KIPS Transactions on Computer and Communication Systems (정보처리학회논문지:컴퓨터 및 통신 시스템)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Video Encryption Based Approach for Privacy Protection of Video Surveillance Service

개인정보보호를 위한 영상 암호화 아키텍처 연구

  • 김정석 (서울시립대학교 전자전기컴퓨터공학부) ;
  • 이재호 (서울시립대학교 전자전기컴퓨터공학부)
  • Received : 2020.07.20
  • Accepted : 2020.10.08
  • Published : 2020.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

The video surveillance service is being widely deployed around our lives and the service stores sensitive data such as video streams in the cloud over the Internet or the centralized data store in an on-premise environment. The main concerning of these services is that the user should trust the service provider how secure the video or data is stored and handled without any concrete evidence. In this paper, we proposed the approach to protecting video by PKI (public key infrastructure) with a blockchain network. The video is encrypted by a symmetric key, then the key is shared through a blockchain network with taking advantage of the PKI mechanism. Therefore, the user can ensure the sensitive data is always kept secure and traceable in its lifecycle.

영상 감시 시스템은 광범위한 영역에서 쉽게 설치되고 녹화 장치 혹은 인터넷을 통한 클라우드 저장소에 영상 정보를 관리하는 중앙 관리 방식을 사용하고 있다. 이러한 시스템의 주요한 문제점은 저장 영상의 전송 과정과 저장 대해서 객관적으로 신뢰할 수 있는 방법이 제공되지 않고 있으며, 개인정보보호를 위한 장치 유무와 별개로 모든 권한을 서비스 제공자에게 위임한 상태에서 운영하고 있다는 점이다. 본 연구에서는 공개키 기반 암호화와 블록체인 기반의 키 관리 시스템을 조합한 아키텍처를 이용하여 민감한 정보를 사용자가 안전하게 보호할 수 있는 방안을 제시한다. 제안하는 아키텍처에서는 대칭키를 사용한 블록 암호화(block-cipher) 과정을 통해 영상 정보를 암호화하고, 이때 사용하는 대칭키를 사용자의 공개키로 암호화하여 블록체인의 레저(ledger)로 기록하는 기법을 사용한다. 영상 정보를 암호화하는 과정을 블록체인 네트워크의 특성(분산, 투명성, 데이터 변조 불가)을 활용하여 개인정보 영상의 생성부터 소멸까지 사용자가 추적이 가능하도록 한다.

Keywords

References

  1. B. Barnes, M. Thomson, A. Pironti, and A. Langley, "Deprecating secure sockets layer version 3.0", RFC 7568, doi: 10.17487/RFC7568, June 2015, .
  2. D. C. Latham, "Department of defense trusted computer system evaluation criteria. Department of Defense," 1986.
  3. Z. Zheng, S. Xie, H. Dai, X. Chen, and H. Wang, "An overview of blockchain technology: Architecture, consensus, and future trends," 2017 IEEE International Congress on Big Data (BigData Congress), Honolulu, HI, pp.557-564, 2017.
  4. G. Zyskind, O. Nathan, and A. Pentland, "Decentralizing privacy: Using blockchain to protect personal data," In 2015 IEEE Security and Privacy Workshops, pp.180-184, May 2015.
  5. ISO/IEC 23001-7:2016, Part 7: Common encryption in ISO base media file format files In Information technology - MPEG systems technologies Retrieved from https://www.iso.org/standard/68042.html
  6. Alka Vishwa and Farookh Hussain, "A blockchain based approach for multimedia privacy protection and provenance," In 2018 IEEE Symposium Series on Computational Intelligence (SSCI), pp.1941-1945, Nov. 2018.
  7. R. Wang, J. He, C. Liu, Q. Li, W. Tsai, and E. Deng, "A privacy-aware PKI system based on permissioned blockchains," In 2018 IEEE 9th International Conference on Software Engineering and Service Science (ICSESS), pp.928-931, Nov. 2018.
  8. A. Azaria, A. Ekblaw, T. Vieira, and A. Lippman, "Medrec: Using blockchain for medical data access and permission management," In 2016 2nd International Conference on Open and Big Data (OBD), pp.25-30, Aug. 2016.
  9. X. Liang, S. Shetty, D. Tosh, C. Kamhoua, K. Kwiat, and L. Njilla, "Provchain: A blockchain-based data provenance architecture in cloud environment with enhanced privacy and availability," In 2017 17th IEEE/ACM International Symposium on Cluster, Cloud and Grid Computing (CCGRID), pp.468-477, May 2017.
  10. P. Patila, P. Narayankar, N. D G and M. S M, "A comprehensive evaluation of cryptographic algorithms: DES, 3DES, AES, RSA and Blowfish," Procedia Computer Science, Vol.78, pp.617-624, 2016. https://doi.org/10.1016/j.procs.2016.02.108
  11. Microsoft Stream Video Delivery and Network Overview [Internet], https://docs.microsoft.com/en-us/stream/network-overview