I. 자기주권신원ID 관리 기술, DID의 개요
가. DID의 정의
- SSI(자기주권 신원)의 구현과 확산을 위해 국제 웹 표준기구인 W3C 주도로 정의된, 개인의 ID를 중앙 집권으로부터 해방시켜 개인에게 귀속되는 분산형 ID 관리 시스템
나. DID의 특징
특징 |
내용 |
블록체인 이용 |
- 블록체인을 PKI(Public Key Infrastructure)로 사용 |
사용자 관리 |
- Credential(자격증명 데이터)를 사용자 기기에 저장 |
제공 내용 검증 |
- Verifier가 개인정보 저장하지 않고 고객이 제공한 정보만 검증 |
II. DID 동작절차 및 구성요소
가. DID 동작절차
절차 |
내용 |
신원정보 요청 및 발행 |
- 신원정보 발행자는 사용자의 신원을 검증 후 신원정보를 발행 |
발행자 ID정보 등록 |
- 신원정보를 검증할 수 있는 발행자 ID정보를 신뢰된 ID 저장소(분산원장)'에 등록 |
신원정보 요청 및 전달 |
- 사용자는 서비스 이용 시, 신원정보를 서비스 제공자에게 제출 |
신원정보 검증 |
- 서비스 제공자는 신뢰된 ID 저장소를 이용하여 신원정보를 검증하여 신원 확인 |
검증 |
- Verifier가 개인정보 저장하지 않고, 고객이 제공한 정보만 검증 |
나. DID의 구성요소
구성요소 |
내용 |
기관 인증서 |
- 해당 기관은 DID 값, public key, 서비스 접근 주소로 구성 |
PKI |
- 블록체인을 PKI(공개키 인프라, Public Key Infrastructure)로 사용 |
Credential |
- 증명하고자 하는 자격이 담겨있는 텍스트 기반의 인증서 - Credential(자격증명 데이터) 사용자 기기에 저장 |
DID Document |
- DID Subject(대상)이 자신을 인증하고, DID와의 연관성을 증명하는데 필요한 데이터 집합을, 공개키 및 익명 처리되어 있는 생체 인식 등의 메커니즘을 포함(W3C) |
검증 |
- Verifier가 개인정보 저장하지 않고, 고객이 제공한 정보만 검증 |
III. DID 플랫폼 및 주요요소
가. DID 플랫폼
나. DID 주요요소
구분 |
주요요소 |
내용 |
Core Service |
Wallet |
- 개인정보 ID를 저장하는 자기주권신원지갑 - Crypto Wallet, Self-Sovereign Wallet |
DApp |
- 분산원장에 기록된 특정 스마트계약과 이를 실행하기 위한 사용자 프로그램으로 구성된 앱 |
|
Space Platform |
Integrated API Layer |
- Protocol, Module등의 통합 처리 |
Space Gate |
- Space Platform과 Core Service간 인터페이스 |
|
Hyperledger Fabric |
Consensus |
- 블록체인 합의 알고리즘 관리 |
BlockChain Network |
- 컨소시엄 블록체인 기반의 분산원장 네트워크 |
IV. DID와 기존 인증 비교
구분 |
공인인증 |
금융권 공동인증 |
분산ID |
개요 |
- 신뢰할 수 있는 공인인증기관을 기반으로 구축한 인증 체계 |
- 금융권별(은행, 투자업 등) 블록체인 기반 구축 인증체계 |
- 공인인증기관 및 금융업권 개입없이 분산원장에 기반해 구축한 인증체계 |
신원정보 생성 및 등록 |
- 공인인증기관 |
- 각 금융회사 등 |
- 필요시, 누구나 |
신원정보의 신뢰성 기반 |
- 공인인증기관의 기술, 관리, 물리적 보호조치를 기반으로 한 인증서 신뢰체인 |
- 금융업권별 자체 운영 블록체인 |
- 신원정보 저장을 위해 별도 지정된 분산원장(신뢰된 분산ID 저장소) |
신원정보 관리형태 |
- 중앙기관에서 모든 사용자의 신원정보 관리 |
- 금융업권별 신원정보 관리 |
- 신뢰된 분산ID저장소를 이용해 신원정보 관리 |
신원정보 이용형태 |
- 공인된 하나의 ID로 공동이용 |
- 하나의 ID로 공동이용 |
사용자 필요시마다 용도별로 ID생성 후 이용 가능(신분, 나이, 주소 증명용 등) |
신원정보 발급기관 내 개인정보 저장 |
일괄저장 |
일괄저장 |
사용자 선택에 의한 저장 |
'IT기술노트 > 디지털서비스' 카테고리의 다른 글
ADAS(Advanced Driver Assistance System) (0) | 2021.02.16 |
---|---|
자율주행 자동차(Smart Car) (0) | 2021.02.16 |
FDS(Fraud Detection System) (0) | 2021.02.16 |
블록체인 거버넌스 (0) | 2021.02.16 |
Smart Contract Audit (0) | 2021.02.16 |
디앱(Decentralized Application) (0) | 2021.02.16 |
하이퍼레저(Hyperledger) (0) | 2021.02.16 |
솔리디티(Solidity) (0) | 2021.02.16 |
댓글