Design and implementation of security services in a healthcare telematics network using cryptographic smart cards

 
This item is provided by the institution :
University of Crete
Repository :
E-Locus Institutional Repository
see the original item page
in the repository's web site and access all digital files if the item*
share




2001 (EN)
Σχεδιασμός και Υλοποίηση Υπηρεσιών Ασφαλείας για Δίκτυο Τηλεματικών Υπηρεσιών στην Υγεία με χρήση Έξυπνων Κρυπτογραφικών Καρτών
Design and implementation of security services in a healthcare telematics network using cryptographic smart cards

Χατζάκη, Κατερίνα Γ (EL)
Chatzaki, Katerina G (EN)

Η ύπαρξη ασφαλών μεθόδων εξακρίβωσης της ταυτότητας του χρήστη των εφαρμογών και υπηρεσιών σε ένα δίκτυο τηλεματικών υπηρεσιών στην υγεία είναι απαραίτητη για την αποτελεσματικότητα του μηχανισμού της προστασίας του απορρήτου και της διασφάλισης υπευθυνότητας (accountability), τόσο στο επίπεδο της ασφάλειας κατά την επικοινωνία όσο και στο επίπεδο ασφάλειας των εφαρμογών. Η ασφαλής εξακρίβωση της ταυτότητας του χρήστη είναι θεμελιώδης προϋπόθεση για την σωστή και ασφαλή λειτουργία των συστημάτων ελέγχου πρόσβασης. Συνεπώς η εξακρίβωση της ταυτότητας των χρηστών τηλεματικών υπηρεσιών και ιατρικών πληροφοριακών συστημάτων, είναι μια κρίσιμη παράμετρος, η οποία επηρεάζει και τον βαθμό αποδοχής των νέων αυτών τεχνολογιών από τους επαγγελματίες υγείας. Μια άλλη υπηρεσία που είναι άκρως απαραίτητη για την ασφάλεια ενός δικτύου τηλεματικών υπηρεσιών στην υγεία είναι η δημιουργία και η επαλήθευση ηλεκτρονικών υπογραφών. Οι ηλεκτρονικές υπογραφές είναι απαραίτητες για την υπογραφή της ευαίσθητης ιατρικής πληροφορίας, ώστε να είναι δυνατή μελλοντικά η εξακρίβωση της αυθεντικότητας της, της ακεραιότητας της, καθώς και η εξασφάλιση της μη άρνησης από τον υπογράφοντα της πράξης της υπογραφής. Στα πλαίσια της παρούσας μεταπτυχιακής εργασίας μελετήθηκε (α) το ζήτημα της εξακρίβωσης ταυτότητας και (β) των ηλεκτρονικών υπογραφών σε ένα δίκτυο τηλεματικών υπηρεσιών στην υγεία. Έγινε αξιολόγηση και επιλογή του κατάλληλου τεχνολογικού πλαισίου. Τέλος σχεδιάστηκε και υλοποιήθηκε το μοντέλο ισχυρής εξακρίβωσης ταυτότητας και του μηχανισμού παραγωγής και επαλήθευσης αναγνωρισμένων ηλεκτρονικών υπογραφών (βάση της Ευρωπαϊκής Κοινοτικής Οδηγίας). Το τεχνολογικό πλαίσιο που επιλέχθηκε για την εξασφάλιση του ύψιστου δυνατού επίπεδου ασφαλείας για τον σχεδιασμό και την υλοποίηση των δύο παραπάνω υπηρεσιών βασίζεται στην υποδομή δημοσίου κλειδιού PKI (Public Key Infrastructure). Χρησιμοποιήθηκε ασυμμετρική κρυπτογραφία με δημόσια και ιδιωτικά κλειδιά. Η πιστοποίηση των χρηστών και των αντίστοιχων δημοσίων κλειδιών τους έγινε με την χρήση πιστοποιητικών Χ.509 που εκδίδονται από Έμπιστη Αρχή Πιστοποίησης. Για μέγιστη ασφάλεια πριν από κάθε χρήση πιστοποιητικού δημοσίου κλειδιού εκτελείται έλεγχος της εγκυρότητας και της κατάστασης ανάκλησης του εν λόγω πιστοποιητικού. Τέλος για την απόλυτη ασφάλεια των ιδιωτικών κλειδιών η παραγωγή τους, η αποθήκευση τους, και η εκτέλεση των αντίστοιχων απαραίτητων κρυπτογραφικών λειτουργιών γίνεται πάνω σε έξυπνες κάρτες (smart cards) με κρυπτογραφικές δυνατότητες. (EL)
The existence of secure methods for authenticating user identity in applications and services of a healthcare telematics network is necessary for protecting the confidentiality and accountability, both in the application and communication level. The secure user authentication is a fundamental requirement for the proper and secure function of access control systems. Consequently, the authentication of users of telematic services and healthcare information systems is a critical parameter, which also influences the degree of acceptance of the new telematic technologies from the healthcare professional users. Another service, which is absolutely necessary for the security of a healthcare telematic services network, is the generation and verification of electronic signatures. Electronic signatures are necessary for signing sensitive medical information, to guarantee authentication of the origin, integrity, and non-repudiation of the signed data. This master thesis researches the fundamental problem of (a) user authentication and (b) electronic signatures in a healthcare telematics services network. The suitable technological framework was selected after evaluation of different technological solutions. Finally, a model for strong user authentication and a mechanism for generation and verification of qualified electronic signatures (based on the European Community Directive) were designed and implemented. The technological framework was selected to provide the maximum possible security level for designing and implementing the above two services. The framework is based on the Public Key Infrastructure (PKI), asymmetric cryptography, and X.509 Certificates. The Certificates are generated and managed by a Trusted Certification Authority, which acts as a Trusted Third Party (TTP). For the provision of maximum security level the public key certificate of the user is checked every time that it is used for its validity and revocation status. Finally, the user private keys are generated, stored and used for executing cryptographic functions on a smart card with cryptographic co-processor. Smart cards provide mobility and full protection of private keys in a physical device. (EN)

text
Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης

Πανεπιστήμιο Κρήτης (EL)
University of Crete (EN)

2001-11-15
2001-11-01


Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης



*Institutions are responsible for keeping their URLs functional (digital file, item page in repository site)