earticle

논문검색

Internet

BACS : 퍼블릭 블록체인 접근 통제 시스템에 관한 실험적 연구

원문정보

BACS : An Experimental Study For Access Control System In Public Blockchain

한세진, 이선재, 이도현, 박수용

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

In this paper, we propose an access control system using cryptography as a method to protect personal data in public blockchain. The proposed system is designed to encrypt data according to the access policy, store it in the blockchain, and decrypt only the person who satisfy the access policy. In order to improve performance and scalability, an encryption mechanism is implemented outside the blockchain. Therefore, data access performance could be preserved while cryptographic operations executed Furthermore it can also improve the scalability by adding new access control modules while preserving the current configuration of blockchain network. The encryption scheme is based on the attribute-based encryption (ABE). However, unlike the traditional ABE, the “retention period”, is incorporated into the access structure to ensure the right to be forgotten. In addition, symmetric key cryptograpic algorithms are used for the performance of ABE. We implemented the proposed system in a public blockchain and conducted the performance evaluation.

한국어

본 논문에서는 퍼블릭 블록체인에서 개인정보를 안전하게 보호하기 위한 방법으로, 암호기법을 이용한 접근통제 시스템을 제안한다. 제안 시스템은 거래 데이터 중에서 개인정보에 해당하는 부분을 선별하여 이를 접근정책에 따라 암 호화한 다음 블록체인에 저장하고, 적정한 권한을 가진 사람만이 복호화하도록 설계된다. 성능과 확장성을 향상시키기 위하여 암호스킴을 블록체인과 연동하는 오프-체인 네트워크에 구현한다. 따라서 암호 연산에 따른 성능저하가 미미하 고, 기존 블록체인 네트워크의 구성을 보존하면서도 새로운 접근통제를 반영할 수 있어 확장성이 높다. 암호화 스킴은 속성기반암호화(ABE:Attribute-Based Encryption)에 기반한다. 그러나 통상적인 ABE와 달리 정보의 속성인 보유기간 을 접근구조에 포함하여 개인정보 보호규제에서 요구하는 정보의 잊혀질 권리를 제공한다. 한편 ABE의 처리 성능문제를 보완하기 위해 대칭키 방식을 혼용한 것도 본 논문의 특징이라 할 수 있다. 제안 시스템을 공개형 블록체인인 클레이튼을 이용하여 구현하고 성능 평가를 통해 타당성을 증명하였다.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
1. 속성기반암호화
2. 다중기관 속성기반암호화
3. 탈중앙 속성기반암호화
4. 오프체인
Ⅲ. Preliminaries
1. 접근구조(Access Structures)
2. 겹선형 함수(Bilinear map)
Ⅳ. 제안 모델
1. 시스템 모델
2. 세부 기술
3. BACS 알고리즘
Ⅴ. 실험 및 평가
1. 실험 환경
2. 실험 방법
3. 성능 평가 결과
4. 개인정보 보호 평가
Ⅵ. 결론
References

저자정보

  • 한세진 Sejin Han. 준회원, 서강대학교 컴퓨터공학과 박사과정
  • 이선재 Sunjae Lee. 준회원, 서강대학교 컴퓨터공학과 석사과정
  • 이도현 Dohyeon Lee. 준회원, 서강대학교 컴퓨터공학과 석사과정
  • 박수용 Sooyoung Park. 정회원, 서강대학교 컴퓨터공학과 정교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.