JPWO2017083732A5 - - Google Patents

Download PDF

Info

Publication number
JPWO2017083732A5
JPWO2017083732A5 JP2018524774A JP2018524774A JPWO2017083732A5 JP WO2017083732 A5 JPWO2017083732 A5 JP WO2017083732A5 JP 2018524774 A JP2018524774 A JP 2018524774A JP 2018524774 A JP2018524774 A JP 2018524774A JP WO2017083732 A5 JPWO2017083732 A5 JP WO2017083732A5
Authority
JP
Japan
Prior art keywords
biometric
individual
facility
pin number
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018524774A
Other languages
English (en)
Other versions
JP7421766B2 (ja
JP2019500773A (ja
Publication date
Application filed filed Critical
Priority claimed from PCT/US2016/061647 external-priority patent/WO2017083732A1/en
Publication of JP2019500773A publication Critical patent/JP2019500773A/ja
Priority to JP2022165403A priority Critical patent/JP2022179760A/ja
Publication of JPWO2017083732A5 publication Critical patent/JPWO2017083732A5/ja
Application granted granted Critical
Publication of JP7421766B2 publication Critical patent/JP7421766B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

従来技術のバイオメトリック認証システムの第2のカテゴリは、コードオフセットエラー訂正とともに、バイオメトリック「マスク」を使用する。本カテゴリでは、バイオメトリックデータを直接記憶する代わりに、捕捉されたバイオメトリックデータからのどのビットが安定している(すなわち、雑音が多い可能性が低い)を記憶する。次いで、残留ノイズを訂正するために、エラー訂正コードを使用する。本アプローチはまた、不安定な状態に悩まされる。どのビットが安定している知られることにより、バイオメトリック自体が危険にさらされる可能性があることが学界では知られているため、どのビットが安定しているを記憶することは、バイオメトリック自体を記憶すると同じくらい悪い可能性がある。また、セキュアなデータベースの中に安定性マスクを記憶しようとする場合には、バイオメトリックデータベースの同一の不利点、すなわち、データベースを別個に確保する、および一定の可用性を要求する要件が再出現する。最終的に、本アプローチは、典型的には、現実世界での適用のためには実行不可能である。例えば、最も良く知られているエラー訂正コードは、キーを確実に抽出するために十分なエラーを訂正することができない。

Claims (54)

  1. バイオメトリックデータの非一時記憶を必要とすることなく、そのバイオメトリックデータが第1のトランスデューサを使用して前もって取得されている個体として、対象を認証するために前記バイオメトリックデータを使用するためのデバイスであって、前記デバイスは、
    第2のトランスデューサと、
    前記第2のトランスデューサに結合されるコンピュータ設備であって、前記コンピュータ設備は、コンピューティングプロセッサと、命令で符号化される非一過性のコンピュータ可読記憶媒体とを含み、前記命令は、前記コンピューティングプロセッサによって実行されると、
    前記コンピュータ設備によって、前記第2のトランスデューサから、前記対象のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
    前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記対象のバイオメトリック値のセットと、(b)前記対象の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
    前記信頼値を使用し、前記コンピュータ設備によって、前記対象の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
    前記コンピュータ設備によって、記憶設備から、暗証番号と前記第1のトランスデューサを使用して前もって取得されている前記個体の前記バイオメトリックデータとに基づいて算出された、バイオメトリック公開キーを受信するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータの非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなくかつ前記確信サブセットの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
    前記コンピュータ設備によって、前記バイオメトリック公開キーおよび前記確信サブセットを使用して、前記暗証番号の候補値を計算するステップと、
    前記コンピュータ設備によって、前記暗証番号の前記候補値が前記バイオメトリック公開キーによって特徴化される前記暗証番号と同等と見なされるときに、前記対象が前記個体として認証されるというインジケーションを伝送するステップと、
    を含むプロセスを確立する、コンピュータ設備と、
    を含む、デバイス。
  2. 前記記憶設備は、前記バイオメトリック公開キーを記憶するための公開データソースであり、前記デバイスはさらに、前記公開データソースを前記デバイスに認証するためのハードウェアセキュリティモジュールを備える、請求項1に記載のデバイス。
  3. 非一過性のデータ記憶部をさらに備え、前記記憶設備は、前記非一過性のデータ記憶部である、請求項1に記載のデバイス。
  4. 前記記憶設備は、前記対象によって提供される暗号トークンである、請求項1に記載のデバイス。
  5. 前記第2のトランスデューサの完全性を確実にするためのハードウェアセキュリティモジュールをさらに備える、請求項1に記載のデバイス。
  6. 数学コプロセッサをさらに備える、請求項1に記載のデバイス。
  7. 前記確立されたプロセスはさらに、前記コンピュータ設備によって、前記記憶設備から前記暗証番号の一方向性関数を受信するステップを含み、前記コンピュータ設備によって伝送するステップは、前記一方向性関数を前記暗証番号の前記候補値に適用するステップと、結果を前記暗証番号の前記受信された一方向性関数と比較するステップとを含む、請求項1に記載のデバイス。
  8. 前記一方向性関数は、暗号学的ハッシュ関数である、請求項7に記載のデバイス。
  9. 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項1に記載のデバイス。
  10. 前記バイナリ行列は、非正方形であり、前記コンピュータ設備によって伝送するステップは、(a)前記コンピュータ設備によって、前記バイオメトリック公開キー、前記バイナリ行列、および推定暗証番号を使用して、前記個体の候補バイオメトリック値のセットを計算するステップと、(b)前記個体の前記候補バイオメトリック値のセットと前記対象の前記抽出されたバイオメトリック値のセットとの間のハミング距離が、所与の閾値距離未満であることを判定するステップとを含む、請求項9に記載のデバイス。
  11. 前記バイナリ行列は、前記個体と一意に関連付けられ、または前記デバイスと一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項9に記載のデバイス。
  12. 前記バイオメトリック公開キーを算出するために使用される付加的保証データを入力するための第3のトランスデューサをさらに備える、請求項1に記載のデバイス。
  13. バイオメトリックデータの非一時記憶を必要とすることなく、そのバイオメトリックデータが第1のトランスデューサを使用して前もって取得されている個体として、対象を認証するために前記バイオメトリックデータを使用するコンピュータ実装方法であって、前記方法は、
    コンピュータ設備によって、前記コンピュータ設備に結合される第2のトランスデューサから、前記対象のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
    前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記対象のバイオメトリック値のセットと、(b)前記対象の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
    前記信頼値を使用し、前記コンピュータ設備によって、前記対象の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
    前記コンピュータ設備によって、記憶設備から、暗証番号と前記第1のトランスデューサを使用して前もって取得されている前記個体の前記バイオメトリックデータとに基づいて算出された、バイオメトリック公開キーを受信するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータの非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなくかつ前記確信サブセットの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
    前記コンピュータ設備によって、前記バイオメトリック公開キーおよび前記確信サブセットを使用して、前記暗証番号の候補値を計算するステップと、
    前記暗証番号の前記候補値が前記暗証番号と同等と見なされるときに、前記個体として前記対象を認証するステップと、
    を含む、方法。
  14. 前記コンピュータ設備によって、前記記憶設備から前記暗証番号の一方向性関数を受信するステップをさらに含み、前記個体として前記対象を認証するステップは、前記一方向性関数を前記暗証番号の前記候補値に適用するステップと、結果を前記暗証番号の前記受信された一方向性関数と比較するステップとを含む、請求項13に記載の方法。
  15. 前記一方向性関数は、暗号学的ハッシュ関数である、請求項14に記載の方法。
  16. 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項13に記載の方法。
  17. 前記バイナリ行列は、非正方形であり、前記個体として前記対象を認証するステップは、(a)前記コンピュータ設備によって、前記バイオメトリック公開キー、前記バイナリ行列、および推定暗証番号を使用して、前記個体の候補バイオメトリック値のセットを計算するステップと、(b)前記個体の前記候補バイオメトリック値のセットと前記対象の前記抽出されたバイオメトリック値のセットとの間のハミング距離が、所与の閾値距離未満であることを判定するステップとを含む、請求項16に記載の方法。
  18. 前記バイナリ行列は、前記個体と一意に関連付けられ、または前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項16に記載の方法。
  19. 前記コンピュータ設備によって、異なる測定可能な特性に関するバイオメトリックデータを使用し、そのバイオメトリックデータが前もって取得されている第2の個体として、第2の対象を認証するステップをさらに含む、請求項13に記載の方法。
  20. 前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記コンピュータ設備が配置されるコンピューティングデバイスによって受信される、暗号化された暗号文を解読するステップをさらに含む、請求項13に記載の方法。
  21. 前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、メッセージをデジタル署名するステップをさらに含む、請求項13に記載の方法。
  22. 前記コンピュータ設備によって、前記コンピュータ設備が配置されるコンピューティングデバイスをブートするための暗号化されたファームウェアを前記コンピューティングデバイスのメモリから受信するステップと、
    前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記暗号化されたファームウェアを解読し、解読されたファームウェアを生成するステップと、
    前記コンピュータ設備によって、前記解読されたファームウェアを前記コンピューティングデバイスのコンピューティングプロセッサに提供するステップと、
    をさらに含む、請求項13に記載の方法。
  23. 前記コンピュータ設備が配置される、コンピューティングデバイスのコンピューティングプロセッサ上で実行するアプリケーションからの要求メッセージに応答して、前記コンピュータ設備によって、前記暗証番号に影響を及ぼす暗号アルゴリズムを実行するステップをさらに含む、請求項13に記載の方法。
  24. 命令で符号化される非一過性のコンピュータ可読記憶媒体であって、前記命令は、コンピュータ設備によって実行されると、バイオメトリックデータの非一時記憶を必要とすることなく、そのバイオメトリックデータが第1のトランスデューサを使用して前もって取得されている個体として、対象を認証するために前記バイオメトリックデータを使用するためのプロセスを確立し、前記プロセスは、
    前記コンピュータ設備によって、前記コンピュータ設備に結合される第2のトランスデューサから、前記対象のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
    前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記対象のバイオメトリック値のセットと、(b)前記対象の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
    前記信頼値を使用し、前記コンピュータ設備によって、前記対象の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく前記対象の身元の信頼性のある判別子である、ステップと、
    前記コンピュータ設備によって、記憶設備から、暗証番号と前記第1のトランスデューサを使用して前もって取得されている前記個体の前記バイオメトリックデータとに基づいて算出された、バイオメトリック公開キーを受信するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータの非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなくかつ前記確信サブセットの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
    前記コンピュータ設備によって、前記バイオメトリック公開キーおよび前記確信サブセットを使用して、前記暗証番号の候補値を計算するステップと、
    前記暗証番号の前記候補値が前記暗証番号と同等と見なされるときに、前記個体として前記対象を認証するステップと、
    を含む、非一過性のコンピュータ可読記憶媒体。
  25. 前記確立されたプロセスはさらに、前記コンピュータ設備によって、前記記憶設備から前記暗証番号の一方向性関数を受信するステップを含み、前記個体として前記対象を認証するステップは、前記一方向性関数を前記暗証番号の前記候補値に適用するステップと、結果を前記暗証番号の前記受信された一方向性関数と比較するステップとを含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
  26. 前記一方向性関数は、暗号学的ハッシュ関数である、請求項25に記載の非一過性のコンピュータ可読記憶媒体。
  27. 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
  28. 前記バイナリ行列は、非正方形であり、前記個体として前記対象を認証するステップは、(a)前記コンピュータ設備によって、前記バイオメトリック公開キー、前記バイナリ行列、および推定暗証番号を使用して、前記個体の候補バイオメトリック値のセットを計算するステップと、(b)前記個体の前記候補バイオメトリック値のセットと前記対象の前記抽出されたバイオメトリック値のセットとの間のハミング距離が、所与の閾値距離未満であることを判定するステップとを含む、請求項27に記載の非一過性のコンピュータ可読記憶媒体。
  29. 前記バイナリ行列は、前記個体と一意に関連付けられ、または前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項27に記載の非一過性のコンピュータ可読記憶媒体。
  30. 前記プロセスはさらに、前記コンピュータ設備によって、異なる測定可能な特性に関するバイオメトリックデータを使用し、そのバイオメトリックデータが前もって取得されている第2の個体として、第2の対象を認証するステップを含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
  31. 前記プロセスはさらに、前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記コンピュータ設備が配置されるコンピューティングデバイスによって前もって受信された、暗号化された暗号文を解読するステップを含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
  32. 前記プロセスはさらに、前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、メッセージをデジタル署名するステップを含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
  33. 前記プロセスはさらに、
    前記コンピュータ設備によって、前記コンピュータ設備が収納されるコンピューティングデバイスをブートするための暗号化されたファームウェアを前記コンピューティングデバイスのメモリから受信するステップと、
    前記コンピュータ設備によって、前記暗証番号の前記候補値を使用して、前記暗号化されたファームウェアを解読し、解読されたファームウェアを生成するステップと、
    前記コンピュータ設備によって、前記解読されたファームウェアを前記コンピューティングデバイスのコンピューティングプロセッサに提供するステップと、
    を含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
  34. 前記プロセスはさらに、前記コンピュータ設備が配置されるコンピューティングデバイスのコンピューティングプロセッサ上で実行するアプリケーションからの要求メッセージに応答して、前記コンピュータ設備によって、前記暗証番号に影響を及ぼす暗号アルゴリズムを実行するステップをさらに含む、請求項24に記載の非一過性のコンピュータ可読記憶媒体。
  35. バイオメトリックデータの非一時記憶を必要とすることなく、個体のバイオメトリックデータに基づいて、前記個体のためのバイオメトリック公開キーを生成するためのデバイスであって、前記デバイスは、
    トランスデューサと、
    前記トランスデューサに結合されるコンピュータ設備であって、前記コンピュータ設備は、コンピューティングプロセッサと、命令で符号化される非一過性のコンピュータ可読記憶媒体とを含み、前記命令は、前記コンピューティングプロセッサによって実行されると、
    前記コンピュータ設備によって、前記トランスデューサから、前記個体のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
    前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記個体のバイオメトリック値のセットと、(b)前記個体の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
    前記信頼値を使用し、前記コンピュータ設備によって、前記個体の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく対象の身元の信頼性のある判別子である、ステップと、
    前記コンピュータ設備によって、暗証番号を生成するステップと、
    前記コンピュータ設備によって、前記暗証番号および前記確信サブセットに基づいて前記バイオメトリック公開キーを計算するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータの非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなくかつ前記確信サブセットの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
    記憶設備の中に前記バイオメトリック公開キーを記憶するステップと、
    を含むプロセスを確立する、コンピュータ設備と、
    を備える、デバイス。
  36. 前記記憶設備は、前記バイオメトリック公開キーを記憶するための公開データソースであり、前記デバイスはさらに、前記公開データソースを前記デバイスに認証するためのハードウェアセキュリティモジュールを備える、請求項35に記載のデバイス。
  37. 非一過性のデータ記憶部をさらに備え、前記記憶設備は、前記非一過性のデータ記憶部である、請求項35に記載のデバイス。
  38. 前記記憶設備は、前記個体によって提供される暗号トークンである、請求項35に記載のデバイス。
  39. 前記トランスデューサの完全性を確実にするためのハードウェアセキュリティモジュールをさらに備える、請求項35に記載のデバイス。
  40. 数学コプロセッサをさらに備える、請求項35に記載のデバイス。
  41. 前記確立されたプロセスはさらに、
    前記コンピュータ設備によって、前記バイオメトリック公開キーを前記暗証番号の一方向性関数と関連付けるステップと、
    前記記憶設備の中に前記暗証番号の前記一方向性関数を記憶するステップと、
    を含む、請求項35に記載のデバイス。
  42. 前記一方向性関数は、暗号学的ハッシュ関数である、請求項41に記載のデバイス。
  43. 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項35に記載のデバイス。
  44. 前記バイナリ行列は、前記個体と一意に関連付けられ、前記デバイスと一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項43に記載のデバイス。
  45. バイオメトリックデータの非一時記憶を必要とすることなく、個体のバイオメトリックデータに基づいて、前記個体のためのバイオメトリック公開キーを生成するコンピュータ実装方法であって、前記方法は、
    コンピュータ設備によって、トランスデューサから、前記個体のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
    前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記個体のバイオメトリック値のセットと、(b)前記個体の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
    前記信頼値を使用し、前記コンピュータ設備によって、前記個体の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく対象の身元の信頼性のある判別子である、ステップと、
    前記コンピュータ設備によって、暗証番号を生成するステップと、
    前記コンピュータ設備によって、前記暗証番号および前記確信サブセットに基づいて前記バイオメトリック公開キーを計算するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータの非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなくかつ前記確信サブセットの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
    記憶設備の中に前記バイオメトリック公開キーを記憶するステップと、
    を含む、方法。
  46. 前記コンピュータ設備によって、前記バイオメトリック公開キーを前記暗証番号の一方向性関数と関連付けるステップと、
    前記記憶設備の中に前記暗証番号の前記一方向性関数を記憶するステップと、
    をさらに含む、請求項45に記載の方法。
  47. 前記一方向性関数は、暗号学的ハッシュ関数である、請求項46に記載の方法。
  48. 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項45に記載の方法。
  49. 前記バイナリ行列は、前記個体と一意に関連付けられ、前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項48に記載の方法。
  50. 命令で符号化される非一過性のコンピュータ可読記憶媒体であって、前記命令は、コンピュータ設備によって実行されると、バイオメトリックデータの非一時記憶を必要とすることなく、個体のバイオメトリックデータに基づいて、前記個体のためのバイオメトリック公開キーを生成するためのプロセスを確立し、前記プロセスは、
    コンピュータ設備によって、トランスデューサから、前記個体のバイオメトリックを特徴化するデジタル電子信号を受信するステップと、
    前記コンピュータ設備によって、前記デジタル電子信号から、(a)前記個体のバイオメトリック値のセットと、(b)前記個体の前記バイオメトリック値のセットのメンバ毎に、対応するバイオメトリック値が特徴化の間で安定しているという信頼の程度を示す信頼値とを抽出するステップと、
    前記信頼値を使用し、前記コンピュータ設備によって、前記個体の前記バイオメトリック値のセットの確信サブセットを選択するステップであって、前記確信サブセットは、前記バイオメトリックに基づく対象の身元の信頼性のある判別子である、ステップと、
    前記コンピュータ設備によって、暗証番号を生成するステップと、
    前記コンピュータ設備によって、前記暗証番号および前記確信サブセットに基づいて前記バイオメトリック公開キーを計算するステップであって、前記バイオメトリック公開キーは、前記個体の前記バイオメトリックデータの非一時記憶を必要とすることなくかつ前記暗証番号の非一時記憶を必要とすることなくかつ前記確信サブセットの非一時記憶を必要とすることなく、前記個体の前記バイオメトリックデータおよび前記暗証番号を両方とも検証可能に特徴化する、ステップと、
    記憶設備の中に前記バイオメトリック公開キーを記憶するステップと、
    を含む、非一過性のコンピュータ可読記憶媒体。
  51. 前記確立されたプロセスはさらに、
    前記コンピュータ設備によって、前記バイオメトリック公開キーを前記暗証番号の一方向性関数と関連付けるステップと、
    前記記憶設備の中に前記暗証番号の前記一方向性関数を記憶するステップと、
    を含む、請求項50に記載の非一過性のコンピュータ可読記憶媒体。
  52. 前記一方向性関数は、暗号学的ハッシュ関数である、請求項51に記載の非一過性のコンピュータ可読記憶媒体。
  53. 前記バイオメトリック公開キーは、(a)前記個体のバイオメトリック値のベクトルと、(b)バイナリ行列と、ビットのベクトルとしての前記暗証番号の表現との行列積、とのビット単位の排他的ORを備えるデータを含む、請求項50に記載の非一過性のコンピュータ可読記憶媒体。
  54. 前記バイナリ行列は、前記個体と一意に関連付けられ、前記コンピュータ設備と一意に関連付けられ、または設計パラメータとして恒久的に固定され、同一のバイナリ行列が、複数の個体を認証するために使用されることができる、請求項53に記載の非一過性のコンピュータ可読記憶媒体。
JP2018524774A 2015-11-13 2016-11-11 公開キー/プライベートキーバイオメトリック認証システム Active JP7421766B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022165403A JP2022179760A (ja) 2015-11-13 2022-10-14 公開キー/プライベートキーバイオメトリック認証システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201562255186P 2015-11-13 2015-11-13
US62/255,186 2015-11-13
PCT/US2016/061647 WO2017083732A1 (en) 2015-11-13 2016-11-11 Public/private key biometric authentication system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022165403A Division JP2022179760A (ja) 2015-11-13 2022-10-14 公開キー/プライベートキーバイオメトリック認証システム

Publications (3)

Publication Number Publication Date
JP2019500773A JP2019500773A (ja) 2019-01-10
JPWO2017083732A5 true JPWO2017083732A5 (ja) 2023-11-02
JP7421766B2 JP7421766B2 (ja) 2024-01-25

Family

ID=58692151

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2018524774A Active JP7421766B2 (ja) 2015-11-13 2016-11-11 公開キー/プライベートキーバイオメトリック認証システム
JP2022165403A Withdrawn JP2022179760A (ja) 2015-11-13 2022-10-14 公開キー/プライベートキーバイオメトリック認証システム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2022165403A Withdrawn JP2022179760A (ja) 2015-11-13 2022-10-14 公開キー/プライベートキーバイオメトリック認証システム

Country Status (9)

Country Link
US (3) US10764054B2 (ja)
EP (1) EP3374913A4 (ja)
JP (2) JP7421766B2 (ja)
KR (1) KR102583536B1 (ja)
CN (1) CN108475307A (ja)
AU (1) AU2016353324B2 (ja)
CA (2) CA3191915A1 (ja)
HK (1) HK1259297A1 (ja)
WO (1) WO2017083732A1 (ja)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10481900B2 (en) * 2016-04-11 2019-11-19 Endress+Hauser Conducta Gmbh+Co. Kg Method for updating a firmware component and device of measurement and control technology
US10903854B2 (en) * 2016-04-20 2021-01-26 Micro Focus Llc Replacing a subset of digits in a sequence
WO2018137225A1 (zh) * 2017-01-25 2018-08-02 深圳市汇顶科技股份有限公司 指纹数据的处理方法及处理装置
GB2566107B (en) * 2017-09-05 2019-11-27 Istorage Ltd Methods and systems of securely transferring data
US10963552B2 (en) * 2017-09-20 2021-03-30 Fingerprint Cards Ab Method and electronic device for authenticating a user
US20190097801A1 (en) * 2017-09-27 2019-03-28 Silicon Laboratories Inc. Apparatus for Protection of Electronic Circuitry and Associated Methods
US10509922B2 (en) * 2017-09-28 2019-12-17 Verizon Patent And Licensing Inc. Systems and methods for masking user input and sensor data at a user device
US11159503B2 (en) * 2017-10-17 2021-10-26 Princeton SciTech, LLC Authentication for computing systems
CN110391897A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 一种基于生物标识的口令生成方法及系统
CN110391909A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 基于生物特征识别的终端解锁方法及系统
WO2019222709A1 (en) * 2018-05-17 2019-11-21 Badge Inc. System and method for securing personal information via biometric public key
US11115203B2 (en) 2018-05-17 2021-09-07 Badge Inc. System and method for securing personal information via biometric public key
WO2019231252A1 (en) 2018-05-31 2019-12-05 Samsung Electronics Co., Ltd. Electronic device for authenticating user and operating method thereof
US11283615B2 (en) 2018-09-09 2022-03-22 19Labs, Inc. System and method for user authentication at a kiosk from a mobile device
US11348666B2 (en) 2018-09-09 2022-05-31 19Labs, Inc. System and method to enable a kiosk to aggregate wireless devices and report health information to a mobile consumer device
US11456865B2 (en) * 2018-11-13 2022-09-27 Ares Technologies, Inc. Biometric scanner apparatus and methods for its use
US10885170B1 (en) * 2018-11-20 2021-01-05 Apotheka Systems Inc. Methods, systems, and storage media for managing patient information using a blockchain network
KR102186938B1 (ko) * 2018-11-23 2020-12-07 사단법인 금융결제원 바이오 정보 기반의 전자 청약 처리 시스템
KR101974345B1 (ko) * 2018-12-06 2019-05-02 동국대학교 산학협력단 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치 및 그 동작 방법
WO2020117020A1 (ko) * 2018-12-07 2020-06-11 주식회사 코인플러그 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치
WO2020123192A1 (en) 2018-12-14 2020-06-18 Mastercard International Incorporated Systems, methods, and non-transitory computer-readable media for secure individual identification
US11451385B2 (en) * 2019-01-30 2022-09-20 Badge Inc. Biometric public key system providing revocable credentials
US11750390B2 (en) * 2019-01-31 2023-09-05 Global Bionic Optics Limited System and method for producing a unique stable biometric code for a biometric hash
CN110460580B (zh) * 2019-07-11 2022-02-22 中国银联股份有限公司 图像采集装置、服务器及加、解密方法
US11120159B1 (en) 2019-09-02 2021-09-14 Wells Fargo Bank, N.A. Composite biometric authentication
US12079367B2 (en) * 2019-09-25 2024-09-03 Amod Ashok Dange System and method for enabling social network users to grant their connections granular visibility into their personal data without granting the same visibility to the network operator
US11582032B2 (en) * 2019-09-25 2023-02-14 Amod Ashok Dange System and method for sharing user preferences without having the user reveal their identity
US12026247B2 (en) * 2019-09-25 2024-07-02 Amod Ashok Dange System and method for enabling a user to create an account on an application or login into the application without having the user reveal their identity
US12072963B2 (en) * 2019-09-25 2024-08-27 Amod Ashok Dange System and method for affixing a signature using biometric authentication
US12028347B2 (en) * 2019-09-25 2024-07-02 Amod Ashok Dange System and method for enabling a user to obtain authenticated access to an application using a biometric combination lock
CA3160049A1 (en) 2019-12-09 2021-06-17 Charles H. HERDER III Privacy-preserving biometric authentication
KR20210099777A (ko) * 2020-02-05 2021-08-13 삼성전자주식회사 전자 장치 및 데이터 처리 방법
JP2024500593A (ja) * 2020-09-04 2024-01-10 レベル・フォーティツー・エーアイ・インコーポレイテッド 安全な識別方法およびシステム
US20220029799A1 (en) * 2020-12-18 2022-01-27 Signzy Technologies Private Limited System and method for creating one or more hashes for biometric authentication in real-time
KR102303839B1 (ko) * 2021-02-15 2021-09-23 주식회사 휴이노 생체 신호 데이터를 관리하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
JP2022187370A (ja) * 2021-06-07 2022-12-19 株式会社日立製作所 データ管理システム、データ管理方法、及びデータ管理プログラム

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6788788B1 (en) * 1998-09-16 2004-09-07 Murata Kikai Kabushiki Kaisha Cryptographic communication method, encryption method, and cryptographic communication system
DK1175749T3 (da) 1999-04-22 2005-10-24 Veridicom Inc Biometrisk autentificering med höj sikkerhed ved anvendelse af offentlignögle/privatnöglekrypteringspar
US8325994B2 (en) * 1999-04-30 2012-12-04 Davida George I System and method for authenticated and privacy preserving biometric identification systems
JP4426733B2 (ja) * 2000-03-31 2010-03-03 富士通株式会社 指紋データ合成方法,指紋データ合成装置,指紋データ合成プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体
DE102004001855A1 (de) * 2004-01-13 2005-08-04 Giesecke & Devrient Gmbh Biometrische Authentisierung
US7336806B2 (en) 2004-03-22 2008-02-26 Microsoft Corporation Iris-based biometric identification
US7272245B1 (en) 2004-05-13 2007-09-18 The United States Of America As Represented By The National Security Agency Method of biometric authentication
JP2008502071A (ja) * 2004-06-09 2008-01-24 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ バイオメトリック・テンプレートの保護および特徴処理
US8842887B2 (en) * 2004-06-14 2014-09-23 Rodney Beatson Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
US20060123239A1 (en) 2004-12-07 2006-06-08 Emin Martinian Biometric based user authentication with syndrome codes
US8375218B2 (en) * 2004-12-07 2013-02-12 Mitsubishi Electric Research Laboratories, Inc. Pre-processing biometric parameters before encoding and decoding
JP4736744B2 (ja) * 2005-11-24 2011-07-27 株式会社日立製作所 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム
US20070140145A1 (en) * 2005-12-21 2007-06-21 Surender Kumar System, method and apparatus for authentication of nodes in an Ad Hoc network
US20080072068A1 (en) * 2006-09-19 2008-03-20 Wang Liang-Yun Methods and apparatuses for securing firmware image download and storage by distribution protection
FR2912019B1 (fr) * 2007-01-26 2009-04-10 Thales Sa Procede de codage de donnees.
US8838990B2 (en) * 2008-04-25 2014-09-16 University Of Colorado Board Of Regents Bio-cryptography: secure cryptographic protocols with bipartite biotokens
CN101459518B (zh) * 2008-12-01 2011-04-20 清华大学 一种基于生物特征的数字密钥提取和保护方法
US8655026B2 (en) * 2009-06-24 2014-02-18 Koninklijke Philips N.V. Robust biometric feature extraction with and without reference point
KR101379140B1 (ko) * 2009-10-05 2014-03-28 후지쯔 가부시끼가이샤 생체 정보 처리 장치, 생체 정보 처리 방법 및 생체 정보 처리용 컴퓨터 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체
GB2473154B (en) * 2010-11-16 2011-06-15 Martin Tomlinson Public key encryption system using error correcting codes
WO2012139919A2 (en) * 2011-04-09 2012-10-18 Universität Zürich Method and apparatus for public-key cryptography based on error correcting codes
CN102164032A (zh) * 2011-05-19 2011-08-24 吉林大学 抗量子攻击的非确定的公钥密码构造方法
US9197637B2 (en) * 2011-07-08 2015-11-24 Research Foundation Of The City University Of New York Method of comparing private data without revealing the data
EP2783304B1 (en) * 2011-11-24 2017-12-20 Microsoft Technology Licensing, LLC Reranking using confident image samples
WO2013152725A1 (en) * 2012-04-12 2013-10-17 Jintai Ding New cryptographic systems using pairing with errors
CN102722696B (zh) * 2012-05-16 2014-04-16 西安电子科技大学 基于多生物特征的身份证与持有人的同一性认证方法
US9165130B2 (en) 2012-11-21 2015-10-20 Ca, Inc. Mapping biometrics to a unique key
CN103188075B (zh) * 2013-02-01 2016-01-06 广州大学 一种密钥和真随机数发生器及生成密钥和真随机数的方法
US20160125416A1 (en) 2013-05-08 2016-05-05 Acuity Systems, Inc. Authentication system
CN103279697B (zh) * 2013-05-15 2015-09-30 电子科技大学 基于正交矩阵和模运算的指纹细节信息隐藏与恢复方法
US20140372766A1 (en) * 2013-06-14 2014-12-18 Pitney Bowes Inc. Automated document notarization
US9684908B2 (en) * 2014-08-01 2017-06-20 Yahoo!, Inc. Automatically generated comparison polls
US9935948B2 (en) 2015-09-18 2018-04-03 Case Wallet, Inc. Biometric data hashing, verification and security
AU2016343939A1 (en) 2015-10-26 2018-03-15 Visa International Service Association Wireless biometric authentication system and method
US11176231B2 (en) 2016-05-19 2021-11-16 Payfone, Inc. Identifying and authenticating users based on passive factors determined from sensor data
KR101907170B1 (ko) 2016-06-24 2018-10-11 고성석 생체암호화 기법과 카드명의자의 고유한 생체정보를 사용하여 카드정보를 암호화함으로써 카드정보를 보호하고 카드사용자의 진위여부를 판별하는 생체인증카드 및 생체인증카드의 사용자인증방법
US20180114226A1 (en) 2016-10-24 2018-04-26 Paypal, Inc. Unified login biometric authentication support
KR101845192B1 (ko) 2017-02-22 2018-04-05 인하대학교 산학협력단 내적 연산 적용을 위한 지문 정보 변경 방법 및 시스템

Similar Documents

Publication Publication Date Title
JPWO2017083732A5 (ja)
US11811936B2 (en) Public/private key biometric authentication system
CN112926092B (zh) 保护隐私的身份信息存储、身份认证方法及装置
US10904006B2 (en) Method and apparatus for cryptographic data processing
US8281148B2 (en) Securely computing a similarity measure
US11741263B1 (en) Systems and processes for lossy biometric representations
JP2008502071A (ja) バイオメトリック・テンプレートの保護および特徴処理
US11804959B2 (en) System and method for securing personal information via biometric public key
US11799642B2 (en) Biometric public key system providing revocable credentials
US20220045852A1 (en) Collation system, client and server
Martínez et al. Secure crypto-biometric system for cloud computing
KR101077975B1 (ko) 생체 정보 퍼지 볼트 생성방법 및 생체 정보 퍼지 볼트를 이용한 인증 방법
CN107181598B (zh) 指纹密钥处理方法及装置
JP6488954B2 (ja) 暗号データ処理方法、暗号データ処理システム、暗号データ処理装置および暗号データ処理プログラム
US20240039718A1 (en) Recovery verification system, collation system, recovery verification method, and non-temporary computer readable medium
CN114168918A (zh) 基于puf的人脸信息保护及双向认证系统
CN113935002A (zh) 一种基于蜜罐技术的安全人脸认证方法和系统
US20230281286A1 (en) Generation of cryptographic keys