KR101665199B1 - System and method for detecting image modulation of automobile blackbox - Google Patents

System and method for detecting image modulation of automobile blackbox Download PDF

Info

Publication number
KR101665199B1
KR101665199B1 KR1020140162827A KR20140162827A KR101665199B1 KR 101665199 B1 KR101665199 B1 KR 101665199B1 KR 1020140162827 A KR1020140162827 A KR 1020140162827A KR 20140162827 A KR20140162827 A KR 20140162827A KR 101665199 B1 KR101665199 B1 KR 101665199B1
Authority
KR
South Korea
Prior art keywords
server
black box
image
vehicle black
hash value
Prior art date
Application number
KR1020140162827A
Other languages
Korean (ko)
Other versions
KR20160060867A (en
Inventor
임강빈
박준용
이찬미
이지현
정태영
이영준
김재인
Original Assignee
순천향대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 순천향대학교 산학협력단 filed Critical 순천향대학교 산학협력단
Priority to KR1020140162827A priority Critical patent/KR101665199B1/en
Publication of KR20160060867A publication Critical patent/KR20160060867A/en
Application granted granted Critical
Publication of KR101665199B1 publication Critical patent/KR101665199B1/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D41/00Fittings for identifying vehicles in case of collision; Fittings for marking or recording collision areas
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D9/00Recording measured values

Abstract

본 발명은 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법에 관한 것으로서, 차량용 블랙박스, 네트워크 및 서버로 구성되며, 차량용 블랙박스는, 촬영을 수행하는 카메라와, 차량사고에 대한 이벤트에 대해 센싱이 이루어지는 센서부와, 서버로의 인증을 수행하며, 이벤트 발생시 서버로 사고영상 및 해시값을 전송하여 무결성을 확보하는 제어부와, 제어부로 시간정보를 제공하는 타이머와, 네트워크를 통해 입출력되는 데이터의 송수신을 수행하는 통신부를 포함하며, 서버는 차량용 블랙박스의 등록 관리를 수행하며, 네트워크로부터 전송되는 사고영상 및 해시값에 대한 원본 영상을 저장한다. 본 발명에 따르면, 영상을 위ㆍ변조 여부를 확인할 수 있으므로 사건 해결에 큰 역할을 할 수 있을 뿐 아니라, 가해자와 피해자의 추정을 명확하게 할 수 있고, 위ㆍ변조나 삭제 등의 행위를 탐지하고 원본 영상을 확보할 수 있으므로, 많은 비용과 시간이 소요되는 동영상 위ㆍ변조 검증과정을 간소화 및 자동화할 수 있을 뿐 아니라 경제성 및 편의성을 향상시킬 수 있다.The present invention relates to a video surveillance system and method for a vehicle black box, which comprises a vehicle black box, a network, and a server, the vehicle black box comprising: a camera that performs shooting; A timer for providing time information to the control unit, and a timer for providing time information to the server through the network. The sensor unit includes a sensor unit for performing authentication with the server, a server for performing authentication with the server, The server performs registration and management of a black box for a vehicle, and stores an original image of an accident image and a hash value transmitted from the network. According to the present invention, since it is possible to confirm whether or not images are stolen or altered, it can play a large role in solving an event, can clearly make an estimation of an offender and a victim, detects an act such as stomach, Since the original image can be acquired, it is possible to simplify and automate the process of checking and correcting the moving image and the modulation, which are costly and time consuming, and can improve the economy and convenience.

Description

차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법{SYSTEM AND METHOD FOR DETECTING IMAGE MODULATION OF AUTOMOBILE BLACKBOX}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and method for detecting a video black-

본 발명은 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법에 관한 것으로, 더욱 상세하게는 차량용 블랙박스 동영상의 무결성을 확보하여 위ㆍ변조 여부를 탐지하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for detecting a video black-box in a vehicle, and more particularly to a video black-box detection system and a video black-box detection system for detecting the presence or absence of a black- ≪ / RTI >

최근 강력 범죄가 점차 증가하면서 이를 예방하기 위한 CCTV 등이 범죄 예방 목적으로 설치되고 있으며, 이들을 통해 확보한 영상들은 범죄 사건들을 해결하는데 결정적인 단서를 제공하고 있다.Recently, as the violent crime is increasing, CCTV is installed for the purpose of crime prevention in order to prevent it, and the images obtained through these provide crucial clues to solve crime incidents.

한편, 영상장비가 사건 해결의 실마리를 제공함에 따라, 이를 응용하여 대부분의 차량에 차량용 블랙박스가 설치되고 있는 추세이며, 심지어 설치 의무화까지 진행되고 있다. 이와 같이, 대부분의 차량에 차량용 블랙박스가 설치됨에 따라 끼어들기, 뺑소니, 신호위반 등 도로법상의 위법 행위를 한 차량을 판단하는 데 있어 큰 도움을 주고 있다.On the other hand, as the video equipment provides a clue to solve the problem, the automobile black box is installed in most of the vehicles by application thereof, and even the installation is required to be installed. As such, the installation of a vehicle black box in most vehicles is a great help in judging vehicles that have been subjected to illegal acts such as interruptions, hit-and-run, and signal violations.

하지만, 최근 들어 차량용 블랙박스의 영상을 위ㆍ변조하여 가해자, 피해자의 추정을 어렵게 하거나, 원본 영상을 훼손 및 파괴하거나 다른 차량의 SD카드를 뒤바꾸어 제출하는 등, 중요한 범죄 판단에 있어서 수사상에 큰 혼돈을 주어 가해자가 법망을 빠져나가는 등의 사회적 문제가 지속적으로 발생하고 있다.However, in recent years, it has become increasingly important to determine whether or not an image of a black box in a car is distorted or distorted, making it difficult to estimate the victim, destroying or destroying the original image, And social problems such as the perpetrators escaping the law by giving big chaos are continuously occurring.

이와 같이, 최근 대부분의 차량에 차량용 블랙박스가 있을 정도로 보급률이 꾸준히 늘고 있는 상황에서, 차량용 블랙박스 영상을 위ㆍ변조 혹은 강제로 삭제하여 가해자에게 상황을 유리하게 만들거나 증거를 없애는 등의 행위가 점차 증가하는 추세에 있으므로, 이를 해결할 방안이 필요하다할 것이다.
In this way, in a situation where the penetration rate is steadily increasing to the extent that most of the vehicles have black boxes for automobiles, there is a tendency that the black box image of the vehicle is stolen, forcibly deleted or forcibly deleted to make the situation favorable to the perpetrator, Since there is an increasing tendency, it is necessary to solve this problem.

대한민국 공개특허공보 제10-2011-0040556호(공개일 2011.04.20.)Korean Patent Publication No. 10-2011-0040556 (published on April 20, 2011).

따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 차량용 블랙박스 동영상의 무결성을 확보하여 위ㆍ변조 여부를 탐지할 수 있도록 하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법을 제공하는데 있다.
SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above-mentioned problems occurring in the prior art, and it is an object of the present invention to provide a vehicle black box image stabilization method capable of detecting the presence / And to provide a detection system and method.

상기와 같은 목적을 달성하기 위한 본 발명의 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템은, 차량용 블랙박스, 네트워크 및 서버로 구성되어 차량용 블랙박스의 영상 위ㆍ변조를 탐지하는 시스템으로서, 상기 차량용 블랙박스는, 촬영을 수행하는 카메라; 차량사고에 대한 이벤트에 대해 센싱이 이루어지는 센서부; 서버로의 인증을 수행하며, 이벤트 발생시 상기 서버로 사고영상 및 해시값을 전송하여 무결성을 확보하는 제어부; 상기 제어부로 시간정보를 제공하는 타이머; 및 네트워크를 통해 입출력되는 데이터의 송수신을 수행하는 통신부를 포함하며, 상기 서버는 상기 차량용 블랙박스의 등록 관리를 수행하며, 상기 네트워크로부터 전송되는 상기 사고영상 및 해시값에 대한 원본 영상을 저장하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a video surveillance / alarm detection system for a vehicle black box, comprising: a vehicle black box; a network; and a server, The box includes: a camera for photographing; A sensor unit for sensing an event related to a vehicle accident; A controller for performing authentication with the server and transmitting an incident image and a hash value to the server when an event occurs; A timer for providing time information to the control unit; And a communication unit for performing transmission and reception of data input and output through the network, wherein the server performs registration management of the vehicle black box, and stores the original image of the accident image and the hash value transmitted from the network .

상기 제어부는, 상기 서버와 공개키 암호화 기법을 통해 사용자 인증 및 차량용 블랙박스 인증을 수행하는 인증수행부; 상기 이벤트 발생시 이벤트 시간 전후의 설정시간동안의 상기 사고영상 및 해시값을 생성하는 무결성검증부; 및 상기 사고영상 및 해시값을 저장하는 저장부를 포함한다.
The control unit may include an authentication performing unit for performing user authentication and vehicle black box authentication through the public key cryptography scheme with the server; An integrity verification unit for generating the incident image and the hash value for a set time before and after the event time when the event occurs; And a storage unit for storing the accident image and the hash value.

한편, 본 발명의 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법은, 차량용 블랙박스와 서버를 VPN(Virtual Private Network)으로 통신 연결하는 단계; 상기 차량용 블랙박스에서 생성된 영상데이터를 상기 서버로 스트리밍하는 단계; 차량사고에 대한 이벤트가 발생되면, 상기 차량용 블랙박스에서 이벤트가 발생한 시간을 기준으로 하여 설정시간 전후의 사고영상을 저장하는 단계; 상기 차량용 블랙박스에서 상기 사고영상의 해시값을 생성하는 단계; 상기 차량용 블랙박스와 서버 간에 공개키와 개인키로 인증을 수행하는 단계; 상기 차량용 블랙박스에서 상기 사고영상 및 해시값을 상기 서버로 전송하는 단계; 및 상기 서버에서 상기 사고영상 및 해시값을 저장하는 단계를 포함하는 것을 특징으로 한다.In the meantime, the method of detecting an image false alarm of a black box for a vehicle according to the present invention comprises the steps of communicating a vehicle black box and a server via a VPN (Virtual Private Network); Streaming video data generated in the vehicle black box to the server; Storing an accident image before and after a set time based on a time when an event occurred in the vehicle black box when an event related to a vehicle accident occurs; Generating a hash value of the accident image in the vehicle black box; Performing authentication with a public key and a private key between the vehicle black box and the server; Transmitting the incident image and the hash value to the server in the vehicle black box; And storing the incident image and the hash value in the server.

여기서, 상기 사고영상 및 해시값 변조를 방지하기 위해, HMAC(해시-based message authentication code)을 사용하며, 상기 HMAC은 특정한 값을 통해 해시값을 만들어냄으로써 상기 사고영상에 대해 상기 차량용 블랙박스만이 가지고 있는 특정한 값과 해시한다.Here, HMAC (hashed message authentication code) is used to prevent the accident image and the hash value from being modulated. The HMAC generates a hash value based on a specific value, so that only the vehicle black box Hash with the specific value you have.

한편, 상기 사고영상의 무결성 검증은, 상기 차량용 블랙박스만이 가지고 있는 특정한 값을 통해 상기 서버에 전송된 상기 사고영상을 HMAC하는 단계; 상기 차량용 블랙박스의 사고영상과 상기 서버의 사고영상 간의 상기 특정한 값을 확인 후 HMAC을 비교하는 단계; 및 HMAC 값이 같으면 위ㆍ변조가 없는 것으로 판단하고, HMAC 값이 다르면 위ㆍ변조가 있는 것으로 판단하는 단계를 포함한다.
The integrity verification of the accident image may include: HMACing the accident image transmitted to the server through a specific value of only the vehicle black box; Comparing the HMAC with a predetermined value between an accident image of the vehicle black box and an accident image of the server; And if the HMAC values are the same, it is determined that there is no stochastic modulation, and if the HMAC values are different, it is determined that there is stochastic modulation.

상술한 바와 같이, 본 발명에 의한 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법에 따르면, 영상을 위ㆍ변조 여부를 확인할 수 있으므로 사건 해결에 큰 역할을 할 수 있을 뿐 아니라, 가해자와 피해자의 추정을 명확하게 할 수 있다.As described above, according to the system and method for detecting video image and modulation of a black box for a vehicle according to the present invention, it is possible to check whether images are stolen or altered, The estimation can be made clear.

결국 본 발명에 따르면, 위ㆍ변조나 삭제 등의 행위를 탐지하고 원본 영상을 확보할 수 있으므로, 많은 비용과 시간이 소요되는 동영상 위ㆍ변조 검증과정을 간소화 및 자동화할 수 있을 뿐 아니라 경제성 및 편의성을 향상시킬 수 있다.
As a result, according to the present invention, it is possible to detect an act such as a stomach, a modulation or deletion, and acquire an original image. Therefore, it is possible to simplify and automate the process of watching and decoding a moving image, Can be improved.

도 1은 본 발명의 일 실시예에 의한 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 의한 제어부의 구성도이다.
도 3은 본 발명의 일 실시예에 의한 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법의 흐름도이다.
도 4는 본 발명에 적용되는 MD5의 원리개념도이다.
도 5는 본 발명에 적용되는 HMAC의 개념도이다.
도 6은 본 발명의 차량용 블랙박스와 서버의 HMAC 과정을 나타낸 도면이다.
도 7은 본 발명의 HMAC을 검증하는 과정을 나타낸 도면이다.1 is a block diagram of a system for detecting a video image and a modulation of a black box for a vehicle according to an embodiment of the present invention.
2 is a configuration diagram of a control unit according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating a method of detecting an image false alarm in a black box for a vehicle according to an embodiment of the present invention.
4 is a conceptual diagram of the principle of MD5 applied to the present invention.
5 is a conceptual diagram of HMAC applied to the present invention.
6 is a diagram illustrating an HMAC process of a vehicle black box and a server of the present invention.
FIG. 7 illustrates a process of verifying the HMAC of the present invention.

이하, 본 발명의 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a system and method for detecting video image and modulation of a vehicle black box according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 의한 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템의 구성도이다.1 is a block diagram of a system for detecting a video image and a modulation of a black box for a vehicle according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템은 크게 차량용 블랙박스(1), 네트워크(2) 및 서버(3)를 포함한다.Referring to Fig. 1, the video surveillance and modulation detection system of a black box for a vehicle of the present invention mainly includes a black box 1 for a vehicle, a network 2 and a server 3.

차량용 블랙박스(1)는, 촬영을 수행하는 카메라(11)와, 충격, 모션을 포함한 이벤트에 대한 센싱이 이루어지는 센서부(12)와, 서버(3)로의 인증을 수행하며, 이벤트 발생시 서버(3)로 영상데이터 및 해시값을 전송하여 무결성을 확보하는 제어부(13)와, 제어부(13)로 시간정보를 제공하는 타이머(14)와, 네트워크(2)를 통해 입출력되는 데이터의 송수신을 수행하는 통신부(15)를 포함한다.The vehicle black box 1 includes a camera 11 for photographing, a sensor unit 12 for sensing events including impact and motion, authentication to the server 3, 3, a controller 13 for ensuring integrity by transmitting image data and a hash value, a timer 14 for providing time information to the controller 13, and a transmitter 14 for transmitting and receiving data input and output through the network 2 And a communication unit 15 for communicating with each other.

서버(3)는 차량용 블랙박스(1)의 등록 관리를 수행하며, 네트워크(2)로부터 전송되는 영상데이터 및 해시값에 대한 원본 영상을 저장하는 기능을 수행한다.The server 3 performs registration and management of the vehicle black box 1 and performs a function of storing the image data transmitted from the network 2 and the original image of the hash value.

한편, 본 실시예에서는 충격과 모션에 대한 이벤트 발생에 대해서만 설명하고 있으나, 주변음향, 주행속도, 가속도, 각속도 등을 포함한 다양한 이벤트에 대한 센싱이 이루어질 수 있다.
In the present embodiment, only events related to impact and motion are described, but various events including ambient sound, driving speed, acceleration, angular velocity, and the like can be sensed.

이와 같이 구성된 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템은, 차량용 블랙박스(1)의 동영상에 대한 무결성을 확보하기 위해 네트워크(2), 일례로서 LTE(Long Term Evolution) 통신망를 통해 영상데이터를 서버(3)로 실시간 전송하며, 이 영상데이터를 해시(Hash) 값과 함께 전송함으로써 무결성을 확보한다. 서버(3)에 저장되어 있는 영상과 차량용 블랙박스(1)에 기록되어 있는 영상이 다르거나 해시값이 다를 경우 무결성이 파괴되었고 위ㆍ변조되었다는 사실을 탐지할 수 있다. 또한, 차량용 블랙박스(1)와 서비스제공자의 서버(3) 간의 통신에서 비대칭키 암호알고리즘을 통한 인증과 통신 암호화를 수행함으로써, 차량용 블랙박스(1)의 영상이 서비스제공자의 서버(3)로 전송될 때 악의적인 공격자에 의해 가로채기 되는 것을 막을 수 있다. 그리고, 서비스제공자나 내부 공격자가 영상이나 해시값을 변조하는 것을 방지하기 위해, 차량용 블랙박스(1) 영상과 서비스제공자의 서버(3)에 저장된 원본 영상 및 해시값을 비교함과 아울러, 차량용 블랙박스(1) 기기 자체 내에서 차량용 블랙박스(1) 사용자나 서비스제공자가 알 수 없는 키를 생성하여 HMAC에 활용함으로써 보안성을 높인다. 한편, 차량용 블랙박스(1)에서 실시간으로 녹화되는 영상이 모두 서버(3)에 저장된다면 저장 공간 부족 문제가 발생하므로, 충돌이 감지되었을 경우 일례로서 전후 60초의 상황을 녹화하여 저장하는 것이 바람직할 것이다. 즉, 상황에 따라 영상의 전송방식이 변경될 수 있는데, 예를 들어 사고가 없는 평상시에는 영상데이터를 서버(3)로 스트리밍하고, 사고 발생시에는 전후 60초의 상황을 녹화한 영상데이터를 서버(3)로 업로드한다. 그리고, 사고가 없는 평상시에는 영상이 실시간으로 녹화되며 녹화되는 화면에는 현재의 타임 스탬프(Time stamp)를 기록하는 것이 바람직하며, 이 타임 스탬프가 조작될 위험이 있으므로 지속해서 서비스제공자가 제공하는 시간 서버(3)와 시간 동기화를 진행한다.
The system for detecting the video image and the modulation of the black box for a vehicle according to the present invention is configured to detect image data of the vehicle black box 1 through a network 2, for example, an LTE (Long Term Evolution) 3), and the integrity of the image data is secured by transmitting the image data together with the hash value. It is possible to detect that the integrity has been destroyed and the image has been distorted or distorted when the image stored in the server 3 is different from the image recorded in the vehicle black box 1 or has a different hash value. In addition, by performing authentication and communication encryption through an asymmetric key encryption algorithm in communication between the vehicle black box 1 and the server 3 of the service provider, the image of the vehicle black box 1 is transmitted to the server 3 of the service provider It can prevent being intercepted by a malicious attacker when sent. In order to prevent the service provider or the internal attacker from modulating the image or hash value, the image of the vehicle black box 1 is compared with the original image and the hash value stored in the server 3 of the service provider, Box (1) Car black box (1) In the device itself, the user or service provider generates an unknown key and uses it in HMAC to enhance security. On the other hand, if all of the images recorded in real time in the vehicle black box 1 are stored in the server 3, a storage space shortage problem occurs. Therefore, when a collision is detected, it is preferable to record and record 60 seconds before and after will be. That is, the image transmission method may be changed depending on the situation. For example, in case of no accident, the image data is streamed to the server 3, and when an accident occurs, ). It is desirable to record the current time stamp on the screen in which the video is recorded in real time in case of no accident, and the time stamp of the time stamp is manipulated. Therefore, the time server (3).

도 2는 본 발명의 일 실시예에 의한 제어부의 구성도이다.2 is a configuration diagram of a control unit according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 제어부(13)는, 서버(3)와 공개키 암호화 기법을 통해 사용자 인증 및 차량용 블랙박스(1) 인증을 수행하는 인증수행부(131)와, 이벤트 발생시 이벤트 시간 전후의 설정시간동안의 영상데이터 및 해시값을 생성하는 무결성검증부(132)와, 영상데이터 및 해시값을 저장하는 저장부(133)를 포함한다.
2, the control unit 13 of the present invention includes an authentication performing unit 131 for performing user authentication and vehicle black box (1) authentication with the server 3 through a public key encryption technique, An integrity verification unit 132 for generating image data and a hash value for a set time before and after the time, and a storage unit 133 for storing the image data and the hash value.

그러면, 여기서 상기와 같이 구성된 시스템을 이용한 본 발명의 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법에 대해 설명하기로 한다.Hereinafter, a method for detecting an image false alarm in a vehicle black box of the present invention using the system configured as described above will be described.

도 3은 본 발명의 일 실시예에 의한 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법의 흐름도이다.FIG. 3 is a flowchart illustrating a method of detecting an image false alarm in a black box for a vehicle according to an embodiment of the present invention.

도 3을 참조하면, 차량용 블랙박스(1)에 전원공급이 이루어지면(S1), 차량용 블랙박스(1)가 기동되어 네트워크(2)에 접속된다(S2). 이 때, 네트워크(2)는 이동통신망에 접속될 수 있으며, 이에 통신부(15)는 이동통신모듈로 구성될 수 있을 것이다.Referring to FIG. 3, when power is supplied to the vehicle black box 1 (S1), the vehicle black box 1 is activated and connected to the network 2 (S2). At this time, the network 2 can be connected to the mobile communication network, and the communication unit 15 can be configured as a mobile communication module.

이어서, 차량용 블랙박스(1)는 공개키 암호화 방식을 기반으로 하여 공개키와 개인키로 인증을 요청하고, 이에 서버(3)는 차량용 블랙박스(1)에 대한 인증 처리를 수행한다(S3).Subsequently, the vehicle black box 1 requests authentication using a public key and a private key based on the public key cryptosystem, and the server 3 performs an authentication process on the vehicle black box 1 (S3).

인증이 완료되면, 차량용 블랙박스(1)는 VPN으로 서버(3)와 연결된다(S4). 이 때, IP 트래픽에 대해서는 IPSec으로 보호된다.When the authentication is completed, the vehicle black box 1 is connected to the server 3 via the VPN (S4). At this time, IP traffic is protected by IPSec.

차량용 블랙박스(1)와 서버(3)의 연결이 완료되면, 차량용 블랙박스(1)로부터 생성되는 영상데이터를 서버(3)로 실시간 스트리밍된다(S5).When the connection between the vehicle black box 1 and the server 3 is completed, the video data generated from the vehicle black box 1 is streamed to the server 3 in real time (S5).

한편, 충격감지 등을 통해 이벤트가 발생하게 되면(S6), 이벤트가 발생한 시간을 기준으로 하여 전후 60초 동안의 영상을 잘라 저장부(133)에 저장한다(S7).Meanwhile, when an event occurs through the shock detection or the like (S6), an image for 60 seconds before and after the event is generated and stored in the storage unit 133 (S7).

이어서, 제어부(13)에서는 60초 영상의 해시값을 생성하고(S8), 공개키와 개인키로 인증을 수행한다(S9).Next, the control unit 13 generates a hash value of the 60-second image (S8), and performs authentication using the public key and the private key (S9).

차량용 블랙박스(1)에 부하를 최소화하는 단순 방법으로 파일을 전송할 있도록 차량용 블랙박스(1)와 서버(3)간 파일 전송을 위해 데이터 링크계층(Data Link Layer)만을 이용한 프로토콜(SFTP : Simple File Transfer Protocol)로 접속한다(S10).A Simple File (SFTP) protocol using only a data link layer for file transfer between the vehicle black box 1 and the server 3 so as to transfer the file to the vehicle black box 1 with a simple method of minimizing the load, Transfer Protocol (S10).

이에, 60초 영상과 해시값을 서버(3)로 전송한다(S11).The 60-second image and the hash value are transmitted to the server 3 (S11).

이후, 서비스제공자의 서버(3)에 저장되어 있는 60초 영상의 해시값을 생성하고, 서비스제공자의 서버(3)로 초기에 영상과 함께 전송되었던 해시값을 비교하여 영상의 무결성을 검증할 수 있다.Thereafter, a hash value of the 60-second image stored in the server 3 of the service provider is generated, and the hash value transmitted to the server 3 of the service provider at the beginning with the image is compared to verify the integrity of the image have.

한편, 전원이 꺼지게 되면 서비스는 종료된다. 충격이 감지되지 않았을 경우, 이를 사고가 나지 않은 평소의 상황이라고 간주한다. 평상시에는 차량용 블랙박스(1)가 수집하는 실시간 영상데이터를 서비스제공자의 서버(3)로 실시간으로 전송하여 영상을 확인할 수 있도록 한다.
On the other hand, when the power is turned off, the service is terminated. If a shock is not detected, it is considered to be a normal situation without an accident. The real time image data collected by the vehicle black box 1 is transmitted to the server 3 of the service provider in real time so that the image can be confirmed.

[실시예][Example]

차량용 블랙박스(1)의 영상 위ㆍ변조 방지를 위해서는 먼저 무결성을 확보하는 것이 중요하다. 본 발명에서는 차량용 블랙박스(1)에서 촬영되고 있는 영상을 LTE 통신을 통해 실시간으로 서버(3)에 전송한다. 그리고 LTE 통신을 통해 차량용 블랙박스(1)에서 촬영되고 있는 영상을 실시간으로 서버(3)에 전송할 때, 서버(3)와 차량용 블랙박스(1) 간에 사용자 인증을 진행하고 서버(3)와 차량용 블랙박스(1) 간의 데이터 전송을 암호화한다. 전송되는 영상데이터의 크기 문제를 고려하여 사고가 났을 경우의 전후 60초간의 영상을 읽어와 서버(3)에 저장한다. 그 후 서버(3)의 원본 영상과 수집된 영상의 해시값 비교를 통해 무결성을 검증한다.
In order to prevent the black box 1 from being distorted or distorted, it is important to secure integrity. In the present invention, an image photographed by the vehicle black box 1 is transmitted to the server 3 in real time via LTE communication. When transmitting the image taken in the vehicle black box 1 through the LTE communication to the server 3 in real time, user authentication is carried out between the server 3 and the vehicle black box 1, And encrypts the data transmission between the black boxes 1. Considering the problem of the size of the transmitted image data, an image of 60 seconds before and after the accident is read and stored in the server 3. Then, the integrity is verified by comparing the hash value of the original image and the collected image of the server 3.

본 실시예에서는 통신적 요소로서, PPPD, WvDial, SFTP, VPN 그리고 FFmpeg-video4linux2를 이용한다.In this embodiment, PPPD, WvDial, SFTP, VPN and FFmpeg-video4linux2 are used as communication elements.

PPPD(Point to Point Protocol Daemon, 이하 PPPD)에서 PPP(Point to Point Protocol)의 구성요소이다. PPP는 시리얼 링크를 뛰어넘는 네트워크(2) 연결을 설립하기 위한 정석적인 길을 제공한다. PPPD는 목적지로 가는 링크를 세우고 네트워크 인터페이스를 만들며 인증을 위한 지원을 포함한다. 본 발명에서는 필요한 차량용 블랙박스(1)와 서버(3) 간의 네트워크(2) 연결을 위해 사용한다.And is a component of Point-to-Point Protocol (PPP) in Point-to-Point Protocol Daemon (PPPD). PPP provides a solid way to establish a network (2) connection that goes beyond the serial link. PPPD builds links to destinations, creates network interfaces, and includes support for authentication. In the present invention, it is used for connecting the network 2 between the vehicle black box 1 and the server 3 as required.

WvDial(weave-dial)은 모뎀 기반의 리눅스가 포함된 인터넷으로의 연결을 도와주는 유틸리티이다. WvDial은 포인트-투-포인트 다이얼러(Point-to-Point dialer)를 의미하는데, 이것은 모뎀을 조절하고 인터넷에 연결하기 위해 PPPD를 시작한다는 것을 의미한다.WvDial (weave-dial) is a utility that helps you connect to the Internet with modem-based Linux. WvDial refers to a point-to-point dialer, which means to start the PPPD to control the modem and connect to the Internet.

SFTP는 SSH FTP의 약자로 FTP와 유사한 사용자 인터페이스가 있는 대화식 파일 전송 프로그램이다. 이는 원격시스템에 로그인하여 파일을 복사하는 것을 의미한다. 일반 FTP 연결에 보안성을 강화한 것으로, 서버(3)와 클라이언트 간의 데이터 전송 시 계정 정보 등을 암호화하여 해킹이나 보안상의 문제를 사전에 방지할 수 있다. 아울러 SFTP 연결은 보안 강화용 공개키 또는 개인키 등을 사용할 수 있어 보다 안전한 데이터 송수신이 가능하다. SFTP 연결 역시 FTP 클라이언트 프로그램을 통해 손쉽게 설정, 사용할 수 있다. 본 발명에서는 차량용 블랙박스(1)에서 실시간으로 촬영되는 실시간 영상데이터를 받아와 서비스제공자의 서버(3)로 전송하는 부분을 위해 이 요소를 사용한다.SFTP stands for SSH FTP and is an interactive file transfer program with a user interface similar to FTP. This means logging into the remote system and copying the files. By enhancing the security for the general FTP connection, it is possible to prevent hacking and security problems by encrypting account information etc. during data transmission between the server (3) and the client. In addition, the SFTP connection can use public key or private key for security enhancement, thus enabling more secure data transmission and reception. SFTP connections can also be easily configured and used via the FTP client program. In the present invention, this element is used for receiving the real-time image data photographed in real time in the vehicle black box 1 and transmitting it to the server 3 of the service provider.

VPN(Virtual private network, 가설 사설망)은 공중 네트워크를 통해 내용을 외부로 노출시키지 않고 통신할 목적으로 쓰이는 사설 통신망이다. IPSec(Internet Protocol Security)은 안전에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약이다. IPSec이 제공하는 보안서비스는 인증(Authentication), 무결성(Integrity), 기밀성(Confidentiality), 접근제어(Access Control), 그리고 재전송공격(Replay Attack)에 대한 보호가 있다. 이 통신 규약은 사용자 측 단말기에 탑재할 수 있으며, 인터넷을 거쳐 특정 클라이언트와 서버(3)만이 IPSec으로 데이터를 주고받을 수 있다. 본 발명에서는 IPSec VPN을 사용하여 통신하기 위해 이 요소가 사용된다.VPN (Virtual Private Network) is a private network that is used for communication without exposing contents through the public network. IPSec (Internet Protocol Security) is a communication protocol for realizing secure communication on the Internet which is vulnerable to security. The security services provided by IPSec are protected against Authentication, Integrity, Confidentiality, Access Control, and Replay Attack. This communication protocol can be loaded on the user side terminal, and only a specific client and the server 3 can exchange data with IPSec through the Internet. In the present invention, this element is used to communicate using IPSec VPN.

FFmpeg는 디지털 음성 스트리밍과 영상 스트리밍에 대해서 다양한 종류의 형태로 기록하고 변환할 때 사용되는 라이브러리의 일종이며, 여러 가지 자유 소프트웨어와 오픈 소스 라이브러리로 구성되어 있다. 본 발명에서는 전반적인 운영체제로서 리눅스를 이용하므로 FFmpeg-videolinux2를 사용한다.
FFmpeg is a library used to record and convert various types of digital voice streaming and video streaming, and is composed of various free software and open source libraries. In the present invention, FFmpeg-videolinux2 is used because Linux is used as an overall operating system.

본 발명에서는 위ㆍ변조 방지를 위한 요소로서, 공개키 인증방식과 MD5 해시를 사용한다.In the present invention, a public key authentication method and an MD5 hash are used as elements for preventing stolen or tampered.

공개키 인증방식은 메시지를 주는 쪽은 상대방의 공개키로 암호화해서 보내고 받는 쪽은 자신의 개인키로 복호화하는 것을 의미한다. 공개키를 이용하여 암호화된 데이터는 비밀키로만 복호화가 가능하고, 비밀키로 암호화된 데이터는 공개키로만 복호화가 가능하다. 서비스제공자의 서버(3)로 전송하기 전, 공개키와 개인키로 인가된 차량용 블랙박스(1)인지 인증을 먼저 수행하고, 영상변조를 고려해 암호화한 후 SFTP로 연결하여 전송한다. 실시간 영상데이터를 서버(3)로 실시간으로 전송에 사고 발생 시 60초 영상을 자르고 녹화한 후 해시값을 생성한다. 그 후, 60초 영상과 해시값을 서비스제공자의 서버(3)로 전송하고 서버(3)에 있던 영상데이터와 비교한다. 복호화한 결과가 사용자에게 보냈던 영상과 같다면 사용자가 같음을 인증한다.The public key authentication scheme means that a party giving a message encrypts it with the public key of the other party, and a party that receives and decrypts the message with its own private key. The data encrypted using the public key can be decrypted only with the secret key, and the data encrypted with the secret key can be decrypted only with the public key. Before transmission to the server 3 of the service provider, authentication is first performed for the vehicle black box 1 authenticated with the public key and the private key, and the encrypted data is transmitted in SFTP after transmitting the encrypted data in consideration of video modulation. When a real-time image data is transmitted to the server 3 in real time, an image is cut and recorded for 60 seconds in case of an accident, and a hash value is generated. Thereafter, the 60-second image and the hash value are transmitted to the server 3 of the service provider and are compared with the image data in the server 3. If the decoded result is the same as the video sent to the user, the user is authenticated as being identical.

MD5(Message-Digest algorithm 5) 해시는 128bit 암호화 해시 함수이다. 해시함수는 임의의 메시지를 입력받아 해시값을 출력한다. 암호 알고리즘에는 키가 사용되지만, 해시 함수는 키를 사용하지 않으므로 같은 입력에 대해서는 항상 같은 출력이 나오게 된다. 해시 함수는 보내는 메시지가 축약되는 데 필요한 계산, 메모리, 전송량이 많이 줄어든다. 주로 프로그램이나 파일이 원본 영상 그대로인지를 확인하는 무결성 검사 등에 사용된다. 사고 발생 시, 도 4에 도시된 바와 같이, 발생했던 시간의 전후 60초간의 영상만을 자르고 녹화할 때, 보드에서는 잘린 영상의 해시값을 생성한다. 그 후 서버(3)의 원본 영상과 수집된 영상의 해시값 비교를 통해 무결성을 검증한다.
The Message-Digest algorithm 5 (MD5) hash is a 128-bit cryptographic hash function. The hash function takes an arbitrary message and outputs the hash value. The key is used in the encryption algorithm, but since the hash function does not use the key, the same output is always output for the same input. The hash function greatly reduces the computation, memory, and transmission required to collapse outgoing messages. It is mainly used for integrity checking to check whether a program or file is the same as the original image. In case of an accident, as shown in FIG. 4, when the image is cut and recorded for about 60 seconds before and after the time that has occurred, the board generates a hash value of the truncated image. Then, the integrity is verified by comparing the hash value of the original image and the collected image of the server 3.

한편, 본 발명에서 제안된 기술을 차량용 블랙박스(1)에 적용하기 위해 사용된 것으로는 크게 LTE 연결 관련 셸 스크립트와 충격이 감지되었을 때 동작하는 방식에 관한 셸 스크립트로 구분될 수 있다.On the other hand, what is used to apply the technique proposed in the present invention to the vehicle black box 1 can be largely classified into a shell script related to an LTE connection-related shell script and a shell script related to a method of operating when an impact is detected.

먼저 LTE 연결 관련 셸 스크립트이다. 통신을 시작하기 전 통신사와 보드 간 통신을 할 때 사용될 다이얼러를 먼저 설정해주게 되는데, 이와 관련된 셸 스크립트는 [표 1]과 같다. 다이얼러를 설정한 이후, [표 2]와 같이, 사용되는 암호화 방식과 통신사와 통신하는 방식을 확인한다. 그 후 VPN 접속을 위해 기본 IP 정책과 관련 암호화를 [표 3]과 같이 설정한다. LTE 통신에서 VPN을 만들어, 차량용 블랙박스(1)의 영상데이터를 서비스제공자의 서버(3)로 전송할 때 인가되지 않은 사용자의 접근을 막아야 한다. 이를 막기 위해 VPN에서 아이디와 패스워드를 사용하여 인증을 수행하게 되는데, 이에 해당하는 셸 스크립트는 [표 4]와 같다.
First is the LTE connection related shell script. Before starting the communication, the dialer to be used for communication between the communication company and the board is first set up. The related shell script is as shown in [Table 1]. After setting up the dialer, check the encryption method to be used and how to communicate with the communication company as shown in [Table 2]. After that, basic IP policy and related encryption are set as shown in [Table 3] for VPN connection. It is necessary to prevent the unauthorized user from accessing the video data of the vehicle black box 1 to the server 3 of the service provider by making the VPN in the LTE communication. To prevent this, the VPN uses the ID and password to perform authentication. The corresponding shell script is shown in [Table 4].

Figure 112014112156870-pat00001
Figure 112014112156870-pat00001

[표 1] : 통신사와 차량용 블랙박스(1) 간 통신시 사용되는 다이얼러 설정
[Table 1]: Dialer settings used for communications between the carrier and the vehicle black box (1)

Figure 112014112156870-pat00002
Figure 112014112156870-pat00002

Figure 112014112156870-pat00003
Figure 112014112156870-pat00003

[표 2] : 사용되는 암호화 방식과 통신사와 통신하는 방식을 확인하는 옵션
[Table 2]: Option to check the encryption method used and how to communicate with the carrier

Figure 112014112156870-pat00004
Figure 112014112156870-pat00004

[표 3] : VPN 접속을 위한 기본 IP 정책 및 관련 암호화 설정
[Table 3]: Basic IP policy and related encryption setting for VPN connection

Figure 112014112156870-pat00005
Figure 112014112156870-pat00005

[표 4] : VPN에 사용될 아이디 패스워드
[Table 4]: ID Password to be used for VPN

한편, 다음은 차량용 블랙박스(1)에 충격이 감지되었을 때 동작하는 방식과 관련된 셸 스크립트이다. 먼저 차량용 블랙박스(1)에서 충격이 감지되면 [표 5]와 같이 동작한다. 충격이 감지되면 평상시에 실시간으로 전송되고 있던 영상의 전송을 중단하고, 발생한 충격과 관련된 60초간의 영상을 해상도 320*240으로 저장한다. 타임리밋의 경우 30초씩 끊어서 전송한다. 이 영상을 30sec.avi로 서비스제공자의 서버(3)로 전송한다. 그 후 MD5로 해당 영상에 대한 해시값을 생성한 후 차량용 블랙박스(1)는 다시 실시간 전송을 시작하고, 해당 영상과 해시값을 서버(3)로 전송시키기 위한 셸 스크립트 [표 6]을 불러온다. 여기에서는 먼저 파일전송에 필요한 아이디, 패스워드 그리고 호스트 값인 서버(3)주소를 설정한다. 그 후 만들어진 동영상 파일과 해시값을 각각 변수에 저장한다. SFTP가 연결될 때까지 대기한다. 그 후 해당 영상과 해시값을 서버(3)로 올리게 되는데 이를 자동화시켜 주는 스크립트를 실행한다. ID와 호스트값을 자동으로 입력시켜 주고, 패스워드값을 입력받는다. 입력 프롬포트를 기다린 후 영상 파일을 서버(3)에 저장하고, 해시값 또한 서버(3)에 저장한다. 전송이 완료되면 전송을 종료하고, 차량용 블랙박스(1) 내에 남아 있는 해시값을 지우기 위해 파일 삭제 도구를 실행한다. 파일 삭제 도구의 셸 스크립트는 [표 7]과 같다.
On the other hand, the following is a shell script related to a method of operating when a shock is detected in the black box 1 for a vehicle. First, if an impact is detected in the vehicle black box 1, it operates as shown in [Table 5]. When a shock is detected, the transmission of the image that was being transmitted in real time is stopped, and the image of 60 seconds associated with the impact is stored at a resolution of 320 * 240. In the case of the time limit, transmission is interrupted by 30 seconds. And transmits this image to the server 3 of the service provider in 30 sec.avi. After generating the hash value for the image with MD5, the vehicle black box 1 again starts the real time transmission, and calls up the shell script [Table 6] to transmit the image and the hash value to the server 3 come. First, we set the ID, password, and server (3) address, which are necessary for file transfer. Then stores the created movie file and hash value in variables. Wait until SFTP is connected. Then, the corresponding image and the hash value are uploaded to the server 3, and a script for automating this is executed. ID and host values are automatically input and password values are input. After waiting for the input prompt port, the image file is stored in the server 3, and the hash value is also stored in the server 3. When the transfer is completed, the transfer is terminated and the file deletion tool is executed to erase the hash value remaining in the black box 1 for the vehicle. The shell script for the file deletion tool is shown in [Table 7].

Figure 112014112156870-pat00006
Figure 112014112156870-pat00006

[표 5] : 충격이 감지되었을 때 실행되는 셸 스크립트의 일부
[Table 5]: Part of the shell script that is executed when a shock is detected

Figure 112014112156870-pat00007
Figure 112014112156870-pat00007

Figure 112014112156870-pat00008
Figure 112014112156870-pat00008

[표 6] : 충격이 감지되었을 때 영상과 Hash 값을 전송하는 방식
[Table 6]: Method of transmitting image and hash value when a shock is detected

Figure 112014112156870-pat00009
Figure 112014112156870-pat00009

[표 7] : 파일 삭제 도구
[Table 7]: File deletion tool

한편, 본 발명에서는 서비스제공자인 차량용 블랙박스(1) 및 서비스 제공업체와 내부 공격자가 영상이나 해시값 변조를 방지하기 위해, 해시-based message authentication code(이하, HMAC)을 사용한다. HMAC의 개념은 도 5에 도시되어 있다.Meanwhile, in the present invention, the vehicle black box 1, which is a service provider, and a service provider and an internal attacker use hash-based message authentication codes (HMAC) to prevent image or hash value tampering. The concept of HMAC is shown in Fig.

기존 MD5 해시 함수는 일방향성 해시이기 때문에 서비스제공자가 악의로 해시값을 재생성하고 영상을 조작하게 되면 무결성을 잃게 되는 문제점을 가지고 있다. 악의적인 서비스제공자가 서버(3)에 저장된 영상을 교체하고, 교체된 영상의 MD5 해시값을 재생성한 후, 서버(3)에 영상과 MD5 해시값을 다시 올리게 되면 변조는 성공되고 악의적인 서비스제공자 외에는 이 사실을 알지 못하게 되기 때문에 문제가 발생하게 된다.Since the existing MD5 hash function is a unidirectional hash, there is a problem that if the service provider regenerates the hash value maliciously and manipulates the image, integrity is lost. If the malicious service provider replaces the image stored in the server 3 and regenerates the MD5 hash value of the replaced image and then re-uploads the image and MD5 hash value to the server 3, the modulation is successful and the malicious service provider The problem arises because you will not be aware of this fact.

하지만 이 문제점은 HMAC을 활용해 해결할 수 있으며, 그 개념은 도 6에 도시되어 있다. HMAC은 특정한 값을 통해 해시값을 만들어냄으로써 사용자의 차량용 블랙박스(1)에서 영상이 만들어지면 사용자의 차량용 블랙박스(1)만이 가지고 있는 특정한 값(이하, 키값)과 해시를 한다. 이 때, 해시되어 나온 해시값이 HMAC이다. HMAC을 서버(3)로 전송하게 되면 서비스제공자는 사용자의 차량용 블랙박스(1)만이 가지고 있는 키값을 알 수 없으므로 영상 조작을 할 수가 없다. 차량용 블랙박스(1) 사용자 또한 해당 키값을 알 수 없으므로 HMAC을 사용하여 서비스제공자와 차량용 블랙박스(1) 사용자에 의한 영상 조작을 방지할 수 있으며, HMAC 값에 따라 영상이 조작이 되었는지에 대한 무결성을 검증할 수 있다.However, this problem can be solved by using HMAC, and its concept is shown in Fig. The HMAC creates a hash value based on a specific value, so that when an image is created in the user's vehicle black box 1, the HMAC carries out a hash with a specific value (hereinafter referred to as a key value) possessed only by the user's vehicle black box 1. In this case, the hash value obtained by hashing is HMAC. If the HMAC is transmitted to the server 3, the service provider can not operate the image since the key value held by the user's vehicle black box 1 can not be known. Since the user can not know the key value of the vehicle black box (1), it is possible to prevent the image manipulation by the service provider and the vehicle black box (1) user using the HMAC, and the integrity of whether the image is manipulated according to the HMAC value Can be verified.

HMAC을 검증하는 과정은 도 7과 같다. 영상 검증의 무결성 검증 시 사용자의 차량용 블랙박스(1)와 서비스제공자가 가지고 있는 영상의 HMAC 대조하게 된다. 먼저 사용자가 본인의 차량용 블랙박스(1)를 가져온다. 이어서 차량용 블랙박스(1) 안에 있는 키값을 통해 서버(3)에 전송된 영상을 HMAC한다. 서버(3)와 차량용 블랙박스(1) 영상 간의 키값을 확인 후 HMAC을 비교한다. HMAC 값이 같다면 조작이 없는 것이고, 만약 HMAC 값이 다르면 변조가 있는 것이다. 이를 통해 HMAC을 검증할 수 있다.The process of verifying the HMAC is shown in FIG. When verifying the integrity of the image verification, the HMAC of the image of the user's vehicle black box 1 and the service provider is collated. First, the user brings his / her own black box 1 to the vehicle. Then, the image transmitted to the server 3 through the key value in the vehicle black box 1 is HMACed. After checking the key value between the server 3 and the vehicle black box 1, the HMAC is compared. If the HMAC values are equal, there is no manipulation, and if the HMAC values are different, there is modulation. This allows verification of the HMAC.

사용자 측에서 변조된 영상을 가지고 HMAC을 진행한다면 새로운 HMAC이 생성되기 때문에 무결성이 무너지게 된다. 검증 시에는 키를 알아야 하므로 반드시 차량용 블랙박스(1)가 필요하며, 서버(3) 측에서는 차량용 블랙박스(1)의 고유키를 모르기 때문에 특정한 값을 만들어낼 수 없다.
If HMAC is performed with a modulated image on the user side, a new HMAC is created and the integrity is collapsed. Since the key is known at the time of verification, the vehicle black box 1 is necessarily required. On the server 3 side, the unique value of the vehicle black box 1 is not known.

상기한 바와 같이, 본 발명에서는 차량용 블랙박스(1) 동영상의 무결성을 확보하기 위해 LTE를 통해 차량용 블랙박스(1) 영상을 실시간으로 전송한다. 만약, 전송된 영상과 기록영상이 다를 경우 그 영상에 대한 위ㆍ변조 여부를 탐지할 수 있다. 이를 통해 악의적인 목적으로 영상을 손상하거나, 변조하는 경우에도 원본 영상을 확보하여 무결성을 검증할 수 있다.
As described above, in the present invention, in order to secure the integrity of the moving image of the black box 1 for a vehicle, the image of the black box 1 for a vehicle is transmitted in real time via LTE. If the transmitted image and the recorded image are different, it is possible to detect whether the image is stigmatized or not. In this way, even if the image is damaged or altered for malicious purpose, the integrity of the original image can be secured.

이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the invention.

1 : 차량용 블랙박스 11 : 카메라
12 : 센서부 13 : 제어부
131 : 인증수행부 132 : 무결성검증부
133 : 저장부 14 : 타이머
15 : 통신부 2 : 네트워크
3 : 서버1: Car black box 11: Camera
12: sensor part 13: control part
131: authentication performing unit 132: integrity verification unit
133: storage unit 14: timer
15: communication unit 2: network
3: Server

Claims (5)

차량용 블랙박스의 영상 위조 및 영상 변조를 탐지하는 시스템은,
촬영을 수행하는 카메라, 차량 사고에 대한 이벤트에 대해 센싱이 이루어지는 센서부, 서버와 인증 절차를 수행하며, 상기 이벤트 발생시 상기 서버로 사고 영상 및 해시 값을 전송하여 무결성을 확보하는 제어부, 상기 제어부로 시간 정보를 제공하는 타이머; 및 네트워크를 통해 입출력되는 데이터의 송수신을 수행하는 통신부를 포함하는 상기 차량용 블랙 박스; 및
상기 차량용 블랙박스의 등록 관리를 수행하며, 상기 네트워크를 통해 전송된 상기 사고 영상 및 상기 해시 값을 저장하도록 구현되는 상기 서버를 포함하되,
상기 제어부는 상기 서버와 공개키 암호화 기법을 통해 사용자 인증 및 차량용 블랙박스 인증을 수행하는 인증 수행부, 상기 이벤트 발생시 상기 이벤트 시간 전후의 설정 시간 동안의 상기 사고 영상 및 상기 해시 값을 생성하는 무결성 검증부와 상기 사고 영상 및 상기 해시 값을 저장하는 저장부를 포함하고,
상기 무결성 검증부는 상기 차량용 블랙박스에 고유한 비공개 키 값 및 상기 사고 영상을 기반으로 생성한 상기 해시 값인 제1 HMAC과 검증 절차를 위해 상기 비공개 키 값과 상기 서버에 저장된 사고 영상을 기반으로 별도로 생성한 제2 HMAC의 동일성 여부를 기반으로 상기 사고 영상의 무결성을 검증하는 것을 특징으로 하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템.A system for detecting video forgery and video modulation of a vehicle black box,
A controller for performing an authentication process with the server, a sensor unit for sensing an event related to a vehicle accident, and a server for transmitting an incident image and a hash value to the server when the event occurs, A timer for providing time information; And a communication unit for transmitting and receiving data input and output through a network; And
And a server configured to perform registration management of the vehicle black box and to store the incident image and the hash value transmitted through the network,
Wherein the control unit includes an authentication unit for performing user authentication and vehicle black box authentication through the public key cryptosystem and the server, an integrity verification unit for generating the accident image and the hash value for a set time before and after the event time, And a storage unit for storing the accident image and the hash value,
The integrity verification unit may separately generate a first HMAC, which is the hash value based on the private key value unique to the automobile black box and the accidental image, based on the private key value and the accident image stored in the server, And the integrity of the accident image is verified based on whether the second HMAC is identical or not. 제1항에 있어서,
상기 사고 영상 및 상기 해시 값은 데이터 링크 계층만을 이용한 프로토콜을 통해 상기 차량용 블랙박스로부터 상기 서버로 전송되고,
상기 사고 영상은 분할되어 상기 차량용 블랙박스로부터 상기 서버로 전송되고,
상기 제어부는 상기 이벤트가 발생하지 않는 경우, 상기 해시 값의 생성 없이 실시간 스트리밍으로 촬상된 실시간 영상 정보를 상기 서버로 전송하도록 구현되고,
상기 실시간 영상 정보는 타임 스탬프를 기반으로 동기화되어 생성되는 것을 특징으로 하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템.The method according to claim 1,
The incident image and the hash value are transmitted from the vehicle black box to the server through a protocol using only the data link layer,
The incident image is divided and transmitted from the vehicle black box to the server,
Wherein the controller is configured to transmit real-time image information captured in real-time streaming to the server without generating the hash value when the event does not occur,
Wherein the real-time image information is synchronized based on a time stamp. 차량용 블랙박스와 서버를 VPN(Virtual Private Network)으로 통신 연결하는 단계;
상기 차량용 블랙박스에서 생성된 영상 데이터를 상기 서버로 스트리밍하는 단계;
차량 사고에 대한 이벤트가 발생되면, 상기 차량용 블랙박스에서 상기 이벤트가 발생한 시간을 기준으로 하여 설정시간 전후의 사고 영상을 저장하는 단계;
상기 차량용 블랙박스에서 상기 사고 영상의 해시 값을 생성하는 단계;
상기 차량용 블랙박스와 서버 간에 공개키와 개인키로 인증을 수행하는 단계;
상기 차량용 블랙박스에서 상기 사고 영상 및 해시 값을 상기 서버로 전송하는 단계; 및
상기 서버에서 상기 사고 영상 및 해시 값을 저장하는 단계,
상기 차량용 블랙 박스에서 상기 사고 영상에 대한 검증 절차를 수행하는 단계를 더 포함하되,
상기 검증 절차는 상기 차량용 블랙박스에 고유한 비공개 키 값 및 상기 사고 영상을 기반으로 생성한 상기 해시 값인 제1 HMAC과 검증 절차를 위해 상기 비공개 키 값과 상기 서버에 저장된 사고 영상을 기반으로 별도로 생성한 제2 HMAC의 동일성 여부를 기반으로 상기 사고 영상의 무결성을 검증하는 것을 특징으로 하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법.Connecting a vehicle black box and a server to a VPN (Virtual Private Network);
Streaming video data generated in the vehicle black box to the server;
Storing an accident image before and after a set time based on a time at which the event occurred in the vehicle black box when an event related to a vehicle accident occurs;
Generating a hash value of the accident image in the vehicle black box;
Performing authentication with a public key and a private key between the vehicle black box and the server;
Transmitting the incident image and the hash value to the server in the vehicle black box; And
Storing the incident image and the hash value in the server,
Further comprising the step of performing a verification procedure on the accident image in the vehicle black box,
The validation procedure is separately generated based on the private key value inherent to the vehicle black box and the first HMAC, which is the hash value generated based on the accident image, and the private key value and the accident image stored in the server, And the integrity of the accident image is verified based on whether or not the second HMAC is identical. 제3항에 있어서,
상기 사고 영상 및 상기 해시 값은 데이터 링크 계층만을 이용한 프로토콜을 통해 상기 차량용 블랙박스로부터 상기 서버로 전송되고,
상기 사고 영상은 분할되어 상기 차량용 블랙박스로부터 상기 서버로 전송되고,
상기 차량용 블랙박스는 상기 이벤트가 발생하지 않는 경우, 상기 해시 값의 생성 없이 실시간 스트리밍으로 촬상된 실시간 영상 정보를 상기 서버로 전송하도록 구현되고,
상기 실시간 영상 정보는 타임 스탬프를 기반으로 동기화되어 생성되는 것을 특징으로 하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법.The method of claim 3,
The incident image and the hash value are transmitted from the vehicle black box to the server through a protocol using only the data link layer,
The incident image is divided and transmitted from the vehicle black box to the server,
Wherein the vehicle black box is configured to transmit real-time image information captured in real-time streaming to the server without generating the hash value when the event does not occur,
Wherein the real-time image information is generated synchronously based on a time stamp. 삭제delete
KR1020140162827A 2014-11-20 2014-11-20 System and method for detecting image modulation of automobile blackbox KR101665199B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140162827A KR101665199B1 (en) 2014-11-20 2014-11-20 System and method for detecting image modulation of automobile blackbox

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140162827A KR101665199B1 (en) 2014-11-20 2014-11-20 System and method for detecting image modulation of automobile blackbox

Publications (2)

Publication Number Publication Date
KR20160060867A KR20160060867A (en) 2016-05-31
KR101665199B1 true KR101665199B1 (en) 2016-10-13

Family

ID=56098874

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140162827A KR101665199B1 (en) 2014-11-20 2014-11-20 System and method for detecting image modulation of automobile blackbox

Country Status (1)

Country Link
KR (1) KR101665199B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180030971A (en) 2018-03-07 2018-03-27 유비벨록스(주) Photographing apparatus for generating digital image which can be verified by block-chain, digital image generating method using the same, and method for verifying image generated by the same
KR20180064279A (en) 2016-12-05 2018-06-14 한국전자통신연구원 Apparatus and method for integrity verification of image data
KR20190132077A (en) * 2018-05-18 2019-11-27 대한민국(관리부서: 행정안전부 국립과학수사연구원장) Method of detection of video double compression based on prediction of encoding parameters
KR20200141402A (en) * 2019-06-10 2020-12-18 현대오토에버 주식회사 Method and system for collecting and managing event data which is recorded by vehicle
US11228438B2 (en) 2017-09-28 2022-01-18 Samsung Electronics Co., Ltd. Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101890429B1 (en) 2017-05-11 2018-08-21 펜타시큐리티시스템 주식회사 Apparatus and method for verifying integrity of video file based on characteristics information of video recording device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008041339A1 (en) * 2006-10-04 2008-04-10 Pioneer Corporation Information recording device, information recording method, information recording program, and computer-readable recording medium
JP2010072788A (en) * 2008-09-17 2010-04-02 Seiko Instruments Inc Image storage device
JP2010072787A (en) * 2008-09-17 2010-04-02 Seiko Instruments Inc Image storage device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4240297B2 (en) * 2003-04-21 2009-03-18 ソニー株式会社 Terminal device, authentication terminal program, device authentication server, device authentication program
KR101302562B1 (en) 2009-10-14 2013-09-02 한국전자통신연구원 Apparatus and Method for Falsification Protection of Black Box Data

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008041339A1 (en) * 2006-10-04 2008-04-10 Pioneer Corporation Information recording device, information recording method, information recording program, and computer-readable recording medium
JP2010072788A (en) * 2008-09-17 2010-04-02 Seiko Instruments Inc Image storage device
JP2010072787A (en) * 2008-09-17 2010-04-02 Seiko Instruments Inc Image storage device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180064279A (en) 2016-12-05 2018-06-14 한국전자통신연구원 Apparatus and method for integrity verification of image data
US11228438B2 (en) 2017-09-28 2022-01-18 Samsung Electronics Co., Ltd. Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device
KR20180030971A (en) 2018-03-07 2018-03-27 유비벨록스(주) Photographing apparatus for generating digital image which can be verified by block-chain, digital image generating method using the same, and method for verifying image generated by the same
KR20190132077A (en) * 2018-05-18 2019-11-27 대한민국(관리부서: 행정안전부 국립과학수사연구원장) Method of detection of video double compression based on prediction of encoding parameters
KR102138142B1 (en) 2018-05-18 2020-07-30 대한민국 Method of detection of video double compression based on prediction of encoding parameters
KR20200141402A (en) * 2019-06-10 2020-12-18 현대오토에버 주식회사 Method and system for collecting and managing event data which is recorded by vehicle
KR102358833B1 (en) 2019-06-10 2022-02-07 현대오토에버 주식회사 Method and system for collecting and managing event data which is recorded by vehicle

Also Published As

Publication number Publication date
KR20160060867A (en) 2016-05-31

Similar Documents

Publication Publication Date Title
KR101665199B1 (en) System and method for detecting image modulation of automobile blackbox
US10691788B2 (en) Systems and methods for provisioning a camera with a dynamic QR code and a BLE connection
TWI486809B (en) Method for restricting access to media data generated by a camera
CN109218825B (en) Video encryption system
CN109151508B (en) Video encryption method
CN111274578B (en) Data safety protection system and method for video monitoring system
KR101972110B1 (en) security and device control method for fog computer using blockchain technology
KR102485857B1 (en) Authenticating a networked camera using a certificate having device binding information
CN110113355B (en) Internet of things cloud access method and device
CN113572728B (en) Method, device, equipment and medium for authenticating Internet of things equipment
WO2024012515A1 (en) Vehicle monitoring method and device, and storage medium
CN108259460A (en) Apparatus control method and device
CN116015928A (en) Single-packet authentication method, apparatus and computer-readable storage medium
CN115868189A (en) Method, vehicle, terminal and system for establishing vehicle safety communication
CN108400967B (en) Authentication method and authentication system
CN113115309B (en) Data processing method and device for Internet of vehicles, storage medium and electronic equipment
CN115766899A (en) Protocol intercommunication method and device and video monitoring system
WO2020253662A1 (en) Decryption method, apparatus, and system, medium, and device
KR102523416B1 (en) Security Device providing Security function for image, Camera Device having the same and System on Chip controlling Camera Device
CN114697059A (en) Protection system and method for video signaling attack
JP4543570B2 (en) Verification system
CN109818903B (en) Data transmission method, system, device and computer readable storage medium
KR102580643B1 (en) Security transmission system and method of video data from cctv camera based on key exchange encryption protocol
CN117319088B (en) Method, device, equipment and medium for blocking illegal external connection equipment
KR20190013153A (en) Authentication system and method of photographic informaton

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191008

Year of fee payment: 4