earticle

영어

This paper proposes an Security Technique of a Cloud based Healthcare System made up of HA(Healthcare Authority), CS(Cloud Server), and Users(Patient, Doctor, Hospital). HA defines the users' ID generation and access authority of a Health Care System and CS is responsible for verifying the integrity of encrypted health information and medical information. In particular, in this paper message confidentiality is provided between HA and CS by the shared secrete key generated with an EC-DH algorithm and between CS and users by an encrypted key and an AES algorithm. Furthermore, it provides data integrity by generating the MAC about all the information transferred from a Health Care System and detects a message replay attack by adding time-stamp to the MAC. Therefore, this paper guarantees not only the privacy protection on a patient's personal information but also the confidentiality, integrity, and safety on medical information and health information.

한국어

본 논문에서는 HA(Healthcare Authority), CS(Cloud Server), Users(Patient, Doctor, Hospital)로 구성된 클라우드 기반 헬스 케어 시스템의 보안 기법을 제안 한다. HA는 헬스 케어 시스템의 사용자들의 ID 생성 및 접근권한을 정의하고, CS는 암호화된 헬스 정보 및 메디컬 정보의 무결성을 검증하는 역할을 담당한다. 제안하는 보안 기법은 HA와 CS 사이에는 EC-DH 알고리즘으로 공유 비밀키를 생성하여 메시지 기밀성을 제공하고, CS와 사용자 사이에는 암호키와 AES알고리즘으로 메시지 기밀성을 제공하도록 설계하였다. 또한, 헬스 케어 시스템에서 전달되는 모든 정보에 대한 MAC을 생성하여 데이터 무결성을 제공하고, 이 MAC에 타임스탬프를 추가하여 메시지 재전송공격도 탐지할 수 있도록 설계하였다. 그 결과, 제안하는 보안 기법은 클라우드 기반 헬스 케어 시스템에서 환자의 개인정보에 대한 프라이버시 보호할 뿐만 아니라 메디컬 정보와 헬스 정보의 기밀성, 무결성, 안전성도 보장할 수 있다.