연결된 헬스케어를 위한 Zynq SoC 기반 ECG 암호화·식별 통합 솔루션

초록

본 논문은 Xilinx Zynq‑7 SoC에 AES‑128 암호화와 ECG 기반 환자 식별 알고리즘을 구현하여, 10.71 ms 내에 ECG 샘플을 처리하고 전체 FPGA 자원의 30 %만 사용하면서 107 mW의 저전력으로 실시간 보안을 제공함을 입증한다.

상세 분석

이 연구는 연결된 헬스케어 환경에서 환자 데이터의 기밀성·무결성을 확보하기 위해 두 가지 핵심 기능을 하나의 SoC에 통합한 점이 가장 큰 특징이다. 첫 번째는 표준화된 AES‑128 블록 암호를 하드웨어 파이프라인 구조로 구현하여 높은 처리량과 낮은 지연 시간을 달성했으며, Xilinx Vivado HLS를 활용해 설계 복잡성을 크게 감소시켰다. 두 번째는 ECG 신호를 이용한 개인 식별 모듈로, 다중 해상도 웨이블릿 변환과 주성분 분석(PCA)을 결합해 특징 벡터를 추출하고 유클리드 거리 기반 매칭을 수행한다. 이때 훈련 데이터와 테스트 데이터를 각각 전처리·평균 차감 후 공분산 행렬의 차원 축소를 통해 연산량을 최소화하였다.

하드웨어 측면에서 Zynq‑7의 PL(Programmable Logic)과 PS(Processing System)를 효율적으로 분할 배치했으며, PL에서는 AES 라운드 연산과 S‑Box, MixColumn 등을 병렬화하고, PS에서는 ECG 전처리와 PCA 연산을 실행한다. 결과적으로 전체 설계는 30 % 이하의 LUT·BRAM 자원을 차지하고, 107 mW의 전력 소모로 실시간 요구사항을 만족한다. 기존 FPGA 기반 구현과 비교했을 때 처리 시간은 2~3배 가량 단축되고, 전력 효율은 1.5배 이상 개선되었다.

하지만 몇 가지 한계점도 존재한다. ECG 식별 정확도에 대한 정량적 평가가 논문에 상세히 제시되지 않았으며, 다양한 노이즈 환경에서의 견고성 검증이 부족하다. 또한 AES 구현이 고정 키 길이(128 bit)와 고정 모드(ECB 혹은 CBC)만을 지원하므로, 실제 의료 데이터 전송 시 요구되는 다양한 암호 모드와 키 관리 체계에 대한 논의가 필요하다. 향후 연구에서는 동적 키 교환 프로토콜과 더 복잡한 암호 모드(예: GCM) 적용, 그리고 ECG 기반 다중 바이오메트릭 결합을 통해 보안·식별 성능을 동시에 강화할 수 있을 것이다.