KR20030076479A - The Method of non-variable similarity code generation and key approach control using fingerprint template - Google Patents

The Method of non-variable similarity code generation and key approach control using fingerprint template Download PDF

Info

Publication number
KR20030076479A
KR20030076479A KR1020030053017A KR20030053017A KR20030076479A KR 20030076479 A KR20030076479 A KR 20030076479A KR 1020030053017 A KR1020030053017 A KR 1020030053017A KR 20030053017 A KR20030053017 A KR 20030053017A KR 20030076479 A KR20030076479 A KR 20030076479A
Authority
KR
South Korea
Prior art keywords
fingerprint
fingerprint information
invariant
code
generated
Prior art date
Application number
KR1020030053017A
Other languages
Korean (ko)
Other versions
KR100491709B1 (en
Inventor
송영기
한영인
윤덕현
김지환
정좌령
Original Assignee
현대정보기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대정보기술주식회사 filed Critical 현대정보기술주식회사
Priority to KR10-2003-0053017A priority Critical patent/KR100491709B1/en
Publication of KR20030076479A publication Critical patent/KR20030076479A/en
Application granted granted Critical
Publication of KR100491709B1 publication Critical patent/KR100491709B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

PURPOSE: A method for creating an unchangeable resemblance code from fingerprint information and a method for controlling key access using the same are provided to offer a high security by protecting a key with the unchangeable resemblance code and to offer the convenience by processing all processes with single fingerprint input. CONSTITUTION: If a fingerprint sensor is installed, the fingerprints are inputted and a quality of the fingerprints is examined(S103,S104). In case of a usable fingerprint, a characteristic point is extracted from an input fingerprint image and the new fingerprint information is generated through vector synthesis(S105). A hit pair is generated by selecting one from the generated fingerprint information and the input fingerprint information(S106). The unchangeable resemblance code is generated by applying a conversion filter to the hit pair(S107-S108). The key is encrypted by using the unchangeable resemblance code(S109). The characteristic point is stored by selecting one from the synthesized fingerprint information and the input fingerprint information(S110).

Description

지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법{The Method of non-variable similarity code generation and key approach control using fingerprint template}The method of non-variable similarity code generation and key approach control using fingerprint template}

본 발명은 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법에 관한 것으로서, 특히 지문정보에서 얻어지는 불변유사코드로 키를 보호함으로써 높은 보안성을 제공해주고, 한 번의 지문입력으로 전체 과정이 처리되는 편리성을 제공해주도록 한 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법에 관한 것이다.The present invention relates to a method of generating an invariant pseudocode in fingerprint information and a key access control method using the same. In particular, the present invention provides high security by protecting a key with an invariant pseudocode obtained from fingerprint information, and processes the entire process with a single fingerprint input. The present invention relates to a method of generating an invariant pseudocode from fingerprint information and a key access control method using the same.

통상, 지문 인식 장치는 위변조가 불가능한 인체의 지문을 이용하기 때문에 본인 여부를 정확하게 대조할 수 있고, 또한 별도의 신분 확인 수단(예를 들면, 신분증, 마그네틱 카드, 비밀번호, 도장 등)을 휴대할 필요가 없어 이용이 편리하다는 장점이 있어, 근래에는 이에 대한 연구가 활발히 진행되고 있다.In general, the fingerprint recognition device uses the fingerprint of the human body that cannot be forged, so that it can accurately check whether the user is present, and also need to carry separate identification means (for example, identification card, magnetic card, password, and stamp). There is a merit that it is convenient to use because there is no research on this.

도 1은 종래 비밀번호를 이용한 개인키의 암호화 과정을 보인 흐름도이다.1 is a flowchart illustrating a process of encrypting a private key using a conventional password.

이에 도시된 바와 같이, 사용자가 비밀번호를 입력하는 단계(S11)와, 입력된 비밀번호가 조건에 만족하는지를 체크하는 단계(S12)와, 상기 체크 결과 입력된 비밀번호가 조건에 맞지 않으면, 에러 메시지를 출력해주는 단계(S13)와, 입력되는 비밀 번호가 조건에 맞는 경우에는 해쉬 함수를 이용하여 다이제스트값을 획득하는 단계(S14)와, 상기 획득한 다이제스트값을 이용하여 암호화할 수 있는 암호키를 생성하는 단계(S15)와, 보호해야하는 키를 암호화하는 단계(S16)와, 상기 암호화된 키를 저장시스템에 저장하는 단계(S17)로 이루어진다.As shown therein, step S11 of the user inputting a password, step S12 of checking whether the input password satisfies the condition, and an error message is output if the password entered as a result of the check does not meet the condition. Step (S13), and if the input password matches the condition, obtaining a digest value using a hash function (S14), and generating an encryption key that can be encrypted using the obtained digest value. Step S15, encrypting the key to be protected (S16), and storing the encrypted key in the storage system (S17).

이와 같이 이루어지는 종래 비밀번호를 이용한 개인키의 암호화 과정을 설명하면 다음과 같다.Referring to the encryption process of the private key using the conventional password as described above is as follows.

먼저 단계 S11에서 사용자가 비밀번호를 입력하면, 단계 S12에서 입력된 비밀번호가 조건에 만족하는지를 체크한다. 상기 체크 결과 입력된 비밀번호가 조건에 맞지 않으면, 즉, 비밀번호가 맞지 않는 경우에는 단계 S13으로 이동하여 에러 메시지를 출력하고 해당 과정을 종료한다.First, when the user enters a password in step S11, it is checked whether the password entered in step S12 satisfies the condition. If the password entered as a result of the check does not meet the condition, that is, the password does not match, go to step S13 to output an error message and end the process.

이와는 달리 입력되는 비밀 번호가 조건에 맞는 경우에는 단계 S14로 이동하여 해쉬 함수를 이용하여 다이제스트값을 획득하게 되고, 단계 S15에서 상기 획득한 다이제스트값을 이용하여 암호화할 수 있는 암호키를 생성하게 된다.On the other hand, if the input password matches the condition, the process proceeds to step S14 to obtain a digest value using a hash function, and generates an encryption key that can be encrypted using the obtained digest value in step S15. .

그런 후 단계 S16에서 보호해야하는 키를 암호화하게 되고, 단계 S17에서 상기 암호화된 키를 저장시스템에 저장하게 된다.Then, the key to be protected is encrypted in step S16, and the encrypted key is stored in the storage system in step S17.

그러나 이러한 종래 비밀번호를 이용한 개인키의 암호화 방법은, 사용자가 긴 비밀번호를 항상 기억하고 매 번 타이핑을 해야하는 불편함이 있었다.However, the conventional encryption method of the private key using a password, there is an inconvenience that the user must always remember the long password and type each time.

특히, 비밀번호 방식을 이용할 경우, 사용자는 기억을 쉽게 하기 위하여 자신과 관련된 정보들을 이용하므로 공격자에게 노출이 될 수 있는 가능성이 높고, 무차별 대입 공격(brute force attack)을 통하여 해킹이 될 수 있는 단점을 내포하고 있다.In particular, when using the password method, the user uses information related to himself in order to make it easier to remember. Therefore, the user is more likely to be exposed to an attacker and may be hacked through a brute force attack. It is implicated.

따라서 근래에는 위변조가 불가능한 생체정보(특히, 지문정보)를 이용하여 키 접근을 제어하는 방법이 각광받고 있다.Therefore, in recent years, a method of controlling key access using biometric information (particularly, fingerprint information) that cannot be forged has been in the spotlight.

종래 지문인식을 이용한 키 접근 제어 방법은 크게 3가지로 대별된다.The conventional key access control method using fingerprint recognition is roughly classified into three types.

첫 번째는, 키와 지문 정보를 링크시켜서 지문인식이 되는 경우 안전한 저장장소에 저장된 키를 가지고 오는 방법이다.The first is to link the key and fingerprint information and bring the key stored in a secure storage location when the fingerprint is recognized.

두 번째는, 지문정보 내부에 키를 숨기는 방법으로, 비트 변환 알고리즘을 이용하여 지문정보와 키를 연산하는 방법이다.The second method is to hide the key inside the fingerprint information, and to calculate the fingerprint information and the key using a bit conversion algorithm.

세 번째는, 입력되는 지문정보를 암호키로 이용하는 방법이다.The third method is to use the input fingerprint information as an encryption key.

그러나 이러한 종래의 지문인식을 이용한 키 접근 제어방법중 첫 번째 방법은, 저장 시스템이 해킹될 수 있는 단점이 있으며, 두 번째 방법은 저장된 지문정보에서 비트 변환되어 있는 위치를 알아낸다면 안전성을 보장할 수 없는 단점이 있으며, 세 번째 방법은 생체정보는 업데이트가 될 수 없으므로 한 번 해킹이되면 사용자는 생체인식을 사용할 수 없다는 단점을 유발하였다.However, the first method of the conventional key access control method using fingerprint recognition has the disadvantage that the storage system can be hacked, and the second method can guarantee the safety if it finds the position of the bit conversion in the stored fingerprint information. In the third method, the biometric information cannot be updated. Therefore, once hacked, the user cannot use biometrics.

이에 본 발명은 상기와 같은 종래 지문인식을 이용한 키 접근 제어방법에서 발생하는 제반 문제점을 해결하기 위해서 제안된 것으로서,Accordingly, the present invention has been proposed in order to solve various problems occurring in the key access control method using the conventional fingerprint recognition as described above,

본 발명의 목적은, 지문정보에서 얻어지는 불변유사코드로 키를 보호함으로써 높은 보안성을 제공해주고, 한 번의 지문입력으로 전체 과정이 처리되는 편리성을 제공해주도록 한 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법을 제공하는 데 있다.An object of the present invention is to provide a high security by protecting the key with an invariant pseudo code obtained from the fingerprint information, and to generate the invariant pseudo code from the fingerprint information to provide the convenience of processing the entire process with a single fingerprint input and It is to provide a key access control method.

상기와 같은 목적을 달성하기 위한 본 발명에 의한 "지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법"은,"Invariant code generation in fingerprint information and key access control method using the same" according to the present invention for achieving the above object,

암호화시 두 개의 지문정보를 저장하고 불변유사코드를 생성하여 키를 암호화하여 저장하고, 복호화시 상기 저장된 지문정보와 매칭을 하여 사용자 인증이 되는 경우 불변유사코드를 생성하여 암호화된 키를 복호화한다.When encrypting, two fingerprints are stored and an invariant code is generated to encrypt and store the key. When decryption, the encrypted key is decrypted by generating an invariant like code when the user is authenticated by matching the stored fingerprint information.

즉, 저장된 두 개의 생체정보를 이용하여 불변유사코드를 생성하므로 지문정보가 해킹이 되어도 공격자는 불변유사코드를 만들어 낼 수 없고 사용자는 업데이트를 하여 계속 사용할 수 있다.That is, since the invariant code is generated using the two stored biometric information, even if the fingerprint information is hacked, the attacker cannot generate the invariant code and the user can update and use it.

도 1은 종래 비밀번호를 이용한 개인키의 암호화 과정을 보인 흐름도이고,1 is a flowchart showing a process of encrypting a private key using a conventional password,

도 2는 본 발명에 의한 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법이 적용되는 시스템의 구성을 보인 블록도이고,FIG. 2 is a block diagram showing the configuration of a system to which an invariant like code is generated from fingerprint information and a key access control method using the same according to the present invention.

도 3은 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 암호화하는 방법을 보인 흐름도이고,3 is a flowchart illustrating a method of encrypting a key by generating an invariant similar code from fingerprint information according to the present invention;

도 4는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 복호화하는 방법을 보인 흐름도이고,4 is a flowchart showing a method of decrypting a key by generating an invariant similar code from fingerprint information according to the present invention;

도 5는 본 발명에서 인증서 발급 시스템에 접속하여 인증서를 발급하는 경우 개인키를 암호화하여 저장하는 과정을 보인 흐름도이고,5 is a flowchart illustrating a process of encrypting and storing a private key when issuing a certificate by accessing a certificate issuing system according to the present invention;

도 6은 본 발명에서 전자서명을 하는 경우 개인키를 복호화하여 서명을 하는 과정을 보인 흐름도이고,6 is a flowchart illustrating a process of decrypting and signing a private key in the case of digital signature in the present invention;

도 7a 및 도 7b는 본 발명에서 파일 및 폴더를 암호화하고 복호화하는 과정을 보인 흐름도이다.7A and 7B are flowcharts illustrating a process of encrypting and decrypting files and folders in the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 ..... 지문 입력부100 ..... Fingerprint input unit

200 ..... 지문 처리부200 ..... fingerprint processing unit

500 ..... 저장 시스템부500 ..... storage system

600 ..... 불변유사코드 생성부600 ..... constant code generation unit

700 ..... 암호화/복호화부700 ..... Encryption / Decryption

800 ..... 사용자 인증부800 ..... User Authentication

1000 ..... 제어부1000 ..... Controls

이하 상기와 같은 기술적 사상에 따른 본 발명의 바람직한 실시 예를 첨부한 도면에 의거 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of the present invention according to the technical spirit as described above will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 의한 지문정보에서 불변유사코드 생성 및 이를 이용한 키접근 제어방법이 적용되는 시스템의 구성을 보인 블록도이다.2 is a block diagram showing the configuration of a system to which the invariant similar code generation in the fingerprint information according to the present invention and a key access control method using the same are applied.

이에 도시된 바와 같이, 지문입력 디바이스에 의해 사용자의 지문을 입력받는 지문 입력부(100)와, 상기 지문 입력부(100)에 의해 입력된 지문 데이터를 처리하는 지문 처리부(200)와, 현재 상황과 실행 결과를 화면에 디스플레이하기 위한 모니터부(300)와, 지문 이미지를 처리, 인증 그리고 암호의 기능을 수행하기 위한 정보가 저장된 메모리부(400)와, 지문정보 및 개인정보를 저장하기 위한 저장 시스템부(500)와, 지문정보로부터 키 접근 제어를 위한 불변유사코드를 생성하는 불변유사코드 생성부(600)와, 암호화 및 복호화를 수행하는 암호화/복호화부(700)와, 입력지문과 저장된 지문을 비교하여 사용자를 인증하는 사용자 인증부(800)와, 상기 생성된 불변유사코드를 이용하여 전자서명을 하는 전자서명부(900)와, 상기 각 블록을 제어하여 키 접근 제어에 대한 전반적인 제어 동작을 수행하는 제어부(1000)로 구성된다.As shown therein, the fingerprint input unit 100 receiving the user's fingerprint by the fingerprint input device, the fingerprint processing unit 200 processing the fingerprint data input by the fingerprint input unit 100, the current situation and execution A monitor unit 300 for displaying results on a screen, a memory unit 400 storing information for processing, authenticating, and encrypting a fingerprint image, and a storage system unit for storing fingerprint information and personal information 500, an invariant pseudocode generator 600 for generating an invariant pseudocode for key access control from fingerprint information, an encryption / decryption unit 700 for performing encryption and decryption, an input fingerprint and a stored fingerprint. A user authentication unit 800 for authenticating a user by comparison, an electronic signature unit 900 for digitally signing using the generated invariant pseudo code, and the respective blocks are controlled for key access control. It consists of a controller 1000 that performs overall control operations.

이와 같이 구성된 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어 시스템의 동작을 살펴보면 다음과 같다.The operation of the key access control system using the invariant pseudocode generation and the same using the fingerprint information thus constructed is as follows.

여기서 지문을 입력받고 이를 처리하는 작용은 통상의 지문인식 시스템과 비슷하므로 그의 자세한 설명은 생략하며, 이하에서는 지문정보로부터 불변유사코드를 생성하여 암호화와 복호화를 수행하는 과정, 인증서 발급, 전자서명 그리고 파일 및 폴더의 암/복호화 작용에 대해서만 구체적으로 설명하면 다음과 같다.Since the operation of receiving a fingerprint and processing it is similar to a conventional fingerprint recognition system, a detailed description thereof will be omitted. Hereinafter, a process of generating an invariant similar code from fingerprint information to perform encryption and decryption, issuing a certificate, an electronic signature, and the like. The encryption / decryption action of files and folders will be described in detail below.

도 3은 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 암호화하는 방법을 보인 흐름도이다.3 is a flowchart illustrating a method of encrypting a key by generating an invariant similar code from fingerprint information according to the present invention.

이에 도시된 바와 같이, 지문 센서의 장착 여부를 체크하는 단계(S101)와, 상기 체크결과 지문센서를 장착하지 않은 경우에는 등록 불가능 메시지를 출력해주는 단계(S102)와, 상기 체크결과 지문 센서를 장착한 경우에는 복수번의 지문을 입력받고 그 입력받은 지문의 품질을 검사하는 단계(S103, S104)와, 상기 품질 검사 결과 사용 가능한 지문일 경우에는 입력된 지문 이미지로부터 특징점을 추출하고 벡터 합성을 통하여 새로운 지문정보를 생성하는 단계(S105)와, 상기 생성한 지문정보와 입력된 지문정보중에 하나를 선택하여 히트 쌍을 생성하는 단계(S106)와, 상기 생성한 히트 쌍에 변환필터를 적용하여 불변 유사 코드를 생성하는 단계(S107 ~ S108)와, 상기 생성한 불변 유사 코드를 이용하여 키를 암호화하는 단계(S109)와, 상기 불변 유사 코드의 생성에 사용된 정보인 합성된 지문정보와 입력된 지문정보중의 하나를 선택하여 특징점을 저장하는 단계(S110)로 이루어진다.As shown in the drawing, the step of checking whether the fingerprint sensor is mounted (S101), and if the check result is not equipped with a fingerprint sensor outputting a non-registration message (S102); In the case of receiving a plurality of fingerprints and checking the quality of the received fingerprints (S103, S104), and in the case of the fingerprints that are available as a result of the quality check, feature points are extracted from the input fingerprint image and newly synthesized through vector synthesis. Generating fingerprint information (S105), generating a pair of hits by selecting one of the generated fingerprint information and the input fingerprint information (S106), and applying a transform filter to the generated hit pair. Generating a code (S107 to S108), encrypting a key using the generated invariant pseudo code (S109), and generating the invariant pseudo code. The information by which a synthesized fingerprint information and selecting one of the input fingerprint information, a step (S110) for storing the feature point.

이와 같이 이루어지는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 암호화하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.The process of encrypting the key by generating an invariant similar code from the fingerprint information according to the present invention as described above will be described in more detail.

먼저 단계 S101에서 지문 센서의 장착 여부를 체크하게 되고, 상기 체크결과 지문센서를 장착하지 않은 경우에는 단계 S102로 이동하여 등록 불가능 메시지를 출력해주게 된다.First, it is checked whether or not the fingerprint sensor is mounted in step S101. If the fingerprint sensor is not mounted as a result of the check, the controller proceeds to step S102 and outputs a non-registration message.

이와는 달리 상기 지문 센서의 장착 여부를 체크한 결과 지문 센서가 장착된 경우에는 단계 S103으로 이동하여 N번(일반적으로 2, 3회)의 지문 입력을 받고, 단계 S104에서는 상기 입력받은 지문의 품질 검사를 수행하여 사용 가능한 지문인지를 검사한다.On the contrary, if the fingerprint sensor is installed and the fingerprint sensor is installed, the fingerprint sensor is moved to step S103 to receive N times (generally two or three times) of fingerprint input, and in step S104, the quality of the received fingerprint is checked. Check if it is a usable fingerprint.

상기 체크 결과 사용 가능한 지문일 경우에는 단계 S105로 이동하여 입력된 지문 이미지로부터 특징점을 추출하고 벡터 합성을 통하여 새로운 지문정보를 만들어 낸다.If the fingerprint is available as a result of the check, the process proceeds to step S105 to extract a feature point from the input fingerprint image and generate new fingerprint information through vector synthesis.

그리고 단계 S106에서는 합성된 지문정보와 입력된 지문정보중에 하나를 선택하여 매칭을 하여 히트 쌍을 생성하고, 단계 S107 및 단계 S108에서는 상기 생성한 히트 쌍을 변환필터로 필터링하여 새로운 정보인 불변유사코드를 생성하게 된다.In step S106, one of the synthesized fingerprint information and the input fingerprint information is selected and matched to generate a hit pair, and in steps S107 and S108, the generated hit pair is filtered by a transform filter, and the new information is an invariant pseudo code. Will generate

아울러 단계 S109에서는 상기 생성한 불변유사코드를 이용하여 키를 암호화하게 되며, 단계 S110에서는 상기 불변유사코드의 생성에 사용된 정보인 합성된 지문정보와 입력된 지문정보중의 하나를 선택하여 총 2개를 저장 시스템에 저장하게 된다.In addition, in step S109, the key is encrypted using the generated invariant pseudocode, and in step S110, one of the synthesized fingerprint information and the input fingerprint information, which is information used for generating the invariant pseudocode, is selected and a total of 2 The dog will be stored in the storage system.

도 4는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 복호화하는 방법을 보인 흐름도이다.4 is a flowchart illustrating a method of decrypting a key by generating an invariant similar code from fingerprint information according to the present invention.

이에 도시된 바와 같이, 지문 센서의 장착 여부를 확인하는 단계(S201)와, 상기 확인결과 지문 센서가 장착되지 않았을 경우에는 인증 불가능 메시지를 출력해주는 단계(S202)와, 상기 확인결과 지문 센서가 장착된 경우에는 지문을 입력받는 단계(S203)와, 상기 입력받은 지문과 저장된 지문정보가 일치하는지를 체크하는 단계(S204)와, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하지 않는 경우에는 사용자 인증 실패를 표시해주는 단계(S205)와, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 히트 쌍을 생성하는 단계(S206)와,상기 생성한 히트 쌍을 변환 필터로 변환 필터링하여 불변 유사 코드를 생성하는 단계(S208)와, 상기 생성한 불변 유사 코드로 키를 복호화하는 단계(S209)로 이루어진다.As shown therein, a step (S201) of confirming whether the fingerprint sensor is mounted, outputting an unauthentication message when the fingerprint sensor is not mounted (S202), and confirming that the fingerprint sensor is mounted When the fingerprint is received (S203), and checking whether the input fingerprint and the stored fingerprint information match (S204), and if the check result and the input fingerprint and the stored fingerprint information does not match the user authentication A step of displaying a failure (S205), and if the check result and the input fingerprint and the stored fingerprint information is matched (S206), and converting and filtering the generated hit pair with a transform filter invariant similarity Generating a code (S208) and decrypting the key with the generated immutable pseudo code (S209).

이와 같이 이루어지는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 복호화하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.The process of decrypting a key by generating an invariant like code from fingerprint information according to the present invention as described above will be described in more detail.

먼저 단계 S201에서 지문 센서의 장착 여부를 확인하게 된다. 상기 확인결과 지문 센서가 장착되지 않은 것으로 확인되면 단계 S202로 이동하여 인증 불가능 메시지를 출력해주게 된다.First, it is checked whether or not the fingerprint sensor is mounted in step S201. If it is confirmed that the fingerprint sensor is not mounted, the control proceeds to step S202 and outputs a message that cannot be authenticated.

이와는 달리 상기 확인결과 지문 센서가 장착된 경우에는 단계 S203에서 1회의 지문을 입력받게 된다. 그리고 단계 S204에서 상기 입력받은 지문과 저장된 지문정보가 일치하는지를 체크하게 되며, 그 체크결과 입력받은 지문과 저장된 지문 정보가 일치하지 않는 경우에는 단계 S205로 이동하여 사용자 인증 실패를 표시해주게 된다.On the contrary, when the fingerprint sensor is mounted as a result of the checking, the fingerprint is received once in step S203. In step S204, it is checked whether the input fingerprint and the stored fingerprint information match. If the check result does not match the input fingerprint and the stored fingerprint information, the control proceeds to step S205 to indicate a user authentication failure.

또한, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 단계 S206에서 히트 쌍을 생성하게 되고, 단계 S207 및 단계 S208에서 상기 생성한 히트 쌍을 변환 필터로 변환 필터링하여 불변 유사 코드를 생성하게 되고, 단계 S209에서는 상기 생성한 불변 유사 코드로 키를 복호화하게 된다.In addition, when the fingerprint received from the check result and the stored fingerprint information match, in step S206, a hit pair is generated, and in step S207 and S208, the generated heat pair is transformed and filtered by a transform filter to generate an invariant pseudo code. In step S209, the key is decrypted with the generated invariant pseudo code.

도 5는 본 발명에서 인증서 발급 시스템에 접속하여 인증서를 발급하는 경우 개인키를 암호화하여 저장하는 과정을 보인 흐름도이다.5 is a flowchart illustrating a process of encrypting and storing a private key when issuing a certificate by accessing a certificate issuing system according to the present invention.

이에 도시된 바와 같이, 고객이 인증서 발급을 위해서 참조번호 및 인가코드를 입력하는 단계(S301)와, 개인키 보호 방법을 선택하는 단계(S302)와, 상기 선택한 개인키 보호 방법이 기존 비밀번호 보호 방법을 선택한 경우 비밀번호로 개인키를 암호화하는 단계(S303)와, 상기 선택한 개인키 보호 방법이 생체인증일 경우 지문센서의 장착 여부를 체크하는 단계(S304)와, 상기 체크결과 지문센서가 장착된 경우에는 인증서 저장 매체를 선택하는 단계(S305)와, 상기 인증서 저장 매체 선택후 개인키 및 공개키를 생성하는 단계(S306)와, 인증서 발급 시스템에 접속하는 단계(S307)와, 인증서 발급을 신청하는 단계(S308)와, 참조번호 및 인가코드를 확인하는 단계(S309)와, 인증서를 발급해주는 단계(S310)와, 발급한 인증서를 전송해주는 단계(S311)와, 불변유사코드를 생성하는 단계(S312)와, 상기 생성한 불변유사코드로 개인키를 암호화하는 단계(S313)와, 상기 발급한 인증서, 암호화한 개인키, 고객의 생체정보를 저장하는 단계(S314)로 이루어진다.As shown in the figure, the customer inputs a reference number and an authorization code for issuing a certificate (S301), selecting a private key protection method (S302), and the selected private key protection method are existing password protection methods. In the case of selecting the step of encrypting the private key with a password (S303), and if the selected private key protection method is biometric authentication step of checking whether the fingerprint sensor is mounted (S304), and if the check result the fingerprint sensor is mounted Selecting a certificate storage medium (S305), and after selecting the certificate storage medium to generate a private key and public key (S306), accessing a certificate issuing system (S307), and applying for certificate issuance Step (S308), the step of checking the reference number and authorization code (S309), the step of issuing the certificate (S310), the step of transmitting the issued certificate (S311), and generates an invariant pseudo code Comprises a step (S312) and a step (S313) for encrypting the private key to generate the code similar to the constant, step (S314) to store the biometric information of the issued certificate, the encrypted private key, the customer.

이와 같이 이루어지는 본 발명에서 인증서 발급 시스템에 접속하여 인증서를 발급하는 경우 개인키를 암호화하여 저장하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.In the present invention, the process of encrypting and storing the private key in the case of issuing a certificate by accessing the certificate issuing system will be described in more detail as follows.

먼저 단계 S301에서 고객이 인증서 발급을 위해서 참조번호 및 인가코드를 입력하고, 단계 S302에서 개인키 보호 방법을 선택하게 된다. 여기서 개인키 보호방법은 기존과 같이 비빌번호를 이용하여 개인키를 암호화하는 방법과 생체정보를 인용하여 개인키를 암호화하는 방법이 있다. 상기 고객이 선택한 개인키 보호 방법이 기존 비밀번호 보호 방법인 경우에는 단계 S303으로 이동하여 기존 비밀번호를 이용하여 개인키를 암호화하는 방법과 동일한 방법으로 개인키를 암호화하게 된다.First, in step S301, the customer inputs a reference number and an authorization code for issuing a certificate, and in step S302, the private key protection method is selected. Here, the private key protection methods include a method of encrypting a private key using a password and a method of encrypting a private key by citing biometric information. If the private key protection method selected by the customer is an existing password protection method, the private key is encrypted in the same manner as the method of encrypting the private key using the existing password by moving to step S303.

다음으로, 상기 고객이 선택한 개인키 보호 방법이 생체인증일 경우에는 단계 S304로 이동하여 지문센서의 장착 여부를 체크하게 되고, 상기 체크결과 지문센서가 장착되지 않은 경우에는 단계 S302로 리턴하고, 이와는 달리 지문센서가 장착된 경우에는 단계 S305로 이동하여 인증서 저장 매체를 선택하게 된다.Next, if the private key protection method selected by the customer is biometric authentication, go to step S304 to check whether the fingerprint sensor is installed. If the check result is not installed, return to step S302. Otherwise, when the fingerprint sensor is mounted, the process moves to step S305 to select a certificate storage medium.

이 후 단계 S306에서 개인키 및 공개키를 생성하게 되고, 단계 S307에서 인증서 발급 시스템에 접속한 후 단계 S308에서 인증서 발급을 신청하게 된다.Thereafter, in step S306, a private key and a public key are generated, and in step S307, the certificate issuing system is accessed, and in step S308, a certificate issuance is applied.

인증서 발급이 신청되면 단계 S309에서 참조번호 및 인가코드를 확인하게 되고, 정상적인 참조번호 및 인가코드이면 단계 S310에서 인증서를 발급해주고, 단계 S311에서 발급한 인증서를 전송해주게 된다.When the certificate issuance is applied, the reference number and the authorization code are checked in step S309. If the reference number and the authorization code are normal, the certificate is issued in step S310, and the certificate issued in step S311 is transmitted.

그리고 단계 S312에서는 불변유사코드를 생성하게 되고, 단계 S313에서는 상기 생성한 불변유사코드로 개인키를 암호화하게 된다. 아울러 단계 S314에서는 상기 발급한 인증서, 암호화한 개인키, 고객의 생체정보를 저장 시스템에 저장하게 된다.In step S312, an invariant pseudo code is generated, and in step S313, the private key is encrypted with the generated invariant pseudo code. In addition, in step S314, the issued certificate, the encrypted private key, and the biometric information of the customer are stored in the storage system.

도 6은 본 발명에서 전자서명을 하는 경우 개인키를 복호화하여 서명을 하는 과정을 보인 흐름도이다.6 is a flowchart illustrating a process of decrypting and signing a private key in the case of digital signature in the present invention.

이에 도시된 바와 같이, 인증서를 선택하는 단계(S401)와, 상기 인증서 선택후 지문센서 장착 여부를 체크하는 단계(S402)와, 상기 체크결과 지문센서가 장착되지 않았을 경우에는 오류 메시지를 출력해주는 단계(S403)와, 상기 체크결과 지문센서를 장착한 경우에는 지문을 입력받는 단계(S404)와, 상기 입력받은 지문과 미리 저장된 지문정보를 비교하는 단계(S405)와, 상기 비교결과 입력받은 지문과미리 저장된 지문정보가 상이할 경우에는 서명 불가 메시지를 출력하는 단계(S406)와, 상기 비교결과 입력받은 지문과 미리 저장된 지문정보가 동일할 경우에는 불변유사코드를 생성하는 단계(S407)와, 상기 생성한 불변유사코드로 개인키를 복호화하는 단계(S408)와, 전자서명을 수행하는 단계(S409)로 이루어진다.As shown therein, a step of selecting a certificate (S401), a step of checking whether a fingerprint sensor is mounted after the certificate is selected (S402), and outputting an error message when the fingerprint sensor is not mounted as a result of the check. (S403), if the fingerprint sensor is installed as a result of the check, receiving a fingerprint (S404), comparing the received fingerprint with prestored fingerprint information (S405), and comparing the received fingerprint with the comparison result. Outputting a non-signature message if the pre-stored fingerprint information is different (S406); generating a non-similar code when the fingerprint received as a result of the comparison is identical to the pre-stored fingerprint information (S407); Decrypting the private key with the generated invariant code (S408), and performing an electronic signature (S409).

이와 같이 이루어지는 본 발명에서 전자서명을 하는 경우 개인키를 복호화하여 서명을 하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.In the present invention made as described above, the process of decrypting and signing the private key will be described in more detail as follows.

먼저 단계 S401에서 인증서를 선택하게 되고, 상기 인증서 선택후에는 단계 S402에서 지문센서 장착 여부를 체크하게 된다. 상기 지문센서의 장착 여부를 체크한 결과 지문센서가 장착되지 않았을 경우에는 단계 S403으로 이동하여 오류 메시지를 출력해주고, 상기 체크결과 지문센서를 장착한 경우에는 단계 S404로 이동하여 지문을 입력받게 된다.First, a certificate is selected in step S401, and after the certificate is selected, it is checked whether a fingerprint sensor is installed in step S402. If the fingerprint sensor is not installed as a result of checking whether the fingerprint sensor is mounted, the process proceeds to step S403 and an error message is output. If the fingerprint sensor is mounted, the process goes to step S404 to receive the fingerprint.

그런 후 단계 S405에서 상기 입력받은 지문과 미리 저장된 지문정보를 비교하고, 그 비교결과 입력받은 지문과 미리 저장된 지문정보가 상이할 경우에는 단계 S406으로 이동하여 서명 불가 메시지를 출력하게 된다.Thereafter, in step S405, the received fingerprint and the prestored fingerprint information are compared. If the received fingerprint and the prestored fingerprint information are different, the process proceeds to step S406 and outputs a non-signature message.

이와는 달리 상기 비교결과 입력받은 지문과 미리 저장된 지문정보가 동일할 경우에는 단계 S407로 이동하여 불변유사코드를 생성하게 되고, 단계 S408에서는 상기 생성한 불변유사코드로 개인키를 복호화하게 되며, 단계 S409에서는 전자서명을 수행하게 된다.On the contrary, if the fingerprint received from the comparison result and the pre-stored fingerprint information are the same, go to step S407 to generate an invariant pseudo code, and in step S408 the private key is decrypted with the generated invariant pseudo code, step S409 Will perform the digital signature.

도 7a는 본 발명에서 파일 및 폴더를 암호화하는 과정을 보인 흐름도이다.7A is a flowchart illustrating a process of encrypting a file and a folder in the present invention.

이에 도시된 바와 같이, 파일 혹은 폴더가 선택되면 지문 센서의 장착 여부를 체크하는 단계(S501, S502)와, 상기 체크결과 지문센서를 장착하지 않은 경우에는 오류 메시지를 출력해주는 단계(S503)와, 상기 체크결과 지문 센서를 장착한 경우에는 복수 번의 지문을 입력받고 그 입력받은 지문의 품질을 검사하는 단계(S504, S505)와, 상기 품질 검사 결과 사용 가능한 지문일 경우에는 불변유사코드를 생성하는 단계(S506)와, 상기 생성한 불변 유사 코드를 이용하여 파일 혹은 폴더를 암호화하는 단계(S507)와, 상기 불변 유사 코드의 생성에 사용된 지문 정보와 암호화된 파일을 저장하는 단계(S508)로 이루어진다.As shown in the drawing, when a file or folder is selected, checking whether the fingerprint sensor is mounted (S501, S502), and if the check result does not mount the fingerprint sensor, outputting an error message (S503); In the case where the fingerprint sensor is installed as a result of the check, receiving a plurality of fingerprints and checking the quality of the received fingerprints (S504 and S505), and generating a constant pseudo code when the fingerprints are usable as a result of the quality inspection. (S506), encrypting a file or folder using the generated invariant pseudo code (S507), and storing fingerprint information and an encrypted file used to generate the invariant pseudo code (S508). .

이와 같이 이루어지는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 파일 및 폴더를 암호화하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.The process of encrypting files and folders by generating an invariant similar code in the fingerprint information according to the present invention as described above will be described in more detail.

먼저 단계 S501에서 암호화할 파일 또는 폴더를 선택하게 되고, 암호화할 파일 또는 폴더가 선택되면 단계 S502에서는 지문 센서의 장착 여부를 체크하게 된다. 상기 체크결과 지문센서를 장착하지 않은 경우에는 단계 S503으로 이동하여 오류 메시지를 출력해주게 된다.First, in step S501, a file or folder to be encrypted is selected. When a file or folder to be encrypted is selected, in step S502 it is checked whether or not the fingerprint sensor is mounted. If the check result is not equipped with a fingerprint sensor, go to step S503 to output an error message.

이와는 달리 상기 지문 센서의 장착 여부를 체크한 결과 지문 센서가 장착된 경우에는 단계 S504로 이동하여 N번(일반적으로 2, 3회)의 지문 입력을 받고, 단계 S505에서는 상기 입력받은 지문의 품질 검사를 수행하여 사용 가능한 지문인지를 검사한다.On the contrary, if the fingerprint sensor is installed as a result of checking whether the fingerprint sensor is installed, the fingerprint sensor is moved to step S504 to receive N times (generally two or three times) fingerprint input, and in step S505, the quality of the received fingerprint is checked. Check if it is a usable fingerprint.

상기 체크 결과 사용 가능한 지문일 경우에는 단계 S506으로 이동하여 입력된 지문 이미지로부터 특징점을 추출하고 벡터 합성을 통하여 새로운 지문정보를 만들어 낸다. 그리고 합성된 지문정보와 입력된 지문정보중에 하나를 선택하여 매칭을 하여 히트 쌍을 생성하고, 그 생성한 히트 쌍을 변환필터로 필터링하여 새로운 정보인 불변유사코드를 생성하게 된다.If the fingerprint is available as a result of the check, the process proceeds to step S506 to extract feature points from the input fingerprint image and generate new fingerprint information through vector synthesis. Then, one of the synthesized fingerprint information and the input fingerprint information is selected and matched to generate a hit pair, and the generated hit pair is filtered by a transform filter to generate new information, an invariant similar code.

이 후 단계 S507에서는 상기 생성한 불변유사코드를 이용하여 파일 혹은 폴더를 암호화하게 되며, 단계 S508에서는 상기 불변유사코드의 생성에 사용된 정보인 합성된 지문정보와 입력된 지문정보중의 하나를 선택하여 총 2개의 지문 정보와 상기 암호화된 파일을 저장 시스템에 저장하게 된다.Thereafter, in step S507, the file or folder is encrypted using the generated invariant code. In step S508, one of the synthesized fingerprint information and the input fingerprint information, which is information used to generate the invariant code, is selected. A total of two fingerprint information and the encrypted file is stored in the storage system.

도 7b는 본 발명에서 파일 및 폴더를 복호화하는 과정을 보인 흐름도이다.7B is a flowchart illustrating a process of decrypting a file and a folder in the present invention.

이에 도시된 바와 같이, 암호화된 파일을 선택하는 단계(S601)와, 지문 센서의 장착 여부를 확인하는 단계(S602)와, 상기 확인결과 지문 센서가 장착되지 않았을 경우에는 오류 메시지를 출력해주는 단계(S603)와, 상기 확인결과 지문 센서가 장착된 경우에는 1회의 지문을 입력받는 단계(S604)와, 상기 입력받은 지문과 저장된 지문정보가 일치하는지를 체크하는 단계(S605)와, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하지 않는 경우에는 복호화 불가 메시지를 표시해주는 단계(S606)와, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 히트 쌍을 생성하고 그 생성한 히트 쌍을 변환 필터로 변환 필터링하여 불변 유사 코드를 생성하는 단계(S607)와, 상기 생성한 불변 유사 코드로 암호화된 파일을 복호화하는 단계(S608)로 이루어진다.As shown therein, selecting an encrypted file (S601), checking whether a fingerprint sensor is mounted (S602), and outputting an error message when the fingerprint sensor is not mounted as a result of the checking ( S603), when the fingerprint sensor is installed as a result of the checking, receiving a fingerprint once (S604), checking whether the received fingerprint matches stored fingerprint information (S605), and receiving the check result. If the fingerprint and the stored fingerprint information does not match (S606) to display a message that can not be decrypted, and if the fingerprint received and the stored fingerprint information as a result of the check is matched to generate a hit pair and convert the generated hit pair Transforming and filtering the filter to generate an invariant pseudo code (S607), and decrypting a file encrypted with the generated invariant pseudo code (S608). Eojinda.

이와 같이 이루어지는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 파일을 복호화하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.The process of decrypting a file by generating an invariant like code from fingerprint information according to the present invention as described above will be described in more detail.

먼저 단계 S601에서 복호화할 암호화된 파일이 선택되면, 단계 S602에서 지문 센서의 장착 여부를 확인하게 된다. 상기 확인결과 지문 센서가 장착되지 않은 것으로 확인되면 단계 S603으로 이동하여 오류 메시지를 출력해주게 된다.First, if an encrypted file to be decrypted is selected in step S601, it is checked whether or not the fingerprint sensor is mounted in step S602. If it is confirmed that the fingerprint sensor is not mounted, the process moves to step S603 to output an error message.

이와는 달리 상기 확인결과 지문 센서가 장착된 경우에는 단계 S604에서 1회의 지문을 입력받게 된다. 그리고 단계 S605에서 상기 입력받은 지문과 저장된 지문정보가 일치하는지를 체크하게 되며, 그 체크결과 입력받은 지문과 저장된 지문 정보가 일치하지 않는 경우에는 단계 S606으로 이동하여 북호화 불가 메시지를 출력한다.On the contrary, if the fingerprint sensor is mounted as a result of the checking, the fingerprint is received once in step S604. In step S605, it is checked whether the input fingerprint and the stored fingerprint information match. If the check result does not match, the process moves to step S606 and outputs a non-encryption message.

또한, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 단계 S607에서 히트 쌍을 생성하게 되고, 상기 생성한 히트 쌍을 변환 필터로 변환 필터링하여 불변 유사 코드를 생성하게 되며, 단계 S608에서는 상기 생성한 불변 유사 코드로 암호화된 파일을 복호화하게 된다.In addition, when the fingerprint received from the check result and the stored fingerprint information match, a hit pair is generated in step S607, and the generated hit pair is transformed and filtered by a transform filter to generate an invariant pseudo code. The file encrypted with the generated invariant pseudo code is decrypted.

이상에서 상술한 본 발명에 따르면, 지문정보에서 불변유사코드를 생성하고 이를 이용하여 키 접근을 효과적으로 제어할 수 있으므로, 인증서 발급, 전자서명, 파일 혹은 폴더의 암호화 등의 다양한 부분에 용이하게 적용할 수 있는 효과가 있다.According to the present invention as described above, since the invariant pseudocode can be generated from the fingerprint information and the key access can be effectively controlled using the same, it can be easily applied to various parts such as certificate issuance, digital signature, file or folder encryption, and the like. It can be effective.

또한, 사용자에서 획득된 불변유사코드가 저장이 되지 않고 한 번의 지문 입력으로 암호화와 복호화를 수행할 수 있으므로, 높은 보안성과 편리성을 제공해주는 효과도 있다.In addition, since the invariant similar code obtained from the user is not stored and can be encrypted and decrypted with a single fingerprint input, there is an effect of providing high security and convenience.

Claims (8)

지문 정보를 이용하여 키 접근을 제어하는 방법에 있어서,In the method of controlling key access using fingerprint information, 지문 센서를 이용하여 복수번의 지문을 입력받고, 그 입력받은 지문의 품질을 검사하여 사용 가능한 지문일 경우에는 입력된 지문 이미지로부터 특징점을 추출하고 벡터 합성을 통하여 새로운 지문정보를 생성하는 단계와;Receiving a plurality of fingerprints using a fingerprint sensor, and checking a quality of the received fingerprint, extracting a feature point from the input fingerprint image and generating new fingerprint information through vector synthesis; 상기 생성한 지문정보와 입력된 지문정보를 조합하여 히트 쌍을 생성하는 단계와;Generating a hit pair by combining the generated fingerprint information with the input fingerprint information; 상기 생성한 히트 쌍에 변환필터를 적용하여 키 암호화를 위한 불변 유사 코드를 생성하는 단계와;Generating an invariant pseudo code for key encryption by applying a transform filter to the generated hit pair; 상기 생성한 불변 유사 코드를 이용하여 키를 암호화하는 단계와;Encrypting a key using the generated invariant pseudo code; 상기 불변 유사 코드의 생성에 사용된 정보인 합성된 지문정보와 입력된 지문정보중 하나를 선택하여 특징점을 저장하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.Selecting one of the synthesized fingerprint information and the input fingerprint information, which is information used for generating the invariant pseudo code, and storing a feature point. Control method. 지문 정보를 이용하여 키 접근을 제어하는 방법에 있어서,In the method of controlling key access using fingerprint information, 지문을 입력받고, 그 입력받은 지문과 저장된 지문정보가 일치하는지를 체크하는 단계와;Receiving a fingerprint and checking whether the received fingerprint matches stored fingerprint information; 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하지 않는 경우에는사용자 인증 실패를 표시해주는 단계와;Displaying a user authentication failure when the input fingerprint and the stored fingerprint information do not match; 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 히트 쌍을 생성하는 단계와;Generating a hit pair if the fingerprint received from the check result matches the stored fingerprint information; 상기 생성한 히트 쌍을 변환 필터로 변환 필터링하여 키 복호화를 위한 불변 유사 코드를 생성하는 단계와;Generating an invariant pseudo code for key decryption by transform-filtering the generated hit pair with a transform filter; 상기 생성한 불변 유사 코드로 키를 복호화하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.And generating a constant similar code from the fingerprint information, comprising: decrypting the key with the generated similar pseudo code. 지문 정보를 이용하여 인증서 발급을 제어하는 방법에 있어서,In the method for controlling certificate issuance using fingerprint information, 개인키 보호 방법이 생체인증인 경우, 고객이 인증서 발급을 위해서 참조번호 및 인가코드를 입력하면 인증서 저장 매체를 선택하는 단계와;When the private key protection method is biometric authentication, selecting a certificate storage medium when a customer inputs a reference number and an authorization code for issuing a certificate; 상기 인증서 저장 매체 선택후 개인키 및 공개키를 생성하는 단계와;Generating a private key and a public key after selecting the certificate storage medium; 상기 고객이 인증서 발급 시스템에 접속한 후 인증서 발급을 신청하면, 상기 고객이 입력한 참조번호 및 인가코드를 확인하고, 정상적이면 인증서를 발급하고 이를 전송해주는 단계와;When the customer accesses the certificate issuing system and then applies for certificate issuance, checking the reference number and authorization code entered by the customer, and if not, issuing a certificate and transmitting the certificate; 상기 생성한 개인키 암호화를 위한 불변유사코드를 생성하는 단계와;Generating an invariant similar code for encrypting the generated private key; 상기 생성한 불변유사코드로 상기 개인키를 암호화하는 단계와;Encrypting the private key with the generated constant code; 상기 발급한 인증서, 암호화한 개인키, 고객의 생체정보를 저장하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.Generating an invariant pseudo code in the fingerprint information, characterized in that it comprises the step of storing the issued certificate, the encrypted private key, the customer's biometric information and key access control method using the same. 제3항에 있어서, 상기 불변유사코드 생성은,The method of claim 3, wherein the invariant pseudo code generation is performed. 입력된 지문 이미지로부터 특징점을 추출하여 벡터 합성을 통하여 새로운 지문정보를 생성하고, 그 생성한 지문정보와 입력된 지문정보를 조합하여 히트 쌍을 생성한 후 변환필터를 적용하여 개인키 암호화를 위한 불변 유사 코드를 생성하는 것을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.Extract the feature points from the input fingerprint image to generate new fingerprint information through vector synthesis, create a hit pair by combining the generated fingerprint information with the input fingerprint information, and apply a transform filter to immutable for private key encryption. Invariant pseudo code generation from fingerprint information, characterized in that generating a similar code and key access control method using the same. 지문 정보를 이용하여 전자 서명을 제어하는 방법에 있어서,In the method for controlling the electronic signature using the fingerprint information, 인증서가 선택되고, 지문이 입력되면, 그 입력된 지문과 미리 저장된 지문정보를 비교하는 단계와;When a certificate is selected and a fingerprint is input, comparing the input fingerprint with previously stored fingerprint information; 상기 비교결과 입력된 지문과 미리 저장된 지문정보가 상이할 경우에는 서명 불가 메시지를 출력하는 단계와;Outputting a non-signature message if the fingerprint inputted as a result of the comparison and the previously stored fingerprint information are different; 상기 비교결과 입력된 지문과 미리 저장된 지문정보가 동일할 경우에는 개인키 복호화를 위한 불변유사코드를 생성하는 단계와;Generating an invariant similar code for decrypting a private key when the fingerprint inputted as a result of the comparison and the previously stored fingerprint information are the same; 상기 생성한 불변유사코드로 개인키를 복호화하고, 전자서명을 수행하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를이용한 키 접근 제어방법.And decrypting the private key with the generated invariant code and performing an electronic signature. 제5항에 있어서, 상기 불변유사코드 생성은,The method of claim 5, wherein the invariant pseudo code generation, 입력된 지문 이미지로부터 특징점을 추출하여 벡터 합성을 통하여 새로운 지문정보를 생성하고, 그 생성한 지문정보와 입력된 지문정보를 조합하여 히트 쌍을 생성한 후 변환필터를 적용하여 개인키 복호화를 위한 불변 유사 코드를 생성하는 것을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.Extract feature points from the input fingerprint image to generate new fingerprint information through vector synthesis, generate hit pairs by combining the generated fingerprint information with the input fingerprint information, and apply a transform filter to invariant for decryption of the private key. Invariant pseudo code generation from fingerprint information, characterized in that generating a similar code and key access control method using the same. 지문 정보를 이용하여 파일 및 폴더를 암호화하는 방법에 있어서,In the method for encrypting files and folders using fingerprint information, 암호화할 파일 혹은 폴더가 선택되고, 복수번의 지문이 입력되면 그 입력된 지문의 품질을 검사하여 사용 가능한 지문일 경우에는 상기 입력된 지문 이미지로부터 특징점을 추출하여 벡터 합성을 통하여 새로운 지문정보를 생성하고, 그 생성한 지문정보와 입력된 지문정보를 조합하여 히트 쌍을 생성한 후 변환필터를 적용하여 암호화를 위한 불변 유사 코드를 생성하는 단계와;When a file or folder to be encrypted is selected and a plurality of fingerprints are input, the quality of the input fingerprint is checked and the available fingerprints are extracted. The feature points are extracted from the input fingerprint image to generate new fingerprint information through vector synthesis. Generating a hit pair by combining the generated fingerprint information with the input fingerprint information and applying a conversion filter to generate an invariant pseudo code for encryption; 상기 생성한 불변 유사 코드를 이용하여 상기 선택된 파일 혹은 폴더를 암호화하는 단계와;Encrypting the selected file or folder using the generated invariant pseudo code; 상기 불변 유사 코드의 생성에 사용된 지문 정보와 암호화된 파일 또는 폴더를 저장하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.And storing the fingerprint information and the encrypted file or folder used to generate the invariant pseudo code, and the key access control method using the invariant similar code in the fingerprint information. 지문 정보를 이용하여 파일 및 폴더를 복호화하는 방법에 있어서,In the method for decrypting files and folders using fingerprint information, 암호화된 파일이 선택되고, 지문이 입력되면 그 입력된 지문과 저장된 지문정보가 일치하는지를 체크하는 단계와;Checking an encrypted file is selected, and if the fingerprint is input, checking whether the input fingerprint matches the stored fingerprint information; 상기 체크결과 입력된 지문과 저장된 지문 정보가 일치하지 않는 경우에는 복호화 불가 메시지를 표시해주는 단계와;Displaying a non-decryption message when the fingerprint inputted as a result of the check and the stored fingerprint information do not match; 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 히트 쌍을 생성하고 그 생성한 히트 쌍을 변환 필터로 변환 필터링하여 불변 유사 코드를 생성하는 단계와;Generating a hit pair and converting the generated hit pair with a transform filter to generate an invariant pseudo code if the input fingerprint and the stored fingerprint information match; 상기 생성한 불변 유사 코드로 암호화된 파일을 복호화하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.And generating a constant similar code from the fingerprint information, characterized in that it comprises the step of decrypting the file encrypted with the generated similar pseudo code.
KR10-2003-0053017A 2003-07-31 2003-07-31 The Method of non-variable similarity code generation and key approach control using fingerprint template KR100491709B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0053017A KR100491709B1 (en) 2003-07-31 2003-07-31 The Method of non-variable similarity code generation and key approach control using fingerprint template

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0053017A KR100491709B1 (en) 2003-07-31 2003-07-31 The Method of non-variable similarity code generation and key approach control using fingerprint template

Publications (2)

Publication Number Publication Date
KR20030076479A true KR20030076479A (en) 2003-09-26
KR100491709B1 KR100491709B1 (en) 2005-05-27

Family

ID=32227456

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0053017A KR100491709B1 (en) 2003-07-31 2003-07-31 The Method of non-variable similarity code generation and key approach control using fingerprint template

Country Status (1)

Country Link
KR (1) KR100491709B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7711158B2 (en) 2004-12-04 2010-05-04 Electronics And Telecommunications Research Institute Method and apparatus for classifying fingerprint image quality, and fingerprint image recognition system using the same
US10445546B2 (en) 2017-01-23 2019-10-15 Samsung Electronics Co., Ltd. Authentication method and authentication apparatus using synthesized code for iris

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7711158B2 (en) 2004-12-04 2010-05-04 Electronics And Telecommunications Research Institute Method and apparatus for classifying fingerprint image quality, and fingerprint image recognition system using the same
US10445546B2 (en) 2017-01-23 2019-10-15 Samsung Electronics Co., Ltd. Authentication method and authentication apparatus using synthesized code for iris

Also Published As

Publication number Publication date
KR100491709B1 (en) 2005-05-27

Similar Documents

Publication Publication Date Title
EP3435591B1 (en) 1:n biometric authentication, encryption, signature system
CN201181472Y (en) Hardware key device and movable memory system
US6268788B1 (en) Apparatus and method for providing an authentication system based on biometrics
US7131009B2 (en) Multiple factor-based user identification and authentication
EP1489551B1 (en) Biometric authentication system employing various types of biometric data
US9361440B2 (en) Secure off-chip processing such as for biometric data
JP4562464B2 (en) Information processing device
US6367017B1 (en) Apparatus and method for providing and authentication system
US6052468A (en) Method of securing a cryptographic key
US8842887B2 (en) Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
EP1562319B1 (en) Methods and equipment for encrypting/decrypting, and identification systems
US20050210269A1 (en) Method and a system for biometric identification or verification
JP2002532997A (en) A biometric identification mechanism that can maintain the integrity of biometric information
CN1263324A (en) Fingerprint identification keyboard device and its identification method
JP2009151528A (en) Ic card storing biological information and access control method thereof
JPH11306088A (en) Ic card and ic card system
KR20190001177A (en) Method and apparatus for authentification of user using biometric
TW201223225A (en) Method for personal identity authentication utilizing a personal cryptographic device
JP5305289B2 (en) User authentication method, user authentication system, user terminal, user authentication device, user terminal program, and user authentication device program
US20070106903A1 (en) Multiple Factor-Based User Identification and Authentication
KR100491709B1 (en) The Method of non-variable similarity code generation and key approach control using fingerprint template
JP2900869B2 (en) Database search system and database protection method
KR101624394B1 (en) Device for authenticating password and operating method thereof
KR102255286B1 (en) Method for physical identity management in blockchain using a decentralized biometrics system
US20070168667A1 (en) Method, authentication medium and device for securing access to a piece of equipment

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130520

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140519

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150512

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160425

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170427

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20180427

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20190516

Year of fee payment: 15