WO2024117297A1

WO2024117297A1 - 대용량 차량 데이터 수집 및 보안 전송 처리 방법

Info

Publication number: WO2024117297A1
Application number: PCT/KR2022/019173
Authority: WO
Inventors: 박한나; 정해일; 조성민
Original assignee: 주식회사 시옷
Priority date: 2022-11-30
Filing date: 2022-11-30
Publication date: 2024-06-06
Also published as: KR102520252B1

Abstract

본 발명은 차량내 다양한 ECU로부터 실시간으로 생성되는 대용량 차량 데이터에 대해 통신 효율을 증가시키고, 보안성을 향상시키기 위해 데이터를 보안처리하여 전송하는 대용량 차량 데이터 수집 및 보안 전송 처리 방법에 관한 것이다.

Description

대용량 차량 데이터 수집 및 보안 전송 처리 방법

본 발명은 대용량 차량 데이터 수집 및 보안 전송 처리 방법에 관한 것으로, 더욱 상세하게는 차량내 다양한 ECU로부터 실시간으로 생성되는 대용량 차량 데이터에 대해 통신 효율을 증가시키고, 보안성을 향상시키기 위해 데이터를 보안처리하여 전송하는 대용량 차량 데이터 수집 및 보안 전송 처리 방법에 관한 것이다.

차량용 부품의 전자화가 급속도로 진행됨에 따라 차량에 탑재되는 전자장치의 종류와 수가 크게 증가되고 있다.

전자장치는 크게 파워트레인(power train) 제어 시스템, 바디(body) 제어 시스템, 새시(chassis) 제어 시스템, 차량 네트워크(network), 멀티미디어(multimedia) 시스템 등에서 사용될 수 있다. 파워트레인 제어 시스템은 엔진 제어 시스템, 자동 변속 제어 시스템 등을 포함할 수 있다. 바디 제어 시스템은 바디 전장품 제어 시스템, 편의 장치 제어 시스템, 램프(lamp) 제어 시스템 등을 포함할 수 있다. 새시 제어 시스템은 조향 장치 제어 시스템, 브레이크(brake) 제어 시스템, 서스팬션(suspension) 제어 시스템 등을 포함할 수 있다.

차량 네트워크는 CAN(controller area network), 플렉스레이(FlexRay) 기반의 네트워크, MOST(media oriented system transport) 기반의 네트워크 등을 포함할 수 있다. 멀티미디어 시스템은 항법 장치 시스템, 텔레매틱스(telematics) 시스템, 인포테이먼트(infotainment) 시스템 등을 포함할 수 있다.

이러한 시스템들 및 시스템들 각각을 구성하는 전자장치들은 차량 네트워크를 통해 연결되어 있으며, 전자장치들 각각의 기능을 지원하기 위한 차량 네트워크가 요구되고 있다. CAN은 최대 1Mbps의 전송 속도를 지원할 수 있으며, 충돌된 프레임의 자동 재전송, CRC(cycle redundancy check) 기반의 오류 검출 등을 지원할 수 있다.

플렉스레이 기반의 네트워크는 최대 10Mbps의 전송 속도를 지원할 수 있으며, 2채널을 통한 데이터의 동시전송, 동기 방식의 데이터 전송 등을 지원할 수 있다. MOST 기반의 네트워크는 고품질의 멀티미디어를 위한 통신 네트워크로, 최대 150Mbps의 전송 속도를 지원할 수 있다.

한편, 차량의 텔레매틱스 시스템, 인포테이먼트 시스템, 향상된 안전 시스템 등은 높은 전송 속도, 시스템 확장성 등을 요구하며, CAN, 플렉스레이 기반의 네트워크 등은 이를 충분히 지원하지 못한다. MOST 기반의 네트워크는 CAN 및 플렉스레이 기반의 네트워크에 비해 높은 전송 속도를 지원할 수 있으나, 차량의 모든 네트워크에 MOST 기반의 네트워크가 적용되기 위해서는 많은 비용이 소모된다. 이러한 문제들에 의해, 차량 네트워크로 이더넷(ethernet) 기반의 네트워크가 고려될 수 있다. 이더넷 기반의 네트워크는 한 쌍의 권선을 통한 양방향 통신을 지원할 수 있으며, 최대 10Gbps의 전송 속도를 지원할 수 있다.

이렇게 차량 네트워크를 통해 연결되는 전자장치들은 각각 ECU를 구비하며, 차량 내 다양한 ECU가 생성하는 데이터는 그 수와 양이 차량 운행에 비례하여 기하급수적으로 생성되기 때문에, 이를 효율적으로 처리해야 하는 기술이 요구되고 있는 실정이다.

한편, 전술한 배경 기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.

본 발명의 일측면은 차량내 다양한 ECU로부터 실시간으로 생성되는 대용량 차량 데이터에 대해 통신 효율을 증가시키고, 보안성을 향상시키기 위해 데이터를 보안처리하여 전송하는 대용량 차량 데이터 수집 및 보안 전송 처리 방법을 제공한다.

본 발명의 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

본 발명의 일 실시예에 따른 대용량 차량 데이터 수집 및 보안 전송 처리 방법은 차량내 다양한 ECU로부터 실시간으로 생성되는 대용량 차량 데이터에 대해 통신 효율을 증가시키고, 보안성을 향상시키기 위해 데이터를 보안처리하여 전송한다.

상기 대용량 차량 데이터 수집 및 보안 전송 처리 방법은,

차량 내 구비된 ECU(Electronic Control Unit)가, 차량 운행과 관련된 데이터를 생성하는 단계;

상기 데이터의 특징에 기초하여 데이터의 전처리 여부를 결정하는 단계;

전처리된 데이터 또는 전처리 되지 않은 데이터를 암호화하는 단계; 및

암호화된 데이터를 전송하는 단계를 포함한다.

상기 데이터의 특징에 기초하여 데이터의 전처리 여부를 결정하는 것은,

n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 동일한 경우 데이터를 삭제하고,

n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 문자로만 구성된 데이터인 것으로 확인되면 n번째로 생성된 데이터는 전처리 과정을 생략하는 것으로 판단하고,

n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 숫자로만 구성된 데이터인 것으로 확인되면, n번째로 생성된 데이터는 전처리 과정을 수행하는 것으로 결정하여, n번째로 생성된 데이터와 n-1번째로 생성된 데이터의 차이값을 산출하는 전처리 과정을 더 수행하는 것을 특징으로 한다.

상술한 본 발명의 일측면에 따르면, 차량내 다양한 ECU로부터 실시간으로 생성되는 대용량 차량 데이터에 대해 통신 효율을 증가시키고, 보안성을 향상시키기 위해 데이터를 보안처리하여 전송할 수 있다.

도 1은 본 발명의 일 실시예에 따른 대용량 차량 데이터 수집 및 보안 전송 처리 시스템의 개략적인 구성이 도시된 도면이다.

도 2는 본 발명의 일 실시예에 따른 대용량 차량 데이터 수집 및 보안 전송 처리 방법의 개략적인 구성이 도시된 도면이다.

도 3 및 도 4는 데이터 암호화 과정의 구체적인 일 예가 도시된 도면이다.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.

이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.

도 1은 본 발명의 일 실시예에 따른 대용량 차량 데이터 수집 및 보안 전송 처리 시스템의 개략적인 흐름이 도시된 순서도이다.

본 발명에 따른 대용량 차량 데이터 수집 및 보안 전송 처리 시스템은 차량내 다양한 ECU로부터 실시간으로 생성되는 대용량 차량 데이터에 대해 통신 효율을 증가시키고, 보안성을 향상시키기 위해 데이터를 보안처리하여 전송한다.

구체적으로, 본 발명의 일 실시예에 따른 대용량 차량 데이터 수집 및 보안 전송 처리 시스템(1)은 데이터 생성부(100), 데이터수집 설정부(200), 데이터 전처리부(300), 데이터 저장부(400), 데이터 보안처리부(500) 및 데이터 전송부(600)를 포함한다.

여기서, 본 발명에 따른 대용량 차량 데이터 수집 및 보안 전송 처리 시스템을 구성하는 데이터 생성부(100), 데이터수집 설정부(200), 데이터 전처리부(300), 데이터 저장부(400), 데이터 보안처리부(500) 및 데이터 전송부(600)는 차량 내 구비되는 하나의 장치에 의해 구현되거나, 복수의 서로 다른 장치에 분산되어 구현될 수 있다.

데이터 생성부(100)는 차량 운행 과정에서 사용자에게 제공될 데이터를 생성할 수 있다. 예를 들어, 데이터 생성부(100)에서 생성되는 데이터는 속도, 오일량, 온도, 습도, 알림 메시지, GPS 좌표값 등의 형태일 수 있으며, 이 외에도 차량 운용 과정에서 발생되는 다양한 형태의 데이터를 더 포함할 수 있다.

데이터수집 설정부(200)는 생성된 데이터에 데이터 수집 설정값을 부여한다.

구체적으로, 데이터수집 설정부(200)는 데이터를 생성한 ECU의 종류, 데이터의 종류 및 특성에 따라 서로 다른 식별값을 부여하여 부여한 식별값에 따라 데이터를 분류하여 관리한다.

이 과정에서, 데이터수집 설정부(200)는 데이터별로 부여된 식별값의 특징에 기초하여 데이터의 전처리 여부를 결정한다.

구체적으로, 데이터수집 설정부(200)는 특정 ECU에서 n번째 데이터가 생성되면, n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 동일한 경우 데이터를 삭제함으로써 불필요한 데이터가 전송되는 것을 방지하여 데이터 통신에 요구되는 에너지를 절감할 수 있다.

한편, 데이터수집 설정부(200)는 n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 문자로만 구성된 데이터인 것으로 확인되면 n번째로 생성된 데이터는 전처리 과정을 생략하는 것으로 판단한다.

반면, 데이터수집 설정부(200)는 n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 숫자로만 구성된 데이터인 것으로 확인되면, n번째로 생성된 데이터는 전처리 과정을 수행하는 것으로 결정하여, 전처리 과정이 요구되는 데이터를 데이터 전처리부(300)로 전송한다.

데이터 전처리부(300)는 n번째로 생성된 데이터와 n-1번째로 생성된 데이터의 차이값을 산출하는 전처리 과정을 수행한다.

데이터 전처리부(300)는 n번째로 생성된 데이터를 차이값으로 변환하여 데이터 저장부(400)로 전송한다. 예컨대, n-1번째로 생성된 데이터가 19℃이고, n번째로 생성된 데이터가 20℃인 경우, 데이터 전처리부(300)는 n번째로 생성된 데이터의 데이터값인 20℃를 +1이라는 데이터값으로 변환하여 데이터 저장부(400)로 전송한다.

데이터 저장부(400)는 전처리된, 또는 전처리되지 않은 데이터를 저장한다.

데이터 보안처리부(500)는 데이터 저장부(400)에 저장된 데이터를 암호화한다. 데이터 보안처리부(500)의 구체적인 암호화 과정은 후술하기로 한다.

데이터 전송부(600)는 데이터 보안처리부(500)에 의해 암호화된 데이터를 차량 내 다른 장치로 전송한다.

도 2는 본 발명의 일 실시예에 따른 대용량 차량 데이터 수집 및 보안 전송 처리 방법의 개략적인 흐름이 도시된 순서도이다.

본 발명에 따른 대용량 차량 데이터 수집 및 보안 전송 처리 방법은, 도 1에 도시된 본 발명에 따른 본 발명에 따른 대용량 차량 데이터 수집 및 보안 전송 처리 시스템에 의해 수행될 수 있다.

구체적으로, 본 발명에 따른 대용량 차량 데이터 수집 및 보안 전송 처리 방법은 차량 내 구비된 ECU(Electronic Control Unit)가, 차량 운행과 관련된 데이터를 생성하는 단계; 상기 데이터의 특징에 기초하여 데이터의 전처리 여부를 결정하는 단계; 전처리된 데이터 또는 전처리 되지 않은 데이터를 암호화하는 단계; 및 암호화된 데이터를 전송하는 단계를 포함한다. 상술한 각 단계에 대한 구체적인 설명은 도 1에서 상술하였으므로, 반복되는 설명은 생략하기로 한다.

한편, 본 발명의 일 실시예에 따른 데이터 보안처리부는, 데이터의 Hash 값 연산하고, 차량 수집 단말 내 Hash값에 대해. 데이터ID, ECU식별ID, 수집단말ID, 데이터수집설정값을 활용해 키 연산을 하여 해당 키로 대칭키 암호화를 수행할 수 있다.

몇몇 다른 실시예에서, 데이터 보안처리부는 전처리된 또는 전처리 되지 않은 데이터를 소정 크기의 열과 행으로 구성된 데이터 행렬로 변환하여 데이터 행렬에 따라 나열된 각각의 비트에 2차원 좌표값을 설정한다.

이후, 데이터 보안처리부는 소정 크기의 열과 행으로 구성된 데이터 행렬을 이미지화하여, 이미지로부터 적어도 하나의 특징점을 추출하고, 추출된 특징점에 기초하여 데이터 행렬에 따라 나열된 각각의 비트를 시프트함으로써 데이터를 암호화할 수 있다.

구체적으로, 데이터 보안처리부는 데이터를 구성하는 비트열을 미리 정해진 크기의 행렬로 나열할 수 있다.

예컨대, 도 3 및 도 4에 도시된 바와 같이, 데이터 보안처리부는 가로로 최대 10개의 비트가 나열되도록 데이터를 구성하는 비트열을 나열하며, 첫번째부터 열번째 비트는 1열에, 열한번째 비트부터 스무번째 비트는 2열에 나열하여 n열로 구성된 행렬에 따라 비트를 나열할 수 있다.

이때, 데이터 보안처리부는 가장 먼저 매핑된 데이터 영역 (1, 1)의 2차원 좌표값을 부여하고, 두번째로 나열 데이터는 (1, 2)의 2차원 좌표값을 부여하며, 이와 같은 방법으로 가장 나중에 배열된 데이터는(n, m)의 2차원 좌표값이 할당될 수 있다.

이후, 데이터 보안처리부는 데이터 행렬 정보를 이미지로 변환할 수 있다.

데이터 보안처리부는 생성된(변환된) 이미지를 적어도 두 영역으로 분할한다. 일 실시예에서, 데이터 보안처리부는 미리 설정된 영역에 따라 이미지를 두 영역으로 분할할 수 있다. 일 실시예에서, 암호화 단계는 생성된 이미지로부터 제1 영역으로부터 적어도 세 개의 특징점을 추출하여 제1 특징점 그룹을 생성하고, 제2 영역으로부터 세 개의 특징점을 추출하여 제2 특징점 그룹을 생성한다.

데이터 보안처리부는 제1 특징점 그룹을 구성하는 적어도 세 개의 특징점을 연결하는 제1 특징도형을 생성하고, 제2 특징점 그룹을 구성하는 적어도 세 개의 특징점을 연결하는 제2 특징도형을 생성한다.

이후, 데이터 보안처리부는 제1 특징도형의 무게중심을 추출하여 제1 무게중심으로 설정하고, 제2 특징도형의 무게중심을 추출하여 제2 무게중심으로 설정한다.

계속해서, 데이터 보안처리부는, 이미지 상에 상기 제1 무게중심 및 상기 제2 무게중심을 표시하여, 상기 제1 무게중심의 가로 축 픽셀좌표값을 제1 난수로 설정하고, 상기 제1 무게중심의 세로 축 픽셀좌표값을 제2 난수로 설정하고, 상기 제2 무게중심의 가로 축 픽셀좌표값을 제3 난수로 설정하고, 상기 제2 무게중심의 세로 축 픽셀좌표값을 제4 난수로 설정한다.

데이터 보안처리부는, 데이터 행렬을 구성하는 각각의 비트를 제4 난수만큼 가로 방향으로 시프트한 후, 제1 난수만큼 세로 방향으로 시프트한 1차 변형 행렬 데이터를 생성한다.

마지막으로, 데이터 보안처리부는, 1차 변형 행렬 데이터를 구성하는 각각의 비트열을 제2 난수만큼 가로 방향으로 시프트한 후, 제3 난수만큼 세로 방향으로 시프트한 2차 변형 행렬 데이터를 생성한다.

일 실시예에서, 데이터 보안처리부는 ARIA(Academy Research Institute Agency), ECC(Elliptic Curve Cryptosystem) 등과 같은 경량 암 복호화 알고리즘을 이용하여 암 복호화 절차를 구현할 수도 있다.

한편, 데이터 보안처리부는 데이터 행렬이 시프트되어 암호화된 펌웨어를 전송하는 과정에서, 암호화 단계에 의해 생성된 네 개의 난수정보를 ECU로 함께 전송한다.

이에 따라, ECU는 수신된 난수 정보들에 기초하여 변형된 행렬 데이터를 원래의 행렬로 복조하여 데이터를 수신할 수 있다.

몇몇 또 다른 실시예에서, 데이터 보안처리부는 생성된 데이터의 용량이 미리 설정된 기준용량을 초과하는 대용량 데이터인 것으로 확인되면, 상술한 방법과는 다른 암호화 방법으로 대용량 데이터를 암호화한다.

이를 위해, 데이터 보안처리부는 관심영역 설정부 및 변환부를 포함한다.

관심영역 설정부는 촬영영상의 전체 영역 중 암호화될 영역을 관심영역으로 설정한다.

즉, 관심영역 설정부는 이미지 형태의 대용량 데이터를 영상 분석하여, 원본 이미지의 전체 영역 중 암호화가 필요한 특징적인 부분을 검출함으로써, 후술하게 될 변환부가 설정된 영역에 대해서만 부분적으로 암호화하도록 하여 데이터 처리에 요구되는 연산량 및 시간을 단축시킬 수 있다.

이를 위해, 일 실시예에서, 관심영역 설정부는 원본 이미지를 구성하는 복수의 객체를 추출하고, 추출된 복수의 객체 중 미리 학습된 객체에 대응되는 객체를 특징객체로 설정하고, 설정된 상기 특징객체가 포함되도록 상기 관심영역을 설정하는 것을 특징으로 한다.

일 실시예에서, 관심영역 설정부는 촬영영상으로부터 특징벡터를 추출하고, 추출된 특징벡터를 미리 학습된 인공 신경망의 입력값을 입력하여, 이에 대한 출력값을 기초로 촬영영상에 포함된 복수의 객체를 구분할 수 있다. 이러한 인공 신경망을 이용한 객체 검출 방법은 영상처리 분야에서 널리 사용되고 있는 기술이므로, 구체적인 설명은 생략하기로 한다.

일 실시예에서, 관심영역 설정부는 이미지 데이터에 대한 히스토그램(histogram)을 이용하여 관심영역을 설정할 수 있다.

히스토그램은 영상의 픽셀들에 대한 명암값의 분포를 나타내는 정보이다.

관심영역 설정부는 촬영영상을 구성하는 픽셀들에 대한 전체 히스토그램과, 촬영영상의 소정 영역에 대한 부분적인 히스토그램을 생성할 수 있다.

관심영역 설정부는 원본 이미지를 R, G, B 채널로 분리하고, 분리된 각각의 채널에 대하여 가로축을 256의 밝기 편차를 갖는 256 gray level 영상의 명암 값을 나타내고, 세로축을 각 명암 값의 빈도 수를 나타내는 히스토그램을 생성할 수 있다. 히스토그램을 생성하는 구체적인 방법은 기 공지된 기술이므로, 더 이상의 구체적인 설명은 생략하기로 한다.

관심영역 설정부는 원본 이미지에 대한 전체 히스토그램 및 부분 히스토그램을 이용하여 관심영역을 추출하기 위한 컨벌루션 필터를 선택할 수 있다.

컨벌루션 필터는 기준 프레임의 관심 영역에 해당되는 이미지인 기준 이미지를 다양한 효과로 처리하기 위하여 사용되는 임의의 픽셀 사이즈로 구성된 행렬이며, 이미지 커널(image kernel) 또는 컨벌루션 커널(convolution kernel)로도 불리운다. 관심영역 설정부는 다양한 종류의 컨벌루션 필터가 저장되어 있으며, 예를 들어 블러링(blurring), 샤프닝(sharpening), 윤곽선 처리(outlining) 및 엠보싱(embossing) 컨벌루션 필터를 포함할 수 있다. 이 외에도, 영상 처리 장치(100)는 사용자로부터 설정되거나 외부 장치로부터 수집된 다양한 형태의 컨벌루션 필터를 더 포함할 수 있다

관심영역 설정부는 촬영영상에 컨벌루션 필터를 적용하여 출력 이미지를 생성할 수 있다. 구체적으로, 관심영역 설정부는 3X3 행렬로 구성된 컨벌루션 필터들이 저장될 수 있으며, 각각의 컨벌루션 필터는 행렬 요소별로 수치값이 설정될 수 있다. 예컨대, 컨벌루션 필터는 왼쪽 상단부터 순차적으로 1, 0, 1, 0, 1, 0, 1, 0, 1의 값이 설정될 수 있다.

관심영역 설정부는 기준 이미지를 구성하는 어느 하나의 픽셀 및 해당 픽셀의 주변 픽셀들과 컨벌루션필터를 컨벌루션 연산하여 해당 픽셀의 출력값을 산출하며, 산출된 출력값을 이용하여 관심영역을 설정할 수 있다.

예컨대, 관심영역 설정부는 미리 저장된 기준값과 픽셀별로 산출된 출력값을 비교하여 기준값과 가장 유사한 출력값을 가진 어느 하나의 픽셀을 선택하고, 선택된 픽셀을 기준으로 소정 반경 내의 영역을 관심영역으로 설정할 수 있다.

변환부는 관심영역 설정부에서 설정된 상기 관심영역에 포함된 모든 픽셀을 재배치하고, 재배치된 픽셀의 원래 위치 및 변경된 위치를 블록체인을 이용하여 암호화한다.

변환부는 미리 정해진 퍼즐화 패턴을 이용하여 원래의 위치와는 다른 위치로 관심영역 내의 픽셀들을 이동시킬 수 있다. 또는, 변환부는 미리 정해진 패턴이 아닌 임의의 위치로 각각의 픽셀을 재배열할 수 있다.

이후, 변환부는 상기 관심 영역의 픽셀 사이즈에 기초하여 개인 키를 생성하고, 생성된 상기 개인 키에 기초하여 공개 키를 생성하고, 상기 관심영역에 포함된 픽셀의 원래 위치로부터 변경된 위치를 나타내는 트랜잭션 정보를 해시 함수를 이용하여 해시값으로 변환하고, 상기 개인 키를 이용하여 상기 해시값을 암호화함으로써 상기 트랜잭션 정보에 대한 전자서명을 생성한다. 이와 같은 변환부의 구체적인 기능은 후술하기로 한다.

일 실시예에서, 상기 변환부는, 상기 관심영역의 가로축 픽셀의 개수를 카운팅하여 제3 변수를 생성하고, 상기 관심영역의 세로축 픽셀의 개수를 카운팅하여 제4 변수를 생성한다.

변환부는 상기 제3 변수와 가장 가까운 소수를 제3 소수로 설정하고, 상기 제4 변수와 가장 가까운 소수를 제4 소수로 설정하며, 설정된 상기 제3 소수 및 상기 제4 소수를 이용하여 상기 개인 키 및 상기 공개 키를 생성하는 것을 특징으로 한다.

즉, 변환부는 비대칭 암호화 방법을 통해 픽셀들의 위치가 재배열된 관심영역을 암호화할 수 있다.

이러한 개인 키-공개 키 생성 방법은 RSA 암호화 알고리즘을 이용한 것으로, RSA 암호화 알고리즘은 널리 공개된 기술이므로 구체적인 공개 키 생성 과정은 생략하기로 한다.

이러한 경우, 변환부는 생성된 공개 키를 보안 채널을 통해 다른 IoT 기기로 전송하여, IoT 기기들은 암호화된 데이터를 수신하게 되면 변환부로부터 수신된 공개 키를 이용하여 복호화할 수 있다.

다른 실시예에서, 변환부는 촬영영상에 대한 제1 히스토그램과, 관심영역에 대한 제2 히스토그램을 생성하고, 상기 제1 히스토그램을 분석하여 가장 빈도수가 높은 밝기값을 제1 변수로 설정하고, 상기 제2 히스토그램을 분석하여 가장 빈도수가 높은 밝기값을 제2 변수로 설정하며, 설정된 상기 제1 소수 및 상기 제2 소수를 이용하여 상기 개인 키 및 상기 공개 키를 생성한다.

이때, 변환부(300)는 상기 제1 변수와 상기 제2 변수가 동일한 밝기값인 경우, 상기 제2 히스토그램에서 차순위 빈도수가 높은 밝기값을 제2 변수로 재설정하는 것을 특징으로 한다.

특히, 본 발명에 따른 변환부는 암호화되는 이미지 데이터의 개수가 미리 정해진 개수만큼 누적 저장될 때까지 상기 데이터의 전송 과정을 보류하고 있다가, 암호화된 이미지 데이터의 개수가 미리 정해진 개수만큼 누적 저장된 것으로 확인되면, 누적 저장된 데이터 그룹의 특징을 나타내는 변수 데이터를 설정하고, 설정된 변수 데이터에 기초하여 상기 이미지 데이터를 암호화하는 것을 특징으로 한다.

이를 위해, 변환부는 누적 저장된 수집 데이터를 데이터 그룹으로 묶어 전송할 데이터 그룹을 추출하고, 추출된 데이터 그룹의 특징에 따른 변수 데이터를 설정하며, 설정된 변수 데이터를 각각의 수집 데이터에 연결킨 변형 데이터를 생성하며, 생성된 변형 데이터를 해쉬 함수를 통해 해쉬 값으로 변환시켜 블록체인 네트워크로 등록한다.

이때, 본 발명에 따른 변환부는 관리자 단말로부터 수신된 기준값을 기초로 변수 데이터를 생성하고, 이를 기초로 이미지 데이터를 해쉬 값으로 변환함으로써 이미지 데이터의 보안성이 향상될 수 있다.

즉, 사용자가 아닌 제3자가 이미지 데이터를 중간에서 획득하더라도, 이미지 데이터의 핵심적인 특징을 차지하는 관심영역 부분의 픽셀이 재배열되어 있어 원본 데이터의 확인이 어려우며, 개인 키 및 공개 키는 관심영역의 특징에 의해 매번 새롭게 생성되기 때문에 외부에서 개인 키 및 공개 키를 알아내기 어렵다는 장점이 있다.

이와 같은, 본 발명에 따른 기술은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.

상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.

컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.

프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 공간으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims

차량내 다양한 ECU로부터 실시간으로 생성되는 대용량 차량 데이터에 대해 통신 효율을 증가시키고, 보안성을 향상시키기 위해 데이터를 보안처리하여 전송하는, 대용량 차량 데이터 수집 및 보안 전송 처리 방법.
제1항에 있어서,

상기 대용량 차량 데이터 수집 및 보안 전송 처리 방법은,

차량 내 구비된 ECU(Electronic Control Unit)가, 차량 운행과 관련된 데이터를 생성하는 단계;

상기 데이터의 특징에 기초하여 데이터의 전처리 여부를 결정하는 단계;

전처리된 데이터 또는 전처리 되지 않은 데이터를 암호화하는 단계; 및

암호화된 데이터를 전송하는 단계를 포함하는, 대용량 차량 데이터 수집 및 보안 전송 처리 방법.
제2항에 있어서,

상기 데이터의 특징에 기초하여 데이터의 전처리 여부를 결정하는 것은,

n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 동일한 경우 데이터를 삭제하고,

n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 문자로만 구성된 데이터인 것으로 확인되면 n번째로 생성된 데이터는 전처리 과정을 생략하는 것으로 판단하고,

n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 숫자로만 구성된 데이터인 것으로 확인되면, n번째로 생성된 데이터는 전처리 과정을 수행하는 것으로 결정하여, n번째로 생성된 데이터와 n-1번째로 생성된 데이터의 차이값을 산출하는 전처리 과정을 더 수행하는 것을 특징으로 하는, 대용량 차량 데이터 수집 및 보안 전송 처리 방법.