1 |
1
(i) 인증 기관 단말이 시스템 파라미터를 정의하고 공개키 및 마스터키를 생성하고, 위임자의 속성 집합 및 식별자와 연관된 위임자용 비밀키 및 정책관리자용 비밀키를 생성하여 병원 측 유닛 및 위임자 단말로 분산 제공하는 단계; (ii) 상기 위임자 단말은 위임자 데이터를 접근구조로 구성한 암호문을 상기 병원 측 블록으로 전송하고, 속성 변환키를 다수의 속성 변환 조각으로 분할하여 병원 측 블록에 전송하고, 피 위임자의 식별자를 기초로 하여 피 위임자용 비밀키를 생성하여 피 위임자 단말로 전송하는 단계; (iii) 상기 피 위임자 단말이 상기 위임자 데이터를 열람하기 위해서 상기 병원 측에 승인을 요구하면, 상기 병원 측 블록은 상기 피 위임자 단말의 접근에 대한 정당성을 판별한 후 승인 혹은 거절하는 단계; (iv) 상기 병원 측 유닛이 상기 피 위임자 단말의 자료열람 요구를 승인하면 다수의 속성 변환키를 원래의 속성 변환키로 복원하고, 속성 위임 리스트를 체크하고 속성 위임 대상이라면 상기 정책 관리자용 비밀키, 상기 복원된 원래 속성 변환키를 기초로 하여 재 암호용 비밀키를 생성하고, 속성 철회 리스트의 체크 결과 속성 철회대상이 아니면 상기 암호문을 상기 재 암호용 비밀키, 상기 피 위임자 식별자를 기초로 하여 재 암호화하여 얻은 재 암호문을 상기 피 위임자 단말로 제공하는 단계; 및 (v) 상기 피 위임자 단말은 상기 위임자 단말로부터의 상기 제1 피 위임자용 비밀키를 이용하여 상기 정책 관리자 단말로부터의 상기 재 암호문을 복호하여 상기 위임자 데이터를 획득하는 단계를 포함하는 클라우드 환경에서 프록시 기반 의료 데이터 접근 권한 관리 방법
|
2 |
2
청구항 1에 있어서, 단계 (iv)는 (iv-1) 의미기록위원회 단말이 상기 피 위임자 단말의 자료열람 요구를 승인하면 다수의 속성 변환키를 원래의 속성 변환키로 복원하여 상기 정책 관리자 단말로 전송하는 단계; (iv-2) 정책 관리자 단말이 상기 속성 위임 리스트를 체크하고 속성 위임 대상이라면 정책 관리자용 비밀키, 상기 복원된 속성 변환키를 기초로 하여 재 암호용 비밀키를 생성하는 단계; 및 (iv-3) 상기 정책 관리자 단말이 속성 철회 리스트를 체크 결과 속성 철회대상이 아니면 상기 암호문을 상기 재 암호용 비밀키, 및 상기 피 위임자 식별자를 기초로 하여 재 암호화하여 얻은 재 암호문을 상기 피 위임자 단말로 제공하는 단계를 포함하는 클라우드 환경에서 프록시 기반 의료 데이터 접근 권한 관리 방법
|
3 |
3
시스템 파라미터를 정의하고 공개키 및 마스터키를 생성하고, 위임자의 속성 집합 및 식별자와 연관된 위임자용 비밀키 및 정책관리자용 비밀키를 생성하여 분산제공하는 인증 기관 단말; 위임자 데이터를 접근구조로 구성한 암호문을 제공하고, 속성 변환키를 다수의 속성 변환 조각으로 분할하여 제공하고, 피 위임자의 식별자를 기초로 하여 피 위임자용 비밀키를 생성하여 제공하는 위임자 단말; 피 위임자의 자료열람 요구 접근에 대한 정당성을 판별한 후 승인 혹은 거절하며, 상기 피 위임자의 자료열람 요구를 승인한 경우 상기 다수의 속성 변환키를 상기 원래 속성 변환키로 복원하고, 속성 위임 리스트를 체크하고 속성 위임 대상이라면 상기 정책 관리자용 비밀키, 상기 원래 속성 변환키를 기초로 하여 재 암호용 비밀키를 생성하고, 속성 철회 리스트를 체크하고 속성 철회대상이 아니라면 상기 암호문을 상기 재 암호용 비밀키, 상기 피 위임자 식별자를 기초로 하여 재 암호화하여 얻은 재 암호문을 제공하는 병원 측 유닛; 및 상기 위임자 데이터를 열람하기 위해서 상기 병원 측 유닛에 승인을 요구하며, 상기 위임자 단말로부터의 상기 피 위임자용 비밀키를 이용하여 상기 병원 측 단말로부터의 상기 재 암호문을 복호하여 상기 위임자 데이터를 획득하는 피 위임자 단말을 포함하는 클라우드 환경에서 프록시 기반 의료 데이터 접근 권한 관리 장치
|
4 |
4
청구항 3에 있어서, 상기 병원 측 유닛은 피 위임자의 자료열람 요구 접근에 대한 정당성을 판별한 후 승인 혹은 거절하며, 상기 피 위임자의 자료열람 요구를 승인한 경우 상기 다수의 속성 변환키를 상기 원래 속성 변환키로 복원하는 의무기록위원회 단말; 및 속성 위임 리스트를 체크하고 속성 위임 대상이라면 상기 정책 관리자용 비밀키, 상기 의무기록위원회 단말로부터의 상기 복원된 원래 속성 변환키를 기초로 하여 재 암호용 비밀키를 생성하고, 속성 철회 리스트를 체크하고 속성 철회대상이 아니라면 상기 암호문을 상기 재 암호용 비밀키, 상기 피 위임자 식별자를 기초로 하여 재 암호화하여 얻은 재 암호문을 상기 피 위임자 단말로 제공하는 정책 관리자 단말을 포함하는 클라우드 환경에서 프록시 기반 의료 데이터 접근 권한 관리 장치
|