BSA (Blockchain Secure Authentication) - 블럭체인 기반 패스워드리스 보안인증

에프앤에스벨류에서 개발한 '블럭체인 검증 기반 패스워드리스 보안인증 (이하 BSA)' 이 과학기술정보통신부와 금융위원회로부터 유권해석을 받아 국내 금융권 인증 수단으로 도입이 가능해졌다. 

인증 솔루션 가운데 블록체인을 기반한 인증 첫 사례로 기술을 소개한다. 

 

기술 소개

• BSA 는 금융서비스 로그인 시 블록체인을 활용해 일회용 키를 셍성하는 방식으로 본인인증을 진행
• 패스워드 저장 없이 일회용 키를 만들고 즉시 폐기하는 방식 
• 사용자는 자신 명의의 핸드폰만 있으면 어디서든 간편하게 로그인
• 말레이시아와 인도네시아 국용 통신사, 에너지 기업에서 이용 중

 

특징

• 블록체인 기반
  • 하이브리드 블록체인인 커널체인(KN Chain) 기술을 기반
  • 이는 높은 보안성과 투명성을 제공하며, 변조 및 위변조가 불가능하도록 합니다.
• 다중 인증 요소
  • 사용자의 핸드폰 고유 정보, 생체 인식, OTP 등 다양한 인증 요소를 활용
  • 사용자 인증의 신뢰성을 높이고 해킹 위험을 최소화
• 비밀번호 불필요
  • 패스워드가 필요 없는 인증으로 사용자는 번거로운 비밀번호 설정 및 관리를 필요가 없음
• 높은 확장성
  • 다양한 서비스 및 플랫폼에 쉽게 적용될 수 있는 높은 확장성

 

인증 메커니즘

1. 사용자 등록 : 사용자는 자신의 핸드폰 번호와 생체 인식 정보를 등록합니다.
2. 인증 요청 : 사용자는 서비스 로그인 시 자신의 핸드폰으로 인증 요청을 합니다.
3. 다중 인증 : 핸드폰 고유 정보, 생체 인식, OTP 등 다양한 인증 요소를 통해 사용자를 인증합니다.
4. 블록체인 기반 검증 : 인증 결과는 커널체인 블록체인에 기록되고, 노드(회원 가입한 사용자의 핸드폰)들 간의 다자 합의를 통해 검증됩니다.
5. 인증 완료 : 인증이 성공적으로 완료되면 사용자는 서비스에 로그인할 수 있습니다

 

출처 Fnsvalue