• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.256-259
• /
• 2023

최근 스마트 시티 등과 같은 이유로 IoT에 대한 관심이 증가하며 이에 대한 보안 솔루션 또한 주목받게 되었다. 이때 블록체인이 보안 솔루션으로써 많은 관심을 받고있지만 확장성에 한계에 의하여 IoT와의 융합에 제한을 받고있는 상황이다. 따라서 이러한 확장성 문제를 해결하기 위한 다양한 기법들이 존재한다. 본 논문에서는 확장성의 한계를 해결하기 위해 블록체인 경량화 기법의 연구 사례에 대하여 알아본다.

• 한국정보통신학회논문지
• /
• 제25권11호
• /
• pp.1676-1686
• /
• 2021

본 논문에서는 모듈화, 추상화, 계층화 개념을 기반으로 블록체인 상호호환성을 제공하기 위한 크로스-체인 개념의 해결방안을 제안한다. 컨센서스 알고리즘과 특정한 응용 로직으부터 크로스-체인 기능을 분리하며, 크로스-체인운영의 타당성과 합법성을 보장하기 위해 머클 증명을 활용한다. 또한, 동종 블록 체인과 이종 블록 체인의 기본 구현이 다르기 때문에 크로스-체인에서는 이를 분리하여 다루기로 한다. 동종 블록 체인의 경우 TCP와 유사한 크로스-체인 전송 프로토콜(CCTV)을 제안한다. 이종 블록 체인의 경우 크로스-체인 기능을 실현하기 위해 릴레이 체인을 구성하는 방법을 제시한다. 제안된 방식은 크로스-체인 데이터의 정확하고 효과적이며 신뢰할 수 있고 질서 있고 시기 적절한 전송을 가능하게 할 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권6호
• /
• pp.139-150
• /
• 2019

IoT(Internet of Things)는 제한적인 하드웨어 사양과 물리적인 공격을 비롯한 다양한 보안 위협 요인을 잠재적으로 가지고 있으므로 IoT 보안에 대한 중요성이 증가하고 있다. 본 논문은 경량화된 IoT 환경에 적합한 인증 기술에 관한 연구로, 블록체인을 이용하여 다수의 게이트웨이들이 인증 정보를 공유하고, 인증 토큰을 발급하여 상호 인증을 수행하는 시스템을 제안하고자 한다. IoT 노드는 한 게이트웨이로부터 인증 토큰을 발급받음으로써 블록체인 네트워크에 참여한 다른 게이트웨이로부터 재인증을 수행하지 않고 기존 발급 받은 토큰을 사용하여 블록체인 네트워크 내 게이트웨이와 인증을 지속적으로 수행할 수 있다. 한번의 인증만으로 블록체인 네트워크내 다른 장치에 대해 재인증을 수행하지 않으므로 인증 기능을 강화하기 위하여 기기 인증과 메시지 인증으로 구성된 다단계 인증을 제안하였다. 인증 정보를 블록체인 네트워크에 분산 공유함으로써 인증 토큰에 대한 무결성 및 신뢰성을 보장할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.78-81
• /
• 2021

스마트 더스트 IoT 환경은 먼지처럼 작은 크기, 대량 살포, 낮은 연산 능력을 특징으로 가지는 기기들이 서로 통신하는 IoT 시스템 중 하나이다. 이러한 스마트 더스트 IoT 환경은 상기의 특성으로 인해 데이터 위·변조와 같은 데이터 신뢰성을 위해 일반적인(순수한) 블록체인을 사용하기 어렵다. 따라서 본 연구팀은 이전 연구를 통해 스마트 더스트 IoT 환경에 적합한 경량화된 블록체인을 연구·개발했다. 하지만 이전 연구는 스마트 더스트 IoT 환경의 동적인 물리적 연결을 배제한 체 스마트 더스트 IoT 의 기기적 특성만이 고려되었다. 본 논문에서는 스마트 더스트 IoT 환경의 동적인 물리적 연결을 고려하여 스마트 더스트 IoT 환경에의 물리적 네트워크와 논리적 네트워크를 통합하는 설계를 제안한다.

• 인터넷정보학회논문지
• /
• 제23권3호
• /
• pp.47-56
• /
• 2022

본 논문의 안전운행 보상시스템은 안전운전을 수행한 차량운전자에게 직접적인 보상을 제공하여 안전운전의 동기를 부여하고 적극적 참여를 유도함으로써 사고의 발생을 줄여 생명과 재산의 손실을 줄이는데 목표가 있다. 기존의 디지털 운행기록계의 경우 차량의 운전상태를 기록만 하였으나, 안전운전보상시스템은 사고예방 효과를 높이기 위한 지원책으로서 안전운전을 수행한 경우 금전적 보상을 통해 위험운전을 피하고 안전운전을 하도록 유도하였다. 즉, 과속으로 인한 사고 발생 빈도가 높은 지역에서는 속도 준수, 또는 차 간 거리 유지, 지정차로 운행 등의 안전운행 지시를 수행한 경우 직접적인 보상을 제공함으로써 안전운전 동기를 부여하여 교통사고를 예방하고자 한다. 이러한 안전운행 데이터와 보상내용은 투명하고 안전하게 관리되어야 하므로 보상근거와 보상내용을 폐쇄형 블록체인 하이퍼레저 패브릭을 이용하여 구축하였다. 그러나 블록체인 시스템은 투명성과 안전성이 보장되는 반면에 낮은 데이터 처리속도가 문제가 되므로 이를 개선하고자 블록생성 가속 기능을 구현하였다. 본 연구에서는 순차적으로 블록을 생성하는 속도가 10TPS(Transaction per second) 내외의 낮은 속도를 나타내어, 블록의 생성속도를 높이기 위해 가속 기능을 적용한 결과 1,000TPS 이상의 고성능 네트워크를 구현하였다.

• 한국컴퓨터정보학회논문지
• /
• 제25권2호
• /
• pp.113-122
• /
• 2020

이 논문에서는 블록체인과 TOTP(Time-based One-time Password Algorithm)를 이용하여 사용자 장치와 서비스 장치 사이의 지속적인 인증을 유지하는 단말기 인증 시스템을 제시하고 이 사물인터넷의 단말기로서 도어-록에 적용하여 실험하였다. 앞으로 IoT의 여러 장치들에 편리와 보안을 위하여 이 시스템을 적용할 수 있다. 사물인터넷(IoT, Internet of Things) 기술이 발전하면서 사물인터넷 장치들의 편의성과 보안성이 동시에 요구되고 있다. 사물인터넷 장치들은 저용량, 경량의 특징을 가지고 있으나 높은 연산량을 요구하는 기존의 인증기술을 적용하기 어렵기 때문에 사물인터넷 보안에 위협이 되고 있다. 최근 위변조가 불가능한 블록체인 기술로 보안성과 무결성을 제공하는 저장 플랫폼을 적용하였으나 단말기가 네트워크에 접속할 수 없을 때 블록체인을 이용한 인증을 수행할 수 없다. 이 문제점을 블록체인과 TOPT를 이용하여 해결하는 시스템을 보여준다.

• 한국컴퓨터정보학회논문지
• /
• 제25권1호
• /
• pp.87-92
• /
• 2020

IoT 네트워크 환경에서는 서버 등의 고성능 장치부터 각종 센서, 수동형 RFID 등 저사양 장치까지 다수의 여러 장치들이 연결되어 있다. 그렇기에 불법적인 공격에 노출되어 있으며 데이터를 암호화하여 통신을 수행하여야 한다. 암호화 알고리즘으로 대칭키, 공개키 암호화 및 해시 기법 등을 사용할 수 있으나 저성능 IoT 디바이스는 암호화 프로세스를 처리하기에는 적합하지 않는 하드웨어 성능을 가지고 있어 이러한 방법을 채택할 수 없는 경우가 발생한다. 본 논문에서는 블록체인 시스템과 연동한 경량 상호 인증 프로토콜을 적용하여 IoT 환경에서 저성능 단말장치의 안전한 통신을 보장하는 인증 기법을 제안한다.

• 산업융합연구
• /
• 제20권6호
• /
• pp.37-45
• /
• 2022

사물인터넷(IoT)의 발달과 함께 관련 네트워크 인프라는 외부 해킹과 같은 위협을 보호할 수 있는 새로운 기술이 요구되고 있다. 본 연구는 블록체인 합의 알고리즘을 기반으로 IoT 네트워크를 보호할 수 있는 L-PBFT 합의 알고리즘을 제안한다. 소규모 네트워크에 적합한 블록체인(Private) 모델을 설계하고, 초소형/저전력 IoT 장치를 대상으로 처리 성능을 테스트하고 안정성을 검증했다. 성능 분석 결과 L-PBFT는 노드 수가 적어도 합의 알고리즘의 동작(최소 14%, 최대 29%)을 준수하고, 기존 보안 프로토콜과 다른 신뢰 네트워크(보안 채널 분리)를 구축함을 증명하였다. 본 연구는 4차 산업 융합연구로써 향후 IoT 장치 보안 제품 개발에 도움이 되는 기반 기술이 될 것이다.

• 전기전자학회논문지
• /
• 제24권4호
• /
• pp.931-941
• /
• 2020

기계학습을 이용한 자연어처리 기술이 발전하면서 SHNS (Smart Home Network Service)가 다시 주목받고 있다. 그러나 SHNS는 구성 기기의 다양성과 사용자의 가변성 등으로 인하여 표준화된 인증 시스템 적용이 어렵다. 블록체인은 분산 환경에서 데이터 인증을 위한 기술로 제안되고 있지만, 작업증명시스템 구현 시 요구되는 계산 오버헤드 때문에 SHNS에 적용하는데 한계가 있다. 본 논문에서는 경량화된 작업증명시스템을 제안하였다. 제안하는 경량화된 작업증명시스템은 기기의 작업 권한을 제어함으로써 블록 생성을 관리하도록 제안되었다. 또한 본 논문에서는 이를 기반으로 SHNS의 접근통제 방안을 제안한다.

• 한국산학기술학회논문지
• /
• 제19권3호
• /
• pp.1-7
• /
• 2018

IoT 환경은 다양한 디바이스들과 네트워크를 이용하여 무한대의 서비스를 제공한다. 이러한 IoT 환경 발전은 비례적으로 보안의 중요성과 직결된다. 경량 암호는 보안, 높은 처리량, 낮은 전력 소비 및 소형을 제공하는 분야이기 때문에 IoT 환경에 적합하다. 그러나 경량 암호는 새로운 암호 체계를 형성해야 하고, 제한된 리소스 범위 내에서 활용되야 한다는 문제점을 가지고 있다. 그러므로 경량 암호는 다변화/다양화 등을 요구하는 IoT 환경에 최적의 솔루션이라고 단언할 수 없다. 그러므로 이러한 단점들을 없애기 위하여, 본 논문은 기존 블록 암호알고리즘을 경량화 암호알고리즘과 같이 사용할 수 있고, 기존 시스템(센싱부와 서버와 같은)을 거의 그대로 유지하면서 IoT 환경에 적합한 방법을 제안한다. 제안된 BCL 구조는 기존 유무선 센서 네트워크에서 다양한 센서 디바이스들에 대한 암호화를 경량 암호화 같이 수행할 수 있도록 한다. 제안된 BCL 구조는 기존 블록 암호알고리즘에 전/후처리부를 포함한다. BCL 전/후처리부는 흩어져 있는 각종 디바이스들을 데이지 체인 네트워크 환경에서 동작하도록 하였다. 이러한 특징은 분산된 센서시스템의 정보보호에 최적이며 해킹 및 크래킹이 발생하더라도 인접 네트워크 환경에 영향을 미치지 못한다. 그러므로 IoT 환경에서 제안된 BCL 구조는 기존 블록암호알고리즘을 경량화 암호알고리즘과 같이 사용할 수 있기 때문에 다변화되는 IoT 환경에 최적의 솔루션을 제공할 수 있다.