KR101784943B1 - image signal encoding apparatus - Google Patents

image signal encoding apparatus Download PDF

Info

Publication number
KR101784943B1
KR101784943B1 KR1020170097341A KR20170097341A KR101784943B1 KR 101784943 B1 KR101784943 B1 KR 101784943B1 KR 1020170097341 A KR1020170097341 A KR 1020170097341A KR 20170097341 A KR20170097341 A KR 20170097341A KR 101784943 B1 KR101784943 B1 KR 101784943B1
Authority
KR
South Korea
Prior art keywords
encryption
packet
encrypted
data
rot
Prior art date
Application number
KR1020170097341A
Other languages
Korean (ko)
Inventor
이형각
김호군
Original Assignee
주식회사세오
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사세오 filed Critical 주식회사세오
Priority to KR1020170097341A priority Critical patent/KR101784943B1/en
Application granted granted Critical
Publication of KR101784943B1 publication Critical patent/KR101784943B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/23605Creation or processing of packetized elementary streams [PES]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2381Adapting the multiplex stream to a specific network, e.g. an Internet Protocol [IP] network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템에 관한 것으로서, 통신 인터페이스를 통해 접속된 IP카메라에서 전달되는 패킷으로부터 헤더와 데이터를 분석하는 데이터 패킷 분석모듈과, 데이터 패킷 분석모듈에서 분석된 패킷에 영상데이터가 있으면, 영상데이터를 암호화하고, 암호화 부가정보를 헤더에 추가하여 암화화된 패킷을 생성하는 암호화 패킷 생성모듈과, 암호화 패킷 생성모듈에서 생성된 암호화 패킷을 인터넷을 통해 목적지 통신주소로 전송하는 암호화 패킷 전송모듈을 구비한다. 이러한 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템에 의하면, 네트워크 기반 영상장비에서 생성된 영상의 보안 처리가 용이하며 기존의 네트워크 기반 영상장비를 그대로 접속하여 활용할 수 있는 장점을 제공한다.The present invention relates to a plug-in video encryption system for a network-based video equipment, which comprises a data packet analysis module for analyzing a header and data from a packet transmitted from an IP camera connected through a communication interface, An encrypted packet generation module for encrypting the video data and generating encoded packets by adding the encrypted additional information to the header if the video data is present, and transmitting the encrypted packets generated by the encrypted packet generation module to the destination communication address via the Internet And an encryption packet transmission module. According to the plug-in image encryption system for network-based video equipment, it is easy to securely process the image generated in the network-based video equipment, and it is possible to use the existing network-based video equipment as it is.

Description

네트워크 기반 영상장비용 플러그인 영상 암호화 시스템{image signal encoding apparatus}A plug-in video encryption system for network-based video equipment {image signal encoding apparatus}

본 발명은 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템에 관한 것으로서, 상세하게는 네트워크 기반 영상장비에서 생성된 영상을 암호화하여 영상 데이터의 보안 사고를 방지하는 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템에 관한 것이다.The present invention relates to a plug-in image encryption system for a network-based video device, and more particularly, to a plug-in image encryption system for a network-based video device that encrypts an image generated in a network- .

IP 카메라는 감시를 위해 설치된 디지털 카메라로서, 인터넷을 통해서 데이터를 보내거나 받을 수 있는 기능을 가지고 있다. IP카메라와 같은 네트워크 기반 영상장비는 인터넷을 통해서 영상 데이터를 전송해야 하는 경우에 해커를 포함한 다양한 사람들에게 노출될 수 있다는 문제가 있다.IP camera is a digital camera installed for surveillance and has the function to send or receive data through Internet. Network-based video equipment, such as IP cameras, has the problem of being exposed to a variety of people, including hackers, when video data must be transmitted over the Internet.

영상 암호화를 위해서는 영상 데이터 자체를 암호화하는 것과 영상이 압축된 이후에 암호화를 진행하는 방법이 있을 수 있으나, 영상 데이터 자체의 암호화에는 연산량이 많다는 문제점이 있어 압축된 영상 데이터에 대한 영상 암호화 기법이 제안되고 있다. In order to encrypt the image, there is a method of encrypting the image data itself and a method of encrypting the image after the image is compressed. However, there is a problem in that the encryption of the image data itself has a large amount of computation. Therefore, .

국내 공개특허 제10-2017-0032776에는 압축된 영상의 일부를 선택하여 암호화 하는 방법이 게시되어 있고, 국내 등록특허 제10-0712328호에도 영상 데이터를 부분적으로 암호화 하는 방법이 제시되어 있다.Korean Patent Laid-Open No. 10-2017-0032776 discloses a method for selecting and encrypting a part of a compressed image, and Korean Patent No. 10-0712328 also discloses a method for partially encrypting image data.

이러한 부분적 암호화 방식은 기존에 설치된 IP카메라에서 전송되는 패킷을 암호화 처리하기에는 오히려 암화화과정이 복잡해지는 단점이 있다.This partial encryption scheme has a disadvantage in that the encapsulation process becomes rather complicated rather than encrypting a packet transmitted from an existing IP camera installed.

본 발명은 상기와 같은 문제점을 개선하기 위하여 창안된 것으로서, 기존에 설치된 네트워크 기반 영상장비에서 전송되는 패킷에 포함된 영상 데이터를 용이하게 암호화 및 복호화 할 수 있는 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in order to overcome the above problems, and it is an object of the present invention to provide a plug-in image encryption system for a network-based video device which can easily encrypt and decrypt image data included in a packet transmitted in a network- The purpose is to provide.

상기의 목적을 달성하기 위하여 본 발명에 따른 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템은 통신 인터페이스를 통해 접속된 네트워크 기반 영상장비에서 전달되는 패킷으로부터 헤더와 데이터를 분석하는 데이터 패킷 분석모듈과; 상기 데이터 패킷 분석모듈에서 분석된 패킷에 영상데이터가 있으면, 영상데이터를 암호화하고, 암호화 부가정보를 헤더에 추가하여 암화화 패킷을 생성하는 암호화 패킷 생성모듈과; 상기 암호화 패킷 생성모듈에서 생성된 암호화 패킷을 인터넷을 통해 목적지 통신주소로 전송하는 암호화 패킷 전송모듈;을 구비한다.According to an aspect of the present invention, there is provided a plug-in image encryption system for a network-based video equipment, including: a data packet analysis module for analyzing a header and data from a packet transmitted from a network-based video equipment connected through a communication interface; If the packet analyzed by the data packet analysis module includes image data, encrypting the image data and adding encryption additional information to the header to generate an encrypted packet; And an encrypted packet transmission module for transmitting the encrypted packet generated by the encrypted packet generation module to the destination communication address via the Internet.

바람직하게는 상기 통신인터페이스를 통해 접속된 단말기에 대해 네트워크 영상장비인 IP카메라인지를 묻는 메시지를 상기 통신 인터페이스를 통해 전송하고, 상기 통신 인터페이스를 통해 수신된 메시지로부터 IP카메라인지를 판정하며, 접속된 단말기가 IP카메라로 확인되면 수신된 패킷을 상기 데이터 패킷 분석모듈에서 분석하도록 처리하는 카메라 분별모듈;을 더 구비한다.Preferably, the terminal connected via the communication interface transmits a message asking whether it is an IP camera which is a network video equipment through the communication interface, determines whether it is an IP camera from a message received through the communication interface, And a camera classification module for processing the received packet to be analyzed by the data packet analysis module when the terminal is confirmed as an IP camera.

또한, 상기 데이터 패킷 분석모듈과, 상기 암호화 패킷 생성모듈과, 상기 암호화 패킷 전송모듈을 포함하는 암호화 송신기로부터 송신된 암호화 패킷을 수신처리하는 암호화 수신기를 더 구비하고, 상기 암호화 수신기는 상기 암호화 패킷 전송모듈로부터 전송된 암호화 패킷을 수신하는 패킷 수신모듈과; 상기 패킷 수신모듈에서 수신된 암호화 패킷의 암호화 부가정보를 분석하는 암호화 패킷 분석모듈과; 상기 암호화 패킷 분석모듈에서 분석된 정보를 이용하여 암호화된 데이터를 복호화하여 영상 데이터로 출력하는 암호화 패킷 복호화모듈;을 구비한다.The apparatus of claim 1, further comprising an encryption receiver for receiving and processing an encryption packet transmitted from an encryption transmitter including the data packet analysis module, the encryption packet generation module, and the encryption packet transmission module, A packet receiving module for receiving an encrypted packet transmitted from the module; An encrypted packet analysis module for analyzing the encrypted additional information of the encrypted packet received by the packet receiving module; And an encrypted packet decryption module for decrypting the encrypted data using the analyzed information in the encrypted packet analysis module and outputting the decrypted data as image data.

본 발명에 따른 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템에 의하면, IP카메라와 같이 네트워크 기반 영상장비에서 생성된 영상의 보안 처리가 용이하며 기존의 네트워크 기반 영상장비를 그대로 접속하여 활용할 수 있는 장점을 제공한다.According to the plug-in image encryption system for a network-based video equipment according to the present invention, it is possible to securely process the image generated in the network-based video equipment such as IP cameras and to utilize the existing network-based video equipment as it is do.

도 1은 본 발명에 따른 영상 암호화 시스템을 나타내 보인 블록도이고,
도 2는 도 1의 영상 암호화 장치의 암호화 송신기의 패킷 처리과정을 나타내 보인 플로우도이고,
도 3은 본 발명에 따른 영상 암호화 시스템에서 암호화 과정을 거치기 전 후의 패킷구조를 나타내 보인 도면이다.1 is a block diagram illustrating a video encryption system according to the present invention,
FIG. 2 is a flowchart showing a packet processing process of the encrypting transmitter of the video encrypting apparatus of FIG. 1,
FIG. 3 is a diagram showing a packet structure before and after an encryption process in the image encryption system according to the present invention.

이하, 첨부된 도면을 참조하면서 본 발명의 바람직한 실시예에 따른 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템을 더욱 상세하게 설명한다.Hereinafter, a plug-in image encryption system for network-based video equipment according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 영상 암호화 시스템을 나타내 보인 블록도이다.1 is a block diagram showing a video encryption system according to the present invention.

도 1을 참조하면, 본 발명에 따른 영상 암호화 시스템(100)은 암호화 송신기(110)와 암호화 수신기(210)를 구비한다.Referring to FIG. 1, a video encryption system 100 according to the present invention includes an encryption transmitter 110 and an encryption receiver 210.

이하의 설명에서는 네트워크기반 영상장비로서 IP카메라를 적용하는 경우에 대해 설명한다.In the following description, an IP camera is applied as a network-based video equipment.

암호화 송신기(110)는 카메라 분별모듈(120), 패킷분석모듈(130), 암호화 패킷 생성모듈(140), 암호화 패킷전송모듈(150)을 구비한다.The encryption transmitter 110 includes a camera classification module 120, a packet analysis module 130, an encryption packet generation module 140, and an encryption packet transmission module 150.

참조부호 112는 암호화 송신기(110)에 마련된 통신인터페이스로 인터넷 케이블을 연결할 수 있는 포트가 적용될 수 있다.A port 112 can be used to connect the Internet cable to the communication interface provided in the encryption transmitter 110.

카메라 분별모듈(120)은 플러그인 방식으로 네트워크 영상장비의 일 예로서 적용된 IP카메라(10)에 대해 데이터 처리를 수행할 수 있도록 마련된 것이다.The camera classifying module 120 is configured to perform data processing on the IP camera 10 applied as an example of network video equipment in a plug-in manner.

카메라 분별모듈(120)은 통신인터페이스(112)를 통해 접속된 단말기에 대해 네트워크 영상장비인 IP카메라인지를 묻는 메시지를 공지된 방식으로 통신 인터페이스(1120를 통해 전송하고, 통신 인터페이스(112)를 통해 수신된 메시지로부터 IP카메라인지를 판정하며, 접속된 단말기가 IP카메라로 확인되면 통신인터페이스(112)를 통해 수신된 패킷을 후술되는 데이터 패킷 분석모듈(130)에서 분석하도록 전달 처리한다.The camera classifying module 120 transmits a message to the terminal connected through the communication interface 112 to inquire whether the camera is an IP camera which is a network video equipment in a known manner via the communication interface 1120 and transmits the message via the communication interface 112 And if the connected terminal is confirmed as an IP camera, the packet received through the communication interface 112 is processed to be analyzed by the data packet analysis module 130, which will be described later.

데이터 패킷 분석모듈(130)은 통신 인터페이스(112)를 통해 접속되어 있고, 카메라 분별모듈(120)에서 IP카메라(10)임이 확정된 IP카메라(10)에서 전달되는 패킷으로부터 헤더와 데이터를 분석한다.The data packet analysis module 130 is connected via the communication interface 112 and analyzes the header and the data from the packet transmitted from the IP camera 10 determined as the IP camera 10 in the camera classification module 120 .

데이터 패킷 분석모듈(130)은 수신된 패킷이 TCP 또는 UDP 인지 확인하고, 헤더의 크기와 패킷에 포함된 데이터의 크기를 확인하여 전송된 패킷에서 헤더와 압축된 영상 데이터 부분을 분리하고, 헤더의 마지막에 암호화 부가정보를 삽입할 수 있게 처리한다.The data packet analysis module 130 determines whether the received packet is TCP or UDP, identifies the size of the header and the size of the data included in the packet, separates the header and the compressed image data from the transmitted packet, Finally, the encrypted additional information is inserted.

암호화 패킷 생성모듈(140)은 암호화 부가정보를 추가하고, 암호화 부가정보를 기반으로 영상 데이터를 암호화하고, 암호화 부가정보가 추가된 헤더와 암호화된 영상 데이터 부분을 결합하여 암호화 패킷을 생성한다.The encryption packet generation module 140 adds the encryption additional information, encrypts the image data based on the encryption additional information, and combines the header with the encrypted additional information and the encrypted image data portion to generate an encryption packet.

즉, 도 3에 도시된 바와 같이 IP카메라(10)로부터 패킷헤더(41)와, 영상 데이터(43)로 된 패킷에 대해 암호화 패킷 생성모듈(140)은 패킷헤더(141)에 암호화 부가정보(142)를 추가한 헤더와 암호화된 영상 데이터(143)를 결합하여 암호화 패킷을 생성한다.3, the encryption packet generation module 140 encrypts the packet header 41 from the IP camera 10 and the encrypted image data 43 in the packet header 141 142 are added to the encrypted image data 143 to generate an encrypted packet.

여기서, 암호화 부가정보는 암호화 장치 ID 코드(142a), 암호화 프로그램 버전 번호(142b), 패킷 당 랜덤하게 선택된 암호화 시드(Seed) 테이블의 인덱스 번호(142c)를 포함한다.Here, the encrypted side information includes an encryption device ID code 142a, an encrypted program version number 142b, and an index number 142c of a randomly selected encrypted seed Seed table.

암호화 장치 ID 코드(142a)는 암호화 송신기(110)에 고유하게 부여된 식별정보이며, 암호화 프로그램 버전 번호(142b)는 암호화 패킷 생성모듈(140)에서 적용하고 있은 암호화 프로그램의 버전을 말하며, 시드 테이블 인덱스 번호는 후술한다.The encryption device ID code 142a is identification information uniquely assigned to the encryption transmitter 110. The encryption program version number 142b is a version of the encryption program applied by the encryption packet generation module 140, The index number will be described later.

암호화 수신기(210)는 암호화 패킷 전송모듈(150)로부터 통신망을 통해 전송된 암호화 패킷을 수신한다.The encryption receiver 210 receives the encryption packet transmitted from the encryption packet transmission module 150 via the communication network.

암호화 패킷 분석모듈(230)은 패킷 수신모듈(220)에서 수신된 암호화 패킷의 암호화 부가정보를 분석한다.The encryption packet analysis module 230 analyzes the encryption additional information of the encryption packet received from the packet reception module 220.

암호화 패킷 복호화모듈(240)은 암호화 패킷 분석모듈(230)에서 분석된 정보를 이용하여 암호화된 데이터를 복호화하여 영상 데이터로 출력한다.The encryption packet decryption module 240 decrypts the encrypted data using the information analyzed by the encryption packet analysis module 230 and outputs the decrypted data as image data.

도시된 예에서는 암호화 패킷 복호화 모듈(240)에서 복호화된 영상을 영상디스플레이(20)에 출력하는 것으로 예시되어있으나, 이와는 다르게 저장장치에 기록시켜 저장되게 처리할 수 있음은 물론이다.In the illustrated example, it is illustrated that the decrypted image is output to the image display 20 by the encryption packet decryption module 240, but it is needless to say that it is possible to process the decrypted image by being stored in the storage device.

이하에서는 암호화 송신기(110)의 암호화 패킷 생성모듈(140)에서 영상 데이터를 암호화 하는 과정을 먼저 설명한다.Hereinafter, a process of encrypting image data in the encryption packet generation module 140 of the encryption transmitter 110 will be described first.

먼저, 도 2를 참조하면, IP카메라(10)로부터 수신된 패킷에 대해 패킷헤더와 데이터를 분리한다(단계 310). 이후 영상 데이터가 포함됐는지를 판단하고(단계 320), 영상 데이터가 포함되어 있지 않으면 패킷을 수정없이 목적지 주소로 전송한다(단계 330).First, referring to FIG. 2, a packet header and data are separated from a packet received from the IP camera 10 (step 310). Then, it is determined whether image data is included (step 320), and if the image data is not included, the packet is transmitted to the destination address without modification (step 330).

이와는 다르게, 영상데이터가 포함된 것으로 판단되면, 암호화 시드 테이블의 인덱스 번호를 랜덤하게 추출하여 생성하고(단계 340), 암호화 부가 정보를 헤더에 추가한다(단계 350). 또한, 추출된 인덱스 번호에 대응하는 암호화 정보 즉, 시드 데이터를 추출하고(단계 360), 추출된 암호화 정보로부터 암호화키를 생성하고 영상데이트를 암호화 한다(단계 370).Alternatively, if it is determined that image data is included, the index number of the encryption seed table is randomly extracted (step 340), and the encrypted additional information is added to the header (step 350). In addition, encryption information corresponding to the extracted index number, that is, seed data is extracted (step 360), an encryption key is generated from the extracted encryption information, and the image data is encrypted (step 370).

그리고 나서, 암호화 패킷을 생성하고(단계 380), 생성된 암호화 패킷을 전송처리한다.Then, an encryption packet is generated (step 380), and transmission processing of the generated encryption packet is performed.

여기서, 암호화를 위해 추가되는 암호화 부가정보는 아래에 예시된 바와 같이 암호화 장치 ID 코드, 암호화 프로그램 버전(Version) 번호, 암호화 시드(Seed) 테이블의 인덱스 번호가 적용된다. Here, the encryption additional information added for encryption is applied to the encryption device ID code, the encryption program version number, and the index number of the encrypted seed table as exemplified below.

- 암호화 장치 ID 코드: EM2017000010000001- Encryption Device ID Code: EM2017000010000001

- 암호화 프로그램 Version 번호: 1.0- Encryption program Version number: 1.0

- 암호화 Seed 테이블의 인덱스 번호: 2- Index number of the encrypted Seed table: 2

한편, 암호화 시드(Seed) 테이블의 내용은 암호화 송신기(110)와 암호화 수신기(210)에서 각각 동일한 정보로 이용할 수 있도록 설치되어 있다.On the other hand, the content of the encryption seed table is provided so that the encryption transmitter 110 and the encryption receiver 210 can use the same information.

암호화 시드 테이블은 암호화 패킷 생성모듈(140)에서 이용할 수 있도록 메모리(미도시)에 기록되어 있고, 아래의 표 1에 예시되어 있다. The encryption seed table is recorded in a memory (not shown) for use in the encryption packet generation module 140, and is illustrated in Table 1 below.

인덱스번호Index number r-1 r -1 x-1 x -1 r0 r 0 x0 x 0 회전방향
(Direction
=1 or 0)Direction of rotation
(Direction
= 1 or 0) RR rot0 rot 0 1One 1.91.9 0.950.95 1.81.8 0.650.65 1 One 3.83.8 0.950.95 22 1.51.5 0.750.75 1.61.6 0.910.91 00 3.93.9 0.840.84 ...... ...... ...... MM 1.61.6 0.730.73 1.91.9 0.880.88 1 One 2.92.9 0.990.99

위 표 1의 암호화 시드 테이블에서 가로방향을 따라 배열된 r-1, x-1, r0, x0, 회전방향(Direction), R, rot0 파라미터에 대해 세로로 부여된 인덱스 번호별로 시드 데이터 값이 상호 다르게 부여되어 있다.Arranged along the lateral direction in the encryption seed table above Table 1 r -1, x -1, r 0, x 0, the rotation direction (Direction), R, seed data by the index number assigned to the vertical against rot 0 Parameter The values are given differently.

여기서, 암호화 시드 테이블은 M개의 인덱스 열로 구성되어 있고, M의 개수가 증가할 수록 암호화 성능은 증가된다. 또한, 암호화시드 테이블은 암호화 송신기(110)와 암호화 수신기(210)에서 동일한 값을 가지도록 공유되며, 안전한 채널을 통해서 수시로 갱신될 수 있다.Here, the encryption seed table is composed of M index columns, and the encryption performance increases as the number of M increases. In addition, the encryption seed table is shared so as to have the same value in the encryption transmitter 110 and the encryption receiver 210, and may be updated from time to time through a secure channel.

암호화 시드 테이블의 파라미터 중 r-1, x-1, r0, x0 는 로지스틱 시퀀스를 생성하기 위한 초기값에 해당한다.Among the parameters of the encryption seed table, r -1 , x -1 , r 0 , and x 0 correspond to an initial value for generating a logistic sequence.

또한, r-1의 값은 0 < r-1 < 2 의 범위이고, r0 값은 0 < r0 < 2 의 범위이며, x-1의 값은 0 < x-1 < 1 의 범위이고, x0 값은 0 < x0 < 1 의 범위이다.The value of r -1 is in the range of 0 <r -1 <2, the value of r 0 is in the range of 0 <r 0 <2, the value of x -1 is in the range of 0 <x -1 <1, The value of x 0 is in the range of 0 <x 0 <1.

암호화 패킷 생성모듈(140)은 위 표 1의 암호화 시드 테이블에 대해 암호화에 적용할 인덱스 번호는 랜덤방식으로 추출하는 인덱스 번호 랜덤 추출기가 마련되어있고, 인덱스 번호가 랜덤방식으로 2번으로 추출된 경우를 예로 하여 설명한다.The encryption packet generation module 140 is provided with an index number random extractor for extracting an index number to be applied to encryption in a random manner with respect to the encryption seed table of Table 1 above, As an example.

랜덤하게 추출된 암호화 시드 테이블 인덱스 번호가 2 이므로 암호화 시드 테이블에서 읽어올 암호화에 사용될 파라미터별 시드 데이터는 r-1 = 1.5, x-1 = 0.75, r0 = 1.6, x0 = 0.91, Direction = 0, R = 3.9, rot0 = 0.84 가 된다.Since the randomly extracted encryption seed table index number is 2, the seed data for each parameter to be used for the encryption to be read in the encryption seed table is r -1 = 1.5, x -1 = 0.75, r 0 = 1.6, x 0 = 0.91, Direction = 0, R = 3.9, and rot 0 = 0.84.

또한, 암호화를 위해 먼저, 로지스틱 시퀀스(xi)를 두 개의 로지스틱 함수를 선형 결합하는 아래의 수학식1에 의해 산출한다.Also, for the purpose of encryption, the logistic sequence (x i ) is calculated by the following equation (1) which linearly combines two logistic functions.

< 수학식 1 >&Quot; (1) &quot;

xi = r-1*xi-2*(1-xi-2) + r0*xi-1*(1-xi-1) , i = 1, 2, ..., N 이고, x i = r -1 * x i -2 * (1-x i-2) + r 0 * x i-1 * (1-x i-1), i = 1, 2, ..., N and ,

여기서, N값은 2보다 큰 정수이며 적절하게 적용하면 된다.Here, the N value is an integer larger than 2 and may be suitably applied.

따라서, 선택된 인덱스 번호가 2인 경우 x1 는 아래와 같이 산출된다.Therefore, when the selected index number is 2, x 1 is calculated as follows.

x1 = 0.4123 = 1.5*0.75*(1-0.75) + 1.6*0.91*(1-0.91)x 1 = 0.4123 = 1.5 * 0.75 * (1-0.75) + 1.6 * 0.91 * (1-0.91)

또한, 순차적으로 계산되는 x2, x3, ... 의 값은 위 수학식1에 의해 산출하면 되고, x2, x3 값만 예시하면 아래와 같다.The values of x 2 , x 3 , ..., which are sequentially calculated, can be calculated by Equation (1) above, and only the values of x 2 and x 3 are as follows.

x2 = 0.5105 = 1.5*0.91*(1-0.91) + 1.6*0.4123*(1-0.4123)이고,x 2 = 0.5105 = 1.5 * 0.91 * (1-0.91) + 1.6 * 0.4123 * (1-0.4123)

x3 = 0.7633 = 1.5*0.4123*(1-0.4123) + 1.6*0.5105*(1-0.5105)이다.x 3 = 0.7633 = 1.5 * 0.4123 * (1-0.4123) + 1.6 * 0.5105 * (1-0.5105).

한편, R, rot0 는 회전 쉬프트(circular shift) 값(roti )의 생성을 위한 시드(Seed) 값을 의미하며, R는 0 < R < 4이며, rot0는 0 < rot0 < 1 의 범위 내의 값을 가지며, 아래의 수학식 2에 의해 시퀀스별 roti 값을 생성한다.On the other hand, R, rot 0 A rotation shift value (rot i R0 is a value within the range of 0 &lt; rot 0 < 1, rot 0 is a value within the range of 0 < rot 0 &lt; Value.

< 수학식 2 >&Quot; (2) &quot;

roti = R*roti -1*(1-roti -1), i = 1, 2, ..., N이다.rot i = R * rot i -1 * (1-rot i -1 ), i = 1, 2, ..., N.

따라서, 인덱스 번호가 2로 선택된 경우 표 1에서, R = 3.9, rot0 = 0.84 이고, 순차적으로 계산되는 rot1, rot2, ... 는 위 수학식2을 통해 산출되며, rot1, rot2에 대해서만 기재하면 아래와 같다.Therefore, when the index number selected by 2 in Table 1, and R = 3.9, rot 0 = 0.84 , rot 1, rot 2, which is calculated sequentially ... it is calculated through equation (2) above, rot 1, rot 2 will be described below.

rot1 = 0.5242 = 3.9*0.84*(1-0.84),rot 1 = 0.5242 = 3.9 * 0.84 * (1-0.84),

rot2 = 0.9727 = 3.9*0.5242*(1-0.5242)rot 2 = 0.9727 = 3.9 * 0.5242 * (1-0.5242)

또한, 수학식1에 의해 생성된 로지스틱 시퀀스에는 정수 65535 를 곱하고, 정수화 하여 16비트 수로 변환되고, 수학식2에 의해 생성된 회전 시프트(circular shift) 값은 16을 곱하고 정수화한 후 아래의 수학식 3에 의해 암호화 키를 생성한다.The logistic sequence generated by Equation (1) is multiplied by an integer 65535, converted to a 16-bit number by integerization, the circular shift value generated by Equation (2) is multiplied by 16, 3 to generate an encryption key.

< 수학식 3 >&Quot; (3) &quot;

if Direction = 0 (왼쪽으로 회전 쉬프트),if Direction = 0 (Rotate left),

Ki = round( 65535*xi ) << round( 16*roti ), i = 1, 2, ..., N,K i = round (65535 * x i ) << round (16 * rot i ), i = 1, 2, ..., N,

else if Direction = 1 (오른쪽으로 회전 쉬프트), else if Direction = 1 (Rotate right),

Ki = round( 65535*xi ) >> round( 16*roti ), i = 1, 2, ..., NK i = round (65535 * x i ) >> round (16 * rot i ), i = 1, 2, ..., N

위 수학식 3에서 round() 함수는 가장 가까운 정수값으로 리턴하는 함수를 의미한다. 또한, << 는 왼쪽으로 회전 시프트를 의미하고, <<는 오른쪽으로 회전 시프트를 의미한다.In Equation (3), the round () function means a function that returns the closest integer value. In addition, &quot; << denotes a rotational shift to the left, and &quot; denotes a rotational shift to the right.

회전 시프트 방향은 Direction 값에 따라 왼쪽 혹은 오른쪽으로 회전 쉬프트 된다. The rotation shift direction is rotationally shifted left or right depending on the Direction value.

수학식3에 의해 생성된 암호화 키 값인 Ki 는 16 비트 수이고, 압축된 영상 비트 스트림의 16비트를 읽어온 값이 Di라고 하면, 최종 암호화된 비트 스트림 Ei 는 아래의 수학식 4에 의해 암호화 키 시퀀스 값과 영상 비트 스트림 시퀀스 데이터를 XOR 연산하여 결정된다.If K i, which is the encryption key value generated by Equation (3), is 16 bits and the value obtained by reading 16 bits of the compressed video bitstream is D i , the final encrypted bitstream E i is expressed by Equation By XORing the encryption key sequence value and the image bitstream sequence data.

< 수학식 4 >&Quot; (4) &quot;

Ei = Ki XOR Di , i = 1, 2, ..., NE i = K i XOR D i , i = 1, 2, ..., N

이러한 수학식 3 및 4에 의해 비트 스트림이 생성되는 과정을 인덱스 번호가 2 경우에 대해 설명하면, 먼저, Direction = 0 으로 부여되어 있고, 이는 왼쪽으로의 회전 시프트를 의미한다.When the index number is 2 in the process of generating the bit stream by Equations (3) and (4), Direction = 0 is first given, which means a rotational shift to the left.

따라서, 수학식 3에 의해 생성되는 K1, K2는 아래와 같이 표현된다.Therefore, K 1 and K 2 generated by Equation (3) are expressed as follows.

K1 = round( 65535*(0.4123) ) << round( 16*0.5242 ) 이고,K 1 = round (65535 * (0.4123)) << round (16 * 0.5242)

K2 = round( 65535*(0.5105) ) << round( 16*0.9727 )이다.K 2 = round (65535 * (0.5105)) << round (16 * 0.9727).

즉, K1 = ( 27020 << 8 )이고, K1 = ( 0101 1001 1000 1100 << 8 )이 되며, 이를 8비트에 대해 왼쪽으로 회전 시프트하면, K1 = 1000 1100 0101 1001 이 된다.That is, K 1 = (27020 << 8), and K 1 = (0101 1001 1000 1100 << 8), which is rotationally shifted leftward with respect to 8 bits, K 1 = 1000 1100 0101 1001.

회전 시프트 전의 키 값은 0101 1001 1000 1100 이었으며, 8 비트 왼쪽으로의 회전 시프트 후의 최종 키 값은 1000 1100 0101 1001 이다.The key value before the rotation shift was 0101 1001 1000 1100, and the final key value after 8-bit leftward rotational shift is 1000 1100 0101 1001.

한편, 영상 비트 스트림에서 읽어온 16 비트 데이터 D1가 일 예로서, 0000 0010 1011 1110 이라고 한다면 최종 암호화된 데이터 E1 = K1 XOR D1 이며 계산 예는 다음과 같다.On the other hand, if the 16-bit data D 1 read from the image bitstream is 0000 0010 1011 1110, the final encrypted data E 1 = K 1 XOR D 1 is obtained.

1000 1100 0101 1001     1000 1100 0101 1001

XOR 0000 0010 1011 1110XOR 0000 0010 1011 1110

--------------------------------------------------------------------------

E1 = 1000 1110 1110 0111 E 1 = 1000 1110 1110 0111

이러한 암호화 작업은 패킷에 포함된 모든 데이터에 대해서 순차적으로 반복 적용하고, 암호화 코드 생성이 종료되면, 앞서 설명된 바와 같이 암호화 장치 ID 코드, 암호화 프로그램 버전(Version) 번호, 암호화 시드(Seed) 테이블 인덱스 번호를 헤더에 추가하여 붙이고, 암호화된 데이터를 붙여서, 암호화 패킷 전송모듈(150)을 통해서 설정된 목적지 인터넷 통신주소로 전송한다.When the generation of the encryption code is completed, the encryption unit ID code, the encryption program version number, the encrypted seed Seed table index &lt; RTI ID = 0.0 &gt; Adds the encrypted data to the header, attaches the encrypted data, and transmits the data to the destination Internet communication address set through the encrypted packet transmission module 150.

도 3에 도시된 패킷헤더(141), 암호화 부가정보(142) 및 암호화된 비트스트림E로 된 영상 데이터로 새로 구성된 패킷이 목적지 IP 주소로 전송되게 된다.A packet newly composed of the packet header 141, the encryption additional information 142 and the encrypted bit stream E shown in FIG. 3 is transmitted to the destination IP address.

목적지의 암호화 수신기(210)의 암호화 패킷 분석모듈(230)은 수신된 암호화 패킷의 헤더를 분리하고 암호화 부가정보(142)를 판독하고, 암호화 장치 ID 코드, 암호화 프로그램 버전 번호를 확인하여 복호화가 가능한 데이터인지 확인하게 되며, 확인된 암호화 시드 테이블의 인덱스를 이용하여 암호화 시드 데이터를 읽어 온다.The encryption packet analysis module 230 of the destination encryption receiver 210 separates the header of the received encryption packet, reads the encryption side information 142, checks the encryption device ID code and the encryption program version number, And the encrypted seed data is read using the index of the identified encrypted seed table.

또한, 암호화 패킷 복호화 모듈(240)은 암호화 송신기(110)와 공유된 암호화 시드 테이블과 수신된 인덱스번호를 이용하여 암호화에 사용된 파라메터 값을 읽어오며, 암호화 송신기(110)에서 사용된 암호화 프로그램 버전에서 사용한 동일한 방법을 이용하여 암호화 키 값인 Ki 값을 생성한다. Also, the encryption packet decryption module 240 reads the parameter value used for encryption using the encryption seed table shared with the encryption transmitter 110 and the received index number, and stores the encryption program version used in the encryption transmitter 110 The encryption key value K i is generated by using the same method as used in FIG.

그리고, 암호화 패킷 복호화 모듈(240)은 암호화된 영상 비트 스트림의 16비트 Ei 를 읽어와서, 아래의 수학식5를 이용하여 원래 신호인 비트 스트림 Di를 찾아내게 된다. The encryption packet decryption module 240 decrypts the 16-bit E i And finds the original signal bit stream D i using Equation (5) below.

< 수학식 5 >Equation (5)

Di = Ki XOR Ei , i = 1, 2, ..., N D i = K i XOR E i , i = 1, 2, ..., N

이후, 복원된 압축 비트 스트림 D는 압축 해제 후 영상으로 복원되어 영상 디스플레이(20) 로 전송되어 디스플레이 처리된다.Thereafter, the decompressed compressed bitstream D is decompressed into an image after decompression, and is transmitted to the image display 20 and displayed.

한편, 본 실시예에서는 네트워크 기반 영상장비로서 IP카메라를 예로하여 설명하였고, IP카메라 이외의 네트워크 기반 영상장비에 대해 앞서 설명된 암호화 및 복호화 과정을 수행하도록 구축될 수 있음은 물론이다.Meanwhile, in the present embodiment, an IP camera is described as an example of a network-based image device, and the network-based image device other than the IP camera can be constructed to perform the encryption and decryption processes described above.

이상에서 설명된 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템에 의하면, 네트워크 기반 영상장비에서 생성된 영상의 보안 처리가 용이하며 기존의 네트워크 기반 영상장비를 그대로 접속하여 활용할 수 있는 장점을 제공한다.According to the plug-in image encryption system for the network-based video equipment described above, the security processing of the image generated in the network-based video equipment is easy and the existing network-based video equipment can be directly connected and utilized.

120: 카메라 분별모듈 130: 패킷분석모듈
140: 암호화 패킷 생성모듈 150: 암호화 패킷전송모듈120: camera classification module 130: packet analysis module
140: Encrypted packet generation module 150: Encrypted packet transmission module

Claims (8)

통신 인터페이스를 통해 접속된 네트워크 영상장비에서 전달되는 패킷으로부터 헤더와 데이터를 분석하는 데이터 패킷 분석모듈과;
상기 데이터 패킷 분석모듈에서 분석된 패킷에 영상데이터가 있으면, 영상데이터를 암호화하고, 암호화 부가정보를 헤더에 추가하여 암호화 패킷을 생성하는 암호화 패킷 생성모듈과;
상기 암호화 패킷 생성모듈에서 생성된 암호화 패킷을 인터넷을 통해 목적지 통신주소로 전송하는 암호화 패킷 전송모듈;을 구비하고,
상기 암호화 부가정보는 암호화 장치 ID 코드, 암호화 프로그램 버전 번호, 패킷 당 랜덤하게 선택된 암호화 시드(Seed) 테이블의 인덱스 번호를 포함하고,
상기 암호화 시드 테이블은 인덱스 번호별로 상호 다른 시드(seed) 데이터를 갖으며,
상기 암호화 시드 테이블은 r-1, x-1, r0, x0, 회전방향(Direction), R, rot0 파라미터에 대해 인덱스 번호별로 시드 데이터 값이 부여되어 있고, 상기 r-1, x-1, r0, x0 는 로지스틱 시퀀스를 생성하기 위한 초기값에 해당하며, 상기 r-1의 값은 0 < r-1 < 2 의 범위이고, 상기 r0 값은 0 < r0 < 2 의 범위이며, 상기 x-1의 값은 0 < x-1 < 1 의 범위이고, 상기 x0 값은 0 < x0 < 1 의 범위이며, 로지스틱 시퀀스(xi)는 아래의 수학식1에 의해 산출하며,
수학식1: xi = r-1*xi-2*(1-xi-2) + r0*xi-1*(1-xi-1) , i = 1, 2, ..., N이고,
상기 R과 상기 rot0 는 회전 쉬프트(circular shift) 값(roti )의 생성을 위한 시드(Seed) 값을 의미하며, R는 0 < R < 4이며, rot0는 0 < rot0 < 1 의 범위내의 값을 가지며, 아래의 수학식 2에 의해 시퀀스별 roti 값을 생성하며,
수학식2: roti = R*roti-1*(1-roti-1), i = 1, 2, ..., N 이고,
상기 수학식1에 의해 생성된 로지스틱 시퀀스(xi)는 정수 65535을 곱하고 정수화하여 16비트 수로 변환되고, 상기 수학식2에 의해 생성된 회전시프트(circular shift) 값은 16을 곱하고 정수화하여 아래의 수학식 3에 의해 암호화 키값(Ki)을 생성하고, 쉬프트 하는 방향은 회전방향(Direction) 값에 따라 왼쪽(Direction=0) 혹은 오른쪽(Direction=1)으로 회전 쉬프트 되며,
수학식 3: if Direction = 0 (왼쪽으로 회전 쉬프트)이면,
Ki = round( 65535*xi ) << round( 16*roti ), i = 1, 2, ..., N 이고,
else if Direction = 1 (오른쪽으로 회전 쉬프트)이면,
Ki = round( 65535*xi ) >> round( 16*roti ), i = 1, 2, ..., N이고,
상기 round() 함수는 가장 가까운 정수를 리턴하는 함수를 의미하며,
상기 수학식 3에 의해 생성된 암호화 키 값인 Ki는 16 비트 정수가 되며, 암호화전 영상 데이터의 비트 스트림의 16비트가 Di이면, 최종 암호화된 비트 스트림 Ei 는 암호화 키 시퀀스 값과 영상 비트 스트림 시퀀스 데이터를 아래의 수학식4에 의해 비트별로 XOR 연산하여 결정되며,
수학식4: Ei = Ki XOR Di , i = 1, 2, ..., N 이고,
상기 암호화 과정은 각 패킷마다 랜덤으로 새롭게 선택된 인덱스 번호를 이용하여 진행되는 것을 특징으로 하는 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템.A data packet analysis module for analyzing a header and data from a packet transmitted from a network video equipment connected through a communication interface;
An encrypted packet generation module for encrypting the image data and adding the encrypted additional information to the header to generate an encrypted packet if the packet analyzed by the data packet analysis module includes image data;
And an encrypted packet transmission module for transmitting the encrypted packet generated by the encrypted packet generation module to a destination communication address via the Internet,
Wherein the encryption additional information includes an encryption device ID code, an encryption program version number, and an index number of a randomly selected encrypted seed Seed table,
The encryption seed table has different seed data for each index number,
The encryption seed is the table r -1, x -1, r 0 , x 0, the rotation direction (Direction), R, and is a seed value assigned to the data for each index number for the parameter rot 0, the r -1, x - 1 , r 0 , x 0 corresponds to an initial value for generating a logistic sequence, the value of r -1 is in the range of 0 <r -1 <2, and the value of r 0 corresponds to 0 <r 0 <2 Wherein the value of x -1 is in the range of 0 <x -1 <1, the value of x 0 is in the range of 0 <x 0 <1, and the logistic sequence (x i ) However,
Equation 1: x i = r -1 * x i-2 * (1-x i-2) + r 0 * x i-1 * (1-x i-1), i = 1, 2, .. ., N,
R and rot 0 are seed values for generating a circular shift value rot i where R is 0 <R <4 and rot 0 is 0 <rot 0 <1 has a value in the range, generates a specific sequence rot i value by equation (2) below,
Rot i = R * rot i-1 * (1-rot i-1 ), i = 1, 2, ..., N,
The logistic sequence (x i ) generated by Equation (1) is multiplied by an integer 65535, converted into a 16-bit number by integrating and integrating, and the circular shift value generated by Equation 2 is multiplied by 16, The encryption key value K i is generated by Equation (3), and the shifting direction is rotationally shifted to the left (Direction = 0) or right (Direction = 1) according to the direction of rotation,
Equation 3: if Direction = 0 (rotational shift to the left)
I = 1, 2, ..., N where K i = round (65535 * x i ) << round (16 * rot i )
If else if Direction = 1 (rotational shift to the right)
I = 1, 2, ..., N where K i = round (65535 * x i ) >> round (16 * rot i )
The round () function is a function that returns the closest integer,
Encryption key values generated by Equation 3 K i is a 16-bit integer, if the 16 bits of the bit stream of encrypted before image data D i, the final encrypted bitstream E i is the encryption key sequence value and the video bit The stream sequence data is determined by performing XOR operation on each bit by the following expression (4)
E i = K i XOR D i , i = 1, 2, ..., N,
Wherein the encryption process is performed using a randomly selected index number for each packet. 제1항에 있어서, 상기 통신인터페이스를 통해 접속된 단말기에 대해 네트워크 영상장비인 IP카메라인지를 묻는 메시지를 상기 통신 인터페이스를 통해 전송하고, 상기 통신 인터페이스를 통해 수신된 메시지로부터 IP카메라인지를 판정하며, 접속된 단말기가 IP카메라로 확인되면 수신된 패킷을 상기 데이터 패킷 분석모듈에서 분석하도록 처리하는 카메라 분별모듈;을 더 구비하는 것을 특징으로 하는 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템.The method of claim 1, further comprising: transmitting, via the communication interface, a message to the terminal connected through the communication interface as to whether the IP camera is a network video equipment, determining whether the IP camera is a message received through the communication interface And a camera classification module for processing the received packet to be analyzed by the data packet analysis module when the connected terminal is confirmed as an IP camera. 제1항에 있어서, 상기 데이터 패킷 분석모듈과, 상기 암호화 패킷 생성모듈과, 상기 암호화 패킷 전송모듈을 포함하는 암호화 송신기로부터 송신된 암호화 패킷을 수신처리하는 암호화 수신기를 더 구비하고,
상기 암호화 수신기는
상기 암호화 패킷 전송모듈로부터 전송된 암호화 패킷을 수신하는 패킷 수신모듈과;
상기 패킷 수신모듈에서 수신된 암호화 패킷의 암호화 부가정보를 분석하는 암호화 패킷 분석모듈과;
상기 암호화 패킷 분석모듈에서 분석된 정보를 이용하여 암호화된 데이터를 복호화하여 영상 데이터로 출력하는 암호화 패킷 복호화모듈;을 구비하는 것을 특징으로 하는 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템.The mobile communication terminal of claim 1, further comprising an encryption receiver for receiving and processing an encryption packet transmitted from an encryption transmitter including the data packet analysis module, the encryption packet generation module, and the encryption packet transmission module,
The encryption receiver
A packet receiving module for receiving the encrypted packet transmitted from the encrypted packet transmitting module;
An encrypted packet analysis module for analyzing the encrypted additional information of the encrypted packet received by the packet receiving module;
And an encryption packet decryption module for decrypting the encrypted data using the analyzed information in the encryption packet analysis module and outputting the decrypted data as image data. 제1항에 있어서, 상기 데이터 패킷 분석모듈은
수신된 패킷이 TCP 또는 UDP 인지 확인하고, 헤더의 크기와 패킷에 포함된 데이터의 크기를 확인하여 전송된 패킷에서 헤더와 압축된 영상 데이터 부분을 분리하고, 헤더의 마지막에 암호화 부가정보를 삽입할 수 있게 처리하는 것을 특징으로 하는 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템.The method of claim 1, wherein the data packet analysis module
It is confirmed whether the received packet is TCP or UDP, and the size of the header and the size of the data included in the packet are checked to separate the header and the compressed image data part in the transmitted packet, and the encryption side information is inserted at the end of the header Based video device to a network-based video device. 제4항에 있어서, 상기 암호화 패킷 생성모듈은
상기 암호화 부가정보를 추가하고, 상기 암호화 부가정보를 기반으로 영상 데이터를 암호화하고, 암호화 부가정보가 추가된 헤더와 암호화된 영상 데이터 부분을 결합하여 암호화 패킷을 생성하는 것을 특징으로 하는 네트워크 기반 영상장비용 플러그인 영상 암호화 시스템.The method of claim 4, wherein the encryption packet generation module
Wherein the encrypting unit adds the encryption unit information, encrypts the image data based on the encryption unit information, and combines the encrypted image data portion with the header to which the encryption additional information is added to generate an encryption packet. Cost plug-in video encryption system. 삭제delete 삭제delete 삭제delete
KR1020170097341A 2017-07-31 2017-07-31 image signal encoding apparatus KR101784943B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170097341A KR101784943B1 (en) 2017-07-31 2017-07-31 image signal encoding apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170097341A KR101784943B1 (en) 2017-07-31 2017-07-31 image signal encoding apparatus

Publications (1)

Publication Number Publication Date
KR101784943B1 true KR101784943B1 (en) 2017-10-12

Family

ID=60141466

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170097341A KR101784943B1 (en) 2017-07-31 2017-07-31 image signal encoding apparatus

Country Status (1)

Country Link
KR (1) KR101784943B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116760935A (en) * 2023-08-21 2023-09-15 湖南马栏山视频先进技术研究院有限公司 Data fence system based on image data transmission

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116760935A (en) * 2023-08-21 2023-09-15 湖南马栏山视频先进技术研究院有限公司 Data fence system based on image data transmission
CN116760935B (en) * 2023-08-21 2023-10-17 湖南马栏山视频先进技术研究院有限公司 Data fence system based on image data transmission

Similar Documents

Publication Publication Date Title
US7693278B2 (en) Data distribution apparatus and data communications system
KR101760092B1 (en) Apparatus for security enhancement in closed circuit television using hardware security module and the method by using the same
JP4188958B2 (en) ENCRYPTION METHOD, DATA DISTRIBUTION SYSTEM, ENCRYPTION DEVICE, AND DATA STORAGE / DISTRIBUTION DEVICE
KR101139580B1 (en) Transmitting apparatus, receiving apparatus, and data transmitting system
US20080123848A1 (en) System and method for data security, encryption apparatus and decryption apparatus
US20170279604A1 (en) Encoder, decoder and methods employing partial data encryption
EP3691257B1 (en) Internet protocol camera security system allowing secure encryption information to be transmitted
US9031227B2 (en) Pattern-free encryption
US20070291939A1 (en) Method and system for transmission of uncompressed video over wireless channels
JP2018198438A (en) Transmission device, reception device, and limited reception system
KR101707663B1 (en) Video image puzzle secure transmission system and a control method using a CCTV camera
US8948384B2 (en) Image encrypting/decrypting system and method
KR101784943B1 (en) image signal encoding apparatus
KR101750676B1 (en) Cctv apparatus for communication with data encryption along with end-to-end path
JP2008278416A (en) Apparatuses, methods, and programs for data encryption processing and data decryption processing, and integrated circuit
US9131113B2 (en) Method for creating an enhanded data stream
Manz Symmetric Ciphers
CN111654362A (en) Improved method of WEP encryption algorithm
US20150040248A1 (en) Encryption-resistant watermarking
KR20200090397A (en) System and method for decrypting and providing real time encrypted image information
KR102423036B1 (en) Camera security monitoring system applied KCMVP and method thereof
CN114040229B (en) Video encryption and decryption method and device
Vivekanandan et al. Gray Code Based Data Hiding in an Image Using LSB Embedding Technique
KR100419500B1 (en) Method for transmitting and receiving software image
CN115514520A (en) Network transmission method and related equipment

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant