본 논문에서는 퍼블릭 블록체인에서 개인정보를 안전하게 보호하기 위한 방법으로, 암호기법을 이용한 접근통제 시스템을 제안한다. 제안 시스템은 거래 데이터 중에서 개인정보에 해당하는 부분을 선별하여 이를 접근정책에 따라 암호화한 다음 블록체인에 저장하고, 적정한 권한을 가진 사람만이 복호화하도록 설계된다. 성능과 확장성을 향상시키기 위하여 암호스킴을 블록체인과 연동하는 오프-체인 네트워크에 구현한다. 따라서 암호 연산에 따른 성능저하가 미미하고, 기존 블록체인 네트워크의 구성을 보존하면서도 새로운 접근통제를 반영할 수 있어 확장성이 높다. 암호화 스킴은 속성기반암호화(ABE:Attribute-Based Encryption)에 기반한다. 그러나 통상적인 ABE와 달리 정보의 속성인 보유기간을 접근구조에 포함하여 개인정보 보호규제에서 요구하는 정보의 잊혀질 권리를 제공한다. 한편 ABE의 처리 성능문제를 보완하기 위해 대칭키 방식을 혼용한 것도 본 논문의 특징이라 할 수 있다. 제안 시스템을 공개형 블록체인인 클레이튼을 이용하여 구현하고 성능 평가를 통해 타당성을 증명하였다.
본 논문에서는 퍼블릭 블록체인에서 개인정보를 안전하게 보호하기 위한 방법으로, 암호기법을 이용한 접근통제 시스템을 제안한다. 제안 시스템은 거래 데이터 중에서 개인정보에 해당하는 부분을 선별하여 이를 접근정책에 따라 암호화한 다음 블록체인에 저장하고, 적정한 권한을 가진 사람만이 복호화하도록 설계된다. 성능과 확장성을 향상시키기 위하여 암호스킴을 블록체인과 연동하는 오프-체인 네트워크에 구현한다. 따라서 암호 연산에 따른 성능저하가 미미하고, 기존 블록체인 네트워크의 구성을 보존하면서도 새로운 접근통제를 반영할 수 있어 확장성이 높다. 암호화 스킴은 속성기반암호화(ABE:Attribute-Based Encryption)에 기반한다. 그러나 통상적인 ABE와 달리 정보의 속성인 보유기간을 접근구조에 포함하여 개인정보 보호규제에서 요구하는 정보의 잊혀질 권리를 제공한다. 한편 ABE의 처리 성능문제를 보완하기 위해 대칭키 방식을 혼용한 것도 본 논문의 특징이라 할 수 있다. 제안 시스템을 공개형 블록체인인 클레이튼을 이용하여 구현하고 성능 평가를 통해 타당성을 증명하였다.
In this paper, we propose an access control system using cryptography as a method to protect personal data in public blockchain. The proposed system is designed to encrypt data according to the access policy, store it in the blockchain, and decrypt only the person who satisfy the access policy. In o...
In this paper, we propose an access control system using cryptography as a method to protect personal data in public blockchain. The proposed system is designed to encrypt data according to the access policy, store it in the blockchain, and decrypt only the person who satisfy the access policy. In order to improve performance and scalability, an encryption mechanism is implemented outside the blockchain. Therefore, data access performance could be preserved while cryptographic operations executed Furthermore it can also improve the scalability by adding new access control modules while preserving the current configuration of blockchain network. The encryption scheme is based on the attribute-based encryption (ABE). However, unlike the traditional ABE, the "retention period", is incorporated into the access structure to ensure the right to be forgotten. In addition, symmetric key cryptograpic algorithms are used for the performance of ABE. We implemented the proposed system in a public blockchain and conducted the performance evaluation.
In this paper, we propose an access control system using cryptography as a method to protect personal data in public blockchain. The proposed system is designed to encrypt data according to the access policy, store it in the blockchain, and decrypt only the person who satisfy the access policy. In order to improve performance and scalability, an encryption mechanism is implemented outside the blockchain. Therefore, data access performance could be preserved while cryptographic operations executed Furthermore it can also improve the scalability by adding new access control modules while preserving the current configuration of blockchain network. The encryption scheme is based on the attribute-based encryption (ABE). However, unlike the traditional ABE, the "retention period", is incorporated into the access structure to ensure the right to be forgotten. In addition, symmetric key cryptograpic algorithms are used for the performance of ABE. We implemented the proposed system in a public blockchain and conducted the performance evaluation.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서 사용하게 될 접근구조(access structures)와 겹선형함수(bilinear map)에 대해 알아본다.
본 논문에서는 공개형 블록체인에서 개인정보를 안전하게 보호하기 위한 방법으로 암호기법을 이용한 접근통제시스템을 제안한다. 제안 시스템은 거래 데이터 중에서 개인정보에 해당하는 부분을 선별하여 이를 접근정책에 따라 암호화한 다음 블록체인에 저장하고, 적정한 권한을 가진 사람만이 복호화할 수 있도록 한다.
본 논문에서는 속성기반암호 스킴을 공개형 블록체인에 결합한 블록체인 접근제어 시스템을 제안하였다. 선행연구인 탈중앙 다중 속성기반암호화 모델에 암호문 사이즈를 고정화하는 대칭키 암호를 추가 적용하여, 트랜젝션사이즈에 상관없는 고정적인 암복호화 처리 성능을 달성하였다.
본 논문에서는 오프체인 환경에서 다중기관 네트워크를 구성하여 블록체인 데이터의 접근 권한을 통제하는 블록체인 접근 통제 시스템(BACS : Blockchain-basedAccess Control System)을 제안한다.
제안 방법
메시지 M을 AES-CBC로 암호화하고 AES-CBC키를 GP, 확장된 접근구조(AS), 모든 기관노드 공개키 {PK} 및 임의의 수 s, rx ∈ ZN을 이용하여 (2)와 같이 암호화한다.
각노드는 8개, 21개, 23개, 14개의 속성 키(중복 없음)를 생성하고 이를 서로가 공유한다. 본 실험에서는 트랜젝션길이와 접근정책에 포함된 속성갯수를 증가시키면서 BACS Relayer의 암호화 및 복호화에 소요되는 시간을 측정한다.
더욱이 접근정책에 포함되는 속성 개수가 증가할 경우 암호 처리 시간은 이에 비례하여 더욱 증가한다. 이를 해결하기 위해 우리는 고정 크기의 암호문을 생성하는 AES-256-CBC를 사용하여 데이터를 암호화하고, AES-CBC에 사용된 비밀키를 DCPABE로 암호화하여키에 대한 접근을 통제하는 새로운 하이브리드[16] ABE를 제안한다. 그림 2는 제안하는 시스템을 도식화한 것이다.
이에 우리는 주체뿐만 아니라 객체(object)에 대한 속성인 “보유기간” 을 기존 접근구조에 추가한 “확장된 접근구조”를 제안한다.
본 논문에서는 공개형 블록체인에서 개인정보를 안전하게 보호하기 위한 방법으로 암호기법을 이용한 접근통제시스템을 제안한다. 제안 시스템은 거래 데이터 중에서 개인정보에 해당하는 부분을 선별하여 이를 접근정책에 따라 암호화한 다음 블록체인에 저장하고, 적정한 권한을 가진 사람만이 복호화할 수 있도록 한다. 성능과 확장성을 위하여 암호 기능을 블록체인과 연동하는 오프체인 네트워크에 별도로 구현하는 것이 특징이라 할 수 있다.
제안 시스템은 속성기반암호화(ABE : Attribute-BasedEncryption) 스킴에 기반한다. 그러나 통상적인 ABE의 접근통제 구조가 정보주체의 속성을 기준으로 이루어지는 데 비하여, 제안 스킴은 정보의 속성, 즉, 보유기간을 포함하는 특징을 가진다.
대상 데이터
속성 키를 발급하는 다중 속성기관을 총 4개 구성하였고, 각각을 4대의 BACS Relayer 노드에 설치하였다. 각노드는 8개, 21개, 23개, 14개의 속성 키(중복 없음)를 생성하고 이를 서로가 공유한다.
데이터처리
한편 ABE의 처리 성능문제를 보완하기 위해 대칭키 방식을 혼용한 것도 본 제안의 특징이라 할 수 있다. 제안하는 시스템을 공개형 블록체인인 클레이튼의 스마트 컨트랙트를 이용하여 구현하였으며 성능 평가를 통해 타당성을 증명하였다.
이론/모형
BACS Relayer는 클라이언트가 입력한 개인정보를 암호화하여 블록체인에 기록하고 반대로 블록체인에서 읽은 데이터를 복호화하여 클라이언트에게 전달하는 모듈이다. BACS Relayer 프로그램 구현을 위해 싱가포르난양공과대학교의 SANDS[17] 팀에서 개발한 DCPABE라이브러리와 Java 표준 암호화 라이브러리에서 제공하는 AES-256-CBC를 이용하였다.
성능/효과
선행연구인 탈중앙 다중 속성기반암호화 모델에 암호문 사이즈를 고정화하는 대칭키 암호를 추가 적용하여, 트랜젝션사이즈에 상관없는 고정적인 암복호화 처리 성능을 달성하였다. 또한 정보의 유효기간 속성을 접근정책에 추가하여 만기 도래시 접근을 차단토록 하였으나, 유효기간 속성을 반영하는 과정에서 속성의 개수가 크게 증가하고 결과적으로 암호화 속도가 증가하는 현상이 발생하는 문제점이 있었다. 이는 향후 연구에서 개선이 필요한 부분이다.
이 모델은 오프체인에서 공개키암호 알고리즘을 이용하여 자산을 안전하게 거래하고 최종 거래만 메인 블록체인에 기록함으로서 합의 알고리즘 과정에서 발생하는 느린 거래속도와 비싼 수수료 문제를 해결하였다. 또한, 2018년 라이트닝 네트워크를 실제로 구현하여 블록체인 외부에 탈중앙 네트워크를 유지할 수 있다는것을 입증하였다.
실험 결과, 표 1과 같이 330바이트의 트랜젝션을 암호화 했을 때 514ms가 소요되었고 복호화하는 데는79ms가 소요되었다. 데이터 사이즈를 680바이트까지 증가시켜도 처리 시간에는 큰 변화가 없음을 알 수 있다.
Joseph Poon등은 2015년 오프체인을 이용하여 블록체인의 한계를 극복하는 모델인 라이트닝 네트워크 제안하였다[15]. 이 모델은 오프체인에서 공개키암호 알고리즘을 이용하여 자산을 안전하게 거래하고 최종 거래만 메인 블록체인에 기록함으로서 합의 알고리즘 과정에서 발생하는 느린 거래속도와 비싼 수수료 문제를 해결하였다. 또한, 2018년 라이트닝 네트워크를 실제로 구현하여 블록체인 외부에 탈중앙 네트워크를 유지할 수 있다는것을 입증하였다.
질의응답
핵심어
질문
논문에서 추출한 답변
통상적인 ABE의 접근통제 구조는 무엇을 기준으로 이루어지는가?
제안 시스템은 속성기반암호화(ABE : Attribute-BasedEncryption) 스킴에 기반한다. 그러나 통상적인 ABE의 접근통제 구조가 정보주체의 속성을 기준으로 이루어지는 데 비하여, 제안 스킴은 정보의 속성, 즉, 보유기간을 포함하는 특징을 가진다. 따라서 자격조건에 따른 접근통제 뿐만 아니라 정보의 보관 만료기간에 따라서도 접근을 통제할 수 있다.
블록체인 기술의 문제점은?
특히 탈중앙화 모델로서, 높은 수준의 데이터 무결성을 제공하기 때문에 암호화폐[1][2], 자동화된 스마트 계약[8][4], IoT와 결합한 스마트기기, 헬스케어, 유통망 등과 같은 분야[3]에서 각광 받고 있다. 그러나 네트워크의 참여와 이탈이 자유로운 공개형 블록체인에서는 데이터가 모두에게 공개되기 때문에 개인정보를 입력하게 될 경우 프라이버시가 보장되지 않는다는 문제점이 있다[5]. 특히 의료, 금융 등 민감한 개인정보 처리가 불가피한 분야에서는 심각한 문제가 될 수 있다.
블록체인 기술이 암호화폐, 자동화된 스마트 계약], IoT와 결합한 스마트기기, 헬스케어, 유통망 등과 같은 분야에서 각광받는 이유는?
블록체인 기술은 4차 산업혁명을 이끌 주요 기술로 주목 받고 있다. 특히 탈중앙화 모델로서, 높은 수준의 데이터 무결성을 제공하기 때문에 암호화폐[1][2], 자동화된 스마트 계약[8][4], IoT와 결합한 스마트기기, 헬스케어, 유통망 등과 같은 분야[3]에서 각광 받고 있다. 그러나 네트워크의 참여와 이탈이 자유로운 공개형 블록체인에서는 데이터가 모두에게 공개되기 때문에 개인정보를 입력하게 될 경우 프라이버시가 보장되지 않는다는 문제점이 있다[5].
참고문헌 (17)
Tasca, P., Hayes, A. and Liu, S, "The evolution of the bitcoin economy", Journal of Risk Finance, Vol. 19, No. 2, pp.94-126. 2018. DOI: https://doi.org/10.1108/JRF-03-2017-0059
Sang Guk Moon, Min Sun Kim, Hyun Joo Kim, "Design of an Intergrated University Information Service Model Based on Block Chain", Journal of the Korea Academia-Industrial cooperation Society, Vol. 20, No. 2, pp.43-50, 2019. DOI:https://doi.org/10.5762/KAIS.2019.20.2.43
Sheng ding, Jin Cao, Chen Li, Kai Fan, and Hui Li, "A Novel Attribute-Based Access Control Scheme Using Blockchain for IoT", IEEE ACCESS, Vol.7, pp.38431-38441, 2019. DOI: https://doi.org/10.1109/ACCESS.2019.2905846
Young-Seek Chung, Jae-Sang Cha, "The Security Risk and Countermeasures of Blockchain based Virtual Currency Trading", Journal of Korea Institute of Information, Electronics, and Communication Technology, Vol. 11, No. 1, pp.100-106, 2018. DOI:https://doi.org/10.17661/jkiiect.2018.11.1.100
Donghyeok Lee and Namje Park, "CCTV Video Privacy Protection Scheme Based on Edge Blockchain", Journal of KIIT. Vol. 17, No. 10, pp.101-113, pISSN 1598-8619, eISSN 2093-7571101, 2019. DOI:https://doi.org/10.14801/jkiit.2019.17.10.101
V.Goyal, O.Pandey, A.Sahai, and B.Waters, "Attribute-Based Encryption for Fine-Grained Access Control of Encrypted Data", CCS '06 Proceedings of the 13th ACM Conference on Computer and Communications Security, pp.89-98, 2006. DOI: https://doi.org/10.1145/1180405.1180418
Chase M,"Multi-authority Attribute Based Encryption.", Vadhan S.P. (eds) Theory of Cryptography, TCC 2007, Lecture Notes in Computer Science, Vol 4392, 2007. DOI: https://doi.org/10.1007/978-3-540-70936-7_28
Melissa Chase and S.Chow, "Improving Privacy and Security in Multi-Authority Attribute-Based Encryption", CCS '09 Proceedings of the 16th ACM conference on Computer and communications security, pp.121-130, 2009. DOI: https://doi.org/10.1145/1653662.1653678
Lewko A., Waters B, "Decentralizing Attribute-Based Encryption:, Paterson K.G. (eds) Advances in Cryptology-EUROCRYPT 2011, EUROCRYPT 2011, Lecture Notes in Computer Science, Vol, 6632, 2011. DOI: https://doi.org/10.1007/978-3-642-20465-4_31
※ AI-Helper는 부적절한 답변을 할 수 있습니다.