[go: up one dir, main page]

WO2025154857A1 - System and method for managing de-identified image data of personal information - Google Patents

System and method for managing de-identified image data of personal information

Info

Publication number
WO2025154857A1
WO2025154857A1 PCT/KR2024/000954 KR2024000954W WO2025154857A1 WO 2025154857 A1 WO2025154857 A1 WO 2025154857A1 KR 2024000954 W KR2024000954 W KR 2024000954W WO 2025154857 A1 WO2025154857 A1 WO 2025154857A1
Authority
WO
WIPO (PCT)
Prior art keywords
image data
identified
collection device
key value
personal information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
PCT/KR2024/000954
Other languages
French (fr)
Korean (ko)
Inventor
송인준
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Watosys inc
Original Assignee
Watosys inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Watosys inc filed Critical Watosys inc
Priority to PCT/KR2024/000954 priority Critical patent/WO2025154857A1/en
Publication of WO2025154857A1 publication Critical patent/WO2025154857A1/en
Pending legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Definitions

  • video data containing personal information is stored in anonymized form in the video collection device at the edge, managed so that only the administrator can access the video and download the data, and provided by anonymizing the requested video when requested from an external device.
  • the administrator a person with authority
  • the anonymization worker are present together, anonymizing the original video from the storage device, and then copying it to a removable storage device before exporting it externally.
  • the streamed video is anonymized, and both the original and the anonymized video are stored and managed.
  • Patent Document 1 KR 2020-0036656 A
  • the present invention aims to solve the above problems by providing a method for performing an anonymization operation in real time in an image collection device, storing the anonymized image as an image that can be restored using a related key value, and protecting the image content from illegal access from the outside.
  • the present invention seeks to provide a method for managing image data cost-effectively while protecting personal information.
  • the above image collection device is an information processing device that collects image data, and preferably includes an image collection unit that generates or collects original image data, a personal information area detection unit that detects a personal information area in the original image data, a de-identification unit that de-identifies the personal information area to generate de-identified image data, a restoration unit that restores the original image data from the de-identified image data using a key value, a control unit that controls each component of the image collection device, and a communication unit that communicates with external devices through a communication network.
  • the above image collection device transmits device information and related key values together with the de-identified image data to the operation server, and deletes the de-identified original image data and the de-identified image data.
  • the above image data management system may further include a user device.
  • the user device is an information processing device used by a user who has management or access authority for the image collection device, and provides device information and related key values to the operation server to search for the original image data.
  • the above operation server executes authentication using the above device information, and when authentication is completed, it receives a specific image search or restoration request including a related key value from the user device, determines whether the key value matches, and if the key value matches, creates a request queue including device information and related key value for the image collection device.
  • the above device information is the MAC address and serial number of the encrypted image collection device, and the related key value includes the meta file key value of the de-identified image data and the de-identification key value.
  • the above image collection device may further include an authentication verification unit.
  • the above authentication verification unit checks whether the relevant key value matches the request queue from the operation server, and if it matches, the control unit downloads the de-identified image data from the operation server and controls the restoration unit to restore the original image data.
  • the above-detected personal information area information includes coordinates and pixel information of the personal information area for each frame of the original image data, and the coordinates and pixel information of the personal information area are stored in a meta file, and the meta file is encrypted using a meta file key value.
  • the personal information area is de-identified using a shuffling table in a shuffling manner, and it is preferable that the de-identification key value is an index of the shuffling table.
  • the above operation server further includes a device registration unit that registers device information of one or more image collection devices to which a user has access authority, in response to a request from a user device.
  • a method for managing de-identified image data is provided, which is executed by an operating server that receives and stores de-identified image data in which personal information is de-identified from an image collection device.
  • the above-described de-identified image data management method includes: a step of receiving and storing de-identified image data together with device information and related key values from an image collection device; an authentication step of receiving an authentication request including device information from a user device and executing authentication; a step of receiving a specific image search or restoration request including related key values from the user device when the authentication is completed; and a step of determining whether the related key values match, and if the related key values match, generating a request queue including device information and related key values for the image collection device.
  • the above-described method for managing de-identified image data may further include a step of providing the de-identified image data to the image collection device in response to a request for de-identified image data based on confirmation of a match between related key values of the image collection device; and a step of receiving restored original image data from the image collection device and providing the restored original image data to the user device.
  • the above device information is the MAC address and serial number of the encrypted image collection device, and the related key value includes the meta file key value and the de-identification key value of the de-identified image data.
  • the meta file of the de-identified image data, in which the personal information is de-identified using the meta file key value, is encrypted.
  • the meta file includes the coordinates and pixel information of the personal information area for each frame of the original image data.
  • FIG. 4 is a schematic diagram showing a process of registering advance device information in a video data management method according to one embodiment of the present invention.
  • first, second, etc. used in the description of this specification are merely identifiers to distinguish one component from another.
  • a component is referred to as being “connected” or “connected” to another component in this specification, it should be understood that the component may be directly connected or directly connected to the other component, but unless there is a specific description to the contrary, it should be understood that the component may also be connected or connected via another component in between.
  • the image collection unit collects image data, and may be a camera, but is not limited thereto, and may also be a component that collects and stores image data from a separate device.
  • the personal information area detection unit detects a personal information area, which is an anonymized area, from the collected image data, and may include various algorithms such as an artificial intelligence learning model, a face recognition engine, or a number recognition engine.
  • the detected personal information area information (coordinates of the personal information area for each frame, pixel information, etc.) is stored in a metafile, and the metafile is encrypted using a metafile key value.
  • the metafile key value and the de-identification key value can be specified by the user who is the image data manager. It is preferable that the security key be input or specified by the user in advance when the original image data is created, produced or acquired, but it is not limited thereto and may be automatically generated or input during the de-identification process and the user may obtain it.
  • the de-identification unit performs de-identification processing on the personal information area of the image data detected by the personal information area detection unit using the de-identification key value.
  • de-identified image data can be restored using the de-identification key value.
  • de-identification processing can be performed using a shuffling method in which the personal information area is divided into predetermined shuffle areas as shown in FIG. 6 and the pixel values in the shuffle areas are shuffled using a shuffle table to create a fake copy.
  • the selected shuffle table is extracted with an index calculated using the de-identification key value.
  • an index is calculated using the de-identification key value
  • shuffling is performed by a shuffle table according to the index. The shuffling method will be described in detail later.
  • the authentication verification unit checks for authentication and key value matching for the request queue from the operation server, and if there is a match, the control unit downloads the de-identified image data from the operation server and causes the restoration unit to restore the original image data.
  • the communication unit communicates with external devices through a communication network.
  • the user device (200) may be an information processing device used by an administrator or user who has access and processing authority for image data of the image collection device (100).
  • the operation server (300) is connected to one or more image collection devices (100) and one or more user devices (200) through a communication network, and may be an information processing device that processes and stores data from one or more image collection devices (100) and one or more user devices (200) and manages access to and use of the image collection devices (100) by the user devices (200).
  • the authentication unit performs authentication processing based on the device information in response to an authentication request from a user device.
  • the operation server receives de-identified image data and device information (encrypted MAC address and serial number of the image collection device) and related key values (meta file key value and de-identified key value) from the image collection device and stores them as structured data in the data storage unit.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

This system for managing de-identified image data of personal information comprises: an image collection device for detecting a personal information area from collected original-image data, and generating de-identified image data by de-identifying the personal information area; and an operating server, which is connected to the image collection device through a communication network, receives the de-identified image data from the image collection device and stores same, and provides same according to a request of the image collection device, wherein the image collection device is an information processing device for collecting image data, and includes: an image collection unit for generating or collecting original-image data; a personal information area detection unit for detecting a personal information area from the original-image data; a de-identification unit for generating de-identified image data by de-identifying the personal information area; a restoration unit for restoring the original-image data from the de-identified image data by using a key value; a control unit for controlling each constituent element of the image collection device; and a communication unit for communicating with external devices through the communication network.

Description

개인정보 비식별화 영상 데이터 관리 시스템 및 방법Personal information de-identification video data management system and method

본 발명은 개인정보 비식별화 영상 데이터 관리 방법에 관한 것으로서, 보다 상세히는 개인정보 비식별화 영상 데이터의 관리 시스템과 방법 및 영상 복원 방법에 관한 것이다. The present invention relates to a method for managing de-identified personal information image data, and more specifically, to a management system and method for de-identified personal information image data and an image restoration method.

개인 정보는 마케팅, 빅데이터, 인공지능 등 다양한 분야에서 중요한 데이터로 활용되고 있다. 개인 정보가 활용되는 분야가 많아짐에 따라 개인 정보 유출 위험도 증가하고 있어 개인정보보호법에 의해 보호되고 있다. 특히 영상 데이터의 경우 딥페이크 기술을 이용하여 악용되면 개인에게는 치명적인 인권 침해의 우려가 있어 각별한 주의가 요구된다. Personal information is being used as important data in various fields such as marketing, big data, and artificial intelligence. As the fields in which personal information is used increase, the risk of personal information leakage also increases, so it is protected by the Personal Information Protection Act. In particular, in the case of video data, if it is exploited using deepfake technology, there is a risk of fatal human rights violations for individuals, so special care is required.

CCTV, 스마트폰 등의 다양한 영상 수집 장치를 통해 이미지나 영상 정보를 취득할 수 있다. 이렇게 수집된 영상 컨텐츠를 영상 수집 장치 내의 로컬저장장치(local storage)에 저장하는 것은 개인정보보호법상 위반 사항이 아니다. 하지만 로컬저장장치 내의 영상 컨텐츠를 배포하거나, 수집 장치로부터 다른 원격저장소로 전송 및 저장하면 이는 개인정보보호법 위반이다. 컨텐츠내의 개인정보(사람 얼굴, 자동차번호판)는 반드시 식별 불가능하게 비식별화 처리되어 배포 또는 전송되어야 한다. Various video collection devices such as CCTV and smartphones can be used to acquire images or video information. Saving the collected video content in the local storage of the video collection device does not violate the Personal Information Protection Act. However, distributing the video content in the local storage device or transmitting and saving it from the collection device to another remote storage device is a violation of the Personal Information Protection Act. Personal information (human faces, car license plates) in the content must be distributed or transmitted after being anonymized so that it cannot be identified.

이에 따라 개인정보가 포함된 영상 데이터는 에지(edge)의 영상수집장치에서 비식별화되지 않은 영상을 저장하고, 관리자만이 해당 영상에 접근하고, 데이터를 내려받을 수 있도록 관리하고, 외부 장치로부터의 영상에 대한 요구가 있을 시 요구하는 영상에 대해 비식별화 처리하여 제공하는 방식으로 운영되고 있다. 아파트나 유치원 등의 CCTV에서 획득한 영상의 외부 반출이 필요한 경우, 관리자(권한을 가진 자)와 비식별화 작업자가 같이 입회한 상태에서 저장장치로부터의 원본 영상에 대해 비식별화 작업을 한 후 이를 이동 저장장치에 복사한 뒤 외부 반출이 가능하도록 한다. 또 다른 방식인 원격서버에 저장하는 방식의 경우 스트리밍된 영상을 비식별화하여 원본과 비식별화된 영상을 모두 저장하여 관리하고 있다.Accordingly, video data containing personal information is stored in anonymized form in the video collection device at the edge, managed so that only the administrator can access the video and download the data, and provided by anonymizing the requested video when requested from an external device. In cases where video acquired from CCTV in an apartment or kindergarten needs to be exported externally, the administrator (a person with authority) and the anonymization worker are present together, anonymizing the original video from the storage device, and then copying it to a removable storage device before exporting it externally. In the case of another method of storing on a remote server, the streamed video is anonymized, and both the original and the anonymized video are stored and managed.

상기 방식들은 작업자가 항상 현장에서 작업해야 한다는 문제점, 원본과 비식별화된 영상 모두를 저장하기 때문에 관리 비용이 상승하는 문제점이 있다.The above methods have the problem that workers must always work on site and that management costs increase because both original and de-identified images are stored.

한편 자율주행 특장차란 트랙터, 이앙기 등의 농작업 차량이나 실내외 청소가 가능한 차량으로서 자율 주행 및 작업이 가능한 차량을 의미한다. 자율주행 특장차의 특성상 지속적으로 영상을 획득 및 수집하게 되고 이 영상에는 개인정보가 포함될 수 있다. 자율주행 특장차와 같은 에지 디바이스(edge device)에서 취득되는 영상은 카메라가 상시 동작하는 특성을 가지고 있어 로컬저장장치에 저장하는 것은 한계가 있다. 즉 로컬저장장치의 데이터를 직접 삭제하거나 원격저장소에 저장해야 하는데 반드시 비식별화 처리하여 저장/전송 되어져야 한다. 하지만 원본이 아닌 비식별화 처리된 영상이 전송되고, 원본은 삭제 되어야 하기때문에 원본 영상을 필요로 하는 경우 영상을 확인할 수 없는 문제가 발생한다.Meanwhile, autonomous driving special vehicles refer to agricultural vehicles such as tractors and rice transplanters, or vehicles that can clean indoors and outdoors, and are capable of autonomous driving and operation. Due to the nature of autonomous driving special vehicles, they continuously acquire and collect images, and these images may contain personal information. Images acquired from edge devices such as autonomous driving special vehicles have the characteristic that the camera is constantly operating, so there are limitations to storing them in local storage devices. In other words, the data in the local storage device must be directly deleted or stored in a remote storage, and it must be stored/transmitted after being de-identified. However, since the de-identified image is transmitted instead of the original, and the original must be deleted, there is a problem in that the image cannot be confirmed when the original image is required.

(특허문헌 1) KR 2020-0036656 A (Patent Document 1) KR 2020-0036656 A

본 발명은 상기 문제점들을 해결하여, 영상 수집 장치에서 실시간으로 비식별화 작업을 수행하고, 비식별화된 영상은 관련 키값을 이용한 복원이 가능한 영상으로 저장하고 외부로부터의 불법적인 접근으로부터 영상 컨텐츠를 보호하기 위한 방법을 제공하고자 한다.The present invention aims to solve the above problems by providing a method for performing an anonymization operation in real time in an image collection device, storing the anonymized image as an image that can be restored using a related key value, and protecting the image content from illegal access from the outside.

본 발명은 개인정보 보호가 가능하면서도 비용 효율적으로 영상 데이터를 관리하는 방법을 제공하고자 한다. The present invention seeks to provide a method for managing image data cost-effectively while protecting personal information.

본 발명은 또한 정당한 권한을 가진 자에게는 해당 영상 데이터에 대한 접근과 이용이 효율적으로 가능한 영상 데이터 관리 방법을 제공하고자 한다. The present invention also seeks to provide a method for managing image data that allows a person with legitimate authority to efficiently access and use the image data.

상기 과제를 해결하기 위해 본 발명의 일측면에 의한 개인정보 비식별화 영상 데이터 관리 시스템이 제공된다. 상기 비식별화 영상 데이터 관리 시스템은, 수집한 원본 영상 데이터에서 개인정보영역을 검출하고 상기 개인정보영역에 대해 비식별화 처리를 수행하여 비식별화 영상 데이터를 생성하는 영상수집장치; 및 상기 영상수집장치와 통신망에 의해 서로 연결되고, 상기 비식별화 영상 데이터를 영상수집장치로부터 수신하여 저장하고 상기 영상수집장치의 요청에 따라 제공하는 운영서버;를 포함한다. In order to solve the above problem, a personal information de-identified image data management system according to one aspect of the present invention is provided. The de-identified image data management system includes an image collection device that detects a personal information area from collected original image data and performs de-identification processing on the personal information area to generate de-identified image data; and an operation server that is connected to the image collection device through a communication network, receives the de-identified image data from the image collection device, stores it, and provides it upon a request from the image collection device.

상기 영상수집장치는 영상 데이터를 수집하는 정보처리장치로서, 원본 영상 데이터를 생성 또는 수집하는 영상수집부, 상기 원본 영상 데이터에서 개인정보영역을 검출하는 개인정보영역검출부, 상기 개인정보영역을 비식별화처리하여 비식별화 영상 데이터를 생성하는 비식별화부, 키값을 이용하여 비식별화 영상 데이터로부터 원본 영상 데이터를 복원하는복원부, 상기 영상수집장치의 각 구성요소들을 제어하는 제어부, 및 통신망을 통해 외부 장치들과 통신하는 통신부를 포함하는 것이 바람직하다.The above image collection device is an information processing device that collects image data, and preferably includes an image collection unit that generates or collects original image data, a personal information area detection unit that detects a personal information area in the original image data, a de-identification unit that de-identifies the personal information area to generate de-identified image data, a restoration unit that restores the original image data from the de-identified image data using a key value, a control unit that controls each component of the image collection device, and a communication unit that communicates with external devices through a communication network.

상기 영상수집장치는 상기 비식별화 영상 데이터와 함께 기기정보 및 관련 키값을 운용서버로 전송하고, 비식별화 처리된 상기 원본 영상 데이터 및 상기 비식별화 영상 데이터를 삭제한다. The above image collection device transmits device information and related key values together with the de-identified image data to the operation server, and deletes the de-identified original image data and the de-identified image data.

상기 기기정보는 상기 영상수집장치의 맥주소 및 시리얼 번호에 기초하여 생성된다. 상기 운영서버는 데이터저장부, 제어부, 인증부, 입출력 인터페이스, 및 통신모듈을 포함하고, 상기 데이터저장부는 프로그램 저장부 및 데이터베이스를 포함한다. 상기 데이터베이스에는 상기 비식별화 영상 데이터와 함께 상기 기기정보 및 관련 키값이 저장된다. 상기 인증부는 상기 기기정보 및 관련 키값을 이용하여 인증을 하는 것이 바람직하다.The above device information is generated based on the MAC address and serial number of the image collection device. The above operation server includes a data storage unit, a control unit, an authentication unit, an input/output interface, and a communication module, and the data storage unit includes a program storage unit and a database. The database stores the device information and related key values together with the de-identified image data. It is preferable that the authentication unit performs authentication using the device information and related key values.

상기 영상 데이터 관리 시스템은 사용자장치를 더 포함할 수 있다. 상기 사용자장치는 상기 영상수집장치에 대한 관리 또는 접근 권한을 가지는 사용자가 이용하는 정보처리장치이고, 상기 원본 영상 데이터를 조회하기 위해 상기 운영서버에 기기정보 및 관련 키값을 제공한다. The above image data management system may further include a user device. The user device is an information processing device used by a user who has management or access authority for the image collection device, and provides device information and related key values to the operation server to search for the original image data.

상기 운영서버는 상기 기기정보를 이용하여 인증을 실행하고 인증이 완료되면 관련 키값을 포함하는 특정 영상 조회 또는 복원 요청을 상기 사용자장치로부터 수신하여 키값 매칭 여부를 판단하고, 상기 키값이 매칭되면, 상기 영상수집장치에 대한 기기정보 및 관련 키값을 포함하는 요청큐를 생성한다. The above operation server executes authentication using the above device information, and when authentication is completed, it receives a specific image search or restoration request including a related key value from the user device, determines whether the key value matches, and if the key value matches, creates a request queue including device information and related key value for the image collection device.

상기 영상수집장치는 기기정보와 매칭되는 요청큐를 수신하여 관련 키값의 일치 여부를 확인하면 상기 운영서버로부터 매칭되는 상기 비식별화 영상 데이터를 수신하고 상기 관련 키값을 이용하여 상기 비식별화 영상 데이터로부터 원본 영상 데이터를 복원한다. The above image collection device receives a request queue matching the device information, verifies whether the related key value matches, receives the matching de-identified image data from the operation server, and restores the original image data from the de-identified image data using the related key value.

상기 기기정보는 암호화 처리된 영상수집장치의 맥주소 및 시리얼 번호이고, 상기 관련 키값은 비식별화 영상 데이터의 메타 파일 키값 및 비식별화 키값을 포함한다. The above device information is the MAC address and serial number of the encrypted image collection device, and the related key value includes the meta file key value of the de-identified image data and the de-identification key value.

상기 영상수집장치는 인증확인부를 더 포함할 수 있다. The above image collection device may further include an authentication verification unit.

상기 인증확인부는 운영서버로부터의 요청큐에 대해 관련 키값의 매칭 여부를 확인하고, 일치하면 상기 제어부는 운영서버로부터 비식별화 영상 데이터를 다운받아 복원부가 원본 영상 데이터를 복원하도록 제어한다. The above authentication verification unit checks whether the relevant key value matches the request queue from the operation server, and if it matches, the control unit downloads the de-identified image data from the operation server and controls the restoration unit to restore the original image data.

상기 검출된 개인정보영역 정보는 원본 영상 데이터의 프레임별 개인정보 영역의 좌표 및 픽셀 정보를 포함하고, 상기 개인정보 영역의 좌표 및 픽셀 정보는 메타 파일에 저장되고, 상기 메타 파일은 메타파일 키값을 이용하여 암호화된다. 상기 개인정보영역은 셔플링 테이블을 이용하여 셔플링 방식으로 비식별화 처리되고, 상기 비식별화 키값은 상기 셔플링 테이블의 인덱스인 것이 바람직하다. The above-detected personal information area information includes coordinates and pixel information of the personal information area for each frame of the original image data, and the coordinates and pixel information of the personal information area are stored in a meta file, and the meta file is encrypted using a meta file key value. The personal information area is de-identified using a shuffling table in a shuffling manner, and it is preferable that the de-identification key value is an index of the shuffling table.

상기 운영서버는 사용자장치로부터의 요청에 따라 사용자가 접근 권한을 가진 하나 이상의 영상수집장치의 기기정보를 각기 등록하는 기기등록부를 더 포함한다. The above operation server further includes a device registration unit that registers device information of one or more image collection devices to which a user has access authority, in response to a request from a user device.

상기 기기정보는 상기 영상수집장치의 맥주소 및 시리얼번호(serial number)에 기초하여 생성되고, 상기 맥주소와 시리얼 번호를 더한 값 (combineString=Mac address+ serial Number)을 해쉬알고리즘에 입력하여 암호화한 값인 것이다. The above device information is generated based on the MAC address and serial number of the image collection device, and is an encrypted value obtained by inputting the value obtained by adding the MAC address and serial number (combineString = Mac address + serial Number) into a hash algorithm.

본 발명의 다른 측면에 의하면, 영상수집장치로부터 개인정보를 비식별화한 비식별화 영상 데이터를 수신하여 저장하는 운영서버에 의해 실행되는 비식별화 영상 데이터 관리 방법이 제공된다. According to another aspect of the present invention, a method for managing de-identified image data is provided, which is executed by an operating server that receives and stores de-identified image data in which personal information is de-identified from an image collection device.

상기 비식별화 영상 데이터 관리 방법은, 영상수집장치로부터 비식별화 영상 데이터와 함께 기기정보 및 관련 키값을 수신하여 저장하는 단계; 사용자장치로부터 기기정보를 포함한 인증요청을 수신하여 인증을 실행하는 인증 단계; 상기 인증이 완료되면 관련 키값을 포함하는 특정 영상 조회 또는 복원 요청을 상기 사용자장치로부터 수신하는 단계; 및 상기 관련 키값의 매칭 여부를 판단하고 상기 관련 키값이 매칭되면, 상기 영상수집장치에 대한 기기정보 및 관련 키값을 포함하는 요청큐를 생성하는 단계;를 포함한다. The above-described de-identified image data management method includes: a step of receiving and storing de-identified image data together with device information and related key values from an image collection device; an authentication step of receiving an authentication request including device information from a user device and executing authentication; a step of receiving a specific image search or restoration request including related key values from the user device when the authentication is completed; and a step of determining whether the related key values match, and if the related key values match, generating a request queue including device information and related key values for the image collection device.

상기 비식별화 영상 데이터 관리 방법은, 상기 영상수집장치의 관련 키값의 일치 확인에 따른 비식별화 영상 데이터 요청에 대응하여 상기 비식별화 영상 데이터를 상기 영상수집장치로 제공하는 단계; 및 상기 영상수집장치에서 복원된 원본 영상 데이터를 수신하여 상기 사용자장치로 제공하는 단계;를 더 포함할 수 있다.The above-described method for managing de-identified image data may further include a step of providing the de-identified image data to the image collection device in response to a request for de-identified image data based on confirmation of a match between related key values of the image collection device; and a step of receiving restored original image data from the image collection device and providing the restored original image data to the user device.

상기 기기정보는 암호화 처리된 영상수집장치의 맥주소 및 시리얼 번호이고, 상기 관련 키값은 비식별화 영상 데이터의 메타 파일 키값 및 비식별화 키값을 포함한다. 상기 메타 파일 키값을 이용하여 상기 개인정보를 비식별화한 비식별화 영상 데이터의 메타 파일은 암호화된다. 상기 메타 파일은 원본 영상 데이터의 프레임별 개인정보영역의 좌표 및 픽셀 정보를 포함한다. The above device information is the MAC address and serial number of the encrypted image collection device, and the related key value includes the meta file key value and the de-identification key value of the de-identified image data. The meta file of the de-identified image data, in which the personal information is de-identified using the meta file key value, is encrypted. The meta file includes the coordinates and pixel information of the personal information area for each frame of the original image data.

상기 개인정보영역은 셔플링 테이블을 이용하여 셔플링 방식으로 비식별화 처리되고, 상기 비식별화 키값은 상기 셔플링 테이블의 인덱스인 것이 바람직하다. The above personal information area is preferably anonymized by shuffling using a shuffling table, and the anonymization key value is preferably an index of the shuffling table.

본 발명의 일 측면에 의하면, 효율적이고 개인정보보호가 강화된 영상 데이터 관리 방법이 제공된다. According to one aspect of the present invention, an efficient and privacy-enhanced image data management method is provided.

본 발명의 다른 측면에 의하면, 영상수집장치의 기기 정보와 관련 키값을 이용하여 복원 가능한 비식별화 영상 데이터를 원격저장소에 저장 가능하도록 하고, 영상 소유자의 복원 요청에 의해 최초 영상을 취득한 장치에서 영상이 복원 가능하게 하므로 효율적이면서도 보안성이 강화된 영상 데이터 관리 방법 및 시스템이 제공된다. According to another aspect of the present invention, an image data management method and system that are efficient and have enhanced security are provided, by enabling restoration of de-identified image data in a remote storage using device information and related key values of an image collection device, and enabling restoration of the image from a device that initially acquired the image upon a restoration request from an image owner.

도 1은 본 발명의 영상 데이터 관리 시스템의 개략 구조도이다. Figure 1 is a schematic structural diagram of the image data management system of the present invention.

도 2는 본 발명의 일 실시예에 따른 영상수집장치의 구조를 나타낸 블록도이다. FIG. 2 is a block diagram showing the structure of an image collection device according to one embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 운영서버의 구조를 나타낸 블록도이다.Figure 3 is a block diagram showing the structure of an operating server according to one embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 영상 데이터 관리 방법에서 사전 기기정보 등록 과정을 나타낸 개략도이다. FIG. 4 is a schematic diagram showing a process of registering advance device information in a video data management method according to one embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 영상 데이터 관리 방법의 순서 및 데이터 전달 과정을 나타낸 개략도이다.FIG. 5 is a schematic diagram showing the sequence and data transmission process of an image data management method according to one embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따른 영상 데이터의 비식별화 방법을 나타낸 도면이다.FIG. 6 is a diagram illustrating a method for de-identifying image data according to one embodiment of the present invention.

이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 여러 바람직한 실시예에 관하여 첨부된 도면을 참조하여 상세히 설명한다.Hereinafter, various preferred embodiments of the present invention will be described in detail with reference to the attached drawings so that a person having ordinary skill in the art to which the present invention pertains can easily practice the present invention.

본 명세서의 설명 과정에서 이용되는 제1, 제2 등의 용어는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다. 본 명세서에서 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다. The terms first, second, etc. used in the description of this specification are merely identifiers to distinguish one component from another. When a component is referred to as being "connected" or "connected" to another component in this specification, it should be understood that the component may be directly connected or directly connected to the other component, but unless there is a specific description to the contrary, it should be understood that the component may also be connected or connected via another component in between.

본 명세서에서 사용되는 용어들중 "모듈", "부", "인터페이스" 등은 일반적으로 컴퓨터 관련 객체를 의미하며, 예를 들어, 하드웨어, 소프트웨어 및 이들의 조합을 의미할 수 있다. 본 명세서에서 정보처리장치는 프로세서와 메모리 및 통신모듈을 포함하여 데이터를 처리하고 외부 장치와 통신가능한 장치로서 컴퓨터, PC, 세톱박스, 스마트폰 등일 수 있다. Among the terms used in this specification, "module," "part," "interface," etc. generally mean computer-related objects, and may mean, for example, hardware, software, and a combination thereof. In this specification, an information processing device is a device that includes a processor, a memory, and a communication module to process data and communicate with an external device, and may be a computer, a PC, a set-top box, a smartphone, etc.

일반적으로 카메라 등에서 획득된 영상 이미지 데이터는 비식별화 처리를 거쳐서 외부 서버를 포함한 다른 장치로 전송되거나 메모리에 저장, 관리된다. 프레임별로 개인정보영역 검출과 비식별화 처리를 거친 영상 데이터는 암호화 및 인코딩(encoding)를 거쳐 저장, 관리, 활용, 전송된다. 비식별화 처리 대상은 얼굴, 차량번호 같은 개인정보영역이고, 개인정보영역의 검출은 인공지능 학습모델 또는 얼굴 인식 엔진이나 숫자 인식 엔진 등 다양한 알고리즘에 의해 이루어진다. 한편, 사람 얼굴이나 차량 번호판 등 개인정보 영역이 검출되면 비식별화 처리가 프로세서에 의해 이루어지는데 마스킹, 스크램블링, 블러링, 범주화, 대체, 삭제 등의 다양한 방식으로 이루어질 수 있다.In general, video image data acquired from cameras, etc. are de-identified and then transmitted to other devices, including external servers, or stored and managed in memory. Video data that has undergone personal information area detection and de-identification processing for each frame is encrypted and encoded and then stored, managed, utilized, and transmitted. The targets of de-identification processing are personal information areas such as faces and vehicle license plates, and the detection of personal information areas is performed by various algorithms such as artificial intelligence learning models, face recognition engines, or number recognition engines. Meanwhile, when personal information areas such as human faces or vehicle license plates are detected, de-identification processing is performed by the processor, and can be performed in various ways such as masking, scrambling, blurring, categorization, replacement, and deletion.

도 1을 참조하면, 본 발명의 바람직한 실시예에 따른 영상 데이터 관리 시스템은 통신망에 의해 서로 연결되는 영상수집장치(100), 사용자장치(200) 및 운영서버(300)를 포함한다. Referring to FIG. 1, an image data management system according to a preferred embodiment of the present invention includes an image collection device (100), a user device (200), and an operation server (300) that are connected to each other via a communication network.

영상수집장치(100)는 영상 데이터를 수집하는 정보처리장치로서, 하드웨어 측면에서는 프로세서, 메모리, 입출력 인터페이스, 통신모듈을 포함한다. 영상수집장치(100)는 카메라와 같은 영상 획득장치를 포함할 수 있으나, 이에 한정되지 않으며 별도의 영상획득장치와 연결되어 그로부터 영상 데이터를 수집하는 장치일 수도 있다. 예를 들어, 영상수집장치는 스마트폰이거나, CCTV와 연결되어 CCTV에서 획득한 영상 데이터를 수집하는 셋톱박스일 수도 있고, 자율주행차의 ECU시스템일 수도 있다. The image collection device (100) is an information processing device that collects image data, and in terms of hardware, includes a processor, memory, input/output interface, and communication module. The image collection device (100) may include an image acquisition device such as a camera, but is not limited thereto, and may be a device that is connected to a separate image acquisition device and collects image data from it. For example, the image collection device may be a smartphone, a set-top box that is connected to a CCTV and collects image data acquired from the CCTV, or an ECU system of an autonomous vehicle.

도 2를 참조하면 영상수집장치(100)의 구조는 영상수집부, 개인정보영역검출부, 비식별화부, 복원부, 인증확인부, 제어부 및 통신부를 포함하고, 상기 각각의 구성요소는 소프트웨어 및/또는 하드웨어에 의해 구현될 수 있다. Referring to FIG. 2, the structure of the image collection device (100) includes an image collection unit, a personal information area detection unit, an anonymization unit, a restoration unit, an authentication confirmation unit, a control unit, and a communication unit, and each of the above components can be implemented by software and/or hardware.

영상수집부는 영상 데이터를 수집하는 것으로, 카메라일 수 있으나 이에 한정되지 않고 별도 장치로부터 영상 데이터를 수집 저장하는 구성요소일 수도 있다. 개인정보영역검출부는 수집된 영상 데이터에서 비식별화대상 영역인 개인정보영역을 검출하는 것으로, 인공지능 학습모델 또는 얼굴 인식 엔진이나 숫자 인식 엔진 등 다양한 알고리즘을 포함할 수 있다. 검출된 개인정보영역 정보(프레임별 개인정보 영역의 좌표, 픽셀 정보 등)는 메타 파일에 저장되고, 상기 메타 파일은 메타파일 키값을 이용하여 암호화된다. The image collection unit collects image data, and may be a camera, but is not limited thereto, and may also be a component that collects and stores image data from a separate device. The personal information area detection unit detects a personal information area, which is an anonymized area, from the collected image data, and may include various algorithms such as an artificial intelligence learning model, a face recognition engine, or a number recognition engine. The detected personal information area information (coordinates of the personal information area for each frame, pixel information, etc.) is stored in a metafile, and the metafile is encrypted using a metafile key value.

메타파일 키값 및 비식별화 키값은 영상 데이터 관리자인 사용자가 지정할 수 있다. 보안키는 원본 영상 데이터가 생성, 생산 또는 획득될 시에 미리 사용자에 의해 입력되거나 지정되는 것이 바람직하나, 이에 한정되지는 않고 비식별화 처리 과정에서 자동 생성되거나 입력될 수도 있으며 사용자는 이를 획득할 수 있다. The metafile key value and the de-identification key value can be specified by the user who is the image data manager. It is preferable that the security key be input or specified by the user in advance when the original image data is created, produced or acquired, but it is not limited thereto and may be automatically generated or input during the de-identification process and the user may obtain it.

비식별화부는 개인정보영역검출부에 의해 검출된 영상데이터의 개인정보영역에 대해 비식별화 키값을 이용하여 비식별화 처리를 한다. 다만, 비식별화처리된 영상 데이터는 비식별화 키값을 이용하여 복원 가능하다. 본 발명의 일 실시예에 의하면, 도 6과 같이 개인정보영역을 소정 셔플 영역으로 분할하고 셔플 영역 내의 화소 값들을 셔플 테이블을 이용하여 서로 뒤섞어 가짜 복사본을 만드는 셔플링 방식을 이용하여 비식별화처리를 할 수 있다. 이때 선택된 셔플 테이블은 비식별화 키값을 이용하여 계산된 인덱스로 추출된다. 즉, 비식별화 키값을 이용하여 인덱스는 산출하되, 이 인덱스에 따른 셔플 테이블에 의해 셔플링이 이루어진다. 셔플링 방식에 대해서는 후에 상술한다.The de-identification unit performs de-identification processing on the personal information area of the image data detected by the personal information area detection unit using the de-identification key value. However, the de-identified image data can be restored using the de-identification key value. According to one embodiment of the present invention, de-identification processing can be performed using a shuffling method in which the personal information area is divided into predetermined shuffle areas as shown in FIG. 6 and the pixel values in the shuffle areas are shuffled using a shuffle table to create a fake copy. At this time, the selected shuffle table is extracted with an index calculated using the de-identification key value. In other words, an index is calculated using the de-identification key value, and shuffling is performed by a shuffle table according to the index. The shuffling method will be described in detail later.

인증확인부는 운영서버로부터 요청큐에 대해 인증확인 및 키값의 매칭 여부를 확인하고, 일치하면 제어부는 운영서버로부터 비식별화처리된 영상 데이터를 다운받아 복원부가 원본 영상 데이터를 복원하도록 한다. 통신부는 외부 장치들과 통신망을 통해 통신을 하도록 한다. The authentication verification unit checks for authentication and key value matching for the request queue from the operation server, and if there is a match, the control unit downloads the de-identified image data from the operation server and causes the restoration unit to restore the original image data. The communication unit communicates with external devices through a communication network.

사용자장치(200)는 영상수집장치(100)의 영상 데이터에 대해 접근 및 처리 권한을 가지는 관리자 또는 사용자가 이용하는 정보처리장치일 수 있다. The user device (200) may be an information processing device used by an administrator or user who has access and processing authority for image data of the image collection device (100).

운영서버(300)는 하나 이상의 영상수집장치(100) 및 하나 이상의 사용자장치(200)와 통신망을 통해 연결되며, 하나 이상의 영상수집장치(100) 및 하나 이상의 사용자장치(200)로부터의 데이터를 처리, 저장하고 사용자장치(200)의 영상수집장치(100)에 대한 접근 및 이용을 관리하는 정보처리장치일 수 있다. The operation server (300) is connected to one or more image collection devices (100) and one or more user devices (200) through a communication network, and may be an information processing device that processes and stores data from one or more image collection devices (100) and one or more user devices (200) and manages access to and use of the image collection devices (100) by the user devices (200).

도 3에 의하면 본 발명의 일 실시예에 따른 운영서버(300)는 데이터저장부, 제어부, 인증부, 입출력 인터페이스, 통신모듈, 장치등록부를 포함한다. 상기 데이터저장부는 프로그램파일저장부 및 데이터베이스를 포함하고, 상기 데이터베이스에는 비식별화 영상 데이터, 이와 관련된 기기정보 및 키값이 저장된다. According to FIG. 3, an operation server (300) according to one embodiment of the present invention includes a data storage unit, a control unit, an authentication unit, an input/output interface, a communication module, and a device registration unit. The data storage unit includes a program file storage unit and a database, and the database stores de-identified image data, device information related thereto, and key values.

상기 기기등록부는 사용자장치로부터의 요청에 따라 사용자가 접근 권한을 가진 영상수집장치(100)의 기기정보를 등록한다. 상기 기기정보는 영상수집장치(100)의 Mac address 및 시리얼번호(serial number)에 기초하여 생성된다. 상기 기기정보는 예를 들어, 영상수집장치(100)의 맥주소와 시리얼 번호를 더한 값 (combineString=Mac address+ serial Number)을 해쉬알고리즘에 입력하여 암호화한 값(licenseString=해쉬알고리즘(combinString))일 수 있으나, 이에 한정되지 않는다.The above device registration section registers device information of an image collection device (100) to which a user has access rights upon a request from a user device. The above device information is generated based on the Mac address and serial number of the image collection device (100). The above device information may be, for example, a value obtained by adding the MAC address and serial number of the image collection device (100) (combineString = Mac address + serial Number) to a hash algorithm and encrypting the value (licenseString = hash algorithm (combinString)), but is not limited thereto.

인증부는 사용자장치로부터의 인증 요청에 따라 상기 기기정보에 기초하여 인증 처리를 수행한다. The authentication unit performs authentication processing based on the device information in response to an authentication request from a user device.

이하, 도4, 5를 참조하여 본 발명의 일 실시예에 따른 영상 데이터 관리 방법을 상세히 설명한다. Hereinafter, an image data management method according to one embodiment of the present invention will be described in detail with reference to FIGS. 4 and 5.

도 4를 참조하면 사용자는 사용자 장치를 통해 운영서버가 제공하는 영상 데이터 관리 서비스를 이용하기 위해 본인인증 서비스를 이용한 본인인증 후 관리 서비스 가입 절차를 진행한다. 이러한 본인인증 및 가입 절차는 일반적인 본인인증 및 회원가입 절차와 동일한 방식이므로 구체적인 설명은 생략한다. Referring to Figure 4, a user uses a user authentication service to authenticate himself/herself and then proceeds with the management service subscription procedure in order to use the video data management service provided by the operating server through the user device. This user authentication and subscription procedure is the same as the general user authentication and membership registration procedure, so a detailed description is omitted.

이후 사용자는 관리권한을 보유한 관리 기기(영상수집장치)를 등록하는 절차를 진행한다. 관리 기기 등록 시에는 기기를 구분할 수 있도록 영상수집장치의 맥주소, 시리얼 번호를 등록한다. 다만, 상기 맥주소 및 시리얼 번호는 사용자장치에서 암호화 처리되어 운영서버로 전달된다. 상기 암호화는 상술한 바와 같이 해쉬알고리즘에 의해 이루어진다. 사용자는 관리권한을 보유한 기기인 영상수집장치가 다수일 경우에는 영상수집장치별로 등록절차를 진행할 수 있다. 즉, 각각의 영상수집장치의 맥주소 및 시리얼 번호를 암호화하여 상기 운영서버에 기기 등록을 요청할 수 있다. 운영 서버의 기기등록부는 사용자장치로부터의 상기 등록 요청에 따라 사용자가 접근/관리 권한을 가진 영상수집장치(100)의 기기정보를 저장한다. 키값은 AES(Advanced Encryption Standard) 알고리즘기반의 고급 표준 암호화 기법을 사용하여 16자리수를 갖는 숫자 + 대/소문자 알파벳으로 구성되도록 할 수 있다.Thereafter, the user proceeds with the procedure of registering the management device (image collection device) for which he/she has management authority. When registering the management device, the MAC address and serial number of the image collection device are registered so that the device can be distinguished. However, the MAC address and serial number are encrypted in the user device and transmitted to the operation server. The encryption is performed by the hash algorithm as described above. If there are multiple image collection devices, which are devices for which he/she has management authority, the user can proceed with the registration procedure for each image collection device. That is, the MAC address and serial number of each image collection device can be encrypted and a request for device registration can be made to the operation server. The device registration section of the operation server stores the device information of the image collection device (100) for which the user has access/management authority according to the registration request from the user device. The key value can be composed of 16-digit numbers + uppercase/lowercase alphabets using an advanced standard encryption technique based on the AES (Advanced Encryption Standard) algorithm.

이하 도 5를 참조하여 본 발명의 일 실시예에 따른 영상 데이터 관리 방법을 상술한다. Referring to FIG. 5 below, a method for managing image data according to one embodiment of the present invention will be described in detail.

영상수집장치(100)는 수집한 영상에서 개인정보영역을 검출하고 비식별화 처리를 수행하여 비식별화 영상 데이터를 생성한다. 생성된 비식별화 영상 데이터와 함께 기기정보(암호화 처리된 영상수집장치의 맥주소 및 시리얼 번호) 및 관련 키값(메타 파일 키값 및 비식별화 키값)을 운영서버로 전송한다. 영상수집장치(100)는 지속적으로 영상 데이터를 수집하므로 에지에서의 저장용량의 한계를 가진다. 따라서 필요한 경우 비식별화처리된 영상 데이터 및 원본 영상 데이터를 모두 삭제하고 관련 키값과 비식별화 영상 데이터(또는 원본 영상 데이터) 고유번호만을 저장해 둘 수 있다. 새로운 영상 데이터를 지속적으로 수집하여 개인정보영역을 추출하고 비식별화처리하여 운영서버로 전송한다. The image collection device (100) detects a personal information area in the collected image and performs de-identification processing to generate de-identified image data. The generated de-identified image data, along with device information (encrypted MAC address and serial number of the image collection device) and related key values (meta file key value and de-identification key value), are transmitted to the operation server. Since the image collection device (100) continuously collects image data, it has a limit on the storage capacity at the edge. Therefore, if necessary, both the de-identified image data and the original image data can be deleted and only the related key value and the de-identified image data (or original image data) unique number can be stored. New image data is continuously collected to extract a personal information area, de-identify it, and transmit it to the operation server.

도 5에 의하면, 운영서버는 영상수집장치로부터 비식별화 영상 데이터와 기기정보(암호화 처리된 영상수집장치의 맥주소 및 시리얼 번호) 및 관련 키값(메타 파일 키값 및 비식별화 키값)을 수신하여 데이터저장부에 구조화된 데이터로 저장한다. According to FIG. 5, the operation server receives de-identified image data and device information (encrypted MAC address and serial number of the image collection device) and related key values (meta file key value and de-identified key value) from the image collection device and stores them as structured data in the data storage unit.

한편, 특정 영상수집장치에 대한 정당한 권한을 가진 사용자가 사용자 장치를 통해 영상수집장치가 수집한 영상의 원본에 접근하거나 원본 영상 데이터를 요청할 수 있다. 즉, 사용자는 사용자 장치를 통해 운영서버에 영상 조회 또는 복원 요청을 할 수 있다. 이 경우 먼저 인증 절차를 거친다. 여기에서 인증 절차는 사용자 장치가 기기정보를 포함하는 인증정보를 운영장치로 전송하고, 운영서버의 인증부가 상기 인증정보를 이용하여 인증을 실행한다. 이 인증 단계에서 인증부는 사용자장치에서 전송된 기기정보, 즉 암호화 처리된 영상수집장치의 맥주소 및 시리얼 번호와 매칭되는 기기정보가 있는지 데이터베이스에 있는지 여부를 1차로 확인한다. 그리고 매칭되는 기기정보가 있을 경우에는 해당 사용자장치가 장치등록부에 저장된 기기정보를 등록한 사용자장치인지를 2차로 확인한다. 다만, 이 2차 확인은 필수적인 것은 아니고 옵션으로 보안성을 더욱 강화하는 효과가 있다. 사전에 사용자장치가 사용자가 관리하는 영상수집장치의 기기정보를 사전에 등록하였을 경우에만 관리 권한을 인정하기 때문이다. Meanwhile, a user with legitimate authority over a specific video collection device can access the original video collected by the video collection device through the user device or request the original video data. In other words, the user can request video viewing or restoration from the operation server through the user device. In this case, an authentication procedure is first performed. In this authentication procedure, the user device transmits authentication information including device information to the operation device, and the authentication unit of the operation server performs authentication using the authentication information. In this authentication step, the authentication unit first checks whether there is device information in the database that matches the device information transmitted from the user device, i.e., the MAC address and serial number of the encrypted video collection device. If there is matching device information, it secondarily checks whether the user device is a user device that has registered the device information stored in the device registration unit. However, this second verification is not mandatory and has the effect of further strengthening security as an option. This is because the management authority is recognized only when the user device has previously registered the device information of the video collection device managed by the user.

인증이 완료되면 운영서버는 관련 키값을 포함하는 특정 영상 조회 또는 복원 요청을 상기 사용자장치로부터 수신한다. 운영서버의 인증부는 상기 관련 키값의 매칭 여부를 판단하고 상기 관련 키값이 매칭되면, 상기 영상수집장치에 대한 기기정보 및 관련 키값을 포함하는 요청큐를 생성한다. 즉, 사용자장치로부터 수신한 특정 비식별화 영상 데이터와 관련된 키값이 데이터베이스에 저장된 관련 키값과 일치하는지 여부를 확인하고 일치하면 요청큐를 생성하고 일치하지 않으면 상기 특정 영상 조회 또는 복원 요청을 거절하는 메시지를 사용자장치로 전송한다. When authentication is completed, the operation server receives a specific image search or restoration request including the relevant key value from the user device. The authentication unit of the operation server determines whether the relevant key value matches, and if the relevant key value matches, it generates a request queue including device information and the relevant key value for the image collection device. That is, it checks whether the key value related to the specific de-identified image data received from the user device matches the relevant key value stored in the database, and if they match, it generates a request queue, and if they do not match, it sends a message to the user device rejecting the specific image search or restoration request.

상기 관련 키값은 비식별화 영상 데이터의 메타 파일 키값 및 비식별화 키값을 포함한다. 여기에서 메타 파일 키값은 상기 영상수집장치에서 비식별화 영상 데이터의 메타 파일을 암호화하기 위해 이용한 키값이다. 상기 메타 파일은 영상수집장치에 의해 검출된 개인정보영역 정보(원본 영상 데이터의 프레임별 개인정보 영역의 좌표 및 픽셀 정보)를 포함한다. 상기 비식별화 키값은 영상수집장치의 비식별화부에서 상기 개인정보영역을 셔플링 방법으로 비식별화하기 위해 사용한 비식별화 키값이다. The above related key value includes a meta file key value of the de-identified image data and a de-identification key value. Here, the meta file key value is a key value used by the image collection device to encrypt the meta file of the de-identified image data. The meta file includes personal information area information (coordinates and pixel information of the personal information area for each frame of the original image data) detected by the image collection device. The de-identification key value is a de-identification key value used by the de-identification unit of the image collection device to de-identify the personal information area by a shuffling method.

생성된 상기 요청큐에 대해 영상수집장치는 기기정보()가 일치하는 요청큐만을 수신하고, 인증확인부는 상기 요청큐에 포함된 관련 키값을 재확인한다. 즉, 요청큐에 포함된 관련 키값 및 영상 데이터 고유번호와 일치하는 관련 키값과 비식별화 영상 데이터(또는 원본 영상 데이터) 고유번호를 확인한다. 만약 완전 일치를 확인하면 제어부는 운영서버에 해당 비식별화 영상 데이터를 요청하여 다운로드하고, 일치하지 않는다면 불일치를 다시 운영서버에 통지하여 원본 영상 데이터 복원은 중지된다. 복원 작업은 영상수집장치에서만 이루어지고 관련 키값을 운영서버와 영상수집장치에서 2중으로 체크하므로 운영서버에서 영상 데이터 복원이 되는 것보다 보안성이 더욱 향상되기 쉽다. For the above-mentioned generated request queue, the image collection device receives only request queues whose device information () matches, and the authentication confirmation unit re-verifies the related key value included in the request queue. That is, the related key value included in the request queue and the related key value matching the unique number of the image data and the unique number of the de-identified image data (or the original image data) are checked. If a complete match is confirmed, the control unit requests the corresponding de-identified image data to the operation server and downloads it, and if they do not match, the mismatch is notified to the operation server again, and the restoration of the original image data is stopped. Since the restoration work is performed only in the image collection device, and the related key value is double-checked in the operation server and the image collection device, it is easy to improve security more than when the image data is restored in the operation server.

영상수집장치의 인증확인부에서 관련 키값의 재확인이 이루지면 제어부는 해당 비식별화 영상 데이터를 운영서버로부터 수신하고 복원부에 의해 관련 키값을 이용하여 원본 영상 데이터 복원이 이루어지도록 제어한다. 영상수집장치에서 복원된 원본 영상 데이터는 상기 운영서버를 거쳐 영상 조회 또는 복원 요청을 한 사용자장치로 전송된다. 따라서 관리권한을 가진 사용자는 원격에서도 쉽게 원본 영상데이터를 조회 또는 획득할 수 있다. When the relevant key value is reconfirmed in the authentication confirmation unit of the image collection device, the control unit receives the de-identified image data from the operation server and controls the restoration of the original image data using the relevant key value by the restoration unit. The original image data restored by the image collection device is transmitted to the user device that requested the image search or restoration through the operation server. Therefore, a user with management authority can easily search or obtain the original image data remotely.

이하에서는 셔플링 방식에 의한 비식별화 및 복원을 도 6을 참조하여 설명한다. 셔플링 방식은 셔플링 테이블을 이용하여 가짜 복사본을 생성하는 비식별화 처리 방식이다. Below, anonymization and restoration using the shuffling method are explained with reference to Fig. 6. The shuffling method is an anonymization processing method that creates fake copies using a shuffling table.

셔플링 방법은, 비식별화 키값을 이용하여 셔플 인덱스를 계산하는 단계, 상기 셔플 인덱스에 대응하는 셔플 테이블을 선정하는 단계, 선정된 셔플 테이블을 이용하여 상기 개인정보영역을 셔플링 처리하는 셔플링 단계, 및 메타 파일 키값을 이용하여 개인정보영역의 좌표 및 픽셀 수를 포함하는 비식별화정보를 암호화하여 메타 파일로 저장하는 단계를 포함한다. The shuffling method includes a step of calculating a shuffle index using a de-identified key value, a step of selecting a shuffle table corresponding to the shuffle index, a shuffling step of shuffling the personal information area using the selected shuffle table, and a step of encrypting de-identified information including coordinates and the number of pixels of the personal information area using a meta file key value and storing the encrypting information as a meta file.

상기 비식별화 영상 데이터의 복원 방법은, 메타파일 키값을 이용하여 비식별화 영상 데이터의 메타 파일을 복호화하는 단계, 복호화된 메타 파일로부터 개인정보영역 정보를 획득하는 단계, 개인정보영역 정보를 이용하여 비식별화 영상 데이터의 개인정보영역을 분리하는 단계, 분리된 상기 개인정보영역을 비식별화 키값을 이용하여 복원하는 단계, 및 복원된 개인정보영역을 비식별화 영상 데이터에 결합하여 원본 영상 데이터를 생성하는 단계를 포함한다. The method for restoring the above-described de-identified image data includes a step of decrypting a metafile of the de-identified image data using a metafile key value, a step of obtaining personal information region information from the decrypted metafile, a step of separating a personal information region of the de-identified image data using the personal information region information, a step of restoring the separated personal information region using a de-identification key value, and a step of generating original image data by combining the restored personal information region with the de-identified image data.

다만, 본 발명의 비식별화 처리는 셔플링 테이블을 이용한 셔플링 방식에 한정되지는 않고, 다른 복원가능한 방식, 예를 들어 마스킹, 블러링 등의 다양한 방식으로 이루어질 수 있다.However, the anonymization processing of the present invention is not limited to a shuffling method using a shuffling table, and can be performed in various ways, such as other restorable methods, such as masking and blurring.

본 발명의 실시 예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어는 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독 가능 기록 매체에 상주할 수도 있다.The steps of a method or algorithm described in connection with the embodiments of the present invention may be implemented directly in hardware, implemented in software executed by hardware, or implemented by a combination of these. The software may reside in a Random Access Memory (RAM), a Read Only Memory (ROM), an Erasable Programmable ROM (EPROM), an Electrically Erasable Programmable ROM (EEPROM), a Flash Memory, a hard disk, a removable disk, a CD-ROM, or any other form of computer-readable recording medium well known in the art to which the present invention pertains.

이상, 첨부된 도면을 참조로 하여 본 발명의 실시 예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해되어야 한다.Above, while the embodiments of the present invention have been described with reference to the attached drawings, it will be understood by those skilled in the art that the present invention may be implemented in other specific forms without changing the technical idea or essential features thereof. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.

본 발명은 영상 데이터 관리 시스템 및 방법에 관한 것으로서 정보통신 산업 분야에서 이용가능한 것이므로 산업상 이용가능성이 있다.The present invention relates to an image data management system and method, and is applicable to the information and communication industry, and therefore has industrial applicability.

Claims (10)

영상 데이터 관리 시스템으로서,As a video data management system, 수집한 원본 영상 데이터에서 개인정보영역을 검출하고 상기 개인정보영역에 대해 비식별화 처리를 수행하여 비식별화 영상 데이터를 생성하는 영상수집장치; 및An image collection device that detects a personal information area from collected original image data and performs anonymization processing on the personal information area to generate anonymized image data; and 상기 영상수집장치와 통신망에 의해 서로 연결되고, 상기 비식별화 영상 데이터를 영상수집장치로부터 수신하여 저장하고 상기 영상수집장치의 요청에 따라 제공하는 운영서버;를 포함하고,An operation server, which is connected to the image collection device through a communication network, receives and stores the de-identified image data from the image collection device, and provides it upon request from the image collection device; 상기 영상수집장치는 영상 데이터를 수집하는 정보처리장치로서, The above image collection device is an information processing device that collects image data. 원본 영상 데이터를 생성 또는 수집하는 영상수집부, An image collection unit that generates or collects original image data; 상기 원본 영상 데이터에서 개인정보영역을 검출하는 개인정보영역검출부,A personal information area detection unit that detects personal information areas in the above original image data, 상기 개인정보영역을 비식별화처리하여 비식별화 영상 데이터를 생성하는 비식별화부, A de-identification unit that de-identifies the above personal information area to create de-identified image data. 키값을 이용하여 비식별화 영상 데이터로부터 원본 영상 데이터를 복원하는복원부, A restoration unit that restores original image data from de-identified image data using key values. 상기 영상수집장치의 각 구성요소들을 제어하는 제어부, 및 A control unit that controls each component of the above image collection device, and 통신망을 통해 외부 장치들과 통신하는 통신부를 포함하는 것을 특징으로 하는 영상 데이터 관리 시스템.An image data management system characterized by including a communication unit that communicates with external devices through a communication network. 제1항에 있어서,In the first paragraph, 상기 영상수집장치는 상기 비식별화 영상 데이터와 함께 기기정보 및 관련 키값을 운용서버로 전송하고, 비식별화 처리된 상기 원본 영상 데이터 및 상기 비식별화 영상 데이터를 삭제하고, The above image collection device transmits the device information and related key values together with the de-identified image data to the operation server, and deletes the de-identified original image data and the de-identified image data. 상기 기기정보는 상기 영상수집장치의 맥주소 및 시리얼 번호에 기초하여 생성되고,The above device information is generated based on the MAC address and serial number of the image collection device. 상기 운영서버는 데이터저장부, 제어부, 인증부, 입출력 인터페이스, 및 통신모듈을 포함하고, 상기 데이터저장부는 프로그램 저장부 및 데이터베이스를 포함하고, 상기 데이터베이스에는 상기 비식별화 영상 데이터와 함께 상기 기기정보 및 관련 키값이 저장되고, The above operation server includes a data storage unit, a control unit, an authentication unit, an input/output interface, and a communication module, and the data storage unit includes a program storage unit and a database, and the database stores the device information and related key values together with the de-identified image data. 인증부는 상기 기기정보 및 관련 키값을 이용하여 인증을 하는 것을 특징으로 하는 영상 데이터 관리 시스템.An image data management system characterized in that the authentication unit performs authentication using the above device information and related key values. 제1항 또는 제2항에 있어서,In paragraph 1 or 2, 상기 영상 데이터 관리 시스템은 사용자장치를 더 포함하고, The above image data management system further includes a user device, 상기 사용자장치는 상기 영상수집장치에 대한 관리 또는 접근 권한을 가지는 사용자가 이용하는 정보처리장치이고, 상기 원본 영상 데이터를 조회하기 위해 상기 운영서버에 기기정보 및 관련 키값을 제공하고,The above user device is an information processing device used by a user who has management or access rights to the image collection device, and provides device information and related key values to the operation server to search the original image data. 상기 운영서버는 상기 기기정보를 이용하여 인증을 실행하고 인증이 완료되면 관련 키값을 포함하는 특정 영상 조회 또는 복원 요청을 상기 사용자장치로부터 수신하여 키값 매칭 여부를 판단하고, 상기 키값이 매칭되면, 상기 영상수집장치에 대한 기기정보 및 관련 키값을 포함하는 요청큐를 생성하고, The above operation server executes authentication using the above device information, and when authentication is completed, it receives a specific image search or restoration request including a related key value from the user device and determines whether the key value matches, and if the key value matches, it creates a request queue including device information and related key value for the image collection device, 상기 영상수집장치는 기기정보와 매칭되는 요청큐를 수신하여 관련 키값의 일치 여부를 확인하면 상기 운영서버로부터 매칭되는 상기 비식별화 영상 데이터를 수신하고 상기 관련 키값을 이용하여 상기 비식별화 영상 데이터로부터 원본 영상 데이터를 복원하는 것을 특징으로 하는 영상 데이터 관리 시스템.An image data management system characterized in that the image collection device receives a request queue matching the device information, checks whether the related key value matches, receives the matching de-identified image data from the operation server, and restores the original image data from the de-identified image data using the related key value. 제2항 또는 제3항에 있어서,In the second or third paragraph, 상기 기기정보는 암호화 처리된 영상수집장치의 맥주소 및 시리얼 번호이고, The above device information is the MAC address and serial number of the encrypted video collection device. 상기 관련 키값은 비식별화 영상 데이터의 메타 파일 키값 및 비식별화 키값을 포함하고, The above related key values include the meta file key value of the de-identified image data and the de-identified key value, 상기 영상수집장치는 인증확인부를 더 포함하고, The above image collection device further includes an authentication verification unit, 상기 인증확인부는 운영서버로부터의 요청큐에 대해 관련 키값의 매칭 여부를 확인하고, 일치하면 상기 제어부는 운영서버로부터 비식별화 영상 데이터를 다운받아 복원부가 원본 영상 데이터를 복원하도록 제어하는 것을 특징으로 하는 영상 데이터 관리 시스템.A video data management system characterized in that the above authentication verification unit checks whether the related key value matches the request queue from the operation server, and if it matches, the control unit downloads the de-identified video data from the operation server and controls the restoration unit to restore the original video data. 제1항 내지 제4항 중 어느 한 항에 있어서,In any one of claims 1 to 4, 상기 검출된 개인정보영역 정보는 원본 영상 데이터의 프레임별 개인정보 영역의 좌표 및 픽셀 정보를 포함하고, 상기 개인정보 영역의 좌표 및 픽셀 정보는 메타 파일에 저장되고, 상기 메타 파일은 메타파일 키값을 이용하여 암호화되고, The above-detected personal information area information includes coordinates and pixel information of the personal information area for each frame of the original image data, and the coordinates and pixel information of the personal information area are stored in a meta file, and the meta file is encrypted using a meta file key value. 상기 개인정보영역은 셔플링 테이블을 이용하여 셔플링 방식으로 비식별화 처리되고, 상기 비식별화 키값은 상기 셔플링 테이블의 인덱스인 것을 특징으로 하는 영상 데이터 관리 시스템.An image data management system, characterized in that the above personal information area is anonymized in a shuffling manner using a shuffling table, and the anonymization key value is an index of the shuffling table. 제2항 내지 제5항 중 어느 한 항에 있어서,In any one of the provisions of paragraphs 2 to 5, 상기 운영서버는 사용자장치로부터의 요청에 따라 사용자가 접근 권한을 가진 영상수집장치의 기기정보를 각기 등록하는 기기등록부를 더 포함하고, The above operation server further includes a device registration section for registering device information of each video collection device to which the user has access rights according to a request from the user device. 상기 기기정보는 상기 영상수집장치의 맥주소 및 시리얼번호(serial number)에 기초하여 생성되고, 상기 맥주소와 시리얼 번호를 더한 값 (combineString=Mac address+ serial Number)을 해쉬알고리즘에 입력하여 암호화한 값인 것을 특징으로 하는 영상 데이터 관리 시스템.An image data management system characterized in that the above device information is generated based on the MAC address and serial number of the image collection device, and is an encrypted value obtained by inputting the value obtained by adding the MAC address and the serial number (combineString=Mac address+serial Number) into a hash algorithm. 영상수집장치로부터 개인정보를 비식별화한 비식별화 영상 데이터를 수신하여 저장하는 운영서버에 의해 실행되는 비식별화 영상 데이터 관리 방법으로서,A method for managing de-identified image data executed by an operating server that receives and stores de-identified image data from an image collection device, 영상수집장치로부터 비식별화 영상 데이터와 함께 기기정보 및 관련 키값을 수신하여 저장하는 단계;A step of receiving and storing device information and related key values together with de-identified image data from an image collection device; 사용자장치로부터 기기정보를 포함한 인증요청을 수신하여 인증을 실행하는 인증 단계;An authentication step that receives an authentication request including device information from a user device and executes authentication; 상기 인증이 완료되면 관련 키값을 포함하는 특정 영상 조회 또는 복원 요청을 상기 사용자장치로부터 수신하는 단계; 및Upon completion of the above authentication, a step of receiving a specific image search or restoration request including a relevant key value from the user device; and 상기 관련 키값의 매칭 여부를 판단하고 상기 관련 키값이 매칭되면, 상기 영상수집장치에 대한 기기정보 및 관련 키값을 포함하는 요청큐를 생성하는 단계;를 포함하는 비식별화 영상 데이터 관리 방법.A method for managing de-identified image data, comprising: a step of determining whether the related key values match, and if the related key values match, generating a request queue including device information and related key values for the image collection device. 제7항에 있어서,In Article 7, 상기 영상수집장치의 관련 키값의 일치 확인에 따른 비식별화 영상 데이터 요청에 대응하여 상기 비식별화 영상 데이터를 상기 영상수집장치로 제공하는 단계; 및A step of providing the de-identified image data to the image collection device in response to a request for de-identified image data based on confirmation of the match between the relevant key values of the image collection device; and 상기 영상수집장치에서 복원된 원본 영상 데이터를 수신하여 상기 사용자장치로 제공하는 단계;를 포함하는 비식별화 영상 데이터 관리 방법.A method for managing de-identified image data, comprising: a step of receiving original image data restored from the image collection device and providing the same to the user device. 제8항에 있어서,In Article 8, 상기 기기정보는 암호화 처리된 영상수집장치의 맥주소 및 시리얼 번호이고, The above device information is the MAC address and serial number of the encrypted video collection device. 상기 관련 키값은 비식별화 영상 데이터의 메타 파일 키값 및 비식별화 키값을 포함하는 것을 특징으로 하는 비식별화 영상 데이터 관리 방법.A method for managing de-identified image data, characterized in that the above-mentioned related key value includes a meta file key value of de-identified image data and a de-identified key value. 제9항에 있어서,In Article 9, 상기 메타 파일 키값을 이용하여 상기 개인정보를 비식별화한 비식별화 영상 데이터의 메타 파일은 암호화되고, 상기 메타 파일은 원본 영상 데이터의 프레임별 개인정보영역의 좌표 및 픽셀 정보를 포함하고, The meta file of the de-identified image data, which de-identifies the personal information using the above meta file key value, is encrypted, and the meta file includes coordinates and pixel information of the personal information area for each frame of the original image data, 상기 개인정보영역은 셔플링 테이블을 이용하여 셔플링 방식으로 비식별화 처리되고, 상기 비식별화 키값은 상기 셔플링 테이블의 인덱스인 것을 특징으로 하는 비식별화 영상 데이터 관리 방법.A method for managing de-identified image data, characterized in that the above personal information area is de-identified in a shuffling manner using a shuffling table, and the de-identified key value is an index of the shuffling table.
PCT/KR2024/000954 2024-01-19 2024-01-19 System and method for managing de-identified image data of personal information Pending WO2025154857A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2024/000954 WO2025154857A1 (en) 2024-01-19 2024-01-19 System and method for managing de-identified image data of personal information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/KR2024/000954 WO2025154857A1 (en) 2024-01-19 2024-01-19 System and method for managing de-identified image data of personal information

Publications (1)

Publication Number Publication Date
WO2025154857A1 true WO2025154857A1 (en) 2025-07-24

Family

ID=96471570

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2024/000954 Pending WO2025154857A1 (en) 2024-01-19 2024-01-19 System and method for managing de-identified image data of personal information

Country Status (1)

Country Link
WO (1) WO2025154857A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110070735A (en) * 2009-12-18 2011-06-24 한국전자통신연구원 Method and apparatus for privacy masking of images
KR20150021280A (en) * 2013-08-20 2015-03-02 한국전자통신연구원 Image processor apparatus and the method
US20200007758A1 (en) * 2016-12-01 2020-01-02 Hanwa Techwin Co., Ltd. Image processing device and method
KR102115329B1 (en) * 2019-08-12 2020-05-26 대영유비텍 주식회사 Method and system for deidentificating personal information based on public key
KR102469380B1 (en) * 2022-02-23 2022-11-23 (주)와토시스 Method and system for de-identifying and restoring personal information of image data

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110070735A (en) * 2009-12-18 2011-06-24 한국전자통신연구원 Method and apparatus for privacy masking of images
KR20150021280A (en) * 2013-08-20 2015-03-02 한국전자통신연구원 Image processor apparatus and the method
US20200007758A1 (en) * 2016-12-01 2020-01-02 Hanwa Techwin Co., Ltd. Image processing device and method
KR102115329B1 (en) * 2019-08-12 2020-05-26 대영유비텍 주식회사 Method and system for deidentificating personal information based on public key
KR102469380B1 (en) * 2022-02-23 2022-11-23 (주)와토시스 Method and system for de-identifying and restoring personal information of image data

Similar Documents

Publication Publication Date Title
US8046590B2 (en) System and method for protection of creative works
WO2013012120A1 (en) Authentication method and device using a single-use password including biometric image information
WO2017176093A1 (en) System, method, and program for blockchain-based medical data transmission
KR102469380B1 (en) Method and system for de-identifying and restoring personal information of image data
WO2012046907A1 (en) Apparatus for processing an image in a manner which protects privacy, image security system using same, and method therefor
WO2014003516A1 (en) Method and apparatus for providing data sharing
WO2013100320A1 (en) System, user terminal, method, and apparatus for protecting and recovering system file.
EP3958156A1 (en) Controlled data access
WO2017052240A1 (en) Duplicate image evidence management system for verifying authenticity and integrity
WO2022216020A1 (en) Image/audio acquisition or editing apparatus for generating original image/audio file or deepfake-modulated file including metadata associated with generation history of image/audio, hash bank server for receiving and storing hash value related to original image/audio file or deepfake-modulated file, and server and method for receiving and processing original image/audio file or deepfake-modulated file
Santos et al. Medical systems data security and biometric authentication in public cloud servers
WO2019103443A1 (en) Method, apparatus and system for managing electronic fingerprint of electronic file
WO2025154857A1 (en) System and method for managing de-identified image data of personal information
CN120498845A (en) Data access control method based on zero trust architecture
WO2019125069A1 (en) Authentication system using separation, then combination of personal information using blockchain
CN117395081B (en) Audio and video safety control method for collaborative office platform
KR20250113696A (en) System and method for managing personal information de-identificaion video data
Abdullin et al. Ways and directions of development of the terminal of increased security for biometric identification when interacting with the Russian unified biometric system
KR102853254B1 (en) Blockchain-based digital copyright management system to prevent deepfakes
KR20240146844A (en) Method and system for processing personal information using trust execution environment based on smart contract
Sokolova et al. Security of the telemedicine system information infrastructure
WO2022060137A1 (en) Authentication management computer and authentication management method
CN113326528A (en) Block chain application method based on big data high-security personal information protection
KR102845364B1 (en) Tracking system of object in an image of a personal information protection-based
CN120372652B (en) Weak current intelligent cloud computing platform construction method, system and storage medium

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 24918892

Country of ref document: EP

Kind code of ref document: A1