KR20190135780A - 단말장치 및 컴퓨터프로그램 - Google Patents

단말장치 및 컴퓨터프로그램 Download PDF

Info

Publication number
KR20190135780A
KR20190135780A KR1020180061211A KR20180061211A KR20190135780A KR 20190135780 A KR20190135780 A KR 20190135780A KR 1020180061211 A KR1020180061211 A KR 1020180061211A KR 20180061211 A KR20180061211 A KR 20180061211A KR 20190135780 A KR20190135780 A KR 20190135780A
Authority
KR
South Korea
Prior art keywords
data
storage location
specific
terminal device
specific data
Prior art date
Application number
KR1020180061211A
Other languages
English (en)
Other versions
KR102193711B1 (ko
Inventor
박정환
김홍준
민동미
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020180061211A priority Critical patent/KR102193711B1/ko
Publication of KR20190135780A publication Critical patent/KR20190135780A/ko
Application granted granted Critical
Publication of KR102193711B1 publication Critical patent/KR102193711B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/239Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
    • H04N21/2393Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
    • H04N21/2396Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests characterized by admission policies
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 제공받을 수 있도록 하는, 새로운 방식의 기술을 실현하고 있다.

Description

단말장치 및 컴퓨터프로그램{TERMINAL DEVICE AND COMPUTER PROGRAM}
본 발명은, 영상 데이터를 저장하는 데이터 저장 기술에 관한 것으로, 보다 구체적으로 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 제공받을 수 있도록 하는, 데이터 저장 기술에 관한 것이다.
최근 가정이나 중/소기업 등에서 개인이 원하는 장소에 촬영장치(예: IP-CAM)를 설치 및 사용하는 사례가 늘어나고 있다.
촬영장치(예: IP-CAM)를 기반으로 제공되는 영상 서비스는, 촬영장치(예: IP-CAM)가 촬영한 영상을 서버로 전송하여 서버에 각 영상이 저장/보관되며, 이는 영구적으로 저장되거나 임시 저장 후 스트리밍하는 형태로 사용자(User)에게 제공되고 있다.
이때, IP-CAM 제조사 또는 영상 서비스를 제공하는 제공사 측에서는, 권한이 있는 정당한 사용자 만이 영상에 접근할 수 있도록 자체적인 ID/PASSWORD 등을 이용한 접근 제어 방식(예: Access Control List 등)을 제공하고 있으나, 해킹 등으로 이러한 접근 제어를 우회하여 직접 영상 파일에 접근하여 영상 파일을 탈취하는 행위가 발생하고 있다.
즉, 기존의 접근 제어 방식 만으로는, 비권한자가 정당하지 않은 방식으로 탈취된 영상을 재생하는 것을 완전히 차단할 수 없는 문제가 있다.
한편, 일부 IP-CAM으로 저장된 영상은 범죄 사실 등을 담고 있으며, 이를 증거로 채택하기 위해서는 영상이 위/변조되지 않은 원본임을 증명할 수 있어야 한다. 물론, 위의 이유 외에도, 권한이 있는 정당한 사용자 입장에서는 위/변조되지 않은 원본 영상을 재생할 수 있어야만 할 것이다.
헌데, 현재 사용되고 있는 원본 영상 판단(증명) 기술은, 영상의 해시(Hash)값 또는 이에 준하는 메타데이터(Metadata)를 근거로 해당 영상이 위/변조되지 않았는지 판단하여, 원본 영상임을 증명하는 방식이다.
즉, 기존의 기술은, 영상이 위/변조되지 않은 원본임을 증명할 수는 있지만, 위/변조를 방지하여 원본 영상을 보장할 수는 없는 문제가 있다.
이에, 본 발명에서는, 비권한자가 영상을 재생하는 것을 완전히 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는 기술을 실현하고자 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 제공받을 수 있도록 하는, 새로운 방식의 기술을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 단말장치는, 저장 대상의 특정 데이터를 분할하는 데이터분할부; 상기 특정 데이터에서 분할된 데이터 중 일부 데이터를 특정 암호화키 기반으로 암호화하는 암호화부; 및 상기 특정 데이터에서 분할된 데이터 중 상기 일부 데이터를 제외한 나머지 데이터를 제1저장장소에 전송하여 저장하고, 상기 암호화된 일부 데이터를 제1저장장소와는 다른 제2저장장소에 전송하여 저장하는 저장제어부를 포함한다.
구체적으로, 상기 제2저장장소는, 블록체인(block chain) 네트워크일 수 있다.
구체적으로, 상기 일부 데이터는, 상기 특정 데이터를 구성하는 데이터 중, 상기 특정 데이터에서 제외하고 재생 또는 출력하는 경우 상기 특정 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 데이터일 수 있다.
구체적으로, 상기 특정 암호화키는, 상기 제1저장장소 상에 상기 단말장치와 맵핑 등록되는 기기가 보유하고 있는 복호화키와 한 쌍으로 생성된 암호화키일 수 있다.
구체적으로, 상기 제2저장장소는, 상기 암호화된 일부 데이터가 저장된 저장 위치를 나타내는 저장위치정보를, 상기 제1저장장소로 제공할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 단말장치는, 특정 데이터에 대한 요청 신호를 제1저장장소로 전송하여, 상기 요청 신호에 따른 응답을 수신하는 응답수신부; 상기 응답에서 확인되는 저장위치정보에 근거하여, 상기 특정 데이터의 분할 데이터 중 암호화된 일부 데이터를 제2저장장소로부터 획득하는 데이터획득부; 상기 암호화된 일부 데이터를 특정 복호화키 기반으로 복호화하는 복호화부; 및 상기 응답을 통해 수신된 상기 특정 데이터의 분할 데이터 중 상기 일부 데이터를 제외한 나머지 데이터와, 상기 복호화한 일부 데이터를 결합하여, 상기 특정 데이터로 복원하는 복원부를 포함한다.
구체적으로, 상기 복원한 특정 데이터가 정상적으로 재생 또는 출력되는 경우, 상기 특정 데이터를 원본 데이터로 판단하는 판단부를 더 포함할 수 있다.
구체적으로, 상기 제2저장장소는, 블록체인(block chain) 네트워크일 수 있다.
구체적으로, 상기 특정 복호화키는, 상기 제1저장장소 상에 상기 단말장치와 맵핑 등록되는 기기가 보유하고 있는 암호화키와 한 쌍으로 생성된 복호화키일 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 컴퓨터프로그램은, 하드웨어와 결합되어, 저장 대상의 특정 데이터를 분할하는 단계; 상기 특정 데이터에서 분할된 데이터 중 일부 데이터를 특정 암호화키 기반으로 암호화하는 단계; 및 상기 특정 데이터에서 분할된 데이터 중 상기 일부 데이터를 제외한 나머지 데이터를 제1저장장소에 전송하여 저장하고, 상기 암호화된 일부 데이터를 제1저장장소와는 다른 제2저장장소에 전송하여 저장하는 단계를 실행시키기 위하여 매체에 저장된다.
구체적으로, 상기 제2저장장소는, 블록체인(block chain) 네트워크일 수 있다.
구체적으로, 상기 일부 데이터는, 상기 특정 데이터를 구성하는 데이터 중, 상기 특정 데이터에서 제외하고 재생 또는 출력하는 경우 상기 특정 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 데이터일 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 컴퓨터프로그램은, 하드웨어와 결합되어, 특정 데이터에 대한 요청 신호를 제1저장장소로 전송하여 상기 요청 신호에 따른 응답을 수신하는 단계; 상기 응답에서 확인되는 저장위치정보에 근거하여, 상기 특정 데이터의 분할 데이터 중 암호화된 일부 데이터를 제2저장장소로부터 획득하는 단계; 상기 암호화된 일부 데이터를 특정 복호화키 기반으로 복호화하는 단계; 및 상기 응답을 통해 수신된 상기 특정 데이터의 분할 데이터 중 상기 일부 데이터를 제외한 나머지 데이터와, 상기 복호화한 일부 데이터를 결합하여, 상기 특정 데이터로 복원하는 단계를 실행시키기 위하여 매체에 저장된다.
구체적으로, 하드웨어와 결합되어, 상기 복원한 특정 데이터가 정상적으로 재생 또는 출력되는 경우, 상기 특정 데이터를 원본 데이터로 판단하는 단계를 더 실행시킬 수 있다.
구체적으로, 상기 제2저장장소는, 블록체인(block chain) 네트워크일 수 있다.
본 발명의 단말장치 및 컴퓨터프로그램에 따르면, 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는, 차별화된 기술을 실현하는 효과를 도출한다.
도 1은 촬영장치 기반 영상 서비스에서 촬영 영상이 저장 및 재생되는 기존의 시나리오를 보여주는 예시도이다.
도 2는 본 발명에서 제안하는 기술을 실현하는 시스템 구성을 보여주는 예시도이다.
도 3 및 도 4는 본 발명의 바람직한 실시예에 따른 단말장치의 구성을 나타내는 블록도이다.
도 5는 본 발명에서 제안하는 기술에 따라 영상이 저장 및 재생되는 시나리오를 보여주는 예시도이다.
도 6 및 도 7은 본 발명의 바람직한 실시예에 따른 컴퓨터프로그램이 하드웨어(단말장치)에서 실행되는 동작을 보여주는 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
본 발명은, 영상 데이터를 저장하고 재생(출력)하는 기술에 관한 것이다.
최근 가정이나 중/소기업 등에서 개인이 원하는 장소에 촬영장치(예: IP-CAM)를 설치 및 사용하는 사례가 늘어나고 있다.
촬영장치(예: IP-CAM)를 기반으로 제공되는 영상 서비스는, 촬영장치(예: IP-CAM)가 촬영한 영상을 서버로 전송하여 서버에 각 영상이 저장/보관되며, 이는 영구적으로 저장되거나 임시 저장 후 스트리밍하는 형태로 사용자(User)에게 제공되고 있다.
도 1을 참조하여, 촬영장치 기반 영상 서비스에서 촬영 영상이 저장 및 재생되는 기존의 시나리오를 간략하게 설명하면 다음과 같다.
촬영장치(10, 예: IP-CAM)는 촬영한 영상을 서버(30)로 전송한다(S1,S2).
이에, 서버(30)에는 각 촬영장치로부터 전송된 영상이 저장/보관된다(S3).
촬영장치(10) 측의 사용자(20, Uesr)는, 서버(30)에서 지원하는 접근 제어 방식(예: Access Control List 등)에 따른 인증을 거쳐 서버(30)에 접속한 후(S4), 촬영장치(10)에서 촬영된 영상 중 특정 영상을 요청할 수 있다(S5).
서버(30)에는, 촬영장치(10) 설치 초기 시 수행되는 초기 인증 과정을 거쳐, 사용자(20)를 인증하기 위한 인증정보, 사용자(20)의 기기로서 촬영장치(10)를 맵핑하는 기기 맵핑정보 등이 등록될 것이다.
이에, 서버(30)는, 촬영장치(10)의 저장/보관하고 있는 영상 중 사용자(20)로부터 요청된 특정 영상을 조회하고(S6), 특정 영상을 사용자(20)에게 제공할 수 있다(S7).
이에 사용자(20) 측 예컨대 모바일 단말 또는 컴퓨터에서는, 제공된 영상을 재생할 수 있다(S8).
도 1을 참조하여 설명한 바와 같이, IP-CAM 제조사 또는 영상 서비스를 제공하는 제공사 측에서는, 권한이 있는 정당한 사용자 만이 영상에 접근할 수 있도록 자체적인 인증정보(예: ID/PASSWORD)를 이용한 접근 제어 방식(예: Access Control List 등)을 제공하고 있다.
하지만, 해킹 등으로 이러한 접근 제어를 우회하여 직접 영상 파일에 접근하여 영상 파일을 탈취하는 행위가 발생하고 있다.
즉, 기존의 접근 제어 방식 만으로는, 비권한자가 정당하지 않은 방식으로 탈취된 영상을 재생하는 것을 완전히 차단할 수 없는 문제가 있다.
한편, 일부 IP-CAM으로 저장된 영상은 범죄 사실 등을 담고 있으며, 이를 증거로 채택하기 위해서는 영상이 위/변조되지 않은 원본임을 증명할 수 있어야 한다. 물론, 위의 이유 외에도, 권한이 있는 정당한 사용자 입장에서는 위/변조되지 않은 원본 영상을 재생할 수 있어야만 할 것이다.
헌데, 현재 사용되고 있는 원본 영상 판단(증명) 기술은, 영상의 해시(Hash)값 또는 이에 준하는 메타데이터(Metadata)를 근거로 해당 영상이 위/변조되지 않았는지 판단하여, 원본 영상임을 증명하는 방식이다.
즉, 기존의 기술은, 영상이 위/변조되지 않은 원본임을 증명할 수는 있지만, 위/변조를 방지하여 원본 영상을 보장할 수는 없는 문제가 있다.
이에, 본 발명에서는, 비권한자가 영상을 재생하는 것을 거의 완벽하게 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는 기술을 제안하고자 한다.
구체적으로는, 본 발명에서 제안하는 기술을 실현할 수 있는 단말장치, 하드웨어(단말장치)와 결합되어 본 발명의 제안 기술 기능을 실행시키는 컴퓨터프로그램을 제안하고자 한다.
먼저 도 2를 참조하여, 본 발명에서 제안하는 기술을 실현하는 시스템 구성을 설명하겠다.
도 2에 도시된 바와 같이, 본 발명의 제안 기술이 실현되는 시스템은, 촬영장치(예: IP-CAM) 또는 사용자단말(예: 모바일 단말, 컴퓨터)일 수 있는 단말장치(100)와, 단말장치(100)의 저장 대상의 특정 데이터(예: 영상)이 분할되어 저장되는 서버(200) 및 블록체인 네트워크(300)을 포함하는 구성이다.
본 발명에서 언급하는 저장 대상의 특정 데이터는, 그 형태가 영상 데이터일 수도 있지만, 문서 데이터일 수도 있고 오디오 데이터일 수도 있는 등 다양한 형태의 디지털 데이터일 수 있다.
다만, 이하의 실시예에서는 설명의 편의 상, 저장 대상의 특정 데이터는 영상 데이터인 것으로 가정하여 설명하겠다.
블록체인은, 관리 대상의 데이터를, '블록(block)'이라고 하는 소규모의 데이터들이 각 저장노드들에 P2P(peer to peer) 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 데이터 저장환경에 저장하는 기술로서, 누구도 임의로 수정할 수 없고 누구나 변경의 결과를 열람할 수 있는 분산 컴퓨팅 기술 기반의 데이터 위변조 방지 기술이다.
불록체인 네트워크(300)는, 전술의 블록체인 기술을 기반으로, 전송되는 데이터를 저장/보관하는 네트워크를 의미한다.
이에, 본 발명의 제안 기술을 데이터 저장 관점에서 설명하면, 단말장치(100)는, 저장 대상의 특정 데이터 즉 영상 데이터를 분할하고, 분할된 데이터 중 일부 데이터를 암호화한 후, 분할된 데이터 중 암호화한 일부 데이터를 제외한 나머지 데이터를 제1저장장소 즉 서버(200)에 전송하여 저장하고, 암호화된 일부 데이터를 서버(200)와는 다른 제2저장장소 즉 블록체인 네트워크(300)에 전송하여 저장할 수 있다.
한편, 본 발명의 제안 기술을 데이터 재생(출력) 관점에서 설명하면, 단말장치(100)는, 특정 데이터 즉 영상 데이터에 대한 요청 신호를 제1저장장소 즉 서버(200)로 전송하여 요청 신호에 따른 응답을 수신하면, 수신한 응답에서 확인되는 저장위치정보에 근거하여 영상 데이터의 분할 데이터 중 암호화된 일부 데이터를 제2저장장소 즉 블록체인 네트워크(300)로부터 획득한다.
이에, 단말장치(100)는, 암호화된 일부 데이터를 복호화한 후, 앞서 수신한 응답을 통해 수신된 영상 데이터의 분할 데이터 중 나머지 데이터와 복호화한 일부 데이터를 결합하여, 원래의 영상 데이터로 복원할 수 있다.
이하에서는, 도 3 및 도 4는 본 발명의 바람직한 실시예에 따른 단말장치의 구성을 보다 구체적으로 설명하겠다.
먼저 도 3을 참조하여, 본 발명의 제안 기술 특히 데이터 저장 기술을 수행하는 단말장치(100)의 구성을 설명하겠다.
그리고, 본 발명의 데이터 저장 기술을 수행하는 도 3의 단말장치(100)는, 촬영장치(예: IP-CAM)인 것이 바람직하다.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 단말장치(100, 촬영장치)는, 데이터분할부(110), 암호화부(120), 저장제어부(130)을 포함한다.
그리고, 본 발명의 일 실시예에 따른 단말장치(100, 촬영장치)는, 전술한 구성 이외에, 서버(200), 블록체인 네트워크(300)와의 실질적인 통신 기능을 담당하는 RF 모듈인 통신부(140)의 구성을 더 포함할 수 있다.
여기서, 통신부(140)는 예컨대, 안테나 시스템, RF 송수신기, 하나 이상의 증폭기, 튜너, 하나 이상의 발진기, 디지털 신호 처리기, 코덱(CODEC) 칩셋, 및 메모리 등을 포함하지만 이에 제한되지는 않으며, 이 기능을 수행하는 공지의 회로는 모두 포함할 수 있다.
이러한 단말장치(100)의 구성 전체 내지는 적어도 일부는 하드웨어 모듈 형태 또는 소프트웨어 모듈 형태로 구현되거나, 하드웨어 모듈과 소프트웨어 모듈이 조합된 형태로도 구현될 수 있다.
여기서, 소프트웨어 모듈이란, 예컨대, 단말장치(100) 내에서 연산을 제어하는 프로세서에 의해 실행되는 명령어로 이해될 수 있으며, 이러한 명령어는 단말장치(100) 내 메모리에 탑재된 형태를 가질 수 있을 것이다.
결국, 본 발명의 일 실시예에 따른 단말장치(100, 촬영장치)는 전술한 구성을 통해, 비권한자가 영상을 재생하는 것을 거의 완벽하게 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는 기술(방안) 특히 데이터 저장 기술을 실현하며, 이하에서는 이를 실현하기 위한 단말장치(100, 촬영장치) 내 각 구성에 대해 보다 구체적으로 설명하기로 한다.
데이터분할부(110)는, 저장 대상의 특정 데이터 예컨대 영상 데이터를 분할한다.
즉, 데이터분할부(110)는, 저장하고자 하는 각 영상 데이터를, 2 이상의 데이터(이하, 분할 데이터)로 분할한다.
이때, 영상 데이터를 2 이상의 분할 데이터 형태로 분할하는 방식, 비율, 개수 등은 제한되지 않으며, 본 발명에서는 기존의 분할 기술 중 어느 것을 채용하여도 무관할 것이다.
다만, 일 실시예에 따르면, 하나의 영상 데이터에서 분할한 각 분할 데이터 만으로는 영상 데이터가 정상적으로 재생 또는 출력되지 않도록 하는 분할 기술을 채용하는 것이 바람직하다.
암호화부(120)는, 특정 데이터 예컨대 영상 데이터에서 분할된 데이터 즉 분할 데이터 중, 일부 데이터를 특정 암호화키 기반으로 암호화한다.
이때, 일부 데이터는, 특정 데이터 즉 영상 데이터를 구성하는 데이터 중, 영상 데이터에서 제외하고 재생 또는 출력하는 경우 영상 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 데이터인 것이 바람직하다.
그리고, 특정 암호화키는, 제1저장장소 즉 서버(200) 상에 단말장치(100, 촬영장치)와 맵핑 등록되는 기기가 보유하고 있는 복호화키와 한 쌍으로 생성된 암호화키인 것이 바람직하다.
구체적으로 설명하면, 단말장치(100, 촬영장치)는, 설치 초기 시 서버(200)와 수행되는 초기 인증 과정에서, 한 쌍의 암호화키 및 복호화키를 생성하여 보관하되, 단말장치(100, 촬영장치)에 대하여 제1저장장소 즉 서버(200)에 맵핑 등록되는 기기에 복호화키를 제공할 수 있다.
이때, 단말장치(100, 촬영장치)에서 한 쌍의 암호화키 및 복호화키를 생성하는 방법은, 대칭키 알고리즘일 수 있고 비대칭키 알고리즘일 수 있다.
만약, 비대칭키 알고리즘 기반으로 생성하는 경우 암호화키 즉 개인키와 복호화키 즉 공개키는 서로 다를 것이며, 대칭키 알고리즘 기반으로 생성하는 경우 암호화키 및 복호화키는 서로 동일할 것이다.
예를 들면, 서버(200)는, 촬영장치 설치 초기 시 수행되는 초기 인증 과정과정에서, 촬영장치를 관리하는 사용자(사용자단말)로부터 초기 인증/접속 후 이후 인증 시 이용할 인증정보 및 촬영장치정보를 입력 받게 된다.
이에, 서버(200)에는, 사용자(사용자단말)의 기기로서 촬영장치를 맵핑하는 기기 맵핑정보가 등록되며, 서버(200)가 사용자단말에 대한 정보를 촬영장치로 제공할 수 있다.
이에, 단말장치(100, 촬영장치)는, 서버(200)와 수행되는 초기 인증 과정에서, 한쌍으로 생성한 암호화키 및 복호화키 중 복호화키를 서버(200)로부터 제공되는 정보에 따른 사용자단말에 제공하여 보유할 수 있도록 한다.
한편, 단말장치(100, 촬영장치)가 암호화키 및 복호화키를 생성하여 사용자(사용자단말)로 제공/보유하도록 하는 방식은 일 실시예이며, 대칭키 알고리즘 기반으로 암호화키 및 복호화키를 생성하는 경우 사용자단말이 단말장치(100, 촬영장치)의 일련번호 등을 이용하여 별도의 키 교환 과정 없이 복호화키를 직접 생성하는 것도 가능할 것이다.
다시 암호화부(120)를 설명하면, 암호화부(120)는, 영상 데이터에서 분할된 분할 데이터(이하, 데이터A,B) 중, 제외 시 영상 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 일부 데이터(이하, 데이터B)를, 한 쌍으로 생성된 암호화키 및 복호화키 중 암호화키를 기반으로 암호화할 수 있다.
이렇게, 분할 데이터 중 영상 데이터의 정상적인 재생 또는 출력이 불가능하게 하는 최소 사이즈의 일부 데이터를 암호화하는 이유는, 암호화를 수행하는 주체인 단말장치(100, 촬영장치)가 암호화를 위해 부담해야 하는 연산 부하를 낮추기 위한 것이며, 또한 블록체인 네트워크(300)에 저장하는 데이터 크기를 줄이기 위함이다.
저장제어부(130)는, 영상 데이터에서 분할된 분할 데이터 예컨대 데이터A,B 중 일부 데이터B를 제외한 나머지 데이터A를 제1저장장소 즉 서버(200)에 전송하여 저장한다.
한편, 저장제어부(130)는, 암호화부(120)에서 암호화된 일부 데이터B를 제2저장장소 즉 블록체인 네트워크(300)에 전송하여 저장한다.
즉, 저장제어부(130)는, 하나의 영상 데이터에서 분할된 분할 데이터 중, 일부(데이터A)는 기존처럼 그대로 서버(200)에 저장하고 일부(데이터B)는 암호화하여 블록체인 네트워크(300)에 저장하는 것이다.
더 구체적으로는, 암호화부(120)가 데이터B를 암호화키를 기반으로 암호화할 때, 단말장치(100, 촬영장치)를 식별할 수 있는 식별정보를 함께 암호화할 수 있다. 이 경우, 블록체인 네트워크(300)에는, 암호화된 데이터B 및 식별정보가 함께 저장될 것이다.
본 발명에서 블록체인 네트워크(300)는, 암호화된 일부 데이터 즉 데이터B가 저장된 저장 위치를 나타내는 저장위치정보를, 제1저장장소 즉 서버(200)에 제공하는 것이 바람직하다.
이렇게 되면, 서버(200) 측에서는, 블록체인 네트워크(300)로부터 수신한 저장위치정보를, 단말장치(100, 촬영장치)로부터 제공받아 저장하는 데이터A와 매칭시켜 저장할 수 있다.
이상에서 설명한 바와 같이, 본 발명의 제안 기술 특히 데이터 저장 기술에 따르면, 영상 데이터에서 분할된 분할 데이터 중 일부(데이터B)는 암호화하여 블록체인 네트워크(300)에 저장하기 때문에, 설령 비권한자가 해킹 등으로 서버(200)의 접근 제어를 우회하여 서버(200) 내 영상 파일에 접근 및 탈취하는 행위가 발생하더라도, 탈취한 영상 파일에는 영상 데이터의 일부(데이터A)만이 존재할 뿐이므로, 비권한자가 영상을 재생하는 것을 차단할 수 있다.
이하에서는, 도 4를 참조하여, 본 발명의 제안 기술 특히 데이터 재생(출력) 기술을 수행하는 단말장치(100)의 구성을 설명하겠다.
그리고, 본 발명의 데이터 저장 기술을 수행하는 도 3의 단말장치(100)는, 사용자단말(예: 모바일단말, 컴퓨터 등)인 것이 바람직하다.
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 단말장치(100, 사용자단말)는, 응답수신부(150), 데이터획득부(160), 복호화부(170), 복원부(180)를 포함한다.
더 나아가, 본 발명의 일 실시예에 따른 단말장치(100, 사용자단말)는, 판단부(190)를 더 포함할 수 있다.
결국, 본 발명의 일 실시예에 따른 단말장치(100, 사용자단말)는 전술한 구성을 통해, 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는 기술(방안) 특히 데이터 재생(출력) 기술을 실현하며, 이하에서는 이를 실현하기 위한 단말장치(100, 사용자단말) 내 각 구성에 대해 보다 구체적으로 설명하기로 한다.
응답수신부(150)는, 특정 데이터에 대한 요청 신호를 제1저장장소로 전송하여, 상기 요청 신호에 따른 응답을 수신한다.
이하에서는 설명의 편의를 위해, 전술의 가정과 같이 특정 데이터로서 영상 데이터를 언급하여 설명하겠다.
구체적으로, 단말장치(100, 사용자단말)는, 서버(200)에서 지원하는 접근 제어 방식(예: Access Control List 등)에 따른 인증정보를 입력 및 인증을 거쳐 서버(200)에 접속할 수 있다.
이에, 응답수신부(150)는, 사용자에 의해 지정되는 특정 데이터 즉 특정 영상 데이터에 대한 요청 신호를 서버(200)로 전송할 수 있고, 이 요청 신호에 따른 응답을 서버(200)로부터 수신하게 된다.
본 발명에서 서버(200)는, 기기 맵핑정보를 근거로, 단말장치(100, 사용자단말)의 기기로서 등록된 촬영장치의 저장/보관하고 있는 영상 중 요청된 특정 영상 데이터를 조회하고, 조회된 영상 데이터(예: 데이터A) 및 이와 매칭/저장된 저장위치정보를 응답으로서 회신할 수 있다.
데이터획득부(160)는, 서버(200)로부터 수신하는 응답에서 확인되는 저장위치정보에 근거하여, 특정 데이터 즉 요청한 특정 영상 데이터의 분할 데이터 중 암호화된 일부 데이터를 제2저장장소 즉 블록체인 네트워크(300)로부터 획득한다.
즉, 데이터획득부(160)는, 저장위치정보에 근거하여, 블록체인 네트워크(300)로 저장위치정보에 따른 저장 위치에 저장하고 있는 데이터를 요청하고, 이에 블록체인 네트워크(300)로부터 요청에 따른 데이터B를 수신/획득할 수 있다.
여기서 일 실시예에 따르면, 블록체인 네트워크(300)에서는, 전송 구간 상에서의 위/변조가 없음을 증명하기 위해, 암호화된 데이터B를 제공받아 저장할 때 함께 저장한 촬영장치의 암호화된 식별정보를, 요청에 따른 데이터B를 제공하기에 앞서 또는 함께 단말장치(100, 사용자단말)로 제공할 수 있다.
이 경우, 단말장치(100, 사용자단말)는, 기 제공받아 보유하고 있는 복호화키를 기반으로 블록체인 네트워크(300)로부터 수신한 식별정보를 확인함으로써, 식별정보가 촬영장치의 식별정보와 일치하는지 여부에 따라 전송 구간 상에서의 위/변조 여부를 판단하여, 블록체인 네트워크(300)로부터 금번 획득한 데이터B의 위/변조 여부를 판단할 수도 있을 것이다.
복호화부(170)는, 데이터획득부(160)가 획득한 암호화 상태의 일부 데이터 즉 데이터B를 특정 복호화키 기반으로 복호화한다.
이때의 특정 복호화키는, 제1저장장소 즉 서버(200) 상에 단말장치(100, 사용자단말)와 맵핑 등록되는 기기(촬영장치)가 보유하고 있는 암호화키와 한 쌍으로 생성된 복호화키인 것이 바람직하다.
예를 들면, 금번 블록체인 네트워크(300)로부터 획득한 데이터를 제공한 촬영장치 및 서버(200) 간에 수행되는 초기 인증 과정에서, 서버(200) 상에는 단말장치(100, 사용자단말)의 기기로서 촬영장치를 맵핑하는 기기 맵핑정보가 등록된다.
그리고, 단말장치(100, 사용자단말)는, 금번 블록체인 네트워크(300)로부터 획득한 데이터를 제공한 촬영장치 및 서버(200) 간에 수행되는 초기 인증 과정에서, 단말장치(100, 사용자단말)의 기기로 맵핑 등록된 촬영장치로부터 특정 복호화키 즉 촬영장치가 암호화 시 이용하는 암호화키와 한 쌍으로 생성된 복호화키를 제공받아 보유하게 된다.
물론, 이는 하나의 실시예에 따른 것으로, 대칭키 알고리즘 기반으로 암호화키 및 복호화키를 생성하는 경우 단말장치(100, 사용자단말)이 촬영장치의 일련번호 등을 이용하여 별도의 키 교환 과정 없이 복호화키를 직접 생성하는 것도 가능할 것이다.
이에, 다시 복호화부(170)를 설명하면 복호화부(170)는, 데이터획득부(160)가 획득한 암호화 상태의 일부 데이터 즉 데이터B를, 기 보유하고 있는 복호화키 기반으로 복호화할 수 있다.
복원부(180)는, 앞서 서버(200)로부터의 응답을 통해서 수신된 특정 영상 데이터의 분할 데이터 중 일부 데이터B를 제외한 나머지 데이터 즉 데이터A와, 복호화부(170)에서 복호화한 일부 데이터B를 결합하여, 원래의 특정 데이터 즉 영상 데이터로 복원한다.
이에, 단말장치(100, 사용자단말)는, 특정 영상 데이터를 직접 재생하거나 또는 다른 장치로 출력해줄 수 있다.
판단부(190)는, 복원한 특정 데이터 즉 영상 데이터가 정상적으로 재생 또는 출력되는 경우, 특정 데이터 즉 영상 데이터를 원본 데이터로 판단할 수 있다.
만약, 블록체인 네트워크(300)로부터 획득한 데이터B가 복호화부(170)에서 정상적으로 복호화되지 못한다면, 서버(200)로부터 수신한 데이터A 및 복호화된 데이터B를 결합하여 복원한 영상 데이터가 정상적으로 재생 또는 출력되지 않을 것이다.
또는, 만약 블록체인 네트워크(300)로부터 획득한 데이터B가 복호화부(170)에서 정상적으로 복호화되더라도, 서버(200)로부터 수신한 데이터A 및 복호화된 데이터B를 결합하여 복원한 영상 데이터가 정상적으로 재생 또는 출력되지 못한다면, 서버(200) 내부 또는 서버(200)과의 전송 구간, 블록체인 네트워크(300)와의 전송 구간 등에서 위/변조가 있었을 가능성이 높을 것이다.
이에, 판단부(190)는, 복원한 특정 데이터 즉 영상 데이터가 정상적으로 재생 또는 출력되지 않는 경우 영상 데이터를 원본 데이터로 판단하지 않고 위/변조를 의심하며, 복원한 영상 데이터가 정상적으로 재생 또는 출력되는 경우에만 영상 데이터를 원본 데이터로 판단할 수 있다.
이상에서 설명한 바와 같이, 본 발명의 제안 기술 특히 데이터 재생(출력) 기술에 따르면, 영상 데이터의 분할 데이터 중 일부(데이터B)는 암호화하여 블록체인 네트워크(300)에 저장하는 저장 환경에서, 비권한자가 해킹 등으로 서버(200)의 접근 제어를 우회하여 서버(200) 내 영상 파일에 접근 및 탈취하고 심지어 블록체인 상의 데이터B까지 탈취한다 하더라도, 각기 보유하고 있는 복호화키가 없이는 데이터B 복원이 불가능하므로, 비권한자가 영상을 재생하는 것을 차단할 수 있다.
아울러, 본 발명의 제안 기술 특히 데이터 재생(출력) 기술에 따르면, 영상 데이터의 분할 데이터 중 일부(데이터B)는 암호화하여 블록체인 네트워크(300)에 저장하는 저장 환경에서, 복호화/복원 과정을 모두 거친 영상 데이터가 정상적인 재생(출력)된다면 위/변조가 없는 원본 데이터임을 판단/보장할 수 있다.
이상 본 발명에 따르면, 비권한자가 영상을 재생하는 것을 거의 완벽하게 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는, 차별화된 기술을 실현하는 효과를 도출한다.
이하에서는, 도 5를 참조하여, 본 발명에서 제안하는 기술에 따라 영상이 저장 및 재생되는 전체적인 시나리오를 설명하겠다.
이하에서는 설명의 편의 상, 단말장치(100)로서 촬영장치 및 사용자단말을 혼용하여 설명하겠다.
촬영장치(100)는, 설치 초기 시 서버(200)와 수행되는 초기 인증 과정에서, 한쌍의 암호화키 및 복호화키를 생성하여 보관한다(S10).
서버(200)는, 촬영장치 설치 초기 시 수행되는 초기 인증 과정과정에서, 사용자단말(100)로부터 초기 인증/접속 후 이후 인증 시 이용할 인증정보 및 촬영장치정보를 입력 받게 된다(S30).
이에, 서버(200) 상에는 사용자단말(100)의 기기로서 촬영장치를 맵핑하는 기기 맵핑정보가 등록되며, 서버(200)가 사용자단말(100)에 대한 정보를 촬영장치로 제공할 수 있다(S35).
이에, 촬영장치(100)는, 서버(200)와 수행되는 초기 인증 과정에서, 한쌍으로 생성한 암호화키 및 복호화키 중 복호화키를, 서버(200)로부터 제공되는 정보에 따른 사용자단말에 제공하여 사용자단말이 보유할 수 있도록 한다(S40).
이후, 촬영장치(100)는, 저장하고자 하는 영상 데이터를 2 이상의 데이터(이하, 분할 데이터)로 분할한다(50).
그리고, 촬영장치(100)는, 영상 데이터에서 분할된 분할 데이터(이하, 데이터A,B) 중, 암호화할 일부 데이터를 제외한 나머지 데이터A는 기존처럼 그대로 서버(200)에 전송하여(S60), 서버(200)에 저장한다(S65).
한편, 촬영장치(100)는, 영상 데이터에서 분할된 분할 데이터A,B 중, 제외 시 영상 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 일부 데이터B를, 암호화키를 기반으로 암호화할 수 있다(S70).
그리고, 촬영장치(100)는, 암호화한 일부 데이터B는 블록체인 네트워크(300)에 전송하여(S80), 블록체인 네트워크(300)에 저장되도록 한다(S85).
블록체인 네트워크(300)는, 암호화된 일부 데이터 즉 데이터B가 저장된 저장 위치를 나타내는 저장위치정보를 서버(200)에 제공할 수 있다(S90).
이렇게 되면, 서버(200) 측에서는, 블록체인 네트워크(300)로부터 수신한 저장위치정보를, 촬영장치(100)로부터 제공받아 저장하는 데이터A와 매칭시켜 저장할 수 있다(S95).
한편, 사용자단말(100)은, 서버(200)에서 지원하는 접근 제어 방식(예: Access Control List 등)에 따른 인증정보를 입력 및 인증을 거쳐 서버(200)에 접속할 수 있다(S100).
이에, 사용자단말(100)은, 사용자에 의해 지정되는 특정 영상 데이터에 대한 요청 신호를 서버(200)로 전송할 수 있다(S110).
요청 신호를 수신한 서버(200)는, 기기 맵핑정보를 근거로, 사용자단말(100)의 기기로서 등록된 촬영장치의 저장/보관하고 있는 영상 중 요청된 특정 영상 데이터를 조회하고(S120), 조회된 영상 데이터(예: 데이터A) 및 이와 매칭/저장된 저장위치정보를 응답으로서 회신할 수 있다(S130).
사용자단말(100)은, 서버(200)로부터 수신하는 응답에서 확인되는 저장위치정보에 근거하여, 요청한 특정 영상 데이터의 분할 데이터 중 암호화된 일부 데이터B를 블록체인 네트워크(300)로부터 획득할 수 있다(S140).
이에, 사용자단말(100)은, S140단계에서 획득한 암호화 상태의 데이터B를 촬영장치와 공유하는 복호화키로 복호화한다(S150).
그리고, 사용자단말(100)은, S130단계에서 서버(200)로부터의 응답을 통해서 수신된 데이터A와, S150단계에서 복호화한 데이터B를 결합하여, 원래의 특정 영상 데이터로 복원한다(S160).
이에, 사용자단말(100)은, 특정 영상 데이터를 직접 재생하거나 또는 다른 장치로 출력해줄 수 있다.
이하에서는, 도 6 및 도 7을 참조하여, 본 발명의 바람직한 실시예에 따른 컴퓨터프로그램이 하드웨어(단말장치)에서 실행되는 동작을 설명하겠다.
설명의 편의 상, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법으로 지칭하여 설명한다.
먼저, 도 6을 참조하여, 본 발명의 제안 기술을 데이터 저장 관점에서 설명하겠다.
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 촬영장치)는, 저장 대상의 데이터 예컨대 촬영 영상이 발생하면(S200), 그 데이터 즉 영상 데이터를 2 이상의 데이터(이하, 분할 데이터)로 분할한다(S210).
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 촬영장치)는, 영상 데이터에서 분할된 분할 데이터(이하, 데이터A,B) 중, 암호화할 일부 데이터를 제외한 나머지 데이터A는 기존처럼 그대로 서버(200)에 전송하여 서버(200)에 저장한다(S220).
한편, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 촬영장치)는, 영상 데이터에서 분할된 분할 데이터A,B 중, 제외 시 영상 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 일부 데이터B를, 암호화키를 기반으로 암호화할 수 있다(S230).
그리고, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 촬영장치)는, 암호화한 일부 데이터B는 블록체인 네트워크(300)에 전송하여 블록체인 네트워크(300)에 저장되도록 한다(S240).
블록체인 네트워크(300)는, 암호화된 일부 데이터 즉 데이터B가 저장된 저장 위치를 나타내는 저장위치정보를, 서버(200)에 제공할 수 있다(S250).
이렇게 되면, 서버(200) 측에서는, 블록체인 네트워크(300)로부터 수신한 저장위치정보를, 촬영장치(100)로부터 제공받아 저장하는 데이터A와 매칭시켜 저장할 수 것이다.
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 촬영장치)는, 동작이 OFF되지 않는 한(S260 No), 저장 대상의 데이터 예컨대 촬영 영상 발생 시마다(S200), 전술의 S210 이후 단계를 수행할 것이다.
이하에서는, 도 7을 참조하여, 본 발명의 제안 기술을 데이터 재생(출력) 관점에서 설명하겠다.
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, 서버(200)에서 지원하는 접근 제어 방식(예: Access Control List 등)에 따른 인증정보를 입력 및 인증을 거쳐 서버(200)에 접속할 수 있다(S300).
이에, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, 사용자에 의해 지정되는 특정 데이터 예컨대 특정 영상 데이터에 대한 요청 신호를 서버(200)로 전송할 수 있다(S310).
요청 신호를 수신한 서버(200)는, 기기 맵핑정보를 근거로, 단말장치(100, 사용자단말)의 기기로서 등록된 촬영장치의 저장/보관하고 있는 영상 중 요청된 특정 영상 데이터를 조회하고, 조회된 영상 데이터(예: 데이터A) 및 이와 매칭/저장된 저장위치정보를 응답으로서 회신할 수 있다(S320).
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, S310단계의 요청 신호에 따른 응답을 서버(200)로부터 수신한다(S330).
본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, 수신된 응답에서 확인되는 저장위치정보에 근거하여, 블록체인 네트워크(300)로 저장위치정보에 따른 저장 위치에 저장하고 있는 데이터를 요청하고, 이에 블록체인 네트워크(300)로부터 요청에 따른 데이터B를 수신/획득할 수 있다(S340).
이에, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, S340단계에서 획득한 암호화 상태의 데이터B를 촬영장치와 공유하는 복호화키로 복호화한다(S350).
그리고, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, S330단계에서 서버(200)로부터의 응답을 통해서 수신된 데이터A와, S350단계에서 복호화한 데이터B를 결합하여, 원래의 특정 영상 데이터로 복원한다(S360).
이에, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, 블록체인 네트워크(300)로부터 획득한 데이터B가 정상적으로 복원되지 않거나 또는 데이터A 및 복호화된 데이터B를 결합하여 복원한 영상 데이터가 정상적으로 재생 또는 출력되지 않는 경우(S370 No), 원본 데이터가 아닌 위/변조 데이터로 판단할 수 있다(S390).
반면, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에서, 단말장치(100, 사용자단말)는, 블록체인 네트워크(300)로부터 획득한 데이터B가 정상적으로 복원되고 데이터A 및 복호화된 데이터B를 결합하여 복원한 영상 데이터가 정상적으로 재생 또는 출력되는 경우(S370 Yes), 복원한 영상 데이터를 원본 데이터로 판단할 것이다(S380).
이상에서 설명한 바와 같이, 본 발명의 컴퓨터프로그램이 실행되는 단말장치의 동작 방법에 의하면, 비권한자가 영상을 재생하는 것을 거의 완벽하게 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 재생할 수 있도록 하는, 차별화된 기술을 실현하는 효과를 도출한다.
본 발명의 일실시예에 따른 컴퓨터프로그램 또는 컴퓨터프로그램이 실행되는 단말장치의 동작 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명에 따른 단말장치 및 컴퓨터프로그램에 따르면, 비권한자가 영상을 재생하는 것을 차단할 수 있으면서 권한자가 위/변조되지 않은 보장된 원본 영상을 제공받을 수 있도록 하는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100 : 단말장치(촬영장치, 사용자단말)
110 : 데이터분할부 120 : 암호화부
130 : 저장제어부 150 : 응답수신부
160 : 데이터획득부 170 : 복호화부
180 : 복원부 190 : 판단부
200 : 서버
300 : 블록체인 네트워크

Claims (15)

  1. 저장 대상의 특정 데이터를 분할하는 데이터분할부;
    상기 특정 데이터에서 분할된 데이터 중 일부 데이터를 특정 암호화키 기반으로 암호화하는 암호화부; 및
    상기 특정 데이터에서 분할된 데이터 중 상기 일부 데이터를 제외한 나머지 데이터를 제1저장장소에 전송하여 저장하고, 상기 암호화된 일부 데이터를 제1저장장소와는 다른 제2저장장소에 전송하여 저장하는 저장제어부를 포함하는 것을 특징으로 하는 단말장치.
  2. 제 1 항에 있어서,
    상기 제2저장장소는,
    블록체인(block chain) 네트워크인 것을 특징으로 하는 단말장치.
  3. 제 1 항에 있어서,
    상기 일부 데이터는,
    상기 특정 데이터를 구성하는 데이터 중, 상기 특정 데이터에서 제외하고 재생 또는 출력하는 경우 상기 특정 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 데이터인 것을 특징으로 하는 단말장치.
  4. 제 1 항에 있어서,
    상기 특정 암호화키는,
    상기 제1저장장소 상에 상기 단말장치와 맵핑 등록되는 기기가 보유하고 있는 복호화키와 한 쌍으로 생성된 암호화키인 것을 특징으로 하는 단말장치.
  5. 제 4 항에 있어서,
    상기 제2저장장소는,
    상기 암호화된 일부 데이터가 저장된 저장 위치를 나타내는 저장위치정보를, 상기 제1저장장소로 제공하는 것을 특징으로 하는 단말장치.
  6. 특정 데이터에 대한 요청 신호를 제1저장장소로 전송하여, 상기 요청 신호에 따른 응답을 수신하는 응답수신부;
    상기 응답에서 확인되는 저장위치정보에 근거하여, 상기 특정 데이터의 분할 데이터 중 암호화된 일부 데이터를 제2저장장소로부터 획득하는 데이터획득부;
    상기 암호화된 일부 데이터를 특정 복호화키 기반으로 복호화하는 복호화부; 및
    상기 응답을 통해 수신된 상기 특정 데이터의 분할 데이터 중 상기 일부 데이터를 제외한 나머지 데이터와, 상기 복호화한 일부 데이터를 결합하여, 상기 특정 데이터로 복원하는 복원부를 포함하는 것을 특징으로 하는 단말장치.
  7. 제 6 항에 있어서,
    상기 복원한 특정 데이터가 정상적으로 재생 또는 출력되는 경우, 상기 특정 데이터를 원본 데이터로 판단하는 판단부를 더 포함하는 것을 특징으로 하는 단말장치.
  8. 제 6 항에 있어서,
    상기 제2저장장소는,
    블록체인(block chain) 네트워크인 것을 특징으로 하는 단말장치.
  9. 제 6 항에 있어서,
    상기 특정 복호화키는,
    상기 제1저장장소 상에 상기 단말장치와 맵핑 등록되는 기기가 보유하고 있는 암호화키와 한 쌍으로 생성된 복호화키인 것을 특징으로 하는 단말장치.
  10. 하드웨어와 결합되어, 저장 대상의 특정 데이터를 분할하는 단계;
    상기 특정 데이터에서 분할된 데이터 중 일부 데이터를 특정 암호화키 기반으로 암호화하는 단계; 및
    상기 특정 데이터에서 분할된 데이터 중 상기 일부 데이터를 제외한 나머지 데이터를 제1저장장소에 전송하여 저장하고, 상기 암호화된 일부 데이터를 제1저장장소와는 다른 제2저장장소에 전송하여 저장하는 단계를 실행시키기 위하여 매체에 저장된 컴퓨터프로그램.
  11. 제 10 항에 있어서,
    상기 제2저장장소는,
    블록체인(block chain) 네트워크인 것을 특징으로 하는 컴퓨터프로그램.
  12. 제 10 항에 있어서,
    상기 일부 데이터는,
    상기 특정 데이터를 구성하는 데이터 중, 상기 특정 데이터에서 제외하고 재생 또는 출력하는 경우 상기 특정 데이터의 정상적인 재생 또는 출력이 불가능한 최소 사이즈의 데이터인 것을 특징으로 하는 컴퓨터프로그램.
  13. 하드웨어와 결합되어, 특정 데이터에 대한 요청 신호를 제1저장장소로 전송하여 상기 요청 신호에 따른 응답을 수신하는 단계;
    상기 응답에서 확인되는 저장위치정보에 근거하여, 상기 특정 데이터의 분할 데이터 중 암호화된 일부 데이터를 제2저장장소로부터 획득하는 단계;
    상기 암호화된 일부 데이터를 특정 복호화키 기반으로 복호화하는 단계; 및
    상기 응답을 통해 수신된 상기 특정 데이터의 분할 데이터 중 상기 일부 데이터를 제외한 나머지 데이터와, 상기 복호화한 일부 데이터를 결합하여, 상기 특정 데이터로 복원하는 단계를 실행시키기 위하여 매체에 저장된 컴퓨터프로그램.
  14. 제 13 항에 있어서,
    하드웨어와 결합되어, 상기 복원한 특정 데이터가 정상적으로 재생 또는 출력되는 경우, 상기 특정 데이터를 원본 데이터로 판단하는 단계를 더 실행시키는 컴퓨터프로그램.
  15. 제 13 항에 있어서,
    상기 제2저장장소는,
    블록체인(block chain) 네트워크인 것을 특징으로 하는 컴퓨터프로그램.
KR1020180061211A 2018-05-29 2018-05-29 단말장치 및 컴퓨터프로그램 KR102193711B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180061211A KR102193711B1 (ko) 2018-05-29 2018-05-29 단말장치 및 컴퓨터프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180061211A KR102193711B1 (ko) 2018-05-29 2018-05-29 단말장치 및 컴퓨터프로그램

Publications (2)

Publication Number Publication Date
KR20190135780A true KR20190135780A (ko) 2019-12-09
KR102193711B1 KR102193711B1 (ko) 2020-12-21

Family

ID=68837661

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180061211A KR102193711B1 (ko) 2018-05-29 2018-05-29 단말장치 및 컴퓨터프로그램

Country Status (1)

Country Link
KR (1) KR102193711B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210111145A (ko) * 2018-03-06 2021-09-10 아메리코프 인베스트먼트스 엘엘씨 블록체인에 기록된 제한된 정보의 맞춤형 뷰
KR20220169959A (ko) * 2021-06-21 2022-12-29 주식회사 크레스프리 개인 정보 보호를 위한 블록체인 기반 영상 시스템 및 영상 처리 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080088012A (ko) * 2007-03-28 2008-10-02 주식회사 오엘콥스 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법
JP4868322B2 (ja) * 2006-02-13 2012-02-01 セイコーインスツル株式会社 情報処理システム、及び情報処理方法
KR20130064521A (ko) * 2011-12-08 2013-06-18 삼성전자주식회사 데이터 저장 장치 및 그것의 데이터 관리 방법
KR101675134B1 (ko) * 2015-05-08 2016-11-22 김의준 정보를 분산 저장하는 정보 저장 시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4868322B2 (ja) * 2006-02-13 2012-02-01 セイコーインスツル株式会社 情報処理システム、及び情報処理方法
KR20080088012A (ko) * 2007-03-28 2008-10-02 주식회사 오엘콥스 사용자 식별정보를 이용한 복수의 단말기의 연동인증 방법
KR20130064521A (ko) * 2011-12-08 2013-06-18 삼성전자주식회사 데이터 저장 장치 및 그것의 데이터 관리 방법
KR101675134B1 (ko) * 2015-05-08 2016-11-22 김의준 정보를 분산 저장하는 정보 저장 시스템 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210111145A (ko) * 2018-03-06 2021-09-10 아메리코프 인베스트먼트스 엘엘씨 블록체인에 기록된 제한된 정보의 맞춤형 뷰
KR20220169959A (ko) * 2021-06-21 2022-12-29 주식회사 크레스프리 개인 정보 보호를 위한 블록체인 기반 영상 시스템 및 영상 처리 방법

Also Published As

Publication number Publication date
KR102193711B1 (ko) 2020-12-21

Similar Documents

Publication Publication Date Title
KR101594230B1 (ko) 네트워크 환경에서의 안전하고 효율적인 컨텐츠 스크리닝
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
US10567708B2 (en) Surveillance server, method of processing data of surveillance server, and surveillance system
US7877604B2 (en) Proof of execution using random function
US20080126801A1 (en) Method and apparatus for generating proxy-signature on right object and issuing proxy signature certificate
US20070276756A1 (en) Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method
CN103731395A (zh) 文件的处理方法及系统
MX2009000389A (es) Metodo y aparato para mover y regresar en forma segura contenido digital.
KR20130085931A (ko) 자산 리스 관리용 시스템 및 방법
KR20040015798A (ko) 콘텐츠 판독장치
US11038687B2 (en) Data collaboration
KR20060015547A (ko) 취소 리스트를 저장하는 방법
JP4127497B2 (ja) ディジタル・サービス・システム
JPWO2007007764A1 (ja) ライセンス管理装置及び方法
US7987361B2 (en) Method of copying and decrypting encrypted digital data and apparatus therefor
KR102193711B1 (ko) 단말장치 및 컴퓨터프로그램
TW200410540A (en) Validity verification method for a local digital network key
US20050021469A1 (en) System and method for securing content copyright
US11848937B2 (en) Secure communication using blockchain technology
JP2005149437A (ja) 情報配信システムおよび端末認証方法
KR20200074835A (ko) 영상 데이터 위변조 방지 방법 및 시스템
JP2019071552A (ja) 暗号通信方法、暗号通信システム、鍵発行装置、プログラム
JP7086163B1 (ja) データ処理システム
JP4125454B2 (ja) オブジェクト連携装置
CN116522356A (zh) 数据查询方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant