본 논문에서는 금융권 DID(Decentralized Identity) 서비스 체계의 표준 방식을 준수하는 가운데 체계적인 검증 방식을 통하여 개인 정보나 자격 증명을 유연하게 제어할 수 있는 블록체인 기반의 DID 서비스인 FinDID(Financial Decentralized IDentity)를 제시한다. DID는 특정 인증기관 없이 탈중앙화 환경에서 활용하는 신원 관리 체계이며, 사용자가 자신의 정보를 제어할 수 있는 기술로서 사용자 자신의 개인정보에 대한 자기 주권화를 실현할 수 있다. FinDID을 통하여 사용자는 자신의 여러 개인정보를 인증하는 크리덴셜을 발급자에게 발급받아 개인 전자지갑을 이용해 타겟금융 서비스가 필수적으로 요구하는 클레임만을 크리덴셜에서 선택하여 프레젠테이션을 생성하고, 이를 금융 서비스에게 제출하여 자신의 서비스 이용자격을 부여받는다. FinDID는 전자지갑, 크리덴셜 발급자, 크리덴셜 저장소 그리고 DID 관리 컨트랙트 및 크리덴셜 관리 컨트랙트를 포함하는 DID 서비스 및 이러한 서비스 체계를 이용하는 금융서비스로 구성된다. DID 서비스는 각 사용자의 DID를 관리하고 관련된 신원 관리체계의 모든 검증과정을 지원한다.
본 논문에서는 금융권 DID(Decentralized Identity) 서비스 체계의 표준 방식을 준수하는 가운데 체계적인 검증 방식을 통하여 개인 정보나 자격 증명을 유연하게 제어할 수 있는 블록체인 기반의 DID 서비스인 FinDID(Financial Decentralized IDentity)를 제시한다. DID는 특정 인증기관 없이 탈중앙화 환경에서 활용하는 신원 관리 체계이며, 사용자가 자신의 정보를 제어할 수 있는 기술로서 사용자 자신의 개인정보에 대한 자기 주권화를 실현할 수 있다. FinDID을 통하여 사용자는 자신의 여러 개인정보를 인증하는 크리덴셜을 발급자에게 발급받아 개인 전자지갑을 이용해 타겟금융 서비스가 필수적으로 요구하는 클레임만을 크리덴셜에서 선택하여 프레젠테이션을 생성하고, 이를 금융 서비스에게 제출하여 자신의 서비스 이용자격을 부여받는다. FinDID는 전자지갑, 크리덴셜 발급자, 크리덴셜 저장소 그리고 DID 관리 컨트랙트 및 크리덴셜 관리 컨트랙트를 포함하는 DID 서비스 및 이러한 서비스 체계를 이용하는 금융서비스로 구성된다. DID 서비스는 각 사용자의 DID를 관리하고 관련된 신원 관리체계의 모든 검증과정을 지원한다.
In this paper, we present FinDID (Financial Decentralized IDentity), a blockchain-based DID(Decentralized IDentity) service that can flexibly control personal information or credentials through a systematic verification method while complying with the standard service scheme of decentralized identit...
In this paper, we present FinDID (Financial Decentralized IDentity), a blockchain-based DID(Decentralized IDentity) service that can flexibly control personal information or credentials through a systematic verification method while complying with the standard service scheme of decentralized identity for the financial sector. DID is an identity management system used in a decentralized environment without a specific certification authority, and as a technology that allows users to control their own information, it can realize self-sovereignty over users' own personal information. Through FinDID, users receive credentials that authenticate their various personal information from the issuer, select only the claims required by the target financial service using their personal electronic wallet, create presentations from credentials. Then they submit it to the financial service, leading to their qualification from the service. FinDID consists of electronic wallet, credential issuer, credential storage, DID service including DID management contract and credential management contract, and financial services using this service scheme. The DID service manages each user's DID and supports all verification processes of the associated identity management scheme.
In this paper, we present FinDID (Financial Decentralized IDentity), a blockchain-based DID(Decentralized IDentity) service that can flexibly control personal information or credentials through a systematic verification method while complying with the standard service scheme of decentralized identity for the financial sector. DID is an identity management system used in a decentralized environment without a specific certification authority, and as a technology that allows users to control their own information, it can realize self-sovereignty over users' own personal information. Through FinDID, users receive credentials that authenticate their various personal information from the issuer, select only the claims required by the target financial service using their personal electronic wallet, create presentations from credentials. Then they submit it to the financial service, leading to their qualification from the service. FinDID consists of electronic wallet, credential issuer, credential storage, DID service including DID management contract and credential management contract, and financial services using this service scheme. The DID service manages each user's DID and supports all verification processes of the associated identity management scheme.
본 논문에서는 금융권 DID 서비스 체계의 표준 방식을 준수하는 가운데 체계적인 검증 방식을 통하여 개인정보나 자격증명을 유연하게 제어할 수 있는 블록체인 기반의 DID 서비스인 FinDID에 대하여 기술하였다. 이를 위하여 표준방식을 준수하면서 프레젠테이션에 포함된 개별 클레임에 대한 무결성을 보장하는 체계적인 검증 과정을 개발하였다.
제안 방법
본 논문에서는 금융권 DID 서비스 체계의 표준 방식을 준수하는 가운데 체계적인 검증 방식을 통하여 개인정보나 자격증명을 유연하게 제어할 수 있는 블록체인 기반의 DID 서비스인 FinDID에 대하여 기술하였다. 이를 위하여 표준방식을 준수하면서 프레젠테이션에 포함된 개별 클레임에 대한 무결성을 보장하는 체계적인 검증 과정을 개발하였다. FinDID는 이를 바탕으로 프레젠테이션을 통해 사용자의 자격 검증이 확실하게 이루어질 수 있도록 보장하는 DID 서비스를 제공한다.
실제 응용서비스들이 FinDID를 이용해 동작하는 과정의 이해를 돕고, 각 과정이 신뢰성 있게 진행되는지 증명하기 위해 실험적인 크리덴셜 발급자 및 금융서비스를 개발하였다. 크리덴셜 발급자는 카드회사를 모형으로 구현하였으며, 카드사는 사용자에게 카드사 가입 시에 증명된 사용자의 모든 정보를 크리덴셜로 발급한다. 금융 서비스 는 온라인 쇼핑몰을 모형으로 구현하였으며, 사용자가 온라인 쇼핑몰 서비스 이용을 위해 카드 정보를 등록해야 하고, 사용자는 필수적인 정보만 크리덴셜로부터 추출하여 전자지갑을 통해 생성한 프레젠테이션을 생성하고, 쇼핑몰 서비스는 사용자의 이용 자격을 전달받아 검증한다.
이론/모형
FinDID의 각 과정에서 일어나는 모든 신원확인을 위한 검증은 DID 검증을 기반으로 진행된다. DID 검증을 위해 선 필요한 검증정보들이 있으며, 본 장에서는 이를 DID 검 증정보로 설명한다.
성능/효과
FinDID는 이를 바탕으로 프레젠테이션을 통해 사용자의 자격 검증이 확실하게 이루어질 수 있도록 보장하는 DID 서비스를 제공한다. 또한, 실험적인 응용 서비스를 개발하여 실제 응용서비스들이 FinDID를 이용해 동작하는 과정의 이해를 돕고, 각 과정이 신뢰성 있게 진행되는지 증명하였다. 연구 결과는 표준방식의 DID를 지원하는 FinDID 서비스를 통해 실생활에서 체계적으로 신원을 검증받을 수 있는 안전한 신원검증체계가 실현될 수 있음을 보여준다.
또한, 실험적인 응용 서비스를 개발하여 실제 응용서비스들이 FinDID를 이용해 동작하는 과정의 이해를 돕고, 각 과정이 신뢰성 있게 진행되는지 증명하였다. 연구 결과는 표준방식의 DID를 지원하는 FinDID 서비스를 통해 실생활에서 체계적으로 신원을 검증받을 수 있는 안전한 신원검증체계가 실현될 수 있음을 보여준다. 다만, 본 연구에서는 간단한 검증 동작만을 지원하는 발급자와 검증자 응용서비스로서 사용자가 실제로 사용하기에는 다소 미흡한 점이 존재한다.
후속연구
연구 결과는 표준방식의 DID를 지원하는 FinDID 서비스를 통해 실생활에서 체계적으로 신원을 검증받을 수 있는 안전한 신원검증체계가 실현될 수 있음을 보여준다. 다만, 본 연구에서는 간단한 검증 동작만을 지원하는 발급자와 검증자 응용서비스로서 사용자가 실제로 사용하기에는 다소 미흡한 점이 존재한다. 따라서 향후 연구로는 추후 개발된 기법을 적용한 FinDID의 각종 구성요소를 실제적인 금융서비스에서 활용할 수 있도록 서비스를 발전시킬 계획이다.
다만, 본 연구에서는 간단한 검증 동작만을 지원하는 발급자와 검증자 응용서비스로서 사용자가 실제로 사용하기에는 다소 미흡한 점이 존재한다. 따라서 향후 연구로는 추후 개발된 기법을 적용한 FinDID의 각종 구성요소를 실제적인 금융서비스에서 활용할 수 있도록 서비스를 발전시킬 계획이다.
참고문헌 (12)
Drummond Reed, et al. "Decentralized Identifiers (DID) v1.0", W3C Working Draft, https://www.w3.org/TR/did-core
Clemens Brunner, et al. "DID and VC:Untangling Decentralized Identifiers and Verifiable Credentials for the Web of Trust", 2020 the 3rd International Conference on Blockchain Technology and Applications, pp. 61-66, New York, USA, Dec 2020. DOI: 10.1145/3446983.3446992
Kim. Hye-Won, et al. "BCON : Blockchain-Based Content Management Service Using DID." Journal of the Korea Society of Computer and Information, Vol. 26, No. 6, pp. 97-105, Jun 2021. DOI: 10.9708/JKSCI.2021.26.06.097
Lee. Young-Eun, et al. "NextAuction: A DID-Based Robust Auction Service for Digital Contents." Journal of the Korea Society of Computer and Information, Vol. 27, No. 2, pp. 115-124, Feb 2022. DOI: 10.9708/JKSCI.2022.27.02.115
Kwon. Min-Ho, et al. "InfoDID: A Robust User Information Management Serivce Based on Decentralized Identifiers." Journal of the Korea Society of Computer and Information, Vol. 26, No. 4, pp. 75-84, Apr 2021. DOI: 10.9708/JKSCI.2021.26.04.075
BANK OF KOREA, Service Employment and Sharing Scheme using Decentralized Identity in The Financial Sector, https://www.bok.or.kr/portal/bbs/B0000239/view.do?nttId10068344&menuNo200729&pageIndex1
Klaytn, Kaikas Docs, https://docs.kaikas.io
D. Mohanty, "Ethereum Use Case," Ethereum for Architects and Developers, pp. 203-243, Oct 2018. DOI: 10.1007/978-1-4842-4075-5_9
※ AI-Helper는 부적절한 답변을 할 수 있습니다.