KR20200018159A - 사진 위변조 및 도용 방지 방법 - Google Patents

사진 위변조 및 도용 방지 방법 Download PDF

Info

Publication number
KR20200018159A
KR20200018159A KR1020180094074A KR20180094074A KR20200018159A KR 20200018159 A KR20200018159 A KR 20200018159A KR 1020180094074 A KR1020180094074 A KR 1020180094074A KR 20180094074 A KR20180094074 A KR 20180094074A KR 20200018159 A KR20200018159 A KR 20200018159A
Authority
KR
South Korea
Prior art keywords
metadata
hash key
key
theft
picture
Prior art date
Application number
KR1020180094074A
Other languages
English (en)
Inventor
이충환
김대환
송지용
김준형
김철민
전혜성
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020180094074A priority Critical patent/KR20200018159A/ko
Publication of KR20200018159A publication Critical patent/KR20200018159A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04L2209/38

Abstract

본 발명의 목적은 중고 거래시 판매자 및 구매자 모두 편의성을 확보하면서, 중고 거래 물품에 대한 신빙성을 확보할 수 있는 사진의 위변조 및 도용 방지 방법에 관한 것으로, 이와 같은 과제를 달성하기 위한 본 발명의 사진 위변조 및 도용 방지 방법은 전용 어플리케이션으로 상품의 제1촬영사진을 획득하는 단계; 상기 제1촬영사진으로 제1 해시 키를 생성하고, 개인키를 이용하여 제1촬영사진의 메타데이터를 암호화하는 단계; 상기 제1 해시 키 및 암호화된 메타데이터를 블록체인 네트워크의 서버에 저장하는 단계; 제2촬영사진으로 제2 해시 키를 생성하는 단계; 상기 제2 해시 키를 이용하여 상기 서버에 저장된 상기 메타데이터 및 공공키를 획득하는 단계; 상기 공공키를 이용하여 상기 메타데이터를 복호화하는 단계; 및 상기 제2촬영사진의 진위여부 및 복호화된 메타데이터를 웹페이지를 포함하는 디스플레이로 출력하는 단계를 포함하는 것을 특징으로 한다.

Description

사진 위변조 및 도용 방지 방법 {METHOD OF PREVENTION OF FORGERY AND THEFT OF PHOTO}
본 발명은 중고 거래시 사진의 위변조 및 도용을 방지하기 위한 방법에 관한 것으로, 보다 구체적으로는 사진의 암호화 및 블록체인 네트워크를 이용하여 사진의 위변조 및 도용을 방지하기 위한 방법에 관한 것이다.
최근 디지털 파일, 특히 동영상 및 사진의 위조 및 변조로 인해 중고 거래자 등이 피해를 보는 사례가 증가하고 있다. 또한, 법원에 디지털 파일을 증거물로 사용하기 위해서는 디지털 파일이 위변조 되지 않았다는 무결성이 보장되어야 한다. 그러나, 디지털 자료의 삭제, 변조 및 위조가 특히, 운영자 및 관리자 권한에서 가능하기 때문에, 디지털 자료의 증거물 채택 여부에 대한 논란이 계속 증가되고 있다.
도 1과 같이, 국내 CCTV 설치 수는 해마다 증가하고 있으며, 이를 증거로 활용하는 사례 역시 늘어나고 있다. 그러나, 이에 반해 CCTV 영상의 사본을 입증하는 것은 여전히 어려운 일이다. 과거 판결을 보면 "동영상 사본의 증거 능력은 원본과의 동일성, 무결성 등이 인정되어야 하는데 제출된 CCTV 영상은 2~3차례 복사되는 과정에서 파일을 담은 저장장치가 봉인되지 않았다."는 이유로 증거능력을 인정 받지 못한 경우가 다수 있다. 즉, CCTV 영상의 증거능력을 인정 받기 위해서는 영상원본에 대한 해시 파일을 생성하고, 영상 원본을 복사하면서 장치를 봉인하며, 이에 대한 관리자의 보증이 있어야 하고, 복사해 옮기는 기기 또한 봉인하며, 최종적으로 재판장에서 원본과 복사본의 해시 파일을 비교해야하는 번거로운 과정이 동반되어야 하는 문제점이 있다.
한편, 최근 온라인 중고거래 시장이 빠르게 성장하고 있다. 2017년 온라인 중고거래 시장은 국내 최대 중고거래 포탈인 큐딜리온의 통계에서 2013년에 비해 2배이상 성장하였음을 확인할 수 있다. 큐딜리온의 추정거래 금액은 2017년 한해동안 약 1조 80억원으로 추산되며, 전체로 그 시장 규모를 확장하면 약 18조원으로 추산되는 거대한 시장이다.
그러나, 시장이 빠르게 성장하면서, 부작용으로 중고거래 사기 건수가 2016년 기준 약 8만건에 이를 만큼 빈번하게 발생하였으며, 가장 흔한 수법으로는 '인터넷에 떠도는 물건 사진을 캡처해 판매 글에 첨부하는 수법'이 있다. 대개 이러한 문제의 해결 방안으로 '구글의 이미지 검색'을 추천하지만, 도 2와 같은 간단한 조작으로 구글에서 이미지 검색이 불가능함을 확인할 수 있다. 도 2의 왼쪽 사진은 구글에서의 검색 이미지이며, 검색 이미지에 도 2의 오른쪽 사진과 같이, 판매자를 인증하는 듯한 '포스트잇 메모'를 붙이고 좌우 반전을 한 후 사진 크기를 줄이면 구글에서 검색되지 않는 문제점이 있다. 즉, 구글 이미지 검색 기능은 도 2와 같은 간단한 조작만으로도 검색이 불가능하게 만들 수 있으므로, 사진 위변조 및 도용을 방지하기에 충분하지 않은 문제점이 있다.
도 3과 같이, 중고 거래시 구매자가 판매자에 대한 의심을 해결하기 위해 '여러장의 사진을 요구'하거나, '판매자의 표식을 요구'하는 등의 필요성이 꾸준히 재기되었다. 따라서, 판매자와 구매자 모두 간단한 절차를 거치면서, 구매자가 물건의 실존 여부와 사진의 도용 여부를 확인할 수 있는 방법이 필요시되고 있다.
본 발명의 목적은 중고 거래시 판매자 및 구매자 모두 편의성을 확보하면서, 중고 거래 물품에 대한 신빙성을 확보할 수 있는 사진 위변조 및 도용 방지 방법에 관한 것이다.
이와 같은 과제를 달성하기 위한 본 발명의 사진의 위변조 및 도용 방지 방법은 전용 어플리케이션으로 상품의 제1촬영사진을 획득하는 단계; 상기 제1촬영사진으로 제1 해시 키를 생성하고, 개인키를 이용하여 제1촬영사진의 메타데이터를 암호화하는 단계; 상기 제1 해시 키 및 암호화된 메타데이터를 블록체인 네트워크의 서버에 저장하는 단계; 제2촬영사진으로 제2 해시 키를 생성하는 단계; 상기 제2 해시 키를 이용하여 상기 서버에 저장된 상기 메타데이터 및 공공키를 획득하는 단계; 상기 공공키를 이용하여 상기 메타데이터를 복호화하는 단계; 및 상기 제2촬영사진의 진위여부 및 복호화된 메타데이터를 웹페이지를 포함하는 디스플레이로 출력하는 단계를 포함하는 것을 특징으로 한다.
특히, 상기 제1촬영사진을 획득하는 단계 전에, 상기 전용 어플리케이션에 로그인 하는 단계를 더 포함하는 것을 특징으로 한다. 또한, 상기 전용 어플리케이션에 로그인 하는 단계는, 메신저 계정을 이용하는 것을 특징으로 한다. 또한, 상기 블록체인 네트워크의 서버에 저장하는 단계는, 상기 제1 해시 키 및 암호화된 메타데이터를 웹서버에 전송하는 단계; 및 웹서버에 전송된 상기 제1 해시 키 및 암호화된 메타데이터를 상기 블록체인 네트워크의 서버에 저장하는 단계를 포함하는 것을 특징으로 한다. 또한, 상기 웹페이지는, 사진을 업로드 하는 영역, 퍼블릭 키를 입력하는 영역, 사진의 진위여부를 표시하는 영역 및 사진의 메타데이터를 표시하는 영역으로 구성되는 것을 특징으로 한다. 또한, 상기 제1 해시 키를 생성하는 단계 및 제2 해시 키를 생성하는 단계는, 스테가노그래피 방식과 지각적 해싱 방식을 함께 사용하는 것을 특징으로 한다. 또한, 상기 메타데이터는, 사진의 촬영자, 촬영시각, 촬영 장소 등을 포함하는 것을 특징으로 한다. 또한, 상기 제2촬영사진의 진위여부는, 상기 제2 해시 키에 대응하는 제1해시 키가 없거나, 상기 제2 해시 키에 대응하는 제1 해시 키는 존재하되 함께 저장된 메타데이터가 없거나, 메타데이터 내의 촬영자와 공공키가 일치하지 않는 경우, 거짓이라고 판명하는 것을 특징으로 한다.
본 발명은 사진의 암호화 및 블록체인 네트워크를 이용하여 판매자 및 구매자의 편의성을 확보하면서도, 중고 거래 물품에 대한 신빙성을 확보할 수 있는 효과가 있다.
도 1은 CCTV의 설치 수 및 증거분석 현황을 나타내는 그래프이다.
도 2는 구글 이미지 검색의 문제점을 나타내는 사진이다.
도 3은 중고 거래시 문제점을 나타내는 인터뷰 결과에 대한 도면이다.
도 4는 본 발명에 따른 어플리케이션 및 웹페이지의 도면이다.
도 5는 구매자에 의해 적용된 본 발명에 따른 웹페이지의 도면이다.
도 6은 지각적 해싱 방법을 나타내는 도면이다.
도 7은 본 발명의 솔루션과 유사한 방식의 서비스를 나타내는 도면이다.
전술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 실시예를 통하여 보다 분명해질 것이다.
특정한 구조 내지 기능적 설명들은 단지 본 발명의 개념에 따른 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있으며 본 출원의 명세서에서 설명된 실시예들에 한정되는 것으로 해석되어서는 아니된다.
본 발명의 개념에 따른 실시예는 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있으므로 특정 실시예들은 도면에 예시하고 본 출원의 명세서에 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시예들을 특정한 개시 형태에 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원의 명세서에서 사용하는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서 "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써 본 발명을 상세히 설명하도록 한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 4는 본 발명에 따른 어플리케이션 및 웹페이지의 도면이다. 도 5는 구매자에 의해 적용된 본 발명에 따른 웹페이지의 도면이다.
도 4와 같이, 본 발명은 판매자가 물건을 촬영하고, 사진을 업로드 할 수 있는 모바일 어플리케이션 및 구매자가 물건의 신빙성을 확인할 수 있는 웹페이지로 구성될 수 있다.
본 발명에 따른 어플리케이션 및 웹페이지를 활용하는 방법은 다음과 같다.
먼저, 판매자는 모바일 어플리케이션을 이용하여 사진을 촬영한다. 어플리케이션을 통해 사진을 촬영하면, 사진의 해시 키(hash key)가 생성되며, 판매자의 프라이빗 키(private key)를 이용하여, 사진의 촬영자, 촬영시각, 촬영장소와 같은 메타데이터(metadata)를 암호화할 수 있다. 이때, 모바일 어플리케이션은 통상적으로 많이 사용되는 메신저 계정 등과 연동하여 로그인이 가능하며, 물건의 실존여부를 확인하기 위해 적어도 2가지 각도에서 찍은 적어도 2장 이상의 사진을 찍어야 사진의 업로드가 가능하도록 강제될 수 있다. 또한, 다른 각도로 찍은 다수의 사진은 한장으로 합쳐져서 자동으로 스마트폰의 내장 갤러리에 저장될 수 있다.
이후, 판매자는 저장된 사진과 해시 키, 및 암호화된 메타데이터를 키-밸류(key-value) 형식으로 서버에 업로드 한다.
구매자는 판매자로부터 사진을 받아 똑같이 해시 키를 생성하고, 이를 키로 이용하여 서버에서 메타데이터와 판매자의 퍼블릭 키(public key)를 받아온다. 이후, 구매자가 판매자의 퍼블릭 키로 메타데이터를 복호화하면 사진의 촬영자, 촬영시각, 촬영장소를 확인할 수 있다. 구매자는 모바일 어플리케이션을 깔지 않고도 웹페이지에서 쉽게 정보의 확인이 가능할 수 있다.
도 5와 같이, 구매자가 웹페이지에 사진을 드래그하고, 판매자의 퍼블릭 키(예컨대, 카카오 아이디)를 입력하면, 사진의 검증 결과와 함께 촬영자, 촬영시각, 촬영 장소 등을 제공할 수 있다. 이때, 사진의 해시 키와 메타데이터가 업로드되어 있지 않거나, 사진을 촬영한 사람과 입력한 카카오 아이디가 일치하지 않으면 도용되었거나, 위변조된 사진이라고 표시하여 구매자가 직관적으로 물건의 실존 여부 등을 확인할 수 있다.
본 발명에 따른 사진의 암호화 과정은 디지털 데이터의 해싱 및 공개키 암호화 방식을 적용할 수 있다. 디지털 데이터의 해싱(hashing)은 특정한 함수를 사용하여 원본 데이터를 더 짧은 길이의 값이나 키로 변환하는 것을 이야기한다. 원본 데이터가 아주 약간만 변화해도 해시 키가 전혀 다르게 바뀌기 때문에 해시 키는 원본 데이터를 특정한다고 볼 수 있다. 그러나, 해시 키만 가지고 있어서는 원본 데이터로 돌리는 것이 불가능에 가깝기 때문에 해시 키를 이용하여 사진을 조작하는 것 역시 불가능하다.
공개키 암호화 방식은 서로 쌍(pair)이 되는 두 개의 키를 이용하여 데이터를 암호화, 복호화하는 것이며, 보통 개인이 가지고 있으면서 공개하지 않는 키를 프라이빗 키, 공개하는 키를 퍼블릭 키라고 한다. 키는 서로 쌍을 이루고 있지만 서로를 유추할 수 없게 되어 있기 때문에 퍼블릭 키를 가지고 프라이빗 키를 찾는 것은 불가능하다. 또한, 공개키 암호화 방식은 암호화한 데이터와 복호화한 데이터를 비교해서 프라이빗 키를 찾아내는 것 또한 불가능하다. 따라서, 프라이빗 키를 사용하는 공개키 암호화 방식은 암호화한 개인을 특정짓는 효과를 가질 수 있다.
상술한 두 가지 기술을 사용하면, 판매자의 사진 조작 시도나 도용 시도를 불가능하도록 만들고, 판매자 표식을 남기는 효과가 있으며, 사진만 가지고 본 발명의 실시예를 통해 판매자가 위조를 시도하는 것을 불가능하도록 하는 효과가 있다.
또한, 본 발명은 별도의 가입절차 없이 기존에 이용하는 메신저 어플 등의 계정을 연동하여 서비스를 사용할 수 있다. 예를 들어, 카카오 계정과 연동하여 서비스를 사용하는 경우, 판매자의 퍼블릭 키와 프라이빗 키는 카카오 계정의 아이디를 기반으로 생성된다. 카카오 계정의 아이디는 중고거래 시에 빈번하게 연락 수단으로 사용되는 만큼, 판매자와 촬영자를 쉽게 매칭시켜주는 효과가 있다. 또한, 본 발명은 최소한의 추가 프로그램만을 사용하여 이용할 수 있는 장점이 있다.
또한, 본 발명은 기존에 여러 장의 사진을 찍어서 따로 보내던 기능을 하나로 합하여 촬영자가 원하는 만큼 사진을 찍고 나면 이를 하나의 사진으로 합쳐서 저장하는 기능을 제공한다. 사진을 여러장 찍도록 하는 것은 판매자의 편의를 위해서와 동시에 물건의 실존 여부를 증명하기 위한 방법이다. 예를 들어, 고화질의 물건 사진을 프린트한 후, 프린트한 물건의 사진을 찍어서 도용을 시도하는 경우, 본 발명의 실시예는 여러 각도에서 여러 장의 사진을 찍도록 하기 때문에 재촬영에 의한 도용을 방지할 수 있다.
구매자 역시 검증 절차에서 편의성을 느낄 수 있도록, 본 발명의 실시예는 사진을 검증하기 위해 별도의 어플리케이션을 설치할 필요없이 웹페이지 상에서 사진을 드래그하는 것으로 바로 검증할 수 있도록 웹페이지를 구성할 수 있다. 최근의 스마트폰 사용자들은 모바일 어플리케이션 설치를 최소화하는 경향이 있으며, 본 발명 역시 어플리케이션 없이 사용가능한 장점이 있다.
또한, 본 발명은 사진을 저장하는 데이터베이스(DB, database)로 블록체인 네트워크를 활용할 수 있다. 블록체인 네트워크 중 퍼블릭 네트워크로 활발하게 사용되고 있는 예컨대, 이더리움 네트워크(Ethereum network)를 활용할 수 있다. 판매자는 이더리움 네트워크에 사진의 해시키와 암호화된 메타데이터를 키 밸류 방식으로 업로드 하고, 구매자는 사진의 검증을 위해 이 네트워크에서 데이터를 가져올 수 있다.
블록체인 네트워크는 탈중앙화되어 있기 때문에 설령 개발사라 할지라도 서비스에 개입하는 것이 불가능하다. 따라서, 블록체인 네트워크를 적용한 본 발명의 실시예는 구매자로 하여금 솔루션에 대한 신뢰성을 강화시킬 수 있다. 또한, 본 발명은 솔루션을 구동하기 위한 서버 유지 비용이 최소화되므로 판매자에게 부과되는 비용 역시 최소화시킬 수 있는 장점이 있다.
그러나, 본 발명의 실시예는 모바일 어플리케이션 상에서 블록체인 네트워크로 직접적인 접속이 어려운 문제점 있으며, 이를 위해 본 발명에서는 웹서버를 활용하는 방법을 적용할 수 있다. 본 발명은 판매자가 모바일 어플리케이션에서 촬영한 사진을 해싱 및 메타데이터의 암호화 과정을 거쳐 웹서버로 전송 후, 웹서버에서 중앙 DB에 저장하지 않고 바로 블록체인 네트워크로 전송하는 방식을 사용할 수 있다. 웹서버를 거쳐서 블록체인 네트워크로 접속하는 방법은 판매자가 사진을 업로드할 때마다 수수료를 내는 대신, 정액체 등의 형식으로 미리 요금을 지불하고 정해진 양의 사진을 업로드 할 수 있도록 하는 등의 서비스 유연성과 확장성이 생기는 장점이 있다.
한편, 중고 거래시 사진을 공유할 때, 사진의 크기를 재조정하는 과정이 포함되며, 이 과정에서 사진의 해시 키가 원본과 달라지는 문제점 있다.
이를 위해, 본 발명은 사진 일부분에 사진의 해시 키를 일부 숨기고 해당 데이터를 다시 해싱하는 방식을 사용할 수 있다. 사진과 같은 디지털 파일에 다른 데이터를 숨기는 방식을 '스테가노그래피'라고 한다. 스테가노그래피에는 여러 방식이 있으며, 일반적으로 많이 사용하는 방식은 파일의 헤더 부분에 데이터를 숨기는 방식, 파일의 코멘트 부분에 데이터를 숨기는 방식, 파일의 LSB(Least Significant Bit)에 데이터를 숨기는 방식 등이 있다.
스테가노그래피와 같은 방식을 이용하여, 사진의 해시 키를 사진에 숨겨 다시 한번 해싱을 진행하면, 해시 키의 장점을 살리면서도 사진의 크기를 재조정하여 원본 데이터가 일부 변경되는 것을 대처할 수 있는 장점이 있다.
그러나, 이미지 파일의 헤더와 코멘트 부분에 데이터를 숨기는 방식은 사진의 크기를 재조정하거나 화질이 줄어들어도 동일한 해시 키를 생성하는 대신, 데이터가 숨어있는 장소를 외부에서 쉽게 찾아내어 위변조의 가능성이 증가하는 문제점이 있으며, 따라서, 본 발명은 LSB에 데이터를 숨기고, 지각적 해싱(perceptual hashing)을 적용할 수 있다.
LSB에 해시 키를 숨기는 경우, 이미지 파일의 사이즈가 너무 많이 줄어들면 데이터가 손상되어 해시 키가 바뀔 수 있으나, 원본 파일과 변경된 파일이 유사하다면 원본의 해시 키 값과 근접한 해시 키 값을 생성하는 지각적 해싱을 이용하여 데이터 손상에 의한 해시 키 변경을 보완할 수 있다.
해싱에는 암호 해싱(cryptographic hashing)과 지각적 해싱(perceptual hashing)이 있다. 암호 해싱은 원본 데이터의 변경에 매우 민감하므로, 데이터를 상징하는 해시 키를 생성하기에 매우 용이하나, 아주 약간의 변형만으로 전혀 다른 해시 키가 생성되기 때문에 사진 크기의 재조정 등에 의한 데이터 손상을 방지할 수 없다.
지각적 해싱은 원본 파일과 변경된 파일이 유사하다면 변경된 파일의 해시 키 값이 원본의 해시 키 값과 근접하게 생성되는 특성을 가진다. 이미지 파일의 지각적 해싱에서 많이 사용되는 알고리즘 중 하나인 평균 해시(average hash)는 도 6과 같이 이미지를 단순화 시킨 후 평균적인 이미지 값을 찾아 낸 뒤, 각 블록이 평균값에서 얼만큼의 차이를 가지는지 계산하여 해시 키 값을 생성한다.
본 발명과 같이 스테가노그래피 방식과 지각적 해싱방식을 함께 사용하여 해시 키를 생성하면, 이미지의 크기 변화로 인해 다소 손상된 데이터가 있다고 하더라고 해시 키 값이 유사하게 출력되므로, 적정 범위 내에서 변동된 해시 키를 기존의 해시 키로 복원하여 원본과 같은 해시 키를 가질 수 있게 할 수 있다. 만약, 이미지 자체에 위변조를 가하는 경우, 단순한 크기 조정보다 데이터의 손상이 많으므로 해시 키의 차이값이 커져서 해시 키의 변동을 통해 구매자는 이러한 데이터의 변동이 이미지 크기의 변화인지, 위변조로 인한 변화인지를 구분하는 것이 가능하다.
도 7은 본 발명의 솔루션과 유사한 방식의 서비스를 나타내는 도면이다. 도 7의 서비스 역시 사진의 메타데이터를 사진 자체에 저장하고 서명하여 블록체인 네트워크에 업로드 하는 방식을 적용하고 있다. 그러나, 이러한 방식은 사진 자체에 핵심 정보가 포함되어 있으므로 위조의 가능성이 존재하는 문제점이 있으며, 서비스 자체의 아이디를 사용하므로 사진의 촬영자가 실제 물건의 판매자와 일치하는지에 대한 검증이 불가능한 문제점이 있다.
위와 같이, 본 발명은 판매자와 구매자의 편의성을 모두 확보하면서, 판매자에게는 최소한의 비용으로, 구매자에게는 물건의 실존 여부에 대한 검증을 가능하게 하는 효과가 있다.
이상, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명하였으나, 본 발명이 그에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면, 이러한 기재로부터 본 발명의 기술적 사상이 벗어나지 않는 범위 내에서 치환 및/또는 변경이 가능하다. 그러므로, 본 발명의 범위는 전술한 실시예에 국한되어 정해져서는 아니되며, 후술하는 청구범위 뿐만 아니라 그에 균등한 것들에 의해 정해져야 할 것이다.

Claims (8)

  1. 전용 어플리케이션으로 상품의 제1촬영사진을 획득하는 단계;
    상기 제1촬영사진으로 제1 해시 키를 생성하고, 개인키를 이용하여 제1촬영사진의 메타데이터를 암호화하는 단계;
    상기 제1 해시 키 및 암호화된 메타데이터를 블록체인 네트워크의 서버에 저장하는 단계;
    제2촬영사진으로 제2 해시 키를 생성하는 단계;
    상기 제2 해시 키를 이용하여 상기 서버에 저장된 상기 메타데이터 및 공공키를 획득하는 단계;
    상기 공공키를 이용하여 상기 메타데이터를 복호화하는 단계; 및
    상기 제2촬영사진의 진위여부 및 복호화된 메타데이터를 웹페이지를 포함하는 디스플레이로 출력하는 단계
    를 포함하는 사진의 위변조 및 도용 방지 방법.
  2. 제1항에 있어서,
    상기 제1촬영사진을 획득하는 단계 전에,
    상기 전용 어플리케이션에 로그인 하는 단계를 더 포함하는
    사진의 위변조 및 도용 방지 방법.
  3. 제2항에 있어서,
    상기 전용 어플리케이션에 로그인 하는 단계는,
    메신저 계정을 이용하는
    사진의 위변조 및 도용 방지 방법.
  4. 제1항에 있어서,
    상기 블록체인 네트워크의 서버에 저장하는 단계는,
    상기 제1 해시 키 및 암호화된 메타데이터를 웹서버에 전송하는 단계; 및
    웹서버에 전송된 상기 제1 해시 키 및 암호화된 메타데이터를 상기 블록체인 네트워크의 서버에 저장하는 단계를 포함하는
    사진의 위변조 및 도용 방지 방법.
  5. 제1항에 있어서,
    상기 웹페이지는
    사진을 업로드 하는 영역, 퍼블릭 키를 입력하는 영역, 사진의 진위여부를 표시하는 영역 및 사진의 메타데이터를 표시하는 영역으로 구성되는
    사진의 위변조 및 도용 방지 방법.
  6. 제1항에 있어서,
    상기 제1 해시 키를 생성하는 단계 및 제2 해시 키를 생성하는 단계는,
    스테가노그래피 방식과 지각적 해싱 방식을 함께 사용하는
    사진의 위변조 및 도용 방지 방법.
  7. 제1항에 있어서,
    상기 메타데이터는,
    사진의 촬영자, 촬영시각, 촬영 장소 등을 포함하는
    사진의 위변조 및 도용 방지 방법.
  8. 제1항에 있어서,
    상기 제2촬영사진의 진위여부는,
    상기 제2 해시 키에 대응하는 제1해시 키가 없거나, 상기 제2 해시 키에 대응하는 제1 해시 키는 존재하되 함께 저장된 메타데이터가 없거나, 메타데이터 내의 촬영자와 공공키가 일치하지 않는 경우, 거짓이라고 판명하는
    사진의 위변조 및 도용 방지 방법.
KR1020180094074A 2018-08-10 2018-08-10 사진 위변조 및 도용 방지 방법 KR20200018159A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180094074A KR20200018159A (ko) 2018-08-10 2018-08-10 사진 위변조 및 도용 방지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180094074A KR20200018159A (ko) 2018-08-10 2018-08-10 사진 위변조 및 도용 방지 방법

Publications (1)

Publication Number Publication Date
KR20200018159A true KR20200018159A (ko) 2020-02-19

Family

ID=69669620

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180094074A KR20200018159A (ko) 2018-08-10 2018-08-10 사진 위변조 및 도용 방지 방법

Country Status (1)

Country Link
KR (1) KR20200018159A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102402095B1 (ko) * 2021-04-08 2022-05-25 (주)리더스텍 블록체인 기반의 중고 거래 플랫폼 제공 장치, 방법 및 프로그램
KR20230054108A (ko) 2021-10-15 2023-04-24 윤재한 블록체인 기반의 이미지 관리장치 및 그 장치의 구동방법
KR20230081559A (ko) * 2021-11-30 2023-06-07 주식회사 클리노믹스 게놈 데이터를 활용한 nft 기반의 익명 채팅 데이트 서비스 방법 및 이를 지원하는 시스템
WO2023101250A1 (ko) * 2021-11-30 2023-06-08 주식회사 클리노믹스 게놈(유전자, 오믹스)데이터를 활용한 nft 기반의 익명 채팅 데이트 서비스 방법 및 이를 지원하는 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102402095B1 (ko) * 2021-04-08 2022-05-25 (주)리더스텍 블록체인 기반의 중고 거래 플랫폼 제공 장치, 방법 및 프로그램
KR20230054108A (ko) 2021-10-15 2023-04-24 윤재한 블록체인 기반의 이미지 관리장치 및 그 장치의 구동방법
KR20230081559A (ko) * 2021-11-30 2023-06-07 주식회사 클리노믹스 게놈 데이터를 활용한 nft 기반의 익명 채팅 데이트 서비스 방법 및 이를 지원하는 시스템
WO2023101250A1 (ko) * 2021-11-30 2023-06-08 주식회사 클리노믹스 게놈(유전자, 오믹스)데이터를 활용한 nft 기반의 익명 채팅 데이트 서비스 방법 및 이를 지원하는 시스템

Similar Documents

Publication Publication Date Title
US10692054B2 (en) Document tracking on distributed ledger
US11271740B2 (en) Blockchain-based paperless documentation
US11250528B2 (en) Blockchain-based trusted platform
US11256820B2 (en) Blockchain-based service of process
US11868509B2 (en) Method and arrangement for detecting digital content tampering
US11238549B2 (en) Blockchain-based judgment execution
US20180294957A1 (en) System for Recording Ownership of Digital Works and Providing Backup Copies
US11900493B2 (en) Blockchain-based dispute resolution
KR20200018159A (ko) 사진 위변조 및 도용 방지 방법
EP3907634A1 (en) Copyright protection based on hidden copright information
WO2019144977A2 (en) Identifying copyrighted material using embedded timestamped copyright information
WO2019141292A2 (en) Identifying copyrighted material using embedded copyright information
EP3673390B1 (en) Identifying copyrighted material using embedded copyright information
US10262118B2 (en) Systems and methods for authenticating digital content
KR20180008187A (ko) 영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템, 및 암호화 영상에 대한 무결성 검증 방법
US20230410072A1 (en) Systems and methods for enhanced non-fungible tokens
EP4315135A1 (en) Method and system for managing at least one unique data record
KR20230120517A (ko) 메타버스 nft 작품거래시 nft 사전 진품관리 프로세서와 블록체인 거래 서버 서비스제공시스템
CN115665177A (zh) 基于区块链的私有云文件保障方法、存储介质及终端
JP2020201660A (ja) 情報処理システム