International Congress of Academic Research, 7 - 09 Aralık 2020
Bilgi güvenliğinin sıklıkla tartışıldığı ve önlemlerin alındığı bu
dönemde; kısmi kimlik doğrulama önemli ihtiyaçlardan biri haline
gelmiştir. Bir kişisel bilginin doğrulanması için talep edilen sunulan
belgeler genellikle çok fazla bilgi içermektedir. Bu durum hem talep
edenin ihtiyaç duyduğundan fazla bilgi toplamasına, hem de bireylerin
birçok kişisel bilgiyi açığa çıkarmak zorunda kalmasına sebep
olmaktadır. Bu çalışma ile Markle Ağacı yöntemine dayalı olarak bir
kısmi kimlik doğrulama sistemi önerilmektedir. Markle Ağacı, bir veri
kümesinin bir elemanının, diğer elemanlar bilinmeden doğrulanmasını
sağlayan; blokzincir altyapısında sıklıkla kullanılan bir yöntemdir.
Yöntem ile her bir bilgi özetleme fonksiyonları ile özetlenir ve çiftler
halinde birleştirilerek yeni özetler oluşturulur. Temelde tek bir özet
elde edilir. Önerilen sistem sayesinde kişi, yalnızca beyan etmek
istediği bilgileri beyan edebilir. Bilgiyi talep eden kişi ya da
organizasyon, kişiye özel hazırlanan Markle Ağacı'nı kullanarak sunulmuş
olan tek bir veriyi diğer kişisel verileri görmeden doğrulayabilir.
Çalışma ile birlikte sistem tasarımı tarif edilmekte ve kullanım
örnekleri sunulmaktadır. Sistemin, e-devlet uygulamalarıyla entegre
kullanılması durumunda kişisel bilgi güvenliğinin artırılması
sağlanabilecektir.
In this period where information security is frequently discussed and
precautions are taken; partial authentication has become one of the
important needs. The submitted documents requested to verify personal
information usually contain a lot of information. This situation causes
both the demander to collect more information than they need and the
individuals to have to reveal any personal information. In this study, a
partial identity verification system based on the Markle Tree method is
proposed. Markle Tree enables verification of an element of a data set
without the other elements being known; It is a method frequently used
in blockchain infrastructure. With the method, each information is
hashed with hash functions and new hashes are created by combining them
in pairs. Basically a single summary is obtained. Thanks to the proposed
system, the person can only declare the information they want to
declare. The person or organization requesting the information can
verify a single data submitted using the personalized Markle Tree
without seeing other personal data. With the study, system design is
described and usage examples are presented. If the system is used in
integration with e-government applications, it will be possible to
increase personal information security.