JP2014519083A - 生体登録および生体照合のための方法、ならびに関連するシステムおよびデバイス - Google Patents

生体登録および生体照合のための方法、ならびに関連するシステムおよびデバイス Download PDF

Info

Publication number
JP2014519083A
JP2014519083A JP2014509783A JP2014509783A JP2014519083A JP 2014519083 A JP2014519083 A JP 2014519083A JP 2014509783 A JP2014509783 A JP 2014509783A JP 2014509783 A JP2014509783 A JP 2014509783A JP 2014519083 A JP2014519083 A JP 2014519083A
Authority
JP
Japan
Prior art keywords
data
information
index
biometric
individual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
JP2014509783A
Other languages
English (en)
Other versions
JP2014519083A5 (ja
Inventor
ジュリアン・ブリンガー
ステファン・カイユボット
フランソワ・リウール
エルヴェ・シャバンヌ
Original Assignee
モルフォ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by モルフォ filed Critical モルフォ
Publication of JP2014519083A publication Critical patent/JP2014519083A/ja
Publication of JP2014519083A5 publication Critical patent/JP2014519083A5/ja
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

本発明は、個人(I)に対する以下のステップを含む、将来の生体照合の目的のための登録方法に関する。前記個人に関する第1の生体データ(4)および第2の生体データ(5)を取得するステップ。前記個人に関する少なくとも1つの識別子を含む英数字データ(α)を取得するステップ。このように取得された第1の生体データを解読キー(6)とともに第1の生体データベース(1)に格納するステップ。このように取得された第2の生体データおよび英数字データから、第1の情報をインデックス(j)と対応させて対応テーブル(T)に格納するステップ。このように取得された第2の生体データおよび英数字データから、第1の情報とは異なる第2の情報を、前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョン(J)とともに第2のデータベース(2)に格納するステップ。

Description

本発明は生体登録および生体照合に関する。
従来、生体照合は、指紋の特徴点、指の全体形状、手または指の静脈、声の特徴、虹彩の特徴などの、人間または動物の個々が有する1つまたは複数の生物学的属性の特徴に関する生体データに基づく、人間または動物の個体の認証または識別を指す。
そのような生体照合は、慣例的に生体データが格納されたデータベースを使用する。これらのデータは前もって登録フェーズを受けた個人に関し、その結果生体照合後の特定の権利(運転免許の送達、公共交通機関用チケット、報酬、部屋に入る許可、など)を与えられる可能性がある。
生体照合の非常に簡単な例として、登録された個人に関する一組の生体データb1,b2,...,bNを格納するデータベース1が図1に示される。
これらの生体データb1,b2,...,bNは、たとえば、それぞれの個人の各々について何らかの生物学的属性を表す画像(たとえば、指紋、虹彩などの画像)、生物学的属性に関連する特徴(たとえば、指紋の場合、特徴点のタイプ、位置、および方向)、または何らかの他のデータである。
有利なことに、生体データのデジタル表現は、操作を簡略化し、これらのデータを暗号アルゴリズムで使用できるようにさせるために、使用することができる。
非限定的な例として、データベース1に格納された生体データb1,b2,...,bNは、各々数字ベクトル、たとえばバイナリベクトルから構成され得る。生体情報から数字ベクトルを取得する多数の方法が知られている。
図1における例では、生体情報は所与の個人について以下のようにして発生する。生体データb'が、当該の個人について、たとえばデジタルベクトルの形で取得される。このデータb'は、データベース1に格納されたデータb1,b2,...,bNのうちの一部または全部と比較される(参照符号2)。
それらに対して一致または十分な類似性を有する場合、当該の個人は登録された個人に該当する(識別)か、または自分がそうであると主張する登録された個人に該当する(認証)と推論することができる。この結果は図1においてRと標示される。
生体データベース1は、(たとえば、英数字の形の)個人識別情報のデータベースに時々リンクされる。そのことは、個人が、自分がそうであると主張する登録された個人であるかどうかを判定するための認証に当てはまる。
これらのデータベースに格納された生体データと識別情報データとの間の1対1の関係により、これらのデータベースの所有者がこれら2つのタイプのデータの間の結合を非常に容易に見いだすことが可能になる。前記所有者が信頼できる人物でないとき、または法的な制約条件などの制約条件がそのような状況を禁止するとき、このことは問題を引き起こす。加えて、前記データベースへのアクセスを管理する、データベースの所有者以外の不誠実な人物は、2つのタイプのデータ間のこの結合を利用して、登録された個人の識別情報を盗むことができる。
不誠実な人物にとってこの作業をより困難にするために、暗号アルゴリズムを使用して生体データおよび/または識別情報データを保護することが可能である。これにより、生体照合に複雑さが加わるという事実はあるが暗号アルゴリズムを管理しキーを保持する人は一般に所有者なので、データベースの所有者からデータを保護することはできない。
生体データベース1と識別情報データベースとの間の「弱いリンク」を使用することも提案されている。そのような弱いリンクにより、生体データと識別情報データとの間の1対1の対応を確立することは可能にならないが、それでも許容可能な成功率で個人を検索することは可能になる。
弱いリンクの例示的な図が図2に提供される。生体データベース3は、様々な個人に関する生体データのグループを格納する。図示された例では、これらのグループは2つの要素から構成されるが、より大きい数の要素が可能であり、推奨すらされる。同様に、識別情報データベース4は、様々な個人に関する識別情報データのグループを格納し、図2における例では2つのデータ項目があるが、より大きい数の要素がやはり十分可能である。グループおよび/またはグループごとの要素の数は、生体データベース3と識別情報データベース4との間で場合によって異なる可能性がある。
2つのデータベース3と4の間のリンクl(小文字の「l」)は、識別情報データのそれぞれのグループ、たとえば(i1,it)を、生体データの各グループ、たとえば(b1,bt)にマップする。
それらの所有者を含む、データベース3と4へのアクセス権を有する人物は、生体データ項目と識別情報データ項目との間の対応を確実に、かつさらなる調査なしに発見することはできない(彼は2つのグループ間の対応を発見できるだけである)。
しかしながら、生体照合は依然として可能である。図2に示されたように、生体特性b'および識別情報i'を有する個人が、たとえば自分自身に認証を与える場合、生体データベース3内のb'の存在が検証され(ステップ5)、次いで、b'が属する生体データのグループに対応する識別情報データのグループ(iα,iβ)が、弱いリンクlを使用して見いだされる。次いで、i'とグループ(iα,iβ)の要素との比較から結果Rを推論することができる。i'が識別情報データiαまたはiβの中のデータに対応する場合、たとえば、その個人は確かに彼がそうであると主張する人物であることを結論付けることができる。
したがって、そのような弱いリンクを使用すると、状況が改善される。しかし、複数の生体データベースおよび/または識別情報データベースが、たとえばいくつかの独立したアプリケーションで同じ個人に対して使用されるとき、問題が再発する。この場合、生体データおよび/または識別情報データのグループ間の共通部分により、特定の生体データと識別情報データとの間の対応を発見することが可能になり得る。
より一般的には、生体データベースと識別情報データベースとの間のリンクは、弱いリンクさえ、プライバシの保護における弱点を表す。
本発明の1つの目的は、上述の従来技術の欠点のうちの少なくともいくつかを制限することである。
したがって、本発明は、個人に対する以下のステップを含む、将来の生体照合の目的のための登録方法を提案する。
- 前記個人に関する第1の生体データおよび第2の生体データを取得すること。
- 前記個人に関する少なくとも1つの識別子を含む英数字データを取得すること。
- 取得された第1の生体データを解読キーとともに第1の生体データベースに格納すること。
- 取得された第2の生体データおよび取得された英数字データの中から、第1の情報をインデックスと対応させてマッピングテーブルに格納すること。
- 取得された第2の生体データおよび取得された英数字データの中から、第1の情報とは異なる第2の情報を、前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョンとともに第2のデータベースに格納すること。
そのような登録は、上記で説明した従来技術とは異なり、さらなる生体データ(第2の生体データ)を利用する。このさらなる生体データにより、第1の生体データと英数字データとの間のリンクを構成することが可能になる。
加えて、このリンクは、インデックスシステムおよびこのインデックス用の暗号化/解読メカニズムを補助的に使用するので、特に有効な方式で保護される。
上述の方式は、本発明の範囲内に留まりながら、3つ以上の生体データ項目および/または2つ以上の英数字データ項目を使用した、3つ以上のデータベースおよび/または2つ以上のマッピングテーブルの使用に拡張できることに留意されたい。
さらに本発明の範囲内で、データは、所望の方式で3つのタイプのデータ間のリンクを検証することを可能にする任意の考えられる分配方式により、データベースおよびマッピングテーブルの間で分配できることにも留意されたい。以下の説明は、3つのタイプのデータの具体例の配布を含むが、データベース/テーブル内の解読キーと暗号化されていないインデックス、ならびに/または暗号化されたインデックスと解読キー、ならびに/または様々な生体データと英数字データ、などを逆にすることも可能である。これらすべての組合せは均等であると考えられ、本発明によってカバーされる。
任意の考えられる方式で結合できる有利な特徴として、
- 第2の生体データが跡を残さない生体データであり、かつ/または
- マッピングテーブルが、各々がインデックスに対応する、前記第1の情報と同じタイプの合成情報の部分を最初に格納し、前記インデックスに対応する前記第1の情報を格納することが、前記インデックスに対応して最初に格納された合成情報を前記情報によって交換することを含み、かつ/または
- 最初に第1のデータベースおよび/または第2のデータベースを合成データで満たすことにより、同じメカニズムを実施することができ、このことは問題を複雑にし、プライバシの保護を増大させ、
- 前記第1の情報と同じタイプの合成情報の少なくとも1つの部分とともに、前記第1の情報がマッピングテーブルに格納され、かつ/または
- 前記インデックスが、前記個人に関する第1の情報および第2の情報に関して、マッピングテーブルおよび第2のデータベースのみで使用され、かつ/または
- 前記インデックスが、複数の個人に関する情報に関して、マッピングテーブルおよび/または第2のデータベースで使用される。
本発明は、さらに、個人に対して以下を含む、上述のような登録を実施するためのシステムまたはデバイス(すべての機能を1つの単一構造にグループ化する、システムの特殊なケースであるデバイス)を提案する。
- 前記個人に関する第1の生体データを取得するためのユニット。
- 前記個人に関する第2の生体データを取得するためのユニット。
- 前記個人に関する少なくとも1つの識別子を含む英数字データを取得するためのユニット。
- 第1の生体データを解読キーとともに格納するための第1の生体データベース。
- 第2の生体データおよび英数字データの中から、対応するインデックスとともに第1の情報を格納するためのマッピングテーブル。
- 取得された第2の生体データおよび取得された英数字データの中から、第1の情報とは異なる第2の情報を、前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョンとともに格納するための第2のデータベース。
本発明は、また、上述のような登録方法の過程の間にデータを供給される第1の生体データベース、第2のデータベース、およびマッピングテーブルを利用する生体識別方法を提案する。この生体識別方法は、個人に対する以下のステップを含む。
- 前記個人に関する第1の生体データを取得すること。
- 前記個人に関する第2の生体データおよび前記個人に関する少なくとも1つの識別子を含む英数字データの中から、第1の情報を取得すること。
- 取得された第1の生体データに対応する生体データとともに第1の生体データベースに格納された解読キーを検索すること。
- 取得された第1の情報に対応する、マッピングテーブルに格納された情報に対応するインデックスを検索すること。
- この方式で検索された解読キーおよびインデックスが見いだされたとき、前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョンとともに格納された第2の情報を、第2のデータベースで見いだすこと。
上記最後のステップは、たとえば、第2のデータベースを場合により網羅的に走査して、前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョンを見いだすことから構成される。
本発明は、また、上述のような登録方法の過程の中でデータを供給される第1の生体データベース、第2のデータベース、およびマッピングテーブルを利用する生体認証方法を提案する。この生体認証方法は、個人に対する以下のステップを含む。
- 前記個人に関する第1の生体データを取得すること。
- 前記個人に関する第2の生体データおよび前記個人に関する少なくとも1つの識別子を含む英数字データの中から、第1の情報を取得すること。
- 前記個人に関する前記第2の生体データおよび前記英数字データの中から、第1の情報とは異なる第2の情報を取得すること。
- 取得された第1の生体データに対応する生体データとともに第1の生体データベースに格納された解読キーを検索すること。
- 取得された第1の情報に対応する、マッピングテーブルに格納された情報に対応するインデックスを検索すること。
- 取得された第2の情報に対応する情報とともに第2のデータベースに格納された、暗号化されたインデックスを検索すること。
- この方式で検索された解読キー、インデックス、および暗号化されたインデックスが見いだされたとき、暗号化されたインデックスが前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョンに対応するかどうかを検証すること。
本発明は、さらに、上述のような登録方法の過程の間にデータを供給される第1の生体データベース、第2のデータベース、およびマッピングテーブルを利用する生体識別を実施するためのシステムまたはデバイス(すべての機能を1つの単一構造にグループ化する、システムの特殊なケースであるデバイス)を提案する。このシステムまたはデバイスは、個人に対する以下を含む。
- 前記個人に関する第1の生体データを取得するためのユニット。
- 前記個人に関する第2の生体データおよび前記個人に関する少なくとも1つの識別子を含む英数字データの中から、第1の情報を取得するためのユニット。
- 取得された第1の生体データに対応する生体データとともに第1の生体データベースに格納された解読キーを検索するためのユニット。
- 取得された第1の情報に対応する、マッピングテーブルに格納された情報に対応するインデックスを検索するためのユニット。
- 解読キーおよびインデックスが見いだされたとき、前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョンとともに格納された第2の情報を、第2のデータベースで見いだすためのユニット。
本発明は、また、上述のような登録方法の過程の間にデータを供給される第1の生体データベース、第2のデータベース、およびマッピングテーブルを利用する生体認証を実施するためのシステムまたはデバイス(すべての機能を1つの単一構造にグループ化する、システムの特殊なケースであるデバイス)を提案する。このシステムまたはデバイスは、個人に対する以下を含む。
- 前記個人に関する第1の生体データを取得するためのユニット。
- 前記個人に関する第2の生体データおよび前記個人に関する少なくとも1つの識別子を含む英数字データの中から、第1の情報を取得するためのユニット。
- 前記個人に関する前記第2の生体データおよび前記英数字データの中から、第1の情報とは異なる第2の情報を取得するためのユニット。
- 取得された第1の生体データに対応する生体データとともに第1の生体データベースに格納された解読キーを検索するためのユニット。
- 取得された第1の情報に対応する、マッピングテーブルに格納された情報に対応するインデックスを検索するためのユニット。
- 取得された第2の情報に対応する情報とともに第2のデータベースに格納された、暗号化されたインデックスを検索するためのユニット。
- 解読キー、インデックス、および暗号化されたインデックスが見いだされたとき、暗号化されたインデックスが前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョンに対応するかどうかを検証するためのユニット。
本発明は、さらに、コンピュータ手段にロードされ、コンピュータ手段によって実行されたとき、上述の登録方法および/または生体識別方法および/または生体認証方法を実施するための命令コードを備えるコンピュータプログラムを提案する。
本発明の他の特徴および利点は、添付の図面を参照して、以下のいくつかの非限定的な例の説明から明らかになる。
すでに説明された、従来技術による生体照合の簡単な例を示す図である。 すでに説明された、従来技術による生体照合の別の簡単な例を示す図である。 本発明の非限定的な実施形態における登録の例を示す図である。 本発明の非限定的な実施形態における生体照合の例を示す図である。
図3は、本発明の一態様における登録の例を示す。ここで、例は個人I(大文字の「i」)の登録に関し、同じタイプの登録が複数の個人について実行できることが理解される。
登録の文脈では、当該の個人Iに関する3つのデータ項目が取得される。これらは、第1の生体データ4、第2の生体データ5、および英数字データαである。
図3に示された例では、第1の生体データ4は、場合によってはデジタル表現における個人Iの指紋に関する。第2の生体データ5は、場合によってはデジタル表現における個人Iの虹彩の特性に関する。
生体データ4および5は、任意の考えられるタイプ(顔、指の全体形状、手または指の静脈、声の特徴など)であり得ることを当然理解されたい。生体データ4および5は、有利には、異なるタイプである。加えて、虹彩(また静脈、声紋など)の場合のように、個人が離れた後、跡を残さない、または非常に少ない跡しか残さない生体特性を、生体データ5に含ませることは有利であり得る。追加または代替として、生体データ5が、公式文書では使用されない生体特性に関する場合有利であり得る。
生体データ4および5を取得する手段は、生体データのタイプに適合される。たとえば、それは、生体データ4用の指紋取込みユニットおよび生体データ5用の虹彩取込みユニットであり得る。これらユニットは、取り込まれたデータを所望のフォーマットで提供するため、取り込まれたデータを処理するためのモジュールにより、補われてもよい。変形形態として、生体データ4および5は、新しく取り込まれずに、既存の公的文書(紙または電子)、たとえば個人I用の生体データをすでに含んでいるパスポートから取得することができる。当業者には明らかなように、他の例も考えることができる。
英数字データαに関しては、これらは個人Iに関係する識別子を含む。この識別子は、たとえば、個人Iの識別情報または個人に関する他のタイプの情報を含むか、またはそれらから構成される。一例として、英数字データαは、個人Iに関する以下の情報、すなわち姓、名、誕生日、社会保障番号、および/または他の情報のうちの一部または全部を含むことができる。追加または代替として、それは、居住地情報、財政情報、および/または他の情報を含むことができる。
英数字データαは、多様なフォーマットであり得るし、様々な方法で取得することができる。英数字データは、たとえば、個人Iに関する様々なアルファベット情報および/または数字情報を結合して得ることができる。しかし、それは、より精巧な処理、たとえば、個人Iに関する様々なアルファベット情報および/または数字情報の圧縮バージョンを、たとえばハッシュ関数または他の処理を使用して生成することなどから得ることもできる。
英数字データαを取得するための様々な可能な手段がある。それらは、完全手動、完全自動、または半自動であり得る。それらは、たとえば、既存の公的文書(紙または電子)、たとえば個人I用の識別情報をすでに含んでいるパスポートを調査することを含む。当業者には明らかなように、他の例も可能である。
簡単のために、以下の説明は、指紋4、虹彩5、および識別子αという用語を使用する。この指紋4、虹彩5、および識別子αは、それぞれ、第1の生体データ4、第2の生体データ5、および英数字データαを参照する。これは、本発明の一般性に対する制限と解釈されるべきではない。
ステップ7では、次いで、取得された指紋4が、すべての登録された個人用の指紋(または場合により他のタイプの生体データ)の受信を対象とする生体データベース1に格納される。参照符号8によって示されたように、指紋4は解読キー6とともに格納される。
解読キー6は、任意のタイプおよび任意の考えられる形式の暗号キーである。それは、任意のタイプの知られている解読アルゴリズムに関連付けることができる。加えて、それは暗号の暗号化キーに対応し、対応する暗号化キーで暗号化されたデータを解読することが可能であることを意味する。言い換えれば、2つの暗号キー、暗号化と解読がリンクされる。当業者には明らかなように、解読キー6は、対応する暗号化キーと同じ(対称暗号化)か、または異なる(非対称暗号化)可能性がある。
解読キー6は、個人I用に特別に生成することができ、他のいかなる登録された個人にも使用されない。代替として、それは登録された個人のうちの一部または全部に再使用することができる。たとえば、解読キー6は、データベース1の所有者または何らかの他の実体によって生成することができる。
ステップ11では、虹彩5が、対応するインデックスjとともにマッピングテーブルTに格納される。当業者には明らかなように、様々な可能なフォーマットおよびタイプのマッピングテーブルTが存在する。たとえば、図3に表されたように、インデックスjはマッピングテーブルT内のフィールドとして格納することができ、虹彩5もそのようにできる。別の例では、インデックスjは、たとえば、虹彩5がマッピングテーブルTに格納された行番号から直接推論することができる。インデックスjは、当業者には明らかなように、たとえば、数値、たとえば正の整数から構成することができるか、または任意の他の考えられる形式であり得る。
有利なことに、登録中にデータを供給される前に、マッピングテーブルTは最初に虹彩5と同じタイプの合成情報を格納する。この合成情報9は、(実際に登録された個人に対応しない虹彩を意味する)偽の虹彩の表現に関する。それらは、対応するインデックスk,l,...をそれらに与える方式で各々格納される。この格納は不規則に行うことができる。
個人Iの登録が発生するとき、次いで、虹彩5は、この場合インデックスjに対応するものとして最初に格納された合成データ項目の1つである合成データ項目の1つをこの虹彩5と交換することによって、マッピングテーブルTに格納される。たとえば、真の虹彩5は、マッピングテーブルTに格納された任意の合成虹彩と不規則に入れ替わり、このようにしてこの合成虹彩に対応するインデックスjを割り当てられる。
合成情報のそのような使用法はノイズを生成し、それにより、マッピングテーブルTの内容へのアクセスを得るように管理し、登録された個人についての関連情報を取り出したい不誠実な人物の作業が複雑になる。この対策がなければ、そのような不誠実な人物は、最初に登録された個人すべての虹彩を容易に検出することができる。
追加または代替として、同じタイプのメカニズムは、データベース1および/またはデータベース2に対して利用することができる。言い換えれば、これらのデータベースのうちの一方および/または他方は、最初に合成データで満たすことができる。これにより、不誠実な人物に向けられた作業が複雑になり、プライバシの保護が改善される。
虹彩5などの合成情報9は、虹彩の画像であり得る。しかしながら、虹彩のデジタル表現である符号化された虹彩(「虹彩コード」)を使用することが好ましい。実際には、合成虹彩画像に基づいて符号化された虹彩は、たとえば、符号化された本物の虹彩と区別することは困難であるか、または不可能でさえあるように見える。符号化された合成虹彩は、偽の虹彩の画像よりも、不誠実な人物をだます可能性が高いように思われる。これにより、不誠実な人物に向けられた作業はさらに複雑になる。
追加または代替として、マッピングテーブルTは、所与のインデックスに対応する情報の複数の部分を格納することができる。非限定的な例として、図3に示されたように、インデックスjに対応する1つまたは複数の合成虹彩10は、個人Iの虹彩5と一緒に格納することができる。これは、水平方向のノイズを追加することによって不誠実な人物に向けられた作業を複雑にする、さらに別のオプションの方策である。
ステップ12では、個人I用の識別子αが第2のデータベース2に格納される。それは、解読キー6に対応する暗号化キーで暗号化された、インデックスjのバージョンJとともにそこに格納される。
図3に示された様々なステップは、任意の考えられる順序で実施できることに留意されたい。
上述のデータのうちの一部または全部は、これらの解決策の各々に固有の利点および欠点として、暗号化されずに、または暗号化されて格納することができる。
したがって、上述のステップの後、マッピングテーブルTは、データベース1と2にそれぞれ格納された指紋4と識別子αの間のリンクを確立することを理解されたい。このリンクは、第2の生体データ項目、この場合虹彩5に基づく。そのような第2の生体データ項目の使用は、必ずしも詳細を知らずに個人Iが常に自分の身につけて有している情報を含むので、非常に簡単である。
このリンクはまた、マッピングテーブルTとデータベース2との間のポインタとして働くインデックスの使用に基づく。このインデックスにより、さらなる誤指示が与えられて、権限のない人物による決定がさらに複雑になる。
このリンクは、暗号化/解読メカニズムによってさらに保護され(インデックスはマッピングテーブルT内で暗号化されずにアクセス可能であるが、データベース2内の暗号化されたバージョンにおいてのみ、対応する解読キー6がデータベース1のみに格納されている暗号化キーで暗号化され)、3つのデータ項目4、5およびαの間の既存の関係をより複雑にする。
1人の個人I用の虹彩5と識別子αとの関係のみで、インデックスjをマッピングテーブルTおよびデータベース2で(その暗号化された形Jで)使用することは可能である。これは強いリンクであり、インデックスjが次いで、解読キー6と虹彩5との組合せで、指紋4と識別子αとの間の1対1の関係を保証することを意味する。
変形形態として、個人Iに加えて、1人または複数の個人の虹彩と識別子との関係で、同じインデックスjをマッピングテーブルTおよびデータベース2で(その暗号化された形Jで)使用することができる。これは、次いで、個人Iに関連するインデックスjおよび解読キー6の知識によってさえ、さらなる調査なしに、個人Iに関する3つのデータ項目4、5およびαの間の関係の特定の発見が可能にならない、弱いリンクである。
以下の説明では、指紋4、虹彩5、および識別子αは、それぞれ(生体)データベース1、マッピングテーブルT、および(英数字)データベース2に格納される。しかしながら、データベース1および2とマッピングテーブルTとの間のこれらのデータの任意の他の考えられる分配は、本発明の範囲内で代替的に使用することができる。一例として、当業者には明らかなように、指紋4、識別子α、および虹彩5は、上述と同じ一般原理を使用して、それぞれ(生体)データベース1、マッピングテーブルT、および(生体)データベース2に格納することができる。この特別なケースでは、たとえば、上述されたように、合成情報がマッピングテーブルTで使用された場合、これは架空の識別子を含む英数字データを含む。
下記で、データベース1および2ならびにマッピングテーブルTは、上述された登録方法の過程の間にデータを供給されたと仮定する。この登録は、1人だけの個人Iまたは複数の個人に関する可能性がある。
図4は、この方式でデータを供給されたデータベース1および2ならびにマッピングテーブルTを利用する生体照合の例を示す。
それは、個人Iと同じであり得るか、または別の個人であり得る個人I'に関係する生体の(識別および/または認証を意味する)照合の場合に関する。
第1の生体データ項目14、第2の生体データ項目15、および場合により英数字データ項目α'が、この個人I'に関して取得される。より一般的には、3つのデータ項目14、15およびα'の中の任意のペアを取得することができる。これらのデータは、個人Iに関して上述されたデータ4、5およびαと同一または同様のタイプである。それらを取得する手段も、個人Iを登録する文脈で上述された手段と同一または同様である。
同じく簡単のために、指紋14、虹彩15、および識別子α'が下記で考察されるが、これは本発明の一般性に対する制限と解釈されるべきではない。
ステップ17は、個人I'の指紋14に対応する指紋とともに生体データベース1に格納された解読キーを検索する。
たとえば、この検索は、生体データベース1に格納された指紋のうちの一部または全部を走査すること、およびそれらの各々を指紋14と比較することから構成され得る。当業者には明らかなように、この比較は、ハミング距離を計算すること、特徴点を比較すること、または何らかの他の方法などの、任意の適切な方法を利用することができる。
指紋14とデータベース1に格納された指紋との間に一致または十分な類似性がある場合、この指紋とともに格納された解読キー16を見いだすことができる。個人I'が登録された個人Iと同じであるとき、見いだされた解読キー16は、通常上述の解読キー6と同じである。
ステップ18は、マッピングテーブルTに格納された、個人I'の虹彩15に対応する虹彩に対応するマッピングインデックスを検索する。
たとえば、この検索は、マッピングテーブルTに格納された虹彩のうちの一部または全部を走査すること、およびそれらの各々を虹彩15と比較することから構成され得る。当業者には明らかなように、この比較は、ハミング距離を計算することまたは何らかの他の方法などの、任意の適切な方法を利用することができる。
虹彩15とマッピングテーブルTに格納された虹彩との間に一致または十分な類似性がある場合、対応するインデックスを見いだすことができる。個人I'が登録された個人Iと同じであるとき、見いだされたインデックスは、通常上述のインデックスjと同じである(ステップ21)。
上述のように解読キー16およびインデックスが見いだされたとき、次いで識別子αは、解読キー16に対応する暗号化キーで暗号化された前記インデックスのバージョンとともに格納された第2のデータベース2で見いだされる。
これを行うために、たとえば、見いだされた解読キー16を使用して、データベース2に格納された暗号化されたインデックスのうちの一部または全部を解読し(ステップ19および20)、次いで一致があるかどうかを検出するために、このように解読されたインデックスj'をステップ21で見いだされたインデックスと比較することが可能である。
追加または代替として、見いだされた解読キー16に対応する暗号化キーは、(たとえば、暗号化キーと解読キーが同一である対称暗号化が使用されるので、または解読キー16が格納されたデータベース1の所有者に暗号化キーが知られているので、または任意の他の考えられる理由で)取得することができる。次いで、ステップ21で見いだされたインデックスは、取得された暗号化キーで暗号化され、データベース2からの1つまたは複数の暗号化されたインデックスと比較される。
追加または代替として、ある人が個人I'の識別子α'を有する場合、データベース2はα'とともに格納された暗号化されたインデックスを検索され得る。次いで、このインデックスがステップ21で見いだされたインデックスの暗号化されたバージョンに対応するかどうかを検証することが可能である。
有利なことに、インデックスおよび暗号化/解読のメカニズムは、暗号化されたインデックスのうちのいずれかの解読が、解読キーのうちのいずれかを使用して、(場合によっては偽の)インデックス値を依然もたらすように規定することができる。たとえば、これは、ある特定の範囲内の値になるインデックスを常に返す解読アルゴリズムを使用して実現することができ、各インデックスは真または偽の虹彩に関連付けられる。インデックスの解読空間はマッピングテーブルTによってカバーされ、すなわち、インデックスをもたらすすべての可能な解読は、関連付けられた(場合によっては合成の)虹彩を有するために、マッピングテーブルT内になければならない。
この文脈で使用可能なアルゴリズムの非限定的な例はEl Gamelアルゴリズムであり、これは、暗号化が確率的である(同じインデックスの2つの暗号化が2つの異なる値をもたらす)ため、暗号化されたインデックスの機密要件を適切に満足する。これにより検索が一方向だけに限定される、すなわち暗号化されたインデックスはマッピングテーブルT内のインデックスとのリンクを確立するために解読されなければならない。この場合、解読手順は従来のEl Gamel解読として規定することができるが、テーブルTのサイズを法として結果を削減する。
したがって、これにより、識別子情報を発見することを試みるために、解読後見込みのないインデックス値を区別しようと試みる、不誠実な人物に向けられた作業が複雑になる。
個人I'が個人Iと同じである場合、(解読キー6と同一の)解読キー16を使用して解読されたインデックスj'は、ステップ21で見いだされたインデックスjと同じ値でなければならない。したがって、これら2つのインデックス値の間の比較22により、一致が明らかになる。このようにして、個人I'は登録された個人として首尾よく識別される。
j'の暗号化されたバージョンJとともに格納された識別子αも見いだすことができる。
識別子α'が生体照合目的で取得されたとき、この見いだされた識別子αを識別子α'と比較することが可能である。これは認証のケースである。このαとα'の間の比較は、個人I'が実際に自分がそうであると主張する個人Iであることを確認するために、最終的な照合ステップで起こる可能性がある。追加または代替として、たとえば、αとともに格納されたインデックスJを見いだし、次いでこのインデックスだけをステップ21で(場合により暗号化または解読で)見いだされたインデックスと比較することを事前に行うことができ、これにより、データベース2の多数のインデックスを走査しなければならないことが回避される。
図4に示された様々なステップは、任意の考えられる順序で実行できることに留意されたい。
当業者には明らかなように、上述のデータのうちの一部または全部が暗号化された形で格納されるとき、適切な暗号化メカニズムがさらに実施される。
図3を参照して記載された登録例に合わせて、ここで再び、指紋、虹彩、および識別子が、それぞれデータベース1、マッピングテーブルT、およびデータベース2に格納されたと仮定する。しかしながら、上記で説明したように、他の構成が可能である。そのような場合、当業者には明らかなように、生体照合は適切に適合されなければならない。
したがって、指紋、識別子、および虹彩が、それぞれデータベース1、マッピングテーブルT、およびデータベース2に格納された場合、生体照合は個人I'の指紋14およびその人の識別子α'を取得すること、データベース1およびマッピングテーブルTにより解読キー16およびインデックスを推論すること、次いで、前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョンとともに格納された虹彩をデータベース2で見いだすことよって行うことができる。この虹彩は、場合により個人I'の虹彩15と比較して、生体照合に関する判定を行うことができる。
当業者には明らかなように、他の実施形態も本発明の範囲内で考えられる。
上述された登録は、この目的に適したユニットを備えるシステムまたはデバイスを使用して行うことができる。生体照合についても同様である。登録および生体照合に使用されるシステムまたはデバイスは、同じか、または逆である場合があり、場合により特定の同様または共通の部品を有して異なる場合がある。
これらのシステムまたはデバイスは、たとえば、場合により生体捕捉端末とともにデータ処理モジュールを備える電子的および/またはコンピュータ化されたデバイスを、各々が備えることができる。
上述の登録および/または生体照合動作のうちの一部または全部は、適切な命令を備えるコンピュータプログラムがコンピュータ手段にロードされ、コンピュータ手段によって実行されたとき、それを使用して実行することができる。
1 第1の生体データベース
2 第2の生体データベース
4 第1の生体データ(指紋)
5 第2の生体データ(虹彩)
6 解読キー
7 指紋4が生体データベース1に格納される
8 指紋4が解読キー6とともに格納される
9 合成情報
10 合成虹彩
11 虹彩5が対応するインデックスjとともにマッピングテーブルTに格納される
12 個人I用の識別子αが第2のデータベース2に格納される
14 第1の生体データ(指紋)
15 第2の生体データ(虹彩)
16 解読キー
17 個人I'の指紋14に対応する指紋とともに生体データベース1に格納された解読キーを検索する
18 マッピングテーブルTに格納された個人I'の虹彩15に対応する虹彩に対応するマッピングインデックスを検索する
19 解読キー16を使用する
20 データベース2に格納された暗号化されたインデックスのうちの一部または全部を解読する
21 インデックスjと同じインデックスを見いだす
22 ステップ21で見いだされたインデックスがデータベース2からの1つまたは複数の暗号化されたインデックスと比較される
j インデックス
j' インデックス
k インデックス
l インデックス
I 個人
I' 個人
J 暗号化されたインデックス
T マッピングテーブル
α 英数字データ(識別子)
α' 英数字データ(識別子)

Claims (12)

  1. 将来の生体照合の目的のための登録方法であって、個人(I)に対して、
    前記個人に関する第1の生体データ(4)および第2の生体データ(5)を取得するステップと、
    前記個人に関する少なくとも1つの識別子を含む英数字データ(α)を取得するステップと、
    前記取得された第1の生体データを解読キー(6)とともに第1の生体データベース(1)に格納するステップと、
    前記取得された第2の生体データおよび前記取得された英数字データの中から、第1の情報をインデックス(j)と対応させてマッピングテーブル(T)に格納するステップと、
    前記取得された第2の生体データおよび前記取得された英数字データの中から、前記第1の情報とは異なる第2の情報を、前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョン(J)とともに第2のデータベース(2)に格納するステップと
    を含む、登録方法。
  2. 前記第2の生体データ(5)が跡を残さない生体データである、請求項1に記載の登録方法。
  3. 前記マッピングテーブル(T)が、最初に前記第1の情報と同じタイプの合成情報(9)を各々対応するインデックス(k,l)とともに格納し、前記マッピングテーブルに前記対応するインデックス(j)とともに前記第1の情報を格納する前記ステップが、前記インデックスに対応して最初に格納された前記合成情報を前記第1の情報によって交換するステップを含む、請求項1または2に記載の登録方法。
  4. 前記第1の情報が、前記第1の情報と同じタイプの合成情報(10)の少なくとも1つの部分とともに前記マッピングテーブル(T)に格納される、請求項1から3のいずれか一項に記載の登録方法。
  5. 前記インデックス(j)が、前記個人に関する前記第1の情報および第2の情報に関して、前記マッピングテーブル(T)および前記第2のデータベース(2)においてのみ使用される、請求項1から4のいずれか一項に記載の登録方法。
  6. 前記インデックス(j)が、複数の個人に関する情報に関して、前記マッピングテーブル(T)および/または前記第2のデータベース(2)において使用される、請求項1から4のいずれか一項に記載の登録方法。
  7. 請求項1から6のいずれか一項に記載の登録方法による登録を実施するためのシステムまたはデバイスであって、個人(I)に対して、
    前記個人に関する第1の生体データ(4)を取得するためのユニットと、
    前記個人に関する第2の生体データ(5)を取得するためのユニットと、
    前記個人に関する少なくとも1つの識別子を含む英数字データ(α)を取得するためのユニットと、
    前記第1の生体データを解読キー(6)とともに格納するための第1の生体データベース(1)と、
    前記第2の生体データおよび前記英数字データの中から、第1の情報を、対応するインデックス(j)とともに格納するためのマッピングテーブル(T)と、
    前記取得された第2の生体データおよび前記取得された英数字データの中から、前記第1の情報とは異なる第2の情報を、前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョン(J)とともに格納するための第2のデータベース(2)と
    を備える、システムまたはデバイス。
  8. 請求項1から6のいずれか一項に記載の登録方法の過程の間にデータを供給される第1の生体データベース(1)、第2のデータベース(2)、およびマッピングテーブル(T)を利用する生体識別方法であって、個人(I')に対して、
    前記個人に関する第1の生体データ(14)を取得するステップと、
    前記個人に関する第2の生体データ(15)および前記個人に関する少なくとも1つの識別子を含む英数字データ(α')の中から、第1の情報を取得するステップと、
    前記取得された第1の生体データに対応する生体データとともに前記第1の生体データベースに格納された解読キー(16)を検索するステップと、
    前記取得された第1の情報に対応する、前記マッピングテーブルに格納された情報に対応するインデックス(j)を検索するステップと、
    この方式で検索された解読キーおよびインデックスが見いだされたとき、前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョン(J)とともに格納された第2の情報(α)を、前記第2のデータベース(2)で見いだすステップと
    を含む、生体識別方法。
  9. 請求項1から6のいずれか一項に記載の登録方法の過程の中でデータを供給される第1の生体データベース(1)、第2のデータベース(2)、およびマッピングテーブル(T)を利用する生体認証方法であって、個人(I')に対して、
    前記個人に関する第1の生体データ(14)を取得するステップと、
    前記個人に関する第2の生体データ(15)および前記個人に関する少なくとも1つの識別子を含む英数字データ(α')の中から、第1の情報を取得するステップと、
    前記個人に関する前記第2の生体データおよび前記英数字データの中から、前記第1の情報とは異なる第2の情報を取得するステップと、
    前記取得された第1の生体データに対応する生体データとともに前記第1の生体データベースに格納された解読キー(16)を検索するステップと、
    前記取得された第1の情報に対応する、前記マッピングテーブルに格納された情報に対応するインデックス(j)を検索するステップと、
    前記取得された第2の情報に対応する情報とともに前記第2のデータベース(2)に格納された、暗号化されたインデックス(J)を検索するステップと、
    この方式で検索された解読キー、インデックス、および暗号化されたインデックスが見いだされたとき、前記暗号化されたインデックスが前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョンに対応するかどうかを検証するステップと
    を含む、生体認証方法。
  10. 請求項1から6のいずれか一項に記載の登録方法の過程の間にデータを供給される第1の生体データベース(1)、第2のデータベース(2)、およびマッピングテーブル(T)を利用する生体識別方法を実施するためのシステムまたはデバイスであって、個人(I')に対して、
    前記個人に関する第1の生体データ(14)を取得するためのユニットと、
    前記個人に関する第2の生体データ(15)および前記個人に関する少なくとも1つの識別子を含む英数字データ(α')の中から、第1の情報を取得するためのユニットと、
    前記取得された第1の生体データに対応する生体データとともに前記第1の生体データベースに格納された解読キー(16)を検索するためのユニットと、
    前記取得された第1の情報に対応する、前記マッピングテーブルに格納された情報に対応するインデックス(j)を検索するためのユニットと、
    解読キーおよびインデックスが見いだされたとき、前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョン(J)とともに格納された第2の情報を、前記第2のデータベース(2)で見いだすためのユニットと
    を備える、システムまたはデバイス。
  11. 請求項1から6のいずれか一項に記載の登録方法の過程の間にデータを供給される第1の生体データベース(1)、第2のデータベース(2)、およびマッピングテーブル(T)を利用する生体認証方法を実施するためのシステムまたはデバイスであって、個人(I')に対して、
    前記個人に関する第1の生体データ(14)を取得するためのユニットと、
    前記個人に関する第2の生体データ(15)および前記個人に関する少なくとも1つの識別子を含む英数字データ(α')の中から、第1の情報を取得するためのユニットと、
    前記個人に関する前記第2の生体データおよび前記英数字データの中から、前記第1の情報とは異なる第2の情報を取得するためのユニットと、
    前記取得された第1の生体データに対応する生体データとともに前記第1の生体データベースに格納された解読キー(16)を検索するためのユニットと、
    前記取得された第1の情報に対応する、前記マッピングテーブルに格納された情報に対応するインデックス(j)を検索するためのユニットと、
    前記取得された第2の情報に対応する情報とともに第2のデータベース(2)に格納された、暗号化されたインデックス(J)を検索するためのユニットと、
    解読キー、インデックス、および暗号化されたインデックスが見いだされたとき、前記暗号化されたインデックスが前記解読キーに対応する暗号化キーで暗号化された前記インデックスのバージョンに対応するかどうかを検証するためのユニットと
    を備える、システムまたはデバイス。
  12. コンピュータ手段にロードされ、コンピュータ手段によって実行されたとき、請求項1から6のいずれか一項に記載の登録方法、および/または請求項8に記載の生体識別方法、および/または請求項9に記載の生体認証方法を実施するための命令コードを備えるコンピュータプログラム。
JP2014509783A 2011-05-06 2012-02-16 生体登録および生体照合のための方法、ならびに関連するシステムおよびデバイス Ceased JP2014519083A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1153911A FR2974924B1 (fr) 2011-05-06 2011-05-06 Procedes d'enrolement et de verification biometrique, systemes et dispositifs associes.
FR1153911 2011-05-06
PCT/FR2012/050333 WO2012153021A1 (fr) 2011-05-06 2012-02-16 Procedes d'enrolement et de verification biometrique, systemes et dispositifs associes

Publications (2)

Publication Number Publication Date
JP2014519083A true JP2014519083A (ja) 2014-08-07
JP2014519083A5 JP2014519083A5 (ja) 2015-04-09

Family

ID=45873155

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014509783A Ceased JP2014519083A (ja) 2011-05-06 2012-02-16 生体登録および生体照合のための方法、ならびに関連するシステムおよびデバイス

Country Status (8)

Country Link
US (1) US20140095885A1 (ja)
EP (1) EP2705503B1 (ja)
JP (1) JP2014519083A (ja)
AU (1) AU2012252228A1 (ja)
CA (1) CA2834970A1 (ja)
FR (1) FR2974924B1 (ja)
IL (1) IL229253A (ja)
WO (1) WO2012153021A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103679875A (zh) * 2013-11-26 2014-03-26 成都博盛信息技术有限公司 基于dsp和cpld的虹膜识别和移动终端的认证的门禁系统
US20160105285A1 (en) * 2014-10-14 2016-04-14 Qualcomm Incorporated Deriving cryptographic keys from biometric parameters
US9621342B2 (en) * 2015-04-06 2017-04-11 Qualcomm Incorporated System and method for hierarchical cryptographic key generation using biometric data
FR3037692B1 (fr) * 2015-06-16 2017-06-02 Morpho Procede d'identification biometrique
FR3045885A1 (fr) * 2015-12-22 2017-06-23 Morpho Procede d'identification biometrique
CN113034741A (zh) * 2021-03-02 2021-06-25 桂林电子科技大学 一种基于dwt-dct变换加密算法的掌静脉智能锁

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004029920A (ja) * 2002-06-21 2004-01-29 Nippon Telegr & Teleph Corp <Ntt> 生体情報認証システム及び認証トークン及び認証方法
JP2007156790A (ja) * 2005-12-05 2007-06-21 Hitachi Omron Terminal Solutions Corp 複数種の生体情報による認証をおこなう認証技術
US20080002861A1 (en) * 2006-06-29 2008-01-03 Fujitsu Limited Biometrics authentication method and biometrics authentication system
JP2011507436A (ja) * 2007-12-21 2011-03-03 モルフォ 生体鍵の生成及び使用

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2805066B1 (fr) * 2000-02-15 2003-12-05 Sagem Procede de codage d'une image detectee d'une caracteristique biometrique d'une personne, procede d'authentification securise pour une autorisation d'acces en faisant application, dispositifs de mise en oeuvre correspondants
AU2003282943A1 (en) * 2002-10-11 2004-05-04 Digimarc Corporation Systems and methods for recognition of individuals using multiple biometric searches
FR2878631B1 (fr) * 2004-11-29 2007-01-12 Sagem Procede d'identification d'un utilisateur au moyen de caracteristiques biometriques modifiees et base de donnees pour la mise en oeuvre de ce procede
US7620818B2 (en) * 2004-12-07 2009-11-17 Mitsubishi Electric Research Laboratories, Inc. Biometric based user authentication and data encryption
FR2922340B1 (fr) * 2007-10-12 2010-11-12 Ingenico Sa Procede d'authentification biometrique, systeme d'authentification, programme et terminal correspondants

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004029920A (ja) * 2002-06-21 2004-01-29 Nippon Telegr & Teleph Corp <Ntt> 生体情報認証システム及び認証トークン及び認証方法
JP2007156790A (ja) * 2005-12-05 2007-06-21 Hitachi Omron Terminal Solutions Corp 複数種の生体情報による認証をおこなう認証技術
US20080002861A1 (en) * 2006-06-29 2008-01-03 Fujitsu Limited Biometrics authentication method and biometrics authentication system
JP2008009753A (ja) * 2006-06-29 2008-01-17 Fujitsu Ltd 生体認証方法及び生体認証システム
JP2011507436A (ja) * 2007-12-21 2011-03-03 モルフォ 生体鍵の生成及び使用

Also Published As

Publication number Publication date
US20140095885A1 (en) 2014-04-03
WO2012153021A1 (fr) 2012-11-15
IL229253A0 (en) 2014-01-30
EP2705503B1 (fr) 2016-06-22
CA2834970A1 (en) 2012-11-15
EP2705503A1 (fr) 2014-03-12
AU2012252228A1 (en) 2013-11-21
IL229253A (en) 2016-10-31
FR2974924B1 (fr) 2013-06-14
FR2974924A1 (fr) 2012-11-09

Similar Documents

Publication Publication Date Title
US10810290B2 (en) Robust method and an apparatus for authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates
US20170070495A1 (en) Method to secure file origination, access and updates
US7529944B2 (en) Support for multiple login method
US9386016B2 (en) System and device for authentication
JP2014519083A (ja) 生体登録および生体照合のための方法、ならびに関連するシステムおよびデバイス
US8959364B2 (en) Method and system for verifying the identity of an individual by employing biometric data features associated with the individual
JP2007282281A (ja) 安全に身分を証明し、特権を与えるシステム
US20170142102A1 (en) Confidential information storing method, information processing terminal, and computer-readable recording medium
GB2452116A (en) A unique user identify created from a biometric value
WO1997022934B1 (en) Method and apparatus for securely handling data in a database of biometrics and associated data
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
US20070118885A1 (en) Unique SNiP for use in secure data networking and identity management
CN106022039A (zh) 一种电子信息安全存储系统及存储方法
KR20010023602A (ko) 디지털서명 생성서버 및 디지털서명 생성방법
Jamal et al. Blockchain-based identity verification system
US11336452B2 (en) Methods for registering data from an individual&#39;s identity document and for authenticating an identity document
JPH1188321A (ja) ディジタル署名生成サーバ
US20210090011A1 (en) Identifying and Tracking System for Searching Items
Ashish et al. Biometric template protection
EP2875467A1 (en) Systems and methods for identifying an individual
Patil et al. Design and implementation of secure biometric based authentication system using rfid and secret sharing
Nair et al. Multibiometric cryptosystem based on decision level fusion for file uploading in cloud
CN110084329A (zh) 央信码的套码方法
Babu et al. Secure Data Retrieval System using Biometric Identification
JPH09204401A (ja) データベース検索システムおよびデータベース保護方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150216

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160113

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160215

A045 Written measure of dismissal of application [lapsed due to lack of payment]

Free format text: JAPANESE INTERMEDIATE CODE: A045

Effective date: 20160627