KR20200071394A - Apparatus and method for generating cryptographic key based on multi noise data - Google Patents

Apparatus and method for generating cryptographic key based on multi noise data Download PDF

Info

Publication number
KR20200071394A
KR20200071394A KR1020180159095A KR20180159095A KR20200071394A KR 20200071394 A KR20200071394 A KR 20200071394A KR 1020180159095 A KR1020180159095 A KR 1020180159095A KR 20180159095 A KR20180159095 A KR 20180159095A KR 20200071394 A KR20200071394 A KR 20200071394A
Authority
KR
South Korea
Prior art keywords
data
encryption key
noise data
generating
internal
Prior art date
Application number
KR1020180159095A
Other languages
Korean (ko)
Inventor
최두호
강유성
김주한
서승현
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020180159095A priority Critical patent/KR20200071394A/en
Publication of KR20200071394A publication Critical patent/KR20200071394A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T3/00Geometric image transformation in the plane of the image
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Studio Devices (AREA)

Abstract

Disclosed are an apparatus for generating a cryptographic key based on multiple noise data and a method thereof. According to an embodiment of the present invention, the apparatus for generating a cryptographic key based on multiple noise data comprises: a sensor unit which collects image data photographing a predetermined area using a camera; an external noise processing unit for generating external noise data using the image data; an internal noise collection unit which collects internal noise data from an internal noise source of a device using a physical unclonable function (PUF) module; and an encryption key generating unit which generates an encryption key using the external noise data and the internal noise data.

Description

다중 잡음 데이터 기반 암호키 생성 장치 및 방법 {APPARATUS AND METHOD FOR GENERATING CRYPTOGRAPHIC KEY BASED ON MULTI NOISE DATA}Device and method for generating cryptographic key based on multiple noise data {APPARATUS AND METHOD FOR GENERATING CRYPTOGRAPHIC KEY BASED ON MULTI NOISE DATA}

본 발명은 암호키 생성 기술에 관한 것으로, 보다 상세하게는 다중 잡음 데이터 기반 암호키 생성 기술에 관한 것이다.The present invention relates to a technology for generating an encryption key, and more particularly, to a technology for generating an encryption key based on multiple noise data.

감시 카메라와 같은 IoT 기기의 경우, 고정된 환경에서 작동을 하게 된다. 이러한 감시 카메라는 한번 설치되고 난 후에는 사람의 개입이 거의 없게 되고, 고정된 환경에서 특정한 영역을 촬영하게 된다.In the case of IoT devices such as surveillance cameras, they operate in a fixed environment. Once installed, these surveillance cameras rarely involve human intervention, and capture certain areas in a fixed environment.

따라서, 고정된 환경에서 특정한 영역을 촬영하는 감시 카메라의 보안이 필수적인 상황이고, 해당 감시카메라가 탈취 당하더라도 데이터를 보호할 수 있는 기술이 필요한 상황이다.Therefore, security of a surveillance camera photographing a specific area in a fixed environment is essential, and a technology capable of protecting data even if the surveillance camera is captured is required.

종래 암호키 보호 기술은 암호키를 안전하게 기기내에 저장하기 위해, 별도의 하드웨어 장치내에 저장하는 방식이 주를 이루고 있다.In the conventional encryption key protection technology, in order to safely store an encryption key in a device, a method of storing the encryption key in a separate hardware device is mainly performed.

그러나, 종래 암호키 보호 기술은 기기를 탈취한 뒤, 별도의 하드웨어 장치를 분석하여 암호키를 추출해 내는 공격에 대응하기 위해서 별도의 하드웨어 장치가 고사양의 보안기술이 적용되어야 하는 문제점이 있다.However, the conventional encryption key protection technology has a problem in that a separate hardware device must be applied with a high-level security technology in order to respond to an attack that extracts an encryption key by analyzing a separate hardware device after seizing the device.

한편, 한국공개특허 제 10-2018-0065183 호“CCTV 카메라 영상보안 암호화 임베디드 모듈”는 촬영된 영상데이터에 대한 암호화 키를 생성하고, 암호화 키를 이용하여 영상 데이터에 아리아(ARIA) 암호화를 수행하는 장치 및 방법에 관하여 개시하고 있다.On the other hand, Korean Patent Publication No. 10-2018-0065183 “CCTV Camera Video Security Encryption Embedded Module” generates an encryption key for the captured image data, and performs ARIA encryption on the image data using the encryption key. Disclosed is an apparatus and method.

본 발명은 기기의 보안을 강화하고, 기기 내부의 중요 정보를 보호하기 위해 암호키를 안전하게 등록 및 생성하는 것을 목적으로 한다.The present invention aims to enhance the security of a device and to securely register and generate an encryption key to protect important information inside the device.

또한, 본 발명은 기기가 운영되는 장소를 벗어나면 암호키를 생성하지 못하게 방지하여 기기 탈취 공격에 대응하는 것을 목적으로 한다.In addition, the present invention aims to counter the device stealing attack by preventing the encryption key from being generated when the device is out of the operating place.

또한, 본 발명은 저사양 기기에서도 암호키를 안전하게 보호하고, 암호키를 생성하는 것을 목적으로 한다.In addition, the present invention aims to securely protect the encryption key even in low-end devices and to generate the encryption key.

상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 장치는 카메라를 이용하여 기설정된 영역을 촬영한 이미지 데이터를 수집하는 센서부; 상기 이미지 데이터를 이용하여 외부 잡음 데이터를 생성하는 외부 잡음 처리부; PUF(PHYSICAL UNCLONABLE FUNCTION) 모듈을 이용하여 장치의 내부 잡음원으로부터 내부 잡음 데이터를 수집하는 내부 잡음 수집부 및 상기 외부 잡음 데이터와 상기 내부 잡은 데이터를 이용하여 암호키를 생성하는 암호키 생성부를 포함한다.An apparatus for generating a cryptographic key based on multiple noise data according to an embodiment of the present invention for achieving the above object includes a sensor unit for collecting image data photographing a predetermined area using a camera; An external noise processing unit generating external noise data using the image data; It includes an internal noise collection unit that collects internal noise data from an internal noise source of the device using a PUF (PHYSICAL UNCLONABLE FUNCTION) module, and an encryption key generation unit that generates an encryption key using the external noise data and the internally captured data.

이 때, 상기 외부 잡음 처리부는 상기 이미지 데이터를 이진화 데이터로 변환하여 상기 외부 잡음 데이터를 생성할 수 있다.At this time, the external noise processor may generate the external noise data by converting the image data into binary data.

이 때, 상기 암호키 생성부는 상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산하여 상기 암호키를 생성할 수 있다.At this time, the encryption key generation unit may generate the encryption key by XORing the external noise data and the internal noise data.

이 때, 상기 암호키 생성부는 상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산한 값에 랜덤 비트열을 XOR 연산하여 헬퍼 데이터를 생성할 수 있다.At this time, the encryption key generator may generate helper data by XORing a random bit string to a value obtained by XORing the external noise data and the internal noise data.

이 때, 상기 암호키 생성부는 상기 헬퍼 데이터를 상기 암호키 생성을 위해 필요한 데이터로 등록할 수 있다.At this time, the encryption key generation unit may register the helper data as data necessary for the encryption key generation.

이 때, 상기 암호키 생성부는 상기 외부 잡음 데이터 및 상기 내부 잡음 데이터를 XOR 연산한 값에 상기 헬퍼 데이터를 XOR 연산하여 상기 랜덤 비트열을 생성할 수 있다.At this time, the cryptographic key generator may generate the random bit string by XORing the helper data on the XOR of the external noise data and the internal noise data.

이 때, 상기 암호키 생성부는 상기 키생성 알고리즘을 이용하여 상기 랜덤 비트열로부터 상기 암호키를 생성할 수 있다.At this time, the encryption key generation unit may generate the encryption key from the random bit string using the key generation algorithm.

또한, 상기의 목적을 달성하기 위한 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 방법은 다중 잡음 데이터 기반 암호키 생성 장치의 다중 잡음 데이터 기반 암호키 생성 방법에 있어서, 카메라를 이용하여 기설정된 영역을 촬영한 이미지 데이터를 수집하는 단계; 상기 이미지 데이터를 이용하여 외부 잡음 데이터를 생성하는 단계; PUF(PHYSICAL UNCLONABLE FUNCTION) 모듈을 이용하여 장치의 내부 잡음원으로부터 내부 잡음 데이터를 수집하는 단계 및 상기 외부 잡음 데이터와 상기 내부 잡은 데이터를 이용하여 암호키를 생성하는 단계를 포함한다.In addition, the multi-noise data-based encryption key generation method according to an embodiment of the present invention for achieving the above object is a multi-noise data-based encryption key generation method of the multi-noise data-based encryption key generation device, using a camera Collecting image data photographing a predetermined area; Generating external noise data using the image data; And collecting internal noise data from an internal noise source of the device using a PUYS (PHYSICAL UNCLONABLE FUNCTION) module, and generating an encryption key using the external noise data and the internal captured data.

이 때, 상기 외부 잡음 데이터를 생성하는 단계는 상기 이미지 데이터를 이진화 데이터로 변환하여 상기 외부 잡음 데이터를 생성할 수 있다.At this time, in the generating of the external noise data, the external noise data may be generated by converting the image data into binarization data.

이 때, 상기 암호키를 생성하는 단계는 상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산하여 상기 암호키를 생성할 수 있다.At this time, the generating of the encryption key may generate the encryption key by XORing the external noise data and the internal noise data.

이 때, 상기 암호키를 생성하는 단계는 상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산한 값에 랜덤 비트열을 XOR 연산하여 헬퍼 데이터를 생성할 수 있다.In this case, in the generating of the encryption key, helper data may be generated by XORing a random bit string to a value obtained by XORing the external noise data and the internal noise data.

이 때, 상기 암호키를 생성하는 단계는 상기 헬퍼 데이터를 상기 암호키 생성을 위해 필요한 데이터로 등록할 수 있다.At this time, in the generating of the encryption key, the helper data may be registered as data necessary for generating the encryption key.

이 때, 상기 암호키를 생성하는 단계는 상기 외부 잡음 데이터 및 상기 내부 잡음 데이터를 XOR 연산한 값에 상기 헬퍼 데이터를 XOR 연산하여 상기 랜덤 비트열을 생성할 수 있다.At this time, the generating of the encryption key may generate the random bit string by XORing the helper data on the XOR calculated value of the external noise data and the internal noise data.

이 때, 상기 암호키를 생성하는 단계는 상기 키생성 알고리즘을 이용하여 상기 랜덤 비트열로부터 상기 암호키를 생성할 수 있다.At this time, the step of generating the encryption key may generate the encryption key from the random bit string using the key generation algorithm.

본 발명은 기기의 보안을 강화하고, 기기 내부의 중요 정보를 보호하기 위해 암호키를 안전하게 등록 및 생성할 수 있다.The present invention can securely register and generate an encryption key to enhance security of a device and protect important information inside the device.

또한, 본 발명은 기기가 운영되는 장소를 벗어나면 암호키를 생성하지 못하게 방지하여 기기 탈취 공격에 대응할 수 있다.In addition, the present invention can respond to a device stealing attack by preventing the encryption key from being generated when the device is out of the operating place.

또한, 본 발명은 저사양 기기에서도 암호키를 안전하게 보호하고, 암호키를 생성할 수 있다.In addition, the present invention can safely protect the encryption key even in low-end devices, and generate an encryption key.

도 1은 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 장치를 나타낸 블록도이다.
도 2는 도 1에 도시된 암호키 생성부에서 수행되는 암호키 등록과 암호키 생성 과정의 일 예를 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 방법을 나타낸 동작흐름도이다.
도 4는 본 발명의 일실시예에 따른 이미지 데이터를 이진화 데이터로 변환하는 과정을 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 IP 카메라의 다중 잡음 데이터 기반 암호키 생성 과정을 나타낸 도면이다.
도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.1 is a block diagram showing an apparatus for generating an encryption key based on multiple noise data according to an embodiment of the present invention.
FIG. 2 is a block diagram showing an example of encryption key registration and encryption key generation process performed in the encryption key generation unit illustrated in FIG. 1.
3 is an operation flow diagram showing a method for generating an encryption key based on multiple noise data according to an embodiment of the present invention.
4 is a diagram illustrating a process of converting image data into binary data according to an embodiment of the present invention.
5 is a diagram illustrating a process of generating an encryption key based on multiple noise data of an IP camera according to an embodiment of the present invention.
6 is a view showing a computer system according to an embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.If described in detail with reference to the accompanying drawings the present invention. Here, repeated descriptions, well-known functions that may unnecessarily obscure the subject matter of the present invention, and detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Therefore, the shape and size of elements in the drawings may be exaggerated for a more clear description.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part “includes” a certain component, it means that the component may further include other components, not to exclude other components, unless otherwise stated.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 장치를 나타낸 블록도이다.1 is a block diagram showing an apparatus for generating an encryption key based on multiple noise data according to an embodiment of the present invention.

본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 장치는 외부 환경을 촬영할 수 있는 CCTV, 보안 카메라, 감시카메라 및 IP 카메라 등의 IoT 디바이스에 상응할 수 있다.The apparatus for generating a cryptographic key based on multiple noise data according to an embodiment of the present invention may correspond to an IoT device such as a CCTV, security camera, surveillance camera, and IP camera capable of photographing an external environment.

이 때, 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 장치는 특정 장소에 고정되어 설치 될 수 있고, 카메라를 이용하여 상기 특정 장소의 기설정된 영역을 촬영하여 이미지 데이터를 수집할 수 있다.At this time, the apparatus for generating a cryptographic key based on multiple noise data according to an embodiment of the present invention may be fixedly installed in a specific place, and image data may be collected by photographing a predetermined area of the specific place using a camera. have.

도 1을 참조하면, 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 장치는 센서부(110), 외부 잡음 처리부(120), 내부 잡음 수집부(130) 및 암호키 생성부(140)를 포함한다.Referring to FIG. 1, an apparatus for generating a cryptographic key based on multiple noise data according to an embodiment of the present invention includes a sensor unit 110, an external noise processing unit 120, an internal noise collection unit 130, and an encryption key generation unit 140. ).

센서부(110)는 카메라를 이용하여 기설정된 영역을 촬영한 이미지 데이터를 수집할 수 있다.The sensor unit 110 may collect image data of a predetermined area using a camera.

외부 잡음 처리부(120)는 상기 이미지 데이터를 이용하여 외부 잡음 데이터를 생성할 수 있다.The external noise processing unit 120 may generate external noise data using the image data.

이 때, 외부 잡음 처리부(120)는 상기 이미지 데이터를 이진화 데이터로 변환하여 상기 외부 잡음 데이터를 생성할 수 있다.At this time, the external noise processing unit 120 may generate the external noise data by converting the image data into binary data.

이 때, 외부 잡음 처리부(120)는 OTSU 알고리즘을 이용하여 이미지 데이터를 이진화 데이터로 변환할 수 있다.At this time, the external noise processing unit 120 may convert image data into binarization data using an OTSU algorithm.

내부 잡음 수집부(130)는 PUF(PHYSICAL UNCLONABLE FUNCTION) 모듈을 이용하여 장치의 내부 잡음원으로부터 내부 잡음 데이터를 수집할 수 있다.The internal noise collection unit 130 may collect internal noise data from an internal noise source of the device using a PUYS (PHYSICAL UNCLONABLE FUNCTION) module.

암호키 생성부(140)는 상기 외부 잡음 데이터와 상기 내부 잡은 데이터를 이용하여 암호키를 생성할 수 있다.The encryption key generation unit 140 may generate an encryption key using the external noise data and the internal captured data.

이 때, 암호키 생성부(140)는 퍼지 알고리즘인 Two-Factor Fuzzy Commitment 를 이용하여 암호키를 등록 및 생성할 수 있다.At this time, the encryption key generation unit 140 may register and generate the encryption key using the fuzzy algorithm Two-Factor Fuzzy Commitment.

이 때, 암호키 생성부(140)는 상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산하여 상기 암호키를 생성할 수 있다.At this time, the encryption key generation unit 140 may generate the encryption key by XORing the external noise data and the internal noise data.

이 때, 암호키 생성부(140)는 상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산한 값에 랜덤 비트열을 XOR 연산하여 헬퍼 데이터를 생성할 수 있다.At this time, the encryption key generation unit 140 may generate helper data by XORing a random bit string to a value obtained by XORing the external noise data and the internal noise data.

이 때, 암호키 생성부(140)는 상기 헬퍼 데이터를 상기 암호키 생성을 위해 필요한 데이터로 등록할 수 있다.At this time, the encryption key generation unit 140 may register the helper data as data necessary for generating the encryption key.

이 때, 암호키 생성부(140)는 암호키를 직접 등록하지 않고, 헬퍼 데이터만 암호키 생성을 위한 데이터로 암호키 등록 절차를 수행하기 때문에, 공격에 의해 암호키가 탈취되는 것을 방지할 수 있다.At this time, since the encryption key generation unit 140 does not directly register the encryption key, and only the helper data performs the encryption key registration procedure with data for generating the encryption key, it is possible to prevent the encryption key from being stolen by an attack. have.

또한, 센서부(110)는 카메라를 이용하여 등록 과정과 동일한 위치에서 기설정된 영역을 촬영한 이미지 데이터를 수집할 수 있다.In addition, the sensor unit 110 may collect image data photographing a predetermined area at the same location as the registration process using a camera.

이 때, 외부 잡음 처리부(120)는 새롭게 촬영된 이미지 데이터를 이진화 데이터로 변환하여 상기 외부 잡음 데이터를 생성할 수 있다.At this time, the external noise processing unit 120 may generate the external noise data by converting newly photographed image data into binary data.

이 때, 외부 잡음 처리부(120)는 OTSU 알고리즘을 이용하여 이미지 데이터를 이진화 데이터로 변환할 수 있다.At this time, the external noise processing unit 120 may convert image data into binarization data using an OTSU algorithm.

이 때, 내부 잡음 수집부(130)는 PUF(PHYSICAL UNCLONABLE FUNCTION) 모듈을 이용하여 장치의 내부 잡음원으로부터 내부 잡음 데이터를 수집할 수 있다.At this time, the internal noise collection unit 130 may collect internal noise data from an internal noise source of the device using a PUYS (PHYSICAL UNCLONABLE FUNCTION) module.

이 때, 암호키 생성부(140)는 추후 촬영된 이미지 데이터로부터 새롭게 생성된 외부 잡음 데이터 및 상기 내부 잡음 데이터를 XOR 연산한 값에 상기 헬퍼 데이터를 XOR 연산하여 상기 랜덤 비트열을 생성할 수 있다.At this time, the encryption key generation unit 140 may generate the random bit stream by XORing the helper data on the XOR-operated values of the external noise data and the internal noise data newly generated from the image data that is captured later. .

이 때, 암호키 생성부(140)는 상기 키생성 알고리즘을 이용하여 상기 랜덤 비트열로부터 상기 암호키를 생성할 수 있다.At this time, the encryption key generation unit 140 may generate the encryption key from the random bit string using the key generation algorithm.

또한, 암호키 생성부(140)는 암호키를 안정적으로 생성하기 위한 조건으로 이미지 데이터의 변화 조건에 기반하여 암호키를 생성할 수 있다.In addition, the encryption key generator 140 may generate an encryption key based on a change condition of image data as a condition for stably generating the encryption key.

즉, 암호키 생성부(140)는 이미지 데이터가 촬영된 외부 환경에서 실내 및 실외 환경의 차이, 실외에서 바람 등에 기상 조건에 의한 이미지 데이터 변화, 실내에서 이동 물체의 등장으로 인한 변화 및 실내 및 실외의 조명 등 밝기 변화에 기반하여 기설정된 값을 초과하지 않는 경우에 대해서는 장치가 탈취되지 않은 것이므로, 이미지 데이터의 변화 조건에 해당하지 않은 것으로 판단하고 정상적으로 암호키를 생성할 수 있다.That is, the encryption key generating unit 140 is the difference between the indoor and outdoor environments in the external environment where the image data is captured, the image data changes due to weather conditions, such as wind in the outdoors, changes due to the appearance of moving objects indoors and outdoors In the case of not exceeding a preset value based on a change in brightness, such as illumination of the device, the device is not deodorized, so it is determined that the change condition of the image data is not met, and an encryption key can be normally generated.

이 때, 암호키 생성부(140)는 유사 이미지 데이터가 수집되거나 기설정된 영역과 다른 장소의 이미지 데이터가 수집된 경우, 카메라가 바라보는 방향이 변화한 이미지 데이터가 수집된 경우, 기기가 탈취당하거나 기기가 탈취된 우려가 있는 것이므로, 이미지 데이터의 변화 조건에 해당하는 것으로 판단하고 암호키를 생성하지 않을 수 있다.At this time, the encryption key generation unit 140, if similar image data is collected or image data of a different location from the predetermined area is collected, if the image data in which the direction of the camera changes is collected, the device is deodorized Or, there is a fear that the device is deodorized, so it may be determined that the conditions of the image data are changed and the encryption key may not be generated.

이 때, 유사 이미지 데이터는 암호키 등록과정에서 수집된 이미지 데이터에 대해 상, 하, 좌, 우 및 앞/뒤 가 왜곡된 경우에 상응할 수 있다.At this time, the similar image data may correspond to the case where the top, bottom, left, right and front/back are distorted with respect to the image data collected during the encryption key registration process.

즉, 이미지 데이터 변화 조건은 카메라가 촬영한 촬영 장소가 달라지거나 카메라의 촬영 방향이 달라진 경우에 상응할 수 있다.That is, the condition for changing the image data may correspond to a case where a photographing location photographed by the camera is changed or a photographing direction of the camera is changed.

이 때, 다중 잡음 데이터 기반 암호키 생성 장치는 암호키를 이용하여 장치를 보호하거나, 장치로 수집된 이미지 데이터를 암호화할 수 있다.At this time, the multi-noise data-based encryption key generation device may protect the device using the encryption key or encrypt image data collected by the device.

도 2는 도 1에 도시된 암호키 생성부에서 수행되는 암호키 등록과 암호키 생성 과정의 일 예를 나타낸 블록도이다.FIG. 2 is a block diagram showing an example of encryption key registration and encryption key generation process performed in the encryption key generation unit illustrated in FIG. 1.

도 2를 참조하면, 암호키 생성부(140)는 퍼지 알고리즘인 Two-Factor Fuzzy Commitment 를 이용한 암호키 등록 및 생성 절차를 나타낸 것을 알 수 있다.Referring to FIG. 2, it can be seen that the encryption key generation unit 140 shows an encryption key registration and generation procedure using the fuzzy algorithm Two-Factor Fuzzy Commitment.

이 때, 암호키 생성부(140)는 암호키 등록 절차에 있어서, 먼저 랜덤 비트열, r(100)을 ECC(Error Correcting Code) 인코더(1000)를 통해 인코딩된 랜덤 비트열을 생성할 수 있다.At this time, in the encryption key registration process, the encryption key generator 140 may first generate a random bit stream, r(100), a random bit stream encoded through the ECC (Error Correcting Code) encoder 1000. .

이 때, 암호키 생성부(140)는 외부 잡음 데이터 nE(300)와 내부 잡음 데이터 nI(400) 를 XOR 연산할 수 있다.At this time, the encryption key generator 140 may XOR the external noise data n E 300 and the internal noise data n I 400.

이 때, 암호키 생성부(140)는 외부 잡음 데이터 nE(300)와 내부 잡음 데이터 nI(400) 를 XOR 연산한 값에 랜덤 비트열, r(100)을 XOR 연산하여 헬퍼 데이터, h(200)를 생성할 수 있다.At this time, the encryption key generator 140 performs XOR operation on the value obtained by XORing the external noise data n E (300) and the internal noise data n I (400) to helper data by performing XOR operation on r(100), h (200) can be generated.

이 때, 암호키 생성부(140)는 키생성 알고리즘, H(3000)를 이용하여 랜덤비트열, r(100)로부터 암호키를 생성할 수 있으나 암호키 등록 절차에서는 암호키를 생성하지 않고, 헬퍼 데이터, h(200)를 저장하여 암호키 생성에 사용되도록 암호키 등록 절차를 수행할 수 있다.At this time, the encryption key generation unit 140 may generate an encryption key from a random bit stream, r(100) using a key generation algorithm, H(3000), but does not generate an encryption key in the encryption key registration procedure, The helper data, h(200), may be stored to perform an encryption key registration procedure to be used for encryption key generation.

또한, 암호키 생성부(140)는 암호키 생성 절차에 있어서, 추후 촬영된 이미지 데이터로부터 새롭게 생성된 외부 잡음 데이터 nE(300)와 내부 잡음 데이터 nI(400) 를 XOR 연산한 값에 헬퍼 데이터, h(200) XOR 연산하여 인코딩된 랜덤 비트열을 생성할 수 있다.In addition, the encryption key generation unit 140, in the encryption key generation procedure, is a helper to a value obtained by XORing the newly generated external noise data n E (300) and the internal noise data n I (400) from the image data that is captured later. Data, h(200) can be XORed to generate an encoded random bit string.

이 때, 암호키 생성부(140)는 ECC 디코더(2000)를 통해 인코딩된 랜덤 비트열을 디코딩하여 랜덤 비트열, r(100)을 재구성할 수 있다.At this time, the encryption key generator 140 may reconstruct the random bit string, r(100), by decoding the random bit string encoded through the ECC decoder 2000.

이 때, 암호키 생성부(140)는 재구성된 랜덤 비트열, r(100)을 키생성 알고리즘, H(3000)를 이용하여 암호키, K(500)를 생성할 수 있다.At this time, the encryption key generation unit 140 may generate the encryption key, K (500) using the reconstructed random bit string, r (100), a key generation algorithm, and H (3000).

이 때, 다중 잡음 데이터 기반 암호키 생성 장치는 암호키, K(500)를 이용하여 장치를 보호하거나, 장치로 수집된 이미지 데이터를 암호화할 수 있다.At this time, the multi-noise data-based encryption key generation device may protect the device using the encryption key, K 500, or encrypt image data collected by the device.

도 3은 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 방법을 나타낸 동작흐름도이다.3 is an operation flow diagram showing a method for generating an encryption key based on multiple noise data according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 방법은 먼저 외부 이미지를 촬영할 수 있다(S210).Referring to FIG. 3, a method for generating an encryption key based on multiple noise data according to an embodiment of the present invention may first take an external image (S210 ).

즉, 단계(S210)는 카메라를 이용하여 기설정된 영역을 촬영한 이미지 데이터를 수집할 수 있다.That is, step S210 may collect image data of a predetermined area using a camera.

또한, 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 방법은 외부 잡음 데이터를 처리할 수 있다(S220).Also, a method for generating an encryption key based on multiple noise data according to an embodiment of the present invention may process external noise data (S220).

즉, 단계(S220)는 상기 이미지 데이터를 이용하여 외부 잡음 데이터를 생성할 수 있다.That is, in step S220, external noise data may be generated using the image data.

이 때, 단계(S220)는 상기 이미지 데이터를 이진화 데이터로 변환하여 상기 외부 잡음 데이터를 생성할 수 있다.At this time, step S220 may convert the image data into binary data to generate the external noise data.

이 때, 단계(S220)는 OTSU 알고리즘을 이용하여 이미지 데이터를 이진화 데이터로 변환할 수 있다.At this time, step S220 may convert the image data into binarization data using the OTSU algorithm.

또한, 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 방법은 내부 잡음 데이터를 수집할 수 있다(S230).In addition, the method for generating an encryption key based on multiple noise data according to an embodiment of the present invention may collect internal noise data (S230).

즉, 단계(S230)는 PUF(PHYSICAL UNCLONABLE FUNCTION) 모듈을 이용하여 장치의 내부 잡음원으로부터 내부 잡음 데이터를 수집할 수 있다.That is, in step S230, internal noise data may be collected from an internal noise source of the device using a PUYS (PHYSICAL UNCLONABLE FUNCTION) module.

또한, 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 방법은 암호키를 등록 및 생성할 수 있다(S240).In addition, in the method for generating an encryption key based on multiple noise data according to an embodiment of the present invention, an encryption key may be registered and generated (S240).

즉, 단계(S240)는 상기 외부 잡음 데이터와 상기 내부 잡은 데이터를 이용하여 암호키를 생성할 수 있다.That is, in step S240, an encryption key may be generated using the external noise data and the internal captured data.

이 때, 단계(S240)는 퍼지 알고리즘인 Two-Factor Fuzzy Commitment 를 이용하여 암호키를 등록 및 생성할 수 있다.At this time, step S240 may register and generate an encryption key using the fuzzy algorithm Two-Factor Fuzzy Commitment.

이 때, 단계(S240)는 상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산하여 상기 암호키를 생성할 수 있다.At this time, step S240 may generate the encryption key by XORing the external noise data and the internal noise data.

이 때, 단계(S240)는 상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산한 값에 랜덤 비트열을 XOR 연산하여 헬퍼 데이터를 생성할 수 있다.At this time, step S240 may generate helper data by XORing a random bit string to a value obtained by XORing the external noise data and the internal noise data.

이 때, 단계(S240)는 상기 헬퍼 데이터를 상기 암호키 생성을 위해 필요한 데이터로 등록할 수 있다.At this time, step S240 may register the helper data as data necessary for generating the encryption key.

이 때, 단계(S240)는 암호키를 직접 등록하지 않고, 헬퍼 데이터만 암호키 생성을 위한 데이터로 암호키 등록 절차를 수행하기 때문에, 공격에 의해 암호키가 탈취되는 것을 방지할 수 있다.At this time, the step S240 does not directly register the encryption key, and only the helper data performs the encryption key registration procedure with data for generating the encryption key, so that the encryption key can be prevented from being taken over by an attack.

또한, 단계(S240)는 카메라를 이용하여 등록 과정과 동일한 위치에서 기설정된 영역을 촬영한 이미지 데이터를 새롭게 수집할 수 있다.In addition, in step S240, image data photographing a predetermined area at the same location as the registration process may be newly collected using a camera.

이 때, 단계(S240)는 새롭게 수집된 이미지 데이터를 이진화 데이터로 변환하여 외부 잡음 데이터를 생성할 수 있다.At this time, in step S240, external noise data may be generated by converting the newly collected image data into binary data.

이 때, 단계(S240)는 OTSU 알고리즘을 이용하여 이미지 데이터를 이진화 데이터로 변환할 수 있다.At this time, step S240 may convert the image data into binarization data using the OTSU algorithm.

이 때, 단계(S240)는 PUF(PHYSICAL UNCLONABLE FUNCTION) 모듈을 이용하여 장치의 내부 잡음원으로부터 내부 잡음 데이터를 수집할 수 있다.In this case, step S240 may collect internal noise data from an internal noise source of the device using a PUYS (PHYSICAL UNCLONABLE FUNCTION) module.

이 때, 단계(S240)는 새롭게 수집된 이미지 데이터로부터 생성된 외부 잡음 데이터 및 상기 내부 잡음 데이터를 XOR 연산한 값에 상기 헬퍼 데이터를 XOR 연산하여 상기 랜덤 비트열을 생성할 수 있다.At this time, step S240 may generate the random bit stream by XORing the helper data on the XOR-operated values of the external noise data and the internal noise data generated from the newly collected image data.

이 때, 단계(S240)는 상기 키생성 알고리즘을 이용하여 상기 랜덤 비트열로부터 상기 암호키를 생성할 수 있다.At this time, step S240 may generate the encryption key from the random bit string using the key generation algorithm.

이 때, 단계(S240)는 암호키를 이용하여 장치를 보호하거나, 장치로 수집된 이미지 데이터를 암호화할 수 있다.At this time, step S240 may protect the device using an encryption key or encrypt image data collected by the device.

또한, 단계(S240)는 암호키를 안정적으로 생성하기 위한 조건으로 이미지 데이터의 변화 조건에 기반하여 암호키를 생성할 수 있다.In addition, step S240 is a condition for stably generating an encryption key, and may generate an encryption key based on a change condition of image data.

즉, 단계(S240)는 이미지 데이터가 촬영된 외부 환경에서 실내 및 실외 환경의 차이, 실외에서 바람 등에 기상 조건에 의한 이미지 데이터 변화, 실내에서 이동 물체의 등장으로 인한 변화 및 실내 및 실외의 조명 등 밝기 변화에 기반하여 기설정된 값을 초과하지 않는 경우에 대해서는 장치가 탈취되지 않은 것이므로, 이미지 데이터의 변화 조건에 해당하지 않은 것으로 판단하고 정상적으로 암호키를 생성할 수 있다.That is, in step S240, the difference between the indoor and outdoor environments in the external environment in which the image data was captured, the image data changes due to weather conditions such as wind in the outdoors, the change due to the appearance of moving objects in the room, and the lighting in the indoor and outdoor, etc. In the case of not exceeding a preset value based on the change in brightness, the device is not deodorized, so it is determined that the change condition of the image data is not met, and an encryption key can be normally generated.

이 때, 단계(S240)는 유사 이미지 데이터가 수집되거나 기설정된 영역과 다른 장소의 이미지 데이터가 수집된 경우, 카메라가 바라보는 방향이 변화한 이미지 데이터가 수집된 경우, 기기가 탈취당하거나 기기가 탈취된 우려가 있는 것이므로, 이미지 데이터의 변화 조건에 해당하는 것으로 판단하고 암호키를 생성하지 않을 수 있다.At this time, in step S240, when similar image data is collected or when image data of a different location from the preset area is collected, when image data in which a direction in which the camera is viewed changes is collected, the device is deodorized or the device is Since there is a possibility of being stolen, it may be determined that the image data changes and the encryption key may not be generated.

이 때, 유사 이미지 데이터는 암호키 등록과정에서 수집된 이미지 데이터에 대해 상, 하, 좌, 우 및 앞/뒤 가 왜곡된 경우에 상응할 수 있다.At this time, the similar image data may correspond to the case where the top, bottom, left, right and front/back are distorted with respect to the image data collected during the encryption key registration process.

즉, 이미지 데이터 변화 조건은 카메라가 촬영한 촬영 장소가 달라지거나 카메라의 촬영 방향이 달라진 경우에 상응할 수 있다.That is, the condition for changing the image data may correspond to a case where a photographing location photographed by the camera is changed or a photographing direction of the camera is changed.

도 4는 본 발명의 일실시예에 따른 이미지 데이터를 이진화 데이터로 변환하는 과정을 나타낸 도면이다.4 is a diagram illustrating a process of converting image data into binary data according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 장치는 수집된 이미지 데이터를 이진화 데이터로 변환하는 것을 알 수 있다.Referring to FIG. 4, it can be seen that the apparatus for generating an encryption key based on multiple noise data according to an embodiment of the present invention converts the collected image data into binary data.

이 때, 다중 잡음 데이터 기반 암호키 생성 장치는 먼저 오리지널 이미지(ORIGINAL IMAGE)가 컬러 데이터인 경우, 그레이 스케일을 수행하여 회색조의 그레이 스케일링 이미지(GRAY SCALING IMAGE)를 생성할 수 있다.In this case, the apparatus for generating a cryptographic key based on multi-noise data may first generate a grayscale grayscale image by performing gray scale when the original image is color data.

이 때, 다중 잡음 데이터 기반 암호키 생성 장치는 OTSU 알고리즘을 이용하여 그레이 스케일링 이미지를 이진화 이미지로 변환하는 것을 알 수 있다.At this time, it can be seen that the apparatus for generating a cryptographic key based on multi-noise data converts a gray scaled image into a binarized image using an OTSU algorithm.

도 5는 본 발명의 일실시예에 따른 IP 카메라의 다중 잡음 데이터 기반 암호키 생성 과정을 나타낸 도면이다.5 is a diagram illustrating a process of generating an encryption key based on multiple noise data of an IP camera according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 방법이 적용된 IP 카메라의 동작 과정을 나타낸 것을 알 수 있다.Referring to FIG. 5, it can be seen that an operation process of an IP camera to which a method for generating a cryptographic key based on multiple noise data according to an embodiment of the present invention is applied is illustrated.

IP 카메라는 먼저 기기가 고정되어 설치된 외부 환경(SURROUNDING ENVIRONMENT)을 촬영한 이미지 데이터를 수집할 수 있다.The IP camera can first collect image data of the external environment (SURROUNDING ENVIRONMENT) where the device is fixed and installed.

이 때, IP 카메라는 이미지 센서(IMAGE SENSOR)를 이용하여 이미지 데이터를 이진화 데이터로 변환하고, 외부 잡음원(EXTERNAL NOISY SOURCE)인 외부 잡음 데이터를 생성할 수 있다.At this time, the IP camera may convert image data into binarization data using an image sensor and generate external noise data that is an external noise source.

이 때, IP 카메라는 OTSU 알고리즘을 이용하여 이미지 데이터를 이진화 데이터로 변환할 수 있다.At this time, the IP camera can convert the image data into binary data using the OTSU algorithm.

이 때, IP 카메라는 PUF 모듈을 이용하여 기기 내부의 내부 잡음원(NOISY SOURCE)인 내부 잡음 데이터를 수집할 수 있다.At this time, the IP camera may collect internal noise data, which is an internal noise source (NOISY SOURCE) inside the device, using the PUF module.

이 때, IP 카메라는 상기에서 설명한 퍼지 알고리즘인 TWO-FACTOR FUZZY COMMITMENT 를 이용하여 외부 잡음 데이터와 내부 잡음 데이터로부터 암호키를 생성할 수 있다(KEY GENERATION).At this time, the IP camera can generate an encryption key from external noise data and internal noise data using the fuzzy algorithm TWO-FACTOR FUZZY COMMITMENT described above (KEY GENERATION).

이 때, IP 카메라는 상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산하여 상기 암호키를 생성할 수 있다.At this time, the IP camera may generate the encryption key by XORing the external noise data and the internal noise data.

이 때, IP 카메라는 상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산한 값에 랜덤 비트열을 XOR 연산하여 헬퍼 데이터를 생성할 수 있다.At this time, the IP camera may generate helper data by XORing a random bit string to a value obtained by XORing the external noise data and the internal noise data.

이 때, IP 카메라는 상기 헬퍼 데이터를 상기 암호키 생성을 위해 필요한 데이터로 등록할 수 있다.At this time, the IP camera may register the helper data as data necessary for generating the encryption key.

이 때, IP 카메라는 암호키를 직접 등록하지 않고, 헬퍼 데이터만 암호키 생성을 위한 데이터로 암호키 등록 절차를 수행하기 때문에, 공격에 의해 암호키가 탈취되는 것을 방지할 수 있다.At this time, since the IP camera does not directly register the encryption key, and only the helper data performs the encryption key registration procedure with data for generating the encryption key, it is possible to prevent the encryption key from being stolen by an attack.

또한, IP 카메라는 등록 과정과 동일한 위치에서 기설정된 영역을 촬영한 이미지 데이터를 새롭게 수집할 수 있다.In addition, the IP camera may newly collect image data photographing a predetermined area at the same location as the registration process.

이 때, IP 카메라는 새롭게 수집된 이미지 데이터를 이진화 데이터로 변환하여 외부 잡음 데이터를 생성할 수 있다.At this time, the IP camera may generate external noise data by converting the newly collected image data into binary data.

이 때, IP 카메라는 OTSU 알고리즘을 이용하여 이미지 데이터를 이진화 데이터로 변환할 수 있다.At this time, the IP camera can convert the image data into binary data using the OTSU algorithm.

이 때, IP 카메라는 PUF(PHYSICAL UNCLONABLE FUNCTION) 모듈을 이용하여 장치의 내부 잡음원으로부터 내부 잡음 데이터를 수집할 수 있다.At this time, the IP camera may collect internal noise data from an internal noise source of the device using a PUYS (PHYSICAL UNCLONABLE FUNCTION) module.

이 때, IP 카메라는 새롭게 수집된 이미지 데이터로부터 생성된 외부 잡음 데이터 및 상기 내부 잡음 데이터를 XOR 연산한 값에 상기 헬퍼 데이터를 XOR 연산하여 상기 랜덤 비트열을 생성할 수 있다.At this time, the IP camera may generate the random bit stream by XORing the helper data to a value obtained by XORing the external noise data and the internal noise data generated from newly collected image data.

이 때, IP 카메라는 상기 키생성 알고리즘을 이용하여 상기 랜덤 비트열로부터 상기 암호키를 생성할 수 있다.At this time, the IP camera may generate the encryption key from the random bit string using the key generation algorithm.

이 때, IP 카메라는 암호키를 이용하여 장치를 보호하거나, 장치로 수집된 이미지 데이터를 암호화할 수 있다.At this time, the IP camera may protect the device using an encryption key or encrypt image data collected by the device.

또한, IP 카메라는 암호키를 안정적으로 생성하기 위한 조건으로 이미지 데이터의 변화 조건에 기반하여 암호키를 생성할 수 있다.In addition, the IP camera can generate an encryption key based on a change condition of image data as a condition for stably generating the encryption key.

즉, IP 카메라는 이미지 데이터가 촬영된 외부 환경에서 실내 및 실외 환경의 차이, 실외에서 바람 등에 기상 조건에 의한 이미지 데이터 변화, 실내에서 이동 물체의 등장으로 인한 변화 및 실내 및 실외의 조명 등 밝기 변화에 기반하여 기설정된 값을 초과하지 않는 경우에 대해서는 장치가 탈취되지 않은 것이므로, 이미지 데이터의 변화 조건에 해당하지 않은 것으로 판단하고 정상적으로 암호키를 생성할 수 있다.In other words, IP cameras are used for the difference between indoor and outdoor environments in the external environment in which image data is captured, changes in image data due to weather conditions such as wind in the outdoors, changes due to the appearance of moving objects in the room, and changes in brightness such as indoor and outdoor lighting. In the case of not exceeding the preset value based on the device, the device is not deodorized, so it is determined that the change condition of the image data is not met, and the encryption key can be normally generated.

이 때, IP 카메라는 유사 이미지 데이터가 수집되거나 기설정된 영역과 다른 장소의 이미지 데이터가 수집된 경우, 카메라가 바라보는 방향이 변화한 이미지 데이터가 수집된 경우, 기기가 탈취당하거나 기기가 탈취된 우려가 있는 것이므로, 이미지 데이터의 변화 조건에 해당하는 것으로 판단하고 암호키를 생성하지 않을 수 있다.At this time, when the IP camera is collected similar image data or image data of a different location from the preset area, when the image data in which the direction the camera is facing is collected, the device is deodorized or the device is deodorized Since there is a concern, it may be determined that the image data changes and the encryption key may not be generated.

이 때, 유사 이미지 데이터는 암호키 등록과정에서 수집된 이미지 데이터에 대해 상, 하, 좌, 우 및 앞/뒤 가 왜곡된 경우에 상응할 수 있다.At this time, the similar image data may correspond to the case where the top, bottom, left, right and front/back are distorted with respect to the image data collected during the encryption key registration process.

즉, 이미지 데이터 변화 조건은 카메라가 촬영한 촬영 장소가 달라지거나 카메라의 촬영 방향이 달라진 경우에 상응할 수 있다.That is, the condition for changing the image data may correspond to a case where a photographing location photographed by the camera is changed or a photographing direction of the camera is changed.

도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.6 is a view showing a computer system according to an embodiment of the present invention.

도 6을 참조하면, 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 장치는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 8에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.Referring to FIG. 6, an apparatus for generating an encryption key based on multiple noise data according to an embodiment of the present invention may be implemented in a computer system 1100 such as a computer-readable recording medium. As shown in FIG. 8, the computer system 1100 includes one or more processors 1110, memory 1130, user interface input device 1140, and user interface output device 1150 that communicate with each other through the bus 1120. And storage 1160. Also, the computer system 1100 may further include a network interface 1170 connected to the network 1180. The processor 1110 may be a central processing unit or a semiconductor device that executes processing instructions stored in the memory 1130 or the storage 1160. The memory 1130 and the storage 1160 may be various types of volatile or nonvolatile storage media. For example, the memory may include ROM 1131 or RAM 1132.

이상에서와 같이 본 발명의 일실시예에 따른 다중 잡음 데이터 기반 암호키 생성 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the apparatus and method for generating a multi-noise data-based encryption key according to an embodiment of the present invention are not limited to the configuration and method of the above-described embodiments, and the embodiments are variously modified. All or part of each of the embodiments may be selectively combined to constitute this.

110: 센서부 120: 외부 잡음 처리부
130: 내부 잡음 수집부 140: 암호키 생성부
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크110: sensor unit 120: external noise processing unit
130: internal noise collection unit 140: encryption key generation unit
1100: computer system 1110: processor
1120: bus 1130: memory
1131: Romans 1132: Ram
1140: user interface input device
1150: user interface output device
1160: storage 1170: network interface
1180: network

Claims (14)

카메라를 이용하여 기설정된 영역을 촬영한 이미지 데이터를 수집하는 센서부;
상기 이미지 데이터를 이용하여 외부 잡음 데이터를 생성하는 외부 잡음 처리부;
PUF(PHYSICAL UNCLONABLE FUNCTION) 모듈을 이용하여 장치의 내부 잡음원으로부터 내부 잡음 데이터를 수집하는 내부 잡음 수집부; 및
상기 외부 잡음 데이터와 상기 내부 잡은 데이터를 이용하여 암호키를 생성하는 암호키 생성부;
를 포함하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 장치.A sensor unit that collects image data photographing a predetermined area using a camera;
An external noise processing unit generating external noise data using the image data;
An internal noise collection unit that collects internal noise data from an internal noise source of the device using a PUYS (PHYSICAL UNCLONABLE FUNCTION) module; And
An encryption key generation unit that generates an encryption key using the external noise data and the internal captured data;
Multi-noise data-based encryption key generating apparatus comprising a. 청구항 1에 있어서,
상기 외부 잡음 처리부는
상기 이미지 데이터를 이진화 데이터로 변환하여 상기 외부 잡음 데이터를 생성하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 장치.The method according to claim 1,
The external noise processing unit
An apparatus for generating a cryptographic key based on multiple noise data, wherein the external noise data is generated by converting the image data into binary data. 청구항 1에 있어서,
상기 암호키 생성부는
상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산하여 상기 암호키를 생성하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 장치.The method according to claim 1,
The encryption key generation unit
An apparatus for generating a cryptographic key based on multiple noise data, wherein the encryption key is generated by XORing the external noise data and the internal noise data. 청구항 3에 있어서,
상기 암호키 생성부는
상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산한 값에 키생성 알고리즘을 이용하여 생성된 랜덤 비트열을 XOR 연산하여 헬퍼 데이터를 생성하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 장치.The method according to claim 3,
The encryption key generation unit
A multi-noise data-based cryptographic key generating device, wherein the helper data is generated by performing an XOR operation on a random bit stream generated by using a key generation algorithm to an XOR-operated value of the external noise data and the internal noise data. 청구항 4에 있어서,
상기 암호키 생성부는
상기 헬퍼 데이터를 상기 암호키 생성을 위해 필요한 데이터로 등록하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 장치.The method according to claim 4,
The encryption key generation unit
An apparatus for generating a cryptographic key based on multiple noise data, wherein the helper data is registered as data necessary for generating the cryptographic key. 청구항 5에 있어서,
상기 암호키 생성부는
상기 외부 잡음 데이터 및 상기 내부 잡음 데이터를 XOR 연산한 값에 상기 헬퍼 데이터를 XOR 연산하여 상기 랜덤 비트열을 생성하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 장치.The method according to claim 5,
The encryption key generation unit
An apparatus for generating a cryptographic key based on multiple noise data, characterized in that the random bit string is generated by XORing the helper data on a value obtained by XORing the external noise data and the internal noise data. 청구항 6에 있어서,
상기 암호키 생성부는
상기 키생성 알고리즘을 이용하여 상기 랜덤 비트열로부터 상기 암호키를 생성하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 장치.The method according to claim 6,
The encryption key generation unit
An apparatus for generating an encryption key based on multiple noise data, characterized in that the encryption key is generated from the random bit stream using the key generation algorithm. 다중 잡음 데이터 기반 암호키 생성 장치의 다중 잡음 데이터 기반 암호키 생성 방법에 있어서,
카메라를 이용하여 기설정된 영역을 촬영한 이미지 데이터를 수집하는 단계;
상기 이미지 데이터를 이용하여 외부 잡음 데이터를 생성하는 단계;
PUF(PHYSICAL UNCLONABLE FUNCTION) 모듈을 이용하여 장치의 내부 잡음원으로부터 내부 잡음 데이터를 수집하는 단계; 및
상기 외부 잡음 데이터와 상기 내부 잡은 데이터를 이용하여 암호키를 생성하는 단계;
를 포함하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 방법.In the method of generating a cryptographic key based on a multi-noise data,
Collecting image data of a predetermined area using a camera;
Generating external noise data using the image data;
Collecting internal noise data from an internal noise source of the device using a PUYS (PHYSICAL UNCLONABLE FUNCTION) module; And
Generating an encryption key using the external noise data and the internal captured data;
Multi-noise data-based encryption key generating method comprising a. 청구항 8에 있어서,
상기 외부 잡음 데이터를 생성하는 단계는
상기 이미지 데이터를 이진화 데이터로 변환하여 상기 외부 잡음 데이터를 생성하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 방법.The method according to claim 8,
The step of generating the external noise data is
A method for generating an encryption key based on multiple noise data, wherein the external noise data is generated by converting the image data into binary data. 청구항 8에 있어서,
상기 암호키를 생성하는 단계는
상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산하여 상기 암호키를 생성하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 방법.The method according to claim 8,
The step of generating the encryption key is
A method for generating an encryption key based on multiple noise data, characterized in that the encryption key is generated by XORing the external noise data and the internal noise data. 청구항 10에 있어서,
상기 암호키를 생성하는 단계는
상기 외부 잡음 데이터와 상기 내부 잡음 데이터를 XOR 연산한 값에 키생성 알고리즘을 이용하여 생성된 랜덤 비트열을 XOR 연산하여 헬퍼 데이터를 생성하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 방법.The method according to claim 10,
The step of generating the encryption key is
A method of generating a cryptographic key based on multiple noise data, wherein helper data is generated by XORing a random bit stream generated by using a key generation algorithm to an XOR-operated value of the external noise data and the internal noise data. 청구항 11에 있어서,
상기 암호키를 생성하는 단계는
상기 헬퍼 데이터를 상기 암호키 생성을 위해 필요한 데이터로 등록하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 방법.The method according to claim 11,
The step of generating the encryption key is
A method for generating a cryptographic key based on multiple noise data, wherein the helper data is registered as data necessary for the cryptographic key generation. 청구항 12에 있어서,
상기 암호키를 생성하는 단계는
상기 외부 잡음 데이터 및 상기 내부 잡음 데이터를 XOR 연산한 값에 상기 헬퍼 데이터를 XOR 연산하여 상기 랜덤 비트열을 생성하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 방법.The method according to claim 12,
The step of generating the encryption key is
A method of generating a cryptographic key based on multiple noise data, characterized in that the random bit string is generated by XORing the helper data on the value obtained by XORing the external noise data and the internal noise data. 청구항 13에 있어서,
상기 암호키를 생성하는 단계는
상기 키생성 알고리즘을 이용하여 상기 랜덤 비트열로부터 상기 암호키를 생성하는 것을 특징으로 하는 다중 잡음 데이터 기반 암호키 생성 방법.The method according to claim 13,
The step of generating the encryption key is
A method for generating an encryption key based on multiple noise data, characterized in that the encryption key is generated from the random bit string using the key generation algorithm.
KR1020180159095A 2018-12-11 2018-12-11 Apparatus and method for generating cryptographic key based on multi noise data KR20200071394A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180159095A KR20200071394A (en) 2018-12-11 2018-12-11 Apparatus and method for generating cryptographic key based on multi noise data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180159095A KR20200071394A (en) 2018-12-11 2018-12-11 Apparatus and method for generating cryptographic key based on multi noise data

Publications (1)

Publication Number Publication Date
KR20200071394A true KR20200071394A (en) 2020-06-19

Family

ID=71137223

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180159095A KR20200071394A (en) 2018-12-11 2018-12-11 Apparatus and method for generating cryptographic key based on multi noise data

Country Status (1)

Country Link
KR (1) KR20200071394A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102564618B1 (en) * 2022-04-21 2023-08-08 주식회사 네오패드 Encryption system and method using media content file of sender or receiver
KR102569487B1 (en) * 2023-05-04 2023-08-23 조아전자(주) CCTV image data encryption system and method for generating irregular encryption keys from external noise sources

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102564618B1 (en) * 2022-04-21 2023-08-08 주식회사 네오패드 Encryption system and method using media content file of sender or receiver
WO2023204678A1 (en) * 2022-04-21 2023-10-26 주식회사 네오패드 Encryption system and method using media content file of sender or receiver
KR102569487B1 (en) * 2023-05-04 2023-08-23 조아전자(주) CCTV image data encryption system and method for generating irregular encryption keys from external noise sources

Similar Documents

Publication Publication Date Title
Yan Introduction to intelligent surveillance: surveillance data capture, transmission, and analytics
Lin et al. A robust image authentication method distinguishing JPEG compression from malicious manipulation
US9432390B2 (en) Scene identification system and methods
US20080117295A1 (en) Efficient Scrambling Of Regions Of Interest In An Image Or Video To Preserve Privacy
KR20200071394A (en) Apparatus and method for generating cryptographic key based on multi noise data
Nguyen Canh et al. Deep compressive sensing for visual privacy protection in flatcam imaging
WO2019142898A1 (en) Solid-state image pickup device, solid-state image pickup device driving method, and electronic apparatus
US11722641B2 (en) Digital image inference system with enhanced privacy protection
US10389536B2 (en) Imaging systems with data encryption and embedding capabalities
KR20210084806A (en) Method for Restoring Distortion Video Based on Iris Recognition
JP4130440B2 (en) Robust signature for signal authentication
CN108712400A (en) Data transmission method, device, computer readable storage medium and electronic equipment
Ye et al. Noise-free thumbnail-preserving image encryption based on MSB prediction
Cao et al. Using image sensor PUF as root of trust for birthmarking of perceptual image hash
US8086074B2 (en) Image processing system and method
Queluz Spatial watermark for image content authentication
TWI757001B (en) Data protection method
Wu et al. Authenticated compressive sensing imaging
Tappe et al. An improved image steganography technique based on LSB
Zhou et al. Feature correlation attack on biometric privacy protection schemes
KR20210084805A (en) Method for Restoring Distortion Video Based on Finger Print Recognition
Pathak et al. Video forgery detection based on variance in luminance and signal to noise ratio using LESH features and bispectral analysis
KR20210084802A (en) Method for Restoring Distortion Video
KR20210084804A (en) Method for Restoring Distortion Video Based on Identification Card Recognition
KR102469380B1 (en) Method and system for de-identifying and restoring personal information of image data