KR102663355B1 - Black box image data verification method and apparatus based on blockchain - Google Patents

Black box image data verification method and apparatus based on blockchain Download PDF

Info

Publication number
KR102663355B1
KR102663355B1 KR1020210148740A KR20210148740A KR102663355B1 KR 102663355 B1 KR102663355 B1 KR 102663355B1 KR 1020210148740 A KR1020210148740 A KR 1020210148740A KR 20210148740 A KR20210148740 A KR 20210148740A KR 102663355 B1 KR102663355 B1 KR 102663355B1
Authority
KR
South Korea
Prior art keywords
data
block
authentication
verification
blocks
Prior art date
Application number
KR1020210148740A
Other languages
Korean (ko)
Other versions
KR20230063558A (en
Inventor
조효진
강동우
허재웅
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020210148740A priority Critical patent/KR102663355B1/en
Publication of KR20230063558A publication Critical patent/KR20230063558A/en
Application granted granted Critical
Publication of KR102663355B1 publication Critical patent/KR102663355B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • G07C5/0866Registering performance data using electronic data carriers the electronic data carrier being a digital video recorder in combination with video camera
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 일 실시예에 따른 블록체인에 기반한 블랙박스 영상 데이터 검증 방법은 전자서명(Digital Signature) 인증 방식과 메시지 인증 코드(Message Authentication Code) 인증 방식에 기반하는 블록 단위로 구성된 블랙박스 영상 데이터를 검증하는 방법에 있어서, 소정의 이벤트에 대응되는 시간 구간에 대한 영상 데이터인 조사대상데이터를 수신하는 단계; 상기 전자서명 인증을 통해 상기 조사대상데이터를 구성하는 복수의 블록을 검증하여, 상기 복수의 블록을 검증 완료된 정상블록과 검증이 필요한 조사대상블록으로 구분하는 단계; 상기 조사대상블록에 해당하는 데이터인 검증데이터를 블록체인 시스템에 업로드하는 단계; 및 상기 메시지 인증 코드 인증을 통해, 상기 블록체인 시스템에서 상기 검증데이터에 포함된 적어도 하나의 구간데이터를 검증하는 단계를 포함한다.The blockchain-based black box video data verification method according to an embodiment of the present invention uses black box video data composed of blocks based on the digital signature authentication method and the message authentication code authentication method. A verification method comprising: receiving investigation target data, which is image data for a time period corresponding to a predetermined event; Verifying a plurality of blocks constituting the data to be investigated through the electronic signature authentication, and dividing the plurality of blocks into normal blocks that have been verified and blocks to be investigated; Uploading verification data, which is data corresponding to the block to be investigated, to the blockchain system; and verifying at least one section data included in the verification data in the blockchain system through the message authentication code authentication.

Description

블록체인에 기반한 블랙박스 영상 데이터 검증 방법 및 장치{BLACK BOX IMAGE DATA VERIFICATION METHOD AND APPARATUS BASED ON BLOCKCHAIN} Black box image data verification method and device based on blockchain {BLACK BOX IMAGE DATA VERIFICATION METHOD AND APPARATUS BASED ON BLOCKCHAIN}

본 발명은 블록체인에 기반하는 블랙박스 영상 데이터의 검증 방법 및 장치에 관한 것이다.The present invention relates to a method and device for verifying black box video data based on blockchain.

최근 시중에서 판매되는 차량들에는 블랙박스로 대표되는 EDR(Event Data Recorder)이 탑재되어 있고, 이를 활용하여 차량 사고 기록, 사고 기록 분석 등이 수행되고 있다. 이처럼 EDR에 기록된 데이터들은 사람의 생명까지 관여하는 사건 및 사고의 분석에 주요한 척도로 사용되고 있다.Recently, vehicles sold on the market are equipped with an EDR (Event Data Recorder), represented by a black box, and vehicle accident recording and accident record analysis are performed using this. In this way, the data recorded in EDR is used as a key measure in the analysis of incidents and accidents that even involve human lives.

하지만 차량 충돌 사고와 같은 사건들이 발생하였을 때, 차량의 블랙박스 데이터를 위조˙변조하여 사건 상황을 자신에게 유리하게 만들거나 평범한 상황에서 악의적으로 무고한 피해자를 만들어내는 등 심각한 범죄 사건들이 발생하고 있다. 이에 따라, 최종적으로 블랙박스의 위조˙변조된 데이터를 바탕으로 판단이나 판결을 내린 보험사, 경찰, 법원 등 기업 및 공권력에 대한 신뢰도가 저하되는 문제까지 발생하고 있다.However, when incidents such as car crashes occur, serious criminal cases are occurring, such as falsifying or altering the vehicle's black box data to turn the situation to one's advantage or maliciously creating innocent victims in ordinary situations. As a result, there is a problem of decreased trust in corporations and public authorities, such as insurance companies, police, and courts, that ultimately made judgments or rulings based on forged or altered data from black boxes.

이와 같은 사건들을 미연에 방지하기 위하여 블랙박스와 같은 EDR에 적용할 수 있는 전자서명 등의 보안 기술들이 연구되고 있지만, 효율성 측면에서 대용량 데이터가 발생하는 EDR 환경에 적합하지 않을 수 있다.In order to prevent such incidents, security technologies such as electronic signatures that can be applied to EDR such as black boxes are being researched, but in terms of efficiency, they may not be suitable for EDR environments where large amounts of data are generated.

따라서, 차량 충돌 사고와 같은 블랙박스 영상 데이터의 검증이 필요한 사건이 발생하였을 때, 사전에 적절한 권한이 부여된 임의의 수 이상의 데이터 검증자들이 EDR에 기록된 데이터에 대한 인증데이터를 검증할 수 있도록 하여, EDR에 기록된 차량 데이터에 대한 악의적인 위조˙변조를 방지하는 기술에 대한 필요성이 대두되고 있다.Therefore, when an incident that requires verification of black box video data, such as a vehicle crash, occurs, an arbitrary number of data verifiers who have been granted appropriate authority in advance can verify the authentication data for the data recorded in the EDR. Therefore, there is an emerging need for technology to prevent malicious forgery and alteration of vehicle data recorded in EDR.

상기의 문제점을 해결하기 위해 본 발명은 블록체인에 기반하는 블랙박스 영상 데이터의 검증 방법 및 장치를 제공하고자 한다.In order to solve the above problems, the present invention seeks to provide a method and device for verifying black box video data based on blockchain.

또한, 본 발명은 CAN(Controller Area Network) 데이터 등과 같은 차량에서 발생하는 데이터의 검증 방법 및 장치를 제공하고자 한다,In addition, the present invention seeks to provide a method and device for verifying data generated from a vehicle, such as CAN (Controller Area Network) data.

그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다. However, the object of the present invention is not limited to the matters mentioned above, and other objects not mentioned will be clearly understood by those skilled in the art from the description below.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 블록체인에 기반한 블랙박스 영상 데이터 검증 방법은 전자서명(Digital Signature) 인증 방식과 메시지 인증 코드(Message Authentication Code) 인증 방식에 기반하는 블록 단위로 구성된 블랙박스 영상 데이터를 검증하는 방법에 있어서, 소정의 이벤트에 대응되는 시간 구간에 대한 영상 데이터인 조사대상데이터를 수신하는 단계; 상기 전자서명 인증을 통해 상기 조사대상데이터를 구성하는 복수의 블록을 검증하여, 상기 복수의 블록을 검증 완료된 정상블록과 검증이 필요한 조사대상블록으로 구분하는 단계; 상기 조사대상블록에 해당하는 데이터인 검증데이터를 블록체인 시스템에 업로드하는 단계; 및 상기 메시지 인증 코드 인증을 통해, 상기 블록체인 시스템에서 상기 검증데이터에 포함된 적어도 하나의 구간데이터를 검증하는 단계를 포함한다.The blockchain-based black box image data verification method according to an embodiment of the present invention to achieve the above-mentioned purpose is a block unit based on the digital signature authentication method and the message authentication code authentication method. A method of verifying black box image data consisting of: receiving investigation target data, which is image data for a time section corresponding to a predetermined event; Verifying a plurality of blocks constituting the data to be investigated through the electronic signature authentication, and dividing the plurality of blocks into normal blocks that have been verified and blocks to be investigated; Uploading verification data, which is data corresponding to the block to be investigated, to the blockchain system; and verifying at least one section data included in the verification data in the blockchain system through the message authentication code authentication.

바람직하게는, 상기 메시지 인증 코드 인증 방식은 복수의 참가자에 대하여 샤미르의 비밀 공유(Shamir's Secret Sharing, SSS) 기반 키 초기화를 수행하여 생성된 인증키에 기반하여 인증하는 방식이고, 상기 복수의 참가자 각각에게 상기 인증키의 생성 후에 비밀값이 분배될 때, 상기 적어도 하나의 구간데이터를 검증하는 단계는 상기 복수의 참가자 중 소정의 인원으로부터 비밀값을 수신하는 단계; 상기 비밀값에 기반하여 상기 인증키를 복원하는 단계; 및 상기 복원된 인증키를 이용하여 상기 조사대상블록에 포함된 적어도 하나의 구간데이터를 검증하는 단계를 포함할 수 있다.Preferably, the message authentication code authentication method is a method of authenticating based on an authentication key generated by performing Shamir's Secret Sharing (SSS)-based key initialization for a plurality of participants, and each of the plurality of participants When the secret value is distributed to the user after the generation of the authentication key, the step of verifying the at least one section data includes: receiving a secret value from a predetermined number of the plurality of participants; restoring the authentication key based on the secret value; and verifying at least one section data included in the block to be investigated using the restored authentication key.

바람직하게는, 상기 메시지 인증 코드 인증 방식은 상기 블록에 대하여 시계열상의 이전 블록에 기반하여 수행되고, 상기 블록에 포함되는 복수의 구간데이터 각각에 대하여는 개별 구간데이터에 기반하여 수행될 수 있다.Preferably, the message authentication code authentication method may be performed for the block based on the previous block in the time series, and may be performed based on individual section data for each of the plurality of section data included in the block.

바람직하게는, 상기 조사대상데이터를 수신하는 단계가 상기 조사대상데이터에 대응되는 해시데이터인 조사대상해시를 더 수신하고, 상기 검증데이터를 블록체인 시스템에 업로드하는 단계가 상기 조사대상해시를 더 업로드할 때, 상기 조사대상블록에 포함된 적어도 하나의 구간데이터를 검증하는 단계는 상기 조사대상해시를 이용하여 상기 조사대상데이터가 위조˙변조되었는 지를 더 검증할 수 있다.Preferably, the step of receiving the investigation target data further receives the investigation target hash, which is hash data corresponding to the investigation target data, and the step of uploading the verification data to the blockchain system includes the investigation target hash. When further uploading, the step of verifying at least one section data included in the investigation target block can further verify whether the investigation target data has been forged or altered using the investigation target hash.

바람직하게는, 상기 전자서명 인증을 위해 필요한 공개키, 상기 소정의 인원으로부터 수신된 비밀값 및 상기 조사대상해시는 메인 프로세서의 TEE(Trusted Execution Environment)에 저장될 수 있다.Preferably, the public key required for electronic signature authentication, the secret value received from the predetermined person, and the hash to be investigated may be stored in the TEE (Trusted Execution Environment) of the main processor.

또한, 상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 블록체인에 기반한 블랙박스 영상 데이터 검증 장치는 전자서명 인증 방식과 메시지 인증 코드 인증 방식에 기반하는 블록 단위로 구성된 블랙박스 영상 데이터를 검증하는 장치에 있어서, 소정의 이벤트에 대응되는 시간 구간에 대한 영상 데이터인 조사대상데이터를 수신하는 수신부; 상기 전자서명 인증을 통해 상기 조사대상데이터를 구성하는 복수의 블록을 검증하여, 상기 복수의 블록을 검증 완료된 정상블록과 검증이 필요한 조사대상블록으로 구분하는 제1 검증부; 상기 조사대상블록에 해당하는 데이터인 검증데이터를 블록체인 시스템에 업로드하는 연결부; 및 상기 메시지 인증 코드 인증을 통해, 상기 블록체인 시스템에서 상기 검증데이터에 포함된 적어도 하나의 구간데이터를 검증하는 제2 검증부;를 포함한다.In addition, the blockchain-based black box video data verification device according to an embodiment of the present invention to achieve the above-described purpose uses black box video data composed of blocks based on the electronic signature authentication method and the message authentication code authentication method. A verification device comprising: a receiving unit that receives investigation target data, which is image data for a time period corresponding to a predetermined event; a first verification unit that verifies a plurality of blocks constituting the data to be investigated through the electronic signature authentication and divides the plurality of blocks into normal blocks that have been verified and blocks to be investigated; A connection unit that uploads verification data corresponding to the block to be investigated to the blockchain system; and a second verification unit that verifies at least one section data included in the verification data in the blockchain system through the message authentication code authentication.

바람직하게는, 상기 메시지 인증 코드 인증 방식은 복수의 참가자에 대하여 샤미르의 비밀 공유 기반 키 초기화를 수행하여 생성된 인증키에 기반하여 인증하는 방식이고, 상기 복수의 참가자 각각에게 상기 인증키의 생성 후에 비밀값이 분배될 때, 상기 수신부는 상기 복수의 참가자 중 소정의 인원으로부터 비밀값을 더 수신하고, 상기 제2 검증부는 상기 비밀값에 기반하여 상기 인증키를 복원하고, 상기 복원된 인증키를 이용하여 상기 조사대상블록에 포함된 적어도 하나의 구간데이터를 검증할 수 있다.Preferably, the message authentication code authentication method is a method of authenticating based on an authentication key generated by performing Shamir's secret sharing-based key initialization for a plurality of participants, and after generating the authentication key for each of the plurality of participants. When the secret value is distributed, the receiving unit further receives a secret value from a predetermined number of the plurality of participants, the second verification unit restores the authentication key based on the secret value, and the restored authentication key is At least one section data included in the investigation target block can be verified using this method.

바람직하게는, 상기 메시지 인증 코드 인증 방식은 상기 블록에 대하여 시계열상의 이전 블록에 기반하여 수행되고, 상기 블록에 포함되는 복수의 구간데이터 각각에 대하여는 개별 구간데이터에 기반하여 수행될 수 있다.Preferably, the message authentication code authentication method may be performed for the block based on the previous block in the time series, and may be performed based on individual section data for each of the plurality of section data included in the block.

바람직하게는, 상기 수신부가 상기 조사대상데이터에 대응되는 해시데이터인 조사대상해시를 더 수신하고, 상기 연결부가 상기 조사대상해시를 더 업로드할 때, 상기 제2 검증부는 상기 조사대상해시를 이용하여 상기 조사대상데이터가 위조˙변조되었는 지를 더 검증할 수 있다.Preferably, when the receiving unit further receives a search target hash, which is hash data corresponding to the search target data, and the connection unit further uploads the search target hash, the second verification unit receives the search target hash It is possible to further verify whether the data subject to investigation has been forged or altered by using .

바람직하게는, 상기 전자서명 인증을 위해 필요한 공개키, 상기 소정의 인원으로부터 수신된 비밀값 및 상기 조사대상해시는 메인 프로세서의 TEE에 저장될 수 있다.Preferably, the public key required for electronic signature authentication, the secret value received from the predetermined person, and the hash to be investigated may be stored in the TEE of the main processor.

본 발명의 일 실시예에 따른 블록체인에 기반한 블랙박스 영상 데이터 검증 방법 및 장치는 블랙박스 영상 데이터의 위조˙변조를 통한 보험 사기나 사건 조작을 예방함으로써, 블랙박스 영상 데이터의 신뢰도를 향상시킬 수 있는 효과가 있다.The blockchain-based black box image data verification method and device according to an embodiment of the present invention can improve the reliability of black box image data by preventing insurance fraud or event manipulation through forgery or alteration of black box image data. There is an effect.

도 1은 본 발명의 일 실시예에 따른 블록체인에 기반한 블랙박스 영상 데이터 검증 방법을 설명하기 위한 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 메시지 인증 코드 인증 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 블록체인에 기반한 블랙박스 영상 데이터 검증 장치를 설명하는 블록도이다.
도 4는 본 발명의 일 실시예에 따른 로깅되는 데이터 구조를 설명하는 도면이다.
도 5는 본 발명의 일 실시예에 따른 정상블록과 조사대상블록을 설명하는 도면이다.
도 6은 본 발명의 일 실시예에 따른 블록체인에 기반한 블랙박스 영상 데이터 검증 방법을 설명하기 위한 참고도이다.1 is a flowchart illustrating a blockchain-based black box image data verification method according to an embodiment of the present invention.
Figure 2 is a flowchart illustrating a message authentication code authentication method according to an embodiment of the present invention.
Figure 3 is a block diagram illustrating a black box image data verification device based on blockchain according to an embodiment of the present invention.
Figure 4 is a diagram explaining the structure of logged data according to an embodiment of the present invention.
Figure 5 is a diagram explaining a normal block and a block to be investigated according to an embodiment of the present invention.
Figure 6 is a reference diagram for explaining a blockchain-based black box image data verification method according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면을 참조하여 상세하게 설명하도록 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.Since the present invention can make various changes and have various embodiments, specific embodiments will be described in detail with reference to the drawings. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all changes, equivalents, and substitutes included in the spirit and technical scope of the present invention. While describing each drawing, similar reference numerals are used for similar components.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재 항목들의 조합 또는 복수의 관련된 기재 항목들 중의 어느 항목을 포함한다.Terms such as first, second, A, and B may be used to describe various components, but the components should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, a first component may be named a second component without departing from the scope of the present invention, and similarly, the second component may also be named a first component. The term and/or includes any of a plurality of related description items or a combination of a plurality of related description items.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in this application are only used to describe specific embodiments and are not intended to limit the invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, terms such as “comprise” or “have” are intended to designate the presence of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, but are not intended to indicate the presence of one or more other features. It should be understood that it does not exclude in advance the possibility of the existence or addition of elements, numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by a person of ordinary skill in the technical field to which the present invention pertains. Terms defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted in an ideal or excessively formal sense unless explicitly defined in the present application. No.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있다는 것을 의미한다.Throughout the specification and claims, when it is said that a part includes a certain component, this means that other components may be further included rather than excluding other components unless specifically stated to the contrary.

한편, 본 발명의 블랙박스 영상 데이터는 전자서명(Digital Signature) 인증 방식과 메시지 인증 코드(Message Authentication Code) 인증 방식에 기반하는 블록 단위의 데이터일 수 있다. 다시 말하면, 본 발명의 블랙박스 영상 데이터는 영상 데이터와 함께 전자서명 인증과 메시지 인증 코드 인증을 위한 인증데이터를 더 포함할 수 있다.Meanwhile, the black box video data of the present invention may be block-level data based on the digital signature authentication method and the message authentication code authentication method. In other words, the black box video data of the present invention may further include authentication data for electronic signature authentication and message authentication code authentication along with the video data.

이때, 전자서명은 서명자가 해당 전자 문서에 서명하였음을 나타내는 데에 이용하기 위하여 해당 전자 문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보이다. 전자서명 인증 방식은 대부분 공개키 암호 알고리즘을 이용하여 구현되며, 무결성을 확인하고 인증과 부인 방지 기능을 제공하는 암호 기술이다.At this time, an electronic signature is information in electronic form attached to or logically combined with the electronic document in order to be used to indicate that the signer has signed the electronic document. Most electronic signature authentication methods are implemented using public key cryptography algorithms, which are cryptographic technologies that verify integrity and provide authentication and non-repudiation functions.

또한, 메시지 인증 코드는 메시지 인증에 사용되는 정보로 Authentication Tag라고도 불린다. 메시지 인증 코드 인증 방식은 메시지를 받았을 때 보낸 사람으로부터 메시지가 위˙변조되지 않았는 지에 대한 여부를 판단할 수 있고, 이러한 MAC값은 메시지 데이터의 무결성과 신뢰성을 보장할 수 있다.Additionally, the message authentication code is information used to authenticate messages and is also called Authentication Tag. The message authentication code authentication method can determine whether the message has not been forged or altered by the sender when the message is received, and this MAC value can guarantee the integrity and reliability of the message data.

즉, 본 발명에서 블랙박스 영상 데이터는 인증 데이터의 효율적인 생성을 위해 공개키 암호를 활용한 전자서명과 대칭키 암호를 활용한 MAC가 동시에 사용될 수 있다. 이는, 데이터 인증을 위해 전자서명만 사용할 경우, 영상 데이터에 대한 서명생성 시간 딜레이로 인해 실시간으로 대용량 데이터가 생성되는 차량 환경에서는 사용하는 것이 어렵기 때문이다.That is, in the present invention, for black box image data, a digital signature using public key encryption and a MAC using symmetric key encryption can be used simultaneously for efficient generation of authentication data. This is because when only electronic signatures are used for data authentication, it is difficult to use them in a vehicle environment where large amounts of data are generated in real time due to the signature generation time delay for video data.

도 1은 본 발명의 일 실시예에 따른 블록체인에 기반한 블랙박스 영상 데이터 검증 방법을 설명하기 위한 흐름도이다. 1 is a flowchart illustrating a blockchain-based black box image data verification method according to an embodiment of the present invention.

단계 S110에서, 영상 데이터 검증 장치는 소정의 이벤트에 대응되는 시간 구간에 대한 영상 데이터인 조사대상데이터를 수신한다.In step S110, the image data verification device receives investigation target data, which is image data for a time period corresponding to a predetermined event.

예컨대, 블랙박스가 장착된 차량에서 차량 충돌 사고와 같은 사건이 발생한 경우를 가정한다. 이때, 블랙박스의 영상 데이터를 위조 및 변조하여 사건 상황을 자신에게 유리하게 만들거나 악의적으로 무고한 피해자를 만들어내는 등의 심각한 사건이 발생할 수 있다. For example, assume that an incident such as a car crash occurs in a vehicle equipped with a black box. At this time, serious incidents may occur, such as forging or altering the video data of the black box to make the situation favorable to oneself or maliciously creating an innocent victim.

따라서, 영상 데이터 검증 장치는 차량 충돌 사고와 같은 이벤트가 발생한 시간으로부터 소정의 시간 이전까지의 구간에 대한 영상 데이터인 조사대상데이터를 위조 및 변조되지 않은 것인지 검증하기 위하여 수신할 수 있다. 보다 구체적으로, 영상 데이터 검증 장치는 블랙박스에 삽입되어 있는 SD카드와 같은 저장소로부터 조사대상데이터를 수신할 수 있다.Accordingly, the video data verification device can receive investigation target data, which is video data for a section from the time an event such as a vehicle collision occurred until a predetermined time, to verify whether it has not been forged or altered. More specifically, the video data verification device can receive investigation target data from storage such as an SD card inserted into the black box.

한편, 조사대상데이터는 차량 충돌로 인한 피해(e.g., 전력 손실로 인한 기능 멈춤, 외부 충격으로 인한 데이터 손실 등)로 인하여 특정 영상 데이터에 대한 전자서명 값이 생성되지 않거나 훼손된 영상 데이터일 수 있다. Meanwhile, the data subject to investigation may be image data in which an electronic signature value for specific image data is not created or is damaged due to damage caused by a vehicle collision (e.g., functional stoppage due to power loss, data loss due to external shock, etc.).

예컨대, 도 5를 참조하면, 좌측의 2개 블록은 정상적으로 전자서명 값이 생성되었으나, 우측 블록은 차량 충돌로 인하여 전자서명 값이 생성되지 않은 것을 확인할 수 있다.For example, referring to Figure 5, it can be seen that electronic signature values were normally generated in the two blocks on the left, but electronic signature values were not generated in the block on the right due to a vehicle collision.

단계 S120에서, 영상 데이터 검증 장치는 전자서명 인증을 통해 조사대상데이터를 구성하는 복수의 블록을 검증하여, 그 복수의 블록을 검증 완료된 정상블록과 검증이 필요한 조사대상블록으로 구분한다.In step S120, the image data verification device verifies a plurality of blocks constituting the data to be investigated through electronic signature authentication and divides the plurality of blocks into normal blocks that have been verified and blocks to be investigated.

이때, 영상 데이터 검증 장치는 조사대상데이터를 구성하는 복수의 블록 각각에 대하여 전자서명 인증을 수행하여 검증할 수 있다. At this time, the image data verification device can verify each of the plurality of blocks constituting the data to be investigated by performing electronic signature authentication.

즉, 영상 데이터 검증 장치는 이미 보유하고 있는 공개키를 이용하여 복수의 블록 각각에 포함된 전자서명에 대한 인증을 수행하고, 인증이 성공적으로 완료된 블록을 정상블록으로 분류할 수 있다. 또한, 영상 데이터 검증 장치는 전자서명이 누락되거나 훼손되어 인증이 성공적으로 완료되지 못한 블록을 조사대상블록으로 분류할 수 있다.In other words, the image data verification device can authenticate the electronic signature included in each of the plurality of blocks using a public key it already possesses, and classify the block for which authentication has been successfully completed as a normal block. Additionally, the image data verification device can classify blocks for which authentication has not been successfully completed due to missing or damaged electronic signatures as blocks subject to investigation.

예컨대, 조사대상데이터에 총 3개의 블록이 포함된 경우를 가정하면, 영상 데이터 검증 장치는 이벤트가 발생하기 이전에 작성이 완료된 블록 2개를 정상블록으로 분류하고, 이벤트가 발생할 당시에 작성 중이어서 전자서명이 누락된 블록을 조사대상블록으로 분류할 수 있다.For example, assuming that the data to be investigated includes a total of 3 blocks, the video data verification device classifies the 2 blocks that were written before the event occurred as normal blocks, and since they were being written at the time the event occurred, the electronic data verification device classifies them as normal blocks. Blocks with missing signatures can be classified as blocks subject to investigation.

단계 S130에서, 영상 데이터 검증 장치는 조사대상블록에 해당하는 데이터인 검증데이터를 블록체인 시스템에 업로드한다.In step S130, the video data verification device uploads verification data, which is data corresponding to the block to be investigated, to the blockchain system.

즉, 영상 데이터 검증 장치는 전자서명에 대한 인증이 성공적으로 완료되지 못한 블록인 조사대상블록에 대응되는 검증데이터를 유선 또는 무선 통신으로 연결된 블록체인 시스템에 업로드할 수 있다.In other words, the video data verification device can upload verification data corresponding to the block to be investigated, which is a block for which electronic signature authentication has not been successfully completed, to a blockchain system connected by wired or wireless communication.

이때, 블록체인 시스템은 다수의 거래 내역 또는 데이터를 묶어 블록을 구성하고, 해시를 이용하여 여러 블록들을 체인처럼 연결한 뒤, 다수의 사람들이 복사하여 분산 저장하는 알고리즘을 의미한다. 블록체인 기술을 이용하면 데이터의 위조 및 변조가 불가능하여 권위 있는 중개 기관이 없더라도 신뢰할 수 있는 안전한 거래와 데이터 처리가 가능하다.At this time, the blockchain system refers to an algorithm that forms a block by combining multiple transaction details or data, connects several blocks like a chain using a hash, and then copies them and stores them distributedly across multiple people. Using blockchain technology, forgery and alteration of data is impossible, enabling reliable and safe transactions and data processing even without an authoritative intermediary agency.

마지막으로 단계 S140에서, 영상 데이터 검증 장치는 메시지 인증 코드 인증을 통해, 블록체인 시스템에서 그 검증데이터에 포함된 적어도 하나의 구간데이터를 검증한다.Finally, in step S140, the video data verification device verifies at least one section data included in the verification data in the blockchain system through message authentication code authentication.

즉, 영상 데이터 검증 장치는 블록체인 시스템에 업로드된 검증데이터에 포함된 적어도 하나의 구간데이터 각각에 대하여 메시지 인증 코드(MAC) 인증을 수행하여 검증할 수 있다.That is, the video data verification device can perform verification by performing message authentication code (MAC) authentication on each of at least one section data included in verification data uploaded to the blockchain system.

예컨대, 영상 데이터 검증 장치는 검증데이터에 2개의 구간데이터만 존재하는 경우에, 그 2개의 구간데이터 각각에 대하여 메시지 인증 코드 인증을 수행할 수 있다.For example, when only two section data exist in the verification data, the video data verification device may perform message authentication code authentication for each of the two section data.

한편, 영상 데이터 검증 장치가 메시지 인증 코드 인증을 수행하기 위한 인증키를 획득하는 방법에 관하여는 도 2에 대한 설명에서 후술한다. 하지만, 영상 데이터 검증 장치는 본 발명에서 언급되지 않은 다양한 방법을 통해 인증키를 획득하여 보유할 수 있음은 물론이다.Meanwhile, a method for the video data verification device to obtain an authentication key to perform message authentication code authentication will be described later in the description of FIG. 2. However, it goes without saying that the image data verification device can obtain and retain the authentication key through various methods not mentioned in the present invention.

도 2는 본 발명의 일 실시예에 따른 메시지 인증 코드 인증 방법을 설명하기 위한 흐름도이다.Figure 2 is a flowchart illustrating a message authentication code authentication method according to an embodiment of the present invention.

본 발명의 메시지 인증 코드 인증은 복수의 참가자에 대하여 샤미르의 비밀 공유(Shamir's Secret Sharing, SSS) 기반 키 초기화를 수행하여 생성된 인증키에 기반하여 인증하는 방식이다. 또한, 복수의 참가자 각각에게 그 인증키의 생성 후에 비밀값이 사전 분배될 수 있다.The message authentication code authentication of the present invention is a method of authenticating a plurality of participants based on an authentication key generated by performing Shamir's Secret Sharing (SSS)-based key initialization. Additionally, a secret value may be pre-distributed to each of the plurality of participants after generating the authentication key.

한편, 샤미르(Shamir)는 (t,n)-threshold 개념과 다항식 연산 및 라그랑주(Lagrange)의 보간법(interpolation)에 기반을 두어 비밀 공유 기법을 제안하였다. 초기화 과정, 비밀값 분배 과정과 인증키 복원 과정으로 모든 과정에서 하나의 인증키로부터 비밀값을 생성하여 분배하고 복원하는 역할은 딜러가 수행한다. 이때, 딜러는 합법적으로 인증된 자로 가정한다. Meanwhile, Shamir proposed a secret sharing technique based on the (t,n)-threshold concept, polynomial operations, and Lagrange's interpolation. In all processes, including the initialization process, secret value distribution process, and authentication key recovery process, the dealer performs the role of generating, distributing, and restoring secret values from one authentication key. At this time, the dealer is assumed to be a legally authorized person.

초기화 과정에서 딜러는 소수 p에 대하여 Zp(Zp의 모든 원소들은 p와 서로소)상의 0이 아닌 서로 다른 원소 n개를 선택(p>=n+1)하고, 이를 xi로 표기한다. 이때, i는 참가자들의 순번을 의미하고, 범위는 1<=i<=n을 만족한다.During the initialization process, the dealer selects n different non-zero elements of Z p (all elements of Z p are coprime with p) for the prime p (p>=n+1), and denotes them as x i. . At this time, i refers to the participants' turn number, and the range satisfies 1<=i<=n.

비밀값 분배 과정에서는 먼저, 딜러가 공유하려는 비밀(S)을 Zp 상의 원소로 가정한다. 딜러는 Zp 상에서 (t-1)개의 원소들을 비밀 하에 선택하고, 이를 a1, a2, …, at-1로 각각 표기한다. 임의의 i에 대해 딜러는 아래 수학식 1을 이용하여 비밀값 yi=f(xi)을 생성한다. 딜러는 해당 참가자의 비밀값(yi)을 분배한다. In the secret value distribution process, first, the secret (S) that the dealer wants to share is assumed to be an element on Z p . The dealer secretly selects (t-1) elements from Z p and assigns them to a 1 , a 2 , … , a t-1, respectively. For any i, the dealer generates a secret value y i =f(x i ) using Equation 1 below. The dealer distributes the participant's secret value (y i ).

비밀 복원 과정에서는 딜러에 의해 n명의 참가자 중 적어도 t명 이상의 인원으로부터 참가자 Pi가 소유한 비밀값 yi를 수집하고, 수집한 (i, yi)쌍들과 라그랑주 보간법을 이용하여 비밀값 분배 과정에서 사용하였던 수학식 1을 수학식 2를 사용하여 복원한다. 또한, 딜러에 의해 복원된 수학식 2를 통해 인증키를 계산한 후, 인증키 복원을 완료할 수 있다.In the secret restoration process, the secret value y i owned by participant P i is collected from at least t of the n participants by the dealer, and the secret value is distributed using the collected (i, y i ) pairs and Lagrange interpolation. Restore Equation 1 used in Equation 2 using Equation 2. Additionally, after calculating the authentication key through Equation 2 restored by the dealer, restoration of the authentication key can be completed.

한편, 본 발명에서 복수의 참가자는 블랙박스가 장착된 차량의 소유자, 차량의 제조사, 차량의 보험 회사, 차량의 렌트 회사 등과 같은 기업과 경찰, 국립과학수사연구원, 법원 등과 같은 사법, 행정 기관 등이 될 수 있다. 하지만, 본 발명에서 언급되지 않은 다양한 참가자가 복수의 참가자에 포함될 수 있음은 통상의 기술자에게 자명할 것이다.Meanwhile, in the present invention, a plurality of participants include the owner of a vehicle equipped with a black box, the vehicle manufacturer, companies such as the vehicle insurance company, vehicle rental company, etc., and judicial and administrative agencies such as the police, National Institute of Forensic Science, and courts. This can be. However, it will be apparent to those skilled in the art that various participants not mentioned in the present invention may be included in the plurality of participants.

단계 S210에서, 영상 데이터 검증 장치는 복수의 참가자 중 소정의 인원으로부터 비밀값을 수신한다.In step S210, the video data verification device receives a secret value from a predetermined number of participants.

예컨대, 영상 데이터 검증 장치는 복수의 참가자(t)에게 비밀값을 요청한 후, 그 중에서 n 이상의 소정의 인원으로부터 비밀값을 수신할 수 있다.For example, the video data verification device may request secret values from a plurality of participants (t) and then receive secret values from n or more of them.

이때, 블록체인 시스템에 복수의 참가자 중에서 어떤 참가자가 검증 과정 진행에 동의하여 비밀값을 전송하였는지가 기록될 수 있다.At this time, it may be recorded in the blockchain system which of the plurality of participants agreed to proceed with the verification process and transmitted the secret value.

단계 S220에서, 영상 데이터 검증 장치는 그 비밀값에 기반하여 인증키를 복원한다.In step S220, the image data verification device restores the authentication key based on the secret value.

즉, 영상 데이터 검증 장치는 앞서 설명한 바와 같이 소정의 인원으로부터 수신한 비밀값을 이용하여 인증키(AK)를 복원할 수 있다.In other words, the video data verification device can restore the authentication key (AK) using the secret value received from a predetermined person as described above.

마지막으로 단계 S230에서, 영상 데이터 검증 장치는 그 복원된 인증키를 이용하여 조사대상블록에 포함된 적어도 하나의 구간데이터를 검증한다.Finally, in step S230, the image data verification device verifies at least one section data included in the investigation target block using the restored authentication key.

즉, 영상 데이터 검증 장치는 조사대상블록에 포함된 적어도 하나의 구간데이터에 대한 메시지 인증 코드를 적어도 하나의 구간데이터에 대해 그 복원된 인증키를 이용하여 생성한 메시지 인증 코드와 비교함으로써, 적어도 하나의 구간데이터를 검증할 수 있다.That is, the video data verification device compares the message authentication code for at least one section data included in the investigation target block with the message authentication code generated using the restored authentication key for at least one section data, thereby providing at least one The section data can be verified.

한편, 도 6을 참조하면, 본 발명의 일 실시예에 따른 블록체인에 기반한 블랙박스 영상 데이터 검증 방법이 나타나 있다.Meanwhile, referring to FIG. 6, a blockchain-based black box image data verification method according to an embodiment of the present invention is shown.

다른 실시예에서는, 메시지 인증 코드 인증 방식은 블록에 대하여 시계열상의 이전 블록에 기반하여 수행되고, 블록에 포함되는 복수의 구간데이터 각각에 대하여는 개별 구간데이터에 기반하여 수행될 수 있다.In another embodiment, the message authentication code authentication method may be performed for a block based on the previous block in the time series, and may be performed based on individual section data for each of a plurality of section data included in the block.

예컨대, 도 4를 참조하면, 블록 단위로 구성되는 조사대상데이터의 구조가 나타나 있다. For example, referring to Figure 4, the structure of the investigation target data composed of blocks is shown.

여기서, 메시지 인증 코드 인증을 위해 기록되는 로그는 Authindex와 Authdata가 있으며, i는 조사대상데이터에 포함된 블록의 인덱스이고, j는 블록 내 구간데이터의 인덱스이고, AK는 인증키이다.Here, the logs recorded for message authentication code authentication include Auth index and Auth data , where i is the index of the block included in the investigation target data, j is the index of the section data within the block, and AK is the authentication key.

즉, 수학식 3을 참조하면, 영상 데이터 검증 장치는 블록 (i,j)에 대하여 시계열상의 이전 블록인 (i,j-1)의 인증데이터를 이용하여 인증데이터를 계산하는 것을 알 수 있다. (이때, 블록 (i,0)의 인증데이터는 0이다.)That is, referring to Equation 3, it can be seen that the image data verification device calculates authentication data for block (i,j) using the authentication data of (i,j-1), which is the previous block in the time series. (At this time, the authentication data of block (i,0) is 0.)

또한, 수학식 4를 참조하면, 영상 데이터 검증 장치는 복수의 구간데이터 각각에 대하여 개별 구간데이터를 이용하여 인증데이터를 계산하는 것을 알 수 있다.Additionally, referring to Equation 4, it can be seen that the image data verification device calculates authentication data using individual section data for each of a plurality of section data.

또한, 영상 데이터 검증 장치는 블록 내부에 미리 설정된 개수(K)의 구간데이터가 모두 채워지면 아래 수학식 5의 해시값을 이용하여 해당 블록에 대한 전자서명을 수행할 수 있다. 바람직하게는, 영상 데이터 검증 장치는 TEE에 전자서명을 수행할 수 있다.In addition, the video data verification device can perform an electronic signature on the block using the hash value of Equation 5 below when the preset number (K) of section data inside the block is filled. Preferably, the image data verification device is capable of performing an electronic signature on the TEE.

또 다른 실시예에서는, 영상 데이터 검증 장치가 단계 S110이 조사대상데이터에 대응되는 해시데이터인 조사대상해시를 더 수신하고, 단계 S130이 그 조사대상해시를 더 업로드할 때, 조사대상해시를 이용하여 조사대상데이터가 위조 및 변조되었는 지를 더 검증할 수 있다.In another embodiment, when the video data verification device further receives the investigation target hash, which is hash data corresponding to the investigation target data in step S110, and step S130 further uploads the investigation target hash, the investigation target hash You can use to further verify whether the data subject to investigation has been forged or altered.

예컨대, 영상 데이터 검증 장치는 인증키(AK)가 복원된 이후에 조사대상데이터가 조작되고, 그 조사대상데이터의 MAC도 함께 조작되는 경우에 성공적으로 조사대상데이터가 위조 또는 변조되었는지 검증할 수 없다. For example, the video data verification device cannot successfully verify whether the data under investigation has been forged or altered if the data under investigation is manipulated after the authentication key (AK) is restored and the MAC of the data under investigation is also manipulated. .

따라서, 영상 데이터 검증 장치는 조사대상데이터에 대응되는 조사대상해시를 별도로 수신하여 블록체인 시스템에 업로드함으로써, 조사대상데이터가 원본에서 위조 또는 변조되었는지를 검증할 수 있다.Therefore, the video data verification device can verify whether the investigation target data has been forged or altered from the original by separately receiving the investigation target hash corresponding to the investigation target data and uploading it to the blockchain system.

이때, 조사대상해시는 암호학적 해시 함수를 이용하여 산출되는 값으로 암호학적 해시 함수는 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수이며, Collision Resistance, Preimage Resistance, 및 2nd Preimage Resistance에 안전하도록 설계된다.At this time, the hash to be investigated is a value calculated using a cryptographic hash function. The cryptographic hash function is a function that maps data of arbitrary length to data of fixed length, and includes Collision Resistance, Preimage Resistance, and 2nd Preimage Resistance. It is designed to be safe.

또 다른 실시예에서는, 전자서명 인증을 위해 필요한 공개키, 소정의 인원으로부터 수신된 비밀값 및 조사대상해시는 메인 프로세서의 TEE(Trusted Execution Environment)에 저장될 수 있다.In another embodiment, the public key required for electronic signature authentication, the secret value received from a predetermined person, and the hash to be investigated may be stored in the TEE (Trusted Execution Environment) of the main processor.

즉, TEE에는 전자서명 인증에 이용되는 공개키, 인증키 복원을 위해 소정의 인원으로부터 수신된 비밀값, 조사대상해시와 같이 보안이 요구되는 데이터가 저장되어 전체 시스템의 보안을 향상시킬 수 있다.In other words, the TEE stores data requiring security, such as the public key used for electronic signature authentication, secret values received from a certain number of people to restore the authentication key, and hashes to be investigated, thereby improving the security of the entire system. .

이때, TEE는 메인 프로세서의 보안 영역을 의미한다. 일반적으로, 기밀성과 무결성 측면에서 내부에 로드되는 코드와 데이터가 보호되는 것을 보장한다. 보다 구체적으로, 격리된 실행, TEE를 사용하여 실행되는 응용 프로그램의 무결성, 자산의 기밀성 등의 보안 기능을 제공할 수 있다.At this time, TEE refers to the security area of the main processor. In general, it ensures that the code and data loaded inside are protected in terms of confidentiality and integrity. More specifically, it can provide security features such as isolated execution, integrity of applications running using TEE, and confidentiality of assets.

도 3은 본 발명의 일 실시예에 따른 블록체인에 기반한 블랙박스 영상 데이터 검증 장치를 설명하는 블록도이다.Figure 3 is a block diagram illustrating a black box image data verification device based on blockchain according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시예에 따른 블록체인에 기반한 블랙박스 영상 데이터 검증 장치(300)는 수신부(310), 제1 검증부(320), 연결부(330) 및 제2 검증부(340)를 포함한다.Referring to FIG. 3, the blockchain-based black box image data verification device 300 according to an embodiment of the present invention includes a receiving unit 310, a first verification unit 320, a connection unit 330, and a second verification unit. Includes (340).

수신부(310)는 소정의 이벤트에 대응되는 시간 구간에 대한 영상 데이터인 조사대상데이터를 수신한다.The receiver 310 receives investigation target data, which is image data for a time section corresponding to a predetermined event.

제1 검증부(320)는 전자서명 인증을 통해 조사대상데이터를 구성하는 복수의 블록을 검증하여, 복수의 블록을 검증 완료된 정상블록과 검증이 필요한 조사대상블록으로 구분한다.The first verification unit 320 verifies a plurality of blocks constituting the data to be investigated through electronic signature authentication and divides the plurality of blocks into normal blocks that have been verified and blocks to be investigated.

연결부(330)는 조사대상블록에 해당하는 데이터인 검증데이터를 블록체인 시스템에 업로드한다.The connection unit 330 uploads verification data, which is data corresponding to the block to be investigated, to the blockchain system.

제2 검증부(340)는 메시지 인증 코드 인증을 통해, 블록체인 시스템에서 검증데이터에 포함된 적어도 하나의 구간데이터를 검증한다.The second verification unit 340 verifies at least one section data included in the verification data in the blockchain system through message authentication code authentication.

다른 실시예에서는, 메시지 인증 코드 인증 방식은 복수의 참가자에 대하여 샤미르의 비밀 공유 기반 키 초기화를 수행하여 생성된 인증키에 기반하여 인증하는 방식이고, 그 복수의 참가자 각각에게 인증키의 생성 후에 비밀값이 분배될 때, 수신부(310)는 그 복수의 참가자 중 소정의 인원으로부터 비밀값을 더 수신하고, 제2 검증부(340)는 그 비밀값에 기반하여 인증키를 복원하고, 그 복원된 인증키를 이용하여 조사대상블록에 포함된 적어도 하나의 구간데이터를 검증할 수 있다.In another embodiment, the message authentication code authentication method is a method of authenticating based on an authentication key generated by performing Shamir's secret sharing-based key initialization for a plurality of participants, and each of the plurality of participants receives a secret key after generation of the authentication key. When the value is distributed, the receiving unit 310 further receives a secret value from a predetermined number of the plurality of participants, the second verification unit 340 restores the authentication key based on the secret value, and the restored At least one section data included in the block to be investigated can be verified using the authentication key.

또 다른 실시예에서는, 메시지 인증 코드 인증 방식은 블록에 대하여 시계열상의 이전 블록에 기반하여 수행되고, 블록에 포함되는 복수의 구간데이터 각각에 대하여는 개별 구간데이터에 기반하여 수행될 수 있다.In another embodiment, the message authentication code authentication method may be performed for a block based on the previous block in the time series, and may be performed based on individual section data for each of a plurality of section data included in the block.

또 다른 실시예에서는, 수신부(310)가 조사대상데이터에 대응되는 해시데이터인 조사대상해시를 더 수신하고, 연결부(330)가 그 조사대상해시를 더 업로드할 때, 제2 검증부(340)는 조사대상해시를 이용하여 조사대상데이터가 위조 및 변조되었는 지를 더 검증할 수 있다.In another embodiment, when the receiving unit 310 further receives the investigation target hash, which is hash data corresponding to the investigation target data, and the connection unit 330 further uploads the investigation target hash, the second verification unit ( 340) can further verify whether the data subject to investigation has been forged or altered by using the hash of the subject of investigation.

또 다른 실시예에서는, 전자서명 인증을 위해 필요한 공개키, 소정의 인원으로부터 수신된 비밀값 및 조사대상해시는 메인 프로세서의 TEE에 저장될 수 있다.In another embodiment, the public key required for electronic signature authentication, the secret value received from a predetermined person, and the hash to be investigated may be stored in the TEE of the main processor.

본 발명의 예시적인 방법들은 설명의 명확성을 위해서 동작의 시리즈로 표현되어 있지만, 이는 단계가 수행되는 순서를 제한하기 위한 것은 아니며, 필요한 경우에는 각각의 단계가 동시에 또는 상이한 순서로 수행될 수도 있다. 본 개시에 따른 방법을 구현하기 위해서, 예시하는 단계에 추가적으로 다른 단계를 포함하거나, 일부의 단계를 제외하고 나머지 단계를 포함하거나, 또는 일부의 단계를 제외하고 추가적인 다른 단계를 포함할 수도 있다.Exemplary methods of the present invention are presented as a series of operations for clarity of explanation, but this is not intended to limit the order in which the steps are performed, and each step may be performed simultaneously or in a different order, if necessary. In order to implement the method according to the present disclosure, other steps may be included in addition to the exemplified steps, some steps may be excluded and the remaining steps may be included, or some steps may be excluded and additional other steps may be included.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed on a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 를 포함한다.The computer-readable recording media includes magnetic storage media (eg, ROM, floppy disk, hard disk, etc.) and optical read media (eg, CD-ROM, DVD, etc.).

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다. So far, the present invention has been examined focusing on its preferred embodiments. A person skilled in the art to which the present invention pertains will understand that the present invention may be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered from an illustrative rather than a restrictive perspective. The scope of the present invention is indicated in the claims rather than the foregoing description, and all differences within the equivalent scope should be construed as being included in the present invention.

Claims (10)

전자서명(Digital Signature) 인증 방식과 메시지 인증 코드(Message Authentication Code) 인증 방식에 기반하는 블록 단위로 구성된 블랙박스 영상 데이터를 검증하는 방법에 있어서,
소정의 이벤트에 대응되는 시간 구간에 대한 영상 데이터인 조사대상데이터를 수신하는 단계;
상기 전자서명 인증을 통해 상기 조사대상데이터를 구성하는 복수의 블록을 검증하여, 상기 복수의 블록을 검증 완료된 정상블록- 상기 정상블록은 상기 복수의 블록 중 상기 전자서명 인증이 성공적으로 완료된 블록임 -과 검증이 필요한 조사대상블록- 상기 조사대상블록은 상기 복수의 블록 중 전자서명이 누락되거나 훼손되어 상기 전자서명 인증이 성공적으로 완료되지 못한 블록임 -으로 구분하는 단계;
상기 전자서명 인증을 통해 상기 복수의 블록 중 상기 정상블록이 제외된 상기 조사대상블록에 해당하는 데이터인 검증데이터를 블록체인 시스템에 업로드하는 단계; 및
상기 메시지 인증 코드 인증을 통해, 상기 블록체인 시스템에서 상기 검증데이터- 상기 검증데이터는 상기 전자서명 인증을 통해 상기 복수의 블록 중 상기 정상블록에 해당하는 데이터를 제외하고 상기 조사대상블록으로 분류된 데이터임 -에 포함된 적어도 하나의 구간데이터를 검증하는 단계
를 포함하는 블록체인에 기반한 블랙박스 영상 데이터 검증 방법.In the method of verifying black box video data composed of blocks based on the digital signature authentication method and the message authentication code authentication method,
Receiving investigation target data, which is image data for a time section corresponding to a predetermined event;
A plurality of blocks constituting the data subject to investigation are verified through the digital signature authentication, and the plurality of blocks are verified to be a normal block - the normal block is a block for which the digital signature authentication has been successfully completed among the plurality of blocks - and a block to be investigated that requires verification - the block to be investigated is a block in which the digital signature authentication has not been successfully completed among the plurality of blocks because the digital signature is missing or damaged.
Uploading verification data, which is data corresponding to the investigation target block excluding the normal block among the plurality of blocks, to the blockchain system through the electronic signature authentication; and
Through the message authentication code authentication, the verification data in the blockchain system - the verification data is data classified as the block to be investigated, excluding data corresponding to the normal block among the plurality of blocks through the electronic signature authentication. Step of verifying at least one section data included in -
Black box video data verification method based on blockchain including. 제1항에 있어서,
상기 메시지 인증 코드 인증 방식은
복수의 참가자에 대하여 샤미르의 비밀 공유(Shamir's Secret Sharing, SSS) 기반 키 초기화를 수행하여 생성된 인증키에 기반하여 인증하는 방식이고,
상기 복수의 참가자 각각에게 상기 인증키의 생성 후에 비밀값이 분배될 때,
상기 적어도 하나의 구간데이터를 검증하는 단계는
상기 복수의 참가자 중 소정의 인원으로부터 비밀값을 수신하는 단계;
상기 비밀값에 기반하여 상기 인증키를 복원하는 단계; 및
상기 복원된 인증키를 이용하여 상기 조사대상블록에 포함된 적어도 하나의 구간데이터를 검증하는 단계
를 포함하는 것을 특징으로 하는 블록체인에 기반한 블랙박스 영상 데이터 검증 방법.According to paragraph 1,
The message authentication code authentication method is
This is a method of authentication based on the authentication key generated by performing Shamir's Secret Sharing (SSS)-based key initialization for multiple participants,
When a secret value is distributed to each of the plurality of participants after generating the authentication key,
The step of verifying the at least one section data is
Receiving a secret value from a predetermined number of the plurality of participants;
restoring the authentication key based on the secret value; and
Verifying at least one section data included in the investigation target block using the restored authentication key.
A blockchain-based black box video data verification method comprising: 제2항에 있어서,
상기 메시지 인증 코드 인증 방식은
상기 블록에 대하여 시계열상의 이전 블록에 기반하여 수행되고,
상기 블록에 포함되는 복수의 구간데이터 각각에 대하여는 개별 구간데이터에 기반하여 수행되는 것을 특징으로 하는 블록체인에 기반한 블랙박스 영상 데이터 검증 방법.According to paragraph 2,
The message authentication code authentication method is
The block is performed based on the previous block in the time series,
A blockchain-based black box image data verification method, characterized in that each of the plurality of section data included in the block is performed based on individual section data. 제2항에 있어서,
상기 조사대상데이터를 수신하는 단계가 상기 조사대상데이터에 대응되는 해시데이터인 조사대상해시를 더 수신하고, 상기 검증데이터를 블록체인 시스템에 업로드하는 단계가 상기 조사대상해시를 더 업로드할 때,
상기 조사대상블록에 포함된 적어도 하나의 구간데이터를 검증하는 단계는
상기 조사대상해시를 이용하여 상기 조사대상데이터가 위조 및 변조되었는 지를 더 검증하는 것을 특징으로 하는 블록체인에 기반한 블랙박스 영상 데이터 검증 방법.According to paragraph 2,
When the step of receiving the investigation target data further receives the investigation target hash, which is hash data corresponding to the investigation target data, and the step of uploading the verification data to the blockchain system further uploads the investigation target hash. ,
The step of verifying at least one section data included in the investigation target block is
A blockchain-based black box video data verification method characterized by further verifying whether the investigation target data has been forged or altered using the investigation target hash. 제4항에 있어서,
상기 전자서명 인증을 위해 필요한 공개키, 상기 소정의 인원으로부터 수신된 비밀값 및 상기 조사대상해시는 메인 프로세서의 TEE(Trusted Execution Environment)에 저장되는 것을 특징으로 하는 블록체인에 기반한 블랙박스 영상 데이터 검증 방법.According to clause 4,
Blockchain-based black box video data, wherein the public key required for electronic signature authentication, the secret value received from the predetermined person, and the hash to be investigated are stored in the TEE (Trusted Execution Environment) of the main processor. Verification method. 전자서명 인증 방식과 메시지 인증 코드 인증 방식에 기반하는 블록 단위로 구성된 블랙박스 영상 데이터를 검증하는 장치에 있어서,
소정의 이벤트에 대응되는 시간 구간에 대한 영상 데이터인 조사대상데이터를 수신하는 수신부;
상기 전자서명 인증을 통해 상기 조사대상데이터를 구성하는 복수의 블록을 검증하여, 상기 복수의 블록을 검증 완료된 정상블록- 상기 정상블록은 상기 복수의 블록 중 상기 전자서명 인증이 성공적으로 완료된 블록임 -과 검증이 필요한 조사대상블록- 상기 조사대상블록은 상기 복수의 블록 중 전자서명이 누락되거나 훼손되어 상기 전자서명 인증이 성공적으로 완료되지 못한 블록임 -으로 구분하는 제1 검증부;
상기 전자서명 인증을 통해 상기 복수의 블록 중 상기 정상블록이 제외된 상기 조사대상블록에 해당하는 데이터인 검증데이터를 블록체인 시스템에 업로드하는 연결부; 및
상기 메시지 인증 코드 인증을 통해, 상기 블록체인 시스템에서 상기 검증데이터- 상기 검증데이터는 상기 전자서명 인증을 통해 상기 복수의 블록 중 상기 정상블록에 해당하는 데이터를 제외하고 상기 조사대상블록으로 분류된 데이터임 -에 포함된 적어도 하나의 구간데이터를 검증하는 제2 검증부;
를 포함하는 블록체인에 기반한 블랙박스 영상 데이터 검증 장치.In the device for verifying black box video data composed of blocks based on the electronic signature authentication method and the message authentication code authentication method,
A receiving unit that receives investigation target data, which is image data for a time section corresponding to a predetermined event;
A plurality of blocks constituting the data subject to investigation are verified through the digital signature authentication, and the plurality of blocks are verified to be a normal block - the normal block is a block for which the digital signature authentication has been successfully completed among the plurality of blocks - A first verification unit that classifies a block to be investigated and a block requiring verification - the block to be investigated is a block in which the digital signature authentication has not been successfully completed among the plurality of blocks due to missing or damaged digital signatures.
A connection unit that uploads verification data, which is data corresponding to the investigation target block excluding the normal block among the plurality of blocks, to the blockchain system through the electronic signature authentication; and
Through the message authentication code authentication, the verification data in the blockchain system - the verification data is data classified as the block to be investigated, excluding data corresponding to the normal block among the plurality of blocks through the electronic signature authentication. A second verification unit that verifies at least one section data included in -;
Black box video data verification device based on blockchain including. 제6항에 있어서,
상기 메시지 인증 코드 인증 방식은
복수의 참가자에 대하여 샤미르의 비밀 공유 기반 키 초기화를 수행하여 생성된 인증키에 기반하여 인증하는 방식이고,
상기 복수의 참가자 각각에게 상기 인증키의 생성 후에 비밀값이 분배될 때,
상기 수신부는
상기 복수의 참가자 중 소정의 인원으로부터 비밀값을 더 수신하고,
상기 제2 검증부는
상기 비밀값에 기반하여 상기 인증키를 복원하고,
상기 복원된 인증키를 이용하여 상기 조사대상블록에 포함된 적어도 하나의 구간데이터를 검증하는 것을 특징으로 하는 블록체인에 기반한 블랙박스 영상 데이터 검증 장치.According to clause 6,
The message authentication code authentication method is
This is a method of authenticating based on the authentication key generated by performing Shamir's secret sharing-based key initialization for multiple participants,
When a secret value is distributed to each of the plurality of participants after generating the authentication key,
The receiver is
Receiving additional secret values from a predetermined number of the plurality of participants,
The second verification unit
Restore the authentication key based on the secret value,
A blockchain-based black box image data verification device characterized in that it verifies at least one section data included in the investigation target block using the restored authentication key. 제7항에 있어서,
상기 메시지 인증 코드 인증 방식은
상기 블록에 대하여 시계열상의 이전 블록에 기반하여 수행되고,
상기 블록에 포함되는 복수의 구간데이터 각각에 대하여는 개별 구간데이터에 기반하여 수행되는 것을 특징으로 하는 블록체인에 기반한 블랙박스 영상 데이터 검증 장치.In clause 7,
The message authentication code authentication method is
The block is performed based on the previous block in the time series,
A blockchain-based black box image data verification device, characterized in that each of the plurality of section data included in the block is performed based on individual section data. 제7항에 있어서,
상기 수신부가 상기 조사대상데이터에 대응되는 해시데이터인 조사대상해시를 더 수신하고, 상기 연결부가 상기 조사대상해시를 더 업로드할 때,
상기 제2 검증부는
상기 조사대상해시를 이용하여 상기 조사대상데이터가 위조 및 변조되었는 지를 더 검증하는 것을 특징으로 하는 블록체인에 기반한 블랙박스 영상 데이터 검증 장치.In clause 7,
When the receiving unit further receives the investigation target hash, which is hash data corresponding to the investigation target data, and the connection unit further uploads the investigation target hash,
The second verification unit
A blockchain-based black box video data verification device that further verifies whether the investigation target data has been forged or altered using the investigation target hash. 제9항에 있어서,
상기 전자서명 인증을 위해 필요한 공개키, 상기 소정의 인원으로부터 수신된 비밀값 및 상기 조사대상해시는
메인 프로세서의 TEE에 저장되는 것을 특징으로 하는 블록체인에 기반한 블랙박스 영상 데이터 검증 장치.
According to clause 9,
The public key required for electronic signature authentication, the secret value received from the predetermined person, and the hash to be investigated are
A blockchain-based black box video data verification device that is stored in the TEE of the main processor.
KR1020210148740A 2021-11-02 2021-11-02 Black box image data verification method and apparatus based on blockchain KR102663355B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210148740A KR102663355B1 (en) 2021-11-02 2021-11-02 Black box image data verification method and apparatus based on blockchain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210148740A KR102663355B1 (en) 2021-11-02 2021-11-02 Black box image data verification method and apparatus based on blockchain

Publications (2)

Publication Number Publication Date
KR20230063558A KR20230063558A (en) 2023-05-09
KR102663355B1 true KR102663355B1 (en) 2024-05-03

Family

ID=86408753

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210148740A KR102663355B1 (en) 2021-11-02 2021-11-02 Black box image data verification method and apparatus based on blockchain

Country Status (1)

Country Link
KR (1) KR102663355B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008124668A (en) * 2006-11-09 2008-05-29 Canon Inc Content editing device and content verification apparatus
JP2011075867A (en) 2009-09-30 2011-04-14 Fujitsu Ltd Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102407988B1 (en) * 2019-06-19 2022-06-13 주식회사 엘지유플러스 Method for preventing counterfeit and tampering of black box data and apparatus therof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008124668A (en) * 2006-11-09 2008-05-29 Canon Inc Content editing device and content verification apparatus
JP2011075867A (en) 2009-09-30 2011-04-14 Fujitsu Ltd Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Seungho Lee 외 1명, POSTER: How to Securely Record Logs based on ARM TrustZone, AsiaCCS’19, pp.664-666 (2019.07.09.)*

Also Published As

Publication number Publication date
KR20230063558A (en) 2023-05-09

Similar Documents

Publication Publication Date Title
EP3451578B1 (en) Turn-control rewritable blockchain
CN109522698B (en) User authentication method based on block chain and terminal equipment
CN110741600B (en) Computer-implemented system and method for providing a decentralised protocol for retrieving encrypted assets
CN101682612B (en) Controlled activation of function
RU2263407C2 (en) Data protection method
KR101105205B1 (en) An apparatus and a method of processing data for guaranteeing data integrity and confidentiality in real time, and black box system using thereof
CN110096903B (en) Asset verification method based on block chain and block chain network system
US8631486B1 (en) Adaptive identity classification
TW200426582A (en) A system and method to proactively detect software tampering
JPH10508438A (en) System and method for key escrow and data escrow encryption
CN110336673B (en) Block chain design method based on privacy protection
CN102984156A (en) Verifiable distributed privacy data comparing and sorting method and device
CN112632639B (en) Distributed trusted log management method based on blockchain
US9971879B2 (en) Secure recording and rendering of encrypted multimedia content
JP2005038139A (en) Electronic information management system
CN110233729B (en) Encrypted solid-state disk key management method based on PUF
CN110620669A (en) Data security method and system based on quantum random number
Li et al. Towards practical watermark for deep neural networks in federated learning
CN110365472B (en) Quantum communication service station digital signature method and system based on asymmetric key pool pair
CN117408846B (en) School educational administration data processing system based on cloud computing
CN115001775A (en) Data processing method and device, electronic equipment and computer readable storage medium
CN110224810A (en) A kind of method for anti-counterfeit of two dimensional code
KR102663355B1 (en) Black box image data verification method and apparatus based on blockchain
JP2002135247A (en) Digital information storing method
KR20190027207A (en) System and method for verifying integrity of personal information

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant