KR102424040B1 - System of management of distributing biometric data and method of management of distributing biometric data using thereof - Google Patents
System of management of distributing biometric data and method of management of distributing biometric data using thereof Download PDFInfo
- Publication number
- KR102424040B1 KR102424040B1 KR1020220022265A KR20220022265A KR102424040B1 KR 102424040 B1 KR102424040 B1 KR 102424040B1 KR 1020220022265 A KR1020220022265 A KR 1020220022265A KR 20220022265 A KR20220022265 A KR 20220022265A KR 102424040 B1 KR102424040 B1 KR 102424040B1
- Authority
- KR
- South Korea
- Prior art keywords
- biometric
- distributed
- template
- information
- module
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Biomedical Technology (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
Description
본 발명은 생체정보 분산관리 시스템 및 이를 이용한 생체정보 분산관리 방법에 관한 것으로, 보다 상세하게는 생체정보를 분산시켜 안전하게 보관 및 인증을 수행할 수 있는, 생체정보를 암호화하고 인증하는 장치 및 방법에 관한 것이다.The present invention relates to a biometric information distributed management system and a biometric information distributed management method using the same, and more particularly, to an apparatus and method for encrypting and authenticating biometric information, which can safely store and authenticate biometric information by distributing it. it's about
생체정보는 다양한 분야에서 활용되고 있다. 구체적으로, 개인의 지문에 대한 정보를 갖는 생체정보는 예전부터 개인을 식별하는 중요한 정보로 활용되어 왔다. 최근에는 지문 뿐만 아니라 개인의 얼굴, 홍채, 혈관, 및 유전자 등도 개인의 생체정보로 활용되고 있다. Biometric information is being used in various fields. Specifically, biometric information having information about an individual's fingerprint has been utilized as important information for identifying an individual from the past. Recently, not only fingerprints but also an individual's face, iris, blood vessels, and genes are utilized as personal biometric information.
특히, 이러한 생체정보는 개인에게만 존재하는 고유한 특성을 갖고 있으므로, 개인을 확인하고 식별하는데 활용되고 있다. 상술한 생체정보 중 개인의 지문은 오래 전부터 개인을 식별하는 데이터로 활용되어 왔다. 은행이나 관공서 등에서 개인을 식별하기 위해 지문 데이터를 수집하였고, 이러한 지문 데이터는 다양한 전자기기와 스마트 기기에서 지문 인식 센서를 통해 수집된다.In particular, since such biometric information has unique characteristics that exist only in individuals, it is utilized to identify and identify individuals. Among the biometric information described above, an individual's fingerprint has been used as data for identifying an individual for a long time. Fingerprint data is collected to identify individuals in banks and government offices, and this fingerprint data is collected through fingerprint recognition sensors in various electronic devices and smart devices.
최근에는 다양한 센서들이 개발되면서, 지문 이외에도 손바닥 정맥, 손가락 정맥, 손등 정맥, 홍채, 얼굴, 음성, 유전자 등 다양한 개인의 생체정보들이 수집되고, 이러한 개인의 생체정보들은 개인을 식별하고 개인과 관련된 정보를 인증하는데 사용되고 있다. Recently, as various sensors have been developed, in addition to fingerprints, various personal biometric information such as palm veins, finger veins, back veins, iris, face, voice, and genes are collected. is used to authenticate.
다만, 개인의 생체정보들이 종류가 많아지고, 이를 활용하는 분야가 증가함에 따라, 생체정보들을 안전하게 저장하고 안전하게 활용할 수 있는 방안이 필요하게 되었다. 특히, 생체정보들은 저마다 크기가 다르고 상이한 센서들을 통해 수집됨에 따라 일률적으로 저장하고 관리하기 어려운 문제가 있다. However, as the types of personal biometric information increase and the fields of use thereof increase, a method for safely storing and safely utilizing biometric information is required. In particular, there is a problem in that it is difficult to uniformly store and manage biometric information as they have different sizes and are collected through different sensors.
또한, 개인이나 인증이 필요한 기관에서 사용하는 전자기기나 스마트 기기에서 인증을 위해 생체정보를 수집하고 이를 보관하고 인증하는 서버나 관리 장치에서 일괄적으로 저장하고 관리하기에는 보안상 취약한 문제점이 있다. In addition, there is a problem in security that it is difficult to collectively store and manage biometric information in a server or management device that collects, stores, and authenticates biometric information for authentication from electronic devices or smart devices used by individuals or organizations that require authentication.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.On the other hand, the above-mentioned background art is technical information that the inventor possessed for the derivation of the present invention or acquired in the process of derivation of the present invention, and it cannot be said that it is necessarily a known technique disclosed to the general public before the filing of the present invention. .
본 발명이 해결하고자 하는 과제는 생체정보에 대응하는 생체템플릿이 생성될 때마다 생체템플릿을 분할하여 분산관리하는 방법을 랜덤하게 설정할 수 있는, 생체정보를 암호화하고 인증하는 장치 및 방법을 제공하는 것이다.An object to be solved by the present invention is to provide an apparatus and method for encrypting and authenticating biometric information, in which a method for dividing and distributed management of biometric templates can be randomly set whenever a biometric template corresponding to biometric information is generated. .
또한, 본 발명이 해결하고자 하는 다른 과제는 랜덤하게 설정되는 생체템플릿의 분산관리 방법에 따라 복수의 분산 서버들과 생체인증 데이터베이스(DB)에 분할된 생체템플릿을 분산시킴으로써 생체정보에 대한 보안을 강화할 수 있는, 생체정보를 암호화하고 인증하는 장치 및 방법을 제공하는 것이다.In addition, another problem to be solved by the present invention is to strengthen the security of biometric information by distributing the divided biometric templates in a plurality of distributed servers and the biometric authentication database (DB) according to the randomly set distributed management method of biometric templates. It is to provide an apparatus and method for encrypting and authenticating biometric information.
또한, 본 발명이 해결하고자 하는 또 다른 과제는 생체정보를 수집하는 단말기에서 생체템플릿을 분산시키는 방법과 분산에 대한 정보를 생성하고 이를 검증하는 토큰을 생성함으로써, 생체정보의 분산관리 및 생체정보의 인증에 대한 유효성을 검증하고 보안을 강화할 수 있는, 생체정보를 암호화하고 인증하는 장치 및 방법을 제공하는 것이다.In addition, another problem to be solved by the present invention is a method of distributing a bio-template in a terminal for collecting bio-information and generating a token to verify the distribution and a method of distributing bio-information, distributed management of bio-information and bio-information. To provide an apparatus and method for encrypting and authenticating biometric information, which can verify the validity of authentication and enhance security.
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to the problems mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 생체정보를 분산관리하기 위한 생체정보 관리서버는, 생체정보 관리서버와 통신 가능하도록 연결된 생체 단말기를 통해 수집된 생체정보를 기초로 취득된 생체템플릿을 수신하는 수신모듈, 생체템플릿을 복수의 분산 템플릿들로 분할하는 템플릿 분할모듈, 및 복수의 분산 템플릿들을 분산 저장소에 전송하고 복수의 분산 템플릿들에 대한 분산 정보를 저장하는 분산 정보 관리모듈을 포함하고, 분산 정보는 복수의 분산 템플릿들을 생성하는 기준, 복수의 분산 템플릿들을 생성하는 방법, 및 분산 저장소와 관련된 정보를 포함하도록 생체 단말기에서 생체정보가 수집될 때마다 랜덤하게 생성된다.In order to solve the above problems, the biometric information management server for distributed management of biometric information according to an embodiment of the present invention is based on the biometric information collected through the biometric terminal connected to communicate with the biometric information management server. A receiving module for receiving the obtained biometric template, a template dividing module for dividing the biometric template into a plurality of distributed templates, and distribution information for transmitting the plurality of distributed templates to a distributed storage and storing distributed information for the plurality of distributed templates a management module, wherein the distributed information is randomly generated whenever biometric information is collected in the biometric terminal to include information related to a criterion for generating a plurality of distributed templates, a method for generating a plurality of distributed templates, and distributed storage. .
본 발명의 다른 특징에 따르면, 생체정보 관리서버는, 생체 단말기에서 생체템플릿과 분산 정보를 기초로 생성된 거래검증토큰을 활용하여, 수신모듈에서 수신한 생체템플릿의 유효성을 검증하는 검증모듈을 더 포함할 수 있다. According to another feature of the present invention, the biometric information management server further includes a verification module that verifies the validity of the biometric template received from the receiving module by utilizing the transaction verification token generated based on the biometric template and distributed information in the biometric terminal. may include
본 발명의 또 다른 특징에 따르면, 검증모듈은, 생체 단말기에서 생체템플릿을 취득한 생체템플릿 취득시간 및 거래검증토큰을 기초로, 분산 정보 및 수신모듈을 통해 수신된 생체템플릿의 유효성을 검증할 수 있다.According to another feature of the present invention, the verification module can verify the validity of the received biometric template through the distributed information and the receiving module based on the biometric template acquisition time and the transaction verification token obtained from the biometric terminal. .
본 발명의 또 다른 특징에 따르면, 분산 정보는, 분산 템플릿의 개수, 분산 저장소를 구성하는 복수의 분산 서버들 및 생체인증 데이터베이스(DB) 각각의 위치, 분산 템플릿의 개수를 기초로 생체템플릿을 1차적으로 분할한 분산조각 생체템플릿 각각의 길이, 분산조각 생체템플릿을 분할하고 재조합하여 복수의 분산 템플릿들을 생성하는 방법에 대응하는 분할방법코드를 포함할 수 있다.According to another feature of the present invention, the distributed information is a biometric template based on the number of distributed templates, the location of each of the plurality of distributed servers and the biometric database (DB) constituting the distributed storage, and the number of distributed templates. It may include a division method code corresponding to the length of each of the differentially divided distributed fragment bio-templates, and a method of generating a plurality of distributed templates by dividing and recombining the distributed fragment biological template.
본 발명의 또 다른 특징에 따르면, 템플릿 분할모듈은, 검증모듈의 유효성 검증을 통과한 생체템플릿을, 분산 정보에 따라 1차적으로 분할하여 복수의 분산조각 생체템플릿들을 생성하고, 복수의 분산조각 생체템플릿들 중 일부를 재조합하여 분산 템플릿을 생성할 수 있다.According to another feature of the present invention, the template division module generates a plurality of distributed fragment biometric templates by first dividing the biometric template that has passed the validation of the verification module according to the distribution information, and a plurality of distributed fragment biometric templates. A distributed template can be generated by recombination of some of the templates.
본 발명의 또 다른 특징에 따르면, 분산 정보 관리모듈은, 복수의 분산 템플릿들 각각을 분산 서버의 위치 및 생체인증 DB의 위치에 따라 복수의 분산 서버들 각각 및 생체인증 DB로 전송하고, 전송한 복수의 분산 템플릿들에 대응하는 분산 정보를 저장할 수 있다. According to another feature of the present invention, the distributed information management module transmits each of the plurality of distributed templates to each of the plurality of distributed servers and the biometric authentication DB according to the location of the distributed server and the location of the biometric DB, and transmits the It is possible to store distribution information corresponding to a plurality of distribution templates.
본 발명의 또 다른 특징에 따르면, 수신모듈은, 생체 단말기에서 전송된 생체정보 인증요청을 수신하고, 검증모듈은, 생체정보 인증요청과 함께 생체 단말기에서 전송된 거래검증토큰을 기초로 생체정보 인증요청과 함께 생체 단말기에서 전송된 생체인증템플릿의 유효성을 검증하고, 분산 정보 관리모듈은, 유효성이 검증된 생체인증템플릿에 대응하는 분산 정보를 조회하여, 복수의 분산 서버들 및 생체인증 DB에 생체인증템플릿에 대응하는 분산 템플릿들을 전송할 것을 요청할 수 있다. According to another feature of the present invention, the receiving module receives the biometric information authentication request transmitted from the biometric terminal, and the verification module authenticates the biometric information based on the transaction verification token transmitted from the biometric terminal together with the biometric information authentication request. Verifies the validity of the biometric authentication template transmitted from the biometric terminal together with the request, and the distributed information management module inquires the distributed information corresponding to the validated biometric authentication template, It may request to transmit distributed templates corresponding to the authentication template.
본 발명의 또 다른 특징에 따르면, 분산 정보 관리모듈의 요청에 따라 복수의 분산 서버들 및 생체인증 DB로부터 수신한 생체인증템플릿에 대응하는 분산 템플릿들을, 생체인증템플릿에 대응하는 분산 정보를 기초로 생체템플릿으로 복원하는 템플릿 인증모듈을 더 포함하고, 템플릿 인증모듈은 생체인증템플릿과 복원된 생체템플릿을 비교하여, 생체정보 인증요청에 대응하는 생체정보를 인증할 수 있다.According to another feature of the present invention, distributed templates corresponding to the biometric templates received from a plurality of distributed servers and the biometric DB in response to the request of the distributed information management module are generated based on the distributed information corresponding to the biometric template. The method further includes a template authentication module for restoring a biometric template, wherein the template authentication module compares the biometric template with the restored biometric template to authenticate the biometric information corresponding to the biometric information authentication request.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 생체정보 분산관리 시스템은, 본 발명의 다양한 실시예들 중 어느 하나에 따른 생체정보 관리서버, 생체 단말기, 및 분산 저장소를 포함한다.In order to solve the above problems, a biometric information distributed management system according to an embodiment of the present invention includes a biometric information management server, a biometric terminal, and a distributed storage according to any one of various embodiments of the present invention. .
본 발명의 다른 특징에 따르면, 생체 단말기는, 생체정보를 수집하는 생체정보 수집모듈, 생체정보로부터 특징을 추출하여 생체템플릿을 취득하는 템플릿 취득모듈, 생체템플릿 및 생체템플릿이 취득된 시간인 생체템플릿 취득시간을 저장하는 저장모듈, 분산 정보를 생성하는 분산 정보 생성모듈, 생체정보 관리서버가 생체템플릿에 대한 유효성을 검증하도록, 생체템플릿, 생체템플릿 취득시간, 분산 정보를 기초로 거래검증토큰을 생성하는 검증토큰 생성모듈, 및 생체템플릿, 생체템플릿 취득시간, 분산 정보, 거래검증토큰, 및 생체템플릿에 대응하는 ID를 생체정보 관리서버로 전송하는 전송모듈을 포함할 수 있다.According to another feature of the present invention, the biometric terminal includes a biometric information collection module for collecting biometric information, a template acquisition module for obtaining a biometric template by extracting features from the biometric information, and a biometric template and a biometric template that is the time at which the biometric template is acquired A storage module for storing the acquisition time, a distributed information generation module for generating distributed information, and a biometric information management server to verify the validity of the biometric template, generate a transaction verification token based on the biometric template, the biometric template acquisition time, and the distributed information and a transmission module for transmitting the biometric template, biometric template acquisition time, distribution information, transaction verification token, and ID corresponding to the biometric template to the biometric information management server.
본 발명의 또 다른 특징에 따르면, 분산 저장소는, 복수의 분산 서버들 및 생체인증 DB를 포함할 수 있다.According to another feature of the present invention, the distributed storage may include a plurality of distributed servers and a biometric DB.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 생체정보 분산관리 시스템을 이용한 생체정보를 분산관리하는 방법이 있다.In order to solve the above problems, there is a method for distributed management of biometric information using a biometric information distributed management system according to an embodiment of the present invention.
본 발명의 과제 해결 수단 중 어느 하나에 의하면, 본 발명의 일 실시예는 생체정보에 대응하는 생체템플릿이 생성될 때마다 생체템플릿을 분할하여 분산관리하는 방법을 랜덤하게 설정할 수 있다.According to any one of the problem solving means of the present invention, in an embodiment of the present invention, whenever a biometric template corresponding to biometric information is generated, a method for dividing and distributed management of the biometric template can be set randomly.
또한, 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 본 발명의 다른 실시예는 랜덤하게 설정되는 생체템플릿의 분산관리 방법에 따라 복수의 분산 서버들과 생체인증 데이터베이스(DB)에 분할된 생체템플릿을 분산시킴으로써 생체정보에 대한 보안을 강화할 수 있다.In addition, according to any one of the problem solving means of the present invention, another embodiment of the present invention provides a biometric template divided into a plurality of distributed servers and a biometric authentication database (DB) according to a randomly set distributed management method of biometric templates. The security of biometric information can be strengthened by distributing
또한, 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 본 발명의 또 다른 실시예는 생체정보를 수집하는 단말기에서 생체템플릿을 분산시키는 방법과 분산에 대한 정보를 생성하고 이를 검증하는 토큰을 생성함으로써, 생체정보의 분산관리 및 생체정보의 인증에 대한 유효성을 검증하고 보안을 강화할 수 있다.In addition, according to any one of the problem solving means of the present invention, another embodiment of the present invention is a method of distributing a bio-template in a terminal for collecting bio-information and generating information about the distribution and generating a token to verify it. , it is possible to verify the validity of distributed management of biometric information and authentication of biometric information and strengthen security.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable in the present invention are not limited to the above-mentioned effects, and other effects not mentioned may be clearly understood by those of ordinary skill in the art from the following description. will be.
도 1은 본 발명의 실시예에 따른 생체정보 분산관리 시스템을 구성하는 생체 단말기, 생체정보 관리서버, 및 분산 저장소를 개략적으로 나타낸 블록 다이어그램이다.
도 2는 본 발명의 일 실시예에 따라 생체정보를 분산관리하는 방법을 설명하기 위한 순서도이다.
도 3은 본 발명의 일 실시예에 따라 생체템플릿을 분산시키는 분산 정보에 대한 테이블을 예시적으로 도시한 것이다.
도 4는 본 발명의 일 실시예에 따른 생체 단말기에서 생체템플릿에 대한 거래검증토큰을 생성하는 과정을 설명하기 위한 블록 다이어그램이다.
도 5는 본 발명의 일 실시예에 따라 생체정보 관리서버에서 생체템플릿의 유효성을 검증하는 과정을 설명하기 위한 블록 다이어그램이다.
도 6은 본 발명의 일 실시예에 따라 분산 정보에 따라 생체템플릿으로부터 분산 템플릿을 생성하는 과정을 예시적으로 도시한 것이다.
도 7은 본 발명의 다른 실시예에 따른 생체정보 분산관리 시스템을 구성하는 생체 단말기, 생체정보 관리서버, 및 분산 저장소를 개략적으로 나타낸 블록 다이어그램이다.
도 8은 본 발명의 다른 실시예에 따른 생체정보를 분산관리하는 방법을 설명하기 위한 순서도이다.1 is a block diagram schematically illustrating a biometric terminal, a biometric information management server, and a distributed storage constituting a biometric information distributed management system according to an embodiment of the present invention.
2 is a flowchart illustrating a method for distributed management of biometric information according to an embodiment of the present invention.
3 exemplarily shows a table for distribution information for distributing a bio-template according to an embodiment of the present invention.
4 is a block diagram illustrating a process of generating a transaction verification token for a biometric template in a biometric terminal according to an embodiment of the present invention.
5 is a block diagram illustrating a process of verifying the validity of a biometric template in the biometric information management server according to an embodiment of the present invention.
6 exemplarily illustrates a process of generating a distribution template from a bio-template according to distribution information according to an embodiment of the present invention.
7 is a block diagram schematically illustrating a biometric terminal, a biometric information management server, and a distributed storage constituting a biometric information distributed management system according to another embodiment of the present invention.
8 is a flowchart illustrating a method for distributed management of biometric information according to another embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. Advantages and features of the present invention and methods of achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in a variety of different forms, only these embodiments allow the disclosure of the present invention to be complete, and common knowledge in the technical field to which the present invention belongs It is provided to fully inform the possessor of the scope of the invention, and the present invention is only defined by the scope of the claims.
본 발명의 실시예를 설명하기 위한 도면에 개시된 형상, 크기, 비율, 각도, 개수 등은 예시적인 것이므로 본 발명이 도시된 사항에 한정되는 것은 아니다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다. 본 명세서 상에서 언급된 '포함한다', '갖는다', '이루어진다' 등이 사용되는 경우 '~만'이 사용되지 않는 이상 다른 부분이 추가될 수 있다. 구성요소를 단수로 표현한 경우에 특별히 명시적인 기재 사항이 없는 한 복수를 포함하는 경우를 포함한다. The shapes, sizes, proportions, angles, numbers, etc. disclosed in the drawings for explaining the embodiments of the present invention are illustrative and the present invention is not limited to the illustrated matters. In addition, in describing the present invention, if it is determined that a detailed description of a related known technology may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. When 'including', 'having', 'consisting', etc. mentioned in this specification are used, other parts may be added unless 'only' is used. When a component is expressed in the singular, the case in which the plural is included is included unless otherwise explicitly stated.
구성요소를 해석함에 있어서, 별도의 명시적 기재가 없더라도 오차 범위를 포함하는 것으로 해석한다.In interpreting the components, it is interpreted as including an error range even if there is no separate explicit description.
비록 제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않는다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있다.Although first, second, etc. are used to describe various elements, these elements are not limited by these terms. These terms are only used to distinguish one component from another. Accordingly, the first component mentioned below may be the second component within the spirit of the present invention.
별도로 명시하지 않는 한 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. Like reference numerals refer to like elements throughout the specification, unless otherwise specified.
본 발명의 여러 실시예들의 각각 특징들이 부분적으로 또는 전체적으로 서로 결합 또는 조합 가능하며, 당업자가 충분히 이해할 수 있듯이 기술적으로 다양한 연동 및 구동이 가능하며, 각 실시예들이 서로에 대하여 독립적으로 실시 가능할 수도 있고 연관 관계로 함께 실시 가능할 수도 있다.Each feature of the various embodiments of the present invention may be partially or wholly combined or combined with each other, and as those skilled in the art will fully understand, technically various interlocking and driving are possible, and each embodiment may be independently implemented with respect to each other, It may be possible to implement together in a related relationship.
이하, 본 명세서에서 사용되는 용어에 대해 정의한다.Hereinafter, terms used in this specification are defined.
본 명세서에서 생체정보란, 개인의 생체와 관련된 정보가 전자기기 등에 의해 감지되거나 추출된 데이터를 의미한다. 예를 들어, 개인의 생체의 종류는 지문, 손바닥 정맥, 손가락 정맥, 손등 정맥, 홍채, 얼굴, 음성, 유전자, 맥막 파동, 뇌파, 및 심전도 등이 있으며, 생체정보는 지문, 손바닥 정맥, 손가락 정맥, 손등 정맥, 홍채, 얼굴, 음성, 유전자, 맥막 파동, 뇌파, 및 심전도 등이 전자기기 등에 의해 감지되거나 추출된 데이터를 의미할 수 있다.As used herein, biometric information refers to data in which information related to an individual's biometrics is sensed or extracted by an electronic device or the like. For example, types of personal biometrics include fingerprints, palm veins, finger veins, back veins, iris, face, voice, genes, pulse waves, brain waves, and electrocardiograms, and biometric information includes fingerprints, palm veins, and finger veins. , back vein, iris, face, voice, gene, pulse wave, brain wave, electrocardiogram, etc. may refer to data detected or extracted by an electronic device.
본 명세서에서 생체템플릿이란, 생체정보를 문자화시킨 것을 의미한다. 특히, 본 명세서에서 생체템플릿은, 생체의 종류에 따라 서로 다른 크기(size)로 존재할 수 있고, 생체정보마다 개별적으로 존재할 수 있으며 생체정보마다 특징점을 추출하여 생성될 수 있다. 예를 들어, 지문 데이터에 대응하여 지문 템플릿이 생성될 수 있고, 손바닥 정맥 데이터에 대응하여 손바닥 정맥 템플릿이 생성될 수 있으며, 이러한 생체템플릿 각각은 생체의 종류에 따라 서로 다른 크기를 갖는다.In this specification, the biometric template means that biometric information is textualized. In particular, in the present specification, the biometric template may exist in different sizes depending on the type of living body, may exist individually for each biometric information, and may be generated by extracting feature points for each biometric information. For example, a fingerprint template may be generated corresponding to the fingerprint data, and a palm vein template may be generated corresponding to the palm vein data, and each of these biometric templates has a different size according to the type of the living body.
컴퓨터 장치는 프로세서, 및 프로세서와 전기적으로 통신하고 컴퓨터 판독가능 명령어들을 저장하는 메모리를 포함하며, 이러한 프로세서를 통해 인공지능 모델을 실행할 수 있다. 또한, 이러한 컴퓨터 장치는 프로세서를 통해 데이터를 학습하여 인공지능 모델을 학습시킬 수도 있고, 학습된 인공지능 모델에 데이터를 입력하여 추론이나 예측을 할 수도 있다. A computer device includes a processor and a memory in electrical communication with the processor and storing computer readable instructions through which the processor may execute an artificial intelligence model. In addition, such a computer device may learn data through a processor to train an artificial intelligence model, or may make inferences or predictions by inputting data into the learned artificial intelligence model.
이하 첨부된 도면을 참조하여, 본 발명을 상세히 설명하기로 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 생체정보 분산관리 시스템을 구성하는 생체 단말기, 생체정보 관리서버, 및 분산 저장소를 개략적으로 나타낸 블록 다이어그램이다. 도 2는 본 발명의 일 실시예에 따라 생체정보를 분산관리하는 방법을 설명하기 위한 순서도이다. 1 is a block diagram schematically showing a biometric terminal, a biometric information management server, and a distributed storage constituting the biometric information distributed management system according to an embodiment of the present invention. 2 is a flowchart illustrating a method for distributed management of biometric information according to an embodiment of the present invention.
먼저 도 1을 참조하면, 본 발명의 일 실시예에 따른 생체정보 분산관리 시스템(10)은 생체정보 관리서버(100), 생체 단말기(200), 및 분산 저장소(900)를 포함한다. First, referring to FIG. 1 , the biometric information distributed
구체적으로, 생체정보 관리서버(100)는 수신모듈(110), 검증모듈(120), 템플릿 분할모듈(130), 템플릿 인증모듈(135), 분산 정보 관리모듈(140), 및 전송모듈(145)를 포함한다. 또한, 생체 단말기(200)는 생체정보 수집모듈(2100, 템플릿 취득모듈(220), 저장모듈(230), 분산 정보 생성모듈(240), 검증토큰 생성모듈(250), 및 전송모듈(260)을 포함한다. 또한, 분산 저장소(900)는 적어도 하나의 분산 서버(901, 902, 903,…및 생체인증 데이터베이스(Database; DB)를 포함한다. Specifically, the biometric
여기서, 생체정보 관리서버(100) 및 생체 단말기(200)가 포함하는 여러 모듈들은 수행되는 기능에 따라 설명의 편의상 분류된 것으로, 물리적으로는 하나의 모듈이나 프로세서에 의해 각각의 기능들이 수행될 수도 있으며, 도 1에 도시된 모듈의 구분과는 상이하게 복수의 모듈들이 조합되어 하나의 모듈로 여러 기능들이 수행될 수도 있다. 이하, 도 1 및 도 2를 참조하여, 생체정보 분산관리 시스템(10)이 생체 단말기(200)로부터 생체정보를 수집하여 생체정보 관리서버(100)를 통해 분산 저장소(900)에 분산시켜 저장하고 관리하는 과정을 설명하도록 한다.Here, the various modules included in the biometric
도 1 및 도 2를 참조하면, 생체 단말기(200)는 생체를 스캔하여 생체정보를 수집하고, 수집한 생체정보로부터 생체템플릿을 취득하여, 생체템플릿을 분산하여 저장 및 관리하기 위한 정보들을 생체정보 관리서버(100)로 전송한다. 1 and 2 , the
구체적으로, 생체 단말기(200)는 생체정보 수집모듈(210)을 통해 생체를 스캔하여 생체정보를 수집한다(S211). 이어서, 생체 단말기(200)는 템플릿 취득모듈(220)을 통해 생체정보로부터 특징을 추출하여 생체템플릿을 취득한다(S212). 생체 단말기(200)는 생체템플릿을 취득함과 동시에 생체템플릿이 취득된 시간인 생체템플릿 취득시간을 기록하고, 생체템플릿과 생체템플릿 취득시간을 저장모듈(230)에 저장할 수 있다(S213). Specifically, the
생체 단말기(200)는 분산 정보 생성모듈(240)을 통해, 취득된 생체템플릿을 분산하여 보관하기 위한 정보인 분산 정보를 랜덤(random)하게 생성한다(S214). 구체적으로, 분산 정보 생성모듈(240)은, 생체정보가 수집될 때마다 생체템플릿을 분산시키기 위한 마스터 테이블의 범위 안에서 분산 정보를 랜덤하게 생성한다. 여기서, 분산 정보는, 생체템플릿을 기초로 생체정보 관리서버(100)에서 복수의 분산 템플릿들을 생성하는 기준, 복수의 분산 템플릿들을 생성하는 방법, 및 복수의 분산 템플릿들이 분산되어 저장될 분산 저장소(900)와 관련된 정보를 포함한다. 구체적으로, 분산 정보는, 분산 템플릿의 개수, 분산 저장소(900)에서 각각의 분산 템플릿들이 저장되는 위치, 및 생체템플릿을 분할하기 위한 분할방법과 관련된 정보를 포함한다. 보다 구체적인 분산 정보에 대한 설명은 도 3을 참조하여 후술한다.The
이와 같이, 분산 정보 생성모듈(240)을 통해 생성되는 분산 정보는 생체정보가 수집될 때마다 랜덤하게 생성되므로, 생체정보 관리서버(100)는 이러한 분산 정보를 기초로 생체정보가 수집될 때마다 새로운 방식으로 랜덤하게 생체템플릿을 분할하여 분산 저장소(900)에 저장하도록 할 수 있다. 이에 따라, 생체 단말기(200)와 생체정보 관리서버(100)는 실시간으로 생체정보에 대한 분산관리 방법을 공유할 수 있고, 생체정보 관리서버(100)와 분산 저장소(900)는 생체정보마다 상이한 분산관리 방법을 사용함으로써, 생체정보에 대한 보안이 매우 강화될 수 있다.As such, the distributed information generated through the distributed
이어서, 생체 단말기(200)는 검증토큰 생성모듈(250)을 통해, 생체템플릿, 생체템플릿 취득시간, 및 분산 정보를 기초로, 생체정보의 유효성을 검증하기 위한 거래검증토큰을 생성한다(S215). 검증토큰 생성모듈(250)은, 생체정보 관리서버(100)가 생체템플릿을 통해 생체정보의 유효성을 검증할 수 있도록, 생체템플릿 취득시간 및 분산 정보를 기초로 해시 함수(Hash function)를 적용한 해시값(Hash value)을 산출할 수 있으며, 이를 거래검증토큰으로 한다. 이러한 거래검증토큰은 64바이트(byte)의 해시값으로 구성될 수 있다.Then, the
이에, 생체 단말기(200)는 생체정보를 수집하여, 생체템플릿, 생체템플릿 취득시간, 분산 정보, 및 거래검증토큰을 생성할 수 있으며, 이러한 생체템플릿에 대응하는 ID(또는 key)를 부여할 수 있다. 생체 단말기(200)는, 전송모듈(260)을 통해 ID, 생체템플릿, 생체템플릿 취득시간, 분산 정보, 거래검증토큰 등을 생체정보 관리서버(100)로 전송한다(S216). Accordingly, the
생체정보 관리서버(100)는 수신모듈(110)을 통해, 생체 단말기(200)로부터 ID, 생체템플릿, 생체템플릿 취득시간, 분산 정보, 및 거래검증토큰을 수신한다. 이어서, 생체정보 관리서버(100)는 검증모듈(120)을 통해, 거래검증토큰으로 생체템플릿과 분산 정보의 유효성을 검증한다(S220). 구체적으로, 검증모듈(120)은 생체템플릿 취득시간과 거래검증토큰을 기초로, 생체템플릿 및 분산 정보 중에서 생체템플릿의 분할방법과 분할된 분산 템플릿에 대한 구체적인 정보 등에 대한 유효성을 검증한다. 검증모듈(120)에 의한 검증 방식에 대한 상세한 설명은 도 5를 참조하여 후술한다.The biometric
이어서, 생체정보 관리서버(100)는 템플릿 분할모듈(130)을 통해, 분산 정보에 따라 유효성 검증을 통과한 생체템플릿을 1차적으로 분할하여 분산조각 생체템플릿을 생성한다 (S230). 생체정보 관리서버(100)는 템플릿 분할모듈(130)을 통해, 분산 정보를 참조하여 분산조각 생체템플릿 중 일부를 재조합하여 최종적으로 복수의 분산 템플릿들을 생성한다 (S240). 템플릿 분할모듈(130)이 분산조각 생체템플릿 및 복수의 분산 템플릿들을 생성하는 구체적인 과정에 대해서는 도 6을 참조하여 후술한다. Next, the biometric
이어서, 생체정보 관리서버(100)는 분산 정보 관리모듈(140)을 통해, 생성된 복수의 분산 템플릿들 각각을 분산 정보 중 분산 저장소 위치에 따라 분산 서버(901, 902, 903, … 및 생체인증DB(909)로 전송한다 (S250). 또한, 분산 정보 관리모듈(140)은, 분산 저장소(900)로 전송한 복수의 분산 템플릿들 각각에 대응하는 분산 정보를 별도로 저장할 수 있다 (S260). 여기서, 분산 정보 관리모듈(140)은 분산 정보를 분산 템플릿과 분산 서버나 생체인증 DB(909)로 전송할 수 있으며, 생체인증 DB(909)로 전송된 분산 정보는 생체인증 DB(909)에 저장될 수 있다. 또는, 분산 정보 관리모듈(140)은 분산 정보만을 별도로 생체정보 관리서버(100)의 자체 모듈에 저장하거나 분산 정보 관리모듈(140) 자체에 저장할 수도 있다. Then, the biometric
이와 같이, 본 발명의 실시예에 따른 생체정보 관리서버(100)는 생체 단말기(200)로부터 생체템플릿과 이와 관련된 취득시간, 생체템플릿의 유효성을 검증하기 위한 거래검증토큰, 및 생체템플릿을 분산하여 저장 및 관리하기 위한 분산 정보를 수신하여, 생체템플릿 자체의 유효성을 검증하여 1차적으로 생체정보를 전송한 결과에 대한 유효성을 확보할 수 있다. 나아가, 생체정보 관리서버(100)는 유효성이 확인된 생체템플릿을 랜덤하게 생성된 분산 정보에 따라 분할하여 생체인증 DB(909)와 복수의 분산 서버들(901, 902, 903, …에 전송함으로써, 생체정보에 대한 분산 저장 및 관리의 효율성을 높이고 보안성을 극대화할 수 있다. 또한, 생체정보 관리서버(100)는 분산 정보 관리모듈(140)을 통해 랜덤하게 생성된 분산 정보를 생체인증 DB(909)에 전송하거나 분산 정보 관리모듈(140) 자체에 분산 정보를 저장함으로써, 보안이 보다 강화된 상태에서 추후 분산 템플릿들을 다시 조합하여 생체정보의 인증을 수행할 수 있다.In this way, the biometric
도 3은 본 발명의 일 실시예에 따라 생체템플릿을 분산시키는 분산 정보에 대한 테이블을 예시적으로 도시한 것이다. 도 4는 본 발명의 일 실시예에 따른 생체 단말기에서 생체템플릿에 대한 거래검증토큰을 생성하는 과정을 설명하기 위한 블록 다이어그램이다. 3 exemplarily shows a table for distribution information for distributing a bio-template according to an embodiment of the present invention. 4 is a block diagram for explaining a process of generating a transaction verification token for a biometric template in a biometric terminal according to an embodiment of the present invention.
먼저 도 1 및 도 3을 참조하면, 생체 단말기(200)는 분산 정보 생성모듈(240)을 통해 분산 정보(310)를 생성한다. 상술한 바와 같이, 분산 정보는 복수의 분산 템플릿들을 생성하는 기준, 복수의 분산 템플릿들을 생성하는 방법, 및 분산 저장소와 관련된 정보를 포함한다. 구체적으로, 분산 정보(310)는, 분산 템플릿의 개수(311), 분산 저장소에서 각각의 분산 템플릿들이 저장되는 위치(이하, 분산 저장소 위치, 312), 및 분산조각 생체템플릿의 길이(313), 분할방법코드(314)를 포함한다. First, referring to FIGS. 1 and 3 , the
도 3을 참조하면, 분산 템플릿의 개수(311)는 생체정보 관리서버(100)에서 생성되는 분산 템플릿의 개수가 3개임을 나타내고, 분산 저장소 위치(312)는 3개의 분산 템플릿 각각이 분산 저장소(900)의 어느 위치에 저장되는지를 나타내내다. 예를 들어, KFTC는 분산 저장소(900) 중 생체인증 DB(909)를 지칭할 수 있고, SV01은 분산 저장소(900) 중 제1 분산 서버(901), SV02는 분산 저장소(900) 중 제2 분산 서버(902)를 지칭할 수 있다. Referring to FIG. 3 , the number of distributed
한편, 도 3에서 분산조각 생체템플릿의 길이(313)는, 예를 들어, 53, 17, 46, 34로 표현될 수 있으며, 이는 바이트(byte) 단위의 데이터의 길이로서, 생체정보 관리서버(100)에서 분산 템플릿이 생성되기 이전에 1차적으로 템플릿 분할모듈(130)에 의해 생체템플릿이 분할된 분산조각 생체템플릿 각각의 크기를 나타낼 수 있다. 즉, 템플릿 분할모듈(130)는 생체템플릿을 1차적으로 4개의 분산조각 생체템플릿으로 분할하고, 이 경우 4개의 분산조각 생체템플릿 각각의 크기는 53바이트, 17바이트, 46바이트, 34바이트를 갖는다.On the other hand, the
분할방법코드(314)는 상술한 분산 템플릿의 개수(311), 분산 저장소 위치(312), 및 분산조각 생체템플릿의 길이(313) 등을 결정하고, 분산조각 생체템플릿을 재조합하여 최종적으로 분산 템플릿을 생성하기 위한 방법을 마스터 테이블에 코드형식으로 저장해 놓은 것 중 하나를 나타낸다. 분할방법코드(314)인 '300012'는, 분산 템플릿의 개수를 3개로 하고, 분산 저장소 위치는 SV02, SV01, KFTC로 결정하며, 분산조각 생체템플릿의 길이는 53, 17, 46, 34로 하면서 최종적으로는 분산 템플릿의 개수를 3개로 하기 위해 4개중 2개의 분산조각 생체템플릿을 병합하여 조합하는 방법에 대응하는 코드이다. 이러한 분할방법코드(314)에 따라 생체템플릿을 분할하여 분산 템플릿을 생성하는 과정에 대해서는 도 6을 참조하여 후술한다.The
생체템플릿을 분산관리하기 위한 정보들을 포함하는 분산 정보 테이블(300)은 생체템플릿 취득시간(320) 및 거래검증토큰(330)을 더 포함할 수 있다. 생체템플릿 취득시간(320)은 예를 들어, '20220105172439'로 표현될 수 있고, 거래검증토큰(330)은 'XA18C17…'과 같은 영문과 숫자로 조합된 문자열로 표현될 수 있다. 거래검증토큰(330)이 생성되는 과정에 대해서는 도 4를 참조하여 후술한다. The distributed information table 300 including information for distributed management of the bio-template may further include a
도 1, 도 3 및 도 4를 참조하면, 검증토큰 생성모듈(250)에 의해, 분산 정보(310) 및 생체템플릿 취득시간(320)을 기초로 해시 함수를 적용하여 64바이트의 해시값이 산출될 수 있다. 구체적으로, 검증토큰 생성모듈(250)은, 생체템플릿 취득시간(320)에 대응하는 분산 정보(310)와 함께, 생체템플릿(410)과 이에 대응하는 ID(430)를 해시 함수에 적용하여 64바이트의 해시값을 산출하고, 산출된 해시값을 거래검증토큰(330)으로 결정할 수 있다. 1, 3 and 4, a hash value of 64 bytes is calculated by applying a hash function based on the
이와 같이, 본 발명의 일 실시예에 따른 생체 단말기(200)에서는, 생체정보가 수집될 때마다 랜덤하게 생성되는 분산 정보(310), 생체정보에 대응하는 생체템플릿(410), 생체템플릿 취득시간(320) 등을 기초로, 거래검증토큰(330)이 생성되고, 이들이 생체정보 관리서버(100)로 전달된다. 이에 따라, 생체정보 관리서버(100)는 거래검증토큰(330)을 기초로, 생체템플릿(410)의 유효성을 검증하고, 분산 정보(310)를 기초로 생체템플릿(410)을 분할하여 복수의 분산 템플릿들을 생성하며, 분산 정보(310)에 따라 복수의 분산 템플릿들을 분산 저장소(900)로 분산시켜 저장 및 관리할 수 있다. 이에, 생체정보 분산관리 시스템(10)은, 생체 단말기(200)에서 분산 정보(310) 및 거래검증토큰(330)을 생성하게 하고, 생체정보 관리서버(100)에서 생체템플릿(410)의 유효성을 검증하고 생체템플릿(410)을 분산하여 관리하게 함으로써, 서로 분리된 2개의 단말기와 서버를 통해 분산관리를 보다 효율적으로 하면서도 보안성을 훨씬 강화시킬 수 있다.As described above, in the
도 5는 본 발명의 일 실시예에 따라 생체정보 관리서버에서 생체템플릿의 유효성을 검증하는 과정을 설명하기 위한 블록 다이어그램이다. 도 6은 본 발명의 일 실시예에 따라 분산 정보에 따라 생체템플릿으로부터 분산 템플릿을 생성하는 과정을 예시적으로 도시한 것이다.5 is a block diagram illustrating a process of verifying the validity of a biometric template in a biometric information management server according to an embodiment of the present invention. 6 exemplarily illustrates a process of generating a distribution template from a bio-template according to distribution information according to an embodiment of the present invention.
도 1 및 도 5를 참조하면, 생체정보 관리서버(100)는 수신모듈(110)을 통해, 생체 단말기(200)로부터 생체템플릿(410), 생체템플릿 취득시간(320), 거래검증토큰(330), 및 분산 정보(310)를 수신하고, 검증모듈(120)을 통해 생체템플릿 취득시간(320)과 거래검증토큰(330)을 기초로 생체정보의 유효성을 검증한다. 구체적으로, 검증모듈(120)은 생체템플릿 취득시간(320)과 거래검증토큰(330)을 기초로, 생체템플릿(410)과 분산 정보(310)의 유효성을 검증할 수 있다. 이에 따라, 생체정보 관리서버(100)는 생체정보로부터 취득된 생체템플릿(410)과 이를 분산하여 관리하기 위한 분산 정보(310)가 생체 단말기(200)로부터 유효하게 전달된 것을 확인할 수 있다. 만약 검증모듈(120)에 의해 생체템플릿(410)과 분산 정보(310)의 유효성이 검증되지 않은 경우에는, 생체정보 관리서버(100)는 수신한 생체템플릿(410)을 분할하지 않고 수신한 생체템플릿(410) 및 분산 정보(310) 등을 폐기한다.1 and 5 , the biometric
도 1, 도 3, 및 도 6을 참조하면, 검증모듈(120)에서 거래검증토큰(330)을 통해 생체템플릿(610) 및 분산 정보(310)의 유효성이 검증되면, 템플릿 분할모듈(130)은 생체템플릿(610)을 분산 정보(310)에 따라 분할한다. 1, 3, and 6, when the validity of the
예를 들어, 생체템플릿(610)은 전체 길이가 150바이트이고, 분산 정보(310)에 따르면 분산조각 생체템플릿의 길이(313)는 각각 53, 17, 46, 34 바이트이다. 이에, 템플릿 분할모듈(130)은, A 분산조각 생체템플릿(611)은 53바이트, B 분산조각 생체템플릿(612)은 17바이트, C 분산조각 생체템플릿(613)은 46바이트, 그리고 D 분산조각 생체템플릿(614)은 34바이트를 갖도록 생체템플릿(610)을 1차적으로 분할할 수 있다.For example, the total length of the bio-template 610 is 150 bytes, and according to the
이어서, 분산 정보(310) 중 분산 템플릿의 개수(311) 및 분할방법코드(314)에 따르면, 최종적으로 분산 템플릿의 개수는 3개가 되어야 하고 마스터 테이블의 분할방법코드인 '300012'에 의해 4개의 분산조각 생체템플릿 중 랜덤한 2개의 분산조각 생체템플릿이 병합될 수 있다. 즉, 분할방법코드(314)인 '300012'에 따라, B분산조각 생체템플릿(612)과 D 분산조각 생체템플릿(614)이 병합되어 51바이트 크기의 제2 분산 템플릿(622)이 생성되고, C 분산조각 생체템플릿(613)은 제1 분산 템플릿(621)이 되고, A 분산조각 생체템플릿(611)은 제3 분산 템플릿(623)이 된다.Next, according to the number of
이어서, 템플릿 분할모듈(130)은, 분산 정보(310) 중 분산 저장소 위치(312)에 따라, 제1 분산 템플릿(621)을 'SV02'에 대응하는 제2 분산 서버(902)로 전송하도록 결정할 수 있고, 제2 분산 템플릿(622)을 'SV01'에 대응하는 제1 분산 서버(901)로 전송하도록 결정할 수 있으며, 제3 분산 템플릿(623)을 'KFTC'에 대응하는 생체인증 DB(909)로 전송하도록 결정할 수 있다. 상술한 바와 같이, 생체정보 관리서버(100)는 분산 템플릿과 함께 분산 정보(310)도 생체인증 DB(909)에 전송하여 저장할 수 있다.Next, the
도 7은 본 발명의 다른 실시예에 따른 생체정보 분산관리 시스템을 구성하는 생체 단말기, 생체정보 관리서버, 및 분산 저장소를 개략적으로 나타낸 블록 다이어그램이다. 도 8은 본 발명의 다른 실시예에 따른 생체정보를 분산관리하는 방법을 설명하기 위한 순서도이다. 도 7의 생체 단말기(200)는 도 1의 생체 단말기(200)에서 분산 정보 생성모듈(240)이 비활성화되는 것 외에는 실질적으로 동일한 구성으로 이루어지므로, 동일한 구성에 대한 중복 설명은 생략한다. 이하, 도 7 및 도 8을 참조하여, 생체정보 분산관리 시스템(10)이 생체 단말기(200)로부터 생체정보를 수신하여 생체정보 관리서버(100)를 통해 분산 저장소(900)에 저장되었던 분산 템플릿들을 다시 불러들여 생체정보를 인증하는 과정을 설명하도록 한다.7 is a block diagram schematically showing a biometric terminal, a biometric information management server, and a distributed storage constituting a biometric information distributed management system according to another embodiment of the present invention. 8 is a flowchart illustrating a method for distributed management of biometric information according to another embodiment of the present invention. The
도 7 및 도 8을 참조하면, 생체 단말기(200)는 인증받고자 하는 생체를 스캔하여 생체정보를 수집하고, 수집한 생체정보로부터 특징을 추출하여 생체정보를 인증하기 위한 생체인증템플릿을 취득하여, 생체정보 관리서버(100)에서 생체정보의 인증이 수행될 수 있도록 생체정보 관리서버(100)로 전송된다. 7 and 8 , the
구체적으로, 생체 단말기(200)는 생체정보 수집모듈(210)을 통해 생체를 스캔하여 생체정보를 수집한다(S811). 이어서, 생체 단말기(200)는 템플릿 취득모듈(220)을 통해 생체정보로부터 특징을 추출하여 생체인증템플릿을 취득한다(S812). 생체 단말기(200)는 생체인증템플릿을 취득함과 동시에 생체인증템플릿이 취득된 시간인 생체인증템플릿 취득시간을 기록하고, 생체인증템플릿과 생체인증템플릿 취득시간을 저장모듈(230)에 저장할 수 있다(S813).Specifically, the
이어서, 생체 단말기(200)는 검증토큰 생성모듈(250)을 통해, 생체인증템플릿 및 생체인증템플릿 취득시간을 기초로, 생체정보의 유효성을 검증하기 위한 거래검증토큰을 생성한다(S814). 여기서, 거래검증토큰은 생체인식을 위한 생체정보의 유효성을 검증하기 위해 생성된 것으로, 생체정보 관리서버(100)로 전송되어 함께 전송되는 생체인증템플릿과 이에 따른 생체정보의 유효성을 검증하는데 사용된다. 검증토큰 생성모듈(250)은, 생체정보 관리서버(100)가 생체인증템플릿을 통해 생체정보의 유효성을 검증할 수 있도록, 생체인증템플릿 및 생체인증템플릿 취득시간을 기초로 해시 함수를 적용한 해시값을 갖는 거래검증토큰을 생성할 수 있다. 이러한 거래검증토큰은 64바이트의 해시값으로 구성될 수 있다.Next, the
이에, 생체 단말기(200)는 생체정보를 수집하여, 생체인증템플릿, 생체인증템플릿 취득시간, 및 거래검증토큰을 생성할 수 있으며, 이러한 생체인증템플릿에 대응하는 ID를 부여할 수 있다. 생체 단말기(200)는, 전송모듈(260)을 통해 ID, 생체인증템플릿, 생체인증템플릿 취득시간, 거래검증토큰 등을 생체정보 관리서버(100)로 전송한다(S815).Accordingly, the
생체정보 관리서버(100)는 수신모듈(110)을 통해, 생체 단말기(200)로부터 ID, 생체인증템플릿, 생체인증템플릿 취득시간, 및 거래검증토큰을 수신한다. 이어서, 생체정보 관리서버(100)는 검증모듈(120)을 통해, 거래검증토큰으로 생체인증템플릿의 유효성을 검증한다(S820). 구체적으로, 검증모듈(120)은 생체인증템플릿 취득시간과 거래검증토큰을 기초로, 생체인증템플릿에 대한 유효성을 검증한다. The biometric
이어서, 생체정보 관리서버(100)는 분산 정보 관리모듈(140)을 통해, 분산 정보를 저장하고 있는 DB(예를 들어, 생체인증 DB(909))로부터 유효성이 검증된 생체인증템플릿에 대응하는 분산 정보를 조회하고, 복수의 분산 서버들 및 생체인증 DB(909)에 생체인증템플릿에 대응하는 분산 템플릿을 전송할 것을 요청할 수 있다(S831). 이에 따라, 분산 저장소(900)는 생체정보 관리서버(100)로 분산 정보 및 복수의 분산 템플릿들을 전송할 수 있다(S832).Next, the biometric
이어서, 생체정보 관리서버(100)는 템플릿 인증모듈(135)을 통해, 복수의 분산 서버들(901, 902, 903, …및 생체인증DB(909)로부터 수신한 복수의 분산 템플릿들 및 분산 정보에 기초하여, 복수의 분산 템플릿들을 병합함으로써 생체인증템플릿에 대응하는 생체템플릿을 복원할 수 있다(S840). 나아가, 템플릿 인증모듈(135)은 유효성이 검증된 생체인증템플릿과 복원된 생체템플릿을 비교하여, 생체정보를 인증할 수 있다(S850). 이어서, 생체정보 관리서버(100)는 전송모듈(145)을 통해, 생체인증템플릿을 인증하여 생체정보를 인증한 결과를 생체 단말기(200)에 전송할 수 있다(S860).Next, the biometric
이와 같이, 본 발명의 실시예에 따른 생체정보 관리서버(100)는 생체 단말기(200)로부터 인증하고자 하는 생체정보로부터 생체인증템플릿 및 생체인증템플릿 취득시간과 함께, 이들의 유효성을 검증하기 위한 거래검증토큰을 수신하여, 1차적으로 인증하고자 하는 생체정보와 이에 따른 생체인증템플릿의 유효성을 검증하여 보안을 강화할 수 있다. 나아가, 생체정보 관리서버(100)는 유효성이 확인된 생체인증템플릿을 기초로 분산 저장소(900)에 분산되어 저장 및 관리된 분산 템플릿들과 이들에 대한 정보인 분산 정보를 불러옴으로써, 유효성이 확보된 인증대상에 대해서만 분산된 템플릿 및 정보들을 기초로 복원 및 인증과정을 수행할 수 있다. 이로 인해, 생체정보 관리서버(100)는 1차적으로 유효성 검증을 통과한 생체인증템플릿과 2차적으로 분산 템플릿들과 분산 정보에 의해 복원된 생체템플릿의 비교를 통해, 최종적으로 생체정보를 인증하게 함으로써, 보안이 보다 강화된 상태에서 분산 관리 및 생체정보의 인증을 수행할 수 있다.In this way, the biometric
본 명세서에서, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또한, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In this specification, each block or each step may represent a module, segment, or part of code that includes one or more executable instructions for executing specified logical function(s). It should also be noted that it is also possible for the functions recited in blocks or steps to occur out of order in some alternative embodiments. For example, it is possible that two blocks or steps shown one after another may in fact be performed substantially simultaneously, or that the blocks or steps may sometimes be performed in the reverse order according to the corresponding function.
본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서에 의해 실행되는 하드웨어, 소프트웨어 모듈 또는 그 2 개의 결합으로 직접 구현될 수도 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM 또는 당업계에 알려진 임의의 다른 형태의 기록 매체 또는 저장 매체에 상주할 수도 있다. 예시적인 기록 매체 또는 저장 매체는 프로세서에 커플링되며, 그 프로세서는 기록 매체 또는 저장 매체로부터 정보를 판독할 수 있고 기록 매체 또는 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 기록 매체 또는 저장 매체는 프로세서와 일체형일 수도 있다. 프로세서 및 기록 매체 또는 저장 매체는 주문형 집적회로 (ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.The steps of a method or algorithm described in connection with the embodiments disclosed herein may be directly implemented in hardware, software module executed by a processor, or a combination of the two. A software module may reside in RAM memory, flash memory, ROM memory, EPROM memory, EEPROM memory, registers, hard disk, a removable disk, a CD-ROM, or any other form of recording or storage medium known in the art. An exemplary recording medium or storage medium is coupled to the processor, the processor capable of reading information from, and writing information to, the recording medium or storage medium. Alternatively, the recording medium or storage medium may be integral with the processor. A processor and a recording medium or storage medium may reside within an application specific integrated circuit (ASIC). The ASIC may reside within the user terminal. Alternatively, the processor and storage medium may reside as separate components within the user terminal.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Although the embodiments of the present invention have been described in more detail with reference to the accompanying drawings, the present invention is not necessarily limited to these embodiments, and various modifications may be made within the scope without departing from the technical spirit of the present invention. . Therefore, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the equivalent range should be construed as being included in the scope of the present invention.
100 생체정보 관리서버
110 수신모듈
120 검증모듈
130 템플릿 분할모듈
135 템플릿 인증모듈
140 분산 정보 관리모듈
145 전송모듈
200 생체 단말기
210 생체 정보 수집모듈
220 템플릿 취득모듈
230 저장모듈
240 분산 정보 생성모듈
250 검증토큰 생성모듈
260 전송모듈
300 분산 정보 테이블
310 분산 정보
311 분산 템플릿의 개수
312 분산 저장소 위치
313 분산조각 생체템플릿의 길이
314 분할방법코드
320 생체템플릿 취득시간
330 거래검증토큰
410 생체템플릿
430 ID(Key)
610 생체템플릿
611 A 분산조각 생체템플릿
612 B 분산조각 생체템플릿
613 C 분산조각 생체템플릿
614 D 분산조각 생체템플릿
621 제1 분산 템플릿
622 제2 분산 템플릿
623 제3 분산 템플릿
900 분산 저장소
901 제1 분산 서버
902 제2 분산 서버
903 제3 분산 서버
904 제4 분산 서버
905 제5 분산 서버
909 생체인증 DB100 Biometric information management server
110 receiving module
120 Verification module
130 Template split module
135 Template authentication module
140 Distributed Information Management Module
145 Transmission module
200 biometric terminal
210 Biometric information collection module
220 Template Acquisition Module
230 storage module
240 Distributed Information Generation Module
250 verification token generation module
260 transmission module
300 Distributed Information Table
310 Distributed Information
311 Number of distributed templates
312 Distributed Storage Locations
313 Dispersion fragment biotemplate length
314 division method code
320 Bio Template Acquisition Time
330 Transaction Verification Token
410 bio template
430 ID(Key)
610 Bio Templates
611 A Dispersion Fragment Bio Template
612 B Dispersion Fragment Biotemplate
613 C Dispersion Fragment Biotemplate
614 D Scattered Fragment Bio Template
621 first distributed template
622 Second Distributed Template
623 Third Distributed Template
900 distributed storage
901 first distributed server
902 Second distributed server
903 3rd distributed server
904 4th distributed server
905 5th distributed server
909 biometric database
Claims (12)
상기 생체정보 관리서버와 통신 가능하도록 연결된 생체 단말기를 통해 수집된 생체정보를 기초로 취득된 생체템플릿을 수신하는 수신모듈;
상기 생체템플릿을 복수의 분산 템플릿들로 분할하는 템플릿 분할모듈; 및
상기 복수의 분산 템플릿들을 분산 저장소에 전송하고 상기 복수의 분산 템플릿들에 대한 분산 정보를 저장하는 분산 정보 관리모듈을 포함하고,
상기 분산 정보는 상기 복수의 분산 템플릿들을 생성하는 기준, 상기 복수의 분산 템플릿들을 생성하는 방법, 및 상기 분산 저장소와 관련된 정보를 포함하도록 상기 생체 단말기에서 상기 생체정보가 수집될 때마다 랜덤하게 생성되고,
상기 생체 단말기에서 상기 생체템플릿과 상기 분산 정보를 기초로 생성된 거래검증토큰을 활용하여, 상기 수신모듈에서 수신한 상기 생체템플릿의 유효성을 검증하는 검증모듈을 포함하는,
생체정보 관리서버.As a biometric information management server for distributed management of biometric information,
a receiving module for receiving a biometric template obtained on the basis of biometric information collected through a biometric terminal connected to communicate with the biometric information management server;
a template dividing module dividing the bio-template into a plurality of distributed templates; and
and a distributed information management module that transmits the plurality of distributed templates to a distributed storage and stores distributed information about the plurality of distributed templates,
The distribution information is randomly generated each time the biometric information is collected in the biometric terminal to include information related to a criterion for generating the plurality of distributed templates, a method for generating the plurality of distributed templates, and the distributed storage, and ,
and a verification module that verifies the validity of the bio-template received from the receiving module by utilizing a transaction verification token generated based on the bio-template and the distributed information in the bio-terminal;
Biometric information management server.
상기 검증모듈은,
상기 생체 단말기에서 상기 생체템플릿을 취득한 생체템플릿 취득시간 및 상기 거래검증토큰을 기초로, 상기 분산 정보 및 상기 수신모듈을 통해 수신된 상기 생체템플릿의 유효성을 검증하는,
생체정보 관리서버.According to claim 1,
The verification module is
Validating the validity of the bio-template received through the distribution information and the receiving module based on the bio-template acquisition time and the transaction verification token at which the bio-template was acquired in the bio-terminal,
Biometric information management server.
상기 분산 정보는,
상기 분산 템플릿의 개수, 상기 분산 저장소를 구성하는 복수의 분산 서버들 및 생체인증 데이터베이스(DB) 각각의 위치, 상기 분산 템플릿의 개수를 기초로 상기 생체템플릿을 1차적으로 분할한 분산조각 생체템플릿 각각의 길이, 상기 분산조각 생체템플릿을 분할하고 재조합하여 상기 복수의 분산 템플릿들을 생성하는 방법에 대응하는 분할방법코드를 포함하는,
생체정보 관리서버.4. The method of claim 3,
The distribution information is
Each of the distributed fragment biometric templates obtained by first dividing the biometric template based on the number of distributed templates, the location of each of the plurality of distributed servers and biometric authentication databases constituting the distributed storage, and the number of the distributed templates length of, including a division method code corresponding to a method of generating the plurality of distributed templates by dividing and recombining the distributed fragment bio-template,
Biometric information management server.
상기 템플릿 분할모듈은,
상기 검증모듈의 유효성 검증을 통과한 생체템플릿을, 상기 분산 정보에 따라 1차적으로 분할하여 복수의 분산조각 생체템플릿들을 생성하고, 상기 복수의 분산조각 생체템플릿들 중 일부를 재조합하여 상기 분산 템플릿을 생성하는,
생체정보 관리서버.5. The method of claim 4,
The template division module,
The bio-template that has passed the validation of the verification module is first divided according to the dispersion information to generate a plurality of distributed fragment bio-templates, and some of the plurality of distributed fragment bio-templates are recombined to generate the distributed template. generated,
Biometric information management server.
상기 분산 정보 관리모듈은,
상기 복수의 분산 템플릿들 각각을 상기 분산 서버의 위치 및 상기 생체인증 DB의 위치에 따라 상기 복수의 분산 서버들 각각 및 상기 생체인증 DB로 전송하고,
전송한 상기 복수의 분산 템플릿들에 대응하는 분산 정보를 저장하는,
생체정보 관리서버.5. The method of claim 4,
The distributed information management module,
Transmitting each of the plurality of distributed templates to each of the plurality of distributed servers and the biometric authentication DB according to the location of the distributed server and the location of the biometric authentication DB,
Storing distribution information corresponding to the transmitted plurality of distribution templates,
Biometric information management server.
상기 수신모듈은, 상기 생체 단말기에서 전송된 생체정보 인증요청을 수신하고,
상기 검증모듈은, 상기 생체정보 인증요청과 함께 상기 생체 단말기에서 전송된 거래검증토큰을 기초로 상기 생체정보 인증요청과 함께 상기 생체 단말기에서 전송된 생체인증템플릿의 유효성을 검증하고,
상기 분산 정보 관리모듈은, 유효성이 검증된 상기 생체인증템플릿에 대응하는 분산 정보를 조회하여, 상기 복수의 분산 서버들 및 상기 생체인증 DB에 상기 생체인증템플릿에 대응하는 분산 템플릿들을 전송할 것을 요청하는,
생체정보 관리서버.7. The method of claim 6,
The receiving module receives the biometric information authentication request transmitted from the biometric terminal,
The verification module verifies the validity of the biometric authentication template transmitted from the biometric terminal along with the biometric information authentication request based on the transaction verification token transmitted from the biometric terminal together with the biometric information authentication request,
The distributed information management module inquires for distributed information corresponding to the biometric authentication template whose validity has been verified, and requests to transmit distributed templates corresponding to the biometric authentication template to the plurality of distributed servers and the biometric authentication DB ,
Biometric information management server.
상기 분산 정보 관리모듈의 요청에 따라 상기 복수의 분산 서버들 및 상기 생체인증 DB로부터 수신한 상기 생체인증템플릿에 대응하는 분산 템플릿들을, 상기 생체인증템플릿에 대응하는 분산 정보를 기초로 생체템플릿으로 복원하는 템플릿 인증모듈을 더 포함하고,
상기 템플릿 인증모듈은 상기 생체인증템플릿과 복원된 상기 생체템플릿을 비교하여, 상기 생체정보 인증요청에 대응하는 생체정보를 인증하는,
생체정보 관리서버.8. The method of claim 7,
At the request of the distributed information management module, distributed templates corresponding to the biometric templates received from the plurality of distributed servers and the biometrics DB are restored to a biometric template based on the distributed information corresponding to the biometric template. It further includes a template authentication module that
The template authentication module compares the biometric template with the restored biometric template to authenticate biometric information corresponding to the biometric information authentication request,
Biometric information management server.
상기 생체 단말기; 및
상기 분산 저장소를 포함하는,
생체정보 분산관리 시스템.A biometric information management server according to any one of claims 1 and 3 to 8;
the biometric terminal; and
comprising the distributed storage,
Biometric information distributed management system.
상기 생체 단말기는,
상기 생체정보를 수집하는 생체정보 수집모듈;
상기 생체정보로부터 특징을 추출하여 상기 생체템플릿을 취득하는 템플릿 취득모듈;
상기 생체템플릿 및 상기 생체템플릿이 취득된 시간인 생체템플릿 취득시간을 저장하는 저장모듈;
상기 분산 정보를 생성하는 분산 정보 생성모듈;
상기 생체정보 관리서버가 상기 생체템플릿에 대한 유효성을 검증하도록, 상기 생체템플릿, 상기 생체템플릿 취득시간, 상기 분산 정보를 기초로 거래검증토큰을 생성하는 검증토큰 생성모듈; 및
상기 생체템플릿, 상기 생체템플릿 취득시간, 상기 분산 정보, 상기 거래검증토큰, 및 상기 생체템플릿에 대응하는 ID를 상기 생체정보 관리서버로 전송하는 전송모듈을 포함하는,
생체정보 분산관리 시스템.10. The method of claim 9,
The biometric terminal,
a biometric information collection module for collecting the biometric information;
a template acquisition module for obtaining the biometric template by extracting features from the biometric information;
a storage module for storing the bio-template and a bio-template acquisition time, which is the time at which the bio-template was acquired;
a distributed information generation module for generating the distributed information;
a verification token generating module for generating a transaction verification token based on the biometric template, the biometric template acquisition time, and the distributed information so that the biometric information management server verifies the validity of the biometric template; and
and a transmission module for transmitting the biometric template, the biometric template acquisition time, the distribution information, the transaction verification token, and an ID corresponding to the biometric template to the biometric information management server,
Biometric information distributed management system.
상기 분산 저장소는,
복수의 분산 서버들 및 생체인증 DB를 포함하는,
생체정보 분산관리 시스템.10. The method of claim 9,
The distributed storage is
Including a plurality of distributed servers and biometric DB,
Biometric information distributed management system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220022265A KR102424040B1 (en) | 2022-02-21 | 2022-02-21 | System of management of distributing biometric data and method of management of distributing biometric data using thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220022265A KR102424040B1 (en) | 2022-02-21 | 2022-02-21 | System of management of distributing biometric data and method of management of distributing biometric data using thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102424040B1 true KR102424040B1 (en) | 2022-07-22 |
Family
ID=82606156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220022265A KR102424040B1 (en) | 2022-02-21 | 2022-02-21 | System of management of distributing biometric data and method of management of distributing biometric data using thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102424040B1 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050099220A (en) | 2004-04-09 | 2005-10-13 | 주식회사 에스원 | System and method for controlling biometric entrance |
| KR101774151B1 (en) * | 2016-04-22 | 2017-09-12 | 아이리텍 잉크 | Method and apparatus of enhancing iris recognition security using distributed iris template storage and matching |
| KR20200119788A (en) * | 2018-02-13 | 2020-10-20 | 핑거프린트 카드즈 에이비 | Update biometric template protection key |
| KR20210097434A (en) * | 2020-01-30 | 2021-08-09 | 주식회사 알체라 | Biometric data distributed management system and biometrics method using the same |
-
2022
- 2022-02-21 KR KR1020220022265A patent/KR102424040B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050099220A (en) | 2004-04-09 | 2005-10-13 | 주식회사 에스원 | System and method for controlling biometric entrance |
| KR101774151B1 (en) * | 2016-04-22 | 2017-09-12 | 아이리텍 잉크 | Method and apparatus of enhancing iris recognition security using distributed iris template storage and matching |
| KR20200119788A (en) * | 2018-02-13 | 2020-10-20 | 핑거프린트 카드즈 에이비 | Update biometric template protection key |
| KR20210097434A (en) * | 2020-01-30 | 2021-08-09 | 주식회사 알체라 | Biometric data distributed management system and biometrics method using the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9755830B2 (en) | Dynamic seed and key generation from biometric indicia | |
| US7840034B2 (en) | Method, system and program for authenticating a user by biometric information | |
| US7689006B2 (en) | Biometric convolution using multiple biometrics | |
| US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| CN110086608A (en) | User authen method, device, computer equipment and computer readable storage medium | |
| Cavoukian et al. | Biometric encryption: The new breed of untraceable biometrics | |
| KR102592375B1 (en) | Create biometric digital signatures for identity verification | |
| JP2010286937A (en) | Biometric authentication method, client terminal used for biometric authentication, and authentication server | |
| KR20090110026A (en) | Apparatus and method for polynomial reconstruction in fuzzy vault system | |
| US20240048555A1 (en) | Privacy-Preserving Biometric Authentication | |
| CN105827571A (en) | UAF (Universal Authentication Framework) protocol based multi-modal biological characteristic authentication method and equipment | |
| Bao et al. | Two-factor identity authentication scheme based on blockchain and fuzzy extractor | |
| Kumar et al. | A cell-array-based multibiometric cryptosystem | |
| Sharma et al. | A survey on biometric cryptosystems and their applications | |
| Brindha | Biometric template security using fuzzy vault | |
| Velciu et al. | Bio-cryptographic authentication in cloud storage sharing | |
| KR102424040B1 (en) | System of management of distributing biometric data and method of management of distributing biometric data using thereof | |
| Gehrmann et al. | Metadata filtering for user-friendly centralized biometric authentication | |
| Alwan et al. | Cancellable face template algorithm based on speeded-up robust features and winner-takes-all | |
| Cimato et al. | Privacy in biometrics | |
| KR102427179B1 (en) | Apparatus and method of encrypting and verifying biometric data | |
| Zhu et al. | A performance-optimization method for reusable fuzzy extractor based on block error distribution of iris trait | |
| Gawade et al. | Biometric authentication using software as a service in cloud computing | |
| Sridevi et al. | Multimodal security of iris and fingerprint with bloom filters | |
| JP7320101B2 (en) | Computer system, server, terminal, program, and information processing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |