KR101476164B1 - 멀티 해시 키 프레임을 이용한 스크램블링 암호화 시스템 - Google Patents

멀티 해시 키 프레임을 이용한 스크램블링 암호화 시스템 Download PDF

Info

Publication number
KR101476164B1
KR101476164B1 KR20130160732A KR20130160732A KR101476164B1 KR 101476164 B1 KR101476164 B1 KR 101476164B1 KR 20130160732 A KR20130160732 A KR 20130160732A KR 20130160732 A KR20130160732 A KR 20130160732A KR 101476164 B1 KR101476164 B1 KR 101476164B1
Authority
KR
South Korea
Prior art keywords
key frame
key
encryption
block
image
Prior art date
Application number
KR20130160732A
Other languages
English (en)
Inventor
김기천
윤상준
Original Assignee
건국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 건국대학교 산학협력단 filed Critical 건국대학교 산학협력단
Priority to KR20130160732A priority Critical patent/KR101476164B1/ko
Application granted granted Critical
Publication of KR101476164B1 publication Critical patent/KR101476164B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 영상 전송 환경에서 영상의 암호화를 위해 멀티 해시 키 프레임을 이용하여 스크램블링을 수행하는 암호화 시스템에 관한 것이다. 이를 위한 본 발명의 스크램블링 암호화 방법은 제 1 키 프레임 생성부에 의해, 유니크 키(unique key)를 해시(hash)함으로써 제 1 키 프레임의 제 1 암호화 키 블록을 생성하는 단계; 제 2 키 프레임 생성부에 의해, 제 1 키 프레임의 제 1 암호화 키 블록을 해시함으로써 제 2 키 프레임의 제 1 암호화 키 블록을 생성하는 단계; 제 1 키 프레임의 제 1 암호화 키 블록 및 제 2 키 프레임의 제 1 암호화 키 블록을 저장부에 저장하는 단계; 제 1 키 프레임 생성부 및 제 2 키 프레임 생성부에 의해, 영상 이미지 길이에 대응하는 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계; 및 암호화부에 의해, 제 1 키 프레임 및 제 2 키 프레임을 통해 영상 이미지를 암호화함으로써, 암호화된 영상 이미지를 생성하는 단계를 포함할 수 있다.

Description

멀티 해시 키 프레임을 이용한 스크램블링 암호화 시스템{MEDIA SCRAMBLING ENCRYPTION SYSTEM USING MULTI HASH KEY FRAME}
본 발명은 해시기반 스크램블링을 이용한 암호화 시스템에 관한 것이고, 보다 상세하게 영상 전송 환경에서 영상의 암호화를 위해 멀티 해시 키 프레임을 이용하여 스크램블링을 수행하는 암호화 시스템에 관한 것이다.
최근 UHD(Ultra High Definition) 등장으로 영상 데이터 페이로드가 증가하였으며, 인터넷 환경에서 디지털 영상 트래픽이 증가하고 있다. 또한, 예를 들어 전송 콘텐츠의 암호화에 대한 과부하는 더욱 증가할 것으로 예측된다.
여기서, 암호화 기법 중 스크램블링 알고리즘이 존재하는데, 이러한 스크램블링 알고리즘은 여러 방식으로 존재한다. 여기서, 스크램블링 알고리즘 중, 영상 전송을 위한 스크램블링에 대한 표준은 예를 들어, 3DES를 사용하는 ATSC CAS, AES를 사용하는 AITS IDSA 그리고 SEED와 ARIA를 사용하는 TTAK KO-12.0123 등이 존재한다. 하지만 상술한 스크램블링 알고리즘은 암호화 또는 복호화에 많은 비용이 든다는 문제점이 존재한다.
이러한 문제점을 해결하기 위해 해시 함수를 이용한 암호화 기법이 제안되었다. 하지만 이러한 해시 함수를 이용한 암호화 기법은 일부 원본 데이터가 노출되면, 이후의 키 프레임 또한 노출되는 보안 관련 취약점이 존재한다.
구체적으로, 도 1에 도시된 것처럼, 암호화된 프레임(11)이 존재한다고 가정하자. 여기서, 공격자에 의해 픽셀 정보(12)가 노출되면, 즉, 일부 원본 데이터가 노출되면, 이들 간의 XOR 연산을 통해 키 프레임 정보(13) 또한 쉽게 노출 가능하다. 이러한 특징으로 인해, 공격자는 영상의 암호화에 사용되는 키 프레임 정보(13)를 쉽게 도출하여, 이러한 키 프레임 정보(13)와 암호화된 프레임 블록(11)을 이용하여 도 2에 도시된 것처럼 원본 이미지(20)를 쉽게 도출할 수 있다. 도 2에서 영역(21)은 암호화된 영역을 나타내고, 영역(22)는 공격자에 의해 픽셀 정보가 노출된 부분을 나타내며, 영역(23)은 공격자가 노출된 픽셀 정보를 이용하여 원본 이미지를 도출한 부분을 나타낸다.
이에 관련하여, 발명의 명칭이 "공개키 기반 인증장치 및 방법"인 한국공개특허 제2011-0016387호가 존재한다.
본 발명은 일부 원본 이미지가 노출되더라도 원본 프레임에 대한 안정성을 보장할 수 있는 스크램블링 암호화 시스템을 제공하는데 그 목적이 있다.
또한, 본 발명은 원본 이미지의 암호화에 있어서, 암호화 시간의 증가를 최소화시키는 스크램블링 암호화 시스템을 제공하는데 그 목적이 있다.
상기와 같은 과제를 해결하기 위한 본 발명의 스크램블링 암호화 방법은 제 1 키 프레임 생성부에 의해, 유니크 키(unique key)를 해시(hash)함으로써 제 1 키 프레임의 제 1 암호화 키 블록을 생성하는 단계; 제 2 키 프레임 생성부에 의해, 제 1 키 프레임의 제 1 암호화 키 블록을 해시함으로써 제 2 키 프레임의 제 1 암호화 키 블록을 생성하는 단계; 제 1 키 프레임의 제 1 암호화 키 블록 및 제 2 키 프레임의 제 1 암호화 키 블록을 저장부에 저장하는 단계; 제 1 키 프레임 생성부 및 제 2 키 프레임 생성부에 의해, 영상 이미지 길이에 대응하는 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계; 및 암호화부에 의해, 제 1 키 프레임 및 제 2 키 프레임을 통해 영상 이미지를 암호화함으로써, 암호화된 영상 이미지를 생성하는 단계를 포함할 수 있다.
또한, 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는, 제 2 키 프레임의 n 번째 암호화 키 블록을 제 1 키 프레임의 n 번째 암호화 키 블록에 후속하는 n+1 번째 암호화 키 블록에 복사함으로써 이루어질 수 있다.
또한, 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는, 제 1 키 프레임의 n 번째 암호화 키 블록을 해시함으로써, 제 2 키 프레임의 n 번째 암호화 키 블록을 생성할 수 있다.
또한, 암호화된 영상 이미지를 생성하는 단계는, 영상 이미지, 상기 제 1 키 프레임 및 제 2 키 프레임을 XOR 연산함으로써 이루어질 수 있다.
또한, 암호화된 영상 이미지를 생성하는 단계는, 영상 이미지의 n 번째 프레임, 제 1 키 프레임의 n 번째 블록 및 제 1 키 프레임의 n+1 번째 블록에 대응하는 제 2 키 프레임의 n 번째 블록을 XOR 연산함으로써 이루어질 수 있다.
또한, 제 1 키 프레임 생성부 및 제 2 키 프레임 생성부에 의해 수행되는 해시 과정은, SHA-512 해시 함수를 통해 이루어질 수 있다.
또한, 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는, 영상 이미지의 길이가 해시 함수 기반의 암호화 키 길이 미만일 때까지 반복적으로 이루어질 수 있다.
또한, 본 발명의 스크램블링 암호화 방법은 암호화된 영상 이미지를 클라이언트에게 송신하는 단계를 더 포함할 수 있다.
상기와 같은 과제를 해결하기 위한 본 발명의 스크램블링 복호화 방법은, 제 1 키 프레임 생성부에 의해, 유니크 키를 해시함으로써 제 1 키 프레임의 제 1 암호화 키 블록을 생성하는 단계; 제 2 키 프레임 생성부에 의해, 제 1 키 프레임의 제 1 암호화 키 블록을 해시함으로써 제 2 키 프레임의 제 1 암호화 키 블록을 생성하는 단계; 제 1 키 프레임의 제 1 암호화 키 블록 및 제 2 키 프레임의 제 1 암호화 키 블록을 저장부에 저장하는 단계; 제 1 키 프레임 생성부 및 제 2 키 프레임 생성부에 의해, 암호화된 영상 이미지 길이에 대응하는 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계; 및 복호화부에 의해, 제 1 키 프레임 및 제 2 키 프레임을 통해 암호화된 영상 이미지를 복호화하여, 원본 영상 이미지를 생성하는 단계를 포함하는 것을 특징으로 한다.
또한, 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는, 제 2 키 프레임의 n 번째 암호화 키 블록을 제 1 키 프레임의 n 번째 암호화 키 블록에 후속하는 n+1 번째 암호화 키 블록에 복사함으로써 이루어질 수 있다.
또한, 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는, 제 1 키 프레임의 n 번째 암호화 키 블록을 해시함으로써, 제 2 키 프레임의 n 번째 암호화 키 블록을 생성할 수 있다.
또한, 원본 영상 이미지를 생성하는 단계는, 암호화된 영상 이미지, 제 1 키 프레임 및 제 2 키 프레임을 XOR 연산함으로써 이루어질 수 있다.
또한, 원본 영상 이미지를 생성하는 단계는, 암호화된 영상 이미지의 n 번째 프레임, 제 1 키 프레임의 n 번째 블록 및 제 1 키 프레임의 n+1 번째 블록에 대응하는 제 2 키 프레임의 n 번째 블록을 XOR 연산함으로써 이루어질 수 있다.
또한, 제 1 키 프레임 생성부 및 상기 제 2 키 프레임 생성부에 의해 수행되는 해시 과정은, SHA-512 해시 함수를 통해 이루어질 수 있다.
또한, 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는, 영상 이미지의 길이가 해시 함수 기반의 암호화 키 길이 미만일 때까지 반복적으로 이루어질 수 있다.
상기와 같은 과제를 해결하기 위한 본 발명의 스크램블링 암호화 장치는 통신부를 통해 수신한 유니크 키를 해시함으로써 제 1 키 프레임의 제 1 암호화 키 블록을 생성하고, 저장부에 저장하는 제 1 키 프레임 생성부; 제 1 키 프레임의 제 1 암호화 키 블록을 해시함으로써 제 2 키 프레임의 제 1 암호화 키 블록을 생성하고, 저장부에 저장하는 제 2 키 프레임 생성부; 및 제 1 키 프레임에 포함된 복수개의 암호화 키 블록들과 제 2 키 프레임에 포함된 복수개의 암호화 키 블록들을 통해 영상 이미지를 암호화함으로써, 암호화된 영상 이미지를 생성하는 암호화부를 포함하는 것을 특징으로 한다.
또한, 제 1 키 프레임 생성부는, 제 2 키 프레임의 n 번째 암호화 키 블록을 제 1 키 프레임의 n 번째 암호화 키 블록에 후속하는 n+1 번째 암호화 키 블록에 복사하는 방식으로, 제 1 키 프레임을 생성할 수 있다.
또한, 제 2 키 프레임 생성부는, 제 1 키 프레임의 n 번째 암호화 키 블록을 해시함으로써, 제 2 키 프레임의 n 번째 암호화 키 블록을 생성할 수 있다.
또한, 암호화부는, 영상 이미지, 제 1 키 프레임 및 제 2 키 프레임을 XOR 연산함으로써 암호화된 영상 이미지를 생성할 수 있다.
또한, 제 1 키 프레임 생성부 및 상기 제 2 키 프레임 생성부에 의해 수행되는 해시 과정은, SHA-512 해시 함수를 통해 이루어질 수 있다.
상기와 같은 과제를 해결하기 위한 본 발명의 스크램블링 복호화 장치는, 통신부를 통해 수신한 유니크 키를 해시함으로써 제 1 키 프레임의 제 1 암호화 키 블록을 생성하고, 저장부에 저장하는 제 1 키 프레임 생성부; 제 1 키 프레임의 제 1 암호화 키 블록을 해시함으로써 제 2 키 프레임의 제 1 암호화 키 블록을 생성하고, 저장부에 저장하는 제 2 키 프레임 생성부; 및 제 1 키 프레임에 포함된 복수개의 암호화 키 블록들과 제 2 키 프레임에 포함된 복수개의 암호화 키 블록들을 통해, 통신부를 통해 수신한 암호화된 영상 이미지를 복호화함으로써, 원본 영상 이미지를 생성하는 복호화부를 포함하는 것을 특징으로 한다.
또한, 제 1 키 프레임 생성부는, 제 2 키 프레임의 n 번째 암호화 키 블록을 제 1 키 프레임의 n 번째 암호화 키 블록에 후속하는 n+1 번째 암호화 키 블록에 복사하는 방식으로, 제 1 키 프레임을 생성할 수 있다.
또한, 제 2 키 프레임 생성부는, 제 1 키 프레임의 n 번째 암호화 키 블록을 해시함으로써, 제 2 키 프레임의 n 번째 암호화 키 블록을 생성할 수 있다.
또한, 복호화부는, 암호화된 영상 이미지, 제 1 키 프레임 및 제 2 키 프레임을 XOR 연산함으로써 복호화를 수행할 수 있다.
또한, 제 1 키 프레임 생성부 및 제 2 키 프레임 생성부에 의해 수행되는 해시 과정은, SHA-512 해시 함수를 통해 이루어질 수 있다.
본 발명의 스크램블링 암호화 시스템에 따르면 종래의 암호화 기술에 비해 암호화 시간을 거의 증가시키지 않으면서, 일부 원본 이미지가 노출되더라도 원본 프레임에 대한 안정성을 보장할 수 있는 효과가 있다.
또한, 본 발명의 스크램블링 암호화 시스템에 따르면 사전 공격을 통해, 하나의 키 프레임 블록 정보가 직접적으로 노출되더라도, 후속하는 키 프레임의 블록 정보를 없으므로, 사전 공격에 대해 보다 안정상이 보장될 수 있는 효과가 있다.
도 1 및 도 2는 종래 기술에 따른 스크램블링 암호화 방법의 문제점에 대한 일 예시를 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 스크램블링 암호화 시스템에 대한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 스크램블링 암호화 및 복호화 방법에서 암호화 키 프레임을 생성하는 예시에 대한 도면이다.
도 5는 본 발명의 일 실시예에 따른 스크램블링 암호화 장치에 대한 블록도이다.
도 6은 본 발명의 일 실시예에 따른 스크램블링 복호화 장치에 대한 블록도이다.
도 7은 본 발명의 일 실시예에 따른 스크램블링 암호화 방법에 대한 흐름도이다.
도 8 및 도 9는 본 발명의 일 실시예에 따른 스크램블링 암호화 방법에서 영상 이미지의 길이에 대응하는 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계에 대한 흐름도이다.
도 10은 본 발명의 일 실시예에 따른 스크램블링 복호화 방법에 대한 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 도 3을 참조로, 본 발명의 실시예에 따른 스크램블링 암호화 시스템(1000)에 대하여 설명하도록 한다. 도 3은 본 발명의 일 실시예에 따른 스크램블링 암호화 시스템(1000)에 대한 블록도이다. 도 3에 도시된 것처럼, 본 발명의 일 실시예에 따른 스크램블링 암호화 시스템(1000)은 크게, 서버(31), 스크램블링 암호화 장치(100) 및 스크램블링 복호화 장치(200)를 포함하여 구성될 수 있다. 이하에서 본 발명의 일 실시예에 따른 스크램블링 암호화 시스템(1000)에 대한 서술이 이루어진다.
먼저, 서버(31)는 스크램블링 암호화 장치(100) 및 스크램블링 복호화 장치(200)에서 영상 이미지의 암호화에, 그리고 암호화된 영상 이미지의 복호화에 필요한 유니크 키를 생성하는 기능을 한다. 여기서, 유니크 키는 이하에서 언급되는 것처럼, 제 1 해시 키를 생성할 때 사용된다. 또한, 서버(31)는 암호화가 필요한 원본 영상 이미지를 스크램블링 암호화 장치(100)로 송신할 수 있다. 이를 통해, 스크램블링 암호화 장치(100)는 수신한 원본 영상 이미지를 암호화하여, 클라이언트 구체적으로, 클라이언트가 구비한 스크램블링 복호화 장치(200)로 송신할 수 있다. 여기서, 원본 영상 이미지는 서버(31)에서 스크램블링 암호화 장치(100)로 송신하는 것으로 언급하였으나, 이는 별도의 추가적인 장치에서 스크램블링 암호화 장치(100)로 제공되거나, 또는 스크램블링 암호화 장치(100) 내에 자체적으로 저장된 영상일 수 있다.
스크램블링 암호화 장치(100)는 입력 받은 원본 영상 이미지를 암호화하여 클라이언트가 보유한 스크램블링 복호화 장치(200)로 송신하는 기능을 한다. 이를 위해, 스크램블링 암호화 장치(100)는 영상 입력부, 통신부, 제 1 키 프레임 생성부, 제 2 키 프레임 생성부, 저장부, 암호화부를 포함하여 구성될 수 있다. 즉, 스크램블링 암호화 장치(100)는 상술한 구성들을 통해, 입력 받은 원본 영상 이미지에 대한 암호화를 수행하고, 결과물인 암호화된 영상 이미지를 클라이언트에게 송신할 수 있다. 스크램블링 암호화 장치(100)에서 수행되는 암호화 과정과 스크램블링 암호화 장치(100)에 포함된 각 구성들에 대한 서술은 이하의 도 4 및 도 5에서 상세히 이루어지므로, 여기서 추가적인 서술은 생략한다.
스크램블링 복호화 장치(200)는 스크램블링 암호화 장치(100)로부터 수신한 암호화된 영상 이미지를 복호화하고, 복호화된 원본 영상 이미지를 디스플레이하는 기능을 한다. 이를 위해, 스크램블링 복호화 장치(200)는 스크램블링 암호화 장치(100)와 유사하게, 통신부, 제 1 키 프레임 생성부, 제 2 키 프레임 생성부 및 저장부를 포함하여 구성될 수 있고, 암호화된 영상 이미지를 복호화 하기 위한 복호화부와 내장된 또는 별도의 추가적인 디스플레이 장치(33)를 포함하여 구성될 수 있다. 스크램블링 복호화 장치(200)는 상술한 구성들을 통해, 암호화된 영상 이미지를 복호화하고, 복호화 결과물인 원본 이미지를 디스플레이 할 수 있다. 스크램블링 복호화 장치(200)의 구성들에 대한 서술은 도 4 및 도 6을 통해 상세히 언급될 예정이므로, 명세서의 명료함을 위해 이에 대한 서술은 생략된다.
이하, 도 4를 참조로, 본 발명의 일 실시예에 따른 스크램블링 암호화 및 복호화 방법에서, 암호화 키 프레임을 생성하는 예시를 서술한다. 도 4는 본 발명의 일 실시예에 따른 스크램블링 암호화 및 복호화 방법에서 암호화 키 프레임을 생성하는 예시에 대한 도면이다. 도 4에서, 도면 부호 50은 제 1 키 프레임을, 도면 부호 60은 제 2 키 프레임을 나타낸다. 여기서, 제 1 키 프레임(50)과 제 2 키 프레임(60)은 원본 영상 이미지(70)의 암호화에 사용된다. 앞서 언급한 것처럼, 본 발명의 스크램블링 암호화 및 복호화 방법에서는, 단일 암호화 키 프레임을 이용하는 것이 아닌 다중 암호화 키 프레임을 이용한다. 이하에서는 이러한 다중 암호화 키 프레임을 생성하는 방법을 서술한다.
먼저, 제 1 암호화 키 프레임(50) 및 제 2 암호화 키 프레임(60)을 생성하기 전, 원본 영상 이미지(70)를 도 4에 도시된 것처럼, 픽셀 단위의 프레임들(71, 72, 73)로 분할한다. 이렇게 분할된 원본 영상 이미지(70)의 프레임들 즉, 도 4에서, 제 1 프레임(71), 제 2 프레임(72) 및 제 3 프레임(71, 72, 73)에는 원본 영상 이미지의 색상 정보 예를 들어, RGB(Red Green Blue) 또는 CMYK(Cyan Magenta Yellow Black) 정보가 배열의 형태로 저장된다.
제 1 암호화 키 프레임(50) 및 제 2 암호화 키 프레임(60)은 원본 영상 이미지(70)의 길이에 대응하게 생성되어야 한다. 구체적으로, 제 1 암호화 키 프레임(50) 및 제 2 암호화 키 프레임(60)의 길이는 원본 영상 이미지(70)의 길이 이상으로 구현되어야 한다.
이렇게 원본 영상 이미지(70)의 분할 즉, 제 1 프레임(71) 내지 제 n 프레임(73)으로의 분할이 완료되면, 유니크 키(40)를 해시하여 제 1 키 프레임(50)의 제 1 암호화 키 블록(51)에 제 1 해시 키가 생성된다. 여기서, 해시 과정은 예를 들어, SHA-512를 통해 이루어질 수 있다.
그 후, 제 1 해시 키 즉, 제 1 키 프레임(50)의 제 1 암호화 키 블록(51)을 해시하여, 제 2 키 프레임(60)의 제 1 암호화 키 블록(61)에 제 2 해시 키를 생성하는 과정이 수행된다. 여기서, 생성된 제 2 해시 키는 제 1 키 프레임(50)의 제 1 암호화 키 블록(51)에 후속하는 블록 즉, 제 2 암호화 키 블록(52)에 복사된다.
그 후, 제 1 키 프레임(50)의 제 2 암호화 키 블록(52)을 해시하여, 제 2 키 프레임(60)의 제 2 암호화 키 블록(62)에 제 3 해시 키를 생성하는 과정이 수행된다. 즉, 제 1 키 프레임(50)과 제 2 키 프레임(60)의 각 블록들에 생성되는 해시 키들은 해시 및 복사 과정을 지그 재그 형태로 반복적으로 수행하여 이루어질 수 있다. 이러한 반복 수행은 앞서 언급한 것처럼, 제 1 키 프레임(50)과 제 2 키 프레임(60)의 길이가 원본 영상 이미지(70) 이상일 때까지 반복적으로 수행될 수 있다.
이렇게 제 1 키 프레임(50)과 제 2 키 프레임(60)의 생성이 완료되면, 제 1 키 프레임(50)과 제 2 키 프레임(60)을 이용하여, 원본 영상 이미지(70)에 대한 스크램블링 암호화가 수행된다. 구체적으로, 이렇게 제 1 키 프레임(50)과 제 2 키 프레임(60)의 생성이 완료되면, 제 1 키 프레임(50)의 제 n 암호화 키 블록, 제 2 키 프레임(60)의 제 n 암호화 키 블록, 그리고 원본 영상 이미지(70)의 제 n 프레임을 순차적 또는 병렬적으로 XOR 연산하여, 암호화 된 영상 이미지(80)를 생성한다. 즉 암호화된 영상 이미지를 생성하는 과정에 대한 수학식은 다음과 같다.
Figure 112013117262142-pat00001
수학식 1에서, Encryption_Image는 암호화된 영상 이미지를, Plain_Image는 원본 이미지를, Encryption_Key는 암호화 키 즉, 해시 키를 나타낸다. 앞서 언급한 바와 같이, 본 발명의 스크램블링 암호화 기법은 제 1 키 프레임(50)의 제 n 암호화 키 블록, 제 2 키 프레임(60)의 제 n 암호화 키 블록, 그리고 원본 영상 이미지(70)의 제 n 프레임을 순차적 또는 병렬적으로 XOR 연산하여 이루어진다. 여기서, 제 2 키 프레임(60)의 제 n 암호화 키 블록은 결국 제 1 키 프레임(50)의 제 n+1 암호화 키 블록과 동일하므로, 상기 수학식 1로 도출될 수 있다.
이러한 기법을 이용하여 암호화를 수행하게 되면, 2개의 암호화 키 블록을 생성하는 총 비용이 기존 H(n)에서 H(n+1) + C(n)으로 증가하게 된다. 여기서, H(n)은 n번의 해시 비용을 나타내고, C(n)은 n번의 복사 과정을 나타낸다. 하지만 복사 연산은 다수의 실험 결과, 실 구현에서 부하가 거의 발생하지 않았고, 해시 연산이 결국 1회 증가하지만, 해시의 연산 속도 또한 매우 빠르므로, 속도 증가량이 거의 증가되지 않았다.
또한, 암호화된 영상 이미지(80)를 역으로 원본 영상 이미지(70)로 복호화하는 과정은 암호화 과정과 매우 유사하다. 구체적으로, 암호화된 영상 이미지(80)의 원본 영상 이미지(70)로의 복호화는 암호화된 영상 이미지(80), 제 1 키 프레임(50), 제 2 키 프레임(60)을 XOR 연산하여 이루어진다. 이러한 복호화 과정은 수학식으로 나타내면 다음과 같다.
Figure 112013117262142-pat00002
수학식 1에서 언급한 것처럼, Encryption_Image는 암호화된 영상 이미지를, Plain_Image는 원본 이미지를, Encryption_Key는 암호화 키 즉, 해시 키를 나타낸다. 이러한 복호화에 대한 서술은 위에서 암호화를 설명한 부분과 매우 유사하므로, 명세서의 명료함을 위해 이에 대한 추가적인 서술은 생략된다.
이하, 도 5를 참조로, 본 발명의 일 실시예에 따른 스크램블링 암호화 장치(100)에 대한 서술이 이루어진다. 도 5는 본 발명의 일 실시예에 따른 스크램블링 암호화 장치(100)에 대한 블록도이다. 앞서 언급한 것처럼, 본 발명의 일 실시예에 따른 스크램블링 암호화 장치(100)는 클라이언트에 제공하는 원본 영상 이미지을 스크램블링 암호화하고, 암호화된 영상 이미지를 다시 클라이언트에게 제공하는 기능을 한다.
이를 위해, 본 발명의 스크램블링 암호화 장치(100)는 도 5에 도시된 바와 같이, 영상 입력부(110), 통신부(120), 제 1 키 프레임 생성부(130), 제 2 키 프레임 생성부(140), 암호화부(150) 및 저장부(160)를 포함하여 구성될 수 있다. 본 발명의 일 실시예에 따른 스크램블링 암호화 장치(100)에 포함된 각 구성들에 대한 서술은 이하에서 이루어진다.
영상 입력부(110)는 스크램블링 암호화를 수행하기 위한 원본 이미지 영상을 수신하는 기능을 한다. 여기서, 수신하는 원본 이미지 영상은 외부의 촬영 장치로부터 송신된 영상이거나, 또는 통신부(120)를 통해 서버(10)에서 수신한 영상일 수 있다. 또한, 여기서 원본 이미지 영상은 저장부(160)로 저장되는데, 이러한 원본 이미지 영상은 픽셀 단위의 블록들로 분할되어 저장될 수 있다. 또한, 이러한 블록에는 원본 영상 이미지의 색상 정보 예를 들어, RGB 또는 CMYK 정보가 배열의 형태로 저장될 수 있다.
통신부(120)는 서버(10)로부터 유니크 키를 전달 받아, 전달 받은 유니크 키를 저장부(160)로 저장하는 기능을 한다. 여기서, 유니크 키는 도 1을 참조로 언급한 것처럼, 제 1 키 프레임에 포함되는 해시 키를 생성할 때 사용된다. 그리고, 통신부(120)는 본 발명의 스크램블링 암호화 장치(100)를 통해 암호화된 영상 이미지를 클라이언트 즉, 클라이언트의 스크램블링 복호화 장치(200)로 송신하는 기능을 한다.
제 1 키 프레임 생성부(130)는 본 발명의 스크램블링 암호화에 사용되는 제 1 암호화 키 프레임(이하, 제 1 키 프레임)을 생성하는 기능을 한다. 이를 위해, 제 1 키 프레임 생성부(130)는 먼저 저장부(160)로부터 유니크 키를 수신 받고, 수신 받은 유니크 키를 해시 함으로써, 제 1 해시 값을 생성하고, 생성된 제 1 해시 값을 제 1 키 프레임의 제 1 암호화 키 블록을 생성한다. 여기서, 제 1 암호화 키 블록에 삽입한다.
제 2 키 프레임 생성부(140)는 본 발명의 스크램블링 암호화에 사용되는 제 2 암호화 키 프레임(이하, 제 2 키 프레임)을 생성하는 기능을 한다. 이를 위해, 먼저, 제 2 키 프레임 생성부(140)는 제 1 키 프레임 생성부(130)에서 생성된 제 1 키 프레임의 제 1 암호화 키 블록을 해시하여, 제 2 키 프레임의 제 1 암호화 키 블록을 생성한다. 여기서, 제 2 키 프레임의 제 1 암호화 키 블록에 삽입되는 해시 값은 제 1 해시 값을 해시한 제 2 해시 값이다.
여기서, 제 1 키 프레임 생성부(130) 및 제 2 키 프레임 생성부(140)에 의해 수행되는 해시 과정은, SHA-512 해시 함수를 통해 이루어질 수 있다.
그 후, 제 1 키 프레임 생성부(130)는 제 2 키 프레임의 제 1 암호화 키 블록 즉, 제 2 해시 값을 제 1 키 프레임의 제 2 암호화 키 블록에 복사한다. 앞서 도 4를 참조로 언급한 것처럼, 제 1 키 프레임 생성부(130)는 제 1 키 프레임의 제 1 암호화 키 블록에 후속하는 블록들 즉, 제 2 암호화 키 블록에서 제 n 암호화 키 블록까지의 블록들을 생성할 때, 제 2 프레임의 제 1 암호화 키 블록에서 제 n-1 암호화 키 블록을 복사함으로써, 제 1 키 프레임을 생성할 수 있다.
또한, 제 2 키 프레임 생성부(140)는 제 1 키 프레임의 제 n 암호화 키 블록을 해시함으로써, 제 2 키 프레임의 제 n 암호화 키 블록을 생성할 수 있다. 즉, 제 1 키 프레임과 제 2 키 프레임은 복사 및 해시 과정을 지그재그 형태로 반복 수행하여 생성될 수 있다. 이러한 제 1 키 프레임과 제 2 키 프레임에 대한 길이는 도 4를 참조로 언급한 것처럼, 원본 영상 이미지의 길이 이상으로 생성된다.
이렇게, 제 1 키 프레임과 제 2 키 프레임의 생성이 완료되면, 제 1 키 프레임 생성부(130) 및 제 2 키 프레임 생성부(140)는 생성된 제 1 키 프레임과 제 2 키 프레임을 저장부(160)에 저장한다. 여기서, 저장부(160)로의 저장은 프레임의 생성이 완료될 때 수행되는 것으로 언급되었으나, 예를 들어, 블록 단위의 생성이 완료될 때마다 반복적으로도 수행 가능하다.
암호화부(150)는 저장부(160)에 저장된 제 1 키 프레임과 제 2 키 프레임을 이용하여 원본 영상 이미지를 암호화하는 기능을 수행한다. 보다 구체적으로, 암호화부(150)는 제 1 키 프레임의 제 n 암호화 키 블록, 제 2 키 프레임의 제 n 암호화 키 블록, 그리고 원본 영상 이미지의 제 n 프레임을 순차적 또는 병렬적으로 XOR 연산하여, 암호화 된 영상 이미지를 생성하는 기능을 한다. 이렇게 생성된, 암호화된 영상 이미지는 통신부(120)를 거쳐, 클라이언트 즉, 클라이언트의 스크램블링 복호화 장치(200)로 송신될 수 있다.
상술한 바와 같이, 본 발명의 일 실시예에 따른 스크램블링 암호화 장치(100)는 종래 기술로 언급된 단일 해쉬 키 프레임 기반의 스크램블링 암호화 방법과 달리, 다중 키 프레임을 연산하여 이루어진다. 이를 통해, 일부 원본 이미지에서, 현재의 키 프레임이 노출되더라도, 공격자에 의한 이후 프레임의 유추가 어려워진다.
이하, 도 6을 참조로, 본 발명의 일 실시예에 따른 스크램블링 복호화 장치(200)를 더 서술한다. 도 6은 본 발명의 일 실시예에 따른 스크램블링 복호화 장치(200)에 대한 블록도이다. 앞서 언급한 것처럼, 본 발명의 일 실시예에 따른 스크램블링 복호화 장치(200)는 스크램블링 암호화 장치(100)로부터 수신한, 암호화된 영상 이미지를 복호화하여, 원본 영상 이미지를 추출하고, 원본 영상 이미지를 디스플레이 하는 기능을 한다.
이를 위해, 본 발명의 일 실시예에 따른 스크램블링 복호화 장치(200)는 통신부(210), 저장부(220), 제 1 키 프레임 생성부(230), 제 2 키 프레임 생성부(240), 복호화부(250) 및 디스플레이 장치(260)를 포함하여 구성될 수 있다. 여기서, 본 발명의 일 실시예에 따른 스크램블링 복호화 장치(200)에서 수행되는 복호화 과정은 스크램블링 암호화 장치(100)에서 수행되는 암호화 과정과 유사하다. 구체적으로, 본 발명의 스크램블링 복호화 장치(200)에 포함된 제 1 키 프레임 생성부(230)와 제 2 키 프레임 생성부(240)에서 수행되는 기능은, 본 발명의 스크램블링 복호화 장치(100)에 포함된 제 1 키 프레임 생성부(230)와 제 2 키 프레임 생성부(240)에서 수행되는 기능과 동일하므로, 명세서의 명료함을 위해 이에 대한 추가적인 서술은 생략한다.
통신부(210)는 도 5에서 언급한 본 발명의 스크램블링 복호화 장치(100)에 포함된 서버(10)와 유사하게, 유니크 키를 수신하고, 수신된 유니크 키를 저장부(220)로 전달하는 기능을 한다. 또한, 통신부(210)는 스크램블링 암호화 장치(100)로부터 수신한 암호화된 영상 이미지를 수신하고, 이를 저장부(220)에 저장하는 기능을 한다.
제 1 키 프레임 생성부(230)와 제 2 키 프레임 생성부(240)는 도 4 및 도 5를 참조로 언급한 과정을 통해 제 1 키 프레임과 제 2 키 프레임을 생성하는 기능을 한다. 이러한 제 1 키 프레임과 제 2 키 프레임의 생성 과정과, 생성된 제 2 키 프레임 및 제 2 키 프레임을 저장부에 저장하는 과정은 이미 도 4 및 도 5를 참조로 충분히 언급되었으므로, 명세서의 명료함을 위해 이에 대한 추가적인 서술은 생략한다.
복호화부(250)는 저장부(220)에 저장된 제 1 키 프레임과 제 2 키 프레임을 이용하여 암호화된 영상 이미지를 복호화하는 기능을 수행한다. 보다 구체적으로, 복호화부(250)는 제 1 키 프레임의 제 n 암호화 키 블록, 제 2 키 프레임의 제 n 암호화 키 블록, 그리고 암호화된 영상 이미지의 제 n 프레임을 순차적 또는 병렬적으로 XOR 연산하여, 원본 영상 이미지를 도출하는 기능을 한다. 이렇게 도출된, 원본 영상 이미지는 사용자의 요구에 따라 디스플레이 장치(260)에 디스플레이될 수 있다. 여기서 디스플레이 장치(260)는 본 발명의 스크램블링 복호화 장치(200)에 포함되어 구성되거나 또는, 별도의 장치 구조로 구성되어, 라인 연결을 통해 디스플레이 기능을 수행할 수 있다.
이하, 도 7을 참조로 본 발명의 일 실시예에 따른 스크램블링 암호화 방법을 더 서술한다. 도 7은 본 발명의 일 실시예에 따른 스크램블링 암호화 방법에 대한 흐름도이다. 이하의 서술에서, 도 5를 참조로 서술한 사항과 중복되는 부분은 명세서의 명료함을 위해 생략한다.
먼저, 영상 입력부에 의해 영상 이미지를 수신하고, 통신부에 의해 유니크 키를 수신하는 단계(S110)가 수행된다. 여기서, 유니크 키는 앞서 도 5를 참조로 언급한 것처럼 제 1 키 프레임에 포함된 제 1 암호화 키 블록을 생성하는데 사용된다.
그 후, 제 1 키 프레임 생성부에 의해, S110 단계에서 수신한 유니크 키를 해시하여, 제 1 키 프레임의 1 암호화 키 블록을 생성하는 단계(S120)가 수행된다. 여기서, 제 1 키 프레임의 제 1 암호화 키 블록에 삽입되는 값은, 유니크 키를 해시하여 생성된 제 1 해시 값이라고 가정한다.
그 후, 제 2 키 프레임 생성부에 의해, S120 단계에서 생성된 제 1 키 프레임의 1 암호화 키 블록을 해시하여, 제 2 키 프레임의 제 1 암호화 키 블록을 생성하는 단계(S130)가 수행된다. 즉, S130 단계는 제 1 키 프레임의 1 암호화 키 블록에 포함된 제 1 해시 값을 해시하여, 제 2 해시 값을 생성하고, 생성된 제 2 해시 값을 제 2 키 프레임의 제 1 암호화 키 블록에 삽입한다.
그 후, S110 단계 및 S120 단계에서 생성된 암호화 키 블록들을 저장부에 저장하는 단계(S140)가 수행된다. 이러한 S140 단계에서 수행되는 저장 과정은 본 실시예에서 언급하는 것처럼 키 프레임에 포함된 암호화 키 블록의 생성이 이루어질 때마다 수행될 수도 있지만, 이하의 S150 단계에서 제 1 키 프레임과 제 2 키 프레임의 생성이 완료된 후, 일괄적으로 저장부에 저장될 수 도 있다.
그 후, S120 단계 및 S130 단계에서 생성된 암호화 키 블록들을 근거로, 제 1 키 프레임 생성부 및 제 2 키 프레임 생성부에 의해, 영상 이미지 길이에 대응하는 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계(S150)가 수행된다. S150 단계에서 수행되는 제 1 키 프레임 및 제 2 키 프레임에 대한 생성은 이미 도 4 내지 도 6을 참조로 상세히 언급되었으므로, 이에 대한 추가적인 서술은 생략한다. 또한, S120 단계, S130 단계 및 S150 단계에서 수행되는 해시 과정은 SHA-512 해시 함수를 통해 이루어질 수 있다. 또한, S150 단계에서 수행되는 제 1 키 프레임 및 제 2 키 프레임의 생성은 제 1 키 프레임 및 제 2 키 프레임의 길이가 영상 이미지의 길이 이상일 때까지, 각 프레임에 포함된 블록들을 생성하여 이루어질 수 있다.
그 후, 암호화부에 의해, 제 1 키 프레임 및 제 2 키 프레임을 이용하여 영상 이미지를 암호화하여, 암호화된 영상 이미지를 생성하는 단계(S160)가 수행된다. 구체적으로, S160 단계는 영상 이미지의 n 번째 프레임, 제 1 키 프레임의 n 번째 블록 및 제 1 키 프레임의 n+1 번째 블록에 대응하는 제 2 키 프레임의 n 번째 블록을 XOR 연산함으로써 이루어질 수 있다.
그 후, 통신부에 의해, S160 단계에서 생성된 암호화된 영상 이미지를 클라이언트 즉, 클라이언트의 스크램블링 복호화 장치로 송신하는 단계(S170)가 수행된다.
이하, 도 8을 참조로 도 7에서 언급된 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계(S150)를 더 서술한다. 즉, 도 8에서 서술되는 단계는 제 1 키 프레임과 제 2 키 프레임 각각에 대해 제 1 암호화 키 블록이 생성된 이후, 각 키 프레임들의 후속하는 암호화 키 블록들에 대한 생성 과정을 서술한다. 또한, 이하의 서술에서 도 4를 참조로 언급한 사항은 명세서의 명료함을 위해 생략한다.
먼저, n을 1로 정의하고(S210), 제 1 키 프레임 생성부에 의해, 제 2 키 프레임의 n 번째 암호화 키 블록을 제 1 키 프레임의 n+1 번째 암호화 키 블록에 복사하는 단계(S220)가 수행된다.
그 후, 제 2 키 프레임 생성부에 의해, 제 1 키 프레임의 n+1 번째 암호화 키 블록을 해시하여, 제 2 키 프레임의 n+1 번째 암호화 키 블록을 생성하는 단계(S230)가 수행된다.
그 후, 영상 이미지의 길이와 제 1 키 프레임 또는 제 2 키 프레임의 길이를 비교하는 단계(S240)가 수행된다. 여기서, 제 1 키 프레임과 제 2 키 프레임의 길이는 동일하므로, 이들 프레임 중 하나와 영상 이미지의 길이의 비교 과정이 수행된다. 물론, 이들 프레임 모두의 길이와 영상 이미지의 길이의 비교 또한 수행될 수 있다. S240 단계에서, 영상 이미지의 길이가 제 1 키 프레임 또는 제 2 키 프레임의 길이 미만이라고 판단되면 제어는 S160 단계로 전달되어, 도 7을 참조로 서술한 암호화 과정이 수행된다. 그렇지 않다면 제어는 S250 단계로 전달되어 n 값을 1 증가시키고, 그 후 제어는 S220 단계로 전달되어 상술한 과정들을 반복 수행하게 된다.
이하, 도 9를 참조로, 본 발명의 일 실시예에 따른 스크램블링 암호화 방법에서 영상 이미지의 길이에 대응하는 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계를 더 서술한다. 도 9는 본 발명의 일 실시예에 따른 스크램블링 암호화 방법에서 영상 이미지의 길이에 대응하는 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계에 대한 흐름도이다. 구체적으로, 본 발명의 스크램블링 암호화 방법은 프로그램의 형태로 구현될 수 있다. 즉, 도 9는 본 발명의 스크램블링 암호화 방법이 프로그램 형태로 구현될 때, 이러한 구현에 대한 흐름도를 나타낸다.
먼저, S310 단계에서 제 1 키 프레임 및 제 2 키 프레임에 포함된 암호화 키 블록들과, 영상 이미지에 포함된 프레임의 순서를 나타내는 변수 n과, 해시 함수에 사용되는 해시 길이를 나타내는 변수 Hash length를 정의하는 단계가 수행된다. 여기서, 해시 길이가 512로 설정되는 이유는, 본 발명의 스크램블링 암호화 방법이 SHA-512 해시 함수를 이용하여 수행되기 때문이다.
S310 단계에서의 정의가 완료된 후, 변수 k에 유니크 키를 삽입하는 단계(S320)가 수행된다. 앞서 언급된 것처럼 유니크 키는 제 1 키 프레임의 제 1 암호화 키 블록의 생성에 사용된다.
그 후, 유니크 키를 해시하여, 제 1 암호화 키 프레임의 제 1 암호화 키 블록을 생성하는 단계(S330)가 수행된다. S330 단계에서, KeyFrame1(n)은 제 1 키 프레임의 n 번째 암호화 키 블록을, H()는 해시 함수를 나타낸다.
그 후, 제 1 키 프레임의 제 1 암호화 키 블록을 해시하여, 제 2 키 프레임의 제 1 암호화 키 블록을 생성하는 단계(S340)가 수행된다.
그 후, 원본 영상 이미지의 n 번째 프레임, 제 1 키 프레임의 n 번째 암호화 키 블록 그리고 제 2 키 프레임의 n 번째 키 블록을 XOR 연산하여, 암호화된 영상 이미지의 n 번째 프레임을 생성하는 단계(S350)가 수행된다. 본 예시에서는 영상 이미지와, 각 키 프레임들에 대한 첫 번째 블록들에 대한 XOR 연산이 수행되어, 암호화된 영상 이미지 또한 첫 번째 프레임만 수행되게 된다.
그 후, 변수 n값이 증가되고(S360), 해시 길이가 증가되는 단계(S370)가 수행된다. S370 단계에서 해시 길이에 512가 더해지는 이유는 앞서 언급한 것처럼, 본 발명이 SHA-512 해시 함수를 이용하기 때문이다.
그 후, 원본 이미지의 길이와 해시 길이를 비교하는 단계(S380)가 수행된다. S380 단계는 명세서 전반에 걸쳐 언급한 것처럼, 제 1 키 프레임과 제 2 키 프레임의 길이가 영상 이미지 길이 이상이어야 암호화가 올바르게 작동하기에 이러한 비교 과정이 수행된다. S380 단계에서, 원본 이미지의 길이가 해시 길이 미만이라고 판단되면 제어는 도 7에서 언급한 S170 단계로 전달되어, 암호화된 영상 이미지를 스크램블링 복호화 장치로 송신한다. 그렇지 않다면, 제어는 S390 단계로 전달되어, 제 2 키 프레임의 암호화 키 블록을 복사하여 제 1 키 프레임의 후속하는 암호화 키 블록을 생성한다. 그 후, 제어는 S340 단계로 전달되어 원본 이미지의 길이가 제 1 키 프레임 및 제 2 키 프레임 미만이 될 때까지, 상술한 복사 및 해시 과정을 반복적으로 수행하게 된다.
이하, 도 10을 참조로 본 발명의 일 실시예에 따른 스크램블링 복호화 방법을 서술한다. 도 10은 본 발명의 일 실시예에 따른 스크램블링 복호화 방법에 대한 흐름도이다. 이하의 서술에서 앞서 언급한 부분과 중복되는 사항은 명세서의 명료함을 위해 생략된다.
먼저, 통신부에 의해, 스크램블링 암호화 장치로부터 암호화된 영상 이미지를 수신하고, 서버로부터 유니크 키를 수신하는 단계(S410)가 수행된다.
그 후, 제 1 키 프레임 생성부 및 제 2 키 프레임 생성부에 의해 유니크 키를 이용하여, 제 1 키 프레임과 제 2 키 프레임을 생성하는 단계(S420 내지 S450)가 수행된다. 여기서, 제 1 키 프레임과 제 2 키 프레임의 생성은 제 1 키 프레임과 제 2 키 프레임에 포함된 각 암호화 키 블록들에 대한 생성을 반복적으로 수행하여 이루어진다. 여기서, 제 1 키 프레임과 제 2 키 프레임에 포함된 각 암호화 키 블록들에 대한 생성은 제 1 키 프레임과 제 2 키 프레임의 길이가 암호화된 영상 이미지의 길이 이상일 때까지 반복적으로 수행될 수 있다. 또한, 이러한 제 1 키 프레임과 제 2 키 프레임에 대한 생성 과정은 명세서 전반에 걸쳐 상세히 언급되었으므로, 명세서의 명료함을 위해 이에 대한 추가적인 서술은 생략한다.
그 후, 암호화 부에 의해, 암호화된 영상 이미지, 제 1 키 프레임 및 제 2 키 프레임을 XOR 연산하여, 원본 영상 이미지를 생성하는 단계(S460)가 수행된다. 구체적으로 S460 단계는 영상 이미지의 n 번째 프레임, 제 1 키 프레임의 n 번째 암호화 키 블록 그리고 제 2 키 프레임의 n 번째 암호화 키 블록을 순차적 또는 병렬적으로 XOR 연산하여 이루어진다.
그 후, 사용자의 필요에 따라, 디스플레이 장치를 통해 원본 영상 이미지를 디스플레이 하는 단계(S470)가 수행되고, 제어는 종료 블록으로 전달된다.
본 발명에 따른 스크램블링 암호화 시스템은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다.  상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.  상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.  컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다.  프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.  이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
본 발명의 원리들의 교시들은 하드웨어와 소프트웨어의 조합으로서 구현될 수 있다. 또한, 소프트웨어는 프로그램 저장부 상에서 실재로 구현되는 응용 프로그램으로서 구현될 수 있다. 응용 프로그램은 임의의 적절한 아키텍쳐를 포함하는 머신에 업로드되고 머신에 의해 실행될 수 있다. 바람직하게는, 머신은 하나 이상의 중앙 처리 장치들(CPU), 컴퓨터 프로세서, 랜덤 액세스 메모리(RAM), 및 입/출력(I/O) 인터페이스들과 같은 하드웨어를 갖는 컴퓨터 플랫폼 상에 구현될 수 있다. 또한, 컴퓨터 플랫폼은 운영 체제 및 마이크로 명령 코드를 포함할 수 있다. 여기서 설명된 다양한 프로세스들 및 기능들은 마이크로 명령 코드의 일부 또는 응용 프로그램의 일부, 또는 이들의 임의의 조합일 수 있고, 이들은 CPU를 포함하는 다양한 처리 장치에 의해 실행될 수 있다. 추가로, 추가 데이터 저장부 및 프린터와 같은 다양한 다른 주변 장치들이 컴퓨터 플랫폼에 접속될 수 있다.
첨부 도면들에서 도시된 구성 시스템 컴포넌트들 및 방법들의 일부가 바람직하게는 소프트웨어로 구현되므로, 시스템 컴포넌트들 또는 프로세스 기능 블록들 사이의 실제 접속들은 본 발명의 원리들이 프로그래밍되는 방식에 따라 달라질 수 있다는 점이 추가로 이해되어야 한다. 여기서의 교시들이 주어지면, 관련 기술분야의 당업자는 본 발명의 원리들의 이들 및 유사한 구현예들 또는 구성들을 참작할 수 있을 것이다.
100 : 스크램블링 암호화 장치 110 : 영상 입력부
120 : 통신부 130 : 제 1 키 프레임 생성부
140 : 제 2 키 프레임 생성부 150 : 암호화부
160 : 저장부 200 : 스크램블링 복호화 장치
210 : 통신부 220 : 저장부
230 : 제 1 키 프레임 생성부 240 : 제 2 키 프레임 생성부
250 : 복호화부 1000 : 스크램블링 복호화 시스템

Claims (25)

  1. 영상 이미지를 스크램블링 암호화하여 클라이언트에게 전송하는 스크램블링 암호화 방법으로서,
    제 1 키 프레임 생성부에 의해, 유니크 키(unique key)를 해시(hash)함으로써 제 1 키 프레임의 제 1 암호화 키 블록을 생성하는 단계;
    제 2 키 프레임 생성부에 의해, 상기 제 1 키 프레임의 제 1 암호화 키 블록을 해시함으로써 제 2 키 프레임의 제 1 암호화 키 블록을 생성하는 단계;
    상기 제 1 키 프레임의 제 1 암호화 키 블록 및 상기 제 2 키 프레임의 제 1 암호화 키 블록을 저장부에 저장하는 단계;
    상기 제 1 키 프레임 생성부 및 상기 제 2 키 프레임 생성부에 의해, 영상 이미지 길이에 대응하는 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계; 및
    암호화부에 의해, 상기 제 1 키 프레임 및 상기 제 2 키 프레임을 통해 영상 이미지를 암호화함으로써, 암호화된 영상 이미지를 생성하는 단계를 포함하는 것을 특징으로 하는, 스크램블링 암호화 방법.
  2. 제1항에 있어서,
    상기 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는,
    상기 제 2 키 프레임의 n 번째 암호화 키 블록을 상기 제 1 키 프레임의 n 번째 암호화 키 블록에 후속하는 n+1 번째 암호화 키 블록에 복사함으로써 이루어지는 것을 특징으로 하는, 스크램블링 암호화 방법.
  3. 제1항에 있어서,
    상기 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는,
    상기 제 1 키 프레임의 n 번째 암호화 키 블록을 해시함으로써, 상기 제 2 키 프레임의 n 번째 암호화 키 블록을 생성하는 것을 특징으로 하는, 스크램블링 암호화 방법.
  4. 제1항에 있어서,
    상기 암호화된 영상 이미지를 생성하는 단계는,
    상기 영상 이미지, 상기 제 1 키 프레임 및 상기 제 2 키 프레임을 XOR 연산함으로써 이루어지는 것을 특징으로 하는, 스크램블링 암호화 방법.
  5. 제4항에 있어서,
    상기 암호화된 영상 이미지를 생성하는 단계는,
    상기 영상 이미지의 n 번째 프레임, 상기 제 1 키 프레임의 n 번째 블록 및 상기 제 1 키 프레임의 n+1 번째 블록에 대응하는 상기 제 2 키 프레임의 n 번째 블록을 XOR 연산함으로써 이루어지는 것을 특징으로 하는, 스크램블링 암호화 방법.
  6. 제1항에 있어서,
    상기 제 1 키 프레임 생성부 및 상기 제 2 키 프레임 생성부에 의해 수행되는 해시 과정은, SHA-512 해시 함수를 통해 이루어지는 것을 특징으로 하는, 스크램블링 암호화 방법.
  7. 제1항에 있어서,
    상기 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는,
    상기 영상 이미지의 길이가 해시 함수 기반의 암호화 키 길이 미만일 때까지 반복적으로 상기 제 1 키 프레임 및 상기 제 2 키 프레임의 암호화 키 블록들을 생성하여 이루어지는 것을 특징으로 하는, 스크램블링 암호화 방법.
  8. 제1항에 있어서,
    상기 스크램블링 암호화 방법은,
    상기 암호화된 영상 이미지를 클라이언트에게 송신하는 단계를 더 포함하는 것을 특징으로 하는, 스크램블링 암호화 방법.
  9. 스크램블링 암호화 장치로부터 수신한 암호화된 영상 이미지를 스크램블링 복호화하는 방법으로서,
    제 1 키 프레임 생성부에 의해, 유니크 키를 해시함으로써 제 1 키 프레임의 제 1 암호화 키 블록을 생성하는 단계;
    제 2 키 프레임 생성부에 의해, 상기 제 1 키 프레임의 제 1 암호화 키 블록을 해시함으로써 제 2 키 프레임의 제 1 암호화 키 블록을 생성하는 단계;
    상기 제 1 키 프레임의 제 1 암호화 키 블록 및 상기 제 2 키 프레임의 제 1 암호화 키 블록을 저장부에 저장하는 단계;
    상기 제 1 키 프레임 생성부 및 상기 제 2 키 프레임 생성부에 의해, 암호화된 영상 이미지 길이에 대응하는 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계; 및
    복호화부에 의해, 상기 제 1 키 프레임 및 상기 제 2 키 프레임을 통해 상기 암호화된 영상 이미지를 복호화하여, 원본 영상 이미지를 생성하는 단계를 포함하는 것을 특징으로 하는, 스크램블링 복호화 방법.
  10. 제9항에 있어서,
    상기 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는,
    상기 제 2 키 프레임의 n 번째 암호화 키 블록을 상기 제 1 키 프레임의 n 번째 암호화 키 블록에 후속하는 n+1 번째 암호화 키 블록에 복사함으로써 이루어지는 것을 특징으로 하는, 스크램블링 복호화 방법.
  11. 제9항에 있어서,
    상기 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는,
    상기 제 1 키 프레임의 n 번째 암호화 키 블록을 해시함으로써, 상기 제 2 키 프레임의 n 번째 암호화 키 블록을 생성하는 것을 특징으로 하는, 스크램블링 복호화 방법.
  12. 제9항에 있어서,
    상기 원본 영상 이미지를 생성하는 단계는,
    상기 암호화된 영상 이미지, 상기 제 1 키 프레임 및 상기 제 2 키 프레임을 XOR 연산함으로써 이루어지는 것을 특징으로 하는, 스크램블링 복호화 방법.
  13. 제12항에 있어서,
    상기 원본 영상 이미지를 생성하는 단계는,
    상기 암호화된 영상 이미지의 n 번째 프레임, 상기 제 1 키 프레임의 n 번째 블록 및 상기 제 1 키 프레임의 n+1 번째 블록에 대응하는 상기 제 2 키 프레임의 n 번째 블록을 XOR 연산함으로써 이루어지는 것을 특징으로 하는, 스크램블링 복호화 방법.
  14. 제9항에 있어서,
    상기 제 1 키 프레임 생성부 및 상기 제 2 키 프레임 생성부에 의해 수행되는 해시 과정은, SHA-512 해시 함수를 통해 이루어지는 것을 특징으로 하는, 스크램블링 복호화 방법.
  15. 제9항에 있어서,
    상기 제 1 키 프레임 및 제 2 키 프레임을 생성하는 단계는,
    상기 영상 이미지의 길이가 해시 함수 기반의 암호화 키 길이 미만일 때까지 반복적으로 상기 제 1 키 프레임 및 상기 제 2 키 프레임의 암호화 키 블록들을 생성하여 이루어지는 것을 특징으로 하는, 스크램블링 복호화 방법.
  16. 통신부를 통해 수신한 유니크 키를 해시함으로써 제 1 키 프레임의 제 1 암호화 키 블록을 생성하고, 저장부에 저장하는 제 1 키 프레임 생성부;
    상기 제 1 키 프레임의 제 1 암호화 키 블록을 해시함으로써 제 2 키 프레임의 제 1 암호화 키 블록을 생성하고, 상기 저장부에 저장하는 제 2 키 프레임 생성부; 및
    상기 제 1 키 프레임에 포함된 복수개의 암호화 키 블록들과 상기 제 2 키 프레임에 포함된 복수개의 암호화 키 블록들을 통해 영상 이미지를 암호화함으로써, 암호화된 영상 이미지를 생성하는 암호화부를 포함하는 것을 특징으로 하는, 스크램블링 암호화 장치.
  17. 제16항에 있어서,
    상기 제 1 키 프레임 생성부는,
    상기 제 2 키 프레임의 n 번째 암호화 키 블록을 상기 제 1 키 프레임의 n 번째 암호화 키 블록에 후속하는 n+1 번째 암호화 키 블록에 복사하는 방식으로, 상기 제 1 키 프레임을 생성하는 것을 특징으로 하는, 스크램블링 암호화 장치.
  18. 제16항에 있어서,
    상기 제 2 키 프레임 생성부는,
    상기 제 1 키 프레임의 n 번째 암호화 키 블록을 해시함으로써, 상기 제 2 키 프레임의 n 번째 암호화 키 블록을 생성하는 것을 특징으로 하는, 스크램블링 암호화 장치.
  19. 제16항에 있어서,
    상기 암호화부는,
    상기 영상 이미지, 상기 제 1 키 프레임 및 상기 제 2 키 프레임을 XOR 연산함으로써 상기 암호화된 영상 이미지를 생성하는 것을 특징으로 하는, 스크램블링 암호화 장치.
  20. 제16항에 있어서,
    상기 제 1 키 프레임 생성부 및 상기 제 2 키 프레임 생성부에 의해 수행되는 해시 과정은, SHA-512 해시 함수를 통해 이루어지는 것을 특징으로 하는, 스크램블링 암호화 장치.
  21. 통신부를 통해 수신한 유니크 키를 해시함으로써 제 1 키 프레임의 제 1 암호화 키 블록을 생성하고, 저장부에 저장하는 제 1 키 프레임 생성부;
    상기 제 1 키 프레임의 제 1 암호화 키 블록을 해시함으로써 제 2 키 프레임의 제 1 암호화 키 블록을 생성하고, 상기 저장부에 저장하는 제 2 키 프레임 생성부; 및
    상기 제 1 키 프레임에 포함된 복수개의 암호화 키 블록들과 상기 제 2 키 프레임에 포함된 복수개의 암호화 키 블록들을 통해, 상기 통신부를 통해 수신한 암호화된 영상 이미지를 복호화함으로써, 원본 영상 이미지를 생성하는 복호화부를 포함하는 것을 특징으로 하는, 스크램블링 복호화 장치.
  22. 제21항에 있어서,
    상기 제 1 키 프레임 생성부는,
    상기 제 2 키 프레임의 n 번째 암호화 키 블록을 상기 제 1 키 프레임의 n 번째 암호화 키 블록에 후속하는 n+1 번째 암호화 키 블록에 복사하는 방식으로, 상기 제 1 키 프레임을 생성하는 것을 특징으로 하는, 스크램블링 복호화 장치.
  23. 제21항에 있어서,
    상기 제 2 키 프레임 생성부는,
    상기 제 1 키 프레임의 n 번째 암호화 키 블록을 해시함으로써, 상기 제 2 키 프레임의 n 번째 암호화 키 블록을 생성하는 것을 특징으로 하는, 스크램블링 복호화 장치.
  24. 제21항에 있어서,
    상기 복호화부는,
    상기 암호화된 영상 이미지, 상기 제 1 키 프레임 및 상기 제 2 키 프레임을 XOR 연산함으로써 복호화를 수행하는 것을 특징으로 하는, 스크램블링 복호화 장치.
  25. 제21항에 있어서,
    상기 제 1 키 프레임 생성부 및 상기 제 2 키 프레임 생성부에 의해 수행되는 해시 과정은, SHA-512 해시 함수를 통해 이루어지는 것을 특징으로 하는, 스크램블링 복호화 장치.
KR20130160732A 2013-12-20 2013-12-20 멀티 해시 키 프레임을 이용한 스크램블링 암호화 시스템 KR101476164B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130160732A KR101476164B1 (ko) 2013-12-20 2013-12-20 멀티 해시 키 프레임을 이용한 스크램블링 암호화 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130160732A KR101476164B1 (ko) 2013-12-20 2013-12-20 멀티 해시 키 프레임을 이용한 스크램블링 암호화 시스템

Publications (1)

Publication Number Publication Date
KR101476164B1 true KR101476164B1 (ko) 2014-12-24

Family

ID=52679858

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130160732A KR101476164B1 (ko) 2013-12-20 2013-12-20 멀티 해시 키 프레임을 이용한 스크램블링 암호화 시스템

Country Status (1)

Country Link
KR (1) KR101476164B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117579866A (zh) * 2023-11-23 2024-02-20 江苏亿通高科技股份有限公司 基于5g通信的智慧城市监控影像安全传输方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010089648A (ko) * 1998-12-18 2001-10-08 러셀 비. 밀러 암호화 시스템에서 약화된 키를 처리하기 위한 방법
JP2007174491A (ja) * 2005-12-26 2007-07-05 Kddi Corp 映像情報暗号化装置、復号鍵情報作成装置、映像情報復号装置、映像再生装置およびネットワークシステム
KR100848642B1 (ko) * 2007-02-22 2008-07-28 고려대학교 산학협력단 영상 프레임을 암호화하는 방법과 복원하는 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010089648A (ko) * 1998-12-18 2001-10-08 러셀 비. 밀러 암호화 시스템에서 약화된 키를 처리하기 위한 방법
JP2007174491A (ja) * 2005-12-26 2007-07-05 Kddi Corp 映像情報暗号化装置、復号鍵情報作成装置、映像情報復号装置、映像再生装置およびネットワークシステム
KR100848642B1 (ko) * 2007-02-22 2008-07-28 고려대학교 산학협력단 영상 프레임을 암호화하는 방법과 복원하는 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117579866A (zh) * 2023-11-23 2024-02-20 江苏亿通高科技股份有限公司 基于5g通信的智慧城市监控影像安全传输方法
CN117579866B (zh) * 2023-11-23 2024-05-10 江苏亿通高科技股份有限公司 基于5g通信的智慧城市监控影像安全传输方法

Similar Documents

Publication Publication Date Title
US9860240B2 (en) Multi-ring encryption approach to securing a payload using hardware modules
US8416947B2 (en) Block cipher using multiplication over a finite field of even characteristic
US8634549B2 (en) Ciphertext key chaining
JP6138333B2 (ja) 鍵回復攻撃を妨害する対抗手段としての送信機および受信機のペアリングのためのマスタ鍵暗号化関数
US6934389B2 (en) Method and apparatus for providing bus-encrypted copy protection key to an unsecured bus
US8737606B2 (en) Method and system for high throughput blockwise independent encryption/decryption
US8358781B2 (en) Nonlinear feedback mode for block ciphers
US10455111B2 (en) Encryption device, computer-readable recording medium, and encryption method
US20100111298A1 (en) Block cipher decryption apparatus and method
Norouzi et al. Breaking a novel image encryption scheme based on an improper fractional order chaotic system
US7925009B2 (en) Hybrid data encryption
Phadte et al. Enhanced blend of image steganography and cryptography
US8804953B2 (en) Extensive ciphertext feedback
Abdul Hussien et al. A secure environment using a new lightweight AES encryption algorithm for e-commerce websites
US8041033B2 (en) Cipher feedback with variable block chaining
CN104717059A (zh) 用于自测试加密/解密循环的方法和系统
US9219606B2 (en) Method and device for digital data blocks encryption and decryption
US20210211270A1 (en) Data processing device, method, and computer program
Priya et al. FPGA implementation of efficient AES encryption
JP5992651B2 (ja) 暗号化方法、プログラム、および、システム
Joshi et al. Data security using multiple image steganography and hybrid data encryption techniques
KR101476164B1 (ko) 멀티 해시 키 프레임을 이용한 스크램블링 암호화 시스템
KR20180065183A (ko) Cctv 카메라 영상보안 암호화 임베디드 모듈
Junias et al. Implementation of Efficient Mix Column Transformation for AES encryption
Mahalakshmi et al. “Security-as-a-Service” for files in cloud computing—A novel application model

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171211

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181102

Year of fee payment: 5