KR101517911B1 - ECC based method for medical data - Google Patents

ECC based method for medical data Download PDF

Info

Publication number
KR101517911B1
KR101517911B1 KR1020130155795A KR20130155795A KR101517911B1 KR 101517911 B1 KR101517911 B1 KR 101517911B1 KR 1020130155795 A KR1020130155795 A KR 1020130155795A KR 20130155795 A KR20130155795 A KR 20130155795A KR 101517911 B1 KR101517911 B1 KR 101517911B1
Authority
KR
South Korea
Prior art keywords
medical information
divided
unit
ecc
public key
Prior art date
Application number
KR1020130155795A
Other languages
Korean (ko)
Inventor
윤은준
유기영
박종태
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020130155795A priority Critical patent/KR101517911B1/en
Application granted granted Critical
Publication of KR101517911B1 publication Critical patent/KR101517911B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

The present invention relates to a security system for encryption algorithm-based medical data. According to an embodiment of the present invention, the security system consists of: a medical data server that contains medical data; a transmission unit that receives a large amount of medical data from the medical data server and transmits split encrypted data based on encryption algorithms; and a reception unit that receives the encrypted data and secures the large amount of medical data by decoding the data based on encryption algorithm.

Description

ECC기반 의료 데이터의 보안 방법{ECC based method for medical data}[0001] The present invention relates to an ECC-based medical data security method,

본 발명은 ECC기반 의료 데이터의 보안 시스템 및 방법에 관한 것이다. 보다 상세하게는 본 발명은 대용량의 의료 데이터의 송수신을 위한 강화된 ECC기반 보안 시스템 및 방법에 관한 것이다.The present invention relates to a security system and method for ECC-based medical data. More particularly, the present invention relates to an enhanced ECC-based security system and method for transmitting and receiving large amounts of medical data.

타원곡선 암호(楕圓曲線暗號, Elliptic curve cryptography)는 타원곡선 이론에 기반한 공개키 암호 방식이다. 줄여서 ECC라고 쓰기도 한다. 타원곡선을 이용한 암호 방식은 닐 코블리츠와 빅터 밀러가 1985년에 각각 독립적으로 제안했다.Elliptic curve cryptography (Elliptic curve cryptography) is a public key cryptosystem based on elliptic curve theory. It is abbreviated as ECC. Cryptography using elliptic curves was proposed independently by Neil Koblitz and Victor Miller in 1985.

타원곡선 암호가 RSA나 ElGamal과 같은 기존 공개 키 암호 방식에 비하여 갖는 가장 대표적인 장점은 보다 짧은키를 사용하면서도 그와 비슷한 수준의 안전성을 제공한다는 것이다. 이런 장점으로 인해 학계에서는 많은 연구가 진행되어 왔으며, 특히 무선 환경과 같이 전송량과 계산량이 상대적으로 열악한 환경에 적합하다는 것이 일반적인 의견이다.The most prominent advantage of elliptic curve cryptography over conventional public key cryptography, such as RSA or ElGamal, is that it provides a similar level of security while using shorter keys. It is generally accepted that researches have been carried out in academia because of these advantages, and it is suitable for environments with relatively low transmission and computation volume, such as wireless environment.

이와 관련하여, 정보통신 기기를 이용하여 실시간으로 건강관리를 해주는 서비스를 의미하는 유헬스케어(Ubiquitous Healthcare) 서비스의 경우도 의료 정보의 보존하고 인증하는 기술이 필요하다. 의료 정보의 경우, 개인의 프라이버시와 관련된 정보가 많이 담겨 있는바, 정보의 보안이 특히 중요한 문제가 된다. 또한, 의료 정보는 동영상 등의 대용량인 경우가 많으므로 이를 어떻게 암호화 하여 연산량을 줄이는 지도 중요한 부분으로 대두되고 있다.In this regard, Ubiquitous Healthcare service, which means real-time healthcare service using information and communication devices, also needs a technology to preserve and authenticate medical information. In the case of medical information, there is a lot of information related to the privacy of an individual, and security of information is particularly important. In addition, since medical information is often a large amount of video, it is becoming important to reduce the amount of computation by encrypting the information.

본 발명이 해결하고자 하는 기술적 과제는, 연산량이 획기적으로 줄어든 ECC기반의 암호화 체계를 이용하여 의료 정보를 송수신하는 시스템을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a system for transmitting and receiving medical information using an ECC-based encryption scheme in which the amount of computation is drastically reduced.

본 발명이 해결하고자 하는 기술적 과제는, 연산량이 획기적으로 줄어든 ECC기반의 암호화 체계를 이용하여 의료 정보를 송수신하는 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention provides a method of transmitting and receiving medical information using an ECC-based encryption scheme in which the amount of computation is drastically reduced.

보다 구체적으로 본 발명이 해결하고자 하는 기술적 과제는, 인증과 기밀성을 보장하기 위해 대용량 자료 복호화에 대한 무결성 검증 기능을 제공하는 ECC 기반 의료 데이터의 보안 시스템 및 방법을 제공하는 것이다.More specifically, the technical problem to be solved by the present invention is to provide an ECC-based medical data security system and method that provides an integrity verification function for mass data decryption to ensure authentication and confidentiality.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.The technical problems of the present invention are not limited to the above-mentioned technical problems, and other technical problems which are not mentioned can be clearly understood by those skilled in the art from the following description.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 ECC기반 의료 데이터의 보안 시스템은, 의료 정보를 담고 있는 의료 정보 서버, 상기 의료 정보 서버로부터 대용량 의료 정보를 전송 받고, 이를 분할하여 ECC(encryption algorithm)에 기반하여 암호화한 암호문을 전송하는 전송부, 상기 암호문을 전송받아 이를 ECC 알고리즘에 기반하여 복호화하여 상기 대용량 의료 정보를 획득하는 수신부를 포함한다.According to an aspect of the present invention, there is provided an ECC-based medical data security system comprising: a medical information server that stores medical information; a large-capacity medical information transmitting / receiving unit that receives large- algorithm, and a receiver for receiving the ciphertext and decrypting the ciphertext based on the ECC algorithm to acquire the large-capacity medical information.

상기 전송부는 상기 대용량 의료 정보를 분할 의료 정보로 분할하는 분할부와, ECC 알고리즘에 기반한 곡선, 생성자 및 제1 공개키를 생성하는 ECC모듈과, 상기 생성자에 따라 지정된 범위에서 난수를 선택하는 난수 선택부와, 상기 난수, 상기 곡선 및 상기 생성자를 이용하여 ECC 기반의 곱셈 연산을 하여 제2 공개키를 생성하는 연산부와, 상기 제1 공개키 및 상기 제2 공개키를 이용하여 암호문을 생성하는 암호화부를 포함할 수 있다.And an ECC module for generating a curve, a generator, and a first public key based on the ECC algorithm, a random number selection unit for selecting a random number in a range specified by the constructor, An encryption unit operable to generate a second public key by performing an ECC-based multiplication operation using the random number, the curve, and the generator; and an encryption unit operable to generate a cipher text using the first public key and the second public key, Section.

상기 분할부는 상기 생성자가 정의되는 필드의 크기보다 작은 크기로 상기 대용량 의료 정보를 분할할 수 있다.The dividing unit may divide the large capacity medical information into a size smaller than the size of the field in which the creator is defined.

상기 암호화부는 상기 난수 및 상기 분할 의료 정보를 받아 분할 암호문으로 암호화하는 분할 암호문 생성부와, 상기 분할 의료 정보, 상기 난수 및 상기 제1 공개키를 제공받아 검증키를 생성하는 검증키 생성부와, 상기 검증키, 상기 분할 암호문 및 상기 제2 공개키를 포함하는 상기 암호문을 전송할 수 있다.A cipher key generation unit for receiving the random number and the divided medical information and encrypting the cipher key with a divided cipher text; a verification key generation unit for receiving the divided medical information, the random number, and the first public key to generate a verification key; The cipher text including the verification key, the divided cipher text, and the second public key.

상기 분할 암호문 생성부는 제1 해쉬함수를 이용하여 상기 분할 암호문을 생성할 수 있다. The divided cipher text generation unit may generate the divided cipher text using the first hash function.

상기 검증키 생성부는 제2 해쉬함수를 이용하여 상기 검증키를 생성할 수 있다.The verification key generation unit may generate the verification key using a second hash function.

상기 수신부는 상기 ECC 알고리즘에 기반하여 개인키를 생성하는 개인키 생성부와, 상기 개인키 및 상기 암호문을 이용하여 상기 분할 의료 정보를 복호화하는 복호화부와, 상기 분할 의료 정보 및 상기 암호문을 이용하여 상기 대용량 메시지의 무결성을 검증하는 무결성 검증부를 포함할 수 있다.The receiving unit includes a private key generating unit for generating a private key based on the ECC algorithm, a decryption unit for decrypting the divided medical information using the private key and the cipher text, And an integrity verification unit for verifying the integrity of the large-capacity message.

상기 다른 과제를 해결하기 위한 본 발명의 일 실시예에 따른 ECC기반 의료 데이터의 보안 방법은, 대용량 의료 정보를 분할하여 분할 의료 정보를 생성하는 (a) 단계, 상기 분할된 의료 정보를 ECC알고리즘 기반으로 암호화하여 암호문을 전송하는 (b) 단계, 상기 암호문이 전송되어 복호화되는 (c) 단계 및 상기 복호화된 정보의 무결성을 검증하는 (d) 단계를 포함한다.According to another aspect of the present invention, there is provided an ECC-based medical data security method comprising the steps of: (a) dividing large capacity medical information to generate divided medical information; (C) encrypting the decrypted information to transmit a ciphertext, (c) transmitting and decrypting the ciphertext, and (d) verifying the integrity of the decrypted information.

상기 (b) 단계는, ECC 알고리즘을 기반으로한 제1 공개키 및 난수를 생성하는 단계와, 상기 난수를 이용한 ECC곱셈 연산을 하여 제2 공개키를 생성하는 단계와, 상기 제2 공개키 및 제1 공개키를 이용하여 암호문을 생성하는 단계를 포함할 수 있다.The step (b) includes the steps of generating a first public key and a random number based on an ECC algorithm, generating a second public key by performing an ECC multiplication operation using the random number, And generating a cipher text using the first public key.

상기 암호문은 상기 분할 의료 정보에 의한 분할 암호문, 상기 제2 공개키 및 검증키를 포함하되, 상기 검증키는 상기 대용량 의료 정보, 상기 난수 및 상기 제1 공개키를 이용하여 생성될 수 있다.The cipher text includes a divided cipher text by the divided medical information, the second public key, and a verification key, wherein the verification key can be generated using the large-capacity medical information, the random number, and the first public key.

본 발명은 타원곡선 암호시스템 기반의 이산대수문제(ECDLP: elliptic curve discrete logarithm problem)와 해쉬함수의 일방향 성질을 기반으로 함으로 공격자에 의한 위장 공격, 재전송 공격, DoS 공격 등에 안전하할 수 있다.The present invention is based on a one-way property of an elliptic curve discrete logarithm problem (ECDLP) based on an elliptic curve cryptosystem and a one-way property of a hash function, so that it can be safe for a spoof attack, a retransmission attack, a DoS attack by an attacker.

또한, 본 발명은 연산 효율성 측면에서 기존 암호시스템 보다 우수한 성능을 가질수 있다.Also, the present invention can have superior performance over existing cryptosystem in terms of computational efficiency.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood to those of ordinary skill in the art from the following description.

도 1은 본 발명의 일 실시예에 따른 ECC기반 의료 데이터의 보안 시스템의 구조를 나타낸 블록도이다.
도 2는 도 1의 전송부를 세부적으로 설명하기 위한 블록도이다.
도 3은 도 2의 암호화부를 세부적으로 설명하기 위한 블록도이다.
도 4는 도 1의 수신부를 세부적으로 설명하기 위한 블록도이다.
도 5은 본 발명의 일 실시예에 따른 ECC기반 의료 데이터의 보안 방법을 설명하기 위한 순서도이다.
도 6은 도 5의 암호화 단계를 세부적으로 설명하기 위한 순서도이다.1 is a block diagram illustrating a structure of an ECC-based medical data security system according to an embodiment of the present invention.
2 is a block diagram for explaining the transmission unit of FIG. 1 in detail.
3 is a block diagram for explaining the encryption unit of FIG. 2 in detail.
4 is a block diagram for explaining the receiving unit of FIG. 1 in detail.
FIG. 5 is a flowchart illustrating a security method of ECC-based medical data according to an embodiment of the present invention.
FIG. 6 is a flowchart for explaining the encryption step of FIG. 5 in detail.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various elements, components and / or sections, it is needless to say that these elements, components and / or sections are not limited by these terms. These terms are only used to distinguish one element, element or section from another element, element or section. Therefore, it goes without saying that the first element, the first element or the first section mentioned below may be the second element, the second element or the second section within the technical spirit of the present invention.

소자(elements) 또는 층이 다른 소자 또는 층의 "위(on)" 또는 "상(on)"으로 지칭되는 것은 다른 소자 또는 층의 바로 위뿐만 아니라 중간에 다른 층 또는 다른 소자를 개재한 경우를 모두 포함한다. 반면, 소자가 "직접 위(directly on)" 또는 "바로 위"로 지칭되는 것은 중간에 다른 소자 또는 층을 개재하지 않은 것을 나타낸다.It is to be understood that when an element or layer is referred to as being "on" or " on "of another element or layer, All included. On the other hand, a device being referred to as "directly on" or "directly above " indicates that no other device or layer is interposed in between.

공간적으로 상대적인 용어인 "아래(below)", "아래(beneath)", "하부(lower)", "위(above)", "상부(upper)" 등은 도면에 도시되어 있는 바와 같이 하나의 소자 또는 구성 요소들과 다른 소자 또는 구성 요소들과의 상관관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 소자의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들면, 도면에 도시되어 있는 소자를 뒤집을 경우, 다른 소자의 "아래(below 또는 beneath)"로 기술된 소자는 다른 소자의 "위(above)"에 놓여질 수 있다. 따라서, 예시적인 용어인 "아래"는 아래와 위의 방향을 모두 포함할 수 있다. 소자는 다른 방향으로도 배향될 수 있으며, 이 경우 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.The terms spatially relative, "below", "beneath", "lower", "above", "upper" May be used to readily describe a device or a relationship of components to other devices or components. Spatially relative terms should be understood to include, in addition to the orientation shown in the drawings, terms that include different orientations of the device during use or operation. For example, when inverting an element shown in the figure, an element described as " below or beneath "of another element may be placed" above "another element. Thus, the exemplary term "below" can include both downward and upward directions. The elements can also be oriented in different directions, in which case spatially relative terms can be interpreted according to orientation.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. It is noted that the terms "comprises" and / or "comprising" used in the specification are intended to be inclusive in a manner similar to the components, steps, operations, and / Or additions.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.

이하, 도 1을 참조하여, 본 발명의 일 실시예에 따른 ECC기반 의료 데이터의 보안 시스템을 설명한다.Hereinafter, a security system for ECC-based medical data according to an embodiment of the present invention will be described with reference to FIG.

도 1은 본 발명의 일 실시예에 따른 ECC기반 의료 데이터의 보안 시스템의 구조를 나타낸 블록도이다.1 is a block diagram illustrating a structure of an ECC-based medical data security system according to an embodiment of the present invention.

도 1을 참고하면, 본 발명의 일 실시예에 따른 ECC기반 의료 데이터의 보안 시스템은 의료 정보 서버(100), 전송부(200) 및 수신부(300)를 포함한다.Referring to FIG. 1, the ECC-based medical data security system includes a medical information server 100, a transmission unit 200, and a reception unit 300 according to an embodiment of the present invention.

의료 정보 서버(100)는 의료 정보를 저장하는 서버일 수 있다. 상기 의료 정보는 영상 등의 대용량 정보일 수 있다. 의료 정보 서버(100)는 여러가지 방법으로 의료 정보를 수집할 수 있다. 이러한 의료 정보를 암호화하여 전송하기 위해 전송부(200)를 이용할 수 있다. 대용량 의료 정보(M)는 전송부(200)로 전송될 수 있다.The medical information server 100 may be a server for storing medical information. The medical information may be large-capacity information such as an image. The medical information server 100 can collect medical information in various ways. The transmitting unit 200 may be used to encrypt and transmit the medical information. The large-capacity medical information M may be transmitted to the transmission unit 200.

전송부(200)는 의료 정보 서버(100)로부터 대용량 의료 정보(M)를 받을 수 있다. 대용량 의료 정보(M)는 전송부(200)에서 암호화되어 전송될 수 있다. 대용량 의료 정보(M)는 전송부(200)에서 적절한 크기로 분할될 수 있다. 이에 따라, 전송부(200)는 효율적이고, 연산비용이 감소된 암호화 전송을 수행할 수 있다. 전송부(200)는 암호문(D)을 수신부(300)에 전송할 수 있다. 상기 암호문(D)은 ECC(Elliptic curve cryptography)알고리즘을 기반하여 암호화될 수 있다.The transfer unit 200 can receive the large capacity medical information M from the medical information server 100. [ The large-capacity medical information M can be encrypted and transmitted in the transmitting unit 200. [ The large-capacity medical information M can be divided into appropriate sizes in the transfer unit 200. [ Accordingly, the transmission unit 200 can perform efficient cryptographic transmission with reduced computational cost. The transmitting unit 200 may transmit the cipher text D to the receiving unit 300. [ The ciphertext D may be encrypted based on an ECC (Elliptic Curve Cryptography) algorithm.

수신부(300)는 전송부(200)로부터 암호문(D)을 전송 받을 수 있다. 수신부(300)는 암호문(D)을 전송받아 복호화하여 대용량 의료 정보(M)를 획득할 수 있다. 수신부(300)는 복호화한 결과의 무결성을 검증할 수 있다. 이에 따라, 무결성이 검증되면 대용량 의료 정보(M)를 정당하세 수신한 것이 된다.The receiving unit 300 can receive the cipher text D from the transmitting unit 200. The receiving unit 300 can receive the large capacity medical information M by receiving and decrypting the cipher text D. The receiving unit 300 can verify the integrity of the decoded result. Accordingly, once the integrity is verified, the large-capacity medical information M is legitimately received.

이하, 도 2를 참고하여, 전송부를 세부적으로 설명한다.Hereinafter, the transmission unit will be described in detail with reference to FIG.

도 2는 도 1의 전송부를 세부적으로 설명하기 위한 블록도이다.2 is a block diagram for explaining the transmission unit of FIG. 1 in detail.

도 2를 참고하면, 전송부(200)는 분할부(210), ECC모듈(220), 난수 선택부(230), 연산부(240) 및 암호화부(250)를 포함한다.2, the transmission unit 200 includes a division unit 210, an ECC module 220, a random number selection unit 230, an operation unit 240, and an encryption unit 250.

분할부(210)는 대용량 의료 정보(M)를 전송 받을 수 있다. 분할부(210)는 대용량 의료 정보(M)를 분할하여 분할 의료 정보(Mi, ..., Mt)를 생성할 수 있다. 분할 의료 정보(Mi, ..., Mt)의 크기는 미리 지정될 수 있다. 구체적으로, 분할 의료 정보(Mi, ..., Mt)의 크기는 암호화할 수 있는 크기이어야 한다. 따라서, ECC모듈(220)의 곡선(Eq)의 필드의 크기에 따라 결정될 수 있다.The partitioning unit 210 can receive large-capacity medical information M. The partitioning unit 210 may divide the large capacity medical information M to generate the divided medical information Mi, ..., Mt. The sizes of the divided medical information Mi, ..., Mt may be specified in advance. Specifically, the size of the divided medical information Mi, ..., Mt must be a size that can be encrypted. Therefore, it can be determined according to the size of the field of the curve Eq of the ECC module 220.

ECC모듈(220)은 ECC 알고리즘을 기반하여 곡선(Eq), 생성자(P) 및 제1 공개키(Y)를 생성할 수 있다. 상기 곡선(Eq)은 k비트의 아주 큰 홀수 소수(prime) q를 가지는 필드 Fq상에 형성될 수 있다. 상기 q는 2의 m승으로 소수의 지수승으로 가정한다. 상기 곡선(Eq)은 ECC알고리즘에 따른 타원 곡선이고, 생성자(P)는 그 곡선(Eq)상의 한 점일 수 있다. ECC알고리즘에 의하면 상기 곡선(Eq), 생성자(P) 및 제1 공개키(Y)는 공개되고, 개인키(x)는 공개되지 않는다. 제1 공개키(Y)는 개인키(x)와 생성자(P)의 ECC곱셈연산의 값이 된다. (즉, Y=x*P, 여기서, "*"는 ECC곱셈연산)The ECC module 220 may generate a curve Eq, a generator P and a first public key Y based on the ECC algorithm. The curve Eq may be formed on field Fq with a very large odd prime q of k bits. The q is assumed to be an exponential power of a prime number with m power of 2. The curve Eq may be an elliptic curve according to the ECC algorithm and the constructor P may be a point on the curve Eq. According to the ECC algorithm, the curve Eq, the constructor P and the first public key Y are disclosed and the private key x is not disclosed. The first public key Y is the value of the ECC multiply operation of the private key x and the constructor P. [ (I.e., Y = x * P, where "*" is an ECC multiply operation)

난수 선택부(230)는 지정된 범위에서 난수(r)를 지정할 수 있다. 난수 선택부(230)는 ECC모듈(220)로부터 생성자(P)를 제공받을 수 있다. 상기 지정된 범위는 생성자(P)에 의해 결정될 수 있다. 즉, 1부터 생성자(P)에서 2를 뺀 값 사이에서 지정될 수 있다. 이는 상기 곡선(Eq)상의 ECC곱셈 연산을 하기 위함이다.The random number selector 230 can designate the random number r in the specified range. The random number selection unit 230 may receive the constructor P from the ECC module 220. The specified range can be determined by the constructor (P). That is, it can be specified from 1 to a value obtained by subtracting 2 from the generator (P). This is to perform an ECC multiplication operation on the curve Eq.

연산부(240)는 난수(r)와 생성자(P) ECC곱셈 연산을 할 수 있다. 연산부(240)는 ECC모듈(220)로부터 생성자(P)를 제공받을 수 있다. 연산부(240)는 난수 선택부(230)로부터 난수(r)를 제공받을 수 있다. ECC곱셈 연산이란 스칼라 연산으로서, 생성자(P)를 곡선(Eq)에서 난수(r)번 더하는 것을 의미한다. 연산부(240)는 상기 ECC곱셈 연산을 통해 제2 공개키(G)를 생성할 수 있다. 제2 공개키(G)는 난수(r)와 생성자(P)의 ECC곱셈연산의 값이 된다. (즉, G=r*P, 여기서, "*"는 ECC곱셈연산)The operation unit 240 can perform an ECC multiply operation with the random number r and the generator P. The operation unit 240 can receive the constructor P from the ECC module 220. The operation unit 240 may receive the random number r from the random number selection unit 230. [ The ECC multiplication operation is a scalar operation, which means that the generator P is added a random number (r) times from the curve Eq. The operation unit 240 may generate the second public key G through the ECC multiplication operation. The second public key G is a value of the ECC multiplication operation of the random number r and the generator P. [ (I.e., G = r * P, where "*" is an ECC multiply operation)

암호화부(250)는 분할부(210)로부터 분할 의료 정보(Mi, ..., Mt)를 제공받을 수 있다. 암호화부(250)는 ECC모듈(220)로부터 제1 공개키(Y)를 제공받을 수 있다. 암호화부(250)는 연산부(240)로부터 제2 공개키(G)를 제공받을 수 있다. 암호화부(250)는 난수 선택부(230)로부터 난수(r)를 제공받을 수 있다. 암호화부(250)는 상기 정보를 이용하여 암호문(D)을 생성할 수 있다.The encrypting unit 250 may receive the divided medical information Mi, ..., Mt from the dividing unit 210. [ The encryption unit 250 may receive the first public key Y from the ECC module 220. [ The encryption unit 250 may receive the second public key G from the operation unit 240. [ The encryption unit 250 may receive the random number r from the random number selection unit 230. The encryption unit 250 may generate the cipher text D using the information.

이하, 도 3을 참조하여, 암호화부를 세부적으로 설명한다.Hereinafter, the encryption unit will be described in detail with reference to FIG.

도 3은 도 2의 암호화부를 세부적으로 설명하기 위한 블록도이다.3 is a block diagram for explaining the encryption unit of FIG. 2 in detail.

도 3을 참고하면, 암호화부(250)는 분할 암호문 생성부(251), 검증키 생성부(253) 및 암호문 전송부(200)를 포함한다.3, the encryption unit 250 includes a divided cipher text generation unit 251, a verification key generation unit 253, and a cipher text transmission unit 200. [

분할 암호문 생성부(251)는 분할부(210)로부터 분할 의료 정보(Mi, ..., Mt)를 제공받을 수 있다. 분할 암호문 생성부(251)는 난수 선택부(230)로부터 난수(r)를 제공받을 수 있다. 분할 암호문 생성부(251)는 상기 정보를 이용하여 분할 암호문(D)을 생성할 수 있다.The divided cipher text generation unit 251 can receive the divided medical information Mi, ..., Mt from the division unit 210. [ The divided cipher text generation unit 251 may receive the random number r from the random number selection unit 230. [ The divided cipher text generation unit 251 can generate the divided cipher text (D) using the information.

[수학식 1][Equation 1]

Figure 112013114502517-pat00001
Figure 112013114502517-pat00001

상기 수학식 1은 분할 암호문(D)을 생성하기 위한 수학식이다. 상기 수학식 1에서 H1()은 암호학적으로 일 방향인 제1 해쉬함수이다. 분할 암호문 생성부(251)에서는 각각의 분할 의료 정보(Mi, ..., Mt)를 각각의 분할 암호문(D)으로 암호화할 수 있다.Equation (1) is a formula for generating a divided cipher text (D). In Equation (1), H1 () is a first hash function which is cryptographically one direction. The divided cipher text generation unit 251 can encrypt each piece of divided medical information Mi, ..., Mt with each divided cipher text D.

검증키 생성부(253)는 검증키(H2(M, rY))를 생성할 수 있다. 검증키 생성부(253)는 분할부(210)로부터 분할 의료 정보(Mi, ..., Mt)를 제공받을 수 있다. 검증키 생성부(253)는 난수 선택부(230)로부터 난수(r)를 제공받을 수 있다. 검증키 생성부(253)는 ECC모듈(220)로부터 제1 공개키(Y)를 제공받을 수 있다. 검증키 생성부(253)는 상기 정보를 제2 해쉬함수를 이용하여 검증키(H2(M, rY))로 변환할 수 있다.The verification key generation unit 253 can generate the verification key H2 (M, rY). The verification key generation unit 253 can receive the divided medical information Mi, ..., Mt from the division unit 210. [ The verification key generation unit 253 may receive the random number r from the random number selection unit 230. [ The verification key generation unit 253 may receive the first public key Y from the ECC module 220. [ The verification key generation unit 253 can convert the information into a verification key H2 (M, rY) using the second hash function.

암호문 전송부(200)는 분할 암호문 생성부(251)로부터 분할 암호문(D)을 제공받을 수 있다. 암호문 전송부(200)는 검증키 생성부(253)로부터 검증키(H2(M, rY))를 제공받을 수 있다. 암호문 전송부(200)는 연산부(240)로부터 제2 공개키(G)를 제공받을 수 있다. 암호문 전송부(200)는 제2 공개키(G), 분할 암호문(D) 및 검증키(H2(M, rY))를 포함한 암호문(D)을 생성하여 수신부(300)로 전송할 수 있다.The ciphertext transfer unit 200 can receive the divided ciphertext D from the divided ciphertext generation unit 251. [ The cipher text transmission unit 200 can receive the verification key H2 (M, rY) from the verification key generation unit 253. [ The cipher text transmission unit 200 can receive the second public key G from the operation unit 240. [ The ciphertext transmission unit 200 may generate and transmit the ciphertext D including the second public key G, the divided ciphertext D and the verification key H2 (M, rY) to the receiving unit 300. [

이하, 도 4를 참고하여, 수신부(300)를 세부적으로 설명한다.Hereinafter, the receiving unit 300 will be described in detail with reference to FIG.

도 4는 도 1의 수신부를 세부적으로 설명하기 위한 블록도이다.4 is a block diagram for explaining the receiving unit of FIG. 1 in detail.

도 4를 참고하면, 수신부(300)는 복호화부(310), 무결성 검증부(320) 및 개인키 생성부(330)를 포함한다.Referring to FIG. 4, the receiver 300 includes a decryption unit 310, an integrity verification unit 320, and a private key generation unit 330.

복호화부(310)는 암호문(D) 중 분할 암호문(D)을 전송 받을 수 있다. 복호화부(310)는 개인키 생성부(330)로부터 개인키(x)를 제공받을 수 있다. 복호화부(310)는 상기 정보를 이용하여 분할 의료 정보(Mi, ..., Mt)를 복호화할 수 있다.The decryption unit 310 can receive the divided cipher text (D) of the cipher text (D). The decryption unit 310 may receive the private key x from the private key generation unit 330. The decoding unit 310 may decode the divided medical information Mi, ..., Mt using the information.

[수학식 2]&Quot; (2) "

Figure 112013114502517-pat00002
Figure 112013114502517-pat00002

상기 수학식 2는 상기 복호화 과정에 사용되는 수학식이다. 즉, 분할 의료 정보(Mi, ..., Mt)는 분할 암호문(D)을 개인키(x) 및 제2 공개키(G)에 의한 제1 해쉬함수의 함수값으로 나누어줌으로써, 복호화될 수 있다.Equation (2) is a formula used in the decoding process. That is, the divided medical information Mi, ..., Mt can be decrypted by dividing the divided ciphertext D by the function value of the first hash function by the private key x and the second public key G have.

무결성 검증부(320)는 암호문(D) 중 검증키(H2(M, rY))를 전송 받을 수 있다. 무결성 검증부(320)는 개인키 생성부(330)로부터 개인키(x)를 제공받을 수 있다. 무결성 검증부(320)는 복호화부(310)로부터 복호화된 분할 의료 정보(Mi, ..., Mt)를 제공받을 수 있다. 무결성 검증부(320)는 상기 정보를 이용하여 무결성 검증을 할 수 있다.The integrity verification unit 320 can receive the verification key H2 (M, rY) among the ciphertext D. [ The integrity verification unit 320 may receive the private key x from the private key generation unit 330. [ The integrity verification unit 320 may receive the divided medical information (Mi, ..., Mt) decoded from the decoding unit 310. The integrity verification unit 320 may perform integrity verification using the information.

[수학식 3]&Quot; (3) "

Figure 112013114502517-pat00003
Figure 112013114502517-pat00003

상기 수학식 3은 상기 무결성 검증을 위해 사용되는 수학식이다. 상기 수학식 3에서 "||"은 연접 연산을 의미한다. 무결성 검증부(320)는 상기 수학식 3에 의해 무결성이 인정되는 경우 대용량 메시지 M을 인증할 수 있다.Equation (3) is a mathematical expression used for the integrity verification. In Equation (3), "||" denotes a concatenation operation. The integrity verification unit 320 can authenticate the large capacity message M when the integrity is confirmed by Equation (3).

본 실시예의 ECC기반 의료 데이터의 보안 시스템은 타원곡선 암호시스템 기반의 이산대수문제(ECDLP: elliptic curve discrete logarithm problem)와 해쉬 함수의 일방향 성질을 기반으로 함으로 공격자에 의한 위장 공격, 재전송 공격, DoS 공격 등에 안전하다The ECC-based medical data security system of the present embodiment is based on the one-way property of the hash function and the elliptic curve discrete logarithm problem (ECDLP) based on the elliptic curve cryptosystem, Safe on the back

암호 알고리즘Encryption algorithm 복호 알고리즘Decryption algorithm HCH 암호시스템HCH cipher system 4 Exp + t Mul +
t Xor + 2 Ran4 Exp + t Mul +
t Xor + 2 Ran 2 Exp + t Div +
t Xor2 Exp + t Div +
t Xor Zhong 암호시스템Zhong cipher system 2 Exp + t Mul + t Add +
t Hash + 1 Ran2 Exp + t Mul + t Add +
t Hash + 1 Ran 1 Exp + t Div +
t Add + t Hash1 Exp + t Div +
t Add + t Hash 제안된 암호시스템The proposed cryptosystem 2 ECC + t Mul + (t+1) Hash + 1 Ran2 ECC + t Mul + (t + 1) Hash + 1 Ran 1 ECC + t Div + (t+1) Hash1 ECC + t Div + (t + 1) Hash ECC: ECC 곱셈 연산, Exp: 모듈러 지수 연산,
Mul: 모듈러 곱셈 연산, Div: 모듈러 나눗셈 연산,
Add: 모듈러 덧셈, 연산, Hash: 해쉬 연산,
Ran: 난수 생성, Xor: 비트 단위 XOR 연산ECC: ECC multiply operation, Exp: modular exponent operation,
Mul: modular multiplication operation, Div: modular division operation,
Add: modular addition, operation, Hash: hash operation,
Ran: Random number generation, Xor: Bitwise XOR operation

[표 1]은 제안된 암호시스템이 연산 효율성 측면에서 기존 암호시스템 보다 우수한 성능을 가짐을 보이고 있다. 즉 제안된 암호화 알고리즘은 2번의 ECC 곱셈 연산과 t번의 곱셈 연산, t+1번의 해쉬 연산이 요구된다. 또한 제안된 복호화 알고리즘은 1번의 ECC 곱셈 연산과 번의 t나눗셈 연산, t+1번의 해쉬 연산이 요구된다.[Table 1] shows that the proposed cryptosystem has better performance than the existing cryptosystem in terms of computational efficiency. That is, the proposed encryption algorithm requires two ECC multiplication operations, t multiplication operations, and t + 1 hash operations. Also, the proposed decoding algorithm requires 1 ECC multiplication operation, t division operation and t + 1 hash operation.

이하, 도 5 및 도 6을 참고하여, 본 발명의 일 실시예에 따른 ECC기반 의료 데이터의 보안 방법을 설명한다. 상술한 ECC기반 의료 데이터의 보안 시스템과 중복되는 설명은 생략하거나 간략히 한다Hereinafter, a security method of ECC-based medical data according to an embodiment of the present invention will be described with reference to FIGs. 5 and 6. FIG. The description overlapping with the above-described ECC-based medical data security system is omitted or simplified

도 5은 본 발명의 일 실시예에 따른 ECC기반 의료 데이터의 보안 방법을 설명하기 위한 순서도이다. 도 6은 도 5의 암호화 단계를 세부적으로 설명하기 위한 순서도이다.FIG. 5 is a flowchart illustrating a security method of ECC-based medical data according to an embodiment of the present invention. FIG. 6 is a flowchart for explaining the encryption step of FIG. 5 in detail.

도 5를 참조하면, 대용량 의료 정보를 분할한다(S500).Referring to FIG. 5, the large-capacity medical information is divided (S500).

대용량 의료 정보(M)는 ECC알고리즘의 기반에 따른 적절한 크기인 분할 의료 정보(Mi, ..., Mt)로 분할될 수 있다. 대용량 의료 정보(M) 자체를 암호화하는 것은 연산량이 크기 때문에 이를 분할하여 연산 비용을 감소시킬 수 있다.The mass medical information M can be divided into divided medical information Mi, ..., Mt, which is an appropriate size according to the basis of the ECC algorithm. Encryption of large-capacity medical information (M) itself can reduce the computation cost by dividing the large amount of computation.

이어서, 분할 의료 정보를 암호화한다(S510).Subsequently, the divided medical information is encrypted (S510).

분할 의료 정보(Mi, ..., Mt)는 ECC 알고리즘 기반으로 암호화될 수 있다. 분할 의료 정보(Mi, ..., Mt)는 각각 ECC알고리즘에 의해 암호화 되고, 이를 전송할 수 있다. The split medical information (Mi, ..., Mt) can be encrypted based on the ECC algorithm. The divided medical information (Mi, ..., Mt) is encrypted by an ECC algorithm and can be transmitted.

이어서, 암호화된 분할 의료 정보를 복호화된다(S520).Subsequently, the encrypted divided medical information is decrypted (S520).

암호화되어 전송된 분할 의료 정보(Mi, ..., Mt)는 ECC알고리즘 기반으로 복호화될 수 있다. 상기 복호화 과정은 수학식 2에 의할 수 있다.The encrypted split medical information Mi, ..., Mt can be decrypted based on the ECC algorithm. The decoding process can be expressed by Equation (2).

이어서, 복호화된 분할 의료 정보 및 대용량 의료 정보의 무결성이 검증된다(S530).Then, the integrity of the decrypted divided medical information and the mass medical information is verified (S530).

상기 무결성 검증 과정은 수학식 3에 의할 수 있다. 복호화된 분할 의료 정보(Mi, ..., Mt)와 대용량 의료 정보(M)의 무결성이 검증되면, 대용량 의료 정보(M)가 인정될 수 있다.The integrity verification procedure may be expressed by Equation (3). When the integrity of the decrypted divided medical information Mi, ..., Mt and the large capacity medical information M is verified, the large capacity medical information M can be recognized.

도 6을 참고하여, 암호화 단계(S510)를 세부적으로 설명한다.Referring to FIG. 6, the encryption step (S510) will be described in detail.

먼저, 제1 공개키 및 난수를 선택한다(S511).First, the first public key and the random number are selected (S511).

제1 공개키(Y) 및 난수(r)는 ECC 알고리즘에 의해서 결정될 수 있다. ECC 알고리즘은 타원 곡선 상의 곱셈 연산을 이용하여, 암호화와 복호화를 하는 것이다. 제1 공개키(Y)는 수신자의 개인키(x)와 생성자(P)의 곱일 수 있다. 상기 "곱"은 ECC 곱셈 연산으로, 타원 곡선 상의 덧셈을 여러 번 하는 연산이다.The first public key Y and the random number r may be determined by an ECC algorithm. The ECC algorithm uses an elliptic curve multiplication operation to perform encryption and decryption. The first public key Y may be the recipient's private key x multiplied by the constructor P. The "product" is an ECC multiply operation, which performs an addition on an elliptic curve several times.

이어서, ECC곱셈 연산을 한다(S513).Then, an ECC multiplication operation is performed (S513).

난수(r) 및 생성자(P)를 이용하여 ECC곱셈 연산을 할 수 있다. 상기 ECC곱셈 연산을 이용하여 제2 공개키(G)가 생성될 수 있다. 상기 제2 공개키(G)는 공개되고, 다만 난수(r)는 공개되지 않을 수 있다.An ECC multiply operation can be performed using a random number (r) and a generator (P). The second public key G may be generated using the ECC multiplication operation. The second public key G is disclosed, but the random number r may not be disclosed.

이어서, 제1 암호화를 한다(S515).Then, the first encryption is performed (S515).

제1 암호화는 상기 수학식 1에 의한 분할 암호문(D)을 생성하는 단계일 수 있다. 각각의 분할 의료 정보(Mi, ..., Mt)를 제1 해쉬함수를 이용하여, 각각의 분할 암호문(D)으로 변환할 수 있다.The first encryption may be a step of generating a divided cipher text (D) according to Equation (1). The divided medical information Mi, ..., Mt can be converted into the divided ciphertext D using the first hash function.

이어서, 제2 암호화를 한다(S517).Subsequently, the second encryption is performed (S517).

제2 암호화는 검증키(H2(M, rY))를 생성하는 단계일 수 있다. 검증키(H2(M, rY))는 추후에 무결성 검증 단계(S530)에서 사용될 수 있다. 검증키(H2(M, rY))는 제2 해쉬함수를 이용하여 생성될 수 있다.The second encryption may be a step of generating the verification key H2 (M, rY). The verification key H2 (M, rY) may be used later in the integrity verification step S530. The verification key H2 (M, rY) may be generated using a second hash function.

이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

100: 의료 정보 서버 200: 전송부
300: 수신부 100: medical information server 200:
300: Receiver

Claims (10)

의료 정보를 담고 있는 의료 정보 서버;
상기 의료 정보 서버로부터 대용량 의료 정보를 전송 받고, 이를 분할하여 ECC(encryption algorithm)에 기반하여 암호화한 암호문을 전송하는 전송부;
상기 암호문을 전송받아 이를 ECC 알고리즘에 기반하여 복호화하여 상기 대용량 의료 정보를 획득하는 수신부를 포함하되,
상기 전송부는 상기 대용량 의료 정보를 분할 의료 정보로 분할하는 분할부와,
ECC 알고리즘에 기반한 곡선, 생성자 및 제1 공개키를 생성하는 ECC모듈과,
상기 생성자에 따라 지정된 범위에서 난수를 선택하는 난수 선택부와,
상기 난수, 상기 곡선 및 상기 생성자를 이용하여 ECC 기반의 곱셈 연산을 하여 제2 공개키를 생성하는 연산부와,
상기 제1 공개키 및 상기 제2 공개키를 이용하여 암호문을 생성하는 암호화부를 포함하는 ECC기반 의료 데이터의 보안 시스템.A medical information server containing medical information;
A transmission unit for receiving large-capacity medical information from the medical information server, dividing the large-capacity medical information, and transmitting encrypted ciphertext based on an encryption algorithm (ECC);
And a receiver for receiving the ciphertext and decrypting the ciphertext based on an ECC algorithm to obtain the large capacity medical information,
Wherein the transmission unit comprises: a division unit for dividing the large-capacity medical information into divided medical information;
An ECC module for generating a curve, a generator and a first public key based on the ECC algorithm;
A random number selector for selecting a random number in a specified range according to the generator,
An operation unit for generating a second public key by performing an ECC-based multiplication operation using the random number, the curve, and the creator;
And an encryption unit for generating a cipher text using the first public key and the second public key. 삭제delete 제 1항에 있어서,
상기 분할부는 상기 생성자가 정의되는 필드의 크기보다 작은 크기로 상기 대용량 의료 정보를 분할하는 ECC기반 의료 데이터의 보안 시스템.The method according to claim 1,
Wherein the dividing unit divides the large capacity medical information into a size smaller than a size of a field in which the creator is defined. 제 1항에 있어서,
상기 암호화부는 상기 난수 및 상기 분할 의료 정보를 받아 분할 암호문으로 암호화하는 분할 암호문 생성부와,
상기 분할 의료 정보, 상기 난수 및 상기 제1 공개키를 제공받아 검증키를 생성하는 검증키 생성부와,
상기 검증키, 상기 분할 암호문 및 상기 제2 공개키를 포함하는 상기 암호문을 전송하는 암호문 전송부를 포함하는 ECC기반 의료 데이터의 보안 시스템.The method according to claim 1,
The cipher unit receives the random number and the divided medical information and encrypts the received cipher text with the divided cipher text,
A verification key generation unit receiving the divided medical information, the random number, and the first public key to generate a verification key,
And a ciphertext transmission unit for transmitting the ciphertext including the verification key, the divided ciphertext, and the second public key. 제 4 항에 있어서,
상기 분할 암호문 생성부는 제1 해쉬함수를 이용하여 상기 분할 암호문을 생성하는 ECC기반 의료 데이터의 보안 시스템.5. The method of claim 4,
Wherein the divided cipher text generation unit generates the divided cipher text using a first hash function. 제 4 항에 있어서,
상기 검증키 생성부는 제2 해쉬함수를 이용하여 상기 검증키를 생성하는 ECC기반 의료 데이터의 보안 시스템.5. The method of claim 4,
Wherein the verification key generation unit generates the verification key using a second hash function. 제 1 항에 있어서,
상기 수신부는 상기 ECC 알고리즘에 기반하여 개인키를 생성하는 개인키 생성부와,
상기 개인키 및 상기 암호문을 이용하여 상기 분할 의료 정보를 복호화하는 복호화부와,
상기 분할 의료 정보 및 상기 암호문을 이용하여 상기 대용량 메시지의 무결성을 검증하는 무결성 검증부를 포함하는 ECC기반 의료 데이터의 보안 시스템.The method according to claim 1,
The receiving unit includes a private key generating unit for generating a private key based on the ECC algorithm,
A decryption unit for decrypting the divided medical care information using the private key and the cipher text,
And an integrity verifying unit for verifying the integrity of the large capacity message using the divided medical information and the cipher text. 대용량 의료 정보를 분할하여 분할 의료 정보를 생성하는 (a) 단계;
상기 분할된 의료 정보를 ECC알고리즘 기반으로 암호화하여 암호문을 전송하는 (b) 단계;
상기 암호문이 전송되어 복호화되는 (c) 단계; 및
상기 복호화된 정보의 무결성을 검증하는 (d) 단계를 포함하되,
상기 (b) 단계는, ECC 알고리즘을 기반으로한 제1 공개키 및 난수를 생성하는 단계와,
상기 난수를 이용한 ECC곱셈 연산을 하여 제2 공개키를 생성하는 단계와,
상기 제2 공개키 및 제1 공개키를 이용하여 암호문을 생성하는 단계를 포함하는 ECC기반 의료 데이터의 보안 방법.(A) dividing large-capacity medical information to generate divided medical information;
(B) encrypting the divided medical information based on an ECC algorithm to transmit a ciphertext;
(C) transmitting and decrypting the cipher text; And
(D) verifying the integrity of the decrypted information,
The step (b) includes: generating a first public key and a random number based on an ECC algorithm;
Generating a second public key by performing an ECC multiplication operation using the random number;
And generating a cipher text using the second public key and the first public key. 삭제delete 제 8 항에 있어서,
상기 암호문은 상기 분할 의료 정보에 의한 분할 암호문, 상기 제2 공개키 및 검증키를 포함하되,
상기 검증키는 상기 대용량 의료 정보, 상기 난수 및 상기 제1 공개키를 이용하여 생성되는 ECC기반 의료 데이터의 보안 방법.9. The method of claim 8,
The cipher text includes a divided cipher text based on the divided medical information, the second public key, and a verification key,
Wherein the verification key is generated using the large volume medical information, the random number, and the first public key.
KR1020130155795A 2013-12-13 2013-12-13 ECC based method for medical data KR101517911B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130155795A KR101517911B1 (en) 2013-12-13 2013-12-13 ECC based method for medical data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130155795A KR101517911B1 (en) 2013-12-13 2013-12-13 ECC based method for medical data

Publications (1)

Publication Number Publication Date
KR101517911B1 true KR101517911B1 (en) 2015-05-06

Family

ID=53393945

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130155795A KR101517911B1 (en) 2013-12-13 2013-12-13 ECC based method for medical data

Country Status (1)

Country Link
KR (1) KR101517911B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085511A (en) * 2011-12-14 2013-07-30 가천대학교 산학협력단 Method for encryping using ecc algorithm

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085511A (en) * 2011-12-14 2013-07-30 가천대학교 산학협력단 Method for encryping using ecc algorithm

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
2012년도 대한전자공학회 하계종합학술대회 제35권 1호(페이지 1946-1949, 2012.6.) *
2012년도 대한전자공학회 하계종합학술대회 제35권 1호(페이지 1946-1949, 2012.6.)*
의료정보 연동을 위한 보안 시스템 설계[한국컴퓨터정보학회 하계학술대회 논문집 제19권 제2호(2011.06), 윤석열외 1명] *

Similar Documents

Publication Publication Date Title
US8429408B2 (en) Masking the output of random number generators in key generation protocols
CN105743646B (en) A kind of Identity based encryption method and system
US9172529B2 (en) Hybrid encryption schemes
CN101931529B (en) Data encryption method, data decryption method and nodes
Lee et al. Secure key management scheme based on ECC algorithm for patient's medical information in healthcare system
CN102333093A (en) Data encryption transmission method and system
CN104821944A (en) Hybrid encrypted network data security method and system
EP3198784A1 (en) Public-key encryption system
WO2016091790A1 (en) Public-key encryption system
CN104202158A (en) Symmetric and asymmetric hybrid data encryption/decryption method based on cloud computing
CN104301108A (en) Signcryption method based from identity environment to certificateless environment
CN103152322A (en) Method of data encryption protection and system thereof
CN104270242A (en) Encryption and decryption device used for network data encryption transmission
CN110784314A (en) Certificateless encrypted information processing method
CN106713349B (en) Inter-group proxy re-encryption method capable of resisting attack of selecting cipher text
JP2008172736A (en) Ciphertext decryption right transfer system
CN110519226B (en) Quantum communication server secret communication method and system based on asymmetric key pool and implicit certificate
CA2742530C (en) Masking the output of random number generators in key generation protocols
CN102246456A (en) System and method for countering side-channel attacks against encryption based on cyclic groups
CN114362912A (en) Identification password generation method based on distributed key center, electronic device and medium
KR101517911B1 (en) ECC based method for medical data
CN111526131B (en) Anti-quantum-computation electronic official document transmission method and system based on secret sharing and quantum communication service station
Fatima et al. A Secure Framework for IoT Healthcare Data Using Hybrid Encryption
CN104796254A (en) ECC-based official document transferring method
EP2571192A1 (en) Hybrid encryption schemes

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180404

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 5