RU2013150168A - Система для осуществления биометрических операций удаленным образом - Google Patents

Система для осуществления биометрических операций удаленным образом Download PDF

Info

Publication number
RU2013150168A
RU2013150168A RU2013150168/08A RU2013150168A RU2013150168A RU 2013150168 A RU2013150168 A RU 2013150168A RU 2013150168/08 A RU2013150168/08 A RU 2013150168/08A RU 2013150168 A RU2013150168 A RU 2013150168A RU 2013150168 A RU2013150168 A RU 2013150168A
Authority
RU
Russia
Prior art keywords
message
biometric
specified
data
personal computer
Prior art date
Application number
RU2013150168/08A
Other languages
English (en)
Inventor
РОДРИГЕС Николас АНТЕКЕРА
РАМОС Хуан Антонио ЛОПЕС
Original Assignee
Ханскан Ип Б.В.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ханскан Ип Б.В. filed Critical Ханскан Ип Б.В.
Publication of RU2013150168A publication Critical patent/RU2013150168A/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • G09C1/02Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system by using a ciphering code in chart form
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

1. Система для осуществления биометрических операций удаленным образом, содержащая устройство считывания биометрических данных, соединенное с персональным компьютером и выполненное с возможностью отправки указанных зашифрованных данных в удаленный центр аутентификации данных для установления защищенного канала связи после подтверждения личности пользователя с помощью указанных биометрических данных, отличающаяся тем, что содержит:(a) первое средство для получения биометрических данных, содержащее биометрический датчик и контроллер биометрического датчика;(b) второе средство для обнаружения жизни, включающее в себя, по меньшей мере, детектор пульса;(c) третье средство для обработки сигналов и средство аппаратного шифрования для шифрования и дешифровки биометрического сигнала, также содержащее:- средство хранения, предназначенное для хранения, по меньшей мере, таблицы случайным образом сгенерированных m ключей,- средство для генерации маршрутных последовательностей указанной таблицы ключей, изменяющихся во времени для того, чтобы определить выбранный ключ с использованием идентификатора маршрута;- средство для генерации случайного начального числа для задания исходного состояния идентификатора маршрута;- и средство для реализации алгоритма шифрования/дешифровки указанного начального числа и указанного сообщения, причем указанный алгоритм содержит побитовую операцию исключающего или с указанным ключом, выбранным для генерации второго зашифрованного/дешифрованного сообщения; при этом все указанное выше выполняется так, что случайное начальное число, также как и сообщение, содержащее цифровую

Claims (3)

1. Система для осуществления биометрических операций удаленным образом, содержащая устройство считывания биометрических данных, соединенное с персональным компьютером и выполненное с возможностью отправки указанных зашифрованных данных в удаленный центр аутентификации данных для установления защищенного канала связи после подтверждения личности пользователя с помощью указанных биометрических данных, отличающаяся тем, что содержит:
(a) первое средство для получения биометрических данных, содержащее биометрический датчик и контроллер биометрического датчика;
(b) второе средство для обнаружения жизни, включающее в себя, по меньшей мере, детектор пульса;
(c) третье средство для обработки сигналов и средство аппаратного шифрования для шифрования и дешифровки биометрического сигнала, также содержащее:
- средство хранения, предназначенное для хранения, по меньшей мере, таблицы случайным образом сгенерированных m ключей,
- средство для генерации маршрутных последовательностей указанной таблицы ключей, изменяющихся во времени для того, чтобы определить выбранный ключ с использованием идентификатора маршрута;
- средство для генерации случайного начального числа для задания исходного состояния идентификатора маршрута;
- и средство для реализации алгоритма шифрования/дешифровки указанного начального числа и указанного сообщения, причем указанный алгоритм содержит побитовую операцию исключающего или с указанным ключом, выбранным для генерации второго зашифрованного/дешифрованного сообщения; при этом все указанное выше выполняется так, что случайное начальное число, также как и сообщение, содержащее цифровую. информацию, шифруются/дешифруются посредством модуля шифрования/дешифровки по-разному на всем протяжении времени;
(d) четвертое средство физической защиты; и
(e) пятое средство памяти.
2. Система по п.1, в которой средство физической защиты содержит множество микропереключателей, используемых для детектирования скручивания или манипуляции в указанном устройстве; причем внутренние электронные компоненты указанного устройства заполнены отвердевающей эпоксидной смолой; при этом все указанное выше выполнено так, что микропереключатели детектируют манипуляции, производимые с устройством посредством давления, приложенного в результате скручивания цельного блока, образованного эпоксидной смолой; причем предусмотрен литиевый элемент питания, подающий питание на указанную цепь защиты для приведения в негодность центрального чипа в случае атаки; и при этом цепь активации, связанная с микропереключателями и разрушением соответствующей информации выполнена с возможностью работы в режиме "низкого уровня", так что повышается срок службы указанного элемента питания.
3. Способ выполнения биометрических операций удаленным образом, осуществляемый в системе по п.1 или 2, отличающийся тем, что процесс взаимодействия для передачи данных и осуществления связи включаете себя следующие этапы, при этом Ni обозначает контрольное число сообщения Mi, а сервер представляет собой центр аутентификации данных:
i персональный компьютер посылает на сервер сообщение M1, содержащее N1 и биометрические данные;
ii сервер посылает на персональный компьютер сообщение M2, содержащее N2 и N1 в информации, следующей за заголовком, таким образом, чтобы персональный компьютер имел подтверждение приема биометрических данных от авторизованного биометрического детектирующего устройства, поскольку он получает N1;
iii персональный компьютер посылает на сервер сообщение M3, содержащее N3 и N2 в информации, следующей за заголовком; затем сервер проверяет, что сообщение M1 не является повтором сообщения в пределах временного окна от момента получения им N2; при этом
сервер выполняет сопоставление и отсылает на персональный компьютер сообщение M4, содержащее AC одобрение операции и N3 в информации, следующей за заголовком; причем одобрение операции происходит в результате восстановления N3 устройством.
RU2013150168/08A 2011-04-15 2012-03-06 Система для осуществления биометрических операций удаленным образом RU2013150168A (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP11382113A EP2512061A1 (en) 2011-04-15 2011-04-15 System for conducting remote biometric operations
EP11382113.6 2011-05-15
PCT/ES2012/070140 WO2012140291A1 (es) 2011-04-15 2012-03-06 Sistema y método para operaciones biométricas remotas

Publications (1)

Publication Number Publication Date
RU2013150168A true RU2013150168A (ru) 2015-05-20

Family

ID=44312348

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013150168/08A RU2013150168A (ru) 2011-04-15 2012-03-06 Система для осуществления биометрических операций удаленным образом

Country Status (8)

Country Link
US (1) US8746363B2 (ru)
EP (1) EP2512061A1 (ru)
JP (1) JP5963847B2 (ru)
KR (1) KR20140037071A (ru)
CN (1) CN103548298A (ru)
BR (1) BR112013026156A2 (ru)
RU (1) RU2013150168A (ru)
WO (1) WO2012140291A1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2732507C2 (ru) * 2016-03-25 2020-09-18 Алибаба Груп Холдинг Лимитед Способ и устройство для регистрации личности

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7148879B2 (en) 2000-07-06 2006-12-12 At&T Corp. Bioacoustic control system, method and apparatus
US8908894B2 (en) 2011-12-01 2014-12-09 At&T Intellectual Property I, L.P. Devices and methods for transferring data through a human body
US9086689B2 (en) * 2013-03-15 2015-07-21 Tyfone, Inc. Configurable personal digital identity device with imager responsive to user interaction
US9319881B2 (en) 2013-03-15 2016-04-19 Tyfone, Inc. Personal digital identity device with fingerprint sensor
US9448543B2 (en) 2013-03-15 2016-09-20 Tyfone, Inc. Configurable personal digital identity device with motion sensor responsive to user interaction
US9436165B2 (en) 2013-03-15 2016-09-06 Tyfone, Inc. Personal digital identity device with motion sensor responsive to user interaction
US9781598B2 (en) 2013-03-15 2017-10-03 Tyfone, Inc. Personal digital identity device with fingerprint sensor responsive to user interaction
US10108984B2 (en) 2013-10-29 2018-10-23 At&T Intellectual Property I, L.P. Detecting body language via bone conduction
US9594433B2 (en) 2013-11-05 2017-03-14 At&T Intellectual Property I, L.P. Gesture-based controls via bone conduction
US9349280B2 (en) 2013-11-18 2016-05-24 At&T Intellectual Property I, L.P. Disrupting bone conduction signals
US10678322B2 (en) 2013-11-18 2020-06-09 At&T Intellectual Property I, L.P. Pressure sensing via bone conduction
US9715774B2 (en) 2013-11-19 2017-07-25 At&T Intellectual Property I, L.P. Authenticating a user on behalf of another user based upon a unique body signature determined through bone conduction signals
US9405892B2 (en) * 2013-11-26 2016-08-02 At&T Intellectual Property I, L.P. Preventing spoofing attacks for bone conduction applications
CN106415632A (zh) * 2014-02-24 2017-02-15 汉索知识产权私人有限公司 便携式基于生物特征的身份设备
WO2015188277A1 (en) * 2014-06-13 2015-12-17 BicDroid Inc. Methods, systems and computer program product for providing encryption on a plurality of devices
US9882992B2 (en) 2014-09-10 2018-01-30 At&T Intellectual Property I, L.P. Data session handoff using bone conduction
US10045732B2 (en) 2014-09-10 2018-08-14 At&T Intellectual Property I, L.P. Measuring muscle exertion using bone conduction
US9589482B2 (en) 2014-09-10 2017-03-07 At&T Intellectual Property I, L.P. Bone conduction tags
US9582071B2 (en) 2014-09-10 2017-02-28 At&T Intellectual Property I, L.P. Device hold determination using bone conduction
US9600079B2 (en) 2014-10-15 2017-03-21 At&T Intellectual Property I, L.P. Surface determination via bone conduction
BR112017016468A2 (pt) * 2015-02-11 2018-04-10 Visa International Service Association método e sistema para gerenciar com segurança dados biométricos, e, produto de programa de computador.
KR102447501B1 (ko) 2015-12-24 2022-09-27 삼성전자주식회사 생체 정보를 처리하는 전자 장치 및 그 제어 방법
KR102456598B1 (ko) 2016-01-04 2022-10-20 삼성전자주식회사 전자 장치 및 그의 동작 방법
US10121011B2 (en) * 2016-11-16 2018-11-06 The United States Of America As Represented By The Secretary Of The Air Force Apparatus, method and article of manufacture for partially resisting hardware trojan induced data leakage in sequential logics
US10594661B1 (en) * 2017-06-13 2020-03-17 Parallels International Gmbh System and method for recovery of data packets transmitted over an unreliable network
US10831316B2 (en) 2018-07-26 2020-11-10 At&T Intellectual Property I, L.P. Surface interface

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5381481A (en) * 1993-08-04 1995-01-10 Scientific-Atlanta, Inc. Method and apparatus for uniquely encrypting a plurality of services at a transmission site
US6397198B1 (en) * 1994-11-28 2002-05-28 Indivos Corporation Tokenless biometric electronic transactions using an audio signature to identify the transaction processor
EP0839344A1 (en) * 1995-07-20 1998-05-06 Dallas Semiconductor Corporation Microcircuit with memory that is protected by both hardware and software
US5745522A (en) * 1995-11-09 1998-04-28 General Instrument Corporation Of Delaware Randomizer for byte-wise scrambling of data
WO1998035118A1 (de) * 1997-02-06 1998-08-13 Siemens Aktiengesellschaft Identifikationsvorrichtung
JPH10240500A (ja) * 1997-02-28 1998-09-11 Toshiba Corp 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、並びにストリーム暗号システム
US6445794B1 (en) * 1998-06-24 2002-09-03 Benyamin Ron System and method for synchronizing one time pad encryption keys for secure communication and access control
US6256737B1 (en) * 1999-03-09 2001-07-03 Bionetrix Systems Corporation System, method and computer program product for allowing access to enterprise resources using biometric devices
EP1693982A3 (en) 1999-03-11 2006-08-30 TECSEC, Inc. Method for establishing a secure communication channel
US7005733B2 (en) * 1999-12-30 2006-02-28 Koemmerling Oliver Anti tamper encapsulation for an integrated circuit
US7317795B2 (en) * 2001-04-17 2008-01-08 She Alfred C Pipelined deciphering round keys generation
JP2003101528A (ja) * 2001-09-19 2003-04-04 Nagano Fujitsu Component Kk 暗号化データ送受信方法及びその方法を行うためのシステム、送信機
KR100529550B1 (ko) 2001-10-18 2005-11-22 한국전자통신연구원 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법
NL1021847C2 (nl) * 2002-11-05 2004-05-11 Joh Enschede B V Irisidetectie.
JP2004327597A (ja) * 2003-04-23 2004-11-18 Grape System:Kk 処理装置および処理方法
US7043754B2 (en) * 2003-06-12 2006-05-09 Michael Arnouse Method of secure personal identification, information processing, and precise point of contact location and timing
JP2005046234A (ja) * 2003-07-31 2005-02-24 Hitachi Ltd 生体検知方法
US6997381B2 (en) * 2003-12-24 2006-02-14 Michael Arnouse Dual-sided smart card reader
US8046589B2 (en) 2004-06-25 2011-10-25 Koninklijke Philips Electronics N.V. Renewable and private biometrics
US20060168241A1 (en) * 2004-11-24 2006-07-27 Puthiyandyil Sanil K Redundant L2TP end points
US20060177065A1 (en) * 2005-02-09 2006-08-10 Wal-Mart Stores, Inc. System and methods for encrypting data utilizing one-time pad key
KR100651469B1 (ko) * 2005-10-07 2006-11-29 삼성전자주식회사 비대칭 무선 네트워크 환경에서의 tcp의 ack피기배킹을 이용한 데이터 전송률을 향상시킬 수 있는방법과 그 단말 및 시스템
US7752444B2 (en) * 2005-12-21 2010-07-06 Nortel Networks Limited System and method for providing identity hiding in a shared key authentication protocol
US8001387B2 (en) * 2006-04-19 2011-08-16 Dphi, Inc. Removable storage medium with biometric access
AU2007243473A1 (en) * 2006-04-24 2007-11-08 Encryptakey, Inc. Portable device and methods for performing secure transactions
CN101051905A (zh) * 2007-05-15 2007-10-10 谢川 一种代理式身份认证方法
FR2916871A1 (fr) * 2007-06-01 2008-12-05 France Telecom Obtention de valeurs derivees dependant d'une valeur maitresse secrete.
JP2009003676A (ja) * 2007-06-21 2009-01-08 Sony Corp 電子機器、および情報処理方法
CN101098232B (zh) * 2007-07-12 2012-05-09 兰州大学 一种动态口令与多生物特征结合的身份认证方法
US8355543B2 (en) * 2008-06-02 2013-01-15 The Hong Kong Polytechnic University Method and system for identifying a person based on their tongue
ES2335565B1 (es) 2008-09-26 2011-04-08 Hanscan Ip, B.V. Sistema optico, procedimiento y programa de ordenador para detectar la presencia de un elemento biologico vivo.
US9825761B2 (en) * 2010-04-06 2017-11-21 King Saud University Systems and methods improving cryptosystems with biometrics

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2732507C2 (ru) * 2016-03-25 2020-09-18 Алибаба Груп Холдинг Лимитед Способ и устройство для регистрации личности
US10833862B2 (en) 2016-03-25 2020-11-10 Alibaba Group Holding Limited Identity registration method and device
US11012238B2 (en) 2016-03-25 2021-05-18 Alibaba Group Holding Limited Identity registration method and device

Also Published As

Publication number Publication date
US8746363B2 (en) 2014-06-10
JP2014516492A (ja) 2014-07-10
JP5963847B2 (ja) 2016-08-03
KR20140037071A (ko) 2014-03-26
WO2012140291A1 (es) 2012-10-18
CN103548298A (zh) 2014-01-29
EP2512061A1 (en) 2012-10-17
US20120290832A1 (en) 2012-11-15
BR112013026156A2 (pt) 2019-09-24

Similar Documents

Publication Publication Date Title
RU2013150168A (ru) Система для осуществления биометрических операций удаленным образом
US10482291B2 (en) Secure field-programmable gate array (FPGA) architecture
CN102422296B (zh) 对由测试装置对安全芯片的访问进行认证的方法
CN103246842B (zh) 用于验证和数据加密的方法和设备
US20160197729A1 (en) Location aware cryptography
JPH10322327A (ja) 暗号通信システム
KR20160045752A (ko) 신분 인증 시스템, 장치, 방법 및 신분 인증 요청 장치
CA2969332C (en) A method and device for authentication
CN105303651A (zh) 基于蓝牙的双向通讯自动锁系统及其方法
CN106664204A (zh) 差分功率分析对策
CN103914662A (zh) 一种基于分区的文件加密系统的访问控制方法和装置
CN101944170A (zh) 一种软件版本发布方法、系统及装置
WO2017117520A1 (en) A method, system and apparatus using forward-secure cryptography for passcode verification
CN102970676A (zh) 一种对原始数据进行处理的方法、物联网系统及终端
CN105281902A (zh) 一种基于移动终端的Web系统安全登录方法
JP2001249901A5 (ru)
RU2010126781A (ru) Система и способ упрощенной аутентификации доступа
JP5824849B2 (ja) 情報処理装置および情報処理方法
CN108259428B (zh) 一种实现数据传输的系统和方法
CN103138923A (zh) 一种节点间认证方法、装置及系统
US11308190B2 (en) Biometric template handling
CN112272090A (zh) 一种密钥产生方法和装置
WO2019086969A1 (en) Condition monitoring device and method for secure communication
CN101355424B (zh) 一种手持设备数据安全迁移的方法
JP2006268411A (ja) リモートアクセスするユーザを生体データを利用して認証する方法及びシステム、及びユーザ装置