Earticle

현재 위치 Home

보안관리

클라우드 컴퓨팅 환경에서 환자의 정보 보호를 위한 역할 기반 헬스 데이터 접근 제어 모델
A Role based Health Data Access Control Model for Patient Information Protection on Cloud Computing Environment

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재 바로가기
  • 통권
    Vol.13 No.3 (2016.06)바로가기
  • 페이지
    pp.183-194
  • 저자
    이병관, 정은희
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A280622

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
This paper proposes a Role-based Health Data Access Control Model which has the additional ability to delegate or revoke access rights for the protection of patients’ privacy. In the proposed Role- based Health Data Access Control Model, first, it controls that only the users certified from CA can access the data in cloud server. Second, it adds the set of role attributes and the valid time of inheritance to Permission, and it protects patients’ privacy because only the user who received a role controls data access. Third, it generates a shared secret key by using a user’s role, a master key, and a Domain code, and provides Health data confidentiality by storing encrypted data in cloud server after it encrypts Health data with the shared secret key. Fourth, it provides the message integrity by adding MAC value to the Health data. Therefore, the access control model proposed in this paper not only provides patients’ privacy but also guarantees data confidentiality and integrity.
한국어
본 논문에서는 환자의 프라이버시를 보호하기 위해 접근 권한을 위임하거나 철회할 수 있는 기능 을 추가한 역할기반 Health 데이터 접근 제어 모델을 제안한다. 제안하는 역할기반 Health 데이터 접 근 제어 모델에서는 첫째, 인증기간으로부터 인증 받은 사용자만이 클라우드 서버에 저장된 데이터에 접근할 수 있도록 제어하고, 둘째, 역할속성집합과 상속유효시간을 Permission에 추가하고, 이 역할위 임을 받은 사용자들만이 데이터에 접근하도록 제어함으로써 환자의 프라이버시를 보호한다. 셋째, 사 용자의 역할, master key, Domain code로 공유 비밀키를 생성하고, 이 공유 비밀키로 Health 데이터 를 암호화하여 클라우드 서버에 저장함으로써 Health 데이터의 기밀성을 제공하고, 넷째 Heath 데이 터에 MAC 값을 추가하여 메시지 무결성을 제공한다. 그 결과, 본 논문에서 제안한 접근 제어 모델은 환자의 프라이버시 보호를 제공할 뿐만 아니라 데이터의 기밀성과 무결성도 보장할 수 있다.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
  2.1 역할 기반 접근 제어
 3. 역할 기반 Health 데이터 접근 제어 모델 설계
  3.1 역할 기반 Health 데이터 접근 제어 모델 구조
  3.2 역할 기반 Health 데이터 접근 제어 모듈
  3.3 Health 데이터 암복호화 모듈 설계
 4. 역할 기반 Health 데이터 접근 제어 모델
  4.1 프라이버시 보호
  4.2 데이터 기밀성
  4.3 메시지 무결성
 5. 결론
 References

키워드

역할기반 헬스 데이터 접근 제어 역할속성 프라이버시 보호 역할위임 보안 role based health data access control role attribute privacy role delegation security

저자

  • 이병관 [ ByungKwan Lee | Dept. Computer Engineering, Catholic Kwandong Univ. ]
  • 정은희 [ EunHee Jeong | Dept. Regional Economics, Kangwon National Univ. ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.13 No.3

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.