KR20230119962A - 탈중앙형 ssi 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법 - Google Patents

탈중앙형 ssi 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20230119962A
KR20230119962A KR1020220016366A KR20220016366A KR20230119962A KR 20230119962 A KR20230119962 A KR 20230119962A KR 1020220016366 A KR1020220016366 A KR 1020220016366A KR 20220016366 A KR20220016366 A KR 20220016366A KR 20230119962 A KR20230119962 A KR 20230119962A
Authority
KR
South Korea
Prior art keywords
financial
credit
verification
revocation
ssi
Prior art date
Application number
KR1020220016366A
Other languages
English (en)
Inventor
신상욱
조강우
전미현
Original Assignee
부경대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 부경대학교 산학협력단 filed Critical 부경대학교 산학협력단
Priority to KR1020220016366A priority Critical patent/KR20230119962A/ko
Publication of KR20230119962A publication Critical patent/KR20230119962A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 신원 속성에 대한 공증 및 교차 폐기 검증을 수행할 수 있는 자격 증명의 생성 및 검증 모델을 구축하여 데이터 중립성을 보장할 수 있도록 한 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법에 관한 것으로, 금융 소비자(C)의 신용 점수를 검증하여 금융 소비자(C)의 당위성이 입증될 경우 금융 기업(FC)이 자신의 정책에 맞게 금융 소비자(C)에게 대출을 제공할 수 있도록 하는 금융 거래 관리부;금융 소비자(C)와 금융 기업(FC)의 공증 CL(Camenisch-Lysyanskaya) 서명을 포함하는 ZK-SNARKs 증명을 생성하는 동시에 해당 증명에 신용 평가 기관(CB)의 폐기 증명 공개키를 포함하는 거래 증명을 발행하는 절차를 진행하는 신용평가 데이터 생성부;신용평가 데이터 생성부에서 생성된 신용 평가 데이터(CE)의 VC(Verifiable Credential)를 VP(Verifiable Presentation) 형태로 전달받은 신용 평가 기관(CB)이 검증할 수 있도록 지원하는 신용평가 데이터 검증부;신용 평가 기관(CB)을 공증인으로써 VC(Verifiable Credential) 폐기 과정에 참여할 수 있도록 하여 증명인-검증인 간의 교차 폐기 검증이 이루어지도록 하는 교차 폐기 검증부;를 포함하는 것이다.

Description

탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법{System and Method for Servicing Secure Credit Evaluation Data Transaction based on Decentralized SSI}
본 발명은 신용 평가 데이터 관리에 관한 것으로, 구체적으로 신원 속성에 대한 공증 및 교차 폐기 검증을 수행할 수 있는 자격 증명의 생성 및 검증 모델을 구축하여 데이터 중립성을 보장할 수 있도록 한 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법에 관한 것이다.
모바일 컴퓨팅 환경의 비약적인 발전은 편리한 금융 거래를 위한 핀테크의 요구를 수반하였다.
그로 인해 다양한 금융 거래 기술이 제안되었지만, 대부분 중앙 집중형태의 서버를 채택하는 것으로 지속적인 단일 실패 지점 문제 및 성능 병목 현상을 공유하였다. 이러한 요구사항으로 인해 등장한 탈중앙형 자기주권신원은 중앙 집중형태의 문제점을 해결하고 분산화된 신원 증명을 가능하게 하는 기술로 주목받았다.
온라인 상에서의 신용 평가 솔루션은 중앙 집중형 권력 개체(신용 평가 정보 업체 등)에 의해 이루어졌다. 이는 방대한 양의 개체에 대한 일괄적인 신용 평가 정책 적용으로 효율적인 신용 평가가 가능하였지만, 개인의 민감한 데이터에 해당하는 신용 평가 데이터가 중앙집중형 데이터베이스에 의하여 관리되는 결과를 야기하였다.
신용 평가 데이터가 중앙 집중형 데이터베이스에 의하여 관리될 경우 데이터베이스에 대한 내/외부 공격에 의한 단일 실패지점(Single Point of Failure) 및 성능 병목 현상, 정직하지 않은 내부 관리자에 의한 유출 등 심각한 보안 위협이 발생할 가능성이 있다.
따라서 신용 평가 데이터를 안전하게 관리하고 효율적인 접근 제어를 달성할 수 있도록 하는 블록체인 기반의 탈중앙형 솔루션의 중요도가 급증한다.
유럽 연합의 GDPR 발표와 이에 따른 국내 전자서명법과 빅데이터 경제3법(정보통신망법, 개인정보보호법, 신용정보법)의 개정은 이전의 PKI 기반 디지털 신원 인증 기법에서 벗어난 새로운 신원 인증 기법을 요구하였다.
이에 따라 중앙 집중형 문제점을 다수 해결한 블록체인 기반 탈중앙형 신원 인증 시스템(Decentralized Identity, DID)의 연구가 상당히 진척되었다.
현행 DID 기술 중 가장 활발히 진행 중인 자기 주권형 신원(Self-Sovereign Identity, SSI)은 정보주체인 증명인의 자격 주장(Claim)에서 기인하며 발행인에 의해 발행되는 검증 가능한 자격 증명(Verifiable Credential, VC)를 기반으로 증명인-검증인 양자 간 영지식 증명(Zero-Knowledge Proof)을 수행하는 특징을 지닌다.
이는 디지털 신원이 제공하여야 하는 안전성, 공정성, 부인방지, 유출방지, 난독화 및 SSO(Single Sign On)을 제공하는 동시에 정정권, 삭제권 등의 자기 주권, 최소 정보 제공, 명백한 동의 등을 보장하나 정보주체가 개인정보의 삭제에 대한 최상위 권한을 지녀 자신에게 불리하거나 마땅히 공시되어야 하는 정보를 스스로 삭제할 수 있는 지나친 주권 보장을 야기할 가능성이 존재한다.
구체적으로 온라인 금융 환경에서 안전한 금융 거래를 위해 선행되어야 하는 것은 금융 소비자에 대한 신뢰 있는 Credit Scoring 이다. 이는 안전한 온라인 금융 거래를 위한 데이터 보안의 범위가 디지털 신원 증명을 넘어 개인의 신용 평가를 위한 대출, 예금, 납세, 채무, 연체 기록 등의 금융 거래 내역 수집까지 포괄함을 의미한다.
credit scoring을 위한 credit evaluation data는 더이상 개인정보와 분리할 수 없게 되었다. 즉, 이것은 개인정보와 동등한 강도의 보안을 요구한다.
특히나 GDPR(General Data Protection Regulation) 시행 이후 세계 각 국의 법률이 빅데이터 및 온라인 금융 산업에 개입하면서 개인 정보 및 신용 평가 데이터의 안전한 수집 기법에 대한 관심이 높아졌다.
그로 인해 온라인 금융 거래 상에서 개인을 식별하는 기술은 개선되었다.
지문, 홍채,Face ID 등 다양한 생체 인증 기법은 효율적이면서 안전하게 신원 인증을 수행할 수 있다. 하지만 신원 저장 기법은 여전히 기존 중앙 집중 저장소에 머물러 있다는 문제점이 존재한다.
이러한 흐름 속에서 DID Aliance의 OmniOne, Etherium 기반 uPort, Hyperledger Indy 기반 Sovrin 등 블록체인을 활용한 탈중앙형 SSI 관련 연구가 다수 제안되었다.
분산 원장을 적용한 DIDs(Decentralized Identifiers) 및 SSI(Self Sovereign Identity) 기술은 인증된 식별자를 탈중앙 저장소에 저장하고, 블록체인을 사용해 신원의 불변성과 손쉬운 검색을 보장한다.
또한, 소비자가 직접 단말기를 통해 VC를 제어하는 것으로 개인의 신원 정보에 대한 강력한 권리를 행사할 수 있다. 금융 산업에서의 SSI는 현재 도입기에 해당하며, 금융 소비자의 신원을 증명하기 위한 수단으로 연구되고 있다. 금융 산업에 SSI를 채택하여 DIDs를 통해 신원을 검증할 경우, 개인정보에 해당하는 소비자의 신용 평가 데이터 또한 VC의 형태로 제공될 수 있어야 한다.
도 1은 신용 평가 데이터를 VC로 제공하기 위해 다양한 요구사항 사이의 관계를 나타낸 구성도이다.
먼저, '탈중앙성'에 관한 것으로, 제시되는 신용평가 데이터 수집 모델은 신원 검증 기법의 탈중앙성을 고려하여 제공할 수 있어야 한다. 그리고 SSI 환경에서 VC의 형태로 안전하게 공유될 수 있어야 한다.
'안전성'에 관한 것으로, 신용평가 데이터를 수집함에 있어 도청, 유출, 가장, 변조 등 다양한 위협 모델에 대한 내성을 지녀야 한다.
'명백한 동의'에 관한 것으로, 모든 신용 평가 데이터의 공유는 정보 주체의 인지 하에 발생하여야 하며, 정보 주체의 직접적인 동의가 없는 데이터 공유가 발생해서는 안된다.
'제한적 삭제권'에 관한 것으로, 신용 평가 데이터는 금융 소비자 개인에게서 기인한 정보이다. 정보 주체는 자신의 개인정보인 신용 평가 데이터에 대한 합당한 주권을 행사할 수 있어야 하지만 불리한 데이터를 스스로 삭제하는 등 주권 남용으로 이어질 수 없다.
'신뢰성'에 관한 것으로, 수집된 신용 평가 데이터는 금융 거래 발생 당사자들로 하여금 부인할 수 없는 신뢰성을 부여 받아야 한다. 신용 평가 기관(Credit Bureau)는 필요시 거래 당사자들에 의한 데이터 신뢰성 검증을 즉각 수행할 수 있어야 한다.
'법리성'에 관한 것으로, 금융 산업 투입의 가능성을 평가하기 위해 신용 평가 데이터의 거래 및 공유 절차는 공통으로 신뢰하는 법률에 근거하여 타당하여야 한다.
기존의 SSI 모델에서 생성된 VC는 증명인과 발행인의 역할이 확실하게 구분되었다.
즉, 발행인은 VC의 효력을 공증하기 위한 참여자이며, 그에 반해 증명인은 해당 VC에 대한 모든 권리를 행사할 수 있는 실질적인 정보 주체로써 동작한다.
하지만 이러한 보편적인 VC의 특성은 신용 평가 데이터를 처리하는데 있어 적절하지 않다. 이는 신용 평가 데이터가 완벽히 금융 소비자만의 것이 아닌 금융 기업과의 상호작용에 의해서 생성되는 데이터임에 주목한다.
신용 평가 데이터의 주권이 완벽히 금융 소비자에게 주어진다면 악의적인 소비자가 불리한 금융 거래 내역을 삭제할 수 있다. 이는 GDPR에서 규정하는 정직한 자기 주권 행사에 부합하지 않다.
또한, 소비자-신용 평가 기관 간 VP(Verifiable Presentation)를 검증하는 과정에서 오직 소비자의 영지식 증명만을 요구하기 때문에 발행인의 동등한 공증을 보장하는 것이 어렵다. 이러한 문제점은 제시하였던 요구사항 중 안전성, 제한적 삭제권, 신뢰성, 법리성 항목을 저해하는 요인이다.
따라서, 데이터 중립성을 보장할 수 있도록 하여 탈중앙형 SSI 기반의 안전한 신용 평가 데이터 거래 서비스를 위한 새로운 기술의 개발이 요구되고 있다.
대한민국 등록특허 제10-2267735호 대한민국 공개특허 제10-2021-0086433호 대한민국 등록특허 제10-2311462호
본 발명은 종래 기술의 신용 평가 데이터 관리 기술의 문제점을 해결하기 위한 것으로, 신원 속성에 대한 공증 및 교차 폐기 검증을 수행할 수 있는 자격 증명의 생성 및 검증 모델을 구축하여 데이터 중립성을 보장할 수 있도록 한 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 SSI에서 보장하는 강력한 자기 주권의 성질을 유지하면서 정보주체가 자신에게 불리한 신용 평가 데이터(Credit Evaluation Data)를 임의로 삭제할 수 없도록 하여 신용 평가 데이터 관리의 신뢰성을 높인 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 VC의 생성 과정에서 별도의 증명인-발행인간 중첩된 영지식 증명(Batched ZKP)을 포함하는 것을 바탕으로 VC의 폐기 요청 시 증명인-검증인 간의 교차 폐기 검증을 수행하도록 하여 SSI가 보장하는 자기 주권형 디지털 신원의 이점을 유지하되 지나치게 강력한 개인정보 삭제 월권을 일부 제한할 수 있도록 한 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 증명인이 VC의 폐기를 요청하고자 하는 경우 이를 증명인이 단독으로 처리할 수 없도록 하고, VC를 최종 발행한 발행인의 공증이 있어야만 최종 폐기 결정을 수행할 수 있도록 하여 신뢰도 높은 신용 평가 환경을 제공할 수 있도록 한 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 VC의 삭제 권한을 오직 증명인에게 일임하던 SSI 솔루션을 개선하여 정직하지 않거나 개인에게 불리한 개인정보를 스스로 삭제하는 등의 부정 행위를 방지하여 전체 금융 거래 네트워크에 혼란을 야기할 가능성을 차단할 수 있도록 한 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 탈중앙형 SSI를 기반으로 하여 탈중앙성, 안전성, 명백한 동의, (제한적)자기 주권, 신뢰성 및 법리성을 만족하고, GDPR에서 보장하는 신뢰할 수 있는 비식별 신원 속성 데이터에 대한 자유로운 데이터 마켓 플레이스 공유를 달성할 수 있으며, CL(Camenisch-Lysyanskaya) 서명의 소인수분해 역산 어려움에 기반하는 암호학적 안전성을 보장할 수 있도록 한 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 핀-테크(Fin-Tech)에 초점을 맞춘 현재의 ICT 산업 변화 방향성에서 안전한 탈중앙형 신원 인증 및 신용 평가의 투명한 관리를 실현할 수 있으며, 온라인상에서 방대한 양의 고객 개인정보를 투명하게 관리하여야 하는 모든 분야의 산업 및 유럽 연합의 GDPR을 만족하여야 하는 글로벌 기업에서 범용적으로 사용할 수 있도록 한 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템은 금융 소비자(C)의 신용 점수를 검증하여 금융 소비자(C)의 당위성이 입증될 경우 금융 기업(FC)이 자신의 정책에 맞게 금융 소비자(C)에게 대출을 제공할 수 있도록 하는 금융 거래 관리부;금융 소비자(C)와 금융 기업(FC)의 공증 CL(Camenisch-Lysyanskaya) 서명을 포함하는 ZK-SNARKs 증명을 생성하는 동시에 해당 증명에 신용 평가 기관(CB)의 폐기 증명 공개키를 포함하는 거래 증명을 발행하는 절차를 진행하는 신용평가 데이터 생성부;신용평가 데이터 생성부에서 생성된 신용 평가 데이터(CE)의 VC(Verifiable Credential)를 VP(Verifiable Presentation) 형태로 전달받은 신용 평가 기관(CB)이 검증할 수 있도록 지원하는 신용평가 데이터 검증부;신용 평가 기관(CB)을 공증인으로써 VC(Verifiable Credential) 폐기 과정에 참여할 수 있도록 하여 증명인-검증인 간의 교차 폐기 검증이 이루어지도록 하는 교차 폐기 검증부;를 포함하는 것을 특징으로 한다.
다른 목적을 달성하기 위한 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 방법은 DIDs(Decentralized Identifiers)가 지시하는 금융 소비자(C)가 실제 대출신청(L)을 요청한 금융 소비자(C)와 동일인인지 DID 승인 과정을 통해 판별하고 금융 소비자(C)의 신용 점수를 검증하여 금융 소비자(C)의 당위성이 입증될 경우 금융 기업(FC)가 자신의 정책에 맞게 금융 소비자(C)에게 대출을 제공할 수 있도록 하는 금융 거래 관리 단계;금융 소비자(C)와 금융 기업(FC)의 공증 CL(Camenisch-Lysyanskaya) 서명을 포함하는 ZK-SNARKs 증명을 생성하는 동시에 해당 증명에 신용 평가 기관(CB)의 폐기 증명 공개키를 포함하는 거래 증명을 발행하는 절차를 진행하는 신용평가 데이터 생성 단계;신용평가 데이터 생성 단계에서 생성된 신용 평가 데이터(CE)의 VC(Verifiable Credential)를 VP(Verifiable Presentation) 형태로 전달받은 신용 평가 기관(CB)이 검증할 수 있도록 지원하는 신용평가 데이터 검증 단계;신용 평가 기관(CB)를 공증인으로써 VC(Verifiable Credential) 폐기 과정에 참여할 수 있도록 하여 증명인-검증인 간의 교차 폐기 검증이 이루어지도록 하는 교차 폐기 검증 단계;를 포함하는 것을 특징으로 한다.
이상에서 설명한 바와 같은 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법은 다음과 같은 효과가 있다.
첫째, 신원 속성에 대한 공증 및 교차 폐기 검증을 수행할 수 있는 자격 증명의 생성 및 검증 모델을 구축하여 데이터 중립성을 보장할 수 있도록 한다.
둘째, SSI에서 보장하는 강력한 자기 주권의 성질을 유지하면서 정보주체가 자신에게 불리한 신용 평가 데이터(Credit Evaluation Data)를 임의로 삭제할 수 없도록 하여 신용 평가 데이터 관리의 신뢰성을 높인다.
셋째, VC의 생성 과정에서 별도의 증명인-발행인간 중첩된 영지식 증명(Batched ZKP)을 포함하는 것을 바탕으로 VC의 폐기 요청 시 증명인-검증인 간의 교차 폐기 검증을 수행하도록 하여 SSI가 보장하는 자기 주권형 디지털 신원의 이점을 유지하되 지나치게 강력한 개인정보 삭제 월권을 일부 제한할 수 있도록 한다.
넷째, 증명인이 VC의 폐기를 요청하고자 하는 경우 이를 증명인이 단독으로 처리할 수 없도록 하고, VC를 최종 발행한 발행인의 공증이 있어야만 최종 폐기 결정을 수행할 수 있도록 하여 신뢰도 높은 신용 평가 환경을 제공할 수 있도록 한다.
다섯째, VC의 삭제 권한을 오직 증명인에게 일임하던 SSI 솔루션을 개선하여 정직하지 않거나 개인에게 불리한 개인정보를 스스로 삭제하는 등의 부정 행위를 방지하여 전체 금융 거래 네트워크에 혼란을 야기할 가능성을 차단할 수 있도록 한다.
여섯째, 탈중앙형 SSI를 기반으로 하여 탈중앙성, 안전성, 명백한 동의, (제한적)자기 주권, 신뢰성 및 법리성을 만족하고, GDPR에서 보장하는 신뢰할 수 있는 비식별 신원 속성 데이터에 대한 자유로운 데이터 마켓 플레이스 공유를 달성할 수 있으며, CL(Camenisch-Lysyanskaya) 서명의 소인수분해 역산 어려움에 기반하는 암호학적 안전성을 보장할 수 있도록 한다.
일곱째, 핀-테크(Fin-Tech)에 초점을 맞춘 현재의 ICT 산업 변화 방향성에서 안전한 탈중앙형 신원 인증 및 신용 평가의 투명한 관리를 실현할 수 있으며, 온라인상에서 방대한 양의 고객 개인정보를 투명하게 관리하여야 하는 모든 분야의 산업 및 유럽 연합의 GDPR을 만족하여야 하는 글로벌 기업에서 범용적으로 사용할 수 있도록 한다.
도 1은 신용 평가 데이터를 VC로 제공하기 위해 다양한 요구사항 사이의 관계를 나타낸 구성도
도 2는 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템의 구성도
도 3은 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 전체 개념을 나타낸 구성도
도 4는 본 발명에 따른 금융 거래 과정 알고리즘을 나타낸 구성도
도 5는 본 발명에 따른 신용 평가 데이터 생성 알고리즘을 나타낸 구성도
도 6은 본 발명에 따른 신용 평가 데이터 검증 알고리즘을 나타낸 구성도
도 7은 본 발명에 따른 신용 평가 자격 증명 생성 및 검증 프로세스를 나타낸 구성도
도 8은 본 발명에 따른 교차 폐기 검증 프로세스를 나타낸 구성도
도 9는 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템의 이중 ZK-SNARKs 검증 및 교차 폐기 검증을 나타낸 구성도
이하, 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법의 바람직한 실시 예에 관하여 상세히 설명하면 다음과 같다.
본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법의 특징 및 이점들은 이하에서의 각 실시 예에 대한 상세한 설명을 통해 명백해질 것이다.
도 2는 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템의 구성도이다.
그리고 도 3은 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 전체 개념을 나타낸 구성도이다.
본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법은 신원 속성에 대한 공증 및 교차 폐기 검증을 수행할 수 있는 자격 증명의 생성 및 검증 모델을 구축하여 데이터 중립성을 보장할 수 있도록 한 것이다.
이를 위하여, 본 발명은 SSI에서 보장하는 강력한 자기 주권의 성질을 유지하면서 정보주체가 자신에게 불리한 신용 평가 데이터(Credit Evaluation Data)를 임의로 삭제할 수 없도록 하는 구성을 포함할 수 있다.
본 발명은 VC의 생성 과정에서 별도의 증명인-발행인간 중첩된 영지식 증명(Batched ZKP)을 포함하는 것을 바탕으로 VC의 폐기 요청 시 증명인-검증인 간의 교차 폐기 검증을 수행하도록 하여 SSI가 보장하는 자기 주권형 디지털 신원의 이점을 유지하되 지나치게 강력한 개인정보 삭제 월권을 일부 제한할 수 있도록 하는 구성을 포함할 수 있다.
특히, 본 발명은 이중 ZK-SNARKs 기반의 신용 평가 데이터 VC 생성 모델을 포함하는 것으로, 단순 Proof를 포함하던 기존 VC 생성 모델과는 달리 VC 생성 단계에서 발행인의 ZK-SNARKs 증명을 포함하여 신용 평가 데이터를 생성한다.
이는 VC의 증명 기존의 전자서명 기법 대신 Hyperledger Indy 시스템에서 채택하는 Camenisch-Lysyanskaya(CL) 서명 기법으로 이중 서명하여 발행인의 공증 여부를 더욱 확실히 파악할 수 있는 기회를 신용 평가 기관에 제공한다.
또한, VC 폐기(VC Revocation)를 위해 증명인의 일방적인 공개키 인증 방식이 아닌 발행인의 공개키 인증을 함께 포함하는 교차 VC 폐기 검증 모델을 구축한다.
이는 증명인과 발행인이 신용 평가 데이터 VC의 공동 정보 주체로서 서명하는 것으로 악의적인 사용자에 대한 임의 삭제를 방지하고, 나아가 증명인 단편 영지식 검증이 아닌 증명인-발행인의 이중 영지식 검증을 포함하는 VC를 공유하는 것으로 더욱 신뢰도 높은 신용 평가 환경을 제공한다.
VC 생성에서 증명인의 ZK-SNARKs 증명과 발행인의 ZK-SNARKs 증명을 모두 포함하는 LinkSecret을 생성하고 양 측에 각각 VC Revocation 서명을 포함할 수 있다.
ZK-SNARKs(Zero Knowledge - Succinct Non-interactive Argument of Knowledge)에 관하여 더 설명하면 다음과 같다.
비대화형 영지식 증명 중 가장 대규모의 프로젝트인 ZK-SNARKs는 2012년 ZCash 워킹 그룹에 의해 개발되었다.
이는 여러 번의 증명을 위해 검증 당사자들의 지속적인 온라인 상태를 요구하는 대화형 영지식 증명과는 달리, 단 한 번의 증명을 교환하는 것으로 증명인이 오프라인이라 하더라도 영지식 검증을 수행할 수 있는 환경을 제공한다.
또한, 해당 증명의 크기가 매우 작은 특성으로 시간-비용 관점에서의 효율성을 달성할 수 있다. 그러므로 Succinct 하며 Non-interactive 영지식성을 충족한다.
ZK-SNARKs의 개요는 다음과 같다.
(1): 검증인이 키 쌍을 생성하는 단계로 위트니스 의 해시 다이제스트 , Random Sampling Seed 로 이루어진 키 생성자 을 입력 받아 키 쌍을 생성한다. 는 증명 키, 는 검증 키로써 생성된다.
(2): 증명인이 증명을 생성하는 과정으로 역계산이 불가능한 증명 생성 함수 에 증명 키, 위트니스, 위트니스의 해시 다이제스트를 입력하여 증명 를 생성한다.
(3) : 검증인은 증명인으로부터 를 전달 받은 후 사전에 공유한 키 쌍 중 검증 키를 포함하여 검증을 수행한다.
해당 값이 True인 경우 완전성을 만족하고, False인 경우 건전성을 만족한다. 또한, 역계산이 불가능한 증명 에 위트니스를 포함하는 것으로 영지식성을 만족한다.
ZK-SNARKs의 증명인 Challenge 생성 절차를 세부적으로 살펴보면, 첫 번째로 이는 Homomorphic Hiding(HH)을 통해 영지식성을 달성한다.
ZK-SNARKs에서의 HH는 모듈러 정수 덧셈 연산을 정의한 유한군 및 모듈러 소수 곱셈 연산을 정의한 유한군 연산 내에서 정의되는 원소 및 연산에 대해 다음 세 가지 성질을 만족한다.
평문 에 대하여 암호문 이 존재할 때, 를 통해 를 알아내는 것은 합리적인 다항식 시간 내에 계산할 수 없다.
함수의 입력값이 다르면 출력값이 달라진다
서로 다른 평문 에 대해 및 임의 연산 가 존재할 때 를 만족한다.
즉, 검증인은 증명인에게 자신의 고유 Challenge Value를 전송하고, 이를 통해 를 유도하는것으로 검증을 수행하도록 한다.
이러한 Challenge Value를 생성하는 과정에는 유한군 를 포괄하는 유한체 상의 HH 기반 Blind Evaluation of Polynomials(BEoP) 생성 기법이 사용되며, 이는 다음 절차를 따른다.
우선, 검증인은 증명인에게 비공개 난수 값인 를 전송한다.
이후, 증명인은 를 이용해 다음과 같은 을 계산하여 검증인에게 반환한다.
즉, 를 활용한 BEoP 교환을 통해 증명인은 검증인의 고유 비공개 난수 를 공유받지 않고 를 계산할 수 있다. 그리고 검증인은 증명인 고유의 다항식 을 공유받지 않고 를 계산할 수 있다.
HH-BEoP를 통해 상호 신뢰 관계의 Challenge Value를 생성한다. ZK-SNARKs 검증을 위한 증명인 Challenge 쌍을 생성하는 과정에서 악의적인 동작을 방지하기 위해 해당 계산을 강제하는 로직을 요구한다. 이는 KC Test(The Knowledge of Coefficient Test)로 동작한다.
KC Test에서 검증인은 유한체 의 원소인 지수함수를 통해 역계산이 불가능한 쌍을 생성한다. 증명인은 이를 전달받아 검증인과 공유하는 상의 임의 원소 를 선택하여 새로운 쌍을 생성한다.
두 개체가 생성한 쌍을 검증하기 위한 제3자로 타원 곡선 알고리즘 상의 KC Test 내에서만 유효하는 추출자(Extractor)가 개입한다. 이는 증명인이 선택한 를 추출하여 검증인에게 안전하게 전달하는 것으로 ZK-SNARKs 증명값의 공신력을 부여한다.
본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템은 DIDs(Decentralized Identifiers)가 지시하는 금융 소비자(C)가 실제 대출신청(L)을 요청한 금융 소비자(C)와 동일인인지 DID 승인 과정을 통해 판별하고 금융 소비자(C)의 신용 점수를 검증하여 금융 소비자(C)의 당위성이 입증될 경우 금융 기업(FC)이 자신의 정책에 맞게 금융 소비자(C)에게 대출을 제공할 수 있도록 하는 금융 거래 관리부(10)와, 금융 소비자(C)와 금융 기업(FC)의 공증 CL(Camenisch-Lysyanskaya) 서명을 포함하는 ZK-SNARKs 증명을 생성하는 동시에 해당 증명에 신용 평가 기관(CB)의 폐기 증명 공개키를 포함하는 거래 증명을 발행하는 절차를 진행하는 신용평가 데이터 생성부(20)와, 신용평가 데이터 생성부(20)에서 생성된 신용 평가 데이터(CE)의 VC(Verifiable Credential)를 VP(Verifiable Presentation) 형태로 전달받은 신용 평가 기관(CB)이 검증할 수 있도록 지원하는 신용평가 데이터 검증부(30)와, 신용 평가 기관(CB)를 공증인으로써 VC(Verifiable Credential) 폐기 과정에 참여할 수 있도록 하여 증명인-검증인 간의 교차 폐기 검증이 이루어지도록 하는 교차 폐기 검증부(40)를 포함한다.
이와 같은 구성을 갖는 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템에서는 발행인과 검증인의 구별이 없다.
즉, 증명인을 제외한 각 개체는 발행인 및 검증인의 역할을 모두 수행할 수 있어야 한다. 또한, 이는 신용 평가 데이터 VC의 안전한 거래를 예시로 설계되었다.
따라서 참여자로 금융 소비자(C), 금융 기업(FC), 신용 평가 기관(CB)의 세 개체를 가정한다.
본 발명에서 제안하는 모델에서 사용되는 두 가지 VC(Verifiable Credential)는 C의 신용도인 Credit score와 새로운 CS를 계산하기 위한 Credit Evaluation data로 분류된다.
생성 증명은 CE가 C 및 FC에 의해서 종속적으로 관리된다는 사실을 증명하기 위해 각각의 CL 서명을 포함하는 이중 ZK-SNARKs 기법으로 발행한다.
SSI 관점에서, FC는 VC의 생성에 대해 발행인임과 동시에 C와 공동 증명인이다. 따라서 VC 생성의 검증인은 CB가 된다.
또한, CE는 공동 증명인인 C 혹은 FC에 의한 삭제가 불가능해야 하기 때문에 CB의 공개키를 포함한 폐기 증명을 생성한다. 따라서 해당 VC를 삭제하기 위한 폐기 증명은 C와 CB를 공동 증명인으로 한다.
결과적으로, VC 생명 주기를 생성 및 폐기의 두 관점으로 분류할 때 생성은 C와 FC의 공동 증명을, 폐기는 C와 CB의 공동 증명을 통해 이루어진다.
VC 생명 주기 전반에 걸쳐 C가 개입하기 때문에 해당 CE VC가 C의 개인정보임을 보장한다. 그리고 VC가 C와 FC의 상호작용에 의해 생성되었음을 공증한다.
또한, VC를 폐기하기 위해서는 C와 CB의 교차 폐기 검증을 요구하는 것으로 CE의 악의적인 단독 삭제를 방지한다. 종합적으로 이는 C가 CE VC의 정보 주체로서 제한적인 자기 주권을 보장받는다.
각 개체의 DID Document는 모든 개체가 신뢰할 수 있는 공개 블록체인 분산 원장인 Indy-node에 의해서 관리되며, 거래 당사자는 언제든 DID Auth 과정을 통해 현재 트랜잭션을 생성 중인 개체가 정당한 참여자인지의 여부를 검사할 수 있다.
CE VC 생성 권한을 지닌 FC 자신이 생성할 VC의 양식을 지정한 대출 양식 Schema 및 대출용 VP를 생성하기 위한 요구 데이터 사항을 포함한 Credential Definition을 블록체인 저장소에 미리 등록하여 놓았다.
CE VC 교차 폐기 권한을 가진 CB는 C와 FC에 의해 생성된 CE의 폐기 사실을 증명하기 위한 폐기 증명 공개키, 난수 등을 정의한 Credential Definition을 등록하였음을 가정한다.
아울러, VC를 발행하는 과정에서 공동 증명인 개별의 비대화형 ZKP는 Section 2.A의 ZK-SNARKs 방식을 채택하며 각 개체는 CL 서명을 수행하는 것을 가정한다.
마지막으로, VP 폐기 검증 공개키는 타원 곡선 알고리즘을 통해 생성되며 VC 폐기 검증을 위한 업데이트 요소인 Accumulator는 Indy-node, C 및 CB의 폐기 검증 개인키는 각각의 전자 지갑에 안전하게 보관되는 것을 가정한다.
본 발명에서는 모델의 안전성을 평가하기 위해 세 가지 위협 모델을 설정하였다.
첫 번째로 VC 및 VP 혹은 ZK-SNARKs 증명을 교환하는 과정에서 도청이 발생할 수 있다. 이는 은닉 채널 혹은 암호화 기법을 사용하지 않는 SSI의 데이터 교환 방식에서 기인하는 것으로, 악의적인 공격자가 채널을 후킹하여 증명인-검증인 간 검증 과정을 도청할 수 있는 위협이다.
두 번째로 중간자 공격이 발생할 수 있다.
증명인에서 검증인으로 전송되는 BlindSecret, CL 서명 등의 VC 생성 정보가 공격자로 하여금 탈취되어 악의적인 ZKP 서명이 이루어질 수 있다. 검증인은 증명인의 정상적인 ZKP 서명이 아닌 중간 공격자의 악의적인 ZKP 서명을 검증할 가능성이 존재하고, 공격자의 ZKP 서명이 포함된 VC를 발행할 수 있다. 이는 SSI의 자기 주권형 특성상 유효한 서명은 아니지만 악의적인 목적으로 시스템에 혼란을 야기할 수 있다.
마지막으로는 내부자에 의한 취약점이 존재한다.
예를 들어, 금융 기업의 대출 시스템을 관리하는 직원이 이를 통해 스스로에게 대출을 실행하고, 직접 이를 승인하는 동시에 삭제권을 통해 불리한 대출 내역을 삭제하거나 비정상적인 대출을 실행할 수 있는 위협이 존재한다.
도 3에서 (31)은 금융 소비자(C)이고, (32)는 금융 기업(FC), (33)은 신용 평가 기관(CB)이다.
본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 방법은 DIDs(Decentralized Identifiers)가 지시하는 금융 소비자(C)가 실제 대출신청(L)을 요청한 금융 소비자(C)와 동일인인지 DID 승인 과정을 통해 판별하고 금융 소비자(C)의 신용 점수를 검증하여 금융 소비자(C)의 당위성이 입증될 경우 금융 기업(FC)가 자신의 정책에 맞게 금융 소비자(C)에게 대출을 제공할 수 있도록 하는 금융 거래 관리 단계와, 금융 소비자(C)와 금융 기업(FC)의 공증 CL(Camenisch-Lysyanskaya) 서명을 포함하는 ZK-SNARKs 증명을 생성하는 동시에 해당 증명에 신용 평가 기관(CB)의 폐기 증명 공개키를 포함하는 거래 증명을 발행하는 절차를 진행하는 신용평가 데이터 생성 단계와, 신용평가 데이터 생성 단계에서 생성된 신용 평가 데이터(CE)의 VC(Verifiable Credential)를 VP(Verifiable Presentation) 형태로 전달받은 신용 평가 기관(CB)이 검증할 수 있도록 지원하는 신용평가 데이터 검증 단계와, 신용 평가 기관(CB)를 공증인으로써 VC(Verifiable Credential) 폐기 과정에 참여할 수 있도록 하여 증명인-검증인 간의 교차 폐기 검증이 이루어지도록 하는 교차 폐기 검증 단계를 포함한다.
이하에서, (금융 거래 발생 과정),(신용 평가 데이터(CE) 생성),(신용 평가 데이터 검증),(교차 폐기 검증 동작)을 구체적으로 설명하면 다음과 같다.
(금융 거래 발생)
도 4는 본 발명에 따른 금융 거래 과정 알고리즘을 나타낸 구성도이다.
금융 거래가 발생하는 과정에서는 특수한 목적의 VC의 예시로 C - FC간 금융 거래를 발생하기 위해 FC가 C의 기존 신용 점수를 조회하는 CS, C - FC간 금융 거래의 증거 데이터로써 C의 새로운 신용 점수를 산정하기 위해 CB에게 제공되는 신용 평가 데이터 CE의 두 가지 VC에 주목한다.
금융 거래는 C에서 FC로의 대출 신청(L)인 것으로 가정한다.
최초, C는 FC에게 대출 신청 트랜잭션을 요청한다. L 트랜잭션에는 C가 누구인지 주장하는 DID 및 신청하고자 하는 대출 금액 등이 포함된다. L을 전달 받은 FC는 대출 요청을 승인하기에 앞서 두 가지 절차를 선행한다.
첫 번째로, DID가 지시하는 C가 실제 L을 요청한 C와 동일인인지 DID Auth 과정을 통해 판별한다.
FC는 C로부터 전달받은 DID의 DID Method, Method-Specific Identifier(MSI)를 분석하여 Indy-node에 정확한 DID Document를 질의할 수 있다.
일종의 공개키인 DID Document를 습득한 FC는 외부에 공개하지 않은 고유 랜덤값을 DID Document로 암호화하고, 이를 C에게 전달해 C의 전자 지갑에 보유한 개인키로 이를 복호화하도록 요청한다.
해당 DID Auth 과정에서 알맞은 값을 반환할 경우 C가 해당 DID Document의 소유주임을 판별할 수 있게 된다.
두 번째로 C의 신용 점수를 검증한다.
이전의 금융 거래 내역을 기반으로 CB에 의해 산정된 신용 점수 CS는 VC의 형태로 C에게 발행되어 있으며, FC는 VP의 형태로 이를 요청한다. C는 자신이 보유한 CS VC를 Indy-node에 기록된 FC의 Schema 및 Credential Definition에서 요구하는 VP로 결합하고, ZKP 서명을 추가하여 비대화형 영지식 증명이 가능한 ZK-SNARKs 증명을 생성한다. 이 과정에서 ZKP의 Statement는 CS, Witness는 C가 생성한 단방향 ZKP 검증값 A로 구성된다.
이러한 절차를 통해 C의 당위성이 입증될 경우 FC는 자신의 정책에 알맞게 C에게 대출을 제공한다. 해당 금융 거래 자체는 SSI 상에서 이루어질 필요는 없으며, 현행 모바일 온라인 대출과 동일하다.
(신용 평가 데이터(CE) 생성)
도 5는 본 발명에 따른 신용 평가 데이터 생성 알고리즘을 나타낸 구성도이다.
C에 대한 대출 금융 거래가 정상적으로 이루어졌을 경우, C와 FC는 자동적으로 해당 거래에 대한 거래 증명을 발행하는 절차를 진행한다.
이를 강제로 진행하는 이유는 불리한 금융 거래 내역에 대해 C 혹은 FC가 고의적으로 금융 거래 증명 증거를 누락할 수 있는 가능성이 존재하기 때문이다.
C는 FC와의 대출 거래 내역을 증빙하기 위한 CE VC를 생성하는 과정을 수행한다.
우선, Indy-node 블록체인 저장소에 저장되어 있는 FC의 Credential Definition에 포함된 PKC, PKrC와 함께 CB의 Credential Definition에 포함된 VC 폐기 증명 공개키 PKrCB와 vrPrimeCB를 획득한다.
또한, Link Secret 및 VC 생성 및 폐기 검증 식별의 유일성을 부여하기 위한 난수 vPrime과 vrPrime을 생성한다. Link Secret 생성은 C의 강력한 ZKP VC 소유권 증명을 위해 CL 서명으로 진행된다. C-FC 간의 이중 ZKP 생성을 위해 본 연구에서는 다음과 같은 간략한 CL 서명 예시를 제시한다.
: 두 임의의 소수 를 선택하고 를 계산한다.
이후, 임의의 개의 를 선택한다. 이는 앞서 선택한 와 키쌍을 이룬다. 즉, 를 개인키로 하고 를 공개키로 하는 키쌍이 생성된다.
: 임의의 개의 값 을 선택한 후 두 소수 에 대한 오일러 함수 를 계산한다.
이후, 또 다른 충분히 큰 소수 및 큰 정수 를 선택한 후 의 역수를 계산한다. 이는 를 만족한다.
마지막으로, 다음을 계산한 후 최종적인 CL 서명 를 출력한다.
CE VC는 FC가 발행임과 동시에 C와 공동 증명인의 역할을 하기 때문에 두 개체는 각각 서로 다른 두 소수를 선택한 후 상기 과정을 수행해 자신의 CL 서명 을 생성한다.
증명인의 합당한 영지식 소유권을 나타내는 Link Secret은 , 를 바탕으로 생성된 ZK-SNARKs 증명이다.
C는 Link Secret, PKC, PKrC, vPrime, vrPrime 및 PKrCB, vrPrimeCB를 포함한 Blinded Secret을 생성하여 FC에게 전달한다.
이를 전달받은 FC는 기존 VC 발행 기법과 동일하게 Blinded Secret, Accumulator, 생성 및 폐기 공개키를 입력으로 하는 pre-VC 폐기 증명을 생성할 수 있다. 기존의 기법과의 차이점은 Blinded Secret에서 사용한 PKC, PKrC을 그대로 입력하는 것이 아닌 CB의 PKrCB를 입력으로 하여 생성한다는 점이다.
따라서 FC는 VC 발행 과정에서 반드시 Indy-node 블록체인에 CB의 폐기 증명 공개키를 획득하여야 한다. 제안하는 모델은 본 과정에서 C와 FC의 공증 CL 서명을 포함하는 ZK-SNARKs 증명을 생성하는 동시에 해당 증명에 CB의 폐기 증명 공개키를 포함한다. 발행된 CE VC는 CB가 Indy-node에 공개하였던 Schema에 맞추어 VP의 형태로 제공할 수 있어야 한다.
(신용 평가 데이터 검증)
도 6은 본 발명에 따른 신용 평가 데이터 검증 알고리즘을 나타낸 구성도이다.
이전 과정을 통해 발행된 CE의 VC를 VP의 형태로 전달받은 CB는 이를 검증할 수 있어야 한다. CL 서명의 검증은 다음과 같으며, ZK-SNARKs 검증은 기존의 검증 기법을 따른다.
: CL 공개키 및 CL 서명 을 전달받은 검증인은 가 사전에 정의한 범위 내에 존재하는지, 가 소수인지를 검증하기 위해 값들을 아래 검증식에 대입한다.
CB는 ZK-SNARKs 증명에 포함된 두 서명 ,의 대한 검증을 수행하기 위해 를 2회 실행한다.
이중 를 통해 두 서명 ,의 유효성을 검증한 CB는 해당 CE가 C-FC의 두 개체 사이의 상호작용을 통해 생성된 신용 평가 데이터임을 신뢰할 수 있게 된다.
즉, CE는 SSI 네트워크 상에서 제약없이 공유할 수 있는 VC의 형태로 C와 FC의 공증을 통해 신뢰할 수 있으며 안전한 신용 평가 데이터로 발행되었음을 알 수 있다.
또한, 각각의 CL 서명들은 ZKP 증명을 포함한 CE VP를 통해 영지식성을 달성한다. 한편, CB는 대출 거래에 대한 C 및 FC의 주장인 CE를 신뢰할 수 있게되어 이를 C의 신용 점수를 평가하는데 사용할 수 있다.
VC의 생성부터 검증 전반에 걸친 시스템 시퀀스 플로우는 도 7에서와 같다.
도 7은 본 발명에 따른 신용 평가 자격 증명 생성 및 검증 프로세스를 나타낸 구성도이다.
(교차 폐기 검증 동작)
CE VC를 정상적으로 발행하고 검증하는 과정을 완료하면 다음으로는 해당 CE VC의 폐기 절차를 진행할 수 있다.
일반적으로, 정직한 금융 거래가 발생한 경우 해당 금융 거래에 대한 실행 증명은 폐기될 경우가 존재하지 않는다. 그렇기 때문에, 제안하는 모델에서의 VC 폐기 관점은 정상적인 VC 폐기에 대한 서술보다 비정상적인 VC 폐기 시도에 대한 내성을 부여하는 것을 목표로 한다.
CB는 C의 신용 점수를 평가하기 위해 C의 금융 거래 내역을 수집할 권한을 지닌다. CB는 CE의 수집 권한이 있지만, 제공 여부는 C가 결정한다.
다시 말 해 금융 네트워크에 참여하기 위해 자신의 신용 평가 데이터를 제공하는 주체는 C이며, C가 이를 제출하지 않는다면 이는 금융 네트워크에 참여하지 않는 것으로 간주되기 때문에 CE의 공유 여부는 C가 네트워크에 참여하겠다는 의도를 나타내는 명백한 동의로 볼 수 있다.
즉, CB의 정당한 수집 요청으로 인해 SSI 금융 네트워크 상에 CE를 공유한 사실만으로 네트워크에 참여하겠다는 명백한 동의 의사를 밝힌 셈이다.
하지만 이러한 역할을 하는 CE VC를 C가 스스로 폐기할 수 있다면 명백한 동의의 신뢰성을 잃게 된다. 그렇기 때문에 CE VC에 제한된 삭제권을 부여하는 별도의 폐기 검증 동작이 요구된다. 기존의 SSI 환경에서 VC 폐기 절차는 요청 및 폐기의 단계로 구분되며, 각 단계는 다음과 같다.
: 발행인은 증명인으로부터 VC 폐기 요청을 수신한다. VC 폐기 요청은 Tails File, Witness 및 발행인 Tails File의 각 인수의 곱연산으로 계산되는 Accumulator를 포함한다. Accumulator는 Tails File에 포함된 인수에 따라 변하는 값이기 때문에 Tails File의 무결성을 보장할 수 있으며, 요청한 VC가 실제로 폐기되었는지 Indy-node에 질의하기 위한 용도로 사용된다.
: 증명인으로부터 VC 폐기 요청을 수신한 발행인은 폐기할 VC에 포함된 PKrC 및 인수를 블록체인 저장소로부터 획득하고, PKrC의 개인키를 지닌 증명인과의 비대칭키 동작을 통해 해당 VC의 주권자가 증명인이 맞는지 검증한다. 이후, 해당 VC의 ID를 따라 Tails File에 포함된 VC를 검색하여 삭제하는 것으로 VC를 폐기한다. Tails File은 효력을 지닌 VC의 모음이기 때문에 Tails File에서 삭제된 VC는 블록체인 내에서 어떠한 효력을 지닐 수 없다. 폐기하고자 하는 VC가 삭제된 Tails File의 인수를 통해 Accumulator를 재계산하고, 이를 증명인에게 응답한다. 결과적으로 VC 폐기가 완료되었을 경우 발행인은 Indy-node에 기록되어 있는 Revocation Registry를 갱신하며, 증명인은 응답받은 Accumulator를 Indy-node의 Revocation Registry와 비교하는 것으로 폐기 사실을 검증할 수 있다.
위와 같은 폐기 동작은 SSI의 세 명의 주체 중 단지 두 명의 주체만으로 이루어진다. 이는 앞서 가정한 위협 모델과 같이 대출 승인권자가 스스로에게 대출을 실행하는 등 C와 FC가 동일할 경우 내부자 위협에 취약하다.
즉, 폐기 검증이 오로지 C와 FC에 상호 작용으로 인해서만 이루어지기는 환경에서는 스스로 실행한 대출을 스스로 삭제할 수 있다는 점에서 바람직하지 않다.
그렇기 때문에 본 발명에서 제안하는 모델은 폐기 검증 과정에 CB의 공개키를 포함하는 것으로 CB를 공증인으로써 VC 폐기 과정에 참여할 수 있도록 설계한다.
본 발명에서 제안하는 모델에서의 CE VC 폐기 절차는 다음과 같으며, 교차 폐기 검증의 시퀀스 플로우는 도 8에서와 같다.
도 8은 본 발명에 따른 교차 폐기 검증 프로세스를 나타낸 구성도이다.
: FC는 C로부터 CE VC 폐기 요청을 수신한다.
VC 폐기 요청은 Tails File, Witness 및 발행인 Tails File의 각 인수의 곱연산으로 계산되는 Accumulator를 포함한다.
Accumulator는 Tails File에 포함된 인수에 따라 변하는 값이기 때문에 Tails File의 무결성을 보장할 수 있으며, 요청한 VC가 실제로 폐기되었는지 Indy-node에 질의하기 위한 용도로 사용된다.
: C로부터 VC 폐기 요청을 수신한 FC은 폐기할 VC에 포함된 PKrC 및 인수를 블록체인 저장소로부터 획득하고, PKrCB은 Indy-node에 미리 기록된 CB의 Credential Definition을 통해 획득한다.
PKr 및 PKrCB을 각각 C 및 CB와의 공개키 검증을 진행한다.
즉, C가 요청한 VC 해지를 위해서는 C와 CB의 공증이 필요하다. 정상적인 CE VC의 경우 폐기 공증 권한을 지닌 CB가 동의하지 않을 것이기 때문에 본 과정에서 공개키 검증을 거부할 수 있다. FC는 CB로부터 공개키 검증이 거부된 경우 더 이상 VC 폐기 절차를 진행할 수 없으며, 그에 따른 Revocation Reject을 C에게 응답한다.
도 9는 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템의 이중 ZK-SNARKs 검증 및 교차 폐기 검증을 나타낸 구성도이다.
이상에서 설명한 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법은 특수한 형태의 VC의 요구 사항을 다음과 같이 만족한다.
탈중앙성 : Sovirn과 같은 Hyperledger Indy 기반의 SSI 아키텍처는 4개의 분산 원장(Domain, Config, Pool, Audit Ledger)으로 구성된 통합 공개 블록체인 노드인 Indy-node를 기반으로 동작한다. Indy-node에서는 DID Document가 수시로 변경되며, 이를 즉각적으로 반영하기 위해서 Merkle Patricia Tree 구조로 구성되어 있다. 또한, 탈중앙형 블록체인의 합의 알고리즘으로 Plenum 기법을 따른다.
안전성 : 신용 평가 데이터를 공유하는 과정은 모두 비대화형 ZKP를 통해 이루어진다. ZKP의 Prior Agreement로 인하여 제안 모델은 제3자에 대한 데이터 신뢰성을 고의적으로 훼손할 수 있다. ZKP 검증은 공유 과정에서 도청, 유출 등이 이루어지더라도 공격자가 해당 정보를 확률 분포적으로 완벽히 신뢰할 수 없다는 Prior Agreement 동작이 특징이다. 따라서, 본 모델은 은닉 채널 등을 사용하는 것으로 데이터의 공유 사실을 숨기는 것이 아닌 제 3자에 대한 데이터의 신뢰도를 고의적으로 훼손하는 것으로 안전성을 보장한다.
명백한 동의 : VC 생명 주기 전반에 관여하는 참여자는 오직 증명인 뿐이다.
다시 말해, VC의 생성 및 폐기에 FC와 CB가 관여하기는 하지만 이는 C의 동의 없이는 발생할 수 없다. 즉, C가 인지하지 못한 C의 CE를 생성하는 것은 기술적으로 불가능하다.
제한적 삭제권 : C는 VC에 대한 삭제권을 행사할 수 있는 주체이다.
하지만 본 발명 제안 모델에서는 폐기 공증인을 추가하는 것으로 악의적인 삭제권을 방지한다. 이는 자기 주권형 동작을 일부 제한하는 한계가 존재하지만 그 한계가 정직한 자기 주권형 동작에 영향을 끼치지 않으며 악의적인 동작만을 방지할 수 있도록 설계되었다.
신뢰성 : VC의 생성 절차는 발행인이 공증하며, 폐기 절차는 검증인이 공증하기 때문에 제안 모델은 신뢰성을 보장한다. 또한, 모든 공증은 CL 서명을 포함하기 때문에 ZKP를 통해 VC의 무결성을 증명할 수 있다.
법리성 : GDPR에서는 신뢰할 수 있는 비식별 데이터에 대한 자유로운 데이터 마켓 플레이스 공유를 인정하고 있다. 제안 모델은 CL 서명의 소인수분해 어려움에 기반하는 일종의 비가역적 일반화 비식별 데이터에 해당한다. 그러므로 본 발명에서의 CE 공유 모델은 GDPR 기준의 법리적 허용을 보장한다.
이상에서 설명한 본 발명에 따른 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법은 신원 속성에 대한 공증 및 교차 폐기 검증을 수행할 수 있는 자격 증명의 생성 및 검증 모델을 구축하여 데이터 중립성을 보장할 수 있도록 한 것으로, SSI에서 보장하는 강력한 자기 주권의 성질을 유지하면서 정보주체가 자신에게 불리한 신용 평가 데이터(Credit Evaluation Data)를 임의로 삭제할 수 없도록 하여 신용 평가 데이터 관리의 신뢰성을 높인 것이다.
이상에서의 설명에서와 같이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명이 구현되어 있음을 이해할 수 있을 것이다.
그러므로 명시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 전술한 설명이 아니라 특허청구 범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10. 금융 거래 관리부
20. 신용평가 데이터 생성부
30. 신용평가 데이터 검증부
40. 교차 폐기 검증부

Claims (9)

  1. 금융 소비자(C)의 신용 점수를 검증하여 금융 소비자(C)의 당위성이 입증될 경우 금융 기업(FC)이 자신의 정책에 맞게 금융 소비자(C)에게 대출을 제공할 수 있도록 하는 금융 거래 관리부;
    금융 소비자(C)와 금융 기업(FC)의 공증 CL(Camenisch-Lysyanskaya) 서명을 포함하는 ZK-SNARKs 증명을 생성하는 동시에 해당 증명에 신용 평가 기관(CB)의 폐기 증명 공개키를 포함하는 거래 증명을 발행하는 절차를 진행하는 신용평가 데이터 생성부;
    신용평가 데이터 생성부에서 생성된 신용 평가 데이터(CE)의 VC(Verifiable Credential)를 VP(Verifiable Presentation) 형태로 전달받은 신용 평가 기관(CB)이 검증할 수 있도록 지원하는 신용평가 데이터 검증부;
    신용 평가 기관(CB)을 공증인으로써 VC(Verifiable Credential) 폐기 과정에 참여할 수 있도록 하여 증명인-검증인 간의 교차 폐기 검증이 이루어지도록 하는 교차 폐기 검증부;를 포함하는 것을 특징으로 하는 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템.
  2. 제 1 항에 있어서, 금융 거래 관리부는,
    DID가 지시하는 C가 실제 L을 요청한 C와 동일인인지 DID 승인 과정을 통해 판별하여 C가 해당 DID Document의 소유주임을 판별하고,
    이전의 금융 거래 내역을 기반으로 CB에 의해 산정되어 VC의 형태로 C에게 발행되어 있는 신용 점수 CS를 검증하기 위하여, FC는 VP의 형태로 이를 요청하고, C는 자신이 보유한 CS VC를 Indy-node에 기록된 FC의 Schema 및 Credential Definition에서 요구하는 VP로 결합하고, ZKP 서명을 추가하여 비대화형 영지식 증명이 가능한 ZK-SNARKs 증명을 생성하는 것을 특징으로 하는 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템.
  3. 제 1 항에 있어서, 신용평가 데이터 생성부는,
    Indy-node 블록체인 저장소에 저장되어 있는 FC의 Credential Definition에 포함된 PKC, PKrC와 함께 CB의 Credential Definition에 포함된 VC 폐기 증명 공개키 PKrCB와 vrPrimeCB를 획득하고,
    Link Secret 및 VC 생성 및 폐기 검증 식별의 유일성을 부여하기 위한 난수 vPrime과 vrPrime을 생성하고, Link Secret 생성은 C의 ZKP VC 소유권 증명을 위해 CL 서명으로 진행되는 것을 특징으로 하는 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템.
  4. 제 3 항에 있어서, C-FC 간의 이중 ZKP 생성을 위해,
    과정으로, 두 임의의 소수 를 선택하고 를 계산하고,
    이후, 임의의 개의 를 선택하여 를 개인키로 하고 를 공개키로 하는 키쌍이 생성되고,
    과정으로, 임의의 개의 값 을 선택한 후 두 소수 에 대한 오일러 함수 를 계산하고,
    이후, 또 다른 충분히 큰 소수 및 큰 정수 를 선택한 후 의 역수를 를 만족하도록 계산하고,
    계산한 후 최종적인 CL 서명 를 출력하는 것을 특징으로 하는 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템.
  5. 제 4 항에 있어서, CE VC는 FC가 발행임과 동시에 C와 공동 증명인의 역할을 하기 때문에 두 개체는 각각 서로 다른 두 소수를 선택한 후 과정을 수행해 자신의 CL 서명 을 생성하는 것을 특징으로 하는 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템.
  6. 제 5 항에 있어서, 증명인의 영지식 소유권을 나타내는 Link Secret은 , 를 바탕으로 생성된 ZK-SNARKs 증명이고,
    C는 Link Secret, PKC, PKrC, vPrime, vrPrime 및 PKrCB, vrPrimeCB를 포함한 Blinded Secret을 생성하여 FC에게 전달하고,
    이를 전달받은 FC는 Blinded Secret, Accumulator, 생성 및 폐기 공개키를 입력으로 하는 pre-VC 폐기 증명을 생성하는 것을 특징으로 하는 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템.
  7. 제 1 항에 있어서, 신용 평가 데이터 검증부는,
    과정으로, CL 공개키 및 CL 서명 을 전달받은 검증인은 가 사전에 정의한 범위 내에 존재하는지, 가 소수인지를 검증하기 위해 값들을 에 대입하고,
    CB는 ZK-SNARKs 증명에 포함된 두 서명 ,의 대한 검증을 수행하기 위해 를 2회 실행하여 두 서명 ,의 유효성을 검증한 CB는 해당 CE가 C-FC의 두 개체 사이의 상호작용을 통해 생성된 신용 평가 데이터임 확인하는 것을 특징으로 하는 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템.
  8. 제 1 항에 있어서, 교차 폐기 검증을 위하여,
    과정으로, FC는 C로부터 CE VC 폐기 요청을 수신하고,
    VC 폐기 요청은 Tails File, Witness 및 발행인 Tails File의 각 인수의 곱연산으로 계산되는 Accumulator를 포함하고, Accumulator는 Tails File에 포함된 인수에 따라 변하는 값이기 때문에 Tails File의 무결성을 보장할 수 있으며, 요청한 VC가 실제로 폐기되었는지 Indy-node에 질의하기 위한 용도로 사용되고,
    과정으로, C로부터 VC 폐기 요청을 수신한 FC은 폐기할 VC에 포함된 PKrC 및 인수를 블록체인 저장소로부터 획득하고, PKrCB은 Indy-node에 미리 기록된 CB의 Credential Definition을 통해 획득하여,
    PKr 및 PKrCB을 각각 C 및 CB와의 공개키 검증을 진행하는 것을 특징으로 하는 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템.
  9. DIDs(Decentralized Identifiers)가 지시하는 금융 소비자(C)가 실제 대출신청(L)을 요청한 금융 소비자(C)와 동일인인지 DID 승인 과정을 통해 판별하고 금융 소비자(C)의 신용 점수를 검증하여 금융 소비자(C)의 당위성이 입증될 경우 금융 기업(FC)가 자신의 정책에 맞게 금융 소비자(C)에게 대출을 제공할 수 있도록 하는 금융 거래 관리 단계;
    금융 소비자(C)와 금융 기업(FC)의 공증 CL(Camenisch-Lysyanskaya) 서명을 포함하는 ZK-SNARKs 증명을 생성하는 동시에 해당 증명에 신용 평가 기관(CB)의 폐기 증명 공개키를 포함하는 거래 증명을 발행하는 절차를 진행하는 신용평가 데이터 생성 단계;
    신용평가 데이터 생성 단계에서 생성된 신용 평가 데이터(CE)의 VC(Verifiable Credential)를 VP(Verifiable Presentation) 형태로 전달받은 신용 평가 기관(CB)이 검증할 수 있도록 지원하는 신용평가 데이터 검증 단계;
    신용 평가 기관(CB)를 공증인으로써 VC(Verifiable Credential) 폐기 과정에 참여할 수 있도록 하여 증명인-검증인 간의 교차 폐기 검증이 이루어지도록 하는 교차 폐기 검증 단계;를 포함하는 것을 특징으로 하는 탈중앙형 SSI 기반 안전한 신용 평가 데이터 거래 서비스를 위한 방법.

KR1020220016366A 2022-02-08 2022-02-08 탈중앙형 ssi 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법 KR20230119962A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220016366A KR20230119962A (ko) 2022-02-08 2022-02-08 탈중앙형 ssi 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220016366A KR20230119962A (ko) 2022-02-08 2022-02-08 탈중앙형 ssi 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20230119962A true KR20230119962A (ko) 2023-08-16

Family

ID=87848398

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220016366A KR20230119962A (ko) 2022-02-08 2022-02-08 탈중앙형 ssi 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20230119962A (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102267735B1 (ko) 2020-11-18 2021-06-22 주식회사 케이사인 영지식 증명을 이용한 탈중앙화 신원증명 시스템 및 방법
KR20210086433A (ko) 2019-12-31 2021-07-08 주식회사 코인플러그 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말
KR102311462B1 (ko) 2020-11-19 2021-10-13 주식회사 마크애니 블록체인 did 기반의 디지털 증거 관리 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210086433A (ko) 2019-12-31 2021-07-08 주식회사 코인플러그 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말
KR102267735B1 (ko) 2020-11-18 2021-06-22 주식회사 케이사인 영지식 증명을 이용한 탈중앙화 신원증명 시스템 및 방법
KR102311462B1 (ko) 2020-11-19 2021-10-13 주식회사 마크애니 블록체인 did 기반의 디지털 증거 관리 시스템 및 방법

Similar Documents

Publication Publication Date Title
CN109787771B (zh) 一种基于区块链的身份授权方法及系统
US5659616A (en) Method for securely using digital signatures in a commercial cryptographic system
WO2019204794A1 (en) System for verification of pseudonymous credentials for digital identities with managed access to personal data on trust networks
CN112437938A (zh) 用于区块链地址和所有者验证的系统和方法
Winn The emperor's new clothes: The shocking truth about digital signatures and internet commerce
Petrlic et al. Privacy-preserving reputation management
JP2023527811A (ja) ネットワーク化されたデータ・トランザクションの認証及び認可のための方法、装置、及びコンピュータ可読媒体
Garba et al. LightLedger: a novel blockchain-based domain certificate authentication and validation scheme
Banerjee et al. Study and survey on blockchain privacy and security issues
Cebeci et al. Secure e-commerce scheme
Iwasokun et al. Encryption and tokenization-based system for credit card information security
Zhou et al. Leveraging zero knowledge proofs for blockchain-based identity sharing: A survey of advancements, challenges and opportunities
CN115147224A (zh) 基于联盟链的交易数据共享方法及装置
Cho et al. Verifiable credential proof generation and verification model for decentralized SSI-based credit scoring data
Vargas et al. Mitigating risk while complying with data retention laws
Tomaz et al. Blockchain-based whistleblowing service to solve the problem of journalistic conflict of interest
Yousra et al. A novel secure and privacy-preserving model for OpenID connect based on blockchain
Konashevych Data insertion in blockchain for legal purposes. How to sign contracts using blockchain
KR20230119962A (ko) 탈중앙형 ssi 기반 안전한 신용 평가 데이터 거래 서비스를 위한 시스템 및 방법
Brocardo et al. Privacy information in a positive credit system
RU2795371C1 (ru) Способ и система обезличенной оценки клиентов организаций для проведения операций между организациями
Xiao et al. RBSmix: A Regulatable Privacy‐Preserving Method for Cryptocurrency
EP4379631A1 (en) Digital wallet device and dual offline transaction method thereof
Nabih An Approach for Data Privacy Management for Banking Using Consortium Blockchain
Mokhtari Digital Money Methods Based On Public Insurance Tools

Legal Events

Date Code Title Description
E902 Notification of reason for refusal