Blockchain-Driven Framework for Ensuring Privacy in Decentralized Biometric Identity Verification

Abstract

최근 차량 공유 애플리케이션의 인기가 높아지면서, 인증 방법의 보안과 프라이버시 강화가 필요해졌다. 기존의 비밀번호나 물리적 키와 같은 전통적인 방법들은 사용자의 프라이버시와 데이터 보안을 충분히 보장하지 못하며, 차량 대여 시 운전자와 실제로 대여한 사람이 동일한지 이에 대한 검증이 불가능하다. 따라서 본 논문은 이러한 측면을 개선하기 위한 새로운 탈중앙화된 생체 인증 프레임 워크를 제시한다. 제안 시스템은 얼굴 인식에 중점을 두어 효율적으로 얼굴 특징을 식별하며, 다양한 생체 인증 방법도 수용할 수 있다. 이 접근법의 핵심은 사용자가 개인 식별 정보에 대한 완전한 통제권을 갖는 자기 주권 신원을 사용한다. 이는 사용자가 자신의 디지털 신원을 독립적으로 관리할 수 있는 안전한 환경을 뜻한다. 생체 데이터 저장은 탈중앙화된 접근 방식을 유지하면서 저장 비용을 줄이기 위해 분산 파일 시스템 (IPFS)을 사용하는 오프체인 방식을 사용한다. 블록체인 기술은 이 데이터에 대한 링크를 안전하게 유지 관리하며, 분산 식별자 (DIDs) 및 컨텐츠 식별자 (CIDs)를 통합하여 추적성과 보안을 강화한다. 본 논문에서 제안된 시스템은 완전 동형 암호를 활용함으로써, 개인 생체 정보 안전성과 기밀성을 보장 한다. EU의 일반 데이터 보호 규정 (GDPR)을 준수하도록 설계된 제안 시스템은 차량 공유 애플리케이션에 대한 개선된 보안 및 프라이버시 표준을 제공하며. 비록은 비대면 차량 대여 서비스를 위해 개발되었지만, 생체 보안 인증이 필요한 다양한 다른 분야에서도 유용하게 활용될 수 있다.|The rising popularity of car-sharing applications demands stronger security and pri- vacy measures for user authentication. Traditional methods like passwords and phys- ical keys are insufficient for protecting user privacy and ensuring the security of data, and they don’t confirm if the person driving the car is actually the authorized driver. This thesis introduces a novel, decentralized biometric authentication system designed to address these issues. The system mainly uses FaceNet for face recognition, which effectively identifies facial features. A crucial aspect of this system is the implementation of self-sovereign identity (SSI), which gives users complete control over their personal identification data. To store biometric data, the system uses an off-chain method with the InterPlanetary File System (IPFS). This method favors decentralization and helps to lower storage costs. Blockchain technology is utilized to securely link to this data, using Decen- tralized Identifiers (DIDs) and Content Identifiers (CIDs) to enhance the traceability and security of the data. Moreover, the system employs Fully Homomorphic Encryption (FHE), which ensures that biometric data remains safe and private, even when it’s uploaded to public platforms. Aligned with the General Data Protection Regulation (GDPR), this system enhances security and privacy for contactless car-sharing applications. Initially developed for car-sharing, this system’s innovative approach also holds potential for other industries that need secure authentication methods.