제목 [기술분석] 탈중앙화 신원관리 서비스 모델
분류 성장동력산업 판매자 민준석 조회수 131
용량 296.28KB 필요한 K-데이터 1도토리
파일 이름 용량 잔여일 잔여횟수 상태 다운로드
[기술분석] 탈중앙화 신원관리 서비스 모델.pdf 296.28KB - - - 다운로드
데이터날짜 : 2022-04-11 
출처 : 한국정보통신기술협회 
페이지 수 :

탈중앙화 신원관리 시스템은 이용자 중심의 신원관리 시스템으로, 발행자(issuer)와 소유자(정보주체, holder), 서비스 제공자(신뢰 당사자, relying party), 검증자(verifier), 데이터저장소 등으로 구성된다. 분산원장기술(DLT, Distributed Ledger Technology)을 이용한 탈중앙화 신원관리 시스템은 DLT 시스템(블록체인)에 저장된 데이터의 무결성을 유지하고 DLT 시스템의 노드로서 참여자 간에 데이터를 투명하게 공유할 수 있는 장점이 있다. 소유자는 공개 및 개인 키 쌍과 함께 증명서를 저장하는 신원 지갑을 스마트폰 등 자신의 단말기에 설치하고 이용한다. 소유자의 개인 키는 서비스 제공자에게 제출하는 증명서의 전자서명에 사용된다. 소유자는 증명서의 보증 수준에 따라 개인키를 안전하게 보관하여 신원이 무단 도용되지 않도록 해야 한다. 이러한 탈중앙화 신원관리 환경에서 소유자는 개인키와 개인정보를 포함하고 있는 증명서를 스스로 안전하게 저장 및 관리해야 하는 부담을 지게 된다. 어떤 경우에는 소유자가 개인정보를 포함한 필수 정보를 제공하여 증명서를 직접 발행할 수 있다. 이러한 탈중앙화 신원관리 시스템에는 제3의 발행자가 필요하지 않다. 즉, 소유자는 발행자이기 때문에 디지털 명함, 출석 증명서, 여행방문자 증명서, 음식 및 음료(F&B) 주문 증명서 등을 직접 발행할 수 있다. 최근 국내외적으로 감염병 예방 증명서(백신접종 증명서, 감염병 검사 증명서, 감염병 회복 증명서 등), 모바일 운전면허증, 디지털 신분증, 디지털 증명서, 사물인터넷(IoT, Internet of Things)용 증명서 등에 분산원장기술을 이용한 탈중앙화 신원관리 시스템이 적용되고 있다. 본고에서는 탈중앙화 신원증명 활용 사례를 기반으로 분산원장기술을 이용한 탈중앙화 신원관리 서비스 모델을 제안하고 그에 따르는 보안 위협을 식별한다. 2. 탈중앙화 신원관리 서비스 모델 탈중앙화 신원관리 서비스 모델은 신원증명 활용 사례에 따라 기본 모델, 수탁 및 위임 모델, 셀프발행 모델 등 3가지 유형으로 구분된다. 2.1 기본 모델 기본 모델은 신뢰 앵커(trust anchor), 발행자(issuer), 소유자(holder), 서비스 제공자(신뢰 당사자, relying party), 검증자(verifier), 분산원장시스템(블록체인) 등으로 구성된다. 본 서비스모델을 이용한 신원증명 활용 사례는 모바일 운전면허증, 모바일 공무원증, 감염병 예방 증명서(백신접종 증명서, 감염병 검사 증명서, 감염병 회복 증명서) 등이 있다. [그림 1]에서 보는 바와 같이, 소유자는 발행자에게 자신의 개인정보와 공개키 등을 제공하여 증명서를 발급받는다. 발행자는 증명서 발급을 위하여 신뢰 앵커(정부기관, 정부기관으로부터 권한을 위임받은 공공기관 또는 사업자 등)와 정보를 교환하고, 발급된 증명서의 검증을 위한 정보(발행자의 공개키, 소유자의 공개키 등)를 분산원장시스템(블록체인)에 등록한다. 소유자는 자신의 개인키로 서명된 증명서를 서비스 제공자(신뢰 당사자)에게 제출하고 증명서 검증이 완료되면 서비스를 제공받게 된다. 서비스 제공자가 검증자를 통하여 증명서를 검증할 때 검증자는 분산원장시스템을 통하여 증명서 검증을 위한 정보를 교환한다. ※ 출처: 서울외국어대학원대학교 자체 작성 [그림 1] 기본 모델 구성도 2.2 수탁 및 위임 모델 수탁 및 위임 모델은 신뢰 앵커(trust anchor), 발행자(issuer), 소유자(holder), 서비스 제공자(신뢰 당사자, relying party), 보관자(custodian), 검증자(verifier), 분산원장시스템(블록체인) 등으로 구성된다. 본 서비스 모델은 소유자가 스마트폰 등 자신의 단말기에 설치된 신원 지갑에 저장하고 있는 개인키 및 증명서의 도난이나 분실 등을 방지하기 위하여 제3자에게 위탁하고 권한을 위임하는 모델이다. 소유자는 자신의 공개키·개인키 및 증명서를 보관자에게 위탁할 수 있다.소유자는 보관자에게 자신의 증명서 발급 권한을 위임할 수도 있다. [그림 2]에서 보는 바와 같이, 소유자는 발행자에게 자신의 개인정보, 공개키 등을 제공하여 증명서를 발급받는다. 발행자는 증명서 발급을 위하여 신뢰 앵커(정부기관, 정부기관으로부터 권한을 위임받은 공공기관 또는 사업자 등)와 정보를 교환하고, 발급된 증명서의 검증을 위한 정보(발행자의 공개키, 소유자의 공개키 등)를 분산원장시스템(블록체인)에 등록한다. 소유자는 개인키 및 발급받은 증명서를 보관자에게 위탁하고 그에 상응하는 보관 증명서를 발급받는다. 소유자는 보관 증명서를 서비스 제공자(신뢰 당사자)에게 제출하고 증명서 검증이 완료되면 서비스를 제공받게 된다. 서비스 제공자는 보관 증명서를 보관자에게 제출하고 소유자의 신원



※ 본 서비스에서 제공되는 각 저작물의 저작권은 자료제공사에 있으며 각 저작물의 견해와 DATA 365와는 견해가 다를 수 있습니다.

목록
신고
List of Articles
번호 분류 제목 K-데이터 판매자
K데이터 무통장 입금을 통한 충전 방법
3700 성장동력산업 [경제분석] 러시아 천연가스 수출규제조치의 주요 내용 및 시사점 1도토리 김민성
3699 성장동력산업 [기술동향] Tbps급 무선통신 기술 1도토리 김민성
3698 성장동력산업 [산업분석] 메타버스 및 디지털 트윈 1도토리 김민성
3697 성장동력산업 [경제동향] 자영업자까지 포괄하는 고용안전망의 구축방향 1도토리 민준석
3696 성장동력산업 [기술동향] 스마트 컨트랙트 모니터링 기술 1도토리 민준석
3695 성장동력산업 [산업동향] ICT 산업의 사업체 동학 현황 및 경제적 영향 분석 1도토리 조정희
3694 성장동력산업 [정책분석] 2021년 소셜 빅데이터 기반 보건복지 이슈 및 동향 분석 7도토리 조정희
3693 생명공학/바이오 [시장동향] 우크라이나 사태의 국제곡물 시장 동향 3도토리 조정희
3692 성장동력산업 [기술동향] 메디컬 섬유소재 기술동향 3도토리 조정희
3691 성장동력산업 [기술분석] 전자파 안전 국민 소통체계 구축방안과 사회·경제적 효과 분석 7도토리 조정희
3690 성장동력산업 [기술동향] 서비스형 기계학습(MLaaS)시장 동향과 기능 요구사항 표준 1도토리 조정희
3689 성장동력산업 [기술동향] 임베디드 시스템을 위한 딥러닝 연산 가속 기술 방향 1도토리 조정희
3688 성장동력산업 [산업분석] 서버 전력효율성 평가를 위한SPECpower 벤치마크 소개와 분석 1도토리 나혜선
3687 성장동력산업 [산업동향] 지식재산 산업의 생산 및 고용 중심으로 1도토리 나혜선
3686 성장동력산업 [산업분석] AI의 경제적 영향 측정 방법론 사례와 시사점 3도토리 나혜선
3685 성장동력산업 [시장동향] 우리 수출기업의 친환경 소비트렌드 대응현황 및 시사점 3도토리 나혜선
3684 성장동력산업 [시장동향] 中 봉쇄조치에 시나리오별 한국 경제에 미치는 영향 분석 1도토리 나혜선
3683 생명공학/바이오 [산업동향] 포용성장과 지속가능성 관련 식품제조업 분야 실태조사 결과 7도토리 조현상
» 성장동력산업 [기술분석] 탈중앙화 신원관리 서비스 모델 1도토리 민준석
3681 성장동력산업 [산업동향] AI 중심사회의 도래와 보안 및 이슈 분석 3도토리 한상윤
목록
콘텐츠 등록