연구분야

제3세부과제

세부프로젝트 3 : DID 블록체인 기반 인증 및 보안 기술 개발

세부프로젝트 3 연구내용과 필요성

3-1 연구 내용 : DID 블록체인 기반의 상호 인증/인가 기술 연구
3-2 연구 내용 : DID 블록체인을 위한 물리계층 활용 탈중앙화 IoT 인증 기술 개발
연구 필요성 : 물리계층을 활용한 블록체인 기반의 탈중앙화 IoT 기기 인증 기술의 필요성
  • · 개인정보를 수집하는 IoT 기기와 중요 시설을 제어하는 IoT 기기의 증가에 따라 IoT 보안기술의 필요성 증가
  • · 제한된 자원을 가지는 IoT 기기의 보안성을 높이기 위해서 경량화 된 IoT 보안방식 연구 필요
  • · 기존 중앙화된 보안인증 방식은 single-point-failure attack 등에 취약, 탈중앙화 된 IoT 보안인증방식 연구 필요
  • · 탈중앙성 및 데이터 무결성을 가지는 블록체인을 활용한 IoT 보안인증체계 연구 필요
  • · 암호 알고리즘 기반 IoT 기기 인증방식은 높은 계산자원을 요구하므로, IoT 기기 고유의 물리적 특성정보를 활용한 경량 DID 생성방법 개발 필요
  • · DID 정보 유출에 따른 공격을 방지할 수 있는 동적 DID 생성방법 필요
· DID 블록체인 기반의 상호 인증/인가 기술 연구

연구내용

자기주권형 탈중앙화 인증/인가 기술 개발을 위하여 IoT 생태계에 최적화된 안전한 데이터 전송 기법과 DID 블록체인 기반의 인증/인가 기술을 연구
연구 핵심 기술
  • · DID 블록체인 기반의 인증/인가 단일화 기술
  • · 안정성이 보장된 OAuth2.0기반의 Access Token 관리 기술
  • · DID 인증/인가 기반 블록체인 응용 시스템 접근제어 기술
적용 범위
  • · DID 블록체인 기반의 IoT 네트워크 환경
  • · 안전한 IoT Data를 위한 인증/인가 기술이 필요한 서비스
DID (Decentralized Identity)란?
  • · 중앙시스템에 의해 통제되지 않고 사용자가 스스로 신원 등에 대한 증명 관리, 신원정보제출 범위 및 제출 대상 통제 등을 수행할 수 있도록 하는 식별자
자기주권형(Self Sovereignty)이란?
  • · 사용자가 자신의 신원증명을 직접 관리하고, 공개 대상과 범위를 스스로 선택할 수 있는 블록체인 기반 분산형 자기주권 신원정보 관리 기술을 의미

  • 1단계 연구

    DID 블록체인 기반
    인증/인가 서비스 요구사항 분석

    • - IoT 생태계에 최적화된 DID 블록체인 기반의 인증/인가 기술 연구
    • - DID 블록체인 기반의 안전한 서비스 요구사항 연구
    • - 안전한 IoT Data 전송 기법 연구

  • 2단계 연구

    IoT에 적합한 DID 블록체인
    인증 기법 연구

    • - DID 블록체인 기반의 자기주권형 액세스 토큰 발급구조 연구
    • - DID 블록체인 기반의 IoT 단말 접근제어 기법 연구

  • 3단계 연구

    안전한 IoT Data 전송 방법 연구
     

    • - DID 블록체인에 저장되는 정보를 보호하는 기술 연구
    • - DID 인증/인가 기반 블록체인 응용 시스템 구축
· DID 블록체인을 위한 물리계층 활용 탈중앙화 IoT 인증 기술 개발

연구내용

물리계층을 활용한 블록체인 기반의 탈중앙화 IoT 기기 인증 및 접근제어 기술개발 연구에서는 제한된 자원을 가진 IoT의 보안취약점 해결을 위하여 블록체인과 물리계층 기술을 결합한 지능형 보안관리 시스템을 연구
연구 핵심 기술
  • · 분산 네트워크 환경에서 유일성을 가지는 DID 생성 기술
  • · 분산 네트워크 통신 환경에 따른 동적 DID 생성 및 업데이트 기술
적용 범위
  • · 경량화 기술이 요구되는 드론 등에 DID 인증 서비스 적용 가능
  • · 스마트 그리드, 스마트 팩토리 등 고신뢰 무선 보안 통신이
    요구되는 산업에서 사용할 수 있는 무선 네트워크 보안 인증 서비스 제공

  • 1단계 연구

    물리계층 고유성을 활용한 DID 기술 개발

    • - IoT 보안통신의 보안취약점 분석
    • - IoT의 물리적 특성을 활용한 DID 생성기술 연구
    • - DID 블록체인 연계 인증 프로토콜 연구

  • 2단계 연구

    복제불가능한 DID 기반 보안기술 개발

    • - 대규모 IoT 환경을 위한 동적 DID 생성 기술 개발
    • - 동적 DID 기반 보안 인증 프로토콜 연구
    • - 소규모 private 블록체인 연계 보안통신 기술 검증

  • 3단계 연구

    DID 기반 블록 생성 및 검증 기술 연구

    • - 복제불가능한 DID 기반 DID 문서 생성 및 제어기법 개발
    • - IoT를 활용한 테스트베드 구성 및 성능 평가