• 디지털산업정보학회논문지
• /
• 제18권3호
• /
• pp.25-32
• /
• 2022

DID(Decentralized Identity Identification) is a system in which users voluntarily manage their identity, etc., and control the scope and subject of submission of identity information based on a block chain. In the era of the 4th industrial revolution, where the importance of protecting personal information is increasing day by day, DID will surely be positioned as the industrial center of the Internet and e-business. However, when managing personal information, DID is highly likely to cause a large amount of personal information leakage due to electronic infringement, such as hacking and invasion of privacy caused by the concentration of user's identity information on global service users. Therefore, there are a number of challenges to be solved before DID settles into a stable standardization. Therefore, in this paper, we try to examine what problems exist in order to positively apply the development of DID technology, and analyze the improvement plan to become a stable service in the future.

• 디지털산업정보학회논문지
• /
• 제19권3호
• /
• pp.37-44
• /
• 2023

In the future society, a means to verify the identity of the information owner is required at the beginning of most services that the information owner encounters, and the emergence and gradual spread of digital identification that proves the identity of the information owner is essential. In addition, as the utilization value of personal information increases, discussions on how to provide personal information are active. Therefore, there is a need for a personal information management method necessary for building a hyper-connected society that is safe from various hacking, forgery, alteration, and theft by allowing the owner to directly manage and provide personal information management. In this study, a decentralized identity information management model that overcomes the problems and limitations of the centralized identity management method of personal information and manages and selectively provides personal information by the information owner himself and implemented a smart personal information provision system(SPIPS: Smart Personal Information Provision System) using a smartphone.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.49-66
• /
• 2022

최근 COVID-19 팬데믹으로 인하여 많은 국가에서 감염병 예방 디지털 증명서를 위한 시스템을 도입하여 활용하고 있지만, 이에 대한 국제표준이 없어 국가 간 호환성 있는 증명서 사용의 어려움이 있다. 이에 본 논문에서는 기존 QR 코드 방식의 증명서 제출과 무선 근거리 통신 방식의 증명서 제출 방식을 비교하고 보다 개선된 무선 근거리 통신 방식의 디지털 증명서 시스템을 제안한다. 제안 시스템은 분산ID 기반의 증명서 검증 정보를 블록체인에 저장하여 국가별로 상이한 증명서의 상호 운용 체계를 구축하는 감염병 예방 디지털 증명서 시스템이다. 블록체인 기반의 신뢰앵커는 증명서 위·변조 문제를 해결하고 증명서 발행자와 제출자의 신원을 보증하여 보안성을 향상 시킬 것이다. 아울러 제안 시스템은 한 번의 증명서 제출로 다수 증명서(백신 접종증명서, 회복증명서, 검사 증명서, 신분증 등)를 일괄 검증토록 하여 이용자 편의성을 제고할 수 있을 것으로 기대한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2020년도 제62차 하계학술대회논문집 28권2호
• /
• pp.395-396
• /
• 2020

본 논문에서는 디지털 콘텐츠의 유통과정의 복잡함과 창작자에 대한 권리를 보장하기 위하여 블록체인 기반 플랫폼을 통하여 투명하고 무결성이 보장된 자기권한 관리가 가능하도록 DID(Decentralized Identity)의 적용을 연구하였다. DID의 효율적 적용을 위하여 DID문서와 Verifiable Credential과 presentation의 관리상 특징을 고려하고 DID를 통한 인증과정에서 발생하는 다양한 메타데이터에 대하여 차별화된 암호화 기법적용이 가능하도록 하였다. 본 논문의 연구를 통하여 디지털 콘텐츠에 대한 자기권한 관리가 보다 간단해지고 권리인증 과정 시 안정된 성능 제공이 가능할 것으로 사료된다.

• 디지털융복합연구
• /
• 제19권8호
• /
• pp.205-217
• /
• 2021

탈중앙형 SSI(Self Sovereign Identity)가 새로운 디지털 신원 식별 기술의 대안으로 등장하였으나 이는 데이터 거래의 고유 알고리즘 특성으로 인해 효율적인 비식별화 기법이 제안되지 않았다. 본 논문에서는 SSI의 탈중앙형 동작을 보장하기 위해 ZKP(Zero Knowledge Proof)의 검증 결과를 검증인 측에서 외부에 제공 가능한 형태로 재구성함으로써 식별자를 제거하지 않는 비식별 기술을 제안한다. 또한, 이는 검증 참여 각 개체에 대한 차등 주권 관리 개념을 제안하는 것으로 재구성된 비식별 데이터를 정보주체의 동의 없이 제공할 수 있다. 결과적으로 제안 모델은 탈중앙형 SSI 환경에서 국내 개인정보보호법을 만족하고, 안전하며 효율적인 비식별 처리 및 주권 관리를 제공한다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제13권2호
• /
• pp.60-66
• /
• 2021

Blockchain is a technology that enables trust-based consensus and verification based on a decentralized network. Distributed ID (DID) is based on a decentralized structure, and users have the right to manage their own ID. Recently, interest in self-sovereign identity authentication is increasing. In this paper, as a method for transparent and safe sovereignty management of data, among data pseudonymization techniques for blockchain use, various methods for data encryption processing are examined. The public key technique (homomorphic encryption) has high flexibility and security because different algorithms are applied to the entire sentence for encryption and decryption. As a result, the computational efficiency decreases. The hash function method (MD5) can maintain flexibility and is higher than the security-related two-way encryption method, but there is a threat of collision. Zero-knowledge proof is based on public key encryption based on a mutual proof method, and complex formulas are applied to processes such as personal identification, key distribution, and digital signature. It requires consensus and verification process, so the operation efficiency is lowered to the level of O (log_eN) ~ O(N²). In this paper, data encryption processing for blockchain DID, based on zero-knowledge proof, was proposed and a one-way encryption method considering data use range and frequency of use was proposed. Based on the content presented in the thesis, it is possible to process corrected zero-knowledge proof and to process data efficiently.

• International Journal of Computer Science & Network Security
• /
• 제23권12호
• /
• pp.27-80
• /
• 2023

Nowadays usage of different applications of identity management IDM demands prime attention to clarify which is more efficient regarding preserve privacy as well as security to perform different operations concerning digital identity. Those operations represent the available interactions with identity during its lifecycle in the digital world e.g., create, update, delete, verify and so on. With the rapid growth in technology, this field has been evolving with a number of IDM models being proposed to ensure that identity lifecycle and face some significant issues. However, the control and ownership of data remines in the hand of identity service providers for central and federated approaches unlike in the self-sovereign identity management SSIM approach. SSIM is the recent IDM model were introduced to solve the issue regarding ownership of identity and storing the associated data of it. Thus, SSIM aims to grant the individual's ability to govern their identities without intervening administrative authorities or approval of any authority. Recently, we noticed that numerous IDM solutions enable individuals to own and control their identities in order to adapt with SSIM model. Therefore, we intend to make comparative study as much of these solutions that have proper technical documentation, reports, or whitepapers as well as provide an overview of IDM models. We will point out the existing research gaps and how this study will bridge it. Finally, the study will propose a technical enhancement, everKEY solution, to address some significant drawbacks in current SSIM solutions.

• 한국멀티미디어학회논문지
• /
• 제24권6호
• /
• pp.760-767
• /
• 2021

The identity verification is one of the most important technologies in online services. Many services in society are provided online, and the service is provided after confirming the user's identity. Users can do a lot of things online, but they also have side effects. Online digital information is easily manipulated and it is difficult to verify its authenticity, causing social confusion. Accordingly, there has been a movement for individuals to directly manage their identity information using DID. In this paper, we propose a system that can authenticate identity by directly adding own personal information and issuing an identifier using DID technology based on a private blockchain. Then, to verify the proposed system, the scenario is executed and verified.

• 한국항해항만학회지
• /
• 제46권6호
• /
• pp.501-508
• /
• 2022

세계 디지털화의 흐름이 경제, 신원 인증, 물류 분야 등에서 블록체인 혹은 분산원장을 기반으로 한 탈중앙화 시스템 환경으로 변화하고 있다. 이에 맞추어 이내비게이션 서비스의 접근성에 있어서도 탈중앙화된 여러 해사 서비스 레지스트리(MSR)들로부터 공개 서비스를 검색할 수 있어야 한다는 요구사항이 도출되었다. 본 연구는 MSR 분산원장과 다수의 지역 MSR로 구성된 탈중앙화 MSR 환경을 기술하고, 이 환경에서 웹 브라우저 기반의 글로벌 이내비게이션 서비스를 검색할 수 있는 서비스 검색 시스템을 구현하였다. 동적으로 서비스 속성, 지역 정보, 자유 텍스트 검색 질의를 생성하여 MSR 분산원장에 등록된 검색 결과를 통해 유관 MSR과 서비스 접속 정보를 사용자에게 제공하는 탈중앙화 애플리케이션이다. 본 연구에선 구축된 탈중앙화 MSR 환경과 그 환경 내에서 서비스 검색을 수행하는 시스템을 실험하였고 이를 통해 가지는 장점 및 한계점에 대한 논의를 갖는다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제67차 동계학술대회논문집 31권1호
• /
• pp.335-336
• /
• 2023

스마트 디바이스 발전과 다양한 환경적 요인에 의해 온라인 학습에 대한 요구가 증가함에 따라 온라인 학습환경에서 발생하는 개인의 학습이력에 대한 투명하고 안전한 관리에 대한 요구가 증가하고 있다. 본 논문에서는 안전한 디지털 학습이력관리를 위한 방법으로 블록체인 DID처리 방법을 연구한다.