Smart Media Journal (스마트미디어저널)

THE KOREAN INSTITUTE OF SMART MEDIA (한국스마트미디어학회)
권호 표지
DOI QR코드

DOI QR Code

HFN-Based Right Management for IoT Health Data Sharing

IoT 헬스 데이터 공유를 위한 HFN 기반 권한 관리

  • 김미선 (목포대학교 정보보호학과) ;
  • 박용석 (목포대학교 정보보호기술학협동과정) ;
  • 서재현 (목포대학교 정보보호학과)
  • Received : 2020.12.23
  • Accepted : 2021.01.12
  • Published : 2021.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

As blockchain technology has emerged as a security issue for IoT, technology which integrates block chain into IoT is being studied. In this paper is a research concerning token-based IoT service access control technology for data sharing, which propose a possessor focused data sharing technic by using the permissioned blockchain. To share IoT health data, a Hyperledger Fabric Network consisting of three organizations was designed to provide a way to share data by applying different access control policies centered on device owners for different services. In the proposed system, the device owner issues access control tokens with different security levels applied to the participants in the organization, and the token issue information is shared through the distributed ledger of the HFN. In IoT, it is possible to lightweight the access control processing of IoT devices by granting tokens to service requesters who request access to data. Furthmore, by sharing token issuance information among network participants using HFN, the integrity of the token is guaranteed and all network participants can trust the token. The device owners can trust that their data is being used within their authorized rights, and control the collection and use of data.

블록체인 기술이 IoT를 위한 보안 이슈로 대두됨에 따라, IoT에 블록체인을 통합하는 기술이 연구되고 있다. 본 논문은 IoT 데이터 공유를 위한 토큰 기반 IoT 서비스 접근 제어 기술에 관한 연구로 허가형 블록체인을 이용하여 소유자 중심의 데이터 공유 기술을 제안한다. IoT health 데이터를 공유하고자 서로 다른 서비스에 대해 디바이스 소유자 중심의 각각 다른 접근제어 정책을 적용하여 데이터를 공유하기 위한 방법을 제공하기 위해 3개의 조직으로 구성된 하이퍼레저 패브릭 네트워크(HFN, Hyperledger Fabric Network)를 설계하였다. 제안하는 시스템에서 디바이스 소유자는 조직의 참여자에 대해 서로 다른 보안 레벨이 적용된 권한 토큰을 발행하며, 토큰 발행 정보는 HFN의 분산 원장을 통해 공유된다. IoT에서 데이터에 접근을 요청하는 서비스 요청자들에게 토큰을 부여함으로써, IoT 장치들의 접근제어 처리를 경량화할 수 있다. 또한, HFN을 이용하여 네트워크 참여자간에 토큰 발행 정보를 공유함으로서 토큰에 대한 무결성을 보장하고 모든 네트워크 참여자들이 토큰을 신뢰할 수 있다. 디바이스 소유자는 자신의 데이터가 허가된 권한 안에서 사용되고 있음을 신뢰할 수 있고, 데이터 수집 및 사용에 대해 제어할 수 있다.

Keywords

References

  1. Dorri, A., Kanhere, S. S., Jurdak, R., and Gauravaram, P., "Blockchain for IoT security and privacy: The case study of a smart home," In 2017 IEEE international conference on pervasive computing and communications workshops (PerCom workshops), pp. 618-623, Mar. 2017.
  2. Zhang, Y., Kasahara, S., Shen, Y., Jiang, X., and Wan, J, "Smart Contract-Based Access Control for the Internet of Things," IEEE Internet of Things Journal, vol. 6, no. 2, pp. 1594-1605, Apr. 2019. https://doi.org/10.1109/jiot.2018.2847705
  3. A.Ouaddah, A.Abou Elkalam and A.Ait Ouahman, "FairAccess: a new Blockchain-based access control framework for the Internet of Things," Security and Communication Networks, vol. 9, no. 18, pp. 5943-5964, Feb. 2017. https://doi.org/10.1002/sec.1748
  4. A.Ouaddah, A.Abou Elkalam and A.Ait Ouahman, "Towards a novel privacy-preserving access control model based on blockchain technology in IoT," Europe and MENA cooperation advances in information and communication technologies, pp. 523-533, Sep. 2017.
  5. Xu, R., Chen, Y., Blasch, E., and Chen, G., "Blendcac: A blockchain-enabled decentralized capability-based access control for iots." In 2018 IEEE International Conference on Internet of Things (iThings) and IEEE Green Computing and Communications (GreenCom) and IEEE Cyber, Physical and Social Computing (CPSCom) and IEEE Smart Data (SmartData), pp. 1027-1034, Jul. 2018.
  6. 박환, 김미선, 서재현, "분산 원장을 이용한 토큰 기반 사물 인터넷 접근 제어 기술," 한국정보보호학회 논문지, 제29권, 제2호, 377-391쪽, 2019년 4월
  7. Liu, Han, Dezhi Han, and Dun Li. "Fabric-iot: A Blockchain-Based Access Control System in IoT," IEEE Access, vol .8, pp. 18207-18218, 2020. https://doi.org/10.1109/access.2020.2968492
  8. Shi, Shuyun, et al. "Applications of blockchain in ensuring the security and privacy of electronic health record systems: A survey," Computers & Security, 101966, 2020. https://doi.org/10.1016/j.cose.2020.101966
  9. Nguyen, D. C., Pathirana, P. N., Ding, M., and Seneviratne, A., "Blockchain for secure EHRs sharing of mobile cloud based e-health systems," IEEE access, vol. 7, pp. 66792-66806, 2019. https://doi.org/10.1109/access.2019.2917555
  10. Attia, O., Khoufi, I., Laouiti, A., & Adjih, C."An Iot-blockchain architecture based on hyperledger framework for healthcare monitoring application," In 2019 10th IFIP International Conference on New Technologies, Mobility and Security (NTMS), pp. 1-5, June, 2019.
  11. Tanwar, Sudeep, Karan Parekh, and Richard Evans. "Blockchain-based electronic healthcare record system for healthcare 4.0 applications," Journal of Information Security and Applications, 50, 102407, 2020. https://doi.org/10.1016/j.jisa.2019.102407
  12. Androulaki, E., Barger, A., Bortnikov, V., Cachin, C., Christidis, K., De Caro, A., ... and Muralidharan, S., "Hyperledger fabric: a distributed operating system for permissioned blockchains," In Proceedings of the thirteenth EuroSys conference, pp. 1-15, Apr. 2018.
  13. 강성원, 김영철, "블록체인 프레임워크 기반 IoT 자산관리시스템", 스마트미디어저널, 제8권, 제2호, 94-95쪽, 2019년 6월 https://doi.org/10.30693/smj.2019.8.2.94
  14. 민연아, "프라이빗 블록체인 기반의 사용자 환경을 고려한 수정된 PBFT 연구," 스마트미디어저널, 제9권 제1호, 9-15쪽, 2020년 03월 https://doi.org/10.30693/SMJ.2020.9.1.9
  15. 김학부, 김기중, 배기태, "블록체인 기반 안전한 에너지 거래 전략 연구," 스마트미디어저널, 제9권 제3호, 18-24쪽, 2020년 9월 https://doi.org/10.30693/SMJ.2020.9.3.18