Earticle

초록

영어

This paper conducts a security analysis of a biometric and smartcard-based protocol for eHealth clouds, identifying weaknesses in key generation, forward secrecy, and replay attack resilience. An enhanced protocol is proposed, featuring ephemeral key exchange, a fuzzy extractor for biometrics, and mutual nonce verification. Evaluation in IoT settings confirms it strengthens security against major threats with low computational overhead, providing a practical and efficient solution for eHealth systems.

한국어

본 논문은 eHealth 클라우드 시스템을 위해 설계된 생체정보 및 스마트카드 기반 인증 프로토콜에 대한 포괄적인 보안 분석과 개선안을 제시한다. 분석 결과, 세션키 생성의 취약성, 전방향 기밀성 부재, 재전송(replay) 공격에 대한 노출, 생체정보 누출 가능성 등 핵심 취약점이 확인되었다. 이를 완화하기 위해 본 연구는 강건한 암호 학적 보호기법을 통합한 향상된 프로토콜을 제안한다. 주요 개선점은 전방향 기밀성 확보를 위한 일회성 키 교환 (ephemeral key exchange) 채택, 생체 템플릿 보호를 위한 퍼지 추출기(fuzzy extractor) 적용, 그리고 재전송 시도를 차단하기 위한 상호 논스 검증(mutual nonce verification) 도입이다. 시뮬레이션 및 IoT 환경에서의 실 험 평가 결과, 제안한 개선 설계는 계산 오버헤드를 소폭만 증가시키면서도 주요 공격 벡터에 대한 저항성을 유의 미하게 강화함을 확인하였다. 따라서 본 연구의 스킴은 자원 제약이 있는 eHealth 응용에서 적용 가능한 안전·효 율·실용적 인증 해법을 제공한다.

목차

요약
Abstract
1. 서론
2. 관련 연구
3. 방법론
4. 프로토콜 분석
4.1 제안 인증 프로토콜 개요
4.2 식별된 취약점
5. 개선안 제안
6. 실험 결과 및 평가
7. 결론
REFERENCES

키워드

eHealth 인증 생체정보 스마트카드 보안 프로토콜 취약점 분석 eHealth Authentication Biometrics Smart Card Security Protocol Vulnerability Analysis

저자

• 변해원 [ Haewon Byeon | 한국기술교육대학교 미래융합학부 교수 ] Corresponding Author

참고문헌

발행기관

간행물