earticle

영어

This paper proposes a Role-based Health Data Access Control Model which has the additional ability to delegate or revoke access rights for the protection of patients’ privacy. In the proposed Role- based Health Data Access Control Model, first, it controls that only the users certified from CA can access the data in cloud server. Second, it adds the set of role attributes and the valid time of inheritance to Permission, and it protects patients’ privacy because only the user who received a role controls data access. Third, it generates a shared secret key by using a user’s role, a master key, and a Domain code, and provides Health data confidentiality by storing encrypted data in cloud server after it encrypts Health data with the shared secret key. Fourth, it provides the message integrity by adding MAC value to the Health data. Therefore, the access control model proposed in this paper not only provides patients’ privacy but also guarantees data confidentiality and integrity.

한국어

본 논문에서는 환자의 프라이버시를 보호하기 위해 접근 권한을 위임하거나 철회할 수 있는 기능 을 추가한 역할기반 Health 데이터 접근 제어 모델을 제안한다. 제안하는 역할기반 Health 데이터 접 근 제어 모델에서는 첫째, 인증기간으로부터 인증 받은 사용자만이 클라우드 서버에 저장된 데이터에 접근할 수 있도록 제어하고, 둘째, 역할속성집합과 상속유효시간을 Permission에 추가하고, 이 역할위 임을 받은 사용자들만이 데이터에 접근하도록 제어함으로써 환자의 프라이버시를 보호한다. 셋째, 사 용자의 역할, master key, Domain code로 공유 비밀키를 생성하고, 이 공유 비밀키로 Health 데이터 를 암호화하여 클라우드 서버에 저장함으로써 Health 데이터의 기밀성을 제공하고, 넷째 Heath 데이 터에 MAC 값을 추가하여 메시지 무결성을 제공한다. 그 결과, 본 논문에서 제안한 접근 제어 모델은 환자의 프라이버시 보호를 제공할 뿐만 아니라 데이터의 기밀성과 무결성도 보장할 수 있다.