Earticle

초록

한국어

개인 의료정보는 개인의 존엄성과 가치를 소중히 여기는 개인정보의 한 부분으로서, 만약 불법적인 유출이 되었을 때 한 개인에게 심각한 사회적 편견과 불이익이 돌아올 수 있다. 또한, 그 의료정보는 쓰임새가 많아 그 가치가 상대적으로 높아 내, 외부적인 위협이 지속되고 있는 것이 현실이다. 이에 본 논문에서는 암호문 정책 속성중심 프락시 재암호 기법을 사용하여 블 록체인 기반 환자 프라이버시가 보장되는 의료정보공유 프레임워크를 제안한다. 제안하는 프레임워크는 먼저 블록체인을 사 용하여 의무기록의 무결성과 투명성을 보장하고, 스텔스 주소를 사용하여 의사-환자의 연계불가성을 제안한다. 또한 암호문 기반 속성중심 암호를 이용하여 세밀한 접근제어가 가능하고, 환자 미동의 및 응급 상황에서의 정보공유가 가능하다.

영어

Medical record is part of the personal information that values the dignity and value of an individual, and can lead to serious social prejudice and disadvantage to an individual when it is breached illegally. In addition, the medical record has been highly threatened because its value is relatively high, and external threats are continuing. In this paper, we propose a medical record sharing framework that guarantees patient's privacy based on blockchain using ciphertext policy-based attribute based proxy re-encryption scheme. The proposed framework first uses the blockchain technology to ensure the integrity and transparency of medical records, and uses the stealth address to build the unlinkability between physician and patient. Besides, the ciphertext policy attribute-based proxy re-encryption scheme is used to enable fine-grained access control, and it is possible to share information in emergency situations without patient’s agreement.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 블록체인
2.2 암호문 정책 속성중심 프락시 재암호 기법(Ciphertext-policy Attribute Proxy Re-encryption)[3]
2.3 기존 블록체인 기반 의무기록 공유의 한계
2.4 의무기록 공유체계의 보안요구 사항
3. 제안하는 암호문 정책기반 속성중심 암호를 활용한 블록체인 기반전자의무기록 공유 프레임워크
3.1 의무기록 접근제어 구조
3.2 제안하는 블록체인 트랜잭션 구조
3.3 제안하는 의무기록 공유 프레임워크
4. 보안성 평가
4.1 의무기록 암호화
4.2 사용자 신원인증
4.3 의무기록 무결성 입증
4.4 환자의 익명성(Anonymity) 및 연계불가성(Unlinkability) 보장
4.5 책임 추적성 제공
4.6 공모에 의한 공격 예방
4.7 응급 상황 및 환자 의무기록 공유 미동의 상황에서의 공유
5. 결론
참고문헌

저자

• 백승수 [ Baek Seungsoo | 고려대학교 정보보호대학원 정보보호학과 ]

참고문헌