[논문]FinDID : A DID service supporting the standard service scheme for the financial sector

Lee, Young-Eun; Kim, Hye-Won; Lee, Myung-Joon

doi:10.9708/jksci.2022.27.05.127

FinDID : A DID service supporting the standard service scheme for the financial sector 원문보기

韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, v.27 no.5, 2022년, pp.127 - 138

Lee, Young-Eun (Dept. of Electrical) , Kim, Hye-Won (Dept. of Electrical) , Lee, Myung-Joon (School of IT Convergence, University of Ulsan)

초록
AI-Helper

본 논문에서는 금융권 DID(Decentralized Identity) 서비스 체계의 표준 방식을 준수하는 가운데 체계적인 검증 방식을 통하여 개인 정보나 자격 증명을 유연하게 제어할 수 있는 블록체인 기반의 DID 서비스인 FinDID(Financial Decentralized IDentity)를 제시한다. DID는 특정 인증기관 없이 탈중앙화 환경에서 활용하는 신원 관리 체계이며, 사용자가 자신의 정보를 제어할 수 있는 기술로서 사용자 자신의 개인정보에 대한 자기 주권화를 실현할 수 있다. FinDID을 통하여 사용자는 자신의 여러 개인정보를 인증하는 크리덴셜을 발급자에게 발급받아 개인 전자지갑을 이용해 타겟금융 서비스가 필수적으로 요구하는 클레임만을 크리덴셜에서 선택하여 프레젠테이션을 생성하고, 이를 금융 서비스에게 제출하여 자신의 서비스 이용자격을 부여받는다. FinDID는 전자지갑, 크리덴셜 발급자, 크리덴셜 저장소 그리고 DID 관리 컨트랙트 및 크리덴셜 관리 컨트랙트를 포함하는 DID 서비스 및 이러한 서비스 체계를 이용하는 금융서비스로 구성된다. DID 서비스는 각 사용자의 DID를 관리하고 관련된 신원 관리체계의 모든 검증과정을 지원한다.

Abstract ▼ AI-Helper

In this paper, we present FinDID (Financial Decentralized IDentity), a blockchain-based DID(Decentralized IDentity) service that can flexibly control personal information or credentials through a systematic verification method while complying with the standard service scheme of decentralized identity for the financial sector. DID is an identity management system used in a decentralized environment without a specific certification authority, and as a technology that allows users to control their own information, it can realize self-sovereignty over users' own personal information. Through FinDID, users receive credentials that authenticate their various personal information from the issuer, select only the claims required by the target financial service using their personal electronic wallet, create presentations from credentials. Then they submit it to the financial service, leading to their qualification from the service. FinDID consists of electronic wallet, credential issuer, credential storage, DID service including DID management contract and credential management contract, and financial services using this service scheme. The DID service manages each user's DID and supports all verification processes of the associated identity management scheme.

주제어

표/그림 (21)

그림 Fig. 1. Structure of Credential
그림 Fig. 2. Structure of Presentation
그림 Fig. 3. Structure of DID Management Contract
그림 Fig. 4. Structure of Credential Management Contract
그림 Fig. 5. DID Registration Process
그림 Fig. 6. Issue Credential Process
그림 Fig. 7. An Exception to Issue Credential Process
그림 Fig. 8. Verification Presentation Process
표 Table 1. Pseudo-code for [§fig. 8. step8 -step11]
그림 Fig. 9. An Exception to Verification Presentation Process
그림 Fig. 10. Electronic Wallet : Credential page
그림 Fig. 11. Electronic Wallet : Create DID
그림 Fig. 12. Electronic Wallet : Search DID
그림 Fig. 13. AA Card Company User Interface : Select card
그림 Fig. 14. AA Card Company User Interface : Create Credential
그림 Fig. 15. Electronic Wallet : Credential page
그림 Fig. 16. BB Shopping Mall User Interface : Add Card
그림 Fig. 17. BB Shopping Mall User Interface : View Required Claim
그림 Fig. 18. Electronic Wallet : Create Presentation
그림 Fig. 19. BB Shopping Mall User Interface : Registration completed
그림 Fig. 20. Result : Credential and Presentation

AI 본문요약
AI-Helper

문제 정의

본 논문에서는 금융권 DID 서비스 체계의 표준 방식을 준수하는 가운데 체계적인 검증 방식을 통하여 개인정보나 자격증명을 유연하게 제어할 수 있는 블록체인 기반의 DID 서비스인 FinDID에 대하여 기술하였다. 이를 위하여 표준방식을 준수하면서 프레젠테이션에 포함된 개별 클레임에 대한 무결성을 보장하는 체계적인 검증 과정을 개발하였다.

제안 방법

본 논문에서는 금융권 DID 서비스 체계의 표준 방식을 준수하는 가운데 체계적인 검증 방식을 통하여 개인정보나 자격증명을 유연하게 제어할 수 있는 블록체인 기반의 DID 서비스인 FinDID에 대하여 기술하였다. 이를 위하여 표준방식을 준수하면서 프레젠테이션에 포함된 개별 클레임에 대한 무결성을 보장하는 체계적인 검증 과정을 개발하였다. FinDID는 이를 바탕으로 프레젠테이션을 통해 사용자의 자격 검증이 확실하게 이루어질 수 있도록 보장하는 DID 서비스를 제공한다.
실제 응용서비스들이 FinDID를 이용해 동작하는 과정의 이해를 돕고, 각 과정이 신뢰성 있게 진행되는지 증명하기 위해 실험적인 크리덴셜 발급자 및 금융서비스를 개발하였다. 크리덴셜 발급자는 카드회사를 모형으로 구현하였으며, 카드사는 사용자에게 카드사 가입 시에 증명된 사용자의 모든 정보를 크리덴셜로 발급한다. 금융 서비스 는 온라인 쇼핑몰을 모형으로 구현하였으며, 사용자가 온라인 쇼핑몰 서비스 이용을 위해 카드 정보를 등록해야 하고, 사용자는 필수적인 정보만 크리덴셜로부터 추출하여 전자지갑을 통해 생성한 프레젠테이션을 생성하고, 쇼핑몰 서비스는 사용자의 이용 자격을 전달받아 검증한다.

이론/모형

FinDID의 각 과정에서 일어나는 모든 신원확인을 위한 검증은 DID 검증을 기반으로 진행된다. DID 검증을 위해 선 필요한 검증정보들이 있으며, 본 장에서는 이를 DID 검 증정보로 설명한다.

성능/효과

FinDID는 이를 바탕으로 프레젠테이션을 통해 사용자의 자격 검증이 확실하게 이루어질 수 있도록 보장하는 DID 서비스를 제공한다. 또한, 실험적인 응용 서비스를 개발하여 실제 응용서비스들이 FinDID를 이용해 동작하는 과정의 이해를 돕고, 각 과정이 신뢰성 있게 진행되는지 증명하였다. 연구 결과는 표준방식의 DID를 지원하는 FinDID 서비스를 통해 실생활에서 체계적으로 신원을 검증받을 수 있는 안전한 신원검증체계가 실현될 수 있음을 보여준다.
또한, 실험적인 응용 서비스를 개발하여 실제 응용서비스들이 FinDID를 이용해 동작하는 과정의 이해를 돕고, 각 과정이 신뢰성 있게 진행되는지 증명하였다. 연구 결과는 표준방식의 DID를 지원하는 FinDID 서비스를 통해 실생활에서 체계적으로 신원을 검증받을 수 있는 안전한 신원검증체계가 실현될 수 있음을 보여준다. 다만, 본 연구에서는 간단한 검증 동작만을 지원하는 발급자와 검증자 응용서비스로서 사용자가 실제로 사용하기에는 다소 미흡한 점이 존재한다.

후속연구

연구 결과는 표준방식의 DID를 지원하는 FinDID 서비스를 통해 실생활에서 체계적으로 신원을 검증받을 수 있는 안전한 신원검증체계가 실현될 수 있음을 보여준다. 다만, 본 연구에서는 간단한 검증 동작만을 지원하는 발급자와 검증자 응용서비스로서 사용자가 실제로 사용하기에는 다소 미흡한 점이 존재한다. 따라서 향후 연구로는 추후 개발된 기법을 적용한 FinDID의 각종 구성요소를 실제적인 금융서비스에서 활용할 수 있도록 서비스를 발전시킬 계획이다.
다만, 본 연구에서는 간단한 검증 동작만을 지원하는 발급자와 검증자 응용서비스로서 사용자가 실제로 사용하기에는 다소 미흡한 점이 존재한다. 따라서 향후 연구로는 추후 개발된 기법을 적용한 FinDID의 각종 구성요소를 실제적인 금융서비스에서 활용할 수 있도록 서비스를 발전시킬 계획이다.

참고문헌 (12)

Drummond Reed, et al. "Decentralized Identifiers (DID) v1.0", W3C Working Draft, https://www.w3.org/TR/did-core
Clemens Brunner, et al. "DID and VC:Untangling Decentralized Identifiers and Verifiable Credentials for the Web of Trust", 2020 the 3rd International Conference on Blockchain Technology and Applications, pp. 61-66, New York, USA, Dec 2020. DOI: 10.1145/3446983.3446992
Kim. Hye-Won, et al. "BCON : Blockchain-Based Content Management Service Using DID." Journal of the Korea Society of Computer and Information, Vol. 26, No. 6, pp. 97-105, Jun 2021. DOI: 10.9708/JKSCI.2021.26.06.097

원문보기 상세보기
Lee. Young-Eun, et al. "NextAuction: A DID-Based Robust Auction Service for Digital Contents." Journal of the Korea Society of Computer and Information, Vol. 27, No. 2, pp. 115-124, Feb 2022. DOI: 10.9708/JKSCI.2022.27.02.115

원문보기 상세보기
Kwon. Min-Ho, et al. "InfoDID: A Robust User Information Management Serivce Based on Decentralized Identifiers." Journal of the Korea Society of Computer and Information, Vol. 26, No. 4, pp. 75-84, Apr 2021. DOI: 10.9708/JKSCI.2021.26.04.075

원문보기 상세보기
Coinplug, MYKEEPiN, https://coinplug.com/mykeepin#mykeepin_app
IconLoop, Zzeung, https://www.iconloop.com/services/
RAON OmniOne Enterprise, RAON, https://www.raoncorp.com/ko/main
BANK OF KOREA, Service Employment and Sharing Scheme using Decentralized Identity in The Financial Sector, https://www.bok.or.kr/portal/bbs/B0000239/view.do?nttId10068344&menuNo200729&pageIndex1
Klaytn, Kaikas Docs, https://docs.kaikas.io
D. Mohanty, "Ethereum Use Case," Ethereum for Architects and Developers, pp. 203-243, Oct 2018. DOI: 10.1007/978-1-4842-4075-5_9
Cassandra Apache, https://cassandra.apache.org

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증