RU2020122027A - Биометрическое сравнение для защиты приватности с помощью сервера - Google Patents
Биометрическое сравнение для защиты приватности с помощью сервера Download PDFInfo
- Publication number
- RU2020122027A RU2020122027A RU2020122027A RU2020122027A RU2020122027A RU 2020122027 A RU2020122027 A RU 2020122027A RU 2020122027 A RU2020122027 A RU 2020122027A RU 2020122027 A RU2020122027 A RU 2020122027A RU 2020122027 A RU2020122027 A RU 2020122027A
- Authority
- RU
- Russia
- Prior art keywords
- encrypted
- server computer
- match
- template
- encrypted biometric
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
Claims (46)
1. Способ, содержащий этапы, на которых:
принимают посредством первого компьютера сервера аутентификационные данные для пользователя от пользовательского устройства;
определяют посредством первого компьютера сервера биометрический идентификатор, подлежащий связыванию с аутентификационными данными;
передают посредством первого компьютера сервера биометрический идентификатор на второй компьютер сервера вместе с первым зашифрованным биометрическим шаблоном, связанным с пользователем, при этом второй компьютер сервера после этого принимает второй зашифрованный биометрический шаблон и биометрический идентификатор от пользовательского устройства и генерирует зашифрованный файл данных со значениями совпадения путем сравнения первого зашифрованного биометрического шаблона и второго зашифрованного биометрического шаблона;
принимают посредством первого компьютера сервера зашифрованный файл данных со значениями совпадения;
расшифровывают посредством первого компьютера сервера зашифрованный файл данных со значениями совпадения для определения расшифрованного файла данных со значениями совпадения; и
определяют на основе расшифрованного файла данных со значениями совпадения значение вероятности совпадения.
2. Способ по п.1, в котором первый компьютер сервера представляет собой компьютер сервера регистрации, и второй компьютер сервера представляет собой компьютер сервера проверки на совпадение.
3. Способ по п.1, в котором второй зашифрованный биометрический шаблон принимается вторым сервером в отношении транзакции, совершаемой пользователем.
4. Способ по п.1, в котором значение вероятности совпадения представляет вероятность того, что первый зашифрованный биометрический шаблон и второй зашифрованный биометрический шаблон сгенерированы от одного и того же пользователя.
5. Способ по п.1, в котором значение вероятности совпадения представляется в виде числового значения.
6. Способ по п.1, дополнительно содержащий этап, на котором сравнивают значения вероятности совпадения с пороговым значением приемлемого риска, чтобы определить, аутентифицирован ли пользователь.
7. Способ по п.1, в котором каждый из первого зашифрованного биометрического шаблона и второго зашифрованного биометрического шаблона зашифрованы с использованием общедоступного ключа, связанного с первым компьютером сервера.
8. Способ по п.7, в котором файл данных со значениями совпадения расшифровывают с использованием конфиденциального ключа, связанного с первым компьютером сервера.
9. Способ по п.1, дополнительно содержащий этап, на котором передают посредством первого компьютера сервера биометрический идентификатор в пользовательское устройство.
10. Способ по п.1, дополнительно содержащий этап, на котором предоставляют второму компьютеру сервера указание того, основывается ли первый зашифрованный биометрический шаблон и второй зашифрованный биометрический шаблон на значении вероятности совпадения или нет.
11. Компьютер сервера, содержащий:
процессор; и
постоянный машиночитаемый носитель с сохраненным на нем кодом, при этом код приспособлен предписывать процессору:
принимать аутентификационные данные для пользователя от пользовательского устройства;
определять биометрический идентификатор, подлежащий связыванию с аутентификационными данными;
передавать биометрический идентификатор на второй компьютер сервера вместе с первым зашифрованным биометрическим шаблоном, связанным с пользователем, при этом второй компьютер сервера после этого принимает второй зашифрованный биометрический шаблон и биометрический идентификатор от пользовательского устройства и генерирует зашифрованный файл данных со значениями совпадения путем сравнения первого зашифрованного биометрического шаблона и второго зашифрованного биометрического шаблона;
принимать зашифрованный файл данных со значениями совпадения;
расшифровывать зашифрованный файл данных со значениями совпадения, чтобы определить расшифрованный файл данных со значениями совпадения; и
определять на основе расшифрованного файла данных со значениями совпадения значение вероятности совпадения.
12. Компьютер сервера по п.11, причем второй компьютер сервера не имеет доступа к данным в форме открытого текста в первом зашифрованном биометрическом шаблоне.
13. Компьютер сервера по п.11, причем оба из первого зашифрованного биометрического шаблона и второго зашифрованного биометрического шаблона зашифрованы с использованием общедоступного ключа, связанного с компьютером сервера, и с использованием одной и той же методики шифрования.
14. Компьютер сервера по п.13, причем методика шифрования содержит методику гомоморфного шифрования.
15. Компьютер сервера по п.11, причем зашифрованный файл данных со значениями совпадения содержит указание схожести между первым зашифрованным биометрическим шаблоном и вторым зашифрованным биометрическим шаблоном.
16. Компьютер сервера по п.15, причем расшифрованный файл данных со значениями совпадения содержит указание схожести между первым расшифрованным биометрическим шаблоном и вторым расшифрованным биометрическим шаблоном.
17. Компьютер сервера по п.16, в котором значение вероятности совпадения определяется на основе указанной схожести.
18. Компьютер сервера по п.11, причем биометрический идентификатор передается на второй компьютер сервера по защищенному каналу.
19. Способ, содержащий этапы, на которых:
принимают на сервере проверки на совпадение от компьютера поставщика услуг ряд зашифрованных биометрических шаблонов;
принимают посредством сервера проверки на совпадение от устройства доступа зашифрованный биометрический шаблон аутентификации, связанный с транзакцией;
генерируют посредством сервера проверки на совпадение ряд зашифрованных файлов данных с результатами проверки на совпадение путем сравнения зашифрованного биометрического шаблона аутентификации с каждым из упомянутого ряда зашифрованных биометрических шаблонов;
идентифицируют на основе упомянутого ряда зашифрованных файлов данных с результатами проверки на совпадение ближайшее совпадение; и
инициируют упомянутую транзакцию с использованием информации о счете, связанной с этим ближайшим совпадением.
20. Вычислительное устройство, содержащее:
процессор; и
постоянный машиночитаемый носитель с сохраненным на нем кодом, при этом код приспособлен предписывать процессору:
принимать от компьютера поставщика услуг ряд зашифрованных биометрических шаблонов;
принимать от устройства доступа зашифрованный биометрический шаблон аутентификации, связанный с транзакцией;
генерировать ряд зашифрованных файлов данных с результатами проверки на совпадение путем сравнения зашифрованного биометрического шаблона аутентификации с каждым из упомянутого ряда зашифрованных биометрических шаблонов;
идентифицировать на основе упомянутого ряда зашифрованных файлов данных с результатами проверки на совпадение ближайшее совпадение; и
инициировать упомянутую транзакцию с использованием информации о счете, связанной с этим ближайшим совпадением.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201762596250P | 2017-12-08 | 2017-12-08 | |
US62/596,250 | 2017-12-08 | ||
PCT/US2018/043656 WO2019112650A1 (en) | 2017-12-08 | 2018-07-25 | Server-assisted privacy protecting biometric comparison |
Publications (3)
Publication Number | Publication Date |
---|---|
RU2020122027A3 RU2020122027A3 (ru) | 2022-01-10 |
RU2020122027A true RU2020122027A (ru) | 2022-01-10 |
RU2776258C2 RU2776258C2 (ru) | 2022-07-15 |
Family
ID=
Also Published As
Publication number | Publication date |
---|---|
EP3721583A4 (en) | 2021-01-20 |
RU2020122027A3 (ru) | 2022-01-10 |
EP3721583A1 (en) | 2020-10-14 |
WO2019112650A1 (en) | 2019-06-13 |
CN111466097B (zh) | 2024-04-26 |
CN111466097A (zh) | 2020-07-28 |
US20210367786A1 (en) | 2021-11-25 |
US11943363B2 (en) | 2024-03-26 |
SG11202004415TA (en) | 2020-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
KR102493744B1 (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
CN106612259B (zh) | 身份识别、业务处理以及生物特征信息的处理方法和设备 | |
KR101888903B1 (ko) | 키를 이전시키기 위한 방법 및 장치 | |
RU2018118023A (ru) | Система и способ биометрической аутентификации по беспроводной сети | |
WO2018110608A1 (ja) | 照合システム、方法、装置及びプログラム | |
WO2017012175A1 (zh) | 身份认证方法、身份认证系统、终端和服务器 | |
KR102137122B1 (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
US9712499B2 (en) | Method and apparatus for cryptographic processing | |
CN113221128B (zh) | 账号和密码的存储方法及注册管理系统 | |
RU2013140418A (ru) | Безопасный доступ к персональным записям о состоянии здоровья в экстренных ситуациях | |
CN112948795B (zh) | 保护隐私的身份认证方法及装置 | |
KR102432356B1 (ko) | 키 생성 장치 및 방법, 암호화 장치 및 방법 | |
CN106936775A (zh) | 一种基于指纹识别的认证方法及系统 | |
CN111541713A (zh) | 基于区块链和用户签名的身份认证方法及装置 | |
KR20180129475A (ko) | 인증을 수행하기 위한 방법, 사용자 단말 및 인증 서비스 서버 | |
JP2016111594A (ja) | 暗号文照合システム、方法、およびプログラム | |
CN114547589A (zh) | 保护隐私的用户注册、用户认证方法及装置 | |
JP7165414B2 (ja) | 暗号データ処理システム、及びプログラム | |
WO2020121458A1 (ja) | 照合システム、クライアントおよびサーバ | |
RU2020122027A (ru) | Биометрическое сравнение для защиты приватности с помощью сервера | |
KR20110114990A (ko) | 키보드 보안 장치 및 방법 | |
KR101528112B1 (ko) | 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버 | |
KR102561689B1 (ko) | 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법 | |
CN111726320B (zh) | 数据处理方法、装置及设备 |