Geri Dön

Bir sağlık sisteminde akıllı kart kullanarak güvenlik protokolü tasarımı ve gerçeklenmesi

Security protocol design and application using smart cards in a health care system

  1. Tez No: 126985
  2. Yazar: ÇİÇEK ÇAVDAR
  3. Danışmanlar: DOÇ. DR. B. TEVFİK AKGÜN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2002
  8. Dil: Türkçe
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 193

Özet

ÖZET Bu çalışmada bir sağlık sisteminde akıllı kart kullanarak güvenlik protokolü tasarımı yapılmış; tasarım bir pilot sistem üzerinde gerçeklenmiştir. Güvenlik protokolünde, kullanıcı akıllı kartları, istemci ve sunucu uygulama arasındaki veri akışının güvenli bir biçimde sağlanması amaçlanmıştır. Bunun için sistem bileşenlerinin birbirlerini asıllaması gerekmektedir. Hem asıllama hem de güvenli kanal oluşturulması için sistem bileşenleri kriptografik anahtarlar ve protokollerden yararlanırlar. Kullanıcıların gizli anahtarlarının, akıllı kartlar üzerinde üretilip saklanması, sistem içinde gizli anahtarların güvenliği konusunda sunulan çözümlerden birisidir. Güvenlik protokolü altı taraftan oluşmaktadır: Akıllı kart kullanıcıları, doktor ve hasta; onların akıllı kartları, sunucu uygulama ve istemci uygulama. Doktor akıllı kartım kullanarak hasta kartındaki ve internet yoluyla sunucudaki hasta bilgilerine erişebilir ve hem hasta kartındaki hem de sunucudaki hasta verilerini güncelleyebilir. Bu çalışmada kimlik tanıma, asıllama, veri bütünlüğü gibi güvenlik problemleri tartışılarak açık anahtar ve simetrik anahtar şifreleme algoritmalarının birlikte kullanıldığı çözümler geliştirilmiştir. Güvenlik protokolünün aktif elemanları doktor kartı, hasta kartı, istemci uygulama ve sunucu uygulamadır. Doktor, sunucuya internet üzerinden erişim sağlar. Bunun için doktor kartının ve hasta kartının varlıklarının sunucu tarafından asıllanması gerekir. Bu işlem sunucunun internet üzerinden iki kullanıcıyı birlikte asıllamasını sağlayan ikili asıllama protokolü ile gerçekleştirilir. Doktorun hasta kartı içindeki gizli bilgilere erişimi ise hasta kartının doktoru asıllamasını gerektirmektedir. Bu problemin çözümü için iki akıllı kart arasındaki asıllamayı gerçekleştirecek bir kimlik tanıma protokolü tasarlanmıştır. Taraflar arasındaki veri akışının güvenliği hareketin her adımı için tarafların güvenilirliği ve yeteneklerine bağlı olarak ayrı ayrı ele alınmıştır. Tasarlanan güvenlik protokolünü oluşturan parçalar şu şekilde sıralanabilir: İki akıllı kart arasındaki asıllama protokolü(hasta kartı tarafından doktorun asıllanması), sunucunun doktor ve hastayı akıllı kartları aracılığıyla senkron olarak asılladığı ikili asıllama protokolü, istemci-sunucu ve sunucu-hasta kartı arasında güvenli kanal oluşturulması ve hasta kartının internet üzerinden sunucuyu asıllaması.

Özet (Çeviri)

SECURITY PROTOCOL DESIGN AND APPLICATION USING SMART CARDS IN A HEALTH CARE SYSTEM SUMMARY Smart card based solutions to medicine and informatics have become prevalent in many countries in the world. The usage of smart cards in health care systems provide critical health data such as emergency data and chronical diseases of the patient to be stored in a portable, safe device. The goal of healthcard systems are to improve healthcare for people by having accurate, complete records from doctors and public health programs stored in an easy to use secure smart card. Other goals include reduced healthcare costs and to promote access to preventative health information. As more medical information is electronically stored and accessible from widely available networks, techniques to increase healthcare data privacy, confidentiality and security gained importance In this study a security protocol is designed and developed using smart cards in a health care system. The task of the security protocol is to perform secure data transaction between users' chip cards, client and server application. System components must authenticate each other for secure transaction. Cryiptographic keys and protocols are used to perform entity authentication and to construct secure channel between the entities of the protocol. The usage of smart cards serve also for the security of secret keys except for mobile storage of health data. Secret keys of the users are generated and stored securely in the smart cards. The security protocol involves six entities: Chipcard holders, doctor, patient, their chipcards, server application and client application. (See Fig.l) Doctor, using his smart card, reaches the private data in the patient card and through internet in the server. It can update the patient data both in the patient card and server. In this study security problems like identification, authentication and data integrity are discussed and solutions are developed using both public key and secret key cryptographic algorithms together. Active members of the security protocol are doctor chipcard, patient chipcard, client application and server application. The server can be reached by the doctor through the internet. Doctor needs his card and patient card to be authenticated by the server to access the patient data on the server. Server authenticates through the internet both users together via the multi authentication protocol. Doctor's access to the secret information in the patient card requires authentication of doctor by the patient card. As a solution of this problem identification protocol is designed that fulfills the task of authentication among two smart cards. The security of the data transaction between entities is examined for each step of transaction one by one considering the confidentiality and abilities of each entity tCVOKSEKÖ?RITIM KDRUtA X1 MMOMAifEASWN tfEJKSZ*

Benzer Tezler

  1. Tez No

    134508

    Sağlık kayıtlarının izlenmesinde akıllı kart kullanımı

    Use of smart cards in health records

    GEYLANİ KARDAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Uluslararası Bilgisayar Ana Bilim Dalı

    PROF. DR. TURHAN TUNALI

  2. Tez No

    142953

    Akıllı kartlar ile ağ güvenlik sistemi tasarımı

    Designing a network security system with smartcards

    HAKAN ULUÖZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. COŞKUN SÖNMEZ

  3. Tez No

    841375

    Design, modelling and control of a nano quadrotor withmicrocontroller based vision system for object tracking

    Nesne takibi için bir nano dört rotorlu helikopterin tasarımı, modellenmesi ve mikrodenetleyici tabanlı görüntü sistemi ile kontrolü

    MUSTAFA ENES KIRMACI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜLYA YALÇIN

    PROF. DR. ERDİNÇ ALTUĞ

  4. Tez No

    441521

    RFID teknolojisi kullanarak kampüs harcama sistemlerinin tasarlanması ve uygulanması: Üniversite örneği

    Designing and implementation of campus expenditure system using RFID tecnology: University example

    MURAT EMÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    İşletmeDokuz Eylül Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. VAHAP TECİM

  5. Tez No

    152501

    Stroge structures for XML based multi application smart card

    XML bilgiye dayalı çok uygulamalı akıllı kartlar için veri yapıları

    ÖZGÜR ARMAĞAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Sistem ve Kontrol Mühendisliği Ana Bilim Dalı

    PROF. DR. TAFLAN GÜNDEM

Geri Dön