KR20200047461A - 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법 - Google Patents
클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법 Download PDFInfo
- Publication number
- KR20200047461A KR20200047461A KR1020200044269A KR20200044269A KR20200047461A KR 20200047461 A KR20200047461 A KR 20200047461A KR 1020200044269 A KR1020200044269 A KR 1020200044269A KR 20200044269 A KR20200044269 A KR 20200044269A KR 20200047461 A KR20200047461 A KR 20200047461A
- Authority
- KR
- South Korea
- Prior art keywords
- image file
- cloud server
- user terminal
- personal information
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
본 발명은 민감한 개인정보가 포함된 사진, 이미지, 파일 등이 클라우드에 업로드될 때, 외부의 해커에 의해 민감한 개인정보(홍채, 지문, 보안카드, 차량 번호판)가 노출되는 것을 방지하는 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법에 관한 것으로,
본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법은,
이미지 파일을 클라우드 서버로 전송하는 단계; 상기 클라우드 서버가 이미지 파일에 포함된 개인정보를 검출하는 단계; 상기 클라우드 서버가 상기 검출된 개인정보를 블러(blur) 처리하여 저장하는 단계; 상기 클라우드 서버가 사용자 단말기로부터 이미지 파일 전송을 요청받는 단계; 상기 클라우드 서버가 상기 사용자 단말기로 개인인증 정보를 요청하는 단계; 상기 사용자 단말기로부터 개인인증 정보를 수신하면, 상기 클라우드 서버는 상기 이미지 파일을 디블러(deblur) 처리하여 상기 사용자 단말기로 전송하는 단계를 포함한다.
본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법은,
이미지 파일을 클라우드 서버로 전송하는 단계; 상기 클라우드 서버가 이미지 파일에 포함된 개인정보를 검출하는 단계; 상기 클라우드 서버가 상기 검출된 개인정보를 블러(blur) 처리하여 저장하는 단계; 상기 클라우드 서버가 사용자 단말기로부터 이미지 파일 전송을 요청받는 단계; 상기 클라우드 서버가 상기 사용자 단말기로 개인인증 정보를 요청하는 단계; 상기 사용자 단말기로부터 개인인증 정보를 수신하면, 상기 클라우드 서버는 상기 이미지 파일을 디블러(deblur) 처리하여 상기 사용자 단말기로 전송하는 단계를 포함한다.
Description
본 발명은 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법에 관한 것으로, 보다 구체적으로는 민감한 개인정보가 포함된 사진, 이미지, 파일 등이 클라우드에 업로드될 때, 외부의 해커에 의해 민감한 개인정보(홍채, 지문, 보안카드, 차량 번호판)가 노출되는 것을 방지하는 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법에 관한 것이다.
최근, 인터넷과 스마트폰을 통해 개인정보를 캐낼 수 있는 방법이 여러 가지 등장하고 있다. 일 예로, 셀카 등 평범한 사진에서도 간단하게 지문 추출이 가능하다. 또한, 사진에 포함된 사용자의 홍채 추출도 가능하다.
각종 스마트 기기에 적용되는 홍채인식 보안기술도 해커들에 의해 1분만에 해제된 바 있다. 독일의 해커들은 디지털 카메라로 한 남성의 홍채를 근접 촬영한 뒤, 이를 프린터로 사진 출력하고, 출력된 사진을 콘텍트 렌즈에 올려서 평면 눈동자 사진을 볼록하게 만든 뒤, 홍채 인식 카메라를 접근시키는 방법으로 홍채 인식 보안 기능을 해제하였다.
이와 같이 사진 등과 같은 이미지 파일에 포함된 보안과 관련된 사용자의 신체 정보(지문, 홍채)가 외부의 해커에게 노출되면, 사용자에게 큰 손해를 야기하게 된다.
한편, 최근 저장 수단으로 클라우드 서비스가 널리 보급되고 있으며, 사용자들은 은행의 보안카드나, 차량의 번호판 등 암기가 필요한 개인정보를 카메라로 촬영하고 클라우드 서버로 전송하여 저장하는 경우가 빈번하다. 클라우드에 업로드된 사진 등에 포함된, 차량 번호, 보안 카드가 외부의 해커에게 노출되면, 사용자에게 큰 손해를 야기하게 된다.
따라서, 외부의 해커에 의해 클라우드 서버가 해킹되더라도 클라우드 서버에 저장된 이미지 파일에 포함된 민감한 개인정보(홍채, 지문, 보안 카드 등)는 노출되지 않도록 하는 이미지 파일 처리 방법이 필요하다.
본 발명은 민감한 개인정보가 포함된 사진, 이미지, 파일 등이 클라우드에 업로드될 때, 외부의 해커에 의해 민감한 개인정보(홍채, 지문, 보안카드, 차량 번호판)가 노출되는 것을 방지하는 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법을 제공하는 것을 목적으로 한다.
본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법은,
이미지 파일을 클라우드 서버로 전송하는 단계; 상기 클라우드 서버가 이미지 파일에 포함된 개인정보를 검출하는 단계; 상기 클라우드 서버가 상기 검출된 개인정보를 블러(blur) 처리하여 저장하는 단계; 상기 클라우드 서버가 사용자 단말기로부터 이미지 파일 전송을 요청받는 단계; 상기 클라우드 서버가 상기 사용자 단말기로 개인인증 정보를 요청하는 단계; 상기 사용자 단말기로부터 개인인증 정보를 수신하면, 상기 클라우드 서버는 상기 이미지 파일을 디블러(deblur) 처리하여 상기 사용자 단말기로 전송하는 단계를 포함한다.
본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 클라우드 서버는, 상기 사용자 단말기와 이미지 파일을 송수신하는 파일 송수신부와, 상기 사용자 단말기로부터 전송된 이미지 파일에 개인정보가 포함되어 있는 지를 검출하는 개인정보 검출부와, 상기 이미지 파일에 개인정보가 포함되어 있는 경우, 해당 개인정보를 흐릿하게 블러 처리하는 블러 처리부와, 상기 사용자 단말기로 개인인증 정보를 요청하는 개인인증 처리부를 포함할 수 있다.
본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 개인정보 검출부는, 상기 이미지 파일에서 색상 대비, 외곽선 대비를 통해 손 영역을 인식하고, 기계 학습용 엔진을 구동하여 손 끝 지문 영역을 검출할 수 있다.
본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 개인정보 검출부는, 상기 이미지 파일에서 윤곽선을 인식하고, 기계 학습용 엔진을 구동하여 개인정보 텍스트 영역을 검출하고, 광학 문자 판독기를 구동하여 상기 개인정보 텍스트 영역에 포함된 문자를 검출할 수 있다.
본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 블러 처리부는, 상기 이미지 파일에 사용자의 신체가 포함된 경우, 블러 처리를 수행하고, 상기 이미지 파일에 사용자의 신체와 무관한 보안 관련 정보가 포함된 경우, 암호화 처리를 수행할 수 있다.
본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 개인인증 처리부가 개인인증 정보를 수신하면, 상기 블러 처리부로 전달하고, 상기 블러 처리부는 블러 처리 또는 암호화 처리된 이미지 파일을 원상태로 복귀시키는 디블러 처리 또는 복호화 처리를 수행할 수 있다.
본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 있어서, 상기 클라우드 서버에는 기업의 위치 정보가 저장되고, 상기 클라우드 서버에 저장된 이미지 파일이 위치 정보가 포함된 이미지 파일이며, 상기 사용자 단말기로부터 이미지 파일 전송을 요청 받을 때, 상기 요청된 이미지 파일이 위치 정보가 포함된 이미지 파일이고, 상기 이미지 파일의 위치 정보가 상기 클라우드 서버에 저장된 기업의 위치 정보인 경우, 해당 기업의 관리자 단말기로 전송 승인 여부를 질의하는 질의 메시지를 전송할 수 있다.
본 발명의 실시예에 따른 클라우드 서버는,
사용자 단말기와 이미지 파일을 송수신하는 파일 송수신부와, 상기 사용자 단말기로부터 전송된 이미지 파일에 개인정보가 포함되어 있는 지를 검출하는 개인정보 검출부와, 상기 이미지 파일에 개인정보가 포함되어 있는 경우, 해당 개인정보를 흐릿하게 블러 처리하는 블러 처리부와, 상기 사용자 단말기로 개인인증 정보를 요청하는 개인인증 처리부를 포함한다.
본 발명의 실시예에 따른 클라우드 서버에 있어서, 상기 블러 처리부는, 상기 이미지 파일에 사용자의 신체가 포함된 경우 블러 처리를 수행하고, 상기 이미지 파일에 사용자의 신체와 무관한 보안 관련 정보가 포함된 경우 암호화 처리를 수행하며, 상기 개인인증 처리부가 개인인증 정보를 수신하면, 상기 블러 처리부로 전달하고, 상기 블러 처리부는 블러 처리 또는 암호화 처리된 이미지 파일을 원상태로 복귀시키는 디블러 처리 또는 복호화 처리를 수행할 수 있다.
기타 본 발명의 다양한 측면에 따른 구현예들의 구체적인 사항은 이하의 상세한 설명에 포함되어 있다.
본 발명의 실시 형태에 따르면, 민감한 개인정보가 포함된 사진, 이미지, 파일 등이 클라우드에 업로드될 때, 외부의 해커에 의해 민감한 개인정보(홍채, 지문, 보안카드, 차량 번호판)가 노출되는 것을 방지할 수 있다.
또한, 특정 키워드, 서명 등이 포함된 기업의 중요 문서가 클라우드 서버에 저장된 상태에서, 외부의 해커에 의해 클라우드 서버가 해킹되더라도 중요 문서의 특정 키워드/서명 등이 노출되는 것을 방지할 수 있다.
또한, 카메라에 의해 촬영된 이미지 파일의 경우, 이미지 파일의 생성 장소(촬영 장소)와 해당 기업의 위치가 일치하면, 사용자(종업원)의 개인인증 뿐만 아니라, 관리자의 승인이 필요하므로, 이중으로 보안을 강화할 수 있다. 즉, 종업원이 부당하게 기업의 중요 문서를 카메라로 촬영하여 이를 클라우드 서버로 업로드하고, 기업의 외부에서 중요 문서를 다운로드하는 것을 방지할 수 있다.
도 1 및 도 2는 본 발명의 일 실시예에 따른 클라우드 기반의 이미지 파일 처리방법을 설명하는 개념도이다.
도 3은 본 발명의 일 실시예에 따른 클라우드 기반의 이미지 파일 처리방법이 도시된 순서도이다.
도 4는 본 발명의 일 실시예에 따른 클라우드 서버가 도시된 블록도이다.
도 5는 본 발명의 일 실시예에 따른 클라우드 서버에서의 동작 과정이 도시된 도면으로, 이미지 파일에 포함된 신체 영역(예: 손)을 인식한 경우의 동작 과정이다.
도 6은 본 발명의 일 실시예에 따른 클라우드 서버에서의 동작 과정이 도시된 도면으로, 이미지 파일에 포함된 신체를 제외한 개인 정보(예: 신분증, 신용카드, 차량 번호판 등)을 인식한 경우의 동작 과정이다.
도 7은 이미지 파일에 포함된 손 영역 인식을 위한 알고리즘의 일 예이이고, 도 8은 이미지 파일에 포함된 신용카드을 위한 알고리즘의 일 예이며, 도 9는 이미지 파일에 포함된 차량 번호판 인식을 위한 알고리즘의 일 예이다.
도 3은 본 발명의 일 실시예에 따른 클라우드 기반의 이미지 파일 처리방법이 도시된 순서도이다.
도 4는 본 발명의 일 실시예에 따른 클라우드 서버가 도시된 블록도이다.
도 5는 본 발명의 일 실시예에 따른 클라우드 서버에서의 동작 과정이 도시된 도면으로, 이미지 파일에 포함된 신체 영역(예: 손)을 인식한 경우의 동작 과정이다.
도 6은 본 발명의 일 실시예에 따른 클라우드 서버에서의 동작 과정이 도시된 도면으로, 이미지 파일에 포함된 신체를 제외한 개인 정보(예: 신분증, 신용카드, 차량 번호판 등)을 인식한 경우의 동작 과정이다.
도 7은 이미지 파일에 포함된 손 영역 인식을 위한 알고리즘의 일 예이이고, 도 8은 이미지 파일에 포함된 신용카드을 위한 알고리즘의 일 예이며, 도 9는 이미지 파일에 포함된 차량 번호판 인식을 위한 알고리즘의 일 예이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예를 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 발명에서, '포함하다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 이하, 도면을 참조하여 본 발명의 실시예에 따른 클라우드 기반의 이미지 파일 처리방법을 설명한다.
도 1 및 도 2는 본 발명의 일 실시예에 따른 클라우드 기반의 이미지 파일 처리방법을 설명하는 개념도이고, 도 3은 본 발명의 일 실시예에 따른 클라우드 기반의 이미지 파일 처리방법이 도시된 순서도이다.
도 1은 사용자가 클라우드 서버로 이미지 파일을 전송(업로드)할 때의 처리 과정이다. 도 1을 참조하면, 사용자가 이미지 파일을 클라우드 서버로 전송할 때, 클라우드 서버가 이미지 파일에 포함된 민감한 개인정보를 검출하고, 검출된 개인정보를 흐릿하게 하는 블러(blur) 처리하여 저장한다. 이렇게 블러 처리되어 저장된 이미지 파일은 클라우드 서버가 해킹되더라도 복원이 불가하여 이미지 파일의 보안은 유지된다. 여기서, 민감한 개인정보(이하 “개인정보”라 함)는 홍채, 지문 등 보안과 관련된 사용자의 신체 정보와, 신분증, 신용카드, 은행의 보안카드, 차량 번호판 등 사용자의 신체와 무관한 보안 관련 정보를 포함할 수 있다.
도 2는 사용자가 클라우드 서버로부터 이미지 파일을 수신(다운로드)할 때의 처리 과정이다. 도 2를 참조하면, 사용자가 이미지 파일을 수신할 때, 클라우드 서버는 사용자에게 별도의 개인인증 정보를 요청한다. 클라우드 서버가 사용자로부터 개인인증 정보를 수신한 경우, 흐릿하게 블러 처리된 이미지 파일을 다시 원상태로 복귀시키는 디블러(deblur) 처리한 후, 사용자 단말기로 이미지 파일을 전송한다. 개인인증 정보는 사용자가 설정한 비밀 번호일 수 있다.
도 1 및 도 2의 처리 과정에 대해 도 3을 참조하여 상세히 설명한다.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 클라우드 기반의 이미지 파일 처리방법은, 이미지 파일을 클라우드 서버(200)로 전송하는 단계(S100), 클라우드 서버(200)가 이미지 파일에 포함된 개인정보를 검출하는 단계(S200), 클라우드 서버(200)가 검출된 개인정보를 블러(blur) 처리하여 저장하는 단계(S300), 클라우드 서버(200)가 사용자 단말기(100)로부터 이미지 파일 전송을 요청받는 단계(S400), 클라우드 서버(200)가 사용자 단말기(100)로 개인인증 정보를 요청하는 단계(S500), 사용자 단말기(100)로부터 기설정된 개인인증 정보를 수신하면, 클라우드 서버(200)는 이미지 파일을 디블러(deblur) 처리하여 사용자 단말기(100)로 전송하는 단계(S600)를 포함한다.
사용자 단말기(100)는 사용자의 키 조작에 따라 유무선 통신망(N)을 경유하여 상호 데이터를 송수신할 수 있는 단말기를 말하는 것이며, 개인용 컴퓨터(PC: Personal Computer), 노트북, 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있다.
클라우드 서버(200)는 사용자 단말기(100)로부터 전송된 이미지 파일을 저장하고, 사용자 단말기(100)로부터 이미지 파일 전송 요청을 받으면 해당 이미지 파일을 사용자 단말기(100)로 전송한다. 이 과정에서, 이미지 파일에 개인정보가 포함된 경우, 블러 처리 또는 암호화 처리를 병행한다.
이를 위해, 클라우드 서버(200)는 도 4에 도시된 바와 같이, 파일 송수신부(210), 개인정보 검출부(220), 블러 처리부(230), 개인인증 처리부(240), 파일 저장부(250)를 포함한다.
파일 송수신부(210)는 사용자 단말기(100)로부터 이미지 파일을 전송받고, 사용자의 요청에 따라 사용자 단말기(100)로 이미지 파일을 전송한다.
개인정보 검출부(220)는 사용자 단말기(100)로부터 전송된 이미지 파일에 개인정보가 포함되어 있는 지를 검출한다. 예를 들어, 이미지 파일에 지문, 홍채 등 보안과 관련된 사용자의 신체 영역이 있는 지를 검출한다. 또한, 신분증, 신용카드, 은행의 보안카드, 차량 번호판 등 사용자의 신체와 무관한 보안 관련 정보 영역이 있는 지를 검출한다.
도 5는 본 발명의 일 실시예에 따른 클라우드 서버에서의 동작 과정이 도시된 도면으로, 이미지 파일에 포함된 신체 영역(예: 손)을 인식한 경우의 동작 과정이고, 도 6은 본 발명의 일 실시예에 따른 클라우드 서버에서의 동작 과정이 도시된 도면으로, 이미지 파일에 포함된 신체를 제외한 개인정보(예: 신분증, 신용카드, 차량 번호판 등)을 인식한 경우의 동작 과정이다.
도 5에 도시된 바와 같이, 개인정보 검출부(220)는 이미지 파일에서 색상 대비, 외곽선 대비를 통해 손 영역을 인식하고, 기계 학습용 엔진(예를 들어, TensorFlow)을 구동하여 손 끝 지문 영역을 검출한다. TensorFlow는 구글(Google)사에서 개발한 기계 학습(machine learning) 엔진으로, 데이터 플로 그래프를 활용해 수치 계산을 하여, 딥 러닝(Deep Learning)과 머신 러닝(Machine Learning) 등에 활용하기 위해 개발된 오픈소스 소프트웨어이다.
또한, 도 6에 도시된 바와 같이, 개인정보 검출부(220)는 이미지 파일에서 윤곽선을 인식하고, 기계 학습용 엔진(TensorFlow)을 구동하여 신분증, 신용카드, 은행의 보안카드, 차량 번호판 등의 개인정보 텍스트 영역을 검출한다. 그 다음, 광학 문자 판독기(OCR, optical character reader)를 구동하여 개인정보 텍스트 영역에 포함된 문자를 판독 검출한다.
도 7은 이미지 파일에 포함된 손 영역 인식을 위한 알고리즘의 일 예이이고, 도 8은 이미지 파일에 포함된 신용카드을 위한 알고리즘의 일 예이며, 도 9는 이미지 파일에 포함된 차량 번호판 인식을 위한 알고리즘의 일 예이다.
블러 처리부(230)는 이미지 파일에 개인정보가 포함되어 있는 경우, 해당 개인정보를 흐릿하게 블러 처리 또는 암호화 처리한다. 블러 처리부(230)는 이미지 파일에 사용자의 신체가 포함된 경우, 블러 처리를 하고, 이미지 파일에 사용자의 신체와 무관한 보안 관련 정보가 포함된 경우, 암호화 처리를 한다. 블러(blur) 처리는 이미지의 윤곽, 선 등을 희미하게 처리하여 흐릿하게 하는 것으로, 해당 이미지 영역에 블러 필터(blur filter)를 적용함으로써 흐릿하게 처리할 수 있다. 해당 이미지 파일에 암호화 파일 시스템(EFS : Encrypted File System)을 적용하여 해당 이미지 파일을 암호화 처리할 수 있다.
개인인증 처리부(240)는 클라우드 서버(200) 사용시, 사용자로 하여금 개인인증 정보(예를 들어, 비밀번호)를 설정하도록 하고, 사용자 단말기(100)로 이미지 파일을 전송할 때, 설정된 개인인증 정보를 입력하도록 요청한다. 정당한 개인인증 정보를 수신하면, 개인인증 처리부(240)는 이를 블러 처리부(230)에 전달하고, 이를 수신한 블러 처리부(230)는 블러 처리 또는 암호화 처리된 이미지 파일을 원상태로 복귀시키는 디블러 처리 또는 복호화 처리를 수행한다.
파일 저장부(250)는 사용자 단말기(100)로부터 전송된 이미지 파일을 저장한다. 저장되는 이미지 파일은, 통상의 이미지 파일 또는 블러 처리부(230)에 의해 블러/암호화 처리된 이미지 파일일 수 있다.
사용자는 사용자 단말기(100)를 통해 이미지 파일을 클라우드 서버(200)로 전송한다. (S100) 여기서, 이미지 파일은 사용자의 신체가 포함된 사진, 또는 사용자의 신체와 무관한 보안 관련 정보를 포함하는 신분증, 신용카드, 은행의 보안카드, 차량 번호판 등에 대한 파일일 수 있다. 이미지 파일은 카메라 촬영, 스캔, 복사 등의 방법으로 생성된 파일일 수 있다.
이미지 파일이 클라우드 서버(200)로 전송되면, 클라우드 서버(200)는 이미지 파일에 포함된 개인정보를 검출한다. (S200) 여기서, 검출된 개인정보는 이미지 파일에 포함된 사용자의 지문, 홍채 등 보안과 관련된 사용자의 신체 또는 보안 관련 정보를 포함하는 신분증, 신용카드, 은행의 보안카드, 차량 번호판일 수 있다.
개인정보가 검출되면, 클라우드 서버(200)는 검출된 개인정보를 블러 처리한다. (S300) 클라우드 서버(200)는 사용자의 지문, 홍채 등 보안과 관련된 사용자의 신체는 블러 처리하고, 신체와 무관한 보안 관련 정보는 암호화 처리한다.
클라우드 서버(200)는 블러 처리(S300)하기 전에, 사용자 단말기(100)로 블러 처리할 것인 지 여부를 묻는 메시지를 전송하고(S210), 이에 대한 응답 메시지를 수신할 수 있다. (S220) 이는 사용자에게 선택권을 부여하여, 이미지 파일이 임의로 블러 처리되는 것을 방지하기 위함이다.
사용자가 이미지 파일을 수신하고자 하는 경우, 사용자 단말기(100)를 통해 클라우드 서버(200)로 이미지 파일 전송을 요청한다. (S400)
전송 요청된 이미지 파일 중에서, 블러/암호화 처리된 이미지 파일이 포함된 경우, 클라우드 서버(200)는 사용자 단말기(100)로 개인인증 정보를 요청한다. (S500)
클라우드 서버(200)가 정당한 개인인증 정보를 수신하면, 클라우드 서버(200)의 개인인증 처리부(240)는 이를 블러 처리부(230)에 전달하고, 이를 수신한 블러 처리부(230)는 블러 처리 또는 암호화 처리된 이미지 파일을 원상태로 복귀시키는 디블러 처리 또는 복호화 처리를 수행하여, 사용자 단말기(100)로 전송한다. (S600)
한편, 개인정보를 포함하는 이미지 파일이 소정 기간(예를 들어 30일) 이상 클라우드 서버(200)에 저장될 때, 클라우드 서버(200)는 사용자 단말기(100)로 해당 파일의 삭제 여부를 묻는 질의 메시지(QM)를 전송할 수 있다. 사용자 단말기(100)로부터 질의 메시지(QM)에 대한 응답 메시지(AM)를 수신하면, 클라우드 서버(200)는 해당 파일을 삭제 또는 유지할 수 있다.
상기와 같은 본 발명의 실시 형태에 따르면, 민감한 개인정보가 포함된 사진, 이미지, 파일 등이 클라우드에 업로드될 때, 외부의 해커에 의해 민감한 개인정보(홍채, 지문, 보안카드, 차량 번호판)가 노출되는 것을 방지할 수 있다.
한편, 다른 실시예에 의하면, 본 발명의 클라우드 기반의 이미지 파일 처리방법은, 개인이 아닌 기업용 문서 보안 시스템에도 적용될 수 있다.
본 실시예에서 기업용 문서는, 일반 업무용 문서, 특정 키워드가 포함된 보안 문서, 특정 키워드 및 서명이 포함된 보안 문서를 포함할 수 있다. 기업용 문서는, 예를 들어 한글(Hwp), 워드(Microsoft Word) 등과 같은 문서 작성용 프로그램으로 작성된 문서이거나 또는 작성된 문서를 스캔한 문서이거나 또는, 작성된 문서를 카메라로 촬영한 이미지 파일일 수 있다. 이때, GPS를 켠 상태로 카메라로 촬영하는 경우, 이미지 파일의 헤더에는 촬영한 위치 정보가 포함될 수 있다. 본 실시예에서 상기의 기업용 문서에 포함된 특정 키워드, 서명 등을 “개인정보”로 정의한다.
사용자는 기업용 문서를 클라우드 서버로 전송(업로드)할 수 있고, 클라우드 서버는 기업용 문서에 포함된 키워드 또는 서명과 같은 개인정보를 검출하고, 검출된 키워드 또는 서명을 흐릿하게 하는 블러(blur) 처리하거나 또는 암호화하여 저장한다. 이렇게 블러/암호화 처리되어 저장된 기업용 문서는 클라우드 서버가 해킹되더라도 복원이 불가하여 이미지 파일의 보안은 유지된다.
한편, 전술한 실시예와 같이, 클라우드 서버로부터 기업용 문서를 수신(다운로드)할 때, 클라우드 서버는 사용자에게 별도의 개인인증 정보를 요청할 수 있다. 이때, 기업용 문서가 카메라로 촬영된 이미지 파일이고 이미지 파일의 헤더에 위치 정보가 포함된 경우, 또한 그 위치 정보가 해당 기업의 위치 정보인 경우, 클라우드 서버는 해당 기업의 관리자 단말기로 전송 승인 여부를 질의하는 질의 메시지를 전송할 수 있다.
클라우드 서버가 기업의 관리자 단말기로부터 승인 메시지를 수신하면, 클라우드 서버는 사용자에게 기업용 문서를 전송할 수 있다.
한편, 기업은 클라우드 서버 가입 시에, 위치 정보를 입력할 수 있다. 위치 정보는 본사의 위치 정보, 공장의 위치 정보, 지사의 위치 정보 등 복수개의 위치 정보일 수 있다.
상기와 같은 본 발명의 다른 실시예에 따른 클라우드 기반의 이미지 파일 처리방법에 의하면, 특정 키워드, 서명 등이 포함된 기업의 중요 문서가 클라우드 서버에 저장된 상태에서, 외부의 해커에 의해 클라우드 서버가 해킹되더라도 중요 문서의 특정 키워드/서명 등이 노출되는 것을 방지할 수 있다.
또한, 카메라에 의해 촬영된 이미지 파일의 경우, 이미지 파일의 생성 장소(촬영 장소)와 해당 기업의 위치가 일치하면, 사용자(종업원)의 개인인증 뿐만 아니라, 관리자의 승인이 필요하므로, 이중으로 보안을 강화할 수 있다. 즉, 종업원이 부당하게 기업의 중요 문서를 카메라로 촬영하여 이를 클라우드 서버로 업로드하고, 기업의 외부에서 중요 문서를 다운로드하는 것을 방지할 수 있다.
이상, 본 발명의 일 실시예에 대하여 설명하였으나, 해당 기술 분야에서 통상의 지식을 가진 자라면 특허청구범위에 기재된 본 발명의 사상으로부터 벗어나지 않는 범위 내에서, 구성 요소의 부가, 변경, 삭제 또는 추가 등에 의해 본 발명을 다양하게 수정 및 변경시킬 수 있을 것이며, 이 또한 본 발명의 권리범위 내에 포함된다고 할 것이다.
100 : 사용자 단말기
200 : 클라우드 서버
210 : 파일 송수신부 220 : 개인정보 검출부
230 : 블러 처리부 240 : 개인인증 처리부
250 : 파일 저장부
210 : 파일 송수신부 220 : 개인정보 검출부
230 : 블러 처리부 240 : 개인인증 처리부
250 : 파일 저장부
Claims (1)
- 이미지 파일 처리를 수행하는 클라우드 서버로서,
사용자 단말기와 이미지 파일을 송수신하는 파일 송수신부;
상기 사용자 단말기로부터 전송된 이미지 파일에 개인정보가 포함되어 있는 지를 검출하는 개인정보 검출부;
상기 이미지 파일에 개인정보가 포함되어 있는 경우, 해당 개인정보를 흐릿하게 블러 처리 또는 암호화 처리하는 블러 처리부; 및,
상기 사용자 단말기로 개인인증 정보를 요청하는 개인인증 처리부;를 포함하며,
상기 클라우드 서버에는 기업의 위치 정보가 저장되고,
상기 클라우드 서버에 저장된 이미지 파일이 위치 정보가 포함된 이미지 파일이며,
상기 사용자 단말기로부터 이미지 파일 전송을 요청 받을 때, 상기 요청된 이미지 파일이 위치 정보가 포함된 이미지 파일이고, 상기 이미지 파일의 위치 정보가 상기 클라우드 서버에 저장된 기업의 위치 정보인 경우, 해당 기업의 관리자 단말기로 전송 승인 여부를 질의하는 질의 메시지를 전송하는 클라우드 서버.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200044269A KR102199335B1 (ko) | 2020-04-10 | 2020-04-10 | 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200044269A KR102199335B1 (ko) | 2020-04-10 | 2020-04-10 | 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180129047A Division KR102148937B1 (ko) | 2018-10-26 | 2018-10-26 | 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20200047461A true KR20200047461A (ko) | 2020-05-07 |
| KR102199335B1 KR102199335B1 (ko) | 2021-01-06 |
Family
ID=70734340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200044269A KR102199335B1 (ko) | 2020-04-10 | 2020-04-10 | 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102199335B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150046862A (ko) * | 2013-10-23 | 2015-05-04 | 에스케이플래닛 주식회사 | 클라우드 컴퓨팅 기반의 데이터 제공 방법, 이를 위한 시스템 및 장치 |
| KR101859433B1 (ko) * | 2017-02-14 | 2018-05-21 | 에스케이텔레콤 주식회사 | 영상 모자이크 처리 방법 및 이를 위한 장치 |
| KR20180084701A (ko) | 2018-07-13 | 2018-07-25 | 에스케이텔레콤 주식회사 | 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법 |
-
2020
- 2020-04-10 KR KR1020200044269A patent/KR102199335B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150046862A (ko) * | 2013-10-23 | 2015-05-04 | 에스케이플래닛 주식회사 | 클라우드 컴퓨팅 기반의 데이터 제공 방법, 이를 위한 시스템 및 장치 |
| KR101859433B1 (ko) * | 2017-02-14 | 2018-05-21 | 에스케이텔레콤 주식회사 | 영상 모자이크 처리 방법 및 이를 위한 장치 |
| KR20180084701A (ko) | 2018-07-13 | 2018-07-25 | 에스케이텔레콤 주식회사 | 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102199335B1 (ko) | 2021-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210166241A1 (en) | Methods, apparatuses, storage mediums and terminal devices for authentication | |
| US10855868B1 (en) | Systems, processes, and computer program products for detecting and verifying invisible information in documents | |
| WO2019114615A1 (zh) | 一种原生照片鉴定方法及应用 | |
| JP5637817B2 (ja) | 画像処理システム | |
| KR102256922B1 (ko) | 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템 | |
| US10523845B2 (en) | Method and apparatus for instant secure scanning of a document using biometric information | |
| CN111931200B (zh) | 一种数据序列化方法、移动终端和可读存储介质 | |
| US12002296B2 (en) | Identification verification system and related methods | |
| WO2019114614A1 (zh) | 一种原生照片鉴定方法及系统 | |
| KR102148937B1 (ko) | 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법 | |
| US11157639B2 (en) | Systems, processes, and computer program products for authentication of documents based on invisible information in documents | |
| KR102199335B1 (ko) | 클라우드 서버 및 클라우드 기반의 이미지 파일 처리방법 | |
| US20200026866A1 (en) | Method and device for covering private data | |
| US20070215704A1 (en) | Image processing device | |
| KR20200142834A (ko) | 암호화되어 인쇄된 암호화 이미지의 진위 여부 판정 어플리케이션 시스템 및 암호화 이미지 판독 방법 | |
| KR101633402B1 (ko) | 명함관리 시스템 | |
| JP2004295735A (ja) | 名刺情報管理システム及び名刺情報管理の方法 | |
| CN112308050A (zh) | 一种基于生物特征识别的电子文档手写签名方法 | |
| JP2005128741A (ja) | 携帯型外部記憶装置 | |
| US10271206B2 (en) | Methods and systems for securely routing documents through third party infrastructures | |
| WO2018168826A1 (ja) | 画像処理装置、画像処理システム、画像処理方法及びプログラム | |
| JP5457860B2 (ja) | 撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラム | |
| US20240007302A1 (en) | Data verification system | |
| EP3671503B1 (en) | Graphometric document signing method and system | |
| US20240160751A1 (en) | Encrypting access to digital assets without storing sensitive security data for decryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |