KR100353730B1 - Apparatus and method for protection of stolen fingerprint data in fingerprint authentication system - Google Patents

Apparatus and method for protection of stolen fingerprint data in fingerprint authentication system Download PDF

Info

Publication number
KR100353730B1
KR100353730B1 KR1020010004192A KR20010004192A KR100353730B1 KR 100353730 B1 KR100353730 B1 KR 100353730B1 KR 1020010004192 A KR1020010004192 A KR 1020010004192A KR 20010004192 A KR20010004192 A KR 20010004192A KR 100353730 B1 KR100353730 B1 KR 100353730B1
Authority
KR
South Korea
Prior art keywords
fingerprint
fingerprint data
authentication
data
unit
Prior art date
Application number
KR1020010004192A
Other languages
Korean (ko)
Other versions
KR20020063653A (en
Inventor
김용수
Original Assignee
(주)니트 젠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)니트 젠 filed Critical (주)니트 젠
Priority to KR1020010004192A priority Critical patent/KR100353730B1/en
Publication of KR20020063653A publication Critical patent/KR20020063653A/en
Application granted granted Critical
Publication of KR100353730B1 publication Critical patent/KR100353730B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints

Abstract

본 발명은 지문 인증에 성공한 지문데이터로부터 unique value(u/v)를 추출한 후 저장하고, 이후 인증을 시도하는 지문데이터로부터 추출한 u/v를 로그저장부에 저장된 u/v들과 비교하여 지문데이터의 도난여부를 판별하는 지문인증 시스템 및 방법을 제공하는 것이다.The present invention extracts and stores a unique value (u / v) from fingerprint data that has been successfully authenticated, and then compares the fingerprint data by comparing the extracted u / v with the fingerprint data to be stored in the log storage unit. It is to provide a fingerprint authentication system and method for determining whether the theft.

본 발명에 따른 지문데이터의 도난여부를 판별하는 지문인증 시스템은, 이용자의 지문을 입력하기 위한 지문입력부, 상기 지문입력부에 입력된 지문영상으로부터 지문데이터를 추출하기 위한 영상처리부, 상기 영상처리부에 의해 추출된 지문데이터로부터 u/v를 추출하기 위한 u/v추출부, 상기 u/v추출부에 의해 추출된 u/v와 지문인증에 성공하여 로그저장부에 저장된 u/v들과의 비교를 통하여 입력된 지문데이터의 u/v와 동일한 u/v가 로그저장부에 저장되어 있다면 입력된 지문데이터는 도난당한 지문데이터로 간주하는 도난지문검색부, 상기 도난지문검색부로부터 통과된 지문데이터의 인증을 하기 위한 지문인증부, 상기 지문인증부가 인증을 수행하기 위한 지문데이터가 저장되어 있는 지문데이터저장부를 포함하여 구성된다.Fingerprint authentication system for determining whether the fingerprint data is stolen according to the present invention, the fingerprint input unit for inputting the user's fingerprint, the image processing unit for extracting fingerprint data from the fingerprint image input to the fingerprint input unit, by the image processing unit U / v extracting unit for extracting u / v from the extracted fingerprint data, comparing the u / v extracted by the u / v extracting unit with u / v stored in the log storage unit after fingerprint authentication is successful If u / v equal to u / v of the fingerprint data inputted through is stored in the log storage unit, the input fingerprint data is regarded as stolen fingerprint data, and the fingerprint data passed from the stolen fingerprint search unit Fingerprint authentication unit for authentication, the fingerprint authentication unit is configured to include a fingerprint data storage unit for storing the fingerprint data for performing authentication.

Description

지문 인증 시스템의 도난 지문데이터 방지 장치 및 방법{Apparatus and method for protection of stolen fingerprint data in fingerprint authentication system}Apparatus and method for protection of stolen fingerprint data in fingerprint authentication system

본 발명은 도난 지문데이터를 구별하는 지문인증 시스템 및 방법에 관한 것이다. 보다 구체적으로는, 해쉬함수(hash function)를 사용하여 인증에 성공한 지문데이터로부터 unique value(u/v)를 추출한 후 저장하고, 이후 인증을 시도하는 지문데이터로부터 동일한 함수를 사용하여 추출한 u/v를 저장된 u/v들과 비교하여 지문데이터의 도난여부를 판별하는 지문인증 시스템 및 방법에 관한 것이다.The present invention relates to a fingerprint authentication system and method for distinguishing stolen fingerprint data. More specifically, a unique value (u / v) is extracted and stored from fingerprint data that has been successfully authenticated using a hash function, and then u / v is extracted using the same function from fingerprint data that attempts authentication. The present invention relates to a fingerprint authentication system and method for determining whether the fingerprint data is stolen by comparing with the stored u / v.

생체인식 시스템중, 지문인식 시스템은 경제적인 설치 비용과 보안성에 대한매우 높은 신뢰성을 가지고 있고 수 백년 이상의 전세계적인 적용사례를 바탕으로 유일무이한 사람의 고유 특성으로 검증된 지문의 인식 시스템이다. 특히, 소형화된 시스템 구성이 가능하므로 이동성과 공간활용 능력이 매우 높다. 특히, 요즈음 네트웍의 발달과 더불어 보안 및 개인 사생활 보호에 대한 관심이 높아지면서 개인 인증 방법으로서의 지문 인식 기술(Fingerprint Identification Technology)은 화상인식기술분야 중에서 가장 각광받는 기술분야로 발전하고 있다. 이와같은 지문인식기술은 다양한 응용이 가능하며, 인식 확인 속도도 0.1sec를 넘지 않을 정도로 고속의 인식 처리가 가능하다.Among the biometric systems, the fingerprint recognition system is a fingerprint recognition system that has a very high reliability in economic installation cost and security, and has been verified by the unique characteristics of the unique person based on hundreds of years of global application cases. In particular, since the system can be miniaturized, mobility and space utilization are very high. In particular, with the development of networks these days, with the growing interest in security and privacy, fingerprint identification technology as a personal authentication method is developing into the most prominent technology field among image recognition technologies. Such fingerprint recognition technology can be applied to various applications, and it is possible to perform high-speed recognition processing so that the recognition confirmation speed does not exceed 0.1 sec.

그러나 고도의 지식을 가진 프로그래머나 해커 등에 의해서 이러한 지문인식 시스템으로의 해킹에 의한 지문데이터 파일의 복사 등 다양한 방법으로 지문데이터가 유출될 수 있으며, 만일 지문데이터가 유출되면 심각한 보안상의 문제를 발생시킬 수 있다.However, a highly knowledgeable programmer or hacker can leak fingerprint data in various ways, such as copying a fingerprint data file by hacking into the fingerprint recognition system, and if the fingerprint data is leaked, serious security problems may occur. Can be.

본 발명의 목적은 상기의 문제점을 해결하기 위한 방법으로, 해쉬함수를 사용하여 인증에 성공한 지문데이터로부터 u/v를 추출한 후 저장하고, 이후 인증을 시도하는 지문데이터로부터 동일한 함수를 사용하여 추출한 u/v를 저장된 u/v들과 비교하여 지문데이터의 도난여부를 판별하는 지문인증 시스템 및 방법을 제공하는 것이다.An object of the present invention is a method for solving the above problems, by using a hash function to extract and save u / v from the fingerprint data successful authentication, and then extracted using the same function from the fingerprint data attempting u The present invention provides a fingerprint authentication system and method for determining whether fingerprint data is stolen by comparing / v with stored u / v.

도1은 본 발명에 따른 시스템 구성도.1 is a system configuration according to the present invention.

도2는 본 발명의 방법 순서도.2 is a method flow diagram of the present invention.

<도면부호의 설명><Description of Drawing>

지문입력부(1), 영상처리부(3), u/v추출부(5), 도난지문검색부(7), 로그저장부 (8), 지문인증부(9), 지문데이터저장부(10)Fingerprint input unit 1, image processing unit 3, u / v extractor 5, theft fingerprint search unit 7, log storage unit 8, fingerprint authentication unit 9, fingerprint data storage unit 10

개요summary

본 발명은 해쉬함수(hash function)를 사용하여 추출한, 지문데이터의 unique value(u/v)의 비교를 통하여 지문데이터의 도난 여부를 판별하는 것을 기본개념으로 하고 있다.The present invention has a basic concept of determining whether the fingerprint data is stolen by comparing a unique value (u / v) of the fingerprint data extracted using a hash function.

상기의 unique value는 해쉬함수로부터 추출된 해쉬코드값으로서, 이후의 설명에서는 u/v로 표기하여 설명한다.The unique value is a hash code value extracted from a hash function, and will be described with u / v in the following description.

일반적으로 동일한 지문이라고 하더라도 인증을 요구하는 지문데이터는 입력할 때마다 다른 지문데이터를 생성하게 된다. 즉, 인증을 요구하는 지문데이터는 이전에 사용되었던 지문데이터가 결코 다시 사용될 수 없다. 만약, 이전에 사용되었던 지문데이터와 동일한 지문데이터가 사용되었다면 그것은 도난 당하거나 복사된 지문데이터로 간주하여도 될 것이다.In general, even for the same fingerprint, fingerprint data requiring authentication generates different fingerprint data each time it is input. In other words, fingerprint data that requires authentication can never be used again. If the same fingerprint data as previously used fingerprint data is used, it may be regarded as stolen or copied fingerprint data.

상기에서 서술한 바와같이, 본 발명에 따른 해쉬함수를 통하여 추출된 u/v들이 서로 같을 확률은 거의 '0'에 가깝다. 따라서, 본 발명에 의하면 해쉬함수를 통하여 추출된 무결성이 보장되는 지문데이터 u/v의 비교를 통하여 지문데이터의 도난 여부를 판별할 수 있는 것이다.As described above, the probability that the u / v extracted through the hash function according to the present invention are equal to each other is almost zero. Therefore, according to the present invention, it is possible to determine whether the fingerprint data is stolen by comparing the fingerprint data u / v whose integrity is extracted through the hash function.

본 발명에 따른, 지문데이터의 도난여부를 판별하는 지문인증 시스템 및 방법에 관한 설명은 다음과 같다.Description of the fingerprint authentication system and method for determining whether the fingerprint data is stolen according to the present invention is as follows.

시스템 구성System configuration

지문 인증에 성공한 지문데이터로부터 u/v를 추출한 후 저장하고, 이후 인증을 시도하는 지문데이터로부터 추출한 u/v를 저장된 u/v들과 비교하여 지문데이터의 도난여부를 판별하는, 본 발명에 따른 지문인증 시스템의 구성을 도1을 참조하여 구체적으로 설명한다.According to the present invention, the u / v is extracted from the fingerprint data that has been successfully authenticated and stored, and the u / v extracted from the fingerprint data attempting authentication is then compared with the stored u / v to determine whether the fingerprint data is stolen. The configuration of the fingerprint authentication system will be described in detail with reference to FIG.

우선, 도1에서 볼 때 본 발명은 다음과 같이 구성된다.First, as shown in Fig. 1, the present invention is constructed as follows.

지문데이터의 도난여부를 판별하는 지문인증 시스템은 이용자의 지문을 입력하기 위한 지문입력부(1), 상기 지문입력부(1)에 입력된 지문영상으로부터 지문데이터를 추출하기 위한 영상처리부(3), 상기 영상처리부(3)에 의해 추출된 지문데이터로부터 u/v를 추출하기 위한 u/v추출부(5), 상기 u/v추출부(5)에 의해 추출된 u/v와 지문인증에 성공하여 로그저장부(8)에 저장된 u/v들과의 비교를 통하여 입력된 지문데이터의 u/v와 동일한 u/v가 로그저장부(8)에 저장되어 있다면 입력된 지문데이터는 도난당한 지문데이터로 간주하는 도난지문검색부(7), 상기 도난지문검색부(7)로부터 통과된 지문데이터의 인증을 하기 위한 지문인증부(9), 상기 지문인증부(9)가 인증을 수행하기 위한 지문데이터가 저장되어 있는 지문데이터저장부 (10)로 구성된다.The fingerprint authentication system for determining whether the fingerprint data is stolen includes a fingerprint input unit (1) for inputting a user's fingerprint, an image processing unit (3) for extracting fingerprint data from the fingerprint image input to the fingerprint input unit (1), and U / v extractor 5 for extracting u / v from the fingerprint data extracted by the image processor 3, and fingerprint authentication with u / v extracted by the u / v extractor 5 If u / v equal to u / v of the fingerprint data input through comparison with the u / v stored in the log storage unit 8 is stored in the log storage unit 8, the input fingerprint data is the stolen fingerprint data. The fingerprint detection unit 7, the fingerprint authentication unit 9 for authenticating the fingerprint data passed from the theft fingerprint search unit 7, and the fingerprint authentication unit 9 to perform authentication It consists of a fingerprint data storage unit 10 in which data is stored.

위의 구성에서, u/v는 해쉬함수(hash function)를 통하여 추출된다.In the above configuration, u / v is extracted through a hash function.

해쉬함수란 정보보호 분야에서 사용되는 중요한 암호기술중의 하나로 임의의 입력데이터 비트열에 대하여 일정한 길이의 안전한 출력 비트열을 내는 것으로서, 전자서명(digital signature) 및 정보의 무결성(integrity) 확인에 응용되고 있다. 이를, 수식으로 나타내면 다음과 같다.Hash function is one of the important cryptographic techniques used in the field of information security. It generates a secure output bit string of a certain length for any input data bit string. It is applied to digital signature and information integrity verification. have. This is expressed as a formula as follows.

상기의 수식에서, x는 입력데이터(가변길이메세지)이며, y는 해쉬함수를 통하여 나온 출력데이터(고정길이비트열) 즉, 본 발명에서의 u/v이다.In the above formula, x is input data (variable length message), and y is output data (fixed length bit string) obtained through the hash function, that is, u / v in the present invention.

그리고 해쉬함수의 가장 큰 특징으로는, 계산되어 나온 결과(출력 비트열)를 가지고 입력된 비트열을 예측할 수 없다는 것이다. 즉, 입력데이터의 비트열상의 어느 한 글자라도 바뀌게 되면 결과로 나오는 값(출력 비트열) 또한 바뀌게 되므로, 이러한 해쉬함수의 특징을 이용하여 네트웍상의 전송도중에 발생할 수 있는 데이터의 변조 및 해킹으로 인한 데이터의 변조여부를 알 수 있다.And the biggest feature of the hash function is that it cannot predict the input bit stream with the calculated result (output bit stream). In other words, if any character in the bit string of the input data is changed, the resulting value (output bit string) is also changed. Therefore, the data generated by the modulation and hacking of data that may occur during transmission on the network using the characteristics of the hash function is used. It can be seen whether the modulation of the.

따라서, 동일하지 않은 두 개의 지문데이터에서 추출된 u/v들이 같을 확률은 거의 '0'에 가깝다고 볼 수 있다. 또한, 본 발명에서의 u/v는 매우 작으므로 전체 시스템상에는 거의 영향을 주지 않는다.Therefore, the probability that the u / v extracted from two non-identical fingerprint data is the same is almost close to '0'. In addition, u / v in the present invention is so small that it hardly affects the whole system.

그리고 해쉬함수는 정보의 무결성(integrity) 확인에도 활용될 수 있는데, 무결성 검증은 원하는 정보의 u/v를 계산하여 안전하게 보관하다가 무결성검증이 필요할 때 다시 u/v를 계산하여 보관한 u/v와 비교함으로써 정보의 무결성을 확인하는 것이다. 본 발명에 따른 정보의 무결성 검증은 지문데이터 추출 알고리즘상에서 자체적으로 해결될 수 있다.The hash function can be used to check the integrity of the information.Integrity verification calculates u / v of desired information and keeps it safe. By comparing, you verify the integrity of the information. The integrity verification of the information according to the present invention can be solved by itself on the fingerprint data extraction algorithm.

다시 도1로 돌아가서, 도난지문검색부(7)는 지문인증에 성공하여 저장된 u/v를 로그저장부(8)로부터 검색하여, u/v추출부(5)에 의해 추출된 새로운 u/v와 동일한 u/v가 로그저장부(8)에 있다면 새로운 u/v는 이전에 한 번 사용된 적이 있는 것으로 판단하여 도난 당한 지문데이터로 간주하게 된다.1, the stolen fingerprint search unit 7 retrieves the stored u / v from the log storage unit 8 after successful fingerprint authentication, and extracts the new u / v extracted by the u / v extractor 5; If u / v equals to the log storage unit 8, the new u / v is considered to have been used once before and is regarded as stolen fingerprint data.

상기의 도난지문검색부(7)로부터 통과된 지문데이터로 인증을 하기 위한 지문인증부(9)는 인증이 통과된 지문데이터들이 저장되어 있는 지문데이터저장부(10)의 지문데이터를 바탕으로 통상의 인증을 수행한다.The fingerprint authentication unit 9 for authenticating the fingerprint data passed from the theft fingerprint retrieval unit 7 is usually based on the fingerprint data of the fingerprint data storage unit 10 in which the fingerprint data passed the authentication is stored. Perform authentication.

상기에서 서술한 바와 같이, 본 발명은 입력된 지문데이터의 u/v를 해쉬함수를 통하여 추출한 후, 도난지문검색부(7)를 통한 u/v의 비교로 지문데이터의 도난여부를 판별한다.As described above, the present invention extracts u / v of the input fingerprint data through a hash function, and then determines whether the fingerprint data is stolen by comparing u / v through the theft fingerprint search unit 7.

본 발명의 방법Method of the invention

본 발명에 따른 지문데이터의 도난여부를 판별하는 지문인증 방법은 도2를 참조하여 구체적으로 설명한다. 도1에서 설명한 바와 같이, 우선 지문인증에 성공한 지문데이터로부터 추출된 u/v를 로그저장부(8)에 저장하는 단계가 선행되며, 그 다음에는 다음과 같은 단계가 이루어진다.A fingerprint authentication method for determining whether the fingerprint data is stolen according to the present invention will be described in detail with reference to FIG. As described with reference to FIG. 1, first, the step of storing u / v extracted from the fingerprint data having succeeded in fingerprint authentication in the log storage unit 8 is preceded, followed by the following steps.

이용자의 지문을 입력하는 지문입력단계[100], 상기 지문입력단계[100]에서 입력된 지문영상으로부터 지문데이터를 추출하기 위한 영상처리단계[102], 상기 영상처리단계[102]에서 추출된 지문데이터로부터 u/v를 추출하기 위한 u/v추출단계 [106], 상기 u/v추출단계[106]에서 추출된 u/v와 지문인증에 성공하여 로그저장부 (8)에 저장된 u/v들과 비교하는 u/v비교단계[108], 상기 u/v비교단계[108] 결과 입력된 지문데이터의 u/v와 동일한 u/v가 인증이 통과되어 로그저장부(8)에 저장된 u/v 중에 있다면 입력된 지문데이터는 도난당한 지문데이터로 간주하여 인증을 거절하는 인증거부단계[110], 상기 u/v비교단계[108] 결과 동일한 u/v가 존재하지 않는 경우에 저장된 지문데이터로부터 통상의 인증을 수행하기 위한 지문인증단계 [112]로 이루어진다.A fingerprint input step [100] for inputting a user's fingerprint, an image processing step [102] for extracting fingerprint data from the fingerprint image input in the fingerprint input step [100], and a fingerprint extracted in the image processing step [102] U / v extracting step [106] for extracting u / v from data, u / v extracted in the u / v extracting step [106] and u / v stored in the log storage unit 8 after successful fingerprint authentication U / v comparison step [108] to compare with the above, the u / v comparison step [108] as a result of the same u / v u / v of the fingerprint data is passed through the authentication u stored in the log storage unit 8 If the fingerprint data is in / v, the input fingerprint data is regarded as stolen fingerprint data, and the authentication data is rejected in the authentication rejection step [110] and the u / v comparison step [108]. Fingerprint authentication step for performing the normal authentication from [112].

위의 방법에서, 영상처리부(3)에 의해 추출된 지문데이터 정보는 서버-클라이언트 시스템(네트웍PC[104]) 또는 로컬 시스템(로컬PC[104'])에서 이용될 수 있으며, 서버-클라이언트 시스템에서는 통상의 전송규약에 의해 네트웍PC[104]로 전송한다.In the above method, the fingerprint data information extracted by the image processing unit 3 can be used in the server-client system (network PC [104]) or the local system (local PC [104 ']), and the server-client system. Transmits to the network PC [104] by the normal transmission protocol.

상기의 u/v는 시스템 구성에서 설명한 바와 같이, 해쉬함수를 통하여 추출되며, 추출된 새로운 u/v는 지문인증에 성공하여 로그저장부(8)에 저장된 u/v들과동일한 u/v의 존재유무로 도난지문검색부(7)에서 도난여부를 판별한다.As described in the system configuration, the above u / v is extracted through the hash function, and the extracted new u / v is the same as the u / v stored in the log storage unit 8 after successful fingerprint authentication. Theft fingerprint search unit 7 determines whether theft is present or not.

여기서, 동일하지 않은 두 개의 지문데이터로부터 해쉬함수를 통하여 추출된 u/v들이 같을 확률은 해쉬함수의 특성상 거의 '0'에 가깝다고 볼 수 있다. 따라서, 본 발명에서는 해쉬함수로부터 추출된 지문데이터 u/v의 비교로 지문데이터의 도난여부를 알 수 있다.Here, the probability that the u / v extracted through the hash function from two fingerprint data that are not identical are almost equal to '0' in the characteristics of the hash function. Therefore, in the present invention, it is possible to know whether the fingerprint data is stolen by comparing the fingerprint data u / v extracted from the hash function.

상기의 u/v 비교 결과, 동일한 u/v가 존재하는 경우에는 도난당한 지문데이터로 간주되어 인증이 거부되며[110], 동일한 u/v가 존재하지 않는 경우에는 지문데이터저장부(10)에 저장된 지문데이터로부터 지문인증부(9)에 의해 통상의 지문 인증이 수행된다[112]. 그리고 다른 지문데이터의 인증을 위해서, 인증이 통과된 지문데이터로부터 추출된 u/v는 로그저장부(8)에 저장된다[114].As a result of the above u / v comparison, if the same u / v exists, the authentication is denied because the fingerprint data is stolen [110], if the same u / v does not exist, the fingerprint data storage unit 10 Normal fingerprint authentication is performed by the fingerprint authentication unit 9 from the stored fingerprint data [112]. In order to authenticate other fingerprint data, u / v extracted from the fingerprint data having passed the authentication is stored in the log storage unit 8 [114].

상기에서 서술한 바와같이, 본 발명은 입력된 지문데이터로부터 해쉬함수를 통하여 unique value(u/v)를 추출한 후, 이 u/v를 이전의 인증단계에서 저장된 u/v들과 비교하여 도난여부를 판별한 후 일치되는 u/v가 없을 경우에만 통상의 지문인증단계를 수행한다.As described above, the present invention extracts a unique value (u / v) from the input fingerprint data through a hash function, and then compares the u / v with the stored u / v in the previous authentication step. After the determination, the normal fingerprint authentication step is performed only when there is no matching u / v.

본 발명에 따르면, 로컬 PC에 저장된 지문데이터의 도난 또는 보안이 되지않는 네트웍을 통해서 지문데이터가 전송될 경우의 지문데이터의 도난에 의한 보안문제를 크게 줄일 수 있다.According to the present invention, a security problem due to theft of fingerprint data when the fingerprint data is transmitted through a network which is not secured or stolen of fingerprint data stored in the local PC can be greatly reduced.

Claims (4)

지문 인증에 성공한 지문데이터로부터 unique value(u/v)를 추출한 후 로그저장부에 저장하고, 이후 인증을 시도하는 지문데이터로부터 추출한 u/v를 상기 로그저장부에 저장된 u/v들과 비교하여 지문데이터의 도난여부를 판별하는 지문인증 시스템으로서,After extracting the unique value (u / v) from the fingerprint data that has been successfully authenticated and storing it in the log storage unit, the u / v extracted from the fingerprint data that attempts to be authenticated is compared with the u / v stored in the log storage unit. A fingerprint authentication system for determining whether fingerprint data is stolen, 이용자의 지문을 입력하기 위한 지문입력부,Fingerprint input unit for inputting the user's fingerprint, 상기 지문입력부에 입력된 지문영상으로부터 지문데이터를 추출하기 위한 영상처리부,An image processor for extracting fingerprint data from the fingerprint image input to the fingerprint input unit; 상기 영상처리부에 의해 추출된 지문데이터로부터 u/v를 추출하기 위한 u/v추출부,A u / v extractor for extracting u / v from the fingerprint data extracted by the image processor; 상기 u/v추출부에 의해 추출된 u/v와 지문인증에 성공하여 로그저장부에 저장된 u/v들과의 비교를 통하여 입력된 지문데이터의 u/v와 동일한 u/v가 로그저장부에 저장되어 있다면 입력된 지문데이터는 도난당한 지문데이터로 간주하는 도난지문검색부,The u / v extracted by the u / v extracting unit and the u / v of the fingerprint data input through the comparison with the u / v stored in the log storage after successful fingerprint authentication are stored in the log storage unit. If stored in the stolen fingerprint data is regarded as stolen fingerprint data, 상기 도난지문검색부로부터 통과된 지문데이터의 인증을 하기 위한 지문인증부,Fingerprint authentication unit for authenticating the fingerprint data passed from the theft fingerprint search unit, 상기 지문인증부가 인증을 수행하기 위한 지문데이터가 저장되어 있는 지문데이터저장부를 포함하여 구성되는 것을 특징으로 하는, 도난 지문데이터를 구별하는 지문 인증 시스템.And a fingerprint data storage unit configured to store fingerprint data for performing authentication, wherein the fingerprint authentication unit distinguishes stolen fingerprint data. 청구항 1에서, 지문데이터로부터 u/v를 추출하기 위하여 해쉬함수를 사용하는 것을 특징으로 하는, 도난 지문데이터를 구별하는 지문 인증 시스템.The fingerprint authentication system of claim 1, wherein a hash function is used to extract u / v from fingerprint data. 청구항 1과 같이 구성되는 시스템에서 이루어지는 방법으로서, 지문 인증에 성공한 지문데이터로부터 unique value(u/v)를 추출한 후 저장하고, 이후 인증을 시도하는 지문데이터로부터 추출한 u/v를 기록된 u/v들과 비교하여 지문데이터의 도난여부를 판별하는 지문인증 방법으로서,A method performed in the system configured as claimed in claim 1, comprising extracting and storing a unique value (u / v) from fingerprint data that has been successfully authenticated, and recording u / v extracted from fingerprint data attempting subsequent authentication. Fingerprint authentication method for determining whether the fingerprint data is stolen compared to 이용자의 지문을 입력하는 지문입력단계,A fingerprint input step of inputting a user's fingerprint, 상기 지문입력단계에서 입력된 지문영상으로부터 지문데이터를 추출하기 위한 영상처리단계,An image processing step of extracting fingerprint data from the fingerprint image input in the fingerprint input step; 상기 영상처리단계에서 추출된 지문데이터로부터 u/v를 추출하기 위한 u/v추출단계,U / v extraction step for extracting u / v from the fingerprint data extracted in the image processing step, 상기 u/v추출단계에서 추출된 u/v와 지문인증에 성공하여 로그저장부에 저장된 u/v들과 비교하는 u/v비교단계,A u / v comparison step of comparing the u / v extracted in the u / v extraction step with the u / v stored in the log storage after successful fingerprint authentication; 상기 u/v비교단계 결과 입력된 지문데이터의 u/v와 동일한 u/v가 인증이 통과되어 로그저장부에 저장된 u/v 중에 있다면 입력된 지문데이터는 도난당한 지문데이터로 간주하여 인증을 거절하는 인증거부단계,If the u / v equal to the u / v of the fingerprint data input as a result of the u / v comparison step is in the u / v stored in the log storage unit after authentication passes, the input fingerprint data is regarded as stolen fingerprint data and rejected the authentication. Deny step, 상기 u/v비교단계 결과 동일한 u/v가 존재하지 않는 경우에는 저장된 지문데이터로부터 인증을 수행하는 지문인증단계를 포함하여 구성되는 것을 특징으로하는, 도난 지문데이터를 구별하는 지문 인증 방법.And a fingerprint authentication step of performing authentication from the stored fingerprint data if the same u / v does not exist as a result of the u / v comparison step. 청구항 3에서, 지문데이터로부터 u/v를 추출하기 위하여 해쉬함수를 사용하는 것을 특징으로 하는, 도난 지문데이터를 구별하는 지문 인증 방법.4. The fingerprint authentication method of claim 3, wherein a hash function is used to extract u / v from fingerprint data.
KR1020010004192A 2001-01-30 2001-01-30 Apparatus and method for protection of stolen fingerprint data in fingerprint authentication system KR100353730B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010004192A KR100353730B1 (en) 2001-01-30 2001-01-30 Apparatus and method for protection of stolen fingerprint data in fingerprint authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010004192A KR100353730B1 (en) 2001-01-30 2001-01-30 Apparatus and method for protection of stolen fingerprint data in fingerprint authentication system

Publications (2)

Publication Number Publication Date
KR20020063653A KR20020063653A (en) 2002-08-05
KR100353730B1 true KR100353730B1 (en) 2002-09-28

Family

ID=27692689

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010004192A KR100353730B1 (en) 2001-01-30 2001-01-30 Apparatus and method for protection of stolen fingerprint data in fingerprint authentication system

Country Status (1)

Country Link
KR (1) KR100353730B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040082898A (en) * 2003-03-20 2004-09-30 박동춘 Autochangeable PIN management method using fingerprint(Not only one finger but two or three)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60221881A (en) * 1984-04-18 1985-11-06 Nec Corp Collating device of person himself
US5796857A (en) * 1993-10-21 1998-08-18 Nec Corporation Apparatus for fingerprint verification using different verification method in accordance with quality grade data
US5878157A (en) * 1995-09-08 1999-03-02 Hamamatsu Photonics K.K. Individual identification apparatus
KR20000060758A (en) * 1999-03-19 2000-10-16 심재창 fingerprint matching method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60221881A (en) * 1984-04-18 1985-11-06 Nec Corp Collating device of person himself
US5796857A (en) * 1993-10-21 1998-08-18 Nec Corporation Apparatus for fingerprint verification using different verification method in accordance with quality grade data
US5878157A (en) * 1995-09-08 1999-03-02 Hamamatsu Photonics K.K. Individual identification apparatus
KR20000060758A (en) * 1999-03-19 2000-10-16 심재창 fingerprint matching method

Also Published As

Publication number Publication date
KR20020063653A (en) 2002-08-05

Similar Documents

Publication Publication Date Title
US10135818B2 (en) User biological feature authentication method and system
EP3257194B1 (en) Systems and methods for securely managing biometric data
US9800574B2 (en) Method and apparatus for providing client-side score-based authentication
US7797549B2 (en) Secure method and system for biometric verification
US8443201B2 (en) Biometric authentication system, enrollment terminal, authentication terminal and authentication server
KR101755995B1 (en) Method and system for feature vector based remote biometric verification using homomorphic encryption
US20180241558A1 (en) 1:n biometric authentication, encryption, signature system
CN112182519B (en) Computer storage system security access method and access system
US7492925B2 (en) Biometric identification data protection
KR20020033996A (en) User authenticating system and method using one-time fingerprint template
Park et al. Combined authentication-based multilevel access control in mobile application for DailyLifeService
CN109327444B (en) Account information registration and authentication method and device
KR20190107448A (en) Access authentication method and device
CN111698253A (en) Computer network safety system
JP2002269047A (en) Sound user authentication system
CN109145543B (en) Identity authentication method
KR100353730B1 (en) Apparatus and method for protection of stolen fingerprint data in fingerprint authentication system
US20220303293A1 (en) Methods of monitoring and protecting access to online services
KR101659226B1 (en) Method and system for remote biometric verification using fully homomorphic encryption
Butt et al. Privacy protection of biometric templates
KR102060563B1 (en) Method and apparatus for providing authentication using voice and facial data
JP6890559B2 (en) Access analysis system and access analysis method
CN111600901A (en) Application authentication method, device, equipment and computer readable storage medium
KR100919486B1 (en) Method for aligning concealed fingerprint data using partial geometric hashing, Method for authenticating fingerprint data using partial geometric hashing, Apparatus and System thereof
Obied How to attack biometric systems in your spare time

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20060901

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee