• IEIE Transactions on Smart Processing and Computing
• /
• 제2권5호
• /
• pp.282-296
• /
• 2013

With the emergence of cloud computing, more and more sensitive user data are outsourced to remote storage servers. The privacy of users' access pattern to the data should be protected to prevent un-trusted storage servers from inferring users' private information or launching stealthy attacks. Meanwhile, the privacy protection schemes should be efficient as cloud users often use thin client devices to access the data. In this paper, we propose a lightweight scheme to protect the privacy of data access pattern. Comparing with existing state-of-the-art solutions, our scheme incurs less communication and computational overhead, requires significantly less storage space at the user side, while consuming similar storage space at the server. Rigorous proofs and extensive evaluations have been conducted to show that the proposed scheme can hide the data access pattern effectively in the long run after a reasonable number of accesses have been made.

• 산업경영시스템학회지
• /
• 제30권1호
• /
• pp.33-40
• /
• 2007

A multi-server queueing system with finite buffer is considered. The input flow is the BMAP (Batch Markovian Arrival Process). The service time has the PH (Phase) type distribution. Customers from the BMAP enter the system according to the discipline of partial admission. Besides ordinary (positive) customers, the Markovian flow (MAP) of negative customers arrives to the system. A negative customer can delete an ordinary customer in service if the state of its PH-service process belongs to some given set. In opposite case the ordinary customer is considered to be protected of the effect of negative customers. The stationary distribution and the main performance measures of the considered queueing system are calculated.

• 전자공학회논문지
• /
• 제50권3호
• /
• pp.179-186
• /
• 2013

PAC는 디지털 의료영상을 위한 의료 시스템이며 PACS가 공용 네트워크를 이용한 웹 기반 서비스로 확장 될 수 있다. 이 경우 DICOM 파일은 개인의무기록을 포함하고 있기 때문에 악의적 사용자의 공격으로부터 보호되어야 한다. 그 위험성을 해결하기 위하여 우리는 유연한 IPSec을 이용하는 보안전송 시스템을 설계하였고, 웹 기반의 3차원 의료영상 시스템에 적용하였다. 그리고 대용량 DICOM 데이터 전송 시 적용되는 암호화 및 무결성 알고리즘을 변경하며 개발 된 시스템의 성능평가를 수행하였다. 이 때, 사용 된 알고리즘의 조합은 DES-MD5, DES-SHA1, 3DES-MD5, 그리고 3DES-SHA1이며, 암호화 전송은 실험을 위한 테스트베드에서 수행하였다. 실험 결과, 암호화를 적용하지 않은 경우에 비교하여 전반적으로 암호화 알고리즘에 의하여 영향을 받았다. DES의 경우 약 50%의 전송성능 저하를 보였으며, 3DES의 경우 약 65%의 전송성능 저하를 보였다. 또한 DICOM 볼륨데이터 전송 시 패킷 증가에 의한 오버헤드로 인한 네트워크 성능 감소가 발생함을 확인하였다. 결론적으로, 보안전송 시스템에 의한 메시지의 안전한 교환을 보장하기위한 서버 및 네트워크 성능의 저하가 발생하였다. 따라서 반드시 보호 되어야 할 의료영상에 대해서만 보안전송을 구성한다면 서버의 성능 저하 문제를 해결함과 동시에 안전한 웹 PACS를 구성 할 수 있을 것이다.

• 한국통신학회논문지
• /
• 제31권6C호
• /
• pp.651-657
• /
• 2006

여기는 본 논문은 이동 에이전트의 안전한 수행을 보장하기 위한 TTS기반의 디지털 서명 실행 인증 기법을 제안한다. 즉 기존의 연구의 문제점인 처리과정에서 발생하는 시스템의 처리속도와 네트워크의 트래픽을 개선한다. 또한 효율적이고 안전한 이동 에이전트의 실행과 무결성을 보장하기 위해 디지털 서명을 이용한다. 디지털 서명은 합성함수와 공개키 기반의 암호화 알고리듬 그리고 해시함수를 이용한 인증서 체인을 한다. 그리고 디지털 서명의 인증서 체인을 이용할 경우, 공격자에 의해서 체인을 끊고 새로운 인증서를 생성하여 삽입하는 공격으로부터 안전하게 보호한다. 또한 공격자에 의해 정직한 호스트를 악의적으로 이용될 수 있는 위협으로부터 보호한다. 그리고 컴퓨터 실험을 통해 인증서 처리에 대한 시스템의 처리속도와 실시간 처리를 분석한다. 이러한 분석을 통해서 시스템의 오버헤드와 네트워크의 트래픽에 대한 효율성을 증명한다.

• 디지털산업정보학회논문지
• /
• 제5권3호
• /
• pp.127-133
• /
• 2009

The pre-existing medical treatment was done in person between doctors and patients. EMR (Electronic Medical Record) System computerizing medical history of patients has been proceed and has raised concerns in terms of violation of human right for private information. Which integrates "Identification information" containing patients' personal details as well as "Medical records" such as the medical history of patients and computerizes all the records processed in hospital. Therefore, all medical information should be protected from misuse and abuse since it is very important for every patient. Particularly the right to privacy of medical record for each patient should be surely secured. Medical record means what doctors put down during the medical examination of patients. In this paper, we applies fingerprint identification to EMR system login to raise the quality of personal identification when user access to EMR System. The system implemented in this paper consists of embedded module to carry out fingerprint identification, web server and web site. Existing carries out it in client. And the confidence of hospital service is improved because login is forbidden without fingerprint identification success.

• Journal of Information Processing Systems
• /
• 제16권2호
• /
• pp.301-317
• /
• 2020

An enterprise patch-management system (PMS) typically supplies a single point of failure (SPOF) of centralization structure. However, a Blockchain system offers features of decentralization, transaction integrity, user certification, and a smart chaincode. This study proposes a Hyperledger Fabric Blockchain-based distributed patch-management system and verifies its technological feasibility through prototyping, so that all participating users can be protected from various threats. In particular, by adopting a private chain for patch file set management, it is designed as a Blockchain system that can enhance security, log management, latest status supervision and monitoring functions. In addition, it uses a Hyperledger Fabric that owns a practical Byzantine fault tolerant consensus algorithm, and implements the functions of upload patch file set, download patch file set, and audit patch file history, which are major features of PMS, as a smart contract (chaincode), and verified this operation. The distributed ledger structure of Blockchain-based PMS can be a solution for distributor and client authentication and forgery problems, SPOF problem, and distribution record reliability problem. It not only presents an alternative to dealing with central management server loads and failures, but it also provides a higher level of security and availability.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권9호
• /
• pp.2405-2423
• /
• 2012

In a traditional Single Sign-On (SSO) scheme, the user and the Service Providers (SPs) have given their trust to the Identity Provider (IdP) or Authentication Service Provider (ASP) for the authentication and correct assertion. However, we still need a better solution for the local/native true SSO to gain user confidence, whereby the trusted entity must play the role of the ASP between distinct SPs. This technical gap has been filled by Trusted Computing (TC), where the remote attestation approach introduced by the Trusted Computing Group (TCG) is to attest whether the remote platform integrity is indeed trusted or not. In this paper, we demonstrate a Trustworthy Mutual Attestation (TMutualA) protocol as a proof of concept implementation for a local true SSO using the Integrity Measurement Architecture (IMA) with the Trusted Platform Module (TPM). In our proposed protocol, firstly, the user and SP platform integrity are checked (i.e., hardware and software integrity state verification) before allowing access to a protected resource sited at the SP and releasing a user authentication token to the SP. We evaluated the performance of the proposed TMutualA protocol, in particular, the client and server attestation time and the round trip of the mutual attestation time.

• Journal of Information Processing Systems
• /
• 제7권1호
• /
• pp.121-136
• /
• 2011

With the rapid growth of GPS-enable Smartphones, the interest on using Location Based Services (LBSs) has increased significantly. The evolution in the functionalities provided by those smartphones has enabled them to accurately pinpoint the location of a user. Because location information is what all LBSs depend on to process user's request, it should be properly protected from attackers or malicious service providers (SP). Additionally, maintaining user's privacy and confidentiality are imperative challenges to be overcome. A possible solution for these challenges is to provide user anonymity, which means to ensure that a user initiating a request to the SP should be indistinguishable from a group of people by any adversary who had access to the request. Most of the proposals that maintain user's anonymity are based on location obfuscation. It mainly focuses on adjusting the resolution of the user's location information. In this paper, we present a new protocol that is focused on using cryptographic techniques to provide anonymity for LBSs users in the smartphone environment. This protocol makes use of a trusted third party called the Anonymity Server (AS) that ensures anonymous communication between the user and the service provider.

• 융합보안논문지
• /
• 제2권1호
• /
• pp.1-15
• /
• 2002

MSP(Management Service Provider) 사업을 위해서는 네트워크 관리 시스템은 로컬 네트워크뿐만 아니라 다른 네트워크를 통합적으로 관리하기 위해 관리 서버들 간에 정보를 주고받는다. 이때 사용되는 통신 회선은 여러 사용자가 사용하는 공유 회선이므로 제3자가 회선을 통해 전달되는 정보를 훔쳐볼 수 있다. 정보 중에는 관리자나 장비들의 중요한 정보가 포함되어 있기 때문에 이들 정보에 대한 보호가 필요하다. 일반적으로 통신 회선의 보안을 위하여 SSL(Secure Socket Layer)을 많이 사용하는데 네트워크 관리 시스템에서도 서버와 클라이언트 간에 통신이나 관리 서버들의 통신에 SSL을 사용하여 정보를 보호하고자 한다.

• 한국전자통신학회논문지
• /
• 제17권1호
• /
• pp.193-200
• /
• 2022

본 연구에서는 훼손과 위조가 불가능한 블록체인 기술을 활용하여, 디지털 콘텐츠(창작물)의 지식재산권을 보호함으로서 디지털 콘텐츠(창작물)의 거래 및 유통을 활성화하는 블록체인 기반 콘텐츠 판매수익 추적 시스템 및 플랫폼을 구축한다. 콘텐츠 등록 및 수정 이력관리 스마트 컨트랙트, 콘텐츠 구매에 따른 라이센스 관리 스마트 컨트랙트, 파일, 해시 등을 통한 콘텐츠 조회 기능, Web 및 APP 서비스에서 사용 가능한 API 서버를 개발하였으며 이를 통해 디지털 콘텐츠 창작물 저작자의 권리관계를 입증하고 이를 통해 창작자의 권리보호 할 수 있게 된다.