KR20130133243A - 온라인 저장을 위한 장치 및 방법, 송신 장치 및 방법, 및 수신 장치 및 방법 - Google Patents

온라인 저장을 위한 장치 및 방법, 송신 장치 및 방법, 및 수신 장치 및 방법 Download PDF

Info

Publication number
KR20130133243A
KR20130133243A KR1020137017831A KR20137017831A KR20130133243A KR 20130133243 A KR20130133243 A KR 20130133243A KR 1020137017831 A KR1020137017831 A KR 1020137017831A KR 20137017831 A KR20137017831 A KR 20137017831A KR 20130133243 A KR20130133243 A KR 20130133243A
Authority
KR
South Korea
Prior art keywords
encrypted
multimedia data
data
user
vector
Prior art date
Application number
KR1020137017831A
Other languages
English (en)
Inventor
루이스 몽딸보
니꼴라 르 스꾸아르넥
세르쥬 드프랑스
프레데릭 르페브르
빠트릭 뻬레즈
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Publication of KR20130133243A publication Critical patent/KR20130133243A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 온라인 저장 장치 및 방법, 유사한 콘텐츠를 검색하기 위한 장치 및 방법, 전송 장치 및 방법, 및 수신 장치 및 방법에 관한 것이다. 암호화된 데이터가 온라인 서비스들의 제공자에 저장된다. 암호화된 데이터와 관련하여, 암호화된 해싱 데이터가 공개 키와 함께 기록되고, 기록될 콘텐츠가 암호화된 해싱을 이용하여 암호화되며, 따라서 이롭게도 온라인 서비스 제공자에서의 데이터 중복을 방지하면서 서비스의 사용자들의 프라이버시를 유지하는 것이 가능해진다. 멀티미디어 기준 데이터를 갖는 유사한 콘텐츠를 검색하기 위해, 마크들도 서비스 제공자에 기록된다. 반환되는 거짓 양성들의 수를 제한하기 위해, 마크는 검색 마크 및/또는 암호화된 선택 마크도 포함할 수 있다.

Description

온라인 저장을 위한 장치 및 방법, 송신 장치 및 방법, 및 수신 장치 및 방법{DEVICE AND METHOD FOR ONLINE STORAGE, TRANSMISSION DEVICE AND METHOD, AND RECEIVING DEVICE AND METHOD}
본 발명은 장치 및 공유 저장 방법에 관한 것이다.
본 발명은 암호화된 문서들을 전송하여 중복 방지(deduplication) 및 유사한 검색들을 가능하게 하기 위한 장치 및 방법과 더 관련된다.
마지막으로, 본 발명은 공유 문서들이 해독되고 유사한 검색이 진행되게 할 수 있는 수신 장치 및 방법과 관련된다.
사진들의 온라인 저장 시스템들에서, 저장 서비스의 제공자의 성능 및 서비스의 사용자들의 사생활의 보호에 대한 이익들은 충돌할 수 있다. 사실상, 사용자들이 그들의 코딩되지 않은 사진 모음들을 저장 서비스 제공자에게 맡기는 경우, 저장 서비스 제공자는 동일한 이미지들을 식별하고, 이들을 단일 이미지에 대한 대응하는 장소에 저장할 수 있지만, 이것은 동일한 사진들의 소유자들에 관계없이 사용자들의 비밀성을 손상시킨다. 그러나, 저장 서비스의 사용자들이 그들의 이미지들을 서비스 제공자에게 전송하기 전에 암호화하는 경우, 서비스 제공자는 이미지들이 상이한 키들로 암호화된 경우에 동일한 이미지들을 더 이상 식별하지 못한다.
저장 공간 및 파일 다운로딩 시간을 최적화하기 위한 목적으로, 저장 서비스 제공자들(SSP)은 사용자들의 데이터에 파일 중복 방지 기술들을 적용할 수 있다. 중복 방지는 동일한 콘텐츠를 중복하지 않는 것을 의미한다.
일부 SSP들은 이러한 기술들을 동일 사용자 계정에 속하는 데이터(계정내 중복 방지)뿐만 아니라, 상이한 사용자 계정들에 속하는 데이터(계정간 중복 방지)에도 적용한다. 사용자들의 코딩되지 않은 데이터를 관리하는 이러한 방식은 사용자들에 의해 그들의 사생활에 대한 공격으로서 인식될 수 있다.
코딩되지 않은 데이터의 처리에 대한 대응책은 데이터의 암호화이다. 사용자들은 이미지들을 온라인 저장 서비스 제공자에게 전송하기 전에 이들을 암호화할 수 있다. 불행하게도, 2개의 상이한 키를 이용하여 암호화된 동일한 코딩되지 않은 콘텐츠는 2개의 매우 다른 암호화된 콘텐츠를 생성한다. 사용자들의 사생활은 유지되지만, SSP는 2개의 암호화된 메시지가 동일한 코딩되지 않은 메시지에 대응한다는 것을 검출할 수 없으며, 더 이상 저장 공간을 최적화할 수 없다.
본 발명은 종래 기술의 단점들 중 적어도 하나를 극복하는 것을 제안한다.
본 발명은 2개의 명백히 충돌하는 이익을 조정하는 온라인 저장 시스템에 관한 것이다. 온라인 저장 서비스 제공자는 동일한 멀티미디어 데이터는 물론, 유사한 멀티미디어 데이터를 이것이 상이한 키들을 이용하여 암호화된 경우에도 사용자들의 사생활의 손상 없이 식별하는 능력을 구비한다.
이러한 목적을 위해, 본 발명은 멀티미디어 데이터를 저장할 수 있는 온라인 저장 장치와 관련된다. 장치는 멀티미디어 데이터를 암호화된 형태로 그리고 암호화된 데이터의 각각의 아이템에 대해 관련 지문을 저장하기 위한 수단을 포함한다. 암호화되는 멀티미디어 데이터는 해시 값을 이용하여 암호화된다. 해시 값은 암호화되지 않은 멀티미디어 데이터를 해싱(hashing)함으로써 획득된다. 지문은 암호화되지 않은 검색 벡터를 포함한다.
이롭게도, 지문은 암호화된 검증 벡터를 포함한다.
바람직하게는, 암호화된 검증 벡터는 해시 값을 이용한 검증 벡터의 암호화에 의해 획득된다.
이롭게도, 장치는 사용자당 적어도 하나의 사용자 식별자 및 하나의 암호화된 해시를 저장할 수 있으며, 암호화된 해시는 사용자의 공개 암호화 키를 이용하여 암호화될 수 있다.
일 변형예에 따르면, 장치는 사용자당 적어도 하나의 사용자 식별자 및 하나의 암호화된 해시를 저장할 수 있으며, 암호화된 해시는 사용자의 공개 암호화 키를 이용하여 암호화될 수 있다.
특정 실시예에 따르면, 장치는 멀티미디어 데이터의 각각의 저장 동안에 저장되는 암호화된 멀티미디어 데이터를 암호화된 멀티미디어 데이터와 비교하여, 저장되는 멀티미디어 데이터를 중복하지 않은 방식으로 저장하기 위한 수단을 포함한다.
이롭게도, 장치는 다음 수단을 포함한다.
ㆍ 송신 사용자로부터 제1 요청을 수신하기 위한 수단. 필요한 타겟 멀티미디어 문서에 대한 요청은 적어도, 암호화된 문서와 관련된 지문을 포함한다.
ㆍ 수신된 검색 벡터와 저장된 적어도 하나의 검색 벡터 사이의 거리를 측정함으로써 저장된 적어도 하나의 검색 벡터에서 수신된 검색 벡터를 비교하기 위한 수단.
ㆍ 수신된 검색 벡터와의 거리가 미리 결정된 임계치보다 작은, 선택된 벡터라고 하는 적어도 하나의 검색 벡터를 제1 요청의 송신자에게 전송하기 위한 수단.
이롭게도, 장치는 다음 수단을 포함한다.
ㆍ 제1 요청의 송신자로부터 제2 요청을 수신하기 위한 수단. 적어도 하나의 필요한 멀티미디어 문서에 대한 요청은 전송된 적어도 하나의 검색 벡터 중에서 선택된 적어도 하나의 검색 벡터를 포함한다.
ㆍ 적어도 하나의 선택된 검색 벡터에 대응하는 적어도 하나의 암호화된 검증 벡터를 제2 요청의 송신자에게 전송하기 위한 수단.
특정 실시예에 따르면, 장치는 다음 수단을 포함한다.
ㆍ 송신 사용자로부터 제1 요청을 수신하기 위한 수단. 필요한 타겟 멀티미디어 문서에 대한 요청은 적어도, 암호화된 문서와 관련된 지문을 포함한다.
ㆍ 수신된 검색 벡터와 저장된 적어도 하나의 검색 벡터 사이의 거리를 측정함으로써 저장된 적어도 하나의 검색 벡터에서 수신된 검색 벡터를 비교하기 위한 수단.
ㆍ 적어도 하나의 선택된 검색 벡터에 대응하는 적어도 하나의 암호화된 검증 벡터를 제1 요청의 송신자에게 전송하기 위한 수단.
이롭게도, 적어도 하나의 검증 벡터의 전송에 이어서, 장치는 다음 수단을 포함한다.
ㆍ 적어도 하나의 필요한 멀티미디어 문서에 대한 요청을 송신자로부터 수신하기 위한 수단. 요청은 전송된 적어도 하나의 검증 벡터 중에서 선택된 적어도 하나의 검증 벡터를 포함한다.
ㆍ 데이터의 적어도 하나의 암호화된 아이템 및 적어도 하나의 대응하는 암호화된 해시를 포함하는, 적어도 하나의 수신된 검증 벡터에 대응하는 적어도 한 쌍을 요청의 송신자에게 전송하기 위한 수단.
이롭게도, 적어도 하나의 검증 벡터의 전송에 이어서, 장치는 다음 수단을 포함한다.
ㆍ 제1 요청의 송신자에 의한 검증 벡터들의 해독 및 거짓 양성들의 제거에 이어서 전송된 요청을 수신하기 위한 수단. 제2 요청은 거짓 양성들의 제거에 이어서 선택된 데이터의 식별자를 포함한다.
ㆍ 암호화된 데이터 및 관련된 대응하는 암호화된 해시를 포함하는 쌍들을 요청의 송신자에게 전송하기 위한 수단.
본 발명은 멀티미디어 데이터를 저장할 수 있는 온라인 저장 장치와도 관련된다. 이 방법은 다음의 단계들을 포함한다.
ㆍ 수렴성 암호화에 따른 암호화된 형태의 멀티미디어 콘텐츠 및 관련 지문을 포함하는 데이터를 수신하는 단계.
ㆍ 암호화된 멀티미디어 콘텐츠를 이전에 저장된 것들과 비교하는 단계.
ㆍ 콘텐츠가 아직 저장되지 않은 경우에 데이터를 저장하는 단계.
방법은 또한 다음 단계들을 포함한다.
ㆍ 데이터를 수신하는 단계. 데이터는 수신 사용자 식별자, 사용자에 대한 암호화된 해시 값, 관련 지문을 포함한다. 지문은 암호화되지 않은 검색 벡터를 포함한다.
ㆍ 암호화되지 않은 검색 벡터에 대응하는 암호화된 멀티미디어 콘텐츠를 검색하는 단계.
ㆍ 암호화된 멀티미디어 콘텐츠가 발견된 경우에 검색 결과를 전송하는 단계. 전송되는 데이터는 암호화된 멀티미디어 콘텐츠, 암호화된 해시 값을 포함한다.
이 방법 동안에 전송 단계 동안에, 전송되는 데이터는 암호화된 멀티미디어 콘텐츠와 관련된 지문도 포함한다.
멀티미디어 데이터의 온라인 저장 방법은
ㆍ 해시 값을 획득하기 위해 저장할 멀티미디어 데이터를 해싱하는 단계,
ㆍ 해시 값에 의해 저장할 멀티미디어 데이터를 암호화하는 단계,
ㆍ 저장할 멀티미디어 데이터와 관련된 지문을 계산하는 단계,
ㆍ 관련된 지문의 암호화된 멀티미디어 데이터를 저장하는 단계
를 포함한다.
본 발명은 또한 제2 양태에 따라 멀티미디어 데이터를 전송하기 위한 방법을 제안한다. 이 방법은 그들의 데이터를 SSP 상에 저장하기를 원하는 사용자에 의해 사용된다. 이 방법은 다음의 단계들을 포함한다.
ㆍ 수렴성 암호화 방법을 이용하여 멀티미디어 데이터를 암호화하는 단계.
ㆍ 암호화되지 않은 멀티미디어 데이터로부터 멀티미디어 데이터에 대응하는 지문을 계산하는 단계. 지문은 암호화되지 않은 검색 벡터를 포함한다.
ㆍ 적어도 암호화된 멀티미디어 데이터 및 관련 지문을 포함하는 데이터의 세트를 전송하는 단계.
이롭게도, 전송 단계 동안, 전송되는 데이터의 세트는 적어도 하나의 사용자 쌍 및 사용자와 관련된 암호화된 해시 키를 포함한다. 사용자는 데이터의 수신자이다. 암호화된 해시 키는 사용자의 공개 키를 이용하여 암호화된, 암호화되지 않은 멀티미디어 데이터의 해시 값으로부터 획득된다.
이롭게도, 계산 단계 동안에 획득된 지문은 검색 벡터 및 암호화된 검증 벡터를 포함한다.
바람직하게는, 암호화된 검증 벡터는 해시 값을 이용한 이러한 검증 벡터의 암호화에 의해 획득된다.
이롭게도, 암호화된 검증 벡터는 사용자의 공개 암호화 키를 이용한 이러한 검증 벡터의 암호화에 의해 획득된다.
본 발명은 또한 멀티미디어 데이터를 전송하기 위한 장치와 관련된다. 이 장치는
ㆍ 수렴성 암호화 방법을 이용하여 멀티미디어 데이터를 암호화하기 위한 수단,
ㆍ 암호화되지 않은 멀티미디어 데이터로부터 멀티미디어 데이터의 지문을 계산하기 위한 수단,
ㆍ 적어도 암호화된 멀티미디어 데이터 및 관련 지문을 포함하는 데이터의 세트를 전송하기 위한 수단
을 포함한다.
이롭게도, 이 장치에 의해 전송되는 데이터의 세트는 적어도 하나의 사용자 쌍 및 이 사용자와 관련된 암호화된 해시 키를 포함한다. 암호화된 해시는 사용자로 하여금 멀티미디어 데이터를 해독하는 것을 가능하게 하도록 설계된다. 암호화된 해시 키는 사용자의 공개 키를 이용하여 암호화된, 암호화되지 않은 멀티미디어 데이터의 해시 값으로부터 획득된다.
제3 양태에 따르면, 본 발명은 멀티미디어 데이터를 수신하기 위한 방법을 제안한다. 이 방법은 멀티미디어 데이터의 수신 사용자를 위해 의도되며, 공개 키 및 개인 키를 갖는다. 이 방법은
ㆍ 적어도 수렴성 암호화 방법에 의한 암호화된 형태의 멀티미디어 데이터 및 사용자에 대해 의도된, 멀티미디어 데이터와 관련된 암호화된 해시 값을 포함하는 데이터의 세트를 수신하는 단계,
ㆍ 암호화되지 않은 해시 값을 획득하기 위해 개인 키를 이용하여 암호화된 해시 키를 해독하는 단계,
ㆍ 암호화되지 않은 멀티미디어 데이터를 획득하기 위해 해시 값을 이용하여 멀티미디어 데이터를 해독하는 단계
를 포함한다.
이롭게도, 수신 단계에서 수신된 모든 데이터는 검색 벡터도 포함한다.
이롭게도, 수신 방법은 다음 단계들을 포함한다.
ㆍ 유사한 멀티미디어 데이터에 대한 검색 요청을 전송하는 단계, 요청은 검색 벡터를 포함한다.
ㆍ 전송된 지문과 유사한 지문들을 수신하는 단계. 유사한 지문들은 검색 벡터, 사용자를 위해 의도된 암호화된 검증 벡터를 포함하는 더블릿들(doublets)로 구성된다.
ㆍ 암호화되지 않은 검증 벡터들을 획득하기 위해 개인 키를 이용하여 검증 벡터들을 해독하는 단계.
이롭게도, 수신 방법은 다음 단계들을 포함한다.
ㆍ 선택된 유사한 멀티미디어 데이터에 대한 요청을 전송하는 단계.
ㆍ 암호화된 형태의 멀티미디어 데이터 및 멀티미디어 데이터와 관련된 암호화된 해시 값을 수신하는 단계. 멀티미디어 데이터는 수렴성 암호화 방법에 의해 암호화된다. 암호화된 해시 값은 사용자를 위해 의도된다.
ㆍ 암호화되지 않은 해시 값을 획득하기 위해 개인 키를 이용하여 암호화된 해시 값을 해독하는 단계.
ㆍ 암호화되지 않은 멀티미디어 데이터를 획득하기 위해 해시 값을 이용하여 멀티미디어 데이터를 해독하는 단계.
본 발명은 또한 공개 키 및 관련 개인 키를 갖는 사용자를 위해 의도된 멀티미디어 데이터를 수신하기 위한 장치와 관련되며,
이 장치는
ㆍ적어도 수렴성 방법에 의한 암호화된 형태의 멀티미디어 데이터 및 사용자를 위해 의도된, 멀티미디어 데이터와 관련된 암호화된 해시 값을 포함하는 데이터의 세트를 수신하기 위한 수단,
ㆍ 암호화되지 않은 해시 값을 획득하기 위해 개인 키를 이용하여 암호화된 해시 값을 해독하기 위한 수단,
ㆍ 암호화되지 않은 멀티미디어 데이터를 얻기 위해 해시 값을 이용하여 멀티미디어 데이터를 해독하기 위한 수단
을 포함한다.
이롭게도, 모든 데이터는 검색 벡터도 포함한다.
이롭게도, 수신 장치는
ㆍ 유사한 멀티미디어 데이터에 대한 검색 요청을 전송하기 위한 수단 - 요청은 검색 벡터를 포함함 -,
ㆍ 검색 벡터, 사용자를 위해 의도된 암호화된 검증 벡터를 포함하는 더블릿들을 수신하기 위한 수단,
ㆍ 암호화되지 않은 검증 벡터들을 획득하기 위해 키를 이용하여 검증 벡터들을 해독하기 위한 수단
을 포함한다.
이롭게도, 수신 장치는
ㆍ 선택된 유사한 멀티미디어 데이터에 대한 요청을 전송하기 위한 수단,
ㆍ 수렴성 방법에 의한 암호화된 형태의 멀티미디어 데이터 및 사용자를 위해 의도된, 멀티미디어 데이터와 관련된 암호화된 해시 값을 수신하기 위한 수단,
ㆍ 암호화되지 않은 해시 값을 획득하기 위해 개인 키를 이용하여 암호화된 해시 값을 해독하기 위한 수단,
ㆍ 암호화되지 않은 멀티미디어 데이터를 획득하기 위해 해시 값을 이용하여 멀티미디어 데이터를 해독하기 위한 수단
을 포함한다.
본 발명은 첨부된 도면들을 참조하여, 비제한적인 실시예들 및 유리한 구현들에 의해 더 잘 이해되고 예시될 것이며, 도면들에서:
도 1은 본 발명의 바람직한 실시예에 따른 저장 장치를 나타내고,
도 2는 멀티미디어 데이터의 참조와 관련하여 바람직한 실시예를 구현하는 시스템을 나타내고,
도 3은 멀티미디어 데이터의 참조와 관련하여 제2 실시예를 구현하는 시스템을 나타내고,
도 4는 데이터의 암호화와 관련된 본 발명의 일 양태의 바람직한 실시예에 대한 흐름도이고,
도 5는 중복 방지의 바람직한 실시예에 대한 동작 흐름도를 나타내고,
도 6은 저장과 관련된 제1 실시예에 따른 본 발명의 동작 흐름도를 나타내고,
도 7은 저장과 관련된 제2 실시예에 따른 본 발명의 동작 흐름도를 나타내고,
도 8은 수신 사용자를 위해 의도된 해시 키의 암호화의 동작 흐름도를 나타내고,
도 9는 해독과 관련된 본 발명의 바람직한 실시예에 대한 동작 흐름도를 나타내고,
도 10은 바람직한 실시예에 따른 유사한 멀티미디어 콘텐츠에 대한 검색의 동작 흐름도를 나타낸다.
본 발명은 사진들 또는 이미지들의 저장을 위해 의도된 특정 실시예와 관련하여 설명될 것이다. 지문의 획득은 문서의 타입에 고유하다. 이와 관련하여, 인용되는 지문 계산 기술들은 이미지들 및 사진들에 적용된다.
설명의 나머지에서, 용어 멀티미디어 데이터, 문서 및 콘텐츠는 동일한 것을 지시하기 위해 평등하게 사용될 것이다. 이러한 용어들은 한편으로는 이미지들 또는 사진들을 지시하지만, 텍스트, 오디오 및 비디오 문서들과 같이 이러한 문제가 현저하게 발생하는 모든 멀티미디어 콘텐츠도 지시할 것이다.
또한, 용어 암호화 및 데이터 코딩은 데이터가 누군가에 의해 참조되는 것을 막기 위한 데이터의 암호화를 지시하기 위해 평등하게 사용된다. 전체 설명에 대해 데이터 또는 멀티미디어 콘텐츠는 SSP에 의해 암호화되어 체계적으로 저장된다는 점에 유의해야 한다.
용어 해싱 및 암호 해싱은 동의어로서 사용된다.
마지막으로, 기준(멀티미디어) 문서라는 용어는 유사한 콘텐츠 검색들과 관련하여 사용된다. 이것은 SSP로부터 이용 가능한 유사한 콘텐츠를 식별하기 위해 SSP에 의해 저장된 멀티미디어 콘텐츠의 지문들과의 비교를 행하는 데 사용되는 지문을 갖는 멀티미디어 콘텐츠를 지시한다.
규약에 의해, 도 1 내지 3에서, 괄호들 사이에 표시된 데이터는 옵션이다. 이것은 변형 실시예들에 따라 전송, 저장, 사용될 수 있다.
도 1은 본 발명의 바람직한 실시예를 구현하는 시스템을 나타낸다.
제1 사용자는 데이터 I를 수신 통신자에게 전송하기를 원한다. 온라인 저장 제공자(SSP)(120)는 여러 사용자 사이의 멀티미디어 콘텐츠를 보관하는 풀링(pooling) 서비스들을 제안한다.
사용자들은 서비스를 이용하여 그들의 멀티미디어 콘텐츠의 모음들을 보관할 수 있지만, 그들은 서비스를 이용하여 그들의 모음들의 전부 또는 일부를 다른 허가된 사용자들과 공유할 수도 있다.
사용자들의 사생활을 유지하기 위한 필요 및 사용자들의 모음들에서 멀티미디어 문서들의 엄밀히 동일한 사본들을 검출하기 위한 SSP의 능력을 충족시키기 위하여, 온라인 저장 시스템은 다음의 특성들을 갖는다.
ㆍ SSP는 사용자들의 암호화된 멀티미디어 데이터(IC)에만 액세스하며, SSP는 그것을 해독할 수 없어야 한다. 따라서, SSP는 암호화된 데이터만을 수신 및 저장한다.
ㆍ SSP는 2개의 암호화된 멀티미디어 콘텐츠가 2개의 엄밀히 동일한 멀티미디어 문서에 대응하는 것을 검출할 수 있다.
ㆍ 허가된 사용자들만이 사용자의 계정에 보관된 암호화된 멀티미디어 콘텐츠의 전부 또는 일부를 해독할 수 있다.
제1 사용자의 장치(100)는 저장할 멀티미디어 콘텐츠를 암호화하는 암호화 수단(103)을 포함한다. 암호화 수단(103)에 의해 사용되는 암호화(ES)는 수렴성 암호화이며, 이것은 도 4에서 설명된다. 장치(100)는 해시 값(H)을 계산하기 위한 수단(102)을 포함한다. 수렴성 암호화(ES)는 SSP로 하여금 파일들이 상이한 키들로 암호화된 경우에도 파일 중복 방지 방법들을 적용하는 것을 가능하게 한다. 암호화는 컴퓨터가 아닌 다른 장치 상에서 그리고 컴퓨터 프로그램이 아니라 하드웨어 수단에 의해 구현될 수도 있다.
본 발명은 참조되는 멀티미디어 콘텐츠와 유사한 멀티미디어 콘텐츠에 대한 검색을 요청할 가능성과도 관련된다. 이러한 프레임워크 내에서, 참조되는 멀티미디어 콘텐츠를 정의하기 위해, 설명의 나머지에서는 기준 멀티미디어 콘텐츠라는 용어가 사용될 것이다.
유사한 멀티미디어 콘텐츠의 검색 요구를 충족시키기 위하여, 전송되는 암호화된 멀티미디어 콘텐츠(IC)는 디지털 지문(E)에 의해 동반된다.
지문(E)은 효과적인 검색을 가능하게 하며, 이것은 거짓 양성들을 제거할 수 있고, 기준 콘텐츠의 비밀성을 유지한다.
제1 사용자의 장치(100)는 도 6 및 도 7에서 설명되는 바와 같이 암호화되지 않은 멀티미디어 콘텐츠(I)로부터 지문(E)을 계산하기 위한 계산 수단(104)을 포함한다. 계산 동안, 지문(E)은 암호화되지 않은 해시 값(H)과 같이 후속 사용을 위해 국지적으로 저장될 수 있다.
도 2는 데이터의 참조와 관련된 본 발명의 양태를 나타낸다.
제1 사용자는 수신 사용자(U)에 대해 SSP(120)에 의해 이미 저장된 데이터(I)에 대한 액세스를 허가한다. 상기 SSP는 도 1의 설명 동안에 설명된 바와 같이 그의 저장 서비스들과 관련된 기능들을 제안한다.
제1 사용자는 그의 멀티미디어 데이터를 전송할 수 있기 위해 이 분야의 기술자들에게 공지된 임의의 통신 수단, 예를 들어 이메일에 의해 공개 암호화 키(KP)를 그에게 제공하도록 수신 사용자에게 요구한다. 이 키를 이용하여, 암호화 수단(105)은 수신 사용자를 위해 상기 데이터의 해시 값을 암호화하고, 도 8에서 설명되는 바와 같이, 암호화된 해시 값(HC)을 SSP(220)를 통해 통신 인터페이스(101)에 의해 그에게 전송한다. 수단(102)은 제1 사용자의 장치(100)에 의해 여전히 저장된 멀티미디어 데이터로부터 암호화되지 않은 해시 값(H)을 재계산한다. 일 변형예에 따르면, 해시 값(H)은 도 1에 설명된 단계 동안 장치(100)에 암호화되지 않은 상태로 저장되었으며, 다시 사용된다. SSP가 상기 암호화된 해시 값(HC), 대응하는 멀티미디어 데이터 및 수신 사용자 사이의 관계를 설정하는 것을 가능하게 하기 위해, 제1 사용자의 장치는 또한 사용자(U)의 식별자 및 멀티미디어 데이터의 지문(E)을 전송한다. 암호화되지 않은 해시 값과 같이, 지문은 도 1에서 설명된 바와 같이 재계산된다. 일 변형예에 따르면, 지문(E)은 도 1에 설명된 바와 같이 계산 수단(104)에 의해 저장되었으며, 도 2에 설명된 바와 같이 장치에 의해 다시 사용된다.
수단(206)은 수신 사용자의 식별자(U), 멀티미디어 콘텐츠의 해시 값(HC) 및 멀티미디어 콘텐츠의 지문(E)에 대응하는 트리플릿(triplet) <E, U, HC>를 포함하는 데이터를 준비한다. 사용자의 식별 방법들은 다수이며, 이 분야의 기술자들에게 공지되어 있다. 식별자는 예를 들어 멀티미디어 콘텐츠의 수신 사용자의 이메일 어드레스일 수 있다. 마지막으로, 데이터는 통신 인터페이스(101)에 의해 SSP(220)로 전송된다.
도 8에 도시된 바와 같이, SSP는 사용자의 식별자 및 해시 값의 쌍 <U, HC>를 데이터베이스(123)에 저장하고, 이 쌍과, 암호화된 멀티미디어 콘텐츠(121)의 데이터베이스 내에 존재하는 대응하는 암호화된 멀티미디어 데이터 사이에 링크를 설정한다. 이러한 링크를 설정하기 위해, SSP(220)는 지문 데이터베이스(122) 및 상기 트리플릿에서 수신된 지문(E)을 이용한다.
수신 사용자의 장치(140)에 의해 구현된 통신 인터페이스(241)는 암호화된 콘텐츠(IC), 관련된 암호화된 해시 값(HC)을 포함하는 데이터를 수신하였다. 데이터는 추출 수단(244)에 의해 해독 수단(142)에 공급되었다. 수신 사용자의 개인 키(KS)를 이용하여, 해독 수단(142)은 해시 값(HC)을 해독하여 H를 획득한다. 콘텐츠를 해독하기 위한 수단(143)은 도 9의 설명에 따라 해시 값(H)을 이용하여 멀티미디어 콘텐츠를 해독한다. 수신 사용자로부터 장치에 의해 수신된 데이터는 또한 유사한 콘텐츠에 대한 검색을 가능하게 하기 위한 멀티미디어 데이터 상의 지문(E)을 포함한다. 지문(E)의 SSP(220)에 의한 전송은 옵션이다. 이것은 멀티미디어 콘텐츠의 해독에 필요하지 않다. 옵션인 전송 측은 도면에서 괄호들 사이의, SSP(220), 통신 인터페이스(241) 및 추출 수단(244) 사이의 표현에 의해 상징화된다.
도 3은 도 2에 설명된 데이터의 참조와 관련된 본 발명의 제2 양태의 일 변형예를 나타낸다.
전술한 시나리오에서와 같이, 제1 사용자는 멀티미디어 데이터(I)를 수신 사용자에게 전송하기를 원한다. 전체적으로, 시나리오는 유사하다. 그러나, 이것은 암호화된 해시 값(HC) 및 지문(E)의 통신 인터페이스(301)에 의해 적용되는 전송 방법에 의해 구별된다. 그리고, 다른 한편으로는 멀티미디어 콘텐츠를 획득하기 위하여 SSP(120)로 전송된 요청의 형태로 수신 사용자의 컴퓨터에 포함된 상기 프로그램에 의해 구현된 통신 인터페이스(341)에 의해 실행되는 추가적인 액션에 의해 구별된다.
사실상, 제1 사용자의 통신 인터페이스(301)는 수단(306)에 의해 구성된 쌍 <HC, E>를 수신한 후에 이 쌍을 수신 사용자(U)의 장치(140)로 직접 전송한다. 암호화된 해시 값(HC)은 도 2에 설명된 방법(105)에 따라 획득된다. 지문(E)은 도 2의 지문과 같이 검색 지문(V)(또는 검색 벡터)을 포함한다. 이것은 또한 수신 사용자(U)로 하여금 유사한 콘텐츠에 대한 검색을 요청할 수 있게 하는 검증 지문(SC)(또는 검증 벡터)을 포함할 수 있다.
쌍 <HC, E>을 수신한 후, 수신 장치(140)는 통신 인터페이스(341)의 수단을 이용하여, 암호화된 멀티미디어 콘텐츠(IC)를 획득하기 위한 요청을 SSP로 전송한다. 수신 사용자의 요청은 검색 지문(E)을 포함한다. 바람직하게는, 이러한 요청은 SSP에 의한 저장을 가능하게 하기 위해 수신 사용자의 식별자(U)와 관련된 암호화된 해시 값(HC)을 포함한다.
상기 요청의 수신시에, SSP(120)는 검색 지문을 이용하여, 공급할 암호화된 멀티미디어 콘텐츠(IC)를 식별한다. 이롭게도, SSP는 또한 검증 벡터를 포함하는, 지문 데이터베이스(122)에 포함된 관련 지문(E)을 전송하여, 유사한 콘텐츠에 대한 후속 검색을 가능하게 할 수 있다.
SSP가 암호화된 해시 값 및 사용자의 식별자(U)의 쌍 <U, HC>도 수신하는 경우에, SSP는 이 쌍을 해시 값들의 데이터베이스에 저장한다. 이것은 또한 도 8에서 설명되는 바와 같이 상기 쌍과 암호화된 멀티미디어 콘텐츠(IC) 사이에 링크를 생성한다.
이어서, 수신 사용자의 통신 인터페이스(341)는 예상된 멀티미디어 콘텐츠를 수신하고, 도 2에서 이미 설명된 방법에 따라 콘텐츠를 해독하여 사용하기 시작한다.
도 4는 장치(100)에서 암호화 수단(102, 103)에 의해 구현되는 수렴성 암호화라고도 하는 수렴성 암호화 흐름도를 나타낸다.
전술한 수렴성 암호화는 이 분야의 기술자들에게 공지되어 있으며, 대칭 암호화 방법에 기초한다.
도 4를 참조하면, 단계 C1 동안, 제1 사용자는 SSP로 전송할 콘텐츠(I)를 선택한다. 단계 C2 동안, 제1 사용자의 컴퓨터에 의해 암호 해시 값(H)이 계산되고, 이 암호 해시 값(H)은 타입 SHA-256일 수 있다. 다른 해시 길이, 예를 들어 SHA-512를 선택하는 것이 가능하지만, MD5와 같은 임의의 다른 해싱 방법을 선택하는 것도 가능하다. 이어서, 단계 C3 동안, 이 암호 해시 값(H)을 암호화 키로서 사용하여, 제1 사용자가 전송하기를 원하는 콘텐츠(I)를 대칭 알고리즘(ES)을 이용하여 암호화하여, 암호화된 콘텐츠(IC)를 획득한다. 획득된 암호화된 콘텐츠는 도 6 및 7에서 SSP(120, 220)로 전송될 것이다.
따라서, 제안되는 시스템은 이롭게도 SSP에 의해 저장된 데이터의 비밀성을 유지하면서, SSP로 하여금 저장된 데이터를 불필요하게 중복하지 않는 것을 가능하게 할 수 있다.
파일의 콘텐츠는 그 자신의 암호 해시 값을 키로서 이용하여 암호화되므로, 암호화된 콘텐츠는 사용되는 수신 사용자의 키들과 무관하다. 이것은 코딩되지 않은 콘텐츠에만 의존한다. 결과적으로, 저장 서비스 제공자(SSP)는 사용자들의 개인 키들에 대한 지식 없이도 2개의 파일이 엄밀히 동일하다는 것을 검출하고, 이들을 단일 파일에 대응하는 공간에 저장할 수 있다. 따라서, SSP는 저장할 모든 데이터를 저장하는 데 필요한 저장 장소를 최소화한다.
중복 방지의 동작이 도 5에 상세화된 흐름도에 도시되어 있다.
SSP가 저장할 콘텐츠를 수신할 때, 단계 D1에서, SSP는 본 발명에 따라 암호화된 콘텐츠(IC) 및 관련 지문(E)을 수신한다.
암호화되는 콘텐츠(IC)가 그 자신의 해시 값(H)을 이용하여 암호화되는 경우, 그들 자신의 해시 값들을 이용하여 암호화되는 2개의 동일한 콘텐츠는 암호화 후에도 동일하다. 따라서, SSP는 단계 D2에서 2개의 암호화된 콘텐츠를 쉽게 비교할 수 있다. 단계 D3 동안, SSP는 수신된 암호화된 콘텐츠(IC)를 SSP의 콘텐츠와 비교한다. 이 비교가 유효한 경우, 콘텐츠(IC)는 이미 저장되었으므로 다시 저장되지 않는다. 그러나, 이 비교가 유효하지 않은 경우, 새로운 암호화된 콘텐츠는 관련 지문과 함께 저장된다.
도 6은 SSP에서 유사한 콘텐츠에 대한 검색을 구현하는 일 실시예를 나타낸다.
전술한 바와 같이, 중복들에 대한 검색은 SSP에서의 저장을 최적화하는 목적을 가지며, 이것은 암호 해싱 기술들, 및 예시적인 목적들을 위해 타입 SHA-256의 해싱을 이용한다. 해싱 함수의 결과는 단일 입력 비트가 바뀌는 경우에 근본적으로 바뀐다. 2개의 상이한 압축 포맷(예를 들어, BMP 및 JPEG)을 이용하여 백업된 동일 이미지의 예를 고려하면, 이러한 2개의 파일의 해시 값들은 완전히 상이한 반면, 이미지들은 시각적으로 유사하다. 이러한 문제는 오디오(예를 들어, Mp3, Flac) 또는 비디오 문서들(MPEG, Ogg, QuickTime)을 포함하는 모든 멀티미디어 콘텐츠에서에서 발생한다. 결과적으로, 암호 해싱 기술들은 이미지의 엄밀히 동일한 사본들을 (비트 대 비트로) 식별하는 데 유용하지만, 기준 이미지와 시각적으로 유사한 이미지들을 검색하는 데에는 유용하지 않다.
유사한 콘텐츠에 대한 검색과 관련된 본 발명의 이러한 양태에 따라 그리고 허가된 사용자의 요청시에, SSP는 코딩되지 않은 멀티미디어 문서들에 대한 액세스를 갖지 않고도 사용자들의 멀티미디어 데이터의 모음들에서 가장 가까운 이웃 방법(nearest neighbor method)에 의해 유사한 멀티미디어 콘텐츠에 대한 검색 요청들을 수행할 수 있다. 그러한 요청들의 결과는 사용자가 암호화되지 않은 멀티미디어 문서들의 모음에 대해 그러한 요청들을 행한 경우에 사용자가 얻었을 결과와 동일하다.
유사한 콘텐츠에 대한 검색의 문제들을 해결하기 위하여, 지문 기능들 또는 관련된 멀티미디어 콘텐츠의 타입의 전용 멀티미디어 DNA가 이용된다. 이것은 예를 들어 이미지 서술자들이라고도 하는 이미지 지문들에 대한 경우이다. 이러한 서술자들은 이미지들의 왜곡들에 관대한 특이성을 갖는다. 서술자들의 2개의 주요 클래스가 존재한다.
ㆍ 그레이 레벨들의 히스토그램과 같은 전역적인 접근법은 이미지의 콘텐츠 전체를 서술한다. 이 알고리즘은 빠르지만, 그의 이미지 서술자는 이미지의 왜곡들에 견디지 못한다.
ㆍ 관심 포인트들과 같은 국지적 접근법은 이미지의 콘텐츠를 동일 이미지에 속하는 이미지들의 부분들의 지문들의 모음으로서 서술한다. 이 알고리즘은 복잡하고 느리지만, 그의 이미지 서술자는 많은 왜곡에 잘 견딘다.
2개의 이미지 A와 B 사이의 유사성은 이미지 B의 서술자들의 세트에서의 이미지 A의 각각의 서술자의 가장 가까운 이웃의 철저한 검색에 의해 간단히 결정된다.
스케일 전이, 즉 이미지 A와 이미지 라이브러리의 이미지들의 세트 사이의 유사성에 대한 검색은 훨씬 더 복잡하다. 이러한 스케일 전이는 다음과 같이 정의되는, 가장 가까운 이웃이라고 하는, 문제를 해결하기 위한 효율적인 시스템들의 셋업을 필요로 한다. 즉, 치수 <n>의 메트릭 공간에서의 데이터의 포인트들의 모음 및 요청의 포인트는 요청의 포인트에 가장 가까운 데이터의 포인트를 발견한다. 그러한 시스템을 적용하는 통상적인 방법은 다음과 같다.
데이터의 포인트들의 모음이라고 하는 서술자들의 세트가 주어진 사진들의 라이브러리 상에서 계산된다. 이어서, 유사성 요청이 시작될 때, 요청의 포인트를 획득하기 위해 요청의 이미지의 지문이 계산되며, 이어서 요청의 포인트에 가장 가까운 데이터의 포인트가 결정된다.
가장 가까운 이웃 검색의 효과는 요청의 정확도 및 리콜(recall)이라고 하는 척도들에 따라 평가된다. 이러한 척도들은 본질적으로 이미지 지문의 알고리즘 및 가장 가까운 이웃의 검색 알고리즘에 의존한다.
기존의 이미지 지문 알고리즘들은 다양하고 변하며, 예시적인 목적을 위해, 국지적으로 수집된 SIFT 서술자들의 벡터에 기초하는 이미지의 대표에 기초하여 두 가지, 즉 BoF(Bag of Features) 및 VLAD(Vector of Locally Aggregated Descriptors)가 인용될 것이다. 따라서, 서술자들에 대한 인덱싱/검색을 위한 알고리즘들로서, 그들 중 2개, 즉 LSH(Locality-Sensitive Hashing) 및 해밍 임베딩(Hamming Embedding)을 인용할 수 있다.
설명의 나머지에서, 이미지 지문은 메트릭 공간에 속하는 고정 크기의 벡터 Zn으로서 정의될 것이다. 상기하면, 벡터 Zn의 놈(norm)은 거리의 척도를 제공하며, 따라서 Zn은 Zn의 놈과 함께 메트릭 공간을 정의한다. 가장 보편적인 벡터 놈들 중 하나는 유클리드 거리(놈 L2)이지만, 다른 벡터 놈들이 존재하고 사용될 수 있다.
큰 스케일에서 디지털 이미지 라이브러리들을 인덱싱하는 효과 및 데이터베이스로부터의 요청의 정확도 및 리콜에 대한 이미지 지문의 치수 <n>의 영향을 언급하는 것이 중요하다. 큰 치수의 이미지 지문들은 통상적으로 작은 치수의 이미지 지문들보다 양호한 정확도 및 양호한 리콜을 제공하지만, 큰 치수의 이미지 지문들을 효과적으로 인덱싱하는 것이 더 어렵다. 작은 치수의 이미지 지문의 식별 능력은 큰 치수의 이미지 지문의 식별 능력보다 작으며, 만족스럽지 못할 수 있다.
도 1을 참조하면, 이 실시예에 따르면, 제1 사용자의 컴퓨터는 암호화된 콘텐츠(IC) 외에도 콘텐츠와 관련된 지문(E)을 계산하고 전송하며, 따라서 정보 쌍 <IC, E>를 구성한다.
도 6의 흐름도는 이러한 절차를 도시한다. 단계 l1은 도 4에서 설명되며, 여기서는 상술되지 않는다.
단계 l2에서, 제1 사용자의 컴퓨터는 이전에 주어진 공지 방법들 중 하나에 따라 전송할 콘텐츠의 지문을 계산한다. 이 지문은 검색 지문이다.
단계 l3 동안, 암호화된 콘텐츠(IC)와 지문(E)의 쌍은 중복물이 존재하지 않는 경우에 보관을 위해 SSP로 전송된다.
바람직한 실시예에서, 제1 사용자의 장치에 의해 SSP(220)로 전송된 쌍 <IC; E>은 분류되어, 2개의 상이한 데이터베이스에, 즉 쌍의 성분들 각각에 대해 하나의 데이터베이스에 저장된다. 지문 <E>를 저장하는 데 필요한 메모리 공간은 암호화된 이미지(IC)를 저장하는 데 필요한 공간에 비해 사소하다는 점을 강조하는 것이 중요하다. 일 변형예에 따르면, SSP는 단일 데이터베이스를 이용하여 쌍 <IC; E>를 저장한다.
제1 사용자에 의해 전송된 콘텐츠(I)의 수신 사용자에 의한 수신 절차는 도 9를 참조하여 설명된 것과 동일하며, 수신 사용자는 암호화된 해싱(HC) 및 암호화된 콘텐츠(IC)와 함께 지문을 더 수신한다.
사진 라이브러리의 매우 중요한 특성은 허가된 사용자들이 이미지 데이터베이스를 그의 콘텐츠에 따라 참조할 가능성이다. 예를 들어, 제1 사용자 또는 수신 사용자일 수 있는 사용자들은 거의 동일한 이미지들 또는 일례로서 시스템에 제공된 이미지와 유사한 이미지들을 찾기 위해 사진 라이브러리를 검색할 수 있어야 한다.
전술한 바와 같이, 그러한 요구를 충족시키는 통상의 방법은 지문(E)(메트릭 공간에 속하는 벡터 Zn)을 사진 라이브러리의 이미지들 각각과 연관시키는 것이다. 2개의 이미지가 거의 동일하거나 유사한지를 결정하기 위하여, 사용자는 2개의 이미지에 대응하는 지문들 사이의 유클리드 거리(놈 L2)를 계산하고, 그 결과를 주어진 임계치와 비교한다. SSP는 이미지들의 코딩되지 않은 지문들에 대한 액세스를 가지므로, SSP는 사용자들의 요청시에 이미지들의 데이터베이스에 대해 조회를 실행할 수 있다. SSP는 이미지의 코딩되지 않은 지문에 대한 그의 지식을 통해 코딩되지 않은 이미지에 관한 어떠한 정보도 얻을 수 없는 것으로 가정한다는 것을 언급해야 한다. 이것은 이미지의 지문이 이미지의 지문에 대한 지식으로부터 이미지를 재구성하는 데 사용될 수 없다는 것을 의미한다. 따라서, 작은 치수의 지문들은 SSP로의 정보의 누설을 제한하는 데 유리하다.
따라서, 수신 사용자가 유사한 이미지들에 대한 검색을 위해 트리플릿을 SSP로 전송할 때, SSP는 전술한 방법들 중 하나를 이용하여, 그가 저장하는 이미지들에 대해 유사성 측정을 실행하고, 수신 사용자에게 그의 암호 해싱 및 그의 지문과 관련된 하나 내지 여러 개의 유사한 이미지를 제공할 수 있다.
작은 치수의 지문들을 비교함으로써 유사성의 측정이 실행되면, 얻어진 정확도는 불충분할 수 있으며, 수신 사용자는 하나 이상의 거짓 양성들을 수신할 수 있다. 따라서, 실시예는 이하에서 SSP에 저장된 데이터의 비밀성을 보증하면서 거짓 양성들의 수를 줄임으로써 강건성을 향상시키는 것을 제안한다.
도 7은 이러한 실시예를 도시한다. 단계 l1은 도 4에서 설명되었고, 여기서는 다시 상술되지 않는다.
단계 l'2 동안, 예를 들어 VLAD들의 방법에 따라 검색 지문을 계산하여 지문(V)을 생성한다.
단계 l'2로부터 계속하여 단계 l'3으로 전이하여, 선택 지문(S)이 계산된다. S는 서술자들의 백(bag)이라고 하는 선택 벡터이다. 단계 l'4 동안, S가 암호화된다. 바람직하게는, 암호화는 유리하게 암호 해시 값(H)을 이용하여 달성될 것이다. 대안 구현에서, 암호화는 수신 사용자가 제1 사용자에게 전송한, 암호 해시 값(H)을 암호화하는 데에도 사용되는, 공개 키를 이용하여 달성될 것이다.
단계 l'5 동안, 암호화된 콘텐츠(IC), 검색 지문(V) 및 암호화된 선택 지문(SC)을 포함하는 트리플릿, 즉 <IC, V, SC>가 전송된다.
도 8은 수신 사용자에 대한 암호화된 해시 값의 생성을 나타낸다. 이 프로세스는 수신 사용자가 그의 공개 암호화 키(KP)를 제1 사용자에게 이전에 제공하였고, 제1 사용자는 도 1의 원리에 따라 멀티미디어 데이터를 SSP로 이미 전송한 것으로 가정한다.
단계 H1 동안, 제1 사용자의 컴퓨터에 저장된 키의 선택에 의해 또는 선택된 멀티미디어 데이터로부터의 새로운 계산(102)에 의해, 암호화된 해시 값이 장치에 제공된다.
다음 단계 H2 동안, 상기 공개 키(KP)와 함께 비대칭 해싱(Ea)을 이용하여 암호 해시 값(H)이 암호화된다.
마지막으로, 단계 H3 동안, 멀티미디어 콘텐츠의 지문(E), 수신 사용자의 식별자(U) 및 관련된 암호화된 암호 해싱(HC)을 포함하는 트리플릿 <E, U, HC>가 SSP(120, 220)로 전송된다. 이어서, SSP는 이들을 수신 사용자에게 전송한다. 각각의 해시가 상이한 공개 키를 이용하여 암호화되고, 따라서 각각의 사용자에 대해 이들을 저장하는 것이 필요함에 따라, 사용자 쌍(U), 암호화된 해시(HC)가 저장되며, 저장된 콘텐츠와 복수의 저장된 관련 해시 사이에 SSP에 의해 링크가 생성된다. 사용자 쌍, 암호화된 해시는 크기가 작으므로, 이것은 SSP 상의 저장 공간에 대한 어떠한 문제도 제기하지 않으며, 저장되는 멀티미디어 콘텐츠의 크기에 비해 사소하다.
대안 구현에서, 제1 사용자에 의해 사용되는 장치(100)는 도 6 또는 도 7에 설명된 모든 단계들 및 모든 데이터의 그룹화된 전송 동작을 수행하기 위한 도 8의 단계들을 수행한다. 이것은 예를 들어 멀티미디어 데이터가 SSP로 사전에 전송되지 않은 경우이다.
이어서, 멀티미디어 콘텐츠의 수신 사용자는 멀티미디어 데이터를 복원하여 사용한다.
이를 위해, 도 9를 참조하면, 단계 V1에서 수신 사용자는 그를 위해 제1 사용자가 SSP(120, 220)에 저장한 콘텐츠에 대해 SSP에 요청한다.
수신 사용자의 장치는 암호화된 콘텐츠(IC) 및 관련 암호 해시 값(HC)을 수신한다. 수신 사용자의 개인 키(KS)를 이용하여, 장치는 단계 V2 동안 암호 해싱(HC)을 해독한다. 이어서, 단계 V3 동안, 암호화된 콘텐츠(IC)는 해독 키로서 사용되는 해독된 암호 해싱(H)을 이용하여 해독된다. 이어서, 수신 사용자는 콘텐츠(I)를 판독할 수 있다.
멀티미디어 데이터의 수신 동안, 상기 데이터는 관련 지문(E)도 포함할 수 있다. 수신된 지문은 수신 사용자가 유사한 콘텐츠를 검색할 수 있게 해준다.
도 10은 SSP 내에서의 기준 콘텐츠와 유사한 모든 데이터에 대한 수신 사용자에 의한 검색을 나타낸다.
단계 R1 동안, 수신 사용자는 그의 식별자(U) 및 그가 유사한 데이터를 복원하기를 원하는 기준 데이터의 지문(V)을 포함하는 유사한 데이터에 대한 검색 요청을 SSP로 전송한다.
단계 R2 동안, SSP는 사용자에 의해 전송된 지문과 함께 검색 지문들(V)를 이용하여 유사한 데이터를 검색한다.
바람직한 실시예에서, 단계 R3 동안, SSP는 수신 사용자에게 그가 발견하는 V의 가까운 이웃 지문들의 세트에 대응하는 트리플릿들 <HC, V, SC>의 세트를 전송한다. SSP에 의해 수행되는 검색의 낮은 정확도로 인해, 수신 사용자는 거짓 양성들인 소정수의 멀티미디어 데이터 지문들을 수신한다.
단계 R4 동안, 수신 사용자의 컴퓨터는 수신 사용자의 개인 키를 이용하여 암호 해시 값들(HC)을 해독하여, 암호화되지 않은 해시 값(H)을 획득한다. 이어서, 단계 R5 동안, 상기 획득된 해시 값들(H)은 그가 SSP로부터 수신한 트리플릿들 <HC, SC, V>의 세트의 거짓 양성들을 제거하기 위해 그가 사용하는 코딩되지 않은 이미지 지문들(S)을 얻기 위해 수신된 이미지들의 선택 이미지 지문들(SC)을 해독하는 데 사용된다. 이것은 수신 사용자가 그이 개인 키를 가짐에 따라 가능해지며, 지문들(S)은 거짓 양성들을 검출하기에 충분히 큰 치수를 갖는다.
단계 R6 동안, 수신 사용자는 제2 요청을 SSP로 전송하여, 선택된 멀티미디어 데이터의 더블릿들 <IC, HC>을 요청한다. 상기 더블릿들 각각과 관련된 지문들은 또한 SSP에 의해 공급될 수 있다.
대안 실시예에서, 단계 R3 동안, SSP는 수신 사용자에게 그가 발견하는 V의 가까운 이웃 지문들의 세트에 대응하는 더블릿들 <SC, V>의 세트를 전송하며, 이는 전술한 것과 동일한 정확도의 문제를 갖는다.
이러한 대안 모드에서, 단계 R4 동안, 수신 사용자의 컴퓨터는 수신 사용자의 개인 키(Ks)를 이용하여, 수신된 이미지들의 선택 이미지 지문들(SC)을 해독하여, 그가 사용하는 코딩되지 않은 이미지 지문들(S)을 획득하여, 단계 R5에서, 그가 SSP로부터 수신한 더블릿들 <SC, V>의 세트의 거짓 양성들을 제거한다. 이것은 수신 사용자가 개인 키를 가짐에 따라 가능해지며, 지문들(S)은 거짓 양성들을 검출하기에 충분히 큰 치수를 갖는다.
대안 모드의 단계 R6은 바람직한 실시예와 동일하다.
본 발명의 추가적인 장점 및 저작권의 보호가 주목될 수 있다. 사실상, SSP는 코딩되지 않은 기준 사진을 포함하는 경우, 사용자들이 이 기준 사진과 동일한 사본들을 갖는지를 결정할 수 있다. 예를 들어, SSP가 유명한 사진사에 의해 촬영된 에펠탑의 사진을 갖는 경우, SSP는 그의 고객들 중 하나 이상이 그들의 사진 모음집들에 저장된, 이 사진과 동일한 사본을 갖는지를 결정할 수 있다.
SSP가 사진들의 어떠한 코딩되지 않은 사본도 그의 서버들 내에 저장하지 않은 경우, 그는 그가 저장한 암호화된 이미지 데이터베이스를 사용하는 것이 불가능하다. 한편, SSP가 소유자를 아는 사진의 코딩되지 않은 사본을 합법적으로 갖는 경우, 그는 그의 온라인 저장 서비스의 사용자들이 그의 서버들에 저장된 이 사진의 불법 사본을 갖는지를 결정할 수 있다.
본 설명은 주로 이미지 타입 콘텐츠를 포함하지만, 본 발명은 전술한 실시예들로 한정되지 않는다. 전술한 바와 같이, 이러한 SSP 온라인 저장 시스템은 다른 타입의 문서들 및 특히 비디오들에도 적용될 수 있다.
상기하면, 본 발명은 두 가지 공지 기술, 즉 중복 방지의 적용을 가능하게 하는 수렴성 암호화 및 유사한 문서들을 검색할 수 있는 문서 지문을 이용한다.
중복 방지와 관련하여, 적용되는 암호화 기술은 처리할 멀티미디어 문서의 타입과 무관하며, 이것은 멀티미디어 문서의 저장 동안 중복 방지를 적용할 가능성을 보증한다. 이것은 지문의 획득시에, 차이를 보이는 유사한 문서들에 대한 검색을 가능하게 하기 위한 것이다. 이 분야의 기술자들은 지문들을 계산하기 위한 방법들이 콘텐츠의 타입에 고유하다는 것을 안다. 그러나, 유사한 멀티미디어 콘텐츠를 식별하기 위한 비교는 도 6에서 이미 설명된 가장 가까운 이웃 기술에 기초한다.
예를 들어, 본 발명은 제1 변형예에 따르면 오디오 문서들에 적용될 수 있다. 사실상, 데이터베이스 검색, 위조/인증, 오디오 문서들의 워터마크의 문제들을 위해, 많은 지문 생성 방법이 개발되었다. 오디오 문서 지문들을 계산하기 위한 많은 알고리즘이 존재한다. 이것은 특히 간행물 "Robust audio hashing for audio identification" by Hamza Ozer, Bulent Sankur and Nasir Memon, published in 2001 (Proc. Content-Based Multimedia Indexing)에 설명되어 있다.
또한, 제2 변형예에 따르면, 비디오 문서들을 처리하는 것이 가능하다. 다른 타입의 문서들에 대한 것과 같이, 지문 계산 방법들이 존재한다. 예를 들어, 공개 번호 2297-23000, "A video fingerprint based on visual digest and fingerprints" par Massoudi, A., Lefebvre, F., Demarty, C.-H., Oisel, L. and Chupeau, B (Proc. IEEE Int. Conf. on Image Processing 2006) 및 번호 3411-3414 "Global motion estimation for MPEG-encoded streams", by Coudray R. and Besserer B., (Proc. IEEE Int. Conf. on Image Processing 2004)에는 지문 계산 설명이 제공되어 있다.
다른 변형예에 따르면, 텍스트 문서들을 처리하는 것이 가능하다. 텍스트 지문 방법들은 특히 전자 문서들 내에서의 표절의 검출을 위해 개발되었다. 공개 번호 342-353 "New Algorithms for Text Fingerprinting" by Roman Kolpakov, Mathieu Raffinot (in Combinatorial Pattern Matching, 2006)은 텍스트 지문들을 획득하기 위한 방법들을 설명한다.
일 변형예에 따르면, 암호화된 멀티미디어 데이터(IC) 및 관련 지문들(E)은 2개의 상이한 SSP(FSS1, FSS2)에 저장되는데, 즉 이들 중 하나(FSS1)는 암호화된 멀티미디어 데이터를 저장하고, 다른 하나(FSS2)는 지문들을 저장한다. 이것은 제1 사용자에게 그의 데이터의 비밀성의 레벨에 관하여 재보증하는 장점을 갖는다. 사실상, 어떠한 지문도 그리고 특히 암호화되지 않은 검색 벡터를 갖지 않은 멀티미디어 데이터를 맡기는 당사자는 이러한 검색 벡터를 이용하여, 예를 들어 검색 벡터가 큰 치수를 갖는 경우에 제1 사용자의 멀티미디어 데이터를 재구성하려고 시도할 수 없다. 이것은 유사한 멀티미디어 데이터를 검색할 수 없다. 이를 가능하게 하기 위해서는, 멀티미디어 문서들과 관련된 암호화된 해시 값들도 값이 암호화된 사용자의 식별자와 항상 함께 적어도 하나의 SSP에 저장되어야 한다.
그러나, 이 방법은 트리플릿, 즉 멀티미디어 데이터, 사용자에 대한 암호화된 해시 값들 및 지문 사이에 존재하는 관계를 유지하기 위해 SSP(여기서는 SSP1, SSP2) 사이의 조정을 필요로 하지만, 중복 방지를 적용할 가능성을 보증한다. 유사한 멀티미디어 데이터에 대한 검색을 수행하기 위해, 수신 사용자의 수신 장치는 지문들(E)을 저장하는 하나의 SSP(여기서는 SSP2)로 요청을 전송한다. 응답의 수신시, 수신 사용자의 수신 장치는 선택된 멀티미디어 데이터를 위해 제2 SSP(여기서는 SSP1)를 요청한다. (검색 값을 이용하여) 검색 단계를 통과한 후에 멀티미디어 데이터를 맡기는 당사자로부터 요청할 멀티미디어 데이터를 필터링하기 위해 선택 벡터들을 이용하여 거짓 양성들을 제거하기 위한 단계를 행하는 것이 가능하다.
이러한 2개의 SSP 사이의 분산의 원리는 전세계의 많은 국가에 분산된 다수의 SSP를 포함하는 클라우드로 확장될 수 있다.

Claims (15)

  1. 멀티미디어 데이터(I)를 저장하기에 적합한 온라인 저장 장치(120, 220)로서,
    암호화된 형태의 멀티미디어 데이터(IC)를 저장하고, 또한 상기 암호화된 멀티미디어 데이터(IC) 각각에 대해 관련 지문(E)을 저장하기 위한 수단(121, 122, 223)
    을 포함하고,
    상기 암호화된 멀티미디어 데이터(IC)는 해시 값(H)을 이용하여 암호화되고, 상기 해시 값(H)은 암호화되지 않은 상기 멀티미디어 데이터(I)의 해싱(hashing)에 의해 획득되고, 상기 지문(E)은 암호화되지 않은 검색 벡터(V)를 포함하는 것을 특징으로 하는, 온라인 저장 장치.
  2. 제1항에 있어서,
    상기 지문은 암호화된 검증 벡터(SC)를 포함하는 것을 특징으로 하는, 온라인 저장 장치.
  3. 제2항에 있어서,
    상기 암호화된 검증 벡터(SC)는 상기 해시 값(H)을 이용하여 상기 검증 벡터(SC)의 암호화에 의해 얻어지는 것을 특징으로 하는, 온라인 저장 장치.
  4. 제3항에 있어서,
    상기 장치는 적어도 하나의 사용자 식별자(U)를 저장하는 데 적합하고, 각각의 사용자(U)에 대해 상기 장치는 사용자(U)당 하나의 암호화된 해시(Hc)를 저장하는 데 적합하고, 상기 암호화된 해시(SC)는 상기 사용자(U)의 공개 암호화 키(Kp)를 이용하여 암호화되는 것을 특징으로 하는, 온라인 저장 장치.
  5. 제2항에 있어서,
    상기 장치는 적어도 사용자 식별자(U) 및 각각의 사용자에 대해 암호화된 해시(HC)를 저장하는 데 적합하고, 상기 암호화된 해시(HC) 및 상기 암호화된 검증 벡터(SC)는 각각 상기 사용자(U)의 공개 암호화 키(Kp)를 이용하여 암호화되는 것을 특징으로 하는, 온라인 저장 장치.
  6. 제1항에 있어서,
    상기 장치는, 상기 저장된 멀티미디어 데이터(IC)가 중복되지 않도록, 멀티미디어 데이터(I)의 각각의 저장 동안에, 상기 저장된 암호화된 멀티미디어 데이터(IC)를 저장될 상기 암호화된 멀티미디어 데이터(Ic)와 비교하기 위한 수단(124)을 포함하는 것을 특징으로 하는, 온라인 저장 장치.
  7. 제4항 또는 제5항에 있어서,
    상기 장치는,
    - 검색된 타겟 멀티미디어 문서에 대해 상기 암호화된 문서와 관련된 적어도 상기 지문을 포함하는 제1 요청을 송신 사용자로부터 수신하기 위한 수단,
    - 수신된 검색 벡터(V)와 적어도 저장된 검색 벡터(V) 사이의 거리를 측정함으로써 상기 수신된 검색 벡터(V)를 상기 적어도 저장된 검색 벡터(V)와 비교하기 위한 수단, 및
    - 수신된 상기 검색 벡터(V)와의 상기 거리가 미리 결정된 임계치보다 작은 적어도 검색 벡터(V)(소위, "선택된 벡터")를 상기 제1 요청의 송신자에게 전송하기 위한 수단
    을 포함하는 것을 특징으로 하는, 온라인 저장 장치.
  8. 제7항에 있어서,
    상기 장치는,
    - 적어도 검색된 멀티미디어 문서에 대해, 상기 적어도 전송된 검색 벡터(V) 중에서 선택된 적어도 검색 벡터(V)를 포함하는 제2 요청을 상기 송신자로부터 수신하기 위한 수단, 및
    - 상기 적어도 선택된 검색 벡터(V)에 대응하는 적어도 암호화된 검증 벡터(SC)를 상기 제2 요청의 상기 송신자에게 전송하기 위한 수단
    을 포함하는 것을 특징으로 하는, 온라인 저장 장치.
  9. 제4항 또는 제5항에 있어서,
    상기 장치는,
    - 검색된 타겟 멀티미디어 문서에 대해 상기 암호화된 문서와 관련된 적어도 상기 지문을 포함하는 제1 요청을 송신 사용자로부터 수신하기 위한 수단,
    - 수신된 검색 벡터(V)와 적어도 하나의 저장된 검색 벡터(V) 사이의 거리를 측정함으로써 상기 수신된 검색 벡터(V)를 상기 적어도 하나의 저장된 검색 벡터(V)와 비교하기 위한 수단, 및
    - 상기 선택된 검색 벡터(V)에 대응하는 적어도 암호화된 검증 벡터(SC)를 상기 제1 요청의 상기 송신자에게 전송하기 위한 수단
    을 포함하는 것을 특징으로 하는, 온라인 저장 장치.
  10. 제8항 또는 제9항에 있어서,
    상기 장치는, 상기 적어도 하나의 검증 벡터의 전송에 후속하여,
    - 적어도 검색된 멀티미디어 문서에 대해 상기 적어도 전송된 검증 벡터(SC) 중에서 선택된 적어도 검증 벡터(V)를 포함하는 요청을 상기 송신자로부터 수신하고,
    - 적어도 대응하는 암호화된 데이터(IC) 및 적어도 암호화된 해싱(HC)을 포함하는, 적어도 상기 수신된 검증 벡터(SC)에 대응하는 적어도 한 쌍을 상기 요청의 송신자에게 전송하기 위한 수단
    을 포함하는 것을 특징으로 하는, 온라인 저장 장치.
  11. 멀티미디어 데이터(IC)를 저장하는 데 적합한 온라인 저장 방법으로서,
    - 수렴성 암호화(convergent encryption)에 따라 암호화된 형태의 멀티미디어 콘텐츠(IC) 및 관련 지문(E)을 포함하는 데이터를 수신하는 단계(D1),
    - 상기 암호화된 멀티미디어 콘텐츠(IC)를 이전에 저장된 것들과 비교하는 단계(D2), 및
    - 상기 콘텐츠가 아직 저장되지 않은 경우에 상기 데이터를 저장하는 단계(D4)
    를 포함하는 것을 특징으로 하는, 온라인 저장 방법.
  12. 멀티미디어 데이터의 전송 방법으로서,
    - 수렴성 암호화 방법에 의해 상기 멀티미디어 데이터(I)를 암호화하는 단계;
    - 암호화되지 않은 상기 멀티미디어 데이터(I)로부터 상기 멀티미디어 데이터(I)의 지문(E)을 계산하는 단계 - 상기 지문은 암호화되지 않은 검색 벡터(V)를 포함함 -; 및
    - 적어도 상기 암호화된 멀티미디어 데이터(IC) 및 상기 관련 지문(E)을 포함하는 데이터 세트를 전송(101)하는 단계
    를 포함하는 것을 특징으로 하는, 멀티미디어 데이터의 전송 방법.
  13. 멀티미디어 데이터 전송 장치로서,
    멀티미디어 데이터의 전송을 위해,
    - 수렴성 암호화 방법에 의해 상기 멀티미디어 데이터(I)를 암호화(105)하는 수단;
    - 암호화되지 않은 상기 멀티미디어 데이터(I)로부터 상기 멀티미디어 데이터(I)의 지문(E)을 계산(104)하는 수단; 및
    - 적어도 상기 암호화된 멀티미디어 데이터(IC) 및 상기 관련 지문(E)을 포함하는 데이터 세트를 전송(101)하는 수단
    을 포함하는 것을 특징으로 하는, 멀티미디어 데이터 전송 장치.
  14. 공개 키(Kp) 및 관련 개인 키(Ks)를 소유하는 사용자(U)를 향하는 멀티미디어 데이터를 수신하는 방법으로서,
    - 적어도 수렴성 암호화 방법을 통해 암호화된 멀티미디어 데이터(IC) 및 상기 사용자를 향하는 상기 멀티미디어 데이터(IC)와 관련된 암호화된 해시 값(HC)을 포함하는 데이터의 세트를 수신하는 단계(V1);
    - 암호화되지 않은 해시 값(H)을 획득하기 위해 상기 개인 키(Ks)를 이용하여 상기 암호화된 해시 값(HC)을 해독하는 단계(V2); 및
    - 암호화되지 않은 상기 멀티미디어 데이터(I)를 획득하기 위해 상기 해시 값(H)을 이용하여 상기 멀티미디어 데이터(IC)를 해독하는 단계(V3)
    를 포함하는 것을 특징으로 하는, 멀티미디어 데이터 수신 방법.
  15. 공개 키(Kp) 및 관련 개인 키(Ks)를 소유하는 사용자(U)를 향하는 멀티미디어 데이터를 수신하는 장치로서,
    - 적어도 수렴성 암호화 방법에 의해 암호화된 형태의 멀티미디어 데이터(IC) 및 상기 사용자(U)를 향하는 상기 멀티미디어 데이터(IC)와 관련된 암호화된 해시 값(HC)을 포함하는 데이터의 세트를 수신하는 수단(141, 341);
    - 암호화되지 않은 해시 값(H)을 획득하기 위해 상기 개인 키(Ks)를 이용하여 상기 암호화된 해시 값(HC)을 해독하는 수단(142); 및
    - 암호화되지 않은 상기 멀티미디어 데이터(I)를 획득하기 위해 상기 해시 값(H)을 이용하여 상기 멀티미디어 데이터(IC)를 해독하는 수단(143)
    을 포함하는 것을 특징으로 하는, 멀티미디어 데이터 수신 장치.
KR1020137017831A 2011-01-07 2011-12-16 온라인 저장을 위한 장치 및 방법, 송신 장치 및 방법, 및 수신 장치 및 방법 KR20130133243A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1150135 2011-01-07
FR1150135 2011-01-07
PCT/FR2011/053034 WO2012093216A1 (fr) 2011-01-07 2011-12-16 Dispositif et procède de stockage en ligne, dispositif et procède d'émission, dispositif et procède de réception

Publications (1)

Publication Number Publication Date
KR20130133243A true KR20130133243A (ko) 2013-12-06

Family

ID=45607279

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137017831A KR20130133243A (ko) 2011-01-07 2011-12-16 온라인 저장을 위한 장치 및 방법, 송신 장치 및 방법, 및 수신 장치 및 방법

Country Status (6)

Country Link
US (1) US9519800B2 (ko)
EP (1) EP2661715A1 (ko)
JP (1) JP2014507841A (ko)
KR (1) KR20130133243A (ko)
CN (1) CN103415856B (ko)
WO (1) WO2012093216A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014028524A1 (en) * 2012-08-15 2014-02-20 Visa International Service Association Searchable encrypted data
EP2779520B1 (en) 2013-03-11 2019-01-16 Idemia Identity & Security France A process for obtaining candidate data from a remote storage server for comparison to a data to be identified
CN103237030A (zh) * 2013-04-25 2013-08-07 深圳市中兴移动通信有限公司 基于生物识别的用户认证方法及系统
US9836481B2 (en) * 2014-03-31 2017-12-05 Paypal, Inc. Image-based retrieval and searching
CN104394155B (zh) * 2014-11-27 2017-12-12 暨南大学 可验证完整性和完备性的多用户云加密关键字搜索方法
WO2017063031A1 (en) * 2015-10-16 2017-04-20 Kasada Pty Ltd Dynamic cryptographic polymorphism (dcp) system and method
CN108108626A (zh) * 2016-11-25 2018-06-01 深圳指芯智能科技有限公司 一种资料信息分级处理方法及装置
CN106843853B (zh) * 2016-12-28 2020-09-08 北京五八信息技术有限公司 保护用户信息的方法和装置
EP4099309A4 (en) 2020-02-05 2023-02-22 Mitsubishi Electric Corporation CRYPTOSYSTEM, ENCRYPTED DATA CONVERSION DEVICE AND CONVERSION PROGRAM
CN111353168A (zh) * 2020-02-27 2020-06-30 闻泰通讯股份有限公司 一种多媒体文件的管理方法、装置、设备及存储介质
CN111935163B (zh) * 2020-08-14 2022-08-09 支付宝(杭州)信息技术有限公司 保护隐私的数据联合处理方法及装置
CN112685753B (zh) * 2020-12-25 2023-11-28 上海焜耀网络科技有限公司 一种用于加密数据存储的方法及设备

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6084595A (en) * 1998-02-24 2000-07-04 Virage, Inc. Indexing method for image search engine
US6463432B1 (en) * 1998-08-03 2002-10-08 Minolta Co., Ltd. Apparatus for and method of retrieving images
US7412462B2 (en) 2000-02-18 2008-08-12 Burnside Acquisition, Llc Data repository and method for promoting network storage of data
US6983365B1 (en) * 2000-05-05 2006-01-03 Microsoft Corporation Encryption systems and methods for identifying and coalescing identical objects encrypted with different keys
US7222233B1 (en) 2000-09-14 2007-05-22 At&T Corp. Method for secure remote backup
CN1294514C (zh) 2001-08-20 2007-01-10 信息中心科技有限公司 高效的计算机文件备份系统和方法
WO2005064881A1 (en) 2003-12-30 2005-07-14 Telecom Italia S.P.A. Method and system for protecting data, related communication network and computer program product
US8041641B1 (en) * 2006-12-19 2011-10-18 Symantec Operating Corporation Backup service and appliance with single-instance storage of encrypted data
JP5142705B2 (ja) 2007-12-29 2013-02-13 シャープ株式会社 画像検索装置
US8199911B1 (en) * 2008-03-31 2012-06-12 Symantec Operating Corporation Secure encryption algorithm for data deduplication on untrusted storage
US20090290714A1 (en) 2008-05-20 2009-11-26 Microsoft Corporation Protocol for Verifying Integrity of Remote Data
US20090300356A1 (en) 2008-05-27 2009-12-03 Crandell Jeffrey L Remote storage encryption system
US8311985B2 (en) 2008-09-16 2012-11-13 Quest Software, Inc. Remote backup and restore system and method
US8281143B1 (en) * 2008-09-29 2012-10-02 Symantec Operating Corporation Protecting against chosen plaintext attacks in untrusted storage environments that support data deduplication
TW201015322A (en) 2008-10-08 2010-04-16 Ee Solutions Inc Method and system for data secured data recovery
US8082228B2 (en) 2008-10-31 2011-12-20 Netapp, Inc. Remote office duplication
US8195672B2 (en) * 2009-01-14 2012-06-05 Xerox Corporation Searching a repository of documents using a source image as a query
US8731190B2 (en) * 2009-06-09 2014-05-20 Emc Corporation Segment deduplication system with encryption and compression of segments
US20100318782A1 (en) 2009-06-12 2010-12-16 Microsoft Corporation Secure and private backup storage and processing for trusted computing and data services
WO2011076463A1 (en) * 2009-12-23 2011-06-30 International Business Machines Corporation Deduplication of encrypted data
US8401185B1 (en) * 2010-02-01 2013-03-19 Symantec Corporation Systems and methods for securely deduplicating data owned by multiple entities
CN101820426B (zh) 2010-04-22 2012-05-23 华中科技大学 一种在线备份服务软件中的数据压缩方法
US8661259B2 (en) * 2010-12-20 2014-02-25 Conformal Systems Llc Deduplicated and encrypted backups

Also Published As

Publication number Publication date
US20140019765A1 (en) 2014-01-16
JP2014507841A (ja) 2014-03-27
US9519800B2 (en) 2016-12-13
CN103415856A (zh) 2013-11-27
WO2012093216A1 (fr) 2012-07-12
CN103415856B (zh) 2016-05-25
EP2661715A1 (fr) 2013-11-13

Similar Documents

Publication Publication Date Title
KR20130133243A (ko) 온라인 저장을 위한 장치 및 방법, 송신 장치 및 방법, 및 수신 장치 및 방법
US11934497B2 (en) Content anti-piracy management system and method
US10769252B2 (en) Method and apparatus for watermarking of digital content, method for extracting information
US11868509B2 (en) Method and arrangement for detecting digital content tampering
Lu et al. Enabling search over encrypted multimedia databases
EP2109248B1 (en) Method and device for testing consistency of numeric contents
JP4231286B2 (ja) コンテンツ送信装置、コンテンツ送信プログラム、コンテンツ受信装置、及びコンテンツ受信プログラム
JP2007102672A (ja) データバックアップ装置及びデータバックアップ方法並びにそのプログラム
US20220337392A1 (en) Automatic digital media authenticator
CN112685753B (zh) 一种用于加密数据存储的方法及设备
US20230066630A1 (en) System and method for ensuring document integrity with non-fungible tokens
CN111444479B (zh) 一种数字指纹所有权的验证方法及系统
Yang et al. Mu-teir: Traceable encrypted image retrieval in the multi-user setting
Nandakumar et al. Proving multimedia integrity using sanitizable signatures recorded on blockchain
Lafta et al. Secure Content-Based Image Retrieval with Copyright Protection within Cloud Computing Environment.
Steinebach et al. Privacy and robust hashes
Steinebach et al. Privacy and robust hashes: Privacy-preserving forensics for image re-identification
KR101263922B1 (ko) 개별 인식코드를 활용한 저작권 관리 시스템 및 그 방법
Qureshi et al. Secure and anonymous multimedia content distribution in peer-to-peer networks
Le Scouarnec et al. Montalvo et al.(43) Pub. Date: Jan. 16, 2014
US20230410072A1 (en) Systems and methods for enhanced non-fungible tokens
Rejani et al. STEGANODB-A Secure Database using Steganography
CN117058423A (zh) 一种基于单服务器的模糊去重方法与装置
Pavithra A Novel Watermarking and Re-Encryption Approach to Avoid Illegal Content Sharing In Cloud
Nema et al. Multimedia Privacy Protection Based-on Blockchain: Survey

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid