The issue of PHR is maintained on the server will be in the hospital. PHR information stored on the server, such as a patient's illness and treatment is very sensitive information. Therefore, patients should be guaranteed the protection of privacy. In addition, the PHR should be allowed to group access of it's approach. Therefore, in this paper the proposed group signature using hierarchical identity-based encryption schemes into can guarantee the PHR data privacy. The session key generated by group signature, it is use a tiered approach. The generated session keys safe PHR data transmission is possible. The proposed method is average 80% than the PKI encryption and ID-based encryption rather than average 50% the algorithm processing is more efficient
정보통신기술의 발달에 따라 의료정보 역시 디지털화 되고, 이러한 의료정보시스템은 단순한 의료기관 내 사무처리 시스템이 아니라 환자의 진료기록 및 의료정보를 관리하고 의료정보의 기관 간 공동 활용 시스템의 구축을 모색하고 있다[1,2].
또한 u-헬스케어 서비스를 실현하기 위해 의료정보들은 디지털화 및 통합관리 되고 의료정보가 축적되면서 용이하게 열람 할 수 있도록 전자의무기록 시스템 활용을 통해 개인의료정보(PHR : Persnal Healthcare Record)를 활용한다. 그러나 민감한 의료정보데이터인 PHR에 관한 접근 및 저장관리 문제와 환자의 프라이버시 문제들이 대두되고 있다[1-4].
인터넷이나 무선통신 기기를 이용한 의료 정보화를 통해 축적 및 교환되는 의료정보의 양이 폭발적으로 증가함에 따라 보호 대상 또한 급격히 증가될 것이다. 그러나 의료정보의 디지털화는 다양한 장점이 있지만 민감한 의료정보로 인해 환자 개인의 프라이버시 침해 문제로 의도적인 유출이 생기거나 의료정보의 거래, 부정한 열람 및 복제의 위험성에 직면할 수도 있다[5-7]. 특히 어떤 종류의 의료정보는 고용 차별, 사회적 차별 등으로 인한 정신적 고통이라는 큰 불이익을 낳을 수도 있게 된다. 개인의료정보는 환자의 병력과 이름, 주소, 전화번호, 연령 등의 민감한 개인 정보뿐아니라 의료정보 및 최근들어 DNA 의료 분석에 수반되는 유전 정보들을 포함하고 있어 프라이버시 보호 문제에 매우 민감한 데이터라고 할 수 있다. 그러나 의료진 또는 연구자에 의하여 부적절하게 이용될 경우 개인의 프라이버시 침해로 이어질 수 있다[8-10].
따라서 이와 같이 개인의 프라이버시 정보인 의료정보는 안전하게 관리하고 저장되어야 한다. 그러나 의료기관 등에서 민감한 개인 의료정보를 데이터베이스에 보관하게 될 경우, 내부자 및 외부자로부터의 기밀성 유지가 필요하고 의료 서비스 내역 및 서비스 사용자에 대한 프라이버시 보호와 권한관리 및 정보기록의 부인방지 등 보안요구사항이 필요하다[11-13].
따라서 디지털화된 의료정보의 보안요구사항을 만족하는 계층적아이디 기반의 그룹서명 키 분배 프로토콜이 필요하다.
이 논문에서 제안하는 HIDE(Hierarchical ID based Encryption)은 민감한 의료정보데이터의 무분별한 접근을 방지하기 위해 접근 권한을 부여하고 접근권한에 따른 데이터 접근범위를 부여하였다. 병원의 관계자 모두 병원인증서버를 통해 인가되고 발급받은 개인키를 이용해 서명에 참여할 수 있다.
또한 소속 및 직급에 따라 그룹을 생성하고 그룹키를 이용해 소속된 그룹권한으로 데이터의 접근을 계층화하였다[16]. 또한 의료정보데이터의 기밀성을 유지하기 위해 ID 기반의 암호화(ID-based Encryption:IDE)를 기반으로 사용자 인증을 수행 후 세션 키를 분배하고 의료정보데이터 접근시 사용함으로 프라이버시 보장에 효율적이다. 제안방식은 사용자의 탈퇴나 재가입시 기존방식처럼 새로운 키를 생성하여 배분하는 것이 아니고 인증서를 관리하지 않기 때문에 키 관리에 대한 문제점도 해결한다.
이 논문의 구성은 2장에서는 관련연구로 신원기반의 암호화 시스템과 그룹서명 기법 및 개인의료정보보안의 필요성을 간략히 소개한다. 3장에서는 이 논문에서 제안하는 PHR의 프라이버시를 보장하는 HIDE기반의 그룹서명을 통한 세션키 생성 키 분배 프로토콜을 제안하고 4장에서는 제안프로토콜의 효율성과 보안성 평가를 수행하고. 마지막으로 4장에서는 결론으로 구성한다.
1979년 Shamir는 라그랑지 보간법을 근거로 임계치를 이용하여 비밀 분산기법(threshold secret sharing)을 제안하였다[14,15].
비밀 분산 기법의 기본적인 조건은 분배자(dealer)는 수신자들에게 분할된 정보에 대한 비밀을 보장하여야 하며,
단, 유한체
(1) 분배자는 각 수신자
•
일반적인 ID기반 임계 암호 시스템(IBE : identitybased threshold encryption)는 다음과 같은 4개의 다항식 시간(polynomial-time) 알고리즘들로 구성된다.
•
•
•
•
그룹 서명에 대한 개념은 Chaumrhk와 Heyst가 처음 제안하였고 다음과 같은 3가지 요구사항을 갖는다[15]. 그룹에 속하는 사용자만이 서명을 할 수 있다. 서명의 수신자는 그룹에 속한 소속원이 생성한 서명을 그룹의 정당한 서명으로 검증 가능하며 그룹의 어떤 사용자가 서명을 생성하였는지 확인할 수 없다. 분쟁이 발생할 경우 서명자의 신원을 확인할 수 있어야 한다.
Chaum 과 Heyst는 그룹서명을 위해 일반 공개키 암호알고리즘을 이용하는 방법이고 나머지는 부인방지 서명기법을 이용한다. 그러나 부인방지 서명은 서명 검증시 서명자의 도움이 요구되므로 정당한 수신자조차도 서명을 검증 할 수 없으며 서명을 생성한 소속원의 신분을 확인하고자 할 경우에는 그룹에 속한 전체 소속원의 협조가 요구된다.
따라서 서명 검증시와 신분 확인시 통신량과 계산 복잡도가 매우 높다. 일반 공개키 암호 알고리즘을 이용하는 방법은 수시로 변화하는 각 사용자의 공개키들을 인증센터(AC:Authentication Center)가 관리해야 할 뿐 아니라 이미 사용된 공개키들도 분쟁 해결을 위해 인증센터가 계속적으로 보관해야 하기 때문에 인증센터는 부담이 너무 크다는 문제점을 갖는다. 1994년 Chen과 Petersen은 Schoenmakers의 프로토콜을 사용해 Chaum과 Heyst의 그룹서명 방식을 개선하였다[13]. 또한 그룹 소속원들 전체가 아니라 일부 그룹 소속원의 도움만으로 그룹 서명자의 신원을 밝힐 수 있는 방법을 함께 제안하였다. 그 후 임의의 서명 방식을 그룹 서명 방식으로 서명 가능하도록 이산대수에 근거한 ElGamal 형태의 서명방식이 제안하였고 그룹서명기법의 비효율성을 개선하기 위해 합성수 n에서의 고차 잉여류 문제에 안전성을 둔 새로운 그룹 서명 방식을 제안하였다[9].
개인의료정보는 개인정보 중에서 국민의 건강을 보호·증진하기 위하여 의료인과 의료기관 등이 행하는 의료행위와 관련된 정보를 의미하여, 의료행위 전 과정에서 수집된 자료들과 이를 기초로 하여 연구·분석된 정보를 총괄하는 것을 의미한다. 개인의료정보는 일반적인 모든 영역을 보호대상으로 하는 개인정보와 유사하면서도 다음과 같은 개별적인 특징을 갖고 있다.
첫째, 관련자에 의한 다양한 접근과 이용이 가능하다. 의료정보는 기본적으로 정보주체인 환자가 의료기관을 방문하여 의사 등 의료제공자 간의 신뢰를 통하여 생성된다. 따라서 의료기관에서 의료행위를 하는 담당의사, 간호사, 의료기사 등 직접적으로 환자와 접촉하는 의료기관 종사자는 당연히 정보주체의 개인의료정보에 대한 접근과 이용이 가능하다. 둘째, 민간정보로서의 성격을 갖는다. 개인의료정보는 대체적으로 정보 주체인 환자의 건강, 질병 및 유전정보와 관련된 정보로서, 만약 이러한 정보가 환자의 동의 없이 타인에게 공개될 경우 일반 개인정보와 비교하여 심각한 사생활의 침해를 가져올 수 있다. 특히 성병, 유전적 질환과 같이 의료 기관에서 진료를 필요로 하는 의료정보뿐만 아니라, 성생활이나 신체적 비밀과 같은 정보도 타인에게 공개될 경우 개인의 사회생활에 치명적인 영향을 줄 수 있다. 셋째, 전문적 지식·경험·기술과의 결합이다. 개인 의료정보는 정보주체인 환자의 일반 신상정보, 문진·검사 등을 통한 증상정보 등과 의료인의 전문적인 지식과 경험이 결합하여 생성된다. 따라서 개인의료정보는 정보주체성의 문제를 가져올 수 있다. 환자에게 정보주체성이 인정된다는 점에서는 의견이 일치되지만, 의사 등 의료인 또는 의료기관에 대해서 정보주체성을 인정할 수 있는지의 문제를 검토해야 한다.
의료정보보안은 프라이버시, 기밀성, 보안 3가지로 구분 할 수 있다. 보안의 정의는 정보의 기밀성, 무결성, 가용성을 모두 포함하는 의미로서 정보가 실수나 고의적으로 공개되지 않도록 해야 한다. 또한 변조되지 않고 언제나 접근이 용이하도록 하는 일련의 활동이라 할수 있다[1,2], 특히 의료정보의 보안에는 정보의 완전성과 정보의 보안 이라는 두 가지 측면을 고려해야 한다. 정보의 완전성은 유효한 정보임을 확인할 수 있어야 하고 접근가능하며 정보의 손실이나 변조로 인해 훼손당하지 않아야 한다. 특히나 정보의 보안은 고의적이거나 비고의적인 것을 막론하고 승인 받은 사람만이 정보에 접근 할 수 있어야 한다. 권한을 부여받지 않은 사람이 정보에 접근, 불법 유출이나 훼손, 변조나 파괴되지 않도록 해야 한다. 현재 전자의무기록 통해 환자의 의무기록이 전산화되고 있는 시점에 인가받지 못한 사용자의 접근을 방지하는 것은 매우 중요한 해결과제이다. 또한 내부적으로 의료정보에 접근 가능한 병원 관계자라할지라도 환자의 모든 정보를 공유하는 것은 개인의 프라이버시 침해에 문제를 제시 할 수 있다. 따라서 병원관계자들의 계층별 권한을 통한 자료접근 방식이 필요하다.
Ⅲ. 안전한 PHR 서비스를 위한 HIBE 기반의 그룹서명
이 논문에서는 안전한 개인의료정보 서비스 제공을 위한 계층적 아이디기반의 그룹서명방식(HIDE))을 제안한다. HIDE기반의 계층적 그룹서명 방식은 병원서버, 병원인증센터, 병원관계자. 의사, 간호사, 환자로 구성된다. <표 1>은 제안 기법에서 사용하는 용어에 대한 설명이다.
용어정의
병원서버는 안전한 인증센터임을 가정한다. 병원인증센터는 병원서버에 등록되고 관리되며 병원의 모든 사용자는 병원인증서버에 등록되어 비밀키를 발급받는 다. 비밀키에는 의료정보데이터 접근을 위한 자신의 권한이 들어있고 진료자(의사, 간호사)들은 병원 내부적 계층에 따라 그룹에 포함되어 그룹키를 발급받아 서명에 사용한다. 또한 제안논문에서는 Okamoto 방식의 신원기반 그룹서명 방식을 이용해 민감한 의료정보데이터의 암호화를 수행한다.
[그림1]은 제안시스템으로 병원인증센터(HTC: Hospital Truster Center), 그룹관리자 (GA:Group Authority), 특정 그룹에 속한 진료자(서명자, 의사, 간호사등), 환자(서명수신자)로 구성되고 된다. 병원인증센터는 시스템내의 보안 변수를 결정하고 시스템과 사용자의 키를 생성한다. 또한 사용자의 권한을 키에 함께 전달하고 병원내 그룹관리자는 자신이 관리하는 그룹에서 발행한 그룹 서명에 대해 분쟁이 발생할 경우 그룹 서명으로부터 담당 서명자의 신원을 확인하는 역할을 수행한다.
서명자는 ERM에서 사용될 자신의 서명용 비밀키를 사용해 Okamoto 방식에 의해 진료자 서명
기존 Okamoto 에 의한 그룹서명 방식은 [그림2]와 같이 병원인증센터는 RSA 모듈라
임의의 메시지 m에 대한 사용자 A의 서명 및 검증 과정은 다음과 같다.
•진료자 서명 과정(Signer)
• 진료자의 서명 검증 과정
• 병원인증센터에 의한 키 생성 과정(HTC)
• 그룹 관리자의 키 생성(GKM)
소수
진료자인 서명자
① 진료 서명자 : 다음과 같은 과정에서 일반 서명과 암호화 과정을 수행한다.
난수 을 생성하여 다음과 같은 Okamoto 방식에 의해 디지털 서명(
진료자의 서명
|
(
해쉬 함수를 사용하여 병원인증센터가 선택하는 난수
② 병원인증센터 :
③ 진료 서명자 : 그룹서명 (
④ 병원인증센터 : 병원인증센터는 그룹 소속원의 개인 식별 정보
Ⅳ. 제안된 HIDE 기반의 그룹서명의 암호 및 효율성 분석
본 논문에서 실험을 위한 시스템 환경은 intel(R) Core(TM) i5-3470 CPU @3.2GHz, 8GB RAM의 Microsoft Windows 7 enterprise 64bit 환경에서 실험하였다.
제안 논문의 HIDE 기반의 그룹서명 방식은 민감한 의료정보데이터의 안전성을 제공한다. 제안 방식의 효율성을 비교하기 위해 진료서명자의 그룹서명을 위한 처리시간을 PKI 기반과 ID기반 암호화 알고리즘을 비교 분석하였다. [표2]는 병원의 진료를 받기위해 방문한 환자수를 기반으로 알고리즘 처리시간을 측정한 결과이다.
사용자에 따른 그룹서명 처리시간
제안 방식은 초기 단계에서는 그룹인증 단계에서 사용자별로 권한을 설정하고 각 권한에 맞는 키를 생성한다. 이를 이용해 세션키를 사용해 EMR에 접속하고 PHR 정보를 획득하게 된다. 기존 PKI와 같이 인증서 전달이나 인증서 확인과 같은 절차가 추가되지 않고 권한에 따라 데이터 접근이 가능하다. 또한 기존 IDE방식과 달리 사용자별 권한을 통한 세션키를 발급받아 통신에 사용하기 때문에 안전하면서도 빠르게 통신에 참여할 수 있다. 실험 결과 제안기법은 PKI 방식보다는 평균 80% 이상, 기존 IDE방식보다는 평균 50% 이상 빠른 연산을 수행한다.
제안 논문에서 키의 안전성은 다음과 같이 계산할 수 있다.
그러나 이 되는 경우에는 프로토콜이 중단되므로
따라서 2
제안 논문의 안전성은
제안방식은
PHR은 우리가 지향하는 m-헬스케어 서비스의 초석으로 언제・어디서・누가・누구의 어느 의료정보에 어떻게 접근했는지 정확하게 관리되어야 하고 접근에 관한 추적성이 확보되어야 한다. 따라서 이 논문에서는 안전한 PHR서비스를 위한 방법으로 HIDE의 그룹 서명방식을 통해 프라이버시를 보장한다. 제안 방식에서는 기존 신원기반의 그룹서명 방식을 이용해 기존 그룹방식보다 강화된 안전성 제공을 위해 서명 생성과 검증과정에서의 효율성을 위해 합성수
그러나
정수연산은 잉여류 연산과 달리 연산의 결과 값의 크기가 증가하거나 감소할 수 있기 때문에 이런 특성으로 진료 서명자의 신원을 확인할 수 없도록 하기 위해 서명자가 선택하는 난수의 선택 조건을 추가하여 안전성을 향상시켰다. 또한 안전성을 제공하면서도 시스템 효율성을 증가시켜 기존 PKI 기반보다는 환자수의 증가에 따라 평균 80%, IDE 기반 보다는 평균 50% 빠른 연산 효율성을 제공한다. 따라서 제안기법은 향후 증가하는 의료 빅데이터 처리에도 적용이 가능할 것으로 기대된다.