


GDPR에 기반한 블록체인 프라이버시 강화 방안


A GDPR based Approach to Enhancing Blockchain Privacy

한세진, 김순태, 박수용

피인용수 : 0(자료제공 : 네이버학술정보)



In this paper, we propose a new blockchain technology that could comply with GDPR. The proposed model can prevent illegal access by controlling access to the personal information according to a access policy. For example, it can control access to the information on a role-basis and information validation period. The core mechanism of the proposed model is to encrypt the personal information with public key which is associated with users attributes policy, and then decrypt it with a private key and users attributes based on a Attribute-based Encryption scheme. It can reduce a trusted third-part risk by replacing it with a number of nodes selected from the blockchain. And also the private key is generated in the form of one-time token to improve key management efficiency. We proved the feasibility by simulating the proposed model using the chaincode of the Hyperledger Fabric and evaluate the security.


본 논문에서는 유럽연합의 개인정보 보호 규제인 GDPR을 준수하는 새로운 블록체인 모델을 제안한다. 제안하는 모델은 블록체인 거래에 포함된 개인정보에 대한 접근을 권한에 따라 차등적으로 통제하여 불법적인 개인정보 처리를 방지하는 한편, 보유기간이 경과된 또는 임의의 합법적 삭제 요청을 받은 개인정보에 대하여 접근을 영구히 차단하여 잊혀질 권리을 보장한다. 제안 모델의 핵심 메카니즘은, 개인정보를 접근정책에 따라 속성기반암호화한 후 이를 조회자 의 속성(소속, 직무 등)을 반영한 일회용 토큰으로 복호화하는 것이다. 주목할 점은, 기존 기술이 제3의 신뢰기관을 필요 로 하였다면 제안 모델은 신뢰기관 없이 블록체인에서 선발된 다수의 노드들로 하여금 그 기능을 대체하도록 하여 신뢰 기관 리스크를 개선하였고, 아울러 속성 갱신에 따른 키 관리 효율성을 극대화하고자 복호키를 일회용 토큰으로 생성하 였다는 점이다. 우리는 제안 모델을 허가형 블록체인인 패브릭의 체인코드를 이용하여 시뮬레이션 하고, 보안성을 분석 함으로써 타당성을 입증하였다.


Ⅰ. 서론
Ⅱ. 배경지식 및 관련 연구
1. 블록체인 기술
2. 블록체인 데이터 프라이버시 보호 기술
Ⅲ. 블록체인과 GDPR의 정합성 분석
1. GDPR의 개인정보 처리 원칙
2. 블록체인의 GDPR 규제 정합성
Ⅲ. 설계 및 구현
1. 제안하는 블록체인 프레임워크
2. DPIACS 알고리즘
Ⅳ. 실험 및 평가
1. 제안모델 실험
2. 제안모델 평가
Ⅴ. 결론


  • 한세진 Sejin Han. 준회원, 서강대학교 컴퓨터공학과
  • 김순태 Suntae Kim. 준회원, 전북대학교 컴퓨터공학과
  • 박수용 Sooyoung Park. 비회원, 서강대학교 컴퓨터공학과


자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.