DK2272021T3 - Sikker datacache - Google Patents

Sikker datacache Download PDF

Info

Publication number
DK2272021T3
DK2272021T3 DK09738427.5T DK09738427T DK2272021T3 DK 2272021 T3 DK2272021 T3 DK 2272021T3 DK 09738427 T DK09738427 T DK 09738427T DK 2272021 T3 DK2272021 T3 DK 2272021T3
Authority
DK
Denmark
Prior art keywords
data
cache
biometric data
biometric
cryptographic key
Prior art date
Application number
DK09738427.5T
Other languages
English (en)
Inventor
Michael Bond
Original Assignee
Cryptomathic Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cryptomathic Ltd filed Critical Cryptomathic Ltd
Application granted granted Critical
Publication of DK2272021T3 publication Critical patent/DK2272021T3/da

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Claims (15)

  1. SIKKER DATACACHE
    1. Fremgangsmåde til sikker caching af data, der er lagret i et elektronisk identitetsdokument (32), hvilken fremgangsmåde omfatter: læsning af biometriske data (34) fra det elektroniske dokument, anvendelse af samtlige eller en del af de biometriske data til at beregne en unik kryptografisk nøgle for dataene; kryptering af samtlige eller en del af de biometriske data med den unikke krypto grafiske nøgle; sletning af den unikke kryptografiske nøgle efter kryptering og caching af de krypterede biometriske data i en datacache, med afkryptering af krypterede data, der kræver tilstedeværelse af det elektroniske identitetsdokument, for at genberegne den unikke kryptografiske nøgle fra det elektroniske identitetsdokument.
  2. 2. Fremgangsmåde ifølge krav 1, hvor det elektroniske identitetsdokument omfatter summariske data, og fremgangsmåden omfatter anvendelse af samtlige eller en del af de summariske data til at beregne en unik kryptografisk nøgle for de biometriske data.
  3. 3. Fremgangsmåde ifølge krav 2, hvor de biometriske data omfatter ansigtsinformationer og/eller fingeraftryksdata, og fremgangsmåden omfatter anvendelse af samtlige eller en del af de summariske data til at beregne en unik kryptografisk nøgle for ansigtsinformationeme og/eller fingeraftryksdataene.
  4. 4. Fremgangsmåde ifølge krav 2 eller krav 3, hvor det elektroniske identitetsdokument omfatter digitalt underskrevne data og biometriske data i form af et billede, og fremgangsmåden omfatter beregning af en unik kryptografisk nøgle for billedet ved anvendelse af en del af billedet og de digitalt underskrevne data.
  5. 5. Fremgangsmåde ifølge et hvilket som helst af de foregående krav, hvilken fremgangsmåde omfatter lagring af de krypterede data i cachen under en anonym identifikator, hvorved dataene ikke er personligt identificerbare i cachen.
  6. 6. Fremgangsmåde til genfinding af biometriske data, der er lagret som krypterede data i en sikker datacache, hvor de krypterede data er oprettet ved udførelse af fremgangsmåden ifølge et hvilket som helst af de foregående krav 1 til 5, hvilken fremgangsmåde til genfinding af data omfatter: læsning af nogle biometriske data fra et elektronisk identitetsdokument; anvendelse af samtlige eller en del af de læste biometriske data til at genberegne en unik kryptografisk nøgle for de krypterede data og genfinding af biometriske data, der er lagret som krypterede data i en sikker cache, der er oprettet ved anvendelse af fremgangsmåden ifølge et hvilket som helst af de foregående krav 1 til 5, ved at søge efter de krypterede data i den sikre datacache og afkryptering af de søgte krypterede data ved anvendelse af den genberegnede unikke kryptografiske nøgle.
  7. 7. Fremgangsmåde til kontrol af et elektronisk identitetsdokument, hvilken fremgangsmåde omfatter: oprettelse af en sikker datacache ved udførelse af fremgangsmåden ifølge et hvilket som helst af kravene 1 til 5; udførelse af fremgangsmåden ifølge krav 6 for at genfinde biometriske data, hvorved trinnet ifølge krav 6 med genfinding af biometriske data, der er lagret som krypterede data i en sikker datacache, anvendes til den oprettede sikre datacache; og kontrol af det elektroniske identitetsdokument ved anvendelse af de genfundne biometriske data.
  8. 8. Bærer, der bærer en processorkontrolkode til, når den kører, at implementere fremgangsmåden ifølge et hvilket som helst af kravene 1 til 7.
  9. 9. Caching-system til tilvejebringelse af en sikker datacache (18, 101, 102, 103) til biometriske data, der er lagret i et elektronisk identitetsdokument, hvilket caching-system omfatter: et input, der er konfigureret til at modtage biometriske data, der skal caches fra et elektronisk identitetsdokument; en processor (28), der er konfigureret til at anvende samtlige eller en del af de modtagne biometriske data til at beregne en unik kryptografisk nøgle for de biometriske data; kryptere samtlige eller en del af de biometriske data med den unikke kryptografiske nøgle og slette den unikke kryptografiske nøgle efter kryptering og et output, der er konfigureret til at sende de krypterede biometriske data til en datacache, med afkryptering af krypterede data, der kræver tilstedeværelse af det elektroniske dokument for at genberegne den unikke kryptografiske nøgle fra det elektroniske identitetsdokument, hvorved datacachen er sikker.
  10. 10. Caching-system ifølge krav 9, hvor de biometriske data omfatter ansigtsinformationer og systemet tilvejebringer en sikker datacache for ansigtsinformationerne.
  11. 11. Caching-system ifølge krav 9 eller krav 10, hvor de biometriske data omfatter fingeraftryksdata og systemet tilvejebringer en sikker datacache til fingeraftryksdataene.
  12. 12. Datagenfindingssystem til genfinding af biometriske data, der er lagret som krypterede biometriske data i en sikker datacache, der er oprettet ved hjælp af caching-systemet ifølge et hvilket som helst af kravene 9 til 11, hvilket datagenfindingssystem omfatter: et inspektionssystem (10) til læsning af nogle biometriske data fra et elektronisk identitetsdokument; og en processor, der er konfigureret til at: anvende samtlige eller en del af de læste biometriske data til at genberegne en unik kryptografisk nøgle for dataene; søge efter krypterede biometriske data fra den sikre datacache; og dekryptere de søgte krypterede biometriske data ved anvendelse af den genberegnede unikke kryptografiske nøgle til at opnå biometriske data.
  13. 13. Kontrolsystem til kontrol af et elektronisk identitetsdokument, hvilket kontrolsystem omfatter: en sikker datacache (18, 101, 102, 103), der er oprettet ved hjælp af caching-systemet ifølge et hvilket som helst af kravene 9 til 11; et datagenfindings system ifølge krav 12 til genfinding af biometriske data; og et kontrolmiddel, der er konfigureret til at kontrollere det elektroniske identitetsdokument ved anvendelse af biometriske data, der er genfundet af datagenfindingssystemet.
  14. 14. Kontrolsystem system ifølge krav 13 i form af en håndholdt enhed.
  15. 15. Kontrolsystem ifølge krav 13 eller krav 14, hvor den sikre datacache (102, 103) er væk fra processoren og kontrolsystemet omfatter en trådløs forbindelse mellem processoren og den sikre datacache.
DK09738427.5T 2008-04-29 2009-04-29 Sikker datacache DK2272021T3 (da)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB0807753.9A GB2459662B (en) 2008-04-29 2008-04-29 Secure data cache
PCT/GB2009/050438 WO2009133397A1 (en) 2008-04-29 2009-04-29 Secure data cache

Publications (1)

Publication Number Publication Date
DK2272021T3 true DK2272021T3 (da) 2016-11-21

Family

ID=39522724

Family Applications (1)

Application Number Title Priority Date Filing Date
DK09738427.5T DK2272021T3 (da) 2008-04-29 2009-04-29 Sikker datacache

Country Status (10)

Country Link
US (2) US20110138191A1 (da)
EP (1) EP2272021B1 (da)
JP (1) JP5623388B2 (da)
KR (1) KR101656434B1 (da)
CN (1) CN102016862B (da)
DK (1) DK2272021T3 (da)
ES (1) ES2599615T3 (da)
GB (1) GB2459662B (da)
PL (1) PL2272021T3 (da)
WO (1) WO2009133397A1 (da)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
EP2290876A1 (fr) * 2009-08-24 2011-03-02 Gemalto SA Procédé d'établissement d'une autorisation électronique pour un utilisateur porteur d'un document d'identité électronique et procédé de contrôle de ladite autorisation
US8687902B2 (en) * 2012-03-29 2014-04-01 Intel Corporation System, method, and computer program product for decompression of block compressed images
US10469663B2 (en) 2014-03-25 2019-11-05 Intellisist, Inc. Computer-implemented system and method for protecting sensitive information within a call center in real time
FR3021435B1 (fr) * 2014-05-23 2017-09-22 Oberthur Technologies Procede de diffusion d'une donnee a partir de documents identitaires
US20150363334A1 (en) * 2014-06-16 2015-12-17 Texas Instruments Incorporated Speculative cryptographic processing for out of order data
DE102014010339A1 (de) * 2014-07-11 2016-01-14 Giesecke & Devrient Gmbh Verfahren zum Auslesen eines Ausweisdokumentes
EP2983143A1 (en) * 2014-08-06 2016-02-10 Gemalto SA Security management system for revoking a token from at least one service provider terminal of a service provider system
US20160125231A1 (en) * 2014-11-04 2016-05-05 Hds Group S.A. Systems and Methods for Enhanced Document Recognition and Security
US9910655B1 (en) * 2014-11-06 2018-03-06 Accellion, Inc. Secure content platform software developer kit
US10867310B2 (en) * 2014-11-14 2020-12-15 Oath Inc. Systems and methods for determining segments of online users from correlated datasets
US9639687B2 (en) * 2014-11-18 2017-05-02 Cloudfare, Inc. Multiply-encrypting data requiring multiple keys for decryption
US10146797B2 (en) * 2015-05-29 2018-12-04 Accenture Global Services Limited Face recognition image data cache
JP6682816B2 (ja) 2015-11-16 2020-04-15 富士通株式会社 秘匿情報記憶方法、情報処理端末、及び秘匿情報記憶プログラム
US10469487B1 (en) 2016-05-31 2019-11-05 Wells Fargo Bank, N.A. Biometric electronic signature authenticated key exchange token
CN107453759B (zh) * 2016-06-01 2020-08-28 卡斯柯信号有限公司 安全编码系统中数据延时发送安全处理方法
GB2551051A (en) * 2016-06-02 2017-12-06 Univ Plymouth Method of associating a person with a digital object
JP6085783B1 (ja) * 2016-07-20 2017-03-01 AI inside株式会社 データ処理装置、方法およびプログラム
US10754978B2 (en) * 2016-07-29 2020-08-25 Intellisist Inc. Computer-implemented system and method for storing and retrieving sensitive information
BR102016029934A8 (pt) * 2016-12-20 2023-05-09 Ferreira De Souza Antonio Sistema de busca de pessoas e verificação de autenticidade de documentos de identificação através de reconhecimento por biometria facial com validação através de leitura de dados do documento por aproximação, biometria digital, senha ou outros meios, com acessibilidade para portadores de necessidades visuais (possui software e aplicativo mobile embarcados)
US10855473B1 (en) * 2017-12-15 2020-12-01 Wells Fargo Bank, N.A. Systems and methods for biometric electronic signature agreement and intention
EP3509003B1 (en) * 2018-01-04 2021-04-21 Shenzhen Goodix Technology Co., Ltd. Method and apparatus to protect code processed by an embedded micro-processor against altering
EP3779859A4 (en) * 2018-04-13 2021-11-10 Lordsystem Co., Ltd. MOBILE PASSPORT, MOBILE PASSPORT PRODUCTION SYSTEM FOR PRODUCING THE MOBILE PASSPORT, AND MOBILE PASSPORT CERTIFICATION PROCESS
CN109639436A (zh) * 2019-01-04 2019-04-16 平安科技(深圳)有限公司 基于盐值的数据持有性验证方法及终端设备

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06259451A (ja) * 1993-01-11 1994-09-16 Kyocera Corp 署名照合装置および方法
WO1998047259A2 (en) * 1997-03-10 1998-10-22 Fielder Guy L File encryption method and system
US7111173B1 (en) * 1998-09-01 2006-09-19 Tecsec, Inc. Encryption process including a biometric unit
US6577735B1 (en) * 1999-02-12 2003-06-10 Hewlett-Packard Development Company, L.P. System and method for backing-up data stored on a portable audio player
JP2000358025A (ja) * 1999-06-15 2000-12-26 Nec Corp 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体
JP2002269051A (ja) * 2001-03-14 2002-09-20 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法及びユーザ認証システム
EP2224368B1 (en) * 2001-06-18 2013-01-09 Daon Holdings Limited An electronic data vault providing biometrically protected electronic signatures
US7424514B2 (en) * 2002-11-08 2008-09-09 The Regents Of The University Of Michigan Peer-to-peer method and system for performing and managing backups in a network of nodes
JPWO2005004380A1 (ja) * 2003-07-07 2006-08-17 三菱電機株式会社 著作物記録媒体の不正使用防止装置
AU2004201058B1 (en) * 2004-03-15 2004-09-09 Lockstep Consulting Pty Ltd Means and method of issuing Anonymous Public Key Certificates for indexing electronic record systems
JP4304102B2 (ja) * 2004-03-16 2009-07-29 大日本印刷株式会社 Icカード
US7475247B2 (en) * 2004-12-16 2009-01-06 International Business Machines Corporation Method for using a portable computing device as a smart key device
JP2006185201A (ja) * 2004-12-28 2006-07-13 Toppan Printing Co Ltd コンテンツ配信サーバー、コンテンツ再生装置並びにプログラム、セキュリティチップ及びコンテンツ生体認証方法並びにシステム
JPWO2006137117A1 (ja) * 2005-06-20 2009-01-08 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. 情報アクセス制御システムおよびその方法
US20070049310A1 (en) * 2005-08-29 2007-03-01 Iomega Corporation Data storage device with wireless interface for autonomous operation
WO2007035062A1 (en) * 2005-09-22 2007-03-29 Kt Corporation Method for generating standard file based on steganography technology, and apparatus and method for validating integrity of metadata in the standard file
KR100906067B1 (ko) * 2005-09-22 2009-07-03 주식회사 케이티 정보은닉 기술을 이용한 표준 파일 생성 방법 및 그의 표준파일 포맷 메타데이터 무결성 검사 장치 및 그 방법
JP2008033805A (ja) * 2006-07-31 2008-02-14 Nec Corp 個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム
DE102006037879A1 (de) * 2006-08-11 2008-02-14 Bundesdruckerei Gmbh Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt
US8058972B2 (en) * 2007-05-09 2011-11-15 University Of North Texas Methods and devices for enrollment and verification of biometric information in identification documents
US8347098B2 (en) * 2007-05-22 2013-01-01 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures

Also Published As

Publication number Publication date
WO2009133397A1 (en) 2009-11-05
KR101656434B1 (ko) 2016-09-22
PL2272021T3 (pl) 2016-12-30
GB2459662A (en) 2009-11-04
EP2272021B1 (en) 2016-07-27
CN102016862A (zh) 2011-04-13
JP2011519102A (ja) 2011-06-30
JP5623388B2 (ja) 2014-11-12
GB0807753D0 (en) 2008-06-04
US20170249471A1 (en) 2017-08-31
ES2599615T3 (es) 2017-02-02
EP2272021A1 (en) 2011-01-12
GB2459662B (en) 2012-05-23
KR20110018331A (ko) 2011-02-23
CN102016862B (zh) 2015-08-05
US20110138191A1 (en) 2011-06-09

Similar Documents

Publication Publication Date Title
DK2272021T3 (da) Sikker datacache
US11531781B2 (en) Encryption scheme for making secure patient data available to authorized parties
EP2731046B1 (en) Client computer for querying a database stored on a server via a network
US20130318361A1 (en) Encrypting and storing biometric information on a storage device
CN111079171A (zh) 一种基于区块链的医疗数据隐私保护方法及存储介质
CN101484927A (zh) 共享加密文件的加密、解密处理方法
KR102120942B1 (ko) 의료용 블록체인 시스템
CN104239820A (zh) 一种安全存储设备
US10956909B2 (en) Systems and methods for identity atomization and usage
JP4047573B2 (ja) 電子情報管理装置及びプログラム
JP2011514060A (ja) 移動式読み書きメモリを経由した少なくとも2つのデータ担体間における制御されたデータ交換のためのシステム
TWI444849B (zh) 透過伺服器驗證並授權解密以監控個資檔案之系統及方法
KR101049472B1 (ko) 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체
US11764970B2 (en) Method of verifying partial data based on collective certificate
CN112182628B (zh) 一种隐私信息安全访问方法及装置
NZ758522B2 (en) Systems and methods for identity atomization and usage
EP3616108A1 (en) Systems and methods for identity atomization and usage
Abdallah et al. An Efficient Framework for Storing and Retrieving Unstructured Patient Health Records in the Cloud.
US20130036474A1 (en) Method and Apparatus for Secure Data Representation Allowing Efficient Collection, Search and Retrieval
JP4583428B2 (ja) 管理サーバ装置及びプログラム
TWI470990B (zh) Radio frequency identification (RFID) tag to link the individual information disclosure method, the right to grant the method and authority control and management system
CN106446735A (zh) 一种安全存折的条码信息存取系统