KR102423036B1 - Kcmvp가 적용된 카메라 보안 감시 시스템 및 그 방법 - Google Patents

Kcmvp가 적용된 카메라 보안 감시 시스템 및 그 방법 Download PDF

Info

Publication number
KR102423036B1
KR102423036B1 KR1020210087964A KR20210087964A KR102423036B1 KR 102423036 B1 KR102423036 B1 KR 102423036B1 KR 1020210087964 A KR1020210087964 A KR 1020210087964A KR 20210087964 A KR20210087964 A KR 20210087964A KR 102423036 B1 KR102423036 B1 KR 102423036B1
Authority
KR
South Korea
Prior art keywords
image
unit
encryption key
encryption
camera
Prior art date
Application number
KR1020210087964A
Other languages
English (en)
Inventor
이상우
이창훈
Original Assignee
주식회사 누리플랜
주식회사 누리온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 누리플랜, 주식회사 누리온 filed Critical 주식회사 누리플랜
Priority to KR1020210087964A priority Critical patent/KR102423036B1/ko
Application granted granted Critical
Publication of KR102423036B1 publication Critical patent/KR102423036B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Closed-Circuit Television Systems (AREA)

Abstract

본 발명에 의하면, 설치된 장소의 주변 환경에 대한 영상을 촬영하고 촬영된 영상 중 특정 시간의 특정 프레임의 이미지를 획득하여 이를 처리하고 해시함수로 변환하여 암호화키를 생성한 다음 주변 환경에 대한 영상을 암호화키를 통해 암호화 처리하고 암호화키 생성에 이용된 이미지와 암호화 처리된 영상 정보를 관제서버에 전달하는 카메라모듈과; 카메라모듈로부터 암호화키 생성에 이용된 이미지를 전달받아 이를 처리하고 해시함수로 변환하여 복호화키를 생성한 다음 카메라모듈로부터 전달되는 암호화된 영상 정보를 복호화하여 모니터링하거나 저장 관리하는 관제서버를 포함하는 KCMVP가 적용된 카메라 보안 감시 시스템이 제공된다.

Description

KCMVP가 적용된 카메라 보안 감시 시스템 및 그 방법{Camera security monitoring system applied KCMVP and method thereof}
본 발명은 카메라 보안 감시 시스템 및 그 방법에 관한 것으로, 보다 상세하게는, 카메라를 통해 촬영된 영상이 KCMVP 방식에 의한 암호화 방식을 준수하도록 하기 위하여 카메라와 관제서버 사이에 특정 시간에 카메라에 의해 촬영된 영상 프레임 중 특정 프레임의 이미지를 처리한 후 그 값을 해시함수로 변환하여 암호화키와 복호화키로 각각 생성한 후 카메라에서는 암호화키를 이용하여 촬영된 영상을 암호화하여 관제서버로 제공하고 관제서버에서는 복호화키를 이용하여 암호화된 영상을 복호화하여 확인 및 저장하도록 할 수 있는 KCMVP가 적용된 카메라 보안 감시 시스템 및 그 방법에 관한 것이다.
최근 들어 정보통신기술의 발달로 인하여 영상을 촬영하여 전송하는 기술이 나날이 발전하고 있으며, 현재 카메라에서 촬영한 영상을 부호화하여 IP 패킷으로 변환한 후 네트워크를 통해 전송하여 저장하는 IP 카메라 기반의 CCTV 시스템이 대세를 이루고 있다.
기존의 CCTV 시스템은 카메라에서 획득된 영상데이터를 동축 케이블을 통해 전송하여 DVR(Digital Video Recorder)에 저장하도록 하는 구조로 되어 있거나, 이미 DVR에 저장되어 있던 영상데이터를 중앙관제서버에 별도로 전송, 저장 및 관리하는 구조로 되어 있었다. 하지만, 이제 점차 IP 카메라를 통해 촬영된 영상데이터를 카메라 단에서 IP 패킷으로 변환한 다음 바로 네트워크상의 NVR로 전송하여 저장하도록 하는 IP 카메라 기반의 CCTV 시스템으로 대체되고 있다.
그러나, 현재 네트워크를 통해 전송되는 영상데이터는 대부분 암호화처리가 되어 있지 않기 때문에 보안에 대단히 취약한 실정이다. 물론 네트워크 보안프로토콜을 사용하는 기술도 많이 보급되고 있고, 상기 기술은 타 방식에서는 사용할 수 없는 자체적인 보안모듈을 사용하기 때문에 외부에 노출되지 않는 장점을 가지고 있지만, 이러한 기술들도 해킹으로부터 근본적으로 벗어날 수는 없는 실정이며, 특히 IP 카메라에 하드웨어 보안모듈을 직접 적용하는 정도의 보안성을 제공하고 있지는 못하고 있다.
이를 해결하기 위하여, 종래에는 IP 카메라에서 촬영한 영상데이터를 암호화하는 KCMVP(Korea Cryptographic Module Validation Program, 한국형 암호 모듈 평가 프로그램)를 일부 적용하기도 하였지만, 키의 관리가 용이하지 않은 문제점이 발생하였다.
즉, 영상데이터를 암호화하는 방식을 사용하는 경우 암호화에 사용되는 키를 주기적으로 변경시키는 등의 관리가 매우 중요하지만, 키의 주기적인 관리를 위해서는 별도의 키 관리 서버를 운용하여야 하기 때문에 시스템 구축 비용이 과다하게 발생되었으며, 각각의 IP 카메라 및 클라이언트와 키 관리 서버 사이의 네트워크 보안에도 많은 인력과 비용이 소요되므로 저렴한 설치 및 유지비용으로 보안 감시 장치를 구현하기에는 한계가 있었다.
(특허문헌 0001) 등록특허 10-1515977
(특허문헌 0002) 등록특허 10-1202029
(특허문헌 0003) 등록특허 10-1528934
따라서 본 발명의 목적은 카메라를 통해 촬영된 영상이 KCMVP 방식에 의한 암호화 방식을 준수하도록 하기 위하여 카메라와 관제서버 사이에 특정 시간에 카메라에 의해 촬영된 영상 프레임 중 특정 프레임의 이미지를 처리한 후 그 값을 해시함수로 변환하여 암호화키와 복호화키로 각각 생성한 후 카메라에서는 암호화키를 이용하여 촬영된 영상을 암호화하여 관제서버로 제공하고 관제서버에서는 복호화키를 이용하여 암호화된 영상을 복호화하여 확인 및 저장하도록 할 수 있는 KCMVP가 적용된 카메라 보안 감시 시스템 및 그 방법을 제공하는 것이다.
한편, 본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명에 의하면, 설치된 장소의 주변 환경에 대한 영상을 촬영하고 촬영된 영상 중 특정 시간의 특정 프레임의 이미지를 획득하여 이를 처리하고 해시함수로 변환하여 암호화키를 생성한 다음 주변 환경에 대한 영상을 암호화키를 통해 암호화 처리하고 암호화키 생성에 이용된 이미지와 암호화 처리된 영상 정보를 관제서버에 전달하는 카메라모듈과; 카메라모듈로부터 암호화키 생성에 이용된 이미지를 전달받아 이를 처리하고 해시함수로 변환하여 복호화키를 생성한 다음 카메라모듈로부터 전달되는 암호화된 영상 정보를 복호화하여 모니터링하거나 저장 관리하는 관제서버를 포함하는 KCMVP가 적용된 카메라 보안 감시 시스템이 제공된다.
여기서, 카메라모듈은, 설치 장소의 주변 환경에 대한 영상을 촬영하는 영상촬영부; 영상촬영부에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지를 획득하고 처리한 후 암호화키를 생성하는 암호키생성부; 영상촬영부에 의해 촬영된 영상을 수신하고 암호화키를 통해 영상을 암호화 처리하는 암호화부; 암호키생성부에 의해 획득된 영상촬영부에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지와 암호화부에 의해 암호 처리된 정보를 관제서버에 제공하는 통신부를 포함하는 것이 바람직하다.
또한, 암호키생성부는, 특정 시간의 특정 프레임의 전체 이미지 픽셀 중 센터를 중심으로 16*16 공간의 화소를 추출하는 단계와; 상기 추출된 화소를 DCT 변환하는 단계와; 상기 DCT 변환된 결과값에 임계값을 적용하는 단계와; 상기 임계값이 적용된 결과값을 양자화 처리하는 단계와; 상기 양자화된 결과에 지그재그 주사 방법으로 주사하여 블록데이터를 얻는 블록 데이터를 획득하는 단계와; 상기 획득된 블록데이터 중 첫 번째 블록데이터의 값을 해시함수로 변화하여 해시값을 생성하는 단계를 통하여 암호화키에 대한 값을 생성하는 것이 바람직하다.
또한, 암호키생성부는, 카메라모듈과 관제서버 상호간 네트워크 또는 통신 세션이 확립되어 영상촬영부에 의해 영상이 촬영되는 경우, 촬영 시작 5초에 생성된 프레임 중 20번째 프레임의 이미지를 이용하여 암호화키의 값을 생성하는 것이 바람직하다.
또한, 암호키생성부는, ECB모드(Electronic Code book Mode), CBC모드(Cipher Block Chaining), CFB모드(Cipher FeedBack), OFB모드(Output FeedBack) 및 CTR모드(Counter) 중 임의의 암호화 모드를 선택하고, 상기 선택된 암호화 모드에 근거하여 ARIA 방식 또는 SEED 방식의 암호화 알고리즘으로 암호화를 진행하는 것이 바람직하다.
또한, 통신부는, 관제서버에 네트워크 스위치와 연결되어 데이터 통신과 외부 전원을 공급받는 PoE 인젝터와 PoE 스필리터를 포함하는 것이 바람직하다.
또한, 관제서버는, 카메라모듈로부터 암호키 생성에 사용된 영상촬영부의 영상 중 특정 시간의 특정 프레임의 이미지와 암호화부에 의해 암호 처리된 정보를 전달받는 통신부; 통신부에 전달된 암호키 생성에 사용된 영상촬영부의 영상 중 특정 시간의 특정 프레임의 이미지를 통하여 복호화키를 생성하는 복호키생성부; 통신부에 전달된 암호키 생성에 사용된 영상촬영부의 영상 중 특정 시간의 특정 프레임의 이미지를 토대로 복수개의 카메라모듈을 식별하는 카메라식별정보를 생성하는 카메라식별부; 통신부에 전달된 암호화 처리 영상을 복호화키를 통해 영상을 복호화 처리하는 복호화부; 복호화부에 의해 복호화된 영상을 카메라식별부의 카메라식별정보와 함께 출력하여 모니터링을 가능하게 하는 출력부; 및 통신부에 전달된 암호화된 영상과 이에 대응된 카메라식별정보를 저장하는 저장부를 포함하는 것이 바람직하다.
또한, 복호키생성부는, 영상촬영부의 특정 시간의 특정 프레임의 전체 이미지 픽셀 중 센터를 중심으로 16*16 공간의 화소를 추출하는 단계와; 상기 추출된 화소를 DCT 변환하는 단계와; 상기 DCT 변환된 결과값에 임계값을 적용하는 단계와; 상기 임계값이 적용된 결과값을 양자화 처리하는 단계와; 상기 양자화된 결과에 지그재그 주사 방법으로 주사하여 블록데이터를 얻는 블록 데이터를 획득하는 단계와; 상기 획득된 블록데이터 중 첫 번째 블록데이터의 값을 해시함수로 변화하여 해시값을 생성하는 단계를 통하여 복호화키에 대한 값을 생성하는 것이 바람직하다.
한편, 본 발명에 의하면, 상기와 같은 KCMVP가 적용된 카메라 보안 감시 시스템을 포함하고, 카메라모듈의 영상촬영부에 의해 주변 환경에 대한 영상이 촬영되는 단계와; 카메라모듈의 암호키생성부에 의해 영상촬영부에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지가 이진화된 값으로 처리된 후 해시함수로 변환되어 암호화키가 생성되는 단계와; 카메라모듈의 암호화부에 의해 영상촬영부에 의해 촬영되는 영상이 암호화키와 함께 암호화 처리되는 단계와; 카메라모듈의 통신부에 의해 상기 암호화키의 생성에 사용된 영상촬영부의 촬영 영상 중 특정 시간의 특정 프레임의 이미지와 암호화된 영상 데이터가 관제서버에 제공되는 단계와; 관제서버의 통신부에 의해 카메라모듈의 통신부로부터 제공되는 암호화된 영상 데이터와 함께 암호화키 생성에 사용된 영상촬영부의 촬영 영상 중 특정 시간의 특정 프레임의 이미지가 수신되는 단계와; 관제서버의 복호키생성부에 의해 암호키 생성에 사용된 영상촬영부의 영상 중 특정 시간의 특정 프레임의 이미지가 이진값으로 처리된 후 해시함수로 변환되어 복호화키가 생성되는 단계와; 관제서버의 카메라식별부에 의해 암호키 생성에 사용된 영상촬영부의 영상 중 특정 시간의 특정 프레임의 이미지를 토대로 복수개의 카메라모듈을 식별하는 카메라식별정보가 생성되는 단계와; 관제서버의 복호화부에 의해 통신부에 수신된 암호화 처리 영상이 복호화키에 의해 복호화 처리되는 단계와; 관제서버의 출력부에 의해 복호화부의 복호화된 영상과 카메라식별부의 카메라식별정보가 함께 출력되는 단계와; 관제서버의 저장부에 의해 통신부에 전달된 암호화된 영상과 이에 대응된 카메라식별정보가 저장되는 단계를 포함하는 KCMVP가 적용된 카메라 보안 감시 방법이 제공된다.
따라서 본 발명에 의하면, 카메라를 통해 촬영된 영상이 KCMVP 방식에 의한 암호화 방식을 준수하도록 하기 위하여 카메라와 관제서버 사이에 특정 시간에 카메라에 의해 촬영된 영상 프레임 중 특정 프레임의 이미지를 처리한 후 그 값을 해시함수로 변환하여 암호화키와 복호화키로 각각 생성한 후 카메라에서는 암호화키를 이용하여 촬영된 영상을 암호화하여 관제서버로 제공하고 관제서버에서는 복호화키를 이용하여 암호화된 영상을 복호화하여 확인 및 저장하도록 할 수 있다.
한편, 본 발명의 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급되지 않은 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 KCMVP가 적용된 카메라 보안 감시 시스템의 전체적인 구성을 개략적으로 나타낸 도면;
도 2는 도 1의 카메라모듈을 나타낸 블록 구성도;
도 3은 도 1의 관제서버를 나타낸 블록 구성도;
도 4는 본 발명의 바람직한 실시예에 따른 KCMVP가 적용된 카메라 보안 감시 방법을 나타낸 제어 흐름도이다.
이하, 첨부된 도면을 참조하면서 본 발명의 바람직한 실시예에 대하여 상세히 설명하기로 한다.
먼저, 도 1 내지 도 4에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 KCMVP가 적용된 카메라 보안 감시 시스템은, 설치된 장소의 주변 환경에 대한 영상을 촬영하고 촬영된 영상 중 특정 시간의 특정 프레임의 이미지를 획득하여 이를 처리하고 해시함수로 변환하여 암호화키를 생성한 다음 주변 환경에 대한 영상을 암호화키를 통해 암호화 처리하고 암호화키 생성에 이용된 이미지와 암호화 처리된 영상 정보를 관제서버(200)에 전달하는 카메라모듈(100)과, 카메라모듈(100)로부터 암호화키 생성에 이용된 이미지를 전달받아 이를 처리하고 해시함수로 변환하여 복호화키를 생성한 다음 카메라모듈(100)로부터 전달되는 암호화된 영상 정보를 복호화하여 모니터링하거나 저장 관리하는 관제서버(200) 등을 포함한다.
즉, 본 발명에 의하면, 카메라모듈(100)과 관제서버(200)는, 모두 카메라모듈(100)에 의해 촬영된 영상 중 특정 시간의 특정 프레임을 처리하고 해시함수로 변환하여 동일한 값의 대칭키를 생성하는 키생성알고리즘을 통하여 필요에 따라 암호화키와 복호화키를 생성함에 따라 카메라모듈(100)과 관제서버(200) 사이의 네트워크가 탈취되어 영상 데이터가 유출되더라도 손쉽게 복원하지 못하도록 함과 동시에, 별도로 키관리 서버를 구성하지 않아도 되어 설치 및 유지 비용을 절감하고 키관리 보안이 한층 강화된 감시 시스템을 제공할 수 있다.
카메라모듈(100)은, 빌딩이나 아파트 단지 등과 보안 시스템이 적용될 장소에 설치되고 해당 영상을 촬영하고 관제서버(200)에 제공하기 위한 수단으로서, 설치 장소의 주변 환경에 대한 영상을 촬영하는 영상촬영부(110), 영상촬영부(110)에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지를 획득하고 처리한 후 해시함수로 변환하여 암호화키를 생성하는 암호키생성부(120), 영상촬영부(110)에 의해 촬영된 영상을 수신하고 암호화키를 통해 영상을 암호화 처리하는 암호화부(130), 암호키생성부(120)에 의해 획득된 영상촬영부(110)에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지와 암호화부(130)에 의해 암호 처리된 정보를 관제서버(200)에 제공하는 통신부(140) 및 상기 구성부들을 제어하는 제어부 등을 포함한다.
영상촬영부(110)는, 보안 시스템이 적용될 장소에 설치되어 설치 장소의 주변 환경에 대한 영상을 촬영하는 촬영수단으로서, 공지의 IP 카메라나 CCTV 등을 포함할 수 있으며, 영상으로부터 빛을 받아 전기신호로 출력하는 센서와, 상기 센서에 의해 출력된 전기신호를 영상신호로 변환하는 영상신호처리부 등을 포함할 수 잇다.
여기서, 영상촬영부(110)에는 일반적으로 촬영된 영상을 디지털 신호로 출력하도록 하는 기능이 구비되고 아날로그 신호를 디지털 신호로 처리하여 출력하도록 구성될 수 있다.
암호키생성부(120)는, 영상촬영부(110)에서 촬영된 영상 중 특정 이미지를 이용하여 암호화키를 생성하는 수단으로서, 영상촬영부(110)에 의해 촬영된 영상이 암호화부(130)에 의해 암호화 처리 전에 암호화 처리에 필요한 암호화키를 생성하는데, 영상촬영부(110)에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지를 획득하고 처리한 후 해시함수로 변환하여 암호화키를 생성한다.
즉, 암호키생성부(120)는, 카메라모듈(100)과 관제서버(200) 상호간 네트워크 또는 통신 세션이 확립되어 영상촬영부(110)에 의해 영상이 촬영되는 경우, 일예로 영상촬영부(110)에 의해 촬영되는 영상의 초당 프레임 수가 30 프레임일 경우, 사전에 미리 저장된 프로그램이나 알고리즘을 통하여, 촬영 시작 5초에 생성된 프레임 중 20번째 프레임의 이미지를 처리하고 처리된 값을 해시함수를 이용하여 특정 길이의 고정값으로 변환시켜 그 값을 암호화키의 값으로 생성한다.
여기서, 암호키생성부(120)는, 보다 바람직하게는, 특정 시간의 특정 프레임의 전체 이미지 픽셀 중 센터를 중심으로 16*16 공간의 화소를 추출하는 단계와, 상기 추출된 화소를 DCT 변환하는 단계와, 상기 DCT 변환된 결과값에 임계값을 적용하는 단계와, 상기 임계값이 적용된 결과값을 양자화 처리하는 단계와, 상기 양자화된 결과에 지그재그 주사 방법으로 주사하여 블록데이터를 얻는 블록 데이터를 획득하는 단계와, 상기 획득된 블록데이터 중 첫 번째 블록데이터의 값을 해시함수로 변화하여 해시값을 생성하는 단계 등을 통하여 암호화키에 대한 값을 생성할 수 있다.
따라서 암호키생성부(120)에 의하면, 영상촬영부(110)에 의해 촬영된 영상 중 일부 이미지를 토대로 암호화키를 생성함으로써, 별도로 하드웨어보안모듈을 각각의 영상촬영부(110) 마다 설치 구성하지 않아도 되어 보안 시스템이 구성에 따른 비용을 절감할 수 있다.
또한, 특정 시간의 특정 프레임의 전체 이미지 픽셀 중 일부 공간을 통해서 암호화키를 생성함으로써, 특정 시간의 특정 프레임에 대한 이미지가 노출되더라도 동일한 암호화키의 생성을 어렵게 하여 데이터의 탈취시 복원을 어렵게 할 수 있다.
암호화부(130)는, 영상촬영부(110)에 의해 촬영된 영상을 수신하고 암호화키를 통해 영상을 암호화 처리하는 수단으로서, 영상촬영부(110)의 영상데이터의 원시 이미지들을 미리 설정된 소정의 단위 즉, 블록, 매크로블록, 슬라이스, 필드, 프레임, GOP, 시퀀스 또는 이들의 조합 중 적어도 하나의 단위로 압축하는 과정에서 암호화키를 사용하여 암호화를 진행하거나, 원시 이미지들을 미리 설정된 소정의 단위로 압축한 후 패킷 처리하는 과정에서 암호화키를 사용하여 암호화를 진행할 수 있다.
한편, 본 발명의 암호화부(130)는, 다수개의 암호화 모드 중 중 임의의 모드를 선택하여 암호화를 진행할 수 있다.
여기서, 암호화 모드는, ECB모드(Electronic Code book Mode), CBC모드(Cipher Block Chaining), CFB모드(Cipher FeedBack), OFB모드(Output FeedBack) 및 CTR모드(Counter)를 포함할 수 있다.
ECB모드(Electronic Codebook Mode)는 블록 암호 방식의 운용 방식 중 가장 간단한 방식으로서, 평문을 일정한 비트로 나누어 암호화하는 방식이다. 이때, 마지막 블록이 일정한 비트가 되지 않을 경우 임의의 약속된 비트 모양을 패딩(padding)하여 이루어진다. 상기 ECB모드는 동일한 평문 블록 모양에 따라 항상 동일한 암호문이 출력되므로 암호의 해독 가능성이 높은 단점이 있으나, 한번에 암호화하는 평문 길이보다 짧은 평문 암호화에 유용한 장점이 있다.
CBC모드(Cipher Block Chaining)는 출력 암호문이 다음 평문 블록에 영향을 미치게 하여 각 암호문 블록이 앞의 암호문의 영향을 받도록 만든 방식이다.
상기 CBC모드에서 평문의 한 블록에서 발생된 오류는 복호화하는 과정에서 해당 평문 블록에 여러 비트의 오류와 다음 평문에 한 비트의 오류를 발생시키고 그 다음 평문부터는 영향을 주지 않는 장점이 있다.
CFB모드(Cipher FeedBack)는 한 단계 앞의 암호문 블록을 암호 알고리즘의 입력으로 사용하며 평문 블록을 XOR 해서 암호화하는 방식이다. 이 CFB모드는 블록보다 작은 크기의 데이터에서도 동작가능한 장점이 있으나 재전송에 따른 공격 가능성이 있다.
OFB모드(Output FeedBack)는 초기화 벡터(IV)를 암호화하여 평문과 XOR하여 암호화하는 방식이다. 이 OFB모드는 병렬처리가 가능하여 스트림 형식으로 암호화할 수 있으나, 오류가 발생되면 전체 암호문에 영향을 미치는 단점이 있다.
CTR모드(Counter)는 블록을 암호화할 때 1씩 증가되는 카운터를 암호화해서 키 스트림을 만드는 방식이다. 즉, 카운터를 암호화한 비트열과 평문 블록과의 XOR을 취한 결과가 암호문 블록이 된다. 상기 CTR모드는 암호화 및 복호화의 사전 준비가 가능하고 병렬처리가 가능하나, 1비트가 반전되는 경우 다른 블록에서도 1비트가 반전되는 단점이 있다.
한편, 암호화부(130)는, 상기와 같은 다양한 암호화 운용모드 중 랜덤방식을 선택할 수 있는데, 예를 들어, 암호화하기 위한 대상의 신호(영상 데이터 이미지들)가 입력되면 ECB모드, CBC모드, CFB모드, OFB모드 및 CTR모드 중에서 하나의 모드를 선택하고, 상기 선택된 모드에 근거하여 암호화가 이루어지도록 구성될 수 있다.
또한, 암호화부(130)는, ARIA 방식의 암호화 알고리즘을 통해 상기 선택된 암호화 운용모드에 근거하여 영상 데이터 이미지들을 ARIA 방식의 암호화 알고리즘으로 변환하는 기능을 진행할 수 있다.
여기서, ARIA(Academy Research Institute Agency) 알고리즘은 Involution SPN(Substitution Permutation Networks) 구조를 갖는 암호화와 복호화 과정이 동일한 대칭키 암호 알고리즘으로서, AES(Advanced Encryption Standard)의 규격을 따르며, 다양한 각종 환경의 구현에 적합하도록 설계되어 초경량 환경 및 하드웨어 구현에 최적화하여 적용할 수 있고, 고정 길이의 입출력(16 바이트), 가변 길이의 키 길이 지원(16/24/32 바이트 키), 간단한 연산의 사용, 바이트 단위의 연산 등의 특징을 가진다.
이와 같은 ARIA 알고리즘의 기본 구조는 암/복호화를 수행하는 라운드 함수와 각각의 라운드 키를 제공하는 키생성 함수로 구성된다. 키 크기에 따라 12, 14, 16 라운드 함수를 반복 수행하게 된다.
또한, 암호화부(130)는, SEED 방식의 암호화 알고리즘을 통해 상기 선택된 암호화 운용모드에 근거하여 영상 데이터 이미지들을 SEED 방식의 암호화 알고리즘으로 변환하는 기능을 진행할 수도 있다.
여기서, SEED는 1999년 한국정보보호진흥원에 의해 개발된 블록암호로서 128비트의 비밀키를 사용하는 페이스텔(Feistel) 구조로 이루어져 있다. 페이스텔 구조란 각각 n/2비트인 L0, R0로 이루어진 n비트 평문 블록(L0, R0)이 R라운드(r≥1)를 거쳐 암호문(Lr, Rr)으로 변환되는 반복 구조이다.
이와 같은, SEED 암호화 알고리즘은 크게 페이스텔 구조로 되어 있는 F함수와 라운드 키 생성함수로 나누어진다. F함수에는 SEED에서 유일하게 비선형성을 가지고 있는 S박스를 포함하는 G함수가 포함된다. 키 생성함수는 128비트의 키를 받아서 64비트의 16라운드의 키를 생성한다.
따라서 암호화부(130)에 의하면, 5가지의 암호화 운용모드와 2개의 암호화 알고리즘을 통해 총 10개의 암호화 방식이 채택될 수 있다.
통신부(140)는, 암호키생성부(120)에 의해 획득된 영상촬영부(110)에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지와 암호화부(130)에 의해 암호 처리된 정보를 관제서버(200)에 제공하는 수단으로서, 보다 바람직하게는, 관제서버(200)에 네트워크 스위치와 연결되어 데이터 통신과 외부 전원을 공급받는 PoE 인젝터와 PoE 스필리터 등을 포함할 수 있다.
따라서 카메라모듈(100)에 의하면, 설치된 장소의 주변 환경에 대한 영상을 영상촬영부(110)를 통해 촬영하고 암호키생성부(120)를 통해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지를 획득하여 이를 처리하고 해시함수로 변환하여 암호화키를 생성한 후, 암호화부(130)를 통해 촬영 영상을 암호화키를 통해 암호화 처리하고 통신부(140)를 통해 암호화키 생성에 이용된 이미지와 암호화 처리된 영상 정보를 관제서버(200)에 전달할 수 있다.
관제서버(200)는, 카메라모듈(100)로부터 암호화키 생성에 이용된 이미지를 전달받아 이를 처리하고 해시함수로 변환하여 복호화키를 생성한 다음 카메라모듈(100)로부터 전달되는 암호화된 영상 정보를 복호화하여 모니터링하거나 저장 관리하는 NVR 등과 같은 수단으로서, 카메라모듈(100)로부터 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지와 암호화부(130)에 의해 암호 처리된 정보를 전달받는 통신부(210), 통신부(210)에 전달된 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지를 처리한 후 해시함수로 변환하여 복호화키를 생성하는 복호키생성부(220), 통신부(210)에 전달된 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지를 토대로 복수개의 카메라모듈(100)을 식별하는 카메라식별정보를 생성하는 카메라식별부(230), 통신부(210)에 전달된 암호화 처리 영상을 복호화키를 통해 영상을 복호화 처리하는 복호화부(240), 복호화부(240)에 의해 복호화된 영상을 카메라식별부(230)의 카메라식별정보와 함께 출력하여 관리자로 하여금 해당 영상에 대한 정보 인지 및 모니터링을 가능하게 하는 출력부(250), 통신부(210)에 전달된 암호화된 영상과 이에 대응된 카메라식별정보를 저장하는 저장부(260) 및 상기 구성부들을 제어하는 제어부 등을 포함한다.
통신부(210)는, 카메라모듈(100)로부터 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지와 암호화부(130)에 의해 암호 처리된 정보를 전달받는 수단으로서, 유무선 인터넷, 블루투스, 지그비나 와이파이 등을 포함한 공지의 통신망을 통해 카메라모듈(100)의 통신부(140)에 통신 가능하게 연결 구성되어 데이터 통신이 이루어지도록 할 수 있다.
복호키생성부(220)는, 통신부(210)에 전달된 암호키 생성에 사용된 영상 중 특정 시간의 특정 프레임의 이미지를 이용하여 복호화키를 생성하는 수단으로서, 통신부(210)에 의해 전달된 암호화된 영상이 복호화부(240)에 의해 복호화 처리되기 전에 복호화 처리에 필요한 복호화키를 생성하는데, 통신부(210)에 전달된 영상촬영부(110)에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지를 처리한 후 해시함수로 변환하여 암호화키를 생성한다.
즉, 복호키생성부(220)는, 암호키생성부(120)와 마찬가지로, 일예로 영상촬영부(110)에 의해 촬영되는 영상의 초당 프레임 수가 30 프레임일 경우, 사전에 미리 저장된 프로그램이나 알고리즘을 통하여, 촬영 시작 5초에 생성된 프레임 중 20번째 프레임의 이미지(카메라모듈(100)로부터 전달되는 이미지)를 처리하고 처리된 값을 해시함수를 이용하여 특정 길이의 고정값으로 변환시켜 그 값을 복호화키의 값으로 생성한다.
여기서, 복호키생성부(220)는, 보다 바람직하게는, 카메라모듈(100)로부터 전달된 이미지의 전체 이미지 픽셀 중 센터를 중심으로 16*16 공간의 화소를 추출하는 단계와, 상기 추출된 화소를 DCT 변환하는 단계와, 상기 DCT 변환된 결과값에 임계값을 적용하는 단계와, 상기 임계값이 적용된 결과값을 양자화 처리하는 단계와, 상기 양자화된 결과에 지그재그 주사 방법으로 주사하여 블록데이터를 얻는 블록 데이터를 획득하는 단계와, 상기 획득된 블록데이터 중 첫 번째 블록데이터의 값을 해시함수로 변화하여 해시값을 생성하는 단계 등을 통하여 복호화키에 대한 값을 생성할 수 있다.
따라서 복호키생성부(220)에 의하면, 영상촬영부(110)에 의해 촬영된 영상 중 일부 이미지를 토대로 복호화키를 생성함으로써, 별도로 하드웨어보안모듈을 각각의 영상촬영부(110) 마다 설치 구성하지 않아도 되어 보안 시스템이 구성에 따른 비용을 절감할 수 있다.
또한, 특정 시간의 특정 프레임의 전체 이미지 픽셀 중 일부 공간을 통해서 복호화키를 생성함으로써, 특정 시간의 특정 프레임에 대한 이미지가 노출되더라도 동일한 복호화키의 생성을 어렵게 하여 데이터의 탈취시 복원을 어렵게 할 수 있다.
또한, 암호화키와 복호화키는 대칭키 구조로 생성됨에 따라 카메라모듈(100)과 관제서버(200)가 동일한 암복호화 알고리즘을 가지지 않을 경우 일치하는 암호화키와 복호화키가 생성될 수 없으며, 이에, 카메라모듈(100)과 관제서버(200)에 각각 키를 생성하는 키생성장치를 동기화시켜두고 별도로 키관리 서버를 통해 키를 관리하는 방식 보다 간단한 구조를 통해 강한 보안 기능을 제공할 수 있다.
카메라식별부(230)는, 통신부(210)에 전달된 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지를 토대로 복수개의 카메라모듈(100)을 식별하는 카메라식별정보를 생성하는 수단으로서, 보다 바람직하게는, 복호키생성부(220)에 의해 생성된 복호키의 값을 토대로 각각의 영상촬영부(110)에 대한 고유한 식별정보를 가지도록 하여 영상촬영부(110)에 의해 촬영된 영상들이 구분 및 관리되도록 할 수 있다.
복호화부(240)는, 통신부(210)에 전달된 암호화 처리 영상을 복호화키를 통해 영상을 복호화 처리하는 수단으로서, 카메라모듈(100)의 암호화부(130)와 동일 또는 유사한 구성과 대칭적인 구조를 가질 수 있으므로, 상세한 설명은 생략하기로 한다.
출력부(250)는, 복호화부(240)에 의해 복호화된 영상을 카메라식별부(230)의 카메라식별정보와 함께 출력하여 관리자로 하여금 모니터링 하도록 하는 수단으로서, 복호화부(240)에 의해 복호화된 영상을 재생시키는 로컬 뷰 기능을 제공할 수 있다.
저장부(260)는, 통신부(210)에 전달된 암호화된 영상과 이에 대응된 카메라식별정보를 저장하는 저장수단으로서, 복호화되지 않은 상태의 암호화된 영상 데이터를 그대로 저장하여 외부로 유출시 손쉽게 복원되지 못하도록 하는 것이 바람직하다.
이하, 본 발명의 바람직한 실시예에 따른 KCMVP가 적용된 카메라 보안 감시 방법에 대해 설명하기로 한다.
먼저, 카메라모듈(100)의 영상촬영부(110)에 의해 주변 환경에 대한 영상이 촬영된다.
이후, 카메라모듈(100)의 암호키생성부(120)에 의해 영상촬영부(110)에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지가 이진화된 값으로 처리된 후 해시함수로 변환되어 암호화키가 생성된다.
이후, 카메라모듈(100)의 암호화부(130)에 의해 영상촬영부(110)에 의해 촬영되는 영상이 암호화키와 함께 암호화 처리된다.
이후, 카메라모듈(100)의 통신부(140)에 의해 상기 암호화키의 생성에 사용된 영상촬영부(110)의 촬영 영상 중 특정 시간의 특정 프레임의 이미지와 암호화된 영상 데이터가 관제서버(200)에 제공된다.
이후, 관제서버(200)의 통신부(210)에 의해 카메라모듈(100)의 통신부(140)로부터 제공되는 암호화된 영상 데이터와 함께 암호화키 생성에 사용된 영상촬영부(110)의 촬영 영상 중 특정 시간의 특정 프레임의 이미지가 수신된다.
이후, 관제서버(200)의 복호키생성부(220)에 의해 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지가 이진값으로 처리된 후 해시함수로 변환되어 복호화키가 생성된다.
이후, 관제서버(200)의 카메라식별부(230)에 의해 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지를 토대로 복수개의 카메라모듈(100)을 식별하는 카메라식별정보가 생성된다.
이후, 관제서버(200)의 복호화부(240)에 의해 통신부(210)에 수신된 암호화 처리 영상이 복호화키에 의해 복호화 처리된다.
이후, 관제서버(200)의 출력부(250)에 의해 복호화부(240)에 의해 복호화된 영상과 카메라식별부(230)의 카메라식별정보가 함께 출력된다.
이후, 관제서버(200)의 저장부(260)에 의해 통신부(210)에 전달된 암호화된 영상과 이에 대응된 카메라식별정보가 저장된다.
따라서 상술한 바에 의하면, 카메라모듈(100)과 관제서버(200) 모두 카메라모듈(100)에 의해 촬영된 영상 중 특정 시간의 특정 프레임을 처리하고 해시함수로 변환하여 동일한 값의 대칭키를 생성하는 키생성알고리즘을 통하여 필요에 따라 암호화키와 복호화키를 생성함으로써, 카메라모듈(100)과 관제서버(200) 사이의 네트워크가 탈취되어 영상 데이터가 유출되더라도 손쉽게 복원하지 못하도록 함과 동시에, 별도로 키관리 서버를 구성하지 않아도 되어 설치 및 유지 비용을 절감하고 키관리 보안이 한층 강화된 감시 시스템 및 방법을 제공할 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 벗어나지 않는 범위 내에서 여러 가지로 치환, 변형 및 변경이 가능하므로 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.

Claims (9)

  1. 설치된 장소의 주변 환경에 대한 영상을 촬영하고 촬영된 영상 중 특정 시간의 특정 프레임의 이미지를 획득하여 이를 처리하고 해시함수로 변환하여 암호화키를 생성한 다음 주변 환경에 대한 영상을 암호화키를 통해 암호화 처리하고 암호화키 생성에 이용된 이미지와 암호화 처리된 영상 정보를 관제서버(200)에 전달하는 카메라모듈(100)과; 카메라모듈(100)로부터 암호화키 생성에 이용된 이미지를 전달받아 이를 처리하고 해시함수로 변환하여 복호화키를 생성한 다음 카메라모듈(100)로부터 전달되는 암호화된 영상 정보를 복호화하여 모니터링하거나 저장 관리하는 관제서버(200)를 포함하고,
    카메라모듈(100)은,
    설치 장소의 주변 환경에 대한 영상을 촬영하는 영상촬영부(110); 영상촬영부(110)에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지를 획득하고 처리한 후 암호화키를 생성하는 암호키생성부(120); 영상촬영부(110)에 의해 촬영된 영상을 수신하고 암호화키를 통해 영상을 암호화 처리하는 암호화부(130); 암호키생성부(120)에 의해 획득된 영상촬영부(110)에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지와 암호화부(130)에 의해 암호 처리된 정보를 관제서버(200)에 제공하는 통신부(140)를 포함하며,
    암호키생성부(120)는,
    특정 시간의 특정 프레임의 전체 이미지 픽셀 중 센터를 중심으로 16*16 공간의 화소를 추출하는 단계와; 상기 추출된 화소를 DCT 변환하는 단계와; 상기 DCT 변환된 결과값에 임계값을 적용하는 단계와; 상기 임계값이 적용된 결과값을 양자화 처리하는 단계와; 상기 양자화된 결과에 지그재그 주사 방법으로 주사하여 블록데이터를 얻는 블록 데이터를 획득하는 단계와; 상기 획득된 블록데이터 중 첫 번째 블록데이터의 값을 해시함수로 변화하여 해시값을 생성하는 단계를 통하여 암호화키에 대한 값을 생성하고,
    카메라모듈(100)과 관제서버(200) 상호간 네트워크 또는 통신 세션이 확립되어 영상촬영부(110)에 의해 영상이 촬영되는 경우,
    촬영 시작 5초에 생성된 프레임 중 20번째 프레임의 이미지를 이용하여 암호화키의 값을 생성하며,
    ECB모드(Electronic Code book Mode), CBC모드(Cipher Block Chaining), CFB모드(Cipher FeedBack), OFB모드(Output FeedBack) 및 CTR모드(Counter) 중 임의의 암호화 모드를 선택하고,
    상기 선택된 암호화 모드에 근거하여 ARIA 방식 또는 SEED 방식의 암호화 알고리즘으로 암호화를 진행하며,
    통신부(140)는,
    관제서버(200)에 네트워크 스위치와 연결되어 데이터 통신과 외부 전원을 공급받는 PoE 인젝터와 PoE 스필리터를 포함하고,
    관제서버(200)는,
    카메라모듈(100)로부터 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지와 암호화부(130)에 의해 암호 처리된 정보를 전달받는 통신부(210); 통신부(210)에 전달된 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지를 통하여 복호화키를 생성하는 복호키생성부(220); 통신부(210)에 전달된 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지를 토대로 복수개의 카메라모듈(100)을 식별하는 카메라식별정보를 생성하는 카메라식별부(230); 통신부(210)에 전달된 암호화 처리 영상을 복호화키를 통해 영상을 복호화 처리하는 복호화부(240); 복호화부(240)에 의해 복호화된 영상을 카메라식별부(230)의 카메라식별정보와 함께 출력하여 모니터링을 가능하게 하는 출력부(250); 및 통신부(210)에 전달된 암호화된 영상과 이에 대응된 카메라식별정보를 저장하는 저장부(260)를 포함하며,
    복호키생성부(220)는,
    영상촬영부(110)의 특정 시간의 특정 프레임의 전체 이미지 픽셀 중 센터를 중심으로 16*16 공간의 화소를 추출하는 단계와; 상기 추출된 화소를 DCT 변환하는 단계와; 상기 DCT 변환된 결과값에 임계값을 적용하는 단계와; 상기 임계값이 적용된 결과값을 양자화 처리하는 단계와; 상기 양자화된 결과에 지그재그 주사 방법으로 주사하여 블록데이터를 얻는 블록 데이터를 획득하는 단계와; 상기 획득된 블록데이터 중 첫 번째 블록데이터의 값을 해시함수로 변화하여 해시값을 생성하는 단계를 통하여 복호화키에 대한 값을 생성하는 것을 특징으로 하는 KCMVP가 적용된 카메라 보안 감시 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 제1항에 따른 KCMVP가 적용된 카메라 보안 감시 시스템을 포함하고,
    카메라모듈(100)의 영상촬영부(110)에 의해 주변 환경에 대한 영상이 촬영되는 단계와;
    카메라모듈(100)의 암호키생성부(120)에 의해 영상촬영부(110)에 의해 촬영된 영상 중 특정 시간의 특정 프레임의 이미지가 이진화된 값으로 처리된 후 해시함수로 변환되어 암호화키가 생성되는 단계와;
    카메라모듈(100)의 암호화부(130)에 의해 영상촬영부(110)에 의해 촬영되는 영상이 암호화키와 함께 암호화 처리되는 단계와;
    카메라모듈(100)의 통신부(140)에 의해 상기 암호화키의 생성에 사용된 영상촬영부(110)의 촬영 영상 중 특정 시간의 특정 프레임의 이미지와 암호화된 영상 데이터가 관제서버(200)에 제공되는 단계와;
    관제서버(200)의 통신부(210)에 의해 카메라모듈(100)의 통신부(140)로부터 제공되는 암호화된 영상 데이터와 함께 암호화키 생성에 사용된 영상촬영부(110)의 촬영 영상 중 특정 시간의 특정 프레임의 이미지가 수신되는 단계와;
    관제서버(200)의 복호키생성부(220)에 의해 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지가 이진값으로 처리된 후 해시함수로 변환되어 복호화키가 생성되는 단계와;
    관제서버(200)의 카메라식별부(230)에 의해 암호키 생성에 사용된 영상촬영부(110)의 영상 중 특정 시간의 특정 프레임의 이미지를 토대로 복수개의 카메라모듈(100)을 식별하는 카메라식별정보가 생성되는 단계와;
    관제서버(200)의 복호화부(240)에 의해 통신부(210)에 수신된 암호화 처리 영상이 복호화키에 의해 복호화 처리되는 단계와;
    관제서버(200)의 출력부(250)에 의해 복호화부(240)의 복호화된 영상과 카메라식별부(230)의 카메라식별정보가 함께 출력되는 단계와;
    관제서버(200)의 저장부(260)에 의해 통신부(210)에 전달된 암호화된 영상과 이에 대응된 카메라식별정보가 저장되는 단계를 포함하는 것을 특징으로 하는 KCMVP가 적용된 카메라 보안 감시 방법.
KR1020210087964A 2021-07-05 2021-07-05 Kcmvp가 적용된 카메라 보안 감시 시스템 및 그 방법 KR102423036B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210087964A KR102423036B1 (ko) 2021-07-05 2021-07-05 Kcmvp가 적용된 카메라 보안 감시 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210087964A KR102423036B1 (ko) 2021-07-05 2021-07-05 Kcmvp가 적용된 카메라 보안 감시 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR102423036B1 true KR102423036B1 (ko) 2022-07-20

Family

ID=82609239

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210087964A KR102423036B1 (ko) 2021-07-05 2021-07-05 Kcmvp가 적용된 카메라 보안 감시 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102423036B1 (ko)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040092703A (ko) * 2003-04-25 2004-11-04 (주)마크텍 영상에 워터마크를 삽입하는 방법 및 상기 방법을 이용한디지털 비디오 저장장치
KR101202029B1 (ko) 2012-04-06 2012-11-16 주식회사 아이브이티 클라우드 컴퓨팅 기반의 영상 보안 시스템 및 그 방법
KR20140080208A (ko) * 2012-12-20 2014-06-30 삼성테크윈 주식회사 보안 카메라 시스템에서의 위변조 방지를 위한 영상 데이터 송수신 방법
KR101515977B1 (ko) 2012-10-24 2015-05-06 주식회사 케이티 Ip 카메라를 이용하는 클라우드 환경의 영상 감시 시스템 및 영상 감시 방법
KR101528934B1 (ko) 2009-02-18 2015-06-15 주식회사 엘지유플러스 Cctv 영상정보 제공 시스템 및 방법
KR101544110B1 (ko) * 2015-02-11 2015-08-12 주식회사 선진일렉텍 원방 감시 제어 시스템
KR101760095B1 (ko) * 2017-01-06 2017-08-01 주식회사에스에이티 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법
KR102203613B1 (ko) * 2020-09-29 2021-01-18 이지훈 고용량 PoE 스플리터를 구비한 방폭형 IP 카메라 시스템
KR20210081614A (ko) * 2019-12-24 2021-07-02 한전케이디엔주식회사 배전 지능화용 보안 장치

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040092703A (ko) * 2003-04-25 2004-11-04 (주)마크텍 영상에 워터마크를 삽입하는 방법 및 상기 방법을 이용한디지털 비디오 저장장치
KR101528934B1 (ko) 2009-02-18 2015-06-15 주식회사 엘지유플러스 Cctv 영상정보 제공 시스템 및 방법
KR101202029B1 (ko) 2012-04-06 2012-11-16 주식회사 아이브이티 클라우드 컴퓨팅 기반의 영상 보안 시스템 및 그 방법
KR101515977B1 (ko) 2012-10-24 2015-05-06 주식회사 케이티 Ip 카메라를 이용하는 클라우드 환경의 영상 감시 시스템 및 영상 감시 방법
KR20140080208A (ko) * 2012-12-20 2014-06-30 삼성테크윈 주식회사 보안 카메라 시스템에서의 위변조 방지를 위한 영상 데이터 송수신 방법
KR101544110B1 (ko) * 2015-02-11 2015-08-12 주식회사 선진일렉텍 원방 감시 제어 시스템
KR101760095B1 (ko) * 2017-01-06 2017-08-01 주식회사에스에이티 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법
KR20210081614A (ko) * 2019-12-24 2021-07-02 한전케이디엔주식회사 배전 지능화용 보안 장치
KR102203613B1 (ko) * 2020-09-29 2021-01-18 이지훈 고용량 PoE 스플리터를 구비한 방폭형 IP 카메라 시스템

Similar Documents

Publication Publication Date Title
KR101760092B1 (ko) 하드웨어 보안모듈을 이용한 cctv 보안강화 장치 및 그 방법
KR100734577B1 (ko) 암호화방법, 암호화장치, 데이터축적 전송장치 및 데이터 전송시스템
CN101163228B (zh) 网络视频监控的视频数据加密的系统和方法
JP4188958B2 (ja) 暗号化方法及びデータ配信システム及び暗号化装置及びデータ蓄積配信装置
JP4907518B2 (ja) トランスコード可能暗号化コンテンツを生成するための方法及びシステム
JP5615273B2 (ja) 選択的なデータ暗号化の方法及び装置
KR101760095B1 (ko) 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법
US8693682B2 (en) Data encryption
JP4094216B2 (ja) 暗号同期情報の自動再同期
KR101964229B1 (ko) 감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템
US10320557B2 (en) Encoder, decoder and methods employing partial data encryption
HU224303B1 (hu) Eljárás szimmetrikus kulcs kezelésére kommunikációs hálózatban, kommunikációs hálózathoz csatlakoztatható kommunikációs eszköz és adatfeldolgozó eszköz kommunikációs hálózathoz
KR101398942B1 (ko) 키들의 송신을 관리하는 방법 및 디바이스
Tew et al. Separable authentication in encrypted hevc video
US9031227B2 (en) Pattern-free encryption
KR101750676B1 (ko) 네트워크 전 구간 데이터 암호화통신 cctv장치
KR102423036B1 (ko) Kcmvp가 적용된 카메라 보안 감시 시스템 및 그 방법
KR101899554B1 (ko) 동영상 보안 전송 시스템
KR102406252B1 (ko) 데이터의 보안 통신 방법
CN111757062A (zh) 一种视频流的高效安全传输方法和系统
JP4271165B2 (ja) 暗号通信システム
JP2024112776A (ja) ビデオシーケンスの検証のための送信機、受信機、ならびに送信機および受信機における方法
Sathyan et al. A HYBRID APPROACH FOR THE SECURE TRANSMISSION OF H. 264/AVC VIDEO STREAMS
Haggag et al. Secure interactive smart dissemination of JPEG 2000 images
JP2008145469A (ja) 情報送出装置及び情報送出方法

Legal Events

Date Code Title Description
GRNT Written decision to grant