KR20190023325A - 영상 인증 방법 및 그 장치 - Google Patents

영상 인증 방법 및 그 장치 Download PDF

Info

Publication number
KR20190023325A
KR20190023325A KR1020170108857A KR20170108857A KR20190023325A KR 20190023325 A KR20190023325 A KR 20190023325A KR 1020170108857 A KR1020170108857 A KR 1020170108857A KR 20170108857 A KR20170108857 A KR 20170108857A KR 20190023325 A KR20190023325 A KR 20190023325A
Authority
KR
South Korea
Prior art keywords
signature
image
generating
hash
hash value
Prior art date
Application number
KR1020170108857A
Other languages
English (en)
Other versions
KR101979102B1 (ko
Inventor
오현옥
김지혜
이승화
고한경
김승리
윤정준
Original Assignee
한양대학교 산학협력단
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 산학협력단, 국민대학교산학협력단 filed Critical 한양대학교 산학협력단
Priority to KR1020170108857A priority Critical patent/KR101979102B1/ko
Publication of KR20190023325A publication Critical patent/KR20190023325A/ko
Application granted granted Critical
Publication of KR101979102B1 publication Critical patent/KR101979102B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Power Engineering (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Storage Device Security (AREA)

Abstract

영상 인증 방법 및 그 장치가 개시된다. 영상 인증 방법은, 영상에서 객체를 검출하는 단계; 및 상기 영상에 대한 디지털 서명을 생성함에 있어, 특정 시점에서의 상기 검출된 객체별 객체 서명을 각각 생성하고, 상기 각각의 객체 서명을 기초로 상기 디지털 서명을 생성하는 단계를 포함한다.

Description

영상 인증 방법 및 그 장치{image authentication method and apparatus}
본 발명은 개인의 프라이버시 침해를 방지하는 영상 인증 방법 및 그 장치에 관한 것이다.
기술의 발전으로 수 많은 관제 장치(CCTV, 블랙 박스 등)들이 요소 요소에 설치되어 있다. 이러한 관제 장치들이 늘어남에 따라 범죄 발생시 증거물로 이용되는 영상 또한 늘어나고 있다.
그러나, 관제 장치에 의해 촬영된 영상이 그대로 증거물로 이용됨에 따라 의도하지 않게 피해자 또는 제3자의 프라이버시가 침해되는 문제가 매우 빈번하게 발생되고 있다. 이를 방지하기 위해, 영상에서 피해자 또는 제3 자를 마스킹 처리할 수 있다. 그러나, 영상이 증거물로 이용되기 위해서는 영상이 원본임을 보증할 수 있어야 하는데 마스킹을 통해 영상이 변조되는 경우 영상에 삽입되는 디지털 서명이 유효하지 않아 이를 보증할 수 없는 문제점이 있다.
본 발명은 영상에서 개인의 프라이버시 침해를 방지할 수 있는 영상 인증 방법 및 그 장치를 제공하기 위한 것이다.
또한, 본 발명은 영상 중 일부가 변조(삭제 또는 마스킹)되는 경우에도 서명이 유효하도록 할 수 있는 영상 인증 방법 및 그 장치를 제공하기 위한 것이다.
본 발명의 일 측면에 따르면, 영상에서 개인의 프라이버시 침해를 방지할 수 있는 영상 인증 방법이 제공된다.
본 발명의 일 실시예에 따르면, 영상에서 객체를 검출하는 단계; 및 상기 영상에 대한 디지털 서명을 생성함에 있어, 특정 시점에서의 상기 검출된 객체별 객체 서명을 각각 생성하고, 상기 각각의 객체 서명을 기초로 상기 디지털 서명을 생성하는 단계를 포함하는 영상 인증 방법이 제공될 수 있다.
상기 디지털 서명을 생성하는 단계는, 제1 서명 알고리즘을 통해 특정 시점에서의 비밀키를 이용하여 상기 검출된 객체에 대한 객체 서명을 각각 생성하는 단계; 제1 랜덤값을 이용하여 상기 각각의 객체 서명에 해시 연산을 적용하여 해시값을 도출하는 단계; 및 제2 서명 알고리즘을 이용하여 상기 해시값에 대한 디지털 서명을 생성하는 단계를 포함할 수 있다.
상기 디지털 서명을 생성하는 단계는, 상기 객체 서명을 생성한 이후 다른 시점을 위해 상기 비밀키를 갱신하는 단계를 더 포함할 수 있다.
상기 제1 서명 알고리즘은 포워드-시큐어 시그니처(Forward secure signature) 알고리즘이며, 상기 해시 함수는 카멜레온 해시(chameleon hash) 함수일 수 있다.
삭제 권한을 이용하여 상기 영상에 포함된 객체 중 일부를 삭제 또는 마스킹하고, 상기 삭제 또는 마스킹된 객체의 객체 서명을 수정하는 단계; 상기 객체 서명 중 일부의 수정에 따라 수정된 객체 서명을 포함하여 제2 랜덤값으로 해시 연산을 적용하여 상기 해시값을 도출하는 단계; 및 상기 도출된 해시값을 제2 서명 알고리즘을 적용하여 변조된 영상에 대한 디지털 서명을 생성하는 단계를 더 포함할 수 있다.
상기 제2 랜덤값은 상기 제1 랜덤값과 동일 분포를 가지며, 상기 제1 랜덤값에 상응하여 도출된 해시값과 동일한 해시값을 도출할 수 있는 키값일 수 있다.
본 발명의 다른 실시예에 따르면, 복수의 객체를 포함하는 원본 영상에서 삭제키를 이용하여 일부 객체를 삭제 또는 마스킹하여 변조하는 단계; 상기 삭제 또는 마스킹된 객체에 대한 객체 서명을 수정하는 단계; 및 상기 수정된 객체 서명을 포함하여 카멜레온 해시 함수를 적용하여 상기 원본 영상의 객체 서명과 동일한 해시값을 도출하여 디지털 서명을 생성하는 단계를 포함하는 영상 인증 방법이 제공될 수 있다.
상기 객체 서명은 특정 시점의 비밀키를 이용하여 포워드 시큐어 시그니처 알고리즘을 통해 생성될 수 있다.
본 발명의 다른 측면에 따르면, 영상에서 개인의 프라이버시 침해를 방지할 수 있는 영상 인증 장치가 제공된다.
본 발명의 일 실시예에 따르면, 영상에서 객체를 검출하는 객체 검출부; 및 상기 영상에 대한 디지털 서명을 생성함에 있어, 특정 시점에서의 상기 검출된 객체별 객체 서명을 각각 생성하고, 상기 각각의 객체 서명을 기초로 상기 디지털 서명을 생성하는 서명 생성부를 포함하는 영상 인증 장치가 제공될 수 있다.
상기 서명 생성부는, 제1 서명 알고리즘을 통해 특정 시점에서의 비밀키를 이용하여 상기 검출된 객체에 대해 객체 서명을 각각 생성하는 제1 서명 생성부; 랜덤값을 이용하여 상기 객체 서명을 해시 연산하여 해시값을 도출하는 해시 연산부; 및 제2 서명 알고리즘을 통해 상기 해시값을 이용하여 디지털 서명을 생성하는 제2 서명 생성부를 포함할 수 있다.
본 발명의 다른 측면에 따르면, 복수의 객체를 포함하는 원본 영상이 저장된 메모리; 및 삭제키를 이용하여 상기 영상내 객체 중 일부를 삭제 또는 마스킹하여 변조하고, 상기 삭제 또는 마스킹된 객체에 대한 객체 서명을 수정하며, 상기 수정된 객체 서명을 포함하여 카멜레온 해시 함수를 적용하여 상기 원본 영상의 객체 서명과 동일한 해시값을 도출하여 디지털 서명을 생성하는 서명 생성부를 포함하는 영상 인증 장치가 제공될 수 있다.
본 발명의 일 실시예에 따른 영상 인증 방법 및 장치를 제공함으로써, 영상에서 개인의 프라이버시 침해를 방지할 수 있다.
또한, 본 발명은 영상 중 일부가 변조(삭제 또는 마스킹)되는 경우에도 서명이 유효하도록 할 수 있다.
또한, 본 발명은 원본 영상이 불법적으로 유출되더라도 해당 영상의 서명 위조를 원천적으로 차단할 수 있는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 시스템 구성을 개략적으로 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 영상 인증 장치의 내부 구성을 나타낸 블록도.
도 3은 본 발명의 일 실시예에 따른 서명 생성부의 내부 구성을 나타낸 블록도.
도 4는 본 발명의 일 실시예에 따른 영상 인증 방법을 나타낸 순서도.
도 5는 본 발명의 일 실시예에 따른 키 생성에 대한 의사 코드를 예시한 도면.
도 6은 본 발명의 일 실시예에 따른 키 갱신에 대한 의사 코드를 예시한 도면.
도 7은 본 발명의 일 실시예에 따른 서명 생성에 대한 의사 코드를 예시한 도면.
도 8은 본 발명의 일 실시예에 따른 변조된 영상 인증 방법을 나타낸 순서도.
도 9는 본 발명의 일 실시예에 따른 원본 영상의 변조에 따른 서명 생성을 위한 의사코드를 예시한 도면.
도 10은 본 발명의 일 실시예에 따른 서명 검증을 위한 의사코드를 예시한 도면.
본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 시스템 구성을 개략적으로 도시한 도면이다.
본 발명의 일 실시예에 따르면, 시스템은 하기에서 설명되는 영상 인증 장치를 포함하는 관제 장치(110), 영상의 일부를 변조하는 영상 처리 장치(115) 및 검증 장치(120)를 각각 포함할 수 있다.
관제 장치(110)는 실시간으로 영상을 촬영하는 장치로서, 하기에서 설명되는 영상 인증 장치를 포함하며, 촬영된 영상에 대한 디지털 서명을 생성할 수 있다. 영상 인증 장치(200)의 내부 구성 및 영상에 대한 디지털 서명을 생성하는 구체적인 방법은 도 2 및 도 3을 참조하여 보다 상세히 설명하기로 한다.
영상 처리 장치(115)는 관제 장치(110)에서 촬영된 영상 중 일부 객체를 변조하고, 변조된 영상에 대한 디지털 서명을 생성하기 위한 수단이다.
영상 처리 장치(115)에서 영상의 객체 일부를 삭제하는 방법은 도 8을 참조하여 보다 상세하게 설명하기로 한다. 이러한 영상 처리 장치(115)는 경찰서 또는 검찰 내부 서버의 일 구성일 수 있으며, 경찰서 또는 검찰에서 위임된 별도의 공인 기관 서버의 일 구성일 수 있다.
이러한 영상 처리 장치(115)는 영상의 객체 일부의 삭제를 위한 정당한 키를 가지고 있는 것을 가정하기로 한다.
영상 처리 장치(115)는 도 2에서 설명되는 영상 인증 장치(200)의 일 구성을 포함할 수 있으며, 카멜레온 해시 함수를 이용하여 영상의 변조된 객체 서명에 상응하여 원본과 동일한 해시값을 도출한 후 디지털 서명을 생성할 수 있다. 이에 대해서는 하기에서 도 8을 참조하여 보다 상세히 설명하기로 한다.
검증 장치(120)는 변조된 영상의 디지털 서명을 검증하기 위한 수단이다.
검증 장치(120)는 검증키를 가지고 있으며, 해당 검증키를 이용하여 변조된 영상의 디지털 서명을 검증할 수 있다. 이에 대한 의사코드는 하기의 도 10에 도시된 바와 같다.
도 2는 본 발명의 일 실시예에 따른 영상 인증 장치의 내부 구성을 나타낸 블록도이며, 도 3은 본 발명의 일 실시예에 따른 서명 생성부의 내부 구성을 나타낸 블록도이다. 여기서, 영상 인증 장치(200)는 CCTV, 블랙 박스 등과 같은 관제 장치의 일 구성이거나 해당 관제 장치와 연동된 별도의 장치일 수도 있다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 영상 인증 장치(200)는 영상 획득부(210), 객체 검출부(215), 서명 생성부(220), 메모리(225) 및 프로세서(230)를 포함하여 구성된다.
영상 획득부(210)는 실시간으로 촬영된 영상을 획득하기 위한 수단이다.
예를 들어, 영상 획득부(210)는 카메라 또는 이미지 센서를 통해 촬영된 영상을 획득할 수 있다.
객체 검출부(215)는 영상내에서 객체를 검출하기 위한 수단이다. 객체 검출부(215)는 이미 공지된 SVM, Haar 특징점, HOG, LBP 특징점 등을 이용하여 영상에서 객체를 검출할 수 있다. 객체 검출부(215)는 상술한 방법 이외에도 이미 공지된 다양한 객체 검출 방법을 통해 영상 내에서 객체를 검출할 수 있다.
서명 생성부(220)는 영상에 대한 서명을 생성하기 위한 수단이다.
본 발명의 일 실시예에 따른 서명 생성부(220)는 영상에 대한 서명을 생성함에 있어 두개의 서로 다른 서명 알고리즘과 하나의 해시 함수를 적용하여 디지털 서명을 생성할 수 있다.
도 3에는 서명 생성부(220)의 내부 구성이 개시되어 있다. 도 3을 참조하면, 본 발명의 일 실시예에 따른 서명 생성부(220)는 제1 서명 생성부(310), 해시 연산부(315), 제2 서명 생성부(320)를 포함하여 구성된다.
제1 서명 생성부(310)는 특정 시점에서 비밀키를 이용하여 제1 제1 서명 알고리즘을 통해 각각의 객체에 대한 서명(이하, 객체 서명이라 칭하기로 함)을 생성할 수 있다. 따라서, 영상에서 a(a는 자연수)개의 객체가 검출되는 경우, 특정 시점에 생성되는 객체 서명 또한 a개일 수 있다.
제1 서명 알고리즘은 forward secure signature 알고리즘 일 수 있다. 이해와 설명의 편의를 도모하기 위해 forward secure signature 알고리즘에 대해 우선 간략하게 설명하기로 한다.
포워드 시큐어 시그니처 스킴은 4개의 알고리즘(
Figure pat00001
)으로 구성된다.
Figure pat00002
는 보안 파라미터(n)와 전체 시간 주기(T)를 입력하는 경우,
Figure pat00003
키 페어를 출력한다.
Figure pat00004
는 현재 시점에 대한 비밀키(
Figure pat00005
)에 상응하여 다음 시점을 위한 다른 비밀키(
Figure pat00006
)를 출력한다.
Figure pat00007
는 메시지(m), 현재 시점(t)의 비밀키(
Figure pat00008
)를 입력하는 경우 해당 메시지(m)에 대한 서명을 출력한다.
Figure pat00009
는 메시지(m)에 대한 서명이 공개키(
Figure pat00010
)로 검증되는 경우 제1 값(예를 들어, 1)을 출력하고, 그렇지 않으면 제2 값(예를 들어, 0)을 출력한다.
제1 서명 생성부(310)는 상술한 Forward secure signature 스킴을 기초로 영상 내에서 검출된 각 객체에 대해 특정 시점에 대한 비밀키를 이용하여 객체 서명을 각각 생성할 수 있다. 이미 전술한 바와 같이, Forward secure signature 스킴은 특정 시점에 대한 비밀키가 생성된 이후 다른 시점에서 메시지(객체)에 대한 서명을 생성하기 위해 해당 비밀키가 갱신된다.
따라서, 비밀키가 비록 불법적으로 유출되더라도 해당 시점이 상이하여 객체 서명을 위조하는 것은 사실상 불가능한 특징이 있다. 이에, 본 발명의 일 실시예에서는 Forward secure signature 스킴을 기초로 영상내에서 검출된 각각의 객체에 대한 객체 서명을 생성할 수 있다.
해시 연산부(315)는 객체 서명과 랜덤값을 해시 함수에 적용하여 해시값을 도출하기 위한 수단이다.
본 발명의 일 실시예에 따르면, 해시 연산부(315)는 카멜레온 해시 함수를 적용하여 객체 서명에 대한 해시값을 도출할 수 있다.
우선 이해와 설명의 편의를 도모하기 위해 카멜레온 해시 함수에 대해 간략하게 설명하기로 한다.
카멜레온 해시 함수는 세가지 알고리즘(
Figure pat00011
)으로 구성된다.
이해와 설명의 편의를 도모하기 위해, 각각의 함수에 대해 간략하게 설명하기로 한다.
Figure pat00012
는 보안 파라미터(security parameter) n을 입력하는 경우,
Figure pat00013
키 쌍을 출력한다.
Figure pat00014
는 공개키(pk), 메시지(m) 및 랜덤값(r)을 입력하는 경우, 이에 대한 해시값(h)를 출력할 수 있다.
Figure pat00015
는 비밀키(sk), 랜덤값(r) 및 수정된 메시지(m')을 입력하는 경우,
Figure pat00016
이 되도록 랜덤값(r)과 동일한 분포(distribution)을 가지는 다른 랜덤값(r')을 출력한다.
따라서, 카멜레온 해시 함수는 영상의 객체에 대한 객체 서명을 제1 랜덤값(r)로 해쉬 연산하여 해시값(h)를 출력할 수 있으며, 영상 내 객체 중 일부 객체가 삭제 또는 마스킹됨에 따라 수정된 객체 서명을 제2 랜덤값(r')으로 해시 연산하는 경우에도 동일한 해시값(h)를 출력할 수 있다.
본 발명의 일 실시예에 따른 영상 인증 장치(200)는 원본 영상에서 일부 객체가 정당한 권한을 가진자에 의해 삭제(또는 마스킹)되는 경우에도 디지털 서명이 유효하도록 하는데 주 목적이 있다.
카멜레온 해시 함수는 이러한 목적을 충족할 수 있으며, 정당한 권한을 가진 사람이 영상에서 일부 객체를 삭제(또는 마스킹)하는 경우, 동일한 해시값을 도출할 수 있는 다른 랜덤값(r')를 출력할 수 있으며, 이를 통해 변경된 영상에 대한 동일한 해시값을 출력할 수 있다.
제2 서명 생성부(320)는 도출된 해시값에 제2 서명 알고리즘을 적용하여 디지털 서명을 생성한다. 예를 들어, 도출된 해시값을 비밀키를 이용하여 디지털 서명을 생성할 수 있다.
도 3에서는 영상 인증 장치(200)가 관제 장치(110)에 포함되는 것을 가정하여 키 생성, 객체 삭제 및 검증하는 구성에 대해 별도로 기재하고 있지 않으나, 서명 생성부는 키 생성, 객체 삭제 및 검증을 위한 각각의 구성을 포함할 수 있다.
다만, 영상 인증 장치(200)가 관제 장치에 포함되는 경우, 키 생성, 키 갱신, 객체 삭제 및 검증을 위한 각각의 구성은 다른 장치에 포함될 수 있다. 이와 같은 경우, 영상 인증 장치(200)는 생성된 키 또는 갱신된 키를 이용하여 영상에 대한 디지털 서명을 생성할 수 있다. 또한, 객체 삭제는 관제 장치에서 수행될 수도 있으나, 일반적으로 영상이 증거물로 이용되는 경우 경찰이나 검찰 서버 등과 같은 별도의 장치에 의해 수행될 수 있다. 이와 같은 경우, 해당 장치들은 삭제키, 검증키를 이용하여 정당한 권한을 획득한 후 영상내의 객체 중 일부를 삭제(또는 일부 객체 서명 삭제) 및 디지털 서명의 검증 프로세스를 각각 수행할 수 있음은 당연하다.
메모리(225)는 본 발명의 일 실시예에 따른 영상 인증 방법을 수행하기 위해 필요한 다양한 알고리즘, 이 과정에서 파생되는 다양한 데이터가 저장되기 위한 수단이다.
프로세서(230)는 본 발명의 일 실시예에 따른 영상 인증 장치의 내부 구성 요소들(예를 들어, 영상 획득부(210), 객체 검출부(215), 서명 생성부(220) 및 메모리(225) 등)을 제어하기 위한 수단이다.
도 4는 본 발명의 일 실시예에 따른 영상 인증 방법을 나타낸 순서도이며, 도 5는 본 발명의 일 실시예에 따른 키 생성에 대한 의사 코드를 예시한 도면이고, 도 6은 본 발명의 일 실시예에 따른 키 갱신에 대한 의사 코드를 예시한 도면이며, 도 7은 본 발명의 일 실시예에 따른 서명 생성에 대한 의사 코드를 예시한 도면이다.
단계 410에서 영상 인증 장치(200)는 관제 장치(110)로부터 영상을 획득한다.
단계 415에서 영상 인증 장치(200)는 영상 내에서 적어도 하나의 객체를 검출한다. 영상에서 객체를 검출하는 다양한 방법들이 공지되어 있으며, 객체를 검출하는 것 자체는 본 발명의 주요 논지와는 무관하므로 이에 대한 상세한 설명은 생략하기로 한다. 즉, 영상에서 객체를 검출하기 위한 공지된 다양한 방법들이 제한 없이 적용될 수 있다.
단계 420에서 영상 인증 장치(200)는 영상에 대한 디지털 서명을 생성하기 위해 필요한 세개의 키 페어를 생성한다.
도 5에는 이에 대한 의사코드가 예시되어 있다. 본 발명의 일 실시예에 따르면 영상 인증 장치(200)는 서로 다른 두개의 서명 스킴과 카멜레온 해시 알고리즘을 이용한다.
이해와 설명의 편의를 도모하기 위해, 도 5의 각각의 함수 및 파라미터에 대해 설명하면 다음과 같다.
영상 인증 장치(200)는 세개의 키 페어를 생성하기 위해 우선 보안 파라미터(n)와 특정 시점(T)를 입력할 수 있다.
도 5에서
Figure pat00017
는 디지털 서명을 위한 공개키 및 비밀키의 키 페어(
Figure pat00018
)를 생성한다.
Figure pat00019
는 보안 파라미터(n)와 특정 시점(T)를 이용하여 서명 생성을 위한 키 페어(
Figure pat00020
)를 생성하는 함수를 나타낸다.
또한,
Figure pat00021
는 보안 파라미터(n)을 이용하여 메시지(객체 서명)에 대한 해시값 생성에 이용되는 키 페어(
Figure pat00022
)를 생성하는 함수를 나타낸다.
영상 인증 장치(200)는 서로 다른 두개의 서명 알고리즘 및 해시 함수를 위해 생성된 세 개의 키 페어 중 각각의 공개키를 이용하여 검증키(
Figure pat00023
)를 생성하고, 두 개의 서로 다른 서명 알고리즘의 비밀키를 이용하여 비밀키(
Figure pat00024
)를 생성할 수 있다.
본 명세서에서는 이해와 설명의 편의를 도모하기 위해 영상 인증 장치(200)에서 세개의 키 페어를 생성하는 것을 가정하고 있으나, 이는 별도의 장치에서 생성된 후 영상 인증 장치(200)로 입력될 수도 있음은 당연하다.
단계 425에서 영상 인증 장치(200)는 비밀키를 갱신한다.
이미 전술한 바와 같이, 영상에서 검출된 객체에 대한 객체 서명을 생성하는 제1 서명 알고리즘(즉, 포워드 시큐어 시그니처)는 특정 시점에 대한 비밀키가 이용된 후 다른 시점에서 유니크한 서명을 생성하도록 비밀키를 갱신할 수 있다. 이에 대한 의사 코드는 도 6에 도시된 바와 같다.
단계 430에서 영상 인증 장치(200)는 영상내에서 검출된 각 객체에 대해 제1 서명 알고리즘을 이용하여 객체 서명을 생성한다.
보다 상세히 설명하면, 영상 인증 장치(200)는 특정 시점의 비밀키를 이용하여 각각의 객체별로 서명(객체 서명)을 각각 생성할 수 있다.
이와 같이, 특정 시점을 포함하여 객체별로 서명을 생성함으로써, 추후 비밀키가 악의적, 불법적으로 유출되더라도 특정 시점이 특정되지 않음으로써 동일한 객체 서명을 위조하는 것이 불가능하게 된다.
단계 435에서 영상 인증 장치(200)는 제1 서명 알고리즘을 통해 생성된 각각의 객체 서명을 랜덤값(r)으로 해시 함수를 적용하여 해시값을 도출한다. 여기서, 해시 함수는 이미 전술한 바와 같이, 카멜레온 해시 함수일 수 있다.
이미 전술한 바와 같이, 영상 인증 장치(200)는 영상 내에서 일부 객체가 삭제(또는 마스킹)되는 경우, 변조된 영상에 대해서도 디지털 서명이 유효하도록 하는데 주 목적이 있다.
이를 위해, 본 발명의 일 실시예에 따르면, 영상 내의 각각의 객체에 대해 포워드 시큐어 시그니처 스킴을 이용하여 1차적으로 서명을 생성한 후 카멜레온 해시를 적용하여 객체별 서명에 대해 해시값을 도출한 후 이에 대한 디지털 서명을 생성하도록 할 수 있다. 이를 통해, 영상 내에 일부 객체가 변조(삭제 또는 마스킹)되는 경우, 카멜레온 해쉬 알고리즘을 통해 동일한 해시값을 도출할 수 있는 랜덤값(r')를 획득한 후 수정된 객체 서명에 대해 랜덤값(r')와 함께 해시 연산을 적용하여 동일한 해시값을 도출할 수 있다.
영상 인증 장치(200)는 변조된 영상에 대해서도 동일한 해시값을 도출이 가능함에 따라 결과적으로 동일한 디지털 서명을 도출할 수 있게 된다.
단계 440에서 영상 인증 장치(200)는 도출된 해시값을 제2 서명 알고리즘에 적용하여 디지털 서명을 생성한다. 영상 인증 장치(200)에서 영상에 대한 디지털 서명을 생성하는 방법에 대한 의사코드는 도 7에 도시된 바와 같다.
도 8은 본 발명의 일 실시예에 따른 변조된 영상 인증 방법을 나타낸 순서도이고, 도 9는 본 발명의 일 실시예에 따른 원본 영상의 변조에 따른 서명 생성을 위한 의사코드를 예시한 도면이며, 도 10은 본 발명의 일 실시예에 따른 서명 검증을 위한 의사코드를 예시한 도면이다. 본 명세서에서는 이해와 설명의 편의를 도모하기 위해 영상을 변조한 후 디지털 서명을 생성하는 주체가 영상 인증 장치인 것을 가정하기로 한다. 도 8의 각 단계를 수행하는 주체인 영상 인증 장치(200)는 관제 장치의 일 구성이 아닌 영상을 처리하는 영상 처리 장치의 일 구성일 수 있다.
단계 810에서 영상 인증 장치(200)는 원본 영상에서 일부 객체를 삭제 또는 마스킹한다.
영상이 증거물로 이용되는 경우, 피해자 또는 제3 자의 프라이버시를 보호하기 위해 피해자 또는 제3 자에 대한 영역을 삭제 또는 마스킹처리할 수 있다. 물론, 영상 내에서 일부 객체를 변조는 정당한 권한을 가진 사람에 의해 수행될 수 있다. 예를 들어, 영상 인증 장치(200)는 해시 함수에서 이용되는 비밀키(
Figure pat00025
)를 이용하여 객체 중 일부를 삭제 또는 마스킹할 수 있다.
예를 들어, 영상 인증 장치(200)는 삭제 또는 마스킹된 객체에 상응하는 객체 서명을 널 서명(null signature
Figure pat00026
)로 대체할 수 있다.
이해와 설명의 편의를 도모하기 위해 원본 영상의 객체 서명들을 포함하는 메시지를 원본 메시지(m)이라 칭하며, 객체 서명 중 일부가 삭제처리된 객체 서명 집합을 수정된 메시지(m')라 칭하기로 한다.
단계 815에서 영상 인증 장치(200)는 영상의 객체 중 일부 삭제 또는 마스킹된 객체를 포함하여 해시 연산을 적용하여 해시값을 도출한다.
예를 들어, 영상 인증 장치(200)는 카멜레온 해시 알고리즘을 통해 원본 메시지(객체 서명)과 수정된 메시지, 랜덤값(r)과 비밀키(
Figure pat00027
)를 이용하여 다른 랜덤값(r')를 도출할 수 있다. 여기서, 다른 랜덤값(r')는 랜덤값(r)과 동일 분포를 가지는 랜덤값으로 수정된 객체 서명에 대해 동일한 해시값을 도출할 수 있는 랜덤값이다.
이와 같이, 동일한 해시값이 도출됨에 따라, 단계 820에서 영상 인증 장치(200)는 변조된 영상에 대해 동일한 디지털 서명을 생성한다.
이에 대한 의사코드는 도 9에 도시되어 있다.
영상이 증거물로 이용되기 위해 디지털 서명을 포함하는 영상이 법원 등에 제출되는 경우, 검증 장치에 의해 검증키를 이용하여 검증될 수 있다. 해당 디지털 서명을 포함하는 영상을 검증하는 방법에 대한 의사코드는 도 10에 도시된 바와 같다.
상술한 본 발명에 따른 영상 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
상기한 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 통상의 지식을 가지는 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.
110: 관제 장치
115: 영상 처리 장치
120: 검증 장치
200: 영상 인증 장치

Claims (13)

  1. 영상에서 객체를 검출하는 단계; 및
    상기 영상에 대한 디지털 서명을 생성함에 있어, 특정 시점에서의 상기 검출된 객체별 객체 서명을 각각 생성하고, 상기 각각의 객체 서명을 기초로 상기 디지털 서명을 생성하는 단계를 포함하는 영상 인증 방법.
  2. 제1 항에 있어서,
    상기 디지털 서명을 생성하는 단계는,
    제1 서명 알고리즘을 통해 특정 시점에서의 비밀키를 이용하여 상기 검출된 객체에 대한 객체 서명을 각각 생성하는 단계;
    제1 랜덤값을 이용하여 상기 각각의 객체 서명에 해시 연산을 적용하여 해시값을 도출하는 단계; 및
    제2 서명 알고리즘을 이용하여 상기 해시값에 대한 디지털 서명을 생성하는 단계를 포함하는 것을 특징으로 하는 영상 인증 방법.
  3. 제1 항에 있어서,
    상기 디지털 서명을 생성하는 단계는,
    상기 객체 서명을 생성한 이후 다른 시점을 위해 상기 비밀키를 갱신하는 단계를 더 포함하는 영상 인증 방법.
  4. 제1 항에 있어서,
    상기 제1 서명 알고리즘은 포워드-시큐어 시그니처(Forward secure signature) 알고리즘이며,
    상기 해시 함수는 카멜레온 해시(chameleon hash) 함수인 것을 특징으로 하는 영상 인증 방법.
  5. 제2 항에 있어서,
    삭제 권한을 이용하여 상기 영상에 포함된 객체 중 일부를 삭제 또는 마스킹하고, 상기 삭제 또는 마스킹된 객체의 객체 서명을 수정하는 단계;
    상기 객체 서명 중 일부의 수정에 따라 수정된 객체 서명을 포함하여 제2 랜덤값으로 해시 연산을 적용하여 상기 해시값을 도출하는 단계; 및
    상기 도출된 해시값을 제2 서명 알고리즘을 적용하여 변조된 영상에 대한 디지털 서명을 생성하는 단계를 더 포함하는 영상 인증 방법.
  6. 제5 항에 있어서,
    상기 제2 랜덤값은 상기 제1 랜덤값과 동일 분포를 가지며, 상기 제1 랜덤값에 상응하여 도출된 해시값과 동일한 해시값을 도출할 수 있는 키값인 것을 특징으로 하는 영상 인증 방법.
  7. 복수의 객체를 포함하는 원본 영상에서 삭제키를 이용하여 일부 객체를 삭제 또는 마스킹하여 변조하는 단계;
    상기 삭제 또는 마스킹된 객체에 대한 객체 서명을 수정하는 단계; 및
    상기 수정된 객체 서명을 포함하여 카멜레온 해시 함수를 적용하여 상기 원본 영상의 객체 서명과 동일한 해시값을 도출하여 디지털 서명을 생성하는 단계를 포함하는 영상 인증 방법.
  8. 제7 항에 있어서,
    상기 객체 서명은 특정 시점의 비밀키를 이용하여 포워드 시큐어 시그니처 알고리즘을 통해 생성되는 것을 특징으로 하는 영상 인증 방법.
  9. 제1 항 내지 제8 항 중 어느 하나의 항에 따른 방법을 수행하기 위한 프로그램 코드를 기록한 컴퓨터로 판독 가능한 기록매체 제품.
  10. 영상에서 객체를 검출하는 객체 검출부; 및
    상기 영상에 대한 디지털 서명을 생성함에 있어, 특정 시점에서의 상기 검출된 객체별 객체 서명을 각각 생성하고, 상기 각각의 객체 서명을 기초로 상기 디지털 서명을 생성하는 서명 생성부를 포함하는 영상 인증 장치.
  11. 제10 항에 있어서,
    상기 서명 생성부는,
    제1 서명 알고리즘을 통해 특정 시점에서의 비밀키를 이용하여 상기 검출된 객체에 대해 객체 서명을 각각 생성하는 제1 서명 생성부;
    랜덤값을 이용하여 상기 객체 서명을 해시 연산하여 해시값을 도출하는 해시 연산부; 및
    제2 서명 알고리즘을 통해 상기 해시값을 이용하여 디지털 서명을 생성하는 제2 서명 생성부를 포함하는 것을 특징으로 하는 영상 인증 장치.
  12. 복수의 객체를 포함하는 원본 영상이 저장된 메모리; 및
    삭제키를 이용하여 상기 영상내 객체 중 일부를 삭제 또는 마스킹하여 변조하고, 상기 삭제 또는 마스킹된 객체에 대한 객체 서명을 수정하며, 상기 수정된 객체 서명을 포함하여 카멜레온 해시 함수를 적용하여 상기 원본 영상의 객체 서명과 동일한 해시값을 도출하여 디지털 서명을 생성하는 서명 생성부를 포함하는 영상 인증 장치.
  13. 제12 항에 있어서,
    상기 객체 서명은 특정 시점의 비밀키를 이용하여 포워드 시큐어 시그니처 알고리즘을 통해 생성되는 것을 특징으로 하는 영상 인증 장치.

KR1020170108857A 2017-08-28 2017-08-28 영상 인증 방법 및 그 장치 KR101979102B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170108857A KR101979102B1 (ko) 2017-08-28 2017-08-28 영상 인증 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170108857A KR101979102B1 (ko) 2017-08-28 2017-08-28 영상 인증 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20190023325A true KR20190023325A (ko) 2019-03-08
KR101979102B1 KR101979102B1 (ko) 2019-08-28

Family

ID=65800551

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170108857A KR101979102B1 (ko) 2017-08-28 2017-08-28 영상 인증 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR101979102B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102382741B1 (ko) * 2021-09-16 2022-04-11 김윤환 골프 연습장 무인 관리 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080035110A (ko) * 2006-10-18 2008-04-23 포스데이타 주식회사 디지털 비디오 레코더 및 그의 입력 영상 보호 장치 및방법
KR20090069291A (ko) * 2006-10-18 2009-06-30 마이크로소프트 코포레이션 Ui 객체들의 화면 위 렌더링시에 진짜 ui 객체들의 식별을 용이하게 하는 검증 시스템, 그것의 컴퓨터 구현 방법 및 컴퓨터 구현 검증 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080035110A (ko) * 2006-10-18 2008-04-23 포스데이타 주식회사 디지털 비디오 레코더 및 그의 입력 영상 보호 장치 및방법
KR20090069291A (ko) * 2006-10-18 2009-06-30 마이크로소프트 코포레이션 Ui 객체들의 화면 위 렌더링시에 진짜 ui 객체들의 식별을 용이하게 하는 검증 시스템, 그것의 컴퓨터 구현 방법 및 컴퓨터 구현 검증 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102382741B1 (ko) * 2021-09-16 2022-04-11 김윤환 골프 연습장 무인 관리 시스템

Also Published As

Publication number Publication date
KR101979102B1 (ko) 2019-08-28

Similar Documents

Publication Publication Date Title
US11155725B2 (en) Method and apparatus for redacting video for compression and identification of releasing party
US10019773B2 (en) Authentication and validation of smartphone imagery
CN111586361A (zh) 一种图像的处理方法及相关装置
KR20210114323A (ko) 강력한 선택적 이미지, 비디오, 및 오디오 콘텐츠 인증
KR101951605B1 (ko) 영상의 유출을 방지하기 위한 cctv 영상 보안 시스템
KR102100582B1 (ko) 영상보안시스템에서 형태보존암호 기술을 이용한 프라이버시 마스킹 방법 및 이를 수행하기 위한 기록 매체
CN112003888B (zh) 基于区块链的证件照管理方法、装置、设备及可读介质
CN109583229B (zh) 一种隐私信息溯源取证方法、装置及系统
CN111866600A (zh) 用于保护隐私的方法、装置和系统
US20200278948A1 (en) Method, apparatus and system for managing electronic fingerprint of electronic file
KR20210084806A (ko) 홍채 인식 기반 왜곡 영상 복원 처리 방법
Mohanty et al. PANDORA: Preserving privacy in PRNU-based source camera attribution
KR101628720B1 (ko) 진본성 및 무결성을 입증하기 위한 사본영상 증거관리시스템
KR102323650B1 (ko) 영상/음성의 생성 이력과 연관된 메타데이터를 포함한 원본 영상/음성 파일 또는 딥페이크 변조 파일을 생성하는 영상/음성획득 또는 편집 장치, 원본 영상/음성 파일 또는 딥페이크 변조 파일 관련 해시값을 수신 및 저장하는 해시뱅크 서버, 원본 영상/음성 파일 또는 딥페이크 변조 파일을 수신 및 처리하는 서버 및 방법
CN114025173A (zh) 一种图像处理方法、终端及计算机可读存储介质
KR101979102B1 (ko) 영상 인증 방법 및 그 장치
Nandakumar et al. Proving multimedia integrity using sanitizable signatures recorded on blockchain
CN112771527A (zh) 信息处理程序、信息处理装置和信息处理方法
Kim et al. PASS: privacy aware secure signature scheme for surveillance systems
KR101639258B1 (ko) 녹화 영상의 개인정보 보호 처리 장치, 방법 및 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR101746168B1 (ko) 차량용 블랙박스의 영상 처리를 위한 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체
Abboud Multifactor authentication for software protection
KR102130782B1 (ko) 블록체인을 이용한 영상 저장 방법 및 그 장치
KR102101557B1 (ko) 객체 인식 기반 영상 인증 방법 및 그 장치
KR20210084805A (ko) 지문 인식 기반 왜곡 영상 복원 처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant