JP2016111687A - プライバシーを保護する集合ベースのバイオメトリック認証 - Google Patents
プライバシーを保護する集合ベースのバイオメトリック認証 Download PDFInfo
- Publication number
- JP2016111687A JP2016111687A JP2015207567A JP2015207567A JP2016111687A JP 2016111687 A JP2016111687 A JP 2016111687A JP 2015207567 A JP2015207567 A JP 2015207567A JP 2015207567 A JP2015207567 A JP 2015207567A JP 2016111687 A JP2016111687 A JP 2016111687A
- Authority
- JP
- Japan
- Prior art keywords
- registration
- registered
- verification
- obfuscated
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 93
- 238000005259 measurement Methods 0.000 claims abstract description 38
- 238000012937 correction Methods 0.000 claims abstract description 14
- 238000012795 verification Methods 0.000 claims description 174
- 238000012545 processing Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 description 33
- 238000012790 confirmation Methods 0.000 description 18
- 238000013459 approach Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 16
- 238000010200 validation analysis Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 9
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 230000002207 retinal effect Effects 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 208000016339 iris pattern Diseases 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 210000002027 skeletal muscle Anatomy 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
- G06V40/1353—Extracting features related to minutiae or pores
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/3026—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to polynomials generation, e.g. generation of irreducible polynomials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/304—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy based on error correction codes, e.g. McEliece
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Algebra (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
本稿に記載される実施形態は、さまざまなコンピュータ・ハードウェアまたはソフトウェア・モジュールを含む特殊目的または汎用のコンピュータの使用を含みうる。これについて下記でより詳細に述べる。
(付記1)
登録バイオメトリック測定から登録特徴点の集合を抽出する段階と;
誤り訂正符号から一つまたは複数の登録符号語をランダムに選択する段階と;
特徴点の前記集合の、前記一つまたは複数の登録符号語を使って難読化された難読化バージョンを記述する難読化登録特徴点データを決定する段階であって、特徴点の前記集合は前記一つまたは複数の登録符号語なしでは前記難読化登録特徴点データからは決定できない、段階と;
前記一つまたは複数の登録符号語の、ランダム登録多項式を使って難読化された難読化バージョンを記述する難読化登録符号語データを決定する段階であって、前記一つまたは複数の符号語は、前記ランダム登録多項式なしでは前記難読化登録符号語データからは決定できない、段階と;
前記難読化登録特徴点データおよび前記難読化登録符号語データを含む登録バイオメトリック・テンプレートを決定する段階と;
前記一つまたは複数の登録符号語および前記ランダム登録多項式を秘密に保つ登録データであって、前記登録バイオメトリック・テンプレートを含む登録データを、前記決定を行なうようプログラムされたプロセッサ・ベースのコンピューティング装置を使って決定する段階とを含む、
方法。
(付記2)
前記ランダム登録多項式に基づく公開鍵を生成する段階をさらに含み、前記登録データは前記公開鍵を含み、前記公開鍵は前記ランダム登録多項式を難読化する、付記1記載の方法。
(付記3)
前記登録データは、前記登録データをサードパーティーによってアクセスできるようにするサーバーに送信される、付記1記載の方法。
(付記4)
前記サーバーが、バイオメトリックに基づく公開鍵インフラストラクチャー(PKI)スキームを実装する、付記3記載の方法。
(付記5)
前記登録データが安全でない通信を介して送信される、付記1記載の方法。
(付記6)
前記登録データが登録ユーザーに関連付けられており、前記登録データは前記登録ユーザーに関連付けられたクライアントによって決定される、付記1記載の方法。
(付記7)
付記2記載の方法であって、さらに:
前記登録データおよび乱数値を含む検証チャレンジを受領するのに応答して検証バイオメトリック測定から検証特徴点の集合を抽出する段階であって、前記登録データは登録ユーザーに関連付けられており、前記検証バイオメトリック測定は前記登録ユーザーとして認証されようと試行する検証ユーザーに関連付けられている、段階と;
前記登録データを解析して、前記登録データの前記登録バイオメトリック・テンプレートに含まれる前記難読化登録特徴点データを決定する段階と;
検証特徴点の前記集合および前記難読化登録特徴点データに基づいて一つまたは複数の検証符号語を決定する段階とを含む、
方法。
(付記8)
付記7記載の方法であって、さらに:
前記登録データを解析して、前記登録データに含まれる前記公開鍵を決定する段階と;
前記一つまたは複数の検証符号語に基づいて検証多項式を決定する段階とを含む、
方法。
(付記9)
付記8記載の方法であって、さらに:
前記検証多項式に基づいて秘密鍵を決定する段階と;
前記秘密鍵を用いて前記乱数値に署名することによってチャレンジ回答を決定する段階とを含み、
前記秘密鍵が前記公開鍵に対応して鍵対をなすかどうかに基づいて前記検証ユーザーは前記登録ユーザーとして認証される、
方法。
(付記10)
コンピュータ命令を有する非一時的なコンピュータ可読媒体であって、前記コンピュータ命令は:
ランダム登録多項式を決定する段階と;
登録バイオメトリック測定から登録特徴点の集合を抽出する段階と;
線形誤り訂正符号から一つまたは複数の登録符号語をランダムに選択する段階と;
特徴点の前記集合の、前記一つまたは複数の登録符号語を使って難読化された難読化バージョンを記述する難読化登録特徴点データを決定する段階であって、特徴点の前記集合は前記一つまたは複数の登録符号語なしでは前記難読化登録特徴点データからは決定できない、段階と;
前記一つまたは複数の登録符号語の、前記ランダム登録多項式を使って難読化された難読化バージョンを記述する難読化登録符号語データを決定する段階であって、前記一つまたは複数の符号語は、前記ランダム登録多項式なしでは前記難読化登録符号語データからは決定できない、段階と;
前記難読化登録特徴点データおよび前記難読化登録符号語データを含む登録バイオメトリック・テンプレートを決定する段階と;
前記ランダム登録多項式に基づいて公開鍵を決定する段階であって、前記公開鍵は前記ランダム登録多項式を難読化する、段階と;
前記一つまたは複数の登録符号語および前記ランダム登録多項式を秘密に保つ登録データであって、前記登録バイオメトリック・テンプレートおよび前記公開鍵を含む登録データを、決定する段階とを含む
動作を実行するまたは該動作の実行を制御するよう処理装置によって実行可能である、
非一時的なコンピュータ可読媒体。
(付記11)
前記登録データは、前記登録データをサードパーティーによってアクセスできるようにするサーバーに送信される、付記10記載の非一時的なコンピュータ可読媒体。
(付記12)
前記登録データが暗号化されない通信を介して送信される、付記10記載の非一時的なコンピュータ可読媒体。
(付記13)
前記登録データが登録ユーザーに関連付けられており、前記登録データは前記登録ユーザーに関連付けられたクライアントによって決定される、付記10記載の非一時的なコンピュータ可読媒体。
(付記14)
付記10記載の非一時的なコンピュータ可読媒体であって、前記動作がさらに:
前記登録データおよび乱数値を含む検証チャレンジを受領するのに応答して検証バイオメトリック測定から検証特徴点の集合を抽出する段階であって、前記登録データは登録ユーザーに関連付けられており、前記検証バイオメトリック測定は前記登録ユーザーとして認証されようと試行する検証ユーザーに関連付けられている、段階と;
前記登録データを解析して、前記登録データの前記登録バイオメトリック・テンプレートに含まれる前記難読化登録特徴点データを決定する段階と;
検証特徴点の前記集合および前記難読化登録特徴点データに基づいて一つまたは複数の検証符号語を決定する段階と;
前記登録データを解析して、前記登録データに含まれる前記公開鍵を決定する段階と;
前記一つまたは複数の検証符号語に基づいて検証多項式を決定する段階とを含む、
非一時的なコンピュータ可読媒体。
(付記15)
付記14記載の非一時的なコンピュータ可読媒体であって、さらに:
前記検証多項式に基づいて秘密鍵を決定する段階と;
前記秘密鍵を用いて前記乱数値に署名することによってチャレンジ回答を決定する段階とを含み、
前記秘密鍵が前記公開鍵に対応して鍵対をなすかどうかに基づいて前記検証ユーザーは前記登録ユーザーとして認証される、
非一時的なコンピュータ可読媒体。
(付記16)
前記動作がネットワークのクライアント側で実行される、付記15記載の非一時的なコンピュータ可読媒体。
(付記17)
前記動作が前記登録ユーザーに関連付けられたクライアントによって実行され、前記登録ユーザーの前記検証ユーザーとしての認証は前記登録ユーザーに関連付けられた前記クライアントによって実行される、付記15記載の非一時的なコンピュータ可読媒体。
(付記18)
登録データおよび乱数値を含む検証チャレンジを受領するのに応答して検証バイオメトリック測定から検証特徴点の集合を抽出する段階であって、前記登録データは登録ユーザーに関連付けられており、前記検証バイオメトリック測定は前記登録ユーザーとして認証されようと試行する検証ユーザーに関連付けられている、段階と;
前記登録データを解析して、前記登録データの登録バイオメトリック・テンプレートに含まれる難読化登録特徴点データを決定する段階であって、前記難読化登録特徴点データは、前記登録ユーザーに関連付けられた登録バイオメトリック・テンプレートから抽出された特徴点の集合の難読化されたバージョンを記述する、段階と;
検証特徴点の前記集合および前記難読化登録特徴点データに基づいて一つまたは複数の検証符号語を決定する段階と;
前記登録データを解析して、前記登録データに含まれる公開鍵を決定する段階と;
前記一つまたは複数の検証符号語に基づいて検証多項式を決定する段階とを含む、
方法。
(付記19)
付記18記載の方法であって、さらに:
前記検証多項式に基づいて秘密鍵を決定する段階と;
前記秘密鍵を用いて前記乱数値に署名することによってチャレンジ回答を決定する段階とを含み、
前記秘密鍵が前記公開鍵に対応して鍵対をなすかどうかに基づいて前記検証ユーザーは前記登録ユーザーとして認証される、
方法。
(付記20)
付記18記載の方法であって、前記登録データは登録バイオメトリック・テンプレートを含み、前記登録バイオメトリック・テンプレートは、一つまたは複数の登録符号語の難読化されたバージョンを記述する難読化登録符号語データを含み、前記難読化登録符号語データは、前記一つまたは複数の登録符号語の難読化されていないバージョンなしでは特徴点の前記集合が決定できないよう、前記難読化登録特徴点データに含まれる特徴点の前記集合を難読化するために使われる、方法。
102 クライアント
106 ユーザー
107 ネットワーク
108 認証モジュール
110 クライアント・モジュール
140 認証サーバー
159 チャレンジ回答
163 回答入力
167 検証チャレンジ:Tおよびr
171 検証要求:ユーザーID
175 要求入力
179 確証データ
181 確証入力:署名の確証および正当な登録の確証
185 確証要求:Tの署名
189 登録データ
193 登録入力:登録バイオメトリック入力
198 センサー
202 処理装置
204 ネットワーク・インターフェース
206 メモリ
Claims (20)
- 登録バイオメトリック測定から登録特徴点の集合を抽出する段階と;
誤り訂正符号から一つまたは複数の登録符号語をランダムに選択する段階と;
特徴点の前記集合の、前記一つまたは複数の登録符号語を使って難読化された難読化バージョンを記述する難読化登録特徴点データを決定する段階であって、特徴点の前記集合は前記一つまたは複数の登録符号語なしでは前記難読化登録特徴点データからは決定できない、段階と;
前記一つまたは複数の登録符号語の、ランダム登録多項式を使って難読化された難読化バージョンを記述する難読化登録符号語データを決定する段階であって、前記一つまたは複数の符号語は、前記ランダム登録多項式なしでは前記難読化登録符号語データからは決定できない、段階と;
前記難読化登録特徴点データおよび前記難読化登録符号語データを含む登録バイオメトリック・テンプレートを決定する段階と;
前記一つまたは複数の登録符号語および前記ランダム登録多項式を秘密に保つ登録データであって、前記登録バイオメトリック・テンプレートを含む登録データを、前記決定を行なうようプログラムされたプロセッサ・ベースのコンピューティング装置を使って決定する段階とを含む、
方法。 - 前記ランダム登録多項式に基づく公開鍵を生成する段階をさらに含み、前記登録データは前記公開鍵を含み、前記公開鍵は前記ランダム登録多項式を難読化する、請求項1記載の方法。
- 前記登録データは、前記登録データをサードパーティーによってアクセスできるようにするサーバーに送信される、請求項1記載の方法。
- 前記サーバーが、バイオメトリックに基づく公開鍵インフラストラクチャー(PKI)スキームを実装する、請求項3記載の方法。
- 前記登録データが安全でない通信を介して送信される、請求項1記載の方法。
- 前記登録データが登録ユーザーに関連付けられており、前記登録データは前記登録ユーザーに関連付けられたクライアントによって決定される、請求項1記載の方法。
- 請求項2記載の方法であって、さらに:
前記登録データおよび乱数値を含む検証チャレンジを受領するのに応答して検証バイオメトリック測定から検証特徴点の集合を抽出する段階であって、前記登録データは登録ユーザーに関連付けられており、前記検証バイオメトリック測定は前記登録ユーザーとして認証されようと試行する検証ユーザーに関連付けられている、段階と;
前記登録データを解析して、前記登録データの前記登録バイオメトリック・テンプレートに含まれる前記難読化登録特徴点データを決定する段階と;
検証特徴点の前記集合および前記難読化登録特徴点データに基づいて一つまたは複数の検証符号語を決定する段階とを含む、
方法。 - 請求項7記載の方法であって、さらに:
前記登録データを解析して、前記登録データに含まれる前記公開鍵を決定する段階と;
前記一つまたは複数の検証符号語に基づいて検証多項式を決定する段階とを含む、
方法。 - 請求項8記載の方法であって、さらに:
前記検証多項式に基づいて秘密鍵を決定する段階と;
前記秘密鍵を用いて前記乱数値に署名することによってチャレンジ回答を決定する段階とを含み、
前記秘密鍵が前記公開鍵に対応して鍵対をなすかどうかに基づいて前記検証ユーザーは前記登録ユーザーとして認証される、
方法。 - コンピュータ命令を有する非一時的なコンピュータ可読媒体であって、前記コンピュータ命令は:
ランダム登録多項式を決定する段階と;
登録バイオメトリック測定から登録特徴点の集合を抽出する段階と;
線形誤り訂正符号から一つまたは複数の登録符号語をランダムに選択する段階と;
特徴点の前記集合の、前記一つまたは複数の登録符号語を使って難読化された難読化バージョンを記述する難読化登録特徴点データを決定する段階であって、特徴点の前記集合は前記一つまたは複数の登録符号語なしでは前記難読化登録特徴点データからは決定できない、段階と;
前記一つまたは複数の登録符号語の、前記ランダム登録多項式を使って難読化された難読化バージョンを記述する難読化登録符号語データを決定する段階であって、前記一つまたは複数の符号語は、前記ランダム登録多項式なしでは前記難読化登録符号語データからは決定できない、段階と;
前記難読化登録特徴点データおよび前記難読化登録符号語データを含む登録バイオメトリック・テンプレートを決定する段階と;
前記ランダム登録多項式に基づいて公開鍵を決定する段階であって、前記公開鍵は前記ランダム登録多項式を難読化する、段階と;
前記一つまたは複数の登録符号語および前記ランダム登録多項式を秘密に保つ登録データであって、前記登録バイオメトリック・テンプレートおよび前記公開鍵を含む登録データを、決定する段階とを含む
動作を実行するまたは該動作の実行を制御するよう処理装置によって実行可能である、
非一時的なコンピュータ可読媒体。 - 前記登録データは、前記登録データをサードパーティーによってアクセスできるようにするサーバーに送信される、請求項10記載の非一時的なコンピュータ可読媒体。
- 前記登録データが暗号化されない通信を介して送信される、請求項10記載の非一時的なコンピュータ可読媒体。
- 前記登録データが登録ユーザーに関連付けられており、前記登録データは前記登録ユーザーに関連付けられたクライアントによって決定される、請求項10記載の非一時的なコンピュータ可読媒体。
- 請求項10記載の非一時的なコンピュータ可読媒体であって、前記動作がさらに:
前記登録データおよび乱数値を含む検証チャレンジを受領するのに応答して検証バイオメトリック測定から検証特徴点の集合を抽出する段階であって、前記登録データは登録ユーザーに関連付けられており、前記検証バイオメトリック測定は前記登録ユーザーとして認証されようと試行する検証ユーザーに関連付けられている、段階と;
前記登録データを解析して、前記登録データの前記登録バイオメトリック・テンプレートに含まれる前記難読化登録特徴点データを決定する段階と;
検証特徴点の前記集合および前記難読化登録特徴点データに基づいて一つまたは複数の検証符号語を決定する段階と;
前記登録データを解析して、前記登録データに含まれる前記公開鍵を決定する段階と;
前記一つまたは複数の検証符号語に基づいて検証多項式を決定する段階とを含む、
非一時的なコンピュータ可読媒体。 - 請求項14記載の非一時的なコンピュータ可読媒体であって、さらに:
前記検証多項式に基づいて秘密鍵を決定する段階と;
前記秘密鍵を用いて前記乱数値に署名することによってチャレンジ回答を決定する段階とを含み、
前記秘密鍵が前記公開鍵に対応して鍵対をなすかどうかに基づいて前記検証ユーザーは前記登録ユーザーとして認証される、
非一時的なコンピュータ可読媒体。 - 前記動作がネットワークのクライアント側で実行される、請求項15記載の非一時的なコンピュータ可読媒体。
- 前記動作が前記登録ユーザーに関連付けられたクライアントによって実行され、前記登録ユーザーの前記検証ユーザーとしての認証は前記登録ユーザーに関連付けられた前記クライアントによって実行される、請求項15記載の非一時的なコンピュータ可読媒体。
- 登録データおよび乱数値を含む検証チャレンジを受領するのに応答して検証バイオメトリック測定から検証特徴点の集合を抽出する段階であって、前記登録データは登録ユーザーに関連付けられており、前記検証バイオメトリック測定は前記登録ユーザーとして認証されようと試行する検証ユーザーに関連付けられている、段階と;
前記登録データを解析して、前記登録データの登録バイオメトリック・テンプレートに含まれる難読化登録特徴点データを決定する段階であって、前記難読化登録特徴点データは、前記登録ユーザーに関連付けられた登録バイオメトリック・テンプレートから抽出された特徴点の集合の難読化されたバージョンを記述する、段階と;
検証特徴点の前記集合および前記難読化登録特徴点データに基づいて一つまたは複数の検証符号語を決定する段階と;
前記登録データを解析して、前記登録データに含まれる公開鍵を決定する段階と;
前記一つまたは複数の検証符号語に基づいて検証多項式を決定する段階とを含む、
方法。 - 請求項18記載の方法であって、さらに:
前記検証多項式に基づいて秘密鍵を決定する段階と;
前記秘密鍵を用いて前記乱数値に署名することによってチャレンジ回答を決定する段階とを含み、
前記秘密鍵が前記公開鍵に対応して鍵対をなすかどうかに基づいて前記検証ユーザーは前記登録ユーザーとして認証される、
方法。 - 請求項18記載の方法であって、前記登録データは登録バイオメトリック・テンプレートを含み、前記登録バイオメトリック・テンプレートは、一つまたは複数の登録符号語の難読化されたバージョンを記述する難読化登録符号語データを含み、前記難読化登録符号語データは、前記一つまたは複数の登録符号語の難読化されていないバージョンなしでは特徴点の前記集合が決定できないよう、前記難読化登録特徴点データに含まれる特徴点の前記集合を難読化するために使われる、方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/560,435 | 2014-12-04 | ||
US14/560,435 US9967101B2 (en) | 2014-12-04 | 2014-12-04 | Privacy preserving set-based biometric authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016111687A true JP2016111687A (ja) | 2016-06-20 |
JP6555073B2 JP6555073B2 (ja) | 2019-08-07 |
Family
ID=53835315
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015207567A Active JP6555073B2 (ja) | 2014-12-04 | 2015-10-21 | プライバシーを保護する集合ベースのバイオメトリック認証 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9967101B2 (ja) |
EP (1) | EP3043290B1 (ja) |
JP (1) | JP6555073B2 (ja) |
CN (1) | CN105681269B (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017229070A (ja) * | 2016-06-24 | 2017-12-28 | 富士通株式会社 | ユーザ認証のための暗号プリミティブ |
JP2022500902A (ja) * | 2018-09-05 | 2022-01-04 | デ−アイデンティフィケーション リミテッド | 非特定化されたデータに基づいてアイデンティティ認証を実行するためのシステムおよび方法 |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3054905B1 (fr) * | 2016-08-04 | 2019-10-18 | Safran Identity & Security | Procede de generation de cle et procede de controle d'acces |
CN106341227B (zh) * | 2016-10-27 | 2019-08-09 | 北京瑞卓喜投科技发展有限公司 | 基于服务器解密密文的重置保护口令的方法、装置及系统 |
US10255416B2 (en) | 2017-01-25 | 2019-04-09 | Ca, Inc. | Secure biometric authentication with client-side feature extraction |
EP3586257B1 (en) * | 2017-02-22 | 2022-10-26 | Fingerprint Cards Anacatum IP AB | Biometrics-based remote login |
EP3602365B1 (en) * | 2017-03-24 | 2024-02-14 | Visa International Service Association | Authentication system using secure multi-party computation |
DE102017106855A1 (de) * | 2017-03-30 | 2018-10-04 | Bundesrepublik Deutschland, Vertreten Durch Das Bundesministerium Des Innern, Vertreten Durch Das Bundesamt Für Sicherheit In Der Informationstechnik | Biometrie-gestützte Objektbindung |
US11095639B2 (en) * | 2017-05-11 | 2021-08-17 | Synergex Group | Methods, systems, and media for authenticating users using biometric signatures |
EP3622429B1 (en) * | 2017-07-27 | 2022-10-12 | Fingerprint Cards Anacatum IP AB | Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data |
CN109923545B (zh) * | 2017-09-13 | 2022-03-08 | 指纹卡安娜卡敦知识产权有限公司 | 允许基于生物识别数据通过安全通信信道进行对客户端设备的用户的认证的方法和设备 |
US10305690B1 (en) * | 2017-11-29 | 2019-05-28 | Fingerprint Cards Ab | Two-step central matching |
US11789699B2 (en) | 2018-03-07 | 2023-10-17 | Private Identity Llc | Systems and methods for private authentication with helper networks |
US10938852B1 (en) | 2020-08-14 | 2021-03-02 | Private Identity Llc | Systems and methods for private authentication with helper networks |
US11210375B2 (en) | 2018-03-07 | 2021-12-28 | Private Identity Llc | Systems and methods for biometric processing with liveness |
US11170084B2 (en) | 2018-06-28 | 2021-11-09 | Private Identity Llc | Biometric authentication |
US11394552B2 (en) | 2018-03-07 | 2022-07-19 | Private Identity Llc | Systems and methods for privacy-enabled biometric processing |
US11265168B2 (en) | 2018-03-07 | 2022-03-01 | Private Identity Llc | Systems and methods for privacy-enabled biometric processing |
US11502841B2 (en) | 2018-03-07 | 2022-11-15 | Private Identity Llc | Systems and methods for privacy-enabled biometric processing |
US11138333B2 (en) * | 2018-03-07 | 2021-10-05 | Private Identity Llc | Systems and methods for privacy-enabled biometric processing |
US10721070B2 (en) | 2018-03-07 | 2020-07-21 | Private Identity Llc | Systems and methods for privacy-enabled biometric processing |
US11392802B2 (en) | 2018-03-07 | 2022-07-19 | Private Identity Llc | Systems and methods for privacy-enabled biometric processing |
US11489866B2 (en) | 2018-03-07 | 2022-11-01 | Private Identity Llc | Systems and methods for private authentication with helper networks |
CN108322480B (zh) * | 2018-03-19 | 2020-11-20 | 王锐 | 智能家居中信息认证方法 |
GB201804818D0 (en) * | 2018-03-26 | 2018-05-09 | Data Signals Ltd | Method and apparatus for data obfuscation |
US20190327092A1 (en) | 2018-04-23 | 2019-10-24 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Methods and systems for secure biometric authentication |
US10951607B2 (en) * | 2018-05-14 | 2021-03-16 | GM Global Technology Operations LLC | Authentication methods and systems |
US11042620B2 (en) * | 2019-03-05 | 2021-06-22 | King Abdulaziz University | Securing electronic documents with fingerprint/biometric data |
US12039079B2 (en) | 2022-04-08 | 2024-07-16 | Bank Of America Corporation | System and method to secure data pipelines using asymmetric encryption |
CN114826778B (zh) * | 2022-06-21 | 2022-09-27 | 杭州安恒信息技术股份有限公司 | 一种鉴权方法、装置、设备及介质 |
US20240048382A1 (en) | 2022-08-03 | 2024-02-08 | 1080 Network, Llc | Systems, methods, and computing platforms for executing credential-less network-based communication exchanges |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010177998A (ja) * | 2009-01-29 | 2010-08-12 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラム |
JP2011253378A (ja) * | 2010-06-02 | 2011-12-15 | Waseda Univ | 認証装置及び認証方法 |
US20120303966A1 (en) * | 2009-11-12 | 2012-11-29 | Morpho Cards Gmbh | Method of assigning a secret to a security token, a method of operating a security token, storage medium and security token |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7003670B2 (en) * | 2001-06-08 | 2006-02-21 | Musicrypt, Inc. | Biometric rights management system |
US20050206501A1 (en) * | 2004-03-16 | 2005-09-22 | Michael Farhat | Labor management system and method using a biometric sensing device |
CN1965279A (zh) * | 2004-06-09 | 2007-05-16 | 皇家飞利浦电子股份有限公司 | 生物统计模板的秘密保护体系 |
US8316236B2 (en) * | 2007-08-31 | 2012-11-20 | Cisco Technology, Inc. | Determining security states using binary output sequences |
US8452969B2 (en) * | 2009-09-16 | 2013-05-28 | GM Global Technology Operations LLC | Flexible broadcast authentication in resource-constrained systems: providing a tradeoff between communication and computational overheads |
EP2624160B1 (en) * | 2010-09-30 | 2018-12-26 | Panasonic Corporation | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method |
CN102394896A (zh) * | 2011-12-13 | 2012-03-28 | 甘肃农业大学 | 基于令牌的隐私保护型指纹认证方法和系统 |
US9208302B2 (en) * | 2012-09-28 | 2015-12-08 | Intel Corporation | Multi-factor authentication using biometric data |
-
2014
- 2014-12-04 US US14/560,435 patent/US9967101B2/en active Active
-
2015
- 2015-08-10 EP EP15180334.3A patent/EP3043290B1/en active Active
- 2015-10-09 CN CN201510648649.9A patent/CN105681269B/zh active Active
- 2015-10-21 JP JP2015207567A patent/JP6555073B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010177998A (ja) * | 2009-01-29 | 2010-08-12 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラム |
US20120303966A1 (en) * | 2009-11-12 | 2012-11-29 | Morpho Cards Gmbh | Method of assigning a secret to a security token, a method of operating a security token, storage medium and security token |
JP2011253378A (ja) * | 2010-06-02 | 2011-12-15 | Waseda Univ | 認証装置及び認証方法 |
Non-Patent Citations (1)
Title |
---|
大木 哲史,他: "電界通信を用いた本人認証へのバイオメトリック暗号技術の適用", 電子情報通信学会技術研究報告, vol. 109, no. 39, JPN6019011541, 14 May 2009 (2009-05-14), pages 79 - 84, ISSN: 0004011242 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017229070A (ja) * | 2016-06-24 | 2017-12-28 | 富士通株式会社 | ユーザ認証のための暗号プリミティブ |
JP2022500902A (ja) * | 2018-09-05 | 2022-01-04 | デ−アイデンティフィケーション リミテッド | 非特定化されたデータに基づいてアイデンティティ認証を実行するためのシステムおよび方法 |
JP7434291B2 (ja) | 2018-09-05 | 2024-02-20 | デ-アイデンティフィケーション リミテッド | 非特定化されたデータに基づいてアイデンティティ認証を実行するためのシステムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
US9967101B2 (en) | 2018-05-08 |
JP6555073B2 (ja) | 2019-08-07 |
EP3043290B1 (en) | 2020-05-27 |
EP3043290A1 (en) | 2016-07-13 |
US20160164682A1 (en) | 2016-06-09 |
CN105681269B (zh) | 2019-05-14 |
CN105681269A (zh) | 2016-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6555073B2 (ja) | プライバシーを保護する集合ベースのバイオメトリック認証 | |
US11811936B2 (en) | Public/private key biometric authentication system | |
US9438590B2 (en) | Privacy preserving biometric authentication based on error correcting codes | |
US11343099B2 (en) | System and method for securing personal information via biometric public key | |
JP6852592B2 (ja) | ユーザ認証のための暗号プリミティブ | |
JP6702874B2 (ja) | クライアント側のスコアベース認証を与える方法及び装置 | |
US11140155B2 (en) | Methods, computer readable media, and systems for authentication using a text file and a one-time password | |
US11115203B2 (en) | System and method for securing personal information via biometric public key | |
US10985924B2 (en) | Verification of client identities based on non-distributed data | |
SE540649C2 (en) | Method and system for secure password storage | |
KR102658914B1 (ko) | 사용자 인증 방법 및 장치 | |
Kreshan | THREE-FACTOR AUTHENTICATION USING SMART PHONE |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190409 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190514 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190611 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190624 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6555073 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |