JP7421766B2 - 公開キー/プライベートキーバイオメトリック認証システム - Google Patents
公開キー/プライベートキーバイオメトリック認証システム Download PDFInfo
- Publication number
- JP7421766B2 JP7421766B2 JP2018524774A JP2018524774A JP7421766B2 JP 7421766 B2 JP7421766 B2 JP 7421766B2 JP 2018524774 A JP2018524774 A JP 2018524774A JP 2018524774 A JP2018524774 A JP 2018524774A JP 7421766 B2 JP7421766 B2 JP 7421766B2
- Authority
- JP
- Japan
- Prior art keywords
- biometric
- individual
- pin number
- facility
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 235
- 238000003860 storage Methods 0.000 claims description 151
- 230000008569 process Effects 0.000 claims description 134
- 230000006870 function Effects 0.000 claims description 92
- 239000011159 matrix material Substances 0.000 claims description 83
- 238000004422 calculation algorithm Methods 0.000 claims description 43
- 238000013461 design Methods 0.000 claims description 18
- 229940050561 matrix product Drugs 0.000 claims description 16
- 238000013500 data storage Methods 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 20
- 238000005259 measurement Methods 0.000 description 12
- 238000011084 recovery Methods 0.000 description 12
- 238000012795 verification Methods 0.000 description 12
- 238000012512 characterization method Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000012937 correction Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000004313 glare Effects 0.000 description 3
- 208000016339 iris pattern Diseases 0.000 description 3
- 229910052710 silicon Inorganic materials 0.000 description 3
- 239000010703 silicon Substances 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000013481 data capture Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 239000000428 dust Substances 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 210000001747 pupil Anatomy 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 230000029305 taxis Effects 0.000 description 2
- 235000012431 wafers Nutrition 0.000 description 2
- 101001072091 Homo sapiens ProSAAS Proteins 0.000 description 1
- 102100036366 ProSAAS Human genes 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000002730 additional effect Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000017531 blood circulation Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 210000000720 eyelash Anatomy 0.000 description 1
- 210000000744 eyelid Anatomy 0.000 description 1
- 230000005021 gait Effects 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 230000033764 rhythmic process Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000002792 vascular Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Description
本願は、2015年11月13日に出願された米国仮出願第62/255,186号の利益を主張するものであり、該米国仮出願の全体の内容は、参照により本明細書中に援用される。
本発明は、ユーザバイオメトリックデータの認証を提供することによって、未承認アクティビティからコンピュータ、そのコンポーネント、プログラム、またはデータを保護するためのセキュリティ配列に関し、より具体的には、バイオメトリックデータの非一時記憶を必要とすることなく、ユーザのバイオメトリックデータを使用して、ユーザの身元または権限を検証するための暗号手段を使用することに関する。
本明細書は、例えば、以下の項目も提供する。
(項目1)
バイオメトリックデータの非一時記憶を必要とすることなく、そのバイオメトリックデータが第1のトランスデューサを使用して前もって取得されている個体として、対象を認証するために前記バイオメトリックデータを使用するためのデバイスであって、前記デバイスは、
第2のトランスデューサと、
前記第2のトランスデューサに結合されるコンピュータ設備であって、前記コンピュータ設備は、コンピューティングプロセッサと、命令で符号化される非一過性のコンピュータ可読記憶媒体とを含み、前記命令は、前記コンピューティングプロセッサによって実行されると、
前記コンピュータ設備によって、前記第2のトランスデューサから、前記対象のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記対象のバイオメトリック値のセットと、(b)前記対象の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記対象の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、記憶設備から、暗証番号と前記第1のトランスデューサを使用して前もって取得されている前記個体の前記バイオメトリックデータとに基づいて算出された、バイオメトリック公開キーを受信するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータまたは前記暗証番号のいずれかの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
前記コンピュータ設備によって、前記バイオメトリック公開キーおよび前記確信サブセットを使用して、前記暗証番号の候補値を計算するステップと、
前記コンピュータ設備によって、前記暗証番号の前記候補値が前記バイオメトリック公開キーによって特徴化される前記暗証番号と同等と見なされるときに、前記対象が前記個体として認証されるというインジケーションを伝送するステップと、
を含むプロセスを確立する、コンピュータ設備と、
を含む、デバイス。
(項目2)
前記記憶設備は、前記バイオメトリック公開キーを記憶するための公開データソースであり、前記デバイスはさらに、前記公開データソースを前記デバイスに認証するためのハードウェアセキュリティモジュールを備える、項目1に記載のデバイス。
(項目3)
非一過性のデータ記憶部をさらに備え、前記記憶設備は、前記非一過性のデータ記憶部である、項目1に記載のデバイス。
(項目4)
前記記憶設備は、前記対象によって提供される暗号トークンである、項目1に記載のデバイス。
(項目5)
前記第2のトランスデューサの完全性を確実にするためのハードウェアセキュリティモジュールをさらに備える、項目1に記載のデバイス。
(項目6)
数学コプロセッサをさらに備える、項目1に記載のデバイス。
(項目7)
前記確立されたプロセスはさらに、前記コンピュータ設備によって、前記記憶設備から前記暗証番号の一方向性関数を受信するステップを含み、前記コンピュータ設備によって伝送するステップは、前記一方向性関数を前記暗証番号の前記候補値に適用するステップと、結果を前記暗証番号の前記受信された一方向性関数と比較するステップとを含む、項目1に記載のデバイス。
(項目8)
前記一方向性関数は、暗号学的ハッシュ関数である、項目7に記載のデバイス。
(項目9)
前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、項目1に記載のデバイス。
(項目10)
前記バイナリ行列は、非正方形であり、前記コンピュータ設備によって伝送するステップは、(a)前記コンピュータ設備によって、前記バイオメトリック公開キー、前記バイナリ行列、および推定暗証番号を使用して、前記個体の候補バイオメトリック値のセットを計算するステップと、(b)前記個体の前記候補バイオメトリック値のセットと前記対象の前記抽出されたバイオメトリック値のセットとの間のハミング距離が、所与の閾値距離未満であることを判定するステップとを含む、項目9に記載のデバイス。
(項目11)
前記バイナリ行列は、前記個体と一意に関連付けられ、または前記デバイスと一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、項目9に記載のデバイス。
(項目12)
前記バイオメトリック公開キーを算出するために使用される付加的保証データを入力するための第3のトランスデューサをさらに備える、項目1に記載のデバイス。
(項目13)
バイオメトリックデータの非一時記憶を必要とすることなく、そのバイオメトリックデータが第1のトランスデューサを使用して前もって取得されている個体として、対象を認証するために前記バイオメトリックデータを使用するコンピュータ実装方法であって、前記方法は、
コンピュータ設備によって、前記コンピュータ設備に結合される第2のトランスデューサから、前記対象のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記対象のバイオメトリック値のセットと、(b)前記対象の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記対象の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、記憶設備から、暗証番号と前記第1のトランスデューサを使用して前もって取得されている前記個体の前記バイオメトリックデータとに基づいて算出された、バイオメトリック公開キーを受信するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータまたは前記暗証番号のいずれかの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
前記コンピュータ設備によって、前記バイオメトリック公開キーおよび前記確信サブセットを使用して、前記暗証番号の候補値を計算するステップと、
前記暗証番号の前記候補値が前記暗証番号と同等と見なされるときに、前記個体として前記対象を認証するステップと、
を含む、方法。
(項目14)
前記コンピュータ設備によって、前記記憶設備から前記暗証番号の一方向性関数を受信するステップをさらに含み、前記個体として前記対象を認証するステップは、前記一方向性関数を前記暗証番号の前記候補値に適用するステップと、結果を前記暗証番号の前記受信された一方向性関数と比較するステップとを含む、項目13に記載の方法。
(項目15)
前記一方向性関数は、暗号学的ハッシュ関数である、項目14に記載の方法。
(項目16)
前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、項目13に記載の方法。
(項目17)
前記バイナリ行列は、非正方形であり、前記個体として前記対象を認証するステップは、(a)前記コンピュータ設備によって、前記バイオメトリック公開キー、前記バイナリ行列、および推定暗証番号を使用して、前記個体の候補バイオメトリック値のセットを計算するステップと、(b)前記個体の前記候補バイオメトリック値のセットと前記対象の前記抽出されたバイオメトリック値のセットとの間のハミング距離が、所与の閾値距離未満であることを判定するステップとを含む、項目16に記載の方法。
(項目18)
前記バイナリ行列は、前記個体と一意に関連付けられ、または前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、項目16に記載の方法。
(項目19)
前記コンピュータ設備によって、異なる測定可能な特性に関するバイオメトリックデータを使用し、そのバイオメトリックデータが前もって取得されている第2の個体として、第2の対象を認証するステップをさらに含む、項目13に記載の方法。
(項目20)
前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記コンピュータ設備が配置されるコンピューティングデバイスによって受信される、暗号化された暗号文を解読するステップをさらに含む、項目13に記載の方法。
(項目21)
前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、メッセージをデジタル署名するステップをさらに含む、項目13に記載の方法。
(項目22)
前記コンピュータ設備によって、前記コンピューティングデバイスのメモリから、前記コンピュータ設備が配置されるコンピューティングデバイスをブートするための暗号化されたファームウェアを受信するステップと、
前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記暗号化されたファームウェアを解読し、解読されたファームウェアを生成するステップと、
前記コンピュータ設備によって、前記解読されたファームウェアを前記コンピューティングデバイスのコンピューティングプロセッサに提供するステップと、
をさらに含む、項目13に記載の方法。
(項目23)
前記コンピュータ設備が配置される、コンピューティングデバイスのコンピューティングプロセッサ上で実行するアプリケーションからの要求メッセージに応答して、前記コンピュータ設備によって、前記暗証番号に影響を及ぼす暗号アルゴリズムを実行するステップをさらに含む、項目13に記載の方法。
(項目24)
命令で符号化される非一過性のコンピュータ可読記憶媒体であって、前記命令は、コンピュータ設備によって実行されると、バイオメトリックデータの非一時記憶を必要とすることなく、そのバイオメトリックデータが第1のトランスデューサを使用して前もって取得されている個体として、対象を認証するために前記バイオメトリックデータを使用するためのプロセスを確立し、前記プロセスは、
前記コンピュータ設備によって、コンピュータ設備に結合される第2のトランスデューサから、前記対象のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記対象のバイオメトリック値のセットと、(b)前記対象の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記対象の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、記憶設備から、暗証番号と前記第1のトランスデューサを使用して前もって取得されている前記個体の前記バイオメトリックデータとに基づいて算出された、バイオメトリック公開キーを受信するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータまたは前記暗証番号のいずれかの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
前記コンピュータ設備によって、前記バイオメトリック公開キーおよび前記確信サブセットを使用して、前記暗証番号の候補値を計算するステップと、
前記暗証番号の前記候補値が前記暗証番号と同等と見なされるときに、前記個体として前記対象を認証するステップと、
を含む、非一過性のコンピュータ可読記憶媒体。
(項目25)
前記確立されたプロセスはさらに、前記コンピュータ設備によって、前記記憶設備から前記暗証番号の一方向性関数を受信するステップを含み、前記個体として前記対象を認証するステップは、前記一方向性関数を前記暗証番号の前記候補値に適用するステップと、結果を前記暗証番号の前記受信された一方向性関数と比較するステップとを含む、項目24に記載の非一過性のコンピュータ可読媒体。
(項目26)
前記一方向性関数は、暗号学的ハッシュ関数である、項目25に記載の非一過性のコンピュータ可読媒体。
(項目27)
前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、項目24に記載の非一過性のコンピュータ可読媒体。
(項目28)
前記バイナリ行列は、非正方形であり、前記個体として前記対象を認証するステップは、(a)前記コンピュータ設備によって、前記バイオメトリック公開キー、前記バイナリ行列、および推定暗証番号を使用して、前記個体の候補バイオメトリック値のセットを計算するステップと、(b)前記個体の前記候補バイオメトリック値のセットと前記対象の前記抽出されたバイオメトリック値のセットとの間のハミング距離が、所与の閾値距離未満であることを判定するステップとを含む、項目27に記載の非一過性のコンピュータ可読媒体。
(項目29)
前記バイナリ行列は、前記個体と一意に関連付けられ、または前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、項目27に記載の非一過性のコンピュータ可読媒体。
(項目30)
前記プロセスはさらに、前記コンピュータ設備によって、異なる測定可能な特性に関するバイオメトリックデータを使用し、そのバイオメトリックデータが前もって取得されている第2の個体として、第2の対象を認証するステップを含む、項目24に記載の非一過性のコンピュータ可読媒体。
(項目31)
前記プロセスはさらに、前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記コンピュータ設備が配置されるコンピューティングデバイスによって前もって受信された、暗号化された暗号文を解読するステップを含む、項目24に記載の非一過性のコンピュータ可読媒体。
(項目32)
前記プロセスはさらに、前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、メッセージをデジタル署名するステップを含む、項目24に記載の非一過性のコンピュータ可読媒体。
(項目33)
前記プロセスはさらに、
前記コンピュータ設備によって、前記コンピューティングデバイスのメモリから、前記コンピュータ設備が収納されるコンピューティングデバイスをブートするための暗号化されたファームウェアを受信するステップと、
前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記暗号化されたファームウェアを解読し、解読されたファームウェアを生成するステップと、
前記コンピュータ設備によって、前記解読されたファームウェアを前記コンピューティングデバイスのコンピューティングプロセッサに提供するステップと、
を含む、項目24に記載の非一過性のコンピュータ可読媒体。
(項目34)
前記プロセスはさらに、前記コンピュータ設備が配置されるコンピューティングデバイスのコンピューティングプロセッサ上で実行するアプリケーションからの要求メッセージに応答して、前記コンピュータ設備によって、前記暗証番号に影響を及ぼす暗号アルゴリズムを実行するステップをさらに含む、項目24に記載の非一過性のコンピュータ可読媒体。
(項目35)
バイオメトリックデータの非一時記憶を必要とすることなく、個体のバイオメトリックデータに基づいて、前記個体のためのバイオメトリック公開キーを生成するためのデバイスであって、前記デバイスは、
トランスデューサと、
前記トランスデューサに結合されるコンピュータ設備であって、前記コンピュータ設備は、コンピューティングプロセッサと、命令で符号化される非一過性のコンピュータ可読記憶媒体とを含み、前記命令は、前記コンピューティングプロセッサによって実行されると、
前記コンピュータ設備によって、前記トランスデューサから、前記個体のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記個体のバイオメトリック値のセットと、(b)前記個体の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記個体の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、暗証番号を生成するステップと、
前記コンピュータ設備によって、前記暗証番号および前記確信サブセットに基づいて前記バイオメトリック公開キーを計算するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータまたは前記暗証番号のいずれかの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
記憶設備の中に前記バイオメトリック公開キーを記憶するステップと、
を含むプロセスを確立する、コンピュータ設備と、
を備える、デバイス。
(項目36)
前記記憶設備は、前記バイオメトリック公開キーを記憶するための公開データソースであり、前記デバイスはさらに、前記公開データソースを前記デバイスに認証するためのハードウェアセキュリティモジュールを備える、項目35に記載のデバイス。
(項目37)
非一過性のデータ記憶部をさらに備え、前記記憶設備は、前記非一過性のデータ記憶部である、項目35に記載のデバイス。
(項目38)
前記記憶設備は、前記個体によって提供される暗号トークンである、項目35に記載のデバイス。
(項目39)
前記トランスデューサの完全性を確実にするためのハードウェアセキュリティモジュールをさらに備える、項目35に記載のデバイス。
(項目40)
数学コプロセッサをさらに備える、項目35に記載のデバイス。
(項目41)
前記確立されたプロセスはさらに、
前記コンピュータ設備によって、前記バイオメトリック公開キーを前記暗証番号の一方向性関数と関連付けるステップと、
前記記憶設備の中に前記暗証番号の前記一方向性関数を記憶するステップと、
を含む、項目35に記載のデバイス。
(項目42)
前記一方向性関数は、暗号学的ハッシュ関数である、項目41に記載のデバイス。
(項目43)
前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、項目35に記載のデバイス。
(項目44)
前記バイナリ行列は、前記個体と一意に関連付けられ、前記デバイスと一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、項目43に記載のデバイス。
(項目45)
バイオメトリックデータの非一時記憶を必要とすることなく、個体のバイオメトリックデータに基づいて、前記個体のためのバイオメトリック公開キーを生成するコンピュータ実装方法であって、前記方法は、
コンピュータ設備によって、トランスデューサから、前記個体のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記個体のバイオメトリック値のセットと、(b)前記個体の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記個体の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、暗証番号を生成するステップと、
前記コンピュータ設備によって、前記暗証番号および前記確信サブセットに基づいて前記バイオメトリック公開キーを計算するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータまたは前記暗証番号のいずれかの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
記憶設備の中に前記バイオメトリック公開キーを記憶するステップと、
を含む、方法。
(項目46)
前記コンピュータ設備によって、前記バイオメトリック公開キーを前記暗証番号の一方向性関数と関連付けるステップと、
前記記憶設備の中に前記暗証番号の前記一方向性関数を記憶するステップと、
をさらに含む、項目45に記載の方法。
(項目47)
前記一方向性関数は、暗号学的ハッシュ関数である、項目46に記載の方法。
(項目48)
前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、項目45に記載の方法。
(項目49)
前記バイナリ行列は、前記個体と一意に関連付けられ、前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、項目48に記載の方法。
(項目50)
項目45に記載の方法に従って生成された前記バイオメトリック公開キーが記憶される、非一過性のデジタル記憶媒体。
(項目51)
命令で符号化される非一過性のコンピュータ可読記憶媒体であって、前記命令は、コンピュータ設備によって実行されると、バイオメトリックデータの非一時記憶を必要とすることなく、個体のバイオメトリックデータに基づいて、前記個体のためのバイオメトリック公開キーを生成するためのプロセスを確立し、前記プロセスは、
コンピュータ設備によって、トランスデューサから、前記個体のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記個体のバイオメトリック値のセットと、(b)前記個体の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記個体の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、暗証番号を生成するステップと、
前記コンピュータ設備によって、前記暗証番号および前記確信サブセットに基づいて前記バイオメトリック公開キーを計算するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータまたは前記暗証番号のいずれかの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
記憶設備の中に前記バイオメトリック公開キーを記憶するステップと、
を含む、非一過性のコンピュータ可読記憶媒体。
(項目52)
前記確立されたプロセスはさらに、
前記コンピュータ設備によって、前記バイオメトリック公開キーを前記暗証番号の一方向性関数と関連付けるステップと、
前記記憶設備の中に前記暗証番号の前記一方向性関数を記憶するステップと、
を含む、項目51に記載の非一過性のコンピュータ可読記憶媒体。
(項目53)
前記一方向性関数は、暗号学的ハッシュ関数である、項目52に記載の非一過性のコンピュータ可読記憶媒体。
(項目54)
前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、項目51に記載の非一過性のコンピュータ可読記憶媒体。
(項目55)
前記バイナリ行列は、前記個体と一意に関連付けられ、前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、項目51に記載の非一過性のコンピュータ可読記憶媒体。
Claims (54)
- バイオメトリックデータの非一時記憶を必要とすることなく、そのバイオメトリックデータが第1のトランスデューサを使用して前もって取得されている個体として、対象を認証するために前記バイオメトリックデータを使用するためのデバイスであって、前記デバイスは、
第2のトランスデューサと、
前記第2のトランスデューサに結合されるコンピュータ設備であって、前記コンピュータ設備は、コンピューティングプロセッサと、命令で符号化される非一過性のコンピュータ可読記憶媒体とを含み、前記命令は、前記コンピューティングプロセッサによって実行されると、
前記コンピュータ設備によって、前記第2のトランスデューサから、前記対象のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記対象のバイオメトリック値のセットと、(b)前記対象の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記対象の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、記憶設備から、暗証番号と前記第1のトランスデューサを使用して前もって取得されている前記個体の前記バイオメトリックデータとに基づいて算出された、バイオメトリック公開キーを受信するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータおよびどのビットが安定しているかの情報の非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
前記コンピュータ設備によって、前記バイオメトリック公開キーおよび前記確信サブセットを使用して、前記暗証番号の候補値を計算するステップと、
前記コンピュータ設備によって、前記暗証番号の前記候補値が前記バイオメトリック公開キーによって特徴化される前記暗証番号と同等と見なされるときに、前記対象が前記個体として認証されるというインジケーションを伝送するステップと、
を含むプロセスを確立する、コンピュータ設備と、
を含む、デバイス。 - 前記記憶設備は、前記バイオメトリック公開キーを記憶するための公開データソースであり、前記デバイスはさらに、前記公開データソースを前記デバイスに認証するためのハードウェアセキュリティモジュールを備える、請求項1に記載のデバイス。
- 非一過性のデータ記憶部をさらに備え、前記記憶設備は、前記非一過性のデータ記憶部である、請求項1に記載のデバイス。
- 前記記憶設備は、前記対象によって提供される暗号トークンである、請求項1に記載のデバイス。
- 前記第2のトランスデューサの完全性を確実にするためのハードウェアセキュリティモジュールをさらに備える、請求項1に記載のデバイス。
- 数学コプロセッサをさらに備える、請求項1に記載のデバイス。
- 前記確立されたプロセスはさらに、前記コンピュータ設備によって、前記記憶設備から前記暗証番号の一方向性関数を受信するステップを含み、前記コンピュータ設備によって伝送するステップは、前記一方向性関数を前記暗証番号の前記候補値に適用するステップと、結果を前記暗証番号の前記受信された一方向性関数と比較するステップとを含む、請求項1に記載のデバイス。
- 前記一方向性関数は、暗号学的ハッシュ関数である、請求項7に記載のデバイス。
- 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項1に記載のデバイス。
- 前記バイナリ行列は、非正方形であり、前記コンピュータ設備によって伝送するステップは、(a)前記コンピュータ設備によって、前記バイオメトリック公開キー、前記バイナリ行列、および推定暗証番号を使用して、前記個体の候補バイオメトリック値のセットを計算するステップと、(b)前記個体の前記候補バイオメトリック値のセットと前記対象の前記抽出されたバイオメトリック値のセットとの間のハミング距離が、所与の閾値距離未満であることを判定するステップとを含む、請求項9に記載のデバイス。
- 前記バイナリ行列は、前記個体と一意に関連付けられ、または前記デバイスと一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項9に記載のデバイス。
- 前記バイオメトリック公開キーを算出するために使用される付加的保証データを入力するための第3のトランスデューサをさらに備える、請求項1に記載のデバイス。
- バイオメトリックデータの非一時記憶を必要とすることなく、そのバイオメトリックデータが第1のトランスデューサを使用して前もって取得されている個体として、対象を認証するために前記バイオメトリックデータを使用するコンピュータ実装方法であって、前記方法は、
コンピュータ設備によって、前記コンピュータ設備に結合される第2のトランスデューサから、前記対象のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記対象のバイオメトリック値のセットと、(b)前記対象の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記対象の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、記憶設備から、暗証番号と前記第1のトランスデューサを使用して前もって取得されている前記個体の前記バイオメトリックデータとに基づいて算出された、バイオメトリック公開キーを受信するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータおよびどのビットが安定しているかの情報の非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
前記コンピュータ設備によって、前記バイオメトリック公開キーおよび前記確信サブセットを使用して、前記暗証番号の候補値を計算するステップと、
前記暗証番号の前記候補値が前記暗証番号と同等と見なされるときに、前記個体として前記対象を認証するステップと、
を含む、方法。 - 前記コンピュータ設備によって、前記記憶設備から前記暗証番号の一方向性関数を受信するステップをさらに含み、前記個体として前記対象を認証するステップは、前記一方向性関数を前記暗証番号の前記候補値に適用するステップと、結果を前記暗証番号の前記受信された一方向性関数と比較するステップとを含む、請求項13に記載の方法。
- 前記一方向性関数は、暗号学的ハッシュ関数である、請求項14に記載の方法。
- 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項13に記載の方法。
- 前記バイナリ行列は、非正方形であり、前記個体として前記対象を認証するステップは、(a)前記コンピュータ設備によって、前記バイオメトリック公開キー、前記バイナリ行列、および推定暗証番号を使用して、前記個体の候補バイオメトリック値のセットを計算するステップと、(b)前記個体の前記候補バイオメトリック値のセットと前記対象の前記抽出されたバイオメトリック値のセットとの間のハミング距離が、所与の閾値距離未満であることを判定するステップとを含む、請求項16に記載の方法。
- 前記バイナリ行列は、前記個体と一意に関連付けられ、または前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項16に記載の方法。
- 前記コンピュータ設備によって、異なる測定可能な特性に関するバイオメトリックデータを使用し、そのバイオメトリックデータが前もって取得されている第2の個体として、第2の対象を認証するステップをさらに含む、請求項13に記載の方法。
- 前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記コンピュータ設備が配置されるコンピューティングデバイスによって受信される、暗号化された暗号文を解読するステップをさらに含む、請求項13に記載の方法。
- 前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、メッセージをデジタル署名するステップをさらに含む、請求項13に記載の方法。
- 前記コンピュータ設備によって、前記コンピュータ設備が配置されるコンピューティングデバイスをブートするための暗号化されたファームウェアを前記コンピューティングデバイスのメモリから受信するステップと、
前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記暗号化されたファームウェアを解読し、解読されたファームウェアを生成するステップと、
前記コンピュータ設備によって、前記解読されたファームウェアを前記コンピューティングデバイスのコンピューティングプロセッサに提供するステップと、
をさらに含む、請求項13に記載の方法。 - 前記コンピュータ設備が配置される、コンピューティングデバイスのコンピューティングプロセッサ上で実行するアプリケーションからの要求メッセージに応答して、前記コンピュータ設備によって、前記暗証番号に影響を及ぼす暗号アルゴリズムを実行するステップをさらに含む、請求項13に記載の方法。
- 命令で符号化される非一過性のコンピュータ可読記憶媒体であって、前記命令は、コンピュータ設備によって実行されると、バイオメトリックデータの非一時記憶を必要とすることなく、そのバイオメトリックデータが第1のトランスデューサを使用して前もって取得されている個体として、対象を認証するために前記バイオメトリックデータを使用するためのプロセスを確立し、前記プロセスは、
前記コンピュータ設備によって、前記コンピュータ設備に結合される第2のトランスデューサから、前記対象のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記対象のバイオメトリック値のセットと、(b)前記対象の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記対象の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、記憶設備から、暗証番号と前記第1のトランスデューサを使用して前もって取得されている前記個体の前記バイオメトリックデータとに基づいて算出された、バイオメトリック公開キーを受信するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータおよびどのビットが安定しているかの情報の非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
前記コンピュータ設備によって、前記バイオメトリック公開キーおよび前記確信サブセットを使用して、前記暗証番号の候補値を計算するステップと、
前記暗証番号の前記候補値が前記暗証番号と同等と見なされるときに、前記個体として前記対象を認証するステップと、
を含む、非一過性のコンピュータ可読記憶媒体。 - 前記確立されたプロセスはさらに、前記コンピュータ設備によって、前記記憶設備から前記暗証番号の一方向性関数を受信するステップを含み、前記個体として前記対象を認証するステップは、前記一方向性関数を前記暗証番号の前記候補値に適用するステップと、結果を前記暗証番号の前記受信された一方向性関数と比較するステップとを含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
- 前記一方向性関数は、暗号学的ハッシュ関数である、請求項25に記載の非一過性のコンピュータ可読記憶媒体。
- 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
- 前記バイナリ行列は、非正方形であり、前記個体として前記対象を認証するステップは、(a)前記コンピュータ設備によって、前記バイオメトリック公開キー、前記バイナリ行列、および推定暗証番号を使用して、前記個体の候補バイオメトリック値のセットを計算するステップと、(b)前記個体の前記候補バイオメトリック値のセットと前記対象の前記抽出されたバイオメトリック値のセットとの間のハミング距離が、所与の閾値距離未満であることを判定するステップとを含む、請求項27に記載の非一過性のコンピュータ可読記憶媒体。
- 前記バイナリ行列は、前記個体と一意に関連付けられ、または前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項27に記載の非一過性のコンピュータ可読記憶媒体。
- 前記プロセスはさらに、前記コンピュータ設備によって、異なる測定可能な特性に関するバイオメトリックデータを使用し、そのバイオメトリックデータが前もって取得されている第2の個体として、第2の対象を認証するステップを含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
- 前記プロセスはさらに、前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記コンピュータ設備が配置されるコンピューティングデバイスによって前もって受信された、暗号化された暗号文を解読するステップを含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
- 前記プロセスはさらに、前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、メッセージをデジタル署名するステップを含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
- 前記プロセスはさらに、
前記コンピュータ設備によって、前記コンピュータ設備が収納されるコンピューティングデバイスをブートするための暗号化されたファームウェアを前記コンピューティングデバイスのメモリから受信するステップと、
前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記暗号化されたファームウェアを解読し、解読されたファームウェアを生成するステップと、
前記コンピュータ設備によって、前記解読されたファームウェアを前記コンピューティングデバイスのコンピューティングプロセッサに提供するステップと、
を含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。 - 前記プロセスはさらに、前記コンピュータ設備が配置されるコンピューティングデバイスのコンピューティングプロセッサ上で実行するアプリケーションからの要求メッセージに応答して、前記コンピュータ設備によって、前記暗証番号に影響を及ぼす暗号アルゴリズムを実行するステップをさらに含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
- バイオメトリックデータの非一時記憶を必要とすることなく、個体のバイオメトリックデータに基づいて、前記個体のためのバイオメトリック公開キーを生成するためのデバイスであって、前記デバイスは、
トランスデューサと、
前記トランスデューサに結合されるコンピュータ設備であって、前記コンピュータ設備は、コンピューティングプロセッサと、命令で符号化される非一過性のコンピュータ可読記憶媒体とを含み、前記命令は、前記コンピューティングプロセッサによって実行されると、
前記コンピュータ設備によって、前記トランスデューサから、前記個体のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記個体のバイオメトリック値のセットと、(b)前記個体の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記個体の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、暗証番号を生成するステップと、
前記コンピュータ設備によって、前記暗証番号および前記確信サブセットに基づいて前記バイオメトリック公開キーを計算するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータおよびどのビットが安定しているかの情報の非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
記憶設備の中に前記バイオメトリック公開キーを記憶するステップと、
を含むプロセスを確立する、コンピュータ設備と、
を備える、デバイス。 - 前記記憶設備は、前記バイオメトリック公開キーを記憶するための公開データソースであり、前記デバイスはさらに、前記公開データソースを前記デバイスに認証するためのハードウェアセキュリティモジュールを備える、請求項35に記載のデバイス。
- 非一過性のデータ記憶部をさらに備え、前記記憶設備は、前記非一過性のデータ記憶部である、請求項35に記載のデバイス。
- 前記記憶設備は、前記個体によって提供される暗号トークンである、請求項35に記載のデバイス。
- 前記トランスデューサの完全性を確実にするためのハードウェアセキュリティモジュールをさらに備える、請求項35に記載のデバイス。
- 数学コプロセッサをさらに備える、請求項35に記載のデバイス。
- 前記確立されたプロセスはさらに、
前記コンピュータ設備によって、前記バイオメトリック公開キーを前記暗証番号の一方向性関数と関連付けるステップと、
前記記憶設備の中に前記暗証番号の前記一方向性関数を記憶するステップと、
を含む、請求項35に記載のデバイス。 - 前記一方向性関数は、暗号学的ハッシュ関数である、請求項41に記載のデバイス。
- 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項35に記載のデバイス。
- 前記バイナリ行列は、前記個体と一意に関連付けられ、前記デバイスと一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項43に記載のデバイス。
- バイオメトリックデータの非一時記憶を必要とすることなく、個体のバイオメトリックデータに基づいて、前記個体のためのバイオメトリック公開キーを生成するコンピュータ実装方法であって、前記方法は、
コンピュータ設備によって、トランスデューサから、前記個体のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記個体のバイオメトリック値のセットと、(b)前記個体の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記個体の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、暗証番号を生成するステップと、
前記コンピュータ設備によって、前記暗証番号および前記確信サブセットに基づいて前記バイオメトリック公開キーを計算するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータおよびどのビットが安定しているかの情報の非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
記憶設備の中に前記バイオメトリック公開キーを記憶するステップと、
を含む、方法。 - 前記コンピュータ設備によって、前記バイオメトリック公開キーを前記暗証番号の一方向性関数と関連付けるステップと、
前記記憶設備の中に前記暗証番号の前記一方向性関数を記憶するステップと、
をさらに含む、請求項45に記載の方法。 - 前記一方向性関数は、暗号学的ハッシュ関数である、請求項46に記載の方法。
- 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項45に記載の方法。
- 前記バイナリ行列は、前記個体と一意に関連付けられ、前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項48に記載の方法。
- 命令で符号化される非一過性のコンピュータ可読記憶媒体であって、前記命令は、コンピュータ設備によって実行されると、バイオメトリックデータの非一時記憶を必要とすることなく、個体のバイオメトリックデータに基づいて、前記個体のためのバイオメトリック公開キーを生成するためのプロセスを確立し、前記プロセスは、
コンピュータ設備によって、トランスデューサから、前記個体のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記個体のバイオメトリック値のセットと、(b)前記個体の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
前記信頼値を使用し、前記コンピュータ設備によって、前記個体の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく対象の身元の信頼性のある判別子である、ステップと、
前記コンピュータ設備によって、暗証番号を生成するステップと、
前記コンピュータ設備によって、前記暗証番号および前記確信サブセットに基づいて前記バイオメトリック公開キーを計算するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータおよびどのビットが安定しているかの情報の非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
記憶設備の中に前記バイオメトリック公開キーを記憶するステップと、
を含む、非一過性のコンピュータ可読記憶媒体。 - 前記確立されたプロセスはさらに、
前記コンピュータ設備によって、前記バイオメトリック公開キーを前記暗証番号の一方向性関数と関連付けるステップと、
前記記憶設備の中に前記暗証番号の前記一方向性関数を記憶するステップと、
を含む、請求項50に記載の非一過性のコンピュータ可読記憶媒体。 - 前記一方向性関数は、暗号学的ハッシュ関数である、請求項51に記載の非一過性のコンピュータ可読記憶媒体。
- 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項50に記載の非一過性のコンピュータ可読記憶媒体。
- 前記バイナリ行列は、前記個体と一意に関連付けられ、前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項53に記載の非一過性のコンピュータ可読記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022165403A JP2022179760A (ja) | 2015-11-13 | 2022-10-14 | 公開キー/プライベートキーバイオメトリック認証システム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562255186P | 2015-11-13 | 2015-11-13 | |
US62/255,186 | 2015-11-13 | ||
PCT/US2016/061647 WO2017083732A1 (en) | 2015-11-13 | 2016-11-11 | Public/private key biometric authentication system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022165403A Division JP2022179760A (ja) | 2015-11-13 | 2022-10-14 | 公開キー/プライベートキーバイオメトリック認証システム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019500773A JP2019500773A (ja) | 2019-01-10 |
JPWO2017083732A5 JPWO2017083732A5 (ja) | 2023-11-02 |
JP7421766B2 true JP7421766B2 (ja) | 2024-01-25 |
Family
ID=58692151
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018524774A Active JP7421766B2 (ja) | 2015-11-13 | 2016-11-11 | 公開キー/プライベートキーバイオメトリック認証システム |
JP2022165403A Withdrawn JP2022179760A (ja) | 2015-11-13 | 2022-10-14 | 公開キー/プライベートキーバイオメトリック認証システム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022165403A Withdrawn JP2022179760A (ja) | 2015-11-13 | 2022-10-14 | 公開キー/プライベートキーバイオメトリック認証システム |
Country Status (9)
Country | Link |
---|---|
US (3) | US10764054B2 (ja) |
EP (1) | EP3374913A4 (ja) |
JP (2) | JP7421766B2 (ja) |
KR (1) | KR102583536B1 (ja) |
CN (1) | CN108475307A (ja) |
AU (1) | AU2016353324B2 (ja) |
CA (2) | CA3004880C (ja) |
HK (1) | HK1259297A1 (ja) |
WO (1) | WO2017083732A1 (ja) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10481900B2 (en) * | 2016-04-11 | 2019-11-19 | Endress+Hauser Conducta Gmbh+Co. Kg | Method for updating a firmware component and device of measurement and control technology |
US10903854B2 (en) * | 2016-04-20 | 2021-01-26 | Micro Focus Llc | Replacing a subset of digits in a sequence |
WO2018137225A1 (zh) * | 2017-01-25 | 2018-08-02 | 深圳市汇顶科技股份有限公司 | 指纹数据的处理方法及处理装置 |
GB2566107B (en) * | 2017-09-05 | 2019-11-27 | Istorage Ltd | Methods and systems of securely transferring data |
EP3655874B1 (en) * | 2017-09-20 | 2024-02-07 | Fingerprint Cards Anacatum IP AB | Method and electronic device for authenticating a user |
US20190097801A1 (en) * | 2017-09-27 | 2019-03-28 | Silicon Laboratories Inc. | Apparatus for Protection of Electronic Circuitry and Associated Methods |
US10509922B2 (en) * | 2017-09-28 | 2019-12-17 | Verizon Patent And Licensing Inc. | Systems and methods for masking user input and sensor data at a user device |
US11159503B2 (en) * | 2017-10-17 | 2021-10-26 | Princeton SciTech, LLC | Authentication for computing systems |
CN110391897A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 一种基于生物标识的口令生成方法及系统 |
CN110391909A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征识别的终端解锁方法及系统 |
US11115203B2 (en) | 2018-05-17 | 2021-09-07 | Badge Inc. | System and method for securing personal information via biometric public key |
WO2019222709A1 (en) * | 2018-05-17 | 2019-11-21 | Badge Inc. | System and method for securing personal information via biometric public key |
WO2019231252A1 (en) | 2018-05-31 | 2019-12-05 | Samsung Electronics Co., Ltd. | Electronic device for authenticating user and operating method thereof |
US11283615B2 (en) | 2018-09-09 | 2022-03-22 | 19Labs, Inc. | System and method for user authentication at a kiosk from a mobile device |
US11348666B2 (en) | 2018-09-09 | 2022-05-31 | 19Labs, Inc. | System and method to enable a kiosk to aggregate wireless devices and report health information to a mobile consumer device |
US11456865B2 (en) * | 2018-11-13 | 2022-09-27 | Ares Technologies, Inc. | Biometric scanner apparatus and methods for its use |
US10885170B1 (en) * | 2018-11-20 | 2021-01-05 | Apotheka Systems Inc. | Methods, systems, and storage media for managing patient information using a blockchain network |
KR102186938B1 (ko) * | 2018-11-23 | 2020-12-07 | 사단법인 금융결제원 | 바이오 정보 기반의 전자 청약 처리 시스템 |
KR101974345B1 (ko) * | 2018-12-06 | 2019-05-02 | 동국대학교 산학협력단 | 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치 및 그 동작 방법 |
WO2020117020A1 (ko) * | 2018-12-07 | 2020-06-11 | 주식회사 코인플러그 | 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치 |
WO2020123192A1 (en) * | 2018-12-14 | 2020-06-18 | Mastercard International Incorporated | Systems, methods, and non-transitory computer-readable media for secure individual identification |
WO2020160101A1 (en) | 2019-01-30 | 2020-08-06 | Badge Inc. | Biometric public key system providing revocable credentials |
US11750390B2 (en) * | 2019-01-31 | 2023-09-05 | Global Bionic Optics Limited | System and method for producing a unique stable biometric code for a biometric hash |
US11120159B1 (en) | 2019-09-02 | 2021-09-14 | Wells Fargo Bank, N.A. | Composite biometric authentication |
US20220006815A1 (en) * | 2019-09-25 | 2022-01-06 | Amod Ashok Dange | System and method for enabling a user to obtain authenticated access to an application using a biometric combination lock |
US20220004619A1 (en) * | 2019-09-25 | 2022-01-06 | Amod Ashok Dange | System and method for enabling a user to create an account on an application or login into the application without having the user reveal their identity |
US11582032B2 (en) * | 2019-09-25 | 2023-02-14 | Amod Ashok Dange | System and method for sharing user preferences without having the user reveal their identity |
US20220004661A1 (en) * | 2019-09-25 | 2022-01-06 | Amod Ashok Dange | System and method for enabling social network users to grant their connections granular visibility into their personal data without granting the same visibility to the network operator |
AU2020399657A1 (en) | 2019-12-09 | 2022-08-04 | Badge Inc. | Privacy-preserving biometric authentication |
KR20210099777A (ko) * | 2020-02-05 | 2021-08-13 | 삼성전자주식회사 | 전자 장치 및 데이터 처리 방법 |
WO2022051679A1 (en) * | 2020-09-04 | 2022-03-10 | Level 42 Ai Inc. | Secure identification methods and systems |
US20220029799A1 (en) * | 2020-12-18 | 2022-01-27 | Signzy Technologies Private Limited | System and method for creating one or more hashes for biometric authentication in real-time |
KR102303839B1 (ko) * | 2021-02-15 | 2021-09-23 | 주식회사 휴이노 | 생체 신호 데이터를 관리하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008502071A (ja) | 2004-06-09 | 2008-01-24 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | バイオメトリック・テンプレートの保護および特徴処理 |
Family Cites Families (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6788788B1 (en) * | 1998-09-16 | 2004-09-07 | Murata Kikai Kabushiki Kaisha | Cryptographic communication method, encryption method, and cryptographic communication system |
WO2000065770A1 (en) * | 1999-04-22 | 2000-11-02 | Veridicom, Inc. | High security biometric authentication using a public key/private key encryption pairs |
US8325994B2 (en) * | 1999-04-30 | 2012-12-04 | Davida George I | System and method for authenticated and privacy preserving biometric identification systems |
JP4426733B2 (ja) * | 2000-03-31 | 2010-03-03 | 富士通株式会社 | 指紋データ合成方法,指紋データ合成装置,指紋データ合成プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 |
DE102004001855A1 (de) * | 2004-01-13 | 2005-08-04 | Giesecke & Devrient Gmbh | Biometrische Authentisierung |
US7336806B2 (en) | 2004-03-22 | 2008-02-26 | Microsoft Corporation | Iris-based biometric identification |
US7272245B1 (en) | 2004-05-13 | 2007-09-18 | The United States Of America As Represented By The National Security Agency | Method of biometric authentication |
US8842887B2 (en) * | 2004-06-14 | 2014-09-23 | Rodney Beatson | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device |
US8375218B2 (en) * | 2004-12-07 | 2013-02-12 | Mitsubishi Electric Research Laboratories, Inc. | Pre-processing biometric parameters before encoding and decoding |
US20060123239A1 (en) * | 2004-12-07 | 2006-06-08 | Emin Martinian | Biometric based user authentication with syndrome codes |
JP4736744B2 (ja) | 2005-11-24 | 2011-07-27 | 株式会社日立製作所 | 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム |
US20070140145A1 (en) * | 2005-12-21 | 2007-06-21 | Surender Kumar | System, method and apparatus for authentication of nodes in an Ad Hoc network |
US20080072068A1 (en) * | 2006-09-19 | 2008-03-20 | Wang Liang-Yun | Methods and apparatuses for securing firmware image download and storage by distribution protection |
FR2912019B1 (fr) * | 2007-01-26 | 2009-04-10 | Thales Sa | Procede de codage de donnees. |
US8838990B2 (en) * | 2008-04-25 | 2014-09-16 | University Of Colorado Board Of Regents | Bio-cryptography: secure cryptographic protocols with bipartite biotokens |
CN101459518B (zh) * | 2008-12-01 | 2011-04-20 | 清华大学 | 一种基于生物特征的数字密钥提取和保护方法 |
JP5676592B2 (ja) * | 2009-06-24 | 2015-02-25 | コーニンクレッカ フィリップス エヌ ヴェ | 参照点を使用した及び使用しない頑強なバイオメトリック特徴抽出 |
EP2487646A4 (en) * | 2009-10-05 | 2015-04-01 | Fujitsu Ltd | DEVICE FOR PROCESSING BIOINFORMATION, METHOD FOR PROCESSING BIOINFORMATION PROCESSING METHOD AND COMPUTER PROGRAM FOR PROCESSING BIOINFORMATION |
GB2473154B (en) * | 2010-11-16 | 2011-06-15 | Martin Tomlinson | Public key encryption system using error correcting codes |
WO2012139919A2 (en) * | 2011-04-09 | 2012-10-18 | Universität Zürich | Method and apparatus for public-key cryptography based on error correcting codes |
CN102164032A (zh) * | 2011-05-19 | 2011-08-24 | 吉林大学 | 抗量子攻击的非确定的公钥密码构造方法 |
US9197637B2 (en) * | 2011-07-08 | 2015-11-24 | Research Foundation Of The City University Of New York | Method of comparing private data without revealing the data |
WO2013075310A1 (en) * | 2011-11-24 | 2013-05-30 | Microsoft Corporation | Reranking using confident image samples |
US9246675B2 (en) * | 2012-04-12 | 2016-01-26 | Jintai Ding | Cryptographic systems using pairing with errors |
CN102722696B (zh) * | 2012-05-16 | 2014-04-16 | 西安电子科技大学 | 基于多生物特征的身份证与持有人的同一性认证方法 |
US9165130B2 (en) | 2012-11-21 | 2015-10-20 | Ca, Inc. | Mapping biometrics to a unique key |
CN103188075B (zh) * | 2013-02-01 | 2016-01-06 | 广州大学 | 一种密钥和真随机数发生器及生成密钥和真随机数的方法 |
US20160125416A1 (en) | 2013-05-08 | 2016-05-05 | Acuity Systems, Inc. | Authentication system |
CN103279697B (zh) * | 2013-05-15 | 2015-09-30 | 电子科技大学 | 基于正交矩阵和模运算的指纹细节信息隐藏与恢复方法 |
US20140372766A1 (en) * | 2013-06-14 | 2014-12-18 | Pitney Bowes Inc. | Automated document notarization |
US9684908B2 (en) * | 2014-08-01 | 2017-06-20 | Yahoo!, Inc. | Automatically generated comparison polls |
US9935948B2 (en) | 2015-09-18 | 2018-04-03 | Case Wallet, Inc. | Biometric data hashing, verification and security |
RU2018118023A (ru) | 2015-10-26 | 2019-11-29 | Виза Интернэшнл Сервис Ассосиэйшн | Система и способ биометрической аутентификации по беспроводной сети |
US11176231B2 (en) | 2016-05-19 | 2021-11-16 | Payfone, Inc. | Identifying and authenticating users based on passive factors determined from sensor data |
KR101907170B1 (ko) | 2016-06-24 | 2018-10-11 | 고성석 | 생체암호화 기법과 카드명의자의 고유한 생체정보를 사용하여 카드정보를 암호화함으로써 카드정보를 보호하고 카드사용자의 진위여부를 판별하는 생체인증카드 및 생체인증카드의 사용자인증방법 |
US20180114226A1 (en) | 2016-10-24 | 2018-04-26 | Paypal, Inc. | Unified login biometric authentication support |
KR101845192B1 (ko) | 2017-02-22 | 2018-04-05 | 인하대학교 산학협력단 | 내적 연산 적용을 위한 지문 정보 변경 방법 및 시스템 |
-
2016
- 2016-11-11 CA CA3004880A patent/CA3004880C/en active Active
- 2016-11-11 EP EP16865141.2A patent/EP3374913A4/en active Pending
- 2016-11-11 CA CA3191915A patent/CA3191915A1/en active Pending
- 2016-11-11 KR KR1020187015974A patent/KR102583536B1/ko active IP Right Grant
- 2016-11-11 JP JP2018524774A patent/JP7421766B2/ja active Active
- 2016-11-11 CN CN201680077867.4A patent/CN108475307A/zh active Pending
- 2016-11-11 WO PCT/US2016/061647 patent/WO2017083732A1/en active Application Filing
- 2016-11-11 AU AU2016353324A patent/AU2016353324B2/en active Active
- 2016-11-11 US US15/349,781 patent/US10764054B2/en active Active
-
2019
- 2019-01-30 HK HK19101661.5A patent/HK1259297A1/zh unknown
-
2020
- 2020-08-28 US US17/005,941 patent/US11811936B2/en active Active
-
2022
- 2022-10-14 JP JP2022165403A patent/JP2022179760A/ja not_active Withdrawn
-
2023
- 2023-09-28 US US18/477,153 patent/US20240022420A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008502071A (ja) | 2004-06-09 | 2008-01-24 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | バイオメトリック・テンプレートの保護および特徴処理 |
Also Published As
Publication number | Publication date |
---|---|
CA3004880C (en) | 2023-10-31 |
AU2016353324A1 (en) | 2018-05-31 |
US20170141920A1 (en) | 2017-05-18 |
EP3374913A4 (en) | 2019-07-24 |
KR102583536B1 (ko) | 2023-09-27 |
US10764054B2 (en) | 2020-09-01 |
WO2017083732A1 (en) | 2017-05-18 |
AU2016353324B2 (en) | 2022-03-03 |
JP2019500773A (ja) | 2019-01-10 |
EP3374913A1 (en) | 2018-09-19 |
JP2022179760A (ja) | 2022-12-02 |
HK1259297A1 (zh) | 2019-11-29 |
KR20180081108A (ko) | 2018-07-13 |
CA3004880A1 (en) | 2017-05-18 |
US20240022420A1 (en) | 2024-01-18 |
CA3191915A1 (en) | 2017-05-18 |
CN108475307A (zh) | 2018-08-31 |
US11811936B2 (en) | 2023-11-07 |
US20200396076A1 (en) | 2020-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7421766B2 (ja) | 公開キー/プライベートキーバイオメトリック認証システム | |
US11343099B2 (en) | System and method for securing personal information via biometric public key | |
US11804959B2 (en) | System and method for securing personal information via biometric public key | |
US11799642B2 (en) | Biometric public key system providing revocable credentials | |
US20240048555A1 (en) | Privacy-Preserving Biometric Authentication | |
US20240121098A1 (en) | Scalable Authentication System with Synthesized Signed Challenge |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20180706 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20180706 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191025 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201224 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210312 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210521 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210609 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211201 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220228 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220428 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220601 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220615 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20221014 |
|
C116 | Written invitation by the chief administrative judge to file amendments |
Free format text: JAPANESE INTERMEDIATE CODE: C116 Effective date: 20221026 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20221026 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20221213 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20230104 |
|
C13 | Notice of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: C13 Effective date: 20230313 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230612 |
|
A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20230712 |
|
A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20231018 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240104 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7421766 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |