본 논문에서는 사용자 정보를 신뢰성 있게 관리하는 DID 기반의 견고한 사용자 정보 관리 서비스인 InfoDID를 소개한다. 블록체인 기술은 탈중앙화 기반으로 데이터를 투명하게 다룰 수 있는 환경을 제공하여 현재 블록체인을 활용한 다양한 서비스들이 개발되고 있다. 최근 사용자의 개인 정보에 대한 중요성이 부각되면서 사용자가 자신의 정보를 통제할 수 있는 분산 식별자를 지원하는 DID 기술이 주목받고 있으며, 이를 기반으로 다양한 정보를 관리하는 서비스들이 시도되고 있다. InfoDID는 블록체인 기반의 DID 기술을 활용하여 빈번히 요청되는 개인 정보를 신뢰성 있게 제어하고, 사용자가 자신의 정보를 보다 편리하게 다른 서비스들에게 제공하도록 지원한다. 또한 서비스의 연속성을 지원하기 위하여, InfoDID는 블록체인 응용서비스의 견고한 실행을 제공하는 BR2K 기법을 채택하여 부분적인 서비스 실패의 경우에도 체계적으로 복구될 수 있다. 이러한 작업을 용이하게 수행하기 위하여, InfoDID와 같이 BR2K 기법을 적용한 블록체인 응용서비스의 복제 상태를 지속적으로 확인할 수 있으며 결함 복구를 지원하는 복제 상태 모니터링 도구가 제시된다.
본 논문에서는 사용자 정보를 신뢰성 있게 관리하는 DID 기반의 견고한 사용자 정보 관리 서비스인 InfoDID를 소개한다. 블록체인 기술은 탈중앙화 기반으로 데이터를 투명하게 다룰 수 있는 환경을 제공하여 현재 블록체인을 활용한 다양한 서비스들이 개발되고 있다. 최근 사용자의 개인 정보에 대한 중요성이 부각되면서 사용자가 자신의 정보를 통제할 수 있는 분산 식별자를 지원하는 DID 기술이 주목받고 있으며, 이를 기반으로 다양한 정보를 관리하는 서비스들이 시도되고 있다. InfoDID는 블록체인 기반의 DID 기술을 활용하여 빈번히 요청되는 개인 정보를 신뢰성 있게 제어하고, 사용자가 자신의 정보를 보다 편리하게 다른 서비스들에게 제공하도록 지원한다. 또한 서비스의 연속성을 지원하기 위하여, InfoDID는 블록체인 응용서비스의 견고한 실행을 제공하는 BR2K 기법을 채택하여 부분적인 서비스 실패의 경우에도 체계적으로 복구될 수 있다. 이러한 작업을 용이하게 수행하기 위하여, InfoDID와 같이 BR2K 기법을 적용한 블록체인 응용서비스의 복제 상태를 지속적으로 확인할 수 있으며 결함 복구를 지원하는 복제 상태 모니터링 도구가 제시된다.
In this paper, we introduce InfoDID, a robust user information management service based on DID that manages user information reliably. Since blockchain technology provides an environment in which data can be handled transparently on a decentralized basis, various services using blockchain are curren...
In this paper, we introduce InfoDID, a robust user information management service based on DID that manages user information reliably. Since blockchain technology provides an environment in which data can be handled transparently on a decentralized basis, various services using blockchain are currently being developed As the importance of user's personal information has recently emerged, the DID technology is receiving attention. The technology allows a user to control his or her information through decentralized identifiers, and various information management services are being tried based on the technology. Using blockchain-based DID technology, InfoDID reliably controls personal information requested frequently, helping users to provide their information to other services more conveniently. In addition, to support service continuity, InfoDID uses BR2K technique that provides robust execution of blockchain application services, so that even partial service failures can be systematically recovered. To facilitate this operation, we present a replication status monitoring tool that can continuously check the replication states of blockchain application services running in association with the BR2K technique such as InfoDID.
In this paper, we introduce InfoDID, a robust user information management service based on DID that manages user information reliably. Since blockchain technology provides an environment in which data can be handled transparently on a decentralized basis, various services using blockchain are currently being developed As the importance of user's personal information has recently emerged, the DID technology is receiving attention. The technology allows a user to control his or her information through decentralized identifiers, and various information management services are being tried based on the technology. Using blockchain-based DID technology, InfoDID reliably controls personal information requested frequently, helping users to provide their information to other services more conveniently. In addition, to support service continuity, InfoDID uses BR2K technique that provides robust execution of blockchain application services, so that even partial service failures can be systematically recovered. To facilitate this operation, we present a replication status monitoring tool that can continuously check the replication states of blockchain application services running in association with the BR2K technique such as InfoDID.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
최근에는 무결성, 탈중앙화, 높은 보안성 등의 특징을 가진 블록체인 기술을 이용하여 중앙화된 신원 제공자, 인증 기관 등으로부터 벗어난 검증 가능한 분산 식별자 DID(Decentralized Identifiers)가[2-4, 15, 16] 차세대 신원 인증 기술로 등장하였고 W3C(World Wide Web Consortium)에서 표준화를 시도하고 있으며[5] 이를 이용한 여러가지 응용서비스들이 개발되고 있다.[12-14] 본 논문은 사용자의 정보를 신뢰성 있게 관리하기 위한 DID 기반의 견고한 사용자 정보 관리 서비스인 InfoDID를소개한다. InfoDID는 DID 기반의 블록체인 응용 서비스로 실행되며, 사용자는 해당 서비스를 통해 자신의 정보를 관리하고 DID 인증 기법을 이용하여 다른 서비스에게 손쉽게 전달할 수 있다.
LDAP에 사용자 정보를 저장(업데이트)했다면, InfoDID의 서버는 사용자에게 사용자 정보를 위변조 없이 저장(업데이트)하였다는 걸 보장하는 관리증명서(Management certificate)를 발급해준다. 그리고 사용자 정보가 다른 서비스에게 전달될 때 LDAP에 저장된 해당 정보들이 비정상적으로 변경되었는지 확인하기 위하여, 해당 서비스의 LDAP에 자신이 발급한 관리증명서를 저장한다.
본 논문에서는 사용자 정보를 관리하기 위한 DID 기반의 견고한 사용자 정보 관리 서비스인 InfoDID를 소개하였다. 본 서비스는 이더리움 블록체인의 스마트 컨트랙트로 개발된 DID 레지스트리를 연계하고 이를 DID 신원 인증 서비스에 활용하여, 사용자의 정보를 신뢰성 있게 관리하고 편리한 형태로 사용자가 자신의 정보를 다른 서비스에게 제공할 수 있도록 지원하였다.
제안 방법
그리고 블록체인 서비스의 견고한 실행을 지원하는 BR2K 기법을[6] 해당 서비스에 적용하여, 서비스 실행에 대한 결함이 발생하여도 사용자에게 지속적인 서비스가 가능하며 어떠한 상황에서도 결함에 대한 복구를 진행할 수 있다. 이를 손쉽게 지원하기 위해서 InfoDID와 같이 BR2K 기법이 적용된 블록체인 응용서비스들의 서비스 상태를 지속적으로체크하고 간편한 결함 복구 등의 기능을 지원하는 복제 상태 모니터링 도구를 개발한다.
대해서 설명한다. 또한 BR2K 기법을 이용하여 이를 견고하게 서비스하기 위한 과정 및 실행 환경을 소개한다.
위한 DID 레지스트리가 필요하다. 이를 위하여 InfoDID는 개인정보의 위변조를 방지하기 위한 정보를 담을 수 있는 W3C의 DID 표준 규격을 확장한 DID 레지스트리를 제공한다. 확장된 DID 레지스트리는 이더리움 블록체인의 스마트 컨트랙트 기반으로 개발되며 사용되는 DID(Decentralized Identifier)의 구조는 RFC3986을[10] 준수하는 URI 체계를 가진다.
5] InfoDID 서버는 받은 사용자 인증정보의 DID에 해당하는 문서를 DID 레지스트리에서 가져온다. 가져온 문서에서 사용자 인증 정보의 공개 키 아이디를 사용하여 공개 키를 추출한 뒤, 대칭키 암호의 복호화 과정을 거쳐 사용자 인증 정보의 시그니처 값이 유효한지 검증한다. 이 과정을 통해 사용자 정보 관리 서비스는 사용자의 신원 인증과 사용자 정보가 전달되는 과정에서 위조 또는 변조되었는지 확인한다.
관리증명서의 구조는 그림 6과 같이 사용자의 DID(fig. 6, DID), 사용자가 보내온 사용자 인증 정보의 시그니처값(User signature), 사용자 정보의 최근 처리 타입(type, 저장 또는 업데이트), 현재 저장된 모든 사용자 정보 (Informations), InfoDID의 DID(Subject), 해당 서비스가 만드는 관리증명서의 시그니처를 복호화할 수 있는 DID 문서의 공개 키 아이디(Public key id), 보증서 생성 시간 (Created time) 그리고 앞에 모든 항목을 해당 서비스의 DID 문서에서 유효한 비밀 키로 서명한 시그니처 값으로 구성된다.
7] InfoDID 서버가 은행 서비스로부터 받은 정보에 대한 모든 검증이 완료되면, LDAP에 저장된 사용자 정보가 비정상적으로 변경되었는지 확인한다. 위의 확인 과정은 InfoDID 서버가 해당 사용자에게 마지막으로 발급해 준 관리증명서를 사용자 DID 문서의 첫 번째 공개키로 암호화하여 Keccak-256으로 해시한 값과 사용자 DID 문서에 저장된 개인정보 항목의 값이 서로 같은지 비교한다. 두 값이 같다면, 은행 서비스에게 사용자에 대한정보를 발급했다는 기록을 InfoDID의 LDAP에 남기고 필요한 사용자 정보를 은행 서비스에게 전달한다.
3]서비스의 배포된 상태가 실행 상태라면, 현재 쿠버네티스에서 실행되고 있는 복제 애플리케이션들의 상태를 가져온다. 복제 애플리케이션들의 상태를 가져오기 위하여, 쿠버네티스의 접근 권한 값인 액세스토큰이 필요하고 사용자 이더리움 계정의 공개 키로 암호화되어 서비스 레지스트리에서 저장된 액세스 토큰을 사용자의 이더리움 계정의 비밀 키로 복호화한다. 그리고 복호화된 액세스 토큰 값과 쿠버네티스의 접근 위치 값을 이용하여, 서비스가 실행되는 쿠버네티스에 접근하고 현재 복제 애플리케이션의 실행 상태 정보를 가져온다.
본 서비스는 이더리움 블록체인의 스마트 컨트랙트로 개발된 DID 레지스트리를 연계하고 이를 DID 신원 인증 서비스에 활용하여, 사용자의 정보를 신뢰성 있게 관리하고 편리한 형태로 사용자가 자신의 정보를 다른 서비스에게 제공할 수 있도록 지원하였다. 또한 BR2K 기법을 InfoDID 서비스에 적용하여, 부분적인 서비스 실패의 경우에도 체계적으로 복구할 수 있도록 함으로써 사용자 정보를 지속적으로 다른 서비스들에게 제공하도록 하였다.
본 서비스는 이더리움 블록체인의 스마트 컨트랙트로 개발된 DID 레지스트리를 연계하고 이를 DID 신원 인증 서비스에 활용하여, 사용자의 정보를 신뢰성 있게 관리하고 편리한 형태로 사용자가 자신의 정보를 다른 서비스에게 제공할 수 있도록 지원하였다. 또한 BR2K 기법을 InfoDID 서비스에 적용하여, 부분적인 서비스 실패의 경우에도 체계적으로 복구할 수 있도록 함으로써 사용자 정보를 지속적으로 다른 서비스들에게 제공하도록 하였다. 더불어 InfoDID와 같이 BR2K 기법을 적용한 블록체인 응용서비스의 복제 상태 모니터링 도구인 BR2K Watch를 개발하였다.
또한 BR2K 기법을 InfoDID 서비스에 적용하여, 부분적인 서비스 실패의 경우에도 체계적으로 복구할 수 있도록 함으로써 사용자 정보를 지속적으로 다른 서비스들에게 제공하도록 하였다. 더불어 InfoDID와 같이 BR2K 기법을 적용한 블록체인 응용서비스의 복제 상태 모니터링 도구인 BR2K Watch를 개발하였다. BR2K Watch는 서비스의 상태를 편리하게 확인하는 기능을 제공하며 서비스 결함 시에 대한 용이 한복 구를 지원한다.
성능/효과
(3) DID 사용자가 시그니처를 직접 사용하여 문서에 대한 항목 편집을 하거나 그림 4와 같이 문서 주체가 아닌 타인에게 시그니처를 전달하여 문서에 대한 항목 편집을 진행할 수 있다.
참고문헌 (18)
Wanpeng Li, Chris J Mitchell, "User Access Privacy in OAuth 2.0 and OpenID Connect", 2020 IEEE EuroS&PW, Sept. 2020. DOI: https://doi.org/10.1109/eurospw51379.2020.00095
Y. Kortesniemi, et al. "Improving the Privacy of IoT with Decentralised Identifiers (DID)", Journal of Computer Networks and Communications, Vol. 2019,pp. 1-10, Mar. 2019. DOI: https://doi.org/10.1155/2019/8706760
C Brunner, et al. "DID and VC:Untangling Decentralized Identifiers and Verifiable Credntials for the Web of Trust", In Proceedings of Preprint.ACM, pp. 6, 2020. DOI: https://doi.org/10.1145/nnnnnnn.nnnnnnn
C Brunner, et al. "SPROOF: A platform for issuing and verifying documents in a public blockchain", Proceedings of the 5th International Conference on Information Systems Security and Privacy, Vol. 1 pp. 15-25, 2019. DOI: https://doi.org/10.5220/0007245600150025
Drummond Reed, et al. "Decentralized Identifiers (DID) v1.0", W3C Working Draft, https://www.w3.org/TR/did-core
MH Kwon, MJ Lee. "BR2K: A Replication and Recovery Technique Using Kubernetes for Blockchain Services", Proceedings of the Korean Society of Computer information Conference, Vol. 25, No. 10, pp. 77-86, Oct. 2020. DOI: https://doi.org/10.9708/jksci.2020.25.10.077
M. Wohrer, U. Zdun, "Smart contracts: security patterns in the ethereum ecosystem and solidity", Blockchain Oriented Software Engineering (IWBOSE) 2018 International Workshop on, pp. 2-8, DOI: https://doi.org/10.1109/iwbose.2018.8327565
Donguan Huang, et al. "Performance analysis of the raft consensus algorithm", IEEE Transactions on Systems, Man, and Cybernetics: Systems, Vol. 50, No. 1, pp. 171-181, Jan. 2020. DOI: 10.1109/TSMC.2019.2895471
MH Rhie, et al. "Vulnerability Analysis of DID Document's Updating Process in the Decentralized Identifier Systems", Information Networking (ICOIN) 2021 International Conference on, pp. 517-520, Jan. 2021. DOI:https://doi.org/10.1109/icoin50884.2021.9334011
ZA Lux, et all, "Distributed-Ledger-based Authentication with Decentralized Identifiers and Verifiable Credentials", 2020 2nd Conference on Blockchain Research & Applications for Innovative Networks and Services, Sep. 2020. DOI:https://10.1109/brains49436.2020.9223292
MH Kwon, MJ Lee. "A robust execution scheme for Ethereum blockchain application services", Korean Society of Computer Information, Vol. 25, No. 3, pp. 73-80, March. 2020. DOI: https://doi.org/10.9708/jksci.2020.25.03.073
※ AI-Helper는 부적절한 답변을 할 수 있습니다.