KR20230149339A - 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성 - Google Patents

아이덴티티 검증을 위한 생체 인식 디지털 서명 생성 Download PDF

Info

Publication number
KR20230149339A
KR20230149339A KR1020237035559A KR20237035559A KR20230149339A KR 20230149339 A KR20230149339 A KR 20230149339A KR 1020237035559 A KR1020237035559 A KR 1020237035559A KR 20237035559 A KR20237035559 A KR 20237035559A KR 20230149339 A KR20230149339 A KR 20230149339A
Authority
KR
South Korea
Prior art keywords
user
digital signature
biometric
biometric digital
identity
Prior art date
Application number
KR1020237035559A
Other languages
English (en)
Inventor
조엘 코헨
바틀로미에즈 로버트 로딘
Original Assignee
키체인엑스 아게
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 키체인엑스 아게 filed Critical 키체인엑스 아게
Publication of KR20230149339A publication Critical patent/KR20230149339A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

아이덴티티 검증을 위한 생체 인식 디지털 서명 생성을 위한 시스템, 방법, 및 장치가 개시된다. 몇몇 실시형태에서, 사용자의 아이덴티티 검증을 위한 방법은, 적어도 하나의 센서에 의해, 사용자로부터 생체 인식 정보를 감지하는 것을 포함한다. 방법은, 센서 디바이스에 의해, 생체 인식 정보로부터 생체 인식 데이터를 생성하는 것을 더 포함한다. 또한, 방법은, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해, 퍼지 해시 알고리즘 또는 해시 알고리즘(즉, 비퍼지 해시 알고리즘)을 활용하여 사용자 디바이스에 의해, 생체 인식 데이터의 적어도 일부를 해싱하는 것을 포함한다. 또한, 방법은, 검증 노드에 의해, 생체 인식 디지털 서명을 사용자에 대한 이전의 생체 인식 디지털 서명에 비교하는 것을 포함한다. 게다가, 방법은, 생체 인식 디지털 서명이 사용자에 대한 이전의 생체 인식 디지털 서명과 동일하다는 것을 검증 노드가 결정하는 경우, 검증 노드에 의해, 사용자를 검증하는 것을 포함한다.

Description

아이덴티티 검증을 위한 생체 인식 디지털 서명 생성{BIOMETRIC DIGITAL SIGNATURE GENERATION FOR IDENTITY VERIFICATION}
관련 출원에 대한 교차 참조
본 출원은 2019년 8월 14일자로 출원된 유럽 특허 출원 번호 제19191716.0호에 대한 우선권 및 그 이익을 주장하며, 2019년 4월 3일자로 출원된 미국 특허 출원의 제16/374,517호의 일부 계속 출원이며, 그에 대한 우선권 및 그 이익을 주장하는데, 이들 특허 출원의 전체 개시는 참조에 의해 본원에서 명시적으로 통합된다.
분야
본 개시는 아이덴티티 검증에 관한 것이다. 특히, 본 개시는 분산 원장에 대한 아이덴티티 검증 및 결제 검증(settlements verification)을 위한 생체 인식 디지털 서명(biometric digital signature) 생성에 관한 것이다.
미국 특허 출원 공개 공보 제US20160050213A1호는 식별의 프로파일의 제공을 위한 시스템 및 방법에 관한 것이다. 제1 양태에서, 본 발명은 엔티티의 식별에 관련이 있는 정보의 프로파일의 제공을 위한 방법을 제공하는데, 그 방법은, 아이덴티티 정보의 적어도 하나의 아이템을 식별 기관에 제공하는 단계를 포함하되, 식별 기관은 엔티티로부터 생체 인식 정보를 수집하고 아이덴티티 정보 및 생체 인식 정보를 활용하여 엔티티의 식별에 관련이 있는 정보의 프로파일을 형성한다. 제2 양태에서, 본 발명은 엔티티의 식별에 관련이 있는 정보의 프로파일의 제공을 위한 시스템을 제공하는데, 그 시스템은 아이덴티티 정보의 적어도 하나의 아이템을 식별 기관에 제공하도록 배열되는 데이터베이스를 포함하되, 식별 기관은 생체 인식 정보 수집 디바이스를 활용하여 엔티티로부터 생체 인식 정보를 수집하고 프로세서가 아이덴티티 정보 및 생체 인식 정보를 활용하여 엔티티의 식별에 관련이 있는 정보의 프로파일을 형성한다. 생체 인식 정보는 지문, 망막 스캔, 손바닥 스캔 및 안면 스캔 중 적어도 하나를 포함할 수 있다.
미국 특허 출원 공개 공보 제US20170279801 A1호는 블록체인 기반의 다중 인자 개인 아이덴티티 검증을 제공하기 위한 시스템 및 방법에 관한 것이다. 식별자를 이전에 검증된 개인 아이덴티티를 가진 개인과 관련시는 것, 블록체인 상에서의 검증 어드레스를 개인에게 할당하는 것, 대응하는 검증 어드레스에서 개인과 관련되는 식별자 및 생체 인식 데이터를 기록하는 것:에 의해, 검증 어드레스가 블록체인 상에서 확립될 수 있다. 검증 어드레스를 사용한 블록체인 기반의 다중 인자 개인 아이덴티티 검증은, 한 명 이상의 개인의 아이덴티티를 검증하기 위한 하나 이상의 요청과 관련하여 하나 이상의 식별자를 수신하는 것, 대응하는 검증 어드레스로부터 한 명 이상의 개인과 관련되는 생체 인식 데이터를 추출하는 것, 및 매치하는 생체 인식 데이터 및 개인 키(private key)의 수신시 한 명 이상의 개인의 아이덴티티를 검증하는 것:에 의해 수행될 수 있다. 생체 인식 식별자는 통상적으로 생리학적 특성을 포함하지만, 그러나 거동 특성 및/또는 다른 특성을 또한 포함할 수 있다. 생리학적 특성은 개인의 신체의 형상(즉, 지문, 손바닥 정맥, 얼굴 인식, DNA, 장문(palm print), 손 기하학적 형상(hand geometry), 홍채 인식, 망막, 냄새 또는 향기, 및/또는 다른 생리학적 특성 중 하나 이상)에 관련될 수 있다. 거동 특성은 개인의 거동의 패턴(즉, 타이핑 리듬, 걸음걸이, 음성, 및/또는 다른 거동 특성 중 하나 이상)에 관련될 수 있다. 생체 인식 데이터는, 생리학적 특성의 이미지 또는 다른 시각적 표현, 거동 특성의 기록, 생리학적 특성 및/또는 거동 특성의 템플릿, 및/또는 다른 생체 인식 데이터 중 하나 이상을 포함할 수 있다.
미국 특허 출원 공개 공보 제US20180309581 A1호는 디지털 계약의 탈집중화된 생체 인식 서명을 위한 방법 및 시스템을 개시한다. 개인 키를 포함하는 디지털 아이덴티티가 생성된다. 개인 키는 캡쳐된 생체 인식 데이터의 사용을 통해 모바일 디바이스 상에서 암호화되었다. 디지털 계약의 디지털 해시가 생성된다. 생체 인식 데이터를 사용하는 사용자가 인증된다. 생체 인식 데이터의 사용이 승인된다. 생체 인식 데이터의 사용이 인증되는 것에 응답하여, 암호화된 개인 키가 암호 해제된다. 디지털 해시는 암호 해제된 개인 키를 사용하여 서명된다. 서명된 디지털 해시는 블록체인에서 저장된다.
미국 특허 출원 공개 공보 제US20190036692 A1호는, 블록체인 상의 스마트 계약을 사용하여 사용자가 그들 자신의 자격 증명을 관리하는 것을 가능하게 하기 위해, 니모닉 문장(mnemonic sentence) 및 개인 식별 번호(Personal Identification Number; PIN) 코드로부터 복구 키를 생성하기 위한 프로세서 구현 방법을 설명한다. 이 방법은, 사용자와 관련되는 제1 디바이스 상의 제1 암호 프로세서를 사용하여, 자격 증명의 제1 세트를 생성하는 단계; 의사 랜덤 데이터로부터 니모닉 문장을 생성하는 단계; 복구 키를 생성하기 위해 키 유도 알고리즘을 적용하는 단계 및 블록체인의 스마트 계약에서 제1 디바이스의 제1 공개 키에 대한 복구 키의 식별자를 조건부로 등록하는 것을 포함한다. 자격 증명의 제1 세트는 사용자와 관련되는 제1 블록체인 호환 공개-개인 키 쌍을 포함한다. 제1 블록체인 호환 공개-개인 키 쌍은 제1 공개 키 및 제1 개인 키를 포함한다. 제1 개인 키는 제1 디바이스 상의 제1 암호 프로세서로 제한된다.
블록체인과 같은 분산 원장은 트랜잭션을 기록하기 위한 고유의 시스템을 제공한다. 일반적으로, 분산 원장은 분산형 네트워크를 통해 복제될 수 있는 트랜잭션의 로그를 저장한다. 암호화 및 디지털 서명은, 신뢰된 써드파티에 의존하지 않고도 모든 당사자가 원장의 상태에 실시간으로 동의하도록, 유효한 당사자 및 트랜잭션을 결정하기 위해 종종 사용된다. 그러나, 몇몇 경우에, 사용자는 분산 원장에 대한 그들의 디지털 서명을 잃어버릴 수 있다. 사용자가 다른 유효한 디지털 서명을 획득하는 것은 번거롭고 장황한 프로세스일 수 있다.
전술한 내용에 비추어, 사용자에 대한 유효한 디지털 서명을 생성하기 위한 개선된 시스템 및 방법에 대한 필요성이 존재한다.
본 개시는 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성을 위한 방법, 시스템, 및 장치에 관한 것이다. 하나 이상의 실시형태에서, 사용자의 아이덴티티 검증을 위한 방법은, 적어도 하나의 센서에 의해, 사용자로부터 생체 인식 정보를 감지하는 것을 포함한다. 방법은, 센서 디바이스에 의해, 생체 인식 정보로부터 생체 인식 데이터를 생성하는 것을 더 포함한다. 또한, 방법은, 센서 디바이스에 의해, 생체 인식 데이터를 사용자 디바이스로 송신하는 것을 포함한다. 추가적으로, 방법은, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해, 사용자 디바이스에 의해, 생체 인식 데이터의 적어도 일부를 해싱하는 것을 포함한다. 또한, 방법은, 사용자 디바이스에 의해, 생체 인식 디지털 서명을 검증 노드로 송신하는 것을 포함한다. 또한, 방법은, 검증 노드에 의해, 생체 인식 디지털 서명을 사용자에 대한 이전의 생체 인식 디지털 서명에 비교하는 것을 포함한다. 게다가, 방법은, 생체 인식 디지털 서명이 사용자에 대한 이전의 생체 인식 디지털 서명과 동일하다는 것을 검증 노드가 결정하는 경우, 검증 노드에 의해, 사용자를 검증하는 것을 포함한다.
하나 이상의 실시형태에서, 방법은, 사용자가 검증되는 경우, 검증 노드에 의해 사용자 디바이스로, 사용자가 검증되었다는 것을 나타내는 확인 검증 신호를 생성 및 송신하는 것을 더 포함한다. 적어도 하나의 실시형태에서, 방법은, 생체 인식 디지털 서명이 사용자에 대한 이전의 생체 인식 디지털 서명과 동일하지 않는다는 것을 검증 노드가 결정하는 경우, 검증 노드에 의해, 사용자를 검증하지 않는 것을 더 포함한다. 몇몇 실시형태에서, 방법은, 사용자가 검증되지 않은 경우, 검증 노드에 의해 사용자 디바이스로, 사용자가 검증되지 않았다는 것을 나타내는 검증 중단 신호(abort verification signal)를 생성 및 송신하는 것을 더 포함한다. 하나 이상의 실시형태에서, 생체 인식 디지털 서명이 사용자에 대한 이전의 생체 인식 디지털 서명과 일백(100) 퍼센트 같다는(즉, 동일하다는) 것을 검증 노드가 결정하는 경우, 검증 노드는, 생체 인식 디지털 서명이 사용자에 대한 이전의 생체 인식 디지털 서명과 동일하다는 것을 결정한다.
적어도 하나의 실시형태에서, 사용자가 검증되는 경우, 방법은 사용자가 데이터 블록의 할당을 사용자로부터 수익자(beneficiary)에게 양도하는 것을 허용하는 것; 사용자가 자산의 소유권을 사용자로부터 수익자에게 양도하는 것을 허용하는 것; 사용자가 사용자에 대한 의료 기록을 획득하는 것을 허용하는 것; 사용자가 사용자를 대신하여 투표하는 것을 허용하는 것; 사용자가 사용자에 대한 여행 문서를 획득하는 것을 허용하는 것; 및/또는 사용자가 사용자를 대신하여 은행 거래를 행하는 것을 허용하는 것을 더 포함한다.
하나 이상의 실시형태에서, 생체 인식 정보는 적어도 세 개의 지문, 데옥시리보핵산(deoxyribonucleic acid; DNA) 서열의 적어도 일부, 적어도 하나의 얼굴 피쳐의 적어도 일부, 냄새로부터의 동위 원소 정보, 눈 피쳐의 적어도 일부, 음성으로부터의 오디오 정보, 사용자의 적어도 일부의 삼차원(three-dimensional; 3D) 표면 스캔, 및/또는 사용자의 적어도 일부의 이차원(two-dimensional; 2D) 표면 스캔을 포함한다.
적어도 하나의 실시형태에서, 사용자 디바이스는, 생체 인식 데이터의 적어도 일부를 해싱하기 위해, 해시 알고리즘 또는 퍼지 해시 알고리즘을 활용한다. 하나 이상의 실시형태에서, 사용자 디바이스는 생체 인식 데이터의 적어도 일부를 해싱하기 위해 타원 곡선 디지털 서명 알고리즘(elliptical curve digital signature algorithm; ECDSA)을 활용한다. 몇몇 실시형태에서, 사용자 디바이스는, 생체 인식 데이터의 적어도 일부를 해싱하기 위해, SHA-256 알고리즘, Merkle-Damgard(머클-댐가드) 알고리즘, MD5 알고리즘, SHA-1 알고리즘, SHA-2 알고리즘, RACE 무결성 프리미티브 평가 메시지 다이제스트(Integrity Primitives Evaluation Message Digest)-160(RIPEMD-160) 알고리즘, Whirlpool(훨풀) 알고리즘, 또는 BLAKE2 알고리즘을 활용한다.
하나 이상의 실시형태에서, 생체 인식 디지털 서명은, 사용자 디바이스에 의해, 추가적인 식별 정보를 추가적으로 해싱하는 것에 의해 생성된다. 몇몇 실시형태에서, 추가적인 식별 정보는 위치 정보, 온도 정보, 습도 정보, 날짜 정보, 시간 정보, 고도 정보, 범위 정보, 및/또는 개인 정보를 포함한다.
적어도 하나의 실시형태에서, 생체 인식 디지털 서명은 사용자에 대한 개인 아이덴티티 키이다. 하나 이상의 실시형태에서, 사용자 디바이스는 스마트폰, 태블릿 디바이스, 퍼스널 컴퓨터, 랩탑 컴퓨터, 스마트 워치, 스마트 텔레비전(TV), 자동차, 또는 컴퓨팅 디바이스이다. 몇몇 실시형태에서, 사용자 디바이스는 적어도 하나의 센서, 센서 디바이스, 및/또는 검증 노드를 포함한다.
하나 이상의 실시형태에서, 적어도 한 명의 사용자의 아이덴티티 검증을 위한 방법은, 적어도 하나의 센서에 의해, 사용자로부터 생체 인식 정보를 감지하는 것을 포함한다. 방법은, 센서 디바이스에 의해, 생체 인식 정보로부터 생체 인식 데이터를 생성하는 것을 더 포함한다. 또한, 방법은, 센서 디바이스에 의해, 생체 인식 데이터를 사용자 디바이스로 송신하는 것을 포함한다. 또한, 방법은, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해, 사용자 디바이스에 의해, 생체 인식 데이터의 적어도 일부를 해싱하는 것을 포함한다. 추가적으로, n 명의 사람 중 적어도 m(예를 들면, 네(4)) 명에 대한 호스트 생체 인식 디지털 서명의 조합이 사용자에 대한 생체 인식 디지털 서명의 모두를 포함하도록, n 명의 사람의 각각에 대한 호스트 생체 인식 디지털 서명을 생성하기 위해, 방법은, 사용자 디바이스에 의해, 생체 인식 디지털 서명의 적어도 일부를 적어도 n(예를 들면, 여섯(6)) 명의 사람의 각각에 의해 유지되는 호스트 생체 인식 디지털 서명에 저장하는 것을 포함하는데, 여기서 m 명은 n 명의 절반보다 더 큰 숫자이다. 또한, 방법은, n 명의 사람 중 적어도 m 명에 대한 호스팅된 생체 인식 디지털 서명을 사용하는 것에 의해 사용자에 대한 재구성된 생체 인식 디지털 서명을, 사용자 디바이스에 의해, 생성하는 것을 포함한다. 또한, 방법은, 사용자 디바이스에 의해, 재구성된 생체 인식 디지털 서명을 검증 노드로 송신하는 것을 포함한다. 또한, 방법은, 검증 노드에 의해, 재구성된 생체 인식 디지털 서명을 사용자에 대한 이전의 생체 인식 디지털 서명에 비교하는 것을 포함한다. 게다가, 방법은, 재구성된 생체 인식 디지털 서명이 사용자에 대한 이전의 생체 인식 디지털 서명과 동일하다는 것을 검증 노드가 결정하는 경우, 검증 노드에 의해, 사용자를 검증하는 것을 포함한다.
적어도 하나의 실시형태에서, 사용자의 아이덴티티 검증을 위한 시스템은 사용자로부터 생체 인식 정보를 감지하기 위한 적어도 하나의 센서를 포함한다. 시스템은, 생체 인식 정보로부터 생체 인식 데이터를 생성하기 위한, 그리고 생체 인식 데이터를 사용자 디바이스로 송신하기 위한 센서 디바이스를 더 포함한다. 또한, 시스템은 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해 생체 인식 데이터의 적어도 일부를 해싱하기 위한, 그리고 생체 인식 디지털 서명을 검증 노드로 송신하기 위한 사용자 디바이스를 포함한다. 게다가, 시스템은 생체 인식 디지털 서명을 사용자에 대한 이전의 생체 인식 디지털 서명에 비교하기 위한, 그리고 생체 인식 디지털 서명이 사용자에 대한 이전의 생체 인식 디지털 서명과 동일하다는 것을 검증 노드가 결정하는 경우 사용자를 검증하기 위한 검증 노드를 포함한다.
하나 이상의 실시형태에서, 사용자가 검증되는 경우, 검증 노드는 또한 사용자가 검증되었다는 것을 나타내는 확인 검증 신호를 생성하여 사용자 디바이스로 송신할 것이다. 적어도 하나의 실시형태에서, 검증 노드는, 생체 인식 디지털 서명이 사용자에 대한 이전의 생체 인식 디지털 서명과 동일하지 않는다는 것을 검증 노드가 결정하는 경우 사용자를 검증하지 않을 것이다. 몇몇 실시형태에서, 사용자가 검증되지 않은 경우, 검증 노드는 또한, 사용자가 검증되지 않았다는 것을 나타내는 검증 중단 신호를 생성하여 사용자 디바이스로 송신할 것이다. 하나 이상의 실시형태에서, 사용자 디바이스는 적어도 하나의 센서 및 센서 디바이스를 포함한다.
적어도 하나의 실시형태에서, 사용자 디바이스는, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해, 해시 알고리즘 또는 퍼지 해시 알고리즘을 활용하여 생체 인식 데이터의 적어도 일부를 해싱할 것이다. 하나 이상의 실시형태에서, 사용자 디바이스는 생체 인식 데이터의 적어도 일부를 해싱하기 위해 타원 곡선 디지털 서명 알고리즘(ECDSA)을 활용할 것이다. 몇몇 실시형태에서, 사용자 디바이스는, 생체 인식 데이터의 적어도 일부를 해싱하기 위해, SHA-256 알고리즘, Merkle-Damgard(머클-댐가드) 알고리즘, MD5 알고리즘, SHA-1 알고리즘, SHA-2 알고리즘, RACE 무결성 프리미티브 평가 메시지 다이제스트(Integrity Primitives Evaluation Message Digest)-160(RIPEMD-160) 알고리즘, Whirlpool(훨풀) 알고리즘, 또는 BLAKE2 알고리즘을 활용한다.
피쳐, 기능 및 이점은 본 개시의 다양한 실시형태에서 독립적으로 달성될 수 있거나 또는 여전히 다른 실시형태에서 조합될 수 있다.
본 개시의 이들 및 다른 피쳐, 양태, 및 이점은 다음의 설명, 첨부된 청구범위, 및 첨부의 도면과 관련하여 더 잘 이해되게 될 것인데, 첨부의 도면에서:
도 1a는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자의 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성을 위한 개시된 시스템을 도시하는 다이어그램이다.
도 1b는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자의 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성을 위한 개시된 방법을 도시하는 플로우차트이다.
도 2는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해 사용자의 지문으로부터 획득되는 생체 인식 데이터를 해싱하는 프로세스를 예시하는 다이어그램이다.
도 3은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해 사용자의 혈액으로부터 획득되는 생체 인식 데이터를 해싱하는 프로세스를 예시하는 다이어그램이다.
도 4는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해 사용자의 얼굴 스캔으로부터 획득되는 생체 인식 데이터를 해싱하는 프로세스를 예시하는 다이어그램이다.
도 5는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해 사용자의 향기로부터 획득되는 생체 인식 데이터를 해싱하는 프로세스를 예시하는 다이어그램이다.
도 6은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해 사용자의 눈 스캔으로부터 획득되는 생체 인식 데이터를 해싱하는 프로세스를 예시하는 다이어그램이다.
도 7은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해 사용자의 음성으로부터 획득되는 생체 인식 데이터를 해싱하는 프로세스를 예시하는 다이어그램이다.
도 8은, 본 개시의 적어도 하나의 실시형태에 따른, 개시자(initiator)(예를 들면, 사용자)와 수익자 사이의 자산의 양도를 위해 생체 인식 디지털 서명을 활용하는 프로세스를 예시하는 다이어그램이다.
도 9는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 의해 소망되는 트랜잭션을 수행하기 위해 사용자에 대한 생체 인식 디지털 서명을 유효성 확인하는(validating) 것에 의해 사용자를 검증하는 프로세스를 예시하는 다이어그램이다.
도 10은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해 사용자로부터 획득되는 생체 인식 데이터와 함께 사용자에 대한 위치 데이터를 해싱하는 프로세스를 예시하는 다이어그램이다.
도 11은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 의해 소망되는 트랜잭션을 수행하기 위해 도 11의 사용자에 대한, 위치 데이터를 포함하는, 위성(예를 들면, 전지구 위치 결정 시스템(Global Positioning System; GPS) 위성) 서명을 유효성 확인하는 것에 의해 사용자를 검증하는 프로세스를 예시하는 다이어그램이다.
도 12는, 본 개시의 적어도 하나의 실시형태에 따른, 다른 사람들의 각각에 대한 호스트 생체 인식 디지털 서명을 생성하기 위해, 사용자에 대한 생체 인식 디지털 서명의 일부를, 다른 사람들에 의해 유지되는 호스트 생체 인식 디지털 서명에 저장하는 프로세스를 예시하는 다이어그램이다.
도 13은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 대한 재구성된 생체 인식 디지털 서명을 생성하기 위해 도 12의 사람들로부터의 호스트 생체 인식 디지털 서명을 사용하는 프로세스를 예시하는 다이어그램이다.
도 14는, 본 개시의 적어도 하나의 실시형태에 따른, 도 13의 사용자에 대한 재구성된 생체 인식 디지털 서명을 유효성 확인하는 것에 의해 사용자를 검증하는 프로세스를 예시하는 다이어그램이다.
도 15는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 대한 생체 인식 디지털 서명을 유효성 확인하는 것에 의해 사용자가 검증된 이후 발생할 수 있는 여러 가지 상이한 타입의 트랜잭션을 예시하는 다이어그램이다.
도 16은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해 사용자로부터 획득되는 생체 인식 데이터와 함께 해싱될 수 있는 여러 가지 상이한 타입의 추가적인 식별 정보를 예시하는 다이어그램이다.
도 17은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자에 대한 추가적인 식별 정보 및 개인 정보와 함께 사용자로부터의 생체 인식 데이터를 해싱하는 것에 의해 사용자에 대한 생체 인식 디지털 서명을 생성하는 프로세스를 예시하는 다이어그램이다.
본원에서 개시되는 방법 및 장치는 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성을 위한 동작 시스템을 제공한다. 하나 이상의 실시형태에서, 시스템은 분산 원장에 대한 생체 인식 디지털 서명 생성, 아이덴티티 검증, 및 결제 검증을 제공한다. 특히, 본 개시의 시스템은 사용자로부터의 생체 인식 데이터를 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘(예를 들면, 비퍼지(non-fuzzy) 해시 알고리즘))을 사용하여 해싱하는 것에 의해 사용자에 대한 생체 인식 디지털 서명을 생성하는데, 여기서 생체 인식 디지털 서명은 분산 원장에 대한 결제 검증을 위해 활용될 수 있는 사용자의 아이덴티티 검증을 위해 사용될 수 있다. 암호 해시 함수는, 암호 작성에서의 사용에 대해 그것을 적합하게 만드는 소정의 속성을 갖는다는 것을 유의해야 한다. 해시 알고리즘(즉, 비퍼지 해시 알고리즘)은 임의의 사이즈의 데이터를 고정된 사이즈의 비트 문자열(즉, 해시)에 매핑한다. 반대로, 퍼지 해시 알고리즘은 임의의 사이즈의 데이터를 고정되지 않은 사이즈의 비트 문자열(즉, 해시)에 매핑한다.
본 개시의 시스템은, 소스(즉, 사용자)가 그들 자신의 생체 인식 데이터로부터 유래하는 그들의 디지털 서명을 생성 및 보호할 수 있는 디지털 서명 생성에서의 문제점을 해결한다. 하나 이상의 실시형태에서, 본 개시의 시스템은 생체 인식 데이터로부터 디지털 서명을 생성하기 위해 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘(즉, 비퍼지 해시 알고리즘))의 사용을 활용한다. (해시 알고리즘(즉, 비퍼지 해시 알고리즘)과는 반대로) 퍼지 해시 알고리즘을 사용하면, 소스로부터 획득되는 생체 인식 데이터는, 생체 인식 데이터의 100 퍼센트가 정확한 것을 요구하지 않고도 퍼지 해시가 디지털 서명을 생성하기 때문에, 소스로부터의 획득된 생체 인식 데이터는 일백(100) 퍼센트 정확할 필요가 없다.
퍼지 해시 디지털 서명 생성은, 새로운 디지털 서명의 생성을 허용하는 것 및 그들을 분산 원장 상에 저장되는 원래의 디지털 서명에 비교하는 것에 의해, 공개 원장 상의 생체 인식 소스로부터 다수의 트랜잭션이 요구될 때 프라이버시 및 보안성을 향상시킨다.
개인 키를 분실하는 것은 오늘날 매우 일반적인 문제이다. 개인 키는 컴퓨터 및 스마트폰 디바이스로부터 해킹된다. 개인 키를 생성하는 표준 방식은, 랜덤 생성기를 사용하여 개인 키를 생성하는 것 또는 SEED 문구(phrase)(니모닉)를 사용하는 것 중 어느 하나이다. SEED는 대응하는 개인 키를 갖는 메인 어드레스를 포함하며, 모든 자식 어드레스는 그 SEED로부터 생성될 것이다. 사람이 전화기 또는 컴퓨터를 분실하는 경우, 그/그녀는 다른 스마트 디바이스 또는 컴퓨터를 사용하여 SEED를 사용하여 어드레스를 생성할 수 있다. 불행히도, 해커 또는 악의적인 사용자가 SEED에 액세스하는 경우, 그러면 그 사용자는 개인 키를 또한 재생성할 수 있다.
본 개시의 시스템 및 방법은, 예를 들면, 사용자 기하학적 형상 데이터 및 지오로케이션 데이터에 액세스하는 것에 의해 "즉석에서" 개인 키를 생성하는 것에 의해 보안성의 계층을 생성한다. 그것은, 임의의 디바이스 상에 저장되는 것이 아니라, 다른 것들 중에서도, 사용자의 신체 및 지질학적 움직임(geological movement)에 의해 생성되는 키의 생성을 가능하게 한다. 그 솔루션은 도난으로부터 사용자를 보호할 뿐만 아니라, 특정한 사람에게 계정 또는 서비스를 할당하는 것을 필요로 하는 다양한 서비스에 대한 인증에 대해서도 또한 사용될 수 있다.
지오로케이션 솔루션은 보안 환경을 생성하는데, 이것은, 지오로케이션에 존재하지 않는 어떤 사람, 예를 들면, 북한에 있는 사람이, 예를 들면, 그의 개인 키를 생성하고 트랜잭션(이것은 그의 개인 키를 사용하여 서명됨)에 서명하기 위해 그의 집에 있어야 하는 미국에서 살고 있는 사용자의 개인 키를 생성할 수 없을 것이다는 것을 의미한다. 악의적인 사용자는, 개인 키 생성을 모방하기 위해, 예를 들면, 세 개의 지문 또는 얼굴 스캔과 같은 소유자의 생체 인식 데이터 샘플을 소유하는 것을 비롯하여, 그 위치 상에 있을 필요가 있을 것이다.
다음의 설명에서, 시스템의 더욱 철저한 설명을 제공하기 위해 수많은 세부 사항이 기술된다. 그러나, 개시된 시스템이 이들 특정한 세부 사항 없이 실시될 수 있다는 것이 기술 분야에서 숙련된 자에게는 명백할 것이다. 다른 경우에, 시스템을 불필요하게 모호하게 하지 않기 위해, 널리 공지된 피쳐는 상세하게 설명되지 않았다.
본 개시의 실시형태는, 본원에서, 기능적 및/또는 논리적 컴포넌트 및 다양한 프로세싱 단계의 관점에서 설명될 수 있다. 그러한 컴포넌트는, 명시된 기능을 수행하도록 구성되는 임의의 수의 하드웨어, 소프트웨어, 및/또는 펌웨어 컴포넌트에 의해 실현될 수 있다는 것이 인식되어야 한다. 예를 들면, 본 개시의 실시형태는, 하나 이상의 프로세서, 마이크로프로세서, 또는 다른 제어 디바이스의 제어 하에서 다양한 기능을 실행할 수 있는 다양한 집적 회로 컴포넌트(예를 들면, 메모리 엘리먼트, 디지털 신호 프로세싱 엘리먼트, 로직 엘리먼트, 룩업 테이블, 또는 등등)를 활용할 수 있다. 또한, 기술 분야의 숙련된 자는, 본 개시의 실시형태가 다른 컴포넌트와 연계하여 실시될 수 있다는 것, 및 본원에서 설명되는 시스템이 단지 본 개시의 예시적인 실시형태이다는 것을 인식할 것이다.
간결성을 위해, 아이덴티티 검증에 관련되는 종래의 기술과 컴포넌트, 및 시스템(및 시스템의 개개의 동작 컴포넌트)의 다른 기능적 양태가 본원에서 상세하게 설명되지 않을 수 있다. 더구나, 본원에서 포함되는 다양한 도면에서 도시되는 연결 라인은, 다양한 엘리먼트 사이의 예시적인 기능적 관계 및/또는 물리적 커플링을 나타내도록 의도된다. 많은 대안적인 또는 추가적인 기능적 관계 또는 물리적 연결이 본 개시의 하나 이상의 실시형태에서 존재할 수 있다는 것을 유의해야 한다.
도 1a는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)의 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성을 위한 개시된 시스템(100)을 도시하는 다이어그램이다. 이 도면에서, 센서(110a-110n)는 센서 디바이스(120)에 (유선을 통해 및/또는 무선으로) 통신 가능하게 연결되는 것으로 도시되어 있다. 센서 디바이스(120)는 프로세서(들)(123), 통신 인터페이스(122), 및 메모리(121)를 포함한다. 다른 실시형태에서, 센서 디바이스(120)는 도 1a에서 도시되는 것보다 더 많은 또는 더 적은 수의 컴포넌트를 포함할 수 있다는 것을 유의해야 한다. 하나 이상의 실시형태에서, 센서(110a-110n)는, 이미지 스캐닝 디바이스, 화학적 검출 디바이스, 온도 센서, 습도 센서, 고도 센서, 방향 센서, 및/또는 글로벌 포지션 시스템(Global Position System; GPS) 신호 수신기를 포함하는, 그러나 이들로 제한되지는 않는 여러 가지 상이한 타입의 센서를 포함할 수 있다. 또한, 몇몇 실시형태에서, 도 1a에서 도시되는 바와 같이 더 많은 또는 더 적은 수의 센서(110a-110n)가 있을 수 있다.
또한, 도 1a에서, 사용자 디바이스(130)는 프로세서(들)(133), 통신 인터페이스(132), 및 메모리(131)를 포함하는 것으로 도시되어 있다. 센서 디바이스(120)와 유사하게, 다른 실시형태에서, 사용자 디바이스(130)는 도 1a에서 도시되는 것보다 더 많은 또는 더 적은 수의 컴포넌트를 포함할 수 있다. 센서 디바이스(120)는 사용자 디바이스(130)에 (유선(예를 들면, 범용 직렬 버스(universal serial bus; USB))을 통해 및/또는 무선으로) 통신 가능하게 연결된다. 하나 이상의 실시형태에서, 사용자 디바이스(130)는 사용자(105)와 관련되는 컴퓨팅 디바이스이다. 스마트폰, 태블릿 디바이스, 퍼스널 컴퓨터, 랩탑 컴퓨터, 스마트 워치, 스마트 텔레비전(TV), 자동차, 또는 컴퓨팅 디바이스(예를 들면, Android(안드로이드), OSX, Windows(윈도우즈), Unix(유닉스), 또는 미래의 오퍼레이팅 시스템과 같은 오퍼레이팅 시스템을 실행할 수 있는 임의의 컴퓨팅 디바이스)를 포함하는, 그러나 이들로 제한되지는 않는 개시된 시스템(100)의 사용자 디바이스(130)에 대해 여러 가지 상이한 타입의 컴퓨팅 디바이스가 활용될 수 있다.
사용자 디바이스(130)는, 예를 들면, 인터넷(145)(및/또는 다른 공공 및/또는 개인 네트워크(들) 및/또는 인트라넷(들))을 통해, 노드(예를 들면, 검증 노드)(140)에 (유선을 통해 및/또는 무선으로) 통신 가능하게 연결된다. 노드(140)는 프로세서(들)(143) 및 데이터베이스(144)를 포함하는 것으로 도시되어 있다. 다른 실시형태에서, 노드(140)는 도 1a에서 도시되는 것보다 더 많은 또는 더 적은 수의 컴포넌트를 포함할 수 있다. 하나 이상의 실시형태에서, 노드(140)는 서버와 같은 컴퓨팅 디바이스이다. 하나 이상의 실시형태에서, 노드(140)에 대해 여러 가지 상이한 타입의 컴퓨팅 디바이스가 활용될 수 있다는 것을 유의해야 한다. 몇몇 실시형태에서, 사용자 디바이스(130)는 센서(110a-110n) 중 적어도 하나, 센서 디바이스(120), 및/또는 노드(예를 들면, 검증 노드)(140)를 포함할 수 있다.
개시된 시스템(100)의 동작 동안, 적어도 하나의 센서(110a-110n)는 사용자(105)로부터 생체 인식 정보를 감지한다. 지문 정보, 혈액 샘플로부터의 정보(예를 들면, 디옥시리보핵산(DNA) 서열), 얼굴 피쳐 정보, 냄새로부터의 동위 원소 정보, 눈 피쳐 정보, 음성으로부터의 오디오 정보, 사용자(105)의 적어도 일부의 삼차원(3D) 표면 스캔, 및/또는 사용자(105)의 적어도 일부의 이차원(2D) 표면 스캔을 포함하는, 그러나 이들로 제한되지는 않는 여러 가지 상이한 타입의 생체 인식 정보가 사용자(105)로부터 감지될 수 있다.
적어도 하나의 센서(110a-110n)가 사용자(105)로부터 생체 인식 정보를 감지한 이후, 적어도 하나의 센서(110a-110n)는 생체 인식 정보를 센서 디바이스(120)로 (유선을 통해 및/또는 무선으로) 송신한다. 센서 디바이스(120)가 사용자(105)의 생체 인식 정보를 수신한 이후, 적어도 하나의 프로세서(123)는 (예를 들면, 아날로그 데이터 포맷의) 생체 인식 정보를 (예를 들면, 2진수 및/또는 16진수와 같은 디지털 데이터 포맷의) 생체 인식 데이터로 변환한다. 하나 이상의 실시형태에서, 센서 디바이스(120)는 생체 인식 데이터를 메모리(121)에 저장할 수 있다. 센서 디바이스(120)가 생체 인식 정보를 생체 인식 데이터로 변환한 이후, 센서 디바이스(120)의 통신 인터페이스(122)(예를 들면, 이것은 송신기 및/또는 수신기를 포함할 수 있음)는 (유선을 통해 및/또는 무선으로) (예를 들면, USB를 통해) 사용자(105)에 대한 생체 인식 데이터를 사용자 디바이스(130)로 송신한다.
사용자 디바이스(130)의 통신 인터페이스(133)(예를 들면, 이것은 송신기 및/또는 수신기를 포함할 수 있음)가 사용자(105)에 대한 생체 인식 데이터를 수신한 이후, 사용자 디바이스(130)의 적어도 하나의 프로세서(133)는 사용자(105)에 대한 생체 인식 디지털 서명을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 활용하여 생체 인식 데이터의 적어도 일부를 해싱할 수 있다. 하나 이상의 실시형태에서, 사용자 디바이스(130)는, 사용자(105)에 대한 생체 인식 디지털 서명을 생성하기 위해, 타원 곡선 디지털 서명 알고리즘(ECDSA)을 활용하여 생체 인식 데이터의 적어도 일부를 해싱할 수 있다. SHA-256 알고리즘, Merkle-Damgard(머클-댐가드) 알고리즘, MD5 알고리즘, SHA-1 알고리즘, SHA-2 알고리즘, RACE 무결성 프리미티브 평가 메시지 다이제스트-160(RIPEMD-160) 알고리즘, Whirlpool(훨풀) 알고리즘, 및 BLAKE2 알고리즘을 포함하는, 그러나 이들로 제한되지는 않는 여러 가지 상이한 타입의 알고리즘(예를 들면, 해시 알고리즘 및 퍼지 해시 알고리즘)이 해싱하기 위해 개시된 시스템(100)의 사용자 디바이스(130)에 의해 활용될 수 있다는 것을 유의한다.
또한, 하나 이상의 실시형태에서, 사용자로부터의 생체 인식 데이터에 추가하여, 사용자(105)에 대한 생체 인식 디지털 서명을 생성하기 위해, 사용자(105)에 대한 추가적인 식별 정보의 적어도 일부가 퍼지 해시 알고리즘 또는 해시 알고리즘을 활용하여 적어도 하나의 프로세서(133)에 의해 (생체 인식 데이터의 적어도 일부와 함께) 해싱될 수 있다는 것을 유의해야 한다. 사용될 수 있는 사용자(105)에 대한 여러 가지 상이한 타입의 추가적인 식별 정보는, 위치 정보, 온도 정보, 습도 정보, 날짜 정보, 시간 정보, 고도 정보, 범위 정보, 및/또는 개인 정보(예를 들면, 생년월일 및/또는 사회 보장 번호의 적어도 일부)를 포함하지만, 그러나 이들로 제한되지는 않는다.
하나 이상의 실시형태에서, 사용자(105)에 대한 생체 인식 디지털 서명은 사용자(105)에 대한 개인 아이덴티티 키로서 활용될 수 있다. 사용자(105)는 트랜잭션을 수행할 수 있기 위해, 데이터에 액세스할 수 있기 위해, 및/또는 활동에 참가할 수 있기 위해 이 개인 아이덴티티 키를 사용할 수 있다. 적어도 하나의 실시형태에서, 사용자 디바이스(130)는 생체 인식 디지털 서명을 메모리(131)에 저장한다.
하나 이상의 실시형태에서, 사용자(105)가 트랜잭션을 행하기를(예를 들면, 은행 거래를 행하기를, 블록체인의 데이터 블록의 할당을 사용자(105)로부터 수익자에게 양도하기를 및/또는 사용자(105)가 자산의 소유권을 사용자(105)로부터 수익자에게 양도하는 것을 허용하기를), 데이터에 액세스하기를(예를 들면, 사용자(105)에 대한 의료 기록을 획득하기를 및/또는 사용자에 대한 여행 문서를 획득하기를), 및/또는 활동에 참가하기를(예를 들면, 사용자(105)를 대신하여 투표하기를) 소망하는 경우; 사용자(105)는 생체 인식 디지털 서명이 유효성 확인되게 하는 것에 의해 검증될 수 있다. 사용자(105)가 이 프로세스를 사용하여 검증되기 위해서, 사용자 디바이스(130)의 통신 인터페이스(132)는, 예를 들면, 인터넷(145)(및/또는 다른 공공 및/또는 개인 네트워크(들) 및/또는 인트라넷(들))을 통해, 사용자(105)의 생체 인식 디지털 서명을 노드(예를 들면, 검증 노드)(140)로 먼저 (유선을 통해 및/또는 무선으로) 송신한다. 검증 노드(140)의 적어도 하나의 프로세서(143)는 사용자(105)에 대한 생체 인식 디지털 서명을 사용자(105)에 대한 이전의 생체 인식 디지털 서명에 비교한다. 사용자(105)에 대한 이전의 생체 인식 디지털 서명은 과거에 사용자(105)에 대해 이전에 생성되었고 검증되었던 생체 인식 디지털 서명이다.
하나 이상의 실시형태에서, 데이터베이스(144)는 적어도 하나의 데이터베이스를 포함한다. 하나 이상의 실시형태에서, 노드(140)의 데이터베이스(144)의 데이터베이스 중 적어도 하나는 사용자(105)에 대한 이전의 생체 인식 디지털 서명을 포함한다. 적어도 하나의 실시형태에서, 데이터베이스(144)의 데이터베이스 중 적어도 하나는 (사용자(105)를 포함하는) 복수의 상이한 사용자에 대한 생체 인식 디지털 서명을 포함한다. 적어도 하나의 실시형태에서, 데이터베이스(144)의 데이터베이스 중 적어도 하나는 분산 원장(예를 들면, 이것은 블록체인을 포함함)이다.
적어도 하나의 프로세서(143)가 사용자(105)에 대한 생체 인식 디지털 서명을 사용자(105)에 대한 이전의 생체 인식 디지털 서명에 비교한 이후, 사용자(105)에 대한 생체 인식 디지털 서명이 사용자(105)에 대한 이전의 생체 인식 디지털 서명과 동일하다는 것을 적어도 하나의 프로세서(143)가 결정하는 경우, 그러면, 적어도 하나의 프로세서(143)는, 사용자(105)를 검증하는 생체 인식 디지털 서명을 유효성 확인한다. 하나 이상의 실시형태에서, 사용자(105)에 대한 생체 인식 디지털 서명이 사용자(105)에 대한 이전의 생체 인식 디지털 서명과 일백(100) 퍼센트 같다는(즉, 동일하다는) 것을 적어도 하나의 프로세서(143)가 결정하는 경우, 적어도 하나의 프로세서(143)는, 사용자(105)에 대한 생체 인식 디지털 서명이 사용자(105)에 대한 이전의 생체 인식 디지털 서명과 동일하다는 것을 결정한다.
사용자(105)에 대한 생체 인식 디지털 서명이 사용자(105)에 대한 이전의 생체 인식 디지털 서명과 동일하다는 것을 적어도 하나의 프로세서(143)가 결정한 이후, 적어도 하나의 프로세서(143)는, 생체 인식 디지털 서명이 유효성 확인되었다는 것을 나타내는 확인 검증 신호(141)를 생성한다. 그 다음, 생체 인식 디지털 서명이 유효성 확인되었다는 것, 따라서 사용자(105)가 검증되었다는 것을 사용자(105)에게 통지하기 위해, 노드(140)는 (유선을 통해 및/또는 무선으로), 예를 들면, 인터넷(145)을 통해, 확인 검증 신호(141)를 사용자 디바이스(130)의 통신 인터페이스(132)로 송신한다. 사용자(105)가 검증된 이후, 사용자(105)는 트랜잭션을 행할 수 있고(예를 들면, 블록체인에서 블록의 할당을 양도할 수 있고), 데이터에 액세스할 수 있고, 및/또는 활동에 참가할 수 있다.
그러나, 사용자(105)에 대한 생체 인식 디지털 서명이 사용자(105)에 대한 이전의 생체 인식 디지털 서명과 동일하지 않는다는 것을 적어도 하나의 프로세서(143)가 결정하면, 적어도 하나의 프로세서(143)는, 생체 인식 디지털 서명이 유효성 확인되지 않았다는 것을 나타내는 검증 중단 신호(142)를 생성한다. 그 다음, 생체 인식 디지털 서명이 유효성 확인되지 않았다는 것, 따라서 사용자(105)가 검증되지 않았다는 것을 사용자(105)에게 통지하기 위해, 노드(140)는 (유선을 통해 및/또는 무선으로), 예를 들면, 인터넷(145)을 통해, 검증 중단 신호(142)를 사용자 디바이스(130)의 통신 인터페이스(132)로 송신한다. 사용자(105)가 검증되지 않았기 때문에, 사용자(105)는 트랜잭션을 행할 수 없고, 데이터에 액세스할 수 없고, 및/또는 활동에 참가할 수 없다. 상기에서 앞서 언급된 바와 같이, 몇몇 실시형태에서, 사용자 디바이스(130)는 노드(140)를 포함한다는 것을 유의해야 한다.
도 1b는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자의 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성을 위한 개시된 방법(150)을 도시하는 플로우차트이다. 방법(150)의 시작(155)에서, 적어도 하나의 센서가 사용자로부터 생체 인식 정보를 감지한다(160). 그 다음, 센서 디바이스는 생체 인식 정보로부터 생체 인식 데이터를 생성한다(165). 그 다음, 센서 디바이스는 생체 인식 데이터를 사용자 디바이스로 송신한다(170). 그 다음, 사용자 디바이스(170)는, 사용자에 대한 생체 인식 디지털 서명을 생성하기 위해, 생체 인식 데이터의 적어도 일부를 해싱한다(175). 그 다음, 사용자 디바이스는 생체 인식 디지털 서명을 검증 노드로 송신한다(180). 그 다음, 검증 노드는 생체 인식 디지털 서명을 사용자에 대한 이전의 생체 인식 디지털 서명에 비교한다(185). 그 다음, 검증 노드는, 생체 인식 디지털 서명이 사용자에 대한 이전의 생체 인식 디지털 서명과 동일하다는 것을 검증 노드가 결정하는 경우 사용자를 검증한다(190). 그 다음, 방법(150)은 종료된다(195).
도 2는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 대한 생체 인식 디지털 서명(250)을 생성하기 위해 사용자(105)의 지문(220)으로부터 획득되는 생체 인식 데이터(240)를 해싱하는 프로세스(200)를 예시하는 다이어그램이다. 이 도면에서, 지문(220)(예를 들면, 적어도 세 개의 지문)의 이미지(즉, 생체 인식 정보)를 포함하는 지문 샘플(210)이 사용자(105)의 손가락으로부터 먼저 획득된다(예를 들면, 감지되고 및/또는 이미지화됨). 지문(220)의 이미지(즉, 예를 들면, 아날로그 데이터 포맷의 생체 인식 정보)는 생체 인식 데이터(예를 들면, 2진수(230) 및/또는 16진수(240)와 같은 디지털 데이터)로 변환된다. 생체 인식 데이터(예를 들면, 2진수(230) 또는 16진수(240))의 적어도 일부는, 사용자(105)에 대한 생체 인식 디지털 서명(250)을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 활용하여 해싱된다.
도 3은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 대한 생체 인식 디지털 서명(350)을 생성하기 위해 사용자(105)의 혈액(311)으로부터 획득되는 생체 인식 데이터(340)를 해싱하는 프로세스(300)를 예시하는 다이어그램이다. 이 도면에서, 혈액 샘플(310)은 사용자(105)의 손가락으로부터 혈액(311)을 추출하는 것에 의해 먼저 획득된다. 적어도 하나의 화학적 검출기 디바이스(예를 들면, 센서)는 혈액(311)의 DNA 서열(320)(예를 들면, 생체 인식 정보, 예를 들면, 뉴클레오타이드를 포함함)의 적어도 일부를 결정한다. DNA 서열(320)(예를 들면, 생체 인식 정보, 예를 들면, 뉴클레오타이드를 포함함)은 생체 인식 데이터(예를 들면, 2진수(330) 및/또는 16진수(340)와 같은 디지털 데이터)로 변환된다. 생체 인식 데이터(예를 들면, 2진수(330) 또는 16진수(340))의 적어도 일부는, 사용자(105)에 대한 생체 인식 디지털 서명(350)을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 활용하여 해싱된다.
도 4는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 대한 생체 인식 디지털 서명(350)을 생성하기 위해 사용자(105)의 얼굴 스캔(410)으로부터 획득되는 생체 인식 데이터(340)를 해싱하는 프로세스(400)를 예시하는 다이어그램이다. 이 도면에서, 얼굴 스캔(413)(예를 들면, 생체 인식(410)에 기초한 삼차원 오브젝트로부터 생성되는 이미지)(즉, 생체 인식 정보)이, 이미지 스캐너(412)를 사용하여, 사용자(105)의 얼굴(411)의 적어도 일부를 스캐닝하는 것에 의해 먼저 획득된다(예를 들면, 감지되고 및/또는 이미지화됨). 얼굴 스캔(413)(즉, 생체 인식 정보)은 생체 인식 데이터(예를 들면, 2진수(420) 및/또는 16진수(430)와 같은 디지털 데이터)로 변환된다. 생체 인식 데이터(예를 들면, 2진수(420) 또는 16진수(430))의 적어도 일부, 사용자(105)에 대한 생체 인식 디지털 서명(440)을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 활용하여 해싱된다.
도 5는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 대한 생체 인식 디지털 서명(540)을 생성하기 위해 사용자(105)의 향기(511)로부터 획득되는 생체 인식 데이터(530)를 해싱하는 프로세스프로세스(500)를 예시하는 다이어그램이다. 이 도면에서, 냄새(예를 들면, 향기, 페로몬) 샘플(511)이 사용자(105)로부터 먼저 감지된다. 적어도 하나의 화학적 검출기 디바이스(예를 들면, 센서)는 냄새 샘플(511)의 화학적 조성(예를 들면, 생체 인식 정보, 예를 들면, 동위 원소 데이터(510)를 포함함)(512)을 결정한다. 화학적 조성(예를 들면, 생체 인식 정보, 예를 들면, 동위 원소 데이터(510)를 포함함)(512)은 생체 인식 데이터(예를 들면, 2진수(520) 및/또는 16진수(530)와 같은 디지털 데이터)로 변환된다. 생체 인식 데이터(예를 들면, 2진수(520) 또는 16진수(530))의 적어도 일부는, 사용자(105)에 대한 생체 인식 디지털 서명(540)을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 활용하여 해싱된다.
도 6은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 대한 생체 인식 디지털 서명(640)을 생성하기 위해 사용자(105)의 눈 스캔(예를 들면, 홍채 스캔 및/또는 망막 스캔)(610)으로부터 획득되는 생체 인식 데이터(630)를 해싱하는 프로세스(600)를 예시하는 다이어그램이다. 이 도면에서, 사용자(105)의 눈(611)은, 사용자(105)의 홍채(612)의 적어도 일부의 홍채 스캔(즉, 생체 인식 정보)(610)을 획득하기 위해, 스캐너(예를 들면, 이미저, 센서)를 사용하여 스캐닝된다. 홍채 스캔(610)(즉, 생체 인식 정보)은 생체 인식 데이터(예를 들면, 2진수(620) 및/또는 16진수(630)와 같은 디지털 데이터)로 변환된다. 생체 인식 데이터(예를 들면, 2진수(620) 또는 16진수(630))의 적어도 일부는, 사용자(105)에 대한 생체 인식 디지털 서명(640)을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 활용하여 해싱된다.
도 7은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 대한 생체 인식 디지털 서명(740)을 생성하기 위해 사용자(105)의 음성(711)으로부터 획득되는 생체 인식 데이터(730)를 해싱하는 프로세스(700)를 예시하는 다이어그램이다. 이 도면에서, 음성 샘플(710)이 사용자(105)로부터 음성(711)을 감지하는 것에 의해 획득된다. 적어도 하나의 오디오 수신기 디바이스(예를 들면, 센서, 마이크)는 사용자(105)로부터의 음성(711)(예를 들면, 생체 인식 정보, 예를 들면, 오디오 정보(712)를 포함함)을 감지(예를 들면, 녹음)한다. 음성(711)의 생체 인식 정보(예를 들면, 오디오 정보(712)를 포함함)는 생체 인식 데이터(예를 들면, 2진수(720) 및/또는 16진수(730)와 같은 디지털 데이터)로 변환된다. 생체 인식 데이터(예를 들면, 2진수(720) 또는 16진수(730))의 적어도 일부는, 사용자(105)에 대한 생체 인식 디지털 서명(740)을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 활용하여 해싱된다.
도 8은, 본 개시의 적어도 하나의 실시형태에 따른, 개시자(예를 들면, 사용자)와 수익자 사이의 자산(832)의 양도를 위해 생체 인식 디지털 서명(831, 833)을 활용하는 프로세스(800)를 예시하는 다이어그램이다. 이 도면에서, 사용자(예를 들면, 개시자)(105)는, 블록체인 분산 원장(842) 상의, 사용자(예를 들면, 개시자)(105)에게 할당되는 데이터 블록(832)을 수익자에게 양도하기를 소망한다. 생체 인식 디지털 서명(831)이 사용자(예를 들면, 개시자)(105)에 대해 먼저 생성된다(810). 생체 인식 디지털 서명(831)의 생성을 위해, 생체 인식 정보(예를 들면, 삼차원(3D) 신체 스캔)(811)가 사용자(예를 들면, 개시자)(105)로부터 획득된다. 사용자(예를 들면, 개시자)(105)와 관련되는 전자 디바이스(예를 들면, 사용자 디바이스)(130)는, 사용자(예를 들면, 개시자)(105)에 대한 생체 인식 디지털 서명(831)을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 활용하여, 생체 인식 정보(811)로부터의 생체 인식 데이터를 해싱한다. 또한, 수익자과 관련되는 전자 디바이스(예를 들면, 사용자 디바이스)(841)에 의해 수익자에 대한 생체 인식 디지털 서명(833)이 생성되어 제공된다.
생체 인식 디지털 서명(831)이 유효성 확인되고 사용자(예를 들면, 개시자)(105)가 검증된 이후(그 프로세스에 대해서는 도 9 참조), 데이터 블록(832)은 사용자(예를 들면, 개시자)(105)로부터 수익자에게 블록체인(842) 상에서 양도되고, 분산 원장 상의 트랜잭션이 확인된다(840). 데이터 블록(832)의 양도를 위해, 사용자(예를 들면, 개시자)(105)에 대한 생체 인식 디지털 서명(831)은 데이터 블록(832)에 더 이상 할당되지 않을 것이고, 대신, 수익자에 대한 생체 인식 디지털 서명(833)이 그 데이터 블록(832)에 할당될 것이다.
도 9는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 의해 소망되는 트랜잭션을 수행하기 위해 사용자(105)에 대한 생체 인식 디지털 서명(920)을 유효성 확인하는 것에 의해 사용자(예를 들면, 개시자)(105)를 검증하는 프로세스(900)를 예시하는 다이어그램이다. 검증 프로세스(930) 동안, 사용자(예를 들면, 개시자)(105)에 대한 생성된 생체 인식 디지털 서명(920)은 사용자(예를 들면, 개시자)(105)에 대한 이전의 생체 인식 디지털 서명(931)에 비교된다(932). 사용자(예를 들면, 개시자)(105)에 대한 생성된 생체 인식 디지털 서명(920)이 사용자(예를 들면, 개시자)(105)에 대한 이전의 생체 인식 디지털 서명(931)과 동일한 것으로 확인되는 경우, 생성된 생체 인식 디지털 서명(920)은 확인되고(934), 분산 원장은 블록체인(953)의 데이터 블록(951)을 사용자(예를 들면, 개시자)(105)로부터 수익자로 양도하는 것에 의해 업데이트된다(950). 데이터 블록(951)의 양도를 위해, 사용자(예를 들면, 개시자)(105)에 대한 생체 인식 디지털 서명(920)은 데이터 블록(951)에 더 이상 할당되지 않을 것이고, 대신, 수익자에 대한 생체 인식 디지털 서명(940)이 그 데이터 블록(951)에 할당될 것이다.
그러나, 사용자(예를 들면, 개시자)(105)에 대한 생성된 생체 인식 디지털 서명(920)이 사용자(예를 들면, 개시자)(105)에 대한 이전의 생체 인식 디지털 서명(931)과 동일한 것으로 확인되지 않는 경우, 생성된 생체 인식 디지털 서명(920)은 중단되고(933), 사용자(105)는 트랜잭션을 행할 수 없을 것이다.
도 10은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 대한 생체 인식 디지털 서명(1050)을 생성하기 위해 사용자(105)로부터 획득되는 생체 인식 데이터(1052)와 함께 사용자(105)에 대한 위치 데이터(예를 들면, 위도, 경도)(1051)를 해싱하는 프로세스(1000)를 예시하는 다이어그램이다. 이 도면에서, 사용자(105)의 사용자 디바이스(130)는, 예를 들면, GPS 위성(1021)으로부터 지구(1022) 상으로 방출되는 GPS 신호(1023)를 수신하는 것에 의한 전지구 위치 결정 시스템(GPS) 신호 검출(1020)을 통해 사용자(105)에 대한 위치 정보(예를 들면, 위도 및 경도)를 획득한다. 위치 정보(예를 들면, 위도 및 경도)는 2진수(1030)(예를 들면, GPS 데이터는 이진 데이터(1030)로 인코딩됨) 및/또는 16진수(1040)(예를 들면, GPS 데이터는 16진수(1040)임)로 변환된다. 다른 실시형태에서, 사용자 디바이스(130)는, 글로벌 내비게이션 위성 시스템(Global Navigation Satellite System; GLONASS), Galileo(갈릴레오), Compass(콤파스)(BeiDou(베이더우)), 또는 준천정 위성 시스템(Quazi-Zenith Satellite System; QZSS)을 포함하는, 그러나 이들로 제한되지는 않는 GPS 이외의 여러 가지 상이한 위치 결정 시스템을 활용하는 것에 의해 사용자(105)에 대한 위치 정보(예를 들면, 위도 및 경도)를 획득할 수 있다는 것을 유의해야 한다.
GPS 데이터(예를 들면, 2진수(1030) 및/또는 16진수(1040)를 포함함)는, 사용자(105)에 대한 GPS 서명(1051)을 생성하기 위해, 해시 알고리즘 또는 대안적으로 퍼지 해시 알고리즘을 활용하여 해싱된다. 또한, 사용자(105)에 대한 생체 인식 데이터는, 사용자(105)에 대한 생체 인식 디지털 서명(1052)을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 활용하여 해싱된다. GPS 서명(1051) 및 생체 인식 디지털 서명(1052)은 함께 사용자(105)에 대한 완전한 생체 인식 디지털 서명(예를 들면, GPS 보안 생체 인식 디지털 서명)(1050)을 형성한다.
도 11은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 의해 소망되는 트랜잭션을 수행하기 위해 도 11의 사용자(105)에 대한, 위치 데이터(예를 들면, 위도 및 경도)를 포함하는, 위성(예를 들면, GPS 위성) 서명을 유효성 확인하는 것에 의해 사용자(105)를 검증하는 프로세스(1100)를 예시하는 다이어그램이다. 이 도면에서, 사용자(105)는 데이터 블록(예를 들면, 블록체인(1112)에서의 데이터 블록과 같은 액세스 보호 데이터(1110))의 할당을 수익자에게 양도하기를 소망한다. 이 트랜잭션을 완료하기 위해, 사용자(105)는 검증될 필요가 있다. 이 실시형태의 경우, 사용자(105)는 사용자(105)의 생체 인식 디지털 서명을 유효성 확인하는 것 및 사용자(105)의 위치를 유효성 확인하는 것에 의해 검증된다. 이 도면의 실시형태에서, 사용자(105)의 생체 인식 디지털 서명은 이미 유효성 확인되었다.
사용자(105)의 위치를 유효성 확인하기 위해, 사용자(105)의 사용자 디바이스(1111)는, 예를 들면, GPS 위성(1121)으로부터 지구(1122) 상으로 방출되는 GPS 신호(1123)를 수신하는 것(예를 들면, GPS 신호(1120)를 위치 결정하는 것)에 의해 전지구 위치 결정 시스템(GPS)을 통해, 사용자(105)에 대한 위치 정보(예를 들면, 위도 및 경도)를 획득한다. 위치 정보(예를 들면, 위도 및 경도)는 2진수(예를 들면, GPS 데이터는 이진 데이터로 인코딩됨) 및/또는 16진수(예를 들면, GPS 데이터는 16진수임)로 변환된다. GPS 데이터(예를 들면, 2진수 및/또는 16진수를 포함함)는, 사용자(105)에 대한 GPS 서명(1131)을 생성하기 위해, 해시 알고리즘(또는 대안적으로 퍼지 해시 알고리즘)을 활용하여 해싱된다.
검증 프로세스(1130) 동안, 사용자(예를 들면, 개시자)(105)에 대한 생성된 GPS 서명(1131)은 사용자(예를 들면, 개시자)(105)에 대한 이전의 GPS 서명(1051)(도 10 참조)에 비교된다(1132). 사용자(예를 들면, 개시자)(105)에 대한 생성된 GPS 서명(1131)이 사용자(예를 들면, 개시자)(105)에 대한 이전의 GPS 서명(1051)과 동일한 것으로 확인되는 경우, 생성된 GPS 서명(1131)은 확인되고(1134), 트랜잭션은, 블록체인(1142)의 데이터 블록을 사용자(예를 들면, 개시자)(105)로부터 수익자에게 양도하는 것에 의해 분산 원장이 업데이트되는 것에 의해 개시된다(예를 들면, 블록체인 확인(1140)).
그러나, 사용자(예를 들면, 개시자)(105)에 대한 생성된 GPS 서명(1131)이 사용자(예를 들면, 개시자)(105)에 대한 이전의 GPS 서명(1051)과 동일한 것으로 확인되지 않는 경우, 생성된 GPS 서명(1131)은 중단되고(1133), 사용자(105)는 트랜잭션을 행할 수 없을 것이다.
도 12는, 본 개시의 적어도 하나의 실시형태에 따른, 다른 사람들(1241-1246)의 각각에 대한 호스트 생체 인식 디지털 서명(1251-1256)을 생성하기 위해, 사용자("당신")(105)에 대한 생체 인식 디지털 서명(1230)의 일부를, 다른 사람들(1241-1246)에 의해 유지되는 호스트 생체 인식 디지털 서명(1251-1256)에 저장하는 프로세스(1200)를 예시하는 다이어그램이다. 이 실시형태의 경우, 사용자(105)에 관련이 있는 및/또는 사용자(105)와 관련되는 사람들(1241-1246) 각각은, 사용자(105)에 대한 완전한 생체 인식 디지털 서명(1230)을 재구성하기 위해 사용자(105)가 그들의 호스트 생체 인식 디지털 서명(1251-1256)을 사용할 수 있도록, 사용자(105)에 대한 생체 인식 디지털 서명(1230)의 일부를 포함하는 호스트 생체 인식 디지털 서명(1251-1256)을 가질 수 있다.
이 도면에서, 사용자 데이터(예를 들면, GPS 데이터(1221), 생체 인식 데이터(1222), 및/또는 개인 데이터(1223)와 같은 소스 데이터(1220))가 사용자(105)로부터 먼저 획득된다(1210). 사용자 데이터(예를 들면, 소스 데이터(1220))는, 사용자(105)에 대한 생체 인식 디지털 서명(1230)을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 활용하여 해싱된다.
사람들 중 적어도 일부(예를 들면, m 명의 사람들, 예를 들면, 네(4) 명)(1241-1244)에 대한 호스트 생체 인식 디지털 서명(1251-1256)의 조합이 사용자(105)에 대한 생체 인식 디지털 서명(1230) 모두를 포함하도록, 사람들(1241-1246)의 각각에 대한 호스트 생체 인식 디지털 서명(1251-1256)을 생성하기 위해, 사용자(105)의 생체 인식 디지털 서명(1230)의 일부는 사람(1241-1246)(예를 들면, n 명의 사람들, 예를 들면, 여섯(6) 명)의 각각에 대한 각각의 호스트 생체 인식 디지털 서명(1251-1256)에 대해 저장되는데, 여기서 m 명은 n 명의 절반보다 더 큰 숫자이다.
예를 들면, 하나의 실시형태에서, 사용자(105)의 생체 인식 디지털 서명(1230)은 64 개의 문자를 포함하고, 사람들(1241-1246)에 대한 호스트 생체 인식 디지털 서명(1251-1256)의 각각은 문자의 총 수의 일부(예를 들면, 32 개의 문자)를 포함한다. 그러한 만큼, 예를 들면, 사람들(1241-1246)에 대한 각각의 호스트 생체 인식 디지털 서명(1251-1256)은 총 32 개의 문자를 포함한다. 다른 실시형태에서, 사람들(1241-1246)에 대한 호스트 생체 인식 디지털 서명(1251-1256) 각각은 총 32 개의 문자보다 더 많은 또는 더 적은 문자를 포함할 수 있고, 및/또는 각각 서로에 대해 상이한 수의 문자를 각각 포함할 수 있다는 것을 유의해야 한다(예를 들면, 호스트 생체 인식 디지털 서명(1251-1253)의 절반은 총 30 개의 문자를 포함할 수 있고, 호스트 생체 인식 디지털 서명(1254-1256)의 나머지 절반은 총 34 개의 문자를 포함할 수 있다).
도 13은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 대한 재구성된 생체 인식 디지털 서명(1320)을 생성하기 위해 도 12의 사람들(1241-1246)로부터의 호스트 생체 인식 디지털 서명(1251-1256)을 사용하는 프로세스(1300)를 예시하는 다이어그램이다. 이 도면에서, 사용자(105)에 대한 생체 인식 디지털 서명(1320)을 재구성하기 위해, n(예를 들면, 여섯(6)) 명의 사람들 중 m(예를 들면, 네(4)) 명(1242, 1243, 1245, 1246)으로부터의 호스트 생체 인식 디지털 서명(1252, 1253, 1255, 1256)이 사용된다. 그 다음, 사용자(105)에 대한 재구성된 생체 인식 디지털 서명(1320)은, 그 다음, 사용자(105)가 검증되도록(1340) 유효성 확인될 수 있다(1330).
도 14는, 본 개시의 적어도 하나의 실시형태에 따른, 도 13의 사용자(105)에 대한 재구성된 생체 인식 디지털 서명(1320)을 유효성 확인하는 것에 의해 사용자(105)를 검증하는 프로세스(1400)를 예시하는 다이어그램이다. 이 도면에서, 사용자(105)로부터의 GPS 데이터(1221), 생체 인식 데이터(1222), 및/또는 개인 데이터(1223)는, 사용자(105)에 대한 생체 인식 디지털 서명(1230)을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 사용하여 해싱된다. 사용자(105)에 대한 생체 인식 디지털 서명(1320)을 재구성하기 위해, n(예를 들면, 여섯(6)) 명의 사람들 중 m(예를 들면, 네(4)) 명(1242, 1243, 1245, 1246)으로부터의 호스트 생체 인식 디지털 서명(1252, 1253, 1255, 1256)이 사용된다. 재구성된 생체 인식 디지털 서명(1320)은 사용자(105)에 대한 생체 인식 디지털 서명(1230)에 비교된다(1420). 사용자(105)에 대한 재구성된 생체 인식 디지털 서명(1320)이 사용자(105)에 대한 생체 인식 디지털 서명(1230)과 동일한 것으로 밝혀지면, 재구성된 생체 인식 디지털 서명(1320)은 유효성 확인된다(1430).
사용자의 개인 키의 일부를 저장하기 위해 여섯(6) 명의 사람들("친구")이 사용되는 실시형태는, 다음의 것 중 어느 하나를 하기 위해, 6 명의 "친구" 중 네(4) 명만이 사용될 수 있는 방식에서 고유하다: a) 손실이 발생한 경우 개인 키를 복구하는 것; 또는 b) 사용자가 존재하지 않는 상태에서(사람이 사망한 경우) 트랜잭션에 서명하는 것. 그것은 6 명 중 어느 누구도 다른 사람이 누구인지, 또는 그들이 개인 키의 어떤 부분을 소유하는지를 알지 못하는 백업 솔루션이다.
도 15는, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 대한 생체 인식 디지털 서명을 유효성 확인하는 것에 의해 사용자(105)가 검증된 이후 발생할 수 있는 여러 가지 상이한 타입의 트랜잭션을 예시하는 다이어그램이다. 이 도면에서 도시되는 바와 같이, 발생할 수 있는 여러 가지 상이한 타입의 트랜잭션은, 생체 인식 디지털 서명을 사용하여 블록체인 상에서 데이터 블록의 할당을 양도하는 것(1510), 생체 인식 디지털 서명을 사용한 블록체인 상에서의 데이터 블록의 할당의 식별(1520), 투표 프로세스 동안 투표하는 사용자(105)의 식별(1530), 의료 기록을 획득하기 위한 사용자(105)의 식별(1540), 여행 문서를 획득하기 위한 사용자(105)의 식별(1550), 및 생체 인식 디지털 서명을 사용하여 은행 거래를 행하기 위한 은행 계좌의 소유권의 식별(1560)을 포함하지만, 그러나 이들로 제한되지는 않는다.
도 16은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 대한 생체 인식 디지털 서명을 생성하기 위해 사용자(105)로부터 획득되는 생체 인식 데이터와 함께 해싱될 수 있는 여러 가지 상이한 타입의 추가적인 식별 정보를 예시하는 다이어그램이다. 이 도면에서 도시되는 바와 같이, 활용될 수 있는 여러 가지 상이한 타입의 추가적인 식별 정보는 환경의 온도(1610), 환경의 습도(1620), 달력 날짜 범위(1630), 시간 범위(1640), 고도 범위(1650), 및 기본 방향 범위(1660)를 포함하지만, 그러나 이들로 제한되지는 않는다.
도 17은, 본 개시의 적어도 하나의 실시형태에 따른, 사용자(105)에 대한 추가적인 식별 정보(1710, 1720) 및 개인 정보(1730, 1740)와 함께 사용자(105)로부터의 생체 인식 데이터(1701, 1701, 1703)를 해싱하는 것에 의해 사용자(105)에 대한 생체 인식 디지털 서명(1760)을 생성하는 프로세스(1700)를 예시하는 다이어그램이다. 이 도면에서, 지문(1701, 1701, 1703) 형태의 생체 인식 정보가 사용자(105)로부터 획득된다. 지문(1701, 1701, 1703)의 생체 인식 정보로부터 (16진수(1705) 형태의) 생체 인식 데이터가 생성된다.
또한, 사용자(105)에 대한 추가적인 식별 정보가 획득된다. 추가적인 식별 정보는 GPS 위치 정보(예를 들면, 위도 및 경도)(1710) 및 기본 방향 정보(1720)를 포함한다. 디지털 숫자(예를 들면, 16진수(1705))는 추가적인 식별 정보로부터 생성된다.
또한, 사용자(105)로부터 개인 정보가 획득된다. 개인 정보는 사용자(105)의 생년월일(1730) 및 사용자(105)의 사회 보장 번호의 마지막 네 자리를 포함한다. 디지털 숫자(예를 들면, 16진수(1705))는 개인 정보로부터 생성된다.
생체 인식 정보(예를 들면, 지문(1701, 1703, 1703))에 대한 디지털 숫자(1750)(예를 들면, 16진수(1705)의 모두), 추가적인 식별 정보(예를 들면, GPS 위치 정보(1710) 및 기본 방향 정보(1720)), 및 개인 정보(예를 들면, 생년월일(1730) 및 사회 보장 번호(1740)의 마지막 네 자리)는, 사용자(105)에 대한 생체 인식 디지털 서명(1760)을 생성하기 위해, 퍼지 해시 알고리즘(또는 대안적으로 해시 알고리즘)을 사용하여 해싱된다.
특정한 실시형태가 나타내어지고 설명되었지만, 상기의 논의는 이들 실시형태의 범위를 제한하도록 의도되지는 않는다는 것이 이해되어야 한다. 본 발명의 많은 양태의 실시형태 및 변형예가 본원에서 개시되고 설명되었지만, 그러한 개시는 단지 설명 및 예시의 목적을 위해 제공된다. 따라서, 청구범위의 범위를 벗어나지 않으면서 다양한 변경 및 수정이 이루어질 수 있다.
상기에서 설명되는 방법이 소정의 순서로 발생하는 소정의 이벤트를 나타내는 경우, 본 개시의 이점을 갖는 기술 분야에서 통상의 지식을 가진 자는 순서화가 수정될 수 있다는 것 및 그러한 수정이 본 개시의 변형에 따른다는 것을 인식할 것이다. 추가적으로, 방법의 일부는 순차적으로 수행될 뿐만 아니라, 가능한 경우 병렬 프로세스에서 동시에 수행될 수 있다. 또한, 방법의 더 많은 단계 또는 더 적은 단계가 수행될 수 있다.
따라서, 실시형태는, 청구범위의 범위 내에 속할 수 있는 대안예, 수정예, 및 등가예를 예시하도록 의도된다.
소정의 예시적인 실시형태 및 방법이 본원에서 개시되었지만, 본 개시의 진정한 취지 및 범위를 벗어나지 않으면서 그러한 실시형태 및 방법의 변형 및 수정이 이루어질 수 있다는 것이 전술한 개시로부터 기술 분야의 숙련된 자에게 명백할 수 있다. 많은 다른 예가 존재하는데, 각각은 세부 사항의 내용에서만 다른 것과 상이하다. 따라서, 본 개시는 첨부된 청구범위 및 적용 가능한 법의 규칙 및 원칙에 의해 요구되는 정도까지만 제한되어야 한다는 것이 의도된다.

Claims (19)

  1. 사용자의 아이덴티티 검증(identity verification)을 위한 방법으로서,
    사용자 디바이스에 의해, 상기 사용자의 생체 인식 정보(biometric information)와 연관된 생체 인식 데이터를 수신하는 단계;
    상기 생체 인식 데이터의 적어도 일부 및 추가 식별 정보의 적어도 일부를 해싱하는 단계;
    상기 해싱에 기초하여, 상기 사용자의 생체 인식 디지털 서명(biometric digital signature)을 생성하는 단계;
    상기 생체 인식 디지털 서명의 적어도 일부를 상기 사용자와 연관된 다른 사용자에 대응하는 사용자 디바이스의 호스트 생체 인식 디지털 서명과 함께 저장하는 단계;
    상기 사용자와 연관된 상기 다른 사용자에 대응하는 다른 사용자 디바이스로부터 호스트 생체 인식 디지털 서명을 획득하는 단계 - 상기 호스트 생체 인식 디지털 서명 각각은 상기 사용자에 대한 이전의 생체 인식 디지털 서명의 일부를 포함함 -;
    상기 호스트 생체 인식 디지털 서명의 일부로부터 상기 이전의 생체 인식 디지털 서명을 재구성하는 단계;
    상기 생체 인식 디지털 서명을 상기 사용자의 상기 이전의 생체 인식 디지털 서명에 비교하는 단계; 및
    상기 생체 인식 디지털 서명이 상기 사용자의 상기 이전의 생체 인식 디지털 서명과 일치(match)한다는 결정이 내려지는 경우, 상기 사용자를 검증하는 단계를 포함하는,
    사용자의 아이덴티티 검증을 위한 방법.
  2. 제1항에 있어서,
    상기 방법은, 상기 사용자가 검증되는 경우, 상기 사용자가 블록체인의 데이터 블록을 상기 사용자로부터 다른 사용자에게 양도하는 것을 허용하는 단계를 더 포함하는,
    사용자의 아이덴티티 검증을 위한 방법.
  3. 제1항에 있어서,
    상기 방법은, 상기 사용자가 검증되는 경우, 상기 사용자가 자산의 소유권을 상기 사용자로부터 다른 사용자에게 양도하는 것을 허용하는 단계를 더 포함하는,
    사용자의 아이덴티티 검증을 위한 방법.
  4. 제1항에 있어서,
    상기 방법은, 상기 사용자가 검증되는 경우, 상기 사용자가 상기 사용자의 의료 기록을 획득하는 것을 허용하는 단계를 더 포함하는,
    사용자의 아이덴티티 검증을 위한 방법.
  5. 제1항에 있어서,
    상기 방법은, 상기 사용자가 검증되는 경우, 상기 사용자가 상기 사용자를 대신하여 투표하는 것을 허용하는 단계를 더 포함하는,
    사용자의 아이덴티티 검증을 위한 방법.
  6. 제1항에 있어서,
    상기 방법은, 상기 사용자가 검증되는 경우, 상기 사용자가 상기 사용자에 대한 여행 문서를 획득하는 것을 허용하는 단계를 더 포함하는,
    사용자의 아이덴티티 검증을 위한 방법.
  7. 제1항에 있어서,
    상기 방법은, 상기 사용자가 검증되는 경우, 상기 사용자가 상기 사용자를 대신하여 은행 거래(banking transactions)를 행하는 것을 허용하는 단계를 더 포함하는,
    사용자의 아이덴티티 검증을 위한 방법.
  8. 제1항에 있어서,
    상기 사용자 디바이스는, 상기 생체 인식 데이터의 적어도 일부를 해싱하기 위해, 해시 알고리즘 또는 퍼지 해시 알고리즘를 활용하는,
    사용자의 아이덴티티 검증을 위한 방법.
  9. 제1항에 있어서,
    상기 추가 식별 정보는 적어도 위치 정보, 온도 정보, 습도 정보, 날짜 정보, 시간 정보, 고도 정보, 범위 정보 또는 개인 정보를 포함하는,
    사용자의 아이덴티티 검증을 위한 방법.
  10. 제1항에 있어서,
    상기 생체 인식 디지털 서명은 상기 사용자에 대한 개인 아이덴티티 키인,
    사용자의 아이덴티티 검증을 위한 방법.
  11. 제1항에 있어서,
    상기 사용자 디바이스는 스마트폰, 태블릿 디바이스, 퍼스널 컴퓨터, 랩탑 컴퓨터, 스마트 워치, 스마트 텔레비전(TV), 자동차, 또는 컴퓨팅 디바이스인,
    사용자의 아이덴티티 검증을 위한 방법.
  12. 적어도 한 명의 사용자의 아이덴티티 검증을 위한 방법으로서,
    사용자의 생체 인식 정보와 연관된 생체 인식 데이터를 수신하는 단계;
    상기 사용자의 생체 인식 디지털 서명을 생성하기 위해, 상기 생체 인식 데이터의 적어도 일부 및 상기 사용자의 식별 정보의 적어도 일부를 해싱하는 단계 - 상기 식별 정보는 온도 정보, 습도 정보, 날짜 정보, 시간 정보, 고도 정보, 또는 범위 정보 중 하나 이상을 포함함 -;
    상기 생체 인식 디지털 서명을 상기 사용자의 이전의 생체 인식 디지털 서명에 비교하는 단계;
    상기 비교에 기초하여, 상기 생체 인식 디지털 서명이 상기 이전의 생체 인식 디지털 서명과 일치한다고 결정하는 단계; 및
    상기 결정에 기초하여 상기 사용자가 검증됨을 나타내는 확인 검증 신호를 수신하는 단계를 포함하는,
    적어도 한 명의 사용자의 아이덴티티 검증을 위한 방법.
  13. 제12항에 있어서,
    상기 사용자와 연관된 적어도 n 명의 다른 사용자 각각에 대응하는 사용자 디바이스의 호스트 생체 인식 디지털 서명에 상기 사용자에 대한 상기 생체 인식 디지털 서명의 적어도 일부를 저장하여, 상기 n 명의 다른 사용자 중 적어도 m 명에 대한 호스트 생체 인식 디지털 서명의 조합이 상기 사용자의 생체 인식 디지털 서명을 포함하게 하는, 상기 저장하는 단계를 더 포함하는,
    적어도 한 명의 사용자의 아이덴티티 검증을 위한 방법.
  14. 제12항에 있어서,
    상기 방법은, 상기 사용자가 검증되는 경우, 상기 사용자가 블록체인의 데이터 블록에 접근하는 것을 허용하는 단계를 더 포함하는,
    적어도 한 명의 사용자의 아이덴티티 검증을 위한 방법.
  15. 제12항에 있어서,
    상기 방법은, 상기 사용자가 검증되는 경우, 상기 사용자가 블록체인의 데이터 블록을 상기 사용자로부터 다른 사용자에게 양도하는 것을 허용하는 단계를 더 포함하는,
    적어도 한 명의 사용자의 아이덴티티 검증을 위한 방법.
  16. 사용자의 아이덴티티 검증을 위한 시스템으로서,
    상기 사용자의 해싱된 생체 인식 디지털 서명의 적어도 일부와 적어도 n 명의 사람 각각에 대응하는 사용자 디바이스의 호스트 생체 인식 디지털 서명을 저장- 상기 n 명의 사람 중 적어도 m 명에 대한 호스트 생체 인식 디지털 서명의 조합이 상기 사용자의 생체 인식 디지털 서명을 포함하도록 함 - 하는 데이터베이스;
    상기 시스템으로 하여금 동작으로 수행하도록 하는 명령어를 실행하도록 구성된 적어도 하나의 하드웨어 프로세서를 포함하되, 상기 동작은,
    상기 사용자와 연관된 다른 사용자에 대응하는 다른 사용자 디바이스로부터 호스트 생체 인식 디지털 서명을 획득하는 것 - 상기 호스트 생체 인식 디지털 서명 각각은 상기 사용자에 대한 이전의 생체 인식 디지털 서명의 일부를 포함함 -;
    상기 호스트 생체 인식 디지털 서명의 일부로부터 상기 이전의 생체 인식 디지털 서명을 재구성하는 것;
    상기 생체 인식 디지털 서명을 상기 사용자에 대한 상기 이전의 생체 인식 디지털 서명에 비교하는 것; 및
    상기 생체 인식 디지털 서명이 상기 사용자의 상기 이전의 생체 인식 디지털 서명과 일치(match)하는 경우, 상기 사용자를 검증하는 것을 포함하는,
    사용자의 아이덴티티 검증을 위한 시스템.
  17. 제16항에 있어서,
    상기 m 명은 상기 n 명의 절반보다 큰 수인,
    사용자의 아이덴티티 검증을 위한 시스템.
  18. 제16항에 있어서,
    상기 동작은, 상기 사용자가 검증되는 경우, 상기 사용자가 블록체인의 데이터 블록에 접근하는 것을 허용하는 것을 더 포함하는,
    사용자의 아이덴티티 검증을 위한 시스템.
  19. 제16항에 있어서,
    상기 동작은, 상기 사용자가 검증되는 경우, 상기 사용자가 블록체인의 데이터 블록을 상기 사용자로부터 다른 사용자에게 양도하는 것을 허용하는 것을 더 포함하는,
    사용자의 아이덴티티 검증을 위한 시스템.
KR1020237035559A 2019-04-03 2019-09-16 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성 KR20230149339A (ko)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US16/374,517 US11303452B2 (en) 2019-04-03 2019-04-03 Biometric digital signature generation for identity verification
US16/374,517 2019-04-03
EP19191716.0A EP3719680B1 (en) 2019-04-03 2019-08-14 Biometric digital signature generation for identity verification
EP19191716.0 2019-08-14
PCT/US2019/051358 WO2020204989A1 (en) 2019-04-03 2019-09-16 Biometric digital signature generation for identity verification
KR1020217035982A KR102592375B1 (ko) 2019-04-03 2019-09-16 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020217035982A Division KR102592375B1 (ko) 2019-04-03 2019-09-16 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성

Publications (1)

Publication Number Publication Date
KR20230149339A true KR20230149339A (ko) 2023-10-26

Family

ID=67658932

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020237035559A KR20230149339A (ko) 2019-04-03 2019-09-16 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성
KR1020217035982A KR102592375B1 (ko) 2019-04-03 2019-09-16 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020217035982A KR102592375B1 (ko) 2019-04-03 2019-09-16 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성

Country Status (15)

Country Link
US (2) US11303452B2 (ko)
EP (2) EP4152185A1 (ko)
JP (2) JP7115760B2 (ko)
KR (2) KR20230149339A (ko)
CN (1) CN113678125A (ko)
AU (2) AU2019439427B2 (ko)
CA (1) CA3135745C (ko)
ES (1) ES2956083T3 (ko)
HR (1) HRP20231152T1 (ko)
HU (1) HUE063204T2 (ko)
MX (1) MX2021011937A (ko)
NZ (2) NZ788705A (ko)
PL (1) PL3719680T3 (ko)
SG (1) SG11202110536TA (ko)
WO (1) WO2020204989A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3926497A1 (fr) * 2020-06-19 2021-12-22 The Swatch Group Research and Development Ltd Procédé de traçabilité d'un élément d'information numérique dans un système informatique
US11424929B2 (en) 2021-01-07 2022-08-23 Bank Of America Corporation Authentication using encrypted biometric information
CN117421605B (zh) * 2023-10-27 2024-04-30 绍兴清研微科技有限公司 一种基于区块链技术的步态识别方法及系统

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998050875A2 (en) * 1997-05-09 1998-11-12 Gte Government Systems Corporation Biometric certificates
US6925182B1 (en) * 1997-12-19 2005-08-02 Koninklijke Philips Electronics N.V. Administration and utilization of private keys in a networked environment
JP2001092787A (ja) 1999-09-27 2001-04-06 Ntt Data Corp カード認証システム、カード媒体及びカード認証方法
US7689832B2 (en) * 2000-09-11 2010-03-30 Sentrycom Ltd. Biometric-based system and method for enabling authentication of electronic messages sent over a network
US7979698B2 (en) * 2003-02-19 2011-07-12 Hewlett-Packard Development Company, L.P. Apparatus and method for proving authenticity with personal characteristics
JP4869944B2 (ja) * 2003-12-24 2012-02-08 テレコム・イタリア・エッセ・ピー・アー バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
CN101375284B (zh) * 2004-10-25 2012-02-22 安全第一公司 安全数据分析方法和系统
US8643163B2 (en) * 2005-08-08 2014-02-04 Stats Chippac Ltd. Integrated circuit package-on-package stacking system and method of manufacture thereof
GB0622149D0 (en) * 2006-11-07 2006-12-20 Singlepoint Holdings Ltd System and method to validate and authenticate digital data
DE502007003579D1 (de) * 2007-01-15 2010-06-10 Stepover Gmbh Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem
US20090300737A1 (en) * 2008-05-27 2009-12-03 Crandell Jeffrey L Split template biometric verification system
US20090313171A1 (en) * 2008-06-17 2009-12-17 Microsoft Corporation Electronic transaction verification
KR100996466B1 (ko) * 2008-10-09 2010-11-25 조선대학교산학협력단 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법
US8918854B1 (en) * 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
US9197637B2 (en) * 2011-07-08 2015-11-24 Research Foundation Of The City University Of New York Method of comparing private data without revealing the data
US9094211B2 (en) * 2011-08-26 2015-07-28 Life Technologies Corporation Systems and methods for identifying an individual
US20150113283A1 (en) * 2012-06-23 2015-04-23 Pomian & Corella Protecting credentials against physical capture of a computing device
JP5323971B1 (ja) * 2012-07-09 2013-10-23 パナソニック株式会社 認証装置及びこれを備えた認証システム
SG11201502281SA (en) * 2012-09-26 2015-05-28 Toshiba Kk Biometric reference information registration system, apparatus, and program
AU2013204989A1 (en) 2013-04-13 2014-10-30 Digital (Id)Entity Limited A system, method, computer program and data signal for the provision of a profile of identification
WO2016027111A1 (en) * 2014-08-18 2016-02-25 Csík Balázs Methods for digitally signing an electronic file, and authenticating method
US9935948B2 (en) 2015-09-18 2018-04-03 Case Wallet, Inc. Biometric data hashing, verification and security
US9935947B1 (en) * 2015-12-18 2018-04-03 EMC IP Holding Company LLC Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing
US9985964B2 (en) 2016-03-28 2018-05-29 Black Gold Coin, Inc. Systems and methods for providing block chain-based multifactor personal identity verification
CN108885656A (zh) * 2016-04-15 2018-11-23 爱迪德技术有限公司 账户访问
US10142333B1 (en) * 2016-06-21 2018-11-27 Wells Fargo Bank, N.A. Biometric reference template record
US10700861B2 (en) 2016-07-29 2020-06-30 Workday, Inc. System and method for generating a recovery key and managing credentials using a smart blockchain contract
KR101937136B1 (ko) * 2016-12-08 2019-01-11 (주)아이티 노매즈 다중 생체 인식을 이용한 본인 인증 시스템 및 방법
US10853809B2 (en) 2017-03-20 2020-12-01 Avante International Technology, Inc. System and method for conducting secure electronic transactions
US10541818B2 (en) 2017-04-19 2020-01-21 International Business Machines Corporation Decentralized biometric signing of digital contracts
BR112020003689A2 (pt) 2017-08-22 2021-03-09 Jeffery Jessamine Método e sistema para transmissão de identidade segura com rede de serviços integrada e ecossistema de aplicativos
US9990504B1 (en) * 2017-12-18 2018-06-05 Northern Trust Corporation Systems and methods for generating and maintaining immutable digital meeting records within distributed network nodes
WO2019124610A1 (ko) * 2017-12-21 2019-06-27 문인식 블록체인을 이용한 개인정보 분리 후 분산 저장 및 조합을 통한 인증 방법
US11469897B2 (en) * 2018-03-30 2022-10-11 Biometric Blockchain, LLC Integrating biometric data on a blockchain system
US20220063883A1 (en) * 2018-04-06 2022-03-03 Nicholas Evan Mott Smart container cap with digital access authentication
CN108805573B (zh) * 2018-04-21 2022-04-15 深圳市元征科技股份有限公司 一种信息验证方法、服务器及存储介质

Also Published As

Publication number Publication date
PL3719680T3 (pl) 2023-11-20
US20220239492A1 (en) 2022-07-28
JP2022530573A (ja) 2022-06-30
US20200322155A1 (en) 2020-10-08
AU2019439427B2 (en) 2023-02-23
JP7458661B2 (ja) 2024-04-01
WO2020204989A1 (en) 2020-10-08
CA3135745C (en) 2023-07-04
JP2022172069A (ja) 2022-11-15
HRP20231152T1 (hr) 2024-01-19
AU2019439427A1 (en) 2021-10-28
BR112021019542A2 (pt) 2021-11-30
AU2023201756A1 (en) 2023-04-20
EP3719680A1 (en) 2020-10-07
MX2021011937A (es) 2021-11-03
ES2956083T3 (es) 2023-12-13
AU2023201756B2 (en) 2024-02-29
KR102592375B1 (ko) 2023-10-25
SG11202110536TA (en) 2021-10-28
KR20220004997A (ko) 2022-01-12
CA3135745A1 (en) 2020-10-08
US11811937B2 (en) 2023-11-07
JP7115760B2 (ja) 2022-08-09
HUE063204T2 (hu) 2024-01-28
US11303452B2 (en) 2022-04-12
EP3719680B1 (en) 2023-06-28
NZ780714A (en) 2022-10-28
EP3719680C0 (en) 2023-06-28
EP4152185A1 (en) 2023-03-22
NZ788705A (en) 2024-03-22
CN113678125A (zh) 2021-11-19

Similar Documents

Publication Publication Date Title
US20230129693A1 (en) Transaction authentication and verification using text messages and a distributed ledger
US10810290B2 (en) Robust method and an apparatus for authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates
AU2023201756B2 (en) Biometric digital signature generation for identity verification
US20200213295A1 (en) Providing verified claims of user identity
US20240048555A1 (en) Privacy-Preserving Biometric Authentication
WO1999012144A1 (fr) Serveur et procede de generation de signature numerique
Juan et al. A model for national electronic identity document and authentication mechanism based on blockchain
RU2783069C1 (ru) Генерирование биометрической цифровой подписи для верификации личности
EP3745289A1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
BR112021019542B1 (pt) Método para verificação de identidade de pelo menos um usuário, e, método e sistema para verificação de identidade de um usuário
EP4283551A1 (en) Non-fungible token (nft) generation for secure applications
TR2021015167T (tr) Kimlik doğrulama için biyometrik dijital imza üretimi.
US20240121098A1 (en) Scalable Authentication System with Synthesized Signed Challenge
WO2024038630A1 (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A107 Divisional application of patent