KR101855905B1 - 영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템, 및 암호화 영상에 대한 무결성 검증 방법 - Google Patents

영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템, 및 암호화 영상에 대한 무결성 검증 방법 Download PDF

Info

Publication number
KR101855905B1
KR101855905B1 KR1020160090173A KR20160090173A KR101855905B1 KR 101855905 B1 KR101855905 B1 KR 101855905B1 KR 1020160090173 A KR1020160090173 A KR 1020160090173A KR 20160090173 A KR20160090173 A KR 20160090173A KR 101855905 B1 KR101855905 B1 KR 101855905B1
Authority
KR
South Korea
Prior art keywords
image
video
encrypted
integrity verification
export
Prior art date
Application number
KR1020160090173A
Other languages
English (en)
Other versions
KR20180008187A (ko
Inventor
최재현
신동환
정일호
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Priority to KR1020160090173A priority Critical patent/KR101855905B1/ko
Publication of KR20180008187A publication Critical patent/KR20180008187A/ko
Application granted granted Critical
Publication of KR101855905B1 publication Critical patent/KR101855905B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • H04N21/26609Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM] using retrofitting techniques, e.g. by re-encrypting the control words used for pre-encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • H04N21/23473Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by pre-encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data

Abstract

본 발명의 일 양태는 영상 반출 처리 서버를 개시하고 있다. 상기 장치는 제 1 사용자로부터 영상 반출 웹 서버를 통해 요청된 제 1 영상에 대한 원본을 획득하는 원본 영상 획득부, 상기 수신된 제 1 영상의 원본으로부터 무결성 검증 정보를 추출하는 무결성 검증 정보 추출부, 상기 무결성 검증 정보는 반출된 제 1 영상의 무결성 검증을 위한 정보를 포함함, 상기 제 1 영상 및 상기 무결성 검증 정보를 암호화하는 암호화부, 상기 암호화된 제 1 영상 및 상기 암호화된 무결성 검증 정보를 저장하는 데이터베이스를 포함하되, 인증된 사용자가 상기 제 1 영상 또는 암호화 영상을 반출할 수 있도록 상기 영상 반출 웹 서버와 상기 데이터베이스를 공유한다.

Description

영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템, 및 암호화 영상에 대한 무결성 검증 방법{VIDEO EXPORT PROCESSING SERVER, VIDEO EXPORT WEB SERVER AND VIDEO EXPORT MANAGEMENT SYSTEM, AND DIGITAL VIDEO INTEGRATY VERIFICATION METHOD FOR ENCRYPTED VIDEOS}
본 발명은 무결성 검증 방법에 관한 것으로, 보다 상세하게는, 영상 반출 관리 시스템을 통해 반출되는 영상에 대한 무결성을 검증하기 위한 방법에 관한 것이다.
각 시도별로 주요 거리 및 빌딩 등에는 해당 장소에서 벌어지는 교통사고 및 도난사고 등을 처리하기 위해, CCTV(Closed Circuit Television)가 설치되어 있고, 설치된 CCTV를 통해 특정 장소의 화상을 시간의 흐름에 따라 저장 가능하다. 이러한 CCTV 영상은 범죄예방을 위한 감시용으로 사용되기도 하지만, 사건 또는 교통사고 발생 이후, 경찰의 수사를 위해 사용되기도 한다.
위와 같이 사건 또는 사고와 관련된 수사에서 중요한 역할을 하는 영상들은 영상반출 솔루션을 통해 반출되는데, 현재 반출된 영상의 유통과정에서의 변조여부를 확인할 방법이 없어 영상의 신뢰도를 확인할 방법이 없는 실정이다. 즉, 현재 시스템에 따르면, 수사 중 중요한 증거자료로 제출되는 반출 영상이 손상시 사건 수사에 중대한 영향을 미치고 이러한 영상에 대한 보호장치가 미흡하며, 관리가 소홀하다는 문제점이 존재한다.
상술한 문제점을 해결하기 위한 본 발명의 일 양태에 따른 목적은 CCTV를 활용한 사건 수사에서 활용되는 영상반출 관리 시스템을 통해 반출되는 영상에 대한 무결성을 검증하고, 영상 변조시 변조된 부분을 찾아내는 영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템을 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명의 일 양태에 따른 영상 반출 처리 서버는 제 1 사용자로부터 영상 반출 웹 서버를 통해 요청된 제 1 영상에 대한 원본을 획득하는 원본 영상 획득부, 상기 수신된 제 1 영상의 원본으로부터 무결성 검증 정보를 추출하는 무결성 검증 정보 추출부(상기 무결성 검증 정보는 반출된 제 1 영상의 무결성 검증을 위한 정보를 포함함), 상기 제 1 영상 및 상기 무결성 검증 정보를 암호화하는 암호화부, 상기 암호화된 제 1 영상 및 상기 암호화된 무결성 검증 정보를 저장하는 데이터베이스를 포함하되, 인증된 사용자가 상기 제 1 영상을 반출할 수 있도록 상기 영상 반출 웹 서버와 상기 데이터베이스를 공유할 수 있다.
상기 무결성 검증 정보는 상기 제 1 영상의 위변조 여부를 판단하기 위한, 상기 제 1 영상의 해쉬(Hash) 값 및 위변조가 확인된 영상에서 위변조된 특정 프레임을 검색하기 위한 CFC(Continuous Feature Code)를 포함할 수 있다.
상기 무결성 검증 정보 추출부는 상기 제 1 영상의 파일 전체에 대해 소정 해쉬 알고리즘을 적용하여 해쉬 값을 추출하는 제 1 해쉬값 추출부 및 상기 제 1 영상의 파일 중 특정 가상의 분할된 영역에 대한 해쉬 값을 추출하는 제 2 해쉬값 추출부를 포함할 수 있다.
상기 무결성 검증 정보 추출부는, 상기 제 1 영상 내의 연속적인 적어도 두 프레임 간의 적어도 하나의 영상 팩터의 변화량을 추출하는 CFC 값 추출부를 포함할 수 있다.
상기 영상 반출 웹 서버에 대한 오프라인 모드의 사용자를 위해, 상기 제 1 영상의 파일의 암호화 전에 상기 파일의 헤더에 추출된 해쉬 값들을 소정 규약에 따라 삽입할 수 있다.
상기 영상반출 처리 서버는 상기 제 1 영상의 원본을 마스킹 처리하는 마스킹 처리부 및 상기 제 1 영상의 원본에 워터마크를 삽입하는 워터마크 삽입부 중 적어도 하나를 더 포함할 수 있다.
상기 영상반출 처리 서버는 상기 제 1 영상에 요청을 수신하는 때, 상기 제 1 영상의 원본을 영상 관리 서버로 요청할지 결정하기 위한 페이지 및 상기 암호화된 영상의 반출을 승인하기 위한 페이지를 관리자 장치에 제공하는 관리자 승인 페이지 제공부를 더 포함할 수 있다.
상기 제 1 사용자의 반출 신청은 상기 영상 반출 웹 서버가 운영하는 영상 반출 신청 웹 사이트를 통해 온라인으로 이루어지거나 또는 오프라인으로 이루어지는 영상 반출 처리 서버.
상기한 목적을 달성하기 위한 본 발명의 다른 양태에 따른 영상 반출 처리 서버의 동작 방법은 제 1 사용자로부터 영상 반출 웹 서버를 통해 요청된 제 1 영상에 대한 원본을 획득하는 단계, 상기 수신된 제 1 영상의 원본으로부터 무결성 검증 정보를 추출하는 단계(상기 무결성 검증 정보는 상기 제 1 영상 반출 후 상기 제 1 영상의 무결성 검증을 위한 정보를 포함함), 상기 제 1 영상 및 상기 무결성 검증 정보를 암호화하는 단계, 상기 암호화된 제 1 영상 및 상기 암호화된 무결성 검증 정보를 저장하는 단계를 포함하되, 상기 제 1 사용자가 상기 제 1 영상을 반출할 수 있도록 상기 영상 반출 웹 서버와 상기 데이터베이스를 공유할 수 있다.
상기한 목적을 달성하기 위한 본 발명의 또 다른 양태에 따른 영상 반출 웹 서버는 제 1 사용자로부터 제 1 영상에 대한 반출 요청을 수신하는 요청 수신부, 영상 반출 처리 서버와 공유하는 데이터베이스로부터 암호화된 제 1 영상 및 상기 제 1 영상에 대한 암호화된 무결성 검증 정보를 획득하는 영상 획득부(상기 무결성 검증 정보는 반출된 제 1 영상의 무결성 검증을 위해 상기 제 1 영상의 원본으로부터 추출된 정보를 포함함), 상기 암호화된 제 1 영상을 인증된 사용자에게 배포하는 영상 배포부 및 상기 암호화된 제 1 영상을 재생하고 상기 무결성 검증 정보를 이용하여 상기 제 1 영상의 무결성을 검증하기 위한 암호화영상 전용플레이어를 배포하는 플레이어 배포부 및 상기 인증된 사용자로부터의 상기 제 1 영상에 대한 무결성 검증 요청에 응답하여 상기 암호화된 무결성 검증 정보를 제공하는 무결성 검증정보 배포부를 포함할 수 있다.
영상 반출 신청 웹 사이트를 운영하는 웹 사이트 운영부를 더 포함하되, 상기 제 1 영상에 대한 반출 요청 및 상기 암호화된 제 1 영상의 등록이 상기 영상 반출 신청 웹 사이트를 통해 이루어질 수 있다.
상기 암호화영상 전용플레이어는 상기 암호화된 영상 재생 중에 임의의 시점의 영상에 대한 무결성을 검증을 지시하는 아이콘을 활성화시킬 수 있다.
상기 제 1 영상에 대한 무결성 검증 요청을 사용자로부터 수신하는 때, 상기 요청한 사용자 장치의 온라인(on-line) 및 오프라인(off-line)인지 여부에 따라 온라인 모드 및 오프라인 모드 중 적어도 하나의 방식으로 무결성 검증을 수행할 수 있다.
상기 온라인 모드의 경우, 상기 암호화영상 전용플레이어는 상기 영상 반출 웹 서버와의 인터페이스를 통해 상기 제 1 영상의 해쉬 값을 이용하여 상기 제 1 영상의 위변조 여부를 판단하고, 상기 영상의 위변조가 확인됐을 시, 상기 인터페이스를 통해 상기 CFC 값을 이용하여 위변조된 프레임을 추출하며, 상기 추출된 위변조 프레임을 상기 암호화영상 전용플레이어의 타임 슬라이드 바 또는 별도의 상태 표시 바 상에 표시할 수 있다.
상기 암호화영상 전용플레이어는 상기 제 1 영상의 암호화된 헤더에 삽입된 해쉬 값을 읽어 저장하며, 상기 복호화된 파일에서 상기 영상 반출 처리 서버에서 사용된 해쉬 추출 알고리즘과 대응되는 방식으로 해쉬 값을 추출한 후, 상기 헤더에 삽입된 해쉬 값과 비교함으로써 상기 제 1 영상의 위변조 여부를 판단할 수 있다.
상기 영상반출 웹 서버는 상기 제 1 영상 중 변조된 프레임을 확인시켜주기 위한 CFC 검출 툴을 상기 오프라인 모드의 사용자들에게 제공할 수 있다.
상기 CFC 검출 툴은 상기 영상 반출 웹 서버를 통해 제공받은 CFC 파일과 상기 반출된 제 1 영상 파일이 입력될 때, 위변조된 프레임을 추출하여 사용자가 확인할 수 있도록 제공할 수 있다.
상기한 목적을 달성하기 위한 본 발명의 다른 양태에 따른 영상 반출 웹 서버의 동작 방법은 제 1 사용자로부터 제 1 영상에 대한 반출반출 요청을 수신하는 단계, 영상 반출 처리 서버와 공유하는 데이터베이스로부터 암호화된 제 1 영상 및 상기 제 1 영상에 대한 암호화된 무결성 검증 정보를 획득하는 단계(상기 무결성 검증 정보는 반출된 제 1 영상의 무결성 검증을 위해 상기 제 1 영상의 원본으로부터 추출된 정보를 포함함), 상기 암호화된 제 1 영상을 인증된 사용자에게 배포하는 단계 및 상기 암호화된 제 1 영상을 재생하고 상기 무결성 검증 정보를 이용하여 상기 제 1 영상의 무결성을 검증하기 위한 암호화영상 전용플레이어를 배포하는 단계 및 상기 인증된 사용자로부터의 상기 제 1 영상에 대한 무결성 검증 요청에 응답하여 상기 암호화된 무결성 검증 정보를 제공하는 단계를 포함할 수 있다.
상기한 목적을 달성하기 위한 본 발명의 또 다른 양태에 따른 영상 반출 관리 시스템은 제 1 사용자로부터 요청된 제 1 영상에 대한 원본을 획득하고, 상기 수신된 제 1 영상의 원본으로부터 무결성 검증 정보를 추출하여, 상기 제 1 영상 및 상기 무결성 검증 정보를 암호화하고, 상기 암호화된 제 1 영상 및 상기 암호화된 무결성 검증 정보를 데이터베이스에 저장하되, 인증된 사용자가 온라인 또는 오프라인으로 상기 제 1 영상을 반출할 수 있도록 상기 영상 반출 웹 서버와 상기 데이터베이스를 공유하는 영상 반출 처리 서버(상기 무결성 검증 정보는 반출된 제 1 영상의 무결성 검증을 위한 정보를 포함함) 및 제 1 사용자로부터 제 1 영상에 대한 반출 요청을 수신하고, 암호화된 제 1 영상 및 암호화된 무결성 검증 정보가 저장된 데이터베이스를 상기 영상 반출 처리 서버와 공유하여, 상기 암호화된 제 1 영상을 인증된 사용자에게 배포하는 영상 반출 웹 서버를 포함하되, 상기 영상 반출 웹 서버는 상기 인증된 사용자로부터의 상기 제 1 영상에 대한 무결성 검증 요청에 응답하여 상기 암호화된 무결성 검증 정보를 제공할 수 있다.
상기 영상 반출 웹 서버는 상기 암호화된 제 1 영상을 재생하고 상기 무결성 검증 정보를 이용하여 상기 제 1 영상의 무결성을 검증하기 위한 암호화영상 전용플레이어를 배포할 수 있다.
본 발명의 일 양태에 따른 영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템에 따르면, 영상반출관리 솔루션을 통해 반출되는 영상들에 대해 유통과정의 변조여부를 판단하고 무결함을 입증가능하고, 이에 따라 수사에서 증거자료로 채택되는 영상의 신뢰도를 향상시키고 수사의 효율성을 증대시키는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 영상반출 관리 시스템의 구성 및 동작을 개략적으로 나타낸 개념도,
도 2는 본 발명의 일 실시예에 따른 영상반출 처리서버를 개략적으로 나타낸 블록도,
도 3은 본 발명의 일 실시예에 따른 영상반출 처리서버의 무결성 검증 정보 추출부를 구체적으로 나타낸 상세블록도,
도 4는 영상 파일로부터 해쉬 값을 추출하는 방식을 설명하기 위한 개념도,
도 5a 및 5b는 고속 동영상 분석 기법을 실행하기 위한 CFC 값을 추출하는 방식을 설명하기 위한 개념도,
도 6a는 오프라인 모드 사용자를 위해 DRM 파일 헤더에 삽입된 해쉬 값을 설명하기 위한 개념도,
도 6b는 오프라인 모드 사용자를 위한 CFC DB 덤프 파일을 설명하기 위한 개념도,
도 7은 본 발명의 일 실시예에 따른 영상반출 웹 서버를 개략적으로 나타낸 블록도,
도 8은 온라인 모드를 통해 암호화영상 전용플레이어를 이용하여 영상의 무결성 검증 및 위변조 구간을 확인하는 화면을 나타낸 도면,
도 9는 오프라인 모드를 통해 사용자 장치가 영상 파일의 무결성 검증 및 위변조된 프레임 추출하는 과정을 나타낸 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일 실시예에 따른 영상반출 관리 시스템의 구성 및 동작을 개략적으로 나타낸 개념도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 영상반출 관리 시스템은 반출 신청자(110), 영상반출 웹 서버(120), 데이터베이스(130), 영상반출 처리 서버(140) 및 영상 관리 시스템(VMS(Video Management System): 150)를 포함할 수 있다.
도 1을 참조하면, 반출 신청자(110)는 영상반출 웹 서버(120)로 특정 영상에 대한 반출을 신청할 수 있다. 반출 신청자(110)는 민원인 또는 경찰 등 해당 영상의 반출을 원하는 자를 포함할 수 있다. 반출 신청자(110)는 자신의 컴퓨팅 장치(예컨대, 스마트 폰, 휴대용 단말, PC, 랩톱, 태블릿 PC 등)를 이용하여 영상 반출 웹 서버(120)가 제공하는 영상 반출 신청 웹 사이트를 통해 특정 영상을 조회하여 해당 영상의 반출을 신청할 수 있다. 이때, 요청하는 영상은 CCTV 영상, 블랙박스 영상 등 기밀성을 띈 영상을 포함할 수 있다. 영상 반출 신청 웹 사이트는 특정 기관, 특정 장소 및 특정 시간에 따라 영상을 분류하여 신청할 수 있도록 페이지를 구성할 수 있다. 반출 신청자(110)는 위와 같이 구성된 웹 페이지를 통해 자신의 원하는 영상의 관리 기관(예컨대, 강남경찰서 교통계 등), 장소(특정 삼거리 또는 특정 빌딩) 및 시간, 반출형태(예컨대, 동영상)을 특정하여 해당 영상에 대한 신청을 수행할 수 있다. 또는 검색 쿼리(search query)를 특정하여 검색 쿼리 조건에 맞는 영상을 특정하고 해당 영상을 요청할 수 있다. 다른 실시예에 따르면, 경찰과 같은 특이 신분의 신청자의 경우, 영상반출 신청 웹 사이트를 이용하지 않고 오프라인으로 직접 사건영상을 특정하여 영상반출 웹 서버(120)에 신청할 수 있다.
영상반출 웹 서버(120)는 영상에 대한 요청을 수신하면, 반출신청자(110)의 신원 정보를 조회하고, 반출 신청에 문제가 없는 신원이라고 판단된 경우, 신청된 영상에 대한 조건 등을 포함하는 요청 영상 정보를 특정하여 데이터베이스(130)에 저장할 수 있다. 경우에 따라, 영상 반출 웹 서버(120)는 데이터베이스(130)를 거치지 않고 직접 영상 반출 처리 서버(140)로 요청 영상 정보를 제공할 수 있다. 요청영상정보는 요청신청자, 영상관리기관, 장소, 녹화시간구간, CCTV 카메라 식별 정보 중 적어도 하나를 포함할 수 있다.
영상반출 처리서버(140)는 영상 반출 웹 서버(120) 또는 데이터베이스(130)를 통해 접수된 반출신청을 확인하고, 해당 영상을 영상 관리 서버(150)로 요청할 수 있다. 영상관리서버(150)는 각종 CCTV 카메라로부터 수신되는 영상을 저장하고 관리하는 서버 장치이다. 영상관리서버(150)는 각 영상을 카테고리별로, 장소별로, 관리기관별로, 시간순서대로 관리할 수 있다.
반출신청이 접수되면, 영상반출 처리서버(140)는 이를 모니터링하고 있다가 접수되는 즉시, 관리자(160)의 장치로 이를 통지할 수 있다. 이는 관리자용 영상 반출 관리 웹 페이지를 기반으로 수행될 수 있다. 경우에 따라, 관리자(160)의 별도 장치로의 정보 제공 없이, 관리자(160)가 직접 영상반출 처리서버(140)를 관리하면서 접수 상황을 인지할 수 있다. 관리자(160)는 해당 영상에 대한 요청을 인지한 후, 영상에 대한 반출 승인 작업을 통해 해당 영상을 영상관리서버(150)로 요청할 수 있다. 관리자(160)는 해당 영상의 성격 등을 고려하여 영상 반출 신청을 허용할지 결정할 수 있다. 이는 별도의 관리자 승인 페이지를 제공함으로써 이루어질 수 있다. 본 발명의 실시예에 따르면, 관리자(160)는 영상의 입수와 관련된 처리를 자동으로 설정하여 별도의 승인 없이 영상을 입수할 수 있도록 조정할 수 있다.
영상관리서버(150)는 요청된 영상을 검색하여 해당 영상의 원본을 영상반출 처리서버(140)로 제공할 수 있다. 영상반출 처리서버(140)는 영상의 원본을 획득하고 나면, 영상에 대한 마스킹 처리 및 워터마킹 처리를 거쳐 반출가능한 최종 영상 파일을 생성한다. 상기 마스킹 처리 및 워터마킹 처리는 경우에 따라 생략가능하다. 그리고는, 영상반출 처리서버(140)는 무결성 검증 정보를 추출할 수 있다. 무결성 검증 정보란 해당 영상의 반출 이후, 유통과정에서 영상의 위변조가 발생 여부를 검증하기 위해 해당 영상의 원본으로부터 추출되는 검증 정보로 정의한다. 본 발명의 일 실시예에 따르면, 상기 무결성 검증 정보는 영상의 위변조 확인을 위한 해쉬 값 및 위변조된 구체적인 프레임 및/또는 구간을 확인하기 위한 CFC 값을 포함할 수 있다.
그리고는, 영상반출 처리서버(140)는 추출된 영상을 암호화 처리한다. 이때, 무결성 검증 정보도 함께 암호화 처리될 수 있다. 그리고는, 암호화된 영상과 무결성 추출값을 데이터베이스(130)에 저장할 수 있다. 이때, 암호화된 영상 및 무결성 추출값의 식별정보를 붙여 등록될 수 있다. 즉, 특정 요청에 대응되는 영상임을 지시하는 정보 등을 라벨링하여 등록할 수 있다. 영상반출 웹 서버(120)는 이 라벨을 보고 요청된 영상에 대응되는 암호화 및 무결성 추출 처리된 영상파일을 인증된 사용자에게 배포할 수 있다. 또한, 영상반출 웹 서버(120)는 무결성 검증 정보 요청에 응답하여 대응되는 무결성 검증 정보를 라벨을 보고 검색하여 사용자에게 제공할 수 있다. 이러한 라벨은 영상파일의 헤더에 삽입될 수 있다.
암호화된 무결성 추출값과 영상이 등록되면, 관리자(160)에 의해 최종 반출 승인을 지득하여(관리자 페이지에 의해 승인 가능함), 영상반출 웹 서버(120)를 거쳐 외부로 반출될 수 있다.
본 발명의 실시예에 따르면, 데이터베이스(130) 내의 정보는 영상반출 처리서버(140)와 영상반출 웹 서버(120)가 서로 공유할 수 있다.
본 발명의 실시예에 따르면, 데이터베이스(130)를 공유함으로써, 영상반출 처리서버(140)와 영상반출 웹 서버(120)는 연동가능하다. 보다 구체적으로, 영상반출 처리서버(140)는 반출 영상에 대한 기술적인 처리를 담당하며, 영상반출 웹 서버(120)는 영상의 반출 및 영상의 재생, 영상의 무결성 검증과 관련하여 반출 신청자(110)와의 온라인 기반 및/또는 오프라인 기반의 인터랙션을 담당할 수 있다.
영상반출 처리서버(140)에서의 영상에 대한 가공작업이 완료되어 데이터베이스(130)에 반출영상 관련 정보가 저장되면, 영상반출 웹 서버(120)는 암호화된 영상 파일을 반출 신청자(110)에게 온라인 및/또는 오프라인으로 반출할 수 있다. 이때, 생성된 영상은 사용자 인증을 거쳐 반출될 수 있다. 오프라인 반출의 경우, 영상반출 웹 서버(120)는 경찰과 같은 특이신분의 사람에게는 영상반출 웹 서버(120)에서 자체 라이선스 인증절차(예컨대, 공인인증서 파일을 통한 인증절차)를 거쳐 USB(Universal Serial Bus) 등을 통해 암호화된 영상을 오프라인으로 반출할 수 있다. 이때, 반출된 영상은 반출신청자(110) 외에 다른 인증된 사용자도 확인가능할 수 있다. 예컨대, 반출된 영상이 최초 반출신청자(110)에게 배포될 수 있지만, 반출신청자(110)가 타인에게 해당 반출영상을 유통시킬 수 있으므로, 추후 반출된 영상을 재생하는 자는 반출처리 서버(140)에서 별도로 부여된 오프라인용 인증방식을 이용하여 영상을 재생할 수 있다.
그리고는, 영상반출 웹 서버(120)는 암호화 영상을 확인하고 해당 영상의 무결성 검증을 실행하기 위한 암호화영상 전용플레이어를 반출 신청자(110) 및/또는 다른 인증된 사용자에게 제공할 수 있다. 이때, 암호화영상 전용플레이어는 온라인 및/또는 오프라인으로 제공가능하다. 영상반출 웹 서버(120)는 암호화영상 전용플레이어의 설치를 위한 모듈을 제공할 수 있다. 플레이어의 제공은 영상반출 웹 사이트를 통해 다운로드받게 하거나 또는 반출 신청자(110) 개인 메일로 발송하는 등 여러 경로를 통해 이루어질 수 있다. 다만, 암호화영상 전용플레이어의 설치 및/또는 사용을 위해서는 사용자의 라이선스 인증이 요구될 수 있다. 영상반출 웹 서버(120)는 웹 사이트에 가입된 사용자 계정 정보를 기반으로 라이선스 인증을 수행하고 인증된 사용자에게만 원본에 대한 확인 및 무결성 검증이 상기 플레이어를 통해 가능하도록 할 수 있다.
반출 신청자(110)는 상기 암호화영상 전용플레이어를 이용하여 암호화된 영상을 복호화하여 재생할 수 있고, 복호화된 영상에 대한 무결성 검증을 암호화영상 전용플레이어의 온라인 모드 및/또는 오프라인 모드를 이용하여 실행할 수 있다. 또한, 반출신청자(110)가 다른 영상반출자에게 반출영상을 제공하여 해당 영상이 유통될 수 있고, 유통 진행 후, 다른 영상반출자의 영상 재생시 상기 다른 영상반출자의 장치에서 상기 플레이어를 통해 유통 영상의 무결성 검증이 이루어질 수 있다. 이러한 다른 영상반출자의 유통된 반출영상에 대한 무결성 검증은 반출신청자(110)가 경찰과 같은 수사 관련 인물로써, 증거물로 반출영상을 법원에 제출하는 실시예에서, 증거에 대한 위변조 여부를 판단해야 하는 재판부 또는 판사가 수행할 수 있다.
도 1에서 영상반출 웹 서버(120)와 영상반출 처리서버(140)는 서로 다른 별개의 구성요소로 기재되었지만, 본 발명의 다른 실시예에 따르면, 양 서버(120, 140)는 하나의 장치로 통합되어 운영가능하다. 즉, 하나의 서버에서 반출신청자(110)와의 인터랙션뿐만 아니라, 요청영상에 대한 무결성검증 정보 추출 등의 처리가 일원화되어 수행될 수 있다.
도 2는 본 발명의 일 실시예에 따른 영상반출 처리서버를 개략적으로 나타낸 블록도이다. 도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 영상반출 처리서버(200)는 요청 수신부(210), 원본 영상 획득부(220), 마스킹 처리부(230), 워터마크 삽입부(240), 무결성 검증 정보 추출부(250), 암호화부(260), 반출 승인부(270), 사용자 인터페이스(280), RAM/ROM(282), 통신부(284) 및 디스플레이부(286)를 포함할 수 있다. 상기 구성요소들(210, 220, 230, 240, 250, 260, 270, 284)은 하나의 하드웨어 프로세서에서 통합 구현되거나, 각 기능블록별로 복수 개의 하드웨어 프로세서에서 관련 명령어 코드에 의해 구현될 수 있다.
도 2를 참조하면, 요청 수신부(210)는 영상반출 웹 서버에 접수된 반출신청자의 영상 반출 요청을 영상반출 웹 서버로부터 수신한다. 요청 수신부(210)는 수신된 요청에 응답하여 관리자(205)에게 요청 접수를 통지할 수 있다. 예컨대, 영상반출 처리서버(200)에 관리자(205)의 장치가 별도로 등록되어 있으면, 해당 장치로 반출 요청 접수 내용을 관리자 승인 페이지를 통해 제공할 수 있다. 그리고는, 접수 내용에 따른 영상의 반출을 허용할지 여부를 결정하여 해당 영상의 반출 승인 여부를 결정할 수 있다.
원본 영상 획득부(220)는 상기 관리자(205)로부터의 승인 결과에 따라 영상관리서버(215)로 해당 영상의 원본을 요청하고, 이를 획득할 수 있다. 만약, 관리자(205)가 원본 영상의 입수관련 처리를 자동으로 설정해 놓은 경우, 앞선 승인 절차는 무시하고 원본 영상 획득부(220)가 직접 요청에 대응하여 원본 영상을 영상관리서버(215)에 요청하고 해당 원본영상을 획득할 수 있다. 원본영상 획득부(220)는 수신된 요청 내의 정보를 파싱하여 요청에 대응되는 영상을 요청하기 위한 요청신호를 재생성할 수 있다. 즉, 대상 영상을 특정하기 위해 영상관리기관, CCTV 카메라, 녹화시간 등의 정보를 포함하는 요청 신호를 생성하여 영상관리서버(215)로 제공하고 이를 획득한다.
마스킹 처리부(230)는 획득된 원본 영상에 대해 마스킹 처리를 수행한다. 또한, 워터마크 삽입부(240)는 원본 영상에 워터마크를 삽입하여 영상의 보안성을 강화시킨다. 마스킹 처리부(230)와 워터마크 삽입부(240)는 옵션에 해당하는 구성요소로써 관리자(205)의 결정에 따라 모두 생략 또는 일부 생략 가능하다.
무결성 검증정보 추출부(250)는 상기 획득된 원본 영상의 무결성 검증 정보를 추출한다. 무결성 검증정보는 앞서 설명한 바와 같이, 해쉬 값 및 CFC 값을 포함할 수 있다. 무결성 검증정보 추출부(250)는 이하 도 3에서 보다 상세히 설명한다.
도 3은 본 발명의 일 실시예에 따른 영상반출 처리서버의 무결성 검증정보 추출부를 구체적으로 나타낸 상세블록도이다. 도 3에 도시된 바와 같이, 무결성 검증정보 추출부(300)는 해쉬값 추출부(310) 및 CFC 값 추출부(320)를 포함할 수 있다.
도 3을 참조하면, 해쉬값 추출부(310)는 영상에 대한 위변조를 신속하게 검색하기 위해 시스템 관리자가 선택한 해쉬 알고리즘에 따른 해쉬값을 추출한다. 상기 해쉬값 추출부(310)는 제 1 해쉬값 추출부(312) 및 제 2 해쉬값 추출부(314)를 포함할 수 있다.
CFC 값 추출부(320)는 해쉬값을 통해 영상의 위변조가 확인된 경우, 해당 영상에서 위변조된 특정 프레임을 찾아내기 위한 CFC(Continuous Feature Code)를 추출한다.
해쉬값 추출부(310)가 추출한 해쉬값과 CFC 값 추출부(320)가 추출한 영상의 CFC 값은 영상반출 웹 서버와의 공유 및 무결성 검증 요청에 대한 응답으로 영상반출자에게로의 제공을 위해 데이터베이스에 저장된다.
해쉬값 추출부(310)가 해쉬값을 추출하는 구체적인 방법은 도 4에서, CFC 값 추출부(320)가 CFC 값을 추출하는 구체적인 방법은 도 5a 및 5b에서 보다 상세히 설명한다.
도 4는 영상 파일로부터 해쉬 값을 추출하는 방식을 설명하기 위한 개념도이다.
도 4를 참조하면, 제 1 해쉬값 추출부(312)는 관리자가 선택한 해쉬 알고리즘을 이용하여 영상 파일 전체에 대한 해쉬값을 추출한다. 해쉬 값은 임의의 크기를 갖는 데이터(본 발명에서는 영상 파일)를 해쉬 함수 또는 해쉬 알고리즘으로 계산하여 산출되는 값으로 해당 파일의 고유한 값이 되는 자료이다. 본 발명의 실시예에 따르면, 선택가능한 해쉬 알고리즘은 기본적으로 해쉬 테이블을 생성하여 키 값들을 슬롯에 저장하는 알고리즘을 포함할 수 있다. 상기 해쉬 알고리즘은 현재 삽입하려는 키의 해쉬값에 의한 버킷에 이미 다른 레코드가 있다면 단순히 다음의 버킷에 새로운 레코드를 기입하는 방식을 따르고, 다음의 버킷도 다른 레코드가 들어있다면 그 다음 버킷을 찾는 과정을 반복하는 선형탐사법(Linear Probing), 해쉬를 중복해서 사용하여 자료입력에 대해 선형탐사법보다 큰 덩어리를 만들 확률이 더 작은 이중해쉬법(Double Hash), 선형탐사법 또는 이중해쉬법보다 동적할당을 통해 해쉬 테이블의 크기보다 큰 자료를 저장할 수 있는 연결법(Separate Chaining: 동적해쉬법이라고도 불림) 등을 포함할 수 있다. 또한, Java MD5, SHA 시리즈, HAS-160 등의 해쉬 코드가 사용될 수도 있다. 이러한 알고리즘 및 코드들은 메모리 RAM/ROM(282) 영역에 저장되어 있고, 관리자의 선택에 따라 선택된 알고리즘이 추출되어 프로세서에서 실행될 수 있다.
제 2 해쉬값 추출부(314)는 상기 선택된 해쉬 알고리즘을 이용하여 가상의 분할된 영역 n개의 특정 부분에 대해 해쉬 값을 추출하여 최종 저장될 해쉬 값을 추출한다. 이때, 사용자 인터페이스를 통해 분할 영역의 수를 미리 설정하여 영상 파일의 크기와 관련없이 특정 수의 분할 영역이 생성되도록 제어할 수도 있다. 즉, n값을 설정하여 대상영상 파일이 n개의 분할영역으로 분할되도록 설정할 수 있다. 또는 분할영역의 크기(데이터 길이)를 설정하여 특정 크기의 분할영역으로 영상파일이 분할되도록 설정할 수도 있다. 경우에 따라 관리자는 분할영역에서 해쉬 값으로써 추출된 특정 부분의 위치를 특정하여 분할 영역에서 어느 영역이 해쉬값으로 추출되어 나올지를 설정할 수 있다. 위와 같은 설정정보는 최초 디폴트값으로 설정되어 있을 수 있고, 추후 관리자에 의해 다른 값으로 변경가능하다. 해쉬 알고리즘의 선택도 마찬가지이다.
제 2 해쉬값 추출부(314)를 거쳐 추출된 해쉬값은 데이터베이스에 저장될 수 있다.
본 발명의 다른 실시예에 따르면, 제 2 해쉬값 추출부(314)의 동작 없이 제 1 해쉬값 추출부(312)에 의한 파일전체에 대한 해쉬를 통해 추출된 해쉬값을 데이터베이스에 저장할 수 있다. 위와 같은 제 2 해쉬값 추출부(314)의 동작 생략 여부는 대상영상파일의 크기에 따라 결정될 수 있다. 즉, 기준값 이하의 크기를 갖는 영상 파일은 제 2 해쉬값 추출부(314)의 동작을 생략하고 전체파일에 대한 해쉬값을 추출하여 저장할 수 있다. 예컨대, 200mb를 기준값을 설정한 경우, 100mb 크기의 영상파일은 영역 분할 작업 없이 전체파일에 대한 해쉬값이 저장될 수 있다. 하지만, 이 경우, 300mb 크기의 영상파일은 영역 분할 및 분할 영역의 일정 또는 전체 부분을 해쉬하여 데이터베이스에 저장한다.
도 5a 및 5b는 고속 동영상 분석 기법을 실행하기 위한 CFC 값을 추출하는 방식을 설명하기 위한 개념도이다.
도 5a를 참조하면, CFC 값 추출부는 연속되는 프레임간의 특징이 되는 값을 추출한다. 즉, CFC 값 추출부는 연속된 적어도 두 개의 프레임 간의 적어도 하나의 영상 팩터의 변화량을 추출한다. 예컨대, 도 5a의 상단의 도면과 같이, 프레임 0과 프레임 1이 픽셀값 또는 특정 영역의 평균 픽셀값(휘도, RGB 및/또는 YCbCr 값)을 갖는 경우, 두 프레임 간의 CFC 값은 도 5a의 하단과 같이 계산될 수 있다. 이렇게 계산된 둘 이상의 연속된 프레임 사이의 CFC 값이 추출되어 시간의 흐름에 따라 데이터베이스에 저장될 수 있다.
도 5b를 참조하면, 이렇게 저장된 CFC 값을 기반으로 원본 영상에서 추출된 CFC 값(도 5b에서의 영상 1에 대응)과 반출된 영상의 CFC 값(도 5b에서의 영상 2에 대응)을 시간(프레임)의 흐름에 따라 비교하여 그 변화량에서 불일치가 보이는 구간을 변조의심 구간을 찾아낼 수 있다. 프레임별로 추출된 픽셀 값에 대해 특정 영영에 포커싱하여 비교하거나 또는 전체 영역의 중심값(centroid: 평균값 또는 중앙값일 수 있음)을 기반으로 두 영상을 비교할 수 있다. 특정 영역 기반 비교는 프레임의 특정 영역을 임의로 선정하여, 예컨대, 좌측 최상단 영역을 선정하는 경우, 해당 영역의 CFC 값을 비교하는 것을 의미하고, 전체 영역 중심값 비교는 프레임 전체 영역의 CFC 값의 중심값을 취하여 중심값 간의 비교를 수행하는 것을 의미한다.
비교는 두 영상에 대해 동일한 프레임 순서 배열에서 연속된 프레임간의 픽셀 값 변화량이 일정 기준치 이상 차이가 나는 경우 변조의심 구간으로 의심하는 방식으로 수행할 수 있다. 즉, 도 5b의 실시예의 경우, 프레임 8과 프레임 7과의 CFC 값의 차이가 영상 1은 "-8"을 갖고, 영상 2는 "+3"을 갖는데, 기준치를 "5"로 설정한 경우, 두 영상간의 CFC 값의 차이가 "11"로 기준치 "5"를 초과하기 때문에, 해당 프레임(프레임 8)을 변조의심 프레임으로 추출할 수 있다.
다시 도 2로 돌아가서, 도 4, 도 5a 및 도 5b에서 설명된 바와 같이, 해쉬값 및 CFC 값이 추출되면 암호화부(260)는 대상 영상과 추출된 무결성 검증 정보를 암호화할 수 있다.
암호하된 대상 영상 및 추출된 무결성 검증 정보는 데이터베이스(225)에 등록될 수 있다.
반출 승인부(270)는 데이터베이스(225)를 통한 반출 전 최종 암호화된 파일의 반출 여부에 대한 관리자의 승인을 요청 및 지득하는 구성요소이다. 반출 승인부(270)는 관리자 승인 페이지를 영상반출 처리 서버 및/또는 관리자의 장치에 띄워 관리자의 승인을 요청할 수 있고, 해당 페이지를 통해 승인을 지득할 수 있다. 만약, 반출 승인을 얻지 못한 경우, 해당 파일은 모두 폐기될 수 있다.
사용자 인터페이스(280)는 키보드, 터치패드, 마우스 등 사용자의 입력을 받는 구성요소로써, 적용되어질 해쉬 값 알고리즘, 해쉬 값 추출을 위한 분할 영역의 수, 분할 영역의 크기 등 사용자의 설정 정보를 입력 또는 변경할 수 있다. 또한, 관리자가 직접 영상반출 처리 서버(200)를 운영하는 경우, 관리자 페이지를 통한 승인 여부 입력의 자동 및 수동 설정, 및 마스킹 및/또는 워터마크 삽입 여부에 대한 설정을 위한 입력 등을 처리할 수 있다.
RAM/ROM(282)는 RAM과 ROM을 포함하는 것으로, RAM은 데이터와 명령을 양방향성으로 각 구성요소(210, 220, 230, 240, 250, 260 및 270)에 전송하는데 사용되며, ROM은 데이터와 명령을 단방향성으로 상기 구성요소(210, 220, 230, 240, 250, 260 및 270)에 전송하는 역할을 할 수 있다. 도면에 도시되진 않았지만, 서버(200)는 대용량 기억장치(Mass Storage)를 더 포함할 수 있다. 이는 추가적인 데이터 저장 능력을 제공하며, 프로그램 및 데이터 등을 저장하는데 사용될 수 있다.
통신부(284)는 서버(200)에서 생성되는 각종 데이터를 외부로 전송하고 또는 외부로부터의 요청 및 데이터를 수신하는 기능을 수행한다. 통신부(284)는 안테나 및/또는 통신 프로세서를 포함할 수 있다. 즉, 통신부(284)를 통하여 유선 또는 무선 통신 네트워크에 연결될 수 있다.
디스플레이부(286)는 상기 구성요소(210, 220, 230, 240, 250, 260 및 270)의 제어를 받아 각종 정보를 사용자에게 디스플레이한다. 예컨대, 요청 수신시 요청 수신을 나타내는 정보를 관리자가 볼 수 있도록 디스플레이할 수 있다. 관리자는 디스플레이된 정보를 보고 사용자 인터페이스(280)를 통해 반출영상의 처리와 관련된 각종 설정을 변경할 수 있다.
본 발명의 실시예에 있어서, 마스킹 처리부(230), 워터마크 삽입부(240), 반출승인부(270), 사용자 인터페이스(280) 및 디스플레이부(286)는 사용자의 생략가능하다.
도 6a는 오프라인 모드 사용자를 위해 DRM 파일 헤더에 삽입된 해쉬 값을 설명하기 위한 개념도이다.
도 6a를 참조하면, 영상반출자는 암호화된 영상을 수신하여 암호화영상 전용플레이어를 통해 재생할 수 있다. 또한, 영상의 무결성 검증을 요청 및 실행할 수 있다. 영상반출자의 장치는 암호화영상 전용플레이어를 실행시켜 영상 재생 및 무결성 검증을 수행하는데, 사용중인 장치와 시스템과의 네트워크 연결 환경에 따라 온라인 모드로 동작할지 오프라인 모드로 동작할지 결정할 수 있다. 여기서 온라인 모드는 영상반출자의 장치와 영상반출 웹 서버가 동일 네트워크 또는 인터넷 망으로 동작하는 상태를 의미하고, 오프라인 모드는 영상반출 웹 서버와의 네트워크가 연결되지 않는 상태를 의미할 수 있다.
오프라인 모드의 경우, 영상반출이자 장치 자체적으로 암호화영상 전용플레이어를 통해 영상 재생뿐만 아니라 무결성 검증까지 수행해야 한다. 따라서, 영상반출 처리 장치는 영상의 원본 파일에서 추출한 해쉬 값들을 암호화 전에 데이터베이스에 저장하고, 암호화 전에 영상 파일의 DRM 헤더 내의 헤더 필드(624)에 추출한 해쉬 값들을 특정 규약에 따라 삽입해놓을 수 있다.
즉, 제 1 영상 파일은 DRM 싸인(DRM sign: 610), DRM 헤더(620) 및 암호화된 콘텐츠(630)를 포함할 수 있다. DRM 싸인(610)은 해당 파일이 사용하고 있는 DRM과 관려된 정보가 포함될 수 있다. 예컨대, DRM 식별정보, DRM 정책 관련 정보, 라이선스 관련 정보, 인증 관련 정보 등을 포함할 수 있다.
DRM 헤더(620)는 크기 정보(622) 및 헤더(624)를 포함한다. 크기 정보(622)는 해당 파일의 크기 및 용량과 관련된 정보를 포함할 수 있다. 헤더(624)는 무결성 검증을 위한 해쉬 값들이 삽입되어 있다. 이를 통해 시스템과 통신이 불가능한 환경에서도 원본무결성 검증을 자체 수행할 수 있도록 지원한다. 또한, 헤더(624)에는 파일에 포함된 암호화된 콘텐츠(630) 를 설명하는 메타데이터가 포함될 수 있다. 예컨대, 영상의 관리기관, 녹화시간, 장소, 녹화장치 식별정보, 해상도, 길이, 반출영상 식별정보, 대응되는 반출요청 식별정보, 사용된 코덱, 사용된 해쉬 알고리즘 중 적어도 하나를 포함할 수 있다.
암호화된 콘텐츠(630)에는 암호화된 영상 데이터가 포함될 수 있다.
본 발명의 실시예에 따르면, DRM 싸인(610) 정보, DRM 헤더(620) 내의 크기 정보(622)는 암호화되지 않은 상태로 포함될 수 있다. 반면, DRM 헤더(620) 내의 헤더(624) 및 암호화된 콘텐츠(630)는 암호화된 상태로 파일에 포함될 수 있다.
도 6b는 오프라인 모드 사용자를 위한 CFC DB 덤프 파일을 설명하기 위한 개념도이다.
도 6b를 참조하면, 오프라인 모드에서 변조된 구간을 영상반출자의 장치에서 확인가능하도록, 영상반출 처리서버는 CFC DB 덤프 파일(650)을 생성하여 영상반출이자 장치로 제공할 수 있다. CFC DB 덤프 파일(650)은 각 프레임에 대한 CFC 값을 갖는 파일로써, CFC 값 추출부에서의 CFC 값 추출과정에서 생성되는 덤프된 파일로 데이터베이스에 저장될 수 있다. 특히, 상기 덤프파일은 SQL 형식으로 만든 압출파일 형태로 저장될 수 있다.
파일 헤더에 해쉬값을 삽입하고 있는 오프라인 모드 사용자를 위한 영상 파일 및 CFC DB 덤프 파일은 영상반출 처리서버에서 생성되어 데이터베이스에 저장될 수 있다. 특히, CFC DB 덤프 파일은 대상 영상 파일에 대한 처리와 함께 자동 생성될 수 있다. 또한, 관리자의 설정에 따라, 영상반출 웹 서버를 통해 사용자로부터의 해당 파일에 대한 요청이 있을 때, 오프라인 모드 사용자를 위한 영상 파일 및 CFC DB 덤프파일이 생성되어 제공될 수도 있다. 또한, 영상반출 웹 서버는 파일헤더에 해쉬값을 포함하는 영상파일 및 CFC DB 덤프파일 중 적어도 하나를 영상반출시 제공할 수도 있고, 영상 반출자로부터의 요청이 있을 때만 제공할 수도 있다.
도 7은 본 발명의 일 실시예에 따른 영상반출 웹 서버를 개략적으로 나타낸 블록도이다. 도 7에 도시된 바와 같이, 본 발명의 일 실시예에 따른 영상반출 웹 서버(700)는 웹 사이트 운영부(710), 요청 수신부(720), 영상획득부(730), 영상배포부(740), 플레이어 배포부(750) 및 무결성 검증정보 배포부(760)를 포함할 수 있다.
도 7을 참조하면, 웹 사이트 운영부(710)는 영상 반출 신청 웹 사이트를 운영한다. 웹 사이트 운영부(710)는 상기 웹 사이트를 통해 사용자(715)가 특정 영상을 신청할 수 있도록 하는 웹 페이지를 제공할 수 있다. 웹 페이지에는 영상반출신청을 위한 각종 정보를 기입하도록 되어 있다. 기입해야 할 정보에는 반출사유, 신청기관, 영상관리기관, 반출형태, 신청자 개인정보, 반출하고자 하는 영상 시간구간, 반출근거, 반출처리일자 등을 포함할 수 있다.
여기서 사용자(715)는 반출신청자 및/또는 영상반출이자, 또는 반출신청자 및/또는 영상반출자의 장치를 의미할 수 있다. 보통의 경우는 반출신청자와 영상반출자가 동일인일 수 있다. 다만, 해당 영상이 유통된 경우, 반출신청자와 영상반출자는 다른 사람일 수 있고, 다른 장치를 이용할 수 있으므로 이러한 경우를 고려하여, 사용자(715)라는 용어로 통칭한다. 웹 사이트 운영부(710)를 통한 반출신청의 대상은 반출신청자이고, 영상배포 및 플레이어 배포, 무결성 검증정보 배포의 대상은 영상반출자(반출신청자 포함)가 될 수 있다.
웹 사이트 운영부(710)는 사용자 계정정보 및 인증정보를 관리하여 사용자(715)의 로그인을 처리하고, 사용자(715)의 반출신청 및 영상반출 관련 로그 데이터를 관리한다. 웹 사이트 운영부(710)는 영상을 기관별, 장소별, 시간별로 트리 구조를 이용하여 분류하여 놓고, 사용자(715)가 적절히 트리구조 루트를 타고 들어와 원하는 영상을 신청할 수 있도록 페이지를 구성할 수 있다.
요청 수신부(720)는 사용자(715)로부터 영상반출 요청을 수신한다. 영상반출 요청은 온라인(웹 사이트)을 통해 이루어질 수 있고, 오프라인을 통해 이루어질 수도 있다. 오프라인을 통해 이루어지는 경우는 경찰 등 특정신분을 가진 자가 직접 웹 서버(700)에 접속하여 본인 계정 인증 후, 특정 영상의 반출을 요청할 수 있다.
영상 획득부(730)는 요청 수신부(720)를 통해 수신된 요청을 분석하여 해당 요청 정보를 특정하고, 특정된 대상 영상 정보를 데이터베이스(705) 혹은 영상반출 처리서버(미도시)에 제공한다. 그리고는, 영상반출 처리서버에서의 영상에 대한 각종 처리를 거쳐 생성된 암호화된 영상을 데이터베이스(705)로부터 획득한다. 영상이 획득되면, 반출가능한 영상이 확보되었음을 웹 사이트를 통해 또는 사용자(715)에게 직접 통지한다.
영상 배포부(740)는 획득된 영상에 대한 사용자(715)로부터의 요청을 수신하여 사용자 인증을 거쳐 영상을 사용자(715)에게 배포한다. 영상 배포부(740)는 경찰 등 특수신분의 사람에게는 USB를 통한 오프라인 배포도 가능하도록 한다. 다만, 이 경우 본인인증을 통한 라이선스 인증절차가 수행될 수 있다. 또한, 웹 사이트를 통한 영상배포의 경우, 웹 사이트에서 영상배포 전 사용자 계정을 통한 인증을 수행한 후, 영상을 배포할 수 있다. 만약, 인증이 성공적으로 진행되지 않는 경우, 영상 배포는 중단되고 재인증을 요청할 수 있다. 재인증 요청에도 다수 번 인증에 실패하는 경우, 해당 영상에 대한 사용자의 접근을 반영구적으로 차단할 수 있다.
플레이어 배포부(750)는 사용자(715)에게 영상 재생 및 무결성 검증을 위한 암호화영상 전용플레이어를 배포한다. 배포되는 파일은 플레이어 설치 모듈로써 제공될 수 있고, 이는 영상 반출신청 웹 사이트의 웹 브라우저 상에서 Active X를 통해 실행되어 사용자 장치(715)에 설치될 수 있다. 배포 형태는 상기한 바와 같이 유무선 네트워크를 통한 온라인 배포가 있을 수 있고, 네트워크 연결 없이 단순 메일 또는 USB 등을 통해 제공되는 방식의 오프라인 배포가 있을 수 있다.
상기 전용플레이어의 설치 및 실행을 위해서는, 라이선스 인증이 필요하고 사용자(715)는 온라인 상에서 자기계정으로 상기 웹 사이트에 로그인 또는 인증을 수행한 후, 인증에 성공한 사용자(715)만이 자신의 장치에서 설치 및 실행가능하다. 오프라인 모드 사용자의 경우, 배포 당시 플레이어 모듈에 사용자(715)의 인증 정보가 포함된 상태로 배포되어 사용자의 인증을 자체적으로 수행하여 사용자 인증이 성공적으로 진행된 상태에서만 파일이 열리도록 할 수 있다.
플레이어 배포부(750)는 오프라인 모드의 사용자를 위해 변조된 구간을 확인시켜주기 위한 CFC 검출 툴을 제공할 수 있다. CFC 검출 툴은 CFC DB 덤프 파일과 반출된 영상 파일을 입력하였을 경우, 위변조된 구간이 표시된 화면을 제공한다.
무결성 검증정보 배포부(760)는 사용자 장치(715)에서 상기 전용플레이어를 통해 암호화된 대상 영상을 복호화하여 재생 중에 해당 영상에 대한 무결성 검증 요청을 활성화시키는 때, 무결성 검증 요청을 접수하고 대응되는 무결성 검증정보를 사용자 장치(715)로 제공한다. 이때, 무결성 검증요청의 정당성을 판단하기 위해, 사용자의 라이선스 인증 여부를 재차 확인할 수 있다. 온라인 모드 사용자의 경우, 웹 서버와의 인터페이스를 통해 요청에 대응되는 무결성 검증정보를 제공하여 플레이어에서 검증을 수행할 수 있도록 지원할 수 있다. 무결성 검증정보의 제공은 실시간으로 이루어질 수 있다. 여기서, 인터페이스는 HTTP 또는 HTTPS를 통한 통신방식을 포함할 수 있다.
오프라인 모드의 사용자의 경우, 현재 플레이어를 실행하는 동안의 웹 서버와의 인터페이스가 없는 상태이기 때문에, 다른 루트(예컨대, 관리자 메일로 요청 및 관리자의 회신을 통해 개인 메일로 수신하는 방법 등)를 통해 요청하거나 또는 이전에 온라인 상태에서 미리 요청하여 파일헤더에 해쉬값을 포함하는 영상 파일, CFC 검출 툴 및/또는 CFC DB 덤프 파일을 획득할 수 있고, 오프라인 상태에서 이를 기반으로 사용자 장치(715)에서 직접 무결성 검증을 수행할 수 있다.
도 8은 온라인 모드를 통해 암호화영상 전용플레이어를 이용하여 영상의 무결성 검증 및 위변조 구간을 확인하는 화면을 나타낸 도면이다.
도 8을 참조하면, 암호화영상 전용플레이어는 사용자가 암호화된 영상을 재생 중에 언제든 영상의 무결성을 검증할 수 있도록 아이콘(810)을 활성화시켜놓고, 사용자의 장치가 온라인 모드시 시스템과의 인터페이스를 통해 영상의 위변조 여부를 판단할 수 있도록 할 수 있다. 온라인 모드에서 사용자가 검증 아이콘(810)을 클릭하면, 사용자 장치는 클릭 시점 정보를 추출하고 클릭시점의 영상의 무결성 검증을 요청하는 요청신호를 생성하여 영상반출 웹 서버로 전달한다. 요청신호는 클릭시점 정보, 요청영상 파일 식별정보를 포함할 수 있다. 관리자의 설정에 따라 무결성 검증 요청에 대응하여 사용자 인증 절차가 진행될 수 있다.
요청신호를 수신한 영상반출 웹 서버는 요청신호에서 클릭시점 정보와 요청영상파일 식별 정보를 추출하여 추출된 시점에 해당하는 해당 영상파일의 무결성 검증 정보를 데이터베이스로부터 가져와서 사용자 장치로 제공한다. 추출된 시점에 해당하는 무결성 검증 정보는 해당 시점 전후로 일정 구간의 무결성 검증 정보를 포함한다. 예컨대, 05:04:19 시점에 클릭이 이루어져서 해당 시점의 무결성 검증 요청이 수신된 경우, 웹 서버는 클릭 시점으로부터 일정 구간 이전 시점(예컨대, 5분전 시점인 04:59:19)부터 일정 구간 이후 시점(예컨대, 5분후 시점인 05:09:19)까지의 구간 무결성 검증 정보를 사용자 장치로 제공한다. 사용자 장치는 웹 서버로부터 수신되는 무결성 검증 정보의 해쉬 값과 현재 재생되는 영상의 해당 시점에서의 해쉬 값을 비교하여 위변조 여부를 판단한다.
본 발명의 다른 실시예에 따르면, 검증 아이콘(810) 클릭시, 클릭 시점 정보를 웹 서버로 전송하지 않고, 웹 서버 역시, 해당 영상 파일의 전 구간에 걸친 무결성 검증 정보를 사용자 장치로 제공하여, 해당 영상 파일 전체에 대한 무결성 검증이 이루어지도록 할 수 있다.
그리고는, 위변조가 있다고 판단되는 경우, 해당 시점의 CFC 값을 비교한다. 즉, 웹 서버로부터 수신된 무결성 검증 정보에 포함된 CFC 값과 재생중인 영상에서 추출된 CFC 값을 비교하여 일정기준치 이상의 차이값을 보이는 프레임 구간을 검출할 수 있다. 이때, 위변조된 구간은 플레이어의 타임 슬라이드바(820) 상에 위변조 시점 구간(830)으로써 사용자가 확인 가능하도록 표시될 수 있다. 이때, 위변조 시점 구간(830)은 복수 개일 수 있다. 또한, 변조 구간 리스트(840)를 별도의 상태 바로써 표시해 줄 수 있다.
본 발명의 다른 실시예에 따르면, 상기 플레이어의 무결성 검증 요청에 대한 응답으로 수행되는 상기 무결성 검증 절차를 영상반출 웹 서버에서 수행할 수도 있다. 즉, 영상반출 웹 서버가 무결성 검증 모듈을 추가로 포함하여, 사용자 장치의 클릭된 시점의 재생영상의 해쉬 값 및/또는 CFC 값을 사용자 장치로부터 수신하여 수신된 값과 웹 서버가 데이터베이스로부터 획득한 대응되는 무결성 검증 정보 내의 해쉬 값 및/또는 CFC 값을 비교하여 위변조 여부를 판단하고, 위변조된 특정 프레임을 찾아내어 해당 시점의 타임 슬라이드바 또는 별도의 상태 바에 표시해 줄 수 있다. 또한, 사용자 장치는 검증 아이콘(810) 클릭시, 클릭된 시점 전후의 재생되는 영상 정보만을 웹 서버로 전송하고, 웹 서버에서 재생 영상의 해쉬 값 및 CFC 값을 획득하여 데이터베이스의 대응되는 무결성 검증 정보와의 비교를 통해 무결성 검증 결과를 사용자 장치로 제공할 수도 있다.
위와 같은 여러 실시예를 통해, 임의의 시점의 사용자 장치에서 재생되는 반출 영상의 위변조 여부를 파악할 수 있고, 일정 시간 구간을 설정하여 검증요청된 특정 시점의 전후 구간에 대한 무결성 검증을 수행할 수 있다.
도 9는 오프라인 모드를 통해 사용자 장치가 영상 파일의 무결성 검증 및 위변조된 프레임 추출하는 과정을 나타낸 흐름도이다.
도 9를 참조하면, 사용자 장치는 암호화된 영상 파일을 수신한다(S910). 오프라인 모드의 경우, 웹 서버와의 인터페이스가 현재 존재하지 않기 때문에, 수신되는 영상파일은 오프라인으로 사용자가 USB 또는 메일을 통해 수신하거나, 미리 수신된 파일일 수 있다.
그리고는, 암호화영상 전용플레이어를 실행하여 수신된 영상 파일을 재생시킬 수 있다(S920). 암호화영상 전용플레이어를 실행시키고, 수신된 영상 파일을 입력하면 암호화된 영상의 복호화가 수행되면서 영상이 재생된다(S930). 영상의 재생 중에 타임슬라이드 바 상의 임의의 시점을 클릭하여 클릭된 시점으로 재생시점을 이동시켜 영상을 재생시킬 수 있다.
사용자 장치는 암호화영상 전용플레이어 재생 중에 특정시점에 무결성 검증 실행을 사용자 인터페이스를 통해 입력할 수 있다(S940). 상기 입력은 플레이어의 검증 아이콘 클릭을 통해 이루어질 수 있다. 무결성 검증 실행 명령이 입력되면, 사용자 장치는 자신의 상태가 온라인 상태인지 오프라인 상태인지 판단하고, 오프라인 상태인 경우, 복호화된 영상 파일의 DRM 헤더에서 해쉬값을 추출한다(S950). 추출된 해쉬 값은 메모리에 저장된다. 또한, 복호화된 영상에서 해쉬값을 추출한다(S960). 이때, 복호화된 영상에서의 해쉬 값 추출 알고리즘은 영상반출 처리서버에서 사용한 해쉬 알고리즘과 동일한 알고리즘이 사용된다. 사용된 해쉬 알고리즘 정보는 영상 파일의 DRM 헤더에 저장되어 있을 수 있다(도 6 참조). 단계(S950, S960)의 순서는 뒤바뀌어도 상관 없다.
그리고는, 메모리에 저장된 해쉬 값과 복호화된 영상에서 추출한 해쉬값이 동일한지 판단한다(S960). 동일성 판단은 완전히 동일해야 함을 전제로 할 수도 있지만, 일정 임계값을 설정하여 일정 임계값 이상의 차이가 나지 않으면 동일하다고 판단하도록 설정할 수 있다. 만약 두 해쉬 값이 동일하다고 판단된 경우, 해당 파일의 특정 시점의 전후로 위변조는 없다고 판단하고(S975), 영상 재생을 계속 진행할 수 있다. 반대로, 두 해쉬값이 동일하지 않다고 판단된 경우, 해당 영상 파일에 위변조가 존재한다고 판단하고, CFC 검출 툴을 실행시킬 수 있다(S980). CFC 검출 툴의 실행은 위변조 존재시 자동으로 이루어지도록 설정할 수도 있고, 수동으로 이루어지도록 설정할 수도 있다. 수동으로 설정된 경우, 위변조 존재를 화면에 표시하여 사용자가 알 수 있도록 하고, 사용자로부터 실행 여부를 확인하는 메뉴를 표시하여 실행여부를 입력받을 수 있다.
CFC 검출 툴이 실행되면, 사용자는 시스템을 통해 미리 제공받은 CFC DB 덤프파일 및 복호화된 영상파일을 상기 CFC 검출 툴에 각각 입력한다(S980). 그러면, 상기 CFC 검출 툴은 CFC DB 덤프파일 내의 각 프레임별 CFC 값과 복호화된 영상파일의 각 프레임별 CFC 값을 비교하여(S1000), 변조가 의심되는 프레임을 추출할 수 있다(S1010). 추출된 위변조 프레임은 사용자가 확인할 수 있도록 화면에 표시될 수 있다.
위변조가 확인된 경우, 사용자는 영상을 재요청할 수 있다. 이때, 위변조가 확인된 영상파일은 사용자 장치에서 폐기될 수 있다.
이상 도면 및 실시예를 참조하여 설명하였지만, 본 발명의 보호범위가 상기 도면 또는 실시예에 의해 한정되는 것을 의미하지는 않으며 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (20)

  1. 영상 반출 처리 서버에 있어서,
    제 1 사용자로부터 영상 반출 웹 서버를 통해 요청된 제 1 영상에 대한 원본을 획득하는 원본 영상 획득부;
    상기 획득된 제 1 영상의 원본으로부터 무결성 검증 정보를 추출하는 무결성 검증 정보 추출부, 상기 무결성 검증 정보는 반출된 제 1 영상의 무결성 검증을 위한 정보를 포함함;
    상기 제 1 영상 및 상기 무결성 검증 정보를 암호화하는 암호화부; 및
    상기 암호화된 제 1 영상 및 상기 암호화된 무결성 검증 정보를 저장하는 데이터베이스를 포함하되,
    인증된 사용자가 상기 제 1 영상을 반출할 수 있도록 상기 영상 반출 웹 서버와 상기 데이터베이스를 공유하고,
    상기 무결성 검증 정보는 위변조가 확인된 영상에서 위변조된 특정 프레임을 검색하기 위한 CFC(Continuous Feature Code)를 포함하고,
    상기 무결성 검증 정보 추출부는 상기 제 1 영상 내의 연속적인 적어도 두 프레임 간의 적어도 하나의 영상 팩터의 변화량을 추출하는 CFC 값 추출부를 포함하는 영상 반출 처리 서버.
  2. 제 1 항에 있어서,
    상기 무결성 검증 정보는 상기 제 1 영상의 위변조 여부를 판단하기 위한, 상기 제 1 영상의 해쉬(Hash) 값을 더 포함하는 영상 반출 처리 서버.
  3. 제 2 항에 있어서, 상기 무결성 검증 정보 추출부는:
    상기 제 1 영상의 파일 전체에 대해 소정 해쉬 알고리즘을 적용하여 해쉬 값을 추출하는 제 1 해쉬값 추출부; 및
    상기 제 1 영상의 파일 중 특정 가상의 분할된 영역에 대한 해쉬 값을 추출하는 제 2 해쉬값 추출부를 포함하는 영상 반출 처리 서버.
  4. 삭제
  5. 제 1 항에 있어서,
    상기 영상 반출 웹 서버에 대한 오프라인 모드의 사용자를 위해, 상기 제 1 영상의 파일의 암호화 전에 상기 파일의 헤더에 상기 제 1 영상으로부터 추출된 해쉬 값들을 소정 규약에 따라 삽입하는 영상 반출 처리 서버.
  6. 제 1 항에 있어서,
    상기 제 1 영상의 원본을 마스킹 처리하는 마스킹 처리부; 및
    상기 제 1 영상의 원본에 워터마크를 삽입하는 워터마크 삽입부 중 적어도 하나를 더 포함하는 영상 반출 처리 서버.
  7. 제 1 항에 있어서,
    상기 제 1 영상에 요청을 수신하는 때, 상기 제 1 영상의 원본을 영상 관리 서버로 요청할지 결정하기 위한 페이지; 및
    상기 암호화된 영상의 반출을 승인하기 위한 페이지를 관리자 장치에 제공하는 관리자 승인 페이지 제공부를 더 포함하는 영상 반출 처리 서버.
  8. 제 1 항에 있어서,
    상기 제 1 사용자의 영상반출 신청은 상기 영상 반출 웹 서버가 운영하는 영상 반출 신청 웹 사이트를 통해 온라인으로 이루어지거나 또는 오프라인으로 이루어지는 영상 반출 처리 서버.
  9. 암호화 영상에 대한 무결성 검증 방법에 있어서,
    제 1 사용자로부터 영상 반출 웹 서버를 통해 요청된 제 1 영상에 대한 원본을 획득하는 단계;
    상기 획득된 제 1 영상의 원본으로부터 무결성 검증 정보를 추출하는 단계, 상기 무결성 검증 정보는 상기 제 1 영상 반출 후 상기 제 1 영상의 무결성 검증을 위한 정보를 포함함;
    상기 제 1 영상 및 상기 무결성 검증 정보를 암호화하는 단계; 및
    상기 암호화된 제 1 영상 및 상기 암호화된 무결성 검증 정보를 저장하는 단계를 포함하되,
    상기 제 1 사용자가 상기 제 1 영상을 반출할 수 있도록 상기 영상 반출 웹 서버와 데이터베이스를 공유하고,
    상기 무결성 검증 정보는 위변조가 확인된 영상에서 위변조된 특정 프레임을 검색하기 위한 CFC(Continuous Feature Code)를 포함하고,
    상기 무결성 검증 정보를 추출하는 단계는 상기 제 1 영상 내의 연속적인 적어도 두 프레임 간의 적어도 하나의 영상 팩터의 변화량을 추출하는 단계를 포함하는 암호화 영상에 대한 무결성 검증 방법.
  10. 영상 반출 웹 서버에 있어서,
    제 1 사용자로부터 제 1 영상에 대한 반출 요청을 수신하는 요청 수신부;
    영상 반출 처리 서버와 공유하는 데이터베이스로부터 암호화된 제 1 영상 및 상기 제 1 영상에 대한 암호화된 무결성 검증 정보를 획득하는 영상 획득부, 상기 무결성 검증 정보는 반출된 제 1 영상의 무결성 검증을 위해 상기 제 1 영상의 원본으로부터 추출된 정보를 포함함;
    상기 암호화된 제 1 영상을 인증된 사용자에게 배포하는 영상 배포부;
    상기 암호화된 제 1 영상을 재생하고 상기 무결성 검증 정보를 이용하여 상기 제 1 영상의 무결성을 검증하기 위한 암호화영상 전용플레이어를 배포하는 플레이어 배포부; 및
    상기 인증된 사용자로부터의 상기 제 1 영상에 대한 무결성 검증 요청에 응답하여 상기 암호화된 무결성 검증 정보를 제공하는 무결성 검증정보 배포부를 포함하되,
    상기 암호화영상 전용플레이어는 상기 암호화된 영상 재생 중에 임의의 시점의 영상에 대한 무결성을 검증을 지시하는 아이콘을 활성화시키는 영상 반출 웹 서버.
  11. 제 10 항에 있어서,
    영상 반출 신청 웹 사이트를 운영하는 웹 사이트 운영부를 더 포함하되, 상기 제 1 영상에 대한 반출 요청 및 상기 암호화된 제 1 영상의 등록이 상기 영상 반출 신청 웹 사이트를 통해 이루어지는 영상 반출 웹 서버.
  12. 삭제
  13. 제 10 항에 있어서,
    상기 제 1 영상에 대한 무결성 검증 요청을 사용자로부터 수신하는 때, 상기 요청한 사용자 장치의 온라인(on-line) 및 오프라인(off-line)인지 여부에 따라 온라인 모드 및 오프라인 모드 중 적어도 하나의 방식으로 무결성 검증을 수행하는 영상 반출 웹 서버.
  14. 제 13 항에 있어서, 상기 온라인 모드의 경우, 상기 암호화영상 전용플레이어는:
    상기 영상 반출 웹 서버와의 인터페이스를 통해 상기 제 1 영상의 해쉬 값을 이용하여 상기 제 1 영상의 위변조 여부를 판단하고;
    상기 영상의 위변조가 확인됐을 시, 상기 인터페이스를 통해 CFC(Continuous Feature Code) 값을 이용하여 위변조된 프레임을 추출하며;
    상기 추출된 위변조 프레임을 상기 암호화영상 전용플레이어의 타임 슬라이드 바 또는 별도의 상태 표시 바 상에 표시하는 영상 반출 웹 서버.
  15. 제 13 항에 있어서, 상기 암호화영상 전용플레이어는
    상기 암호화된 제 1 영상을 복호화하고 상기 복호화된 파일의 헤더에 삽입된 해쉬 값을 읽어 저장하며;
    상기 복호화된 파일에서 상기 영상 반출 처리 서버에서 사용된 해쉬 추출 알고리즘과 대응되는 방식으로 해쉬 값을 추출한 후, 상기 파일 헤더에 삽입된 해쉬 값과 비교함으로써 상기 제 1 영상의 위변조 여부를 판단하는 영상 반출 웹 서버.
  16. 제 10 항에 있어서,
    상기 제 1 영상 중 변조된 프레임을 확인시켜주기 위한 CFC(Continuous Feature Code) 검출 툴을 오프라인 모드의 사용자들에게 제공하는 영상 반출 웹 서버.
  17. 제 16 항에 있어서,
    상기 CFC(Continuous Feature Code) 검출 툴은 상기 영상 반출 웹 서버를 통해 제공받은 CFC 파일과 상기 반출된 제 1 영상 파일이 입력될 때, 위변조된 프레임을 추출하여 사용자가 확인할 수 있도록 제공하는 영상 반출 웹 서버.
  18. 암호화 영상에 대한 무결성 검증 방법에 있어서,
    제 1 사용자로부터 제 1 영상에 대한 반출 요청을 수신하는 단계;
    영상 반출 처리 서버와 공유하는 데이터베이스로부터 암호화된 제 1 영상 및 상기 제 1 영상에 대한 암호화된 무결성 검증 정보를 획득하는 단계, 상기 무결성 검증 정보는 반출된 제 1 영상의 무결성 검증을 위해 상기 제 1 영상의 원본으로부터 추출된 정보를 포함함;
    상기 암호화된 제 1 영상을 인증된 사용자에게 배포하는 단계;
    상기 암호화된 제 1 영상을 재생하고 상기 무결성 검증 정보를 이용하여 상기 제 1 영상의 무결성을 검증하기 위한 암호화영상 전용플레이어를 배포하는 단계; 및
    상기 인증된 사용자로부터의 상기 제 1 영상에 대한 무결성 검증 요청에 응답하여 상기 암호화된 무결성 검증 정보를 제공하는 단계를 포함하되,
    상기 암호화영상 전용플레이어는 상기 암호화된 영상 재생 중에 임의의 시점의 영상에 대한 무결성을 검증을 지시하는 아이콘을 활성화시키는 암호화 영상에 대한 무결성 검증 방법.
  19. 영상 반출 관리 시스템에 있어서,
    제 1 사용자로부터 요청된 제 1 영상에 대한 원본을 획득하고, 상기 획득된 제 1 영상의 원본으로부터 무결성 검증 정보를 추출하여, 상기 제 1 영상 및 상기 무결성 검증 정보를 암호화하고, 상기 암호화된 제 1 영상 및 상기 암호화된 무결성 검증 정보를 데이터베이스에 저장하되, 인증된 사용자가 온라인 또는 오프라인으로 상기 제 1 영상을 반출할 수 있도록 상기 영상 반출 웹 서버와 상기 데이터베이스를 공유하는 영상 반출 처리 서버, 상기 무결성 검증 정보는 반출된 제 1 영상의 무결성 검증을 위한 정보를 포함함; 및
    제 1 사용자로부터 제 1 영상에 대한 반출 요청을 수신하고, 암호화된 제 1 영상 및 암호화된 무결성 검증 정보가 저장된 데이터베이스를 상기 영상 반출 처리 서버와 공유하여, 상기 암호화된 제 1 영상을 인증된 사용자에게 배포하는 영상 반출 웹 서버를 포함하되,
    상기 영상 반출 웹 서버는 상기 인증된 사용자로부터의 상기 제 1 영상에 대한 무결성 검증 요청에 응답하여 상기 암호화된 무결성 검증 정보를 제공하며,
    상기 암호화된 제 1 영상을 재생하고 상기 무결성 검증 정보를 이용하여 상기 제 1 영상의 무결성을 검증하기 위한 암호화영상 전용플레이어는 상기 암호화된 영상 재생 중에 임의의 시점의 영상에 대한 무결성을 검증을 지시하는 아이콘을 활성화시키는 영상 반출 관리 시스템.

  20. 삭제
KR1020160090173A 2016-07-15 2016-07-15 영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템, 및 암호화 영상에 대한 무결성 검증 방법 KR101855905B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160090173A KR101855905B1 (ko) 2016-07-15 2016-07-15 영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템, 및 암호화 영상에 대한 무결성 검증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160090173A KR101855905B1 (ko) 2016-07-15 2016-07-15 영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템, 및 암호화 영상에 대한 무결성 검증 방법

Publications (2)

Publication Number Publication Date
KR20180008187A KR20180008187A (ko) 2018-01-24
KR101855905B1 true KR101855905B1 (ko) 2018-06-19

Family

ID=61029174

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160090173A KR101855905B1 (ko) 2016-07-15 2016-07-15 영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템, 및 암호화 영상에 대한 무결성 검증 방법

Country Status (1)

Country Link
KR (1) KR101855905B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI712519B (zh) * 2019-08-26 2020-12-11 神達數位股份有限公司 協同的行車影像收集方法及系統
KR102645614B1 (ko) * 2021-09-29 2024-03-08 주식회사 인베트 사실 확인 동영상 사적 공유 서비스 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030012487A (ko) * 2001-08-01 2003-02-12 주식회사 마크애니 워터마킹 및 해쉬함수 기술을 이용한 동영상 송수신 장치및 방법
KR100538414B1 (ko) * 2004-05-12 2005-12-22 (주)펜타마이크로 디씨티 기반의 영상 압축 시스템을 위한 데이터 위변조방지 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7270193B2 (en) * 2000-02-14 2007-09-18 Kabushiki Kaisha Toshiba Method and system for distributing programs using tamper resistant processor
SG99387A1 (en) * 2001-02-02 2003-10-27 Matsushita Electric Ind Co Ltd Content usage management system and content usage management method
KR100991855B1 (ko) * 2008-03-19 2010-11-04 주식회사 마크애니 전자 문서 발급 및 검증 시스템, 전자 문서 발급 방법 및전자 문서 검증 방법
KR101374345B1 (ko) * 2012-05-10 2014-03-17 (주)네오위즈게임즈 리소스 보안 방법, 이를 실행하는 마스터 서버 및 이를 저장한 기록 매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030012487A (ko) * 2001-08-01 2003-02-12 주식회사 마크애니 워터마킹 및 해쉬함수 기술을 이용한 동영상 송수신 장치및 방법
KR100538414B1 (ko) * 2004-05-12 2005-12-22 (주)펜타마이크로 디씨티 기반의 영상 압축 시스템을 위한 데이터 위변조방지 방법

Also Published As

Publication number Publication date
KR20180008187A (ko) 2018-01-24

Similar Documents

Publication Publication Date Title
US9660988B2 (en) Identifying protected media files
CN111147255B (zh) 数据安全服务系统、方法和计算机可读储存介质
JP4053628B2 (ja) 電子透かしを利用するデジタルコンテンツ管理システム
USRE44364E1 (en) Method of encrypting information for remote access while maintaining access control
CN103189872B (zh) 联网环境中的安全和有效内容筛选的方法和装置
US7711728B2 (en) System and method for searching for static data in a computer investigation system
CN107483495B (zh) 一种大数据集群主机管理方法、管理系统及服务端
KR101522311B1 (ko) 미리보기 기능을 갖춘 감시카메라 영상 반출 시스템
US20090316894A1 (en) Method and apparatus for checking consistency between digital contents
WO2016033365A1 (en) Distributing protected content
KR20010041400A (ko) 디지탈 서명을 이용한 전송검열
US9356926B1 (en) Security system
US20050144134A1 (en) Data handling method
US20180285583A1 (en) File encrypting apparatus, file decrypting apparatus, system and program
CN108280369B (zh) 云文档离线访问系统、智能终端及方法
US10311215B2 (en) Secure recording and rendering of encrypted multimedia content
CN113411638A (zh) 视频文件的播放处理方法、装置、电子设备及存储介质
US20100223466A1 (en) Shared scalable server to control confidental event traffic among recordation terminals, analysis engines, and a storage farm coupled via a public network
US20230074748A1 (en) Digital forensic image verification system
CN111405223A (zh) 一种视频处理方法、装置及设备
US20200278948A1 (en) Method, apparatus and system for managing electronic fingerprint of electronic file
CN110941845A (zh) 一种文件获取方法、装置、计算机设备及存储介质
JP2002041347A (ja) 情報提供システムおよび装置
KR20200018159A (ko) 사진 위변조 및 도용 방지 방법
KR101855905B1 (ko) 영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템, 및 암호화 영상에 대한 무결성 검증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant