JP2018524651A - 安全なバイオメトリックデータのキャプチャ、処理及び管理 - Google Patents
安全なバイオメトリックデータのキャプチャ、処理及び管理 Download PDFInfo
- Publication number
- JP2018524651A JP2018524651A JP2017555632A JP2017555632A JP2018524651A JP 2018524651 A JP2018524651 A JP 2018524651A JP 2017555632 A JP2017555632 A JP 2017555632A JP 2017555632 A JP2017555632 A JP 2017555632A JP 2018524651 A JP2018524651 A JP 2018524651A
- Authority
- JP
- Japan
- Prior art keywords
- biometric
- execution environment
- data
- biometric data
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 43
- 238000013481 data capture Methods 0.000 title description 7
- 238000000034 method Methods 0.000 claims abstract description 90
- 238000012546 transfer Methods 0.000 claims abstract description 8
- 238000013500 data storage Methods 0.000 claims description 66
- 230000004044 response Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 abstract description 7
- 230000006870 function Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 12
- 210000000554 iris Anatomy 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 230000000007 visual effect Effects 0.000 description 6
- 230000001413 cellular effect Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 230000001815 facial effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 230000026676 system process Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000007788 liquid Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000035479 physiological effects, processes and functions Effects 0.000 description 1
- 238000004549 pulsed laser deposition Methods 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000000946 synaptic effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
- 238000012285 ultrasound imaging Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 210000000707 wrist Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Abstract
Description
チャレンジ・レスポンス認証は、ユーザが認証機関により提示された問題(チャレンジ)に対して有効な回答(レスポンス)を提供したときにユーザアイデンティティ認証が発生するコンピュータセキュリティ技術である。パスワード、セキュリティトークン及びバイオメトリック指紋は、いくつかの形式のチャレンジ・レスポンス認証である。パスワードは容易に実装されるが、パスワードはまた、容易に忘れられ、盗まれ、或いはその他に危険にさらされる。同様に、セキュリティトークンは、容易に失われるか、或いは盗まれる。パスワード及びセキュリティトークンとは対照的に、バイオメトリック情報は、各個人に一意である固有の特徴である。したがって、ユーザは、パスワード、セキュリティトークン及び他の形式のチャレンジ・レスポンス認証の場合のようには、バイオメトリクスを失ったり、忘れたり、或いは容易に盗んだりすることができない。しかし、収集された場合、電子形式のバイオメトリック情報は、無許可の改ざん、傍受又は盗難を妨げるために安全にされなければならない。例えば、無許可のユーザは、安全でなく記憶された指紋スキャンを取得し、無許可のユーザが保護されたリソースへの不法なアクセスを得るために、許可されたユーザのアイデンティティをだましたり或いは模倣したりする攻撃のためにそれを使用することができる。さらに、指紋スキャンデータにアクセスして操作するように構成された不法なアルゴリズムは、バイオメトリックデータ処理アルゴリズムを変更することができ、これは、バイオメトリクス認証が提供しようとするセキュリティを危険にさらす。
図1は、実施例に従ってバイオメトリックデータのキャプチャ、処理及び管理のために構成された例示的なコンピューティングシステム100を示す。システム100は、例えば、スマートフォン、タブレットコンピュータ、モバイルデバイス、デスクトップデバイス、又は他の適切なコンピューティングデバイスに実装されてもよい。システム100は、一般的に、バイオメトリクスコンポーネント110と、オペレーティングシステム120と、アプリケーション実行環境130とを含む。バイオメトリクスコンポーネント110は、例えば、ハードウェア、ファームウェア又はこれらの双方(例えば、システムの1つ以上のローカルプロセッサによりアクセス可能且つ実行可能な埋め込みコード)を含んでもよい。
図2Aは、実施例によるバイオメトリックデータのキャプチャ、処理及び管理のための例示的な方法のフローチャートである。図2Bは、実施例による図2Aの例示的な方法の更に詳細なフローチャートである。信頼を受けていないアプリケーション202は、図1の信頼を受けていないアプリケーション実行環境132のようなコンピュータ処理環境の部分で実行する。信頼を受けていないアプリケーション202は、ユーザ204のバイオメトリック認証を要求する。このような認証は、例えば、信頼を受けていないアプリケーション202が特定の保護された情報又は安全な情報にアクセスすること又は許可されたユーザに制限された特定の機能を実行することを許可するための前提条件としての役目をしてもよい。いくつかの場合には、パスワード又はセキュリティトークンのような他の適切な認証技術がバイオメトリック認証を補ってもよい。認証要求に応じて、信頼を受けていないアプリケーション202と独立しており且つ隔離されたコンピュータ処理環境の別々の部分(例えば、信頼を受けたアプリケーション実行環境134、オペレーティングシステムカーネル120、バイオメトリクスコンポーネント110又はこれらのいずれかの組み合わせ)は、ユーザ204からバイオメトリックデータ(例えば、指紋スキャン)を収集する210。図2Bを参照すると、バイオメトリックデータの安全な収集210は、暗号化鍵を生成すること212a、オペレーティングシステムからデータ記憶装置へのアクセスを禁止すること214、及びバイオメトリックデータをキャプチャして暗号化してデータ記憶装置に記憶すること216のうち1つ以上を含むことができる。
図3は、実施例によるバイオメトリックデータのキャプチャ、処理及び管理のために構成された例示的なコンピューティングデバイス300を示す。コンピューティングデバイス300は、バイオメトリクスコンポーネント310と、オペレーティングシステムコンポーネント320と、信頼を受けていない環境コンポーネント30と、信頼を受けた安全な環境コンポーネント340とを含む。バイオメトリクスコンポーネント310は、センサハブ312と、1つ以上のバイオメトリック指紋センサ314と、セキュリティエンジン316とを含む。いくつかの場合には、センサハブ312及びセキュリティエンジン316は、コンピューティングデバイス300に統合された1つ以上のアクセス制御レジスタ(図示せず)を構成することにより、バイオメトリック指紋センサ314への排他的アクセスを有する。センサハブ312は、1つ以上のアプリケーション又はプロセスを実行する。これらのアプリケーション及びプロセスは、互いに相互排他的に隔離された形式で実行することができる(例えば、センサハブ312上のアプリケーション又はプロセスは、他の存在を認識しなくてもよく、センサハブ312上のアプリケーション又はプロセスは、他のデータにアクセスしなくてもよい)。例えば、センサハブ312における各アプリケーション又はプロセスは、保護リング(例えば、Ring 3)アーキテクチャで実行してもよい。オペレーティングシステムコンポーネント320は、センサハブプロセス間通信(IPC:inter-process communication)コンポーネント322と、データ記憶コンポーネント324と、セキュリティエンジンインタフェースコンポーネント326と、バイオメトリクスドライバコンポーネント328とを含む。信頼を受けた環境330は、信頼を受けたアプリケーション332、バイオメトリクスサービス334及びバイオメトリクスサービスライブラリ336のうち1つ以上を含む。バイオメトリクスサービス334は、例えば、バイオメトリクスハードウェア/ファームウェア310を介してユーザを登録、検証及び識別するための1つ以上のアプリケーションプログラミングインタフェース(API:application programming interface)を提供してもよい。いくつかの場合には、信頼を受けていないアプリケーション332は、ユーザを登録、検証及び識別するために、いずれか標準的なバイオメトリクスAPIを使用することができる。信頼を受けた安全な環境340は、信頼を受けたバイオメトリクスアプリケーション342及び信頼を受けたバイオメトリクスサービス344のうち1つ以上を含む。いくつかの実施例では、センサハブ312は、センサ処理モジュール350及びセンサインタフェース352のうち1つ以上を含んでもよい。
図4は、実施例によるコンピューティング環境におけるバイオメトリックデータのキャプチャ、処理及び管理のための他の例示的な方法のフローチャートである。明確にするために、図4では、例示的な方法の様々なステップが、図2のコンピューティングデバイスの様々なコンポーネントに関して規定されている。しかし、これらのステップの一部又は全部は、別々に記載されるコンポーネントの組み合わせであるコンポーネント、個別に記載されるコンポーネントのサブセットであるコンポーネント、コンピューティング環境から離れたコンポーネント(例えば、クライアントサーバ方式)、又は別のコンピューティング環境若しくはコンピューティング環境の別の部分に位置するコンポーネントを含み、この例示的な実施例に明示的に示されているものとは異なるコンポーネントにより実行されてもよい。さらに、これらのステップのうち1つ以上の実行は、この例示的な実施例に明示的に記載されたものとは異なる順序で生じてもよく、或いは完全に省略されてもよい。したがって、図4の例示的なフローチャートは、1つの例示的な方法の総括を提供しているに過ぎず、様々な他の実施例の範囲を限定しない。
図5は、実施例に従ってバイオメトリックデータのキャプチャ、処理及び管理のための技術を実行し得る例示的なシステム500を示す。いくつかの実施例では、システム500は、メディアシステムでもよいが、システム500はこの点に限定されない。例えば、システム500は、パーソナルコンピュータ(PC)、ラップトップコンピュータ、ウルトララップトップコンピュータ、タブレット、タッチパッド、ポータブルコンピュータ、ハンドヘルドコンピュータ、パームトップコンピュータ、パーソナルデジタルアシスタント(PDA)、セルラ電話、セルラ電話/PDAの組み合わせ、テレビ、スマートデバイス(例えば、スマートフォン、スマートタブレット又はスマートテレビ)、モバイルインターネットデバイス(MID)、メッセージングデバイス、データ通信デバイス、セットトップボックス、ゲームコンソール、又はグラフィックレンダリング動作を実行可能な他のこのようなコンピューティング環境に組み込まれてもよい。
以下の例は、更なる実施例に関し、これらから、複数の置換及び構成が明らかになる。
Claims (23)
- コンピューティングシステムであって、
アプリケーション実行環境と、
オペレーティングシステムと、
前記オペレーティングシステムを介して前記アプリケーション実行環境から選択的にアクセス可能なデータ記憶装置と、
前記データ記憶装置への直接のアクセスを有するバイオメトリクスコンポーネントと
を含み、
前記バイオメトリクスコンポーネントは、バイオメトリックサンプルをキャプチャするための要求に応じて、前記バイオメトリックサンプルが安全にキャプチャされるように、前記アプリケーション実行環境から前記データ記憶装置へのアクセスを選択的に禁止するように構成されるコンピューティングシステム。 - 前記バイオメトリクスコンポーネントは、バイオメトリクスセンサを含み、前記バイオメトリクスコンポーネントは、
バイオメトリックデータを取得するためにセンサから前記バイオメトリックサンプルをキャプチャし、
暗号化鍵を使用して前記バイオメトリックデータを暗号化し、
前記暗号化されたバイオメトリックデータをデータ記憶コンポーネントに記憶し、
前記バイオメトリックデータの暗号化に続いて前記オペレーティングシステムを介して前記アプリケーション実行環境から前記データ記憶装置へのアクセスを許可するように更に構成される、請求項1に記載のシステム。 - 前記バイオメトリクスコンポーネントは、バイオメトリクスセンサとセキュリティエンジンとを含み、前記セキュリティエンジンは、前記バイオメトリクスセンサから取得されたバイオメトリックデータを暗号化するように構成される、請求項1に記載のシステム。
- 前記アプリケーション実行環境は、
前記オペレーティングシステムを介して前記データ記憶装置へのアクセスを有する信頼を受けていないアプリケーション実行環境と、
前記オペレーティングシステムを介して前記データ記憶装置へのアクセスを有する信頼を受けたアプリケーション実行環境と
を含む、請求項1乃至3のうちいずれか1項に記載のシステム。 - 前記信頼を受けていないアプリケーション実行環境は、前記信頼を受けたアプリケーション実行環境から動作可能に隔離される、請求項4に記載のシステム。
- 前記オペレーティングシステムは、暗号化されたバイオメトリックデータを前記データ記憶装置から前記信頼を受けたアプリケーション実行環境に転送するように構成される、請求項4に記載のシステム。
- 前記信頼を受けたアプリケーション実行環境は、バイオメトリクスセンサから取得されたバイオメトリックデータに基づいてユーザを登録すること、及び前記バイオメトリックデータに基づいて前記ユーザを認証することのうち少なくとも1つを行うように構成されたバイオメトリクスアプリケーションを含む、請求項4に記載のシステム。
- 前記信頼を受けたアプリケーション実行環境は、暗号化鍵を使用してバイオメトリクスセンサから取得された暗号化されたバイオメトリックデータを解読するように構成されたバイオメトリクスアプリケーションを含む、請求項4に記載のシステム。
- 前記信頼を受けたアプリケーション実行環境は、バイオメトリックテンプレートを生成するために、バイオメトリクスセンサから取得されたバイオメトリックデータを処理するように構成されたバイオメトリクスアプリケーションを含む、請求項4に記載のシステム。
- コンピューティングシステムでバイオメトリックデータをキャプチャ、処理及び管理する方法であって、
バイオメトリックサンプルをキャプチャするための前記コンピューティングシステムのアプリケーション実行環境からの要求に応じて、前記アプリケーション実行環境から前記コンピューティングシステムのデータ記憶コンポーネントへのアクセスを禁止するステップと、
バイオメトリックデータを取得するためにセンサからバイオメトリックサンプルをキャプチャするステップと、
暗号化鍵を使用して前記バイオメトリックデータを暗号化するステップと、
前記暗号化されたバイオメトリックデータを前記データ記憶コンポーネントに記憶するステップと、
前記バイオメトリックデータの暗号化に続いて前記アプリケーション実行環境から前記データ記憶コンポーネントへのアクセスを許可するステップと
を含む方法。 - 前記バイオメトリックデータの暗号化は、オペレーティングシステムとは独立した前記コンピューティングシステムのバイオメトリクスコンポーネントにより実行される、請求項10に記載の方法。
- オペレーティングシステムを介して、前記暗号化されたバイオメトリックデータを前記データ記憶コンポーネントから前記アプリケーション実行環境内の信頼を受けた実行環境に転送するステップを更に含み、
前記アプリケーション実行環境内の信頼を受けていない実行環境は、前記信頼を受けた実行環境から動作可能に隔離される、請求項10又は11に記載の方法。 - 前記信頼を受けた実行環境内で前記暗号化鍵を生成するステップを更に含む、請求項12に記載の方法。
- 前記信頼を受けた実行環境内で前記暗号化鍵を使用して前記暗号化されたバイオメトリックデータを解読するステップを更に含む、請求項12に記載の方法。
- 前記信頼を受けた実行環境内でバイオメトリックテンプレートを生成するために前記バイオメトリックデータを処理するステップを更に含む、請求項12に記載の方法。
- 前記バイオメトリックデータに基づいてユーザを登録すること、及び前記ユーザを認証することのうち少なくとも1つを行うステップを更に含む、請求項12に記載の方法。
- 1つ以上のプロセッサにより実行された場合、プロセスを実行させるコンピュータプログラムであって、
前記プロセスは、
バイオメトリックサンプルをキャプチャするための要求に応じて、コンピューティングシステムのデータ記憶コンポーネントへのアクセスを禁止し、
バイオメトリックデータを取得するためにセンサからバイオメトリックサンプルをキャプチャし、
暗号化鍵を使用して前記バイオメトリックデータを暗号化し、
前記暗号化されたバイオメトリックデータを前記データ記憶コンポーネントに記憶し、
前記バイオメトリックデータの暗号化に続いてのみ、アプリケーション実行環境から前記データ記憶コンポーネントへのアクセスを許可することを含むコンピュータプログラム。 - 前記プロセスは、オペレーティングシステムを介して、前記暗号化されたバイオメトリックデータを前記データ記憶コンポーネントから前記アプリケーション実行環境内の信頼を受けた実行環境に転送することを含み、
前記アプリケーション実行環境内の信頼を受けていない実行環境は、前記信頼を受けた実行環境から動作可能に隔離される、請求項17に記載のコンピュータプログラム。 - 前記プロセスは、信頼を受けた実行環境内で前記暗号化鍵を生成することを更に含む、請求項17に記載のコンピュータプログラム。
- 前記プロセスは、信頼を受けた実行環境内で前記暗号化鍵を使用して前記暗号化されたバイオメトリックデータを解読することを更に含む、請求項17に記載のコンピュータプログラム。
- 前記プロセスは、信頼を受けた実行環境内でバイオメトリックテンプレートを生成するために前記バイオメトリックデータを処理することを更に含む、請求項17に記載のコンピュータプログラム。
- 前記プロセスは、前記バイオメトリックデータに基づいてユーザを登録すること、及び前記ユーザを認証することのうち少なくとも1つを行うことを更に含む、請求項17乃至21のうちいずれか1項に記載のコンピュータプログラム。
- 請求項17乃至22のうちいずれか1項に記載のコンピュータプログラムを記憶したコンピュータ記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/734,710 | 2015-06-09 | ||
US14/734,710 US10061910B2 (en) | 2015-06-09 | 2015-06-09 | Secure biometric data capture, processing and management for selectively prohibiting access to a data storage component from an application execution environment |
PCT/US2016/031433 WO2016200523A1 (en) | 2015-06-09 | 2016-05-09 | Secure biometric data capture, processing and management |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018524651A true JP2018524651A (ja) | 2018-08-30 |
JP6887956B2 JP6887956B2 (ja) | 2021-06-16 |
Family
ID=57504822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017555632A Active JP6887956B2 (ja) | 2015-06-09 | 2016-05-09 | 安全なバイオメトリックデータのキャプチャ、処理及び管理 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10061910B2 (ja) |
EP (1) | EP3308312B1 (ja) |
JP (1) | JP6887956B2 (ja) |
KR (1) | KR102531418B1 (ja) |
CN (1) | CN107592933B (ja) |
WO (1) | WO2016200523A1 (ja) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9286457B2 (en) * | 2004-06-14 | 2016-03-15 | Rodney Beatson | Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties |
US10402089B2 (en) * | 2015-07-27 | 2019-09-03 | Jordan A. Berger | Universal keyboard |
CN105243311B (zh) | 2015-10-19 | 2017-02-22 | 广东欧珀移动通信有限公司 | 一种指纹信息的安全调用方法、装置及移动终端 |
CN105488374B (zh) * | 2015-11-28 | 2018-06-12 | 小米科技有限责任公司 | 解锁方法及装置 |
DE102015225778A1 (de) * | 2015-12-17 | 2017-06-22 | Deutsche Post Ag | Vorrichtung und Verfahren für die personalisierte Bereitstellung eines Schlüssels |
PH22016000048Y1 (en) * | 2016-01-13 | 2016-02-05 | Renato C Valencia | A system for proximate and/or remote electronic transaction authorization based on user authentication and/or biometric identification |
US11341573B1 (en) * | 2016-02-04 | 2022-05-24 | United Services Automobile Association (Usaa) | Using voice biometrics for trade of financial instruments |
US11354666B1 (en) * | 2016-05-26 | 2022-06-07 | Wells Fargo Bank, N.A. | Smart dust usage |
GB2555532B (en) * | 2016-08-03 | 2019-11-06 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
GB2545534B (en) * | 2016-08-03 | 2019-11-06 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
GB2552721A (en) | 2016-08-03 | 2018-02-07 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
US11036870B2 (en) | 2016-08-22 | 2021-06-15 | Mastercard International Incorporated | Method and system for secure device based biometric authentication scheme |
US10404464B2 (en) * | 2016-08-22 | 2019-09-03 | Mastercard International Incorporated | Method and system for secure FIDO development kit with embedded hardware |
US10884952B2 (en) | 2016-09-30 | 2021-01-05 | Intel Corporation | Enforcing memory operand types using protection keys |
GB2555660B (en) | 2016-11-07 | 2019-12-04 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
US10367639B2 (en) | 2016-12-29 | 2019-07-30 | Intel Corporation | Graphics processor with encrypted kernels |
US10558978B1 (en) * | 2016-12-30 | 2020-02-11 | Wells Fargo Bank, N.A. | One-time passcode |
WO2018217157A1 (en) * | 2017-05-23 | 2018-11-29 | Fingerprint Cards Ab | Method and electronic device for authenticating a user |
CN110366725A (zh) * | 2017-06-23 | 2019-10-22 | 惠普发展公司,有限责任合伙企业 | 生物计量数据同步设备 |
CN107920070A (zh) * | 2017-11-15 | 2018-04-17 | 中移在线服务有限公司 | 身份认证方法、服务器和系统 |
US11055800B2 (en) | 2017-12-04 | 2021-07-06 | Telcom Ventures, Llc | Methods of verifying the onboard presence of a passenger, and related wireless electronic devices |
US10997446B2 (en) * | 2018-02-16 | 2021-05-04 | Fingerprint Cards Ab | Enrollment scheme for an electronic device |
US10462425B1 (en) | 2018-09-07 | 2019-10-29 | Bank Of America Corporation | Processing system for providing a teller assistant experience using enhanced reality interfaces |
US10755250B2 (en) | 2018-09-07 | 2020-08-25 | Bank Of America Corporation | Processing system for providing a teller assistant experience using enhanced reality interfaces |
US11429753B2 (en) * | 2018-09-27 | 2022-08-30 | Citrix Systems, Inc. | Encryption of keyboard data to avoid being read by endpoint-hosted keylogger applications |
TWI747052B (zh) * | 2018-10-24 | 2021-11-21 | 大陸商廣州印芯半導體技術有限公司 | 具有加密功能的光學感測器及影像資料加密方法 |
US11316680B2 (en) * | 2019-02-21 | 2022-04-26 | Dell Products, L.P. | Protected credentials for roaming biometric login profiles |
US11275820B2 (en) * | 2019-03-08 | 2022-03-15 | Master Lock Company Llc | Locking device biometric access |
US11641274B2 (en) * | 2019-03-22 | 2023-05-02 | Jpmorgan Chase Bank, N.A. | Systems and methods for manipulation of private information on untrusted environments |
US11200306B1 (en) | 2021-02-25 | 2021-12-14 | Telcom Ventures, Llc | Methods, devices, and systems for authenticating user identity for location-based deliveries |
KR20220131003A (ko) * | 2021-03-19 | 2022-09-27 | 삼성전자주식회사 | 생체 데이터를 암호화하는 전자 장치 및 전자 장치의 동작 방법 |
WO2023211803A1 (en) * | 2022-04-26 | 2023-11-02 | Google Llc | Encoding independent user interface streams to perform asynchronous reprojection |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7415605B2 (en) | 2002-05-21 | 2008-08-19 | Bio-Key International, Inc. | Biometric identification network security |
TWI307046B (en) | 2004-04-30 | 2009-03-01 | Aimgene Technology Co Ltd | Portable encrypted storage device with biometric identification and method for protecting the data therein |
US8190908B2 (en) * | 2006-12-20 | 2012-05-29 | Spansion Llc | Secure data verification via biometric input |
US9361440B2 (en) * | 2007-12-21 | 2016-06-07 | Apple Inc. | Secure off-chip processing such as for biometric data |
US20090287895A1 (en) | 2008-05-15 | 2009-11-19 | Advanced Micro Devices | Secure Memory Access System |
US8838991B2 (en) * | 2009-04-01 | 2014-09-16 | Microsoft Corporation | Secure biometric identity broker module |
US8996879B2 (en) * | 2010-12-23 | 2015-03-31 | Intel Corporation | User identity attestation in mobile commerce |
US9152779B2 (en) * | 2011-01-16 | 2015-10-06 | Michael Stephen Fiske | Protecting codes, keys and user credentials with identity and patterns |
WO2012125655A1 (en) * | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
US9858401B2 (en) * | 2011-08-09 | 2018-01-02 | Biogy, Inc. | Securing transactions against cyberattacks |
JP5954955B2 (ja) * | 2011-10-17 | 2016-07-20 | 本田技研工業株式会社 | 形状データ作成システム及び形状データ作成方法 |
US8955039B2 (en) * | 2012-09-12 | 2015-02-10 | Intel Corporation | Mobile platform with sensor data security |
US9286455B2 (en) | 2012-10-04 | 2016-03-15 | Msi Security, Ltd. | Real identity authentication |
US9053048B2 (en) * | 2012-12-14 | 2015-06-09 | Dell Products L.P. | System and method for extending a biometric framework |
US9424409B2 (en) * | 2013-01-10 | 2016-08-23 | Lookout, Inc. | Method and system for protecting privacy and enhancing security on an electronic device |
KR102216877B1 (ko) * | 2014-02-19 | 2021-02-18 | 삼성전자 주식회사 | 전자장치에서 생체 정보를 이용한 인증 방법 및 장치 |
US9762573B2 (en) * | 2014-05-30 | 2017-09-12 | Verizon Patent And Licensing Inc. | Biometric framework allowing independent application control |
-
2015
- 2015-06-09 US US14/734,710 patent/US10061910B2/en active Active
-
2016
- 2016-05-09 CN CN201680027081.1A patent/CN107592933B/zh active Active
- 2016-05-09 EP EP16807981.2A patent/EP3308312B1/en active Active
- 2016-05-09 JP JP2017555632A patent/JP6887956B2/ja active Active
- 2016-05-09 KR KR1020177032147A patent/KR102531418B1/ko active IP Right Grant
- 2016-05-09 WO PCT/US2016/031433 patent/WO2016200523A1/en unknown
Also Published As
Publication number | Publication date |
---|---|
KR102531418B1 (ko) | 2023-05-12 |
JP6887956B2 (ja) | 2021-06-16 |
EP3308312B1 (en) | 2021-11-17 |
KR20180016349A (ko) | 2018-02-14 |
US20160364559A1 (en) | 2016-12-15 |
CN107592933A (zh) | 2018-01-16 |
CN107592933B (zh) | 2022-05-27 |
EP3308312A1 (en) | 2018-04-18 |
US10061910B2 (en) | 2018-08-28 |
EP3308312A4 (en) | 2018-12-19 |
WO2016200523A1 (en) | 2016-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6887956B2 (ja) | 安全なバイオメトリックデータのキャプチャ、処理及び管理 | |
US11449598B2 (en) | Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates | |
US9531710B2 (en) | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication | |
US10182040B2 (en) | Systems and methods for single device authentication | |
US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
RU2718226C2 (ru) | Системы и способы безопасного обращения с биометрическими данными | |
EP3332372B1 (en) | Apparatus and method for trusted execution environment based secure payment transactions | |
US10389733B2 (en) | Data verification via independent processors of a device | |
US10148648B1 (en) | Virtual smart card to perform security-critical operations | |
CN110741370A (zh) | 利用用户输入的生物识别认证 | |
US10108796B2 (en) | System and method for PIN entry on mobile devices | |
US20180343247A1 (en) | Method, user terminal and authentication service server for authentication | |
JP2023525461A (ja) | 難読化済みバイオメトリクスを用いたアクセス認証 | |
CN114900289B (zh) | 一种数据安全处理方法、系统、设备及介质 | |
TWI651626B (zh) | 生物特徵資料加密方法及利用其之資訊處理裝置 | |
Lovell et al. | Secure face recognition for mobile applications | |
TW201947454A (zh) | 生物特徵量測資料之安全登記 | |
TW201926121A (zh) | 顯示屏的資料安全維護方法及利用其之資訊處理裝置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190507 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200327 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200428 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200727 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210402 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210420 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210519 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6887956 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |