1. IPtoki: Oracle Cloud에서 블록체인을 사용하여 생체 인식 ID 관리 플랫폼 배포
  2. Oracle Cloud에서 블록체인을 사용하여 생체 인식 ID 관리 플랫폼 배포

Oracle Cloud에서 블록체인이 포함된 생체 인식 ID 관리 플랫폼 배포

머신 러닝 모델, 블록체인 및 마이크로서비스를 결합한 IPtoki는 클라우드 네이티브 W3C-compliant 생체 인식 ID 관리 플랫폼을 구축하여 이를 Oracle Cloud Infrastructure(OCI)에 배포했습니다.

사용자가 자신이 누구인지 확인하기 위해 IPtoki 플랫폼은 사용자 행동 생체 인식을 캡처하여 고유한 디지털 서명을 생성한 다음 해당 서명을 블록체인 원장에 변경 불가능한 레코드로 저장합니다. 머신 러닝(ML) 알고리즘을 통해 IPtoki의 플랫폼은 키보드를 입력하거나 스마트폰의 화면을 쓸어넘기거나 모바일 장치에서 다른 주변 장치를 사용하는 고유한 방법을 기반으로 개인을 지속적으로 인증합니다.

2018년 캐나다 퀘벡에 설립된 IPtoki의 플랫폼은 개인이 스마트폰, 웨어러블 디바이스 또는 신뢰할 수 있는 타사에서 인증된 디바이스를 사용하여 자신을 식별할 수 있게 해줍니다. 사용자의 W3C-compliant 확인된 자격 증명은 전자 지갑에서 보호된 상태로 유지되지만, 이러한 자격 증명은 특정 응용 프로그램 또는 보안 시스템 또는 서비스에 대한 액세스 권한을 부여할 수 있는 사용자 거버넌스에 따라 제공될 수도 있습니다.

딥 러닝 알고리즘을 교육한 후 IPtoki의 I Am My ID 인증자는 블록체인 분산 원장 및 ML 알고리즘을 사용하여 인간의 생체 인식 데이터를 지속적으로 검증할 수 있습니다. 블록체인 및 ML 알고리즘을 통해 사용자의 고유한 서명을 추출할 수 있을 뿐만 아니라, 이러한 도구는 사용자가 제공한 검증된 자격 증명을 검증하고, 해당 개인이 자신이 누구인지 확인한 다음 특정 시스템 및 서비스에 대한 액세스 권한을 부여하는 데도 도움이 됩니다. IPtoki는 스마트 장치 센서를 사용하여 사용자의 생체 인식 정보를 캡처하고, 서명을 정의하고, ID에 대한 지속적인 인증을 지원합니다.

IPtoki의 I Am My ID 플랫폼의 핵심 구성 요소는 다음과 같습니다.

  • Multifactor 인증:
    • ID 확인
    • 보안 서비스에 대한 액세스 권한 부여
    • 보안 접근 관리
    • 화면 스와이프 분석
  • 행동 생체 인식:
    • 본문 이동 추적
    • 물리적 제스처 관찰
    • 키보드 선 모니터
    • SDK를 사용하여 블록체인 애플리케이션에 대한 코드 라이브러리 관리
  • 전자 지갑:
    • 블록체인에서 보안되는 검증된 문서 및 인증서에 액세스
    • 확인된 인증서 공유
    • 지식 검증 없이 인증 추론 결과를 검증합니다.
  • 블록체인:
    • 개별 ID, 자격 증명 및 문서의 변경할 수 없는 레코드를 캡처하고 저장합니다.
    • 알고리즘 작성 및 디버그
    • ML 모델 학습
  • 머신 러닝 알고리즘:
    • 장치 센서 데이터 캡처 및 분류
    • 보고서 실행 및 유지 관리
    • 애플리케이션 및 사용자에 대한 정책 작성 및 적용
  • 관리:
    • 대시보드 생성 및 모니터링
    • 시스템 인터페이스 수정 및 관리
    • 인증된 개인이 사용자 통합을 사용하여 단일 인증서 집합으로 여러 서비스에 액세스할 수 있도록 허용합니다.
  • ID 관리:
    • 여러 서비스 제공업체(SP)와 서로 다른 ID 제공업체(IDP) 간 연결 및 신뢰 구축
    • API를 사용하여 장치 및 애플리케이션 연결
    • REST API를 사용하여 애플리케이션 간 정보 교환
  • 마이크로서비스: 타사 서비스와 통신

이 아키텍처의 주요 내용은 다음과 같습니다.

  • IPtoki의 I Am My ID 플랫폼은 키보드 스트로크, 마우스 클릭, 화면 스와이프와 같은 스마트 장치와의 상호 작용을 통해 개별 행동 생체 인식 정보를 캡처하고 분류합니다.
  • IPtoki의 I Am My ID 솔루션은 Oracle Blockchain Platform을 사용하여 변경 불가능한 사용자 자격 증명 기록을 저장합니다.
  • Oracle Cloud Infrastructure Container Engine for Kubernetes(OKE)는 Kafka, Kibana, ID Manager, API 및 머신 러닝 작업으로 구성된 IPtoki 플랫폼용 컨테이너를 관리합니다.
  • 머신 러닝 작업은 NVIDIA GPU가 있는 Oracle 가상 머신 구성을 OKE 클러스터의 노드로 사용합니다.
  • Oracle NoSQL Database Cloud Service는 데이터베이스 작업을 제공합니다.

구조

IPtoki 머신 러닝과 Oracle Blockchain Platform을 사용하여 Oracle Cloud Infrastructure(OCI)에 고급 ID 플랫폼을 구축 및 배포했습니다.

IPtoki 플랫폼은 IPtoki I Am My ID 앱을 사용하여 스마트폰 및 웨어러블 센서에서 멀티모달 동작 생체 인식 정보를 수집합니다. 이들은 JSON 파일로 캡처되며 머신 러닝 알고리즘을 구동하는 동작 생체 인식 정보(가이트, 제스처, 동작 및 키 입력 역학)를 포함합니다. Kafka는 Oracle NoSQL Database Cloud Service 데이터베이스 인스턴스에 저장된 JSON 객체를 스트리밍하는 데 사용됩니다.

딥 러닝 모델은 GPU 기반 가상 머신 인스턴스의 컨테이너에서 개발됩니다. 사용자는 사용자의 스마트 장치에 내장된 센서에서 캡처된 동작 생체 인식에서 개발된 고유의 동작 모델을 가지고 있습니다. 그런 다음 이 생체 인식 데이터는 JSON 파일로 변환되고 NoSQL 데이터베이스에 저장됩니다. 생체 인식 식별(ID)이 설정되면 ID는 LDAP, Oracle Unified Directory, Oracle Identity Cloud Service, Microsoft Active Directory 또는 Social Media Authentication(소셜 인증)과 같은 ID 제공자의 사용자 ID에 연결됩니다. ID Manager는 사용자 지정 Solidity 스마트 계약을 사용하여 EVM(Ethereum Virtual Machine)을 실행하는 Oracle Blockchain Platform에 IPtoki ID를 생성하고 저장합니다.

다음 다이어그램에는 아키텍처가 설명되어 있습니다.


다음은 iptoki-oci-architecture.png에 대한 설명입니다.
그림 iptoki-oci-architecture.png에 대한 설명

iptoki-oci-아키텍처-oracle.zip

IPtoki ID는 Oracle Blockchain Platform의 변경 불가능한 원장에 연속 인증에 대해 나중에 확인할 수 있는 고유 서명으로 저장됩니다. ID가 설정된 후 IPtoki 솔루션은 인증자 앱에서 제공하는 실시간 생체 인식과 REST API 호출을 통해 블록체인 스마트 계약에 저장된 증거를 비교하여 사용자의 ID를 확인할 수 있습니다.

이 투명한 ID 검증을 사용하여 사용자를 인증하고 보건의료, 공급망, 차량 및 인력 관리와 같은 다양한 사용 사례에 대한 특정 조치를 승인할 수 있습니다. 예를 들어, 스마트 디바이스와의 자연스러운 일상적인 상호 작용을 통해 웹 서비스에 원활하게 액세스할 수 있습니다. 다른 경우에, 트럭 또는 공장 장비의 복잡한 조각에 접근하는 기계 작업자에 접근하는 트럭 운전사는 트럭 문을 열고, 공장 기계장치를 접근하거나, 그들이 허가되는 경우에 장비의 특정한 조각을 운영하는 그들의 미끼 또는 다른 생체 인식에 근거를 둔 증명될 수 있습니다.

IPtoki 솔루션은 각 사용 사례를 기반으로 허가된 블록체인 네트워크 내에 매핑된 여러 조직을 지원할 수 있습니다. 블록체인 노드는 OCI 콘솔을 사용하여 Oracle Blockchain Platform 네트워크 내에 생성한 다음 공유 블록체인 네트워크에 연결할 수 있습니다. 예를 들어 물류 조직은 IPtoki 설립자 노드와 참가자로 참여하는 운송업체, 포트 및 배송업체 조직으로 구성될 수 있습니다. 조직 간 특정 블록체인 채널은 원장을 격리하고 특정 정보에 대한 접근을 제한합니다.

다음 다이어그램은 OCI의 관리형 서비스형 블록체인 인스턴스로 생성된 Hyperledger Fabric 네트워크의 예를 보여줍니다.


iptoki-blockchain-network.png에 대한 설명은 다음과 같습니다.
그림 iptoki-blockchain-network.png에 대한 설명

iptoki-blockchain-네트워크-oracle.zip

아키텍처에는 다음과 같은 구성 요소가 있습니다.

  • 테넌시

    테넌시는 Oracle Cloud Infrastructure에 등록할 때 Oracle이 Oracle Cloud 내에서 설정하는 격리된 보안 파티션입니다. 테넌시 내 Oracle Cloud에서 리소스를 생성, 구성 및 관리할 수 있습니다. 테넌시는 회사 또는 조직과 동의어입니다. 일반적으로 회사는 단일 테넌시를 갖고 해당 테넌시 내의 조직 구조를 반영합니다. 일반적으로 단일 테넌시는 단일 구독에 연결되며, 단일 구독에는 일반적으로 하나의 테넌시만 있습니다.

  • 지역

    Oracle Cloud Infrastructure 리전은 가용성 도메인이라는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며 방대한 거리로 구분할 수 있습니다(국가 또는 대륙).

  • 가용성 도메인

    가용성 도메인은 한 지역 내의 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 다른 가용성 도메인의 리소스와 격리되어 내결함성을 제공합니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 특정 가용성 도메인에서 실패할 경우 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.

  • VCN(가상 클라우드 네트워크) 및 서브넷

    VCN은 Oracle Cloud Infrastructure 지역에서 설정한 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN은 사용자가 네트워크 환경을 완전히 제어할 수 있도록 합니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 여러 CIDR 블록이 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속된 주소 범위로 구성됩니다. 서브넷 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

  • 경로 테이블

    가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.

  • 보안 목록

    각 서브넷에 대해 서브넷에 들어오고 나가야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.

  • 인터넷 게이트웨이

    인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 사이의 트래픽을 허용합니다.

  • 서비스 게이트웨이

    서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 경유하지 않습니다.

  • 계산

    Oracle Cloud Infrastructure Compute 서비스를 사용하면 클라우드에서 컴퓨트 호스트를 프로비전하고 관리할 수 있습니다. CPU, 메모리, 네트워크 대역폭 및 스토리지에 대한 리소스 요구사항을 충족하는 구성으로 컴퓨트 인스턴스를 실행할 수 있습니다. 컴퓨트 인스턴스를 생성하면 해당 인스턴스에 안전하게 액세스하고, 재시작하고, 볼륨을 연결 및 분리하고, 더 이상 필요하지 않을 때 종료할 수 있습니다.

  • 객체 스토리지

    객체 스토리지를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 구조적 및 비구조적 데이터에 빠르게 액세스할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 안정성의 저하 없이 스토리지를 원활하게 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.

  • Kubernetes용 컨테이너 엔진

    Oracle Cloud Infrastructure Container Engine for Kubernetes는 컨테이너화된 애플리케이션을 클라우드에 배포하는 데 사용할 수 있는 확장 가능한 고가용성 완전 관리형 서비스입니다. 애플리케이션에 필요한 컴퓨트 리소스를 지정하면 Container Engine for Kubernetes가 기존 테넌시의 Oracle Cloud Infrastructure에서 프로비저닝합니다. Container Engine for Kubernetes는 Kubernetes를 사용하여 호스트 클러스터 전반에서 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화합니다.

  • 블록체인

    Oracle Blockchain Platform은 스마트 계약을 실행하고 변조 방지 분산형 원장을 유지하는 관리형 블록체인 서비스입니다. 오픈 소스 Hyperledger Fabric을 기반으로 구축되어 공급자 및 금융 기관과 같은 제3자와 변경 불가능하고 신뢰할 수 있는 데이터를 공유하는 안전하고 검증 가능한 애플리케이션의 개발을 간소화합니다.

구축 및 배포에 소개하기

Oracle Cloud Infrastructure에서 구축한 것을 표시하시겠습니까? 학습한 교훈, 모범 사례 및 참조 아키텍처를 오라클의 글로벌 클라우드 아키텍처 커뮤니티와 공유하십시오. 시작할 수 있도록 도와드리겠습니다.

  1. 템플리트(PPTX) 다운로드

    아이콘을 샘플 와이어프레임으로 드래그 앤 드롭하여 고유한 참조 아키텍처를 보여줍니다.

  2. 아키텍처 튜토리얼 보기

    참조 아키텍처 생성 방법에 대한 단계별 지침을 가져옵니다.

  3. 다이어그램 제출

    다이어그램으로 전자메일을 전송해 주십시오. Oracle의 클라우드 설계자는 다이어그램을 검토하고 아키텍처에 대해 논의하기 위해 연락을 드릴 것입니다.

추가 탐색

이 아키텍처의 기능 및 관련 아키텍처에 대해 자세히 알아보십시오.

수락

  • Authors: Sasha Banks-Louie, Robert Huie
  • Contributors: Brad Goodwin, Victor Stachura, Nitish Joshi, Mark Rakhmilevich, Robert Lies

    IPToki Team: Francois Noel, Steve Leduc, Masha Elahipanah, Wiem Badreddine