KR102101557B1 - Image authentication method and apparatus based on object detection - Google Patents

Image authentication method and apparatus based on object detection Download PDF

Info

Publication number
KR102101557B1
KR102101557B1 KR1020180082500A KR20180082500A KR102101557B1 KR 102101557 B1 KR102101557 B1 KR 102101557B1 KR 1020180082500 A KR1020180082500 A KR 1020180082500A KR 20180082500 A KR20180082500 A KR 20180082500A KR 102101557 B1 KR102101557 B1 KR 102101557B1
Authority
KR
South Korea
Prior art keywords
key
image
digital signature
encryption
extracted
Prior art date
Application number
KR1020180082500A
Other languages
Korean (ko)
Other versions
KR20200008414A (en
Inventor
오현옥
김지혜
고한경
Original Assignee
한양대학교 산학협력단
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 산학협력단, 국민대학교산학협력단 filed Critical 한양대학교 산학협력단
Priority to KR1020180082500A priority Critical patent/KR102101557B1/en
Publication of KR20200008414A publication Critical patent/KR20200008414A/en
Application granted granted Critical
Publication of KR102101557B1 publication Critical patent/KR102101557B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/10Segmentation; Edge detection
    • G06T7/11Region-based segmentation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Image Processing (AREA)

Abstract

객체 인식 기반 영상 인증 방법 및 그 장치가 개시된다. 영상 인증 방법은, (a) 영상에서 각각의 객체를 각각 추출하는 단계; (b) 상기 추출된 각각의 객체를 서로 다른 키로 암호화하는 단계; 및 (c) 특정 시점에서의 비밀키를 이용하여 상기 암호화된 각각의 객체와 배경 영상에 대한 디지털 서명을 생성하는 단계를 포함한다. Disclosed is an object recognition-based image authentication method and apparatus. The image authentication method includes: (a) extracting each object from the image; (b) encrypting each extracted object with a different key; And (c) generating a digital signature for each of the encrypted objects and the background image using a secret key at a specific point in time.

Description

객체 인식 기반 영상 인증 방법 및 그 장치{Image authentication method and apparatus based on object detection}Image authentication method and apparatus based on object detection}

본 발명은 객체 인식 기반 영상 인증 방법 및 그 장치에 관한 것이다. The present invention relates to an object recognition-based image authentication method and apparatus.

기술의 발전으로 수 많은 관제 장치(CCTV, 블랙 박스 등)들이 요소 요소에 설치되어 있다. 이러한 관제 장치들이 늘어남에 따라 범죄 발생시 증거물로 이용되는 영상 또한 늘어나고 있다. With the advancement of technology, numerous control devices (CCTV, black box, etc.) are installed in the element element. As these control devices increase, videos used as evidence in the event of a crime are also increasing.

그러나, 관제 장치에 의해 촬영된 영상이 그대로 증거물로 이용됨에 따라 의도하지 않게 피해자 또는 제3자의 프라이버시가 침해되는 문제가 매우 빈번하게 발생되고 있다. 이를 방지하기 위해, 영상에서 피해자 또는 제3 자를 마스킹 처리할 수 있다. 그러나, 영상이 증거물로 이용되기 위해서는 영상이 원본임을 보증할 수 있어야 하는데 마스킹을 통해 영상이 변조되는 경우 영상에 삽입되는 디지털 서명이 유효하지 않아 이를 보증할 수 없는 문제점이 있다. However, as the image photographed by the control device is used as evidence as it is, the problem that the privacy of a victim or a third party is unintentionally infringed occurs very frequently. To prevent this, the victim or a third party may be masked in the video. However, in order for the image to be used as evidence, it must be able to guarantee that the image is an original. However, if the image is tampered with masking, there is a problem in that it cannot be guaranteed because the digital signature inserted into the image is invalid.

본 발명은 각 객체를 서로 다른 키로 암호화하고, 특정 객체만을 선별적으로 복호함으로써 개인의 프라이버시를 보호할 수 있는 객체 인식 기반 영상 인증 방법 및 그 장치를 제공하기 위한 것이다.The present invention is to provide an object recognition-based image authentication method and apparatus capable of protecting an individual's privacy by encrypting each object with a different key and selectively decrypting only a specific object.

본 발명의 일 측면에 따르면, 영상에서 개인의 프라이버시 침해를 방지할 수 있는 영상 인증 방법이 제공된다.According to an aspect of the present invention, there is provided an image authentication method capable of preventing an invasion of personal privacy in an image.

본 발명의 일 실시예에 따르면, (a) 영상에서 각각의 객체를 각각 추출하는 단계; (b) 상기 추출된 각각의 객체를 서로 다른 키로 암호화하는 단계; 및 (c) 특정 시점에서의 비밀키를 이용하여 상기 암호화된 각각의 객체와 배경 영상에 대한 디지털 서명을 생성하는 단계를 포함하는 영상 인증 방법이 제공될 수 있다. According to an embodiment of the present invention, (a) extracting each object from the image, respectively; (b) encrypting each extracted object with a different key; And (c) generating a digital signature for each of the encrypted objects and the background image using a secret key at a specific point in time.

상기 (b) 단계는, 마스터 키에서 각 객체에 대한 암호화 키를 추출하는 단계; 및 상기 각 객체에 대해 추출된 암호화 키를 이용하여 각각의 객체를 다른 키로 암호화하는 단계를 포함할 수 있다. The step (b) includes: extracting an encryption key for each object from the master key; And encrypting each object with a different key using the extracted encryption key for each object.

상기 배경 영상은 상기 영상에서 상기 추출된 각각의 객체를 제외한 나머지 영역이다. The background image is a region other than each extracted object from the image.

상기 디지털 서명을 생성한 이후 다른 시점에서의 디지털 서명을 위해 상기 비밀키를 갱신하는 단계를 더 포함할 수 있다. After generating the digital signature, the method may further include updating the secret key for digital signature at another time.

상기 디지털 서명은 전방향 안전 서명(Forward secure signature) 알고리즘을 이용하여 생성될 수 있다. The digital signature can be generated using a forward secure signature algorithm.

본 발명의 다른 실시예에 따르면, 암호화된 영상에서 복호할 복호 대상 객체에 대한 복호 키를 생성하는 단계-상기 암호화된 영상은 배경 영상과 암호화된 객체를 포함하며, 디지털 서명을 포함함; 상기 복호 키를 이용하여 상기 복호 대상 객체를 복호하는 단계; 및 상기 복호된 복호 대상 객체를 상기 배경 영상에 결합하여 출력하는 단계를 포함하는 영상 인증 방법이 제공될 수 있다. According to another embodiment of the present invention, generating a decryption key for an object to be decoded from an encrypted image-the encrypted image includes a background image and an encrypted object, and includes a digital signature; Decoding the object to be decoded using the decoding key; And combining and outputting the decoded object to be decoded to the background image.

상기 복호 키를 생성하는 단계 이전에, 상기 암호화된 영상은 특정 시점의 비밀키로 디지털 서명되어 있으며, 상기 비밀키에 대응하는 공개키로 상기 디지털 서명을 검증하는 단계를 더 포함할 수 있다. Before the step of generating the decryption key, the encrypted image is digitally signed with a secret key at a specific point in time, and may further include verifying the digital signature with a public key corresponding to the secret key.

본 발명의 다른 측면에 따르면, 영상에서 개인의 프라이버시 침해를 방지할 수 있는 장치가 제공된다. According to another aspect of the present invention, an apparatus capable of preventing an invasion of personal privacy in an image is provided.

본 발명의 일 실시예에 따르면, 영상 인증 장치에 있어서, 영상에서 각각의 객체를 각각 추출하는 객체 추출부; 상기 추출된 각각의 객체를 서로 다른 키로 암호화하는 암호화부; 및 특정 시점에서의 비밀키를 이용하여 상기 암호화된 각각의 객체와 배경 영상에 대한 디지털 서명을 생성하는 서명 생성부를 포함하는 영상 인증 장치가 제공될 수 있다. According to an embodiment of the present invention, an image authentication apparatus comprising: an object extraction unit for extracting each object from an image; An encryption unit that encrypts each extracted object with a different key; And a signature generator that generates a digital signature for each of the encrypted objects and background images using a secret key at a specific time.

객체 암호화 및 디지털 서명을 위한 키들을 생성하는 키 생성부를 더 포함하되, 상기 키 생성부는 각각의 객체 암호화에 이용되는 마스터 키와 특정 시점에서의 디지털 서명을 위한 비밀키와 공개키 페어를 생성하는 할 수 있다. Further comprising a key generator for generating keys for object encryption and digital signature, the key generator is used to generate a master key used for encrypting each object and a secret key and a public key pair for digital signature at a specific point in time. You can.

상기 암호화부는, 마스터 키에서 각 객체에 대한 암호화 키를 추출한 후 상기 각각의 객체에 대해 추출된 각각의 암호화 키를 이용하여 각 객체를 서로 다른 키로 암호화할 수 있다. The encryption unit may extract an encryption key for each object from the master key, and then encrypt each object with a different key using each encryption key extracted for each object.

상기 디지털 서명을 생성한 이후 다른 시점에서의 디지털 서명을 위해 상기 비밀키를 갱신하는 갱신부를 더 포함할 수 있다. After generating the digital signature, an update unit for updating the secret key for digital signature at another time may be further included.

본 발명의 다른 실시예에 따르면, 암호화된 영상에서 복호할 복호 대상 객체에 대한 복호 키를 생성하는 키 생성부- 상기 암호화된 영상은 배경 영상과 암호화된 객체를 포함하며, 디지털 서명을 포함함; 상기 복호 키를 이용하여 상기 복호 대상 객체를 복호하는 복호화부; 및 상기 복호된 복호 대상 객체를 상기 배경 영상에 결합하여 출력하는 출력부를 포함하는 영상 처리 장치가 제공될 수 있다. According to another embodiment of the present invention, a key generation unit for generating a decryption key for an object to be decoded from an encrypted image-the encrypted image includes a background image and an encrypted object, and includes a digital signature; A decoding unit decoding the object to be decoded using the decoding key; And an output unit that combines and outputs the decoded object to be decoded to the background image.

본 발명의 일 실시예에 따른 객체 인식 기반 영상 인증 방법 및 그 장치를 제공함으로써, 각 객체를 서로 다른 키로 암호화하고, 특정 객체만을 선별적으로 복호함으로써 개인의 프라이버시를 보호할 수 있는 이점이 있다.By providing an object recognition-based image authentication method and apparatus according to an embodiment of the present invention, each object is encrypted with a different key, and there is an advantage of protecting an individual's privacy by selectively decoding only a specific object.

도 1은 본 발명의 일 실시예에 따른 시스템 구성을 개략적으로 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 영상 인증 과정을 설명하기 위해 도시함 도면.
도 3은 본 발명의 일 실시예에 따른 관제 장치에 포함된 영상 인증 장치의 내부 구성을 나타낸 블록도.
도 4는 본 발명의 일 실시예에 따른 영상 인증 방법을 나타낸 순서도.
도 5는 발명의 일 실시예에 따른 키 생성에 대한 의사 코드가 예시된 도면.
도 6은 본 발명의 일 실시예에 따른 비밀키 갱신을 위한 의사 코드가 예시된 도면.
도 7은 본 발명의 일 실시예에 따른 각 객체별 암호화키를 이용하여 각 객체를 암호화하고, 배경 영상과 암호화된 객체에 대한 디지털 서명을 생성하는 의사코드가 예시된 도면.
도 8은 본 발명의 일 실시예에 따른 영상 처리 방법을 나타낸 순서도.
도 9는 본 발명의 일 실시예에 따른 영상 처리 장치의 내부 구성을 개략적으로 도시한 도면.
도 10은 본 발명의 일 실시예에 따른 특정 객체만을 선택적으로 복호하여 배경 영상에 결합하여 출력하는 의사 코드를 예시한 도면.1 is a diagram schematically showing a system configuration according to an embodiment of the present invention.
2 is a diagram illustrating a video authentication process according to an embodiment of the present invention.
Figure 3 is a block diagram showing the internal configuration of the video authentication device included in the control device according to an embodiment of the present invention.
Figure 4 is a flow chart showing a video authentication method according to an embodiment of the present invention.
5 is a diagram illustrating a pseudo code for key generation according to an embodiment of the present invention.
6 is a diagram illustrating a pseudo code for updating a secret key according to an embodiment of the present invention.
7 is a diagram illustrating a pseudo code for encrypting each object by using an encryption key for each object according to an embodiment of the present invention, and generating a digital signature for the background image and the encrypted object.
8 is a flowchart illustrating an image processing method according to an embodiment of the present invention.
9 is a view schematically showing the internal configuration of an image processing apparatus according to an embodiment of the present invention.
10 is a diagram illustrating a pseudo code for selectively decoding only a specific object according to an embodiment of the present invention and combining it with a background image for output.

본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.The singular expression used in this specification includes the plural expression unless the context clearly indicates otherwise. In this specification, terms such as “consisting of” or “comprising” should not be construed as including all of the various components, or various steps described in the specification, among which some components or some steps are It may not be included, or it should be construed to further include additional components or steps. In addition, terms such as “... unit” and “module” described in the specification mean a unit that processes at least one function or operation, which may be implemented in hardware or software, or a combination of hardware and software. .

이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 시스템 구성을 개략적으로 도시한 도면이며, 도 2는 본 발명의 일 실시예에 따른 영상 인증 과정을 설명하기 위해 도시함 도면이다. 1 is a diagram schematically showing a system configuration according to an embodiment of the present invention, and FIG. 2 is a diagram illustrating a video authentication process according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 시스템은 관제 장치(110) 및 영상 처리 장치(120)를 포함한다. Referring to FIG. 1, a system according to an embodiment of the present invention includes a control device 110 and an image processing device 120.

관제 장치(110)는 실시간으로 영상을 촬영하는 장치로, 예를 들어, CCTV, 블랙박스 등일 수 있다. 이러한 관제 장치(110)는 단지 동영상을 실시간으로 촬영하는 것이 아니라, 영상 인증 장치(300)를 포함하며, 해당 영상 인증 장치를 통해 동영상의 각 프레임별 각각의 객체를 인식한 후 객체별로 암호화한 후 디지털 서명을 생성할 수 있다. 영상 인증 장치(300)는 전방향 안전 서명(Forward secure signature scheme)을 기반으로 암호화된 객체를 서명할 수 있다. 이에 대해서는 하기에서 도 2를 참조하여 보다 상세히 설명하기로 한다. The control device 110 is a device that photographs images in real time, and may be, for example, a CCTV or a black box. The control device 110 does not just record a video in real time, but includes a video authentication device 300, and recognizes each object for each frame of a video through the video authentication device, and then encrypts each object. You can create a digital signature. The video authentication device 300 may sign the encrypted object based on a forward secure signature scheme. This will be described in more detail with reference to FIG. 2 below.

영상 처리 장치(120)는 복호 대상 객체의 복호 키를 이용하여 복호 대상 객체만 선택적으로 복호한다. 관제 장치(110)에 의해 영상이 촬영됨과 동시에 영상내의 각각의 객체들이 서로 다른 키로 암호화되어 저장되므로, 영상을 볼 때는 마스킹처리된 것처럼 보이게 된다. 따라서, 특정 목적에 의해 영상 내의 특정 객체만을 선택적으로 볼 수 있도록 영상 처리 장치(120)는 복호 대상 객체에 대한 키를 기반으로 해당 특정 객체만을 선택적으로 복호할 수 있다. The image processing apparatus 120 selectively decodes only the object to be decoded using the decoding key of the object to be decoded. Since the image is captured by the control device 110 and each object in the image is encrypted and stored with a different key, when viewing the image, it appears to be masked. Accordingly, the image processing apparatus 120 may selectively decode only the specific object based on the key for the object to be decoded so that only a specific object in the image can be selectively viewed for a specific purpose.

본 발명의 일 실시예에 따른 영상내의 각 객체를 서로 다른 키로 암호화하여 서명한 후 복호하고자 하는 대상 객체만을 선택적으로 복호하는 과정에 대해 도 2를 참조하여 설명하기로 한다. The process of selectively decoding each object in an image according to an embodiment of the present invention by encrypting and signing with a different key will be described with reference to FIG. 2.

도 2의 (a)와 같이 원본 영상이 실시간으로 촬영된 것을 가정하기로 한다. 원본 영상에서 각각의 객체가 도 2의 (b)와 같이 인식된다. 도 2의 (b)에서는 210a와 210b 객체만을 인식하는 것으로 도시되어 있으나, 구현 방법에 따라 인식되는 객체는 달라질 수 있음은 당연하다. 바람직하게는 영상 내에 포함되는 모든 객체를 인식할 수 있다. It is assumed that the original image is photographed in real time as shown in (a) of FIG. 2. In the original image, each object is recognized as shown in Fig. 2B. Although (b) of FIG. 2 is shown to recognize only the 210a and 210b objects, it is natural that the recognized objects may vary depending on the implementation method. Preferably, all objects included in the image can be recognized.

본 발명의 일 실시예에 따르면, 영상이 특정 목적(예를 들어, 범죄 수사, 법원 제출 등)에 이용되는 경우, 실제 관련된 사람 이외의 다른 사람들의 얼굴이 무분별하게 노출되는 것을 방지하기 위한 목적으로 구현된 것으로, 사람들을 각각의 객체로 인식하는 것을 가정하여 설명하기로 한다. 그러나, 사람 이외의 다른 객체를 포함하여 인식할 수도 있음은 당연하다. 또한, 본 명세서에서는 상세히 설명되고 있지 않으나, 객체 인식은 딥 러닝 기술을 이용할 수 있다. 딥 러닝 기술을 기반으로 영상(프레임) 내의 각각의 객체를 인식하는 방법 자체는 당업자에게는 자명한 사항이며, 본 발명의 주요 논지와는 무관하므로 이에 대한 상세한 설명은 생략하기로 한다. According to an embodiment of the present invention, when an image is used for a specific purpose (eg, criminal investigation, court filing, etc.), for the purpose of preventing the faces of people other than the person actually involved from being indiscriminately exposed As implemented, it is assumed that people are recognized as individual objects. However, it is natural that other objects may be recognized. In addition, although not described in detail herein, object recognition may use a deep learning technique. The method of recognizing each object in an image (frame) based on deep learning technology is obvious to a person skilled in the art and is not related to the main issue of the present invention, so a detailed description thereof will be omitted.

이와 같이, 영상(프레임) 내의 각각의 객체가 인식된 이후, 도 2의 (c)와 같이, 인식된 각각의 객체를 추출할 수 있다. 이어, 도 2의 (d)에 도시된 바와 같이, 추출된 각 객체의 스트림을 공지된 동영상 압축 기법을 이용하여 압축한다. 따라서, 도 2의 (d)에 도시된 바와 같이, 복수의 객체 비디오 스트림이 생성될 수 있다. 그리고, 도 2의 (e)에 도시된 바와 같이, 각각의 객체가 각각의 키를 이용하여 암호화되며, 각각 암화화된 객체가 배경과 함께 디지털 서명될 수 있다. 이미 전술한 바와 같이, 디지털 서명은 전방향 안전 서명 기법을 이용하여 서명되며, 전방향 안전 서명 기법의 특성상 특정 시점 이후 조작이 불가능한 이점이 있다. 전방향 안전 서명에 대해서는 하기에서 보다 상세히 설명하기로 한다. As described above, after each object in the image (frame) is recognized, as illustrated in FIG. 2C, each recognized object may be extracted. Subsequently, as illustrated in (d) of FIG. 2, the stream of each extracted object is compressed using a known video compression technique. Accordingly, as shown in FIG. 2D, a plurality of object video streams can be generated. And, as shown in (e) of FIG. 2, each object is encrypted using each key, and each encrypted object can be digitally signed with the background. As already described above, the digital signature is signed using the omni-directional safety signature technique, and there is an advantage in that it is impossible to operate after a certain point in time due to the characteristics of the omni-directional safety signature technique. The forward safety signature will be described in more detail below.

암호화된 객체 프레임을 여는 경우, 복호 키가 발행되며, 도 2의 (f)에 도시된 바와 같이, 암호화된 프레임의 무결성을 검증한 후 복호화 과정이 수행될 수 있다. 이때, 복호 대상이 되는 특정 객체에 대한 복호 키만을 이용하여 특정 객체만을 선택적으로 복호함으로써, 도 2의 (f)에 도시된 바와 같이, 다른 객체들은 복호되지 않아 마스킹 처리된 것처럼 보여지며, 이로 인해 개인의 프라이버시를 보호할 수 있는 이점이 있다. 이하에서 보다 상세히 설명하기로 한다. When the encrypted object frame is opened, a decryption key is issued, and as shown in FIG. 2 (f), a decryption process may be performed after verifying the integrity of the encrypted frame. At this time, by selectively decoding only a specific object using only the decoding key for the specific object to be decoded, as shown in FIG. 2 (f), other objects are not decoded and appear to be masked. It has the advantage of protecting personal privacy. It will be described in more detail below.

도 3은 본 발명의 일 실시예에 따른 관제 장치에 포함된 영상 인증 장치의 내부 구성을 나타낸 블록도이다. 여기서, 영상 인증 장치(300)는 CCTV, 블랙 박스 등과 같은 관제 장치의 일 구성이거나 해당 관제 장치와 연동된 별도의 장치일 수도 있다. 3 is a block diagram showing the internal configuration of a video authentication device included in the control device according to an embodiment of the present invention. Here, the video authentication device 300 may be a component of a control device such as a CCTV or a black box or a separate device interlocked with the corresponding control device.

도 3을 참조하면, 본 발명의 일 실시예에 따른 영상 인증 장치(300)는 영상 획득부(310), 객체 추출부(315), 암호화부(320), 서명 생성부(325), 메모리(330) 및 프로세서(335)를 포함하여 구성된다. Referring to FIG. 3, the image authentication device 300 according to an embodiment of the present invention includes an image acquisition unit 310, an object extraction unit 315, an encryption unit 320, a signature generation unit 325, and a memory ( 330) and a processor 335.

영상 획득부(310)는 실시간으로 촬영된 영상을 획득한다. The image acquisition unit 310 acquires an image captured in real time.

예를 들어, 영상 획득부(310)는 카메라 또는 이미지 센서를 통해 촬영된 영상을 획득할 수 있다. For example, the image acquisition unit 310 may acquire an image captured through a camera or image sensor.

객체 추출부(315)는 영상내에서 객체를 인식하여 추출하기 위한 수단이다. 예를 들어, 객체 추출부(315)는 이미 공지된 SVM, Haar 특징점, HOG, LBP 특징점 등을 이용하여 영상에서 객체를 검출할 수도 있으며, 딥 러닝 기법을 이용하여 영상 내의 객체를 인식하여 추출할 수도 있다. 물론, 객체 추출부(315)는 상술한 방법 이외에도 다양한 객체 인식 방법을 통해 영상 내에서 객체를 인식하여 추출할 수 있음은 당연하다. 영상내에서 추출된 객체 영역은 도 2의 (b)에서 보여지는 바와 같이, 널값(null)으로 표현될 수 있으며, 해당 추출된 객체 영역은 마스킹처리된 것처럼 보여지게 된다. The object extraction unit 315 is a means for recognizing and extracting objects in an image. For example, the object extraction unit 315 may detect an object in an image using known SVM, Haar feature point, HOG, LBP feature point, etc., and recognize and extract an object in the image using a deep learning technique. It might be. Of course, it is natural that the object extraction unit 315 can recognize and extract objects in an image through various object recognition methods in addition to the above-described methods. The object region extracted from the image may be expressed as a null value, as shown in FIG. 2B, and the extracted object region is shown as being masked.

암호화부(320)는 객체 추출부(315)에서 추출된 각 객체를 암호화한다. The encryption unit 320 encrypts each object extracted by the object extraction unit 315.

이때, 암호화부(320)는 각 객체별 상이한 암호화 키를 이용하여 각각의 객체를 암호화할 수 있다. 예를 들어, 암호화부(320)는 마스터 키를 기초로 각 객체별 상이한 암호화 키를 적용하여 각 객체를 암호화할 수 있다. 여기서, 마스터 키는 키 매니저에 의해 별도로 입력될 수도 있으며, 당해 영상 인증 장치(300)에서 생성될 수도 있음은 당연하다. At this time, the encryption unit 320 may encrypt each object using a different encryption key for each object. For example, the encryption unit 320 may encrypt each object by applying a different encryption key for each object based on the master key. Here, the master key may be input separately by the key manager, and it is natural that the corresponding image authentication device 300 may generate it.

서명 생성부(325)는 각각 암호화된 객체와 추출된 객체를 제외한 나머지 영상(이하, 배경 영상이라 칭하기로 함)에 대한 서명을 생성한다. 본 발명의 일 실시예에 따른 서명 생성부(325)는 예를 들어, forward secure signature 알고리즘을 이용하여 각각 암호화된 객체와 배경 영상에 대한 서명을 생성할 수 있다. The signature generator 325 generates signatures for the remaining images (hereinafter referred to as background images) except for the encrypted object and the extracted object, respectively. The signature generator 325 according to an embodiment of the present invention may generate a signature for an encrypted object and a background image, respectively, using, for example, a forward secure signature algorithm.

이해와 설명의 편의를 도모하기 위해 forward secure signature 알고리즘에 대해 간단히 설명하기로 한다. In order to facilitate understanding and explanation, the forward secure signature algorithm will be briefly described.

전방향 안전 서명 스킴은 4개의 알고리즘(

Figure 112018070075316-pat00001
)으로 구성된다. The omni-directional safety signature scheme has four algorithms (
Figure 112018070075316-pat00001
).

Figure 112018070075316-pat00002
는 보안 파라미터(n)와 전체 시간 주기(T)를 입력하는 경우,
Figure 112018070075316-pat00003
키 페어를 출력한다.
Figure 112018070075316-pat00002
When entering the security parameter (n) and the total time period (T),
Figure 112018070075316-pat00003
Print the key pair.

Figure 112018070075316-pat00004
는 현재 시점에 대한 비밀키(
Figure 112018070075316-pat00005
)에 상응하여 다음 시점을 위한 다른 비밀키(
Figure 112018070075316-pat00006
)를 출력한다.
Figure 112018070075316-pat00004
Is the secret key for the current point (
Figure 112018070075316-pat00005
) Corresponding to another secret key for the next point (
Figure 112018070075316-pat00006
).

Figure 112018070075316-pat00007
는 메시지(m), 현재 시점(t)의 비밀키(
Figure 112018070075316-pat00008
)를 입력하는 경우 해당 메시지(m)에 대한 서명을 출력한다.
Figure 112018070075316-pat00007
Is the message (m), the secret key of the current time (t) (
Figure 112018070075316-pat00008
), The signature for the message (m) is output.

Figure 112018070075316-pat00009
는 메시지(m)에 대한 서명이 공개키(
Figure 112018070075316-pat00010
)로 검증되는 경우 제1 값(예를 들어, 1)을 출력하고, 그렇지 않으면 제2 값(예를 들어, 0)을 출력한다.
Figure 112018070075316-pat00009
Is the public key (
Figure 112018070075316-pat00010
), The first value (for example, 1) is output, and the second value (for example, 0) is output.

서명 생성부(325)는 상술한 Forward secure signature 스킴을 기초로 영상 내에서 검출된 각 객체에 대해 특정 시점에 대한 비밀키를 이용하여 객체 서명을 각각 생성할 수 있다. 이미 전술한 바와 같이, Forward secure signature 스킴은 특정 시점에 대한 비밀키가 생성된 이후 다른 시점에서 각각 암호화된 객체와 배경 영상에 대한 서명을 생성하기 위해 해당 비밀키가 갱신된다. The signature generation unit 325 may respectively generate an object signature using a secret key for a specific time point for each object detected in the image based on the Forward secure signature scheme described above. As described above, in the forward secure signature scheme, after the secret key for a specific time is generated, the corresponding secret key is updated to generate a signature for an encrypted object and a background image at different times, respectively.

따라서, 비밀키가 비록 불법적으로 유출되더라도 해당 시점이 상이하여 객체 서명을 위조하는 것은 사실상 불가능한 특징이 있다. 이에, 본 발명의 일 실시예에서는 Forward secure signature 스킴을 기초로 각각 암호화된 객체와 배경 영상에 대한 서명을 생성할 수 있다. Therefore, even if the secret key is illegally leaked, it is practically impossible to forge an object signature due to a different point in time. Accordingly, in an embodiment of the present invention, a signature for each encrypted object and background image may be generated based on the Forward secure signature scheme.

메모리(330)는 발명의 일 실시예에 따른 영상 인증 방법을 수행하기 위해 필요한 다양한 알고리즘, 이 과정에서 파생되는 다양한 데이터가 저장되기 위한 수단이다.The memory 330 is a means for storing various algorithms required to perform an image authentication method according to an embodiment of the present invention and various data derived from this process.

프로세서(335)는 본 발명의 일 실시예에 따른 영상 인증 장치의 내부 구성 요소들(예를 들어, 영상 획득부(310), 객체 추출부(315), 암호화부(320), 서명 생성부(325) 및 메모리(330) 등)을 제어하기 위한 수단이다. The processor 335 includes internal components (eg, an image acquisition unit 310, an object extraction unit 315, an encryption unit 320, and a signature generation unit) of an image authentication device according to an embodiment of the present invention ( 325) and the memory 330).

도 4는 본 발명의 일 실시예에 따른 영상 인증 방법을 나타낸 순서도이며, 도 5는 발명의 일 실시예에 따른 키 생성에 대한 의사 코드가 예시되어 있으며, 도 6은 본 발명의 일 실시예에 따른 비밀키 갱신을 위한 의사 코드가 예시되어 있으며, 도 7은 본 발명의 일 실시예에 따른 각 객체별 암호화키를 이용하여 각 객체를 암호화하고, 배경 영상과 암호화된 객체에 대한 디지털 서명을 생성하는 의사코드가 예시되어 있다. 4 is a flowchart illustrating an image authentication method according to an embodiment of the present invention, FIG. 5 illustrates a pseudo code for key generation according to an embodiment of the present invention, and FIG. 6 illustrates an embodiment of the present invention. A pseudo code for updating a secret key is illustrated, and FIG. 7 encrypts each object using an encryption key for each object according to an embodiment of the present invention, and generates a digital signature for the background image and the encrypted object The pseudo code is illustrated.

단계 410에서 영상 인증 장치(300)는 영상 내에서 적어도 하나의 객체를 인식하여 추출한다. 영상에서 객체를 검출하는 다양한 방법들이 공지되어 있으며, 객체를 검출하는 것 자체는 본 발명의 주요 논지와는 무관하므로 이에 대한 상세한 설명은 생략하기로 한다. 즉, 영상에서 객체를 검출하기 위한 공지된 다양한 방법들이 제한 없이 적용될 수 있다.In step 410, the image authentication device 300 recognizes and extracts at least one object in the image. Various methods for detecting an object in an image are known, and since the object detection itself is independent of the main issue of the present invention, a detailed description thereof will be omitted. That is, various known methods for detecting an object in an image can be applied without limitation.

단계 415에서 영상 인증 장치(300)는 각 객체에 대해 다른 암호화 키로 암호화하고 디지털 서명을 생성하기 위해 필요한 세개의 키를 생성한다. In step 415, the image authentication device 300 encrypts each object with a different encryption key and generates three keys necessary to generate a digital signature.

도 5에는 키 생성에 대한 의사 코드가 도시되어 있다. 도 5를 참조하여 이에 대해 간단히 설명하기로 한다. Figure 5 shows the pseudo code for key generation. This will be briefly described with reference to FIG. 5.

키 생성을 위해 영상 인증 장치(300)는 보안 파라미터(

Figure 112018070075316-pat00011
)와 특정 시점(T)를 입력받는다. In order to generate a key, the video authentication device 300 may include security parameters (
Figure 112018070075316-pat00011
) And a specific point in time (T).

Figure 112018070075316-pat00012
는 보안 파라미터(
Figure 112018070075316-pat00013
)를 이용하여 암호화를 위한 마스터 키(
Figure 112018070075316-pat00014
)를 생성한다.
Figure 112018070075316-pat00012
Is the security parameter (
Figure 112018070075316-pat00013
) To encrypt the master key (
Figure 112018070075316-pat00014
).

Figure 112018070075316-pat00015
는 보안 파라미터(
Figure 112018070075316-pat00016
)와 특정 시점(T)을 이용하여 디지털 서명을 위한 공개키 및 비밀키의 키 페어
Figure 112018070075316-pat00017
를 생성한다.
Figure 112018070075316-pat00015
Is the security parameter (
Figure 112018070075316-pat00016
) And key pair of public key and secret key for digital signature using specific point in time (T)
Figure 112018070075316-pat00017
Produces

도 4에서는 영상 인증 장치(300)가 각 객체의 암호화를 위한 마스터 키와 디지털 서명을 위한 공개키 및 비밀키의 키 페어를 생성하는 것으로 설명하고 있으나, 키 생성은 영상 인증 장치(300)가 아닌 별도의 장치에 의해 수행될 수도 있음은 당연하다. 즉, 별도의 키 관리 장치(미도시)에 의해 세개의 키들이 생성된 후 영상 인증 장치(300)로 입력될 수도 있다. In FIG. 4, the image authentication device 300 is described as generating a key pair of a public key and a secret key for digital signature and a master key for encryption of each object, but the key generation is not the video authentication device 300. Naturally, it may be performed by a separate device. That is, three keys may be generated by a separate key management device (not shown) and then input to the image authentication device 300.

단계 420에서 영상 인증 장치(300)는 비밀키를 갱신한다. In step 420, the image authentication device 300 updates the secret key.

이에 대한 의사 코드는 도 6에 도시된 바와 같다. 전술한 바와 같이, 각 암호화된 객체 및 배경 영상은 각긱 전방향 안전 서명 알고리즘을 이용하여 디지털 서명된다. 이러한 전방향 안전 서명 알고리즘은 특정 시점의 비밀키를 이용한 후 다른 시점에서 유일한(unique) 서명을 생성하도록 비밀키를 갱신할 수 있다. 이에 대한 의사 코드가 도 6과 같다. The pseudo code for this is as shown in FIG. 6. As described above, each encrypted object and background image is digitally signed using a respective omni-directional safety signature algorithm. Such an omni-directional safety signature algorithm can update the secret key to generate a unique signature at another time after using the secret key at a specific time. The pseudo code for this is shown in FIG. 6.

단계 425에서 영상 인증 장치(300)는 마스터 키를 이용하여 각 객체의 암호화 키를 각각 생성한다. 여기서, 각 객체에 대해 생성된 암호화 키는 각각의 객체에 따라 상이하게 생성된다. In step 425, the video authentication device 300 generates an encryption key for each object using the master key. Here, the encryption key generated for each object is generated differently according to each object.

단계 430에서 영상 인증 장치(300)는 각 객체별 생성된 암호화 키를 이용하여 각각의 객체를 암호화한다. In step 430, the image authentication device 300 encrypts each object using the encryption key generated for each object.

단계 435에서 영상 인증 장치(300)는 암호화된 객체와 배경 영상에 대해 특정 시점의 비밀키를 이용하여 디지털 서명을 생성한다. In step 435, the image authentication device 300 generates a digital signature for the encrypted object and the background image using a secret key at a specific time.

배경 영상은 추출된 객체 영역에 제외된(마스킹) 나머지 영역을 포함하는 영상이다. 예를 들어, 도 2의 (c)를 참조하여 설명하기로 한다. The background image is an image including the remaining region excluded (masked) from the extracted object region. For example, it will be described with reference to Fig. 2 (c).

도 2의 (c)에서 보여지는 바와 같이, 원본 영상에서 person1 객체와 person2 객체가 추출된 경우, 220과 같이 나머지 영역이 존재하게 된다. 배경 영상에서 각 추출된 객체 영역은 아무런 정보가 존재하지 않음에 따라 마스킹 처리된 것처럼 보여지게 될 수 있다. As shown in (c) of FIG. 2, when the person1 and person2 objects are extracted from the original image, the remaining areas exist as shown in 220. In the background image, each extracted object area may appear to be masked as no information exists.

각 객체별 암호화키를 이용하여 각 객체를 암호화하고, 배경 영상과 암호화된 객체에 대한 디지털 서명을 생성하는 의사코드는 도 7에 도시된 바와 같다. The pseudo-code for encrypting each object using the encryption key for each object and generating a digital signature for the background image and the encrypted object is as shown in FIG. 7.

도 8은 본 발명의 일 실시예에 따른 영상 처리 방법을 나타낸 순서도이다. 이하에서 수행되는 각각의 단계는 도 1 내지 도 7을 참조하여 설명한 바와 같이, 관제 장치(110)에 의해 각 객체별 암호화키를 기반으로 각각의 객체가 암호화되고, 암호화된 객체와 배경 영상에 대한 디지털 서명이 생성된 후 특정 암호화된 객체만을 복호하여 출력하는 방법에 대해 설명하기로 한다. 이하에서 수행되는 각각의 단계는 관제 장치(110)와는 상이한 별도의 영상 처리 장치(120)에서 수행될 수 있다. 8 is a flowchart illustrating an image processing method according to an embodiment of the present invention. Each of the steps performed in the following is described with reference to FIGS. 1 to 7, each object is encrypted based on the encryption key for each object by the control device 110, and for the encrypted object and the background image A method of decoding and outputting only a specific encrypted object after the digital signature is generated will be described. Each step performed below may be performed in a separate image processing device 120 different from the control device 110.

단계 810에서 영상 처리 장치(120)는 관제 장치(110)로부터 암호화된 프레임과 디지털 서명을 수신한다. 여기서, 암호화된 프레임은 일부 객체만 암호화되어 있는 프레임일 수 있다. In operation 810, the image processing apparatus 120 receives the encrypted frame and digital signature from the control apparatus 110. Here, the encrypted frame may be a frame in which only some objects are encrypted.

즉, 도 2의 (e)에서 보여지는 바와 같이, 영상(프레임) 내에서 추출된 객체의 영역은 마스킹되어 있다. 또한, 각각 추출된 객체들은 이미 전술한 바와 같이, 별도의 암호화 키에 의해 암호화되어 있다. That is, as shown in FIG. 2E, the region of the object extracted in the image (frame) is masked. In addition, each extracted object is already encrypted by a separate encryption key, as described above.

단계 815에서 영상 처리 장치(120)는 공개키를 이용하여 암호화된 프레임의 디지털 서명을 검증한다. In step 815, the image processing apparatus 120 verifies the digital signature of the encrypted frame using the public key.

검증이 실패하면, 단계 810으로 진행한다. 검증이 실패하는 경우, 영상 처리 장치(120)는 검증 실패에 따른 안내 메시지를 출력한 후 이후 과정을 진행하지 않고 종료할 수 있다. If the verification fails, the process proceeds to step 810. If the verification fails, the image processing device 120 may output a guide message according to the verification failure, and then terminate the process without proceeding.

그러나 만일 검증이 성공하면, 단계 820에서 영상 처리 장치(120)는 복호 키를 이용하여 복호 대상 객체를 복호한다. However, if the verification is successful, in step 820, the image processing apparatus 120 uses the decryption key to decrypt the object to be decoded.

단계 825에서 영상 처리 장치(120)는 복호된 객체와 배경 영상을 결합하여 출력한다. 이미 전술한 바와 같이, 배경 영상은 추출된 객체 영역을 제외한 나머지 영역에 대한 정보만을 포함한다. 배경 영상에서 추출된 객체 영역은 이미 전술한 바와 같이 마스킹 처리된 것처럼 보여지게 된다. 따라서, 영상 처리 장치(120)는 복호된 객체만 배경 영상에 결합하여 보여지도록 하며, 나머지 추출된 암호화된 객체 영역은 마스킹 처리되어 출력될 수 있다. In operation 825, the image processing apparatus 120 combines and outputs the decoded object and the background image. As already described above, the background image includes only information on the remaining areas except for the extracted object area. The object region extracted from the background image is already shown as being masked as described above. Accordingly, the image processing apparatus 120 allows only the decoded object to be viewed by being combined with the background image, and the remaining extracted encrypted object areas may be masked and output.

도 9는 본 발명의 일 실시예에 따른 영상 처리 장치의 내부 구성을 개략적으로 도시한 도면이고, 도 10은 본 발명의 일 실시예에 따른 특정 객체만을 선택적으로 복호하여 배경 영상에 결합하여 출력하는 의사 코드를 예시한 도면이다. 9 is a diagram schematically showing an internal configuration of an image processing apparatus according to an embodiment of the present invention, and FIG. 10 selectively decodes only a specific object according to an embodiment of the present invention and outputs it by combining it with a background image It is a diagram illustrating a pseudo code.

도 9를 참조하면, 본 발명의 일 실시예에 따른 영상 처리 장치(120)는 키 생성부(910), 복호부(915), 출력부(920), 메모리(925) 및 프로세서(930)를 포함하여 구성된다. Referring to FIG. 9, the image processing apparatus 120 according to an embodiment of the present invention includes a key generator 910, a decoder 915, an output unit 920, a memory 925, and a processor 930. It includes.

키 생성부(910)는 복호할 대상 객체에 대한 복호 키를 생성한다. 이는 영상 내에서 추출된 각 객체에 대한 키 집합(K)에서 복호 대상 객체에 대한 식별정보(id)를 기반으로 추출될 수 있다. 도 9에서는 영상 처리 장치(120)가 복호 키를 생성하는 것으로 도시되어 있으나, 복호 키는 외부에서 키 매니저에 의해 입력될 수도 있다. The key generation unit 910 generates a decryption key for the object to be decrypted. This may be extracted based on the identification information (id) of the object to be decoded from the key set (K) for each object extracted from the image. In FIG. 9, the image processing apparatus 120 is shown to generate a decryption key, but the decryption key may be input by a key manager from the outside.

복호부(915)는 복호 키를 이용하여 복호 대상 객체를 복호한다. The decoding unit 915 decodes the object to be decoded using the decoding key.

복호부(915)에 의해 복호 대상 객체가 복호되기 전에, 디지털 서명된 암호화된 프레임(C)는 공개키를 기반으로 검증될 수 있다. 검증 과정은 영상 처리 장치(120)에서 수행될 수도 있으며, 별도의 검증 장치에 의해 수행될 수도 있음은 당연하다. 여기서, 공개키는 도 1 내지 도 7에서 설명된 특정 시점에 디지털 서명을 위해 생성된 키 페어(비밀키, 공개키) 중 일부일 수 있다. Before the object to be decrypted is decrypted by the decryption unit 915, the digitally signed encrypted frame C may be verified based on the public key. It is natural that the verification process may be performed by the image processing device 120 or may be performed by a separate verification device. Here, the public key may be a part of a key pair (secret key, public key) generated for digital signature at a specific time point described in FIGS. 1 to 7.

출력부(920)는 프로세서(930)의 제어에 따라 복호된 객체를 배경 영상에 결합하여 출력한다. The output unit 920 combines the decoded object with the background image and outputs it under the control of the processor 930.

메모리(925)는 본 발명의 일 실시예에 따른 특정 객체만을 선별적으로 복호하여 영상을 출력함으로써, 타인의 프라이버시를 보호할 수 있는 영상 처리 방법을 수행하기 위한 다양한 알고리즘, 명령어들, 이 과정에서 파생되는 다양한 데이터 등을 저장한다. The memory 925 selectively decodes only a specific object according to an embodiment of the present invention and outputs an image, thereby various algorithms, instructions, and processes for performing an image processing method that can protect the privacy of others Stores various derived data.

프로세서(930)는 본 발명의 일 실시예에 따른 영상 처리 장치(120)의 내부 구성 요소들(예를 들어, 키 생성부(910), 복호부(915), 출력부(920), 메모리(925) 등)을 제어한다. The processor 930 includes internal components (eg, a key generation unit 910, a decoding unit 915, an output unit 920, a memory () of the image processing apparatus 120 according to an embodiment of the present invention. 925) and the like.

특정 객체만을 선택적으로 복호하여 배경 영상에 결합하여 출력하는 의사 코드는 도 10에 예시된 바와 같다. The pseudo code for selectively decoding only a specific object and combining it with the background image to output it is as illustrated in FIG. 10.

상술한 본 발명에 따른 영상 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The image authentication method according to the present invention described above can be implemented as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes any kind of recording medium storing data that can be read by a computer system. For example, there may be a read only memory (ROM), a random access memory (RAM), a magnetic tape, a magnetic disk, a flash memory, and an optical data storage device. In addition, the computer-readable recording medium may be distributed over computer systems connected by a computer communication network, and stored and executed as code readable in a distributed manner.

상기한 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 통상의 지식을 가지는 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다. The above-described embodiments of the present invention have been disclosed for purposes of illustration, and those skilled in the art having various knowledge of the present invention will be able to make various modifications, changes, and additions within the spirit and scope of the present invention. It should be regarded as belonging to the following claims.

110: 관제 장치
115: 영상 처리 장치
200: 영상 인증 장치110: control device
115: image processing device
200: video authentication device

Claims (12)

영상 인증 장치에서의 영상 인증 방법에 있어서,
(a) 영상에서 각각의 객체를 각각 추출하는 단계;
(b) 상기 추출된 각각의 객체를 서로 다른 키로 암호화하는 단계; 및
(c) 특정 시점에서의 비밀키를 이용하여 상기 암호화된 각각의 객체와 배경 영상에 대한 디지털 서명을 생성하는 단계를 포함하되,
상기 (b) 단계는,
마스터 키에서 각 객체에 대한 서로 다른 암호화 키를 각각 추출하는 단계; 및
상기 각 객체에 대해 추출된 암호화 키를 이용하여 각각의 객체를 서로 다른 키로 암호화하는 단계를 포함하는 것을 특징으로 하는 영상 인증 방법.
In the video authentication method in the video authentication device,
(a) extracting each object from the image;
(b) encrypting each extracted object with a different key; And
(c) generating a digital signature for each of the encrypted objects and the background image using a secret key at a specific time point,
Step (b) is,
Extracting different encryption keys for each object from the master key; And
And encrypting each object with a different key using the extracted encryption key for each object.
삭제delete 제1 항에 있어서,
상기 배경 영상은 상기 영상에서 상기 추출된 각각의 객체를 제외한 나머지 영역인 것을 특징으로 하는 영상 인증 방법.
According to claim 1,
The background image is an image authentication method, characterized in that it is a region other than each of the extracted objects from the image.
제1 항에 있어서,
상기 디지털 서명을 생성한 이후 다른 시점에서의 디지털 서명을 위해 상기 비밀키를 갱신하는 단계를 더 포함하는 영상 인증 방법.
According to claim 1,
And after the digital signature is generated, updating the secret key for digital signature at another time.
제1 항에 있어서,
상기 디지털 서명은 전방향 안전 서명(Forward secure signature) 알고리즘을 이용하여 생성되는 것을 특징으로 하는 영상 인증 방법.
According to claim 1,
The digital signature is generated by using a forward secure signature algorithm.
영상 인증 장치에 있어서,
영상에서 각각의 객체를 각각 추출하는 객체 추출부;
상기 추출된 각각의 객체를 서로 다른 키로 암호화하는 암호화부; 및
특정 시점에서의 비밀키를 이용하여 상기 암호화된 각각의 객체와 배경 영상에 대한 디지털 서명을 생성하는 서명 생성부를 포함하되,
상기 암호화부는,
마스터 키에서 각 객체에 대한 서로 다른 암호화 키를 각각 추출하며, 상기 각 객체에 대해 추출된 서로 다른 암호화 키를 이용하여 각각의 객체를 서로 다른키로 암호화하는 것을 특징으로 하는 영상 인증 장치.

In the video authentication device,
An object extraction unit for extracting each object from the image;
An encryption unit that encrypts each extracted object with a different key; And
It includes a signature generating unit for generating a digital signature for each of the encrypted object and the background image using a secret key at a specific time,
The encryption unit,
A video authentication device characterized by extracting different encryption keys for each object from a master key, and encrypting each object with different keys using different encryption keys extracted for each object.

제6 항에 있어서,
객체 암호화 및 디지털 서명을 위한 키들을 생성하는 키 생성부를 더 포함하되,
상기 키 생성부는 각각의 객체 암호화에 이용되는 마스터 키와 특정 시점에서의 디지털 서명을 위한 비밀키와 공개키 페어를 생성하는 것을 특징으로 하는 영상 인증 장치.
The method of claim 6,
Further comprising a key generator for generating keys for object encryption and digital signature,
The key generation unit is a video authentication device, characterized in that for generating a master key used for each object encryption and a secret key and a public key pair for digital signature at a specific point in time.
삭제delete 제7 항에 있어서,
상기 디지털 서명을 생성한 이후 다른 시점에서의 디지털 서명을 위해 상기 비밀키를 갱신하는 갱신부를 더 포함하는 영상 인증 장치.


The method of claim 7,
And an update unit for updating the secret key for digital signature at another time after generating the digital signature.


삭제delete 삭제delete 삭제delete
KR1020180082500A 2018-07-16 2018-07-16 Image authentication method and apparatus based on object detection KR102101557B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180082500A KR102101557B1 (en) 2018-07-16 2018-07-16 Image authentication method and apparatus based on object detection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180082500A KR102101557B1 (en) 2018-07-16 2018-07-16 Image authentication method and apparatus based on object detection

Publications (2)

Publication Number Publication Date
KR20200008414A KR20200008414A (en) 2020-01-28
KR102101557B1 true KR102101557B1 (en) 2020-04-16

Family

ID=69370338

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180082500A KR102101557B1 (en) 2018-07-16 2018-07-16 Image authentication method and apparatus based on object detection

Country Status (1)

Country Link
KR (1) KR102101557B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101746168B1 (en) * 2016-01-28 2017-06-27 경일대학교산학협력단 Apparatus for processing image of vehicle black box, method thereof and computer recordable medium storing the method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2494078C (en) * 2002-07-29 2010-11-23 International Business Machines Corporation Groups signature scheme

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101746168B1 (en) * 2016-01-28 2017-06-27 경일대학교산학협력단 Apparatus for processing image of vehicle black box, method thereof and computer recordable medium storing the method

Also Published As

Publication number Publication date
KR20200008414A (en) 2020-01-28

Similar Documents

Publication Publication Date Title
US11155725B2 (en) Method and apparatus for redacting video for compression and identification of releasing party
US7792296B2 (en) Access-controlled encrypted recording method for site, interaction and process monitoring
KR101105205B1 (en) An apparatus and a method of processing data for guaranteeing data integrity and confidentiality in real time, and black box system using thereof
US20170039387A1 (en) Method and system for differentiated privacy protection
JP6803804B2 (en) Image information verification device
EA037018B1 (en) Method for digitally signing an electronic file
KR20020021080A (en) Method and apparatus for securely transmitting and authenticating biometric data over a network
KR102066778B1 (en) Image processing system comprising image transmitter and image receiver based on internet of things, and image processing method using the same
JPWO2009013822A1 (en) Video surveillance device and video surveillance program
KR20210114323A (en) Robust selective image, video, and audio content authentication
US10311215B2 (en) Secure recording and rendering of encrypted multimedia content
KR101951605B1 (en) Cctv image security system to prevent image leakage
KR102100582B1 (en) Privacy masking method using format preserving encryption in image security system, RECORDING MEDIUM FOR PERFORMING THE METHOD
CN114553499B (en) Image encryption and image processing method, device, equipment and medium
CN110659452A (en) Artificial intelligence supported cyber data hiding and directed task execution
KR20210084806A (en) Method for Restoring Distortion Video Based on Iris Recognition
KR102101557B1 (en) Image authentication method and apparatus based on object detection
KR101746168B1 (en) Apparatus for processing image of vehicle black box, method thereof and computer recordable medium storing the method
KR101979102B1 (en) image authentication method and apparatus
KR102236897B1 (en) Video data protection system and method
KR101638790B1 (en) Apparatus for Preventing Data Falsification and Verificating Data Falsification
JP5718757B2 (en) Image management apparatus, image management program, and image management method
Gvozdov et al. Method of Biometric Authentication with Digital Watermarks
KR20210084804A (en) Method for Restoring Distortion Video Based on Identification Card Recognition
KR102509624B1 (en) System and method of protecting image information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant