earticle

영어

IoTs are composed of infrastructure of static and resource-rich cloud and edge servers and dynamic and resource-constrained sensors that can provide various applications. Flexible and efficient security schemes are needed to provide applications adapted to such networks. In this paper, A scheme of flexible, scalable, and efficient access control is proposed by converging the SSI(Self-Sovereign Identity) technique and the ABAC(Attribute-Based Access Control). The proposed scheme uses a multi-blockchain structure that consists of a public blockchain for SSI and a private blockchain for IoT policy and security. The proposed scheme uses SSI technique to authenticate the identity of clients in a decentralized and scalable manner and ABAC to perform policy-based and fine-grained access control that can adapt to the diversity of IoT environments. The security of the proposed scheme was analyzed to verify the proposed scheme, and the validity of the proposed scheme was analyzed by suggesting the applicability of the policy.

한국어

사물인터넷은 다양한 응용을 서비스할 수 있는 동적이고 자원제약적인 센서들과 정적이고 자원이 풍부한 클라우드 및 에 지 서버 등의 하부구조로 구성된 네트워크이다. 이러한 네트워크에서 적응할 수 있는 응용을 제공하기 위해서는 유연하고 효 율적인 보안 기법이 필요하다. 본 논문에서는 자기주권신원(SSI) 기법과 속성기반 접근제어(ABAC)를 융합하여 유연하고 확 장성이 있으며 효율적인 접근제어 기법을 제안한다. 제안기법은 SSI를 위한 공공 블록체인과 IoT의 정책 및 보안을 위한 사 설 블록체인을 이용하는 다중 블록체인 구조를 사용한다. 제안기법은 SSI를 이용하여 자원접근자의 신원을 비집중화 되고 확 장성이 있는 방식으로 인증하며, ABAC 기법을 이용하여 IoT 환경의 다양성에 적응할 수 있는 정책기반으로 세밀한 접근제어를 수행한다. 제안기법을 검증하기 위해 제안기법의 보안성을 분석하였고, 정책의 적용가능성을 제시하여 제안기법의 타당성 및 성능을 분석하였다.