KR20090024562A - 이미지 생성시 위변조 방지 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 - Google Patents
이미지 생성시 위변조 방지 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 Download PDFInfo
- Publication number
- KR20090024562A KR20090024562A KR1020070089642A KR20070089642A KR20090024562A KR 20090024562 A KR20090024562 A KR 20090024562A KR 1020070089642 A KR1020070089642 A KR 1020070089642A KR 20070089642 A KR20070089642 A KR 20070089642A KR 20090024562 A KR20090024562 A KR 20090024562A
- Authority
- KR
- South Korea
- Prior art keywords
- image
- forgery
- generating
- document
- file system
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 92
- 230000004075 alteration Effects 0.000 title claims abstract description 39
- 238000012795 verification Methods 0.000 claims abstract description 55
- 238000013144 data compression Methods 0.000 claims description 6
- 230000002265 prevention Effects 0.000 claims description 6
- 238000012937 correction Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 4
- 238000013459 approach Methods 0.000 claims description 2
- 238000003780 insertion Methods 0.000 description 6
- 230000037431 insertion Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000015654 memory Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000007906 compression Methods 0.000 description 3
- 230000006835 compression Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
Abstract
본 발명은 (a) 인가된 사용자 또는 프로세스 또는 장치만이 제한적 접근이 가능하도록 보안 파일 시스템을 설정하는 단계와, (b) 상기 보안 파일 시스템을 기초로 문서에 대한 이미지 데이터를 획득하는 단계와, (c) 상기 이미지 데이터에 대해서 상기 보안 파일 시스템을 기초로 문서 이미지를 생성하여 저장하는 단계를 포함하는 이미지 생성시 위변조 방지 방법에 관한 것이다.
본 발명에 따르면, 보안 파일 시스템과 디지털 워터마킹 기술을 이용하여 종이 문서의 전자화 과정에 있어서 이미지 위조 또는 변조를 최소화할 수 있으며 전자화된 이미지를 유통하거나 사용하는 경우 이미지 위조 또는 변조 여부를 쉽게 파악할 수 있다.
문서 전자화, 보안 파일 시스템, 워터마킹, 제한적 접근, 위조, 변조, 검증
Description
본 발명은 이미지 생성시 위변조 방지 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체에 관한 것으로, 더욱 구체적으로는 보안 파일 시스템과 디지털 워터마킹 기술을 이용하여 종이 문서의 전자화 과정에 있어서 이미지 위조 또는 변조를 최소화할 수 있으며 전자화된 이미지를 유통하거나 사용하는 경우 이미지 위조 또는 변조 여부를 쉽게 파악할 수 있는 이미지 생성시 위변조 방지 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체에 관한 것이다.
종래의 종이 문서 보관의 불편함을 개선하기 위하여 서류를 전자화하여 보관하는 경우가 늘고 있다.
즉 종래의 회사 업무에서 종이 문서를 보관하는 경우 담당자에 의해서 예컨대 자신의 서류철이나 캐비넷 또는 서류 보관 공간에 임시로 보관되고, 일정 기간 이 경과한 후에는 필요에 따라서 이를 문서 보관을 위한 창고로 이관하여 보관한다. 이에 따라서 문서의 보관에 따른 시간적 공간적인 불편함과 문서 보관에 따르는 비용 및 보관 연한이 지난 문서의 폐기 비용까지 발생하는 단점이 있다.
이러한 단점을 개선하기 위하여 종이 문서를 전자화하여 보관하는 경우가 늘고 있다. 즉 종이 문서를 전자화하여 이미지 파일 형태로 저장하는 것이다.
그러나 이러한 종이 문서의 전자화는 보안성에서 취약한 단점이 있다.
즉 종래의 문서 전자화 기술에서는 문서의 전자화 과정에서 발생할 수 있는 문서의 위조 또는 변조 방지를 위한 방안 또는 전자화 과정에서 문서가 위조 또는 변조되었는지 검증하는 방안에 대해서는 고려되지 않고 있다. 또한 전자화되어 배포되는 경우 등에 있어서 효율적으로 간단하게 전자화 문서의 위조 또는 변조 여부를 확인할 수 있는 방안에 대해서도 종래 고려되지 않은 사항이다.
종래의 문서 전자화 과정은 예컨대 종이 문서를 인식하여 문서 이미지로 변환 후 문서 이미지 파일을 파일 시스템에 생성하는 과정과, 생성된 문서 이미지 파일을 판독하여 정보를 추출하는 과정과, 이를 통하여 문서 이미지를 교정하거나 검증한 후, 최종 문서 이미지를 압축하여 저장하는 과정을 포함한다.
종래의 문서 전자화 과정에 대해서 좀 더 상세히 설명하면 다음과 같다.
우선 이미지를 생성하는 장치를 이용하여 문서의 이미지를 스캐닝하여 문서 이미지를 메모리 등의 장치에 로딩한다. 이미지를 생성하는 장치는 예컨대 스캐너 등이다.
이러한 획득된 문서 이미지는 특정 파일 시스템을 이용하여 저장된다. 예컨 대 윈도우 파일 시스템 또는 리눅스 파일 시스템 등을 이용하여 디렉토리 별로 저장이 가능하다.
그러나 이러한 문서 이미지가 저장되는 디렉토리에는 대부분 누구든지 접근이 가능하며 또한 문서 이미지가 저장되는 디렉토리에 대해서 특정 권한이 있는 프로세스 또는 장치만이 접근 가능하도록 설정하거나 허락되지 않는 프로세스의 접근을 통제하지 못한다. 따라서 전자화 과정에서 다른 사용자 또는 프로세스 또는 장치의 접근이 가능하여 문서의 복사 또는 유출이 가능한 상태에 있다. 또한 일반적으로 사용되는 그래픽 이미지 편집 툴을 이용하면 저장된 문서 이미지 파일을 열고 수정이나 보정 작업을 용이하게 할 수 있다.
따라서 문서의 전자화 과정에서 이미지의 위조 또는 변조의 가능성이 매우 높은 상황이다.
또한 이러한 문서 이미지의 위조 또는 변조 여부를 검증할 수 있는 방안에 대해서도 종래 고려되지 않고 있다. 즉 문서의 전자화 과정에서 특히 문서 이미지를 생성하는 과정에서 위조 또는 변조 여부의 검증을 위한 검증 정보가 삽입되어야 하나 종래의 문서 전자화 방식은 이러한 검증 정보에 대해서는 고려되지 않고 있는 상황이다.
비록 스캐닝되는 문서 이미지에 단방향 함수인 해쉬 함수를 이용하여 문서 이미지 무결성을 검증하는 방법이 있으나, 이러한 해쉬값은 문서 이미지 내의 특정위치에 저장되며 용이하게 검색 또는 변경이 가능한 단점이 있다.
따라서 일반적으로 전자화 과정을 통해 생성된 문서 이미지에 대해서 신뢰성 또는 무결성을 보장할 수 없으며, 따라서 누구든지 용이하게 문서 이미지를 위조 또는 변조할 수 있는 가능성이 존재한다.
또한 문서 이미지 자체만을 놓고 판단하는 경우 문서 이미지가 위조 또는 변조되었는지를 쉽게 검증할 수 있는 방안도 없는 상태이다.
비록 문서 이미지의 위조 또는 변조를 방지하기 위해서 암호화/복호화 기술을 적용하는 경우도 있지만 이는 문서의 전자화 과정 과정에서 발생할 수 있는 여러 가지 작업에 있어서 번거로운 작업이 필요한 단점이 있다. 예컨대 전술한 문서 전자화 과정의 인식 또는 교정 또는 검증 또는 압축 단계 각각에서 암호화/복호화가 수행되어야 하므로 사용시 불편함을 가져오게 된다.
또한 이러한 암호화/복호화는 DRM 기능으로서 문서 이미지에 대한 접근 통제를 제공하는 것이다. 따라서 문서 이미지에 대한 위조 또는 변조 여부를 판단하기 어렵다는 단점이 있다.
본 발명의 목적은 보안 파일 시스템과 디지털 워터마킹 기술을 이용하여 종이 문서의 전자화 과정에 있어서 이미지 위조 또는 변조를 최소화할 수 있으며 전자화된 이미지를 유통하거나 사용하는 경우 이미지 위조 또는 변조 여부를 쉽게 파악할 수 있는 이미지 생성시 위변조 방지 방법을 제공하는 데 있다.
본 발명의 다른 목적은 상기 이미지 생성시 위변조 방지 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공하는 데 있다.
상기 기술적 과제를 달성하기 위하여, 본 발명은 (a) 인가된 사용자 또는 프로세스 또는 장치만이 제한적 접근이 가능하도록 보안 파일 시스템을 설정하는 단계와, (b) 상기 보안 파일 시스템을 기초로 문서에 대한 이미지 데이터를 획득하는 단계와, (c) 상기 이미지 데이터에 대해서 상기 보안 파일 시스템을 기초로 문서 이미지를 생성하여 저장하는 단계를 포함하는 이미지 생성시 위변조 방지 방법을 제공한다.
본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 단계 (a)는, (a-1) 상기 보안 파일 시스템 내의 상기 이미지 데이터의 획득 또는 상기 문서 이미지의 생성 또는 저장이 수행되는 특정 위치에 대해서 상기 제한적 접근을 설정하는 단계를 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 단계 (a)는, (a-2) 상기 보안 파일 시스템 내의 상기 이미지 데이터의 획득 또는 상기 문서 이미지의 생성 또는 저장이 수행되는 특정 위치에 대해서 상기 특정 위치가 어플리케이션에 대해서 노출되지 않도록 파일 시스템 레벨에서 설정하는 단계를 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 단계 (a)는, (a-3) 상기 보안 파일 시스템 내의 상기 이미지 데이터의 획득 또는 상기 문서 이미지의 생성 또는 저장이 수행되는 특정 위치에 대해서 가상 디스크로 설정하는 단계를 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 제한적 접근은 상기 보안 파일 시스템 내의 상기 이미지 데이터의 획득 또는 상기 문서 이미지의 생성 또는 저장이 수행되는 특정 위치에 대해서 판독 또는 기록 또는 판독과 기록 모두에 대한 제한을 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 단계 (b)는, (b-1) 다수의 문서 인식 장치 중 어느 하나로부터 상기 문서에 대한 상기 이미지 데이터를 수신하는 단계를 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 단계 (c)는, (c-1) 상기 이미지 데이터를 기초로 원시 문서 이미지를 생성하여 저장하는 단계와, (c-2) 상기 원시 이미지에 위변조 검증 정보를 삽입하는 단계와, (c-3) 상기 위변조 검증 정보가 삽입된 상기 원시 이미지를 기초로 상기 문서 이미지를 생 성하는 단계를 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 단계 (c-3)은, (c-4) 상기 위변조 검증 정보가 삽입된 상기 원시 이미지에 대해서 데이터 압축을 수행하여 상기 문서 이미지를 생성하는 단계를 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 단계 (c)는, (c-5) 상기 이미지 데이터에 대해서 위변조 검증 정보를 삽입하여 상기 문서 이미지를 생성하는 단계를 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 단계 (c-5)은, (c-6) 상기 위변조 검증 정보 삽입후 데이터 압축을 수행하여 상기 문서 이미지를 생성하는 단계를 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 단계 (c)는, (c-7) 상기 문서 이미지 생성시 상기 문서 이미지에 대한 교정 또는 검증을 수행하는 단계를 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, (d) 상기 생성된 문서 이미지를 외부 저장 장치로 전송하는 단계를 더 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 단계 (d)는, (d-1) 상기 문서 이미지에 위변조 검증 정보를 삽입한 후 상기 문서 이미지를 상기 외부 저장 장치로 전송하는 단계를 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 단계 (d-1)은, (d-2) 상기 위변조 검증 정보 삽입후 데이터 압축을 수행하여 외부 저장 장치로 전송하는 단계를 포함할 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 위변조 검증 정보는 워터마킹 정보 또는 해시 함수일 수 있다.
또한 본 발명에 따른 이미지 생성시 위변조 방지 방법에 있어서, 상기 워터마킹 정보는 상기 보안 파일 시스템을 기초로 외부의 워터마킹 정보 제공 장치와의 통신을 통하여 수신하여 삽입될 수 있다.
또한 본 발명은 전술한 이미지 생성시 위변조 방지 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공한다.
본 발명에 따르면 보안 파일 시스템과 디지털 워터마킹 기술을 이용하여 종이 문서의 전자화 과정에 있어서 이미지 위조 또는 변조를 최소화할 수 있으며 전자화된 이미지를 유통하거나 사용하는 경우 이미지 위조 또는 변조 여부를 쉽게 파악할 수 있다.
이하, 본 발명의 이미지 생성시 위변조 방지 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체의 실시예를 첨부한 도면을 참조로 보다 구체적으로 설명한다.
도 1은 본 발명에 따른 이미지 생성시 위변조 방지 방법의 예시적인 흐름도이다.
우선 보안 파일 시스템을 설정한다(S110).
보안 파일 시스템 설정은 본 발명에 따른 이미지 생성시 위변조 방지 방법이 구현되는 문서 전자화 장치 또는 문서 전자화 시스템에서 인가된 사용자 또는 프로세스 또는 장치만이 제한적으로 문서 전자화 장치 또는 문서 전자화 시스템에 접근이 가능하도록 파일 시스템을 설정하는 것이다.
이러한 보안 파일 시스템 설정은 어플리케이션 레벨이 아니라 파일 시스템 레벨에서 설정하여 문서 전자화 장치 또는 문서 전자화 시스템의 각 위치 별로 제한 설정이 가능하다.
예컨대 보안 파일 시스템 내에서 종이 문서의 인식 또는 이에 따른 이미지 데이터의 획득이나 문서 이미지의 생성 또는 저장이 수행되는 특정 위치에 대해서 제한적 접근을 설정할 수 있다. 이러한 특정 위치는 예컨대 종이 문서의 인식 또는 이에 따른 이미지 데이터의 획득 과정에서 사용되는 메모리 내부의 위치 또는 문서 이미지의 생성 또는 저장이 수행되는 보안 파일 시스템 내의 폴더 또는 디렉토리 또는 해당 파일 위치에 대해서 제한적 접근이 설정 가능하다.
제한적 접근 설정은 예컨대 판독 또는 기록 또는 판독과 기록에 대한 권한을 부여하고 이를 기초로 본 발명에 따른 이미지 생성시 위변조 방지 방법이 구현되는 문서 전자화 장치 또는 문서 전자화 시스템 내에서 각 사용자 또는 프로세스 또는 통신을 통하여 연결되는 외부 장치의 권한을 제한하는 것이다.
또한 이 경우 보안 파일 시스템 내에서 종이 문서의 인식 또는 이에 따른 이미지 데이터의 획득이나 문서 이미지의 생성 또는 저장이 수행되는 특정 위치에 대해서 해당 특정 위치가 문서 전자화 장치 또는 문서 전자화 시스템 내의 다른 어플 리케이션들에 대해서 노출되지 않도록 파일 시스템 레벨에서 설정할 수도 있다.
예컨대 전자화 과정에서 사용되는 특정 어플리케이션만 전술한 특정 위치를 확인하여 사용할 수 있으며 다른 어플리케이션은 이러한 특정 위치의 존재를 확인할 수 없도록 구성할 수 있다.
또한 이 경우 보안 파일 시스템 내에서 종이 문서의 인식 또는 이에 따른 이미지 데이터의 획득이나 문서 이미지의 생성 또는 저장이 수행되는 특정 위치에 대해서 예컨대 가상 디스크로 설정할 수 도 있다.
이러한 제한적 접근을 이용하는 보안 파일 시스템을 적용하는 경우, 다른 프로세스 또는 다른 권한이 없는 어플리케이션 또는 불법적으로 접근하는 어플리케이션 등이 전자화 과정에서 사용되는 위치에 대해서 접근이 불가능하여 전자화 과정에서 발생할 수 있는 문서 이미지의 위조 또는 변조를 방지할 수 있다.
이후 단계 S110에서 설정한 보안 파일 시스템을 기초로 문서에 대한 이미지 데이터를 획득한다(S120).
이미지 데이터의 획득은 예컨대 종래의 문서 인식 장치를 통하여 수행될 수 있다. 이러한 문서 인식 장치에 의해서 인식이 완료되면 해당 이미지 데이터를 수신하게 된다.
종래의 문서 인식 장치는 예컨대 스캐너일 수 있으나, 이 이외에도 디지털 카메라 등의 화상 입력 장치 또는 캠코더 등의 영상 입력 장치로부터 문서 인식을 수행할 수도 있다.
또한 기존에 생성된 이미지 파일을 판독하는 것도 이러한 단계 S120의 문서 인식 및 이미지 데이터 획득으로 간주될 수 있다.
또한 종이 문서 인식의 효율성을 높이기 위하여 다수의 문서 인식 장치가 동시에 다량의 문서 인식을 수행할 수도 있다. 이러한 경우 다수의 문서 인식 장치로부터 입력되는 문서 인식 결과 중에서 각각 선택적으로 이미지 데이터를 수신할 수 있다. 예컨대 문서의 페이지 1에 대해서는 제1 스캐너로부터, 이후 문서의 페이지 2에 대해서는 제2 스캐너로부터 이미지 데이터를 수신하는 방식이다.
이미지 데이터의 획득 과정에서 단계 S110에서 설정한 보안 파일 시스템이 적용될 수 있다. 즉 해당 문서 인식 장치에서의 문서 인식 또는 이미지 데이터의 획득에 있어서, 예컨대 메모리 등에 이미지 데이터를 로딩하는 경우에 인가된 사용자 또는 프로세스 또는 어플리케이션 또는 장치만이 해당 위치에 접근 가능하도록 구성된다.
예컨대 스캐너 등의 문서 인식 장치에 대해서도 해당 영역에 대해서는 인가된 사용자 또는 프로세스 또는 어플리케이션 또는 장치만이 접근 가능하도록 설정될 수도 있다.
이후 원시 문서 이미지를 생성하여 저장한다(S130).
원시 문서 이미지는 이미지 데이터를 저장한 것으로서 위변조 검증 코드 또는 압축 등이 수행되지 않은 상태이다.
또한 이러한 원시 문서 이미지는 이후 사용자의 교정 또는 검증을 수행하여 보정될 수도 있다. 또한 예컨대 칼라 수 조절, 크기 조정, 각도 조정, 노이즈 제거 등에 대한 보정이나 필터 등을 통한 이미지 처리 등이 수행될 수도 있다.
원시 문서 이미지가 생성된 이후에는 해당 원시 문서 이미지에 위변조 검증 정보를 삽입한다(S140).
위변조 검증 정보는 예컨대 워터마킹 또는 해시 함수를 이용할 수 있다. 이 경우 원시 문서 이미지의 압축을 수행할 수도 있다.
이러한 위변조 검증 정보의 삽입도 보안 파일 시스템을 기초로 수행된다.
즉 보안 파일 시스템 구조 내의 원시 문서 이미지를 읽어들이고 이에 대해서 워터마킹 등의 위변조 검증 정보를 삽입하며, 동시에 원시 문서 이미지 압축을 수행할 수도 있다.
이러한 경우 워터마킹 정보는 외부의 워터마킹 정보 제공 장치와의 통신을 통하여 수신하여 삽입될 수 있다. 또는 본 발명에 따른 이미지 생성시 위변조 방지 방법이 구현되는 문서 전자화 장치 또는 문서 전자화 시스템 내에서 별도의 워터마킹 기능을 처리하는 구성이 존재할 수도 있다.
어떠한 방식으로 위변조 검증 정보가 삽입되던지 간에 해당 위변조 검증 정보의 삽입은 보안 파일 시스템을 기초로 수행된다.
예컨대 본 발명에 따른 이미지 생성시 위변조 방지 방법이 구현되는 문서 전자화 장치 또는 문서 전자화 시스템 내에 워터마킹 등을 위한 위변조 검증 정보 삽입 구성이 존재하고 외부에서는 이러한 문서 전자화 장치 또는 문서 전자화 시스템에 접속이 불가능하도록 설정하거나, 또는 본 발명에 따른 이미지 생성시 위변조 방지 방법이 구현되는 문서 전자화 장치 또는 문서 전자화 시스템 내에 특정 위치, 즉 디렉토리 또는 메모리 등에 대한 보안 구성과 위변조 검증 정보 삽입 구성이 모 두 존재하고 외부에서 이에 접속 가능하도록 구성할 수도 있다.
이후 위변조 검증 정보가 삽입되면 이를 기초로 문서 이미지를 생성하여 저장한다(S150).
즉 문서의 이미지화 과정에서 발생할 수 있는 위조 또는 변조를 최소화한 문서 이미지가 생성되어 저장되는 것이다. 이 경우에도 문서 이미지의 저장은 보안 파일 시스템을 기초로 수행된다. 따라서 인가된 사용자 또는 프로세스 또는 어플리케이션 또는 장치만이 문서 이미지에 접근 가능하도록 구성된다.
한편 이러한 문서 이미지에 대해서 이후 수정 또는 보정 등이 수행될 수 있다. 이 경우에는 위변조 검증 정보가 다시 갱신되어 삽입할 수 있다.
한편 이러한 방식으로 생성된 문서 이미지는 이후 외부의 저장 장치에 전송될 수도 있다. 단계 S160은 이러한 외부의 저장 장치로의 전송을 나타낸다.
외부의 저장 장치는 예컨대 문서 이미지를 제공하는 서버 등일 수 있다.
이 경우 외부의 저장 장치는 해당 문서 이미지에 DRM 등의 추가적인 보안 요소를 삽입하여 이를 유통하거나 배포하는 것도 가능하다.
즉 본 발명에 따른 이미지 생성시 위변조 방지 방법은 문서 이미지의 생성까지의 위조 또는 변조를 최소화하는 것을 목적으로 한다. 따라서 문서 이미지를 생성하여 배포하기 전까지의 단계에 초점을 맞추고 있으며, 이후 단계의 문서 이미지의 불법적인 사용 또는 위조 또는 변조 등의 경우는 별도의 강화된 보안 요소를 사용하는 것이 가능할 것이다.
또한 단계 S160에서의 문서 이미지 전송시 해당 외부의 저장 장치 역시 전술 한 보안 파일 시스템이 적용될 수 있다.
즉 문서 이미지를 수신하는 과정이나 이를 저장하는 과정에서 보안 파일 시스템이 적용되어 문서 전송시의 위조 또는 변조를 최소화할 수 있다.
예컨대 이러한 외부의 저장 장치에서 문서 이미지를 배포하는 경우 외부의 저장 장치에 설정된 권한에 따라서 다르게 적용 가능하다.
예컨대 외부의 저장 장치의 보기 권한만 가지는 사용자는 저장된 문서 이미지를 스트리밍 형태로만 볼 수 있으며 자신의 컴퓨터 또는 디렉토리 등에 저장이 불가능하다.
또한 보기 및 전송 권한을 가지는 사용자는 이를 다운로드하여 저장할 수 있으며, 제3자에게 전송도 가능하다.
그러나 이러한 외부의 저장 장치에 저장된 이후의 문서 이미지의 배포에는 보안 파일 시스템이 적용되지 않을 수 있다.
또한 외부의 저장 장치에서 보안 파일 시스템을 적용하지 않는 경우에는, 외부의 저장 장치에서 위변조 검증을 위한 모듈을 포함할 수 있다. 이러한 위변조 검증 모듈을 이용하여 문서 이미지의 위변조 검증 정보를 확인하고 이를 기초로 문서 이미지의 위조 또는 변조 여부를 확인할 수 있다.
이 경우 위조 또는 변조로 확인하면 이를 문서 전자화 장치 또는 문서 전자화 시스템 또는 위변조 검증 정보를 관리하는 장치에게 통보할 수 있다.
예컨대 해당 문서 이미지가 위조되었다는 정보를 메시지 형태로 전송할 수 있다.
한편 도 1의 경우 원시 문서 이미지를 생성하고 이에 위변조 검증 정보가 삽입되는 구성에 대해서 흐름도가 도시되었지만, 이와는 다르게 원시 문서 이미지를 생성하지 않고 바로 위변조 검증 정보를 삽입하여 문서 이미지를 생성하는 구성도 가능하다.
도 2는 본 발명에 따른 이미지 생성시 위변조 방지 방법의 다른 예시적인 흐름도이다.
도 2에 도시된 흐름도에서 단계 S110, S120, S150, S160에 대해서는 도 1을 참조로 설명한 흐름도에서와 유사하므로 설명을 생략하며, 위변조 검증 정보의 삽입 단계인 단계 S140'에 대해서만 상세히 설명한다.
단계 S120을 통하여 이미지 데이터를 획득한 이후에는 이미지 데이터에 위변조 검증 정보를 삽입한다(S140'). 즉 도 1의 경우 원시 문서 이미지를 생성하고 이에 위변조 검증 정보를 삽입하지만, 도 2의 경우 이미지 데이터 자체에 위변조 검증 정보를 삽입한다는 점에서 차이가 있다.
또한 이러한 이미지 데이터에 대해서도 칼라 수 조절, 크기 조정, 각도 조정, 노이즈 제거 등에 대한 보정이나 필터 등을 통한 이미지 처리 등이 수행될 수도 있다.
기타 위변조 검증 정보의 삽입시 보안 파일 시스템을 기초로 수행되는 것은 도 1의 단계 S140에 대한 설명에서와 동일하다.
한편 도 1 또는 도 2의 경우 본 발명에 따른 이미지 생성시 위변조 방지 방법이 구현되는 문서 전자화 장치 또는 문서 전자화 시스템 내에서 위변조 검증 정 보가 삽입된 문서 이미지를 생성하는 구성을 설명하였지만, 이러한 문서 이미지에는 위변조 검증 정보를 삽입하지 않고 이를 외부의 저장 장치로 전송하는 경우에만 위변조 검증 정보를 삽입하여 전송하도록 구성할 수도 있다.
도 3은 본 발명에 따른 이미지 생성시 위변조 방지 방법의 또 다른 예시적인 흐름도로서, 문서 이미지의 전송시에 위변조 검증 정보를 삽입하는 구성을 나타내는 흐름도이다.
도시되듯이 단계 S110, S120, S160은 도 1의 경우와 유사하므로 상세한 설명을 생략한다.
단계 S150'에서 이미지 데이터를 기초로 문서 이미지를 생성하여 저장한다.
이 문서 이미지에서는 예컨대 이미지 압축 등이 수행될 수 있지만 위변조 검증 정보는 삽입되지 않은 상태이다. 물론 보안 파일 시스템을 적용하여 위조 또는 변조의 가능성을 최소화한 상태일 수 있다.
이러한 문서 이미지가 이후 외부의 저장 장치로 전송하는 경우, 예컨대 외부의 저장 장치로부터 저장된 문서 이미지의 전송 요청을 수신하여 이에 대응하여 문서 이미지를 전송하는 경우를 가정하자.
이 경우 단계 S150'에서 생성된 문서 이미지에 위변조 검증 정보를 삽입한다(S155'). 이러한 위변조 검증 정보의 삽입은 문서 이미지에 대해서 수행된다는 점을 제외하면 도 1의 단계 S140과 동일하다.
단계 S155'를 통하여 위변조 검증 정보가 삽입된 문서 이미지는 이후 외부의 저장 장치로 전송된다(S160).
또한 본 발명은 전술한 본 발명에 따른 이미지 생성시 위변조 방지 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공한다.
컴퓨터로 판독 가능한 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있도록 데이터, 즉 코드 또는 프로그램 형태의 데이터가 저장되는 모든 종류의 기록 장치를 지칭한다. 이러한 컴퓨터로 판독 가능한 기록 매체는 예컨대 ROM, RAM 등의 메모리와, CD-ROM, DVD-ROM 등의 저장 매체, 자기 테이프, 플로피 디스크 등의 자기 저장 매체, 광 데이터 저장 장치 등이며, 예컨대 인터넷을 통한 전송 형태로 구현되는 경우도 포함한다. 또한 이러한 컴퓨터로 판독 가능한 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터가 판독 가능한 데이터가 저장되고 실행될 수 있다.
그러나 이러한 컴퓨터로 판독 가능한 기록 매체에 대한 상세한 설명은 도 1 내지 도 3을 참조로 설명한 본 발명에 따른 이미지 생성시 위변조 방지 방법과 중복되므로 생략한다.
비록 본 발명의 구성이 구체적으로 설명되었지만 이는 단지 본 발명을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 변형이 가능할 것이다.
따라서 본 명세서에 개시된 실시예들은 본 발명을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 사상과 범위가 한정 되는 것은 아니다. 본 발명의 범위는 아래의 청구범위에 의해 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상 설명한 바와 같이, 본 발명에 따르면 보안 파일 시스템과 디지털 워터마킹 기술을 이용하여 종이 문서의 전자화 과정에 있어서 이미지 위조 또는 변조를 최소화할 수 있으며 전자화된 이미지를 유통하거나 사용하는 경우 이미지 위조 또는 변조 여부를 쉽게 파악할 수 있다.
도 1은 본 발명에 따른 이미지 생성시 위변조 방지 방법의 예시적인 흐름도.
도 2는 본 발명에 따른 이미지 생성시 위변조 방지 방법의 다른 예시적인 흐름도.
도 3은 본 발명에 따른 이미지 생성시 위변조 방지 방법의 또 다른 예시적인 흐름도.
Claims (17)
- (a) 인가된 사용자 또는 프로세스 또는 장치만이 제한적 접근이 가능하도록 보안 파일 시스템을 설정하는 단계와,(b) 상기 보안 파일 시스템을 기초로 문서에 대한 이미지 데이터를 획득하는 단계와,(c) 상기 이미지 데이터에 대해서 상기 보안 파일 시스템을 기초로 문서 이미지를 생성하여 저장하는 단계를 포함하는 이미지 생성시 위변조 방지 방법.
- 제1항에 있어서, 상기 단계 (a)는,(a-1) 상기 보안 파일 시스템 내의 상기 이미지 데이터의 획득 또는 상기 문서 이미지의 생성 또는 저장이 수행되는 특정 위치에 대해서 상기 제한적 접근을 설정하는 단계를 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제1항에 있어서, 상기 단계 (a)는,(a-2) 상기 보안 파일 시스템 내의 상기 이미지 데이터의 획득 또는 상기 문서 이미지의 생성 또는 저장이 수행되는 특정 위치에 대해서 상기 특정 위치가 어플리케이션에 대해서 노출되지 않도록 파일 시스템 레벨에서 설정하는 단계를 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제1항에 있어서, 상기 단계 (a)는,(a-3) 상기 보안 파일 시스템 내의 상기 이미지 데이터의 획득 또는 상기 문서 이미지의 생성 또는 저장이 수행되는 특정 위치에 대해서 가상 디스크로 설정하는 단계를 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제1항에 있어서,상기 제한적 접근은 상기 보안 파일 시스템 내의 상기 이미지 데이터의 획득 또는 상기 문서 이미지의 생성 또는 저장이 수행되는 특정 위치에 대해서 판독 또는 기록 또는 판독과 기록 모두에 대한 제한을 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제1항에 있어서, 상기 단계 (b)는,(b-1) 다수의 문서 인식 장치 중 어느 하나로부터 상기 문서에 대한 상기 이미지 데이터를 수신하는 단계를 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제1항에 있어서, 상기 단계 (c)는,(c-1) 상기 이미지 데이터를 기초로 원시 문서 이미지를 생성하여 저장하는 단계와,(c-2) 상기 원시 이미지에 위변조 검증 정보를 삽입하는 단계와,(c-3) 상기 위변조 검증 정보가 삽입된 상기 원시 이미지를 기초로 상기 문서 이미지를 생성하는 단계를 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제7항에 있어서, 상기 단계 (c-3)은,(c-4) 상기 위변조 검증 정보가 삽입된 상기 원시 이미지에 대해서 데이터 압축을 수행하여 상기 문서 이미지를 생성하는 단계를 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제1항에 있어서, 상기 단계 (c)는,(c-5) 상기 이미지 데이터에 대해서 위변조 검증 정보를 삽입하여 상기 문서 이미지를 생성하는 단계를 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제9항에 있어서, 상기 단계 (c-5)은,(c-6) 상기 위변조 검증 정보 삽입후 데이터 압축을 수행하여 상기 문서 이미지를 생성하는 단계를 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제1항에 있어서, 상기 단계 (c)는,(c-7) 상기 문서 이미지 생성시 상기 문서 이미지에 대한 교정 또는 검증을 수행하는 단계를 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제1항에 있어서,(d) 상기 생성된 문서 이미지를 외부 저장 장치로 전송하는 단계를 더 포함하는 이미지 생성시 위변조 방지 방법.
- 제12항에 있어서, 상기 단계 (d)는,(d-1) 상기 문서 이미지에 위변조 검증 정보를 삽입한 후 상기 문서 이미지를 상기 외부 저장 장치로 전송하는 단계를 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제13항에 있어서, 상기 단계 (d-1)은,(d-2) 상기 위변조 검증 정보 삽입후 데이터 압축을 수행하여 외부 저장 장치로 전송하는 단계를 포함하는 것인 이미지 생성시 위변조 방지 방법.
- 제7항, 제9항, 제13항 중 어느 한 항에 있어서,상기 위변조 검증 정보는 워터마킹 정보 또는 해시 함수인 것인 이미지 생성시 위변조 방지 방법.
- 제15항에 있어서,상기 워터마킹 정보는 상기 보안 파일 시스템을 기초로 외부의 워터마킹 정보 제공 장치와의 통신을 통하여 수신하여 삽입되는 것인 이미지 생성시 위변조 방지 방법.
- 제1항 내지 제14항 중 어느 한 항에 따른 이미지 생성시 위변조 방지 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070089642A KR20090024562A (ko) | 2007-09-04 | 2007-09-04 | 이미지 생성시 위변조 방지 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070089642A KR20090024562A (ko) | 2007-09-04 | 2007-09-04 | 이미지 생성시 위변조 방지 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20090024562A true KR20090024562A (ko) | 2009-03-09 |
Family
ID=40693399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070089642A KR20090024562A (ko) | 2007-09-04 | 2007-09-04 | 이미지 생성시 위변조 방지 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20090024562A (ko) |
-
2007
- 2007-09-04 KR KR1020070089642A patent/KR20090024562A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8181261B2 (en) | System and method for controlling reproduction of documents containing sensitive information | |
| US7770013B2 (en) | Digital authentication with digital and analog documents | |
| KR100816184B1 (ko) | 전자문서의 불변경성과 사실증명을 수행하는전자문서보관소 시스템 및 그 시스템에서 수행되는전자문서 등록방법, 열람방법, 발급방법, 이관방법, 증명서발급방법 | |
| US8368916B2 (en) | Data distribution processing system, data distribution processing method, and program for secure data transfer by splitting data, generating dummy data, and reconstructing data | |
| US8769292B2 (en) | Method for generating standard file based on steganography technology and apparatus and method for validating integrity of metadata in the standard file | |
| US20160055552A1 (en) | Generating method, verifying method for electronic bill with anti-fake two dimension (2d) code and system for same | |
| WO2000043856A1 (en) | Secure public digital watermark | |
| CN109033789B (zh) | 一种确权证书的生成方法、装置和系统 | |
| CN103678960A (zh) | 在数据文件中添加数字版权信息的方法及装置 | |
| WO2000036605A1 (en) | Method and device for generating digital data watermarked with authentication data | |
| CN112003888B (zh) | 基于区块链的证件照管理方法、装置、设备及可读介质 | |
| KR101223427B1 (ko) | 내부 문서 배포보완 장치 및 방법 | |
| CN104361293A (zh) | 一种纸质防伪文件生成和辨别的方法及装置 | |
| KR20200094956A (ko) | 블록체인을 활용한 전자문서 서비스 플랫폼 | |
| CN110619197B (zh) | 一种数字资产确权登记信息处理系统及方法 | |
| CN101359214A (zh) | 安全文档打印系统及其控制方法 | |
| US7455216B2 (en) | Printed-matter issuing managing system, printed-matter verifying device and contents managing device | |
| US9076007B2 (en) | Portable data support with watermark function | |
| KR101516717B1 (ko) | 외부 협업 보안 시스템 | |
| US20080307232A1 (en) | Method and a System for Authenticating and Recording Digital Documents and/or Files | |
| US20020093573A1 (en) | Digital camera for authenticating a digital visual image | |
| KR20090024562A (ko) | 이미지 생성시 위변조 방지 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 | |
| KR101263922B1 (ko) | 개별 인식코드를 활용한 저작권 관리 시스템 및 그 방법 | |
| US11610013B2 (en) | Secure content augmentation systems and methods | |
| KR101437619B1 (ko) | 전자문서 보안 출력 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |