Digital Document Management System with Distributed Permission Using Secret Sharing Scheme

Abstract

The use of digital documents is exploding around the world due to the improvement of productivity and the convenience of access and backup of data. Usually, digital documents are managed by a document management system (DMS) which provides access control of the documents with access permission (e.g., password or account). However, when a user who has permission for the documents can directly access the digital document, it can occur a serious security problem. For example, when a malicious attacker gets access permission of a digital document, the document is able to be leaked. In addition, when a user who has authority behaves maliciously for his own benefit, the digital document can be easily falsified by the user. To handle these issues, we propose a new digital document management system for the security of digital documents which distributes the access permissions of the digital document. The proposed system encrypts a digital document with a key and stores the encrypted document into Interplanetary File System(IPFS). In addition, to distribute access permission of the digital document, it manages the key via Shamir's secret sharing scheme and blockchain. We implement our proposed system using Golang on Linux and evaluate the system on local IPFS and Ethereum testnet. The experimental results show that the proposed system provides high security of the digital document with minor performance overhead compared with the existing system.

생산성 향상과 데이터 접근 및 백업의 편의성으로 인해 디지털 문서의 사용이 전 세계적으로 폭발적으로 증가하고 있다. 일반적으로 디지털 문서는 암호화 또는 계정과 같이 문서에 대한 접근 제어를 제공하는 문서 관리 시스템 (DMS) 에 의해 관리된다. 그러나 접근 권한이 있는 사용자가 디지털 문서에 개별적으로 접근할 수 있음으로 심각한 보안 문제가 있다. 예를 들어, 해커가 사용자의 DMS 접근 권한을 탈취하면 해당 권한으로 접근가능한 디지털 문서가 유출될 수 있다. 또한 접근 권한이 있는 사용자가 자신의 이익을 위해 악의적으로 행동하는 경우 자신이 직접 디지털 문서를 유출, 혹은 위조할 수 있다. 이 문제를 해결하기 위해 이 논문에서는 Shamir의 비밀 공유를 활용하여 디지털 문서에 대한 접근 권한을 분산시키고 Interplanetary 파일 시스템 (IPFS) 과 블록체인을 사용하여 디지털 문서의 무결성을 제공하는 새로운 디지털 문서 관리 시스템을 제안한다.

이를 위해, 첫 번째로, 공유 키를 사용하여 디지털 문서를 암호화하여 저장하고 사용된 공유 키를 Shamir의 비밀 공유 알고리즘을 통해 여러 키 조각으로 나누어 각각을 사용자에게 전송하는 저장 메커니즘을 제시한다. 두 번째로, 디지털 문서 관리 시스템이 디지털 문서를 조회하기로 동의한 임곗값 이상 사용자들의 키 조각들을 사용하여 암호화된 디지털 문서를 복호화하는 조회 메커니즘을 제시한다. 본 연구에서는 Go language를 사용하여 제안된 시스템을 구현하였으며, 로컬 IPFS 및 이더리움 테스트넷 환경에서 성능 평가를 하였다. 본 연구의 실험 결과에 따르면 제안된 시스템은 디지털 문서의 보안을 향상시킬 수 있고 기존 시스템보다 성능 오버헤드가 있지만 충분히 실용적으로 사용할 수 있다.