접근레벨 기반의 CCTV 영상 프라이버시 보호 기법
상태바
접근레벨 기반의 CCTV 영상 프라이버시 보호 기법
  • 이수진
  • 승인 2012.04.02 00:00
  • 댓글 0
이 기사를 공유합니다

 


윤 은 준 공학박사
경일대학교  사이버보안학과 조교수
ejyoon@kiu.ac.kr


연 재 순 서

1. e-JIKEI 카메라 기반 e-JIKEI 네트워크 프라이버시 제공 기법
2. Dairi EYE Lock 프로그램 기반 프라이버시 제공 기법
3. 세미블라인드 핑거프린팅(Semi-blind Fingerprinting) 기반 프라이버시 제공 기법
4. Privacy-Safe See-Through Vision 기반 프라이버시 제공 기법
5. USB 메모리 기반 영상 감시 카메라 시스템 프라이버시 제공 기법
6. 적응적 비쥬얼 개념을 활용한 PriSurv 기반 프라이버시 제공 기법
7. 프라이버시 보호를 제공하는 영상 감시 카메라 이미지 분배 시스템 기법
8. 프라이버시 보호를 위한 H.264/AVC 영상 스크램블링 기법
9. SecST-SPIHT 코딩 및 디코딩 스킴을 적용한 프라이버시 제공 기법
10. 영상 감시 시스템 내의 민감한 프라이버시 정보에 대한 영상 데이터 은닉 기법
11. RFID 기반의 프라이버시 제공 영상 감시 시스템 기법
12. Scalable Video Coding을 이용한 프라이버시 보호 영상 감시 시스템 기법
13. DRM 기반의 프라이버시 제공 영상 감시 시스템 기법
14. 영상 감시 시스템 내의 프라이버시 보호를 위한 주파수 영역 기반 스크램블링 기법
15. 보안 카메라 내의 움직이는 객체 마스킹을 통한 프라이버시 보호 기법
16. 얼굴 검출 및 JPEG2000의 ROI 코딩 기반 프라이버시 제공 영상 감시 시스템 기법
17. Life-log 시스템 영상을 위한 프라이버시 보호 기법
18. 자동화된 영상 감시 시스템을 위한 보안과 프라이버시 보호 기법
19. 접근레벨 기반의 CCTV 영상 프라이버시 보호 기법
20. SPDCM(Stated Preference Discrete Choice Modelling) 기반 프라이버시 보호 기법
21. DWDM 파장 개선을 활용한 CCTV 보안 시스템 기법
22. 구글 스트리트 뷰 서비상에서의 얼굴 블러닝(Face-blurring) 기법



본 기고에서는 Luo 등에 의해 연구된 CCTV 환경에서 영상 내의 다양한 객체들에 대한 프라이버시를 제공하는 방법으로 응용 가능한 접근레벨 기반의 CCTV 영상 프라이버시 보호 기법에 관해 소개한다.

익명 생체 접근 제어(Anonymous Biometric Access Control (ABAC)

제안된 시스템은 익명 생체 접근 제어 시스템을 기반으로 한다. ABAC 시스템은 호모모픽 암호화(Homomorphic Encryption(HE)) 시스템으로 조사 패턴을 암호화하여 익명성을 보장한다. 또한 암호화된 영역 내에서 전체 패턴 매칭 과정을 수행한다. 대용량 데이터베이스에 대한 암호화된 영역을 만들기 위해서, k-익명 양자화(k-Anonymous Quantization(kAQ))로 불리우는 k-익명 그룹핑 스킴(k-anonymous grouping scheme)을 이용하여 암호화 과정 수행 시 작은 셀 내의 데이터베이스를 그룹화하게 된다. 제안된 시스템에서는 kAQ 스킴을 다음과 같은 두 가지 측면에서 개선하여 활용하였다. (1) 프라이버시 제공을 위해 홍채 패턴 그룹핑을 적용하는 데 kAQ 스킴을 활용하였다. (2) 매칭 성공률 개선을 위해 kAQ 내에 사용되는 키 구조를 수정하였다.

익명 객체 식별 (Anonymous Subject Identification)?


[그림] 익명 객체 식별 프레임워크

아래 [그림 1]은 제안된 익명 객체 식별 프레임워크를 보여 준다.
 제안된 시스템은 두 개의 메인 컴포넌트인 색체 인식 터미널(Biometric Recognition Terminal(BRT))과 영상 감시 시스템(Video Surveillance System(VSS))로 구성된다. BRT는 영상 감시 영역의 개별 입구 바깥쪽에 설치되며, 생체 신호(biometric signal)와 홍채 패턴(iris pattern)을 획득하는 데 사용되어진다. VSS는 보호가 필요한 모든 인증된 객체들의 생체 신호를 포함한 데이터베이스를 가진다. 생체 신호가 획득되면 BRT는 출입 객체가 인증된 객체인지를 결정하기 위해 안전한 다중 객체 연산 프로토콜(Secure Multi-party Computational(SMC) protocol)로 검증하게 된다. 만약 보호가 필요한 인증된 객체이면 VSS는 프라이버시 보호 메커니즘을 동작시켜 영역 내에 들어온 객체의 외관을 식별하기 어렵게 모호성 처리를 하게 된다. 만약 다중 보호 스킴들이 제공되면 각 스킴은 독립적인 데이터베이스를 가지게 된다.


[그림2] 객체가 영상 감시 환경 내에 들어왔을 때 다양한 프라이버시 레벨에 대응된 다양한 모호성 적용 결과

[그림 2]는 제안된 프로토타입 시스템의 예를 보여주고 있다. 또한 비주얼 객체 추적과 식별(visual object tracking and identification) 기술을 적용하여 객체의 프라이버시 보호 상태는 해당 객체가 영역 내에 존재하는 전체 시간 동안 유지되게 할 수 있다.
 본 연구의 목적은 생체 신호 매칭을 위한 SMC 프로토콜 설계에 있다. 기능성 측면에서 제안된 SMC 프로토콜은 다음과 같은 장점들을 제공한다.
(1) 프로토콜은 객체의 생체 신호가 VSS 데이터베이스 내의 임의의 항목과 일치하는지 여부에 대한 결정 비트(decision bit)를 반환한다.
(2) VSS에게 객체의 식별 정보를 제공하지 않아도 된다.
(3) BRT에게 데이터베이스 정보를 제공하지 않아도 된다.
(4) VSS와 개별 BRT 간의 통신은 공개된 네트워크를 통해 수행할 수 있다.
첫 번째와 두 번째 장점은 익명 객체 식별 과정을 통해 제공되어 진다. 즉 VSS가 실제 식별자 정보를 알지 않고서도 생체 신호를 사용하여 영상 감시 영역 내에 존재하는 개별 객체의 프라이버시 보호 상태를 신뢰적으로 인증할 수 있다. BRT가 영상 감시 영역 밖에 설치됨으로 인해 외부 공격들에 취약할 수 있지만 세 번째 장점인 어떤 민감한 생체 신호도 BRT가 저장하지 않음으로 보안성을 제공할 수 있다. 모든 출입에 사용되는 다수의 BRT를 허용하기 위해, 네 번째 장점은 민감한 정보를 암호화하여 공격자에게 유출없이 안전하게 공개된 네트워크 채널 상으로 암호화된 정보를 전송할 수 있다.

ABAC 시스템의 활용

제안된 SMC 프로토콜은 익명 생체 접근 제어 시스템인 ABAC 시스템을 기반으로 한다. ABAC 시스템에서 사용된 보안성은 생체 서버가 SMC 프로토콜을 신뢰하지만 통신 상에서 객체의 식별자 복원을 시도하는 준-신뢰 모델(semi-honest model)을 사용하는 것으로 가정하였다.
조사 터미널은 긍정적 검증 확률을 증가시키기 위해 악의적인 행동들만 감시하게 된다. 이러한 모델은 영상 감시 시스템에서 익명 객체 식별에 적합함으로 제안된 시스템에서 ABAC 시스템을 활용하여 프라이버시 제공 영상을 생성토록 하였다.


<다음호에서는 영상 감시 시스템 내의 프라이버시 보호를 위한 SPDCM(Stated Preference Discrete Choice Modelling) 기반 프라이버시 보호 기법에 관해 살펴보도록 하겠다.>


[참고문헌]

[1] Ying Luo 등. "Anonymous Subject Identification In Privacy-Aware Video Surveillance", Multimedia and Expo (ICME), 2010 IEEE International Conference on, pp. 83-88 (2010).

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.