자기주권성 보장을 위한 Verifiable Presentation의 삭제 방법에 대한 연구
A Study on Deletion Method of Verifiable Presentations for Self-Sovereign Identity
초록/요약
블록체인 기술을 기반으로 하는 분산신원증명인 DID의 사용 확산으로, DID가 차세대 신원증명 방식으로 주목받고 있다. 이 모델에서, 자기주권신원 증명서인 Verifiable Presentation이 제출된 이후에는 소유권이 검증기관에 이전되기 때문에, 정보주체가 제출된 Verifiable Presentation의 삭제 확인이나 요청을 직접 수행하는 데 어려움이 있다. 자기주권신원에서는 정보주체가 정보를 직접 생성하고 관리하기 때문에 정보의 삭제까지 직접 관여할 수 있어야 한다. 현재 사용되고 있는 자기주권신원 모델은 본인이 생성한 증명서를 타인에게 전달하는 기존의 방식을 그대로 사용하고 있어, 삭제에 대한 자기주권성을 보장받기는 어렵다. 본 논문에서는 자기주권신원에서 정보주체가 생성한 증명서의 제출 이후 증명서가 삭제되었음을 증명받을 수 있는 방법을 제안한다. 이해를 돕기 위해 자기주권신원 중 입사 지원 프로세스를 바탕으로 본 제안을 설계하고 설명하였다. 제안된 Verifiable Presentation 열람 서비스는 블록체인에 저장된 쓰기, 읽기, 삭제 기록을 정보주체가 직접 확인함으로써 제출된 Verifiable Presentation의 생명주기에 대한 자기주권성을 향상한다. 또한, 제출된 Verifiable Presentation의 관리를 분담하여 관리적 보안의 부담을 줄여 보안성을 향상한다.
more목차
제1장 서론 1
제2장 배경지식 3
제1절 블록체인(Blockchain) 3
제2절 자기주권신원(Self-Sovereign Identity) 5
제1항 탈중앙화 신원증명(DID: Decentralized Identifier) 6
제2항 검증 가능한 자격증명(VC: Verifiable Credential) 8
제3항 검증 가능한 제공 ID 데이터 집합(VP: Verifiable Presentation) 9
제3절 스마트 계약(Smart Contract) 10
제4절 클라우드 저장소(Cloud Storage) 11
제5절 개인정보 12
제1항 개인정보의 삭제 12
제3장 관련연구 13
제1절 개인정보 자기결정권 13
제4장 Verifiable Presentation 제출 시나리오 14
제1절 입사 지원 프로세스 14
제2절 제출된 Verifiable Presentation의 삭제 프로세스 16
제3절 개인정보의 삭제 보장 문제 18
제5장 제안방식 20
제1절 제안된 Verifiable Presentation을 이용한 입사 지원 프로세스 20
제2절 Verifiable Presentation의 암호화 23
제3절 Verifiable Presentation의 보안 정책 수립 24
제4절 Verifiable Presentation 열람 서비스의 요구사항 및 설계 25
제1항 클라우드 저장소 요구사항 25
제2항 클라우드 저장소 설계 26
제3항 스마트 계약 설계 26
제5절 Verifiable Presentation 로그 열람 시나리오 27
제6절 평가 및 기존 방식과의 비교 28
제1항 기밀성 28
제2항 무결성 28
제3항 가용성 29
제4항 기존 방식과의 비교 29
제7절 추후연구 31
제6장 결론 32
참고문헌 33
