KR102389587B1 - 안면인식 바이오 정보 라이브니스 검증 장치 및 방법 - Google Patents

안면인식 바이오 정보 라이브니스 검증 장치 및 방법 Download PDF

Info

Publication number
KR102389587B1
KR102389587B1 KR1020200131941A KR20200131941A KR102389587B1 KR 102389587 B1 KR102389587 B1 KR 102389587B1 KR 1020200131941 A KR1020200131941 A KR 1020200131941A KR 20200131941 A KR20200131941 A KR 20200131941A KR 102389587 B1 KR102389587 B1 KR 102389587B1
Authority
KR
South Korea
Prior art keywords
bio
user
identifier
face
information
Prior art date
Application number
KR1020200131941A
Other languages
English (en)
Other versions
KR20220048724A (ko
Inventor
김영진
Original Assignee
(주)드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)드림시큐리티 filed Critical (주)드림시큐리티
Priority to KR1020200131941A priority Critical patent/KR102389587B1/ko
Publication of KR20220048724A publication Critical patent/KR20220048724A/ko
Application granted granted Critical
Publication of KR102389587B1 publication Critical patent/KR102389587B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/20Movements or behaviour, e.g. gesture recognition
    • G06V40/28Recognition of hand or arm movements, e.g. recognition of deaf sign language

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Social Psychology (AREA)
  • Psychiatry (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

안면인식 바이오 정보 라이브니스 검증 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 장치는 사용자 단말 장치로부터 요청 받은 바이오 정보 생성 요청에 따라 사용자의 안면과 상기 사용자의 손 동작 및 손 위치의 인식 결과에 기반하여 안면인식 바이오 정보를 생성하는 바이오 정보 생성부; 상기 안면인식 바이오 정보와 상기 사용자의 개인 정보를 이용하여 바이오 식별자를 생성하는 바이오 식별자 생성부 및 상기 사용자 단말 장치로부터 요청 받은 바이오 식별자 인증 요청에 따라 상기 바이오 식별자를 이용하여 상기 사용자 단말 장치로부터 수신한 인증 요청 바이오 식별자를 검증하는 바이오 식별자 검증부를 포함한다.

Description

안면인식 바이오 정보 라이브니스 검증 장치 및 방법 {APPARATUS AND METHOD FOR VERIFYING LIVENESS OF FACIAL RECOGNITION BIOMETRIC INFORMATION}
본 발명은 안면인식 바이오 정보 기반의 인증 기술에 관한 것으로, 보다 상세하게는 안면인식 바이오 정보 기반의 인증을 활용한 인증서 발급, 전자서명 생성 및 전자서명 검증에 활용되는 바이오 정보의 라이브니스 검증 기술에 관한 것이다.
비대면 운영 환경에서 사용자 인증, 인증서 발급 및 전자서명 생성/검증 등을 실시해야 하는 가운데, 특정 사용자에 대한 인증 및 해당 사용자만이 허가 받은 전자서명 수단을 사용할 수 있도록 하기 위해 타인 무단 사용 방지를 위한 사용자 인증, 전자서명 수단 발급 및 바이오 정보 라이브니스 검증 기술 개발이 요구되고 있다.
특히, 금융거래, 전자상거래, 신용카드 발급 및 이용, 법적 소송, 국가행정처리 및 온라인 환경에서 서비스 제공 등에 관한 근거 법령에 따라 인증 정보 제공 주체의 변화 필요성, 인증 정보 익명성 보장 필요성 및 관련 법제도 상으로 신원 확인의 필요성이 요구되고 있으며, 관련 법제도에 의거하여 본인 확인을 위해 새로운 사용자 인증 및 전자서명 수단 도입을 추진하고 있는 실정이다.
한편, 한국공개특허 제 10-2018-0061168 호“무선 바이오메트릭 인증 시스템 및 방법”는 무선 통신 기술을 통해 개인을 안전하게 인증하기 위해 바이오메트릭 템플릿을 이용하는 무선 바이오매트릭 인증 시스템 및 방법에 관하여 개시하고 있다.
본 발명은 타인이 전자서명 수단을 무단으로 사용하는 것을 방지할 수 있도록 안면인식 바이오 정보 기반의 비대면 사용자 인증, 전자서명의 생성 및 검증을 제공하는 것을 목적으로 한다.
또한, 본 발명은 인증, 인증서 발급 및 전자서명 생성/검증 등에 사용하는 안면인식 바이오 정보가 실제가 아닌 허위로 제작된 안면인식 바이오 정보(예, 사진, 동영상 등)를 사용할 수 없도록 지원하는 바이오 정보 라이브니스 검증을 통해 바이오 정보의 인증 정확도를 향상시키고, 특정 사용자가 소유하고 있는 전자서명 수단의 타인 무단 사용 방지를 지원하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 장치는 사용자 단말 장치로부터 요청 받은 안면인식 바이오 정보 생성 요청에 따라 사용자의 안면과 상기 사용자의 손 동작 및 손 위치손 동작 및 손 위치의 인식 결과에 기반하여 안면인식 바이오 정보를 생성하는 바이오 정보 생성부; 상기 안면인식 바이오 정보와 상기 사용자의 개인 정보를 이용하여 바이오 식별자를 생성하는 바이오 식별자 생성부 및 상기 사용자 단말 장치로부터 요청 받은 바이오 식별자 인증 요청에 따라 상기 바이오 식별자를 이용하여 상기 사용자 단말 장치로부터 수신한 인증 요청 바이오 식별자를 검증하는 바이오 식별자 검증부를 포함한다.
이 때, 상기 바이오 정보 생성부는 상기 사용자 단말 장치에 장착된 카메라가 촬영한 상기 사용자의 안면을 인식한 결과를 수신하고, 상기 안면을 인식한 결과에 기반하여 상기 사용자의 안면이 인식된 인터페이스 상에서 상기 사용자의 행위를 유도하기 위한 좌표 정보를 상기 사용자 단말 장치에게 송신할 수 있다.
이 때, 상기 좌표 정보는 상기 사용자의 안면이 인식된 화면 상에서 상기 사용자의 안면 및 손을 위치시키기 위한 좌표들과 가이드라인들을 포함할 수 있다.
이 때, 상기 가이드 라인들은 상기 사용자의 안면에 상응하는 제1 가이드 라인과, 상기 사용자의 손 동작 및 손 위치에 상응하는 제2 가이드 라인을 포함할 수 있다.
이 때, 상기 제1 가이드 라인은 기설정된 얼굴 각도에 상응하도록 결정될 수 있다.
이 때, 상기 제2 가이드 라인은 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
이 때, 상기 제2 가이드 라인은 왼손 가이드 라인과 오른손 가이드 라인 중 적어도 하나를 포함하고, 상기 왼손 가이드 라인과 상기 오른손 가이드 라인 각각은 상기 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
이 때, 상기 바이오 식별자 생성부는 상기 사용자의 개인 정보에 포함된 구성 요소들을 해시한 값으로부터 사용자 식별자를 생성하고, 상기 안면인식 바이오 정보로부터 특징값들을 추출하고, 상기 특징값들로부터 바이오 메트릭 식별자를 생성할 수 있다.
이 때, 상기 바이오 식별자 생성부는 상기 사용자 식별자와 상기 바이오 메트릭 식별자를 결합하여 상기 바이오 식별자를 생성할 수 있다.
이 때, 상기 바이오 식별자 생성부는 상기 특징값들을 기설정된 해싱 기법을 이용하여 해시 도메인을 생성하고, 상기 해시 도메인에 기반하여 상기 바이오 메트릭 식별자를 생성할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 방법은 안면인식 바이오 정보 라이브니스 검증 장치의 안면인식 바이오 정보 라이브니스 검증 방법에 있어서, 사용자 단말 장치로부터 요청 받은 바이오 정보 생성 요청에 따라 사용자의 안면과 상기 사용자의 손 동작 및 손 위치의 인식 결과에 기반하여 안면인식 바이오 정보를 생성하는 단계; 상기 안면인식 바이오 정보와 상기 사용자의 개인 정보를 이용하여 바이오 식별자를 생성하는 단계 및 상기 사용자 단말 장치로부터 요청 받은 바이오 식별자 인증 요청에 따라 상기 바이오 식별자를 이용하여 상기 사용자 단말 장치로부터 수신한 인증 요청 바이오 식별자를 검증하는 단계를 포함할 수 있다.
이 때, 상기 안면인식 바이오 정보를 생성하는 단계는 상기 사용자 단말 장치에 장착된 카메라가 촬영한 상기 사용자의 안면을 인식한 결과를 수신하고, 상기 안면을 인식한 결과에 기반하여 상기 사용자의 안면이 인식된 인터페이스 상에서 상기 사용자의 행위를 유도하기 위한 좌표 정보를 상기 사용자 단말 장치에게 송신할 수 있다.
이 때, 상기 좌표 정보는 상기 사용자의 안면이 인식된 화면 상에서 상기 사용자의 안면 및 손을 위치시키기 위한 좌표들과 가이드라인들을 포함할 수 있다.
이 때, 상기 가이드 라인들은 상기 사용자의 안면에 상응하는 제1 가이드 라인과, 상기 사용자의 손 동작 및 손 위치에 상응하는 제2 가이드 라인을 포함할 수 있다.
이 때, 상기 제1 가이드 라인은 기설정된 얼굴 각도에 상응하도록 결정될 수 있다.
이 때, 상기 제2 가이드 라인은 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
이 때, 상기 제2 가이드 라인은 왼손 가이드 라인과 오른손 가이드 라인 중 적어도 하나를 포함하고, 상기 왼손 가이드 라인과 상기 오른손 가이드 라인 각각은 상기 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
이 때, 상기 바이오 식별자를 생성하는 단계는 상기 사용자의 개인 정보에 포함된 구성 요소들을 해시한 값으로부터 사용자 식별자를 생성하고, 상기 안면인식 바이오 정보로부터 특징값들을 추출하고, 상기 특징값들로부터 바이오 메트릭 식별자를 생성할 수 있다.
이 때, 상기 바이오 식별자를 생성하는 단계는 상기 사용자 식별자와 상기 바이오 메트릭 식별자를 결합하여 상기 바이오 식별자를 생성할 수 있다.
이 때, 상기 바이오 식별자를 생성하는 단계는 상기 특징값들을 기설정된 해싱 기법을 이용하여 해시 도메인을 생성하고, 상기 해시 도메인에 기반하여 상기 바이오 메트릭 식별자를 생성할 수 있다.
본 발명은 전자서명 수단을 무단으로 사용하는 것을 방지할 수 있도록 안면인식 바이오 정보 기반의 비대면 사용자 인증, 전자서명의 생성, 발급 및 검증을 제공할 수 있다.
또한, 본 발명은 인증, 인증서 발급 및 전자서명 생성/검증 등에 사용하는 안면인식 바이오 정보가 실제가 아닌 허위로 제작된 안면인식 바이오 정보(예, 사진, 동영상 등)를 사용할 수 없도록 지원하는 바이오 정보 라이브니스 검증을 통해 바이오 정보의 인증 정확도를 향상시키고, 특정 사용자가 소유하고 있는 전자서명 수단의 타인 무단 사용 방지를 지원할 수 있다.
도 1은 대면을 통해 사용자를 확인하고 전자서명 인증서 발급을 실시하는 일실시예에 따른 사용자 인증 시스템을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 비대면을 통해 사용자를 확인하고 전자서명 인증서 발급을 실시하는 안면인식 바이오 정보 인증 시스템을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 전자서명용 개인키를 사용하고 전자서명 생성 및 검증을 실시하는 가운데 안면인식 바이오 정보 라이브니스 검증이 적용되는 과정을 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 사용자 단말 장치를 나타낸 블록도이다.
도 5는 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 장치를 나타낸 블록도이다.
도 6은 도 5에 도시된 본인 확인부의 일 예를 세부적으로 나타낸 블록도이다.
도 7은 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 방법을 나타낸 동작흐름도이다.
도 8은 도 7에 도시된 인증서 발급 단계의 일 예를 세부적으로 나타낸 도면이다.
도 9는 도 7에 도시된 본인 확인 단계의 일 예를 세부적으로 나타낸 도면이다.
도 10 및 도 11은 본 발명의 일실시예에 따른 안면인식 바이오 정보 생성 과정을 나타낸 도면이다.
도 12는 본 발명의 일실시예에 따른 지문을 이용한 바이오 정보 인식 과정을 나타낸 도면이다.
도 13은 본 발명의 일실시예에 따른 정맥을 이용한 바이오 정보 인식 과정을 나타낸 도면이다.
도 14는 본 발명의 일실시예에 따른 바이오 식별자 생성 과정을 나타낸 도면이다.
도 15는 본 발명의 일실시예에 따른 바이오 메트릭 식별자에서 해시 도메인 추출 과정을 나타낸 도면이다.
도 16은 도 7에 도시된 바이오 정보 인증 단계의 일 예를 세부적으로 나타낸 도면이다.
도 17은 도 7에 도시된 전자서명 생성 단계의 일 예를 세부적으로 나타낸 도면이다.
도 18은 도 7에 도시된 전자서명 검증 단계의 일 예를 세부적으로 나타낸 도면이다.
도 19는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 대면을 통해 사용자를 확인하고 전자서명 인증서 발급을 실시하는 일실시예에 따른 사용자 인증 시스템을 나타낸 도면이다.
도 1을 참조하면, 대면을 통해 사용자를 확인하고 전자서명 인증서 발급을 실시하는 일실시예에 따른 사용자 인증 시스템을 나타낸 것을 알 수 있다. 사용자 인증 시스템은 먼저 사용자가 등록 기관에 방문하여 사용자 정보를 제공하면(1), 등록기관이 인증기관에 사용자 정보를 등록하여(2) 사용자 신원(본인 여부)를 확인하고, 인증코드를 사용자에게 전달할 수 있다(3).
사용자는 컴퓨팅 장치 또는 단말 장치를 통해 제공받은 인증코드를 이용하여 키쌍을 생성하고(4), 인증 기관에 인증서 발급 신청 및 인증 코드를 제출할 수 있다(5).
이 때, 인증 기관은 인증 코드에 기반하여 인증서를 사용자에게 발급할 수 있다(6).
도 2는 본 발명의 일실시예에 따른 비대면을 통해 사용자를 확인하고 전자서명 인증서 발급을 실시하는 안면인식 바이오 정보 인증 시스템을 나타낸 블록도이다. 도 3은 본 발명의 일실시예에 따른 전자서명용 개인키를 사용하고 전자서명 생성 및 검증을 실시하는 가운데 안면인식 바이오 정보 라이브니스 검증이 적용되는 과정을 나타낸 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 안면인식 바이오 정보 인증 시스템은 사용자 단말 장치(10), 인증 서버(20) 및 안면인식 바이오 정보 라이브니스 검증 장치(100)를 포함할 수 있다.
사용자 단말 장치(10)는 바이오 정보를 이용하여 인증 서버(20)로부터 인증서를 발급받을 수 있다.
이 때, 사용자 단말 장치(10)는 바이오 정보를 이용하여 안면인식 바이오 정보 라이브니스 검증 장치(100)에게 본인 확인, 전자서명 생성 및 전자서명 검증을 요청할 수 있다.
안면인식 바이오 정보 라이브니스 검증 장치(100)는 사용자 단말 장치(10)의 요청에 따라 사용자 본인 확인을 수행하고, 전자서명을 생성하여 안면인식 바이오 정보에 기반한 전자 서명 생성 및 검증을 수행할 수 있다.
도 3을 참조하면, 사용자 단말 장치(10)는 개인키를 이용한 인증서의 전자서명을 수행하고, 전자서명에 대한 검증을 안면인식 바이오 정보 라이브니스 검증 장치(100)에게 요청할 수 있다.
이 때, 안면인식 바이오 정보 라이브니스 검증 장치(100)는 안면인식 바이오 정보를 이용하여 사용자 단말 장치(10)의 본인 확인을 수행하고, 이로부터 전자서명이 본인에 의해 수행된 것인지 검증할 수 있다.
도 4는 본 발명의 일실시예에 따른 사용자 단말 장치를 나타낸 블록도이다.
도 4를 참조하면, 본 발명의 일실시예에 따른 사용자 단말 장치(10)는 단말 바이오 정보 생성부(11) 및 단말 바이오 식별자 생성부(12)를 포함한다.
단말 바이오 정보 생성부(11)는 카메라를 이용하여 사용자를 촬영하고 사용자의 안면과 상기 사용자의 손 동작 및 손 위치의 인식 결과에 기반하여 안면인식 바이오 정보를 생성할 수 있다.
이 때, 단말 바이오 정보 생성부(11)는 상기 사용자 단말 장치에 장착된 카메라가 촬영한 상기 사용자의 안면을 인식한 결과를 안면인식 바이오 정보 라이브니스 검증 장치(100)에게 전송할 수 있다.
이 때, 단말 바이오 정보 생성부(11)는 안면인식 바이오 정보 라이브니스 검증 장치(100)로부터 상기 안면을 인식한 결과에 기반하여 상기 사용자의 안면이 인식된 인터페이스 상에서 상기 사용자의 행위를 유도하기 위한 좌표 정보를 수신할 수 있다.
이 때, 상기 좌표 정보는 상기 사용자의 안면이 인식된 화면 상에서 상기 사용자의 안면 및 손을 위치시키기 위한 좌표들과 가이드라인들을 포함할 수 있다.
이 때, 상기 가이드 라인들은 상기 사용자의 안면에 상응하는 제1 가이드 라인과, 상기 사용자의 손 동작 및 손 위치에 상응하는 제2 가이드 라인을 포함할 수 있다.
이 때, 상기 제1 가이드 라인은 기설정된 얼굴 각도에 상응하도록 결정될 수 있다.
이 때, 제1 가이드 라인으로 사용자의 얼굴이 위, 아래, 좌, 우를 바라보는 방향을 향하도록 안면 가이드라인이 생성될 수도 있고, 정면을 응시하되 좌, 우로 고개를 회전시킨 가이드라인이 생성될 수도 있으며 얼굴 각도를 취할 수 있는 기설정된 한도(15도, 30도, 45도 및 90도 등) 내에서 다양한 얼굴 각도의 가이드라인이 제공될 수도 있다.
이 때, 상기 제2 가이드 라인은 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
이 때, 상기 제2 가이드 라인은 왼손 가이드 라인과 오른손 가이드 라인 중 적어도 하나를 포함하고, 상기 왼손 가이드 라인과 상기 오른손 가이드 라인 각각은 상기 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
예를 들어, 제2 가이드 라인으로 화면 상에 왼손 가이드라인 및 오른손 가이드 라인 중 적어도 하나가 기설정된 좌표에 표시될 수 있고, 기설정된 좌표에서는 손바닥을 보이거나 손등을 보이는 등의 동작을 유도하는 형상이나 메시지가 출력되면서 제2 가이드 라인이 표시될 수 있다.
이 때, 단말 바이오 정보 생성부(11)는 안면인식 바이오 정보를 이용하여 바이오 인증 템플릿을 생성하고, 바이오 암호키를 이용하여 바이오 인증 템플릿을 암호화할 수 있다.
이 때, 단말 바이오 정보 생성부(11)는 암호화된 바이오 인증 템플릿을 안면인식 바이오 정보 라이브니스 검증 장치(100)에게 전송하여 바이오 인증을 요청할 수 있다.
단말 바이오 식별자 생성부(12)는 상기 안면인식 바이오 정보와 상기 사용자의 개인 정보를 이용하여 바이오 식별자를 생성할 수 있다.
이 때, 단말 바이오 식별자 생성부(12)는 상기 사용자의 개인 정보에 포함된 구성 요소들을 해시한 값으로부터 사용자 식별자를 생성하고, 상기 안면인식 바이오 정보로부터 특징값들을 추출하고, 상기 특징값들로부터 바이오 메트릭 식별자를 생성할 수 있다.
이 때, 안면인식 바이오 정보로부터 추출되는 특징값들은 안면인식, 지문인식 및 정맥인식 등 다양한 생체 정보로부터 추출된 특징값들을 포함할 수 있다.
사용자의 개인 정보는 성명, 성별, 생년월일, 주민등록번호, 전화번호, 주소 등 다양한 개인정보를 포함할 수 있다.
이 때, 단말 바이오 식별자 생성부(12)는 상기 사용자 식별자와 상기 바이오 메트릭 식별자를 결합하여 상기 바이오 식별자를 생성할 수 있다.
이 때, 단말 바이오 식별자 생성부(12)는 상기 특징값들을 INDEX-OF-MAX 등과 같은 기설정된 해싱 기법을 이용하여 해시 도메인을 생성하고, 상기 해시 도메인에 기반하여 상기 바이오 메트릭 식별자를 생성할 수 있다.
이 때, 특징값들로부터 해시 도메인은 생성하는 해싱 기법은 다양한 해싱 기법들이 사용될 수 있다.
이 때, 단말 바이오 식별자 생성부(12)는 생성된 바이오 식별자, 공개키 및 개인키 소유증명값 등을 이용하여 인증서버(20)에 인증서 발급을 요청할 수 있다.
도 5는 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 장치를 나타낸 블록도이다. 도 6은 도 5에 도시된 본인 확인부의 일 예를 세부적으로 나타낸 블록도이다.
도 5를 참조하면, 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 장치(100)는 본인 확인부(110), 바이오 정보 인증부(120), 전자서명 생성부(130) 및 전자서명 검증부(140)를 포함하는 바이오 정보 인증 장치에 상응할 수 있다.
본인 확인부(110)는 사용자 단말 장치(10)로부터 수신한 안면인식 바이오 정보를 이용하여 상기 사용자 단말 장치(10)의 본인 확인을 수행할 수 있다.
바이오 정보 인증부(120)는 상기 안면인식 바이오 정보로부터 생성된 바이오 템플릿과 사용자 단말 장치(10)로부터 수신한 바이오 템플릿을 비교하여 상기 안면인식 바이오 정보를 인증할 수 있다.
전자서명 생성부(130)는 상기 본인 확인을 수행한 결과와 상기 안면인식 바이오 정보를 인증한 결과에 기반하여 전자서명을 생성할 수 있다.
전자서명 검증부(130)는 사용자의 전자서명된 문서(전자서명문)의 검증 요청에 따라 상기 전자서명문의 전자서명 값과 상기 전자서명문에 포함된 인증서의 유효성을 검증하여 상기 전자서명문을 검증할 수 있다.
도 6을 참조하면, 본인 확인부(110)는 바이오 정보 생성부(111), 바이오 식별자 생성부(112) 및 바이오 식별자 검증부(113)를 포함한다.
이 때, 안면인식 바이오 정보 라이브니스 검증 장치(100)는 바이오 정보 생성부(111), 바이오 식별자 생성부(112) 및 바이오 식별자 검증부(113)를 포함하여 안면인식 바이오 정보와 안면인식 기반 바이오 식별자를 생성 및 검증하는 컴퓨팅 장치에 상응할 수도 있고, 상기 바이오 정보 인증 장치에 포함될 수도 있고, 상기 바이오 정보 인증 장치와 연결되어 안면인식 바이오 정보와 안면인식 기반 바이오 식별자를 생성 및 검증하는 기능을 제공할 수도 있다.
바이오 정보 생성부(111)는 사용자 단말 장치(10)로부터 요청 받은 바이오 정보 생성 요청에 따라 사용자의 안면과 상기 사용자의 손 동작 및 손 위치의 인식 결과에 기반하여 안면인식 바이오 정보를 생성할 수 있다.
이 때, 상기 바이오 정보 생성부(111)는 상기 사용자 단말 장치(10)에 장착된 카메라가 촬영한 상기 사용자의 안면을 인식한 결과를 수신하고, 상기 안면을 인식한 결과에 기반하여 상기 사용자의 안면이 인식된 인터페이스 상에서 상기 사용자의 행위를 유도하기 위한 좌표 정보를 상기 사용자 단말 장치(10)에게 송신할 수 있다.
이 때, 상기 좌표 정보는 상기 사용자의 안면이 인식된 화면 상에서 상기 사용자의 안면 및 손을 위치시키기 위한 좌표들과 가이드라인들을 포함할 수 있다.
이 때, 상기 가이드 라인들은 상기 사용자의 안면에 상응하는 제1 가이드 라인과, 상기 사용자의 손 동작 및 손 위치에 상응하는 제2 가이드 라인을 포함할 수 있다.
이 때, 상기 제1 가이드 라인은 기설정된 얼굴 각도에 상응하도록 결정될 수 있다.
이 때, 제1 가이드 라인으로 사용자의 얼굴이 위, 아래, 좌, 우를 바라보는 방향을 향하도록 안면 가이드라인이 생성될 수도 있고, 정면을 응시하되 좌, 우로 고개를 회전시킨 가이드라인이 생성될 수도 있으며 얼굴 각도를 취할 수 있는 기설정된 한도(15도, 30도, 45도 및 90도 등) 내에서 다양한 얼굴 각도의 가이드라인이 제공될 수도 있다.
이 때, 상기 제2 가이드 라인은 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
이 때, 상기 제2 가이드 라인은 왼손 가이드 라인과 오른손 가이드 라인 중 적어도 하나를 포함하고, 상기 왼손 가이드 라인과 상기 오른손 가이드 라인 각각은 상기 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
예를 들어, 제2 가이드 라인으로 화면 상에 왼손 가이드라인 및 오른손 가이드 라인 중 적어도 하나가 기설정된 좌표에 표시될 수 있고, 기설정된 좌표에서는 손바닥을 보이거나 손등을 보이는 등의 동작을 유도하는 형상이나 메시지가 출력되면서 제2 가이드 라인이 표시될 수 있다.
바이오 식별자 생성부(112)는 상기 안면인식 바이오 정보와 상기 사용자의 개인 정보를 이용하여 바이오 식별자를 생성할 수 있다.
이 때, 상기 바이오 식별자 생성부(112)는 상기 사용자의 개인 정보에 포함된 구성 요소들을 해시한 값으로부터 사용자 식별자를 생성하고, 상기 안면인식 바이오 정보로부터 특징값들을 추출하고, 상기 특징값들로부터 바이오 메트릭 식별자를 생성할 수 있다.
이 때, 안면인식 바이오 정보로부터 추출되는 특징값들은 안면인식, 지문인식 및 정맥인식 등 다양한 생체 정보로부터 추출된 특징값들을 포함할 수 있다.
사용자의 개인 정보는 성명, 성별, 생년월일, 주민등록번호, 전화번호, 주소 등 다양한 개인정보를 포함할 수 있다.
이 때, 상기 바이오 식별자 생성부(112)는 상기 사용자 식별자와 상기 바이오 메트릭 식별자를 결합하여 상기 바이오 식별자를 생성할 수 있다.
이 때, 상기 바이오 식별자 생성부(112)는 상기 특징값들을 INDEX-OF-MAX 등과 같은 기설정된 해싱 기법을 이용하여 해시 도메인을 생성하고, 상기 해시 도메인에 기반하여 상기 바이오 메트릭 식별자를 생성할 수 있다.
이 때, 특징값들로부터 해시 도메인은 생성하는 해싱 기법은 다양한 해싱 기법들이 사용될 수 있다.
바이오 식별자 검증부(113)는 상기 사용자 단말 장치로부터 요청 받은 바이오 식별자 인증 요청에 따라 상기 바이오 식별자를 이용하여 상기 사용자 단말 장치로부터 수신한 인증 요청 바이오 식별자를 검증할 수 있다.
도 7은 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 방법을 나타낸 동작흐름도이다. 도 8은 도 7에 도시된 인증서 발급 단계의 일 예를 세부적으로 나타낸 도면이다. 도 9는 도 7에 도시된 본인 확인 단계의 일 예를 세부적으로 나타낸 도면이다. 도 10 및 도 11은 본 발명의 일실시예에 따른 안면인식 바이오 정보 생성 과정을 나타낸 도면이다. 도 12는 본 발명의 일실시예에 따른 지문을 이용한 바이오 정보 인식 과정을 나타낸 도면이다. 도 13은 본 발명의 일실시예에 따른 정맥을 이용한 바이오 정보 인식 과정을 나타낸 도면이다. 도 14는 본 발명의 일실시예에 따른 바이오 식별자 생성 과정을 나타낸 도면이다. 도 15는 본 발명의 일실시예에 따른 바이오 메트릭 식별자에서 해시 도메인 추출 과정을 나타낸 도면이다. 도 16은 도 7에 도시된 바이오 정보 인증 단계의 일 예를 세부적으로 나타낸 도면이다. 도 17은 도 7에 도시된 전자서명 생성 단계의 일 예를 세부적으로 나타낸 도면이다. 도 18은 도 7에 도시된 전자서명 검증 단계의 일 예를 세부적으로 나타낸 도면이다.
도 7을 참조하면, 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 방법은 먼저 인증서를 발급할 수 있다(S210).
즉, 단계(S210)는 사용자 단말 장치(10)가 인증 서버(20)에 인증서 발급을 요청하여 인증서를 발급받고, 안면인식 바이오 정보를 이용하여 암호화된 바이오 템플릿을 생성할 수 있다.
사용자 단말 장치(10)는 먼저 안면인식 바이오 정보를 이용하여 바이오 인증 템플릿을 생성할 수 있다(S211).
즉, 단계(S211)는 카메라를 이용하여 사용자를 촬영하고 사용자의 안면과 상기 사용자의 손 동작 및 손 위치의 인식 결과에 기반하여 안면인식 바이오 정보를 생성할 수 있다.
이 때, 단계(S211)는 상기 사용자 단말 장치(10)에 장착된 카메라가 촬영한 상기 사용자의 안면을 인식한 결과를 안면인식 바이오 정보 라이브니스 검증 장치(100)에게 전송할 수 있다.
이 때, 단계(S211)는 안면인식 바이오 정보 라이브니스 검증 장치(100)로부터 상기 안면을 인식한 결과에 기반하여 상기 사용자의 안면이 인식된 인터페이스 상에서 상기 사용자의 행위를 유도하기 위한 좌표 정보를 수신할 수 있다.
이 때, 상기 좌표 정보는 상기 사용자의 안면이 인식된 화면 상에서 상기 사용자의 안면 및 손을 위치시키기 위한 좌표들과 가이드라인들을 포함할 수 있다.
이 때, 상기 가이드 라인들은 상기 사용자의 안면에 상응하는 제1 가이드 라인과, 상기 사용자의 손 동작 및 손 위치에 상응하는 제2 가이드 라인을 포함할 수 있다.
이 때, 상기 제1 가이드 라인은 기설정된 얼굴 각도에 상응하도록 결정될 수 있다.
이 때, 제1 가이드 라인으로 사용자의 얼굴이 위, 아래, 좌, 우를 바라보는 방향을 향하도록 안면 가이드라인이 생성될 수도 있고, 정면을 응시하되 좌, 우로 고개를 회전시킨 가이드라인이 생성될 수도 있으며 얼굴 각도를 취할 수 있는 기설정된 한도(15도, 30도, 45도 및 90도 등) 내에서 다양한 얼굴 각도의 가이드라인이 제공될 수도 있다.
이 때, 상기 제2 가이드 라인은 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
이 때, 상기 제2 가이드 라인은 왼손 가이드 라인과 오른손 가이드 라인 중 적어도 하나를 포함하고, 상기 왼손 가이드 라인과 상기 오른손 가이드 라인 각각은 상기 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
예를 들어, 제2 가이드 라인으로 화면 상에 왼손 가이드라인 및 오른손 가이드 라인 중 적어도 하나가 기설정된 좌표에 표시될 수 있고, 기설정된 좌표에서는 손바닥을 보이거나 손등을 보이는 등의 동작을 유도하는 형상이나 메시지가 출력되면서 제2 가이드 라인이 표시될 수 있다.
이 때, 단계(S211)는 안면인식 바이오 정보를 이용하여 바이오 인증 템플릿을 생성할 수 있다.
단계(S212)는 기저장된 장치키로 암호화된 바이오 암호키를 복호화할 수 있다.
단계(S213)는 바이오 암호키를 이용하여 바이오 인증 템플릿을 암호화할 수 있다.
단계(S214)는 암호화된 바이오 인증 템플릿을 안면인식 바이오 정보 라이브니스 검증 장치(100)에게 전송하여 바이오 인증을 요청할 수 있다.
단계(S215)는 상기 안면인식 바이오 정보와 상기 사용자의 개인 정보를 이용하여 바이오 식별자(ID)를 생성할 수 있다.
이 때, 단계(S215)는 상기 사용자의 개인 정보에 포함된 구성 요소들을 해시한 값으로부터 사용자 식별자를 생성하고, 상기 안면인식 바이오 정보로부터 특징값들을 추출하고, 상기 특징값들로부터 바이오 메트릭 식별자를 생성할 수 있다.
이 때, 안면인식 바이오 정보로부터 추출되는 특징값들은 안면인식, 지문인식 및 정맥인식 등 다양한 생체 정보로부터 추출된 특징값들을 포함할 수 있다.
사용자의 개인 정보는 성명, 성별, 생년월일, 주민등록번호, 전화번호, 주소 등 다양한 개인정보를 포함할 수 있다.
이 때, 단계(S215)는 상기 사용자 식별자와 상기 바이오 메트릭 식별자를 결합하여 상기 바이오 식별자를 생성할 수 있다.
이 때, 단계(S215)는 상기 특징값들을 INDEX-OF-MAX 등과 같은 기설정된 해싱 기법을 이용하여 해시 도메인을 생성하고, 상기 해시 도메인에 기반하여 상기 바이오 메트릭 식별자를 생성할 수 있다.
이 때, 특징값들로부터 해시 도메인은 생성하는 해싱 기법은 다양한 해싱 기법들이 사용될 수 있다.
이 때, 단계(S215)는 생성된 바이오 식별자, 공개키 및 개인키 소유증명값 등을 이용하여 인증서버(20)에 인증서 발급을 요청할 수 있다.
단계(S216)는 인증 서버(20)가 바이오 식별자에 기반하여 생성된 인증서를 사용자 단말 장치(10)에게 발급할 수 있다.
또한, 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 방법은 본인 확인을 수행할 수 있다(S220).
즉, 단계(S220)는 사용자 단말 장치(10)로부터 수신한 안면인식 바이오 정보를 이용하여 상기 사용자 단말 장치(10)의 본인 확인을 수행할 수 있다.
도 9를 참조하면, 단계(S221)는 사용자 단말 장치(10)로부터 요청 받은 바이오 정보 생성 요청에 따라 사용자의 안면과 상기 사용자의 손 동작 및 손 위치의 인식 결과에 기반하여 안면인식 바이오 정보를 생성할 수 있다.
이 때, 단계(S221)는 상기 사용자 단말 장치(10)에 장착된 카메라가 촬영한 상기 사용자의 안면을 인식한 결과를 수신하고, 상기 안면을 인식한 결과에 기반하여 상기 사용자의 안면이 인식된 인터페이스 상에서 상기 사용자의 행위를 유도하기 위한 좌표 정보를 상기 사용자 단말 장치(10)에게 송신할 수 있다.
도 10을 참조하면, 사용자 단말 장치(10)로부터 카메라를 통해 촬영된 사용자의 안면 인식 결과를 수신할 수 있고, 안면인식 바이오 정보 라이브니스 검증 장치(100)가 손 동작 및 손 위치를 위치시킬 좌표를 무작위로 선택할 수 있고, 기설정된 위치 중 적어도 하나를 선택할 수 있다.
도 10에 도시된 바와 같이, 다섯 개의 기설정된 좌표들 중 하나에서 두 개를 선택할 수 있다. 두 개가 선택된 경우 양손을 모두 위치시키는 좌표들에 상응할 수 있다.
이 때, 상기 좌표 정보는 상기 사용자의 안면이 인식된 화면 상에서 상기 사용자의 안면 및 손을 위치시키기 위한 좌표들과 가이드라인들을 포함할 수 있다.
이 때, 상기 가이드 라인들은 상기 사용자의 안면에 상응하는 제1 가이드 라인과, 상기 사용자의 손 동작 및 손 위치에 상응하는 제2 가이드 라인을 포함할 수 있다.
이 때, 상기 제1 가이드 라인은 기설정된 얼굴 각도에 상응하도록 결정될 수 있다.
이 때, 제1 가이드 라인으로 사용자의 얼굴이 위, 아래, 좌, 우를 바라보는 방향을 향하도록 안면 가이드라인이 생성될 수도 있고, 정면을 응시하되 좌, 우로 고개를 회전시킨 가이드라인이 생성될 수도 있으며 얼굴 각도를 취할 수 있는 기설정된 한도(15도, 30도, 45도 및 90도 등) 내에서 다양한 얼굴 각도의 가이드라인이 제공될 수도 있다.
이 때, 상기 제2 가이드 라인은 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
이 때, 상기 제2 가이드 라인은 왼손 가이드 라인과 오른손 가이드 라인 중 적어도 하나를 포함하고, 상기 왼손 가이드 라인과 상기 오른손 가이드 라인 각각은 상기 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정될 수 있다.
예를 들어, 제2 가이드 라인으로 화면 상에 왼손 가이드라인 및 오른손 가이드 라인 중 적어도 하나가 기설정된 좌표에 표시될 수 있고, 기설정된 좌표에서는 손바닥을 보이거나 손등을 보이는 등의 동작을 유도하는 형상이나 메시지가 출력되면서 제2 가이드 라인이 표시될 수 있다.
도 11을 참조하면, 사용자의 안면에 상응하는 제1 가이드 라인이 사용자 단말 장치(10)의 인터페이스에 표시되고, 사용자의 손바닥에 상응하는 제2 가이드 라인이 사용자 단말 장치(10)의 인터페이스에 표시된 것을 알 수 있다.
이 때, 제1 가이드 라인으로 사용자의 얼굴이 위, 아래, 좌, 우를 바라보는 방향을 향하도록 안면 가이드라인이 생성될 수도 있고, 정면을 응시하되 좌, 우로 고개를 회전시킨 가이드라인이 생성될 수도 있으며 얼굴 각도를 취할 수 있는 기설정된 한도(15도, 30도, 45도 및 90도 등) 내에서 다양한 얼굴 각도의 가이드라인이 제공될 수도 있다.
이 때, 제2 가이드 라인으로 왼손 손바닥과 오른손 손바닥 가이드 라인이 모두 표시된 것을 알 수 있고, 안면인식 기반 라이브니스 검증 장치(100)는 오른쪽 손바닥 보이기 가이드라인, 왼쪽 손바닥 보이기 가이드라인, 양쪽 손바닥 보이기 가이드 라인 외에도, 오른쪽 손등 보이기 가이드라인, 왼쪽 손등 보이기 가이드라인, 양쪽 손등 보이기 가이드 라인을 제공할 수도 있고, 다양한 손 동작 및 손 위치(OK 동작, 가위, 바위, 보, 두 손을 마주잡은 동작, 가리키는 동작 등등)에 상응하는 가이드라인을 제공할 수도 있다.
예를 들어, 제2 가이드 라인으로 화면 상에 왼손 가이드라인 및 오른손 가이드 라인 중 적어도 하나가 기설정된 좌표에 표시될 수 있고, 기설정된 좌표에서는 손바닥을 보이거나 손등을 보이는 등의 동작을 유도하는 형상이나 메시지가 출력되면서 제2 가이드 라인이 표시될 수 있다.
도 12 및 도 13을 참조하면, 안면인식 기반 라이브니스 검증 장치(100)는 지문 바이오 정보와 정맥 바이오 정보를 사용자 단말 장치(100)로부터 추가로 제공 받아 안면인식 바이오 정보에 포함시켜 사용할 수 있고, 사용자 단말 장치(100)도 지문 바이오 정보와 정맥 바이오 정보를 포함시킨 안면인식 바이오 정보를 생성할 수 있다.
도 12에 도시된 바와 같이, 사용자 단말 장치(10)는 지문 인식 결과로부터 방향성분을 추출하고, 이진화 및 세션화 과정을 통해 특징값을 추출할 수 있다.
도 13에 도시된 바와 같이, 사용자 단말 장치(10)는 정맥을 촬영한 사진으로부터 정맥 부분만 추출하고, 이진화 고정을 통해 특징값을 추출할 수 있다.
또한, 단계(S222)는 상기 안면인식 바이오 정보와 상기 사용자의 개인 정보를 이용하여 바이오 식별자를 생성할 수 있다.
이 때, 단계(S222)는 상기 사용자의 개인 정보에 포함된 구성 요소들을 해시한 값으로부터 사용자 식별자를 생성하고, 상기 안면인식 바이오 정보로부터 특징값들을 추출하고, 상기 특징값들로부터 바이오 메트릭 식별자를 생성할 수 있다.
이 때, 상기 안면인식 바이오 정보로부터 추출된 특징값들은 손 동작 및 손 위치를 포함한 안면인식 결과뿐만 아니라 도 12 및 도 13에서 설명한 지문 및 정맥으로부터 추출된 특징값들을 더 포함할 수도 있다.
또한, 사용자의 개인 정보는 성명, 성별, 생년월일, 주민등록번호, 전화번호, 주소 등 다양한 개인정보를 포함할 수 있다.
이 때, 단계(S222)는 사용자 단말 장치(10)로부터 사전에 사용자 등록을 통해 사용자의 개인 정보를 등록 받을 수도 있고, 인증 서버(20)를 통해 사용자의 개인 정보를 제공받을 수도 있다.
이 때, 단계(S222)는 사용자 단말 장치(10)로부터 인증 코드를 수신하고, 인증 코드를 이용하여 인증 서버(20)로부터 사용자의 개인 정보를 제공받을 수 있다.
이 때, 단계(S222)는 사용자 단말 장치(10)로부터 사용자의 개인 정보를 제공 받기 위한 공유키를 수신하고, 인증 코드를 이용하여 인증 서버(20)로부터 제공받은 암호화된 사용자의 개인 정보를 상기 공유키를 이용하여 복호화하고, 사용자의 개인 정보를 획득할 수도 있다.
또한, 단계(S222)는 상기 사용자 식별자와 상기 바이오 메트릭 식별자를 결합하여 상기 바이오 식별자를 생성할 수 있다.
도 14를 참조하면, 안면인식 바이오 정보 라이브니스 검증 장치(100)는 사용자의 개인정보에서 성명, 생년월일, 전화번호를 해시한 값으로부터 개인 정보 식별자(PERSONAL INFO ID)를 생성하고, 안면인식, 지문인식 및 정맥인식 등을 포함하는 안면인식 바이오 정보에서 추출된 특징값들로부터 바이오 메트릭 식별자(BIOMETRIC ID)를 생성하는 것을 알 수 있다.
이 때, 단계(S222)는 상기 특징값들을 INDEX-OF-MAX 등과 같은 기설정된 해싱 기법을 이용하여 해시 도메인을 생성하고, 상기 해시 도메인에 기반하여 상기 바이오 메트릭 식별자를 생성할 수 있다.
이 때, 특징값들로부터 해시 도메인은 생성하는 해싱 기법은 다양한 해싱 기법들이 사용될 수 있다.
이 때, 안면인식 바이오 정보 라이브니스 검증 장치(100)는 상기 사용자 식별자와 상기 바이오 메트릭 식별자를 결합하여 상기 바이오 식별자를 생성하는 것을 알 수 있다.
도 15를 참조하면, 안면인식 바이오 정보 라이브니스 검증 장치(100)는 유사한 얼굴 정보들인 안면인식 바이오 정보(얼굴 1, 얼굴 2)로부터 INDEX-OF-MAX 해싱 기법을 이용하여 RANDOM PROJECTION 을 적용하고, 다중의 RANDOM GAUSSAIN PROJECTION MATRIX를 적용하여 특징값들을 추출하는 것을 알 수 있다.
이 때, 안면인식 바이오 정보 라이브니스 검증 장치(100)는 안면인식 바이오 정보(얼굴 1, 얼굴 2)의 동일한 WINDOW 에서 유사도가 높은 입력 특징값들은 해시 도메인에서 충돌확률이 높고, 유사도가 낮은 입력 특징값들은 해시 도메인에서 충돌확률이 낮도록 설계하여 특징값들에 대한 해시 도메인을 생성하고, 이로부터 두 개의 얼굴 1과 얼굴 2에 대한 해시 도메인들을 비교하여 동일 여부를 판단할 수 있는 것을 알 수 있다.
단계(S223)는 상기 사용자 단말 장치(10)로부터 요청 받은 바이오 식별자 인증 요청에 따라 상기 바이오 식별자를 이용하여 상기 사용자 단말 장치로부터 수신한 인증 요청 바이오 식별자를 포함하는 인증서를 검증할 수 있다.
이 때, 단계(S223)는 기생성된 바이오 식별자와 인증서에 포함된 인증 요청 바이오 식별자를 비교하여 바이오 식별자를 검증할 수 있다.
단계(S224)는 안면인식 바이오 정보로부터 바이오 템플릿을 생성할 수 있다.
또한, 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 방법은 안면인식 바이오 정보 인증을 수행할 수 있다(S230).
즉, 단계(S230)는 상기 안면인식 바이오 정보로부터 생성된 바이오 템플릿과 사용자 단말 장치(10)로부터 수신한 바이오 템플릿을 비교하여 상기 안면인식 바이오 정보를 인증할 수 있다.
도 16을 참조하면, 기저장된 바이오 암호키를 복호화하여 바이오 암호키를 복호화하고(S231), 사용자 단말 장치(10)로부터 단계(S214)에서 수신한 암호화된 바이오 인증 템플릿을 복호화할 수 있다(S232).
이 때, 바이오 암호키는 사용자 단말 장치(10)와 안면인식 바이오 정보 라이브니스 검증 장치(100)가 사전에 공유하고 있을 수 있다.
단계(S233)는 복호화된 바이오 인증 템플릿과, 단계(S224)에서 생성된 바이오 템플릿을 비교하여 바이오 템플릿을 인증할 수 있다.
또한, 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 방법은 전자서명을 생성할 수 있다(S240).
즉, 단계(S240)는 상기 본인 확인을 수행한 결과와 상기 안면인식 바이오 정보를 인증한 결과에 기반하여 전자서명을 생성할 수 있다.
도 17을 참조하면, 단계(S240)는 단계(S242)는 단계(S223)의 바이오 식별자 검증 결과와 단계(S234)의 바이오 템플릿 검증 결과가 모두 성공인 경우, 사전에 저장된 암호화된 개인키를 복호화하고, 개인키를 이용하여 전자서명을 생성할 수 있다.
또한, 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 방법은 전자서명을 검증할 수 있다(S250).
즉, 단계(S250)는 사용자의 전자서명된 문서(전자서명문)의 검증 요청에 따라 상기 전자서명문의 전자서명 값과 상기 전자서명문에 포함된 인증서의 유효성을 검증하여 상기 전자서명문을 검증할 수 있다.
도 18을 참조하면, 단계(S250)는 전자서명문의 전자서명 검증 요청을 수신할 수 있다(S251).
전자서명문은 문서, 전자서명 값 및 바이오 식별자가 포함된 인증서를 포함할 수 있다.
이 때, 단계(S252)는 인증서에 포함된 공개키를 이용하여 전자 서명 값을 복호화할 수 있다.
이 때, 단계(S253)은 복호화된 전자서명 값을 해시한 값과 문서를 해시한 값을 비교하여 전자서명 값을 비교 검증할 수 있다.
이 때, 단계(S254)는 전자서명 값이 참인 경우, 인증서의 전자서명 값을 검증할 수 있다.
이 때, 단계(S255)는 인증서의 유효성을 검증할 수 있다.
이 때, 단계(S256)는 전자서명 값의 검증 결과와 인증서의 유효성 검증 결과에 기반하여 문서를 검증할 수 있다.
도 19는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
도 19를 참조하면, 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 장치(100), 사용자 단말 장치(10) 및 인증 서버(20)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 19에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.
이상에서와 같이 본 발명의 일실시예에 따른 안면인식 바이오 정보 라이브니스 검증 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
10: 사용자 단말 장치 11: 단말 바이오 정보 생성부
12: 단말 바이오 식별자 생성부 20: 인증 서버
100: 안면인식 바이오 정보 라이브니스 검증 장치
110: 본인 확인부 111: 바이오 정보 생성부
112: 바이오 식별자 생성부 113: 바이오 식별자 검증부
120: 바이오 정보 인증부 130: 전자 서명 생성부
140: 전자서명 검증부
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크

Claims (20)

  1. 사용자 단말 장치로부터 요청 받은 바이오 정보 생성 요청에 따라 사용자의 안면과 상기 사용자의 손 동작 및 손 위치의 인식 결과에 기반하여 안면인식 바이오 정보를 생성하는 바이오 정보 생성부;
    상기 안면인식 바이오 정보와 상기 사용자의 개인 정보를 이용하여 바이오 식별자를 생성하는 바이오 식별자 생성부;
    상기 사용자 단말 장치로부터 요청 받은 바이오 식별자 인증 요청에 따라 상기 바이오 식별자를 이용하여 상기 사용자 단말 장치로부터 수신한 인증 요청 바이오 식별자를 검증하는 바이오 식별자 검증부;
    상기 안면인식 바이오 정보로부터 생성된 바이오 템플릿과 사용자 단말 장치로부터 수신한 바이오 템플릿을 비교하여 상기 안면인식 바이오 정보를 인증하는 바이오 정보 인증부;
    상기 인증 요청 바이오 식별자를 검증한 결과와 상기 안면인식 바이오 정보를 인증한 결과가 성공인 경우, 사전에 저장된 상기 사용자 단말 장치의 개인키를 이용한 전자서명을 수행한 전자서명 값과 상기 사용자 단말 장치로부터 수신한 인증서를 포함하는 전자서명문을 생성하는 전자서명 생성부; 및
    상기 사용자 단말 장치로부터 검증 요청 받은 검증 요청 전자서명문에 포함된 인증서의 공개키를 이용하여 전자서명 값을 검증하는 전자서명 검증부;
    를 포함하고,
    상기 인증서는
    상기 사용자 단말 장치가, 외부 인증 기관으로부터 상기 사용자 단말 장치의 공개키와 상기 인증 요청 바이오 식별자를 이용하여 발급 받은 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 장치.
  2. 청구항 1에 있어서,
    상기 바이오 정보 생성부는
    상기 사용자 단말 장치에 장착된 카메라가 촬영한 상기 사용자의 안면을 인식한 결과를 수신하고, 상기 안면을 인식한 결과에 기반하여 상기 사용자의 안면이 인식된 인터페이스 상에서 상기 사용자의 행위를 유도하기 위한 좌표 정보를 상기 사용자 단말 장치에게 송신하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 장치.
  3. 청구항 2에 있어서,
    상기 좌표 정보는
    상기 사용자의 안면이 인식된 화면 상에서 상기 사용자의 안면 및 손을 위치시키기 위한 좌표들과 가이드라인들을 포함하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 장치.
  4. 청구항 3에 있어서,
    상기 가이드 라인들은
    상기 사용자의 안면에 상응하는 제1 가이드 라인과, 상기 사용자의 손 동작 및 손 위치에 상응하는 제2 가이드 라인을 포함하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 장치.
  5. 청구항 4에 있어서,
    상기 제1 가이드 라인은
    기설정된 얼굴 각도에 상응하도록 결정되는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 장치.
  6. 청구항 4에 있어서,
    상기 제2 가이드 라인은
    손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정되는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 장치.
  7. 청구항 6에 있어서,
    상기 제2 가이드 라인은
    왼손 가이드 라인과 오른손 가이드 라인 중 적어도 하나를 포함하고, 상기 왼손 가이드 라인과 상기 오른손 가이드 라인 각각은 상기 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정되는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 장치.
  8. 청구항 1에 있어서,
    상기 바이오 식별자 생성부는
    상기 사용자의 개인 정보에 포함된 구성 요소들을 해시한 값으로부터 사용자 식별자를 생성하고,
    상기 안면인식 바이오 정보로부터 특징값들을 추출하고, 상기 특징값들로부터 바이오 메트릭 식별자를 생성하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 장치.
  9. 청구항 8에 있어서,
    상기 바이오 식별자 생성부는
    상기 사용자 식별자와 상기 바이오 메트릭 식별자를 결합하여 상기 바이오 식별자를 생성하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 장치.
  10. 청구항 9에 있어서,
    상기 바이오 식별자 생성부는
    상기 특징값들을 기설정된 해싱 기법을 이용하여 해시 도메인을 생성하고, 상기 해시 도메인에 기반하여 상기 바이오 메트릭 식별자를 생성하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 장치.
  11. 안면인식 바이오 정보 라이브니스 검증 장치의 안면인식 바이오 정보 라이브니스 검증 방법에 있어서,
    사용자 단말 장치로부터 요청 받은 바이오 정보 생성 요청에 따라 사용자의 안면과 상기 사용자의 손 동작 및 손 위치의 인식 결과에 기반하여 안면인식 바이오 정보를 생성하는 단계;
    상기 안면인식 바이오 정보와 상기 사용자의 개인 정보를 이용하여 바이오 식별자를 생성하는 단계;
    상기 사용자 단말 장치로부터 요청 받은 바이오 식별자 인증 요청에 따라 상기 바이오 식별자를 이용하여 상기 사용자 단말 장치로부터 수신한 인증 요청 바이오 식별자를 검증하는 단계;
    상기 안면인식 바이오 정보로부터 생성된 바이오 템플릿과 사용자 단말 장치로부터 수신한 바이오 템플릿을 비교하여 상기 안면인식 바이오 정보를 인증하는 단계;
    상기 인증 요청 바이오 식별자를 검증한 결과와 상기 안면인식 바이오 정보를 인증한 결과가 성공인 경우, 사전에 저장된 상기 사용자 단말 장치의 개인키를 이용한 전자서명을 수행한 전자서명 값과 상기 사용자 단말 장치로부터 수신한 인증서를 포함하는 전자서명문을 생성하는 단계; 및
    상기 사용자 단말 장치로부터 검증 요청 받은 검증 요청 전자서명문에 포함된 인증서의 공개키를 이용하여 전자서명 값을 검증하는 단계;
    를 포함하고,
    상기 인증서는
    상기 사용자 단말 장치가, 외부 인증 기관으로부터 상기 사용자 단말 장치의 공개키와 상기 인증 요청 바이오 식별자를 이용하여 발급 받은 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 방법.
  12. 청구항 11에 있어서,
    상기 안면인식 바이오 정보를 생성하는 단계는
    상기 사용자 단말 장치에 장착된 카메라가 촬영한 상기 사용자의 안면을 인식한 결과를 수신하고, 상기 안면을 인식한 결과에 기반하여 상기 사용자의 안면이 인식된 인터페이스 상에서 상기 사용자의 행위를 유도하기 위한 좌표 정보를 상기 사용자 단말 장치에게 송신하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 방법.
  13. 청구항 12에 있어서,
    상기 좌표 정보는
    상기 사용자의 안면이 인식된 화면 상에서 상기 사용자의 안면 및 손을 위치시키기 위한 좌표들과 가이드라인들을 포함하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 방법.
  14. 청구항 13에 있어서,
    상기 가이드 라인들은
    상기 사용자의 안면에 상응하는 제1 가이드 라인과, 상기 사용자의 손 동작 및 손 위치에 상응하는 제2 가이드 라인을 포함하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 방법.
  15. 청구항 14에 있어서,
    상기 제1 가이드 라인은
    기설정된 얼굴 각도에 상응하도록 결정되는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 방법.
  16. 청구항 14에 있어서,
    상기 제2 가이드 라인은
    손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정되는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 방법.
  17. 청구항 16에 있어서,
    상기 제2 가이드 라인은
    왼손 가이드 라인과 오른손 가이드 라인 중 적어도 하나를 포함하고, 상기 왼손 가이드 라인과 상기 오른손 가이드 라인 각각은 상기 손바닥 보이기 동작 및 손등 보이기 동작 중 어느 하나에 상응하도록 결정되는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 방법.
  18. 청구항 11에 있어서,
    상기 바이오 식별자를 생성하는 단계는
    상기 사용자의 개인 정보에 포함된 구성 요소들을 해시한 값으로부터 사용자 식별자를 생성하고,
    상기 안면인식 바이오 정보로부터 특징값들을 추출하고, 상기 특징값들로부터 바이오 메트릭 식별자를 생성하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 방법.
  19. 청구항 18에 있어서,
    상기 바이오 식별자를 생성하는 단계는
    상기 사용자 식별자와 상기 바이오 메트릭 식별자를 결합하여 상기 바이오 식별자를 생성하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 방법.
  20. 청구항 19에 있어서,
    상기 바이오 식별자를 생성하는 단계는
    상기 특징값들을 기설정된 해싱 기법을 이용하여 해시 도메인을 생성하고, 상기 해시 도메인에 기반하여 상기 바이오 메트릭 식별자를 생성하는 것을 특징으로 하는 안면인식 바이오 정보 라이브니스 검증 방법.
KR1020200131941A 2020-10-13 2020-10-13 안면인식 바이오 정보 라이브니스 검증 장치 및 방법 KR102389587B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200131941A KR102389587B1 (ko) 2020-10-13 2020-10-13 안면인식 바이오 정보 라이브니스 검증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200131941A KR102389587B1 (ko) 2020-10-13 2020-10-13 안면인식 바이오 정보 라이브니스 검증 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20220048724A KR20220048724A (ko) 2022-04-20
KR102389587B1 true KR102389587B1 (ko) 2022-04-25

Family

ID=81402547

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200131941A KR102389587B1 (ko) 2020-10-13 2020-10-13 안면인식 바이오 정보 라이브니스 검증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102389587B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018156520A (ja) * 2017-03-21 2018-10-04 富士通株式会社 生体認証装置、生体認証方法、および生体認証プログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9202039B2 (en) * 2012-10-05 2015-12-01 Microsoft Technology Licensing, Llc Secure identification of computing device and secure identification methods
CN106295287B (zh) * 2015-06-10 2019-04-09 阿里巴巴集团控股有限公司 活体检测方法和装置以及身份认证方法和装置
KR20180067183A (ko) * 2016-12-12 2018-06-20 주식회사 케이티 사용자 생체정보와 관련된 고유번호를 생성하고 폐기하는 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018156520A (ja) * 2017-03-21 2018-10-04 富士通株式会社 生体認証装置、生体認証方法、および生体認証プログラム

Also Published As

Publication number Publication date
KR20220048724A (ko) 2022-04-20

Similar Documents

Publication Publication Date Title
US11449598B2 (en) Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates
KR101226651B1 (ko) 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조
US9152779B2 (en) Protecting codes, keys and user credentials with identity and patterns
EP3005202B1 (en) System and method for biometric authentication with device attestation
US9384338B2 (en) Architectures for privacy protection of biometric templates
US8775809B2 (en) Fuzzy biometrics based signatures
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP2000242750A (ja) 個人認証システム、それに使用される携帯装置及び記憶媒体
CN111541713A (zh) 基于区块链和用户签名的身份认证方法及装置
JP2008167107A (ja) 公開鍵基盤を利用したチャレンジ・レスポンス認証方法
CN108075894B (zh) 一种身份认证在线处理方法和系统
JP2006262333A (ja) 生体認証システム
US20190165939A1 (en) Two-step central matching
KR102389587B1 (ko) 안면인식 바이오 정보 라이브니스 검증 장치 및 방법
KR100546775B1 (ko) 생체정보를 이용한 인증서 발급 및 인증 방법
US11496469B2 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
WO2023022584A1 (en) System and method for decentralising digital identification
KR101868564B1 (ko) 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법
KR100715651B1 (ko) 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및방법
JP2006293473A (ja) 認証システム及び認証方法、端末装置及び認証装置
Armoogum et al. A practical approach for secure biometric template storage for authentication
WO2024038630A1 (ja) 認証システム及び認証方法
EP3937037A1 (en) A system and method for digital identity authentication based on biometric data
JP2007249629A (ja) 生体情報登録システム
Mohammadi et al. Enhancement of security via real time authentication with biometric methods in e-commerce transactions

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant