• 제목/요약/키워드: Privacy Protection

검색결과 893건 처리시간 0.03초

민간기관 모바일 전자고지서비스를 위한 연계정보 변환기준 수립에 대한 연구 (A Study on Establishment of Connecting Information Conversion Criteria for Mobile Electronic Notification Service of Private Institutions)

  • 김종배
    • 문화기술의 융합
    • /
    • 제7권4호
    • /
    • pp.735-743
    • /
    • 2021
  • 모바일 전자고지서비스는 지류를 사용하여 우편으로 송달하던 고지서 대신 공인전자문서중계자를 통해 모바일 전자고지서를 본인명의 스마트폰으로 송달하는 서비스이다. 전자고지서비스 제공을 위해서는 발송기관과 공인전자문서중계자가 간의 동일한 이용자를 식별하기 위해 정보가 필요하다. 본 논문에서는 모바일 전자고지서비스를 위해 이용자 식별정보로 사용하는 연계정보 (Connecting Information: CI)의 안전한 변환과 활용을 위한 기준을 제안한다. 제안한 방안에서는 전자고지문 발송요청기관인 민간기관이 이용자의 주민등록번호를 본인확인기관에게 제공하여 연계정보로 변환할 시 그 적정성에 대해 검증하기 위한 기술적 관리적 심의기준과 처리 및 활용방안을 제안함으로써 안전하고 효율적인 모바일 전자고지서비스가 가능할 것이다. 주민등록번호를 연계정보로 변환 요청 시 적정성 심의기준을 제시함으로써 관련 기관들이 보다 효과적으로 전자고지서비스를 제공할 수 있을 것이다. 제안한 방안을 모바일 전자고지서비스에 적용함으로써 서비스 활성화와 이용자 개인정보 보호 강화에 기여할 수 있다.

Travel mode classification method based on travel track information

  • Kim, Hye-jin
    • 한국컴퓨터정보학회논문지
    • /
    • 제26권12호
    • /
    • pp.133-142
    • /
    • 2021
  • 이동 패턴 인식은 사용자 궤적 질의, 사용자 행동 예측, 사용자 위치에 기초한 흥미요소 추천, 사용자 개인 정보 보호 및 지자체 교통 계획과 같은 여러 측면에서 널리 사용된다. 현재 인식 정확도는 응용 요건을 충족할 수 없기 때문에 이동 패턴 인식 연구는 궤적 데이터 연구의 초점이라 할 수 있다. GPS 내비게이션 기술과 지능형 모바일 기기의 대중화로 많은 사용자 모바일 데이터 정보를 얻을 수 있고, 이를 바탕으로 많은 의미 있는 연구가 이루어질 수 있다. 현재의 이동 패턴 연구 방법에서 궤적의 특징 추출은 궤도의 기본 속성(속도, 각도, 가속도 등)으로 제한된다. 본 논문에서 순열 엔트로피는 궤적 분류 연구에 참여하기 위한 궤적의 고유값으로 사용되었으며 시계열의 복잡성을 측정하기 위한 속성으로도 사용되었다. 속도 순열 엔트로피와 각도 순열 엔트로피가 이동 패턴 분류에 참여하기 위한 궤적의 특성으로 사용되었으며, 본 논문에서 사용된 순열 엔트로피를 기반으로 한 속성 분류의 정확도는 81.47%에 달했다.

저 사양 IoT 장치간의 암호화 알고리즘 성능 비교 (Comparison of encryption algorithm performance between low-spec IoT devices)

  • 박정규;김재호
    • 사물인터넷융복합논문지
    • /
    • 제8권1호
    • /
    • pp.79-85
    • /
    • 2022
  • 사물인터넷(IoT)은 다양한 플랫폼, 컴퓨팅 성능, 기능을 가지는 장치를 연결한다. 네트워크의 다양성과 IoT 장치의 편재로 인해 보안 및 개인 정보 보호에 대한 요구가 증가하고 있다. 따라서 암호화 메커니즘은 이러한 증가된 요구 사항을 충족할 만큼 충분히 강력해야 하고 동시에 저 사양의 장치에 구현될 수 있을 만큼 충분히 효과적이어야 한다. 논문에서는 IoT에서 사용할 수 있는 다양한 유형의 장치에 대한 최신 암호화 기본 요소 및 체계의 성능 및 메모리 제한 사항을 제시한다. 또한, IoT 네트워크에 자주 사용되는 저 사양의 장치에서 가장 일반적으로 사용되는 암호화 알고리즘의 성능에 대한 자세한 성능 평가를 수행한다. 데이터 보호 기능을 제공하기 위해 바이너리 링에서 암호화 비대칭 완전 동형 암호화와 대칭 암호화 AES 128비트를 사용했다. 실험 결과 IoT 장치는 대칭 암호를 구현하는데 충분한 성능을 가지고 있었으나 비대칭 암호 구현에서는 성능이 저하되는 것을 알 수 있다.

결합키 생성항목의 갱신에 강건한 결합키 생성 기법 (Combination Key Generation Scheme Robust to Updates of Personal Information)

  • 장호빈;노건태;정익래;천지영
    • 정보보호학회논문지
    • /
    • 제32권5호
    • /
    • pp.915-932
    • /
    • 2022
  • 개인정보 보호법과 가명정보 처리 가이드라인에 따르면, 서로 다른 결합신청자들이 결합을 희망할 때 Salt값을 포함한 결합키 생성항목의 해시값으로 매핑을 진행한다. 결합키 생성항목의 예시로는 성명, 전화번호, 생년월일, 주소 등의 개인정보가 될 수 있으며, 해시 함수의 특성상 서로 다른 결합신청자들이 이들의 항목을 정확히 동일한 형태로 저장하고 있을 때 문제없이 결합을 진행할 수 있다. 하지만 이러한 기법은 서로 다른 결합신청자들의 데이터베이스 갱신 시점이 달라서 발생하는 주소 변경, 개명 등의 시나리오에서의 결합은 취약하다. 따라서 본 연구에서 우리는 주소 변경, 개명 등의 결합키 생성항목이 갱신된 시나리오에서도 개인정보보호를 만족하는 강건한 결합키 생성기법을 확률적 자료 연계를 통한 임계값을 바탕으로 제안하며, 본 연구 결과를 활용한 국내 빅데이터 및 인공지능 사업의 발전에 기여하고자 한다.

AppLock 정보 은닉 앱에 대한 취약점 분석 (Vulnerability analysis for AppLock Application)

  • 홍표길;김도현
    • 정보보호학회논문지
    • /
    • 제32권5호
    • /
    • pp.845-853
    • /
    • 2022
  • 스마트폰의 메모리 용량이 증가하면서 스마트폰에 저장된 개인 정보의 종류와 양도 증가하고 있다. 하지만 최근 악의적인 공격자의 악성 앱이나 수리기사 등의 타인으로 인해 스마트폰의 사진, 동영상 등의 다양한 개인 정보가 유출될 가능성이 증가하고 있기 때문에, 사용자의 이러한 개인 정보를 보호할 수 있는 다양한 정보 은닉 앱이 출시되고 있다. 본 논문은 이러한 정보 은닉 앱의 암호 알고리즘 및 데이터 보호 기능을 분석하여 안전성 및 취약점을 분석 및 연구했다. 이를 위해 우리는 Google Play에 등록된 정보 은닉 앱 중에서 전 세계적으로 가장 많이 다운로드된 AppLock 3.3.2 버전(December 30, 2020)과, 5.3.7 버전(June 13, 2022)을 분석했다. 접근 제어 기능의 경우, 사용자가 입력한 패턴을 암호화하기 위한 값들이 소스 코드에 평문으로 하드코딩 되어있으며 암호 알고리즘이 적용된 패턴 값은 xml 파일에 저장한다는 취약점이 존재했다. 또한 금고 기능의 경우 금고에 저장하기 위한 파일과 로그 파일을 암호화하지 않는 취약점이 존재했다.

정신건강의학과 급성기 병동 공간계획을 위한 국외 가이드라인에 관한 연구 (A Study on the Ward Design Guideline Abroad for Architectural Planning of Acute Psychiatric Ward)

  • 지수인;박경현;채철균
    • 의료ㆍ복지 건축 : 한국의료복지건축학회 논문집
    • /
    • 제29권1호
    • /
    • pp.53-62
    • /
    • 2023
  • Purpose: Recently, the number of severely mentally ill patients has been increasing rapidly in Korea, but there are no design guidelines for spatial planning of Korea's acute psychiatric wards. The study aims to clarify the areas and required rooms in Korea's acute psychiatric wards which are important in establishing the design guidelines for Korea's acute psychiatric wards. Methods: This study proposed a structural framework based on the results of investigating and analyzing the acute psychiatric ward guidelines in the UK, Australia, and the U.S. and the areas and the required rooms of the wards stipulated in the basic data for establishing acute psychiatric ward design guidelines in Korea. The design guidelines for overseas acute psychiatric wards are 'Adult Acute Mental Health' in the UK, 'Adult Acute Mental Health Inpatient Unit' in the Australia, and 'Specific Requirements for Mental Health Hospitals' in the United States. Results: As a result of investigating and analyzing the design guidelines for overseas acute psychiatric wards, the areas of wards applicable to acute wards in domestic psychiatric wards were access, patient, treatment, support, and employee areas. In addition, the required rooms for each area were defined around major considerations such as visibility, convenience, comfort, security, safety, patient observation, barrier-free design, and privacy protection. Implications: The results of the study will be presented as a structural framework and basic data for establishing design guidelines for Korea's acute psychiatric wards, which is still absent.

생활패턴 인지가 가능한 스마트 레이더 시스템 (Smart Radar System for Life Pattern Recognition)

  • 정상중
    • 융합신호처리학회논문지
    • /
    • 제23권2호
    • /
    • pp.91-96
    • /
    • 2022
  • 현재 카메라 기반 기술 수준으로는 센서 기반 기본 생활패턴 인지 기술은 정확한 데이터를 얻기 위해서는 불편함을 감수해야 하고, 상용화 밴드 제품은 정확한 데이터 수집이 어려우며, 행동의 동기와 원인 및 심리적 영향 등을 고려하지 못하는 실정이다. 본 논문에서는 생활패턴 인지를 위한 레이더 기술은 일상생활에서 주변의 사람이나 물체를 탐지하기 위해 고안된 파형을 전송하여 반사되어 오는 수신 신호를 신호 처리함으로써 물체와의 거리, 속도, 각도를 측정하는 기술을 적용하여 기존 영상 기반의 서비스에서의 사생활 보호와 같은 이슈를 보완할 수 있도록 고안하였다. 제안 시스템의 구현을 위해 TIIWR1642 칩을 기반으로 60GHz 대역 밀리미터파 FMCW 송신/수신을 위한 RF 칩셋제어, 거리/속도/각도 검출을 위한 모듈의 개발 및 신호처리 소프트웨어를 포함한 기술을 구현하였다. 생활 정보에 대한 메타 분석으로 생활패턴의 정량적 분석을 통해 개인별 맞춤형 생활패턴 추출을 통해 자기 관리 및 행동 시퀀스를 산출하여 개인별 생활패턴의 분석이 보안 및 안전 응용서비스로 가능할 것으로 기대된다.

클라우드 스토리지에서의 중요데이터 보호 (Securing Sensitive Data in Cloud Storage)

  • 이셜리;이훈재
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2011년도 춘계학술발표대회
    • /
    • pp.871-874
    • /
    • 2011
  • The fast emerging of network technology and the high demand of computing resources have prompted many organizations to outsource their storage and computing needs. Cloud based storage services such as Microsoft's Azure and Amazon's S3 allow customers to store and retrieve any amount of data, at anytime from anywhere via internet. The scalable and dynamic of the cloud storage services help their customer to reduce IT administration and maintenance costs. No doubt, cloud based storage services brought a lot of benefits to its customer by significantly reducing cost through optimization increased operating and economic efficiencies. However without appropriate security and privacy solution in place, it could become major issues to the organization. As data get produced, transferred and stored at off premise and multi tenant cloud based storage, it becomes vulnerable to unauthorized disclosure and unauthorized modification. An attacker able to change or modify data while data inflight or when data is stored on disk, so it is very important to secure data during its entire life-cycle. The traditional cryptography primitives for the purpose of data security protection cannot be directly adopted due to user's lose control of data under off premises cloud server. Secondly cloud based storage is not just a third party data warehouse, the data stored in cloud are frequently update by the users and lastly cloud computing is running in a simultaneous, cooperated and distributed manner. In our proposed mechanism we protect the integrity, authentication and confidentiality of cloud based data with the encrypt- then-upload concept. We modified and applied proxy re-encryption protocol in our proposed scheme. The whole process does not reveal the clear data to any third party including the cloud provider at any stage, this helps to make sure only the authorized user who own corresponding token able to access the data as well as preventing data from being shared without any permission from data owner. Besides, preventing the cloud storage providers from unauthorized access and making illegal authorization to access the data, our scheme also protect the data integrity by using hash function.

A Study on China's Intention to Switching to Shared Bike Platforms: Mechanisms of Trust and Distrust

  • Wenlong Lu;Yung Ho Suh;Sae Bom Lee
    • 한국컴퓨터정보학회논문지
    • /
    • 제28권7호
    • /
    • pp.179-187
    • /
    • 2023
  • 소비자 신뢰는 공유 경제 발전에 중요한 역할을 한다. 본 연구는 소비자 신뢰에 영향을 미치는 요인을 중점적으로 다루며, 중국의 자전거 공유 산업에서 선두였던 오포(OFO)의 사례를 살펴보았다. 본 논문은 오포의 내부 경영 문제와 거의 파산상태에 이르기까지 소비자 신뢰의 하락을 분석합니다. 2018년 12월부터 오포가 직면한 "환불의 어려움" 문제는 계속해서 커져 왔으며, 본 연구는 이 상황을 배경으로 신뢰/불신에 영향을 주는 영향 요인들을 살펴보았다. 제품 요인(품질), 플랫폼 요인(결제 보안, 개인 정보 보호, 명성), 사회적 요인(사회 규범, 정부 규제)을 독립변수로 고려하여 소비자 신뢰에 영향을 미치는 요인을 분석합니다. 분석 결과, 공유 자전거에 대한 소비자의 불신이 커지면 전환의도가 높아지며, 회사의 평판과 사회적규범은 신뢰와 불신에 모두 영향을 미치고, 정부규제는 신뢰에 영향을 미친다는 것을 확인하였다. 연구 결과는 공유 경제 플랫폼에 시사하는 바가 있으며 향후 연구를 위한 지침을 제공할 수 있을 것으로 기대된다.

서비스 제공 기업에 대한 신뢰가 금융 마이데이터 서비스에 전이되는 현상에 관한 연구 (A Research on the Transference of Trust from Service Provider to MyData Banking Service)

  • 금아로;이정훈;여윤아
    • 한국IT서비스학회지
    • /
    • 제23권1호
    • /
    • pp.97-121
    • /
    • 2024
  • As data usage grows in importance, ensuring individual control over personal information becomes critical. The emergence of the 'MyData' concept addresses this, particularly in financial services. Although the institutional and technological framework for financial MyData services is in place, there's a need to establish consumer understanding and perception of its usefulness and safety for successful activation. This study focuses on investigating the impact of trust on the intention to use the new mobile banking service, financial MyData. This study has three objectives. Firstly, to analyze whether trust in financial MyData services and trust in financial MyData service providers affect the intention to use financial MyData services. Secondly, to analyze the process of forming trust in financial MyData services based on the phenomenon of transferring trust in service providers to trust in services. Thirdly, to identify the process by which trust transfer occurs between service providers and financial MyData services. Ultimately, the goal of this study is to promote the intention to use financial MyData services based on the concept of trust and to activate these services. In summary, this study emphasizes the significance of trust in financial MyData services, exploring its impact on user intention and the transfer of trust from providers to services. By promoting consumer trust, the research aims to contribute to the activation of financial MyData services.