DID(Decentralized identification or identifiers)의 구조와 서비스 플로우는 아래의 그림과 같습니다. 지난번 포스팅에서 말씀드린 바와 같이 사용자(holder), 증명서 발급기관(issuer), 증명서의 검증을 원하는 검증기관(verifier)이 존재합니다. 또한 각 player들의 DID document와 credential 발급정보 등이 저장되는 verifiable data registry가 블록체인 네트워크 상에 존재하게 됩니다.
이해를 돕기 위해서 사례를 하나 가정하겠습니다. 새로운 직장에 입사지원을 하는 사용자(holder)가 자신이 졸업한 대학(issuer)으로부터 졸업증명서를 발급 받아 새로운 직장(Verifier)에 제출하려고 하는 경우입니다.
DID 서비스 플로우를 그림과 함께 순서대로 설명 드리면 아래와 같습니다.
1. 발급기관, issuer는 자신의 DID document를 블록체인 네트워크 즉, verifiable data registry에 등록합니다. 이때 자신의 공개키(public key)를 함께 등록합니다.
2. 사용자, holder도 자신의 DID document를 블록체인 네트워크 즉, verifiable data registry에 등록합니다. 이 때 자신의 공개키(public key)를 함께 등록합니다.
3. 사용자, holder는 발급기관에 claim을 보냄으로써 verifiable credential 발급을 요청합니다. 사용자가 자신이 졸업한 대학에 졸업증명서 발급을 요청하는 과정이라 할 수 있겠습니다.
4. 발급기관은 사용자의 verifiable credential(VC)을 생성합니다. 제 생각에는 확실치는 않지만... 이 생성 과정에서 발급기관은 verifiable data registry를 통해 사용자의 claim을 검증할 것으로 예상됩니다. 대학의 입장에서는 졸업증명서 발급을 요청하는 사용자가 졸업생이라는 증거가 있어야 발급을 해줄 수 있겠지요.
5. 발급기관은 생성한 사용자 verifiable credential 발급 정보를 verifiable data registry에 저장합니다.
6. 발급기관은 생성한 verifiable credential을 사용자에게 발급 및 전송합니다.
7. 사용자는 발급받은 verifiable credential을 자신의 device에 저장 및 관리합니다.
8. 사용자는 검증기관(verifier), 즉 새로운 직장에 제출할 verifiable presentation을 생성합니다. 졸업증명서 전체를 제출하는 것이 아닌 검증기관이 원하는 정보만 추리는 과정이라고 생각하시면 되겠습니다.
9. 사용자는 검증기관에 verifiable presentation을 제출합니다.
10. 사용자의 verifiable presentation을 전송받은 검증기관은 verifiable presentation을 검증하기 위해서 사용자의 공개키를 verifiable data registry에서 조회합니다.
11. 검증기관은 확보한 사용자의 공개키를 이용해서 verifiable presentation을 검증합니다.
12. 검증에 문제가 없는 경우, 검증기관은 사용자에게 검증 결과를 통보하고 그에 맞는 서비스를 사용자에게 제공합니다.
여기까지 DID(Decentralized identification, 블록체인 기반 탈중앙화 분산신원증명)의 구조 및 서비스 플로우에 대해서 설명드렸습니다. 끝으로... 본 포스팅은 제가 공부한 내용을 나름 제 방식대로 쉽게 공유드린 것이라서 부족한 면이 있을 수 있습니다. 양해 부탁드리고요. 보다 정확한 내용은 아래 W3C 표준 참고하시면 되겠습니다. 다음 포스팅에서는 DID 구성 요소와 그 샘플 들에 대해서 공유드리겠습니다. 끝까지 읽어주셔서 감사합니다.
DID(Decentralized identification)란? 블록체인 기반 탈중앙화 분산신원증명
블록체인 응용 기술 분야 중 DID라는 것이 있더군요. Decentralized identification의 줄임말로 분산신원증명 혹은 분산식별자라고도 합니다. 얼떨결에 블록체인 업계로 들어와 DID에 대해서 공부를 좀 해
superheroeddy.com
Decentralized Identifiers (DIDs) v1.0
This section is non-normative. This section contains a variety of security considerations that people using Decentralized Identifiers are advised to consider before deploying this technology in a production setting. DIDs are designed to operate under the t
www.w3.org
'에디의 소소한 IT' 카테고리의 다른 글
| 티맵 미지원 와이파이 태블릿에 설치 방법. 티맵 APK 다운로드 (0) | 2023.04.23 |
|---|---|
| DID(분산신원증명) 시장 분석 및 전망 (0) | 2023.03.05 |
| DID(Decentralized identification)란? 블록체인 기반 탈중앙화 분산신원증명 (0) | 2022.11.12 |
| 고용보험 가입기간 조회. 근로복지공단 토탈서비스 고용보험 자격이력 내역서 발급 (0) | 2022.09.18 |
| 네이버 블로그 동영상 다운로드도 4K 비디오 다운로더. 2getflv 접속불가, VideoFK 화질 저하 (0) | 2022.08.22 |
댓글