Privacy-preserving, Self-controlled, Service environment, identity management, security technology
Funding Org.
과학기술정보통신부
Research Org.
한국전자통신연구원
Project Code
23HR2300, Privacy preserving Self-controlled Decentralized Identity Management and Security Technology in 5G service environment,
Soo Hyung Kim
Abstract
□ 연구개발 목표 및 내용 ◼ 최종 목표 ◇ 5G 서비스 환경에서 자기통제형 분산 디지털 신원 사용을 위한 선택적 자격증명 및 위임 기반 프라이버시 보호 기술, 개인키 백업 및 복구를 지원하는 디지털 신원 지갑 보안 기술 및 다중 도메인 디지털 신원 관리 핵심 기술 개발 - 신원정보 노출 차단을 위한 영지식증명 기반 속성은닉 및 폐기, 신원증명서 위임, 다자간 전자서명 등 프라이버시 보호 원천기술 개발 - 이종 도메인 서비스와 상호연동 및 신뢰성을 보장하기 위한 다중 도메인 디지털 신원관리 기술 개발 - 바이오 암호키, 개인키 백업 복구, 클라우드 기반 개인 가상금고, 웹 환경의 신원지갑 등 차세대 신원지갑 보호 기술 개발
◼ 1단계 ❏ 목표 다중 도메인 신원자격 관리 및 영지식 기반 프라이버시 보호가 가능한 자기통제형 디지털 신원증명 핵심 기술개발 ❏ 내용 <1차년도> 다중 도메인 디지털 신원관리 체계 연구 및 핵심 기술 개발 및 관련 표준화 - 다중 도메인 디지털 신원 신뢰 프레임워크 연구 - 신원자격 발급·검증·폐기를 위한 디지털 신원관리 서버 개발 - 다중 도메인 간 디지털 신원 공유를 위한 통합 인터페이스 기술 개발 자기통제형 디지털 신원 지갑 핵심 기술개발 - 디지털 신원 및 자격 관리를 위한 분산 디지털 신원 관리 지갑 기술 개발 - 안전한 다자간 계산(MPC) 기반 전자서명 프로토콜 설계 - 얼굴 바이오정보를 이용한 개인키 생성 및 암호 기술 연구 - 개인키 백업 및 복구 시스템 구조 및 프로토콜 설계 디지털 신원증명 프라이버시 핵심 기술개발 및 관련 표준화 - 영지식증명(ZKP) 기반 정보은닉 및 책임성을 제공하는 선택적 자격증명 원천 알고리즘과 폐기 알고리즘 설계 - 계층적 위임을 제공하는 신원자격 발급·증명 및 위임취소 알고리즘 설계
◼ 2단계 ❏ 목표 영지식증명 기반 신원정보 은닉, 프라이버시 보호형 신원위임, 다중 도메인 상호연동, 개인키 백업 복구, 바이오 암호 기반 클라우드 가상금고, 웹 환경 신원지갑, MPC 기반 전자서명 기술 고도화 개발 및 디지털 신원 관리 실증 서비스 구축 ❏ 내용 <2차년도> 프라이버시 보호형 위임을 제공하는 자기통제형 디지털 신원증명 기술 고도화 및 클라우드 기반 지갑 보안 기술개발 다중 도메인 디지털 신원관리 고도화 기술개발 및 관련 표준화 - 클라우드 가상 금고 기반 분산 크리덴셜 관리 기술개발 - 얼굴 바이오 암호 기반의 다중 도메인 사용자 식별 및 인증 기술개발 - 다중 도메인 신뢰 관리를 위한 공공 및 법인용 Public DID Registry 기술개발 - 5G 엣지 디바이스의 디지털 신원 발급 및 인증 기술개발 자기통제형 디지털 신원 지갑 고도화 및 보안 기술개발 및 관련 표준화 - 공통 하드웨어 인터페이스를 이용한 개인키 보안 관리 기술개발 - 사용자 크리덴셜을 안전하게 관리하는 가상 금고 기술개발 - 개인키의 백업 및 복구 프로토콜 개발 디지털 신원증명 프라이버시 고도화 기술개발 및 관련 표준화 - 다양한 자격증명을 제공하는 ZKP 기반 자격증명 및 폐기 기술개발 - 다중 ZKP 기반 자격증명의 집적(Aggregation) 기술개발 - 프라이버시 보호형 계층적 위임을 제공하는 신원 관리 기술개발 <3차년도> 5G 엣지 디바이스의 신원증명 기반 자율 거래를 위해 다중 도메인 개체 간 상호연동이 가능한 디지털 신원증명 기술 개발 다중 도메인 개체간 상호연동 디지털 신원 관리 기술 개발 및 관련 표준화 - 디지털 신원 검증 및 자격 변환을 위한 Cross Identity Resolver 기술개발 - 다중 도메인 기관 Public ID를 통한 공통 키 관리 프레임워크 기술개발 - 5G 엣지 디바이스 간 상호 식별 및 인증 기술개발 - 사용자 크리덴셜 관리를 위한 클라우드 가상 금고 기술개발 웹플랫폼 기반 디지털 신원 지갑 및 개인키 복구 기술 개발 - 웹브라우저 기반 디지털 신원 지갑 기술개발 - 디바이스 손·망실 시 인증정보 불능화 기술개발 - 개인키 백업·복구를 위한 클라이언트 및 서버 개발 디지털 신원증명 프라이버시 실용화 기술개발 및 관련 표준화 - 책임성을 제공하는 ZKP 기반 자격증명·폐기 실용화 기술 개발 - 프라이버시 보호형 계층적 위임을 위한 신원 관리 실용화 기술개발 <4차년도> 5G 서비스 환경에서 다양한 개체 간의 상호연동을 지원하는 실증서비스 구축 다중 도메인 디지털 신원관리 실증서비스 구축 - 5G 서비스 환경의 디지털 신원 기반 사물간 자율거래 실증서비스 구축 - 디지털 신원을 이용한 디지털 신분증 발급 및 관리 실증서비스 구축 - 민간·공공 신원증명 서비스 및 레거시 신원 관리 시스템 간의 연동 기술개발 - 실증서비스를 위한 디지털 신원지갑 실용화 기술개발 디지털 신원증명 프라이버 시 실증 라이브러리 기술 및 감사·추적 서버 개발 - 익명 부정거래에 대한 감사·추적 서버 개발 - 중용정보 은닉 및 선택적 자격증명을 이용한 실증 라이브러리 개발 - 법적보호자 동의기반 신원자격 발급, 자격증명 및 위임취소 실증 라이브러리 개발
□ 연구개발성과 o 연구 결과물 - 디지털 신원 관리 서버 (SW) - 자기통제형 디지털 신원 관리 지갑 (SW) - 개인키 백업 및 복구 서버 (SW) - Cross Identity Resolver 서버 (SW) - 영지식증명 기반 선택적 자격증명 및 위임 SW 엔진 (SW) - 익명 부정거래에 대한 감사·추적 서버 (SW) - 클라우드 기반 디지털 신원 관리 지갑 서비스 시스템 (SYS) - 5G에서 사물 간 자율거래 실증서비스 시스템 (SYS) - 디지털 신분증 발급 및 관리 실증서비스 시스템 (SYS) o 주요 성능치 (공인인증기관 시험평가 완료) - 신원증명 중요 정보은닉 처리 속도: 4개 속성, 평균 0.316초 - 개인키 백업 및 복구 기능: 백업, 복구 및 인증정보 불능화 - MPC 기반 전자서명 생성 속도: 평균 0.026초 - 클라우드 기반 가상 금고 기능: 바이오 암호, 시크릿 쉐어, MPC 지원 o 정량적 성과 - “Apparatus and method for issuing delegated credentials in decentralized identifier-based service” 등 국제/국내특허 출원 12/25건, 등록 1/4건(11건 등록진행중) - “디지털 신원 관리 서버 기술” 등 핵심기술에 대한 기술이전 3.55억(11건)을 통해 제품/서비스 사업화 성공(상용화 매출 6.96억원) ※ 부산 에코델타 스마트빌리지의 스마트패스 시스템, 공무원 연금수급권 확인 시스템 등 구축에 활용 - “A Key Recovery Protocol for Multiparty Threshold ECDSA Schemes” 등 SCI 4건 - “다중 분산 신원 관리 서비스를 위한 상호연동 프레임워크” 등 국내표준안 9건 채택 - “디지털 신원 관리 서버” 등 프로그램 19건 - “DID 내 영지식 증명 방법“ 등 기술문서 136건
□ 연구개발성과 활용계획 및 기대 효과 o (경제 활성화 효과) 본 과제를 통해 ‘20년 101억 원 → ’26년 4,031억 원 규모로 확대가 예상되는 국내 분산 ID 관리 시장의 활성화 및 기존 PKI 솔루션 중심의 국내 인증 산업체에 DID 보안 최신기술을 제공하여 글로벌 기술 경쟁력 향상에 기여 o (기술적 파급 효과) 해외기술 의존도가 높은 신원정보 은닉 기술의 원천기술 확보로 개인정보보호 기술 수요가 높은 국내 환경 및 기업에 적시 대응 o (사회적 파급 효과) 신원정보의 프라이버시 보장이 필수인 전자정부, 의료, 금융 등공공 서비스에 활용 가능하며, 개인키 백업·복구 기술 등으로 사용자의 디지털 금융 자산 보호에 기여
(출처 : 요약문 7p)
Copyright Policy
ETRI KSP Copyright Policy
The materials provided on this website are subject to copyrights owned by ETRI and protected by the Copyright Act. Any reproduction, modification, or distribution, in whole or in part, requires the prior explicit approval of ETRI. However, under Article 24.2 of the Copyright Act, the materials may be freely used provided the user complies with the following terms:
The materials to be used must have attached a Korea Open Government License (KOGL) Type 4 symbol, which is similar to CC-BY-NC-ND (Creative Commons Attribution Non-Commercial No Derivatives License). Users are free to use the materials only for non-commercial purposes, provided that original works are properly cited and that no alterations, modifications, or changes to such works is made. This website may contain materials for which ETRI does not hold full copyright or for which ETRI shares copyright in conjunction with other third parties. Without explicit permission, any use of such materials without KOGL indication is strictly prohibited and will constitute an infringement of the copyright of ETRI or of the relevant copyright holders.
J. Kim et. al, "Trends in Lightweight Kernel for Many core Based High-Performance Computing", Electronics and Telecommunications Trends. Vol. 32, No. 4, 2017, KOGL Type 4: Source Indication + Commercial Use Prohibition + Change Prohibition
J. Sim et.al, “the Fourth Industrial Revolution and ICT – IDX Strategy for leading the Fourth Industrial Revolution”, ETRI Insight, 2017, KOGL Type 4: Source Indication + Commercial Use Prohibition + Change Prohibition
If you have any questions or concerns about these terms of use, or if you would like to request permission to use any material on this website, please feel free to contact us
KOGL Type 4:(Source Indication + Commercial Use Prohibition+Change Prohibition)
Contact ETRI, Research Information Service Section
Privacy Policy
ETRI KSP Privacy Policy
ETRI does not collect personal information from external users who access our Knowledge Sharing Platform (KSP). Unathorized automated collection of researcher information from our platform without ETRI's consent is strictly prohibited.
[Researcher Information Disclosure] ETRI publicly shares specific researcher information related to research outcomes, including the researcher's name, department, work email, and work phone number.
※ ETRI does not share employee photographs with external users without the explicit consent of the researcher. If a researcher provides consent, their photograph may be displayed on the KSP.