WO2013064565A2 - Method and device for storing confidential data in a database and consulting said data - Google Patents

Method and device for storing confidential data in a database and consulting said data Download PDF

Info

Publication number
WO2013064565A2
WO2013064565A2 PCT/EP2012/071611 EP2012071611W WO2013064565A2 WO 2013064565 A2 WO2013064565 A2 WO 2013064565A2 EP 2012071611 W EP2012071611 W EP 2012071611W WO 2013064565 A2 WO2013064565 A2 WO 2013064565A2
Authority
WO
WIPO (PCT)
Prior art keywords
data
tags
tag
elementary
group
Prior art date
Application number
PCT/EP2012/071611
Other languages
French (fr)
Other versions
WO2013064565A3 (en
Inventor
Francis Bourrieres
Original Assignee
Novatec
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Novatec filed Critical Novatec
Publication of WO2013064565A2 publication Critical patent/WO2013064565A2/en
Publication of WO2013064565A3 publication Critical patent/WO2013064565A3/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases

Definitions

  • the present invention belongs to the field of information security and access to secure information.
  • the invention relates to a method and a device for storing and consulting a set of data for which a high degree of confidentiality is required.
  • the information relates to a group of objects or persons, that is to say a population, in which each object or person is characterized by a set of data
  • the links are strong or weak, they always create a security hole in the protection of access to information by allowing all data relating to the same object or the same person to be grouped together.
  • the sensitivity of data storage in databases of information relating to a natural person is today considered critical because it can be a source of risk of infringement of individual freedoms in case of unauthorized use of information.
  • the present invention provides a method and a device for separating the data relating to the same object or the same person without there being a logical connection in the databases and giving only to a rightholder the possibility of gather all the data relating to an object or a person.
  • the method for storing data in digital form and for accessing data of the invention in which the data process represents structured information relating to a population of entities, each entity corresponding to a group of data, and in which method the data of each data group is separated into at least two subgroups, each subgroup being stored without logical link with another subgroup of the data group of which it is part, is characterized in that:
  • each stored subgroup is signed by a unique numeric identifier associated with it, and that unique digital identifier associated with the subgroup considered is a digital representation of a single, non-reproducible physical element designated "elementary tag"; a link making it possible to associate different subgroups originating from the same group of data corresponding to an entity is formed by the coordinated implementation of elementary tags whose numerical representations correspond to the unique numerical identifiers of said subgroups .
  • the data relating to an entity are all stored and accessible by subgroups, where appropriate in the clear or, where appropriate, encrypted, in a database or in a set of databases without however being possible at a given time.
  • unauthorized person who does not have the unique and non-reproducible physical elements corresponding to a group of data to group the data from this group of data due to the lack of a logical link between the subgroups of the database (s) data.
  • the elementary tags needed to associate subgroups of the same group are held by an authority that can reconcile data contained in subgroups of the same group.
  • This authority can be a single physical person who then holds the different elementary tags needed or a group of people who individually hold one or more elementary tags and who must then coordinate to associate the subgroups and reform the data group.
  • two or more elementary tags are defined in a single tag to form a meta-tag.
  • elementary tags are physically indissociable within meta-tag, their separation resulting in the irremediable destruction of elementary tags, their physical unity guaranteed not only the unity of place of their reading, but also the unit of time to allow the reconstruction of the group of data.
  • the elementary tags and or meta-tags are made by means of bubble codes.
  • the method finds application when the stored data relates to entities that are natural persons or individuals and whose confidentiality must be protected.
  • Subgroups may include:
  • Other types of data may be stored by the method as soon as the data set of an entity is split into two or more subgroups.
  • a subgroup can be associated with more than one unique identifier, two different elementary tags or meta-tags, unique and non-reproducible, making it possible to identify the same subgroup, so that grouping rights can be duplicated or differentiated when allowed groupings can be limited what is possible when the group of data is split into three or more subgroups.
  • the invention also relates to a device for storing and securely reading data stored in digital form in at least one database of a computer system, in which:
  • the data represents structured information relating to a population of entities, each entity corresponding to a group of data;
  • each data group are stored separately in at least two uncorrelated subgroups, each subgroup being stored in the database or databases that are not logically related to another subgroup of the data group of which it is part;
  • each subgroup comprises a field for storing a unique identifier in the device
  • the device comprises at least one unique and non-reproducible physical element reader, said tag, for creating at least one digital representation of an elementary tag intended to form the unique identifier of a subgroup;
  • the device comprises at least one tag reader for reading the elementary tags when these tags have been used to create unique identifiers for the subgroups;
  • a group of data is formed by the reconciliation of at least two subgroups identified by their unique digital representations delivered by the tag reader during the coordinated reading of the elementary tags used for the creation of the unique identifiers of said subgroups .
  • the device thus makes it possible to create and consult accessible databases whose confidentiality is ensured in particular because of the absence of a logical link between the data of the database or databases and the physical protection which is provided by the data. elementary tags needed to rebuild the dataset.
  • the tag readers are arranged materially and logically to read tags arranged on a single physical medium and in an advantageous form for reading tags corresponding to non-separable parts of a meta tag itself and not reproducible.
  • the tag readers are arranged to read by optical means elementary tags or meta tags of the bubble code type.
  • the readers are arranged physically and logically to identify and read different selections of subsets. bubbles of the bubble code so as to identify the elementary tags carried by the bubble code.
  • Figure 1 schematically the steps of importing data relating to an individual into two databases
  • Figure 2 schematically the steps of database extraction of data relating to an individual
  • Figure 3 an example of a meta-tag physical medium corresponding to an identity card
  • Figure 4 a synoptic representation of a device for creating and consulting data.
  • the invention is directed to data manipulated in large numbers by digital processing means such as computers connected to digital communication networks.
  • the invention applies to the most diverse entities of a population, for example objects or persons, which are defined by a set of attributes, which may be any number greater than two, the detailed description will be as an illustration of the invention in the particular case for which the data relate to at least two attributes of natural persons or individuals.
  • An individual 10 comprises in particular, as illustrated in Figure 1, biological identification attributes and administrative identification attributes.
  • Bio identification attributes are diverse and relate to the physics of life. They will be designated “biometric fingerprint” 1 1 thereafter.
  • morphological features such as those of the face 1 1 1, fingerprints 1 12, the retinal image, the genetic fingerprint ...
  • the biometric fingerprint 1 1 of an individual 10 corresponds to one or more of these characteristics of the individual and some of these characteristics are considered, at least with a very high probability (probability substantially equal to 1), as unique on Earth .
  • the attributes of administrative identification are, on the other hand, independent of the biology and correspond to administrative data such as the name of the individual 121, his first names, his date of birth, his address 122 ... and will be generically designated "administrative identity" 12.
  • An individual is arbitrarily characterized by his personal data in the example described by a biometric fingerprint 11 and an administrative identity 12.
  • a population of individuals corresponds to a set of biometric fingerprints, the biometric fingerprints of each individual in the population, and to a set of administrative identities, the administrative identities of each individual in the population.
  • the personal data of an individual form a group of data to be stored, which includes the data of its biometric fingerprint forming a subgroup of the data group. and the data of its administrative identity forming another subgroup of the data group.
  • biometric fingerprints 1 1 of the population are stored in a biometric database 21, also marked DBb (for biometric Data Base) in the figures, and the administrative identities 12 are stored in an administrative database 22, also marked DBa (for Administrative Data Base) on the figures.
  • DBb for biometric Data Base
  • DBa for Administrative Data Base
  • Biometric databases 21 and administrative 22 can be materially separated, for example residing on separate computer systems more or less distant, or be joint and be implanted on the same computer system. Regardless of the organizational structure of the stored data, in the rest of the discussion, the biometric data will be declared as stored in a biometric database and the administrative data stored in an administrative database.
  • 21 and 22 administrative and 22 databases together contain all data relating to all individuals in the population releasing databases, nothing is allowed in the databases and in the computer system. which hosts them to group together in a proven way all the data relating to an individual.
  • the databases may contain data relating to only one real individual (or to a small number of individuals) and data relating to many imaginary individuals which allows to arrive at the same conclusion for a small population.
  • the method includes a step of marking the data of the biometric fingerprint 11 on the one hand and the administrative identity on the other hand. on the other hand.
  • each set of data constituting the biometric fingerprint 11 of an individual 10 of the biometric base 21 is associated with a single, non-reproducible physical element that will be designated by the generic term "tag" for the data.
  • biometric a biometric tag 31.
  • each set of data of an individual of the administrative base is associated with a unique and non-reproducible physical element: an administrative tag 32.
  • a tag is a physical element, ie an element independent of biometric 21 and administrative databases 22.
  • a tag is not part of the computer system (represented by its only databases in Figure 1) that manipulates digital data.
  • Such a tag is for example a three-dimensional object comprising foreign bodies of shapes and random arrangements in the object as described in the patent application published under the number FR 2804784, the number of foreign bodies and their shapes and arrangements. randomly giving the tag its criteria of uniqueness and non-reproducibility.
  • the tag is a bubble code as in the patent application published under the number FR 2860670.
  • the tags 31, 32 are illustrated in the form of a bubble code.
  • a digital representation 33, 34 of the tag is added 35, 36 to the data considered of said individual so that the data is associated with the tag, ie signed. by the tag or by its numerical representation (the two expressions being here taken in the same direction).
  • a digital representation 33 of the biometric tag 31 assigned to an individual 10 is incorporated in the biometric database 21 to the biometric fingerprint 11 of said individual, and a digital representation 34 of the administrative tag 32 is incorporated in the administrative database 22 to the administrative identity 12 of said individual.
  • tags are unique, and the construction of their digital representations, which characterizes the distribution, sizes and shapes of the foreign bodies of the tag, is also unique, it must be deduced that a numerical representation of a given tag can only sign one biometric fingerprint or (exclusive) a single administrative identity to which it is associated by assigning the tag to the individual 10.
  • the administrative tag 34 and the biometric tag 33 are grouped on a single medium held by the authorized person, which may be for example the individual himself.
  • the administrative tag 32 and the biometric tag 31 will both be contained in a single tag, a meta-tag 30.
  • the meta-tag 30 is held by the individual 10, a natural person, for example incorporated in a personal card of the individual such as an identity card or a passport or any other title or personal means of identification.
  • an individual 10 is the only one able to reconstitute all the data concerning him and stored in the databases 21, 22.
  • the following steps are performed.
  • a preliminary step in order to be able to enter the data relating to an individual 10 into the biometric 21 and administrative 22 databases, the data of the individual are collected in a conventional manner and transmitted to a treatment center.
  • the data are collected by an authorized body, such as a town hall, which verifies their consistency. This preliminary step is consistent with what is practiced in the collection of information for the production of administrative documents.
  • the collected data are transmitted to a data entry center on the one hand of the administrative identity data 12 intended for the administrative database 22 and on the other hand, separately, of the data of the biometric fingerprint. 1 1 for the biometric database 21.
  • the treatment center assigns a meta-tag 30 to the individual 10.
  • the meta-tag 30 assigned to this step is a blank tag, that is to say that has not been used elsewhere, at the same time. less for the application in question.
  • the meta-tag 30 is introduced into a suitable reader 41 which then delivers to a computer system 43 for managing the databases 21, 22 a digital representation 33 of the biometric tag 31, part of the meta-tag 30, and a digital representation 34 of the administrative tag 32, a different part of the meta-tag 30.
  • the database management computer system 43 associates the digital representation 33 of the biometric tag with the data of the biometric fingerprint 11 and stores the biometric fingerprint thus signed in a register 1 of the biometric database 21. corresponding to subgroups 1 1.
  • the database management computer system 43 associates the digital representation 34 of the administrative tag with the data of the administrative identity 12 and stores the administrative identity thus signed in a register 125 of the administrative database 22. corresponding to subgroups 12.
  • the reconciliation of the biometric fingerprint 1 1 and the administrative identity 12 is only possible through the single meta-tag 30 carrying the administrative tag 32 and the tag biometric 31, meta-tag 30 which is delivered to the rights holder, or where appropriate by the joint use of the administrative tag 32 and the biometric tag 31 if these two tags are distinct.
  • meta-tag Since the meta-tag is by unique and non-reproducible design, only the holder of the meta-tag 30 used to sign the subgroups of a group of data differently is able to reassemble the set of separate data in the second and third steps.
  • the data, for which data are not encrypted are accessible by persons having access rights to the databases, which can be useful, for example example for general population studies for statistical purposes or for epidemiological studies, or to access insecure information such as an administrative identity that associates an individual's name and address, but that confidentiality remains that the assembly of data of different subgroups must receive the active assistance of the person or persons having the only non-reproducible material element allowing said assembly of data.
  • tags used for the data of the same individual are physically separated they can be held by more of somebody.
  • the grouping of signed data by tags held by different people requires that these people together produce the tags to identify the data in each of the databases.
  • each subgroup of data of the same group of data is signed by as many digital representations of different tags, elementary tags or meta-tags as appropriate, which will each be held by the person authorized to group subgroups of data of a given individual.
  • the data is divided into more than two subgroups of data stored in as many databases, the persons allowed to group subgroups of data from the same data group do not necessarily have tags. allowing them to carry out the same consultations.
  • a first authorized person can have a meta-tag allowing him to group the three groups A + B + C to reconstitute the group of data. initial, while another authorized person but with less rights can, given the tags or meta-tags that he holds, group only data A + B for example.
  • the type of data processed according to the invention is not limited a priori and the data are not necessarily related to an individual. They may concern any type of entity to which are associated a set of at least two data items, which data, while remaining individually accessible, must be able to be associated globally for a given entity only in a secure manner by an authorized person with a proof of authenticity in the form of a unique and non-reproducible physical element.
  • identity cards 50 it is for example possible to make identity cards 50, as shown in Figure 3, impossible to reproduce or to falsify.
  • a card in addition to the visible reproduction, in a conventional manner, of biometric information such as a photograph 11 '' and a fingerprint 1 12 ', and administrative information 12', the card incorporates a meta-data. unique and non-reproducible tag, which can be read by a tag reader, for example a tag of the bubble code type.
  • the authenticity of the identity card 50 can be verified on the one hand by verifying the existence in the databases 21, 22 of the digital representations 33, 34 of the elementary tags 31, 32 that are contained in the metadata.
  • tag 30 incorporated in the card 50 and secondly by controlling the coherence of the visible data of the card 50 with the data signed in the databases by the digital representations of the elementary tags of the card, as well as by the coherence with physical checks of the biometric characteristics of the individual carrying the card 50, for example reading a fingerprint.
  • Another example of application of the invention relates to so-called health cards.
  • the card allows, as in the case of the identity card, to identify with certainty the patient in particular to avoid fraud or even medical errors related to homonyms, but it also allows access to its medical data which are stored on databases that can not be read in association with his identity only with his agreement by means of his health card and tag (s).

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

According to the method for storing data in digital form and accessing the stored data, the data represents structured information relative to a population of entities, each entity (10) corresponding to a data group (15), wherein the data of each data group is separated into at least two sub-groups (11, 12) and: - each stored sub-group is signed (35, 36) by a unique digital identifier (33, 34) associated with said sub-group, said unique digital identifier being a digital representation of an element tag (31, 32); - a link for associating sub-groups from a given data group corresponding to an entity is formed by implementing the element tags (31, 32) in a coordinated manner, where the digital representations (33, 34) of said element tags correspond to the unique digital identifiers of said sub-groups.

Description

Procédé et dispositif pour le stockage en base de données et la consultation de données confidentielles  Method and device for database storage and consultation of confidential data
La présente invention appartient au domaine de la sécurité des informations et de l'accès aux informations sécurisées. The present invention belongs to the field of information security and access to secure information.
Plus particulièrement l'invention concerne un procédé et un dispositif pour le stockage et pour la consultation d'un ensemble de données pour lesquelles il est exigé un haut degré de confidentialité.  More particularly, the invention relates to a method and a device for storing and consulting a set of data for which a high degree of confidentiality is required.
Lorsqu'un grand nombre d'informations doit être disponible pour une consultation, il est aujourd'hui largement fait appel à des ordinateurs mettant en œuvre des bases de données. When a lot of information needs to be available for consultation, computers are now widely used to implement databases.
Les avantages apportés par les ordinateurs sont bien connus.  The benefits of computers are well known.
I ls sont en mesure de stocker un grand nombre d'informations dans des bases structurées et de rechercher rapidement les informations répondant à un ensemble de critères sur une instruction d'un opérateur. En outre les systèmes utilisés pour cela sont accessibles à distance et souvent avec des moyens simples de n'importe quel point d'un réseau auquel ils sont raccordés.  They are able to store a large amount of information in structured databases and to quickly search for information that meets a set of criteria on an operator's instruction. In addition the systems used for this are accessible remotely and often with simple means from any point of a network to which they are connected.
Ces avantages constituent cependant une faiblesse de ces systèmes car les informations qui sont stockées dans les bases de données peuvent être piratées ou endommagées par des actes de malveillance commis en pénétrant les ordinateurs des systèmes en question par le réseau numérique tel qu'I nternet.  These advantages, however, constitute a weakness of these systems because the information stored in the databases can be hacked or damaged by malicious acts committed by penetrating the computers of the systems in question by the digital network such as the Internet.
I I est connu pour se défendre contre de tels intrusions d'utiliser des mots de passe et des cryptages de sorte que les informations ne soient accessibles que par des personnes disposant des mots de passe.  It is known to defend against such intrusions from using passwords and encryptions so that the information can only be accessed by persons having passwords.
Cependant cette solution a montré ses limites vis à vis du piratage des données et en outre elle ne s'affranchit pas du risque de voir les informations consultées par des personnes, ayant un accès légitime à ces données, dans un but non autorisé.  However, this solution has shown its limits with respect to data piracy and furthermore it does not overcome the risk of seeing the information consulted by people, with legitimate access to this data, for an unauthorized purpose.
Lorsque les informations concernent un groupe d'objets ou de personnes, c'est à dire une population, dans lequel chaque objet ou personne est caractérisé par un ensemble de données, il est connu de séparer les données dans des bases de données différentes de sorte que l'accès à une seule base ne suffit pas à disposer de l'ensemble des données relatives à un objet ou à une personne. When the information relates to a group of objects or persons, that is to say a population, in which each object or person is characterized by a set of data, it is known to separate the data in different databases so that access to a single database is not sufficient to have all the data relating to an object or a person.
Cependant la nécessité à certain moment de pouvoir accéder, en cas de besoins légitime, à l'ensemble des données relatives à un objet ou une personne rend nécessaire de créer un lien entre les différentes bases.  However the need at certain times to be able to access, in case of legitimate needs, all the data relating to an object or a person makes it necessary to create a link between the different bases.
Que les liens soient forts ou faibles, ils créent toujours une faille de sécurité dans la protection de l'accès aux informations en autorisant le regroupement de toutes les données relatives à un même objet ou à une même personne.  Whether the links are strong or weak, they always create a security hole in the protection of access to information by allowing all data relating to the same object or the same person to be grouped together.
Par exemple la sensibilité du stockage en bases de données d'informations relatives à une personne physique est aujourd'hui considérée comme critique car pouvant être une source de risque d'atteinte aux libertés individuelles en cas d'utilisation non autorisée des informations.  For example, the sensitivity of data storage in databases of information relating to a natural person is today considered critical because it can be a source of risk of infringement of individual freedoms in case of unauthorized use of information.
La présente invention propose un procédé et un dispositif qui permet de séparer les données relatives à un même objet ou à une même personne sans qu'il existe de lien logique dans les bases de données et en donnant seulement à un titulaire de droits la possibilité de réunir l'ensemble des données relatives à un objet ou à une personne. The present invention provides a method and a device for separating the data relating to the same object or the same person without there being a logical connection in the databases and giving only to a rightholder the possibility of gather all the data relating to an object or a person.
Pour cela le procédé de stockage de données sous forme numérique et d'accès aux données de l'invention, dans lequel procédé les données représentent des informations structurées relatives à une population d'entités, chaque entité correspondant à un groupe de données, et dans lequel procédé les données de chaque groupe de données sont séparées en au moins deux sous- groupes, chaque sous-groupe étant stocké sans lien logique avec un autre sous- groupe du groupe de données dont il fait partie, se caractérise en ce que :  For this, the method for storing data in digital form and for accessing data of the invention, in which the data process represents structured information relating to a population of entities, each entity corresponding to a group of data, and in which method the data of each data group is separated into at least two subgroups, each subgroup being stored without logical link with another subgroup of the data group of which it is part, is characterized in that:
chaque sous-groupe stocké est signé par un identifiant numérique unique qui lui est associé, et que cet identifiant numérique unique associé au sous-groupe considéré est une représentation numérique d'un élément physique unique et non reproductible désigné "tag élémentaire" ; un lien permettant d'associer des sous-groupes différents issus d'un même groupe de données correspondant à une entité est formé par la mise en œuvre de manière coordonnée des tags élémentaires dont les représentations numériques correspondent aux identifiants numériques uniques des dits sous-groupes. each stored subgroup is signed by a unique numeric identifier associated with it, and that unique digital identifier associated with the subgroup considered is a digital representation of a single, non-reproducible physical element designated "elementary tag"; a link making it possible to associate different subgroups originating from the same group of data corresponding to an entity is formed by the coordinated implementation of elementary tags whose numerical representations correspond to the unique numerical identifiers of said subgroups .
Ainsi les données relatives à une entité sont toutes stockées et accessibles par sous-groupes, le cas échéant en clair ou le cas échéant cryptées, dans une base de données ou dans un ensemble de base de données sans toutefois qu'il soit possible à une personne non habilité qui ne disposerait pas des éléments physiques uniques et non reproductibles correspondant à un groupe de données de regrouper les données issues de ce groupe de données du fait de l'absence de lien logique entre les sous-groupes de la ou des bases de données. Thus, the data relating to an entity are all stored and accessible by subgroups, where appropriate in the clear or, where appropriate, encrypted, in a database or in a set of databases without however being possible at a given time. unauthorized person who does not have the unique and non-reproducible physical elements corresponding to a group of data to group the data from this group of data due to the lack of a logical link between the subgroups of the database (s) data.
Les tags élémentaires nécessaires pour associer des sous-groupes d'un même groupe sont détenus par une autorité habilitée à rapprocher des données contenues dans des sous-groupes d'un même groupe. Cette autorité peut être une seule personne physique qui détient alors les différents tags élémentaires nécessaires ou un groupe de personnes qui détiennent individuellement un ou des tags élémentaires et qui doivent alors se coordonner pour associer les sous- groupes et reformer le groupe de données.  The elementary tags needed to associate subgroups of the same group are held by an authority that can reconcile data contained in subgroups of the same group. This authority can be a single physical person who then holds the different elementary tags needed or a group of people who individually hold one or more elementary tags and who must then coordinate to associate the subgroups and reform the data group.
Ainsi le rapprochement des sous-groupes et la reconstruction du groupe de données d'origine d'une entité devient possible uniquement lorsque les tags élémentaires porteurs des identifiants uniques correspondants à chaque sous- groupe sont disponibles physiquement, que ces tags soient détenus par une seule personne ou par des personnes différentes.  Thus the reconciliation of the subgroups and the reconstruction of the original data group of an entity becomes possible only when the elementary tags carrying the unique identifiers corresponding to each subgroup are physically available, that these tags are held by a single entity. person or by different people.
Dans une forme de mise en œuvre, deux ou plusieurs tags élémentaires sont définis dans un tag unique de sorte à former un méta-tag.  In one form of implementation, two or more elementary tags are defined in a single tag to form a meta-tag.
Cette solution qui répond à une simplicité de forme lorsque les tags élémentaires doivent être détenus par une même personne, permet également de dissimuler le nombre de tags élémentaires qui sont définis dans le méta-tag et d'en rendre la forme et la structure non déterminable au sein du méta-tag.  This solution which responds to simplicity of form when the elementary tags must be held by the same person, also makes it possible to hide the number of elementary tags that are defined in the meta-tag and to make the shape and structure non-determinable within the meta-tag.
En outre les tags élémentaires étant physiquement indissociables au sein du méta-tag, leurs séparation entraînant la destruction irrémédiable des tags élémentaires, leur unité physique garanti non seulement l'unité de lieu de leur lecture, mais également l'unité de temps pour autoriser la reconstruction du groupe de données. In addition, elementary tags are physically indissociable within meta-tag, their separation resulting in the irremediable destruction of elementary tags, their physical unity guaranteed not only the unity of place of their reading, but also the unit of time to allow the reconstruction of the group of data.
Pour répondre aux exigence d'unicité et de non reproductibilité, ainsi que pour en permettre la production et la lecture par des moyens économiquement acceptables, avantageusement les tags élémentaires et ou les méta-tags sont réalisés au moyens de codes à bulles.  To meet the requirement of uniqueness and non-reproducibility, as well as to enable production and reading by economically acceptable means, advantageously the elementary tags and or meta-tags are made by means of bubble codes.
Bien que non exclusivement, le procédé trouve une application lorsque les données stockées sont relatives à des entités qui sont des personnes physiques ou individus et dont la confidentialité doit être protégée.  Although not exclusively, the method finds application when the stored data relates to entities that are natural persons or individuals and whose confidentiality must be protected.
Les sous-groupes peuvent notamment contenir :  Subgroups may include:
- des données d'identités administratives des individus de la population ; - data of administrative identities of the individuals of the population;
- des données d'empreintes biométriques des individus de la population ; - des données médicales personnelles des individus de la population.- biometric fingerprint data of individuals in the population; - personal medical data of the individuals of the population.
D'autres types de données peuvent être stockées suivant le procédé dés lors que l'ensemble des données d'une entité est séparé en deux ou plus sous- groupes. Other types of data may be stored by the method as soon as the data set of an entity is split into two or more subgroups.
Un sous-groupe peut le cas échéant être associé à plus d'un identifiant unique, deux tags élémentaires ou méta-tags différent, uniques et non reproductibles, permettant d'identifier un même sous-groupe, de sorte que des droits de regroupement peuvent être dupliqués ou différenciés lorsque les regroupements autorisés peuvent être limités ce qui est possible lorsque le groupe de données est fractionné en trois ou plus sous-groupes.  If necessary, a subgroup can be associated with more than one unique identifier, two different elementary tags or meta-tags, unique and non-reproducible, making it possible to identify the same subgroup, so that grouping rights can be duplicated or differentiated when allowed groupings can be limited what is possible when the group of data is split into three or more subgroups.
L'invention concerne également un dispositif de stockage et de lecture sécurisé de données stockées sous forme numérique dans au moins une base de données d'un système informatique, dans lequel : The invention also relates to a device for storing and securely reading data stored in digital form in at least one database of a computer system, in which:
- les données représentent des informations structurées relatives à une population d'entités, chaque entité correspondant à un groupe de données ;  the data represents structured information relating to a population of entities, each entity corresponding to a group of data;
- les données de chaque groupe de données sont stockées séparément dans au moins deux sous-groupes non corrélés, chaque sous-groupe étant stocké dans la ou les bases de données sans lien logique avec un autre sous-groupe du groupe de données dont il fait partie ; the data of each data group are stored separately in at least two uncorrelated subgroups, each subgroup being stored in the database or databases that are not logically related to another subgroup of the data group of which it is part;
et dans lequel :  and wherein:
- chaque sous-groupe comporte un champ de stockage d'un identifiant unique dans le dispositif ;  each subgroup comprises a field for storing a unique identifier in the device;
- le dispositif comporte au moins un lecteur d'éléments physiques uniques et non reproductibles, dit tag, pour créer au moins une représentation numérique d'un tag élémentaire destiné à former l'identifiant unique d'un sous- groupe ;  the device comprises at least one unique and non-reproducible physical element reader, said tag, for creating at least one digital representation of an elementary tag intended to form the unique identifier of a subgroup;
- le dispositif comporte au moins un lecteur de tag pour lire les tags élémentaires lorsque ces tags ont été utilisé pour créer des identifiants uniques pour les sous-groupes ;  the device comprises at least one tag reader for reading the elementary tags when these tags have been used to create unique identifiers for the subgroups;
- un groupe de données est formé par le rapprochement d'au moins deux sous-groupes identifiés par leurs représentations numériques uniques délivré par le lecteur de tags lors de la lecture coordonnée des tags élémentaires utilisés pour la création des identifiants uniques des dits sous-groupes.  a group of data is formed by the reconciliation of at least two subgroups identified by their unique digital representations delivered by the tag reader during the coordinated reading of the elementary tags used for the creation of the unique identifiers of said subgroups .
Le dispositif permet ainsi de créer et de consulter des bases de données accessibles dont la confidentialité est assurée en particulier du fait de l'absence de lien logique entre les données de la ou des bases de données et de la protection physique qui est apportée par les tags élémentaires indispensables à la reconstruction du groupe de données.  The device thus makes it possible to create and consult accessible databases whose confidentiality is ensured in particular because of the absence of a logical link between the data of the database or databases and the physical protection which is provided by the data. elementary tags needed to rebuild the dataset.
Dans une forme particulière de réalisation, les lecteurs de tags sont agencés matériellement et logiquement pour lire des tags agencés sur un seul support physique et dans une forme avantageuse pour lire des tags correspondant à des parties non séparables d'un méta-tag lui même unique et non reproductible.  In a particular embodiment, the tag readers are arranged materially and logically to read tags arranged on a single physical medium and in an advantageous form for reading tags corresponding to non-separable parts of a meta tag itself and not reproducible.
Dans une forme de réalisation particulièrement économique à réaliser, les lecteurs de tags sont agencés pour lire par des moyens optiques des tags élémentaires ou des méta-tags du type codes à bulles  In a particularly economical embodiment, the tag readers are arranged to read by optical means elementary tags or meta tags of the bubble code type.
Lorsque plusieurs tags élémentaires sont regroupés sur un même support physique dans un même code à bulles, les lecteurs sont agencés matériellement et logiquement pour identifier et lire des sélections différentes de sous-ensembles des bulles du code à bulles de sorte à identifier les tags élémentaires portés par le code à bulles. When several elementary tags are grouped together on the same physical medium in the same bubble code, the readers are arranged physically and logically to identify and read different selections of subsets. bubbles of the bubble code so as to identify the elementary tags carried by the bubble code.
D'autres caractéristiques et avantages de l'invention seront mieux compris à la lecture de la description qui suit d'exemples de réalisation de l'invention non limitatifs en référence aux dessins qui représentent : Other features and advantages of the invention will be better understood on reading the following description of embodiments of the invention which are not limiting with reference to the drawings which represent:
Figure 1 : schématiquement les étapes de l'importation des données relatives à un individu dans deux bases de données ;  Figure 1: schematically the steps of importing data relating to an individual into two databases;
Figure 2 : schématiquement les étapes de l'extraction des bases de données des données relatives à un individu ;  Figure 2: schematically the steps of database extraction of data relating to an individual;
Figure 3 : un exemple de support physique de méta-tag correspondant à une carte d'identité ;  Figure 3: an example of a meta-tag physical medium corresponding to an identity card;
Figure 4 : une représentation synoptique d'un dispositif de création et de consultation des données.  Figure 4: a synoptic representation of a device for creating and consulting data.
L'invention s'adresse à des données manipulées en grand nombre par des moyens de traitement numérique tels que des ordinateurs reliés à des réseaux de communication numérique. The invention is directed to data manipulated in large numbers by digital processing means such as computers connected to digital communication networks.
Bien que l'invention s'applique à des entités d'une population les plus diverses, par exemple des objets ou des personnes, qui sont définis par un ensemble d'attributs, pouvant être en nombre quelconque supérieur à deux, la description détaillée sera faite à titre d'illustration de l'invention dans le cas particulier pour lequel les données concernent au moins deux attributs de personnes physiques ou individus.  Although the invention applies to the most diverse entities of a population, for example objects or persons, which are defined by a set of attributes, which may be any number greater than two, the detailed description will be as an illustration of the invention in the particular case for which the data relate to at least two attributes of natural persons or individuals.
Un individu 10 comporte en particulier, comme illustré sur la figure 1 , des attributs d'identification biologique et des attributs d'identification administrative. An individual 10 comprises in particular, as illustrated in Figure 1, biological identification attributes and administrative identification attributes.
Les attributs d'identification biologique sont divers et relèvent de la physique du vivant. I ls seront désignés « empreinte biométrique » 1 1 par la suite.  Biological identification attributes are diverse and relate to the physics of life. They will be designated "biometric fingerprint" 1 1 thereafter.
Dans cette catégorie on trouve par exemple des traits morphologiques tels que ceux du visage 1 1 1 , les empreintes digitales 1 12, l'image rétinienne, l'empreinte génétique ... In this category are for example morphological features such as those of the face 1 1 1, fingerprints 1 12, the retinal image, the genetic fingerprint ...
L'empreinte biométrique 1 1 d'un individu 10 correspond à une ou plusieurs de ces caractéristiques de l'individu et certaines de ces caractéristiques sont considérées, au moins avec une très grande probabilité (probabilité sensiblement égale à 1 ) , comme unique sur Terre.  The biometric fingerprint 1 1 of an individual 10 corresponds to one or more of these characteristics of the individual and some of these characteristics are considered, at least with a very high probability (probability substantially equal to 1), as unique on Earth .
Les attributs d'identification administrative sont, a contrario, indépendants de la biologie et correspondent à des données administratives telles que le nom de l'individu 121 , ses prénoms, sa date de naissance, son adresse 122 ... et seront de manière générique désignées « identité administrative » 12.  The attributes of administrative identification are, on the other hand, independent of the biology and correspond to administrative data such as the name of the individual 121, his first names, his date of birth, his address 122 ... and will be generically designated "administrative identity" 12.
De manière arbitraire un individu est caractérisé par ses données personnelles 15 dans l'exemple décrit par une empreinte biométrique 1 1 et une identité administrative 12.  An individual is arbitrarily characterized by his personal data in the example described by a biometric fingerprint 11 and an administrative identity 12.
Une population d'individus correspond donc dans cet exemple à un ensemble d'empreintes biométriques, les empreintes biométriques de chacun des individus de la population, et à un ensemble d'identités administratives, les identités administratives de chacun des individus de la population.  In this example, a population of individuals corresponds to a set of biometric fingerprints, the biometric fingerprints of each individual in the population, and to a set of administrative identities, the administrative identities of each individual in the population.
Ces données personnelles sont donc structurées dans le sens où elles sont différentes d'un individu à l'autre mais présentent la même organisation pour chaque individu de la population.  These personal data are structured in the sense that they are different from one individual to another but present the same organization for each individual in the population.
Suivant le procédé de l'invention, les données personnelles d'un individu forment un groupe de données devant être stockées, lesquelles comporte les données de son empreinte biométrique formant un sous-groupe du groupe de données,. et les données de son identité administrative formant un autre sous- groupe du groupe de données. According to the method of the invention, the personal data of an individual form a group of data to be stored, which includes the data of its biometric fingerprint forming a subgroup of the data group. and the data of its administrative identity forming another subgroup of the data group.
Les empreintes biométriques 1 1 de la population sont stockées dans une base de données biométrique 21 , également marquée DBb (pour Data Base biométrique) sur les figures, et les identités administratives 12 sont stockées dans une base de données administrative 22, également marquée DBa (pour Data Base administrative) sur les figures.  The biometric fingerprints 1 1 of the population are stored in a biometric database 21, also marked DBb (for biometric Data Base) in the figures, and the administrative identities 12 are stored in an administrative database 22, also marked DBa ( for Administrative Data Base) on the figures.
Les bases de données biométrique 21 et administrative 22, peuvent être matériellement séparées, par exemple résidant sur des systèmes informatiques distincts plus ou moins distants, ou être conjointes et être implantée sur un même système informatique. I ndépendamment de la structure d'organisation des données stockées, dans la suite de l'exposé, les données biométriques seront déclarées comme stockées dans une base de données biométrique et les données administratives comme stockées dans une base de données administrative. Biometric databases 21 and administrative 22, can be materially separated, for example residing on separate computer systems more or less distant, or be joint and be implanted on the same computer system. Regardless of the organizational structure of the stored data, in the rest of the discussion, the biometric data will be declared as stored in a biometric database and the administrative data stored in an administrative database.
Quelle que soit l'architecture informatique, telle que sur l'exemple de la figure 4, sur laquelle les bases de données 21 , 22 sont installées, il n'y a dans la structure et le contenu des données de chacune des bases de données aucun lien qui permette d'associer les données de l'empreinte biométrique 1 1 d'un individu 10 avec les données de son identité administrative 12. Cette absence de lien est symbolisée sur la figure 1 par la relation interrompue 23 entre les bases de données alors qu'un lien existe, repéré 13 sur la figure 1 , du fait même de l'existence de l'individu 10 qui porte l'empreinte biométrique 1 1 et dispose de l'identité administrative 12.  Whatever the computer architecture, as in the example of Figure 4, on which the databases 21, 22 are installed, there is in the structure and content of the data of each of the databases no link that allows to associate the data of the biometric fingerprint 1 1 of an individual 10 with the data of his administrative identity 12. This lack of link is symbolized in Figure 1 by the relationship interrupted 23 between the databases while a link exists, identified 13 in Figure 1, by the very fact of the existence of the individual 10 who bears the biometric fingerprint 1 1 and has the administrative identity 12.
En d'autres termes, bien que les bases de données biométrique 21 et administrative 22 prises ensembles contiennent toutes les données relatives à tous les individus de la population relavant des bases de données, rien ne permet dans les bases de données et dans le système informatique qui les héberge de regrouper de manière avérée l'ensemble des données relatives à un individu.  In other words, although the 21 and 22 administrative and 22 databases together contain all data relating to all individuals in the population releasing databases, nothing is allowed in the databases and in the computer system. which hosts them to group together in a proven way all the data relating to an individual.
On dit dans ce cas qu'il n'existe aucun lien logique entre les deux bases de données.  In this case, it is said that there is no logical connection between the two databases.
On remarque qu'il est question ici de bases de données concernant des populations avec un nombre significatif d'individus, ce nombre étant suffisant pour échapper à une probabilité exploitable de regroupement au hasard des données d'un individu donné, probabilité qui évolue comme l'inverse du nombre d'individus de la population élevé au nombre de sous-groupes de données, donc au carré dans l'exemple comportant deux sous-groupes de données.  We note that we are dealing here with databases of populations with a significant number of individuals, this number being sufficient to avoid an exploitable probability of random aggregation of data for a given individual, a probability that evolves as a result of the inverse of the number of individuals in the population that is high to the number of subgroups of data, ie squared in the example with two subgroups of data.
On remarquera toutefois que les bases de données peuvent ne contenir les données relatives qu'à un seul individu réel (ou à un petit nombre d'individus) et des données relatives à de nombreux individus imaginaires ce qui permet d'arriver à la même conclusion pour une population réduite. It should be noted, however, that the databases may contain data relating to only one real individual (or to a small number of individuals) and data relating to many imaginary individuals which allows to arrive at the same conclusion for a small population.
Afin de pouvoir ré-assembler les données concernant un même individu dans une étape ultérieure de consultation des bases de données, le procédé comporte une étape de marquage des données de l'empreinte biométrique 1 1 d'une part et de l'identité administrative 12 d'autre part. In order to be able to reassemble the data concerning the same individual in a subsequent database consultation step, the method includes a step of marking the data of the biometric fingerprint 11 on the one hand and the administrative identity on the other hand. on the other hand.
Suivant le procédé, chaque ensemble de données constituant l'empreinte biométrique 1 1 d'un individu 10 de la base biométrique 21 est associée à un élément physique unique et non reproductible qui sera désigné sous le terme générique de « tag », pour les données biométrique un tag biométrique 31 .  According to the method, each set of data constituting the biometric fingerprint 11 of an individual 10 of the biometric base 21 is associated with a single, non-reproducible physical element that will be designated by the generic term "tag" for the data. biometric a biometric tag 31.
De même, chaque ensemble de données d'un individu de la base administrative est associée à un élément physique unique et non reproductible : un tag administratif 32. Comme précisé, un tag est un élément physique, c'est à dire un élément indépendant des bases de données biométrique 21 et administrative 22. Un tag n'est pas partie du système informatique (représenté par ses seules bases de données sur la figure 1 ) qui manipule des données numériques.  Likewise, each set of data of an individual of the administrative base is associated with a unique and non-reproducible physical element: an administrative tag 32. As stated, a tag is a physical element, ie an element independent of biometric 21 and administrative databases 22. A tag is not part of the computer system (represented by its only databases in Figure 1) that manipulates digital data.
Un tel tag est par exemple un objet en trois dimensions comportant des corps étrangers de formes et de dispositions aléatoire dans l'objet tel que décrit dans la demande de brevet publiée sous le numéro FR 2804784, le nombre de corps étrangers et leurs formes et agencements aléatoires donnant au tag ses critères d'unicité et de non reproductibilité. Dans une forme préférée de réalisation le tag est un code à bulles comme dans la demande de brevet publiée sous le numéro FR 2860670. Sur les figures les tags 31 , 32 sont illustrés sous la forme de code à bulles  Such a tag is for example a three-dimensional object comprising foreign bodies of shapes and random arrangements in the object as described in the patent application published under the number FR 2804784, the number of foreign bodies and their shapes and arrangements. randomly giving the tag its criteria of uniqueness and non-reproducibility. In a preferred embodiment, the tag is a bubble code as in the patent application published under the number FR 2860670. In the figures, the tags 31, 32 are illustrated in the form of a bubble code.
Pour associer un tag 31 , 32 à des données d'un individu 10, une représentation numérique 33, 34 du tag est ajoutée 35, 36 aux données considérées dudit individu de sorte que les données soient associées au tag, c'est à dire signées par le tag ou par sa représentation numérique (les deux expressions étant ici prise dans le même sens). Dans le cas de l'invention, une représentation numérique 33 du tag biométrique 31 attribué à un individu 10 est incorporée dans la base de données biométrique 21 à l'empreinte biométrique 1 1 dudit individu, et une représentation numérique 34 du tag administratif 32 est incorporée dans la base de données administrative 22 à l'identité administrative 12 dudit individu. To associate a tag 31, 32 with data of an individual 10, a digital representation 33, 34 of the tag is added 35, 36 to the data considered of said individual so that the data is associated with the tag, ie signed. by the tag or by its numerical representation (the two expressions being here taken in the same direction). In the case of the invention, a digital representation 33 of the biometric tag 31 assigned to an individual 10 is incorporated in the biometric database 21 to the biometric fingerprint 11 of said individual, and a digital representation 34 of the administrative tag 32 is incorporated in the administrative database 22 to the administrative identity 12 of said individual.
On remarquera que tous les tags étant uniques, et que la construction de leurs représentations numériques, qui caractérise la répartition, les tailles et les formes des corps étrangers du tag, est également unique, il doit en être déduit qu'une représentation numérique d'un tag donné ne peut signer qu'une seule empreinte biométrique ou (exclusif) une seule identité administrative à laquelle il est associé par attribution du tag à l'individu 10.  Note that since all tags are unique, and the construction of their digital representations, which characterizes the distribution, sizes and shapes of the foreign bodies of the tag, is also unique, it must be deduced that a numerical representation of a given tag can only sign one biometric fingerprint or (exclusive) a single administrative identity to which it is associated by assigning the tag to the individual 10.
On remarquera également qu'il n'est pas créé de cette manière de liaison 23, dans le système informatique hébergeant les bases de données 21 , 22, entre l'empreinte biométrique 1 1 d'un individu 10 et son identité administrative 12, les signatures étant différentes et indépendantes.  It will also be noted that in this way of connection 23, in the computer system hosting the databases 21, 22, between the biometric fingerprint 11 of an individual 10 and his administrative identity 12, is not created. signatures being different and independent.
Ainsi une fois les données d'un individu 10 introduites dans les bases biométrique 21 et administrative 22 signées avec des tags donnés uniques et différents, il devient nécessaire, comme illustré sur la figure 2, de disposer du tag biométrique 31 ET du tag administratif 32 pour pouvoir retrouver dans la base biométrique 21 l'empreinte biométrique 1 1 signée par le tag biométrique et portant la représentation numérique 33, également noté I Db sur la figure 2, du tag biométrique 31 et dans la base administrative 22 l'identité administrative 12 signée par le tag administratif et portant la représentation numérique 34, différente, également notée I Da sur la figure 2, du tag administratif 32.  Thus, once the data of an individual 10 entered in the biometric 21 and administrative 22 bases signed with unique and different given tags, it becomes necessary, as illustrated in Figure 2, to have the biometric tag 31 AND the administrative tag 32 to be able to find in the biometric base 21 the biometric fingerprint 1 1 signed by the biometric tag and carrying the digital representation 33, also noted I Db in Figure 2, the biometric tag 31 and in the administrative base 22 the administrative identity 12 signed by the administrative tag and carrying the digital representation 34, different, also noted I Da in Figure 2, the administrative tag 32.
Dans une forme préférée de mise en œuvre du procédé, lorsque l'identification simultanée de l'empreinte biométrique 1 1 d'un individu 10 et l'identité administrative 12 du même individu doivent être réalisées par une seule personne autorisée, le tag administratif 34 et le tag biométrique 33 sont regroupés sur un support unique détenu par la personne autorisée, qui peut être par exemple l'individu 10 lui-même. In a preferred form of implementation of the method, when the simultaneous identification of the biometric fingerprint 11 of an individual 10 and the administrative identity 12 of the same individual must be performed by a single authorized person, the administrative tag 34 and the biometric tag 33 are grouped on a single medium held by the authorized person, which may be for example the individual himself.
En pratique il n'est pas nécessaire que les tags administratif 32 et biométrique 31 soit distincts physiquement. En effet la complexité d'un tag de dimensions suffisantes permet de définir dans ledit tag deux ou plusieurs tags élémentaires différents totalement décorrélés en dehors du fait qu'ils sont « inscrits » dans un tag unique. In practice it is not necessary that the administrative tags 32 and biometric 31 be physically distinct. In fact, the complexity of a tag of sufficient dimensions makes it possible to define in said tag two or more different elementary tags totally uncorrelated apart from the fact that they are "registered" in a single tag.
Ainsi en pratique le tag administratif 32 et le tag biométrique 31 seront tous deux contenus dans un tag unique, un méta-tag 30.  Thus in practice the administrative tag 32 and the biometric tag 31 will both be contained in a single tag, a meta-tag 30.
Pour associer l'empreinte biométrique 1 1 et l'identité administrative 12 d'un individu 10 de la population considérée et disposer ainsi de l'ensemble de ses données personnelle 15, il est alors nécessaire de disposer du méta-tag 30 physique (unique et non reproductible), solution qui sera considérée dans la suite de la descriptions détaillée de l'exemple de réalisation, ou de tags élémentaires 31 , 32 s'ils sont distincts, qui constitue les clés par lesquelles il est possible de déterminer l'empreinte biométrique 1 1 de la base de données biométrique 21 dont la représentation numérique de tag biométrique associée correspond à la représentation numérique 33 du tag biométrique 31 porté par le méta-tag 30 et de déterminer l'identité administrative 12 de la base de données administrative 22 dont la représentation numérique de tag administratif associée correspond à la représentation numérique 34 du tag administratif 34 porté par le méta-tag 30. To associate the biometric fingerprint 1 1 and the administrative identity 12 of an individual 10 of the population in question and thus dispose of all of his personal data 15, it is then necessary to have the physical meta-tag 30 (unique and not reproducible), a solution which will be considered in the following detailed description of the exemplary embodiment, or elementary tags 31, 32 if they are distinct, which constitute the keys by which it is possible to determine the imprint biometric 1 1 of the biometric database 21 whose associated digital representation of biometric tag corresponds to the digital representation 33 of the biometric tag 31 carried by the meta-tag 30 and to determine the administrative identity 12 of the administrative database 22 whose numerical representation of associated administrative tag corresponds to the digital representation 34 of the administrative tag 34 carried by the meta-tag 30.
I I convient de noter que la séparation représentée sur les figures 1 et 2 sur le méta-tag 30 pour distinguer les tags élémentaires 31 et 32 n'est dessiné que par soucis de clarté et n'est pas en pratique matérialisé sur le méta-tag 30.  It should be noted that the separation shown in Figures 1 and 2 on the meta-tag 30 to distinguish the elementary tags 31 and 32 is drawn only for the sake of clarity and is not in practice materialized on the meta-tag 30.
Dans une application particulièrement sensible sur le plan des libertés individuelles, le méta-tag 30 est détenu par l'individu 10, personne physique, par exemple incorporé dans une carte personnelle de l'individu telle qu'une carte d'identité ou un passeport ou tout autre titre ou moyen personnel d'identification.  In a particularly sensitive application in terms of individual freedoms, the meta-tag 30 is held by the individual 10, a natural person, for example incorporated in a personal card of the individual such as an identity card or a passport or any other title or personal means of identification.
Un individu 10 est donc dans ce cas le seul pouvant reconstituer l'ensemble des données 15 le concernant et stockées dans les bases de données 21 , 22.  In this case, an individual 10 is the only one able to reconstitute all the data concerning him and stored in the databases 21, 22.
Dans une mise en œuvre opérationnelle du procédé, les étapes suivantes sont réalisées. Dans une étape préliminaire, afin de pouvoir entrer dans les bases de données biométrique 21 et administrative 22 les données relatives à un individu 10, les données de l'individu sont 10 recueillies de manière conventionnelle et transmises à un centre traitement. In an operational implementation of the method, the following steps are performed. In a preliminary step, in order to be able to enter the data relating to an individual 10 into the biometric 21 and administrative 22 databases, the data of the individual are collected in a conventional manner and transmitted to a treatment center.
Par exemple pour la réalisation d'une pièce d'identité, les données sont recueillies par un organisme habilité, tel qu'une Mairie de commune, qui en vérifie la cohérence. Cette étape préliminaire est conforme à ce qui est pratiqué dans la collecte des informations pour la production de documents administratifs.  For example, for the production of an identity document, the data are collected by an authorized body, such as a town hall, which verifies their consistency. This preliminary step is consistent with what is practiced in the collection of information for the production of administrative documents.
Dans une seconde étape, les données collectées sont transmises à un centre de saisie d'une part des données de l'identité administrative 12 destinées à la base de données administrative 22 et d'autre part, séparément, des données de l'empreinte biométrique 1 1 destinées à la base de données biométrique 21 .  In a second step, the collected data are transmitted to a data entry center on the one hand of the administrative identity data 12 intended for the administrative database 22 and on the other hand, separately, of the data of the biometric fingerprint. 1 1 for the biometric database 21.
Dans une troisième étape le centre de traitement affecte un méta-tag 30 à l'individu 10. Le méta-tag 30 affecté à cette étape est un tag vierge, c'est à dire qui n'a pas été utilisé par ailleurs, au moins pour l'application considérée.  In a third step, the treatment center assigns a meta-tag 30 to the individual 10. The meta-tag 30 assigned to this step is a blank tag, that is to say that has not been used elsewhere, at the same time. less for the application in question.
Le méta-tag 30 est introduit dans un lecteur 41 adapté qui délivre alors à un système informatique 43 de gestion des bases de données 21 , 22 une représentation numérique 33 du tag biométrique 31 , partie du méta-tag 30, et une représentation numérique 34 du tag administratif 32, partie différente du méta-tag 30.  The meta-tag 30 is introduced into a suitable reader 41 which then delivers to a computer system 43 for managing the databases 21, 22 a digital representation 33 of the biometric tag 31, part of the meta-tag 30, and a digital representation 34 of the administrative tag 32, a different part of the meta-tag 30.
tEnfin, le système informatique 43 de gestion des bases de données associe 35 la représentation numérique 33 du tag biométrique aux données de l'empreinte biométrique 1 1 et stocke l'empreinte biométrique ainsi signée dans un registre 1 15 de la base de données biométrique 21 correspondant aux sous- groupe 1 1 .  Finally, the database management computer system 43 associates the digital representation 33 of the biometric tag with the data of the biometric fingerprint 11 and stores the biometric fingerprint thus signed in a register 1 of the biometric database 21. corresponding to subgroups 1 1.
De manière similaire, le système informatique 43 de gestion des bases de données associe 36 la représentation numérique 34 du tag administratif aux données de l'identité administrative 12 et stocke l'identité administrative ainsi signée dans un registre 125 de la base de données administrative 22 correspondant aux sous-groupe 12 .  Similarly, the database management computer system 43 associates the digital representation 34 of the administrative tag with the data of the administrative identity 12 and stores the administrative identity thus signed in a register 125 of the administrative database 22. corresponding to subgroups 12.
Lorsque ces opérations sont réalisées, toutes les traces des données collectées dans lesquelles des données relatives à l'empreinte biométrique 1 1 et des données relatives à l'identité administrative 12 sont associées sont détruites ou effacées. When these operations are performed, all the traces of the data collected in which data relating to the biometric fingerprint 1 1 and data relating to the administrative identity 12 are associated are destroyed or erased.
A compter de cette destruction ou de cet effacement, le rapprochement de l'empreinte biométrique 1 1 et de l'identité administrative 12 n'est plus possible que par le truchement du méta-tag 30 unique, porteur du tag administratif 32 et du tag biométrique 31 , méta-tag 30 qui est remis au détenteur des droits, ou le cas échéant par l'utilisation conjointe du tag administratif 32 et du tag biométrique 31 si ces deux tags sont distincts.  From this destruction or erasure, the reconciliation of the biometric fingerprint 1 1 and the administrative identity 12 is only possible through the single meta-tag 30 carrying the administrative tag 32 and the tag biometric 31, meta-tag 30 which is delivered to the rights holder, or where appropriate by the joint use of the administrative tag 32 and the biometric tag 31 if these two tags are distinct.
Le méta-tag étant par conception unique et non reproductible, seul le détenteur du méta-tag 30 utilisé pour signer différemment les sous-groupes d'un groupe de données est en mesure de ré-assembler l'ensemble des données séparées dans les seconde et troisième étapes.  Since the meta-tag is by unique and non-reproducible design, only the holder of the meta-tag 30 used to sign the subgroups of a group of data differently is able to reassemble the set of separate data in the second and third steps.
On constate que dans les bases de données constituées suivant l'invention, les données, pour celle qui ne sont pas cryptées, sont accessibles par des personnes ayant les droits d'accès aux bases de données, ce qui peut s'avérer utile, par exemple pour des études générales sur les populations à des fins statistiques ou pour des études épidémiologique, ou pour accéder à des informations non sécurisées comme par exemple un identité administrative qui associerait nom et adresse d'un individu, mais que la confidentialité reste conservée dés lors que l'assemblage de données de différent sous-groupes doit recevoir l'assistance active de la ou des personnes disposant du seul élément matériel non reproductible permettant ledit assemblage de données. It can be seen that in the databases constituted according to the invention, the data, for which data are not encrypted, are accessible by persons having access rights to the databases, which can be useful, for example example for general population studies for statistical purposes or for epidemiological studies, or to access insecure information such as an administrative identity that associates an individual's name and address, but that confidentiality remains that the assembly of data of different subgroups must receive the active assistance of the person or persons having the only non-reproducible material element allowing said assembly of data.
I l s'agit par exemple du cas de l'identité biométrique 1 1 d'un individu 10 qui ne doit pas pouvoir être rapprochée de son identité administrative 12 sans son accord.  This is, for example, the case of the biometric identity 11 of an individual 10 who can not be brought closer to his administrative identity 12 without his agreement.
L'exemple détaillé décrit ci-dessus n'est pas limitatif de l'invention. The detailed example described above is not limiting of the invention.
L'homme du métier comprend que les données relatives à un individu peuvent être réparties dans plus de deux bases de données.  Those skilled in the art understand that data relating to an individual can be divided into more than two databases.
I l est également compris que lorsque les tags utilisés pour les données d'un même individu sont physiquement séparés ils peuvent être détenus par plus d'une personne. Dans ce cas, le regroupement des données signées par des tags détenus par des personnes différentes exige que ces personnes produisent ensemble les tags permettant d'identifier les données dans chacune des bases de données. It is also understood that when the tags used for the data of the same individual are physically separated they can be held by more of somebody. In this case, the grouping of signed data by tags held by different people requires that these people together produce the tags to identify the data in each of the databases.
Dans une forme de réalisation dans laquelle plus d'une personne doit disposer des droits et de la possibilité de regrouper les données d'un même individu, un tag étant unique et non reproductible, chaque sous-groupe de données d'un même groupe de données est signé par autant de représentation numériques de tags différents, tags élémentaires ou méta-tags suivant le cas, qui seront détenu chacun par la personne autorisée à regrouper des sous-groupes de données d'un individu donné. Dans ce cas lorsque les données sont réparties en plus de deux sous-groupes de données stockés dans autant de bases de données, les personnes autorisées à regrouper des sous-groupes de données d'un même groupe de données n'ont pas nécessairement des tags leurs permettant de réaliser les mêmes consultations. Par exemple si un groupe de données est réparti en trois sous-groupes de données A, B et C, une première personne autorisée peut disposer d'un méta-tag lui permettant de regrouper les trois groupes A+ B+ C pour reconstituer le groupe de données initial, alors qu'une autre personne autorisée mais ayant moins de droits ne pourra, compte tenu des tags ou méta-tags qu'il détient, regrouper que les données A+ B par exemple.  In an embodiment in which more than one person must have the rights and the possibility of grouping the data of the same individual, a tag being unique and non-reproducible, each subgroup of data of the same group of data is signed by as many digital representations of different tags, elementary tags or meta-tags as appropriate, which will each be held by the person authorized to group subgroups of data of a given individual. In this case when the data is divided into more than two subgroups of data stored in as many databases, the persons allowed to group subgroups of data from the same data group do not necessarily have tags. allowing them to carry out the same consultations. For example, if a group of data is divided into three subgroups of data A, B and C, a first authorized person can have a meta-tag allowing him to group the three groups A + B + C to reconstitute the group of data. initial, while another authorized person but with less rights can, given the tags or meta-tags that he holds, group only data A + B for example.
Le type de données traitées suivant l'invention n'est pas limité a priori et les données ne sont pas nécessairement relatives à un individu. Elles peuvent concerner tout type d'entités auxquelles sont associées un ensemble d'au moins deux données, lesquelles données, tout en restant accessibles unitairement, ne doivent pouvoir être associées globalement pour une entité donnée que de manière sécurisée par une personne habilité disposant d'une preuve d'authenticité sous la forme d'un élément physique unique et non reproductible.  The type of data processed according to the invention is not limited a priori and the data are not necessarily related to an individual. They may concern any type of entity to which are associated a set of at least two data items, which data, while remaining individually accessible, must be able to be associated globally for a given entity only in a secure manner by an authorized person with a proof of authenticity in the form of a unique and non-reproducible physical element.
Les exemples d'applications sont nombreux en particulier dans le domaine des informations protégées sur les personnes. Examples of applications are numerous, particularly in the field of protected information on individuals.
I l est par exemple possible de réaliser des cartes d'identité 50, comme illustré sur la figure 3, impossibles à reproduire ou à falsifier. Dans une telle carte, outre la reproduction visible, de manière conventionnelle, d'informations de nature biométrique telles qu'une photographie 1 1 1 ' et une empreinte digitale 1 12', et des informations administrative 12', la carte incorpore un méta-tag unique et non reproductible, qui peut être lu par un lecteur de tag, comme par exemple un tag du type code à bulles. It is for example possible to make identity cards 50, as shown in Figure 3, impossible to reproduce or to falsify. In such a card, in addition to the visible reproduction, in a conventional manner, of biometric information such as a photograph 11 '' and a fingerprint 1 12 ', and administrative information 12', the card incorporates a meta-data. unique and non-reproducible tag, which can be read by a tag reader, for example a tag of the bubble code type.
L'authenticité de la carte d'identité 50 peut être vérifiée d'une part par vérification de l'existence dans les bases de données 21 , 22 des représentations numériques 33, 34 des tags élémentaires 31 , 32 qui sont contenus dans le méta- tag 30 incorporé à la carte 50 et d'autre part par la contrôle de la cohérence des données visibles de la carte 50 avec les données signées dans les bases de données par les représentations numériques des tags élémentaires de la carte, ainsi que par la cohérence avec des vérifications physiques des caractéristiques biométriques de l'individu 10 porteur de la carte 50, par exemple la lecture d'une empreintes digitales.  The authenticity of the identity card 50 can be verified on the one hand by verifying the existence in the databases 21, 22 of the digital representations 33, 34 of the elementary tags 31, 32 that are contained in the metadata. tag 30 incorporated in the card 50 and secondly by controlling the coherence of the visible data of the card 50 with the data signed in the databases by the digital representations of the elementary tags of the card, as well as by the coherence with physical checks of the biometric characteristics of the individual carrying the card 50, for example reading a fingerprint.
On comprend ici que si une fausse carte est réalisée, même avec des tag lisibles, elle ne sera pas reconnue lors de la lecture du ou des tags du fait que le tag ne correspondra à aucune représentation numérique de tag dans les bases de données et la carte sera donc détectée comme fausse dés la première lecture car inconnue.  We understand here that if a false card is made, even with readable tags, it will not be recognized when reading the tag (s) because the tag will not correspond to any digital tag representation in the databases and the tag. card will be detected as false from the first reading because unknown.
Si une carte 50 est modifiée frauduleusement, la carte sera reconnue dans un premier temps comme ayant une existence légale du fait de la reconnaissance des tags élémentaires 31 , 32.  If a card 50 is fraudulently modified, the card will be recognized at first as having a legal existence due to the recognition of the elementary tags 31, 32.
Toutefois, la comparaison entre les données des bases de données signées par lesdits tags élémentaires, regroupées du fait de la reconnaissance des dits tags élémentaires, et les informations reproduites sur la carte et celles obtenues de la personne physique porteuse de la carte, comme par exemple une empreinte digitale, conduira à déclarer la carte comme frauduleuse en raisons des différences détectées, et il pourra être établi si la personne détient une carte modifiée ou qui ne lui appartient pas.  However, the comparison between the database data signed by said elementary tags, grouped together because of the recognition of said elementary tags, and the information reproduced on the card and those obtained from the physical person carrying the card, such as, for example a fingerprint, will lead to the card being declared fraudulent because of the differences detected, and it can be established whether the person holds a modified card or who does not belong to him.
Un autre exemple d'application de l'invention concerne les cartes dites de santé.  Another example of application of the invention relates to so-called health cards.
Dans ce cas la carte permet, comme dans le cas de la carte d'identité, d'identifier avec certitude le patient pour en particulier éviter des fraudes, voire des erreurs médicales liées à des homonymies, mais elles permet en outre d'accéder à ses données médicales qui sont stockées sur des bases de données qui ne peuvent être lues en association avec son identité qu'avec son accord au moyen de sa carte de santé et du ou des tags qu'elle porte. In this case the card allows, as in the case of the identity card, to identify with certainty the patient in particular to avoid fraud or even medical errors related to homonyms, but it also allows access to its medical data which are stored on databases that can not be read in association with his identity only with his agreement by means of his health card and tag (s).
Ces exemples ne sont pas limitatifs des applications de l'invention et illustrent à l'homme du métier les principes devant être mis en œuvre pour stocker des données devant être protégée pour le respect de leurs confidentialité.  These examples are not limiting the applications of the invention and illustrate to those skilled in the art principles to be implemented to store data to be protected for the respect of their confidentiality.

Claims

REVENDI CATI ONS REVENDI CATI ONS
Procédé de stockage de données sous forme numérique et d'accès aux dites données, dans lequel les données représentent des informations structurées relatives à une population d'entités, chaque entité (10) correspondant à un groupe de données (15), dans lequel les données de chaque groupe de données sont séparées en au moins deux sous-groupes (1 1 , 12), chaque sous-groupe étant stocké sans lien logique avec un autre sous-groupe du groupe de données dont il fait partie, ledit procédé étant caractérisé en ce que : A method of storing data in digital form and accessing said data, wherein the data represents structured information relating to a population of entities, each entity (10) corresponding to a data group (15), wherein the data from each group of data are separated into at least two subgroups (1 1, 12), each subgroup being stored without logical link with another subgroup of the group of data of which it is part, said method being characterized in that :
chaque sous-groupe stocké est signé (35, 36) par un identifiant numérique unique (33, 34) qui lui est associé, ledit identifiant numérique unique étant une représentation numérique d'un élément physique unique et non reproductible, dit tag élémentaire (31 , 32) ;  each stored subgroup is signed (35, 36) by a unique numerical identifier (33, 34) associated with it, said unique digital identifier being a digital representation of a unique and non-reproducible physical element, referred to as an elementary tag (31). , 32);
un lien permettant d'associer des sous-groupes issus d'un même groupe de données correspondant à une entité est formé par la mise en œuvre de manière coordonnée des tags élémentaires (31 , 32) dont les représentations numériques (33, 34) correspondent aux identifiants numériques uniques des dits sous-groupes.  a link making it possible to associate subgroups originating from the same group of data corresponding to an entity is formed by the coordinated implementation of the elementary tags (31, 32) whose numerical representations (33, 34) correspond to the unique numerical identifiers of said subgroups.
Procédé suivant la revendication 1 dans lequel les tags élémentaires (31 , 32) nécessaires à l'association de sous-groupes (1 1 , 12) d'un même groupe (15) sont détenus par une autorité habilitée à rapprocher des données contenues dans les dits sous-groupes d'un même groupe. Method according to Claim 1, in which the elementary tags (31, 32) necessary for the association of subgroups (1 1, 12) of the same group (15) are held by an authority authorized to reconcile data contained in the said subgroups of the same group.
Procédé suivant la revendication 2 dans lequel deux ou plusieurs tags élémentaires (31 , 32) sont définis dans un tag unique de sorte à former un méta-tag (30) . The method of claim 2 wherein two or more elementary tags (31, 32) are defined in a single tag to form a meta-tag (30).
Procédé suivant la revendication 2 ou la revendication 3 dans lequel les tags élémentaires (31 , 32) et ou les méta-tags (30) sont réalisés au moyens de codes à bulles. Procédé suivant l'une des revendications précédentes dans lequel les entités (10) sont des personnes physiques ou individus. A method according to claim 2 or claim 3 wherein the elementary tags (31, 32) and or meta-tags (30) are implemented by means of bubble codes. Method according to one of the preceding claims, in which the entities (10) are natural persons or individuals.
Procédé suivant la revendication 5 dans lequel un sous-groupe de données (12) comporte des données d'identités administratives des individus de la population. The method of claim 5 wherein a data subgroup (12) includes administrative identity data of the individuals of the population.
Procédé suivant la revendication 5 ou la revendication 6 dans lequel un sous- groupe de données (1 1 ) comporte des données d'empreintes biométriques des individus de la population. The method of claim 5 or claim 6 wherein a data subgroup (1 1) includes biometric fingerprint data of individuals of the population.
Procédé suivant l'une des revendications 5, 6 ou 7 dans lequel un sous- groupe de données comporte des données médicales personnelles des individus de la population. Method according to one of claims 5, 6 or 7 wherein a subgroup of data comprises personal medical data of individuals of the population.
Dispositif (40) de stockage et de lecture sécurisé de données stockées sous forme numérique dans au moins une base de données (21 , 22), dans lequel les données représentent des informations structurées relatives à une population d'entités, chaque entité (10) correspondant à un groupe de données (15) , dans lequel dispositif les données de chaque groupe de données sont stockées séparément dans au moins deux sous-groupes ( 1 1 , 12), chaque sous-groupe étant stocké dans l'au moins une base de données sans lien logique avec un autre sous-groupe du groupe de données dont il fait partie, ledit dispositif étant caractérisé : Device (40) for storing and securely reading data stored in digital form in at least one database (21, 22), wherein the data represents structured information relating to a population of entities, each entity (10) corresponding to a group of data (15), wherein the device data of each data group is stored separately in at least two subgroups (1 1, 12), each subgroup being stored in the at least one base of data without a logical link with another subgroup of the data group of which it forms part, said device being characterized:
en ce que chaque sous-groupe ( 1 1 , 12) comporte un champ de stockage (1 15, 125) d'un identifiant unique (33, 34) dans le dispositif ; en ce qu'il comporte au moins un lecteur (41 ) d'éléments physiques uniques et non reproductibles, dit tags (30), pour créer au moins une représentation numérique d'un tag élémentaire destiné à former l'identifiant unique d'un sous-groupe ;  in that each subgroup (1 1, 12) has a storage field (1 15, 125) of a unique identifier (33, 34) in the device; in that it comprises at least one reader (41) of unique and non-reproducible physical elements, called tags (30), for creating at least one digital representation of an elementary tag intended to form the unique identifier of a subgroup;
- en ce qu'il comporte au moins un lecteur (42) de tags pour lire des tags élémentaires ayant été utilisés pour créer des identifiants uniques ; in that it comprises at least one reader (42) of tags for reading elementary tags that have been used to create unique identifiers;
- en ce qu'il réalise une reconstruction d'un groupe de données par rapprochement d'au moins deux sous-groupes de catégories différentes identifiés par leurs identifiants uniques délivrés par le lecteur (42) de tags lors de la lecture coordonnée des tags élémentaires utilisés pour la création des identifiants uniques des dits sous-groupes. 10 - Dispositif selon la revendication 9 dans lequel les lecteurs (41 , 42) de tags sont agencés matériellement et logiquement pour lire au moins deux tags agencés sur un support physique unique.  in that it realizes a reconstruction of a group of data by bringing together at least two subgroups of different categories identified by their unique identifiers delivered by the tag reader (42) during the coordinated reading of the elementary tags. used to create unique identifiers of said subgroups. 10 - Device according to claim 9 wherein the readers (41, 42) of tags are arranged physically and logically to read at least two tags arranged on a single physical medium.
- Dispositif selon la revendication 10 dans lequel les lecteurs (41 , 42) de tags sont agencés matériellement et logiquement pour lire au moins deux tags élémentaires dans un méta-tag lui même unique et non reproductible, agencés sur un support physique (50). - Device according to claim 10 wherein the tags readers (41, 42) are arranged materially and logically to read at least two elementary tags in a meta-tag itself unique and non-reproducible, arranged on a physical medium (50).
- Dispositif selon l'une des revendications 9 à 1 1 dans lequel les lecteurs (41 , 42) de tags sont agencés matériellement et logiquement pour lire des tags élémentaires, ou des méta-tags, du type codes à bulles. - Device according to one of claims 9 to 1 1 wherein the readers (41, 42) tags are arranged physically and logically to read elementary tags, or meta tags, type bubble codes.
- Dispositif selon la revendication 12 prise en combinaison avec la revendication 1 1 dans lequel les lecteurs (41 , 42) de tags déterminent chaque tag élémentaire d'un méta-tag du type code à bulles par des sélections différentes de sous ensembles de bulles du code à bulles. - Device according to claim 12 taken in combination with claim 1 1 wherein tags readers (41, 42) determine each elementary tag of a bubble code type meta-tag by different selections of subsets of bubbles of the bubble code.
14 - Dispositif suivant l'une des revendications 9 à 13 dans lequel les sous- groupes (1 1 , 12) sont regroupés par typologie dans des bases de données (21 , 22) différentes. 14 - Device according to one of claims 9 to 13 wherein the subgroups (1 1, 12) are grouped by typology in different databases (21, 22).
PCT/EP2012/071611 2011-10-31 2012-10-31 Method and device for storing confidential data in a database and consulting said data WO2013064565A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1159883A FR2982052B1 (en) 2011-10-31 2011-10-31 METHOD AND DEVICE FOR DATABASE STORAGE AND CONSULTATION OF CONFIDENTIAL DATA
FR1159883 2011-10-31

Publications (2)

Publication Number Publication Date
WO2013064565A2 true WO2013064565A2 (en) 2013-05-10
WO2013064565A3 WO2013064565A3 (en) 2013-09-06

Family

ID=47080549

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/071611 WO2013064565A2 (en) 2011-10-31 2012-10-31 Method and device for storing confidential data in a database and consulting said data

Country Status (2)

Country Link
FR (1) FR2982052B1 (en)
WO (1) WO2013064565A2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2804784A1 (en) 2000-02-04 2001-08-10 Novatec UNIVERSAL METHOD OF IDENTIFYING AND AUTHENTICATING LIVING OBJECTS, PLANTS OR PLACES
FR2860670A1 (en) 2003-10-02 2005-04-08 Novatec METHOD OF SECURING TRANSACTION FROM CARDS HAVING UNIQUE AND INREPRODUCIBLE IDENTIFIERS

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1451736A2 (en) * 2001-10-11 2004-09-01 Symbasis GmbH Data processing system for patient data
WO2006039946A1 (en) * 2004-10-15 2006-04-20 Paul Rifai System and method for transaction payment in multiple languages and currencies
WO2006042913A1 (en) * 2004-10-19 2006-04-27 Novatec Sa Method for making secure transactions and authentication of objects or documents

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2804784A1 (en) 2000-02-04 2001-08-10 Novatec UNIVERSAL METHOD OF IDENTIFYING AND AUTHENTICATING LIVING OBJECTS, PLANTS OR PLACES
FR2860670A1 (en) 2003-10-02 2005-04-08 Novatec METHOD OF SECURING TRANSACTION FROM CARDS HAVING UNIQUE AND INREPRODUCIBLE IDENTIFIERS

Also Published As

Publication number Publication date
WO2013064565A3 (en) 2013-09-06
FR2982052A1 (en) 2013-05-03
FR2982052B1 (en) 2013-11-22

Similar Documents

Publication Publication Date Title
EP1849118B1 (en) System and method for the anonymisation of sensitive personal data and method of obtaining such data
EP2502211B1 (en) Method and system for automatically checking the authenticity of an identity document
FR2896604A1 (en) METHODS FOR DETERMINING AN IDENTIFIER AND BIOMETRIC VERIFICATION AND ASSOCIATED SYSTEMS
Cavoukian et al. Advances in biometric encryption: Taking privacy by design from academic research to deployment
EP3742699B1 (en) Method for strong authentication of an individual
KR20090110026A (en) Apparatus and method for polynomial reconstruction in fuzzy vault system
FR3082023A1 (en) A SOFTWARE APPLICATION AND A COMPUTER SERVER TO AUTHENTICATE THE IDENTITY OF A DIGITAL CONTENT CREATOR AND THE INTEGRITY OF THE PUBLIC CREATOR CONTENT
EP3449410B1 (en) Biometric authentication system based on vein patterns and unique and unadulterable codings of tree structures and associated method
WO2003014888A1 (en) Method for making databases secure
EP2705503B1 (en) Methods for biometric registration and verification, and related systems and devices
CA2589223C (en) Method for identifying a user by means of modified biometric characteristics and a database for carrying out said method
FR3073643A1 (en) METHOD FOR OBTAINING A DIGITAL IDENTITY OF HIGH LEVEL OF SECURITY
WO2010007479A2 (en) Apparatus and method for generating a secure entitlement on the basis of an official entitlement
WO2013064565A2 (en) Method and device for storing confidential data in a database and consulting said data
FR2731815A1 (en) Single data storage for medical data on patients
WO2005050419A1 (en) Method for securing an image of a biometric authentication feature and method for authentication of a user with an image of a biometric authentication feature
EP3311341A1 (en) Methods of affiliation, emancipation and verification between a tutor and a tutee
FR2996660A1 (en) Identification support for e.g. document for biometric applications, has matrix code, identification zone, and authenticating element, where code is arranged with key of authenticating element output after reading authenticating element
Contreras Watermarking services for medical database content security
EP4099614A1 (en) Methods of data enrolment to verify the authenticity of security data or verification of the authenticity of security data
WO2024038092A1 (en) Method for generating an nft cryptographic token from a unique physical token for the purpose of guaranteeing rights associated with a real or virtual object
Cavoukian Advances in Biometric Encryption: An Example of Privacy by Design From Research to Proof of Concept
FR2802040A1 (en) Communication system and supply or services and exchange of information over the Internet in a secure manner, for a user group or profession such as medicine where all members of the profession can be given a unique identifier
Cavoukian et al. Privacy and biometrics for authentication purposes: a discussion of untraceable biometrics and biometric encryption
Franklin Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety.

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12778760

Country of ref document: EP

Kind code of ref document: A2

122 Ep: pct application non-entry in european phase

Ref document number: 12778760

Country of ref document: EP

Kind code of ref document: A2