KR102083870B1 - contact imprint management system for video surveillance by use of blockchain and biometric authentication - Google Patents

contact imprint management system for video surveillance by use of blockchain and biometric authentication Download PDF

Info

Publication number
KR102083870B1
KR102083870B1 KR1020190034005A KR20190034005A KR102083870B1 KR 102083870 B1 KR102083870 B1 KR 102083870B1 KR 1020190034005 A KR1020190034005 A KR 1020190034005A KR 20190034005 A KR20190034005 A KR 20190034005A KR 102083870 B1 KR102083870 B1 KR 102083870B1
Authority
KR
South Korea
Prior art keywords
control
data
video
unit
cctv
Prior art date
Application number
KR1020190034005A
Other languages
Korean (ko)
Inventor
강민구
이재형
유미영
Original Assignee
옥타코 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 옥타코 주식회사 filed Critical 옥타코 주식회사
Priority to KR1020190034005A priority Critical patent/KR102083870B1/en
Application granted granted Critical
Publication of KR102083870B1 publication Critical patent/KR102083870B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/24Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
    • H04N21/2407Monitoring of transmitted content, e.g. distribution time, number of downloads
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/231Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
    • H04N21/23103Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion using load balancing strategies, e.g. by placing or distributing content on different disks, different memories or different servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2381Adapting the multiplex stream to a specific network, e.g. an Internet Protocol [IP] network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
    • H04N21/4415Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card using biometric characteristics of the user, e.g. by voice recognition or fingerprint scanning

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Graphics (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Theoretical Computer Science (AREA)
  • Closed-Circuit Television Systems (AREA)

Abstract

The present invention generally relates to a technology capable of increasing security reliability for a CCTV video surveillance system. In particularly, the present invention relates to a video surveillance contact imprint management technology to make it impossible to control a CCTV video itself or CCTV video management information without permission as a video surveillance information chain is formed in response to a life cycle movement path of a CCTV video in a CCTV video surveillance system, and each participating device generates device log data and operation technology data related to itself and distributes and shares the data through the blockchain. According to the present invention, it is possible to prevent unauthorized manipulation or leakage of creation conditions of a CCTV video, the CCTV video itself, storage management status of the CCTV video, and management information of the CCTV video and to track the cause in case of an accident, thereby increasing the reliability of the CCTV video surveillance system. In addition, according to the present invention, by distributing biometric authentication information through the blockchain, it is possible to autonomously perform FIDO2 interoperable transaction authentication on a device belonging to the video surveillance information chain.

Description

생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템 {contact imprint management system for video surveillance by use of blockchain and biometric authentication}{Contact imprint management system for video surveillance by use of blockchain and biometric authentication}

본 발명은 일반적으로 CCTV 영상관제 시스템에 대한 보안 신뢰도를 높일 있는 기술에 관한 것이다.The present invention generally relates to a technique for increasing security reliability for CCTV video control systems.

특히, 본 발명은 CCTV 영상관제 시스템에서 CCTV 영상의 생애주기 이동 경로에 대응하여 영상관제 정보 체인을 구성하고 여기에 참여하는 디바이스들, 특히 CCTV 카메라, NVR 장치, 관제 단말이 각자 자신에 관련된 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 생성하고 블록체인을 통해 분산 공유함으로써 CCTV 영상 자체 혹은 CCTV 영상 관리정보를 무단으로 조작하는 것을 불가능하게 통제하는 영상관제 접촉흔적 관리 기술에 관한 것이다.In particular, the present invention constitutes a video control information chain corresponding to the life cycle movement path of CCTV video in a CCTV video control system, and the devices participating therein, in particular, a CCTV camera, an NVR device, a control terminal, and a device log related to each The present invention relates to a video control contact trace management technology that prevents unauthorized manipulation of CCTV video itself or CCTV video management information by generating and sharing data and operation technology data through a blockchain.

최근에는 범죄예방이나 사후증거 확보 등을 위해 CCTV 영상관제 시스템을 구축하는 것이 일반적이다. 지역별로 다수의 CCTV 카메라를 설치해둔 상태에서 이들 CCTV 카메라가 생성하는 영상을 모니터에 표시하고 만일을 위해 스토리지 장치에 저장해둔다. 범죄나 사고가 발생하는 장면을 관제 요원이 발견하게 되면 그 즉시 적절하게 대처하는 한편, 스토리지에 저장되어 있는 대규모의 CCTV 영상을 조회 및 검색하여 사후증거를 확보한다.Recently, it is common to establish a CCTV video control system to prevent crime and secure post evidence. With multiple CCTV cameras installed by region, images generated by these CCTV cameras are displayed on a monitor and stored in a storage device for emergency. When a control agent finds a scene where a crime or accident occurs, it immediately responds appropriately and secures after-mortem evidence by searching and searching large-scale CCTV images stored in storage.

CCTV 영상관제 시스템을 통해 대규모의 CCTV 영상을 누적 획득하게 되는데 이들은 실시간 관제 뿐만 아니라 범죄나 사고 발생시에 사후증거로도 활용될 수 있기에 높은 신뢰도가 요구된다. 그런데, 관제 효율을 높이기 위해 영상관제 시스템을 구성하는 여러 장비, 예컨데 CCTV 카메라, VMS 서버, 스토리지 서버, 디스플레이 관제 단말 등을 인터넷에 연결하고 있는데, 그 부작용으로 내부적인 보안위협이 발생하였다. 즉, 물리적으로 침입하지 않더라도 네트워크를 통해 침투하거나 혹은 스파위웨어를 침투시켜 CCTV 영상에 접근하거나 CCTV 영상 관련 기록을 조작할 수도 있고, 내부 직원이 장비에 접근하여 CCTV 영상을 불법 조작하거나 외부로 무단 전송하는 것이 기술적으로 가능하게 되었다.Accumulated large-scale CCTV images are acquired through CCTV video control system, which requires high reliability because it can be used as post evidence in case of crime or accident as well as real-time control. However, in order to increase the control efficiency, various equipment constituting the video control system, for example, CCTV cameras, VMS servers, storage servers, display control terminals, etc. are connected to the Internet. As a side effect, an internal security threat occurred. In other words, even if not physically invaded through the network or spyware infiltrate to access CCTV video or manipulate CCTV video records, internal staff access the equipment to illegally manipulate CCTV video or unauthorized outside Transmission has become technically possible.

그에 따라, 종래에는 영상관제 장비에 방화벽과 백신 프로그램을 설치하여 네트워크를 통한 보안 위협에 방어하고 아이디/패스워드의 조합 또는 생체인증을 이용한 로그인을 요구하여 사람을 통한 보안 위협에 방어해왔다. 그러나, 이러한 방식의 통제 기법은 약간의 노력으로도 무력화되어 별달리 도움이 되지 않으며 그에 따라 해킹에 완벽히 대처하고 있다고 볼 수는 없다.Accordingly, in the past, firewalls and vaccine programs have been installed in video surveillance equipment to protect against security threats through the network, and security IDs through human ID are required by requiring login using ID / password combination or biometric authentication. However, this type of control technique is incapacitated with little effort and does not help much, and thus cannot be considered to be completely coping with hacking.

그에 따라, CCTV 영상관제 시스템 자체의 보안성 및 이를 통해 얻어지는 CCTV 영상 및 그에 관련된 각종 데이터에 대한 신뢰도를 제고할 수 있는 기술이 요구되어 왔다. 이때, 영상관제 시스템에 대한 보안 공격을 방어해내는 것도 중요하지만 보안 공격이 일응 성공한 경우에도 이를 확실하게 검출하고 그 연결 경로를 추적할 수 있게 하는 기술도 중요하다. Accordingly, there has been a demand for a technology capable of improving the security of the CCTV video control system itself and the reliability of the CCTV video obtained through the same and various data related thereto. In this case, it is important to defend against security attacks on the video surveillance system, but even if the security attack succeeds, it is also important to be able to reliably detect it and track its connection path.

추가로, 최근들어 FIDO2를 비롯하여 생체인증을 디바이스 접근통제 기술을 넘어 거래인증에까지 연결 활용하려는 시도가 있다는 점에 착안하여, CCTV 보안관제 시스템에 보안성 강화를 위해 기왕에 채용된 생체인증 기술의 활용 범위를 확장시켜 영상관제 시스템에 관련된 각종 어플리케이션에서 그 생체인증 결과 데이터를 거래인증에 활용하도록 한다면 바람직하다.In addition, with the recent attempt to connect and utilize biometric authentication, including FIDO2, to device authentication, beyond the device access control technology, the scope of use of biometric technology adopted in the past to enhance security in CCTV security control systems It is preferable to extend the biometric authentication result data in transaction authentication in various applications related to the video control system.

본 발명의 목적은 일반적으로 CCTV 영상관제 시스템에 대한 보안 신뢰도를 높일 있는 기술을 제공하는 것이다.An object of the present invention is to provide a technology that can generally increase the security reliability for CCTV video control system.

특히, 본 발명의 목적은 CCTV 영상관제 시스템에서 CCTV 영상의 생애주기 이동 경로에 대응하여 영상관제 정보 체인을 구성하고 여기에 참여하는 디바이스들, 특히 CCTV 카메라, NVR 장치, 관제 단말이 각자 자신에 관련된 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 생성하고 블록체인을 통해 분산 공유함으로써 CCTV 영상 자체 혹은 CCTV 영상 관리정보를 무단으로 조작하는 것을 불가능하게 통제하는 영상관제 접촉흔적 관리 기술을 제공하는 것이다.Particularly, an object of the present invention is to construct a video control information chain corresponding to the life cycle movement path of CCTV video in a CCTV video control system, and the devices participating therein, in particular, a CCTV camera, an NVR device, and a control terminal are associated with each other. By creating and sharing device log data and operation technology data through the blockchain, it provides video control contact trace management technology that prevents unauthorized manipulation of CCTV video itself or CCTV video management information.

상기의 목적을 달성하기 위하여 본 발명은 CCTV 영상관제 시스템에서 CCTV 영상의 생애주기 이동 경로에 대하여 생체인증과 블록체인을 이용하여 접촉흔적을 기록 관리하는 시스템을 개시한다.In order to achieve the above object, the present invention discloses a system for recording and managing contact traces using biometric authentication and blockchain for the life cycle movement path of CCTV images in a CCTV image control system.

본 발명에 따른 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템은, 다수의 CCTV 카메라(101)에 설치되고, 해당 CCTV 카메라에 대한 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 중 하나이상인 제 1 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소, 제 1 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터(operation descriptor)를 포함하여 제 1 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 1 블록 데이터를 영상관제 분산원장(600)에 투입하는 영상촬영 처리모듈(100); 생체인증에 의해 액세스를 통제하는 하나이상의 네트워크 스토리지 장치(201)에 설치되고, 해당 네트워크 스토리지 장치에 대한 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 중 하나이상인 제 2 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 제 2 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 2 블록 데이터를 영상관제 분산원장(600)에 투입하는 영상저장 처리모듈(200); 다수의 디스플레이 관제 단말(301)에 설치되고, 해당 디스플레이 관제 단말에 대한 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 중 하나이상인 제 3 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소, 제 3 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 3 블록 데이터를 영상관제 분산원장(600)에 투입하는 영상관제 처리모듈(300); CCTV 영상관제 시스템을 유지 관리하는 영상관제 관리컴퓨터(401)에 설치되고, CCTV 영상관제 시스템의 영상관제 정보 체인에 대한 환경설정 데이터를 구비하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 영상관제 분산원장(600)을 공유하고, 영상관제 분산원장(600)을 분석하고 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출하고, 영상관제 분산원장(600)로부터 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터를 추출하여 제공하는 접촉흔적 추적모듈(400); CCTV 영상관제 시스템의 생체인증 결과와 연계 운영되는 관제링크 클라이언트(501)에 설치되고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 영상관제 분산원장(600)을 공유하고, 영상관제 분산원장(600)으로부터 하나이상의 생체인증 식별정보를 추출하고, 관제링크 클라이언트의 생체인식 유닛으로부터 현재 사용자에 대한 생체특징 정보를 제공받으면 생체특징 정보를 생체인증 식별정보와 대비함으로써 생체인식 기반의 거래인증을 수행하는 생체인증 확장모듈(500);을 포함하여 구성된다.The video control contact trace management system using biometric authentication and blockchain according to the present invention is installed in a plurality of CCTV cameras 101 and includes at least one of device setting change, firmware change, and camera PTZ control for the corresponding CCTV camera. In case of detecting the control node control event, the first block data is generated by including an accessor IP address, a log time, a control operation time, a receiver IP address, and an operation descriptor for the first control node control event. An image capturing processing module 100 which performs blockchain update according to a preset schedule and inputs first block data to the image control distributed ledger 600; A second device installed in at least one network storage device 201 that controls access by biometric authentication and which is one or more of device setting change, firmware change, storage period change, deletion of stored image, and external transmission of stored image for the network storage device; In case of detecting the control node control event, the second block data is generated including the accessor IP address, log time, biometric identification information, control operation time, receiver IP address, and operation description data for the second control node control event. An image storage processing module 200 for inputting second block data to the video control distributed ledger 600 by performing a blockchain update according to a preset schedule; The visitor IP address and the log time, which are installed in the plurality of display control terminals 301 and detect a third control node control event which is one or more of device setting change, control image deletion, and external transmission of the control image for the corresponding display control terminal. And generating third block data including control operation time, receiver IP address, and operation description data for the third control node control event, and performing blockchain update according to a preset schedule to distribute the third block data to video control. Image control processing module 300 to be put into the ledger 600; It is installed in the video control management computer 401 which maintains the CCTV video control system, and has the configuration data for the video control information chain of the CCTV video control system, and performs the block chain update according to a preset schedule for video control. Sharing the distributed ledger 600, analyzing the distributed video ledger 600 and comparing the configuration data with the configuration data, extracting the inconsistent control information, and accessor IP address corresponding to the inconsistent control information from the distributed video ledger 600, A contact trace tracking module 400 for extracting and providing log time, biometric identification information, control operation time, recipient IP address, and operation description data; It is installed in the control link client 501 operating in conjunction with the biometric authentication result of the CCTV video control system, and performs a blockchain update according to a preset schedule to share the video control distributed ledger 600, and the video control distributed ledger 600 Extract one or more biometric identification information, and perform biometrics based transaction authentication by comparing the biometric information with the biometric identification information when biometric information of the current user is provided from the biometric unit of the control link client. Biometric authentication extension module 500; is configured to include.

이때, 영상촬영 처리모듈(100)은, 그 설치된 CCTV 카메라(101)와 연동하는 카메라 연동부(110); 해당 CCTV 카메라에 대한 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 중 하나이상인 제 1 관제노드 제어 이벤트를 검출하는 카메라 이벤트 검출부(120); CCTV 카메라(101)로부터 제 1 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 중 하나이상을 포함하는 제 1 디바이스 로그 데이터를 제공받는 카메라 로그 수집부(130); CCTV 카메라(101)로부터 제 1 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 1 오퍼레이션 기술 데이터를 생성하는 카메라 오퍼레이션 수집부(140); 제 1 디바이스 로그 데이터와 제 1 오퍼레이션 기술 데이터를 포함하여 제 1 블록 데이터를 생성하는 카메라 블록데이터 생성부(150); 블록체인 업데이트를 통해 제 1 블록 데이터를 영상관제 분산원장(600)에 투입하는 카메라 블록체인 처리부(160);를 포함하여 구성될 수 있다.At this time, the image capture processing module 100, the camera interlocking unit 110 to interlock with the installed CCTV camera 101; A camera event detection unit 120 for detecting a first control node control event of at least one of device setting change, firmware change, and camera PTZ control for the corresponding CCTV camera; A camera log collection unit 130 receiving first device log data including at least one of a visitor IP address, a log time, a control operation time, and a receiver IP address associated with the first control node control event from the CCTV camera 101; A camera operation collection unit 140 receiving data of the first control node control event from the CCTV camera 101 and generating first operation description data according to a preset format therefrom; A camera block data generator 150 for generating first block data including first device log data and first operation description data; And a camera blockchain processing unit 160 for inputting the first block data to the video control distributed ledger 600 through the blockchain update.

또한, 영상저장 처리모듈(200)은, 그 설치된 생체인증형 네트워크 스토리지 장치(201)와 연동하는 스토리지 연동부(210); 해당 네트워크 스토리지 장치에 대한 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 중 하나이상인 제 2 관제노드 제어 이벤트를 검출하는 스토리지 이벤트 검출부(120); 네트워크 스토리지 장치(201)로부터 제 2 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소중 하나이상을 포함하는 제 2 디바이스 로그 데이터를 제공받는 스토리지 로그 수집부(130); 제 2 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 2 오퍼레이션 기술 데이터를 생성하는 스토리지 오퍼레이션 수집부(140); 제 2 디바이스 로그 데이터와 제 2 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성하는 스토리지 블록데이터 생성부(150); 블록체인 업데이트를 통해 제 2 블록 데이터를 영상관제 분산원장(600)에 투입하는 스토리지 블록체인 처리부(160);를 포함하여 구성될 수 있다.In addition, the image storage processing module 200, the storage interlocking unit 210 to interlock with the installed biometric network storage device 201; A storage event detection unit 120 for detecting a second control node control event of at least one of device setting change, firmware change, storage period change, storage image deletion, and storage image external transmission for the corresponding network storage device; A storage log provided with the second device log data including at least one of an accessor IP address, a log time, biometric identification information, a control operation time, and a receiver IP address associated with a second control node control event from the network storage device 201. Collecting unit 130; A storage operation collector 140 which receives data of a second control node control event and generates second operation description data according to a preset format therefrom; A storage block data generation unit 150 for generating second block data including second device log data and second operation description data; And a storage blockchain processing unit 160 for injecting the second block data into the video control distributed ledger 600 through the blockchain update.

또한, 영상관제 처리모듈(300)은, 그 설치된 디스플레이 관제 단말(301)과 연동하는 관제단말 연동부(310); 해당 디스플레이 관제 단말에 대한 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 중 하나이상인 제 3 관제노드 제어 이벤트를 검출하는 관제단말 이벤트 검출부(320); 디스플레이 관제 단말(301)로부터 제 3 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 중 하나이상을 포함하는 제 3 디바이스 로그 데이터를 제공받는 관제단말 로그 수집부(330); 제 3 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 3 오퍼레이션 기술 데이터를 생성하는 관제단말 오퍼레이션 수집부(340); 제 3 디바이스 로그 데이터와 제 3 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성하는 관제단말 블록데이터 생성부(350); 블록체인 업데이트를 통해 제 3 블록 데이터를 영상관제 분산원장(600)에 투입하는 관제단말 블록체인 처리부(360);를 포함하여 구성될 수 있다.In addition, the video control processing module 300, the control terminal interlocking unit 310 to interlock with the installed display control terminal 301; A control terminal event detection unit 320 for detecting a third control node control event of at least one of a device setting change, a control image deletion, and a control image external transmission for the corresponding display control terminal; The control terminal log collection unit 330 receiving the third device log data including at least one of an accessor IP address, a log time, a control operation time, and a receiver IP address associated with the third control node control event from the display control terminal 301. ); A control terminal operation collector 340 which receives data of a third control node control event and generates third operation description data according to a preset format therefrom; A control terminal block data generation unit 350 for generating third block data including third device log data and third operation description data; And a control terminal blockchain processing unit 360 for inputting third block data to the video control distributed ledger 600 through a blockchain update.

또한, 접촉흔적 추적모듈(400)은, 그 설치된 영상관제 관리컴퓨터(401)와 연동하는 관제관리 연동부(410); CCTV 영상관제 시스템의 영상관제 정보 체인에 대한 환경설정 데이터를 저장하는 시스템 환경설정 저장부(420); 블록체인 업데이트를 통해 영상관제 분산원장(600)을 공유하는 관제관리 블록체인 처리부(430); 영상관제 분산원장(600)을 분석하고 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출하는 시스템 보안위험 식별부(440); 영상관제 분산원장(600)의 데이터를 분석하여 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터 중 하나이상을 포함하는 불일치 제어내역 데이터를 추출하는 보안위험 정보추적부(450); 불일치 제어내역 데이터를 영상관제 관리컴퓨터(401)로 출력하는 보안위험 경고표시부(460);를 포함하여 구성될 수 있다.In addition, the contact trace tracking module 400, the control management interlocking unit 410 in conjunction with the installed video control management computer 401; A system configuration storage unit 420 for storing configuration data for a video control information chain of a CCTV video control system; A control management blockchain processing unit 430 sharing the video control distributed ledger 600 through a blockchain update; A system security risk identification unit 440 for extracting inconsistency control information by analyzing the video control distributed ledger 600 and contrasting with the configuration data; Inconsistent control details including one or more of accessor IP address, log time, biometric identification information, control operation time, receiver IP address, and operation description data corresponding to the inconsistent control information by analyzing the data of the distributed video ledger 600 Security risk information tracking unit 450 for extracting data; And a security risk warning display unit 460 for outputting the mismatch control history data to the image control management computer 401.

또한, 생체인증 확장모듈(500)은, 그 설치된 관제링크 클라이언트(501)와 연동하는 인증확장 연동부(510); 블록체인 업데이트를 통해 영상관제 분산원장(600)을 공유하는 인증확장 블록체인부(520); 영상관제 분산원장(600)의 데이터를 분석하여 CCTV 영상관제 시스템에서 이루어진 생체인증 결과로 생성된 하나이상의 생체인증 식별정보를 추출하는 인증확장 정보수집부(530); 관제링크 클라이언트(501)의 생체인식 유닛으로부터 현재 사용자에 대한 생체특징 정보를 제공받는 생체인식 정보획득부(540); 관제링크 클라이언트(501)에서 동작하는 응용 어플리케이션과 연동하는 어플리케이션 연동부(550); 생체특징 정보를 생체인증 식별정보와 대비함으로써 현재 사용자에 대한 생체인증을 수행하고 생체인증 결과를 응용 어플리케이션으로 전달하여 사용자 인증이 수행되도록 하여 생체인식 기반의 거래인증을 달성하는 인증확장 거래인증부(560);를 포함하여 구성될 수 있다.In addition, the biometric authentication extension module 500 includes an authentication extension interworking unit 510 interworking with the installed control link client 501; An authentication extension blockchain unit 520 sharing the video control distributed ledger 600 through a blockchain update; An authentication extension information collecting unit 530 which analyzes data of the video control distributed ledger 600 and extracts one or more biometric identification information generated as a result of biometric authentication made in the CCTV video control system; A biometric information acquisition unit 540 that receives biometric information about a current user from a biometric unit of the control link client 501; An application linking unit 550 interworking with an application application operating in the control link client 501; By expanding biometric information with biometric identification information, it performs biometric authentication for the current user and passes the biometric result to the application so that user authentication can be performed to achieve biometric-based transaction authentication. 560); may be configured to include.

본 발명에 따르면 CCTV 영상관제 시스템에서 CCTV 영상의 생성 조건, CCTV 영상 자체, CCTV 영상의 저장 관리 상태, CCTV 영상의 관리 정보를 무단으로 조작하거나 유출하는 것을 방지할 수 있고 사고 발생시에 원인을 추적할 수 있어 CCTV 영상관제 시스템의 신뢰도를 높일 수 있는 장점이 있다.According to the present invention, it is possible to prevent unauthorized manipulation or leakage of CCTV image generation conditions, CCTV image itself, CCTV image storage management status, CCTV image management information in CCTV video control system, and to track the cause in case of an accident. There is an advantage that can increase the reliability of CCTV video control system.

또한, 본 발명에 따르면 블록체인을 통해 생체인증 정보를 분산시킴으로써 영상관제 정보 체인에 속하는 디바이스에서 FIDO2 상호 운용가능한 거래인증을 자율 수행할 수 있는 장점이 있다.In addition, according to the present invention, by distributing biometric authentication information through a blockchain, a device belonging to a video control information chain may autonomously perform FIDO2 interoperable transaction authentication.

[도 1]은 본 발명에서 영상관제 정보 체인을 개념적으로 나타내는 도면.
[도 2]는 본 발명에 따른 영상관제 접촉흔적 관리 시스템의 전체 구성을 개념적으로 나타내는 도면.
[도 3]은 본 발명에서 영상관제 정보 체인에 대해 관제노드 제어 이벤트 및 블록 데이터의 일 예를 나타내는 도면.
[도 4]는 본 발명에서 CCTV 카메라와 연동하는 영상촬영 처리모듈의 기능적 구성을 나타내는 블록도.
[도 5]는 본 발명에서 스토리지 장치와 연동하는 영상저장 처리모듈의 기능적 구성을 나타내는 블록도.
[도 6]은 본 발명에서 디스플레이 관제 단말과 연동하는 영상관제 처리모듈의 기능적 구성을 나타내는 블록도.
[도 7]은 본 발명에서 영상관제 관리컴퓨터와 연동하는 접촉흔적 추적모듈의 기능적 구성을 나타내는 블록도.
[도 8]은 본 발명에서 사용자의 클라이언트 단말과 연동하는 생체인증 확장모듈의 기능적 구성을 나타내는 블록도.
1 is a diagram conceptually showing a video control information chain in the present invention.
2 is a view conceptually showing the overall configuration of an image control contact trace management system according to the present invention;
3 is a view showing an example of a control node control event and block data for the video control information chain in the present invention.
Figure 4 is a block diagram showing the functional configuration of the image processing module to work with the CCTV camera in the present invention.
5 is a block diagram showing a functional configuration of an image storage processing module interoperating with a storage device in the present invention.
6 is a block diagram showing a functional configuration of an image control processing module interworking with a display control terminal in the present invention.
7 is a block diagram showing a functional configuration of a contact trace tracking module interworking with an image control management computer in the present invention.
FIG. 8 is a block diagram showing a functional configuration of a biometric authentication module interworking with a client terminal of a user in the present invention. FIG.

이하에서는 도면을 참조하여 본 발명을 상세하게 설명한다.Hereinafter, with reference to the drawings will be described in detail the present invention.

[도 1]은 본 발명에서 CCTV 영상관제 시스템의 영상관제 정보 체인을 개념적으로 나타내는 도면이다.1 is a diagram conceptually showing a video control information chain of a CCTV video control system in the present invention.

CCTV 영상관제 시스템에서 CCTV 영상은 일련의 생애주기를 경험하게 되는데, 이러한 생애주기의 각 단계에서 CCTV 영상을 다루는 디바이스들을 묶어서 본 명세서에서는 영상관제 정보 체인이라고 부른다. In the CCTV video control system, CCTV video experiences a series of life cycles, and at each stage of the life cycle, the devices that handle CCTV video are referred to as video control information chains.

CCTV 영상은 CCTV 카메라(101)에서 생성되어 네트워크(예: 인터넷, 전용망)를 따라 VMS 서버(302)로 이동하여 관제요원이 디스플레이 관제 단말(301)을 통해 영상관제를 수행한다. 이때, 스마트 영상관제를 위하여 VMS 서버(302)는 CCTV 영상에 대해 영상분석을 수행하며, 그 결과에 따라 각종의 메타데이터를 CCTV 영상에 부가한다. VMS 서버(302)는 CCTV 영상을 NVR 장치(201)로 전달하여 일정 기간동안(예: 5년) 저장한다. 이때, 원본영상 파일 그대로 저장할 수도 있고 메타데이터가 삽입된 저용량 파일 형태로 저장할 수도 있다.The CCTV image is generated by the CCTV camera 101 and moved to the VMS server 302 along a network (for example, the Internet, a dedicated network) so that the control agent performs video control through the display control terminal 301. In this case, for smart video control, the VMS server 302 performs image analysis on the CCTV image, and adds various metadata to the CCTV image according to the result. The VMS server 302 transmits the CCTV image to the NVR device 201 and stores the CCTV image for a predetermined period (for example, five years). In this case, the original image file may be stored as it is, or may be stored in the form of a low capacity file into which metadata is inserted.

이와 같은 영상관제 정보 체인 내에서 CCTV 영상 자체에 영향을 미치는 결과 혹은 CCTV 영상 관리에 영향을 미치는 결과와 관련될 수 있는 이벤트가 검출되면 해당 이벤트가 발생한 디바이스에서는 그와 관련된 정보를 기록하고 블록체인을 통해 관리한다. 본 명세서에서는 그러한 이벤트를 편이상 '관제노드 제어 이벤트'라고 부른다. 관제노드 제어 이벤트가 검출되면 해당 이벤트와 관련하여 디바이스 로그 데이터를 관리하고 해당 이벤트의 내용을 기술하여 관리한다. 해당 이벤트의 내용을 미리 설정된 포맷에 따라 기술한 것을 본 명세서에서는 편이상 '오퍼레이션 기술 데이터(operation descriptor)'라고 부른다.When an event that may be related to the result affecting the CCTV image itself or the result affecting the CCTV image management is detected within the video control information chain, the device that generated the event records the relevant information and records the block chain. Manage through. In the present specification, such an event is sometimes referred to as a 'control node control event'. When a control node control event is detected, the device log data is managed in relation to the corresponding event and the content of the corresponding event is managed. The description of the content of the corresponding event according to a predetermined format is referred to herein as an operation descriptor.

본 명세서에서는 관제노드 제어 이벤트의 일 예로서 각종 디바이스에 대한 펌웨어 변경, 카메라 PTZ 제어, CCTV 영상 저장기간 설정 변경, CCTV 영상의 삭제 또는 유출, 디바이스 장애 발생 등을 제시한다. 이러한 이벤트들은 CCTV 영상 자체를 변경시키거나 보안성을 저하시키거나 CCTV 영상 관리에 악영향을 미치는 결과를 초래할 수 있는 행위이다. 본 발명에서는 영상관제 정보 체인 내에서 그러한 이벤트가 발생하면, 해당 이벤트가 발생한 디바이스에서 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 기록하여 관리한다. 그 이벤트가 단순히 일상적인 일에 불과했다면 그 기록은 활용되지 않을 것이고, 무언가 나쁜 시도가 일어난 것이었다면 그 기록에 의해 해당 사실이 검출될 것이다.In this specification, as an example of a control node control event, firmware change for various devices, camera PTZ control, CCTV image storage period setting change, CCTV image deletion or leakage, device failure occurrence, and the like are presented. These events are actions that can change the CCTV image itself, reduce security, or adversely affect CCTV image management. In the present invention, when such an event occurs in the video surveillance information chain, the device log data and operation description data are recorded and managed by the device where the event occurs. If the event was merely a routine, the record would not be utilized, and if something bad attempt had been made, it would be detected by the record.

[도 2]는 본 발명에 따른 영상관제 접촉흔적 관리 시스템의 전체 구성을 개념적으로 나타내는 도면이다.2 is a view conceptually showing the overall configuration of an image control contact trace management system according to the present invention.

본 발명에 따른 영상관제 접촉흔적 관리 시스템은 CCTV 영상관제 시스템에서 생체인증과 블록체인을 이용하여 CCTV 영상의 생애주기에 따른 이동 경로에 대해 접촉흔적을 기록 관리하는 시스템이다. 생애주기를 따라 CCTV 영상을 다루는 디바이스들을 영상관제 정보 체인이라고 부르는데, CCTV 영상을 생성하는 CCTV 카메라(101)와 CCTV 영상을 저장하는 NVR 장치(201)와 CCTV 영상을 조회하는 디스플레이 관제 단말(301)이 영상관제 정보 체인을 구성한다. 본 발명에서 영상관제 정보 체인에 참여하는 디바이스들은 블록체인의 노드가 되어 디바이스 로그 데이터와 오퍼레이션 기술 데이터의 기록 관리를 공동 수행한다.The image control contact trace management system according to the present invention is a system for recording and managing contact traces for a movement path of a CCTV image using a biometric authentication and a blockchain in a CCTV image control system. Devices that handle CCTV images along the life cycle are called video control information chains, including CCTV cameras 101 that generate CCTV images, NVRs 201 that store CCTV images, and display control terminals 301 that query CCTV images. This video control information chain is constructed. In the present invention, the devices participating in the video control information chain become nodes of the blockchain to jointly manage recording of device log data and operation description data.

[도 3]은 본 발명에서 영상관제 정보 체인을 구성하는 CCTV 카메라(101), 스토리지 장치(201), 디스플레이 관제 단말(301)에 대해 관제노드 제어 이벤트 및 블록 데이터의 일 예를 나타내는 도면이다.3 is a diagram illustrating an example of a control node control event and block data for the CCTV camera 101, the storage device 201, and the display control terminal 301 constituting the video control information chain in the present invention.

먼저, 관제노드 제어 이벤트는 CCTV 영상 자체에 영향을 미치는 결과 혹은 CCTV 영상 관리에 영향을 미치는 결과와 관련될 수 있는 이벤트를 의미한다. 예를 들어, 기기 설정을 변경한다거나 펌웨어(firmware)를 변경하는 것은 디바이스의 동작 방식을 근본적으로 변경할 수 있기 때문에 중요한 이벤트이다. 카메라의 PTZ (Pan-Tilt-Zoom)를 제어하는 것은 CCTV 영상의 촬영 대상을 인위적으로 변경하는 것이므로 그 사실을 기록 관리할 필요가 있다. 스토리지 장치(201)(예: NVR 장치)에서 CCTV 영상에 대한 저장기간을 변경한다거나 저장영상을 아예 삭제하는 이벤트, 그리고 디스플레이 관제 단말(301)에서 관제 요원이 관제영상을 삭제하는 이벤트도 기록 관리할 가치가 있다. 마지막으로, 스토리지 장치(201)에서 특정의 저장영상을 외부로 전송(복사 포함)하거나 디스플레이 관제 단말(301)에서 현재 살펴보고 있는 영상을 외부에 전송하는 것도 중요하다.First, a control node control event means an event that may be related to a result affecting the CCTV image itself or a result affecting the CCTV image management. For example, changing device settings or firmware is an important event because it can fundamentally change how the device operates. Controlling the PTZ (Pan-Tilt-Zoom) of the camera is to artificially change the shooting target of CCTV images, so it is necessary to record the fact. The storage device 201 (for example, the NVR device) changes the storage period for the CCTV image or deletes the stored image altogether, and the event that the control agent deletes the control image in the display control terminal 301 is also recorded and managed. It is worth it. Finally, it is also important that the storage device 201 transmits a specific stored image to the outside (including copying) or transmits the image currently viewed by the display control terminal 301 to the outside.

이상과 같은 관제노드 제어 이벤트가 식별되는 경우에, 해당 디바이스는 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 생성하여 블록 데이터를 구성하고 이를 블록체인을 통해 분산시킨다. 디바이스 로그 데이터는 접속자 IP 주소(peer IP address), 로그인 시간(login time), 로깅시간(login period), 영상제어 동작시간(control and operation time period), 수신자 IP 주소(destination IP address), 생체인증 식별정보(biometric authentication identifier)(예: 지문인식 ID) 중에서 각자 자신에게 해당되는 정보이다. 오퍼레이션 기술 데이터는 해당 이벤트의 내용을 미리 설정된 포맷(예: XML 스크립트)에 따라 기술한 것으로서, 예컨대 펌웨어 변경 내역을 설명하는 내용을 들 수 있다.When the control node control event as described above is identified, the device generates device log data and operation description data to construct block data and distributes it through the blockchain. Device log data includes peer IP address, login time, login time, login period, control and operation time period, destination IP address, biometric authentication Among the biometric authentication identifiers (for example, fingerprint identification IDs), each piece of information corresponds to itself. The operation description data describes the contents of the corresponding event according to a preset format (for example, XML script), and may include, for example, a description of the firmware change history.

영상관제 정보 체인의 각 디바이스는 블록체인의 노드가 되어 각자 자신에게 발생한 관제노드 제어 이벤트에 대응하여 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 블록 데이터로 패키징하여 블록체인에 투입한다. 이를 통해 영상관제 정보 체인에서 어느 하나의 디바이스에서 이벤트가 발생한 경우에 약간의 시간만 지나고 나면 모든 디바이스로 해당 정보가 분산되며, 그에 따라 아무도 모르게 CCTV 영상 자체 혹은 CCTV 영상 관리정보를 조작하는 것은 불가능해진다. 블록체인에 저장되어 있는 데이터(분산원장)을 주기적으로 점검함으로써 CCTV 영상을 무단으로 조작하는 행위가 발생하지 못하도록 억제할 수 있다.Each device of the video control information chain becomes a node of a block chain and packages device log data and operation description data into block data in response to a control node control event that has occurred in the block chain. In this way, if an event occurs on any one device in the video control information chain, the information is distributed to all devices after a short time, and thus it is impossible to manipulate CCTV video itself or CCTV video management information without anyone knowing. . By periodically checking the data (distributed ledger) stored in the blockchain, it is possible to prevent unauthorized operation of CCTV images.

블록체인(block chain)은 일반적으로는 네트워크 상에서 발생된 거래 정보가 네트워크 참여자들 간에 공유되는 노드 수만큼 복제되어 분산 저장되는 공개 디지털 거래 장부라는 개념을 갖는다. 블록체인 기술은 암호화폐를 중심으로 활발하게 적용되고 있는데, 본 발명에서는 영상관제 정보 체인에서 발생된 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 분산 관리하는 데에 블록체인 기술을 활용하며, 이를 위해 영상관제 정보 체인에 참여하는 디바이스들이 일종의 피어(peer)로서 블록체인의 디지털 원장 관리에 참여한다.A block chain generally has a concept of a public digital transaction book in which transaction information generated on a network is replicated and distributed by the number of nodes shared among network participants. Blockchain technology is being actively applied centering on cryptocurrency. In the present invention, blockchain technology is used to distribute and manage device log data and operation technology data generated in the video control information chain. The devices participating in the chain participate in the digital ledger management of the blockchain as a kind of peer.

영상관제 분산원장(600)은 다수의 거래 데이터가 각각 블록처럼 구성되어 서로 연결되어 있는 형태인데, 하나의 블록은 그 대응하는 블록체인 갱신주기(예: 1시간)에서 블록체인에 연동하는 피어들, 즉 영상관제 정보 체인의 디바이스들이 각자 관제노드 제어 이벤트에 대응하여 새롭게 기록한 디바이스 로그 데이터와 오퍼레이션 기술 데이터에 대응한다. 분산 네트워크 기반이라는 블록체인의 속성상, 영상관제 분산원장(600)에 일단 기입된 데이터는 무단으로 수정하는 것이 사실상 불가능하므로 신뢰할 수 있다.The distributed video ledger 600 is composed of a plurality of transaction data, each of which is connected like a block, and one block is connected to the blockchain in a corresponding blockchain update period (eg, 1 hour). That is, the devices of the video control information chain correspond to the newly recorded device log data and operation description data corresponding to the control node control event. Due to the nature of the blockchain, which is based on a distributed network, the data once written in the video control distributed ledger 600 is virtually impossible to be tampered with.

[도 2]를 참조하면, CCTV 영상의 영상관제 정보 체인에 참여하는 디바이스에 설치되어 본 발명과 관련된 기능을 수행하는 구성요소들을 각각 영상촬영 처리모듈(100), 영상저장 처리모듈(200), 영상관제 처리모듈(300)이라 부른다. 이들 구성요소들은 영상관제 관리컴퓨터(401)에 설치된 접촉흔적 추적모듈(400) 및 관제링크 클라이언트(501)에 설치된 생체인증 확장모듈(500)과 함께 본 발명에 따른 영상관제 접촉흔적 관리 시스템을 구성한다. 이때, 영상관제 처리모듈(300)과 접촉흔적 추적모듈(400)은 실시예에 따라서 동일한 장치에 구현될 수도 있고 별개의 장치에 구현될 수도 있다.Referring to Figure 2, installed in the device participating in the video control information chain of the CCTV video image processing module 100, the image storage processing module 200, each of the components performing the function related to the present invention, It is called an image control processing module 300. These components together with the contact trace tracking module 400 installed in the video control management computer 401 and the biometric authentication extension module 500 installed in the control link client 501 constitute a video control contact trace management system according to the present invention. do. In this case, the image control processing module 300 and the contact trace tracking module 400 may be implemented in the same apparatus or in separate apparatuses according to embodiments.

먼저, 영상촬영 처리모듈(100)은 다수의 CCTV 카메라(101)에 설치되는 소프트웨어 기능 모듈이다. 영상촬영 처리모듈(100)은 자신이 설치된 CCTV 카메라(101)를 모니터링하다가 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 중 하나이상인 제 1 관제노드 제어 이벤트를 검출하면, 그와 관련한 디바이스 로그 데이터(접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소)와 제 1 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 수집한다. 그리고 나서, 그 수집한 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 포함하여 제 1 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 1 블록 데이터를 영상관제 분산원장(600)에 투입한다.First, the image capturing processing module 100 is a software function module installed in the plurality of CCTV cameras 101. When the image capturing processing module 100 monitors the CCTV camera 101 on which it is installed and detects a first control node control event which is one or more of device setting change, firmware change, and camera PTZ control, the device log data (accessor) IP address, log time, control operation time, receiver IP address) and operation description data for the first control node control event. Then, the first block data is generated including the collected device log data and the operation description data, and the blockchain update is performed according to a preset schedule, and the first block data is input to the distributed video ledger 600. .

영상저장 처리모듈(200)은 네트워크 스토리지 장치(201)(예: NVR 장치)에 설치되는 소프트웨어 기능 모듈이다. 본 발명에서 네트워크 스토리지 장치(201)는 생체인증에 의해 액세스를 통제하므로 영상저장 처리모듈(200)도 생체인증 관련 정보를 수집하여 블록체인에 반영한다. 영상저장 처리모듈(200)은 자신이 설치된 네트워크 스토리지 장치(201)를 모니터링하다가 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 중 하나이상인 제 2 관제노드 제어 이벤트를 검출하면, 그와 관련한 디바이스 로그 데이터(접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소)와 제 2 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 수집한다. 그리고 나서, 그 수집한 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 2 블록 데이터를 영상관제 분산원장(600)에 투입한다.The image storage processing module 200 is a software function module installed in the network storage device 201 (eg, an NVR device). In the present invention, since the network storage device 201 controls access by biometric authentication, the image storage processing module 200 also collects biometric authentication-related information and reflects it on the blockchain. The image storage processing module 200 monitors the network storage device 201 in which the image storage processing module 200 is installed, and detects a second control node control event which is one or more of device setting change, firmware change, storage period change, deletion of stored image, and external transmission of stored image. Then, the device log data (accessor IP address, log time, biometric identification information, control operation time, receiver IP address) associated with it and operation description data for the second control node control event are collected. Then, the second block data is generated by including the collected device log data and operation description data, and the blockchain update is performed according to a preset schedule, and the second block data is input to the video control distributed ledger 600. .

영상관제 처리모듈(300)은 관제요원이 VMS 서버(302)나 NVR 장치(201)로부터 전송되는 CCTV 영상을 관찰하는 디스플레이 관제 단말(301)에 설치되는 소프트웨어 기능 모듈이다. 영상관제 처리모듈(300)은 자신이 설치된 디스플레이 관제 단말(301)을 모니터링하다가 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 중 하나이상인 제 3 관제노드 제어 이벤트를 검출하면, 그와 관련한 디바이스 로그 데이터(접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소)와 제 3 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 수집한다. 그리고 나서, 그 수집한 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 3 블록 데이터를 영상관제 분산원장(600)에 투입한다.The image control processing module 300 is a software function module installed in the display control terminal 301 for monitoring personnel to observe the CCTV image transmitted from the VMS server 302 or the NVR device 201. The video control processing module 300 monitors the display control terminal 301 in which the video control processing module is installed and detects a third control node control event of at least one of device setting change, control video deletion, and external transmission of the control video. Collect data (accessor IP address, log time, control operation time, receiver IP address) and operation description data for the third control node control event. Then, the third block data is generated, including the collected device log data and the operation description data, and the blockchain update is performed according to a preset schedule, and the third block data is input to the distributed video ledger 600. .

접촉흔적 추적모듈(400)은 CCTV 영상관제 시스템을 유지 관리하는 영상관제 관리컴퓨터(401)에 설치되는 소프트웨어 기능 모듈로서, 영상관제 정보 체인 내에서 CCTV 영상 자체에 영향을 미치는 결과 혹은 CCTV 영상 관리에 영향을 미치는 결과와 관련될 수 있는 이벤트가 비정상적 접근 혹은 비허가된 접근으로 이루어져 보안공격의 가능성이 있는 경우에 이를 블록체인 기반 하에서 검출해내고 그 공격원을 추적하기 위한 정보를 추출해낸다.The contact trace tracking module 400 is a software function module installed in the video control management computer 401 that maintains the CCTV video control system. The contact trace tracking module 400 affects the CCTV video itself in the video control information chain or the CCTV video management. When there is a possibility of a security attack, the event that may be related to the impacting result is abnormal or unauthorized access, it is detected on the blockchain basis, and the information for tracking the attacker is extracted.

이를 위해, 접촉흔적 추적모듈(400)은 CCTV 영상관제 시스템을 구성하는 영상관제 정보 체인에 대한 환경설정 데이터를 미리 저장하고, 미리 설정된 스케쥴(예: 1시간에 한번)에 따라 블록체인 업데이트를 수행하여 영상관제 분산원장(600)을 공유한다. 이들은 각각 CCTV 영상관제 시스템이 정상적으로 운영되고 있는 상태에 관한 정보 및 그동안 영상관제 정보 체인에서 발생된 각종 이벤트에 관한 정보를 담고 있다. To this end, the contact trace tracking module 400 stores the configuration data for the video control information chain constituting the CCTV video control system in advance, and updates the blockchain according to a preset schedule (for example, once an hour). The video control distributed ledger 600 is shared. Each of them contains information on the normal operation of the CCTV video control system and information on various events occurring in the video information chain.

접촉흔적 추적모듈(400)은 영상관제 분산원장(600)을 분석하고 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출한다. 즉, CCTV 영상관제 시스템과 연결되지 않은 외부 디바이스로부터 액세스가 들어온다거나 비허가 상태에서 카메라 PTZ 제어나 펌웨어 변경이 발생하거나, 스토리지 장치(201)에 저장되어 있던 CCTV 영상을 일부라도 삭제하거나 저장 옵션을 변경하거나, 혹은 CCTV 영상을 외부로 유출하는 경우에 이를 불일치 제어 정보라고 판단하여 추출한다. 이때, 환경설정 데이터에 특별히 허용되어 있는 사항이라면 정상으로 판단할 수 있다. 그리고 나서, 접촉흔적 추적모듈(400)은 영상관제 분산원장(600)로부터 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터를 추출하며, 불일치 제어 정보와 그에 관련된 정보를 패키징하여 관리자에게 제공한다.The contact trace tracking module 400 analyzes the image control distributed ledger 600 and extracts mismatch control information by comparing with the configuration data. In other words, access from an external device not connected to the CCTV video surveillance system, camera PTZ control or firmware change occurs in an unauthorized state, or some of the CCTV images stored in the storage device 201 are deleted or a storage option is deleted. In case of changing or leaking CCTV images to the outside, it is determined to extract mismatch control information. At this time, if the matter is specifically allowed in the environment setting data, it can be determined as normal. Then, the contact trace tracking module 400 extracts the accessor IP address, log time, biometric identification information, control operation time, receiver IP address, and operation description data corresponding to the mismatch control information from the video control distributed ledger 600. In addition, inconsistency control information and related information are packaged and provided to the administrator.

생체인증 확장모듈(500)은 CCTV 영상관제 시스템의 생체인증 결과와 연계 운영되는 관제링크 클라이언트(501)에 설치되는 소프트웨어 기능 모듈이다. 관제링크 클라이언트(501)는 CCTV 영상관제 시스템에서 내부 관계자들이 사용하는 태블릿PC 등이 될 수 있다. 앞서 네트워크 스토리지 장치(201)에서 수행된 생체인증 결과 데이터가 블록체인을 통해 분산됨에 따라 관제링크 클라이언트(501)에 설치된 응용 어플리케이션(예: CCTV 영상 조회, 분석, 관리 어플리케이션)에서 자체 활용하여 생체정보 기반의 거래인증을 수행하려는 것이다. 예를 들어, 태블릿PC의 지문인식 센서에 사용자의 손가락을 대면 응용 어플리케이션이 그 즉시 사용자를 인증 및 식별하고 해당 사용자에 맞는 동작 화면을 구성할 수 있다.The biometric authentication extension module 500 is a software function module installed in the control link client 501 operating in conjunction with the biometric authentication result of the CCTV video control system. The control link client 501 may be a tablet PC used by internal parties in the CCTV video control system. As biometric authentication result data performed by the network storage device 201 is distributed through the blockchain, biometric information is utilized by itself in an application (eg, CCTV image inquiry, analysis, management application) installed in the control link client 501. It is to perform the transaction authentication based. For example, when a user's finger is placed on the fingerprint sensor of the tablet PC, the application may immediately authenticate and identify the user and configure an operation screen suitable for the user.

이를 위해, 생체인증 확장모듈(500)은 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 영상관제 분산원장(600)을 공유하고, 영상관제 분산원장(600)으로부터 영상관제 정보 체인에서 이루어진 하나이상의 생체인증 식별정보를 추출하여 정리한다. 그 상태에서 관제링크 클라이언트(501)의 생체인식 유닛, 예컨대 지문인식 센서로부터 현재 관제링크 클라이언트(501)를 조작하고 있는 사용자의 생체특징 정보(예: 지문 특징 정보)를 제공받으면, 생체특징 정보를 생체인증 식별정보와 대비하여 생체인식 기반의 거래인증을 수행할 수 있다.To this end, the biometric authentication extension module 500 performs a blockchain update according to a predetermined schedule to share the distributed video ledger 600, at least one biometric made from the video control information chain from the distributed video ledger 600 Extract and organize authentication identification information. In this state, if the biometric information (eg, fingerprint characteristic information) of the user who is currently operating the control link client 501 is provided from a biometric unit of the control link client 501, for example, a fingerprint sensor, In contrast to biometric identification information, biometrics-based transaction authentication can be performed.

생체인증 기반의 거래인증 기술의 규격화에 대해서는 글로벌 생체인증표준협회인 FIDO(Fast IDentity Online) 얼라이언스가 진행하고 있으며, 현재 FIDO2 규격이 제시된 상태이다. FIDO2 규격에서는 클라이언트 단말에서 생체정보를 취득하더라도 이를 원격지의 서버로 전달하여 그 서버에서 거래인증을 수행하는 방식을 기본적으로 취하고 있다. The FIDO (Fast IDentity Online) Alliance, a global biometric standards association, is in the process of standardizing biometrics based transaction authentication technology. In the FIDO2 standard, even when biometric information is obtained from a client terminal, the method is transferred to a remote server to perform transaction authentication.

본 발명에서는 블록체인을 통해 생체인증 식별정보를 분산시킴에 따라 클라이언트에서 자체적으로 거래인증이 가능하다. 예를 들어, 블록체인에 연동하는 스마트폰 어플리케이션을 개발 설치하는 경우에 FIDO2에 따른 거래인증을 활용할 수 있게 되며, 결과적으로는 서버 인증 없이도 영상정보 정보 체인의 각 노드에서 자체적으로 생체인증 기반의 FIDO2 거래인증을 구현할 수 있어 FIDO2 거래인증의 분산형 모델을 구현할 수 있다.In the present invention, as the biometric identification information is distributed through the blockchain, transaction authentication is possible in the client itself. For example, when developing and installing a smartphone application that interoperates with the blockchain, it is possible to utilize transaction authentication according to FIDO2, and as a result, each node of the video information information chain itself has its own biometric authentication-based FIDO2 without server authentication. Transaction authentication can be implemented to implement a distributed model of FIDO2 transaction authentication.

[도 4]는 본 발명에서 CCTV 카메라(101)와 연동하는 영상촬영 처리모듈(100)의 기능적 구성을 나타내는 블록도이다.4 is a block diagram showing a functional configuration of an image capturing processing module 100 interworking with a CCTV camera 101 in the present invention.

본 발명에서 영상촬영 처리모듈(100)은 CCTV 영상관제 시스템에서 지역별로 산재하여 배치되어 각자 주변을 촬영하는 다수의 CCTV 카메라(101)에 설치되며 카메라 연동부(110), 카메라 이벤트 검출부(120), 카메라 로그 수집부(130), 카메라 오퍼레이션 수집부(140), 카메라 블록데이터 생성부(150), 카메라 블록체인 처리부(160)를 포함하여 구성된다.In the present invention, the image capturing processing module 100 is installed in a plurality of CCTV cameras 101 which are arranged scattered by region in the CCTV video control system and photograph the surroundings of the camera, and the camera interlocking unit 110 and the camera event detecting unit 120. , A camera log collection unit 130, a camera operation collection unit 140, a camera block data generation unit 150, and a camera block chain processing unit 160.

이하에서는 영상촬영 처리모듈(100)를 구성하는 각 기능적 구성요소에 대해 구체적으로 살펴본다.Hereinafter, each functional component constituting the image capturing processing module 100 will be described in detail.

먼저, 카메라 연동부(110)는 자신이 설치된 CCTV 카메라(101)와 연동하여 카메라 작동 프로그램으로부터 정보를 획득한다.First, the camera linkage unit 110 obtains information from the camera operation program in conjunction with the CCTV camera 101 is installed.

카메라 이벤트 검출부(120)는 카메라 연동부(110)가 획득한 정보에 기초하여 자신이 설치된 CCTV 카메라(101)에서 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 등과 같은 제 1 관제노드 제어 이벤트를 검출한다.The camera event detection unit 120 detects a first control node control event such as a device setting change, a firmware change, a camera PTZ control, etc. in the CCTV camera 101 in which the camera linking unit 110 acquires the information. .

카메라 로그 수집부(130)는 카메라 이벤트 검출부(120)에서 제 1 관제노드 제어 이벤트를 검출한 경우에, 카메라 연동부(110)가 획득한 정보에 기초하여 자신이 설치된 CCTV 카메라(101)로부터 그 검출된 제 1 관제노드 제어 이벤트에 연관된 제 1 디바이스 로그 데이터, 즉 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 등을 획득한다.When the camera log collecting unit 130 detects the first control node control event by the camera event detecting unit 120, the camera log collecting unit 130 may select the camera log collecting unit 130 from the CCTV camera 101 on which the camera log collecting unit 130 is installed. Obtain first device log data associated with the detected first control node control event, namely, accessor IP address, log time, control operation time, receiver IP address, and the like.

카메라 오퍼레이션 수집부(140)는 카메라 연동부(110)가 획득한 정보에 기초하여 CCTV 카메라(101)로부터 그 검출된 제 1 관제노드 제어 이벤트의 세부 내용에 관한 데이터를 제공받고 이로부터 특정 포맷(예: XML 스크립트)에 따른 제 1 오퍼레이션 기술 데이터를 생성한다. 제 1 오퍼레이션 기술 데이터를 파싱하면 제 1 관제노드 제어 이벤트의 내용이 파악된다.The camera operation collecting unit 140 receives data about the details of the detected first control node control event from the CCTV camera 101 based on the information acquired by the camera interlocking unit 110 and receives a specific format ( Example: Create first operation description data according to an XML script). Parsing the first operation description data identifies the content of the first control node control event.

카메라 블록데이터 생성부(150)는 카메라 이벤트 검출부(120)에서 제 1 관제노드 제어 이벤트를 검출하면 제 1 디바이스 로그 데이터와 제 1 오퍼레이션 기술 데이터를 포함하여 제 1 블록 데이터를 생성한다. 제 1 관제노드 제어 이벤트가 빈번하게 발생되면, 제 1 블록 데이터 내에 복수 개의 제 1 디바이스 로그 데이터와 제 1 오퍼레이션 기술 데이터가 포함될 수 있는데, 이는 후술하는 제 2 및 제 3 블록 데이터에도 동일하게 해당된다.The camera block data generation unit 150 generates the first block data including the first device log data and the first operation description data when the camera event detection unit 120 detects the first control node control event. When the first control node control event occurs frequently, a plurality of first device log data and first operation description data may be included in the first block data, which is equally true for the second and third block data described later. .

카메라 블록체인 처리부(160)는 미리 설정된 블록체인 업데이트 주기(예: 1시간)에 따라 블록체인 업데이트를 수행함으로써 제 1 블록 데이터를 영상관제 분산원장(600)에 투입한다.The camera blockchain processing unit 160 inputs the first block data to the video control distributed ledger 600 by performing blockchain update according to a preset blockchain update period (eg, 1 hour).

[도 5]는 본 발명에서 스토리지 장치(201)와 연동하는 영상저장 처리모듈(200)의 기능적 구성을 나타내는 블록도이다.FIG. 5 is a block diagram illustrating a functional configuration of an image storage processing module 200 interoperating with the storage device 201 in the present invention.

본 발명에서 영상저장 처리모듈(200)은 CCTV 영상관제 시스템에서 다수의 CCTV 카메라(101)가 촬영한 대규모의 CCTV 영상을 네트워크를 통해 전달받아 상당 기간에 걸쳐 저장하는 하나이상의 네트워크 스토리지 장치(201)에 설치되며 스토리지 연동부(210), 스토리지 이벤트 검출부(220), 스토리지 로그 수집부(230), 스토리지 오퍼레이션 수집부(240), 스토리지 블록데이터 생성부(250), 스토리지 블록체인 처리부(260)를 포함하여 구성된다.In the present invention, the image storage processing module 200 is one or more network storage device 201 to receive a large number of CCTV images taken by a plurality of CCTV cameras 101 in a CCTV video control system via a network and to store for a considerable period of time. Installed in the storage interlocking unit 210, storage event detection unit 220, storage log collection unit 230, storage operation collection unit 240, storage block data generation unit 250, storage block chain processing unit 260 It is configured to include.

이하에서는 영상저장 처리모듈(200)를 구성하는 각 기능적 구성요소에 대해 구체적으로 살펴본다.Hereinafter, each functional component constituting the image storage processing module 200 will be described in detail.

먼저, 스토리지 연동부(210)는 자신이 설치된 생체인증형 네트워크 스토리지 장치(201)와 연동하여 스토리지 작동 프로그램으로부터 스토리지 장치(201)와 관련된 정보를 획득한다.First, the storage interworking unit 210 acquires information related to the storage device 201 from a storage operation program in cooperation with the biometric network storage device 201 in which the storage interworking unit 210 is installed.

스토리지 이벤트 검출부(120)는 스토리지 연동부(210)가 획득한 정보에 기초하여 자신이 설치된 생체인증형 네트워크 스토리지 장치(201)에서 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 등과 같은 제 2 관제노드 제어 이벤트를 검출한다.The storage event detection unit 120 changes the device settings, changes the firmware, changes the storage period, deletes the stored image, and stores the image in the biometric network storage device 201 in which the storage interworking unit 210 obtains the information. The second control node control event such as external transmission is detected.

스토리지 로그 수집부(130)는 스토리지 이벤트 검출부(120)에서 제 2 관제노드 제어 이벤트를 검출한 경우에, 스토리지 연동부(210)가 획득한 정보에 기초하여 자신이 설치된 스토리지 장치(201)로부터 그 검출된 제 2 관제노드 제어 이벤트에 연관된 제 2 디바이스 로그 데이터, 즉 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소 등을 획득한다.When the storage event detector 120 detects the second control node control event by the storage event detector 120, the storage log collection unit 130 may select the storage log collection unit 130 from the storage device 201 in which the storage log collecting unit 130 is installed. The second device log data associated with the detected second control node control event, that is, accessor IP address, log time, biometric identification information, control operation time, receiver IP address, and the like, are acquired.

스토리지 오퍼레이션 수집부(140)는 스토리지 연동부(210)가 획득한 정보에 기초하여 스토리지 장치(201)로부터 그 검출된 제 2 관제노드 제어 이벤트의 세부 내용에 관한 데이터를 제공받고 이로부터 특정 포맷(예: XML 스크립트)에 따른 제 2 오퍼레이션 기술 데이터를 생성한다. 제 2 오퍼레이션 기술 데이터를 파싱하면 제 2 관제노드 제어 이벤트의 내용이 파악된다.The storage operation collecting unit 140 receives data regarding the details of the detected second control node control event from the storage device 201 based on the information acquired by the storage interlocking unit 210, and receives a specific format from the storage operation unit 210. Example: Create second operation description data according to an XML script). Parsing the second operation description data captures the content of the second control node control event.

스토리지 블록데이터 생성부(150)는 스토리지 이벤트 검출부(120)에서 제 2 관제노드 제어 이벤트를 검출하면 제 2 디바이스 로그 데이터와 제 2 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성한다.When the storage event detection unit 120 detects the second control node control event, the storage block data generation unit 150 generates second block data including the second device log data and the second operation description data.

스토리지 블록체인 처리부(160)는 미리 설정된 블록체인 업데이트 주기(예: 1시간)에 따라 블록체인 업데이트를 수행함으로써 제 2 블록 데이터를 영상관제 분산원장(600)에 투입한다.The storage blockchain processor 160 inputs the second block data to the distributed video ledger 600 by performing blockchain update according to a preset blockchain update period (eg, 1 hour).

[도 6]은 본 발명에서 디스플레이 관제 단말(301)과 연동하는 영상관제 처리모듈(300)의 기능적 구성을 나타내는 블록도이다.6 is a block diagram illustrating a functional configuration of an image control processing module 300 interoperating with the display control terminal 301 in the present invention.

본 발명에서 영상관제 처리모듈(300)은 CCTV 영상관제 시스템에서 관제요원이 CCTV 영상을 관찰하기 위해 사용하는 다수의 디스플레이 관제 단말(301)에 설치되며 관제단말 연동부(310), 관제단말 이벤트 검출부(320), 관제단말 로그 수집부(330), 관제단말 오퍼레이션 수집부(340), 관제단말 블록데이터 생성부(350), 관제단말 블록체인 처리부(360)를 포함하여 구성된다.In the present invention, the video control processing module 300 is installed in a plurality of display control terminals 301 used by the control personnel to observe the CCTV image in the CCTV video control system, the control terminal interlocking unit 310, the control terminal event detection unit 320, the control terminal log collection unit 330, the control terminal operation collection unit 340, the control terminal block data generation unit 350, and the control terminal block chain processing unit 360 are configured.

이하에서는 영상관제 처리모듈(300)를 구성하는 각 기능적 구성요소에 대해 구체적으로 살펴본다.Hereinafter, each functional component constituting the image control processing module 300 will be described in detail.

먼저, 관제단말 연동부(310)는 자신이 설치된 디스플레이 관제 단말(301)과 연동하여 관제단말 프로그램으로부터 정보를 획득한다.First, the control terminal linkage unit 310 obtains information from the control terminal program in conjunction with the display control terminal 301 is installed.

관제단말 이벤트 검출부(320)는 관제단말 연동부(310)가 관제 단말(301)로부터 획득한 정보에 기초하여 자신이 설치된 디스플레이 관제 단말(301)에서 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 등과 같은 제 3 관제노드 제어 이벤트를 검출한다.The control terminal event detection unit 320 changes the device setting, deletes the control image, and externally transmits the control image in the display control terminal 301 in which the control terminal interworking unit 310 is installed based on the information obtained from the control terminal 301. Detect a third control node control event, such as;

관제단말 로그 수집부(330)는 관제단말 이벤트 검출부(320)에서 제 3 관제노드 제어 이벤트를 검출한 경우에, 관제단말 연동부(310)가 획득한 정보에 기초하여 자신이 설치된 디스플레이 관제 단말(301)로부터 그 검출된 제 3 관제노드 제어 이벤트에 연관된 제 3 디바이스 로그 데이터, 즉 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 등을 획득한다.If the control terminal log collecting unit 330 detects the third control node control event by the control terminal event detecting unit 320, the control terminal log collecting unit 330 is installed based on the information obtained by the control terminal interlocking unit 310. 301 obtains the third device log data associated with the detected third control node control event, namely, accessor IP address, log time, control operation time, receiver IP address, and the like.

관제단말 오퍼레이션 수집부(340)는 관제단말 연동부(310)가 획득한 정보에 기초하여 디스플레이 관제 단말(301)로부터 그 검출된 제 3 관제노드 제어 이벤트의 세부 내용에 관한 데이터를 제공받고 이로부터 특정 포맷(예: XML 스크립트)에 따른 제 3 오퍼레이션 기술 데이터를 생성한다.The control terminal operation collection unit 340 is provided with data on the details of the detected third control node control event from the display control terminal 301 based on the information obtained by the control terminal linkage unit 310 Generate third operation description data according to a specific format (eg, XML script).

관제단말 블록데이터 생성부(350)는 관제단말 이벤트 검출부(320)에서 제 3 관제노드 제어 이벤트를 검출하면 제 3 디바이스 로그 데이터와 제 3 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성한다.When the control terminal event detection unit 320 detects the third control node control event, the control terminal block data generation unit 350 generates third block data including the third device log data and the third operation description data.

관제단말 블록체인 처리부(360)는 미리 설정된 블록체인 업데이트 주기(예: 1시간)에 따라 블록체인 업데이트를 수행함으로써 제 3 블록 데이터를 영상관제 분산원장(600)에 투입한다.The control terminal blockchain processing unit 360 inputs the third block data to the video control distributed ledger 600 by performing blockchain update according to a preset blockchain update period (for example, 1 hour).

[도 7]은 본 발명에서 영상관제 관리컴퓨터(401)와 연동하는 접촉흔적 추적모듈(400)의 기능적 구성을 나타내는 블록도이다.7 is a block diagram showing a functional configuration of the contact trace tracking module 400 interoperating with the image control management computer 401 in the present invention.

본 발명에서 접촉흔적 추적모듈(400)은 CCTV 영상관제 시스템에서 디바이스 비허가 제어나 영상 삭제 및 유출과 같은 보안 위협을 검출함으로써 높은 신뢰도를 유지 관리하는 기능을 수행하는 영상관제 관리컴퓨터(401)에 설치되고 관제관리 연동부(410), 시스템 환경설정 저장부(420), 관제관리 블록체인 처리부(430), 시스템 보안위험 식별부(440), 보안위험 정보추적부(450), 보안위험 경고표시부(460)를 포함하여 구성된다.In the present invention, the contact trace tracking module 400 detects a security threat such as device unauthorized control or video deletion and leakage in a CCTV video control system, thereby performing a function of maintaining high reliability. Installed and managed management linkage unit 410, system configuration storage unit 420, control blockchain processing unit 430, system security risk identification unit 440, security risk information tracking unit 450, security risk warning display unit And 460.

이하에서는 접촉흔적 추적모듈(400)를 구성하는 각 기능적 구성요소에 대해 구체적으로 살펴본다.Hereinafter, each functional component constituting the contact trace tracking module 400 will be described in detail.

먼저, 관제관리 연동부(410)는 자신이 설치된 영상관제 관리컴퓨터(401)와 연동하여 관리컴퓨터(401)로부터 정보를 획득한다.First, the control management interlocking unit 410 acquires information from the management computer 401 in conjunction with the video control management computer 401 on which it is installed.

시스템 환경설정 저장부(420)는 CCTV 영상관제 시스템을 구성하는 영상관제 정보 체인에 대한 환경설정 데이터를 저장한다. 환경설정 데이터로는 CCTV 영상관제 시스템에서 어떠한 디바이스들이 어떻게 연결되어 있는지, 내부 접근 허가된 사용자는 누구인지, 네트워크를 통한 외부 접근 허가된 디바이스는 어떠한 것인지, 각각의 디바이스에서 CCTV 영상에 허가된 조작행위는 무언인지, 카메라 PTZ 제어 명령을 인가할 수 있는 디바이스는 누구인지, 장치 펌웨어는 업데이트 스케쥴은 어떻게 되는지 등에 관한 정보를 포함할 수 있다.System configuration storage unit 420 stores the configuration data for the video control information chain constituting the CCTV video control system. The configuration data includes what devices are connected in the CCTV video control system, how are users allowed internal access, what devices are externally accessed through the network, and the operation allowed for CCTV video in each device. May be any information, who is a device capable of applying a camera PTZ control command, and the device firmware may include information regarding an update schedule.

관제관리 블록체인 처리부(430)는 미리 설정된 블록체인 업데이트 주기(예: 1시간)에 따라 블록체인 업데이트를 수행함으로써 영상관제 분산원장(600)에 포함된 정보를 액세스한다. 이를 통해, 영상관제 정보 체인에 참여하는 디바이스들에서 CCTV 영상관제여 영향을 미칠 수 있는 이벤트가 어떻게 발생하였는지 접촉흔적 추적모듈(400)이 파악할 수 있게 해준다.The control blockchain processing unit 430 accesses the information contained in the distributed video ledger 600 by performing blockchain update according to a preset blockchain update period (for example, 1 hour). Through this, the contact trace tracking module 400 can determine how an event that may affect CCTV video control occurs in devices participating in the video control information chain.

시스템 보안위험 식별부(440)는 영상관제 분산원장(600)을 분석하고 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출한다. 환경설정 데이터는 CCTV 영산관제 시스템이 정상적으로 작동하는 상태를 규정하는 정보이므로 이와 대비하여 양립 불가능한 항목 또는 사용빈도가 낮은 항목을 발견하면 보안공격이 존재할 위험성이 있다고 판단하여 보안 경고를 발생시킨다.The system security risk identification unit 440 analyzes the video control distributed ledger 600 and extracts mismatch control information by contrasting the configuration data. The environment setting data is information that defines the normal operation status of CCTV management system, and if it finds an incompatible item or a low frequency of use, it determines that there is a risk of security attack and generates a security warning.

예를 들어, CCTV 영상관제 시스템과 연결되지 않은 외부 디바이스로부터 액세스가 들어온다거나 비허가 상태에서 카메라 PTZ 제어나 펌웨어 변경이 발생하거나, 스토리지 장치(201)에 저장되어 있던 CCTV 영상을 일부라도 삭제하거나 저장 옵션을 변경하거나, 혹은 CCTV 영상을 외부로 유출하는 경우에 이를 불일치 제어 정보라고 판단할 수 있다.For example, camera PTZ control or firmware change occurs while access is coming from an external device that is not connected to the CCTV video control system, or any part of the CCTV video stored in the storage device 201 is deleted or stored. If the option is changed or the CCTV image is leaked to the outside, it may be determined as the mismatch control information.

보안위험 정보추적부(450)는 시스템 보안위험 식별부(440)가 불일치 제어 정보를 추출하는 경우에, 영상관제 분산원장(600)의 데이터를 분석하여 그 검출된 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터 등을 추출해낸다. 이들은 위 검출된 불일치 제어 정보에 관한 구체적인 내용을 담고 있으므로 편이상 '불일치 제어내역 데이터'라고 부를 수 있다.When the system security risk identification unit 440 extracts the inconsistency control information, the security risk information tracking unit 450 analyzes the data of the video control distributed ledger 600 to access the visitor IP corresponding to the detected inconsistency control information. Extract address, log time, biometric identification information, control operation time, recipient IP address, operation description data, etc. Since these contain specific details on the detected mismatch control information, they may be referred to as 'non-match control history data'.

보안위험 경고표시부(460)는 시스템 보안위험 식별부(440)가 불일치 제어 정보를 추출하는 경우에 보안위험 정보추적부(450)가 추출한 불일치 제어내역 데이터를 영상관제 관리컴퓨터(401)로 출력한다. 이를 통해, CCTV 영상관제 시스템의 관리책임자는 보안공격의 가능성을 인식할 수 있게 된다.The security risk warning display unit 460 outputs the mismatch control history data extracted by the security risk information tracking unit 450 to the video control management computer 401 when the system security risk identification unit 440 extracts the mismatch control information. . Through this, the manager in charge of CCTV video control system can recognize the possibility of security attack.

[도 8]은 본 발명에서 사용자의 클라이언트 단말(501)과 연동하는 생체인증 확장모듈(500)의 기능적 구성을 나타내는 블록도이다.8 is a block diagram showing the functional configuration of the biometric authentication extension module 500 in conjunction with the client terminal 501 of the user in the present invention.

본 발명에서 생체인증 확장모듈(500)은 CCTV 영상관제 시스템의 생체인증 결과와 연계 운영되는 관제링크 클라이언트(501), 예를 들어 영상관제 시스템의 내부 관계자들이 사용하는 스마트폰이나 태블릿PC 등의 클라이언트 단말 장치에 설치되어 이들 관제링크 클라이언트(501)에 설치된 응용 어플리케이션에 대해 FIDO2 거래인증의 분산형 모델을 제공한다.In the present invention, the biometric authentication extension module 500 is a control link client 501 operating in connection with the biometric authentication result of the CCTV video control system, for example, a client such as a smartphone or a tablet PC used by internal persons in the video control system. A distributed model of FIDO2 transaction authentication is provided for application applications installed in terminal devices and installed in these control link clients 501.

생체인증(biometric authentication)은 원래는 사용자의 생체정보를 이용하여 디바이스 액세스를 통제하는 기술이었으나, FIDO2 기술규격이 제시됨에 따라 해당 디바이스에 설치된 응용 어플리케이션이 생체정보를 이용하여 거래인증을 달성하는 형태, 예컨대 스마트폰 앱이 생체정보(예: 지문, 홍채)를 기초로 패스워드 없이 로그인(passwordless login)하는 형태로 확장되었다. 이러한 FIDO2 거래 인증은 악성 사이트의 인증을 거부할 수 있어 피싱 방지에도 유효하다는 장점이 부각되면서 장차 활용이 확대될 것으로 예상된다. 대표적으로 2019년 2월에 구글 안드로이드가 FIDO2 인증을 받아 구글 앱은 이 기능을 이용할 수 있게 되었다. FIDO2 거래인증은 기본적으로 서버에서 인증 작업을 수행하는 것을 가정하는데, 본 발명은 블록체인을 통해 생체인증 식별정보를 분산시킴에 따라 FIDO2 거래인증의 분산형 모델을 제시한다.Biometric authentication was originally a technology for controlling device access by using biometric information of a user, but according to the FIDO2 technical specification, an application installed on a device achieves transaction authentication using biometric information, For example, smartphone apps have been extended to passwordless login based on biometric information (eg fingerprints, irises). Such FIDO2 transaction authentication can deny authentication of malicious sites, so it is expected to be effective for phishing prevention. Typically, in February 2019, Google Android became FIDO2 certified, allowing Google apps to use this feature. FIDO2 transaction authentication basically assumes that the server performs authentication, and the present invention proposes a distributed model of FIDO2 transaction authentication by distributing biometric identification information through a blockchain.

[도 8]을 참조하면, 본 발명에 따른 생체인증 확장모듈(500)은 인증확장 연동부(510), 인증확장 블록체인부(520), 인증확장 정보수집부(530), 생체인식 정보획득부(540), 어플리케이션 연동부(550), 인증확장 거래인증부(560)를 포함하여 구성된다.Referring to FIG. 8, the biometric authentication module 500 according to the present invention includes an authentication extension interworking unit 510, an authentication extension block chain unit 520, an authentication extension information collecting unit 530, and biometric information acquisition. It comprises a unit 540, the application interlocking unit 550, the authentication extended transaction authentication unit 560.

이하에서는 생체인증 확장모듈(500)를 구성하는 각 기능적 구성요소에 대해 구체적으로 살펴본다.Hereinafter, each functional component constituting the biometric authentication extension module 500 will be described in detail.

먼저, 인증확장 연동부(510)는 자신이 설치된 관제링크 클라이언트(501)와 연동하여 클라이언트(501)로부터 정보를 획득한다.First, the authentication extension interworking unit 510 acquires information from the client 501 in association with the control link client 501 in which the authentication extension interworking unit 510 is installed.

인증확장 블록체인부(520)는 미리 설정된 블록체인 업데이트 주기(예: 1시간)에 따라 블록체인 업데이트를 수행함으로써 영상관제 분산원장(600)에 포함된 정보를 액세스한다. 이를 통해, 영상관제 정보 체인에서 이루어진 하나이상의 생체인증 식별정보에 접근할 수 있게 된다.The authentication extension blockchain 520 accesses the information contained in the distributed video ledger 600 by performing blockchain update according to a preset blockchain update period (eg, 1 hour). Through this, one or more biometric identification information made in the video control information chain can be accessed.

인증확장 정보수집부(530)는 영상관제 분산원장(600)의 데이터를 분석하여 CCTV 영상관제 시스템에서 네트워크 스토리지 장치(201)를 통해 이루어진 생체인증 결과로 생성된 하나이상의 생체인증 식별정보를 추출한다. FIDO2 기술규격에 따르면 생체정보 자체는 유통되면 안되므로 '생체인증 식별정보'는 생체정보 그 자체는 아니고 정보조합을 통해 생체인증을 수행할 수 있는 정보의 조각, 예컨대 암호학의 공유비밀(shared secrets)이 될 수 있다.The authentication extension information collecting unit 530 analyzes data of the video control distributed ledger 600 and extracts one or more biometric identification information generated as a result of biometric authentication made through the network storage device 201 in the CCTV video control system. . According to the FIDO2 technical standard, biometric information itself should not be distributed, so 'biometric identification information' is not biometric information itself but a piece of information that can perform biometric authentication through a combination of information, such as shared secrets of cryptography. Can be.

생체인식 정보획득부(540)는 관제링크 클라이언트(501)의 생체인식 유닛, 예컨대 태블릿PC나 스마트폰의 지문인식 센서가 획득한 현재 사용자에 대한 생체특징 정보를 인증확장 연동부(510)를 통해 제공받는다.The biometric information acquisition unit 540 receives biometric information on the current user acquired by the biometric unit of the control link client 501, for example, a fingerprint sensor of a tablet PC or a smartphone, through the authentication extension interworking unit 510. To be provided.

어플리케이션 연동부(550)는 관제링크 클라이언트(501)에서 동작하는 응용 어플리케이션과 연동을 제공하며, 이를 통해 이들 응용 어플리케이션이 생체인식 기반의 거래인증을 활용할 수 있다.The application interworking unit 550 provides interworking with application applications operating in the control link client 501, through which these application applications can utilize biometrics based transaction authentication.

인증확장 거래인증부(560)는 관제링크 클라이언트(501)의 생체인식 유닛에서 얻은 생체특징 정보를 영상관제 분산원장(600)으로부터 얻은 생체인증 식별정보와 대비하고, 이를 통해 현재 관제링크 클라이언트(501)를 조작하는 사용자에 대한 생체인증을 수행한 후, 생체인증 결과를 응용 어플리케이션으로 전달하여 사용자 인증을 통해 생체인식 기반의 거래인증을 달성한다. The authentication extended transaction authentication unit 560 compares the biometric information obtained from the biometric unit of the control link client 501 with the biometric identification information obtained from the video control distributed ledger 600, and thereby controls the current control link client 501. After performing biometric authentication for the user who manipulates), the biometric authentication result is transmitted to the application to achieve biometrics based transaction authentication through user authentication.

한편, 본 발명은 컴퓨터가 읽을 수 있는 비휘발성 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현되는 것이 가능하다. 이러한 비휘발성 기록매체로는 다양한 형태의 스토리지 장치가 존재하는데 예컨대 하드디스크, SSD, CD-ROM, NAS, 자기테이프, 웹디스크, 클라우드 디스크 등이 있고 네트워크로 연결된 다수의 스토리지 장치에 코드가 분산 저장되고 실행되는 형태도 구현될 수 있다. 또한, 본 발명은 하드웨어와 결합되어 특정의 절차를 실행시키기 위하여 매체에 저장된 컴퓨터프로그램의 형태로 구현될 수도 있다.Meanwhile, the present invention may be embodied in the form of computer readable codes on a computer readable nonvolatile recording medium. Such nonvolatile recording media include various types of storage devices, such as hard disks, SSDs, CD-ROMs, NAS, magnetic tapes, web disks, and cloud disks. Forms that are implemented and executed may also be implemented. In addition, the present invention may be implemented in the form of a computer program stored in a medium in combination with hardware to execute a specific procedure.

100 : 영상촬영 처리모듈
101 : CCTV 카메라
110 : 카메라 연동부 120 : 카메라 이벤트 검출부
130 : 카메라 로그 수집부 140 : 카메라 오퍼레이션 수집부
150 : 카메라 블록데이터 생성부 160 : 카메라 블록체인 처리부
200 : 영상저장 처리모듈
201 : NVR 장치(DVR 장치)
210 : 스토리지 연동부 220 : 스토리지 이벤트 검출부
230 : 스토리지 로그 수집부 240 : 스토리지 오퍼레이션 수집부
250 : 스토리지 블록데이터 생성부 260 : 스토리지 블록체인 처리부
300 : 영상관제 처리모듈
301 : 디스플레이 관제 단말
302 : VMS 서버
310 : 관제단말 연동부 320 : 관제단말 이벤트 검출부
330 : 관제단말 로그 수집부 340 : 관제단말 오퍼레이션 수집부
350 : 관제단말 블록데이터 생성부 360 : 관제단말 블록체인 처리부
400 : 접촉흔적 추적모듈
401 : 영상관제 관리컴퓨터
410 : 관제관리 연동부 420 : 시스템 환경설정 저장부
430 : 관제관리 블록체인 처리부 440 : 시스템 보안위험 식별부
450 : 보안위험 정보추적부 460 : 보안위험 경고표시부
500 : 생체인증 확장모듈
501 : 관제링크 클라이언트
510 : 인증확장 연동부 520 : 인증확장 블록체인부
530 : 인증확장 정보수집부 540 : 생체인식 정보획득부
550 : 어플리케이션 연동부 560 : 인증확장 거래인증부
600 : 영상관제 분산원장
100: image recording processing module
101: CCTV Camera
110: camera link unit 120: camera event detection unit
130: camera log collector 140: camera operation collector
150: camera block data generation unit 160: camera block chain processing unit
200: image storage processing module
201: NVR device (DVR device)
210: storage interworking unit 220: storage event detection unit
230: storage log collector 240: storage operation collector
250: storage block data generation unit 260: storage block chain processing unit
300: video control processing module
301: display control terminal
302: VMS Server
310: control terminal interworking unit 320: control terminal event detection unit
330: control terminal log collection unit 340: control terminal operation collection unit
350: control terminal block data generation unit 360: control terminal block chain processing unit
400: contact trace tracking module
401: video management computer
410: control management interlocking unit 420: system configuration storage unit
430: control blockchain processing unit 440: system security risk identification unit
450: security risk information tracking unit 460: security risk warning display unit
500: biometric authentication extension module
501: control link client
510: certification extension interworking unit 520: certification extension blockchain
530: certification extension information collection unit 540: biometric information acquisition unit
550: application interworking unit 560: certification extended transaction authentication unit
600: Distributed video ledger

Claims (8)

CCTV 영상관제 시스템에서 CCTV 영상의 생애주기 이동 경로에 대하여 접촉흔적을 기록 관리하는 시스템으로서,
다수의 CCTV 카메라(101)에 설치되고, 해당 CCTV 카메라에 대한 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 중 하나이상인 제 1 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소, 상기 제 1 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터(operation descriptor)를 포함하여 제 1 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 상기 제 1 블록 데이터를 영상관제 분산원장(600)에 투입하는 영상촬영 처리모듈(100);
생체인증에 의해 액세스를 통제하는 하나이상의 네트워크 스토리지 장치(201)에 설치되고, 해당 네트워크 스토리지 장치에 대한 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 중 하나이상인 제 2 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 상기 제 2 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 상기 제 2 블록 데이터를 상기 영상관제 분산원장(600)에 투입하는 영상저장 처리모듈(200);
다수의 디스플레이 관제 단말(301)에 설치되고, 해당 디스플레이 관제 단말에 대한 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 중 하나이상인 제 3 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소, 상기 제 3 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 상기 제 3 블록 데이터를 상기 영상관제 분산원장(600)에 투입하는 영상관제 처리모듈(300);
을 포함하여 구성되는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
A system for recording and managing contact traces of life cycle movement path of CCTV images in CCTV video control system.
IP address, log time, control operation time when installed in a plurality of CCTV cameras 101, and detects a first control node control event which is one or more of device setting change, firmware change, and camera PTZ control for the corresponding CCTV camera A first block data including a receiver IP address, an operation descriptor for the first control node control event, and a blockchain update according to a preset schedule to image the first block data. An image photographing processing module 100 input to the control distributed ledger 600;
A second device installed in at least one network storage device 201 that controls access by biometric authentication and which is one or more of device setting change, firmware change, storage period change, deletion of stored image, and external transmission of stored image for the network storage device; In case of detecting the control node control event, the second block data is generated including the visitor IP address, log time, biometric identification information, control operation time, receiver IP address, and operation description data for the second control node control event. An image storage processing module 200 for inputting the second block data to the video control distributed ledger 600 by performing a blockchain update according to a preset schedule;
The visitor IP address and the log time, which are installed in the plurality of display control terminals 301 and detect a third control node control event which is one or more of device setting change, control image deletion, and external transmission of the control image for the corresponding display control terminal. And generating third block data including a control operation time, a receiver IP address, and operation description data for the third control node control event, and performing blockchain update according to a preset schedule to convert the third block data into the third block data. An image control processing module 300 input to the image control distributed ledger 600;
Image control contact trace management system using biometric authentication and blockchain, including.
청구항 1에 있어서,
상기 CCTV 영상관제 시스템을 유지 관리하는 영상관제 관리컴퓨터(401)에 설치되고, 상기 CCTV 영상관제 시스템의 영상관제 정보 체인에 대한 환경설정 데이터를 구비하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 상기 영상관제 분산원장(600)을 공유하고, 상기 영상관제 분산원장(600)을 분석하고 상기 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출하고, 상기 영상관제 분산원장(600)로부터 상기 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터를 추출하여 제공하는 접촉흔적 추적모듈(400);
을 더 포함하여 구성되는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 1,
It is installed in the video control management computer 401 for maintaining the CCTV video control system, provided with the configuration data for the video control information chain of the CCTV video control system, and performs a block chain update according to a preset schedule Sharing the video control distributed ledger 600, analyzing the video control distributed ledger 600, and comparing the configuration data with the configuration data, extracts inconsistency control information, and from the video control distributed ledger 600 A contact trace tracking module 400 for extracting and providing a visitor IP address, a log time, biometric identification information, a control operation time, a receiver IP address, and operation description data corresponding to the data;
Image control contact trace management system using a biometric authentication and blockchain further comprises.
청구항 2에 있어서,
상기 CCTV 영상관제 시스템의 생체인증 결과와 연계 운영되는 관제링크 클라이언트(501)에 설치되고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 상기 영상관제 분산원장(600)을 공유하고, 상기 영상관제 분산원장(600)으로부터 하나이상의 생체인증 식별정보를 추출하고, 상기 관제링크 클라이언트의 생체인식 유닛으로부터 현재 사용자에 대한 생체특징 정보를 제공받으면 상기 생체특징 정보를 상기 생체인증 식별정보와 대비함으로써 생체인식 기반의 거래인증을 수행하는 생체인증 확장모듈(500);
을 더 포함하여 구성되는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 2,
It is installed in the control link client 501 operating in conjunction with the biometric authentication result of the CCTV video control system, and performs a blockchain update according to a predetermined schedule to share the video control ledger 600, the video control distribution Based on biometrics by extracting one or more biometric identification information from the ledger 600 and comparing the biometric information with the biometric identification information when biometric information about the current user is provided from the biometric unit of the control link client. Biometric authentication extension module 500 for performing transaction authentication;
Image control contact trace management system using a biometric authentication and blockchain further comprises.
청구항 3에 있어서,
상기 영상촬영 처리모듈(100)은,
그 설치된 CCTV 카메라(101)와 연동하는 카메라 연동부(110);
해당 CCTV 카메라에 대한 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 중 하나이상인 제 1 관제노드 제어 이벤트를 검출하는 카메라 이벤트 검출부(120);
상기 CCTV 카메라(101)로부터 상기 제 1 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 중 하나이상을 포함하는 제 1 디바이스 로그 데이터를 제공받는 카메라 로그 수집부(130);
상기 CCTV 카메라(101)로부터 상기 제 1 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 1 오퍼레이션 기술 데이터를 생성하는 카메라 오퍼레이션 수집부(140);
상기 제 1 디바이스 로그 데이터와 상기 제 1 오퍼레이션 기술 데이터를 포함하여 제 1 블록 데이터를 생성하는 카메라 블록데이터 생성부(150);
블록체인 업데이트를 통해 상기 제 1 블록 데이터를 영상관제 분산원장(600)에 투입하는 카메라 블록체인 처리부(160);
를 포함하여 구성되는 것을 특징으로 하는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 3,
The image capture processing module 100,
A camera linking unit 110 that works with the installed CCTV camera 101;
A camera event detection unit 120 for detecting a first control node control event of at least one of device setting change, firmware change, and camera PTZ control for the corresponding CCTV camera;
Camera log collection unit 130 receives the first device log data including one or more of the accessor IP address, log time, control operation time, receiver IP address associated with the first control node control event from the CCTV camera 101 );
A camera operation collection unit 140 receiving data of the first control node control event from the CCTV camera 101 and generating first operation description data according to a preset format therefrom;
A camera block data generation unit (150) for generating first block data including the first device log data and the first operation description data;
A camera blockchain processing unit 160 for inputting the first block data to the video control distributed ledger 600 through a blockchain update;
Image control contact trace management system using biometric authentication and blockchain, characterized in that comprises a.
청구항 4에 있어서,
상기 영상저장 처리모듈(200)은,
그 설치된 생체인증형 네트워크 스토리지 장치(201)와 연동하는 스토리지 연동부(210);
해당 네트워크 스토리지 장치에 대한 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 중 하나이상인 제 2 관제노드 제어 이벤트를 검출하는 스토리지 이벤트 검출부(120);
상기 네트워크 스토리지 장치(201)로부터 상기 제 2 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소중 하나이상을 포함하는 제 2 디바이스 로그 데이터를 제공받는 스토리지 로그 수집부(130);
상기 제 2 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 2 오퍼레이션 기술 데이터를 생성하는 스토리지 오퍼레이션 수집부(140);
상기 제 2 디바이스 로그 데이터와 상기 제 2 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성하는 스토리지 블록데이터 생성부(150);
블록체인 업데이트를 통해 상기 제 2 블록 데이터를 상기 영상관제 분산원장(600)에 투입하는 스토리지 블록체인 처리부(160);
를 포함하여 구성되는 것을 특징으로 하는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 4,
The image storage processing module 200,
A storage interlocking unit 210 interoperating with the installed biometric network storage device 201;
A storage event detection unit 120 for detecting a second control node control event of at least one of device setting change, firmware change, storage period change, storage image deletion, and storage image external transmission for the corresponding network storage device;
Receiving second device log data including at least one of an accessor IP address, a log time, biometric identification information, a control operation time, and a receiver IP address associated with the second control node control event from the network storage device 201; A storage log collection unit 130;
A storage operation collector 140 receiving data of the second control node control event and generating second operation description data according to a preset format therefrom;
A storage block data generation unit 150 for generating second block data including the second device log data and the second operation description data;
A storage blockchain processing unit 160 for inputting the second block data to the video control distributed ledger 600 through a blockchain update;
Image control contact trace management system using biometric authentication and blockchain, characterized in that comprises a.
청구항 5에 있어서,
상기 영상관제 처리모듈(300)은,
그 설치된 디스플레이 관제 단말(301)과 연동하는 관제단말 연동부(310);
해당 디스플레이 관제 단말에 대한 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 중 하나이상인 제 3 관제노드 제어 이벤트를 검출하는 관제단말 이벤트 검출부(320);
상기 디스플레이 관제 단말(301)로부터 상기 제 3 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 중 하나이상을 포함하는 제 3 디바이스 로그 데이터를 제공받는 관제단말 로그 수집부(330);
상기 제 3 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 3 오퍼레이션 기술 데이터를 생성하는 관제단말 오퍼레이션 수집부(340);
상기 제 3 디바이스 로그 데이터와 상기 제 3 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성하는 관제단말 블록데이터 생성부(350);
블록체인 업데이트를 통해 상기 제 3 블록 데이터를 상기 영상관제 분산원장(600)에 투입하는 관제단말 블록체인 처리부(360);
를 포함하여 구성되는 것을 특징으로 하는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 5,
The video control processing module 300,
A control terminal interlocking unit 310 interlocked with the installed display control terminal 301;
A control terminal event detection unit 320 for detecting a third control node control event of at least one of a device setting change, a control image deletion, and a control image external transmission for the corresponding display control terminal;
The control terminal log collection unit receiving the third device log data including at least one of an accessor IP address, a log time, a control operation time, and a receiver IP address associated with the third control node control event from the display control terminal 301. 330;
A control terminal operation collection unit (340) for receiving the data of the third control node control event and generating third operation description data according to a preset format therefrom;
A control terminal block data generation unit 350 for generating third block data including the third device log data and the third operation description data;
A control terminal blockchain processing unit 360 for inputting the third block data to the video control distributed ledger 600 through a blockchain update;
Image control contact trace management system using biometric authentication and blockchain, characterized in that comprises a.
청구항 6에 있어서,
상기 접촉흔적 추적모듈(400)은,
그 설치된 영상관제 관리컴퓨터(401)와 연동하는 관제관리 연동부(410);
상기 CCTV 영상관제 시스템의 영상관제 정보 체인에 대한 환경설정 데이터를 저장하는 시스템 환경설정 저장부(420);
블록체인 업데이트를 통해 상기 영상관제 분산원장(600)을 공유하는 관제관리 블록체인 처리부(430);
상기 영상관제 분산원장(600)을 분석하고 상기 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출하는 시스템 보안위험 식별부(440);
상기 영상관제 분산원장(600)의 데이터를 분석하여 상기 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터 중 하나이상을 포함하는 불일치 제어내역 데이터를 추출하는 보안위험 정보추적부(450);
상기 불일치 제어내역 데이터를 상기 영상관제 관리컴퓨터(401)로 출력하는 보안위험 경고표시부(460);
를 포함하여 구성되는 것을 특징으로 하는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 6,
The contact trace tracking module 400,
A control management interlocking unit 410 interlocked with the installed video control management computer 401;
A system configuration storage unit 420 for storing configuration data for the video control information chain of the CCTV video control system;
A control management blockchain processing unit 430 sharing the video control distributed ledger 600 through a blockchain update;
A system security risk identification unit 440 for extracting inconsistency control information by analyzing the video control distributed ledger 600 and comparing it with the configuration data;
Inconsistency including one or more of accessor IP address, log time, biometric identification information, control operation time, receiver IP address, operation description data corresponding to the discrepancy control information by analyzing the data of the distributed video ledger 600 Security risk information tracking unit 450 for extracting the control history data;
A security risk warning display unit 460 for outputting the mismatch control history data to the video control management computer 401;
Image control contact trace management system using biometric authentication and blockchain, characterized in that comprises a.
청구항 7에 있어서,
상기 생체인증 확장모듈(500)은,
그 설치된 관제링크 클라이언트(501)와 연동하는 인증확장 연동부(510);
블록체인 업데이트를 통해 상기 영상관제 분산원장(600)을 공유하는 인증확장 블록체인부(520);
상기 영상관제 분산원장(600)의 데이터를 분석하여 상기 CCTV 영상관제 시스템에서 이루어진 생체인증 결과로 생성된 하나이상의 생체인증 식별정보를 추출하는 인증확장 정보수집부(530);
상기 관제링크 클라이언트(501)의 생체인식 유닛으로부터 현재 사용자에 대한 생체특징 정보를 제공받는 생체인식 정보획득부(540);
상기 관제링크 클라이언트(501)에서 동작하는 응용 어플리케이션과 연동하는 어플리케이션 연동부(550);
상기 생체특징 정보를 상기 생체인증 식별정보와 대비함으로써 현재 사용자에 대한 생체인증을 수행하고 상기 생체인증 결과를 상기 응용 어플리케이션으로 전달하여 사용자 인증이 수행되도록 하여 생체인식 기반의 거래인증을 달성하는 인증확장 거래인증부(560);
를 포함하여 구성되는 것을 특징으로 하는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 7,
The biometric authentication expansion module 500,
An authentication extension interworking unit 510 interworking with the installed control link client 501;
An authentication extension block chain unit 520 sharing the video control distributed ledger 600 through a block chain update;
An authentication extension information collecting unit 530 which analyzes data of the video control distributed ledger 600 and extracts one or more biometric identification information generated as a result of biometric authentication made in the CCTV video control system;
A biometric information acquisition unit 540 which receives biometric information on a current user from a biometric unit of the control link client 501;
An application interworking unit 550 interworking with an application application operating in the control link client 501;
Authentication extension that achieves biometrics based transaction authentication by performing biometric authentication for the current user by comparing the biometric information with the biometric identification information and delivering the biometric result to the application so that user authentication is performed. Transaction authentication unit 560;
Image control contact trace management system using biometric authentication and blockchain, characterized in that comprises a.
KR1020190034005A 2019-03-26 2019-03-26 contact imprint management system for video surveillance by use of blockchain and biometric authentication KR102083870B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190034005A KR102083870B1 (en) 2019-03-26 2019-03-26 contact imprint management system for video surveillance by use of blockchain and biometric authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190034005A KR102083870B1 (en) 2019-03-26 2019-03-26 contact imprint management system for video surveillance by use of blockchain and biometric authentication

Publications (1)

Publication Number Publication Date
KR102083870B1 true KR102083870B1 (en) 2020-03-03

Family

ID=69938045

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190034005A KR102083870B1 (en) 2019-03-26 2019-03-26 contact imprint management system for video surveillance by use of blockchain and biometric authentication

Country Status (1)

Country Link
KR (1) KR102083870B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111918027A (en) * 2020-07-02 2020-11-10 覃士忠 Intelligent community security method based on Internet of things
CN114153915A (en) * 2021-09-10 2022-03-08 北京天德科技有限公司 Method and system for tracing and tracing information in block chain

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101950507B1 (en) * 2017-11-06 2019-02-20 주식회사 큐버 blockchain-based method of providing secure processing of camera video
KR20190083295A (en) * 2018-01-03 2019-07-11 동성이엔지앤디자인 Method and system for certifying and authenticity of digital evidence

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101950507B1 (en) * 2017-11-06 2019-02-20 주식회사 큐버 blockchain-based method of providing secure processing of camera video
KR20190083295A (en) * 2018-01-03 2019-07-11 동성이엔지앤디자인 Method and system for certifying and authenticity of digital evidence

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111918027A (en) * 2020-07-02 2020-11-10 覃士忠 Intelligent community security method based on Internet of things
CN114153915A (en) * 2021-09-10 2022-03-08 北京天德科技有限公司 Method and system for tracing and tracing information in block chain

Similar Documents

Publication Publication Date Title
CN109729180B (en) Whole system intelligent community platform
US10606988B2 (en) Security device, methods, and systems for continuous authentication
Zawoad et al. Cloud Forensics
US10491630B2 (en) System and method for providing data-driven user authentication misuse detection
Sadineni et al. A holistic forensic model for the internet of things
KR20190090037A (en) Systems and methods for cloud-based operating system event and data access monitoring
Fu et al. Security threats to Hadoop: data leakage attacks and investigation
JP6524789B2 (en) Network monitoring method, network monitoring program and network monitoring device
CN111510463B (en) Abnormal behavior recognition system
US12013972B2 (en) System and method for certifying integrity of data assets
KR102083870B1 (en) contact imprint management system for video surveillance by use of blockchain and biometric authentication
US11916953B2 (en) Method and mechanism for detection of pass-the-hash attacks
Myneni et al. SCVS: On AI and edge clouds enabled privacy-preserved smart-city video surveillance services
Khan Multi-agent based forensic analysis framework for infrastructures involving storage networks
Salem et al. A Comprehensive Review of Digital Forensics Frameworks for Internet of Things (IoT) Devices
CN106162083B (en) A kind of HD video superposition processing system and its method for carrying out safety certification
CN115525924A (en) Information safety system based on cloud computing
KR102221726B1 (en) Endpoint detection and response terminal device and method
CN114338214A (en) Risk control method and system
Zlatkovski et al. A new real-time file integrity monitoring system for windows-based environments
CN115801292A (en) Access request authentication method and device, storage medium and electronic equipment
Sikos et al. CamDec: Advancing Axis P1435-LE video camera security using honeypot-based deception
Valente et al. Remote proofs of video freshness for public spaces
Matusek et al. Nivss: a nearly indestructible video surveillance system
Syambas et al. Two-Step Injection Method for Collecting Digital Evidence in Digital Forensics.

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant