KR101809662B1 - 이미지 파일의 일부 영역을 보안하는 방법 및 시스템 - Google Patents

이미지 파일의 일부 영역을 보안하는 방법 및 시스템 Download PDF

Info

Publication number
KR101809662B1
KR101809662B1 KR1020170074945A KR20170074945A KR101809662B1 KR 101809662 B1 KR101809662 B1 KR 101809662B1 KR 1020170074945 A KR1020170074945 A KR 1020170074945A KR 20170074945 A KR20170074945 A KR 20170074945A KR 101809662 B1 KR101809662 B1 KR 101809662B1
Authority
KR
South Korea
Prior art keywords
image
encrypted
partial
encryption
partial image
Prior art date
Application number
KR1020170074945A
Other languages
English (en)
Inventor
전태렬
Original Assignee
주식회사 알파비트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알파비트 filed Critical 주식회사 알파비트
Priority to KR1020170074945A priority Critical patent/KR101809662B1/ko
Application granted granted Critical
Publication of KR101809662B1 publication Critical patent/KR101809662B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Facsimile Transmission Control (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자가 선택한 원본 이미지를 파악하는 원본이미지 파악부, 사용자가 선택한 원본 이미지에서 암호화할 부분 이미지을 파악하고 파악한 부분 이미지를 추출하는 부분이미지 추출부, 상기 부분이미지 추출부에 의해 추출된 부분 이미지를 상기 부분 이미지의 실제 데이터와 암호화 정보로 분류하고 암호화키를 이용하여 각각 암호화하는 부분 암호화부, 상기 부분 이미지가 추출된 원본 이미지에서 상기 부분 이미지가 위치한 영역을 이미지 처리한 커버 이미지를 가진 커버 이미지 파일을 생성하는 커버이미지 생성부, 그리고 상기 커버 이미지 파일 포맷에서 제1 부분과 제2 부분을 추가하고, 상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 부분 이미지의 실제 데이터를 삽입하여 암호화된 커버 이미지 파일을 만드는 암호화파일 생성부를 포함한 암호화 장치를 포함하는 이미지 파일의 일부 영역을 보안하는 시스템 및 방법에 관한 것이다.

Description

이미지 파일의 일부 영역을 보안하는 방법 및 시스템{METHOD AND SYSTEM FOR SECURING SOME AREA OF THE IMAGE FILE}
본 발명은 이미지 파일의 일부 영역을 보안하는 방법 및 시스템에 관한 것으로, 이미지 파일의 일부 영역에 대한 보안을 위하여 암호화 또는 암호화 및 복호화하는 시스템 및 방법에 관한 것이다.
이미지 파일에서 보안이 요구되는 일정 부분(영역)에 대한 보안 처리는 해당 부분의 내용을 가리거나 식별하기 어렵도록 만들어 제3자가 해당 부분의 내용을 파악하지 못하게 것이 일반적이다.
그런데 이렇게 보안을 위해 처리된 이미지 파일은 제3자뿐만 아니라 해당 정보가 필요로 하는 당사자도 해당 부분에 대한 내용을 파악하지 못하는 문제가 있다. 즉, 종래의 부분 이미지에 대한 보안 처리는 단순히 해당 내용을 식별하지 못하게 처리하는 것이므로, 수신자가 필요시 원본 이미지로 복원할 수 없다.
본 발명이 해결하고자 하는 과제는 원본 이미지 중 특정 영역 또는 사용자가 지정한 이미지 영역을 부분 암호화를 하고 필요시 암호화된 부분을 복호화하여 원본 이미지로 복원할 수 있도록 하는 이미지 파일의 일부 영역을 보안하는 방법 및 시스템을 제공하는 것이다.
본 발명이 해결하고자 하는 과제는 원본 이미지 중 암호화된 일부 영역에 별도의 이미지가 표시되어 암호화된 일부 영역이 암호화되어 있음을 제3자가 모르도록 하는 이미지 파일의 일부 영역을 보안하는 방법 및 시스템을 제공하는 것이다.
상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시 예가 사용될 수 있다.
상기 과제를 해결하기 위한 본 발명의 실시 예에 따르면 이미지 파일의 일부 영역을 보안하는 시스템을 제공한다. 이 시스템은 사용자가 선택한 원본 이미지를 파악하는 원본이미지 파악부, 사용자가 선택한 원본 이미지에서 암호화할 부분 이미지을 파악하고 파악한 부분 이미지를 추출하는 부분이미지 추출부, 상기 부분이미지 추출부에 의해 추출된 부분 이미지를 상기 부분 이미지의 실제 데이터와 암호화 정보로 분류하고 암호화키를 이용하여 각각 암호화하는 부분 암호화부, 상기 부분 이미지가 추출된 원본 이미지에서 상기 부분 이미지가 위치한 영역을 이미지 처리한 커버 이미지를 가진 커버 이미지 파일을 생성하는 커버이미지 생성부, 그리고 상기 커버 이미지 파일 포맷에서 제1 부분과 제2 부분을 추가하고, 상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 부분 이미지의 실제 데이터를 삽입하여 암호화된 커버 이미지 파일을 만드는 암호화파일 생성부를 포함한 암호화 장치를 포함한다.
본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 시스템은 상기 암호화된 커버 이미지 파일를 저장하는 암호이미지 저장부, 상기 암호화된 커버 이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 포맷 체킹부, 그리고 상기 암호화된 커버 이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 상기 암호화된 암호화 정보와 상기 암호화된 부분 이미지의 실제 데이터를 추출하고, 암호화키를 이용하여 상기 암호화된 부분 객체의 실제 데이터를 복호화하며, 복호화한 실제 데이터를 복호화된 암호화 정보에 따라 상기 커버 이미지에 결합하여 원본 이미지로 복원시키는 부분이미지 복호화장치를 포함한 복호화 장치를 더 포함할 수 있다.
상기 부분이미지 암호화장치는 암호화키를 생성하고 관리하는 암호화키 생성부를 더 포함한다.
본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 시스템은 암호화키를 생성하고 관리하는 암호화 서버를 더 포함할 수 있다.
상기 암호화 서버는 사용자의 요청에 따라 그룹을 생성하고, 생성한 그룹에 대응하는 제1 암호화키를 생성하여 해당 사용자에게 제공하며, 생성한 그룹의 그룹원의 요청에 따라 상기 제1 암호화키를 제공한다.
상기 원본 이미지는 PNG 파일이며, 상기 제1 부분은 aINF 청크이고, 상기 제2 부분은 aBIT 청크이다.
상기 과제를 해결하기 위한 본 발명의 실시 예에 따르면 이미지 파일의 일부 영역을 보안하는 방법을 제공한다. 이 방법은 사용자가 선택한 원본 이미지에서 암호화할 부분 이미지를 파악하는 단계, 상기 부분 이미지를 추출하는 단계, 추출한 상기 부분 이미지를 실제 데이터와 암호화 정보로 분류하는 단계, 암호화키를 이용하여 상기 실제 데이터와 상기 암호화 정보를 각각 암호화하는 단계, 상기 부분 이미지가 추출된 원본 이미지에서 상기 부분 이미지가 위치한 영역을 이미지 처리한 커버 이미지를 생성하는 단계, 상기 커버 이미지의 파일의 포맷에서 제1 부분과 제2 부분을 추가하는 단계, 그리고 상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 부분 이미지의 실제 데이터를 삽입하여 암호화된 커버 이미지 파일을 만드는 단계를 포함한다.
본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 방법은 상기 암호화된 커버 이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 단계, 상기 암호화된 커버 이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 암호화된 상기 암호화 정보와 암호화된 상기 부분 이미지의 실제 데이터를 추출하는 단계, 암호화키를 이용하여 암호화된 상기 부분 이미지의 실제 데이터를 복호화하는 단계, 그리고 복호화한 부분 이미지를 상기 암호화 정보에 따라 상기 커버 이미지에 결합하여 원본 이미지로 복원시키는 단계를 더 포함할 수 있다.
본 발명의 실시 예에 따르면, 제3자가 알지 못하고 특정인만이 알 수 있는 암호화된 정보를 제공할 수 있게 한다.
또한, 본 발명의 실시 예에 따르면, 이미지 파일에서 특정 영역 및 사용자가 설정한 영역에 대한 암호화가 수행되고, 필요시 원본 이미지로 복원될 수 있게 한다.
도 1은 본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 방법 및 시스템의 개념도이다.
도 2는 본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 방법의 일 예를 보인 도면이다.
도 3은 본 발명의 실시 예에 따른 부분 이미지 암호화 및 복호화를 위한 장치 구성을 보인 도면이다.
도 4는 본 발명의 제1 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 시스템의 구성을 보인 도면이다.
도 5는 본 발명의 제2 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 시스템의 구성을 보인 도면이다.
도 6은 본 발명의 실시 예에 따른 부분이미지 암호화장치의 세부 구성도이다.
도 7은 본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 방법의 순서도이다.
도 8은 본 발명의 실시 예에 따른 PNG 파일을 이용한 부분 이미지 암호화를 보인 도면이다.
도 9는 본 발명의 실시 예에 따른 암호화키를 공유하는 방법을 보인 순서도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며 명세서 전체에서 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한, 널리 알려져 있는 공지기술의 경우 그 구체적인 설명은 생략한다.
본 명세서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하에서는 첨부한 도면을 참조로 하여 본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 방법 및 시스템을 설명한다.
우선 도 1 및 도 2를 참조로 하여 본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 방법 및 시스템의 개념을 설명한다. 도 1은 본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 방법 및 시스템의 개념도이고, 도 2는 본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 방법의 일 예를 보인 도면이다.
도 1 및 도 2를 참고하면, 본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 방법 및 시스템은 이미지 파일 내 부분 이미지를 암호화 또는 암호화 및 복호화하는 방법 및 시스템에 관한 것이다.
본 발명의 실시 예에 따른 부분 이미지 암호화는 암호화된 파일을 제공하는 송신측에서 수행되는데, 원본 이미지(a)에서 암호화할 부분 이미지(b)를 파악하고, 부분 이미지(b)를 암호화키로 암호화하여 해당 이미지 파일의 뷰어가 인식하지 못하는 암호문, 즉 암호화된 부분 이미지(b1)를 만든다.
그리고, 본 발명은 부분 이미지(b)가 추출된 원본 이미지(a)를 이용하여 커버 이미지(a)를 만든다. 커버 이미지(a1)는 원본 이미지(a)와 동일한 이미지 포맷을 가지고 있으며, 그에 따라 수신측에서 원본 이미지(a)를 대신하여 보여지는 이미지이다. 이때 커버 이미지(a1)에서 부분 이미지(b)가 위치한 영역(c)은 종래와 같이 해당 부분의 내용을 가리거나 식별하기 어렵도록 만들 수 있으며, 별도의 이미지로 대체할 수 있다.
해당 부분의 내용을 가리거나 식별하기 어렵도록 만드는 경우는 수신자가 수신한 이미지 파일이 암호화되어 있다고 인식하게 되지만, 별도의 이미지로 대체하는 경우는 수신자가 수신한 이미지 파일이 암호화되어 있지 않다고 인식하게 된다.
본 발명은 커버 이미지(a1)를 만들면 암호화된 부분 이미지(b1)를 커버 이미지(a1)의 파일에 삽입하여 암호화된 커버 이미지 파일(ab)을 만든다. 커버 이미지 파일(ab)에서 암호화된 부분 이미지(b1)는 커버 이미지(a1)와는 별도로 관리되며, 그에 따라 커버 이미지(a1)와는 무관하게 처리된다.
이렇게 만들어진 암호화된 커버 이미지 파일(ab)은 송신측에 저장되고 필요시 수신측으로 전송된다. 물론 USB 등의 이동기록매체를 이용하여 암호화된 커버 이미지 파일(ab)을 수신측으로 옮길 수 있다.
암호화된 커버 이미지 파일(ab)에서 커버 이미지(b)는 해당 파일의 뷰어가 인식할 수 있는 형태이므로, 수신측의 화면에는 커버 이미지가 표시된다. 물론 해당 파일의 뷰어는 암호화된 부분 이미지(b1)가 포함되어 있는지를 알지 못한다.
만약, 수신측에 암호화된 커버 이미지 파일(ab)의 포맷을 분석하여 암호화된 부분 이미지(b1)의 존재를 인식하는 인식모듈이 탑재되어 있으면, 수신측에서는 인식모듈에 의해 암호화된 부분 이미지(b1)가 인식될 것이다.
그리고 수신자가 암호화된 부분 이미지(b1)의 복호화를 요청하면, 암호화키를 이용하여 암호화된 부분 이미지(b1)가 복호화되고, 복호화된 부분 이미지(b)가 커버 이미지(a1)의 해당 부분에 결합되어 원본 객체(a)가 만들어져 화면상에 표시된다.
이하에서는 도 3을 참조로 하여 전술한 개념을 구현하기 위한 장치 구성을 설명한다. 도 3은 본 발명의 실시 예에 따른 부분 이미지 암호화 및 복호화를 위한 장치 구성을 보인 도면이다.
도 3을 참고하면, 본 발명의 실시 예에 따른 부분 이미지 암호화 및 복호화를 위해서는 (a)에 도시된 바와 같이 부분 이미지 암호화를 수행하는 부분이미지 암호화장치가 탑재된 제1 사용자 단말(10)과 부분 이미지 복호화를 수행하는 부분이미지 복호화장치가 탑재된 제2 사용자 단말(20)로 하는 장치 구성이 필요하다. 여기서, 제1 및 제2 사용자 단말(10)은 데스크탑 컴퓨터, 노트북, 스마트폰, 테블릿 PC 등 중 하나이다. 이 경우에 암호화키는 제1 사용자 단말(10)에서 제2 사용자 단말(20)에게 제공하는 방식으로 공유된다. 물론 제2 사용자 단말(20)은 복수개일 수 있다.
또는, 본 발명의 실시 예에 따른 부분 이미지 암호화 및 복호화를 위해서는 (b)에 도시된 바와 같이, 부분 이미지 암호화를 수행하는 부분이미지 암호화장치가 탑재된 제1 사용자 단말(10)과 부분 이미지 복호화를 수행하는 부분이미지 복호화장치가 탑재된 제2 사용자 단말(20) 및 암호화키를 생성하고 제공 및 관리하는 암호화키 관리기능을 가진 암호화 서버(30)로 하는 장치 구성이 필요하다. 여기서 제2 사용자 단말(20)에게 암호화키가 제공되기 위해서는 제1 사용자 단말(10)의 승인이 필요하다.
또는, 본 발명의 실시 예에 따른 부분 이미지 암호화 및 복호화를 위해서는 (c)에 도시된 바와 같이, 암호화 서버(30)에게 부분 이미지 암호화를 요청하는 제1 사용자 단말(10)과 부분 이미지 복호화를 수행하는 부분이미지 복호화장치가 탑재된 제2 사용자 단말(20) 및 부분 이미지 암호화를 수행하는 부분이미지 암호화장치가 탑재되고 암호화키를 생성하고 제공 및 관리하는 암호화키 관리기능을 가진 암호화 서버(30)로 하는 장치 구성이 필요하다. 여기서 제2 사용자 단말(20)에게 암호화키가 제공되기 위해서는 제1 사용자 단말(10)의 승인이 필요하다.
이하에서는 도 4를 참조로 하여 본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 시스템을 설명한다. 도 4는 본 발명의 제1 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 시스템의 구성을 보인 도면이다.
도 4를 참고하면, 본 발명의 제1 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 시스템은 제1 사용자 단말(10)에 탑재된 부분이미지 암호화장치(100)와 제2 사용자 단말(20)에 탑재된 부분이미지 복호화장치(200)를 포함한다.
제1 사용자 단말(10)은 원본이미지 저장부(11), 키 저장부(12), 부분이미지 암호화장치(100) 및 통신부(13)를 포함한다.
원본이미지 저장부(11)는 복수의 원본 이미지를 저장하고 있으며, 키 저장부(12)는 암호화키를 저장하고 있다. 키 저장부(12)에 저장된 암호화키는 부분이미지 암호화장치(100) 자체에서 생성된 암호화키일 수 있고, 암호화 서버(30)에서 생성하여 제공된 암호화키일 수 있다.
부분이미지 암호화장치(100)는 사용자로부터 입력된 특정 원본 이미지 내의 부분 이미지에 대한 암호화 요청에 대응하여 특정 원본 이미지(a) 내 부분 이미지(b)를 암호화키를 이용하여 암호화하고, 특정 원본 이미지(a)를 부분 이미지(b)가 위치한 영역(c)을 블랙 또는 화이트 또는 별도의 이미지로 처리한 커버 이미지(a1)를 만들며, 암호화된 부분 이미지(b1)를 커버 이미지 파일에 삽입하여 암호화된 커버이미지 파일(ab)을 생성한다. 통신부(13)는 인터넷 통신모듈, 이동통신모듈, 근거리통신모듈 중 적어도 하나를 가지며, 부분이미지복 호화 장치(200) 또는 암호화 서버(30)와 데이터 통신을 수행한다. 또는 통신부(13)는 USB 모듈일 수 있다.
다음으로, 제2 사용자 단말(20)은 통신부(21), 키 저장부(22), 암호이미지 저장부(210), 포맷 체킹부(220) 및 복호화부(230)를 포함한다. 여기서 암호이미지 저장부(210), 포맷 체킹부(220) 및 복호화부(230)는 부분이미지 복호화장치(200)를 구성한다.
통신부(21)는 인터넷 통신모듈, 이동통신모듈, 근거리통신모듈 중 적어도 하나를 가지며, 부분이미지 암호화장치(100) 또는 암호화 서버(30)와 데이터 통신을 수행한다. 또는 통신부(21)는 USB 모듈일 수 있다. 키 저장부(22)는 복호화에 사용되는 암호화키를 저장한다.
암호이미지 저장부(210)는 암호화된 커버이미지 파일(ab)를 저장하고, 포맷 체킹부(220)는 암호화된 커버이미지 파일(ab)의 포맷을 체크하여 암호화된 부분 이미지(b1)가 삽입된 추가 청크(또는 필드)가 존재하는지를 파악하며, 추가청크(또는 추가필드)가 존재하는 경우에 이를 화면상에 알린다. 복호화부(230)는 암호화된 커버이미지 파일(ab)에서 암호화된 부분 이미지(b1)를 추가 청크(또는 필드)에서 추출하고 추출한 암호화된 부분 이미지(b1)를 복호화한 후 커버 이미지(a1)의 해당 부분에 복호화한 부분 이미지(b)를 결합하여 원본 이미지(a)를 만든다.
한편, 본 발명의 다른 실시 예에 따르면, 이미지 파일의 일부 영역을 보안하는 시스템은 암호화 장치(100)만으로 구성이 될 수 있다.
또 한편, 본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 시스템은 도 5에 도시된 바와 같이 구성될 수 있다. 도 5는 본 발명의 제2 실시 예에 따른 파일 보안 시스템의 구성을 보인 도면이다.
도 5를 참고하면, 본 발명의 제2 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 시스템은 암호화 암호화 서버(30)에 탑재된 부분이미지 암호화장치(100)와 제2 사용자 단말(20)에 탑재된 부분이미지 복호화장치(200)를 포함한다. 여기서 부분이미지 복호화장치(200)는 암호이미지 저장부(210), 포맷 체킹부(220) 및 복호화부(230)를 포함하여 구성된다.
이하에서는 도 6을 참조로 하여 부분이미지 암호화장치(100)를 보다 상세히 설명한다. 도 6은 본 발명의 실시 예에 따른 부분이미지 암호화장치의 세부 구성도이다. 도 6을 참고하면, 부분이미지 암호화장치(100)는 원본이미지 파악부(110), 부분이미지 추출부(120), 부분 암호화부(130), 커버이미지 생성부(140), 암호화파일 생성부(150) 및 암호화키 생성부(160)를 포함한다. 여기서 암호화키 생성부(160)는 외부에서 암호화키를 생성하는 경우에 생략이 가능하다.
원본이미지 파악부(110)는 원본이미지 저장부(11)에 저장된 이미지 중 사용자가 선택한 원본 이미지(a)를 파악하고, 부분이미지 추출부(120)는 원본 이미지(a)의 전체 영역에서 사용자가 지정한 부분 영역의 이미지 즉, 부분 이미지(b)를 파악하고 추출한다. 부분 암호화부(130)는 부분이미지 추출부(120)에 의해 추출된 부분 이미지(b)를 암호화키를 이용하여 암호화한다. 이때 암호화키는 암호화키 생성부(160)에 의해 생성된 암호화키이거나, 외부에서 생성한 암호화키이다.
커버이미지 생성부(140)는 원본이미지 파악부(110)로부터 수신된 원본 이미지(a)와 부분이미지 추출부(120)로부터 수신된 부분 이미지(b)의 영역정보를 수신하며, 원본 이미지(a)에서 부분 이미지(b)의 영역정보에 해당하는 영역(도 2의 c 영역)을 블랙 또는 흰색으로 처리하거나 별도의 이미지를 결합시킨 커버 이미지(a1)를 생성한다.
암호화파일 생성부(150)는 커버 이미지의 파일에서 암호화된 부분 이미지(b1)가 삽입되는 필드(또는 청크)를 생성하고 생성한 필드(또는 청크)에 암호화된 부분 이미지(b1)를 삽입하여 암호화된 커버이미지 파일(ab)을 만든다. 암호화키 생성부(160)는 암호화키를 생성하고 생성한 암호화키를 부분 암호화부(130)에 제공한다.
이하에서는 도 7 및 도 8을 참조로 하여 도 4에 도시된 본 발명의 제1 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 시스템을 기반으로 한 파일 보안 방법을 설명한다. 도 7은 본 발명의 실시 예에 따른 이미지 파일의 일부 영역을 보안하는 방법의 순서도로서, 암호화장치(100)와 복호화장치(200)로만 구성된 파일 시스템인 경우에 대한 것이다. 도 8은 본 발명의 실시 예에 따른 PNG 파일을 이용한 부분 이미지 암호화를 보인 도면으로, PNG 이미지 파일을 원본 이미지로 한 일 예로 한 경우이다.
도 7을 참고하면, 부분이미지 암호화장치(100)는 사용자에게 원본이미지 저장부(111)에 저장된 원본 이미지의 리스트를 제공하고, 사용자가 하나의 원본 이미지(a)를 선택하면 이를 파악한다(S701). 여기서 사용자가 선택한 원본 이미지(a)가 PNG(Portable Network Graphics) 이미지 파일이라고 한다.
그리고 부분이미지 암호화장치(100)는 사용자가 원본 이미지(a) 내 부분 이미지의 암호화를 요청하면 이에 대응하여 암호화할 부분 이미지의 영역을 파악한다(S702). 예컨대, S702 과정은 사용자가 암호화할 부분 이미지의 영역을 마우스나 터치펜 등으로 구획하면 사용자가 구획한 영역의 부분 이미지를 파악하거나, 사용자가 선택한 원본 이미지(a)에 대응하여 기 설정되어 있는 부분 이미지(b) 또는 부분 이미지(b)의 영역을 파악한다.
부분이미지 암호화장치(100)는 부분 이미지(b)의 영역를 파악하면 파악한 영역의 부분 이미지(b)를 추출하고(S703), 추출한 부분 이미지(b)를 암호화키를 이용하여 부분 이미지를 암호화한다(S704). 이때 부분 이미지에 대한 암호화는 부분 이미지(b)의 실제 이미지를 암호화하고, 부분 이미지(b)에 대한 암호화정보를 암호화한다. 여기서 암호화정보는 부분 이미지의 영역(위치), 비트수, 컬러타입 등의 정보이다.
부분이미지 암호화장치(100)는 암호화된 부분 이미지(b1)를 생성하면, 원본 이미지(a)에서 전체 영역 중 부분 이미지의 영역을 블랙 또는 화이트로 히든(hidden)시키거나 별도의 이미지를 결합하여 PNG 이미지 파일의 커버 이미지(a2)를 생성한다(S705).
여기서, 도 8에 도시된 바와 같이 PNG 이미지 파일의 포맷은 PNG 파일에 대한 일반 정보를 담고 있는 PNG 헤더(f1), 이미지의 넓이, 높이, 비트 수와 컬러 타입에 대한 정보를 가지는 IHDR 청크(f2), 팔레트 즉, 색공간을 표시하는 PLTE 창크(f3), 실제 이미지 데이터가 포함되는 IDAT 청크(f4) 및 이미지의 끝을 표시하는 IEND 청크(f5)로 이루어진다.
이러한 PNG 이미지 파일 포맷의 커버 이미지(a1)에 대하여, 부분이미지 암호화장치(100)는 도 8에 도시된 바와 같이 PNG 파일 내에 aINF 청크(f10)과 aBIT 청크(f11)를 생성한 후(S706), 암호화된 암호화정보를 aINF 청크(f10)에 삽입하고(S706), 암호화된 부분 이미지의 실제 내용을 aBIT 청크(f11)에 삽입하여(S708), PNG 암호 파일 즉, 암호화된 커버 이미지 파일(ab)을 생성하는 것으로 암호화를 완료한다(S709).
암호화 장치(100)는 이렇게 생성한 PNG 암호 파일인 암호화된 커버 이미지 파일(ab)을 사용자가 원하는 대상 단말로 전송이 된다.
부분이미지 복호화장치(200)가 탑재된 제2 사용자 단말(20)에서는 암호화 장치(100)에서 전송한 암호화된 커버 이미지 파일(ab)을 수신한다. 암호화된 커버 이미지 파일(ab)는 aINF 청크(f10)과 aBIT 청크(f11)가 추가된 형태이나, 정상적인 PNG 파일 포맷 형태를 가진다.
이에 따라 부분이미지 복호화장치(200)는 수신한 암호화된 커버 이미지 파일(ab)에서 IDAT 청크(도 8에서 f4)에 포함된 커버 이미지를 화면에 표시한다(S710). 이와 동시에 부분이미지 복호화 장치(200)는 암호화된 커버 이미지 파일(ab)의 포맷을 체크하여 aINF 청크(f10) 및 aBIT 청크(f11)가 존재하는지를 파악한다(S711).
부분이미지 복호화장치(200)는 aINF 청크(f10) 및 aBIT 청크(f11)가 존재하면 암호화된 파일로 분류하고 암호화된 파일임을 화면상을 통해 알린다(S712).
이에 사용자가 해당 암호화된 커버 이미지 파일(ab)에 대한 복호화를 요청하면, 복호화 장치(200)는 이에 대응하여 aINF 청크(f10) 및 aBIT 청크(f11)에 포함된 암호화된 부분 이미지(b1)를 추출하고 암호화키를 이용하여 복호화한다(S713). 그리고 부분이미지 복호화장치(200)는 IDAT 청크에 포함된 커버 이미지(a1)를 추출하고 aINF 청크에 포함된 암호화 정보를 통해 부분 이미지의 영역을 파악한 후 커버 이미지(a1)에서 부분 이미지의 영역에 있는 블랙 또는 화이트 또는 별도의 이미지를 제거한 후 복호화한 부분 이미지(b)를 결합하여 원본 이미지(a)를 복원하여 화면상에 표시한다(S714).
이하에서는 도 9를 참조하여 암호화 서버(30)에 의해 암호화키가 공유되는 방법을 설명한다. 도 9는 본 발명의 실시 예에 따른 암호화키를 공유하는 방법을 보인 순서도이다.
도 9를 참고하면, 암호화 장치(100)를 탑재한 제1 사용자 단말(10)의 제1 사용자는 암호화 서버(30)에 접속하고 사용자 인증을 한 후(S901), 그룹 생성을 요청한다(S902). 이에 암호화 서버(30)는 사용자에 대응하는 그룹을 생성한다(S903).
제1 사용자는 자신의 그룹에 대한 그룹원의 정보(인증 정보 포함)를 암호화 서버(30)에 제공하고(S904), 암호화 서버(30)는 그룹원의 정보를 해당 그룹에 매칭하여 등록한다(S905). 그런 다음 제1 사용자는 암호화 서버(30)에게 암호화키 생성을 요청하고(S906), 이에 암호화 서버(30)는 해당 그룹에 대한 암호화키를 생성하고 저장한다(S907).
한편, 제1 사용자로부터 사용자 인증정보를 제공받은 제2 사용자 단말(20)의 제2 사용자는 암호화 서버(30)에 접속하고 사용자 인증을 한다(S908). 암호화 서버(30)는 사용자 인증한 제2 사용자가 제1 사용자가 만든 그룹의 그룹원임을 확인하고(S909), 제2 사용자의 암호화키 요구(S910)에 대응하여 암호화키를 제공한다(S911).
이상에서 본 발명의 실시에에 대하여 상세하게 설명하였으나, 본 발명의 권리범위가 이에 한정되는 것은 아니며 본 발명이 속하는 분야에서 통상의 지식을 가진 자가 여러 가지로 변형 및 개량한 형태 또한 본 발명의 권리범위에 속한다.
10 : 제1 사용자 단말 20 : 제2 사용자 단말
30 : 암호화 서버
100 : 부분이미지 암호화장치
200 : 부분이미지 복호화장치
11 : 원본이미지 저장부
12, 22 : 키 저장부 13, 21 : 통신부
210 : 암호이미지 저장부 220 : 포맷 체킹부
230 : 복호화부
110 : 원본이미지 파익부 120 : 부분이미지 추출부
130 : 부분 암호화부 140 : 커버이미지 생성부
150 : 암호파일 생성부 160 : 암호화키 생성부

Claims (10)

  1. 사용자가 선택한 원본 이미지를 파악하는 원본이미지 파악부,
    사용자가 선택한 원본 이미지에서 암호화할 부분 이미지을 파악하고 파악한 부분 이미지를 추출하는 부분이미지 추출부,
    상기 부분이미지 추출부에 의해 추출된 부분 이미지를 상기 부분 이미지의 실제 데이터와 암호화 정보로 분류하고 암호화키를 이용하여 각각 암호화하는 부분 암호화부,
    상기 부분 이미지가 추출된 원본 이미지에서 상기 부분 이미지가 추출된 영역을 별도의 이미지가 표시되도록 처리한 커버 이미지를 가진 커버 이미지 파일을 생성하는 커버이미지 생성부, 그리고
    상기 커버 이미지 파일에서 헤더 이외의 부분에 제1 부분과 제2 부분을 추가하고, 상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 부분 이미지의 실제 데이터를 삽입하여 암호화된 커버 이미지 파일을 만드는 암호화파일 생성부를 포함한 암호화 장치
    를 포함하는 이미지 파일의 일부 영역을 보안하는 시스템.
  2. 제1항에서
    상기 암호화된 커버 이미지 파일를 저장하는 암호이미지 저장부,
    상기 암호화된 커버 이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 포맷 체킹부, 그리고
    상기 암호화된 커버 이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 암호화된 상기 암호화 정보와 암호화된 상기 부분 이미지의 실제 데이터를 추출하고, 암호화키를 이용하여 암호화된 상기 부분 이미지의 실제 데이터와 암호화된 상기 암호화 정보를 복호화하며, 복호화한 상기 부분 이미지의 실제 데이터를 복호화된 상기 암호화 정보에 따라 상기 커버 이미지에 결합하여 원본 이미지로 복원시키는 복호화부를 포함한 복호화장치를 더 포함하는 이미지 파일의 일부 영역을 보안하는 시스템.
  3. 제1항에서,
    상기 암호화장치는 암호화키를 생성하고 관리하는 암호화키 생성부를 더 포함하는 이미지 파일의 일부 영역을 보안하는 시스템.
  4. 제1항 또는 제2항에서,
    암호화키를 생성하고 관리하는 암호화 서버를 더 포함하는 이미지 파일의 일부 영역을 보안하는 시스템.
  5. 제4항에서,
    상기 암호화 서버는 사용자의 요청에 따라 그룹을 생성하고, 생성한 그룹에 대응하는 제1 암호화키를 생성하여 해당 사용자에게 제공하며, 생성한 그룹의 그룹원의 요청에 따라 상기 제1 암호화키를 제공하는 이미지 파일의 일부 영역을 보안하는 시스템.
  6. 제1항에서,
    상기 원본 이미지는 PNG 파일이며, 상기 제1 부분은 aINF 청크이고, 상기 제2 부분은 aBIT 청크인 이미지 파일의 일부 영역을 보안하는 시스템.
  7. 암호화 장치가 사용자가 선택한 원본 이미지에서 암호화할 부분 이미지를 파악하는 단계,
    상기 암호화 장치가 상기 부분 이미지를 추출하는 단계,
    상기 암호화 장치가 추출한 상기 부분 이미지를 실제 데이터와 암호화 정보로 분류하는 단계,
    상기 암호화 장치가 암호화키를 이용하여 상기 실제 데이터와 상기 암호화 정보를 각각 암호화하는 단계,
    상기 암호화 장치가 상기 부분 이미지가 추출된 원본 이미지에서 상기 부분 이미지가 추출된 영역을 별도의 이미지가 표시되도록 처리한 커버 이미지를 생성하는 단계,
    상기 암호화 장치가 상기 커버 이미지의 파일에서 헤더 이외의 부분에 제1 부분과 제2 부분을 추가하고 제1 부분과 제2 부분을 추가하는 단계, 그리고
    상기 암호화 장치가 상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 부분 이미지의 실제 데이터를 삽입하여 암호화된 커버 이미지 파일을 만드는 단계
    를 포함하는 이미지 파일의 일부 영역을 보안하는 방법.
  8. 제7항에서,
    복호화 장치가 상기 암호화된 커버 이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 단계,
    상기 복호화 장치가 상기 암호화된 커버 이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 암호화된 상기 암호화 정보와 암호화된 상기 부분 이미지의 실제 데이터를 추출하는 단계,
    상기 복호화 장치가 암호화키를 이용하여 암호화된 상기 부분 이미지의 실제 데이터를 복호화하는 단계, 그리고
    상기 복호화 장치가 복호화한 상기 부분 이미지의 실제 데이터를 복호화한 상기 암호화 정보에 따라 상기 커버 이미지에 결합하여 원본 이미지로 복원시키는 단계를 더 포함하는 이미지 파일의 일부 영역을 보안하는 방법.
  9. 제7항 또는 제8항에서,
    상기 암호화키는 동일 그룹의 그룹원에게 서로 공유되는 이미지 파일의 일부 영역을 보안하는 방법.
  10. 제7항에서,
    상기 원본 이미지는 PNG 파일이며, 상기 제1 부분은 aINF 청크이고, 상기 제2 부분은 aBIT 청크인 이미지 파일의 일부 영역을 보안하는 방법.
KR1020170074945A 2017-06-14 2017-06-14 이미지 파일의 일부 영역을 보안하는 방법 및 시스템 KR101809662B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170074945A KR101809662B1 (ko) 2017-06-14 2017-06-14 이미지 파일의 일부 영역을 보안하는 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170074945A KR101809662B1 (ko) 2017-06-14 2017-06-14 이미지 파일의 일부 영역을 보안하는 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101809662B1 true KR101809662B1 (ko) 2018-01-18

Family

ID=61028824

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170074945A KR101809662B1 (ko) 2017-06-14 2017-06-14 이미지 파일의 일부 영역을 보안하는 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101809662B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102322807B1 (ko) * 2021-06-24 2021-11-08 윤상길 이미지 암복호화 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Biswajita Datta et al., "High Capacity Signature Hiding Technique in Higher Depth of LSB Layer’, International Journal of Multimedia & Ubiquitous Engineering, Vol. 9 Issue 4, pp. 363-374, July 2014.

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102322807B1 (ko) * 2021-06-24 2021-11-08 윤상길 이미지 암복호화 장치

Similar Documents

Publication Publication Date Title
CN109150499B (zh) 动态加密数据的方法、装置、计算机设备和存储介质
US9331856B1 (en) Systems and methods for validating digital signatures
EP2960808A1 (en) Server device, private search program, recording medium, and private search system
KR101521616B1 (ko) Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법
CN111897786B (zh) 日志读取方法、装置、计算机设备和存储介质
TWI502397B (zh) 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體
CN108463970A (zh) 保护和检索秘密信息的方法和系统
KR101740178B1 (ko) 증강현실을 이용한 다중 요소 인증 방법 및 시스템
CN116662941B (zh) 信息加密方法、装置、计算机设备和存储介质
CN116304228A (zh) 基于区块链的数据存储方法、装置、设备和介质
CN111160504A (zh) 动态二维码的生成方法、装置、设备及存储介质
KR101346284B1 (ko) 암호화 파일의 생성 방법 및 해독 방법과 이 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
KR101809662B1 (ko) 이미지 파일의 일부 영역을 보안하는 방법 및 시스템
US11516009B2 (en) Data collecting system, data collecting apparatus, and non-transitory computer readable medium
KR102138077B1 (ko) 문서 위변조 방지 시스템 및 방법
KR102375973B1 (ko) 사례기반 추론엔진을 이용한 보안 서버 및 보안 기능의 설치를 위한 저장 매체
CN109815715B (zh) 一种数据加密方法和相关装置
JP3984951B2 (ja) コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
CN115455448B (zh) 签名方法、签名装置、电子设备及存储介质
CN107729345B (zh) 网站数据处理方法、装置、网站数据处理平台及存储介质
Agarwal et al. Encrypted transfer of confidential information using steganography and identity verification using face data
CN115098877A (zh) 一种文件加解密的方法、装置、电子设备及介质
CN106341227B (zh) 基于服务器解密密文的重置保护口令的方法、装置及系统
JP5328078B2 (ja) 医用画像情報処理装置
KR101810201B1 (ko) 파일 보안 시스템 및 방법

Legal Events

Date Code Title Description
GRNT Written decision to grant