KR20200074835A - 영상 데이터 위변조 방지 방법 및 시스템 - Google Patents
영상 데이터 위변조 방지 방법 및 시스템 Download PDFInfo
- Publication number
- KR20200074835A KR20200074835A KR1020190080775A KR20190080775A KR20200074835A KR 20200074835 A KR20200074835 A KR 20200074835A KR 1020190080775 A KR1020190080775 A KR 1020190080775A KR 20190080775 A KR20190080775 A KR 20190080775A KR 20200074835 A KR20200074835 A KR 20200074835A
- Authority
- KR
- South Korea
- Prior art keywords
- block
- image data
- hash value
- user
- data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 230000002265 prevention Effects 0.000 claims description 18
- 230000004075 alteration Effects 0.000 claims description 11
- 230000006870 function Effects 0.000 description 20
- 238000004422 calculation algorithm Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- -1 SHA2 Proteins 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000002708 enhancing effect Effects 0.000 description 3
- 230000015654 memory Effects 0.000 description 3
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 2
- 101100203322 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SKS1 gene Proteins 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002146 bilateral effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000005226 mechanical processes and functions Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
-
- H04L2209/38—
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Power Engineering (AREA)
- Television Signal Processing For Recording (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
본 발명은 영상 데이터의 위변조 방지 방법으로서, 영상 데이터의 위변조 방지 방법으로서,영상 데이터 전송을 요청하는 CMS/VMS의 사용자에게 사용자 키 값을 요청하는 단계, 상기 사용자로부터 사용자 키 값을 수신하는 단계, 상기 영상 데이터를 분할하여 하나 이상의 블록을 생성하는 단계 및 상기 생성된 블록 간 연결 순서에 기초하여 상기 생성된 블록에서 선행 블록에 대한 해쉬값을 생성하고, 상기 선행 블록의 해쉬값 및 상기 사용자 키 값 중 적어도 하나에 기초하여 후행 블록을 암호화하는 단계를 포함한다.
Description
본 발명은 영상 데이터의 위변조 방지에 관한 것으로서, 구체적으로는 카메라로부터 재생장치까지 영상 데이터가 이동하는 과정에서의 보안을 강화하는 방법 및 시스템에 관한 것이다.
CCTV는 널리 이용되는 장비이며 블랙박스나 기타 영상 데이터를 전송하고 저장하고 재생하는 일은 일상 생활에 밀접한 것이 된 지 오래다.
CCTV를 예로 들면, 도 1과 같이 카메라가 촬영한 영상이 저장 장치(NVR : Network Vedio Recoder)에 저장되고, 이것이 CMS/VMS(Central Management System/Vedio Management System)에서 재생되어 표출된다.
기본적으로 폐쇄형 CCTV 시스템을 이루는 카메라-NVR-CMS/VMS는 각 제조사별로 또는 제품 모델별로 독자의 포맷을 가지면서 위변조 방지와 보안을 강화한다.
하지만, 이런 저런 이유로 CCTV 영상을 외부로 전달하거나 일반적인 표준 영상 포맷(AVI, MP4)으로 변환하여 저장하거나 전송해야 할 경우도 많다. 이러한 경우 영상 데이터에 대한 보안 취약성이 증가하는 문제점이 있다.
따라서 본 발명은 일반 포맷의 영상 데이터에 대해서도 안전하게 위변조를 방지할 수 있는 방법 및 시스템을 제공하고자 한다. 또한, 전송되는 영상을 비인가자가 확인할 수 없도록 하는 보안 방법 및 시스템을 제공하고자 한다.
본 발명의 다른 목적은 카메라, NVR, CMS/VMS에 용이하게 적용될 수 있는 보안 솔루션을 제공하는 것이다.
본 발명의 또 다른 목적은 사용자 키를 이용한 데이터 위변조 방지 방법 및 시스템을 제공하는 것이다.
본 발명에 따른 영상 데이터의 위변조 방지 방법은, 영상 프레임을 복수의 블록으로 분할하는 단계, 상기 복수의 블록 중 제1 블록의 해쉬값을 산출하고 이를 제2 블록에 저장하는 단계, 상기 제2 블록의 헤더에 저장되는 상기 제1 블록의 해쉬값은 제2 블록의 해쉬값에 의하여 암호화하는 단계, 및 제2 블록의 해쉬값을 산출하고 이를 제3 블록에 전달하여 제3 블록의 해쉬값에 의하여 암호화하는 단계를 포함한다.
위 암호화 방법을 CCTV 시스템에 적용하여, 카메라 및/또는 NVR은 영상 데이터를 암호화하고 CMS/VMS는 영상 데이터를 복호하여 재생한다.
또한, CMS/VMS에서도 영상 데이터를 저장할 때 암호화하여 안전하게 저장할 수 있다.
본 발명에 따른 영상 데이터의 위변조 방지 방법은, 영상 데이터 전송을 요청하는 CMS/VMS의 사용자에게 사용자 키 값을 요청하는 단계, 상기 사용자로부터 사용자 키 값을 수신하는 단계, 상기 영상 데이터를 분할하여 하나 이상의 블록을 생성하는 단계 및 상기 생성된 블록 간 연결 순서에 기초하여 상기 생성된 블록에서 선행 블록에 대한 해쉬값을 생성하고, 상기 선행 블록의 해쉬값 및 상기 사용자 키 값 중 적어도 하나에 기초하여 후행 블록의 데이터를 암호화하는 단계를 포함한다.
또한, 상기 사용자 키 값은 상기 사용자의 식별 번호 및 상기 CMS/VMS 영상 재생 장치의 제품 시리얼 번호 중 적어도 하나를 포함한다.
또한, 상기 사용자의 식별 번호는 주민등록 번호, 공인인증서 값, OPT 값, 및 생체인식 정보 중 적어도 하나를 포함한다.
또한, 상기 해쉬값은 SHA1, SHA2, SHA3, MD5sum, hash table 알고리즘, 및 사용자 정의 해쉬 함수 중 적어도 하나에 기초하여 생성된다.
또한, 상기 해쉬값은 AES 알고리즘, SEED 알고리즘, RSA, 및 ECDSA에 기초하여 암호화된다.
또한, 본 발명에 따른 영상 데이터의 위변조 방지 방법은 상기 암호화된 블록들의 데이터를 상기 CMS/VMS로 전송하는 단계를 더 포함하는, 영상 데이터 위변조 방지 방법.
또한, 상기 사용자는 상기 전송한 사용자 키 값을 입력하여 상기 CMS/VMS가 수신한 암호화된 영상 데이터를 재생한다.
또한, 상기 사용자 키 값에 기초하여 상기 영상 데이터에 접근 권한을 분류한다.
또한, 상기 영상 데이터에 대한 접근 권한은 영상 데이터 재생 권한, 영생 데이터 복사 권한, 영상 데이터 삭제 권한, 및 영상 데이터 수정 권한 중 적어도 하나를 포함한다.
또한, 상기 생성된 블록은 상기 영상 데이터의 재생 시간 제한에 관한 정보인 타이머 정보를 포함한다.
본 발명에 따른 영상 데이터 위변조 방지 시스템은 적어도 하나의 CCTV를 포함하는 영상 취득부, 상기 영상 취득부로부터 영상 데이터를 수신하여 상기 영상 데이터에 대해 영상 위변조 방지 처리를 수행하는 영상녹화 관리장치 및 상기 영상녹화 관리장치로부터 상기 영상 위변조 방지 처리된 영상 데이터를 수신하는 CMS/VMS를 포함한다.
또한, 상기 영상녹화 관리장치는 상기 CMS/VMS에게 사용자 키 값을 요청하여 수신한다.
또한, 상기 CMS/VMS의 사용자는 상기 사용자 키 값을 입력하여 상기 수신한 영상 데이터를 재생한다.
또한, 상기 영상녹화 관리장치는 상기 영상 데이터에 영상 재생 시간 제한에 관한 정보인 타이머 정보를 부가한다.
본 발명에 따르면 일반 포맷의 영상 데이터에 대해서도 안전하게 위변조를 방지할 수 있다.
또한, CCTV 시스템이 고유 포맷이 아닌 일반 표준 포맷의 영상 데이터를 생성, 전송, 재생하는 경우에도 보안 및 위변조 방지를 할 수 있다.
또한, 사용자 키를 이용하는 영상 위변조 기술을 통해 사용자 등급 별 영상 데이터 활용이 가능하도록 할 수 있다.
도 1은 통상의 CCTV 시스템을 도시한 도면.
도 2는 본 발명에 따른 위변조 방지 솔류션이 적용된 CCTV 시스템을 도시한 도면.
도 3는 본 발명의 일 실시예에 따른 영상 데이터 위변조 방지 방법을 설명하는 흐름도.
도 4는 본 발명에 따른 영상 데이터 위변조 방지를 위한 영상 데이터 보안 시스템을 설명하는 구성도.
도 2는 본 발명에 따른 위변조 방지 솔류션이 적용된 CCTV 시스템을 도시한 도면.
도 3는 본 발명의 일 실시예에 따른 영상 데이터 위변조 방지 방법을 설명하는 흐름도.
도 4는 본 발명에 따른 영상 데이터 위변조 방지를 위한 영상 데이터 보안 시스템을 설명하는 구성도.
본 발명의 목적 및 효과, 그리고 그것들을 달성하기 위한 기술적 구성들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기증을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다.
그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함" 또는 "구비"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...유닛", "...장치", "...디바이스", "...부" 또는 "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
한편, 본 발명의 실시 예에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있으며, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
또한 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터, 스마트폰과 같은 모바일 기기, 온라인 게임 서비스 제공 서버 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 장치 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 아래에서 설명할 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 장치 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 장치에 이용 가능한 메모리 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조물을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 장치 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 장치 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되기 위한 프로세스를 생성하여 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이하, 첨부도면을 참조하며 본 발명의 구성에 대하여 상세히 설명한다.
본 발명은 영상 데이터를 복수의 블록으로 나누고 하나의 블록에 관한 해쉬값을 다른 블록에 저장하고, 다시 다른 블록의 해쉬값을 또 다른 블록에 저장하는 연쇄된 방식을 취하고, 최종 해쉬값을 또 암호화하여 영상 데이터 내에 저장하거나 별도로 재생 장치로 전송하는 암호화 방식을 취한다.
이러한 방식을 도 2의 CCTV 시스템에 적용하여, 카메라 및/또는 NVR은 영상 데이터를 암호화하고 CMS/VMS는 영상 데이터를 복호하여 재생한다. 이럼으로써, 설령 CCTV 시스템이 고유 포맷이 아닌 일반 표준 포맷의 영상 데이터를 생성, 전송, 재생하는 경우에도 보안 및 위변조 방지를 할 수 있다.
이하, 구체 암호화 및 복호화 방식에 대해서 상술한다.
재생시에는 저장된 암호화된 영상 데이터와 암호화된 영상 데이터에 대응하는 해쉬값을 찾아 복호화한다. 이때, 해쉬값은 암호화된 영상 데이터의 특정 위치에서 찾을 수도 있고, 별도로 암호화된 상태로 수신하여 먼저 해쉬를 복호하고 이로부터 복수의 블록으로 구성된 영상 데이터의 각 블록의 위변조 여부를 순차적으로 확인한다. 이하 상술한다.
데이터 블록으로부터 해쉬값을 산출하는 경우, 데이터가 생성될 때마다 지속적으로 생성되는 데이터의 각 블록에 대하여 해쉬값을 산출하게 된다. 생성되는 데이터마다 다른 해쉬값이 산출되는 것이며, 데이터와 해쉬값의 맵핑 테이블을 가져야 한다.
해쉬 값은 SHA1, SHA2, SHA3, MD5sum, hash table 등의 해쉬 알고리즘을 이용하여 생성할 수 있고, 사용자 정의 해쉬 함수도 사용할 수 있다.
상기 해쉬값은 정하여진 계산식에 의하여 산출되는 것으로 통상 역변환이 불가능하다. 주어진 데이터에 대하여 해쉬값을 빠르게 산출할 수 있지만, 해쉬값으로부터 주어진 데이터를 산출하는 것은 용이하지 않다.
또한, 상기 해쉬값은 암호화하여 저장될 수 있다. 즉 각 블록의 해쉬 값은 AES 알고리즘에 기초하여 암호화될 수 있고 대칭키 암호 방식인 SEED, 비대칭키 암호방식인 RSA, ECDSA 등에 기초하여 암호화될 수도 있다(그러나 이에 한정하는 것은 아니며 다양한 암호화 방식이 적용될 수 있음).
예컨대, CCTV 영상 데이터 보안 시스템에 있어서, 제1 블록의 해쉬값은 자체 암호화 방법에 의하여 저장되어, 제1 블록의 헤더에 저장되나, 서비스 제공부는 자체 암호화 방법을 알지 못하여 제1 블록의 해쉬값을 복호화할 수 없을 수 있다. 다만, 제2 블록의 헤더에 저장되는 제1 블록의 해쉬값은 제2 블록의 해쉬값에 의하여 암호화된다. 제2 블록의 헤더에 저장되는 제2 블록의 해쉬값은 자체 암호화 방법에 의하여 암호화되어 저장되고, 제2 블록의 해쉬값은 제3 블록에 전달되어 제3 블록의 해쉬값에 의하여 암호화된다. 제3 블록이 마지막 블록이면, 해쉬값이 평문으로 저장된다.
만약 제1 블록의 암호화된 데이터를 복호화하기 위하여는 제1 블록의 해쉬값을 알아야 하는데, 제1 블록의 해쉬값은 암호화되어 저장되어 있으므로, 쉽게 알 수 없게 된다. 상기 예시의 경우, (1) 평문으로 저장된 제3 블록의 해쉬값을 얻은 후, (2) 제3 블록의 해쉬값을 이용하여 제3 블록의 헤더에 저장된 제2 블록의 해쉬값을 복호화하고, (3) 복호화되어 평문으로 된 제2 블록의 해쉬값을 이용하여 제2 블록의 헤더에 저장된 제1 블록의 해쉬값을 복호화하면 평문으로 된 제1 블록의 해쉬값을 산출하고, (4) 산출된 제1 블록의 해쉬값을 이용하여, 제1 블록의 암호화된 데이터를 복호화한다.
상기 해쉬값의 암호화 및 복호화는 해쉬값의 길이가 짧기 때문에 빠른 시간에 산출할 수 있으나, 제1 블록-제2 블록-제3 블록의 연결관계를 미리 알고 있어야 한다. 만약, 이러한 연결관계를 알지 못하는 자에게 제3 블록의 해쉬값이 노출된다 하더라도, 제3 블록의 데이터만 복호화할 수 있을 뿐 제1 블록 및 제2 블록의 데이터는 복호화할 수 없게 된다.
또는 사용자의 특정 키값(예컨대, OTP값, 공인인증서값, 주민번호, 디바이스의 시리얼번호, 임의로 사용자가 정한 비밀번호, 생체인식정보 등)을 이용하여 제3 블록을 암호화하여 보안을 더 강화할 수 있다.
위와 같은 본 발명의 기술적 사상의 범주 내에 다양한 변형 또는 변경된 실시예가 있다.
예컨대, 영상 프레임을 복수의 블록으로 분할하는 단계와, 상기 복수의 블록 중 제1 블록의 해쉬값을 산출하고 이를 제2 블록에 저장하는 단계와, 상기 제2 블록의 헤더에 저장되는 상기 제1 블록의 해쉬값은 제2 블록의 해쉬값에 의하여 암호화하는 단계와, 제2 블록의 해쉬값을 산출하고 이를 제3 블록에 전달하여 제3 블록의 해쉬값에 의하여 암호화하는 단계를 포함하여 구성할 수 있다. 즉, 각 블록의 해쉬값을 해당 블록에 암호화하여 저장하는 단계를 삭제하고 다른 블록에 저장하는 방식을 취할 수 있다.
또한, 상술한 암호화 방법은 순차적인 방법을 제시하였으나, 각 블록을 복수 횟수 사용하여 중복 적용하는 것도 가능하다. 예컨대, 상기 예시에서 제1 블록-제3블록-제2 블록-제3 블록-제2 블록-제3 블록-제1 블록의 순서로 암호화 순서를 정할 수 있다(이와 같은 방식을 상호 교차 사슬(mutual cross chain)이라 함). 중복을 허용할 경우, 적용되는 순서의 가짓수는 무한하므로, 본 발명의 암호화 방법을 알고 있더라도 실제 적용된 정확한 방법을 알지 못하는 한, 복호화하기 어렵게 된다.
반복의 횟수 및/또는 블록 배치 순서는 랜덤 제네레이터를 이용하여 사전에 정하여진 범위 내에서 무작위적으로 결정하거나 또는 정상 사용자와 영상 제공자 간 약속을 통해 결정되거나 양자간 정보 교환 과정을 통해 결정될 수 있다. 이러한 방식으로 암호화된 경우 해당 영상 데이터가 비권한자에게 유출되더라도 비권한자는 전체 데이터에 대한 블록 복호를 할 수 없게 된다.
CMS/VMS 등의 영상 수신단이 복호를 위해서는 반복의 횟수 및/또는 블록 배치 순서를 알아야 한다.
이를 위해 사전에 CCTV와 CMS/VMS가 서로 사전에 결정된 반복의 횟수 및/또는 블록 배치 순서를 알고 있도록 구성할 수 있다.
또는, 보안 강화를 위하여 사전에 결정된 로직으로 반복의 횟수 및/또는 블록 배치 순서가 소정 시간마다 변경되도록 구성하고, CCTV와 CMS/VMS가 서로 사전에 결정된 로직을 알고 있도록 한다.
다른 실시예로서, 반복의 횟수 및/또는 블록 배치 순서를 랜덤하게 변경되도록 하되, 반복의 횟수 및/또는 블록 배치 순서 정보는 소정의 암호화 방식으로 암호화하여 별도로 전달되도록 구성할 수 있다. 이 때, 사용자의 특정 키값을 이용하여 암호화하는 것이 바람직할 것이다.
한편, 상기 자체 암호화 방법은, 알려진 대칭 알고리즘 또는 비대칭 알고리즘을 사용할 수 있다. 자체 암호화 방법이 노출되지 않음을 전제로 보안이 보장된다. 또한, 상기 자체 암호화 방법은 별도의 암호화 장치에 의하여 마스터키에 의해 복호화될 수 있다. 상술한 자체 암호화 방법은 암호화 시스템이 잘 작동됨을 전제로 저장하지 아니하여도 무관하다. 본 발명에 따를 경우, 암호화 사슬의 길이에 따라 복호화의 시간이 다소 오래 소요될 수 있으므로, 상기 자체 암호화 방법은 마스터키를 이용하여 빠르게 복호화할 수 있는 기능이다.
전술한 실시예에서는 하나의 영상 프레임을 복수의 블록으로 분할한 경우를 예시하였는데, 일정 길이의 동영상 데이터를 프레임 단위로 전술한 암호화 방법을 이용하는 것도 가능하며, 동영상 데이터의 일부의 복수 프레임에 대해서 전술한 암호화 방법을 적용하여도 위변조 방지 효과를 얻을 수 있다.
또한, 다음과 같이 확장하는 실시예도 가능하다.
CCTV나 NVR에 복수의 콘텐츠가 저장된 경우, CCTV 또는 NVR 내의 연산부는 본 발명에 따른 데이터 보안 방법으로서 사슬형(순차적 방식), 중복형(상호 크로스 방식)에 따라 복수의 콘텐츠의 정보를 이용하여 데이터를 암호화하여 데이터 베이스에 저장한다. 암호화된 데이터가 저장될 때, 상기 임시로 저장된 암호화되지 않은 개별 콘텐츠는 삭제되는 것이 바람직하다.
CMS/VMS는 암호화된 각 영상 데이터를 수신하여 이를 복호화하여 서비스를 제공한다. CMS/VMS의 서비스 제공부는 사용자 단말에 영상 서비스를 제공할 때, 양단 사이에 비대칭 암호화 알고리즘에 따른 방법을 사용할 수 있다. 예컨대, 디피-헬만 키교환 방식에 따라, 공개키를 서로 교환하고, 상대방의 공개키와 자신의 개인키를 이용하여 공유된 비밀키를 얻을 수 있고, 공유된 비밀키를 이용하여 전술한 방식에 따라 데이터를 복호화할 수 있다. 구체적인 공개키 생성 방법으로서는 타원곡선을 이용한 타원 곡선 암호화 방법, EIGamal 암호화 방법을 이용할 수 있다.
또한, 다음과 같이 확장하는 실시예도 가능하다.
본 발명의 일 실시예에 따른 CCTV 영상 데이터 보안 시스템에서의 영상 데이터 위변조 방지 방법은 블록의 해쉬값을 암호화할 때 사용자의 특정 키값인 사용자 키 값을 이용하여 암호화 할 수 있다. 여기서 사용자란 CCTV 영상 데이터 보안 시스템을 이루는 CMS/VMS(470)를 운영하는 자(또는 사용하는 자)로 운영중인 CMS/VMS를 이용하여 후술할 영상녹화 관리장치(420)에게 CCTV 촬영 영상 데이터를 요청 및 수신하고 이를 재생하여 확인하려는 자를 의미한다.
사용자 키 값으로는 전술한 바와 같이 사용자의 주민등록 번호, 공인인증서 값, OPT 값, 사용자가 임의로 정한 비밀번호 또는 생체인식 정보와 같은 사용자 식별정보를 사용할 수 있다. 또한 사용자 키값으로 CMS/VMS의 영상 재생 장치의 제품 시리얼 번호를 이용할 수 있고, 기타 구현 방식에 따라 다른 값들을 사용할 수 있다.
본 발명의 일 실시예에 따른 영상 데이터 위변조 방법에서 다수의 블록으로 영상 데이터를 나누는 경우, 그 나뉘어진 영상 데이터는 제1 블록, 제2 블록, 제3 블록과 같이 블록화될 수 있다. 이때 각 블록의 데이터에 해시 함수를 적용하여, 제1 해시 값(제1 블록에 대한 것임), 제2 해시 값(제2 블록에 대한 것임), 제3 해시 값(제 3 블록에 대한 것임), 및 최종키 값을 생성하되, 전술한 사용자 키값으로 보안을 더 강화할 수 있다.
구체적으로는 제1 블록의 데이터에 해시 함수를 적용하여 제1 해시 값을 생성하고, 생성된 제1 해시 값을 이용하여 제2 블록의 데이터를 암호화하고, 암호화된 제2 블록의 데이터에 해시 함수를 사용하여 제2 해시 값을 생성한다. 이와 같은 절차가 반복되며 제일 마지막 블록의 이전 블록으로부터의 해시 값을 이용하여 마지막 블록의 데이터를 암호화하고, 그 마지막 암호화된 데이터에 해시 함수를 적용하여 최종키 값을 생성할 때, 각 블록의 해쉬값을 사용자 키값을 이용하여 암호화하고 암호화된 해쉬 값을 이용하여 다음 블록의 데이터를 암호화 할 수 있다.
도 3을 참조하여 본 발명의 일 실시예에 따른 위변조 방지 방법을 정리하여 설명한다.
CCTV 영상 데이터 보안 시스템의 영상녹화 관리장치(420)는 사용자로부터 영상 데이터 전송 요청을 수신한다(S310). 여기서 사용자는 CCTV 영상 데이터 보안 시스템의 CMS/VMS(470)를 운영하거나 사용하는 자로, CMS/VMS의 영상재생 장치(470)를 통해 수신받은 영상 데이터를 재생하려는 자를 의미한다(CMS/VMS와 CMS/VMS의 영상재생 장치는 특별한 언급이 없는 한 동일한 의미임). 영상녹화 관리장치(420)는 사용자에게 사용자 키값을 요청하고 이를 수신한다(S320).
사용자에게 전송할 영상 데이터를 분할하는 방식을 통해 영상 데이터에 대한 블록을 생성하고(S330), 그 생성된 블록들에 대한 연결 순서를 결정한다(S340).
제1 블록의 데이터에 해쉬 함수를 적용하여 제1 해쉬 값을 생성하고(S350), 제1 해쉬값 및/또는 사용자 키 값을 이용하여 제2 블록의 데이터를 암호화한다(S360). 제1 블록은 자체 암호화 방법에 의해 암호화 될 수 있다.
또는 제2 블록의 데이터에 해쉬 함수를 적용하여 제2 해쉬 값을 생성하고, 생성된 제1 해쉬 값(H1)과 제2 해쉬 값(H2)을 AES 알고리즘과 수신한 사용자 키 값을 이용하여 제2 블록 또는 제3 블록을 암호화하고(AES1), 영상녹화 관리장치(420)는 암호화된 결과값(AES1)에 대한 키 값을 별도로 보관할 수 있다.
전술한 두 가지 방법 중 하나를 이용하여 연쇄하여 블록 암호화를 수행한다. 영상녹화 관리장치(420)는 제2 블록의 데이터에 해쉬 함수를 적용해 제2 해쉬값을 생성하고(S370), 전술한 두 가지 방법 중 하나를 이용해 제3 블록의 데이터를 암호화한다(S380). 계속하여 제3 블록에 대한 해쉬 값(H3)과 제2 블록에 대한 해쉬 값(H2)을 AES 알고리즘에 기초하여 암호화하고(AES2), 그 암호화된 값을 영상녹화 관리장치(420)로 하여금 보관하도록 할 수 있다.
이때, 영상녹화 관리장치(420)는 보안성을 더욱 높이기 위하여 제3 블록의 해쉬 값(H3)을 제2 블록의 해쉬 값(H2)이 아닌 암호화된 결과값인 AES1 또는 사용자 키를 이용하여 암호화할 수도 있다.
이와 같은 절차를 걸쳐 마지막 블록의 이전 블록(암호화된 블록임)의 해쉬값을 이용하여 마지막 블록을 암호화하고(S390), 암호화된 마지막 블록에 해시 함수를 적용하여 최종 해쉬 값(최종키 값이라고도 칭함)을 생성한다(S395).
본 발명의 일 실시예에 따른 영상 데이터 위변조 방지 방법에서는 영상 데이터의 활용 목적에 따라 내부 관리자 등급 별 및/또는 사용자 등급 별 데이터 활용 권한을 제한할 수 있다. 즉, 내부 관리자 등급 별 영상 데이터에 대한 접근 권한을 제한할 수 있다. 일례로 영상 데이터 재생 권한, 영상 데이터 복사 권한, 영상 데이터 삭제 권한, 영상 데이터 수정 권한, 영상 데이터 외부 전송 권한을 부여할 수 있다.
또한 이와 마찬가지로 사용자 등급 별 영상 데이터에 대한 접근 권한을 제한할 수 있다. 즉, 사용자 등급 별 영상 데이터에 대한 접근 권한을 제한하기 위해 등록된 사용자 또는 임시로 권한을 부여하고자 하는 사용자에게 사용자 키 별로 영상 데이터에 대한 접근 권한을 부여할 수 있다.
즉, 본 발명의 일 실시예에 따른 CCTV 영상 데이터 보안 시스템의 관리자는 영상 데이터 접근을 부여하고자 하는 사용자로부터 사용자 키를 수신한 후, 그 수신한 사용자 키를 이용하여 영상 데이터의 블록을 암호화한다. 이때 영상 데이터 접근 권한 등급 별로 사용자에게 더욱 높은 비밀이 요구되는 사용자 키를 요구할 수 있다. 일례로, 단순 영상 재생 권한만을 갖도록 하는 경우와 영상 데이터 복사 권한을 갖도록 하는 경우, 또는 영상 수정 권한을 갖도록 하는 경우 등을 구별하여 사용자에게 요구하는 사용자 키를 다르게 할 수 있다. 또는 2개 이상의 사용자 키를 수신하여 그를 이용하여 영상 데이터를 암호화할 수 있다.
사용자 키를 이용해서 암호화된 영상 데이터를 수신한 사용자(사용자 키의 소유자)는 자신의 사용자 키를 이용해서 수신한 영상 데이터를 복호화한다. 이때 해당 영상 데이터에 대한 접근 권한에 따라 사용하는 사용자 키가 다를 수 있고, 복수의 사용자 키를 이용해서 수신한 영상 데이터를 복호화할 수 있다.
본 발명의 일 실시예에 따른 CCTV 영상 데이터 보안 시스템의 영상 데이터 위변조 방지 방법에서는 전송되는 영상 데이터에 재생 시간 제한에 관한 정보인 타이머 정보가 부가될 수 있다. 즉, 영상 데이터의 접근에 대한 사용자 등급에 따라 해당 영상 데이터의 재생 가능 시간이 다르게 할당될 수 있다.
이를 위해 전술한 방법에 따라 영상 데이터를 다수의 블록으로 분할하고 해쉬 값 생성 및/또는 사용자 키 값을 이용한 블록의 데이터 암호화 시 타이머 정보를 블록마다 추가하여 암호화할 수 있고, 또는 영상 데이터 전체에 대한 복구 타이머 정보를 블록에 분할 또는 블록마다 반복하여 할당 후 암호화할 수 있다.
해당 영상 데이터를 수신한 사용자는 영상 데이터의 블록을 정해진 순서의 역순으로 복호화를 수행한다. 즉, 제일 마지막 블록은 특정 자체 암호화 방법으로 된 것이므로 이에 대한 복호화 방법(사용자 키값등도 이용함)을 통해 복호화를 수행하여 여기에서 최종 해쉬값을 도출한다. 도출된 최종 해쉬값 및 필요시 사용자 키 값을 이용하여 그 이전 블록을 복호화 하며, 같은 방식을 반복하여 제1 블록까지 복호화한 후 블록들을 결합하여 영상을 재생한다.
이때, 영상 재생 타이머가 설정된 경우 사용자 등급에 따라 설정된 시간 내 및 영상 데이터 접근 권한 범위 내에서 영상 데이터를 재생 등 이용할 수 있다.
도 4는 본 발명의 일 실시예에 따른 영상 데이터 보안 시스템을 설명하는 블록도이다.
도 4의 영상 데이터 보안 시스템(400)은 도 3의 본 발명의 일 실시예에 따른 CCTV 영상 데이터 보안 시스템에서의 영상 데이터 위변조 방지 방법을 수행하는 시스템이다.
영상 데이터 보안 시스템(400)은 하나 이상의 CCTV를 통해 영상 데이터를 취득하는 영상 취득부(410), 영상 취득부(410)로부터의 영상 데이터에 대해 본 발명의 일 실시예에 따른 영상 위변조 방지 처리를 수행한 후 그 영상 데이터를 CMS/VMS(470)로 전송하는 영상녹화 관리장치(420), 및 영상 데이터를 수신하여 재생 등을 수행하는 CMS/VMS(470)을 포함한다.
본 발명의 일 실시예에 따른 영상 취득부(410)는 하나 이상의 CCTV 및/또는 IP 카메라 등을 포함하고, 이를 이용하여 실내외 영상을 취득하여 영상녹화 관리장치(420)로 유무선 방식으로 전송한다. 영상 취득부(410)는 자체에 영상 저장부가 있어 영상 데이터를 저장 및 가공 등을 할 수도 있다.
본 발명의 일 실시예에 따른 영상녹화 관리장치(420)는 영상 취득부(410)의 동작을 제어할 수 있고, 그로부터 영상 데이터를 유무선 방식으로 전달받아 내부의 영상 저장부(450)에 저장한다. 영상녹화 관리장치(420)의 영상 위변조 방지부(430)는 전술한 바와 같이 영상 저장부(450)의 영상 데이터에 대한 위변조 방지 처리를 수행하며, 이를 위해 영상 데이터 분할, 해쉬 값 생성, 영상 데이터 암호화(구현 방식에 따라 필요시 사용자 키를 이용할 수도 있음)를 수행한다.
영상녹화 관리장치(420)의 사용자 키 수신부(440)는 CMS/VMS(470)에게 사용자 키를 요청 및 수신하여 영상 위변조 방지부(430)로 전달한다.
영상녹화 관리장치(420)의 영상 전송부(460)를 통해 영상 데이터를 유무선 방식 등을 통해 전송받게 되는 CMS/VMS(470)는 영상 데이터 재생 등을 수행한다(CMS/VMS(470)는 전술한 바와 같이 특별한 언급이 없는한 CMS/VMS 내의 영상 재생 장치와 동일한 의미임).
CMS/VMS(470)의 운영자(또는 사용자)는 영상녹화 관리장치(420)에게 영상 데이터 전송을 요청하고, 필요시 영상녹화 관리장치(420)로부터 사용자 키 전송을 요청받을 수 있다. 이 경우 CMS/VMS(470)의 사용자는 사용자 키 값을 영상녹화 관리장치(420)로 전송한다. 사용자 키 값으로는 전술한 바와 같이 사용자의 주민등록 번호, 공인인증서 값, OPT 값 및 생체인식 정보와 같은 사용자 식별번호를 사용할 수 있다. 또한 CMS/VMS(470)의 영상 재생 장치에 대한 제품 시리얼 번호를 이용할 수 있고, 기타 구현 방식에 따라 다른 값들을 사용할 수 있다.
이상 설명한 위변조 방지 방식은 일반 포맷의 영상 데이터에 대하여 적용될 수 있음은 물론이고, 각 장치 제조사가 자신들의 고유 포맷으로 생성한 영상 데이터에 대해서도 그대로 적용될 수 있으며, 이로 인하여 보안을 더 강화할 수 있음은 물론이다.
한편, 전술한 각 구성은 각각이 별도의 장치로 설명되었으나, 이는 설명의 편의와 이해의 증진을 위한 예시적 설명에 불과한 것으로서, 본 발명의 기술적 사상의 범주 내에서 다양한 형태로 구현될 수 있음은 물론이다. 예컨대, 영상 위변조 방지부(430) 및 사용자 키 수신부(440)는 하나의 모듈로 통합되어 구현될 수도 있고, 또는 둘이나 그 이상의 장치로 분할하여 구현될 수 있다.
이상 본 발명의 구성을 바람직한 실시예를 통하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서 본 발명의 권리범위가 이에 한정되는 것은 아니며, 본 발명의 기술 사상의 범주 내에서 전술한 설명으로부터 다양한 변형과 변경이 가능하다.
그러므로, 본 발명의 권리범위는 이하에 기재된 특허청구범위의 기재에 의하여 정하여져야 할 것이다.
본 발명에 따른 방법들은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위해 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능 매체의 예에는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함한다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 적어도 하나의 소프트웨어 모듈로 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
Claims (10)
- 영상 데이터의 위변조 방지 방법으로서,
영상 프레임을 복수의 블록으로 분할하는 단계;
상기 복수의 블록 중 제1 블록의 해쉬값을 산출하고 이를 제2 블록에 저장하는 단계;
상기 제2 블록의 헤더에 저장되는 상기 제1 블록의 해쉬값은 제2 블록의 해쉬값에 의하여 암호화하는 단계; 및,
제2 블록의 해쉬값을 산출하고 이를 제3 블록에 전달하여 제3 블록의 해쉬값에 의하여 암호화하는 단계를 포함하는 영상 데이터의 위변조 방지 방법. - 영상 데이터의 위변조 방지 방법으로서,
영상 데이터 전송을 요청하는 CMS/VMS의 사용자에게 사용자 키 값을 요청하는 단계;
상기 사용자로부터 사용자 키 값을 수신하는 단계;
상기 영상 데이터를 분할하여 하나 이상의 블록을 생성하는 단계; 및
상기 생성된 블록 간 연결 순서에 기초하여 상기 생성된 블록에서 선행 블록에 대한 해쉬값을 생성하고, 상기 선행 블록의 해쉬값 및 상기 사용자 키 값 중 적어도 하나에 기초하여 후행 블록의 데이터를 암호화하는 단계를 포함하는 영상 데이터 위변조 방지 방법. - 제2항에 있어서,
상기 사용자 키 값은 상기 사용자의 식별 번호 및 상기 CMS/VMS 영상 재생 장치의 제품 시리얼 번호 중 적어도 하나를 포함하는, 영상 데이터 위변조 방지 방법. - 제2항에 있어서,
상기 사용자의 식별 번호는 주민등록 번호, 공인인증서 값, OPT 값, 및 생체인식 정보 중 적어도 하나를 포함하는, 영상 데이터 위변조 방지 방법. - 제2항에 있어서,
상기 암호화된 블록의 데이터들을 상기 CMS/VMS로 전송하는 단계를 더 포함하는, 영상 데이터 위변조 방지 방법. - 제2항에 있어서,
상기 사용자 키 값에 기초하여 상기 영상 데이터에 접근 권한을 분류하는, 영상 데이터 위변조 방지 방법. - 제9항에 있어서,
상기 영상 데이터에 대한 접근 권한은 영상 데이터 재생 권한, 영생 데이터 복사 권한, 영상 데이터 삭제 권한, 및 영상 데이터 수정 권한 중 적어도 하나를 포함하는, 영상 데이터 위변조 방지 방법. - 제1항 및 2항 중 어느 한 항에 있어서,
상기 생성된 블록은 상기 영상 데이터의 재생 시간 제한에 관한 정보인 타이머 정보를 포함하는, 영상 데이터 위변조 방지 방법. - 적어도 하나의 CCTV를 포함하는 영상 취득부;
상기 영상 취득부로부터 영상 데이터를 수신하여 상기 영상 데이터에 대해 영상 위변조 방지 처리를 수행하는 영상녹화 관리장치; 및
상기 영상녹화 관리장치로부터 상기 영상 위변조 방지 처리된 영상 데이터를 수신하는 CMS/VMS를 포함하는, 영상 데이터 위변조 방지 시스템. - 제9항에 있어서,
상기 영상녹화 관리장치는 상기 CMS/VMS에게 사용자 키 값을 요청하여 수신하는, 영상 데이터 위변조 방지 시스템.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180163481 | 2018-12-17 | ||
| KR20180163481 | 2018-12-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20200074835A true KR20200074835A (ko) | 2020-06-25 |
| KR102236897B1 KR102236897B1 (ko) | 2021-04-07 |
Family
ID=71400274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190080775A KR102236897B1 (ko) | 2018-12-17 | 2019-07-04 | 영상 데이터 위변조 방지 방법 및 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102236897B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102518917B1 (ko) * | 2022-10-26 | 2023-04-10 | 주식회사 엔터프라이즈블록체인 | 이력서를 관리하기 위한 서버 장치 및 그 동작 방법 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040030454A (ko) * | 2001-09-11 | 2004-04-09 | 소니 가부시끼 가이샤 | 콘텐츠 이용권한 관리시스템, 콘텐츠 이용권한 관리방법및 정보처리장치와 컴퓨터 프로그램 |
| KR101105205B1 (ko) * | 2011-09-05 | 2012-01-13 | 주식회사 아나스타시스 | 실시간 데이터의 무결성과 기밀성을 보장하기 위한 데이터 처리방법과 장치 및 이를 이용한 블랙박스 시스템 |
| JP2018152050A (ja) * | 2017-03-10 | 2018-09-27 | セールスフォース ドット コム インコーポレイティッド | ブロックチェーンバージョン制御システム |
-
2019
- 2019-07-04 KR KR1020190080775A patent/KR102236897B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040030454A (ko) * | 2001-09-11 | 2004-04-09 | 소니 가부시끼 가이샤 | 콘텐츠 이용권한 관리시스템, 콘텐츠 이용권한 관리방법및 정보처리장치와 컴퓨터 프로그램 |
| KR101105205B1 (ko) * | 2011-09-05 | 2012-01-13 | 주식회사 아나스타시스 | 실시간 데이터의 무결성과 기밀성을 보장하기 위한 데이터 처리방법과 장치 및 이를 이용한 블랙박스 시스템 |
| JP2018152050A (ja) * | 2017-03-10 | 2018-09-27 | セールスフォース ドット コム インコーポレイティッド | ブロックチェーンバージョン制御システム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102518917B1 (ko) * | 2022-10-26 | 2023-04-10 | 주식회사 엔터프라이즈블록체인 | 이력서를 관리하기 위한 서버 장치 및 그 동작 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102236897B1 (ko) | 2021-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103595721B (zh) | 网盘文件安全共享方法、共享装置及共享系统 | |
| CN103366102B (zh) | 用于内容传输和分配的数字版权管理系统 | |
| WO2017097041A1 (zh) | 数据传输方法和装置 | |
| US8108674B2 (en) | Transmitting/receiving system and method, transmitting apparatus and method, receiving apparatus and method, and program used therewith | |
| EP3324572A1 (en) | Information transmission method and mobile device | |
| CN104349135B (zh) | 监控服务器、监控服务器的处理数据的方法以及监控系统 | |
| CN107005413A (zh) | 安全连接及相关服务的高效启动 | |
| KR102066778B1 (ko) | 사물 인터넷 기반의 영상 송신 장치 및 영상 수신 장치를 포함하는 영상 처리 시스템 및 이를 이용한 영상 처리 방법 | |
| US20230254129A1 (en) | Key management for multi-party computation | |
| US20220014367A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| US20170353745A1 (en) | Secure media player | |
| CN110198295A (zh) | 安全认证方法和装置及存储介质 | |
| CN109218291B (zh) | 一种基于区块链的数据流转方法、系统及相关设备 | |
| US10311215B2 (en) | Secure recording and rendering of encrypted multimedia content | |
| US11570155B2 (en) | Enhanced secure encryption and decryption system | |
| CN109525388B (zh) | 一种密钥分离的组合加密方法及系统 | |
| KR102298266B1 (ko) | 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템 | |
| CN106131008B (zh) | 视音频监控设备及其安全认证方法、视音频展示设备 | |
| CN108882030A (zh) | 一种基于时域信息的监控视频分级加解密方法和系统 | |
| KR101424972B1 (ko) | 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드 | |
| Ramachandran et al. | Secure and efficient data forwarding in untrusted cloud environment | |
| US20160148002A1 (en) | Key storage apparatus, key storage method and program therefor | |
| KR102236897B1 (ko) | 영상 데이터 위변조 방지 방법 및 시스템 | |
| US20150200918A1 (en) | Multi Layered Secure Data Storage and Transfer Process | |
| JP2007041756A (ja) | 情報処理装置および方法、プログラム、並びに、セキュリティチップ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| N231 | Notification of change of applicant | ||
| GRNT | Written decision to grant |