Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7683153B2 - 機密データを保護するためのユーザ機器及び方法 - Google Patents
[go: Go Back, main page]

JP7683153B2 - 機密データを保護するためのユーザ機器及び方法 - Google Patents

機密データを保護するためのユーザ機器及び方法 Download PDF

Info

Publication number
JP7683153B2
JP7683153B2 JP2020090056A JP2020090056A JP7683153B2 JP 7683153 B2 JP7683153 B2 JP 7683153B2 JP 2020090056 A JP2020090056 A JP 2020090056A JP 2020090056 A JP2020090056 A JP 2020090056A JP 7683153 B2 JP7683153 B2 JP 7683153B2
Authority
JP
Japan
Prior art keywords
fingerprint
sensor
processing means
encoded
secret data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020090056A
Other languages
English (en)
Other versions
JP2020205585A (ja
Inventor
マグリ、エンリコ
コルッシア、ギウリオ
ヴァルセシア、ディエゴ
ビアンチ、ティジアノ
Original Assignee
ポリテクニコ ディ トリノ
トゥースピック エス.アール.エル.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ポリテクニコ ディ トリノ, トゥースピック エス.アール.エル. filed Critical ポリテクニコ ディ トリノ
Publication of JP2020205585A publication Critical patent/JP2020205585A/ja
Application granted granted Critical
Publication of JP7683153B2 publication Critical patent/JP7683153B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/10Image acquisition
    • G06V10/12Details of acquisition arrangements; Constructional details thereof
    • G06V10/14Optical characteristics of the device performing the acquisition or on the illumination arrangements
    • G06V10/147Details of sensors, e.g. sensor lenses
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/125Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/30Compression, e.g. Merkle-Damgard construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Mathematical Physics (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Vascular Medicine (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)
  • Image Input (AREA)
  • Facsimile Transmission Control (AREA)
  • Liquid Developers In Electrophotography (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)

Description

本発明は、機密データを保護するためのスマートフォン、タブレット、パーソナルコンピュータ、ラップトップ等のようなユーザ機器及び方法に関し、詳細には、秘密暗号鍵の暗号化/解読に関する。
知られているように、最新技術による電子認証システムは、非対称暗号技術に基づく。これらの技術の利用には、各ユーザ/デバイスが、鍵、すなわち「公開鍵」及び「秘密鍵」と称される(疑似)ランダム生成された列のペアとして割り当てられることが必要である。秘密鍵は、ユーザ/デバイスの認証を可能とする(非共有の)秘密である。これはユーザ/デバイスによって保護されなければならず、決して公に共有されてはならない。一方で公開鍵は、このタイプの暗号に基づくシステムのオペレーションが可能となるように、ユーザが開示可能であり、かつ開示しなければならない情報である。例えば、ユーザAがユーザBに暗号化されたメッセージを送信したい場合、ユーザAはBの公開鍵を保持しなければならず、彼/彼女は公開鍵でメッセージを暗号化し、ユーザBにメッセージを送信する。ユーザBは彼/彼女の秘密鍵を保持する唯一の主体であり、メッセージを復号化可能な唯一の主体である。実際、Bの公開鍵で暗号化されたメッセージの復号化は、ユーザBの秘密鍵によってのみ実行可能である。
非対称暗号技術が認証に用いられる他の例は、ユーザAがユーザBの識別情報を検証することを可能とする、いわゆる「デジタル署名」が用いられるものである。このシナリオでは、ユーザAはユーザBに、チャレンジと称されるメッセージを送信する。その後、ユーザBは、彼/彼女自身の秘密鍵を用いてチャレンジに署名し、署名されたメッセージをユーザAに送信する。ユーザBの公開鍵を保持するユーザAは、ユーザBの署名及びメッセージの公開鍵との整合性を検証することによって、その識別情報を検証することができる。
秘密鍵を保護するために、専用リムーバブルハードウェア上のストレージ(例えば、USBトークン、スマートカード、暗号通貨用ハードウェアレジャー等)、「Trusted Execution Environment」でこのような鍵にアクセス可能なアプリケーションを実行する不揮発性メモリ上のストレージ(平文又は暗号化されたもの)、スマートフォン及びクラウドストレージ内に含まれる専用暗号チップのストレージ(Secure Elementという用語でも知られる)のような最新技術による異なる解決手段が存在する。
しかしながら、ここに列挙したこれらのシステムの各々は、問題及び/又は脆弱性を有している。実際、専用外部ハードウェア上のストレージは、ユーザがこれらとともに必要な全てのハードウェア(サービスにアクセスするためのトークン、署名用トークン、スマートカード、スマートカードリーダ等)を保持しなければならないという欠点を有する。さらに、専用ハードウェアは汎用的でない可能性、すなわち、特定のオペレーションのみ、又は製造段階で予め搭載された鍵でのみ許可することがある。さらに、これはインタフェース接続の問題を有していた可能性がある。実際、USBトークンをスマートフォンに接続できないことが非常に多い。
一方、デバイスのローカルメモリにおける平文のストレージは、デバイスへのアクセス信用証明書を保持するあらゆる悪意のユーザに対して脆弱である。
不揮発性ローカルメモリ上の暗号化されたストレージは、デバイスへのアクセス信用証明書を保持し、(オフラインで)メモリのコピー生成及びメモリ内容の解読が可能なあらゆる悪意のユーザに対して脆弱である。
Trusted Execution Environment、すなわち、システムのアプリケーション全てではなく明示的になされたものにのみアクセス可能なデバイスのプロセッサ及びRAMの仮想化領域における、このような鍵にアクセス可能なアプリケーションを実行することは、アプリケーション生成における柔軟性がより低い。より高いセキュリティは、サードパーティーアプリケーションの可能性を低下させ、仮想環境形成のメモリ及び算出電力要件を増大させることに相当するからである。さらに、Trusted Execution Environmentは、ソフトウェア実装に基づいて(悪意により)適切な特権を提供するように変更される可能性があるので、より多くの「アタックサーフェス」を提供している。
専用暗号チップのストレージは、前述したように、専用外部ハードウェアにとってあまり柔軟性が高くないという欠点を有する。一方で、このような暗号チップのアップデート可能なバージョンは、脆弱性を有する。実際、これらの内部のデータは上書き可能なメモリに書き込まれており、(Trusted Execution Environmentで可能なように)クローンの形成をさらに可能にする。
データのクラウドストレージは、インターネットへの接続を必要とし、鍵が維持されるサーバがセキュアであること(ストレージが物理的に実現される機器は鍵を保有するユーザの直接制御下にはないので、信頼可能なセキュリティレベルであること)をも必要とする。
いかにこれらの脆弱性が、第三者によるいわゆる電子識別情報の窃盗を実行可能にし、その第三者が、ユーザの銀行口座から他の口座への送金、ユーザのアカウントからユーザのアドレス帳に存在する他の全てのアドレスへの電子メール送信、アンチスパムフィルタの効果の最小化、盗まれた識別情報の他人への送信等のような、彼らの意図する犯罪を実現可能にすることが明らかである。
本発明は、添付の特許請求の範囲に係る機密データを保護するための方法を提供することによって、これらの及び他の問題の解決を提案する。
さらに本発明は、添付の特許請求の範囲に係る機密データの保護のためのユーザ機器をさらに提供する。
本発明の根底にある概念は、機器に設けられた画像センサによって複数の画像を撮像し、複数の画像に基づいてセンサフィンガープリントを生成し、ランダムプロジェクションのアルゴリズムを用いてセンサフィンガープリントの少なくとも一部を符号化することにより圧縮されたフィンガープリントを生成し、圧縮されたフィンガープリントを鍵として用いて機密データを暗号化及び/又は解読するように、ユーザ機器を構成することである。
このように、認証システムのセキュリティを向上させることが可能である。実際、圧縮されたフィンガープリントを鍵として用いて暗号化された秘密鍵を盗むことによって、識別情報の窃盗を実行することは、(不可能ではなくても)特に複雑である。暗号化された秘密鍵を解読するためには、ユーザ機器の画像センサを利用するために十分なアクセス権をもってユーザ端末へのアクセスを有する必要があると決定されるために、画像センサのフィンガープリントを保持する必要があるからである。
さらに、第三者(攻撃者)が画像センサのフィンガープリントをどうにか不正に生成する(例えば、直接ユーザ端末から、又はインターネットから、そのセンサによって撮影された写真を撮像する)場合、ランダムプロジェクションのアルゴリズムによって新たな圧縮されたフィンガープリントを生成する新たなシードを用い、新たな圧縮されたフィンガープリントを鍵として用いて新たな秘密鍵を暗号化することによって、認証システムをセキュアな状態に戻すことがさらに可能である。
鍵をユーザ機器にセキュアに格納することによって、ユーザが既に所有している機器を有利に利用可能となり、これにより、専用ハードウェアの購入及び管理コストを回避することも強調すべきである。さらに、この技術的解決手段は非常に柔軟である。暗号鍵は、デバイスのライフサイクルにおいていつでも保護可能であり、例えば、ユーザが既に保持している鍵を解読困難にすることが可能であることにより、既に動作している認証システムにおいて、これらを汎用的に用いることが可能となるからである。実際、このような解決手段は、付加的なセキュリティレベルとして利用可能であり、カメラのセンサのフィンガープリントが利用可能な場合にのみ、鍵を利用可能とすることができる。
本発明のさらに有利な特徴が、添付の特許請求の範囲の目的である。
これらの特徴及び本発明のさらなる利点は、非限定的な例としてのみ提供される、添付図面に示されるその実施形態の説明からより明確となろう。
本発明に係るユーザ機器を備える認証システムを示す。 図1のユーザ機器のブロック図を示す。 登録セッションにおける図1のシステムのオペレーションを表すフロー図を示す。 認証セッションにおける図1のシステムのオペレーションを表すフロー図を示す。 本発明に係る機密データを保護するための方法を表すフロー図を示す。
本明細書内の「実施形態」という記載は、特定の構成、構造又は特徴が本発明の少なくとも1つの実施形態に設けられることを示すことを意図する。従って、本明細書内の異なる部分に存在する「実施形態において」という用語及び同様の用語は、その全てが必ずしも同じ実施形態を指すものではない。さらに、特定の構成、構造又は特徴は、1つ又は複数の実施形態において、あらゆる適切な態様で組み合わせ可能である。以下に用いられる記載は、便宜上のものに過ぎず、保護範囲又は実施形態の範囲を限定するものではない。
図1を参照して、ここでは、例えば、典型的な利用シナリオにおいてWebAuthn規格(FiDO Alliance推奨)に従って動作する認証システムSについて説明する。このような認証システムSは、以下の部分を備える。
-例えばスマートフォン、タブレット等のような、本発明に係るユーザ機器1
-ユーザ機器1の認証が必要な、すなわちユーザ機器1が、登録段階(より詳細には、本明細書で後述される)において特定のアカウントが関連付けられる、及び秘密及び/又は個人向けサービスが関連付けられる(例えば、Facebook(登録商標)等のようなソーシャルネットワーキングサービスにおける個人又は会社の現在のアカウントへのアクセス、個人又は会社のプロフィールへのアクセス)ユーザ機器と同じであることを確認する必要がある(例えば、ソーシャルネットワーク、電子メール、取引、ホームバンキング、電子商取引、オンラインバンキング、暗号通貨交換等のサービスのような)少なくとも1つのサービスを提供するように構成されるアプリケーションサーバ2
ユーザ機器1及びアプリケーションサーバ2は、データネットワーク、好ましくは、(例えばインターネットのような)公共のデータネットワークを介して互いに信号通信を行う。
アプリケーションサーバ2は、クラスタを形成するように適切に構成される1つ又は複数のサーバから構成されてよく、ユーザ機器1がアプリケーションサーバ2から秘密及び/又は個人向けサービスへのアクセス、すなわち、ユーザ機器1の認証を必要とするサービスへのアクセスを要求した後で、ユーザ機器に少なくとも1つの認証要求を送信するように構成されることが好ましい。このような認証要求は、好ましくは、ユーザ機器1がその秘密署名を用いて署名付きで返さなければならない文字列(例えば、このような要求の時刻を表す)を含み、これによりアプリケーションサーバ2は、秘密鍵と関連付けられた公開鍵を用いてユーザ機器1を認証することができる。
ユーザ機器1は、(例えば撮像センサ、暗視センサ等のような)画像センサ14を備える。このようなユーザ機器1は、代替的に、パーソナルコンピュータ、ラップトップ、又は(例えばウェブカムのような)画像センサと信号通信を行う他の電子デバイスから構成されてもよく、好ましくは当該デバイス内に(一体的に)設けられる。
アプリケーションサーバ2は、ユーザ機器1のものと機能的に同様の、互いに信号通信を行い、本明細書においてより詳細に後述される異なる機能を実行するように構成されるいくつかの要素(すなわち、制御及び処理手段、揮発性メモリ手段、大容量メモリ手段、通信手段及び入/出力手段)を備える。さらに、このようなアプリケーションサーバ2は、ユーザ機器1の認証を必要とするサービスがユーザ機器1によって直接実行される場合には、ユーザ機器1ともに設けられてもよい。
図2も参照すると、(例えばスマートフォン、タブレット等のような)本発明に係るユーザ機器1は、以下のコンポーネントを備える。
-例えば、好ましくはプログラマブル方式で、適切な命令の実行を通してデバイス1のオペレーションを制御する1つ又は複数のCPUのような、制御及び処理手段11(処理手段とも称される)
-例えば、制御及び処理手段11と信号通信を行う、ランダムアクセスメモリRAMのような揮発性メモリ手段12。揮発性メモリ手段12では、本発明に係る方法を実装し、デバイス1が動作状態にある場合に制御及び処理手段11によって読み出し可能な命令を少なくとも格納することが可能である。
-制御及び処理手段11及び揮発性メモリ手段12と信号通信を行う大容量メモリ手段13、好ましくは1つ又は複数の磁気ディスク(ハードディスク)又はフラッシュタイプもしくは他のタイプのメモリ
-例えば撮像センサ、赤外線等を用いる暗視センサのような画像センサ14
-通信手段15、好ましくは802.11規格ファミリ(WiFi(登録商標)という名称で知られる)、802.16(WiMAX(登録商標)という名称で知られる)、IEEE803.2(Ethernet(登録商標)という名称でも知られる)に従って動作するネットワークインタフェース、又はデバイス1が他のデバイスとデータネットワークを介して通信を行うことを可能とする、GSM(登録商標)/GPRS/UMTS/LTE、TETRA等のタイプのデータネットワークとのインタフェース。後者については本明細書においてより詳細に後述される。
-例えば、(例えば、他の大容量メモリ手段へのアクセスを可能とし、これにより好ましくはこれらから大容量メモリ手段13への情報のコピーを可能とする1つ又は複数のインタフェースのような)周辺機器を、デバイス1に、又は(処理手段及び制御手段11が実行しなければならない)命令をメモリ手段12、13に書き込むように構成されるプログラミング端末に接続するために利用され得る入/出力手段(I/O)16。このような入/出力手段16は、例えば、USB、ファイヤワイヤ、RS232、IEEE1284等のアダプタを備えることができる。
-制御及び処理手段11、揮発性メモリ手段12、大容量メモリ手段13、画像センサ14、通信手段15、及び入/出力手段16の間で情報の交換を可能とする通信バス17。
通信バス17の代わりとして、制御及び処理手段11、揮発性メモリ手段12、大容量メモリ手段13、画像センサ14、通信手段15及び入/出力手段16をスター型アーキテクチャに接続することが可能である。
図3をさらに参照すると、本発明に係る方法及びユーザ機器1を用いる典型的なシナリオが、ここでより詳細に説明される。ここで、ユーザ機器1を登録するための方法の段階が実行されることにより、その後、デバイス1においてユーザ機器1を認証することが可能となる。好ましくはユーザ機器1によって実行される登録方法は、以下の段階を備える。
-画像センサ14によって、好ましくはこれが形成されるシリコン部分の不純物に起因する画像センサ14の欠陥をより鮮明にするために、複数の画像(好ましくは処理手段11によって提供される算出電力と互換性がある数、例えば10と30の間で設けられた数の画像)がraw形式(RAW)で撮像される画像取得段階E1。
-段階E1において撮像された複数の画像に基づいて、登録センサフィンガープリントがユーザ機器1の処理手段11によって生成され、登録センサフィンガープリントの少なくとも一部が、ユーザ機器1の処理手段及び制御手段によって、ランダムプロジェクションアルゴリズムを用いて符号化(圧縮)されることにより、登録センサフィンガープリントの少なくとも一部の圧縮されたフィンガープリントWを生成する、登録フィンガープリント算出段階E2。例えば、ユーザ機器1の処理手段及び制御手段は、ランダムプロジェクションアルゴリズム(本明細書においてより詳細に後述される)を実装する命令セットを実行するように構成される。
-鍵、すなわち公開鍵及び秘密鍵のコピーが生成され、公開鍵はアプリケーションサーバ2に送信され、秘密鍵は、好ましくは対称暗号アルゴリズムによって、圧縮されたフィンガープリントWを鍵として用いて暗号化され、これにより暗号化された秘密鍵(「スケッチ」とも称される)を生成し、これはメモリ手段12,13に格納される、鍵生成段階E3。
-段階E3において生成された公開鍵がユーザ機器1の通信手段15によって、好ましくは(例えばSSL等の接続のような)保護されたチャネルを通してアプリケーションサーバ2に送信される、公開鍵送信段階E4。
図4をさらに参照すると、アプリケーションサーバ2においてユーザ機器1を認証するための方法が、ここで説明される。好ましくはユーザ機器1によって実行される認証方法は、以下の段階を備える。
-少なくとも1つの画像(好ましくは画像の数は処理手段11によって提供される算出電力と互換性があり、例えば、5と10の間で設けられた数の画像)が画像センサ14によって、既に上述したのと同じ理由で好ましくはraw形式(RAW)で撮像される、画像取得段階V1。
-段階V1において撮像された複数の画像に基づいて、上述した段階E2と同様の又は同じ態様で、認証センサフィンガープリントがユーザ機器1の処理手段11によって生成され、これにより認証センサフィンガープリントの少なくとも一部の圧縮されたフィンガープリントWを生成する、認証フィンガープリント算出段階V2。
-処理手段11によって、暗号化された秘密鍵(「スケッチ」とも称される)がメモリ手段12,13によって読み出され、好ましくは段階E3において用いられたものと同じ又は一致する対称暗号アルゴリズムによって、圧縮されたフィンガープリントWを鍵として用いて解読され、これにより、秘密鍵を復元する、すなわち、秘密鍵の平文コピーを得る、秘密鍵復元段階V3。
-認証要求(すなわち、「チャレンジ」とも称されるメッセージ)がアプリケーションサーバ2によって受信され、処理手段11が以下の段階、
秘密鍵を鍵として用いる(例えばDSA、ECDSA等、すなわち、非対称暗号アルゴリズムのような)デジタル署名アルゴリズムを実行する認証要求に基づく電子署名を生成する段階と、
通信手段15によって、電子署名をアプリケーションサーバ2に送信する段階と、
を実行する、署名段階V4。
システムSが動作状態にある場合、システムの要素1,2,3は、好ましくは以下の段階を実行する。
-ユーザ機器は、鍵のペア、すなわち公開鍵及び秘密鍵を生成し、その公開鍵をそれに送信してその秘密鍵をメモリ手段12,13に格納するアプリケーションサーバ2に登録される。
-ユーザ機器1は、アプリケーションサーバ2によって提供される公共サービスにアクセス(例えば、サーバ2によって提供されるサービスの「ランディングページ」にアクセス)し、ユーザ機器1の認証を必要とする少なくとも1つのサービスへのアクセスを要求するそのユーザ情報を送信する。
-アプリケーションサーバ2は、ユーザ機器から受信されたユーザ情報に基づいて、認証要求(「チャレンジ」)を生成(例えば、少なくともユーザ情報を含むメッセージを生成)し、認証要求をデバイス1に送信する。
-ユーザ機器1は、以下のサブステップ
(後述される本発明に係る方法を実行した後で)秘密鍵を鍵として用いる(例えばDSA、ECDSA等、すなわち、非対称暗号アルゴリズムのような)デジタル署名アルゴリズムを実行する認証要求に基づく電子署名を生成する段階と、
電子署名をアプリケーションサーバ2に送信する段階と、
を実行する。
-アプリケーションサーバ2は、公開鍵を鍵として用いる(例えばDSA、ECDSA等、すなわち、非対称暗号アルゴリズムのような)デジタル署名検証アルゴリズムを実行するユーザ機器1から受信された電子署名の真正性を検証する。
図5をさらに参照すると、本発明に係る方法がここで説明される。これは、上述された登録及び認証方法において実行される。当該方法は、具体的には、(例えば1つ又は複数の秘密鍵のような)秘密データを保護するための方法として一般化され、以下の段階
-複数の画像が画像センサ14によって撮像される画像取得段階P1と、
-センサフィンガープリントが、処理手段11によって、画像取得段階P1において撮像された複数の画像に基づいて生成されるフィンガープリント算出段階P2と、
-センサフィンガープリントの少なくとも一部が、処理手段11によって、ランダムプロジェクションアルゴリズムを用いて符号化されることにより、圧縮されたフィンガープリントWを生成する圧縮段階P3と、
-機密データが圧縮されたフィンガープリントWを鍵として用いて暗号化及び/又は解読される処理段階P4と、
を備える。このように、認証システムのセキュリティを向上させることが可能である。
画像撮像段階E1、P1及びV1の各々において、画像センサ14によって画像の少なくとも1つの撮像を実行する前に、処理手段11は、画像を撮像するように画像センサ14を構成するように構成されるセンサ制御信号のセットを生成する命令セットを実行し、これにより、センサによって撮像された画像は、より高品質のセンサフィンガープリント、すなわち、ノイズの影響が少ないセンサフィンガープリントの抽出が可能となる。このように、抽出プロセスの反復性が向上する。
センサ制御信号は、撮影パラメータを焦点距離として定義する撮影データ、センサ感度(ISO感度としても知られる)及び露光時間を符号化する。
処理手段は、画像撮像段階E1、P1及びV1の1つにおいて、画像センサ14が周囲環境の合焦しない画像を撮像することを可能にする焦点距離を決定するように構成されてよい。より詳細には、処理手段は、好ましくは、以下の段階
-画像センサ14が周囲環境の鮮明な画像を撮像すること、すなわち、焦点の長さを正しく設定することによって撮像されることを可能にする推定焦点距離を生成(例えば、画像センサ14によって撮像される低解像度画像のストリームを用いる最新技術に従う焦点距離推測アルゴリズムを実行)する段階と、
-推定焦点距離と異なる焦点距離を選択する段階と、
を実行するように構成されてよい。
これらの段階は、焦点距離推測アルゴリズムが、環境が無限焦点距離を用いる必要があることを示す場合(例えば、画像センサ14が風景をフレーミングする場合)に「マクロ」(1メートル未満の焦点距離)として知られる撮像モードを選択し、焦点距離推測アルゴリズムが、環境が1メートル未満の焦点距離を用いる必要があることを示す場合(例えば、画像センサ14が対象の細部をフレーミングする場合)に「風景」(無限焦点距離)として知られる撮像モードを選択するように自身を構成するユーザ機器1に実装されてよい。
これは、周囲環境に起因して画像に存在する高周波数(すなわち、画像のエントロピ)を低減させ、これにより、センサ14の物理的欠陥によって生成される高周波数のみが画像において維持され、これにより、センサフィンガープリントの抽出プロセスの反復性を向上させる。
このように、既存のユーザ機器における本発明に係る方法の統合が簡易になるので、周囲環境に起因する高周波数の低減が演算負荷を低減するので、フィンガープリントの必要な抽出実行回数が少なくてすむので、システムSのセキュリティレベルが向上する。
上述した事項の組み合わせ又は代替として、処理手段11は、画像撮像段階E1、P1及びV1の1つにおいて、飽和ゾーンを含まない画像を撮像するように露光時間及び/又はセンサ感度を決定するように構成されてもよい。このように、抽出されたフィンガープリントの品質は向上し、すなわち、抽出プロセスの反復性が向上し、有利には、必要とする抽出実行回数が少なくてすみ、これにより、システムSのセキュリティレベルを向上させる。
良質なセンサフィンガープリントを抽出可能な画像を生成するためにとり得るアプローチは、センサ感度を可能な限り低くし、非常に明るく、かつ飽和していない画像が得られる点まで露光時間を増加させることである。例えば、処理手段11を、以下の段階
-センサ14がとり得る最小値に対応する感度値を選択し、このような値を撮影パラメータとして設定する段階と、
-十分に露光された画像を得るために、画像センサ14の周囲環境に基づいて、好ましくは例えば3Aアルゴリズム(自動露光、オートフォーカス、自動ホワイトバランス)のような最新技術で周知のアルゴリズムを用いて、推定感度値及び推定露光時間値を決定する段階と、
-選択されたセンサ感度、推定感度値及び推定露光時間値に基づいて、露光時間を決定する段階と、
-露光時間を画像センサ14の撮影パラメータとして設定する段階と、
を実行するように構成することが可能である。
露光時間の決定は、例えば、推定露光時間値に補正係数を乗じ、かつ、とり得る最小感度値と推定感度値との間の比率を乗じることによって実行されてよい。
但し、前述の段階を実行することが(例えば、画像センサ14の周囲環境が暗いという理由で)閾値より高い露光時間をもたらす場合、処理手段11は、このような段階を再び実行するが、前のものより高い感度値を撮影パラメータとして選択するように構成されてもよい。
感度値の引き上げに代えて、又はこれと組み合わせて、処理手段11は、撮像される画像の数を(例えば5から10)に増加させ、これにより、センサフィンガープリントを抽出するために利用可能な情報の量を増加させるように構成されてもよい。
処理段階P4において、機密データの暗号化及び/又は解読オペレーションは、好ましくは、圧縮されたフィンガープリントWと少なくとも機密データからなる列との間で排他的ビット対ビットORオペレーション(ビット単位XOR)を実行することによって実行されてよい。
圧縮段階P3において、フィンガープリント算出段階P2において算出されたセンサフィンガープリントは、ランダムプロジェクション(RP)技術を用いて圧縮される。換言すると、各段階P3において、ユーザ機器1の処理手段及び制御手段は、ランダムプロジェクション技術を利用する圧縮アルゴリズムを実装する命令セットを実行するように構成される。
このアルゴリズムは、登録及び認証センサフィンガープリントを、非常にわずかな、又は理想的には情報の損失なしで圧縮する段階を提供する。より詳細には、ランダムプロジェクション技術は、強力だがあまり複雑ではない次元低減方法であり、ランダム行列
Figure 0007683153000001
を用いて、元のn次元データを、m<nであるm次元のサブ空間に投影するという概念に基づく。その結果、n次元センサのフィンガープリント
Figure 0007683153000002
は、以下の式によってm次元のサブ空間
Figure 0007683153000003
に低減される。
Figure 0007683153000004
RP技術を支える主要特性は、高次元から低次元ユークリッド空間への点の低歪み埋め込みに関するJohnson-Lindenstrauss補題(本明細書の不可分とみなされる部分である)である。補題は、高次元空間における点の小集合を、点間距離を(ほぼ)維持するように、はるかに低次元の空間に埋め込むことが可能であることを確立する。
このような前提によれば、ユーザ機器1は、算出したセンサフィンガープリントの各々の圧縮版をランダムプロジェクションによって、換言すると、圧縮行列とセンサフィンガープリントを表す行列との間(又はその逆)で乗算(行列積)することによって算出するように構成されてよい。ここで、圧縮行列は、センサフィンガープリントを表す行列より小さい数の行(又は列)を有する。
積の結果は、センサフィンガープリントの圧縮版のよりコンパクトな表現を得るために、量子化、すなわち、有限数のビットで表されてよい。例えば、圧縮されたセンサフィンガープリントのバイナリバージョンは、以下の式によって得られてよい。
Figure 0007683153000005
換言すると、圧縮段階P3において、センサフィンガープリントの少なくとも一部は、ランダムプロジェクションアルゴリズムを用いて符号化され、これにより、符号化されたセンサフィンガープリントを生成する。この後、符号化されたセンサフィンガープリントは、処理手段11によって量子化され、圧縮されたフィンガープリントWを生成する。
このようにすることによって、より少ないデータを格納及び処理することによって、具体的には、デバイス1が高感度データの解読を実行することを必要とせずに、認証システムSのセキュリティ特性が低下することなく、(登録又は認証)センサフィンガープリントの圧縮版を生成することが可能である。このように、空間の複雑性を低減させることは、ユーザ機器1の限定的なリソース利用を可能とし、これにより、このような認証システムSが多数のユーザ端末において利用可能となる。これにより、必ずしも最新の世代ではないユーザ端末を用いる認証システムSを生成することが可能となるので、グローバルなセキュリティレベルを向上させることが可能となる。
上述の事項に代えて、又はこれと組み合わせて、システムのセキュリティは、ユーザのデバイスにおいて秘密に維持されるシードによって初期化される疑似乱数生成器の利用に基づくので、ランダムプロジェクションを生成するための方法によって、さらに向上可能である。
より詳細には、本発明に係る方法は、ランダムビット列が処理手段によって生成されるランダム生成段階をさらに備えてよい。圧縮段階P3において、ランダムプロジェクションアルゴリズムは、ランダムビット列に基づいて、ランダムプロジェクションのセット、好ましくはBCCB(Block circulant with circulant blocks)タイプの行列を生成する。これにより、処理段階P4において、機密データが暗号化される場合、新たなランダムビット列(シード)で生成された圧縮されたフィンガープリントを有利に利用可能となる。
ランダムビット列は、好ましくは、機密データを解読することが必要な場合に後で再利用可能となるように、メモリ手段12,13に格納される。このために、本発明に係る方法は、ランダム列読み出し段階をさらに備えてよい。メモリ手段12,13に格納されたランダムビット列は、処理手段11によって読み出され、圧縮段階P3において、処理手段11は、ランダムビット列に基づいてランダムプロジェクションのセットを生成し、これにより、処理段階P4において、機密データが解読される場合、(機密データの暗号化のために)前に用いられた圧縮されたフィンガープリントを再構成することが可能となる。
このように、認証システムのセキュリティを向上させることが可能であり、攻撃者がどうにか画像センサのフィンガープリントを不正に生成する状況を管理することが可能となる。実際、新たなランダムビット列を生成し、これを新たな秘密鍵の暗号化に用いる(かつ、登録手順を反復する)ことによって、認証システムSをセキュアな状態に戻すことが可能である。
段階P2において算出され、アプリケーションサーバ2における登録のためにユーザ機器1によって用いられるフィンガープリントが、(高い可能性で)認証に用いられるものと異なることは、強調されるべきであろう。実際、センサフィンガープリントは実際にセンサの特徴の測定値なので、互いに別の時点で決定された2つの別個のフィンガープリントが互いに同じであることは困難であり、これらはあらゆる他の測定値で起こるようにノイズに影響されるので、実際、段階P2において生成されるフィンガープリントは、画像取得段階P1において画像が撮像される場合に画像センサ14に到達する光量に依存することも強調されるべきであろう。
このノイズが(セキュリティの明らかな問題により)認証システムSのオペレーションを低下させることを回避するために、処理手段11は、処理段階P4において、(例えば、Mahdavifar et al.の"Achieving the secrecy capacity of wiretap channels using polar codes"、IEEE Transactions on Information Theory,vol.57,no.10,pp.6428-6443,Oct 2011に記載されたもののような)ポーラー符号化/復号化アルゴリズムを実装する命令セットを実行するように構成されてよい。
詳細には、処理段階P4において機密データを暗号化することが必要な場合、機密データの列は、処理手段11によって、ポーラー符号化を用いて符号化されることにより、符号化された機密データの列を取得する。符号化された機密データは、圧縮されたフィンガープリントWを鍵として用いて暗号化される。一方、処理段階P4において、機密データの解読が必要な場合、機密データが解読され、符号化された機密データを取得する。符号化された機密データは、ポーラー符号化を用いて復号化される。
ポーラー符号化/復号化は、暗号化前バージョンの機密データと解読後バージョンの機密データとの間に存在し、機密データの暗号化に用いられる圧縮されたセンサフィンガープリントと機密データの解読に用いられる圧縮されたセンサフィンガープリントとの間に存在し得る誤差に起因する誤差(エラー)を、テスト可能な確率の範囲で補正することが可能である。これにより、異なる画像センサを有する他のユーザ機器を認証すること、又は同じセンサによって撮影され、例えばJPEG又は他の形式のような情報損失方法(不可逆)で圧縮された一般に利用可能な画像を用いることが実質的に不可能であるのに対し、少数の画像(1つだけでもよい)を用いて、80%を超える確率でユーザ機器1を認証することが可能である。このように、認証システムSのセキュリティを改善することが可能である。
段階P2において、(登録及び認証)センサフィンガープリントが、回帰アルゴリズムを実装する命令セットを実行することによって抽出される。より詳細には、センサ出力は、好ましくは以下のようにモデル化される。
ここで、gγはガンマ補正(gは各カラーチャネルで異なり、γは通常0.45に近い)であり、センサ内のノイズ源をモデル化し、qはセンサ外のノイズ(例えば量子化ノイズ)をモデル化する。kは、抽出を希望するセンサフィンガープリント(画像センサ14によって生成される画像の次元の行列)をモデルし、iは、センサに当たる光の強度である。kを抽出するために、式(1)は、テイラー展開の第1項に近似されてよい。
ここで、oid=(gi)γは画像センサの理想的な出力であり、oid・kは、フィンガープリントkの抽出を希望する画像センサの感度不均一性(PRNU)であり、
Figure 0007683153000008
は、全ての他のノイズ源を収集する。
適切なフィルタリングプロセスによりノイズがないバージョンodnを生成することが可能であり、このようなノイズがないバージョンが理想的な出力oidの代わりに利用可能であると想定すると、
と記述することが可能である。 ここで、qは全てのモデルのエラーを収集する。
画像の数C≧1が利用可能であり、
Figure 0007683153000010
を信号o・kに依存せず、平均0かつ分散σを有するガウスノイズとみなすと想定すると、各画像
Figure 0007683153000011
に対して、以下の関係を記述することが可能である。
従って、kの推定値、すなわち最尤推定値
Figure 0007683153000013
を、
として得ることができる。この推定値の分散は、
で与えられる。
ここから、センサフィンガープリントが最も良く抽出可能な画像は、高輝度(だが飽和していない)で、(ノイズ
Figure 0007683153000016
の分散σを低くするために)規則的な内容を有する画像であるということが可能である。推定値
Figure 0007683153000017
の質をさらに改善するために、同じブランド及び/又はモデルの画像センサ間で共通するアーチファクトが、推定値
Figure 0007683153000018
から行及び列の平均値を減算することによって除去されてよい。
画像センサ14によって撮像される画像がカラーである場合、推定は各カラーチャネル(赤、緑、青)で別々に実行されなければならない。すなわち、最尤推定値は各チャネルについて、すなわち、赤チャネルについて
Figure 0007683153000019
緑チャネルについて
Figure 0007683153000020
及び青チャネルについて
Figure 0007683153000021
を得なければならない。この後、RGBからグレースケールへの変換を適用することによって、例えば後述するもののような「グローバルな」フィンガープリントを取得することができる。
但し、当業者であれば、上述したばかりのものとは異なる回帰アルゴリズムを、但し本発明の教示から逸脱することなく、用いることが可能である。
フィンガープリント算出段階P2において抽出されるセンサフィンガープリントの質をさらに改善するために、画像センサ14によって撮像される画像の各々は、センサフィンガープリントが抽出(算出)される前に、周期的アーチファクトの全てを削除するように構成されるウィーナーフィルタによってフィルタリングされてよい。換言すると、ユーザ機器1の処理手段及び制御手段は、フィンガープリント算出段階P2の開始時に、認証センサフィンガープリントが生成される前に、画像取得段階P1において撮像される画像にウィーナーフィルタリングアルゴリズムを適用することにより、画像から全ての周期的アーチファクトを除去する命令セットを実行するように構成されてもよい。このように、2つの別個の画像センサから得た2つのフィンガープリント間を区別するシステムSの能力が向上し、これにより、認証システムSのセキュリティレベルを向上させる。
上述された事項と組み合わせて、又はこれに代えて、圧縮段階P3において、閾値より高い(水平及び/又は鉛直)空間周波数を有する(フィンガープリント算出段階P2において算出される)フィンガープリントの部分の選択を実行することも可能である。
詳細には、圧縮段階P3において、ユーザ機器1の処理手段及び制御手段は、以下の段階
-段階P2において変換領域内で算出されるフィンガープリントを変換することにより、変換されたフィンガープリントを取得し、例えば、離散コサイン変換(DCT)又は2D高速フーリエ変換(2D FFT)等のような変換アルゴリズムを実装する命令セットを実行する段階と、
-予め定められた閾値より高い水平及び/又は鉛直空間周波数を有する変換されたフィンガープリントの点を選択する段階と、
-選択された変換されたフィンガープリントの点を逆変換する、例えば、逆離散コサイン変換(DCT)又は2D逆高速フーリエ変換(2D IFFT)等のような逆変換アルゴリズムを実装する命令セットを実行する段階と、
を実行するように構成される。
こうすることによって、「高」周波数成分だけを含む(登録及び認証)センサフィンガープリントが得られる。これは、これらの周波数成分が、広く用いられている、自分で生成した内容をインターネット上で公開するために用いられることの多い(例えばJPEG等のような)圧縮形式を用いた圧縮画像に含まれる最大周波数より高い場合に、特に有利になる。このように、ユーザ機器1を認証するためにシステムSによって用いられるフィンガープリントの周波数成分は圧縮画像には存在しないので、同じユーザ端末から撮影された、インターネット上で公開されている(ランダムプロジェクションアルゴリズムによって用いられるシードも認識している)画像のセットから始まる有効な認証センサフィンガープリントを生成することは不可能となり、これにより、認証システムSのセキュリティレベルを向上させる。
上述した事項と組み合わせて、又はこれに代えて、ユーザ機器1は、(例えばプラグ、スライディングフラップ等のような)妨害手段を備えてよい。これは、ユーザ機器1のユーザによって作動される場合に、画像センサ14が照射されることを防止する、すなわち、光が画像センサ14に到達することを防止することができる。これにより、処理手段11が(段階P2において)有効なセンサフィンガープリントを生成することを防止することが可能となる。画像取得段階P1において、光がないことは、十分なエントロピによる画像の撮像を防止することにより、画像センサ14のフィンガープリントの抽出を可能とするからである。
このように、認証システムSのセキュリティは、攻撃者が有効なフィンガープリントを生成可能となり、ユーザ機器1を(リモートで)制御する機密データを解読することを(物理的に)防止することによって向上する。
上述した本発明の変形例において、好ましい実施形態と同様の画像センサは、本発明に係る方法の段階を実行するように構成される(例えばCPU、マイクロコントローラ等のような)処理手段を備える。
このように、既存のユーザ機器又は既に完了したユーザ機器プロジェクトに本発明に係る方法を埋め込むことが、(例えば画像センサの置換又はその再プログラミングによって)簡易になるので、認証システムSのセキュリティが向上する。
とり得る変形例のいくつかが上述されたが、当業者にとっては、実際の実施形態において、他の技術的に均等な要素によって置換可能な異なる要素を有する他の実施形態がさらに存在することは明らかである。従って、本発明は、説明された例示的な例に限定されるものではなく、以下の特許請求の範囲において規定される発明の概念から逸脱することなく、部分及び均等な要素の様々な修正、改良、置換を施すことが可能である。

Claims (10)

  1. 機密データを保護するための方法であって、
    複数の画像が画像センサによって撮像される画像取得段階と、
    センサフィンガープリントが、前記画像取得段階において撮像された前記複数の画像に基づいて、処理手段によって生成されるフィンガープリント算出段階と、
    前記センサフィンガープリントの少なくとも一部が、前記処理手段によって、ランダムプロジェクションアルゴリズムを用いて符号化されることにより、圧縮されたフィンガープリントを生成する圧縮段階と、
    前記機密データが、前記圧縮されたフィンガープリントを鍵として用いて、前記処理手段によって、暗号化又は解読される処理段階と、
    を備え
    前記機密データは秘密鍵を含み、
    前記処理段階において、機密データの列は、前記処理手段によって、第1のポーラー符号化を用いて符号化されることにより、符号化された機密データの列を取得し、前記符号化された機密データは、前記圧縮されたフィンガープリントを鍵として用いて暗号化され、又は、
    前記機密データが解読されることにより符号化された機密データを取得し、前記符号化された機密データは、第2のポーラー符号化を用いて復号化される、
    方法。
  2. 前記処理段階において、前記機密データが暗号化され、前記方法は、
    前記処理手段によって、ランダムビット列が生成されるランダム生成段階をさらに備え、
    前記圧縮段階において、前記ランダムプロジェクションアルゴリズムは、前記ランダムビット列に基づいてランダムプロジェクションのセットを生成する、
    請求項1に記載の方法。
  3. 前記処理段階において、前記機密データが解読され、前記方法は、
    前記処理手段によって、メモリ手段に格納されたランダムビット列が読み出されるランダム列読み出し段階をさらに備え、
    前記圧縮段階において、前記処理手段は、前記ランダムビット列に基づいてランダムプロジェクションのセットを生成する、
    請求項1又は2に記載の方法。
  4. 前記圧縮段階において、前記センサフィンガープリントの前記少なくとも一部がランダムプロジェクションアルゴリズムを用いて符号化されることにより、符号化されたセンサフィンガープリントを生成し、前記符号化されたセンサフィンガープリントが前記処理手段によって量子化されることにより、前記圧縮されたフィンガープリントを生成する、
    請求項1からの何れか一項に記載の方法。
  5. 前記圧縮段階において、前記処理手段は、
    前記フィンガープリント算出段階において変換領域内で生成された前記センサフィンガープリントを変換することにより、変換されたフィンガープリントを取得する段階と、
    閾値より高い水平及び/又は鉛直空間周波数を有する前記変換されたフィンガープリントの点を選択する段階と、
    前記変換されたフィンガープリントの前記選択された点を逆変換する段階と、
    を実行する、請求項1からの何れか一項に記載の方法。
  6. 前記フィンガープリント算出段階において、前記センサフィンガープリントが生成される前に、前記画像取得段階において撮像された各画像にウィーナーフィルタリングアルゴリズムを適用することにより、前記複数の画像から全ての周期的アーチファクトを除去する命令セットが実行される、
    請求項1からの何れか一項に記載の方法。
  7. 機密データを保護するためのユーザ機器であって、
    画像を撮像するように構成される画像センサと、
    前記画像センサと通信を行う処理手段と、
    を備え、
    前記処理手段は
    前記画像センサによって複数の画像を撮像し、
    前記複数の画像に基づいてセンサフィンガープリントを生成し、
    ランダムプロジェクションアルゴリズムを用いて、前記センサフィンガープリントの少なくとも一部を符号化することにより、圧縮されたフィンガープリントを生成し、
    前記圧縮されたフィンガープリントを鍵として用いて、第1のポーラー符号化を用いて前記機密データを符号化することで、符号化された機密データの列を取得すること、及び、前記圧縮されたフィンガープリントを鍵として用いて、前記符号化された機密データを暗号化することで、前記機密データの列を暗号化し、又は、前記圧縮されたフィンガープリントを鍵として用いて、前記機密データを解読することで、符号化された機密データを取得し、及び、第2のポーラー符号化を用いて、前記暗号化された機密データを復号化する、
    ように構成され
    前記機密データは秘密鍵を含む、ユーザ機器。
  8. 前記画像センサが照射されることを防止するように構成される妨害手段を備える、請求項に記載のユーザ機器。
  9. 請求項1からの何れか一項に記載の方法の段階を実行するように構成される処理手段を備える、ユーザ機器の画像センサ。
  10. 請求項1からの何れか一項に記載の方法の段階をコンピュータに実行させるプログラム。
JP2020090056A 2019-05-27 2020-05-22 機密データを保護するためのユーザ機器及び方法 Active JP7683153B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IT102019000007290A IT201900007290A1 (it) 2019-05-27 2019-05-27 Apparato d'utente e metodo di protezione di dati riservati
IT102019000007290 2019-05-27

Publications (2)

Publication Number Publication Date
JP2020205585A JP2020205585A (ja) 2020-12-24
JP7683153B2 true JP7683153B2 (ja) 2025-05-27

Family

ID=67998608

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020090056A Active JP7683153B2 (ja) 2019-05-27 2020-05-22 機密データを保護するためのユーザ機器及び方法

Country Status (6)

Country Link
US (1) US12003619B2 (ja)
EP (1) EP3745641A1 (ja)
JP (1) JP7683153B2 (ja)
CN (1) CN112000959A (ja)
IL (1) IL274896B2 (ja)
IT (1) IT201900007290A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201909252D0 (en) * 2019-06-27 2019-08-14 Serendipity Ai Ltd Digital works processing
CN113259122B (zh) * 2021-06-04 2021-09-21 国网浙江省电力有限公司杭州供电公司 一种基于人工智能的全场景网络安全智慧决策处置方法
CN114980096B (zh) * 2022-03-18 2023-05-30 国网智能电网研究院有限公司 基于设备指纹的传感终端安全保障方法、装置、设备及介质
US12300016B2 (en) 2022-08-17 2025-05-13 Samsung Electronics Co., Ltd. Electronic device method for adjusting configuration data of fingerprint sensor

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005123883A (ja) 2003-10-16 2005-05-12 Japan Science & Technology Agency 電子署名システム
JP2008167107A (ja) 2006-12-28 2008-07-17 Tokyo Institute Of Technology 公開鍵基盤を利用したチャレンジ・レスポンス認証方法
JP2014071882A (ja) 2012-09-27 2014-04-21 Truelight Corp 生体認証装置及び生体認証方法
WO2018073681A1 (en) 2016-10-19 2018-04-26 Politecnico Di Torino Device and methods for authenticating a user equipment
CN109194421A (zh) 2018-08-21 2019-01-11 浙江大学 一种高斯窃听信道下基于有限长极化码的安全编码方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001223690A (ja) * 2000-02-08 2001-08-17 Io Network:Kk 情報通信方法
US20130141137A1 (en) * 2011-06-01 2013-06-06 ISC8 Inc. Stacked Physically Uncloneable Function Sense and Respond Module
EP2747335B1 (en) * 2011-08-16 2017-01-11 ICTK Co., Ltd. Device and method for puf-based inter-device security authentication in machine-to-machine communication
US8730372B2 (en) * 2011-09-23 2014-05-20 Apple Inc. Partially lit sensor
US9225512B1 (en) * 2013-05-01 2015-12-29 Xilinx, Inc. Encryption and decryption using a physically unclonable function
EP2816756A1 (fr) * 2013-06-18 2014-12-24 Nagravision S.A. Procédé et dispositif cryptographique unique à fonction physiquement induplicable
US9813246B2 (en) * 2013-10-29 2017-11-07 Jory Schwach Encryption using biometric image-based key
US20150143130A1 (en) * 2013-11-18 2015-05-21 Vixs Systems Inc. Integrated circuit provisioning using physical unclonable function
US10133924B2 (en) * 2014-07-21 2018-11-20 Politecnico Di Torino Method for fingerprint matching and camera identification, device and system
JP6617924B2 (ja) * 2015-06-18 2019-12-11 パナソニックIpマネジメント株式会社 耐タンパ性を有する不揮発性メモリ装置および集積回路カード、不揮発性メモリ装置の認証方法、個体識別情報生成方法
CN106503721B (zh) * 2016-10-27 2019-07-16 河海大学常州校区 基于cmos图像传感器puf的哈希算法及认证方法
CN106972934A (zh) * 2017-04-28 2017-07-21 山东大学 一种基于puf的照相机图像存储系统
US10915464B2 (en) * 2017-09-12 2021-02-09 Ememory Technology Inc. Security system using random number bit string
EP3474540B1 (en) * 2017-10-20 2025-09-03 Secure-IC SAS Synthetic physically unclonable function derived from an imaging sensor
WO2019222709A1 (en) * 2018-05-17 2019-11-21 Badge Inc. System and method for securing personal information via biometric public key

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005123883A (ja) 2003-10-16 2005-05-12 Japan Science & Technology Agency 電子署名システム
JP2008167107A (ja) 2006-12-28 2008-07-17 Tokyo Institute Of Technology 公開鍵基盤を利用したチャレンジ・レスポンス認証方法
JP2014071882A (ja) 2012-09-27 2014-04-21 Truelight Corp 生体認証装置及び生体認証方法
WO2018073681A1 (en) 2016-10-19 2018-04-26 Politecnico Di Torino Device and methods for authenticating a user equipment
CN109194421A (zh) 2018-08-21 2019-01-11 浙江大学 一种高斯窃听信道下基于有限长极化码的安全编码方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
泉 昭年 ほか,公開鍵暗号基盤における匿名バイオメトリクスを用いた秘密鍵管理の提案,情報処理学会研究報告 2007-CSEC-38 コンピュータセキュリティ,日本,社団法人情報処理学会,2007年07月19日,Vol.2007 No.71,p.153~158

Also Published As

Publication number Publication date
KR20200136829A (ko) 2020-12-08
IL274896B2 (en) 2024-08-01
CN112000959A (zh) 2020-11-27
IL274896A (en) 2020-11-30
IL274896B1 (en) 2024-04-01
EP3745641A1 (en) 2020-12-02
JP2020205585A (ja) 2020-12-24
US20200382308A1 (en) 2020-12-03
US12003619B2 (en) 2024-06-04
IT201900007290A1 (it) 2020-11-27

Similar Documents

Publication Publication Date Title
JP7024788B2 (ja) ユーザ機器を認証する装置及び方法
JP7683153B2 (ja) 機密データを保護するためのユーザ機器及び方法
JP4938678B2 (ja) 類似性指標のセキュアな計算
JP5816750B2 (ja) 生体イメージ情報を含む使い捨てパスワードを用いた認証方法及び装置
US20200074059A1 (en) System and Method for Memetic Authentication and Identification
CN110868291B (zh) 一种数据加密传输方法、装置、系统及存储介质
EP3348019A1 (en) Biometric verification of a blockchain database transaction contributor
JP6756056B2 (ja) 身元検証による暗号チップ
US11824977B2 (en) Data processing system and method
CN119696800B (zh) 基于生物特征的数据签名方法、装置、计算机设备和介质
WO2021184974A1 (zh) 保护隐私的身份认证方法及装置
KR101608378B1 (ko) 광자계수 이중 랜덤 위상 암호화를 이용한 비대칭 기반 영상인증 방법
CN111177748A (zh) 指纹存储加密方法、装置及系统
KR102956386B1 (ko) 기밀 데이터의 보호를 위한 사용자 장치 및 방법
Han et al. Biometric-Kerberos authentication scheme for secure mobile computing services
CN114401514A (zh) 面向无线体域网的多因素身份认证方法以及相关设备
US20250371906A1 (en) Quantum watermarking of biometric identifiers
US11880479B2 (en) Access control for updating documents in a digital document repository
Li et al. Verifiable client-side watermarking for thumbnail preserving encrypted images resisting malicious forgery and redistribution
Blesswin et al. Lightweight semantic compression visual cryptography for secure medical image transmission in IoT systems
Sahoo et al. A Robust and Secure Way for Sharing Confidential Images
Ranganath Cloud Data Security through Hybrid Verification Technique Based on Cryptographic Hash Function
WO2026054005A1 (ja) ハンドヘルドデジタルカメラのセキュリティ強化
CN121418104A (zh) 基于可验证凭证的多级动态智能家居隐私认证方法
CN121907538A (zh) 多云环境的数据传输方法、装置、设备、介质及程序产品

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240321

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240416

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20241008

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250415

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250421

R150 Certificate of patent or registration of utility model

Ref document number: 7683153

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150