[논문]영지식 증명을 활용한 복원 기능을 가진 검증 가능한 클라우드 기반의 개인 건강기록

김훈기; 김종현; 이동훈

doi:10.13089/jkiisc.2020.30.6.999

초록
AI-Helper

최근 개인 건강기록의 활용이 증가함에 따라, 개인 건강기록의 개인정보를 보호하는 암호 프로토콜에 대한 연구가 활발하게 이루어지고 있다. 현재 일반적으로 개인 건강기록은 암호화되어 클라우드에 외부 위탁되어 관리되고 있다. 하지만 이 방법은 개인 건강기록의 무결성을 검증하는데 제한적이며, 사용시 필수적으로 복호화가 필요하기 때문에 데이터 가용성이 떨어지는 문제점이 있다. 본 논문에서는 이 문제를 해결하기 위해 Redactable 서명기법과 영지식증명을 사용하여 검증 가능한 클라우드 기반의 개인 건강기록 관리기법을 제안한다. 검증 가능한 클라우드 기반의 개인 건강기록 관리기법은 Redactable 서명기법을 사용함으로써 민감한 정보를 삭제하여 사생활(privacy)을 보존하면서 원본문서의 무결성 검증이 가능하며, 영지식 증명을 사용함으로써 원본문서의 삭제된 부분 외에는 삭제 및 수정되지 않았음을 검증 할 수 있다. 또한 Redact Recovery Authority를 통해 필요한 경우에만 삭제된 부분을 복원할 수 있도록 설계함으로써 기존의 관리기법보다 데이터의 가용성이 증가하도록 설계하였다. 그리고 제안한 기법을 활용한 검증 가능한 클라우드 기반의 개인 건강기록 관리모델을 제안하고, 제안한 기법을 구현함으로써 효율성을 분석하였다.

Abstract ▼ AI-Helper

As the utilize of personal health records increases in recent years, research on cryptographic protocol for protecting personal information of personal health records has been actively conducted. Currently, personal health records are commonly encrypted and outsourced to the cloud. However, this met...

As the utilize of personal health records increases in recent years, research on cryptographic protocol for protecting personal information of personal health records has been actively conducted. Currently, personal health records are commonly encrypted and outsourced to the cloud. However, this method is limited in verifying the integrity of personal health records, and there is a problem with poor data availability because it is essential to use it in decryption. To solve this problem, this paper proposes a verifiable cloud-based personal health record management scheme using Redactable signature scheme and zero-knowledge proof. Verifiable cloud-based personal health record management scheme can be used to verify the integrity of the original document while preserving privacy by deleting sensitive information by using Redactable signature scheme, and to verify that the redacted document has not been deleted or modified except for the deleted part of the original document by using the zero-knowledge proof. In addition, it is designed to increase the availability of data than the existing management schemes by designing to recover deleted parts only when necessary through the Redact Recovery Authority. And we propose a verifiable cloud-based personal health record management model using the proposed scheme, and analysed its efficiency by implementing the proposed scheme.

Keyword

표/그림 (7)

표 Table 1. Cloud-based PHR schemes
그림 Fig. 1. Redacatble Signature
그림 Fig. 2. Verifiable Document Redacting
그림 Fig. 3. Verifiable Document Redacting with Recovery Functionality
그림 Fig. 4. Specific of Verifiable Document Redacting with Recovery Functionality
그림 Fig. 5. Verifiable Cloud-based Personal Health Record with Recovery Functionality
표 Table 2. Verifiable Document Redacting with Recovery Functionality performance

AI 본문요약
AI-Helper

문제 정의

따라서 본 논문에서는 이를 해결하기 위해 Redactable 서명 기법을 사용함으로써 소유자가 문서의 일부를 삭제하도록 허용하여 필요한 정보만 공유할 수 있어 개인 건강기록의 안전하고 효율적인 관리가 가능하도록 하였으며, 데이터 소비자는 원본문서의 서명과 영지식 증명을 통해 그들이 사용하는 데이터가 서명된 문서에 기초하였으며 삭제된 부분 외에는 변경되지 않았음을 검증할 수 있으며, 원본문서가 필요할 경우 RRA를 통해 복원하여 사용함으로써 의료 데이터의 활용도를 높일 수 있도록 제안하였다. 또한 zk-SNARK를 사용하였기 때문에 증명의 크기가 간결하며 클라우드에서 수행되는 검증 시간이 빠르게 설계되었다.

제안 방법

마지막으로 제안하는 기법을 구현한 후 증명키, 검증키의 크기와 증명 생성(prove) 및 증명검증(verify)에 소요되는 시간을 측정하여 본 논문에서 제안하는 기법의 효율성을 실험적으로 확인하였다.
본 논문에서는 영지식 증명과 Redactable 서명 기법을 사용함으로써 메시지의 민감한 정보를 삭제하해 프라이버시를 보호하며 Redact Recovery Authority를 통해 복원할 수 있는 기법을 제안하였 다. 또한 제안하는 기법을 활용해 검증 가능한 클라우드 기반의 개인 건강기록 관리 모델을 제안하였다.
본 논문에서는 영지식 증명과 Redactable 서명 기법을 사용함으로써 메시지의 민감한 정보를 삭제하해 프라이버시를 보호하며 Redact Recovery Authority를 통해 복원할 수 있는 기법을 제안하였 다. 또한 제안하는 기법을 활용해 검증 가능한 클라우드 기반의 개인 건강기록 관리 모델을 제안하였다. 마지막으로 제안한 기법을 설계한 후 실험하여 기법의 성능을 분석하였다.

데이터처리

또한 제안하는 기법을 활용해 검증 가능한 클라우드 기반의 개인 건강기록 관리 모델을 제안하였다. 마지막으로 제안한 기법을 설계한 후 실험하여 기법의 성능을 분석하였다.

이론/모형

영지식 증명의 알고리즘은 Setup, Prove, Verify 세 가지 알고리즘으로 구성된다. 증명자가 f(w,x)=y 연산을 증명하고자 할 때, x는 증명하고자 하는 명제를 w는 숨기고자 하는 정보를 나타낸다.
본 논문에서 제안하는 Verifiable Document Redacting with Recovery Functionality(VDRRF) 기법의 안전성은 다음 2가지 안전성을 만족하며, Redactable 서명 기법[5, 6]의안정성을 적용한다.
암호 알고리즘을 zk-SNARK 써킷(circuit)에 구현할 경우 암호 알고리즘의 복잡한 연산 때문에 써킷의 크기가 증가하여 검증 시간이 증가함으로 비효율적으로 구현이 된다. 따라서 SAVER에서는 엘가말(ElGamal) 기반의 검증 가능한 암호기법으로 메시지를 암호화하여 SNARK 써킷과 결합하고 이를 활용해 투표시스템을 구현하였다. SAVER의 암호코드를 이용하여 VDRRF 기법에서 Redact Recovery Authority(RRA)를 통해 복호화되는 암호문을 만드는 알고리즘을 구현하였다.
따라서 SAVER에서는 엘가말(ElGamal) 기반의 검증 가능한 암호기법으로 메시지를 암호화하여 SNARK 써킷과 결합하고 이를 활용해 투표시스템을 구현하였다. SAVER의 암호코드를 이용하여 VDRRF 기법에서 Redact Recovery Authority(RRA)를 통해 복호화되는 암호문을 만드는 알고리즘을 구현하였다.
VDRRF 기법은 Red actablee 서명[5, 6]기법의 Gen, sign, Ver알고리즘, zk-SNARK[4]기법의 Setup, Prove, Verify알고리즘, Public Key Encryption(PKE)기법의 Key, enc, Dec알고리즘을 사용하며 KeyGen, Authent, Redact, DocVerify, Recovery 다섯 개의 알고리즘으로 구성된다. 이때 Redact알고리즘에서 생성되는 메시지 M에 대한 암호문 C는 복원 기능을 사용하기 위해 RRA의 공개키로 생성되며 사용되는 공개키암호 시스템(PKE)은 포괄적(generic)으로 설계된다.

성능/효과

본장에서는 Ⅵ장에서 제안한 Verifiable Document Redacting with Recovery Functionality(VDRRF) 기법으로 검증 가능한 클라우드 기반의 개인 건강기록 관리 모델을 제안하고, 제안하는 모델의 안전성을 증명한다.
제안하는 모델에서 PHR 클라우드에 제공하는 증명의 안전성은 일반적인 영지식 증명(zero-knowledge)의 안정성과 같이 완전성, 건정성, 영지식성을 기준으로 판단할 수 있다.
제안하는 모델에서 쓰인 영지식 증명 기법은 완벽한 완전성을 가지므로 PHR 클라우드에 제공한 증명은 완전성을 가진다.
제안하는 모델에서 쓰인 영지식 증명은 완벽한 영지식성을 가진다. 따라서 PHR 클라우드에 제공한 증명은 영지식성을 가진다.
따라서 증명 시간과 검증 시간이 빠르며 증명키의 크기가 크지만 다수의 개인 건강기록을 저장하는 클라우드의 검증키는 작기 때문에 클라우드 기반의 개인 건강기록 관리 모델에 사용될 수 있음을 확인하였다.
개인 건강기록은 자신의 건강기록을 관리한다는 개념으로 시작되었으나 효율적인 관리를 위해 클라우드에 위탁되어 관리하고 있다. 제안하는 기법을 사용함으로써 데이터 소유자는 개인 건강기록의 민감한 정보를 선택적으로 삭제하고 외부 위탁하기 때문에 민감한 정보에 대한 주체가 되는 장점이 있다. 또한 클라우드를 통해 의료데이터를사용하는데이터소비자는 민감한 정보가 삭제된 데이터를 사용하거나 필요에 의해 복원받아 사용할 수 있기 때문에 선택적인 접근으로 의료데이터의가용성이 증가되는 장점이 있다.
제안하는 기법을 사용함으로써 데이터 소유자는 개인 건강기록의 민감한 정보를 선택적으로 삭제하고 외부 위탁하기 때문에 민감한 정보에 대한 주체가 되는 장점이 있다. 또한 클라우드를 통해 의료데이터를사용하는데이터소비자는 민감한 정보가 삭제된 데이터를 사용하거나 필요에 의해 복원받아 사용할 수 있기 때문에 선택적인 접근으로 의료데이터의가용성이 증가되는 장점이 있다. 다만 소유자를 거치지 않고 Redact Recovery Authority를 통해 복원이 이루어지기 때문에 명확하고 강화된 정책에 대한 소유자의 동의 가필수적이어야 한다.

후속연구

또한 클라우드를 통해 의료데이터를사용하는데이터소비자는 민감한 정보가 삭제된 데이터를 사용하거나 필요에 의해 복원받아 사용할 수 있기 때문에 선택적인 접근으로 의료데이터의가용성이 증가되는 장점이 있다. 다만 소유자를 거치지 않고 Redact Recovery Authority를 통해 복원이 이루어지기 때문에 명확하고 강화된 정책에 대한 소유자의 동의 가필수적이어야 한다.

참고문헌 (19)

Tang, Paul C., et al, "Personal health records: definitions, benefits, and strategies for overcoming barriers to adoption," Journal of the American Medical Informatics Association, 13.2, pp. 121-126, 2006

상세보기
SM. Li, S. Yu, N. Cao, W. Lou, "Authorized private keyword search over encrypted data in cloud computing," 2011 31st International Conference on Distributed Computing Systems, pp. 383-392, 2011
Goldwasser, Shafi, Silvio Micali, and Charles Rackoff, "The knowledge complexity of interactive proof systems," SIAM Journal on computing, 18.1, pp. 186-208, 1989

상세보기
Gennaro, Rosario, Craig Gentry, and Bryan Parno, "Non-interactive verifiable computing: Outsourcing computation to untrusted workers," In Annual Cryptology Conference, pp. 465-482, 2010
Johnson, Robert, et al, "Homomorphic signature schemes," Cryptographers' track at the RSA conference, pp. 244-262, 2002
Slamanig, Daniel, and Stefan Rass, "Generalizations and extensions of redactable signatures with applications to electronic healthcare," IFIP International Conference on Communications and Multimedia Security, pp. 201-213, 2010
Chabanne, Herve, Rodolphe Hugel, and Julien Keuffer, "Verifiable document redacting," European Symposium on Research in Computer Security, pp. 334-351, 2017
Bethencourt, John, Amit Sahai, and Brent Waters, "Ciphertext-policy attribute-based encryption," 2007 IEEE symposium on security and privacy (SP'07), pp. 321-334, 2007
Wang, Changji, Xuan Liu, and Wentao Li, "Design and implementation of a secure cloud-based personal health record system using," International Journal of Intelligent Information and Database Systems 4, 7(5), pp.389-399, 2013
Gondkar, Deepali A., and V. S. Kadam, "Attribute based encryption for securing personal health record on cloud," 2014 2nd International Conference on Devices, Circuits and Systems (ICDCS), pp. 1-5, 2014
Rao, Y. Sreenivasa, "A secure and efficient ciphertext-policy attribute-based signcryption for personal health records sharing in cloud computing," Future Generation Computer Systems, 67, pp. 133-151, 2017

상세보기
Deng, Fuhu, et al, "Ciphertext-policy attribute-based signcryption with verifiable outsourced designcryption for sharing personal health records," IEEE Access 6, pp. 39473-39486, 2018

상세보기
N. Bitansky, A. Chiesa, Y. Ishai, O. Paneth, and R. Ostrovsky, "Succinct non-interactive arguments via linear interactive proofs," Theory of Cryptography Conference, pp. 315-333, 2013
Naveh, Assa, and Eran Tromer, "PhotoProof: Cryptographic image authentication for any set of permissible transformations," 2016 IEEE Symposium on Security and Privacy (SP), pp. 255-271, 2016
GitHub, "libsnark: a C++ library for zkSNARK proofs," https://github.com/scipr-lab/libsnark, Oct. 2019
GitHub, "SAVER," https://github.com/snp-lab/SAVER, 2019
Parno, Bryan, et al, "Pinocchio: Nearly practical verifiable computation," 2013 IEEE Symposium on Security and Privacy, pp. 238-252, 2013.
J. Groth, "On the size of pairing-based non-interactive arguments," EUROCRYPT 2016, pp. 305-326, May. 2016
M. Ajtai, "Generating hard instances of lattice problems (extended abstract)," ACM Symposium on Theory of Computing, pp. 99-108, Jul. 1996

이 논문을 인용한 문헌

저자의 다른 논문 :

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 영지식 증명을 활용한 복원 기능을 가진 검증 가능한 클라우드 기반의 개인 건강기록
Verifiable Could-Based Personal Health Record with Recovery Functionality Using Zero-Knowledge Proof 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

Keyword

표/그림 (7)

표/그림 (7)

AI 본문요약
AI-Helper

문제 정의

제안 방법

데이터처리

이론/모형

성능/효과

후속연구

참고문헌 (19)

이 논문을 인용한 문헌

저자의 다른 논문 :

활용도 분석정보

활용도 Top5 논문

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 영지식 증명을 활용한 복원 기능을 가진 검증 가능한 클라우드 기반의 개인 건강기록 Verifiable Could-Based Personal Health Record with Recovery Functionality Using Zero-Knowledge Proof 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

Keyword

표/그림 (7) 모든 표/그림 보기

표/그림 (7) 슬라이드로 보기

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

데이터처리

이론/모형

성능/효과

후속연구

참고문헌 (19)

이 논문을 인용한 문헌

저자의 다른 논문 :

이동훈 (141)

활용도 분석정보

활용도 Top5 논문 더보기

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 영지식 증명을 활용한 복원 기능을 가진 검증 가능한 클라우드 기반의 개인 건강기록
Verifiable Could-Based Personal Health Record with Recovery Functionality Using Zero-Knowledge Proof 원문보기

초록
AI-Helper

표/그림 (7)

표/그림 (7)

AI 본문요약
AI-Helper

활용도 Top5 논문