KR102569582B1 - 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법 - Google Patents

속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법 Download PDF

Info

Publication number
KR102569582B1
KR102569582B1 KR1020220157162A KR20220157162A KR102569582B1 KR 102569582 B1 KR102569582 B1 KR 102569582B1 KR 1020220157162 A KR1020220157162 A KR 1020220157162A KR 20220157162 A KR20220157162 A KR 20220157162A KR 102569582 B1 KR102569582 B1 KR 102569582B1
Authority
KR
South Korea
Prior art keywords
attribute
information
credential
zero
based encryption
Prior art date
Application number
KR1020220157162A
Other languages
English (en)
Inventor
오성흔
Original Assignee
주식회사 디지캡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지캡 filed Critical 주식회사 디지캡
Priority to KR1020220157162A priority Critical patent/KR102569582B1/ko
Application granted granted Critical
Publication of KR102569582B1 publication Critical patent/KR102569582B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 검증 가능한 자격증명(VC)를 발급하고 검증하는 방법에 관한 것으로, 검증 가능한 자격증명 생성 시 특정 속성 정보를 역할 권한이 있는 검증자만 확인할 수 있도록 속성 기반 암호화 방식으로 암호화하여 선택적으로 공개하거나 특정 속성 정보를 직접적으로 공개하지 않고 해당 속성이 주장되는 조건을 만족하는 것을 검증할 수 있도록 속성 기반 암호화 방식을 이용하여 영지식 증명 방식으로 검증하는 방법이다.

Description

속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법 { Method for Selective Disclosure of Attribute Information and Zero-Knowledge Proof Using Attribute-Based Encryption }
본 발명은 검증 가능한 자격증명(Verifiable Credential)을 검증하는 방법에 관한 것으로, 보다 상세하게는 자격증명에 포함되는 정보 중 일부 정보를 선택적으로 공개하거나 원본 정보를 공개하지 않고 원본 정보에 대한 영지식 증명을 통해 검증하는 방법에 관한 것이다.
검증 가능한 자격증명(Verifiable Credential, 이하 VC라고 함)은 발급자가 생성한 하나 이상의 주장(claim) 정보 집합이다. VC는 암호학적으로 검증 가능하고 변조 불가능한 특성을 갖는다. 주장 정보는 발급한 주체가 주장하는 하나 이상의 속성 정보를 말한다. 이러한 주장 정보의 예로 대학교에서 발급하는 졸업증명서에 포함되는 졸업생 이름, 졸업연도, 학점, 전공 등의 속성 정보가 있다.
대학교(발급자 역할)에서 졸업생(소유자 역할) 요청에 따라 발급하는 VC인 졸업증명서는 졸업생 이름, 출생연월일, 졸업연도, 학점, 전공 등의 속성 정보를 포함할 수 있고 이 속성 정보의 발급자에 대한 진위성과 유효성을 보장할 수 있도록 암호학적으로 디지털 서명을 추가로 포함한다.
일반적으로 발급자가 VC를 발급하며, 발급된 VC는 소유자에게 제공된다. 소유자는 특정한 목적(예: 입사 지원)을 위해 검증자에게 VC를 제공할 수 있다. 이 때 개인정보 보호 차원에서 목적 달성을 위해 필요하지 않은 정보는 전달하지 않고 필요한 속성 정보만 포함하도록 구성하여 검증자에게 전달할 수 있다. 이렇게 소유자가 보유한 하나 이상의 VC에서 유도하여 검증자와 공유하는 주장 정보 집합을 검증 가능한 프레젠테이션(Verifiable Presentation, 이하 VP라고 함)이라고 한다. 발급자에 의해 생성된 VC를 이용하여 소유자가 검증자에게 공유할 VP를 구성할 때에는 포함된 주장 정보에 대해 발급자에 대한 진위성과 유효성을 보장할 수 있도록 암호학적으로 디지털 서명을 추가로 구성한다.
도 1은 소유자가 발급자에게 VC 발급을 요청하여 VC를 발급 받은 후, 소유자 제어 하에 발급 받은 VC를 이용하여 검증자가 요청한 VP를 생성하여 검증자에게 전달하는 일반적인 절차를 보여준다.
소유자가 VP를 구성할 때 어떤 속성 정보만 검증자에게 공개할지 결정하여 해당 속성 정보만 포함하도록 구성하는 것을 선택적 공개(Selective Disclosure)라고 하고, 구체적인 속성 정보를 밝히지 않으나 해당 속성 정보를 알고 있다라는 사실만을 증명하는 것을 영지식 증명(Zero-knowledge Proof)이라고 한다.
선택적 공개는 예를 들어, 졸업증명서에서 졸업생 이름, 학점, 전공만 공개하고 출생연월일은 공개하지 않는 것을 말한다.
영지식 증명은 예를 들어, 졸업연도는 공개하지 않지만 특정 년도 이전에 졸업했음을 증명하거나 나이를 공개하지 않지만 19세 이상임을 증명하는 것을 말한다.
도 1과 같이 소유자가 소유하고 있는 VC를 소유자의 제어 아래 검증자에게 전체 또는 일부만(선택적 공개 또는 영지식 증명 이용하여) 공개하는 경우도 있지만, 소유자의 제어 없이 검증자가 직접 VC에 접근하여 주장 정보를 확인하고 검증하는 경우가 있을 수 있다. 예를 들어 저작물에 대해 저작재산권 양도를 받고자 하는 자(양수인)는 저작재산권 양도인이 해당 저작물에 대한 저작권을 실제로 보유하고 있는지 블록체인과 같이 공개 분산 원장에 저장된 저작권 계약서(VC)를 검증자 역할로 확인하고자 할 수 있다. 또는 특정 서비스 제공자가 제공하는 저작물에 대해 서비스 이용자는 해당 서비스 제공자가 저작물 이용 서비스를 제공할 수 있는 저작권 이용 허락을 보유한 신뢰할 수 있는 업체인지 확인하고자 블록체인과 같이 공개 분산 원장에 저장된 저작권 계약서(VC)를 검증자 역할로 확인하고자 할 수 있다. 이러한 VC 확인 및 검증은 이 VC의 소유자(저작권자, 저작권 양수인, 또는 저작권 이용 허락을 받은 자)와의 상호 작용 없이 이루어질 수 있어야 한다. 따라서, VC가 일부 속성 정보를 선택적으로 공개하도록 생성되거나 구체적인 속성 정보 공개 없이 특정 조건을 갖추고 있음을 증명하는 영지식 증명 정보를 포함하도록 생성될 필요가 있으며, 자격 조건을 갖춘 검증자만 이를 확인할 수 있도록 할 필요가 있다.
본 발명은 속성 정보를 선택적으로 공개하거나 직접적으로 속성 정보를 공개하지 않고도 속성 정보를 증명할 수 있는 자격증명을 생성하는 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 자격증명을 발급받은 소유자의 제어 없이 검증자가 직접 자격증명에 접근하여 주장 정보를 확인하고 검증하더라도 일부 속성 정보를 선택적으로 공개하거나 직접적인 정보를 공개하지 않고도 자격증명을 검증할 수 있는 방법을 제공하는 것을 또 다른 목적으로 한다.
본 발명의 일 실시 예에 따른 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법은 자격증명 발급 요청 단계와, 자격증명 생성 단계와, 자격증명 게시 단계와, 자격증명 검증 단계를 포함한다.
자격증명 발급 요청 단계는 소유자 장치에 의해 수행되는 단계로, 선택적 공개 적용 요청과 영지식 증명 적용 요청 중 적어도 하나를 포함하는 검증 가능한 자격증명(Verifiable Credential)의 발급을 요청하는 단계이다.
자격증명 생성 단계는 발급자 장치에 의해 수행되는 단계로, 자격증명 발급을 요청한 소유자에 대한 하나 이상의 주장(claim) 정보 집합을 포함하는 검증 가능한 자격증명을 생성하는 단계로, 선택적 공개 정보 생성 단계와 영지식 증명 정보 생성 단계를 포함한다.
선택적 공개 정보 생성 단계는 발급자 장치에 의해 수행되는 단계로, 선택적 공개 적용 요청된 속성 정보에 대하여 속성 기반 암호화 알고리즘을 적용하여 암호문과 속성 정보에 대한 접근 정책을 포함하는 선택적 공개 정보를 생성한다.
영지식 증명 정보 생성 단계는 발급자 장치에 의해 수행되는 단계로, 영지식 증명 적용 요청된 속성 정보에 대하여 영지식 증명 정보를 생성한다.
발급자 장치는 선택적 공개 정보와 영지식 증명 정보 중 적어도 하나를 포함하는 자격증명을 생성한다.
자격증명 게시 단계는 소유자 장치에서 수행되는 단계로, 발급받은 검증 가능한 자격증명을 저장소에 게시하는 단계이다.
자격증명 검증 단계는 검증자 장치에서 수행되는 단계로, 저장소에 게시된 자격증명을 검증하는 단계이다.
발명의 또 다른 실시 예에 따르면, 발급자 장치에서 수행되는 선택적 공개 정보 생성 단계는 속성 기반 암호화 인증 서버로부터 자격증명 식별자와 마스터 키 집합 식별자와 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 획득하는 단계와, 마스터 공개키와 접근 정책을 이용하여 선택적 공개 요청된 속성 정보를 속성 기반 암호화하여 암호화된 속성 정보를 생성하는 단계와, 암호화된 속성 정보와 접근 정책과 속성 기반 암호화 정보를 선택적 공개 정보에 추가하는 단계를 포함할 수 있다.
이때, 추가적으로 선택적 공개 정보 생성 단계는 검증자 비밀키 발급 서비스 URL을 선택적 공개 정보에 추가하는 단계를 더 포함할 수 있다.
발명의 또 다른 실시 예에 따르면, 발급자 장치에서 수행되는 영지식 증명 정보 생성 단계는 속성 기반 암호화 인증 서버로부터 자격증명 식별자와, 마스터 키 집합 식별자와, 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 획득하는 단계와, 영지식 증명 적용 요청에 포함된 서술적 증명 주장 정보의 진위 여부를 확인하는 서술적 증명 주장 확인 단계와, 서술적 증명 주장 정보를 디지털 서명한 영지식 증명 서명값을 생성하는 단계와, 속성 기반 암호화 정보와 영지식 증명 서명값과 서술적 증명 주장 정보를 영지식 증명 정보에 추가하는 단계를 포함할 수 있다.
이때, 추가적으로 영지식 증명 정보 생성 단계는 속성 검증 공개키 조회 서비스 URL을 영지식 증명 정보에 추가하는 단계를 더 포함할 수 있다.
발명의 또 다른 실시 예에 따르면, 발급자 장치에서 수행되는 자격증명 생성 단계는 생성된 자격증명에 대하여 디지털 서명한 증거값을 생성한 후 자격증명에 해당 증거값을 추가하는 증거값 추가 단계를 더 포함할 수 있다.
발명의 또 다른 실시 예에 따르면, 검증자 장치에서 수행되는 자격증명 검증 단계는 자격증명이 선택적 공개 정보를 포함하고 있는지 확인하는 단계와, 검증자 비밀키를 속성 기반 암호화 인증 서버로부터 발급받는 단계와, 마스터 공개키와 접근 정책과 검증자 비밀키를 이용하여 암호화된 속성 정보를 복호화하여 선택적으로 공개 요청된 속성 정보를 획득하는 단계를 포함할 수 있다.
발명의 또 다른 실시 예에 따르면, 검증자 장치에서 수행되는 자격증명 검증 단계는 자격증명이 영지식 증명 정보를 포함하고 있는지 확인하는 단계와, 속성 검증 공개키를 속성 기반 암호화 인증 서버에 조회하여 획득하는 단계와, 마스터 공개키와 영지식 증명 서명값과 서술적 증명 주장 정보와 속성 검증 공개키를 이용하여 영지식 증명 서명값을 복호화하여 서술적 증명 주장을 영지식 증명하는 단계를 포함할 수 있다.
본 발명에 의하면 속성 정보를 선택적으로 공개하거나 직접적으로 속성 정보를 공개하지 않고도 속성 정보를 증명할 수 있는 자격증명을 생성할 수 있다.
추가적으로, 본 발명에 의하면 자격증명을 발급받은 소유자의 제어 없이 검증자가 직접 자격증명에 접근하여 주장 정보를 확인하고 검증할 때 일부 속성 정보를 선택적으로 공개하거나 직접적인 정보를 공개하지 않고도 자격증명을 검증할 수 있다.
도 1은 종래기술의 검증 가능한 자격증명을 활용하는 방법을 예시적으로 도시한 것이다.
도 2는 본 발명이 검증 가능한 자격증명을 활용하는 방법을 예시적으로 도시한 것이다.
도 3은 속성 정보의 선택적 공개 및 영지식 증명을 사용하는 방법을 사용하는 시스템의 블록도의 예를 도시한 것이다.
도 4는 본 발명의 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명을 이용한 자격증명(VC)의 검증 절차를 도시한 것이다.
도 5는 본 발명의 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 정보 생성 절차를 도시한 것이다.
도 6은 본 발명의 속성 기반 암호화를 이용한 서술적 증명 주장 정보의 영지식 증명 정보 생성 절차를 도시한 것이다.
도 7은 본 발명의 속성 기반 암호화를 이용한 선택적 공개 정보 및 영지식 증명 정보를 검증하는 절차를 도시한 것이다.
도 8은 속성 정보가 선택적으로 공개된 자격증명(VC)의 예시이다.
도 9는 영지식 증명이 적용된 자격증명(VC)의 예시이다.
전술한, 그리고 추가적인 양상들은 첨부된 도면을 참조하여 설명하는 실시 예들을 통해 구체화된다. 각 실시 예들의 구성 요소들은 다른 언급이나 상호간에 모순이 없는 한 실시 예 내에서 다양한 조합이 가능한 것으로 이해된다. 블록도의 각 블록은 어느 경우에 있어서 물리적인 부품을 표현할 수 있으나 또 다른 경우에 있어서 하나의 물리적인 부품의 기능의 일부 혹은 복수의 물리적인 부품에 걸친 기능의 논리적인 표현일 수 있다. 때로는 블록 혹은 그 일부의 실체는 프로그램 명령어들의 집합(set)일 수 있다. 이러한 블록들은 전부 혹은 일부가 하드웨어, 소프트웨어 혹은 이들의 결합에 의해 구현될 수 있다.
도 2는 본 발명이 검증 가능한 자격증명을 활용하는 방법을 예시적으로 도시한 것이다. 도 2에 도시된 것과 같이 소유자는 발급자에게 검증 가능한 자격증명(VC) 발급을 요청하여 VC를 발급 받는다. 소유자는 발급받은 VC를 VC 저장소(19)에 게시하여 검증자들이 소유자의 VC에 접근하여 검증할 수 있도록 한다. 검증자는 도 1의 절차와 달리 소유자에게 VP를 요청하는 것이 아니라 VC 저장소(19)에 직접 접근하여 소유자의 VC를 검증한다. 이때, 발급자가 발급한 VC를 VC 저장소(19)에 직접 게시할 수도 있다.
도 1의 예에서는 검증자가 VC에 직접 접근하여 VC를 검증하지 않고 소유자에게 VP를 요청하여 VP를 제공받아 VP를 검증하므로 소유자가 공개하고자 하는 속성 정보만 포함시켜 VP를 구성할 수 있다. 따라서, 소유자가 검증자에 따라 공개할 속성 정보를 선택하여 제공할 수 있다. 하지만, 도 2의 예에서는 검증자가 VC 저장소(19)에 접근하여 저장된 VC를 직접 검증하므로 VC 생성 시 일부 속성을 특정 자격을 구비한 검증자만 확인할 수 있도록 암호화 기법을 사용하여 선택적으로 공개하거나 속성 정보의 내용을 그대로 공개하는 것이 아니라 속성 정보가 검증자가 요구하는 조건을 만족한다라는 것만 검증할 수 있도록 구성하여 생성할 수 있어야 한다.
특정 속성 정보가 특정 자격을 갖춘 검증자에게만 공개되도록 구성되는 것을 선택적 공개(Selective Disclosure)라고 하고, 구체적인 속성 정보를 공개하지 않으나 해당 속성 정보가 요구되는 조건을 충족하는 지 여부는 증명이 가능하도록 구성되는 것을 영지식 증명(Zero-knowledge Proof)이라고 한다.
본 명세서에서 선택적 공개를 위해 사용하는 키를 "검증자 비밀키(Verifier Secret Key)"라고 하고, 영지식 증명을 위해 사용되는 키를 "속성 검증 공개키(Attribute Verification Public Key)"라고 한다.
도 3은 속성 정보의 선택적 공개 및 영지식 증명을 사용하는 방법을 사용하는 시스템의 블록도의 예를 도시한 것이다. 본 발명의 일 양상에 따른 자격증명(VC) 검증 시스템(10)은 소유자 장치(11)와, 발급자 장치(13)와, 검증자 장치(15)와, 속성 기반 암호화 인증 서버(17)를 포함한다.
소유자 장치(11)는 자격증명(VC)을 발급받는 소유자가 사용하는 장치로 프로세서와 메모리 외에 추가적으로 저장 장치, 디스플레이, 입력 장치, 네트워크 장치 등을 더 포함하는 하나 이상의 컴퓨팅 장치를 포함하여 구성될 수 있다. 프로세서는 각 시스템의 각 기능 블록을 구현하는 프로그램 명령어들을 실행하는 프로세서이고, 메모리는 프로세서와 연결되고 프로세서에 의해 실행 가능한 프로그램 명령어들과 프로세서가 연산에 사용할 데이터와 프로세서에 의해 처리된 데이터 등을 저장한다. 소유자 장치(11)는 소유자가 사용하는 스마트폰 등의 휴대용 단말기일 수 있다.
소유자 장치(11)는 발급자에게 검증 가능한 자격증명(VC)의 발급을 요청하여 발급받는 장치이다. 본 발명의 자격증명(VC)은 VC를 구성하는 주장(claim) 정보 즉, 속성 정보는 선택적 공개가 적용된 속성 정보와 영지식 증명이 적용된 속성 정보를 적어도 하나 이상 포함하여 생성된다. 따라서, 소유자는 소유자 장치(11)를 통해 VC 발급을 요청할 때 선택적 공개가 적용될 속성 정보를 포함하는 선택적 공개 적용 요청과 영지식 증명이 적용될 속성 정보를 포함하는 영지식 증명 적용 요청 중 적어도 하나를 포함시켜 VC의 발급을 요청한다. VC의 종류에 따라서는 선택적 공개가 적용될 속성 정보와 영지식 증명이 적용될 속성 정보가 미리 정해져 있을 수 있다. 이러한 경우에는 소유자 장치(11)가 VC 발급 요청 시 선택적 공개 적용 요청이나 영지식 증명 요청을 VC 발급 요청에 포함시키지 않더라도 후술할 발급자 장치(13)에서 미리 결정된 속성 정보에 대하여 선택적 공개 및/또는 영지식 증명이 적용된 VC를 발급할 수 있다.
소유자 장치(11)는 검증자들이 접근하여 검증할 수 있도록 발급받은 검증 가능한 자격증명을 VC 저장소(19)에 게시하고 저장한다. 발명의 양상에 따라서는 소유자 장치(11)가 VC를 VC 저장소(19)에 게시하지 않고 후술할 발급자 장치(13)가 소유자 장치(11)에 VC를 발급하여 전달한 후 직접 VC 저장소(19)에 발급한 VC를 게시할 수도 있다.
발급자 장치(13)는 VC를 발급하는 발급자 혹은 발급기관이 사용하는 장치로 프로세서와 메모리 외에 추가적으로 저장 장치, 디스플레이, 입력 장치, 네트워크 장치 등을 더 포함하는 하나 이상의 컴퓨팅 장치를 포함하여 구성될 수 있다. 프로세서는 각 시스템의 각 기능 블록을 구현하는 프로그램 명령어들을 실행하는 프로세서이고, 메모리는 프로세서와 연결되고 프로세서에 의해 실행 가능한 프로그램 명령어들과 프로세서가 연산에 사용할 데이터와 프로세서에 의해 처리된 데이터 등을 저장한다.
발급자 장치(13)는 소유자로부터 VC 발급 요청을 수신하여 선택적 공개가 적용된 속성 정보 및/또는 영지식 증명이 적용된 속성 정보를 포함하는 VC를 발급하는 장치이다.
발급자 장치(13)는 VC 발급 요청이 특정 속성 정보에 대하여 선택적 공개 요청을 포함하고 있는 경우 선택적 공개 적용 요청된 속성 정보에 대하여 속성 기반 암호화 알고리즘을 적용하여 암호문과 속성 정보에 대한 접근 정책(Access Policy)을 포함하는 선택적 공개 정보를 생성하여 VC 생성 시 포함시킨다. 또는, VC에 포함된 속성 정보 중 선택적 공개가 적용되도록 설정된 속성 정보가 있는 경우 해당 속성 정보에 대하여 속성 기반 암호화 알고리즘을 적용하여 암호문과 속성 정보에 대한 접근 정책을 포함하는 선택적 공개 정보를 생성하여 VC 생성 시 포함시킬 수 있다.
속성 정보에 대한 접근 정책(Access Policy)은 소유자 장치(11)가 VC 발급 요청 시 함께 제공한다. VC 생성 시 선택적 공개를 적용하도록 설정된 속성 정보가 있는 경우에는 접근 정책 또한 미리 설정되어 있어야 한다. 접근 정책은 이 속성 정보에 접근할 수 있는 조건에 대한 논리적인 문장을 말한다. 이 논리적인 문장은 AND, OR, NOT 등의 논리 연산자와 <, <=, >, >=, ==, != 등의 관계 연산자로 구성된 하나 이상의 문장으로 구성된다. 예를 들어, COMPANY_INTERVIEWER 라는 면접관 속성을 가진 자 또는 COMPANY_REVIEWER 라는 검토자 속성을 가진 자가 이 속성 정보에 접근할 수 있는 권한이 있다면 접근 정책을 "COMPANY_INTERVIEWER OR COMPANY_REVIEWER"로 구성할 수 있다. 그리고 이러한 접근 정책에 부합하는 자격을 갖춘 검증자만이 선택적 공개가 적용된 속성 정보를 확인할 수 있다.
속성 정보를 선택적으로 공개하기 위하여는 해당 속성 정보에 대하여 속성 기반 암호화(Attribute-based Encryption, ABE)를 적용하여야 한다.
발급자 장치(13)는 속성 정보를 속성 기반 암호화하기 위하여 속성 기반 암호화 인증 서버(17)로부터 자격증명 식별자(VC Universe 식별자)와, 속성 기반 암호화 마스터 키 집합 식별자와, 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 획득한다.
발급자 장치(13)는 속성 기반 암호화 알고리즘 식별자로 식별된 속성 기반 암호화 알고리즘 구현 모듈을 이용하여 해당 속성 정보를 속성 기반 암호화한다. 이때 발급자 장치(13)는 해당 구현 모듈에 마스터 공개키와 선택적 공개 요청된 속성 정보와 접근 정책을 입력하여 선택적 공개 요청된 속성 정보를 속성 기반 암호화한 암호문(Ciphertext)인 암호화된 속성 정보를 생성한다.
발급자 장치(13)는 암호화된 속성 정보와 접근 정책과 속성 기반 암호화 정보를 선택적 공개 정보에 추가하여 자격증명을 생성한다. 이때, 발급자 장치(13)는 선택적으로 공개된 속성 정보의 원본은 VC에 포함시키지 않는다.
선택적으로, 발급자 장치(13)는 검증자가 속성 기반으로 암호화된 암호문을 복호화할 수 있는 검증자 비밀키를 발급받을 수 있는 주소인 검증자 비밀키 발급 서비스 URL을 선택적 공개 정보에 추가하여 자격증명을 생성할 수 있다.
발급자 장치(13)는 VC 발급 요청이 특정 속성 정보에 대하여 영지식 증명 요청을 포함하고 있는 경우 영지식 증명 적용 요청된 속성 정보에 대하여 영지식 증명 정보를 생성하여 VC 생성 시 포함시킨다. 또는, VC 포함된 속성 정보 중 영지식 증명이 적용되도록 설정된 속성 정보가 있는 경우 해당 속성 정보에 대하여 영지식 증명 정보를 생성하여 VC 생성 시 포함시킬 수 있다.
영지식 증명 적용 요청 시 해당 속성에 대하여 하나 이상의 서술적 증명(predicate proof)에 대한 주장 정보가 포함된다. 서술적 증명은 해당 속성 정보를 직접적으로 노출하지 않고 속성 정보를 포함하는 특정한 조건에 대해 해당 속성 정보가 참인지 거짓인지의 답변을 제공하는 증명이다. 서술적 증명에 대한 주장 정보는 AND, OR, NOT 등의 논리 연산자와 <, <=, >, >=, ==, != 등의 관계 연산자로 구성된 하나 이상의 문장으로 구성된다. 일 예로, 나이가 19세 이상임을 주장하기 위해 서술적 증명은 나이 속성 식별자(AGE)를 포함하는 "AGE >= 19"라는 주장으로 표현될 수 있다. 다른 예로, 나이 19세 이상 그리고 30세 이하임을 주장하는 서술적 증명을 표현하기 위해 "(AGE >= 19) AND (AGE <= 30)"라는 하나의 문장을 구성하거나 "AGE >= 19"와 "AGE <= 30"이라는 두 개의 문장을 구성할 수도 있다.
발급자 장치(13)는 서술적 증명 주장 정보에 대한 디지털 서명값을 생성하기 위하여 속성 기반 암호화 인증 서버(17)로부터 자격증명 식별자(VC Universe 식별자)와, 속성 기반 암호화 마스터 키 집합 식별자와, 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 획득한다.
발급자 장치(13)는 영지식 증명 적용 요청에 포함된 서술적 증명 주장 정보가합당한지 즉, 진위 여부를 확인한다. 예를 들어, 서술적 증명에 포함된 주장 정보가 나이가 19세 이상으로 표현되어 있을 때 발급자 장치(13)는 발급 대상인 소유자의 실제 나이 19세 이상인지 확인한다. 확인 결과 서술적 증명 주장 정보가 합당하지 않으면 발급자 장치(13)는 VC 발급 요청을 거부할 수 있다.
발급자 장치(13)는 속성 기반 암호화 알고리즘 식별자로 식별된 속성 기반 암호화 알고리즘 구현을 이용하여 해당 서술적 증명 주장 정보를 속성 기반 암호화한다. 이때 발급자 장치(13)는 해당 구현 모듈에 마스터 공개키와 서술적 증명 주장 정보를 입력하여 서술적 증명 주장 정보를 속성 기반 암호화한 암호문(Ciphertext)으로 생성한다. 이때 생성된 암호문은 서술적 증명 주장 정보를 디지털 서명한 영지식 증명 서명값(signature)에 해당한다.
발급자 장치(13)는 속성 기반 암호화 정보와 영지식 증명 서명값과 서술적 증명 주장 정보를 영지식 증명 정보에 추가하여 자격증명을 생성한다. 이때, 발급자 장치(13)는 영지식 증명이 적용된 속성 정보의 원본은 VC에 포함시키지 않는다.
선택적으로, 발급자 장치(13)는 검증자가 서술적 증명 주장 정보를 사용하는 속성 정보에 대하여 속성을 검증할 수 있는 속성 검증 공개키를 획득할 수 있는 주소인 속성 검증 공개키 조회 서비스 URL을 영지식 증명 정보에 추가하여 자격증명을 생성할 수 있다.
발급자 장치(13)는 자격증명(VC) 발급 요청이 선택적 공개 적용 요청을 포함하고 있으면 생성된 선택적 공개 정보를 추가하여 검증 가능한 자격증명을 생성하고 자격증명(VC) 발급 요청이 영지식 증명 적용 요청을 포함하고 있으면 생성된 영지식 증명 정보를 추가하여 검증 가능한 자격증명을 생성한다. 발급자 장치(13)는 생성된 검증 가능한 자격증명을 발급 요청한 소유자 장치(11)에 제공한다. 발명의 양상에 따라서는, 발급자 장치(13)는 자격증명(VC) 발급 요청이 선택적 공개 적용 요청 또는 영지식 증명 적용 요청을 포함하고 있지 않더라도 선택적 공개하도록 설정된 속성 정보가 있는 경우 해당 속성 정보에 대하여 생성된 선택적 공개 정보를 추가하여 검증 가능한 자격증명을 생성할 수 있고, 영지식 증명 적용하도록 설정된 속성 정보가 있는 경우 해당 속성 정보에 대하여 해당 속성 정보에 대하여 영지식 증명 정보를 추가하여 검증 가능한 자격증명을 생성할 수 있다.
추가적으로, 발급자 장치(13)는 생성된 자격증명에 대하여 디지털 서명한 증거값(proof value)을 생성한 후 자격증명에 해당 증거값을 추가할 수 있다. 즉, 발급자 장치(13)는 VC에 있는 속성 정보에 대한 선택적 공개 및/또는 영지식 증명을 적용하여 VC에 모두 포함시킨 후 최종적으로 VC 전체에 대한 증거값(proof value)을 생성한 후 다시 증거값을 VC에 포함시킬 수 있다.
증거값은 발급자 장치(13)가 VC에 대해 디지털 서명한 것으로, 서명값과 발급자 공개키 식별자, 해시 알고리즘 식별자, 공개키 암호화 알고리즘 식별자를 포함하고, 서명값은 선택적 공개 또는 영지식 증명이 적용된 VC 내용에 대하여 해시 알고리즘(예, SHA-1/2/3, RIPEMD 알고리즘)을 적용하여 얻은 해시 값을 공개키 암호화 알고리즘을 이용하여 발급자의 개인키로 디지털 서명한 값이다. 다만, 이에 제한되는 것은 아니며 VC 전체에 대한 증거값을 생성하는 방법과 이를 VC에 포함시키는 방법은 다른 방법을 사용할 수도 있다.
검증자 장치(15)는 VC 저장소(19)에 게시된 검증 가능한 자격증명을 검증하는 장치이다.
검증자 장치(15)는 VC를 검증하는 검증자 혹은 검증기관이 사용하는 장치로 프로세서와 메모리 외에 추가적으로 저장 장치, 디스플레이, 입력 장치, 네트워크 장치 등을 더 포함하는 하나 이상의 컴퓨팅 장치를 포함하여 구성될 수 있다. 프로세서는 각 시스템의 각 기능 블록을 구현하는 프로그램 명령어들을 실행하는 프로세서이고, 메모리는 프로세서와 연결되고 프로세서에 의해 실행 가능한 프로그램 명령어들과 프로세서가 연산에 사용할 데이터와 프로세서에 의해 처리된 데이터 등을 저장한다.
검증자 장치(15)는 소유자 장치(11) 또는 발급자 장치(13)에 의해 VC 저장소(19)에 게시된 VC에 접근한 후 VC에 있는 선택적 공개된 속성 정보에 접근하거나, 영지식 증명에 대한 검증을 수행한다.
검증자는 VC가 VC 전체에 대한 증거값(proof value)을 포함하고 있는 경우 이를 먼저 검증한다. 증거값에 포함된 서명값을 디지털 서명을 검증하는 방식으로 확인한다. 증거값은 서명값을 검증하는데 필요한 발급자 공개키 식별자, 해시 알고리즘 식별자, 공개키 암호화 알고리즘 식별자를 포함한다. 다만, 증거값 생성 방법에는 제한이 없으므로 증거값 생성 방법에 따라 증거값에 포함되는 정보는 다를 수 있다.
검증자 장치(15)는 검증할 자격증명이 선택적 공개 정보를 포함하고 있는지 즉, VC가 선택적 공개가 적용된 속성 정보를 포함하고 있는지 확인한다.
VC가 선택적 공개가 적용된 속성 정보를 포함하고 있는 것으로 확인된 경우, 검증자 장치(15)는 선택적 공개 정보에 포함된 자격증명 식별자(VC Universe 식별자)와 속성 기반 암호화 마스터 키 집합 식별자와 접근 정책을 이용하여 암호문의 속성 기반 복호화에 필요한 검증자 비밀키를 가지고 있는지 확인한다.
검증자 장치(15)가 선택적으로 공개된 속성 정보에 대한 검증자 비밀키가 없는 경우 검증자 비밀키를 속성 기반 암호화 인증 서버(17)로부터 발급받는다.
선택적 공개 정보에 검증자 비밀키 발급 서비스 URL이 포함되어 있는 경우 해당 URL을 통해 발급받을 수 있다. 발명의 양상에 따라서는 검증자 비밀키를 발급받을 수 있는 주소가 미리 설정되어 있을 수 있다. 검증자 비밀키를 발급받지 못하면 검증자 장치(15)는 선택적으로 공개된 속성 정보를 확인할 수 없다. 또한, 검증자 장치(15)가 검증자 비밀키를 보유하고 있더라도 선택적으로 공개된 속성 정보를 확인할 수 있는 접근 정책에 부합하지 못한다며 해당 검증자 비밀키를 이용하여 선택적으로 공개된 속성 정보를 확인할 수 없다.
검증자 장치(15)는 속성 기반 암호화 알고리즘 식별자에 의해 식별된 속성 기반 암호화 알고리즘 구현 모듈을 이용하여 선택적 공개 정보에 포함된 암호문의 속성 기반 복호화를 수행한다. 검증자 장치(15)는 속성 기반 복호화를 위해 속성 기반 암호화 알고리즘 구현 모듈에 마스터 공개키와 암호화된 속성 정보와 접근 정책과 검증자 비밀키를 입력하여 암호화된 속성 정보를 복호화하여 선택적으로 공개 요청된 속성 정보를 획득하여 검증한다. 이때, 검증자 장치(15)는 마스터 공개키 또는 검증자 비밀키가 적합하지 않은 경우 속성 기반으로 암호화된 속성 정보를 확인할 수 없다.
검증자 장치(15)는 검증할 자격증명이 영지식 증명 정보를 포함하고 있는지 즉, VC가 영지식 증명이 적용된 속성 정보를 포함하고 있는지 확인한다.
VC가 영지식 증명이 적용된 속성 정보를 포함하고 있는 것으로 확인된 경우, 검증자 장치(15)는 영지식 증명 정보에 포함된 자격증명 식별자(VC Universe 식별자)와 속성 기반 암호화 마스터 키 집합 식별자와 서술적 증명 주장 정보를 이용하여 암호문의 속성 기반 복호화에 필요한 속성 검증 공개키를 가지고 있는지 확인한다.
검증자 장치(15)가 필요한 속성 검증 공개키를 가지고 있지 않은 경우 속성 검증 공개키를 속성 기반 암호화 인증 서버(17)로부터 획득할 수 있다.
영지식 증명 정보에 속성 검증 공개키 조회 서비스 URL이 포함되어 있는 경우 해당 URL을 통해 획득할 수 있다. 발명의 양상에 따라서는 속성 검증 공개키를 발급받을 수 있는 주소가 미리 설정되어 있을 수 있다. 속성 검증 공개키를 획득하지 못하면 검증자 장치(15)는 영지식 증명에 대하여 검증할 수 없다.
검증자 장치(15)는 속성 기반 암호화 알고리즘 식별자에 의해 식별된 속성 기반 암호화 알고리즘 구현 모듈을 이용하여 영지식 증명 서명값에 대하여 속성 기반 복호화를 수행한다. 검증자 장치(15)는 속성 기반 복호화를 위해 속성 기반 암호화 알고리즘 구현 모듈에 마스터 공개키와 영지식 증명 서명값과 서술적 증명 주장 정보와 속성 검증 공개키를 입력하여 복호화한다. 이때, 서술적 주장 증명 정보가 참이면 정상적으로 복호화되어 영지식 증명 검증이 완료되고 거짓이면 복호화가 실패되어 영지식 증명 검증이 되지 않는다.
속성 기반 암호화 인증 서버(17)는 자격증명에 포함되는 속성 정보의 선택적 공개와 영지식 증명에 사용될 속성 기반 암호화 알고리즘에 사용되는 키를 생성하고, 자격증명 종류 별로 자격증명 식별자와, 마스터 키 집합 식별자와, 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 관리한다.
속성 기반 암호화 인증 서버(17)는 발급자 장치(13)가 발급하는 자격증명(VC)에서 선택적 공개와 영지식 증명을 위해 사용하는 키(Key)를 속성 기반 암호화 알고리즘을 이용하여 생성하는 인증 발급기관이 사용하는 장치로 프로세서와 메모리 외에 추가적으로 저장 장치, 디스플레이, 입력 장치, 네트워크 장치 등을 더 포함하는 하나 이상의 컴퓨팅 장치를 포함하여 구성될 수 있다. 프로세서는 각 시스템의 각 기능 블록을 구현하는 프로그램 명령어들을 실행하는 프로세서이고, 메모리는 프로세서와 연결되고 프로세서에 의해 실행 가능한 프로그램 명령어들과 프로세서가 연산에 사용할 데이터와 프로세서에 의해 처리된 데이터 등을 저장한다.
검증자 비밀키는 선택적 공개를 위해 속성 기반 암호화 알고리즘으로 암호화된 속성 정보를 복호화 하기 위해 필요한 키이다. 속성 기반 암호화 인증 기관은 검증자 비밀키를 해당 속성 정보에 접근할 수 있는 역할 권한이 있는 검증자에게만 안전하게 전달한다. 따라서, 선택적 공개를 위해 속성 기반 암호화 알고리즘으로 암호화된 속성 정보에 대한 접근 정책(Access Policy)에 부합하는 검증자 비밀키를 가지고 있는 검증자 만이 속성 기반 암호화 알고리즘으로 복호화하여 해당 속성 정보에 접근할 수 있다. 예를 들어 특정한 속성 정보에 대하여 선택적 공개를 위해 REVIEWER라는 역할 권한을 가진 검증자 만이 접근할 수 있도록 접근 정책을 설정하여 속성 기반 암호화 알고리즘으로 해당 속성 정보를 암호화 한 경우, 속성 기반 암호화 인증 서버(17)는 REVIEWER 역할을 가진 검증자가 암호화된 속성 정보를 복호화할 수 있도록 이 역할에 대한 검증자 비밀키를 해당 검증자에게 제공하여야 한다.
속성 검증 공개키는 영지식 증명을 위해 사용될 수 있는 공개 검증 가능한 속성(Public Verifiable Attribute)에 대해 속성 기반 암호화 알고리즘으로 서명된 서술적 증명(predicate proof) 주장을 검증하기 위해 필요한 키이다. 선택적 공개와 달리 영지식 증명은 공개적으로 검증 가능해야 하므로 이 속성 검증 공개키는 속성 기반 암호화 인증 서버(17)를 통해 검증자에게 공개되어야 한다. 예를 들어 공개 검증 가능한 속성이 나이(AGE)이고 서술적 증명에 의한 주장이 "AGE >= 19"인 경우 이 나이에 대한 속성 검증 공개키가 속성 기반 암호화 인증 서버(17)를 통해 생성되고 검증자에게 공개된다. 검증자는 속성 기반 암호화 인증 서버(17)를 통해 얻은 나이(AGE)에 대한 속성 검증 공개키를 이용하여 서술적 증명에 포함된 주장에 대한 서명값을 검증하게 된다.
속성 기반 암호화 인증 서버(17)는 자격증명(VC)에서 사용되는 하나 이상의 속성 집합을 나타내는 자격증명 식별자(VC Universe 식별자)와 이 자격증명(VC Universe)에 대해 적용하는 속성 기반 암호화 알고리즘의 속성 기반 암호화 마스터 키 집합(마스터 공개키, 마스터 비밀키, 보안 파라미터로 구성)과 이 집합에 대한 식별자와 검증자 비밀키와 속성 검증 공개키 생성 시 사용되는 속성 기반 암호화 알고리즘 식별자를 관리한다.
속성 기반 암호화 인증 서버(17)는 검증자 비밀키를 검증자에게 발급하는 기능을 제공하며, 검증자 비밀키 발급은 검증자가 필요한 역할 권한을 가지고 있는지 확인한 후 발급한다. 예를 들어 자격증명(VC)이 계약서인 경우 계약 당사자는 선택적 공개가 적용된 속성 정보에 접근할 수 있는 권한이 있으므로 속성 기반 암호화 인증 서버(17)는 이 계약 당사자에게 검증자 비밀키를 발급한다.
속성 기반 암호화 인증 기관은 검증자에 의한 속성 검증 공개키 조회 기능을 제공한다. 속성 검증 공개키 조회를 위해 검증자는 공개 검증 가능한 속성 식별자를 포함하여 속성 기반 암호화 인증 서버(17)에 속성 검증 공개키 조회 요청을 전달한다. 검증자는 조회 시 추가적으로 자격증명 식별자(VC Universe 식별자), 속성 기반 암호화 마스터 키 집합 식별자, 속성 기반 암호화 알고리즘 식별자 중 하나 이상을 조합하여 조회를 요청할 수 있다. 속성 기반 암호화 인증 서버(17)는 공개 검증 가능한 속성 식별자와 추가적으로 제공될 수 있는 자격증명 식별자(VC Universe 식별자), 속성 기반 암호화 마스터 키 집합 식별자, 속성 기반 암호화 알고리즘 식별자 중 하나 이상을 조합을 이용하여 속성 검증 공개키를 조회하여 이를 조회자에게 제공한다.
속성 기반 암호화 인증 서버(17)는 마스터 공개키 조회에 대한 제공 기능을 추가적으로 제공할 수 있다. 이때 검증자는 자격증명 식별자(VC Universe 식별자), 속성 기반 암호화 마스터 키 집합 식별자, 속성 기반 암호화 알고리즘 식별자 중 하나 이상을 조합하여 조회를 요청한다. 속성 기반 암호화 인증 서버(17)는 자격증명 식별자(VC Universe 식별자), 속성 기반 암호화 마스터 키 집합 식별자, 속성 기반 암호화 알고리즘 식별자 중 하나 이상의 조합을 이용하여 마스터 공개키를 조회하여 이를 검증자에게 제공한다.
도 4는 본 발명의 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명을 이용한 자격증명(VC)의 검증 절차를 도시하고 있고, 도 5는 본 발명의 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 정보 생성 절차를 도시하고 있고, 도 6은 본 발명의 속성 기반 암호화를 이용한 서술적 증명 주장 정보의 영지식 증명 정보 생성 절차를 도시하고 있다.
본 발명의 일 실시 예에 따른 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법은 자격증명 발급 요청 단계와, 자격증명 생성 단계와, 자격증명 게시 단계와, 자격증명 검증 단계를 포함한다.
자격증명 발급 요청 단계는 소유자 장치(11)에 의해 수행되는 단계로, 선택적 공개 적용 요청과 영지식 증명 적용 요청 중 적어도 하나를 포함하는 검증 가능한 자격증명(Verifiable Credential)의 발급을 발급자 장치(13)에 요청하는 단계이다(S400).
자격증명(VC)의 종류에 따라서는 선택적 공개가 적용될 속성 정보와 영지식 증명이 적용될 속성 정보가 미리 정해져 있을 수 있어 자격증명(VC) 발급 요청이 선택적 공개 적용 요청이나 영지식 증명 요청을 모두 포함하지 않을 수 있으며, 이때는 발급자 장치(13)에서 미리 결정된 속성 정보에 대하여 선택적 공개 및/또는 영지식 증명이 적용된 자격증명(VC)을 발급할 수 있다.
자격증명 생성 단계는 발급자 장치(13)에 의해 수행되는 단계로, 자격증명 발급을 요청한 소유자에 대한 하나 이상의 주장(claim) 정보 집합을 포함하는 검증 가능한 자격증명을 생성하는 단계(S402)로, 선택적 공개 정보 생성 단계와 영지식 증명 정보 생성 단계를 포함한다.
선택적 공개 정보 생성 단계는 발급자 장치(13)에 의해 수행되는 단계로, 선택적 공개 적용 요청된 속성 정보에 대하여 속성 기반 암호화 알고리즘을 적용하여 암호문과 속성 정보에 대한 접근 정책을 포함하는 선택적 공개 정보를 생성한다(S404).
구체적으로, 선택적 공개 정보 생성 단계는 속성 정보를 속성 기반 암호화하기 위하여 속성 기반 암호화 인증 서버(17)로부터 자격증명 식별자(VC Universe 식별자)와 속성 기반 암호화 마스터 키 집합 식별자와 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 획득하는 단계(S500)와, 마스터 공개키와 접근 정책을 이용하여 선택적 공개 요청된 속성 정보를 속성 기반 암호화하여 암호화된 속성 정보를 생성하는 단계(S502)와, 암호화된 속성 정보와 접근 정책과 속성 기반 암호화 정보를 선택적 공개 정보에 추가하는 단계(S504)를 포함할 수 있다.
이때, 발급자 장치(13)는 선택적으로 공개된 속성 정보의 원본은 VC에 포함시키지 않는다.
이때, 추가적으로 선택적 공개 정보 생성 단계는 검증자가 속성 기반으로 암호화된 암호문을 복호화할 수 있는 검증자 비밀키를 발급받을 수 있는 주소인 검증자 비밀키 발급 서비스 URL을 선택적 공개 정보에 추가하는 단계(S506)를 더 포함할 수 있다.
영지식 증명 정보 생성 단계는 발급자 장치(13)에 의해 수행되는 단계로, 영지식 증명 적용 요청된 속성 정보에 대하여 영지식 증명 정보를 생성한다(S406).
발명의 또 다른 실시 예에 따르면, 발급자 장치(13)에서 수행되는 영지식 증명 정보 생성 단계는 서술적 증명 주장 정보에 대한 디지털 서명값을 생성하기 위하여 속성 기반 암호화 인증 서버(17)로부터 자격증명 식별자(VC Universe 식별자)와 속성 기반 암호화 마스터 키 집합 식별자와 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 획득하는 단계(S600)와, 영지식 증명 적용 요청에 포함된 서술적 증명 주장 정보의 진위 여부를 확인하는 서술적 증명 주장 확인 단계(S602)와, 마스터 공개키와 서술적 증명 주장 정보를 이용하여 서술적 증명 주장 정보를 디지털 서명한 영지식 증명 서명값을 생성하는 단계(S604)와, 속성 기반 암호화 정보와 영지식 증명 서명값과 서술적 증명 주장 정보를 영지식 증명 정보에 추가하는 단계(S606)를 포함할 수 있다.
이때, 발급자 장치(13)는 영지식 증명이 적용된 속성 정보의 원본은 VC에 포함시키지 않는다.
이때, 추가적으로 영지식 증명 정보 생성 단계는 검증자가 서술적 증명 주장 정보를 사용하는 속성 정보에 대하여 속성을 검증할 수 있는 속성 검증 공개키를 획득할 수 있는 주소인 속성 검증 공개키 조회 서비스 URL을 영지식 증명 정보에 추가하는 단계(S608)를 더 포함할 수 있다.
자격증명 생성 단계에서 발급자 장치(13)는 자격증명(VC) 발급 요청이 선택적 공개 적용 요청을 포함하고 있으면 생성된 선택적 공개 정보를 추가하여 검증 가능한 자격증명을 생성한다(S508). 또한, 자격증명 생성 단계에서 발급자 장치(13)는 자격증명(VC) 발급 요청이 영지식 증명 적용 요청을 포함하고 있으면 생성된 영지식 증명 정보를 추가하여 검증 가능한 자격증명을 생성한다(S610).
즉, 발급자 장치(13)는 선택적 공개 정보와 영지식 증명 정보 중 적어도 하나를 포함하는 검증 가능한 자격증명을 생성한다.
발명의 또 다른 실시 예에 따르면, 발급자 장치(13)에서 수행되는 자격증명 생성 단계는 생성된 자격증명에 대하여 디지털 서명한 증거값을 생성한 후 자격증명에 해당 증거값을 추가하는 증거값 추가 단계(S408)를 더 포함할 수 있다. 증거값에 대한 설명은 전술한 바가 있다.
자격증명 게시 단계는 소유자 장치(11)에서 수행되는 단계로, 발급받은 검증 가능한 자격증명을 VC 저장소(19)에 게시하는 단계(S410)이다. 발명의 양상에 따라서는 자격증명 게시 단계는 발급자 장치(13)에서 수행될 수 있으며, 이때는 발급자 장치(13)가 자격증명(VC) 발급 후 발급한 자격증명(VC)을 VC 저장소(19)에 게시할 수 있다.
자격증명 검증 단계는 검증자 장치(15)에서 수행되는 단계로, VC 저장소(19)에 게시된 자격증명(VC)을 검증하는 단계(S412)이다.
발명의 또 다른 실시 예에 따르면, 검증자 장치(15)에서 수행되는 자격증명 검증 단계는 자격증명이 선택적 공개 정보를 포함하고 있는지 즉, 자격증명에 선택적 공개가 적용된 속성 정보를 포함하고 있는지 확인하는 단계와, 자격증명에 선택적 공개가 적용된 속성 정보를 포함하고 있는 것으로 확인된 경우 선택적 공개 정보에 포함된 자격증명 식별자(VC Universe 식별자)와 속성 기반 암호화 마스터 키 집합 식별자와 접근 정책을 이용하여 암호문의 속성 기반 복호화에 필요한 검증자 비밀키를 가지고 있는지 확인하여 가지고 있지 않은 것으로 확인되면 검증자 비밀키를 속성 기반 암호화 인증 서버(17)로부터 발급받는 단계와, 마스터 공개키와 접근 정책과 검증자 비밀키를 이용하여 암호화된 속성 정보를 복호화하여 선택적으로 공개 요청된 속성 정보를 획득하는 단계를 포함할 수 있다.
선택적 공개 정보에 검증자 비밀키 발급 서비스 URL이 포함되어 있는 경우 검증자 장치(15)는 해당 URL을 통해 검증자 비밀키를 발급받을 수 있다.
발명의 또 다른 실시 예에 따르면, 검증자 장치(15)에서 수행되는 자격증명 검증 단계는 자격증명이 영지식 증명 정보를 포함하고 있는지 즉, VC가 영지식 증명이 적용된 속성 정보를 포함하고 있는지 확인하는 단계와, VC가 영지식 증명이 적용된 속성 정보를 포함하고 있는 것으로 확인된 경우 영지식 증명 정보에 포함된 자격증명 식별자(VC Universe 식별자)와 속성 기반 암호화 마스터 키 집합 식별자와 서술적 증명 주장 정보를 이용하여 암호문의 속성 기반 복호화에 필요한 속성 검증 공개키를 가지고 있는지 확인하여 가지고 있지 않은 것으로 확인되면 속성 검증 공개키를 속성 기반 암호화 인증 서버(17)에 조회하여 획득하는 단계와, 마스터 공개키와 서술적 증명 주장 정보와 속성 검증 공개키를 이용하여 영지식 증명 서명값을 복호화하여 서술적 증명 주장을 영지식 증명하는 단계를 포함할 수 있다.
영지식 증명 정보에 속성 검증 공개키 조회 서비스 URL이 포함되어 있는 경우 해당 URL을 통해 획득할 수 있다.
도 7은 본 발명의 속성 기반 암호화를 이용한 선택적 공개 정보 및 영지식 증명 정보를 검증하는 절차를 도시한 것이다. 도 7에 도시된 예시적 절차는 검증 가능한 자격증명이 선택적 공개 정보와 영지식 증명 정보를 모두 포함할 때에 대한 절차이다. 도 7은 검증자 장치(15)가 선택적 공개 정보를 먼저 검증하는 것을 도시하고 있으나 영지식 증명 정보를 먼저 검증할 수도 있다. 즉, 선택적 공개 정보와 영지식 증명 정보의 검증 순서는 제한이 없다.
검증자 장치(15)는 VC에 포함된 VC 전체에 대한 증거값을 검증(S700)하여 이상이 없으면 검증을 계속 수행한다.
검증자 장치(15)는 검증 가능한 자격증명(VC)이 선택적 공개 정보를 포함하고 있는지 확인한다. 검증자 장치(15)는 선택적 공개 정보에 포함된 자격증명 식별자(VC Universe 식별자)와 속성 기반 암호화 마스터 키 집합 식별자와 접근 정책을 이용하여 암호문의 속성 기반 복호화에 필요한 검증자 비밀키를 가지고 있는지 확인하여 가지고 있지 않은 것으로 확인되면 검증자 비밀키 발급 서비스 URL을 이용하여 검증자 비밀키를 발급받는다(S702). 검증자 장치(15)는 마스터 공개키와 접근 정책과 검증자 비밀키를 이용하여 암호화된 속성 정보를 복호화하여(S704) 선택적으로 공개 요청된 속성 정보를 획득하여 확인한다(S706).
검증자 장치(15)는 자격증명(VC)이 영지식 증명 정보를 포함하고 있는지 확인한다. 검증자 장치(15)는 영지식 증명 정보에 포함된 자격증명 식별자(VC Universe 식별자)와 속성 기반 암호화 마스터 키 집합 식별자와 서술적 증명 주장 정보를 이용하여 암호문의 속성 기반 복호화에 필요한 속성 검증 공개키를 가지고 있는지 확인하여 가지고 있지 않은 것으로 확인되면 속성 검증 공개키 조회 서비스 URL을 이용하여 속성 검증 공개키를 조회하여 획득한다(S708). 검증자 장치(15)는 마스터 공개키와 서술적 증명 주장 정보와 속성 검증 공개키를 이용하여 영지식 증명 서명값을 속성 기반 복호화하여(S710) 서술적 증명 주장을 영지식 증명한다(S712). 이때, 서술적 증명 주장이 참일 때만 복호화가 정상적으로 이루어 진다.
도 8은 속성 정보가 선택적으로 공개된 자격증명(VC)의 예시이고, 도 9는 영지식 증명이 적용된 자격증명(VC)의 예시이다.
도 8의 (a)에 도시된 자격증명(VC)은 선택적 공개가 적용되기 전의 학위(degree) 속성 정보의 하위에 있는 type과 name 속성 정보를 나타내고, (b)에 도시된 자격증명(VC)은 학위 속성 정보에 대해 선택적 공개가 적용된 후의 학위의 속성 정보를 나타낸다.
도 8의 (a)와 (b)를 참조하여 학위(degree) 속성 하위의 type과 name 속성에 대한 선택적 공개 정보를 설명한다. 도 8의 (b)의 accessPolicy 항목은 type과 name 속성 정보에 접근하기 위한 접근 정책을 정의하는 것으로 이 예에서 did:user:reviewer이라는 역할 또는 did:audit:university라는 역할을 가진 자만이 해당 속성 정보에 접근할 수 있음을 나타내고 있다.
마스터 공개키, 속성 정보(type과 name), 접근 정책을 이용하여 속성 기반 암호화 알고리즘을 통해 속성 기반으로 속성 정보를 암호화한 암호문은 ciphertext 항목에 표시된다. 이때, 원본 속성인 type, name 속성 정보는 자격증명(VC)에 포함되지 않는다.
universeId는 자격증명 식별자(VC Universe 식별자)이고, keysetId는 속성기반 암호화 마스터 키 집합 식별자이고, algorithmId는 속성 기반 암호화 알고리즘 식별자이다. 또한, 검증자 장치(15)가 검증자 비밀키를 얻을 수 있는 주소인 검증자 비밀키 발급 서비스 URL이 type이 VerifierSecretKey인 service 하위 serviceEndpoint 속성에 표시된다.
도 9의 (a)에 도시된 자격증명(VC)은 영지식 증명이 적용되기 전의 생일(birthdate) 속성 정보를 나타내고, (b)에 도시된 자격증명(VC)은 생일에 대하여 영지식 증명이 적용된 후의 속성 정보를 나타낸다.
예를 들어 도 9의 (a)와 같이 자격증명(VC)에 있는 생일(birthdate) 속성이 그대로 공개되어 있지만 도 9의 (b)는 서술적 증명을 통해 주장(claim)하는 것은 소유자의 생일이 2000년 12월 31일과 같거나 빠름을 주장하는 것이다.
발급자는 소유자의 생일이 2000년 3월 15일이므로 상기 서술적 증명에 포함된 주장이 참(true)임을 확인하고 영지식 증명에 의한 서명값(signature)을 계산한다.
마스터 공개키와 서술적 증명에 의한 주장(claim) 정보를 이용하여 속성 기반 암호화 알고리즘을 통해 생성한 암호문(즉, 서명값)은 자격증명(VC)의 signature에 포함된다. 이때, 소유자의 생일(birthdate)는 포함되지 않는다. 추가적으로, 생일 속성 정보에 대해 선택적 공개를 적용하는 경우 생일 정보가 속성 기반 암호화 되어 자격증명(VC)에 포함될 수 있다.
universeId는 자격증명 식별자(VC Universe 식별자)이고, keysetId는 속성기반 암호화 마스터 키 집합 식별자이고, algorithmId는 속성 기반 암호화 알고리즘 식별자이다. 서술적 증명에서 사용하는 공개 검증 가능한 속성에 대한 속성 검증 공개키를 얻기 위한 속성 검증 공개키 조회 서비스 URL이 type이 AttributeVerificationPublicKey인 service 하위 serviceEndpoint 속성에 표시된다.
이상에서 본 발명을 첨부된 도면을 참조하는 실시 예들을 통해 설명하였지만 이에 한정되는 것은 아니며, 이들로부터 당업자라면 자명하게 도출할 수 있는 다양한 변형 예들을 포괄하도록 해석되어야 한다. 특허청구범위는 이러한 변형 예들을 포괄하도록 의도되었다.

Claims (16)

  1. 소유자 장치가 선택적 공개 적용 요청과 영지식 증명 적용 요청 중 적어도 하나를 포함하는 검증 가능한 자격증명(Verifiable Credential)의 발급을 요청하는 자격증명 발급 요청 단계;
    상기 자격증명 발급 요청을 수신한 발급자 장치가 소유자에 대한 하나 이상의 주장(claim) 정보 집합을 포함하는 검증 가능한 자격증명을 생성하는 단계로,
    선택적 공개 적용 요청된 속성 정보에 대하여 속성 기반 암호화 알고리즘을 적용하여 접근 정책에 따라 일부 검증자 장치에만 공개되는 선택적 공개 정보를 생성하는 선택적 공개 정보 생성 단계와, 영지식 증명 적용 요청된 속성 정보에 대하여 영지식 증명 정보를 생성하는 영지식 증명 정보 생성 단계를 포함하여 선택적 공개 정보와 영지식 증명 정보 중 적어도 하나를 포함하는 자격증명을 생성하는 자격증명 생성 단계;
    소유자 장치가 발급받은 검증 가능한 자격증명을 저장소에 게시하는 자격증명 게시 단계; 및
    검증자 장치가 소유자 장치의 개입 없이 저장소에 게시된 자격증명을 검증하는 자격증명 검증 단계;
    를 포함하는, 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법.
  2. 제 1 항에 있어서,
    선택적 공개 정보 생성 단계는 속성 기반 암호화 인증 서버로부터 자격증명 식별자와, 마스터 키 집합 식별자와, 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 획득하는 단계와, 마스터 공개키와 접근 정책을 이용하여 선택적 공개 요청된 속성 정보를 속성 기반 암호화하여 암호화된 속성 정보를 생성하는 단계와, 암호화된 속성 정보와 접근 정책과 속성 기반 암호화 정보를 선택적 공개 정보에 추가하는 단계를 포함하는, 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법.
  3. 제 2 항에 있어서,
    선택적 공개 정보 생성 단계는 검증자 비밀키 발급 서비스 URL을 선택적 공개 정보에 추가하는 단계를 더 포함하는, 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법.
  4. 제 1 항에 있어서,
    영지식 증명 정보 생성 단계는 속성 기반 암호화 인증 서버로부터 자격증명 식별자와, 마스터 키 집합 식별자와, 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 획득하는 단계와, 영지식 증명 적용 요청에 포함된 서술적 증명 주장 정보의 진위 여부를 확인하는 서술적 증명 주장 확인 단계와, 서술적 증명 주장 정보를 속성 기반 암호화하여 영지식 증명 서명값을 생성하는 단계와, 속성 기반 암호화 정보와 영지식 증명 서명값과 서술적 증명 주장 정보를 영지식 증명 정보에 추가하는 단계를 포함하는, 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법.
  5. 제 4 항에 있어서,
    영지식 증명 정보 생성 단계는 속성 검증 공개키 조회 서비스 URL을 영지식 증명 정보에 추가하는 단계를 더 포함하는, 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법.
  6. 제 1 항에 있어서,
    자격증명 생성 단계는 생성된 자격증명에 대하여 디지털 서명한 증거값을 생성한 후 자격증명에 해당 증거값을 추가하는 증거값 추가 단계를 더 포함하는, 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법.
  7. 제 2 항 또는 제 3 항에 있어서,
    자격증명 검증 단계는 자격증명이 선택적 공개 정보를 포함하고 있는지 확인하는 단계와, 검증자 비밀키를 속성 기반 암호화 인증 서버로부터 발급받는 단계와, 마스터 공개키와 접근 정책과 검증자 비밀키를 이용하여 암호화된 속성 정보를 복호화하여 선택적으로 공개 요청된 속성 정보를 획득하는 단계를 포함하는, 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법.
  8. 제 4 항 또는 제 5 항에 있어서,
    자격증명 검증 단계는 자격증명이 영지식 증명 정보를 포함하고 있는지 확인하는 단계와, 속성 검증 공개키를 속성 기반 암호화 인증 서버에 조회하여 획득하는 단계와, 마스터 공개키와 영지식 증명 서명값과 서술적 증명 주장 정보와 속성 검증 공개키를 이용하여 영지식 증명 서명값을 복호화하여 서술적 증명 주장을 영지식 증명하는 단계를 포함하는, 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법.
  9. 선택적 공개 적용 요청과 영지식 증명 적용 요청 중 적어도 하나를 포함하는 검증 가능한 자격증명(Verifiable Credential)의 발급을 요청하고, 발급된 자격증명을 저장소에 게시하는 소유자 장치;
    자격증명 발급 요청을 수신하여 처리하되, 자격증명 발급 요청에 속성 정보에 대하여 선택적 공개 요청이 포함된 경우 선택적 공개 적용 요청된 속성 정보에 대하여 속성 기반 암호화 알고리즘을 적용하여 접근 정책에 따라 일부 검증자 장치에만 공개되는 선택적 공개 정보를 생성하고, 자격증명 발급 요청에 속성 정보에 대하여 영지식 증명 요청이 포함된 경우 영지식 증명 적용 요청된 속성 정보에 대하여 영지식 증명 정보를 생성하고, 생성된 선택적 공개 정보와 영지식 증명 정보를 포함하는 검증 가능한 자격증명을 생성하여 발급하는 발급자 장치;
    소유자 장치의 개입 없이 저장소에 게시된 자격증명을 검증하는 검증자 장치; 및
    자격증명에 포함되는 속성 정보의 선택적 공개와 영지식 증명에 사용될 속성 기반 암호화 알고리즘에 사용되는 키를 생성하고, 자격증명 종류 별로 자격증명 식별자와, 마스터 키 집합 식별자와, 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 관리하는 속성 기반 암호화 인증 서버;
    를 포함하는, 자격증명 검증 시스템.
  10. 제 9 항에 있어서,
    발급자 장치는 속성 기반 암호화 인증 서버로부터 자격증명 식별자와, 마스터 키 집합 식별자와, 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 획득하고, 마스터 공개키와 접근 정책을 이용하여 선택적 공개 요청된 속성 정보를 속성 기반 암호화하여 암호화된 속성 정보를 생성하고, 암호화된 속성 정보와 접근 정책과 속성 기반 암호화 정보를 선택적 공개 정보에 추가하여 자격증명을 생성하는, 자격증명 검증 시스템.
  11. 제 10 항에 있어서,
    발급자 장치는 검증자 비밀키 발급 서비스 URL을 선택적 공개 정보에 추가하여 자격증명을 생성하는, 자격증명 검증 시스템.
  12. 제 9 항에 있어서,
    발급자 장치는 속성 기반 암호화 인증 서버로부터 자격증명 식별자와, 마스터 키 집합 식별자와, 속성 기반 암호화 알고리즘 식별자를 포함하는 속성 기반 암호화 정보와 마스터 공개키를 획득하고, 영지식 증명 적용 요청에 포함된 서술적 증명 주장 정보의 진위 여부를 확인하고, 서술적 증명 주장 정보를 디지털 서명하여 영지식 증명 서명값을 생성하고, 속성 기반 암호화 정보와 영지식 증명 서명값과 서술적 증명 주장 정보를 영지식 증명 정보에 추가하여 자격증명을 생성하는, 자격증명 검증 시스템.
  13. 제 12 항에 있어서,
    발급자 장치는 속성 검증 공개키 조회 서비스 URL을 영지식 증명 정보에 추가하여 자격증명을 생성하는, 자격증명 검증 시스템.
  14. 제 9 항에 있어서,
    발급자 장치는 생성된 자격증명에 대하여 디지털 서명한 증거값을 생성한 후 자격증명에 해당 증거값을 추가하는, 자격증명 검증 시스템.
  15. 제 10 항 또는 제 11 항에 있어서,
    검증자 장치는 검증할 자격증명이 선택적 공개 정보를 포함하고 있는지 확인하고, 선택적으로 공개된 속성 정보에 대한 검증자 비밀키가 없는 경우 검증자 비밀키를 속성 기반 암호화 인증 서버로부터 발급받고, 마스터 공개키와 접근 정책과 검증자 비밀키를 이용하여 암호화된 속성 정보를 복호화하여 선택적으로 공개 요청된 속성 정보를 획득하여 검증하는, 자격증명 검증 시스템.
  16. 제 13 항 또는 제 14 항에 있어서,
    검증자 장치는 검증할 자격증명이 영지식 증명 정보를 포함하고 있는지 확인하고, 영지식 증명할 속성에 대한 속성 검증 공개키가 없는 경우 속성 검증 공개키를 속성 기반 암호화 인증 서버에 조회하여 획득하고, 마스터 공개키와 영지식 증명 서명값과 서술적 증명 주장 정보와 속성 검증 공개키를 이용하여 영지식 증명 서명값을 복호화하여 서술적 증명 주장을 영지식 증명하는, 자격증명 검증 시스템.
KR1020220157162A 2022-11-22 2022-11-22 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법 KR102569582B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220157162A KR102569582B1 (ko) 2022-11-22 2022-11-22 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220157162A KR102569582B1 (ko) 2022-11-22 2022-11-22 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법

Publications (1)

Publication Number Publication Date
KR102569582B1 true KR102569582B1 (ko) 2023-08-23

Family

ID=87848829

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220157162A KR102569582B1 (ko) 2022-11-22 2022-11-22 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법

Country Status (1)

Country Link
KR (1) KR102569582B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170107431A (ko) * 2014-11-25 2017-09-25 어스0 인코포레이티드 서버 요청에서 캡슐화된 코드를 통한 멀티테넌시
US20190020480A1 (en) * 2017-07-14 2019-01-17 International Business Machines Corporation Establishing trust in an attribute authentication system
KR102327988B1 (ko) * 2021-06-10 2021-11-17 주식회사 스타일딜리셔스 사용자의 신체 측정 데이터 기반 맞춤형 서비스 제공 방법 및 장치
US20220086154A1 (en) * 2020-06-04 2022-03-17 Verizon Patent And Licensing Inc. Personal identity system
KR102394608B1 (ko) * 2021-11-10 2022-05-06 주식회사 디지캡 속성 기반 암호화를 이용하는 저작권 보호 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170107431A (ko) * 2014-11-25 2017-09-25 어스0 인코포레이티드 서버 요청에서 캡슐화된 코드를 통한 멀티테넌시
US20190020480A1 (en) * 2017-07-14 2019-01-17 International Business Machines Corporation Establishing trust in an attribute authentication system
US20220086154A1 (en) * 2020-06-04 2022-03-17 Verizon Patent And Licensing Inc. Personal identity system
KR102327988B1 (ko) * 2021-06-10 2021-11-17 주식회사 스타일딜리셔스 사용자의 신체 측정 데이터 기반 맞춤형 서비스 제공 방법 및 장치
KR102394608B1 (ko) * 2021-11-10 2022-05-06 주식회사 디지캡 속성 기반 암호화를 이용하는 저작권 보호 시스템

Similar Documents

Publication Publication Date Title
JP7181539B2 (ja) 利用者識別認証データを管理する方法および装置
US20230269100A1 (en) Systems and methods for notary agent for public key infrastructure names
CN109067801B (zh) 一种身份认证方法、身份认证装置及计算机可读介质
CN111680324B (zh) 用于区块链的凭证验证方法、管理方法以及签发方法
Adams et al. Understanding PKI: concepts, standards, and deployment considerations
US5214700A (en) Method for obtaining a securitized cleartext attestation in a distributed data processing system environment
US7526649B2 (en) Session key exchange
CN106992988B (zh) 一种跨域匿名资源共享平台及其实现方法
CN107832632B (zh) 资产证明授权查询方法、系统、电子装置及计算机可读存储介质
US20040165728A1 (en) Limiting service provision to group members
KR20050119133A (ko) 허가 증명서들내의 사용자 신분 프라이버시
CN115176247A (zh) 使用成对的去中心化标识符的委托
US20230206219A1 (en) Identification token, systems and methods for identification and identity verification.
CN115191104A (zh) 由去中心化标识符锚定的去中心化标识
Guirat et al. Formal verification of the W3C web authentication protocol
EP4348914A1 (en) Trusted custody chain for verifiable claims
CN114785511A (zh) 证明生成方法及装置、电子设备、存储介质
WO2022006291A1 (en) Systems/protocol for creating an interconnected web of strong identities
CN116318784B (zh) 身份认证方法、装置、计算机设备和存储介质
CN113994630A (zh) 用于did证明的呈现中断
JP2004140636A (ja) 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム
KR102569582B1 (ko) 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법
CN117280346A (zh) 用于生成、提供和转发基于与用户相关的电子文件的可信电子数据集或证书的方法和装置
CN114329610A (zh) 区块链隐私身份保护方法、装置、存储介质及系统
CN114065253B (zh) 一种证书及成果可匿名共享和验证的方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant