KR102302041B1 - Cctv video management system for personal information protection - Google Patents

Cctv video management system for personal information protection Download PDF

Info

Publication number
KR102302041B1
KR102302041B1 KR1020200105410A KR20200105410A KR102302041B1 KR 102302041 B1 KR102302041 B1 KR 102302041B1 KR 1020200105410 A KR1020200105410 A KR 1020200105410A KR 20200105410 A KR20200105410 A KR 20200105410A KR 102302041 B1 KR102302041 B1 KR 102302041B1
Authority
KR
South Korea
Prior art keywords
image
unit
key
authentication
authentication key
Prior art date
Application number
KR1020200105410A
Other languages
Korean (ko)
Inventor
이제희
Original Assignee
이제희
주식회사 플러스파워
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이제희, 주식회사 플러스파워 filed Critical 이제희
Priority to KR1020200105410A priority Critical patent/KR102302041B1/en
Application granted granted Critical
Publication of KR102302041B1 publication Critical patent/KR102302041B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T3/00Geometric image transformations in the plane of the image
    • G06T3/40Scaling of whole images or parts thereof, e.g. expanding or contracting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/10Segmentation; Edge detection
    • G06T7/194Segmentation; Edge detection involving foreground-background segmentation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/20Analysis of motion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting
    • H04N21/43853Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
    • H04N21/43856Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption by partial decryption, e.g. decrypting a multiplex stream that has been partially encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Studio Devices (AREA)

Abstract

The present invention relates to a CCTV video management system in the installation and operation of CCTV. The CCTV video management system can solve the problem of privacy invasion due to the collection of personal information by encrypting a captured video and authenticating the same through a setting key required for decryption to view an original video.

Description

개인정보 보호를 위한 CCTV 영상관리 시스템 {CCTV VIDEO MANAGEMENT SYSTEM FOR PERSONAL INFORMATION PROTECTION}CCTV video management system for personal information protection {CCTV VIDEO MANAGEMENT SYSTEM FOR PERSONAL INFORMATION PROTECTION}

본 발명은 CCTV 영상관리 시스템에 관한 것으로, 자세하게는 CCTV의 설치 및 운용에 있어 촬영되는 영상을 암호화하고 복호화에 필요한 설정 키를 통해 인증함으로 원본 영상 시청할 수 있도록 함으로 개인정보 수집에 의한 사생활 침해 문제를 해소할 수 있도록 하는 CCTV 영상관리 시스템에 관한 것이다.The present invention relates to a CCTV video management system, and in detail, encrypts the video captured in the installation and operation of the CCTV and authenticates it through a setting key required for decryption so that the original video can be viewed. It relates to a CCTV video management system that can solve this problem.

근래 치안 및 시설보호뿐 아니라 각종 범죄의 예방과 해결을 위해 CCTV를 이용한 보안 시스템이 많이 증가하고 있으며, 특정 분야에서는 이러한 영상감시 장비를 필수적으로 설치하도록 법제화되고 있다.In recent years, security systems using CCTV have been increasing a lot to prevent and solve various crimes as well as to protect public safety and facilities.

또한, 이러한 CCTV는 네트워크 통신 발달로 인해 원격에서의 제어, 감시가 쉬워지고 있으며 영상감시의 중요성과 적용 범위가 지속적으로 늘어남에 따라 이의 보안에 대한 관심도 높아지고 있다.In addition, these CCTVs are becoming easier to remotely control and monitor due to the development of network communication, and as the importance and application range of video surveillance continue to increase, interest in its security is also increasing.

실제 최근 인터넷에 연결된 가정용 CCTV가 다량으로 해킹되는 사태가 적지않게 발생하고 있으며, 현재 CCTV가 별다른 규제 없이 누구나 필요에 따라 구축해 활용할 수 있음에 따라 불특정 다수를 대상으로 영상을 수집하는 과정에서 발생할 수 있는 사생활 침해 및 영상정보의 오·남용에 대한 문제도 끊이지 않고 제기되고 있다.In fact, recently, a large amount of home CCTVs connected to the Internet are being hacked in large quantities. Problems of invasion of privacy and misuse and abuse of video information are constantly being raised.

특히 녹화된 영상정보를 관리함에 있어서 CCTV를 설치, 운용하는 주체가 일방적인 권한을 갖게 되는 실정에서 수사기관이나 범죄 피해자 등 외부인에 의한 영상요구시 명확한 기준이 없이 제공 또는 거부가 이루어질 수밖에 없으며, 통상적인 로그인을 포함하는 인증과정을 거쳐 영상 서버에 접근하여 영상을 확인하도록 되어 있어 보안성 취약점이 있다.In particular, in the situation where the subject who installs and operates CCTV has unilateral authority in managing recorded video information, when a video request is made by an outsider such as an investigative agency or a crime victim, it is inevitable to provide or reject it without a clear standard, and it is usually There is a security vulnerability because it is necessary to access the video server and check the video through an authentication process including login.

이러한 문제점을 해결하기 위해, 영상 데이터의 암호화와 관련된 다양한 기술이 공개되어 있다. 대칭키 암호화와 비대칭키 암호화 알고리즘으로 대표되는 이들 알고리즘은 키값을 기초로 역매핑이 불가능한 형태로 데이터를 조작하여 잉여분(redundancy)을 추가함으로써, 키가 없이는 데이터의 복호화가 불가능하도록 하는 방식을 채택하고 있다.In order to solve this problem, various techniques related to image data encryption have been disclosed. These algorithms, represented by symmetric key encryption and asymmetric key encryption algorithms, manipulate data in a form that cannot be reverse mapped based on the key value and add redundancy, so that decryption of data is impossible without a key. have.

그러나 이들 방식은 키가 노출되면 데이터가 해킹된다는 취약점이 있으며 이들 키의 분배와 관련하여 보안도가 높은 전용의 네트워크를 이용하거나, 키를 또 다른 키로 암호화하는 이중, 삼중의 암호화를 채택할 수도 있으나 여전히 존재하는 보안성의 한계뿐 아니라 시스템의 복잡도가 높아지는 문제가 있다.However, these methods have a weakness that data is hacked if the key is exposed. In relation to the distribution of these keys, a dedicated network with high security may be used, or double or triple encryption may be adopted, which encrypts the key with another key. There is a problem of increasing the complexity of the system as well as the limit of security that still exists.

대한민국 등록특허 제10-1648188호 (2016.08.08)Republic of Korea Patent No. 10-1648188 (2016.08.08)

본 발명은 상기와 같은 문제를 해결하기 위하여 창출된 것으로, 본 발명의 목적은 CCTV 카메라가 촬영과 동시에 원본 영상에 마스킹 영상을 덧붙여 암호화한 후 연결된 녹화기로 전송되도록 하고 관계자들을 통해 분산된 특정 키들에 의해 인증됨으로 복호화가 이루어져 마스킹 영상을 제거한 원본 영상을 시청할 수 있도록 하여 개인정보 및 사생활 보호가 이루어질 수 있는 개인정보 보호를 위한 CCTV 영상관리 시스템을 제공하는 것이다.The present invention was created to solve the above problems, and an object of the present invention is to enable a CCTV camera to add a masking image to an original image at the same time as it is filmed, encrypt it, and then transmit it to a connected recorder. It is to provide a CCTV video management system for personal information protection in which personal information and privacy can be protected by making it possible to view the original video from which the masking video has been removed through decryption.

상기와 같은 목적을 위해 본 발명은 CCTV 영상관리 시스템에 있어서, 설정 구역의 영상을 획득하는 영상획득부; 획득된 영상의 설정 영역을 식별 불가능하도록 마스킹 처리하는 암호화부; 마스킹 처리된 영상을 저장하는 저장부; 상기 저장부에 접근권한을 허용하는 인증키를 생성하되, 상기 인증키를 복수로 분할된 형태의 분할키로 생성하는 키설정부; 상기 키설정부를 통해 생성된 분할키를 조합하여 인증키를 생성 후 상기 저장부에 접근권한을 부여하는 인증부; 상기 인증부를 통해 부여된 접근권한에 따라 저장된 영상의 마스킹을 제거하여 원본 영상으로 복구하여 제공하는 복호화부; 를 포함하는 것을 특징으로 한다.For the above purpose, the present invention provides a CCTV image management system, comprising: an image acquisition unit for acquiring an image of a set area; an encryption unit for masking the set region of the acquired image so that it cannot be identified; a storage unit for storing the masked image; a key setting unit generating an authentication key allowing access to the storage unit, and generating the authentication key as a divided key in a plurality of divided forms; an authentication unit for generating an authentication key by combining the split keys generated through the key setting unit and granting access to the storage unit; a decryption unit that removes the masking of the stored image according to the access right granted through the authentication unit, restores it to the original image, and provides it; It is characterized in that it includes.

이때 상기 영상획득부는, 상기 키설정부를 통해 미리 생성된 분할키의 조합하여 인증키가 생성됨에 따라 영상획득을 시작하며, 상기 암호화부는 인증키에 대응하여 인증키에 대응하여 암호화 마스킹 처리하여 인증키 별로 마스킹 처리된 영상이 상기 저장부에 저장되도록 구성될 수 있다.At this time, the image acquisition unit starts acquiring an image as an authentication key is generated by combining the split keys generated in advance through the key setting unit, and the encryption unit performs encryption masking in response to the authentication key in response to the authentication key to perform the authentication key Each masked image may be configured to be stored in the storage unit.

또한, 상기 암호화부는, 움직임이 없는 배경과 움직임이 있는 객체를 분리하도록 획득된 영상을 분석하되, 객체의 형태 및 움직임 특성에 따라 설정된 마스킹 형태 및 영역을 결정하는 인식부를 더 포함할 수 있다.In addition, the encryption unit may further include a recognition unit that analyzes the acquired image to separate the motionless background from the motionless object, and determines the masking shape and area set according to the shape and motion characteristics of the object.

또한, 상기 영상획득부와 연동하며 획득되는 영상에 실시간으로 시간태그를 부여하는 타이머부를 더 포함하되, 상기 키설정부는, 선택된 시간태그 범위 내의 저장 영상 접근을 위해 시간대 별로 다른 인증키를 생성하도록 구성될 수 있다.In addition, the method further includes a timer unit that interworks with the image acquisition unit and assigns a time tag to the acquired image in real time, wherein the key setting unit generates different authentication keys for each time zone for accessing the stored image within the selected time tag range. can be

또한, 상기 키설정부를 통해 생성된 분할키를 조합하여 인증키를 생성함에 따라 상기 저장부에 저장된 영상의 삭제권한을 부여하되, 영상이 저장된 이후 설정된 시간 이 경과함에 따라 자동 삭제하는 삭제관리부를 더 포함할 수 있다.In addition, a deletion management unit that grants the right to delete the image stored in the storage unit as the authentication key is generated by combining the split key generated through the key setting unit, but automatically deletes the image as a set time elapses after the image is stored. may include

본 발명을 통해 CCTV 촬영 영상을 확인함에 있어, 미리 설정된 관계자들을 통해 분산된 키를 이용한 인증이 이루어져야 함에 따라 종래 무분별하게 이루어질 수밖에 없었던 영상의 확인, 관리로 인한 개인정보 및 사생활 침해 문제를 해결할 수 있다.In checking CCTV footage through the present invention, as authentication using a distributed key has to be done through preset parties, it is possible to solve the problem of infringement of personal information and privacy due to the confirmation and management of images that had to be done indiscriminately in the prior art. .

특히 보안성을 대폭 향상시킴과 더불어 생체인식, 비밀번호, RF카드 등을 포함한 다양한 인증방식을 적용함으로 수사기관이나 건물 보안 관리자 등 관계자의 관리 편의도 향상시킬 수 있으며, 교육시설 및 병원 등 CCTV의 수요가 날로 증가함에도 사생활 침해 가능성으로 인해 곤란을 겪을 수 있는 문제를 해결할 수 있다.In particular, by applying various authentication methods, including biometrics, passwords, and RF cards, in addition to greatly improving security, it is possible to improve the management convenience of related persons such as investigative agencies and building security managers, and the demand for CCTV in educational facilities and hospitals It can solve the problem that may be troubled by the possibility of invasion of privacy even as the number of people increases day by day.

도 1은 본 발명의 개념도,
도 2는 본 발명의 실시예에 따른 구성 및 연결관계를 나타낸 블록도,
도 3은 본 발명을 의료기관에 적용한 실시예에 따른 동작설명도,
도 4는 본 발명을 교육기관에 적용한 실시예에 따른 동작설명도이다.1 is a conceptual diagram of the present invention;
2 is a block diagram showing the configuration and connection relationship according to an embodiment of the present invention;
3 is an operation explanatory diagram according to an embodiment in which the present invention is applied to a medical institution;
4 is an operation explanatory diagram according to an embodiment in which the present invention is applied to an educational institution.

이하, 첨부된 도면을 참조하여 본 발명 개인정보 보호를 위한 CCTV 영상관리 시스템의 구성을 구체적으로 설명한다.Hereinafter, the configuration of the CCTV video management system for the protection of personal information of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 개념도로서, 본 발명은 카메라와 NVR로 이루어져 지정된 구역을 촬영하고 촬영영상을 저장하는 CCTV 시스템의 형태를 갖는다.1 is a conceptual diagram of the present invention, and the present invention has a form of a CCTV system comprising a camera and an NVR to shoot a designated area and store the captured image.

특히 보안 및 안전용으로 설치되어 촬영이 이루어짐으로 불특정 인원에 대한 사생활 침해 우려가 있는 장소에서 촬영되는 영상을 정상표출이 불가능한 수준으로 암호화하여 보호하며 재생이 필요한 경우 다중의 인증을 통해 개개인의 정보가 보호되는 수준으로 제공하게 된다.In particular, as it is installed and filmed for security and safety, the video being filmed in a place where there is a risk of invasion of privacy for unspecified persons is protected by encrypting it to a level that cannot be displayed normally. provided at a level of protection.

즉 카메라로 입력된 영상은 마스킹되어 녹화기로 전송되며, 녹화기에 해당하는 NVR은 기본적으로 마스킹된 영상을 표출하되 사전에 설정된 인증키를 통해서만 마스킹이 제거된 디코딩 영상을 표출하고 백업 등의 복제를 가능케 한다.In other words, the video input to the camera is masked and transmitted to the recorder, and the NVR corresponding to the recorder basically displays the masked video, but only through a pre-set authentication key, the decoded video is displayed and the backup is duplicated. do.

도 2는 본 발명의 실시예에 따른 구성 및 연결관계를 나타낸 블록도로서, 본 발명의 세부동작에 따라 영상획득부(110)와, 암호화부(120)와, 저장부(130)와, 키설정부(140)와, 인증부(150)와, 복호화부(160)와, 타이머부(170)와, 삭제관리부(180)의 구성을 구비하게 된다.2 is a block diagram showing the configuration and connection relationship according to an embodiment of the present invention. According to detailed operations of the present invention, the image acquisition unit 110, the encryption unit 120, the storage unit 130, and the key The configuration of the setting unit 140 , the authentication unit 150 , the decryption unit 160 , the timer unit 170 , and the deletion management unit 180 is provided.

상기 영상획득부(110)는 설정 구역의 영상을 획득하는 구성으로, 통상의 CCTV 시스템에 구비된 모든 형태의 카메라가 될 수 있으며, 특히 의료기관이나 교육기관을 비롯하여 보안 및 안전을 위해 고정 설치된 카메라가 주요 적용대상이 된다. The image acquisition unit 110 is configured to acquire an image of a set area, and may be any type of camera provided in a conventional CCTV system. is the main subject of application.

상기 암호화부(120)는 획득된 영상의 설정 영역을 식별 불가능하도록 마스킹 처리하는 구성으로, 기본적으로 상기 영상획득부(110)를 통해 획득되는 영상을 실시간으로 즉시 암호화 마스킹처리하게 된다. 영상에 포함된 객체의 식별이 불가능하도록 하는 마스킹은 기본적으로 화질저하, 블랙스크린, 부분 가림 등 상용의 다양한 영상 마스킹 처리 알고리즘을 통해 구현할 수 있으며, 이러한 마스킹 처리는 역 알고리즘을 통해 복호화되어 마스킹 처리되지 않은 원본 영상으로 복구될 수 있도록 한다.The encryption unit 120 is configured to mask the set region of the acquired image so that it cannot be identified. Basically, the image acquired through the image acquisition unit 110 is encrypted and masked immediately in real time. Masking that makes it impossible to identify objects included in an image can be implemented through various commercial image masking algorithms such as image quality degradation, black screen, and partial occlusion. It can be restored to the original image that is not.

상기 저장부(130)는 마스킹 처리된 영상을 저장하는 구성으로 HDD, SSD를 비롯한 상용의 다양한 데이터저장매체를 통해 상기 암호화부(120)를 통해 처리된 영상을 시간흐름에 따라 저장하게 된다.The storage unit 130 is configured to store the masked image, and stores the image processed through the encryption unit 120 over time through various commercially available data storage media including HDD and SSD.

이때 상기 암호화부(120)의 처리를 통해 저장되는 영상을 일반 NVR 또는 onvif, rtsp를 통해 영상을 표출할 경우 마스킹된 영상이 표출됨으로 영상 내용의 확인이 실질적으로 불가능하다.At this time, when the image stored through the processing of the encryption unit 120 is displayed through a general NVR, onvif, or rtsp, the masked image is displayed, so it is practically impossible to confirm the image content.

상기 키설정부(140)는 상기 저장부에 접근권한을 허용하는 인증키를 생성하는 구성으로, 앞서 언급한 바와 같이 상기 암호화부(120)에 적용된 역 알고리즘을 통해 마스킹된 영상을 실질적으로 복호화하는데 필요한 인증키를 생성하게 된다.The key setting unit 140 is configured to generate an authentication key that allows access to the storage unit. As mentioned above, the masked image is substantially decrypted through the reverse algorithm applied to the encryption unit 120. The required authentication key is generated.

이때 상기 키설정부(140)는 상기 인증키를 복수로 분할된 형태의 분할키로 생성하여 분산시킬 수 있도록 구성된다. 이는 종래 CCTV 시스템을 운용함에 있어 CCTV의 관리자가 모든 권한을 독점함에 따라 임의로 외부에 영상을 제공하거나 삭제함으로 개인정보의 유출이나 증거인멸의 우려의 소지가 있으므로 이를 원천적으로 막고자 하는 구성이라 할 수 있다.In this case, the key setting unit 140 is configured to generate and distribute the authentication key as a split key in the form of a plurality of splits. This is a configuration that aims to fundamentally prevent the leakage of personal information or destruction of evidence by arbitrarily providing or deleting images to the outside as the CCTV administrator monopolizes all rights in operating the conventional CCTV system. have.

이때 분할키는 보안분야에서 사용되는 다양한 인증수단이 될 수 있으며 대표적으로 생체인식, 비밀번호, RF카드 등이 될 수 있다. 또한, 분할키의 소유는 기본적으로 CCTV의 관리자뿐만 아니라 경찰로 대표되는 수사기관, 고용된 보안업체를 비롯하여 특히 CCTV의 설치장소에 따른 촬영대상 중 정보보호 대상자가 될 수 있다.In this case, the split key may be various authentication methods used in the security field, and may be representative biometrics, passwords, RF cards, and the like. In addition, possession of the split key can be basically not only the manager of the CCTV, but also the investigative agency represented by the police, the hired security company, and in particular, the information protection target among the shooting targets according to the installation location of the CCTV.

구체적으로 CCTV 의무설치 주요 이슈가 되는 의료기관의 수술실 등에서는 집도의 및 환자 내지는 보호자가 각각 분할키를 분할소지할 수 있으며, 어린이집이나 학교 등에서는 교사 및 학부모가 분할키를 분할 소지할 수 있다.Specifically, in the operating room of a medical institution, which is a major issue in the mandatory installation of CCTV, the operating surgeon and the patient or guardian can each have a split key, and in a daycare center or school, teachers and parents can split the split key.

상기 인증부(150)는 상기 키설정부(140)를 통해 생성된 분할키를 조합하여 인증키를 생성 후 상기 저장부에 접근권한을 부여하는 구성이다. 즉 생성된 모든 분할키가 모여야만 인증키를 생성하여 원본 영상에 접근할 수 있도록 하는 것으로, 분할키를 소지하였다고 하더라도 종래와 같이 단독으로 임의 접근하여 영상을 확인하거나 복사, 복제를 비롯하여 삭제하는 등의 행위를 차단하게 된다.The authentication unit 150 is configured to generate an authentication key by combining the split key generated through the key setting unit 140 and then grant access to the storage unit. In other words, only when all the generated split keys are gathered, an authentication key is generated to access the original video. to block the actions of

상기 복호화부(160)는 상기 인증부를 통해 부여된 접근권한에 따라 저장된 영상의 마스킹을 제거하여 원본 영상으로 복구하여 제공하는 구성으로, 앞서 언급한 암호화부(120)에 적용된 마스킹 알고리즘의 역 알고리즘으로 구성되어 분할키가 조합됨에 따라 원본영상을 확인할 수 있도록 한다.The decryption unit 160 is configured to restore and provide the original image by removing the masking of the stored image according to the access authority granted through the authentication unit. It is configured so that the original image can be checked as the split key is combined.

이때 치안, 방범용 CCTV 시스템과 같이 시설물의 보안관리자 및 수사기관 등이 고정적으로 분할키를 소지하는 경우도 있으나. 경우에 따라서는 앞서 예시한 의료기관의 수술실 등과 같이 영상의 촬영대상이 달라지는 경우도 있다.At this time, there are cases where security managers and investigative agencies of facilities, such as CCTV systems for security and crime prevention, have a fixed key. In some cases, the subject of the image may be different, such as in the operating room of a medical institution as exemplified above.

이 경우 촬영되는 영상마다 분할키 및 그의 보유 대상을 달리할 필요가 있다. 이를 위해 인증키 및 분할키를 영상 촬영전 미리 생성하게 된다.In this case, it is necessary to have a different split key and a holding target for each captured image. To this end, the authentication key and the split key are generated in advance before the video is taken.

또한, 상기 영상획득부(110)는 상기 키설정부를 통해 미리 생성된 분할키의 조합하여 인증키가 생성됨에 따라 영상획득을 시작하며, 상기 암호화부(120)는 인증키에 대응하여 인증키에 대응하여 암호화 마스킹 처리하여 인증키 별로 마스킹 처리된 영상이 상기 저장부(130)에 저장되도록 구성하게 된다.In addition, the image acquisition unit 110 starts to acquire an image as an authentication key is generated by combining the split keys generated in advance through the key setting unit, and the encryption unit 120 stores the authentication key in response to the authentication key. Correspondingly, the encryption masking process is performed so that the masked image for each authentication key is stored in the storage unit 130 .

상기 타이머부(170)는 상기 영상획득부(110)와 연동하며 획득되는 영상에 실시간으로 시간태그를 부여하는 구성으로, 이에 대응하여 상기 키설정부(140)는 선택된 시간태그 범위 내의 저장 영상 접근을 위해 시간대 별로 다른 인증키를 생성하도록 구성힐 수 있다.The timer unit 170 is configured to link with the image acquisition unit 110 to assign a time tag to the acquired image in real time. In response, the key setting unit 140 accesses the stored image within the selected time tag range. For this purpose, it can be configured to generate different authentication keys for each time zone.

이를 통해 영상획득부(110)를 통해 연속적인 촬영이 이루어짐에도 환자와 같은 관계자는 자신이 촬영된 부분의 영상에 따른 분할키만 부여 받음으로 다른 환자에 대한 개인정보가 철저히 보호될 수 있다.Through this, even though continuous shooting is performed through the image acquisition unit 110, the person concerned, such as a patient, is given only a split key according to the image of the part where he or she is photographed, so that personal information about other patients can be thoroughly protected.

또한, 획득되는 영상을 마스킹함에 있어서 블랙스크린이나 화질저하를 통해 전체 영역을 식별 불가능하도록 만드는 것도 가능하나, 사고발생 후 이의 처리를 위한 영상활용시 원하는 부분을 빠르고 쉽게 찾는데 어려움이 있으므로 개인정보 및 식별과 관련된 민감한 부분을 선택적으로 마스킹하는 방식도 적용할 수 있다. In addition, in masking the acquired image, it is possible to make the entire area indistinguishable through a black screen or deterioration of image quality. A method of selectively masking sensitive parts related to

이를 위해 상기 암호화부(120)는 움직임이 없는 배경과 움직임이 있는 객체를 분리하도록 획득된 영상을 분석하는 인식부(121)를 포함하게 되며, 상기 인식부(121)는 객체의 형태 및 움직임 특성에 따라 설정된 마스킹 형태 및 영역을 결정하는 알고리즘을 통해 부분적인 마스킹 처리를 수행한다.To this end, the encryption unit 120 includes a recognition unit 121 that analyzes the acquired image to separate the motionless background from the motion object, and the recognition unit 121 includes the shape and motion characteristics of the object. A partial masking process is performed through an algorithm that determines the masking shape and area set according to the .

이러한 원본 영상의 확인 절차뿐 아니라 임의 삭제나 복사, 백업 등의 작업도 인증키를 사용한 인증 후 진행될 수 있도록 함으로, 종래 사고를 은폐하기 위해 저장 영상을 훼손하는 행위를 막을 수 있다.In addition to the verification procedure of the original image, operations such as arbitrary deletion, copying, and backup can be performed after authentication using the authentication key, thereby preventing the act of damaging the stored image to conceal the conventional accident.

이를 위해 상기 삭제관리부(180)는 상기 키설정부(140)를 통해 생성된 분할키를 조합하여 인증키를 생성함에 따라 상기 저장부(130)에 저장된 영상의 삭제권한을 부여하게 된다. 더불어 상기 삭제관리부(180)는 지정된 개인정보 보유기한을 적용하여 영상이 저장된 이후 설정된 시간이 지남에 따라 자동 삭제하는 역할도 수행하여 개인정보를 보다 안전하게 관리하게 된다.To this end, the deletion management unit 180 generates an authentication key by combining the division key generated through the key setting unit 140 , thereby granting the right to delete the image stored in the storage unit 130 . In addition, the deletion management unit 180 applies a designated personal information retention period to automatically delete the image as a set time elapses after the image is stored, thereby managing personal information more safely.

도 3은 본 발명을 의료기관에 적용한 실시예에 따른 동작설명도이다.3 is an operation explanatory diagram according to an embodiment in which the present invention is applied to a medical institution.

앞서 언급한 바와 같이 CCTV 설치 이슈가 되는 수술실을 예로, 수술 전 미리 인증키를 생성하고 이를 통해 인증함으로 녹화가 시작되도록 하여 주요 촬영대상이 되는 환자가 자신의 수술영상 이외에는 접근권한을 갖지 못하도록 한다.As mentioned above, for example, in an operating room where CCTV installation is an issue, an authentication key is generated in advance before surgery and the recording is started by authentication through this, so that the patient who is the main target of shooting does not have access rights other than their own surgical image.

이때 분할키의 소지 대상은 병원장이나 수술집도의, 기타 관계자와 같은 병원 측 인력과 환자 또는 보호자가 되며, 이외에도 보건소나, 심평원 등 관할기관 인력 등 필요하다고 판단되는 만큼 분배할 수 있다.In this case, the subject of possession of the split key is the hospital-side personnel such as the hospital director, operating surgeon, and other related persons, as well as the patient or guardian.

촬영되는 영상은 마스킹 처리가 이루어지며 이후 수술이 종료됨과 더불어 환자 보호자 등의 확인을 거쳐 인증키를 통해 재인증함으로 획득 영상의 접근권한 범위를 재확인하게 된다.The captured image is masked, and after the operation is completed, the scope of access rights of the acquired image is re-verified by re-authentication through the authentication key after confirmation by the patient's guardian.

기본적으로 촬영된 영상은 인증된 인원의 승인을 통해 확인 내지는 삭제가 이루어질 수 있으며 대체로 병원 측 인력의 경우 상주하므로 실질적으로 환자(또는 보호자)의 승인을 통해 이루어지게 된다. 물론 영상에 대한 아무런 접근행위가 없더라도 개인정보 보유기간 지정에 따라 일정시간 후 영상은 자동으로 삭제된다.Basically, the photographed image can be confirmed or deleted through the approval of the authorized personnel, and since the hospital-side personnel usually resides, it is actually made through the approval of the patient (or guardian). Of course, even if there is no access to the video, the video is automatically deleted after a certain period of time according to the designation of the personal information retention period.

또한, 의료분쟁의 발생으로 증거자료로 영상 필요시에는 분할키가 인가된 인원이 전원 참여하여 해당 영상을 원본 영상으로 복구하여 활용할 수 있으며, 관계자들의 상호 인증에 따른 강력한 효력을 갖게 된다.In addition, when an image is needed as evidence due to the occurrence of a medical dispute, all personnel authorized with the split key participate to restore the image to the original image and use it, and the mutual authentication of the parties has a strong effect.

도 4는 본 발명을 교육기관에 적용한 실시예에 따른 동작설명도이다.4 is an operation explanatory diagram according to an embodiment in which the present invention is applied to an educational institution.

이 경우는 앞서 설명한 병원과는 달리 장시간 동안 촬영대상이 일정하므로, 장비 설치 후 인증키를 생성하되 관리자인 학교 측과 촬영대상인 학생 측의 인원에게 분할키를 부여한다. 분할키가 부여되는 학교 측 인원으로는 학교장, 지정교사, 운영위원이 지정될 수 있으며, 학생 측 인원으로는 학부모나 학생의 대표가 될 수 있다. 마찬가지로 필요시 관할 경찰서 등도 지정될 수 있다.In this case, unlike the hospital described above, since the shooting target is constant for a long time, an authentication key is generated after the equipment is installed, but a split key is given to the personnel of the school, which is the administrator, and the student, the target of the shooting. A school principal, a designated teacher, and a steering committee member can be designated as the school personnel to which the split key is assigned, and the student's staff can be parents or student representatives. Similarly, a competent police station may be designated if necessary.

이후 녹화되는 모든 영상은 암호화 마스킹 처리되어 시간순으로 저장되며, 설정된 기간이 지나면 순차적으로 자동 삭제가 이루어진다. 만약 사고발생으로 인해 영상의 확인이 필요한 경우 분할키를 부여받은 인원이 전원 모여 인증하여 인증키를 생성함으로 원본영상의 확인이 이루어지게 된다.All images recorded thereafter are encrypted and masked and stored in chronological order, and automatically deleted after a set period has elapsed. If it is necessary to check the video due to an accident, the original video can be checked by generating an authentication key after all the personnel who have been given the split key gather and authenticate.

본 발명의 권리는 위에서 설명된 실시예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.The right of the present invention is not limited to the embodiments described above, but is defined by what is described in the claims, and a person of ordinary skill in the art can make various modifications and adaptations within the scope of the claims. it is self-evident

110: 영상획득부 120: 암호화부
121: 인식부 130: 저장부
140: 키설정부 150: 인증부
160: 복호화부 170: 타이머부
180: 삭제관리부110: image acquisition unit 120: encryption unit
121: recognition unit 130: storage unit
140: key setting unit 150: authentication unit
160: decoding unit 170: timer unit
180: deletion management unit

Claims (5)

CCTV 영상관리 시스템에 있어서,
설정 구역의 영상을 획득하는 영상획득부(110);
획득된 영상의 설정 영역을 식별 불가능하도록 마스킹 처리하는 암호화부(120);
마스킹 처리된 영상을 저장하는 저장부(130);
상기 저장부에 접근권한을 허용하는 인증키를 생성하되, 상기 인증키를 복수로 분할된 형태의 분할키로 생성하는 키설정부(140);
상기 키설정부(140)를 통해 생성된 분할키를 조합하여 인증키를 생성 후 상기 저장부에 접근권한을 부여하는 인증부(150);
상기 인증부를 통해 부여된 접근권한에 따라 저장된 영상의 마스킹을 제거하여 원본 영상으로 복구하여 제공하는 복호화부(160); 를 포함하며,
상기 영상획득부(110)와 연동하며 획득되는 영상에 실시간으로 시간태그를 부여하는 타이머부(170)를 더 포함하되,
상기 키설정부(140)는,
선택된 시간태그 범위 내의 저장 영상 접근을 위해 시간대 별로 다른 인증키를 생성하도록 구성되는 것을 특징으로 하는 CCTV 영상관리 시스템.
In the CCTV video management system,
an image acquisition unit 110 for acquiring an image of a set area;
an encryption unit 120 for masking the set region of the acquired image so that it cannot be identified;
a storage unit 130 for storing the masked image;
a key setting unit 140 for generating an authentication key allowing access to the storage unit, and generating the authentication key as a divided key in a plurality of divided forms;
an authentication unit 150 for creating an authentication key by combining the split keys generated through the key setting unit 140 and granting access to the storage unit;
a decryption unit 160 that restores and provides the original image by removing the masking of the stored image according to the access right granted through the authentication unit; includes,
Further comprising a timer unit 170 interlocking with the image acquisition unit 110 to assign a time tag to the acquired image in real time,
The key setting unit 140,
CCTV video management system, characterized in that it is configured to generate a different authentication key for each time zone for accessing the stored video within the selected time tag range.
 제1항에 있어서,
상기 영상획득부(110)는,
상기 키설정부(140)를 통해 미리 생성된 분할키의 조합하여 인증키가 생성됨에 따라 영상획득을 시작하며,
상기 암호화부(120)는 인증키에 대응하여 인증키에 대응하여 암호화 마스킹 처리하여 인증키 별로 마스킹 처리된 영상이 상기 저장부에 저장되도록 구성되는 것을 특징으로 하는 CCTV 영상관리 시스템.
According to claim 1,
The image acquisition unit 110,
As an authentication key is generated by combining the split keys generated in advance through the key setting unit 140, image acquisition is started,
The encryption unit 120 performs encryption masking in response to the authentication key in response to the authentication key, and the masked image for each authentication key is stored in the storage unit.
 제1항에 있어서,
상기 암호화부(120)는,
움직임이 없는 배경과 움직임이 있는 객체를 분리하도록 획득된 영상을 분석하되, 객체의 형태 및 움직임 특성에 따라 설정된 마스킹 형태 및 영역을 결정하는 인식부(121)를 더 포함하는 것을 특징으로 하는 CCTV 영상관리 시스템.
According to claim 1,
The encryption unit 120,
CCTV image, characterized in that it further comprises a recognition unit 121 that analyzes the obtained image to separate the motionless background from the motionless object, and determines the masking shape and area set according to the shape and motion characteristics of the object. management system.
 삭제delete 제1항에 있어서,
상기 키설정부(140)를 통해 생성된 분할키를 조합하여 인증키를 생성함에 따라 상기 저장부에 저장된 영상의 삭제권한을 부여하되, 영상이 저장된 이후 설정된 시간이 지남에 따라 자동 삭제하는 삭제관리부(180)를 더 포함하는 것을 특징으로 하는 CCTV 영상관리 시스템.According to claim 1,
Deletion management unit that grants the right to delete the image stored in the storage unit as the authentication key is generated by combining the split key generated through the key setting unit 140, but automatically deletes the image as a set time elapses after the image is stored (180) CCTV video management system, characterized in that it further comprises.
KR1020200105410A 2020-08-21 2020-08-21 Cctv video management system for personal information protection KR102302041B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200105410A KR102302041B1 (en) 2020-08-21 2020-08-21 Cctv video management system for personal information protection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200105410A KR102302041B1 (en) 2020-08-21 2020-08-21 Cctv video management system for personal information protection

Publications (1)

Publication Number Publication Date
KR102302041B1 true KR102302041B1 (en) 2021-09-15

Family

ID=77793043

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200105410A KR102302041B1 (en) 2020-08-21 2020-08-21 Cctv video management system for personal information protection

Country Status (1)

Country Link
KR (1) KR102302041B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230064000A (en) * 2021-11-01 2023-05-10 주식회사 에스소프트앤컨설팅 Image information provision apparatus and method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970073156A (en) * 1996-04-26 1997-11-07 김광호 A moving picture encoding / decoding method and a coding / decoding device capable of processing on an object-by-object basis
KR20140144398A (en) * 2013-06-11 2014-12-19 임철수 Method and system for sending CCTV video file to outside
KR20160038273A (en) * 2014-09-30 2016-04-07 남기원 Online secret data managing system and method of the same
KR101648188B1 (en) 2015-02-13 2016-08-16 경일대학교산학협력단 Apparatus for processing picture adapted to protect privacy for individual object, method thereof and computer recordable medium storing the method
KR20200090397A (en) * 2019-01-21 2020-07-29 (주)이디홀딩스 System and method for decrypting and providing real time encrypted image information

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970073156A (en) * 1996-04-26 1997-11-07 김광호 A moving picture encoding / decoding method and a coding / decoding device capable of processing on an object-by-object basis
KR20140144398A (en) * 2013-06-11 2014-12-19 임철수 Method and system for sending CCTV video file to outside
KR20160038273A (en) * 2014-09-30 2016-04-07 남기원 Online secret data managing system and method of the same
KR101648188B1 (en) 2015-02-13 2016-08-16 경일대학교산학협력단 Apparatus for processing picture adapted to protect privacy for individual object, method thereof and computer recordable medium storing the method
KR20200090397A (en) * 2019-01-21 2020-07-29 (주)이디홀딩스 System and method for decrypting and providing real time encrypted image information

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230064000A (en) * 2021-11-01 2023-05-10 주식회사 에스소프트앤컨설팅 Image information provision apparatus and method
KR102647062B1 (en) * 2021-11-01 2024-03-15 주식회사 에스소프트앤컨설팅 Image information provision apparatus and method

Similar Documents

Publication Publication Date Title
US10949558B2 (en) Secure access to healthcare information
US11663304B2 (en) Secure information storage and retrieval apparatus and method
US20060161791A1 (en) Access-controlled encrypted recording system for site, interaction and process monitoring
CN110446105B (en) Video encryption and decryption method and device
KR101626546B1 (en) Apparatus and method for processing image information to support protection of personal information
CN110147676B (en) Safety management system and method for medical information
US10311215B2 (en) Secure recording and rendering of encrypted multimedia content
JPWO2009013822A1 (en) Video surveillance device and video surveillance program
US20210004482A1 (en) System and method of enhancing security of data in a health care network
JP2003319158A (en) Image processing system
JPWO2017026356A1 (en) Image processing apparatus, image processing method, and program
KR102302041B1 (en) Cctv video management system for personal information protection
KR101847618B1 (en) Method for privacy object masking and key management for user authentication in video surveillance system and video surveillance system using the same
KR102150001B1 (en) Method and apparatus for integrally menaging multiple closed-circuit television
KR102130782B1 (en) method and apparatus for storing image using block chain
US11922825B2 (en) System and method for privacy-preserving online proctoring
EP2923340B1 (en) A unit for meetings documentation that enables access to the documentation only by the consent of the participants
KR20180135130A (en) Dynamic image information masking apparatus and method thereof
JP2007150559A (en) Security device
KR102577403B1 (en) Distributed storage cctv system with data leakage prevention through data encryption
Hoshino et al. Improvement of privacy protection surveillance camera system and its applications
DPIA Record ID 8 Date created 09/11/2020 Logged by Assessment Owner Kevin McGill-Head of Estates and Facilities Directorate Patient & Family Services
Elkaffash et al. Data-Leashing: Towards a Characterization of The Problem and Its Solution
Srinivasan et al. Secure Storage of Electronic Health Records on Cloud Using Integrity Verification Auditing
Mirza Security issues on your premises

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant