KR101720656B1 - 안전한 지문 인식 방법 - Google Patents

안전한 지문 인식 방법 Download PDF

Info

Publication number
KR101720656B1
KR101720656B1 KR1020100052393A KR20100052393A KR101720656B1 KR 101720656 B1 KR101720656 B1 KR 101720656B1 KR 1020100052393 A KR1020100052393 A KR 1020100052393A KR 20100052393 A KR20100052393 A KR 20100052393A KR 101720656 B1 KR101720656 B1 KR 101720656B1
Authority
KR
South Korea
Prior art keywords
fingerprint
original
feature point
feature points
pseudo
Prior art date
Application number
KR1020100052393A
Other languages
English (en)
Other versions
KR20110132834A (ko
Inventor
문대성
문기영
유장희
정윤수
최우용
박소희
이한성
강병준
이용진
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100052393A priority Critical patent/KR101720656B1/ko
Publication of KR20110132834A publication Critical patent/KR20110132834A/ko
Application granted granted Critical
Publication of KR101720656B1 publication Critical patent/KR101720656B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/117Identification of persons
    • A61B5/1171Identification of persons based on the shapes or appearances of their bodies or parts thereof
    • A61B5/1172Identification of persons based on the shapes or appearances of their bodies or parts thereof using fingerprinting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Biology (AREA)
  • Biomedical Technology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Quality & Reliability (AREA)
  • Biophysics (AREA)
  • Pathology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Medical Informatics (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 저장된 지문정보를 안전하게 보호하기 위한 방법에 관한 것으로서, 본 발명에 따른 지문 인식 방법은 사용자의 지문특징점 정보에 다수의 가짜특징점 정보를 추가한 후 저장함으로써 저장장치에 저장된 지문정보가 허가되지 않은 사용자에게 유출되었을 경우에 재사용이 불가능하도록 하기 위한 방법에 관한 것이다.

Description

안전한 지문 인식 방법{Method For Secure Fingerprint Verification}
본 발명은 안전한 지문 인식 방법에 관한 것으로서, 보다 구체적으로는 다수의 가짜특징점을 추가하여 사용자 지문으로부터 추출된 원본특징점을 보호하는 지문 인식 방법에 관한 것이다.
본 발명은 지식경제부의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호:2007-S-020-03,과제명:프라이버시 보호형 바이오인식 시스템 개발].
개인의 생체정보(biometric data)는 얼굴 1개, 홍채 2개 등 유한개의 정보를 가지고 있기 때문에 일반적으로 정보시스템에 접근하기 위하여 사용되는 패스워드 또는 PIN(Personal Identification Number)과 같이 변경이 자유롭지 못하다. 지문정보 또한 10개의 손가락만이 존재하기 때문에 등록된 지문정보가 유출되었을 경우 10번의 변경만이 가능하므로, 저장장치에 저장된 생체정보 특히 지문정보가 유출되더라도 유출된 지문정보를 공격자가 재사용하지 못하게 할 필요성이 크다.
이에 따라 사용자의 지문 영상으로부터 추출된 원본특징점을 보호하기 위하여 지문퍼지볼트(Fuzzy fingerprint vault)방법이 고안되었다.
U. Uludag 등에 의한 「"Fuzzy Vault for Fingerprints", Audio- and Video- based Biometric Person Authentication, Vol. 5, pp. 310-319, 2005.7」에는 퍼지 볼트를 지문에 적용하여 지문인식 성능을 측정한 것으로서. 다항식의 개수를 하나로 고정한 후 퍼지 볼트를 지문에 적용한 기법이 개시되어 있고, Alisher Kholmatov 등에 의한 「"Realization of Correlation Attack Against the Fuzzy Vault Scheme", Proc. SPIE, Vol. 6819 pp. 68190 O- 68190 O-7, 2008.2」에는 지문퍼지볼트 시스템의 공격방법을 제안한 것으로서, 공격자가 동일 지문으로 생성된 두개의 퍼지 볼트를 획득하게 되면 두 템플릿 간의 상관관계를 이용하여 지문특징점을 추출하는 기법(Correlation Attack)이 개시되어 있다.
즉, 지문퍼지볼트 방법은 원본특징점을 보호하기 위해 다수의 가짜특징점을 추가하여 원본특징점과 함께 저장한다. 저장되는 등록 지문 템플릿은 추출된 원본특징점과 다수의 가짜특징점으로 구성되고, 가짜특징점은 원본특징점과 동일한 자료구조(예를 들어 좌표, 각도, 타입)를 가지며 랜덤하게 생성된다. 따라서 등록 지문 템플릿이 유출되더라도 공격자는 원본특징점만을 분리할 수 없다.
그러나, 기존의 지문퍼지볼트 방법은 원본특징점의 기하학적인 정보가 지문획득시 마다 항상 유지되고 가짜특징점은 랜덤하게 추가되기 때문에, 두 개 이상의 등록 지문 템플릿을 획득하여 상관관계를 분석하여 원본특징점만을 분리하는 상관관계 공격(Correlation Attack)에 취약하다는 치명적인 문제점이 있다.
본 발명은 상기와 같은 문제점을 감안하여 창출한 것으로서, 유출된 지문 템플릿으로부터 원본 탬플릿에 대한 정보를 유추해낼 수 없도록 사용자의 인증을 위한 지문 탬플릿을 생성하는 지문 인식 방법을 제공하는 데 그 목적이 있다.
전술한 목적을 달성하기 위하여, 본 발명의 일면에 따른 지문 인식 방법은 추출된 상기 원본특징점에서 임의의 기준특징점을 선택하는 단계; 선택된 상기 기준특징점의 정보를 토대로 특정 모양을 형성하는 단계; 형성된 상기 모양 상에 추가시킬 가짜특징점의 개수를 결정하고, 이를 근거로 특징점과 특징점 사이의 간격을 계산하는 단계; 및 계산된 상기 간격마다 상기 모양 상에 상기 가짜특징점을 추가시켜 상기 지문 탬플릿을 생성하는 단계를 포함한다.
본 발명에 따르면, 사용자의 인증을 위해 등록된 지문 특징점이 유출되더라도 재사용이 불가능하므로, 상관관계 공격 등을 원천적으로 차단할 수 있어서 지문인식을 안전하게 할 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 안전한 지문 인식 방법을 수행하는 장치를 설명한 블럭도.
도 2 내지 도 4는 지문 탬플릿의 생성 방법을 설명한 예시도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 용이하게 이해할 수 있도록 제공되는 것이며, 본 발명은 청구항의 기재에 의해 정의된다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자 이외의 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이하, 도 1 내지 도 4를 참조하여 본 발명의 일실시예에 따른 안전한 지문 인식 방법을 설명한다. 도 1은 본 발명의 일실시예에 따른 안전한 지문 인식 방법을 수행하는 장치를 설명하기 위한 블럭도이고, 도 2 내지 도 4는 지문 탬플릿의 생성 방법을 설명하기 위한 예시도이다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 안전한 지문 인식 방법을 수행하는 지문 인식 장치는 등록 지문 특징점 추출부(100), 특징점 보호부(200), 저장부(300), 인증 지문 특징점 추출부(400) 및 지문 비교부(500)를 포함한다.
등록 지문 특징점 추출부(100)는 전처리과정을 거친 사용자의 등록 지문 영상에서 원본특징점을 추출한다.
특징점 보호부(200)는 원본특징점이 유출되더라도 재사용이 불가능하도록 추출된 원본특징점을 보호하는 변환과정을 수행하여 등록 지문 탬플릿을 생성한다.
예컨대, 특징점 보호부(200)는 원본특징점을 보호하기 위한 가짜특징점을 랜덤하게 생성하지 않고, 원본특징점의 정보를 활용하여 생성한다. 도 2에 도시된 바와 같이, 특징점 보호부(200)는 추출된 원본특징점에서 임의의 기준특징점(310)을 선택한다. 선택된 기준특징점(310)의 정보(예컨대, 시계방향)에 대해서 반지름이 r인 원(320) 모양, 즉 접원을 형성한다. 기준특징점(310)을 기준으로 원(320) 모양 상에 추가될 가짜특징점의 개수(n)를 결정하고, 특징점과 특징점 사이의 간격(340, 사잇각) θ를 수학식 1과 같이 계산한다.
Figure 112010035703834-pat00001
기준특징점(310)을 시작으로 사잇각(340) θ만큼 이동한 접선 위의 점을 선택하여 가짜특징점(330)을 생성한다. 이때 생성된 가짜특징점(330)의 구조는 좌표(x,y), 각도, 타입으로 구성되며, 좌표 정보는 원 모양 상의 x,y 값으로 대치되고, 각도 정보는 원 모양 상의 접선의 방향 값으로 대치되며, 타입 정보는 기준특징점(310)과 동일한 값으로 대치된다.
특징점 보호부(200)는 추출된 모든 원본 특징점에 대해서 전술한 과정을 수행하여 등록 지문 탬플릿을 생성한다. 따라서, 원본특징점의 개수가 m일 경우, 등록 지문 탬플릿 생성에 추가되는 가짜특징점의 전체 개수(N)는 수학식 2와 같다.
Figure 112010035703834-pat00002
예컨대, 특징점 보호부(200)는 도 3에 도시된 바와 같이, 원본특징점이 3개일 경우, 가짜특징점을 N( n*3 )개 추가하여 등록 지문 탬플릿을 생성할 수 있다.
한편, 도 3에서 원본과 가짜특징점을 구분한 것과 접원을 표시한 것은 설명을 용이하게 하기 위함이며, 실제 등록 지문 탬플릿은 원본과 가짜특징점의 구분없이 저장된다.
특징점 보호부(200)는 상관관계 공격에 강인한 가짜특징점 추가를 도 2 및 도 3에 도시된 바와 같이, 접원을 이용하여 추가할 수 있고, 도 4에 도시된 바와 같이 직선을 이용하여 추가할 수도 있다.
이렇게 함으로써 사용자의 인증을 위해 등록된 지문 특징점이 유출될 경우, 재사용이 불가능하여 상관관계 공격 등을 원천적으로 차단할 수 있어서 지문인식을 안전하게 할 수 있다.
저장부(300)는 생성된 등록 지문 탬플릿을 데이터베이스에 저장한다.
이상 본 발명에서의 지문 등록과정을 설명하였고, 이하에서는 지문 인증과정을 설명한다.
인증 지문 특징점 추출부(400)는 인증 지문으로부터 인증특징점을 추출하고, 지문 등록과정에서와 동일한 과정을 거쳐 특징점을 추출한다.
지문 비교부(500)는 인증 지문 특징점 추출부(400)에서 추출된 인증특징점과 지문 등록과정에서 데이터베이스에 저장된 등록 지문 탬플릿을 비교하여 비교 결과에 따라 인증을 시도한 사용자가 등록된 사용자인지 여부를 판단한다.
한편, 기존의 지문 인식 방법은 생성된 가짜특징점의 좌표값을 기준으로 일정한 거리에 다른 특징점이 존재하는지를 판별하는 유효성 검사를 거치게 되는데, 주변에 다른 특징점이 존재할 경우 생성된 가짜특징점을 추가하지 않는다. 그러나 본 발명에서는 원본 특징점의 완벽한 은닉을 위해서 각 기준특징점에 대응되는 가짜특징점들을 생성하기 때문에 생성된 가짜특징점의 주변에 다른 특징점이 존재하는지 여부에 무관하게 생성된다.
이상 바람직한 실시예와 첨부도면을 참조하여 본 발명의 구성에 관해 구체적으로 설명하였으나, 이는 예시에 불과한 것으로 본 발명의 기술적 사상을 벗어나지 않는 범주내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
100 : 등록 지문 특징점 추출부 200 : 특징점 보호부
300 : 저장부 400 : 인증 지문 특징점 추출부
500 : 지문 비교부

Claims (8)

  1. 사용자의 등록지문 영상에서 원본 특징점을 추출하는 특징점 추출부;
    상기 원본 특징점을 보호하기 위해 상기 원본 특징점의 정보를 활용하여 가짜 특징점을 생성하는 특징점 보호부; 및
    상기 원본 특징점과 가짜 특징점으로 구성된 원본 지문 템플릿을 저장하는 저장부;를 포함하되
    상기 특징점 보호부는,
    상기 원본 특징점 중에서 임의의 기준 특징점을 선택하고,
    상기 기준 특징점을 지나는 기설정된 모양을 형성하며,
    상기 모양 위에 추가할 가짜 특징점의 개수를 결정하고 상기 결정된 개수의 가짜 특징점을 배치하여 상기 원본 지문 템플릿을 생성하고,
    상기 모양은 원모양이고
    상기 가짜 특징점을 배치하는 것은, 상기 원 위에 상기 결정된 개수의 가짜 특징점과 상기 원본 특징점을 등간격으로 배치하는 것
    인 지문인식장치.
  2. 제1항에 있어서,
    인증대상 사용자의 지문으로부터 인증대상 특징점을 추출하고, 상기 인증대상 특징점의 정보를 활용하여 인증대상 가짜 특징점을 생성하여 인증대상 지문 템플릿을 구성하는 인증지문 특징점 추출부; 및
    상기 저장된 원본 지문 템플릿과 상기 인증대상 지문 템플릿을 비교하여 지문의 동일여부를 판단하는 지문비교부;
    를 더 포함하는 지문인식장치.




  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 모양은 직선모양이고
    상기 가짜 특징점을 배치하는 것은, 상기 직선 위에 상기 결정된 개수의 가짜 특징점과 상기 원본 특징점을 등간격으로 배치하는 것
    인 지문인식장치.
  6. 제1항에 있어서,
    상기 가짜 특징점의 개수는 상기 원본 특징점의 개수에 기설정된 n(n은 1이상의 자연수)을 곱한 개수로 결정하는 것
    인 지문인식장치.
  7. 사용자의 등록지문 영상에서 원본 특징점을 추출하는 단계;
    추출된 상기 원본 특징점에서 임의의 기준 특징점을 선택하는 단계;
    선택된 상기 기준 특징점의 정보를 토대로 특정 모양을 형성하는 단계;
    형성된 상기 모양 상에 추가할 가짜 특징점의 개수를 결정하고, 결정된 개수의 가짜특징점을 상기 모양 상에 배치하여 상기 원본 특징점과 상기 가짜 특징점이 포함된 원본 지문 탬플릿을 생성하는 단계; 및
    상기 원본 지문 템플릿을 저장하는 단계;를 포함하되
    상기 모양은 원모양이고
    상기 가짜 특징점을 배치하는 것은, 상기 원 위에 상기 결정된 개수의 가짜 특징점과 상기 원본 특징점을 등간격으로 배치하는 것
    인 지문 인식 방법.
  8. 제7항에 있어서, 상기 저장하는 단계 이후에,
    인증대상 사용자의 지문으로부터 인증대상 특징점을 추출하고 이로부터 인증대상 가짜 특징점을 생성하여 인증대상 지문 템플릿을 구성하는 단계; 및
    상기 저장된 원본 지문 템플릿과 상기 인증대상 지문 템플릿을 비교하여 지문의 동일여부를 판단하는 단계;
    를 더 포함하는 지문 인식 방법.
KR1020100052393A 2010-06-03 2010-06-03 안전한 지문 인식 방법 KR101720656B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100052393A KR101720656B1 (ko) 2010-06-03 2010-06-03 안전한 지문 인식 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100052393A KR101720656B1 (ko) 2010-06-03 2010-06-03 안전한 지문 인식 방법

Publications (2)

Publication Number Publication Date
KR20110132834A KR20110132834A (ko) 2011-12-09
KR101720656B1 true KR101720656B1 (ko) 2017-04-03

Family

ID=45500688

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100052393A KR101720656B1 (ko) 2010-06-03 2010-06-03 안전한 지문 인식 방법

Country Status (1)

Country Link
KR (1) KR101720656B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200040068A (ko) 2018-10-08 2020-04-17 고려대학교 산학협력단 지문 쉘을 이용한 대체 가능한 지문 템플릿 생성 장치 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024112341A1 (en) * 2022-11-23 2024-05-30 Visa International Service Association Superimposed biometric authentication

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100714303B1 (ko) * 2005-12-09 2007-05-07 한국전자통신연구원 특징점을 은닉하는 지문 인식 방법 및 그 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100714303B1 (ko) * 2005-12-09 2007-05-07 한국전자통신연구원 특징점을 은닉하는 지문 인식 방법 및 그 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Karthik Nandakumar 외 2인, "Fingerprint-Based Fuzzy Vault: Implementation and Performance", IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL. 2, NO. 4, DECEMBER 2007*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200040068A (ko) 2018-10-08 2020-04-17 고려대학교 산학협력단 지문 쉘을 이용한 대체 가능한 지문 템플릿 생성 장치 및 방법

Also Published As

Publication number Publication date
KR20110132834A (ko) 2011-12-09

Similar Documents

Publication Publication Date Title
KR100714303B1 (ko) 특징점을 은닉하는 지문 인식 방법 및 그 장치
KR101255555B1 (ko) 보안성이 강화된 지문인식 방법 및 장치
KR100996466B1 (ko) 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법
KR100824733B1 (ko) 3차원 퍼지볼트를 이용한 지문 데이터 은닉 방법, 3차원퍼지볼트를 이용한 지문 데이터 인증 방법, 3차원퍼지볼트를 이용한 지문 데이터 은닉 장치 및 3차원퍼지볼트를 이용한 지문 데이터 인증 시스템
JP5360521B2 (ja) 生体情報の登録方法及び生体認証方法
Li et al. A novel system for fingerprint privacy protection
Gao Biometric authentication in smart grid
Nguyen et al. A fingerprint fuzzy vault scheme using a fast chaff point generation algorithm
KR101140358B1 (ko) 거짓 특징점 생성 방법 및 이를 이용한 퍼지 볼트 생성방법
KR101086632B1 (ko) 지문 퍼지 볼트 시스템의 vlsi구조 및 그것에 의한 지문인증 정합방법
KR101720656B1 (ko) 안전한 지문 인식 방법
CN104751042A (zh) 基于密码哈希与生物特征识别的可信性检测方法
US9491169B2 (en) Generation and authentication of biometric information using watermark
Kanade et al. Cancelable biometrics for better security and privacy in biometric systems
Bansal et al. Fingerprint fuzzy vault using Hadamard transformation
Fierrez et al. Biometrics security
Bayly et al. Fractional biometrics: safeguarding privacy in biometric applications
KR101228362B1 (ko) 지문 인식 장치와 이를 이용한 지문 등록 방법
Lee et al. Memory-efficient fuzzy fingerprint vault based on the geometric hashing
Merkle et al. Security capacity of the fuzzy fingerprint vault
Hooda et al. Novel chaff generation for fingerprint fuzzy vault
Kumaran Fingerprint template security using angle-based transformation functions
JP2006350683A (ja) 人物認証装置
Choi et al. Fingerprint Template Protection Using One-Time Fuzzy Vault
Subban Fingerprint template protection techniques—A survey and analysis

Legal Events

Date Code Title Description
A201 Request for examination
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200224

Year of fee payment: 4