블록체인을 활용한 DID와 VC 기반의 V2X 네트워크 접근 기법에 관한 연구
A Study on the V2X Network Access Mechanism based on DID and VC using Blockchain
- 주제(키워드) 블록체인 , V2X 보안인증체계 , 접근 권한부여 , DID , VC , Hyperledger
- 주제(DDC) 004
- 발행기관 아주대학교
- 지도교수 김기형
- 발행년도 2023
- 학위수여년월 2023. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000032701
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
자동차 산업이 자율주행, 인공지능과 같이 ICT 기술의 발전에 힘입어 궁극적인 방향이 전환되고 있는 가운데 V2X기술을 비롯하여 C-ITS 환경에 대한 연구 개발이 이루어지고 있다. 자동차와 정보통신기술이 합쳐져 네트워크 인프라가 형성되는 가운데 V2X 정보 수집 과정에서 발생할 수 있는 사이버공격 및 개인정보 유출을 방지하고자 V2X 보안인증체계 개념이 등장하였다. 이러한 인증체계를 준수하여 차량은 다수의 인증기관(CA:Certificate Authority)으로부터 등록인증서를 발급받고 이를 익명화한 보안인증서(익명인증서)를 발급받아야 한다. 해당 모델은 중앙집중형식의 PKI 기반으로 구성되어 있기 때문에 신원(Identity)의 통제권과 주도권이 CA에 있다. 이러한 중앙집중형 시스템은 차량을 등록하고 취소하기 위한 신뢰할 수 있는 시스템이 부족하다. 신뢰할 수 없는 환경에서 차량과 인프라 간 신뢰성을 평하기 어렵기 때문에 V2X 네트워크 신뢰 구축은 보안 측면에서 주요 문제가 되었다. 또한 차량의 수가 증가하고 대기 시간 요구사항이 엄격해짐에 따라 보안 오버헤드를 최소화해야한다. 본 논문은 V2X의 중앙집중형 시스템의 문제점을 분석하고, 신뢰성과 보안성을 강화하기 위해 제안된 블록체인 기반 분산형 V2X 플랫폼 아키텍처들을 살펴보았다. 4장에서 언급될 제안시스템에서 DID는 각 차량에 고유한 분산형 ID를 할당하기 위해 사용되며 주로 차량의 신원주체자의 데이터 주권성을 보장하고 신원을 익명화하여 개인정보를 보호하고 두 사용자간 보안 통신을 형성하기 위해 사용된다. VC는 안전한 디지털 자격증명서를 형성하기 위해 사용되며 VP는 검증자로부터 적절한 권한을 부여받기 위해 사용된다. 이를 바탕으로 본 논문은 Hyperledger 블록체인 기반의 DID · VC를 이용한 V2X 네트워크 접근 기법을 연구하였다.
more초록/요약
While the automobile industry is ultimately changing its direction thanks to the development of ICT technologies such as autonomous driving and artificial intelligence, research and development on the C-ITS environment, including V2X technology, is being conducted. In addition, the concept of a V2X security authentication system has emerged to prevent cyberattacks and personal information leakage that may occur during the V2Xinformation collection process. Vehicles are issued registration certificates from various certification authorities (CA: Certificate Authority) and anonymized certificates are issued. However, since this model is based on a centralized PKI, CA has control and initiative over identity. Such a centralized system may cause cyber security problems other than CA's incorrect certificate issuance. In this paper, we analyzed the problems caused by centralization between certificate issuance processes of the existing V2X security authentication system, and examined the proposed blockchain-based distributed V2Xsecurity authentication system platform architectures to enhance reliability and security. Realization of personal information protection It is necessary to use DID to ensure the sovereignty of information subjects, and it is necessary to use VC to ensure the safety of digital certificates. Therefore, a V2X security authentication system platform using DID VC based on Hyperledger blockchain was studied. Keywords : Blockchain, V2X security authentication system, access authorization, DID, VC, Hyperledger
more목차
제1장 서 론 1
제2장 배경지식 4
제1절 V2X 보안인증체계(SCMS: Security Credential Management System) 4
제2절 블록체인(Blockchain) 8
제3절 탈중앙화 식별자(DID: Decentralized Identifier) 10
제4절 검증가능한 자격증명(VC: Verifiable Credential) 12
제5절 하이퍼레저 인디(Hyperledger Indy) 15
제3장 관련연구 18
제1절 B-PKI: Blockchain-Based Decentralized PKI 18
1. B-PKI 개요 18
2. 평가 20
제2절 D-V2X: Decentralized V2X 22
1. D-V2X 개요 22
2. 평가 24
제4장 제안방식 26
제1절 권한 설정 26
제2절 등록 자격증명서 발급 28
제3절 보안인증서 발급 및 접근 권한 부여 31
제4절 평가 33
1. 기밀성 33
2. 무결성 34
3. 가용성 34
4. 안정성 35
제5장 결론 및 향후 연구 36
참고문헌 37
