KR101363865B1 - 인증서명을 생성하는 영상처리시스템, 단말기 및 방법 - Google Patents

인증서명을 생성하는 영상처리시스템, 단말기 및 방법 Download PDF

Info

Publication number
KR101363865B1
KR101363865B1 KR1020090029646A KR20090029646A KR101363865B1 KR 101363865 B1 KR101363865 B1 KR 101363865B1 KR 1020090029646 A KR1020090029646 A KR 1020090029646A KR 20090029646 A KR20090029646 A KR 20090029646A KR 101363865 B1 KR101363865 B1 KR 101363865B1
Authority
KR
South Korea
Prior art keywords
signature
image data
generating
partial
terminal
Prior art date
Application number
KR1020090029646A
Other languages
English (en)
Other versions
KR20100111194A (ko
Inventor
서형진
이원영
신원
이경현
홍영진
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020090029646A priority Critical patent/KR101363865B1/ko
Publication of KR20100111194A publication Critical patent/KR20100111194A/ko
Application granted granted Critical
Publication of KR101363865B1 publication Critical patent/KR101363865B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

본 발명은 인증서명을 생성하는 영상처리시스템, 단말기 및 방법에 관한 것으로, 본 발명에 따르면 단말기가 영상획득장치에서 획득된 기초 영상데이터를 수신하면 기초 영상데이터를 구성하는 패킷별로 부분서명을 생성한 후 생성된 부분서명들로 집합서명을 생성하고 기초 영상데이터에 삽입하여 서명 영상데이터를 생성한 후, 서명 영상데이터의 기초 영상데이터에 대한 재가공이 수행되면 재가공된 패킷에 해당하는 부분서명을 새로 생성하여 새로 생성된 부분서명을 생성된 집합서명에 추가한 후 재가공된 기초 영상데이터에 삽입하여 재서명 영상데이터를 생성한다. 본 발명에 따르면, 보다 안전하고 유연하게 인증서명이 삽입된 영상데이터의 재가공을 수행할 수 있고, 재가공된 영상데이터의 무결성 보장 및 영상데이터를 재가공한 서명자의 신원을 확인할 수 있는 효과가 있다.
영상데이터, 인증서명, 서명, 재가공데이터

Description

인증서명을 생성하는 영상처리시스템, 단말기 및 방법{Image Processing System, Device and Method for Creating Authentication Signature}
본 발명은 영상데이터의 인증을 위한 인증서명 생성기술에 관한 것으로서, 영상데이터를 구성하는 패킷별 부분서명과, 부분서명을 이용하여 집합서명을 생성하고, 영상데이터에 재가공이 수행되면 재가공이 수행된 패킷에 해당하는 부분서명을 새로 생성하여 새로 생성된 부분서명을 집합서명에 추가하는 인증서명을 생성하는 영상처리시스템, 단말기 및 방법에 관한 것이다.
현재 각종 미디어 데이터에 적용되는 인증기술은 암호학적 인증 기술을 직접 미디어 데이터에 사용한 인증 기술과 미디어 서명(Media Signature)을 이용한 인증 기술, 워터마킹(Watermarkimg) 기술을 이용한 인증 기술 및 상기의 기술들을 혼합한 기술 등이 있다.
그러나, 이와 같은 기술의 경우 제작이 완료된 미디어 데이터에 인증서명을 삽입한 이후에는 인증서명을 변경하거나 삭제 등의 조작이 불가능하기 때문에 미디어 데이터에 대한 재가공이 불가능하다. 따라서, 제작이 완료된 미디어 데이터에 인증서명이 삽입되면 제작자가 미디어 데이터를 수정할 수 없는 문제점이 발생한 다.
또한, 현재는 미디어 데이터를 제작할 때 두 명 이상의 제작자가 공동으로 참여하여 미디어 데이터를 제작하더라도 미디어 데이터에 단 한 명에 대한 인증서명을 삽입할 수 있기 때문에 인증서명을 삽입한 제작자 이외의 제작자가 미디어 데이터에 대한 소유권을 주장할 수 없는 문제점이 발생한다.
이러한 종래의 문제점을 해결하기 위하여, 본 발명의 목적은 영상데이터를 구성하는 패킷별 부분서명을 생성하고, 재가공이 수행된 영상데이터의 패킷에 해당하는 부분서명을 새로 생성하여 패킷별 부분서명들의 집합으로 집합서명을 생성하는 인증서명을 생성하는 영상처리시스템, 단말기 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 복수명이 참여하여 공동으로 제작한 영상데이터에 대한 인증서명 생성 시 복수명이 영상데이터에 대한 소유권을 주장할 수 있는 집합서명을 생성하는 인증서명을 생성하는 영상처리시스템, 단말기 및 방법을 제공하는데 있다.
이러한 목적을 달성하기 위하여, 본 발명에 따른 인증서명을 생성하는 영상처리시스템은 피사체를 촬영하여 촬영 영상데이터를 획득하는 영상획득장치, 상기 영상획득장치로부터 획득된 상기 촬영 영상데이터를 엔코딩하여 기초 영상데이터를 생성하는 엔코더, 상기 엔코더로부터 상기 기초 영상데이터를 수신하고, 상기 기초 영상데이터를 복수의 패킷으로 분할하여 상기 분할된 복수의 패킷에 각각 부분서명을 생성한 후 상기 부분서명들을 통합하여 집합서명을 생성하고 상기 생성된 집합서명을 상기 기초 영상데이터에 삽입하여 서명 영상데이터를 생성하는 단말기를 포함하는 것을 특징으로 한다.
또한, 상기 영상획득장치와 상기 엔코더 중 적어도 하나가 상기 단말기에 내 장 또는 외장되는 것을 특징으로 한다.
또한, 상기 영상획득장치는 상기 엔코더를 내장하며, 상기 단말기에 내장 또는 외장되는 것을 특징으로 한다.
아울러, 본 발명에 따른 인증서명을 생성하는 단말기는 영상획득장치와 통신을 수행하는 통신부, 상기 통신부를 통해 상기 영상획득장치로부터 기초 영상데이터를 수신하고, 상기 기초 영상데이터를 복수의 패킷으로 분할하여 상기 분할된 복수의 패킷에 각각 부분서명을 생성한 후 상기 부분서명들을 통합하여 집합서명을 생성하고 상기 생성된 집합서명을 상기 기초 영상데이터에 삽입하여 서명 영상데이터를 생성하는 제어부를 포함하며, 상기 제어부는, 상기 서명 영상 데이터를 생성한 후, 상기 서명 영상 데이터의 기초 영상 데이터에서 특정 패킷을 재가공하고, 재가공된 특정 패킷에 대한 부분 서명을 새로 생성하고, 새로 생성된 부분 서명을 이용하여 재서명 영상 데이터를 생성하는 것을 특징으로 한다.
또한, 상기 제어부는 상기 서명 영상데이터에 대한 재가공 요청에 따라 상기 서명 영상데이터의 기초 영상데이터에서 특정 패킷을 재가공하고, 상기 재가공된 패킷에 해당하는 부분서명을 상기 집합서명에서 제거하는 것을 특징으로 한다.
또한, 상기 제어부는 상기 재가공된 패킷에 해당하는 부분서명을 새로 생성하여 상기 집합서명에 추가하여 상기 집합서명을 재가공하고, 상기 재가공된 집합서명을 상기 재가공된 기초 영상데이터에 삽입하여 재서명 영상데이터를 생성하는 것을 특징으로 한다.
또한, 상기 제어부는 상기 새로 생성한 부분서명을 상기 제거된 부분서명의 위치에 추가하는 것을 특징으로 한다.
또한, 상기 제어부는 상기 기초 영상데이터를 구성하는 복수의 패킷에 대한 부분서명 생성 시에 사용될 적어도 하나의 개인키를 외부로부터 입력받아 상기 적 어도 하나의 개인키에 대응되는 적어도 하나의 공개키를 산출하고, 상기 적어도 하나의 개인키와 상기 적어도 하나의 공개키를 이용하여 상기 각각의 패킷별로 부분서명을 생성하는 것을 특징으로 한다.
또한, 상기 제어부는 상기 기초 영상데이터에 삽입된 집합서명 또는 상기 서명 영상데이터에 삽입된 집합서명에 대한 유효성을 검증하는 것을 특징으로 한다.
아울러, 본 발명에 따른 인증서명을 생성하는 단말기는 기초 영상데이터에 집합서명이 삽입되어 생성된 서명 영상데이터를 저장하는 저장부, 상기 서명 영상데이터에 대한 재가공 요청에 따라 상기 서명 영상데이터의 기초 영상데이터에서 특정 패킷을 재가공하고, 상기 재가공된 패킷에 해당하는 부분서명을 상기 집합서명에서 제거한 후, 상기 재가공된 패킷에 해당하는 부분서명을 새로 생성하고 상기 집합서명에 추가하여 상기 집합서명을 재가공하고 상기 재가공된 집합서명을 상기 재가공된 기초 영상데이터에 삽입하여 재서명 영상데이터를 생성하는 제어부를 포함하는 것을 특징으로 한다.
아울러, 본 발명에 따른 인증서명을 생성하는 방법은 단말기가 영상획득장치로부터 기초 영상데이터를 수신하는 수신단계, 상기 단말기가 상기 수신된 기초 영상데이터를 복수의 패킷으로 분할하고, 상기 분할된 복수의 패킷에 각각 부분서명을 생성하는 단계, 상기 단말기가 상기 생성된 부분서명을 통합하여 집합서명을 생성하는 단계, 상기 단말기가 상기 생성된 집합서명을 상기 기초 영상데이터에 삽입하여 서명 영상데이터를 생성하는 단계, 상기 단말기가 기초 영상데이터에 집합서명이 삽입되어 생성된 서명 영상데이터에 대한 재가공 요청에 따라 상기 서명 영상데이터의 기초 영상데이터에서 특정 패킷을 재가공하는 단계, 상기 단말기가 상기 재가공된 특정 패킷에 대한 새로 생성된 부분 서명을 이용하여 재서명 영상 데이터를 생성하는 단계를 포함하는 것을 특징으로 한다.
아울러, 본 발명에 따른 인증서명을 생성하는 방법에 있어서, 상기 재가공된 특정 패킷에 대한 새로 생성된 부분 서명을 이용하여 재서명 영상 데이터를 생성하는 단계는, 상기 단말기가 상기 재가공된 패킷에 해당하는 부분서명을 상기 집합서명에서 제거하는 단계, 상기 단말기가 상기 부분서명이 제거된 패킷에 대한 부분서명을 새로 생성하는 단계, 상기 단말기가 상기 새로 생성된 부분서명을 상기 집합서명에 추가하여 상기 집합서명을 재가공하는 단계, 상기 단말기가 상기 재가공된 집합서명을 상기 재가공된 기초 영상데이터에 삽입하여 재서명 영상데이터를 생성하는 단계를 포함하는 것을 특징으로 한다.
이와 같이, 본 발명은 영상데이터를 구성하는 패킷별 부분서명을 생성하고, 재가공이 수행된 영상데이터의 패킷에 해당하는 부분서명을 수정하여 패킷별 부분서명들의 집합으로 집합서명을 생성함으로써 보다 안전하고 유연하게 영상데이터의 재가공을 수행할 수 있고, 재가공된 영상데이터의 무결성 보장 및 영상데이터를 재가공한 서명자의 신원을 확인할 수 있는 효과가 있다.
또한, 본 발명은 복수명이 참여하여 공동으로 제작한 영상데이터에 대한 서명 생성 시 복수명이 영상데이터에 소유권을 주장할 수 있는 집합서명을 생성함으로써 복수명이 영상데이터에 대한 소유권을 주장할 수 있는 효과가 있다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 보다 상세하게 설명하고자 한다. 다만, 실시예들을 설명함에 있어서 본 발명이 속하는 기술 분야에 잘 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 가급적 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 핵심을 흐리지 않고 더욱 명확히 전달하기 위함이다.
본 발명의 실시예에서 단말기는 영상데이터의 편집을 수행하고, 영상데이터에 인증서명을 생성할 수 있는 단말기로서, 휴대단말기, PDA(Personal Digital Assistant), 개인 컴퓨터, 노트북, 미디어 편집장치 등 영상데이터의 편집이 가능한 단말기와 대체되어 사용될 수 있다.
도 1은 본 발명의 실시예에 따른 인증서명을 생성하는 영상처리시스템의 개략적인 구성을 나타내는 구성도이다. 도 2는 도 1에 도시된 단말기의 주요 구성을 나타내는 블록도이다.
도 1 및 도 2를 참조하면, 본 발명의 실시예에 따른 영상데이터에 대한 인증서명을 생성하는 시스템(10)은 영상획득장치(100), 엔코더(150), 단말기(200)를 포함한다.
영상획득장치(100)는 피사체의 광 신호를 아날로그 신호로 변환하는 이미지 센서 및 아날로그 신호를 디지털 신호로 변환하는 신호처리부(미도시)를 구비한다. 즉, 영상획득장치(100)는 렌즈를 통해 수집한 광 신호를 디지털 신호로 변환한 후 인증서명을 생성하고자 하는 촬영 영상데이터를 생성하여 엔코더(150)로 전송한다.
영상획득장치(100)는 외부로부터의 입력에 따라 디지털 신호로 변환된 촬영 영상데이터를 연결 케이블 등을 이용하여 유선통신으로 엔코더(150)로 전송할 수 있고, 영상획득장치(100) 및 엔코더(150) IrDA 등의 무선통신이 가능한 경우 무선 통신으로 촬영 영상데이터를 전송할 수 있다.
엔코더(150)는 영상획득장치(100)로부터 수신된 촬영 영상데이터의 엔코딩을 수행하여 기초 영상데이터를 생성하고, 생성된 기초 영상데이터를 단말기(200)로 전송한다. 엔코더(150)는 단말기(200)로부터 수신된 신호에 따라 영상획득장치(100)로부터 수신된 촬영 영상데이터의 용량을 최소화한다. 아울러, 엔코더(150)는 단말기(200)로부터 수신된 신호에 따라 촬영 영상데이터 압축 시 영상데이터의 포맷을 설정한다. 이때, 영상데이터의 포맷은 AVI, MPEG-2, MPEG-4, H.263, H.264 등 영상데이터의 표준이 될 수 있다. 엔코더(150)는 설정된 포맷으로 압축이 완료된 기초 영상데이터를 연결 케이블 등의 유선통신 또는 IrDA 등의 무선통신을 통해 단말기(200)로 전송한다.
본 발명의 실시예에서는 영상획득장치(100)와 엔코더(150)가 분리되어 존재하지만, 반드시 이에 한정되는 것은 아니며 엔코더(150)가 영상획득장치(100)에 포함되어 구성되거나, 단말기(200)에 포함되어 구성될 수 있고, 단말기(200)가 휴대단말기 등일 경우에는 영상획득장치(100)와 엔코더(150)가 단말기(200)에 내장될 수 있다.
단말기(200)는 엔코더(150)로부터 기초 영상데이터를 수신하고, 기초 영상데이터를 복수의 패킷으로 분할하여 분할된 복수의 패킷에 각각 부분서명을 생성하고 부분서명들을 통합하여 집합서명을 생성한 후, 생성된 집합서명을 기초 영상데이터에 삽입하여 서명 영상데이터를 생성한다. 아울러, 단말기(200)는 서명 영상데이터에 대한 재가공 요청에 따라 서명 영상데이터의 기초 영상데이터에서 특정 패킷을 재가공하고, 재가공된 패킷에 해당하는 부분서명을 제거한 후, 재가공된 패킷에 해당하는 부분서명을 새로 생성하고 집합서명에 추가하여 집합서명을 재가공하고, 재가공된 집합서명을 재가공된 기초 영상데이터에 삽입하여 재서명 영상데이터를 생성한다.
이를 위해, 단말기(200)는 통신부(210), 입력부(220), 출력부(230), 저장부(240), 제어부(250)를 포함한다.
통신부(210)는 엔코더(150)와 연결되어 엔코더(150)로부터 엔코딩된 기초 영상데이터를 수신하여 제어부(250)로 제공한다.
입력부(220)는 통상적인 키패드로 구성되어 단말기(200)의 동작을 제어하기 위하여 사용자로부터 입력된 키에 대응되는 신호를 제어부(250)로 전송한다. 특히, 입력부(220)는 사용자로부터 기초 영상데이터의 인증서명인 집합서명을 생성하기 위한 부분서명을 생성할 때 사용되는 개인키(Private Key)를 입력받아 제어부(250)로 전송한다.
또한, 입력부(220)는 외부로부터 기초 영상데이터에 대한 소유권을 주장하고자 하는 제작자가 복수명임을 알리는 신호가 입력되면 복수의 개인키를 입력받아 이를 제어부(250)로 전송한다.
출력부(230)는 LCD(Liquid Crystal Display), OLED(Organic Light Emitting Diodes) 등의 디스플레이 장치로 구성되어 제어부(250)의 제어에 의해 단말기(200)의 내부 블록에서 이루어지는 일련의 동작상태와 동작결과 및 복수의 정보를 표시한다.
저장부(240)는 제어부(250)의 제어에 의해 단말기(200)를 제어하기 위한 프로그램의 동작과 관련된 정보를 저장한다. 특히, 저장부(240)는 부분서명과 집합서명을 생성하기 위한 연산프로그램 및 생성된 집합서명의 유효성을 검증하기 위한 검증프로그램을 저장한다. 또한, 저장부(240)는 제어부(250)의 제어에 따라 기초 영상데이터, 서명 영상데이터, 재서명 영상데이터를 저장한다.
제어부(250)는 단말기(200)에서 이루어지는 전반적인 동작에 대한 제어를 담당한다. 특히, 제어부(250)는 저장부(240)에 저장된 연산프로그램 및 검증프로그램을 구동시켜 기초 영상데이터를 구성하는 패킷별로 부분서명을 생성한 후 생성된 부분서명들로 집합서명을 생성하고 생성된 집합서명을 기초 영상데이터에 삽입하여 서명 영상데이터를 생성한다. 제어부(250)는 생성된 서명 영상데이터에 대한 재가공 신호가 수신되면 서명 영상데이터의 기초 영상데이터를 재가공하고, 재가공된 기초 영상데이터의 패킷에 해당하는 부분서명을 수정하고 집합서명을 수정한다. 아울러, 제어부(250)는 기초 영상데이터에 대한 소유권을 주장하고자 하는 제작자가 복수명임을 알리는 신호가 입력되면 복수명의 제작자가 소유권을 주장할 수 있는 집합서명을 생성한다. 또한, 제어부(250)는 생성된 집합서명의 유효성을 검증한다.
이를 위해, 제어부(250)는 암호키산출부(251), 서명생성부(252), 편집부(253), 서명검증부(254)를 포함한다.
암호키산출부(251)는 서명생성부(252)에서 패킷화된 기초 영상데이터에서 패킷마다 부분서명을 생성할 때 사용될 개인키가 입력부(220)로부터 전송되면 개인키에 대응되는 공개키(Public Key)를 산출한다. 만일, 입력부(220)로부터 복수의 개 인키가 전송되면 암호키산출부(251)는 복수의 개인키에 대응되는 복수의 공개키를 산출한다.
이는 하기의 수학식 1과 같다. 수학식 1에서 v는 공개키, x는 개인키를 나타낸다. g2는 그룹 G2의 생성자이며, 생성된 사용자의 공개키는 그룹 G2의 원소를 나타낸다. 아울러, 암호키산출부(251)가 입력부(220)로부터 복수의 개인키(x, x')를 수신하면 동일한 기초 영상데이터에 대한 소유권을 주장하고자 하는 제작자가 두 명인 것으로 인식하여 공개키(v, v')를 생성한다.
Figure 112009020711273-pat00001
서명생성부(252)는 통신부(210)에서 전송된 엔코딩된 기초 영상데이터를 패킷단위로 분할하고 입력부(220)에서 입력된 개인키와, 개인키를 이용하여 암호키산출부(251)에서 산출된 공개키를 해쉬함수에 적용하여 각 패킷마다 부분서명을 생성한다. 또한, 서명생성부(252)는 생성된 패킷별 부분서명을 통합하여 집합서명을 생성한다.
만일, 기초 영상데이터에 대한 소유권을 주장하고자 하는 제작자가 복수명이면 서명생성부(252)는 입력부(220)에서 입력된 복수의 개인키와, 복수의 개인키를 이용하여 암호키산출부(251)에서 산출된 복수의 공개키를 해쉬함수에 적용하여 하나의 패킷마다 개인키가 입력된 개수 즉, 공개키가 생성된 개수만큼의 부분서명을 생성한다. 그리고 서명생성부(252)는 생성된 부분서명들을 통합하여 기초 영상데이 터의 소유권을 주장하고자 하는 제작자가 복수명임을 나타내는 집합서명을 생성한다.
이때, 패킷별로 부분서명을 생성할 때 사용되는 수학식은 하기의 수학식 2와 수학식 3과 같고, 생성된 복수의 부분서명을 통합하여 집합서명을 생성할 때 사용되는 수학식은 하기의 수학식 4와 같다.
수학식 2는 n개의 패킷을 갖는 기초 영상데이터(M)에서 i번째 패킷의 부분서명을 생성하기 위해 i번째 패킷의 해쉬를 생성하는 식이고, 수학식 3은 수학식 2에서 계산된 hi와 사용자의 개인키 x를 이용하여 i번째 패킷의 부분서명을 생성하는 식이다. 또한, 수학식 4는 수학식 2와 수학식 3을 이용하여 생성된 n개의 패킷에 대한 부분서명을 통합하여 기초 영상데이터의 집합서명을 생성하기 위한 식이다. 만일, 제작자가 복수명일 경우에는 복수의 개인키를 하기의 수학식들에 대입하여 집합서명을 생성할 수 있다. 따라서, 복수명이 참여하여 공동으로 제작한 기초 영상데이터에 대한 소유권을 주장할 수 있는 집합서명을 생성함으로써 기초 영상데이터에 대한 소유권을 복수명이 주장할 수 있는 효과가 있다.
Figure 112009020711273-pat00002
Figure 112009020711273-pat00003
Figure 112009020711273-pat00004
서명생성부(252)는 편집부(253)에서 제공된 재가공이 수행된 패킷에 해당하는 부분서명을 제거한 후, 패킷에 재가공내역을 포함하는 부분서명을 새로 생성하고, 기생성된 집합서명에 재가공된 패킷에 대하여 새로 생성된 부분서명을 추가하여 집합서명을 수정한다.
이때, 부분서명을 제거하고, 부분서명이 제거된 패킷에 새로 생성된 부분서명을 집합서명에 추가할 때 사용되는 수학식은 하기의 수학식 5와 수학식 6과 같다. 수학식 5는 서명 영상데이터의 기초 영상데이터를 구성하는 패킷 중에서 j번째 패킷이 재가공된 경우, 집합서명에서 j번째 패킷의 부분서명을 제거하는 식이고, 수학식 6은 j번째 패킷에 대하여 새롭게 생성된 부분서명을 집합서명에 추가하는 식이다.
보다 구체적으로, 서명 영상데이터의 집합서명
Figure 112009020711273-pat00005
에서 재가공된 기초 영상데이터를 구성하는 패킷 중 j번째 패킷의 부분서명을 제거하여 집합서명
Figure 112009020711273-pat00006
를 생성한다. 이후, 수학식 1 내지 수학식 3을 이용하여 재가공된 j번째 패킷에 대한 부분서명인
Figure 112009020711273-pat00007
를 새롭게 생성한다. 이후, 서명생성부(252)는 j번째 패킷의 부분서 명인
Figure 112009020711273-pat00008
가 삭제된 집합서명
Figure 112009020711273-pat00009
에 새롭게 생성된
Figure 112009020711273-pat00010
를 추가하여
Figure 112009020711273-pat00011
를 생성한다.
Figure 112009020711273-pat00012
Figure 112009020711273-pat00013
편집부(253)는 입력부(220)의 입력에 따라 서명 영상데이터의 기초 영상데이터에 대한 재가공을 수행한다. 편집부(253)는 기초 영상데이터의 재가공이 수행되면 기초 영상데이터를 구성하는 복수의 패킷 중에서 재가공이 수행된 패킷을 확인하여 확인된 패킷을 서명생성부(252)로 제공한다.
서명검증부(254)는 서명생성부(252)에서 생성된 복수의 부분서명을 통합하여 생성된 집합서명의 검증을 수행하고, 편집부(253)에서 편집이 완료된 이후에 새로 생성된 부분서명이 추가된 집합서명의 검증을 수행한다. 집합서명의 검증은 집합서명에 대한 유효성(즉, 기초, 서명, 재서명 영상데이터에 대한 임의의 조작 여부, 기초, 서명, 재서명 영상데이터의 올바른 서명자에 의한 서명 여부 등)의 검증을 위하여 수행하는 것이다.
이때, 집합서명의 검증을 위한 수학식은 하기의 수학식 7 내지 수학식 10과 같다. 수학식 7과 8은 수학식 9를 만족시키기 위한 전제식이고, 수학식 9는 집합서명의 검증을 위한 식이다. 수학식 9에서와 같이 집합서명과 그룹 G2의 생성자인 g2 쌍의 값, 전송받은 모든 패킷의 해쉬값과 사용자의 공개키에 대한 쌍의 값을 서로 비교함으로써 집합서명의 유효성을 검증할 수 있다. 수학식 10은 수학식 9가 성립함을 검증하기 위한 식이다.
Figure 112009020711273-pat00014
Figure 112009020711273-pat00015
Figure 112009020711273-pat00016
Figure 112009020711273-pat00017
도 3은 본 발명의 실시예에 따른 영상데이터에 대한 인증서명을 생성하는 과정을 나타내는 순서도이다. 도 4는 도 3에 도시된 영상데이터를 구성하는 패킷별 부분서명을 생성하는 과정을 나타내는 상세순서도이다.
도 3 및 도 4를 참조하면, S301단계에서 단말기(200)의 통신부(210)는 엔코더(150)로부터 엔코딩된 기초 영상데이터를 수신하고 수신된 기초 영상데이터를 제어부(250)의 서명생성부(252)로 제공한다. S302단계에서 서명생성부(252)는 기초 영상데이터를 패킷화하여 복수의 패킷으로 분할한다.
이후, S303단계에서 제어부(250)는 복수의 패킷으로 분할된 기초 영상데이터의 각각의 패킷에 부분서명을 생성한다. S303단계의 구체적인 설명은 하기의 도 4에 대한 설명에서 이루어진다.
S401단계에서 제어부(250)의 암호키산출부(251)가 입력부(220)를 통해 하나의 개인키를 입력받으면 암호키산출부(251)는 S402단계로 진행하고, 하나가 아닌 복수의 개인키를 입력받으면 S403단계로 진행한다. S401단계에서 복수의 개인키가 입력되는 경우는 기초 영상데이터에 대한 소유권을 주장하고자 하는 제작자가 복수명인 것을 의미한다.
S401단계에서 하나의 개인키가 입력되면 S402단계에서 암호키산출부(251)는 입력된 개인키를 이용하여 공개키를 산출한 후 S404단계로 진행한다.
반대로, S401단계에서 복수의 개인키가 입력되면 S403단계에서 암호키산출부(251)는 입력된 복수의 개인키를 이용하여 복수의 공개키를 산출한 후 S404단계로 진행한다.
이후, S404단계에서 제어부(250)의 서명생성부(252)는 암호키산출부(251)로부터 제공된 개인키와 공개키를 해쉬함수에 적용하여, S405단계에서 서명생성부(252)는 각각의 패킷에 대한 부분서명을 생성한다. 이는 수학식 1 내지 수학식 3 을 이용한다. 이어서, 제어부(250)는 S304단계로 진행한다.
S304단계에서 제어부(250)의 서명생성부(252)는 기초 영상데이터를 구성하는 패킷별 부분서명의 생성이 완료되었는지 판단한다. 이때, 서명생성부(252)는 기초 영상데이터를 구성하는 패킷에 대한 부분서명을 생성할 때, 마지막 패킷까지 부분서명이 생성되었으면 부분서명의 생성이 완료되었음으로 판단하여 S305단계로 진행하고, 마지막 패킷까지 부분서명이 생성되지 않았으면 부분서명의 생성 완료를 대기한다.
이어서, S304단계에서 부분서명의 생성이 완료됨이 확인되면 S305단계에서 제어부(250)의 서명생성부(252)는 생성된 복수의 부분서명을 통합하여 집합서명을 생성한다. 이는 수학식 4를 이용한다.
이후, S306단계에서 제어부(250)의 서명검증부(254)는 수학식 7 내지 수학식 10을 이용하여 생성이 완료된 집합서명의 유효성을 검증한다. 이후, S307단계에서 제어부(250)가 입력부(220)로부터 기초 영상데이터의 저장신호가 수신되면 S308단계에서 제어부(250)는 유효성 검증이 완료된 집합서명을 기초 영상데이터에 삽입하여 생성된 서명 영상데이터를 저장부(240)에 저장한다.
도 5는 본 발명의 실시예에 따른 재가공된 영상데이터에 대한 인증서명을 생성하는 과정을 나타내는 순서도이다.
도 5를 참조하면, S501단계에서 제어부(250)는 입력부(220)로부터 서명 영상데이터의 재가공을 위한 선택신호가 수신되면 제어부(250)는 S502단계로 진행하고, 재가공 선택신호가 수신되지 않으면 선택신호의 수신을 대기한다.
이때, S501단계에서 제어부(250)가 입력부(220)로부터 수신하는 선택신호는 S308단계에서 저장부(240)에 저장된 서명 영상데이터에 대한 재가공을 위한 선택신호이거나, S306단계에서 집합서명의 유효성이 검증된 서명 영상데이터에 대한 재가공을 위한 선택신호일 수 있다.
S502단계에서 제어부(250)의 편집부(253)는 입력부(220)에서 수신되는 재가공 신호에 따라 서명 영상데이터의 기초 영상데이터에 대한 재가공을 수행한 후, S503단계로 진행한다.
이후, S503단계에서 제어부(250)의 서명생성부(252)는 기초 영상데이터를 구성하는 복수의 패킷 중에서 재가공이 된 패킷을 확인하고, S504단계에서 서명생성부(252)는 재가공이 된 패킷에 대한 부분서명을 제거한다. 이는 부분서명의 제거는 수학식 5를 이용한다.
그리고 S505단계에서 서명생성부(252)는 수학식 1 내지 수학식 3을 이용하여 부분서명이 제거된 패킷에 재가공 내역을 포함하는 부분서명을 새로 생성하고, S506단계에서 서명생성부(252)는 S305단계에서 생성된 집합서명에 S505단계에서 새로 생성된 부분서명을 추가한다. 이때, 서명생성부(252)는 집합서명에 새로 생성된 부분서명을 추가하기 위해 수학식 6을 이용한다.
이후, S507단계에서 제어부(250)의 서명생성부(252)는 재가공이 수행된 기초 영상데이터에 대한 집합서명의 수정이 완료되었는지 판단하고, 집합서명의 수정이 완료되지 않았으면 S503단계로 진행하여 상기의 단계를 재수행한다. 반대로, 재가공이 수행된 기초 영상데이터에 대한 집합서명의 수정이 완료되면 제어부(250)는 S508단계로 진행한다.
S508단계에서 제어부(250)의 서명검증부(254)는 수학식 7 내지 수학식 10을 이용하여 수정이 완료된 집합서명의 유효성에 대한 검증을 수행한다.
이어서, S509단계에서 제어부(250)가 입력부(220)로부터 재가공된 기초 영상데이터의 저장신호가 수신되면 S510단계에서 제어부(250)는 유효성 검증이 완료된 집합서명을 재가공된 기초 영상데이터에 삽입하여 생성된 재서명 영상데이터를 저장부(240)에 저장한다.
이상에서 본 발명은 기재된 구체예에 대해서만 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.
본 발명은 영상데이터의 인증을 위한 인증서명 생성서비스에 적용 가능하며, 특히 영상데이터를 재가공한 이후에 영상데이터에 생성되어 있던 인증서명을 수정하도록 하여 영상데이터에 대한 재가공의 용이성을 추구하던 사용자들의 만족도를 향상시킬 수 있다.
도 1은 본 발명의 실시예에 따른 인증서명을 생성하는 영상처리시스템의 개략적인 구성을 나타내는 구성도
도 2는 도 1에 도시된 단말기의 주요 구성을 나타내는 블록도
도 3은 본 발명의 실시예에 따른 영상데이터에 대한 인증서명을 생성하는 과정을 나타내는 순서도
도 4는 도 3에 도시된 영상데이터를 구성하는 패킷별 부분서명을 생성하는 과정을 나타내는 상세순서도
도 5는 본 발명의 실시예에 따른 재가공된 영상데이터에 대한 인증서명을 생성하는 과정을 나타내는 순서도
<도면의 주요부분에 대한 설명>
100: 영상획득장치 150: 엔코더
200: 단말기 210: 통신부
220: 입력부 230: 출력부
240: 저장부 250: 제어부
251: 암호키산출부 252: 서명생성부
253: 편집부 254: 서명검증부

Claims (12)

  1. 피사체를 촬영하여 촬영 영상데이터를 획득하는 영상획득장치;
    상기 영상획득장치로부터 획득된 상기 촬영 영상데이터를 엔코딩하여 기초 영상데이터를 생성하는 엔코더;
    상기 엔코더로부터 상기 기초 영상데이터를 수신하고, 상기 기초 영상데이터를 복수의 패킷으로 분할하여 상기 분할된 복수의 패킷에 각각 부분서명을 생성한 후 상기 부분서명들을 통합하여 집합서명을 생성하고 상기 생성된 집합서명을 상기 기초 영상데이터에 삽입하여 서명 영상데이터를 생성하는 단말기;
    를 포함하는 것을 특징으로 하는 인증서명을 생성하는 영상처리시스템.
  2. 제1항에 있어서,
    상기 영상획득장치와 상기 엔코더 중 적어도 하나가 상기 단말기에 내장 또는 외장되는 것을 특징으로 하는 인증서명을 생성하는 영상처리시스템.
  3. 제1항에 있어서,
    상기 영상획득장치는 상기 엔코더를 내장하며, 상기 단말기에 내장 또는 외장되는 것을 특징으로 하는 인증서명을 생성하는 영상처리시스템.
  4. 영상획득장치와 통신을 수행하는 통신부;
    상기 통신부를 통해 상기 영상획득장치로부터 기초 영상데이터를 수신하고, 상기 기초 영상데이터를 복수의 패킷으로 분할하여 상기 분할된 복수의 패킷에 각각 부분서명을 생성한 후 상기 부분서명들을 통합하여 집합서명을 생성하고 상기 생성된 집합서명을 상기 기초 영상데이터에 삽입하여 서명 영상데이터를 생성하는 제어부;
    를 포함하며,
    상기 제어부는,
    상기 서명 영상 데이터를 생성한 후, 상기 서명 영상 데이터의 기초 영상 데이터에서 특정 패킷을 재가공하고, 재가공된 특정 패킷에 대한 부분 서명을 새로 생성하고, 새로 생성된 부분 서명을 이용하여 재서명 영상 데이터를 생성하는 것을 특징으로 하는 인증서명을 생성하는 영상처리시스템의 단말기.
  5. 제4항에 있어서,
    상기 제어부는
    상기 서명 영상데이터에 대한 재가공 요청에 따라 상기 서명 영상데이터의 기초 영상데이터에서 특정 패킷을 재가공하고, 상기 재가공된 패킷에 해당하는 부분서명을 상기 집합서명에서 제거하는 것을 특징으로 하는 인증서명을 생성하는 영상처리시스템의 단말기.
  6. 제5항에 있어서,
    상기 제어부는
    상기 재가공된 패킷에 해당하는 부분서명을 새로 생성하여 상기 집합서명에 추가하여 상기 집합서명을 재가공하고, 상기 재가공된 집합서명을 상기 재가공된 기초 영상데이터에 삽입하여 상기 재서명 영상데이터를 생성하는 것을 특징으로 하는 인증서명을 생성하는 영상처리시스템의 단말기.
  7. 제6항에 있어서,
    상기 제어부는
    상기 새로 생성한 부분서명을 상기 제거된 부분서명의 위치에 추가하는 것을 특징으로 하는 인증서명을 생성하는 영상처리시스템의 단말기.
  8. 제4항에 있어서,
    상기 제어부는
    상기 기초 영상데이터를 구성하는 복수의 패킷에 대한 부분서명 생성 시에 사용될 적어도 하나의 개인키를 외부로부터 입력받아 상기 적어도 하나의 개인키에 대응되는 적어도 하나의 공개키를 산출하고, 상기 적어도 하나의 개인키와 상기 적어도 하나의 공개키를 이용하여 상기 각각의 패킷별로 부분서명을 생성하는 것을 특징으로 하는 인증서명을 생성하는 영상처리시스템의 단말기.
  9. 제6항에 있어서,
    상기 제어부는
    상기 기초 영상데이터에 삽입된 집합서명 또는 상기 서명 영상데이터에 삽입된 집합서명에 대한 유효성을 검증하는 것을 특징으로 하는 인증서명을 생성하는 영상처리시스템의 단말기.
  10. 기초 영상데이터에 집합서명이 삽입되어 생성된 서명 영상데이터를 저장하는 저장부;
    상기 서명 영상데이터에 대한 재가공 요청에 따라 상기 서명 영상데이터의 기초 영상데이터에서 특정 패킷을 재가공하고, 상기 재가공된 패킷에 해당하는 부분서명을 상기 집합서명에서 제거한 후, 상기 재가공된 패킷에 해당하는 부분서명을 새로 생성하고 상기 집합서명에 추가하여 상기 집합서명을 재가공하고 상기 재가공된 집합서명을 상기 재가공된 기초 영상데이터에 삽입하여 재서명 영상데이터를 생성하는 제어부;
    를 포함하는 것을 특징으로 하는 인증서명을 생성하는 영상처리시스템의 단말기.
  11. 단말기가 영상획득장치로부터 기초 영상데이터를 수신하는 수신단계;
    상기 단말기가 상기 수신된 기초 영상데이터를 복수의 패킷으로 분할하고, 상기 분할된 복수의 패킷에 각각 부분서명을 생성하는 단계;
    상기 단말기가 상기 생성된 부분서명을 통합하여 집합서명을 생성하는 단계;
    상기 단말기가 상기 생성된 집합서명을 상기 기초 영상데이터에 삽입하여 서명 영상데이터를 생성하는 단계;
    상기 단말기가 기초 영상데이터에 집합서명이 삽입되어 생성된 서명 영상데이터에 대한 재가공 요청에 따라 상기 서명 영상데이터의 기초 영상데이터에서 특정 패킷을 재가공하는 단계;
    상기 단말기가 상기 재가공된 특정 패킷에 대한 새로 생성된 부분 서명을 이용하여 재서명 영상 데이터를 생성하는 단계;
    를 포함하는 것을 특징으로 하는 인증서명을 생성하는 방법.
  12. 제11항에 있어서, 상기 재가공된 특정 패킷에 대한 새로 생성된 부분 서명을 이용하여 재서명 영상 데이터를 생성하는 단계는,
    상기 단말기가 상기 재가공된 패킷에 해당하는 부분서명을 상기 집합서명에서 제거하는 단계;
    상기 단말기가 상기 부분서명이 제거된 패킷에 대한 부분서명을 새로 생성하는 단계;
    상기 단말기가 상기 새로 생성된 부분서명을 상기 집합서명에 추가하여 상기 집합서명을 재가공하는 단계;
    상기 단말기가 상기 재가공된 집합서명을 상기 재가공된 기초 영상데이터에 삽입하여 상기 재서명 영상데이터를 생성하는 단계;
    를 포함하는 것을 특징으로 하는 인증서명을 생성하는 방법.
KR1020090029646A 2009-04-06 2009-04-06 인증서명을 생성하는 영상처리시스템, 단말기 및 방법 KR101363865B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090029646A KR101363865B1 (ko) 2009-04-06 2009-04-06 인증서명을 생성하는 영상처리시스템, 단말기 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090029646A KR101363865B1 (ko) 2009-04-06 2009-04-06 인증서명을 생성하는 영상처리시스템, 단말기 및 방법

Publications (2)

Publication Number Publication Date
KR20100111194A KR20100111194A (ko) 2010-10-14
KR101363865B1 true KR101363865B1 (ko) 2014-02-17

Family

ID=43131549

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090029646A KR101363865B1 (ko) 2009-04-06 2009-04-06 인증서명을 생성하는 영상처리시스템, 단말기 및 방법

Country Status (1)

Country Link
KR (1) KR101363865B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102338776B1 (ko) 2021-06-01 2021-12-15 (주)미도지리정보 유사촬영이미지 합성을 위한 항공촬영 영상처리 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990022451A (ko) * 1995-06-05 1999-03-25 피터 씨. 프레운드 다단계 디지털 서명 방법 및 시스템
JP2007081596A (ja) 2005-09-13 2007-03-29 Fuji Xerox Co Ltd 符号化装置、復号化装置、符号化方法、復号化方法及びこれらのプログラム
KR20080002244A (ko) * 2006-06-30 2008-01-04 포스데이타 주식회사 워터마킹 방법, 워터마크 확인 방법, 워터마킹 장치 및워터마크 확인 장치
JP2008022372A (ja) 2006-07-13 2008-01-31 Canon Inc 改竄検知情報生成装置、撮像装置、改竄検知情報生成方法、プログラムおよび記憶媒体

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990022451A (ko) * 1995-06-05 1999-03-25 피터 씨. 프레운드 다단계 디지털 서명 방법 및 시스템
JP2007081596A (ja) 2005-09-13 2007-03-29 Fuji Xerox Co Ltd 符号化装置、復号化装置、符号化方法、復号化方法及びこれらのプログラム
KR20080002244A (ko) * 2006-06-30 2008-01-04 포스데이타 주식회사 워터마킹 방법, 워터마크 확인 방법, 워터마킹 장치 및워터마크 확인 장치
JP2008022372A (ja) 2006-07-13 2008-01-31 Canon Inc 改竄検知情報生成装置、撮像装置、改竄検知情報生成方法、プログラムおよび記憶媒体

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102338776B1 (ko) 2021-06-01 2021-12-15 (주)미도지리정보 유사촬영이미지 합성을 위한 항공촬영 영상처리 시스템

Also Published As

Publication number Publication date
KR20100111194A (ko) 2010-10-14

Similar Documents

Publication Publication Date Title
US10176309B2 (en) Systems and methods for authenticating video using watermarks
US5907619A (en) Secure compressed imaging
US20150012812A1 (en) Method for Generating an Electronic Signature
WO2018222222A1 (en) Securely authenticating a recording file from initial collection through post-production and distribution
JP4520259B2 (ja) マルチメディア記録装置、マルチメディア記録方法、及びマルチメディア記録システム
US7594118B2 (en) Data-processing system and method for controlling same, computer program, and computer-readable recording medium
US20060248348A1 (en) Image data verification
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
JPH10164549A (ja) 認証情報を画像に隠し込むシステム及び画像認証システム
US10339283B2 (en) System and method for creating, processing, and distributing images that serve as portals enabling communication with persons who have interacted with the images
KR20210114323A (ko) 강력한 선택적 이미지, 비디오, 및 오디오 콘텐츠 인증
WO2017033348A1 (ja) 署名生成システム、署名生成装置及び署名生成方法
KR102169695B1 (ko) 자가검증이 가능한 블록체인 전자투표 관리 방법
CN109829329B (zh) 电子签章文档脱密的方法、装置、存储介质以及电子设备
WO2021039953A1 (ja) 情報処理装置、情報処理方法、及び、プログラム
EP2690575A2 (en) User Authentication System, User Authentication Method and Network Apparatus
KR101363865B1 (ko) 인증서명을 생성하는 영상처리시스템, 단말기 및 방법
CN110992219A (zh) 一种基于区块链技术的知识产权保护方法、系统
JP2019205140A (ja) 撮像装置、情報処理装置、生成方法、及び検証方法
WO2021039055A1 (ja) 撮像装置、画像データ処理方法、プログラム
CN117216039B (zh) 基于三维地籍数据库进行建筑物三维底座构建方法
CN114884663B (zh) 多媒体对象处理方法、装置、设备及存储介质
CN116821941B (zh) 数据加密解密方法、装置、设备及存储介质
CN117892323A (zh) 一种基于区块链技术的ar数据处理方法、装置及电子设备
JP2024033520A (ja) コンテンツ生成装置、管理サーバ、コンテンツ生成装置の制御方法、管理サーバの制御方法、及びプログラム

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190124

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200122

Year of fee payment: 7