KR100656319B1 - 지문정보의 전송 장치 및 그 방법 - Google Patents

지문정보의 전송 장치 및 그 방법 Download PDF

Info

Publication number
KR100656319B1
KR100656319B1 KR1020040089160A KR20040089160A KR100656319B1 KR 100656319 B1 KR100656319 B1 KR 100656319B1 KR 1020040089160 A KR1020040089160 A KR 1020040089160A KR 20040089160 A KR20040089160 A KR 20040089160A KR 100656319 B1 KR100656319 B1 KR 100656319B1
Authority
KR
South Korea
Prior art keywords
fingerprint
fingerprint image
pixel
information
session key
Prior art date
Application number
KR1020040089160A
Other languages
English (en)
Other versions
KR20060039994A (ko
Inventor
문대성
반성범
김태해
정용화
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040089160A priority Critical patent/KR100656319B1/ko
Publication of KR20060039994A publication Critical patent/KR20060039994A/ko
Application granted granted Critical
Publication of KR100656319B1 publication Critical patent/KR100656319B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03KPULSE TECHNIQUE
    • H03K19/00Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits
    • H03K19/20Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits characterised by logic function, e.g. AND, OR, NOR, NOT circuits
    • H03K19/21EXCLUSIVE-OR circuits, i.e. giving output if input signal exists at only one input; COINCIDENCE circuits, i.e. giving output only if all input signals are identical

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Image Input (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명에 의한 지문정보의 전송 장치 및 그 방법은 사용자의 지문정보를 호스트로 전달하여 사용자 승인을 얻는 지문센싱장치에 있어서, 상기 사용자의 지문영상을 획득하는 영상입력부; 상기 호스트로부터 수신하는 논스(Nonce)정보를 기초로 세션키를 생성하여 출력하는 세션키 생성부; 상기 획득된 지문영상의 특정부분을 추출하는 추출부; 및 상기 추출된 특정부분을 상기 세션키로 암호화하고, 암호화되지 않은 나머지 지문영상을 은닉하여 출력하는 암호화부;를 포함하는 것을 특징으로 하며, 지문센서에서 획득된 지문영상을 보안되지 않은 통신채널을 통하여 안전하게 호스트에 전송하는 효과가 있으며, 일반적으로 사용하는 대칭키 암호방법과 논스 기반의 질의-응답 프로토콜을 사용하여 무결성과 기밀성을 보장하는 효과가 있다.

Description

지문정보의 전송 장치 및 그 방법{Apparatus for transferring information on fingerprint and method thereof}
도 1은 본 발명에 의한 지문정보의 안전한 전송을 위한 전체 시스템의 구성을 보여주는 블록도이다.
도 2는 암호기술을 이용한 일반적인 지문정보 전송을 위하여 지문센싱장치에서 수행하는 과정을 보여주는 흐름도이다.
도 3은 암호기술을 이용한 일반적인 지문정보 전송을 위하여 호스트에서 수행하는 과정을 보여주는 흐름도이다.
도 4는 본 발명에 의한 지문센싱장치의 블럭도이다.
도 5는 본 발명에 의한 호스트의 블럭도이다.
도 6은 본 발명에 의한 지문정보의 안전한 전송을 위하여 지문센싱장치에서 수행하는 과정을 보여주는 흐름도이다.
도 7은 본 발명에 의한 지문정보의 안전한 전송을 위하여 호스트에서 수행하는 과정을 보여주는 흐름도이다.
도 8은 본 발명에 의한 지문센싱장치와 호스트 사이에 주고 받는 정보를 간단하게 표현한 도면이다.
도 9는 지문영상 은닉을 위한 배타적 논리합 연산의 실시 예를 보여주는 도 면이다.
도 10은 원본 지문영상의 예를 보여주는 도면이다.
도 11은 원본 지문영상으로부터 생성된 최하위비트 영상의 예를 보여주는 도면이다.
도 12는 원본 지문영상과 최하위비트영상을 이용하여 원본 지문영상을 은닉한 예를 보여주는 도면이다.
* 도면의 주요부분에 대한 부호설명 *
BIO : 원본 지문영상
LSB : 최하위 비트(Least Significant Bit)
Ks : 세션키
BIO
Figure 112004051017394-pat00001
LSB : BIO와 LSB사이의 배타적 논리합
Eks(LSB) : 세션키 Ks를 이용한 LSB의 암호화
본 발명은 지문정보를 전송하기 위한 장치 및 그 방법에 관한 것이며, 보다 상세하게는 지문정보 획득장치로부터 개인의 지문정보를 획득한 후 안전하지 않은 내부 네트워크나 인터넷을 통하여 지문인증 과정이 수행되는 호스트(클라이언트 또는 서버)까지 전송될 때 상기 획득된 지문영상의 무결성과 기밀성을 보장하기 위한 장치 및 그 방법에 관한 것이다.
특히, 지문정보 획득장치는 메모리 또는 연산장치(CPU) 등 하드웨어 자원이 제한된 환경이기 때문에 획득된 지문영상 전체에 암호 알고리즘을 적용할 경우 실시간 지문인식이 불가능하다. 따라서, 지문정보 획득장치에서 적은 메모리 사용과 연산을 이용하여 획득된 지문정보를 안전하게 전송하기 위한 방안이 요구된다.
통상, 정당한 사용자가 정보시스템에 접근하기 위하여 패스워드 또는 PIN(Personal Identification Number)을 이용한 사용자 인증 방법이 현재까지 널리 쓰이고 있으나, 타인에게 노출되거나 잊어버리는 등의 문제가 있다. 이러한 문제를 해결하기 위하여 개인의 고유한 생체정보를 이용한 사용자인증 방법의 도입이 확산되고 있다.
본 발명에서는 생체정보 중 지문을 선택하였는데, 지문인식 시스템은 경제적인 설치 비용과 보안성에 대한 매우 높은 신뢰성을 가지고 있고 수백년 이상의 전세계적인 적용사례를 바탕으로 유일무이한 사람의 고유 특성으로 검증된 지문의 인식 시스템이다. 특히, 소형화된 시스템 구성이 가능하므로 이동성과 공간 활용 능력이 매우 높다. 특히, 요즈음 네트웍의 발달과 더불어 보안 및 개인 사행활 보호에 대한 관심이 높아지면서 개인 인증 방법으로서의 지문 인식 기술은 화상인식기술분야 중에서 가장 각광받는 기술분야로 발전하고 있다. 이와 같은 지문인식기술은 다양한 응용이 가능하며, 인식 확인 속도도 0.1초를 넘지 않을 정도로 고속의 인식 처리가 가능하다.
그러나 지문센서에서 획득된 지문영상이 호스트로 전송될 때 허가되지 않은 공격자에 의하여 유출될 경우 개인의 지문은 패스워드처럼 변경이 어렵기 때문에 심각한 보안상의 문제를 발생시킬 수 있다.
지문영상 전송 시 기밀성과 무결성을 보장하는 가장 간단한 방법은 일반적으로 암호 기법을 사용하는 것이다. 그러나, 암호 기법을 이용한 방법을 지문센서에 직접적으로 적용하기 어렵다. 왜냐하면 일반적인 지문 센서에는 프로세서가 내장되지 않거나, 내장되더라도 계산능력이 떨어지는 임베디드 프로세서를 사용하고 작업메모리 또한 제한적인 용량을 가지고 있기 때문이다. 따라서, 지문센서를 통해서 획득된 지문영상 전체를 암호화 할 경우 실시간으로 지문인식의 수행이 불가능하다.
또한, 멀티미디어 데이터의 무선전송에서 전송될 데이터의 MSB 정보만을 선택적으로 암호화하여 전송함으로써 암호화 과정을 수행하는데 소요되는 시간을 줄이는 방법이 사용되고 있지만, 지문의 대략적인 융선정보만 노출되더라도 전체 지문인증 시스템이 공격당할 수 있기 때문에 지문영상의 특성상 상기 방법은 안전하지 않다.
이러한 문제를 해결하기 위하여, 자원제약적인 지문센서의 작업부하를 줄이면서 전송되는 지문영상의 기밀성과 무결성을 동시에 보장하는 기법의 개발 필요성이 제기되고 있다.
본 발명이 이루고자 하는 기술적 과제는 상기의 문제점을 해결하기 위해 안출한 것으로서, 임베디드 프로세스를 장착하여 계산능력이 호스트에 비해 상대적으로 낮은 지문센서로부터 획득된 지문영상을 보안이 제공되지 않은 네트워크를 통하 여 호스트(클라이언트 또는 서버)로 안전한 전송이 가능한 장치 및 그 방법을 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 지문센싱장치는 사용자의 지문정보를 호스트로 전달하여 사용자 승인을 얻는 지문센싱장치에 있어서, 상기 사용자의 지문영상을 획득하는 영상입력부; 상기 호스트로부터 수신하는 논스(Nonce)정보를 기초로 세션키를 생성하여 출력하는 세션키 생성부; 상기 획득된 지문영상의 특정부분을 추출하는 추출부; 및 상기 추출된 특정부분을 상기 세션키로 암호화하고, 암호화되지 않은 나머지 지문영상을 은닉하여 출력하는 암호화부;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 사용자 승인 장치는 지문 센싱 장치와 접속하여 상기 지문 센싱 장치가 송신하는 특정부분이 암호화하되고 나머지는 은닉된 지문정보를 복원하여 사용자 인증을 수행하는 장치에 있어서,
소정의 논스를 생성한 후 지문센싱장치와 공유하는 마스터키로 암호화하여 출력하는 논스 생성부; 상기 세션키를 기초로 상기 지문 센싱 장치로부터 수신한 최하위비트를 복호하는 복호화부; 및 상기 복호화된 최하위비트를 기초로 원래의 지문영상을 복구하여 출력하는 복원부;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 지문 센싱 장치의 지문 정보 전달 방법은 사용자로부터는 지문영상을 입력받고, 호스트로부터는 논스정보를 입력받는 단계; 상기 논스정보로부터 세션키를 생성하여 상기 지문영상의 특정 부분을 암호화는 단계; 상기 특정부분을 제외한 나머지 지문영상을 은닉하는 단계; 및 상기 은닉한 지문영상과 암호화된 특정부분을 상기 호스트로 전송하는 단계;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 사용자 승인 장치의 지문정보 전송 방법은 지문 센싱 장치와 접속하여 상기 지문센싱 장치가 송신하는 특정부분이 암호화하되고 나머지는 은닉된 지문정보를 복원하여 사용자 인증을 수행하는 방법에 있어서, 논스정보를 생성한 후 소정의 마스터키로 암호화하여 지문 센싱 장치로 전송하는 단계; 상기 지문 센싱 장치로부터 수신하는 암호화된 특정부분을 복호화 한 후 상기 복호화된 특정부분을 기초로 원래의 지문영상을 복원하는 단계; 및 상기 복원된 지문영상을 지저장된 지문영상과 비교하여 검증을 수행하는 단계;를 포함하는 것을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세하게 설명하도록 한다.
도 1은 본 발명에 의한 지문정보의 안전한 전송을 위한 전체 시스템의 구성을 보여주는 블록도이다. 지문인식 시스템은 크게 지문영상을 획득하여 특징을 추출한 후 저장되어 있는 지문정보와 비교하는 기능을 수행한다. 특허청구범위에서 사용되는 지문 센싱 장치는 지문영상입력장치(100)와, 그리고 사용자 승인 장치는 호스트(110)과 동일어로 사용된다. 먼저, 지문영상입력장치(100)의 센싱장치(101)를 통해 입력 받은 사용자의 지문영상은 안전한 전송을 위하여 CPU(102)와 작업 메모리(103)에서 상기 획득된 지문영상을 암호화하게 된다. 상기 암호화된 지문영상 은 특징추출과정 및 지문비교과정을 수행하기 위하여 지문센서(100)의 IO인터페이스(104)를 통해 호스트컴퓨터(110)로 전송된다. 이때, 가능한 전송 수단(130)으로는 USB 채널, 무선, 그리고 인터넷 등이 있다. 상기 지문센서(100)로부터 전달받은 암호화된 지문영상은 호스트컴퓨터(110)의 CPU(112)와 작업메모리(113)에서 복호화 한 후 특징추출과정 및 지문비교과정을 수행한다. 상기 호스트컴퓨터(110)는 특징추출과정만 수행한 후 지문비교과정을 수행하는 서버등으로 지문영상과 상기 특징추출과정에서 추출된 지문특징을 재전송할 수도 있다.
도 2내지 도3을 참조하면서 본 발명을 보다 쉽게 이해하기 위하여 지문영상을 안전하게 전송하는 방법에 대한 일반적인 동작의 흐름을 살펴보도록 한다. 도 2는 지문센서(100)에서 수행되는 과정을, 도 3은 호스트(110)에서 수행되는 과정을 보여주고 있다.
먼저, 지문센서(100)의 센싱장치(101)를 통하여 사용자의 지문영상을 획득한다(S210). 호스트(110)에서는 질의-응답 프로토콜의 무결성을 보장하기 위하여 논스(Nonce)를 생성한 후 지문센서(100)와 호스트(110)만이 공유하는 마스터키(Master Key)로 암호화하여 지문센서(100)로 전송한다(S310). 상기 암호화된 논스를 수신한 지문센서(100)는 상기 공유된 마스터키로 논스를 복호화한 후, 상기 복호된 논스를 이용하여 지문전송에 사용할 세션키를 생성한다(S230). 상기 획득된 지문영상과 생성된 세션키를 이용하여 지문영상을 암호화(S240)하여 호스트로 전송한다. 이때, 상기 암호화된 지문영상과 함께 호스트의 질의에 대한 응답(F(Nonce))또한 세션키로 암호화하여 전송한다(S250). 호스트(110)에서는 지문센서와 동일한 방법으로 세션키를 생성(S320)한 후, 상기 지문센서로부터 수신한 메시지의 무결성을 확인하기 위하여 질의-응답 검사를 한다. 상기 질의-응답 검사를 수행한 후 지문센서로부터 수신한 암호화된 지문영상을 상기 생성된 세션키를 이용하여 복호화한다(S330). 마지막으로, 상기 복호된 사용자의 지문영상을 이용하여 특징을 추출한 다음 지문비교과정을 수행하여 사용자를 인식하게 된다(S340). 상기 도 2에서 지문영상 암호화(S130)와 같이 지문센서에서 획득된 지문영상 전체를 암호화 할 경우 지문센서의 계산능력이 낮기 때문에 실시간 수행이 불가능하다는 결정적인 결함이 있게 된다.
이제 도 4내지 도7을 참조하면서 본 발명에 의한 계산능력이 낮은 지문센서에서 실시간으로 지문영상을 안전하게 전송하고 승인하는 장치 및 그 방법의 바람직한 실시예에 대하여 상세히 설명하도록 한다.
먼저, 지문센서(미도시)의 영상입력부(410)를 통하여 사용자의 지문영상을 획득한다(S610). 호스트(미도시)의 논스생성부(510)에서는 질의-응답 프로토콜의 무결성을 보장하기 위하여 논스를 생성한 후 지문센서와 호스트만이 공유하는 마스터키로 암호화하여 지문센서로 전송한다(S710). 세션키생성부(420)는 상기 암호화된 논스를 수신한 지문센서는 상기 공유된 마스터키로 논스를 복호화한 후, 상기 복호된 논스를 이용하여 지문전송에 사용할 세션키를 생성한다(S620). 지문인식 시스템의 실시간 수행을 위하여 상기 도 2에서처럼 획득된 지문영상 전체를 암호화화 하지 않고, 획득된 지문영상의 최하위 비트만을 암호화한다. 이를 위하여 추출부(430)는 획득된 지문영상의 모든 화소에서 최하위비트를 추출한다(S630). 암호화부 (440)는 획득된 지문영상을 호스트로 전송할 때 기밀성을 보장하기 위하여 상기 추출된 최하위비트와 지문영상에 배타적논리합(Exclusive-OR) 연산을 수행하여 지문영상을 훼손하여 공격자가 알 수 없도록 은닉시킨다(S640). 상기 지문정보 은닉과정을 거친 후, 상기 추출된 최하위비트만을 상기 생성된 세션키를 이용하여 암호화시킨다(S650). 이때, 상기 암호화된 지문영상과 함께 호스트의 질의에 대한 응답(F(Nonce))또한 암호화하여 전송한다. 결국, 지문센서로부터 호스트로 전송되는 정보는 Eks(LSB)|| Eks(F(N)) ||(BIO
Figure 112004051017394-pat00002
LSB) 가 된다(S660).
호스트의 논스생성부(510)에서는 지문센서와 동일한 방법으로 세션키를 생성(S720)한다. 복호화부(520)는 상기 지문센서로부터 수신한 메시지의 무결성을 확인하기 위하여 질의-응답 검사를 하고,(S730) 그 후 지문영상의 복원을 위하여 지문센서로부터 수신한 암호화된 최하위비트를 상기 논스생성부(510)개 생성하는 세션키를 이용하여 복호화한다(S730). 복원부(530)는 상기 복호화된 최하위비트와 훼손된 지문영상(BIO
Figure 112004051017394-pat00003
LSB)에 배타적논리합 연산을 수행하여 원본 지문영상을 복원한다(S740). 마지막으로, 상기 복원된 사용자의 지문영상을 이용하여 특징을 추출한 다음 지문비교과정(S75)을 수행하여 사용자를 인식하게 된다. 이때 원본 지문영상을 복원하는 식은 다음의 수학식 1과 같다.
Figure 112004051017394-pat00004
Figure 112004051017394-pat00005
(BIOLSB)LSB = BIO
상기 지문센서의 지문정보 은닉과정(S640)에서 사용하였던 최하위비트와 동 일한 정보를 이용해야만 원본 지문영상 복원과정(S740)에서 원래의 지문영상을 복원할 수 있다.
상기 도 4 내지 도7의 과정을 지문센서와 호스트 사이에 전송되는 메시지 내용만 보면 도 8과 같다. 먼저, 호스트(120)에서는 질의-응답 프로토콜의 무결성을 보장하기 위하여 논스를 생성한 후 지문센서(100)와 호스트(120)만이 공유하는 마스터키로 암호화하여 지문센서로 전송(S810)한다. 지문센서에서는 도 6의 과정을 수행한 후 Eks(LSB)|| Eks(F(Nonce)) ||(BIO
Figure 112004051017394-pat00006
LSB) 를 호스트로 전송한다(S820).
지문센서로부터 획득된 지문영상을 호스트로 전송할 때, 기밀성을 유지하기 위하여 지문센서와 호스트가 공유하는 세션키로 암호화하게 되는데, 지문센서의 낮은 계산능력으로 인하여 전체 지문영상을 암호화하면 실시간으로 지문인식을 수행할 수가 없다. 이에, 본 발명에 따른 계산능력이 낮은 지문센서에서 실시간으로 지문영상을 안전하게 전송하는 방법에 대한 동작 중에서 상기 지문정보 은닉 과정(S640)을 도 9를 이용하여 상세하게 설명하면 다음과 같다. 도 10에 도시된 바와 같은 획득된 지문영상의 임의의 화소(910)에서 각각의 비트와 상기 화소의 최하위비트(920)에 대하여 배타적논리합 연산(930)을 수행한다. 일반적으로 영상에서 최하위비트는 랜덤노이즈와 유사한 성격을 가지기 때문에, 공격자가 임의로 생성할 수 없다. 지문센서로부터 획득된 원본 지문영상(도 10)에서 최하위비트(도 11)를 추출한 후 배타적논리합을 수행하면 도 12에서와 같이 원본 지문영상을 알 수 없는 영상이 되어 기밀성을 유지 할 수 있다. 지문영상의 더욱 강인한 기밀성을 유지하기 위하여 상기 지문영상의 최하위비트의 순서를 반대로 하여 빠른 연산수행이 가 능한 배타적논리합 연산을 여러 번 수행이 가능하다.
본 발명에 의한 지문센싱장치와 사용자승인장치의 지문 정보 전달 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.
이상과 같이 본 발명은 양호한 실시예에 근거하여 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것으로, 본 발명이 속하는 기술분야의 숙련자라면 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.
따라서, 본 발명은 지문센서에서 획득된 지문영상을 보안되지 않은 통신채널을 통하여 안전하게 호스트에 전송하는 효과가 있으며, 일반적으로 사용하는 대칭키 암호방법과 Nonce 기반의 질의-응답 프로토콜을 사용하여 무결성과 기밀성을 보장하는 효과가 있다. 특히, 많은 계산량을 요구하는 암호화 과정 수행 시 작업부하를 줄이기 위해 지문영상의 각 화소에서 특정비트만을 암호화하기 때문에 전체 지문영상을 암호화 할 때 보다 1/8의 연산량만 필요로하는 효과가 있으며, 지문영상을 외부 공격자로부터 숨기기 위하여 간단한 하드웨어 구현으로 빠른 연산이 가능한 배타적논리합(Exclusive-OR) 연산을 사용하기 때문에 CPU와 메모리 등의 자원이 제한적인 지문센서에서 실시간으로 처리가 가능한 효과가 있다.

Claims (15)

  1. 사용자의 지문정보를 호스트로 전달하여 사용자 승인을 얻는 지문센싱장치에 있어서,
    상기 사용자의 지문영상을 획득하는 영상입력부;
    상기 호스트로부터 수신하는 논스(Nonce)정보를 기초로 세션키를 생성하는 세션키 생성부;
    상기 획득된 지문영상의 각 화소의 특정 비트를 추출하는 추출부; 및
    상기 추출된 각 화소의 특정 비트를 상기 세션키로 암호화하고, 암호화되지 않은 나머지 지문영상에 대하여 상기 지문영상의 각 화소의 특정 비트와 논리 연산을 수행한 후 은닉하여 출력하는 암호화부;를 포함하는 것을 특징으로 하는 지문 센싱 장치.
  2. 제1항에 있어서, 상기 추출부는
    상기 획득된 지문영상의 각 화소의 최하위 비트를 각 화소의 특정 비트로 하여 추출하는 것을 특징으로 하는 지문 센싱 장치.
  3. 제1항에 있어서, 상기 암호화부는
    상기 암호화되지 않은 나머지 지문영상과 상기 각 화소의 특정 비트를 입력으로 하는 배타적논리합 연산을 수행하여 은닉하는 것을 특징으로 하는 지문 센싱 장치.
  4. 지문 센싱 장치와 접속하여 상기 지문 센싱 장치가 송신하는 지문영상의 각 화소의 특정 비트가 암호화되고 나머지는 은닉된 지문정보를 복원하여 사용자 인증을 수행하는 장치에 있어서,
    소정의 논스를 생성한 후 상기 지문 센싱 장치와 공유하는 마스터키로 암호화하여 출력하는 논스 생성부;
    상기 세션키를 기초로 상기 지문 센싱 장치로부터 수신한 최하위비트를 복호하는 복호화부; 및
    상기 복호화된 최하위비트를 기초로 원래의 지문영상을 복구하여 출력하는 복원부;를 포함하는 것을 특징으로 하는 사용자 승인 장치.
  5. 제4항에 있어서, 상기 복원부는
    상기 최하위비트와 은닉된 지문된 지문영상을 입력으로 하는 배타적 논리합을 수행하여 복구하는 것을 특징으로 하는 사용자 승인 장치.
  6. (a) 사용자로부터는 지문영상을 입력받고, 사용자 승인 장치로부터는 논스정보를 입력받는 단계;
    (b) 상기 논스정보로부터 세션키를 생성하여 상기 지문영상의 각 화소의 특정 비트를 암호화는 단계;
    (c) 상기 각 화소의 특정 비트를 제외한 나머지 지문영상에 대하여 상기 지문영상의 각 화소의 특정 비트와 논리 연산을 수행한 후 은닉하는 단계; 및
    (d) 상기 은닉한 지문영상과 암호화된 부분을 상기 사용자 승인 장치로 전송하는 단계;를 포함하는 것을 특징으로 하는 지문 센싱 장치의 지문 정보 전송 방법.
  7. 제6항에 있어서, 상기 (b)단계는
    (b1) 상기 지문영상의 각 화소의 최하위 비트를 상기 각 화소의 특정 비트로 추출하는 단계; 및
    (b2) 상기 최하위 비트를 상기 세션키로 암호화하는 단계;를 포함하는 것을 특징으로 하는 지문 센싱 장치의 지문 정보 전송 방법.
  8. 제6항에 있어서, 상기 (c)단계는
    상기 입력된 지문영상과 상기 각 화소의 특정 비트를 입력으로 하는 배타적 논리합 연산을 수행하여 은닉하는 것을 특징으로 하는 지문 센싱 장치의 지문 정보 전송 방법.
  9. 지문 센싱 장치와 접속하여 상기 지문센싱 장치가 송신하는 각 화소의 특정 비트가 암호화되고 나머지는 은닉된 지문정보를 복원하여 사용자 인증을 수행하는 방법에 있어서,
    (a) 논스정보를 생성한 후 소정의 마스터키로 암호화하여 지문 센싱 장치로 전송하는 단계;
    (b) 상기 지문 센싱 장치로부터 수신하는 암호화된 각 화소의 특정 비트를 상기 세션키를 이용하여 복호한 후, 복호된 최하위 비트와 은닉된 지문정보를 입력으로 하는 배타적 논리합을 수행하여 원 지문영상을 복원하는 단계;; 및
    (c) 상기 복원된 지문영상을 지저장된 지문영상과 비교하여 검증을 수행하는 단계;를 포함하는 것을 특징으로 하는 사용자 승인 장치의 지문정보 전송 방법.
  10. 제9항에 있어서, 상기 마스터키는
    상기 지문센싱장치와 사용자 승인 장치가 공통으로 가지는 것을 특징으로 하는 사용자 승인 장치의 지문정보 전송 방법.
  11. 삭제
  12. (a) 지문센서를 통하여 사용자의 지문영상을 입력받는 단계;
    (b) 사용자 승인 장치로부터 논스 정보를 입력받아 세션키를 생성하는 단계;
    (c) 상기 입력받은 지문영상중에서 각 화소의 특정 비트를 상기 세션키를 이용하여 암호화하는 단계;
    (d) 상기 각 화소의 특정 비트를 제외한 지문영상에 대하여 상기 각 화소의 특정 비트와 논리 연산을 수행한 후 은닉하는 단계;
    (e) 상기 은닉된 지문영상과 암호화된 각 화소의 특정 비트를 상기 사용자 승인 장치로 송신하는 단계; 및
    (f) 상기 은닉된 지문영상과 암호화된 특정 비트를 수신한 사용자 승인 장치가 복호화과정을 수행한 후 기 저장된 지문정보와 비교하여 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 지문 정보 전송 방법.
  13. 제12항에 있어서, 상기 (c)단계는
    (c1) 상기 지문영상에서 각 화소의 최하위 비트를 추출하는 단계; 및
    (c2) 상기 최하위 비트를 각 화소의 특정 비트로 하여 상기 세션키를 이용하여 암호화하는 단계;를 포함하는 것을 특징으로 하는 지문 정보 전송 방법.
  14. 제12항에 있어서, 상기 (d)단계는
    상기 지문영상과 상기 각 화소의 특정 비트를 입력으로 하는 배타적 논리합 연산을 수행하는 것을 특징으로 하는 지문 정보 전송 방법.
  15. 제12항에 있어서, 상기 (f)단계는
    (f1) 상기 논스정보와 동일한 논스정보로 세션키를 생성하는 단계;
    (f2) 상기 세션키로 상기 지문 센싱장치로부터 수신한 암호화된 각 화소의 특정 비트를 복호하는 단계;
    (f3) 상기 각 화소의 특정 비트를 은닉된 지문영상과 배타적 논리합을 수행하여 원 지문영상을 복원하는 단계;를 포함하는 것을 특징으로 하는 지문 정보 전송 방법.
KR1020040089160A 2004-11-04 2004-11-04 지문정보의 전송 장치 및 그 방법 KR100656319B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040089160A KR100656319B1 (ko) 2004-11-04 2004-11-04 지문정보의 전송 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040089160A KR100656319B1 (ko) 2004-11-04 2004-11-04 지문정보의 전송 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20060039994A KR20060039994A (ko) 2006-05-10
KR100656319B1 true KR100656319B1 (ko) 2006-12-11

Family

ID=37147064

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040089160A KR100656319B1 (ko) 2004-11-04 2004-11-04 지문정보의 전송 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100656319B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107545165B (zh) * 2017-08-16 2021-10-22 惠州Tcl移动通信有限公司 一种移动终端及其指纹图片处理方法、及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000331166A (ja) 1999-05-24 2000-11-30 Nec Yonezawa Ltd 指紋認証システム
KR20030034526A (ko) * 2001-10-25 2003-05-09 플러스원테크 주식회사 지문인증을 인터넷상에서 구현하는 방법 및 그 시스템
US6741729B2 (en) * 1997-04-21 2004-05-25 Digital Persona, Inc. Fingerprint recognition system
US20060125192A1 (en) * 1999-01-29 2006-06-15 Freudenberg-Nok General Partnership Shaft seal having a hinge and a liner

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6741729B2 (en) * 1997-04-21 2004-05-25 Digital Persona, Inc. Fingerprint recognition system
US20060125192A1 (en) * 1999-01-29 2006-06-15 Freudenberg-Nok General Partnership Shaft seal having a hinge and a liner
JP2000331166A (ja) 1999-05-24 2000-11-30 Nec Yonezawa Ltd 指紋認証システム
KR20030034526A (ko) * 2001-10-25 2003-05-09 플러스원테크 주식회사 지문인증을 인터넷상에서 구현하는 방법 및 그 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1020040089160 - 671046

Also Published As

Publication number Publication date
KR20060039994A (ko) 2006-05-10

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
JP4869944B2 (ja) バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
JP4938678B2 (ja) 類似性指標のセキュアな計算
US20080082817A1 (en) User authentication method, user authenticating device and program product
JP2007013433A (ja) 暗号化データを送受信する方法及び情報処理システム
JP2017175244A (ja) 1:n生体認証・暗号・署名システム
CN109274644B (zh) 一种数据处理方法、终端和水印服务器
CN111614467B (zh) 系统后门防御方法、装置、计算机设备和存储介质
CN110868291B (zh) 一种数据加密传输方法、装置、系统及存储介质
CN105282090B (zh) 一种互联网上防非法访问的公开url加密编码方法
WO2021184974A1 (zh) 保护隐私的身份认证方法及装置
Nunna et al. Secure data transfer through internet using cryptography and image steganography
Baby et al. Combined Strength of Steganography and Cryptography-A Literature Survey.
CN111177748A (zh) 指纹存储加密方法、装置及系统
Sultana et al. A new approach to hide data in color image using LSB steganography technique
CN111291398B (zh) 基于区块链的认证方法、装置、计算机设备及存储介质
JP2007515723A (ja) アクティブなエンティティを使用するソフトウェア実行保護
KR100656319B1 (ko) 지문정보의 전송 장치 및 그 방법
Kedia et al. Analysis and Implementation of Image Steganography by Using AES Algorithm
RU2275747C2 (ru) Полностью динамическая аутентификация без идентификатора
CN107493172B (zh) 无线射频认证系统及认证方法
Saadatmand-Tarzjan A Novel Patch-Based Digital Signature
Prakash et al. I/O Steganography for Audio and Images in Secure Data Transmission
Bindu Madavi et al. Security and Privacy Issues in Cloud and IoT Technology and Their Countermeasures
Joshi et al. A review on data security using video steganography

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 10