KR102193711B1 - Terminal device and computer program - Google Patents
Terminal device and computer program Download PDFInfo
- Publication number
- KR102193711B1 KR102193711B1 KR1020180061211A KR20180061211A KR102193711B1 KR 102193711 B1 KR102193711 B1 KR 102193711B1 KR 1020180061211 A KR1020180061211 A KR 1020180061211A KR 20180061211 A KR20180061211 A KR 20180061211A KR 102193711 B1 KR102193711 B1 KR 102193711B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- specific
- encrypted
- server
- photographing device
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/239—Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
- H04N21/2393—Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
- H04N21/2396—Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests characterized by admission policies
-
- H04L2209/38—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
본 발명은, 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 제공받을 수 있도록 하는, 새로운 방식의 기술을 실현하고 있다.The present invention realizes a new method of technology that allows non-authorized persons to block reproduction of an image while allowing an authorized person to receive a guaranteed original image that is not forged/modified.
Description
본 발명은, 영상 데이터를 저장하는 데이터 저장 기술에 관한 것으로, 보다 구체적으로 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 제공받을 수 있도록 하는, 데이터 저장 기술에 관한 것이다.The present invention relates to a data storage technology for storing image data, and more specifically, data storage that enables an authorized person to receive a guaranteed original image that is not forged or altered while being able to block an unauthorized person from playing an image. It's about technology.
최근 가정이나 중/소기업 등에서 개인이 원하는 장소에 촬영장치(예: IP-CAM)를 설치 및 사용하는 사례가 늘어나고 있다.Recently, cases of installing and using a photographing device (eg, IP-CAM) in a place desired by individuals in homes or small/medium businesses are increasing.
촬영장치(예: IP-CAM)를 기반으로 제공되는 영상 서비스는, 촬영장치(예: IP-CAM)가 촬영한 영상을 서버로 전송하여 서버에 각 영상이 저장/보관되며, 이는 영구적으로 저장되거나 임시 저장 후 스트리밍하는 형태로 사용자(User)에게 제공되고 있다. In the video service provided based on a photographing device (e.g. IP-CAM), each image is stored/stored on the server by transmitting the image captured by the photographing device (e.g. IP-CAM) to the server, which is permanently stored. Or temporarily stored and then provided to users in the form of streaming.
이때, IP-CAM 제조사 또는 영상 서비스를 제공하는 제공사 측에서는, 권한이 있는 정당한 사용자 만이 영상에 접근할 수 있도록 자체적인 ID/PASSWORD 등을 이용한 접근 제어 방식(예: Access Control List 등)을 제공하고 있으나, 해킹 등으로 이러한 접근 제어를 우회하여 직접 영상 파일에 접근하여 영상 파일을 탈취하는 행위가 발생하고 있다.At this time, the IP-CAM manufacturer or the video service provider provides access control methods (eg, Access Control List, etc.) using their own ID/PASSWORD so that only authorized users can access the video. , Hacking, etc., bypassing such access control, directly accessing video files, and stealing video files.
즉, 기존의 접근 제어 방식 만으로는, 비권한자가 정당하지 않은 방식으로 탈취된 영상을 재생하는 것을 완전히 차단할 수 없는 문제가 있다.That is, with the existing access control method alone, there is a problem that it is not possible to completely block a non-authorized person from playing a hijacked video in an illegal manner.
한편, 일부 IP-CAM으로 저장된 영상은 범죄 사실 등을 담고 있으며, 이를 증거로 채택하기 위해서는 영상이 위/변조되지 않은 원본임을 증명할 수 있어야 한다. 물론, 위의 이유 외에도, 권한이 있는 정당한 사용자 입장에서는 위/변조되지 않은 원본 영상을 재생할 수 있어야만 할 것이다.On the other hand, some videos stored with IP-CAM contain crime facts, and in order to adopt this as evidence, it is necessary to be able to prove that the video is the original that has not been forged or altered. Of course, in addition to the above reasons, a legitimate user with authority must be able to reproduce the original video that is not forged/modified.
헌데, 현재 사용되고 있는 원본 영상 판단(증명) 기술은, 영상의 해시(Hash)값 또는 이에 준하는 메타데이터(Metadata)를 근거로 해당 영상이 위/변조되지 않았는지 판단하여, 원본 영상임을 증명하는 방식이다.However, the currently used original image determination (certification) technology is a method of proving that the image is the original image by determining whether the image has not been forged or altered based on the image's hash value or equivalent metadata. to be.
즉, 기존의 기술은, 영상이 위/변조되지 않은 원본임을 증명할 수는 있지만, 위/변조를 방지하여 원본 영상을 보장할 수는 없는 문제가 있다.That is, the existing technology can prove that the image is an original image that is not forged/modified, but there is a problem in that it cannot guarantee the original image by preventing forgery/modulation.
이에, 본 발명에서는, 비권한자가 영상을 재생하는 것을 완전히 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는 기술을 실현하고자 한다.Accordingly, in the present invention, it is intended to realize a technology that allows the unauthorized person to completely block the reproduction of the image while allowing the authorized person to reproduce the guaranteed original image that is not forged/modified.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 제공받을 수 있도록 하는, 새로운 방식의 기술을 제공하는데 있다.The present invention was created in view of the above circumstances, and an object to be reached in the present invention is to allow an authorized person to receive a guaranteed original video that is not forged/modified while being able to block an unauthorized person from playing an image. It is to provide a new method of technology.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 단말장치는, 저장 대상의 특정 데이터를 분할하는 데이터분할부; 상기 특정 데이터에서 분할된 데이터 중 일부 데이터를 특정 암호화키 기반으로 암호화하는 암호화부; 및 상기 특정 데이터에서 분할된 데이터 중 상기 일부 데이터를 제외한 나머지 데이터를 제1저장장소에 전송하여 저장하고, 상기 암호화된 일부 데이터를 제1저장장소와는 다른 제2저장장소에 전송하여 저장하는 저장제어부를 포함한다.A terminal device according to a first aspect of the present invention for achieving the above object comprises: a data dividing unit for dividing specific data to be stored; An encryption unit that encrypts some of the data divided from the specific data based on a specific encryption key; And storage of transmitting and storing the remaining data other than the partial data among the divided data from the specific data to a first storage location, and transmitting and storing the encrypted partial data to a second storage location different from the first storage location. It includes a control unit.
구체적으로, 상기 제2저장장소는, 블록체인(block chain) 네트워크일 수 있다. Specifically, the second storage location may be a block chain network.
구체적으로, 상기 일부 데이터는, 상기 특정 데이터를 구성하는 데이터 중, 상기 특정 데이터에서 제외하고 재생 또는 출력하는 경우 상기 특정 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 데이터일 수 있다. Specifically, the partial data may be data of a minimum size in which normal reproduction or output of the specific data is impossible when reproduced or outputted except for the specific data among data constituting the specific data.
구체적으로, 상기 특정 암호화키는, 상기 제1저장장소 상에 상기 단말장치와 맵핑 등록되는 기기가 보유하고 있는 복호화키와 한 쌍으로 생성된 암호화키일 수 있다. Specifically, the specific encryption key may be an encryption key generated in a pair with a decryption key held by a device that is mapped and registered with the terminal device on the first storage location.
구체적으로, 상기 제2저장장소는, 상기 암호화된 일부 데이터가 저장된 저장 위치를 나타내는 저장위치정보를, 상기 제1저장장소로 제공할 수 있다. Specifically, the second storage location may provide storage location information indicating a storage location in which the encrypted partial data is stored, as the first storage location.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 단말장치는, 특정 데이터에 대한 요청 신호를 제1저장장소로 전송하여, 상기 요청 신호에 따른 응답을 수신하는 응답수신부; 상기 응답에서 확인되는 저장위치정보에 근거하여, 상기 특정 데이터의 분할 데이터 중 암호화된 일부 데이터를 제2저장장소로부터 획득하는 데이터획득부; 상기 암호화된 일부 데이터를 특정 복호화키 기반으로 복호화하는 복호화부; 및 상기 응답을 통해 수신된 상기 특정 데이터의 분할 데이터 중 상기 일부 데이터를 제외한 나머지 데이터와, 상기 복호화한 일부 데이터를 결합하여, 상기 특정 데이터로 복원하는 복원부를 포함한다.A terminal device according to a second aspect of the present invention for achieving the above object includes: a response receiver configured to transmit a request signal for specific data to a first storage location and receive a response according to the request signal; A data acquisition unit for acquiring encrypted partial data of the divided data of the specific data from a second storage location based on the storage location information checked in the response; A decryption unit that decrypts the encrypted partial data based on a specific decryption key; And a restoration unit configured to restore the specific data by combining the other data other than the partial data among the divided data of the specific data received through the response and the decoded partial data.
구체적으로, 상기 복원한 특정 데이터가 정상적으로 재생 또는 출력되는 경우, 상기 특정 데이터를 원본 데이터로 판단하는 판단부를 더 포함할 수 있다. Specifically, when the restored specific data is normally reproduced or output, a determination unit for determining the specific data as original data may be further included.
구체적으로, 상기 제2저장장소는, 블록체인(block chain) 네트워크일 수 있다. Specifically, the second storage location may be a block chain network.
구체적으로, 상기 특정 복호화키는, 상기 제1저장장소 상에 상기 단말장치와 맵핑 등록되는 기기가 보유하고 있는 암호화키와 한 쌍으로 생성된 복호화키일 수 있다.Specifically, the specific decryption key may be a decryption key generated in a pair with an encryption key held by a device that is mapped and registered with the terminal device on the first storage location.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 컴퓨터프로그램은, 하드웨어와 결합되어, 저장 대상의 특정 데이터를 분할하는 단계; 상기 특정 데이터에서 분할된 데이터 중 일부 데이터를 특정 암호화키 기반으로 암호화하는 단계; 및 상기 특정 데이터에서 분할된 데이터 중 상기 일부 데이터를 제외한 나머지 데이터를 제1저장장소에 전송하여 저장하고, 상기 암호화된 일부 데이터를 제1저장장소와는 다른 제2저장장소에 전송하여 저장하는 단계를 실행시키기 위하여 매체에 저장된다.A computer program according to a third aspect of the present invention for achieving the above object includes the steps of, in combination with hardware, dividing specific data to be stored; Encrypting some of the data divided from the specific data based on a specific encryption key; And transmitting and storing data other than the partial data among the divided data from the specific data to a first storage location, and transmitting and storing the encrypted partial data to a second storage location different from the first storage location. Is stored on the medium to execute.
구체적으로, 상기 제2저장장소는, 블록체인(block chain) 네트워크일 수 있다. Specifically, the second storage location may be a block chain network.
구체적으로, 상기 일부 데이터는, 상기 특정 데이터를 구성하는 데이터 중, 상기 특정 데이터에서 제외하고 재생 또는 출력하는 경우 상기 특정 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 데이터일 수 있다.Specifically, the partial data may be data of a minimum size in which normal reproduction or output of the specific data is impossible when reproduced or outputted except for the specific data among data constituting the specific data.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 컴퓨터프로그램은, 하드웨어와 결합되어, 특정 데이터에 대한 요청 신호를 제1저장장소로 전송하여 상기 요청 신호에 따른 응답을 수신하는 단계; 상기 응답에서 확인되는 저장위치정보에 근거하여, 상기 특정 데이터의 분할 데이터 중 암호화된 일부 데이터를 제2저장장소로부터 획득하는 단계; 상기 암호화된 일부 데이터를 특정 복호화키 기반으로 복호화하는 단계; 및 상기 응답을 통해 수신된 상기 특정 데이터의 분할 데이터 중 상기 일부 데이터를 제외한 나머지 데이터와, 상기 복호화한 일부 데이터를 결합하여, 상기 특정 데이터로 복원하는 단계를 실행시키기 위하여 매체에 저장된다.A computer program according to a fourth aspect of the present invention for achieving the above object includes the steps of: being combined with hardware, transmitting a request signal for specific data to a first storage location, and receiving a response according to the request signal; Acquiring, from a second storage location, some encrypted data of the divided data of the specific data based on the storage location information confirmed in the response; Decrypting the encrypted partial data based on a specific decryption key; And combining data other than the partial data among the divided data of the specific data received through the response, and combining the decoded partial data and restoring the partial data into the specific data.
구체적으로, 하드웨어와 결합되어, 상기 복원한 특정 데이터가 정상적으로 재생 또는 출력되는 경우, 상기 특정 데이터를 원본 데이터로 판단하는 단계를 더 실행시킬 수 있다. Specifically, when combined with hardware and the restored specific data is normally reproduced or output, the step of determining the specific data as original data may be further performed.
구체적으로, 상기 제2저장장소는, 블록체인(block chain) 네트워크일 수 있다.Specifically, the second storage location may be a block chain network.
본 발명의 단말장치 및 컴퓨터프로그램에 따르면, 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는, 차별화된 기술을 실현하는 효과를 도출한다.According to the terminal device and the computer program of the present invention, it is possible to block the reproduction of the video by the non-authorized person, while enabling the authorized person to reproduce the guaranteed original video that is not forged/modified, resulting in an effect of realizing a differentiated technology.
도 1은 촬영장치 기반 영상 서비스에서 촬영 영상이 저장 및 재생되는 기존의 시나리오를 보여주는 예시도이다.
도 2는 본 발명에서 제안하는 기술을 실현하는 시스템 구성을 보여주는 예시도이다.
도 3 및 도 4는 본 발명의 바람직한 실시예에 따른 단말장치의 구성을 나타내는 블록도이다.
도 5는 본 발명에서 제안하는 기술에 따라 영상이 저장 및 재생되는 시나리오를 보여주는 예시도이다.
도 6 및 도 7은 본 발명의 바람직한 실시예에 따른 컴퓨터프로그램이 하드웨어(단말장치)에서 실행되는 동작을 보여주는 흐름도이다.1 is an exemplary view showing an existing scenario in which a captured image is stored and reproduced in an imaging device-based video service.
2 is an exemplary diagram showing a system configuration for realizing the technology proposed in the present invention.
3 and 4 are block diagrams showing the configuration of a terminal device according to a preferred embodiment of the present invention.
5 is an exemplary diagram showing a scenario in which an image is stored and reproduced according to the technology proposed by the present invention.
6 and 7 are flowcharts showing an operation of executing a computer program in hardware (terminal device) according to a preferred embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
본 발명은, 영상 데이터를 저장하고 재생(출력)하는 기술에 관한 것이다.The present invention relates to a technique for storing and reproducing (outputting) video data.
최근 가정이나 중/소기업 등에서 개인이 원하는 장소에 촬영장치(예: IP-CAM)를 설치 및 사용하는 사례가 늘어나고 있다.Recently, cases of installing and using a photographing device (eg, IP-CAM) in a place desired by individuals in homes or small/medium businesses are increasing.
촬영장치(예: IP-CAM)를 기반으로 제공되는 영상 서비스는, 촬영장치(예: IP-CAM)가 촬영한 영상을 서버로 전송하여 서버에 각 영상이 저장/보관되며, 이는 영구적으로 저장되거나 임시 저장 후 스트리밍하는 형태로 사용자(User)에게 제공되고 있다. In the video service provided based on a photographing device (e.g. IP-CAM), each image is stored/stored on the server by transmitting the image captured by the photographing device (e.g. IP-CAM) to the server, which is permanently stored. Or temporarily stored and then provided to users in the form of streaming.
도 1을 참조하여, 촬영장치 기반 영상 서비스에서 촬영 영상이 저장 및 재생되는 기존의 시나리오를 간략하게 설명하면 다음과 같다.Referring to FIG. 1, a brief description of an existing scenario in which a photographed image is stored and reproduced in a photographing device-based image service is as follows.
촬영장치(10, 예: IP-CAM)는 촬영한 영상을 서버(30)로 전송한다(S1,S2). The photographing apparatus 10 (eg, IP-CAM) transmits the photographed image to the server 30 (S1, S2).
이에, 서버(30)에는 각 촬영장치로부터 전송된 영상이 저장/보관된다(S3).Accordingly, the image transmitted from each photographing apparatus is stored/stored in the server 30 (S3).
촬영장치(10) 측의 사용자(20, Uesr)는, 서버(30)에서 지원하는 접근 제어 방식(예: Access Control List 등)에 따른 인증을 거쳐 서버(30)에 접속한 후(S4), 촬영장치(10)에서 촬영된 영상 중 특정 영상을 요청할 수 있다(S5).The user 20 (Uesr) of the photographing
서버(30)에는, 촬영장치(10) 설치 초기 시 수행되는 초기 인증 과정을 거쳐, 사용자(20)를 인증하기 위한 인증정보, 사용자(20)의 기기로서 촬영장치(10)를 맵핑하는 기기 맵핑정보 등이 등록될 것이다.In the
이에, 서버(30)는, 촬영장치(10)의 저장/보관하고 있는 영상 중 사용자(20)로부터 요청된 특정 영상을 조회하고(S6), 특정 영상을 사용자(20)에게 제공할 수 있다(S7).Accordingly, the
이에 사용자(20) 측 예컨대 모바일 단말 또는 컴퓨터에서는, 제공된 영상을 재생할 수 있다(S8).Accordingly, on the
도 1을 참조하여 설명한 바와 같이, IP-CAM 제조사 또는 영상 서비스를 제공하는 제공사 측에서는, 권한이 있는 정당한 사용자 만이 영상에 접근할 수 있도록 자체적인 인증정보(예: ID/PASSWORD)를 이용한 접근 제어 방식(예: Access Control List 등)을 제공하고 있다.As described with reference to FIG. 1, the IP-CAM manufacturer or the provider providing the video service uses its own authentication information (e.g. ID/PASSWORD) so that only legitimate users with authority can access the video. (Example: Access Control List, etc.) is provided.
하지만, 해킹 등으로 이러한 접근 제어를 우회하여 직접 영상 파일에 접근하여 영상 파일을 탈취하는 행위가 발생하고 있다.However, there has been an act of hijacking the image file by directly accessing the image file by bypassing such access control due to hacking or the like.
즉, 기존의 접근 제어 방식 만으로는, 비권한자가 정당하지 않은 방식으로 탈취된 영상을 재생하는 것을 완전히 차단할 수 없는 문제가 있다.That is, with the existing access control method alone, there is a problem that it is not possible to completely block a non-authorized person from playing a hijacked video in an illegal manner.
한편, 일부 IP-CAM으로 저장된 영상은 범죄 사실 등을 담고 있으며, 이를 증거로 채택하기 위해서는 영상이 위/변조되지 않은 원본임을 증명할 수 있어야 한다. 물론, 위의 이유 외에도, 권한이 있는 정당한 사용자 입장에서는 위/변조되지 않은 원본 영상을 재생할 수 있어야만 할 것이다.On the other hand, some videos stored with IP-CAM contain crime facts, and in order to adopt this as evidence, it is necessary to be able to prove that the video is the original that is not forged/modified. Of course, in addition to the above reasons, a legitimate user with authority must be able to reproduce the original video that is not forged/modified.
헌데, 현재 사용되고 있는 원본 영상 판단(증명) 기술은, 영상의 해시(Hash)값 또는 이에 준하는 메타데이터(Metadata)를 근거로 해당 영상이 위/변조되지 않았는지 판단하여, 원본 영상임을 증명하는 방식이다.However, the currently used original image determination (certification) technology is a method of proving that the image is the original image by determining whether the image has not been forged or altered based on the image's hash value or equivalent metadata. to be.
즉, 기존의 기술은, 영상이 위/변조되지 않은 원본임을 증명할 수는 있지만, 위/변조를 방지하여 원본 영상을 보장할 수는 없는 문제가 있다.That is, the existing technology can prove that the image is an original image that is not forged/modified, but there is a problem in that it cannot guarantee the original image by preventing forgery/modulation.
이에, 본 발명에서는, 비권한자가 영상을 재생하는 것을 거의 완벽하게 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는 기술을 제안하고자 한다.Accordingly, in the present invention, it is intended to propose a technology that allows an authorized person to reproduce a guaranteed original video that is not forged/modified while being able to almost completely block an unauthorized person from playing an image.
구체적으로는, 본 발명에서 제안하는 기술을 실현할 수 있는 단말장치, 하드웨어(단말장치)와 결합되어 본 발명의 제안 기술 기능을 실행시키는 컴퓨터프로그램을 제안하고자 한다.Specifically, it is intended to propose a computer program that is combined with a terminal device and hardware (terminal device) capable of realizing the technology proposed in the present invention to execute the proposed technology function of the present invention.
먼저 도 2를 참조하여, 본 발명에서 제안하는 기술을 실현하는 시스템 구성을 설명하겠다.First, referring to FIG. 2, a system configuration for realizing the technology proposed in the present invention will be described.
도 2에 도시된 바와 같이, 본 발명의 제안 기술이 실현되는 시스템은, 촬영장치(예: IP-CAM) 또는 사용자단말(예: 모바일 단말, 컴퓨터)일 수 있는 단말장치(100)와, 단말장치(100)의 저장 대상의 특정 데이터(예: 영상)이 분할되어 저장되는 서버(200) 및 블록체인 네트워크(300)을 포함하는 구성이다.As shown in Fig. 2, the system in which the proposed technology of the present invention is implemented includes a
본 발명에서 언급하는 저장 대상의 특정 데이터는, 그 형태가 영상 데이터일 수도 있지만, 문서 데이터일 수도 있고 오디오 데이터일 수도 있는 등 다양한 형태의 디지털 데이터일 수 있다.The specific data to be stored referred to in the present invention may be digital data in various forms, such as image data, but document data or audio data.
다만, 이하의 실시예에서는 설명의 편의 상, 저장 대상의 특정 데이터는 영상 데이터인 것으로 가정하여 설명하겠다.However, in the following embodiments, for convenience of description, it is assumed that specific data to be stored is image data.
블록체인은, 관리 대상의 데이터를, '블록(block)'이라고 하는 소규모의 데이터들이 각 저장노드들에 P2P(peer to peer) 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 데이터 저장환경에 저장하는 기술로서, 누구도 임의로 수정할 수 없고 누구나 변경의 결과를 열람할 수 있는 분산 컴퓨팅 기술 기반의 데이터 위변조 방지 기술이다.Blockchain is a distributed data storage environment based on a chain-type connection in which small data called'blocks' are created based on a peer to peer (P2P) method at each storage node. As a storage technology, it is a data forgery prevention technology based on distributed computing technology that no one can arbitrarily modify and anyone can view the results of changes.
불록체인 네트워크(300)는, 전술의 블록체인 기술을 기반으로, 전송되는 데이터를 저장/보관하는 네트워크를 의미한다.
이에, 본 발명의 제안 기술을 데이터 저장 관점에서 설명하면, 단말장치(100)는, 저장 대상의 특정 데이터 즉 영상 데이터를 분할하고, 분할된 데이터 중 일부 데이터를 암호화한 후, 분할된 데이터 중 암호화한 일부 데이터를 제외한 나머지 데이터를 제1저장장소 즉 서버(200)에 전송하여 저장하고, 암호화된 일부 데이터를 서버(200)와는 다른 제2저장장소 즉 블록체인 네트워크(300)에 전송하여 저장할 수 있다. Accordingly, when the proposed technology of the present invention is described in terms of data storage, the
한편, 본 발명의 제안 기술을 데이터 재생(출력) 관점에서 설명하면, 단말장치(100)는, 특정 데이터 즉 영상 데이터에 대한 요청 신호를 제1저장장소 즉 서버(200)로 전송하여 요청 신호에 따른 응답을 수신하면, 수신한 응답에서 확인되는 저장위치정보에 근거하여 영상 데이터의 분할 데이터 중 암호화된 일부 데이터를 제2저장장소 즉 블록체인 네트워크(300)로부터 획득한다.Meanwhile, when describing the proposed technology of the present invention in terms of data reproduction (output), the
이에, 단말장치(100)는, 암호화된 일부 데이터를 복호화한 후, 앞서 수신한 응답을 통해 수신된 영상 데이터의 분할 데이터 중 나머지 데이터와 복호화한 일부 데이터를 결합하여, 원래의 영상 데이터로 복원할 수 있다. Accordingly, the
이하에서는, 도 3 및 도 4는 본 발명의 바람직한 실시예에 따른 단말장치의 구성을 보다 구체적으로 설명하겠다. In the following, Figures 3 and 4 will be described in more detail the configuration of a terminal device according to a preferred embodiment of the present invention.
먼저 도 3을 참조하여, 본 발명의 제안 기술 특히 데이터 저장 기술을 수행하는 단말장치(100)의 구성을 설명하겠다.First, with reference to FIG. 3, the configuration of the
그리고, 본 발명의 데이터 저장 기술을 수행하는 도 3의 단말장치(100)는, 촬영장치(예: IP-CAM)인 것이 바람직하다.In addition, it is preferable that the
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 단말장치(100, 촬영장치)는, 데이터분할부(110), 암호화부(120), 저장제어부(130)을 포함한다.As shown in FIG. 3, the terminal device 100 (photographing device) according to an embodiment of the present invention includes a
그리고, 본 발명의 일 실시예에 따른 단말장치(100, 촬영장치)는, 전술한 구성 이외에, 서버(200), 블록체인 네트워크(300)와의 실질적인 통신 기능을 담당하는 RF 모듈인 통신부(140)의 구성을 더 포함할 수 있다.Further, the
여기서, 통신부(140)는 예컨대, 안테나 시스템, RF 송수신기, 하나 이상의 증폭기, 튜너, 하나 이상의 발진기, 디지털 신호 처리기, 코덱(CODEC) 칩셋, 및 메모리 등을 포함하지만 이에 제한되지는 않으며, 이 기능을 수행하는 공지의 회로는 모두 포함할 수 있다.Here, the
이러한 단말장치(100)의 구성 전체 내지는 적어도 일부는 하드웨어 모듈 형태 또는 소프트웨어 모듈 형태로 구현되거나, 하드웨어 모듈과 소프트웨어 모듈이 조합된 형태로도 구현될 수 있다.All or at least part of the configuration of the
여기서, 소프트웨어 모듈이란, 예컨대, 단말장치(100) 내에서 연산을 제어하는 프로세서에 의해 실행되는 명령어로 이해될 수 있으며, 이러한 명령어는 단말장치(100) 내 메모리에 탑재된 형태를 가질 수 있을 것이다.Here, the software module may be understood as, for example, a command executed by a processor that controls an operation in the
결국, 본 발명의 일 실시예에 따른 단말장치(100, 촬영장치)는 전술한 구성을 통해, 비권한자가 영상을 재생하는 것을 거의 완벽하게 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는 기술(방안) 특히 데이터 저장 기술을 실현하며, 이하에서는 이를 실현하기 위한 단말장치(100, 촬영장치) 내 각 구성에 대해 보다 구체적으로 설명하기로 한다.As a result, the
데이터분할부(110)는, 저장 대상의 특정 데이터 예컨대 영상 데이터를 분할한다.The
즉, 데이터분할부(110)는, 저장하고자 하는 각 영상 데이터를, 2 이상의 데이터(이하, 분할 데이터)로 분할한다.That is, the
이때, 영상 데이터를 2 이상의 분할 데이터 형태로 분할하는 방식, 비율, 개수 등은 제한되지 않으며, 본 발명에서는 기존의 분할 기술 중 어느 것을 채용하여도 무관할 것이다.In this case, the method, ratio, number, etc. of dividing the image data into two or more divided data types are not limited, and any of the existing division techniques may be employed in the present invention.
다만, 일 실시예에 따르면, 하나의 영상 데이터에서 분할한 각 분할 데이터 만으로는 영상 데이터가 정상적으로 재생 또는 출력되지 않도록 하는 분할 기술을 채용하는 것이 바람직하다.However, according to an embodiment, it is preferable to employ a segmentation technique in which image data is not normally reproduced or outputted by only each segmented data divided from one image data.
암호화부(120)는, 특정 데이터 예컨대 영상 데이터에서 분할된 데이터 즉 분할 데이터 중, 일부 데이터를 특정 암호화키 기반으로 암호화한다.The
이때, 일부 데이터는, 특정 데이터 즉 영상 데이터를 구성하는 데이터 중, 영상 데이터에서 제외하고 재생 또는 출력하는 경우 영상 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 데이터인 것이 바람직하다.In this case, it is preferable that some data is data of a minimum size in which normal reproduction or output of the image data is impossible when reproduced or outputted except from the image data, among data constituting the image data.
그리고, 특정 암호화키는, 제1저장장소 즉 서버(200) 상에 단말장치(100, 촬영장치)와 맵핑 등록되는 기기가 보유하고 있는 복호화키와 한 쌍으로 생성된 암호화키인 것이 바람직하다.In addition, it is preferable that the specific encryption key is an encryption key generated in a pair with a decryption key held by a device that is mapped and registered with the
구체적으로 설명하면, 단말장치(100, 촬영장치)는, 설치 초기 시 서버(200)와 수행되는 초기 인증 과정에서, 한 쌍의 암호화키 및 복호화키를 생성하여 보관하되, 단말장치(100, 촬영장치)에 대하여 제1저장장소 즉 서버(200)에 맵핑 등록되는 기기에 복호화키를 제공할 수 있다.Specifically, the terminal device 100 (photographing device) generates and stores a pair of encryption keys and decryption keys in the initial authentication process performed with the
이때, 단말장치(100, 촬영장치)에서 한 쌍의 암호화키 및 복호화키를 생성하는 방법은, 대칭키 알고리즘일 수 있고 비대칭키 알고리즘일 수 있다.In this case, a method of generating a pair of encryption keys and decryption keys in the terminal device 100 (photographing apparatus) may be a symmetric key algorithm or an asymmetric key algorithm.
만약, 비대칭키 알고리즘 기반으로 생성하는 경우 암호화키 즉 개인키와 복호화키 즉 공개키는 서로 다를 것이며, 대칭키 알고리즘 기반으로 생성하는 경우 암호화키 및 복호화키는 서로 동일할 것이다.If it is generated based on an asymmetric key algorithm, the encryption key, that is, the private key and the decryption key, that is, the public key will be different from each other, and if it is generated based on the symmetric key algorithm, the encryption key and the decryption key will be the same.
예를 들면, 서버(200)는, 촬영장치 설치 초기 시 수행되는 초기 인증 과정과정에서, 촬영장치를 관리하는 사용자(사용자단말)로부터 초기 인증/접속 후 이후 인증 시 이용할 인증정보 및 촬영장치정보를 입력 받게 된다.For example, in the initial authentication process performed at the initial installation of the photographing device, the
이에, 서버(200)에는, 사용자(사용자단말)의 기기로서 촬영장치를 맵핑하는 기기 맵핑정보가 등록되며, 서버(200)가 사용자단말에 대한 정보를 촬영장치로 제공할 수 있다.Accordingly, device mapping information for mapping a photographing device as a device of a user (user terminal) is registered in the
이에, 단말장치(100, 촬영장치)는, 서버(200)와 수행되는 초기 인증 과정에서, 한쌍으로 생성한 암호화키 및 복호화키 중 복호화키를 서버(200)로부터 제공되는 정보에 따른 사용자단말에 제공하여 보유할 수 있도록 한다.Accordingly, in the initial authentication process performed with the
한편, 단말장치(100, 촬영장치)가 암호화키 및 복호화키를 생성하여 사용자(사용자단말)로 제공/보유하도록 하는 방식은 일 실시예이며, 대칭키 알고리즘 기반으로 암호화키 및 복호화키를 생성하는 경우 사용자단말이 단말장치(100, 촬영장치)의 일련번호 등을 이용하여 별도의 키 교환 과정 없이 복호화키를 직접 생성하는 것도 가능할 것이다.On the other hand, a method in which the terminal device (100, photographing device) generates an encryption key and a decryption key and provides/retains it to a user (user terminal) is an embodiment, and generates an encryption key and a decryption key based on a symmetric key algorithm. In this case, it may be possible for the user terminal to directly generate the decryption key without a separate key exchange process using the serial number of the terminal device 100 (photographing device).
다시 암호화부(120)를 설명하면, 암호화부(120)는, 영상 데이터에서 분할된 분할 데이터(이하, 데이터A,B) 중, 제외 시 영상 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 일부 데이터(이하, 데이터B)를, 한 쌍으로 생성된 암호화키 및 복호화키 중 암호화키를 기반으로 암호화할 수 있다.Referring to the
이렇게, 분할 데이터 중 영상 데이터의 정상적인 재생 또는 출력이 불가능하게 하는 최소 사이즈의 일부 데이터를 암호화하는 이유는, 암호화를 수행하는 주체인 단말장치(100, 촬영장치)가 암호화를 위해 부담해야 하는 연산 부하를 낮추기 위한 것이며, 또한 블록체인 네트워크(300)에 저장하는 데이터 크기를 줄이기 위함이다.In this way, the reason for encrypting some data of the minimum size that makes it impossible to reproduce or output the image data normally is the computational load that the
저장제어부(130)는, 영상 데이터에서 분할된 분할 데이터 예컨대 데이터A,B 중 일부 데이터B를 제외한 나머지 데이터A를 제1저장장소 즉 서버(200)에 전송하여 저장한다.The
한편, 저장제어부(130)는, 암호화부(120)에서 암호화된 일부 데이터B를 제2저장장소 즉 블록체인 네트워크(300)에 전송하여 저장한다.Meanwhile, the
즉, 저장제어부(130)는, 하나의 영상 데이터에서 분할된 분할 데이터 중, 일부(데이터A)는 기존처럼 그대로 서버(200)에 저장하고 일부(데이터B)는 암호화하여 블록체인 네트워크(300)에 저장하는 것이다.That is, the
더 구체적으로는, 암호화부(120)가 데이터B를 암호화키를 기반으로 암호화할 때, 단말장치(100, 촬영장치)를 식별할 수 있는 식별정보를 함께 암호화할 수 있다. 이 경우, 블록체인 네트워크(300)에는, 암호화된 데이터B 및 식별정보가 함께 저장될 것이다.More specifically, when the
본 발명에서 블록체인 네트워크(300)는, 암호화된 일부 데이터 즉 데이터B가 저장된 저장 위치를 나타내는 저장위치정보를, 제1저장장소 즉 서버(200)에 제공하는 것이 바람직하다.In the present invention, it is preferable that the
이렇게 되면, 서버(200) 측에서는, 블록체인 네트워크(300)로부터 수신한 저장위치정보를, 단말장치(100, 촬영장치)로부터 제공받아 저장하는 데이터A와 매칭시켜 저장할 수 있다. In this case, the
이상에서 설명한 바와 같이, 본 발명의 제안 기술 특히 데이터 저장 기술에 따르면, 영상 데이터에서 분할된 분할 데이터 중 일부(데이터B)는 암호화하여 블록체인 네트워크(300)에 저장하기 때문에, 설령 비권한자가 해킹 등으로 서버(200)의 접근 제어를 우회하여 서버(200) 내 영상 파일에 접근 및 탈취하는 행위가 발생하더라도, 탈취한 영상 파일에는 영상 데이터의 일부(데이터A)만이 존재할 뿐이므로, 비권한자가 영상을 재생하는 것을 차단할 수 있다.As described above, according to the proposed technology of the present invention, particularly the data storage technology, some of the segmented data (Data B) divided from the image data are encrypted and stored in the
이하에서는, 도 4를 참조하여, 본 발명의 제안 기술 특히 데이터 재생(출력) 기술을 수행하는 단말장치(100)의 구성을 설명하겠다.Hereinafter, with reference to FIG. 4, the configuration of the
그리고, 본 발명의 데이터 저장 기술을 수행하는 도 3의 단말장치(100)는, 사용자단말(예: 모바일단말, 컴퓨터 등)인 것이 바람직하다.In addition, the
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 단말장치(100, 사용자단말)는, 응답수신부(150), 데이터획득부(160), 복호화부(170), 복원부(180)를 포함한다.As shown in FIG. 4, a terminal device 100 (user terminal) according to an embodiment of the present invention includes a
더 나아가, 본 발명의 일 실시예에 따른 단말장치(100, 사용자단말)는, 판단부(190)를 더 포함할 수 있다.Furthermore, the terminal device 100 (user terminal) according to an embodiment of the present invention may further include a
결국, 본 발명의 일 실시예에 따른 단말장치(100, 사용자단말)는 전술한 구성을 통해, 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는 기술(방안) 특히 데이터 재생(출력) 기술을 실현하며, 이하에서는 이를 실현하기 위한 단말장치(100, 사용자단말) 내 각 구성에 대해 보다 구체적으로 설명하기로 한다.As a result, the
응답수신부(150)는, 특정 데이터에 대한 요청 신호를 제1저장장소로 전송하여, 상기 요청 신호에 따른 응답을 수신한다.The
이하에서는 설명의 편의를 위해, 전술의 가정과 같이 특정 데이터로서 영상 데이터를 언급하여 설명하겠다.Hereinafter, for convenience of description, image data will be referred to as specific data as in the assumption described above.
구체적으로, 단말장치(100, 사용자단말)는, 서버(200)에서 지원하는 접근 제어 방식(예: Access Control List 등)에 따른 인증정보를 입력 및 인증을 거쳐 서버(200)에 접속할 수 있다.Specifically, the terminal device 100 (user terminal) may access the
이에, 응답수신부(150)는, 사용자에 의해 지정되는 특정 데이터 즉 특정 영상 데이터에 대한 요청 신호를 서버(200)로 전송할 수 있고, 이 요청 신호에 따른 응답을 서버(200)로부터 수신하게 된다.Accordingly, the
본 발명에서 서버(200)는, 기기 맵핑정보를 근거로, 단말장치(100, 사용자단말)의 기기로서 등록된 촬영장치의 저장/보관하고 있는 영상 중 요청된 특정 영상 데이터를 조회하고, 조회된 영상 데이터(예: 데이터A) 및 이와 매칭/저장된 저장위치정보를 응답으로서 회신할 수 있다. In the present invention, the
데이터획득부(160)는, 서버(200)로부터 수신하는 응답에서 확인되는 저장위치정보에 근거하여, 특정 데이터 즉 요청한 특정 영상 데이터의 분할 데이터 중 암호화된 일부 데이터를 제2저장장소 즉 블록체인 네트워크(300)로부터 획득한다.Based on the storage location information confirmed in the response received from the
즉, 데이터획득부(160)는, 저장위치정보에 근거하여, 블록체인 네트워크(300)로 저장위치정보에 따른 저장 위치에 저장하고 있는 데이터를 요청하고, 이에 블록체인 네트워크(300)로부터 요청에 따른 데이터B를 수신/획득할 수 있다. That is, the
여기서 일 실시예에 따르면, 블록체인 네트워크(300)에서는, 전송 구간 상에서의 위/변조가 없음을 증명하기 위해, 암호화된 데이터B를 제공받아 저장할 때 함께 저장한 촬영장치의 암호화된 식별정보를, 요청에 따른 데이터B를 제공하기에 앞서 또는 함께 단말장치(100, 사용자단말)로 제공할 수 있다.Here, according to an embodiment, in the
이 경우, 단말장치(100, 사용자단말)는, 기 제공받아 보유하고 있는 복호화키를 기반으로 블록체인 네트워크(300)로부터 수신한 식별정보를 확인함으로써, 식별정보가 촬영장치의 식별정보와 일치하는지 여부에 따라 전송 구간 상에서의 위/변조 여부를 판단하여, 블록체인 네트워크(300)로부터 금번 획득한 데이터B의 위/변조 여부를 판단할 수도 있을 것이다.In this case, the terminal device 100 (user terminal) checks the identification information received from the
복호화부(170)는, 데이터획득부(160)가 획득한 암호화 상태의 일부 데이터 즉 데이터B를 특정 복호화키 기반으로 복호화한다.The
이때의 특정 복호화키는, 제1저장장소 즉 서버(200) 상에 단말장치(100, 사용자단말)와 맵핑 등록되는 기기(촬영장치)가 보유하고 있는 암호화키와 한 쌍으로 생성된 복호화키인 것이 바람직하다.The specific decryption key at this time is a decryption key generated in a pair with an encryption key held by a device (photographing apparatus) that is mapped and registered with the terminal device (100, user terminal) on the first storage location, that is, the
예를 들면, 금번 블록체인 네트워크(300)로부터 획득한 데이터를 제공한 촬영장치 및 서버(200) 간에 수행되는 초기 인증 과정에서, 서버(200) 상에는 단말장치(100, 사용자단말)의 기기로서 촬영장치를 맵핑하는 기기 맵핑정보가 등록된다.For example, in the initial authentication process performed between the photographing device and the
그리고, 단말장치(100, 사용자단말)는, 금번 블록체인 네트워크(300)로부터 획득한 데이터를 제공한 촬영장치 및 서버(200) 간에 수행되는 초기 인증 과정에서, 단말장치(100, 사용자단말)의 기기로 맵핑 등록된 촬영장치로부터 특정 복호화키 즉 촬영장치가 암호화 시 이용하는 암호화키와 한 쌍으로 생성된 복호화키를 제공받아 보유하게 된다.And, the terminal device 100 (user terminal), in the initial authentication process performed between the photographing device and the
물론, 이는 하나의 실시예에 따른 것으로, 대칭키 알고리즘 기반으로 암호화키 및 복호화키를 생성하는 경우 단말장치(100, 사용자단말)이 촬영장치의 일련번호 등을 이용하여 별도의 키 교환 과정 없이 복호화키를 직접 생성하는 것도 가능할 것이다.Of course, this is according to one embodiment, and when generating an encryption key and a decryption key based on a symmetric key algorithm, the terminal device (100, user terminal) decrypts without a separate key exchange process using the serial number of the photographing device. It would also be possible to generate the keys yourself.
이에, 다시 복호화부(170)를 설명하면 복호화부(170)는, 데이터획득부(160)가 획득한 암호화 상태의 일부 데이터 즉 데이터B를, 기 보유하고 있는 복호화키 기반으로 복호화할 수 있다. Accordingly, referring to the
복원부(180)는, 앞서 서버(200)로부터의 응답을 통해서 수신된 특정 영상 데이터의 분할 데이터 중 일부 데이터B를 제외한 나머지 데이터 즉 데이터A와, 복호화부(170)에서 복호화한 일부 데이터B를 결합하여, 원래의 특정 데이터 즉 영상 데이터로 복원한다.The
이에, 단말장치(100, 사용자단말)는, 특정 영상 데이터를 직접 재생하거나 또는 다른 장치로 출력해줄 수 있다.Accordingly, the terminal device 100 (user terminal) may directly reproduce specific image data or output it to another device.
판단부(190)는, 복원한 특정 데이터 즉 영상 데이터가 정상적으로 재생 또는 출력되는 경우, 특정 데이터 즉 영상 데이터를 원본 데이터로 판단할 수 있다. When the reconstructed specific data, that is, image data, is normally reproduced or output, the
만약, 블록체인 네트워크(300)로부터 획득한 데이터B가 복호화부(170)에서 정상적으로 복호화되지 못한다면, 서버(200)로부터 수신한 데이터A 및 복호화된 데이터B를 결합하여 복원한 영상 데이터가 정상적으로 재생 또는 출력되지 않을 것이다.If the data B obtained from the
또는, 만약 블록체인 네트워크(300)로부터 획득한 데이터B가 복호화부(170)에서 정상적으로 복호화되더라도, 서버(200)로부터 수신한 데이터A 및 복호화된 데이터B를 결합하여 복원한 영상 데이터가 정상적으로 재생 또는 출력되지 못한다면, 서버(200) 내부 또는 서버(200)과의 전송 구간, 블록체인 네트워크(300)와의 전송 구간 등에서 위/변조가 있었을 가능성이 높을 것이다.Alternatively, even if the data B obtained from the
이에, 판단부(190)는, 복원한 특정 데이터 즉 영상 데이터가 정상적으로 재생 또는 출력되지 않는 경우 영상 데이터를 원본 데이터로 판단하지 않고 위/변조를 의심하며, 복원한 영상 데이터가 정상적으로 재생 또는 출력되는 경우에만 영상 데이터를 원본 데이터로 판단할 수 있다. Accordingly, the
이상에서 설명한 바와 같이, 본 발명의 제안 기술 특히 데이터 재생(출력) 기술에 따르면, 영상 데이터의 분할 데이터 중 일부(데이터B)는 암호화하여 블록체인 네트워크(300)에 저장하는 저장 환경에서, 비권한자가 해킹 등으로 서버(200)의 접근 제어를 우회하여 서버(200) 내 영상 파일에 접근 및 탈취하고 심지어 블록체인 상의 데이터B까지 탈취한다 하더라도, 각기 보유하고 있는 복호화키가 없이는 데이터B 복원이 불가능하므로, 비권한자가 영상을 재생하는 것을 차단할 수 있다.As described above, according to the proposed technology of the present invention, particularly the data reproduction (output) technology, in a storage environment in which some (data B) of divided data of image data is encrypted and stored in the
아울러, 본 발명의 제안 기술 특히 데이터 재생(출력) 기술에 따르면, 영상 데이터의 분할 데이터 중 일부(데이터B)는 암호화하여 블록체인 네트워크(300)에 저장하는 저장 환경에서, 복호화/복원 과정을 모두 거친 영상 데이터가 정상적인 재생(출력)된다면 위/변조가 없는 원본 데이터임을 판단/보장할 수 있다.In addition, according to the proposed technology of the present invention, particularly the data reproduction (output) technology, in a storage environment in which some (data B) of divided data of image data is encrypted and stored in the
이상 본 발명에 따르면, 비권한자가 영상을 재생하는 것을 거의 완벽하게 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는, 차별화된 기술을 실현하는 효과를 도출한다.According to the present invention, an effect of realizing a differentiated technology that allows an authorized person to reproduce a guaranteed original video that is not forged/modified while being able to almost completely block an unauthorized person from playing an image is derived.
이하에서는, 도 5를 참조하여, 본 발명에서 제안하는 기술에 따라 영상이 저장 및 재생되는 전체적인 시나리오를 설명하겠다. Hereinafter, with reference to FIG. 5, an overall scenario in which an image is stored and reproduced according to the technology proposed in the present invention will be described.
이하에서는 설명의 편의 상, 단말장치(100)로서 촬영장치 및 사용자단말을 혼용하여 설명하겠다.Hereinafter, for convenience of description, a photographing device and a user terminal are used as the
촬영장치(100)는, 설치 초기 시 서버(200)와 수행되는 초기 인증 과정에서, 한쌍의 암호화키 및 복호화키를 생성하여 보관한다(S10).The photographing
서버(200)는, 촬영장치 설치 초기 시 수행되는 초기 인증 과정과정에서, 사용자단말(100)로부터 초기 인증/접속 후 이후 인증 시 이용할 인증정보 및 촬영장치정보를 입력 받게 된다(S30).The
이에, 서버(200) 상에는 사용자단말(100)의 기기로서 촬영장치를 맵핑하는 기기 맵핑정보가 등록되며, 서버(200)가 사용자단말(100)에 대한 정보를 촬영장치로 제공할 수 있다(S35).Accordingly, device mapping information for mapping a photographing device as a device of the
이에, 촬영장치(100)는, 서버(200)와 수행되는 초기 인증 과정에서, 한쌍으로 생성한 암호화키 및 복호화키 중 복호화키를, 서버(200)로부터 제공되는 정보에 따른 사용자단말에 제공하여 사용자단말이 보유할 수 있도록 한다(S40).Accordingly, in the initial authentication process performed with the
이후, 촬영장치(100)는, 저장하고자 하는 영상 데이터를 2 이상의 데이터(이하, 분할 데이터)로 분할한다(50).Thereafter, the photographing
그리고, 촬영장치(100)는, 영상 데이터에서 분할된 분할 데이터(이하, 데이터A,B) 중, 암호화할 일부 데이터를 제외한 나머지 데이터A는 기존처럼 그대로 서버(200)에 전송하여(S60), 서버(200)에 저장한다(S65).And, the photographing
한편, 촬영장치(100)는, 영상 데이터에서 분할된 분할 데이터A,B 중, 제외 시 영상 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 일부 데이터B를, 암호화키를 기반으로 암호화할 수 있다(S70).On the other hand, the photographing
그리고, 촬영장치(100)는, 암호화한 일부 데이터B는 블록체인 네트워크(300)에 전송하여(S80), 블록체인 네트워크(300)에 저장되도록 한다(S85).In addition, the photographing
블록체인 네트워크(300)는, 암호화된 일부 데이터 즉 데이터B가 저장된 저장 위치를 나타내는 저장위치정보를 서버(200)에 제공할 수 있다(S90). The
이렇게 되면, 서버(200) 측에서는, 블록체인 네트워크(300)로부터 수신한 저장위치정보를, 촬영장치(100)로부터 제공받아 저장하는 데이터A와 매칭시켜 저장할 수 있다(S95). In this case, the
한편, 사용자단말(100)은, 서버(200)에서 지원하는 접근 제어 방식(예: Access Control List 등)에 따른 인증정보를 입력 및 인증을 거쳐 서버(200)에 접속할 수 있다(S100).Meanwhile, the
이에, 사용자단말(100)은, 사용자에 의해 지정되는 특정 영상 데이터에 대한 요청 신호를 서버(200)로 전송할 수 있다(S110).Accordingly, the
요청 신호를 수신한 서버(200)는, 기기 맵핑정보를 근거로, 사용자단말(100)의 기기로서 등록된 촬영장치의 저장/보관하고 있는 영상 중 요청된 특정 영상 데이터를 조회하고(S120), 조회된 영상 데이터(예: 데이터A) 및 이와 매칭/저장된 저장위치정보를 응답으로서 회신할 수 있다(S130). The
사용자단말(100)은, 서버(200)로부터 수신하는 응답에서 확인되는 저장위치정보에 근거하여, 요청한 특정 영상 데이터의 분할 데이터 중 암호화된 일부 데이터B를 블록체인 네트워크(300)로부터 획득할 수 있다(S140).The
이에, 사용자단말(100)은, S140단계에서 획득한 암호화 상태의 데이터B를 촬영장치와 공유하는 복호화키로 복호화한다(S150).Accordingly, the
그리고, 사용자단말(100)은, S130단계에서 서버(200)로부터의 응답을 통해서 수신된 데이터A와, S150단계에서 복호화한 데이터B를 결합하여, 원래의 특정 영상 데이터로 복원한다(S160).Then, the
이에, 사용자단말(100)은, 특정 영상 데이터를 직접 재생하거나 또는 다른 장치로 출력해줄 수 있다.Accordingly, the
이하에서는, 도 6 및 도 7을 참조하여, 본 발명의 바람직한 실시예에 따른 컴퓨터프로그램이 하드웨어(단말장치)에서 실행되는 동작을 설명하겠다.Hereinafter, with reference to FIGS. 6 and 7, an operation in which a computer program according to a preferred embodiment of the present invention is executed in hardware (terminal device) will be described.
설명의 편의 상, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법으로 지칭하여 설명한다.For convenience of explanation, it will be described as an operating method of a terminal device in which the computer program of the present invention is executed.
먼저, 도 6을 참조하여, 본 발명의 제안 기술을 데이터 저장 관점에서 설명하겠다.First, referring to FIG. 6, the proposed technique of the present invention will be described in terms of data storage.
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 촬영장치)는, 저장 대상의 데이터 예컨대 촬영 영상이 발생하면(S200), 그 데이터 즉 영상 데이터를 2 이상의 데이터(이하, 분할 데이터)로 분할한다(S210).In the method of operating a terminal device in which the computer program of the present invention is executed, the terminal device 100 (photographing device), when the data to be stored, such as a photographed image, is generated (S200), the data, that is, two or more data (hereinafter , Divided data) (S210).
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 촬영장치)는, 영상 데이터에서 분할된 분할 데이터(이하, 데이터A,B) 중, 암호화할 일부 데이터를 제외한 나머지 데이터A는 기존처럼 그대로 서버(200)에 전송하여 서버(200)에 저장한다(S220).In the method of operating a terminal device on which the computer program of the present invention is executed, the terminal device 100 (photographing device) includes data other than some data to be encrypted among divided data (hereinafter, data A and B) divided from the image data. A is transmitted to the
한편, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 촬영장치)는, 영상 데이터에서 분할된 분할 데이터A,B 중, 제외 시 영상 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 일부 데이터B를, 암호화키를 기반으로 암호화할 수 있다(S230).On the other hand, in the operating method of the terminal device in which the computer program of the present invention is executed, the
그리고, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 촬영장치)는, 암호화한 일부 데이터B는 블록체인 네트워크(300)에 전송하여 블록체인 네트워크(300)에 저장되도록 한다(S240).And, in the operating method of the terminal device in which the computer program of the present invention is executed, the terminal device 100 (photographing device) transmits some encrypted data B to the
블록체인 네트워크(300)는, 암호화된 일부 데이터 즉 데이터B가 저장된 저장 위치를 나타내는 저장위치정보를, 서버(200)에 제공할 수 있다(S250). The
이렇게 되면, 서버(200) 측에서는, 블록체인 네트워크(300)로부터 수신한 저장위치정보를, 촬영장치(100)로부터 제공받아 저장하는 데이터A와 매칭시켜 저장할 수 것이다.In this case, on the
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 촬영장치)는, 동작이 OFF되지 않는 한(S260 No), 저장 대상의 데이터 예컨대 촬영 영상 발생 시마다(S200), 전술의 S210 이후 단계를 수행할 것이다.In the method of operating a terminal device in which the computer program of the present invention is executed, the terminal device 100 (photographing device) is, unless the operation is turned off (S260 No), every time data to be stored, such as a photographed image, is generated (S200), described above. Steps after S210 will be performed.
이하에서는, 도 7을 참조하여, 본 발명의 제안 기술을 데이터 재생(출력) 관점에서 설명하겠다.In the following, with reference to FIG. 7, the proposed technique of the present invention will be described in terms of data reproduction (output).
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, 서버(200)에서 지원하는 접근 제어 방식(예: Access Control List 등)에 따른 인증정보를 입력 및 인증을 거쳐 서버(200)에 접속할 수 있다(S300).In the method of operating a terminal device on which the computer program of the present invention is executed, the terminal device 100 (user terminal) inputs authentication information according to an access control method (eg, Access Control List, etc.) supported by the
이에, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, 사용자에 의해 지정되는 특정 데이터 예컨대 특정 영상 데이터에 대한 요청 신호를 서버(200)로 전송할 수 있다(S310).Accordingly, in the method of operating a terminal device in which the computer program of the present invention is executed, the terminal device 100 (user terminal) may transmit a request signal for specific data specified by the user, for example, specific image data, to the
요청 신호를 수신한 서버(200)는, 기기 맵핑정보를 근거로, 단말장치(100, 사용자단말)의 기기로서 등록된 촬영장치의 저장/보관하고 있는 영상 중 요청된 특정 영상 데이터를 조회하고, 조회된 영상 데이터(예: 데이터A) 및 이와 매칭/저장된 저장위치정보를 응답으로서 회신할 수 있다(S320). The
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, S310단계의 요청 신호에 따른 응답을 서버(200)로부터 수신한다(S330).In the method of operating a terminal device in which the computer program of the present invention is executed, the terminal device 100 (user terminal) receives a response according to the request signal of step S310 from the server 200 (S330).
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, 수신된 응답에서 확인되는 저장위치정보에 근거하여, 블록체인 네트워크(300)로 저장위치정보에 따른 저장 위치에 저장하고 있는 데이터를 요청하고, 이에 블록체인 네트워크(300)로부터 요청에 따른 데이터B를 수신/획득할 수 있다(S340).In the operating method of the terminal device on which the computer program of the present invention is executed, the terminal device 100 (user terminal) is based on the storage location information identified in the received response, and the
이에, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, S340단계에서 획득한 암호화 상태의 데이터B를 촬영장치와 공유하는 복호화키로 복호화한다(S350).Accordingly, in the method of operating the terminal device on which the computer program of the present invention is executed, the terminal device 100 (user terminal) decrypts the data B in the encrypted state obtained in step S340 with a decryption key shared with the photographing device (S350). .
그리고, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, S330단계에서 서버(200)로부터의 응답을 통해서 수신된 데이터A와, S350단계에서 복호화한 데이터B를 결합하여, 원래의 특정 영상 데이터로 복원한다(S360).And, in the operating method of the terminal device in which the computer program of the present invention is executed, the terminal device 100 (user terminal) includes data A received through a response from the
이에, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, 블록체인 네트워크(300)로부터 획득한 데이터B가 정상적으로 복원되지 않거나 또는 데이터A 및 복호화된 데이터B를 결합하여 복원한 영상 데이터가 정상적으로 재생 또는 출력되지 않는 경우(S370 No), 원본 데이터가 아닌 위/변조 데이터로 판단할 수 있다(S390).Accordingly, in the operating method of the terminal device on which the computer program of the present invention is executed, the terminal device 100 (user terminal) is not normally restored or data A and decrypted data obtained from the
반면, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, 블록체인 네트워크(300)로부터 획득한 데이터B가 정상적으로 복원되고 데이터A 및 복호화된 데이터B를 결합하여 복원한 영상 데이터가 정상적으로 재생 또는 출력되는 경우(S370 Yes), 복원한 영상 데이터를 원본 데이터로 판단할 것이다(S380). On the other hand, in the operating method of the terminal device in which the computer program of the present invention is executed, the terminal device 100 (user terminal) restores the data B obtained from the
이상에서 설명한 바와 같이, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에 의하면, 비권한자가 영상을 재생하는 것을 거의 완벽하게 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는, 차별화된 기술을 실현하는 효과를 도출한다. As described above, according to the operating method of the terminal device on which the computer program of the present invention is executed, it is possible to almost completely block the reproduction of the image by the non-authorized, while the authorized person can reproduce the guaranteed original image that is not forged/modified. It derives the effect of realizing differentiated technologies that enable it.
본 발명의 일실시예에 따른 컴퓨터프로그램 또는 컴퓨터프로그램이 실행되는 단말장치의 동작 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.A computer program or a method of operating a terminal device on which a computer program is executed according to an embodiment of the present invention may be implemented in the form of program commands that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded in the medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The above-described hardware device may be configured to operate as one or more software modules to perform the operation of the present invention, and vice versa.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Although the present invention has been described in detail with reference to preferred embodiments so far, the present invention is not limited to the above-described embodiments, and the technical field to which the present invention belongs without departing from the gist of the present invention claimed in the following claims. Anyone of ordinary skill in the art will say that the technical idea of the present invention extends to the range in which various modifications or modifications are possible.
본 발명에 따른 단말장치 및 컴퓨터프로그램에 따르면, 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 제공받을 수 있도록 하는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the terminal device and computer program according to the present invention, it exceeds the limitations of the existing technology in that it is possible to block the reproduction of the image by the non-authorized and the authorized person can receive the guaranteed original image that is not forged/modified. According to this invention, it is an invention that has industrial applicability because it is not only the use of the related technology, but also the possibility of commercialization or business of the applied device is sufficient as well as the degree to be practically obvious.
100 : 단말장치(촬영장치, 사용자단말)
110 : 데이터분할부 120 : 암호화부
130 : 저장제어부 150 : 응답수신부
160 : 데이터획득부 170 : 복호화부
180 : 복원부 190 : 판단부
200 : 서버
300 : 블록체인 네트워크100: terminal device (photographing device, user terminal)
110: data division unit 120: encryption unit
130: storage control unit 150: response receiver
160: data acquisition unit 170: decoding unit
180: restoration unit 190: determination unit
200: server
300: Blockchain network
Claims (15)
특정 데이터를 분할하는 데이터분할부;
상기 특정 데이터에서 분할된 데이터 중 일부 데이터와 촬영장치의 식별정보를 특정 암호화키 기반으로 암호화하는 암호화부;
상기 특정 데이터에서 분할된 데이터 중 상기 일부 데이터를 제외한 나머지 데이터를 상기 서버에 전송하여 저장하고, 상기 암호화된 일부 데이터와 상기 암호화된 촬영장치의 식별정보를 상기 서버와는 다른 블록체인 네트워크에 전송하여 저장하는 저장제어부;
상기 특정 데이터에 대한 요청 신호를 상기 서버로 전송하고, 그 응답으로서 상기 블록체인 네트워크에서 상기 암호화된 일부 데이터가 저장된 위치를 나타내는 저장위치정보를 수신하는 응답수신부;
상기 저장위치정보에 근거하여, 상기 블록체인 네트워크로부터 상기 암호화된 일부 데이터와 상기 암호화된 촬영장치의 식별정보를 획득하는 데이터 획득부;
상기 암호화된 일부 데이터를 특정 복호화키 기반으로 복호화하는 복호화부;
상기 나머지 데이터와 상기 복호화부에서 복호화된 일부 데이터를 결합하여, 상기 특정 데이터를 복원하는 복원부
를 포함하며,
상기 일부 데이터를 암호화하는 상기 특정 암호화 키는 상기 촬영 장치와 상기 서버 간의 인증 과정에서, 상기 촬영장치와 맵핑 등록된 사용자 단말과 공유되는 복호화키와 한 쌍으로 생성되며,
상기 블록체인 네트워크로부터 수신된 상기 암호화된 촬영장치의 식별정보는 상기 특정 복호화키로 복호화하여 상기 촬영장치의 식별정보와 일치하는지 여부에 따라 전송 구간 상에서의 위조 또는 변조 여부를 판단하기 위해 사용되며,
상기 데이터분할부는 상기 일부 데이터와 상기 나머지 데이터를 결합해야만 상기 특정 데이터의 재생 또는 출력이 가능하도록 상기 특정 데이터를 분할하는 것을 특징으로 하는 촬영장치. As a recording device that encrypts and provides specific data so that it can be reproduced or output from a user terminal mapped to a server,
A data dividing unit for dividing specific data;
An encryption unit for encrypting some data of the data divided from the specific data and identification information of the photographing device based on a specific encryption key;
Among the data divided from the specific data, the remaining data other than the partial data is transmitted to the server and stored, and the encrypted partial data and the identification information of the encrypted photographing device are transmitted to a blockchain network different from the server. A storage control unit to store;
A response receiver that transmits a request signal for the specific data to the server, and receives storage location information indicating a location where the encrypted partial data is stored in the blockchain network as a response;
A data acquisition unit that acquires the encrypted partial data and identification information of the encrypted photographing device from the block chain network based on the storage location information;
A decryption unit that decrypts the encrypted partial data based on a specific decryption key;
A restoration unit for restoring the specific data by combining the remaining data with some data decoded by the decoding unit
Including,
The specific encryption key for encrypting the partial data is generated in a pair with a decryption key shared with a user terminal mapped to the photographing device during an authentication process between the photographing device and the server,
The identification information of the encrypted photographing device received from the blockchain network is decrypted with the specific decryption key and is used to determine whether forgery or alteration in the transmission section according to whether it matches the identification information of the photographing device,
And the data dividing unit divides the specific data so that the reproduction or output of the specific data is possible only when the partial data and the remaining data are combined.
상기 일부 데이터는,
상기 특정 데이터를 구성하는 데이터 중, 상기 특정 데이터에서 제외하고 재생 또는 출력하는 경우 상기 특정 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 데이터인 것을 특징으로 하는 촬영장치.The method of claim 1,
Some of the above data,
A photographing apparatus, characterized in that, among data constituting the specific data, data of a minimum size in which normal reproduction or output of the specific data is impossible when the specific data is excluded from the specific data and reproduced or output.
상기 특정 데이터에 대한 요청 신호를 상기 서버로 전송하고, 그 응답으로서 블록체인 네트워크에서 상기 특정 데이터의 분할 데이터 중 암호화된 일부 데이터가 저장된 위치를 나타내는 저장위치정보를 수신하는 응답수신부;
상기 저장위치정보에 근거하여, 상기 블록체인 네트워크로부터 상기 암호화된 일부 데이터와 암호화된 촬영장치의 식별정보를 획득하는 데이터획득부;
상기 암호화된 일부 데이터를 특정 복호화키 기반으로 복호화하는 복호화부; 및
상기 응답을 통해 수신된 상기 특정 데이터의 분할 데이터 중 상기 일부 데이터를 제외한 나머지 데이터와, 상기 복호화한 일부 데이터를 결합하여, 상기 특정 데이터로 복원하는 복원부를 포함하며,
상기 암호화된 일부 데이터를 복호화하는 상기 특정 복호화키는 상기 서버에서 상기 사용자단말과 맵핑 등록된 상기 촬영장치와 공유되며 상기 촬영장치와 상기 서버 간의 인증 과정에서 상기 촬영장치가 보관하게 되는 암호화 키와 한 쌍으로 생성되며,
상기 블록체인 네트워크로부터 수신된 상기 암호화된 촬영장치의 식별정보는 상기 특정 복호화키로 복호화하여 상기 촬영장치의 식별정보와 일치하는지 여부에 따라 전송 구간 상에서의 위조 또는 변조 여부를 판단하기 위해 사용되며,
상기 특정 데이터는 상기 복호화된 일부 데이터와 상기 나머지 데이터를 결합해야만 상기 특정 데이터의 재생 또는 출력이 가능하도록 분할되는 것을 특징으로 하는 사용자단말.As a user terminal that restores specific data provided by encryption by a registered recording device mapped to the server,
A response receiver configured to transmit a request signal for the specific data to the server and, as a response, receive storage location information indicating a location where some encrypted data among the divided data of the specific data are stored in the blockchain network;
A data acquisition unit for acquiring the encrypted partial data and identification information of the encrypted photographing device from the block chain network based on the storage location information;
A decryption unit that decrypts the encrypted partial data based on a specific decryption key; And
And a restoration unit for restoring the partial data of the specific data received through the response by combining the remaining data other than the partial data and the decoded partial data,
The specific decryption key for decrypting the encrypted partial data is shared with the photographing device that is mapped and registered with the user terminal in the server, and an encryption key stored by the photographing device during an authentication process between the photographing device and the server Are created in pairs,
The identification information of the encrypted photographing device received from the blockchain network is decrypted with the specific decryption key and is used to determine whether forgery or alteration in the transmission section according to whether it matches the identification information of the photographing device,
And the specific data is divided so that the reproduction or output of the specific data is possible only by combining the decoded partial data and the remaining data.
상기 복원한 특정 데이터가 정상적으로 재생 또는 출력되는 경우, 상기 특정 데이터를 원본 데이터로 판단하는 판단부를 더 포함하는 것을 특징으로 하는 사용자단말.The method of claim 6,
And when the restored specific data is normally reproduced or output, a determination unit configured to determine the specific data as original data.
상기 특정 데이터에서 분할된 데이터 중 일부 데이터와 촬영장치의 식별정보를 특정 암호화키 기반으로 암호화하는 단계;
상기 특정 데이터에서 분할된 데이터 중 상기 일부 데이터를 제외한 나머지 데이터를 상기 서버에 전송하여 저장하고, 상기 암호화된 일부 데이터와 상기 암호화된 촬영장치의 식별정보를 상기 서버와는 다른 블록체인 네트워크에 전송하여 저장하는 단계;
상기 특정 데이터에 대한 요청 신호를 상기 서버로 전송하고, 그 응답으로서 상기 블록체인 네트워크에서 상기 암호화된 일부 데이터가 저장된 위치를 나타내는 저장위치정보를 수신하는 단계;
상기 저장위치정보에 근거하여, 상기 블록체인 네트워크로부터 상기 암호화된 일부 데이터와 상기 암호화된 촬영장치의 식별정보를 획득하는 단계;
상기 암호화된 일부 데이터를 특정 복호화키 기반으로 복호화하는 단계; 및
상기 나머지 데이터와 상기 복호화된 일부 데이터를 결합하여, 상기 특정 데이터를 복원하는 단계
를 실행시키며,
상기 일부 데이터를 암호화하는 상기 특정 암호화 키는 상기 촬영 장치와 상기 서버 간의 인증 과정에서, 상기 촬영장치와 맵핑 등록된 사용자 단말과 공유되는 복호화키와 한 쌍으로 생성되며,
상기 블록체인 네트워크로부터 수신된 상기 암호화된 촬영장치의 식별정보는 상기 특정 복호화키로 복호화하여 상기 촬영장치의 식별정보와 일치하는지 여부에 따라 전송 구간 상에서의 위조 또는 변조 여부를 판단하기 위해 사용되며,
상기 특정 데이터를 분할하는 단계는 상기 일부 데이터와 상기 나머지 데이터를 결합해야만 상기 특정 데이터의 재생 또는 출력이 가능하도록 상기 특정 데이터를 분할하는, 매체에 저장된 컴퓨터프로그램. Dividing the specific data by a photographing apparatus that is combined with hardware and encrypts and provides specific data so that it can be reproduced or output from a user terminal mapped to the server;
Encrypting some of the data divided from the specific data and identification information of the photographing apparatus based on a specific encryption key;
Among the data divided from the specific data, the remaining data other than the partial data is transmitted to the server and stored, and the encrypted partial data and the identification information of the encrypted photographing device are transmitted to a blockchain network different from the server. Storing;
Transmitting a request signal for the specific data to the server, and receiving storage location information indicating a location where the encrypted partial data is stored in the blockchain network as a response thereof;
Acquiring the encrypted partial data and identification information of the encrypted photographing device from the block chain network based on the storage location information;
Decrypting the encrypted partial data based on a specific decryption key; And
Restoring the specific data by combining the remaining data with the decoded partial data
Run
The specific encryption key for encrypting the partial data is generated as a pair with a decryption key shared with a user terminal mapped to the photographing device during an authentication process between the photographing device and the server,
The identification information of the encrypted photographing device received from the blockchain network is decrypted with the specific decryption key and is used to determine whether or not forgery or alteration in the transmission section matches the identification information of the photographing device
In the step of dividing the specific data, the specific data is divided so that the specific data can be reproduced or output only when the partial data and the remaining data are combined.
상기 일부 데이터는,
상기 특정 데이터를 구성하는 데이터 중, 상기 특정 데이터에서 제외하고 재생 또는 출력하는 경우 상기 특정 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 데이터인 것을 특징으로 하는 매체에 저장된 컴퓨터프로그램.The method of claim 10,
Some of the above data,
A computer program stored in a medium, characterized in that, among the data constituting the specific data, data of a minimum size in which normal reproduction or output of the specific data is impossible when reproduced or outputted except for the specific data.
상기 저장위치정보에 근거하여, 상기 블록체인 네트워크로부터 상기 암호화된 일부 데이터와 암호화된 촬영장치의 식별정보를 획득하는 단계;
상기 암호화된 일부 데이터를 특정 복호화키 기반으로 복호화하는 단계; 및
상기 응답을 통해 수신된 상기 특정 데이터의 분할 데이터 중 상기 일부 데이터를 제외한 나머지 데이터와, 상기 복호화한 일부 데이터를 결합하여, 상기 특정 데이터로 복원하는 단계를 실행시키며,
상기 암호화된 일부 데이터를 복호화하는 상기 특정 복호화키는 상기 서버에서 상기 사용자단말과 맵핑 등록된 상기 촬영장치와 공유되며 상기 촬영장치와 상기 서버 간의 인증 과정에서 상기 촬영장치가 보관하게 되는 암호화 키와 한 쌍으로 생성되며,
상기 블록체인 네트워크로부터 수신된 상기 암호화된 촬영장치의 식별정보는 상기 특정 복호화키로 복호화하여 상기 촬영장치의 식별정보와 일치하는지 여부에 따라 전송 구간 상에서의 위조 또는 변조 여부를 판단하기 위해 사용되며,
상기 특정 데이터는 상기 복호화된 일부 데이터와 상기 나머지 데이터를 결합해야만 상기 특정 데이터의 재생 또는 출력이 가능하도록 분할되는, 매체에 저장된 컴퓨터프로그램. Combined with hardware, a user terminal that restores specific data that is encrypted and provided by a recording device mapped to the server transmits a request signal for the specific data to the server, and as a response, the specific data is Receiving storage location information indicating a location where some encrypted data is stored among the divided data;
Acquiring the encrypted partial data and identification information of the encrypted photographing device from the block chain network based on the storage location information;
Decrypting the encrypted partial data based on a specific decryption key; And
Performing a step of combining the partial data of the specific data received through the response, except for the partial data, and the decoded partial data to restore the specific data,
The specific decryption key for decrypting the encrypted partial data is shared with the photographing device that is mapped and registered with the user terminal in the server, and an encryption key stored by the photographing device during an authentication process between the photographing device and the server Are created in pairs,
The identification information of the encrypted photographing device received from the blockchain network is decrypted with the specific decryption key and is used to determine whether forgery or alteration in the transmission section according to whether it matches the identification information of the photographing device,
The specific data is divided so that the reproduction or output of the specific data is possible only when the decoded partial data and the remaining data are combined.
하드웨어와 결합되어, 상기 복원한 특정 데이터가 정상적으로 재생 또는 출력되는 경우, 상기 특정 데이터를 원본 데이터로 판단하는 단계를 더 실행시키는 매체에 저장된 컴퓨터프로그램.The method of claim 13,
A computer program stored in a medium that is combined with hardware and further executes the step of determining the specific data as original data when the restored specific data is normally reproduced or output.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180061211A KR102193711B1 (en) | 2018-05-29 | 2018-05-29 | Terminal device and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180061211A KR102193711B1 (en) | 2018-05-29 | 2018-05-29 | Terminal device and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190135780A KR20190135780A (en) | 2019-12-09 |
KR102193711B1 true KR102193711B1 (en) | 2020-12-21 |
Family
ID=68837661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180061211A KR102193711B1 (en) | 2018-05-29 | 2018-05-29 | Terminal device and computer program |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102193711B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SG10202107345XA (en) * | 2018-03-06 | 2021-08-30 | Americorp Invest Llc | Customized view of restricted information recorded into a blockchain |
KR102530406B1 (en) * | 2021-06-21 | 2023-05-11 | 주식회사 크레스프리 | System and method for processing video data to protect personal information based on blockchain |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4868322B2 (en) * | 2006-02-13 | 2012-02-01 | セイコーインスツル株式会社 | Information processing system and information processing method |
KR101675134B1 (en) * | 2015-05-08 | 2016-11-22 | 김의준 | Data storage system and method for storing information distributed |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080088012A (en) * | 2007-03-28 | 2008-10-02 | 주식회사 오엘콥스 | Method of combined certification of plural terminals using user identification |
KR20130064521A (en) * | 2011-12-08 | 2013-06-18 | 삼성전자주식회사 | Data storage device and data management method thereof |
-
2018
- 2018-05-29 KR KR1020180061211A patent/KR102193711B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4868322B2 (en) * | 2006-02-13 | 2012-02-01 | セイコーインスツル株式会社 | Information processing system and information processing method |
KR101675134B1 (en) * | 2015-05-08 | 2016-11-22 | 김의준 | Data storage system and method for storing information distributed |
Also Published As
Publication number | Publication date |
---|---|
KR20190135780A (en) | 2019-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109740384B (en) | Data certification method and device based on blockchain | |
KR101594230B1 (en) | Secure and efficient content screening in a networked environment | |
EP2044568B1 (en) | Method and apparatus for securely moving and returning digital content | |
US20160277373A1 (en) | Securing files under the semi-trusted user threat model using per-file key encryption | |
US10567708B2 (en) | Surveillance server, method of processing data of surveillance server, and surveillance system | |
KR101371608B1 (en) | Database Management System and Encrypting Method thereof | |
US20080126801A1 (en) | Method and apparatus for generating proxy-signature on right object and issuing proxy signature certificate | |
US7877604B2 (en) | Proof of execution using random function | |
CN110222531B (en) | Method, system and equipment for accessing database | |
JP4889637B2 (en) | License management apparatus and method | |
US20070276756A1 (en) | Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method | |
KR20170083039A (en) | Roaming content wipe actions across devices | |
KR101103403B1 (en) | Control method of data management system with emproved security | |
CN103731395A (en) | Processing method and system for files | |
CN110324358B (en) | Video data management and control authentication method, module, equipment and platform | |
KR20060015547A (en) | Method of storing revocation list | |
CN111193755B (en) | Data access method, data encryption method and data encryption and access system | |
KR102193711B1 (en) | Terminal device and computer program | |
US7987361B2 (en) | Method of copying and decrypting encrypted digital data and apparatus therefor | |
CN108494724B (en) | Cloud storage encryption system based on multi-authority attribute encryption algorithm | |
CN112215591B (en) | Distributed encryption management method, device and system for encrypted money bags | |
JP2005149437A (en) | Information distribution system and terminal authentication method | |
US20090165112A1 (en) | Methods and apparatuses for using content, controlling use of content in cluster, and authenticating authorization to access content | |
JP7086163B1 (en) | Data processing system | |
Imanda et al. | Nakula: Coercion Resistant Data Storage against Time-Limited Adversary |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |