KR102577403B1 - Distributed storage cctv system with data leakage prevention through data encryption - Google Patents

Distributed storage cctv system with data leakage prevention through data encryption Download PDF

Info

Publication number
KR102577403B1
KR102577403B1 KR1020230058041A KR20230058041A KR102577403B1 KR 102577403 B1 KR102577403 B1 KR 102577403B1 KR 1020230058041 A KR1020230058041 A KR 1020230058041A KR 20230058041 A KR20230058041 A KR 20230058041A KR 102577403 B1 KR102577403 B1 KR 102577403B1
Authority
KR
South Korea
Prior art keywords
unit
cctv
video data
encryption
encrypted
Prior art date
Application number
KR1020230058041A
Other languages
Korean (ko)
Inventor
정재호
Original Assignee
주식회사 포딕스시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 포딕스시스템 filed Critical 주식회사 포딕스시스템
Priority to KR1020230058041A priority Critical patent/KR102577403B1/en
Application granted granted Critical
Publication of KR102577403B1 publication Critical patent/KR102577403B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/231Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
    • H04N21/23103Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion using load balancing strategies, e.g. by placing or distributing content on different disks, different memories or different servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6175Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via Internet

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a leak prevention distributed storage CCTV system (100) through data encryption, and more specifically, the system includes: a distribution unit; a storage management unit; an encryption unit; a storage device; a decryption unit; a CCTV viewer unit; a remote CCTV viewer unit; and a network security transmission unit.

Description

데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템{DISTRIBUTED STORAGE CCTV SYSTEM WITH DATA LEAKAGE PREVENTION THROUGH DATA ENCRYPTION}Distributed storage CCTV system to prevent leakage through data encryption {DISTRIBUTED STORAGE CCTV SYSTEM WITH DATA LEAKAGE PREVENTION THROUGH DATA ENCRYPTION}

본 발명은 분산 저장 CCTV 시스템에 관한 것으로서, 보다 구체적으로는 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템에 관한 것이다.The present invention relates to a distributed storage CCTV system, and more specifically, to a distributed storage CCTV system that prevents leakage through data encryption.

이 부분에 기술된 내용은 단순히 본 발명의 일실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The content described in this part simply provides background information on an embodiment of the present invention and does not constitute prior art.

CCTV(Closed Circuit Television)는 특정 건축물이나 시설물에서 특정 수신자를 대상으로 유선 또는 특수 무선 전송로를 이용해 화상을 전송하는 시스템으로 산업용, 교육용, 의료용, 교통관제용, 감시, 방재용 및 사내의 화상정보 전달용 등 용도가 다양하다. 일반 텔레비전 방송과 달리 CCTV 신호는 동축케이블, 마이크로웨이브 링크 혹은 제어 접근이 가능한 다른 전송 매체로만 전송되기 때문에 일반 대중은 임의로 수신할 수 없게 되어 있다.CCTV (Closed Circuit Television) is a system that transmits images from a specific building or facility to a specific recipient using a wired or special wireless transmission path. It is used for industrial, educational, medical, traffic control, surveillance, disaster prevention, and in-house video information purposes. It has a variety of uses, including delivery. Unlike regular television broadcasts, CCTV signals are transmitted only by coaxial cable, microwave link, or other transmission medium with controlled access, so they cannot be received arbitrarily by the general public.

CCTV는 보안이 필요한 은행이나 골목길 등과 같은 우범지대에 무인 감시용으로 사용되는 경우가 많다. 최근에는 어린이나 노인의 안전, 반려동물의 안전 등을 위해 개인이 가정에 CCTV를 설치하기도 하는 등 이용 범위가 더욱 넓어지고 있다.CCTV is often used for unmanned surveillance in crime-ridden areas such as banks or alleys that require security. Recently, the scope of use is expanding, with individuals installing CCTV in their homes for the safety of children, the elderly, and pets.

최근 CCTV 영상의 화질이 점차 고해상도로 발전해 가면서 Full-HD 화질이 보편화되고 있고, 이에 따라 CCTV 시스템에서 처리해야 하는 데이터 처리 용량도 함께 증가하고 있다. 촬영된 영상을 일정 기간 이상 저장해야 하는 CCTV 시스템의 특성상, 데이터의 효율적인 저장과 시간 지연을 방지할 수 있는 분산 저장 기술이 개시된 바 있다(등록 특허 제10-1903726호).Recently, as the quality of CCTV images has gradually developed into higher resolution, Full-HD image quality has become common, and the data processing capacity that must be processed in CCTV systems is also increasing accordingly. Due to the nature of the CCTV system, which requires storing captured images for more than a certain period of time, a distributed storage technology that can efficiently store data and prevent time delays has been disclosed (Registered Patent No. 10-1903726).

한편, CCTV 영상은 범죄 예방 및 억제 효과와 범인 발견 및 체포의 용이성, 범죄에 대한 두려움 감소, 경찰 인력 보완 등의 효과를 얻을 수 있으나 일반 시민들의 초상권 및 사생활 침해 등이 문제가 될 수 있다. 그러나 CCTV 시스템에는 기술적 한계와 비용 문제, 암호화된 데이터 처리 문제 등으로 인해, 암호화가 적용되지 않는 경우가 많다. 따라서 영상 데이터의 유출을 방지하고 안전하게 저장 및 전송하기 위해, CCTV 시스템에 실질적으로 적용할 수 있는 유출 방지 기술의 개발이 요구된다.Meanwhile, CCTV footage can have the effect of preventing and suppressing crime, making it easier to find and arrest criminals, reducing fear of crime, and supplementing police personnel, but it can be problematic in that it infringes on the portrait rights and privacy of ordinary citizens. However, encryption is often not applied to CCTV systems due to technical limitations, cost issues, and encrypted data processing problems. Therefore, in order to prevent the leakage of video data and safely store and transmit it, the development of leakage prevention technology that can be practically applied to CCTV systems is required.

전술한 배경 기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지 기술이라 할 수는 없다.The above-mentioned background technology is technical information that the inventor possessed for deriving the present invention or acquired in the process of deriving the present invention, and cannot necessarily be said to be known technology disclosed to the general public before filing the application for the present invention.

본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, CCTV 카메라 또는 IP 카메라에서 촬영되는 영상 데이터를 분산 저장하되, 암호화부에서 영상 데이터를 암호화하여 전용 블록 단위 암호화 파일의 형태로 저장하고, 재생 시 복호화부에서 전용 블록 단위 암호화 파일을 영상 데이터로 복호화하여 재생하며, 외부 반출을 위한 영상 백업 시 원본 데이터를 암호화하고, 백업된 암호화된 파일은 전용 플레이어를 사용해 재생함으로써, 영상 데이터의 유출 염려를 제거할 수 있는, 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템을 제공하는 것을 그 목적으로 한다.The present invention was proposed to solve the above-mentioned problems of previously proposed methods, and distributes and stores video data captured by CCTV cameras or IP cameras, and encrypts the video data in the encryption unit to create a dedicated block-level encryption file. When playing, the decryption unit decrypts the dedicated block-level encrypted file into video data and plays it. When backing up video for external export, the original data is encrypted, and the backed-up encrypted file is played using a dedicated player. The purpose is to provide a leak-proof distributed storage CCTV system through data encryption that can eliminate concerns about video data leakage.

또한, 본 발명은, 영상 전송 보안이 된 IP 카메라와의 영상 전송을 위해, 프록시(Proxy) 서버를 통해 직접적인 접속을 금지하고 Https 터널링(Tunneling) 방식의 암호통신 프로토콜 기반으로 신뢰성 있는 채널 통신을 수행해 해킹을 방지하며, 네트워크 보안 전송부는 클라이언트의 원격 접속 시 통신 프로토콜을 암호화하여 관리함으로써, 원격 클라이언트의 접속, 모니터링 및 백업의 모든 과정에서의 영상 데이터의 유출 염려를 제거할 수 있는, 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템을 제공하는 것을 다른 목적으로 한다.In addition, the present invention prohibits direct access through a proxy server and performs reliable channel communication based on the encryption communication protocol of the Https tunneling method for video transmission with an IP camera with video transmission security. It prevents hacking, and the network security transmission unit encrypts and manages the communication protocol when a client connects remotely, eliminating concerns about video data being leaked in all processes of remote client access, monitoring, and backup through data encryption. Another purpose is to provide a leak-proof distributed storage CCTV system.

또한, 본 발명은, 플레이어 제공부가 제공하는 복호화 알고리즘이 내장된 전용 플레이어를 통해 암호화된 영상 데이터를 재생함으로써, 해킹이나 하드 디스크 탈취 등을 통해 영상 데이터를 확보했더라도 전용 플레이어 없이는 암호화된 영상 데이터를 확인할 수 없도록 하여, 해킹이나 하드 디스크 탈취 시에도 영상 데이터의 유출을 방지할 수 있는, 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템을 제공하는 것을 또 다른 목적으로 한다.In addition, the present invention plays encrypted video data through a dedicated player with a built-in decryption algorithm provided by the player provider, so that even if the video data is secured through hacking or hard disk theft, the encrypted video data cannot be stored without a dedicated player. Another purpose is to provide a leak-preventing distributed storage CCTV system through data encryption that prevents leakage of video data even in the event of hacking or hard disk hijacking by making it unverifiable.

다만, 본 발명이 이루고자 하는 기술적 과제는 상기한 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있고, 명시적으로 언급하지 않더라도 과제의 해결수단이나 실시 형태로부터 파악될 수 있는 목적이나 효과도 이에 포함됨은 물론이다.However, the technical problem to be achieved by the present invention is not limited to the technical problems described above, and other technical problems may exist, and even if not explicitly mentioned, the purpose or purpose that can be understood from the solution or embodiment of the problem Of course, effects are also included in this.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템은,A distributed storage CCTV system to prevent leakage through data encryption according to the characteristics of the present invention to achieve the above object is,

CCTV 카메라 또는 IP 카메라로부터 실시간으로 영상 데이터를 수신하고 분산 저장하는 분산 저장 CCTV 시스템으로서,A distributed storage CCTV system that receives and distributes video data from CCTV cameras or IP cameras in real time,

CCTV 카메라 또는 IP 카메라로부터 실시간으로 영상 데이터를 수신하고 분배하는 분배부;A distribution unit that receives and distributes video data from CCTV cameras or IP cameras in real time;

상기 분배부로부터 영상 데이터를 전달받아 복수의 저장 장치에 분산 저장하고, 상기 저장 장치로부터 영상 데이터를 불러오는 저장 관리부;a storage management unit that receives image data from the distribution unit, stores the image data distributed in a plurality of storage devices, and loads the image data from the storage devices;

상기 영상 데이터를 암호화하되, 상기 영상 데이터를 블록 단위로 암호화하여 전용 블록 단위 암호화 파일을 생성하는 암호화부;an encryption unit that encrypts the image data in block units and generates a dedicated block-unit encryption file;

상기 암호화부에서 암호화된 상기 전용 블록 단위 암호화 파일의 형태로 영상 데이터를 저장하는 저장 장치;a storage device that stores image data in the form of the dedicated block-level encrypted file encrypted in the encryption unit;

상기 전용 블록 단위 암호화 파일을 읽어 영상 데이터로 복호화하는 복호화부;a decryption unit that reads the dedicated block-level encryption file and decrypts it into image data;

상기 분배부로부터 수신한 영상 데이터를 실시간으로 모니터링하거나, 상기 저장 장치에 저장된 영상 데이터의 모니터링 또는 암호화된 파일로 백업을 하며, 전용 플레이어를 통해 암호화된 파일로 백업된 영상 데이터를 재생하는 CCTV 뷰어부;A CCTV viewer unit that monitors video data received from the distribution unit in real time, monitors video data stored in the storage device or backs it up as an encrypted file, and plays video data backed up as an encrypted file through a dedicated player. ;

원격지에서 상기 분배부로부터 수신한 영상 데이터를 실시간으로 모니터링하거나, 상기 저장 장치에 저장된 영상 데이터의 원격 모니터링 또는 암호화된 파일로 백업을 하며, 전용 플레이어를 통해 암호화된 파일로 백업된 영상 데이터를 재생하는 원격 CCTV 뷰어부; 및Monitoring video data received from the distribution unit from a remote location in real time, remote monitoring or backing up video data stored in the storage device as an encrypted file, and playing video data backed up as an encrypted file through a dedicated player. Remote CCTV viewer unit; and

상기 원격 CCTV 뷰어부의 원격 접속을 위한 암호통신 프로토콜 기반의 신뢰된 채널을 제공해, 상기 암호통신 프로토콜 기반의 통신을 통해 클라이언트에 영상 데이터를 전송하는 네트워크 보안 전송부를 포함하되,A network security transmission unit that provides a trusted channel based on an encrypted communication protocol for remote access to the remote CCTV viewer unit and transmits video data to a client through communication based on the encrypted communication protocol,

상기 저장 관리부는,The storage management unit,

상기 분배부를 통해 수신되는 실시간 영상 데이터를 상기 암호화부를 통해 블록 단위로 암호화하여 상기 저장 장치에 분산 저장하며,Real-time video data received through the distribution unit is encrypted in blocks through the encryption unit and distributedly stored in the storage device,

상기 원격 CCTV 뷰어부는,The remote CCTV viewer unit,

원격 실시간 모니터링을 위해 상기 네트워크 보안 전송부를 통해 상기 영상 데이터를 수신해 원격 실시간 모니터링하며,For remote real-time monitoring, receive the video data through the network security transmission unit and perform remote real-time monitoring,

상기 원격 CCTV 뷰어부는,The remote CCTV viewer unit,

원격 모니터링 및 백업을 위해 상기 네트워크 보안 전송부를 통해 접속을 시도하고, 인증 완료 후 상기 저장 장치에 저장된 상기 전용 블록 단위 암호화 파일을 상기 복호화부를 통해 복호화한 상기 영상 데이터를 상기 네트워크 보안 전송부를 통해 수신해 상기 영상 데이터를 재생해 원격 모니터링하거나 암호화된 파일로 백업하는 것을 그 구성상의 특징으로 한다.Attempts to connect through the network security transmission unit for remote monitoring and backup, and after completion of authentication, receives the video data decrypted through the decryption unit from the dedicated block-unit encryption file stored in the storage device through the network security transmission unit. Its structural feature is that the video data can be played back for remote monitoring or backed up as an encrypted file.

바람직하게는,Preferably,

상기 암호화부는, 상기 영상 데이터를 블록 단위로 대칭키 암호화 방식인 AES-256을 사용해 암호화하여 상기 저장 장치에 저장하고,The encryption unit encrypts the image data in blocks using AES-256, a symmetric key encryption method, and stores it in the storage device,

상기 네트워크 보안 전송부는, 암호통신을 위해 TLS(Transport Layer Security) 암호통신 프로토콜을 사용해 통신할 수 있다.The network security transmission unit may communicate using the TLS (Transport Layer Security) encrypted communication protocol for encrypted communication.

바람직하게는, Preferably,

상기 CCTV 카메라 또는 IP 카메라가 영상 전송 보안 카메라일 때, 사용자를 인증해 상기 영상 전송 보안 카메라에서 촬영된 영상 데이터에 대한 사용자의 접근을 제어하고, 무결성 및 기밀성을 유지하기 위한 사용자 인증부; 및When the CCTV camera or IP camera is a video transmission security camera, a user authentication unit to authenticate the user, control the user's access to video data captured by the video transmission security camera, and maintain integrity and confidentiality; and

보안 영상 전송을 위해 상기 암호화 분산 저장 시스템에의 직접적인 접속을 금지하고, Https 터널링 방식의 암호통신 프로토콜 기반으로 신뢰성 있는 채널 통신을 수행해 해킹을 방지하는 프록시 서버를 더 포함할 수 있다.For secure video transmission, it may further include a proxy server that prohibits direct access to the encrypted distributed storage system and prevents hacking by performing reliable channel communication based on the HTTPS tunneling encryption communication protocol.

더욱 바람직하게는, 상기 분배부는,More preferably, the distribution unit,

상기 사용자 인증부를 통해 상기 영상 전송 보안 카메라에 인증을 완료한 후, 상기 프록시 서버(150)의 신뢰성 있는 채널 통신을 통해 상기 영상 전송 보안 카메라에서 영상 데이터를 수신하며, 상기 수신한 영상 데이터를 상기 CCTV 뷰어부에 전달해 실시간으로 재생하고, 상기 수신한 영상 데이터를 상기 암호화부에 전달해 암호화하여 상기 전용 블록 단위 암호화 파일의 형태로 저장할 수 있다.After completing authentication to the video transmission security camera through the user authentication unit, video data is received from the video transmission security camera through reliable channel communication of the proxy server 150, and the received video data is transmitted to the CCTV. It can be delivered to the viewer unit to be played back in real time, and the received video data can be delivered to the encryption unit to be encrypted and stored in the form of a dedicated block-based encrypted file.

바람직하게는, 상기 네트워크 보안 전송부는,Preferably, the network security transmission unit,

(1) 클라이언트로부터 암호화된 패킷을 수신하는 단계;(1) receiving an encrypted packet from a client;

(2) 상기 단계 (1)에서 수신한 패킷을 복호화하는 단계;(2) decoding the packet received in step (1);

(3) 상기 패킷을 송신한 IP를 확인하는 단계;(3) confirming the IP that transmitted the packet;

(4) 상기 단계 (3)에서 확인한 IP가 허용된 IP가 아니면 상기 클라이언트의 접속을 차단하고 종료하는 단계;(4) if the IP confirmed in step (3) is not an allowed IP, blocking and terminating the client's connection;

(5) 상기 단계 (3)에서 확인한 IP가 허용된 IP이면, 암호화된 계정 정보를 통해 계정을 인증하되, 인증에 실패하면 상기 클라이언트의 접속을 차단하고 종료하는 단계; 및(5) If the IP confirmed in step (3) is an allowed IP, authenticating the account through encrypted account information, but if authentication fails, blocking and terminating the client's connection; and

(6) 상기 단계 (5)에서 계정 인증에 성공하면, 상기 클라이언트의 접속을 승인하고 TLS 암호통신 프로토콜 기반의 신뢰할 수 있는 채널을 할당해 영상 데이터의 전송을 수행하는 단계를 수행할 수 있다.(6) If account authentication is successful in step (5), the step of approving the client's connection and allocating a reliable channel based on the TLS encrypted communication protocol to transmit video data can be performed.

바람직하게는,Preferably,

상기 저장 장치에 저장된 영상 데이터의 백업을 수행하는 백업부를 더 포함하며,It further includes a backup unit that performs a backup of image data stored in the storage device,

상기 CCTV 뷰어부는,The CCTV viewer unit,

상기 백업부와 연동해 백업을 수행하되, 백업을 위해 상기 복호화부에서 상기 저장 장치에 저장된 상기 전용 블록 단위 암호화 파일을 읽어 영상 데이터로 복호화한 후, 재 암호화하여 요청된 형식의 영상 파일 형태로 저장해 백업할 수 있다.Backup is performed in conjunction with the backup unit. For backup, the decryption unit reads the dedicated block-unit encryption file stored in the storage device, decrypts it into video data, re-encrypts it, and stores it as a video file in the requested format. You can back up.

더욱 바람직하게는, 상기 원격 CCTV 뷰어부는,More preferably, the remote CCTV viewer unit,

백업을 위해 상기 네트워크 보안 전송부를 통해 접속을 시도하고, 상기 백업부를 통해 영상 데이터를 암호화하여 보안 백업 파일 형태로 백업할 수 있다.For backup, a connection is attempted through the network security transmission unit, and video data can be encrypted through the backup unit and backed up in the form of a secure backup file.

더더욱 바람직하게는,Even more preferably,

상기 CCTV 뷰어부 또는 원격 CCTV 뷰어부가 모니터링을 위해 실시간으로 영상 데이터를 재생하거나 저장된 영상 데이터를 재생할 때 사용하는 뷰어 및 백업된 영상을 재생할 때 사용하는 전용 플레이어를 제공하되, 상기 복호화부를 통한 복호화 알고리즘이 내장된 전용 플레이어를 통해 상기 보안 백업 파일을 복호화해 상기 영상 데이터가 재생될 수 있도록 상기 CCTV 뷰어부 또는 원격 CCTV 뷰어부에 상기 전용 플레이어를 제공하는 플레이어 제공부를 더 포함할 수 있다.The CCTV viewer unit or remote CCTV viewer unit provides a viewer used to play video data in real time or stored video data for monitoring, and a dedicated player used to play back-up video, wherein the decoding algorithm through the decoder unit It may further include a player providing unit that provides the dedicated player to the CCTV viewer unit or remote CCTV viewer unit so that the video data can be played by decoding the security backup file through the built-in dedicated player.

본 발명에서 제안하고 있는 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템에 따르면, CCTV 카메라 또는 IP 카메라에서 촬영되는 영상 데이터를 분산 저장하되, 암호화부에서 영상 데이터를 암호화하여 전용 블록 단위 암호화 파일의 형태로 저장하고, 재생 시 복호화부에서 전용 블록 단위 암호화 파일을 영상 데이터로 복호화하여 재생하며, 외부 반출을 위한 영상 백업 시 원본 데이터를 암호화하고, 백업된 암호화된 파일은 전용 플레이어를 사용해 재생함으로써, 영상 데이터의 유출 염려를 제거할 수 있다.According to the leak-prevention distributed storage CCTV system through data encryption proposed in the present invention, video data captured by CCTV cameras or IP cameras is distributedly stored, and the video data is encrypted in the encryption unit in the form of a dedicated block-level encrypted file. When storing and playing, the decryption unit decrypts the dedicated block-level encrypted file into video data and plays it. When backing up video for external export, the original data is encrypted, and the backed up encrypted file is played using a dedicated player, thereby converting the video data. Concerns about leakage can be eliminated.

또한, 본 발명에서 제안하고 있는 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템에 따르면, 영상 전송 보안이 된 IP 카메라와의 영상 전송을 위해, 프록시 서버를 통해 직접적인 접속을 금지하고 Https 터널링(Tunneling) 방식의 암호통신 프로토콜 기반으로 신뢰성 있는 채널 통신을 수행해 해킹을 방지하며, 네트워크 보안 전송부는 클라이언트의 원격 접속 시 통신 프로토콜을 암호화하여 관리함으로써, 원격 클라이언트의 접속, 모니터링 및 백업의 모든 과정에서의 영상 데이터의 유출 염려를 제거할 수 있다.In addition, according to the leak-proof distributed storage CCTV system through data encryption proposed in the present invention, in order to transmit video with an IP camera with secured video transmission, direct access is prohibited through a proxy server and Https tunneling method is used. It prevents hacking by performing reliable channel communication based on the encrypted communication protocol, and the network security transmission unit encrypts and manages the communication protocol when the client connects remotely, thereby protecting video data in all processes of remote client access, monitoring, and backup. Concerns about leakage can be eliminated.

또한, 본 발명에서 제안하고 있는 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템에 따르면, 플레이어 제공부가 제공하는 복호화 알고리즘이 내장된 전용 플레이어를 통해 암호화된 영상 데이터를 재생함으로써, 해킹이나 하드 디스크 탈취 등을 통해 영상 데이터를 확보했더라도 전용 플레이어 없이는 암호화된 영상 데이터를 확인할 수 없도록 하여, 해킹이나 하드 디스크 탈취 시에도 영상 데이터의 유출을 방지할 수 있다.In addition, according to the distributed storage CCTV system to prevent leakage through data encryption proposed in the present invention, the encrypted video data is played through a dedicated player with a built-in decryption algorithm provided by the player provider, thereby preventing hacking or hard disk theft. Even if video data is secured through a dedicated player, the encrypted video data cannot be viewed without a dedicated player, preventing leakage of video data even in the event of hacking or hard disk hijacking.

더불어, 본 발명의 다양하면서도 유익한 장점과 효과는 상술한 내용에 한정되지 않으며, 본 발명의 구체적인 실시 형태를 설명하는 과정에서 보다 쉽게 이해될 수 있을 것이다.In addition, the various and beneficial advantages and effects of the present invention are not limited to the above-described content, and may be more easily understood in the process of explaining specific embodiments of the present invention.

도 1은 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템의 장치 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템의 세부적인 구성을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템의 암호화부가 영상 데이터를 암호화하는 과정을 나타낸 도면.
도 4는 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템에서, 실시간 영상 데이터의 암호화 저장 처리 과정을 설명하기 위해 도시한 도면.
도 5는 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템의 복호화부가 암호화된 영상 데이터를 복호화하는 과정을 나타낸 도면.
도 6은 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템에서, 저장된 영상 데이터의 복호화 처리 과정을 설명하기 위해 도시한 도면.
도 7은 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템에서, 실시간 영상 데이터 원격 전송 처리 과정을 설명하기 위해 도시한 도면.
도 8은 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템에서, 저장된 영상 데이터의 원격 전송 처리 과정을 설명하기 위해 도시한 도면.
도 9는 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템에서, 네트워크 보안 전송부의 인증 처리 절차를 설명하기 위해 도시한 도면.Figure 1 is a diagram showing the device configuration of a distributed storage CCTV system to prevent leakage through data encryption according to an embodiment of the present invention.
Figure 2 is a diagram showing the detailed configuration of a distributed storage CCTV system to prevent leakage through data encryption according to an embodiment of the present invention.
Figure 3 is a diagram showing a process in which the encryption unit of the distributed storage CCTV system to prevent leakage through data encryption according to an embodiment of the present invention encrypts image data.
Figure 4 is a diagram illustrating the encrypted storage processing process of real-time video data in a distributed storage CCTV system to prevent leakage through data encryption according to an embodiment of the present invention.
Figure 5 is a diagram showing a process in which the decryption unit of the distributed storage CCTV system to prevent leakage through data encryption according to an embodiment of the present invention decrypts encrypted image data.
Figure 6 is a diagram illustrating a decryption process of stored image data in a distributed storage CCTV system to prevent leakage through data encryption according to an embodiment of the present invention.
Figure 7 is a diagram illustrating a real-time video data remote transmission processing process in a distributed storage CCTV system to prevent leakage through data encryption according to an embodiment of the present invention.
Figure 8 is a diagram illustrating a remote transmission processing process of stored image data in a distributed storage CCTV system to prevent leakage through data encryption according to an embodiment of the present invention.
Figure 9 is a diagram illustrating the authentication process of the network security transmission unit in the distributed storage CCTV system to prevent leakage through data encryption according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Below, with reference to the attached drawings, embodiments of the present invention will be described in detail so that those skilled in the art can easily implement the present invention. However, the present invention may be implemented in many different forms and is not limited to the embodiments described herein. In order to clearly explain the present invention in the drawings, parts that are not related to the description are omitted, and similar parts are given similar reference numerals throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Throughout the specification, when a part is said to be "connected" to another part, this includes not only the case where it is "directly connected," but also the case where it is "indirectly connected" with another element in between. . In addition, when a part is said to "include" a certain component, this does not mean excluding other components unless specifically stated to the contrary, but may further include other components, and one or more other features. It should be understood that it does not exclude in advance the presence or addition of numbers, steps, operations, components, parts, or combinations thereof.

이하의 실시예는 본 발명의 이해를 돕기 위한 상세한 설명이며, 본 발명의 권리 범위를 제한하는 것이 아니다. 따라서 본 발명과 동일한 기능을 수행하는 동일 범위의 발명 역시 본 발명의 권리 범위에 속할 것이다.The following examples are detailed descriptions to aid understanding of the present invention and do not limit the scope of the present invention. Accordingly, inventions of the same scope and performing the same function as the present invention will also fall within the scope of rights of the present invention.

또한, 본 발명의 각 실시예에 포함된 각 구성, 과정, 공정 또는 방법 등은 기술적으로 상호간 모순되지 않는 범위 내에서 공유될 수 있다.Additionally, each configuration, process, process, or method included in each embodiment of the present invention may be shared within the scope of not being technically contradictory to each other.

또한, 본 발명에 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수 있다. 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다.Additionally, in the present invention, some of the operations or functions described as being performed by a terminal, apparatus, or device may instead be performed on a server connected to the terminal, apparatus, or device. Likewise, some of the operations or functions described as being performed by the server may also be performed on a terminal, device, or device connected to the server.

특히, 본 발명의 각 실시예에 따른 시스템을 실행시키기 위한 수단으로는 애플리케이션(Application), 또는 웹 서버일 수 있으며, 이 애플리케이션, 또는 웹 서버를 기록한 기록매체를 읽을 수 있는 수단인 단말로는, 일반적인 데스크톱이나 노트북 등의 일반 PC뿐만 아니라, 스마트 폰, 태블릿 PC, 등의 모바일 단말기를 포함할 수 있다.In particular, the means for executing the system according to each embodiment of the present invention may be an application or a web server, and the terminal that can read the recording medium recording the application or web server may be, It may include not only general PCs such as desktops and laptops, but also mobile terminals such as smart phones and tablet PCs.

이하, 첨부된 도면을 참고하여 본 발명의 실시예들을 상세히 설명하도록 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the attached drawings.

도 1은 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)의 장치 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)은, CCTV 카메라(11) 또는 IP 카메라(12)로부터 실시간으로 영상 데이터를 수신하고 암호화하여 분산 저장하는 암호화 분산 저장 CCTV 시스템(100)으로서, 카메라(10), 암호화 분산저장 장치(20) 및 클라이언트(30)를 포함하여 구성될 수 있다. 이하에서는, 도 1을 참조하여 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)을 구성하는 장치에 대해 상세히 설명하도록 한다.Figure 1 is a diagram showing the device configuration of a distributed storage CCTV system 100 to prevent data leakage through data encryption according to an embodiment of the present invention. As shown in FIG. 1, the leak-proof distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention receives video data in real time from the CCTV camera 11 or the IP camera 12, and An encrypted distributed storage CCTV system 100 that encrypts and stores distributed data may be configured to include a camera 10, an encrypted distributed storage device 20, and a client 30. Hereinafter, with reference to FIG. 1, the device constituting the distributed storage CCTV system 100 to prevent data leakage through data encryption according to an embodiment of the present invention will be described in detail.

카메라(10)는, 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)에서 암호화 및 분산 저장의 대상이 되는 영상 데이터를 수집하는 장치로, CCTV 카메라(11) 또는 IP 카메라(12) 등을 포함할 수 있다. 또한, 카메라(10)는, 영상 전송 보안이 되어 있는 카메라(10)와 영상 전송 보안이 되어 있지 않은 카메라(10)를 모두 포함할 수 있다.The camera 10 is a device that collects video data that is subject to encryption and distributed storage in the leak-proof distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention, and is a CCTV camera 11 or It may include an IP camera 12, etc. Additionally, the camera 10 may include both a camera 10 with video transmission security and a camera 10 without video transmission security.

암호화 분산저장 장치(20)는, 폐쇄망 라우터를 통해 CCTV 카메라(11) 또는 IP 카메라(12)로부터 수신되는 영상 데이터를 암호화하여 분산 저장할 수 있다. 즉, 암호화 분산저장 장치(20)는, CCTV 카메라(11) 또는 IP 카메라(12)에서 촬영되는 영상 데이터의 저장 과정에서 암호화를 적용해 영상 데이터의 기밀성을 보호하고, 원격 접속을 위한 통신에 관련된 프로토콜의 암호화를 통해 외부 접근을 관리하고, 반출을 위한 백업 시 암호화를 적용해 해킹이나 불특정 다수의 데이터 백업으로 인한 영상의 외부 유출 방지를 할 수 있다.The encrypted distributed storage device 20 can encrypt and distribute image data received from the CCTV camera 11 or the IP camera 12 through a closed network router. In other words, the encrypted distributed storage device 20 protects the confidentiality of the video data by applying encryption in the storage process of video data captured by the CCTV camera 11 or the IP camera 12 and is related to communication for remote access. External access can be managed through protocol encryption, and encryption can be applied when backing up for export to prevent external leakage of video due to hacking or data backup by an unspecified number of people.

클라이언트(30)는, 영상 데이터의 모니터링이나 백업을 위해 인터넷 등 네트워크를 통해 암호화 분산저장 장치(20)에 원격 접속하는 전자장치일 수 있다. 보다 구체적으로, 클라이언트(30)에는 원격 뷰어와 전용 플레이어가 설치되며, 원격 뷰어를 통해 실시간 영상의 모니터링 및 저장 영상의 재생이 가능하고, 전용 플레이어를 통해 암호화된 영상 데이터가 복호화되어 플레이될 수 있다.The client 30 may be an electronic device that remotely accesses the encrypted distributed storage device 20 through a network such as the Internet for monitoring or backing up video data. More specifically, a remote viewer and a dedicated player are installed in the client 30, and real-time video monitoring and stored video playback are possible through the remote viewer, and encrypted video data can be decrypted and played through the dedicated player. .

여기서, 전자장치는 스마트폰, 태블릿(tablet) PC(personal computer), 이동 전화기, 영상 전화기, 전자책 리더기, 데스크탑(desktop) PC, 랩탑(laptop) PC, 넷북(netbook) 컴퓨터, 워크스테이션(workstation), 서버(server), PDA(personal digital assistant), 미디어 박스, 게임 콘솔, 전자사전 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있으며, 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트렌즈, 또는 머리착용형 장치(HMD, head-mounted-device), 직물 또는 의류 일체형(예: 전자 의복), 신체 부착형(예: 스킨 패드(skin pad) 또는 문신), 또는 생체 이식형 회로(implantable circuit) 중 적어도 하나를 포함할 수 있다. 다양한 실시예들에서, 전자장치는 전술한 기기들에 한정되지는 않으며, 전술한 다양한 장치 중 둘 이상의 조합일 수 있다.Here, the electronic devices include smartphones, tablet personal computers, mobile phones, video phones, e-book readers, desktop PCs, laptop PCs, netbook computers, and workstations. ), a server, a personal digital assistant (PDA), a media box, a game console, an electronic dictionary, or a wearable device. The wearable device may be an accessory type (e.g., a watch, a ring, Bracelets, anklets, necklaces, glasses, contact lenses, or head-mounted-devices (HMDs), fabric or clothing-integrated (e.g. electronic garments), body-worn (e.g. skin pads or tattoo), or an implantable circuit. In various embodiments, the electronic device is not limited to the above-described devices, and may be a combination of two or more of the various devices described above. there is.

도 2는 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)의 세부적인 구성을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)은, 분배부(105), 저장 관리부(110), 암호화부(115), 저장 장치(120), 복호화부(125), CCTV 뷰어부(130), 원격 CCTV 뷰어부(135) 및 네트워크 보안 전송부(140)를 포함하여 구성될 수 있으며, 사용자 인증부(145), 프록시 서버(150), 백업부(155) 및 플레이어 제공부(160)를 더 포함하여 구성될 수 있다.Figure 2 is a diagram showing the detailed configuration of a distributed storage CCTV system 100 to prevent data leakage through data encryption according to an embodiment of the present invention. As shown in FIG. 2, the leak-proof distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention includes a distribution unit 105, a storage management unit 110, an encryption unit 115, and a storage unit. It may be configured to include a device 120, a decryption unit 125, a CCTV viewer unit 130, a remote CCTV viewer unit 135, and a network security transmission unit 140, and a user authentication unit 145 and a proxy server. It may further include a backup unit 150, a backup unit 155, and a player provision unit 160.

보다 구체적으로, 본 발명에서 제안하고 있는 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)은, ⅰ) CCTV 카메라(11) 또는 IP 카메라(12)에서 촬영되는 영상 데이터를 저장할 때, 암호화부(115)에서 영상 데이터를 블록 단위로 암호화하여 전용 블록 단위 암호화 파일의 형태로 저장하고, ⅱ) 영상 전송 보안 카메라의 경우 사용자 인증부(145)를 통한 인증을 추가로 수행하며, 인증을 완료한 후 프록시 서버(150)를 통해 Https 터널링 방식의 신뢰성 있는 채널 통신을 통해 영상 데이터를 수신해 실시간 모니터링하고, 암호화부(115)에 의한 자체 암호화 과정을 거쳐 전용 블록 단위 암호화 파일의 형태로 저장하며, ⅲ) 원격 CCTV 뷰어부(135)의 원격 모니터링 및 백업 시, 네트워크 보안 전송부(140)에서 클라이언트(30)의 원격 접속 시 암호통신 프로토콜 기반의 신뢰할 수 있는 채널을 기반으로 영상 데이터를 전송하여 영상 데이터의 저장, 클라이언트(30)의 원격 접속, 원격 모니터링 및 백업의 모든 과정에서 암호화 및 암호통신을 적용해 영상 데이터의 유출 염려를 제거할 수 있다.More specifically, the leak-proof distributed storage CCTV system 100 through data encryption proposed in the present invention includes: i) an encryption unit ( In 115), video data is encrypted in block units and stored in the form of a dedicated block-unit encrypted file, and ii) in the case of video transmission security cameras, authentication is additionally performed through the user authentication unit 145, and after completion of authentication, Video data is received and monitored in real time through reliable channel communication of the Https tunneling method through the proxy server 150, and stored in the form of a dedicated block-level encrypted file through a self-encryption process by the encryption unit 115, ⅲ ) When remotely monitoring and backing up the remote CCTV viewer unit 135, and when remotely accessing the client 30 from the network security transmission unit 140, video data is transmitted based on a reliable channel based on an encrypted communication protocol. By applying encryption and encrypted communication in all processes of storage, remote access of the client 30, remote monitoring, and backup, concerns about leakage of video data can be eliminated.

여기서, 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)을 구성하는 각 구성의 기능은, 암호화 분산저장 장치(20)와 클라이언트(30)에서 수행될 수 있으며, 각 부의 특정 기능을 복수의 장치가 각각 또는 분산 처리할 수도 있다. 예를 들어, 원격 CCTV 뷰어부(135)는, 클라이언트(30)에서 수행되는 기능을 포함할 수 있으며, 플레이어 제공부(160)는 암호화 분산저장 장치(20)와 클라이언트(30)에서 각각 기능 일부가 수행될 수 있다. 이하에서는, 도 2를 참조하여 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)의 각 구성에 대해 상세히 설명하도록 한다.Here, the functions of each component constituting the leak-prevention distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention can be performed in the encrypted distributed storage device 20 and the client 30, Specific functions of each unit may be processed individually or distributedly by multiple devices. For example, the remote CCTV viewer unit 135 may include functions performed in the client 30, and the player provider unit 160 may include some functions in the encrypted distributed storage device 20 and the client 30, respectively. can be performed. Hereinafter, each configuration of the data leak-prevention distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention will be described in detail with reference to FIG. 2.

분배부(105)는, CCTV 카메라(11) 또는 IP 카메라(12)로부터 실시간으로 영상 데이터를 수신하고 분배할 수 있다. 여기서, 분배부(105)는 RTSP 프로토콜을 통해 영상 데이터를 실시간으로 수신할 수 있다.The distribution unit 105 can receive and distribute video data from the CCTV camera 11 or the IP camera 12 in real time. Here, the distribution unit 105 can receive video data in real time through the RTSP protocol.

저장 관리부(110)는, 분배부(105)로부터 영상 데이터를 전달받아 복수의 저장 장치(120)에 분산 저장하고, 저장 장치(120)로부터 영상 데이터를 불러올 수 있다. 보다 구체적으로, 저장 관리부(110)는, 분배부(105)를 통해 수신되는 실시간 영상 데이터를 암호화부(115)를 통해 블록 단위로 암호화하여 저장 장치(120)에 분산 저장할 수 있다. 즉, 저장 관리부(110)는 저장 장치(120)에 영상 데이터를 저장하고 저장된 데이터를 불러오는 과정을 관리하는 구성으로, 저장 장치(120)의 효율적 사용을 위해 분산 저장할 수 있다.The storage management unit 110 may receive image data from the distribution unit 105, store the image data distributed in a plurality of storage devices 120, and load the image data from the storage devices 120. More specifically, the storage management unit 110 may encrypt real-time video data received through the distribution unit 105 in block units through the encryption unit 115 and store the distributed data in the storage device 120 . That is, the storage management unit 110 stores image data in the storage device 120 and manages the process of retrieving the stored data, and can store image data in a distributed manner for efficient use of the storage device 120.

암호화부(115)는, 자체 암호화 알고리즘을 이용해 영상 데이터를 암호화할 수 있다. 보다 구체적으로, 암호화부(115)는, 영상 데이터를 블록 단위로 암호화하여 전용 블록 단위 암호화 파일을 생성할 수 있는데, 이때 영상 데이터를 블록 단위로 대칭키 암호화 방식인 AES-256 등을 사용해 암호화하여 저장 장치(120)에 저장할 수 있다. 암호화부(115)는 영상 데이터 암호화 후 전용 블록 단위 암호화 파일을 생성할 수 있다. 도 3은 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)의 암호화부(115)가 영상 데이터를 암호화하는 과정을 나타낸 도면이다.The encryption unit 115 may encrypt image data using its own encryption algorithm. More specifically, the encryption unit 115 can encrypt the image data in blocks to create a dedicated block-by-block encryption file. At this time, the image data is encrypted in blocks using AES-256, a symmetric key encryption method, etc. It can be stored in the storage device 120. The encryption unit 115 may generate a dedicated block-level encryption file after encrypting the image data. Figure 3 is a diagram showing a process in which the encryption unit 115 of the distributed storage CCTV system 100 to prevent leakage through data encryption according to an embodiment of the present invention encrypts image data.

여기서, 블록 단위로 암호화한다는 것은, 카메라(10)에서 촬영되는 연속된 영상 데이터를 미리 정해진 시간 길이(예를 들어, 1분)의 제1 블록으로 잘라서 처리하되, 제1 블록을 다시 미리 정해진 크기(예를 들어, 400 바이트)의 제2 블록으로 잘라서 제2 블록 단위로 암호화 알고리즘(예를 들어, AES-256)을 적용해 블록 단위 암호화 파일을 생성하는 것을 의미할 수 있다.Here, block-by-block encryption means that continuous image data captured by the camera 10 is cut into first blocks of a predetermined time length (for example, 1 minute) and processed, and the first blocks are again divided into first blocks of a predetermined size. This may mean cutting into second blocks of (e.g., 400 bytes) and applying an encryption algorithm (e.g., AES-256) to each second block to create a block-wise encrypted file.

저장 장치(120)는, 암호화부(115)에서 암호화된 전용 블록 단위 암호화 파일의 형태로 영상 데이터를 저장하되 분산 저장을 할 수 있다. 여기서, 저장 장치(120)는 HDD 등 다양한 하드웨어로 구현될 수 있으며, 암호화된 영상 데이터를 저장함으로써 저장 장치(120)가 유출되더라도 영상이 유출되는 것을 막을 수 있다.The storage device 120 stores image data in the form of a dedicated block-level encrypted file encrypted in the encryption unit 115, and may perform distributed storage. Here, the storage device 120 may be implemented with various hardware such as HDD, and by storing encrypted image data, it is possible to prevent the image from being leaked even if the storage device 120 is leaked.

도 4는 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)에서, 실시간 영상 데이터의 암호화 저장 처리 과정을 설명하기 위해 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)에서는, CCTV 카메라(11) 또는 IP 카메라(12)에서 촬영된 영상 데이터를 분배부(105)가 수신한 다음, 저장 관리부(110)를 통해 암호화부(115)에서 암호화 처리된 영상 데이터를 저장 장치(120)에 저장할 수 있다.FIG. 4 is a diagram illustrating the encrypted storage processing process of real-time video data in the leak-prevention distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention. As shown in FIG. 4, in the leak-proof distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention, image data captured by the CCTV camera 11 or IP camera 12 is distributed to the distribution unit. After reception by 105, the image data encrypted by the encryption unit 115 can be stored in the storage device 120 through the storage management unit 110.

복호화부(125)는, 전용 블록 단위 암호화 파일을 읽어 영상 데이터로 복호화할 수 있다. 여기서, 복호화부(125)는 암호화부(115)의 자체 암호화 알고리즘을 복호화하는 복호화 알고리즘을 포함해 구성될 수 있으며, 암/복호화 일체형 영상녹화 장치(암호화 분산저장 장치(20))로 구성될 수도 있다. 도 5는 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)의 복호화부(125)가 암호화된 영상 데이터를 복호화하는 과정을 나타낸 도면이다.The decryption unit 125 can read a dedicated block-level encrypted file and decrypt it into image data. Here, the decryption unit 125 may be configured to include a decryption algorithm that decrypts the self-encryption algorithm of the encryption unit 115, and may be configured as an encryption/decryption integrated video recording device (encrypted distributed storage device 20). there is. Figure 5 is a diagram showing a process in which the decryption unit 125 of the distributed storage CCTV system 100 to prevent leakage through data encryption according to an embodiment of the present invention decrypts encrypted image data.

CCTV 뷰어부(130)는, 분배부(105)로부터 수신한 영상 데이터를 실시간으로 모니터링하거나, 저장 장치(120)에 저장된 영상 데이터의 모니터링 또는 암호화된 파일로 백업을 하며, 전용 플레이어를 통해 암호화된 파일로 백업된 영상 데이터를 재생할 수 있다. 여기서, CCTV 뷰어부(130)는 암호화 분산저장 장치(20)에서 영상 데이터를 재생하는 구성으로, 라이브 뷰어(Live Viewer)와 검색 뷰어(Search Viewer)를 포함하여 구성될 수 있다.The CCTV viewer unit 130 monitors the video data received from the distribution unit 105 in real time, monitors the video data stored in the storage device 120, or backs it up as an encrypted file. You can play video data backed up as a file. Here, the CCTV viewer unit 130 is configured to reproduce video data from the encrypted distributed storage device 20 and may be configured to include a live viewer and a search viewer.

도 6은 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)에서, 저장된 영상 데이터의 복호화 처리 과정을 설명하기 위해 도시한 도면이다. 도 6에 도시된 바와 같이, 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)에서는, CCTV 뷰어부(130)를 통해 영상의 재생이 요청되면, 요청에 대응하여 저장 관리부(110)가 저장 장치(120)에 저장된 암호화된 데이터를 불러와 복호화부(125)에서 복호화한 다음 CCTV 뷰어부(130)에서 재생할 수 있다. 즉, 암호화 분산저장 장치(20) 내부에서 영상 데이터를 재생할 때도 암호화된 영상 데이터를 불러와 복호화 후 재생함으로써, 영상 데이터를 안전하게 관리할 수 있다.FIG. 6 is a diagram illustrating a decryption process of stored image data in a distributed storage CCTV system 100 to prevent leakage through data encryption according to an embodiment of the present invention. As shown in FIG. 6, in the leak-prevention distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention, when video playback is requested through the CCTV viewer unit 130, in response to the request The storage management unit 110 can load encrypted data stored in the storage device 120, decrypt it in the decryption unit 125, and then play it on the CCTV viewer unit 130. In other words, even when playing video data inside the encrypted distributed storage device 20, the video data can be safely managed by loading the encrypted video data, decrypting it, and then playing it.

원격 CCTV 뷰어부(135)는, 원격지에서 분배부(105)로부터 수신한 영상 데이터를 실시간으로 모니터링하거나, 저장 장치(120)에 저장된 영상 데이터의 원격 모니터링 또는 암호화된 파일로 백업을 하며, 전용 플레이어를 통해 암호화된 파일로 백업된 영상 데이터를 재생할 수 있다. 즉, 원격 CCTV 뷰어부(135)는 클라이언트(30)의 원격 모니터링 또는 백업 요청에 대응해 요청을 처리하고 영상 데이터를 재생하는 구성으로, 원격 모니터링과 백업 과정에서 암호화를 적용해 영상 데이터의 유출을 방지할 수 있다.The remote CCTV viewer unit 135 monitors video data received from the distribution unit 105 from a remote location in real time, remotely monitors video data stored in the storage device 120, or backs it up as an encrypted file, and performs a dedicated player. You can play video data backed up as an encrypted file. In other words, the remote CCTV viewer unit 135 is configured to process requests and play video data in response to remote monitoring or backup requests from the client 30. Encryption is applied during the remote monitoring and backup process to prevent leakage of video data. It can be prevented.

네트워크 보안 전송부(140)는, 원격 CCTV 뷰어부(135)의 원격 접속을 위한 암호통신 프로토콜 기반의 신뢰된 채널을 제공해, 암호통신 프로토콜 기반의 통신을 통해 클라이언트(30)에 영상 데이터를 전송할 수 있다. 보다 구체적으로, 네트워크 보안 전송부(140)는, 암호통신을 위해 TLS 암호통신 프로토콜을 사용해 통신할 수 있다. 즉, 네트워크 보안 전송부(140)는 서버-클라이언트(30) 통신 시에 TLS 암호화를 적용함으로써, 안전한 원격 접속이 이루어지도록 할 수 있다.The network security transmission unit 140 provides a trusted channel based on an encrypted communication protocol for remote access of the remote CCTV viewer unit 135, and can transmit video data to the client 30 through communication based on an encrypted communication protocol. there is. More specifically, the network security transmission unit 140 may communicate using the TLS encrypted communication protocol for encrypted communication. That is, the network security transmission unit 140 can enable safe remote access by applying TLS encryption during server-client 30 communication.

보다 구체적으로, 원격 CCTV 뷰어부(135)는, 원격 실시간 모니터링을 위해 네트워크 보안 전송부(140)를 통해 영상 데이터를 수신해 원격 실시간 모니터링할 수 있다. 또한, 원격 CCTV 뷰어부(135)는, 원격 모니터링 및 백업을 위해 네트워크 보안 전송부(140)를 통해 접속을 시도하고, 인증 완료 후 저장 장치(120)에 저장된 전용 블록 단위 암호화 파일을 복호화부(125)를 통해 복호화한 영상 데이터를 네트워크 보안 전송부(140)를 통해 수신해 영상 데이터를 재생해 원격 모니터링하거나 암호화된 파일로 저장해 백업할 수 있다. 실시간 영상 데이터 원격 전송과 저장된 영상 데이터의 원격 전송에 대해서는 추후 도 7 및 도 8을 참조하여 상세히 설명하도록 한다.More specifically, the remote CCTV viewer unit 135 may receive video data through the network security transmission unit 140 for remote real-time monitoring. In addition, the remote CCTV viewer unit 135 attempts to connect through the network security transmission unit 140 for remote monitoring and backup, and after completing authentication, the dedicated block unit encryption file stored in the storage device 120 is decrypted ( The video data decrypted through 125) can be received through the network security transmission unit 140, and the video data can be played back for remote monitoring or saved as an encrypted file for backup. Remote transmission of real-time video data and remote transmission of stored video data will be described in detail later with reference to FIGS. 7 and 8.

사용자 인증부(145)는, CCTV 카메라(11) 또는 IP 카메라(12)가 영상 전송 보안 카메라일 때, 사용자를 인증해 영상 전송 보안 카메라에서 촬영된 영상 데이터에 대한 사용자의 접근을 제어하고, 무결성 및 기밀성을 유지하기 위한 구성이다. 보다 구체적으로, 사용자 인증부(145)는, HTTP Digest SHA-2 인증 또는 RTSP Digest SHA-2 인증을 통해 사용자 인증을 처리하고, SOAP 사용자 인증 방식으로 SHA-1 인증을 사용할 수도 있다.When the CCTV camera 11 or IP camera 12 is a video transmission security camera, the user authentication unit 145 authenticates the user, controls the user's access to video data captured by the video transmission security camera, and controls the integrity and is configured to maintain confidentiality. More specifically, the user authentication unit 145 processes user authentication through HTTP Digest SHA-2 authentication or RTSP Digest SHA-2 authentication, and may use SHA-1 authentication as a SOAP user authentication method.

프록시 서버(150)는, 보안 영상 전송을 위해 영상 전송 보안 카메라와의 직접적인 접속을 금지하고, Https 터널링(Tunneling) 방식의 암호통신 프로토콜 기반으로 신뢰성 있는 채널 통신을 수행해 해킹을 방지할 수 있다.The proxy server 150 prohibits direct access to video transmission security cameras for secure video transmission and can prevent hacking by performing reliable channel communication based on the Https tunneling encrypted communication protocol.

백업부(155)는, 저장 장치(120)에 저장된 영상의 백업을 수행할 수 있다. 원격 CCTV 뷰어부(135)는, 백업을 위해 네트워크 보안 전송부(140)를 통해 접속을 시도하고, 백업 모듈을 통해 백업할 수 있다. CCTV 뷰어부(135)는, 백업부(155)와 연동해 백업을 수행하되, 백업을 위해 복호화부(125)에서 저장 장치(120)에 저장된 전용 블록 단위 암호화 파일을 읽어 영상 데이터로 복호화한 후, 재 암호화하여 요청된 형식의 영상 파일 형태로 저장해 백업할 수 있다. 또한, 원격 CCTV 뷰어부(135)는, 백업을 위해 네트워크 보안 전송부(140)를 통해 접속을 시도하고, 백업부(155)를 통해 영상 데이터를 암호화하여 보안 백업 파일 형태로 백업할 수 있다. 즉, 백업부(155)는 영상 데이터의 반출 요청 시 외부 백업을 지원하는 구성으로, 외부 백업 시 추가 암호화를 처리할 수 있다. 이때, 백업부(155)는 avi 형식의 백업을 지원하며, 대칭키 암호화 방식인 AES-128 등으로 암호화를 처리할 수 있다.The backup unit 155 may perform a backup of images stored in the storage device 120. The remote CCTV viewer unit 135 may attempt to connect through the network security transmission unit 140 for backup and back up through the backup module. The CCTV viewer unit 135 performs backup in conjunction with the backup unit 155, and for backup, the decryption unit 125 reads the dedicated block-unit encryption file stored in the storage device 120 and decrypts it into video data. , it can be backed up by re-encrypting it and saving it as a video file in the requested format. Additionally, the remote CCTV viewer unit 135 may attempt to connect through the network security transmission unit 140 for backup, encrypt the image data through the backup unit 155, and back it up in the form of a secure backup file. That is, the backup unit 155 is configured to support external backup when requesting export of video data, and can process additional encryption during external backup. At this time, the backup unit 155 supports avi format backup and can process encryption using AES-128, a symmetric key encryption method, etc.

플레이어 제공부(160)는, CCTV 뷰어부(130) 또는 원격 CCTV 뷰어부(135)가 모니터링을 위해 실시간으로 영상 데이터를 재생하거나 저장된 영상 데이터를 재생할 때 사용하는 뷰어 및 백업된 영상을 재생할 때 사용하는 전용 플레이어를 제공하되, 복호화부(125)를 통한 복호화 알고리즘이 내장된 전용 플레이어를 통해 보안 백업 파일을 복호화해 영상 데이터가 재생될 수 있도록 CCTV 뷰어부(130) 또는 원격 CCTV 뷰어부(135)에 전용 플레이어를 제공할 수 있다. 또한, 플레이어 제공부(160)는, 전용 플레이어의 복호화 알고리즘 업데이트 등을 관리하여, 안정적으로 전용 플레이어를 유지관리할 수 있다.The player provider unit 160 is a viewer used by the CCTV viewer unit 130 or the remote CCTV viewer unit 135 to play back video data or stored video data in real time for monitoring and to play back-up video. Provides a dedicated player that decrypts the security backup file through a dedicated player with a built-in decryption algorithm through the decryption unit 125 and uses a CCTV viewer unit 130 or a remote CCTV viewer unit 135 so that the video data can be played. A dedicated player can be provided. In addition, the player provider 160 can manage the dedicated player's decryption algorithm updates, etc. to stably maintain the dedicated player.

도 7은 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)에서, 실시간 영상 데이터 원격 전송 처리 과정을 설명하기 위해 도시한 도면이다. 도 7에 도시된 바와 같이, 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)의 원격 CCTV 뷰어부(135)는, 원격 실시간 모니터링을 위해 네트워크 보안 전송부(140)를 통해 영상 데이터를 수신해 원격 실시간 모니터링할 수 있다. 즉, 네트워크 보안 전송부(140)를 통해 접속 허용된 클라이언트(30)가 실시간 모니터링을 요청했을 때, 분배부(105)는 영상 데이터를 네트워크 보안 전송부(140)를 통해 암호통신 프토토콜 기반의 신뢰된 채널을 통해 영상을 전송할 수 있다. 따라서 실시간 원격 모니터링 시에도 네트워크를 통한 영상 데이터를 전달이 안전하게 이루어질 수 있다.FIG. 7 is a diagram illustrating a real-time video data remote transmission processing process in the leak-prevention distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention. As shown in FIG. 7, the remote CCTV viewer unit 135 of the leak-proof distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention, the network security transmission unit 140 for remote real-time monitoring. ) allows remote real-time monitoring by receiving video data. That is, when the client 30, which is allowed to access through the network security transmission unit 140, requests real-time monitoring, the distribution unit 105 transmits video data through the network security transmission unit 140 in an encrypted communication protocol-based manner. Video can be transmitted through a trusted channel. Therefore, video data can be safely transmitted over the network even during real-time remote monitoring.

한편, 도 7에 도시된 바와 같이, CCTV 카메라(11′) 또는 IP 카메라(12′)가 영상 전송 보안 카메라(10′)이면, 사용자 인증부(145)를 통한 사용자 인증을 추가로 더 수행하고, 프록시 서버(150)를 통해 Https 터널링 방식으로 암호통신 프로토콜 기반의 신뢰성 있는 채널을 통해 통신할 수 있다. 즉, 분배부(105)는, 사용자 인증부(145)를 통해 영상 전송 보안 카메라(10′)에 인증을 완료한 후, 프록시 서버(150)의 신뢰성 있는 채널 통신을 통해 영상 전송 보안 카메라(10′)에서 영상 데이터를 수신하며, 수신한 영상 데이터를 네트워크 보안 전송부(140)를 통해 TLS 암호통신 프토토콜 기반의 신뢰된 채널을 통해 영상을 전송할 수 있다. 또한, CCTV 카메라(11′) 또는 IP 카메라(12′)가 영상 전송 보안 카메라(10′)이면, 분배부(105)는, 사용자 인증부(145)를 통해 영상 전송 보안 카메라(10′)에 인증을 완료한 후, 프록시 서버(150)를 통해 영상 전송 보안 카메라(10′)에서 영상 데이터를 수신하며, 수신한 영상 데이터를 CCTV 뷰어부(130)에 전달해 실시간으로 재생하고, 수신한 영상 데이터를 암호화부(115)에 전달해 암호화하여 전용 블록 단위 암호화 파일의 형태로 저장할 수 있다.Meanwhile, as shown in FIG. 7, if the CCTV camera 11′ or the IP camera 12′ is a video transmission security camera 10′, user authentication is additionally performed through the user authentication unit 145. , It is possible to communicate through a reliable channel based on an encrypted communication protocol using Https tunneling through the proxy server 150. That is, after completing authentication with the video transmission security camera 10′ through the user authentication unit 145, the distribution unit 105 authenticates the video transmission security camera 10 through reliable channel communication of the proxy server 150. ′), and the received video data can be transmitted through a trusted channel based on the TLS encrypted communication protocol through the network security transmission unit 140. In addition, if the CCTV camera 11' or the IP camera 12' is a video transmission security camera 10', the distribution unit 105 provides information to the video transmission security camera 10' through the user authentication unit 145. After completing authentication, video data is received from the video transmission security camera 10′ through the proxy server 150, the received video data is transmitted to the CCTV viewer unit 130 to be played in real time, and the received video data is transmitted to the CCTV viewer unit 130. It can be transmitted to the encryption unit 115 to be encrypted and stored in the form of a dedicated block-level encrypted file.

즉, 영상 전송 보안 카메라(10′)에서 영상 데이터를 수신할 때는, 사용자 인증부(145)를 통한 사용자 인증을 추가로 더 수행하며, 프록시 서버(150)를 통해 Https 터널링 방식으로 암호통신 프로토콜 기반의 신뢰성 있는 채널 통신으로 수신한 데이터를 CCTV 뷰어부(130)에서 실시간 모니터링을 할 수 있고, 영상 데이터를 암호화부(115)에서 자체 암호화 알고리즘을 통해 암호화하여 저장 장치(120)에 저장할 수 있다. 따라서 영상 데이터를 탈취한 자는 탈취된 데이터가 암호화부(115)의 자체 암호화 알고리즘을 사용해 암호화된 것이므로 복호화를 할 수가 없어 데이터 유출을 효과적으로 방지할 수 있다.That is, when receiving video data from the video transmission security camera 10', user authentication is additionally performed through the user authentication unit 145, and encryption communication protocol-based encryption is performed through Https tunneling through the proxy server 150. Data received through reliable channel communication can be monitored in real time by the CCTV viewer unit 130, and the video data can be encrypted through its own encryption algorithm in the encryption unit 115 and stored in the storage device 120. Therefore, a person who steals video data cannot decrypt the stolen data because it has been encrypted using the encryption unit 115's own encryption algorithm, thereby effectively preventing data leakage.

도 8은 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)에서, 저장된 영상 데이터의 원격 전송 처리 과정을 설명하기 위해 도시한 도면이다. 도 8에 도시된 바와 같이, 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)은, 네트워크 보안 전송부(140)와 사용자 인증부(145)를 통해 접속 허용된 클라이언트(30)가 저장된 영상 데이터의 원격 모니터링 또는 백업을 요청했을 때, 저장 관리부(110)는 저장 장치(120)에서 암호화된 영상 데이터 즉, 전용 블록 단위 암호화 파일을 불러와 복호화부(125)를 통해 복호화하여 네트워크 보안 전송부(140)를 통해 원격 CCTV 뷰어부(135)로 전달할 수 있다. 원격 CCTV 뷰어부(135)는, 영상 데이터를 수신해 전용 뷰어로 재생할 수 있다.FIG. 8 is a diagram illustrating a remote transmission processing process of stored image data in the leak-proof distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention. As shown in FIG. 8, the leak-proof distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention allows access through the network security transmission unit 140 and the user authentication unit 145. When the client 30 requests remote monitoring or backup of stored video data, the storage management unit 110 loads the encrypted video data, that is, a dedicated block-level encryption file, from the storage device 120 and performs the decryption unit 125. It can be decrypted and transmitted to the remote CCTV viewer unit 135 through the network security transmission unit 140. The remote CCTV viewer unit 135 can receive video data and play it back with a dedicated viewer.

도 9는 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)에서, 네트워크 보안 전송부(140)의 인증 처리 절차를 설명하기 위해 도시한 도면이다. 도 9에 도시된 바와 같이, 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)의 네트워크 보안 전송부(140)는, 클라이언트(30)로부터 암호화된 패킷을 수신하는 단계(S141), 단계 S141에서 수신한 패킷을 복호화하는 단계(S142), 패킷을 송신한 IP를 확인하는 단계(S143), 단계 S143에서 확인한 IP가 허용된 IP가 아니면 클라이언트(30)의 접속을 차단하고 종료하는 단계(S144), 단계 S143에서 확인한 IP가 허용된 IP이면, 암호화된 계정 정보를 통해 계정을 인증하되, 인증에 실패하면 클라이언트(30)의 접속을 차단하고 종료하는 단계(S145) 및 단계 S145에서 계정 인증에 성공하면, 클라이언트(30)의 접속을 승인하고 TLS 암호통신 프로토콜 기반의 신뢰할 수 있는 채널을 통해 영상 데이터의 전송을 수행하는 단계(S146)를 수행할 수 있다.FIG. 9 is a diagram illustrating the authentication process of the network security transmission unit 140 in the distributed storage CCTV system 100 to prevent leakage through data encryption according to an embodiment of the present invention. As shown in FIG. 9, the network security transmission unit 140 of the leak-proof distributed storage CCTV system 100 through data encryption according to an embodiment of the present invention receives an encrypted packet from the client 30. Step (S141), decoding the packet received in step S141 (S142), checking the IP that sent the packet (S143), if the IP confirmed in step S143 is not an allowed IP, the client 30 is not connected. Blocking and terminating step (S144). If the IP confirmed in step S143 is an allowed IP, the account is authenticated through encrypted account information, but if authentication fails, connection of the client 30 is blocked and terminated (S145). And if account authentication is successful in step S145, a step S146 of approving the connection of the client 30 and transmitting video data through a trusted channel based on the TLS encrypted communication protocol can be performed.

이와 같이, 본 발명의 일실시예에 따른 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)의 네트워크 보안 전송부(140)는, 특정 IP주소의 접속을 허용 또는 차단하고 사용자 인증부(145)를 통해 사용자 인증을 처리함으로써, 권한 있는 사용자가 확인된 클라이언트(30) 장치를 사용할 때만 제한적으로 접속을 허용하여, 외부 접근자를 체계적으로 관리하고 보안을 강화할 수 있다.In this way, the network security transmission unit 140 of the distributed storage CCTV system 100 to prevent leakage through data encryption according to an embodiment of the present invention allows or blocks access from a specific IP address and the user authentication unit 145 By processing user authentication through , limited access is allowed only when an authorized user uses a confirmed client 30 device, thereby systematically managing external accessors and strengthening security.

전술한 바와 같이, 본 발명에서 제안하고 있는 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)에 따르면, CCTV 카메라(11) 또는 IP 카메라(12)에서 촬영되는 영상 데이터를 분산 저장하되, 암호화부(115)에서 영상 데이터를 암호화하여 전용 블록 단위 암호화 파일의 형태로 저장하고, 재생 시 복호화부(125)에서 전용 블록 단위 암호화 파일을 영상 데이터로 복호화하여 재생하며, 외부 반출을 위한 영상 백업 시 원본 데이터를 암호화하고, 백업된 암호화된 파일은 전용 플레이어를 사용해 재생함으로써, 영상 데이터의 유출 염려를 제거할 수 있다.As described above, according to the leak-proof distributed storage CCTV system 100 through data encryption proposed in the present invention, video data captured by the CCTV camera 11 or IP camera 12 is distributedly stored, and the encryption unit The video data is encrypted at 115 and stored in the form of a dedicated block-unit encrypted file. When playing, the decryption unit 125 decrypts the dedicated block-unit encrypted file into video data and plays it. When backing up the video for external export, the original By encrypting data and playing backed up encrypted files using a dedicated player, you can eliminate concerns about video data being leaked.

또한, 본 발명에서 제안하고 있는 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)에 따르면, 영상 전송 보안이 된 IP 카메라와의 영상 전송을 위해, 프록시 서버(150)를 통해 직접적인 접속을 금지하고 Https 터널링 방식의 암호통신 프로토콜 기반으로 신뢰성 있는 채널 통신을 수행해 해킹을 방지하며, 네트워크 보안 전송부(140)에서 클라이언트(30)의 원격 접속 시 통신 프로토콜을 암호화하여 관리함으로써, 원격 클라이언트(30)의 접속, 모니터링 및 백업의 모든 과정에서의 영상 데이터의 유출 염려를 제거할 수 있다.In addition, according to the leak-proof distributed storage CCTV system 100 through data encryption proposed in the present invention, direct access through the proxy server 150 is prohibited for video transmission with IP cameras with video transmission security. Hacking is prevented by performing reliable channel communication based on the HTTPS tunneling encryption communication protocol, and the network security transmission unit 140 encrypts and manages the communication protocol when the client 30 remotely accesses the remote client 30. You can eliminate concerns about video data leakage during all processes of access, monitoring, and backup.

또한, 본 발명에서 제안하고 있는 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100)에 따르면, 플레이어 제공부(160)가 제공하는 복호화 알고리즘이 내장된 전용 플레이어를 통해 암호화된 영상 데이터를 재생함으로써, 해킹이나 하드 디스크 탈취 등을 통해 영상 데이터를 확보했더라도 전용 플레이어 없이는 암호화된 영상 데이터를 확인할 수 없도록 하여, 해킹이나 하드 디스크 탈취 시에도 영상 데이터의 유출을 방지할 수 있다.In addition, according to the leak-prevention distributed storage CCTV system 100 through data encryption proposed in the present invention, by playing encrypted video data through a dedicated player with a built-in decryption algorithm provided by the player provider 160, Even if video data is secured through hacking or hard disk theft, the encrypted video data cannot be viewed without a dedicated player, preventing leakage of video data even in the event of hacking or hard disk theft.

한편, 본 발명은 다양한 통신 단말기로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터에서 판독 가능한 매체를 포함할 수 있다. 예를 들어, 컴퓨터에서 판독 가능한 매체는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD_ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다.Meanwhile, the present invention may include a computer-readable medium containing program instructions for performing operations implemented in various communication terminals. For example, computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD_ROM and DVD, and floptical disks. It may include magneto-optical media and hardware devices specifically configured to store and perform program instructions, such as ROM, RAM, flash memory, etc.

이와 같은 컴퓨터에서 판독 가능한 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이때, 컴퓨터에서 판독 가능한 매체에 기록되는 프로그램 명령은 본 발명을 구현하기 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예를 들어, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.Such computer-readable media may include program instructions, data files, data structures, etc., singly or in combination. At this time, program instructions recorded on a computer-readable medium may be specially designed and configured to implement the present invention, or may be known and available to those skilled in the computer software art. For example, it may include not only machine language code such as that produced by a compiler, but also high-level language code that can be executed by a computer using an interpreter, etc.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명된 각 구성요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명된 구성 요소들도 결합된 형태로 실시될 수 있다.The description of the present invention described above is for illustrative purposes, and those skilled in the art will understand that the present invention can be easily modified into other specific forms without changing the technical idea or essential features of the present invention. will be. Therefore, the embodiments described above should be understood in all respects as illustrative and not restrictive. For example, each component described as unitary may be implemented in a distributed manner, and similarly, components described as distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the claims described below rather than the detailed description above, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.

10: 카메라
10′: 영상 전송 보안 카메라
11: CCTV 카메라
12: IP 카메라
20: 암호화 분산저장 장치
30: 클라이언트
100: 암호화 분산 저장 CCTV 시스템
105: 분배부
110: 저장 관리부
115: 암호화부
120: 저장 장치
125: 복호화부
130: CCTV 뷰어부
135: 원격 CCTV 뷰어부
140: 네트워크 보안 전송부
145: 사용자 인증부
150: 프록시 서버
155: 백업부
160: 플레이어 제공부
S141: 클라이언트로부터 암호화된 패킷을 수신하는 단계
S142: 수신한 패킷을 복호화하는 단계
S143: 패킷을 송신한 IP를 확인하는 단계
S144: 허용된 IP가 아니면 클라이언트의 접속을 차단하고 종료하는 단계
S145: 허용된 IP이면, 암호화된 계정 정보를 통해 계정을 인증하되, 인증에 실패하면 클라이언트의 접속을 차단하고 종료하는 단계
S146: 계정 인증에 성공하면, 클라이언트의 접속을 승인하고 TLS 암호통신 프로토콜 기반의 신뢰할 수 있는 채널을 통해 영상 데이터의 전송을 수행하는 단계10: Camera
10′: Video transmission security camera
11: CCTV camera
12: IP Camera
20: Encrypted distributed storage device
30: Client
100: Encrypted distributed storage CCTV system
105: Distribution unit
110: storage management unit
115: Encryption unit
120: storage device
125: Decryption unit
130: CCTV viewer unit
135: Remote CCTV viewer unit
140: Network security transmission unit
145: User authentication unit
150: proxy server
155: Backup unit
160: Player provision department
S141: Receiving an encrypted packet from the client
S142: Decoding the received packet
S143: Step to check the IP that sent the packet
S144: Blocking and terminating client access if the IP is not allowed
S145: If the IP is allowed, authenticate the account through encrypted account information, but if authentication fails, block the client's connection and terminate it.
S146: If account authentication is successful, approving the client's connection and transmitting video data through a trusted channel based on the TLS encrypted communication protocol

Claims (8)

CCTV 카메라(11) 또는 IP 카메라(12)로부터 실시간으로 영상 데이터를 수신하고 분산 저장하는 분산 저장 CCTV 시스템(100)으로서,
CCTV 카메라(11) 또는 IP 카메라(12)로부터 실시간으로 영상 데이터를 수신하고 분배하는 분배부(105);
상기 분배부(105)로부터 영상 데이터를 전달받아 복수의 저장 장치(120)에 분산 저장하고, 상기 저장 장치(120)로부터 영상 데이터를 불러오는 저장 관리부(110);
상기 영상 데이터를 암호화하되, 상기 영상 데이터를 블록 단위로 암호화하여 전용 블록 단위 암호화 파일을 생성하는 암호화부(115);
상기 암호화부(115)에서 암호화된 상기 전용 블록 단위 암호화 파일의 형태로 영상 데이터를 저장하는 저장 장치(120);
상기 전용 블록 단위 암호화 파일을 읽어 영상 데이터로 복호화하는 복호화부(125);
상기 분배부(105)로부터 수신한 영상 데이터를 실시간으로 모니터링하거나, 상기 저장 장치(120)에 저장된 영상 데이터의 모니터링 또는 암호화된 파일로 백업을 하며, 전용 플레이어를 통해 암호화된 파일로 백업된 영상 데이터를 재생하는 CCTV 뷰어부(130);
원격지에서 상기 분배부(105)로부터 수신한 영상 데이터를 실시간으로 모니터링하거나, 상기 저장 장치(120)에 저장된 영상 데이터의 원격 모니터링 또는 암호화된 파일로 백업을 하며, 전용 플레이어를 통해 암호화된 파일로 백업된 영상 데이터를 재생하는 원격 CCTV 뷰어부(135);
상기 원격 CCTV 뷰어부(135)의 원격 접속을 위한 암호통신 프로토콜 기반의 신뢰된 채널을 제공해, 상기 암호통신 프로토콜 기반의 통신을 통해 클라이언트(30)에 영상 데이터를 전송하는 네트워크 보안 전송부(140); 및
상기 저장 장치(120)에 저장된 영상 데이터의 백업을 수행하는 백업부(155)를 포함하되,
상기 저장 관리부(110)는,
상기 분배부(105)를 통해 수신되는 실시간 영상 데이터를 상기 암호화부(115)를 통해 블록 단위로 암호화하여 상기 저장 장치(120)에 분산 저장하며,
상기 원격 CCTV 뷰어부(135)는,
원격 실시간 모니터링을 위해 상기 네트워크 보안 전송부(140)를 통해 상기 영상 데이터를 수신해 원격 실시간 모니터링하며,
상기 원격 CCTV 뷰어부(135)는,
원격 모니터링 및 백업을 위해 상기 네트워크 보안 전송부(140)를 통해 접속을 시도하고, 인증 완료 후 상기 저장 장치(120)에 저장된 상기 전용 블록 단위 암호화 파일을 상기 복호화부(125)를 통해 복호화한 상기 영상 데이터를 상기 네트워크 보안 전송부(140)를 통해 수신해 상기 영상 데이터를 재생해 원격 모니터링하거나 암호화된 파일로 백업하며,
상기 CCTV 뷰어부(130)는,
상기 백업부(155)와 연동해 백업을 수행하되, 백업을 위해 상기 복호화부(125)에서 상기 저장 장치(120)에 저장된 상기 전용 블록 단위 암호화 파일을 읽어 영상 데이터로 복호화한 후, 재 암호화하여 요청된 형식의 영상 파일 형태로 저장해 백업하는 것을 특징으로 하는, 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100).
A distributed storage CCTV system (100) that receives video data in real time from a CCTV camera (11) or an IP camera (12) and stores it in a distributed manner,
a distribution unit 105 that receives and distributes video data in real time from a CCTV camera 11 or an IP camera 12;
a storage management unit 110 that receives image data from the distribution unit 105, stores the image data distributed in a plurality of storage devices 120, and loads the image data from the storage devices 120;
An encryption unit 115 that encrypts the image data and encrypts the image data block by block to generate a dedicated block-by-block encryption file;
a storage device 120 that stores image data in the form of the dedicated block-level encrypted file encrypted in the encryption unit 115;
A decryption unit 125 that reads the dedicated block-level encryption file and decrypts it into image data;
Monitor video data received from the distribution unit 105 in real time, monitor video data stored in the storage device 120, or back up as an encrypted file, and video data backed up as an encrypted file through a dedicated player. CCTV viewer unit 130 that plays;
Monitor video data received from the distribution unit 105 from a remote location in real time, remotely monitor video data stored in the storage device 120 or back it up as an encrypted file, and back up as an encrypted file through a dedicated player. a remote CCTV viewer unit 135 that plays back the video data;
A network security transmission unit 140 that provides a trusted channel based on an encrypted communication protocol for remote access of the remote CCTV viewer unit 135 and transmits video data to the client 30 through communication based on the encrypted communication protocol. ; and
It includes a backup unit 155 that performs backup of image data stored in the storage device 120,
The storage management unit 110,
The real-time video data received through the distribution unit 105 is encrypted in block units through the encryption unit 115 and distributed and stored in the storage device 120,
The remote CCTV viewer unit 135,
For remote real-time monitoring, the video data is received through the network security transmission unit 140 and remote real-time monitoring is performed,
The remote CCTV viewer unit 135,
For remote monitoring and backup, the connection is attempted through the network security transmission unit 140, and after completion of authentication, the dedicated block-unit encrypted file stored in the storage device 120 is decrypted through the decryption unit 125. Video data is received through the network security transmission unit 140, and the video data is played back for remote monitoring or backed up as an encrypted file,
The CCTV viewer unit 130,
Backup is performed in conjunction with the backup unit 155. For backup, the decryption unit 125 reads the dedicated block-unit encrypted file stored in the storage device 120, decrypts it into image data, and re-encrypts it. A leak-proof distributed storage CCTV system (100) through data encryption, characterized by storing and backing up video files in the requested format.
 제1항에 있어서,
상기 암호화부(115)는, 상기 영상 데이터를 블록 단위로 대칭키 암호화 방식인 AES-256을 사용해 암호화하여 상기 저장 장치(120)에 저장하고,
상기 네트워크 보안 전송부(140)는, 암호통신을 위해 TLS 암호통신 프로토콜을 사용해 통신하는 것을 특징으로 하는, 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100).
According to paragraph 1,
The encryption unit 115 encrypts the image data in block units using AES-256, a symmetric key encryption method, and stores it in the storage device 120,
The network security transmission unit 140 is a CCTV system 100 for preventing leakage through data encryption, characterized in that it communicates using the TLS encrypted communication protocol for encrypted communication.
 제1항에 있어서,
상기 CCTV 카메라(11) 또는 IP 카메라(12)가 영상 전송 보안 카메라일 때, 사용자를 인증해 상기 영상 전송 보안 카메라에서 촬영된 영상 데이터에 대한 사용자의 접근을 제어하고, 무결성 및 기밀성을 유지하기 위한 사용자 인증부(145); 및
보안 영상 전송을 위해 상기 암호화 분산 저장 시스템에의 직접적인 접속을 금지하고, Https 터널링(Tunneling) 방식의 암호통신 프로토콜 기반으로 신뢰성 있는 채널 통신을 수행해 해킹을 방지하는 프록시(Proxy) 서버(150)를 더 포함하는 것을 특징으로 하는, 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100).
According to paragraph 1,
When the CCTV camera 11 or IP camera 12 is a video transmission security camera, it is used to authenticate the user, control user access to video data captured by the video transmission security camera, and maintain integrity and confidentiality. User authentication unit 145; and
For secure video transmission, a proxy server 150 is added to prevent hacking by prohibiting direct access to the encrypted distributed storage system and performing reliable channel communication based on the HTTPS tunneling encryption communication protocol. A distributed storage CCTV system (100) to prevent leakage through data encryption, characterized in that it includes.
 제3항에 있어서, 상기 분배부(105)는,
상기 사용자 인증부(145)를 통해 상기 영상 전송 보안 카메라에 인증을 완료한 후, 상기 프록시 서버(150)의 신뢰성 있는 채널 통신을 통해 상기 영상 전송 보안 카메라에서 영상 데이터를 수신하며, 상기 수신한 영상 데이터를 상기 CCTV 뷰어부(130)에 전달해 실시간으로 재생하고, 상기 수신한 영상 데이터를 상기 암호화부(115)에 전달해 암호화하여 상기 전용 블록 단위 암호화 파일의 형태로 저장하는 것을 특징으로 하는, 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100).
The method of claim 3, wherein the distribution unit 105,
After completing authentication to the video transmission security camera through the user authentication unit 145, video data is received from the video transmission security camera through reliable channel communication of the proxy server 150, and the received video is Data encryption, characterized in that the data is transmitted to the CCTV viewer unit 130 to be played in real time, and the received video data is transmitted to the encryption unit 115 to be encrypted and stored in the form of the dedicated block-based encryption file. Leakage prevention distributed storage CCTV system (100).
 제1항에 있어서, 상기 네트워크 보안 전송부(140)는,
(1) 클라이언트(30)로부터 암호화된 패킷을 수신하는 단계;
(2) 상기 단계 (1)에서 수신한 패킷을 복호화하는 단계;
(3) 상기 패킷을 송신한 IP를 확인하는 단계;
(4) 상기 단계 (3)에서 확인한 IP가 허용된 IP가 아니면 상기 클라이언트(30)의 접속을 차단하고 종료하는 단계;
(5) 상기 단계 (3)에서 확인한 IP가 허용된 IP이면, 암호화된 계정 정보를 통해 계정을 인증하되, 인증에 실패하면 상기 클라이언트(30)의 접속을 차단하고 종료하는 단계; 및
(6) 상기 단계 (5)에서 계정 인증에 성공하면, 상기 클라이언트(30)의 접속을 승인하고 TLS 암호통신 프로토콜 기반의 신뢰할 수 있는 채널을 할당해 영상 데이터의 전송을 수행하는 단계를 수행하는 것을 특징으로 하는, 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100).
The method of claim 1, wherein the network security transmission unit 140,
(1) receiving an encrypted packet from the client 30;
(2) decoding the packet received in step (1);
(3) confirming the IP that transmitted the packet;
(4) if the IP confirmed in step (3) is not an allowed IP, blocking and terminating the connection of the client 30;
(5) If the IP confirmed in step (3) is an allowed IP, authenticating the account through encrypted account information, but if authentication fails, blocking and terminating the connection of the client 30; and
(6) If account authentication is successful in step (5), the step of approving the connection of the client 30 and allocating a reliable channel based on the TLS encrypted communication protocol to transmit video data is performed. Characterized by a leak-proof distributed storage CCTV system (100) through data encryption.
 삭제delete 제1항에 있어서, 상기 원격 CCTV 뷰어부(135)는,
백업을 위해 상기 네트워크 보안 전송부(140)를 통해 접속을 시도하고, 상기 백업부(155)를 통해 영상 데이터를 암호화하여 보안 백업 파일 형태로 백업하는 것을 특징으로 하는, 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100).
The method of claim 1, wherein the remote CCTV viewer unit 135,
Distributed leak prevention through data encryption, characterized by attempting to connect through the network security transmission unit 140 for backup, encrypting video data through the backup unit 155, and backing it up in the form of a secure backup file. Storage CCTV system (100).
 제7항에 있어서,
상기 CCTV 뷰어부(130) 또는 원격 CCTV 뷰어부(135)가 모니터링을 위해 실시간으로 또는 저장된 영상 데이터를 재생할 때 사용하는 뷰어 및 백업된 영상을 재생할 때 사용하는 전용 플레이어를 제공하되, 상기 복호화부(125)를 통한 복호화 알고리즘이 내장된 전용 플레이어를 통해 상기 보안 백업 파일을 복호화해 상기 영상 데이터가 재생될 수 있도록 상기 CCTV 뷰어부(130) 또는 원격 CCTV 뷰어부(135)에 상기 전용 플레이어를 제공하는 플레이어 제공부(160)를 더 포함하는 것을 특징으로 하는, 데이터 암호화를 통한 유출 방지 분산 저장 CCTV 시스템(100).In clause 7,
The CCTV viewer unit 130 or the remote CCTV viewer unit 135 provides a viewer used to play real-time or stored video data for monitoring and a dedicated player used to play backed-up video, and the decoding unit ( Providing the dedicated player to the CCTV viewer unit 130 or the remote CCTV viewer unit 135 so that the video data can be played by decrypting the security backup file through a dedicated player with a built-in decryption algorithm through 125). A CCTV system (100) for preventing leakage through data encryption, further comprising a player providing unit (160).
KR1020230058041A 2023-05-03 2023-05-03 Distributed storage cctv system with data leakage prevention through data encryption KR102577403B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230058041A KR102577403B1 (en) 2023-05-03 2023-05-03 Distributed storage cctv system with data leakage prevention through data encryption

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230058041A KR102577403B1 (en) 2023-05-03 2023-05-03 Distributed storage cctv system with data leakage prevention through data encryption

Publications (1)

Publication Number Publication Date
KR102577403B1 true KR102577403B1 (en) 2023-09-13

Family

ID=88020527

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230058041A KR102577403B1 (en) 2023-05-03 2023-05-03 Distributed storage cctv system with data leakage prevention through data encryption

Country Status (1)

Country Link
KR (1) KR102577403B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101760095B1 (en) * 2017-01-06 2017-08-01 주식회사에스에이티 An apparatus for security surveillance in closed circuit television based-on encryption key using hardware security module and method by using the same
KR101810904B1 (en) * 2017-05-26 2017-12-26 주식회사 코어트러스트 Video protection system
KR101920453B1 (en) * 2018-06-11 2018-11-20 주식회사 포딕스시스템 An nvr system that runs separately from one system to another

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101760095B1 (en) * 2017-01-06 2017-08-01 주식회사에스에이티 An apparatus for security surveillance in closed circuit television based-on encryption key using hardware security module and method by using the same
KR101810904B1 (en) * 2017-05-26 2017-12-26 주식회사 코어트러스트 Video protection system
KR101920453B1 (en) * 2018-06-11 2018-11-20 주식회사 포딕스시스템 An nvr system that runs separately from one system to another

Similar Documents

Publication Publication Date Title
KR101320350B1 (en) Secure management server and video data managing method of secure management server
CN110417750B (en) Block chain technology-based file reading and storing method, terminal device and storage medium
RU2345497C2 (en) Method of local networking and control thereof
KR100564731B1 (en) A method for providing data to a personal portable device via network and a system thereof
US7751570B2 (en) Method and apparatus for managing cryptographic keys
US7565700B2 (en) Method for tracking the expiration of encrypted content using device relative time intervals
US8694799B2 (en) System and method for protection of content stored in a storage device
KR20070009983A (en) Method of authorizing access to content
US8724811B2 (en) Broadcast encryption based security system
US20070276756A1 (en) Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method
JP2005080315A (en) System and method for providing service
KR101837188B1 (en) Video protection system
US20210029096A1 (en) Enhanced secure encryption and decryption system
CN108432178A (en) Method for protecting multimedia content record security in storage medium
KR20050053569A (en) Document preservation authority endowment method
CN110445840A (en) A method of file storage and reading based on block chain technology
KR101810904B1 (en) Video protection system
CN116594567A (en) Information management method and device and electronic equipment
US20210266301A1 (en) Secure application processing systems and methods
KR102577403B1 (en) Distributed storage cctv system with data leakage prevention through data encryption
KR102193711B1 (en) Terminal device and computer program
US20050177714A1 (en) Authentication method of data processing apparatus with recording device and apparatus for the same
CN113342896B (en) Scientific research data safety protection system based on cloud fusion and working method thereof
KR101336069B1 (en) Apparatus and Method for Secure Update for Conditional Access Images
CN205283718U (en) High definition digital video safety protection system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant