CCTV 기반 얼굴 검출 및 인식시스템 보안 프레임워크 구현 방법
상태바
CCTV 기반 얼굴 검출 및 인식시스템 보안 프레임워크 구현 방법
  • CCTV뉴스
  • 승인 2010.07.01 00:00
  • 댓글 0
이 기사를 공유합니다
연 재 순 서

01회  CCTV 환경에서의 개인 프라이버시 정보보호의 필요성
02회 CCTV 시스템 구축시 고려사항 및 구축사례에 대한 종류별 분류
03회  CCTV 기반 얼굴 검출 기법 이해
04회  CCTV 기반 얼굴 인식 기법 이해
05회  CCTV 기반 바이오 정보 위협 요소
06회  CCTV 기반 바이오 정보 보안 대책
07회  CCTV 시스템에서의 보안 위협 요소
08회  CCTV 시스템에서의 보안 대책
09회  CCTV 시스템 구성요소별 보안 위협 및 방어 대책
10회  CCTV 기반 얼굴 검출 및 인식시스템 보안 프레임워크 구현 방법
11회  CCTV 기반 개인 프라이버시 제공 시스템 구현 예제


이번 연재에서는 CCTV 기반 얼굴 검출 및 인식시스템에서의 발생할 수 있는 보안 위협 요소를 제거하며 보안 대책을 만족할 수 있는 안전성과 강력한 프라이버시를 제공하는 보안 프레임워크를 설계 및 구현 방법에 관해 소개한다.




CCTV 시스템의 CCTV 카메라들과 영상감시서버 사이의 통신은 [그림 1]과 같은 유무선 망을 통해 이루어진다.

CCTV 기반 얼굴 검출 및 인식시스템에서의 안전성과 프라이버시를 제공하는 CCTV 카메라들과 영상감시서버 사이의 통신은 [그림 2]와 같이 구성되며 다음과 같이 통신이 이루어져야 한다. 


먼저 CCTV 카메라는 영상을 캡쳐한 후, 캡쳐한 영상을 암호화하여 영상감시서버로 안전하게 전송한다. 영상감시서버는 수신한 영상을 복호화하여 적합한 얼굴 검출 알고리즘을 이용하여 얼굴 정보를 추출한 후 적합한 프라이버시(privacy)를 제공 알고리즘을 이용하여 프라이버시 제공 영상을 생성하여 안전하게 저장한다.

CCTV 카메라와 영상감시서버 사이의 보안성과 프라이버시 제공을 위해서는 [그림 3]의 ①~④와 같이 4영역에 대한 안전성을 고려하여야 한다.



1. CCTV 카메라와 영상감시서버 사이의 안전한 전송

CCTV 카메라와 영상감시서버 사이의 안전한 전송을 위해서는 [그림 4]와 같이 공인인증서 기반, 공개키 기반, 대칭키 기반 등을 기반으로 한 SSL, TLS, WTLS, VPN 망 등의 해당 환경에 적합한 안전한 보안 통신 환경을 설정한 후 세션키 유도 등을 통하여 공격자로부터 도청, 위변조 등을 막을 수 있는 안전한 영상 전송이 이루어져야 한다.


2. 얼굴 검출 단계

영상감시서버는 수신한 암호화된 영상을 복호화 한 후 [그림 5]와 같이 적합한 얼굴 검출 알고리즘을 기반으로 얼굴 검출 과정을 수행한다.


3. 프라이버시 제공 영상 생성 단계

개인영상정보에 대한 프라이버시를 제공하기 위해서는 [그림 6]과 같이 검출된 얼굴 영상에 대한 적합한 프라이버시 제공 알고리즘(프라이버시 레벨 조절 가능)을 사용하여 프라이버시 제공 영상을 생성한다.

4. 영상 저장 단계

처리된 프라이버시 제공 영상정보는 [그림 7]과 같이 안전한 영상 저장 및 관리 방법들을 적용하여 안전하게 저장 및 관리한다.




영상감시서버와 클라이언트들 사이의 통신망 구조

영상감시서버와 클라이언트들 사이의 통신은 [그림 8]과 같은 유무선 망을 통해 이루어진다.

 


또한 CCTV 기반 얼굴 검출 및 인식시스템에서의 안전성과 프라이버시를 제공하는 영상감시서버와 클라이언트들 사이의 통신은 [그림 9]와 같이 구성되며 다음과 같이 통신이 이루어져야 한다. 




클라이언트들로부터 필요로 하는 영상에 대한 요청이 있을 때, 먼저 영상감시서버는 안전하게 저장된 영상을 읽어 온 후, 프라이버시 제공 영상을 암호화하여 클라이언트에게 전송한다. 해당 클라이언트는 수신한 영상을 복호화 한 후 자신이 필요로 하는 얼굴 정보에 대해 프라이버시 제거 요청을 영상감시서버에게 요청한다.

영상감시서버는 프라이버시 제거 알고리즘을 이용하여 해당 요청 얼굴 정보를 복원한 후 복원된 영상 정보를 암호화하여 클라이언트에게 안전하게 전송한다. 해당 클라이언트는 수신한 영상을 복호화 한 후 각 응용 환경에 따라 얼굴 정보 인식 과정이 필요하면 얼굴 인식 알고리즘을 사용하여 활용하며, 얼굴 인식 과정이 불필요하면 바로 복호화 된 영상 정보를 사용한다.

영상감시서버와 클라이언트들 사이의 보안성과 프라이버시 제공을 위해서는 [그림 10]의 ①~⑤와 같이 5영역에 대한 안전성을 고려하여야 한다.



1. 영상 읽기 단계

영상감시서버가 안전하게 저장된 영상 정보를 활용하기 위해서는 [그림 11]과 같은 안전한 영상 읽기 알고리즘을 적용하여 해당 영상을 디코딩한다.


2. 프라이버시 제거 영상 획득 단계

[그림 12]와 같이 안전하게 읽어온 영상으로부터 적합한 프라이버시 제거 알고리즘을 적용하여 얼굴 영역을 인지할 수 있는 프라이버시 제거 영상을 획득한다.


3. 전송 단계

영상감시서버와 클라이언트 사이의 안전한 전송을 위해서는 [그림 13]과 같이 공인인증서 기반, 공개키 기반, 대칭키 기반 등을 기반으로 한 SSL, TLS, WTLS, VPN 망 등의 해당 환경에 적합한 안전한 보안 통신 환경을 설정한 후 세션키 유도 등을 통하여 공격자로부터 도청, 위변조 등을 막을 수 있는 안전한 영상 전송이 이루어져야 한다.



특히 이 단계에서는 클라이언트들은 프라이버시 제거 영상 획득을 위해 [그림 14]와 같은 프로토콜을 수행하여 프라이버시 제거 영상을 획득하게 된다.



4. 얼굴 인식 영상 획득 단계

얼굴 인식 영상이 필요한 클라이언트는 [그림 15]와 같이 적합한 얼굴 인식 알고리즘을 적용하여 얼굴 인식 영상을 획득한다.



5. 영상 활용 단계

프라이버시가 제거된 영상 및 얼굴 인식된 영상은 [그림 16]과 같이 해당 보안 영상 응용 분야에 활용을 위해 클라이언트들이 필요 및 목적에 맞게 활용한 후 안전한 보관 또는 폐기를 수행한다.
 




<다음호에서는 CCTV 기반 개인 프라이버시 제공 시스템 구현 예제를 보여주도록 하겠다.>



자료 협조:한국인터넷진흥원






저작권자 © CCTV뉴스 무단전재 및 재배포 금지
CCTV뉴스
CCTV뉴스 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
로그인
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.