KR102328106B1 - 이미지 암호화 저장 시스템 및 방법 - Google Patents
이미지 암호화 저장 시스템 및 방법 Download PDFInfo
- Publication number
- KR102328106B1 KR102328106B1 KR1020210059975A KR20210059975A KR102328106B1 KR 102328106 B1 KR102328106 B1 KR 102328106B1 KR 1020210059975 A KR1020210059975 A KR 1020210059975A KR 20210059975 A KR20210059975 A KR 20210059975A KR 102328106 B1 KR102328106 B1 KR 102328106B1
- Authority
- KR
- South Korea
- Prior art keywords
- region
- interest
- encryption
- image
- encrypted
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C5/00—Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T9/00—Image coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/448—Rendering the image unintelligible, e.g. scrambling
- H04N1/4486—Rendering the image unintelligible, e.g. scrambling using digital data encryption
Abstract
본 발명은 원본 이미지 데이터의 전체 영역 중 암호화될 영역을 관심영역으로 설정하는 관심영역 설정부; 설정된 상기 관심영역에 포함된 모든 픽셀을 재배치하고, 재배치된 픽셀의 원래 위치 및 변경된 위치를 블록체인을 이용하여 암호화하는 암호화부; 및 상기 관심영역이 암호화된 이미지 데이터를 저장하는 저장부;를 포함하는, 이미지 암호화 저장 시스템에 관한 것이다.
Description
본 발명은 이미지 암호화 저장 시스템 및 방법에 관한 것으로, 더욱 상세하게는 원본 이미지에서 암호화할 영역을 선택하고, 선택된 영역을 블록체인 방식을 이용하여 암호화한 후 저장하는 이미지 암호화 저장 시스템 및 방법에 관한 것이다.
정보 통신 기술의 발달로 휴대폰 기능과 데이터 통신기능을 통합시킨 휴대폰, 이른바 스마트폰이 등장하였다.
스마트폰, 스마트 패드와 같이 스마트 단말의 급속한 성장에 따라 인쇄형태로 향유되던 문서 및 도서의 사용 형태가 온라인 또는 모바일 환경으로 바뀌어 가고 있다.
최근에는 오프라인 상에서 제공되던 콘텐츠가 온라인 상에서도 제공되고 있으며 모바일 컨텐츠 수요 증가 및 시장 확대로 인해 온라인 상의 콘텐츠 제공 시장은 지속적으로 성장하고 있는 추세이다.
이에 따라, 이미지 파일에 대한 암호화 필요성이 증가하고 있으며, 특히금융권에서는'금융분야 개인 정보 유출 재발방지 종합대책'을 발표하여 주민등록증 사본과 같은 이미지 파일에 대한 보안 조치 강화를 요구하고 있다. 주민등록번호 과도 노출 관행 개선을 위해서 수집한 주민등록번호에 대해서, 외부망은 물론 내부망에서도 암호화하여 보관해야 하며, 이는 이미지 파일과 같은 사본에도 이를 엄격히 적용해야 한다.
이미지 데이터는 일반적인 텍스트 데이터와 다른 특징을 가지기 때문에, 기존에 사용되었던 암호화 알고리즘과는 다른 기술이 사용되어야 한다. 이미지 데이더는 기존의 텍스트 데이터와 비교하여 직관적으로 가독이 가능한 정보를 갖는다. 또한, 데이터 사이즈가 더 크기 때문에 암호화 및 복호화 과정에서 많은 계산 처리가 필요하며 이로 인해 계산량이 증가하고 처리 시간이 길어진다.
이미지 데이터가 갖는 중요한 특징은 이미지 데이터 내에서 가로, 세로 그리고 대각선의 인접한 픽셀 정보들이 강한 연관성과 상관성을 가지기 때문에 선택적 평문 공격에 취약성을 갖는다. ECB(Electronic Code Book) 모드를 사용하는 대부분의 암호 알고리즘이 이러한 문제를 가지고 있어 평문 이미지 추측이 가능하다.
따라서 이미지의 직관성과 인접 픽셀 간의 강한 연관성으로 인한 선택적 평문 공격에 대해 강성을 갖는 이미지 데이터 암호화 방법 및 장치에 대한 요구가 존재한다.
한편, 전술한 배경 기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
본 발명의 일측면은 원본 이미지에서 암호화할 영역을 선택하고, 선택된 영역을 블록체인 방식을 이용하여 암호화한 후 저장하는 이미지 암호화 저장 시스템 및 방법을 제공한다.
본 발명의 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 이미지 암호화 저장 시스템은, 원본 이미지 데이터의 전체 영역 중 암호화될 영역을 관심영역으로 설정하는 관심영역 설정부; 설정된 상기 관심영역에 포함된 모든 픽셀을 재배치하고, 재배치된 픽셀의 원래 위치 및 변경된 위치를 블록체인을 이용하여 암호화하는 암호화부; 및 상기 관심영역이 암호화된 이미지 데이터를 저장하는 저장부;를 포함한다.
상기 관심영역 설정부는,
상기 원본 이미지 데이터를 영상 분석하여 상기 원본 이미지를 구성하는 복수의 객체를 추출하고, 추출된 복수의 객체 중 적어도 하나의 객체를 특징객체로 설정하고, 설정된 상기 특징객체가 포함되도록 상기 관심영역을 설정하는 것을 특징으로 하고,
상기 암호화부는,
상기 관심 영역의 픽셀 사이즈에 기초하여 개인 키를 생성하고, 생성된 상기 개인 키에 기초하여 공개 키를 생성하고,
상기 관심영역에 포함된 픽셀의 원래 위치로부터 변경된 위치를 나타내는 트랜잭션 정보를 해시 함수를 이용하여 해시값으로 변환하고, 상기 개인 키를 이용하여 상기 해시값을 암호화함으로써 상기 트랜잭션 정보에 대한 전자서명을 생성하며,
상기 저장부는,
암호화된 해시값을 블록체인 네트워크를 구성하는 모든 노드들에 분산 저장하고, 분산 저장된 복수의 해시값을 상호 비교하여 상기 트랜잭션 정보의 유효성을 검증하고, 유효성이 검증된 트랜잭션 정보가 포함된 블록을 생성하고, 생성된 새로운 블록을 기 생성된 블록체인에 결합한다.
일 실시예에서, 상기 암호화부는,
상기 관심영역의 가로축 픽셀의 개수를 카운팅하여 제1 변수를 생성하고, 상기 관심영역의 세로축 픽셀의 개수를 카운팅하여 제2 변수를 생성하고,
상기 제1 변수와 가장 가까운 소수를 제1 소수로 설정하고, 상기 제2 변수와 가장 가까운 소수를 제2 소수로 설정하며, 설정된 상기 제1 소수 및 상기 제2 소수를 이용하여 상기 개인 키 및 상기 공개 키를 생성하는 것을 특징으로 한다.
일 실시예에서, 상기 암호화부는,
상기 원본 이미지 데이터에 대한 제1 히스토그램과, 상기 관심영역에 대한 제2 히스토그램을 생성하고,
상기 제1 히스토그램을 분석하여 가장 빈도수가 높은 밝기값을 제1 변수로 설정하고, 상기 제2 히스토그램을 분석하여 가장 빈도수가 높은 밝기값을 제2 변수로 설정하며, 설정된 상기 제1 소수 및 상기 제2 소수를 이용하여 상기 개인 키 및 상기 공개 키를 생성하되,
상기 제1 변수와 상기 제2 변수가 동일한 밝기값인 경우, 상기 제2 히스토그램에서 차순위 빈도수가 높은 밝기값을 제2 변수로 재설정하는 것을 특징으로 한다.
상술한 본 발명의 일측면에 따르면, 원본 이미지에서 암호화할 영역을 선택하고, 선택된 영역을 블록체인 방식을 이용하여 암호화한 후 저장함으로써 보안이 요구되는 영역에서만 암호화 과정이 발생되어 이미지의 암호화 과정에서 요구되는 연산량 및 처리시간이 단축될 수 있다.
도 1은 본 발명의 일 실시예에 따른 이미지 암호화 저장 시스템의 개략적인 구성이 도시된 도면이다.
도 2 내지 도 4는 본 발명의 일 실시예에 따른 이미지 암호화 저장 시스템을 이용한 이미지 암호화 방법의 구체적인 일 예가 도시된 도면이다.
도 5는 본 발명의 일 실시예에 따른 이미지 암호화 저장 방법의 개략적인 흐름이 도시된 순서도이다.
도 2 내지 도 4는 본 발명의 일 실시예에 따른 이미지 암호화 저장 시스템을 이용한 이미지 암호화 방법의 구체적인 일 예가 도시된 도면이다.
도 5는 본 발명의 일 실시예에 따른 이미지 암호화 저장 방법의 개략적인 흐름이 도시된 순서도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 이미지 암호화 저장 시스템의 개략적인 구성이 도시된 블록도이다.
본 발명에 따른 이미지 암호화 저장 시스템은 사용자 단말에 구현될 수 있다.
사용자 단말은 블록체인 네트워크와 연결되며, 사용자로부터 입력된 이미지 데이터를 암호화고, 암호화된 내용을 블록체인 네트워크에 등록함으로써 다른 사용자에 의해 원본 데이터 또는 암호화된 이미지 데이터가 위조 또는 변조되는 것을 방지할 수 있다.
또한, 사용자 단말은 다른 사용자 단말이 후술하게 될 본 발명에 따른 이미지 암호화 저장 시스템 및 방법을 이용하여 암호화된 이미지를 복호화하여 원래의 이미지로 변환하여 출력할 수도 있다.
이러한 사용자 단말은 외부 단말과 유선 또는 무선 통신이 가능하며, 정보의 입출력 및 처리가 가능한 PC, 노트북, 스마트폰, 서버 등의 형태일 수 있다.
구체적으로, 본 발명의 일 실시예에 따른 이미지 암호화 저장 시스템(1000)은 관심영역 설정부(100), 암호화부(200) 및 저장부(300)를 포함한다.
관심영역 설정부(100)는 원본 이미지 데이터의 전체 영역 중 암호화될 영역을 관심영역으로 설정한다.
즉, 관심영역 설정부(100)는 사용자로부터 입력된 원본 이미지 데이터를 영상 분석하여, 원본 이미지의 전체 영역 중 암호화가 필요한 특징적인 부분을 검출함으로써, 후술하게 될 암호화부(200)가 설정된 영역에 대해서만 부분적으로 암호화하도록 하여 데이터 처리에 요구되는 연산량 및 시간을 단축시킬 수 있다.
이를 위해, 일 실시예에서, 관심영역 설정부(100)는 상기 원본 이미지 데이터를 영상 분석하여 상기 원본 이미지를 구성하는 복수의 객체를 추출하고, 추출된 복수의 객체 중 적어도 하나의 객체를 특징객체로 설정하고, 설정된 상기 특징객체가 포함되도록 상기 관심영역을 설정하는 것을 특징으로 한다.
일 실시예에서, 관심영역 설정부(100)는 원본 이미지 데이터로부터 특징벡터를 추출하고, 추출된 특징벡터를 미리 학습된 인공 신경망의 입력값을 입력하여, 이에 대한 출력값을 기초로 원본 이미지 데이터에 포함된 복수의 객체를 구분할 수 있다. 이러한 인공 신경망을 이용한 객체 검출 방법은 영상처리 분야에서 널리 사용되고 있는 기술이므로, 구체적인 설명은 생략하기로 한다.
일 실시예에서, 관심영역 설정부(100)는 이미지 데이터에 대한 히스토그램(histogram)을 이용하여 관심영역을 설정할 수 있다.
히스토그램은 영상의 픽셀들에 대한 명암값의 분포를 나타내는 정보이다.
관심영역 설정부(100)는 원본 이미지 데이터를 구성하는 픽셀들에 대한 전체 히스토그램과, 원본 이미지 데이터의 소정 영역에 대한 부분적인 히스토그램을 생성할 수 있다.
관심영역 설정부(100)는 원본 이미지를 R, G, B 채널로 분리하고, 분리된 각각의 채널에 대하여 가로축을 256의 밝기 편차를 갖는 256 gray level 영상의 명암 값을 나타내고, 세로축을 각 명암 값의 빈도 수를 나타내는 히스토그램을 생성할 수 있다. 히스토그램을 생성하는 구체적인 방법은 기 공지된 기술이므로, 더 이상의 구체적인 설명은 생략하기로 한다.
관심영역 설정부(100)는 원본 이미지에 대한 전체 히스토그램 및 부분 히스토그램을 이용하여 관심영역을 추출하기 위한 컨벌루션 필터를 선택할 수 있다.
컨벌루션 필터는 기준 프레임의 관심 영역에 해당되는 이미지인 기준 이미지를 다양한 효과로 처리하기 위하여 사용되는 임의의 픽셀 사이즈로 구성된 행렬이며, 이미지 커널(image kernel) 또는 컨벌루션 커널(convolution kernel)로도 불리운다. 관심영역 설정부(100)는 다양한 종류의 컨벌루션 필터가 저장되어 있으며, 예를 들어 블러링(blurring), 샤프닝(sharpening), 윤곽선 처리(outlining) 및 엠보싱(embossing) 컨벌루션 필터를 포함할 수 있다. 이 외에도, 영상 처리 장치(100)는 사용자로부터 설정되거나 외부 장치로부터 수집된 다양한 형태의 컨벌루션 필터를 더 포함할 수 있다
관심영역 설정부(100)는 원본 이미지 데이터에 컨벌루션 필터를 적용하여 출력 이미지를 생성할 수 있다. 구체적으로, 관심영역 설정부(100)는 3X3 행렬로 구성된 컨벌루션 필터들이 저장될 수 있으며, 각각의 컨벌루션 필터는 행렬 요소별로 수치값이 설정될 수 있다. 예컨대, 컨벌루션 필터는 왼쪽 상단부터 순차적으로 1, 0, 1, 0, 1, 0, 1, 0, 1의 값이 설정될 수 있다.
관심영역 설정부(100)는 기준 이미지를 구성하는 어느 하나의 픽셀 및 해당 픽셀의 주변 픽셀들과 컨벌루션필터를 컨벌루션 연산하여 해당 픽셀의 출력값을 산출하며, 산출된 출력값을 이용하여 관심영역을 설정할 수 있다.
예컨대, 관심영역 설정부(100)는 미리 저장된 기준값과 픽셀별로 산출된 출력값을 비교하여 기준값과 가장 유사한 출력값을 가진 어느 하나의 픽셀을 선택하고, 선택된 픽셀을 기준으로 소정 반경 내의 영역을 관심영역으로 설정할 수 있다.
도 2는 상술한 방법을 이용하여 관심영역 설정부(100)가 원본 이미지 데이터로부터 관심영역(ROI)를 설정한 일 예가 도시된 도면이다.
암호화부(200)는 관심영역 설정부(100)에서 설정된 상기 관심영역에 포함된 모든 픽셀을 재배치하고, 재배치된 픽셀의 원래 위치 및 변경된 위치를 블록체인을 이용하여 암호화한다.
암호화부(200)는 미리 정해진 퍼즐화 패턴을 이용하여 원래의 위치와는 다른 위치로 관심영역 내의 픽셀들을 이동시킬 수 있다. 또는, 암호화부(200)는 미리 정해진 패턴이 아닌 임의의 위치로 각각의 픽셀을 재배열할 수 있다.
이후, 암호화부(200)는 상기 관심 영역의 픽셀 사이즈에 기초하여 개인 키를 생성하고, 생성된 상기 개인 키에 기초하여 공개 키를 생성하고, 상기 관심영역에 포함된 픽셀의 원래 위치로부터 변경된 위치를 나타내는 트랜잭션 정보를 해시 함수를 이용하여 해시값으로 변환하고, 상기 개인 키를 이용하여 상기 해시값을 암호화함으로써 상기 트랜잭션 정보에 대한 전자서명을 생성한다. 이와 같은 암호화부(200)의 구체적인 기능은 후술하기로 한다.
저장부(300)는 관심영역이 암호화된 이미지 데이터를 저장한다.
저장부(300)는 암호화된 해시값을 블록체인 네트워크를 구성하는 모든 노드들에 분산 저장하고, 분산 저장된 복수의 해시값을 상호 비교하여 상기 트랜잭션 정보의 유효성을 검증하고, 유효성이 검증된 트랜잭션 정보가 포함된 블록을 생성하고, 생성된 새로운 블록을 기 생성된 블록체인에 결합한다.
일 실시예에서, 상기 암호화부는, 상기 관심영역의 가로축 픽셀의 개수를 카운팅하여 제1 변수를 생성하고, 상기 관심영역의 세로축 픽셀의 개수를 카운팅하여 제2 변수를 생성한다.
암호화부(200)는 상기 제1 변수와 가장 가까운 소수를 제1 소수로 설정하고, 상기 제2 변수와 가장 가까운 소수를 제2 소수로 설정하며, 설정된 상기 제1 소수 및 상기 제2 소수를 이용하여 상기 개인 키 및 상기 공개 키를 생성하는 것을 특징으로 한다.
즉, 암호화부(200)는 비대칭 암호화 방법을 통해 픽셀들의 위치가 재배열된 관심영역을 암호화할 수 있다.
이를 위해, 암호화부(200)는 수학적으로 연결된 공개 키와 개인 키를 생성할 수 있다. 예컨대, 암호화부(200)는 사용자가 컴퓨터 장치를 이용하는 중 임의의 시점에서 개인 키의 생성을 요청할 수 있다. 이때, 암호화부(200)는 개인 키의 생성을 승인한 시점의 시간 정보를 이용하여 제1 소수와 제2 소수를 생성하고, 생성된 제1 소수와 제2 소수를 개인 키로 설정할 수 있다.
예컨대, 암호화부(200)는 사용자에게 개인 키의 생성을 요청하고, 15시 37분 23초에 사용자가 이를 승인하면, 승인된 시점인 시간 정보를 세 자리 단위의 수로 분할할 수 있다. 예컨대, 상술한 실시예의 경우에서는 승인된 시간이 15:37:27이므로, 컴퓨터 장치(200)는 시간 정보를 153/727로 분할할 수 있다.
이때, 암호화부(200)는 153과 가장 가까운 소수인 151을 제1 소수로, 727과 가장 가까운 소수인 727을 제2 소수로 설정하고, 이를 개인 키로 설정할 수 있다.
암호화부(200)는 생성된 두 개의 개인 키를 이용하여 공개 키를 생성할 수 있다. 이러한 개인 키-공개 키 생성 방법은 RSA 암호화 알고리즘을 이용한 것으로, RSA 암호화 알고리즘은 널리 공개된 기술이므로 구체적인 공개 키 생성 과정은 생략하기로 한다.
이러한 경우, 암호화부(200)는 생성된 공개 키를 블록체인 네트워크를 통해 공표하여, 다른 사용자들은 암호화된 이미지를 수신하게 되면 암호화부(200) 로부터 수신된 공개 키를 이용하여 복호화할 수 있다.
다른 실시예에서, 암호화부(200)는 원본 이미지 데이터에 대한 제1 히스토그램과, 관심영역에 대한 제2 히스토그램을 생성하고, 상기 제1 히스토그램을 분석하여 가장 빈도수가 높은 밝기값을 제1 변수로 설정하고, 상기 제2 히스토그램을 분석하여 가장 빈도수가 높은 밝기값을 제2 변수로 설정하며, 설정된 상기 제1 소수 및 상기 제2 소수를 이용하여 상기 개인 키 및 상기 공개 키를 생성한다.
이때, 암호화부(300)는 상기 제1 변수와 상기 제2 변수가 동일한 밝기값인 경우, 상기 제2 히스토그램에서 차순위 빈도수가 높은 밝기값을 제2 변수로 재설정하는 것을 특징으로 한다.
특히, 본 발명에 따른 암호화부(200)는 암호화되는 이미지 데이터의 개수가 미리 정해진 개수만큼 누적 저장될 때까지 상기 데이터의 전송 과정을 보류하고 있다가, 암호화된 이미지 데이터의 개수가 미리 정해진 개수만큼 누적 저장된 것으로 확인되면, 누적 저장된 데이터 그룹의 특징을 나타내는 변수 데이터를 설정하고, 설정된 변수 데이터에 기초하여 상기 이미지 데이터를 암호화하는 것을 특징으로 한다.
이를 위해, 암호화부(200)는 누적 저장된 수집 데이터를 데이터 그룹으로 묶어 전송할 데이터 그룹을 추출하고, 추출된 데이터 그룹의 특징에 따른 변수 데이터를 설정하며, 설정된 변수 데이터를 각각의 수집 데이터에 연결킨 변형 데이터를 생성하며, 생성된 변형 데이터를 해쉬 함수를 통해 해쉬 값으로 변환시켜 블록체인 네트워크로 등록한다.
이때, 본 발명에 따른 암호화부(200)는 관리자 단말로부터 수신된 기준값을 기초로 변수 데이터를 생성하고, 이를 기초로 이미지 데이터를 해쉬 값으로 변환함으로써 이미지 데이터의 보안성이 향상될 수 있다.
즉, 사용자가 아닌 제3자가 이미지 데이터를 중간에서 획득하더라도, 이미지 데이터의 핵심적인 특징을 차지하는 관심영역 부분의 픽셀이 재배열되어 있어 원본 데이터의 확인이 어려우며, 개인 키 및 공개 키는 관심영역의 특징에 의해 매번 새롭게 생성되기 때문에 외부에서 개인 키 및 공개 키를 알아내기 어렵다는 장점이 있다.
몇몇 다른 실시예에서, 이미지 암호화 저장 시스템(1000)은 중계 서버(미도시)를 더 포함할 수 있다.
중계 서버는 이미지 암호화 저장 시스템(1000)과 블록체인 서버(210) 간의 데이터 통신을 중계할 수 있는 서버일 수 있다. 즉, 이미지 암호화 저장 시스템(1000)에 의해 생성된 암호화된 이미지 데이터에 대한 트랜잭션 정보는 중계 서버를 통해 블록체인 서버로 전달되며, 블록체인 서버에 의해 검증된 트랜잭션정보는 다시 중계 서버를 통해 이미지 암호화 저장 시스템(1000)으로 전달될 수 있다.
이때, 중계 서버는 수신된 데이터를 곧바로 전달하는 대신, 데이터를 다중 경로로 우회하여 전송할 수 있다. 중계 서버는 수신된 데이터를 우회 전송하기 위한 복수의 라우터 노드를 관리하며, 복수의 라우터 노드 중 적어도 두 개의 라우터 노드로 구성된 우회 전송 경로를 생성할 수 있다.
예를 들어, 이미지 암호화 저장 시스템(1000)에 의해 생성된 트랜잭션 정보를 블록체인 네트워크로 전달하는 경우, 중계 서버는 트랜잭션 정보가 라우터 노드 A-B-C를 우회한 후 블록체인 서버에 전달되도록 제어할 수 있다. 이때, 중계 서버는 수신된 트랜잭션 정보의 1차 경유지인 라우터 노드 A와 전자투표 단말기(100) 간의 독립적인 암호화 통신을 제공할 수 있다. 이 과정에서, 중계 서버는 라우터 노드 A로 전송된 투표 정보를 라우터 노드 A와 라우터 노드 B의 다른 암호화 통신을 통해 전달할 수 있다. 이와 유사한 방법으로, 중계 서버는 노드 B-C, 노드 C-블록체인 서버(210)간 각각 독립된 암호화 통신 경로를 설정할 수 있다. 이때, 중계 서버는 두 노드간의 세션 키를 교환하는 방법으로 암호화 통신을 설정할 수 있다.
이때, 특정 노드, 예컨대 라우터 노드 B가 점령당하더라도, 획득할 수 있는 정보는 투표 정보는 노드 A에서 전송되었으며, 노드 C로 전달하는 정보에 불과하다. 따라서, 트랜잭션 정보의 우회 전송 중 특정 라우터 노드가 점령당하더라도, 트랜잭션 정보의 송신자를 추적하는 것을 차단시킬 수 있다.
도 5는 본 발명의 일 실시예에 따른 이미지 암호화 저장 방법의 개략적인 흐름이 도시된 순서도이다.
본 발명에 따른 이미지 암호화 저장 방법은 상술한 이미지 암호화 저장 시스템(1000)이 구현된 사용자 단말기에 의해 수행될 수 있으며, 이를 위해 사용자 단말기에는 이미지 암호화 저장 시스템이 구현된 애플리케이션이 미리 설치될 수 있다.
사용자 단말은, 사용자로부터 입력된 원본 이미지 데이터로부터 관심영역을 설정한다(S10). 관심영역을 설정하는 구체적인 방법은 상술하였으므로, 반복되는 설명은 생략하기로 한다.
사용자 단말은, 관심영역을 구성하는 모든 픽셀들을 재배치하고, 재배치 과정에서 발생되는 픽셀의 원래 위치 및 변경된 위치를 나타내는 트랜잭션 정보를 생성한다(S20). 사용자 단말은, 관심영역의 특징에 기초하여 개인 키 및 공개 키를 생성하여, 생성된 트랜잭션 정보를 해시 함수를 이용하여 해시값으로 변환하고, 상기 개인 키를 이용하여 상기 해시값을 암호화함으로써 상기 트랜잭션 정보에 대한 전자서명을 생성한다.
이후, 사용자 단말은, 생성된 트랜잭션 정보의 유효성을 검증하고, 검증이 완료된 트랜잭션 정보가 담긴 블록을 생성하여 기 생성된 블록체인에 결합하여 저장한다(S30).
이와 같은, 이미지 암호화 저장 방법을 제공하는 기술은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
1000: 이미지 암호화 시스템
100: 관심영역 설정부
200: 암호화부
300: 저장부
100: 관심영역 설정부
200: 암호화부
300: 저장부
Claims (4)
- 원본 이미지 데이터의 전체 영역 중 암호화될 영역을 관심영역으로 설정하는 관심영역 설정부;
설정된 상기 관심영역에 포함된 모든 픽셀을 재배치하고, 재배치된 픽셀의 원래 위치 및 변경된 위치를 블록체인을 이용하여 암호화하는 암호화부; 및
상기 관심영역이 암호화된 이미지 데이터를 저장하는 저장부;를 포함하는, 이미지 암호화 저장 시스템에 있어서,
상기 관심영역 설정부는,
상기 원본 이미지 데이터를 영상 분석하여 상기 원본 이미지를 구성하는 복수의 객체를 추출하고, 추출된 복수의 객체 중 적어도 하나의 객체를 특징객체로 설정하고, 설정된 상기 특징객체가 포함되도록 상기 관심영역을 설정하는 것을 특징으로 하고,
상기 암호화부는,
상기 관심 영역의 픽셀 사이즈에 기초하여 개인 키를 생성하고, 생성된 상기 개인 키에 기초하여 공개 키를 생성하고,
상기 관심영역에 포함된 픽셀의 원래 위치로부터 변경된 위치를 나타내는 트랜잭션 정보를 해시 함수를 이용하여 해시값으로 변환하고, 상기 개인 키를 이용하여 상기 해시값을 암호화함으로써 상기 트랜잭션 정보에 대한 전자서명을 생성하며,
상기 저장부는,
암호화된 해시값을 블록체인 네트워크를 구성하는 모든 노드들에 분산 저장하고, 분산 저장된 복수의 해시값을 상호 비교하여 상기 트랜잭션 정보의 유효성을 검증하고, 유효성이 검증된 트랜잭션 정보가 포함된 블록을 생성하고, 생성된 새로운 블록을 기 생성된 블록체인에 결합하는, 이미지 암호화 저장 시스템.
- 삭제
- 제1항에 있어서,
상기 암호화부는,
상기 관심영역의 가로축 픽셀의 개수를 카운팅하여 제1 변수를 생성하고, 상기 관심영역의 세로축 픽셀의 개수를 카운팅하여 제2 변수를 생성하고,
상기 제1 변수와 가장 가까운 소수를 제1 소수로 설정하고, 상기 제2 변수와 가장 가까운 소수를 제2 소수로 설정하며, 설정된 상기 제1 소수 및 상기 제2 소수를 이용하여 상기 개인 키 및 상기 공개 키를 생성하는 것을 특징으로 하는, 이미지 암호화 저장 시스템.
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210059975A KR102328106B1 (ko) | 2021-05-10 | 2021-05-10 | 이미지 암호화 저장 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210059975A KR102328106B1 (ko) | 2021-05-10 | 2021-05-10 | 이미지 암호화 저장 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102328106B1 true KR102328106B1 (ko) | 2021-11-17 |
Family
ID=78702631
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210059975A KR102328106B1 (ko) | 2021-05-10 | 2021-05-10 | 이미지 암호화 저장 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102328106B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102395097B1 (ko) * | 2021-11-24 | 2022-05-09 | 케이디시스 주식회사 | 악성코드 포함 여부를 자동으로 판단하는 데이터 백업 시스템 |
| KR102480256B1 (ko) * | 2021-12-24 | 2023-01-04 | 고준서 | 진로체험 서비스 제공 시스템 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011111191A1 (ja) * | 2010-03-10 | 2011-09-15 | 富士通株式会社 | 画像復号装置、画像復号方法及び画像復号用コンピュータプログラム |
| KR102095364B1 (ko) | 2018-12-12 | 2020-04-01 | 인천대학교 산학협력단 | 루빅스 큐브 규칙을 적용하는 이미지 데이터 암호화 방법 및 장치 |
| KR20200143197A (ko) * | 2019-06-13 | 2020-12-23 | 주식회사 한컴위드 | 블록체인을 기반으로 데이터의 분산 암호화 관리를 가능하게 하는 데이터 관리 장치 및 그 동작 방법 |
-
2021
- 2021-05-10 KR KR1020210059975A patent/KR102328106B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011111191A1 (ja) * | 2010-03-10 | 2011-09-15 | 富士通株式会社 | 画像復号装置、画像復号方法及び画像復号用コンピュータプログラム |
| KR102095364B1 (ko) | 2018-12-12 | 2020-04-01 | 인천대학교 산학협력단 | 루빅스 큐브 규칙을 적용하는 이미지 데이터 암호화 방법 및 장치 |
| KR20200143197A (ko) * | 2019-06-13 | 2020-12-23 | 주식회사 한컴위드 | 블록체인을 기반으로 데이터의 분산 암호화 관리를 가능하게 하는 데이터 관리 장치 및 그 동작 방법 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102395097B1 (ko) * | 2021-11-24 | 2022-05-09 | 케이디시스 주식회사 | 악성코드 포함 여부를 자동으로 판단하는 데이터 백업 시스템 |
| KR102480256B1 (ko) * | 2021-12-24 | 2023-01-04 | 고준서 | 진로체험 서비스 제공 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106161034B (zh) | 使用乘法秘密共享的rsa解密 | |
| CN104040934B (zh) | 当被云服务操控时保护图像隐私 | |
| US8396218B2 (en) | Cryptographic module distribution system, apparatus, and program | |
| KR102328106B1 (ko) | 이미지 암호화 저장 시스템 및 방법 | |
| Tang et al. | Image encryption based on random projection partition and chaotic system | |
| Yang et al. | Efficient Secure Data Provenance Scheme in Multimedia Outsourcing and Sharing. | |
| WO2023142440A1 (zh) | 一种图像加密、图像处理方法、装置、设备及介质 | |
| Singh et al. | EiMOL: a secure medical image encryption algorithm based on optimization and the Lorenz system | |
| Ahmed et al. | Hash-based authentication of digital images in noisy channels | |
| CN111177748A (zh) | 指纹存储加密方法、装置及系统 | |
| KR102433640B1 (ko) | 대용량 데이터의 보안 처리 시스템 | |
| Sharma et al. | Multi-image steganography and authentication using crypto-stego techniques | |
| KR102376435B1 (ko) | 사물 인터넷 보안 시스템 | |
| Es-sabry et al. | An efficient 32-bit color image encryption technique using multiple chaotic maps and advanced ciphers | |
| Rajput et al. | CryptoCT: towards privacy preserving color transfer and storage over cloud | |
| Dufka et al. | SHINE: Resilience via Practical Interoperability of Multi-party Schnorr Signature Schemes. | |
| Zarepour-Ahmadabadi et al. | A new gradual secret sharing scheme with diverse access structure | |
| Ma et al. | A Novel Image Digital Rights Management Scheme with High‐Level Security, Usage Control and Traceability | |
| Liu et al. | Lightweight and Practical Privacy-Preserving Image Masking in Smart Community | |
| Lee et al. | The Usefulness Of Visual Cryptography Techniques: A Literature Review. | |
| RU2774807C2 (ru) | Гомоморфное шифрование для проверки подлинности с помощью пароля | |
| Hu et al. | Secure architecture and protocols for robust perceptual hashing | |
| CN111125782B (zh) | 一种不可克隆芯片id的验证方法及系统 | |
| US20230085577A1 (en) | Secured performance of an elliptic curve cryptographic process | |
| Umamageswari et al. | Enhancing security in medical image communication with JPEG2000 compression and lossless watermarking |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |