KR20190138384A - Method for physical identity management in blockchain using a decentralized biometrics system - Google Patents

Method for physical identity management in blockchain using a decentralized biometrics system Download PDF

Info

Publication number
KR20190138384A
KR20190138384A KR1020180064747A KR20180064747A KR20190138384A KR 20190138384 A KR20190138384 A KR 20190138384A KR 1020180064747 A KR1020180064747 A KR 1020180064747A KR 20180064747 A KR20180064747 A KR 20180064747A KR 20190138384 A KR20190138384 A KR 20190138384A
Authority
KR
South Korea
Prior art keywords
biometric data
blockchain
biometric
portions
collection device
Prior art date
Application number
KR1020180064747A
Other languages
Korean (ko)
Other versions
KR102255286B1 (en
Inventor
김대훈
백승민
트란 호 트룩 판
티 뒤엔 두엔 응위엔
Original Assignee
아이리텍 잉크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이리텍 잉크 filed Critical 아이리텍 잉크
Priority to KR1020180064747A priority Critical patent/KR102255286B1/en
Publication of KR20190138384A publication Critical patent/KR20190138384A/en
Application granted granted Critical
Publication of KR102255286B1 publication Critical patent/KR102255286B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3221Access to banking information through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

An objective of the present invention is to provide a method for using biometric data in a decentralized way capable of providing a safety identity authentication method. According to the present invention, the method comprises the steps of: calculating a hash value from a combination of two components by using a hash function in order to generate a private key wherein the two components are enrollment biometric data collected from a biometric data collection device and a unique device key allocated to the biometric data collection device; generating a public key associated with the private key from the private key by using an algorithm; and allowing the public key to share two or more nodes on a blockchain and completely removing the private key after generating the public key in order to reinforce security.

Description

분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리 방법{Method for physical identity management in blockchain using a decentralized biometrics system}Method for physical identity management in blockchain using a decentralized biometrics system

본 발명은 분산화된 방법(decentralized way)에 의해 생체 자료(biometric data)를 사용하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리 방법에 관한 것이다.The present invention relates to an identity management method on a blockchain using a distributed biometric authentication system using biometric data by a decentralized way.

본 발명의 관련된 기술로는 본 발명의 출원인이 특허 출원하여 등록된 등록특허공보 제10-1284481("생체 이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증 방법 및 장치")에 구체적으로 개시되어 있는 내용이 있으며, 이 내용을 생체자료를 분산화시키는 방법과 블록체인(blockchain) 기술을 적용하여 보다 안전하게 보안을 유지할 수 있는 방안을 제시한다.Related technologies of the present invention include those disclosed specifically in Patent Application Publication No. 10-1284481 ("Authentication method and apparatus using one-time password including bio-image information") to which the applicant of the present invention is patented. In addition, this method suggests a method to decentralize biometric data and secure the security by applying blockchain technology.

현존하는 대부분의 블록체인 어플리케이션은 암호화(cryptography)에 기반한 디지털 신원정보(digital identity)를 사용하여 사용자의 신원을 확인하고 있다. 디지털 신원정보에 있어, 블록체인 상에서 사용자 계정(user account)에는 개인 키(private key)와 공용 키(public key)의 쌍이 사용된다. 공용키는 일종의 계정의 "주소(address)"로서 블록체인 상에서 공유될 수 있다. 반면, 개인키는 계정에 접근하기 위한 "암호(password)"로서 간주된다. 따라서 개인키는 최상급으로(utmost) 보호(protection)되어야 한다.Most existing blockchain applications use a digital identity based on cryptography to verify the user's identity. In digital identity information, a pair of private and public keys are used for a user account on a blockchain. The public key can be shared on the blockchain as a kind of "address" of the account. Private keys, on the other hand, are considered a "password" for accessing an account. Therefore, the private key must be utmost protected.

개인 키와 같은 암호를 보호하는 방법에는 여러 가지가 있다. 몇 가지 예를 들면, 암호를 머릿속에 암기하는 방법, 종이에 기록하여 안전한 장소에 보관하는 방법, 암호를 전자파일 형태로 안전한 하드웨어 장비에 보관하는 방법 등등이다. 이 중에서 머릿속에 암기하는 방법 이외에는 대부분의 사람들에게는 완벽한 보호방법이 아닐 수 있다. 왜냐하면, 사람들은 이미 기억해야 할 여러 종류의 암호들을 너무 많이 사용하고 있으며, 이러한 암호들이 어딘가에 물리적으로 보관되어 있다면 해킹의 위험성이 상존하게 되는 문제점이 있다.There are many ways to protect a password, such as a private key. Some examples include how to memorize passwords in your head, keep them on paper and keep them in a safe place, and store them in electronic files in a secure hardware device. Of these, it may not be the perfect protection for most people except memorizing in their heads. Because people are already using too many different types of passwords to remember, there is a problem that there is a risk of hacking if these passwords are physically stored somewhere.

대한민국 등록특허공보 제10-1284481호Republic of Korea Patent Publication No. 10-1284481

본 발명이 해결하고자 하는 과제는 사용자의 생체 자료(biometric data)를 사용하여 블록체인(blockchain) 상에서 생체 자료를 이용해 만든 개인 키와 같은 디지털 신원정보(digital identity)를 실제의 신원정보(physical identity)로 연계시킬 수 있는 방법을 제공하므로 보다 안전한 신원 인증 방법을 제공하는데 있다. The problem to be solved by the present invention is to use a user's biometric data (physical identity) such as a digital identity (digital identity), such as a private key made using biometric data on the blockchain (blockchain) It provides a more secure identity authentication method because it provides a method to be linked.

본 발명에 따른 신원인증방법은 다음과 같은 여러 가지 장점들을 가진다.The identity authentication method according to the present invention has several advantages as follows.

첫째, 사용자의 개인키는 이와 연계된 공용 키를 생성한 이후에 완전히 제거되고, 이후 필요한 시점에서 생체인증(biometric verification) 과정을 거쳐 다시 생성할 수 있다. 따라서 개인 키를 어딘가에 보관함으로써 발생하는 해킹의 위험을 근본적으로 방지할 수 있다. 보안을 크게 강화할 수 있다.First, the user's private key can be completely removed after generating the public key associated with it, and can be regenerated after the biometric verification at the required time. Therefore, you can fundamentally prevent the risk of hacking caused by keeping your private key somewhere. It can greatly enhance security.

둘째, 사용자는 블록체인 상에서 모종의 거래를 하기에 앞서 반드시 생체인증을 수행해야 한다. 인증 결과에 따라 해당 거래는 승인되거나 거절될 수 있다. 따라서 확실한 거래(undeniable transaction)를 보장할 수 있다. Second, users must perform biometric authentication before making any transaction on the blockchain. Depending on the result of the certification, the transaction may be approved or rejected. This ensures an undeniable transaction.

셋째, 디지털 신원정보는 실제의 신원정보와 연계가 되므로 서비스 제공자(service provider)에게 사용자의 신원 인증 기능을 제공할 수 있다. 즉, KYC(know-your-customer) 및 AML(anti-money-laundering) 응용분야에 활용할 수 있다.Third, since the digital identity information is linked with the actual identity information, it may provide a user identity authentication function to a service provider. That is, it can be used for know-your-customer (KYC) and anti-money-laundering (AML) applications.

넷째, 현실 세계에서는 국가 별로 다양한 신원정보 관리 시스템(ID management system)들이 존재하므로 어떤 사용자의 신원은 다른 국가에서는 인증 받을 수 없다. 하지만 이 방법에서는 전세계 어디에서나 신원 확인이 가능해진다. 따라서 범세계적인 신원 인증(enabling universal identity) 방법으로서 사용될 수 있다.Fourth, in the real world, since there are various ID management systems for each country, the identity of one user cannot be authenticated in another country. However, this method allows identification anywhere in the world. Therefore, it can be used as an enabling universal identity method.

본 발명 과제의 해결 수단은 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리 방법에 있어서, 개인 키(private key)를 생성하기 위하여 하기 두 가지 구성요소의 조합으로부터 해쉬 함수를 이용하여 해쉬 값(hash value)을 구하는 단계를 포함하며, 상기 두 가지 구성요소는, 생체자료 수집 장치로부터 수집된 등록 생체자료(enrollment biometric data); 및 생체자료 수집 장치에 할당된 장치의 고유 키(unique device key)이며, 알고리즘을 사용하여 개인 키로부터 이와 연계된 공용 키(public key)를 생성하는 단계 및 공용키는 블록체인 상에 둘 이상의 노드에 공유하며, 보안성을 강화하기 위하여 개인키는 공용 키를 생성한 이후에 완전히 제거하는 단계를 포함하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법을 제공하는데 있다. Solution to Problem The present invention provides a hash value using a hash function from a combination of the following two components to generate a private key in an identity management method on a blockchain using a distributed biometric authentication system. ), Wherein the two components include: enrollment biometric data collected from a biodata collection device; And a device's unique key assigned to the biodata collection device, using an algorithm to generate a public key associated with it from the private key, and the public key being two or more nodes on the blockchain. In order to enhance security, the private key provides an identity management method on a blockchain using a distributed biometric authentication system that includes completely removing a public key after generating a public key.

본 발명의 또 다른 과제의 해결 수단으로 개인키를 생성하기 위한 생체자료 수집 장치는 스마트 폰, 태블릿 및 PC 를 포함하는 호스트 장치(host device)에 연결된 생체인증 전용 센서, 카메라 및 스캐너 중 하나 이상으로 구성되거나, 또는 스마트 폰 및 태블릿 중 하나의 내부에 내장된 생체인증 전용 센서, 카메라 및 스캐너 중 하나 이상으로 구성된 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법을 제공하는데 있다. In another aspect of the present invention, a biometric data collection device for generating a private key may include at least one of a biometric dedicated sensor, a camera, and a scanner connected to a host device including a smart phone, a tablet, and a PC. The present invention provides a method for managing identity on a blockchain using a distributed biometric authentication system configured or one or more of a biometric dedicated sensor, a camera, and a scanner embedded in one of a smartphone and a tablet.

본 발명의 또 다른 과제의 해결 수단으로 사용자 생체자료를 분산화시키는 방법(decentralized way)으로 생체인증 시스템을 사용한 블록체인 상에서 신원 관리 방법은, 등록 생체자료를 두 개 이상의 부분들로 분할하는 단계와, 둘 이상의 부분들을 생체자료 수집 장치의 고유키로 암호화한 후 블록체인(blockchain)을 구성하는 블록체인 상에서 둘 이상의 노드에서 공유하는 단계 및 보안 강화를 위하여 이후 온전한 등록 생체자료는 제거하는 단계를 포함하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리 방법을 제공하는데 있다.According to another aspect of the present invention, there is provided a method of managing an identity on a blockchain using a biometric authentication system in a decentralized way, comprising: dividing a registered biometric data into two or more parts; The encryption method includes encrypting two or more parts with a unique key of a biodata collection device, and then sharing the two or more nodes on a blockchain that forms a blockchain, and then removing intact registered biodata for enhanced security. An identity management method is provided on a blockchain using a biometric authentication system.

본 발명의 또 다른 과제의 해결 수단은 온전한 등록 생체자료를 구하기 위하여, 둘 이상 분산 저장된 생체자료들을 모두 회수(retrieve)하는 단계와, 암호화된 부분들을 복호화(decrypt)하는 단계와, 분산된 생체자료들을 합하여 온전한 등록 생체자료로 복원(reconstruct)하는 단계를 포함하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리 방법을 제공하는데 있다.Another object of the present invention is to retrieve all of the two or more distributed and stored biometric data, to decrypt the encrypted portions, and to obtain a distributed biometric data in order to obtain intact registered biometric data The present invention provides a method for managing identity on a blockchain using a distributed biometric authentication system that includes reconstructing the entire registered biometric data.

본 발명의 또 다른 과제의 해결 수단은 개인키를 다시 생성(regenerate)하기 전에, 등록 생체자료의 복원 및 등록 생체자료를 수집하는데 사용한 것과 동일한 생체자료 수집 장치를 사용해 사용자의 인증용 생체자료를 수집하는 단계와, 동일성 여부를 판단하기 위하여 두 개의 생체자료 간의 매칭(matching)을 수행하는 단계와, 및 매칭 결과가 동일인(genuine)으로 판정된 경우에 개인 키를 다시 생성하는 단계를 포함하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법을 제공하는데 있다. Another solution of the present invention is to collect the biometric data of the user using the same biometric data collection device used to restore the registered biometric data and collect the registered biometric data before regenerating the private key. Performing a matching between the two biometric data to determine the identity, and regenerating a private key if the matching result is determined to be the same. It is to provide an identity management method on the blockchain using the authentication system.

본 발명의 또 다른 과제의 해결 수단으로 분산화된 방법(decentralized way)으로 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법은, 등록 생체자료를 두 개 이상의 부분들로 분할하는 단계와, 둘 이상의 부분들을 생체자료 수집 장치의 고유키로 암호화한 후 생체자료 수집 장치의 내부에 저장하는 단계와, 보안 강화를 위하여 온전한 등록 생체자료는 블록체인 상에서 제거하는 단계를 포함하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법을 제공하는데 있다.According to another aspect of the present invention, an identity management method on a blockchain using a biometric authentication system in a decentralized way includes: dividing a registered biometric data into two or more portions, and dividing the two or more portions into two or more portions. After encrypting with the unique key of the biometric data collection device and storing it inside the biometric data collection device, and removing the complete registered biometric data on the blockchain for enhanced security, identity on the blockchain using a distributed biometric authentication system To provide a management method.

본 발명의 또 다른 과제의 해결 수단으로 분산화된 방법(decentralized way)으로 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법은, 등록 생체자료를 두 개 이상의 부분들로 분할하는 단계와, 암호화 없이, 또는 둘 이상의 부분들을 생체자료 수집 장치의 고유키로 암호화한 후 컴퓨터상에 전자파일 형태로 저장하거나 종이 상에 바코드 형태로 인쇄하여 저장하는 단계 및 보안 강화를 위하여 온전한 등록 생체자료는 블록체인 상에서 제거하는 단계를 포함하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법을 제공하는데 있다.According to another aspect of the present invention, an identity management method on a blockchain using a biometric authentication system in a decentralized way includes the steps of dividing a registered biometric data into two or more parts, without encryption, or Encrypting two or more parts with a unique key of a biometric data collection device and storing them as an electronic file on a computer or by printing them as a barcode on paper and removing the registered biometric data on the blockchain for enhanced security To provide an identity management method on a blockchain using a distributed biometric authentication system comprising a.

본 발명에 따른 신원인증방법은 다음과 같은 상승된 효과들을 가진다.The identity authentication method according to the present invention has the following elevated effects.

첫째, 사용자의 개인키는 이와 연계된 공용 키를 생성한 이후에 완전히 제거되고, 이후 필요한 시점에서 생체인증(biometric verification) 과정을 거쳐 다시 생성할 수 있다. 따라서 개인 키를 어딘가에 보관함으로써 발생하는 해킹의 위험을 근본적으로 방지할 수 있으므로 강화된 보안(enhanced security)을 유지할 수 있는 상승된 효과가 있다. First, the user's private key can be completely removed after generating the public key associated with it, and can be regenerated after the biometric verification at the required time. Therefore, the risk of hacking caused by keeping the private key somewhere can be fundamentally prevented, so there is an increased effect of maintaining enhanced security.

둘째, 사용자는 블록체인 상에서 모종의 거래를 하기에 앞서 반드시 생체인증을 수행해야 한다. 인증 결과에 따라 해당 거래가 승인되거나 거절될 수 있도록 하여 확실한 거래(undeniable transaction)를 보장할 수 있는 상승된 효과가 있다.Second, users must perform biometric authentication before making any transaction on the blockchain. There is an increased effect of ensuring that an undeniable transaction can be guaranteed by allowing the transaction to be approved or rejected depending on the result of the certification.

셋째, 디지털 신원정보는 실제의 신원정보와 연계가 되므로 서비스 제공자(service provider)에게 사용자의 신원 인증 기능을 제공할 수 있으므로 KYC(know-your-customer) 및 AML(anti-money-laundering) 응용분야에 활용할 수 있는 유리한 효과가 있다.Third, since digital identity information is linked with actual identity information, it can provide a user's identity authentication function to a service provider, so it is a field of know-your-customer (KYC) and anti-money-laundering (AML) applications. There is a beneficial effect that can be utilized.

넷째, 현실 세계에서는 국가 별로 다양한 신원정보 관리 시스템(ID management system)들이 존재하므로 어떤 사용자의 신원은 다른 국가에서는 인증 받을 수 없다. 하지만 이 방법에서는 전세계 어디에서나 신원 확인이 가능해지므로 범세계적인 신원 인증 방법으로서 사용할 수 있는 상승된 효과가 있다. Fourth, in the real world, since there are various ID management systems for each country, the identity of one user cannot be authenticated in another country. However, this method has the increased effect of being able to be used as a global identity verification method since it can be used anywhere in the world.

도 1은 생체 자료로부터 개인 키와 공용 키가 생성되는 과정을 도시한 것이다.
도 2는 개인 키를 다시 생성하는 과정을 도시한 것이다. 1 illustrates a process of generating a private key and a public key from biometric data.
2 illustrates a process of regenerating a private key.

본 발명을 실시하기 위한 구체적인 내용을 살펴본다. It looks at the specific content for practicing the present invention.

본 발명은 분산화된 방법(decentralized way)에 의해 생체 자료(biometric data)를 사용하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리에 대한 방법에 관한 것이다.The present invention relates to a method for identity management on a blockchain using a distributed biometric authentication system using biometric data by a decentralized way.

사용자의 계정을 신규 개설(open)하는 경우를 살펴본다. 이때 사용자의 생체자료를 수집하기 위한 장치(biometric device)가 필요하다. 이러한 장치에는, 홍채 카메라, 지문 센서, 얼굴 카메라, DNA 리더 등이 있다. 또한, 이러한 장치는 장치의 고유 키(unique device key)를 장치 내부의 안전한 장소에 보관하고 있다. 차후 이 장치를 이용하여 본인의 생체 자료(biometric data)를 수집하며, 이때 수집한 생체 자료를 이후부터 '등록 생체자료(enrollment biometric data)'라고 한다.We look at the case of opening a new user account. At this time, a device (biometric device) for collecting the user's biometric data is required. Such devices include iris cameras, fingerprint sensors, face cameras, DNA readers, and the like. In addition, these devices store their unique device keys in a secure place inside the device. In the future, the device collects biometric data. The collected biometric data is referred to as 'enrollment biometric data'.

등록 생체자료와 장치의 고유 키의 조합에 대해 해쉬 함수를 적용하여 해쉬 값(hash value)을 구할 수 있으며, 이러한 해쉬 값은 해당 계정의 개인 키(private key)로서 사용할 수 있다. 또한 공개된 표준 알고리즘 또는 기타 관련 알고리즘을 적용해 개인 키로부터 그것과 연계되는 공용 키(public key)를 생성할 수 있으며, 공용키는 블록체인 상에서 공유된다. A hash value can be obtained by applying a hash function to a combination of registered biometric data and a device's unique key, and this hash value can be used as a private key of the corresponding account. You can also apply publicly available standard algorithms or other related algorithms to generate a public key associated with it from the private key, which is shared on the blockchain.

도 1은 생체 자료로부터 개인 키와 공용 키가 생성되는 과정을 도시한다. 1 illustrates a process of generating a private key and a public key from biometric data.

보다 구체적으로 홍채 인식할 수 있는 카메라 등의 생체자료 수집 장치로부터 수집한 등록 생체자료(홍채 템플릿 생성)와 해당 장치의 고유 키의 조합에 대해 해쉬 함수를 이용하여 해쉬 값을 구하여, 이를 사용자의 개인 키로 사용한다. 또한 개인 키로부터 이와 연계되는 공유 키를 생성할 수 있다.More specifically, a hash value is obtained by using a hash function on a combination of registered biometric data (iris template generation) collected from a biometric data collection device such as an iris recognition camera and a unique key of the corresponding device, and the user's personal Use as a key. It is also possible to generate a shared key associated with it from the private key.

즉, 생체자료인 홍채 템플릿(도1의 13)과 해당 장치의 고유 키의 조합에 대해 해쉬 함수를 이용하여 해쉬 값을 구한다. 홍채 템플릿(도1의 13)은 생체자료 수집장치(도1의 11)를 이용하여 획득한 홍채이미지(도1의 12)로부터 얻는다.That is, a hash value is obtained using a hash function for a combination of an iris template (13 in FIG. 1), which is a biometric material, and a unique key of a corresponding device. An iris template (13 in FIG. 1) is obtained from an iris image (12 in FIG. 1) obtained using a biological data collection device (11 in FIG. 1).

도 2는 개인 키를 다시 생성하는 과정을 도시한다. 2 shows the process of regenerating the private key.

보다 구체적으로, 분산 저장된 등록 생체자료를 복원하고, 사용자의 인증용 생체자료를 새롭게 수집하여, 두 개를 매칭하고, 그 매칭 결과에 따라 개인 키를 다시 생성하는 것의 여부를 결정할 수 있다.More specifically, it is possible to restore the registered stored biometric data, newly collect biometric data for authentication of a user, match the two, and determine whether to regenerate the private key according to the matching result.

본 발명 출원인이 출원하여 등록된 선행 특허인 등록특허공보 제10-1284481호에서는, 알고리즘을 이용하여 사용자의 등록 생체자료(enrollment biometric data)와 생체자료 수집장치(11, biometric device)의 고유키(unique device key)의 조합으로부터 해쉬함수를 적용하여 해쉬 값(hash value)을 구하는 방법을 개시한다.In Patent Application Publication No. 10-1284481, which is filed and registered by the applicant of the present invention, using an algorithm, the registered biometric data of the user and the unique key of the biometric device 11 are collected. Disclosed is a method of obtaining a hash value by applying a hash function from a combination of unique device keys.

해쉬 함수를 이용하여 구한 해쉬 값을 다시 동일한 해쉬 함수에 적용하여 새로운 해쉬 값을 구하는 방법에 대해 설명하고 있다. 이 과정을 반복 적용하면 최초의 해쉬 값으로부터 파생된 여러 개의 해쉬 값들을 구할 수 있다.This section describes how to obtain a new hash value by applying the hash value obtained using the hash function to the same hash function again. Repeating this process yields several hash values derived from the original hash values.

즉, 첫 번째 생성한 해쉬 값을 해쉬 함수 hash(x)에 적용할 때 "H1 = hash(등록 생체자료 + 장치의 고유키)" 이라 하면, H1으로부터 파생된 새로운 해쉬 값들을 "Hk = hash(Hk -1), k=2 부터 n"와 같이 구할 수 있다.In other words, when applying the first generated hash value to the hash function hash (x), if "H 1 = hash (Registration biodata + device's unique key)", the new hash values derived from H 1 are "H k ". = hash (H k -1 ), where k = 2 to n ".

해쉬 값들을 구하는 횟수 n은 미리 지정할 수 있으며, 최종 구한 해쉬 값 Hn 은 서버에 저장하여 외부에 공개할 수 있으며, 나머지 해쉬 값들인 Hn -1, Hn -2, …H2, H1 은 생체자료 수집 장치의 내부에 안전하게 저장한다.The number n of hash values to be obtained can be specified in advance, and the final hash value H n can be stored on the server and disclosed to the outside. The remaining hash values H n -1 , H n -2,. H 2 and H 1 are safely stored inside the biological data collection device.

장치의 내부에 보관된 이러한 해쉬 값 H는 만들어진 역순으로 일회용 비밀번호(OTP)로 사용된다. 즉, 첫 번째 일회용 비밀번호(OTP)로서 Hn-1가 사용되며, 이후 Hn-2, Hn-3과 같은 순서로 차례로 사용된다.This hash value H stored inside the device is used as a one-time password (OTP) in the reverse order it was created. That is, H n-1 is used as the first one-time password OTP, and then, in order, such as H n-2 and H n-3 .

서버가 장치로부터 Hn -c를 받은 경우에, 그것은 c번째 사용된 OTP라는 것을 의미하며, 이것이 유효한가를 확인하기 위해서는 Hn -c에 동일한 해쉬 함수를 c번 적용하여 해쉬 값 "H~ = hash(hash(…hash(Hn -c)))"를 구할 수 있으며, 만약 H~가 서버에 저장된 Hn과 동일하다면 유효한 일회용 비밀번호(OTP)로 판정할 수 있다.When the server receives H n -c from the device, it means that it is the cth used OTP. To check if this is valid, apply the same hash function c times to H n -c and use the hash value "H ~ = hash. (hash (… hash (H n -c ))) ", and if H ~ is equal to H n stored in the server, it can be determined as a valid one-time password (OTP).

본 발명에서는, 선행 특허에서 생체자료 수집 장치의 내부에 보관했던 해쉬 값들인 Hn -1, Hn -2, …H2, H1을 일단 Hn이 생성된 이후에는 완전히 제거함으로써 보안성을 극대화하는 방법을 제시한다. 한편 Hn은 서버 또는 블록체인 상의 노드로 전달하여 보관한다.In the present invention, the hash values H n -1 , H n -2 ,... H 2 , H 1 is completely removed once H n is generated, suggesting how to maximize security. Meanwhile, H n is delivered to the server or node on the blockchain for storage.

본 발명은 기존 선행특허의 방법과 달리, Hn -1, Hn -2, …H2, H1을 어딘가에 보관하는 대신, 등록 생체자료를 두 개 이상의 복수의 생체자료들로 분할하여 서버 및 블록체인 상의 복수의 노드에 저장하고, 차후 필요한 시점에서는 분할된 부분들을 모두 회수(retrieve)한 후 원래의 등록 생체자료로 복원(reconstruct)하고, 이것을 이용하여 Hn -c을 생성하는 방법을 사용한다.The present invention is different from the method of the prior art, H n -1 , H n -2,. Instead of storing H 2 , H 1 somewhere, the registered biometric data is divided into two or more biometric data and stored in multiple nodes on the server and blockchain, and later retrieved from the partitions. Then reconstruct the original registered biometric data and use it to generate H n -c .

이때 Hn -c을 생성하기에 앞서, 복원된 등록 생체자료 및 그것을 수집했던 것과 동일한 생체자료 수집 장치를 사용하여 현장에서 새로 수집한 사용자의 인증용 생체정보 간에 매칭(matching)을 실시하여, 만약 매칭 결과가 동일인(genuine)으로 판정된 경우에 한해 Hn-c을 생성하도록 결정할 수 있다.At this time, prior to generating H n -c , a matching is performed between the restored registered biometric data and the biometric information for authentication of a user newly collected in the field by using the same biodata collection device that collected it. Only when it is determined that the matching result is the genuine can be determined to generate H nc .

본 발명에 따른 블록체인 상의 개인 키는 공용 키가 생성된 이후 바로 제거함으로써 보안성을 최대한 강화할 수 있다. 본 발명은 블록체인 상에서 보안이 강화된 신원 관리가 가능한 상승된 효과가 있다. The private key on the blockchain according to the present invention can be removed as soon as the public key is generated to enhance security. The present invention has an increased effect of enabling enhanced identity management on a blockchain.

등록 생체자료는 다음과 같은 분산화시켜(decentralized) 서버 또는 블록체인 상의 복수의 노드에 저장된다.Registered biometric data is stored in a plurality of nodes on a server or blockchain in a decentralized manner as follows.

사용자 계정을 신규 개설하는 과정에서 수집된 등록 생체자료를 두 개 이상의 부분들로 분할하여 저장하는 그 방법들은 다음과 같다.The methods of dividing and storing the registered biometric data collected in the process of opening a new user account into two or more parts are as follows.

첫째, 둘 이상의 생체자료들을 생체자료 수집 장치의 고유 키로 암호화한 후 블록체인(blockchain)을 구성하는 노드(블록)에 저장하거나,First, two or more biometric data are encrypted with a unique key of a biometric data collection device and stored in a node (block) constituting a blockchain, or

둘째, 둘 이상의 생체자료들을 생체자료 수집 장치의 고유 키로 암호화한 후 생체자료 수집 장치의 내부에 안전하게 저장하거나,Second, encrypting two or more biometric data with a unique key of the biometric data collection device and storing it securely inside the biological data collecting device;

셋째, 암호화 없이, 또는 둘 이상의 부분들을 생체자료 수집 장치의 고유 키로 암호화한 후 컴퓨터상에 전자파일 형태로 저장하거나 종이 상에 바코드 형태로 인쇄하여 보관한다. Third, without encryption or two or more portions are encrypted with a unique key of the biological data collection device and then stored in an electronic file format on a computer or printed in a barcode form on paper.

이와 같이 어떠한 분산화된 방법을 적용하였는지에 따라 차후 분할된 등록 생체자료를 복원하는 방법을 결정할 수 있다.According to the decentralized method, a method of restoring the divided biometric data may be determined.

개인 키는 블록체인 상의 어디에도 저장되어 있지 않기 때문에 사용자가 모종의 거래(transaction)를 진행하기에 앞서 반드시 다시 생성해야 한다. 이 과정은 다음과 같다.Since the private key is not stored anywhere on the blockchain, it must be regenerated before the user can proceed with any transaction. This process is as follows.

첫째, 등록 생체자료의 분할된 모든 부분들을 회수(retrieve)하고, 암호화된 부분들은 모두 복호화(decrypt)하며, 모든 부분들을 합하여 온전한 등록 생체자료가 되도록 복원(reconstruct)한다.First, all the fragments of the registered biometric data are retrieved, the encrypted portions are all decrypted, and all the portions are summed and reconstructed to be intact registered biometric data.

둘째, 사용자는 등록 생체자료를 수집했던 것과 동일한 생체자료 수집 장치를 사용하여 현장에서 새로운 인증용 생체자료를 수집한다. 이것과 복원된 등록 생체자료를 매칭(matching)하고, 그 결과가 동일인(genuine)으로 판명되면 등록 생체자료와 생체자료 수집 장치의 고유 키의 조합으로부터 개인 키를 다시 생성할 수 있으며, 거래(transaction)를 계속 진행할 수 있다. 반면에, 매칭 결과가 타인(imposter)으로 판명된 경우에는 거래가 더 이상 진행되지 않는다.Second, the user collects new biometric data for authentication in the field using the same biodata collection device that collected the registered biometric data. If this is matched with the restored registered biometric data and the result is found to be the same, the private key can be regenerated from the combination of the registered biometric data and the unique key of the biometric data collection device, and the transaction You can continue. On the other hand, if the match is found to be an imposter, the transaction no longer proceeds.

본 발명은 사용자의 생체 자료(biometric data)를 사용하여 블록체인(blockchain) 상에서 신원 인증을 하는 방법에 관한 것이다. 특히, 생체 자료를 이용해 만든 개인 키와 같은 디지털 신원정보(digital identity)를 블록체인 상에서 실제의 신원정보(physical identity)로 연계시킬 수 있는 방법을 제공한다.The present invention relates to a method for authenticating an identity on a blockchain using biometric data of a user. In particular, the present invention provides a method of associating digital identity information, such as a private key made using biometric data, with an actual physical identity on the blockchain.

본 발명은 다음과 같은 여러 가지 장점들을 가진다.The present invention has several advantages as follows.

첫째, 강화된 보안(enhanced security). 사용자의 개인 키는 이와 대응되는 공용 키를 생성한 이후에 완전히 제거되고, 이후 필요한 시점에서 생체인증(biometric verification) 과정을 거쳐 다시 생성할 수 있다. 따라서 개인 키를 어딘가에 보관함으로써 발생하는 해킹의 위험을 근본적으로 없앨 수 있는 상승된 효과가 있다.First, enhanced security. The user's private key can be completely removed after generating the corresponding public key, and can be regenerated after a biometric verification at a necessary time. Therefore, there is an increased effect that can fundamentally eliminate the risk of hacking caused by keeping the private key somewhere.

둘째, 확실한 거래(undeniable transaction)의 보장. 사용자는 블록체인 상에서 모종의 거래를 하기에 앞서 반드시 생체인증을 수행해야 한다. 인증 결과에 따라 해당 거래는 승인되거나 거절될 수 있다.Second, the guarantee of undeniable transactions. The user must perform biometric authentication before making any transaction on the blockchain. Depending on the result of the certification, the transaction may be approved or rejected.

셋째, KYC(know-your-customer) 및 AML(anti-money-laundering) 응용분야의 지원. 디지털 신원정보는 실제의 신원정보와 연계가 되므로 서비스 제공자(service provider)에게 사용자의 신원 인증 기능을 제공할 수 있는 유리한 효과가 있다.Third, support for KYC (know-your-customer) and AML (anti-money-laundering) applications. Since digital identity information is linked with actual identity information, there is an advantageous effect of providing a user's identity authentication function to a service provider.

넷째, 범세계적인 신원 인증(universal identity)에 사용할 수 있다. 현실 세계에서는 국가별로 다양한 신원정보 관리 시스템(ID management system)들이 존재하므로 어떤 사용자의 신원을 다른 국가에서 인증받을 수 없다. Fourth, it can be used for universal identity. In the real world, there are various ID management systems for each country, so the identity of one user cannot be authenticated in another country.

하지만 본 발명에 따른 신원 관리 방법에서는 전세계 어디에서나 신원 확인이 가능해지는 상승된 효과가 있다.However, in the identity management method according to the present invention, there is an increased effect of enabling identity verification anywhere in the world.

본 발명에 따른 생체 자료(biometric data)를 사용한 신원 관리 방법의 다양한 실시 예를 살펴본다.It looks at various embodiments of an identity management method using biometric data according to the present invention.

분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리 방법에 있어서,In the identity management method on a blockchain using a distributed biometric authentication system,

개인 키(private key)를 생성하기 위하여 두 가지 구성요소의 조합으로부터 해쉬 함수를 이용하여 해쉬 값(hash value)을 구하는 단계를 포함하며,Obtaining a hash value using a hash function from a combination of the two components to generate a private key,

상기 두 가지 구성요소는,The two components are

생체자료 수집 장치로부터 수집된 등록 생체자료(enrollment biometric data) 및;Enrollment biometric data collected from the biodata collection device;

생체자료 수집 장치에 할당된 장치의 고유 키(unique device key)이며,Unique device key assigned to the biometric data collection device,

알고리즘을 사용하여 개인 키로부터 이와 연계된 공용 키(public key)를 생성하는 단계를 포함하고,Using a algorithm to generate a public key associated with it from a private key,

공용 키는 블록체인 상에 둘 이상의 노드에 공유하며, 개인 키는 공용 키를 생성한 이후에 완전히 제거하는 단계를 포함한다. The public key is shared by two or more nodes on the blockchain, and the private key includes the step of completely removing the public key after generating it.

개인키를 생성하기 위한 생체자료 수집 장치는 스마트 폰, 태블릿 및 PC 를 포함하는 호스트 장치(host device)에 연결된 생체인증 전용 센서, 카메라 및 스캐너 중 하나 이상으로 구성되거나, 또는 스마트 폰 및 태블릿 중 하나의 내부에 내장된 생체인증 전용 센서, 카메라 및 스캐너 중 하나 이상으로 구성될 수 있다. Biometric data collection device for generating a private key is composed of one or more of a biometric dedicated sensor, a camera and a scanner connected to a host device including a smartphone, tablet and PC, or one of the smartphone and tablet It may be composed of one or more of a biometric dedicated sensor, camera and scanner embedded in the.

분산화된 방법(decentralized way)으로 생체인증 시스템을 사용한 블록체인 상에서 신원 관리 방법은, 등록 생체자료를 두 개 이상의 부분들로 분할하는 단계를 포함하며, 둘 이상의 부분들을 생체자료 수집 장치의 고유키로 암호화한 후 블록체인(blockchain)을 구성하는 블록체인 상의 노드에 저장하는 단계; 및 온전한 등록 생체자료는 블록체인 상에서 완전히 제거하는 단계를 포함한다. An identity management method on a blockchain using a biometric authentication system in a decentralized way includes partitioning registered biometric data into two or more portions, and encrypting the two or more portions with a unique key of the biometric data collection device. Then storing in a node on the blockchain constituting the blockchain; And intact registration biomaterial is completely removed from the blockchain.

온전한 등록 생체자료를 구하기 위하여, 둘 이상 분산 저장된 부분들을 모두 회수(retrieve)하고, 암호화된 부분들을 복호화(decrypt)하며, 분산된 부분들을 합하여 온전한 등록 생체자료로 복원(reconstruct)하는 단계를 포함한다. Retrieving all of the two or more distributed stored portions, decrypting the encrypted portions, and reconstructing the integrated portions into intact registered biometric data to obtain intact registered biometric data. .

개인 키를 다시 생성(regenerate)하기 전에, 등록 생체자료의 복원 및 등록 생체자료를 수집하는데 사용한 것과 동일한 생체자료 수집 장치를 사용해 사용자의 인증용 생체자료를 수집하는 단계를 포함하고, 동일성 여부를 판단하기 위하여 두 개의 생체자료 간의 매칭(matching)을 수행하는 단계를 포함하며, 매칭 결과가 동일인(genuine)으로 판정된 경우에 개인 키를 다시 생성하는 단계를 포함한다. Prior to regenerating the private key, collecting the biometric data for authentication of the user using the same biometric data collection device used to restore the registered biometric data and collect the registered biometric data, and determine identity And performing matching between the two biomaterials, and regenerating the private key when the matching result is determined to be the same.

분산화된 방법(decentralized way)으로 등록생체자료를 저장하는 방법은, 등록 생체자료를 두 개 이상의 부분들로 분할하는 단계를 포함하며, 둘 이상의 부분들을 생체자료 수집 장치의 고유키로 암호화한 후 생체자료 수집 장치의 내부에 저장하는 단계를 포함하고, 보안 강화를 위하여 온전한 등록 생체자료는 블록체인 상에서 완전히 제거하는 단계를 포함한다. A method of storing registered biometric data in a decentralized way includes dividing the registered biometric data into two or more portions, encrypting the two or more portions with a unique key of the biometric data collection device, and then Storing the inside of the collection device, and for enhanced security, the entire registered biometric data includes completely removing it on the blockchain.

또 다른 실시 예로 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법은, 등록 생체자료를 두 개 이상의 부분들로 분할하는 단계를 포함하며, 암호화 없이, 또는 둘 이상의 부분들을 생체자료 수집 장치의 고유키로 암호화한 후 컴퓨터상에 전자파일 형태로 저장하거나 종이 상에 바코드 형태로 인쇄하여 저장하는 단계를 포함하고; 및 보안 강화를 위하여 온전한 등록 생체자료는 블록체인 상에서 완전히 제거하는 단계를 포함할 수 있다.In another embodiment, a method for managing an identity on a blockchain using a biometric authentication system includes dividing a registered biometric data into two or more portions, and encrypting the biometric data collection device with no unique encryption or two or more portions with a unique key of a biometric data collection device. Then storing in electronic form on a computer or printing and storing in barcode form on paper; And intact registration biometric data may be completely removed from the blockchain for enhanced security.

본 발명은 개인 키(private key)를 생성하기 위하여 두 가지 구성요소의 조합으로부터 해쉬 함수를 이용하여 해쉬 값(hash value)을 구하는 단계와, 상기 두 가지 구성요소는 생체자료 수집 장치로부터 수집된 등록 생체자료(enrollment biometric data) 및 생체자료 수집 장치에 할당된 장치의 고유 키(unique device key)이며, 알고리즘을 사용하여 개인 키로부터 이와 연계된 공용 키(public key)를 생성하는 단계와, 공용 키는 블록체인 상에 둘 이상의 노드에 공유하며, 보안성을 강화하기 위하여 개인키는 공용 키를 생성한 이후에 완전히 제거하는 단계를 포함하는 분산화된 방법(decentralized way)에 의해 생체 자료(biometric data)를 사용하는 일회용 비밀번호(OTP; One-time-password)를 생성하거나 일회용 비밀번호의 유효성 확인(validation)을 하는 방법을 제공하므로 보안성이 크게 강화된 블록체인 상에서 신원 관리에 대한 방법으로 산업상 이용 가능성이 매우 높다.The present invention provides a method for obtaining a hash value using a hash function from a combination of two components to generate a private key, wherein the two components are registered from a biodata collection device. Generating a public key associated with the biometric data and the device's unique device key assigned to the biometric data collection device, using an algorithm to generate a public key associated with it; Is shared by two or more nodes on the blockchain, and for enhanced security, the biometric data is distributed by a decentralized way including the step of completely removing the private key after generating the public key. Significantly enhances security by providing a way to generate one-time-passwords (OTPs) or to validate one-time passwords It is highly likely to be used industrially as a method for identity management on a blockchain.

11; 생체자료 수집 장치
12; 생체자료 수집 장치를 이용하여 획득한 홍채이미지
13; 홍채 템플릿
14; 생체자료 수집 장치에 할당된 장치의 고유 키
15; 해쉬 함수 적용
16; 개인 키 17; 공용 키
18; 사용자 지갑 11; Biological data collection device
12; Iris images obtained using a biological data collection device
13; Iris template
14; Unique key of the device assigned to the biological data collection device
15; Apply Hash Function
16; Private key 17; Public key
18; Custom wallet

Claims (7)

분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법에 있어서,
개인 키(private key)를 생성하기 위하여 하기 두 가지 구성요소의 조합으로부터 해쉬 함수를 이용하여 해쉬 값(hash value)을 구하는 단계;
상기 두 가지 구성요소는,
생체자료 수집 장치로부터 수집된 등록 생체자료(enrollment biometric data); 및
생체자료 수집 장치에 할당된 장치의 고유 키(unique device key)이며,
알고리즘을 사용하여 생성된 개인 키로부터 이에 대응되는 공용 키(public key)를 생성하는 단계; 및
공용 키는 블록체인 상에 둘 이상의 노드에 공유하며, 보안성을 강화하기 위하여 개인키는 공용 키를 생성한 이후에 완전히 제거하는 단계를 포함함을 특징으로 하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법.In the identity management method on a blockchain using a distributed biometric authentication system,
Obtaining a hash value using a hash function from a combination of the following two components to generate a private key;
The two components are
Enrollment biometric data collected from a biodata collection device; And
Unique device key assigned to the biometric data collection device,
Generating a public key corresponding to the generated private key using an algorithm; And
The public key is shared on two or more nodes on the blockchain, and for added security, the private key includes the step of completely removing the public key after generating the public key. How to manage your identity. 청구항 1에 있어서,
개인키를 생성하기 위한 생체자료 수집 장치는 스마트 폰, 태블릿 및 PC 를 포함하는 호스트 장치(host device)에 연결된 생체인증 전용 센서, 카메라 및 스캐너 중 하나 이상으로 구성되거나,
또는 스마트 폰 및 태블릿 중 하나의 내부에 내장된 생체인증 전용 센서, 카메라 및 스캐너 중 하나 이상으로 구성되는 것을 특징으로 하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법.The method according to claim 1,
Biometric data collection device for generating a private key is composed of one or more of a biometric dedicated sensor, camera and scanner connected to a host device including a smart phone, tablet and PC,
Or identity management method on a blockchain using a distributed biometric authentication system comprising at least one of a biometric dedicated sensor, a camera, and a scanner embedded in one of a smartphone and a tablet. 청구항 1에 있어서,
분산화된 방법(decentralized way)으로 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법은,
등록생체자료를 두 개 이상의 부분들로 분할하는 단계;
둘 이상의 부분들을 생체자료 수집 장치의 고유키로 암호화한 후 블록체인(blockchain)을 구성하는 블록체인 상의 노드에 저장하는 단계; 및
보안 강화를 위하여 온전한 등록 생체자료는 제거하는 단계를 포함함을 특징으로 하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법.The method according to claim 1,
Identity management on a blockchain using a biometric authentication system in a decentralized way,
Dividing the registered biometric data into two or more portions;
Encrypting two or more portions with a unique key of a biodata collection device and storing the two or more portions in a node on a blockchain constituting a blockchain; And
Identity management method on a blockchain using a distributed biometric authentication system characterized in that it comprises the step of removing the intact registration biometric data for enhanced security. 청구항 1에 있어서,
분산화된 방법(decentralized way)으로 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법은,
등록생체자료를 두 개 이상의 부분들로 분할하는 단계;
둘 이상의 부분들을 생체자료 수집 장치의 고유키로 암호화한 후 생체자료 수집 장치의 내부에 저장하는 단계; 및
보안 강화를 위하여 온전한 등록 생체자료는 블록체인 상에서 제거하는 단계를 포함함을 특징으로 하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법.The method according to claim 1,
The identity management method on the blockchain using the biometric authentication system in a decentralized way,
Dividing the registered biometric data into two or more portions;
Encrypting at least two portions with a unique key of the biometric data collection device and storing the two or more portions in the biometric data collection device; And
Complete registration biometric data for enhanced security comprises the step of removing on the blockchain identity management method on a blockchain using a distributed biometric authentication system. 청구항 1에 있어서,
분산화된 방법(decentralized way)으로 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법은,
등록 생체자료를 두 개 이상의 부분들로 분할하는 단계,
암호화 없이, 또는 둘 이상의 부분들을 생체자료 수집 장치의 고유키로 암호화한 후 컴퓨터상에 전자파일 형태로 저장하거나 종이 상에 바코드 형태로 인쇄하여 저장하는 단계; 및
보안 강화를 위하여 온전한 등록 생체자료는 블록체인 상에서 제거하는 단계를 포함함을 특징으로 하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법.The method according to claim 1,
Identity management on a blockchain using a biometric authentication system in a decentralized way,
Dividing the registration biometric data into two or more portions,
Encrypting two or more portions without encryption or using a unique key of the biodata collection device and storing the data in an electronic file on a computer or printing a barcode on a paper; And
Complete registration biometric data for enhanced security comprises the step of removing on the blockchain identity management method on a blockchain using a distributed biometric authentication system. 청구항 3 내지 청구항 5 중 어느 한 항에 있어서,
온전한 등록 생체자료를 구하기 위하여,
둘 이상 분산 저장된 부분들을 모두 회수(retrieve)하는 단계와, 암호화된 부분들을 복호화(decrypt)하는 단계와, 분할된 부분들을 모두 합하여 온전한 등록 생체자료로 복원(reconstruct)하는 단계를 포함하며,
복원된 등록 생체자료는 개인 키를 다시 생성하는 과정에서 필요한 요소임을 특징으로 하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법.The method according to any one of claims 3 to 5,
To obtain intact registration biometric data,
Retrieving two or more distributed and stored portions, decrypting the encrypted portions, and reconstructing the divided portions into full registration biometric data,
A method for managing identity on a blockchain using a distributed biometric system, wherein the restored registered biometric data is a necessary element in the process of regenerating a private key. 청구항 6에 있어서,
개인키를 다시 생성(regenerate)하기 전에, 등록 생체자료의 복원 및 등록 생체자료를 수집하는데 사용한 것과 동일한 생체자료 수집 장치를 사용해 사용자의 인증용 생체자료를 수집하는 단계;
동일성 여부를 판단하기 위하여 두 개의 생체자료 간의 매칭(matching)을 수행하는 단계; 및
매칭 결과가 동일인(genuine)으로 판정된 경우에 개인 키를 다시 생성하는 단계를 포함함을 특징으로 하는 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리방법.The method according to claim 6,
Prior to regenerating the private key, collecting biometric data of the user using the same biometric data collection device as used to restore the registered biometric data and collect the registered biometric data;
Performing matching between two biometric data to determine identity; And
And regenerating the private key if the matching result is determined to be the same as the genuine.
KR1020180064747A 2018-06-05 2018-06-05 Method for physical identity management in blockchain using a decentralized biometrics system KR102255286B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180064747A KR102255286B1 (en) 2018-06-05 2018-06-05 Method for physical identity management in blockchain using a decentralized biometrics system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180064747A KR102255286B1 (en) 2018-06-05 2018-06-05 Method for physical identity management in blockchain using a decentralized biometrics system

Publications (2)

Publication Number Publication Date
KR20190138384A true KR20190138384A (en) 2019-12-13
KR102255286B1 KR102255286B1 (en) 2021-05-26

Family

ID=68847288

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180064747A KR102255286B1 (en) 2018-06-05 2018-06-05 Method for physical identity management in blockchain using a decentralized biometrics system

Country Status (1)

Country Link
KR (1) KR102255286B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115099814A (en) * 2022-06-13 2022-09-23 马上消费金融股份有限公司 Information processing method, device, equipment and storage medium
WO2023009294A1 (en) * 2021-07-30 2023-02-02 Visa International Service Association Distributed private key recovery

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050023050A (en) * 2003-08-29 2005-03-09 김재형 Method for generating encryption key using divided biometric information and user authentication method using the same
KR101284481B1 (en) 2011-07-15 2013-07-16 아이리텍 잉크 Authentication method and device using OTP including biometric data
KR20170053063A (en) * 2015-11-05 2017-05-15 인하대학교 산학협력단 Password-based user authentication method using one-time private key-based digital signature and homomorphic encryption

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050023050A (en) * 2003-08-29 2005-03-09 김재형 Method for generating encryption key using divided biometric information and user authentication method using the same
KR101284481B1 (en) 2011-07-15 2013-07-16 아이리텍 잉크 Authentication method and device using OTP including biometric data
KR20170053063A (en) * 2015-11-05 2017-05-15 인하대학교 산학협력단 Password-based user authentication method using one-time private key-based digital signature and homomorphic encryption

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023009294A1 (en) * 2021-07-30 2023-02-02 Visa International Service Association Distributed private key recovery
US11991282B2 (en) 2021-07-30 2024-05-21 Visa International Service Association Distributed private key recovery
CN115099814A (en) * 2022-06-13 2022-09-23 马上消费金融股份有限公司 Information processing method, device, equipment and storage medium

Also Published As

Publication number Publication date
KR102255286B1 (en) 2021-05-26

Similar Documents

Publication Publication Date Title
US11108546B2 (en) Biometric verification of a blockchain database transaction contributor
US7131009B2 (en) Multiple factor-based user identification and authentication
KR101226651B1 (en) User authentication method based on the utilization of biometric identification techniques and related architecture
Lee et al. Biometric key binding: Fuzzy vault based on iris images
US9165130B2 (en) Mapping biometrics to a unique key
US9935947B1 (en) Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing
US9166796B2 (en) Secure biometric cloud storage system
US20040117636A1 (en) System, method and apparatus for secure two-tier backup and retrieval of authentication information
EA035080B1 (en) System and method for providing block chain-based multifactor personal identity verification
KR20140054118A (en) Identity authentication device and method thereof
US10425232B2 (en) Encrypted biometric registration
US20180069854A1 (en) Encrypted Biometric Authentication
WO2006113312A2 (en) Method and system for string-based biometric authentication
NL1036400C2 (en) Method and system for verifying the identity of an individual by employing biometric data features associated with the individual.
Cavoukian et al. Advances in biometric encryption: Taking privacy by design from academic research to deployment
CN106790243B (en) A kind of password remapping method of safe U disc
US20070106903A1 (en) Multiple Factor-Based User Identification and Authentication
CN106921489B (en) Data encryption method and device
Barra et al. Biometrics-as-a-service: Cloud-based technology, systems, and applications
CN114065169B (en) Privacy protection biometric authentication method and device and electronic equipment
KR102255286B1 (en) Method for physical identity management in blockchain using a decentralized biometrics system
CN109039650B (en) Method and system for online information hosting by fusing biological characteristic encryption technology
Velciu et al. Bio-cryptographic authentication in cloud storage sharing
CN108885656A (en) account access
Yang et al. Using honey templates to augment hash based biometric template protection

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant