KR20190136531A - Video security service method and system - Google Patents

Video security service method and system Download PDF

Info

Publication number
KR20190136531A
KR20190136531A KR1020180062378A KR20180062378A KR20190136531A KR 20190136531 A KR20190136531 A KR 20190136531A KR 1020180062378 A KR1020180062378 A KR 1020180062378A KR 20180062378 A KR20180062378 A KR 20180062378A KR 20190136531 A KR20190136531 A KR 20190136531A
Authority
KR
South Korea
Prior art keywords
video
block
security
metadata
unit blocks
Prior art date
Application number
KR1020180062378A
Other languages
Korean (ko)
Inventor
남지승
강미영
곽용완
Original Assignee
전남대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전남대학교산학협력단 filed Critical 전남대학교산학협력단
Priority to KR1020180062378A priority Critical patent/KR20190136531A/en
Publication of KR20190136531A publication Critical patent/KR20190136531A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • H04N21/4353Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting

Abstract

The present invention relates to a video security service method and a system thereof and, more particularly, to a video security service method and a system thereof which allow a main server to divide a video into unit blocks to transmit the unit blocks to a plurality of streaming servers, allow the streaming servers to encrypt and store the transmitted unit blocks, and receive and decode the encrypted unit blocks of a video, selected by a user by a request of the receiving/decoding module installed in a client computer of the user, from the streaming servers, thereby providing a video service with enhanced security.

Description

동영상의 보안 서비스 방법 및 시스템{Video security service method and system}Video security service method and system
본 발명은 동영상의 보안 서비스 제공 방법 및 시스템에 관한 것으로, 보다 구체적으로는 메인 서버에서 동영상을 단위 블록으로 나누어 복수 개의 스트리밍 서버로 분할 전송하고 전송된 단위 블록들을 스트리밍 서버들이 암호화하여 저장하며, 사용자의 클라이언트 컴퓨터에 설치된 수신/복호화 모듈의 요청에 의해 사용자가 선택한 동영상의 암호화된 단위 블록들을 스트리밍 서버들로부터 수신/복호화 모듈이 수신받아 복호화 작업을 수행함으로써 보안이 강화된 동영상 서비스를 제공할 수 있는 동영상 보안 서비스 방법 및 시스템에 관한 것이다.The present invention relates to a method and a system for providing a security service of a video. More specifically, the main server divides the video into unit blocks and divides the video into a plurality of streaming servers, and encrypts and stores the transmitted unit blocks by the streaming servers. The receiving / decoding module receives the encrypted unit blocks of the video selected by the user by the request of the receiving / decoding module installed in the client computer of the streaming server to perform a decryption operation, thereby providing a security-enhanced video service. The present invention relates to a video security service method and system.
스트리밍 서비스이란 인터넷에서 영상, 음향, 애니메이션 등의 파일을 하드디스크 드라이브에 다운로드 받아 재생하던 것을 다운로드 없이 사용자의 단말기에 설치된 미디어 플레이어를 통해 실시간으로 재생해주는 기법을 말한다.Streaming service refers to a technique that downloads and plays video, sound, and animation files from the Internet to a hard disk drive in real time through a media player installed in a user's terminal without downloading.
또한, 스트리밍 서비스는 동영상을 작은 파일 단위로 쪼개어 전송함으로써 사용자가 전체 데이터를 다운받을 필요 없이 실시간으로 재생할 수 있도록 하는 데이터 전송방식 중 하나이다.In addition, the streaming service is one of data transmission methods in which a video is divided into small file units and transmitted so that a user can play the data in real time without having to download the entire data.
이러한, 스트리밍 서비스는 사용자가 전체 데이터를 다운받을 필요 없이 실시간으로 재생할 수 있기 때문에 재생 시간을 단축할 수 있다는 점과 동영상이 사용자의 PC에 저장되지 않기 때문에 동영상의 불법 유통을 방지할 수 있다.Such a streaming service can shorten the playing time because the user can play in real time without having to download the entire data, and can prevent illegal distribution of the video because the video is not stored in the user's PC.
한편, 컴퓨터 네트워크의 발달 및 멀티미디어에 대한 수요 증가 인해서 스트리밍 서비스는 증가하고 있으나, 스트리밍 서비스의 증가는 스트리밍 데이터에 대한 보안의 문제를 부각시켰다.Meanwhile, streaming services are increasing due to the development of computer networks and increasing demand for multimedia. However, the increase of streaming services has raised the issue of security of streaming data.
일반적으로, 대부분의 스트리밍 서비스는 사용자에게 동영상을 제공할 경우 동영상의 위치 정보를 기록해야만 사용자들이 이용할 수 있으며, 이 위치 정보가 노출될 경우 동영상이 유출된다는 문제점이 있으며, 네트워크 상의 데이터 전송시 또는 동영상을 제공하는 서비스 클라이언트 단에서의 해킹에 취약한 편이다. In general, most streaming services require the user to record the location information of the video when providing the video to the user, and there is a problem that the video is leaked when the location information is exposed. It is vulnerable to hacking at the client side of the service providing the.
위와 같은 해킹으로부터 동영상 데이터를 보호하기 위해 방화벽과 같은 외부 접속 클라이언트의 IP 확인 후 동영상의 접근을 차단하여 동영상의 보안을 지원하는 동영상 암호화 기술이 개발되어 왔으나 동영상의 암호화와 복호화에 요구되는 성능에서는 여전히 미흡하거나 화질이 변형되는 문제가 발생하고 특히 다수의 사용자에게 실시간 인터넷 서비스에 적합한 성능을 제공하는 것이 어렵다.In order to protect the video data from the above hacking, video encryption technology has been developed to support the security of the video by blocking the access of the video after checking the IP of an external client such as a firewall, but the performance required for the encryption and decryption of the video still remains. Insufficient or deteriorated image quality problems occur, and it is difficult to provide a performance suitable for real-time Internet service to a large number of users.
따라서, 외부의 해킹으로부터 동영상을 안전하게 보호할 수 있으면서, 동영상의 화질 변형 없이 사용자들에게 실시간으로 동영상을 제공할 수 있는 방법이 필요하다.Therefore, there is a need for a method that can safely protect a video from external hacking and provide the video to users in real time without modifying the quality of the video.
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로 외부의 해킹으로부터 동영상을 안전하게 보호하여 관리할 수 있으며 사용자에게 동영상 화질의 변형과 재생의 끊김 없이 실시간으로 동영상을 제공하는 데 있다.The present invention has been made to solve the above-described problems can safely manage and manage the video from external hacking and to provide the user with the video in real time without any modification of the video quality and playback.
상술한 목적을 달성하기 위해 본 발명은 동영상을 복수 개의 단위 블록으로 분할하여 저장하고, 상기 동영상의 암호화와 관련된 정보인 메타 데이터가 저장된 메인 서버; 상기 메인 서버의 단위 블록들을 분할 전송받고, 전송받은 단위 블록들을 암호화를 통해 보안 블록으로 생성하여 저장하는 복수 개의 스트리밍 서버; 및 상기 메인 서버와 상기 스트리밍 서버에 접속 가능한 클라이언트 컴퓨터에 설치되어 상기 메인 서버로부터 원하는 동영상의 메타 데이터와 상기 스트리밍 서버들로부터 상기 원하는 동영상의 보안 블록들을 수신하고, 수신된 메타 데이터의 정보를 이용하여 수신된 보안 블록들을 복호화하는 수신/복호화 모듈;을 포함하는 것을 특징으로 하는 동영상의 보안 서비스 시스템을 제공한다.In order to achieve the above object, the present invention is divided into a plurality of unit blocks to store the video, the main server is stored meta data which is information related to the encryption of the video; A plurality of streaming servers configured to receive the unit blocks of the main server and generate and store the received unit blocks as encryption through encryption; And installed on the main server and a client computer connected to the streaming server to receive the metadata of the desired video from the main server and the security blocks of the desired video from the streaming servers, and use the received metadata information. It provides a security service system of a video comprising a; receiving / decoding module for decrypting the received security blocks.
바람직한 실시예에 있어서, 상기 메타 데이터는 동영상의 특정 단위 블록이 전송되는 스트리밍 서버 IP 주소, 단위 블록의 데이터 사이즈, 보안 블록의 데이터 사이즈 및 보안 블록 배열 규칙 정보 등을 포함한다.In the preferred embodiment, the metadata includes a streaming server IP address to which a specific unit block of a video is transmitted, data size of a unit block, data size of a security block, and security block arrangement rule information.
바람직한 실시예에 있어서, 상기 메타 데이터는 해시(Hash) 알고리즘을 통해 암호문으로 변환되어 저장된다.In a preferred embodiment, the meta data is converted into a cipher text through a hash algorithm and stored.
바람직한 실시예에 있어서, 상기 메타 데이터는 DES(Data Encryption Standard), RSA(Rivest Shamir Adleman), IDEA(Internetional Data Encryption Algorithm) 또는 AES(Advanced Encryption Standard) 알고리즘을 통해 암호화된다.In a preferred embodiment, the metadata is encrypted using a Data Encryption Standard (DES), a Rivest Shamir Adleman (RSA), an Internet Data Encryption Algorithm (IDEA), or an Advanced Encryption Standard (AES) algorithm.
바람직한 실시예에 있어서, 상기 보안 블록은 상기 메인 서버로부터 수신된 단위 블록들을 각각 설정된 개수의 블록 조각으로 나누고, 나누어진 블록 조각들의 배열을 치환하여 생성된다.In a preferred embodiment, the security block is generated by dividing the unit blocks received from the main server into a predetermined number of block pieces, and replacing the divided block pieces.
또한, 본 발명은 메인 서버, 스트리밍 서버 및 수신/복호화 모듈을 이용하여 동영상의 보안 서비스를 제공하는 방법으로서, 메인 서버에 저장된 동영상 파일로부터 복수 개의 단위 블록 및 상기 동영상의 암호화와 관련된 정보인 메타 데이터를 생성하는 단계; 상기 단위 블록들을 복수 개의 스트리밍 서버로 분할 전송하는 단계; 상기 스트리밍 서버가 전송받은 단위 블록을 여러 개의 블록 조각으로 나누고 나누어진 여러 개의 블록 조각의 배열을 치환하여 보안 블록을 생성하는 단계; 클라이언트 컴퓨터에 설치된 수신/복호화 모듈을 통해 사용자가 원하는 해당 동영상의 메타 데이터를 수신받는 단계; 상기 수신/복호화 모듈이 상기 메타 데이터에 저장된 해당 영상의 블록 데이터가 전송된 스트리밍 서버들의 주소를 검색하고 검색된 주소의 스트리밍 서버로부터 보안 블록을 전송받는 단계; 및 상기 수신/복호화 모듈이 상기 보안 블록들을 상기 메타 데이터를 이용하여 복호화하는 단계;를 포함하는 것을 특징으로 하는 동영상의 보안 서비스 제공 방법을 더 제공한다.The present invention also provides a security service for a video using a main server, a streaming server, and a reception / decryption module, wherein the plurality of unit blocks and metadata associated with encryption of the video are stored from a video file stored in the main server. Generating a; Splitting and transmitting the unit blocks to a plurality of streaming servers; Generating a security block by dividing a unit block received by the streaming server into a plurality of block pieces and replacing an array of divided block pieces; Receiving metadata of a corresponding video desired by a user through a reception / decoding module installed in a client computer; The receiving / decoding module searching for addresses of streaming servers to which block data of the corresponding video stored in the metadata is transmitted and receiving a security block from a streaming server of the found address; And decrypting, by the reception / decryption module, the security blocks using the metadata.
바람직한 실시예에 있어서, 상기 메타 데이터는 동영상의 특정 단위 블록들이 전송되는 스트리밍 서버 IP 주소, 단위 블록의 데이터 사이즈, 보안 블록 데이터 사이즈 및 보안 블록 배열 규칙 정보 등을 포함한다.In the preferred embodiment, the metadata includes a streaming server IP address through which specific unit blocks of a video are transmitted, data size of a unit block, security block data size, and security block arrangement rule information.
바람직한 실시예에 있어서, 상기 복수 개의 단위 블록 및 메타 데이터를 생성하는 단계는, 상기 메타 데이터를 해시 알고리즘을 통해 암호문으로 변환하며, 변환된 메타 데이터는 DES(Data Encryption Standard), RSA(Rivest Shamir Adleman), IDEA(Internetional Data Encryption Algorithm) 또는 AES(Advanced Encryption Standard) 알고리즘을 통해 암호화된다.In a preferred embodiment, the generating of the plurality of unit blocks and the metadata includes converting the metadata into a cipher text through a hash algorithm, and the converted metadata is DES (Data Encryption Standard), RSA (Rivest Shamir Adleman). ), Encryption via the Internet Data Encryption Algorithm (IDEA) or Advanced Encryption Standard (AES) algorithm.
본 발명의 동영상의 보안 서비스 방법 및 시스템에 의하면 복수 개의 스트리밍 서버에 메인 서버가 동영상의 단위 블록을 분배하여 전송하고, 상기 스트리밍 서버들은 전송된 단위 블록을 조각으로 나누고 상기 단위 블록의 조각 배열 순서를 치환함으로써 보안 블록을 생성하며, 동영상을 원본으로 복원하기 위한 정보가 저장된 메타 데이터가 암호화되어, 인증되지 않는 외부의 해킹으로부터 안전하게 동영상을 보호할 수 있을 뿐만 아니라 화질의 변형 없이 사용자에게 동영상을 제공할 수 있다는 장점이 있다.According to a security service method and system of a video of the present invention, a main server distributes unit blocks of a video to a plurality of streaming servers, and the streaming servers divide the transmitted unit blocks into pieces and arrange a sequence of pieces of the unit blocks. By creating a security block, the metadata is encrypted, which stores information for restoring the video to the original, which not only protects the video from unauthorized hacking, but also provides the video to the user without altering the quality. There is an advantage that it can.
또한, 본 발명의 동영상의 보안 서비스 방법 및 시스템에 의하면 사용자의 클라이언트 컴퓨터는 복수 개의 스트리밍 서버로부터 각각의 보안 블록들을 전송받기 때문에 상기 클라이언트 컴퓨터와 스트리밍 서버들 간의 전송 부하를 효율적으로 분산시킬 수 있고, 이를 통해 보안 블록의 복호화를 효율적으로 수행할 수 있어 높은 해상도의 동영상도 실시간으로 끊김 없이 제공할 수 있다는 장점이 있다.In addition, according to the security service method and system of the present invention, since the client computer of the user receives respective security blocks from a plurality of streaming servers, it is possible to efficiently distribute the transmission load between the client computer and the streaming servers, As a result, the decryption of the security block can be efficiently performed, so that a high resolution video can be provided in real time without interruption.
도 1은 본 발명의 일 실시예에 따른 동영상 보안 서비스 제공 시스템의 구성을 보여주는 도면,
도 2는 본 발명의 일 실시예에 따른 동영상 보안 서비스 제공 방법의 흐름도를 보여주는 도면,
도 3은 본 발명의 일 실시예에 따른 단위 블록들이 스트리밍 서버들로 전송되는 과정을 보여주는 도면,
도 4는 본 발명의 일 실시예에 따른 보안 블록 생성 과정을 설명하기 위한 도면,
도 5는 본 발명의 일 실시예에 따른 보안 블록의 복호화 과정을 설명하기 위한 도면이다.
1 is a view showing the configuration of a video security service providing system according to an embodiment of the present invention;
2 is a flowchart illustrating a video security service providing method according to an embodiment of the present invention;
3 is a diagram illustrating a process of transmitting unit blocks to streaming servers according to one embodiment of the present invention;
4 is a view for explaining a security block generation process according to an embodiment of the present invention;
5 is a view for explaining a decryption process of a security block according to an embodiment of the present invention.
본 발명에서 사용되는 용어는 가능한 현재 널리 사용되는 일반적인 용어를 선택하였으나, 특정한 경우는 출원인이 임의로 선정한 용어도 있는데 이 경우에는 단순한 용어의 명칭이 아닌 발명의 상세한 설명 부분에 기재되거나 사용된 의미를 고려하여 그 의미가 파악되어야 할 것이다.The terms used in the present invention were selected as general terms as widely used as possible, but in some cases, the terms arbitrarily selected by the applicant are included. In this case, the meanings described or used in the detailed description of the present invention are considered, rather than simply the names of the terms. The meaning should be grasped.
이하, 첨부한 도면에 도시된 바람직한 실시예들을 참조하여 본 발명의 기술적 구성을 상세하게 설명한다.Hereinafter, with reference to the preferred embodiments shown in the accompanying drawings will be described in detail the technical configuration of the present invention.
도 1은 본 발명의 일 실시예에 따른 동영상 보안 서비스 시스템의 구성을 보여주는 것으로 도 1을 참조하면 본 발명의 동영상 보안 서비스 시스템(100)은 메인 서버(110), 복수의 스트리밍 서버(120)를 포함하고, 상기 메인 서버(110)와 상기 스트리밍 서버들(120)을 통신망을 통해 클라이언트 컴퓨터(10)와 연결된다. 1 is a view illustrating a configuration of a video security service system according to an embodiment of the present invention. Referring to FIG. 1, a video security service system 100 of the present invention may include a main server 110 and a plurality of streaming servers 120. The main server 110 and the streaming servers 120 are connected to the client computer 10 through a communication network.
또한, 상기 각 클라이언트 컴퓨터(10)에는 수신/복호화 모듈(130)이 구비된다. In addition, each client computer 10 is provided with a reception / decoding module 130.
또한, 상기 동영상 보안 서비스 시스템(100)은 상기 클라이언트 컴퓨터(10)로 동영상을 전송하는데, 상기 동영상은 예를 들면 법무와 관련된 동영상일 수 있다.In addition, the video security service system 100 transmits a video to the client computer 10. The video may be, for example, a video related to legal affairs.
상기 메인 서버(110)는 동영상을 복수 개의 단위 블록으로 분할하여 저장한다.The main server 110 divides and stores the video into a plurality of unit blocks.
여기서, 상기 단위 블록들은 동일한 사이즈의 크기로 분할된다.Here, the unit blocks are divided into sizes of the same size.
또한, 상기 메인 서버(110)에는 상기 동영상의 암호화와 관련된 정보인 메타 데이터가 저장된다.In addition, the main server 110 stores meta data which is information related to encryption of the video.
상기 메타 데이터는 동영상의 특정 단위 블록이 전송되는 스트리밍 서버의 IP 주소, 단위 블록의 데이터 사이즈, 아래에서 설명할 보안 블록의 데이터 사이즈 및 보안 블록 배열 규칙 정보 등을 포함한다.The metadata includes an IP address of a streaming server to which a specific unit block of a video is transmitted, a data size of a unit block, data size of a security block and security block arrangement rule information to be described below.
또한, 상기 메타 데이터는 해쉬(Hash) 알고리즘을 통해 암호문으로 변환되어 상기 메인 서버(110)에 저장된다.In addition, the metadata is converted into a cipher text through a hash algorithm and stored in the main server 110.
또한, 상기 메타 데이터는 암호화 알고리즘인 DES(Data Encryption Standara), RSA(Rivest Shamir Adleman), IDEA(International Data Encryption Algorithm) 또는 AES(Advanced Encryption Standard) 알고리즘을 통해 암호화된다.In addition, the metadata is encrypted through an encryption algorithm, Data Encryption Standara (DES), Rivest Shamir Adleman (RSA), International Data Encryption Algorithm (IDEA), or Advanced Encryption Standard (AES) algorithm.
상기 스트리밍 서버(120)는 복수 개로 이루어지며, 상기 메인 서버(110)로부터 단위 블록들을 분할 전송받는다.The streaming server 120 is composed of a plurality of units, and receives unit blocks from the main server 110.
또한, 상기 스트리밍 서버들(120)은 전송받은 단위 블록들을 암호화하여 보안 블록들을 생성한다.In addition, the streaming servers 120 encrypt the received unit blocks to generate security blocks.
여기서, 상기 단위 블록들은 치환(Permutation) 기법으로 암호화되며, 상기 치환 기법은 전송받은 단위 블록을 각각 설정된 개수의 조각으로 나누고, 나누어진 블록 조각의 배열을 치환하는 암호화 기법으로, 이때, 상기 블록 조각의 배열이 치한된 단위 블록을 보안 블록이라 한다.Here, the unit blocks are encrypted by a permutation technique, and the permutation scheme is an encryption technique for dividing a received unit block into a set number of pieces and substituting an array of divided block pieces. The unit block in which the array of is substituted is called a security block.
상기 수신/복호화 모듈(130)은 사용자의 클라이언트 컴퓨터(10)에 설치되어 상기 클라이언트 컴퓨터(10)가 상기 메인 서버(110) 및 상기 스트리밍 서버들(120)과 접속이 가능하게 한다.The receiving / decoding module 130 is installed in the client computer 10 of the user to enable the client computer 10 to connect with the main server 110 and the streaming servers 120.
즉, 상기 수신/복호화 모듈(130)은 상기 메인 서버(110)로부터 상기 메타 데이터를 수신받을 수 있으며, 상기 스트리밍 서버들(120)로부터 보안 블록들을 수신받을 수 있다.That is, the reception / decryption module 130 may receive the metadata from the main server 110 and may receive security blocks from the streaming servers 120.
또한, 상기 수신/복호화 모듈(130)은 수신받은 메타 데이터와 상기 보안 블록의 암호를 해독하는 복호화 기능을 수행하여 사용자에게 동영상을 제공할 수 있다.In addition, the reception / decryption module 130 may provide a video to the user by performing a decryption function to decrypt the received metadata and the security block.
이하에서는 도 2 내지 도 5를 참조하여 메인 서버, 스트리밍 서버 및 수신/복호화 모듈을 이용하여 동영상의 보안 서비스 제공 방법을 상세히 설명한다.Hereinafter, a method of providing a security service of a video using a main server, a streaming server, and a reception / decoding module will be described in detail with reference to FIGS. 2 to 5.
도 2는 본 발명의 일 실시예에 따른 동영상의 보안 서비스 제공 방법을 설명하기 위한 흐름도로, 도 2를 참조하면, 먼저, 상기 메인 서버는 동영상을 복수 개의 단위 블록으로 나누어 생성하고, 상기 동영상의 암호화와 관련된 정보인 메타 데이터를 생성한다(S1000).2 is a flowchart illustrating a method for providing a security service of a video according to an embodiment of the present invention. Referring to FIG. 2, first, the main server generates a video by dividing it into a plurality of unit blocks. Meta data which is information related to encryption is generated (S1000).
또한, 상기 메타 데이터는 전술한 바 있듯이 동영상의 특정 단위 블록이 전송되는 스트리밍 서버의 IP 주소, 단위 블록의 데이터 사이즈, 아래에서 설명할 보안 블록의 데이터 사이즈 및 보안 블록 배열 규칙 정보 등을 포함하는 데이터이며, 생성된 메타 데이터는 해쉬(Hash) 알고리즘을 통해 암호문으로 변환되어 저장되고, 변환된 메타 데이터는 암호화 알고리즘을 통해 다시 한번 암호화된다.In addition, as described above, the metadata includes data including an IP address of a streaming server to which a specific unit block of a video is transmitted, a data size of a unit block, data size of a security block and security block arrangement rule information to be described below. The generated metadata is converted into a cipher text through a hash algorithm and stored, and the converted metadata is encrypted once again through an encryption algorithm.
여기서, 상기 암호화 알고리즘은 DES(Data Encryption Standard), RSA(Rivest Shamir Adleman), IDEA(International Data Encryption Algorithm) 또는 AES(Advanced Encryption Standard)이 사용될 수 있다.Here, the encryption algorithm may be Data Encryption Standard (DES), Rivest Shamir Adleman (RSA), International Data Encryption Algorithm (IDEA), or Advanced Encryption Standard (AES).
다음, 상기 메인 서버는 상기 단위 블록들을 스트리밍 서버들로 분할 전송하고(S2000), 상기 각 스트리밍 서버들은 보안 블록들을 생성한다(S3000).Next, the main server splits and transmits the unit blocks to streaming servers (S2000), and each of the streaming servers generates security blocks (S3000).
더욱 자세하게는, 도 3을 참조하면, 도 3은 본 발명의 일 실시예에 따른 단위 블록들이 스트리밍 서버들로 전송되는 과정을 보여주는 것으로 상기 단위 블록 및 메타 데이터 생성 이후에는, 상기 메인 서버에 저장된 단위 블록들(B)을 복수 개의 스트리밍 서버들로 균일하게 라운드 로빈(Round Robin) 방법으로 분배하여 전송하게 되며, 상기 스트리밍 서버들은 전송된 단위블록들(B)을 암호화하여 보안 블록들(SB)을 생성하게 된다.More specifically, referring to FIG. 3, FIG. 3 illustrates a process of transmitting unit blocks to streaming servers according to an embodiment of the present invention. After generating the unit block and the metadata, the unit stored in the main server The blocks B are uniformly distributed to a plurality of streaming servers by a round robin method, and the streaming servers encrypt the transmitted unit blocks B to secure the security blocks SB. Will be created.
또한, 도 4를 참조하여 상기 보안 블록들의 생성 방법을 자세하게 설명하면, 도 4는 본 발명의 일 실시예에 따른 보안 블록 생성 과정을 설명하기 위한 도면으로 도 4를 참조하면, 상기 보안 블록의 암호화는 단위 블록(B0)을 설정된 개수의 블록 조각(P0,P1,P2,P3,P4,P5,...)으로 나누고, 나누어진 블록 조각들(P0,P1,P2,P3,P4,P5,...)의 배열을 치환함으로써 보안 블록(SB0)을 생성한다.In addition, referring to FIG. 4, the method for generating the security blocks will be described in detail. FIG. 4 is a diagram for describing a security block generation process according to an embodiment of the present invention. Referring to FIG. 4, encryption of the security block is performed. Divides the unit block B0 into a set number of block pieces P0, P1, P2, P3, P4, P5, ..., and divides the block pieces P0, P1, P2, P3, P4, P5, Create a secure block SB0 by replacing the array of ...).
따라서, 본 발명의 동영상 보안 서비스 및 시스템은 동영상의 암호화 정보가 저장된 메타 데이터가 이중으로 암호화 되어있으며, 동영상의 단위 블록들이 각각의 스트리밍 서버로 분산되고, 분산된 단위 블록들을 단순한 치환 기법을 적용하여 보안 블록을 만들어냄으로써, 외부의 해킹으로부터 안전하게 동영상이 유출되는 것을 방지할 수 있다.Accordingly, the video security service and the system of the present invention are double-encrypted metadata storing the encryption information of the video, the unit blocks of the video is distributed to each streaming server, by applying a simple substitution technique to the distributed unit blocks By creating a security block, you can prevent the video from leaking safely from outside hacking.
또한, 본 발명의 동영상 보안 서비스 및 시스템은 단순히 단위 블록의 조각들을 치환하여 보안 블록을 생성하기 때문에 다른 고도화된 암호화 알고리즘과 달리 복호화 과정에서 데이터의 변형 또는 손실을 줄일 수 있어 동영상의 화질 변형이 없이 사용자에게 제공할 수 있다는 장점이 있다. In addition, since the video security service and system of the present invention generate a security block by simply replacing pieces of a unit block, unlike other advanced encryption algorithms, it is possible to reduce the deformation or loss of data during the decryption process, without changing the quality of the video. The advantage is that it can be provided to the user.
다음, 사용자가 클라이언트 컴퓨터롤 통해 원하는 동영상을 선택하게 되면 수신/복호화 모듈은 상기 메인 서버로 해당 동영상의 전송을 요청하게 된다(S4000).Next, when the user selects the desired video through the client computer, the reception / decoding module requests the transmission of the video to the main server (S4000).
다음, 상기 메인 서버는 상기 수신/복호화 모듈로 해당 동영상의 메타 데이터를 상기 수신/ 복호화 모듈로 전송한다(S5000).Next, the main server transmits the metadata of the video to the reception / decoding module to the reception / decoding module (S5000).
다음, 상기 메타 데이터에 저장된 해당 동영상의 단위 블록이 전송된 스트리밍 서버의 IP 주소를 이용하여 스트리밍 서버들을 검색하여 접속하고(S6000), 상기 스트리밍 서버들로부터 보안 블록들을 요청한다(S7000).Next, the server searches for and accesses streaming servers using the IP address of the streaming server to which the unit block of the video stored in the metadata is transmitted (S6000), and requests security blocks from the streaming servers (S7000).
한편, 상기 수신/복호화 모듈에는 암호화된 메타 데이터를 복호화할 수 있는 암호화 정보가 미리 저장되어 있어, 상기 메인 서버로부터 수신받은 메타 데이터를 복호화하여 암호를 해독할 수 있다. Meanwhile, the reception / decryption module stores encryption information for decrypting the encrypted metadata in advance, so that the decryption can be decrypted by decrypting the metadata received from the main server.
다음, 해당 동영상의 보안 블록들을 소유하고 있는 스트리밍 서버들은 저장된 보안 블록들을 상기 수신/복호화 모듈로 전송한다(S8000).Next, the streaming servers that own the security blocks of the video transmit the stored security blocks to the reception / decoding module (S8000).
다음, 상기 보안 블록들을 전송받은 수신/복호화 모듈은 상기 메타 데이터에 저장된 정보들을 이용하여 상기 보안 블록을 복호화한다(S9000).Next, the reception / decryption module that receives the security blocks decrypts the security block by using the information stored in the metadata (S9000).
더욱 자세하게는 도 5를 참조하면, 도 5는 본 발명의 일 실시예에 따른 보안 블록의 복호화 과정을 설명하기 위한 도면으로, 도 5를 참조하여 복호화 과정을 상세히 설명하면, 상기 메타 데이터에 저장된 보안 블록 배열 규칙 정보에 따라 상기 수신/복호화 모듈(130)이 각각의 스트리밍 서버로부터 수신되는 보안 블록들(SB0, SB1, SB2, SB3, SB4, SB5, ...)의 블록 조각들을 원상태로 재배열하여, 상기 보안 블록들(SB0, SB1, SB2, SB3, SB4, SB5, ...)을 각각 이전의 단위 블록들(B0,B1,B2, ...)로 재생성하고, 생성된 단위 블록들(B0,B1,B2, ...)은 클라이언트 컴퓨터(10)에 설치된 미디어 플레이어(11)로 전송되면서 동영상이 재생된다.In more detail, referring to FIG. 5, FIG. 5 is a diagram illustrating a decryption process of a security block according to an embodiment of the present invention. When the decryption process is described in detail with reference to FIG. 5, the security stored in the metadata is described. According to the block arrangement rule information, the reception / decryption module 130 rearranges the block pieces of the security blocks SB0, SB1, SB2, SB3, SB4, SB5, ... that are received from each streaming server. Thus, the security blocks SB0, SB1, SB2, SB3, SB4, SB5, ... are regenerated into previous unit blocks B0, B1, B2, ..., respectively, and the generated unit blocks. (B0, B1, B2, ...) is transmitted to the media player 11 installed in the client computer 10, and the video is played.
따라서, 본 발명의 동영상 보안 서비스 방법 및 시스템은 클라이언트 컴퓨터가 수신/복호화 모듈을 통해 복수 개의 스트리밍 서버로부터 보안 블록들을 전송받기 때문에 상기 클라이언트 컴퓨터와 스트리밍 서버들 간의 전송 부하를 효율적으로 분산시킬 수 있으며, 이를 통해 보안 블록들의 복호화를 효율적으로 수행할 수 있어 높은 해상도의 동영상도 실시간으로 끊김없이 제공할 수 있다는 장점이 있다.Accordingly, the video security service method and system of the present invention can efficiently distribute the transmission load between the client computer and the streaming servers because the client computer receives the security blocks from the plurality of streaming servers through the reception / decoding module. As a result, the decryption of the security blocks can be efficiently performed, so that a high resolution video can be provided in real time without interruption.
이상에서 살펴본 바와 같이 본 발명은 바람직한 실시예를 들어 도시하고 설명하였으나, 상기 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.  As described above, the present invention has been illustrated and described with reference to preferred embodiments, but is not limited to the above embodiments and should be made by those skilled in the art without departing from the spirit of the present invention. Various changes and modifications will be possible.
100:동영상 보안 서비스 시스템 110:메인 서버
120:스트리밍 서버 130:수신/복호화 모듈
100: video security service system 110: main server
120: streaming server 130: reception / decryption module

Claims (8)

  1. 동영상을 복수 개의 단위 블록으로 분할하여 저장하고, 상기 동영상의 암호화와 관련된 정보인 메타 데이터가 저장된 메인 서버;
    상기 메인 서버의 단위 블록들을 분할 전송받고, 전송받은 단위 블록들을 암호화를 통해 보안 블록으로 생성하여 저장하는 복수 개의 스트리밍 서버; 및
    상기 메인 서버와 상기 스트리밍 서버에 접속 가능한 클라이언트 컴퓨터에 설치되어 상기 메인 서버로부터 원하는 동영상의 메타 데이터와 상기 스트리밍 서버들로부터 상기 원하는 동영상의 보안 블록들을 수신하고, 수신된 메타 데이터의 정보를 이용하여 수신된 보안 블록들을 복호화하는 수신/복호화 모듈;을 포함하는 것을 특징으로 하는 동영상의 보안 서비스 시스템
    A main server for dividing and storing a video into a plurality of unit blocks, and storing metadata which is information related to encryption of the video;
    A plurality of streaming servers configured to receive unit blocks of the main server and transmit the divided unit blocks, and generate and store the received unit blocks as encryption through encryption; And
    It is installed on a client computer accessible to the main server and the streaming server, and receives the metadata of the desired video from the main server and the security blocks of the desired video from the streaming servers, and receives the received information using the metadata information. Receiving / decoding module for decrypting the secured block; security service system of a video comprising a
  2. 제 1 항에 있어서,
    상기 메타 데이터는 동영상의 특정 단위 블록이 전송되는 스트리밍 서버 IP 주소, 단위 블록의 데이터 사이즈, 보안 블록의 데이터 사이즈 및 보안 블록 배열 규칙 정보 등을 포함하는 것을 특징으로 하는 동영상의 보안 서비스 시스템
    The method of claim 1,
    The meta data includes a streaming server IP address to which a specific unit block of a video is transmitted, a data size of a unit block, a data size of a security block, and security block arrangement rule information.
  3. 제 2 항에 있어서,
    상기 메타 데이터는 해시 알고리즘을 통해 암호문으로 변환되어 저장되는 것을 특징으로 하는 동영상의 보안 서비스 시스템
    The method of claim 2,
    The meta data is converted into cipher text through a hash algorithm and stored.
  4. 제 3 항에 있어서,
    상기 메타 데이터는 DES(Data Encryption Standard), RSA(Rivest Shamir Adleman), IDEA(Internetional Data Encryption Algorithm) 또는 AES(Advanced Encryption Standard) 알고리즘을 통해 암호화되는 것을 특징으로 하는 동영상의 보안 서비스 시스템
    The method of claim 3, wherein
    The meta data is encrypted using a Data Encryption Standard (DES), a Rivest Shamir Adleman (RSA), an Internet Data Encryption Algorithm (IDEA), or an Advanced Encryption Standard (AES) algorithm.
  5. 제 1 항에 있어서,
    상기 보안 블록은 상기 메인 서버로부터 수신된 단위 블록들을 각각 설정된 개수의 블록 조각으로 나누고, 나누어진 블록 조각들의 배열을 치환하여 생성되는 것을 특징으로 하는 동영상의 보안 서비스 시스템
    The method of claim 1,
    The security block is generated by dividing the unit blocks received from the main server into a predetermined number of block pieces and replacing the divided block pieces.
  6. 메인 서버, 스트리밍 서버 및 수신/복호화 모듈을 이용하여 동영상의 보안 서비스를 제공하는 방법으로서,
    메인 서버에 저장된 동영상 파일로부터 복수 개의 단위 블록 및 상기 동영상의 암호화와 관련된 정보인 메타 데이터를 생성하는 단계;
    상기 단위 블록들을 복수 개의 스트리밍 서버로 분할 전송하는 단계;
    상기 스트리밍 서버가 전송받은 단위 블록을 여러 개의 블록 조각으로 나누고 나누어진 여러 개의 블록 조각의 배열을 치환하여 보안 블록을 생성하는 단계;
    클라이언트 컴퓨터에 설치된 수신/복호화 모듈을 통해 사용자가 원하는 해당 동영상의 메타 데이터를 수신받는 단계;
    상기 수신/복호화 모듈이 상기 메타 데이터에 저장된 해당 영상의 블록 데이터가 전송된 스트리밍 서버들의 주소를 검색하고 검색된 주소의 스트리밍 서버로부터 보안 블록을 전송받는 단계; 및
    상기 수신/복호화 모듈이 상기 보안 블록들을 상기 메타 데이터를 이용하여 복호화하는 단계;를 포함하는 것을 특징으로 하는 동영상의 보안 서비스 제공 방법
    As a method for providing a security service of a video using a main server, a streaming server, and a reception / decoding module,
    Generating a plurality of unit blocks and metadata corresponding to encryption of the video from a video file stored in a main server;
    Splitting and transmitting the unit blocks to a plurality of streaming servers;
    Generating a security block by dividing a unit block received by the streaming server into a plurality of block pieces and replacing an array of divided block pieces;
    Receiving metadata of a corresponding video desired by a user through a reception / decoding module installed in a client computer;
    The receiving / decoding module searching for addresses of streaming servers to which block data of the corresponding video stored in the metadata is transmitted and receiving a security block from a streaming server of the found address; And
    And decrypting, by the receiving / decoding module, the security blocks by using the metadata.
  7. 제 6 항에 있어서,
    상기 메타 데이터는 동영상의 특정 단위 블록들이 전송되는 스트리밍 서버 IP 주소, 단위 블록의 데이터 사이즈, 보안 블록 데이터 사이즈 및 보안 블록 배열 규칙 정보 등을 포함하는 것을 특징으로 하는 동영상의 보안 서비스 제공 방법
    The method of claim 6,
    The meta data includes a streaming server IP address to which specific unit blocks of a video are transmitted, a data size of a unit block, a security block data size, and a security block arrangement rule information.
  8. 제 7 항에 있어서,
    상기 복수 개의 단위 블록 및 메타 데이터를 생성하는 단계는,
    상기 메타 데이터를 해시 알고리즘을 통해 암호문으로 변환하며, 변환된 메타 데이터는 DES(Data Encryption Standard), RSA(Rivest Shamir Adleman), IDEA(Internetional Data Encryption Algorithm) 또는 AES(Advanced Encryption Standard) 알고리즘을 통해 암호화되는 것을 특징으로 하는 동영상의 보안 서비스 제공 방법
    The method of claim 7, wherein
    The generating of the plurality of unit blocks and meta data may include:
    The meta data is converted into a cipher text through a hash algorithm, and the converted metadata is encrypted using a Data Encryption Standard (DES), a Rivest Shamir Adleman (RSA), an Internet Data Encryption Algorithm (IDEA), or an Advanced Encryption Standard (AES) algorithm. Security service providing method of the video, characterized in that
KR1020180062378A 2018-05-31 2018-05-31 Video security service method and system KR20190136531A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180062378A KR20190136531A (en) 2018-05-31 2018-05-31 Video security service method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180062378A KR20190136531A (en) 2018-05-31 2018-05-31 Video security service method and system

Publications (1)

Publication Number Publication Date
KR20190136531A true KR20190136531A (en) 2019-12-10

Family

ID=69002886

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180062378A KR20190136531A (en) 2018-05-31 2018-05-31 Video security service method and system

Country Status (1)

Country Link
KR (1) KR20190136531A (en)

Similar Documents

Publication Publication Date Title
JP2016167890A (en) System and method for segment integrity and reliability for adaptive streaming
KR101192546B1 (en) Use of media storage structure with multiple pieces of content in a content-distribution system
KR101620246B1 (en) Secure distribution of content
CN107659829B (en) Video encryption method and system
KR100940202B1 (en) Apparatus and method for hierarchical encryption using one-way function
US9342666B2 (en) Providing security support for digital rights management in different formats
US20050193205A1 (en) Method and system for session based watermarking of encrypted content
US8595492B2 (en) On-demand protection and authorization of playback of media assets
US20120284370A1 (en) Method, system, or user device for adaptive bandwidth control of proxy multimedia server
CN109151507B (en) Video playing system and method
US8347098B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
CN107222759B (en) Method, system, device and medium for encrypting and decrypting media file
US9311492B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
JP2009272927A (en) Communication apparatus, server, and program
US8196214B2 (en) Method and apparatus for securing content using encryption with embedded key in content
KR20190136531A (en) Video security service method and system
US20200275142A1 (en) A method for delivering digital content to at least one client device
JP4875481B2 (en) Encrypted information generating device and program thereof, secret key generating device and program thereof, distribution content generating device and program thereof, and content decrypting device and program thereof
JP4867425B2 (en) Information processing apparatus, information processing method, and computer program
US20210184844A1 (en) Communication terminal, server apparatus, and program
CN112104895B (en) Video encryption and decryption method, server, set top box plug-in and video playing system
JP2007266723A (en) Information processing apparatus, information processing method, and computer program
JP2010124071A (en) Communication device, communication method, and program
CN110620950A (en) Method, device and equipment for storing audio and video files
JP2008141368A (en) Encryption device, data distributor, and data storage device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application