제목 [기술분석] 탈중앙화 신원관리 서비스 모델
분류 성장동력산업 판매자 민준석 조회수 63
용량 296.28KB 필요한 K-데이터 1도토리
파일 이름 용량 잔여일 잔여횟수 상태 다운로드
[기술분석] 탈중앙화 신원관리 서비스 모델.pdf 296.28KB - - - 다운로드
데이터날짜 : 2022-04-11 
출처 : 한국정보통신기술협회 
페이지 수 :

탈중앙화 신원관리 시스템은 이용자 중심의 신원관리 시스템으로, 발행자(issuer)와 소유자(정보주체, holder), 서비스 제공자(신뢰 당사자, relying party), 검증자(verifier), 데이터저장소 등으로 구성된다. 분산원장기술(DLT, Distributed Ledger Technology)을 이용한 탈중앙화 신원관리 시스템은 DLT 시스템(블록체인)에 저장된 데이터의 무결성을 유지하고 DLT 시스템의 노드로서 참여자 간에 데이터를 투명하게 공유할 수 있는 장점이 있다. 소유자는 공개 및 개인 키 쌍과 함께 증명서를 저장하는 신원 지갑을 스마트폰 등 자신의 단말기에 설치하고 이용한다. 소유자의 개인 키는 서비스 제공자에게 제출하는 증명서의 전자서명에 사용된다. 소유자는 증명서의 보증 수준에 따라 개인키를 안전하게 보관하여 신원이 무단 도용되지 않도록 해야 한다. 이러한 탈중앙화 신원관리 환경에서 소유자는 개인키와 개인정보를 포함하고 있는 증명서를 스스로 안전하게 저장 및 관리해야 하는 부담을 지게 된다. 어떤 경우에는 소유자가 개인정보를 포함한 필수 정보를 제공하여 증명서를 직접 발행할 수 있다. 이러한 탈중앙화 신원관리 시스템에는 제3의 발행자가 필요하지 않다. 즉, 소유자는 발행자이기 때문에 디지털 명함, 출석 증명서, 여행방문자 증명서, 음식 및 음료(F&B) 주문 증명서 등을 직접 발행할 수 있다. 최근 국내외적으로 감염병 예방 증명서(백신접종 증명서, 감염병 검사 증명서, 감염병 회복 증명서 등), 모바일 운전면허증, 디지털 신분증, 디지털 증명서, 사물인터넷(IoT, Internet of Things)용 증명서 등에 분산원장기술을 이용한 탈중앙화 신원관리 시스템이 적용되고 있다. 본고에서는 탈중앙화 신원증명 활용 사례를 기반으로 분산원장기술을 이용한 탈중앙화 신원관리 서비스 모델을 제안하고 그에 따르는 보안 위협을 식별한다. 2. 탈중앙화 신원관리 서비스 모델 탈중앙화 신원관리 서비스 모델은 신원증명 활용 사례에 따라 기본 모델, 수탁 및 위임 모델, 셀프발행 모델 등 3가지 유형으로 구분된다. 2.1 기본 모델 기본 모델은 신뢰 앵커(trust anchor), 발행자(issuer), 소유자(holder), 서비스 제공자(신뢰 당사자, relying party), 검증자(verifier), 분산원장시스템(블록체인) 등으로 구성된다. 본 서비스모델을 이용한 신원증명 활용 사례는 모바일 운전면허증, 모바일 공무원증, 감염병 예방 증명서(백신접종 증명서, 감염병 검사 증명서, 감염병 회복 증명서) 등이 있다. [그림 1]에서 보는 바와 같이, 소유자는 발행자에게 자신의 개인정보와 공개키 등을 제공하여 증명서를 발급받는다. 발행자는 증명서 발급을 위하여 신뢰 앵커(정부기관, 정부기관으로부터 권한을 위임받은 공공기관 또는 사업자 등)와 정보를 교환하고, 발급된 증명서의 검증을 위한 정보(발행자의 공개키, 소유자의 공개키 등)를 분산원장시스템(블록체인)에 등록한다. 소유자는 자신의 개인키로 서명된 증명서를 서비스 제공자(신뢰 당사자)에게 제출하고 증명서 검증이 완료되면 서비스를 제공받게 된다. 서비스 제공자가 검증자를 통하여 증명서를 검증할 때 검증자는 분산원장시스템을 통하여 증명서 검증을 위한 정보를 교환한다. ※ 출처: 서울외국어대학원대학교 자체 작성 [그림 1] 기본 모델 구성도 2.2 수탁 및 위임 모델 수탁 및 위임 모델은 신뢰 앵커(trust anchor), 발행자(issuer), 소유자(holder), 서비스 제공자(신뢰 당사자, relying party), 보관자(custodian), 검증자(verifier), 분산원장시스템(블록체인) 등으로 구성된다. 본 서비스 모델은 소유자가 스마트폰 등 자신의 단말기에 설치된 신원 지갑에 저장하고 있는 개인키 및 증명서의 도난이나 분실 등을 방지하기 위하여 제3자에게 위탁하고 권한을 위임하는 모델이다. 소유자는 자신의 공개키·개인키 및 증명서를 보관자에게 위탁할 수 있다.소유자는 보관자에게 자신의 증명서 발급 권한을 위임할 수도 있다. [그림 2]에서 보는 바와 같이, 소유자는 발행자에게 자신의 개인정보, 공개키 등을 제공하여 증명서를 발급받는다. 발행자는 증명서 발급을 위하여 신뢰 앵커(정부기관, 정부기관으로부터 권한을 위임받은 공공기관 또는 사업자 등)와 정보를 교환하고, 발급된 증명서의 검증을 위한 정보(발행자의 공개키, 소유자의 공개키 등)를 분산원장시스템(블록체인)에 등록한다. 소유자는 개인키 및 발급받은 증명서를 보관자에게 위탁하고 그에 상응하는 보관 증명서를 발급받는다. 소유자는 보관 증명서를 서비스 제공자(신뢰 당사자)에게 제출하고 증명서 검증이 완료되면 서비스를 제공받게 된다. 서비스 제공자는 보관 증명서를 보관자에게 제출하고 소유자의 신원



※ 본 서비스에서 제공되는 각 저작물의 저작권은 자료제공사에 있으며 각 저작물의 견해와 DATA 365와는 견해가 다를 수 있습니다.

목록
신고
List of Articles
번호 분류 제목 K-데이터 판매자
K데이터 무통장 입금을 통한 충전 방법
» 성장동력산업 [기술분석] 탈중앙화 신원관리 서비스 모델 1도토리 민준석
3707 성장동력산업 [산업동향] AI 중심사회의 도래와 보안 및 이슈 분석 3도토리 한상윤
3706 성장동력산업 [기술동향] 자율주행 휴먼 머신 인터페이스(HMI)의 기술 동향 1도토리 한상윤
3705 생명공학/바이오 [기술동향] 바이오 소부장의 기술개발 동향과 전망 3도토리 한상윤
3704 성장동력산업 [산업동향] 스마트공장 빅데이터 분석 플랫폼 및 기술동향 3도토리 한상윤
3703 성장동력산업 [산업동향] 인조흑연 소재산업의 동향과 기술개발 및 방향 1도토리 한상윤
3702 성장동력산업 [산업동향] 액체수소 저장용 소재 기술개발 및 동향 1도토리 한상윤
3701 성장동력산업 [산업동향] 뉴노멀시대의 글로벌 스마트시티 동향 1도토리 한상윤
3700 성장동력산업 [산업동향] 2022 아세안 주요국별 디지털화 전략 1도토리 한상윤
3699 성장동력산업 [시장동향] 인공지능 관련 소프트웨어 시장과 국제표준 동향 1도토리 정한솔
3698 성장동력산업 [산업동향] ICT 벤처기업 스케일업 활성화에 대한 방안 1도토리 정한솔
3697 성장동력산업 [산업동향] 스마트시티(Smart City) 동향 1도토리 정한솔
3696 성장동력산업 [산업동향] 유니콘 기업 현황 및 헥토콘 사례 1도토리 정한솔
3695 성장동력산업 [산업동향] 넷플릭스 가입자 감소 및 계정공유 제한 정책 시동 1도토리 정한솔
3694 성장동력산업 [산업동향] 2022 국외 스마트그리드 산업동향(1분기) 3도토리 조정희
3693 성장동력산업 [기술동향] EU(유럽연합)의 AI Watch Index 소개와 시사점 1도토리 정한솔
3692 성장동력산업 [산업동향] 국내 스타트업 생태계 변화 분석 1도토리 정한솔
3691 성장동력산업 [시장동향] 베트남 동영상 편집 앱(APP) 시장 현황 1도토리 정한솔
3690 성장동력산업 [기술분석] 새로운 형식의 보안 양자 1도토리 정한솔
3689 성장동력산업 [기술동향] 중국의 빅데이터 법·정책 및 기술 동향 1도토리 정한솔
목록
콘텐츠 등록