KR20160060867A

KR20160060867A - 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법

Info

Publication number: KR20160060867A
Application number: KR1020140162827A
Authority: KR
Inventors: 임강빈; 박준용; 이찬미; 이지현; 정태영; 이영준; 김재인
Original assignee: 순천향대학교 산학협력단
Priority date: 2014-11-20
Filing date: 2014-11-20
Publication date: 2016-05-31
Also published as: KR101665199B1

Abstract

본 발명은 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법에 관한 것으로서, 차량용 블랙박스, 네트워크 및 서버로 구성되며, 차량용 블랙박스는, 촬영을 수행하는 카메라와, 차량사고에 대한 이벤트에 대해 센싱이 이루어지는 센서부와, 서버로의 인증을 수행하며, 이벤트 발생시 서버로 사고영상 및 해시값을 전송하여 무결성을 확보하는 제어부와, 제어부로 시간정보를 제공하는 타이머와, 네트워크를 통해 입출력되는 데이터의 송수신을 수행하는 통신부를 포함하며, 서버는 차량용 블랙박스의 등록 관리를 수행하며, 네트워크로부터 전송되는 사고영상 및 해시값에 대한 원본 영상을 저장한다. 본 발명에 따르면, 영상을 위ㆍ변조 여부를 확인할 수 있으므로 사건 해결에 큰 역할을 할 수 있을 뿐 아니라, 가해자와 피해자의 추정을 명확하게 할 수 있고, 위ㆍ변조나 삭제 등의 행위를 탐지하고 원본 영상을 확보할 수 있으므로, 많은 비용과 시간이 소요되는 동영상 위ㆍ변조 검증과정을 간소화 및 자동화할 수 있을 뿐 아니라 경제성 및 편의성을 향상시킬 수 있다.

Description

차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법{SYSTEM AND METHOD FOR DETECTING IMAGE MODULATION OF AUTOMOBILE BLACKBOX}

본 발명은 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법에 관한 것으로, 더욱 상세하게는 차량용 블랙박스 동영상의 무결성을 확보하여 위ㆍ변조 여부를 탐지하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법에 관한 것이다.

최근 강력 범죄가 점차 증가하면서 이를 예방하기 위한 CCTV 등이 범죄 예방 목적으로 설치되고 있으며, 이들을 통해 확보한 영상들은 범죄 사건들을 해결하는데 결정적인 단서를 제공하고 있다.

한편, 영상장비가 사건 해결의 실마리를 제공함에 따라, 이를 응용하여 대부분의 차량에 차량용 블랙박스가 설치되고 있는 추세이며, 심지어 설치 의무화까지 진행되고 있다. 이와 같이, 대부분의 차량에 차량용 블랙박스가 설치됨에 따라 끼어들기, 뺑소니, 신호위반 등 도로법상의 위법 행위를 한 차량을 판단하는 데 있어 큰 도움을 주고 있다.

하지만, 최근 들어 차량용 블랙박스의 영상을 위ㆍ변조하여 가해자, 피해자의 추정을 어렵게 하거나, 원본 영상을 훼손 및 파괴하거나 다른 차량의 SD카드를 뒤바꾸어 제출하는 등, 중요한 범죄 판단에 있어서 수사상에 큰 혼돈을 주어 가해자가 법망을 빠져나가는 등의 사회적 문제가 지속적으로 발생하고 있다.

이와 같이, 최근 대부분의 차량에 차량용 블랙박스가 있을 정도로 보급률이 꾸준히 늘고 있는 상황에서, 차량용 블랙박스 영상을 위ㆍ변조 혹은 강제로 삭제하여 가해자에게 상황을 유리하게 만들거나 증거를 없애는 등의 행위가 점차 증가하는 추세에 있으므로, 이를 해결할 방안이 필요하다할 것이다.

대한민국 공개특허공보 제10-2011-0040556호(공개일 2011.04.20.)

따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 차량용 블랙박스 동영상의 무결성을 확보하여 위ㆍ변조 여부를 탐지할 수 있도록 하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법을 제공하는데 있다.

상기와 같은 목적을 달성하기 위한 본 발명의 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템은, 차량용 블랙박스, 네트워크 및 서버로 구성되어 차량용 블랙박스의 영상 위ㆍ변조를 탐지하는 시스템으로서, 상기 차량용 블랙박스는, 촬영을 수행하는 카메라; 차량사고에 대한 이벤트에 대해 센싱이 이루어지는 센서부; 상기 서버로의 인증을 수행하며, 이벤트 발생시 상기 서버로 사고영상 및 해시값을 전송하여 무결성을 확보하는 제어부; 상기 제어부로 시간정보를 제공하는 타이머; 및 네트워크를 통해 입출력되는 데이터의 송수신을 수행하는 통신부를 포함하며, 상기 서버는 상기 차량용 블랙박스의 등록 관리를 수행하며, 상기 네트워크로부터 전송되는 상기 사고영상 및 해시값에 대한 원본 영상을 저장하는 것을 특징으로 한다.

상기 제어부는, 상기 서버와 공개키 암호화 기법을 통해 사용자 인증 및 차량용 블랙박스 인증을 수행하는 인증수행부; 상기 이벤트 발생시 이벤트 시간 전후의 설정시간동안의 상기 사고영상 및 해시값을 생성하는 무결성검증부; 및 상기 사고영상 및 해시값을 저장하는 저장부를 포함한다.

한편, 본 발명의 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법은, 차량용 블랙박스와 서버를 VPN(Virtual Private Network)으로 통신 연결하는 단계; 상기 차량용 블랙박스에서 생성된 영상데이터를 상기 서버로 스트리밍하는 단계; 차량사고에 대한 이벤트가 발생되면, 상기 차량용 블랙박스에서 이벤트가 발생한 시간을 기준으로 하여 설정시간 전후의 사고영상을 저장하는 단계; 상기 차량용 블랙박스에서 상기 사고영상의 해시값을 생성하는 단계; 상기 차량용 블랙박스와 서버 간에 공개키와 개인키로 인증을 수행하는 단계; 상기 차량용 블랙박스에서 상기 사고영상 및 해시값을 상기 서버로 전송하는 단계; 및 상기 서버에서 상기 사고영상 및 해시값을 저장하는 단계를 포함하는 것을 특징으로 한다.

여기서, 상기 사고영상 및 해시값 변조를 방지하기 위해, HMAC(해시-based message authentication code)을 사용하며, 상기 HMAC은 특정한 값을 통해 해시값을 만들어냄으로써 상기 사고영상에 대해 상기 차량용 블랙박스만이 가지고 있는 특정한 값과 해시한다.

한편, 상기 사고영상의 무결성 검증은, 상기 차량용 블랙박스만이 가지고 있는 특정한 값을 통해 상기 서버에 전송된 상기 사고영상을 HMAC하는 단계; 상기 차량용 블랙박스의 사고영상과 상기 서버의 사고영상 간의 상기 특정한 값을 확인 후 HMAC을 비교하는 단계; 및 HMAC 값이 같으면 위ㆍ변조가 없는 것으로 판단하고, HMAC 값이 다르면 위ㆍ변조가 있는 것으로 판단하는 단계를 포함한다.

상술한 바와 같이, 본 발명에 의한 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법에 따르면, 영상을 위ㆍ변조 여부를 확인할 수 있으므로 사건 해결에 큰 역할을 할 수 있을 뿐 아니라, 가해자와 피해자의 추정을 명확하게 할 수 있다.

결국 본 발명에 따르면, 위ㆍ변조나 삭제 등의 행위를 탐지하고 원본 영상을 확보할 수 있으므로, 많은 비용과 시간이 소요되는 동영상 위ㆍ변조 검증과정을 간소화 및 자동화할 수 있을 뿐 아니라 경제성 및 편의성을 향상시킬 수 있다.

도 1은 본 발명의 일 실시예에 의한 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 의한 제어부의 구성도이다.
도 3은 본 발명의 일 실시예에 의한 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법의 흐름도이다.
도 4는 본 발명에 적용되는 MD5의 원리개념도이다.
도 5는 본 발명에 적용되는 HMAC의 개념도이다.
도 6은 본 발명의 차량용 블랙박스와 서버의 HMAC 과정을 나타낸 도면이다.
도 7은 본 발명의 HMAC을 검증하는 과정을 나타낸 도면이다.

이하, 본 발명의 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.

도 1은 본 발명의 일 실시예에 의한 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템의 구성도이다.

도 1을 참조하면, 본 발명의 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템은 크게 차량용 블랙박스(1), 네트워크(2) 및 서버(3)를 포함한다.

차량용 블랙박스(1)는, 촬영을 수행하는 카메라(11)와, 충격, 모션을 포함한 이벤트에 대한 센싱이 이루어지는 센서부(12)와, 서버(3)로의 인증을 수행하며, 이벤트 발생시 서버(3)로 영상데이터 및 해시값을 전송하여 무결성을 확보하는 제어부(13)와, 제어부(13)로 시간정보를 제공하는 타이머(14)와, 네트워크(2)를 통해 입출력되는 데이터의 송수신을 수행하는 통신부(15)를 포함한다.

서버(3)는 차량용 블랙박스(1)의 등록 관리를 수행하며, 네트워크(2)로부터 전송되는 영상데이터 및 해시값에 대한 원본 영상을 저장하는 기능을 수행한다.

한편, 본 실시예에서는 충격과 모션에 대한 이벤트 발생에 대해서만 설명하고 있으나, 주변음향, 주행속도, 가속도, 각속도 등을 포함한 다양한 이벤트에 대한 센싱이 이루어질 수 있다.

이와 같이 구성된 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템은, 차량용 블랙박스(1)의 동영상에 대한 무결성을 확보하기 위해 네트워크(2), 일례로서 LTE(Long Term Evolution) 통신망를 통해 영상데이터를 서버(3)로 실시간 전송하며, 이 영상데이터를 해시(Hash) 값과 함께 전송함으로써 무결성을 확보한다. 서버(3)에 저장되어 있는 영상과 차량용 블랙박스(1)에 기록되어 있는 영상이 다르거나 해시값이 다를 경우 무결성이 파괴되었고 위ㆍ변조되었다는 사실을 탐지할 수 있다. 또한, 차량용 블랙박스(1)와 서비스제공자의 서버(3) 간의 통신에서 비대칭키 암호알고리즘을 통한 인증과 통신 암호화를 수행함으로써, 차량용 블랙박스(1)의 영상이 서비스제공자의 서버(3)로 전송될 때 악의적인 공격자에 의해 가로채기 되는 것을 막을 수 있다. 그리고, 서비스제공자나 내부 공격자가 영상이나 해시값을 변조하는 것을 방지하기 위해, 차량용 블랙박스(1) 영상과 서비스제공자의 서버(3)에 저장된 원본 영상 및 해시값을 비교함과 아울러, 차량용 블랙박스(1) 기기 자체 내에서 차량용 블랙박스(1) 사용자나 서비스제공자가 알 수 없는 키를 생성하여 HMAC에 활용함으로써 보안성을 높인다. 한편, 차량용 블랙박스(1)에서 실시간으로 녹화되는 영상이 모두 서버(3)에 저장된다면 저장 공간 부족 문제가 발생하므로, 충돌이 감지되었을 경우 일례로서 전후 60초의 상황을 녹화하여 저장하는 것이 바람직할 것이다. 즉, 상황에 따라 영상의 전송방식이 변경될 수 있는데, 예를 들어 사고가 없는 평상시에는 영상데이터를 서버(3)로 스트리밍하고, 사고 발생시에는 전후 60초의 상황을 녹화한 영상데이터를 서버(3)로 업로드한다. 그리고, 사고가 없는 평상시에는 영상이 실시간으로 녹화되며 녹화되는 화면에는 현재의 타임 스탬프(Time stamp)를 기록하는 것이 바람직하며, 이 타임 스탬프가 조작될 위험이 있으므로 지속해서 서비스제공자가 제공하는 시간 서버(3)와 시간 동기화를 진행한다.

도 2는 본 발명의 일 실시예에 의한 제어부의 구성도이다.

도 2를 참조하면, 본 발명의 제어부(13)는, 서버(3)와 공개키 암호화 기법을 통해 사용자 인증 및 차량용 블랙박스(1) 인증을 수행하는 인증수행부(131)와, 이벤트 발생시 이벤트 시간 전후의 설정시간동안의 영상데이터 및 해시값을 생성하는 무결성검증부(132)와, 영상데이터 및 해시값을 저장하는 저장부(133)를 포함한다.

그러면, 여기서 상기와 같이 구성된 시스템을 이용한 본 발명의 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법에 대해 설명하기로 한다.

도 3은 본 발명의 일 실시예에 의한 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법의 흐름도이다.

도 3을 참조하면, 차량용 블랙박스(1)에 전원공급이 이루어지면(S1), 차량용 블랙박스(1)가 기동되어 네트워크(2)에 접속된다(S2). 이 때, 네트워크(2)는 이동통신망에 접속될 수 있으며, 이에 통신부(15)는 이동통신모듈로 구성될 수 있을 것이다.

이어서, 차량용 블랙박스(1)는 공개키 암호화 방식을 기반으로 하여 공개키와 개인키로 인증을 요청하고, 이에 서버(3)는 차량용 블랙박스(1)에 대한 인증 처리를 수행한다(S3).

인증이 완료되면, 차량용 블랙박스(1)는 VPN으로 서버(3)와 연결된다(S4). 이 때, IP 트래픽에 대해서는 IPSec으로 보호된다.

차량용 블랙박스(1)와 서버(3)의 연결이 완료되면, 차량용 블랙박스(1)로부터 생성되는 영상데이터를 서버(3)로 실시간 스트리밍된다(S5).

한편, 충격감지 등을 통해 이벤트가 발생하게 되면(S6), 이벤트가 발생한 시간을 기준으로 하여 전후 60초 동안의 영상을 잘라 저장부(133)에 저장한다(S7).

이어서, 제어부(13)에서는 60초 영상의 해시값을 생성하고(S8), 공개키와 개인키로 인증을 수행한다(S9).

차량용 블랙박스(1)에 부하를 최소화하는 단순 방법으로 파일을 전송할 있도록 차량용 블랙박스(1)와 서버(3)간 파일 전송을 위해 데이터 링크계층(Data Link Layer)만을 이용한 프로토콜(SFTP : Simple File Transfer Protocol)로 접속한다(S10).

이에, 60초 영상과 해시값을 서버(3)로 전송한다(S11).

이후, 서비스제공자의 서버(3)에 저장되어 있는 60초 영상의 해시값을 생성하고, 서비스제공자의 서버(3)로 초기에 영상과 함께 전송되었던 해시값을 비교하여 영상의 무결성을 검증할 수 있다.

한편, 전원이 꺼지게 되면 서비스는 종료된다. 충격이 감지되지 않았을 경우, 이를 사고가 나지 않은 평소의 상황이라고 간주한다. 평상시에는 차량용 블랙박스(1)가 수집하는 실시간 영상데이터를 서비스제공자의 서버(3)로 실시간으로 전송하여 영상을 확인할 수 있도록 한다.

[실시예]

차량용 블랙박스(1)의 영상 위ㆍ변조 방지를 위해서는 먼저 무결성을 확보하는 것이 중요하다. 본 발명에서는 차량용 블랙박스(1)에서 촬영되고 있는 영상을 LTE 통신을 통해 실시간으로 서버(3)에 전송한다. 그리고 LTE 통신을 통해 차량용 블랙박스(1)에서 촬영되고 있는 영상을 실시간으로 서버(3)에 전송할 때, 서버(3)와 차량용 블랙박스(1) 간에 사용자 인증을 진행하고 서버(3)와 차량용 블랙박스(1) 간의 데이터 전송을 암호화한다. 전송되는 영상데이터의 크기 문제를 고려하여 사고가 났을 경우의 전후 60초간의 영상을 읽어와 서버(3)에 저장한다. 그 후 서버(3)의 원본 영상과 수집된 영상의 해시값 비교를 통해 무결성을 검증한다.

본 실시예에서는 통신적 요소로서, PPPD, WvDial, SFTP, VPN 그리고 FFmpeg-video4linux2를 이용한다.

PPPD(Point to Point Protocol Daemon, 이하 PPPD)에서 PPP(Point to Point Protocol)의 구성요소이다. PPP는 시리얼 링크를 뛰어넘는 네트워크(2) 연결을 설립하기 위한 정석적인 길을 제공한다. PPPD는 목적지로 가는 링크를 세우고 네트워크 인터페이스를 만들며 인증을 위한 지원을 포함한다. 본 발명에서는 필요한 차량용 블랙박스(1)와 서버(3) 간의 네트워크(2) 연결을 위해 사용한다.

WvDial(weave-dial)은 모뎀 기반의 리눅스가 포함된 인터넷으로의 연결을 도와주는 유틸리티이다. WvDial은 포인트-투-포인트 다이얼러(Point-to-Point dialer)를 의미하는데, 이것은 모뎀을 조절하고 인터넷에 연결하기 위해 PPPD를 시작한다는 것을 의미한다.

SFTP는 SSH FTP의 약자로 FTP와 유사한 사용자 인터페이스가 있는 대화식 파일 전송 프로그램이다. 이는 원격시스템에 로그인하여 파일을 복사하는 것을 의미한다. 일반 FTP 연결에 보안성을 강화한 것으로, 서버(3)와 클라이언트 간의 데이터 전송 시 계정 정보 등을 암호화하여 해킹이나 보안상의 문제를 사전에 방지할 수 있다. 아울러 SFTP 연결은 보안 강화용 공개키 또는 개인키 등을 사용할 수 있어 보다 안전한 데이터 송수신이 가능하다. SFTP 연결 역시 FTP 클라이언트 프로그램을 통해 손쉽게 설정, 사용할 수 있다. 본 발명에서는 차량용 블랙박스(1)에서 실시간으로 촬영되는 실시간 영상데이터를 받아와 서비스제공자의 서버(3)로 전송하는 부분을 위해 이 요소를 사용한다.

VPN(Virtual private network, 가설 사설망)은 공중 네트워크를 통해 내용을 외부로 노출시키지 않고 통신할 목적으로 쓰이는 사설 통신망이다. IPSec(Internet Protocol Security)은 안전에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약이다. IPSec이 제공하는 보안서비스는 인증(Authentication), 무결성(Integrity), 기밀성(Confidentiality), 접근제어(Access Control), 그리고 재전송공격(Replay Attack)에 대한 보호가 있다. 이 통신 규약은 사용자 측 단말기에 탑재할 수 있으며, 인터넷을 거쳐 특정 클라이언트와 서버(3)만이 IPSec으로 데이터를 주고받을 수 있다. 본 발명에서는 IPSec VPN을 사용하여 통신하기 위해 이 요소가 사용된다.

FFmpeg는 디지털 음성 스트리밍과 영상 스트리밍에 대해서 다양한 종류의 형태로 기록하고 변환할 때 사용되는 라이브러리의 일종이며, 여러 가지 자유 소프트웨어와 오픈 소스 라이브러리로 구성되어 있다. 본 발명에서는 전반적인 운영체제로서 리눅스를 이용하므로 FFmpeg-videolinux2를 사용한다.

본 발명에서는 위ㆍ변조 방지를 위한 요소로서, 공개키 인증방식과 MD5 해시를 사용한다.

공개키 인증방식은 메시지를 주는 쪽은 상대방의 공개키로 암호화해서 보내고 받는 쪽은 자신의 개인키로 복호화하는 것을 의미한다. 공개키를 이용하여 암호화된 데이터는 비밀키로만 복호화가 가능하고, 비밀키로 암호화된 데이터는 공개키로만 복호화가 가능하다. 서비스제공자의 서버(3)로 전송하기 전, 공개키와 개인키로 인가된 차량용 블랙박스(1)인지 인증을 먼저 수행하고, 영상변조를 고려해 암호화한 후 SFTP로 연결하여 전송한다. 실시간 영상데이터를 서버(3)로 실시간으로 전송에 사고 발생 시 60초 영상을 자르고 녹화한 후 해시값을 생성한다. 그 후, 60초 영상과 해시값을 서비스제공자의 서버(3)로 전송하고 서버(3)에 있던 영상데이터와 비교한다. 복호화한 결과가 사용자에게 보냈던 영상과 같다면 사용자가 같음을 인증한다.

MD5(Message-Digest algorithm 5) 해시는 128bit 암호화 해시 함수이다. 해시함수는 임의의 메시지를 입력받아 해시값을 출력한다. 암호 알고리즘에는 키가 사용되지만, 해시 함수는 키를 사용하지 않으므로 같은 입력에 대해서는 항상 같은 출력이 나오게 된다. 해시 함수는 보내는 메시지가 축약되는 데 필요한 계산, 메모리, 전송량이 많이 줄어든다. 주로 프로그램이나 파일이 원본 영상 그대로인지를 확인하는 무결성 검사 등에 사용된다. 사고 발생 시, 도 4에 도시된 바와 같이, 발생했던 시간의 전후 60초간의 영상만을 자르고 녹화할 때, 보드에서는 잘린 영상의 해시값을 생성한다. 그 후 서버(3)의 원본 영상과 수집된 영상의 해시값 비교를 통해 무결성을 검증한다.

한편, 본 발명에서 제안된 기술을 차량용 블랙박스(1)에 적용하기 위해 사용된 것으로는 크게 LTE 연결 관련 셸 스크립트와 충격이 감지되었을 때 동작하는 방식에 관한 셸 스크립트로 구분될 수 있다.

먼저 LTE 연결 관련 셸 스크립트이다. 통신을 시작하기 전 통신사와 보드 간 통신을 할 때 사용될 다이얼러를 먼저 설정해주게 되는데, 이와 관련된 셸 스크립트는 [표 1]과 같다. 다이얼러를 설정한 이후, [표 2]와 같이, 사용되는 암호화 방식과 통신사와 통신하는 방식을 확인한다. 그 후 VPN 접속을 위해 기본 IP 정책과 관련 암호화를 [표 3]과 같이 설정한다. LTE 통신에서 VPN을 만들어, 차량용 블랙박스(1)의 영상데이터를 서비스제공자의 서버(3)로 전송할 때 인가되지 않은 사용자의 접근을 막아야 한다. 이를 막기 위해 VPN에서 아이디와 패스워드를 사용하여 인증을 수행하게 되는데, 이에 해당하는 셸 스크립트는 [표 4]와 같다.

[표 1] : 통신사와 차량용 블랙박스(1) 간 통신시 사용되는 다이얼러 설정

[표 2] : 사용되는 암호화 방식과 통신사와 통신하는 방식을 확인하는 옵션

[표 3] : VPN 접속을 위한 기본 IP 정책 및 관련 암호화 설정

[표 4] : VPN에 사용될 아이디 패스워드

한편, 다음은 차량용 블랙박스(1)에 충격이 감지되었을 때 동작하는 방식과 관련된 셸 스크립트이다. 먼저 차량용 블랙박스(1)에서 충격이 감지되면 [표 5]와 같이 동작한다. 충격이 감지되면 평상시에 실시간으로 전송되고 있던 영상의 전송을 중단하고, 발생한 충격과 관련된 60초간의 영상을 해상도 320*240으로 저장한다. 타임리밋의 경우 30초씩 끊어서 전송한다. 이 영상을 30sec.avi로 서비스제공자의 서버(3)로 전송한다. 그 후 MD5로 해당 영상에 대한 해시값을 생성한 후 차량용 블랙박스(1)는 다시 실시간 전송을 시작하고, 해당 영상과 해시값을 서버(3)로 전송시키기 위한 셸 스크립트 [표 6]을 불러온다. 여기에서는 먼저 파일전송에 필요한 아이디, 패스워드 그리고 호스트 값인 서버(3)주소를 설정한다. 그 후 만들어진 동영상 파일과 해시값을 각각 변수에 저장한다. SFTP가 연결될 때까지 대기한다. 그 후 해당 영상과 해시값을 서버(3)로 올리게 되는데 이를 자동화시켜 주는 스크립트를 실행한다. ID와 호스트값을 자동으로 입력시켜 주고, 패스워드값을 입력받는다. 입력 프롬포트를 기다린 후 영상 파일을 서버(3)에 저장하고, 해시값 또한 서버(3)에 저장한다. 전송이 완료되면 전송을 종료하고, 차량용 블랙박스(1) 내에 남아 있는 해시값을 지우기 위해 파일 삭제 도구를 실행한다. 파일 삭제 도구의 셸 스크립트는 [표 7]과 같다.

[표 5] : 충격이 감지되었을 때 실행되는 셸 스크립트의 일부

[표 6] : 충격이 감지되었을 때 영상과 Hash 값을 전송하는 방식

[표 7] : 파일 삭제 도구

한편, 본 발명에서는 서비스제공자인 차량용 블랙박스(1) 및 서비스 제공업체와 내부 공격자가 영상이나 해시값 변조를 방지하기 위해, 해시-based message authentication code(이하, HMAC)을 사용한다. HMAC의 개념은 도 5에 도시되어 있다.

기존 MD5 해시 함수는 일방향성 해시이기 때문에 서비스제공자가 악의로 해시값을 재생성하고 영상을 조작하게 되면 무결성을 잃게 되는 문제점을 가지고 있다. 악의적인 서비스제공자가 서버(3)에 저장된 영상을 교체하고, 교체된 영상의 MD5 해시값을 재생성한 후, 서버(3)에 영상과 MD5 해시값을 다시 올리게 되면 변조는 성공되고 악의적인 서비스제공자 외에는 이 사실을 알지 못하게 되기 때문에 문제가 발생하게 된다.

하지만 이 문제점은 HMAC을 활용해 해결할 수 있으며, 그 개념은 도 6에 도시되어 있다. HMAC은 특정한 값을 통해 해시값을 만들어냄으로써 사용자의 차량용 블랙박스(1)에서 영상이 만들어지면 사용자의 차량용 블랙박스(1)만이 가지고 있는 특정한 값(이하, 키값)과 해시를 한다. 이 때, 해시되어 나온 해시값이 HMAC이다. HMAC을 서버(3)로 전송하게 되면 서비스제공자는 사용자의 차량용 블랙박스(1)만이 가지고 있는 키값을 알 수 없으므로 영상 조작을 할 수가 없다. 차량용 블랙박스(1) 사용자 또한 해당 키값을 알 수 없으므로 HMAC을 사용하여 서비스제공자와 차량용 블랙박스(1) 사용자에 의한 영상 조작을 방지할 수 있으며, HMAC 값에 따라 영상이 조작이 되었는지에 대한 무결성을 검증할 수 있다.

HMAC을 검증하는 과정은 도 7과 같다. 영상 검증의 무결성 검증 시 사용자의 차량용 블랙박스(1)와 서비스제공자가 가지고 있는 영상의 HMAC 대조하게 된다. 먼저 사용자가 본인의 차량용 블랙박스(1)를 가져온다. 이어서 차량용 블랙박스(1) 안에 있는 키값을 통해 서버(3)에 전송된 영상을 HMAC한다. 서버(3)와 차량용 블랙박스(1) 영상 간의 키값을 확인 후 HMAC을 비교한다. HMAC 값이 같다면 조작이 없는 것이고, 만약 HMAC 값이 다르면 변조가 있는 것이다. 이를 통해 HMAC을 검증할 수 있다.

사용자 측에서 변조된 영상을 가지고 HMAC을 진행한다면 새로운 HMAC이 생성되기 때문에 무결성이 무너지게 된다. 검증 시에는 키를 알아야 하므로 반드시 차량용 블랙박스(1)가 필요하며, 서버(3) 측에서는 차량용 블랙박스(1)의 고유키를 모르기 때문에 특정한 값을 만들어낼 수 없다.

상기한 바와 같이, 본 발명에서는 차량용 블랙박스(1) 동영상의 무결성을 확보하기 위해 LTE를 통해 차량용 블랙박스(1) 영상을 실시간으로 전송한다. 만약, 전송된 영상과 기록영상이 다를 경우 그 영상에 대한 위ㆍ변조 여부를 탐지할 수 있다. 이를 통해 악의적인 목적으로 영상을 손상하거나, 변조하는 경우에도 원본 영상을 확보하여 무결성을 검증할 수 있다.

이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.

1 : 차량용 블랙박스 11 : 카메라
12 : 센서부 13 : 제어부
131 : 인증수행부 132 : 무결성검증부
133 : 저장부 14 : 타이머
15 : 통신부 2 : 네트워크
3 : 서버

Claims

차량용 블랙박스, 네트워크 및 서버로 구성되어 차량용 블랙박스의 영상 위ㆍ변조를 탐지하는 시스템으로서,
상기 차량용 블랙박스는,
촬영을 수행하는 카메라;
차량사고에 대한 이벤트에 대해 센싱이 이루어지는 센서부;
상기 서버로의 인증을 수행하며, 이벤트 발생시 상기 서버로 사고영상 및 해시값을 전송하여 무결성을 확보하는 제어부;
상기 제어부로 시간정보를 제공하는 타이머; 및
네트워크를 통해 입출력되는 데이터의 송수신을 수행하는 통신부를 포함하며,
상기 서버는 상기 차량용 블랙박스의 등록 관리를 수행하며, 상기 네트워크로부터 전송되는 상기 사고영상 및 해시값에 대한 원본 영상을 저장하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템.
제1항에 있어서,
상기 제어부는,
상기 서버와 공개키 암호화 기법을 통해 사용자 인증 및 차량용 블랙박스 인증을 수행하는 인증수행부;
상기 이벤트 발생시 이벤트 시간 전후의 설정시간동안의 상기 사고영상 및 해시값을 생성하는 무결성검증부; 및
상기 사고영상 및 해시값을 저장하는 저장부를 포함하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템.
차량용 블랙박스와 서버를 VPN(Virtual Private Network)으로 통신 연결하는 단계;
상기 차량용 블랙박스에서 생성된 영상데이터를 상기 서버로 스트리밍하는 단계;
차량사고에 대한 이벤트가 발생되면, 상기 차량용 블랙박스에서 이벤트가 발생한 시간을 기준으로 하여 설정시간 전후의 사고영상을 저장하는 단계;
상기 차량용 블랙박스에서 상기 사고영상의 해시값을 생성하는 단계;
상기 차량용 블랙박스와 서버 간에 공개키와 개인키로 인증을 수행하는 단계;
상기 차량용 블랙박스에서 상기 사고영상 및 해시값을 상기 서버로 전송하는 단계; 및
상기 서버에서 상기 사고영상 및 해시값을 저장하는 단계를 포함하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법.
제3항에 있어서,
상기 사고영상 및 해시값 변조를 방지하기 위해, HMAC(해시-based message authentication code)을 사용하며, 상기 HMAC은 특정한 값을 통해 해시값을 만들어냄으로써 상기 사고영상에 대해 상기 차량용 블랙박스만이 가지고 있는 특정한 값과 해시하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법.
제3항에 있어서,
상기 사고영상의 무결성 검증은,
상기 차량용 블랙박스만이 가지고 있는 특정한 값을 통해 상기 서버에 전송된 상기 사고영상을 HMAC하는 단계;
상기 차량용 블랙박스의 사고영상과 상기 서버의 사고영상 간의 상기 특정한 값을 확인 후 HMAC을 비교하는 단계; 및
HMAC 값이 같으면 위ㆍ변조가 없는 것으로 판단하고, HMAC 값이 다르면 위ㆍ변조가 있는 것으로 판단하는 단계를 포함하는 차량용 블랙박스의 영상 위ㆍ변조 탐지 방법.