U‑헬스케어 센서 네트워크를 위한 공개키 기반 보안 스킴

초록

본 논문은 의료용 무선 센서 네트워크(U‑Healthcare)에서 데이터 기밀성과 무결성을 확보하기 위해 공개키 암호 방식을 차용한 경량 키 교환·암호화 체계를 제안한다. 센서와 베이스 스테이션 간, 그리고 센서 간의 양방향 통신을 지원하며, 행렬의 의사역(pseudo‑inverse) 연산을 이용한 선형 연산 중심의 핸드쉐이킹 과정을 통해 공유 비밀키를 도출한다. 시뮬레이션 결과, 기존 PKC 기반 스킴 대비 에너지·메모리 비용이 크게 감소함을 보인다.

상세 분석

이 논문은 무선 센서 네트워크(WSN)의 자원 제약과 의료 데이터의 높은 보안 요구를 동시에 만족시키는 새로운 공개키 기반 보안 메커니즘을 제시한다. 핵심 아이디어는 ‘의사역 행렬(pseudo‑inverse matrix)’을 이용해 선형 연산만으로 키 교환을 수행한다는 점이다. 일반적인 공개키 암호는 큰 소수 연산이나 타원곡선 연산 등 계산량이 무거운 작업을 필요로 하지만, 의사역은 행렬 연산(곱셈·덧셈)만으로 구현 가능하므로 저전력 마이크로컨트롤러에서도 실시간으로 수행할 수 있다.

핸드쉐이킹 절차는 다음과 같다. ① 센서(또는 HSS)는 임의의 n×m 행렬 X와 그 의사역 X⁺를 생성하고, X·X⁺를 베이스 스테이션(SBS)으로 전송한다. ② SBS는 자체 m×k 행렬 Y와 Y⁺를 만든 뒤, XY·X⁺와 Y·Y⁺·X·Y·X⁺를 계산해 센서에 반환한다. ③ 센서는 반환값을 이용해 최종적으로 XY·X·X⁺를 구하고, SBS는 XY·Y·Y⁺·X·Y·X⁺를 구한다. 양쪽이 도출한 행렬 XY는 동일하며, 이는 양자 간의 공유 비밀키가 된다.

키 도출 후에는 중앙 키 생성기(CKG)가 SBS에 상주하면서 노드 간 암호·복호화 키를 관리한다. 송신 노드 A는 자신의 공유키 XA·YA와 수신 노드 B의 공유키 XB·YB를 이용해, CKG가 제공하는 복호화키 Kd를 통해 메시지를 암호화한다. 수신 노드 B는 CKG가 전달한 Kd와 자신의 공유키를 사용해 복호화한다. 이 구조는 베이스 스테이션이 모든 키 정보를 중앙 집중식으로 관리하므로 키 재분배·갱신이 용이하고, 노드가 탈락하거나 키가 유출될 경우 해당 노드만 차단하면 된다.

성능 평가에서는 ATmega128L 기반 MICA2dot 모듈을 가정하고, 1바이트 전송에 59.2 µJ, 수신에 28.6 µJ의 에너지 비용을 산출하였다. 전체 핸드쉐이킹 과정(두 번 전송·한 번 수신)당 약 7.2 mJ, 노드‑간 단일 메시지 전송당 약 5.7 mJ가 소모된다. 이는 기존 PKC 스킴(C4W, SSSL) 대비 통신 비용은 다소 높지만, 메모리 사용량이 현저히 낮고 사전 파라미터 저장이 필요 없다는 장점이 있다. 특히 메모리 제한이 심한 센서에 적합하며, 에너지 소모는 초기 키 설정 시에만 발생하고 이후 통신에서는 동일 키를 재사용하므로 전체 네트워크 수명에 큰 영향을 주지 않는다.

한계점으로는 의사역 행렬 자체가 공개키와 동일한 보안 수준을 제공한다는 증명 부족, 행렬 차원 선택에 따른 보안·성능 트레이드오프 미비, 그리고 베이스 스테이션이 단일 장애점(single point of failure)으로 작용할 가능성이 있다. 또한, 실제 의료 현장에서 발생할 수 있는 복잡한 인증·접근 제어 시나리오를 다루지 않아, 상위 계층 보안 프로토콜과의 연동 방안이 추가 연구가 필요하다.