KR20180090733A - Fingerprint Registration and Authentication Method using Triple-Polar Minutiae - Google Patents
Fingerprint Registration and Authentication Method using Triple-Polar Minutiae Download PDFInfo
- Publication number
- KR20180090733A KR20180090733A KR1020180011778A KR20180011778A KR20180090733A KR 20180090733 A KR20180090733 A KR 20180090733A KR 1020180011778 A KR1020180011778 A KR 1020180011778A KR 20180011778 A KR20180011778 A KR 20180011778A KR 20180090733 A KR20180090733 A KR 20180090733A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- point data
- information
- feature point
- minutia
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G06K9/0004—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/13—Sensors therefor
- G06V40/1318—Sensors therefor using electro-optical elements or layers, e.g. electroluminescent sensing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
본 발명은 지문 등록 및 인증 방법에 대한 것으로서, 보다 구체적으로 triple-polar 구조를 기반으로 하는 특징점 데이터를 이용하여 지문을 등록 및 인증하는 방법에 대한 것이다.The present invention relates to a fingerprint registration and authentication method, and more particularly, to a method of registering and authenticating a fingerprint using minutia data based on a triple-polar structure.
퍼지볼트(fuzzy vault) 이론은 생체정보를 안전하게 보호하기 위해 암호학적인 방법으로 연구되고 있는 이론이다. 생체정보를 통한 사용자 인증을 수행하는 경우에 개개인이 소유한 생체특성의 희소성과 제한성 때문에, 생체인식 템플릿은 패스워드나 핀, 토큰카드와 같은 다른 인증기법과는 달리 대체되기 어려운 특징을 보인다. 따라서, 데이터베이스에 저장된 중요한 생체정보들이 타인에게 유출되어 도용된다면 심각한 문제를 야기할 수 있다.The theory of fuzzy vault is a cryptographic method to safely protect biometric information. Due to the scarcity and limitations of the biometric characteristics that individuals possess when performing user authentication through biometric information, biometric templates exhibit features that are difficult to replace, unlike other authentication techniques such as passwords, pins, and token cards. Therefore, if important biometric information stored in the database is leaked to others, it can cause serious problems.
이에 따라 저장되는 데이터의 안전성을 높이기 위해 퍼지볼트 이론을 지문인식 시스템에 적용한다면, 사용자의 지문 이미지 자체를 저장하여 사용하지 않는다. 등록과정에서 다항식을 생성하고 지문 이미지로부터 추출된 사용자의 지문 특징정보를 다항식에 사영한 뒤, 여기에 타인으로부터 진짜 특징정보를 은닉하기 위해, 생성된 다항식 위에 놓이지 않는 거짓 특징정보를 추가하여 볼트라는 형태로 함께 저장하여 사용한다.Therefore, if the fuzzy logic theory is applied to the fingerprint recognition system to enhance the security of the stored data, the fingerprint image of the user is not stored and used. In the registration process, a polynomial is generated, the fingerprint feature information of the user extracted from the fingerprint image is projected in a polynomial, and false feature information that is not placed on the generated polynomial is added to hide the real feature information from others. It is used by storing together.
사용자의 지문등록이 완료되면 이후에 인증과정에서는 입력된 지문 이미지로부터 추출된 특징정보와 미리 저장된 특징정보 사이에 정합을 수행함으로써 입력된 지문이 저장된 지문과 동일한 지문인지를 판단한다. 보다 상세하게는 등록과정과 동일하게 전처리 단계를 거친 후에 거짓 특징정보까지 모두 포함하고 있는 볼트에서 진짜 특징정보만을 추출하고, 그로부터 생성되는 다항식이 등록과정에서 사용되었던 것과 동일한 것인지를 비교한다. 즉 퍼지볼트 이론을 기반으로 하는 지문 퍼지볼트 시스템의 보안성은, 볼트로부터 사용자의 진짜 지문특징정보과 거짓 지문특징정보를 구분하는 어려움의 정도에 의존한다. After the fingerprint registration of the user is completed, the authentication process is performed between the feature information extracted from the input fingerprint image and the previously stored feature information to determine whether the fingerprint is the same as the fingerprint stored in the input fingerprint. More specifically, after the preprocessing step is performed in the same manner as the registration process, only the real feature information is extracted from the vault containing all the false feature information, and the polynomial generated therefrom is compared with the same one used in the registration process. That is, the security of the fingerprint fuzzy system based on the fuzzy logic theory depends on the difficulty of distinguishing the real fingerprint feature information from the false fingerprint feature information from the bolt.
한편, pair-polar는 사용자의 지문이미지에서 추출되어 저장되는 특징정보의 형태이다. 각 지문에서의 특징점들을 개별로 사용한다면, 지문등록 혹은 인증 당시에 가해지는 압력이나, 피부의 수분, 전류, 회전 등의 가변적인 요소들에 의해 인증의 정확성 차원에서 큰 손실을 유발할 수 있다. 한 지문 내에서의 개별 특징점이 아니라 그들의 상대적인 위치나 방향성 등의 관계정보를 사용한다면, 상황별 가변 요소로부터의 영향을 최소화하여 지문 자체의 특성을 유지(transformation-invariant)하고 특징정보의 신뢰성을 한 단계 높일 수 있다. 보다 상세하게는, 사용자의 지문 안에서 각 특징점을 극좌표로 매칭시켜 세 점으로 이루어지는 삼각형을 구성하고 인증과정에서 면적, 각에 대한 한계점(threshold)를 정해 등록된 지문정보와의 유사한 정도를 판별한다.On the other hand, pair-polar is a form of feature information extracted and stored in the user's fingerprint image. If the minutiae in each fingerprint are used individually, it can lead to a large loss in the accuracy of the authentication due to variable factors such as fingerprint registration or pressure applied at the time of authentication or moisture, current, and rotation of the skin. If we use relationship information such as their relative position or orientation rather than individual feature points within a fingerprint, we can minimize the influence from the context-dependent variable factors and maintain the characteristics of the fingerprint itself (transformation-invariant) You can increase the stage. More specifically, each feature point is matched with a polar coordinate in a fingerprint of a user to form a triangle having three points. In the authentication process, thresholds for an area and an angle are set to determine similarity with the registered fingerprint information.
아래의 비특허문헌 1에서는 pair-polar 구조를 기반으로 한 퍼지볼트 지문 인증 기술을 제안하였으며, 비특허문헌 2에서는 Multiple 퍼지볼트를 기반으로 한 지문 암호화 시스템을 제안하였다. 하지만, 전자의 경우 1차원 선과 각을 인증 정보로 이용하므로 인증과정에서의 정확도가 떨어지며, 후자의 경우 퍼지볼트만을 이용하는 경우 거짓 특정정보를 제외하는 과정에서 오차가 생길 수 있는 문제점이 있다.In the following Non-Patent Document 1, a fingerprint authentication technique based on a pair-polar structure is proposed. Non-Patent Document 2 proposes a fingerprint encryption system based on multiple fuzzy bolts. However, in the former case, the accuracy of the authentication process is lowered because the one-dimensional line and angle are used as the authentication information. In the latter case, there is a problem that errors may occur in the process of excluding false specific information when using only fuzzy volts.
본 발명의 목적은 기존의 지문 인증 모델보다 더 높은 분별력을 가지는 triple-polar 구조를 기반으로 하는 지문 등록 및 인증 방법을 제공하는데 있다.It is an object of the present invention to provide a fingerprint registration and authentication method based on a triple-polar structure having a higher discrimination power than a conventional fingerprint authentication model.
본 발명의 일 실시 예에 따른 지문 등록 방법은 (a) 지문 등록이 필요한 사용자 지문의 특징점(minutiae)들에 대한 데이터인 특징점 데이터를 입력받는 단계, (b) 상기 특징점 데이터에 랜덤하게 생성된 더미 데이터를 추가하는 단계, 및 (c) 상기 특징점 데이터 중에서 임의로 선택된 제1 특징점 데이터() 및 상기 더미 데이터가 추가된 특징점 데이터 중에서 상기 선택된 어느 하나의 특징점 데이터를 제외하고 임의로 선택된 제2 특징점 데이터()를 이용하여 삼중 극좌표(triple-polar) 특징점 데이터를 생성하는 단계를 포함하고, 상기 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함할 수 있다.A method for registering fingerprints according to an embodiment of the present invention includes the steps of: (a) receiving minutia data, which are data on minutiae of a user fingerprint that requires registration of a fingerprint, (b) And (c) adding the first feature point data ( ) And arbitrarily selected second minutia point data excluding minutia point data selected from minutia data to which the dummy data is added ), And the triplet polar feature point data may include width information, distance information, first angle information, and second angle information.
본 발명의 일 실시 예에 따른 지문 인증 방법은 (a) 인증이 필요한 사용자 지문의 특징점(minutiae)들에 대한 데이터인 특징점 데이터를 입력받는 단계, (b) 상기 특징점 데이터 중에서 임의로 선택된 특징점 데이터()를 이용하여 삼중 극좌표(triple-polar) 특징점 데이터를 생성하는 단계, 및 (c) 상기 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 상기 인증이 필요한 사용자에 대한 인증을 수행하는 단계를 포함하고, 상기 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함할 수 있다.A fingerprint authentication method according to an embodiment of the present invention includes the steps of: (a) receiving minutia data, which are data on minutiae of a user fingerprint that needs authentication, (b) extracting minutia point data arbitrarily selected from the minutia data (C) comparing the triple polar feature point data with pre-registered vault data to perform authentication for a user requiring the authentication; and (c) And the triple polar feature point data may include the width information, the distance information, the first angle information, and the second angle information.
본 발명의 일 실시 예에 따르면 기존의 pair-polar 기법보다 더 정확하게 특징점들을 비교하여 높은 분별력을 제공할 수 있다.According to an embodiment of the present invention, it is possible to compare feature points more accurately than a conventional pair-polar technique and to provide a high discriminative power.
또한, 템플릿 보호에 유용한 솔루션을 제공함과 동시에 작은 오버헤드를 가지는 지문 암호 시스템을 제공할 수 있다.In addition, it is possible to provide a solution useful for protecting the template, and at the same time to provide a fingerprint cryptographic system having a small overhead.
도 1은 본 발명의 일 실시 예에 따른 지문 등록 장치의 블록도이다.
도 2는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 설명하기 위한 좌표계를 도시한 것이다.
도 3은 본 발명의 일 실시 예에 따른 지문 인증 장치의 블록도이다.
도 4는 본 발명의 일 실시 예에 따른 지문 등록 방법의 순서도이다.
도 5는 본 발명의 일 실시 예에 따른 지문 인증 방법의 순서도이다.
도 6은 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 인증을 수행하는 단계의 구체적인 순서도이다.1 is a block diagram of a fingerprint registration apparatus according to an embodiment of the present invention.
FIG. 2 shows a coordinate system for explaining the area information, the distance information, the first angle information, and the second angle information.
3 is a block diagram of a fingerprint authentication device according to an embodiment of the present invention.
4 is a flowchart of a fingerprint registration method according to an embodiment of the present invention.
5 is a flowchart of a fingerprint authentication method according to an embodiment of the present invention.
6 is a specific flowchart of a step of performing authentication by comparing triple polar feature point data with pre-registered vault data.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있으며 본 명세서에 설명된 실시예들에 한정되지 않는다.It is to be understood that the specific structural or functional descriptions of embodiments of the present invention disclosed herein are presented for the purpose of describing embodiments only in accordance with the concepts of the present invention, May be embodied in various forms and are not limited to the embodiments described herein.
본 발명의 개념에 따른 실시예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시예들을 특정한 개시형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 변경, 균등물, 또는 대체물을 포함한다.Embodiments in accordance with the concepts of the present invention are capable of various modifications and may take various forms, so that the embodiments are illustrated in the drawings and described in detail herein. It should be understood, however, that there is no intention to limit the embodiments according to the concepts of the present invention to the particular forms disclosed, but includes modifications, equivalents, or alternatives falling within the spirit and scope of the present invention.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만, 예를 들어 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.The terms first, second, or the like may be used to describe various elements, but the elements should not be limited by the terms. The terms may be named for the purpose of distinguishing one element from another, for example without departing from the scope of the right according to the concept of the present invention, the first element being referred to as the second element, Similarly, the second component may also be referred to as the first component.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 "~사이에"와 "바로~사이에" 또는 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between. Expressions that describe the relationship between components, for example, "between" and "immediately" or "directly adjacent to" should be interpreted as well.
본 명세서에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms " comprises ", or " having ", and the like, are used to specify one or more of the features, numbers, steps, operations, elements, But do not preclude the presence or addition of steps, operations, elements, parts, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the meaning of the context in the relevant art and, unless explicitly defined herein, are to be interpreted as ideal or overly formal Do not. Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시 예에 따른 지문 등록 장치의 블록도이다.1 is a block diagram of a fingerprint registration apparatus according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 지문 등록 장치(10)는 입력부(110), 더미 데이터 추가부(130), 삼중 극좌표 변환부(150) 및 볼트 데이터 생성부(170)를 포함한다.1, a
입력부(110)는 인증이 필요한 사용자로부터 지문의 정보에 대한 데이터인 특징점(minutiae) 데이터를 입력받는다. 지문 등록 및 인증에 필요한 지문의 정보는 지문 센서를 통하여 획득된 사용자의 지문에 대한 이미지로부터 추출되는 지문의 특징점에 대한 정보를 의미하는데, 이때 추출되는 특징점은 획득된 지문에 대한 이미지에 나타나는 융선이 끝나는 끝점(ending point)와 하나의 융선이 둘로 나뉘어지는 분기점(bifurcation point)를 포함한다.The
이러한 특징점에 대한 정보를 포함하는 특징점 데이터는 와 같이 나타낼 수 있다. 여기서, 는 직교좌표계에서 특징점의 좌표 정보이며, 는 특징점의 방향성(orientation)을 나타내는 각도이다. 여기에, 특징점이 지문의 융선의 끝점을 나타내는지 또는 융선의 분기점을 나타내는지를 알 수 있는 유형 정보()를 더 포함할 수 있다. 만일 사용자의 지문에 대하여 N개의 특징점 데이터를 입력받는 경우, 특징점 데이터는 와 같이 나타낼 수 있다.The feature point data including the information about the feature points As shown in Fig. here, Is the coordinate information of the minutiae in the orthogonal coordinate system, Is an angle indicating the orientation of the feature point. Type information that indicates whether the feature point represents the end point of the ridge of the fingerprint or the ridge bifurcation point ). If N feature point data is input to the fingerprint of the user, the feature point data is As shown in Fig.
더미 데이터 추가부(130)는 입력부(110)를 통하여 입력된 특징점 데이터에 랜덤하게 생성된 더미 데이터를 추가한다. 더미 데이터는 사용자의 지문에 포함되는 특징점이 아니라 랜덤으로 생성되는 거짓 특징점(chaff minutiae)에 대한 데이터로서, 진짜 지문에 대한 정보를 보호하기 위해 추가된다. R개의 더미 데이터를 추가할 때, 더미 데이터는 와 같이 나타낼 수 있다.The dummy
삼중 극좌표 변환부(150)는 입력부(110)를 통하여 입력된 특징점 데이터를 삼중 극좌표(triple-polar) 형태로 변환한다. 우선, 삼중 극좌표 변환부(150)는 입력된 특징점 데이터 중에서 제1 특징점 데이터()를 임의로 선택하고, 더미 데이터 추가부(130)를 통하여 더미 데이터가 추가된 특징점 데이터 중에서 상기 선택된 제1 특징점 데이()터를 제외하고 두 개의 제2 특징점 데이터()를 임의로 선택한다. 다음으로, 상기 임의로 선택된 제1 특징점 데이터() 및 제2 특징점 데이터()를 결합하여 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함하는 삼중 극좌표 특징점 데이터를 생성한다. 생성되는 삼중 극좌표 특징점 데이터는 와 같이 나타낼 수 있으며, 이 값들을 결합시킨 값은 으로 나타낼 수 있다. 이때, B값은 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보의 비트 문자열 데이터를 의미한다.The triple polar
삼중 극좌표 특징점 데이터가 포함하는 각각의 정보는 제1 특징점 데이터() 및 제2 특징점 데이터() 정보가 포함되는 세 개의 특징점에 대한 넓이 정보 및 극좌표 정보를 의미한다.Each piece of information included in the tri-polar point feature point data includes first feature point data ) And second feature point data ( ) Information, and polar coordinate information for the three minutiae points.
도 2는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 설명하기 위한 좌표계를 도시한 것이다.FIG. 2 shows a coordinate system for explaining the area information, the distance information, the first angle information, and the second angle information.
도 2를 참조하면, 넓이 정보는 세 개의 특징점이 이루는 삼각형의 넓이 정보로서 으로 나타낼 수 있다. 즉, 각 특징점의 직교 좌표정보를 이용하여 넓이 정보를 연산할 수 있다. 거리 정보는 두 개의 특징점 간에 거리에 대한 정보로서, 와 간에 거리 정보는 로 나타낼 수 있다. 제1 각도 정보는 제1 특징점 데이터()의 방향성(orientation)과 또는 가 이루는 각도 정보이다. 제2 각도 정보는 제1 특징점 데이터()의 방향성과 제2 특징점 데이터()의 방향성이 이루는 각도 정보이다.Referring to FIG. 2, the width information is information on the width of a triangle formed by three minutiae . That is, the width information can be calculated using the orthogonal coordinate information of each feature point. The distance information is information on the distance between two feature points, Wow The distance information between . The first angle information includes first feature point data ( ) And the orientation of or . The second angle information includes first feature point data ( ) And the second characteristic point data ( ) Is the angle information formed by the directionality of the direction.
이러한 정보를 포함하는 삼중 극좌표 특징점 데이터는 으로 나타낼 수 있다. 여기서, N+R은 더미 데이터가 추가된 특징점 데이터의 개수를 의미한다. 즉, 삼중 극좌표 특징점 데이터는 등록하려는 사용자의 지문의 특징점에 가짜 특징점이 추가된 특징점 집합에서 임의로 선택된 세 개의 특징점 데이터를 기존의 형태()와 달리 넓이 정보 및 극좌표 정보를 포함하도록 변환시킨 데이터이다.Triple polar feature point data including this information . Here, N + R means the number of feature point data to which dummy data is added. That is, the triplet polar coordinate feature point data is obtained by converting three feature point data arbitrarily selected from a feature point set in which a pseudo feature point is added to a feature point of a fingerprint of a user to be registered, ), The data is converted to include the width information and the polar coordinate information.
볼트 데이터 생성부(170)는 변환된 삼중 극좌표 특징점 데이터를 퍼지볼트(fuzzy vault) 구조로 암호화한다. 암호화에 대한 설명에 앞서, 본 명세서에 있어서 모든 산술적 연산은 유한체(finite field) 내에서 수행될 수 있다. 유한체는 유한한 원소의 개수를 가진 체(field)이며, 갈루아체(Galois field)로도 불릴 수 있다. 즉, 후술하는 다항식 및 상기 다항식 및 상기 유한체 내에서 수행되는 모든 연산의 결과는 상기 유한체 내에서 정의될 수 있다.The
퍼지볼트 구조로 암호화하기 위해, 볼트 데이터 생성부(170)는 암호화키()를 생성하고, 상기 암호화키를 계수로 하는 퍼지볼트 다항식을 생성한다. 퍼지볼트 다항식은 아래의 수학식 1과 같이 정의될 수 있다.In order to encrypt with the purge bolt structure, the vault
여기서, n은 자연수로서 다항식의 차수를 의미하며, 다항식의 계수는 암호화키를 의미한다.Here, n denotes a degree of a polynomial as a natural number, and a coefficient of a polynomial denotes an encryption key.
다음으로, 생성된 퍼지볼트 다항식에 상기 삼중 극좌표 특징점 데이터를 변수로 입력 및 연산하여 제1 집합 데이터 및 제2 집합 데이터를 생성한다. 여기서, 제1 집합 데이터는 제2 특징점 데이터()가 더미 데이터에 해당되지 않을 때의 연산되는 값으로서 으로 나타내며, 제2 집합 데이터는 제2 특징점 데이터()가 더미 데이터에 해당될 때의 연산되는 값으로서 으로 나타낼 수 있다. 여기서, 인 난수이다.Next, the triplet polar coordinate characteristic point data is input to and computed as a variable in the generated fuzzy logic polynomial to generate the first set data and the second set data. Here, the first set data is the second minutia point data ( ) As the calculated value when it does not correspond to the dummy data , And the second set data is represented by the second minutia data ( ) Is the calculated value when it corresponds to the dummy data . here, Is a random number.
마지막으로, 생성된 상기 제1 집합 데이터 및 제2 집합 데이터를 갈루아체에서 합성하여 볼트 데이터를 생성하고, 상기 암호화키에 대한 해쉬값()을 함께 저장한다.Finally, the generated first aggregation data and second aggregation data are synthesized in Galois field to generate vault data, and a hash value ( ).
여기에, 지문 등록 장치(10)는 비밀키 공유부를 더 포함할 수 있다. 비밀키 공유부는 퍼지볼트 구조로 암호화하기 위해 사용된 암호화키를 안전하게 공유하기 위해 비밀키()를 생성하고, 상기 비밀키를 계수로 갖는 다항식을 생성한다. 생성되는 다항식은 아래의 수학식 2와 같이 정의될 수 있다.Here, the
여기서, m은 자연수로서 다항식의 차수를 의미하며, 다항식의 계수는 비밀키를 의미한다.Here, m denotes a degree of a polynomial as a natural number, and a coefficient of a polynomial denotes a secret key.
다음으로, 생성된 다항식에 상기 암호화키를 변수로 입력 및 연산하여 를 생성하고, 상기 암호화키에 대한 해쉬값()을 함께 저장한다. 또한, 난수()를 생성하고 상기 난수를 이용하여 을 생성하여 암호화키와 함께 공개할 수 있다.Next, the encryption key is input and calculated as a variable in the generated polynomial And generates a hash value for the encryption key ( ). In addition, ), And using the random number Can be generated and released together with the encryption key.
도 3은 본 발명의 일 실시 예에 따른 지문 인증 장치의 블록도이다.3 is a block diagram of a fingerprint authentication device according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 일 실시 예에 따른 지문 인증 장치(20)는 입력부(210), 삼중 극좌표 변환부(230) 및 인증부(250)를 포함한다. 이하에서는 앞서 지문 등록 장치(10)에서 기재한 부분과 중복되는 구성에 대한 설명은 생략 또는 간략히 하기로 한다.Referring to FIG. 3, the
입력부(210)는 인증이 필요한 사용자 지문의 특징점들에 대한 데이터인 특징점 데이터를 입력받는다. 인증이 필요한 사용자 지문의 N개의 특징점 데이터는 으로 나타낼 수 있다.The
삼중 극좌표 변환부(230)는 입력부(210)를 통하여 입력된 특징점 데이터 중에서 임의로 선택된 세 개의 특징점 데이터()를 삼중 극좌표 형태로 변환하여 삼중 극좌표 특징점 데이터를 생성한다. 이때, 생성된 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함하는 형태인 로 나타낼 수 있다.The triplet polar coordinate transforming
인증부(250)는 인증이 필요한 사용자 지문에 대한 삼중 극좌표 특징점 데이터()와 지문 등록 장치(10)를 통해 기 등록된 볼트 데이터를 비교하여 상기 인증이 필요한 사용자에 대한 인증을 수행한다. 기 등록된 볼트 데이터는 지문 등록 방법에서 생성된 볼트 데이터일 수 있다. 인증부(250)는 삼중 극좌표 특징점 데이터()에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보와 상기 기 등록된 볼트 데이터에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 이용하여 인증을 수행한다. 인증부(250)가 지문 인증을 수행하는 방법에 대한 보다 구체적인 설명은 도 5를 통하여 후술하기로 한다.The
도 4는 본 발명의 일 실시 예에 따른 지문 등록 방법의 순서도이다.4 is a flowchart of a fingerprint registration method according to an embodiment of the present invention.
도 4를 참조하면, S110 단계는 지문 등록이 필요한 사용자 지문의 N개의 특징점들에 대한 데이터인 특징점 데이터()를 입력받는다.Referring to FIG. 4, in step S110, minutia point data, which is data on N minutiae points of a user fingerprint that requires fingerprint registration ).
특징점 데이터를 입력받는 S110 단계에 앞서, 지문 센서를 통하여 획득된 사용자의 지문에 대한 이미지로부터 신뢰도 높은 특징점이 추출될 수 있도록 전처리(pre-processing) 단계를 더 포함할 수 있다. 이때, 전처리 단계는 지문 이미지에 포함된 이미지 왜국에 대한 영상 개선 처리를 포함할 수 있다. 전처리 단계를 더 포함하는 경우 S110 단계는 전처리된 이미지로부터 추출되는 지문 특징점에 대한 특징점 데이터를 입력받을 수 있다.The method may further include a pre-processing step of extracting reliable feature points from the images of the user's fingerprints acquired through the fingerprint sensor, prior to step S110 of receiving the feature point data. At this time, the preprocessing step may include an image enhancement process for an image source included in the fingerprint image. If the preprocessing step further includes step S110, the minutia point data for the fingerprint minutiae extracted from the preprocessed image may be input.
한편, S110 단계는 미리 입력받을 특징점 데이터의 개수를 조절하는 단계를 더 포함할 수 있다. 보다 구체적으로, 지문 이미지로부터 추출된 특징점들에서 임의로 선택된 세 개의 특징점들이 이루는 삼각형의 넓이를 연산하고, 연산된 넓이가 기 설정된 임계값 이하일 때의 특징점들을 추출할 수 있다. 다음으로, 상기 추출된 특징점들에 대한 특징점 데이터만을 입력받음으로써 지문 등록 및 인증에 필요한 연산의 정확도 및 속도를 높일 수 있다.The step S110 may further include a step of adjusting the number of feature point data to be input in advance. More specifically, the width of the triangle formed by the three feature points arbitrarily selected from the feature points extracted from the fingerprint image is calculated, and the feature points when the calculated width is less than a preset threshold value can be extracted. Next, by receiving only the minutia data of the extracted minutiae, it is possible to increase the accuracy and speed of the operations required for fingerprint registration and authentication.
S130 단계는 S110 단계에서 입력된 특징점 데이터에 랜덤하게 생성된 더미 데이터를 추가한다. 더미 데이터는 랜덤하게 생성되는 데이터로서, R개의 더미 데이터는 로 나타낼 수 있다.In step S130, randomly generated dummy data is added to the minutia data input in step S110. The dummy data is randomly generated data, and the R dummy data is .
S150 단계는 입력된 특징점 데이터 중에서 임의로 선택된 제1 특징점 데이터() 및 더미 데이터가 추가된 특징점 데이터 중에서 상기 선택된 어느 하나의 특징점 데이터를 제외하고 임의로 선택된 제2 특징점 데이터()를 이용하여 삼중 극좌표 특징점 데이터를 생성한다. 생성되는 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함한다.In operation S150, the first feature point data arbitrarily selected from the input feature point data ) And the arbitrary selected second characteristic point data excluding the selected characteristic point data from the characteristic point data to which the dummy data is added ) To generate triplet polar coordinate feature point data. The generated tri-polar feature point data includes the width information, the distance information, the first angle information, and the second angle information.
S170 단계는 S150 단계에서 생성된 삼중 극좌표 특징점 데이터를 퍼지볼트 구조로 암호화한다. S170 단계에 포함되는 S171 단계는 암호화키를 계수로 하는 퍼지볼트 다항식에 상기 삼중 극좌표 특징점 데이터를 변수로 입력하여, 상기 제2 특징점 데이터()가 상기 더미 데이터에 해당될 때의 연산되는 값인 제1 집합 데이터()를 생성하고, 상기 제2 특징점 데이터()가 상기 더미 데이터에 해당되지 않을 때의 값인 제2 집합 데이터()를 생성한다.In step S170, the tri-polar point feature point data generated in step S150 is encrypted with a fuzzy logic structure. In step S171 included in step S170, the tri-polar point characteristic point data is input as a variable to a fuzzy logic polynomial using the encryption key as a coefficient, and the second characteristic point data ) Is a value to be calculated when the dummy data corresponds to the dummy data ), And the second minutia point data ( ) Which is a value when the dummy data does not correspond to the dummy data ).
다음으로, S170 단계에 포함되는 S173 단계는 상기 제1 집합 데이터 및 제2 집합 데이터를 합성하여 볼트 데이터를 생성한다.Next, in step S173 included in step S170, the first set data and the second set data are combined to generate vault data.
여기에, 암호화키를 공유하는 S190 단계를 더 포함할 수 있다. S190 단계는 퍼지볼트 구조로 암호화하기 위해 사용된 암호화키를 안전하게 공유하기 위해 비밀키()를 생성하고, 상기 비밀키를 계수로 갖는 다항식을 생성하여 생성된 다항식에 상기 암호화키를 변수로 입력 및 연산하여 를 생성하고, 상기 암호화키에 대한 해쉬값()을 함께 저장한다. 마지막으로, 난수()를 생성하고 상기 난수를 이용하여 을 생성하여 암호화키와 함께 공개한다.Here, it may further include step S190 of sharing the encryption key. In step S190, the encryption key used for encrypting by the fuzzy-bolt structure is securely shared ), Generating a polynomial equation having the secret key as a coefficient, inputting and computing the encryption key as a variable in the generated polynomial equation And generates a hash value for the encryption key ( ). Finally, ), And using the random number And opens it together with the encryption key.
도 5는 본 발명의 일 실시 예에 따른 지문 인증 방법의 순서도이다. 이하에서는 앞서 지문 등록 방법에서 기재한 부분과 중복되는 구성에 대한 설명은 생략 또는 간략히 하기로 한다.5 is a flowchart of a fingerprint authentication method according to an embodiment of the present invention. Hereinafter, the description of the configuration overlapping with the portion described in the fingerprint registration method will be omitted or briefly described.
도 5를 참조하면, S210 단계는 인증이 필요한 사용자 지문의 특징점들에 대한 데이터인 특징점 데이터를 입력받는다. 한편, S210 단계는 미리 입력받을 특징점 데이터의 개수를 조절하는 단계를 더 포함할 수 있다.Referring to FIG. 5, in step S210, minutia point data, which is data on minutiae points of a user fingerprint that requires authentication, is input. Meanwhile, the step S210 may further include a step of adjusting the number of the minutia point data to be input in advance.
S230 단계는 S210 단계에서 입력된 특징점 데이터 중에서 임의로 선택된 특징점 데이터()를 이용하여 삼중 극좌표 특징점 데이터를 생성한다.In step S230, the minutia point data arbitrarily selected from the minutia point data input in step S210 ) To generate triplet polar coordinate feature point data.
S250 단계는 생성된 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 상기 인증이 필요한 사용자에 대한 인증을 수행한다. 기 등록된 볼트 데이터는 지문 등록 방법에서 생성된 볼트 데이터일 수 있다. S250 단계는 상기 삼중 극좌표 특징점 데이터에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보와 상기 기 등록된 볼트 데이터에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 이용하여 인증을 수행한다.In step S250, the generated triple polar feature point data is compared with pre-registered vault data to perform authentication for the user who needs the authentication. The previously registered vault data may be the vault data generated in the fingerprint registration method. In step S250, the width information, the distance information, the first angle information, and the second angle information included in the tri-polar point feature point data and the width information, the distance information, the first angle information, and the second angle And performs authentication using information.
도 6은 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 인증을 수행하는 단계의 구체적인 순서도이다.6 is a specific flowchart of a step of performing authentication by comparing triple polar feature point data with pre-registered vault data.
도 6을 참조하면, S250 단계는 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하는 S251 단계, 볼트 데이터를 제1 열린 집합에 포함시키는 S253 단계, 해쉬값을 비교하는 S255 단계 및 을 제2 열린 집합에 포함시키는 S257 단계를 포함할 수 있다.Referring to FIG. 6, step S250 includes a step S251 of comparing triplicate polar feature point data with pre-registered vault data, a step S253 of including vault data in a first open set, a step S255 of comparing hash values, To the second open set.
보다 구체적으로, S251 단계는 S230 단계에서 생성된 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 아래의 유사 조건을 만족하는 볼트 데이터가 있는지를 판단한다.More specifically, in step S251, the triple polar feature point data generated in step S230 is compared with pre-registered vault data to determine whether there is vault data satisfying the following similar conditions.
유사 조건이란 두 개의 삼중 극좌표 형태의 특징점 데이터가 일치하기 위한 조건으로서, 세 가지 조건을 모두 만족할 때 삼중 극좌표 특징점 데이터가 서로 일치한다고 볼 수 있다.The similar condition is a condition for matching the minutia point data of the two triple polar coordinate types, and it can be seen that the triple polar coordinate minutia point data coincide with each other when all three conditions are satisfied.
1. One.
2. 2.
3. 3.
여기서, 는 각 유사 조건에 대하여 사용자가 미리 설정해놓은 임계값이다. 또한, 는 아래와 같다.here, Is a threshold preset by the user for each similar condition. Also, Are as follows.
, ,
여기서, 는 x를 10진수로 변환한 것을 의미한다.here, Means that x is converted to decimal.
S253 단계는 S251 단계에서 유사 조건을 모두 만족하는 것으로 판단된 볼트 데이터에 속한 를 제1 열린 집합(unlocking set) 에 포함시킨다. 여기서, y는 제1 집합 데이터의 또는 제2 집합 데이터의 를 의미한다. 만약 상기 유사 조건 중 어느 하나라도 만족하지 못한다면, S251 단계로 돌아가서 다른 볼트 데이터와의 비교를 수행한다. 한편, S251 단계 내지 S253 단계는 을 만족할 때까지 반복 수행되며, 을 만족하는 경우 S255 단계가 수행된다.In step S253, it is determined whether all the similar conditions are satisfied To the first unlocking set, . Here, y is the number of Or the second set of data . If any of the similar conditions is not satisfied, the process returns to step S251 and compares with other vault data. On the other hand, in steps S251 to S253 Lt; / RTI > is satisfied, The step S255 is performed.
S255 단계는 해쉬값을 비교하는 단계로서, 을 만족할 때의 로 퍼지볼트 다항식을 재구성해서 상기 재구성된 다항식의 계수 값인 을 생성하여 해쉬값 을 계산하고, 와 의 비교를 수행한다. 다항식을 재구성하는 것은 라그랑주 보간법(Lagrange interpolation)을 이용할 수 있다.The step S255 compares the hash values, When satisfied with ≪ / RTI > and the coefficients of the reconstructed polynomial < RTI ID = 0.0 > And generates a hash value Lt; / RTI > Wow Lt; / RTI > Reconstructing a polynomial can use Lagrange interpolation.
S257 단계는 S255 단계에서 해쉬값을 비교한 결과 같다고 판단되면 를 제2 열린 집합 에 포함시킨다. 만약 해쉬값이 다르다고 판단되면 S251 단계부터 다시 수행한다.If it is determined in step S257 that the hash values are the same as the comparison result in step S255 The second open set . If it is determined that the hash values are different from each other, the process returns to step S251.
상기 S251 내지 S257 단계는 모든 삼중 극좌표 특징점 데이터에 대하여 반복 수행하여 생성되며, 최종적으로 생성된 제2 열린집합이 을 만족하면 사용자에 대한 인증이 성공한 것이며, 만족하지 못하면 인증이 실패한 것으로 볼 수 있다.The steps S251 through S257 are repeatedly performed on all triplet polar feature point data, and the finally generated second open set is The authentication of the user is successful. If the authentication is not satisfactory, the authentication can be regarded as a failure.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
Claims (8)
(b) 상기 특징점 데이터에 랜덤하게 생성된 더미 데이터를 추가하는 단계; 및
(c) 상기 특징점 데이터 중에서 임의로 선택된 제1 특징점 데이터() 및 상기 더미 데이터가 추가된 특징점 데이터 중에서 상기 선택된 어느 하나의 특징점 데이터를 제외하고 임의로 선택된 제2 특징점 데이터()를 이용하여 삼중 극좌표(triple-polar) 특징점 데이터를 생성하는 단계를 포함하고,
상기 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함하는 지문 등록 방법.
(a) receiving minutia point data, which is data on minutiae of a user fingerprint that requires fingerprint registration;
(b) adding dummy data randomly generated to the minutia data; And
(c) first feature point data arbitrarily selected from the feature point data ) And arbitrarily selected second minutia point data excluding minutia point data selected from minutia data to which the dummy data is added ) To generate triple-polar feature point data,
Wherein the triple polar feature point data includes width information, distance information, first angle information, and second angle information.
상기 넓이 정보는 상기 제1 특징점 데이터() 및 상기 제2 특징점 데이터()의 각 특징점이 형성하는 삼각형의 넓이 정보이며,
상기 거리 정보는 상기 제1 특징점 데이터()의 특징점과 상기 제2 특징점 데이터()의 특징점 간에 거리 정보이며,
상기 제1 각도 정보는 상기 제1 특징점 데이터()의 방향성(orientation)과 또는 가 이루는 각도 정보이며,
상기 제2 각도 정보는 상기 제1 특징점 데이터()의 방향성과 상기 제2 특징점 데이터()의 방향성이 이루는 각도 정보인 지문 등록 방법.
The method according to claim 1,
The width information may include at least one of the first feature point data ) And the second characteristic point data ( ) Is the width information of the triangle formed by each of the minutiae points of the triangle,
The distance information includes the first minutia point data ( ) And the second minutia point data ( ), ≪ / RTI >
The first angle information is the first feature point data ( ) And the orientation of or And
And the second angle information is the first minutia point data ( ) And the second characteristic point data ( ) Of the fingerprint.
상기 (a) 단계는
(a-1) 상기 특징점들에서 임의로 선택된 세 개의 특징점들이 이루는 삼각형의 넓이가 기 설정된 임계값 이하일 때의 특징점들을 추출하는 단계; 및
(a-2) 상기 추출된 특징점들에 대한 특징점 데이터만을 입력받는 단계를 포함하는 지문 등록 방법.
The method according to claim 1,
The step (a)
(a-1) extracting feature points when the width of a triangle formed by three feature points arbitrarily selected from the feature points is less than a preset threshold value; And
(a-2) receiving only minutia point data of the extracted minutiae.
(d) 상기 삼중 극좌표 특징점 데이터를 퍼지볼트(fuzzy vault) 구조로 암호화하는 단계를 더 포함하는 지문 등록 방법.
The method according to claim 1,
(d) encrypting the triple polar feature point data with a fuzzy vault structure.
상기 (d) 단계는
(d-1) 암호화키를 계수로 하는 퍼지볼트 다항식에 상기 삼중 극좌표 특징점 데이터를 변수로 입력하여, 상기 제2 특징점 데이터()가 상기 더미 데이터에 해당될 때의 연산되는 값인 제1 집합 데이터를 생성하고, 상기 제2 특징점 데이터()가 상기 더미 데이터에 해당되지 않을 때의 값인 제2 집합 데이터를 생성하는 단계; 및
(d-2) 상기 제1 집합 데이터 및 제2 집합 데이터를 합성하여 볼트 데이터를 생성하는 단계를 더 포함하는 지문 등록 방법.
5. The method of claim 4,
The step (d)
(d-1) inputting the triplet polar coordinate characteristic point data as a variable into a fuzzy logic polynomial having the encryption key as a coefficient, ) Is the calculated dummy data, and the second minutia point data ( Generating a second set of data that is a value when the dummy data does not correspond to the dummy data; And
(d-2) synthesizing the first set data and the second set data to generate vault data.
(b) 상기 특징점 데이터 중에서 임의로 선택된 특징점 데이터()를 이용하여 삼중 극좌표(triple-polar) 특징점 데이터를 생성하는 단계; 및
(c) 상기 삼중 극좌표 특징점 데이터와 기 등록된 볼트 데이터를 비교하여 상기 인증이 필요한 사용자에 대한 인증을 수행하는 단계를 포함하고,
상기 삼중 극좌표 특징점 데이터는 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 포함하는 지문 인증 방법.
(a) receiving minutia point data as minutiae of user fingerprints requiring authentication;
(b) minutia point data arbitrarily selected from the minutia data Generating triple-polar feature point data by using the triple-polar feature point data; And
(c) comparing the triple polar feature point data with pre-registered vault data to perform authentication for a user requiring the authentication,
Wherein the triple polar feature point data includes width information, distance information, first angle information, and second angle information.
상기 넓이 정보는 상기 선택된 세 개의 특징점 데이터()의 특징점들이 형성하는 삼각형의 넓이 정보이며,
상기 거리 정보는 상기 선택된 세 개의 특징점 데이터() 중 의 특징점과 의 특징점 간에 거리 정보이며,
상기 제1 각도 정보는 상기 선택된 세 개의 특징점 데이터() 중 의 방향성(orientation)과 또는 이 이루는 각도 정보이며,
상기 제2 각도 정보는 상기 선택된 세 개의 특징점 데이터() 중 의 방향성과 의 방향성 또는 의 방향성이 이루는 각도 정보인 지문 인증 방법.
The method according to claim 6,
The width information includes three pieces of feature point data Is the width information of the triangle formed by the minutiae points of the triangle,
The distance information includes three selected feature point data ( ) Of And Is the distance information between the minutiae points of &
The first angle information may include at least one of the three selected feature point data ) Of The orientation of or Angle information,
The second angle information may include at least one of the three selected feature point data ) Of And Directional or The fingerprint authentication method comprising:
상기 (c) 단계는 상기 삼중 극좌표 특징점 데이터에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보와 상기 기 등록된 볼트 데이터에 포함된 넓이 정보, 거리 정보, 제1 각도 정보 및 제2 각도 정보를 이용하여 인증을 수행하는 지문 인증 방법.
8. The method of claim 7,
The step (c) may further include the step of generating the triangular polar point feature point data including the width information, the distance information, the first angle information, the second angle information, and the width information, the distance information, A fingerprint authentication method for performing authentication using second angle information.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170014761 | 2017-02-02 | ||
KR20170014761 | 2017-02-02 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180090733A true KR20180090733A (en) | 2018-08-13 |
KR102011023B1 KR102011023B1 (en) | 2019-08-14 |
Family
ID=63250674
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180011778A KR102011023B1 (en) | 2017-02-02 | 2018-01-31 | Fingerprint Registration and Authentication Method using Triple-Polar Minutiae |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102011023B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200040068A (en) * | 2018-10-08 | 2020-04-17 | 고려대학교 산학협력단 | Cancelable Fingerprint Template Generation Device and Method using Fingerprint Shell |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110076375A (en) * | 2009-12-29 | 2011-07-06 | 고려대학교 산학협력단 | Method of generating chaff points and fuzzy vault of the chaff points inserted |
-
2018
- 2018-01-31 KR KR1020180011778A patent/KR102011023B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110076375A (en) * | 2009-12-29 | 2011-07-06 | 고려대학교 산학협력단 | Method of generating chaff points and fuzzy vault of the chaff points inserted |
Non-Patent Citations (2)
Title |
---|
Ali Akbar Nasiri and Mahmood Fathy, "Alignment-Free Fingerprint Cryptosystem Based On Multiple Fuzzy Vaults", ARTIFICAL INTELLIGENCE AND SIGNAL PROCESSING (AISP), 2015 INTERNATIONAL SYMPOSIUM ON. |
Cai Li and Jiankun Hu, "A Security-Enhanced Alignment-Free Fuzzy Vault-Based Fingerprint Cryptosystem Using Pair-Polar Minutiae Structures", IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL.11, NO.3, MARCH 2016. |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200040068A (en) * | 2018-10-08 | 2020-04-17 | 고려대학교 산학협력단 | Cancelable Fingerprint Template Generation Device and Method using Fingerprint Shell |
Also Published As
Publication number | Publication date |
---|---|
KR102011023B1 (en) | 2019-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100714303B1 (en) | Method for recognizing fingerprint while hiding minutiae and apparatus thereof | |
JP4886371B2 (en) | Biometric authentication method and system | |
US8699799B2 (en) | Fingerprint verification method and apparatus with high security | |
KR100927596B1 (en) | Data protected pattern recognition method and apparatus | |
US11227037B2 (en) | Computer system, verification method of confidential information, and computer | |
KR20180049347A (en) | Method and apparatus for key generation based on face recognition using cnn and rnn | |
Khalil-Hani et al. | Securing cryptographic key with fuzzy vault based on a new chaff generation method | |
KR101845192B1 (en) | Method and system for changing fingerprint information to apply inner product | |
Vallabhadas et al. | Securing multimodal biometric template using local random projection and homomorphic encryption | |
US9009486B2 (en) | Biometric authentication apparatus, biometric authentication method, and computer readable storage medium | |
US20200028686A1 (en) | Systems and methods for extending the domain of biometric template protection algorithms from integer-valued feature vectors to real-valued feature vectors | |
Lacharme et al. | PIN-based cancelable biometrics | |
KR102011023B1 (en) | Fingerprint Registration and Authentication Method using Triple-Polar Minutiae | |
KR101903246B1 (en) | Method and system for creating encryption key based on face image | |
Sood et al. | Methods of automatic alignment of fingerprint in fuzzy vault: a review | |
KR102181340B1 (en) | Method and system for generating cryptographic key using biometrics and fuzzy vault | |
KR101838432B1 (en) | Method and system for authentication using biometrics and functional encryption-inner product | |
Bringer et al. | Extending match-on-card to local biometric identification | |
KR101949579B1 (en) | Method and system for generating key using biometrics | |
Paul et al. | Multimodal biometrics using cancelable feature fusion | |
Zhu et al. | A performance-optimization method for reusable fuzzy extractor based on block error distribution of iris trait | |
KR102347697B1 (en) | Device and method for generating cancelable fingerprint template for low-quality images | |
CN116522370B (en) | Full homomorphic encryption authentication method, storage medium and electronic equipment | |
Reddy et al. | Authentication using fuzzy vault based on iris textures | |
Meenakshi et al. | Retina and Iris based multimodal biometric Fuzzy Vault |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |