KR102083870B1 - contact imprint management system for video surveillance by use of blockchain and biometric authentication - Google Patents
contact imprint management system for video surveillance by use of blockchain and biometric authentication Download PDFInfo
- Publication number
- KR102083870B1 KR102083870B1 KR1020190034005A KR20190034005A KR102083870B1 KR 102083870 B1 KR102083870 B1 KR 102083870B1 KR 1020190034005 A KR1020190034005 A KR 1020190034005A KR 20190034005 A KR20190034005 A KR 20190034005A KR 102083870 B1 KR102083870 B1 KR 102083870B1
- Authority
- KR
- South Korea
- Prior art keywords
- control
- data
- video
- unit
- cctv
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/24—Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
- H04N21/2407—Monitoring of transmitted content, e.g. distribution time, number of downloads
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/231—Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
- H04N21/23103—Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion using load balancing strategies, e.g. by placing or distributing content on different disks, different memories or different servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2381—Adapting the multiplex stream to a specific network, e.g. an Internet Protocol [IP] network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/441—Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
- H04N21/4415—Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card using biometric characteristics of the user, e.g. by voice recognition or fingerprint scanning
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Graphics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Theoretical Computer Science (AREA)
- Closed-Circuit Television Systems (AREA)
Abstract
Description
본 발명은 일반적으로 CCTV 영상관제 시스템에 대한 보안 신뢰도를 높일 있는 기술에 관한 것이다.The present invention generally relates to a technique for increasing security reliability for CCTV video control systems.
특히, 본 발명은 CCTV 영상관제 시스템에서 CCTV 영상의 생애주기 이동 경로에 대응하여 영상관제 정보 체인을 구성하고 여기에 참여하는 디바이스들, 특히 CCTV 카메라, NVR 장치, 관제 단말이 각자 자신에 관련된 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 생성하고 블록체인을 통해 분산 공유함으로써 CCTV 영상 자체 혹은 CCTV 영상 관리정보를 무단으로 조작하는 것을 불가능하게 통제하는 영상관제 접촉흔적 관리 기술에 관한 것이다.In particular, the present invention constitutes a video control information chain corresponding to the life cycle movement path of CCTV video in a CCTV video control system, and the devices participating therein, in particular, a CCTV camera, an NVR device, a control terminal, and a device log related to each The present invention relates to a video control contact trace management technology that prevents unauthorized manipulation of CCTV video itself or CCTV video management information by generating and sharing data and operation technology data through a blockchain.
최근에는 범죄예방이나 사후증거 확보 등을 위해 CCTV 영상관제 시스템을 구축하는 것이 일반적이다. 지역별로 다수의 CCTV 카메라를 설치해둔 상태에서 이들 CCTV 카메라가 생성하는 영상을 모니터에 표시하고 만일을 위해 스토리지 장치에 저장해둔다. 범죄나 사고가 발생하는 장면을 관제 요원이 발견하게 되면 그 즉시 적절하게 대처하는 한편, 스토리지에 저장되어 있는 대규모의 CCTV 영상을 조회 및 검색하여 사후증거를 확보한다.Recently, it is common to establish a CCTV video control system to prevent crime and secure post evidence. With multiple CCTV cameras installed by region, images generated by these CCTV cameras are displayed on a monitor and stored in a storage device for emergency. When a control agent finds a scene where a crime or accident occurs, it immediately responds appropriately and secures after-mortem evidence by searching and searching large-scale CCTV images stored in storage.
CCTV 영상관제 시스템을 통해 대규모의 CCTV 영상을 누적 획득하게 되는데 이들은 실시간 관제 뿐만 아니라 범죄나 사고 발생시에 사후증거로도 활용될 수 있기에 높은 신뢰도가 요구된다. 그런데, 관제 효율을 높이기 위해 영상관제 시스템을 구성하는 여러 장비, 예컨데 CCTV 카메라, VMS 서버, 스토리지 서버, 디스플레이 관제 단말 등을 인터넷에 연결하고 있는데, 그 부작용으로 내부적인 보안위협이 발생하였다. 즉, 물리적으로 침입하지 않더라도 네트워크를 통해 침투하거나 혹은 스파위웨어를 침투시켜 CCTV 영상에 접근하거나 CCTV 영상 관련 기록을 조작할 수도 있고, 내부 직원이 장비에 접근하여 CCTV 영상을 불법 조작하거나 외부로 무단 전송하는 것이 기술적으로 가능하게 되었다.Accumulated large-scale CCTV images are acquired through CCTV video control system, which requires high reliability because it can be used as post evidence in case of crime or accident as well as real-time control. However, in order to increase the control efficiency, various equipment constituting the video control system, for example, CCTV cameras, VMS servers, storage servers, display control terminals, etc. are connected to the Internet. As a side effect, an internal security threat occurred. In other words, even if not physically invaded through the network or spyware infiltrate to access CCTV video or manipulate CCTV video records, internal staff access the equipment to illegally manipulate CCTV video or unauthorized outside Transmission has become technically possible.
그에 따라, 종래에는 영상관제 장비에 방화벽과 백신 프로그램을 설치하여 네트워크를 통한 보안 위협에 방어하고 아이디/패스워드의 조합 또는 생체인증을 이용한 로그인을 요구하여 사람을 통한 보안 위협에 방어해왔다. 그러나, 이러한 방식의 통제 기법은 약간의 노력으로도 무력화되어 별달리 도움이 되지 않으며 그에 따라 해킹에 완벽히 대처하고 있다고 볼 수는 없다.Accordingly, in the past, firewalls and vaccine programs have been installed in video surveillance equipment to protect against security threats through the network, and security IDs through human ID are required by requiring login using ID / password combination or biometric authentication. However, this type of control technique is incapacitated with little effort and does not help much, and thus cannot be considered to be completely coping with hacking.
그에 따라, CCTV 영상관제 시스템 자체의 보안성 및 이를 통해 얻어지는 CCTV 영상 및 그에 관련된 각종 데이터에 대한 신뢰도를 제고할 수 있는 기술이 요구되어 왔다. 이때, 영상관제 시스템에 대한 보안 공격을 방어해내는 것도 중요하지만 보안 공격이 일응 성공한 경우에도 이를 확실하게 검출하고 그 연결 경로를 추적할 수 있게 하는 기술도 중요하다. Accordingly, there has been a demand for a technology capable of improving the security of the CCTV video control system itself and the reliability of the CCTV video obtained through the same and various data related thereto. In this case, it is important to defend against security attacks on the video surveillance system, but even if the security attack succeeds, it is also important to be able to reliably detect it and track its connection path.
추가로, 최근들어 FIDO2를 비롯하여 생체인증을 디바이스 접근통제 기술을 넘어 거래인증에까지 연결 활용하려는 시도가 있다는 점에 착안하여, CCTV 보안관제 시스템에 보안성 강화를 위해 기왕에 채용된 생체인증 기술의 활용 범위를 확장시켜 영상관제 시스템에 관련된 각종 어플리케이션에서 그 생체인증 결과 데이터를 거래인증에 활용하도록 한다면 바람직하다.In addition, with the recent attempt to connect and utilize biometric authentication, including FIDO2, to device authentication, beyond the device access control technology, the scope of use of biometric technology adopted in the past to enhance security in CCTV security control systems It is preferable to extend the biometric authentication result data in transaction authentication in various applications related to the video control system.
본 발명의 목적은 일반적으로 CCTV 영상관제 시스템에 대한 보안 신뢰도를 높일 있는 기술을 제공하는 것이다.An object of the present invention is to provide a technology that can generally increase the security reliability for CCTV video control system.
특히, 본 발명의 목적은 CCTV 영상관제 시스템에서 CCTV 영상의 생애주기 이동 경로에 대응하여 영상관제 정보 체인을 구성하고 여기에 참여하는 디바이스들, 특히 CCTV 카메라, NVR 장치, 관제 단말이 각자 자신에 관련된 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 생성하고 블록체인을 통해 분산 공유함으로써 CCTV 영상 자체 혹은 CCTV 영상 관리정보를 무단으로 조작하는 것을 불가능하게 통제하는 영상관제 접촉흔적 관리 기술을 제공하는 것이다.Particularly, an object of the present invention is to construct a video control information chain corresponding to the life cycle movement path of CCTV video in a CCTV video control system, and the devices participating therein, in particular, a CCTV camera, an NVR device, and a control terminal are associated with each other. By creating and sharing device log data and operation technology data through the blockchain, it provides video control contact trace management technology that prevents unauthorized manipulation of CCTV video itself or CCTV video management information.
상기의 목적을 달성하기 위하여 본 발명은 CCTV 영상관제 시스템에서 CCTV 영상의 생애주기 이동 경로에 대하여 생체인증과 블록체인을 이용하여 접촉흔적을 기록 관리하는 시스템을 개시한다.In order to achieve the above object, the present invention discloses a system for recording and managing contact traces using biometric authentication and blockchain for the life cycle movement path of CCTV images in a CCTV image control system.
본 발명에 따른 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템은, 다수의 CCTV 카메라(101)에 설치되고, 해당 CCTV 카메라에 대한 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 중 하나이상인 제 1 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소, 제 1 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터(operation descriptor)를 포함하여 제 1 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 1 블록 데이터를 영상관제 분산원장(600)에 투입하는 영상촬영 처리모듈(100); 생체인증에 의해 액세스를 통제하는 하나이상의 네트워크 스토리지 장치(201)에 설치되고, 해당 네트워크 스토리지 장치에 대한 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 중 하나이상인 제 2 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 제 2 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 2 블록 데이터를 영상관제 분산원장(600)에 투입하는 영상저장 처리모듈(200); 다수의 디스플레이 관제 단말(301)에 설치되고, 해당 디스플레이 관제 단말에 대한 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 중 하나이상인 제 3 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소, 제 3 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 3 블록 데이터를 영상관제 분산원장(600)에 투입하는 영상관제 처리모듈(300); CCTV 영상관제 시스템을 유지 관리하는 영상관제 관리컴퓨터(401)에 설치되고, CCTV 영상관제 시스템의 영상관제 정보 체인에 대한 환경설정 데이터를 구비하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 영상관제 분산원장(600)을 공유하고, 영상관제 분산원장(600)을 분석하고 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출하고, 영상관제 분산원장(600)로부터 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터를 추출하여 제공하는 접촉흔적 추적모듈(400); CCTV 영상관제 시스템의 생체인증 결과와 연계 운영되는 관제링크 클라이언트(501)에 설치되고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 영상관제 분산원장(600)을 공유하고, 영상관제 분산원장(600)으로부터 하나이상의 생체인증 식별정보를 추출하고, 관제링크 클라이언트의 생체인식 유닛으로부터 현재 사용자에 대한 생체특징 정보를 제공받으면 생체특징 정보를 생체인증 식별정보와 대비함으로써 생체인식 기반의 거래인증을 수행하는 생체인증 확장모듈(500);을 포함하여 구성된다.The video control contact trace management system using biometric authentication and blockchain according to the present invention is installed in a plurality of
이때, 영상촬영 처리모듈(100)은, 그 설치된 CCTV 카메라(101)와 연동하는 카메라 연동부(110); 해당 CCTV 카메라에 대한 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 중 하나이상인 제 1 관제노드 제어 이벤트를 검출하는 카메라 이벤트 검출부(120); CCTV 카메라(101)로부터 제 1 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 중 하나이상을 포함하는 제 1 디바이스 로그 데이터를 제공받는 카메라 로그 수집부(130); CCTV 카메라(101)로부터 제 1 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 1 오퍼레이션 기술 데이터를 생성하는 카메라 오퍼레이션 수집부(140); 제 1 디바이스 로그 데이터와 제 1 오퍼레이션 기술 데이터를 포함하여 제 1 블록 데이터를 생성하는 카메라 블록데이터 생성부(150); 블록체인 업데이트를 통해 제 1 블록 데이터를 영상관제 분산원장(600)에 투입하는 카메라 블록체인 처리부(160);를 포함하여 구성될 수 있다.At this time, the image
또한, 영상저장 처리모듈(200)은, 그 설치된 생체인증형 네트워크 스토리지 장치(201)와 연동하는 스토리지 연동부(210); 해당 네트워크 스토리지 장치에 대한 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 중 하나이상인 제 2 관제노드 제어 이벤트를 검출하는 스토리지 이벤트 검출부(120); 네트워크 스토리지 장치(201)로부터 제 2 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소중 하나이상을 포함하는 제 2 디바이스 로그 데이터를 제공받는 스토리지 로그 수집부(130); 제 2 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 2 오퍼레이션 기술 데이터를 생성하는 스토리지 오퍼레이션 수집부(140); 제 2 디바이스 로그 데이터와 제 2 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성하는 스토리지 블록데이터 생성부(150); 블록체인 업데이트를 통해 제 2 블록 데이터를 영상관제 분산원장(600)에 투입하는 스토리지 블록체인 처리부(160);를 포함하여 구성될 수 있다.In addition, the image
또한, 영상관제 처리모듈(300)은, 그 설치된 디스플레이 관제 단말(301)과 연동하는 관제단말 연동부(310); 해당 디스플레이 관제 단말에 대한 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 중 하나이상인 제 3 관제노드 제어 이벤트를 검출하는 관제단말 이벤트 검출부(320); 디스플레이 관제 단말(301)로부터 제 3 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 중 하나이상을 포함하는 제 3 디바이스 로그 데이터를 제공받는 관제단말 로그 수집부(330); 제 3 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 3 오퍼레이션 기술 데이터를 생성하는 관제단말 오퍼레이션 수집부(340); 제 3 디바이스 로그 데이터와 제 3 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성하는 관제단말 블록데이터 생성부(350); 블록체인 업데이트를 통해 제 3 블록 데이터를 영상관제 분산원장(600)에 투입하는 관제단말 블록체인 처리부(360);를 포함하여 구성될 수 있다.In addition, the video control processing module 300, the control terminal interlocking unit 310 to interlock with the installed
또한, 접촉흔적 추적모듈(400)은, 그 설치된 영상관제 관리컴퓨터(401)와 연동하는 관제관리 연동부(410); CCTV 영상관제 시스템의 영상관제 정보 체인에 대한 환경설정 데이터를 저장하는 시스템 환경설정 저장부(420); 블록체인 업데이트를 통해 영상관제 분산원장(600)을 공유하는 관제관리 블록체인 처리부(430); 영상관제 분산원장(600)을 분석하고 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출하는 시스템 보안위험 식별부(440); 영상관제 분산원장(600)의 데이터를 분석하여 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터 중 하나이상을 포함하는 불일치 제어내역 데이터를 추출하는 보안위험 정보추적부(450); 불일치 제어내역 데이터를 영상관제 관리컴퓨터(401)로 출력하는 보안위험 경고표시부(460);를 포함하여 구성될 수 있다.In addition, the contact trace tracking module 400, the control management interlocking unit 410 in conjunction with the installed video
또한, 생체인증 확장모듈(500)은, 그 설치된 관제링크 클라이언트(501)와 연동하는 인증확장 연동부(510); 블록체인 업데이트를 통해 영상관제 분산원장(600)을 공유하는 인증확장 블록체인부(520); 영상관제 분산원장(600)의 데이터를 분석하여 CCTV 영상관제 시스템에서 이루어진 생체인증 결과로 생성된 하나이상의 생체인증 식별정보를 추출하는 인증확장 정보수집부(530); 관제링크 클라이언트(501)의 생체인식 유닛으로부터 현재 사용자에 대한 생체특징 정보를 제공받는 생체인식 정보획득부(540); 관제링크 클라이언트(501)에서 동작하는 응용 어플리케이션과 연동하는 어플리케이션 연동부(550); 생체특징 정보를 생체인증 식별정보와 대비함으로써 현재 사용자에 대한 생체인증을 수행하고 생체인증 결과를 응용 어플리케이션으로 전달하여 사용자 인증이 수행되도록 하여 생체인식 기반의 거래인증을 달성하는 인증확장 거래인증부(560);를 포함하여 구성될 수 있다.In addition, the biometric authentication extension module 500 includes an authentication extension interworking unit 510 interworking with the installed
본 발명에 따르면 CCTV 영상관제 시스템에서 CCTV 영상의 생성 조건, CCTV 영상 자체, CCTV 영상의 저장 관리 상태, CCTV 영상의 관리 정보를 무단으로 조작하거나 유출하는 것을 방지할 수 있고 사고 발생시에 원인을 추적할 수 있어 CCTV 영상관제 시스템의 신뢰도를 높일 수 있는 장점이 있다.According to the present invention, it is possible to prevent unauthorized manipulation or leakage of CCTV image generation conditions, CCTV image itself, CCTV image storage management status, CCTV image management information in CCTV video control system, and to track the cause in case of an accident. There is an advantage that can increase the reliability of CCTV video control system.
또한, 본 발명에 따르면 블록체인을 통해 생체인증 정보를 분산시킴으로써 영상관제 정보 체인에 속하는 디바이스에서 FIDO2 상호 운용가능한 거래인증을 자율 수행할 수 있는 장점이 있다.In addition, according to the present invention, by distributing biometric authentication information through a blockchain, a device belonging to a video control information chain may autonomously perform FIDO2 interoperable transaction authentication.
[도 1]은 본 발명에서 영상관제 정보 체인을 개념적으로 나타내는 도면.
[도 2]는 본 발명에 따른 영상관제 접촉흔적 관리 시스템의 전체 구성을 개념적으로 나타내는 도면.
[도 3]은 본 발명에서 영상관제 정보 체인에 대해 관제노드 제어 이벤트 및 블록 데이터의 일 예를 나타내는 도면.
[도 4]는 본 발명에서 CCTV 카메라와 연동하는 영상촬영 처리모듈의 기능적 구성을 나타내는 블록도.
[도 5]는 본 발명에서 스토리지 장치와 연동하는 영상저장 처리모듈의 기능적 구성을 나타내는 블록도.
[도 6]은 본 발명에서 디스플레이 관제 단말과 연동하는 영상관제 처리모듈의 기능적 구성을 나타내는 블록도.
[도 7]은 본 발명에서 영상관제 관리컴퓨터와 연동하는 접촉흔적 추적모듈의 기능적 구성을 나타내는 블록도.
[도 8]은 본 발명에서 사용자의 클라이언트 단말과 연동하는 생체인증 확장모듈의 기능적 구성을 나타내는 블록도.1 is a diagram conceptually showing a video control information chain in the present invention.
2 is a view conceptually showing the overall configuration of an image control contact trace management system according to the present invention;
3 is a view showing an example of a control node control event and block data for the video control information chain in the present invention.
Figure 4 is a block diagram showing the functional configuration of the image processing module to work with the CCTV camera in the present invention.
5 is a block diagram showing a functional configuration of an image storage processing module interoperating with a storage device in the present invention.
6 is a block diagram showing a functional configuration of an image control processing module interworking with a display control terminal in the present invention.
7 is a block diagram showing a functional configuration of a contact trace tracking module interworking with an image control management computer in the present invention.
FIG. 8 is a block diagram showing a functional configuration of a biometric authentication module interworking with a client terminal of a user in the present invention. FIG.
이하에서는 도면을 참조하여 본 발명을 상세하게 설명한다.Hereinafter, with reference to the drawings will be described in detail the present invention.
[도 1]은 본 발명에서 CCTV 영상관제 시스템의 영상관제 정보 체인을 개념적으로 나타내는 도면이다.1 is a diagram conceptually showing a video control information chain of a CCTV video control system in the present invention.
CCTV 영상관제 시스템에서 CCTV 영상은 일련의 생애주기를 경험하게 되는데, 이러한 생애주기의 각 단계에서 CCTV 영상을 다루는 디바이스들을 묶어서 본 명세서에서는 영상관제 정보 체인이라고 부른다. In the CCTV video control system, CCTV video experiences a series of life cycles, and at each stage of the life cycle, the devices that handle CCTV video are referred to as video control information chains.
CCTV 영상은 CCTV 카메라(101)에서 생성되어 네트워크(예: 인터넷, 전용망)를 따라 VMS 서버(302)로 이동하여 관제요원이 디스플레이 관제 단말(301)을 통해 영상관제를 수행한다. 이때, 스마트 영상관제를 위하여 VMS 서버(302)는 CCTV 영상에 대해 영상분석을 수행하며, 그 결과에 따라 각종의 메타데이터를 CCTV 영상에 부가한다. VMS 서버(302)는 CCTV 영상을 NVR 장치(201)로 전달하여 일정 기간동안(예: 5년) 저장한다. 이때, 원본영상 파일 그대로 저장할 수도 있고 메타데이터가 삽입된 저용량 파일 형태로 저장할 수도 있다.The CCTV image is generated by the
이와 같은 영상관제 정보 체인 내에서 CCTV 영상 자체에 영향을 미치는 결과 혹은 CCTV 영상 관리에 영향을 미치는 결과와 관련될 수 있는 이벤트가 검출되면 해당 이벤트가 발생한 디바이스에서는 그와 관련된 정보를 기록하고 블록체인을 통해 관리한다. 본 명세서에서는 그러한 이벤트를 편이상 '관제노드 제어 이벤트'라고 부른다. 관제노드 제어 이벤트가 검출되면 해당 이벤트와 관련하여 디바이스 로그 데이터를 관리하고 해당 이벤트의 내용을 기술하여 관리한다. 해당 이벤트의 내용을 미리 설정된 포맷에 따라 기술한 것을 본 명세서에서는 편이상 '오퍼레이션 기술 데이터(operation descriptor)'라고 부른다.When an event that may be related to the result affecting the CCTV image itself or the result affecting the CCTV image management is detected within the video control information chain, the device that generated the event records the relevant information and records the block chain. Manage through. In the present specification, such an event is sometimes referred to as a 'control node control event'. When a control node control event is detected, the device log data is managed in relation to the corresponding event and the content of the corresponding event is managed. The description of the content of the corresponding event according to a predetermined format is referred to herein as an operation descriptor.
본 명세서에서는 관제노드 제어 이벤트의 일 예로서 각종 디바이스에 대한 펌웨어 변경, 카메라 PTZ 제어, CCTV 영상 저장기간 설정 변경, CCTV 영상의 삭제 또는 유출, 디바이스 장애 발생 등을 제시한다. 이러한 이벤트들은 CCTV 영상 자체를 변경시키거나 보안성을 저하시키거나 CCTV 영상 관리에 악영향을 미치는 결과를 초래할 수 있는 행위이다. 본 발명에서는 영상관제 정보 체인 내에서 그러한 이벤트가 발생하면, 해당 이벤트가 발생한 디바이스에서 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 기록하여 관리한다. 그 이벤트가 단순히 일상적인 일에 불과했다면 그 기록은 활용되지 않을 것이고, 무언가 나쁜 시도가 일어난 것이었다면 그 기록에 의해 해당 사실이 검출될 것이다.In this specification, as an example of a control node control event, firmware change for various devices, camera PTZ control, CCTV image storage period setting change, CCTV image deletion or leakage, device failure occurrence, and the like are presented. These events are actions that can change the CCTV image itself, reduce security, or adversely affect CCTV image management. In the present invention, when such an event occurs in the video surveillance information chain, the device log data and operation description data are recorded and managed by the device where the event occurs. If the event was merely a routine, the record would not be utilized, and if something bad attempt had been made, it would be detected by the record.
[도 2]는 본 발명에 따른 영상관제 접촉흔적 관리 시스템의 전체 구성을 개념적으로 나타내는 도면이다.2 is a view conceptually showing the overall configuration of an image control contact trace management system according to the present invention.
본 발명에 따른 영상관제 접촉흔적 관리 시스템은 CCTV 영상관제 시스템에서 생체인증과 블록체인을 이용하여 CCTV 영상의 생애주기에 따른 이동 경로에 대해 접촉흔적을 기록 관리하는 시스템이다. 생애주기를 따라 CCTV 영상을 다루는 디바이스들을 영상관제 정보 체인이라고 부르는데, CCTV 영상을 생성하는 CCTV 카메라(101)와 CCTV 영상을 저장하는 NVR 장치(201)와 CCTV 영상을 조회하는 디스플레이 관제 단말(301)이 영상관제 정보 체인을 구성한다. 본 발명에서 영상관제 정보 체인에 참여하는 디바이스들은 블록체인의 노드가 되어 디바이스 로그 데이터와 오퍼레이션 기술 데이터의 기록 관리를 공동 수행한다.The image control contact trace management system according to the present invention is a system for recording and managing contact traces for a movement path of a CCTV image using a biometric authentication and a blockchain in a CCTV image control system. Devices that handle CCTV images along the life cycle are called video control information chains, including
[도 3]은 본 발명에서 영상관제 정보 체인을 구성하는 CCTV 카메라(101), 스토리지 장치(201), 디스플레이 관제 단말(301)에 대해 관제노드 제어 이벤트 및 블록 데이터의 일 예를 나타내는 도면이다.3 is a diagram illustrating an example of a control node control event and block data for the
먼저, 관제노드 제어 이벤트는 CCTV 영상 자체에 영향을 미치는 결과 혹은 CCTV 영상 관리에 영향을 미치는 결과와 관련될 수 있는 이벤트를 의미한다. 예를 들어, 기기 설정을 변경한다거나 펌웨어(firmware)를 변경하는 것은 디바이스의 동작 방식을 근본적으로 변경할 수 있기 때문에 중요한 이벤트이다. 카메라의 PTZ (Pan-Tilt-Zoom)를 제어하는 것은 CCTV 영상의 촬영 대상을 인위적으로 변경하는 것이므로 그 사실을 기록 관리할 필요가 있다. 스토리지 장치(201)(예: NVR 장치)에서 CCTV 영상에 대한 저장기간을 변경한다거나 저장영상을 아예 삭제하는 이벤트, 그리고 디스플레이 관제 단말(301)에서 관제 요원이 관제영상을 삭제하는 이벤트도 기록 관리할 가치가 있다. 마지막으로, 스토리지 장치(201)에서 특정의 저장영상을 외부로 전송(복사 포함)하거나 디스플레이 관제 단말(301)에서 현재 살펴보고 있는 영상을 외부에 전송하는 것도 중요하다.First, a control node control event means an event that may be related to a result affecting the CCTV image itself or a result affecting the CCTV image management. For example, changing device settings or firmware is an important event because it can fundamentally change how the device operates. Controlling the PTZ (Pan-Tilt-Zoom) of the camera is to artificially change the shooting target of CCTV images, so it is necessary to record the fact. The storage device 201 (for example, the NVR device) changes the storage period for the CCTV image or deletes the stored image altogether, and the event that the control agent deletes the control image in the
이상과 같은 관제노드 제어 이벤트가 식별되는 경우에, 해당 디바이스는 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 생성하여 블록 데이터를 구성하고 이를 블록체인을 통해 분산시킨다. 디바이스 로그 데이터는 접속자 IP 주소(peer IP address), 로그인 시간(login time), 로깅시간(login period), 영상제어 동작시간(control and operation time period), 수신자 IP 주소(destination IP address), 생체인증 식별정보(biometric authentication identifier)(예: 지문인식 ID) 중에서 각자 자신에게 해당되는 정보이다. 오퍼레이션 기술 데이터는 해당 이벤트의 내용을 미리 설정된 포맷(예: XML 스크립트)에 따라 기술한 것으로서, 예컨대 펌웨어 변경 내역을 설명하는 내용을 들 수 있다.When the control node control event as described above is identified, the device generates device log data and operation description data to construct block data and distributes it through the blockchain. Device log data includes peer IP address, login time, login time, login period, control and operation time period, destination IP address, biometric authentication Among the biometric authentication identifiers (for example, fingerprint identification IDs), each piece of information corresponds to itself. The operation description data describes the contents of the corresponding event according to a preset format (for example, XML script), and may include, for example, a description of the firmware change history.
영상관제 정보 체인의 각 디바이스는 블록체인의 노드가 되어 각자 자신에게 발생한 관제노드 제어 이벤트에 대응하여 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 블록 데이터로 패키징하여 블록체인에 투입한다. 이를 통해 영상관제 정보 체인에서 어느 하나의 디바이스에서 이벤트가 발생한 경우에 약간의 시간만 지나고 나면 모든 디바이스로 해당 정보가 분산되며, 그에 따라 아무도 모르게 CCTV 영상 자체 혹은 CCTV 영상 관리정보를 조작하는 것은 불가능해진다. 블록체인에 저장되어 있는 데이터(분산원장)을 주기적으로 점검함으로써 CCTV 영상을 무단으로 조작하는 행위가 발생하지 못하도록 억제할 수 있다.Each device of the video control information chain becomes a node of a block chain and packages device log data and operation description data into block data in response to a control node control event that has occurred in the block chain. In this way, if an event occurs on any one device in the video control information chain, the information is distributed to all devices after a short time, and thus it is impossible to manipulate CCTV video itself or CCTV video management information without anyone knowing. . By periodically checking the data (distributed ledger) stored in the blockchain, it is possible to prevent unauthorized operation of CCTV images.
블록체인(block chain)은 일반적으로는 네트워크 상에서 발생된 거래 정보가 네트워크 참여자들 간에 공유되는 노드 수만큼 복제되어 분산 저장되는 공개 디지털 거래 장부라는 개념을 갖는다. 블록체인 기술은 암호화폐를 중심으로 활발하게 적용되고 있는데, 본 발명에서는 영상관제 정보 체인에서 발생된 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 분산 관리하는 데에 블록체인 기술을 활용하며, 이를 위해 영상관제 정보 체인에 참여하는 디바이스들이 일종의 피어(peer)로서 블록체인의 디지털 원장 관리에 참여한다.A block chain generally has a concept of a public digital transaction book in which transaction information generated on a network is replicated and distributed by the number of nodes shared among network participants. Blockchain technology is being actively applied centering on cryptocurrency. In the present invention, blockchain technology is used to distribute and manage device log data and operation technology data generated in the video control information chain. The devices participating in the chain participate in the digital ledger management of the blockchain as a kind of peer.
영상관제 분산원장(600)은 다수의 거래 데이터가 각각 블록처럼 구성되어 서로 연결되어 있는 형태인데, 하나의 블록은 그 대응하는 블록체인 갱신주기(예: 1시간)에서 블록체인에 연동하는 피어들, 즉 영상관제 정보 체인의 디바이스들이 각자 관제노드 제어 이벤트에 대응하여 새롭게 기록한 디바이스 로그 데이터와 오퍼레이션 기술 데이터에 대응한다. 분산 네트워크 기반이라는 블록체인의 속성상, 영상관제 분산원장(600)에 일단 기입된 데이터는 무단으로 수정하는 것이 사실상 불가능하므로 신뢰할 수 있다.The distributed video ledger 600 is composed of a plurality of transaction data, each of which is connected like a block, and one block is connected to the blockchain in a corresponding blockchain update period (eg, 1 hour). That is, the devices of the video control information chain correspond to the newly recorded device log data and operation description data corresponding to the control node control event. Due to the nature of the blockchain, which is based on a distributed network, the data once written in the video control distributed ledger 600 is virtually impossible to be tampered with.
[도 2]를 참조하면, CCTV 영상의 영상관제 정보 체인에 참여하는 디바이스에 설치되어 본 발명과 관련된 기능을 수행하는 구성요소들을 각각 영상촬영 처리모듈(100), 영상저장 처리모듈(200), 영상관제 처리모듈(300)이라 부른다. 이들 구성요소들은 영상관제 관리컴퓨터(401)에 설치된 접촉흔적 추적모듈(400) 및 관제링크 클라이언트(501)에 설치된 생체인증 확장모듈(500)과 함께 본 발명에 따른 영상관제 접촉흔적 관리 시스템을 구성한다. 이때, 영상관제 처리모듈(300)과 접촉흔적 추적모듈(400)은 실시예에 따라서 동일한 장치에 구현될 수도 있고 별개의 장치에 구현될 수도 있다.Referring to Figure 2, installed in the device participating in the video control information chain of the CCTV video
먼저, 영상촬영 처리모듈(100)은 다수의 CCTV 카메라(101)에 설치되는 소프트웨어 기능 모듈이다. 영상촬영 처리모듈(100)은 자신이 설치된 CCTV 카메라(101)를 모니터링하다가 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 중 하나이상인 제 1 관제노드 제어 이벤트를 검출하면, 그와 관련한 디바이스 로그 데이터(접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소)와 제 1 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 수집한다. 그리고 나서, 그 수집한 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 포함하여 제 1 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 1 블록 데이터를 영상관제 분산원장(600)에 투입한다.First, the image capturing
영상저장 처리모듈(200)은 네트워크 스토리지 장치(201)(예: NVR 장치)에 설치되는 소프트웨어 기능 모듈이다. 본 발명에서 네트워크 스토리지 장치(201)는 생체인증에 의해 액세스를 통제하므로 영상저장 처리모듈(200)도 생체인증 관련 정보를 수집하여 블록체인에 반영한다. 영상저장 처리모듈(200)은 자신이 설치된 네트워크 스토리지 장치(201)를 모니터링하다가 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 중 하나이상인 제 2 관제노드 제어 이벤트를 검출하면, 그와 관련한 디바이스 로그 데이터(접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소)와 제 2 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 수집한다. 그리고 나서, 그 수집한 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 2 블록 데이터를 영상관제 분산원장(600)에 투입한다.The image
영상관제 처리모듈(300)은 관제요원이 VMS 서버(302)나 NVR 장치(201)로부터 전송되는 CCTV 영상을 관찰하는 디스플레이 관제 단말(301)에 설치되는 소프트웨어 기능 모듈이다. 영상관제 처리모듈(300)은 자신이 설치된 디스플레이 관제 단말(301)을 모니터링하다가 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 중 하나이상인 제 3 관제노드 제어 이벤트를 검출하면, 그와 관련한 디바이스 로그 데이터(접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소)와 제 3 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 수집한다. 그리고 나서, 그 수집한 디바이스 로그 데이터와 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 제 3 블록 데이터를 영상관제 분산원장(600)에 투입한다.The image control processing module 300 is a software function module installed in the
접촉흔적 추적모듈(400)은 CCTV 영상관제 시스템을 유지 관리하는 영상관제 관리컴퓨터(401)에 설치되는 소프트웨어 기능 모듈로서, 영상관제 정보 체인 내에서 CCTV 영상 자체에 영향을 미치는 결과 혹은 CCTV 영상 관리에 영향을 미치는 결과와 관련될 수 있는 이벤트가 비정상적 접근 혹은 비허가된 접근으로 이루어져 보안공격의 가능성이 있는 경우에 이를 블록체인 기반 하에서 검출해내고 그 공격원을 추적하기 위한 정보를 추출해낸다.The contact trace tracking module 400 is a software function module installed in the video
이를 위해, 접촉흔적 추적모듈(400)은 CCTV 영상관제 시스템을 구성하는 영상관제 정보 체인에 대한 환경설정 데이터를 미리 저장하고, 미리 설정된 스케쥴(예: 1시간에 한번)에 따라 블록체인 업데이트를 수행하여 영상관제 분산원장(600)을 공유한다. 이들은 각각 CCTV 영상관제 시스템이 정상적으로 운영되고 있는 상태에 관한 정보 및 그동안 영상관제 정보 체인에서 발생된 각종 이벤트에 관한 정보를 담고 있다. To this end, the contact trace tracking module 400 stores the configuration data for the video control information chain constituting the CCTV video control system in advance, and updates the blockchain according to a preset schedule (for example, once an hour). The video control distributed ledger 600 is shared. Each of them contains information on the normal operation of the CCTV video control system and information on various events occurring in the video information chain.
접촉흔적 추적모듈(400)은 영상관제 분산원장(600)을 분석하고 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출한다. 즉, CCTV 영상관제 시스템과 연결되지 않은 외부 디바이스로부터 액세스가 들어온다거나 비허가 상태에서 카메라 PTZ 제어나 펌웨어 변경이 발생하거나, 스토리지 장치(201)에 저장되어 있던 CCTV 영상을 일부라도 삭제하거나 저장 옵션을 변경하거나, 혹은 CCTV 영상을 외부로 유출하는 경우에 이를 불일치 제어 정보라고 판단하여 추출한다. 이때, 환경설정 데이터에 특별히 허용되어 있는 사항이라면 정상으로 판단할 수 있다. 그리고 나서, 접촉흔적 추적모듈(400)은 영상관제 분산원장(600)로부터 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터를 추출하며, 불일치 제어 정보와 그에 관련된 정보를 패키징하여 관리자에게 제공한다.The contact trace tracking module 400 analyzes the image control distributed ledger 600 and extracts mismatch control information by comparing with the configuration data. In other words, access from an external device not connected to the CCTV video surveillance system, camera PTZ control or firmware change occurs in an unauthorized state, or some of the CCTV images stored in the
생체인증 확장모듈(500)은 CCTV 영상관제 시스템의 생체인증 결과와 연계 운영되는 관제링크 클라이언트(501)에 설치되는 소프트웨어 기능 모듈이다. 관제링크 클라이언트(501)는 CCTV 영상관제 시스템에서 내부 관계자들이 사용하는 태블릿PC 등이 될 수 있다. 앞서 네트워크 스토리지 장치(201)에서 수행된 생체인증 결과 데이터가 블록체인을 통해 분산됨에 따라 관제링크 클라이언트(501)에 설치된 응용 어플리케이션(예: CCTV 영상 조회, 분석, 관리 어플리케이션)에서 자체 활용하여 생체정보 기반의 거래인증을 수행하려는 것이다. 예를 들어, 태블릿PC의 지문인식 센서에 사용자의 손가락을 대면 응용 어플리케이션이 그 즉시 사용자를 인증 및 식별하고 해당 사용자에 맞는 동작 화면을 구성할 수 있다.The biometric authentication extension module 500 is a software function module installed in the
이를 위해, 생체인증 확장모듈(500)은 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 영상관제 분산원장(600)을 공유하고, 영상관제 분산원장(600)으로부터 영상관제 정보 체인에서 이루어진 하나이상의 생체인증 식별정보를 추출하여 정리한다. 그 상태에서 관제링크 클라이언트(501)의 생체인식 유닛, 예컨대 지문인식 센서로부터 현재 관제링크 클라이언트(501)를 조작하고 있는 사용자의 생체특징 정보(예: 지문 특징 정보)를 제공받으면, 생체특징 정보를 생체인증 식별정보와 대비하여 생체인식 기반의 거래인증을 수행할 수 있다.To this end, the biometric authentication extension module 500 performs a blockchain update according to a predetermined schedule to share the distributed video ledger 600, at least one biometric made from the video control information chain from the distributed video ledger 600 Extract and organize authentication identification information. In this state, if the biometric information (eg, fingerprint characteristic information) of the user who is currently operating the
생체인증 기반의 거래인증 기술의 규격화에 대해서는 글로벌 생체인증표준협회인 FIDO(Fast IDentity Online) 얼라이언스가 진행하고 있으며, 현재 FIDO2 규격이 제시된 상태이다. FIDO2 규격에서는 클라이언트 단말에서 생체정보를 취득하더라도 이를 원격지의 서버로 전달하여 그 서버에서 거래인증을 수행하는 방식을 기본적으로 취하고 있다. The FIDO (Fast IDentity Online) Alliance, a global biometric standards association, is in the process of standardizing biometrics based transaction authentication technology. In the FIDO2 standard, even when biometric information is obtained from a client terminal, the method is transferred to a remote server to perform transaction authentication.
본 발명에서는 블록체인을 통해 생체인증 식별정보를 분산시킴에 따라 클라이언트에서 자체적으로 거래인증이 가능하다. 예를 들어, 블록체인에 연동하는 스마트폰 어플리케이션을 개발 설치하는 경우에 FIDO2에 따른 거래인증을 활용할 수 있게 되며, 결과적으로는 서버 인증 없이도 영상정보 정보 체인의 각 노드에서 자체적으로 생체인증 기반의 FIDO2 거래인증을 구현할 수 있어 FIDO2 거래인증의 분산형 모델을 구현할 수 있다.In the present invention, as the biometric identification information is distributed through the blockchain, transaction authentication is possible in the client itself. For example, when developing and installing a smartphone application that interoperates with the blockchain, it is possible to utilize transaction authentication according to FIDO2, and as a result, each node of the video information information chain itself has its own biometric authentication-based FIDO2 without server authentication. Transaction authentication can be implemented to implement a distributed model of FIDO2 transaction authentication.
[도 4]는 본 발명에서 CCTV 카메라(101)와 연동하는 영상촬영 처리모듈(100)의 기능적 구성을 나타내는 블록도이다.4 is a block diagram showing a functional configuration of an image capturing
본 발명에서 영상촬영 처리모듈(100)은 CCTV 영상관제 시스템에서 지역별로 산재하여 배치되어 각자 주변을 촬영하는 다수의 CCTV 카메라(101)에 설치되며 카메라 연동부(110), 카메라 이벤트 검출부(120), 카메라 로그 수집부(130), 카메라 오퍼레이션 수집부(140), 카메라 블록데이터 생성부(150), 카메라 블록체인 처리부(160)를 포함하여 구성된다.In the present invention, the image capturing
이하에서는 영상촬영 처리모듈(100)를 구성하는 각 기능적 구성요소에 대해 구체적으로 살펴본다.Hereinafter, each functional component constituting the image capturing
먼저, 카메라 연동부(110)는 자신이 설치된 CCTV 카메라(101)와 연동하여 카메라 작동 프로그램으로부터 정보를 획득한다.First, the camera linkage unit 110 obtains information from the camera operation program in conjunction with the
카메라 이벤트 검출부(120)는 카메라 연동부(110)가 획득한 정보에 기초하여 자신이 설치된 CCTV 카메라(101)에서 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 등과 같은 제 1 관제노드 제어 이벤트를 검출한다.The camera
카메라 로그 수집부(130)는 카메라 이벤트 검출부(120)에서 제 1 관제노드 제어 이벤트를 검출한 경우에, 카메라 연동부(110)가 획득한 정보에 기초하여 자신이 설치된 CCTV 카메라(101)로부터 그 검출된 제 1 관제노드 제어 이벤트에 연관된 제 1 디바이스 로그 데이터, 즉 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 등을 획득한다.When the camera log collecting unit 130 detects the first control node control event by the camera
카메라 오퍼레이션 수집부(140)는 카메라 연동부(110)가 획득한 정보에 기초하여 CCTV 카메라(101)로부터 그 검출된 제 1 관제노드 제어 이벤트의 세부 내용에 관한 데이터를 제공받고 이로부터 특정 포맷(예: XML 스크립트)에 따른 제 1 오퍼레이션 기술 데이터를 생성한다. 제 1 오퍼레이션 기술 데이터를 파싱하면 제 1 관제노드 제어 이벤트의 내용이 파악된다.The camera operation collecting unit 140 receives data about the details of the detected first control node control event from the
카메라 블록데이터 생성부(150)는 카메라 이벤트 검출부(120)에서 제 1 관제노드 제어 이벤트를 검출하면 제 1 디바이스 로그 데이터와 제 1 오퍼레이션 기술 데이터를 포함하여 제 1 블록 데이터를 생성한다. 제 1 관제노드 제어 이벤트가 빈번하게 발생되면, 제 1 블록 데이터 내에 복수 개의 제 1 디바이스 로그 데이터와 제 1 오퍼레이션 기술 데이터가 포함될 수 있는데, 이는 후술하는 제 2 및 제 3 블록 데이터에도 동일하게 해당된다.The camera block data generation unit 150 generates the first block data including the first device log data and the first operation description data when the camera
카메라 블록체인 처리부(160)는 미리 설정된 블록체인 업데이트 주기(예: 1시간)에 따라 블록체인 업데이트를 수행함으로써 제 1 블록 데이터를 영상관제 분산원장(600)에 투입한다.The camera blockchain processing unit 160 inputs the first block data to the video control distributed ledger 600 by performing blockchain update according to a preset blockchain update period (eg, 1 hour).
[도 5]는 본 발명에서 스토리지 장치(201)와 연동하는 영상저장 처리모듈(200)의 기능적 구성을 나타내는 블록도이다.FIG. 5 is a block diagram illustrating a functional configuration of an image
본 발명에서 영상저장 처리모듈(200)은 CCTV 영상관제 시스템에서 다수의 CCTV 카메라(101)가 촬영한 대규모의 CCTV 영상을 네트워크를 통해 전달받아 상당 기간에 걸쳐 저장하는 하나이상의 네트워크 스토리지 장치(201)에 설치되며 스토리지 연동부(210), 스토리지 이벤트 검출부(220), 스토리지 로그 수집부(230), 스토리지 오퍼레이션 수집부(240), 스토리지 블록데이터 생성부(250), 스토리지 블록체인 처리부(260)를 포함하여 구성된다.In the present invention, the image
이하에서는 영상저장 처리모듈(200)를 구성하는 각 기능적 구성요소에 대해 구체적으로 살펴본다.Hereinafter, each functional component constituting the image
먼저, 스토리지 연동부(210)는 자신이 설치된 생체인증형 네트워크 스토리지 장치(201)와 연동하여 스토리지 작동 프로그램으로부터 스토리지 장치(201)와 관련된 정보를 획득한다.First, the storage interworking unit 210 acquires information related to the
스토리지 이벤트 검출부(120)는 스토리지 연동부(210)가 획득한 정보에 기초하여 자신이 설치된 생체인증형 네트워크 스토리지 장치(201)에서 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 등과 같은 제 2 관제노드 제어 이벤트를 검출한다.The storage
스토리지 로그 수집부(130)는 스토리지 이벤트 검출부(120)에서 제 2 관제노드 제어 이벤트를 검출한 경우에, 스토리지 연동부(210)가 획득한 정보에 기초하여 자신이 설치된 스토리지 장치(201)로부터 그 검출된 제 2 관제노드 제어 이벤트에 연관된 제 2 디바이스 로그 데이터, 즉 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소 등을 획득한다.When the
스토리지 오퍼레이션 수집부(140)는 스토리지 연동부(210)가 획득한 정보에 기초하여 스토리지 장치(201)로부터 그 검출된 제 2 관제노드 제어 이벤트의 세부 내용에 관한 데이터를 제공받고 이로부터 특정 포맷(예: XML 스크립트)에 따른 제 2 오퍼레이션 기술 데이터를 생성한다. 제 2 오퍼레이션 기술 데이터를 파싱하면 제 2 관제노드 제어 이벤트의 내용이 파악된다.The storage operation collecting unit 140 receives data regarding the details of the detected second control node control event from the
스토리지 블록데이터 생성부(150)는 스토리지 이벤트 검출부(120)에서 제 2 관제노드 제어 이벤트를 검출하면 제 2 디바이스 로그 데이터와 제 2 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성한다.When the storage
스토리지 블록체인 처리부(160)는 미리 설정된 블록체인 업데이트 주기(예: 1시간)에 따라 블록체인 업데이트를 수행함으로써 제 2 블록 데이터를 영상관제 분산원장(600)에 투입한다.The storage blockchain processor 160 inputs the second block data to the distributed video ledger 600 by performing blockchain update according to a preset blockchain update period (eg, 1 hour).
[도 6]은 본 발명에서 디스플레이 관제 단말(301)과 연동하는 영상관제 처리모듈(300)의 기능적 구성을 나타내는 블록도이다.6 is a block diagram illustrating a functional configuration of an image control processing module 300 interoperating with the
본 발명에서 영상관제 처리모듈(300)은 CCTV 영상관제 시스템에서 관제요원이 CCTV 영상을 관찰하기 위해 사용하는 다수의 디스플레이 관제 단말(301)에 설치되며 관제단말 연동부(310), 관제단말 이벤트 검출부(320), 관제단말 로그 수집부(330), 관제단말 오퍼레이션 수집부(340), 관제단말 블록데이터 생성부(350), 관제단말 블록체인 처리부(360)를 포함하여 구성된다.In the present invention, the video control processing module 300 is installed in a plurality of
이하에서는 영상관제 처리모듈(300)를 구성하는 각 기능적 구성요소에 대해 구체적으로 살펴본다.Hereinafter, each functional component constituting the image control processing module 300 will be described in detail.
먼저, 관제단말 연동부(310)는 자신이 설치된 디스플레이 관제 단말(301)과 연동하여 관제단말 프로그램으로부터 정보를 획득한다.First, the control terminal linkage unit 310 obtains information from the control terminal program in conjunction with the
관제단말 이벤트 검출부(320)는 관제단말 연동부(310)가 관제 단말(301)로부터 획득한 정보에 기초하여 자신이 설치된 디스플레이 관제 단말(301)에서 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 등과 같은 제 3 관제노드 제어 이벤트를 검출한다.The control terminal
관제단말 로그 수집부(330)는 관제단말 이벤트 검출부(320)에서 제 3 관제노드 제어 이벤트를 검출한 경우에, 관제단말 연동부(310)가 획득한 정보에 기초하여 자신이 설치된 디스플레이 관제 단말(301)로부터 그 검출된 제 3 관제노드 제어 이벤트에 연관된 제 3 디바이스 로그 데이터, 즉 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 등을 획득한다.If the control terminal log collecting unit 330 detects the third control node control event by the control terminal
관제단말 오퍼레이션 수집부(340)는 관제단말 연동부(310)가 획득한 정보에 기초하여 디스플레이 관제 단말(301)로부터 그 검출된 제 3 관제노드 제어 이벤트의 세부 내용에 관한 데이터를 제공받고 이로부터 특정 포맷(예: XML 스크립트)에 따른 제 3 오퍼레이션 기술 데이터를 생성한다.The control terminal operation collection unit 340 is provided with data on the details of the detected third control node control event from the
관제단말 블록데이터 생성부(350)는 관제단말 이벤트 검출부(320)에서 제 3 관제노드 제어 이벤트를 검출하면 제 3 디바이스 로그 데이터와 제 3 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성한다.When the control terminal
관제단말 블록체인 처리부(360)는 미리 설정된 블록체인 업데이트 주기(예: 1시간)에 따라 블록체인 업데이트를 수행함으로써 제 3 블록 데이터를 영상관제 분산원장(600)에 투입한다.The control terminal blockchain processing unit 360 inputs the third block data to the video control distributed ledger 600 by performing blockchain update according to a preset blockchain update period (for example, 1 hour).
[도 7]은 본 발명에서 영상관제 관리컴퓨터(401)와 연동하는 접촉흔적 추적모듈(400)의 기능적 구성을 나타내는 블록도이다.7 is a block diagram showing a functional configuration of the contact trace tracking module 400 interoperating with the image
본 발명에서 접촉흔적 추적모듈(400)은 CCTV 영상관제 시스템에서 디바이스 비허가 제어나 영상 삭제 및 유출과 같은 보안 위협을 검출함으로써 높은 신뢰도를 유지 관리하는 기능을 수행하는 영상관제 관리컴퓨터(401)에 설치되고 관제관리 연동부(410), 시스템 환경설정 저장부(420), 관제관리 블록체인 처리부(430), 시스템 보안위험 식별부(440), 보안위험 정보추적부(450), 보안위험 경고표시부(460)를 포함하여 구성된다.In the present invention, the contact trace tracking module 400 detects a security threat such as device unauthorized control or video deletion and leakage in a CCTV video control system, thereby performing a function of maintaining high reliability. Installed and managed management linkage unit 410, system configuration storage unit 420, control blockchain processing unit 430, system security
이하에서는 접촉흔적 추적모듈(400)를 구성하는 각 기능적 구성요소에 대해 구체적으로 살펴본다.Hereinafter, each functional component constituting the contact trace tracking module 400 will be described in detail.
먼저, 관제관리 연동부(410)는 자신이 설치된 영상관제 관리컴퓨터(401)와 연동하여 관리컴퓨터(401)로부터 정보를 획득한다.First, the control management interlocking unit 410 acquires information from the
시스템 환경설정 저장부(420)는 CCTV 영상관제 시스템을 구성하는 영상관제 정보 체인에 대한 환경설정 데이터를 저장한다. 환경설정 데이터로는 CCTV 영상관제 시스템에서 어떠한 디바이스들이 어떻게 연결되어 있는지, 내부 접근 허가된 사용자는 누구인지, 네트워크를 통한 외부 접근 허가된 디바이스는 어떠한 것인지, 각각의 디바이스에서 CCTV 영상에 허가된 조작행위는 무언인지, 카메라 PTZ 제어 명령을 인가할 수 있는 디바이스는 누구인지, 장치 펌웨어는 업데이트 스케쥴은 어떻게 되는지 등에 관한 정보를 포함할 수 있다.System configuration storage unit 420 stores the configuration data for the video control information chain constituting the CCTV video control system. The configuration data includes what devices are connected in the CCTV video control system, how are users allowed internal access, what devices are externally accessed through the network, and the operation allowed for CCTV video in each device. May be any information, who is a device capable of applying a camera PTZ control command, and the device firmware may include information regarding an update schedule.
관제관리 블록체인 처리부(430)는 미리 설정된 블록체인 업데이트 주기(예: 1시간)에 따라 블록체인 업데이트를 수행함으로써 영상관제 분산원장(600)에 포함된 정보를 액세스한다. 이를 통해, 영상관제 정보 체인에 참여하는 디바이스들에서 CCTV 영상관제여 영향을 미칠 수 있는 이벤트가 어떻게 발생하였는지 접촉흔적 추적모듈(400)이 파악할 수 있게 해준다.The control blockchain processing unit 430 accesses the information contained in the distributed video ledger 600 by performing blockchain update according to a preset blockchain update period (for example, 1 hour). Through this, the contact trace tracking module 400 can determine how an event that may affect CCTV video control occurs in devices participating in the video control information chain.
시스템 보안위험 식별부(440)는 영상관제 분산원장(600)을 분석하고 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출한다. 환경설정 데이터는 CCTV 영산관제 시스템이 정상적으로 작동하는 상태를 규정하는 정보이므로 이와 대비하여 양립 불가능한 항목 또는 사용빈도가 낮은 항목을 발견하면 보안공격이 존재할 위험성이 있다고 판단하여 보안 경고를 발생시킨다.The system security
예를 들어, CCTV 영상관제 시스템과 연결되지 않은 외부 디바이스로부터 액세스가 들어온다거나 비허가 상태에서 카메라 PTZ 제어나 펌웨어 변경이 발생하거나, 스토리지 장치(201)에 저장되어 있던 CCTV 영상을 일부라도 삭제하거나 저장 옵션을 변경하거나, 혹은 CCTV 영상을 외부로 유출하는 경우에 이를 불일치 제어 정보라고 판단할 수 있다.For example, camera PTZ control or firmware change occurs while access is coming from an external device that is not connected to the CCTV video control system, or any part of the CCTV video stored in the
보안위험 정보추적부(450)는 시스템 보안위험 식별부(440)가 불일치 제어 정보를 추출하는 경우에, 영상관제 분산원장(600)의 데이터를 분석하여 그 검출된 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터 등을 추출해낸다. 이들은 위 검출된 불일치 제어 정보에 관한 구체적인 내용을 담고 있으므로 편이상 '불일치 제어내역 데이터'라고 부를 수 있다.When the system security
보안위험 경고표시부(460)는 시스템 보안위험 식별부(440)가 불일치 제어 정보를 추출하는 경우에 보안위험 정보추적부(450)가 추출한 불일치 제어내역 데이터를 영상관제 관리컴퓨터(401)로 출력한다. 이를 통해, CCTV 영상관제 시스템의 관리책임자는 보안공격의 가능성을 인식할 수 있게 된다.The security risk
[도 8]은 본 발명에서 사용자의 클라이언트 단말(501)과 연동하는 생체인증 확장모듈(500)의 기능적 구성을 나타내는 블록도이다.8 is a block diagram showing the functional configuration of the biometric authentication extension module 500 in conjunction with the
본 발명에서 생체인증 확장모듈(500)은 CCTV 영상관제 시스템의 생체인증 결과와 연계 운영되는 관제링크 클라이언트(501), 예를 들어 영상관제 시스템의 내부 관계자들이 사용하는 스마트폰이나 태블릿PC 등의 클라이언트 단말 장치에 설치되어 이들 관제링크 클라이언트(501)에 설치된 응용 어플리케이션에 대해 FIDO2 거래인증의 분산형 모델을 제공한다.In the present invention, the biometric authentication extension module 500 is a
생체인증(biometric authentication)은 원래는 사용자의 생체정보를 이용하여 디바이스 액세스를 통제하는 기술이었으나, FIDO2 기술규격이 제시됨에 따라 해당 디바이스에 설치된 응용 어플리케이션이 생체정보를 이용하여 거래인증을 달성하는 형태, 예컨대 스마트폰 앱이 생체정보(예: 지문, 홍채)를 기초로 패스워드 없이 로그인(passwordless login)하는 형태로 확장되었다. 이러한 FIDO2 거래 인증은 악성 사이트의 인증을 거부할 수 있어 피싱 방지에도 유효하다는 장점이 부각되면서 장차 활용이 확대될 것으로 예상된다. 대표적으로 2019년 2월에 구글 안드로이드가 FIDO2 인증을 받아 구글 앱은 이 기능을 이용할 수 있게 되었다. FIDO2 거래인증은 기본적으로 서버에서 인증 작업을 수행하는 것을 가정하는데, 본 발명은 블록체인을 통해 생체인증 식별정보를 분산시킴에 따라 FIDO2 거래인증의 분산형 모델을 제시한다.Biometric authentication was originally a technology for controlling device access by using biometric information of a user, but according to the FIDO2 technical specification, an application installed on a device achieves transaction authentication using biometric information, For example, smartphone apps have been extended to passwordless login based on biometric information (eg fingerprints, irises). Such FIDO2 transaction authentication can deny authentication of malicious sites, so it is expected to be effective for phishing prevention. Typically, in February 2019, Google Android became FIDO2 certified, allowing Google apps to use this feature. FIDO2 transaction authentication basically assumes that the server performs authentication, and the present invention proposes a distributed model of FIDO2 transaction authentication by distributing biometric identification information through a blockchain.
[도 8]을 참조하면, 본 발명에 따른 생체인증 확장모듈(500)은 인증확장 연동부(510), 인증확장 블록체인부(520), 인증확장 정보수집부(530), 생체인식 정보획득부(540), 어플리케이션 연동부(550), 인증확장 거래인증부(560)를 포함하여 구성된다.Referring to FIG. 8, the biometric authentication module 500 according to the present invention includes an authentication extension interworking unit 510, an authentication extension block chain unit 520, an authentication extension information collecting unit 530, and biometric information acquisition. It comprises a unit 540, the
이하에서는 생체인증 확장모듈(500)를 구성하는 각 기능적 구성요소에 대해 구체적으로 살펴본다.Hereinafter, each functional component constituting the biometric authentication extension module 500 will be described in detail.
먼저, 인증확장 연동부(510)는 자신이 설치된 관제링크 클라이언트(501)와 연동하여 클라이언트(501)로부터 정보를 획득한다.First, the authentication extension interworking unit 510 acquires information from the
인증확장 블록체인부(520)는 미리 설정된 블록체인 업데이트 주기(예: 1시간)에 따라 블록체인 업데이트를 수행함으로써 영상관제 분산원장(600)에 포함된 정보를 액세스한다. 이를 통해, 영상관제 정보 체인에서 이루어진 하나이상의 생체인증 식별정보에 접근할 수 있게 된다.The authentication extension blockchain 520 accesses the information contained in the distributed video ledger 600 by performing blockchain update according to a preset blockchain update period (eg, 1 hour). Through this, one or more biometric identification information made in the video control information chain can be accessed.
인증확장 정보수집부(530)는 영상관제 분산원장(600)의 데이터를 분석하여 CCTV 영상관제 시스템에서 네트워크 스토리지 장치(201)를 통해 이루어진 생체인증 결과로 생성된 하나이상의 생체인증 식별정보를 추출한다. FIDO2 기술규격에 따르면 생체정보 자체는 유통되면 안되므로 '생체인증 식별정보'는 생체정보 그 자체는 아니고 정보조합을 통해 생체인증을 수행할 수 있는 정보의 조각, 예컨대 암호학의 공유비밀(shared secrets)이 될 수 있다.The authentication extension information collecting unit 530 analyzes data of the video control distributed ledger 600 and extracts one or more biometric identification information generated as a result of biometric authentication made through the
생체인식 정보획득부(540)는 관제링크 클라이언트(501)의 생체인식 유닛, 예컨대 태블릿PC나 스마트폰의 지문인식 센서가 획득한 현재 사용자에 대한 생체특징 정보를 인증확장 연동부(510)를 통해 제공받는다.The biometric information acquisition unit 540 receives biometric information on the current user acquired by the biometric unit of the
어플리케이션 연동부(550)는 관제링크 클라이언트(501)에서 동작하는 응용 어플리케이션과 연동을 제공하며, 이를 통해 이들 응용 어플리케이션이 생체인식 기반의 거래인증을 활용할 수 있다.The
인증확장 거래인증부(560)는 관제링크 클라이언트(501)의 생체인식 유닛에서 얻은 생체특징 정보를 영상관제 분산원장(600)으로부터 얻은 생체인증 식별정보와 대비하고, 이를 통해 현재 관제링크 클라이언트(501)를 조작하는 사용자에 대한 생체인증을 수행한 후, 생체인증 결과를 응용 어플리케이션으로 전달하여 사용자 인증을 통해 생체인식 기반의 거래인증을 달성한다. The authentication extended transaction authentication unit 560 compares the biometric information obtained from the biometric unit of the
한편, 본 발명은 컴퓨터가 읽을 수 있는 비휘발성 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현되는 것이 가능하다. 이러한 비휘발성 기록매체로는 다양한 형태의 스토리지 장치가 존재하는데 예컨대 하드디스크, SSD, CD-ROM, NAS, 자기테이프, 웹디스크, 클라우드 디스크 등이 있고 네트워크로 연결된 다수의 스토리지 장치에 코드가 분산 저장되고 실행되는 형태도 구현될 수 있다. 또한, 본 발명은 하드웨어와 결합되어 특정의 절차를 실행시키기 위하여 매체에 저장된 컴퓨터프로그램의 형태로 구현될 수도 있다.Meanwhile, the present invention may be embodied in the form of computer readable codes on a computer readable nonvolatile recording medium. Such nonvolatile recording media include various types of storage devices, such as hard disks, SSDs, CD-ROMs, NAS, magnetic tapes, web disks, and cloud disks. Forms that are implemented and executed may also be implemented. In addition, the present invention may be implemented in the form of a computer program stored in a medium in combination with hardware to execute a specific procedure.
100 : 영상촬영 처리모듈
101 : CCTV 카메라
110 : 카메라 연동부 120 : 카메라 이벤트 검출부
130 : 카메라 로그 수집부 140 : 카메라 오퍼레이션 수집부
150 : 카메라 블록데이터 생성부 160 : 카메라 블록체인 처리부
200 : 영상저장 처리모듈
201 : NVR 장치(DVR 장치)
210 : 스토리지 연동부 220 : 스토리지 이벤트 검출부
230 : 스토리지 로그 수집부 240 : 스토리지 오퍼레이션 수집부
250 : 스토리지 블록데이터 생성부 260 : 스토리지 블록체인 처리부
300 : 영상관제 처리모듈
301 : 디스플레이 관제 단말
302 : VMS 서버
310 : 관제단말 연동부 320 : 관제단말 이벤트 검출부
330 : 관제단말 로그 수집부 340 : 관제단말 오퍼레이션 수집부
350 : 관제단말 블록데이터 생성부 360 : 관제단말 블록체인 처리부
400 : 접촉흔적 추적모듈
401 : 영상관제 관리컴퓨터
410 : 관제관리 연동부 420 : 시스템 환경설정 저장부
430 : 관제관리 블록체인 처리부 440 : 시스템 보안위험 식별부
450 : 보안위험 정보추적부 460 : 보안위험 경고표시부
500 : 생체인증 확장모듈
501 : 관제링크 클라이언트
510 : 인증확장 연동부 520 : 인증확장 블록체인부
530 : 인증확장 정보수집부 540 : 생체인식 정보획득부
550 : 어플리케이션 연동부 560 : 인증확장 거래인증부
600 : 영상관제 분산원장100: image recording processing module
101: CCTV Camera
110: camera link unit 120: camera event detection unit
130: camera log collector 140: camera operation collector
150: camera block data generation unit 160: camera block chain processing unit
200: image storage processing module
201: NVR device (DVR device)
210: storage interworking unit 220: storage event detection unit
230: storage log collector 240: storage operation collector
250: storage block data generation unit 260: storage block chain processing unit
300: video control processing module
301: display control terminal
302: VMS Server
310: control terminal interworking unit 320: control terminal event detection unit
330: control terminal log collection unit 340: control terminal operation collection unit
350: control terminal block data generation unit 360: control terminal block chain processing unit
400: contact trace tracking module
401: video management computer
410: control management interlocking unit 420: system configuration storage unit
430: control blockchain processing unit 440: system security risk identification unit
450: security risk information tracking unit 460: security risk warning display unit
500: biometric authentication extension module
501: control link client
510: certification extension interworking unit 520: certification extension blockchain
530: certification extension information collection unit 540: biometric information acquisition unit
550: application interworking unit 560: certification extended transaction authentication unit
600: Distributed video ledger
Claims (8)
다수의 CCTV 카메라(101)에 설치되고, 해당 CCTV 카메라에 대한 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 중 하나이상인 제 1 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소, 상기 제 1 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터(operation descriptor)를 포함하여 제 1 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 상기 제 1 블록 데이터를 영상관제 분산원장(600)에 투입하는 영상촬영 처리모듈(100);
생체인증에 의해 액세스를 통제하는 하나이상의 네트워크 스토리지 장치(201)에 설치되고, 해당 네트워크 스토리지 장치에 대한 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 중 하나이상인 제 2 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 상기 제 2 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 상기 제 2 블록 데이터를 상기 영상관제 분산원장(600)에 투입하는 영상저장 처리모듈(200);
다수의 디스플레이 관제 단말(301)에 설치되고, 해당 디스플레이 관제 단말에 대한 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 중 하나이상인 제 3 관제노드 제어 이벤트를 검출하는 경우에 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소, 상기 제 3 관제노드 제어 이벤트에 대한 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 상기 제 3 블록 데이터를 상기 영상관제 분산원장(600)에 투입하는 영상관제 처리모듈(300);
을 포함하여 구성되는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
A system for recording and managing contact traces of life cycle movement path of CCTV images in CCTV video control system.
IP address, log time, control operation time when installed in a plurality of CCTV cameras 101, and detects a first control node control event which is one or more of device setting change, firmware change, and camera PTZ control for the corresponding CCTV camera A first block data including a receiver IP address, an operation descriptor for the first control node control event, and a blockchain update according to a preset schedule to image the first block data. An image photographing processing module 100 input to the control distributed ledger 600;
A second device installed in at least one network storage device 201 that controls access by biometric authentication and which is one or more of device setting change, firmware change, storage period change, deletion of stored image, and external transmission of stored image for the network storage device; In case of detecting the control node control event, the second block data is generated including the visitor IP address, log time, biometric identification information, control operation time, receiver IP address, and operation description data for the second control node control event. An image storage processing module 200 for inputting the second block data to the video control distributed ledger 600 by performing a blockchain update according to a preset schedule;
The visitor IP address and the log time, which are installed in the plurality of display control terminals 301 and detect a third control node control event which is one or more of device setting change, control image deletion, and external transmission of the control image for the corresponding display control terminal. And generating third block data including a control operation time, a receiver IP address, and operation description data for the third control node control event, and performing blockchain update according to a preset schedule to convert the third block data into the third block data. An image control processing module 300 input to the image control distributed ledger 600;
Image control contact trace management system using biometric authentication and blockchain, including.
상기 CCTV 영상관제 시스템을 유지 관리하는 영상관제 관리컴퓨터(401)에 설치되고, 상기 CCTV 영상관제 시스템의 영상관제 정보 체인에 대한 환경설정 데이터를 구비하고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 상기 영상관제 분산원장(600)을 공유하고, 상기 영상관제 분산원장(600)을 분석하고 상기 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출하고, 상기 영상관제 분산원장(600)로부터 상기 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터를 추출하여 제공하는 접촉흔적 추적모듈(400);
을 더 포함하여 구성되는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 1,
It is installed in the video control management computer 401 for maintaining the CCTV video control system, provided with the configuration data for the video control information chain of the CCTV video control system, and performs a block chain update according to a preset schedule Sharing the video control distributed ledger 600, analyzing the video control distributed ledger 600, and comparing the configuration data with the configuration data, extracts inconsistency control information, and from the video control distributed ledger 600 A contact trace tracking module 400 for extracting and providing a visitor IP address, a log time, biometric identification information, a control operation time, a receiver IP address, and operation description data corresponding to the data;
Image control contact trace management system using a biometric authentication and blockchain further comprises.
상기 CCTV 영상관제 시스템의 생체인증 결과와 연계 운영되는 관제링크 클라이언트(501)에 설치되고, 미리 설정된 스케쥴에 따라 블록체인 업데이트를 수행하여 상기 영상관제 분산원장(600)을 공유하고, 상기 영상관제 분산원장(600)으로부터 하나이상의 생체인증 식별정보를 추출하고, 상기 관제링크 클라이언트의 생체인식 유닛으로부터 현재 사용자에 대한 생체특징 정보를 제공받으면 상기 생체특징 정보를 상기 생체인증 식별정보와 대비함으로써 생체인식 기반의 거래인증을 수행하는 생체인증 확장모듈(500);
을 더 포함하여 구성되는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 2,
It is installed in the control link client 501 operating in conjunction with the biometric authentication result of the CCTV video control system, and performs a blockchain update according to a predetermined schedule to share the video control ledger 600, the video control distribution Based on biometrics by extracting one or more biometric identification information from the ledger 600 and comparing the biometric information with the biometric identification information when biometric information about the current user is provided from the biometric unit of the control link client. Biometric authentication extension module 500 for performing transaction authentication;
Image control contact trace management system using a biometric authentication and blockchain further comprises.
상기 영상촬영 처리모듈(100)은,
그 설치된 CCTV 카메라(101)와 연동하는 카메라 연동부(110);
해당 CCTV 카메라에 대한 기기 설정 변경, 펌웨어 변경, 카메라 PTZ 제어 중 하나이상인 제 1 관제노드 제어 이벤트를 검출하는 카메라 이벤트 검출부(120);
상기 CCTV 카메라(101)로부터 상기 제 1 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 중 하나이상을 포함하는 제 1 디바이스 로그 데이터를 제공받는 카메라 로그 수집부(130);
상기 CCTV 카메라(101)로부터 상기 제 1 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 1 오퍼레이션 기술 데이터를 생성하는 카메라 오퍼레이션 수집부(140);
상기 제 1 디바이스 로그 데이터와 상기 제 1 오퍼레이션 기술 데이터를 포함하여 제 1 블록 데이터를 생성하는 카메라 블록데이터 생성부(150);
블록체인 업데이트를 통해 상기 제 1 블록 데이터를 영상관제 분산원장(600)에 투입하는 카메라 블록체인 처리부(160);
를 포함하여 구성되는 것을 특징으로 하는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 3,
The image capture processing module 100,
A camera linking unit 110 that works with the installed CCTV camera 101;
A camera event detection unit 120 for detecting a first control node control event of at least one of device setting change, firmware change, and camera PTZ control for the corresponding CCTV camera;
Camera log collection unit 130 receives the first device log data including one or more of the accessor IP address, log time, control operation time, receiver IP address associated with the first control node control event from the CCTV camera 101 );
A camera operation collection unit 140 receiving data of the first control node control event from the CCTV camera 101 and generating first operation description data according to a preset format therefrom;
A camera block data generation unit (150) for generating first block data including the first device log data and the first operation description data;
A camera blockchain processing unit 160 for inputting the first block data to the video control distributed ledger 600 through a blockchain update;
Image control contact trace management system using biometric authentication and blockchain, characterized in that comprises a.
상기 영상저장 처리모듈(200)은,
그 설치된 생체인증형 네트워크 스토리지 장치(201)와 연동하는 스토리지 연동부(210);
해당 네트워크 스토리지 장치에 대한 기기 설정 변경, 펌웨어 변경, 저장기간 변경, 저장영상 삭제, 저장영상 외부 전송 중 하나이상인 제 2 관제노드 제어 이벤트를 검출하는 스토리지 이벤트 검출부(120);
상기 네트워크 스토리지 장치(201)로부터 상기 제 2 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소중 하나이상을 포함하는 제 2 디바이스 로그 데이터를 제공받는 스토리지 로그 수집부(130);
상기 제 2 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 2 오퍼레이션 기술 데이터를 생성하는 스토리지 오퍼레이션 수집부(140);
상기 제 2 디바이스 로그 데이터와 상기 제 2 오퍼레이션 기술 데이터를 포함하여 제 2 블록 데이터를 생성하는 스토리지 블록데이터 생성부(150);
블록체인 업데이트를 통해 상기 제 2 블록 데이터를 상기 영상관제 분산원장(600)에 투입하는 스토리지 블록체인 처리부(160);
를 포함하여 구성되는 것을 특징으로 하는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 4,
The image storage processing module 200,
A storage interlocking unit 210 interoperating with the installed biometric network storage device 201;
A storage event detection unit 120 for detecting a second control node control event of at least one of device setting change, firmware change, storage period change, storage image deletion, and storage image external transmission for the corresponding network storage device;
Receiving second device log data including at least one of an accessor IP address, a log time, biometric identification information, a control operation time, and a receiver IP address associated with the second control node control event from the network storage device 201; A storage log collection unit 130;
A storage operation collector 140 receiving data of the second control node control event and generating second operation description data according to a preset format therefrom;
A storage block data generation unit 150 for generating second block data including the second device log data and the second operation description data;
A storage blockchain processing unit 160 for inputting the second block data to the video control distributed ledger 600 through a blockchain update;
Image control contact trace management system using biometric authentication and blockchain, characterized in that comprises a.
상기 영상관제 처리모듈(300)은,
그 설치된 디스플레이 관제 단말(301)과 연동하는 관제단말 연동부(310);
해당 디스플레이 관제 단말에 대한 기기 설정 변경, 관제영상 삭제, 관제영상 외부 전송 중 하나이상인 제 3 관제노드 제어 이벤트를 검출하는 관제단말 이벤트 검출부(320);
상기 디스플레이 관제 단말(301)로부터 상기 제 3 관제노드 제어 이벤트에 연관된 접속자 IP 주소, 로그 시간, 제어동작 시간, 수신자 IP 주소 중 하나이상을 포함하는 제 3 디바이스 로그 데이터를 제공받는 관제단말 로그 수집부(330);
상기 제 3 관제노드 제어 이벤트의 데이터를 제공받고 이로부터 미리 설정된 포맷에 따른 제 3 오퍼레이션 기술 데이터를 생성하는 관제단말 오퍼레이션 수집부(340);
상기 제 3 디바이스 로그 데이터와 상기 제 3 오퍼레이션 기술 데이터를 포함하여 제 3 블록 데이터를 생성하는 관제단말 블록데이터 생성부(350);
블록체인 업데이트를 통해 상기 제 3 블록 데이터를 상기 영상관제 분산원장(600)에 투입하는 관제단말 블록체인 처리부(360);
를 포함하여 구성되는 것을 특징으로 하는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 5,
The video control processing module 300,
A control terminal interlocking unit 310 interlocked with the installed display control terminal 301;
A control terminal event detection unit 320 for detecting a third control node control event of at least one of a device setting change, a control image deletion, and a control image external transmission for the corresponding display control terminal;
The control terminal log collection unit receiving the third device log data including at least one of an accessor IP address, a log time, a control operation time, and a receiver IP address associated with the third control node control event from the display control terminal 301. 330;
A control terminal operation collection unit (340) for receiving the data of the third control node control event and generating third operation description data according to a preset format therefrom;
A control terminal block data generation unit 350 for generating third block data including the third device log data and the third operation description data;
A control terminal blockchain processing unit 360 for inputting the third block data to the video control distributed ledger 600 through a blockchain update;
Image control contact trace management system using biometric authentication and blockchain, characterized in that comprises a.
상기 접촉흔적 추적모듈(400)은,
그 설치된 영상관제 관리컴퓨터(401)와 연동하는 관제관리 연동부(410);
상기 CCTV 영상관제 시스템의 영상관제 정보 체인에 대한 환경설정 데이터를 저장하는 시스템 환경설정 저장부(420);
블록체인 업데이트를 통해 상기 영상관제 분산원장(600)을 공유하는 관제관리 블록체인 처리부(430);
상기 영상관제 분산원장(600)을 분석하고 상기 환경설정 데이터와 대비함으로써 불일치 제어 정보를 추출하는 시스템 보안위험 식별부(440);
상기 영상관제 분산원장(600)의 데이터를 분석하여 상기 불일치 제어 정보에 대응하는 접속자 IP 주소, 로그 시간, 생체인증 식별정보, 제어동작 시간, 수신자 IP 주소, 오퍼레이션 기술 데이터 중 하나이상을 포함하는 불일치 제어내역 데이터를 추출하는 보안위험 정보추적부(450);
상기 불일치 제어내역 데이터를 상기 영상관제 관리컴퓨터(401)로 출력하는 보안위험 경고표시부(460);
를 포함하여 구성되는 것을 특징으로 하는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.
The method according to claim 6,
The contact trace tracking module 400,
A control management interlocking unit 410 interlocked with the installed video control management computer 401;
A system configuration storage unit 420 for storing configuration data for the video control information chain of the CCTV video control system;
A control management blockchain processing unit 430 sharing the video control distributed ledger 600 through a blockchain update;
A system security risk identification unit 440 for extracting inconsistency control information by analyzing the video control distributed ledger 600 and comparing it with the configuration data;
Inconsistency including one or more of accessor IP address, log time, biometric identification information, control operation time, receiver IP address, operation description data corresponding to the discrepancy control information by analyzing the data of the distributed video ledger 600 Security risk information tracking unit 450 for extracting the control history data;
A security risk warning display unit 460 for outputting the mismatch control history data to the video control management computer 401;
Image control contact trace management system using biometric authentication and blockchain, characterized in that comprises a.
상기 생체인증 확장모듈(500)은,
그 설치된 관제링크 클라이언트(501)와 연동하는 인증확장 연동부(510);
블록체인 업데이트를 통해 상기 영상관제 분산원장(600)을 공유하는 인증확장 블록체인부(520);
상기 영상관제 분산원장(600)의 데이터를 분석하여 상기 CCTV 영상관제 시스템에서 이루어진 생체인증 결과로 생성된 하나이상의 생체인증 식별정보를 추출하는 인증확장 정보수집부(530);
상기 관제링크 클라이언트(501)의 생체인식 유닛으로부터 현재 사용자에 대한 생체특징 정보를 제공받는 생체인식 정보획득부(540);
상기 관제링크 클라이언트(501)에서 동작하는 응용 어플리케이션과 연동하는 어플리케이션 연동부(550);
상기 생체특징 정보를 상기 생체인증 식별정보와 대비함으로써 현재 사용자에 대한 생체인증을 수행하고 상기 생체인증 결과를 상기 응용 어플리케이션으로 전달하여 사용자 인증이 수행되도록 하여 생체인식 기반의 거래인증을 달성하는 인증확장 거래인증부(560);
를 포함하여 구성되는 것을 특징으로 하는 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템.The method according to claim 7,
The biometric authentication expansion module 500,
An authentication extension interworking unit 510 interworking with the installed control link client 501;
An authentication extension block chain unit 520 sharing the video control distributed ledger 600 through a block chain update;
An authentication extension information collecting unit 530 which analyzes data of the video control distributed ledger 600 and extracts one or more biometric identification information generated as a result of biometric authentication made in the CCTV video control system;
A biometric information acquisition unit 540 which receives biometric information on a current user from a biometric unit of the control link client 501;
An application interworking unit 550 interworking with an application application operating in the control link client 501;
Authentication extension that achieves biometrics based transaction authentication by performing biometric authentication for the current user by comparing the biometric information with the biometric identification information and delivering the biometric result to the application so that user authentication is performed. Transaction authentication unit 560;
Image control contact trace management system using biometric authentication and blockchain, characterized in that comprises a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190034005A KR102083870B1 (en) | 2019-03-26 | 2019-03-26 | contact imprint management system for video surveillance by use of blockchain and biometric authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190034005A KR102083870B1 (en) | 2019-03-26 | 2019-03-26 | contact imprint management system for video surveillance by use of blockchain and biometric authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102083870B1 true KR102083870B1 (en) | 2020-03-03 |
Family
ID=69938045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190034005A KR102083870B1 (en) | 2019-03-26 | 2019-03-26 | contact imprint management system for video surveillance by use of blockchain and biometric authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102083870B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111918027A (en) * | 2020-07-02 | 2020-11-10 | 覃士忠 | Intelligent community security method based on Internet of things |
CN114153915A (en) * | 2021-09-10 | 2022-03-08 | 北京天德科技有限公司 | Method and system for tracing and tracing information in block chain |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101950507B1 (en) * | 2017-11-06 | 2019-02-20 | 주식회사 큐버 | blockchain-based method of providing secure processing of camera video |
KR20190083295A (en) * | 2018-01-03 | 2019-07-11 | 동성이엔지앤디자인 | Method and system for certifying and authenticity of digital evidence |
-
2019
- 2019-03-26 KR KR1020190034005A patent/KR102083870B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101950507B1 (en) * | 2017-11-06 | 2019-02-20 | 주식회사 큐버 | blockchain-based method of providing secure processing of camera video |
KR20190083295A (en) * | 2018-01-03 | 2019-07-11 | 동성이엔지앤디자인 | Method and system for certifying and authenticity of digital evidence |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111918027A (en) * | 2020-07-02 | 2020-11-10 | 覃士忠 | Intelligent community security method based on Internet of things |
CN114153915A (en) * | 2021-09-10 | 2022-03-08 | 北京天德科技有限公司 | Method and system for tracing and tracing information in block chain |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109729180B (en) | Whole system intelligent community platform | |
US10606988B2 (en) | Security device, methods, and systems for continuous authentication | |
Zawoad et al. | Cloud Forensics | |
US10491630B2 (en) | System and method for providing data-driven user authentication misuse detection | |
Sadineni et al. | A holistic forensic model for the internet of things | |
KR20190090037A (en) | Systems and methods for cloud-based operating system event and data access monitoring | |
Fu et al. | Security threats to Hadoop: data leakage attacks and investigation | |
JP6524789B2 (en) | Network monitoring method, network monitoring program and network monitoring device | |
CN111510463B (en) | Abnormal behavior recognition system | |
US12013972B2 (en) | System and method for certifying integrity of data assets | |
KR102083870B1 (en) | contact imprint management system for video surveillance by use of blockchain and biometric authentication | |
US11916953B2 (en) | Method and mechanism for detection of pass-the-hash attacks | |
Myneni et al. | SCVS: On AI and edge clouds enabled privacy-preserved smart-city video surveillance services | |
Khan | Multi-agent based forensic analysis framework for infrastructures involving storage networks | |
Salem et al. | A Comprehensive Review of Digital Forensics Frameworks for Internet of Things (IoT) Devices | |
CN106162083B (en) | A kind of HD video superposition processing system and its method for carrying out safety certification | |
CN115525924A (en) | Information safety system based on cloud computing | |
KR102221726B1 (en) | Endpoint detection and response terminal device and method | |
CN114338214A (en) | Risk control method and system | |
Zlatkovski et al. | A new real-time file integrity monitoring system for windows-based environments | |
CN115801292A (en) | Access request authentication method and device, storage medium and electronic equipment | |
Sikos et al. | CamDec: Advancing Axis P1435-LE video camera security using honeypot-based deception | |
Valente et al. | Remote proofs of video freshness for public spaces | |
Matusek et al. | Nivss: a nearly indestructible video surveillance system | |
Syambas et al. | Two-Step Injection Method for Collecting Digital Evidence in Digital Forensics. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |