디지털 신원 관리 기술은 4차 산업혁명 시대의 핵심 기술 중 하나로, Information Technology 환경에서 사용자 인증 및 데이터 자율성을 보장하는 데 중요한 역할을 한다. 특히, Decentralized Identifier(DI...

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=T17297775
아산 : 순천향대학교 일반대학원, 2025
학위논문(박사) -- 순천향대학교 일반대학원 , 소프트웨어융합학과 정보보호 , 2025. 8
2025
한국어
충청남도
126 ; 26 cm
지도교수: 김수현
I804:44009-200000900695
0
상세조회0
다운로드디지털 신원 관리 기술은 4차 산업혁명 시대의 핵심 기술 중 하나로, Information Technology 환경에서 사용자 인증 및 데이터 자율성을 보장하는 데 중요한 역할을 한다. 특히, Decentralized Identifier(DI...
디지털 신원 관리 기술은 4차 산업혁명 시대의 핵심 기술 중 하나로, Information Technology 환경에서 사용자 인증 및 데이터 자율성을 보장하는 데 중요한 역할을 한다. 특히, Decentralized Identifier(DID)는 자기주권을 보장 하고, 사용자 데이터에 대한 관리와 보호를 강화하는 방법으로 주목받고 있다. 그러나 기존의 DID는 Holder(사용자)의 자기주권을 충분히 보장하지 못하고, 다양한 보안적·구조적·기능적인 한계를 내재하고 있다. 이러한 문제를 해결 하기 위해 본 논문은 DID 내에서 사용자의 자기주권을 강화할 수 있는 암호 학적 보안 기술을 설계하고 분석하여 제안하였다. 본 논문에서는 세 가지 주요 연구를 통해 DID에서 Holder의 가명정보 기반 연결불가능성, 효율적인 데이터 접근 제어 및 Holder의 권한 위임을 위한 다 양한 해결 기술을 제안하였다. 첫 번째 연구는 DID 내에서 익명 인증과 추적 가능성을 동시에 만족하는 속 성 기반 서명 기법을 통해 가명정보 기반 연결불가능성 및 프라이버시 보호를 강화하는 연구를 제안하였다. 본 연구는 Holder의 신원을 드러내지 않으면서 도 필요한 속성만을 공개하여 프라이버시를 보장하고, 동시에 추적 가능성을 확보할 수 있는 강력한 보안 기술을 제안하였다. 이는 DID에서 중요한 프라이 버시 보호와 추적 가능성 문제를 해결하며, Holder의 자기주권을 강화한다. 두 번째 연구는 암호문 정책 속성 기반 암호화 기반의 Verifiable Credential(VC) 생성 기술을 통해 DID 내에서 안전하고 효율적인 데이터 접근 제어 기술을 제안하였다. 이 연구는 Holder가 제공하는 정보에 대한 접근을 효율적이며 세밀하게 제어할 수 있도록 하여 Holder가 자신의 데이터를 안전 하게 접근 제어하고, 인가된 Verifier(서비스 제공자)만 데이터를 접근할 수 있 도록 하였다. 또한, VC의 관리 최적화와 Verifiable Presentation(VP)의 저장 용 량 최소화를 제공함으로써 시스템의 효율성을 향상시킬 수 있었으며, 이 방식 은 DID 환경에서 데이터 접근 제어의 효율성 및 보안성을 동시에 고려하였다. 세 번째 연구는 DID에서 순차적 집계 서명을 통해 Holder의 권한 위임 및 위임 해지와 익명성 보장을 위한 보안 기술을 제안하였다. 이 연구는 비대화 형 영지식 증명과 Merkle Tree를 활용하여 Holder(Delegator, 위임자)와 Delegatee(수임자)의 익명성을 유지하면서, 동시에 순차적 집계 서명을 통해 권한 위임을 해지하는 연구를 제안하였다. 또한, 순차적 집계 서명을 사용하여 위임 시 발생하는 서명의 크기를 고정 크기로 줄이면서 VP의 용량을 절반으 로 줄이는 효율성 개선을 이루었다. 본 연구는 DID를 안전하고 효율적으로 적 용할 수 있는 기술을 제안하였으며, Holder의 권한 위임 및 위임 해지를 제공 하였다. 본 논문은 DID 기반 사용자 자기주권 강화를 위한 보안 기술에 관한 연구를 제안하였다. 세 가지 주요 연구를 통해 DID의 보안적·구조적·기능적인 한계 를 동시에 고려한 연구들을 제안하였으며, 특히 프라이버시 보호와 자기주권 강화를 동시에 제공하는 연구들을 강조하였다. 그리고 본 연구는 DID를 통한 데이터 자율성 보장에 기여할 수 있는 새로운 보안 기술 및 권한 위임 및 위 임 해지를 제공하는 기술을 제안하였다. 이는 Holder에게 더욱 강력한 자기주 권을 부여하고, 다양한 환경에서도 DID을 안전하게 운영할 수 있는 중요한 기 초를 마련하는 데 의의가 있다.
목차 (Table of Contents)