KR20180090733A - Fingerprint Registration and Authentication Method using Triple-Polar Minutiae - Google Patents

Fingerprint Registration and Authentication Method using Triple-Polar Minutiae Download PDF

Info

Publication number
KR20180090733A
KR20180090733A KR1020180011778A KR20180011778A KR20180090733A KR 20180090733 A KR20180090733 A KR 20180090733A KR 1020180011778 A KR1020180011778 A KR 1020180011778A KR 20180011778 A KR20180011778 A KR 20180011778A KR 20180090733 A KR20180090733 A KR 20180090733A
Authority
KR
South Korea
Prior art keywords
data
point data
information
feature point
minutia
Prior art date
Application number
KR1020180011778A
Other languages
Korean (ko)
Other versions
KR102011023B1 (en
Inventor
정익래
정재열
권태연
안정호
안정언
박민서
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Publication of KR20180090733A publication Critical patent/KR20180090733A/en
Application granted granted Critical
Publication of KR102011023B1 publication Critical patent/KR102011023B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06K9/0004
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • G06V40/1318Sensors therefor using electro-optical elements or layers, e.g. electroluminescent sensing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)

Abstract

A fingerprint registration method is disclosed. The fingerprint registration method comprises the following steps: (a) receiving minutiae data of a user fingerprint requiring fingerprint registration; (b) adding randomly generated dummy data to the minutiae data; and (c) generating triple polar coordinate minutiae data by using first minutiae data (M_i), arbitrarily selected from the minutiae data, and second minutiae data (M_j, M_k) arbitrarily selected except any minutiae data selected from the minutiae data to which the dummy data is added, wherein the triple polar coordinate minutiae data includes area information, distance information, first angle information, and second angle information. The present invention may provide high discrimination by comparing the minutiae more precisely than a conversion pair polar coordinate method.

Description

삼중 극좌표 특징점 구조를 이용한 지문 등록 및 인증 방법{Fingerprint Registration and Authentication Method using Triple-Polar Minutiae}{Fingerprint Registration and Authentication Method using Triple-Polar Minutiae}

본 발명은 지문 등록 및 인증 방법에 대한 것으로서, 보다 구체적으로 triple-polar 구조를 기반으로 하는 특징점 데이터를 이용하여 지문을 등록 및 인증하는 방법에 대한 것이다.The present invention relates to a fingerprint registration and authentication method, and more particularly, to a method of registering and authenticating a fingerprint using minutia data based on a triple-polar structure.

퍼지볼트(fuzzy vault) 이론은 생체정보를 안전하게 보호하기 위해 암호학적인 방법으로 연구되고 있는 이론이다. 생체정보를 통한 사용자 인증을 수행하는 경우에 개개인이 소유한 생체특성의 희소성과 제한성 때문에, 생체인식 템플릿은 패스워드나 핀, 토큰카드와 같은 다른 인증기법과는 달리 대체되기 어려운 특징을 보인다. 따라서, 데이터베이스에 저장된 중요한 생체정보들이 타인에게 유출되어 도용된다면 심각한 문제를 야기할 수 있다.The theory of fuzzy vault is a cryptographic method to safely protect biometric information. Due to the scarcity and limitations of the biometric characteristics that individuals possess when performing user authentication through biometric information, biometric templates exhibit features that are difficult to replace, unlike other authentication techniques such as passwords, pins, and token cards. Therefore, if important biometric information stored in the database is leaked to others, it can cause serious problems.

이에 따라 저장되는 데이터의 안전성을 높이기 위해 퍼지볼트 이론을 지문인식 시스템에 적용한다면, 사용자의 지문 이미지 자체를 저장하여 사용하지 않는다. 등록과정에서 다항식을 생성하고 지문 이미지로부터 추출된 사용자의 지문 특징정보를 다항식에 사영한 뒤, 여기에 타인으로부터 진짜 특징정보를 은닉하기 위해, 생성된 다항식 위에 놓이지 않는 거짓 특징정보를 추가하여 볼트라는 형태로 함께 저장하여 사용한다.Therefore, if the fuzzy logic theory is applied to the fingerprint recognition system to enhance the security of the stored data, the fingerprint image of the user is not stored and used. In the registration process, a polynomial is generated, the fingerprint feature information of the user extracted from the fingerprint image is projected in a polynomial, and false feature information that is not placed on the generated polynomial is added to hide the real feature information from others. It is used by storing together.

사용자의 지문등록이 완료되면 이후에 인증과정에서는 입력된 지문 이미지로부터 추출된 특징정보와 미리 저장된 특징정보 사이에 정합을 수행함으로써 입력된 지문이 저장된 지문과 동일한 지문인지를 판단한다. 보다 상세하게는 등록과정과 동일하게 전처리 단계를 거친 후에 거짓 특징정보까지 모두 포함하고 있는 볼트에서 진짜 특징정보만을 추출하고, 그로부터 생성되는 다항식이 등록과정에서 사용되었던 것과 동일한 것인지를 비교한다. 즉 퍼지볼트 이론을 기반으로 하는 지문 퍼지볼트 시스템의 보안성은, 볼트로부터 사용자의 진짜 지문특징정보과 거짓 지문특징정보를 구분하는 어려움의 정도에 의존한다. After the fingerprint registration of the user is completed, the authentication process is performed between the feature information extracted from the input fingerprint image and the previously stored feature information to determine whether the fingerprint is the same as the fingerprint stored in the input fingerprint. More specifically, after the preprocessing step is performed in the same manner as the registration process, only the real feature information is extracted from the vault containing all the false feature information, and the polynomial generated therefrom is compared with the same one used in the registration process. That is, the security of the fingerprint fuzzy system based on the fuzzy logic theory depends on the difficulty of distinguishing the real fingerprint feature information from the false fingerprint feature information from the bolt.

한편, pair-polar는 사용자의 지문이미지에서 추출되어 저장되는 특징정보의 형태이다. 각 지문에서의 특징점들을 개별로 사용한다면, 지문등록 혹은 인증 당시에 가해지는 압력이나, 피부의 수분, 전류, 회전 등의 가변적인 요소들에 의해 인증의 정확성 차원에서 큰 손실을 유발할 수 있다. 한 지문 내에서의 개별 특징점이 아니라 그들의 상대적인 위치나 방향성 등의 관계정보를 사용한다면, 상황별 가변 요소로부터의 영향을 최소화하여 지문 자체의 특성을 유지(transformation-invariant)하고 특징정보의 신뢰성을 한 단계 높일 수 있다. 보다 상세하게는, 사용자의 지문 안에서 각 특징점을 극좌표로 매칭시켜 세 점으로 이루어지는 삼각형을 구성하고 인증과정에서 면적, 각에 대한 한계점(threshold)를 정해 등록된 지문정보와의 유사한 정도를 판별한다.On the other hand, pair-polar is a form of feature information extracted and stored in the user's fingerprint image. If the minutiae in each fingerprint are used individually, it can lead to a large loss in the accuracy of the authentication due to variable factors such as fingerprint registration or pressure applied at the time of authentication or moisture, current, and rotation of the skin. If we use relationship information such as their relative position or orientation rather than individual feature points within a fingerprint, we can minimize the influence from the context-dependent variable factors and maintain the characteristics of the fingerprint itself (transformation-invariant) You can increase the stage. More specifically, each feature point is matched with a polar coordinate in a fingerprint of a user to form a triangle having three points. In the authentication process, thresholds for an area and an angle are set to determine similarity with the registered fingerprint information.

아래의 비특허문헌 1에서는 pair-polar 구조를 기반으로 한 퍼지볼트 지문 인증 기술을 제안하였으며, 비특허문헌 2에서는 Multiple 퍼지볼트를 기반으로 한 지문 암호화 시스템을 제안하였다. 하지만, 전자의 경우 1차원 선과 각을 인증 정보로 이용하므로 인증과정에서의 정확도가 떨어지며, 후자의 경우 퍼지볼트만을 이용하는 경우 거짓 특정정보를 제외하는 과정에서 오차가 생길 수 있는 문제점이 있다.In the following Non-Patent Document 1, a fingerprint authentication technique based on a pair-polar structure is proposed. Non-Patent Document 2 proposes a fingerprint encryption system based on multiple fuzzy bolts. However, in the former case, the accuracy of the authentication process is lowered because the one-dimensional line and angle are used as the authentication information. In the latter case, there is a problem that errors may occur in the process of excluding false specific information when using only fuzzy volts.

Cai Li and Jiankun Hu, "A Security-Enhanced Alignment-Free Fuzzy Vault-Based Fingerprint Cryptosystem Using Pair-Polar Minutiae Structures", IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL.11, NO.3, MARCH 2016. Cai Li and Jiankun Hu, "A Security-Enhanced Alignment-Free Fuzzy Vault-Based Fingerprint Cryptosystem Using Pair-Polar Minutiae Structures", IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL.11, NO.3, MARCH 2016. Ali Akbar Nasiri and Mahmood Fathy, "Alignment-Free Fingerprint Cryptosystem Based On Multiple Fuzzy Vaults", ARTIFICAL INTELLIGENCE AND SIGNAL PROCESSING (AISP), 2015 INTERNATIONAL SYMPOSIUM ON. Ali Akbar Nasiri and Mahmood Fathy, "Alignment-Free Fingerprint Cryptosystem Based On Multiple Fuzzy Vaults", ARTIFICAL INTELLIGENCE AND SIGNAL PROCESSING (AISP), 2015 INTERNATIONAL SYMPOSIUM ON.

본 발명의 목적은 기존의 지문 인증 모델보다 더 높은 분별력을 가지는 triple-polar 구조를 기반으로 하는 지문 등록 및 인증 방법을 제공하는데 있다.It is an object of the present invention to provide a fingerprint registration and authentication method based on a triple-polar structure having a higher discrimination power than a conventional fingerprint authentication model.

본 발명의 일 실시 예에 따른 지문 등록 방법은 (a) 지문 등록이 필요한 사용자 지문의 특징점(minutiae)들에 대한 데이터인 특징점 데이터를 입력받는 단계, (b) 상기 특징점 데이터에 랜덤하게 생성된 더미 데이터를 추가하는 단계, 및 (c) 상기 특징점 데이터 중에서 임의로 선택된 제1 특징점 데이터(

Figure pat00001
) 및 상기 더미 데이터가 추가된 특징점 데이터 중에서 상기 선택된 어느 하나의 특징점 데이터를 제외하고 임의로 선택된 제2 특징점 데이터(
Figure pat00002
)를 이용하여 삼중 극좌표(triple-polar) 특징점 데이터를 생성하는 단계를 포함하고, 상기 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함할 수 있다.A method for registering fingerprints according to an embodiment of the present invention includes the steps of: (a) receiving minutia data, which are data on minutiae of a user fingerprint that requires registration of a fingerprint, (b) And (c) adding the first feature point data (
Figure pat00001
) And arbitrarily selected second minutia point data excluding minutia point data selected from minutia data to which the dummy data is added
Figure pat00002
), And the triplet polar feature point data may include width information, distance information, first angle information, and second angle information.

본 발명의 일 실시 예에 따른 지문 인증 방법은 (a) 인증이 필요한 사용자 지문의 특징점(minutiae)들에 대한 데이터인 특징점 데이터를 입력받는 단계, (b) 상기 특징점 데이터 중에서 임의로 선택된 특징점 데이터(

Figure pat00003
)를 이용하여 삼중 극좌표(triple-polar) 특징점 데이터를 생성하는 단계, 및 (c) 상기 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 상기 인증이 필요한 사용자에 대한 인증을 수행하는 단계를 포함하고, 상기 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함할 수 있다.A fingerprint authentication method according to an embodiment of the present invention includes the steps of: (a) receiving minutia data, which are data on minutiae of a user fingerprint that needs authentication, (b) extracting minutia point data arbitrarily selected from the minutia data
Figure pat00003
(C) comparing the triple polar feature point data with pre-registered vault data to perform authentication for a user requiring the authentication; and (c) And the triple polar feature point data may include the width information, the distance information, the first angle information, and the second angle information.

본 발명의 일 실시 예에 따르면 기존의 pair-polar 기법보다 더 정확하게 특징점들을 비교하여 높은 분별력을 제공할 수 있다.According to an embodiment of the present invention, it is possible to compare feature points more accurately than a conventional pair-polar technique and to provide a high discriminative power.

또한, 템플릿 보호에 유용한 솔루션을 제공함과 동시에 작은 오버헤드를 가지는 지문 암호 시스템을 제공할 수 있다.In addition, it is possible to provide a solution useful for protecting the template, and at the same time to provide a fingerprint cryptographic system having a small overhead.

도 1은 본 발명의 일 실시 예에 따른 지문 등록 장치의 블록도이다.
도 2는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 설명하기 위한 좌표계를 도시한 것이다.
도 3은 본 발명의 일 실시 예에 따른 지문 인증 장치의 블록도이다.
도 4는 본 발명의 일 실시 예에 따른 지문 등록 방법의 순서도이다.
도 5는 본 발명의 일 실시 예에 따른 지문 인증 방법의 순서도이다.
도 6은 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 인증을 수행하는 단계의 구체적인 순서도이다.1 is a block diagram of a fingerprint registration apparatus according to an embodiment of the present invention.
FIG. 2 shows a coordinate system for explaining the area information, the distance information, the first angle information, and the second angle information.
3 is a block diagram of a fingerprint authentication device according to an embodiment of the present invention.
4 is a flowchart of a fingerprint registration method according to an embodiment of the present invention.
5 is a flowchart of a fingerprint authentication method according to an embodiment of the present invention.
6 is a specific flowchart of a step of performing authentication by comparing triple polar feature point data with pre-registered vault data.

본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있으며 본 명세서에 설명된 실시예들에 한정되지 않는다.It is to be understood that the specific structural or functional descriptions of embodiments of the present invention disclosed herein are presented for the purpose of describing embodiments only in accordance with the concepts of the present invention, May be embodied in various forms and are not limited to the embodiments described herein.

본 발명의 개념에 따른 실시예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시예들을 특정한 개시형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 변경, 균등물, 또는 대체물을 포함한다.Embodiments in accordance with the concepts of the present invention are capable of various modifications and may take various forms, so that the embodiments are illustrated in the drawings and described in detail herein. It should be understood, however, that there is no intention to limit the embodiments according to the concepts of the present invention to the particular forms disclosed, but includes modifications, equivalents, or alternatives falling within the spirit and scope of the present invention.

제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만, 예를 들어 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.The terms first, second, or the like may be used to describe various elements, but the elements should not be limited by the terms. The terms may be named for the purpose of distinguishing one element from another, for example without departing from the scope of the right according to the concept of the present invention, the first element being referred to as the second element, Similarly, the second component may also be referred to as the first component.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 "~사이에"와 "바로~사이에" 또는 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between. Expressions that describe the relationship between components, for example, "between" and "immediately" or "directly adjacent to" should be interpreted as well.

본 명세서에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms " comprises ", or " having ", and the like, are used to specify one or more of the features, numbers, steps, operations, elements, But do not preclude the presence or addition of steps, operations, elements, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the meaning of the context in the relevant art and, unless explicitly defined herein, are to be interpreted as ideal or overly formal Do not. Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시 예에 따른 지문 등록 장치의 블록도이다.1 is a block diagram of a fingerprint registration apparatus according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시 예에 따른 지문 등록 장치(10)는 입력부(110), 더미 데이터 추가부(130), 삼중 극좌표 변환부(150) 및 볼트 데이터 생성부(170)를 포함한다.1, a fingerprint registration apparatus 10 according to an exemplary embodiment of the present invention includes an input unit 110, a dummy data adding unit 130, a tri-polar coordinate transforming unit 150, and a vault data generating unit 170 .

입력부(110)는 인증이 필요한 사용자로부터 지문의 정보에 대한 데이터인 특징점(minutiae) 데이터를 입력받는다. 지문 등록 및 인증에 필요한 지문의 정보는 지문 센서를 통하여 획득된 사용자의 지문에 대한 이미지로부터 추출되는 지문의 특징점에 대한 정보를 의미하는데, 이때 추출되는 특징점은 획득된 지문에 대한 이미지에 나타나는 융선이 끝나는 끝점(ending point)와 하나의 융선이 둘로 나뉘어지는 분기점(bifurcation point)를 포함한다.The input unit 110 receives minutiae data that is data on fingerprint information from a user who requires authentication. The fingerprint information required for fingerprint registration and authentication means information about feature points of the fingerprint extracted from the image of the user's fingerprint obtained through the fingerprint sensor. The extracted feature points include a ridge appearing in the image of the obtained fingerprint Ending point and a bifurcation point where one ridge is divided into two.

이러한 특징점에 대한 정보를 포함하는 특징점 데이터는

Figure pat00004
와 같이 나타낼 수 있다. 여기서,
Figure pat00005
는 직교좌표계에서 특징점의 좌표 정보이며,
Figure pat00006
는 특징점의 방향성(orientation)을 나타내는 각도이다. 여기에, 특징점이 지문의 융선의 끝점을 나타내는지 또는 융선의 분기점을 나타내는지를 알 수 있는 유형 정보(
Figure pat00007
)를 더 포함할 수 있다. 만일 사용자의 지문에 대하여 N개의 특징점 데이터를 입력받는 경우, 특징점 데이터는
Figure pat00008
와 같이 나타낼 수 있다.The feature point data including the information about the feature points
Figure pat00004
As shown in Fig. here,
Figure pat00005
Is the coordinate information of the minutiae in the orthogonal coordinate system,
Figure pat00006
Is an angle indicating the orientation of the feature point. Type information that indicates whether the feature point represents the end point of the ridge of the fingerprint or the ridge bifurcation point
Figure pat00007
). If N feature point data is input to the fingerprint of the user, the feature point data is
Figure pat00008
As shown in Fig.

더미 데이터 추가부(130)는 입력부(110)를 통하여 입력된 특징점 데이터에 랜덤하게 생성된 더미 데이터를 추가한다. 더미 데이터는 사용자의 지문에 포함되는 특징점이 아니라 랜덤으로 생성되는 거짓 특징점(chaff minutiae)에 대한 데이터로서, 진짜 지문에 대한 정보를 보호하기 위해 추가된다. R개의 더미 데이터를 추가할 때, 더미 데이터는

Figure pat00009
와 같이 나타낼 수 있다.The dummy data adding unit 130 adds randomly generated dummy data to the minutia point data input through the input unit 110. [ The dummy data is added to protect the information about the real fingerprint as data on randomly generated false feature points (chaff minutiae) rather than feature points included in the user's fingerprint. When adding R dummy data, the dummy data is
Figure pat00009
As shown in Fig.

삼중 극좌표 변환부(150)는 입력부(110)를 통하여 입력된 특징점 데이터를 삼중 극좌표(triple-polar) 형태로 변환한다. 우선, 삼중 극좌표 변환부(150)는 입력된 특징점 데이터 중에서 제1 특징점 데이터(

Figure pat00010
)를 임의로 선택하고, 더미 데이터 추가부(130)를 통하여 더미 데이터가 추가된 특징점 데이터 중에서 상기 선택된 제1 특징점 데이(
Figure pat00011
)터를 제외하고 두 개의 제2 특징점 데이터(
Figure pat00012
)를 임의로 선택한다. 다음으로, 상기 임의로 선택된 제1 특징점 데이터(
Figure pat00013
) 및 제2 특징점 데이터(
Figure pat00014
)를 결합하여 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함하는 삼중 극좌표 특징점 데이터를 생성한다. 생성되는 삼중 극좌표 특징점 데이터는
Figure pat00015
와 같이 나타낼 수 있으며, 이 값들을 결합시킨 값은
Figure pat00016
으로 나타낼 수 있다. 이때, B값은 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보의 비트 문자열 데이터를 의미한다.The triple polar coordinate transforming unit 150 transforms the minutia point data input through the input unit 110 into a triple-polar shape. First, the tri-polar coordinate transforming unit 150 transforms the first minutia point data (
Figure pat00010
And the dummy data adding unit 130 adds the dummy data to the selected first feature point data (
Figure pat00011
) Of the second feature point data (
Figure pat00012
). Next, the randomly selected first feature point data (
Figure pat00013
) And second feature point data (
Figure pat00014
) To generate triplet polar feature point data including the width information, the distance information, the first angle information, and the second angle information. The generated triple polar feature point data
Figure pat00015
, And the combined values of these values
Figure pat00016
. Here, the B value means bit string data of the width information, the distance information, the first angle information, and the second angle information.

삼중 극좌표 특징점 데이터가 포함하는 각각의 정보는 제1 특징점 데이터(

Figure pat00017
) 및 제2 특징점 데이터(
Figure pat00018
) 정보가 포함되는 세 개의 특징점에 대한 넓이 정보 및 극좌표 정보를 의미한다.Each piece of information included in the tri-polar point feature point data includes first feature point data
Figure pat00017
) And second feature point data (
Figure pat00018
) Information, and polar coordinate information for the three minutiae points.

도 2는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 설명하기 위한 좌표계를 도시한 것이다.FIG. 2 shows a coordinate system for explaining the area information, the distance information, the first angle information, and the second angle information.

도 2를 참조하면, 넓이 정보는 세 개의 특징점이 이루는 삼각형의 넓이 정보로서

Figure pat00019
으로 나타낼 수 있다. 즉, 각 특징점의 직교 좌표정보를 이용하여 넓이 정보를 연산할 수 있다. 거리 정보는 두 개의 특징점 간에 거리에 대한 정보로서,
Figure pat00020
Figure pat00021
간에 거리 정보는
Figure pat00022
로 나타낼 수 있다. 제1 각도 정보는 제1 특징점 데이터(
Figure pat00023
)의 방향성(orientation)과
Figure pat00024
또는
Figure pat00025
가 이루는 각도 정보이다. 제2 각도 정보는 제1 특징점 데이터(
Figure pat00026
)의 방향성과 제2 특징점 데이터(
Figure pat00027
)의 방향성이 이루는 각도 정보이다.Referring to FIG. 2, the width information is information on the width of a triangle formed by three minutiae
Figure pat00019
. That is, the width information can be calculated using the orthogonal coordinate information of each feature point. The distance information is information on the distance between two feature points,
Figure pat00020
Wow
Figure pat00021
The distance information between
Figure pat00022
. The first angle information includes first feature point data (
Figure pat00023
) And the orientation of
Figure pat00024
or
Figure pat00025
. The second angle information includes first feature point data (
Figure pat00026
) And the second characteristic point data (
Figure pat00027
) Is the angle information formed by the directionality of the direction.

이러한 정보를 포함하는 삼중 극좌표 특징점 데이터는

Figure pat00028
으로 나타낼 수 있다. 여기서, N+R은 더미 데이터가 추가된 특징점 데이터의 개수를 의미한다. 즉, 삼중 극좌표 특징점 데이터는 등록하려는 사용자의 지문의 특징점에 가짜 특징점이 추가된 특징점 집합에서 임의로 선택된 세 개의 특징점 데이터를 기존의 형태(
Figure pat00029
)와 달리 넓이 정보 및 극좌표 정보를 포함하도록 변환시킨 데이터이다.Triple polar feature point data including this information
Figure pat00028
. Here, N + R means the number of feature point data to which dummy data is added. That is, the triplet polar coordinate feature point data is obtained by converting three feature point data arbitrarily selected from a feature point set in which a pseudo feature point is added to a feature point of a fingerprint of a user to be registered,
Figure pat00029
), The data is converted to include the width information and the polar coordinate information.

볼트 데이터 생성부(170)는 변환된 삼중 극좌표 특징점 데이터를 퍼지볼트(fuzzy vault) 구조로 암호화한다. 암호화에 대한 설명에 앞서, 본 명세서에 있어서 모든 산술적 연산은 유한체(finite field) 내에서 수행될 수 있다. 유한체는 유한한 원소의 개수를 가진 체(field)이며, 갈루아체(Galois field)로도 불릴 수 있다. 즉, 후술하는 다항식 및 상기 다항식 및 상기 유한체 내에서 수행되는 모든 연산의 결과는 상기 유한체 내에서 정의될 수 있다.The vault data generator 170 encrypts the converted tri-polar point data with a fuzzy vault structure. Prior to the description of encryption, all arithmetic operations in this specification can be performed within a finite field. A finite field is a field with a finite number of elements and can be called a Galois field. That is, the polynomial, which will be described later, and the results of all operations performed in the polynomial and the finite field can be defined in the finite field.

퍼지볼트 구조로 암호화하기 위해, 볼트 데이터 생성부(170)는 암호화키(

Figure pat00030
)를 생성하고, 상기 암호화키를 계수로 하는 퍼지볼트 다항식을 생성한다. 퍼지볼트 다항식은 아래의 수학식 1과 같이 정의될 수 있다.In order to encrypt with the purge bolt structure, the vault data generation unit 170 generates an encryption key
Figure pat00030
), And generates a fuzzy logic polynomial using the encryption key as a coefficient. The fuzzy-poled polynomial can be defined as Equation (1) below.

Figure pat00031
Figure pat00031

여기서, n은 자연수로서 다항식의 차수를 의미하며, 다항식의 계수는 암호화키를 의미한다.Here, n denotes a degree of a polynomial as a natural number, and a coefficient of a polynomial denotes an encryption key.

다음으로, 생성된 퍼지볼트 다항식에 상기 삼중 극좌표 특징점 데이터를 변수로 입력 및 연산하여 제1 집합 데이터 및 제2 집합 데이터를 생성한다. 여기서, 제1 집합 데이터는 제2 특징점 데이터(

Figure pat00032
)가 더미 데이터에 해당되지 않을 때의 연산되는 값으로서
Figure pat00033
으로 나타내며, 제2 집합 데이터는 제2 특징점 데이터(
Figure pat00034
)가 더미 데이터에 해당될 때의 연산되는 값으로서
Figure pat00035
으로 나타낼 수 있다. 여기서,
Figure pat00036
인 난수이다.Next, the triplet polar coordinate characteristic point data is input to and computed as a variable in the generated fuzzy logic polynomial to generate the first set data and the second set data. Here, the first set data is the second minutia point data (
Figure pat00032
) As the calculated value when it does not correspond to the dummy data
Figure pat00033
, And the second set data is represented by the second minutia data (
Figure pat00034
) Is the calculated value when it corresponds to the dummy data
Figure pat00035
. here,
Figure pat00036
Is a random number.

마지막으로, 생성된 상기 제1 집합 데이터 및 제2 집합 데이터를 갈루아체에서 합성하여 볼트 데이터를 생성하고, 상기 암호화키에 대한 해쉬값(

Figure pat00037
)을 함께 저장한다.Finally, the generated first aggregation data and second aggregation data are synthesized in Galois field to generate vault data, and a hash value (
Figure pat00037
).

여기에, 지문 등록 장치(10)는 비밀키 공유부를 더 포함할 수 있다. 비밀키 공유부는 퍼지볼트 구조로 암호화하기 위해 사용된 암호화키를 안전하게 공유하기 위해 비밀키(

Figure pat00038
)를 생성하고, 상기 비밀키를 계수로 갖는 다항식을 생성한다. 생성되는 다항식은 아래의 수학식 2와 같이 정의될 수 있다.Here, the fingerprint registration device 10 may further include a secret key sharing unit. The secret key sharing part uses a secret key (" secret key ") to securely share the encryption key used for encryption by the fuzzy-
Figure pat00038
), And generates a polynomial having the secret key as a coefficient. The generated polynomial can be defined as Equation (2) below.

Figure pat00039
Figure pat00039

여기서, m은 자연수로서 다항식의 차수를 의미하며, 다항식의 계수는 비밀키를 의미한다.Here, m denotes a degree of a polynomial as a natural number, and a coefficient of a polynomial denotes a secret key.

다음으로, 생성된 다항식에 상기 암호화키를 변수로 입력 및 연산하여

Figure pat00040
를 생성하고, 상기 암호화키에 대한 해쉬값(
Figure pat00041
)을 함께 저장한다. 또한, 난수(
Figure pat00042
)를 생성하고 상기 난수를 이용하여
Figure pat00043
을 생성하여 암호화키와 함께 공개할 수 있다.Next, the encryption key is input and calculated as a variable in the generated polynomial
Figure pat00040
And generates a hash value for the encryption key (
Figure pat00041
). In addition,
Figure pat00042
), And using the random number
Figure pat00043
Can be generated and released together with the encryption key.

도 3은 본 발명의 일 실시 예에 따른 지문 인증 장치의 블록도이다.3 is a block diagram of a fingerprint authentication device according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시 예에 따른 지문 인증 장치(20)는 입력부(210), 삼중 극좌표 변환부(230) 및 인증부(250)를 포함한다. 이하에서는 앞서 지문 등록 장치(10)에서 기재한 부분과 중복되는 구성에 대한 설명은 생략 또는 간략히 하기로 한다.Referring to FIG. 3, the fingerprint authentication apparatus 20 includes an input unit 210, a triple polar coordinate transformation unit 230, and an authentication unit 250. Hereinafter, a description of a configuration overlapping with a portion described in the fingerprint registration apparatus 10 will be omitted or briefly described.

입력부(210)는 인증이 필요한 사용자 지문의 특징점들에 대한 데이터인 특징점 데이터를 입력받는다. 인증이 필요한 사용자 지문의 N개의 특징점 데이터는

Figure pat00044
으로 나타낼 수 있다.The input unit 210 receives minutia point data, which is data on minutiae points of a user fingerprint that requires authentication. The N feature point data of the user fingerprints requiring authentication
Figure pat00044
.

삼중 극좌표 변환부(230)는 입력부(210)를 통하여 입력된 특징점 데이터 중에서 임의로 선택된 세 개의 특징점 데이터(

Figure pat00045
)를 삼중 극좌표 형태로 변환하여 삼중 극좌표 특징점 데이터를 생성한다. 이때, 생성된 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함하는 형태인
Figure pat00046
로 나타낼 수 있다.The triplet polar coordinate transforming unit 230 transforms three minutiae points data arbitrarily selected from the minutia point data input through the input unit 210
Figure pat00045
) Into triplet polar coordinates to generate triplet polar coordinate minutia data. At this time, the generated tri-polar point feature point data is in a form including width information, distance information, first angle information, and second angle information
Figure pat00046
.

인증부(250)는 인증이 필요한 사용자 지문에 대한 삼중 극좌표 특징점 데이터(

Figure pat00047
)와 지문 등록 장치(10)를 통해 기 등록된 볼트 데이터를 비교하여 상기 인증이 필요한 사용자에 대한 인증을 수행한다. 기 등록된 볼트 데이터는 지문 등록 방법에서 생성된 볼트 데이터일 수 있다. 인증부(250)는 삼중 극좌표 특징점 데이터(
Figure pat00048
)에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보와 상기 기 등록된 볼트 데이터에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 이용하여 인증을 수행한다. 인증부(250)가 지문 인증을 수행하는 방법에 대한 보다 구체적인 설명은 도 5를 통하여 후술하기로 한다.The authentication unit 250 receives the triple polar feature point data ("
Figure pat00047
And the fingerprint registration device 10 to perform authentication for the user who needs the authentication. The previously registered vault data may be the vault data generated in the fingerprint registration method. The authentication unit 250 receives the triple polar feature point data (
Figure pat00048
, The distance information, the distance information, the first angle information, the second angle information, and the width information, the distance information, the first angle information, and the second angle information included in the previously registered vault data do. A more detailed description of how the authentication unit 250 performs fingerprint authentication will be described later with reference to FIG.

도 4는 본 발명의 일 실시 예에 따른 지문 등록 방법의 순서도이다.4 is a flowchart of a fingerprint registration method according to an embodiment of the present invention.

도 4를 참조하면, S110 단계는 지문 등록이 필요한 사용자 지문의 N개의 특징점들에 대한 데이터인 특징점 데이터(

Figure pat00049
)를 입력받는다.Referring to FIG. 4, in step S110, minutia point data, which is data on N minutiae points of a user fingerprint that requires fingerprint registration
Figure pat00049
).

특징점 데이터를 입력받는 S110 단계에 앞서, 지문 센서를 통하여 획득된 사용자의 지문에 대한 이미지로부터 신뢰도 높은 특징점이 추출될 수 있도록 전처리(pre-processing) 단계를 더 포함할 수 있다. 이때, 전처리 단계는 지문 이미지에 포함된 이미지 왜국에 대한 영상 개선 처리를 포함할 수 있다. 전처리 단계를 더 포함하는 경우 S110 단계는 전처리된 이미지로부터 추출되는 지문 특징점에 대한 특징점 데이터를 입력받을 수 있다.The method may further include a pre-processing step of extracting reliable feature points from the images of the user's fingerprints acquired through the fingerprint sensor, prior to step S110 of receiving the feature point data. At this time, the preprocessing step may include an image enhancement process for an image source included in the fingerprint image. If the preprocessing step further includes step S110, the minutia point data for the fingerprint minutiae extracted from the preprocessed image may be input.

한편, S110 단계는 미리 입력받을 특징점 데이터의 개수를 조절하는 단계를 더 포함할 수 있다. 보다 구체적으로, 지문 이미지로부터 추출된 특징점들에서 임의로 선택된 세 개의 특징점들이 이루는 삼각형의 넓이를 연산하고, 연산된 넓이가 기 설정된 임계값 이하일 때의 특징점들을 추출할 수 있다. 다음으로, 상기 추출된 특징점들에 대한 특징점 데이터만을 입력받음으로써 지문 등록 및 인증에 필요한 연산의 정확도 및 속도를 높일 수 있다.The step S110 may further include a step of adjusting the number of feature point data to be input in advance. More specifically, the width of the triangle formed by the three feature points arbitrarily selected from the feature points extracted from the fingerprint image is calculated, and the feature points when the calculated width is less than a preset threshold value can be extracted. Next, by receiving only the minutia data of the extracted minutiae, it is possible to increase the accuracy and speed of the operations required for fingerprint registration and authentication.

S130 단계는 S110 단계에서 입력된 특징점 데이터에 랜덤하게 생성된 더미 데이터를 추가한다. 더미 데이터는 랜덤하게 생성되는 데이터로서, R개의 더미 데이터는

Figure pat00050
로 나타낼 수 있다.In step S130, randomly generated dummy data is added to the minutia data input in step S110. The dummy data is randomly generated data, and the R dummy data is
Figure pat00050
.

S150 단계는 입력된 특징점 데이터 중에서 임의로 선택된 제1 특징점 데이터(

Figure pat00051
) 및 더미 데이터가 추가된 특징점 데이터 중에서 상기 선택된 어느 하나의 특징점 데이터를 제외하고 임의로 선택된 제2 특징점 데이터(
Figure pat00052
)를 이용하여 삼중 극좌표 특징점 데이터를 생성한다. 생성되는 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함한다.In operation S150, the first feature point data arbitrarily selected from the input feature point data
Figure pat00051
) And the arbitrary selected second characteristic point data excluding the selected characteristic point data from the characteristic point data to which the dummy data is added
Figure pat00052
) To generate triplet polar coordinate feature point data. The generated tri-polar feature point data includes the width information, the distance information, the first angle information, and the second angle information.

S170 단계는 S150 단계에서 생성된 삼중 극좌표 특징점 데이터를 퍼지볼트 구조로 암호화한다. S170 단계에 포함되는 S171 단계는 암호화키를 계수로 하는 퍼지볼트 다항식에 상기 삼중 극좌표 특징점 데이터를 변수로 입력하여, 상기 제2 특징점 데이터(

Figure pat00053
)가 상기 더미 데이터에 해당될 때의 연산되는 값인 제1 집합 데이터(
Figure pat00054
)를 생성하고, 상기 제2 특징점 데이터(
Figure pat00055
)가 상기 더미 데이터에 해당되지 않을 때의 값인 제2 집합 데이터(
Figure pat00056
)를 생성한다.In step S170, the tri-polar point feature point data generated in step S150 is encrypted with a fuzzy logic structure. In step S171 included in step S170, the tri-polar point characteristic point data is input as a variable to a fuzzy logic polynomial using the encryption key as a coefficient, and the second characteristic point data
Figure pat00053
) Is a value to be calculated when the dummy data corresponds to the dummy data
Figure pat00054
), And the second minutia point data (
Figure pat00055
) Which is a value when the dummy data does not correspond to the dummy data
Figure pat00056
).

다음으로, S170 단계에 포함되는 S173 단계는 상기 제1 집합 데이터 및 제2 집합 데이터를 합성하여 볼트 데이터를 생성한다.Next, in step S173 included in step S170, the first set data and the second set data are combined to generate vault data.

여기에, 암호화키를 공유하는 S190 단계를 더 포함할 수 있다. S190 단계는 퍼지볼트 구조로 암호화하기 위해 사용된 암호화키를 안전하게 공유하기 위해 비밀키(

Figure pat00057
)를 생성하고, 상기 비밀키를 계수로 갖는 다항식을 생성하여 생성된 다항식에 상기 암호화키를 변수로 입력 및 연산하여
Figure pat00058
를 생성하고, 상기 암호화키에 대한 해쉬값(
Figure pat00059
)을 함께 저장한다. 마지막으로, 난수(
Figure pat00060
)를 생성하고 상기 난수를 이용하여
Figure pat00061
을 생성하여 암호화키와 함께 공개한다.Here, it may further include step S190 of sharing the encryption key. In step S190, the encryption key used for encrypting by the fuzzy-bolt structure is securely shared
Figure pat00057
), Generating a polynomial equation having the secret key as a coefficient, inputting and computing the encryption key as a variable in the generated polynomial equation
Figure pat00058
And generates a hash value for the encryption key (
Figure pat00059
). Finally,
Figure pat00060
), And using the random number
Figure pat00061
And opens it together with the encryption key.

도 5는 본 발명의 일 실시 예에 따른 지문 인증 방법의 순서도이다. 이하에서는 앞서 지문 등록 방법에서 기재한 부분과 중복되는 구성에 대한 설명은 생략 또는 간략히 하기로 한다.5 is a flowchart of a fingerprint authentication method according to an embodiment of the present invention. Hereinafter, the description of the configuration overlapping with the portion described in the fingerprint registration method will be omitted or briefly described.

도 5를 참조하면, S210 단계는 인증이 필요한 사용자 지문의 특징점들에 대한 데이터인 특징점 데이터를 입력받는다. 한편, S210 단계는 미리 입력받을 특징점 데이터의 개수를 조절하는 단계를 더 포함할 수 있다.Referring to FIG. 5, in step S210, minutia point data, which is data on minutiae points of a user fingerprint that requires authentication, is input. Meanwhile, the step S210 may further include a step of adjusting the number of the minutia point data to be input in advance.

S230 단계는 S210 단계에서 입력된 특징점 데이터 중에서 임의로 선택된 특징점 데이터(

Figure pat00062
)를 이용하여 삼중 극좌표 특징점 데이터를 생성한다.In step S230, the minutia point data arbitrarily selected from the minutia point data input in step S210
Figure pat00062
) To generate triplet polar coordinate feature point data.

S250 단계는 생성된 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 상기 인증이 필요한 사용자에 대한 인증을 수행한다. 기 등록된 볼트 데이터는 지문 등록 방법에서 생성된 볼트 데이터일 수 있다. S250 단계는 상기 삼중 극좌표 특징점 데이터에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보와 상기 기 등록된 볼트 데이터에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 이용하여 인증을 수행한다.In step S250, the generated triple polar feature point data is compared with pre-registered vault data to perform authentication for the user who needs the authentication. The previously registered vault data may be the vault data generated in the fingerprint registration method. In step S250, the width information, the distance information, the first angle information, and the second angle information included in the tri-polar point feature point data and the width information, the distance information, the first angle information, and the second angle And performs authentication using information.

도 6은 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 인증을 수행하는 단계의 구체적인 순서도이다.6 is a specific flowchart of a step of performing authentication by comparing triple polar feature point data with pre-registered vault data.

도 6을 참조하면, S250 단계는 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하는 S251 단계, 볼트 데이터를 제1 열린 집합에 포함시키는 S253 단계, 해쉬값을 비교하는 S255 단계 및

Figure pat00063
을 제2 열린 집합에 포함시키는 S257 단계를 포함할 수 있다.Referring to FIG. 6, step S250 includes a step S251 of comparing triplicate polar feature point data with pre-registered vault data, a step S253 of including vault data in a first open set, a step S255 of comparing hash values,
Figure pat00063
To the second open set.

보다 구체적으로, S251 단계는 S230 단계에서 생성된 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 아래의 유사 조건을 만족하는 볼트 데이터가 있는지를 판단한다.More specifically, in step S251, the triple polar feature point data generated in step S230 is compared with pre-registered vault data to determine whether there is vault data satisfying the following similar conditions.

유사 조건이란 두 개의 삼중 극좌표 형태의 특징점 데이터가 일치하기 위한 조건으로서, 세 가지 조건을 모두 만족할 때 삼중 극좌표 특징점 데이터가 서로 일치한다고 볼 수 있다.The similar condition is a condition for matching the minutia point data of the two triple polar coordinate types, and it can be seen that the triple polar coordinate minutia point data coincide with each other when all three conditions are satisfied.

1.

Figure pat00064
One.
Figure pat00064

2.

Figure pat00065
2.
Figure pat00065

3.

Figure pat00066
3.
Figure pat00066

여기서,

Figure pat00067
는 각 유사 조건에 대하여 사용자가 미리 설정해놓은 임계값이다. 또한,
Figure pat00068
는 아래와 같다.here,
Figure pat00067
Is a threshold preset by the user for each similar condition. Also,
Figure pat00068
Are as follows.

Figure pat00069
Figure pat00069

Figure pat00070
Figure pat00070

Figure pat00071
,
Figure pat00072
Figure pat00071
,
Figure pat00072

여기서,

Figure pat00073
는 x를 10진수로 변환한 것을 의미한다.here,
Figure pat00073
Means that x is converted to decimal.

S253 단계는 S251 단계에서 유사 조건을 모두 만족하는 것으로 판단된 볼트 데이터에 속한

Figure pat00074
를 제1 열린 집합(unlocking set)
Figure pat00075
에 포함시킨다. 여기서, y는 제1 집합 데이터의
Figure pat00076
또는 제2 집합 데이터의
Figure pat00077
를 의미한다. 만약 상기 유사 조건 중 어느 하나라도 만족하지 못한다면, S251 단계로 돌아가서 다른 볼트 데이터와의 비교를 수행한다. 한편, S251 단계 내지 S253 단계는
Figure pat00078
을 만족할 때까지 반복 수행되며,
Figure pat00079
을 만족하는 경우 S255 단계가 수행된다.In step S253, it is determined whether all the similar conditions are satisfied
Figure pat00074
To the first unlocking set,
Figure pat00075
. Here, y is the number of
Figure pat00076
Or the second set of data
Figure pat00077
. If any of the similar conditions is not satisfied, the process returns to step S251 and compares with other vault data. On the other hand, in steps S251 to S253
Figure pat00078
Lt; / RTI > is satisfied,
Figure pat00079
The step S255 is performed.

S255 단계는 해쉬값을 비교하는 단계로서,

Figure pat00080
을 만족할 때의
Figure pat00081
로 퍼지볼트 다항식을 재구성해서 상기 재구성된 다항식의 계수 값인
Figure pat00082
을 생성하여 해쉬값
Figure pat00083
을 계산하고,
Figure pat00084
Figure pat00085
의 비교를 수행한다. 다항식을 재구성하는 것은 라그랑주 보간법(Lagrange interpolation)을 이용할 수 있다.The step S255 compares the hash values,
Figure pat00080
When satisfied with
Figure pat00081
≪ / RTI > and the coefficients of the reconstructed polynomial < RTI ID = 0.0 >
Figure pat00082
And generates a hash value
Figure pat00083
Lt; / RTI >
Figure pat00084
Wow
Figure pat00085
Lt; / RTI > Reconstructing a polynomial can use Lagrange interpolation.

S257 단계는 S255 단계에서 해쉬값을 비교한 결과 같다고 판단되면

Figure pat00086
를 제2 열린 집합
Figure pat00087
에 포함시킨다. 만약 해쉬값이 다르다고 판단되면 S251 단계부터 다시 수행한다.If it is determined in step S257 that the hash values are the same as the comparison result in step S255
Figure pat00086
The second open set
Figure pat00087
. If it is determined that the hash values are different from each other, the process returns to step S251.

상기 S251 내지 S257 단계는 모든 삼중 극좌표 특징점 데이터에 대하여 반복 수행하여 생성되며, 최종적으로 생성된 제2 열린집합이

Figure pat00088
을 만족하면 사용자에 대한 인증이 성공한 것이며, 만족하지 못하면 인증이 실패한 것으로 볼 수 있다.The steps S251 through S257 are repeatedly performed on all triplet polar feature point data, and the finally generated second open set is
Figure pat00088
The authentication of the user is successful. If the authentication is not satisfactory, the authentication can be regarded as a failure.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (8)

(a) 지문 등록이 필요한 사용자 지문의 특징점(minutiae)들에 대한 데이터인 특징점 데이터를 입력받는 단계;
(b) 상기 특징점 데이터에 랜덤하게 생성된 더미 데이터를 추가하는 단계; 및
(c) 상기 특징점 데이터 중에서 임의로 선택된 제1 특징점 데이터(
Figure pat00089
) 및 상기 더미 데이터가 추가된 특징점 데이터 중에서 상기 선택된 어느 하나의 특징점 데이터를 제외하고 임의로 선택된 제2 특징점 데이터(
Figure pat00090
)를 이용하여 삼중 극좌표(triple-polar) 특징점 데이터를 생성하는 단계를 포함하고,
상기 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함하는 지문 등록 방법.
(a) receiving minutia point data, which is data on minutiae of a user fingerprint that requires fingerprint registration;
(b) adding dummy data randomly generated to the minutia data; And
(c) first feature point data arbitrarily selected from the feature point data
Figure pat00089
) And arbitrarily selected second minutia point data excluding minutia point data selected from minutia data to which the dummy data is added
Figure pat00090
) To generate triple-polar feature point data,
Wherein the triple polar feature point data includes width information, distance information, first angle information, and second angle information.
제1항에 있어서,
상기 넓이 정보는 상기 제1 특징점 데이터(
Figure pat00091
) 및 상기 제2 특징점 데이터(
Figure pat00092
)의 각 특징점이 형성하는 삼각형의 넓이 정보이며,
상기 거리 정보는 상기 제1 특징점 데이터(
Figure pat00093
)의 특징점과 상기 제2 특징점 데이터(
Figure pat00094
)의 특징점 간에 거리 정보이며,
상기 제1 각도 정보는 상기 제1 특징점 데이터(
Figure pat00095
)의 방향성(orientation)과
Figure pat00096
또는
Figure pat00097
가 이루는 각도 정보이며,
상기 제2 각도 정보는 상기 제1 특징점 데이터(
Figure pat00098
)의 방향성과 상기 제2 특징점 데이터(
Figure pat00099
)의 방향성이 이루는 각도 정보인 지문 등록 방법.
The method according to claim 1,
The width information may include at least one of the first feature point data
Figure pat00091
) And the second characteristic point data (
Figure pat00092
) Is the width information of the triangle formed by each of the minutiae points of the triangle,
The distance information includes the first minutia point data (
Figure pat00093
) And the second minutia point data (
Figure pat00094
), ≪ / RTI >
The first angle information is the first feature point data (
Figure pat00095
) And the orientation of
Figure pat00096
or
Figure pat00097
And
And the second angle information is the first minutia point data (
Figure pat00098
) And the second characteristic point data (
Figure pat00099
) Of the fingerprint.
제1항에 있어서,
상기 (a) 단계는
(a-1) 상기 특징점들에서 임의로 선택된 세 개의 특징점들이 이루는 삼각형의 넓이가 기 설정된 임계값 이하일 때의 특징점들을 추출하는 단계; 및
(a-2) 상기 추출된 특징점들에 대한 특징점 데이터만을 입력받는 단계를 포함하는 지문 등록 방법.
The method according to claim 1,
The step (a)
(a-1) extracting feature points when the width of a triangle formed by three feature points arbitrarily selected from the feature points is less than a preset threshold value; And
(a-2) receiving only minutia point data of the extracted minutiae.
제1항에 있어서,
(d) 상기 삼중 극좌표 특징점 데이터를 퍼지볼트(fuzzy vault) 구조로 암호화하는 단계를 더 포함하는 지문 등록 방법.
The method according to claim 1,
(d) encrypting the triple polar feature point data with a fuzzy vault structure.
제4항에 있어서,
상기 (d) 단계는
(d-1) 암호화키를 계수로 하는 퍼지볼트 다항식에 상기 삼중 극좌표 특징점 데이터를 변수로 입력하여, 상기 제2 특징점 데이터(
Figure pat00100
)가 상기 더미 데이터에 해당될 때의 연산되는 값인 제1 집합 데이터를 생성하고, 상기 제2 특징점 데이터(
Figure pat00101
)가 상기 더미 데이터에 해당되지 않을 때의 값인 제2 집합 데이터를 생성하는 단계; 및
(d-2) 상기 제1 집합 데이터 및 제2 집합 데이터를 합성하여 볼트 데이터를 생성하는 단계를 더 포함하는 지문 등록 방법.
5. The method of claim 4,
The step (d)
(d-1) inputting the triplet polar coordinate characteristic point data as a variable into a fuzzy logic polynomial having the encryption key as a coefficient,
Figure pat00100
) Is the calculated dummy data, and the second minutia point data (
Figure pat00101
Generating a second set of data that is a value when the dummy data does not correspond to the dummy data; And
(d-2) synthesizing the first set data and the second set data to generate vault data.
(a) 인증이 필요한 사용자 지문의 특징점(minutiae)들에 대한 데이터인 특징점 데이터를 입력받는 단계;
(b) 상기 특징점 데이터 중에서 임의로 선택된 특징점 데이터(
Figure pat00102
)를 이용하여 삼중 극좌표(triple-polar) 특징점 데이터를 생성하는 단계; 및
(c) 상기 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 상기 인증이 필요한 사용자에 대한 인증을 수행하는 단계를 포함하고,
상기 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함하는 지문 인증 방법.
(a) receiving minutia point data as minutiae of user fingerprints requiring authentication;
(b) minutia point data arbitrarily selected from the minutia data
Figure pat00102
Generating triple-polar feature point data by using the triple-polar feature point data; And
(c) comparing the triple polar feature point data with pre-registered vault data to perform authentication for a user requiring the authentication,
Wherein the triple polar feature point data includes width information, distance information, first angle information, and second angle information.
제6항에 있어서,
상기 넓이 정보는 상기 선택된 세 개의 특징점 데이터(
Figure pat00103
)의 특징점들이 형성하는 삼각형의 넓이 정보이며,
상기 거리 정보는 상기 선택된 세 개의 특징점 데이터(
Figure pat00104
) 중
Figure pat00105
의 특징점과
Figure pat00106
의 특징점 간에 거리 정보이며,
상기 제1 각도 정보는 상기 선택된 세 개의 특징점 데이터(
Figure pat00107
) 중
Figure pat00108
의 방향성(orientation)과
Figure pat00109
또는
Figure pat00110
이 이루는 각도 정보이며,
상기 제2 각도 정보는 상기 선택된 세 개의 특징점 데이터(
Figure pat00111
) 중
Figure pat00112
의 방향성과
Figure pat00113
의 방향성 또는
Figure pat00114
의 방향성이 이루는 각도 정보인 지문 인증 방법.
The method according to claim 6,
The width information includes three pieces of feature point data
Figure pat00103
Is the width information of the triangle formed by the minutiae points of the triangle,
The distance information includes three selected feature point data (
Figure pat00104
) Of
Figure pat00105
And
Figure pat00106
Is the distance information between the minutiae points of &
The first angle information may include at least one of the three selected feature point data
Figure pat00107
) Of
Figure pat00108
The orientation of
Figure pat00109
or
Figure pat00110
Angle information,
The second angle information may include at least one of the three selected feature point data
Figure pat00111
) Of
Figure pat00112
And
Figure pat00113
Directional or
Figure pat00114
The fingerprint authentication method comprising:
제7항에 있어서,
상기 (c) 단계는 상기 삼중 극좌표 특징점 데이터에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보와 상기 기 등록된 볼트 데이터에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 이용하여 인증을 수행하는 지문 인증 방법.
8. The method of claim 7,
The step (c) may further include the step of generating the triangular polar point feature point data including the width information, the distance information, the first angle information, the second angle information, and the width information, the distance information, A fingerprint authentication method for performing authentication using second angle information.
KR1020180011778A 2017-02-02 2018-01-31 Fingerprint Registration and Authentication Method using Triple-Polar Minutiae KR102011023B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020170014761 2017-02-02
KR20170014761 2017-02-02

Publications (2)

Publication Number Publication Date
KR20180090733A true KR20180090733A (en) 2018-08-13
KR102011023B1 KR102011023B1 (en) 2019-08-14

Family

ID=63250674

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180011778A KR102011023B1 (en) 2017-02-02 2018-01-31 Fingerprint Registration and Authentication Method using Triple-Polar Minutiae

Country Status (1)

Country Link
KR (1) KR102011023B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200040068A (en) * 2018-10-08 2020-04-17 고려대학교 산학협력단 Cancelable Fingerprint Template Generation Device and Method using Fingerprint Shell

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110076375A (en) * 2009-12-29 2011-07-06 고려대학교 산학협력단 Method of generating chaff points and fuzzy vault of the chaff points inserted

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110076375A (en) * 2009-12-29 2011-07-06 고려대학교 산학협력단 Method of generating chaff points and fuzzy vault of the chaff points inserted

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Ali Akbar Nasiri and Mahmood Fathy, "Alignment-Free Fingerprint Cryptosystem Based On Multiple Fuzzy Vaults", ARTIFICAL INTELLIGENCE AND SIGNAL PROCESSING (AISP), 2015 INTERNATIONAL SYMPOSIUM ON.
Cai Li and Jiankun Hu, "A Security-Enhanced Alignment-Free Fuzzy Vault-Based Fingerprint Cryptosystem Using Pair-Polar Minutiae Structures", IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL.11, NO.3, MARCH 2016.

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200040068A (en) * 2018-10-08 2020-04-17 고려대학교 산학협력단 Cancelable Fingerprint Template Generation Device and Method using Fingerprint Shell

Also Published As

Publication number Publication date
KR102011023B1 (en) 2019-08-14

Similar Documents

Publication Publication Date Title
KR100714303B1 (en) Method for recognizing fingerprint while hiding minutiae and apparatus thereof
JP4886371B2 (en) Biometric authentication method and system
US8699799B2 (en) Fingerprint verification method and apparatus with high security
KR100927596B1 (en) Data protected pattern recognition method and apparatus
US11227037B2 (en) Computer system, verification method of confidential information, and computer
KR20180049347A (en) Method and apparatus for key generation based on face recognition using cnn and rnn
Khalil-Hani et al. Securing cryptographic key with fuzzy vault based on a new chaff generation method
KR101845192B1 (en) Method and system for changing fingerprint information to apply inner product
Vallabhadas et al. Securing multimodal biometric template using local random projection and homomorphic encryption
US9009486B2 (en) Biometric authentication apparatus, biometric authentication method, and computer readable storage medium
US20200028686A1 (en) Systems and methods for extending the domain of biometric template protection algorithms from integer-valued feature vectors to real-valued feature vectors
Lacharme et al. PIN-based cancelable biometrics
KR102011023B1 (en) Fingerprint Registration and Authentication Method using Triple-Polar Minutiae
KR101903246B1 (en) Method and system for creating encryption key based on face image
Sood et al. Methods of automatic alignment of fingerprint in fuzzy vault: a review
KR102181340B1 (en) Method and system for generating cryptographic key using biometrics and fuzzy vault
KR101838432B1 (en) Method and system for authentication using biometrics and functional encryption-inner product
Bringer et al. Extending match-on-card to local biometric identification
KR101949579B1 (en) Method and system for generating key using biometrics
Paul et al. Multimodal biometrics using cancelable feature fusion
Zhu et al. A performance-optimization method for reusable fuzzy extractor based on block error distribution of iris trait
KR102347697B1 (en) Device and method for generating cancelable fingerprint template for low-quality images
CN116522370B (en) Full homomorphic encryption authentication method, storage medium and electronic equipment
Reddy et al. Authentication using fuzzy vault based on iris textures
Meenakshi et al. Retina and Iris based multimodal biometric Fuzzy Vault

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant