KR102050890B1 - 스트리밍 기반의 영상 보안 서버, 서버-클라이언트 간 보안 영상을 제공하는 방법 및 컴퓨터 판독 가능한 기록 매체 - Google Patents

스트리밍 기반의 영상 보안 서버, 서버-클라이언트 간 보안 영상을 제공하는 방법 및 컴퓨터 판독 가능한 기록 매체 Download PDF

Info

Publication number
KR102050890B1
KR102050890B1 KR1020180152732A KR20180152732A KR102050890B1 KR 102050890 B1 KR102050890 B1 KR 102050890B1 KR 1020180152732 A KR1020180152732 A KR 1020180152732A KR 20180152732 A KR20180152732 A KR 20180152732A KR 102050890 B1 KR102050890 B1 KR 102050890B1
Authority
KR
South Korea
Prior art keywords
image
encrypted
image frame
video
frame
Prior art date
Application number
KR1020180152732A
Other languages
English (en)
Inventor
김대수
전재현
박윤하
Original Assignee
주식회사우경정보기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사우경정보기술 filed Critical 주식회사우경정보기술
Priority to KR1020180152732A priority Critical patent/KR102050890B1/ko
Application granted granted Critical
Publication of KR102050890B1 publication Critical patent/KR102050890B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8358Generation of protective data, e.g. certificates involving watermark
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 스트리밍 기반의 영상 보안 서버, 서버-클라이언트 간 보안 영상을 제공하는 방법 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다. 본 발명의 일 실시예에 따른, 클라이언트 단말 장치로부터의 요청에 따라 보안 영상을 반출하는 방법은, (a) 카메라로부터 촬영된 것으로서, 제1 내지 제N (N은 1 이상의 자연수)번째 영상 프레임을 포함하는 영상에 대한 반출 요청을 수신하는 단계; (b) 상기 제1 내지 제N 번째 영상 프레임 중 제i(i는 N 이하의 자연수) 번째 영상 프레임에 대응하는 제i 번째 암호화된 영상 프레임을 생성하고, 상기 제i 번째 영상 프레임에 대응하는 워터마크 키를 생성하는 영상 보안 작업을 수행하는 단계; (c) 상기 제i 번째 암호화된 영상 프레임을 상기 클라이언트 단말 장치로 전송하는 단계; 및 (d) 상기 클라이언트 단말 장치에서 상기 제i 번째 암호화된 영상 프레임에 대한 위조 또는 변조 여부가 확인되면, 상기 클라이언트 단말 장치로부터 제i+1 번째 영상 프레임에 대한 상기 영상 보안 작업 요청을 수신하는 단계를 포함할 수 있다.

Description

스트리밍 기반의 영상 보안 서버, 서버-클라이언트 간 보안 영상을 제공하는 방법 및 컴퓨터 판독 가능한 기록 매체{SERVER TO SECURE VIDEO BASED ON STREAMING, METHOD FOR PROVIDING SECURED VIDEO BETWEEN SEVER AND CLIENT, AND COMPUTER-READABLE RECORDING MEDIA}
본 발명은 스트리밍 기반의 영상 보안 서버, 서버-클라이언트 간 보안 영상을 제공하는 방법 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다.
최근, 개인영상정보의 오·남용 및 사생활 침해 등이 증가됨에 따라, 개인영상정보 보호 원칙과 처리 단계별 기준 등을 규정하고 피해 구제 제도를 강화하는 추세이다.
이러한 추세에서, 영상에 대한 보안과 개인 프라이버시 보호를 위한 기술기반 대책방안이 필요하다. 즉, 영상을 획득하고 획득된 영상을 배포할 수 있는 시스템들은 필수 기능으로 영상 보안 및 개인 프라이버시 보호를 위한 마스킹 기능을 탑재하여야 한다.
다만, 영상 보안 또는 개인 프라이버시 보호를 위한 마스킹 기능을 적용함에 있어서, 딥러닝을 이용한 단순 객체 탐지 및 영상 인코딩 과정이 필요하나, 컴퓨터 자원에 따라 성능이 결정되는 이러한 과정에 많은 시간이 소요되는 문제점이 있다. 또한, 영상에 대한 마스킹 기능을 적용함에 있어서, 일반적으로, 원본 영상이 저장되어 있는 저장소에서 원본 영상 파일을 복사한 후 별도의 PC에서 영상에 대한 마스킹 기능을 적용하기 때문에, 원본 영상에 대한 관리 및 보안대책이 필요하다.
대한민국공개특허공보 제10-2014-0140928호 대한민국등록특허공보 제10-1690050호
본 발명은 상술한 문제점을 모두 해결하는 것을 그 목적으로 한다.
또한, 본 발명이 해결하고자 하는 과제는, 개인 프라이버시 보호된 영상을 생성하여 클라이언트에게 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 과제는, 원본 영상에 대한 관리 및 보안 대책을 세우기 위하여, 원본 영상을 별도의 저장소에 보관하지 않고, 서버-클라이언트 환경에서 원본 영상을 서버에서 관리하고 클라이언트에서 영상에 대한 마스킹을 적용하는 것이다.
또한, 본 발명이 해결하고자 하는 과제는, 서버-클라이언트 간 영상 전송함에 있어서, 영상의 보안을 위해 영상 프레임에 암호화 작업과 워터마크 삽입 작업을 동시에 적용함으로써 보안의 기밀성과 무결성을 높이는 것이다.
상기 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.
본 발명의 일 실시예에 따르면, 클라이언트 단말 장치로부터의 요청에 따라 보안 영상을 반출하는 방법은, (a) 카메라로부터 촬영된 것으로서, 제1 내지 제N (N은 1 이상의 자연수)번째 영상 프레임을 포함하는 영상에 대한 반출 요청을 수신하는 단계; (b) 상기 제1 내지 제N 번째 영상 프레임 중 제i(i는 N 이하의 자연수) 번째 영상 프레임에 대응하는 제i 번째 암호화된 영상 프레임을 생성하고, 상기 제i 번째 영상 프레임에 대응하는 워터마크 키를 생성하는 영상 보안 작업을 수행하는 단계; (c) 상기 제i 번째 암호화된 영상 프레임을 상기 클라이언트 단말 장치로 전송하는 단계; 및 (d) 상기 클라이언트 단말 장치에서 상기 제i 번째 암호화된 영상 프레임에 대한 위조 또는 변조 여부가 확인되면, 상기 클라이언트 단말 장치로부터 제i+1 번째 영상 프레임에 대한 상기 영상 보안 작업 요청을 수신하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 클라이언트 단말 장치로부터의 요청에 따라 보안 영상을 반출하는 서버는, 카메라로부터 촬영된 것으로서, 제1 내지 제N (N은 1 이상의 자연수)번째 영상 프레임을 포함하는 영상에 대한 반출 요청을 수신하고, 반출 요청에 대응되는 영상을 반출 영상 생성부; 및 상기 제1 내지 제N 번째 영상 프레임 중 제i(i는 N 이하의 자연수) 번째 영상 프레임에 대응하는 제i 번째 암호화된 영상 프레임을 생성하고, 상기 제i 번째 영상 프레임에 대응하는 워터마크 키를 생성하는 영상 보안 작업을 수행하며, 상기 제i 번째 암호화된 영상 프레임을 상기 클라이언트 단말 장치로 전송하고, 상기 클라이언트 단말 장치에서 상기 제i 번째 암호화된 영상 프레임에 대한 위조 또는 변조 여부가 확인되면, 상기 클라이언트 단말 장치로부터 제i+1 번째 영상 프레임에 대한 상기 영상 보안 작업 요청을 수신하는 반출 영상 암호화부를 포함할 수 있다.
이 외에도, 본 발명을 구현하기 위한 다른 방법, 다른 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체가 더 제공된다.
본 발명에 의하면, 개인 프라이버시 보호된 영상을 생성하여 클라이언트에게 제공할 수 있다.
또한, 본 발명에 의하면, 영상의 위조 또는 변조를 방지하고, 영상 유출에 따른 사생활 침해를 보호할 수 있다.
또한, 본 발명에 의하면, 원본 영상에 대한 관리 및 보안 대책을 세우기 위하여, 원본 영상을 별도의 저장소에 보관하지 않고, 서버-클라이언트 환경에서 원본 영상을 서버에서 관리하고 클라이언트에서 영상에 대한 마스킹을 적용할 수 있다.
또한, 본 발명에 의하면, 서버-클라이언트 간 영상 전송함에 있어서, 영상의 보안을 위해 영상 프레임에 암호화 작업과 워터마크 삽입 작업을 동시에 적용함으로써 보안의 기밀성과 무결성을 높일 수 있다.
도 1은 본 발명의 일 실시예에 따라 보안 영상을 생성하여 반출하기 위한 전체 시스템의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 서버의 내부 구성을 상세하게 도시하는 도면이다.
도 3은 본 발명의 일 실시예에 따라 반출 요청된 영상이 클라이언트의 단말 장치로 제공되는 과정을 개략적으로 나타낸 순서도이다.
도 4는 본 발명의 일 실시예에 따라 반출 영상에 대한 암호화 작업이 수행되는 과정을 나타내는 순서도이다.
도 5는 블록 암호를 설명하기 위한 도면이다.
도 6 및 도 7은 블록 암호의 모드 중 카운터 모드를 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시예에 따른 영상 처리 알고리즘을 개략적으로 설명하기 위한 도면이다.
도 9는 본 발명의 일시예에 따른 영상 처리 방법을 설명하기 위한 순서도이다.
도 10은 본 발명의 실시예에 따른, 컴퓨팅 장치를 나타내는 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
본 명세서에서, 동일한 구성요소에 대해서 중복된 설명은 생략한다.
또한 본 명세서에서, 어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에 본 명세서에서, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나 '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
또한, 본 명세서에서 사용되는 용어는 단지 특정한 실시예를 설명하기 위해 사용되는 것으로써, 본 발명을 한정하려는 의도로 사용되는 것이 아니다.
또한 본 명세서에서, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.
또한 본 명세서에서, '포함하다' 또는 '가지다' 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품, 또는 이들을 조합한 것이 존재함을 지정하려는 것일 뿐, 하나 또는 그 이상의 다른 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 할 것이다.
또한 본 명세서에서, '및/또는' 이라는 용어는 복수의 기재된 항목들의 조합 또는 복수의 기재된 항목들 중의 어느 항목을 포함한다. 본 명세서에서, 'A 또는 B'는, 'A', 'B', 또는 'A와 B 모두'를 포함할 수 있다.
또한 본 명세서에서, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략될 것이다.
도 1은 본 발명의 일 실시예에 따라 보안 영상을 생성하여 반출하기 위한 전체 시스템의 개략적인 구성을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 전체 시스템은 통신망(100), 서버(200), 및 사용자의 단말 장치(300) 를 포함하여 구성될 수 있다.
먼저, 본 발명의 일 실시예에 따른 통신망(100)은 데이터 송수신 서비스가 가능한 대형 통신망의 고속 기간 망일 수 있으며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 와이파이(Wi-Fi), 와이기그(WiGig), 와이브로(Wireless Broadband Internet, Wibro), 와이맥스(World Interoperability for Microwave Access, Wimax) 등을 포함하는 차세대 무선망일 수 있다.
상기 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hyper Text Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service) 등을 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미할 수 있으며, 클라이언트 단말 장치(300)가 서버(200)에 접속될 수 있게 하는 환경을 제공할 수 있다.
한편, 상기 인터넷은 유선 또는 무선 인터넷일 수도 있고, 이외에도 유선 공중망, 무선 이동 통신망, 또는 휴대 인터넷 등과 통합된 코어망 일 수도 있다.
만약, 통신망(100)이 이동 통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 상기 비동기식 이동 통신망의 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 상기 이동 통신망은 예컨대, RNC(Radio Network Controller) 등을 포함할 수 있다. 한편, 상기 WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망, 5G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP 망일 수 있다.
다음으로, 본 발명의 일 실시예에 따른 서버(200)는 클라이언트로부터 소정 영상에 대한 반출을 요청 받으면, 요청 받은 영상을 암호화하여 클라이언트 단말 장치(300)로 제공하는 기능을 수행할 수 있다.
본 발명에 따른 서버(200)의 구성과 기능에 관하여는 아래의 상세한 설명을 통하여 자세하게 알아보기로 한다.
한편, 본 발명의 일 실시예에 따른 클라이언트 단말 장치(300)는 서버(200) 에 접속한 후 통신할 수 있는 기능을 포함하는 디지털 기기로서, 데스크탑 컴퓨터, 노트북 컴퓨터, 워크스테이션, PDA, 웹 패드, 이동 전화기 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 디지털 기기라면 얼마든지 본 발명에 따른 클라이언트 단말 장치(300)로서 채택될 수 있다.
이하에서는, 본 발명에 따른 서버의 내부 구성과 각 구성요소의 기능에 대하여 살펴보기로 한다.
도 2는 본 발명의 일 실시예에 따른 서버의 내부 구성을 상세하게 도시하는 도면이다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 서버(200)는 반출 영상 생성부(210), 반출 영상 암호화부(200), 반출 영상 전송부(230), 데이터베이스(240), 통신부(250) 및 제어부(260)를 포함하여 구성될 수 있다. 본 발명의 일 실시예에 따르면, 반출 영상 생성부(210), 반출 영상 암호화부(200), 반출 영상 전송부(230), 데이터베이스(240), 통신부(250) 및 제어부(260)는 그 중 적어도 일부가 클라이언트 단말 장치(300)와 통신하는 프로그램 모듈일 수 있다. 이러한 프로그램 모듈은 운영 시스템, 응용 프로그램 모듈 또는 기타 프로그램 모듈의 형태로 서버(200)에 포함될 수 있고, 물리적으로는 여러 가지 공지의 기억 장치에 저장될 수 있다.  또한, 이러한 프로그램 모듈은 서버(200)와 통신 가능한 원격 기억 장치에 저장될 수도 있다.  한편, 이러한 프로그램 모듈은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
도 3은 본 발명의 일 실시예에 따라 반출 요청된 영상이 클라이언트의 단말 장치로 제공되는 과정을 개략적으로 나타낸 순서도이다.
도 3을 참조하면, 반출 영상 생성부(210)는 클라이언트 단말 장치(300)로부터 소정 영상에 대한 반출 요청을 수신할 수 있다. 반출 영상 생성부(210)는 클라이언트 단말 장치(300)로부터 영상 반출 요청을 수신하면, 반출 영상을 생성할 수 있다(S100).
클라이언트 단말 장치(300)로부터 수신한 영상 반출 요청에는, 클라이언트가 확인하고자 하는 영상이 촬영된 날짜, 장소, 시간 등에 대한 정보가 포함될 수 있다.
반출 영상이 생성되면, 반출 영상 암호화부(220)는 생성된 반출 영상에 대한 암호화 작업을 수행할 수 있다(S200). 이때, 반출 영상은 프레임 단위로 암호화될 수 있으며, 본 발명의 일 실시예에 따라 반출 영상을 프레임 단위로 암호화하는 방법은 이하에서 도 4를 참조로 하여 보다 구체적으로 설명하도록 한다.
도 4는 본 발명의 일 실시예에 따라 반출 영상에 대한 암호화 작업이 수행되는 과정을 나타내는 순서도이다.
도 4를 참조하면, 반출 영상 암호화부(220)는 반출 영상 생성부(210)로부터 획득한 반출 영상을 영상 프레임 단위 별로 암호화할 수 있다. 예를 들어, 반출 영상이 1 내지 n번째 영상 프레임으로 구성된 경우, 반출 영상 암호화부(220)는 i번째(i는 1 이상 n 이하의 자연수) 영상 프레임을 암호화할 수 있다(S210). 이때, i번째 영상 프레임 중 프라이버시 보호가 필요한 일부 영역에 대해서만 암호화 작업이 진행될 수도 있고, i번째 영상 프레임 전체에 대한 암호화 작업이 진행될 수도 있다.
본 발명의 일 실시예에 따른 반출 영상 암호화부(220)는 블록 암호의 모드 중 CTR(CounTeR, 카운터) 모드를 이용하여 영상 프레임을 암호화하여 암호화된 영상 프레임을 획득할 수 있다.
반출 영상 암호화부(220)는 암호화된 영상 프레임을 획득하면서, 영상 프레임의 특징 값을 추출하고, 추출된 특징 값에 제로 워터마크를 삽입하여 워터마크 키를 생성할 수 있다(S220).
i번째 영상 프레임에 대한 암호화 및 제로 워터마크 삽입이 완료되면, 반출 영상 암호화부(220)는 암호화 및 제로 워터마크 삽입된 i번째 영상 프레임을 클라이언트 단말 장치(300)로 전송할 수 있다.
소정 영상에 대한 반출을 요청한 클라이언트는, 클라이언트 단말 장치(300)를 이용하여 암호화 및 제로 워터마크 삽입된 i번째 영상 프레임을 확인할 수 있다. 보다 구체적으로, 암호화 및 제로 워터마크 삽입된 i번째 영상 프레임을 복호화하여 영상 프레임에 대한 위조 및/또는 변조를 확인할 수 있으며, 영상 프레임에 대한 위조 및/또는 변조는 암호화 및 제로 워터마크 삽입된 i번째 영상 프레임에 대응하는 워터마크 키를 이용하여 확인할 수 있다.
클라이언트는 암호화 및 제로 워터마크 삽입된 i번째 영상 프레임에 대한 위조 및/또는 변조를 확인한 후 암호화 및 제로 워터마크 삽입된 다음 프레임, 즉 암호화 및 제로 워터마크 삽입된 i+1번째 프레임을 요청할 수 있다(S230).
이 때, 클라이언트에 의하여 암호화 및 제로 워터마크 삽입된 i번째 영상 프레임이 추가 편집된 경우 편집된 정보가 클라이언트 단말 장치(300)를 통해 반출 영상 암호화부(220)로 제공될 수 있다. 또는 클라이언트가 요청하는 편집 사항에 대한 정보가 클라이언트 단말 장치(300)를 통해 반출 영상 암호화부(220)로 제공될 수 있다.
반출 영상 암호화부(220)가 n번째 영상 프레임에 대한 암호화 및 제로 워터마크 삽입 작업을 완료할 때까지 도 4에 도시된 단계가 반복될 수 있다.
반출 영상을 구성하는 영상 프레임 각각에 대한 암호화 및 제로 워터마크 삽입 작업이 완료되면, 반출 영상 암호화부(220)는 암호화 및 제로 워터마크 삽입된 1 내지 n번째 영상 프레임을 이용하여 암호화된 반출 영상을 생성할 수 있다.
반출 영상 전송부(230)는 반출 영상 암호화부(220)에서 생성한 암호화된 반출 영상을 클라이언트 단말 장치(300)로 전송할 수 있다.
한편, 본 명세서에서는 반출 영상 암호화부(220)가 서버(200)에 포함된 것으로 설명하였으나 본 발명이 이에 제한되는 것은 아니며, 반출 영상 암호화부(220)와 동일한 기능을 수행하는 모듈이 서버(200)와 별개로 구비될 수도 있다. 이 경우, 서버(220)는 별개로 구비된 모듈에 반출 영상에 대한 암호화 작업을 요청할 수 있다.
이하에서는 도 5 내지 9를 참조하여 본 발명의 일 실시예에 따라 암호화 및 제로 워터마크 삽입된 영상 프레임의 생성 방법을 구체적으로 설명하도록 한다.
도 5는 블록 암호를 설명하기 위한 도면이다.
본 발명의 일 실시예에 따르면, 암호화 및 제로 워터마크 삽입된 영상 프레임은 블록 암호의 모드 중 CTR(CounTeR, 카운터) 모드를 기초로 하여 생성될 수 있다.
블록 암호(block cipher)란 특정 비트 수의 '집합'을 한 번에 처리하는 암호 알고리즘을 의미할 수 있으며, 여기서 '집합'을 블록으로 명명할 수 있다. 도 5를 참조하면, 블록 암호 알고리즘에서 암호화의 대상이 되는 평문 블록과 키를 이용하여 평문 블록이 암호화된 암호문 블록을 생성할 수 있으며, 반대로 암호문 블록과 키를 이용하여, 암호문 블록이 복호화된 평문 블록을 생성할 수 있다.
도 6 및 도 7은 블록 암호의 모드 중 카운터 모드를 설명하기 위한 도면이다.
본 명세서에서 카운터 모드는 블록을 암호화할 때마다 1씩 증가해 가는 카운터를 암호화해서 키 스트림을 만드는 기법을 의미할 수 있다.
카운터의 초기값은 암호화 때마다 다른 값(nonce, 비표)을 기초로 해서 만들 수 있으며, 블록 길이가 128비트(16바이트)인 경우 카운터의 초기값은 도 6의 (a)와 같을 수 있으며, 앞부분의 8바이트는 비표를 의미하고 뒷부분의 8바이트는 블록 번호를 의미할 수 있으며 블록 번호에 해당하는 부분을 카운트해서 하나씩 증가시킬 수 있다.
도 7을 참조하면, 카운터를 암호화한 비트열과, 평문 블록과의 XOR(exclusive OR, 배타적 논리합)을 취한 결과 암호문 블록이 생성될 수 있다. 이 때, 평문 블록 1에 대한 카운터 값, 평문 블록 2에 대한 카운터 값, 평문 블록 3에 대한 카운터 값, 및 평문 블록 4에 대한 카운터 값은 도 6의 (b)와 같을 수 있다.
이하에서는 도 8 및 도 9를 참조하여, 본 발명의 일 실시예에 따른 반출 영상 암호화부(220)에서 영상 프레임을 암호화하고 워터마크 키를 생성하는 구체적인 방법에 관하여 설명하도록 한다.
도 8은 본 발명의 일 실시예에 따른 영상 처리 알고리즘을 개략적으로 설명하기 위한 도면이다.
도 8을 참조하면, 본 발명에서는 하나의 영상 프레임이 평문 블록에 해당할 수 있으며, 암호화된 영상 프레임이 암호화 블록에 해당할 수 있다.
도 8에서, 'IV'는 초기화 벡터(initialization vector)를 의미할 수 있으며, 예를 들어 128 비트의 길이를 가질 수 있다. 여기서 초기화 벡터는 도 4 및 도 5를 참조로 상술한 초기화 카운터 값을 의미할 수 있다. 또한, 'K'는 암호화 키를 의미할 수 있으며, 예를 들어 128 비트의 길이를 가질 수 있다. 'Counteri'(i는 1 이상 N 이하의 자연수)는 'IV' 값에서 i만큼 증가한 값을 의미할 수 있으며, 도 4 및 도 5를 참조로 상술한 카운터 값일 수 있다. 'E'는 128 비트 블록 암호 LEA(Lightweight Encryption Algorithm) 함수를 의미할 수 있다. 'Ii'는 i번째 영상 프레임에 대한 정보, 즉 i번째 평문 블록을 의미할 수 있다. 'I’i'는 암호화된 i번째 영상 프레임에 대한 정보, 즉, i번째 암호화 블록을 의미할 수 있다. 'W'는 워터마크 이미지를 의미할 수 있으며, 'Si'는 i번째 영상 이미지에 대응하는 워터마크 키를 의미할 수 있다.
반출 영상 암호화부(220)는 i번째 영상 프레임(Ii)에, 초기화 벡터(IV), 암호화 키(K) 및 LEA 함수를 이용하여 생성된 라운드 키 값을 적용하여 암호화된 i번째 영상 프레임(I’i)을 생성할 수 있다.
LEA 함수는 128비트 데이터 블록을 암호화하는 알고리즘으로, 라운드 키 값을 생성하는 키 스케쥴 함수와, 라운드 키 값을 이용하여 평문 블록으로부터 암호문 블록 생성하는 라운드 함수를 포함할 수 있다.
반출 영상 암호화부(220)는 라운드 키 값과 i번째 영상 프레임(Ii)에 XOR(배타적 논리합, eXclusive OR)을 취함으로써 암호화된 i번째 영상 프레임(I’i)을 생성할 수 있다.
또한, 반출 영상 암호화부(220)는 i번째 영상 프레임(Ii)의 특징점을 추출(Feature detection)하고 추출된 특징점에 초기화 벡터(IV)와 워터마크 이미지(W)를 적용하여 i번째 워터마크 키(Si)를 생성할 수 있다. FAST (features from accelerated segment test) 알고리즘을 통해 추출된 특징점은 워터마크를 숨길 좌표 정보에 이용될 수 있다.
생성된 워터마크 키(S1~SN)는 신뢰할 수 있는 기관에 등록될 수 있으며, 이후 필요할 경우 내려 받아서, 검증이 필요한 이미지에서 추출된 것과 비교함으로써 영상에 대한 위조 및/또는 변조를 증빙할 수 있다.
일반적으로, 영상이 스트리밍 되는 환경에서, 이미지 위조 및/또는 변조를 방지하기 위하여 워터마크를 실시간으로 삽입하는 것은 용이하지 않다. 다만, 본 발명의 실시예에 의할 경우, 각 영상 프레임을 병렬적으로 빠르게 처리(예를 들어, 영상 프레임의 암호화 및 제로 워터마크 삽입)하므로 실시간으로 영상을 스트리밍하면서 영상의 위조 및/또는 변조를 방지할 수 있다.
또한, 본 발명의 실시예에 따르면, 외부 저장소 등의 개입없이, 서버-클라이언트 환경 내에서 영상에 대한 개인정보 보호 과정이 이루어지므로, 원본 영상에 대한 보안 관리를 보다 효율적으로 할 수 있다.
또한, 본 발명의 실시예에 따르면, 영상 프레임에 암호화 작업과 워터마크 삽입 작업을 동시에 적용함으로써, 서버-클라이언트 간 영상 송수신 시 고려되어야 하는 보안의 기밀성과 무결성을 높일 수 있다.
도 9는 본 발명의 일시예에 따른 영상 처리 방법을 설명하기 위한 순서도이다.
도 9를 참조하면, 먼저 반출 영상에 대한 영상 프레임 정보를 획득할 수 있다(S205). 여기서 영상 프레임 정보는 블록 암호 기법에서의 평문 블록에 해당할 수 있다.
영상 프레임 정보가 획득되면, 영상을 암호화하는 단계(S211, S215)와 워터마크 키를 생성하는 단계(S221, S225)가 함께 수행될 수 있다.
구체적으로, 암호화된 영상을 획득하기 위하여, 초기화 벡터와 암호화 키를 기초로 라운드 키가 생성될 수 있다(S211). 라운드 키는 LEA 함수를 이용하여 생성될 수 있다. 라운드 키가 생성되면, 생성된 라운드 키와 영상 프레임 정보를 이용하여 암호화된 영상 프레임을 생성할 수 있다(S215).
한편, 영상을 암호화하는 단계와 별개로, 영상에 제로 워터마크를 삽입하기 위하여, 획득된 영상 프레임의 특징점을 추출하는 단계가 수행될 수 있다(S221). 영상 프레임의 특징점은 워터마크를 숨길 좌표 정보에 이용될 수 있다. 영상 프레임의 특징점이 추출되면 여기에 초기화 벡터 및 워터마크 이미지를 적용하여 워터마크 키를 생성할 수 있다(S225). 워터마크 키는 추후에 영상의 위조 및/또는 변조 여부를 감지하는 데에 사용될 수 있다.
다음으로, 본 발명의 일 실시예에 따른 데이터베이스(240)에는, 반출 영상, 암호화된 반출 영상 등에 대한 정보가 저장될 수 있다. 비록 도 2에서 데이터베이스(240)가 서버(200)에 포함되어 구성되는 것으로 도시되어 있지만, 본 발명을 구현하는 당업자의 필요에 따라, 데이터베이스(240)는 서버(200)와 별개로 구성될 수도 있다. 또한, 도 2에는 하나의 데이터베이스(240)만이 도시되어 있지만 본 발명이 이에 제한되는 것은 아니며, 본 발명을 구현하는 당업자의 필요에 따라 데이터베이스(240)는 복수 개 구비될 수 있다. 한편, 본 발명에서의 데이터베이스(240)는, 컴퓨터 판독 가능한 기록 매체를 포함하는 개념으로서, 협의의 데이터베이스뿐만 아니라 파일 시스템에 기반을 둔 데이터 기록 등을 포함하는 광의의 데이터베이스일 수도 있으며, 단순한 로그의 집합이라도 이를 검색하여 데이터를 추출할 수 있다면 본 발명에서의 데이터베이스(240)가 될 수 있다.
다음으로, 본 발명의 일 실시예에 따른 통신부(250)는 반출 영상 생성부(210), 반출 영상 암호화부(200), 반출 영상 전송부(230), 및 데이터베이스(240) 로부터의/로의 데이터 송수신이 가능하도록 하는 기능을 수행할 수 있다. 또한, 통신부(250)는 서버(200) 내 구성과 클라이언트 단말 장치(300) 또는 서버(200) 내 구성 간 데이터 송수신이 가능하도록 하는 기능을 수행할 수도 있다.
마지막으로, 본 발명의 일 실시예에 따른 제어부(260)는 반출 영상 생성부(210), 반출 영상 암호화부(200), 반출 영상 전송부(230), 데이터베이스(240), 및 통신부(250) 간의 데이터의 흐름을 제어하는 기능을 수행할 수 있다. 즉, 본 발명에 따른 제어부(260)는 서버(200)의 외부로부터의/로의 데이터 흐름 또는 서버의 각 구성요소 간의 데이터 흐름을 제어함으로써, 반출 영상 생성부(210), 반출 영상 암호화부(200), 반출 영상 전송부(230), 데이터베이스(240), 및 통신부(250)에서 각각 고유 기능을 수행하도록 제어할 수 있다.
도 10은 본 발명의 실시예에 따른, 컴퓨팅 장치를 나타내는 도면이다. 도 10의 컴퓨팅 장치(TN100)는 본 명세서에서 기술된 장치(예를 들어, 서버(200) 등) 일 수 있다.
도 10의 실시예에서, 컴퓨팅 장치(TN100)는 적어도 하나의 프로세서(TN110), 송수신 장치(TN120), 및 메모리(TN130)를 포함할 수 있다. 또한, 컴퓨팅 장치(TN100)는 저장 장치(TN140), 입력 인터페이스 장치(TN150), 출력 인터페이스 장치(TN160) 등을 더 포함할 수 있다. 컴퓨팅 장치(TN100)에 포함된 구성 요소들은 버스(bus)(TN170)에 의해 연결되어 서로 통신을 수행할 수 있다.
프로세서(TN110)는 메모리(TN130) 및 저장 장치(TN140) 중에서 적어도 하나에 저장된 프로그램 명령(program command)을 실행할 수 있다. 프로세서(TN110)는 중앙 처리 장치(CPU: central processing unit), 그래픽 처리 장치(GPU: graphics processing unit), 또는 본 발명의 실시예에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 프로세서(TN110)는 본 발명의 실시예와 관련하여 기술된 절차, 기능, 및 방법 등을 구현하도록 구성될 수 있다. 프로세서(TN110)는 컴퓨팅 장치(TN100)의 각 구성 요소를 제어할 수 있다.
메모리(TN130) 및 저장 장치(TN140) 각각은 프로세서(TN110)의 동작과 관련된 다양한 정보를 저장할 수 있다. 메모리(TN130) 및 저장 장치(TN140) 각각은 휘발성 저장 매체 및 비휘발성 저장 매체 중에서 적어도 하나로 구성될 수 있다. 예를 들어, 메모리(TN130)는 읽기 전용 메모리(ROM: read only memory) 및 랜덤 액세스 메모리(RAM: random access memory) 중에서 적어도 하나로 구성될 수 있다.
송수신 장치(TN120)는 유선 신호 또는 무선 신호를 송신 또는 수신할 수 있다. 송수신 장치(TN120)는 네트워크에 연결되어 통신을 수행할 수 있다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
한편, 본 발명의 실시예는 지금까지 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 상술한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 통상의 기술자라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 통상의 기술자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
100: 통신망 200: 서버
210: 반출 영상 생성부 220: 반출 영상 암호화부
230: 반출 영상 전송부 240: 데이터베이스
250: 통신부 260: 제어부
300: 클라이언트 단말 장치

Claims (12)

  1. 클라이언트 단말 장치로부터의 요청에 따라 보안 영상을 반출하는 방법에 있어서,
    (a) 카메라로부터 촬영된 것으로서, 제1 내지 제N (N은 1 이상의 자연수)번째 영상 프레임을 포함하는 영상에 대한 반출 요청을 상기 클라이언트 단말 장치로부터 수신하는 단계;
    (b) 상기 제1 내지 제N 번째 영상 프레임 중 제i(i는 N 이하의 자연수) 번째 영상 프레임 정보, 및 상기 제i 번째 영상 프레임에 대응하는 카운터 값을 이용하여, 상기 제i 번째 영상 프레임에 대응하는 암호화된 영상 프레임 및 상기 제i 번째 영상 프레임에 대응하는 워터마크 키를 생성하는 영상 보안 작업을 수행하는 단계;
    (c) 상기 제i 번째 암호화된 영상 프레임을 상기 클라이언트 단말 장치로 전송하는 단계; 및
    (d) 상기 클라이언트 단말 장치에서 상기 제i 번째 암호화된 영상 프레임에 대한 위조 또는 변조 여부가 확인되면, 상기 클라이언트 단말 장치로부터 제i+1 번째 영상 프레임에 대한 상기 영상 보안 작업 요청을 수신하는 단계;를 포함하고,

    상기 영상 프레임이 암호화될 때마다 그 값이 1씩 증가하는 상기 카운터 값은 상기 암호화된 영상 프레임의 생성에도 이용되고, 상기 워터마크 키의 생성에도 이용되며,
    상기 워터마크 키는 복수 인자 간의 XOR(exclusive OR, 배타적 논리합) 연산을 통해 생성되고,
    상기 카운터 값은 그 값 그대로 상기 워터마크 키를 생성하는 상기 XOR 연산의 인자로 사용되는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    상기 제N 번째 영상 프레임에 대한 영상 보안 작업이 수행될 때까지 상기 (b) 단계 내지 상기 (d) 단계가 반복되는 것을 특징으로 하는 방법.
  3. 제2항에 있어서,
    상기 클라이언트 단말 장치에서 상기 제N 번째 암호화된 영상 프레임에 대한 위조 또는 변조 여부가 확인되면, 암호화된 반출 영상을 생성하여 상기 클라이언트 단말 장치로 전송하는 단계를 더 포함하는 방법.
  4. 제1항에 있어서,
    상기 제i 번째 암호화된 영상 프레임은 블록 암호의 카운터 모드를 기초로 하여 생성되며, 상기 제i 번째 암호화된 영상 프레임을 생성하는 단계는,
    암호화 키를 이용하여 상기 제i 번째 영상 프레임에 대응하는 카운터 값을 암호화하는 단계; 및
    상기 제i 번째 영상 프레임과 상기 암호화된 카운터 값을 이용하여 상기 제i 번째 암호화된 영상 프레임을 생성하는 단계를 포함하는 것을 특징으로 하는 방법.
  5. 제4항에 있어서,
    상기 제i 번째 영상 프레임에 대응하는 워터마크 키를 생성하는 단계는,
    상기 제i 번째 영상 프레임의 특징점을 추출하는 단계; 및
    상기 특징점, 상기 카운터 값 및 기 설정된 워터마크 이미지를 이용하여 상기 워터마크 키를 생성하는 단계를 포함하는 것을 특징으로 하는 방법.
  6. 제5항에 있어서,
    상기 (d) 단계에서, 상기 제i 번째 암호화된 영상 프레임에 대한 위조 또는 변조 여부는 상기 워터마크 키를 이용하여 판단되는 것을 특징으로 하는 방법.
  7. 클라이언트 단말 장치로부터의 요청에 따라 보안 영상을 반출하는 서버에 있어서,
    카메라로부터 촬영된 것으로서, 제1 내지 제N (N은 1 이상의 자연수)번째 영상 프레임을 포함하는 영상에 대한 반출 요청을 수신하고, 반출 요청에 대응되는 영상을 생성하는 반출 영상 생성부; 및
    상기 제1 내지 제N 번째 영상 프레임 중 제i(i는 N 이하의 자연수) 번째 영상 프레임 정보, 및 상기 제i 번째 영상 프레임에 대응하는 카운터 값을 이용하여, 상기 제i 번째 영상 프레임에 대응하는 암호화된 영상 프레임 및 상기 제i 번째 영상 프레임에 대응하는 워터마크 키를 생성하는 영상 보안 작업을 수행하며, 상기 제i 번째 암호화된 영상 프레임을 상기 클라이언트 단말 장치로 전송하고, 상기 클라이언트 단말 장치에서 상기 제i 번째 암호화된 영상 프레임에 대한 위조 또는 변조 여부가 확인되면, 상기 클라이언트 단말 장치로부터 제i+1 번째 영상 프레임에 대한 상기 영상 보안 작업 요청을 수신하는 반출 영상 암호화부;
    반출 영상 또는 암호화된 반출 영상에 대한 정보가 저장되는 데이터베이스;를 포함하고,

    상기 반출 영상 암호화부는 상기 영상 프레임이 암호화될 때마다 그 값이 1씩 증가하는 상기 카운터 값을 상기 암호화된 영상 프레임의 생성에도 이용하고, 상기 워터마크 키의 생성에도 이용하며,
    상기 워터마크 키는 복수 인자 간의 XOR(exclusive OR, 배타적 논리합) 연산을 통해 생성되고,
    상기 카운터 값은 그 값 그대로 상기 워터마크 키를 생성하는 상기 XOR 연산의 인자로 사용되는 것을 특징으로 하는 서버.
  8. 제7항에 있어서,
    상기 클라이언트 단말 장치에서 상기 제N 번째 암호화된 영상 프레임에 대한 위조 또는 변조 여부가 확인되면, 상기 반출 영상 암호화부는, 제1 암호화된 영상 프레임 내지 제N 암호화된 영상 프레임을 포함하는 반출 영상을 생성하는 것을 특징으로 하는 서버.
  9. 제8항에 있어서,
    상기 제1 암호화된 영상 프레임 내지 상기 제N 암호화된 영상 프레임을 포함하는 반출 영상을 상기 클라이언트 단말 장치로 전송하는 반출 영상 전송부를 더 포함하는 서버.
  10. 제9항에 있어서,
    상기 제i 번째 암호화된 영상 프레임은 블록 암호의 카운터 모드를 기초로 하여 생성되며, 상기 반출 영상 암호화부는,
    암호화 키를 이용하여 상기 제i 번째 영상 프레임에 대응하는 카운터 값을 암호화하고, 상기 제i 번째 영상 프레임과 상기 암호화된 카운터 값을 이용하여 상기 제i 번째 암호화된 영상 프레임을 생성하는 것을 특징으로 하는 서버.
  11. 제10항에 있어서,
    상기 반출 영상 암호화부는,
    상기 제i 번째 영상 프레임의 특징점을 추출하고, 상기 특징점, 상기 카운터 값 및 기 설정된 워터마크 이미지를 이용하여 상기 워터마크 키를 생성하는 것을 특징으로 하는 서버.
  12. 제1항 내지 제6항 중 어느 한 항에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능 매체.
KR1020180152732A 2018-11-30 2018-11-30 스트리밍 기반의 영상 보안 서버, 서버-클라이언트 간 보안 영상을 제공하는 방법 및 컴퓨터 판독 가능한 기록 매체 KR102050890B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180152732A KR102050890B1 (ko) 2018-11-30 2018-11-30 스트리밍 기반의 영상 보안 서버, 서버-클라이언트 간 보안 영상을 제공하는 방법 및 컴퓨터 판독 가능한 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180152732A KR102050890B1 (ko) 2018-11-30 2018-11-30 스트리밍 기반의 영상 보안 서버, 서버-클라이언트 간 보안 영상을 제공하는 방법 및 컴퓨터 판독 가능한 기록 매체

Publications (1)

Publication Number Publication Date
KR102050890B1 true KR102050890B1 (ko) 2019-12-02

Family

ID=68847602

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180152732A KR102050890B1 (ko) 2018-11-30 2018-11-30 스트리밍 기반의 영상 보안 서버, 서버-클라이언트 간 보안 영상을 제공하는 방법 및 컴퓨터 판독 가능한 기록 매체

Country Status (1)

Country Link
KR (1) KR102050890B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102405471B1 (ko) * 2022-01-13 2022-06-07 주식회사 경림이앤지 블록체인을 이용한 영상 데이터 보안 방법 및 이를 실행하는 시스템
KR20220142849A (ko) 2021-04-15 2022-10-24 주식회사 클레슨 워터 마크를 통한 불법 복제 방지 시스템 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140140928A (ko) 2013-05-30 2014-12-10 주식회사 마크애니 워터마크 삽입 방법, 장치 및 시스템, 워터마크 검출 방법 및 장치, 및 디지털 문서 보호 시스템
KR101677110B1 (ko) * 2016-03-14 2016-11-17 주식회사우경정보기술 제로널리지 기반의 영상 위변조 방지와 탐지를 위한 워터마킹 삽입과 추출 장치 및 그 방법
KR101690050B1 (ko) 2015-10-30 2016-12-27 한국과학기술연구원 지능형 영상보안 시스템 및 객체 추적 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140140928A (ko) 2013-05-30 2014-12-10 주식회사 마크애니 워터마크 삽입 방법, 장치 및 시스템, 워터마크 검출 방법 및 장치, 및 디지털 문서 보호 시스템
KR101690050B1 (ko) 2015-10-30 2016-12-27 한국과학기술연구원 지능형 영상보안 시스템 및 객체 추적 방법
KR101677110B1 (ko) * 2016-03-14 2016-11-17 주식회사우경정보기술 제로널리지 기반의 영상 위변조 방지와 탐지를 위한 워터마킹 삽입과 추출 장치 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220142849A (ko) 2021-04-15 2022-10-24 주식회사 클레슨 워터 마크를 통한 불법 복제 방지 시스템 및 방법
KR102405471B1 (ko) * 2022-01-13 2022-06-07 주식회사 경림이앤지 블록체인을 이용한 영상 데이터 보안 방법 및 이를 실행하는 시스템

Similar Documents

Publication Publication Date Title
CN109728914B (zh) 数字签名验证方法、系统、装置及计算机可读存储介质
US9020149B1 (en) Protected storage for cryptographic materials
US9917695B2 (en) Authenticated encryption method using working blocks
KR102050882B1 (ko) 스트림 암호 기반의 제로-워터마킹을 이용한 영상 보안 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
CN107545188B (zh) 应用的管理方法、装置及系统
CN109547198A (zh) 网络传输视频文件的方法与系统
US9438569B2 (en) Secured embedded data encryption systems
KR102050890B1 (ko) 스트리밍 기반의 영상 보안 서버, 서버-클라이언트 간 보안 영상을 제공하는 방법 및 컴퓨터 판독 가능한 기록 매체
CN109510702A (zh) 一种基于计算机特征码的密钥存储及使用的方法
Cao et al. A Privacy‐Preserving Outsourcing Data Storage Scheme with Fragile Digital Watermarking‐Based Data Auditing
CN109347879A (zh) 基于加密技术的Cookie安全防护方法及服务器
US20210035018A1 (en) Apparatus for verifying integrity of AI learning data and method therefor
CN105743906A (zh) 一种基于内容关联密钥的图片文件加解密方法及系统
Mohammad et al. A comparative study between modern encryption algorithms based on cloud computing environment
CN114553589A (zh) 一种基于多级加密的云端文件安全传输方法
CN114154181A (zh) 基于分布式存储的隐私计算方法
KR101593675B1 (ko) 사용자 데이터의 무결성 검증 방법 및 그 장치
US10979406B2 (en) Streaming digital content with content metadata
CN113706361B (zh) 一种基于机密计算的数字图像权属保护云系统
CN114221784B (zh) 数据传输方法和计算机设备
WO2021129676A1 (zh) 一种uri构造方法、装置、介质及设备
Aghili Improving security using blow fish algorithm on deduplication cloud storage
Cashion et al. Robust and low-cost solution for preventing sidejacking attacks in wireless networks using a rolling code
JP2011193161A (ja) 暗号管理システム及び暗号管理方法
US20240107318A1 (en) A method and a system for securely sharing datasets via glyphs

Legal Events

Date Code Title Description
X091 Application refused [patent]
GRNT Written decision to grant