암호기법을 이용한 정책기반 프라이버시보호시스템설계

Vol. 16, No. 2, pp. 33-44, 4월. 2006
10.13089/JKIISC.2006.16.2.33, Full Text:
Keywords: $P^2MS$, Privacy, access control, Personal Information
Abstract

기관이나 기업은 효율적인 개인별 서비스를 위해 정보주체의 동의하에 개인정보를 수집 관리하고 있다. 그러나 데이터 베이스 관리자를 비롯한 정보사용자들은 저장된 개인정보를 무분별하게 접근하여 개인정보 오남용과 유출가능성을 높아지고 있다. 개인정보 보호를 위해 기관이나 기업이 자체 정책에 따라 개인정보에 대한 접근제어를 하는 시스템이라 할지라도 정보주체 자신의 정보에 대한 접근제어가 의도를 충분히 반영하기가 어렵다. 이 논문에서는 암호기법을 이용하여 정보사용자의 불법적인 접근을 차단하고 정보별로 접근제한을 할 수 있는 프라이버시 정책 기반의 접근제어 기법을 제안한다. 제안 기법에서 개인정보는 각기 다른 키로 암호화하여 데이터베이스에 저장된다. 정보주체는 자신의 정보 접근권한에 대한 정책을 세우며, 그 정책에 따라 정보사용자에게 키를 부여하므로써 정보 접근의 통제가 가능하다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
M. Hyung-Jin, L. Yong-Zhen, L. Dong-Heui, L. Sang-Ho, L. Keon-Myung, "Design of a Policy based Privacy Protection System using Encryption Techniques," Journal of The Korea Institute of Information Security and Cryptology, vol. 16, no. 2, pp. 33-44, 2006. DOI: 10.13089/JKIISC.2006.16.2.33.

[ACM Style]
Mun Hyung-Jin, Li Yong-Zhen, Lee Dong-Heui, Lee Sang-Ho, and Lee Keon-Myung. 2006. Design of a Policy based Privacy Protection System using Encryption Techniques. Journal of The Korea Institute of Information Security and Cryptology, 16, 2, (2006), 33-44. DOI: 10.13089/JKIISC.2006.16.2.33.