• 산업융합연구
• /
• 제20권10호
• /
• pp.17-24
• /
• 2022

장거리 무선 표준 LPWAN 표준의 비 대역망 기술인 Lora는 내부 단말 인증 및 무결성 검증에 ABP, OTTA 방식과 AES-128 기반 암호 알고리즘(공유키)을 사용한다. Lora는 최근 펌웨어 변조 취약점과 공유키 방식의 암호 알고리즘 구조상 MITM 공격 등에 방어가 어려운 문제가 존재한다. 본 연구는 Lora 네트워크에 안전성 강화를 위해 블록체인을 합의 알고리즘(PBFT)을 적용한다. GPS 모듈을 활용하여 노드 그룹을 검색하는 방식으로 인증과 PBFT의 블록체인 생성과정을 수행한다. 성능분석 결과, 새로운 Lora 신뢰 네트워크를 구축하고 합의 알고리즘의 지연 시간이 개선했음을 증명하였다. 본 연구는 4차 산업 융합연구로써 향후 Lora 장치의 보안 기술 개선에 도움이 되고자 한다.

• 스마트미디어저널
• /
• 제12권9호
• /
• pp.95-102
• /
• 2023

개인정보의 활용 가치가 높아짐에 따라, 개인정보를 제공하는 방법에 대한 논의가 활발하나, 개인정보 활용을 위해 기관에서 필요로 하는 정보는 필요 이상의 정보가 노출되고 있다. 따라서 개인정보 보호의 문제점과 한계를 극복하기 위한 개인의 프라이버시 보호는 필수적이다. 본 연구에서는 개인정보의 중앙집중형 ID 관리(Centralized Identity Management)방법의 문제와 한계를 극복하고, 정보 소유자 스스로 자신의 개인정보를 관리하고 선택적으로 제공하는 탈중앙화 정보 관리(Decentralized Identity Information Management)모델을 제시하고, 실험을 통하여 PBFT 합의 알고리즘에서 스마트 개인정보 제공 시스템(SPIPS: Smart Personal Information Provision System)을 구현하여 개인 정보의 우수성을 보인다.

• 융합정보논문지
• /
• 제12권4호
• /
• pp.1-8
• /
• 2022

통신인프라의 발달 등 1인 보유 네트워크 장비 개수가 점차 늘고 있다. 스마트폰과 같은 범용적인 장비들은 S/W 구현으로 도난/분실 방지 기능을 구현할 수 있다. 그러나, 이외 소형 장비들은 표준 통신 기술 규격이나 H/W 한계로 인한 장거리 통신 문제, 기능 부재(인증 및 보안성) 등 실용성이 부족하다. 본 연구는 LPWA 표준환경의 Lora 통신 프로토콜과 블록체인 기술을 결합한다. 도난 방지 및 보안 기능을 프로토콜에 추가하고, 블록체인 네트워크 구축을 위해 PBFT 합의 알고리즘을 적용했다. 테스트 결과, 안전성(인증 및 신뢰 네트워크)과 성능(블록체인 처리 성능)의 효율성을 확인했다. 본 연구는 4차 산업 융합연구로써 향후 휴대용 또는 소형 장치 도난 방지 제품 개발에 이바지하고자 한다.

• 한국융합학회논문지
• /
• 제10권11호
• /
• pp.41-46
• /
• 2019

최근에 작업 증명(PoW) 블록체인 합의 알고리즘들이 에너지 낭비, 확장성 부족 등의 문제점들이 나타나면서 비잔틴 장애 허용(BFT) 계열 합의 알고리즘들이 주목을 받고 있다. BFT 계열 합의 알고리즘들의 큰 특징 중 하나는 검증자 집합을 형성하여 그 안에서 합의를 이루는 것이다. 본 논문에서는 BFT 계열 합의 알고리즘들 중에서도 알고랜드, 스텔라, 이오스의 검증자 집합 형성 방법들의 확장성, 목표가 설정된 공격 가능 여부, 시빌 공격 가능 여부에 대해서 비교, 분석하였다. 또한 데이터 분석을 통한 각 검증자 형성 방법들의 문제점들을 발견하였고, 해당 합의 알고리즘들은 공통적으로 소수의 권력 있는 노드들이 전체 시스템을 지배하는 중앙화 현상이 나타남을 밝혔다.

• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.550-558
• /
• 2019

사물인터넷 환경에 대한 규모가 날이 갈수록 커지고 발전함에 따라서 사물인터넷 디바이스를 통해 수집하고 공유되는 정보들은 점점 다양해지고 더 많아지게 되었다. 하지만 사물인터넷 디바이스들은 소형화된 크기에 따라 연산능력의 한계점과 낮은 전력량을 가지고 있어 이전의 인터넷 환경에서 적용되어왔던 암호화, 인증 등의 보안 기술들을 사물인터넷에 직접적으로 적용하기 힘들어 취약점과 보안위협이 매우 크다. 이러한 문제점으로 인해 안전하고 정확하게 전달되어야 하는 필요성이 있는 중요한 정보들이 데이터 위변조나 개인정보 유출 및 침해 등 악의적으로 정보를 탈취하려는 위협들에 노출되었다. 이 위협을 극복하기 위해서 현재 사물인터넷 환경의 디바이스에 대하여 취약점들을 보완하고자 다양한 보안연구가 활발히 진행되고 있다. 특히 사물인터넷 환경에서 다양한 디바이스들이 상호동작하며 수집된 정보들을 공유하고 전달하기 때문에 각각의 디바이스들이 신뢰성을 가지고 통신할 수 있어야 한다. 이에 따라 디바이스 인증을 위한 다양한 기법의 연구들이 진행이 되었는데, 본 연구에서는 기존의 사물인터넷 디바이스들을 인증하기 위해 연구되어 왔던 인증 기법에 대하여 한계 및 문제점을 알아보고 이를 해결하여 사물인터넷 환경에서 신뢰된 디바이스 간의 안전하게 통신을 할 수 있도록 사물인터넷 디바이스를 인증할 수 있는 기술을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 춘계학술발표대회
• /
• pp.197-200
• /
• 2019

가상 화폐 분야의 핵심 기술로 소개된 블록체인(Blockcahin) 기술은 4차 산업혁명에서 중심이 되는 기술로 주목받고 있다. 본 논문에서는 블록체인 시스템의 구조도와 대표적인 합의 알고리즘, 즉 증명(PoW: Proof of Work), 지분증명(PoS: Proof of Stake) 그리고 PBFT (Practical Byzantine Fault Tolerance)을 조사하였다. 합의 알고리즘의 특성을 분석하기 위하여, 보안성, 에너지 소비량, 거래 처리속도를 지표로 세워서 합의 알고리즘들에 대하여 전체적으로 비교 및 분석을 하였다.

• 융합보안논문지
• /
• 제20권1호
• /
• pp.3-8
• /
• 2020

블록체인은 중앙 집중 시스템 형태에서 벗어난 탈중앙화 형태의 데이터 관리를 통하여 데이터 투명성과 보안성을 높일 수 있다. 블록체인 플랫폼 중 허가형 블록체인은 신뢰기반의 허가된 노드만이 분산 네트워크에 참여할 수 있다. 허가형 블록체인의 특징을 고려하였을 때 합의 알고리즘 선정을 위한 조건으로 네트워크 통신 속도 및 거래내역의 최종성 합의, 안정성 등의 고려가 필요하다. 허가형 블록체인 환경의 합의 알고리즘은 PoA, PBFT, Raft 등 다양하지만 합의 알고리즘 선정을 위한 다양한 평가요소가 존재하지 않는다. 본 논문에서는 허가형 블록체인의 각 합의 알고리즘의 특징을 분석하고 네트워크를 구성하는 사용자 환경의 특징을 고려한 효율적 합의 알고리즘 선정을 위하여 다양한 성능평가항목을 제안하였다. 제안한 성능평가항목은 신뢰를 전제로 한 노드 간 네트워크 속도, 안정성, 최종성 합의의 적합성 등을 고려할 수 있으며 이를 통하여 보다 효율적인 블록체인 네트워크 환경을 구성할 수 있다.

• 한국정보통신학회논문지
• /
• 제23권10호
• /
• pp.1201-1208
• /
• 2019

정부는 국가정책사업의 원활한 수행을 위하여 국가재정법에 의거 융자성 기금을 운용하고 있다. 그러나, 기금운용절차와 기금관리 측면에서 기금의 오남용, 사후관리 미흡 등 문제점에 노출되어 있다. 본 논문 연구에서는 이러한 문제점을 해결하기 위해 Blockchain과 Machine Learning 등 Fintech 기술을 활용하였다. 기금운용절차는 Consortium Blockchain으로 설계하고, PBFT 협의 Algorithm과 Smart 계약을 적용하는 방안을 제시하였다. 기금관리는 Machine Learning의 Multilayer Artificial Neural Network Model을 활용하는 방안과 결과 값 해석모듈을 함께 제시하였다. 본 Fintech 기술 활용 방안을 도입하게 되면 기금대출의 투명성과 효율성 제고, 신뢰성 확보가 가능하고 정부의 기금제도 개선 및 기금정책 수립에도 기여 할 수 있을 것이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권11호
• /
• pp.281-288
• /
• 2018

동일한 데이터를 여러 곳에 보관하는 분산원장을 특징으로 갖는 블록체인은 보안성과 안정성을 비롯한 여러 가지 기술적 특징을 가지며, 이로 인해 블록체인의 활용처에 관한 연구가 다양하게 이루어지고 있다. 본 논문에서는 공적장부의 하나인 부동산종합공부시스템에 블록체인을 적용하기 위해 고려할 사항들을 도출하고, 이를 바탕으로 블록체인 시스템 구성 방안과 합의 알고리즘을 포함하는 블록체인 참조 모델을 제시한다.

• 디지털산업정보학회논문지
• /
• 제19권3호
• /
• pp.37-44
• /
• 2023

In the future society, a means to verify the identity of the information owner is required at the beginning of most services that the information owner encounters, and the emergence and gradual spread of digital identification that proves the identity of the information owner is essential. In addition, as the utilization value of personal information increases, discussions on how to provide personal information are active. Therefore, there is a need for a personal information management method necessary for building a hyper-connected society that is safe from various hacking, forgery, alteration, and theft by allowing the owner to directly manage and provide personal information management. In this study, a decentralized identity information management model that overcomes the problems and limitations of the centralized identity management method of personal information and manages and selectively provides personal information by the information owner himself and implemented a smart personal information provision system(SPIPS: Smart Personal Information Provision System) using a smartphone.