KR102174548B1 - 얼굴코드체인 암호에 의한 출입인증 장치 및 방법 - Google Patents

얼굴코드체인 암호에 의한 출입인증 장치 및 방법 Download PDF

Info

Publication number
KR102174548B1
KR102174548B1 KR1020200102908A KR20200102908A KR102174548B1 KR 102174548 B1 KR102174548 B1 KR 102174548B1 KR 1020200102908 A KR1020200102908 A KR 1020200102908A KR 20200102908 A KR20200102908 A KR 20200102908A KR 102174548 B1 KR102174548 B1 KR 102174548B1
Authority
KR
South Korea
Prior art keywords
data
face
password
access authentication
iot
Prior art date
Application number
KR1020200102908A
Other languages
English (en)
Inventor
정욱진
Original Assignee
주식회사 프라이봇
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 프라이봇 filed Critical 주식회사 프라이봇
Priority to KR1020200102908A priority Critical patent/KR102174548B1/ko
Application granted granted Critical
Publication of KR102174548B1 publication Critical patent/KR102174548B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • G06K9/00221
    • G06K9/00597
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G06K2009/00939
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/15Biometric patterns based on physiological signals, e.g. heartbeat, blood flow
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Ophthalmology & Optometry (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 사물인터넷 센서 네트워크에 연결된 출입인증 보안 장치 및 방법에 관한 것으로, 본 발명의 일 실시 예에 따른 얼굴코드체인 암호에 의한 출입인증 장치는, 출입자의 식별 아이디를 입력받는 IOT노드 장치; 출입자의 얼굴영상을 수집하는 카메라; IOT노드 장치로부터 식별 아이디와 노드의 고유주소 데이터를 입력받고, 데이터 저장부로 출력하는 사물인터넷 데이터 취득부; 출입자의 얼굴영상에서 얼굴인식 방법으로 두 눈을 찾고, 두 눈의 좌표점을 설정하는 얼굴인식부; 관리서버에서 전송된 도형암호의 두 꼭지점을 출입자의 얼굴영상 두 눈의 위치에 패턴 정합시키고, 당해 도형의 암호점 화소 값을 찾는 도형암호 매칭부; 암호점의 화소 값이 다항방정식 일방향함수의 변수에 대입되고, 연산되는 결과인 얼굴패스워드를 구하는 얼굴패스워드 처리부; 얼굴패스워드와 노드의 고유주소 데이터와 인증이 처리되는 시각 데이터 및 출입자의 식별 아이디를 포함하는 입력데이터 블록을 해시함수에 입력하고, 해시 값을 출력하는 해시 처리부; 상기의 데이터를 사용하여, 입력데이터 블록과 사용자인증데이터 블록을 작성하고, 모든 데이터를 개인별 아이디로 분류 처리하며, 출입인증 승인신호를 IOT노드 장치로 출력하는 데이터 저장부를 포함한다. 얼굴영상의 보안을 위하여 얼굴인식 알고리즘의 복잡성을 포함하고, 해시암호의 입력 열쇠로 작용하여 암호화하고 검증할 수 있는 장점이 있다.

Description

얼굴코드체인 암호에 의한 출입인증 장치 및 방법{APPARATUS AND METHOD FOR ACCESS CERTIFICATION BY FACIAL CODE CHAIN ENCRYPTION}
본 발명은 사물인터넷 센서 네트워크에 연결된 출입인증 보안 장치 및 방법에 관한 것으로, 특히 출입자의 얼굴영상과 사물인터넷 위치정보가 연계된 본인확인과 인증장소확인이 가능한 얼굴코드체인 암호 수단으로 출입인증을 제공하는 장치 및 방법에 관한 것이다.
종래 출입인증 방법으로, 생체인식 또는 얼굴인식 기술을 사용하여 출입자를 인증하거나, CCTV 기술을 사용하여 출입 순간을 동영상으로 감시할 수 있다. 이러한 방법은 카메라를 이용한다는 점에서 유사한 기술이며, 상호보완적 융합기술 형태로 장점을 최대화할 수 있지만, 얼굴인식 기술은 출입인증 정확도가 완전하지 않은 문제점이 있다.
또한, 또 다른 종래 출입인증 방법으로, RFID(radio frequency identification) 태그인식 기술이나 NFC(near field communication) 태그인식 기술 또는 바코드(barcode) 태그인식 기술 형태로 출입자를 인증할 수 있다. 최근에는 스마트폰 앱(application)으로 블루투스(bluetooth) 통신을 사용하여 출입자를 인증할 수도 있다. 그렇지만, 출입자 본인을 확인하기 어려운 점이 있어서 타인이 본인을 대신하여 인증을 수행하는 문제점이 있다.
따라서, 상기와 같은 문제점을 해결하기 위하여, 생체인식 기술과 태그인식 기술을 함께 적용할 수 있지만, 출입인증에 기록된 영상데이터와 태그인식 데이터는 데이터의 크기와 속성이 매우 달라서 데이터 보안상 상호연계되기 어려운 문제점이 있고, 융합기술에도 불구하고 생체인식 수단이 가진 불완전한 정확도 문제점은 그대로 남아있게 된다.
또한, 상기의 이러한 방법들은 소규모 지역공간을 출입하는 사람들의 출입인증을 수행하기 위하여 기술적으로 용이하지만, 대규모 작업장 또는 출입구가 제한되지 않는 넓은 야외지역에서 근무하는 작업자의 출입인증을 수행해야 하는 경우 데이터 보안을 위한 설치비용 증가 또는 기술구현 측면에서 문제점이 있을 수 있다.
한편, 대한민국 등록특허 제0594195호 및 제0715651호에 공개된 얼굴패스워드 보안기술은 클라이언트-서버 네트워크에서 사용자의 얼굴영상과 함께 전송된 얼굴보안코드로 로그인 인증에 사용된 얼굴영상 데이터의 무결성을 검증하는 수단을 제공한다. 이러한 기술 수단은 제3의 서비스기관을 통한 본인확인 수단으로도 제공할 수 있다.
상기의 얼굴패스워드 보안기술은 최근의 출입인증 기술과 많이 차별화된 기술이어서 쉽게 현실에 적용되기 어려운 문제점이 있었다. 또한, 최근의 신기술과 융합된 기술 수단을 아직 제공하지 못하는 문제점도 있다.
또 다른 한편의 보안기술로써, 해시(hash) 암호기술이 데이터보안기술로 널리 사용되고 있다. 블록체인 암호화폐 기술로 많이 사용되는 해시는 데이터 암호 기술로써, 어떤 길이의 데이터를 입력해도 정해진 길이의 결과를 출력해주는 해시함수을 사용해서, 입력 데이터에 대한 출력 데이터의 단방향 암호화 해시 값을 출력하기 때문에, 입력/출력 데이터가 서로 동일한지를 검증하는 데이터 무결성 효과를 얻을 수 있다. 그렇지만, 아직 해시 암호기술을 얼굴영상 특히 출입인증을 위한 용도로 사용한 사례가 거의 없다는 점이 현실적인 문제점이다.
또한, MD5(message digest algorithm) 또는 SHA(secure hash algorithm)으로 알려진 데이터 무결성을 제공하는 해시 알고리즘이 안전하다고 알려졌었지만, 레인보우 테이블에 의해 데이터 무결성이 공격당하는 문제점이 생겨났다. 레인보우 테이블을 이용한 해커의 공격을 방어하기 위하여 소금(salt)이라는 추가 열쇠(key) 데이터를 덧붙여서 해시 값을 구하는 방법도 많이 사용되고 있다.
또 다른 한편의 최신 기술로써, 사물인터넷(IOT: internet of thing) 기술이 널리 사용되고 있다. 넓은 지역에서 최적의 위치에 설치된 여러 개의 통신노드로 구성된 센서네트워크(sensor network)를 구성하고, 각 노드의 센서 데이터를 수집하거나 해당 노드를 원격으로 제어하는 효율적인 기술이 사물인터넷 기술이다.
그러나, 사물인터넷 기술은 해당 노드의 위치인식 및 데이터 수집 또는 제어는 쉽게 구현할 수 있지만, 상기의 출입인증 방법과 연결되어 사용되는 경우, 사물인터넷 노드에서 사용된 여러 가지 종류의 데이터가 서로 독립적 속성과 형태를 가지고 있어서 보안상 더욱 취약하게 되는 문제점이 있다.
따라서, 사물인터넷 환경에서 생체정보 특히 본인확인을 위한 얼굴영상 정보와 위치식별 정보 그리고 출입 시각 정보를 하나의 데이터 묶음 형태로 암호화하는 출입 인증 장치 및 방법이 요구된다.
본 발명의 목적은, 물리적 출입자의 얼굴영상 데이터와 사물인터넷 노드 데이터의 속성이 다름에도 불구하고, 간단한 방법으로 모든 데이터들의 무결성을 제공하는 데이터 암호 수단을 갖는 출입인증 장치를 제공하는데 있다.
본 발명의 또 다른 목적은, 출입자를 타인이 대신하여 인증하는 수단을 효과적으로 방지하고 관리할 수 있도록, 얼굴영상을 기록하는 출입인증 장치를 제공하는데 있다.
본 발명의 또 다른 목적은, 오프라인 출입인증에서 생성된 패스워드를 온라인 로그인 패스워드로 관리하여 패스워드를 효과적으로 갱신하고 사용하는 장치를 제공하는데 있다.
그 외에 본 발명에서 제공하고자 하는 목적은 하기의 설명 및 본 발명의 실시 예들에 의하여 파악될 수 있다.
이를 위하여, 본 발명의 일 실시 예에 따른 얼굴코드체인 암호에 의한 출입인증 장치는,
출입자의 식별 아이디를 입력받는 IOT노드 장치; 출입자의 얼굴영상을 수집하는 카메라; IOT노드 장치로부터 식별 아이디와 노드의 고유주소 데이터를 입력받고, 데이터 저장부로 출력하는 사물인터넷 데이터 취득부; 출입자의 얼굴영상에서 얼굴인식 방법으로 두 눈을 찾고, 두 눈의 좌표점을 설정하는 얼굴인식부; 관리서버에서 전송된 도형암호의 두 꼭지점을 출입자의 얼굴영상 두 눈의 위치에 패턴 정합시키고, 당해 도형의 암호점 화소 값을 찾는 도형암호 매칭부; 암호점의 화소 값이 다항방정식 일방향함수의 변수에 대입되고, 연산되는 결과인 얼굴패스워드를 출력하는 얼굴패스워드 처리부; 얼굴패스워드와 노드의 고유주소 데이터와 인증이 처리되는 시각 데이터 및 출입자의 식별 아이디를 포함하는 입력데이터 블록을 해시함수에 입력하고, 해시 값을 출력하는 해시 처리부; 상기의 데이터를 사용하여, 입력데이터 블록과 사용자인증데이터 블록을 작성하고, 모든 데이터를 개인별 아이디로 분류 처리하며, 출입인증 승인신호를 IOT노드 장치로 출력하는 데이터 저장부를 포함한다.
상기 사물인터넷 데이터 취득부는, IOT노드 장치가 위성측위시스템 데이터를 수신할 수 있는 장치를 더 포함하여, 당해 사물인터넷노드의 변경된 위치정보를 수신하고, 데이터 저장부로 출력한다.
상기 사물인터넷 데이터 취득부는, IOT노드 장치가 인증 요청 출입자의 의류에 부착된 웨어러블 센서장치로부터 데이터를 수신하고, 당해 데이터를 출입자의 신원확인을 위한 용도의 데이터로 데이터 저장부에 출력한다.
상기 사물인터넷 데이터 취득부는, 웨어러블 센서장치로써 심전도 센서 데이터를 수신하고, 출입자의 신원확인을 위한 데이터로 출력한다.
상기 사물인터넷 데이터 취득부는, 웨어러블 센서장치로써 가속도센서 데이터를 수신하고, 출입자의 신원확인을 위한 데이터로 출력한다.
상기 얼굴인식부는, 카메라의 적외선 불빛에 의해 출입자의 얼굴영상에서 만들어진 적목으로 두 눈의 좌표점을 쉽게 찾는 수단을 갖는다.
상기 도형암호 매칭부는, 삼각형 도형을 도형암호로 사용해서, 한 개의 암호점을 숨겨진 데이터로 사용할 수 있는 수단을 갖는다.
상기 도형암호 매칭부는, 관리서버가 컴퓨터 랜덤함수를 사용해서 암호점을 설정하고, 관리서버의 도형암호를 출입인증때마다 호출하는 수단을 갖는다.
상기 도형암호 매칭부는, 관리서버가 설정한 도형암호를 데이터 저장부에 저장하고 출입인증때마다 사용하며, 관리서버가 새롭게 전송하는 도형암호는 데이터 저장부에서 갱신하는 수단을 갖는다.
상기 도형암호 매칭부는,암호점을 매칭할 때 암호점의 위치가 당해 영상의 외부를 가르키는 경우, 얼굴영상 내부의 위치로 변환하는 규정을 적용하는 수단을 갖는다.
상기 얼굴패스워드 처리부는, 2개 이상의 암호점이 포함된 그룹을 다시 2개 이상 규정하고, 그룹별 암호점 화소 데이터에 대한 일방향 함수 값을 구한 이후, 각각의 그룹별 함수 값을 다시 일방향 함수에 대입해서 최종 결과를 연산하는 수단을 갖는다.
상기 얼굴패스워드 처리부는, 2개 이상의 암호점이 포함된 그룹을 다시 2개 이상 규정하고, 각 그룹별 얼굴패스워드를 나란히 배열하는 형태의 최종 얼굴패스워드를 작성하는 수단을 갖는다.
상기 해시 처리부는, 해시함수의 입력데이터 블록이 직전 과거의 출입인증 단계에서 생성한 해시 값을 더 포함한다.
상기 해시 처리부는, 해시함수의 입력데이터 블록이 직전 과거의 과거 출입인증 단계에서 생성한 해시 값을 더 포함한다.
상기 데이터 저장부는, 출입자 식별 아이디, 노드의 고유주소, 인증시각, 해시 값, 얼굴패스워드의 데이터 속성을 포함하는 입력데이터 블록을 작성하는 수단을 갖는다.
상기 데이터 저장부는, 출입자 식별 아이디, 노드의 고유주소, 인증시각, 해시 값, 얼굴영상 이진 데이터의 속성을 포함하는 사용자인증데이터 블록을 작성하는 수단을 갖는다.
상기 데이터 저장부는, 개인별 데이터로 분류된 사용자인증데이터 블록에서, 얼굴영상 이진 데이터를 2장이상 연속 저장하는 수단을 갖는다.
상기 데이터 저장부는, 1:1 얼굴인식 장치와 연결되어 인증요청 시간대별로 저장된 출입자의 얼굴영상이 동일인인지를 자동으로 판단할 수 있는 수단을 제공한다.
상기 출입인증 장치는, 얼굴코드체인 암호장치(200)를 구성하는 각 부의 기능중 적어도 하나의 기능이 출입인증 요청자가 소유한 스마트폰에서 동작하고, 가까운 IOT노드 장치와 통신하며, 당해 작업자가 스마트폰 카메라를 사용하여 출입인증을 실시하는 수단을 갖는다.
출입자의 개인 식별 아이디를 IOT노드가 수집하는 단계; 사물인터넷 데이터 취득부가 당해 노드의 고유주소를 취득하는 단계; 얼굴인식부가 출입자의 얼굴영상을 카메라에서 수집하고, 얼굴인식 기술을 적용하여 두 눈의 좌표점을 찾은 다음, 도형암호 매칭부가 암호점의 화소 값을 찾고, 얼굴패스워드 처리부가 얼굴패스워드를 작성하고 데이터 저장부로 출력하는 단계; 데이터 저장부가 해시함수의 열쇠로 작용하는 입력데이터 블록을 작성하는 단계; 해시 처리부가 상기 데이터 저장부에서 작성된 입력데이터 블록을 해시함수에 입력하여, 당해 해시 값을 출력하는 단계; 데이터 저장부가 새롭게 얻어진 해시 값을 당해 식별 아이디 출입자의 사용자인증데이터 블록에서 갱신하고, 사용했던 입력데이터 블록은 삭제하며, 사용자인증데이터를 관리서버로 전송하고, IOT노드 장치에 승인데이터를 출력하는 단계; IOT노드 장치는 출입인증 요청자에게 승인신호를 표시하는 단계; 관리서버는 사용자인증데이터에 포함된 해시 값을 사용해서 데이터 무결성을 검증하는 단계; 식별 아이디별 검증된 사용자인증데이터를 당해 노드를 제외한 나머지 모든 노드에 배포하고, 도형암호도 모든 노드에 배포하는 단계를 포함한다.
상기한 바와 같은 본 발명은, 얼굴영상과 인증장소 그리고 인증시각 데이터가 처리되는 출입인증 장치에서, 얼굴패스워드가 얼굴영상의 무결성을 검증하기 위하여 얼굴인식 알고리즘의 복잡성을 포함하는 보안 특징을 가지고, 해시암호의 입력 열쇠로 종속 작용하여 암호화되는 장점이 있다.
또한, 본 발명은, 출입인증으로 입력된 얼굴영상을 얼굴패스워드와 해시 값으로 쉽고 편리하게 검증하는 방법으로, 얼굴영상 무결성을 검증할 수 있어서, 타인이 대리 인증하는 것을 감시하는 수단을 제공하는 장점이 있다.
또한, 본 발명은, 스마트폰을 출입인증장치로 사용함으로써, 오프라인 출입인증에서 생성된 얼굴패스워드를 관리서버가 온라인 로그인 패스워드로 갱신하여, 온라인 패스워드를 주기적으로 갱신해야 하는 수고를 경감하는 장점이 있다.
도 1은 본 발명의 일 실시 예에 따른 사물인터넷 네트워크 구성도.
도 2는 본 발명의 일 실시 예에 따른 얼굴코드체인 암호에 의한 출입인증 장치 구성도.
도 3은 본 발명의 일 실시 예에 따른 도형암호를 설명하는 도면.
도 4는 본 발명의 일 실시 예에 따른 도형암호를 사물인터넷 노드로 전송하는 도면.
도 5는 본 발명의 일 실시 예에 따른 데이터 블록을 설명하는 도면.
도 6은 본 발명의 일 실시 예에 따른 얼굴코드체인 동작을 설명하는 도면.
도 7은 본 발명의 일 실시 예에 따른 출입인증 데이터 송수신 방법을 나타내는 흐름도.
도 8은 본 발명의 일 실시 예에 따른 스마트폰을 이용한 출입인증 데이터 송수신 방법을 나타내는 흐름도.
도 9는 본 발명의 일 실시 예에 따른 작업자의 출입인증 실시 개략도.
본 발명의 이점 및 특징, 그리고 그것을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예를 통해 설명될 것이다. 그러나 본 발명은 여기에서 설명되는 실시 예에 한정되지 않고 다른 형태로 구체화될 수도 있다. 단지, 본 실시 예는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여 제공되는 것이다.
도면들에 있어서, 본 발명의 실시 예는 도시된 특정 형태로 제한되는 것이 아니며 명확성을 기하기 위하여 과장된 것이다.
본 명세서에서 "및/또는"이란 표현은 전후에 나열된 구성요소들 중 적어도 하나를 포함하는 의미로 사용된다. 또한, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
이하에서는, 본 발명의 실시 예에 따른 얼굴코드체인 암호에 의한 출입인증 장치 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
설명의 편의를 위하여, 이하에서는, ‘사물인터넷노드’와 동등한 의미로 ‘IOT(internet of thing)노드’, ‘노드(node)’, ‘엔드노드(end node)’ 및 ‘라우터(router)’라는 용어를 사용한다.
도 1은 본 발명의 일 실시 예에 따른 사물인터넷 네트워크 구성도이다.
도 1을 참조하면, 종래 기술 중 하나로써 지그비(Zigbee)통신을 이용한 사물인터넷 네트워크를 소개하며, 클라우드(101), 게이트웨이(102), 코디네이터(103), 라우터(104) 및 엔드노드(105)를 포함한다.
또 다른 사물인터넷 통신방식은 와이파이(wifi)통신 또는 블루투스 통신 또는 로라(LoRa: long range) 통신 또는 3G, 4G 등의 휴대통신에서 사용하는 셀룰러(cellular) 통신망일 수 있다.
또한, 관리서버는 클라우드와 TCP/IP 인터넷으로 연결되어 사물인터넷과 통신한다.
코디네이터(103)는 모든 라우터(104) 및 엔드노드(105)에 연결된 센서 데이터 및 노드 데이터를 수집하고 관리하며, 게이트웨이(102)를 통하여 클라우드(101)와 연결된다.
라우터(104) 및 엔드노드(105)는 사물인터넷을 위한 센서가 연결되어 센서데이터를 수집한 이후에 관리서버로 전송하거나, 당해 노드가 클라우드와 연결된 관리서버의 제어 명령을 전달받아 실행할 수 있다.
도 2는 본 발명의 일 실시 예에 따른 얼굴코드체인 암호에 의한 출입인증 장치 구성도이다.
도 2를 참조하면, 본 발명의 일 실시 예에 따른 얼굴코드체인 암호에 의한 출입인증 장치는, IOT노드 장치(201)와 카메라(202)와 얼굴코드체인 암호장치(200)를 포함하고, 상기 얼굴코드체인 암호장치(200)는 사물인터넷 데이터 취득부(210), 얼굴인식부(220), 도형암호 매칭부(230), 얼굴패스워드 처리부(240), 해시 처리부(250), 데이터 저장부(260)를 포함한다.
종래기술인 IOT노드 장치(201)는 자체적으로 컴퓨터 연산기능과 데이터 저장기능을 포함하고, 유선 또는 무선 통신기능을 수행할 수 있는 소프트웨어 기능을 이용하여, 도 1의 라우터(104) 또는 엔드노드(105) 역할을 수행하고, 클라우드와 연결되어 관리서버와 통신하며, 또 다른 컴퓨터 장치인 본 발명의 얼굴코드체인 암호장치(200)와도 유선으로 연결되어 데이터 통신한다.
IOT노드 장치(201)는 위성측위시스템(GPS)센서 또는 출입자 아이디 입력을 위한 키패드 입력장치, RFID카드 인식장치 또는 출입자의 스마트폰과 통신할 수 있는 통신모듈을 구비할 수 있고, 출입자의 의류에 부착된 웨어러블 센서모듈과도 통신할 수 있다.
사물인터넷 데이터 취득부(210)는, IOT노드 장치로부터 인증을 요청한 작업자의 개인 식별 아이디 데이터를 입력받고, 데이터 저장부로 출력한다. 이때, 개인 식별 아이디 입력은 키패드 입력, RFID 태그 입력 또는 동등한 기술 수단을 사용할 수 있다.
또한, 당해 사물인터넷 노드의 고유주소를 적어도 한번 수집하고, 데이터 저장부로 출력한다. 이때 노드의 고유주소는 통신모듈의 맥 주소(mac address)일 수 있다.
또한, 당해 노드의 또 다른 데이터 종류로 위성측위시스템(GPS: global positioning system) 데이터를 입력받고, 데이터 저장부로 출력할 수 있다. 위성측위시스템 데이터는 사물인터넷 노드의 위치가 움직이는 경우에, 정확한 위치정보를 갱신하는 수단을 제공할 수 있다.
예를 들어, 고정 설치된 노드의 위치가 변경되어 다시 설치되거나, 또는 부표와 같이 물위에서 움직이는 노드이거나, 또는 주행하는 자동차에 설치된 노드이어서, 당해 노드의 기존 위치정보를 새로운 위치정보로 갱신해야 할 수 있다.
또한, 당해 노드의 또 다른 데이터 종류로 웨어러블 센서 데이터를 입력받고, 데이터 저장부로 출력할 수 있다. 웨어러블 센서 데이터는 다양한 종류의 센서를 포함할 수 있다. 예를 들어 신체의 특성을 측정하는 심전도 센서일 수 있고, 걸음걸이 특성을 판단할 수 있는 가속도 센서일 수 있다.
따라서 인증을 요청하는 출입자의 얼굴영상 이외에 신체특성 데이터를 기초로 본인을 판단할 수 있는 수단을 추가하는 효과가 있다.
얼굴인식부(220)는, 카메라(202)로부터 영상을 입력받고, 얼굴인식 알고리즘을 적용하여 얼굴영상이 포함된 데이터를 선별 수집한다. 이때 선별되는 얼굴영상은 적어도 한 장에서 10장까지 연속된 여러 프레임의 데이터일 수 있다.
얼굴영상을 수집한 이후, 당해 얼굴영상 데이터는 얼굴인식 기술을 적용하여 두 눈을 찾는 과정을 실시한다.
얼굴영상에서 두 눈을 찾는 기술로 알려진 방법 중에서, 한가지 방법은 카메라 장치가 얼굴에 적외선 빛을 비추고 얼굴영상에서 적목(red eye)을 만들어서, 얼굴인식기술로 두 눈의 눈동자를 쉽게 찾는 수단이 있다. 또 다른 기술로써, 얼굴영상의 눈 코 입 각 부분의 특징을 패턴인식 기술로 구분하는 것이 가능하다.
얼굴인식부는 상기의 기술을 사용해서, 얼굴영상의 왼쪽 눈과 오른쪽 눈 위치를 찾고, 두 눈의 이미지 덩어리(blob) 중에서 중심점 픽셀(pixel)의 좌표점을 찾는다. 이때 이미지 덩어리에서 중심점을 찾는 방법은 산술평균이나, 또 다른 기술 수단을 선택하는 방법으로, 동일한 얼굴영상에서 동일한 위치의 눈 좌표점을 찾고 눈의 중심점으로 사용하는 것이 가능하다면 충분하다.
참고로 본 발명에서 사용하는 얼굴인식 기술은 1:1 매칭 방식으로 특정 얼굴을 인식하는 수단을 사용하지 않기 때문에, 인증 확률의 불완전성에 대한 문제점이 없다.
다만, 수집된 영상에서 얼굴영상임을 판단하고 두 눈을 식별하는 얼굴인식 기술을 적용하기 때문에, 얼굴인식 알고리즘의 복잡성에 기초한 눈의 좌표점을 도형암호에 적용하는 방식이므로, 도형암호점의 화소 값을 구하는 복잡성이 얼굴인식 알고리즘의 복잡성을 이용하는 효과가 있다.
도형암호 매칭부(230)는, 관리서버에서 전송된 도형암호와 얼굴인식부에서 찾은 두 눈의 중심점을 매칭시키는 작업을 실시한다. 본 발명의 실시 예에 따른 매칭 방법은 삼각형의 두 개 꼭지점을 얼굴인식부에서 찾은 두 눈의 좌표점과 일치시키기 위하여, 삼각형의 크기를 정비례 변형하고 회전하여 패턴 정합한다.
이하에서, 상기와 같은 도형암호 매칭부의 도형암호 매칭 방법을 도 3을 참조하여 설명하고, 도 4를 참조하여 도형암호가 사물인터넷 노드에 전송되는 방법을 설명한다.
도 3은 본 발명의 일 실시 예에 따른 도형암호를 설명하는 도면이다.
도 3을 참조하면, (a)는 하나의 도형암호를 표현한 도면으로써, 삼각형 모양 도형암호(300)의 세 꼭지점(301, 302, 303)을 포함하고, (b)와 (c)는 서로 다른 얼굴영상에 동일한 도형암호를 적용한 도면으로 여성 얼굴영상(306)과 남성 얼굴영상(307) 그리고 두 눈과 매칭되는 꼭지점(301, 302) 및 암호점(303, 304, 305)를 포함한다.
도 3의 (a)는, 임의의 모양으로 정형화되지 않은 삼각형을 의미하며, 본 발명은 삼각형 도형에만 국한되지 않고, 다양한 형태의 도형으로 변형될 수 있다.
도형암호(300) 삼각형의 세 꼭지점(301, 302, 303) 중에서 두 개의 꼭지점(301, 302)은 정규화된 거리의 좌표점으로 설정되고, 나머지 하나의 꼭지점(303)은 무작위로 선택된 좌표점에 해당하며, 이 좌표점(303)을 도형암호점 또는 암호점이라는 용어로 규정하고 사용한다.
상기의 정규화된 두 개의 꼭지점 좌표(301, 302)는, 예를 들어 (0,0)과 (0,100)이라는 좌표값으로 사전 설정되고, 공개된 데이터이다.
나머지 한 개의 꼭지점 좌표(303)는 상기 두 개 좌표에 대한 상대좌표 방식으로 기록하거나, 또는 벡터 값으로 기록하여, 닮은꼴 삼각형에서의 숨겨진 데이터로써 도형의 비밀위치 역할을 하면서 재사용하는 것이 가능하다.
이때, 암호점(303)은 두 개의 좌표점(301, 302) 직선상에는 설정되지 않아야 한다.
또한, 암호점이 임의의 얼굴영상에 적용될 때 암호점의 위치가 당해 얼굴영상 영역의 외부 위치에 존재하는 경우 예외 처리규정을 적용할 수 있다.
예를 들면, 얼굴영상 외부 위치의 암호점을 내부 위치의 암호점으로 변환하는 규칙을 만들고 적용할 수 있다.
도 3의 (b)는 3개의 도형암호를 임의의 여성 얼굴영상(306)에 적용한 실시 예이다.
도 3의 (b)에서 사용된 도형암호는 3개이고, 따라서 암호점도 3개이다. 도형암호의 숫자는 더 많이 설정되어 암호의 비밀성을 증가시킬 수 있고, 각 암호점 번호를 매겨서 수학적 순열에 의한 경우의 수만큼 복잡하게 실시할 수 있다.
또한, 2개 이상의 암호점들을 하나의 그룹으로 묶어서 그룹 번호를 매길 수 있다.
도 3의 (c)는 도형암호를 임의의 남성 얼굴영상(307)에 적용한 실시 예이다.
도 3의 (b)의 얼굴영상에 적용한 도형암호와 동일한 도형암호를 도 3의 (c)의 얼굴영상에 적용한 실시 예이다.
도 3의 (b)와 (c)에서는 얼굴영상 내의 암호점(303, 304, 305)에 해당하는 픽셀 점의 RGB(red green blue) 화소 값을 찾는다. 이때, 화소 값은 0-255 사이의 값을 갖는다.
도 3의 (b)와 (c)에서, 닮은 꼴 도형암호가 적용되지만, 두 개의 서로다른 얼굴영상에서 얻어지는 암호점의 화소 값은 일치하지 않아서, 임의의 얼굴영상 암호점 화소 값이 당해 얼굴영상의 고유한 식별 특징을 표현할 수 있다.
참고로 관리서버가 도형암호를 작성하는 방법은, 임의의 얼굴영상에서 관리자가 마우스와 같은 입력도구를 사용하여 무작위로 암호점을 설정하거나, 컴퓨터의 랜덤함수를 사용해서 무작위로 암호점을 설정하고, 당해 도형암호 데이터를 관리서버 저장장치에 저장할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 도형암호를 사물인터넷 노드로 전송하는 도면이다.
도 4를 참조하면, 출입인증 시스템의 관리자 서버컴퓨터(401), 라우터(402) 및 엔드노드(403)를 포함한다.
관리서버(401)가 도형암호를 작성하고 사물인터넷을 구성하는 라우터(402)를 포함하여 각 노드(403)로 배포한다.
이때, 관리서버가 도형암호 데이터를 생성 또는 갱신할 때마다 사물인터넷 모든 노드에게 한번만 전송함으로써, 매번 전송하는 방식보다 출입인증을 단순하게 실시할 수 있다.
도형암호를 노드의 데이터 저장 장치에 보관하는 경우, 출입인증 요청을 처리하기 위해 관리서버와 통신하지 않고 얼굴패스워드를 연산하는 것이 가능하기 때문에, 관리서버와의 통신장애가 발생하더라도 출입인증이 지연되지 않는 장점이 있다.
한편 또 다른 실시 방법으로, 출입자의 요청에 의해 인증을 실시하는 적어도 한 개의 노드가 관리서버에게 요청 이벤트를 전송하면, 그때마다 통신망을 이용하여 도형암호를 전달하는 방법으로 보안 목적과 강도를 변경할 수 있다.
다시 도 2를 참조하여 설명하면, 얼굴패스워드 처리부(240)는, 도형암호 매칭부(230)의 암호점 화소 값을 변수로 일방향함수에 대입하여 연산하고, 당해 함수의 결과는 데이터 저장부의 개인별 데이터로 출력한다.
상기 일방향함수는 아래 수학식1과 같이 일차다항방정식이거나 또는 함수 값의 복잡성을 증가시키기 위해 고차다항방정식일 수 있다. 아래 식에서 x1, x2, x3는 변수이고, a1, b1, c1 는 상수이다.
아래 식에서 R, G, B 화소 값을 x1, x2, x3 변수에 대응시키거나, 3개의 암호점(303, 304, 305)의 한가지 종류 화소 값을 x1, x2, x3 변수에 대응시킬 수 있다.
Figure 112020086118718-pat00001
또 다른 실시 예의 방법으로, 아래 수학식2가 적용될 수 있다.
수학식1처럼, 암호점이 3개로 구성된 암호점 그룹을 설정하는 방법으로, 서로 다른 암호점으로 설정된 그룹이 3개인 경우를 가정하면, 각 그룹의 일방향 함수 결과를 변수로 대입해서 최종 결과를 얻는 방법을 아래 수학식2에서 설명한다.
상기의 암호점 그룹 설정에서, 각 암호점 그룹이 암호점 숫자를 2개로 구성하는 설정과, 최종 결과를 얻기 위해 변수로 대입되는 암호점 그룹도 2개로 설정될 수 있음은 당연하다.
f2, f3 함수는 f1 함수와 동등하게 정의될 수 있고, a0, b0, c0 상수로 하는 f0 의 일방향 함수를 정의할 수 있다.
이외에도, 일방향함수 적용방법은 암호값의 보안강도와 연산의 효율성을 고려하여 다양하게 실시된다.
Figure 112020086118718-pat00002
얼굴패스워드는, 복수의 암호점 화소 값이 다항방정식의 변수로 대입되어 연산된 마지막 단계의 함수 결과이다.
이때, 얼굴패스워드 크기는, 암호점 숫자와 일방향 함수에서 사용하는 상수의 크기에 따라 가변적이어서 일정한 비트의 데이터 크기로 제한하기 곤란하다. 이와 같은 불규칙적인 데이터 특징은 암호로서의 복잡성을 유지하는데 긍정적 효과를 제공한다.
또 다른 한편의 실시 예로써, 암호점 그룹별로 각각 얻은 결과를 각각의 얼굴패스워드로 정의하고, 모든 얼굴패스워드를 나란히 배열하는 방법으로 최종 얼굴패스워드를 표현하면, 256비트 또는 512비트 보다 더 길어질 수 있다.
그렇지만, 당해 얼굴영상 이진 데이터의 크기보다는 얼굴패스워드 데이터가 매우 작은 크기로 변환되는 효과가 있다.
특히, 어떤 경우에도 얼굴패스워드는 동일한 얼굴영상 데이터와 동일한 도형암호 그리고 얼굴패스워드 일방향 함수 연산과정이 반복되면 항상 동일한 결과를 얻도록 설계된다.
따라서 상기의 논리적 이유 때문에, 인증 시점에서 인증 요청자의 얼굴영상 으로부터 처리된 얼굴패스워드가 유일한 값으로 작성되고, 이후에 얼굴영상 데이터와 얼굴패스워드와의 연결관계를 검증하는 방법으로 데이터 무결성을 확인할 수 있다.
해시 처리부(250)는, 얼굴패스워드 처리부(240)의 얼굴패스워드와 사물인터넷 데이터 취득부(210)가 수집한 노드 고유주소 데이터와 인증이 처리되는 시각 데이터 그리고 출입자의 식별 아이디를 포함하는 입력데이터 블록을 입력 값으로, 해시 함수를 사용하여 고정된 길이의 데이터로 변환하는 작업을 한다.
이때, 해시 함수 알고리즘은 종래 기술로써 MD5(message digest algorithm) 또는 SHA(secure hash algorithm)을 사용하거나, 이것과 동등한 수준의 또 다른 암호화 알고리즘을 사용할 수 있다.
한편, 해시 알고리즘이 공개된 정보라고 가정할 때, 해시 입력 값이 해시 암호의 열쇠 역할을 하는데, 본 발명에서는 적어도 4가지 종류의 데이터가 열쇠가 된다.
이때, 출입자의 식별 아이디와 노드 고유주소 데이터와 인증시각 데이터가 당해 노드의 저장장치에 저장되어 있어서 해킹 가능성이 예상되지만, 나머지 하나의 얼굴패스워드는 당해 노드에 저장되지 않는 데이터이며, 심지어 관리서버에서도 저장되지 않는 데이터이기 때문에, 온라인 해킹으로 쉽게 공격당하지 않는다.
상기의 얼굴패스워드는 해시 처리부에서 요청할 때마다 즉시 얼굴패스워드 처리부에서 쉽고 빠르게 작성할 수 있는 데이터이다.
따라서, 외부 해커가 해시 값의 열쇠 데이터를 공격하려면, 얼굴영상과 도형암호를 사물인터넷 노드에 대한 해킹 공격으로 알고 있어도, 얼굴인식 알고리즘의 복잡성을 풀어야 얼굴패스워드를 얻는 어려움이 있어서 데이터 보안을 높은 수준으로 유지할 수 있다.
한편, 해시 처리부의 입력데이터 블록에 직전 과거의 출입인증 단계에서 생성한 해시 값을 추가할 수 있다. 그러면, 출입인증 요청자의 현재 시점 출입인증 데이터와 직전 시점 출입인증 데이터를 서로 연결지어 무결성을 확인할 수 있다.
또 다른 한편, 얼굴패스워드 처리부에서 설명한 바와 같이 얼굴패스워드의 데이터 크기가 얼굴영상의 데이터 크기보다 현저히 작아지는 효과가 있어서, 해시의 연산처리 속도를 상대적으로 빠르게할 수 있는 장점이 있다.
데이터 저장부(260)는, 얼굴코드체인 암호장치(200)의 각 부에서 작성되거나 전송되는 모든 데이터를 읽기, 쓰기, 갱신, 폐기할 수 있고, 또한 개인별 아이디로 분류하여 관리하며 검색할 수 있는 데이터베이스 기능이 있다.
또한, 데이터 저장부(260)는, 사물인터넷 데이터 취득부(210)로부터 당해 노드의 고유주소를 전송받고, 관리서버에서 전송된 도형암호를 전송받으며, 얼굴인식부(220)로부터 인증을 요청한 출입자의 얼굴영상을 전송받고, 도형암호 매칭부(230)로부터 암호점 픽셀의 화소 값을 전송받고, 얼굴패스워드 처리부(240)로부터 얼굴패스워드를 전송받는다.
또한, 데이터 저장부(260)는 해시 처리부(250)의 입력데이터 블록을 작성한 다음, 당해 입력데이터 블록을 해시함수의 입력 값으로 제공하고, 해시 값을 되돌려 받는다.
이하에서, 상기와 같은 데이터 저장부(260)의 데이터 블록 구성방법을 도 5를 참조하여 설명하고, 도 6에서 얼굴코드체인이 동작하는 원리를 설명한다.
도 5는 본 발명의 일 실시 예에 따른 데이터 블록을 설명하는 도면이다.
도 5의 (a)는 해시함수의 열쇠로 작용하는 입력데이터 블록을 설명하는 도면이고, (b)는 사용자인증데이터 블록을 설명하는 도면이다.
도 5의 (a)를 참조하면, 출입자 식별 아이디 데이터(501), 인증을 실시하는 노드 고유주소 데이터(502), 인증을 실시하는 시각 데이터(503), 직전과거의 과거 해시 값(504), 직전과거의 해시 값(505), 그리고 얼굴패스워드(506)을 포함한다.
이때, 본 발명의 취지를 달성하기 위한 최소한의 해시함수 입력데이터 블록은 출입자 식별 아이디 데이터(501), 인증을 실시하는 노드 고유주소 데이터(502), 인증을 실시하는 시각 데이터(503), 그리고 얼굴패스워드(506)로 충분하다.
상기 입력데이터 블록은 데이터베이스 형태로 보관되거나, 파일 형태로 보관될 수 있다.
파일형태로 기록하는 경우, 도 5의 각 데이터 종류를 파일의 속성으로 정의하고 사용할 수 있다.
상기 입력데이터 블록에서, 출입자 식별 아이디 데이터(501), 인증을 실시하는 노드 고유주소 데이터(502), 인증을 실시하는 시각 데이터(503)는 가공되지 않은 원시데이터 그룹(507)으로 구분하고, 과거의 해시 값(504, 505)은 해시 값 그룹(508)으로 구분하여 데이터 속성을 단순화시킬 수 있다.
또한, 출입인증 요청이 최초이어서, 직전과거의 해시 값이 존재하지 않는 경우 컴퓨터의 널(Null) 문자로 처리하여 도 5의 (a) 또는 (b)의 데이터블록을 완성할 수 있다.
또한, 상기의 인증을 실시하는 입력데이터 블록에 또 다른 위치 데이터의 속성으로 위성측위시스템 데이터를 더 포함할 수 있다.
또한, 상기의 인증을 실시하는 입력데이터 블록에 인증을 요청한 출입자의 의류에 설치된 웨어러블 센서 데이터 속성을 더 포함할 수 있다.
상기의 추가된 데이터 속성은 노드의 위치 정보와 출입자의 본인확인 관계를 더 분명히 실증하는 용도로 사용될 수 있다.
도 5의 (b)를 참조하면, 사용자인증데이터 블록은 출입자 식별 아이디 데이터(501), 인증을 실시하는 노드 고유주소 데이터(502), 인증을 실시하는 시각 데이터(503), 직전과거의 과거 해시 값(504), 직전과거의 해시 값(505), 그리고 얼굴영상 이진 데이터(509)를 포함한다.
이때, 본 발명의 취지를 달성하기 위한 최소한의 사용자인증데이터 블록은 출입자 식별 아이디 데이터(501), 인증을 실시하는 노드 고유주소 데이터(502), 인증을 실시하는 시각 데이터(503), 그리고 얼굴영상 이진 데이터(509)로 충분하다.
해시 값 그룹(508) 데이터가 해시 처리부(250)에서 새로 작성된 해시 값으로 갱신되고, 얼굴패스워드를 작성할 때 사용된 얼굴영상 이진 데이터(509)가 (a)의 얼굴패스워드(506)를 대체하여 사용자인증데이터 블록을 작성한다.
이때, 얼굴영상 이진 데이터는 적어도 한 장에서 10장까지 연속된 여러 프레임의 데이터가 함께 저장될 수 있다.
도 5의 (a)의 입력데이터 블록은 (b)의 사용자인증데이터 블록이 작성되면 즉시 기록에서 삭제된다.
도 6은 본 발명의 일 실시 예에 따른 얼굴코드체인 동작을 설명하는 도면이다.
도 6을 참조하면, 해시함수의 열쇠로 작용하는 입력데이터 블록(602, 604, 606), 해시함수(601), 해시 값(603, 605, 607)을 포함한다.
도 6의 실시 예는 동일한 출입자가 시간 차이를 두고 출입인증을 수행하는 경우의 해시 값을 처리하는 과정을 설명한 것이다.
데이터 저장부는, 최초의 출입인증을 실시하는 입력데이터 블록(602)을 사용하여 해시함수가 해시 값(603)을 출력하면, 당해 해시 값을 사용자인증 데이터블록에서 기록한다. 일정한 시간 경과후, 새로운 출입인증이 시작되면 직전과거의 해시 값(603)이 반영된 입력데이터 블록(604)을 사용하여 해시함수가 해시 값(605)을 출력하면, 새로운 해시 값을 사용자인증 데이터블록에서 갱신한다. 다시 시간이 경과한 다음에, 새로운 출입인증이 시작되면 직전과거의 해시 값(605)이 반영된 입력데이터 블록(606)을 사용하여 해시함수가 해시 값(607)을 출력하면, 새로운 해시 값을 사용자인증 데이터블록에서 갱신한다.
입력데이터 블록(602, 604, 606)에 포함된 과거의 해시 값(504, 505)이 정상적으로 연결되는지를 판단하는 방법으로, 동일한 출입자의 인증 횟수 및 인증순서 따른 인증데이터 무결성을 추적한다.
상기의 방법에 의해, 동일인의 연속된 출입인증 데이터들이 정상적인 데이터로 판단되면, 해시 값에 포함된 얼굴패스워드 또는 얼굴영상을 포함하는 동일인 출입인증 데이터를 종속적으로 검증할 수 있다.
상기의 데이터 무결성 검증은 관리서버의 관리자 필요에 따라 실시된다.
또한, 얼굴코드체인으로 무결성이 확인된 출입자의 모든 인증 횟수별 얼굴영상이 동일인인지를 확인하는 방법은, 관리자가 직접 눈으로 보고 판단하거나, 얼굴인식의 1:1 매칭 기술을 적용하여 동일인인지를 판단하는 방법으로 관리 효율성을 개선하는 것이 가능하다.
또 다른 한편의 실시 예로써, 도 2를 구성하는 외부장치와 얼굴코드체인 암호장치(200)는 스마트폰에 내장된 하드웨어 기능에 의해 쉽게 대체될 수 있다.
또한, 출입자가 소유한 스마트폰으로 본 발명의 출입인증을 실시하는 경우, 스마트폰에 내장된 카메라를 사용하고, 도 2의 얼굴코드체인 암호장치(200) 역할 전부 기능 또는 일부 기능을 스마트폰이 대체할 수 있다.
이하에서는, 상기와 같은 구성을 갖는 본 발명의 일 실시 예에 따른 얼굴코드체인 암호에 의한 출입인증 방법에 대하여 설명한다.
도 7은 본 발명의 일 실시 예에 따른 출입인증 데이터 송수신 방법을 나타내는 흐름도이다. 이하, 도 7을 참조하여 본 발명의 일 실시 예에 따른 얼굴코드체인 암호에 의한 출입인증 방법에 대하여 상세히 설명한다.
도 7은, 관리서버와 IOT노드 출입인증장치와 출입자의 데이터 송수신 관계를 설명하고 있는데, 이때 IOT노드 출입인증장치는 도 2의 얼굴코드체인 암호에 의한 출입인증 장치이고, 출입자는 본인의 식별 아이디를 직접 입력하는 조건을 예시한 것이다.
단계(701)에서, 인증을 요청하는 출입자가 개인 식별 아이디를 키패트로 IOT노드에서 입력하거나, RFID 태그를 사용해서 입력한다. 또는, 출입자의 스마트폰으로 간단한 인증요청 신호를 당해 노드에 전송할 수 있다.
본 발명의 실시 예는 출입자의 식별 아이디가 등록된 이후, 당해 출입자의 인증을 수행하는 방법으로 이용한다.
본 발명의 취지는 개인별 식별 아이디에 연결된 출입자의 얼굴영상 데이터를 수집하고, 암호화 수단으로 관리하는 목적을 달성하는 것이다.
단계(702)에서, 사물인터넷 데이터 취득부(210)는 당해 노드의 고유주소 데이터를 수집한다. 상기 수집은 최초 한번 실행하고, 데이터 저장부(260)에 기록할 수 있다.
단계(703)에서, 얼굴인식부(220)는 카메라(202)를 통하여 수집되는 얼굴영상으로 얼굴인식 기술을 적용하고, 도형암호 매칭부(230)에서 암호점의 화소 값을 찾은 다음, 얼굴패스워드 처리부(240)가 얼굴패스워드를 작성하고, 상기 각각의 데이터를 데이터 저장부(260)에 기록한다.
단계(704)에서, 데이터 저장부(260)는 해시함수의 열쇠로서 작용하는 입력데이터 블록을 작성한다.
단계(705)에서, 해시 처리부(250)는 이전단계(704)에서 작성된 입력데이터 블록을 해시함수에 입력해서 해시 값을 출력한다. 출력된 당해 해시 값은 다시 데이터 저장부로 출력한다.
단계(706)에서, 데이터 저장부(260)는 새롭게 얻어진 해시 값을 당해 식별 아이디 출입자의 사용자인증데이터 블록에서 갱신하고, 이전 단계(704)에서 임시로 작성한 입력데이터 블록은 삭제한다. 이때, 이전 단계(703, 704)에서 사용한 얼굴패스워드가 삭제되고, 사용자인증데이터 블록만 출입인증을 요청한 이벤트의 개인별 아이디 자료로 기록 보관하고, 당해 사용자인증데이터를 관리서버로 전송한다. 동시에 IOT노드 장치에게 승인데이터를 출력한다.
단계(707)에서, IOT노드 출입인증장치는 출입인증을 요청한 출입자에게 승인신호를 표시한다.
단계(708)에서, 당해 노드로부터 전송된 사용자인증데이터 블록을 사용해서, 블록 내부 요소인 해시 값을 검증할 수 있다.
사용자인증데이터 블록에 포함된 각각의 요소 데이터와 도형암호를 사용해서, 관리서버가 직접 얼굴패스워드를 구하고, 해시 값을 얻을 수 있기 때문에, 사용자인증데이터 블록의 요소 데이터들에 대한 무결성을 검증할 수 있다.
단계(709)에서, 당해 노드에서 전송된 사용자인증데이터 블록을 사물인터넷 모든 노드에 배포하고, 각 노드는 식별 아이디별 데이터를 갱신한다.
단계(709)의 실행은 당해 노드에서 관리노드로 전송되는 시점에 즉시 실행되거나, 또는 또 다른 노드에서의 인증요청이 시작될 때마다, 관리서버가 업데이트 사항이 있는지 확인하는 절차 또는 새로운 사용자인증데이터 블록을 전송하는 절차를 실시할 수 있다.
도 8은 본 발명의 일 실시 예에 따른 스마트폰을 이용한 출입인증 데이터 송수신 방법을 나타내는 흐름도이다. 이하, 도 8을 참조하여 본 발명의 또 다른 일 실시 예에 따른 얼굴코드체인 암호에 의한 출입인증 방법에 대하여 상세히 설명한다.
도 8은, 본 발명의 얼굴코드체인 암호에 의한 출입인증 장치에서, 관리서버와 IOT노드 장치(201), 그리고 카메라(202)와 얼굴코드체인 암호장치(200) 기능을 수행하는 스마트폰과의 데이터 송수신 관계를 설명한 것이다.
상기의 하드웨어 구성으로 본 발명의 취지를 만족하기 위해, 출입자의 스마트폰이 블루투스 통신 또는 와이파이 통신 또는 또 다른 동등한 통신 방법으로 가장 가까운 위치의 IOT노드 장치(201)를 찾고, 근거리 무선통신할 수 있다.
단계(801)에서, 스마트폰으로 출입자가 인증을 요청한다.
단계(802)에서, 스마트폰과 가장 가까운 위치에 있는 노드가 스마트폰과 통신을 시작하고, 당해 노드의 고유주소 데이터를 출입자의 스마트폰으로 전송한다. 이때 스마트폰은 전송받은 데이터를 데이터 저장부(260)에 저장한다.
단계(803)에서 단계(805)까지, 도 7의 단계(703)에서 단계(705)까지와 동일한 작용을 실행한다.
단계(806)에서, 데이터 저장부(260)는 새롭게 얻어진 해시 값을 당해 식별 아이디 출입자의 사용자인증데이터 블록에서 갱신하고, 이전 단계(804)에서 임시로 작성한 입력데이터 블록은 삭제한다. 이때, 이전 단계(803, 804)에서 사용한 얼굴패스워드가 삭제되고, 사용자인증데이터 블록만 출입인증을 요청한 이벤트의 개인별 아이디 자료로 기록 보관하고, 관리서버로 당해 사용자인증데이터를 전송한다.
한편, 또 다른 실시 예의 방법으로, 공용 전산시스템의 패스워드를 본 발명의 얼굴패스워드와 연동시켜 사용할 목적인 경우, 스마트폰의 데이터 저장부가 제공하는 가장 최근 당해 사용자의 사용자인증데이터를 사용하여, 필요할 때마다 얼굴패스워드 처리부가 당해 얼굴패스워드를 작성하고 당사자에게 제공할 수 있다.
따라서, 본 발명의 한가지 목적을 달성하기 위해, 얼굴패스워드가 공용 전산시스템의 로그인 목적으로 이용될 수 있다.
얼굴패스워드는 관리서버가 직접 작성할 수 있고, 또한 스마트폰이 직접 작성할 수 있는 데이터이기 때문에, 인터넷 통신망으로 얼굴패스워드를 직접 전달하지 않아도 되는 패스워드로 작용한다.
따라서 관리서버가 출입자의 로그인 패스워드를 얼굴패스워드로 매번 갱신하면, 출입자는 출입인증을 요청할 때마다 공용 전산시스템에 로그인하는 패스워드를 자동으로 갱신하는 편리한 효과가 있다.
특히, 전산시스템 로그인 패스워드가 본 발명의 얼굴패스워드로 대체되어 사용되는 경우, 출입자는 본인의 로그인 패스워드를 복잡하게 기억할 필요가 없기 때문에, 자신의 패스워드 보안강도를 높게 유지하는 것이 쉬운 효과가 있다.
단계(807)에서, 출입인증을 요청한 당사자의 스마트폰 화면에서 승인신호를 표시한다.
단계(808)에서, 스마트폰으로부터 전송된 사용자인증데이터 블록을 사용해서, 블록 내부 요소인 해시 값을 검증할 수 있다.
사용자인증데이터 블록에 포함된 각각의 요소 데이터와 도형암호를 사용해서, 관리서버가 직접 얼굴패스워드를 구하고, 해시 값을 얻을 수 있기 때문에, 사용자인증데이터 블록의 요소 데이터들에 대한 무결성을 검증할 수 있다.
도 9는 본 발명의 일 실시 예에 따른 작업자의 출입인증 실시 개략도이다.
도 9를 참조하면, 출입인증을 받으려는 작업자(900)와 출입문(901), 카메라(202), IOT노드 장치(201) 그리고 얼굴코드체인 암호장치(200)를 포함한다.
상기 도 9의 도면 구성에서 출입문(901)은 넓은 작업공간에 세워진 지지대일 수 있다.
출입자는 IOT노드 장치에서 본인의 식별 아이디 데이터를 입력하고, 본인의 얼굴을 카메라에게 비추어 얼굴영상을 수집하게 할 수 있다.
이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
101: 클라우드 102: 게이트웨이
103: 코디네이터 104, 402: 라우터
105, 403: 엔드노드 201: IOT노드 장치
202: 카메라 200: 얼굴코드체인 암호장치
210: 사물인터넷 데이터 취득부 220: 얼굴인식부
230: 도형암호 매칭부 240: 얼굴패스워드 처리부
250: 해시 처리부 260: 데이터 저장부
300: 도형암호 303, 304, 305: 암호점
306, 307: 얼굴영상 401: 관리서버
504, 505: 해시 값 506: 얼굴패스워드
509: 얼굴영상 이진 데이터 601: 해시함수

Claims (20)

  1. 출입자의 식별 아이디를 입력받는 IOT노드 장치;
    출입자의 얼굴영상을 수집하는 카메라;
    IOT노드 장치로부터 식별 아이디와 노드의 고유주소 데이터를 입력받고, 데이터 저장부로 출력하는 사물인터넷 데이터 취득부;
    출입자의 얼굴영상에서 얼굴인식 방법으로 두 눈을 찾고, 두 눈의 좌표점을 설정하는 얼굴인식부;
    관리서버에서 전송된 도형암호의 두 꼭지점을 출입자의 얼굴영상 두 눈의 위치에 패턴 정합시키고, 당해 도형의 암호점 화소 값을 찾는 도형암호 매칭부;
    암호점의 화소 값이 다항방정식 일방향함수의 변수에 대입되고, 연산되는 결과인 얼굴패스워드를 출력하는 얼굴패스워드 처리부;
    얼굴패스워드와 노드의 고유주소 데이터와 인증이 처리되는 시각 데이터 및 출입자의 식별 아이디를 포함하는 입력데이터 블록을 해시함수에 입력하고, 해시 값을 출력하는 해시 처리부;
    상기의 데이터를 사용하여, 입력데이터 블록과 사용자인증데이터 블록을 작성하고, 모든 데이터를 개인별 아이디로 분류 처리하며, 출입인증 승인신호를 IOT노드 장치로 출력하는 데이터 저장부
    를 포함하는 얼굴코드체인 암호에 의한 출입인증 장치.
  2. 제 1항에 있어서, 상기 사물인터넷 데이터 취득부는,
    IOT노드 장치가 위성측위시스템 데이터를 수신할 수 있는 장치를 더 포함하여, 당해 사물인터넷노드의 변경된 위치정보를 수신하고, 데이터 저장부로 출력하는
    얼굴코드체인 암호에 의한 출입인증 장치.
  3. 제 1항에 있어서, 상기 사물인터넷 데이터 취득부는,
    IOT노드 장치가 인증 요청 출입자의 의류에 부착된 웨어러블 센서장치로부터 데이터를 수신하고, 당해 데이터를 출입자의 신원확인을 위한 용도의 데이터로 데이터 저장부에 출력하는
    얼굴코드체인 암호에 의한 출입인증 장치.
  4. 제 3항에 있어서, 상기 사물인터넷 데이터 취득부는,
    웨어러블 센서장치로써 심전도 센서 데이터를 수신하고, 출입자의 신원확인을 위한 데이터로 출력하는
    얼굴코드체인 암호에 의한 출입인증 장치.
  5. 제 3항에 있어서, 상기 사물인터넷 데이터 취득부는,
    웨어러블 센서장치로써 가속도센서 데이터를 수신하고, 출입자의 신원확인을 위한 데이터로 출력하는
    얼굴코드체인 암호에 의한 출입인증 장치.
  6. 제 1항에 있어서, 상기 얼굴인식부는,
    카메라의 적외선 불빛에 의해 출입자의 얼굴영상에서 만들어진 적목으로 두 눈의 좌표점을 쉽게 찾는 수단을 갖는
    얼굴코드체인 암호에 의한 출입인증 장치.
  7. 제 1항에 있어서, 상기 도형암호 매칭부는,
    삼각형 도형을 도형암호로 사용해서, 한 개의 암호점을 숨겨진 데이터로 사용할 수 있는 수단을 갖는
    얼굴코드체인 암호에 의한 출입인증 장치.
  8. 제 1항에 있어서, 상기 도형암호 매칭부는,
    관리서버가 컴퓨터 랜덤함수를 사용해서 암호점을 설정하고, 관리서버의 도형암호를 출입인증때마다 호출하는 수단을 갖는
    얼굴코드체인 암호에 의한 출입인증 장치.
  9. 제 1항에 있어서, 상기 도형암호 매칭부는,
    관리서버가 설정한 도형암호를 데이터 저장부에 저장하고 출입인증때마다 사용하며, 관리서버가 새롭게 전송하는 도형암호는 데이터 저장부에서 갱신하는 수단을 갖는
    얼굴코드체인 암호에 의한 출입인증 장치.
  10. 제 1항에 있어서, 상기 도형암호 매칭부는,
    암호점을 매칭할 때 암호점의 위치가 당해 영상의 외부를 가르키는 경우, 얼굴영상 내부의 위치로 변환하는 규정을 적용하는 수단을 갖는
    얼굴코드체인 암호에 의한 출입인증 장치.
  11. 제 1항에 있어서, 상기 얼굴패스워드 처리부는,
    2개 이상의 암호점이 포함된 그룹을 다시 2개 이상 규정하고, 그룹별 암호점 화소 데이터에 대한 일방향 함수 값을 구한 이후, 각각의 그룹별 함수 값을 다시 일방향 함수에 대입해서 최종 결과를 연산하는 수단을 갖는
    얼굴코드체인 암호에 의한 출입인증 장치.
  12. 제 1항에 있어서, 상기 얼굴패스워드 처리부는,
    2개 이상의 암호점이 포함된 그룹을 다시 2개 이상 규정하고, 각 그룹별 얼굴패스워드를 나란히 배열하는 형태의 최종 얼굴패스워드를 작성하는 수단을 갖는
    얼굴코드체인 암호에 의한 출입인증 장치.
  13. 제 1항에 있어서, 상기 해시 처리부는,
    해시함수의 입력데이터 블록이 직전 과거의 출입인증 단계에서 생성한 해시 값을 더 포함하는
    얼굴코드체인 암호에 의한 출입인증 장치.
  14. 제 13항에 있어서, 상기 해시 처리부는,
    해시함수의 입력데이터 블록이 직전 과거의 과거 출입인증 단계에서 생성한 해시 값을 더 포함하는
    얼굴코드체인 암호에 의한 출입인증 장치.
  15. 제 1항에 있어서, 상기 데이터 저장부는,
    출입자 식별 아이디, 노드의 고유주소, 인증시각, 해시 값, 얼굴패스워드의 데이터 속성을 포함하는 입력데이터 블록을 작성하는 수단을 갖는
    얼굴코드체인 암호에 의한 출입인증 장치.
  16. 제 1항에 있어서, 상기 데이터 저장부는,
    출입자 식별 아이디, 노드의 고유주소, 인증시각, 해시 값, 얼굴영상 이진 데이터의 속성을 포함하는 사용자인증데이터 블록을 작성하는 수단을 갖는
    얼굴코드체인 암호에 의한 출입인증 장치.
  17. 제 16항에 있어서, 상기 데이터 저장부는,
    개인별 데이터로 분류된 사용자인증데이터 블록에서, 얼굴영상 이진 데이터를 2장이상 연속 저장하는 수단을 갖는
    얼굴코드체인 암호에 의한 출입인증 장치.
  18. 제 1항에 있어서, 상기 데이터 저장부는,
    1:1 얼굴인식 장치와 연결되어 인증요청 시간대별로 저장된 출입자의 얼굴영상이 동일인인지를 자동으로 판단할 수 있는 수단을 제공하는
    얼굴코드체인 암호에 의한 출입인증 장치.
  19. 제 1항에 있어서, 상기 출입인증 장치는,
    얼굴코드체인 암호장치(200)를 구성하는 각 부의 기능중 적어도 하나의 기능이 출입인증 요청자가 소유한 스마트폰에서 동작하고, 가까운 IOT노드 장치와 통신하며, 당해 작업자가 스마트폰 카메라를 사용하여 출입인증을 실시하는 수단을 갖는
    얼굴코드체인 암호에 의한 출입인증 장치.
  20. 출입자의 개인 식별 아이디를 IOT노드가 수집하는 단계;
    사물인터넷 데이터 취득부가 당해 노드의 고유주소를 취득하는 단계;
    얼굴인식부가 출입자의 얼굴영상을 카메라에서 수집하고, 얼굴인식 기술을 적용하여 두 눈의 좌표점을 찾은 다음, 도형암호 매칭부가 암호점의 화소 값을 찾고, 얼굴패스워드 처리부가 얼굴패스워드를 작성하고 데이터 저장부로 출력하는 단계;
    데이터 저장부가 해시함수의 열쇠로 작용하는 입력데이터 블록을 작성하는 단계;
    해시 처리부가 상기 데이터 저장부에서 작성된 입력데이터 블록을 해시함수에 입력하여, 당해 해시 값을 출력하는 단계;
    데이터 저장부가 새롭게 얻어진 해시 값을 당해 식별 아이디 출입자의 사용자인증데이터 블록에서 갱신하고, 사용했던 입력데이터 블록은 삭제하며, 사용자인증데이터를 관리서버로 전송하고, IOT노드 장치에 승인데이터를 출력하는 단계;
    IOT노드 장치는 출입인증 요청자에게 승인신호를 표시하는 단계;
    관리서버는 사용자인증데이터에 포함된 해시 값을 사용해서 데이터 무결성을 검증하는 단계;
    식별 아이디별 검증된 사용자인증데이터를 당해 노드를 제외한 나머지 모든 노드에 배포하고, 도형암호도 모든 노드에 배포하는 단계
    를 포함하는 얼굴코드체인 암호에 의한 출입인증 방법.
KR1020200102908A 2020-08-17 2020-08-17 얼굴코드체인 암호에 의한 출입인증 장치 및 방법 KR102174548B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200102908A KR102174548B1 (ko) 2020-08-17 2020-08-17 얼굴코드체인 암호에 의한 출입인증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200102908A KR102174548B1 (ko) 2020-08-17 2020-08-17 얼굴코드체인 암호에 의한 출입인증 장치 및 방법

Publications (1)

Publication Number Publication Date
KR102174548B1 true KR102174548B1 (ko) 2020-11-05

Family

ID=73249519

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200102908A KR102174548B1 (ko) 2020-08-17 2020-08-17 얼굴코드체인 암호에 의한 출입인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102174548B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112637274A (zh) * 2020-12-04 2021-04-09 山西特信环宇信息技术有限公司 锥体区块链终端及其接入方法
KR20230135831A (ko) 2022-03-17 2023-09-26 한국기술교육대학교 산학협력단 눈깜빡임 패턴을 이용한 십진 패스워드 입력 장치 및 그 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060014654A (ko) * 2004-08-11 2006-02-16 정욱진 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법
KR20170060550A (ko) * 2015-11-23 2017-06-01 주식회사 슈프리마 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR101783377B1 (ko) * 2016-12-07 2017-10-12 주식회사 포커스에이치엔에스 얼굴 인식 알고리즘을 이용한 보안 관리 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060014654A (ko) * 2004-08-11 2006-02-16 정욱진 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법
KR20170060550A (ko) * 2015-11-23 2017-06-01 주식회사 슈프리마 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR101783377B1 (ko) * 2016-12-07 2017-10-12 주식회사 포커스에이치엔에스 얼굴 인식 알고리즘을 이용한 보안 관리 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112637274A (zh) * 2020-12-04 2021-04-09 山西特信环宇信息技术有限公司 锥体区块链终端及其接入方法
KR20230135831A (ko) 2022-03-17 2023-09-26 한국기술교육대학교 산학협력단 눈깜빡임 패턴을 이용한 십진 패스워드 입력 장치 및 그 방법

Similar Documents

Publication Publication Date Title
US11943362B2 (en) System and method for providing personal information using one time private key based on blockchain of proof of use
US11044244B2 (en) Authenticating devices via one or more pseudorandom sequences and one or more tokens
US11805118B2 (en) User authentication using tokens
CN107580767A (zh) 使用生物特征来管理网络活动的方法和系统
US11140154B2 (en) User authentication using tokens
KR102174548B1 (ko) 얼굴코드체인 암호에 의한 출입인증 장치 및 방법
US11223478B2 (en) Biometric authentication with template privacy and non-interactive re-enrollment
IL295578A (en) Secure methods and systems for providing environmental rating
KR20160003796A (ko) 사용자 인증
EP3361672A1 (en) Blockchain-based authentication method and system
WO2018121377A1 (zh) 用于虚拟现实环境的交易方法、装置及系统
US10749678B1 (en) User authentication using tokens
US20210099300A1 (en) User Authentication Using Tokens
Kwon et al. CCTV-based multi-factor authentication system
US20210344676A1 (en) Method and system for securing communications between a lead device and a secondary device
US20230164142A1 (en) Authentication server, authentication system, control method of authentication server, and storage medium
KR20220075723A (ko) Did를 이용한 신원 인증 방법 및 시스템
EP3616359B1 (en) System and method for iot device authentication and secure transaction authorization
JP3739773B2 (ja) バイオメトリクス認証システム、及びそれに利用されるバイオメトリクス認証ゲートウェイ、並びにバイオメトリクス認証情報の振分方法
US20230156003A1 (en) Authentication server, authentication system, control method of authentication server, and storage medium
CN106302451A (zh) 资源获取的方法及装置
KR100594195B1 (ko) 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법
JP2006277471A (ja) 擬似生体認証システム、擬似生体認証方法、及び擬似生体認証プログラム
CN108875337A (zh) 一种解锁方法和系统
CN103825886A (zh) 一种云数据的安全访问方法及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant