제목 [기술분석] 탈중앙화 신원관리 서비스 모델
분류 성장동력산업 판매자 민준석 조회수 59
용량 296.28KB 필요한 K-데이터 1도토리
파일 이름 용량 잔여일 잔여횟수 상태 다운로드
[기술분석] 탈중앙화 신원관리 서비스 모델.pdf 296.28KB - - - 다운로드
데이터날짜 : 2022-04-11 
출처 : 한국정보통신기술협회 
페이지 수 :

탈중앙화 신원관리 시스템은 이용자 중심의 신원관리 시스템으로, 발행자(issuer)와 소유자(정보주체, holder), 서비스 제공자(신뢰 당사자, relying party), 검증자(verifier), 데이터저장소 등으로 구성된다. 분산원장기술(DLT, Distributed Ledger Technology)을 이용한 탈중앙화 신원관리 시스템은 DLT 시스템(블록체인)에 저장된 데이터의 무결성을 유지하고 DLT 시스템의 노드로서 참여자 간에 데이터를 투명하게 공유할 수 있는 장점이 있다. 소유자는 공개 및 개인 키 쌍과 함께 증명서를 저장하는 신원 지갑을 스마트폰 등 자신의 단말기에 설치하고 이용한다. 소유자의 개인 키는 서비스 제공자에게 제출하는 증명서의 전자서명에 사용된다. 소유자는 증명서의 보증 수준에 따라 개인키를 안전하게 보관하여 신원이 무단 도용되지 않도록 해야 한다. 이러한 탈중앙화 신원관리 환경에서 소유자는 개인키와 개인정보를 포함하고 있는 증명서를 스스로 안전하게 저장 및 관리해야 하는 부담을 지게 된다. 어떤 경우에는 소유자가 개인정보를 포함한 필수 정보를 제공하여 증명서를 직접 발행할 수 있다. 이러한 탈중앙화 신원관리 시스템에는 제3의 발행자가 필요하지 않다. 즉, 소유자는 발행자이기 때문에 디지털 명함, 출석 증명서, 여행방문자 증명서, 음식 및 음료(F&B) 주문 증명서 등을 직접 발행할 수 있다. 최근 국내외적으로 감염병 예방 증명서(백신접종 증명서, 감염병 검사 증명서, 감염병 회복 증명서 등), 모바일 운전면허증, 디지털 신분증, 디지털 증명서, 사물인터넷(IoT, Internet of Things)용 증명서 등에 분산원장기술을 이용한 탈중앙화 신원관리 시스템이 적용되고 있다. 본고에서는 탈중앙화 신원증명 활용 사례를 기반으로 분산원장기술을 이용한 탈중앙화 신원관리 서비스 모델을 제안하고 그에 따르는 보안 위협을 식별한다. 2. 탈중앙화 신원관리 서비스 모델 탈중앙화 신원관리 서비스 모델은 신원증명 활용 사례에 따라 기본 모델, 수탁 및 위임 모델, 셀프발행 모델 등 3가지 유형으로 구분된다. 2.1 기본 모델 기본 모델은 신뢰 앵커(trust anchor), 발행자(issuer), 소유자(holder), 서비스 제공자(신뢰 당사자, relying party), 검증자(verifier), 분산원장시스템(블록체인) 등으로 구성된다. 본 서비스모델을 이용한 신원증명 활용 사례는 모바일 운전면허증, 모바일 공무원증, 감염병 예방 증명서(백신접종 증명서, 감염병 검사 증명서, 감염병 회복 증명서) 등이 있다. [그림 1]에서 보는 바와 같이, 소유자는 발행자에게 자신의 개인정보와 공개키 등을 제공하여 증명서를 발급받는다. 발행자는 증명서 발급을 위하여 신뢰 앵커(정부기관, 정부기관으로부터 권한을 위임받은 공공기관 또는 사업자 등)와 정보를 교환하고, 발급된 증명서의 검증을 위한 정보(발행자의 공개키, 소유자의 공개키 등)를 분산원장시스템(블록체인)에 등록한다. 소유자는 자신의 개인키로 서명된 증명서를 서비스 제공자(신뢰 당사자)에게 제출하고 증명서 검증이 완료되면 서비스를 제공받게 된다. 서비스 제공자가 검증자를 통하여 증명서를 검증할 때 검증자는 분산원장시스템을 통하여 증명서 검증을 위한 정보를 교환한다. ※ 출처: 서울외국어대학원대학교 자체 작성 [그림 1] 기본 모델 구성도 2.2 수탁 및 위임 모델 수탁 및 위임 모델은 신뢰 앵커(trust anchor), 발행자(issuer), 소유자(holder), 서비스 제공자(신뢰 당사자, relying party), 보관자(custodian), 검증자(verifier), 분산원장시스템(블록체인) 등으로 구성된다. 본 서비스 모델은 소유자가 스마트폰 등 자신의 단말기에 설치된 신원 지갑에 저장하고 있는 개인키 및 증명서의 도난이나 분실 등을 방지하기 위하여 제3자에게 위탁하고 권한을 위임하는 모델이다. 소유자는 자신의 공개키·개인키 및 증명서를 보관자에게 위탁할 수 있다.소유자는 보관자에게 자신의 증명서 발급 권한을 위임할 수도 있다. [그림 2]에서 보는 바와 같이, 소유자는 발행자에게 자신의 개인정보, 공개키 등을 제공하여 증명서를 발급받는다. 발행자는 증명서 발급을 위하여 신뢰 앵커(정부기관, 정부기관으로부터 권한을 위임받은 공공기관 또는 사업자 등)와 정보를 교환하고, 발급된 증명서의 검증을 위한 정보(발행자의 공개키, 소유자의 공개키 등)를 분산원장시스템(블록체인)에 등록한다. 소유자는 개인키 및 발급받은 증명서를 보관자에게 위탁하고 그에 상응하는 보관 증명서를 발급받는다. 소유자는 보관 증명서를 서비스 제공자(신뢰 당사자)에게 제출하고 증명서 검증이 완료되면 서비스를 제공받게 된다. 서비스 제공자는 보관 증명서를 보관자에게 제출하고 소유자의 신원



※ 본 서비스에서 제공되는 각 저작물의 저작권은 자료제공사에 있으며 각 저작물의 견해와 DATA 365와는 견해가 다를 수 있습니다.

목록
신고
List of Articles
번호 분류 제목 K-데이터 판매자
K데이터 무통장 입금을 통한 충전 방법
3650 성장동력산업 [산업동향] 중국의 성장전략 전환과 우리기업의 대응전략 7도토리 조현상
3649 성장동력산업 [산업동향] 최근 무역수지 적자 평가와 전망 1도토리 조현상
3648 성장동력산업 [경제분석] 추억의 레트로, 미래 금융에서 비긴어게인 1도토리 조현상
3647 성장동력산업 [경제분석] 기업구조조정시장의 플레이 메이커, 사모펀드 1도토리 조현상
3646 성장동력산업 [산업동향] 일하는 방식의 하이브리드 시대, 원격 리더십 부상 1도토리 조현상
3645 성장동력산업 [정책분석] 새로운 정부 디지털자산 정책...위기일까 기회일까 1도토리 조현상
3644 성장동력산업 [정책분석] 국제통상환경의 변화,디지털 기술패권 경쟁 7도토리 조현상
3643 성장동력산업 [정책분석] 미국의 금리인상 및 한국의 정책대응 1도토리 조현상
3642 성장동력산업 [정책동향] 바이든 행정부의 제조업 육성정책 및 글로벌 기업 동향 7도토리 조현상
3641 성장동력산업 [산업분석] 데이터 공유·연계를 통한 디지털 사회 발전 및 시사점 3도토리 조현상
3640 성장동력산업 [정책분석] 주요국의 핵융합 R&D 정책과 시사점 1도토리 노민우
3639 성장동력산업 [정책분석] 포용적 혁신성장 기반 선도적 선진경제 확립을 위한 정책방향 1도토리 노민우
3638 성장동력산업 [정책분석] 미국의 스마트제조혁신 정책 분석 및 주요 현황과 시사점 7도토리 노민우
3637 성장동력산업 [산업동향] 中, '제로 코로나' 정책으로 공장 가동 중단, 글로벌 공급망 타격 1도토리 이지훈
3636 성장동력산업 [산업동향] 삼성전자, 6세대 이동통신 비전 제시하며 리더십 추구 1도토리 이지훈
3635 성장동력산업 [산업동향] 국내 박사후연구원의 현황 및 지원사업 분석 3도토리 이지훈
3634 성장동력산업 [산업분석] 기술신용평가(TCB) 기반 중소기업 기술혁신역량 진단 및 시사점 3도토리 이지훈
3633 성장동력산업 [산업동향] 구글 2022 HW 생태계 확장 본격화 1도토리 이지훈
3632 성장동력산업 [산업동향] 헬스케어 데이터 플랫폼 활성화의핵심 과제 및 정책 제언 3도토리 이지훈
3631 성장동력산업 [기술동향] D.N.A 기반 스마트 양식 정책 방향과 기술 표준화 동향 1도토리 이지훈
목록
콘텐츠 등록