KR102139548B1 - System and method for decentralized identifier based on face recognition - Google Patents

System and method for decentralized identifier based on face recognition Download PDF

Info

Publication number
KR102139548B1
KR102139548B1 KR1020200045811A KR20200045811A KR102139548B1 KR 102139548 B1 KR102139548 B1 KR 102139548B1 KR 1020200045811 A KR1020200045811 A KR 1020200045811A KR 20200045811 A KR20200045811 A KR 20200045811A KR 102139548 B1 KR102139548 B1 KR 102139548B1
Authority
KR
South Korea
Prior art keywords
user
face
facial
information
fido
Prior art date
Application number
KR1020200045811A
Other languages
Korean (ko)
Inventor
박성갑
Original Assignee
주식회사 한국정보보호경영연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국정보보호경영연구소 filed Critical 주식회사 한국정보보호경영연구소
Priority to KR1020200045811A priority Critical patent/KR102139548B1/en
Application granted granted Critical
Publication of KR102139548B1 publication Critical patent/KR102139548B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06K9/00221
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Bioethics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Molecular Biology (AREA)
  • Multimedia (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)

Abstract

The present invention discloses a decentralized identification system. More specifically, the decentralized identity verification system and method based on facial recognition technology, not controlled by a central system unlike the existing identification method, and allows individuals to have complete control over information of their own. According to an embodiment of the present invention, by using an artificial intelligence algorithm based on deep learning, the false recognition rate of the existing facial recognition technology is reduced to within 1% to 3%. Therefore, the facial recognition can be used as a value as a main means, not as an auxiliary means of biometrics.

Description

안면인식 기술 기반 분산화된 신원증명 시스템 및 방법{SYSTEM AND METHOD FOR DECENTRALIZED IDENTIFIER BASED ON FACE RECOGNITION}Decentralized identification system and method based on facial recognition technology {SYSTEM AND METHOD FOR DECENTRALIZED IDENTIFIER BASED ON FACE RECOGNITION}

본 발명은 분산화된 신원증명 시스템에 관한 것으로, 특히 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며, 개개인이 자신의 정보에 완전한 통제권을 갖도록 하는 안면인식 기술 기반 분산화된 신원증명 시스템 및 방법에 관한 것이다. The present invention relates to a decentralized identification system, and in particular, to a decentralized identification system and method based on facial recognition technology that is not controlled by a central system unlike an existing identification method, and allows individuals to have full control over their information. It is about.

전자정보 기술의 발전에 따라 사람들의 라이프 스타일(life style)이 변화하고 있다. 스마트폰과 같은 휴대가 가능한 고성능의 모바일 단말이 현대인의 라이프 스타일의 중심이 되면서 스마트폰을 통한 금융 어플리케이션에 대한 사용이 빈번해지고 있으며, 생체인증을 통해 간편하게 본인인증을 하는 사용자가 점차 증가하고 있다.With the development of electronic information technology, people's lifestyle is changing. As portable high-performance mobile terminals such as smartphones become the center of modern people's lifestyles, the use of financial applications through smartphones is becoming frequent, and users who easily authenticate themselves through biometric authentication are gradually increasing.

이에 따라, 스마트폰을 활용한 쇼핑, 금융 등의 모바일 서비스 이용시, 사용자의 개인정보 및 기타 개인과 관련된 사적인 정보 등에 대한 해킹에 따른 정보 유출의 위협으로부터 안전하고자 하는 인식이 증가하고 있으며, 이에 따른 데이터 보안의 중요도가 점점 더 커지고 있다.Accordingly, when using a mobile service such as shopping and finance using a smartphone, the perception that people want to be safe from the threat of information leakage due to hacking of personal information related to the user and other personal information is increasing. Security is becoming more and more important.

데이터 보안 기술 중, 특히 사용자 자신이 통제권을 갖는 다양한 생체인식 기술을 기반으로 하는 인증 솔루션에 대한 관심이 증대하고 있으며, 공지된 생체인식 기술로는 지문, 홍채, 안면인식 등이 있다.Among data security technologies, in particular, interest in authentication solutions based on various biometric technologies that the user himself has control over is increasing, and known biometric technologies include fingerprint, iris, and facial recognition.

이중, 안면인식(Face Recognition)기술은 얼굴의 특징점을 추출하여 저장된 데이터베이스 내 자료와 비교하여 신원을 확인하는 기술을 가리키는 것으로, 사용자의 피부가 인증 장치와 직접적으로 접촉하지 않기 때문에 기존의 생체인식에 비해 위생적이고 편의성이 높아 다양한 분야에서 활용성이 기대된다.Among them, the face recognition technology refers to a technology that extracts the feature points of a face and compares it with data in a stored database to identify the user. Because the user's skin does not directly contact the authentication device, It is more hygienic and convenient, so it is expected to be used in various fields.

그러나, 현재기술 수준에서 안면인식 기술은 지문인식과 같은 타 생체인식 기술보다 오인식률(False Acceptance Rate)이 높은 편이며, 이에 신원 확인 수단이 아닌 보조수단으로 활용되어 왔다. 안면인식 기술의 오인식률을 해결하기 위해서는, 딥 러닝과 같은 인공지능(AI)기술을 이용하여 정확도를 높일 수 있는 지속적인 연구가 필요하다고 할 수 있다.However, at the current level of technology, the face recognition technology tends to have a higher false acceptance rate than other biometric technologies such as fingerprint recognition, and has been used as an auxiliary means rather than an identity verification method. In order to solve the misrecognition rate of facial recognition technology, it can be said that continuous research is needed to increase accuracy using artificial intelligence (AI) technologies such as deep learning.

한편, 탈중앙화 신원증명(Decentralized Identity; DID) 기술은 개인정보를 사용자의 단말기에 저장하여 개인정보 인증 시 필요한 정보만 골라서 제출하도록 해주는 전자신원 증명 기술이다. 이는 블록체인 네트워크를 활용하여 개인들이 자신의 데이터를 직접 관리함으로써 중앙화된 기관을 거치지 않고서도 신원 검증이 가능한 자기 주권형 신원인증(Self-Sovereign Identity)이 가능하도록 하는 특징이 있다.On the other hand, decentralized identity (DID) technology is an electronic identity verification technology that stores personal information on a user's terminal and selects and submits only necessary information when authenticating personal information. This is a feature that enables individuals to self-sovereign identity that can verify their identity without going through a centralized institution by directly managing their data by using a blockchain network.

따라서, 전술한 안면인식 기술의 정확도를 높이는 동시에, 탈중앙화 신원증명 플랫폼에 안면인식 기술을 적용하는 경우, 보다 개인화되고 안전한 신원증명 솔루션을 구현할 수 있을 것으로 예측된다.Therefore, it is expected to increase the accuracy of the above-described face recognition technology and, at the same time, apply the face recognition technology to the decentralized identity authentication platform, to implement a more personalized and safe identity authentication solution.

공개특허공보 제10-2019-0127676호(공개일자: 2019.11.13.)Published Patent Publication No. 10-2019-0127676 (published on: November 13, 2019)

본 발명은 안면인식 기술을 기반으로 하는 신원인증 시스템에 관한 것으로, 인공지능 기술을 활용하여 상대적으로 기존 생체인식 대비 안면인식 기술의 낮은 오인식율을 해결하는 것에 과제가 있다.The present invention relates to an identity authentication system based on facial recognition technology, and there is a problem in solving a low false recognition rate of facial recognition technology compared to conventional biometrics using artificial intelligence technology.

또한, 본 발명은 블록체인을 기반으로 한 자기 주권형 신원증명을 통해 보다 편리하고 신뢰성 있는 사용자의 식별을 통해 보안이 향상된 플랫폼을 제공하는 데 다른 과제가 있다.In addition, the present invention has another challenge to provide a platform with improved security through more convenient and reliable identification of users through self-sovereign identity authentication based on blockchain.

또한, 본 발명은 현재 온라인 인증기술인 FIDO(Fast Identity Online)에서 빈번하게 사용되고 있는 지문인증 방식에서 보다 그 범위를 확장하여 사용자의 다양한 바이오 인증데이터를 활용할 수 있도록 함으로써 생체인증 기술의 대중화를 확산 시키는 것에 또 다른 과제가 있다.In addition, the present invention is to spread the popularization of biometric authentication technology by expanding the scope of the fingerprint authentication method, which is frequently used in the current online authentication technology, FIDO (Fast Identity Online), so that users can utilize a variety of biometric authentication data. There is another challenge.

전술한 과제를 해결하기 위해, 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템은, 하나 이상의 사용자의 안면을 촬영한 얼굴 이미지를 수신하고, 다수의 학습 데이터를 통해 도출된 학습 모델을 상기 얼굴 이미지에 적용하여 사용자의 인증정보를 생성하는 학습 서버, 신원증명시 사용자의 얼굴을 실시간으로 촬영하여 상기 인증정보를 이용한 로컬 인증을 수행하는 하나 이상의 사용자 단말 및 사용자에 대한 FIDO 정보를 생성하여 블록체인 네트워크에 등록하고, 로컬 인증된 사용자 단말에 대한 신원증명을 수행하는 신원증명 서버를 포함할 수 있다.In order to solve the above-described problem, a distributed identification system based on facial recognition technology according to an embodiment of the present invention receives a face image of one or more users' faces, and a learning model derived through a plurality of learning data Apply to the face image to generate the user's authentication information, a learning server to generate a user's face in real-time when verifying the identity, one or more user terminals performing local authentication using the authentication information and user-generated FIDO information By registering on the blockchain network, it may include an identity authentication server that performs identity authentication for a locally authenticated user terminal.

상기 학습 서버는, 카메라 장치가 촬영한 사용자에 대한 안면 이미지를 안면등록 단말로부터 수집하는 수집부, 상기 안면 이미지에 대하여, 복수의 학습 데이터를 이용한 분석대상에 대한 안면, 감정 및 성별-연령 인식 모델 중, 하나 이상에 대한 신경망 기반 기계 학습 절차를 수행하여 얼굴에 대한 케이스 특정값을 생성하는 학습부 및 사용자에 대하여 생성된 케이스 측정값에 따른 인증정보를 생성하는 인증정보 생성부를 포함할 수 있다.The learning server is a collection unit that collects a facial image for a user photographed by a camera device from a facial registration terminal, and a facial, emotional, and gender-age recognition model for an analysis target using a plurality of learning data for the facial image Among them, a learning unit generating a case specific value for a face by performing a neural network-based machine learning procedure for one or more may be included, and an authentication information generating unit generating authentication information according to the generated case measurement value for the user.

상기 학습부는, 상기 안면 이미지를 프레임 단위로 미리 준비된 학습 데이터와의 유사거리를 산출하는 유사거리 산출부, 상기 안면 이미지에 HOG 알고리즘을 적용하여 얼굴 데이터를 추출하는 얼굴 데이터 추출부, 상기 얼굴 데이터에서 얼굴의 주요 랜드마크를 추적하여 얼굴 방향을 판단하고, 판단된 얼굴 방향에 따라 얼굴의 눈 및 입이 화면의 중앙에 대응하도록 상기 안면 이미지를 변환하는 특징점 추출부 및 변환된 안면 이미지를 이용하여 사용자 안면에 대한 복수의 케이스 측정값을 생성하는 분석부를 포함할 수 있다.The learning unit comprises: a similar distance calculating unit calculating a similar distance to the learning data prepared in advance in units of frames of the facial image, a facial data extracting unit extracting facial data by applying a HOG algorithm to the facial image, from the facial data The user detects the direction of the face by tracking the major landmarks of the face and uses the feature point extractor and the converted face image to convert the face image so that the face's eyes and mouth correspond to the center of the screen. It may include an analysis unit for generating a plurality of case measurements for the face.

상기 복수의 학습 데이터는, ToF 센서에 의해 피사체에 대한 다수개의 특정 패턴의 적외선 도트를 방사하여 피사체의 표면 모양에 따른 패턴의 변형정도를 분석한 데이터를 포함할 수 있다.The plurality of learning data may include data analyzing the degree of deformation of the pattern according to the shape of the subject by emitting infrared dots of a plurality of specific patterns on the subject by the ToF sensor.

상기 학습부는, 상기 학습 데이터에서 X,Y,Z 축 상에서 방향이 전환되는 피사체의 복수의 안면각도에 따른 안면 데이터를 학습 모델에 적용할 수 있다.The learning unit may apply facial data according to a plurality of facial angles of a subject whose direction is changed on the X, Y, and Z axes in the learning data to the learning model.

상기 신원증명 서버는, 상기 블록체인 네트워크에 하나의 피어로서 접속하는 네트워크 참여부, 생성된 FIDO 정보를 블록체인 네트워크에 기록 요청하는 FIDO 처리부, 외부로부터 상기 FIDO 정보가 등록된 사용자에 대한 신원증명 결과시, 상기 블록체인 네트워크에 저장된 FOD 정보를 이용하여 신원증명 결과를 회신하는 조회부 및 등록된 사용자 ID 및 상기 FIDO 정보를 제외한 신원증명에 요구되는 정보를 저장하는 서버 저장소를 포함할 수 있다.The identification server includes a network participant accessing the blockchain network as a peer, a FIDO processing unit for requesting to record the generated FIDO information to the blockchain network, and an identification result for a user registered with the FIDO information from the outside City, it may include a server storage for storing the information required for the identification information excluding the ID and the registered user ID and the FIDO information, and a query unit for returning the identification result using the FOD information stored in the blockchain network.

또한, 전술한 과제를 해결하기 위해, 본 발명의 다른 양태의 실시예에 따른 인면인식 기술 기반 분산화된 신원증명 방법은, 안면인식 단말이 FIDO 정보를 등록하고자 하는 사용자의 안면 이미지를 획득하는 단계, 학습 서버가 상기 안면인식 단말로부터 상기 안면 이미지를 수집하고, 준비된 학습모델을 이용하여 수집된 안면 이미지를 분석하여 인증정보를 생성하는 단계, 사용자 단말이 상기 학습 서버로부터 인증정보를 수신 및 저장하는 단계, 상기 사용자 단말이 사용자의 안면을 인식하여 인증정보를 통해 사용자 로컬 인증을 수행하는 단계, 상기 사용자 단말이 정상적으로 사용자 로컬 인증이 완료됨에 따라, 공개키 쌍을 생성하는 단계, 상기 사용자 단말이 신원증명 서버에 공개키를 제공하여 FIDO 등록을 요청하는 단계, 상기 신원증명 서버가 해당 사용자에 대하여 공개키를 포함하는 FIDO 정보를 블록체인 네트워크에 기록하는 단계 및 상기 신원증명 서버가 상기 사용자 단말에 FIDO 등록 완료를 회신하는 단계를 포함할 수 있다.In addition, in order to solve the above-described problem, a decentralized identification method based on face recognition technology according to an embodiment of another aspect of the present invention comprises: acquiring a face image of a user who wants to register FIDO information by a face recognition terminal; A learning server collects the facial image from the facial recognition terminal, and analyzes the collected facial image using a prepared learning model to generate authentication information, and the user terminal receives and stores authentication information from the learning server. , The user terminal recognizes the user's face and performs user local authentication through authentication information, as the user terminal normally completes user local authentication, generating a public key pair, and the user terminal verifying the identity Requesting FIDO registration by providing a public key to a server, recording the FIDO information including the public key for the user in the blockchain network by the identity authentication server, and registering the identity document to the user terminal by the identity authentication server And returning completion.

상기 학습 서버가 상기 안면인식 단말로부터 상기 안면 이미지를 수집하고, 준비된 학습모델을 이용하여 수집된 안면 이미지를 분석하여 인증정보를 생성하는 단계는, 상기 안면 이미지를 프레임 단위로 미리 준비된 학습 데이터와의 유사거리를 산출하는 단계, 상기 안면 이미지에 HOG 알고리즘을 적용하여 얼굴 데이터를 추출하는 단계, 상기 얼굴 데이터에서 얼굴의 주요 랜드마크를 추적하여 얼굴 방향을 판단하고, 판단된 얼굴 방향에 따라 얼굴의 눈 및 입이 화면의 중앙에 대응하도록 상기 안면 이미지를 변환하는 단계 및 변환된 안면 이미지를 이용하여 사용자 안면에 대한 복수의 케이스 측정값을 생성하는 단계를 포함할 수 있다.The learning server collecting the facial image from the facial recognition terminal, and analyzing the collected facial image using the prepared learning model to generate authentication information, the facial image in frame unit with the pre-prepared learning data Calculating a similar distance, extracting face data by applying a HOG algorithm to the facial image, tracking a major landmark of the face from the face data, determining a face direction, and determining the face direction according to the determined face direction And converting the facial image so that the mouth corresponds to the center of the screen and generating a plurality of case measurements for the user's face using the converted facial image.

상기 안면 이미지를 프레임 단위로 미리 준비된 학습 데이터와의 유사거리를 산출하는 단계는, 상기 학습 데이터에서 X,Y,Z 축 상에서 방향이 전환되는 피사체의 복수의 안면각도에 따른 안면 데이터를 학습 모델에 적용하는 단계를 포함할 수 있다.In the step of calculating a similar distance to the learning data prepared in advance in units of frames of the facial image, in the learning data, facial data according to a plurality of facial angles of a subject whose direction is changed on the X, Y, and Z axes is fed to a learning model. And applying.

상기 신원증명 서버가 상기 사용자 단말에 FIDO 등록 완료를 회신하는 단계 이후, 상기 사용자 단말이 사용자의 안면을 인식하여 인증정보를 통해 사용자 로컬 인증을 수행하는 단계, 상기 사용자 단말이 상기 신원증명 서버에 신원증명을 요청하는 단계, 상기 신원증명 서버가 상기 블록체인 네트워크에 저장된 FIDO 목록을 조회하여 사용자의 등록 여부를 확인하는 단계, 상기 신원증명 서버가 해당 사용자의 FIDO 정보를 확인하고, 상기 사용자 단말에 토큰을 전송하여 FIDO 인증을 요청하는 단계, 상기 사용자 단말이 저장소에 저장된 개인키를 통해 토큰에 서명을 수행하는 단계, 상기 사용자 단말이 상기 신원증명 서버에 서명된 토큰을 전송하여 FIDO 인증을 회신하는 단계, 상기 신원증명 서버가 해당 사용자에 대하여 FIDO 정보에 포함된 공개키를 이용하여 서명을 검증하는 단계 및 정상인증이 완료되면, 상기 신원증명 서버가 상기 사용자 단말에 FIDO 인증 성공을 보고하는 단계를 포함할 수 있다.After the ID server returns the FIDO registration completion to the user terminal, the user terminal recognizes the user's face and performs user local authentication through authentication information, and the user terminal is authenticated to the ID server Requesting proof, the identification server checks the FIDO list stored in the blockchain network to check whether the user is registered, the identification server checks the FIDO information of the user, and tokens to the user terminal Requesting FIDO authentication by sending, the step of the user terminal signing the token through the private key stored in the storage, the step of the user terminal sending the signed token to the identity authentication server to return the FIDO authentication , The step of verifying the signature by using the public key included in the FIDO information for the user, and when the normal authentication is completed, the step of reporting the FIDO authentication success to the user terminal by the identity server. can do.

본 발명의 실시예에 따르면, 딥 러닝 기반의 인공지능 알고리즘을 활용하여 기존 안면인식 기술의 오인식률을 1% ~ 3% 이내까지 감소시켜 안면인식이 생체인식의 보조 수단이 아닌 주 수단으로써의 가치로 활용될 수 있도록 하는 효과가 있다.According to an embodiment of the present invention, by using a deep learning-based artificial intelligence algorithm, the recognition rate of the existing facial recognition technology is reduced to within 1% to 3%, so that facial recognition is a value as a primary means rather than a secondary means of biometric recognition. It has an effect to be used as.

또한, 본 발명은 프라이빗 블록체인(Private Blockchain)기반의 블록체인 네트워크를 사용함에 따라 사용자의 인증 데이터의 무결성 및 투명성이 기반된 신뢰성을 확보할 수 있는 효과가 있다.In addition, the present invention has the effect of securing the reliability based on the integrity and transparency of the user's authentication data by using a blockchain network based on a private blockchain.

또한, 하이퍼레저 인디(Hyperledger Indy)를 활용하여 국제 인증 기관인 W3C 표준을 따르는 DID 인증체계를 수립 및 활용할 수 있도록 함으로써 넓은 활용 범위를 가진 신원증명 솔루션을 제공할 수 있는 효과가 있다.In addition, by using Hyperledger Indy, it is possible to establish and utilize a DID authentication system that conforms to the W3C standard, which is an international certification authority, thereby providing an identification solution with a wide range of applications.

도 1은 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템의 전체 구조를 개략적으로 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템에서 인증정보 등록 절차에 참여하는 구성요소를 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템의 안면인식 기술을 설명하기 위한 도면이다.
도 4는 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템의 학습 서버의 구성을 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템의 신원증명 서버의 구성을 나타낸 도면이다.
도 6은 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 방법에서 인증정보 등록 절차를 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 방법에서 신원증명 방법을 나타낸 도면이다.1 is a diagram schematically showing the overall structure of a distributed identification system based on facial recognition technology according to an embodiment of the present invention.
FIG. 2 is a diagram showing the components participating in the authentication information registration procedure in the distributed identification system based on the facial recognition technology according to an embodiment of the present invention.
3 is a view for explaining a facial recognition technology of a distributed identification system based on the facial recognition technology according to an embodiment of the present invention.
4 is a diagram illustrating the configuration of a learning server of a distributed identification system based on facial recognition technology according to an embodiment of the present invention.
5 is a diagram illustrating the configuration of an identity authentication server of a distributed identity authentication system based on facial recognition technology according to an embodiment of the present invention.
6 is a view showing a procedure for registering authentication information in a distributed identification method based on facial recognition technology according to an embodiment of the present invention.
7 is a view showing an identification method in a distributed identification method based on facial recognition technology according to an embodiment of the present invention.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "구비" 또는 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...부(Unit)", "...단말(Terminal)" 및 "...시스템(System)" 등의 용어는 하나 또는 그 이상의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어, 소프트웨어 또는, 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.When a certain part of the specification refers to a "equipment" or "includes" a certain component, it means that the component may further include other components, not to exclude other components, unless otherwise specified. In addition, terms such as "... unit", "... terminal" and "... system" described in the specification refer to a unit that processes one or more functions or operations. Means, it may be implemented in hardware, software, or a combination of hardware and software.

또한 본 명세서에서 "실시예"라는 용어는 예시, 사례 또는 도해의 역할을 하는 것을 의미하나, 발명의 대상은 그러한 예에 의해 제한되지 않는다. 또한 "포함하는", "구비하는", "갖는" 및 다른 유사한 용어가 사용되고 있으나, 청구범위에서 사용되는 경우 임의의 추가적인 또는 다른 구성요소를 배제하지 않는 개방적인 전환어(Transition word)로서 "포함하는(Comprising)"이라는 용어와 유사한 방식으로 포괄적으로 사용될 수 있다.Also, in this specification, the term "an embodiment" means to serve as an example, example, or illustration, but the subject matter of the invention is not limited by such examples. In addition, “comprising”, “having”, “having” and other similar terms are used, but when used in the claims “includes” as an open transition word that does not exclude any additional or other components. "Comprising" can be used generically in a similar way.

본 명세서에 설명된 다양한 기법은 하드웨어 또는 소프트웨어와 함께 구현되거나, 적합한 경우에 이들 모두의 조합과 함께 구현될 수 있다. 본 명세서에 사용된 바와 같은 "...부(Unit)", "...단말(Terminal)" 및 "...시스템(System)" 등의 용어는 마찬가지로 컴퓨터 관련 엔티티(Entity), 즉 하드웨어, 하드웨어 및 소프트웨어의 조합, 소프트웨어 또는 실행 시의 소프트웨어와 등가로 취급할 수 있다. 또한, 본 발명의 프로그램에서 실행되는 각 기능은 모듈단위로 구성될 수 있고, 하나의 물리적 메모리에 기록되거나, 둘 이상의 메모리 및 기록매체 사이에 분산되어 기록될 수 있다.The various techniques described herein may be implemented with hardware or software, or combinations of all of them where appropriate. Terms such as "...Unit", "...Terminal" and "...System" as used herein are likewise computer related entities, i.e. hardware , It can be treated as a combination of hardware and software, software, or software at runtime. In addition, each function executed in the program of the present invention may be configured in a module unit, or may be recorded in one physical memory or may be distributed and recorded between two or more memories and recording media.

이하의 설명에서, 본 발명의 "안면인식 기술 기반 분산화된 신원증명 시스템"의 용어는 설명의 편의상 "신원증명 시스템" 또는 "시스템"으로 약식 표기될 수 있다.In the following description, the term “distributed identity system based on facial recognition technology” of the present invention may be abbreviated as “identity system” or “system” for convenience of description.

이하, 도면을 참조하여 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템 및 방법을 상세히 설명한다.Hereinafter, a distributed identification system and method based on facial recognition technology according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템의 전체 구조를 개략적으로 나타낸 도면이다.1 is a diagram schematically showing the overall structure of a distributed identification system based on facial recognition technology according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템은, 하나 이상의 사용자의 안면을 촬영한 얼굴 이미지를 수신하고, 다수의 학습 데이터를 통해 도출된 학습 모델을 얼굴 이미지에 적용하여 사용자의 인증정보를 생성하는 학습 서버(100, 신원증명시 사용자의 얼굴을 실시간으로 촬영하여 인증정보를 이용한 로컬 인증을 수행하는 하나 이상의 사용자 단말(200) 및 사용자에 대한 FIDO 정보를 생성하여 블록체인 네트워크(400)에 등록하고, 로컬 인증된 사용자 단말(200)에 대한 신원증명을 수행하는 신원증명 서버(300)를 포함할 수 있다.Referring to FIG. 1, a distributed identification system based on facial recognition technology according to an embodiment of the present invention receives a face image of one or more users' faces and faces a learning model derived through a plurality of learning data A learning server (100, one or more user terminals 200 performing local authentication using authentication information by capturing a user's face in real time during identification) by applying the image to the learning server (100) and FIDO information for the user It may include an identity authentication server 300 to generate and register on the blockchain network 400 and perform identity authentication for the locally authenticated user terminal 200.

학습 서버(100)는 사용자에 대한 생체정보에 대하여 기계학습을 통해 그 정확도를 향상시키기 위한 역할을 한다. 본 발명의 실시예에 따른 시스템에서는 분산화된 신원증명 서비스를 구현하기 위한 생체정보를 이용하는 데 있어서, 지문, 홍채 등의 신체인식이 아닌, 안면 인식(Face Recognition)을 이용하는 것을 특징으로 하며, 이러한 안면 인식 정확도를 높이고 오인식율을 낮추기 위해 딥 러닝(deep learning) 기법을 이용하는 것을 특징으로 한다.The learning server 100 serves to improve the accuracy of the biometric information about the user through machine learning. In the system according to an embodiment of the present invention, in using biometric information to implement a decentralized identification service, it is characterized by using Face Recognition rather than body recognition such as fingerprint and iris. It is characterized by using a deep learning technique to increase recognition accuracy and lower the recognition rate.

상세하게는, 학습 서버(100)는 사용자의 최초 FIDO 정보 등록시, 사용자의 안면을 다각도로 촬영한 안면 이미지를 획득하고, 프레임별로 미리 준비된 심플 얼굴 이미지들과 비교하여 유사거리를 계산하고, 안면 이미지에서 얼굴 부분에 해당하는 얼굴 데이터를 추출 및 학습모델을 이용하여 그 얼굴의 특징을 반영하는 케이스 측정값을 도출하여 이를 기반으로 사용자의 안면인식, 감정인식 및 성별-연령을 인식하는 인증정보를 생성하여 사용자 단말(200)에 제공할 수 있다.In detail, the learning server 100 acquires a facial image of the user's face at various angles when registering the user's first FIDO information, calculates a similar distance by comparing with simple face images prepared in advance for each frame, and calculates the facial distance. Extracts face data corresponding to the face part and derives case measurement values that reflect the characteristics of the face using a learning model, and generates authentication information that recognizes the user's facial recognition, emotional recognition, and gender-age based on this. It can be provided to the user terminal 200.

사용자 단말(200)은 본 발명의 시스템을 통해 인증정보를 블록체인 네트워크를 통해 분산 관리하고, 필요시 신원인증을 수행하고자 하는 사용자가 소지한 단말로서, 최초 시스템 등록시 학습 서버(100)를 통해 안면 인식을 위한 인증정보를 생성 및 저장하고, 이후 사용자의 신원 증명이 필요한 경우 로컬인증 절차를 통해 블록체인 네트워크에 저장된 FIDO 정보를 이용하여 신원 증명을 수행할 수 있도록 한다.The user terminal 200 is a terminal possessed by a user who wants to distribute and manage authentication information through a blockchain network through the system of the present invention and perform identity authentication when necessary. When the first system is registered, the user terminal 200 is faced through the learning server 100. It generates and stores authentication information for recognition, and then, when a user's identity is required, it is possible to perform identity authentication using FIDO information stored in the blockchain network through a local authentication procedure.

전술한 사용자 단말(200)로는 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치 및 거치형PC, 노트북과 같은 컴퓨팅 장치가 이용될 수 있다.The above-described user terminal 200 includes PCS (Personal Communication System), GSM (Global System for Mobile communications), PDC (Personal Digital Cellular), PHS (Personal Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication) )-2000, Code Division Multiple Access (CDMA)-2000, W-Code Division Multiple Access (W-CDMA), Wireless Broadband Internet (Wibro) terminal, smartphone, smart pad, tablet PC (Tablet) PC), such as all kinds of handheld (Handheld)-based wireless communication device and a stationary PC, a computing device such as a laptop can be used.

신원증명 서버(300)는 정보통신망을 통해 다수의 사용자 단말(200)이 FIDO 정보를 등록하고 필요시 신원증명을 처리해주는 역할을 하며, 특히 사용자 단말(200)에서 등록한 FIDO 정보를 블록체인 네트워크(400)에 저장 및 관리하는 것을 특징으로 한다.The identity authentication server 300 serves to register FIDO information by a plurality of user terminals 200 through an information communication network and to process the identity authentication if necessary, and in particular, the blockchain network (FIDO information registered by the user terminal 200) 400) is characterized by storage and management.

특히, 신원증명 서버(300)는 블록체인 네트워크(400)에 하나의 피어(peer)로서 참여할 수 있고, 사용자 단말(200)에서 개인키를 이용하여 서명하고, 블록체인 네트워크(400)에 저장된 FIDO 정보에 포함되는 공개키를 이용하여 서명된 정보를 검증하여 사용자의 신원 증명을 처리할 수 있다.In particular, the identity authentication server 300 may participate as a single peer in the blockchain network 400, sign using a private key in the user terminal 200, and FIDO stored in the blockchain network 400 The signed information can be verified by using the public key included in the information to process the user's identification.

또한, 신원증명 서버(300)는 사용자 단말(200)의 요청에 따라 블록체인 네트워크(400)에 저장된 조회기능을 제공할 수 있다.In addition, the identity authentication server 300 may provide an inquiry function stored in the blockchain network 400 at the request of the user terminal 200.

블록체인 네트워크(400)는 신뢰할 수 있는 기관에 의한 그룹이 패브릭 네트워크를 구성하고, 네트워크 설정을 변경할 수 있는 관리자 권한에 의해, 채널에 참여하길 원하는 소수의 노드와 하나 이상의 컨소시엄 구성하고, 그 그룹에게 타 그룹이 참여 요청(join request)를 전송하여 접근 권한 획득함으로써 피어(peer)를 생성하게 된다.Blockchain network 400 consists of a group by a trusted organization, one or more consortiums with a small number of nodes that want to participate in the channel, with administrator privileges to configure the fabric network and change network settings, to the group. Another group creates a peer by sending a join request to obtain access authority.

또한, 본 발명의 실시예에 따른 블록체인 네트워크(400) 하이퍼레저 패브릭의 합의 알고리즘인 보증정책을 전술한 신원증명 서버(300)가 속한 그룹이 설정하게 되는데, 소수의 노드가 참여하는 네트워크이므로 보증정책은 '전체 피어 동의'로 설정될 수 있다.In addition, a group to which the above-described identity verification server 300 belongs to establishes a guarantee policy, which is an agreement algorithm of the block chain network 400 hyperledger fabric according to an embodiment of the present invention. The policy can be set to'total peer consent'.

특히, 본 발명의 실시예에 따른 블록체인 네트워크(400)는 신원증명 서버(300)의 피어(410)를 비롯하여 피어들의 요청에 따라 스마트 컨트랙트를 실행하여 FIDO 정보를 블록에 등록, 인증 및 해지 기능을 제공할 수 있고, 아울러 등록된 개인정보 및 기타정보에 대한 조회기능을 제공할 수 있다.In particular, the blockchain network 400 according to an embodiment of the present invention registers, authenticates, and cancels FIDO information in a block by executing a smart contract at the request of peers, including the peer 410 of the identity verification server 300 In addition, it is possible to provide a search function for registered personal information and other information.

상세하게는, 블록체인 네트워크(400)의 피어(410)는 일반 노드로서 FIDO 정보가 기록되는 다수의 블록이 연계 저장되는 블록체인 저장소를 포함할 수 있고, 모든 블록체인 저장소에 동일한 블록들이 체인과 같이 연계되어 저장됨에 따라 블록체인을 형성하게 된다.In detail, the peer 410 of the blockchain network 400 may include a blockchain storage in which a plurality of blocks in which FIDO information is recorded as a general node is stored and linked, and the same blocks are stored in all blockchain storages. As they are linked and stored together, they form a blockchain.

이러한 블록체인 네트워크(400)는 피어 이외에도, CA(420) 및 오더러(430) 등의 노드를 포함할 수 있다. CA(Certificate Authority; 420)는 블록체인 네트워크(400)의 참여자의 공개키가 등록되는 것으로, 참여자들이 자신을 타인에게 인증하고자 할 때 타인이 해당 참여자의 공개키를 CA를 통해 확인함으로써 인증되지 않은 해커 등이 인증된 참여자인 것으로 위장하는 공격방식(MITM; Man in the Middle attack) 등을 차단하는 역할을 한다.The blockchain network 400 may include nodes such as CA 420 and orderer 430 in addition to peers. The CA (Certificate Authority) 420 is a public key of a participant in the blockchain network 400, and when the participant wants to authenticate himself/herself to another person, the other person confirms the public key of the participant through the CA. It plays a role of blocking the attack method (MITM; Man in the Middle attack) disguised as a hacker, etc. as an authorized participant.

또한, 오더러(orderer; 430)는 블록체인 네트워크(400)에 요청된 트랜잭션을 수집하여 정렬하고 정보기록을 위한 최신의 블록을 생성하는 역할을 한다. In addition, the orderer 430 collects and sorts the transactions requested by the blockchain network 400 and generates a latest block for information recording.

또한, 블록체인 네트워크(400)를 그 운영자에 따라 복수의 컨소시엄간 채널 연결을 통해 서로간에 소속된 사용자들에 대한 신원증명을 수행할 수 있도록 한다. 예를 들면, 사용자가 쇼핑몰 컨소시엄에 속한 쇼핑몰에서 상품 구매시, 쇼핑몰에서 요청하는 별도의 신원증명 절차를 수행하는 것이 아닌, 이와 연계된 기 등록된 금융기관 컨소시엄의 블록체인 네트워크(400)의 FIDO 정보를 이용하여 쇼핑몰의 신원증명 절차를 수행할 수 있다.In addition, the blockchain network 400 enables identity verification of users belonging to each other through channel connection between consortiums according to the operator. For example, when a user purchases a product in a shopping mall belonging to a shopping mall consortium, the user does not perform a separate identification procedure requested by the shopping mall, but rather performs FIDO information of the blockchain network 400 of the registered financial institution consortium associated with the shopping mall. It can be used to perform the identity verification process of the shopping mall.

전술한 구조에 따라, 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템은, 신원증명 서비스를 이용하고자 하는 사용자가 시스템에서 운영하는 블록체인 네트워크에 FIDO 정보를 분산 등록해 두고, 이후 신원증명의 필요시, 안면인식 기술에 기반하여 자신의 단말을 통한 안면 인식에 따른 로컬 인증을 수행 및 FIDO 정보에 의한 신원증명을 수행할 수 있다.According to the above-described structure, the distributed identity authentication system based on the facial recognition technology according to the embodiment of the present invention, the user who wants to use the identity authentication service registers FIDO information in the blockchain network operated by the system, and thereafter When identification is required, local authentication based on facial recognition through one's own terminal may be performed based on facial recognition technology, and identification may be performed using FIDO information.

이하, 도면을 참조하여 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템의 인증정보 등록절차를 설명한다.Hereinafter, a procedure for registering authentication information of a distributed identity authentication system based on facial recognition technology according to an embodiment of the present invention will be described with reference to the drawings.

도 2는 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템에서 인증정보 등록 절차에 참여하는 구성요소를 나타낸 도면이다.FIG. 2 is a diagram showing the components participating in the authentication information registration procedure in the distributed identification system based on the facial recognition technology according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템을 이용하고자 하는 사용자는 시스템에 등록시 최초 인증정보 생성 및 FIDO 정보 등록 절차를 수행해야 하며, 이러한 절차를 본 발명의 학습 서버(100) 및 이와 연계된 단말 등에 의해 수행될 수 있다.Referring to FIG. 2, a user who intends to use a distributed identification system based on facial recognition technology according to an embodiment of the present invention must perform initial authentication information generation and FIDO information registration procedures upon registration in the system, and the present invention It may be performed by the learning server 100 and the terminal associated with it.

먼저, 본 발명의 신원증명 서비스를 이용하고자 하는 사용자는, 안면을 촬영할 수 있는 카메라 장치(30)가 연결된 안면등록 단말(70)을 통해 자신의 안면을 촬영하거나, 혹은 사용자 단말(200)에 탑재되는 카메라를 통해 자신의 안면을 촬영하여 정보통신망을 통해 학습 서버(100)에 제공해야 한다.First, a user who wishes to use the identification service of the present invention, photographs his or her face through the face registration terminal 70 to which the camera device 30 capable of photographing the face is connected, or is mounted on the user terminal 200 It is necessary to take a picture of one's face through the camera and provide it to the learning server 100 through the information communication network.

바람직하게는, 본 발명의 실시예에 따르면 ToF(Time of Flight) 센서가 탑재되고, 3만개 이상의 특정 패턴의 적외선 도트를 피사체에 방사할 수 있는 카메라 장치(30) 및 그 카메라 장치(30)를 제어하는 전용 안면등록 단말(70)을 이용하는 것이 바람직하다. 특히, 전술한 카메라 장치(30)를 이용하는 경우 피사체 표면 모양에 따라 패턴의 변형된 정보를 분석할 수 있음에 따라 보다 정밀한 안면 분석이 가능하게 된다.Preferably, according to an embodiment of the present invention, a camera device 30 and a camera device 30 capable of emitting 30,000 or more specific patterns of infrared dots to a subject are mounted with a Time of Flight (ToF) sensor. It is preferable to use a dedicated face registration terminal 70 to control. In particular, in the case of using the above-described camera device 30, more accurate facial analysis is possible as the modified information of the pattern can be analyzed according to the shape of the subject surface.

이러한 구조에 따라, 안면등록 단말(70)이 카메라 장치(30)를 제어하여 사용자의 안면을 촬영하여 안면 이미지를 생성할 수 있다.According to this structure, the face registration terminal 70 may control the camera device 30 to capture the user's face and generate a face image.

특히, 도 3을 참조하면, 카메라 장치(30)는 피사체인 사용자의 안면에 대하여 X,Y,Z 축 상에서 사용자의 안면 각도를 복수개로 분할하여 다양한 각도에서 안면 인식을 위한 안면 데이터를 획득할 수 있도록 한다.In particular, referring to FIG. 3, the camera device 30 may obtain facial data for facial recognition from various angles by dividing the user's facial angle into a plurality of faces on the X, Y, and Z axes with respect to the user's face as a subject. To make.

일례로서, 사용자가 정면을 기준으로 좌↔우 방향, 상↔하 방향, 좌상↔우하 방향 및 우상↔좌하 방향으로 바라보는 방향을 전환할 때의 각 각도별 안면 이미지를 획득할 수 있다.As an example, a face image for each angle may be obtained when the user switches the direction of looking at the left ↔ right direction, the upper ↔ lower direction, the left upper ↔ lower right direction and the upper right ↔ lower direction based on the front.

다시 도 2를 참조하면, 이러한 등록절차에서 전용장치가 아닌 사용자 개인이 소지한 사용자 단말(200)을 이용하는 경우, 전술한 안면등록 단말의 기능이 동일하게 모바일 어플리케이션 형태로 구현되어 사용자 단말(200)에 설치 및 실행될 수 있다.Referring back to FIG. 2, when using the user terminal 200 owned by a user other than a dedicated device in the registration procedure, the functions of the above-described face registration terminal are implemented in the same way as a mobile application, and the user terminal 200 Can be installed and run on.

안면등록 단말(70)은 카메라 장치(30)로부터 촬영된 하나 이상의 안면 이미지를 정보통신망을 통해 학습 서버(100)에 전송할 수 있다.The face registration terminal 70 may transmit one or more face images taken from the camera device 30 to the learning server 100 through the information communication network.

학습 서버(100)는 수신한 하나 이상의 안면 이미지를 미리 준비된 학습 모델에 적용하여 안면인식을 위한 인증정보를 생성할 수 있고, 이를 해당 사용자의 사용자 단말(200)에 전송하여 사용자 단말(200)에서 로컬 인증시 이용할 수 있도록 한다.The learning server 100 may generate authentication information for facial recognition by applying the received one or more facial images to a previously prepared learning model, and transmit the authentication information for the facial recognition to the user terminal 200 of the corresponding user in the user terminal 200 Make it available for local authentication.

즉, 본원발명에서 생체정보는 학습 서버 또는 신원증명 서버에 저장되는 것이 아닌, 사용자 단말(200)에만 저장됨에 따라 사용자는 자신의 생체인증정보는 자신이 직접 관리할 수 있도록 한다.That is, in the present invention, the biometric information is not stored in the learning server or the identity authentication server, but is stored only in the user terminal 200 so that the user can directly manage his/her biometric authentication information.

이하, 도면을 참조하여 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템의 학습 서버를 구체적으로 설명한다.Hereinafter, a learning server of a distributed identification system based on facial recognition technology according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 4는 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템의 학습 서버의 구성을 나타낸 도면이다.4 is a diagram illustrating the configuration of a learning server of a distributed identification system based on facial recognition technology according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 실시예에 따른 학습 서버(100)는, 카메라 장치가 촬영한 사용자에 대한 안면 이미지를 안면등록 단말로부터 수집하는 수집부(110), 안면 이미지에 대하여, 복수의 학습 데이터를 이용한 분석대상에 대한 안면, 감정 및 성별-연령 인식 모델 중, 하나 이상에 대한 신경망 기반 기계 학습 절차를 수행하여 얼굴에 대한 케이스 특정값을 생성하는 학습부(120) 및 사용자에 대하여 생성된 케이스 측정값에 따른 인증정보를 생성하는 인증정보 생성부(130)를 포함할 수 있다.Referring to Figure 4, the learning server 100 according to an embodiment of the present invention, a collection unit 110 for collecting a facial image for a user photographed by the camera device from the facial registration terminal, a plurality of facial images, Generated by the learning unit 120 and the user generating case-specific values for the face by performing a neural network-based machine learning procedure for one or more of the facial, emotional, and gender-age recognition models for the analysis target using the learning data It may include an authentication information generating unit 130 for generating authentication information according to the measured case value.

수집부(110)는 카메라 장치에 의해 촬영된 사용자의 하나 이상의 안면 이미지를 안면등록 단말로부터 수집하거나, 또는 사용자 단말에 의해 촬영된 안면 이미지를 수집할 수 있다. The collection unit 110 may collect one or more facial images of the user photographed by the camera device from the facial registration terminal, or may collect facial images photographed by the user terminal.

이미지 저장소(115)는 기계 학습에 요구되는 다수의 학습 데이터를 저장할 수 있다. 이러한 학습 데이터는 다양한 각도로 촬영된 사람들의 얼굴 사진일 수 있다.The image storage 115 may store a plurality of training data required for machine learning. The learning data may be photographs of faces of people photographed at various angles.

학습부(120)는 안면 이미지에 대하여, 이미지 저장소(115)에 저장된 복수의 학습 데이터를 이용한 분석대상에 대한 안면, 감정 및 성별-연령 인식 모델 중, 하나 이상에 대한 신경망 기반 기계 학습 절차를 수행하여 얼굴에 대한 케이스 특정값을 생성할 수 있다.The learning unit 120 performs a neural network-based machine learning procedure for one or more of the facial, emotional, and gender-age recognition models for an analysis target using a plurality of learning data stored in the image storage 115 for the facial image. By creating a case-specific value for the face.

이러한 기능을 구현하기 위해, 학습부(120)는 딥 러닝(deep learning) 기술에 기반하여 영상을 분석하기 위한 유사거리 산출부(121), 얼굴 데이터 추출부(123), 특징점 추출부(125) 및 분석부(127)를 포함할 수 있다.In order to implement this function, the learning unit 120 is based on a deep learning (deep learning) technology to analyze the image similar distance calculation unit 121, face data extraction unit 123, feature point extraction unit 125 And an analysis unit 127.

상세하게는, 유사거리 산출부(121)는 사용자의 안면 이미지에 대하여 비디오프레임 단위로 이미지 저장소(115)에 등록된 학습 데이터간의 유사거리를 계산할 수 있다. 이러한 유사거리 계산은 이미지간 유사도를 수치화하는 절차로서, 상용화된 프로그램, 일례로서, TensorFlow 라이브러리가 이용될 수 있다.In detail, the similar distance calculating unit 121 may calculate the similar distance between the training data registered in the image storage 115 in units of video frames for the user's face image. The similar distance calculation is a procedure for quantifying the similarity between images, and a commercialized program, for example, a TensorFlow library may be used.

얼굴 데이터 추출부(123)는 안면 이미지에 등장하는 얼굴을 일반화, 즉 단순화하기 위해 HOG (Histograms of Oriented Gradients) 알고리즘을 적용하여 안면 부위의 집합인 얼굴 데이터를 추출할 수 있다.The face data extractor 123 may extract face data, which is a set of face parts, by applying a Histograms of Oriented Gradients (HOG) algorithm to generalize, or simplify, the faces appearing in the face image.

특징점 추출부(125)는 추출된 얼굴 데이터에 포함되는 각 영역에서 얼굴의 특징을 나타낼 수 있는 복수의 특징점을 추출할 수 있다.The feature point extraction unit 125 may extract a plurality of feature points capable of representing features of the face in each region included in the extracted face data.

여기서, 전술한 복수의 특징점은 얼굴 데이터에서 얼굴의 특징을 가장 명확하게 나타낼 수 있는 랜드마크(landmark)라고 할 수 있으며, 특징점 추출부(125)는 얼굴 데이터에서 주요 랜드마크를 추적하여 얼굴 방향을 판단할 수 있다.Here, the plurality of feature points described above may be referred to as a landmark that can most clearly represent the features of the face in the face data, and the feature point extracting unit 125 tracks the main landmark in the face data to determine the face direction. I can judge.

그리고, 특징점 추출부(125)는 판단된 얼굴 방향에 따라 얼굴의 눈 및 입이 화면의 중앙에 대응하도록 상기 안면 이미지를 변환 할 수 있다.Then, the feature point extracting unit 125 may convert the facial image so that the eyes and mouth of the face correspond to the center of the screen according to the determined face direction.

분석부(127)는 변환된 안면 이미지를 이용하여 사용자 안면에 대한 복수의 케이스 측정값을 산출 및 저장할 수 있다. 이러한 산출된 케이스 측정값은 사용자 단말에서 로컬 인증, 즉 현재 안면이 감지된 자가 등록된 사용자임을 사용자 단말측에서 인증할 수 있도록 하는 인증정보를 생성하는 데 이용될 수 있다.The analysis unit 127 may calculate and store a plurality of case measurements of the user's face using the converted face image. The calculated case measurement value can be used to generate authentication information that enables the user terminal to authenticate that the user is a registered user, that is, a user whose face is currently detected.

인증정보 생성부(130)는 생성된 케이스 측정값에 따라 인증정보를 생성하고, 이를 사용자 단말에 제공할 수 있다. 여기서, 인증정보는 학습 서버(100) 및 신원증명 서버에도 저장되지 않음에 따라, 얼굴과 같은 개인정보의 유출 위험성이 낮아지게 된다.The authentication information generation unit 130 may generate authentication information according to the generated case measurement value and provide it to the user terminal. Here, as the authentication information is not stored in the learning server 100 and the identity authentication server, the risk of leakage of personal information such as a face is reduced.

전술한 구조에 따라, 본 발명의 실시예에 따른 학습 서버는 사용자에 대한 기계학습 기술을 이용하여 안면 이미지를 분석하고, 사용자의 얼굴에 대응하는 인증정보를 생성할 수 있다.According to the above-described structure, the learning server according to the embodiment of the present invention may analyze the facial image using the machine learning technique for the user, and generate authentication information corresponding to the user's face.

이하, 도면을 참조하여 본 발명의 실시예에 따른 신원증명 서버를 구체적으로 설명한다.Hereinafter, an identification server according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 5는 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 시스템의 신원증명 서버의 구성을 나타낸 도면이다.5 is a diagram illustrating the configuration of an identity authentication server of a distributed identity authentication system based on facial recognition technology according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 실시예에 따른 신원증명 서버(300)는, 블록체인 네트워크(400)의 하나의 피어로서 접속하는 네트워크 참여부(310), 생성된 FIDO 정보를 블록체인 네트워크(400)에 기록 요청하는 FIDO 처리부(320), 외부로부터 FIDO 정보가 등록된 사용자에 대한 신원증명 결과시, 블록체인 네트워크(400)에 저장된 FOD 정보를 이용하여 신원증명 결과를 회신하는 조회부(330) 및 서버 저장소(340)를 포함할 수 있다.Referring to FIG. 5, the identification server 300 according to an embodiment of the present invention includes a network participant 310 accessing as a peer of the blockchain network 400, and the generated FIDO information in the blockchain network ( 400) FIDO processing unit 320 for requesting a record, and when an ID verification result for a user registered with FIDO information from the outside, an inquiry unit 330 that returns the identification result using FOD information stored in the blockchain network 400 ) And server storage 340.

네트워크 참여부(310)는 본 발명의 신원증명 서버(300)가 속한 블록체인 네트워크(400)에 피어로서 참여하도록 하고, 신원증명 서비스를 위한 스마트 컨트랙트를 블록체인 네트워크(400)에 요청 및 수행할 수 있도록 한다.The network participant 310 allows the identity authentication server 300 of the present invention to participate as a peer in the blockchain network 400 to which the present invention belongs, and requests and performs a smart contract for the identity authentication service to the blockchain network 400. Make it possible.

FIDO 처리부(320)는 사용자 단말의 요청에 따라 FIDO 정보를 블록체인 네트워크(400)에 등록하거나, FIDO 정보를 이용한 등록 사용자의 신원증명 서비스를 제공할 수 있다.The FIDO processing unit 320 may register FIDO information to the blockchain network 400 at the request of the user terminal, or provide an identity verification service of a registered user using the FIDO information.

FIDO 처리부(320)는 사용자 단말로부터 FIDO 정보의 등록이 요청되면, 공개키를 수신하고 FIDO 정보를 생성하여 블록체인 네트워크(400)에 FIDO 정보의 기록을 위한 스마트 컨트랙트를 요청하고, 블록체인 네트워크(400)의 참여자들에 의한 합의에 따라 FIDO 정보의 검증 및 블록으로의 분산 기록 절차가 수행될 수 있다.When the registration of FIDO information is requested from the user terminal, the FIDO processing unit 320 requests the smart contract for recording FIDO information to the blockchain network 400 by receiving the public key and generating the FIDO information, and the blockchain network ( In accordance with the agreement of the participants of 400), the verification of FIDO information and the distributed recording procedure into blocks may be performed.

또한, FIDO 처리부(320)는 사용자 단말로부터 FIDO 정보를 이용한 인증이 요청되면, 사용자 ID를 식별하고 블록체인 네트워크(400)에 저장된 FIDO 정보의 목록을 검색하여 FIDO 정보를 추출하고, 임시 토큰을 생성 및 사용자 단말에 전송할 수 있다. 그리고, 사용자 단말로부터 개인키로 암호화된 토큰을 FIDO 정보에 포함된 공개키를 이용하여 복호화하여 정상적으로 복호화가 수행되면, 등록된 사용자인 것으로 신원증명을 수행하고 그 결과를 사용자 단말에 회신할 수 있다.In addition, when the authentication using the FIDO information is requested from the user terminal, the FIDO processing unit 320 identifies the user ID, retrieves a list of FIDO information stored in the blockchain network 400, extracts the FIDO information, and generates a temporary token. And a user terminal. Then, when the decryption is normally performed by decrypting the token encrypted with the private key from the user terminal using the public key included in the FIDO information, it is possible to perform identification authentication as a registered user and return the result to the user terminal.

조회부(330)는 사용자 단말의 요청에 따라 사용자 ID 등록여부, FIDO 정보 등의 조회기능을 제공할 수 있다. 조회부(330)는 사용자 단말로부터 FIDO 정보 조회가 요청되면, 이를 위한 스마트 컨트랙트를 블록체인 네트워크(400)에 요청하고, 블록체인 네트워크(400)로부터 블록에 분산 기록된 FIDO 정보를 수신하여 사용자 단말에 전달할 수 있다.The inquiry unit 330 may provide a inquiry function such as whether to register a user ID and FIDO information according to a request of the user terminal. The inquiry unit 330 requests a smart contract for this to the blockchain network 400 when FIDO information inquiry is requested from the user terminal, receives the FIDO information distributed in the block from the blockchain network 400, and receives the user terminal Can be delivered to.

서버 저장소(340)는 블록체인 네트워크(400)의 참여자로서 블록 등록된 사용자 ID 및 상기 FIDO 정보를 제외한 신원증명에 요구되는 정보를 저장할 수 있다. The server storage 340 is a participant of the blockchain network 400 and may store information required for identification of the user except for the block-registered user ID and the FIDO information.

본 발명의 실시예에서, 신원증명 서버(300)는 등록된 사용자의 FIDO 정보를 저장소에 저장하는 것이 아닌, 신원증명 서비스를 수행하기 위해 요구되는 최소한의 식별수단, 일례로서 사용자 ID 등의 기초적인 정보만을 저장하며 실제 신원증명을 절차를 수행하기 위한 FIDO 정보는 블록체인 네트워크(400)에 분산 저장하는 것을 특징으로 한다. In an embodiment of the present invention, the identification server 300 does not store the FIDO information of the registered user in a storage, but is the minimum identification means required to perform the identification service, such as a basic user ID. It is characterized in that only the information is stored and the FIDO information for performing the actual identification procedure is distributed and stored in the blockchain network 400.

이에, 서버 저장소(340)에는 등록된 사용자 ID 등의 기본적인 정보와, 신원증명 서버를 운영하기 위한 설정값 등이 저장될 수 있다.Accordingly, the server storage 340 may store basic information such as a registered user ID and setting values for operating the identity authentication server.

이하, 도면을 참조하여 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 방법에서 인증정보 등록절차를 상세히 설명한다.Hereinafter, the authentication information registration procedure will be described in detail in the distributed identification method based on the facial recognition technology according to an embodiment of the present invention with reference to the drawings.

도 6은 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 방법에서 인증정보 등록 절차를 나타낸 도면이다.6 is a view showing a procedure for registering authentication information in a distributed identification method based on facial recognition technology according to an embodiment of the present invention.

본 발명의 신원증명 서비스를 이용하기 위한 사용자는 우선적으로 자신의 스마트폰 등의 사용자 단말(200)에 안면 인식을 위한 인증정보를 저장해야 하며, 이를 위해 카메라 장치가 구비된 안면등록 단말(70) 또는 자신의 사용자 단말(200)을 이용하여 촬영된 안면 이미지를 획득해야 한다. 이하의 설명에서는 안면등록 단말(70)을 이용한 인증정보를 등록하는 방법을 설명한다.To use the identity verification service of the present invention, the user must firstly store authentication information for facial recognition in the user terminal 200 such as his or her smartphone, and for this purpose, the face registration terminal 70 equipped with a camera device Alternatively, it is necessary to acquire a face image photographed using the user's user terminal 200. In the following description, a method of registering authentication information using the face registration terminal 70 will be described.

도 6을 참조하면, 안면등록 단말(70)은 연결된 카메라 장치를 통해 사용자의 안면에 대한 하나 이상의 안면 이미지를 획득하고(S100), 이를 정보통신망을 통해 학습 서버(100)에 전송함으로써 분석을 요청하게 된다(S110).Referring to FIG. 6, the face registration terminal 70 obtains one or more face images of the user's face through the connected camera device (S100), and transmits it to the learning server 100 through the information communication network to request analysis It will be (S110).

또한, 학습 서버(100)는 하나 이상의 안면등록 단말(70)로부터 분석 대상인 안면 이미지를 수집할 수 있고, 수집된 안면 이미지를 미리 준비된 학습 데이터를 통해 도출한 학습 모델에 적용하여 이미지 분석을 수행한다(S120).In addition, the learning server 100 may collect facial images to be analyzed from one or more facial registration terminals 70 and apply the collected facial images to a learning model derived through previously prepared learning data to perform image analysis. (S120).

분석결과, 학습 서버(100)는 128개의 케이스 측정값을 도출할 수 있고, 이를 포함하는 인증정보를 생성 및 사용자 단말(200)에 제공하고(S130), 이에 따라 사용자 단말(200)은 수신한 인증정보를 단말 내 저장소에 저장한다(S140).As a result of the analysis, the learning server 100 can derive 128 case measurement values, generate and provide authentication information including the same to the user terminal 200 (S130), and accordingly the user terminal 200 receives The authentication information is stored in the storage in the terminal (S140).

다음으로, 사용자 단말(200)은 안면 인식 방식에 의한 FIDO 정보를 신원증명 서버(300)에 최초 등록하는 절차를 수행할 수 있고, 이를 위해 사용자는 자신의 안면을 사용자 단말(200)에 인식시켜 저장된 인증정보와의 대조를 통해 사용자 로컬 인증을 수행한다(S150).Next, the user terminal 200 may perform a procedure for first registering FIDO information according to the face recognition method to the identity authentication server 300, and for this purpose, the user may recognize his/her face to the user terminal 200 User local authentication is performed through a comparison with the stored authentication information (S150).

다음으로, 사용자 로컬 인증이 완료되면 사용자 단말(200)은 개인키 및 공개키를 포함하는 공개키 쌍을 생성하고(S160), 이중 개인키를 저장소에 저장하며, 공개키는 신원증명 서버(300)에 전송함으로써 FIDO 정보의 등록을 요청한다(S170). 이때, 사용자 ID 등의 사용자 등록을 위한 정보도 전송될 수 있다.Next, when the user local authentication is completed, the user terminal 200 generates a public key pair including a private key and a public key (S160), stores the double private key in a storage, and the public key is an identity authentication server 300 ) To request registration of FIDO information (S170). At this time, information for user registration, such as a user ID, may also be transmitted.

이에 신원증명 서버(300)는 사용자 ID를 등록함과 아울러, 공개키를 포함하는 FIDO 정보를 생성하고 사용자별로 블록체인 네트워크에 기록할 수 있다(S180). 특히, 본 발명에서 전술한 S180 단계는 블록체인 네트워크에 정의된 스마트 컨트랙트의 실행에 의해 진행되게 되며, 신원증명 서버(300)는 블록체인 네트워크의 일 피어로서 참여하여 트랜잭션 요청, 검증 등의 절차를 거쳐 FIDO 정보를 블록에 분산, 기록하게 된다.Accordingly, the identity authentication server 300 may register a user ID, generate FIDO information including a public key, and record it on the blockchain network for each user (S180). Particularly, step S180 described above in the present invention is performed by execution of a smart contract defined in the blockchain network, and the identity verification server 300 participates as a peer of the blockchain network to perform procedures such as transaction request and verification. After that, FIDO information is distributed and recorded in blocks.

다음으로, 해당 사용자에 대하여 FIDO 정보가 정상적으로 저장되면, 신원증명 서버(300)는 사용자 단말(200)에 FIDO 정보의 등록을 회신할 수 있고(S190), 이후 사용자는 사용자 단말(200)의 안면 인식을 통한 신원증명 서비스를 이용할 수 있다.Next, if the FIDO information for the user is normally stored, the identity authentication server 300 may return the registration of the FIDO information to the user terminal 200 (S190), and then the user faces the user terminal 200 Identification service can be used through recognition.

이하, 도면을 참조하여 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 방법에서 신원증명 절차를 상세히 설명한다.Hereinafter, an identification procedure will be described in detail in a distributed identification method based on facial recognition technology according to an embodiment of the present invention with reference to the drawings.

도 7은 본 발명의 실시예에 따른 안면인식 기술 기반 분산화된 신원증명 방법에서 신원증명 방법을 나타낸 도면이다.7 is a view showing an identification method in a distributed identification method based on facial recognition technology according to an embodiment of the present invention.

도 7을 참조하면, 본 발명의 안면인식 기술 기반 분산화된 신원증명 방법은 사용자가 금융, 쇼핑 등의 다양한 온라인 서비스의 이용시 본인인증이 필요한 경우, 본 발명의 시스템에 등록된 FIDO 정보를 이용할 수 있다.Referring to FIG. 7, in the distributed identification method based on the facial recognition technology of the present invention, when the user needs to authenticate himself/herself when using various online services such as finance and shopping, FIDO information registered in the system of the present invention may be used. .

먼저, 사용자는 사용자 단말(200)을 이용하여 자신의 안면을 촬영하고, 이에 사용자 단말(200)은 저장소에 저장된 인증정보를 통해 일치 여부에 따라 사용자 로컬 인증을 수행한다(S200).First, the user photographs his or her face using the user terminal 200, and accordingly, the user terminal 200 performs user local authentication according to whether or not it matches through authentication information stored in the storage (S200).

다음으로, 정상적으로 안면 인식이 완료되면, 사용자 단말(200)은 신원증명 서버(300)에 사용자에 대한 신원증명을 요청하고(S210), 이에 신원증명 서버(300)는 사용자 ID를 통해 사용자를 식별하고 블록체인 네트워크에 등록된 FIDO 정보가 존재하는 지 목록을 조회하게 된다(S220).Next, when the facial recognition is normally completed, the user terminal 200 requests the identity authentication server 300 to authenticate the user (S210), and thus the identity authentication server 300 identifies the user through the user ID. Then, a list is searched to see if FIDO information registered in the blockchain network exists (S220).

다음으로, 등록된 사용자인 경우 신원증명 서버(300)는 사용자 단말(200)에 임시 토큰을 전송하여 FIDO 인증을 요청하고(S230), 이에 사용자 단말(200)은 저장소에 저장된 개인키를 통해 토큰에 서명 및 회신함으로써, FIDO 인증을 회신한다(S250).Next, in the case of a registered user, the identity authentication server 300 transmits a temporary token to the user terminal 200 to request FIDO authentication (S230), whereby the user terminal 200 tokens through a private key stored in the storage. FIDO authentication is returned by signing and replying to (S250).

다음으로, 신원증명 서버(300)는 서명된 토큰을 FIDO 정보에 포함된 사용자의 공개키를 이용하여 복호화하여 서명을 검증함으로써 신원증명을 수행한다(S260).Next, the identity authentication server 300 decrypts the signed token using the public key of the user included in the FIDO information to verify the signature (S260).

이후, 신원증명 서버(300)는 정상적으로 FIDO 인증이 성공하였음을 사용자 단말(200)에 보고함으로써(S270), 신원증명이 완료된 사용자는 금융거래 또는 상품 구입 등의 서비스를 이용할 수 있게 된다. Subsequently, the identity authentication server 300 reports to the user terminal 200 that the FIDO authentication is successful (S270), so that the user whose identity authentication is completed can use a service such as financial transaction or product purchase.

상기한 설명에 많은 사항이 구체적으로 기재되어 있으나 이것은 발명의 범위를 한정하는 것이라기보다 바람직한 실시예의 예시로서 해석되어야 한다. 따라서 발명은 설명된 실시예에 의하여 정할 것이 아니고 특허청구범위와 특허청구범위에 균등한 것에 의하여 정하여져야 한다.Although many matters are specifically described in the above description, this should be interpreted as an example of a preferred embodiment rather than limiting the scope of the invention. Therefore, the invention should not be determined by the described embodiments, but should be determined by equivalents to the claims and claims.

30 : 카메라 장치 70 : 안면등록 단말
100 : 학습 서버 110 : 수집부
115 : 이미지 저장소 120 : 학습부
121 : 유사거리 산출부 123 : 얼굴 데이터 추출부
125 : 특징점 추출부 127 : 분석부
130 : 인증정보 생성부 200 : 사용자 단말
300 : 신원증명 서버 310 : 네트워크 참여부
320 : FIDO 처리부 330 : 조회부
340 : 서버 저장소 400 : 블록체인 네트워크
410 : 피어(peer) 420 : CA(Certificate Authority)
430 : 오더러(orderer)30: camera device 70: face registration terminal
100: learning server 110: collection unit
115: image storage 120: learning department
121: similar distance calculation unit 123: face data extraction unit
125: feature point extraction unit 127: analysis unit
130: authentication information generation unit 200: user terminal
300: Identity authentication server 310: Network participant
320: FIDO processing unit 330: inquiry unit
340: server storage 400: blockchain network
410: peer 420: CA (Certificate Authority)
430: orderer

Claims (10)

하나 이상의 사용자의 안면을 촬영한 얼굴 이미지를 수신하고, 다수의 학습 데이터를 통해 도출된 학습 모델을 상기 얼굴 이미지에 적용하여 사용자의 인증정보를 생성하는 학습 서버;
신원증명시 사용자의 얼굴을 실시간으로 촬영하여 상기 인증정보를 이용한 로컬 인증을 수행하는 하나 이상의 사용자 단말; 및
사용자에 대한 FIDO 정보를 생성하여 블록체인 네트워크에 등록하고, 로컬 인증된 사용자 단말에 대한 신원증명을 수행하는 신원증명 서버를 포함하고,
상기 학습 서버는,
카메라 장치가 촬영한 사용자에 대한 안면 이미지를 안면등록 단말로부터 수집하는 수집부;
상기 안면 이미지에 대하여, 복수의 학습 데이터를 이용한 분석대상에 대한 안면, 감정 및 성별-연령 인식 모델 중, 하나 이상에 대한 신경망 기반 기계 학습 절차를 수행하여 얼굴에 대한 케이스 특정값을 생성하는 학습부; 및
사용자에 대하여 생성된 케이스 측정값에 따른 인증정보를 생성하는 인증정보 생성부를 포함하고,
상기 학습부는,
상기 안면 이미지를 프레임 단위로 미리 준비된 학습 데이터와의 유사거리를 산출하는 유사거리 산출부;
상기 안면 이미지에 HOG 알고리즘을 적용하여 얼굴 데이터를 추출하는 얼굴 데이터 추출부;
상기 얼굴 데이터에서 얼굴의 주요 랜드마크를 추적하여 얼굴 방향을 판단하고, 판단된 얼굴 방향에 따라 얼굴의 눈 및 입이 화면의 중앙에 대응하도록 상기 안면 이미지를 변환하는 특징점 추출부; 및
변환된 안면 이미지를 이용하여 사용자 안면에 대한 복수의 케이스 측정값을 생성하는 분석부
를 포함하는 안면인식 기술 기반 분산화된 신원증명 시스템.A learning server that receives face images of one or more users' faces and applies a learning model derived from a plurality of learning data to the face images to generate user authentication information;
One or more user terminals that perform a local authentication using the authentication information by photographing a user's face in real time during identification; And
Includes an identity verification server that generates FIDO information for the user and registers it on the blockchain network, and performs identity verification for the locally authenticated user terminal,
The learning server,
A collection unit for collecting a facial image of the user photographed by the camera device from the facial registration terminal;
A learning unit that generates a case-specific value for a face by performing a neural network-based machine learning procedure for one or more of the facial, emotional, and gender-age recognition models for an analysis object using a plurality of learning data on the facial image ; And
It includes an authentication information generating unit for generating authentication information according to the case measurement value generated for the user,
The learning unit,
A similar distance calculating unit for calculating the similar distance to the learning data prepared in advance in units of frames of the face image;
A face data extraction unit extracting face data by applying a HOG algorithm to the face image;
A feature point extracting unit that tracks a main landmark of the face from the face data to determine a face direction, and converts the facial image such that the face's eyes and mouth correspond to the center of the screen according to the determined face direction; And
An analysis unit that generates a plurality of case measurements for the user's face using the converted face image
Decentralized identification system based on facial recognition technology comprising a. 삭제delete 삭제delete 제 1 항에 있어서,
상기 복수의 학습 데이터는,
ToF 센서에 의해 피사체에 대한 다수개의 특정 패턴의 적외선 도트를 방사하여 피사체의 표면 모양에 따른 패턴의 변형정도를 분석한 데이터
를 포함하는 안면인식 기술 기반 분산화된 신원증명 시스템.According to claim 1,
The plurality of learning data,
Data that analyzes the degree of deformation of a pattern according to the surface shape of a subject by emitting infrared dots of a plurality of specific patterns on the subject by a ToF sensor
Decentralized identification system based on facial recognition technology comprising a. 제 1 항에 있어서,
상기 학습부는,
상기 학습 데이터에서 X,Y,Z 축 상에서 방향이 전환되는 피사체의 복수의 안면각도에 따른 안면 데이터를 학습 모델에 적용하는 안면인식 기술 기반 분산화된 신원증명 시스템.According to claim 1,
The learning unit,
A distributed identification system based on facial recognition technology that applies facial data according to a plurality of facial angles of a subject whose direction is changed on the X, Y, and Z axes in the training data to a learning model. 제 1 항에 있어서,
상기 신원증명 서버는,
상기 블록체인 네트워크에 하나의 피어로서 접속하는 네트워크 참여부;
생성된 FIDO 정보를 블록체인 네트워크에 기록 요청하는 FIDO 처리부;
외부로부터 상기 FIDO 정보가 등록된 사용자에 대한 신원증명 결과시, 상기 블록체인 네트워크에 저장된 FOD 정보를 이용하여 신원증명 결과를 회신하는 조회부; 및
등록된 사용자 ID 및 상기 FIDO 정보를 제외한 신원증명에 요구되는 정보를 저장하는 서버 저장소
를 포함하는 안면인식 기술 기반 분산화된 신원증명 시스템.According to claim 1,
The identity server,
A network participant that accesses the blockchain network as a peer;
A FIDO processing unit for requesting to record the generated FIDO information to the blockchain network;
An inquiry unit that returns an identification result using FOD information stored in the blockchain network when an identification result of a user registered with the FIDO information is external; And
Server storage to store the information required for the identity authentication except the registered user ID and the FIDO information
Decentralized identification system based on facial recognition technology comprising a. 청구항 1에 기재된 시스템에 의한 안면인식 기술 기반 분산화된 신원증명 방법에 있어서,
안면인식 단말이 FIDO 정보를 등록하고자 하는 사용자의 안면 이미지를 획득하는 단계;
학습 서버가 상기 안면인식 단말로부터 상기 안면 이미지를 수집하고, 준비된 학습모델을 이용하여 수집된 안면 이미지를 분석하여 인증정보를 생성하는 단계;
사용자 단말이 상기 학습 서버로부터 인증정보를 수신 및 저장하는 단계;
상기 사용자 단말이 사용자의 안면을 인식하여 인증정보를 통해 사용자 로컬 인증을 수행하는 단계;
상기 사용자 단말이 정상적으로 사용자 로컬 인증이 완료됨에 따라, 공개키 쌍을 생성하는 단계;
상기 사용자 단말이 신원증명 서버에 공개키를 제공하여 FIDO 등록을 요청하는 단계;
상기 신원증명 서버가 해당 사용자에 대하여 공개키를 포함하는 FIDO 정보를 블록체인 네트워크에 기록하는 단계; 및
상기 신원증명 서버가 상기 사용자 단말에 FIDO 등록 완료를 회신하는 단계를 포함하고,
상기 학습 서버가 상기 안면인식 단말로부터 상기 안면 이미지를 수집하고, 준비된 학습모델을 이용하여 수집된 안면 이미지를 분석하여 인증정보를 생성하는 단계는,
상기 안면 이미지를 프레임 단위로 미리 준비된 학습 데이터와의 유사거리를 산출하는 단계;
상기 안면 이미지에 HOG 알고리즘을 적용하여 얼굴 데이터를 추출하는 단계;
상기 얼굴 데이터에서 얼굴의 주요 랜드마크를 추적하여 얼굴 방향을 판단하고, 판단된 얼굴 방향에 따라 얼굴의 눈 및 입이 화면의 중앙에 대응하도록 상기 안면 이미지를 변환하는 단계; 및
변환된 안면 이미지를 이용하여 사용자 안면에 대한 복수의 케이스 측정값을 생성하는 단계
를 포함하는 안면인식 기술 기반 분산화된 신원증명 방법.In the decentralized identification method based on the facial recognition technology by the system according to claim 1,
Acquiring a facial image of the user who wants to register the FIDO information by the facial recognition terminal;
A learning server collecting the facial images from the facial recognition terminal, and analyzing the collected facial images using a prepared learning model to generate authentication information;
A user terminal receiving and storing authentication information from the learning server;
The user terminal recognizing the user's face and performing user local authentication through authentication information;
Generating a public key pair as the user terminal normally completes user local authentication;
The user terminal requesting FIDO registration by providing a public key to the identity server;
Recording, by the identity verification server, FIDO information including a public key for the user in a blockchain network; And
And the step of returning the completion of FIDO registration to the user terminal by the identification server,
The learning server collecting the facial image from the facial recognition terminal, and analyzing the collected facial image using the prepared learning model, generating authentication information,
Calculating a similar distance from the face image to the learning data prepared in advance in units of frames;
Extracting facial data by applying a HOG algorithm to the facial image;
Determining a face direction by tracking a main landmark of the face in the face data, and converting the facial image so that the face's eyes and mouth correspond to the center of the screen according to the determined face direction; And
Generating a plurality of case measurements for the user's face using the converted face image
Distributed identification method based on facial recognition technology comprising a. 삭제delete 제 7 항에 있어서,
상기 안면 이미지를 프레임 단위로 미리 준비된 학습 데이터와의 유사거리를 산출하는 단계는,
상기 학습 데이터에서 X,Y,Z 축 상에서 방향이 전환되는 피사체의 복수의 안면각도에 따른 안면 데이터를 학습 모델에 적용하는 단계
를 포함하는 안면인식 기술 기반 분산화된 신원증명 방법.The method of claim 7,
In the step of calculating the similar distance to the learning data prepared in advance by the frame unit in the face image,
Applying facial data according to a plurality of facial angles of a subject whose direction is changed on the X, Y, and Z axes in the learning data to the learning model
Distributed identification method based on facial recognition technology comprising a. 제 7 항에 있어서,
상기 신원증명 서버가 상기 사용자 단말에 FIDO 등록 완료를 회신하는 단계 이후,
상기 사용자 단말이 사용자의 안면을 인식하여 인증정보를 통해 사용자 로컬 인증을 수행하는 단계;
상기 사용자 단말이 상기 신원증명 서버에 신원증명을 요청하는 단계;
상기 신원증명 서버가 상기 블록체인 네트워크에 저장된 FIDO 목록을 조회하여 사용자의 등록 여부를 확인하는 단계;
상기 신원증명 서버가 해당 사용자의 FIDO 정보를 확인하고, 상기 사용자 단말에 토큰을 전송하여 FIDO 인증을 요청하는 단계;
상기 사용자 단말이 저장소에 저장된 개인키를 통해 토큰에 서명을 수행하는 단계;
상기 사용자 단말이 상기 신원증명 서버에 서명된 토큰을 전송하여 FIDO 인증을 회신하는 단계;
상기 신원증명 서버가 해당 사용자에 대하여 FIDO 정보에 포함된 공개키를 이용하여 서명을 검증하는 단계; 및
정상인증이 완료되면, 상기 신원증명 서버가 상기 사용자 단말에 FIDO 인증 성공을 보고하는 단계
를 포함하는 안면인식 기술 기반 분산화된 신원증명 방법.The method of claim 7,
After the ID server returns the FIDO registration completion to the user terminal,
The user terminal recognizing the user's face and performing user local authentication through authentication information;
Requesting an identification certificate from the user terminal by the user terminal;
Confirming whether the user is registered by querying the FIDO list stored in the blockchain network by the identification server;
Checking, by the identity verification server, FIDO information of the corresponding user and sending a token to the user terminal to request FIDO authentication;
The user terminal signing a token through a private key stored in the storage;
The user terminal sending a signed token to the identification server to return a FIDO authentication;
Verifying a signature using the public key included in the FIDO information for the user by the identity verification server; And
When normal authentication is completed, the identity authentication server reports the success of FIDO authentication to the user terminal.
Distributed identification method based on facial recognition technology comprising a.
KR1020200045811A 2020-04-16 2020-04-16 System and method for decentralized identifier based on face recognition KR102139548B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200045811A KR102139548B1 (en) 2020-04-16 2020-04-16 System and method for decentralized identifier based on face recognition

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200045811A KR102139548B1 (en) 2020-04-16 2020-04-16 System and method for decentralized identifier based on face recognition

Publications (1)

Publication Number Publication Date
KR102139548B1 true KR102139548B1 (en) 2020-07-30

Family

ID=71839307

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200045811A KR102139548B1 (en) 2020-04-16 2020-04-16 System and method for decentralized identifier based on face recognition

Country Status (1)

Country Link
KR (1) KR102139548B1 (en)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113313034A (en) * 2021-05-31 2021-08-27 平安国际智慧城市科技股份有限公司 Face recognition method and device, electronic equipment and storage medium
CN114036334A (en) * 2021-10-09 2022-02-11 武汉烽火信息集成技术有限公司 Block chain-based face retrieval method, equipment and computer-readable storage medium
WO2022097982A1 (en) * 2020-11-06 2022-05-12 주식회사 아이온커뮤니케이션즈 Method and server for providing face recognition-based digital signature service
WO2022114290A1 (en) * 2020-11-27 2022-06-02 주식회사 유스비 Non-contact personal authentication system and method therefor
KR20220094997A (en) * 2020-12-29 2022-07-06 주식회사 테라젠바이오 Future face prediction method and device based on genetic information
CN115022003A (en) * 2022-05-27 2022-09-06 安徽英福泰克信息科技有限公司 Identity recognition method for edge network user
KR20220147993A (en) 2021-04-28 2022-11-04 주식회사 와이티 identification system and method using landmark of face front and side
KR20230015817A (en) * 2021-07-23 2023-01-31 연세대학교 원주산학협력단 Method and appratus for managing authentication of biosignal based on artificial intelligence in blockchain network
KR20230020125A (en) * 2021-08-03 2023-02-10 한신대학교 산학협력단 NFT digital goods transaction system by use of FIDO transaction certification and DID device certification
KR20230052599A (en) 2021-10-13 2023-04-20 우효천 System and Method for Registrating Personal information capable of identificacion
CN116453196A (en) * 2023-04-22 2023-07-18 北京易知环宇文化传媒有限公司 Face recognition method and system
CN116582281A (en) * 2023-07-10 2023-08-11 中国人民解放军国防科技大学 Safe face recognition method, system and equipment based on password technology
KR20230119802A (en) 2022-02-08 2023-08-16 우효천 System and Method for Registrating Personal information capable of identification
CN116956255A (en) * 2023-09-18 2023-10-27 轩创(广州)网络科技有限公司 Digital identity recognition method and system based on blockchain
KR20230164480A (en) 2022-05-25 2023-12-04 인하대학교 산학협력단 Method and System for Providing User Feedback for Facial Detection or Recognition
WO2024063316A1 (en) * 2022-09-23 2024-03-28 삼성전자 주식회사 Mobile device and operating method therefor
WO2024071463A1 (en) * 2022-09-27 2024-04-04 주식회사 이폼웍스 Video signature live contract system and method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160118508A (en) * 2015-04-02 2016-10-12 삼성에스디에스 주식회사 Apparatus and method for user authentication
KR20190111329A (en) * 2018-03-22 2019-10-02 삼성전자주식회사 An electronic device and authentication method thereof
KR20190127676A (en) 2017-06-19 2019-11-13 알리바바 그룹 홀딩 리미티드 Authentication method and blockchain-based authentication data processing method and device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160118508A (en) * 2015-04-02 2016-10-12 삼성에스디에스 주식회사 Apparatus and method for user authentication
KR20190127676A (en) 2017-06-19 2019-11-13 알리바바 그룹 홀딩 리미티드 Authentication method and blockchain-based authentication data processing method and device
KR20190111329A (en) * 2018-03-22 2019-10-02 삼성전자주식회사 An electronic device and authentication method thereof

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022097982A1 (en) * 2020-11-06 2022-05-12 주식회사 아이온커뮤니케이션즈 Method and server for providing face recognition-based digital signature service
WO2022114290A1 (en) * 2020-11-27 2022-06-02 주식회사 유스비 Non-contact personal authentication system and method therefor
KR20220094997A (en) * 2020-12-29 2022-07-06 주식회사 테라젠바이오 Future face prediction method and device based on genetic information
KR102481555B1 (en) 2020-12-29 2022-12-27 주식회사 테라젠바이오 Future face prediction method and device based on genetic information
KR20220147993A (en) 2021-04-28 2022-11-04 주식회사 와이티 identification system and method using landmark of face front and side
CN113313034A (en) * 2021-05-31 2021-08-27 平安国际智慧城市科技股份有限公司 Face recognition method and device, electronic equipment and storage medium
CN113313034B (en) * 2021-05-31 2024-03-22 平安国际智慧城市科技股份有限公司 Face recognition method and device, electronic equipment and storage medium
KR20230015817A (en) * 2021-07-23 2023-01-31 연세대학교 원주산학협력단 Method and appratus for managing authentication of biosignal based on artificial intelligence in blockchain network
KR102578052B1 (en) 2021-07-23 2023-09-14 연세대학교 원주산학협력단 Method and appratus for managing authentication of biosignal based on artificial intelligence in blockchain network
KR102665311B1 (en) * 2021-08-03 2024-05-10 한신대학교 산학협력단 NFT digital goods transaction system by use of FIDO transaction certification and DID device certification
KR20230020125A (en) * 2021-08-03 2023-02-10 한신대학교 산학협력단 NFT digital goods transaction system by use of FIDO transaction certification and DID device certification
CN114036334A (en) * 2021-10-09 2022-02-11 武汉烽火信息集成技术有限公司 Block chain-based face retrieval method, equipment and computer-readable storage medium
CN114036334B (en) * 2021-10-09 2024-03-19 武汉烽火信息集成技术有限公司 Face retrieval method, equipment and computer readable storage medium based on block chain
KR20230052599A (en) 2021-10-13 2023-04-20 우효천 System and Method for Registrating Personal information capable of identificacion
KR20230119802A (en) 2022-02-08 2023-08-16 우효천 System and Method for Registrating Personal information capable of identification
KR20230164480A (en) 2022-05-25 2023-12-04 인하대학교 산학협력단 Method and System for Providing User Feedback for Facial Detection or Recognition
CN115022003A (en) * 2022-05-27 2022-09-06 安徽英福泰克信息科技有限公司 Identity recognition method for edge network user
WO2024063316A1 (en) * 2022-09-23 2024-03-28 삼성전자 주식회사 Mobile device and operating method therefor
WO2024071463A1 (en) * 2022-09-27 2024-04-04 주식회사 이폼웍스 Video signature live contract system and method
CN116453196B (en) * 2023-04-22 2023-11-17 深圳市中惠伟业科技有限公司 Face recognition method and system
CN116453196A (en) * 2023-04-22 2023-07-18 北京易知环宇文化传媒有限公司 Face recognition method and system
CN116582281B (en) * 2023-07-10 2023-09-22 中国人民解放军国防科技大学 Safe face recognition method, system and equipment based on password technology
CN116582281A (en) * 2023-07-10 2023-08-11 中国人民解放军国防科技大学 Safe face recognition method, system and equipment based on password technology
CN116956255A (en) * 2023-09-18 2023-10-27 轩创(广州)网络科技有限公司 Digital identity recognition method and system based on blockchain
CN116956255B (en) * 2023-09-18 2024-01-05 轩创(广州)网络科技有限公司 Digital identity recognition method and system based on blockchain

Similar Documents

Publication Publication Date Title
KR102139548B1 (en) System and method for decentralized identifier based on face recognition
KR102370529B1 (en) Method and device for obtaining tracking information and recording it on the blockchain
US11316699B2 (en) Method for authenticating user contactlessly based on decentralized identifier using verifiable credential and authentication supporting server using the same
JP2020064664A (en) System for and method of authorizing access to environment under access control
US20160269411A1 (en) System and Method for Anonymous Biometric Access Control
US11934500B2 (en) Identification system enrollment and validation and/or authentication
US20160219046A1 (en) System and method for multi-modal biometric identity verification
CN110895689B (en) Mixed mode illumination for facial recognition authentication
US11843599B2 (en) Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage
CN109948320B (en) Block chain-based identity recognition management method, device, medium and electronic equipment
US20200387589A1 (en) Method and electronic device for authenticating a user
Juan et al. A model for national electronic identity document and authentication mechanism based on blockchain
US10547610B1 (en) Age adapted biometric authentication
Alotaibi et al. Enhancing OAuth services security by an authentication service with face recognition
US20210342432A1 (en) Decentralized biometric identification and authentication network
US10679028B2 (en) Method and apparatus for performing authentication based on biometric information
US20220342967A1 (en) Enhanced biometric authentication
Verma et al. A novel model to enhance the data security in cloud environment
US11269983B2 (en) Thermally enriched multi-modal and multi-channel biometric authentication
Gehrmann et al. Metadata filtering for user-friendly centralized biometric authentication
Brown et al. A novel multimodal biometric authentication system using machine learning and blockchain
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
US12010234B2 (en) System and method to generate a unique security proof for secure accessing of data
Durak et al. BioLocker: A practical biometric authentication mechanism based on 3D fingervein
CN117494092B (en) Scenic spot ticket non-inductive verification method, system and medium based on living organism identification

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant