RU2020122027A - Биометрическое сравнение для защиты приватности с помощью сервера - Google Patents

Биометрическое сравнение для защиты приватности с помощью сервера Download PDF

Info

Publication number
RU2020122027A
RU2020122027A RU2020122027A RU2020122027A RU2020122027A RU 2020122027 A RU2020122027 A RU 2020122027A RU 2020122027 A RU2020122027 A RU 2020122027A RU 2020122027 A RU2020122027 A RU 2020122027A RU 2020122027 A RU2020122027 A RU 2020122027A
Authority
RU
Russia
Prior art keywords
encrypted
server computer
match
template
encrypted biometric
Prior art date
Application number
RU2020122027A
Other languages
English (en)
Other versions
RU2020122027A3 (ru
RU2776258C2 (ru
Inventor
Джон Ф. ШИТС
Ким Р. ВАГНЕР
Санпреет Сингх АРОРА
Лейси БЕСТ-РОУДЕН
Чуньси ЦЗЯН
Original Assignee
Виза Интернэшнл Сервис Ассосиэйшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виза Интернэшнл Сервис Ассосиэйшн filed Critical Виза Интернэшнл Сервис Ассосиэйшн
Publication of RU2020122027A3 publication Critical patent/RU2020122027A3/ru
Publication of RU2020122027A publication Critical patent/RU2020122027A/ru
Application granted granted Critical
Publication of RU2776258C2 publication Critical patent/RU2776258C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic

Claims (46)

1. Способ, содержащий этапы, на которых:
принимают посредством первого компьютера сервера аутентификационные данные для пользователя от пользовательского устройства;
определяют посредством первого компьютера сервера биометрический идентификатор, подлежащий связыванию с аутентификационными данными;
передают посредством первого компьютера сервера биометрический идентификатор на второй компьютер сервера вместе с первым зашифрованным биометрическим шаблоном, связанным с пользователем, при этом второй компьютер сервера после этого принимает второй зашифрованный биометрический шаблон и биометрический идентификатор от пользовательского устройства и генерирует зашифрованный файл данных со значениями совпадения путем сравнения первого зашифрованного биометрического шаблона и второго зашифрованного биометрического шаблона;
принимают посредством первого компьютера сервера зашифрованный файл данных со значениями совпадения;
расшифровывают посредством первого компьютера сервера зашифрованный файл данных со значениями совпадения для определения расшифрованного файла данных со значениями совпадения; и
определяют на основе расшифрованного файла данных со значениями совпадения значение вероятности совпадения.
2. Способ по п.1, в котором первый компьютер сервера представляет собой компьютер сервера регистрации, и второй компьютер сервера представляет собой компьютер сервера проверки на совпадение.
3. Способ по п.1, в котором второй зашифрованный биометрический шаблон принимается вторым сервером в отношении транзакции, совершаемой пользователем.
4. Способ по п.1, в котором значение вероятности совпадения представляет вероятность того, что первый зашифрованный биометрический шаблон и второй зашифрованный биометрический шаблон сгенерированы от одного и того же пользователя.
5. Способ по п.1, в котором значение вероятности совпадения представляется в виде числового значения.
6. Способ по п.1, дополнительно содержащий этап, на котором сравнивают значения вероятности совпадения с пороговым значением приемлемого риска, чтобы определить, аутентифицирован ли пользователь.
7. Способ по п.1, в котором каждый из первого зашифрованного биометрического шаблона и второго зашифрованного биометрического шаблона зашифрованы с использованием общедоступного ключа, связанного с первым компьютером сервера.
8. Способ по п.7, в котором файл данных со значениями совпадения расшифровывают с использованием конфиденциального ключа, связанного с первым компьютером сервера.
9. Способ по п.1, дополнительно содержащий этап, на котором передают посредством первого компьютера сервера биометрический идентификатор в пользовательское устройство.
10. Способ по п.1, дополнительно содержащий этап, на котором предоставляют второму компьютеру сервера указание того, основывается ли первый зашифрованный биометрический шаблон и второй зашифрованный биометрический шаблон на значении вероятности совпадения или нет.
11. Компьютер сервера, содержащий:
процессор; и
постоянный машиночитаемый носитель с сохраненным на нем кодом, при этом код приспособлен предписывать процессору:
принимать аутентификационные данные для пользователя от пользовательского устройства;
определять биометрический идентификатор, подлежащий связыванию с аутентификационными данными;
передавать биометрический идентификатор на второй компьютер сервера вместе с первым зашифрованным биометрическим шаблоном, связанным с пользователем, при этом второй компьютер сервера после этого принимает второй зашифрованный биометрический шаблон и биометрический идентификатор от пользовательского устройства и генерирует зашифрованный файл данных со значениями совпадения путем сравнения первого зашифрованного биометрического шаблона и второго зашифрованного биометрического шаблона;
принимать зашифрованный файл данных со значениями совпадения;
расшифровывать зашифрованный файл данных со значениями совпадения, чтобы определить расшифрованный файл данных со значениями совпадения; и
определять на основе расшифрованного файла данных со значениями совпадения значение вероятности совпадения.
12. Компьютер сервера по п.11, причем второй компьютер сервера не имеет доступа к данным в форме открытого текста в первом зашифрованном биометрическом шаблоне.
13. Компьютер сервера по п.11, причем оба из первого зашифрованного биометрического шаблона и второго зашифрованного биометрического шаблона зашифрованы с использованием общедоступного ключа, связанного с компьютером сервера, и с использованием одной и той же методики шифрования.
14. Компьютер сервера по п.13, причем методика шифрования содержит методику гомоморфного шифрования.
15. Компьютер сервера по п.11, причем зашифрованный файл данных со значениями совпадения содержит указание схожести между первым зашифрованным биометрическим шаблоном и вторым зашифрованным биометрическим шаблоном.
16. Компьютер сервера по п.15, причем расшифрованный файл данных со значениями совпадения содержит указание схожести между первым расшифрованным биометрическим шаблоном и вторым расшифрованным биометрическим шаблоном.
17. Компьютер сервера по п.16, в котором значение вероятности совпадения определяется на основе указанной схожести.
18. Компьютер сервера по п.11, причем биометрический идентификатор передается на второй компьютер сервера по защищенному каналу.
19. Способ, содержащий этапы, на которых:
принимают на сервере проверки на совпадение от компьютера поставщика услуг ряд зашифрованных биометрических шаблонов;
принимают посредством сервера проверки на совпадение от устройства доступа зашифрованный биометрический шаблон аутентификации, связанный с транзакцией;
генерируют посредством сервера проверки на совпадение ряд зашифрованных файлов данных с результатами проверки на совпадение путем сравнения зашифрованного биометрического шаблона аутентификации с каждым из упомянутого ряда зашифрованных биометрических шаблонов;
идентифицируют на основе упомянутого ряда зашифрованных файлов данных с результатами проверки на совпадение ближайшее совпадение; и
инициируют упомянутую транзакцию с использованием информации о счете, связанной с этим ближайшим совпадением.
20. Вычислительное устройство, содержащее:
процессор; и
постоянный машиночитаемый носитель с сохраненным на нем кодом, при этом код приспособлен предписывать процессору:
принимать от компьютера поставщика услуг ряд зашифрованных биометрических шаблонов;
принимать от устройства доступа зашифрованный биометрический шаблон аутентификации, связанный с транзакцией;
генерировать ряд зашифрованных файлов данных с результатами проверки на совпадение путем сравнения зашифрованного биометрического шаблона аутентификации с каждым из упомянутого ряда зашифрованных биометрических шаблонов;
идентифицировать на основе упомянутого ряда зашифрованных файлов данных с результатами проверки на совпадение ближайшее совпадение; и
инициировать упомянутую транзакцию с использованием информации о счете, связанной с этим ближайшим совпадением.
RU2020122027A 2017-12-08 2018-07-25 Биометрическое сравнение для защиты приватности с помощью сервера RU2776258C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201762596250P 2017-12-08 2017-12-08
US62/596,250 2017-12-08
PCT/US2018/043656 WO2019112650A1 (en) 2017-12-08 2018-07-25 Server-assisted privacy protecting biometric comparison

Publications (3)

Publication Number Publication Date
RU2020122027A3 RU2020122027A3 (ru) 2022-01-10
RU2020122027A true RU2020122027A (ru) 2022-01-10
RU2776258C2 RU2776258C2 (ru) 2022-07-15

Family

ID=

Also Published As

Publication number Publication date
EP3721583A4 (en) 2021-01-20
RU2020122027A3 (ru) 2022-01-10
EP3721583A1 (en) 2020-10-14
WO2019112650A1 (en) 2019-06-13
CN111466097B (zh) 2024-04-26
CN111466097A (zh) 2020-07-28
US20210367786A1 (en) 2021-11-25
US11943363B2 (en) 2024-03-26
SG11202004415TA (en) 2020-06-29

Similar Documents

Publication Publication Date Title
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
KR102493744B1 (ko) 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버
CN106612259B (zh) 身份识别、业务处理以及生物特征信息的处理方法和设备
KR101888903B1 (ko) 키를 이전시키기 위한 방법 및 장치
RU2018118023A (ru) Система и способ биометрической аутентификации по беспроводной сети
WO2018110608A1 (ja) 照合システム、方法、装置及びプログラム
WO2017012175A1 (zh) 身份认证方法、身份认证系统、终端和服务器
KR102137122B1 (ko) 보안 체크 방법, 장치, 단말기 및 서버
US9712499B2 (en) Method and apparatus for cryptographic processing
CN113221128B (zh) 账号和密码的存储方法及注册管理系统
RU2013140418A (ru) Безопасный доступ к персональным записям о состоянии здоровья в экстренных ситуациях
CN112948795B (zh) 保护隐私的身份认证方法及装置
KR102432356B1 (ko) 키 생성 장치 및 방법, 암호화 장치 및 방법
CN106936775A (zh) 一种基于指纹识别的认证方法及系统
CN111541713A (zh) 基于区块链和用户签名的身份认证方法及装置
KR20180129475A (ko) 인증을 수행하기 위한 방법, 사용자 단말 및 인증 서비스 서버
JP2016111594A (ja) 暗号文照合システム、方法、およびプログラム
CN114547589A (zh) 保护隐私的用户注册、用户认证方法及装置
JP7165414B2 (ja) 暗号データ処理システム、及びプログラム
WO2020121458A1 (ja) 照合システム、クライアントおよびサーバ
RU2020122027A (ru) Биометрическое сравнение для защиты приватности с помощью сервера
KR20110114990A (ko) 키보드 보안 장치 및 방법
KR101528112B1 (ko) 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버
KR102561689B1 (ko) 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법
CN111726320B (zh) 数据处理方法、装置及设备