KR101373295B1 - 보안정보 처리방법 및 장치 - Google Patents

보안정보 처리방법 및 장치 Download PDF

Info

Publication number
KR101373295B1
KR101373295B1 KR1020120074274A KR20120074274A KR101373295B1 KR 101373295 B1 KR101373295 B1 KR 101373295B1 KR 1020120074274 A KR1020120074274 A KR 1020120074274A KR 20120074274 A KR20120074274 A KR 20120074274A KR 101373295 B1 KR101373295 B1 KR 101373295B1
Authority
KR
South Korea
Prior art keywords
security
information
digital
channel code
area
Prior art date
Application number
KR1020120074274A
Other languages
English (en)
Other versions
KR20140012778A (ko
Inventor
전병우
박종빈
Original Assignee
인텔렉추얼디스커버리 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인텔렉추얼디스커버리 주식회사 filed Critical 인텔렉추얼디스커버리 주식회사
Priority to KR1020120074274A priority Critical patent/KR101373295B1/ko
Priority to PCT/KR2013/005949 priority patent/WO2014010873A1/ko
Publication of KR20140012778A publication Critical patent/KR20140012778A/ko
Application granted granted Critical
Publication of KR101373295B1 publication Critical patent/KR101373295B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

채널코드 부호화를 이용한 보안정보 처리장치 및 그 방법이 개시된다. 본 발명의 일 면에 따른 보안정보 처리장치는 입력된 디지털 원본 데이터에서 보안이 필요한 정보가 포함되어 있는 보안영역을 설정하는 보안영역 설정부와, 상기 보안영역에 대응하는 디지털 정보에 대하여 채널코드 부호화(Distributed Source Coding, DSC)를 수행하는 부호화부와, 상기 부호화 결과 생성되는, 상기 디지털 정보에 대한 패리티 정보를 상기 디지털 원본 데이터에 삽입하는 부가정보 삽입부를 포함한다.

Description

보안정보 처리방법 및 장치{Apparatus and method for processing security information}
본 발명은 보안정보 처리방법 및 장치에 관한 것으로서, 보다 상세하게는 공개적으로 배포되는 문서 상에 있는 서명이나 직인과 같은 공개적인 노출을 제한할 필요성이 있는 보안정보를 보호하기 위한 방법 및 장치에 관한 것이다.
화상형성장치는 문서 상에 인쇄되는 화상을 형성한다. 화상형성장치는 프린터, 복사기, 팩스, 두 가지 이상의 기능을 가지는 복합기 또는 화면에 보여주는 출력기능을 갖는 기기 등으로 구현될 수 있다.
최근 들어, 화상형성장치는 화면에 보여주거나, 문서를 출력하는 인쇄 기능뿐 아니라 스캐너, 팩스 등의 다양한 기능을 함께 수행하는 복합기와 같은 사무 자동화 기기로서의 수요가 점점 높아지고 있다 (이하 상기의 문서 인쇄 기능, 복합기 기능 등과 함께 화면에 보여 주는 기능까지를 인쇄기능이라 통칭하여 부른다) 화상형성장치는 수행 가능한 고유의 기능을 확장하기 위해 고성능으로 점차 개발되는 추세이다.
이에 따라, 화상형성장치는 외부 유출이 제한되는 보안 문서에 대한 인쇄, 복사 등에 있어서, 보안 내용이 보이거나 출력되지 않도록 제한하는 보안 인쇄 기능을 가질 수 있다.
종래의 보안 인쇄 기능은 화상형성장치가 보안 문서임을 인식하는 경우 인쇄 자체를 수행하지 않거나, 복사를 위한 스캔 시 입력 정보를 처리하지 않는 방식 등을 사용한다.
한편, 보안 인쇄의 다른 방식으로서 보안 문서에 보안정보를 포함하는 바코드를 삽입하고, 이를 이용할 수 있다.
이러한 바코드를 이용한 보안 인쇄는 바코드를 판독하여 문서 전체를 인쇄하지 않는 방식, 문서 전체에 기 설정된 특정 패턴을 덧씌워 문서의 가독성을 저하시키는 방식, 복사를 위한 스캔 시 보안 대상인 텍스트를 인식하여 이를 처리하지 않는 방식 등을 사용할 수 있다.
그런데, 위와 같은 문서 전체를 인쇄하지 않거나 특정 패턴을 덧씌우는 방식은 문서 내에서 보안 관련 부분뿐 아니라 문서 내 모든 정보를 사용자에게 제공하지 않기 때문에 사용자의 불편을 초래하는 문제점이 있다.
본 발명은 상술한 종래 기술의 문제점을 해결하기 위하여, 인쇄물이나 전자문서의 형태로 공개적으로 배포되는 문서에 있어서, 직인이나 서명과 같이 가급적 공개적인 노출을 제한할 필요성이 있는 정보의 보안을 유지할 수 있는 보안정보 처리방법 및 장치를 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 전술한 보안정보 유지와 함께, 향후 인증이 필요할 때, 이를 가능하게 하는 방법 및 장치를 제공하는 것이다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 목적을 달성하기 위한 본 발명의 일 면에 따른 채널코드 부호화를 이용한 보안정보 처리장치는 입력된 디지털 원본 데이터에서 보안이 필요한 정보가 포함되어 있는 보안영역을 설정하는 보안영역 설정부와, 상기 보안영역에 대응하는 디지털 정보에 대하여 채널코드 부호화(Distributed Source Coding, DSC)를 수행하는 부호화부와, 상기 부호화 결과 생성되는, 상기 디지털 정보에 대한 패리티 정보를 상기 디지털 원본 데이터에 삽입하는 부가정보 삽입부를 포함한다상기 보안영역 설정부는 상기 디지털 원본 데이터에서 상기 보안영역과 확률적으로 연관되는 후보 영역을 검출하여 화면 표시부에 표시한다. 여기서, 상기 후보 영역은 하나 이상일 수 있다
또한, 상기 화면 표시부에 표시된 상기 후보 영역 중에서 보안영역 설정을 위한 사용자 선택 입력을 받기 위한 사용자 입력부를 더 포함할 수 있으며, 상기 사용자 선택 입력은 하나 이상일 수 있다.
상기 채널코드 부호화부는 일 실시예로서, 상기 보안영역에 대응하는 디지털 정보를 비트 플레인(bit plane)으로 분해하고, 비트 플레인 별로 분해된 디지털 정보에 대하여 채널 부호화를 수행하여 상기 보안영역에 대응하는 디지털 정보에 대한 패리티 정보를 생성한다.
다른 실시예로서, 상기 채널코드 부호화부는 상기 보안영역에 대응하는 디지털 정보를 특정 크기의 블록으로 나누고, 블록 별로 분해된 디지털 정보에 대하여 이산 여현 변환(DCT: Discrete Cosine Transform)을 수행하여 양자화 계수를 추출하고, 추출된 양자화 계수들에 대해서 채널 부호화를 수행하여 패리티 정보를 생성한다.
또 다른 실시예로서, 상기 채널코드 부호화부는 상기 보안영역에 대응하는 디지털 정보에서 특징 값(features)을 추출하고, 상기 특징 값들에 대해서 채널코드 부호화를 수행하여 패리티 정보를 생성한다.
상기 부가정보 삽입부는 상기 패리티 정보를 상기 디지털 원본 데이터에 메타데이터 형태로 삽입한다.
한편, 입력된 아날로그 원본을 디지털 정보로 변환하기 위한 디지털 변환부를 더 포함할 수 있으며, 상기 디지털 변환부는 상기 아날로그 원본을 스캔하여 스캔 데이터를 생성한다.
본 발명의 다른 면에 따른 채널코드 부호화를 이용한 보안정보 처리방법은 입력된 디지털 원본 데이터에서 보안이 필요한 정보가 포함되어 있는 보안영역을 처리하기 위한 프로그램이 저장된 메모리와, 상기 프로그램을 실행하는 하나 이상의 프로세서를 포함하는 보안정보 처리장치에서 수행된다.
채널코드 부호화를 이용한 보안정보 처리방법은 입력된 디지털 원본 데이터에서 보안이 필요한 정보가 포함되어 있는 보안영역을 설정하는 단계와, 상기 보안영역에 대응하는 디지털 정보에 대하여 채널코드 부호화(Distributed Source Coding, DSC)를 수행하는 단계와, 상기 부호화 결과 생성되는, 상기 디지털 정보에 대한 패리티 정보를 상기 디지털 원본 데이터에 삽입하는 단계를 포함한다.
상기 보안영역을 설정하는 단계는 상기 디지털 원본 데이터에서 상기 보안영역과 확률적으로 연관되는 후보 영역을 검출하여 표시하는 단계를 포함하되, 상기 후보 영역은 하나 이상인 것을 특징으로 한다.
상기 보안영역을 설정하는 단계는 상기 후보 영역 중에서 보안영역 설정을 위한 사용자 선택 입력을 받는 단계를 더 포함할 수 있으며, 상기 사용자 선택 입력은 하나 이상인 것을 특징으로 한다.
일 실시예로서, 상기 채널코드 부호화를 수행하는 단계는 상기 보안영역에 대응하는 디지털 정보를 비트 플레인(bit plane)으로 분해하는 단계와, 비트 플레인 별로 분해된 디지털 정보에 대하여 채널 부호화를 수행하여 상기 보안영역에 대응하는 디지털 정보에 대한 패리티 정보를 생성하는 단계를 포함한다.
다른 실시예로서, 상기 채널코드 부호화를 수행하는 단계는 상기 보안영역에 대응하는 디지털 정보를 특정 크기의 블록으로 나누는 단계와, 블록 별로 분해된 디지털 정보에 대하여 이산 여현 변환(DCT: Discrete Cosine Transform), 또는 이산 웨이블릿 변환 (discrete wavelet transform)과 같은 선형변환(Linear transform)을 수행하여(양자화 계수를 추출하는 단계와, 추출된 양자화 계수들에 대해서 채널 부호화를 수행하여 패리티 정보를 생성하는 단계를 포함할 수 있다.
또 다른 실시에로서, 상기 채널코드 부호화를 수행하는 단계는 상기 보안영역에 대응하는 디지털 정보에서 특징 값(features)을 추출하는 단계와, 상기 특징 값들에 대해서 채널코드 부호화를 수행하여 패리티 정보를 생성하는 단계를 포함할 수 있다.
한편, 상기 패리티 정보를 삽입하는 단계는 상기 패리티 정보를 상기 디지털 원본 데이터에 메타데이터 형태로 삽입하는 단계를 포함한다.
본 발명의 일 면에 따른 채널코드 부호화를 이용한 보안정보 처리방법은 컴퓨터에서 실행시키기 위한 프로그램으로 구현되어 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다.
이상 상술한 바와 같이 본 발명에 따르면 공개적으로 출판되거나, 외부로 노출되는 공개용 문서(인쇄물 또는 전자문서)에 있어서, 문서상에 있는 도장, 서명, 지문정보 등과 같은 보안이 필요한 정보를 아무나 볼 수 없게 하면서도, 보안정보가 사실임을 증명할 필요가 있는 경우, 이를 용이하게 할 수 있는 도구를 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 보안정보 처리방법이 적용된 일 예를 도시한 도면.
도 2는 본 발명의 실시예에 따른 보안정보 처리방법에 사용되는 채널코드 부호화를 설명하기 위한 도면.
도 3은 본 발명의 실시예에 보안정보 처리장치의 개략적인 구성을 도시한 블록 구성도.
도 4는 본 발명의 실시예에 따른 보안정보 처리방법을 도시한 순서도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 실시예에 따른 보안정보 처리방법이 적용된 일 예를 도시한 도면이다. 도 1에 도시된 바와 같이, 아날로그 원본(도 1에서는 원본문서)에 포함된 보안정보(도 1에서는 아무개 인이라고 기재된 영역에 포함되어 있는 정보)와 그 보안정보를 사용하여 생성된 부가정보(패리티 정보)가 물리적으로 분리되어 존재한다. 여기서, 보안정보는 문서상에 있는 도장, 서명, 지문정보 등과 같은 보안이 필요한 정보를 포함한다.
본 발명의 일 실시예에 따른 보안정보 처리장치에 의해 아날로그 원본이 처리된 결과 출력된 배포문서에는 아날로그 원본을 통해 생성된 패리티 정보가 삽입된다. 즉, 배포문서에는 아날로그원본에 포함된 보안정보 자체가 삽입되지 않는다.
따라서, 배포문서만 봐서는 아날로그 원본상의 보안정보를 직접적으로는 식별할 수 없고, 이를 알아내기 위한 다양한 시도가 이뤄지더라도 원 정보를 알아내기가 무척 어렵다.
정리하면, 본 발명의 실시예에 따른 보안정보 처리장치는 아날로그 원본 또는 아날로그 원본이 디지털로 변환된 디지털 원본에 포함되어 있는 보안정보에서 패리티 정보를 물리적으로 분리하고 패리티 정보를 원본의 일정 영역에 삽입함으로써, 보안영역의 보안을 유지함과 동시에, 원본과의 일치 여부에 대한 인증을 수행할 수 있게 하는 것을 특징으로 한다.
이러한 기능을 제공하기 위해 본 발명에 따른 보안정보 처리장치 및 방법은 기본적으로 Slepian-Wolf 이론을 기반으로 한 분산 소스 (DSC: Distributed Source Coding)를 사용한다. 여기서 더욱 구체적으로는 분산 소스 부호화에 필요한 패리티 정보를 만들기 위하여 채널코드 부호화를 사용한다. Slepian-Wolf 이론은 상관성이 있는 소스들을 독립적으로 부호화 하여도 복호화를 서로 연계해서 한다면 각 소스를 같이 예측 부호화하여 얻을 수 있는 것과 동일한 정도까지의 부호화 이득을 얻을 수 있음을 수학적으로 증명한 것이다.
Slepian-Wolf 이론을 예를 들어 살펴보면 도 2에서 상단의 도면에서 A를 부호화기에 입력해서 부호화하고, 부호화된 정보를 복호화기에서 복호화하면 B라는 정보가 출력된다. B는 A+e 라고 표현할 수 있는데 e를 부호화 오류를 의미한다. 만약 e=0이라면 B에는 오류가 전혀 없어서 B=A이며, 이를 통상적으로 무손실 부호화라고 칭한다. 그러나 대개는 어느 정도 손실을 허용하는 것이 압축률을 높이는데 기여를 한다. 따라서 e 값은 0보다 클 수 있으며, 이 경우를 손실부호화라 칭한다.
그런데 도 2의 하단에 도시된 바와 같이, 복호화기에서 부호화기에서 보내준 부호화 정보뿐만 아니라 A와 유사한 Y라는 정보를 임의의 방법으로 이용할 수 있다고 가정해보자. 그러면 상식적으로 복호화에 더욱 유리할 것이라는 생각을 해볼 수 있다. 복호화에 유리하다는 말은 부호화기가 복호화기로 보다 적은 정보를 전송해도(R2<R1) 예전과 같은 정확도로 복원을 할 수 있다거나, 혹은 부호화기가 복호화기로 동일한 양의 정보를 전송했을 때 (R2=R1), 예전보다 정확도가 더욱 향상 되었다거나 (e>δ) 하는 식의 개선이 가능함을 의미한다.
도 2의 상단 및 하단에 도시된 도면을 비교하면, 도 2의 상단에서 복원된 정보 B는 A에 비해 e만큼의 오류를 포함하는 것이고, 도 2의 하단에서 보조정보 Y=A+Δ는 A에 대하여 Δ의 오류가 포함된 정보를 의미한다.
도 2의 하단에 도시된 바와 같이, 복호화기가 부호화기로부터 전송 받은 부호화 정보(R2)와, Y정보를 동시에 이용하여 복원한다면, C=A+δ의 결과를 얻을 수 있게 되는데, Δ>δ이므로, 최종복원결과 C는 Y정보보다는 A에 근접함을 알 수 있다.
도 2의 상단 및 하단에 도시된 부호화기가 복호화기에 동일한 정보를 전송했다고 하더라도(R1=R2), e>δ이기 때문에, B=A+e 보다 C=A+δ가 더욱 A와 유사해질 수 밖에 없다.
Slepian-Wolf 정리는 이러한 개념을 수학적으로 정교하게 증명한 것으로써, 이 개념을 이용하면 기존의 영상 부호화 방법에 비해 매우 빠르고 연산량이 적은 부호화기를 개발할 수도 있으며, 전송오류에도 더욱 강인한 영상전송 시스템을 구축할 수도 있다. 본 발명은 이러한 Slepian-Wolf 정리의 개념을 적용한 것이며, 그중 특히 채널코드부호화 기술을 적용한 것이라 할 수 있다.
전술한 이론적 배경 하에, 본 발명의 일 실시예에 따른 보안정보 처리장치의 구성을 도 3을 참조하여 구체적으로 설명한다. 도 3은 본 발명의 실시예에 보안정보 처리장치의 개략적인 구성을 도시한 블록 구성도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 보안정보 처리장치(100)는 보안영역 설정부(102)와, 채널코드 부호화부(103)와, 부가정보 삽입부(104)를 포함한다.
보안영역 설정부(102)는 입력된 원본에서 보안영역으로 처리되어야 할 영역을 검출한다. 보안영역은 원본에서 도장, 서명, 지문정보 등과 같은 보안이 필요한 정보가 포함되어 있는 영역을 의미하는 것이고, 원본의 전 영역이 보안영역이 될 수도 있고, 일부만이 보안영역으로 검출될 수도 있다.
일 실시예로서, 보안영역 설정부(102)는 원본에 대한 영상처리 기법을 사용하여 확률적으로 보안 필요성이 높은 영역을 추출한다. 원본 영상에 대한 영상 처리를 통해, 특정 영역에 대한 특징 값이 추출되고 추출된 특징 값은 데이터베이스에 기 저장된 보안 데이터의 특징 값과 비교된다. 비교 결과, 보안 데이터의 특징 값과 확률적으로 가장 유사한 특징 값을 가지는 영역이 원본 영상에서부터 추출된다.
한편, 원본에 대한 영상처리 기법을 사용하기 위해서는 원본에 대한 디지털 데이터가 필요한데, 보안정보 처리장치(100)에 입력되는 원본은 아날로그 문서일 수도 있고, 상기 문서에 대한 디지털 데이터일 수도 있다. 만약, 입력되는 원본이 아날로그 문서인 경우에는 이를 디지털 정보로 변환할 필요가 있다. 이를 위해, 보안정보 처리장치(100)는 디지털 변환부(101)를 더 포함할 수 있다.
디지털 변환부(101)는 아날로그 문서를 디지털 정보로 변환한다. 일 실시예로서, 디지털 변환부(101)는 입력된 아날로그 문서를 스캔하여 디지털 정보로 변환한다.
한편, 보안영역 설정부(102)에서 검출되는 보안영역은 2개 이상일 수도 있다. 즉, 검출된 2개 이상의 보안영역은 확률적으로 보안의 필요성이 높은 영역으로 정의되고, 화면 표시부(미도시)를 통해 사용자에게 보여질 수 있다. 통상적으로 어떤 정보를 가리고(보안영역을 설정하고), 가려진 영역(보안영역)을 다시 복원하고자 할 때, 가려진 영역의 넓이가 넓을수록 부가적으로 필요한 데이터가 증가하므로 처리 속도 향상을 위해, 필요한 만큼의 적정 넓이를 설정하는 것이 필요하다. 이를 위해, 사용자는 화면 표시부에 표시되는 2개 이상의 보안영역 중에서 일부를 선택할 수 있고, 선택된 부분이 보안영역으로 설정된다.
보안정보 처리장치(100)는 보안영역 설정을 위한 사용자 선택 입력을 받기 위해 사용자 입력부(미도시)를 더 포함할 수 있다. 사용자 입력부는 사용자 입력을 받기 위한 인터페이스를 제공하며, 복수의 하드-키 셋트로 구성된 형태로 제공될 수 있으며, 또는 화면 표시부가 터치 스크린으로 구성되어 터치 입력을 위한 인터페이스를 제공할 수도 있다.
채널코드 부호화부(103)는 보안영역에 대응하는 디지털 정보를 채널코드 부호화 기법을 사용하여 부호화 한다. 채널코드 부호화를 위해서는 다음과 같이 크게 2가지 방법을 고려할 수 있다. 일 실시예로서, 채널코드 부호화부(103)는 보안영역에 대응하는 원본 디지털 정보, 즉 보안영역에 해당하는 디지털 영상 자체에 대하여 채널코드 부호화를 수행한다.
보다 구체적으로는 채널코드 부호화부(103)는 보안영역에 해당하는 디지털 영상을 비트 플레인으로 분해하고, 비트플레인 별로 분해된 디지털 영상에 대하여 채널 부호화를 수행하여 보안영역에 대한 패리티 정보를 생성한다.
혹은, 채널코드 부호화부(103)는 보안영역에 해당하는 디지털 영상을 특정 크기의 블록으로 나누고, 블록 별로 분해된 디지털 영상에 대하여 이산 여현 변환 (DCT: Discrete Cosine Transform) 혹은 이산 웨이블릿 변환 (DWT: Discrete Wavelet Transform)과 같은 변환(Transform)을 수행하여, 양자화 계수를 추출한다. 추출된 양자화 계수들에 대해서 채널 부호화를 수행하여 패리티 정보를 생성할 수도 있다.
다른 실시예로서, 채널코드 부호화부(103)는 보안영역에 대응하는 디지털 정보에서 특징이 되는 요소들, 즉 특징 값(features)을 추출하고, 상기 특징 값들에 대해서 채널코드 부호화를 수행할 수 있다. 여기서, 특징 값은 영상의 밝기의 평균(mean)이나, 분산(variance) 정보와 같은 통계적 정보가 될 수도 있고, 보안영역에 대응하는 디지털 정보에 대하여 선형 변환을 수행하여 발생되는 임의의 정보가 될 수도 있다.
부가정보 삽입부(104)는 채널코드 부호화부(103)에서 생성된 패리티 정보를 선택 사항에 맞게 입력된 원본 데이터에 삽입한다.
일 실시예로서, 원본 데이터에 대한 처리 결과, 디지털 정보 형태로 출력된다면, 부가정보 삽입부(104)는 패리티 정보를 디지털 정보 파일에 메타데이터 형태로 삽입하는 것이 가능하다.
다른 실시예로서, 원본 데이터에 대한 처리 결과, 종이 등에 인쇄되는 형태로 출력된다면, 부가정보 삽입부(104)는 소정의 방법으로 패리티 정보를 인쇄물에 같이 출력함으로써 배포파일을 얻게 된다. 여기서 소정의 방법의 예는 다양할 수 있다. 예를 들어, 패리티 정보를 표현하는 바코드, 이진수, 4진수, 8진수, 16진수와 같은 N진수 정보를 기입하는 것도 가능하다. 물론 디지털 정보 파일에 있어서도 메타데이터 형태의 삽입 방법뿐만 아니라 인쇄물에 적용한 방법을 그대로 사용할 수도 있다.
한편, 부가정보 삽입부(104)는 전술한 바와 같이, 패리티 정보를 원본 데이터에 삽입함과 동시에, 보안영역에 대해 인증되지 않은 임의의 사용자가 해당 정보를 정확히 볼 수 없도록 하기 위한 영상 처리를 수행한다.
예를 들어, 부가정보 삽입부(104)는 보안영역을 흐릿하게 처리하는 블러링 연산을 수행하거나, 모자이크 패턴 등을 삽입하여 가독성 정보를 손실시키는 작업을 수행한다. 혹은, 보안영역 위치에 생성된 패리티 정보가 직접 삽입될 수도 있다.
패리티 정보를 삽입할 때 중요한 점은 패리티 정보만 가지고서는 원본정보를 복원할 수 없도록 적절한 조치가 취해진다는 사실이다. 본 발명에서는 패리티 정보를 만들기 위해 기존의 선형블록코드를 포함한 채널부호코드를 사용한다. 채널부호코드의 경우 통상적으로 패리티 정보와 같은 부가정보만 가지고서는 원본을 복원하기가 매우 힘든 구조를 갖는다. 그럼에도 불구하고 선형대수(linear algebra) 관점에서 생각했을 때 패리티비트만 가지고서도 역으로 원본정보를 복원할 수 있는 경우가 간혹 존재한다. 본 발명에서는 이런 가능성을 배제하기 위해 특정 비트를 속아내서 저장하거나, 일부러 패리티비트에 아주 적은 양의 오류를 임의의 패턴으로 삽입하여 이런 가능성을 제거한다.
도 4는 본 발명의 실시예에 따른 보안정보 처리방법을 도시한 순서도이다. 본 발명의 실시예에 따른 보안정보 처리방법은 도 3에 도시된 보안정보 처리장치에서 수행되는 것으로서, 이하 도 3 및 도 4를 참조하여, 보안정보 처리장치에 의해 수행되는 보안정보 처리방법을 구체적으로 설명한다.
디지털 변환부(101)는 아날로그 원본이 입력되었을 때, 아날로그 원본을 디지털 정보로 변환한다(S410). 아날로그 원본은 컴퓨팅 장치에서 처리 가능한 디지털 형식의 원본(디지털 파일 등)과는 반대되는 개념으로서, 일반적인 문서, 또는 사진 등을 의미한다. 보안정보 처리장치에서 처리되는 대상은 아날로그 원본뿐만 아니라, 디지털 형식의 원본까지 포함한다.
만약, 보안정보 처리장치에 디지털 원본이 바로 입력되는 경우에는 디지털 정보로 변환할 필요가 없으므로 S410 단계는 생략할 수 있다.
이후, 보안영역 설정부(102)는 입력된 원본 디지털 영상에서 보안영역으로 처리되어야 할 부분을 검출한다(S420).
디지털 영상의 전 영역이 보안영역이 될 수도 있고 일부만이 보안영역으로 설정될 수도 있다. 하지만 통상적으로 어떤 정보를 가리고, 가려진 영역을 다시 복원하고자 할 때, 가려진 영역의 넓이가 넓을수록 부가적으로 필요한 데이터가 증가하므로 필요한 만큼의 적정 넓이를 설정하는 것이 필요하다.
이를 위해, 보안영역 설정부(102)는 보안영역 설정의 선행과정으로서, 영상 처리 기법을 사용하여 보안영역이 될 가능성이 높은 영역들을 화면 표시부를 통해 사용자에게 보여 준다(S430). 사용자는 화면 표시부에 표시되는 2개 이상의 보안영역 중에서 일부를 선택할 수 있고, 선택된 부분이 보안영역으로 설정된다.
전술한 바와 같이, 보안정보 처리장치(100)는 보안영역 설정을 위한 사용자 선택 입력을 받기 위해 사용자 입력부(미도시)를 더 포함할 수 있다. 보안영역 설정부(102)는 사용자 입력에 의해 선택된 부분을 보안영역으로 설정한다(S440).
채널코드 부호화부(103)는 설정된 보안영역에 대응하는 디지털 정보를 채널코드 부호화 기법을 사용하여 부호화하여 보안영역에 대한 패리티 정보를 생성한다. (S450). 채널코드 부호화(채널코드 부호화)를 위해서는 크게 2가지 방법을 고려할 수 있는데 이에 대한 구체적인 설명은 전술하였으므로 생략하도록 한다.
이상의 과정을 통해 패리티 정보가 생성 및 출력되며, 이를 부가정보 삽입부(104)가 선택 사항에 맞게 디지털 원본 또는 아날로그 원본을 디지털로 변환한 데이터에 삽입하는 과정을 수행한다(S460).
사용자는 패리티 정보가 삽입된 디지털 데이터를 아날로그 배포문서로 출력할 수도 있다. 사용자 입력부는 아날로그 배포문서 출력 여부에 대한 사용자 선택 정보를 입력 받기 위한 사용자 인터페이스를 제공한다. 사용자 입력부에서 아날로그 배포문서 출력을 위한 사용자 선택 입력이 있는 경우, 인쇄부(105)는 패리티 정보가 포함된 아날로그 배포문서를 출력한다(S470).
상술한 본 발명에 따른 보안정보 처리방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래시 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터로 판독 가능한 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구의 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (16)

  1. 입력된 디지털 원본 데이터에서 보안이 필요한 정보가 포함되어 있는 보안영역을 설정하는 보안영역 설정부;
    상기 보안영역에 대응하는 디지털 정보에 대하여 채널코드 부호화(Distributed Source Coding, DSC)를 수행하는 부호화부; 및
    상기 부호화 결과 생성되는, 상기 디지털 정보에 대한 패리티 정보를 상기 디지털 원본 데이터에 삽입하는 부가정보 삽입부를 포함하되,
    상기 패리티 정보에 해당하는 패리티비트에는 임의의 패턴으로 오류가 삽입된 것을 특징으로 하는 채널코드 부호화를 이용한 보안정보 처리장치.
  2. 제1항에 있어서, 상기 보안영역 설정부는,
    상기 디지털 원본 데이터에서 상기 보안영역과 확률적으로 연관되는 후보 영역을 검출하여 화면 표시부 표시하되, 상기 후보 영역은 하나 이상인 것
    인 채널코드 부호화를 이용한 보안정보 처리장치.
  3. 제2항에 있어서,
    상기 화면 표시부에 표시된 상기 후보 영역 중에서 보안영역 설정을 위한 사용자 선택 입력을 받기 위한 사용자 입력부를 더 포함하되, 상기 사용자 선택 입력은 하나 이상인 것
    인 채널코드 부호화를 이용한 보안정보 처리장치.
  4. 제1항에 있어서, 상기 채널코드 부호화부는,
    상기 보안영역에 대응하는 디지털 정보를 비트 플레인(bit plane)으로 분해하고, 비트 플레인 별로 분해된 디지털 정보에 대하여 채널 부호화를 수행하여 상기 보안영역에 대응하는 디지털 정보에 대한 패리티 정보를 생성하는 것
    인 채널코드 부호화를 이용한 보안정보 처리장치.
  5. 제1항에 있어서, 상기 채널코드 부호화부는,
    상기 보안영역에 대응하는 디지털 정보를 특정 크기의 블록으로 나누고, 블록 별로 분해된 디지털 정보에 대하여 이산 여현 변환(DCT: Discrete Cosine Transform)을 수행하여 양자화 계수를 추출하고, 추출된 양자화 계수들에 대해서 채널 부호화를 수행하여 패리티 정보를 생성하는 것
    인 채널코드 부호화를 이용한 보안정보 처리장치.
  6. 제1항에 있어서, 상기 채널코드 부호화부는,
    상기 보안영역에 대응하는 디지털 정보에서 특징 값(features)을 추출하고, 상기 특징 값들에 대해서 채널코드 부호화를 수행하여 패리티 정보를 생성하는 것
    인 채널코드 부호화를 이용한 보안정보 처리장치.
  7. 제1항에 있어서, 상기 부가정보 삽입부는,
    상기 패리티 정보를 상기 디지털 원본 데이터에 메타데이터 형태로 삽입하는 것
    인 채널코드 부호화를 이용한 보안정보 처리장치.
  8. 제1항에 있어서,
    입력된 아날로그 원본을 디지털 정보로 변환하기 위한 디지털 변환부를 더 포함하되,
    상기 디지털 변환부는 상기 아날로그 원본을 스캔하여 스캔 데이터를 생성하는 것
    인 채널코드 부호화를 이용한 보안정보 처리장치.
  9. 입력된 디지털 원본 데이터에서 보안이 필요한 정보가 포함되어 있는 보안영역을 처리하기 위한 프로그램이 저장된 메모리와, 상기 프로그램을 실행하는 하나 이상의 프로세서를 포함하는 보안정보 처리장치에서 수행되는 보안정보 처리방법에 있어서, 상기 하나 이상의 프로세서는,
    입력된 디지털 원본 데이터에서 보안이 필요한 정보가 포함되어 있는 보안영역을 설정하는 단계;
    상기 보안영역에 대응하는 디지털 정보에 대하여 채널코드 부호화(Distributed Source Coding, DSC)를 수행하는 단계; 및
    상기 부호화 결과 생성되는, 상기 디지털 정보에 대한 패리티 정보를 상기 디지털 원본 데이터에 삽입하는 단계를 수행하도록 구현된 것이되,
    상기 패리티 정보에 해당하는 패리티비트에는 임의의 패턴으로 오류가 삽입된 것을 특징으로 하는 채널코드 부호화를 이용한 보안정보 처리방법.
  10. 제9항에 있어서, 상기 보안영역을 설정하는 단계는,
    상기 디지털 원본 데이터에서 상기 보안영역과 확률적으로 연관되는 후보 영역을 검출하여 표시하는 단계를 포함하되, 상기 후보 영역은 하나 이상인 것
    인 채널코드 부호화를 이용한 보안정보 처리방법.
  11. 제10항에 있어서, 상기 보안영역을 설정하는 단계는,
    상기 후보 영역 중에서 보안영역 설정을 위한 사용자 선택 입력을 받는 단계를 더 포함하되, 상기 사용자 선택 입력은 하나 이상인 것
    인 채널코드 부호화를 이용한 보안정보 처리방법.
  12. 제9항에 있어서, 상기 채널코드 부호화를 수행하는 단계는,
    상기 보안영역에 대응하는 디지털 정보를 비트 플레인(bit plane)으로 분해하는 단계; 및
    비트 플레인 별로 분해된 디지털 정보에 대하여 채널 부호화를 수행하여 상기 보안영역에 대응하는 디지털 정보에 대한 패리티 정보를 생성하는 단계를 포함하는 것
    인 채널코드 부호화를 이용한 보안정보 처리방법.
  13. 제9항에 있어서, 상기 채널코드 부호화를 수행하는 단계는,
    상기 보안영역에 대응하는 디지털 정보를 특정 크기의 블록으로 나누는 단계;
    블록 별로 분해된 디지털 정보에 대하여 이산 여현 변환(DCT: Discrete Cosine Transform)을 수행하여 양자화 계수를 추출하는 단계; 및
    추출된 양자화 계수들에 대해서 채널 부호화를 수행하여 패리티 정보를 생성하는 단계를 포함하는 것
    인 채널코드 부호화를 이용한 보안정보 처리방법.
  14. 제9항에 있어서, 상기 채널코드 부호화를 수행하는 단계는,
    상기 보안영역에 대응하는 디지털 정보에서 특징 값(features)을 추출하는 단계; 및
    상기 특징 값들에 대해서 채널코드 부호화를 수행하여 패리티 정보를 생성하는 단계를 포함하는 것
    인 채널코드 부호화를 이용한 보안정보 처리방법.
  15. 제9항에 있어서, 상기 패리티 정보를 삽입하는 단계는,
    상기 패리티 정보를 상기 디지털 원본 데이터에 메타데이터 형태로 삽입하는 단계를 포함하는 것
    인 채널코드 부호화를 이용한 보안정보 처리방법.
  16. 제9항 내지 제15항 중 어느 한 항에 기재된 채널코드 부호화를 이용한 보안정보 처리방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.
KR1020120074274A 2012-07-09 2012-07-09 보안정보 처리방법 및 장치 KR101373295B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120074274A KR101373295B1 (ko) 2012-07-09 2012-07-09 보안정보 처리방법 및 장치
PCT/KR2013/005949 WO2014010873A1 (ko) 2012-07-09 2013-07-04 보안정보 처리방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120074274A KR101373295B1 (ko) 2012-07-09 2012-07-09 보안정보 처리방법 및 장치

Publications (2)

Publication Number Publication Date
KR20140012778A KR20140012778A (ko) 2014-02-04
KR101373295B1 true KR101373295B1 (ko) 2014-03-11

Family

ID=49916270

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120074274A KR101373295B1 (ko) 2012-07-09 2012-07-09 보안정보 처리방법 및 장치

Country Status (2)

Country Link
KR (1) KR101373295B1 (ko)
WO (1) WO2014010873A1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006318463A (ja) * 2005-05-13 2006-11-24 Xerox Corp 機密情報を含む文書の複製を制御するシステム及び方法
JP2007251929A (ja) * 2006-01-31 2007-09-27 Konica Minolta Systems Lab Inc 画像の選択的エンコーディングと置換

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7986820B2 (en) * 2001-10-19 2011-07-26 Mitsubishi Electric Research Laboratories, Inc. Method for comparing features extracted from images of fingerprints

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006318463A (ja) * 2005-05-13 2006-11-24 Xerox Corp 機密情報を含む文書の複製を制御するシステム及び方法
JP2007251929A (ja) * 2006-01-31 2007-09-27 Konica Minolta Systems Lab Inc 画像の選択的エンコーディングと置換

Also Published As

Publication number Publication date
WO2014010873A1 (ko) 2014-01-16
KR20140012778A (ko) 2014-02-04

Similar Documents

Publication Publication Date Title
JP5718556B2 (ja) 文書認証方法及びプログラム
JP4899003B2 (ja) 検証機能を有する高解像度バーコード及び文書
RU2006141639A (ru) Система и способ декодирования цифровых закодированных изображений
US20150235118A1 (en) Two-Dimensional Barcodes Having A Plurality of Different Regions
CN101800827B (zh) 一种用于对具有检测图案的二维码进行解码的装置和方法
KR20060121873A (ko) 인쇄물 처리 시스템, 워터마크된 문서인쇄장치, 워터마크된문서 판독 장치, 인쇄물 처리 방법, 정보 판독 장치 및정보 판독 방법
CN110674476A (zh) 一种嵌入暗水印的文件打印方法及装置
US7760399B2 (en) Method and system for encoding color images to black-and-white bitmaps and decoding color images
JP2010056690A (ja) 画像処理装置及び画像処理方法
US10341671B2 (en) Method and system for image compression
US8504901B2 (en) Apparatus, method, and computer program product for detecting embedded information
KR101373295B1 (ko) 보안정보 처리방법 및 장치
WO2015198983A1 (ja) 画像処理装置
US7593584B2 (en) Encoding device, encoding method, and program
US9454721B2 (en) Document copy with data-bearing halftone image
KR101463537B1 (ko) 원본 비교 장치 및 방법, 및 원본 복원 장치 및 방법
US10257383B2 (en) Image processing apparatus with partition image processing function
Pamboukian et al. Reversible data hiding and reversible authentication watermarking for binary images
JP2007166227A (ja) 画像処理装置、画像処理方法及び画像処理プログラム
JP2007081595A (ja) 符号化装置、復号化装置、符号化方法、復号化方法及びこれらのプログラム
US9569709B2 (en) Data bearing medium
JP5062633B2 (ja) 画像処理装置、画像処理方法及びプログラム
JP4743883B2 (ja) 画像符号化装置およびその制御方法
JP2006279232A (ja) 画像読取装置および画像処理方法
JP2017169047A (ja) 画像処理装置及び画像処理プログラム

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee