Bir Sağlık Sisteminde Akıllı Kart Kullanarak Güvenlik Protokolü Tasarımı Ve Gerçeklenmesi

Abstract

Bu çalışmada bir sağlık sisteminde akıllı kart kullanarak güvenlik protokolü tasarımı yapılmış; tasarım bir pilot sistem üzerinde gerçeklenmiştir. Güvenlik protokolünde, kullanıcı akıllı kartları, istemci ve sunucu uygulama arasındaki veri akışının güvenli bir biçimde sağlanması amaçlanmıştır. Kullanıcıların gizli anahtarlarının, akıllı kartlar üzerinde üretilip saklanması, sistem içinde gizli anahtarların güvenliği konusunda sunulan çözümlerden birisidir. Bu çalışmada kimlik tanıma, asıllama, veri bütünlüğü gibi güvenlik problemleri tartışılarak açık anahtar ve simetrik anahtar şifreleme algoritmalarının birlikte kullanıldığı çözümler geliştirilmiştir. Güvenlik protokolü altı taraftan oluşmaktadır: Akıllı kart kullanıcıları, doktor ve hasta; onların akıllı kartları, sunucu uygulama ve istemci uygulama. Doktor akıllı kartını kullanarak hasta kartındaki ve internet yoluyla sunucudaki hasta bilgilerine erişebilir ve bunları güncelleyebilir. Bunun için doktor kartının ve hasta kartının varlıklarının sunucu tarafından asıllanması gerekir. Güvenlik protokolünün temel özellikleri iki akıllı kart arasındaki asıllama işlemi(hasta kartı tarafından doktorun asıllanması), sunucunun doktor ve hastayı akıllı kartları aracılığıyla senkron olarak asıllaması, istemci-sunucu ve sunucu-hasta kartı arasında güvenli kanal oluşturulması ve hasta kartının internet üzerinden sunucuyu asıllamasıdır.

In this study a security protocol is designed and developed using smart cards in a health care system. Secret keys of the users are generated and stored securely in the smart cards. Doctor reaches the private data in the patient card and through internet in the server and can update the patient data both in the patient card and server. Security problems like identification, authentication and data integrity are discussed and solutions are developed using both public key and secret key cryptographic algorithms together. The security protocol involves six entities, chipcard holders, doctor, patient, their chipcards, server application and client application. Active members of the security protocol are doctor chipcard, patient chipcard, client application and server application. The server can be reached by the doctor through the internet. Doctor needs his card and patient card to be authenticated by the server to access the patient data on the server. Key issues of the protocol are authentication among two smart cards (doctors authentication by patient card), doctors and patients synchronous authentication by the server via their chipcards, construction of secure channels between client–server and server–patient chipcard, and authentication of server by the patient chipcard through the internet.