중국 소비자의 디지털 화폐 사용의도에 관한 연구 -디지털 위안화 VS 가상화폐의 화폐기능을 중심으로-

김민나,박상수,조강필,왕서혜 한중사회과학학회 2022 한중사회과학연구 Vol.20 No.2

This research verified the relationship between monetary function and continued usage intention of digital yuan(e-CNY) and cryptocurrency for Chinese consumers. In addition, the differences in the results of path analysis were examined through multi-group analysis according to digital yuan(e-CNY) and cryptocurrency. The research results and implications are as follows. First. Implications of differences between the groups. It was revealed that there was a statistically significant difference in four factors such as economic efficiency, anonymity, compatibility, and continued usage intention; the average values of digital yuan users were all higher than those of cryptocurrency users. In the case of anonymity, contrary to expectations, the mean of digital yuan users was higher than that of cryptocurrency users. In relation to Central Bank Digital Currency (CBDC), there have been growing concerns over privacy, and anonymity has been pointed out as the most significant obstacle. As such, it seems necessary to evaluate and reinterpret these conflicting results. However, since digital yuan has been used on a trial basis in some cities, it appears that the central government is not yet fully aware of concerns over privacy infringement arising from the use of digital yuan. Therefore, it is imperative to continuously track user perceptions of anonymity when using digital yuan. Second. Implications for verification of the hypotheses (1∼3). For path coefficients between the characteristics of digital currencies (economic efficiency, anonymity, convenience, and compatibility) and monetary function in <Hypothesis 1>, it proved that economic efficiency, convenience, and compatibility showed a positive (+) effect on monetary function. Convenience was considered to have the most significant impact. In <Hypothesis 2>, it was suggested that monetary function had a positive (+) effect on continued usage intention. Among those characteristics, convenience and compatibility were found to have a positive (+) effect on continued usage intention. These results seem to be due to such convenient functions of the existing digital payment platforms such as Alipay and WeChat Pay. Third, Implications for moderating effect analysis (Hypothesis 4∼6) on privacy concerns. As for privacy concerns in digital currency(including digital yuan and cryptocurrency), economic efficiency and convenience showed a moderating effect on monetary function in <Hypothesis 4: Privacy concerns will show a moderating effect between the characteristics and monetary function of digital currency >. It is worth noting that both economic efficiency and convenience had a ‘positive (+)’ effect on monetary function regardless of high or low privacy concerns. However, the group with low privacy concerns had a more significant impact than those with high privacy concerns. In other words, it can be interpreted that those who perceive relatively serious concerns about leakage and infringement of personal information show a more cautious attitude toward monetary function. Finally, Implications for difference test (Hypothesis 7) of path coefficient values of the two groups (digital yuan vs. cryptocurrency). Our findings evidenced significant differences in the values of four pathways: ‘monetary function⟶ continued usage intention,’ ‘anonymity⟶ continued usage intention,’ ‘convenience⟶ continued usage intention,’ and ‘compatibility⟶ continued usage intention.’ There was a significance in the cryptocurrency group in terms of ‘monetary function⟶ continued usage intention’; in the digital yuan group in terms of ‘anonymity⟶ continued usage intention’; in the digital yuan group in terms of ‘convenience⟶ continued usage intention’; and in the cryptocurrency group in terms of ‘compatibility ⟶ continued usage intention’. 본 연구에서는 디지털 위안화 및 디지털 가상화폐(비트코인 등) 사용자를 대상으로 디지털 화폐(디지털 위안화 & 가상화폐)의 특성(경제성, 익명성, 편의성, 호환성)과 화폐기능이디지털 화폐의 지속사용의도에 미치는 영향에 대해 살펴보았다. 아울러 소비자의 프라이버시 염려도를 조절변수로 디지털 화폐의 특성, 화폐 기능, 지속사용의도 간 조절효과에 대해살펴보았으며, 디지털 위안화사용자와 가상화폐 사용자 두 집단에 대한 다중집단분석을 통해 집단 간 경로계수의 차이를 살펴보았다. 첫째, 집단 간 차이검증 결과에 대한 시사점이다. 분석결과 경제성, 익명성, 호환성, 지속사용의도 등 4개 요인에서 통계적으로 유의한 차이를 보이는 것으로 나타났으며, 디지털 위안화 사용자의 평균값이 가상화폐 사용자의 평균값 보다 모두 높게 나타났다. 그중 특히 주목할 만한 사실은 익명성의 경우 예상과는 달리 디지털 위안화의 사용자가 가상(암호)화폐사용자 보다 높게 나타났다. 둘째, 가설(1∼3)검증 결과에 대한 시사점이다. <가설 1>의 디지털 화폐특성(경제성, 익명성, 편의성, 호환성)과 화폐기능 간 경로계수를 살펴본 결과 경제성, 편의성, 호환성이 화폐기능에 정(+)의 영향을 미치는 것으로 나타났으며, 그중 편의성이 가장 큰 영향을 미치는 것으로 나타났다. <가설 2>의 화폐기능과 사용의도 간에서는 화폐기능이 사용의도에 정(+)의영향을 미치는 것으로 나타났고, <가설 3>의 화폐특성(경제성, 익명성, 편의성, 호환성)과 사용의도 간에서는 편의성과 호환성이 사용의도에 정(+)의 영향을 미치는 것으로 나타났다. 셋째, 프라이버시 염려에 관한 조절효과(가설4∼6) 분석결과에 대한 시사점이다. 분석결과 디지털 화폐(디지털 위안화 & 가상화폐 포함) 사용 중 프라이버시 염려는 <가설 4>에서디지털화폐 특성 중 ‘경제성’과 ‘편의성’이 화폐기능에 조절효과가 있는 것으로 나타났다. 특기할만한 사실은 프라이버시 염려가 높거나 낮은 경우 모두 ‘경제성’과 ‘편의성’은 화폐기능에 ‘정(+)’의 영향을 미치는 것으로 나타났으나, 프라이버시 염려가 낮은(Low) 집단이 높은(High) 집단보다 더 크게 영향을 미치는 것으로 나타났다. 넷째, 두 집단(디지털 위안화 vs 가상화폐)의 경로계수 값에 대한 차이검증(가설 7)에 대한시사점이다. 분석결과 ‘화폐기능⟶사용의도’, ‘익명성⟶사용의도’, ‘편의성⟶사용의도’, ‘호환성⟶사용의도’ 등 4개 경로 값에서 유위한 차이가 있는 것으로 나타났다. ‘화폐기능⟶사용의도’에서는 가상화폐 집단에서만 유의성이 확인되었으며, ‘익명성⟶사용의도’에서는 디지털 위안화 집단에서 유의성이 확인되었다. ‘편의성⟶사용의도’에서는 디지털 위안화 집단에서 유의성이 확인되었으며, ‘호환성⟶사용의도’에서는 가상화폐 집단에서 만 유의성이 확인되었다.

Privacy-Preservation Using Group Signature for Incentive Mechanisms in Mobile Crowd Sensing

Kim, Mihui,Park, Younghee,Dighe, Pankaj Balasaheb Korea Information Processing Society 2019 Journal of information processing systems Vol.15 No.5

Recently, concomitant with a surge in numbers of Internet of Things (IoT) devices with various sensors, mobile crowdsensing (MCS) has provided a new business model for IoT. For example, a person can share road traffic pictures taken with their smartphone via a cloud computing system and the MCS data can provide benefits to other consumers. In this service model, to encourage people to actively engage in sensing activities and to voluntarily share their sensing data, providing appropriate incentives is very important. However, the sensing data from personal devices can be sensitive to privacy, and thus the privacy issue can suppress data sharing. Therefore, the development of an appropriate privacy protection system is essential for successful MCS. In this study, we address this problem due to the conflicting objectives of privacy preservation and incentive payment. We propose a privacy-preserving mechanism that protects identity and location privacy of sensing users through an on-demand incentive payment and group signatures methods. Subsequently, we apply the proposed mechanism to one example of MCS-an intelligent parking system-and demonstrate the feasibility and efficiency of our mechanism through emulation.

Privacy-Preservation Using Group Signature for Incentive Mechanisms in Mobile Crowd Sensing

김미희,박영희,Pankaj Balasaheb Dighe 한국정보처리학회 2019 Journal of information processing systems Vol.15 No.5

Recently, concomitant with a surge in numbers of Internet of Things (IoT) devices with various sensors, mobilecrowdsensing (MCS) has provided a new business model for IoT. For example, a person can share road trafficpictures taken with their smartphone via a cloud computing system and the MCS data can provide benefits toother consumers. In this service model, to encourage people to actively engage in sensing activities and tovoluntarily share their sensing data, providing appropriate incentives is very important. However, the sensingdata from personal devices can be sensitive to privacy, and thus the privacy issue can suppress data sharing. Therefore, the development of an appropriate privacy protection system is essential for successful MCS. In thisstudy, we address this problem due to the conflicting objectives of privacy preservation and incentive payment. We propose a privacy-preserving mechanism that protects identity and location privacy of sensing usersthrough an on-demand incentive payment and group signatures methods. Subsequently, we apply the proposedmechanism to one example of MCS—an intelligent parking system—and demonstrate the feasibility andefficiency of our mechanism through emulation.

암호화 데이터 상에서 효율적인 질의처리를 위한 주기함수 기반 그룹순서 보존 암호화 기법

이현조(Hyunjo Lee),장재우(Jae-Woo Chang) 한국정보과학회 2014 정보과학회논문지 : 데이타베이스 Vol.41 No.3

클라우드 컴퓨팅 기술 발달에 따라 데이터베이스 아웃소싱이 활성화되고 있으며, 이에 따라 민감한 개인정보가 공격자, 특히 서비스 제공자에 의해 노출될 위험이 증가하고 있다. 따라서 아웃소싱에서 개인정보의 노출을 방지하기 위해서는 서비스 제공자에게 데이터베이스를 아웃소싱하기 이전에 데이터를 암호화하는 것이 필수적이다. 한편, 기존 대부분의 암호화 기법들은 질의처리시 복호화를 수행하기 때문에 대용량 암호화 데이터 처리시 많은 시간이 소요되는 단점이 존재한다. 따라서 이러한 문제점을 해결하기위해 순서 보존 암호화 기법이 제안되었다. 순서 보존 암호화 기법 중 최근 연구로는 Programmable Order-Preserving secure Index Scheme (POPIS) 기법이 존재한다. 이 기법은 암호화된 값들의 순서를 원본 데이터에서의 순서와 동일하게 보존하면서 원본 데이터를 보호할 수 있으며, 데이터에 대한 복호화 없이 서비스 제공자가 질의 처리를 수행할 수 있게 된다. 그러나 POPIS는 순서 및 데이터 빈도에 의해 원본 데이터가 노출될 위험이 존재한다. 따라서 본 논문에서는 데이터 보호도 및 질의처리 성능 향상을 위한 주기함수 기반 그룹순서 보존 암호화 기법을 제안한다. 제안하는 기법은 데이터 그룹화 및 주기함수를 이용하여 암호화 시그니처를 생성한다. 이를 통해 그룹 간 순서 보존 및 데이터 보호를 보장한다. 성능평가를 통해 제안하는 기법이 기존 기법보다 데이터 보호도 측면에서 우수한 성능을 나타냄을 검증한다. Due to advancement in cloud computing technology, the private information of outsourced databases can be exposed by the malicious attackers, i.e., service providers. To resolve the problem, it is important to encrypt the database prior to outsourcing it to service providers. However, most existing data encryption schemes cannot process a query without decrypting the encrypted databases. Moreover, because the amount of the data is large, it takes too much time to decrypt all the data. For this, order-preserving encryption schemes were proposed. One of the recent work is Programmable Order-Preserving secure Index Scheme(POPIS). This scheme hides the original data while keeping the order of the encrypted values the same as that of the original data. So the service provider can process queries without decryption. However, because the encrypted data in POPIS is sorted by certain column values, it is weak to both order matching attacks and count attacks. To solve this problem, we propose a group order preserving data encryption scheme based on periodic functions (GOPES). Our GOPES generates encryption signatures based on data groups and periodic functions. With this, we can preserve the order of each data group and also can guarantee the data privacy. Finally, we show from the performance analysis that the proposed scheme is better in terms of the degree of privacy protection than the existing scheme.

Efficient Privacy Preserving Anonymous Authentication Announcement Protocol for Secure Vehicular Cloud Network

( Nur Afiqah Suzelan Amir ),( Wan Ainun Mior Othman ),( Kok Bin Wong ) 한국인터넷정보학회 2023 KSII Transactions on Internet and Information Syst Vol.17 No.5

In a Vehicular Cloud (VC) network, an announcement protocol plays a critical role in promoting safety and efficiency by enabling vehicles to disseminate safety-related messages. The reliability of message exchange is essential for improving traffic safety and road conditions. However, verifying the message authenticity could lead to the potential compromise of vehicle privacy, presenting a significant security challenge in the VC network. In contrast, if any misbehavior occurs, the accountable vehicle must be identifiable and removed from the network to ensure public safety. Addressing this conflict between message reliability and privacy requires a secure protocol that satisfies accountability properties while preserving user privacy. This paper presents a novel announcement protocol for secure communication in VC networks that utilizes group signature to achieve seemingly contradictory goals of reliability, privacy, and accountability. We have developed the first comprehensive announcement protocol for VC using group signature, which has been shown to improve the performance efficiency and feasibility of the VC network through performance analysis and simulation results.

Road Network-based Location Privacy Protection

Chen Wen 보안공학연구지원센터 2015 International Journal of Security and Its Applicat Vol.9 No.12

The traditional location privacy protection means mainly employs reliable central server framework, and it mainly applies the anonymous region meeting the k-anonymity at the anonymous server to replace the real location of users. However, the disadvantages of the central server, such as being attacked easily, high communication cost, etc. are disclosed accordingly. In addition, the anonymous method of most locations is oriented for the European style, and it is not applicable to the road network. In order to solve the above problem, virtual user group-based centerless server framework is proposed for solving the location privacy protection in road network. This algorithm mainly forms the virtual user group with several virtual users in several road segments of the road network, and replaces the real position of the user with a certain point in the section, so as to realize the k-anonymity of user position with the increment nearest neighbor query. Since the algorithm adopts the accurate increment nearest neighbor query method, it guarantees the service quality. The experiment proves that the algorithm can reduce the communication cost effectively and improve the application safety.

個人情報保護를 위한 損害賠償制度에 관한 硏究

이민영 法務部 商事法務課 2006 선진상사법률연구 Vol.- No.35

개인정보보호를 위해서는 정보주체의 권리가 침해되기 이전에 사전예방차원에서 개인정보영향평가제도의 시행과 더불어 관련 교육·홍보·연구 등의 측면이 지속되어야 할 것이지만, 현실적으로 발생하는 권리침해에 대하여 효과적으로 사후구제하는 방안 역시 절실하고 중요한 문제이다. 그런데 현행법상 분산된 보호체계하에서는 정보통신망이용촉진및정보보호등에관한법를 소정의 개인정보분쟁조정 제도를 제외하면 입법적 고려가 부족한 것이 현실이다. 더욱이 국회행정자치위원회에 계류중인 세 가지의 개인정보보호법안 가운데 권리구제방안에 대하여는 위 분쟁조정 제도를 개인정보보호기구에 일임하는 것으로 정리되는 데 그치는 정도이며, 다만 집단소송의 제도적 도입에 관한 사항이 그 가운데 하나의 법안에서만 다루어지고 있으나 그 역시 현행 증권관련집단소송법상의 조문을 고스란히 옮겨 놓은 정도인 데다가 몇 가지 문제점으로 지적될 만한 누락사항을 포함하고 있는 실정이다. 이러한 상황에서 개인정보유출사건이 사회적 문제로 연일 불거지고 있으며, 이에 따라 정보주체의 권익보장을 위한 제도적 실현을 위해서 미국과 독일이 권리구제방안으로 시행하고 있는 관련제도를 국내에 도입하자는 주장이 제기되어 온 것이다. 이와 같은 관점에서 본고에서는 현행 권익구제수단의 결점을 파악하여 보완이 요청되는 사항에 대한 적절한 대응책을 모색하기 위한 전제로서 위 주장의 타당성을 검토하기 위해 개인정보 관련 보호방안 가운데 불법행위책임과 관련하여 그동안 그 논의가 산발적으로 제기되어 온 징벌적 손해배상과 집단적 소송형식의 수용에 관하여 살펴보기로 한다. It is urgent and momentous for guarantee of information privacy not only to prevent one's injury in advance by carrying out PlA(Privacy Impact Assessment) and by up keeping instruction, publicity, and investigation, but also to relieve the rights ex post facto with effect. However, under the protection system dispersed by existing laws GMPI(Grievance Mediation of Personal Information) based upon Act on Promotion of Information and Communications Network Utilization and Information Protection, etc. is unique for legislative deliberation. Moreover to entrust GMPI to Information Privacy Commission prearranged to found by the bills is common to three bills concerning protection of personal information moored at the National Assembly Standing Committee, but only one of bills inducing group litigation has even a few defects with copying out contents of Securities Class Action Act. Under such circumstance the incidents of personal information outflow are making social trouble, and accordingly the assertion has been presented to induce legal mechanism related to foreign device of right relief for guarantee of information privacy. From such point of view, this article inquires into the issue caused by acceptance of punitive damages and group litigation as protection device concerning torts liability for betterment of right-relief-mechanism present.

VANET에서 RSU의 의존성을 줄이고 차량의 프라이버시를 강화한 인증 프로토콜

임원우,김종식,김상진,오희국 한국정보보호학회 2011 정보보호학회논문지 Vol.21 No.6

VANET offers variety of services to allow safe and comfortable driving through V2V and V2I communications in transportation systems. To use these services, safe and reliable V2V and V2I communications must be guaranteed. In this regards, many RSU-based studies have been carried out to meet certain issues such as: efficiency of frequent communication between RSU and vehicles, security of stored information in RSU, and invasion on vehicle's privacy. In this paper, a scheme is proposed to reduce the dependency on RSU and to enhance the vehicle privacy by using signature-based authentication protocol. The proposed protocol is more efficient than existing protocol with group signature, and satisfies all the requirements of VANET. VANET은 차량이 안전하고 쾌적한 운행을 할 수 있도록 V2V, V2I 통신을 통해 다양한 서비스를 제공한다. 다양한 서비스를 이용하기 위해 안전하고 신뢰성 있는 V2V, V2I 통신이 보장되어야 하며, 이를 위해 RSU를 기반으로 하는 많은 연구들이 진행되었다. RSU를 기반으로 하는 환경에서는 차량과 RSU 간의 빈번한 통신으로 인한 효율성 문제, RSU가 불능이 됨으로써 발생하는 문제, RSU 내의 정보가 노출되었을 때 발생하는 차량의 프라이버시 침해 문제 등이 발생할 수 있다. 본 논문에서는 RSU의 의존성을 줄이고, 차량의 프라이버시를 강화한 그룹서명 기반의 인증 프로토콜을 제안한다. 제안하는 프로토콜은 그룹서명을 사용하는 기존의 프로토콜보다 효율적이고, VANET의 보안 요구사항을 모두 만족한다.

유전자연구에 있어서 제기되는 관련 당사자의 기본권

김수갑(Kim, Su-Kab) 충북대학교 법학연구소 2011 法學硏究 Vol.22 No.1

본고에서는 현대 인권형성의 새로운 동력으로서 평가되기도 하는 유전학적 연구, 특히 인간을 대상으로 하는 유전학적 연구에 있어서 제기되는 인권 내지 기본권의 문제를 다루었다. 인간유전학의 발전이 기본권차원에서 어떠한 의미를 가지는지, 그리고 이러한 새로운 지식에 대하여 ‘전통적인’ 기본권이 어느 정도 대답을 할 수 있는지, 그리고 새로운 기본권해석은 가능한지를 고찰하는 것은 매우 의미있는 일이라 생각한다. 유전자연구에 있어서 관련당사자로서 연구자 측인 학자와 이러한 연구를 의학에 적용하는 의사를 비롯한 의료인이 한 축이 될 수 있으며, 한편 유전자연구의 대상이 되는 개인(지원자 및 환자)과 그의 유전적 친척이 그 나머지 축을 이룬다. 학자나 의료인의 측면에서의 기본권으로는 우선 학문･연구의 자유의 문제가 제기될 수 있다. 그러나 직접 유전자연구의 대상이 되는 개인과 영향을 받을 수밖에 없는 유전적 친척의 측면에서 제기되는 기본권의 문제는 기존의 기본권적 관점만으로는 해결하기 어려운 과제를 우리에게 던져 주고 있다. 유전자 연구에 자발적으로 참여하거나 유전자치료(gene therapy) 및 줄기세포연구에 참가하거나 또는 의학적 배경에서 유전자검사의 의무를 지는 개인에게 생기는 인권을 밝히는 것이 중요하다. 그러나 유전정보는 모든 인간에 의하여 크고 작은 정도로 공유되기 때문에 집단이익과 미래세대의 이익도 유전학에 있어서는 중요하다. 그러므로 유전학에 있어서는 개인뿐만 아니라 집단이익을 보호하는 법리 구성이 필요하다. 본고에서는 먼저 유전학적 연구 영역과 발전현황을 간략히 살펴보고, 유전자 연구의 대상이 되는 개인과 유전적 친척에게서 제기될 수 있는 인권 내지 기본권을 중심으로 고찰하고자 한다. 유전학에 있어서 지원자(candidate)의 인권에서는 인권의 새로운 근거로서 유전적 동일성(Genetic Identity)의 보호, 유전 프라이버시에 대한 권리, 유전적 다양성의 보호(인간게놈의 집단화)를 다루고, 유전적 친척(relatives)의 이익을 보호하기 위한 법적 구성에서는 유전검사의 결과의 공개 문제와 역학연구에 있어서 권리부여(entitlement)의 집단화 문제를 다루었다. This study deals with human rights emerging in genetic research(especially, human genetics) which is evaluated as the new 'engine' of modern construction of human rights. The parties concerned in genetic research are constituted with researcher/ physician on the one hand and patient/genetic relatives on the other hand. This study aims to identify the human rights accruing to the individual volunteering in genetic research, participating gene therapy and stem cell research, or undertaking genetic testing in medical settings. However, because genetic information is shared to a lesser or greater extent by all human beings, group interests and the interests of future generations are at stake in genetics. A coherent legal construction is therefore needed that protects not only individual but also group interests in genetics. The content of this thesis is as follows. Part 1 sketched the research sphere and development situation of genetics. In Part 2, I analyzed the protection of genetic identity as new rationale for human rights, the right to genetic privacy, protection of genetic diversity as candidate human rights in genetics. Thereafter, in part 3, I explored. the legal construction at hand to protect the interests of genetic groups.

Securing Anonymous Authenticated Announcement Protocol for Group Signature in Internet of Vehicles

( Nur Afiqah Suzelan Amir ),( Amizah Malip ),( Wan Ainun Mior Othman ) 한국인터넷정보학회 2020 KSII Transactions on Internet and Information Syst Vol.14 No.11

Announcement protocol in Internet of Vehicles (IoV) is an intelligent application to enhance public safety, alleviate traffic jams and improve transportation quality. It requires communication between vehicles, roadside units and pedestrian to disseminate safety-related messages. However, as vehicles connected to internet, it makes them accessible globally to a potential adversary. Safety-related application requires a message to be reliable, however it may intrude the privacy of a vehicle. Contrarily, if some misbehaviour emerges, the malicious vehicles must be able to traceable and revoke from the network. This is a contradiction between privacy and accountability since the privacy of a user should be preserved. For a secure communication among intelligent entities, we propose a novel announcement protocol in IoV using group signature. To the best of our knowledge, our work is the first comprehensive construction of an announcement protocol in IoV that deploys group signature. We show that our protocol efficiently solves these conflicting security requirements of message reliability, privacy and accountability using 5G communication channel. The performance analysis and simulation results signify our work achieves performance efficiency in IoV communication.