KR20240070886A - 얼굴 인식 및 pin 기반 키 생성 장치 및 방법 - Google Patents
얼굴 인식 및 pin 기반 키 생성 장치 및 방법 Download PDFInfo
- Publication number
- KR20240070886A KR20240070886A KR1020220152339A KR20220152339A KR20240070886A KR 20240070886 A KR20240070886 A KR 20240070886A KR 1020220152339 A KR1020220152339 A KR 1020220152339A KR 20220152339 A KR20220152339 A KR 20220152339A KR 20240070886 A KR20240070886 A KR 20240070886A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- pin
- key generation
- authentication
- facial recognition
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 230000001815 facial effect Effects 0.000 claims abstract description 89
- 239000013598 vector Substances 0.000 claims abstract description 45
- 230000006870 function Effects 0.000 claims abstract description 23
- 238000000605 extraction Methods 0.000 claims abstract description 18
- 238000013136 deep learning model Methods 0.000 claims abstract description 16
- 238000009795 derivation Methods 0.000 claims description 12
- 239000000284 extract Substances 0.000 claims description 10
- 238000002360 preparation method Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000013527 convolutional neural network Methods 0.000 description 5
- 238000013528 artificial neural network Methods 0.000 description 4
- 208000032443 Masked facies Diseases 0.000 description 3
- 230000000306 recurrent effect Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 150000003839 salts Chemical class 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Medical Informatics (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Collating Specific Patterns (AREA)
Abstract
얼굴 인식 및 PIN 기반 키 생성 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 장치는 사용자로부터 카메라를 이용하여 상기 사용자를 촬영한 사용자 얼굴 이미지를 입력 받고, 사전에 훈련된 딥러닝 모델을 이용하여 상기 사용자 얼굴 이미지로부터 상기 사용자의 얼굴 검출 및 마스크 착용 여부를 판단하고, 상기 마스크 착용 여부에 따라 얼굴 특징 추출 벡터 추출 및 PIN 번호 입력 중 어느 하나를 수행하고, 상기 어느 하나를 수행한 결과를 이용하여 시드(seed)를 생성하고, 기설정된 키 생성 함수를 이용하여 상기 시드 및 기저장된 난수 값들로부터 인증용 공개키 쌍 및 암호키를 생성할 수 있다.
Description
본 발명은 얼굴 인식 및 PIN(Personal Identification Number, 개인식별번호)에 기반하여 사용자의 키를 생성하는 기술에 관한 것이다.
분산 ID 환경은 분산 원장을 이용하여 식별자나 공개키 등의 정보를 저장할 수 있지만 민감한 개인정보는 별도의 안전한 저장소에 저장해야 한다. 개인정보를 안전하게 저장할 수 있는 저장소는 개인의 단말(스마트폰, PC 등)이 고려될 수 있다. 그러나, 개인의 단말은 다수 간의 데이터 관리가 쉽지 않아 사용자 불편을 초래할 수 있다. 2019년 공개된 DIF(Decentralized Identity Foundation)의 Identity Hub는 얼굴 및 PIN 기반의 크리덴셜 관리 시스템으로서 이러한 문제를 해결하고자 하였다. Identity Hub는 크리덴셜의 기밀성을 유지하기 위해 클라우드 서버에 DB 암호화 기술을 적용하여 일정 수준의 안전성을 담보하였다. 그러나, 내부자 공격 등 다양한 해킹 위협에 대응하기 위해서는 한 단계 높은 수준의 보안 기술이 요구된다. 이러한 높은 수준의 보안 기술은 관리자의 암호키가 아닌 각 사용자의 암호키를 활용하여 데이터를 암호화하는 것이 필요하다.
사용자의 암호키를 생성하는 기술은 사용자 고유의 인증 팩터를 사용한다. 전통적으로 PIN, 패스워드와 같은 지식 기반의 키 생성 기술은 암호학적 키 유도 함수를 이용하여 비교적 용이하게 구현될 수 있다. 그러나 바이오 정보의 특징 벡터는 노이즈가 포함되어 있어 고정적인 키 생성보다는 벡터간의 유사도 측정에 기반한 인증 방법으로 많이 사용되고 있다. 따라서, 바이오 특징 벡터는 데이터 암호화의 목적을 달성할 수 없다. 상기 목적을 달성하기 위해서는 바이오 특징 벡터로부터 고정적인 키를 생성하는 것이 필요하다.
얼굴 바이오 정보의 노이즈는 포즈, 가림, 조도, 표정 등 다양한 인식 환경에 의존한다. 최근에는 마스크 착용이 빈번해짐에 따라 마스크로 얼굴을 가린 경우에 대응할 수 있는 얼굴 인식 기술이 등장하고 있다. 노이즈에 강인한 얼굴 인식 기술 수준이 높아지고 있다. 그러나, 얼굴 인식 기술은 노이즈의 강도에 따라 오인식의 확률은 여전히 존재한다. 따라서, 얼굴 바이오 정보를 기반으로 하는 클라우드 시스템은 바이오 외의 인증팩터를 보조적으로 사용할 수 있어야 하며, 각 인증팩터로부터 동일한 키를 생성할 수 있는 새로운 기술적 구성이 필요하다.
한편, 한국공개특허 제10-2018-0049347호 “CNN과 RNN을 이용한 얼굴인식 기반 키 생성 방법 및 장치”는 키 소유자의 샘플 얼굴 이미지들과 상기 키 소유자의 비밀번호를 입력으로 하여 목표로 하는 키의 값이 일관되게 출력되도록, CNN(Convolution Neural Network)과 RNN(Recurrent Neural Network)으로 구성된 키 생성 모델을 학습시키고, 상기 키 생성 모델이, 키를 생성하고자 하는 시점에서 상기 키 소유자의 얼굴 이미지와 상기 키 소유자의 비밀번호를 입력 받아, 키를 출력하는 장치 및 방법에 관하여 개시하고 있다.
본 발명은 클라우드 시스템이 사용자의 크리덴셜 데이터를 저장 및 관리할 때 발생 가능한 데이터 프라이버시 문제를 해결하는 것을 목적으로 한다.
또한, 본 발명은 사용자에게 다양한 인증수단을 제공하고, 클라우드 시스템에서 데이터 프라이버시를 보장하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 장치는 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은 사용자로부터 카메라를 이용하여 상기 사용자를 촬영한 사용자 얼굴 이미지를 입력 받고, 사전에 훈련된 딥러닝 모델을 이용하여 상기 사용자 얼굴 이미지로부터 상기 사용자의 얼굴 검출 및 마스크 착용 여부를 판단하고, 상기 마스크 착용 여부에 따라 얼굴 특징 추출 벡터 추출 및 PIN 번호 입력 중 어느 하나를 수행하고, 상기 어느 하나를 수행한 결과를 이용하여 시드(seed)를 생성하고, 기설정된 키 생성 함수를 이용하여 상기 시드 및 기저장된 난수 값들로부터 인증용 공개키 쌍 및 암호키를 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 사용자 얼굴 이미지에서 노이즈가 기설정된 임계값 이상일 경우, 마스크를 착용한 사용자 얼굴이 검출된 것으로 판단할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 사용자가 상기 마스크를 착용한 것으로 판단된 경우, 상기 사용자로부터 PIN을 입력 받아, 기설정된 키 유도 함수를 이용하여 상기 PIN 으로부터 상기 시드를 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 사용자가 상기 마스크를 착용하지 않은 것으로 판단된 경우, 사전에 훈련된 딥러닝 모델을 이용하여 상기 사용자 얼굴 이미지로부터 얼굴 특징 벡터를 추출할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 사전에 훈련된 바이오 키 생성 모델에 상기 사용자의 얼굴 특징 벡터를 입력하여 상기 시드를 생성할 수 있다.
이 때, 상기 바이오키 생성 모델은 사전에 상기 얼굴 특징 벡터를 입력 받아 상기 시드를 출력하도록 훈련된 것일 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 사용자의 사용자 정보가 등록된 클라우드 서버에 사용자 ID를 송신하여 사용자 인증을 요청할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 클라우드 서버로부터 상기 사용자 ID에 상응하는 난스(nonce)를 수신하고, 상기 난스를 상기 인증용 공개기 쌍의 인증용 개인키로 전자 서명한 결과를 상기 클라우드 서버에 송신할 수 있다.
이 때, 상기 클라우드 서버는 상기 사용자 ID에 상응하는 사전에 저장된 상기 인증용 공개키를 이용하여 상기 난스를 전자 서명한 서명 값이 유효한 경우 상기 사용자 인증이 성공인 것으로 판단할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 암호키를 이용하여 상기 사용자가 상기 클라우드 서버에 저장하고자 하는 데이터를 암호화하고, 암호화된 데이터를 상기 클라우드 서버에게 저장하도록 요청할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 방법은 얼굴 인식 및 PIN 기반 키 생성 장치의 얼굴 인식 및 PIN 기반 키 생성 방법에 있어서, 사용자로부터 카메라를 이용하여 상기 사용자를 촬영한 사용자 얼굴 이미지를 입력 받는 단계; 사전에 훈련된 딥러닝 모델을 이용하여 상기 사용자 얼굴 이미지로부터 상기 사용자의 얼굴 검출 및 마스크 착용 여부를 판단하는 단계; 상기 마스크 착용 여부에 따라 얼굴 특징 추출 벡터 추출 및 PIN 번호 입력 중 어느 하나를 수행하는 단계; 상기 어느 하나를 수행한 결과를 이용하여 시드(seed)를 생성하는 단계 및 기설정된 키 생성 함수를 이용하여 상기 시드 및 기저장된 난수 값들로부터 인증용 공개키 쌍 및 암호키를 생성하는 단계를 포함한다.
이 때, 상기 판단하는 단계는 상기 사용자 얼굴 이미지에서 노이즈가 기설정된 임계값 이상일 경우, 마스크를 착용한 사용자 얼굴이 검출된 것으로 판단할 수 있다.
이 때, 상기 수행하는 단계는 상기 사용자가 상기 마스크를 착용한 것으로 판단된 경우, 상기 사용자로부터 PIN을 입력 받고, 상기 생성하는 단계는 기설정된 키 유도 함수를 이용하여 상기 PIN 으로부터 상기 시드를 생성할 수 있다.
이 때, 상기 수행하는 단계는 상기 사용자가 상기 마스크를 착용하지 않은 것으로 판단된 경우, 사전에 훈련된 딥러닝 모델을 이용하여 상기 사용자 얼굴 이미지로부터 얼굴 특징 벡터를 추출할 수 있다.
이 때, 상기 생성하는 단계는 사전에 훈련된 바이오 키 생성 모델에 상기 사용자의 얼굴 특징 벡터를 입력하여 상기 시드를 생성할 수 있다.
이 때, 상기 바이오키 생성 모델은 사전에 상기 얼굴 특징 벡터를 입력 받아 상기 시드를 출력하도록 훈련된 것일 수 있다.
이 때, 상기 얼굴 인식 및 PIN 기반 키 생성 방법은 상기 사용자의 사용자 정보가 등록된 클라우드 서버에 사용자 ID를 송신하여 사용자 인증을 요청하는 단계를 더 포함할 수 있다.
이 때, 상기 사용자 인증을 요청하는 단계는 상기 클라우드 서버로부터 상기 사용자 ID에 상응하는 난스(nonce)를 수신하고, 상기 난스를 상기 인증용 공개기 쌍의 인증용 개인키로 전자 서명한 결과를 상기 클라우드 서버에 송신할 수 있다.
이 때, 상기 사용자 인증을 요청하는 단계는 상기 클라우드 서버가, 상기 사용자 ID에 상응하는 사전에 저장된 상기 인증용 공개키를 이용하여 상기 난스를 전자 서명한 서명 값이 유효한 경우 상기 사용자 인증이 성공인 것으로 판단할 수 있다.
이 때, 상기 사용자 인증을 요청하는 단계는 상기 암호키를 이용하여 상기 사용자가 상기 클라우드 서버에 저장하고자 하는 데이터를 암호화하고, 암호화된 데이터를 상기 클라우드 서버에게 저장하도록 요청할 수 있다.
본 발명은 클라우드 시스템이 사용자의 크리덴셜 데이터를 저장 및 관리할 때 발생 가능한 데이터 프라이버시 문제를 해결할 수 있다.
또한, 본 발명은 사용자에게 다양한 인증수단을 제공하고, 클라우드 시스템에서 데이터 프라이버시를 보장할 수 있다.
도 1은 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 시스템을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 준비 과정을 나타낸 동작흐름도이다.
도 3은 본 발명의 일실시예에 따른 얼굴 기반 키 생성 방법을 나타낸 동작흐름도이다.
도 4은 본 발명의 일실시예에 따른 PIN 기반 키 생성 방법을 나타낸 동작흐름도이다.
도 5는 본 발명의 일실시예에 따른 마스크 얼굴 검출 여부에 따른 얼굴 인식 및 PIN 기반 키 생성 방법을 나타낸 동작흐름도이다.
도 6은 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 방법을 이용한 사용자 등록 과정을 나타낸 시퀀스 다이어그램이다.
도 7은 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 방법을 이용한 사용자 인증 과정을 나타낸 시퀀스 다이어그램이다.
도 8은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 준비 과정을 나타낸 동작흐름도이다.
도 3은 본 발명의 일실시예에 따른 얼굴 기반 키 생성 방법을 나타낸 동작흐름도이다.
도 4은 본 발명의 일실시예에 따른 PIN 기반 키 생성 방법을 나타낸 동작흐름도이다.
도 5는 본 발명의 일실시예에 따른 마스크 얼굴 검출 여부에 따른 얼굴 인식 및 PIN 기반 키 생성 방법을 나타낸 동작흐름도이다.
도 6은 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 방법을 이용한 사용자 등록 과정을 나타낸 시퀀스 다이어그램이다.
도 7은 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 방법을 이용한 사용자 인증 과정을 나타낸 시퀀스 다이어그램이다.
도 8은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 시스템을 나타낸 도면이다.
도 1을 참조하면, 사용자 기기(10)는 클라우드 서버(30) 및 바이오 키 서버(20)와 네트워크로 연결되어 있는 것을 알 수 있다.
사용자 기기(10)는 얼굴 인식 및 PIN 기반 키 생성 장치에 상응할 수 있다.
이 때, 사용자 기기(10)는 스마트폰, laptop, PC 등 사용자가 소유하고 있는 기기를 예로 들 수 있다.
바이오 키 서버(20)는 딥러닝 기반의 바이오 키 생성 모델을 훈련할 수 있다.
클라우드 서버(30)는 사용자를 인증하고 사용자의 크리덴셜을 저장 및 관리하는 서비스를 제공할 수 있다.
이 때, 사용자 기기(10)는 사용자의 크리덴셜을 암호화한 후, 클라우드 서버(30)에 전송 및 저장하기 때문에 클라우드에 대한 데이터 프라이버시를 달성할 수 있다.
구체적으로, 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 장치는 사용자 인증 및 데이터 암호화 기능을 제공할 수 있다.
이 때, 얼굴 인식 및 PIN 기반 키 생성 장치는 사용자의 PIN 또는 얼굴로부터 바이오 키(또는 seed)를 생성하고 이로부터 암호키를 생성할 수 있다.
이 때, 얼굴 인식 및 PIN 기반 키 생성 장치는 "키 생성 준비 과정" 및 "키 생성 과정"을 통해 PIN 또는 얼굴 정보를 이용하여 암호키를 생성할 수 있다.
이 때, 얼굴 인식 및 PIN 기반 키 생성 장치는 키 생성 준비 과정을 한 번 수행하면 이후에는 키 생성 과정 만을 사용하여 암호키를 생성할 수 있다.
키 생성 준비 과정은 PIN(Personal Identification Number, 개인식별번호)과 얼굴로부터 동일한 키를 얻을 수 있도록 바이오 키 생성 모델을 훈련하고, 훈련된 바이오 키 생성 모델과 관련된 난수값을 저장하는 과정이다.
이 때, 저장되는 바이오 키 생성 모델 및 난수값을 "인증 정보"로 부를 수있다.
키 생성 과정은 키생성 준비 과정에서 저장했던 인증 정보를 이용하여 PIN 또는 얼굴로부터 동일한 바이오 키를 생성할 수 있다.
도 2는 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 준비 과정을 나타낸 동작흐름도이다.
도 2를 참조하면, 단계(S110)는 사용자 기기(10)가, 사용자로부터 PIN을 입력 받을 수 있다.
단계(S120)는 수학식 1과 같이 기설정된 키 유도 함수를 이용하여 PIN으로부터 시드(seed)를 생성할 수 있다. 키 유도 함수는 PBKDF(Password-Based Key Derivation Function) 외에도 PBKDF2, bcrypt 등이 사용될 수 있다. salt1은 난수값이다.
[수학식 1]
단계(S130)는 사용자 기기(10)가, 카메라를 이용하여 사용자 얼굴 이미지를 입력받을 수 있다.
단계(S140)는 사용자 기기(10)가, 딥러닝 모델(MTCNN, FaceBox 등)을 이용하여 사용자 얼굴 이미지로부터 얼굴 영역을 검출할 수 있다.
단계(S150)는 사용자 기기(10)가, 사전에 훈련된 CNN(Convolutional Neural Network) 모델을 이용하여 얼굴 이미지로부터 얼굴 특징 벡터를 추출할 수 있다.
이 때, 단계(S150)는 사용자 기기(10)가, 바이오 키 서버(20)에게 추출된 얼굴 특징 벡터와 시드(seed)를 송신하여 바이오 키 생성 모델 훈련을 요청할 수 있다.
단계(S160)는 바이오 키 서버(20)가, 얼굴 특징 벡터와 시드(seed)를 이용하여 바이오 키 생성 모델을 훈련할 수 있다.
이 때, 바이오 키 생성 모델은 RNN(Recurrent Neural Network)이 사용될 수 있으며, 얼굴 특징 벡터로부터 시드(seed)를 고정적으로 출력하도록 훈련할 수 있다.
이 때, 바이오 키 생성 모델은 특징 벡터 추출 모델과 달리 준비 단계에서 실시간으로 훈련되어야 하며, 고성능 바이오 키 서버를 통해 훈련 시간이 단축될 수 있다.
이 때, 단계(S160)는 바이오 키 서버(20)가 훈련된 바이오 키 생성 모델을 사용자 기기(10)에 송신할 수 있다.
단계(S170)는 사용자 기기(10)가, 수학식 2와 같이, 기설정된 키 생성 함수를 이용하여 시드(seed) 및 난수값(salt2, salt3)로부터 인증용 공개키 쌍인 인증용 공개키, 인증용 개인키(K_pub, K_priv) 및 암호키 K를 생성할 수 있다.
이 때, 생성되는 인증용 공개키, 인증용 개인키(K_pub, K_priv) 및 암호키 K는 하나의 예이며, 시드(seed)로부터 목적에 맞는 다양한 키를 생성할 수 있다.
[수학식 2]
단계(S180)는 훈련된 바이오 키 생성 모델 및 salt 값들을 인증 정보로서 사용자 기기(10)에 저장할 수 있다.
도 3은 본 발명의 일실시예에 따른 얼굴 기반 키 생성 방법을 나타낸 동작흐름도이다. 도 4은 본 발명의 일실시예에 따른 PIN 기반 키 생성 방법을 나타낸 동작흐름도이다.
본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 방법은 사용자 기기(10)가 사용자의 선택에 따라 도 3에 도시된 얼굴 기반 키 생성 방법과 도 4에 도시된 PIN 기반 키 생성 방법 중 어느 하나를 선택하여 키 생성 과정을 수행할 수 있다.
도 3을 참조하면, 단계(S210)는 사용자 기기(10)가, 카메라를 이용하여 사용자 얼굴 이미지를 입력받을 수 있다.
단계(S220)는 사용자 기기(10)가, 딥러닝 모델(MTCNN, FaceBox 등)을 이용하여 사용자 얼굴 이미지로부터 얼굴 영역을 검출할 수 있다.
단계(S230)는 사용자 기기(10)가, 사전에 훈련된 CNN(Convolutional Neural Network) 모델을 이용하여 얼굴 이미지로부터 얼굴 특징 벡터를 추출할 수 있다.
단계(S240)는 사용자 기기(10)가, 기저장된 바이오 키 생성 모델에 사용자의 얼굴 특징 벡터를 입력하여 시드(seed)를 생성할 수 있다.
단계(S250)는 시드(seed) 및 난수값(salt2, salt3)을 수학식 2에 대입하여 인증용 공개키, 인증용 개인키(K_pub, K_priv) 및 암호키 K를 생성할 수 있다.
이 때, 생성되는 인증용 공개키, 인증용 개인키(K_pub, K_priv) 및 암호키 K는 하나의 예이며, 시드(seed)로부터 목적에 맞는 다양한 키를 생성할 수 있다.
도 4를 참조하면, 단계(S310)는 사용자 기기(10)가, 사용자로부터 PIN을 입력받을 수 있다.
단계(S320)는 사용자 기기(10)가, PIN 및 인증 정보의 난수값(salt1)을 수학식 1에 대입하여 시드(seed)를 생성할 수 있다.
단계(S330)는 사용자 기기(10)가, 시드(seed) 및 난수값(salt2, salt3)을 수학식 2에 대입하여 인증용 공개키, 인증용 개인키(K_pub, K_priv) 및 암호키 K를 생성할 수 있다.
본 발명의 구성에 따르면 얼굴 기반 키 생성 방법을 통해 생성된 인증키 및 암호키와 PIN 기반 키 생성 방법을 통해 생성된 인증키 및 암호키는 동일한 값을 갖는다.
이 때, 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 방법은 사용자의 편의성 향상을 목적으로 얼굴 기반 키 생성을 기본으로 하고, 얼굴에서 노이즈가 일정 임계치 이상일 경우 PIN 기반 키 생성으로 전환하여 키 생성 과정을 수행할 수 있다.
도 5는 본 발명의 일실시예에 따른 마스크 얼굴 검출 여부에 따른 얼굴 인식 및 PIN 기반 키 생성 방법을 나타낸 동작흐름도이다.
도 5를 참조하면, 얼굴 인식 및 PIN 기반 키 생성 방법은 구체적인 실시 예로서 마스크 얼굴이 검출되는 경우 PIN 기반 키 생성으로 자동으로 전환할 수 있다.
단계(S410)는 사용자 기기(10)가, 카메라를 이용하여 사용자 얼굴 이미지를 입력받을 수 있다.
단계(S420)는 사용자 기기(10)가, 사전에 훈련된 딥러닝 모델(MTCNN, FaceBox 등)을 이용하여 사용자 얼굴 이미지로부터 사용자의 마스크 착용 여부를 판단할 수 있다.
이 때, 단계(S420)는 사용자 기기(10)가, 사용자 얼굴 이미지에서 노이즈가 기설정된 임계값 이상일 경우, 상기 사용자가 상기 마스크를 착용한 것으로 판단할 수 있다.
이 때, 단계(S420)는 사용자 기기(10)가, 사용자 얼굴 이미지에서 노이즈가 기설정된 임계값 미만일 경우, 상기 사용자가 상기 마스크를 착용하지 않은 것으로 판단할 수 있다.
이 때, 단계(S420)는 사용자 기기(10)가, 상기 마스크 착용 여부에 따라 얼굴 특징 추출 벡터 추출 및 PIN 번호 입력 중 어느 하나를 수행할 수 있다.
이 때, 단계(S420)는 사용자 기기(10)가, 상기 사용자가 상기 마스크를 착용한 것으로 판단된 경우, PIN 기반 키 생성 과정을 수행하기 위해 PIN을 입력 받을 수 있다(S430).
이 때, 단계(S420)는 사용자 기기(10)가, 상기 사용자가 상기 마스크를 착용하지 않은 것으로 판단된 경우, 얼굴 기반 키 생성 과정을 수행하기 위해 얼굴 특징 백터를 추출할 수 있다(S450).
단계(S430)는 사용자 기기(10)가, 사용자로부터 PIN을 입력받을 수 있다.
단계(S440)는 사용자 기기(10)가, PIN 및 인증 정보의 난수값(salt1)을 수학식 1에 대입하여 시드(seed)를 생성할 수 있다.
단계(S450)는 사용자 기기(10)가, 사전에 훈련된 CNN(Convolutional Neural Network) 모델을 이용하여 얼굴 이미지로부터 얼굴 특징 벡터를 추출할 수 있다.
단계(S460)는 사용자 기기(10)가, 기저장된 바이오 키 생성 모델에 사용자의 얼굴 특징 벡터를 입력하여 시드(seed)를 생성할 수 있다.
단계(S470)는 시드(seed) 및 기저장된 난수값(salt2, salt3)을 수학식 2에 대입하여 인증용 공개키, 인증용 개인키(K_pub, K_priv) 및 암호키 K를 생성할 수 있다.
상술한 키 생성 방법을 활용하여 본 발명의 목적에 부합하는 클라우드 시스템을 구성할 수 있다. 클라우드 시스템은 사용자 등록, 사용자 인증, 데이터 저장 기능을 포함한다.
도 6은 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 방법을 이용한 사용자 등록 과정을 나타낸 시퀀스 다이어그램이다.
도 6을 참조하면, 단계(S510)는 사용자 기기(10)가, 사용자로부터 사용자 정보, 얼굴 이미지 및 PIN을 입력 받을 수 있다.
사용자 정보는 클라우드 서버(30)에 사용자를 등록하기 위한 ID, 이메일 주소 및 개인 정보 등을 포함할 수 있다.
단계(S520)는 키 생성 준비 과정을 수행할 수 있다.
이 때, 단계(S520)는 수학식 1과 같이 기설정된 키 유도 함수를 이용하여 PIN으로부터 시드(seed)를 생성할 수 있다. 키 유도 함수는 PBKDF(Password-Based Key Derivation Function) 외에도 PBKDF2, bcrypt 등이 사용될 수 있다. salt1은 난수값이다.
이 때, 단계(S510)는 사용자 기기(10)가, 카메라를 이용하여 사용자 얼굴 이미지를 입력받을 수 있다.
이 때, 단계(S520)는 사용자 기기(10)가, 딥러닝 모델(MTCNN, FaceBox 등)을 이용하여 사용자 얼굴 이미지로부터 얼굴 영역을 검출할 수 있다.
단계(S520)는 사용자 기기(10)가, 사전에 훈련된 CNN(Convolutional Neural Network) 모델을 이용하여 얼굴 이미지로부터 얼굴 특징 벡터를 추출할 수 있다.
이 때, 단계(S520)는 사용자 기기(10)가, PIN 및 인증 정보의 난수값(salt1)을 수학식 1에 대입하여 시드(seed)를 생성할 수 있다.
단계(S530)는 사용자 기기(10)가, 바이오 키 서버(20)에게 추출된 얼굴 특징 벡터와 시드(seed)를 송신하여 바이오 키 생성 모델 훈련을 요청할 수 있다.
단계(S530)는 바이오 키 서버(20)가, 얼굴 특징 벡터와 시드(seed)를 이용하여 바이오 키 생성 모델을 훈련할 수 있다.
이 때, 바이오 키 생성 모델은 RNN(Recurrent Neural Network)이 사용될 수 있으며, 얼굴 특징 벡터로부터 시드(seed)를 고정적으로 출력하도록 훈련할 수 있다.
이 때, 바이오 키 생성 모델은 특징 벡터 추출 모델과 달리 준비 단계에서 실시간으로 훈련되어야 하며, 고성능 바이오 키 서버를 통해 훈련 시간이 단축될 수 있다.
단계(S540)는 바이오 키 서버(20)가 훈련된 바이오 키 생성 모델을 사용자 기기(10)에 송신할 수 있다.
단계(S540)는 사용자 기기(10)가, 수학식 2와 같이, 기설정된 키 생성 함수를 이용하여 시드(seed) 및 난수값(salt2, salt3)로부터 인증용 공개키, 인증용 개인키(K_pub, K_priv) 및 암호키 K를 생성할 수 있다.
단계(S550)는 사용자 기기(10)가, 클라우드 서버(30)에게 요청 메시지를 송신하여 사용자 등록을 요청할 수 있다.
이 때, 요청 메시지는 사용자 정보와 키 생성 준비 방법의 결과로 얻을 수 있는 인증용 공개키 K_pub 및 사용자 정보를 포함할 수 있다.
단계(S560)는 클라우드 서버(30)가 데이터베이스에 사용자 정보와 공개키 K_pub를 저장하고, 사용자 정보로부터 사용자를 등록한 뒤, 사용자 기기(10)에게 사용자 등록 완료 응답을 송신할 수 있다.
단계(S570)는 훈련된 바이오 키 생성 모델 및 난수 값들(salt 1-3)을 인증 정보로서 사용자 기기(10)에 저장할 수 있다.
이 때, 단계(S570)는 완료 응답을 받은 사용자 기기(10)가, 키 생성 준비 과정의 결과로 얻은 바이오 키 생성 모델과 난수값들을 "인증 정보"로서 기기 내에 저장할 수 있다.
도 7은 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 방법을 이용한 사용자 인증 과정을 나타낸 시퀀스 다이어그램이다.
도 7을 참조하면, 단계(S610)는 사용자 기기(10)가, 사용자로부터 ID를 입력받을 수 있다.
단계(S620)는 마스크 검출 여부에 따른 얼굴 인식 및 PIN 기반 키 생성 과정을 수행할 수 있다.
이 때, 단계(S620)는 사용자 기기(10)가, 카메라를 이용하여 사용자 얼굴 이미지를 입력받을 수 있다.
이 때, 단계(S620)는 사용자 기기(10)가, 사전에 훈련된 딥러닝 모델(MTCNN, FaceBox 등)을 이용하여 사용자 얼굴 이미지로부터 사용자의 마스크 착용 여부를 판단할 수 있다.
이 때, 단계(S620)는 사용자 기기(10)가, 사용자 얼굴 이미지에서 노이즈가 기설정된 임계값 이상일 경우, 상기 사용자가 상기 마스크를 착용한 것으로 판단할 수 있다.
이 때, 단계(S620)는 사용자 기기(10)가, 사용자 얼굴 이미지에서 노이즈가 기설정된 임계값 미만일 경우, 상기 사용자가 상기 마스크를 착용하지 않은 것으로 판단할 수 있다.
이 때, 단계(S620)는 사용자 기기(10)가, 상기 마스크 착용 여부에 따라 얼굴 특징 추출 벡터 추출 및 PIN 번호 입력 중 어느 하나를 수행할 수 있다.
이 때, 단계(S620)는 사용자 기기(10)가, 상기 사용자가 상기 마스크를 착용한 것으로 판단된 경우, PIN 기반 키 생성 과정을 수행하기 위해 PIN을 입력 받을 수 있다.
이 때, 단계(S620)는 사용자 기기(10)가, 상기 사용자가 상기 마스크를 착용하지 않은 것으로 판단된 경우, 얼굴 기반 키 생성 과정을 수행하기 위해 얼굴 특징 백터를 추출할 수 있다.
이 때, 단계(S620)는 사용자 기기(10)가, 사용자로부터 PIN을 입력받을 수 있다.
이 때, 단계(S620)는 사용자 기기(10)가, PIN 및 인증 정보의 난수값(salt1)을 수학식 1에 대입하여 시드(seed)를 생성할 수 있다.
이 때, 단계(S620)는 사용자 기기(10)가, 사전에 훈련된 CNN(Convolutional Neural Network) 모델을 이용하여 얼굴 이미지로부터 얼굴 특징 벡터를 추출할 수 있다.
이 때, 단계(S620)는 사용자 기기(10)가, 사전에 훈련된 바이오 키 생성 모델에 사용자의 얼굴 특징 벡터를 입력하여 시드(seed)를 생성할 수 있다.
이 때, 단계(S620)는 시드(seed) 및 기저장된 난수값(salt2, salt3)을 수학식 2에 대입하여 인증용 공개키, 인증용 개인키(K_pub, K_priv) 및 암호키 K를 생성할 수 있다.
이 때, 클라우드 서버(30)는 challenge-response 방식으로 사용자를 인증할 수 있다.
단계(S630)는 사용자 기기(10)가, 클라우드 서버(30)에 사용자 인증을 요청할 수 있다.
이 때, 단계(S630)는 사용자 기기(10)가, 상기 사용자의 사용자 정보가 등록된 클라우드 서버(30)에게 사용자 ID를 송신하여 사용자 인증을 요청할 수 있다.
단계(S640)는 클라우드 서버(30)가, 데이터베이스에서 ID를 검색하고, 난수값인 난스(nonce)를 생성하여 사용자 기기(10)에 송신할 수 있다.
단계(S650)는 사용자 기기(10)가, 수신한 난스(nonce)를 개인키 K_priv로 전자서명한 결과를 클라우드 서버(30)에게 송신할 수 있다.
단계(S660)는 클라우드 서버(30)가, 데이터베이스에서 검색한 사용자의 공개키 K_pub를 이용하여 상기 난스를 전자 서명한 서명값의 유효성을 확인할 수 있다.
이 때, 단계(S660)는 서명값의 유효성이 유효하다면 사용자 인증이 성공인 것으로 판단할 수 있다
클라우드 서버(30)는 사용자 인증에 성공한 다음, 데이터를 저장할 수 있다.
사용자 인증에 성공한 사용자 기기(10)는 암호키 K를 이용하여 상기 사용자가 상기 클라우드 서버에 저장하고자 하는 데이터(크리덴셜 등)를 암호화할 수 있다.
사용자 기기(10)는 암호화된 데이터를 클라우드 서버(30)에 저장하도록 요청을 할 수 있다.
클라우드 서버(30)는 사용자 ID에 해당하는 데이터베이스 내에 암호화된 데이터를 저장할 수 있다.
도 8은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
도 8을 참조하면, 본 발명의 일실시예에 따른 사용자 기기(10), 바이오 키 서버(20) 및 클라우드 서버(30)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 8에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.
본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 장치는 하나 이상의 프로세서(1110); 및 상기 하나 이상의 프로세서(1110)에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리(1130)를 포함하고, 상기 적어도 하나 이상의 프로그램은 사용자로부터 카메라를 이용하여 상기 사용자를 촬영한 사용자 얼굴 이미지를 입력 받고, 사전에 훈련된 딥러닝 모델을 이용하여 상기 사용자 얼굴 이미지로부터 상기 사용자의 얼굴 검출 및 마스크 착용 여부를 판단하고, 상기 마스크 착용 여부에 따라 얼굴 특징 추출 벡터 추출 및 PIN 번호 입력 중 어느 하나를 수행하고, 상기 어느 하나를 수행한 결과를 이용하여 시드(seed)를 생성하고, 기설정된 키 생성 함수를 이용하여 상기 시드 및 기저장된 난수 값들로부터 인증용 공개키 쌍 및 암호키를 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 사용자 얼굴 이미지에서 노이즈가 기설정된 임계값 이상일 경우, 마스크를 착용한 사용자 얼굴이 검출된 것으로 판단할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 사용자가 상기 마스크를 착용한 것으로 판단된 경우, 상기 사용자로부터 PIN을 입력 받아, 기설정된 키 유도 함수를 이용하여 상기 PIN 으로부터 상기 시드를 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 사용자가 상기 마스크를 착용하지 않은 것으로 판단된 경우, 사전에 훈련된 딥러닝 모델을 이용하여 상기 사용자 얼굴 이미지로부터 얼굴 특징 벡터를 추출할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 사전에 훈련된 바이오 키 생성 모델에 상기 사용자의 얼굴 특징 벡터를 입력하여 상기 시드를 생성할 수 있다.
이 때, 상기 바이오키 생성 모델은 사전에 상기 얼굴 특징 벡터를 입력 받아 상기 시드를 출력하도록 훈련된 것일 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 사용자의 사용자 정보가 등록된 클라우드 서버에 사용자 ID를 송신하여 사용자 인증을 요청할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 클라우드 서버로부터 상기 사용자 ID에 상응하는 난스(nonce)를 수신하고, 상기 난스를 상기 인증용 공개기 쌍의 인증용 개인키로 전자 서명한 결과를 상기 클라우드 서버에 송신할 수 있다.
이 때, 상기 클라우드 서버는 상기 사용자 ID에 상응하는 사전에 저장된 상기 인증용 공개키를 이용하여 상기 난스를 전자 서명한 서명 값이 유효한 경우 상기 사용자 인증이 성공인 것으로 판단할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 암호키를 이용하여 상기 사용자가 상기 클라우드 서버에 저장하고자 하는 데이터를 암호화하고, 암호화된 데이터를 상기 클라우드 서버에게 저장하도록 요청할 수 있다.
이상에서와 같이 본 발명의 일실시예에 따른 얼굴 인식 및 PIN 기반 키 생성 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
10: 사용자 기기
20: 바이오 키 서버
30: 클라우드 서버
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크
30: 클라우드 서버
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크
Claims (20)
- 하나 이상의 프로세서; 및
상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고,
상기 적어도 하나 이상의 프로그램은
사용자로부터 카메라를 이용하여 상기 사용자를 촬영한 사용자 얼굴 이미지를 입력 받고,
사전에 훈련된 딥러닝 모델을 이용하여 상기 사용자 얼굴 이미지로부터 상기 사용자의 얼굴 검출 및 마스크 착용 여부를 판단하고,
상기 마스크 착용 여부에 따라 얼굴 특징 추출 벡터 추출 및 PIN 번호 입력 중 어느 하나를 수행하고,
상기 어느 하나를 수행한 결과를 이용하여 시드(seed)를 생성하고,
기설정된 키 생성 함수를 이용하여 상기 시드 및 기저장된 난수 값들로부터 인증용 공개키 쌍 및 암호키를 생성하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 장치. - 청구항 1에 있어서,
상기 적어도 하나 이상의 프로그램은
상기 사용자 얼굴 이미지에서 노이즈가 기설정된 임계값 이상일 경우, 마스크를 착용한 사용자 얼굴이 검출된 것으로 판단하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 장치. - 청구항 2에 있어서,
상기 적어도 하나 이상의 프로그램은
상기 사용자가 상기 마스크를 착용한 것으로 판단된 경우, 상기 사용자로부터 PIN을 입력 받아, 기설정된 키 유도 함수를 이용하여 상기 PIN 으로부터 상기 시드를 생성하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 장치. - 청구항 2에 있어서,
상기 적어도 하나 이상의 프로그램은
상기 사용자가 상기 마스크를 착용하지 않은 것으로 판단된 경우, 사전에 훈련된 딥러닝 모델을 이용하여 상기 사용자 얼굴 이미지로부터 얼굴 특징 벡터를 추출하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 장치. - 청구항 4에 있어서,
상기 적어도 하나 이상의 프로그램은
사전에 훈련된 바이오 키 생성 모델에 상기 사용자의 얼굴 특징 벡터를 입력하여 상기 시드를 생성하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 장치. - 청구항 5에 있어서,
상기 바이오키 생성 모델은
사전에 상기 얼굴 특징 벡터를 입력 받아 상기 시드를 출력하도록 훈련된 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 장치. - 청구항 1에 있어서,
상기 적어도 하나 이상의 프로그램은
상기 사용자의 사용자 정보가 등록된 클라우드 서버에 사용자 ID를 송신하여 사용자 인증을 요청하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 장치. - 청구항 7에 있어서,
상기 적어도 하나 이상의 프로그램은
상기 클라우드 서버로부터 상기 사용자 ID에 상응하는 난스(nonce)를 수신하고, 상기 난스를 상기 인증용 공개기 쌍의 인증용 개인키로 전자 서명한 결과를 상기 클라우드 서버에 송신하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 장치. - 청구항 8에 있어서,
상기 클라우드 서버는
상기 사용자 ID에 상응하는 사전에 저장된 상기 인증용 공개키를 이용하여 상기 난스를 전자 서명한 서명 값이 유효한 경우 상기 사용자 인증이 성공인 것으로 판단하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 장치. - 청구항 9에 있어서,
상기 적어도 하나 이상의 프로그램은
상기 암호키를 이용하여 상기 사용자가 상기 클라우드 서버에 저장하고자 하는 데이터를 암호화하고, 암호화된 데이터를 상기 클라우드 서버에게 저장하도록 요청하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 장치. - 얼굴 인식 및 PIN 기반 키 생성 장치의 얼굴 인식 및 PIN 기반 키 생성 방법에 있어서,
사용자로부터 카메라를 이용하여 상기 사용자를 촬영한 사용자 얼굴 이미지를 입력 받는 단계;
사전에 훈련된 딥러닝 모델을 이용하여 상기 사용자 얼굴 이미지로부터 상기 사용자의 얼굴 검출 및 마스크 착용 여부를 판단하는 단계;
상기 마스크 착용 여부에 따라 얼굴 특징 추출 벡터 추출 및 PIN 번호 입력 중 어느 하나를 수행하는 단계;
상기 어느 하나를 수행한 결과를 이용하여 시드(seed)를 생성하는 단계; 및
기설정된 키 생성 함수를 이용하여 상기 시드 및 기저장된 난수 값들로부터 인증용 공개키 쌍 및 암호키를 생성하는 단계
를 포함하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 방법. - 청구항 11에 있어서,
상기 판단하는 단계는
상기 사용자 얼굴 이미지에서 노이즈가 기설정된 임계값 이상일 경우, 마스크를 착용한 사용자 얼굴이 검출된 것으로 판단하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 방법. - 청구항 12에 있어서,
상기 수행하는 단계는
상기 사용자가 상기 마스크를 착용한 것으로 판단된 경우, 상기 사용자로부터 PIN을 입력 받고,
상기 생성하는 단계는
기설정된 키 유도 함수를 이용하여 상기 PIN 으로부터 상기 시드를 생성하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 방법. - 청구항 12에 있어서,
상기 수행하는 단계는
상기 사용자가 상기 마스크를 착용하지 않은 것으로 판단된 경우, 사전에 훈련된 딥러닝 모델을 이용하여 상기 사용자 얼굴 이미지로부터 얼굴 특징 벡터를 추출하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 방법. - 청구항 14에 있어서,
상기 생성하는 단계는
사전에 훈련된 바이오 키 생성 모델에 상기 사용자의 얼굴 특징 벡터를 입력하여 상기 시드를 생성하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 방법. - 청구항 15에 있어서,
상기 바이오키 생성 모델은
사전에 상기 얼굴 특징 벡터를 입력 받아 상기 시드를 출력하도록 훈련된 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 방법. - 청구항 11에 있어서,
상기 얼굴 인식 및 PIN 기반 키 생성 방법은
상기 사용자의 사용자 정보가 등록된 클라우드 서버에 사용자 ID를 송신하여 사용자 인증을 요청하는 단계를 더 포함하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 방법. - 청구항 17에 있어서,
상기 사용자 인증을 요청하는 단계는
상기 클라우드 서버로부터 상기 사용자 ID에 상응하는 난스(nonce)를 수신하고, 상기 난스를 상기 인증용 공개기 쌍의 인증용 개인키로 전자 서명한 결과를 상기 클라우드 서버에 송신하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 방법. - 청구항 18에 있어서,
상기 사용자 인증을 요청하는 단계는
상기 클라우드 서버가, 상기 사용자 ID에 상응하는 사전에 저장된 상기 인증용 공개키를 이용하여 상기 난스를 전자 서명한 서명 값이 유효한 경우 상기 사용자 인증이 성공인 것으로 판단하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 방법. - 청구항 19에 있어서,
상기 사용자 인증을 요청하는 단계는
상기 암호키를 이용하여 상기 사용자가 상기 클라우드 서버에 저장하고자 하는 데이터를 암호화하고, 암호화된 데이터를 상기 클라우드 서버에게 저장하도록 요청하는 것을 특징으로 하는 얼굴 인식 및 PIN 기반 키 생성 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220152339A KR20240070886A (ko) | 2022-11-15 | 2022-11-15 | 얼굴 인식 및 pin 기반 키 생성 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220152339A KR20240070886A (ko) | 2022-11-15 | 2022-11-15 | 얼굴 인식 및 pin 기반 키 생성 장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20240070886A true KR20240070886A (ko) | 2024-05-22 |
Family
ID=91329961
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220152339A KR20240070886A (ko) | 2022-11-15 | 2022-11-15 | 얼굴 인식 및 pin 기반 키 생성 장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20240070886A (ko) |
-
2022
- 2022-11-15 KR KR1020220152339A patent/KR20240070886A/ko unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6882254B2 (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
| US11824991B2 (en) | Securing transactions with a blockchain network | |
| CN110334503B (zh) | 利用一个设备解锁另一个设备的方法 | |
| US20190384934A1 (en) | Method and system for protecting personal information infringement using division of authentication process and biometric authentication | |
| US10762181B2 (en) | System and method for user confirmation of online transactions | |
| US11194895B2 (en) | Method and apparatus for authenticating biometric information | |
| TWI578749B (zh) | 用於遷移金鑰之方法及設備 | |
| US11063941B2 (en) | Authentication system, authentication method, and program | |
| US10909230B2 (en) | Methods for user authentication | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| US20080313707A1 (en) | Token-based system and method for secure authentication to a service provider | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| JP2004536384A (ja) | ネットワークを介した指紋のリモート認証方法、システムおよびコンピュータ・プログラム | |
| KR20180129475A (ko) | 인증을 수행하기 위한 방법, 사용자 단말 및 인증 서비스 서버 | |
| Al Rousan et al. | A comparative analysis of biometrics types: literature review | |
| US11120120B2 (en) | Method and system for secure password storage | |
| KR102068041B1 (ko) | 유저 바이오 데이터를 이용한 유저 인증 및 서명 장치와 방법 | |
| EP3718035B1 (en) | Two-step central matching of fingerprints | |
| US9413533B1 (en) | System and method for authorizing a new authenticator | |
| AlRousan et al. | Multi-factor authentication for e-government services using a smartphone application and biometric identity verification | |
| CN110826038B (zh) | 数据加解密方法及装置 | |
| US11483166B2 (en) | Methods and devices for enrolling and authenticating a user with a service | |
| US20230108664A1 (en) | Method for verifying liveness, and server using the same | |
| KR20240070886A (ko) | 얼굴 인식 및 pin 기반 키 생성 장치 및 방법 | |
| EP3745289B1 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication |