JP7683153B2 - 機密データを保護するためのユーザ機器及び方法 - Google Patents
機密データを保護するためのユーザ機器及び方法 Download PDFInfo
- Publication number
- JP7683153B2 JP7683153B2 JP2020090056A JP2020090056A JP7683153B2 JP 7683153 B2 JP7683153 B2 JP 7683153B2 JP 2020090056 A JP2020090056 A JP 2020090056A JP 2020090056 A JP2020090056 A JP 2020090056A JP 7683153 B2 JP7683153 B2 JP 7683153B2
- Authority
- JP
- Japan
- Prior art keywords
- fingerprint
- sensor
- processing means
- encoded
- secret data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/10—Image acquisition
- G06V10/12—Details of acquisition arrangements; Constructional details thereof
- G06V10/14—Optical characteristics of the device performing the acquisition or on the illumination arrangements
- G06V10/147—Details of sensors, e.g. sensor lenses
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/13—Sensors therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/125—Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/30—Compression, e.g. Merkle-Damgard construction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Multimedia (AREA)
- Mathematical Physics (AREA)
- Biomedical Technology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Vascular Medicine (AREA)
- Human Computer Interaction (AREA)
- Collating Specific Patterns (AREA)
- Image Input (AREA)
- Facsimile Transmission Control (AREA)
- Liquid Developers In Electrophotography (AREA)
- Reverberation, Karaoke And Other Acoustics (AREA)
Description
-例えばスマートフォン、タブレット等のような、本発明に係るユーザ機器1
-ユーザ機器1の認証が必要な、すなわちユーザ機器1が、登録段階(より詳細には、本明細書で後述される)において特定のアカウントが関連付けられる、及び秘密及び/又は個人向けサービスが関連付けられる(例えば、Facebook(登録商標)等のようなソーシャルネットワーキングサービスにおける個人又は会社の現在のアカウントへのアクセス、個人又は会社のプロフィールへのアクセス)ユーザ機器と同じであることを確認する必要がある(例えば、ソーシャルネットワーク、電子メール、取引、ホームバンキング、電子商取引、オンラインバンキング、暗号通貨交換等のサービスのような)少なくとも1つのサービスを提供するように構成されるアプリケーションサーバ2
-例えば、好ましくはプログラマブル方式で、適切な命令の実行を通してデバイス1のオペレーションを制御する1つ又は複数のCPUのような、制御及び処理手段11(処理手段とも称される)
-例えば、制御及び処理手段11と信号通信を行う、ランダムアクセスメモリRAMのような揮発性メモリ手段12。揮発性メモリ手段12では、本発明に係る方法を実装し、デバイス1が動作状態にある場合に制御及び処理手段11によって読み出し可能な命令を少なくとも格納することが可能である。
-制御及び処理手段11及び揮発性メモリ手段12と信号通信を行う大容量メモリ手段13、好ましくは1つ又は複数の磁気ディスク(ハードディスク)又はフラッシュタイプもしくは他のタイプのメモリ
-例えば撮像センサ、赤外線等を用いる暗視センサのような画像センサ14
-通信手段15、好ましくは802.11規格ファミリ(WiFi(登録商標)という名称で知られる)、802.16(WiMAX(登録商標)という名称で知られる)、IEEE803.2(Ethernet(登録商標)という名称でも知られる)に従って動作するネットワークインタフェース、又はデバイス1が他のデバイスとデータネットワークを介して通信を行うことを可能とする、GSM(登録商標)/GPRS/UMTS/LTE、TETRA等のタイプのデータネットワークとのインタフェース。後者については本明細書においてより詳細に後述される。
-例えば、(例えば、他の大容量メモリ手段へのアクセスを可能とし、これにより好ましくはこれらから大容量メモリ手段13への情報のコピーを可能とする1つ又は複数のインタフェースのような)周辺機器を、デバイス1に、又は(処理手段及び制御手段11が実行しなければならない)命令をメモリ手段12、13に書き込むように構成されるプログラミング端末に接続するために利用され得る入/出力手段(I/O)16。このような入/出力手段16は、例えば、USB、ファイヤワイヤ、RS232、IEEE1284等のアダプタを備えることができる。
-制御及び処理手段11、揮発性メモリ手段12、大容量メモリ手段13、画像センサ14、通信手段15、及び入/出力手段16の間で情報の交換を可能とする通信バス17。
-画像センサ14によって、好ましくはこれが形成されるシリコン部分の不純物に起因する画像センサ14の欠陥をより鮮明にするために、複数の画像(好ましくは処理手段11によって提供される算出電力と互換性がある数、例えば10と30の間で設けられた数の画像)がraw形式(RAW)で撮像される画像取得段階E1。
-段階E1において撮像された複数の画像に基づいて、登録センサフィンガープリントがユーザ機器1の処理手段11によって生成され、登録センサフィンガープリントの少なくとも一部が、ユーザ機器1の処理手段及び制御手段によって、ランダムプロジェクションアルゴリズムを用いて符号化(圧縮)されることにより、登録センサフィンガープリントの少なくとも一部の圧縮されたフィンガープリントWを生成する、登録フィンガープリント算出段階E2。例えば、ユーザ機器1の処理手段及び制御手段は、ランダムプロジェクションアルゴリズム(本明細書においてより詳細に後述される)を実装する命令セットを実行するように構成される。
-鍵、すなわち公開鍵及び秘密鍵のコピーが生成され、公開鍵はアプリケーションサーバ2に送信され、秘密鍵は、好ましくは対称暗号アルゴリズムによって、圧縮されたフィンガープリントWを鍵として用いて暗号化され、これにより暗号化された秘密鍵(「スケッチ」とも称される)を生成し、これはメモリ手段12,13に格納される、鍵生成段階E3。
-段階E3において生成された公開鍵がユーザ機器1の通信手段15によって、好ましくは(例えばSSL等の接続のような)保護されたチャネルを通してアプリケーションサーバ2に送信される、公開鍵送信段階E4。
-少なくとも1つの画像(好ましくは画像の数は処理手段11によって提供される算出電力と互換性があり、例えば、5と10の間で設けられた数の画像)が画像センサ14によって、既に上述したのと同じ理由で好ましくはraw形式(RAW)で撮像される、画像取得段階V1。
-段階V1において撮像された複数の画像に基づいて、上述した段階E2と同様の又は同じ態様で、認証センサフィンガープリントがユーザ機器1の処理手段11によって生成され、これにより認証センサフィンガープリントの少なくとも一部の圧縮されたフィンガープリントWを生成する、認証フィンガープリント算出段階V2。
-処理手段11によって、暗号化された秘密鍵(「スケッチ」とも称される)がメモリ手段12,13によって読み出され、好ましくは段階E3において用いられたものと同じ又は一致する対称暗号アルゴリズムによって、圧縮されたフィンガープリントWを鍵として用いて解読され、これにより、秘密鍵を復元する、すなわち、秘密鍵の平文コピーを得る、秘密鍵復元段階V3。
-認証要求(すなわち、「チャレンジ」とも称されるメッセージ)がアプリケーションサーバ2によって受信され、処理手段11が以下の段階、
秘密鍵を鍵として用いる(例えばDSA、ECDSA等、すなわち、非対称暗号アルゴリズムのような)デジタル署名アルゴリズムを実行する認証要求に基づく電子署名を生成する段階と、
通信手段15によって、電子署名をアプリケーションサーバ2に送信する段階と、
を実行する、署名段階V4。
-ユーザ機器は、鍵のペア、すなわち公開鍵及び秘密鍵を生成し、その公開鍵をそれに送信してその秘密鍵をメモリ手段12,13に格納するアプリケーションサーバ2に登録される。
-ユーザ機器1は、アプリケーションサーバ2によって提供される公共サービスにアクセス(例えば、サーバ2によって提供されるサービスの「ランディングページ」にアクセス)し、ユーザ機器1の認証を必要とする少なくとも1つのサービスへのアクセスを要求するそのユーザ情報を送信する。
-アプリケーションサーバ2は、ユーザ機器から受信されたユーザ情報に基づいて、認証要求(「チャレンジ」)を生成(例えば、少なくともユーザ情報を含むメッセージを生成)し、認証要求をデバイス1に送信する。
-ユーザ機器1は、以下のサブステップ
(後述される本発明に係る方法を実行した後で)秘密鍵を鍵として用いる(例えばDSA、ECDSA等、すなわち、非対称暗号アルゴリズムのような)デジタル署名アルゴリズムを実行する認証要求に基づく電子署名を生成する段階と、
電子署名をアプリケーションサーバ2に送信する段階と、
を実行する。
-アプリケーションサーバ2は、公開鍵を鍵として用いる(例えばDSA、ECDSA等、すなわち、非対称暗号アルゴリズムのような)デジタル署名検証アルゴリズムを実行するユーザ機器1から受信された電子署名の真正性を検証する。
-複数の画像が画像センサ14によって撮像される画像取得段階P1と、
-センサフィンガープリントが、処理手段11によって、画像取得段階P1において撮像された複数の画像に基づいて生成されるフィンガープリント算出段階P2と、
-センサフィンガープリントの少なくとも一部が、処理手段11によって、ランダムプロジェクションアルゴリズムを用いて符号化されることにより、圧縮されたフィンガープリントWを生成する圧縮段階P3と、
-機密データが圧縮されたフィンガープリントWを鍵として用いて暗号化及び/又は解読される処理段階P4と、
を備える。このように、認証システムのセキュリティを向上させることが可能である。
-画像センサ14が周囲環境の鮮明な画像を撮像すること、すなわち、焦点の長さを正しく設定することによって撮像されることを可能にする推定焦点距離を生成(例えば、画像センサ14によって撮像される低解像度画像のストリームを用いる最新技術に従う焦点距離推測アルゴリズムを実行)する段階と、
-推定焦点距離と異なる焦点距離を選択する段階と、
を実行するように構成されてよい。
-センサ14がとり得る最小値に対応する感度値を選択し、このような値を撮影パラメータとして設定する段階と、
-十分に露光された画像を得るために、画像センサ14の周囲環境に基づいて、好ましくは例えば3Aアルゴリズム(自動露光、オートフォーカス、自動ホワイトバランス)のような最新技術で周知のアルゴリズムを用いて、推定感度値及び推定露光時間値を決定する段階と、
-選択されたセンサ感度、推定感度値及び推定露光時間値に基づいて、露光時間を決定する段階と、
-露光時間を画像センサ14の撮影パラメータとして設定する段階と、
を実行するように構成することが可能である。
-段階P2において変換領域内で算出されるフィンガープリントを変換することにより、変換されたフィンガープリントを取得し、例えば、離散コサイン変換(DCT)又は2D高速フーリエ変換(2D FFT)等のような変換アルゴリズムを実装する命令セットを実行する段階と、
-予め定められた閾値より高い水平及び/又は鉛直空間周波数を有する変換されたフィンガープリントの点を選択する段階と、
-選択された変換されたフィンガープリントの点を逆変換する、例えば、逆離散コサイン変換(DCT)又は2D逆高速フーリエ変換(2D IFFT)等のような逆変換アルゴリズムを実装する命令セットを実行する段階と、
を実行するように構成される。
Claims (10)
- 機密データを保護するための方法であって、
複数の画像が画像センサによって撮像される画像取得段階と、
センサフィンガープリントが、前記画像取得段階において撮像された前記複数の画像に基づいて、処理手段によって生成されるフィンガープリント算出段階と、
前記センサフィンガープリントの少なくとも一部が、前記処理手段によって、ランダムプロジェクションアルゴリズムを用いて符号化されることにより、圧縮されたフィンガープリントを生成する圧縮段階と、
前記機密データが、前記圧縮されたフィンガープリントを鍵として用いて、前記処理手段によって、暗号化又は解読される処理段階と、
を備え、
前記機密データは秘密鍵を含み、
前記処理段階において、機密データの列は、前記処理手段によって、第1のポーラー符号化を用いて符号化されることにより、符号化された機密データの列を取得し、前記符号化された機密データは、前記圧縮されたフィンガープリントを鍵として用いて暗号化され、又は、
前記機密データが解読されることにより符号化された機密データを取得し、前記符号化された機密データは、第2のポーラー符号化を用いて復号化される、
方法。 - 前記処理段階において、前記機密データが暗号化され、前記方法は、
前記処理手段によって、ランダムビット列が生成されるランダム生成段階をさらに備え、
前記圧縮段階において、前記ランダムプロジェクションアルゴリズムは、前記ランダムビット列に基づいてランダムプロジェクションのセットを生成する、
請求項1に記載の方法。 - 前記処理段階において、前記機密データが解読され、前記方法は、
前記処理手段によって、メモリ手段に格納されたランダムビット列が読み出されるランダム列読み出し段階をさらに備え、
前記圧縮段階において、前記処理手段は、前記ランダムビット列に基づいてランダムプロジェクションのセットを生成する、
請求項1又は2に記載の方法。 - 前記圧縮段階において、前記センサフィンガープリントの前記少なくとも一部がランダムプロジェクションアルゴリズムを用いて符号化されることにより、符号化されたセンサフィンガープリントを生成し、前記符号化されたセンサフィンガープリントが前記処理手段によって量子化されることにより、前記圧縮されたフィンガープリントを生成する、
請求項1から3の何れか一項に記載の方法。 - 前記圧縮段階において、前記処理手段は、
前記フィンガープリント算出段階において変換領域内で生成された前記センサフィンガープリントを変換することにより、変換されたフィンガープリントを取得する段階と、
閾値より高い水平及び/又は鉛直空間周波数を有する前記変換されたフィンガープリントの点を選択する段階と、
前記変換されたフィンガープリントの前記選択された点を逆変換する段階と、
を実行する、請求項1から4の何れか一項に記載の方法。 - 前記フィンガープリント算出段階において、前記センサフィンガープリントが生成される前に、前記画像取得段階において撮像された各画像にウィーナーフィルタリングアルゴリズムを適用することにより、前記複数の画像から全ての周期的アーチファクトを除去する命令セットが実行される、
請求項1から5の何れか一項に記載の方法。 - 機密データを保護するためのユーザ機器であって、
画像を撮像するように構成される画像センサと、
前記画像センサと通信を行う処理手段と、
を備え、
前記処理手段は、
前記画像センサによって複数の画像を撮像し、
前記複数の画像に基づいてセンサフィンガープリントを生成し、
ランダムプロジェクションアルゴリズムを用いて、前記センサフィンガープリントの少なくとも一部を符号化することにより、圧縮されたフィンガープリントを生成し、
前記圧縮されたフィンガープリントを鍵として用いて、第1のポーラー符号化を用いて前記機密データを符号化することで、符号化された機密データの列を取得すること、及び、前記圧縮されたフィンガープリントを鍵として用いて、前記符号化された機密データを暗号化することで、前記機密データの列を暗号化し、又は、前記圧縮されたフィンガープリントを鍵として用いて、前記機密データを解読することで、符号化された機密データを取得し、及び、第2のポーラー符号化を用いて、前記暗号化された機密データを復号化する、
ように構成され、
前記機密データは秘密鍵を含む、ユーザ機器。 - 前記画像センサが照射されることを防止するように構成される妨害手段を備える、請求項7に記載のユーザ機器。
- 請求項1から6の何れか一項に記載の方法の段階を実行するように構成される処理手段を備える、ユーザ機器の画像センサ。
- 請求項1から6の何れか一項に記載の方法の段階をコンピュータに実行させるプログラム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT102019000007290A IT201900007290A1 (it) | 2019-05-27 | 2019-05-27 | Apparato d'utente e metodo di protezione di dati riservati |
| IT102019000007290 | 2019-05-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020205585A JP2020205585A (ja) | 2020-12-24 |
| JP7683153B2 true JP7683153B2 (ja) | 2025-05-27 |
Family
ID=67998608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020090056A Active JP7683153B2 (ja) | 2019-05-27 | 2020-05-22 | 機密データを保護するためのユーザ機器及び方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US12003619B2 (ja) |
| EP (1) | EP3745641A1 (ja) |
| JP (1) | JP7683153B2 (ja) |
| CN (1) | CN112000959A (ja) |
| IL (1) | IL274896B2 (ja) |
| IT (1) | IT201900007290A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201909252D0 (en) * | 2019-06-27 | 2019-08-14 | Serendipity Ai Ltd | Digital works processing |
| CN113259122B (zh) * | 2021-06-04 | 2021-09-21 | 国网浙江省电力有限公司杭州供电公司 | 一种基于人工智能的全场景网络安全智慧决策处置方法 |
| CN114980096B (zh) * | 2022-03-18 | 2023-05-30 | 国网智能电网研究院有限公司 | 基于设备指纹的传感终端安全保障方法、装置、设备及介质 |
| US12300016B2 (en) | 2022-08-17 | 2025-05-13 | Samsung Electronics Co., Ltd. | Electronic device method for adjusting configuration data of fingerprint sensor |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005123883A (ja) | 2003-10-16 | 2005-05-12 | Japan Science & Technology Agency | 電子署名システム |
| JP2008167107A (ja) | 2006-12-28 | 2008-07-17 | Tokyo Institute Of Technology | 公開鍵基盤を利用したチャレンジ・レスポンス認証方法 |
| JP2014071882A (ja) | 2012-09-27 | 2014-04-21 | Truelight Corp | 生体認証装置及び生体認証方法 |
| WO2018073681A1 (en) | 2016-10-19 | 2018-04-26 | Politecnico Di Torino | Device and methods for authenticating a user equipment |
| CN109194421A (zh) | 2018-08-21 | 2019-01-11 | 浙江大学 | 一种高斯窃听信道下基于有限长极化码的安全编码方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001223690A (ja) * | 2000-02-08 | 2001-08-17 | Io Network:Kk | 情報通信方法 |
| US20130141137A1 (en) * | 2011-06-01 | 2013-06-06 | ISC8 Inc. | Stacked Physically Uncloneable Function Sense and Respond Module |
| EP2747335B1 (en) * | 2011-08-16 | 2017-01-11 | ICTK Co., Ltd. | Device and method for puf-based inter-device security authentication in machine-to-machine communication |
| US8730372B2 (en) * | 2011-09-23 | 2014-05-20 | Apple Inc. | Partially lit sensor |
| US9225512B1 (en) * | 2013-05-01 | 2015-12-29 | Xilinx, Inc. | Encryption and decryption using a physically unclonable function |
| EP2816756A1 (fr) * | 2013-06-18 | 2014-12-24 | Nagravision S.A. | Procédé et dispositif cryptographique unique à fonction physiquement induplicable |
| US9813246B2 (en) * | 2013-10-29 | 2017-11-07 | Jory Schwach | Encryption using biometric image-based key |
| US20150143130A1 (en) * | 2013-11-18 | 2015-05-21 | Vixs Systems Inc. | Integrated circuit provisioning using physical unclonable function |
| US10133924B2 (en) * | 2014-07-21 | 2018-11-20 | Politecnico Di Torino | Method for fingerprint matching and camera identification, device and system |
| JP6617924B2 (ja) * | 2015-06-18 | 2019-12-11 | パナソニックIpマネジメント株式会社 | 耐タンパ性を有する不揮発性メモリ装置および集積回路カード、不揮発性メモリ装置の認証方法、個体識別情報生成方法 |
| CN106503721B (zh) * | 2016-10-27 | 2019-07-16 | 河海大学常州校区 | 基于cmos图像传感器puf的哈希算法及认证方法 |
| CN106972934A (zh) * | 2017-04-28 | 2017-07-21 | 山东大学 | 一种基于puf的照相机图像存储系统 |
| US10915464B2 (en) * | 2017-09-12 | 2021-02-09 | Ememory Technology Inc. | Security system using random number bit string |
| EP3474540B1 (en) * | 2017-10-20 | 2025-09-03 | Secure-IC SAS | Synthetic physically unclonable function derived from an imaging sensor |
| WO2019222709A1 (en) * | 2018-05-17 | 2019-11-21 | Badge Inc. | System and method for securing personal information via biometric public key |
-
2019
- 2019-05-27 IT IT102019000007290A patent/IT201900007290A1/it unknown
-
2020
- 2020-05-22 JP JP2020090056A patent/JP7683153B2/ja active Active
- 2020-05-25 IL IL274896A patent/IL274896B2/en unknown
- 2020-05-26 EP EP20176581.5A patent/EP3745641A1/en active Pending
- 2020-05-26 US US16/883,236 patent/US12003619B2/en active Active
- 2020-05-27 CN CN202010459386.8A patent/CN112000959A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005123883A (ja) | 2003-10-16 | 2005-05-12 | Japan Science & Technology Agency | 電子署名システム |
| JP2008167107A (ja) | 2006-12-28 | 2008-07-17 | Tokyo Institute Of Technology | 公開鍵基盤を利用したチャレンジ・レスポンス認証方法 |
| JP2014071882A (ja) | 2012-09-27 | 2014-04-21 | Truelight Corp | 生体認証装置及び生体認証方法 |
| WO2018073681A1 (en) | 2016-10-19 | 2018-04-26 | Politecnico Di Torino | Device and methods for authenticating a user equipment |
| CN109194421A (zh) | 2018-08-21 | 2019-01-11 | 浙江大学 | 一种高斯窃听信道下基于有限长极化码的安全编码方法 |
Non-Patent Citations (1)
| Title |
|---|
| 泉 昭年 ほか,公開鍵暗号基盤における匿名バイオメトリクスを用いた秘密鍵管理の提案,情報処理学会研究報告 2007-CSEC-38 コンピュータセキュリティ,日本,社団法人情報処理学会,2007年07月19日,Vol.2007 No.71,p.153~158 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20200136829A (ko) | 2020-12-08 |
| IL274896B2 (en) | 2024-08-01 |
| CN112000959A (zh) | 2020-11-27 |
| IL274896A (en) | 2020-11-30 |
| IL274896B1 (en) | 2024-04-01 |
| EP3745641A1 (en) | 2020-12-02 |
| JP2020205585A (ja) | 2020-12-24 |
| US20200382308A1 (en) | 2020-12-03 |
| US12003619B2 (en) | 2024-06-04 |
| IT201900007290A1 (it) | 2020-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7024788B2 (ja) | ユーザ機器を認証する装置及び方法 | |
| JP7683153B2 (ja) | 機密データを保護するためのユーザ機器及び方法 | |
| JP4938678B2 (ja) | 類似性指標のセキュアな計算 | |
| JP5816750B2 (ja) | 生体イメージ情報を含む使い捨てパスワードを用いた認証方法及び装置 | |
| US20200074059A1 (en) | System and Method for Memetic Authentication and Identification | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| EP3348019A1 (en) | Biometric verification of a blockchain database transaction contributor | |
| JP6756056B2 (ja) | 身元検証による暗号チップ | |
| US11824977B2 (en) | Data processing system and method | |
| CN119696800B (zh) | 基于生物特征的数据签名方法、装置、计算机设备和介质 | |
| WO2021184974A1 (zh) | 保护隐私的身份认证方法及装置 | |
| KR101608378B1 (ko) | 광자계수 이중 랜덤 위상 암호화를 이용한 비대칭 기반 영상인증 방법 | |
| CN111177748A (zh) | 指纹存储加密方法、装置及系统 | |
| KR102956386B1 (ko) | 기밀 데이터의 보호를 위한 사용자 장치 및 방법 | |
| Han et al. | Biometric-Kerberos authentication scheme for secure mobile computing services | |
| CN114401514A (zh) | 面向无线体域网的多因素身份认证方法以及相关设备 | |
| US20250371906A1 (en) | Quantum watermarking of biometric identifiers | |
| US11880479B2 (en) | Access control for updating documents in a digital document repository | |
| Li et al. | Verifiable client-side watermarking for thumbnail preserving encrypted images resisting malicious forgery and redistribution | |
| Blesswin et al. | Lightweight semantic compression visual cryptography for secure medical image transmission in IoT systems | |
| Sahoo et al. | A Robust and Secure Way for Sharing Confidential Images | |
| Ranganath | Cloud Data Security through Hybrid Verification Technique Based on Cryptographic Hash Function | |
| WO2026054005A1 (ja) | ハンドヘルドデジタルカメラのセキュリティ強化 | |
| CN121418104A (zh) | 基于可验证凭证的多级动态智能家居隐私认证方法 | |
| CN121907538A (zh) | 多云环境的数据传输方法、装置、设备、介质及程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230309 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240321 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240416 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20241008 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250129 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250415 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250421 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7683153 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |