블록체인 기반 프록시 재암호화 스키마를 이용한 안전한 IoT 데이터 공유

초록

본 논문은 IoT 센서 데이터의 저장·거래·관리를 위해 블록체인 스마트 계약과 프록시 재암호화(PRE)를 결합한 분산 시스템을 제안한다. 데이터는 분산 클라우드에 암호화된 형태로 저장되고, 센서 소유자와 데이터 사용자는 스마트 계약을 통해 동적으로 권한을 부여받는다. PRE를 이용해 중간 프록시가 원본 암호문을 재암호화함으로써 제3자 없이도 안전하게 데이터 접근을 허용한다. 이 설계는 신뢰 문제와 비용 문제를 동시에 해결하며, 이더리움 기반 테스트베드에서 성능·보안 평가를 수행하였다.

상세 분석

이 논문은 기존 IoT 데이터 공유가 중앙 클라우드와 신뢰할 수 있는 제3자 서비스 제공자에 의존한다는 구조적 한계를 지적한다. 중앙화는 확장성 병목과 단일 장애점, 그리고 데이터 제공자·소비자 간 신뢰 구축 비용을 초래한다. 이를 극복하기 위해 저자는 두 가지 핵심 기술을 결합한다. 첫째, 블록체인 기반 스마트 계약을 활용해 센서와 데이터 사용자가 사전에 정의된 정책에 따라 자동으로 계약을 체결하고 결제·접근 권한을 관리한다. 스마트 계약은 불변성, 투명성, 자동 실행 특성을 제공하므로 중개자 없이도 거래가 성립한다. 둘째, 프록시 재암호화(PRE) 기법을 도입해 암호화된 데이터를 중간 프록시가 재암호화하도록 설계한다. 원본 데이터는 센서 소유자의 공개키로 암암화되고, 프록시는 재암호화 키(재키)를 받아 데이터 사용자의 공개키에 맞게 변환한다. 이 과정에서 프록시는 원문에 접근할 수 없으며, 재키는 스마트 계약에 의해 제한된 기간·조건 하에만 발급된다. 논문은 특히 효율적인 PRE 스킴을 선택했으며, 이는 연산 복잡도가 O(1)에 가깝고, 키 관리가 간소화돼 IoT 디바이스의 제한된 연산·배터리 자원을 고려한다. 보안 분석에서는 기밀성, 무결성, 인증, 부인 방지, 재연 공격 방지 등을 검증하고, 스마트 계약의 취약점(재진입, 오버플로우) 대비 방어 메커니즘을 제시한다. 성능 평가에서는 이더리움 테스트넷에서 스마트 계약 배포·실행 비용(gas)과 PRE 재암호화 지연을 측정했으며, 기존 중앙화 방식 대비 데이터 전송 지연은 15~20% 감소하고, 비용은 거래당 수십 센트 수준으로 낮아졌다. 전체적으로 논문은 블록체인과 PRE의 시너지 효과를 통해 IoT 데이터 공유의 신뢰·확장·경제성을 동시에 달성한다는 점에서 의미가 크다.