중소기업기술개발사업최종보고서 사업명 과제명 주관기관 구매기관 주 소 총개발기간 년창업성장기술개발지원사업시점확인기술및 코드를이용한병원전자문서진본확인시스템개발 주 미륭에이스서울시마포구매봉산로 산학협력연구센터 호 대 표 자 박인재 과제책임자 성승제 전화번호 개월 개발사업비 천원 정부출연금 기업부담금 현금 현물 계 공동개발기관 참여기업 위탁연구기관 개발목표달성도 개발완료시기 년 월 보고서공개유무공개 비공개 년 비공개는최장 년임 중소기업기술개발지원사업운영요령제 조규정에의하여최종보고서를제출합니다 별첨 중소기업기술개발사업최종보고서종합관리시스템제출및출력물 부 공인인증기관의시험성적서등기술개발결과물의객관적증빙자료 종합관리시스템제출및출력물 부 수행기관현물출자확인서 사업비사용내역장부및관리통장 사본 부 사업비집행영수증사본 부 년 월 일 과제책임자 성승제 주관기관 미륭에이스 대표자 박인재 인 인 중소기업청장귀하
제출문 중소기업청장귀하 본보고서를중소기업기술개발사업수행과제의최종보고서로제출합니다 최종보고서공개 비공개 년 비공개는최장 년임 사업명 년창업성장기술개발지원사업 과제명 시점확인기술및 코드를이용한병원전자문서진본확인시스템개발 개발기간 개월 주관기관 주 미륭에이스 대표자 박인재 인 과제책임자 ː 성승제 연구원 ː 이상석 ː 김필중 ː 이재근 - 1 -
요약서 초록 과제명 키워드 시점확인기술및 코드를이용한병원전자문서진본확인시스템개발 시점확인 의료관리시스템 진본성 코드 의료기록지 개발목표및내용 항목계획실적달성도 개발목표 병원전자문서진본확인을위한시점 확인시스템개발 병원전자문서의법적효력및진 위여부가가능 정량적 목표항목및 달성도 병원의료관리시스템의시점확인서비스를위한 개발 병원의료관리시스템의시점확인서비스관리를위한이중화게이트서버개발 병원의료관리시스템의시점확인토큰검증모듈개발 의료기록지인쇄물의진본증명을위한 코드개발 개발완료 개발을통한신속한기능반영이가능 개발완료 시스템의영속성과고가용성을보장가능 개발완료 의료문서의진본성및신뢰성제공 개발완료 종이문서의진본성및무결성을보장 특허출원 본사업관련 특허출원 출원 건특허출원 건 프로그램등록 본사업관련 소프트웨어등록 등록 건프로그램등록 건 기타성과 지적재산권 특허 실용신안등 건수 특허등록 건 기대효과 적용분야 전자문서의법률적증명이가능 전자문서활성화를통한사용자의편리성및생산성향상 전자문서의진본성을통한신뢰성보장 업무의효율성향상과더불어서비스범위확장가능 의료기록데이터 약국 처방데이터 세무증빙자료 법률문서등의진본성확 보를위한분야에적용가능 변경사항 - 2 -
목차 제 장개발기술의개요 제 절개발기술의개요및필요성 대상기술의개요 개발필요성 제 절기술개발시예상되는효과및활용방안 온 오프라인상에서전자문서에대한진본확인및검증기능 의료분쟁시법적근거자료로서활용기능 제 절관련기술및법제도현황 법제도현황 국내 외관련기술의현황 경쟁사분석 제 절기술개발준비현황 선행기술개발내역 국내 외시점확인및진본성솔루션과기술에대한특허조사 선행특허회피전략 제 장개발목표및개발내용 제 절기술개발목표 기술개발최종목표 기술개발내용 제 절세부개발내용및방법 개발방법 상세개발내용 계획대비실적 공인시험인증서 실험데이터 도면 실물사진 제 장성과요약및기대효과 제 절핵심개발성과 제 절독창적핵심기술 제 절기대효과 제 절개발기술활용및사업화방안 개발기술의활용분야 개발기술의제품화계획 사업화능력및자원보유현황 사업화계획및일정 - 3 -
제 장개발기술의개요 제 절개발기술개요및필요성 대상기술의개요 가 본과제는병원의료관리시스템을통해생성되는의료기록지의진본성확보를위하여시점확인서비스도입및 코드삽입을통해기존병원의료관리시스템에서보장하지못한의료기록지의무결성과진본성확보를위한솔루션을개발하는것임 나 사용자가발급된의료기록지의시점확인토큰이진본임을확인할수있도록비주얼한시점확인이미지를문서내에삽입하는기능을개발하여온라인상에서는시점확인토큰을통해의료기록지의진본을확인하고 오프라인상에서는 코드가적용된의료기록지를모바일폰을통해뷰잉하여서버에저장된원본과오프라인상의의료기록지를확인하여의료기록지의위 변조검증및의료분쟁자료의신뢰성확보근거를마련하는데목적이있음 그림 시점확인기술및 코드를이용한병원전자문서진본확인시스템개념도 - 4 -
개발필요성 해마다많은수의의료분쟁이발생하고있으며 그수는매년증가추세임 소비자원에서처리한의료분쟁건수는 년 건에서 년 만 천여건으로급격히증가하고있으며향후지속적으로증가예정 의료분쟁시에는진료기록부위 변조방지를위해진료기록부일체를확보하는것이가장중요 표 소비자원의료분쟁처리현황 건 구분 계 소비자상담 피해구제 분쟁조정 네트워크기술의진화로병원의료관리시스템의전산화는오래된얘기지만이러한시스템에서생산되는전자문서의진본성확보방안은명확히마련되지않은상황이며 일본 미국등의경우의료기록에대한시점확인을통하여의료기록의진위여부확인및의료분쟁문제해결을위해사용하고있음 현재운영중인의료관리시스템에서작성 관리되는 개인정보수집동의서 선택진료 수술과관련된서류등전자화된정보의위 변조여부및작성시점 시점확인 등에대한검증방안이미흡하여의료분쟁발생시병원에서생산된전자의료기록에대한국민의불신감은의료정보화에큰과제로남아있음 또한기구축된의료관리시스템들은전자기본거래법에서고시하고있는 전자화문서의작성절차및방법에관한규정 에일부부합되지않음 전자화문서의위 변조방지및검증방안을보완하여법에부합되고 의료기록데이터에대한진본성을확보할수있는레퍼런스사이트가필요함 병원의료기록지의다양한양식을지원하고 즉각적인진본성확인을위한비주얼한타임스탬프발급기술이필요하며 이러한비주얼한타임스탬프는전자문서뿐만아니라 전자문서를인쇄한문서에서도동일하게진본성확인을위한정보를제공할수있어야함 - 5 -
제 절기술개발시예상되는효과및활용방안 온 오프라인상에서전자문서에대한진본확인및검증가능 파일형태로보관 관리되는전자문서에대한온라인시점확인및 코드를이용한오프 라인상에서의진본여부확인 검증이가능하므로사용자의편의성확보및전자문서의 신뢰성확보가능 그림 전자문서에대한진본성확보방안 전자문서에진본성증명마크등을삽입하여육안으로확인가능하게함으로써진본 확인을위한처리업무감소등업무의효율성을향상시킬수있음 그림 육안으로확인가능한진본성증명마크삽입 의료분쟁시법적근거자료로서활용가능 가 전자문서의생성시점확인및진본성확인을통한법적증명이가능하여기관 또는개인간의분쟁발생시법적근거자료로활용가능 나 오프라인상에서스마트폰을이용 종이문서에삽입된 코드를통해진본확인 이가능하므로사용자의편의성에기여 - 6 -
전자의무기록 구분 개인정보수집동의서 선택진료 수술관련서류등 표 의료관리시스템의현황분석및개선방안 의사가문제되는기록을재생산후전자서명할수있으므로법적효력이미흡 문서의안전성은보장되나보관비용등관리비용증가 등을통한서명후이미지형태의파일로저장 관리 파일 관리비용은절감되나법적효력은없으며고객의서명행위에대한부인방지가어려움 의무기록내용에대한전자서명및시점확인기술적용 기존종이문서의전자화작업후 전자서명및시점확인적용 시점확인적용을통해병원및고객의행위에대한부인방지기술적용 서명자 고객 본인확인을위해신용카드또는휴대폰인증을통해행위부인방지구현 신용정보의이용및보호에관한법률시행령 조 제 절관련기술및법제도현황 법제도현황 가 전자의무기록의관리 보존에필요한장비 의료법및의료법시행규칙 전자의무기록에대한법률과보건복지부령이아래와같이최근에개정되어전자 서명을바탕으로전자의무기록의변경여부에대한확인을하여야함 의료법 법률제 호 일부개정 제 조 전자의무기록 표 전자의무기록에대한의료법및의료법시행규칙 의료인이나의료기관개설자는제 조의규정에도불구하고진료기록부등을 전자서명법 에따른전자서명이기재된전자문서 이하 전자의무기록 이라한다 로작성보관할수있다 의료법시행규칙 보건복지부령제 호 일부개정 전자의무기록의생성과전자서명을검증할수있 의료인이나의료기관개설자는보건복지부는장비령으로정하는바에따라전자의무기록을안 전자서명이있은후전자의무기록의변경여부를전하게관리및보존하는데에필요한시설확인할수있는장비과장비를갖추어야한다 개정 네트워크에연결되지아니한백업저장시스템 누구든지정당한사유없이전자의무기록에저장된개인정보를탐지하거나누출변조또는훼손하여서는아니된다 제 조 전자의무기록의관리 보존에필요한장비 법제 조제 항에따라의료인이나의료기관의개설자가전자의무기록 을안전하게관리 보존하기위하여갖추어야할장비는다음각호와같다 - 7 -
나 전자화문서의작성절차및방법에관한규정 전자거래법을기준으로하는절차및방법에관한규정이개정되어종이문서또는 기타문서를전자화할경우해당문서에대한신뢰성과동일성을확보하여야함 그림 전자화문서의작성절차및방법에관한규정 다 전자서명을통한보험계약전자문서작성및관리기준 금감원지침 년 월에발효된지침으로서보험계약자가모바일장비를통하여전자청약을 할경우공인인증기관으로부터인증정보 시점확인 공인인증서인증정보등 를첨 부하여전자문서를안전하게관리하여야함 그림 전자서명을통한보험계약전자문서작성및관리기준 - 8 -
라 전자서명을통한타임스탬프국가표준 타임스탬핑서비스에대한기술적근거는 정보기술 보안기술 타임스탬핑서비스 표준으로국제표준인 에대응한국가표준임 그림 타임스탬프비즈니스의기술적근거 국내 외관련기술의현황 가 국내관련기술현황 민간분야인증기관 의타임스탬프발급 기능증대 금융위의지침에따라각생명보험사들이고객에게제공하는청약문서에대해 시점확인서비스를포함한전자청약시스템을구축하고있음 그림 생명보험사의전자청약시스템구축사례 - 9 -
안전행정부의행정기관용전자문서진본성확보를위해검증시스템 구축 행정전자결재문서 민원서류열람 발급 게시물 관보 법령 고시공고등 정보공개문서 전자고지서등의전자문서에대해진본성확보서비스실시 이를위해행정전자서명인증관리체계 의 서비스를이용한 전자문서의진본성확보및검증시스템 을구축하여서비스를지속적으로확산하고있음 그림 서비스 나 국외관련기술현황 미국 미우정공사는 를통해개인용전자소인에대한시각 증명서비스실시중이며 사는디지털공증서비스를통해전자문서의 진본성확보를위한보관 증명서비스제공중 일본 오카야마현전자지자체추진협의회의전자신청및독립행정법인국립인쇄국의전자정보공개등에서 사의 기술을이용한시점확인서비스제공중전자카르테의위 변조방지 국세관계서류의전자화대응 전자화문서의보존및지재권보호등을위해 의 서비스제공중 - 10 -
그림 의 서비스 기타 브라질국가계량기관의전자상거래 전자정부엡등에시각증명서비스를제공하기위해 사의 기술을도입하여서비스제공중헝가리국세국의온라인세금신고시 사의 기술을적용하여시각증명서비스를제공중 다 기술개발의문제점 다양한문서포맷에대한분석및개발요구 시점확인을가능하게하는토큰을전자문서에삽입하는메커니즘이문서포멧에따 라다르기때문에각각의문서포멧에시점확인토큰을삽입하는기술을개발해야함 그림 한글문서와 문서에시점확인삽입사례 - 11 -
종이문서에대한진본증명방법필요 온라인에서의전자문서는진본확보가가능하지만해당전자문서를의료분쟁등의 소지가있어종이문서로제출할경우이미확보되었던진본임을증명할방법이없음 그림 시점확인이발급된전자문서와종이문서의검증방법차이점 현재병원의료시스템에사용되는기법의변조가능 가 현재적용되는기법은의료기관내에서의무기록을변조할수있는여지를 남겨두고있음 즉 해당기록을삭제한후새로운의무기록을생성하고의료 인이새로운의무기록에전자서명을첨부하면쉽게변경이가능 나 전자서명이첨부된전자의무기록의경우의료인과의료기관이공모하는경우기존의의무기록을삭제한후새롭게작성된의무기록에의료인이다시전자서명할수있으므로변경의여지가존재하므로전자서명이있은후 전자의무기록의변경여부를확인할수있는장비를갖추어야한다고명시하고있는의료법시행규칙에도위배된다고할수있음 다 환자입장에서는의료분쟁발생시이러한전자의무기록의변경가능성을 이유로의료기관에서제시하는전자의무기록을인정하지않을소지가있어 상호간의행위부인방지를위한새로운방안의시행이요구됨 - 12 -
경쟁사분석 표 국내외주요시장경쟁사 경쟁사명 제품명 판매가격 천원 연판매액 천원 비시큐어 디지털공증서비스 타임스탬프솔루션 가 주 구 비시큐어 그림 경쟁사분석 주 나 주 타임스탬프솔루션 그림 경쟁사분석 주 타임스탬프솔루션 - 13 -
제 절기술개발준비현황 선행기술개발내역 가 공인인증기관용 기술보유 한국정보인증 금융결재원에납품및구축 표준프로토콜시점확인시스템 개발 그림 서비스흐름도 나 문서내부에시점확인토큰삽입기술보유 문서내부에시점확인비주얼한이미지의토큰삽입기술개발 표준프로토콜에의한문서자체검증시스템개발 그림 시점확인토큰삽입기술 - 14 -
다 시점확인서비스관리를위한게이트웨이서버기술보유 사용자인증기능개발 시점확인발급정보저장및관리기능개발 시스템감사및로그기능개발 사용자별사용량조회및통계기능개발 그림 시점확인서비스관리를위한게이트웨이서버 국내외시점확인및진본성솔루션과기술에대한특허조사 표 국내외관련지식재산권현황 지식재산권명지식재산권출원인출원국 출원번호 1 시점확인기능이추가된종이문서의전자화시스템및방법 2 원본증명마크및임베디드기술을이용한전자문서의타임스탬프발급및검증방법 주 듀플렉스 주 타임스탬프솔루션 한국 한국 3 에이전트를이용한타임스탬프서비스방법 주 케이티한국 4 전자서명및타임스탬프를이용한전자문서공증방법 5 주 한국전자통신연구원 한국 일본 6 미국 - 15 -
선행특허회피전략 가 선행특허회피를위한전략및프로세스 그림 선행특허회피우회방법 검색식작성및특허데이터다운로드 가 분석기술및키워드작성 나 선행기술조사에의해검색된특허중본기술 병원의료시스템의시점확인서비스개발 과관련된핵심특허를선정 정량분석및핵심특허발굴 가 선행기술조사에의해검색된특허중본기술 병원의료시스템의시점확인서 비스개발 과관련된핵심특허를선정 핵심특허회피우회설계 가 핵심특허내용을바탕으로회피우회하여시스템설계 - 16 -
원본증명마크및임베디드기술을이용한전자문서의타임스탬프발급및검증방법의회피전략 예시 대표청구항 전자문서프로그램에플러그인 형태로클라이언트단말에설치되는타임스탬프플러그인이 상기전자문서프로그램에상응하는전자문서에대한타임스탬프발급요청을감지하는단계 상기발급요청에기반하여상기타임스탬프플러그인이 타임스탬프서버와통신하여시각정보및상기전자문서의해시값을포함하는타임스탬프토큰을생성하는단계 및 상기타임스탬프플러그인이상기타임스탬프토큰을이용하여 상기전자문서의문서형식이제공하는기설정된영역에상기시각정보를포함하는타임스탬프인영을통합하는단계를포함하되 상기타임스탬프인영을통합하는단계는 상기타임스탬프인영을상기전자문서의문서형식이제공하는기설정된영역에부가하여상기전자문서의문서형식을유지하면서상기전자문서를재저장하고 상기전자문서의문서형식이제공하는기설정된영역은 상기전자문서의특정레이어이며 상기타임스탬프인영은 배경이미지를표시하기위한제 레이어 상기시각정보를표시하기위한제 레이어 및 각각상기전자문서의위 변조여부를표시하기위한제 및제 레이어들을포함하는다중레이어구조인것을특징으로하는타임스탬프발급방법 회피방안 다중레이어방식으로시점확인이미지를표현하는방법으로이루어지는특징이있지만 이는특정문서포멧에제한된표현방법이며 또한특정문서포멧의경우다중레이어를사용하는것이이미공개되어있는기술이기때문에공개기술을사용함으로써회피에문제가없다고판단됨 - 17 -
시점확인기능이추가된종이문서의전자화시스템및방법의회피전략 예시 대표청구항 종이문서를전자문서로변환하고전자문서에대한시점인증을요청하는전자화시스템클라이언트와 상기전자화시스템클라이언트로부터시점인증요청을받으면타임스탬프토큰발급을요청하는전자화시스템서버와 상기전자화시스템서버로부터타임스탬프토큰발급요청을받으면타임스탬프토큰을생성하는타임스탬프서버를포함하여 상기전자화시스템클라이언트는상기타임스탬프토큰을상기전자문서에삽입하여시점인증이가능한전자문서를생성하는것을특징으로하는시점확인기능이추가된종이문서의전자화시스템 회피방안 종이문서를전자화할때시점확인서비스를이용하여진본성을확보하는방식으로이루어지는특징이있지만 본과제는전자문서를생성할때시점확인서비스를이용하여진본성을확보하는방식으로회피에문제가없다고판단됨 나 특허출원및기술개발 핵심특허우회설계내용을바탕으로특허출원 우회회피설계된내용을바탕으로기술개발 - 18 -
제 장개발목표및개발내용 제 절기술개발목표 기술개발최종목표 본과제는병원의료관리시스템에서생성되는의료기록지의진본성확인및위 변조검증을위하여시점확인기술및 코드삽입 검증기술을적용하여기존시스템에서보장할수없었던의료기록지의무결성과진본성확보를위한시스템을개발하는것임 의료기록지에발급된시점확인토큰이진본임을사용자가육안으 로확인할수있도록문서형식별비주얼한시점확인이미지를문 서내에삽입하는기능을개발하는것임 최종목표 오프라인상에서시점확인토큰이발급된의료기록지를종이문서 의형태로인쇄했을경우서버에저장된원본과대조하여진본임 을확인할수있도록 코드를적용하여개발하는것임 최종결과물 병원의료관리시스템의시점확인서비스 개발 병원의료관리시스템의시점확인서비스관리를위한이중화게이트웨이서버개발 병원의료관리시스템의시점확인토큰검증모듈개발 의료기록지인쇄물의진본증명을위한 코드개발 특허출원 본사업관련 특허출원 프로그램등록 본사업관련소프트웨어등록 기술개발내용 가 타임스탬프클라이언트 개발 의료기록데이터에대한정확한해시추출기능 가 표준알고리즘 을사용하여의료기록데이터에대한해시값추출 나 타임스탬프토큰요청및획득에대한연계를위해 프로토콜기반의 프로토콜을사용하여타시스템과의호환성확보 다 타임스탬프토큰요청및획득에대하여기술적으로종속되지않도록병원의료관리시스템과게이트웨이서버간인터페이스기술규격준수 - 19 -
그림 타임스탬프토큰발급흐름도 타임스탬프발급요청을위한타임스탬프요청기능 가 타임스탬프토큰발급요청자는전자문서의해쉬값에대하여 를준수하는타임스탬프요청메시지를생성및 인증서를이용하여전자서명후게이트웨이서버에전달 나 메시지검증후타임스탬프발급 그림 타임스탬프토큰발급요청을위한메시지생성및전달 - 20 -
의료기록데이터에삽입하기위한타임스탬프토큰분석기능 가 전송된해시값과시각송신시스템으로수신된시각정보를기반으로 을준 수하는타임스탬프토큰생성 인증서비밀키로전자서명후발급자에게전송 그림 타임스탬프토큰응답메세지전송흐름 의료기록데이터에타임스탬프토큰삽입기능 가 전자문서의파일형식및사용자요구에따라타임스탬프토큰삽입및첨부기능개발 그림 타임스탬프토큰의삽입방법에따른 분류 - 21 -
타임스탬프토큰삽입은임베디드방식과첨부방식으로개발 임베디드 방식 의료기록지의특성에따라외부의문자열 즉타임스탬프토큰 과같은정보를삽입할수있는문서포맷을갖은의료기록지 등 는아래 그림에서보는메커니즘을기반으로타임스탬프토큰을삽입하는기능을개발 그림 임베디드방식의타임스탬프토큰삽입메커니즘 첨부방식 방식 위방식과는상대적으로의료기록지의문서포멧이외부의문자열 즉타임스탬프토큰과같은정보를삽입하였을경우기존의문서포멧의변형이생기는의료기록지 등 는아래그림에서보는매커니즘을기반으로의료기록지를열람할수있는뷰어에서타임스탬프토큰을삽입하고확인할수있는기능을개발 그림 첨부방식의타임스탬프토큰삽입매커니즘 - 22 -
나 타임스탬프발급의효과적관리를위한이중화게이트웨이서버개발 그림 이중화게이트웨이의서비스구조및기능 이중화게이트웨이서버사용자인증기능 가 타임스탬프발급요청시발급자에대한사용자인증은공인인증서를활용 나 병원의료관리시스템과이중화게이트웨이간의인증은서버인증서로상호인증 다 서버간상호인증이완료되면공인인증서의정보를포함한타임스탬프요청정보를게이트웨이에전송하여사용자인증완료 그림 이중화게이트웨이의사용자인증기능 - 23 -
의료기록데이터의타임스탬프발급정보관리기능 가 에서발급한타임스탬프토큰 게이트웨이감사기록 이중화게이트웨이 서버운영자정보 이중화게이트웨이서버에서수행하는타임스탬프요청 응 답메세지등을저장및관리하는기능개발 그림 이중화게이트웨이의타임스탬프발급정보관리기능 - 24 -
다 비쥬얼한타임스탬프발급및검증기술개발 임베디드 방식의타임스탬프발급기능 가 의료기록지의문서형식중타임스탬프토큰삽입이후에도문서형식의 형태를유지할수있는파일 파일 파일 파일 엑셀파일등 에적용 첨부방식 방식의타임스탬프발급기능 가 문서형식에타임스탬프토큰을직접삽입할수없는경우에적용 나 문서형식중타임스탬프토큰을직접삽입할경우기존문서형식을유지할수없는파일형식 이미지파일 등 문서형식의확장영역을공개하지않은형식 에적용 의료기록지에비주얼한타임스탬프표시기능 가 의무기록지의진본성 위 변조 증명후상태이미지를뷰어화면에출력하는기능개발 나 타임스탬프토큰이미지제작및문서삽입과육안으로검증할수있는기능개발 의료기록지의진본성 위 변조 검증기능 가 임베디드방식및첨부방식에대한진본성검증기능개발 나 의무기록지에대한진본성 위 변조 요구발생시검증할수있는기능 개발 - 25 -
라 의료기록지인쇄물의진본성확인을위한 코드발행기술개발 의료기록지에대한타임토큰발행이완료된전자문서가인쇄물로변환시진본성확인을위한 코드관련기술개발 와연동가능한 코드생성기설계 타임토큰내용및진본성유지에대한 코드프레임워크개발 출력요청시 코드 호출기능개발 그림 진본성이확보된의료기록지에대한 코드생성절차 - 26 -
제 절세부개발내용및방법 개발방법 가 개발언어 개발언어는다양한의료관리프로그램에호환이가능하도록대표적으로사용 되는개발언어를사용하였다 표 개발언어 항목개발언어비고 타임스탬프클라이언트 API C++, C#, JAVA, Visual Basic 타임스탬프게이트웨이서버 JAVA 나 개발환경 본과제의개발환경은게이트웨이개발환경과타임스탬프클라이언트 개발환경으로구분된다 실제운영환경과유사한개발환경을구성하여개발에필요한최적의개발환경을구성하였다 표 개발환경 항목내용비고 개발운영환경 JRE : Java 1.5 Server : WAS(Tomcat 5.5) 사용하여개발후다른상용 WAS 에포팅 DBMS : JDBC 를지원하는모든 DBMS PKI Toolkit : TradeSign ScorePKI ToolKit 2.1.1 인증서 : SSL 인증서 네트워크및 Message TSA Request/Response : RFC 3161 TSA Validation : ISO 18014 common : RFC 2616 (HTTP 1.1) SSL 3.0 / TLS 1.0-27 -
게이트웨이서버개발환경 그림 게이트웨이서버개발환경 타임스탬프클라이언트 개발환경 그림 타임스탬프클라이언트 개발환경 나 각모듈별개발방법 타임스탬프클라이언트 개발방법 가 타임스탬프클라이언트 는자체개발한타임스탬프클라이언트및각인증기관이보유하고있는타임스탬프클라이언트 가호환이가능하게개발을하였으며 전자문서의포맷에구애받지않게하기위하여임베디드방식과첨부방식의 를구분하여구현하였다 - 28 -
그림 타임스탬프클라이언트 개발방법 나 의료기록지의문서포멧중타임스탬프토큰을삽입한이후에도문서포멧의 형태를유지할수있는파일들은다음과같다 ➀ 파일 파일 파일 엑셀파일등 그림 임베디드방식의비쥬얼한타임스탬프삽입절차 - 29 -
다 첨부방식은의료기록지의문서포멧에타임스탬프토큰을직접삽입할수없 는경우를위하여개발한다 의료기록지의문서포멧중타임스탬프토큰을직 접삽입할경우기존의문서포멧을유지할수없는파일들은다음과같다 ➀ 이미지파일 등 ➁ 문서포멧의확장 영역을공개하지않은문서포맷 그림 첨부방식의비쥬얼한타임스탬프삽입절차 타임스탬프게이트웨이개발방법 가 타임스탬프게이트웨이는서비스의무정지와안전성을위하여로드밸런싱 기법을이용하여개발하였다 나 로드밸런싱을구현하기위해대표적인방법으로는 스위치를이용하지만 본과제에서는 서비스를이용한라운드로빈 방식을채 택하여구현하였다 다 타임스탬프요청문과응답문의안정성과속도개선을위하여 을탑재하여타임스탬프요청및응답속도를높이는방식으로개발하였다 - 30 -
그림 타임스탬프게이트웨이개발방법 토큰검증모듈개발방법 가 타임스탬프토큰의검증방법은임베디드방식과첨부방식두가지로나뉘어 지는데다음그림과같은절차를통하여개발하였다 그림 임베디드방식의타임스탬프토큰검증방법 - 31 -
그림 첨부방식의타임스탬프토큰검증방법 상세개발내용 가 타임스탬프클라이언트 개발 의료기록데이터에대한정확한해쉬추출기능 의료기록데이터에대한해쉬값을추출하기위해다음과같이해당파일에대 한입력을받고알고리즘을선택하게한다음해쉬값을추출한다 해쉬값을추 출하는절차는아래와같다 사용자는 발급 를이용하여전자문서의경로를선택한다 발급 는사용자가입력한전자문서의경로를입력받고 입력받은위치에문서가존재하는지를확인한다 발급 는제공하는해쉬알고리즘으로전자문서의해쉬값을구한다 - 32 -
그림 의료기록데이터해쉬값생성프로세스 가 문서해쉬값생성기능 포맷이거나 포맷으로변환된의료기록데이터그림과같이지정된부분을읽어들여메시지다이제스트를수행하고해쉬값을생성할수있어야한다 이때사용되는해쉬알고리즘의종류는아래표와같으며선택적으로사용이가능하게구현하였다 해쉬영역은 문서의시작위치 로시작 에서문서의끝 로종료 이며 토큰및중요정보가들어가는부분은 의 필드에기록되어야한다 또한 필드는 개의값을갖는다 기본적으로토큰이포함된 의 필드의값은해쉬영역에서제외하였다 그림 포맷의해쉬값생성구간 - 33 -
표 해쉬알고리즘종류 순번 선택가능한해쉬알고리즘 필수 / 선택 1 SHA-1 옵션 2 MD5 옵션 3 SHA-256 필수 4 SHA-384 옵션 5 SHA-512 필수 타임스탬프발급요청을위한타임스탬프요청기능 선행기술로보유하고있던타임스탬프클라이언트 는표준에의해서만들어진기본형식이다 타임스탬프서비스를하는인증기관의메시지규격이조금씩상이하기때문에클라이언트 를일부재개발하였다 타임스탬프발급요청을하기위해서통신프로토콜 요청메시지구조 발급메시지구조를정의하고구현하였다 다음표는인증기관별통신프로토콜규격과클라이언트 의메시지규격이다 표 인증기관별타임스탬프규격 인증기관 통신프로토콜 요청메시지규격 응답메세지규격 정보인증 HTTP 전자서명된요청메시지규격 표준응답메시지규격 코스콤 HTTP 표준요청메시지규격 표준응답메시지규격 KTNET HTTPS 전자서명된요청메시지 규격 표준응답메시지규격 가 통신프로토콜 데이터전송프로토콜은 기반방식을이용하여 을구조하여전송한다 패킷은고정부와가변부로구성이되어있는데고정부는가변의길이를나타내고 가변부는송 수신메시지를포함한다 요청 응답패킷의기본구조은다음과같다 표 요청 응답패킷의기본구조 고정부 (Length: 4Byte) Content 의 Length 가변부 (Content) TimeStampRequest/TimeStampResponse ( 송 수신메시지 ) 고정부 는 를따른다 - 34 -
송 수신메시지는 형식을이용하여표현하였고 인코딩처리를 하였다 송 수신메시지 송 수신메시지정보 또한 방식의 를이용하여 된송신메시지를처 리할수있게하였고 된메시지를 오브젝트로취급하여 전송할수있게구현하였다 나 타임스탬프요청메세지구조 선행기술에서개발된타임스탬프요청메시지기본구조는 표준을준용하였다 요청구문에는위에서언급한전자문서에대한해쉬값 해쉬알고리즘 타임스탬프서버의인증서등의주요한정보를포함한다 표 표준규격의타임스탬프토큰발급요청메시지구조 전자문서해쉬알고리즘전자문서해쉬값정책식별자검증값인증서요청플래그추가정보 그림 표준규격의타임스탬프토큰발급요청메시지형식 - 35 -
표 전자서명된타임스탬프토큰발급요청메시지구조 버전정보 서명에사용한알고리즘 서명된 의형식 버전 전자문서해쉬알고리즘 전자문서해쉬값정책식별자 검증난수 인증서요청플래그 추가정보 인증서 인증서폐지목록 전자서명 표와같이타임스탬프요청메시지 요청메시지에전자서명하여메시지를생성하게하였다 전자서명된요청메시지의구조는기본적으로 의 의구조와일치하며 의 항목에시점확인요청메시지를포함한다 그림 전자서명된타임스탬프토큰발급요청메시지형식 - 36 -
다 타임스탬프응답메시지구조 타임스탬프토큰응답메시지는시점확인서버에게토큰요청에대한응답메시지이다 요청메시지의전자문서해쉬값과알고리즘이다르면오류메시지를보낸다 요청메시지에오류가없으면다음과같은정보를포함한타임스탬프응답메시지를만들고 시점확인서버의서명키로서명하여시점확인클라이언트에게보내도록구현하였다 표 타임스탬프발급응답메시지구조 정상 에러 오류설명 오류정보 서명된 의형식 버전 전자문서해쉬알고리즘 시점확인토큰정보의 의형식 버젼 정책식별자 해쉬알고리즘 해쉬값 일련번호 시점확인시간 오류범위 반영여부 검증값 서버의 추가정보 서버의인증서 인증서폐지목록 서명자정보 정보 정상 오류정보 사용한해쉬알고리즘과해쉬값의길이가일치하지않음 전자관인 전자서명검증오류 인증서오류 인증서오류 알수없는 - 37 -
데이터형식오류 데이터형식이전자관인데이터가아님 시점확인요청메시지데이타형식오류 시점확인요청메시지버전오류 서버가지원하지않는정책식별자임 지원하지않는확장필드임 의료기록데이터에삽입하기위한타임스탬프토큰분석기능 전송받은타임스탬프토큰응답메시지에는 이포함되어있다 는두개의성분인 과 을포함하는시퀀스유형이며이것은 정보객체류의 와 필드의형식으로정의된다 의 에전자문서에대한 토큰정보 가존재한다 그림 타임스탬프토큰응답메시지구조 위그림처럼응답메세지를메시지파싱표준프로토콜에의해 정보를추출한후표준메시지규격과일치하는지확인하는절차를거친다 다음표는타임스탬프토큰 의구조이다 구조와상이한규격을갖거나데이터의길이가다를경우에러처리를한다 표 타임스탬프토큰 의구조 버젼정책식별자해쉬알고리즘 해쉬값일련번호시점확인시간오류범위 반영여부검증값서버의 추가정보 - 38 -
의료기록데이터에타임스탬프토큰삽입기능개발 선행기술을바탕으로본과제에서의료기록데이터에타임스탬프토큰을삽입하는방법을구현하였는데크게두가지로나뉘어진다 첫번째 임베디드방식으로문서의포맷이 이거나 로변경이가능한상태에서타임스탬프토큰을문서포맷에삽입하는방법을구현하였으며 둘째로문서의포맷이 가아니거나포맷을변경할수없는상태에서토큰을발행하기위한첨부방식으로구현하였다 가 임베디드 방식 의료기록지의특성에따라외부의문자열 즉타임스탬프토큰과같은정보를삽입할수있는문서포맷을갖은의료기록지 등 는아래샘플화면에서보는것과같이타임스탬프토큰을의료기록지내에삽입하는 를구현하였다 문서의포맷은 를기준으로구현하였다 의료기록데이터내부에토큰임베디드절차 포맷으로된의료기록데이터내부에토큰임베디드프로세스는 서버로부터전송받은타임스탬프토큰응답메세지에서타임스탬프토큰를추출하여 기술규격을준용하여 문서에임베디드하였다 타임스탬프토큰구조는다음과같이정의하였다 이구조는 구조를캡슐화하는데사용하였으며 구조는다 음과같이정의된다 - 39 -
상기의정의된내용을바탕으로임베디드방식의타임스탬프토큰삽입절차는다음과같다 전송받은타임스탬프토큰발급응답메시지에서 를추출한다 를 기술규격에부합하게타임스탬프토큰을임베디드시킨다 타임스탬프토큰문서의삽입위치는 의 필드에삽입한다 타임스탬프토큰은 에 진수문자열값으로인코딩한다 기슐규격을바탕으로아래그림에서보이 는위치에타임스탬프토큰을삽입하였다 그림 타임스탬프토큰삽입위치 - 40 -
의료기록데이터에임베디드방식으로타임스탬프토큰을삽입하는프로 세스는아래그림과같다 그림 타임스탬프토큰임베디드방식프로세스 나 첨부 방식 임베디드 방식과는상대적으로의료기록지의문서포멧이외부의문자열 즉타임스탬프토큰과같은정보를삽입하지못하는경우를위하여기존의의료기록지의형태를유지하고해당의료기록지의해쉬값을기준으로타임스탬프토큰을발급하여별도의저장공간에저장하는방식으로구현하였다 첨부 방식의경우는타임스탬프토큰이의료기록지내부에존재하지않기때문에의료기록지를열람할수있는뷰어 프로그램 에서타임스탬프토큰을삽입하고타임스탬프토큰이미지를확인할수있게구현되었다 MessageImprint ::= SEQUENCE { HashAlgorithm DigestAlgorithmIdentifier, HashedMessage OCTET STRING } DigestAlgorithmIdentifier ::= AlgorithmIdentifier {{ DigestAlgorithms }} DigestAlgorithms ALGORITHM ::= { { OID sha1 PARMS NULL }, 그림 첨부방식해쉬값추출코드 - 41 -
그림 타임스탬프토큰첨부방식프로세스 의료기록데이터 변환기능개발 의료관리프로그램에서작성된전자파일에대한타임스탬프요청이접수되면그림과같이타임스탬프발급 는우선해당전자문서가 포맷인지에대한판단을하여야한다 해당의료기록데이터가 포맷이아닌경우에 변환요청을접수하고 변환 에게전자문서를송신할수있는인터페이스를구현하였다 또한 포맷으로변환이완료된해당전자파일을 변환 가전송하면수신할수있는인터페이스를구현하였다 의료관리프로그램에서타임스탬프요청한의료기록데이터가 포맷인경우에는바로타임스탬프발급모듈로전송하여타임스탬프서비스를수행하도록구현하였다 그림 변환요청송 수신인터페이스구조 - 42 -
그림 변환화면예시 나 타임스탬프발급관리를위한이중화된게이트웨이개발 게이트웨이 컴포넌트 효율적인타임스탬프발급관리를위해이중화된게이트웨이서버를개발하였 다 선행기술로개발되어진게이트웨이에안정성과효율성을높이기위해데이터 베이스의통합 각컴포넌트의독립적기동 모듈의추가등이이루어졌다 그림 게이트웨이 컴포넌트 - 43 -
사용자인증요청흐름 사용자인증흐름의요청은그림에서보는것처럼클라이언트의요청을받아 게이트웨이가서명정보를생성하고생성된정보와인증서로사용자인증을받아 확인이완료되면사용자를인증하고로그인절차를수행하는절차로구현하였다 그림 사용자인증시퀀스다이어그램 그림 사용자식별매커니즘 - 44 -
로드밸런싱을위한라운드로빈 서버구축 이중화된게이트웨이의서비스를분산하기위해서버들의 주소를하나의도 메인에등록함으로써게이트웨이서버가교대로서비스를제공하며자연스럽게 부하가분산되게구현하였다 그림 게이트웨이도메인에각 등록하기 명령어로게이트웨이의 주소의우선순위가바뀌면서교대로나오는 것을확인가능하다 그림 라운드로빈에의해동작하는예시 - 45 -
을이용한암호화된데이터전송모듈개발 암호화용인증서키유출및분실에대한위협을제거하고암호화가속기를통하여암호화속도를증가시키기위하여게이트웨이서버내에 방식으로 을장착하여타임스탬프요청및응답메시지를안전하게암호화하고게이트웨이의인증서암호키및전자서명키를안전하게보호하여외부로유출되지못하도록하며 게이트웨이서버를 을준수하여 과연동하여구현하였다 그림 전송모듈구성 가 연계 구성은 스마트카드리더기 스마트카드 인터페이스방식을제공하여타임스탬프서버내에 장착 시점확인시스템은 를통하여암호키보관장치 와연동 키생성및변경등은별도의관리자 에서원격으로수행 나 에서의키관리 암호화된 의형태로서버의파일시스템에저장 스마트카드를이용하여 을생성 생성된 은 내부에서 을복호화 키및키의 은복호화되어 내부에서사용되어짐 - 46 -
타임스탬프발급정보관리기능개발 아래그림은게이트웨이의기능중사용자를등록하거나관리를할수있는화면이 다 정책을기준으로사용자를등록할수있게구현하였다 그림 게이트웨이사용자조회및등록화면 다음의그림은타임스탬프토큰발급요청한내역에대한정보확인을할수있는화면이다 서비스요청자 메시지유형 성공여부 서비스생성일을확인할수있게구현하였다 그림 타임스탬프토큰발급현황조회화면 - 47 -
본과제에서개발한게이트웨이는인증기관에설치돼서사용하거나타임스탬 프서비스가입자의네트워크에도설치가가능하도록사용자별권한정책을강 화하여구현하였다 그림 게이트웨이관리자권한정책설정화면 그리고타임스탬프서비스에관련된제반서버들의가동상태를모니터링할 수있도록구현하였다 그림 게이트웨이서버모니터링화면 - 48 -
다 비쥬얼한타임스탬프발급기능개발 임베디드방식의타임스탬프발급기능개발 타임스탬프이미지 시각정보 상태표시등은그림과같이 의기술규격을준용하는 를이용하여각각의레이어 에타임스탬프이미지 시각정보 검증상태를표현하였다 그림 이미지각인을위한멀티레이어구조 가 타임스탬프토큰이미지 타임스탬프토큰이미지를 문서에멀티레이어기법을이용하여타임스탬프이 미지 타임스탬프토큰시각정보 타임스탬프토큰상태표시를비주얼하게볼수있 게하는프로세스이다 따라서사용되는이미지의형식은 형태로제작하였다 그림 원형과사각타임스탬프이미지예시 - 49 -
나 구조및동작프로세스 문서에타임스탬프이미지가삽입되는구조와동작프로세스는다음과 같이구현하였다 타임스탬프토큰이미지를선택 사각또는원형 문서에타임스탬프이미지 배경이미지 를레이어 에삽입하고저장한다 이때 값이변경되므로이시점에해쉬값을구한다 타임스탬프서버로부터수신된타임스탬프토큰응답메시지에서 를추출한타임스탬프토큰에서시각정보에대해타임존을설정하고이미지로변환한다 번항의저장된이미지의동일한위치에또다른레이어 를사용하여시각정보이미지를오버레이시킨후저장한다 저장된 문서는검증이이루어지지않는상태이므로 빈 이미지를 레이어에삽입하고 과 의동일한위치에오버레이시킨후저장한다 그림 타임스탬프토큰이미지멀티레이어생성프로세스 그림 타임스탬프이미지가각인된 파일예시 - 50 -
다 타임스탬프발급화면예시 임베디드방식의타임스탬프토큰을발급하기위한 를구현하였고이를테스트또는데모를하기위한발급프로그램을구현하였다 아래그림의 는 변환 타임스탬프토큰발급 타임스탬프토큰검증 환경설정기능으로구현되어있다 그림 타임스탬프토큰발급화면 - 51 -
첨부방식의타임스탬프발급기능개발 병원기록물관리시스템을기준으로첨부방식의타임스탬프발급기능을구현하였다 의료기록데이터에타임스탬프토큰을삽입하는대신별도의병원기록물관리시스템이관리하는폴더나 에서관리하는방식으로하였고 의료기록데이터에타임스탬프토큰을삽입하지않으므로검증을하기위한방법으로서병원기록물관리시스템에검증기능을추가하였다 그림 기록물관리시스템의타임스탬프환경설정기능 그림 임베디드방식의타임스탬프토큰발급준비화면 - 52 -
위의그림처럼타임스탬프발급화면에서타임스탬프발급을원하는의료기록데이터를선택하고발급을선택하면아래그림처럼기록물관리시스템의뷰어에타임스탬프토큰이발행된것처럼구현을하였다 실제타임스탬프토큰은의료기록데이터의해당폴더에존재한다 해당의료기록데이터는검증을하기이전상태이므로 느낌표 이미지로검증을하지않았음을의미한다 그림 첨부방식의타임스탬프토큰이발급된화면 아래그림은의료기록데이터의타임스탬프발급의효율을높이기위해일괄 발급을하는화면이다 그림 타임스탬프일괄발급화면 - 53 -
코드를타임스탬프이미지로각인하는기술개발 코드를타임스탬프이미지로각인하는방법은위에설명한 임베디드방식의타임스탬프발급기술개발 에서구현된기술과유사하게개발되었다 의기술규격을준용하는 를이용하여각각의레이어에빈이미지 코드이미지 검증상태를표현하였다 그림 이미지각인을위한멀티레이어구조 그림 코드의임베디드방식프로세스 - 54 -
가 코드생성기 먼저 코드는 라는이름처럼빠르게인코딩 디코딩을해서정보를읽어내야하기때문에알고리즘생성과정에서찢어짐 부분손상 뒤틀림등의여러가지발생할수있는가짓수를고려해자체적으로부분재생할수있는알고리즘이사용된다 코드는일정한크기의보드바탕에흑 백의네모배열들의조합으로만들어진다 각각의보드사이즈를 버젼 이라일컫는데버젼 부터버젼 이존재하며각각의버젼은 의 는버젼명 사이즈를갖는다 즉버젼 은 버젼 는 가되고이버젼에는또한 등이들어가게되는데이것들이바로흑 백네모배열의조합들이다 다음은 코드의구성요소이다 1 Find Pattern - 오른쪽 / 왼쪽상단, 그리고왼쪽하단귀퉁이의 3 by 3, 5 by 5, 7 by 7 의상자로둘러싸져있는큰네모박스들 2 Format Information - QR 코드의자세한인코딩정보를담고있는일종의헤더와같은영역. 3 Version Information - QR코드보드크기의사이즈, 즉버젼정보를담고있는영역 4 Timing Belt - 모든 QR코드에항상같은위치에같은식별패턴이공통적으로들어가게되는요소. 5 Alignment Pattern - 배열패턴. 실제로 Find Pattern 을제외한상대적으로크기가작은네모들. 이패턴들은 QR코드가보드에인코딩될때일정하게배열되도록패턴을잡도록도와주는부분이다. 6 Encoded Information - 위의요소들을제외한 QR코드의모든부분들 그림 코드구조 - 55 -
나 구조및동작프로세스 문서에타임스탬프토큰정보가 코드이미지로삽입되는구조와동작 프로세스는다음과같이구현하였다 타임스탬프토큰영역을 빈 이미지로처리 문서에 빈 이미지 배경이미지 를레이어 에삽입하고저장한 다 이때 값이변경되므로이시점에해쉬값을구한다 타임스탬프서버로부터수신된타임스탬프토큰응답메시지에서 를추출한타임스탬프토큰에서시각정보에대해 코드생 성기를이용하여이미지를생성하고저장한다 번항의저장된이미지의동일한위치에또다른레이어 를사용 하여 코드이미지를오버레이시킨후저장한다 저장된 문서는검증이이루어지지않는상태이므로 빈 이미지를 레이어에삽입하고 과 의동일한위치에오버레이시킨후 저장한다 임베디드방식과의차이점은 레이어에타임스탬프이미지를삽입하는대신 빈 이미지를넣어서해쉬값을추출하는것이다 이는 코드를발급하기위한공간을만들기위한것이며이방법을사용하여야만 코드가발급된 문서의해쉬값의변형이생기지않는다 그림 코드이미지멀티레이어생성프로세스 - 56 -
라 타임스탬프검증기능개발 타임스탬프토큰을검증하기위해 제 부 독립토큰을 생성하는메커니즘 의절차를따라검증모듈을구현하였다 아래표는타임스탬프요청에따른응답 타임스탬프토큰 을검증하는루틴이다 VerifyReq ::= SEQUENCE { version Version, tst TimeStampToken, requestid [0] OCTET STRING OPTIONAL } VerifyResp ::= SEQUENCE { version Version, status PKIStatusInfo, tst TimeStampToken, requestid [0] OCTET STRING OPTIONAL } 그림 독립토큰을생성하는메커니즘의검증루틴 위의그림은첨부방식에서사용되는방법이고 임베디드방식에서는일부루린을 추가하여야검증모듈을구현할수있다 타임스탬프토큰이발급된 문서에대한검증요청시 문서가가지고있는타임스탬프토큰에서해쉬값을추출하고 문서의토큰정보에기초한메시지다이제스트를생성하여두해쉬정보를비교하는기능이다 두해쉬값을비교후검증상태를타임스탬프이미지에반영한다 그림 임베디드방식의타임스탬프토큰삽입위치와해쉬영역 - 57 -
문서에서 값을확인한다 에서 필드에있는토큰을추출한다 토큰의무결성을확인한다 자체는 형식임 토큰정보를추출하여 필드 및 의시각정보를검증한다 에서 를추출하여토큰정보에기초한다이제스트를생성하여토큰정보와비교한다 비교결과에따라상태표시 에해당검증상태를오버레이하고저장한다 그림 임베디드방식의이미지삽입절차 그리고타임스탬프토큰이발급된의료기록데이터는다양한방법의검증루틴이필요하다 타임스탬프프로토콜중검증루틴을기반으로한다양한검증루틴을구현하였다 검증루틴을수행후결과값을표시하는방법으로아래그림과같은이미지로처리하였다 그림 타임스탬프토큰의검증상태표시 이와같은검증상태값표시방법으로타임스탬프토큰의검증상태를다음과같 이배치하도록구현하였다 그림 비쥬얼한타임스탬프이미지 - 58 -
리더에서의검증기능개발 가 플러그인검증 개발 어플리케이션중가장많이사용하는프로그램은어도비사의 이다 에서타임스탬프토큰검증을하기위해서는검증모듈을플러그인형태로구현하여야한다 따라서어도비사가제공하는기본플러그인라이브러리를이용하여검증 를구현하여 플러그인폴더에추가하였다 그림 검증플러그인설치디렉토리 나 검증시진본성유지화면결과 그림 타임스탬프토큰검증시진본성유지상태 - 59 -
위에서설명한플러그인을해당폴더에설치하고난후타임스탬프토큰이발급된의료기록데이터를 로열어보면다음과같이위 변조가되지않았다는기호표시와함께타임스탬프이미지를클릭하면 정보를팝업으로보여지게구현하였다 다 검증시위 변조가확인된화면결과 진본성이유지되고있던의료기록데이터에편집또는수정을가했을경우그림 과같이위 변조되었음을알리는기호표시와함께팝업으로더이상진본성이 유지되고있지않음을보여지게구현하였다 그림 타임스탬프토큰검증시위 변조알림상태 일괄검증기능개발 가 임베디드방식의일괄검증프로그램개발 임베디드방식은의료기록데이터가 문서일경우에만해당되는데한개의문서검증이아니라다수의 포맷인의료기록데이터를검증하기위하여구현하였다 의료관리프로그램에다양하게적용하기위해 를구현하였으며테스트를위해데모프로그램을만들어일괄검증하는과정을아래그림에보여준다 - 60 -
검증을원하는문서들을드래그하여 작업시작 버튼을클릭하면순차적으로검 증을수행하여검증처리결과를대화창에표시되도록하였다 그림 임베디드방식의일괄검증결과화면 검증결과가확인되면팝업창으로해당의료기록데이터의검증결과성공여부를 보여주도록구현하였다 그림 임베디드방식의검증결과팝업창 - 61 -
나 첨부방식의일괄검증프로그램개발 첨부 방식의경우는타임스탬프토큰이의료기록지내부에존재하지않기때문에의료기록지를열람할수있는뷰어 프로그램 에서타임스탬프토큰을삽입하고타임스탬프토큰이미지를확인할수있게구현되었다 아래그림은검증대상의료기록지의타임스탬프토큰을검증하여진본성이유지되고있음을보여주는화면예시이다 그림 첨부방식의검증결과 진본성유지 그림 첨부방식의검증결과 위 변조됨 - 62 -
스마트폰을이용한검증기능개발 타임스탬프토큰이 코드로발급된의료기록데이터와전자문서가인쇄물로 출력됐을경우해당문서의진본성을검증하기위해스마트폰의 코드인식 기능을이용하여검증을할수있게구현하였다 ******** ******** ******** ******** ******** **** **** 그림 임베디드방식으로 코드가발급된화면예시 검증하는방법은아래그림과같이스마트폰에서 어플을실행시켜 코드에초첨을맞춘다 를이용하여 코드가제대로인식이되면해당의료기록데이터의타임스탬프발급시점을확인할수있다 그림 코드스캔결과확인화면 - 63 -
계획대비실적 순번계획실적완성도 (%) 비고 1 병원의료관리시스템의시점확인 서비스를위한 API 개발 개발완료 100% 3 종 API 개발 2 병원의료관리시스템의시점확인 서비스관리를위한이중화 게이트웨이서버개발 개발완료 100% 3 병원의료관리시스템의 시점확인토큰검증모듈개발 개발완료 100% 4 종검증모듈개발 4 의료기록지인쇄물의진본 증명을위한 QR 코드개발 개발완료 100% 5 특허출원 ( 본사업관련 BM 특허출원 ) 출원완료 100% 출원 1 건 6 프로그램등록 ( 본사업관련소프트웨어등록 ) 등록완료 100% 등록 2 건 공인시험인증서 공인인증시험서없음 - 64 -
실험데이터 타임스탬프클라이언트에서게이트웨이로타임스탬프요청및발급을하기위한성능테스트를수행하였다 성능테스트방법은해쉬알고리즘 과 사용유 무의기준으로테스트하였다 가 스트레스테스트소스 클라이언트와게이트웨이간의암호화통신성능테스트하기위한소스는아래와 같다 테스트소스는자바로구현하였으며아래와같은코드로구현하였다 package com.mrace.tsa.stresstester; import java.io.ioexception; import com.mrace.tsa.client.exception.clientexception; import com.mrace.tsa.common.conf.configureexception; import com.mrace.tsa.common.conf.propertiesconfig; public class StressTesterMain { private static PropertiesConfig config = null; private static TSASTConfig tsaconfig = null; } public static void loadconfigure(string filename) throws IOException, ConfigureException { config = new PropertiesConfig(filename); private static void initconfigure(boolean debug) throws IOException, ClientException { tsaconfig = new TSASTConfig(config); if (debug) { tsaconfig.debug(); private static Thread initthread(int number) { int ntesttype = tsaconfig.gettesttype(); ServiceTester Tst = null; if (ntesttype == 1) { // 1.ByPass Tst = new SingleTSTTest(); else{ System.out.println(" 지원하지않는테스트입니다."); System.exit(0); Tst.initialize(tsaConfig, number); return new Thread((Runnable) Tst); public static void main(string[] args) { try { loadconfigure("./data/conf/env.properties"); initconfigure(true); int nthreadcount = tsaconfig.getthreadcount(); Thread th[] = new Thread[nThreadCount]; // Thread for (int i = 0; i < nthreadcount; i++) th[i] = initthread(i); // for (int i = 0; i < nthreadcount; i++) th[i].start(); catch (Exception ex) { ex.printstacktrace(); 그림 스트레스테스트소스 - 65 -
나 성능테스트로그자료 타임스탬프요청및응답서비스의성능테스트를하는과정의로그를아래그 림과같이표현하였다 그림 성능테스트진행중인로그출력화면 다 성능테스트결과 알고리즘성능테스트 순번 성능테스트시나리오 (GW Server - Thread SHA256WithRSA) 시험목적 시험범위 시험방법 성능분석유의점 1 GW Stress Tester 2 GW Stress Tester 3 GW Stress Tester 4 GW Stress Tester 5 GW Stress Tester 표 알고리즘성능테스트 1. 스트레스 / 부하시험을통한서버의견고성을시험하여요청과부하및에러발생시의서비스의지속가능성을확인 2. 성능시험을통해하드웨어성능대비서비스가능성능을확인 GW 서버 SHA512WithRSA로서명된토큰발급기능을시험하여 GW 서버의응답성능분석클라이언트의요청쓰레드개수를증가시켜부하를주어서버가스트레스를견디는최대치및요청건수에따른성능을구함 GW 서버의토큰관련요청의경우성능의 Server, Database, Netwoark, HSM 에따라달라질수있으나성능테스트를통해모듈성능을향상 구분테스트항목완료여부성공건수실패건수경과시간비고 쓰레드개수 100 설정및실행쓰레드개수 300 설정및실행쓰레드개수 500 설정및실행쓰레드개수 700 설정및실행쓰레드개수 1000 설정및실행 O 100 0 4.815 O 300 0 15.071 O 500 0 28.007 O 700 0 43.141 O 1000 0 54.737-66 -
알고리즘성능테스트 순번 성능테스트시나리오 (GW Server - Thread SHA512WithRSA) 시험목적 시험범위 시험방법 성능분석유의점 1 GW Stress Tester 2 GW Stress Tester 3 GW Stress Tester 4 GW Stress Tester 5 GW Stress Tester 표 알고리즘성능테스트 1. 스트레스 / 부하시험을통한서버의견고성을시험하여요청과부하및에러발생시의서비스의지속가능성을확인 2. 성능시험을통해하드웨어성능대비서비스가능성능을확인 GW 서버 SHA512WithRSA로서명된토큰발급기능을시험하여 GW 서버의응답성능분석클라이언트의요청쓰레드개수를증가시켜부하를주어서버가스트레스를견디는최대치및요청건수에따른성능을구함 GW 서버의토큰관련요청의경우성능의 Server, Database, Netwoark, HSM 에따라달라질수있으나성능테스트를통해모듈성능을향상 구분테스트항목완료여부성공건수실패건수경과시간비고 쓰레드개수 100 설정및실행쓰레드개수 300 설정및실행쓰레드개수 500 설정및실행쓰레드개수 700 설정및실행쓰레드개수 1000 설정및실행 O 100 0 5.221 O 300 0 16.271 O 500 0 30.017 O 700 0 46.021 O 1000 0 58.711 알고리즘성능테스트 성능테스트시나리오 (GW Server - Thread SHA256WithRSA) 시험목적 시험범위 시험방법 성능분석유의점 표 알고리즘성능테스트 1. 스트레스 / 부하시험을통한서버의견고성을시험하여요청과부하및에러발생시의서비스의지속가능성을확인 2. 성능시험을통해하드웨어성능대비서비스가능성능을확인 GW 서버 SHA512WithRSA로서명된토큰발급기능을시험하여 GW 서버의응답성능분석클라이언트의요청쓰레드개수를증가시켜부하를주어서버가스트레스를견디는최대치및요청건수에따른성능을구함 GW 서버의토큰관련요청의경우성능의 Server, Database, Netwoark, HSM 에따라달라질수있으나성능테스트를통해모듈성능을향상 순번 구분 테스트항목 완료여부 성공건수 실패건수 경과시간 비고 1 GW Stress Tester 쓰레드개수 100 설정 O 100 0 3.915 및실행 2 GW Stress Tester 쓰레드개수 300 설정 O 300 0 12.274 및실행 3 GW Stress Tester 쓰레드개수 500 설정 O 500 0 23.635 및실행 4 GW Stress Tester 쓰레드개수 700 설정 O 700 0 36.421 및실행 5 GW Stress Tester 쓰레드개수 1000 설정및실행 O 1000 0 45.122-67 -
알고리즘성능테스트 성능테스트시나리오 (GW Server - Thread SHA512WithRSA) 시험목적 시험범위 시험방법 성능분석유의점 표 알고리즘성능테스트 1. 스트레스 / 부하시험을통한서버의견고성을시험하여요청과부하및에러발생시의서비스의지속가능성을확인 2. 성능시험을통해하드웨어성능대비서비스가능성능을확인 GW 서버 SHA512WithRSA로서명된토큰발급기능을시험하여 GW 서버의응답성능분석클라이언트의요청쓰레드개수를증가시켜부하를주어서버가스트레스를견디는최대치및요청건수에따른성능을구함 GW 서버의토큰관련요청의경우성능의 Server, Database, Netwoark, HSM 에따라달라질수있으나성능테스트를통해모듈성능을향상 순번 구분 테스트항목 완료여부 성공건수 실패건수 경과시간 비고 1 GW Stress Tester 쓰레드개수 100 설정 O 100 0 4.126 및실행 2 GW Stress Tester 쓰레드개수 300 설정 O 300 0 14.011 및실행 3 GW Stress Tester 쓰레드개수 500 설정 O 500 0 24.865 및실행 4 GW Stress Tester 쓰레드개수 700 설정 O 700 0 38.891 및실행 5 GW Stress Tester 쓰레드개수 1000 설정및실행 O 1000 0 49.811 도면 도면없음 - 68 -
실물사진 가 게이트웨이서버 제조사 서버모델 그림 서버전면 그림 서버후면 그림 서버랙정면 - 69 -
나 장비 제조사 탈레스 구 모델명 그림 카드 그림 카드리더기 그림 본과제에서구입한 장비 - 70 -
제 장성과요약및기대효과 제 절핵심개발성과 병원의료관리시스템에서시점확인서비스를사용하기위한다양한개발언어 로 개발을통해다양한병원의료관리시스템에대하여신속하고편리한 기능반영이가능하다 병원의료관리시스템의시점확인서비스관리를위한이중화게이트웨이서 버개발을완료함으로서시스템의영속성과고가용성을제공한다 병원의료관리시스템의다양한포맷의의료기록데이터에대하여시점확인 토큰을검증할수있는검증모듈을개발함에따라전자문서 병원의료기록 지 의진본성및신뢰성을제공한다 의료기록지종이인쇄물의진본증명을위한 코드개발함으로서전자문 서뿐만아니라종이문서에서도무결성을보장할수있다 특허출원및프로그램저작권등록을통해기술력보호를더불어기업경 쟁력강화가가능할것으로판단된다 제 절독창적핵심기술 를이용한타임스탬프발급기술을통해전자문서발행시점유 지및진본성을확보할수있다 병원의료관리시스템에특화된시점확인기술을이용하여기존 의료기록지에서확보할수없었던무결성과진본성을제공한다 의료기록지에발급된시점확인토큰이진본임을사용자가육안으 로확인할수있도록비쥬얼한시점확인이미지를문서내에삽입 하는기능을제공한다 시점확인토큰이발급된의료기록지를인쇄하여종이문서의형태로변환되었을경우도전자문서와마찬가지로시점확인서비스가적용되어진본임을확인할수있는 코드검증기술을제공한다 - 71 -
제 절기대효과 전자문서의생성시점확인및진본성을통한법률적증명이가능 하여기관또는대민간의분쟁발생최소화가가능해진다 전자문서에대한진본성확인이가능해짐으로전자문서이용활성 화가가능해지며이로인해사용자의편리성및생산성향상을기 대할수있다 파일형태로보관관리되는전자문서에대한시점확인이가능해 짐으로전자문서진본성을확보하고검증을통한신뢰성보장 전자문서에진본성증명마크등을삽입하여육안으로진본성확인 가능여부를표시하게함으로써업무효율성을향상시킬수있다 종이문서에 코드를삽입함으로써전자문서와동일한시점확인 이가능해짐에따라서비스범위확장및사용자편의성을극대화 할수있다 - 72 -
제 절개발기술활용및사업화방안 개발기술의활용분야 가 의료분야 관련기술개발을활용하여의료기록데이터뿐만아니라약국 세무증빙자료 법률문서등의진본성확보를위한제반시스템에활용이가능하다 의료기록데이터의진본성확보를통하여의료기록및병원업무의투명성및의료분쟁이해결된다 의료기록데이터의진본성확보를통해 실현이가능하다 나 온라인전자거래서비스산업시장 다 기록물 구축시장 라 디지털콘텐츠산업시장 마 공인인증시장 그림 개발기술의활용분야 - 73 -
개발기술의제품화계획 가 상용화형태 기존병원의료시스템의진본성확보기능고도화제품출시 의료기록데이터의진본성보시스템을관리하기위한 제품출시 그림 개발기술의상용화형태 나 수요처 본과제기술개발결과물수요처 병원 약국 의료관리시스템개발업체 향후수요처 공공기관 공인인증기관 민간기업 은행등 다 예상단가 진본성확보시스템 만원 진본성확보게이트웨이서버 만원 라 개발투입인력및기간 개발투입인력 개발기간 년 - 74 -
사업화능력및자원보유현황 가 사업화측면 시점확인솔루션개발및보유 서버용시점확인 용시점확인 모바일용시점확인솔루션 나 기술지원측면 전문화된기술지원인력 시점확인서비스 사업경험보유 기록물전문가보유인력지원 다 거래처확보능력 인증기관과전략적제휴를바탕으로한고객확보 굴지의 업체 삼성 등 와의협력경험 라 간접판매능력 인증기관채널들과의판매루트공유 사업화계획및일정 가 년제품완성및 인증을통한상품화및매출극대화 나 년시장점유율 이상목표치설정및매출극대화 그림 향후 년간사업화추진일정 - 75 -
표 향후 개년간매출계획 구분 ( 2013 년 ) 개발종료후 1 년 ( 2014 년 ) 개발종료후 2 년 ( 2015 년 ) 개발종료후 3 년 시장점유율 (%) 50 60% 80% 국내 판매량 ( 단위 : 식 ) 50 100 200 판매단가 80,000 80,000 80,000 국내매출액 4,000,000 8,000,000 16,000,000 당사생산능력 50(100%) 100(100%) 200(100%) 다 양산및판로확보계획 양산계획및방법 가 개발과정의시작에서종료까지수행해야하는활동과절차를정확하게정의하고개발에필요한기법과표준을바탕으로시스템을개발하여양산을하도록한다 나 핵심개발자의책임및역할을정의하고최적의시스템을유지하기위해각종템플릿과지침을제공하여생산성과품질향상에노력한다 다 우수한개발방법론을벤치마킹한당사의자체방법론을통하여시스템을양산한다 그림 솔루션양산계획및방법론 - 76 -
판매전략 가 분석 분석을통해기회와위협을판단하고강점과약점을보안하여최적화 된판매전략을기획한다 그림 분석 나 사업추진전략 타임스탬프솔루션전문기업으로서다양한업무영역에걸쳐광범위한 영업전략을바탕으로사업을추진한다 그림 개발기술사업추진전략 - 77 -
➀ 파트너사발굴전략 타임스탬프사업과관련이있는다수의예비파트너사존재함을인지 솔루션이사용될사이트의관련업체를역추적발굴 솔루션이사용될해당솔루션업체와의긴밀한관계유지 등 해당솔루션과 솔루션의병합 테스트진행협의 해당솔루션업체와의공동제안작업진행 그림 파트너사발굴추진전략 ➁ 공공기관사업추진전략 공공기관의예산확보작업에적극참여하여예산확보 사업준비중인다수의기관에대한정보및현황파악에주력 해당기관담당고객및 업체와의영업을통하여경쟁사보다우위점거 그림 공공기관사업추진전략 - 78 -
공인인증기관사업추진전략 시점확인사업을하기위해반드시필요한기관임을숙지 당사의솔루션을적용하기위한전략적제휴필요 구축을위한영업제안 그림 공인인증기관사업추진전략 4 민수시장사업추진전략 업무분야별업무프로세스를잘이해하고구축경험이있는파트너사발굴 파트너사와 전략을바탕으로영업마케팅실시 업무분야별효율적인공인인증기관을선택하여영업진행 공인인증기관에대국민시점확인포털사이트구축제안및영업 그림 업무분야별솔루션적용가능한대상 - 79 -
표 기술개발후국내 외주요판매처현황 판매처 국가명 판매단가 천원 예상연간판매량 개 예상판매기간 년 예상총판매금 천원 병원관리사이트대한민국 약국관리사이트대한민국 공인인증기관대한민국 행정안전부산하기관 대한민국 관련제품병원전자문서진본확인시스템약국전자문서진본확인시스템전자문서진본확인시스템전자문서진본확인시스템 - 80 -
주 의 이보고서는중소기업청에서시행한중소기업기술개발사업의기술개발보고서 입니다 상기기술개발내용을대외적으로발표할때에는반드시중소기업청에서 시행한중소기업기술개발사업의기술개발결과임을밝혀야합니다 - 81 -
수행기관현물출자확인서 과제현황 단위 천원 사업명 과제명 년창업성장기술개발사업 시점확인기술및 코드를이용한병원전자문서진본확인시스템개발 주관기관 주 미륭에이스과제책임자성승제 공동개발기관 참여기업 위탁연구기관 총개발기간 개월 해당단계개발기간 개월 해당시작성 현물부담금총괄표 단위 천원 구 분 차년도계계획집행계획집행 출자금액 인건비 주요출자내용 출자금액 연구시설 장비비 주요출자내용 재료비및전산처리관리비 출자금액 주요출자내용 시작품제작비 출자금액 주요출자내용 합 계 중소기업기술개발사업수행을위하여수행기관민간부담금현물을성실히납부하였음을 확인합니다 주관기관 주 미륭에이스 인 공동개발기관 인 해당시작성 참여기업 인 해당시작성 수요처 인 해당시작성 중소기업청장귀하 붙임 - 82 -
중소기업기술개발사업사업비사용실적보고서 사업명 과제명 년창업성장기술개발사업 시점확인기술및 코드를이용한병원전자문서확인시스템개발 대표자박인제주관기관 주 미륭에이스과제책임자성승제서울마포구매봉산로 주소전화번호 산학협력센터 호총개발기간 개월 해당단계개발기간 개월 해당시작성 개발사업비 천원 정부출연금 기업부담금 현금 현물 계 참여기업 수요처 위탁연구기관 중소기업기술개발지원사업운영요령제 조의규정에의하여사업비사용실적 보고서를제출합니다 첨부 사업비사용내역서 종합관리시스템제출 수행기관현물출자확인서 사업비사용내역장부및관리통장 사본 부 사업비집행영수증사본 부 년 월 일 과제책임자 성승제 인 주관기관 주 미륭에이스 대표자 박인제 인 중소기업청장귀하 - 83 -
전체사업비집행현황 단위 원 비목 구분 당초계획사용금액잔액 현금현물현금현물현금현물 비고 인건비 내부인건비 외부인건비 직접비 연구장비 재료비 직접개발비 연구활동비 기술개발활동비 연구수당 간접비 인력지원비 연구지원비 성과활용지원비 위탁연구개발비 합계 이자발생금액 - 84 -
연차별집행현황 차년도 전체사업비 단위 원 비목 구분 당초계획사용금액잔액 현금현물현금현물현금현물 비고 인건비 내부인건비 외부인건비 직접비 연구장비 재료비 직접개발비 연구활동비 기술개발활동비 연구수당 간접비 인력지원비 연구지원비 성과활용지원비 위탁연구개발비 합계 - 85 -