블록체인을 활용한 IoT 시스템에서의 다중서명을 적용한 보안성 강화

Abstract

사물인터넷(IoT)은 다양한 디바이스를 연결하여 구성된다. 디바이스에 있는 센서를 통해 사물에 대한 정보를 수집할 수 있고, 수집한 정보를 바탕으로 구성되어 있는 데이터를 이용하여 분석을 수행할 수 있다. 사물인터넷에 연결된 디바이스의 데이터가 유효하지 않으면, 공격자로 인하여 조작된 데이터가 수집될 수 있다.

본 논문에서는 IoT 디바이스를 통해 측정된 데이터를 블록체인에 저장할 때, 다중 서명을 적용하여 서명의 유효성을 검증하여 보안성을 강화하는 방안을 연구한다. IoT 디바이스에서 측정된 데이터를 게이트웨이로 전송하게 되면 게이트웨이는 IoT 디바이스를 그룹화 하여 서명자를 지정하여 그룹화된 IoT 디바이스와 게이트웨이의 서명을 취합하여 다중 서명을 한다. 이를 통해 공격자가 IoT 디바이스의 키를 탈취하더라도 서명을 위한 모든 키를 획득하지 않으면, 유효한 서명을 생성할 수 없다. 그리고 유효한 서명을 생성하기 위하여 탈취해야하는 IoT 디바이스의 키의 개수와 IoT 디바이스의 종류를 알지 못하기 때문에 공격자에 의해 키가 탈취되어도 안전한 키 관리를 할 수 있는 방안을 제안하고자 한다.