• 스마트미디어저널
• /
• 제12권3호
• /
• pp.60-67
• /
• 2023

Hyperledger Indy는 탈중앙화 신원 증명 기술인 DID를 구현한 오픈소스다. Hyperledger Indy는 RBFT 합의 알고리즘을 사용하며 풀에 일정 수 이상의 문제 노드로 합의 부족이 발생하면 데이터 추가가 되질 않는다. 이는 노드를 추가하는 것으로 미연에 예방할 수 있으며 자동으로 동작시키기 위해 노드 모니터링 시스템을 구현하였다. 노드 모니터링 시스템은 풀의 상태를 지속해서 확인하며 특정수 이상의 문제 노드가 발생하면 자동으로 노드를 추가해 합의 문제가 발생하는 것을 방지한다. 이는 Hyperledger Indy의 가용성을 높여 줄 수 있으며 합의 알고리즘을 사용하는 다양한 블록체인 서비스에서 참고할 수 있는 연구이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.252-254
• /
• 2022

Hyperledger Indy는 탈중앙 신원증명을 위한 블록체인 기반 분산원장으로 디지털 신원증명을 위한 여러 기능을 제공한다. 디지털 신원증명은 디지털 생태계의 핵심 요소이기 때문에 디지털 신원증명 시스템의 가용성 확보는 끊김이 없는 서비스를 제공한다는 관점에서 중요하다. 본 논문에서는 Hyperledger Indy 기반 신원증명 시스템의 가용성을 높이는 핵심 아이디어의 검증 결과를 근거로 모니터링 시스템의 설계 내용을 기술한다.

• 사물인터넷융복합논문지
• /
• 제10권1호
• /
• pp.7-12
• /
• 2024

암호화폐를 거래하기 위해서 거래자들은 개인의 암호화폐 지갑이 요구된다. 블록체인 기술을 활용한 암호화폐 그 자체는 우수한 보안성과 신뢰성을 보장받고 있어 블록체인 해킹 위협은 거의 불가능하지만, 거래자들이 거래를 위해 사용하는 거래소 환경에서 해킹 위협을 가장 많이 받고 있다. 거래 과정에서 블록체인을 통해 안전하게 거래가 이루어 진다 해도 거래자의 지갑 정보 자체가 해킹되면 이와 같은 과정들에서 보안을 확보할 수 없다. 거래소 해킹은 주로 거래자의 지갑 정보를 탈취함으로써, 해커가 피해자의 지갑 자산에 접근이 가능해지므로 이루어진다. 본 논문에서는 이를 방지하고자 기존 Hyperledger Fabric 구조를 재구성하고, Whitelisting을 활용하여 거래 과정에서 거래자의 신원 무결성을 검증하는 시스템을 제안하고자 한다. 해당 과정을 거쳐 해커에 의한 암호화폐 자산 피해를 방지하고 인지할 수 있다는 장점이 있다. 또한, 기존 Hyperledger Fabric에서 피해자의 지갑 정보가 탈취되었을 경우 발생할 수 있는 거래 과정의 문제점을 지적하고 이를 보완하고자 한다.

• Journal of Information Processing Systems
• /
• 제16권2호
• /
• pp.301-317
• /
• 2020

An enterprise patch-management system (PMS) typically supplies a single point of failure (SPOF) of centralization structure. However, a Blockchain system offers features of decentralization, transaction integrity, user certification, and a smart chaincode. This study proposes a Hyperledger Fabric Blockchain-based distributed patch-management system and verifies its technological feasibility through prototyping, so that all participating users can be protected from various threats. In particular, by adopting a private chain for patch file set management, it is designed as a Blockchain system that can enhance security, log management, latest status supervision and monitoring functions. In addition, it uses a Hyperledger Fabric that owns a practical Byzantine fault tolerant consensus algorithm, and implements the functions of upload patch file set, download patch file set, and audit patch file history, which are major features of PMS, as a smart contract (chaincode), and verified this operation. The distributed ledger structure of Blockchain-based PMS can be a solution for distributor and client authentication and forgery problems, SPOF problem, and distribution record reliability problem. It not only presents an alternative to dealing with central management server loads and failures, but it also provides a higher level of security and availability.

• 한국정보전자통신기술학회논문지
• /
• 제13권4호
• /
• pp.298-305
• /
• 2020

본 논문은 허가형 블록체인 기술을 이용한 전자투표 시스템의 구현 방안을 다룬다. 최근 국내외에서 블록체인 기반 전자투표 시스템의 적용을 검토하는 사례와 연구가 진행되고 있다. 기존의 전자투표 시스템은 주로 중앙 집중형 시스템으로 해킹의 공격 대상이 되어 투표 시스템 자체의 신뢰성과 투명성을 확보하기 어려웠다. 본 연구에서는 허가형 블록체인으로 널리 사용되는 하이퍼레저 패브릭을 활용하여 유권자와 투표 이해관계자의 신뢰성과 투명성을 확보하기 위한 주요 고려사항을 제안하고 개념을 구현하였다.

• 융합보안논문지
• /
• 제18권4호
• /
• pp.3-10
• /
• 2018

복수의 온라인 상거래 및 SNS 서비스에 가입해서 로그인 할 때 마다 사용자의 입장에서는 중복된 회원가입 및 별도의 식별자 / 패스워드를 관리해야 한다. 특히, 사용자와 SNS 서버는 동일한 비밀정보를 공유하기 때문에 서버공격에 의한 개인정보 유출은 사용자의 프라이버시 침해 및 금전적 피해를 유발 시킬 수 있다. 본 논문에서는 사용자의 로그인 인증을 위해 사용자 인증정보를 블록체인에 저장하여 다수의 SNS 서버가 공유하는 방식을 고려한다. 해시체인 기반 OTP를 개선한 인증기법을 사용하기 위해 Hyperledger Fabric을 이용하여 블록체인 네트워크의 노드를 구성하고 사용자는 단 한 번의 등록으로 동일한 식별자와 OTP를 사용하여 서비스를 제공받을 수 있는 아키텍처를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.93-95
• /
• 2021

최근, 다양한 정보의 수집 및 처리가 필요한 스마트 홈, 의료, 교통, 제조 등 여러 산업 분야에서 IoT(Internet of Things)가 많이 활용되고 있다. 특히 스마트 홈 환경에서 IoT 장치로 수집되는 정보는 민감한 개인 정보를 포함할 수 있기 때문에 특정 그룹이나 개인만이 해당 정보에 접근할 수 있도록 관리할 필요가 있다. 또한, IoT 환경에서 Blockchain 기반으로 데이터의 신뢰성을 확보하는 분산 저장소의 경우, 지연 시간의 증가 문제가 발생될 수 있기 때문에 실시간 데이터 수집에 대한 처리 속도를 향상할 방안이 필요하다. 본 논문에서는 사용자와 IoT 장치 간 생성한 그룹 ID 로 해당 그룹에 대한 접근 권한을 관리하고, Hyperledger Fabric 과 별도의 데이터베이스 운용으로 실시간성, 신뢰성을 향상할 수 있는 Hyperledger Fabric 기반 스마트 홈 Architecture 를 제안한다. 이 Architecture는 IoT 장치가 사용되는 다양한 환경에서 보안성, 실시간성, 신뢰성을 향상할 수 있을 것이다.

• 인터넷정보학회논문지
• /
• 제20권5호
• /
• pp.9-18
• /
• 2019

APK (Android Application Package)는 리패키징 공격에 취약하므로 APK 파일 내부에 난독화 기술이 적용되어 있다. 하지만 리버스 엔지니어링 기술 역시 더욱 고도화 됨에 따라 또다른 위조 모바일 APK 파일이 개발 및 배포되고 있어 새로운 대응 방식이 필요하다. 블록체인은 암호화 방식을 사용하여 연결 및 보호되는 레코드 블록이 지속적으로 추가되는 방식으로, 각 블록에는 일반적으로 이전 블록의 암호화 해시값, 타임스탬프 및 트랜잭션 데이터 등을 포함하고 있다. 따라서, 일단 블록체인에 기록되면 해당 블록의 데이터는 이후에 생성된 모든 블록을 변경하지 않고서는 소급해서 변경/수정할 수 없다. 그러므로 블록체인 기술을 적용하면 모바일 APK 파일에 대한 정상 및 위조 여부를 확인할 수 있다. 이에 본 논문에서는 Hyperledger Composer를 이용한 컨소시움 블록체인 프레임워크를 기반으로 합법적인 APK를 블록체인 내에 기록하고 유지함으로써 위조 APK에 대한 검출 기능을 제공하는 DApp (분산형 애플리케이션)을 개발하였다. 제안된 DApp을 통해 사용자의 스마트폰에 위조된 앱이 설치 되는 것을 사전에 방지 할 수 있으므로 궁극적으로는 정상적이고 합법적인 안드로이드 모바일 앱 사용 환경을 제공할 것으로 기대된다.

• 사물인터넷융복합논문지
• /
• 제10권1호
• /
• pp.47-52
• /
• 2024

의료 서비스의 효율성과 질은 개인의 의료 정보의 안전한 보호와 투명한 관리에 크게 의존하며, 이는 디지털 시대에 더욱 중요해지고 있다. 현재의 EMR 시스템은 중앙 집중식으로 운영되어 개인의 의료 정보에 대한 소유권 및 투명성 부족으로 인해 문제가 발생하고 있으며 데이터 공유 및 업데이트 과정에서 지연과 오류가 발생할 수 있다. 이러한 문제를 해결하기 위해, Hyperledger Indy 기반의 분산 신원 관리(DID)와 전자 의료 기록(EMR) 통합 시스템을 제안한다. 이 시스템은 의료 정보의 소유권을 개인에게 확실히 보장하고, 의료 정보의 접근성과 활용도를 높이는 데 목표를 두고있다. 개인은 이 시스템을 통해 자신의 의료 정보를 직접 관리하고, 필요한 경우 해당 정보를 투명하게 공유할 수 있게 되어, 의료 서비스의 효율성을 높일 수 있다. 또한, 이 시스템은 의료 정보를 안전하게 보호하고, 투명하게 관리하여, 의료 서비스의 투명성을 높이고, 개인의 의료 정보에 대한 통제력을 강화한다. 따라서, 이 시스템은 의료 서비스의 질 향상, 개인의 의료 정보 보호, 그리고 의료 서비스의 효율성 향상에 크게 기여할 것이다.

• Journal of information and communication convergence engineering
• /
• 제18권2호
• /
• pp.94-99
• /
• 2020

Real cyberterrors are invisible and difficult to identify. Even after a cyberattack, its origin and cause are difficult to determine. Cyberterrorism results in invisible cyberwars, and it is believed that World War IV will begin with a cyberwarfare. For national cybersecurity, information on cybersecurity must be collected, shared, and disseminated. In this study, we investigate a blockchain system designed based on the World Cybersecurity Agreement. National cybersecurity information is linked to the hyperledger blockchain system network through the National Cybersecurity Center. National cybersecurity information designs and uses a secure protocol for protection; further, it is collected, shared, and disseminated to treaty countries. National cybersecurity information is shared and spread by the hyperledger blockchain system, and it uses a cyberdefense system that responds to the cyberattacks and their origin. This paper serves as a policy and legislation guideline for forming a World Cybersecurity Agreement between countries.