$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

BACS : 퍼블릭 블록체인 접근 통제 시스템에 관한 실험적 연구
BACS : An Experimental Study For Access Control System In Public Blockchain 원문보기

The journal of the institute of internet, broadcasting and communication : JIIBC, v.20 no.1, 2020년, pp.55 - 60  

한세진 (서강대학교 컴퓨터공학과) ,  이선재 (서강대학교 컴퓨터공학과) ,  이도현 (서강대학교 컴퓨터공학과) ,  박수용 (서강대학교 컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

본 논문에서는 퍼블릭 블록체인에서 개인정보를 안전하게 보호하기 위한 방법으로, 암호기법을 이용한 접근통제 시스템을 제안한다. 제안 시스템은 거래 데이터 중에서 개인정보에 해당하는 부분을 선별하여 이를 접근정책에 따라 암호화한 다음 블록체인에 저장하고, 적정한 권한을 가진 사람만이 복호화하도록 설계된다. 성능과 확장성을 향상시키기 위하여 암호스킴을 블록체인과 연동하는 오프-체인 네트워크에 구현한다. 따라서 암호 연산에 따른 성능저하가 미미하고, 기존 블록체인 네트워크의 구성을 보존하면서도 새로운 접근통제를 반영할 수 있어 확장성이 높다. 암호화 스킴은 속성기반암호화(ABE:Attribute-Based Encryption)에 기반한다. 그러나 통상적인 ABE와 달리 정보의 속성인 보유기간을 접근구조에 포함하여 개인정보 보호규제에서 요구하는 정보의 잊혀질 권리를 제공한다. 한편 ABE의 처리 성능문제를 보완하기 위해 대칭키 방식을 혼용한 것도 본 논문의 특징이라 할 수 있다. 제안 시스템을 공개형 블록체인인 클레이튼을 이용하여 구현하고 성능 평가를 통해 타당성을 증명하였다.

Abstract AI-Helper 아이콘AI-Helper

In this paper, we propose an access control system using cryptography as a method to protect personal data in public blockchain. The proposed system is designed to encrypt data according to the access policy, store it in the blockchain, and decrypt only the person who satisfy the access policy. In o...

주제어

#Access Control   #Attribute-Based Encryption   #AES-CBC   #Blockchain   #DCPABE   #Personal data   #Public Key   #Private Key   #Right to be forgotten  

표/그림 (4)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서 사용하게 될 접근구조(access structures)와 겹선형함수(bilinear map)에 대해 알아본다.
  • 본 논문에서는 공개형 블록체인에서 개인정보를 안전하게 보호하기 위한 방법으로 암호기법을 이용한 접근통제시스템을 제안한다. 제안 시스템은 거래 데이터 중에서 개인정보에 해당하는 부분을 선별하여 이를 접근정책에 따라 암호화한 다음 블록체인에 저장하고, 적정한 권한을 가진 사람만이 복호화할 수 있도록 한다.
  • 본 논문에서는 속성기반암호 스킴을 공개형 블록체인에 결합한 블록체인 접근제어 시스템을 제안하였다. 선행연구인 탈중앙 다중 속성기반암호화 모델에 암호문 사이즈를 고정화하는 대칭키 암호를 추가 적용하여, 트랜젝션사이즈에 상관없는 고정적인 암복호화 처리 성능을 달성하였다.
  • 본 논문에서는 오프체인 환경에서 다중기관 네트워크를 구성하여 블록체인 데이터의 접근 권한을 통제하는 블록체인 접근 통제 시스템(BACS : Blockchain-basedAccess Control System)을 제안한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
통상적인 ABE의 접근통제 구조는 무엇을 기준으로 이루어지는가? 제안 시스템은 속성기반암호화(ABE : Attribute-BasedEncryption) 스킴에 기반한다. 그러나 통상적인 ABE의 접근통제 구조가 정보주체의 속성을 기준으로 이루어지는 데 비하여, 제안 스킴은 정보의 속성, 즉, 보유기간을 포함하는 특징을 가진다. 따라서 자격조건에 따른 접근통제 뿐만 아니라 정보의 보관 만료기간에 따라서도 접근을 통제할 수 있다.
블록체인 기술의 문제점은? 특히 탈중앙화 모델로서, 높은 수준의 데이터 무결성을 제공하기 때문에 암호화폐[1][2], 자동화된 스마트 계약[8][4], IoT와 결합한 스마트기기, 헬스케어, 유통망 등과 같은 분야[3]에서 각광 받고 있다. 그러나 네트워크의 참여와 이탈이 자유로운 공개형 블록체인에서는 데이터가 모두에게 공개되기 때문에 개인정보를 입력하게 될 경우 프라이버시가 보장되지 않는다는 문제점이 있다[5]. 특히 의료, 금융 등 민감한 개인정보 처리가 불가피한 분야에서는 심각한 문제가 될 수 있다.
블록체인 기술이 암호화폐, 자동화된 스마트 계약], IoT와 결합한 스마트기기, 헬스케어, 유통망 등과 같은 분야에서 각광받는 이유는? 블록체인 기술은 4차 산업혁명을 이끌 주요 기술로 주목 받고 있다. 특히 탈중앙화 모델로서, 높은 수준의 데이터 무결성을 제공하기 때문에 암호화폐[1][2], 자동화된 스마트 계약[8][4], IoT와 결합한 스마트기기, 헬스케어, 유통망 등과 같은 분야[3]에서 각광 받고 있다. 그러나 네트워크의 참여와 이탈이 자유로운 공개형 블록체인에서는 데이터가 모두에게 공개되기 때문에 개인정보를 입력하게 될 경우 프라이버시가 보장되지 않는다는 문제점이 있다[5].
질의응답 정보가 도움이 되었나요?

참고문헌 (17)

  1. Tasca, P., Hayes, A. and Liu, S, "The evolution of the bitcoin economy", Journal of Risk Finance, Vol. 19, No. 2, pp.94-126. 2018. DOI: https://doi.org/10.1108/JRF-03-2017-0059 

    상세보기 crossref

  2. [Online] DOI:https://www.ibm.com/blockchain/financial-services 

  3. Sang Guk Moon, Min Sun Kim, Hyun Joo Kim, "Design of an Intergrated University Information Service Model Based on Block Chain", Journal of the Korea Academia-Industrial cooperation Society, Vol. 20, No. 2, pp.43-50, 2019. DOI:https://doi.org/10.5762/KAIS.2019.20.2.43 

    원문보기 상세보기 crossref

  4. Sheng ding, Jin Cao, Chen Li, Kai Fan, and Hui Li, "A Novel Attribute-Based Access Control Scheme Using Blockchain for IoT", IEEE ACCESS, Vol.7, pp.38431-38441, 2019. DOI: https://doi.org/10.1109/ACCESS.2019.2905846 

    상세보기 crossref

  5. Young-Seek Chung, Jae-Sang Cha, "The Security Risk and Countermeasures of Blockchain based Virtual Currency Trading", Journal of Korea Institute of Information, Electronics, and Communication Technology, Vol. 11, No. 1, pp.100-106, 2018. DOI:https://doi.org/10.17661/jkiiect.2018.11.1.100 

    원문보기 상세보기 crossref

  6. S. Nakamoto, "Bitcoin: A peer-to-peer electronic cash system", 2008. 

  7. [Online] https://proofofexistence.com 

  8. Vitalik Buterin, "Ethereum White Paper", 2014.. 

  9. Heeyoul Kim, "Analysis of Security Threats and Countermeasures on Blockchain Platforms", Journal of KIIT. Vol. 16, No. 5, pp.103-112, pISSN 1598-8619, eISSN 2093-7571 103, 2018. DOI:https://doi.org/10.14801/jkiit.2018.16.5.103 

    상세보기 crossref

  10. Donghyeok Lee and Namje Park, "CCTV Video Privacy Protection Scheme Based on Edge Blockchain", Journal of KIIT. Vol. 17, No. 10, pp.101-113, pISSN 1598-8619, eISSN 2093-7571101, 2019. DOI:https://doi.org/10.14801/jkiit.2019.17.10.101 

    상세보기 crossref

  11. V.Goyal, O.Pandey, A.Sahai, and B.Waters, "Attribute-Based Encryption for Fine-Grained Access Control of Encrypted Data", CCS '06 Proceedings of the 13th ACM Conference on Computer and Communications Security, pp.89-98, 2006. DOI: https://doi.org/10.1145/1180405.1180418 

    crossref

  12. Chase M,"Multi-authority Attribute Based Encryption.", Vadhan S.P. (eds) Theory of Cryptography, TCC 2007, Lecture Notes in Computer Science, Vol 4392, 2007. DOI: https://doi.org/10.1007/978-3-540-70936-7_28 

    상세보기 crossref

  13. Melissa Chase and S.Chow, "Improving Privacy and Security in Multi-Authority Attribute-Based Encryption", CCS '09 Proceedings of the 16th ACM conference on Computer and communications security, pp.121-130, 2009. DOI: https://doi.org/10.1145/1653662.1653678 

    crossref

  14. Lewko A., Waters B, "Decentralizing Attribute-Based Encryption:, Paterson K.G. (eds) Advances in Cryptology-EUROCRYPT 2011, EUROCRYPT 2011, Lecture Notes in Computer Science, Vol, 6632, 2011. DOI: https://doi.org/10.1007/978-3-642-20465-4_31 

    상세보기 crossref

  15. Joseph Poon and Thaddeus Dryja. "The Bitcoin Lightning Network: Scalable Off-Chain Instant Payment", 2016. 

  16. IETF RFC 5246. DOI: https://tools.ietf.org/html/rfc5246 

  17. SANDS team at the Nanyang Technological University, http://sands.sce.ntu.edu.sg/ 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로