• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권1호
• /
• pp.437-454
• /
• 2020

According to the privacy regulations of the health insurance portability and accountability act (HIPAA), patients' control over electronic health data is one of the major concern issues. Currently, remote access authorization is considered as the best solution to guarantee the patients' control over their health data. In this paper, a new biometric-based key management scheme is proposed to facilitate remote access authorization anytime and anywhere. First, patients and doctors can use their biometric information to verify the authenticity of communication partners through real-time video communication technology. Second, a safety channel is provided in delivering their access authorization and secret data between patient and doctor. In the designed scheme, the user's public key is authenticated by the corresponding biometric information without the help of public key infrastructure (PKI). Therefore, our proposed scheme does not have the costs of certificate storage, certificate delivery, and certificate revocation. In addition, the implementation time of our proposed system can be significantly reduced.

• 디지털융복합연구
• /
• 제10권11호
• /
• pp.365-369
• /
• 2012

사물지능통신은 낮은 네트워크 비용과 범위에서 이점을 가지고 있다. 사물지능통신의 지능형 자동차는 구성요소와 망 규모의 비율로 차량간 위치에서 극심한 변화를 보여준다. 지능형 자동차는 무선 통신 기능으로 자동차 장치들 간에 정보를 교환하기 위해 차량 애드 혹 망에서 생체 정보를 통하여 안전성 제공을 요구한다. 본 논문은 자동차 이동시 자동차간의 상호 인증을 위해 생체 정보를 제공하는 기법을 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권2호
• /
• pp.374-388
• /
• 2011

Biometric discretization is a process of transforming continuous biometric features of an identity into a binary bit string. This paper mainly focuses on improving the global discretization method - a discretization method that does not base on information specific to each user in bitstring extraction, which appears to be important in applications that prioritize strong security provision and strong privacy protection. In particular, we demonstrate how the actual performance of a global discretization could further be improved by embedding a global discriminative feature selection method and a Linearly Separable Subcode-based encoding technique. In addition, we examine a number of discriminative feature selection measures that can reliably be used for such discretization. Lastly, encouraging empirical results vindicate the feasibility of our approach.

• 대한전자공학회논문지SP
• /
• 제47권5호
• /
• pp.183-191
• /
• 2010

생체인식은 개인의 유일하면서 변화하지 않는 생체의 특징을 이용하여 개인의 본인 여부를 판별하는 방법으로써 널리 사용되어 왔다. 생체정보의 고유 불변한 특징을 저장하는 것은 개인정보의 노출에 따른 보안상의 문제점을 갖고 있으며 이를 해결하기 위해 제안된 방법이 가변생체인식 (cancelable biometrics)이다. 가변생체인식은 생체정보의 도난이나 도용으로부터 강인하며 재생성 가능한 생체템플릿을 제공하는 생체 인식방법이다. 본 논문에서는 변환 생체인식의 한 가지 방법으로써 얼굴 생체정보의 새로운 이진화 방법을 제안한다. 얼굴 생체정보의 이진화를 위한 특징추출은 얼굴정보의 부분적 변화에 강인한 영역기반 주성분 분석(Subpattern-based PCA)을 이용하였으며 이로부터 얻어진 특징을 보조정보에 기반한 방법으로 이진화 하였다. 획득된 이진비트열은 영역기반 주성분 분석의 사용으로 여러 얼굴 영역의 고려와 함께, 선택된 주성분 개수만큼의 계수들에 대한 이진화 값들을 포함하고 있다. 이러한 서로 다른 얼굴영역의 여러 주성분들에서 추출된 이진비트열중 구분력이 좋은 비트 값들을 선택하였으며, 선택된 비트 값들은 이진화를 위한 보조 정보가 노출된 경우에서도 원 얼굴특징벡터보다 향상된 인식성능을 보여준다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권1호
• /
• pp.221-237
• /
• 2016

The wireless body area networks (WBANs) consist of wearable computing devices and can support various healthcare-related applications. There exist two crucial issues when WBANs are utilized for healthcare applications. One is the protection of the sensitive biometric data transmitted over the insecure wireless channels. The other is the design of effective medical management mechanisms. In this paper, a secure medical information management system is proposed and implemented on a TinyOS-based WBAN test bed to simultaneously address these two issues. In this system, the electronic medical record (EMR) is bound to the biometric data with a novel fragile zero-watermarking scheme based on the modified visual secret sharing (MVSS). In this manner, the EMR can be utilized not only for medical management but also for data integrity checking. Additionally, both the biometric data and the EMR are encrypted, and the EMR is further protected by the MVSS. Our analysis and experimental results demonstrate that the proposed system not only protects the confidentialities of both the biometric data and the EMR but also offers reliable patient information authentication, explicit healthcare operation verification and undeniable doctor liability identification for WBANs.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.87-94
• /
• 2018

프라이버시는 개인의 사생활이나 사적인 일이 타인에게 공개되지 않을 권리를 뜻한다. 바이오정보는 그 사람 자체에 대한 가장 사적인 개인정보로 기술이 발전함에 따라 개인 식별뿐만 아니라 개인에 대한 분석 및 판단까지도 가능하다. 개인정보보호법은 글로벌 프라이버시 원칙들을 기반으로 하여 만들어 졌으나 바이오정보보호를 위한 법제는 아직 제정되어 있지 않으며, 가이드라인으로 규정되어 있다. 이에 바이오정보를 일반 개인정보보다 더욱 민감한 정보로서 보호해야 할 시점에 이르러 바이오정보 보호를 위한 국제적인 프라이버시 논의들을 살펴보고 최근 개정된 바이오정보 보호 가이드라인을 개선할 수 있는 프라이버시 원칙들과 바이오정보의 활용을 위한 조치 사항을 제안하고자 한다.

• 한국산학기술학회논문지
• /
• 제8권3호
• /
• pp.601-614
• /
• 2007

최근 바이오 정보처리의 중요성이 인식되면서 국내외 바이오 정보처리 소프트웨어 시장이 급격히 증가하고 바이오 정보처리 소프트웨어의 고신뢰성과 고품질 소프트웨어의 요구가 증대되고 있다. 바이오 정보처리 소프트웨어의 품질인증을 위해서는 평가항목 및 평가기준이 마련되어 있어야 한다. 본 논문에서는 패키지 소프트웨어의 품질요구와 시험에 관한 표준인 ISO/IEC 12119, 소프트웨어 제품평가를 위한 표준인 ISO/IEC 9126, 평가모듈의 구성을 위한 국제 표준인 ISO/IEC 14598-6을 기반으로 하여 바이오 정보처리 소프트웨어 시험을 위한 평가모듈을 개발하였다. 본 연구결과를 바탕으로 국내 바이오 정보처리 소프트웨어의 품질평가 방법을 확립하고 품질향상을 위한 기반을 구축하는데 활용할 수 있을 것이라 사료된다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권2호
• /
• pp.41-46
• /
• 2016

최근 스마트폰 기술의 빠른 발전과 핀테크의 등장으로 스마트폰은 더욱 많은 민감한 정보를 다루게 되었다. 이 같은 민감한 정보를 안전하게 보호하는 수단으로 바이오인식 기술이 적용된 다양한 기기들이 출시되고 있으나, 바이오인식 시스템 설계 시 보안을 고려하지 않을 경우 잠재적인 취약점이 존재할 수 있다. 이에 본 논문에서는 잠재적인 취약점의 분석을 통해 스마트폰 상의 바이오인식 시스템 설계 과정에서 주의할 점을 분류하고, 이를 해결하기 위한 설계 요구사항을 제시한다. 또한, 설계 요구사항을 종합하여 안전한 스마트폰 바이오인식시스템 설계를 위한 프레임워크를 제시한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.779-790
• /
• 2022

퍼지 추출기는 노이즈가 섞여 입력값이 항상 같지 않은 생체 데이터로 키를 생성하여 생체 정보 노출 없이 안전하게 인증을 수행하는 바이오-암호화 기술이다. 그러나 한 사용자가 생체 데이터를 여러 서버에 등록할 경우 퍼지 추출기의 인증 과정에서 키를 올바르게 추출하기 위해 공개되는 정보인 보조 데이터에 대한 다양한 공격으로 키가 노출될 수 있다. 따라서 여러 서버에 같은 사람의 생체 데이터를 등록해도 안전한 재사용 가능한 퍼지 추출기에 관한 연구가 많이 이루어지고 있으나, 현재까지 제시된 연구들은 키 길이가 늘어남에 따라 키를 복구하는 과정의 횟수가 점진적으로 증가하여 효율적이지 않고 보안성 높은 시스템에 적용하기 힘들다. 이에 본 논문에서는 키 길이가 늘어나도 인증 과정의 수행 횟수가 같거나 비슷한 LWE 기반의 효율적이고 재사용 가능한 퍼지 추출기를 설계하였고, 제안 기법이 Apon et al.[5]이 정의한 재사용의 안전성을 만족함을 보였다.

• 융합신호처리학회논문지
• /
• 제3권2호
• /
• pp.23-29
• /
• 2002

본 논문에서는 정확도 향상을 위해 다중 생체 인식정보와 비접촉 IC카드를 사용하는 사용자 인증시스템을 제안하였다. 다중 생체 인식정보는 안면영상, 홍채영상, 4-digit 음성암호로 구성하였으며, 비접촉 IC-Card는 사용자의 기본정보를 제공한다. 만약 사용자의 기본정보화 부합되는 표본화된 다중생체 인식정보와 현장에서 측정된 생체정보와의 거리가 threshold보다 작은경우에 본인으로 인증하였고, 그외의 경우에는 기각시키는 방식을 사용하였다 본 논문에서는 실험을 통해, 기존의 인식방식보다 사용자의 인증률이 개선됨을 보였다.