion. Accordingly, there has been a movement for individuals to directly manage their identity information using DID. In this paper, we propose a system that can authenticate identity by directly adding own personal information and issuing an identifier using DID technology based on a private blockchain. Then, to verify the proposed system, the scenario is executed and verified.

• 한국산업정보학회논문지
• /
• 제27권4호
• /
• pp.127-136
• /
• 2022

지속적인 기술 발전으로 더욱 다양한 구조의 플랫폼이 등장하고 있다. 기존 연구에서는 기술과 혁신을 기반으로 한 새로운 구조가 양면 시장으로 영향을 미칠 것으로 예측하고 있다. 탈중앙화 신원 확인(DID) 플랫폼은 블록체인 기술을 기반으로 한 새로운 플랫폼으로, 본 연구에서는 양면 시장의 관점에서 그 중요성을 평가하였다. 분석 네트워크 프로세스(Analytic Network Process)를 이용하여, IT, 플랫폼, 블록체인 전문가를 대상으로 쌍대비교 설문을 진행하였고, 일관성 비율 값이 0.1 이하인 데이터를 선별하여 총 12개의 데이터를 대상으로 분석하였다. 연구결과는 서비스 품질, 정책 지원, 개방성, 불확실성 순으로 중요도를 보였다. 본 연구는 블록체인 및 DID 플랫폼 기반 비즈니스 기업에게 전략적 의사결정을 개발하는데 유용한 정보로 활용될 수 있을 것으로 기대된다.

• 벤처혁신연구
• /
• 제2권2호
• /
• pp.21-29
• /
• 2019

한국에서 흔히 사용하는 공인인증서 기술에서 사용자들은 그 비밀번호를 기억하지 못했을때 항상 다시 설정해야하는 번거로운 문제점을 지니고 있다. 본 논문에서는 이 문제점에 대한 해결책으로 분산저장을 위한 블록체인과 PKI, DID를 활용하여 안전한 공인인증서 암호 복구 프로토콜을 제안한다. DID는 블록체인 시스템에서 블록 ID를 보호하기 위한 스키마이다. PKI에서 사용되는 개인키를 사용자의 생체인식, 예를 들어 지문으로 하여 복잡한 개인키를 기억하는 것을 완벽히 대체할 수 있도록 구성한다. 이를 위해, 현재 대부분의 사용자들이 이용하는 스마트폰에 탑재된 FIDO 인증 기술을 기반으로 블록 내부 데이터에 접근하기 위해 사용자를 인증하는 과정을 거쳐 공격자가 데이터를 탈취하는 위험성을 최소화 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.210-211
• /
• 2023

디지털 신원은 온라인 환경에서 빠르게 중요해지고 있으며, 그 관리의 중요성은 날로 커지고 있다. 중앙화된 신원 관리 시스템의 한계를 인식하며, 탈중앙화된 신원 관리 시스템인 DID(Decentralized Identifier)에 대한 연구와 관심이 확대되고 있다. 그럼에도 불구하고, DID 활용 시 개인정보 유출의 리스크는 여전히 남아 있다. 이러한 문제를 해결하기 위해, 본 연구는 일회용 DID 기법을 제시하였고, 해당 기법은 사용자의 비연결성을 향상시키며, 키 유출과 관리 문제를 최소화한다. 본 연구를 통해, 일회용 DID가 비연결성 강화, 키의 안전한 관리 등의 이점을 제공함을 확인하였다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1115-1126
• /
• 2021

본 논문에서는 이름과 학번, 학과, 안면 사진 등이 포함된 기존의 플라스틱 카드형 학생증에서 자기 주권 신원(Self Sovereignty Identity, SSI)을 보장하기 위한 모바일 학생증을 구현하였다. 구현된 모바일 학생증은 플라스틱 학생증을 분실하여 신원이 노출되는 문제점을 해결하고 스마트폰 단말기에서 애플리케이션을 통한 전자 학생증으로 편의성에 특화된 블록체인의 분산 ID(Decentralized Identity, DID) 기반으로 개발된 FRANCHISE 모델의 구조와 프로세스를 갖추고 있다. 또한, 개인에 의한 개인정보 제어로 안전성을 보장하며. 스마트폰을 이용함으로써 편리하게 학생의 신분을 증명할 뿐만 아니라 교내 행사 참여, 온라인 인증, 다른 학교 간의 교류 등 다양한 서비스 확장이 가능할 것으로 기대된다.

• 스마트미디어저널
• /
• 제12권3호
• /
• pp.60-67
• /
• 2023

Hyperledger Indy는 탈중앙화 신원 증명 기술인 DID를 구현한 오픈소스다. Hyperledger Indy는 RBFT 합의 알고리즘을 사용하며 풀에 일정 수 이상의 문제 노드로 합의 부족이 발생하면 데이터 추가가 되질 않는다. 이는 노드를 추가하는 것으로 미연에 예방할 수 있으며 자동으로 동작시키기 위해 노드 모니터링 시스템을 구현하였다. 노드 모니터링 시스템은 풀의 상태를 지속해서 확인하며 특정수 이상의 문제 노드가 발생하면 자동으로 노드를 추가해 합의 문제가 발생하는 것을 방지한다. 이는 Hyperledger Indy의 가용성을 높여 줄 수 있으며 합의 알고리즘을 사용하는 다양한 블록체인 서비스에서 참고할 수 있는 연구이다.