KR102019362B1 - Cctv 영상 데이터 분산 처리 장치 및 그 방법 - Google Patents

Cctv 영상 데이터 분산 처리 장치 및 그 방법 Download PDF

Info

Publication number
KR102019362B1
KR102019362B1 KR1020180147009A KR20180147009A KR102019362B1 KR 102019362 B1 KR102019362 B1 KR 102019362B1 KR 1020180147009 A KR1020180147009 A KR 1020180147009A KR 20180147009 A KR20180147009 A KR 20180147009A KR 102019362 B1 KR102019362 B1 KR 102019362B1
Authority
KR
South Korea
Prior art keywords
data
index
image data
cctv
cctv image
Prior art date
Application number
KR1020180147009A
Other languages
English (en)
Inventor
이동혁
박남제
Original Assignee
제주대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제주대학교 산학협력단 filed Critical 제주대학교 산학협력단
Priority to KR1020180147009A priority Critical patent/KR102019362B1/ko
Application granted granted Critical
Publication of KR102019362B1 publication Critical patent/KR102019362B1/ko
Priority to US16/690,256 priority patent/US11271719B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/231Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
    • H04N21/23103Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion using load balancing strategies, e.g. by placing or distributing content on different disks, different memories or different servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/23605Creation or processing of packetized elementary streams [PES]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/765Interface circuits between an apparatus for recording and another apparatus
    • H04N5/77Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television camera
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 CCTV 영상정보를 저장하는 경우에, CCTV 영상정보를 다수의 chunk로 분할하여 암호화하고 암호화된 chunk를 secure 인덱스 기술을 이용하여 각각의 다른 저장 서버에 저장하여 인덱스 키를 모르는 공격자는 특정인의 영상 정보가 어떤 서버에 저장되었는지 확인할 수 없도록 하는 장치 및 방법을 제공하는 것이 목적이다. 이를 위해서, CCTV 카메라로부터 CCTV 영상 데이터를 수신하는 CCTV 영상 데이터 수신부;와 상기 CCTV 영상 데이터를 암호화 처리하는 암호화 처리부;와 상기 CCTV 영상 데이터를 chunk 데이터로 분할하는 데이터 분할부;와 상기 chunk 데이터에 상기 암호화를 통해 생성한 인덱스(index) 처리를 수행하는 인덱스 처리부; 및 인덱스 처리가 된 상기 chunk 데이터를 해당 인덱스에 상응하는 복수의 저장 서버에 분산하여 저장하거나, 상기 저장 서버에 저장된 상기 chunk 데이터를 수신하는 경우 수신한 chunk 데이터를 복호화하여 원본 CCTV 영상 데이터로 복원하는 제어부;를 포함하는 CCTV 영상 데이터 분산 처리 장치가 제공된다.

Description

CCTV 영상 데이터 분산 처리 장치 및 그 방법{CCTV video data distribution processing device and method thereof}
본 발명은 CCTV 영상 데이터 분산 처리 장치 및 그 방법에 대한 것이다.
최근 클라우드 컴퓨팅의 발전에 따라 공간 데이터베이스의 아웃소싱(outsourcing)에 대한 관심이 급증하고 있다. 따라서 데이터베이스 아웃소싱에서의 위치 데이터 보호를 위한 공간 좌표 변환 기법이 활발히 연구되어 왔다. 그러나 기존 공간 좌표 변환 기법들은 근접(일반) 공격에 취약하기 때문에, 원본 데이터를 그대로 아웃소싱 할 경우, 서비스 제공자에 의해 데이터 소유자의 의료/질병 정보, 금융 정보 등의 개인적인 정보가 노출될 위험이 존재한다.
CCTV영상 데이터는 대용량 데이터라는 특징이 있으며, 이는 데이터 보관 측면에서의 한계점을 가지고 있어 상술한 바와 같이 하나의 서버에 저장하는 것이 아니라 여러 서버에 분산 저장하는 아웃소싱을 사용하고 있다.
CCTV 영상데이터에는 개인의 이동 경로에 대한 정보가 포함되어 있어 CCTV 영상을 분석하는 경우에 개인의 위치 이동에 다른 프라이버시 노출이 되는 문제점이 있다.
일반적으로, 이러한 영상 데이터를 분산 저장하는 아웃소싱의 경우에 OPES(Order Preserving Encryption) 기술을 많이 사용하고 있으나, 데이터 분석으로 역추적이 가능하다는 치명적인 단점이 있으며, 영상 데이터 분산에 대한 질의 빈도 및 횟수를 분석하면 영상 데이터의 분산 처리에 대한 추정이 가능하다는 문제점이 있다.
대한민국등록특허 제10-1760095호(암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치 및 그 방법)
본 발명은 CCTV 영상정보를 저장하는 경우에, CCTV 영상정보를 다수의 chunk로 분할하여 암호화하고 암호화된 chunk를 secure 인덱스 기술을 이용하여 각각의 다른 저장 서버에 저장하여 인덱스 키를 모르는 공격자는 특정인의 영상 정보가 어떤 서버에 저장되었는지 확인할 수 없도록 하는 장치 및 방법을 제공하는 것이 목적이다.
본 발명은 CCTV 카메라로부터 CCTV 영상 데이터를 수신하는 CCTV 영상 데이터 수신부;와 상기 CCTV 영상 데이터를 암호화 처리하는 암호화 처리부;와 상기 CCTV 영상 데이터를 chunk 데이터로 분할하는 데이터 분할부;와 상기 chunk 데이터에 상기 암호화를 통해 생성한 인덱스(index) 처리를 수행하는 인덱스 처리부; 및 인덱스 처리가 된 상기 chunk 데이터를 해당 인덱스에 상응하는 복수의 저장 서버에 분산하여 저장하거나, 상기 저장 서버에 저장된 상기 chunk 데이터를 수신하는 경우 수신한 chunk 데이터를 복호화하여 원본 CCTV 영상 데이터로 복원하는 제어부;를 포함하는 CCTV 영상 데이터 분산 처리 장치가 제공된다.
여기서, 상기 암호화 처리부는 상기 저장 서버와 공유하는 의사 난수 초기값을 이용하여 CBC(Cipher Block Chaining) 암호화를 통해 상기 인덱스를 생성하는 것을 특징으로 할 수 있다.
여기서, 상기 데이터 분할부는 상기 CCTV 영상 데이터를 특정의 크기를 가지는 chunk 데이터로 분할하는 것을 특징으로 할 수 있다.
여기서, 상기 인덱스 처리부는 상기 chunk 데이터를 저장할 상기 저장 서버와의 관계를 고려하여 해당 저장 서버에 맞는 인덱스 처리를 수행하는 것을 특징으로 할 수 있다.
여기서, 상기 의사 난수 초기값은 상기 CCTV 카메라에 따라 다르게 설정되는 것을 특징으로 할 수 있다.
또한, a) CCTV 카메라로부터 CCTV 영상 데이터를 수신하는 단계;와 b) 상기 CCTV 영상 데이터를 저장 서버와 공유하는 의사 난수 초기값을 이용하여 암호화 처리를 수행하는 단계;와 c) 상기 CCTV 영상 데이터를 chunk 데이터로 분할하는 단계;와 d) 상기 chunk 데이터에 상기 암호화를 통해 생성한 인덱스(index) 처리를 수행하는 단계; 및 e) 인덱스 처리가 된 상기 chunk 데이터를 해당 인덱스에 상응하는 복수의 저장 서버에 분산하여 저장하는 단계;를 포함하는 CCTV 영상 데이터 분산 처리 방법이 제공된다.
여기서, f) 상기 저장 서버에 저장된 상기 chunk 데이터를 수신하는 경우 수신한 chunk 데이터를 복호화하여 원본 CCTV 영상 데이터로 복원하는 단계;를 더 포함할 수 있다.
여기서, 상기 b) 단계는 CBC(Cipher Block Chaining) 암호화를 통해 상기 인덱스를 생성하는 것을 특징으로 할 수 있다.
여기서, 상기 c) 단계는 상기 CCTV 영상 데이터를 특정의 크기를 가지는 chunk 데이터로 분할하는 것을 특징으로 할 수 있다.
여기서, 상기 d) 단계는 상기 chunk 데이터를 저장할 상기 저장 서버와의 관계를 고려하여 해당 저장 서버에 맞는 인덱스 처리를 수행하는 것을 특징으로 할 수 있다.
여기서, 상기 의사 난수 초기값은 상기 CCTV 카메라에 따라 다르게 설정되는 것을 특징으로 할 수 있다.
본 발명은 CCTV 영상데이터를 저장하는데 있어, 암호화 방법을 통해 분산 저장을 하여 개인의 위치정보에 따른 프라이버시 침해 문제를 해결할 수 있는 효과가 있다.
또한, 본 발명은 특정인의 일부 영상정보를 확인하였다고 하더라도 인덱스 값에 필요한 의사 난수 초기값을 모르면 다음 분할된 영상이 어디에 저장되어 있는지를 확인할 수 없기 때문에 분할된 영상데이터를 안전하게 보관 및 관리할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예로 CCTV 영상 데이터 분산 처리 장치를 포함하는 시스템의 구성을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예로 CCTV 영상 데이터 분산 처리 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예로 CCTV 영상 데이터 분산 처리 방법을 설명하기 위한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되는 실시 예를 참조하면 명확해질 것이다.
그러나, 본 발명은 이하에서 개시되는 실시 예로 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이다.
본 명세서에서 본 실시 예는 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.
그리고 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
따라서, 몇몇 실시 예에서, 잘 알려진 구성 요소, 잘 알려진 동작 및 잘 알려진 기술들은 본 발명이 모호하게 해석되는 것을 피하기 위하여 구체적으로 설명되지 않는다.
또한, 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭하고, 본 명세서에서 사용된(언급된) 용어들은 실시 예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함하며, '포함(또는, 구비)한다'로 언급된 구성 요소 및 동작은 하나 이상의 다른 구성요소 및 동작의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다.
또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 정의되어 있지 않은 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 첨부된 도면을 참고로 본 발명의 바람직한 실시 예에 대하여 설명한다.
도 1은 본 발명의 일 실시예로 CCTV 영상 데이터 분산 처리 장치를 포함하는 시스템의 구성을 설명하기 위한 도면이다.
CCTV 카메라(100)는 특정 개인의 개인 이동 경로 정보, 개인 식별 정보, 개인 주거 정보 등을 포함하는 개인의 사생활 정보에 대한 영상 데이터를 생성한다.
CCTV 카메라(100)에서 생성된 개인의 사생활 정보는 서버에 저장되는 데 이러한 개인의 사생활 정보는 저장된 서버가 해킹되는 경우에 무방비로 노출될 수 있다.
따라서, 본 발명의 CCTV 영상 데이터 분산 처리 장치(200)는 CCTV 카메라(100)로부터 생성된 개인의 사생활 정보가 포함된 CCTV 영상 데이터를 수신하고 이를 암호화 과정을 통해 암호화한 후, 복수개의 chunk 데이터로 분할하고, 분할된 chunk 데이터에는 해당 chunk 데이터가 저장될 저장 서버(300)의 식별 정보를 포함하는 인덱스 처리를 하여 해당 저장 서버(300)에 저장하여 개인의 사생활 정보가 노출되지 않도록 한다.
여기서, chunk 데이터는 일정한 크기를 가지는 데이터로 동일한 저장 서버(300)에 저장되는 chunk 데이터 그룹은 동일한 저장 서버 아이디로 인덱스된다.
또한, 복수개의 chunk 데이터는 해당 순서에 따라 인덱스 값을 갖게 되는데 이는 저장 서버(300)와 미리 공유된 암호화 초기값인 의사 난수 초기값을 이용하여 암호화 과정을 통해 인덱스 처리가 된다.
특히, 본 발명에서는 암호화 처리는 CBC(Cipher Block Chaining) 암호화를 통해 인덱스 처리를 수행한다.
즉, 본 발명의 CCTV 영상 데이터 분산 처리 장치(200)는 CCTV 카메라(100)에서 촬영된 영상 데이터를 다수의 암호화된 영상 Chunk 데이터로 분할하고 분할된 chunk 데이터에 Secure Indexing기술을 이용하여 저장 서버(300)의 아이디 및 분할 순서에 맞게 인덱스 처리를 수행하여 각각의 다른 저장 서버(300)에 저장한다.
여기서, 분할된 Chunk 데이터는 각각의 다른 저장 서버(300)에 분산 보관 저장되며, 저장 서버의 아이디 및 분할 순서에 해당하는 인덱스 테이블은 별도로 가지고 있는다.
여기서, 인덱스 테이블은 일방향 함수 처리하여 관리자만 알 수 있다.
즉, chunk 데이터가 어느 저장 서버(300)에 저장되어 있는지는 인덱스 테이블을 관리하는 인가된 관리자만이 알 수 있다.
도 1에서는 저장 서버(300-1,300-2,300-3)가 3개인 것을 예로 들어 설명하기로 한다.
예를 들어 분할된 chunk 데이터 중에서 저장서버#1(300-1)에 저장되는 chunk 데이터는 동일한 저장 서버#1(300-1)에 해당하는 아이디를 인덱스 정보에 포함하고 있으며, 분할된 chunk 데이터 중에서 저장서버#2(300-2)에 저장되는 chunk 데이터는 동일한 저장 서버#2(300-2)에 해당하는 아이디를 인덱스 정보에 포함하고 있으며, 분할된 chunk 데이터 중에서 저장서버#3(300-3)에 저장되는 chunk 데이터는 동일한 저장 서버#3(300-3)에 해당하는 아이디를 인덱스 정보에 포함하고 있다.
또한, 분할된 chunk 데이터는 CBC Secure Indexing 기술을 통해 암호화된 인덱스값을 가지고 해당 저장 서버(300)에 저장되므로 인덱스 키를 모르면 특정 chunk 데이터가 어느 저장 서버(300)에 저장되었는지 공격자가 확인할 수 없다.
따라서, 해커가 저장 서버(300-1, 300-2, 300-3)를 해킹하여 해당 서버의 chunk 데이터를 확인하였다 하더라도, 의사 난수 초기값을 모르면 첫 번째 Chunk 이후 다음 Chunk 데이터가 어디에 저장되어 있는지를 알아낼 수 없다.
왜냐하면, 1번째 Chunk 데이터의 위치를 확인하여 해당 데이터를 가져왔다 하더라도, 의사 난수 초기값을 모르는 경우는 2번째, 3번째 Chunk 데이터가 어느 저장 서버에 저장되어 있는지를 알 수 없기 때문이다.
본 발명에서 chunk 데이터는 의사 난수 초기값을 이용한 CBC 암호화 기법을 이용한 secure indexing 기술을 통해 인덱스 값이 랜덤하게 생성되어 해당 인덱스 값에 매칭되는 저장 서버(300)에 저장되기 때문이다.
즉, 동일한 의사 난수를 발생시키려면 반드시 의사 난수 초기값을 알아야 하기 때문에 공격자인 해커는 의사 난수 초기값을 알지 못하면, 영상 Chunk 데이터가 저장되는 저장 서버(300) 및 저장 순서를 알 수 없기 때문에 전체 Chunk 데이터를 수집할 수 없는 것이다.
특히, 본 발명에서는 암호화 모드를 CBC모드로 처리하여, 부분 Chunk 데이터를 수집하는 것만으로는 전체 CCTV 영상 데이터를 복원할 수 없다. 전체 CCTV 영상 데이터를 복원하기 위해서는 해당 CCTV 영상 데이터의 모든 Chunk 데이터를 수집하여야 하기 때문이다.
예를 들어, 특정 CCTV 영상 데이터가 7개의 chunk 데이터로 분할되는 경우에 1~7까지 Chunk 데이터를 모두 수집하여야 복호화 가능하다.(CBC 암호화 처리의 특징)
여기서, CCTV 영상 데이터 분산 처리 장치(200)는 의사 난수 초기값과 인덱스 테이블 정보를 알고 있으므로, 각각의 저장 서버(300-1, 300-2, 300-3)로부터 chunk 데이터를 수신하는 경우에 수신한 모든 chunk 데이터를 복호화 하여 완전한 CCTV 영상 데이터로 복원할 수 있다.
도 2는 본 발명의 일 실시예로 CCTV 영상 데이터 분산 처리 장치의 구성을 도시한 도면이다.
본 발명의 CCTV 영상 데이터 분산 처리 장치(200)는 CCTV 영상 데이터 수신부(210), 암호화 처리부(220), 데이터 분할부(230), 인덱스 처리부(240), 제어부(250) 및 통신부(260)을 포함하고 있다.
CCTV 영상 데이터 수신부(210)는 CCTV 카메라(100)로부터 CCTV 영상 데이터를 수신한다.
암호화 처리부(220)는 수신한 CCTV 영상 데이터를 암호화 처리한다.
여기서, 암호화 처리부(220)는 저장 서버(300)와 공유하는 의사 난수 초기값을 이용하여 CBC(Cipher Block Chaining) 암호화를 통해 인덱스 정보를 생성한다.
즉, 저장 서버(300)의 아이디 및 chunk 데이터의 분할 순서에 맞는 인덱스 정보를 생성하고 생성된 인덱스 정보와 해당 분할 데이터의 매칭 정보는 인덱스 테이블을 생성하여 저장한다.
인덱스 정보의 생성은 다음 식 1을 통해 생성한다.
[식1] IDXn =
Figure 112018117515610-pat00001
mod q
여기서, IDXn 는 n번째의 인덱스 키값이다, .
여기서, PRNGi 은 i번째 의사난수 값이다.
여기서, q 는 저장 가능한 전체 서버 개수이다.
따라서, IDXn을 구하기 위해서는 의사난수 값을 구하기위해 필요한 의사 난수 초기값을 구체적으로 알고 있어야 한다.
의사 난수 초기값은 CCTV 영상 데이터 분산 처리 장치(200)와 신뢰된 저장 서버(300)간에 사전 공유하고 있는 값이며, 이러한 사전 정보를 알고 있지 않은 공격자는 정확한 IDXn을 생성할 수 없다.
여기서, 생성된 인덱스 정보를 기준으로 저장 서버 아이디를 찾아서 영상 Chunk 데이터를 해당 저장 서버에 저장한다.
데이터 분할부(230)는 암호화 처리된 CCTV영상 데이터를 일정한 크기의 chunk 데이터로 분할한다.
인덱스 처리부(240)는 분할된 chunk 데이터에 상기 암호화를 통해 생성한 인덱스(index) 처리를 수행한다.
즉, 분할된 chunk 데이터에 저장될 저장 서버 및 분할 순서에 맞는 인덱스 정보를 입력한다.
특히, 인덱스 처리부(240)는 chunk 데이터를 저장할 저장 서버(300)와의 관계를 고려하여 해당 저장 서버(300)에 맞는 인덱스 처리를 수행한다. 예를 들어 CCTV 영상 데이터 분산 처리 장치(200)와 저장 서버(300)의 거리 관계 및 저장 서버(300)의 중요도에 따라서 특정 저장 서버(300)에 보다 많은 chunk 데이터가 저장되도록 인덱스 처리를 수행할 수 있다.
예를 들어, 상대적으로 가까운 위치에 있거나, 보안이 강한 저장 서버에 많은 chunk 데이터가 저장되도록 할 수 있다.
제어부(250)는 인덱스 처리가 된 chunk 데이터를 해당 인덱스에 상응하는 복수의 저장 서버(300)에 분산하여 저장한다.
또한, 제어부(250)는 저장 서버(300)에 저장된 chunk 데이터를 수신하는 경우 수신한 모든 chunk 데이터를 복호화하여 원본 CCTV 영상 데이터로 복원하는 기능도 수행한다.
또한, 제어부(250)는 CCTV 카메라(100)를 식별하여 CCTV 카메라(100)의 식별 정보에 따라 의사 난수 초기값을 다르게 생성하여 저장 서버(300)와 공유할 수 있다.
즉, CCTV 카메라(100)의 식별 정보에 따라서 생성되는 인덱스 정보는 다르게 생성된다.
통신부(260)는 저장 서버(300)와 통신을 수행하여 chunk 데이터를 송수신한다.
도 3은 본 발명의 일 실시예로 CCTV 영상 데이터 분산 처리 방법을 설명하기 위한 도면이다.
S201 단계는 CCTV 영상 데이터 분산 처리 장치(200)가 CCTV 카메라(100)로부터 CCTV영상 데이터를 수신하는 단계이다.
S202 단계는 CCTV 영상 데이터 분산 처리 장치(200)가 CCTV 영상 데이터를 저장 서버(300)와 공유하는 의사 난수 초기값을 이용하여 암호화 처리를 수행하는 단계이다.
상술한 바와 같이 CCTV 영상 데이터 분산 처리 장치(200)는 저장 서버(300)와 공유하는 의사 난수 초기값을 이용하여 CBC 암호화 방법을 통해 인덱스 정보를 생성한다.
여기서, CCTV 카메라 식별정보에 따라 의사 난수 초기값은 다르게 생성될 수 있다.
S203 단계는 CCTV 영상 데이터를 chunk 데이터로 분할하는 단계이다.
Chunk 데이터는 저장 서버(300)의 개수에 따라 특정 크기 및 개수로 분할될 수 있다.
S204 단계는 chunk 데이터에 암호화를 통해 생성한 인덱스 처리를 수행하는 단계이다.
분할된 chunk 데이터는 특정 저장 서버에 저장되어야 하므로 해당 서버의 아이디 및 분할된 순서에 맞는 인덱스 정보를 해당 분할 chunk 데이터에 입력하는 인덱스 처리를 수행한다.
S205 단계와 S206 단계 및 S207 단계는 인덱스 처리가 된 chunk 데이터를 해당 인덱스에 상응하는 복수의 저장 서버(300-1, 300-2, 300-3)에 분산하여 각각 저장하는 단계이다.
S208 단계와 S209 단계 및 S210 단계는 CCTV 영상 데이터 분산 처리 장치(200)가 분산 저장된 chunk 데이터를 해당 저장 서버(300-1, 300-2, 300-3)로부터 수신하는 단계이다.
S211 단계는 CCTV 영상 데이터 분산 처리 장치(200)가 복수의 저장 서버(300-1, 300-2, 300-3)에 저장된 상기 chunk 데이터를 수신하여 수신한 chunk 데이터를 복호화하여 원본 CCTV 영상 데이터로 복원하는 단계이다.
본 발명은 상기한 특정의 바람직한 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 되는 것임은 자명하다.
100 : CCTV카메라
200 : CCTV 영상 데이터 분산 처리 장치
210 : CCTV 영상 데이터 수신부
220 : 암호화 처리부
230 : 데이터 분할부
240 : 인덱스 처리부
250 : 제어부
260 : 통신부
300 : 저장 서버

Claims (11)

  1. CCTV 카메라로부터 CCTV 영상 데이터를 수신하는 CCTV 영상 데이터 수신부;
    상기 CCTV 영상 데이터를 암호화 처리하는 암호화 처리부;
    상기 CCTV 영상 데이터를 chunk 데이터로 분할하는 데이터 분할부;
    상기 chunk 데이터에 상기 암호화를 통해 생성한 인덱스(index) 처리를 수행하는 인덱스 처리부; 및
    인덱스 처리가 된 상기 chunk 데이터를 해당 인덱스에 상응하는 복수의 저장 서버에 분산하여 저장하거나, 상기 저장 서버에 저장된 상기 chunk 데이터를 수신하는 경우 수신한 chunk 데이터를 복호화하여 원본 CCTV 영상 데이터로 복원하는 제어부;
    를 포함하고,
    상기 암호화 처리부는 상기 저장 서버와 공유하는 의사 난수 초기값을 이용하여 CBC(Cipher Block Chaining) 암호화를 통해 상기 인덱스를 랜덤하게 생성하고,
    상기 인덱스 처리부는 상기 분할된 chunk 데이터에 상기 복수의 저장 서버의 아이디 및 분할 순서에 맞게 인덱스 처리를 수행하고, 상기 저장 서버의 아이디 및 분할 순서에 해당하는 인덱스 테이블은 일방향 함수 처리하여 별도로 저장하도록 하는 CCTV 영상 데이터 분산 처리 장치.
  2. 삭제
  3. 제 1항에 있어서,
    상기 데이터 분할부는 상기 CCTV 영상 데이터를 특정의 크기를 가지는 chunk 데이터로 분할하는 것을 특징으로 하는 CCTV 영상 데이터 분산 처리 장치.
  4. 제 1항에 있어서,
    상기 인덱스 처리부는 상기 chunk 데이터를 저장할 상기 저장 서버와의 관계를 고려하여 해당 저장 서버에 맞는 인덱스 처리를 수행하는 것을 특징으로 하는 CCTV 영상 데이터 분산 처리 장치.
  5. 제 1항에 있어서,
    상기 의사 난수 초기값은 상기 CCTV 카메라에 따라 다르게 설정되는 것을 특징으로 하는 CCTV 영상 데이터 분산 처리 장치.
  6. a) CCTV 카메라로부터 CCTV 영상 데이터를 수신하는 단계;
    b) 상기 CCTV 영상 데이터를 저장 서버와 공유하는 의사 난수 초기값을 이용하여 암호화 처리를 수행하는 단계;
    c) 상기 CCTV 영상 데이터를 chunk 데이터로 분할하는 단계;
    d) 상기 chunk 데이터에 상기 암호화를 통해 생성한 인덱스(index) 처리를 수행하는 단계; 및
    e) 인덱스 처리가 된 상기 chunk 데이터를 해당 인덱스에 상응하는 복수의 저장 서버에 분산하여 저장하는 단계;
    를 포함하고,
    상기 b) 단계는 상기 저장 서버와 공유하는 의사 난수 초기값을 이용하여 CBC(Cipher Block Chaining) 암호화를 통해 상기 인덱스를 랜덤하게 생성하고,
    상기 d) 단계는 상기 분할된 chunk 데이터에 상기 복수의 저장 서버의 아이디 및 분할 순서에 맞게 인덱스 처리를 수행하고,
    상기 e) 단계는 상기 저장 서버의 아이디 및 분할 순서에 해당하는 인덱스 테이블은 일방향 함수 처리하여 별도로 저장되도록 하는 CCTV 영상 데이터 분산 처리 방법.
  7. 제 6항에 있어서,
    f) 상기 저장 서버에 저장된 상기 chunk 데이터를 수신하는 경우 수신한 chunk 데이터를 복호화하여 원본 CCTV 영상 데이터로 복원하는 단계;
    를 더 포함하는 CCTV 영상 데이터 분산 처리 방법.
  8. 삭제
  9. 제 6항에 있어서,
    상기 c) 단계는 상기 CCTV 영상 데이터를 특정의 크기를 가지는 chunk 데이터로 분할하는 것을 특징으로 하는 CCTV 영상 데이터 분산 처리 방법.
  10. 제 6항에 있어서,
    상기 d) 단계는 상기 chunk 데이터를 저장할 상기 저장 서버와의 관계를 고려하여 해당 저장 서버에 맞는 인덱스 처리를 수행하는 것을 특징으로 하는 CCTV 영상 데이터 분산 처리 방법.
  11. 제 6항에 있어서,
    상기 의사 난수 초기값은 상기 CCTV 카메라에 따라 다르게 설정되는 것을 특징으로 하는 CCTV 영상 데이터 분산 처리 방법.
KR1020180147009A 2018-11-26 2018-11-26 Cctv 영상 데이터 분산 처리 장치 및 그 방법 KR102019362B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180147009A KR102019362B1 (ko) 2018-11-26 2018-11-26 Cctv 영상 데이터 분산 처리 장치 및 그 방법
US16/690,256 US11271719B2 (en) 2018-11-26 2019-11-21 CCTV video data distribution processing device and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180147009A KR102019362B1 (ko) 2018-11-26 2018-11-26 Cctv 영상 데이터 분산 처리 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR102019362B1 true KR102019362B1 (ko) 2019-09-09

Family

ID=67951600

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180147009A KR102019362B1 (ko) 2018-11-26 2018-11-26 Cctv 영상 데이터 분산 처리 장치 및 그 방법

Country Status (2)

Country Link
US (1) US11271719B2 (ko)
KR (1) KR102019362B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102119721B1 (ko) 2019-10-23 2020-06-05 주식회사 넥스트케이 지능형 에지장치 및 그 장치의 구동방법
KR20230050187A (ko) * 2021-10-07 2023-04-14 (주)나임기술 보행자 얼굴 검출 정보를 매개로 한 영상 보안 장치 및 그 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11562102B2 (en) 2020-05-22 2023-01-24 Mastercard International Incorporated Systems and methods for use in segregating data blocks to distributed storage
US11487443B2 (en) * 2020-05-22 2022-11-01 Mastercard International Incorporated Systems and methods for use in segregating data blocks to distributed storage
US20230266902A1 (en) * 2022-02-23 2023-08-24 Samsung Electronics Co., Ltd. Video stream encoding for computational storage device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004109177A (ja) * 2002-09-13 2004-04-08 Matsushita Electric Ind Co Ltd コンテンツデータ記録媒体、コンテンツデータ復号装置、コンテンツデータ暗号化装置、コンテンツデータ復号方法及びコンテンツデータ暗号化方法
JP2016184917A (ja) * 2015-03-25 2016-10-20 徳行 山田 監視システムおよび再生装置
KR101760095B1 (ko) 2017-01-06 2017-08-01 주식회사에스에이티 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5454039A (en) * 1993-12-06 1995-09-26 International Business Machines Corporation Software-efficient pseudorandom function and the use thereof for encryption
KR20040046768A (ko) * 2002-11-28 2004-06-05 (주)태성엠아이에스 Dvr이 내장된 pos 시스템 및 그 데이터 처리방법
US9900150B2 (en) * 2009-10-30 2018-02-20 International Business Machines Corporation Dispersed storage camera device and method of operation
US9208335B2 (en) * 2013-09-17 2015-12-08 Auburn University Space-time separated and jointly evolving relationship-based network access and data protection system
US9258122B1 (en) * 2014-01-13 2016-02-09 Symantec Corporation Systems and methods for securing data at third-party storage services
US9397832B2 (en) * 2014-08-27 2016-07-19 International Business Machines Corporation Shared data encryption and confidentiality
GB201507392D0 (en) * 2015-04-30 2015-06-17 Yearwood Clebert O R Surveillance vehicle
KR101576130B1 (ko) * 2015-07-22 2015-12-09 (주)씨프로 고해상도용 cctv 파노라마 카메라 장치
EP3794590A4 (en) * 2018-05-18 2022-06-15 Axon Enterprise, Inc. SYSTEMS AND METHODS FOR DETECTING AND REPORTING REGISTRATION STATUS

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004109177A (ja) * 2002-09-13 2004-04-08 Matsushita Electric Ind Co Ltd コンテンツデータ記録媒体、コンテンツデータ復号装置、コンテンツデータ暗号化装置、コンテンツデータ復号方法及びコンテンツデータ暗号化方法
JP2016184917A (ja) * 2015-03-25 2016-10-20 徳行 山田 監視システムおよび再生装置
KR101760095B1 (ko) 2017-01-06 2017-08-01 주식회사에스에이티 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102119721B1 (ko) 2019-10-23 2020-06-05 주식회사 넥스트케이 지능형 에지장치 및 그 장치의 구동방법
KR20230050187A (ko) * 2021-10-07 2023-04-14 (주)나임기술 보행자 얼굴 검출 정보를 매개로 한 영상 보안 장치 및 그 방법
KR102530463B1 (ko) 2021-10-07 2023-05-10 (주)나임기술 보행자 얼굴 검출 정보를 매개로 한 영상 보안 장치 및 그 방법

Also Published As

Publication number Publication date
US20200213086A1 (en) 2020-07-02
US11271719B2 (en) 2022-03-08

Similar Documents

Publication Publication Date Title
KR102019362B1 (ko) Cctv 영상 데이터 분산 처리 장치 및 그 방법
US11379606B2 (en) Provision of risk information associated with compromised accounts
CN107038383B (zh) 一种数据处理的方法和设备
EP3101645B1 (en) Secure computation method, secure computation system, secure computation server, registrant terminal, user terminal and program
CN108463827B (zh) 用于检测敏感信息泄漏同时保护隐私的系统和方法
US8635465B1 (en) Counter-based encryption of stored data blocks
US10528751B2 (en) Secure and efficient cloud storage with retrievability guarantees
EP2743842A1 (en) Secure search processing system and secure search processing method
EP2953052B1 (en) Systems and methods for dynamic data storage
CN112949545B (zh) 识别人脸图像的方法、装置、计算设备和介质
US11861027B2 (en) Enhanced securing of data at rest
CN112073444B (zh) 数据集的处理方法、装置和服务器
US20210004482A1 (en) System and method of enhancing security of data in a health care network
CN112613051A (zh) 数据加密存储方法、装置、计算机设备和存储介质
EP2988291B1 (en) Method, system and computer program for personal data sharing
Yoosuf Lightweight fog‐centric auditing scheme to verify integrity of IoT healthcare data in the cloud environment
CN105721393A (zh) 数据安全加密的方法及装置
CN113821780A (zh) 视频解析方法、装置、电子设备及存储介质
US20230261856A1 (en) Deterministic cryptography deidentification with granular data destruction
Thakur et al. Handling data integrity issue in SaaS cloud
US20180013557A1 (en) Secret sharing scheme with required shared key(s)
CN113052044A (zh) 识别虹膜图像的方法、装置、计算设备和介质
Smriti et al. Secure File Storage in Cloud Computing Using a Modified Cryptography Algorithm
CN108833575B (zh) 一种Web通信数据传输方法、服务器、客户端及系统
Raja et al. An enhanced study on cloud data services using security technologies

Legal Events

Date Code Title Description
GRNT Written decision to grant