수정 가능한 블록체인 기반 권한 변경 및 접근 제어 시스템

Vol. 32, No. 3, pp. 513-525, 6월. 2022
10.13089/JKIISC.2022.32.3.513, Full Text:
Keywords: Redactable Blockchain, Authority Alteration, Personal Data Management, access control, GDPR
Abstract

블록체인의 불변성은 블록체인의 보안을 담당하는 주요 요인으로 데이터 무결성을 보장한다. 그러나 블록체인에 한 번 기록된 데이터에 대한 수정이 불가하다는 특성은 특정 사용자에 의해 악용될 여지가 존재한다. 실제로 비트코 인 상에는 유해 데이터, 사용자 개인 데이터와 같이 블록체인에 기록되기에 부적절한 콘텐츠들이 노출되어 있다. 블 록체인에 존재하는 부적절한 콘텐츠를 관리하는 방안으로는 G. Ateniese 등에 의해 처음으로 제안된 카멜레온 해 시 기반 수정 가능한 블록체인이 존재한다. 수정 가능한 블록체인은 데이터 수정·삭제가 가능하다는 특성으로 GDPR의 잊힐 권리(right to be forgotten)를 충족하며, 최근 개인 데이터 관리에 관한 연구가 활발히 진행되고 있다. 그중 Y. Jia 등의 연구에서는 수정 가능한 블록체인 상에서 사용자 개인 데이터 관리가 가능한 모델을 제안 하였으나 블록체인 참여 노드인 준 신뢰하는 규제자(semi-trusted regulator)가 블록체인에서 모든 블록에 대한 수정 권한과 트랜잭션 권한 박탈 등의 과도한 권한을 가지고 있어 부작용의 소지가 존재한다. 따라서 본 논문에서는 Y. Jia 등의 연구에서 규제자의 권한을 약화하고자 권한 주체 변경 및 권한 공유 방법을 제시하고 적용 가능한 시 나리오를 토대로 수정 가능한 블록체인 기반 권한 변경 및 접근 제어 시스템 모델을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이연주, 최재현, 노건태, 정익래, "수정 가능한 블록체인 기반 권한 변경 및 접근 제어 시스템," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 3, pp. 513-525, 2022. DOI: 10.13089/JKIISC.2022.32.3.513.

[ACM Style]
이연주, 최재현, 노건태, and 정익래. 2022. 수정 가능한 블록체인 기반 권한 변경 및 접근 제어 시스템. Journal of The Korea Institute of Information Security and Cryptology, 32, 3, (2022), 513-525. DOI: 10.13089/JKIISC.2022.32.3.513.