• 사물인터넷융복합논문지
• /
• 제10권1호
• /
• pp.7-12
• /
• 2024

암호화폐를 거래하기 위해서 거래자들은 개인의 암호화폐 지갑이 요구된다. 블록체인 기술을 활용한 암호화폐 그 자체는 우수한 보안성과 신뢰성을 보장받고 있어 블록체인 해킹 위협은 거의 불가능하지만, 거래자들이 거래를 위해 사용하는 거래소 환경에서 해킹 위협을 가장 많이 받고 있다. 거래 과정에서 블록체인을 통해 안전하게 거래가 이루어 진다 해도 거래자의 지갑 정보 자체가 해킹되면 이와 같은 과정들에서 보안을 확보할 수 없다. 거래소 해킹은 주로 거래자의 지갑 정보를 탈취함으로써, 해커가 피해자의 지갑 자산에 접근이 가능해지므로 이루어진다. 본 논문에서는 이를 방지하고자 기존 Hyperledger Fabric 구조를 재구성하고, Whitelisting을 활용하여 거래 과정에서 거래자의 신원 무결성을 검증하는 시스템을 제안하고자 한다. 해당 과정을 거쳐 해커에 의한 암호화폐 자산 피해를 방지하고 인지할 수 있다는 장점이 있다. 또한, 기존 Hyperledger Fabric에서 피해자의 지갑 정보가 탈취되었을 경우 발생할 수 있는 거래 과정의 문제점을 지적하고 이를 보완하고자 한다.

• Journal of Information Processing Systems
• /
• 제16권2호
• /
• pp.301-317
• /
• 2020

An enterprise patch-management system (PMS) typically supplies a single point of failure (SPOF) of centralization structure. However, a Blockchain system offers features of decentralization, transaction integrity, user certification, and a smart chaincode. This study proposes a Hyperledger Fabric Blockchain-based distributed patch-management system and verifies its technological feasibility through prototyping, so that all participating users can be protected from various threats. In particular, by adopting a private chain for patch file set management, it is designed as a Blockchain system that can enhance security, log management, latest status supervision and monitoring functions. In addition, it uses a Hyperledger Fabric that owns a practical Byzantine fault tolerant consensus algorithm, and implements the functions of upload patch file set, download patch file set, and audit patch file history, which are major features of PMS, as a smart contract (chaincode), and verified this operation. The distributed ledger structure of Blockchain-based PMS can be a solution for distributor and client authentication and forgery problems, SPOF problem, and distribution record reliability problem. It not only presents an alternative to dealing with central management server loads and failures, but it also provides a higher level of security and availability.

• 한국정보전자통신기술학회논문지
• /
• 제13권4호
• /
• pp.298-305
• /
• 2020

본 논문은 허가형 블록체인 기술을 이용한 전자투표 시스템의 구현 방안을 다룬다. 최근 국내외에서 블록체인 기반 전자투표 시스템의 적용을 검토하는 사례와 연구가 진행되고 있다. 기존의 전자투표 시스템은 주로 중앙 집중형 시스템으로 해킹의 공격 대상이 되어 투표 시스템 자체의 신뢰성과 투명성을 확보하기 어려웠다. 본 연구에서는 허가형 블록체인으로 널리 사용되는 하이퍼레저 패브릭을 활용하여 유권자와 투표 이해관계자의 신뢰성과 투명성을 확보하기 위한 주요 고려사항을 제안하고 개념을 구현하였다.

• 융합보안논문지
• /
• 제18권4호
• /
• pp.3-10
• /
• 2018

복수의 온라인 상거래 및 SNS 서비스에 가입해서 로그인 할 때 마다 사용자의 입장에서는 중복된 회원가입 및 별도의 식별자 / 패스워드를 관리해야 한다. 특히, 사용자와 SNS 서버는 동일한 비밀정보를 공유하기 때문에 서버공격에 의한 개인정보 유출은 사용자의 프라이버시 침해 및 금전적 피해를 유발 시킬 수 있다. 본 논문에서는 사용자의 로그인 인증을 위해 사용자 인증정보를 블록체인에 저장하여 다수의 SNS 서버가 공유하는 방식을 고려한다. 해시체인 기반 OTP를 개선한 인증기법을 사용하기 위해 Hyperledger Fabric을 이용하여 블록체인 네트워크의 노드를 구성하고 사용자는 단 한 번의 등록으로 동일한 식별자와 OTP를 사용하여 서비스를 제공받을 수 있는 아키텍처를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.93-95
• /
• 2021

최근, 다양한 정보의 수집 및 처리가 필요한 스마트 홈, 의료, 교통, 제조 등 여러 산업 분야에서 IoT(Internet of Things)가 많이 활용되고 있다. 특히 스마트 홈 환경에서 IoT 장치로 수집되는 정보는 민감한 개인 정보를 포함할 수 있기 때문에 특정 그룹이나 개인만이 해당 정보에 접근할 수 있도록 관리할 필요가 있다. 또한, IoT 환경에서 Blockchain 기반으로 데이터의 신뢰성을 확보하는 분산 저장소의 경우, 지연 시간의 증가 문제가 발생될 수 있기 때문에 실시간 데이터 수집에 대한 처리 속도를 향상할 방안이 필요하다. 본 논문에서는 사용자와 IoT 장치 간 생성한 그룹 ID 로 해당 그룹에 대한 접근 권한을 관리하고, Hyperledger Fabric 과 별도의 데이터베이스 운용으로 실시간성, 신뢰성을 향상할 수 있는 Hyperledger Fabric 기반 스마트 홈 Architecture 를 제안한다. 이 Architecture는 IoT 장치가 사용되는 다양한 환경에서 보안성, 실시간성, 신뢰성을 향상할 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.121-124
• /
• 2019

가상 화폐 분야의 핵심 기술로 소개된 블록체인(Blockcahin) 기술은 4차 산업혁명에서 중심이 되는 기술로 주목받고 있다. 다양한 산업의 서비스에서 사용하기에는 성능적인 부분에서 고려해야 할 부분이 있다. 본 논문에서는 허가형(permissioned) 블록체인에서 현재 가장 활발하게 기술 확산을 하고 있는 하이퍼레저 패프릭(Hyperledger Fabric)을 중심으로 0.6버전부터 1.2버전까지 관련된 연구들을 조사하였다. 특히 주요한 품질 속성인 성능을 향상하기 위한 Hyperledger Fabric의 기술 동향에 대하여 연구 활동 내용들을 비교 분석하였다.

• 인터넷정보학회논문지
• /
• 제21권1호
• /
• pp.95-102
• /
• 2020

본 논문은 허가형 블록체인 시스템 기반의 헬스케어 데이터 통합 관리 및 공유 플랫폼을 소개한다. 여기서 허가형 블록체인 시스템은 하이퍼레저 패브릭을 활용한다. 하이퍼레저 패브릭을 이용하여, 환자가 본인의 데이터에 쉽게 접근할 수 있고, 기관들은 그들이 필요로 할 때 동의하에 환자 데이터를 공유할 수 있으며, 데이터 공유를 해준 환자가 보상받는 구조이다. 헬스케어 데이터는 비식별 처리 통해 블록체인에 저장되며, 저장된 데이터에 대한 자세한 접근 권한을 설정하여 환자의 개인 정보를 보호한다. 본 논문에서 제안한 모델은 퍼블릭 블록체인에서 사용되는 다른 모델에 비해 강화된 보안을 제공한다. 또한, 기존 데이터를 저장하는 방법과 본 연구에서 블록체인에 저장된 데이터를 비교함으로써 환자 데이터를 보다 안전하게 저장할 수 있음을 확인한다.

• 인터넷정보학회논문지
• /
• 제20권2호
• /
• pp.61-68
• /
• 2019

대부분의 인터넷 서비스를 손쉽게 이용할 수 있다는 장점으로 인해 스마트폰 사용자가 지속적으로 증가하고 있으나, 위조앱이 급증하고 있어 스마트폰 내부에 저장된 개인정보가 외부로 유출되는 문제점이 발생하고 있다. Android 앱은 자바 언어로 개발되었기 때문에 디컴파일 과정을 수행한 후 리패키징 취약점을 역이용할 경우 손쉽게 위조앱을 만들 수 있다. 물론 이를 방지하기 위해 난독화 기술을 적용할 수 있으나 대부분의 모바일 앱에는 미적용 상태로 배포되고 있으며, 안드로이드 모바일 앱에 대한 리패키징 공격을 근본적으로 차단하는 것은 불가능하다. 또한 스마트폰 내에 앱을 설치하는 과정에서 위조 여부를 자체 검증하는 기능을 제공하지 않아 스마트폰내 저장된 개인정보가 외부로 유출되고 있다. 따라서 이를 해결하기 위해 Hyperledger Fabric 블록 체인 프레임 워크를 사용하여 정상앱 등록 과정을 구현하고 이를 기반으로 효율적으로 위조앱을 식별 및 탐지할 수 있는 메커니즘을 제시하였다.

• International Journal of Computer Science & Network Security
• /
• 제24권2호
• /
• pp.155-157
• /
• 2024

Internet of Things (IoT) integrated with the Blockchain is the state of the art for keen cultivation and agriculture. Recently the interest in agribusiness information is enlarging owing to the fact of commercializing the smart farming technology. Agribusiness information are known to be untidy, and experts are worried about the legitimacy of information. The blockchain can be a potential answer for the expert's concern on the uncertainty of the agriculture data. This paper proposes an Agri-Banana plant system using Blockchain integrated with IoT. The system is designed by employing IoT sensors incorporated with Hyperledger fabric network, aims to provide farmers with secure storage for preserving the large amounts of IoT and agriculture data that cannot be tampered with. A banana smart contract is implemented between farmer peer and buyer peer of two different organizations under the Hyperledger fabric network setup aids in secure transaction of transferring banana from farmer to buyer.

• Journal of Information Processing Systems
• /
• 제16권4호
• /
• pp.760-773
• /
• 2020

When a crime occurs, the information necessary for solving the case, and various pieces of the evidence needed to prove the crime are collected from the crime scene. The tangible residues collected through scientific methods at the crime scene become evidence at trial and a clue to prove the facts directly against the offense of the suspect. Therefore, the scientific investigation and forensic handling for securing objective forensic in crime investigation is increasingly important. Today, digital systems, such as smartphones, CCTVs, black boxes, etc. are increasingly used as criminal information investigation clues, and digital forensic is becoming a decisive factor in investigation and trial. However, the systems have the risk that digital forensic may be damaged or manipulated by malicious insiders in the existing centralized management systems based on client/server structure. In this paper, we design and implement a blockchain based digital forensic management model using Hyperledger Fabric and Docker to guarantee the reliability and integrity of digital forensic. The proposed digital evidence management model allows only authorized participants in a distributed environment without a central management agency access the network to share and manage potential crime data. Therefore, it could be relatively safe from malicious internal attackers compared to the existing client/server model.