KR102093145B1 - 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템 - Google Patents

생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템 Download PDF

Info

Publication number
KR102093145B1
KR102093145B1 KR1020180065494A KR20180065494A KR102093145B1 KR 102093145 B1 KR102093145 B1 KR 102093145B1 KR 1020180065494 A KR1020180065494 A KR 1020180065494A KR 20180065494 A KR20180065494 A KR 20180065494A KR 102093145 B1 KR102093145 B1 KR 102093145B1
Authority
KR
South Korea
Prior art keywords
user
object storage
biometric information
iris
delete delete
Prior art date
Application number
KR1020180065494A
Other languages
English (en)
Other versions
KR20190143520A (ko
Inventor
김형준
박석천
Original Assignee
한밭대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한밭대학교 산학협력단 filed Critical 한밭대학교 산학협력단
Priority to KR1020180065494A priority Critical patent/KR102093145B1/ko
Publication of KR20190143520A publication Critical patent/KR20190143520A/ko
Application granted granted Critical
Publication of KR102093145B1 publication Critical patent/KR102093145B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • G06K9/00006
    • G06K9/00597
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L67/16
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Ophthalmology & Optometry (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템에 대한 것이다. 보다 상세하게는 오브젝트 스토리지 클라우드 시스템에 있어서, 온디멘드 접근을 통해 데이터를 관리할 수 있는 수의 오브젝트 스토리지; 내부 네트워크를 통해 사용자가 상기 오브젝트 스토리지에 접속되어지는 프라이빗 클라우드; 외부 네트워크를 통해 사용자가 상기 오브젝트 스토리지에 접속되어 지는 퍼블릭 클라우드; 상기 내부 네트워크 접속시 사용자의 인증을 진행하는 내부 인증모듈; 상기 외부 네트워크 접속시 사용자의 인증을 진행하는 외부 인증모듈; 및 상기 내부 네트워크와 상기 외부 네트워크에 연결되는 프록시 노드;를 포함하는 것을 특징으로 하는 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템에 관한 것이다.

Description

생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템{Object Storage Cloud System for optimization data on basis of biometrics}
본 발명은 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템에 대한 것이다. 보다 상세하게는 생체정보 인식 기반의 데이터 최적화를 위한 오브제트 스토리지(Object Storage)와 그 활용에 대한 것으로 오브젝트 스토리지와 어플라이언스(Appliance)를 기반으로 저렴한 비용의 대용량 확장이 용이한 프라이빗 클라우드(Private Cloud)를 구축하며 지문, 홍채 인식을 통해 하이브리드 클라우드(Hybrid Cloud) 활용할 수 있는 시스템에 관한 것이다.
클라우드 컴퓨팅은 인터넷 기반(클라우드) 기반의 컴퓨팅 기술을 의미한다 컴퓨터 네트워크 구성도에서 인터넷은 구름으로 표현되며, 이는 숨겨진 복잡한 인프라 구조를 의미한다 클라우드 컴퓨팅은 IT와 관련된 기능들이 서비스 형태로 제공되는 컴퓨팅 스타일이다 사용자들은 지원하는 기술 인프라스트럭처에 대한 전문 지식이 없어도 또는 제어할 줄 몰라도 인터넷으로부터 서비스를 이용할 수 있다 즉, 사용자는 클라우드 컴퓨팅을 이용하여 인터넷을 통해 언제 어디서나 자신이 원하는 컴퓨팅 자원을 제공받을 수 있다 컴퓨팅 자원은 통상적으로 대량의 데이터 센터와 같이 별도의 자원 제공자에 의해 관리되며, 그 대상은 CPU 능력, 메모리, 스토리지와 같은 하드웨어 자원이거나 개발 플랫폼, 응용 프로그램 등이 될 수 있다 컴퓨팅 능력을 단말에서 이용하기 위해 자원 제공자가 제공하는 서비스를 클라우드 컴퓨팅 서비스라고 한다.
상용 클라우드(cloud) 스토리지 서비스 벤더는 자사의 서비스 이용을 위해 사용자에게 브라우징 프로그램을 제공하는데 크게 3가지 유형으로 나눌 수 있다
3가지 유형은 별도의 프로그램 설치 없이 웹 브라우저 상에서 동작하는 웹 인터페이스, 모바일 단말기에서 접근할 수 있는 앱, 사용자의 PC에 설치해서 일반적인 로컬 스토리지의 파일 탐색기와 동일한 인터페이스로 사용할 수 있도록 해주는 마운트(mount) 또는 동기화(synchronization) 프로그램을 포함한다.
또한, 대다수의 상용 클라우드 스토리지 서비스는 사용자 또는 제3의 서비스를 제공하고자 하는 기업이 자사의 서비스를 이용하는 어플리케이션을 개발할 때 사용할 수 있도록 개방형 API(Open Application Programming Interface)를 제공한다.
Open API는 일반적으로 XML, JSON 데이터 포맷으로 REST나 SOAP 인터페이스를 통해 통신하도록 한다 이러한 Open API는 기본적으로 클라우드 스토리지에 파일을 저장(upload)하고, 저장되어 있는 파일을 열어보거나(download), 새로운 폴더를 생성(create)하고, 파일 및 폴더를 삭제(delete)하는 기능을 제공한다 또한 저장된 폴더나 파일의 생성일자, 크기 등의 정보(metadata)를 알아볼 수 있는 기능도 제공하며, 서비스에 따라 확장된 기능을 제공한다.
사용자 PC에 설치해서 사용하는 마운트 또는 동기화 프로그램의 경우 POSIX 인터페이스를 클라우드 스토리지 서비스의 Open API와 맵핑시켜 동작한다 즉, 사용자가 로컬 스토리지의 특정 파일을 클라우드 스토리지로 복사할 경우 POSIX 인터페이스의 open, read, write, release 시스템 콜을 해당 클라우드 서비스의 API 중 upload로 변환해서 클라우드 스토리지 서버로 요청하는 형태로 동작한다.
프라이빗 클라우드(Private Cloud)는 전용 HW로 인한 높은 가격과 설치 및 유지보수를 위한 전문인력이 필요하여 높은 가격대를 형성하고 있다.
Cloud 서비스는 퍼블릭 클라우드(Public Cloud)과 프라이빗 클라우드(Private Cloud) 등 두 가지 형태로 서비스가 구분되며 퍼블릭 클라우드 서비스는 낮은 비용으로 데이터를 처리할 수 있으나 제 3자가 운용 및 관리하는 데이터 센터에 정보를 저장하며 이에 데이터의 물리적 보관에 대한 우려와 안전성 문제가 발생한다.
프라이빗 클라우드 서비스는 클라우드 서비스를 이용하는 기업 또는 개인이 자체적으로 보유하고 있는 데이터 센터를 기반으로 정보를 저장 및 관리하며 자체 서버이기 때문에 클라우드 어플리케이션 유연성과 확장성을 지니고 있으나 한정된 네트워크의 사용자만 접속할 수 있다.
퍼블릭 및 프라이빗 클라우드는 고유의 장단점을 갖추고 있으며 두 가지 모델의 요소를 모두 필요로 하는 기업들이 존재하고 있다.
따라서 프라이빗과 퍼블릭 클라우드 시스템의 장점을 융합할 수 있고 이들의 단점을 개선할 수 있으면서 사용자 고유의 생체정보를 이용한 인증과정을 통해 안정적인 데이터 통신을 확보하고, 생제정보를 통해 암호화키를 생성하여 데이터를 암호화할 수 있는 개선된 시스템의 개발이 요구되었다.
한국 등록특허 제1626117호 한국 등록특허 제1431912호 한국 등록특허 제1490516호 한국 등록특허 제1794222호
따라서 본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 실시예에 따르면, 오브젝트 스토리지(Object Storage)와 어플라이언스를 기반으로 저렴한 비용의 대용량 확장이 용이한 프라이빗 시스템을 구축할 수 있는 서비스를 제공하는데 그 목적이 있다.
그리고 본 발명의 실시예에 따르면, 중소기업 맞춤형 오브젝트 스토리지는 하나의 오브젝트 스토리지에 데이터, 메타데이터 및 고유 ID를 포함하고 있으며 어플라이언스 서버 형태를 통한 대규모 확장 기술, 공통 API를 통한 다수의 스토리지 엑세스 기술 등을 통해 최소한의 비용으로 프라이빗 클라우드를 구축할 수 있는 서비스를 제공하는데 그 목적이 있다.
또한 본 발명의 실시예에 따르면, 사용자 고유의 생체정보를 이용한 인증과정을 통해 안정적인 데이터 통신을 확보하고, 생체정보를 통해 암호화키를 생성하여 데이터를 암호화하는 기술을 제공하는데 그 목적이 있다.
또한, 본 발명의 실시예에 따른 프라이빗 클라우드 오브젝스 스토리지(Private Cloud Object Storage)에 관한 비즈니스 모델은 최초이며 오픈 소스 기반으로 구축되어 로열티가 없어 국내외 저렴한 비즈니스 모델을 구성할 수 있는데 그 목적이 있다.
그리고 본 발명의 실시예에 따르면, 사용자의 지문, 홍채 등 2가지 생체정보를 이용하며 한 가지 생체정보를 이용해 사용자를 인증한 후 나머지 생체정보를 기반으로 암호화 키를 생성하여 데이터 암호화를 진행하기 때문에 보안성이 높은 통신이 가능할 수 있는 시스템을 제공하는데 그 목적이 있다.
또한 본 발명의 실시예에 따르면, 프라이빗 클라우드를 기반으로 하기 때문에 퍼블릭 클라우드에 비해 높은 보안성을 보이며 이미 도입된 퍼블릭 클라우드와 프라이빗 클라우드를 통한 하이브리드 클라우드의 접목으로 활용을 다각화 할 수 있고 클라우드 서비스의 시너지 효과를 볼 수 있는 시스템을 제공하는데 그 목적이 있다.
그리고 본 발명의 실시예에 따르면, 향후, 홈 클라우드(Home Cloud) 및 퍼스널 클라우드 제품으로 영역 라인업 확장 뿐 아니라 다양한 SaaS제품으로서 다양한 확장이 가능할 수 있는 시스템을 제공하는데 그 목적이 있다.
또한 본 발명의 실시예에 따르면, 온디멘드형 프라이빗 클라우드 서버로 활용될 수 있으며 회사 내의 부서별, SMB(Small Medium Business)를 위한 업무 관리 서버로서 다양한 유/ 무선 디바이스에서 자신만의 업무 서비스를 선택하고 설정하여 언제 어디서나 업무가 가능할 수 있는 시스템을 제공하는데 그 목적이 있다.
한편, 본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 목적은, 오브젝트 스토리지 클라우드 시스템에 있어서, 온디멘드 접근을 통해 데이터를 관리할 수 있는 수의 오브젝트 스토리지; 내부 네트워크를 통해 사용자가 상기 오브젝트 스토리지에 접속되어지는 프라이빗 클라우드; 외부 네트워크를 통해 사용자가 상기 오브젝트 스토리지에 접속되어 지는 퍼블릭 클라우드; 상기 내부 네트워크 접속시 사용자의 인증을 진행하는 내부 인증모듈; 상기 내부 네트워크 접속시 사용자의 인증을 진행하는 외부 인증모듈; 및 상기 내부 네트워크와 상기 외부 네트워크에 연결되는 프록시 노드;를 포함하는 것을 특징으로 하는 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템으로서 달성될 수 있다.
그리고 상기 내부 인증모듈과 외부 인증모듈 중 적어도 어느 하나는 사용자의 생체정보를 등록하여 인증, 식별하는 생체정보 인식모듈을 포함하는 것을 특징으로 할 수 있다.
또한, 상기 오브젝트 스토리지는 온디멘드 접근을 통해 데이터를 취합, 보호, 관리, 검색할 수 있고, REST API를 사용해 접근이 가능하여 어플레케이션에 통합하여 데이터를 백업, 보관, 유지하는 것을 특징으로 할 수 있다.
그리고 상기 오브젝트 스토리지는 실제 데이터가 저장되는 경로를 링(Ring)을 통해 관리하며 스토리지를 구성할 때 미리 만들어 놓으며 동적으로 변하지 않고, 상기 링은 리퀘스트 API가 호출되면 리퀘스트의 정보를 Hash 변환하여 만들어진 Partition 번호값을 이용해 API가 요구하는 개체에 대한 작업을 수행하는 것을 특징으로 할 수 있다.
또한, 복수의 상기 오브젝트 스토리지는 각각 스토리지 노드를 통해 상기 프록시 노드에 연결되며, 상기 프록시 노드는 외부 네트워크 인터페이스와 내부 네트워크 인터페이스를 포함하며, 외부 네트워크 인터페이스는 인터넷에 연결되어 REST API를 처리하고, 내부 네트워크 인터페이스는 스토리지 노드를 제어하는 것을 특징으로 할 수 있다.
그리고 사용자의 요청에 따라 인증키를 발급, 검사, 확인하는 인증키 생성모듈을 더 포함하는 것을 특징으로 할 수 있다.
또한, 상기 생체 정보 인식모듈은 사용자의 인증키 발급 요청에 따라 인증키를 발급하고, 사용자는 발급된 인증키를 통해 상기 프록시 노드에 API를 호출하고, 호출에 따라 상기 프록시 노드는 상기 인증키를 검사하며 상기 생체 정보 인식모듈이 상기 인증키 검사에 따라 인증키를 확인하면 상기 오브젝트 스토리지에 접근되는 것을 특징으로 할 수 있다.
그리고 생체정보 인식모듈은, 지문인식수단과, 홍채 인식수단을 포함하며, 지문, 홍채 중 한개의 생체정보를 등록, 1:1 매칭으로 사용자 본인임을 확인하는 인증, 1:N 매칭으로 사용자를 찾아 내는 식별과정으로 구성되는 것을 특징으로 할 수 있다.
또한, 지문인식수단은, 센서를 통해 지문을 인식하고, 인식한 지문을 이미지 전처리 작업을 통해 보정하는 것을 특징으로 할 수 있다.
그리고 홍채 인식 수단은, 안구 이미지를 획득하고, 상기 안구이미지로부터 홍채영역을 추출하고, 추출한 홍채영역을 극좌표로 변환하여 폴라 이미지를 생성하는 것을 특징으로 할 수 있다.
또한 상기 홍채 인식 수단은 안구이미지 RGB 컬러 모델을 HSV 모델로 변환하고 H, S, V 채널별로 영상을 분리하여 각 채널에 대한 그레이 영상을 추출하는 홍채영역 분할수단을 더 포함하는 것을 특징으로 할 수 있다.
그리고 상기 홍채 영역 분할수단은, HSV 이미지 중 동공의 특징이 뚜렷한 Hue 이미지를 통해 동공 영역을 검출하고, Value 이미지를 통해 홍채영역과 반사광 영역을 검출하고 이진화 작업을 통해 홍채 및 동공의 경계선을 추출하며 형태학적 침식 및 팽창 연산, 가우시안 스무딩 방법을 통해 잡음을 제거하는 것을 특징으로 할 수 있다.
또한, 상기 지문 인식수단에 의해 인식된 지문 이미지와, 상기 홍채의 폴라 이미지를 기반으로 템플렛을 생성하는 템플렛 생성수단을 더 포함하는 것을 특징으로 할 수 있다.
그리고 템플렛을 일정 비율로 분할하여 암호화한후 상기 오브젝트 스토리지에 분산 보관하는 분할암호화수단을 더 포함하는 것을 특징으로 할 수 있다.
또한, 상기 분할암호화수단은, 사용자 인증하기 위해 분할 보관된 사용자의 생체정보를 기반으로 매칭하여 가상의 템플렛을 생성하며, 상기 가상의 템플렛은 사용자의 추가 및 삭제에 따라 유동적으로 변화할 수 있으며 등록된 사용자의 생체정보와 일치하지 않기 때문에 데이터의 보안성을 향상시킬 수 있고, 인증 처리를 위해 오픈되는 가상의 템플렛은 특정 부분을 제외한 나머지 부분을 암호화하는 것을 특징으로 할 수 있다.
본 발명의 실시예에 따른 클라우드 시스템에 따르면, 오브젝트 스토리지(Object Storage)와 어플라이언스를 기반으로 저렴한 비용의 대용량 확장이 용이한 프라이빗 시스템을 구축할 수 있는 효과를 갖는다.
그리고 본 발명의 실시예에 따른 클라우드 시스템에 따르면, 중소기업 맞춤형 오브젝트 스토리지는 하나의 오브젝트 스토리지에 데이터, 메타데이터 및 고유 ID를 포함하고 있으며 어플라이언스 서버 형태를 통한 대규모 확장 기술, 공통 API를 통한 다수의 스토리지 엑세스 기술 등을 통해 최소한의 비용으로 프라이빗 클라우드를 구축할 수 있는 장점이 있다.
또한 본 발명의 실시예에 따른 클라우드 시스템에 따르면, 사용자 고유의 생체정보를 이용한 인증과정을 통해 안정적인 데이터 통신을 확보하고, 생체정보를 통해 암호화키를 생성하여 데이터를 암호화하는 기술을 제공할 수 있는 효과를 갖는다.
또한, 본 발명의 실시예에 따른 프라이빗 클라우드 오브젝스 스토리지(Private Cloud Object Storage)에 관한 비즈니스 모델은 최초이며 오픈 소스 기반으로 구축되어 로열티가 없어 국내외 저렴한 비즈니스 모델을 구성할 수 있는 장점이 있다.
그리고 본 발명의 실시예에 따른 클라우드 시스템에 따르면, 사용자의 지문, 홍채 등 2가지 생체정보를 이용하며 한 가지 생체정보를 이용해 사용자를 인증한 후 나머지 생체정보를 기반으로 암호화 키를 생성하여 데이터 암호화를 진행하기 때문에 보안성이 높은 통신이 가능할 수 있는 장점이 있다.
또한 본 발명의 실시예에 따른 클라우드 시스템에 따르면, 프라이빗 클라우드를 기반으로 하기 때문에 퍼블릭 클라우드에 비해 높은 보안성을 보이며 이미 도입된 퍼블릭 클라우드와 프라이빗 클라우드를 통한 하이브리드 클라우드의 접목으로 활용을 다각화 할 수 있고 클라우드 서비스의 시너지 효과를 볼 수 있는 장점이 있다.
그리고 본 발명의 실시예에 따른 클라우드 시스템에 따르면, 향후, 홈 클라우드(Home Cloud) 및 퍼스널 클라우드 제품으로 영역 라인업 확장 뿐 아니라 다양한 SaaS제품으로서 다양한 확장이 가능할 수 있는 장점이 있다.
또한 본 발명의 실시예에 따른 클라우드 시스템에 따르면, 온디멘드형 프라이빗 클라우드 서버로 활용될 수 있으며 회사 내의 부서별, SMB(Small Medium Business)를 위한 업무 관리 서버로서 다양한 유/ 무선 디바이스에서 자신만의 업무 서비스를 선택하고 설정하여 언제 어디서나 업무가 가능할 수 있는 효과를 갖는다.
한편, 본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 일실시예를 예시하는 것이며, 발명의 상세한 설명과 함께 본 발명의 기술적 사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석 되어서는 아니 된다.
도 1은 본 발명의 실시예에 따른 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템의 구성도,
도 2는 본 발명의 실시예에 따른 오브젝트 스토리지 구조,
도 3은 본 발명의 실시예에 따른 오브젝트 스토리지 링의 구조,
도 4는 본 발명의 실시예에 따른 오브젝트 스토리지 네트워크 구조,
도 5는 본 발명의 실시예에 따른 사용자 단말기를 통하 지문인식 과정을 나타낸 모식도,
도 6은 사람의 안구 구조,
도 7a는 본 발명의 실시예에 따른 지문 템플렛(template),
도 7a는 본 발명의 실시예에 따른 홍채 템플렛(template),
도 8은 본 발명의 실시예에 따른 홍채 HSV 모델((a)HSV, (b)Hue, (c)Saturation, (d) Value)
도 9는 본 발명의 실시예에 따른 홍채 영역 검출 과정 사진
도 10은 본 발명의 실시예에 따른 홍채 인식 절차
도 11은 본 발명의 실시예에 따른 생체 정보 등록 및 분할 저장 과정을 나타낸, 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템의 구성도,
도 12은 본 발명의 실시예에 따른 가상의 템플렛 생성과정,
도 13은 본 발명의 실시예에 따른 인증과정을 도시한 것이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 통상의 기술자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.
본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다. 또한 도면들에 있어서, 구성요소들의 두께는 기술적 내용의 효과적인 설명을 위해 과장된 것이다.
본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 예시도인 단면도 및/또는 평면도들을 참고하여 설명될 것이다. 도면들에 있어서, 막 및 영역들의 두께는 기술적 내용의 효과적인 설명을 위해 과장된 것이다. 따라서 제조 기술 및/또는 허용 오차 등에 의해 예시도의 형태가 변형될 수 있다. 따라서 본 발명의 실시예들은 도시된 특정 형태로 제한되는 것이 아니라 제조 공정에 따라 생성되는 형태의 변화도 포함하는 것이다. 예를 들면, 직각으로 도시된 영역은 라운드지거나 소정 곡률을 가지는 형태일 수 있다. 따라서 도면에서 예시된 영역들은 속성을 가지며, 도면에서 예시된 영역들의 모양은 소자의 영역의 특정 형태를 예시하기 위한 것이며 발명의 범주를 제한하기 위한 것이 아니다. 본 명세서의 다양한 실시예들에서 제1, 제2 등의 용어가 다양한 구성요소들을 기술하기 위해서 사용되었지만, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
아래의 특정 실시예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.
본 발명의 실시예에 따른 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템(100)은 오브젝트 스토리지(Object Storage)를 기반으로 한 프라이빗 클라우드(Private Cloud) 시스템(100)으로 단일 평면 주소 공간을 활용하여 데이터를 적합한 스토리지에 전달하고, 스토리지(Storage)의 구조를 단순화하여 효율적인 데이터 관리가 가능하다.
도 1은 본 발명의 실시예에 따른 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템(100)의 구성도를 도시한 것이다. 도 1에 도시된 바와 같이, 본 발명의 실시예는, 전체적으로 프라이빗 클라우드와 퍼블릭 클라우드가 결합된 하이브리드 클라우드 시스템(100)으로 구성되며, 사용자와 오브젝트 스토리지(10) 데이터간 동기화(Sync)를 통해 외부에서의 스토리지 접근성을 향상시키고 사용자 인증과정을 추가하여 보안성을 강화하도록 구성됨을 알 수 있다.
도 1에 도시된 바와 같이, 내부 네트워크를 이용한 프라이빗 클라우드 접속자일 경우 1차 인증 모듈(30)을 통해 ID, Password만 이용하여 사용자를 인증하게 됨을 알 수 있다.
그리고 외부 네트워크를 이용해 퍼블릭 클라우드 형식으로 접속하는 경우 1차 인증 모듈(41)을 통해 ID와 Password를 검증하며 이어서 2차 인증 모듈(42)을 통해 실제 등록된 사용자인 확인하게 된다.
이러한 2차 인증과정은 지문, 홍채 등 생체정보 인식을 적용하며 생체정보 인식은 사람마다 변화시킬 수 없는 고유한 정보이기 때문에 실제 등록된 사용자인지 파악하기 용이하다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템(100)은 프라이빗 클라우드를 통해 접속되는 사용자의 인증을 위한 내부 인증모듈(30)과, 퍼블릭 클라우드를 통해 인터넷으로 연결되는 사용자의 인증을 위한 1차 인증모듈(41)과 2차 인증모듈(42), 그리고 프라이빗 클라우드와 퍼블릿 클라우드를 연결하는 라우터와, 프록시 노드(20)를 포함하여 구성된다. 또한, 프록시 노드(20)에는 다수의 오브젝트 스토리지 노드(11)가 연결되며 이러한 스토리지 노드(11) 각각에 오브젝트 스토리지(10)가 연결되어 짐을 알 수 있다.
이하에서는 본 발명의 실시예에 따른 오브젝트 스토리지(10)의 구성 및 기능에 대해 보다 상세하게 설명하도록 한다. 먼저 도 2는 본 발명의 실시예에 따른 오브젝트 스토리지(10) 구조를 도시한 것이다. 그리고 도 3은 본 발명의 실시예에 따른 오브젝트 스토리지(10) 링의 구조를 도시한 것이다. 또한, 도 4는 본 발명의 실시예에 따른 오브젝트 스토리지(10) 네트워크 구조를 도시한 것이다.
본 발명의 실시예에 따른‘오브젝트 스토리지(10)'는 온디멘드 접근을 통해 데이터를 취합, 보호, 관리, 검색할 수 있는 플랫폼으로 Rest API를 사용해 스토리지(10)에 접근이 가능하기 때문에 어플리케이션(Application)에 통합할 수 있어 백업, 보관, 데이터 유지에 사용한다.
데이터는 정형 데이터와 비정형 데이터로 구분되며 최근 이미지, 영상, SNS 등 검색과 분석이 어려운 비정형 데이터가 대두되고 있다. 이러한 현실 속에서 기업에서 운용되고 있는 데이터의 60%는 낮은 활용도를 지니고 있으나 장기간 보관이 필요하다.
대규모의 파일과 카피 데이터로 이루어지는 분산 시스템은 백업 및 복구 시간을 증가 시키고 운영 시스템의 성능과 가용성에 영향을 미치며 데이터 증가에 따라 더욱 많은 스토리지가 필요하며 이에 구매 및 관리가 필요한 백업 제품이 늘어나 관리 비용과 복잡성이 증가하고 있다.
또한 대규모 백업 데이터를 원격 스토리지로 관리할 경우 비즈니스 분석 지원, 법적 규제 등 정보 관리에 대한 요구 사항이 다양해지고 있다.
이에 오브젝트 스토리지(10)는 안전한 데이터 보관 및 효율적인 비용관리, 즉각적인 데이터 접근 및 공유를 보장할 수 있어야 한다. 이러한 오브젝트 스토리지(10)는 도 2에 도시된 바와 같이, 실제 데이터가 저장되는 경로를 링(Ring)을 통해 관리하며 스토리지를 구성할 때 미리 만들어 놓으며 동적으로 변화하지 않게 된다.
도 2 및 도 3에 도시된 바와 같이, 링은 Request API가 호출되면 해당 Request의 정보를 Hash 변환하여 만들어진 Partition 번호 값을 이용해 API가 요구하는 개체에 대한 작업을 수행하게 된다.
본 발명의 실시예에 따른 스토리지 노드(Storage Node)(11)의 수평적 확장을 통해 Petabyte 단위의 대용량 확장이 가능하며 저렴한 HDD와 Server를 사용해서 구성이 가능하다.
본 발명의 실시예에 따른 오브젝트 스토리지(10) 플랫폼은, 도 1에 도시된 바와 같이, 하나의 프록시 노드(20)(Proxy Node)와 다수의 스토리지 노드(Storage Node)(11)로 구성되며, 다수의 스토리지 노드(11) 각각에 오브젝트 스토리지(10)가 연결됨을 알 수 있다.
본 발명의 실시예에 따른 프록시 노드(20)는 2개의 네트워크 인터페이스가 존재한다. 즉 외부 네트워크 인터페이스와, 내부 네트워크 인터테이스를 포함하며 외부 네트워크 인터페이스는 인터넷에 연결되어 Rest API를 처리하고 다른 하나는 내부 스토리지 네트워크에 연결되어 스토리지 노드(11)를 제어하게 된다.
도 4는 본 발명의 실시예에 따른 오브젝트 스토리지 네트워크 구조를 도시한 것이다. 도 4에 도시된 바와 같이, 본 발명의 실시예에 따른 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템(100)은 인증키 생성모듈(50)을 포함하여 구성된다. 도 4에 도시된 바와 같이, 접근하는 사용자는 인증키 발급 요청을 하게 되며, 인증키 발급요청에 다라 인증키 생성모듈(50)을 인증키를 발급하게 된다.
그리고 사용자는 발급된 인증키를 이용하여 API를 호출하게 되며, API 호출이 있으면 인증키 생성모듈(50)은 인증키를 검사, 확인하여 데이터 접근을 가능하게 한다.
또한, 본 발명의 실시예에 따른 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템(100)은 생체정보 인식모듈을 포함하여 구성된다. 앞서 언급한 인증키 생성모듈(50), 내부 인증모듈(30), 1차 인증모듈(41), 및 2차 인증모듈(42) 중 적어도 어느 하나에 이러한 생체정보 인식모듈이 포함되어 구성될 수 있다.
본 발명의 실시예에 적용되는 생체정보 인식기술은 지문, 홍채, 망막 등 사람의 변하지 않는 신체적, 행동적 특성을 이용해 신원을 파악하는 기술이다.
생체정보 인식 기술은 많은 분야에서 다양하게 사용되고 있으며, 사용자의 생체 특징을 추출하여 저장하는 등록절차, 1:1 매칭으로 사용자 본인임을 확인하는 인증절차, 1:N 매칭으로 많은 사람들 중 사용자를 찾아내는 식별 절차로 구성된다.
본 발명의 실시예에서는 지문, 홍채를 기반으로 작동하며 프라이빗 클라우드 시스템(100)에 사용자 등록 시 보안성과 편의성에 따라 2개의 생체정보를 중 한 개를 등록하게 된다.
도 5는 본 발명의 실시예에 따른 사용자 단말기를 통하 지문인식 과정을 나타낸 모식도를 도시한 것이다. 현재 가장 많이 활용되고 있는 지문은 약 40개의 융선, 골, 끝점, 분기점, 삼각주 등 식별 특징을 지니고 있으며 0.5% 이내의 낮은 에러율과 높은 인식 속도를 기반으로 사용자에게 편리한 인증 절차를 진행할 수 있다. 그러나 지문은 생활 환경, 직업 등의 영향으로 유실되거나 변화되는 생물학적인 변화가 있을 수 있다.
또한, 홍채 인식은 신체적으로 특징이 있는 유기체 조직으로 개인마다 다르며 약 266개의 식별 특징을 지니고 있으며 약 40개의 식별 특징을 지닌 지문보다 복잡하고 정교한 특징이 있다. 도 6은 사람의 안구 구조를 도시한 것이다. 또한, 홍채 인식은 지문이나 망막과 같은 생체정보와 달리 특정 장비에 접촉할 필요가 없는 비접촉식 생체 인증방법으로 영상 처리 알고리즘을 통해 홍채를 인식하기 때문에 장비가 저렴하고 콘택트 렌즈, 안경을 착용해도 인식이 가능하다.
본 발명의 실시예에 따른 외부 네트워크를 통한 클라우드 시스템(100) 접근 시 필요한 생체 인증은 모바일 디바이스의 광범위한 활용에 맞춰 개인의 디바이스를 통해 인증이 가능하다.
지문, 홍채와 같은 생체정보를 인식하기 위해서는 해당 생체정보 이미지로부터 템플렛(Template) 추출이 필요하다.
도 7a는 본 발명의 실시예에 따른 지문 템플렛(template)을 도시한 것이고, 도 7a는 본 발명의 실시예에 따른 홍채 템플렛(template)을 도시한 것이다.
또한, 도 8은 본 발명의 실시예에 따른 홍채 HSV 모델((a)HSV, (b)Hue, (c)Saturation, (d) Value)을 도시한 것이고, 도 9는 본 발명의 실시예에 따른 홍채 영역 검출 과정 사진을 도시한 것이다. 그리고 도 10은 본 발명의 실시예에 따른 홍채 인식 절차를 도시한 것이다.
본 발명의 실시예에 따른 시스템은 개인의 디바이스를 통해 인증 절차를 진행하며 지문의 경우 광학식, 정전용량식, 초음파 방식 등 다양한 센서를 통해 지문을 인식할 수 있다. 또한, 이에 다양한 센서를 통해 인식한 지문은 각도, 센서 상태, 노이즈 등 다양한 이유로 인해 기존의 지문과 일치하지 않을 수 있으며 이에 이미지를 평활화, 이진화, 세선화 등 이미지 전처리 작업를 통해 보정함
또한, 홍채 인식은 도 10에 도시된 바와 같이, 안구 이미지로부터 홍채 영역을 추출하고 추출한 홍채 영역을 극좌표로 변환하여 Polar Image를 생성하는 과정이 필요하며 이에 안구 이미지로부터 홍채 영역 분할이 필요하다.
이러한 홍채 영역 분할을 위해 도 8에 도시된 바와 같이, 원본 이미지의 RGB 컬러모델을 인간의 시각시스템과 유사한 HSV 모델로 변화하며 H, S, V 채널별로 영상을 분리하여 각 채널에 대한 그레이 영상을 추출하게 된다.
HSV 이미지 중 동공의 특징이 뚜렷한 Hue 이미지를 통해 동공 영역을 검출하고, Value 이미지를 통해 홍채영역과 반사광 영역을 검출하고 이진화 작업을 통해 홍채 및 동공의 경계선을 추출하며 형태학적 침식 및 팽창 연산, 가우시안 스무딩 방법을 통해 잡음을 개선하게 된다.
그리고 추출한 홍채 영역은 Polar Image로 변환하며 변환된 Polar Image를 기반으로 템플렛(Template)를 생성하게 된다. 그리고 등록된 템플렛과 인식된 템플렛을 비교하여 인증을 수행하게 된다.
또한, 현재 해커에 의한 지문, 홍채 등 개인 고유정보인 템플렛의 탈취는 보안성 및 인증에 대한 심각한 이슈로 존재하고 있다.
이에 대한 해결방안으로 본 발명의 실시예에서는 하이브리드 클라우드 시스템(100) 안에서 템플렛을 일정 비율로 분할하여 암호화한후 오브젝트 스토리지(10)에 분산 보관하며 템플렛이 다시 원본으로 만들어지는 경우가 없을 경우 큰 문제없이 안전하게 보관할 수 있게 된다. 도 11은 본 발명의 실시예에 따른 생체 정보 등록 및 분할 저장 과정을 나타낸, 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템(100)의 구성도를 도시한 것이다.
본 발명의 실시예에서는 개인 고유정보를 분할 보관하며 사용자를 인증하기 위해 분할 보관된 사용자들의 개인정보를 기반으로 매칭하여 가상의 템플렛를 생성하게 된다. 도 12은 본 발명의 실시예에 따른 가상의 템플렛 생성과정을 도시한 것이ㄷ다.
본 발명의 실시예에 따른 가상 템플렛은 사용자의 추가 및 삭제에 따라 유동적으로 변화할 수 있으며 등록된 사용자의 생체정보와 일치하지 않기 때문에 데이터의 보안성을 향상시킬 수 있다.
인증 처리를 위해 오픈되는 가상의 템플렛은 특정 부분을 제외한 나머지 부분을 암호화하며 암호화되지 않은 부분에 클라우드 시스템(100)에서 요청하는 생체정보의 특징점(ex: 266개의 홍채정보 중 4번 정보 등)을 Xor과 같은 연산을 수행하여 전송하게 된다.
이러한 가상의 템플렛을 통해 외부 네트워크의 접속에 대한 인증과정을 처리하며 은행의 보안카드와 같은 형식으로 운용하게 된다. 도 13은 본 발명의 실시예에 따른 인증과정을 도시한 것이다.
앞서 언급한 본 발명의 실시예에 따른 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템(100)은 구성면에서 OpenStack 활용을 통해 오브젝트 스토리지 및 클라우드 시스템을 구현하며 이로 인해 기존 NAS 스토리지에서 사용하는 CIFS, Samba, NFC 등 프로토콜 대신 HTTP Rest API를 사용하여 데이터를 저장 및 관리하게 된다.
그리고 기존의 웹 기반 Cloud 시스템은 SSL을 기반으로 암호화를 진행하며 이러한 SSL은 인증기관으로부터 HTTP 서버의 인증을 받아야 하기 때문에 이 과정 에서 많은 네트워크 트래픽과 대기시간이 발생하지만 본 발명의 실시예에서는 생체정보 인식을 기반으로 사용자를 인증하며 이에 SSL의 문제점을 개선할 수 있다.
본 발명의 실시예에 따른 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템은 사용자 등록 시 클리우드 시스템에 지문과 홍채 중 한 개의 생체정보를 저장하고, 등록되지 않은 생체정보를 이용한 인증과정을 통해 사용자를 인증하며 인증된 사용자에게 클라우드 시스템에 저장된 생체정보를 이용해 암호화 키를 구성하여 암호화한 데이터를 전송하게 된다.
그리고 본 발명의 실시예에 따른 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템에 의해 구축된 오브젝트 스토리지는 어플라이언스 형태의 HW로 설계되어 설치 및 확장에 대한 전문적인 지식 및 인력의 도움 없이 사용자의 요구에 따라 대용량 확장이 용이하다.
또한, 상기와 같이 설명된 장치 및 방법은 상기 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
10:오브젝트 스토리지
11:스토리지 노드
20:프록시 노드
30:내부인증모듈
40:외부인증모듈
41:1차인증모듈
42:2차인증모듈
50:인증키 생성모듈
100:생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템

Claims (15)

  1. 오브젝트 스토리지 클라우드 시스템에 있어서,
    온디멘드 접근을 통해 데이터를 관리할 수 있는 복수의 오브젝트 스토리지; 내부 네트워크를 통해 사용자가 상기 오브젝트 스토리지에 접속되어지는 프라이빗 클라우드; 외부 네트워크를 통해 사용자가 상기 오브젝트 스토리지에 접속되어지는 퍼블릭 클라우드; 상기 내부 네트워크 접속시 사용자의 인증을 진행하는 내부 인증모듈; 상기 외부 네트워크 접속시 사용자의 인증을 진행하는 외부 인증모듈; 및 상기 내부 네트워크와 상기 외부 네트워크에 연결되는 프록시 노드;를 포함하고,
    상기 내부 인증모듈과 외부 인증모듈 중 적어도 어느 하나는 사용자의 생체정보를 등록하여 인증, 식별하는 생체정보 인식모듈을 포함하며,
    상기 오브젝트 스토리지는 온디멘드 접근을 통해 데이터를 취합, 보호, 관리, 검색할 수 있고, REST API를 사용해 접근이 가능하여 어플레케이션에 통합하여 데이터를 백업, 보관, 유지하고, 상기 오브젝트 스토리지는 실제 데이터가 저장되는 경로를 링(Ring)을 통해 관리하며 스토리지를 구성할 때 미리 만들어 놓으며 동적으로 변하지 않고, 상기 링은 리퀘스트 API가 호출되면 리퀘스트의 정보를 Hash 변환하여 만들어진 Partition 번호값을 이용해 API가 요구하는 개체에 대한 작업을 수행하고,
    복수의 상기 오브젝트 스토리지는 각각 스토리지 노드를 통해 상기 프록시 노드에 연결되며, 상기 프록시 노드는 외부 네트워크 인터페이스와 내부 네트워크 인터페이스를 포함하며, 외부 네트워크 인터페이스는 인터넷에 연결되어 REST API를 처리하고, 내부 네트워크 인터페이스는 스토리지 노드를 제어하며,
    사용자의 요청에 따라 인증키를 발급, 검사, 확인하는 인증키 생성모듈을 포함하고,
    상기 생체 정보 인식모듈은 사용자의 인증키 발급 요청에 따라 인증키를 발급하고, 사용자는 발급된 인증키를 통해 상기 프록시 노드에 API를 호출하고, 호출에 따라 상기 프록시 노드는 상기 인증키를 검사하며 상기 생체 정보 인식모듈이 상기 인증키 검사에 따라 인증키를 확인하면 상기 오브젝트 스토리지에 접근되며,
    상기 생체정보 인식모듈은, 지문인식수단과, 홍채 인식수단을 포함하며, 지문, 홍채 중 한개의 생체정보를 등록, 1:1 매칭으로 사용자 본인임을 확인하는 인증, 1:N 매칭으로 사용자를 찾아 내는 식별과정으로 구성되고,
    상기 지문인식수단은, 센서를 통해 지문을 인식하고, 인식한 지문을 이미지 전처리 작업을 통해 보정하며,
    상기 홍채 인식 수단은, 안구 이미지를 획득하고, 상기 안구이미지로부터 홍채영역을 추출하고, 추출한 홍채영역을 극좌표로 변환하여 폴라 이미지를 생성하고, 상기 홍채 인식 수단은 안구이미지 RGB 컬러 모델을 HSV 모델로 변환하고 H, S, V 채널별로 영상을 분리하여 각 채널에 대한 그레이 영상을 추출하는 홍채영역 분할수단을 포함하고,상기 홍채 영역 분할수단은, HSV 이미지 중 동공의 특징이 뚜렷한 Hue 이미지를 통해 동공 영역을 검출하고, Value 이미지를 통해 홍채영역과 반사광 영역을 검출하고 이진화 작업을 통해 홍채 및 동공의 경계선을 추출하며 형태학적 침식 및 팽창 연산, 가우시안 스무딩 방법을 통해 잡음을 제거하고,
    상기 지문 인식수단에 의해 인식된 지문 이미지와, 상기 홍채의 폴라 이미지를 기반으로 템플렛을 생성하는 템플렛 생성수단을 포함하고, 상기 템플렛을 일정 비율로 분할하여 암호화한후 상기 오브젝트 스토리지에 분산 보관하는 분할암호화수단을 포함하고,
    상기 분할암호화수단은,
    사용자 인증하기 위해 분할 보관된 사용자의 생체정보를 기반으로 매칭하여 가상의 템플렛을 생성하며, 상기 가상의 템플렛은 사용자의 추가 및 삭제에 따라 유동적으로 변화할 수 있으며 등록된 사용자의 생체정보와 일치하지 않기 때문에 데이터의 보안성을 향상시킬 수 있고, 인증 처리를 위해 오픈되는 가상의 템플렛은 특정 부분을 제외한 나머지 부분을 암호화하는 것을 특징으로 하는 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
KR1020180065494A 2018-06-07 2018-06-07 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템 KR102093145B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180065494A KR102093145B1 (ko) 2018-06-07 2018-06-07 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180065494A KR102093145B1 (ko) 2018-06-07 2018-06-07 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템

Publications (2)

Publication Number Publication Date
KR20190143520A KR20190143520A (ko) 2019-12-31
KR102093145B1 true KR102093145B1 (ko) 2020-03-25

Family

ID=69051710

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180065494A KR102093145B1 (ko) 2018-06-07 2018-06-07 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템

Country Status (1)

Country Link
KR (1) KR102093145B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210100839A (ko) * 2020-02-07 2021-08-18 신한카드 주식회사 얼굴 정보를 이용한 등록 및 결제 방법, 장치, 및 시스템
KR102296907B1 (ko) * 2021-03-02 2021-09-01 주식회사 에이아이댑스 블록체인 기반 클라우드 서비스 제공 방법 및 시스템
CN114500073B (zh) * 2022-02-11 2024-04-12 浪潮云信息技术股份公司 一种云存储系统中支持隐私保护的用户数据割接方法及系统
CN116737988B (zh) * 2023-05-29 2024-03-08 四川云控交通科技有限责任公司 一种智能楼宇数据管理方法、管理系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101701059B1 (ko) * 2015-10-23 2017-01-31 순천향대학교 산학협력단 스마트폰을 이용한 동공반응 확인장치

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101626117B1 (ko) 2009-06-22 2016-05-31 삼성전자주식회사 클라우드 스토리지를 제공하는 클라이언트, 중개 서버 및 방법
KR101178552B1 (ko) * 2010-12-29 2012-08-30 주식회사 유니온커뮤니티 생체인증 시스템과 그 생체 인증방법
KR101431912B1 (ko) 2012-12-10 2014-09-23 포항공과대학교 산학협력단 다수의 클라우드 스토리지 서비스를 통합하는 가상 파일 시스템
WO2014101070A1 (zh) * 2012-12-27 2014-07-03 华为技术有限公司 一种分区扩展方法及装置
EP2984559B1 (en) 2013-04-09 2019-06-12 Citrix Systems Inc. Providing a native desktop using cloud-synchronized data
KR101558654B1 (ko) * 2013-07-15 2015-10-12 장현정 서비스형 소프트웨어 기반 콘텐츠 판매를 위한 클라우드 마켓 서비스 제공시스템 및 그 방법
KR101490516B1 (ko) 2013-08-19 2015-02-05 주식회사 솔박스 객체 및 속성 정보를 이용한 컨텐츠 제공 방법 및 이를 이용한 http 프록시 서버
US10362059B2 (en) * 2014-09-24 2019-07-23 Oracle International Corporation Proxy servers within computer subnetworks
EP3361701B1 (en) * 2016-05-11 2021-09-01 Oracle International Corporation Multi-tenant identity and data security management cloud service

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101701059B1 (ko) * 2015-10-23 2017-01-31 순천향대학교 산학협력단 스마트폰을 이용한 동공반응 확인장치

Also Published As

Publication number Publication date
KR20190143520A (ko) 2019-12-31

Similar Documents

Publication Publication Date Title
US11310058B2 (en) Methods for digitally signing an electronic file and authentication method
KR102093145B1 (ko) 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템
WO2020151322A1 (zh) 基于区块链的身份管理方法、装置、设备及存储介质
EP3005211B1 (en) Resource management based on biometric data
US9286455B2 (en) Real identity authentication
US10205723B2 (en) Distributed storage of authentication data
CN107196901B (zh) 一种身份注册及认证的方法及装置
KR20200087327A (ko) IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법
US10885525B1 (en) Method and system for employing biometric data to authorize cloud-based transactions
CN203276380U (zh) 基于掌静脉的分布式门禁认证系统
US20200242717A1 (en) Prevention of identification document forgery through use of blockchain technology and biometrics based authentication
Ziyad et al. Critical review of authentication mechanisms in cloud computing
CN109660514A (zh) 一种智能设备系统的实现方法、智能设备控制方法及系统
WO2023124448A1 (zh) 对象识别方法、系统、存储介质及程序
EP4360258A1 (en) A decentralized identity with user biometrics
CN110321757B (zh) 跨端生物特征识别系统、生物特征管理系统、方法及装置
Pakulova et al. Multi-path multimodal authentication system for remote information system
Durak et al. BioLocker: A practical biometric authentication mechanism based on 3D fingervein
KR101988365B1 (ko) 얼굴 인식 시스템 및 그 방법
Zhang et al. A blockchain and multi factor fusion based electronic identity registration and verification system
US11651060B2 (en) Multi-factor fingerprint authenticator
CN116933303A (zh) 数据管理方法、装置和存储介质及电子设备
CN115130087A (zh) 信息认证方法、装置及计算机可读存储介质
Kumar et al. Cloud Security Using Ear Biometrics

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant