KR20190138396A - Creating method for decentralized biometric One-time-password - Google Patents

Creating method for decentralized biometric One-time-password Download PDF

Info

Publication number
KR20190138396A
KR20190138396A KR1020180064773A KR20180064773A KR20190138396A KR 20190138396 A KR20190138396 A KR 20190138396A KR 1020180064773 A KR1020180064773 A KR 1020180064773A KR 20180064773 A KR20180064773 A KR 20180064773A KR 20190138396 A KR20190138396 A KR 20190138396A
Authority
KR
South Korea
Prior art keywords
biometric data
time password
hash value
hash
distributed
Prior art date
Application number
KR1020180064773A
Other languages
Korean (ko)
Other versions
KR102289379B1 (en
Inventor
김대훈
백승민
트란 호 트룩 판
티 뒤엔 두엔 응위엔
Original Assignee
아이리텍 잉크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이리텍 잉크 filed Critical 아이리텍 잉크
Priority to KR1020180064773A priority Critical patent/KR102289379B1/en
Publication of KR20190138396A publication Critical patent/KR20190138396A/en
Application granted granted Critical
Publication of KR102289379B1 publication Critical patent/KR102289379B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Abstract

The present invention relates to a method for generating a one-time password (OTP) using decentralized biometric data, which may generate an OTP using biometric data stored in a decentralized way or validate an OTP, thereby providing enhanced security.

Description

분산화된 생체자료를 이용한 일회용 비밀번호 생성방법{Creating method for decentralized biometric One-time-password}Creation method for decentralized biometric One-time-password}

본 발명은 분산화(decentralized way)시켜 보관하고 있는 생체 자료(biometric data)를 사용하여 일회용 비밀번호(OTP; One-time-password)를 생성하거나 유효성 확인(validation)할 수 있는 강화된 보안을 제공할 수 있는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법에 관한 것이다.The present invention can provide enhanced security that can generate or validate a one-time-password (OTP) using biometric data stored in a decentralized way. It relates to a one-time password generation method using distributed biometric data.

본 발명의 관련된 기술로는 본 발명의 출원인이 특허 출원하여 등록된 등록특허공보 제10-1284481("생체 이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증 방법 및 장치")에 구체적으로 개시되어 있는 내용이 있으며, 이 내용을 분산화된 방법과 블록체인(blockchain) 기술을 적용하여 불록체인 상에서 보다 안전하게 보안을 유지할 수 있는 방안을 제시한다.Related technologies of the present invention include those disclosed in detail in Korean Patent Application Publication No. 10-1284481 ("Authentication method and apparatus using one-time password including bio-image information") to which the applicant of the present invention has applied for a patent. In addition, this paper proposes a method to maintain security on blockchain by applying decentralized method and blockchain technology.

대한민국 등록특허공보 제10-1284481호Republic of Korea Patent Publication No. 10-1284481

본 발명이 해결하고자 하는 과제는 사용자의 생체 자료(biometric data)를 사용하여 블록체인(blockchain) 상에서 사용자의 생체 자료를 이용해 만든 개인 키와 같은 디지털 신원정보(digital identity)를 실제의 신원정보(physical identity)로 연계시킬 수 있는 방법을 제공하므로 보다 안전한 신원 인증 방법을 제공하는데 있다. The problem to be solved by the present invention is to use the user's biometric data (biometric data) on the blockchain (blockchain) of the digital identity (digital identity), such as a private key made using the user's biometric data (physical) It provides a more secure identity authentication method because it provides a way to link with identity.

본 발명에 따른 신원인증방법은 다음과 같은 여러 가지 장점들을 가진다.The identity authentication method according to the present invention has several advantages as follows.

첫째, 강화된 보안(enhanced security). 사용자의 개인키는 이와 연계된 공용 키를 생성한 이후에 완전히 제거되고, 이후 필요한 시점에서 생체인증(biometric verification) 과정을 거쳐 다시 생성할 수 있다. First, enhanced security. The user's private key can be completely removed after generating the public key associated with it, and can be regenerated after a biometric verification at a necessary time.

따라서 개인 키를 어딘가에 보관함으로써 발생하는 해킹의 위험을 근본적으로 방지할 수 있다.Therefore, you can fundamentally prevent the risk of hacking caused by keeping your private key somewhere.

둘째, 확실한 거래(undeniable transaction)의 보장. 사용자는 블록체인 상에서 모종의 거래를 하기에 앞서 반드시 생체인증을 수행해야 한다. 인증 결과에 따라 해당 거래는 승인되거나 거절될 수 있다.Second, the guarantee of undeniable transactions. The user must perform biometric authentication before making any transaction on the blockchain. Depending on the result of the certification, the transaction may be approved or rejected.

셋째, KYC(know-your-customer) 및 AML(anti-money-laundering) 응용분야의 지원. 디지털 신원정보는 실제의 신원정보와 연계가 되므로 서비스 제공자(service provider)에게 사용자의 신원 인증 기능을 제공할 수 있다.Third, support for KYC (know-your-customer) and AML (anti-money-laundering) applications. Since digital identity information is associated with actual identity information, a user's identity authentication function can be provided to a service provider.

넷째, 범세계적인 신원 인증의 가능성(enabling universal identity). 현실 세계에서는 국가 별로 다양한 신원정보 관리 시스템(ID management system)들이 존재하므로 어떤 사용자의 신원을 다른 국가에서 인증 받을 수 없다. 하지만 본 발명에 따른 방법에서는 전세계 어디에서나 신원 확인이 가능해지는 유리한 효과가 있다.Fourth, the possibility of enabling universal identity. In the real world, there are various ID management systems in different countries, so the identity of one user cannot be authenticated in another country. However, the method according to the invention has the beneficial effect of being able to identify anywhere in the world.

본 발명 과제의 해결 수단은 분산화된 생체자료를 이용한 일회용 비밀번호 생성 방법에 있어서, 일회용 비밀번호를 생성하기 위하여 두 가지 구성요소의 조합으로 해쉬 함수를 적용하여 해쉬 값(H)을 구하는 단계와, 상기 해쉬 함수를 적용하여 해쉬 값(H)을 일회용 비밀번호로 적용하는 단계를 포함하며, 상기 두 가지 구성요소는, 생체자료 수집 장치로부터 수집된 등록 생체자료 및 생체자료 수집 장치에 할당된 장치의 고유키로 구성된 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법을 제공하는데 있다.Solution to Problem The present invention provides a method for generating a one-time password using decentralized biometric data. Applying a function to apply the hash value (H) as a one-time password, wherein the two components consist of a registered biometric data collected from the biometric data collection device and a unique key of the device assigned to the biometric data collection device; To provide a one-time password generation method using decentralized biometric data.

본 발명의 또 다른 과제의 해결 수단은 일회용 비밀번호를 생성하기 위한 생체자료 수집 장치는 스마트폰, 태블릿 및 PC 를 포함하는 호스트 장비(host device)에 연결된 생체인증 전용 센서, 카메라 및 스캐너 중 하나가 되고, 또는 스마트폰 및 태블릿의 내부에 통합된 생체인증 전용 센서, 카메라 및 스캐너 중 하나 이상으로 구성된 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법을 제공하는데 있다.Another solution of the present invention is that the biometric data collection device for generating a one-time password is one of a biometric dedicated sensor, camera and scanner connected to a host device including a smartphone, tablet and PC Or, to provide a one-time password generation method using a distributed biometric data consisting of one or more of the biometric dedicated sensor, camera and scanner integrated into the smartphone and tablet.

본 발명의 또 다른 과제의 해결 수단은 해쉬 함수 hash(x)를 적용하여 구하는 해쉬 값은, 최초로 구한 해쉬 값인 H1 이, hash(등록 생체자료 + 장치의 고유키) 이고, H1 으로부터 파생된 임의의 새로운 해쉬 값인 Hk 는, Hk = hash(Hk -1), k=2 부터 n 까지 이며, 구하려는 해쉬 값들의 개수 n을 사전에 미리 지정하며, 최종으로 구한 해쉬 값 Hn 을 서버 또는 블록체인 상의 복수의 노드 중 적어도 하나의 노드에 저장하며, Hn 이 생성된 이후, 나머지 해쉬 값들인 Hn -1, Hn -2, …H2, H1들을 제거하는 단계를 포함하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법을 제공하는데 있다.Another solution of the present invention is that the hash value obtained by applying the hash function hash (x) is H 1 , which is the first hash value, which is hash (registered biodata + device's unique key), which is derived from H 1 . Any new hash value, H k Is H k = hash (H k -1 ), and k = 2 to n, and pre-specifies the number n of hash values to be obtained in advance, and finally the hash value H n Is stored in at least one node of the plurality of nodes on the server or blockchain, H n Is generated, the remaining hash values H n -1 , H n -2 ,... To provide a one-time password generation method using decentralized biometric data, including removing H 2 and H 1 .

본 발명의 또 다른 과제의 해결 수단으로, 첫 번째 생성한 해쉬 값 H1을 만드는데 사용된 등록 생체자료는, 온전한 등록 생체자료를 두 개 이상의 부분들로 분할하는 단계; 둘 이상으로 분할된 생체자료들을 생체자료 수집 장치의 고유키로 암호화한 후 블록체인(blockchain)을 구성하는 블록체인 상의 둘 이상의 복수의 노드에 저장하는 단계; 및 보안 강화를 위하여 온전한 등록 생체자료는 제거하는 단계를 포함하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법을 제공하는데 있다.In another aspect of the present invention, there is provided a registration biometric data used to create the first generated hash value H 1 , comprising: dividing the intact registration biometric data into two or more portions; Encrypting two or more divided biometric data with a unique key of a biometric data collection device and storing the biometric data in two or more nodes on a blockchain constituting a blockchain; And to enhance the security to provide a one-time password generation method using the decentralized biometric data comprising the step of removing the complete registered biometric data.

본 발명의 또 다른 과제의 해결 수단은 온전한 등록 생체자료를 구하기 위하여, 둘 이상 분산 저장된 생체자료들을 생체자료 수집장치를 이용하여 모두 회수(retrieve)하는 단계와, 암호화된 부분들을 복호화(decrypt)하는 단계와, 분산된 부분들을 합하여 온전한 등록 생체자료로 복원(reconstruct)하는 단계를 포함하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법을 제공하는데 있다.According to another aspect of the present invention, in order to obtain intact registered biometric data, retrieving two or more distributed and stored biometric data using a biometric data collection device, and decrypting encrypted portions. The present invention provides a method for generating a one-time password using distributed biometric data, comprising the steps of: reconstructing the entire registered biometric data by combining the distributed portions.

본 발명의 또 다른 과제의 해결 수단은 사용자가 일회용 비밀번호를 요청하는 순서에 따라 최초의 해쉬 값 H1으로부터 파생된 해쉬 값 Hn -c 가 유효한 일회용 비밀번호로 사용되며, 상기 c 값은 일회용 비밀번호를 제공하는 거래(transaction)의 순서가 c번째임을 의미하며, 상기 분산된 부분들을 합하여 온전한 등록 생체자료로 복원하는 단계를 포함하고, 등록 생체자료를 수집하는데 사용한 것과 동일한 장치를 사용하여 사용자의 인증용 생체자료를 수집하는 단계를 포함하며, 온전한 등록 생체자료와 인증용 생체자료를 비교하기 위하여 매칭(matching)시키는 단계를 포함하며, 매칭 결과 동일인(genuine)으로 판명되면, 복원된 등록 생체자료와 장치의 고유 키로부터 첫 번째 해쉬 값 H1을 다시 생성하는 단계를 거쳐서, 해쉬 값 H1으로부터 해쉬 값 Hn -c을 다시 생성하는 단계를 포함하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법을 제공하는데 있다.According to another aspect of the present invention, the hash value H n -c derived from the first hash value H 1 is used as a valid one-time password in the order in which the user requests the one-time password. Means that the order of the provided transaction is c-th, and the sum of the dispersed parts is restored to the intact registered biometric data, and for authentication of the user using the same device used to collect the registered biometric data. And collecting biometric data, and matching to compare intact registered biometric data with authentication biometric data, and if the matching result is found to be the same as the genuine, the restored registered biometric data and device. Regenerating the first hash value H 1 from the unique key of, returns the hash value H n -c from the hash value H 1 . It is to provide a one-time password generation method using decentralized biometric data comprising the step of generating again.

본 발명의 또 다른 과제의 해결 수단은 해쉬 값 Hn -c을 검증하기 위하여, 서버 또는 블록체인 상의 복수의 노드 중 적어도 하나 이상에 저장된 해쉬 값 Hn 및, H1 으로부터 파생된 Hn 이 구해지기까지 생성된 해쉬 값의 총 개수 n 값과, 사용자의 요청에 의해 일회용 비밀번호가 제공된 횟수인 c 값을 서버 또는 블록체인 상의 노드에 저장 관리하며, Hn -c 에 대해 해쉬 함수를 C번 적용하여 만들어진 해쉬 값이 Hn 과 동일하다면 해당 해쉬 값은 유효한 것으로 판단하는 단계를 포함하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법을 제공하는데 있다.In addition to solving means of the further object of the present invention to verify the hash value H n -c, the H n derived from the hash value H, and n, H 1 is stored in at least one of the plurality of nodes on the server or block chain The number of times the value of c is one-time password provided by the total number of n values and a user request, the hash value generated until the store has been obtained and the node on the management server or a chain block, a hash function for H n -c C The hash value created by applying it twice is H n If it is equal to and the hash value to provide a one-time password generation method using a decentralized biometric data comprising the step of determining that it is valid.

본 발명의 또 다른 과제의 해결 수단으로, 사용자의 계정이 새로 열리는 단계에서 새로 수집된 등록 생체자료는 두 개 이상의 부분들로 분할되는 단계; 및 둘 이상으로 분할된 생체자료들을 생체자료 수집 장치의 고유 키로 암호화한 후 블록체인(blockchain) 상의 노드에 저장하는 단계를 포함하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법을 제공하는데 있다.In another aspect of the present invention, the newly collected registration biometric data in the step of opening a user's account is divided into two or more parts; And encrypting two or more divided biometric data with a unique key of the biometric data collection device and storing the biometric data in a node on a blockchain.

본 발명의 또 다른 과제의 해결 수단은 사용자의 계정이 새로 열리는 단계에서 새로 수집된 등록 생체자료는 두 개 이상의 부분들로 분할되는 단계 및 둘 이상으로 분할된 생체자료들을 생체자료 수집 장치의 고유 키로 암호화한 후 생체자료 수집 장치의 내부에 저장하는 단계를 포함하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법을 제공하는데 있다.According to another aspect of the present invention, a newly collected registered biometric data is divided into two or more portions at a user's account opening, and the biometric data is divided into two or more unique keys of the biometric data collection device. The present invention provides a method for generating a one-time password using decentralized biometric data, which includes encrypting and storing the biometric data collection device.

본 발명의 또 다른 과제의 해결 수단은 사용자의 계정이 새로 열리는 단계에서 새로 수집된 등록 생체자료는 두 개 이상의 부분들로 분할되는 단계; 및 암호화 없이, 또는 둘 이상으로 분할된 생체자료들을 생체자료 수집 장치의 고유 키로 암호화한 후 컴퓨터상에 파일로 저장하거나 종이 상에 바코드 형태로 인쇄하여 저장하는 단계를 포함하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법을 제공하는데 있다.According to another aspect of the present invention, there is provided a method in which a newly collected registered biometric data is divided into two or more parts in a step of newly opening a user account; And encrypting the biomaterials divided into two or more parts without encryption or using a unique key of the biodata collection device and storing them as a file on a computer or printing the barcodes on paper. It is to provide a one-time password generation method.

본 발명이 해결하고자 하는 과제는 사용자의 생체 자료(biometric data)를 사용하여 블록체인(blockchain) 상에서 사용자의 생체 자료를 이용해 만든 개인 키(또는 일회용 비밀번호)와 같은 디지털 신원정보(digital identity)를 실제의 신원정보(physical identity)로 연계시킬 수 있는 방법을 제공하므로 보다 안전한 신원 인증 방법을 제공할 수 있는 상승된 효과가 있다. The problem to be solved by the present invention is to use a user's biometric data (physical data), such as a personal key (or one-time password) created using the user's biometric data on a blockchain (physical identity) As it provides a method of associating with the physical identity of the user, there is an increased effect of providing a more secure identity authentication method.

본 발명에 따른 신원인증방법은 다음과 같은 여러 가지 장점들을 가진다.The identity authentication method according to the present invention has several advantages as follows.

첫째, 사용자의 개인 키(또는 일회용 비밀번호)는 이와 연계된 공용 키를 생성한 이후에 완전히 제거되고, 이후 필요한 시점에서 생체인증(biometric verification) 과정을 거쳐 다시 생성할 수 있으므로 강화된 보안(enhanced security)을 제공할 수 있다. First, the user's private key (or one-time password) can be completely removed after generating the public key associated with it, and then regenerated in a biometric verification process when needed. ) Can be provided.

따라서 개인 키(또는 일회용 비밀번호)를 어딘가에 보관함으로써 발생하는 해킹의 위험을 근본적으로 방지할 수 있다.Thus, you can fundamentally avoid the risk of hacking by keeping your private key (or one-time password) somewhere.

둘째, 확실한 거래(undeniable transaction)의 보장. 사용자는 블록체인 상에서 모종의 거래를 하기에 앞서 반드시 생체인증을 수행해야 한다. 인증 결과에 따라 해당 거래는 승인되거나 거절될 수 있다.Second, the guarantee of undeniable transactions. The user must perform biometric authentication before making any transaction on the blockchain. Depending on the result of the certification, the transaction may be approved or rejected.

셋째, 디지털 신원정보는 실제의 신원정보와 연계가 되므로 서비스 제공자(service provider)에게 사용자의 신원 인증 기능을 제공할 수 있으므로 KYC(know-your-customer) 및 AML(anti-money-laundering) 응용분야를 지원할 수 있는 상승된 효과가 있다. Third, since digital identity information is linked with actual identity information, it can provide a user's identity authentication function to a service provider, so it is a field of know-your-customer (KYC) and anti-money-laundering (AML) applications. There is an elevated effect to support.

넷째, 범세계적인 신원 인증의 가능성(enabling universal identity). 현실 세계에서는 국가 별로 다양한 신원정보 관리 시스템(ID management system)들이 존재하므로 어떤 사용자의 신원을 다른 국가에서 인증받을 수 없다. 하지만 본 발명에 따른 방법에서는 전세계 어디에서나 신원 확인이 가능해지는 유리한 효과가 있다.Fourth, the possibility of enabling universal identity. In the real world, there are various ID management systems for each country, so that the identity of one user cannot be authenticated in another country. However, the method according to the invention has the beneficial effect of being able to identify anywhere in the world.

도 1은 등록생체 자료와 장치 고유 키로부터 일회용 비밀번호(OTP)가 생성되는 과정을 도시한 것이다.
도 2는 첫 번째 OTP를 다시 생성하는 과정을 도시한 것이다.
도 3은 첫 번째로 구한 OTP를 해쉬 함수에 적용하여 두 번째 OTP를 구할 수 있고, 동일한 방법으로, 구해진 OTP를 해쉬 함수에 다시 적용하여 다음 번의 OTP를 구하는 과정을 도시한 것이다.
도 4는 첫 번째 OTP로부터 총 N개의 OTP들을 생성을 하고, 마지막 N번째 OTP는 서버 혹은 블록체인 상에 저장하며, 나머지 OTP들은 모두 제거하는 과정을 도시한 것이다.
도 5는 OTP가 생성된 총 횟수 N 값과 현재 OTP가 제공될 순서인 C 값으로부터 "N-C"번째 OTP를 생성하는 과정을 도시한 것이다. 1 illustrates a process of generating a one time password (OTP) from registered biometric data and a device unique key.
Figure 2 shows the process of regenerating the first OTP.
FIG. 3 illustrates a process of obtaining a second OTP by applying the first OTP to a hash function, and in the same manner, obtaining the next OTP by applying the obtained OTP to the hash function again.
4 illustrates a process of generating a total of N OTPs from the first OTP, storing the last Nth OTP on a server or blockchain, and removing all remaining OTPs.
FIG. 5 illustrates a process of generating an "NC" th OTP from the total number N values of OTPs generated and the C values of the current OTP order.

본 발명을 실시하기 위한 구체적인 내용을 살펴본다.It looks at the specific content for practicing the present invention.

본 발명 출원인이 출원하여 등록된 선행 특허인 등록특허공보 제10-1284481호에서는, 해쉬 함수(알고리즘)을 이용하여 사용자의 등록 생체자료(enrollment biometric data)와 생체자료 수집장치(biometric device)의 고유키(unique device key)의 조합으로부터 해쉬 값(hash value)을 구한다.In Patent Application Publication No. 10-1284481, which is filed and filed by the present applicant, a hash function (algorithm) is used for the registration of a user's registered biometric data and a biometric device. The hash value is obtained from a combination of unique device keys.

도 1은 생체 자료로부터 일회용 비밀번호(OTP, 도1의 16)가 생성되는 과정을 도시한 것이다. 1 illustrates a process of generating a one-time password OTP (16 of FIG. 1) from biometric data.

상세하게는, 생체자료 수집 장치(도1의 11)로부터 수집한 등록 생체자료와 해당 장치의 고유 키의 조합에 해쉬 함수를 적용하여 해쉬 값을 구하며, 구한 해쉬 값이 첫 번째 일회용 비밀번호(도1의 16)가 된다. 생체자료 수집 장치(도1의 11)를 이용하여 홍채이미지(도1의 12)를 획득하고, 획득한 홍채이미지를 바탕으로 홍채 템플릿(도1의 13)을 얻는다. Specifically, a hash value is obtained by applying a hash function to a combination of registered biometric data collected from the biometric data collection device (11 in FIG. 1) and a unique key of the corresponding device, and the hash value obtained is the first one-time password (Figure 1). Of 16). An iris image (12 of FIG. 1) is obtained by using the biological data collecting device (11 of FIG. 1), and an iris template (13 of FIG. 1) is obtained based on the obtained iris image.

상기 홍채 템플릿과 생체자료 수집 장치(도1의 11)의 고유키(도1의 15)의 조합에 해쉬 함수를 적용하여 일회용 비밀번호(도1의 16)를 획득한다.A one-time password (16 in FIG. 1) is obtained by applying a hash function to the combination of the iris template and the unique key (15 in FIG. 1) of the biodata collection device (11 in FIG. 1).

도 2는 첫 번째 일회용 비밀번호를 다시 생성하는 과정을 도시한 것이다. Figure 2 shows the process of regenerating the first one-time password.

상세하게는, 분산 저장된 등록 생체자료를 복원하고, 등록 생체자료를 수집할 때 사용한 동일한 생체자료 수집장치(도1의 11)의 고유 키의 조합에 해쉬 함수를 적용하여 첫 번째 일회용 비밀번호(도1의 16)를 다시 생성할 수 있다.Specifically, the first one-time password (FIG. 1) is restored by applying a hash function to a combination of unique keys of the same biodata collecting device (11 in FIG. 1) used to recover the distributed stored biometric data and collecting the registered biometric data. Can be regenerated.

도 3은 첫 번째로 구한 일회용 비밀번호로 해쉬 함수에 적용하여 두 번째 일회용 비밀번호를 구할 수 있고, 동일한 방법으로, 구해진 일회용 비밀번호를 해쉬 함수에 다시 적용하여 다음 번의 일회용 비밀번호를 구하는 과정을 도시한 것이다. FIG. 3 illustrates a process of obtaining a second one-time password by applying the first one-time password to a hash function, and applying the obtained one-time password to the hash function again in the same manner.

일회용 비밀번호를 생성하는 총 횟수 N을 미리 지정할 수 있으며, 이와 같은 방법으로 총 N개의 일회용 비밀번호를 생성할 수 있다.A total number N of one-time passwords can be specified in advance, and a total of N one-time passwords can be generated in this manner.

도 4는 첫 번째 일회용 비밀번호로부터 총 N개의 일회용 비밀번호들을 생성을 하고, 마지막 N번째 일회용 비밀번호는 서버 혹은 블록체인 상에 저장하며, 나머지 일회용 비밀번호들은 모두 제거하는 과정을 도시한 것이다.4 illustrates a process of generating a total of N one-time passwords from the first one-time password, storing the last N one-time passwords on the server or blockchain, and removing all remaining one-time passwords.

도 5는 일회용 비밀번호가 생성된 총 횟수 N 값과 현재 일회용 비밀번호가 제공될 순서인 C 값으로부터 "N-C"번째 일회용 비밀번호를 생성하는 과정을 도시한 것이다. FIG. 5 illustrates a process of generating a "N-C" th one-time password from a total number N of times a one-time password is generated and a value of C which is a current one-time password.

상세하게는, 등록 생체자료(enrollment biometric data)를 복원하고, 생체자료 수집장치의 고유 키(unique device key)를 구한 후, 복원된 등록 생체자료와 생체자료 수집장치의 고유 키의 조합으로부터 첫 번째 일회용 비밀번호를 생성하고, 생성된 일회용 비밀번호로부터 "N-C"번째 일회용 비밀번호를 생성할 수 있다.Specifically, after recovering the enrollment biometric data, obtaining the unique device key of the biometric data collection device, the first from the combination of the restored registered biometric data and the unique key of the biometric data collection device. A one-time password may be generated, and a "NC" th one-time password may be generated from the generated one-time password.

다음은 해쉬 함수를 이용하여 해쉬 값을 구하는 과정을 보다 구체적으로 살펴본다. The following describes the process of obtaining a hash value in detail using a hash function.

해쉬 함수(알고리즘)을 이용하여 사용자의 등록 생체자료(enrollment biometric data)와 생체자료 수집장치(biometric device)의 고유키(unique device key)의 조합으로부터 해쉬 값(hash value)을 구한다.A hash function is used to obtain a hash value from a combination of user registration biometric data and a unique device key of a biometric device.

구한 해쉬 값을 다시 동일한 해쉬 함수에 적용하여 새로운 해쉬 값을 구하는 방법에 대해 출원인의 대한민국 등록특허공보 제10-1284481호에서 설명하고 있다. 이 과정을 반복 적용하면 최초의 해쉬 값으로부터 파생된 여러 개의 해쉬 값들을 구할 수 있다.The method of obtaining a new hash value by applying the obtained hash value to the same hash function again is described in Korean Patent Application Publication No. 10-1284481. Repeating this process yields several hash values derived from the original hash values.

즉, 첫 번째 생성한 해쉬 값을 해쉬 함수 hash(x)에 적용할 때 "H1 = hash(등록 생체자료 + 장치의 고유키)" 이라 하면, H1 으로부터 파생된 새로운 해쉬 값들을 "Hk = hash(Hk -1), k=2 부터 n"와 같이 구할 수 있다.In other words, when the first generated hash value is applied to the hash function hash (x), if "H 1 = hash (Registration biodata + device's unique key)", the new hash values derived from H 1 are "H k ". = hash (H k -1 ), where k = 2 to n ".

해쉬 값들을 구하는 횟수 n은 미리 지정할 수 있으며, 최종 구한 해쉬 값 Hn 은 서버에 저장하며, 나머지 해쉬 값들인 Hn-1, Hn-2, …H2, H1 은 생체자료 수집 장치의 내부에 안전하게 저장한다.The number n of hash values to be retrieved can be specified in advance, and the final hash value H n is stored in the server. The remaining hash values H n-1 , H n-2 ,... H 2 and H 1 are safely stored inside the biological data collection device.

장치의 내부에 보관된 이러한 해쉬 값 H는 만들어진 역순으로 일회용 비밀번호(OTP)로서 사용된다. This hash value H stored inside the device is used as a one time password (OTP) in the reverse order it was created.

즉, 첫 번째 일회용 비밀번호(OTP)로서 Hn -1 이 사용되며, 이후 Hn -2, Hn -3과 같은 순서로 차례로 사용된다.That is, H n -1 is used as the first one-time password OTP, and then, in order, such as H n -2 and H n -3 .

서버가 장치로부터 Hn -c를 받은 경우에, 그것은 c번째 사용된 OTP 라는 것을 의미하며, 이것이 유효한가를 확인하기 위해서는 Hn -c에 동일한 해쉬 함수를 c번 적용하여 해쉬 값 "H~ = hash(hash(…hash(Hn -c)))"를 구할 수 있으며, 만약 H~ 가 서버에 저장된 Hn과 동일하다면 유효한 일회용 비밀번호(OTP)로 판정할 수 있다.When the server receives H n -c from the device, it means that it is the cth used OTP. To check if this is valid, apply the same hash function c times to H n -c and use the hash value "H ~ = hash. (hash (… hash (H n -c ))) ", and if H ~ is equal to H n stored in the server, it can be determined as a valid one-time password (OTP).

본 발명에서는, 선행 특허에서 생체자료 수집 장치의 내부에 보관했던 해쉬 값들인 Hn -1, Hn -2, …H2, H1을 일단 Hn이 생성된 이후에는 완전히 제거함으로써 보안성을 극대화하는 방법을 제시한다. 한편 Hn은 서버 또는 블록체인 상의 노드로 전달하여 보관한다. 블록체인 상에는 복수의 노드가 존재한다.In the present invention, the hash values H n -1 , H n -2 ,... H 2 , H 1 is completely removed once H n is generated, suggesting how to maximize security. Meanwhile, H n is delivered to the server or node on the blockchain for storage. There are a plurality of nodes on the blockchain.

본 발명은 기존 선행특허의 방법과 달리, Hn -1, Hn -2, …H2, H1을 어딘가에 보관하는 대신, 등록 생체자료를 두 개 이상의 여러 부분들로 분할하여 서버 또는 블록체인 상의 노드에 저장하고, 차후 필요한 시점에서는 분할된 부분들을 모두 회수(retrieve)한 후, 원래의 등록 생체자료로 복원(reconstruct)하고, 이것을 이용하여 Hn-c을 생성하는 방법을 사용한다.The present invention, unlike the method of the prior prior art, H n -1 , H n -2,. Instead of storing H 2 , H 1 somewhere, divide the registered biometric data into two or more different parts and store them in a node on a server or blockchain, and then retrieve all the partitioned parts later when needed. Reconstruct the original registered biometric data and use it to generate H nc .

이때 Hn -c을 생성하기에 앞서, 복원된 등록 생체자료 및 그것을 수집했던 것과 동일한 생체자료 수집 장치를 사용하여 현장에서 새로 수집한 사용자의 인증용 생체자료 간에 매칭(matching)을 실시하여, 만약 매칭 결과가 동일인(genuine)으로 판정된 경우에 한해 Hn-c을 생성하는 과정이 계속 진행되도록 한다.At this time, prior to generating H n -c , a matching is performed between the restored registered biometric data and the biometric data for authentication of a newly collected user in the field by using the same biodata collection device that collected it. Only when the matching result is determined to be the same (genuine), the process of generating H nc continues.

사용자의 등록 생체자료를 분산화된 방법(decentralized way)에 의해 저장하는 방법은 다음과 같다.A method of storing a user's registered biometric data in a decentralized way is as follows.

사용자의 계정이 새로 열리는 단계에서 새로 수집된 등록 생체자료는 두 개 이상의 부분들로 분할되며, 그 방법들은 다음과 같다.The newly collected registration biometric data is divided into two or more parts during the opening of the user's account. The methods are as follows.

첫째, 둘 이상의 부분들을 생체자료 수집 장치의 고유 키로 암호화한 후 블록체인(blockchain) 상의 노드에 저장하거나,First, encrypt two or more parts with a unique key of a biometric data collection device and store them in a node on the blockchain,

둘째, 둘 이상의 부분들을 생체자료 수집 장치의 고유 키로 암호화한 후 생체자료 수집 장치의 내부에 안전하게 저장하거나,Second, encrypting two or more portions with a unique key of the biometric data collection device and storing it securely inside the biometric data collection device,

셋째, 암호화 없이, 또는 둘 이상의 부분들을 생체자료 수집 장치의 고유 키로 암호화한 후 컴퓨터상에 파일로 저장하거나 종이 상에 바코드 형태로 인쇄한다. Third, without encryption or two or more portions are encrypted with a unique key of the biodata collection device and then stored as a file on a computer or printed in barcode form on paper.

본 발명에서 일회용 비밀번호를 생성하는 과정은 다음과 같다.The process of generating a one-time password in the present invention is as follows.

첫째, 분할되어 있는 등록 생체자료의 모든 부분들은 회수하고, 암호화된 부분들은 복호화를 실시하고, 분할된 부분들을 모두 합하여 온전한 등록생체 자료로 복원한다.First, all parts of the divided registration biometric data are recovered, the encrypted portions are decrypted, and the divided portions are summed and restored into intact registered biological data.

둘째, 사용자는 등록 생체자료를 수집했던 것과 동일한 생체자료 수집 장치를 사용하여 현장에서 인증용 생체자료를 새롭게 수집한다. 이후 두 개의 생체자료를 매칭하고, 그 결과가 동일인(genuine)으로 판정되면, 등록 생체자료와 장치의 고유 키를 이용하여 최초의 해쉬 값인 H1을 생성하고, 이 값을 동일한 해쉬 함수에 필요한 횟수만큼 적용하여 최종적으로 구하고자 하는 해쉬 값인 Hn -c을 구하여 이것을 해당 거래의 유효한 일회용 비밀번호(OTP)로 사용하게 된다. 상기 c 값은 일회용 비밀번호를 제공하는 거래의 순서가 c 번째 임을 의미한다.Second, the user collects new biometric data for authentication in the field using the same biometric data collection device that collected the registered biometric data. Then, if two biometric data are matched and the result is determined to be the same, the first hash value H 1 is generated using the registered biometric data and the unique key of the device, and the number of times required for the same hash function is obtained. H n -c , which is the final hash value, is obtained and used as a valid one-time password (OTP) of the transaction. The c value means that the order of transactions for providing a one time password is c th.

셋째, 구해진 일회용 비밀번호(OTP)인 Hn -c 은 Hn 이 위치한 곳으로 전송되며, 선행특허인 등록특허공보 제10-1284481호에서 명시한 방법에 의해 유효성 확인(validation) 절차를 진행한다. Third, the obtained one-time password (OTP) H n -c is H n It is sent to the location, the validation procedure (validation) proceeds by the method specified in the prior patent registration No. 10-1284481.

본 발명의 또 다른 다양한 실시 예를 살펴본다.Look at another various embodiments of the present invention.

분산화된 생체자료를 이용한 일회용 비밀번호 생성방법에 있어서, 일회용 비밀번호를 생성하기 위하여 하기 두 가지 구성요소의 조합으로 해쉬 함수를 적용하여 해쉬 값(H)을 구하는 단계; 및 상기 해쉬 함수를 적용하여 해쉬 값(H)을 일회용 비밀번호로 적용하는 단계를 포함한다.A method for generating a one time password using decentralized biometric data, the method comprising: obtaining a hash value (H) by applying a hash function to a combination of the following two components to generate a one time password; And applying the hash function to apply the hash value (H) as a one-time password.

상기 두 가지 구성요소는 생체자료 수집 장치로부터 수집된 등록 생체자료 및 생체자료 수집 장치에 할당된 장치의 고유키로 구성되어 있다.The two components consist of registered biometric data collected from the biometric data collection device and unique keys of the device assigned to the biometric data collection device.

일회용 비밀번호를 생성하기 위한 생체자료 수집 장치는 스마트폰, 태블릿 및 PC 를 포함하는 호스트 장비(host device)에 연결된 생체인증 전용 센서, 카메라 및 스캐너 중 하나가 될 수 있으며, 또는 스마트폰 및 태블릿의 내부에 통합된 생체인증 전용 센서, 카메라 및 스캐너 중 하나 이상으로 구성될 수 있다. The biometric data collection device for generating a one-time password may be one of a biometric dedicated sensor, camera and scanner connected to a host device, including a smartphone, tablet and PC, or the interior of the smartphone and tablet. It may be configured with one or more of a biometric dedicated sensor, camera and scanner integrated in the.

해쉬 함수 hash(x)를 적용하여 구하는 해쉬 값은, 최초로 구한 해쉬 값인 H1 은, hash(등록 생체자료 + 장치의 고유키) 이고, H1 으로부터 파생된 임의의 새로운 해쉬 값인 Hk 는 Hk = hash(Hk -1), k=2 부터 n 까지 이며, 구하려는 해쉬 값들의 개수 n을 사전에 미리 설정하여 지정하며, 최종으로 구한 해쉬 값 Hn 을 서버 또는 블록체인 상의 노드에 저장하며, Hn 이 생성된 이후, 나머지 해쉬 값들인 Hn -1, Hn -2, …H2, H1들을 제거하는 단계를 포함한다.The hash value obtained by applying the hash function hash (x) is H 1, which is the first hash value, which is hash (registered biodata + device's unique key), and H k is an arbitrary new hash value derived from H 1 . Is H k = hash (H k -1 ), and k = 2 to n, and specifies the number of hash values n to be obtained in advance, and specifies the hash value H n finally obtained. Is stored on the server or node on the blockchain, H n Is generated, the remaining hash values H n -1 , H n -2 ,... Removing H 2 , H 1 .

첫 번째 생성한 해쉬 값 H1을 만드는데 사용된 등록 생체자료는 온전한 등록 생체자료를 두 개 이상의 부분들로 분할하는 단계와, 둘 이상의 분할된 생체자료들을 생체자료 수집 장치의 고유키로 암호화한 후 블록체인(blockchain)을 구성하는 블록체인 상의 노드에 저장하는 단계 및 보안 강화를 위하여 온전한 등록 생체자료는 제거하는 단계를 포함한다. The registration biometric data used to generate the first generated hash value H 1 is divided into two or more parts of the intact registration biometric data, and encrypted after the two or more divided biometric data are encrypted with a unique key of the biometric data collection device. Storing them in the nodes on the blockchain constituting the blockchain and removing intact registered biometric data for enhanced security.

온전한 등록 생체자료를 구하기 위하여, 둘 이상 분산 저장된 부분들을 모두 회수(retrieve)하는 단계와, 암호화된 부분들을 복호화(decrypt)하는 단계와, 분산된 부분들을 합하여 온전한 등록 생체자료로 복원(reconstruct)하는 단계를 포함한다.In order to obtain intact registered biometric data, retrieving two or more distributed and stored portions, decrypting the encrypted portions, and reconstructing the dispersed portions into intact registered biometric data Steps.

사용자가 일회용 비밀번호를 요청하는 순서에 따라 최초의 해쉬 값 H1으로부터 파생된 해쉬 값 Hn -c 가 유효한 일회용 비밀번호로 사용되며, 상기 c 값은 일회용 비밀번호를 제공하는 거래(transaction)의 순서가 c번째임을 의미한다.According to the order in which the user requests a one-time password, the hash value H n -c derived from the original hash value H 1 is used as a valid one-time password, where c is the sequence of transactions that provide the one-time password. Means second.

상기 분산된 부분들을 합하여 온전한 등록 생체자료로 복원(reconstruct)하는 단계를 포함하고, 등록 생체자료를 수집하는데 사용한 것과 동일한 장치를 사용하여 사용자의 인증용 생체자료를 수집하는 단계를 포함하며, 온전한 등록 생체자료와 인증용 생체자료를 비교하기 위하여 매칭(matching)시키는 단계를 포함한다.Reconstructing the dispersed portions into intact registered biometric data, and collecting biometric data for authentication of a user using the same device used to collect the registered biometric data, Matching to compare the biometric data with the biometric data for authentication.

매칭 결과 동일인(genuine)으로 판명되면, 복원된 등록 생체자료와 장치의 고유 키로부터 첫 번째 해쉬 값 H1을 다시 생성하는 단계를 거쳐서, 해쉬 값 H1으로부터 해쉬 값 Hn -c을 다시 생성하는 단계를 포함한다.If the match is found to be genuine, regenerating the first hash value H 1 from the restored registered biometrics and the device's unique key, regenerating the hash value H n -c from the hash value H 1 . Includes steps

해쉬 값 Hn -c을 검증하기 위하여 서버 또는 블록체인 상의 노드에 저장된 해쉬 값 Hn 및, H1 으로부터 파생된 Hn 이 구해지기까지 생성된 해쉬 값의 총 개수 n 값과, 사용자의 요청에 의해 일회용 비밀번호가 제공된 횟수인 c 값을 서버 또는 블록체인 상의 노드에 저장 관리하며,The H n derived from the hash value H, and n, H 1 is stored in the nodes on the server or block chain to verify the hash value H n -c The total number n of hash values generated up to this value and the value c, which is the number of times a one-time password has been provided by the user's request, are stored and managed in a node on the server or blockchain.

Hn -c 에 대해 해쉬 함수를 C번 적용하여 만들어진 해쉬 값이 Hn 과 동일하다면 해당 해쉬 값은 유효한 것을 인정하는 단계를 포함한다. The hash value generated by applying the hash function C times for H n -c is H n If equal to, the hash value includes acknowledging that it is valid.

사용자의 계정이 새로 열리는 단계에서 새로 수집된 등록 생체자료는 두 개 이상의 부분들로 분할되는 단계 및 둘 이상으로 분할된 생체자료들을 생체자료 수집 장치의 고유 키로 암호화한 후 블록체인(blockchain) 상의 노드에 저장하는 단계를 포함한다.The newly collected registered biometric data is divided into two or more parts during the opening of the user's account and the node on the blockchain after encrypting the two or more divided biometric data with a unique key of the biometric data collection device. Storing in the.

사용자의 계정이 새로 열리는 단계에서 새로 수집된 등록 생체자료는 두 개 이상의 부분들로 분할되는 단계 및 둘 이상으로 분할된 생체자료들을 생체자료 수집 장치의 고유 키로 암호화한 후 생체자료 수집 장치의 내부에 저장하는 단계를 포함한다.The newly collected registration biometric data is divided into two or more parts during the opening of the user's account, and the biometric data is encrypted into the biometric data collection device by encrypting the biometric data divided into two or more parts. Storing.

사용자의 계정이 새로 열리는 단계에서 새로 수집된 등록 생체자료는 두 개 이상의 부분들로 분할되는 단계 및 암호화 없이, 또는 둘 이상으로 분할된 생체자료들을 생체자료 수집 장치의 고유 키로 암호화한 후 컴퓨터상에 파일로 저장하거나 종이 상에 바코드 형태로 인쇄하여 저장하는 단계를 포함한다.The newly gathered registered biometric data in the opening of the user's account is divided into two or more parts and the encryption is performed on the computer after encryption of the divided biometric data with the unique key of the biometric data collection device. Saving as a file or printing in a bar code form on paper and storing.

해쉬 함수를 이용한 일회용 비밀번호를 생성하여 적용하는 것에 관한 통상의 기술자가 알고 있는 일반적인 기술은 본 발명 출원인이 출원하여 등록된 특허등록번호 제10-1284481호에 상세하게 기재되어 있으므로 본 출원 명세서에서는 본 발명의 기술적 과제와 관련된 기술적 구성을 중점적으로 기술하였다. General techniques known to those skilled in the art for generating and applying a one-time password using a hash function are described in detail in Patent Registration No. 10-1284481 filed and registered by the applicant of the present invention. The technical composition related to the technical task of the paper was described.

본 발명은 분산화(decentralized way)시켜 보관하고 있는 생체 자료(biometric data)를 사용하여 일회용 비밀번호(OTP; One-time-password)를 생성하거나 유효성 확인(validation)할 수 있는 강화된 보안을 제공할 수 있는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법을 제공하므로 보안성을 훨씬 높일 수 있기 때문에 산업상 이용 가능성이 매우 높다.The present invention can provide enhanced security that can generate or validate a one-time-password (OTP) using biometric data stored in a decentralized way. Since it provides a one-time password generation method using distributed biometric data, it is highly applicable to the industry because the security can be much improved.

11; 생체자료 수집장치
12; 생체자료 수집장치로 획득한 홍채이미지
13; 홍채 이미지로부터 얻은 홍채 템플릿
14; 생체자료 수집장치에 할당된 장치의 고유 키
15; 해쉬 함수
16; 일회용 비밀번호(OTP)11; Biological data collection device
12; Iris image acquired by biological data collection device
13; Iris template from iris image
14; Unique key of the device assigned to the biological data collection device
15; Hash function
16; One Time Password (OTP)

Claims (10)

분산화된 생체자료를 이용한 일회용 비밀번호 생성방법에 있어서,
일회용 비밀번호를 생성하기 위하여 하기 두 가지 구성요소의 조합으로 해쉬 함수를 적용하여 해쉬 값(H)을 구하는 단계; 및
상기 해쉬 함수를 적용하여 해쉬 값(H)을 일회용 비밀번호로 적용하는 단계를 포함하며,
상기 두 가지 구성요소는,
생체자료 수집 장치로부터 수집된 등록 생체자료 및;
생체자료 수집 장치에 할당된 장치의 고유키로 구성됨을 특징으로 하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법.In the one-time password generation method using decentralized biometric data,
Obtaining a hash value (H) by applying a hash function to a combination of the following two components to generate a one-time password; And
Applying the hash function to apply a hash value (H) as a one-time password,
The two components are
Registered biometric data collected from the biometric data collection device;
A one-time password generation method using distributed biometric data, characterized in that consisting of the unique key of the device assigned to the biological data collection device. 청구항 1에 있어서,
일회용 비밀번호를 생성하기 위한 생체자료 수집 장치는 스마트폰, 태블릿 및 PC 를 포함하는 호스트 장비(host device)에 연결된 생체인증 전용 센서, 카메라 및 스캐너 중 하나가 되고,
또는 스마트폰 및 태블릿의 내부에 통합된 생체인증 전용 센서, 카메라 및 스캐너 중 하나 이상으로 구성됨을 특징으로 하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법.The method according to claim 1,
The biometric data collection device for generating a one-time password is one of a biometric dedicated sensor, camera and scanner connected to a host device including a smartphone, tablet and PC,
Or one-time password generation method using a distributed biometric data, characterized in that consisting of one or more of the biometric authentication sensor, camera and scanner integrated into the smartphone and tablet. 청구항 1에 있어서,
해쉬 함수(hash(x))를 적용하여 구하는 해쉬 값은,
최초로 구한 해쉬 값인 H1 은,
hash(등록 생체자료 + 장치의 고유키) 이고,
H1 으로부터 파생된 임의의 새로운 해쉬 값인 Hk 는,
Hk = hash(Hk-1), k=2 부터 n 까지 이며,
구하려는 해쉬 값들의 개수 n을 사전에 미리 지정하며,
최종으로 구한 해쉬 값 Hn 을 서버 또는 블록체인 상의 노드에 저장하며,
Hn 이 생성된 이후, 나머지 해쉬 값들인 Hn-1, Hn-2, …H2, H1들을 완전히 제거하는 단계를 포함함을 특징으로 하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법.The method according to claim 1,
The hash value obtained by applying the hash function (hash (x)) is
The first hash value H 1 is
hash (registered biometric data + device's unique key),
Any new hash value derived from H 1 , H k ,
H k = hash (H k-1 ), k = 2 to n,
Pre-specify the number n of hash values to obtain in advance,
Save the last hash value H n to the node on the server or blockchain,
After H n is generated, the remaining hash values H n-1 , H n-2 ,... Method for generating a one-time password using decentralized biometric data comprising the step of completely removing H 2 , H 1 . 청구항 3에 있어서,
첫 번째 생성한 해쉬 값 H1을 만드는데 사용된 등록 생체자료는,
온전한 등록 생체자료를 두 개 이상의 부분들로 분할하는 단계;
둘 이상의 부분들을 생체자료 수집 장치의 고유키로 암호화한 후 블록체인을 구성하는 블록체인 상의 노드에 저장하는 단계; 및
보안 강화를 위하여 온전한 등록 생체자료는 제거하는 단계를 포함함을 특징으로 하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법.The method according to claim 3,
The biometric data used to create the first generated hash value H 1 is
Dividing the intact registered biomaterial into two or more portions;
Encrypting two or more portions with a unique key of the biodata collection device and storing the two or more portions in a node on the blockchain constituting the blockchain; And
Method for generating a one-time password using a distributed biometric data, characterized in that for removing security intact registration biometric data comprising the step of removing. 청구항 4에 있어서,
온전한 등록 생체자료를 구하기 위하여,
둘 이상 분산 저장된 부분들을 모두 회수(retrieve)하는 단계;
암호화된 부분들을 복호화(decrypt)하는 단계; 및
분산된 부분들을 합하여 온전한 등록 생체자료로 복원(reconstruct)하는 단계를 포함함을 특징으로 하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법.The method according to claim 4,
To obtain intact registration biometric data,
Retrieving all of the two or more distributed stored portions;
Decrypting the encrypted portions; And
A method for generating a one-time password using distributed biometric data, comprising: reconstructing the entire registered biometric data by adding the distributed portions. 청구항 3 내지 청구항 5 중 어느 한 항에 있어서,
사용자가 일회용 비밀번호를 요청하는 순서에 따라 최초의 해쉬 값 H1으로부터 파생된 해쉬 값 Hn-c 가 유효한 일회용 비밀번호로 사용되며,
상기 분산된 부분들을 합하여 온전한 등록 생체자료로 복원(reconstruct)하는 단계를 포함하고,
등록 생체자료를 수집하는데 사용한 것과 동일한 장치를 사용하여 사용자의 인증용 생체자료를 수집하는 단계를 포함하며,
온전한 등록 생체자료와 인증용 생체자료를 비교하기 위하여 매칭(matching)시키는 단계를 포함하고,
매칭 결과 동일인(genuine)으로 판명되면, 복원된 등록 생체자료와 장치의 고유 키로부터 첫 번째 해쉬 값 H1을 다시 생성하는 단계를 거쳐서,
해쉬 값 H1으로부터 해쉬 값 Hn-c을 다시 생성하는 단계를 포함하고,
상기 c 값은 일회용 비밀번호를 제공하는 거래(transaction)의 순서가 c번째임을 특징으로 하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법.The method according to any one of claims 3 to 5,
In the order in which the user requests a one-time password, the hash value H nc derived from the original hash value H 1 is used as a valid one-time password.
Reconstructing the scattered portions into intact registered biometric data,
Collecting biometric data for authentication of a user using the same device as used to collect registered biometric data,
Matching to compare intact registered biometric data with authentication biometric data,
If the match is found to be the same as the genuine, regenerating the first hash value H 1 from the restored registered biometric data and the device's unique key,
Regenerating the hash value H nc from the hash value H 1 ,
The c value is a one-time password generation method using a distributed biometric data, characterized in that the order of the transaction (transaction) providing a one-time password. 청구항 6에 있어서,
해쉬 값 Hn -c을 검증하기 위하여 서버 또는 블록체인 상의 노드에 저장된 해쉬 값 Hn 및 H1 으로부터 파생된 Hn 이 구해지기까지 생성된 해쉬 값의 총 개수 n 값과 사용자의 요청에 의해 일회용 비밀번호가 제공된 횟수인 c 값을 서버 또는 블록체인 상의 적어도 하나의 노드에 저장 관리하며,
Hn -c 에 대해 해쉬 함수를 c 번 적용하여 만들어진 해쉬 값이 Hn 과 동일하다면 해당 해쉬 값은 유효한 것으로 인정됨을 특징으로 하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법.The method according to claim 6,
The H n derived from the hash value H n, and H 1 is stored in the nodes on the server or block chain to verify the hash value H n -c The value n of the total number of hash values generated up to this value and the number c of the number of one-time passwords provided by the user's request are stored and managed in at least one node on the server or blockchain.
The hash value generated by applying the hash function c times for H n -c is H n If the same as the hash value is a one-time password generation method using distributed biometric data, characterized in that it is recognized as valid. 청구항 1에 있어서,
사용자의 계정을 신규 개설하는 과정에서 새로 수집된 등록 생체자료를 두 개 이상의 부분들로 분할되는 단계; 및
둘 이상으로 분할된 생체자료들을 생체자료 수집 장치의 고유 키로 암호화한 후 블록체인 상의 노드에 저장됨을 특징으로 하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법.The method according to claim 1,
Dividing the newly collected registered biometric data into two or more parts in the process of opening a new user account; And
A method for generating a one-time password using distributed biometric data, characterized in that two or more pieces of biometric data are encrypted with a unique key of a biometric data collection device and stored in a node on a blockchain. 청구항 1에 있어서,
사용자의 계정을 신규 개설하는 과정에서 새로 수집된 등록 생체자료는 두 개 이상의 부분들로 분할되는 단계; 및
둘 이상으로 분할된 생체자료들을 생체자료 수집 장치의 고유 키로 암호화한 후 생체자료 수집 장치의 내부에 저장됨을 특징으로 하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법.The method according to claim 1,
In the process of newly opening a user's account, newly collected registration biometric data is divided into two or more parts; And
Method for generating a one-time password using a distributed biometric data characterized in that the two or more divided biometric data is encrypted with a unique key of the biometric data collection device and stored in the biometric data collection device. 청구항 1에 있어서,
사용자의 계정을 신규 개설하는 과정에서 새로 수집된 등록 생체자료는 두 개 이상의 부분들로 분할되는 단계; 및
암호화 없이, 둘 이상의 부분들을 생체자료 수집 장치의 고유 키로 암호화한 후 컴퓨터상에 파일로 저장하거나 종이 상에 바코드 형태로 인쇄하여 저장함을 특징으로 하는 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법. The method according to claim 1,
In the process of newly opening a user's account, newly collected registration biometric data is divided into two or more parts; And
A method for generating a one-time password using distributed biometric data, characterized in that two or more parts are encrypted with a unique key of a biometric data collecting device and then stored as a file on a computer or printed as a bar code on paper.
KR1020180064773A 2018-06-05 2018-06-05 Creating method for decentralized biometric One-time-password KR102289379B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180064773A KR102289379B1 (en) 2018-06-05 2018-06-05 Creating method for decentralized biometric One-time-password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180064773A KR102289379B1 (en) 2018-06-05 2018-06-05 Creating method for decentralized biometric One-time-password

Publications (2)

Publication Number Publication Date
KR20190138396A true KR20190138396A (en) 2019-12-13
KR102289379B1 KR102289379B1 (en) 2021-08-18

Family

ID=68847421

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180064773A KR102289379B1 (en) 2018-06-05 2018-06-05 Creating method for decentralized biometric One-time-password

Country Status (1)

Country Link
KR (1) KR102289379B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130009356A (en) * 2011-07-15 2013-01-23 아이리텍 잉크 Authentication method and device using otp including biometric data
KR20180003113A (en) * 2016-06-30 2018-01-09 주식회사 케이티 Server, device and method for authenticating user
KR20180009275A (en) * 2016-07-18 2018-01-26 삼성전자주식회사 User authentication method and electronic device supporting the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130009356A (en) * 2011-07-15 2013-01-23 아이리텍 잉크 Authentication method and device using otp including biometric data
KR101284481B1 (en) 2011-07-15 2013-07-16 아이리텍 잉크 Authentication method and device using OTP including biometric data
KR20180003113A (en) * 2016-06-30 2018-01-09 주식회사 케이티 Server, device and method for authenticating user
KR20180009275A (en) * 2016-07-18 2018-01-26 삼성전자주식회사 User authentication method and electronic device supporting the same

Also Published As

Publication number Publication date
KR102289379B1 (en) 2021-08-18

Similar Documents

Publication Publication Date Title
CN110324143B (en) Data transmission method, electronic device and storage medium
CN110493202B (en) Login token generation and verification method and device and server
Huang et al. A generic framework for three-factor authentication: Preserving security and privacy in distributed systems
US6845453B2 (en) Multiple factor-based user identification and authentication
US6317834B1 (en) Biometric authentication system with encrypted models
JP2022523595A (en) Methods, program products, storage media, and systems for splitting and restoring keys
US20140380040A1 (en) Secure biometric cloud storage system
US8995655B2 (en) Method for creating asymmetrical cryptographic key pairs
US10425232B2 (en) Encrypted biometric registration
US8619978B2 (en) Multiple account authentication
EP3313020B1 (en) Method of digital identity generation and authentication
Cavoukian et al. Advances in biometric encryption: Taking privacy by design from academic research to deployment
CN107204846B (en) Digital signature generation method, system and node module
EP2924953A1 (en) Method and system for encrypted data synchronization for secure data management
CN106790243B (en) A kind of password remapping method of safe U disc
CN115618399A (en) Identity authentication method and device based on block chain, electronic equipment and readable medium
US10936708B2 (en) Biometric data protection
CN106921489B (en) Data encryption method and device
US20060143477A1 (en) User identification and data fingerprinting/authentication
CN109039650B (en) Method and system for online information hosting by fusing biological characteristic encryption technology
Velciu et al. Bio-cryptographic authentication in cloud storage sharing
Suresh et al. Two-factor-based RSA key generation from fingerprint biometrics and password for secure communication
CN113507380A (en) Privacy protection remote unified biometric authentication method and device and electronic equipment
CN111480316B (en) Method and apparatus for generating and verifying passwords
GB2457491A (en) Identifying a remote network user having a password

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right