분산 ID (DID, Decentralized Identity)

I. 모바일 신분증, 분산 ID의 개요

가. 분산 ID (Decentralized Identity)의 개념

  • 분산원장 기반 사용자 스스로 신원 등에 대한 증명 관리, 신원정보 제출 범위 및 제출대상 통제 등을 수행할 수 있도록 하는 탈 중앙화 신원관리 체계

나. 분산 ID의 발전 단계

단계신원 관리 주체사례신원 관리 방식
중앙집중형서비스 제공자SSO중앙관리 시스템에서 신원 관리
연방형이용자가 선택한
연합 내 서비스 제공자
SAML 2.0서로 다른 서비스 제공자 간 신원 연합 관리
사용자 중심형이용자가 선택한
신원관리 서비스 제공자
OpenID이용자가 제 3의 신원관리 서비스 제공자를 선택하여 신원 등록 및 확인
분산형이용자분산 ID이용자의 신원을 블록체인 분산원장에 공유하여 사용자가 직접 관리

다. 분산 ID의 특징

분산원장 기반 신원관리공개키블록체인에 게시하는 분산형 PKI 방식 적용
개인정보보호 강화명시적 동의 없이 서비스제공자의 개인정보 활용 제한 가능
개인 ID를 개인에 귀속사용자 기기에 저장된 자격증명(Credential)을 검증하여 신원 확인

 

II. 분산 ID 관리 구조 및 기술요소

가. 분산 ID 관리 구조 및 발급/검증 절차

나. 분산 ID 기술요소

기술요소상세 설명표준화 단체
Verifiable Credentials물리적인 증명서와 동일한 역할로, 사진, 이름, 식별번호 등 증명 주제 관련 정보와 발행 기관, 증명 도출 증거, 만료일 정보 등 포함W3C
DID AuthDID 소유자가 사설 키 제어를 증명에 의해 인증DIF
DKMS (Decentralized Key Management System)DIDs에서 필요한 사설키를 관리하기 위해 제안된 공개 표준OASIS
DIDs (Decentralized IDentifiers)RFC 2141 URN (Uniform Resource Name, 통합자원 이름) 기반 Scheme:method:method-specific identifier로 구성W3C

 

III. 분산 ID와 기존 신원 인증 비교

구분분산 ID기존신원인증
개념블록체인 기반 탈중앙 신원인증중앙집중형 신원인증
특징개인이 신원 데이터를 저장하고 액세스를 쉽게 제어할 수 있는 안전한 암호화된 디지털 허브사이트에 이름과 비밀번호 계정을 만들고 두 당사자가 기밀성과 데이터 무결성이 보장된 상태로서 식별 및 인증 수행
기술DIDs, DKMS, 디지털지갑, 블록체인, Agent, Hub 등SSL/TLS, SAML, Oauth, Open ID connect, XML, JSON 등
사례MS, DIF (Digital Identity Foundation), SOVRIN, EvernymIBM NetBIOS, MS NTLM, 노벨 IPX (Internetwork Packet eXchange)

 
[참고]

  • 금융결제원, “분산형 신원증명(분산ID) 기술의 국내외 동향 및 시사점”, 2019. 12

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^