1. e-JIKEI 카메라 기반 e-JIKEI 네트워크 프라이버시 제공 기법
2. Dairi EYE Lock 프로그램 기반 프라이버시 제공 기법
3. 세미블라인드 핑거프린팅(Semi-blind Fingerprinting) 기반 프라이버시 제공 기법
4. Privacy-Safe See-Through Vision 기반 프라이버시 제공 기법
5. USB 메모리 기반 영상 감시 카메라 시스템 프라이버시 제공 기법
6. 적응적 비쥬얼 개념을 활용한 PriSurv 기반 프라이버시 제공 기법
7. 프라이버시 보호를 제공하는 영상 감시 카메라 이미지 분배 시스템 기법
8. 프라이버시 보호를 위한 H.264/AVC 영상 스크램블링 기법
9. SecST-SPIHT 코딩 및 디코딩 스킴을 적용한 프라이버시 제공 기법
10. 영상 감시 시스템 내의 민감한 프라이버시 정보에 대한 영상 데이터 은닉 기법
11. RFID 기반의 프라이버시 제공 영상 감시 시스템 기법
12. Scalable Video Coding을 이용한 프라이버시 보호 영상 감시 시스템 기법
13. DRM 기반의 프라이버시 제공 영상 감시 시스템 기법
14. 영상 감시 시스템 내의 프라이버시 보호를 위한 주파수 영역 기반 스크램블링 기법
15. 보안 카메라 내의 움직이는 객체 마스킹을 통한 프라이버시 보호 기법
16. 얼굴 검출 및 JPEG2000의 ROI 코딩 기반 프라이버시 제공 영상 감시 시스템 기법
17. Life-log 시스템 영상을 위한 프라이버시 보호 기법
18. 자동화된 영상 감시 시스템을 위한 보안과 프라이버시 보호 기법
19. 접근레벨 기반의 CCTV 영상 프라이버시 보호 기법
20. SPDCM(Stated Preference Discrete Choice Modelling) 기반 프라이버시 보호 기법
21. DWDM 파장 개선을 활용한 CCTV 보안 시스템 기법
22. 구글 스트리트 뷰 서비상에서의 얼굴 블러닝(Face-blurring) 기법
본 기고에서는 2009년 미국의 Paruchuri 등에 의해 연구된 CCTV 환경에서 영상 내의 다양한 객체들에 대한 프라이버시를 제공하는 방법으로 응용 가능한 영상 감시 시스템 내의 민감한 프라이버시 정보에 대한 영상 데이터 은닉 메커니즘을 이용한 프라이버시 제공 기법에 관해 소개한다.
제안된 프라이버시 보호 영상 감시 시스템?
[그림 1]은 Paruchuri 등이 제안한 프라이버시 보호 영상 감시 시스템의 아키텍처를 보여주고 있다. 제안된 시스템은 인증된 사용자를 식별 및 인식하기 위해 RFID 태그를 사용한 물체 식별 모듈(subject identification module)을 포함하고 있다.
그림 1. 제안된 프라이버시 보호 영상 감시 시스템
먼저 CCTV 카메라로부터 획득된 영상은 식별과 추출에 의해 프라이버시 정보가 분리 처리된다. 이때 프라이버시 객체들이 제거된 남은 빈 영역은 영상 페인팅(video in-painting)을 사용한 혼동(Obfuscation) 모듈에 의해 의미있는 인지 영상으로 채워지게 된다. 프라이버시 객체 정보는 수정된 영상내에 암호화(encryption) 및 임베딩(embedding)을 위해 안전한 데이터 은닉(Secure Data Hiding) 모듈로 전송된다. 위의 모든 처리 과정들이 기밀 프라이버시 데이터(raw privacy data) 또는 복호화 키들(decryption keys)이 사용되어 지는 신뢰된 환경(trusted environment)으로 구성된 안전한 영상 카메라 시스템 내에서 수행된다.
또한 모든 처리 모듈들은 공개 LAN(local area network) 환경을 통해 연결되어있다. 예를 들면 모든 프라이버시 정보는 전송(transmission) 전에 암호화되어야 하며 모든 포함된 시스템 모듈들의 식별자들(the identities)은 사전에 검증된 후 동작하여야 한다. 프라이버시 데이터 관리 시스템(Privacy Data Management System)은 개별 사용자에 의해 특성화된 상태(status)와 정책(policy)을 기반으로 한 원 영상으로의 선택적 안정적 복원을 제공하기 위해 키 분배(key distribution)와 프라이버시 정책 관리(privacy policy management) 기능을 제공한다.
제안된 시스템에서 가장 중요한 모듈은 수정된 영상(modified video)과 프라이버시 정보(privacy information)를 통합하기 위해 사용되는 데이터 은닉(data hiding) 모듈이다. 프라이버시 정보에는 사각형 프레임(rectangular frame) 생성을 위한 검정색 배경(black background)으로 패딩(padding)된 후 H.263 버전 2 영상 엔코더(video encoder)를 사용하여 압축되어 진 영상 객체들(image objects)이 포함되어 있다. 이들 영상 객체들은 RFID 태그에 포함되어 개별적으로 전달된다.
임베딩 과정(embedding process)은 동일 프레임의 압축된 비트 스트림(bitstream)을 수신하자마자 디코더(decoder)가 프라이버시 정보를 생성할 수 있도록 프레임 레벨(frame level)에서 수행되어 진다. 임베딩 전에 개별 객체를 위한 압축된 비트 스트림은 128비트 비밀키를 사용한 AES(Advanced Encryption Standard) 대칭키 암호알고리즘을 사용하여 암호화되며 아주 적은 고정된 크기의 헤더(header)를 추가적으로 포함하게 된다.
위와 같이 암호화된 데이터 스트림은 수정된 영상 내에 은닉되어 지게 된다. 데이터 은닉 스킴(data hiding scheme)은 영상 엔코더(video encoder)와 통합되어 있으며 데이터베이스(database) 내에 안전한 저장을 위해 H.263 비트스트림 기반의 보호된 영상(protected video)을 생성하게 된다. 프라이버시가 보호된 영상은 모든 프라이버시 정보가 암호화되고 비트스트림 내에 안전하게 은닉되어져 있기 때문에 표준 디코더에 의해 어떠한 제약도 없이 접근되어 질 수 있도록 되어있다. 특수한 디코더를 이용하여 은닉 데이터는 추출될 수 있으며 인증된 사용자는 자신의 접근 레벨(access level)에 맞게끔 프라이버시 정보를 언제든지 복호화 할 수 있다.
프라이버시 정보 은닉?
제안된 데이터 은닉 모듈은 다양한 컴포넌트들을 포함하고 있다. [그림 2]는 데이터 은닉 모듈의 전체 설계도와 영상 압축 알고리즘과의 상호운영을 포함한 전체 동작 다이어그램을 보여주고 있다. 제안된 데이터 은닉 모듈에는 H.263과 같은 일반적인 모션 신호 보정(motion-compensated) DCT 영상 압축 알고리즘이 포함되어 있다. [그림 2]에서 보라색 영역은 데이터 은닉 컴포넌트를 포함하고 있으며 녹색 영역은 압축 컴포넌트들을 포함하고 있다. 제안된 데이터 은닉 및 영상 압축 시스템에는 사전에 처리된 민감한 정보를 담고 있는 프라이버시가 보호된 영상(Privacy Protected Video)의 입력과 사전에 암호화된 프라이버시 정보의 압축된 영상 비트 스트림의 입력의 두 개의 입력으로 구성되어 있다. 최종 목표는 조인된 데이터 은닉 압축 프레임워크를 적용하여 첫 번째 입력인 프라이버시가 보호된 영상 내에 두 번째 입력인 암호화된 배경 영상 비트 스트림을 은닉하는 것이다. 모션 신호 보정 과정을 수행한 후 프라이버시가 보호된 영상의 결과물은 DCT 도메인으로 변환된다. 임베딩 단계는 엔트로피 코딩의 마지막 단계와 DCT 사이에 수행된다. 이러한 과정은 디코더가 임의의 드리프팅 오류(drifting errors) 없이 동일한 참조 프레임(same reference frame)을 얻을 수 있도록 보장을 한다.
암호화된 영상 스트림은 수정된 패리티 임패딩 스킴(modified parity embedding scheme)을 적용하여 비트 스트림의 가장 큰 부분을 차지하는 휘도 DCT 블록들(luminance DCT blocks) 내에 은닉된다. 임베딩 위치들은 왜곡과 목표 임베딩 요구사항을 위한 증가율을 최소화하기 위해 R-D 최적화 프레임워크(R-D optimization framework)를 사용하여 획득하게 된다. 왜곡은 인간의 시각체계(human visual system)를 기반으로 하며 DCT 도메인의 지각 마스크(perceptual mask)는 계산의 용이성을 위해 사용되어 진다. 결론적으로 제안된 데이터 은닉 알고리즘은 임의의 영상 코덱에서 쉽게 사용되어 질 수 있을 뿐만 아니라 왜곡과 왜곡율 계산은 H.263 코덱에 적합하도록 설계되어 있다.
그림 2. 데이터 은닉과 영상 압축 시스템의 전체 다이어그램
시뮬레이션 결과들?
제안된 스킴의 시뮬레이션을 위해 다양한 영상 혼동(obfuscation) 기술들을 아래의 6가지 영상에 적용하여 실험하였다.
미네소타(Minnesota) - 두 사람이 서로 마주보며 앞으로 걷는 영상.
게시판(Board) - 한 사람이 게시판 쪽을 향해 걷는 영상.
두 사람(Two-persons) - 두 사람이 진행 방향으로 서로 가로 질러 걷는 영상.
세 사람(Three-persons) - 두 사름은 오른쪽 방향에서 왼쪽 방향으로 걷고 있으며, 한 사람은 왼쪽 방향에서 오른쪽 방향으로 걷고 있는 영상.
회의(Conference) - 다섯 사람이 회의 탁자에 주변에 앉아 있는 영상.
복도(Hall) - 영상 압축을 위해 사용되는 표준 영상.
모든 영상들은 4 : 2 : 0 서브 샘플링(sub-sampling)을 이용한 YCbCr 컬러 영상의 352 × 288 크기의 CIF 포맷으로 구성되어 있다. 각 영상들에 대한 프라이버시 개체들은 분리된 세그먼트 마스크(separate segmentation mask)에 의해 추출된다.
실험에서 추출된 모든 프라이버시 객체들은 동일한 프라이버시 비트스트림과 함께 압축되어진다. 세 개의 영상 혼동 기술들(video obfuscation techniques)은 프라이버시 객체들을 제거한 후에 적용되어 진다. 실험에 사용된 영상 혼동 기술들은 다음과 같다.
(a) 실루엣(silhouette) - 프라이버시 객체들이 제거된 부분을 검정색 픽셀 값으로 대체한다.
(b) 스크램블링(scrambling) - 프라이버시 객체들이 제거된 부분의 픽셀 값들이 의사 난수 생성기(pseudo-random sequence)에 의해 생성된 값들과 함께 배타적 논리합 연산(exclusive-OR)을 수행한 결과 값으로 대체된다.
(c) 내부 페인팅(in-painting) - 객체 기반 영상 내부 페인팅 스킴(object-based video in-painting scheme)에 의해 객체 존재 여부를 제거한다.
[그림 3]은 원 영상들과 프라이버시 객체들 그리고 영상 혼동 기술이 적용된 영상들을 각각 보여주고 있다. [그림 3]의 첫 번째 열의 영상은 프라이버시 정보를 보여주고 있다. 두 번째 열의 영상은 실루엣 기법에 의해 민감한 영역이 보호된 결과를 보여주고 있다. 세 번째 열의 영상은 스크램블링 기법에 의해 민감한 영역이 보호된 결과를 보여주고 있다. 네 번째 열의 영상은 객체 내부 페인팅 기법에 의해 민감한 영역이 보호된 결과를 보여주고 있다.
<다음호에서는 RFID 기반의 프라이버시 제공 영상 감시 시스템 기반 프라이버시 제공 기법에 관해 살펴보도록 하겠다.>
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
