KR102148937B1 - Cloud server and method of managing image file - Google Patents

Cloud server and method of managing image file Download PDF

Info

Publication number
KR102148937B1
KR102148937B1 KR1020180129047A KR20180129047A KR102148937B1 KR 102148937 B1 KR102148937 B1 KR 102148937B1 KR 1020180129047 A KR1020180129047 A KR 1020180129047A KR 20180129047 A KR20180129047 A KR 20180129047A KR 102148937 B1 KR102148937 B1 KR 102148937B1
Authority
KR
South Korea
Prior art keywords
image file
cloud server
personal information
user terminal
information
Prior art date
Application number
KR1020180129047A
Other languages
Korean (ko)
Other versions
KR20200053000A (en
Inventor
이수영
함나연
이지영
김민정
Original Assignee
서울여자대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울여자대학교 산학협력단 filed Critical 서울여자대학교 산학협력단
Priority to KR1020180129047A priority Critical patent/KR102148937B1/en
Publication of KR20200053000A publication Critical patent/KR20200053000A/en
Application granted granted Critical
Publication of KR102148937B1 publication Critical patent/KR102148937B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Abstract

본 발명은 민감한 개인정보가 포함된 사진, 이미지, 파일 등이 클라우드에 업로드될 때, 외부의 해커에 의해 민감한 개인정보(홍채, 지문, 보안카드, 차량 번호판)가 노출되는 것을 방지하는 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법에 관한 것으로,
본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법은,
이미지 파일을 클라우드 서버로 전송하는 단계; 상기 클라우드 서버가 이미지 파일에 포함된 개인정보를 검출하는 단계; 상기 클라우드 서버가 상기 검출된 개인정보를 블러(blur) 처리하여 저장하는 단계; 상기 클라우드 서버가 사용자 단말기로부터 이미지 파일 전송을 요청받는 단계; 상기 클라우드 서버가 상기 사용자 단말기로 개인인증 정보를 요청하는 단계; 상기 사용자 단말기로부터 개인인증 정보를 수신하면, 상기 클라우드 서버는 상기 이미지 파일을 디블러(deblur) 처리하여 상기 사용자 단말기로 전송하는 단계를 포함한다.The present invention is a cloud server that prevents sensitive personal information (iris, fingerprint, security card, vehicle license plate) from being exposed by external hackers when photos, images, files, etc. including sensitive personal information are uploaded to the cloud, and It relates to a cloud-based image file processing method,
Cloud-based image file processing method according to an embodiment of the present invention,
Transmitting the image file to a cloud server; Detecting, by the cloud server, personal information included in the image file; Blurring the detected personal information and storing the detected personal information; Receiving, by the cloud server, a request to transmit an image file from a user terminal; Requesting, by the cloud server, personal authentication information from the user terminal; Upon receiving personal authentication information from the user terminal, the cloud server deblurs the image file and transmits the image file to the user terminal.

Description

클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법 {Cloud server and method of managing image file}Cloud server and method of managing image file}

본 발명은 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법에 관한 것으로, 보다 구체적으로는 민감한 개인정보가 포함된 사진, 이미지, 파일 등이 클라우드에 업로드될 때, 외부의 해커에 의해 민감한 개인정보(홍채, 지문, 보안카드, 차량 번호판)가 노출되는 것을 방지하는 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법에 관한 것이다.The present invention relates to a cloud server and a cloud-based image file processing method. More specifically, when photos, images, files, etc. including sensitive personal information are uploaded to the cloud, sensitive personal information (iris , Fingerprint, security card, vehicle license plate) to a cloud server and a cloud-based image file processing method to prevent exposure.

최근, 인터넷과 스마트폰을 통해 개인정보를 캐낼 수 있는 방법이 여러 가지 등장하고 있다. 일 예로, 셀카 등 평범한 사진에서도 간단하게 지문 추출이 가능하다. 또한, 사진에 포함된 사용자의 홍채 추출도 가능하다. Recently, various methods for collecting personal information through the Internet and smartphones have appeared. For example, it is possible to easily extract fingerprints from ordinary photos such as selfies. In addition, it is possible to extract the user's iris included in the photo.

각종 스마트 기기에 적용되는 홍채인식 보안기술도 해커들에 의해 1분만에 해제된 바 있다. 독일의 해커들은 디지털 카메라로 한 남성의 홍채를 근접 촬영한 뒤, 이를 프린터로 사진 출력하고, 출력된 사진을 콘텍트 렌즈에 올려서 평면 눈동자 사진을 볼록하게 만든 뒤, 홍채 인식 카메라를 접근시키는 방법으로 홍채 인식 보안 기능을 해제하였다.The iris recognition security technology applied to various smart devices was also released by hackers in one minute. Hackers in Germany take a close-up of a man's iris with a digital camera, print it out with a printer, put the printed picture on a contact lens, make a flat pupil picture convex, and then approach the iris recognition camera. The recognition security function was turned off.

이와 같이 사진 등과 같은 이미지 파일에 포함된 보안과 관련된 사용자의 신체 정보(지문, 홍채)가 외부의 해커에게 노출되면, 사용자에게 큰 손해를 야기하게 된다.As described above, when the user's body information (fingerprint, iris) related to security included in an image file such as a picture is exposed to an external hacker, it causes great damage to the user.

한편, 최근 저장 수단으로 클라우드 서비스가 널리 보급되고 있으며, 사용자들은 은행의 보안카드나, 차량의 번호판 등 암기가 필요한 개인정보를 카메라로 촬영하고 클라우드 서버로 전송하여 저장하는 경우가 빈번하다. 클라우드에 업로드된 사진 등에 포함된, 차량 번호, 보안 카드가 외부의 해커에게 노출되면, 사용자에게 큰 손해를 야기하게 된다.Meanwhile, cloud services have been widely used as a storage means in recent years, and users frequently photograph personal information that needs to be memorized, such as a security card of a bank or a license plate of a vehicle, with a camera and transmit it to a cloud server for storage. When vehicle numbers and security cards included in photos uploaded to the cloud are exposed to external hackers, it causes great damage to users.

따라서, 외부의 해커에 의해 클라우드 서버가 해킹되더라도 클라우드 서버에 저장된 이미지 파일에 포함된 민감한 개인정보(홍채, 지문, 보안 카드 등)는 노출되지 않도록 하는 이미지 파일 처리 방법이 필요하다.Therefore, even if the cloud server is hacked by an external hacker, there is a need for an image file processing method in which sensitive personal information (iris, fingerprint, security card, etc.) included in the image file stored in the cloud server is not exposed.

한국 공개특허 제10-2018-0084701호Korean Patent Application Publication No. 10-2018-0084701

본 발명은 민감한 개인정보가 포함된 사진, 이미지, 파일 등이 클라우드에 업로드될 때, 외부의 해커에 의해 민감한 개인정보(홍채, 지문, 보안카드, 차량 번호판)가 노출되는 것을 방지하는 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법을 제공하는 것을 목적으로 한다.The present invention is a cloud server that prevents sensitive personal information (iris, fingerprint, security card, vehicle license plate) from being exposed by external hackers when photos, images, files, etc. including sensitive personal information are uploaded to the cloud, and It aims to provide a cloud-based image file processing method.

본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법은,Cloud-based image file processing method according to an embodiment of the present invention,

이미지 파일을 클라우드 서버로 전송하는 단계; 상기 클라우드 서버가 이미지 파일에 포함된 개인정보를 검출하는 단계; 상기 클라우드 서버가 상기 검출된 개인정보를 블러(blur) 처리하여 저장하는 단계; 상기 클라우드 서버가 사용자 단말기로부터 이미지 파일 전송을 요청받는 단계; 상기 클라우드 서버가 상기 사용자 단말기로 개인인증 정보를 요청하는 단계; 상기 사용자 단말기로부터 개인인증 정보를 수신하면, 상기 클라우드 서버는 상기 이미지 파일을 디블러(deblur) 처리하여 상기 사용자 단말기로 전송하는 단계를 포함한다.Transmitting the image file to a cloud server; Detecting, by the cloud server, personal information included in the image file; Blurring the detected personal information and storing the detected personal information; Receiving, by the cloud server, a request to transmit an image file from a user terminal; Requesting, by the cloud server, personal authentication information from the user terminal; Upon receiving personal authentication information from the user terminal, the cloud server deblurs the image file and transmits the image file to the user terminal.

본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 클라우드 서버는, 상기 사용자 단말기와 이미지 파일을 송수신하는 파일 송수신부와, 상기 사용자 단말기로부터 전송된 이미지 파일에 개인정보가 포함되어 있는 지를 검출하는 개인정보 검출부와, 상기 이미지 파일에 개인정보가 포함되어 있는 경우, 해당 개인정보를 흐릿하게 블러 처리하는 블러 처리부와, 상기 사용자 단말기로 개인인증 정보를 요청하는 개인인증 처리부를 포함할 수 있다.In the cloud-based image file processing method according to an embodiment of the present invention, the cloud server includes a file transmission/reception unit for transmitting and receiving an image file with the user terminal, and personal information in the image file transmitted from the user terminal. And a personal information detection unit that detects whether there is a personal information detection unit, a blur processing unit that blurs the personal information when the image file contains personal information, and a personal authentication processing unit that requests personal authentication information from the user terminal. I can.

본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 개인정보 검출부는, 상기 이미지 파일에서 색상 대비, 외곽선 대비를 통해 손 영역을 인식하고, 기계 학습용 엔진을 구동하여 손 끝 지문 영역을 검출할 수 있다.In the cloud-based image file processing method according to an embodiment of the present invention, the personal information detection unit recognizes a hand region through color contrast and outline contrast in the image file, and drives a machine learning engine to provide a fingertip fingerprint region. Can be detected.

본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 개인정보 검출부는, 상기 이미지 파일에서 윤곽선을 인식하고, 기계 학습용 엔진을 구동하여 개인정보 텍스트 영역을 검출하고, 광학 문자 판독기를 구동하여 상기 개인정보 텍스트 영역에 포함된 문자를 검출할 수 있다.In the cloud-based image file processing method according to an embodiment of the present invention, the personal information detection unit recognizes an outline from the image file, drives a machine learning engine to detect a personal information text area, and uses an optical character reader. By driving, a character included in the personal information text area may be detected.

본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 블러 처리부는, 상기 이미지 파일에 사용자의 신체가 포함된 경우, 블러 처리를 수행하고, 상기 이미지 파일에 사용자의 신체와 무관한 보안 관련 정보가 포함된 경우, 암호화 처리를 수행할 수 있다.In the cloud-based image file processing method according to an embodiment of the present invention, the blur processing unit performs blur processing when the user's body is included in the image file, and is independent of the user's body in the image file. When security-related information is included, encryption processing can be performed.

본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 개인인증 처리부가 개인인증 정보를 수신하면, 상기 블러 처리부로 전달하고, 상기 블러 처리부는 블러 처리 또는 암호화 처리된 이미지 파일을 원상태로 복귀시키는 디블러 처리 또는 복호화 처리를 수행할 수 있다.In the cloud-based image file processing method according to an embodiment of the present invention, when the personal authentication processing unit receives personal authentication information, the personal authentication processing unit transmits the personal authentication information to the blur processing unit, and the blur processing unit transfers the blurred or encrypted image file to its original state. It is possible to perform a deblurring process or a decoding process to return to.

본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 클라우드 서버에는 기업의 위치 정보가 저장되고, 상기 클라우드 서버에 저장된 이미지 파일이 위치 정보가 포함된 이미지 파일이며, 상기 사용자 단말기로부터 이미지 파일 전송을 요청 받을 때, 상기 요청된 이미지 파일이 위치 정보가 포함된 이미지 파일이고, 상기 이미지 파일의 위치 정보가 상기 클라우드 서버에 저장된 기업의 위치 정보인 경우, 해당 기업의 관리자 단말기로 전송 승인 여부를 질의하는 질의 메시지를 전송할 수 있다.In the cloud-based image file processing method according to an embodiment of the present invention, the location information of the company is stored in the cloud server, the image file stored in the cloud server is an image file including location information, and from the user terminal When an image file is requested to be transmitted, if the requested image file is an image file containing location information and the location information of the image file is the location information of a company stored in the cloud server, the transfer is approved to the company's manager terminal You can send a query message to inquire about whether or not.

본 발명의 실시예에 따른 클라우드 서버는, Cloud server according to an embodiment of the present invention,

사용자 단말기와 이미지 파일을 송수신하는 파일 송수신부와, 상기 사용자 단말기로부터 전송된 이미지 파일에 개인정보가 포함되어 있는 지를 검출하는 개인정보 검출부와, 상기 이미지 파일에 개인정보가 포함되어 있는 경우, 해당 개인정보를 흐릿하게 블러 처리하는 블러 처리부와, 상기 사용자 단말기로 개인인증 정보를 요청하는 개인인증 처리부를 포함한다.A file transmission/reception unit that transmits/receives an image file to and from the user terminal, a personal information detection unit that detects whether the image file transmitted from the user terminal contains personal information, and, if the image file contains personal information, the individual And a blur processing unit for blurring information, and a personal authentication processing unit for requesting personal authentication information from the user terminal.

본 발명의 실시예에 따른 클라우드 서버에 있어서, 상기 블러 처리부는, 상기 이미지 파일에 사용자의 신체가 포함된 경우 블러 처리를 수행하고, 상기 이미지 파일에 사용자의 신체와 무관한 보안 관련 정보가 포함된 경우 암호화 처리를 수행하며, 상기 개인인증 처리부가 개인인증 정보를 수신하면, 상기 블러 처리부로 전달하고, 상기 블러 처리부는 블러 처리 또는 암호화 처리된 이미지 파일을 원상태로 복귀시키는 디블러 처리 또는 복호화 처리를 수행할 수 있다.In the cloud server according to an embodiment of the present invention, the blur processing unit performs blur processing when the user's body is included in the image file, and includes security-related information irrelevant to the user's body in the image file. In case of performing encryption processing, when the personal authentication processing unit receives personal authentication information, it is transmitted to the blur processing unit, and the blur processing unit performs deblurring processing or decryption processing to restore the blurred image file to its original state. Can be done.

기타 본 발명의 다양한 측면에 따른 구현예들의 구체적인 사항은 이하의 상세한 설명에 포함되어 있다.Other specific details of embodiments according to various aspects of the present invention are included in the detailed description below.

본 발명의 실시 형태에 따르면, 민감한 개인정보가 포함된 사진, 이미지, 파일 등이 클라우드에 업로드될 때, 외부의 해커에 의해 민감한 개인정보(홍채, 지문, 보안카드, 차량 번호판)가 노출되는 것을 방지할 수 있다.According to an embodiment of the present invention, when photos, images, files, etc. including sensitive personal information are uploaded to the cloud, sensitive personal information (iris, fingerprint, security card, vehicle license plate) is exposed by an external hacker. Can be prevented.

또한, 특정 키워드, 서명 등이 포함된 기업의 중요 문서가 클라우드 서버에 저장된 상태에서, 외부의 해커에 의해 클라우드 서버가 해킹되더라도 중요 문서의 특정 키워드/서명 등이 노출되는 것을 방지할 수 있다. In addition, even if the cloud server is hacked by an external hacker while important documents of a company including specific keywords and signatures are stored in the cloud server, it is possible to prevent exposure of specific keywords/signatures of important documents.

또한, 카메라에 의해 촬영된 이미지 파일의 경우, 이미지 파일의 생성 장소(촬영 장소)와 해당 기업의 위치가 일치하면, 사용자(종업원)의 개인인증 뿐만 아니라, 관리자의 승인이 필요하므로, 이중으로 보안을 강화할 수 있다. 즉, 종업원이 부당하게 기업의 중요 문서를 카메라로 촬영하여 이를 클라우드 서버로 업로드하고, 기업의 외부에서 중요 문서를 다운로드하는 것을 방지할 수 있다. In addition, in the case of an image file captured by a camera, if the location of the image file creation (shooting location) and the location of the company are identical, not only the personal authentication of the user (employee) but also the approval of the administrator is required. Can strengthen. In other words, it is possible to prevent employees from unreasonably photographing important documents of a company with a camera, uploading them to a cloud server, and downloading important documents from outside the company.

도 1 및 도 2는 본 발명의 일 실시예에 따른 클라우드 기반의 이미지 파일 처리방법을 설명하는 개념도이다.
도 3은 본 발명의 일 실시예에 따른 클라우드 기반의 이미지 파일 처리방법이 도시된 순서도이다.
도 4는 본 발명의 일 실시예에 따른 클라우드 서버가 도시된 블록도이다.
도 5는 본 발명의 일 실시예에 따른 클라우드 서버에서의 동작 과정이 도시된 도면으로, 이미지 파일에 포함된 신체 영역(예: 손)을 인식한 경우의 동작 과정이다.
도 6은 본 발명의 일 실시예에 따른 클라우드 서버에서의 동작 과정이 도시된 도면으로, 이미지 파일에 포함된 신체를 제외한 개인 정보(예: 신분증, 신용카드, 차량 번호판 등)을 인식한 경우의 동작 과정이다.
도 7은 이미지 파일에 포함된 손 영역 인식을 위한 알고리즘의 일 예이이고, 도 8은 이미지 파일에 포함된 신용카드을 위한 알고리즘의 일 예이며, 도 9는 이미지 파일에 포함된 차량 번호판 인식을 위한 알고리즘의 일 예이다.1 and 2 are conceptual diagrams illustrating a cloud-based image file processing method according to an embodiment of the present invention.
3 is a flowchart illustrating a cloud-based image file processing method according to an embodiment of the present invention.
4 is a block diagram illustrating a cloud server according to an embodiment of the present invention.
5 is a diagram illustrating an operation process in a cloud server according to an embodiment of the present invention, and is an operation process when a body region (eg, hand) included in an image file is recognized.
6 is a diagram illustrating an operation process in a cloud server according to an embodiment of the present invention, when personal information other than a body included in an image file (eg, identification card, credit card, vehicle license plate, etc.) is recognized. It is a process of operation.
7 is an example of an algorithm for recognizing a hand region included in an image file, FIG. 8 is an example of an algorithm for a credit card included in an image file, and FIG. 9 is an algorithm for recognizing a vehicle license plate included in an image file Is an example.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예를 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.The present invention is intended to illustrate specific embodiments and to be described in detail in the detailed description, since various transformations can be applied and various embodiments can be provided. However, this is not intended to limit the present invention to a specific embodiment, it is to be understood to include all conversions, equivalents, and substitutes included in the spirit and scope of the present invention.

본 발명에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 발명에서, '포함하다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 이하, 도면을 참조하여 본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법을 설명한다.The terms used in the present invention are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present invention, terms such as'comprise' or'have' are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof, does not preclude in advance. Hereinafter, a cloud-based image file processing method according to an embodiment of the present invention will be described with reference to the drawings.

도 1 및 도 2는 본 발명의 일 실시예에 따른 클라우드 기반의 이미지 파일 처리방법을 설명하는 개념도이고, 도 3은 본 발명의 일 실시예에 따른 클라우드 기반의 이미지 파일 처리방법이 도시된 순서도이다.1 and 2 are conceptual diagrams illustrating a cloud-based image file processing method according to an embodiment of the present invention, and FIG. 3 is a flowchart illustrating a cloud-based image file processing method according to an embodiment of the present invention. .

도 1은 사용자가 클라우드 서버로 이미지 파일을 전송(업로드)할 때의 처리 과정이다. 도 1을 참조하면, 사용자가 이미지 파일을 클라우드 서버로 전송할 때, 클라우드 서버가 이미지 파일에 포함된 민감한 개인정보를 검출하고, 검출된 개인정보를 흐릿하게 하는 블러(blur) 처리하여 저장한다. 이렇게 블러 처리되어 저장된 이미지 파일은 클라우드 서버가 해킹되더라도 복원이 불가하여 이미지 파일의 보안은 유지된다. 여기서, 민감한 개인정보(이하 “개인정보”라 함)는 홍채, 지문 등 보안과 관련된 사용자의 신체 정보와, 신분증, 신용카드, 은행의 보안카드, 차량 번호판 등 사용자의 신체와 무관한 보안 관련 정보를 포함할 수 있다.1 is a processing process when a user transmits (uploads) an image file to a cloud server. Referring to FIG. 1, when a user transmits an image file to a cloud server, the cloud server detects sensitive personal information included in the image file, and stores the detected personal information by blurring the detected personal information. The image file stored after being blurred in this way cannot be restored even if the cloud server is hacked, so the security of the image file is maintained. Here, sensitive personal information (hereinafter referred to as “personal information”) refers to the user's body information related to security such as iris and fingerprint, and security related information that is not related to the user's body such as ID card, credit card, bank security card, and vehicle license plate. It may include.

도 2는 사용자가 클라우드 서버로부터 이미지 파일을 수신(다운로드)할 때의 처리 과정이다. 도 2를 참조하면, 사용자가 이미지 파일을 수신할 때, 클라우드 서버는 사용자에게 별도의 개인인증 정보를 요청한다. 클라우드 서버가 사용자로부터 개인인증 정보를 수신한 경우, 흐릿하게 블러 처리된 이미지 파일을 다시 원상태로 복귀시키는 디블러(deblur) 처리한 후, 사용자 단말기로 이미지 파일을 전송한다. 개인인증 정보는 사용자가 설정한 비밀 번호일 수 있다.2 is a processing procedure when a user receives (downloads) an image file from a cloud server. Referring to FIG. 2, when a user receives an image file, the cloud server requests separate personal authentication information from the user. When the cloud server receives personal authentication information from the user, it deblurs the blurred image file back to its original state, and then transmits the image file to the user terminal. The personal authentication information may be a password set by a user.

도 1 및 도 2의 처리 과정에 대해 도 3을 참조하여 상세히 설명한다.The processing of FIGS. 1 and 2 will be described in detail with reference to FIG. 3.

도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 클라우드 기반의 이미지 파일 처리방법은, 이미지 파일을 클라우드 서버(200)로 전송하는 단계(S100), 클라우드 서버(200)가 이미지 파일에 포함된 개인정보를 검출하는 단계(S200), 클라우드 서버(200)가 검출된 개인정보를 블러(blur) 처리하여 저장하는 단계(S300), 클라우드 서버(200)가 사용자 단말기(100)로부터 이미지 파일 전송을 요청받는 단계(S400), 클라우드 서버(200)가 사용자 단말기(100)로 개인인증 정보를 요청하는 단계(S500), 사용자 단말기(100)로부터 기설정된 개인인증 정보를 수신하면, 클라우드 서버(200)는 이미지 파일을 디블러(deblur) 처리하여 사용자 단말기(100)로 전송하는 단계(S600)를 포함한다.As shown in FIG. 3, in the cloud-based image file processing method according to an embodiment of the present invention, the step of transmitting the image file to the cloud server 200 (S100), the cloud server 200 to the image file Detecting the included personal information (S200), the cloud server 200 blurring the detected personal information and storing it (S300), the cloud server 200 is an image file from the user terminal 100 Step of receiving a request for transmission (S400), the step of requesting personal authentication information from the cloud server 200 to the user terminal 100 (S500), and receiving preset personal authentication information from the user terminal 100, the cloud server ( In operation 200, the image file is deblured and transmitted to the user terminal 100 (S600).

사용자 단말기(100)는 사용자의 키 조작에 따라 유무선 통신망(N)을 경유하여 상호 데이터를 송수신할 수 있는 단말기를 말하는 것이며, 개인용 컴퓨터(PC: Personal Computer), 노트북, 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있다.The user terminal 100 refers to a terminal capable of transmitting and receiving mutual data via a wired/wireless communication network (N) according to a user's key operation, and a personal computer (PC), a laptop computer, a personal portable information terminal (PDA: Personal Digital Assistant) and a mobile communication terminal.

클라우드 서버(200)는 사용자 단말기(100)로부터 전송된 이미지 파일을 저장하고, 사용자 단말기(100)로부터 이미지 파일 전송 요청을 받으면 해당 이미지 파일을 사용자 단말기(100)로 전송한다. 이 과정에서, 이미지 파일에 개인정보가 포함된 경우, 블러 처리 또는 암호화 처리를 병행한다.The cloud server 200 stores the image file transmitted from the user terminal 100 and transmits the image file to the user terminal 100 upon receiving an image file transmission request from the user terminal 100. In this process, when personal information is included in the image file, blurring or encryption is performed in parallel.

이를 위해, 클라우드 서버(200)는 도 4에 도시된 바와 같이, 파일 송수신부(210), 개인정보 검출부(220), 블러 처리부(230), 개인인증 처리부(240), 파일 저장부(250)를 포함한다.To this end, the cloud server 200 is a file transmission/reception unit 210, a personal information detection unit 220, a blur processing unit 230, a personal authentication processing unit 240, a file storage unit 250, as shown in FIG. Includes.

파일 송수신부(210)는 사용자 단말기(100)로부터 이미지 파일을 전송받고, 사용자의 요청에 따라 사용자 단말기(100)로 이미지 파일을 전송한다.The file transmission/reception unit 210 receives an image file from the user terminal 100 and transmits the image file to the user terminal 100 according to the user's request.

개인정보 검출부(220)는 사용자 단말기(100)로부터 전송된 이미지 파일에 개인정보가 포함되어 있는 지를 검출한다. 예를 들어, 이미지 파일에 지문, 홍채 등 보안과 관련된 사용자의 신체 영역이 있는 지를 검출한다. 또한, 신분증, 신용카드, 은행의 보안카드, 차량 번호판 등 사용자의 신체와 무관한 보안 관련 정보 영역이 있는 지를 검출한다. The personal information detection unit 220 detects whether personal information is included in the image file transmitted from the user terminal 100. For example, it detects whether there is a user's body area related to security such as a fingerprint or an iris in an image file. In addition, it detects whether there is a security-related information area that is irrelevant to the user's body, such as an identification card, credit card, bank security card, and vehicle license plate.

도 5는 본 발명의 일 실시예에 따른 클라우드 서버에서의 동작 과정이 도시된 도면으로, 이미지 파일에 포함된 신체 영역(예: 손)을 인식한 경우의 동작 과정이고, 도 6은 본 발명의 일 실시예에 따른 클라우드 서버에서의 동작 과정이 도시된 도면으로, 이미지 파일에 포함된 신체를 제외한 개인정보(예: 신분증, 신용카드, 차량 번호판 등)을 인식한 경우의 동작 과정이다.5 is a diagram illustrating an operation process in a cloud server according to an embodiment of the present invention, and is an operation process when a body region (eg, hand) included in an image file is recognized. A diagram illustrating an operation process in a cloud server according to an embodiment. This is an operation process when personal information (eg, identification card, credit card, vehicle license plate, etc.) other than a body included in an image file is recognized.

도 5에 도시된 바와 같이, 개인정보 검출부(220)는 이미지 파일에서 색상 대비, 외곽선 대비를 통해 손 영역을 인식하고, 기계 학습용 엔진(예를 들어, TensorFlow)을 구동하여 손 끝 지문 영역을 검출한다. TensorFlow는 구글(Google)사에서 개발한 기계 학습(machine learning) 엔진으로, 데이터 플로 그래프를 활용해 수치 계산을 하여, 딥 러닝(Deep Learning)과 머신 러닝(Machine Learning) 등에 활용하기 위해 개발된 오픈소스 소프트웨어이다.As shown in FIG. 5, the personal information detection unit 220 recognizes the hand area through color contrast and outline contrast in the image file, and detects the fingertip fingerprint area by driving a machine learning engine (eg, TensorFlow). do. TensorFlow is a machine learning engine developed by Google. It is an open system developed for use in deep learning and machine learning by calculating numerical values using data flow graphs. It is the source software.

또한, 도 6에 도시된 바와 같이, 개인정보 검출부(220)는 이미지 파일에서 윤곽선을 인식하고, 기계 학습용 엔진(TensorFlow)을 구동하여 신분증, 신용카드, 은행의 보안카드, 차량 번호판 등의 개인정보 텍스트 영역을 검출한다. 그 다음, 광학 문자 판독기(OCR, optical character reader)를 구동하여 개인정보 텍스트 영역에 포함된 문자를 판독 검출한다.In addition, as shown in Fig. 6, the personal information detection unit 220 recognizes the outline in the image file and drives the machine learning engine (TensorFlow) to provide personal information such as identification cards, credit cards, bank security cards, and vehicle license plates. Detect text area. Then, an optical character reader (OCR) is driven to detect and read characters included in the personal information text area.

도 7은 이미지 파일에 포함된 손 영역 인식을 위한 알고리즘의 일 예이이고, 도 8은 이미지 파일에 포함된 신용카드을 위한 알고리즘의 일 예이며, 도 9는 이미지 파일에 포함된 차량 번호판 인식을 위한 알고리즘의 일 예이다.7 is an example of an algorithm for recognizing a hand region included in an image file, FIG. 8 is an example of an algorithm for a credit card included in an image file, and FIG. 9 is an algorithm for recognizing a vehicle license plate included in an image file Is an example.

블러 처리부(230)는 이미지 파일에 개인정보가 포함되어 있는 경우, 해당 개인정보를 흐릿하게 블러 처리 또는 암호화 처리한다. 블러 처리부(230)는 이미지 파일에 사용자의 신체가 포함된 경우, 블러 처리를 하고, 이미지 파일에 사용자의 신체와 무관한 보안 관련 정보가 포함된 경우, 암호화 처리를 한다. 블러(blur) 처리는 이미지의 윤곽, 선 등을 희미하게 처리하여 흐릿하게 하는 것으로, 해당 이미지 영역에 블러 필터(blur filter)를 적용함으로써 흐릿하게 처리할 수 있다. 해당 이미지 파일에 암호화 파일 시스템(EFS : Encrypted File System)을 적용하여 해당 이미지 파일을 암호화 처리할 수 있다. When personal information is included in the image file, the blur processing unit 230 blurs or encrypts the personal information. When the image file includes the user's body, the blur processing unit 230 performs blur processing, and when the image file includes security-related information irrelevant to the user's body, it performs encryption processing. In the blur process, outlines and lines of an image are blurred and blurred, and may be blurred by applying a blur filter to a corresponding image area. The image file can be encrypted by applying an Encrypted File System (EFS) to the image file.

개인인증 처리부(240)는 클라우드 서버(200) 사용시, 사용자로 하여금 개인인증 정보(예를 들어, 비밀번호)를 설정하도록 하고, 사용자 단말기(100)로 이미지 파일을 전송할 때, 설정된 개인인증 정보를 입력하도록 요청한다. 정당한 개인인증 정보를 수신하면, 개인인증 처리부(240)는 이를 블러 처리부(230)에 전달하고, 이를 수신한 블러 처리부(230)는 블러 처리 또는 암호화 처리된 이미지 파일을 원상태로 복귀시키는 디블러 처리 또는 복호화 처리를 수행한다.When using the cloud server 200, the personal authentication processing unit 240 allows the user to set personal authentication information (eg, password), and when transmitting an image file to the user terminal 100, inputs the set personal authentication information. Ask to do it. Upon receiving legitimate personal authentication information, the personal authentication processing unit 240 transmits it to the blur processing unit 230, and the blur processing unit 230 receiving the same performs a deblurring process to restore the image file that has been subjected to the blur or encryption process to its original state. Or, decryption processing is performed.

파일 저장부(250)는 사용자 단말기(100)로부터 전송된 이미지 파일을 저장한다. 저장되는 이미지 파일은, 통상의 이미지 파일 또는 블러 처리부(230)에 의해 블러/암호화 처리된 이미지 파일일 수 있다. The file storage unit 250 stores image files transmitted from the user terminal 100. The stored image file may be a normal image file or an image file that has been subjected to blur/encryption processing by the blur processing unit 230.

사용자는 사용자 단말기(100)를 통해 이미지 파일을 클라우드 서버(200)로 전송한다. (S100) 여기서, 이미지 파일은 사용자의 신체가 포함된 사진, 또는 사용자의 신체와 무관한 보안 관련 정보를 포함하는 신분증, 신용카드, 은행의 보안카드, 차량 번호판 등에 대한 파일일 수 있다. 이미지 파일은 카메라 촬영, 스캔, 복사 등의 방법으로 생성된 파일일 수 있다.The user transmits the image file to the cloud server 200 through the user terminal 100. (S100) Here, the image file may be a photo including a user's body or a file for an identification card including security-related information irrelevant to the user's body, a credit card, a bank security card, and a vehicle license plate. The image file may be a file created by a camera photographing, scanning, or copying method.

이미지 파일이 클라우드 서버(200)로 전송되면, 클라우드 서버(200)는 이미지 파일에 포함된 개인정보를 검출한다. (S200) 여기서, 검출된 개인정보는 이미지 파일에 포함된 사용자의 지문, 홍채 등 보안과 관련된 사용자의 신체 또는 보안 관련 정보를 포함하는 신분증, 신용카드, 은행의 보안카드, 차량 번호판일 수 있다.When the image file is transmitted to the cloud server 200, the cloud server 200 detects personal information included in the image file. (S200) Here, the detected personal information may be an identification card including a user's body or security-related information related to security such as a user's fingerprint and an iris included in the image file, a credit card, a bank security card, and a vehicle license plate.

개인정보가 검출되면, 클라우드 서버(200)는 검출된 개인정보를 블러 처리한다. (S300) 클라우드 서버(200)는 사용자의 지문, 홍채 등 보안과 관련된 사용자의 신체는 블러 처리하고, 신체와 무관한 보안 관련 정보는 암호화 처리한다.When personal information is detected, the cloud server 200 blurs the detected personal information. (S300) The cloud server 200 blurs the user's body related to security, such as the user's fingerprint and iris, and encrypts security-related information irrelevant to the body.

클라우드 서버(200)는 블러 처리(S300)하기 전에, 사용자 단말기(100)로 블러 처리할 것인 지 여부를 묻는 메시지를 전송하고(S210), 이에 대한 응답 메시지를 수신할 수 있다. (S220) 이는 사용자에게 선택권을 부여하여, 이미지 파일이 임의로 블러 처리되는 것을 방지하기 위함이다.Before performing the blur process (S300), the cloud server 200 may transmit a message asking whether to perform the blur process to the user terminal 100 (S210) and receive a response message thereto. (S220) This is to prevent the image file from being arbitrarily blurred by giving the user a choice.

사용자가 이미지 파일을 수신하고자 하는 경우, 사용자 단말기(100)를 통해 클라우드 서버(200)로 이미지 파일 전송을 요청한다. (S400)When the user wants to receive an image file, the user terminal 100 requests the cloud server 200 to transmit the image file. (S400)

전송 요청된 이미지 파일 중에서, 블러/암호화 처리된 이미지 파일이 포함된 경우, 클라우드 서버(200)는 사용자 단말기(100)로 개인인증 정보를 요청한다. (S500) If a blur/encrypted image file is included among the image files requested to be transmitted, the cloud server 200 requests personal authentication information from the user terminal 100. (S500)

클라우드 서버(200)가 정당한 개인인증 정보를 수신하면, 클라우드 서버(200)의 개인인증 처리부(240)는 이를 블러 처리부(230)에 전달하고, 이를 수신한 블러 처리부(230)는 블러 처리 또는 암호화 처리된 이미지 파일을 원상태로 복귀시키는 디블러 처리 또는 복호화 처리를 수행하여, 사용자 단말기(100)로 전송한다. (S600)When the cloud server 200 receives the legitimate personal authentication information, the personal authentication processing unit 240 of the cloud server 200 transmits it to the blur processing unit 230, and the blur processing unit 230 receiving the same performs blur processing or encryption. The processed image file is transmitted to the user terminal 100 by performing a deblurring process or decoding process for returning the image file to its original state. (S600)

한편, 개인정보를 포함하는 이미지 파일이 소정 기간(예를 들어 30일) 이상 클라우드 서버(200)에 저장될 때, 클라우드 서버(200)는 사용자 단말기(100)로 해당 파일의 삭제 여부를 묻는 질의 메시지(QM)를 전송할 수 있다. 사용자 단말기(100)로부터 질의 메시지(QM)에 대한 응답 메시지(AM)를 수신하면, 클라우드 서버(200)는 해당 파일을 삭제 또는 유지할 수 있다. On the other hand, when an image file including personal information is stored in the cloud server 200 for a predetermined period (for example, 30 days) or more, the cloud server 200 queries the user terminal 100 for whether to delete the file. Can send a message (QM). Upon receiving the response message AM for the query message QM from the user terminal 100, the cloud server 200 may delete or maintain the corresponding file.

상기와 같은 본 발명의 실시 형태에 따르면, 민감한 개인정보가 포함된 사진, 이미지, 파일 등이 클라우드에 업로드될 때, 외부의 해커에 의해 민감한 개인정보(홍채, 지문, 보안카드, 차량 번호판)가 노출되는 것을 방지할 수 있다. According to the embodiment of the present invention as described above, when a photo, image, file, etc. including sensitive personal information is uploaded to the cloud, sensitive personal information (iris, fingerprint, security card, vehicle license plate) is transmitted by an external hacker. It can prevent exposure.

한편, 다른 실시예에 의하면, 본 발명의 클라우드 기반의 이미지 파일 처리방법은, 개인이 아닌 기업용 문서 보안 시스템에도 적용될 수 있다.Meanwhile, according to another embodiment, the cloud-based image file processing method of the present invention may be applied to a document security system for a company, not an individual.

본 실시예에서 기업용 문서는, 일반 업무용 문서, 특정 키워드가 포함된 보안 문서, 특정 키워드 및 서명이 포함된 보안 문서를 포함할 수 있다. 기업용 문서는, 예를 들어 한글(Hwp), 워드(Microsoft Word) 등과 같은 문서 작성용 프로그램으로 작성된 문서이거나 또는 작성된 문서를 스캔한 문서이거나 또는, 작성된 문서를 카메라로 촬영한 이미지 파일일 수 있다. 이때, GPS를 켠 상태로 카메라로 촬영하는 경우, 이미지 파일의 헤더에는 촬영한 위치 정보가 포함될 수 있다. 본 실시예에서 상기의 기업용 문서에 포함된 특정 키워드, 서명 등을 “개인정보”로 정의한다.In this embodiment, the corporate document may include a general business document, a security document including a specific keyword, and a security document including a specific keyword and signature. The corporate document may be, for example, a document created with a document creation program such as Korean (Hwp) or Word (Microsoft Word), a document obtained by scanning the created document, or an image file photographing the created document with a camera. In this case, when photographing with the camera while the GPS is turned on, the photographed location information may be included in the header of the image file. In this embodiment, specific keywords, signatures, etc. included in the above corporate document are defined as “personal information”.

사용자는 기업용 문서를 클라우드 서버로 전송(업로드)할 수 있고, 클라우드 서버는 기업용 문서에 포함된 키워드 또는 서명과 같은 개인정보를 검출하고, 검출된 키워드 또는 서명을 흐릿하게 하는 블러(blur) 처리하거나 또는 암호화하여 저장한다. 이렇게 블러/암호화 처리되어 저장된 기업용 문서는 클라우드 서버가 해킹되더라도 복원이 불가하여 이미지 파일의 보안은 유지된다. Users can send (upload) corporate documents to a cloud server, and the cloud server detects personal information such as keywords or signatures included in corporate documents, and blurs or blurs the detected keywords or signatures. Or it is encrypted and stored. Even if the cloud server is hacked, the enterprise document stored through the blur/encryption process cannot be restored, so the security of the image file is maintained.

한편, 전술한 실시예와 같이, 클라우드 서버로부터 기업용 문서를 수신(다운로드)할 때, 클라우드 서버는 사용자에게 별도의 개인인증 정보를 요청할 수 있다. 이때, 기업용 문서가 카메라로 촬영된 이미지 파일이고 이미지 파일의 헤더에 위치 정보가 포함된 경우, 또한 그 위치 정보가 해당 기업의 위치 정보인 경우, 클라우드 서버는 해당 기업의 관리자 단말기로 전송 승인 여부를 질의하는 질의 메시지를 전송할 수 있다. Meanwhile, as in the above-described embodiment, when receiving (downloading) an enterprise document from the cloud server, the cloud server may request separate personal authentication information from the user. At this time, if the corporate document is an image file taken with a camera and the location information is included in the header of the image file, and the location information is the location information of the company, the cloud server checks whether to approve the transmission to the manager terminal of the company. You can send a query message to query.

클라우드 서버가 기업의 관리자 단말기로부터 승인 메시지를 수신하면, 클라우드 서버는 사용자에게 기업용 문서를 전송할 수 있다.When the cloud server receives the approval message from the administrator terminal of the enterprise, the cloud server can transmit the enterprise document to the user.

한편, 기업은 클라우드 서버 가입 시에, 위치 정보를 입력할 수 있다. 위치 정보는 본사의 위치 정보, 공장의 위치 정보, 지사의 위치 정보 등 복수개의 위치 정보일 수 있다. On the other hand, when a company subscribes to a cloud server, it can input location information. The location information may be a plurality of location information, such as location information of a head office, location information of a factory, and location information of a branch office.

상기와 같은 본 발명의 다른 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 의하면, 특정 키워드, 서명 등이 포함된 기업의 중요 문서가 클라우드 서버에 저장된 상태에서, 외부의 해커에 의해 클라우드 서버가 해킹되더라도 중요 문서의 특정 키워드/서명 등이 노출되는 것을 방지할 수 있다. According to the cloud-based image file processing method according to another embodiment of the present invention as described above, the cloud server is hacked by an external hacker while important documents of a company including specific keywords and signatures are stored in the cloud server. Even if it is, you can prevent the exposure of certain keywords/signatures of important documents.

또한, 카메라에 의해 촬영된 이미지 파일의 경우, 이미지 파일의 생성 장소(촬영 장소)와 해당 기업의 위치가 일치하면, 사용자(종업원)의 개인인증 뿐만 아니라, 관리자의 승인이 필요하므로, 이중으로 보안을 강화할 수 있다. 즉, 종업원이 부당하게 기업의 중요 문서를 카메라로 촬영하여 이를 클라우드 서버로 업로드하고, 기업의 외부에서 중요 문서를 다운로드하는 것을 방지할 수 있다.In addition, in the case of an image file captured by a camera, if the location of the image file creation (shooting location) and the location of the company are identical, not only the personal authentication of the user (employee) but also the approval of the administrator is required. Can strengthen. In other words, it is possible to prevent employees from unreasonably photographing important documents of a company with a camera, uploading them to a cloud server, and downloading important documents from outside the company.

이상, 본 발명의 일 실시예에 대하여 설명하였으나, 해당 기술 분야에서 통상의 지식을 가진 자라면 특허청구범위에 기재된 본 발명의 사상으로부터 벗어나지 않는 범위 내에서, 구성 요소의 부가, 변경, 삭제 또는 추가 등에 의해 본 발명을 다양하게 수정 및 변경시킬 수 있을 것이며, 이 또한 본 발명의 권리범위 내에 포함된다고 할 것이다.As described above, one embodiment of the present invention has been described, but those of ordinary skill in the relevant technical field add, change, delete, or add components within the scope not departing from the spirit of the present invention described in the claims. Various modifications and changes can be made to the present invention by means of the like, and it will be said that this is also included within the scope of the present invention.

100 : 사용자 단말기 200 : 클라우드 서버
210 : 파일 송수신부 220 : 개인정보 검출부
230 : 블러 처리부 240 : 개인인증 처리부
250 : 파일 저장부100: user terminal 200: cloud server
210: file transmission/reception unit 220: personal information detection unit
230: blur processing unit 240: personal authentication processing unit
250: file storage unit

Claims (9)

이미지 파일을 클라우드 서버로 전송하는 단계;
상기 클라우드 서버가 이미지 파일에 포함된 개인정보를 검출하는 단계;
상기 클라우드 서버가 상기 검출된 개인정보를 블러(blur) 처리 또는 암호화 처리하여 저장하는 단계;
상기 클라우드 서버가 사용자 단말기로부터 이미지 파일 전송을 요청받는 단계;
상기 클라우드 서버가 상기 사용자 단말기로 개인인증 정보를 요청하는 단계;
상기 사용자 단말기로부터 개인인증 정보를 수신하면, 상기 클라우드 서버는 상기 이미지 파일을 디블러(deblur) 처리 또는 복호화 처리하여 상기 사용자 단말기로 전송하는 단계를 포함하며,
상기 클라우드 서버는,
상기 사용자 단말기와 이미지 파일을 송수신하는 파일 송수신부와, 상기 사용자 단말기로부터 전송된 이미지 파일에 개인정보가 포함되어 있는 지를 검출하는 개인정보 검출부와, 상기 이미지 파일에 개인정보가 포함되어 있는 경우 해당 개인정보를 흐릿하게 블러 처리 또는 암호화 처리하는 블러 처리부와, 상기 사용자 단말기로 개인인증 정보를 요청하는 개인인증 처리부를 포함하며,
상기 개인정보 검출부는,
상기 이미지 파일에서 색상 대비, 외곽선 대비를 통해 손 영역을 인식하고, 기계 학습용 엔진을 구동하여 손 끝 지문 영역을 검출하거나, 또는
상기 이미지 파일에서 윤곽선을 인식하고, 기계 학습용 엔진을 구동하여 개인정보 텍스트 영역을 검출하고, 광학 문자 판독기를 구동하여 상기 개인정보 텍스트 영역에 포함된 문자를 검출하는
클라우드 기반의 이미지 파일 처리방법.
Transmitting the image file to a cloud server;
Detecting, by the cloud server, personal information included in the image file;
Storing, by the cloud server, the detected personal information by blurring or encrypting it;
Receiving, by the cloud server, a request to transmit an image file from a user terminal;
Requesting, by the cloud server, personal authentication information from the user terminal;
Upon receiving personal authentication information from the user terminal, the cloud server deblurs or decrypts the image file and transmits the image file to the user terminal,
The cloud server,
A file transmission/reception unit that transmits and receives image files to and from the user terminal, a personal information detection unit that detects whether the image file transmitted from the user terminal contains personal information, and, if the image file contains personal information, the individual A blur processing unit for blurring or encrypting information, and a personal authentication processing unit for requesting personal authentication information from the user terminal,
The personal information detection unit,
Recognizes the hand area through color contrast and outline contrast in the image file, and detects the fingertip fingerprint area by driving a machine learning engine, or
Recognizing an outline in the image file, detecting a personal information text area by driving a machine learning engine, and detecting a character included in the personal information text area by driving an optical character reader
Cloud-based image file processing method.
청구항 1에 있어서, 상기 블러 처리부는,
상기 이미지 파일에 사용자의 신체가 포함된 경우, 블러 처리를 수행하고, 상기 이미지 파일에 사용자의 신체와 무관한 보안 관련 정보가 포함된 경우, 암호화 처리를 수행하는 클라우드 기반의 이미지 파일 처리방법.
The method according to claim 1, wherein the blur processing unit,
A cloud-based image file processing method that performs blur processing when the image file contains the user's body, and performs encryption processing when the image file contains security-related information irrelevant to the user's body.
청구항 1에 있어서,
상기 개인인증 처리부가 개인인증 정보를 수신하면, 상기 블러 처리부로 전달하고, 상기 블러 처리부는 블러 처리 또는 암호화 처리된 이미지 파일을 원상태로 복귀시키는 디블러 처리 또는 복호화 처리를 수행하는 클라우드 기반의 이미지 파일 처리방법.
The method according to claim 1,
When the personal authentication processing unit receives the personal authentication information, the cloud-based image file transfers to the blur processing unit, and the blur processing unit performs deblurring processing or decryption processing to restore the blurred or encrypted image file to its original state. Treatment method.
청구항 1에 있어서,
상기 클라우드 서버가 상기 검출된 개인정보를 블러(blur) 처리 또는 암호화 처리하기 전에, 상기 사용자 단말기로 블러 처리 또는 암호화 처리 여부를 묻는 메시지를 전송하는 클라우드 기반의 이미지 파일 처리방법.
The method according to claim 1,
Before the cloud server blurs or encrypts the detected personal information, the cloud-based image file processing method transmits a message asking whether to process the blur or encrypt to the user terminal.
사용자 단말기와 이미지 파일을 송수신하는 파일 송수신부와,
상기 사용자 단말기로부터 전송된 이미지 파일에 개인정보가 포함되어 있는 지를 검출하는 개인정보 검출부와,
상기 이미지 파일에 개인정보가 포함되어 있는 경우, 해당 개인정보를 흐릿하게 블러 처리 또는 암호화 처리하는 블러 처리부와,
상기 사용자 단말기로 개인인증 정보를 요청하는 개인인증 처리부를 포함하며,
상기 개인정보 검출부는,
상기 이미지 파일에서 색상 대비, 외곽선 대비를 통해 손 영역을 인식하고, 기계 학습용 엔진을 구동하여 손 끝 지문 영역을 검출하거나, 또는
상기 이미지 파일에서 윤곽선을 인식하고, 기계 학습용 엔진을 구동하여 개인정보 텍스트 영역을 검출하고, 광학 문자 판독기를 구동하여 상기 개인정보 텍스트 영역에 포함된 문자를 검출하는
클라우드 서버.
A file transmission/reception unit for transmitting and receiving image files to and from a user terminal
A personal information detector that detects whether personal information is included in the image file transmitted from the user terminal;
When personal information is included in the image file, a blur processing unit that blurs or encrypts the personal information;
A personal authentication processing unit for requesting personal authentication information from the user terminal,
The personal information detection unit,
Recognizes the hand area through color contrast and outline contrast in the image file, and detects the fingertip fingerprint area by driving a machine learning engine, or
Recognizing an outline in the image file, detecting a personal information text area by driving a machine learning engine, and detecting a character included in the personal information text area by driving an optical character reader
Cloud server.
청구항 5에 있어서,
상기 블러 처리부는, 상기 이미지 파일에 사용자의 신체가 포함된 경우 블러 처리를 수행하고, 상기 이미지 파일에 사용자의 신체와 무관한 보안 관련 정보가 포함된 경우 암호화 처리를 수행하는 클라우드 서버.
The method of claim 5,
The blur processing unit performs blur processing when the image file contains the user's body, and performs encryption processing when the image file contains security-related information irrelevant to the user's body.
청구항 5에 있어서,
상기 개인인증 처리부가 개인인증 정보를 수신하면, 상기 블러 처리부로 전달하고, 상기 블러 처리부는 블러 처리 또는 암호화 처리된 이미지 파일을 원상태로 복귀시키는 디블러 처리 또는 복호화 처리를 수행하는 클라우드 서버.The method of claim 5,
When the personal authentication processing unit receives the personal authentication information, the cloud server transmits the personal authentication information to the blur processing unit, and the blur processing unit performs a de-blurring process or a decryption process for returning the blurred or encrypted image file to its original state. 삭제delete 삭제delete
KR1020180129047A 2018-10-26 2018-10-26 Cloud server and method of managing image file KR102148937B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180129047A KR102148937B1 (en) 2018-10-26 2018-10-26 Cloud server and method of managing image file

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180129047A KR102148937B1 (en) 2018-10-26 2018-10-26 Cloud server and method of managing image file

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020200044269A Division KR102199335B1 (en) 2020-04-10 2020-04-10 Cloud server and method of managing image file

Publications (2)

Publication Number Publication Date
KR20200053000A KR20200053000A (en) 2020-05-18
KR102148937B1 true KR102148937B1 (en) 2020-08-31

Family

ID=70912997

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180129047A KR102148937B1 (en) 2018-10-26 2018-10-26 Cloud server and method of managing image file

Country Status (1)

Country Link
KR (1) KR102148937B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220054919A (en) 2020-10-26 2022-05-03 주식회사 2월대개봉 Cloud-based SaaS type personal information protection apparatus and method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101859433B1 (en) * 2017-02-14 2018-05-21 에스케이텔레콤 주식회사 Method for processing of mosaic image and apparatus thereof

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101788598B1 (en) * 2010-09-01 2017-11-15 엘지전자 주식회사 Mobile terminal and information security setting method thereof
KR101648641B1 (en) * 2014-12-09 2016-08-17 한양대학교 에리카산학협력단 Cloud based computing platform system for preserving privacy and method for providing location based service
KR101906552B1 (en) 2018-07-13 2018-10-11 에스케이텔레콤 주식회사 Method of processing security document for mobile office based on cloud computing

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101859433B1 (en) * 2017-02-14 2018-05-21 에스케이텔레콤 주식회사 Method for processing of mosaic image and apparatus thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220054919A (en) 2020-10-26 2022-05-03 주식회사 2월대개봉 Cloud-based SaaS type personal information protection apparatus and method

Also Published As

Publication number Publication date
KR20200053000A (en) 2020-05-18

Similar Documents

Publication Publication Date Title
US20210166241A1 (en) Methods, apparatuses, storage mediums and terminal devices for authentication
JP5637817B2 (en) Image processing system
US20170288870A1 (en) Methods and systems of securing and retrieving secret information
CA3156555C (en) Cryptographic key management
JP2011170544A (en) Software distribution method, installation method, information processing apparatus, and software distribution system
CN111931200B (en) Data serialization method, mobile terminal and readable storage medium
KR102148937B1 (en) Cloud server and method of managing image file
EP2674901A1 (en) Active barcode authentication system and authentication method thereof
KR102199335B1 (en) Cloud server and method of managing image file
US20150067347A1 (en) Signature system portal for signing electronic documents
US20230122771A1 (en) Identification verification system and related methods
JP6541311B2 (en) Decryption system, program and method using cryptographic information code
US11849085B2 (en) Methods and systems for automatically transferring scanned documents from multi-function devices to personal devices
KR101559915B1 (en) A system of managing shared data in the smart phone by using couple finger-prints
KR101633402B1 (en) Namecard management system
JP2014030902A (en) Data printing method, printing device, and portable terminal
US10271206B2 (en) Methods and systems for securely routing documents through third party infrastructures
WO2018168826A1 (en) Image processing device, image processing system, image processing method and program
EP3748905B1 (en) Method of verifying partial data based on collective certificate
TR2021020535A2 (en) LEAGMENT SYSTEM ON BLOCK CHAIN NETWORK
JP4830516B2 (en) Communications system
Fiebig Identity in the age of social networks and digitalisation
JP3929232B2 (en) Output information processing control method and device operation control method
KR20210085780A (en) Image file transmission/ management system and method thereof
US20210117565A1 (en) Method and devices for recording data and documents for a person

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right