RU2017131519A - Системы и способы безопасного обращения с биометрическими данными - Google Patents

Системы и способы безопасного обращения с биометрическими данными Download PDF

Info

Publication number
RU2017131519A
RU2017131519A RU2017131519A RU2017131519A RU2017131519A RU 2017131519 A RU2017131519 A RU 2017131519A RU 2017131519 A RU2017131519 A RU 2017131519A RU 2017131519 A RU2017131519 A RU 2017131519A RU 2017131519 A RU2017131519 A RU 2017131519A
Authority
RU
Russia
Prior art keywords
initial value
biometric
token
marker
biometric data
Prior art date
Application number
RU2017131519A
Other languages
English (en)
Other versions
RU2017131519A3 (ru
RU2718226C2 (ru
Inventor
Алан Джозеф О'РЕГАН
Хоратио Нельсон ХАКСЕМ
Original Assignee
Виза Интернэшнл Сервис Ассосиэйшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виза Интернэшнл Сервис Ассосиэйшн filed Critical Виза Интернэшнл Сервис Ассосиэйшн
Publication of RU2017131519A publication Critical patent/RU2017131519A/ru
Publication of RU2017131519A3 publication Critical patent/RU2017131519A3/ru
Application granted granted Critical
Publication of RU2718226C2 publication Critical patent/RU2718226C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Claims (76)

1. Способ безопасного обращения с биометрическими данными, причем способ выполняют на элементе безопасности, который непосредственно соединен с элементом биометрического ввода, и он включает:
прием биометрических данных непосредственно от элемента биометрического ввода;
получение биометрической подписи на основе биометрических данных;
осуществление доступа к начальному значению, характерному для биометрических данных, посредством получения начального значения из биометрических данных или биометрической подписи;
кодирование биометрической подписи с использованием закрытого алгоритма и начального значения для генерирования маркера; и
вывод маркера для безопасного сохранения в элементе безопасности или безопасной передачи на защищенный сервер для регистрации или аутентификации биометрических данных.
2. Способ по п. 1, отличающийся тем, что включает стирание биометрических данных и биометрической подписи после вывода маркера.
3. Способ по п. 1, отличающийся тем, что получение начального значения из биометрических данных или биометрической подписи можно повторять надежно для получения одного и того же начального значения.
4. Способ по п. 1, отличающийся тем, что получение начального значения включает одно из следующего: оценивание предопределенных точек данных биометрических данных или биометрической подписи для генерирования начального значения или применение предопределенного преобразования к биометрическим данным или биометрической подписи для генерирования начального значения.
5. Способ по п. 4, отличающийся тем, что оценивание предопределенных точек данных включает применение функции маскировки к биометрическим данным или биометрической подписи.
6. Способ по п. 4, отличающийся тем, что оцениваемые предопределенные точки данных или применяемое предопределенное преобразование могут быть изменены для изменения начального значения.
7. Способ по п. 1, отличающийся тем, что начальное значение представляет собой переменную, вводимую в закрытый алгоритм, которая может быть изменена для изменения алгоритма.
8. Способ по п. 1, отличающийся тем, что кодирование биометрической подписи с использованием закрытого алгоритма и начального значения включает одно из следующего: использование начального значения в качестве отдельного ввода в закрытый алгоритм, объединение начального значения вместе с биометрической подписью в качестве единого ввода в закрытый алгоритм или выбор закрытого алгоритма на основе начального значения и кодирование биометрической подписи с использованием выбранного алгоритма.
9. Способ по п. 1, отличающийся тем, что закрытый алгоритм представляет собой алгоритм шифрования, и при этом начальное значение используют в качестве ключа шифрования.
10. Способ по п. 1, отличающийся тем, что включает передачу маркера на защищенный сервер по защищенному каналу связи для выполнения на нем регистрации или аутентификации.
11. Способ по п. 10, отличающийся тем, что этап передачи маркера на защищенный сервер включает передачу одного или обоих из начального значения и вспомогательной информации вместе с маркером.
12. Способ по п. 10, отличающийся тем, что способ включает этап приема от защищенного сервера сообщения с подтверждением или отклонением аутентификации.
13. Способ по п. 1, отличающийся тем, что включает: прием от защищенного сервера маркера для использования во время аутентификации пользователя, сравнение выводимого маркера с сохраненным маркером и аутентификацию биометрических данных, если выводимый маркер по существу соответствует сохраненному маркеру.
14. Способ по п. 1, отличающийся тем, что включает безопасное сохранение маркера в элементе безопасности для использования во время локальной аутентификации биометрических данных, сравнение выводимого впоследствии маркера с сохраненным маркером и аутентификацию биометрических данных, если выводимый маркер по существу соответствует сохраненному маркеру.
15. Способ безопасного обращения с биометрическими данными, причем способ выполняют на защищенном сервере, и он включает:
прием маркера от элемента безопасности, непосредственно соединенного с элементом биометрического ввода, при этом маркер генерируют на элементе безопасности посредством получения биометрических данных и кодирования биометрической подписи с использованием закрытого алгоритма и начального значения, при этом начальное значение получают из биометрических данных или биометрической подписи, и
сохранение принятого маркера в базе данных при принятии маркера вместе с запросом регистрации или
аутентификацию принятого маркера при принятии маркера вместе с запросом аутентификации.
16. Способ по п. 15, отличающийся тем, что маркер принимают вместе со вспомогательной информацией и начальным значением, и при этом аутентификация принятого маркера включает:
идентификацию сохраненного маркера и сохраненного начального значения, связанных с принятой вспомогательной информацией;
декодирование принятого маркера и сохраненного маркера с использованием закрытого алгоритма и принятого начального значения для получения биометрической подписи;
сравнение полученных биометрических подписей; и
передачу подтверждения аутентификации на элемент безопасности, если биометрические подписи по существу соответствуют друг другу.
17. Способ по п. 15, отличающийся тем, что маркер принимают вместе со вспомогательной информацией, и при этом аутентификация принятого маркера включает:
идентификацию сохраненного маркера, связанного с принятой вспомогательной информацией;
сравнение сохраненного маркера с принятым маркером; и
передачу подтверждения аутентификации на элемент безопасности, если сохраненный маркер по существу соответствует принятому маркеру.
18. Способ по п. 15, отличающийся тем, что способ включает этапы извлечения сохраненного маркера из базы данных и передачи извлеченного маркера на элемент безопасности для использования во время выполнения на нем аутентификации пользователя.
19. Система для безопасного обращения с биометрическими данными, причем система содержит элемент безопасности, который непосредственно соединен с элементом биометрического ввода, содержащим:
компонент приема биометрических данных для приема биометрических данных непосредственно от элемента биометрического ввода;
компонент получения биометрической подписи для получения биометрической подписи на основе биометрических данных;
компонент осуществления доступа к начальному значению для осуществления доступа к начальному значению, характерному для биометрических данных, посредством получения начального значения из биометрических данных или биометрической подписи;
компонент кодирования для кодирования биометрической подписи с использованием закрытого алгоритма и начального значения для генерирования маркера; и
компонент вывода для вывода маркера для безопасного сохранения в элементе безопасности или безопасной передачи на защищенный сервер для регистрации или аутентификации биометрических данных.
20. Система по п. 19, отличающаяся тем, что элемент безопасности содержит компонент сброса для сброса биометрических данных и биометрической подписи после вывода маркера.
21. Система по п. 19, отличающаяся тем, что компонент осуществления доступа к начальному значению выполнен с возможностью надежного получения одного и того же начального значения из биометрических данных или биометрической подписи.
22. Система по п. 19, отличающаяся тем, что компонент осуществления доступа к начальному значению содержит одно или несколько из: компонента оценивания для оценивания предопределенных точек данных биометрических данных или биометрической подписи для генерирования начального значения и компонента преобразования для применения предопределенного преобразования к биометрическим данным или биометрической подписи для генерирования начального значения.
23. Система по п. 22, отличающаяся тем, что компонент оценивания применяет функцию маскировки к биометрическим данным или биометрической подписи.
24. Система по п. 22, отличающаяся тем, что компонент осуществления доступа к начальному значению выполнен с возможностью изменения оцениваемых предопределенных точек данных или применяемого предопределенного преобразования для изменения начального значения.
25. Система по п. 19, отличающаяся тем, что начальное значение представляет собой переменную, вводимую в закрытый алгоритм, которая может быть изменена для изменения алгоритма.
26. Система по п. 19, отличающаяся тем, что компонент кодирования выполнен с возможностью: использования начального значения в качестве отдельного ввода в закрытый алгоритм, или объединения начального значения вместе с биометрической подписью в качестве единого ввода в закрытый алгоритм, или выбора закрытого алгоритма на основе начального значения и кодирования биометрической подписи с использованием выбранного алгоритма.
27. Система по п. 26, отличающаяся тем, что закрытый алгоритм представляет собой алгоритм шифрования, и при этом начальное значение используют в качестве ключа шифрования.
28. Система по п. 19, отличающаяся тем, что элемент безопасности содержит компонент связи для передачи маркера на защищенный сервер по защищенному каналу связи для выполнения на нем регистрации или аутентификации.
29. Система по п. 28, отличающаяся тем, что компонент связи передает одно или оба из начального значения и вспомогательной информации вместе с маркером.
30. Система по п. 28, отличающаяся тем, что компонент связи принимает от защищенного сервера сообщение с подтверждением или отклонением аутентификации.
31. Система по п. 19, отличающаяся тем, что элемент безопасности содержит: компонент связи для приема от защищенного сервера маркера для использования во время аутентификации пользователя и компонент аутентификации для сравнения выводимого маркера с сохраненным маркером и для аутентификации биометрических данных, если выводимый маркер по существу соответствует сохраненному маркеру.
32. Система по п. 19, отличающаяся тем, что элемент безопасности содержит: компонент сохранения для безопасного сохранения маркера в элементе безопасности для использования во время локальной аутентификации биометрических данных; компонент аутентификации для сравнения выводимого впоследствии маркера с сохраненным маркером и для аутентификации биометрических данных, если выводимый маркер по существу соответствует сохраненному маркеру.
33. Система для безопасного обращения с биометрическими данными, причем система содержит защищенный сервер, содержащий:
компонент связи для приема маркера от элемента безопасности, непосредственно соединенного с элементом биометрического ввода, при этом маркер генерируют на элементе безопасности посредством получения биометрических данных и кодирования биометрической подписи с использованием закрытого алгоритма и начального значения, при этом начальное значение получают из биометрических данных или биометрической подписи, и
компонент сохранения для сохранения принятого маркера в базе данных при принятии маркера вместе с запросом регистрации или
компонент аутентификации для аутентификации принятого маркера при принятии маркера вместе с запросом аутентификации.
34. Система по п. 33, отличающаяся тем, что компонент связи принимает маркер вместе со вспомогательной информацией и начальным значением, и при этом компонент аутентификации содержит:
компонент поиска в базе данных для идентификации сохраненного маркера и сохраненного начального значения, связанных с принятой вспомогательной информацией;
компонент декодирования для декодирования принятого маркера и сохраненного маркера с использованием закрытого алгоритма и принятого начального значения для получения биометрической подписи; и
компонент сравнения для сравнения полученных биометрических подписей,
и при этом компонент связи передает подтверждение аутентификации на элемент безопасности, если биометрические подписи по существу соответствуют друг другу.
35. Система по п. 33, отличающаяся тем, что компонент связи принимает маркер вместе со вспомогательной информацией, и при этом компонент аутентификации содержит:
компонент поиска в базе данных для идентификации сохраненного маркера, связанного с принятой вспомогательной информацией, и
компонент сравнения для сравнения сохраненного маркера с принятым маркером,
и при этом компонент связи передает подтверждение аутентификации на элемент безопасности, если сохраненный маркер по существу соответствует принятому маркеру.
36. Система по п. 33, отличающаяся тем, что защищенный сервер содержит компонент поиска в базе данных для извлечения сохраненного маркера из базы данных, и при этом компонент связи передает извлеченный маркер на элемент безопасности для использования во время выполнения на нем аутентификации пользователя.
37. Компьютерный программный продукт для безопасного обращения с биометрическими данными, причем компьютерный программный продукт содержит машиночитаемый носитель, на котором хранится машиночитаемый программный код для выполнения этапов:
приема биометрических данных непосредственно от элемента биометрического ввода;
получения биометрической подписи на основе биометрических данных;
осуществления доступа к начальному значению, характерному для биометрических данных, посредством получения начального значения из биометрических данных или биометрической подписи;
кодирования биометрической подписи с использованием закрытого алгоритма и начального значения для генерирования маркера; и
вывод маркера для безопасного сохранения в элементе безопасности или безопасной передачи на защищенный сервер для регистрации или аутентификации биометрических данных.
38. Компьютерный программный продукт для безопасного обращения с биометрическими данными, причем компьютерный программный продукт содержит машиночитаемый носитель, на котором хранится машиночитаемый программный код для выполнения этапов:
приема маркера от элемента безопасности, непосредственно соединенного с элементом биометрического ввода, при этом маркер генерируют на элементе безопасности посредством получения биометрических данных и кодирования биометрической подписи с использованием закрытого алгоритма и начального значения, при этом начальное значение получают из биометрических данных или биометрической подписи, и
сохранения принятого маркера в базе данных при принятии маркера вместе с запросом регистрации или
аутентификации принятого маркера при принятии маркера вместе с запросом аутентификации.
RU2017131519A 2015-02-11 2016-02-10 Системы и способы безопасного обращения с биометрическими данными RU2718226C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
ZA2015/00962 2015-02-11
ZA201500962 2015-02-11
PCT/IB2016/050696 WO2016128906A1 (en) 2015-02-11 2016-02-10 Systems and methods for securely managing biometric data

Publications (3)

Publication Number Publication Date
RU2017131519A true RU2017131519A (ru) 2019-03-12
RU2017131519A3 RU2017131519A3 (ru) 2019-09-09
RU2718226C2 RU2718226C2 (ru) 2020-03-31

Family

ID=56615478

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017131519A RU2718226C2 (ru) 2015-02-11 2016-02-10 Системы и способы безопасного обращения с биометрическими данными

Country Status (7)

Country Link
US (2) US10313317B2 (ru)
EP (1) EP3257194B1 (ru)
CN (2) CN112528258A (ru)
AU (1) AU2016217549B2 (ru)
BR (1) BR112017016468A2 (ru)
RU (1) RU2718226C2 (ru)
WO (1) WO2016128906A1 (ru)

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10313317B2 (en) 2015-02-11 2019-06-04 Visa International Service Association Systems and methods for securely managing biometric data
KR101728310B1 (ko) * 2015-06-03 2017-04-19 윤태식 휴대폰 실시간 공유 보안 관리시스템
US10608823B2 (en) * 2016-06-24 2020-03-31 Fujitsu Limited Cryptographic primitive for user authentication
EP3316549B1 (fr) * 2016-10-31 2023-10-11 Idemia Identity & Security France Procédé de contrôle d'identité d'un utilisateur au moyen d'une base de données publique
FR3058292B1 (fr) * 2016-10-31 2019-01-25 Idemia Identity And Security Procede de fourniture d'un service a un utilisateur
WO2018156067A1 (en) * 2017-02-21 2018-08-30 Fingerprint Cards Ab Trusted key server
EP3586257B1 (en) * 2017-02-22 2022-10-26 Fingerprint Cards Anacatum IP AB Biometrics-based remote login
US10693644B2 (en) * 2017-06-23 2020-06-23 International Business Machines Corporation Single-input multifactor authentication
CN109791583B (zh) 2017-07-27 2023-04-14 指纹卡安娜卡敦知识产权有限公司 允许基于生物识别数据在安全通信信道上进行客户端设备的用户的认证的方法和设备
WO2019054914A1 (en) * 2017-09-13 2019-03-21 Fingerprint Cards Ab METHODS AND APPARATUS FOR AUTHENTICATING A USER OF A CLIENT DEVICE ON A SECURE COMMUNICATION CHANNEL BASED ON BIOMETRIC DATA
US10812259B2 (en) * 2017-10-31 2020-10-20 International Business Machines Corporation Self-assembly based random number generator
US11496467B2 (en) 2017-11-07 2022-11-08 Visa International Service Association Biometric validation process utilizing access device and location determination
US10305690B1 (en) 2017-11-29 2019-05-28 Fingerprint Cards Ab Two-step central matching
US10805288B2 (en) * 2017-11-30 2020-10-13 Oath Inc. Authenitcation entity for user authentication
US10891840B2 (en) 2018-02-23 2021-01-12 Capital One Services, Llc Systems and methods for monitoring components of and detecting an intrusion into an automated teller machine
US11449746B2 (en) 2018-04-10 2022-09-20 Assured Information Security, Inc. Behavioral biometric feature extraction and verification
US10769260B2 (en) 2018-04-10 2020-09-08 Assured Information Security, Inc. Behavioral biometric feature extraction and verification
US10769259B2 (en) * 2018-04-10 2020-09-08 Assured Information Security, Inc. Behavioral biometric feature extraction and verification
US11134071B2 (en) * 2018-04-23 2021-09-28 Oracle International Corporation Data exchange during multi factor authentication
EP3561706B1 (en) * 2018-04-23 2022-11-02 Amadeus S.A.S. Biometric authentication method, system, and computer program
JP2021519966A (ja) * 2018-04-25 2021-08-12 アイピーコム ゲーエムベーハー ウント コー. カーゲー リモート生体計測識別
US11093771B1 (en) * 2018-05-04 2021-08-17 T Stamp Inc. Systems and methods for liveness-verified, biometric-based encryption
US11496315B1 (en) 2018-05-08 2022-11-08 T Stamp Inc. Systems and methods for enhanced hash transforms
EP3570239A1 (fr) * 2018-05-15 2019-11-20 Thales Dis France SA Procédé et système d'enrôlement autonome pour détenteur de dispositif biométrique
KR102511365B1 (ko) * 2018-08-24 2023-03-17 삼성전자주식회사 생체 정보를 인증하는 방법 및 장치
US10951609B2 (en) 2018-11-05 2021-03-16 International Business Machines Corporation System to effectively validate the authentication of OTP usage
US11301586B1 (en) 2019-04-05 2022-04-12 T Stamp Inc. Systems and processes for lossy biometric representations
US10885173B2 (en) 2019-06-04 2021-01-05 Nant Holdings Ip, Llc Content authentication and validation via multi-factor digital tokens, systems, and methods
CN110365763B (zh) * 2019-07-11 2021-11-23 北京蜜莱坞网络科技有限公司 一种数据同步方法、装置、设备及存储介质
US10862689B1 (en) * 2019-07-23 2020-12-08 Cyberark Software Ltd. Verification of client identities based on non-distributed data
US11316842B2 (en) 2019-07-23 2022-04-26 Cyberark Software Ltd. Identity verification based on electronic file fingerprinting data
KR102697372B1 (ko) * 2019-07-24 2024-08-22 삼성전자주식회사 보안 스위치를 이용하여 개인 정보를 보호하는 전자 장치 및 방법
US11570155B2 (en) * 2019-07-25 2023-01-31 Everything Blockchain Technology Corp. Enhanced secure encryption and decryption system
US11321445B2 (en) 2019-10-01 2022-05-03 Visa International Service Association Delegated biometric authentication
KR102232963B1 (ko) * 2019-10-28 2021-03-29 주식회사 메디블록 블록체인 네트워크에서 비대면 인증을 지원하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
CN115280309A (zh) * 2020-02-14 2022-11-01 维萨国际服务协会 用于认证的方法、系统和计算机程序产品
US11843599B2 (en) 2020-04-16 2023-12-12 Mastercard International Incorporated Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage
US11967173B1 (en) 2020-05-19 2024-04-23 T Stamp Inc. Face cover-compatible biometrics and processes for generating and using same
JP2023527077A (ja) * 2020-05-28 2023-06-26 デイビッド カイ リャング リー, 生体認証物を使用した暗号鍵の発生
US11601279B2 (en) * 2020-06-12 2023-03-07 Capital One Services, Llc Systems and methods for payment authentication
US11715105B2 (en) * 2020-08-25 2023-08-01 Mastercard International Incorporated Payment authentication using OS-based and issuer-based authenticator applications
US11601418B2 (en) * 2020-10-14 2023-03-07 Bank Of America Corporation System for increasing authentication complexity for access to online systems
US11977611B2 (en) * 2020-10-20 2024-05-07 Mastercard International Incorporated Digital rights management platform
US12079371B1 (en) 2021-04-13 2024-09-03 T Stamp Inc. Personal identifiable information encoder
US11973755B1 (en) 2021-07-30 2024-04-30 Wells Fargo Bank, N.A. Apparatuses, methods, and computer program products for offline authentication
US11947642B1 (en) 2021-08-17 2024-04-02 Wells Fargo Bank, N.A. Apparatuses, methods, and computer program products for proactive offline authentication
WO2023022728A1 (en) * 2021-08-20 2023-02-23 Visa International Service Association Method and system for generating a secret key using non-communicating entities
US20230376581A1 (en) * 2022-05-20 2023-11-23 Advanced Elemental Technologies, Inc. Systems and methods for a connected computing resource and event/activity identification information infrastructure using near existential or existential biometric identification of humans
CN115001714B (zh) * 2022-07-15 2024-03-19 中国电信股份有限公司 资源访问方法及装置、电子设备、存储介质

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6845453B2 (en) * 1998-02-13 2005-01-18 Tecsec, Inc. Multiple factor-based user identification and authentication
US7620818B2 (en) * 2004-12-07 2009-11-17 Mitsubishi Electric Research Laboratories, Inc. Biometric based user authentication and data encryption
US20070245152A1 (en) * 2006-04-13 2007-10-18 Erix Pizano Biometric authentication system for enhancing network security
WO2008027165A2 (en) * 2006-08-28 2008-03-06 Sandisk Corporation Memory device for cryptographic operations and method for interacting therewith
US8417960B2 (en) * 2006-09-06 2013-04-09 Hitachi, Ltd. Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system
WO2009009788A1 (en) * 2007-07-12 2009-01-15 Jobmann Brian C Identity authentication and secured access systems, components, and methods
CN100589385C (zh) * 2007-08-28 2010-02-10 浙江大学 基于数字签名的计量值认证方法
US20110047377A1 (en) * 2009-08-19 2011-02-24 Harris Corporation Secure digital communications via biometric key generation
EP2512061A1 (en) * 2011-04-15 2012-10-17 Hanscan IP B.V. System for conducting remote biometric operations
US20130173926A1 (en) * 2011-08-03 2013-07-04 Olea Systems, Inc. Method, Apparatus and Applications for Biometric Identification, Authentication, Man-to-Machine Communications and Sensor Data Processing
FR2979044B1 (fr) * 2011-08-09 2013-08-30 Morpho Procede de gestion et de controle de donnees de differents domaines d'identite organises en ensemble structure
US9270671B2 (en) * 2012-11-14 2016-02-23 International Business Machines Corporation Biometric-based wireless device association
US9218473B2 (en) 2013-07-18 2015-12-22 Suprema Inc. Creation and authentication of biometric information
US10313317B2 (en) 2015-02-11 2019-06-04 Visa International Service Association Systems and methods for securely managing biometric data

Also Published As

Publication number Publication date
US20170264599A1 (en) 2017-09-14
EP3257194A1 (en) 2017-12-20
BR112017016468A2 (pt) 2018-04-10
US20190260721A1 (en) 2019-08-22
AU2016217549B2 (en) 2020-01-23
EP3257194A4 (en) 2018-10-03
AU2016217549A1 (en) 2017-06-22
WO2016128906A1 (en) 2016-08-18
RU2017131519A3 (ru) 2019-09-09
CN107251477A (zh) 2017-10-13
US10681025B2 (en) 2020-06-09
RU2718226C2 (ru) 2020-03-31
CN107251477B (zh) 2021-01-12
EP3257194B1 (en) 2020-04-15
US10313317B2 (en) 2019-06-04
CN112528258A (zh) 2021-03-19

Similar Documents

Publication Publication Date Title
RU2017131519A (ru) Системы и способы безопасного обращения с биометрическими данными
US10776786B2 (en) Method for creating, registering, revoking authentication information and server using the same
GB2579502A (en) Blockchain authentication via hard/soft token verification
AU2007200077B9 (en) Methods of identifier determination and of biometric verification, and associated systems
CN108063750A (zh) 动态用户身份验证方法
TWI701934B (zh) 驗證生物特徵圖像的可用性的方法和裝置
JP2018521417A5 (ru)
RU2017114339A (ru) Системы и способы идентификации мобильных устройств
KR20140048879A (ko) 안전한 데이터 저장
EP2881893A3 (en) Biometric authentication apparatus and biometric authentication method
US9497189B2 (en) Method and system for verification of presence
JP2017531875A5 (ru)
RU2016148406A (ru) Проверка изображений, захваченных с использованием временной метки, декодированной из освещения от модулированного источника света
US9626494B2 (en) Method and system for encryption and/or decryption
CA2958433C (en) Private data management system and method therefor
JP2015207279A (ja) ベースにデータを登録して前記データを保護するための方法
JP2016045811A5 (ru)
RU2016132870A (ru) Система и способ идентификации и/или аутентификации
CN111242611A (zh) 一种用于恢复数字钱包密钥的方法及系统
KR101425456B1 (ko) 정보생성 시스템 및 그 방법
US10057240B2 (en) Single sign-on to web applications from mobile devices
US20180124034A1 (en) Image based method, system and computer program product to authenticate user identity
JP2012531641A5 (ru)
JP6411321B2 (ja) 認証手段選択装置、認証手段選択方法、およびプログラム
JP2015125680A5 (ru)