[go: up one dir, main page]

KR101783369B1 - 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법 - Google Patents

복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법 Download PDF

Info

Publication number
KR101783369B1
KR101783369B1 KR1020160056718A KR20160056718A KR101783369B1 KR 101783369 B1 KR101783369 B1 KR 101783369B1 KR 1020160056718 A KR1020160056718 A KR 1020160056718A KR 20160056718 A KR20160056718 A KR 20160056718A KR 101783369 B1 KR101783369 B1 KR 101783369B1
Authority
KR
South Korea
Prior art keywords
data
security information
forgery
security
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020160056718A
Other languages
English (en)
Inventor
채성태
최용묵
박인욱
박동천
권미예
조태식
오재현
배상찬
백상훈
김효건
Original Assignee
(재)한국건설생활환경시험연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (재)한국건설생활환경시험연구원 filed Critical (재)한국건설생활환경시험연구원
Priority to KR1020160056718A priority Critical patent/KR101783369B1/ko
Application granted granted Critical
Publication of KR101783369B1 publication Critical patent/KR101783369B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06K9/00006
    • G06K9/00221
    • G06K9/00597
    • G06K9/46
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • G06K2009/00932
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/14Vascular patterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Ophthalmology & Optometry (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법에 관한 것으로서, 지문, 얼굴, 홍채, 및 지정맥 등의 생체 인식으로부터 도출된 보안 정보에 대한 인증, 접근, 및 위변조 방지를 통합 관리하여, 생체를 이용하여 생성된 보안 정보를 이용하여 사용자 인증을 수행하고, 사용자 인증 결과에 따라 보안 정보에 대한 관리자 접근/차단을 수행하여 보안 정보에 대한 위변조를 방지할 수 있고 보안 정보에 대한 안정성, 저장성, 및 신뢰성을 확보할 수 있게 된다.

Description

복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법{CONTROLLING METHOD FOR COUNTERFEITING, AUTHENTICATING, AND ACCESSING USING PLURALITY OF SECURITY OF INFORMATION}
본 발명은 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법에 관한 것으로서, 더욱 상세하게는 지문, 지정맥, 홍채, 얼굴의 생체를 이용하여 생성된 보안 정보에 대한 사용자 인증, 사용자 인증을 이용한 보안 정보의 접근, 및 보안 정보의 위변조 방지를 통합 관리할 수 있는 기술에 관한 것이다.
생체(지문, 홍체, 얼굴, 정맥 등) 인식을 이용하여 생성된 보안 정보는 생체정보 입력부를 통해 전자 이미지화하거나 그 이미지로부터 특징정보의 추출을 시도할 때마다 사용자가 입력을 시도하는 위치의 변화 등에 따라 동일한 데이터가 나타나지 않고 미세하게 다른 특징을 갖는다.
따라서, 보안 정보를 전자화하여 사용자 본인확인에 이용할 경우 등록된 생체정보 데이터와 인증 시도하는 생체정보데이터를 비교하여 일치 여부를 판단하는 것은 등록 및 인증시도 생체정보데이터의 동일성 비교는 확률적으로 가능성이 희박하여 데이터의 유사성 비교를 통해 이루어진다.
보안 인증시스템은 사용자의 생체정보 등록데이터를 저장하는 형태에 따라 크게 중앙 집중화하여 중앙 인증서버의 인증 DB에 통합하여 저장하고 관리하는 중앙집중시스템, 별도의 생체정보 저장부를 갖는 생체인식매체에 개인별 데이터를 각각 저장하고 관리하는 인식매체시스템으로 구분된다.
중앙집중시스템은 관리 측면에서 효율적이고 사용자 측면에서 무 매체 인증 구현의 편의성이 있으나 중앙인증DB의 생체정보가 유출 시 대형사고로 이어질 위험이 있고, 인식매체시스템은 관리 측면에서 생체정보 유출로 인한 대형사고의 위험은 극소화되나 개별 생체인식매체가 통제범위 밖에 노출되므로 매체정보 또는 생체정보 데이터의 위변조 가능성이 상존하였다.
이에 복수개의 생체 정보를 이용한 사용자 인증, 인증 결과에 따른 생체 정보의 접근, 및 입력된 생체 정보의 위변조를 방지하기 위한 통합 관리가 필요하였다.
본 발명은 상기와 같은 필요에 따라 안출된 것으로, 지문, 얼굴, 홍채, 및 지정맥 등의 생체 인식으로부터 도출된 보안 정보에 대한 인증, 접근, 및 위변조 방지를 통합 관리하여, 생체를 이용하여 생성된 보안 정보를 이용하여 사용자 인증을 실행하여 사용자 인증 결과에 따라 보안 정보의 접근을 허용하고, 사용자 인증 결과에 따라 보안 정보에 대한 관리자 접근/차단을 수행하여 보안 정보에 대한 위변조를 방지할 수 있고 보안 정보에 대한 안정성, 저장성, 및 신뢰성을 확보할 수 있는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법을 제공하고자 함에 있다.
이러한 기술적 과제를 달성하기 위한 본 발명은, CCTV를 이용한 얼굴인식 데이터, 지문인식기를 이용한 지문 데이터, 홍채 인식기를 이용한 홍채 데이터, 및 지정맥 압력 센서를 이용한 지정맥 데이터를 입력하는 보안정보 입력단계; 사용자에 의해 설정된 사용자 식별정보에 매칭되어 기 정해진 운영 체계에 따라 보안 정보를 저장하는 데이터베이스 관리단계; 사용자의 인증 시 개인 저장소에 저장되어 있는 보안 정보와 사용자가 인증 시도 입력되는 보안 정보를 비교하고 비교 결과에 따라 사용자 인증을 실행하여 사용자 인증 결과에 따라 보안 정보의 접근을 허용하는 사용자 인증단계; 사용자 인증 시 각 보안 정보 별로 입력된 보안 데이터와 기 저장된 위변조검증용 각 보안 정보 별 보안 데이터를 비교하여 기 저장된 보안 데이터에 대한 위변조 검증을 수행하는 위변조 방지단계를 포함하는 것을 특징으로 한다.
바람직하게 지문 인식기는 광학식, 정전식, 또는 초음파 방식을 이용하여 지문 데이터를 획득할 수 있고, 홍채 인식기는, 기 정해진 125mm 이상의 범위를 홍채 데이터를 획득할 수 있으며, CCTV는 카메라를 통해 인식된 얼굴 형상을 비디오 압축하여 얼굴 인식 데이터를 수집할 수 있고, 지정맥 압력 센서를 이용하여 지정맥 데이터를 획득할 수 있다.
바람직하게 상기 데이터베이스 관리단계는, 상기 보안정보 입력장치를 통해 수신된 복수개 보안 정보 각각에 대해 영상을 캡쳐하는 영상 캡쳐 단계; 캡쳐된 각각의 보안 정보 별 사용자 식별정보에 매칭하여 저장하는 저장 단계; 및 개인 저장소의 보안정보를 백업하는 백업 단계를 포함할 수 있다.
바람직하게 상기 데이터 캡쳐 단계는, 각 캡쳐된 보안 정보의 데이터 파일을 자동으로 생성하고, 생성된 데이터에 대한 평가기능을 수행하여 수집된 보안 정보에 대한 에러 여부를 판정하여 에러 시 재입력을 요구하는 메시지를 생성하여 전달할 수 있다. 바람직하게 상기 데이터 파일의 형태는, 생체정보 바이너리 타입의 RAW 데이터 또는 특징점 추출 데이터 중 하나로 구비될 수 있으며, 데이터 캡쳐부는, 상기 보안 정보 바이너리 타입의 RAW 데이터 또는 특징점 추출 데이터를 미리 정한 기준에 따라 텍스트 타입 데이터로 변환하고, 그 일부분 또는 그 일부분을 조합한 값을 추출하여 보안위변조검증 데이터를 생성하여 개인 저장소 및 백업 저장소에 기록할 수 있다.
바람직하게 상기 데이터 캡쳐 단계는, 복수 회의 지문을 입력받고 그 입력받은 지문의 품질을 검사하고, 상기 품질 검사 결과 사용 가능한 지문인 경우 입력된 지문 이미지로부터 특징점을 추출하고 벡터 합성을 통하여 새로운 지문 데이터를 생성하고 생성한 지문 데이터와 입력된 지문 데이터의 히트 쌍을 생성하며, 생성된 히트 쌍에 변환필터를 적용하여 불변 유사 코드를 생성할 수 있고, 상기 생성한 불변 유사 코드를 이용하여 키를 암호화한 후 상기 불변 유사 코드의 생성에 사용된 정보인 합성된 지문 데이터의 특징점을 데이터 파일의 형태로 생성할 수 있다.
바람직하게 데이터 캡쳐 단계는 CCTV를 통해 입력받은 얼굴 영상으로부터 아다부스트 알고리즘을 이용하여 사각형의 얼굴 영역을 검출하고, 검출된 상기 사각형의 얼굴 영역들 각각을 미리 설정된 크기로 정규화하며, 정규화된 상기 사각형의 얼굴 영역을 이용하여 최적 얼굴 그래프를 생성하고 생성된 상기 최적 얼굴 그래프로부터 가버 특징값과 위치 값을 데이터 파일형태로 추출할 수 있고, 이에 개인 저장소는 추출된 가버 특징값과 위치 값을 개인 식별 정보에 매칭시켜 저장될 수 있다
바람직하게 상기 위변조 방지 단계는, 사용자 인증 시도 시 입력된 보안 정보를 텍스트 타입 데이터로 변환한 후 미리 정한 동일한 보안위변조 검증정보 추출기준을 적용하여 변환된 텍스트 타입 데이터의 일부분 또는 그 일부분을 조합한 값을 추출하여 위변조검증용 보안 데이터로 설정하고, 설정된 위변조 검증용 보안 데이터와 개인 저장소에 기록된 위변조 검증용 보안 데이터를 비교하고 비교 결과에 따라 개인 저장소에 저장된 보안 정보에 대한 위변조 검증을 수행할 수 있다.
바람직하게 상기 위변조 방지 단계는, 다수의 얼굴 영상 샘플들로부터 하나의 표준 얼굴 그래프를 생성하고, SVM 학습을 통해 다수의 얼굴 영상 샘플과 위변조 얼굴 영상 샘플로부터 위변조 얼굴을 판별하기 위한 최적분류 평면을 결정하여 위변조 검증용 보안 데이터로 설정하고, 사용자의 인증 시도에 의해 입력된 얼굴 영상으로부터 검출된 가버 특징값과 위치값과 상기 표준 얼굴 그래프와 상기 최적분류 평면을 이용하여 위변조 검증용 보안 데이터와 비교하여 입력받은 얼굴 영상에 대한 위변조 여부를 검증할 수 있다.
바람직하게 상기 방법은, 각 보안 정보에 대한 모델링을 토대로 복수의 보안 정보에 대한 사용자 인증 및 위변조 방지에 대한 검증 및 평가를 수행하는 검증/평가 단계를 더 포함할 수 있다.
상기와 같은 본 발명에 따르면, 보안 정보에 대한 인증, 접근, 및 위변조 방지를 통합 관리하여, 생체를 이용하여 생성된 보안 정보를 이용하여 사용자 인증을 수행하고, 사용자 인증 결과에 따라 보안 정보에 대한 관리자 접근/차단을 수행하여 보안 정보에 대한 위변조를 방지할 수 있고 보안 정보에 대한 안정성, 저장성, 및 신뢰성을 확보할 수 있는 효과를 얻는다.
본 명세서에서 첨부되는 다음의 도면들은 본 발명의 바람직한 실시 예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1 은 본 발명의 실시 예가 적용되는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 과정을 개념적으로 도시한 순서도이다.
도 2는 본 발명의 실시 예가 적용되는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 시스템의 구성을 도시한 블록도이다.
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. 또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한, 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.
따라서, 프로세서 또는 이와 유사한 개념으로 표시된 기능 블록을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다. 또한, 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니 되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지 관용의 다른 하드웨어도 포함될 수 있다.
상술한 목적, 특징 및 장점들은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 더욱 분명해 질 것이다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하거나 간략하게 설명하는 것으로 한다.
한편 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다.
본 발명에 따른 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 과정에 관하여 도 1 및 도 2를 참조하여 설명하면 다음과 같다.
도 1 은 본 발명에 따른 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 과정을 개념적으로 도시한 순서도이고, 도 2는 도 1에 도시된 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리 시스템을 도시하고 있다. 아래에서 도면을 참조하여 기술되는 설명은 도 1을 함께 참조하여 설명한다.
우선, 보안정보는 지문인식기를 이용한 지문 데이터, 홍채 인식기를 이용한 홍채 데이터, 및 지정맥 압력 센서를 이용한 지정맥 데이터 중 적어도 하나을 포함하고, 보안정보 입력장치(100)를 통해 입력한다(S10).
여기서, 지문 인식기는 광학식, 정전식, 또는 초음파 방식을 이용하여 지문 데이터를 획득할 수 있고, 홍채 인식기는, 기 정해진 125mm 이상의 범위를 홍채 데이터를 획득할 수 있으며, CCTV는 카메라를 통해 인식된 얼굴 형상을 비디오 압축하여 얼굴 인식 데이터를 수집할 수 있고, 지정맥 압력 센서를 이용하여 지정맥 데이터를 획득할 수 있다.
그리고, 보안정보 입력장치(100)를 통해 입력된 복수개의 보안 정보는 사용자에 의해 설정된 사용자 식별정보에 매칭되어 기 정해진 운영 체계에 따라 데이터베이스 관리장치(200)에 저장할 수 있다(S20).
이때 상기 보안정보 입력장치를 통해 수신된 복수개 보안 정보 각각에 대해 영상을 캡쳐하고, 캡쳐된 각각의 보안 정보 별 사용자 식별정보에 매칭하여 저장하며, 개인 저장소의 보안정보를 백업하여 저장할 수 있다(S21, S22, S23).
즉, 데이터 캡쳐부(210)에 의거하여 캡쳐된 보안 정보는 데이터 파일 형태로 자동으로 생성되고, 생성된 데이터에 대한 평가기능을 수행하여 수집된 보안 정보에 대한 에러 여부를 판정하여 에러 시 재입력을 요구하는 메시지를 생성하여 보안정보 입력장치(100)로 전달할 수 있다. 이때 상기 데이터 파일의 형태는, 생체정보 바이너리 타입의 RAW 데이터 또는 특징점 추출 데이터 중 하나이다.
이에 데이터 캡쳐부(210)는 상기 보안 정보 바이너리 타입의 RAW 데이터 또는 특징점 추출 데이터를 미리 정한 기준에 따라 텍스트 타입 데이터로 변환하고, 그 일부분 또는 그 일부분을 조합한 값을 추출하여 보안위변조검증 데이터를 생성하여 개인 저장소(230) 및 백업 저장소(250)에 기록할 수 있다.
한편, 보안 정보가 지문인 경우, 데이터 캡쳐부(210)는 보안정보 입력장치(100)로부터 입력된 복수 회의 지문을 입력받고 그 입력받은 지문의 품질을 검사하고, 상기 품질 검사 결과 사용 가능한 지문인 경우 입력된 지문 이미지로부터 특징점을 추출하며, 벡터 합성을 통하여 새로운 지문 데이터를 생성하고 생성한 지문 데이터와 입력된 지문 데이터의 히트 쌍을 생성하며, 생성된 히트 쌍에 변환필터를 적용하여 불변 유사 코드를 생성할 수 있고, 상기 생성한 불변 유사 코드를 이용하여 키를 암호화한 후 상기 불변 유사 코드의 생성에 사용된 정보인 합성된 지문 데이터의 특징점을 데이터 파일의 형태로 생성할 수 있다.
또한, 데이터 캡쳐부(200)는 CCTV를 통해 입력받은 얼굴 영상으로부터 아다부스트 알고리즘을 이용하여 사각형의 얼굴 영역을 검출하고, 검출된 상기 사각형의 얼굴 영역들 각각을 미리 설정된 크기로 정규화하며, 정규화된 상기 사각형의 얼굴 영역을 이용하여 최적 얼굴 그래프를 생성하고 생성된 상기 최적 얼굴 그래프로부터 가버 특징값과 위치 값을 데이터 파일형태로 추출할 수 있고, 이에 개인 저장소(230)는 추출된 가버 특징값과 위치 값을 개인 식별 정보에 매칭시켜 저장될 수 있다.
상기 개인 저장소(230)에 저장된 보안 정보는 백업 저장소(250)에 백업하여 저장된다(S23). 여기서, 백업 저장소(250)는 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
한편, 사용자 인증장치(300)는 사용자의 인증 시 개인 저장소에 저장되어 있는 보안 정보와 사용자가 인증 시도 입력되는 보안 정보를 비교하고 비교 결과에 따라 사용자 인증을 실행한다(S30). 그리고, 사용자 인증 결과에 따라 개인 저장소의 접근이 허용될 수 있다.
본 발명의 구현 예에서, 사용자 인증 시 입력된 보안 정보와 개인 저장소에 기록된 보안 정보와의 비교를 토대로 보안 정보에 대한 인증을 수행하는 것을 일 례로 설명하고 있으나, 보안 정보의 입력 시간값 및 상기 개인정보를 해쉬 코드로 변환 처리하여 암호화한 해쉬값을 기반으로 사용자 식별 정보에 대한 인증을 수행할 수 있다.
또한, 사용자 인증 시도 시 입력된 보안 정보가 네트워크를 통해 수신되는 경우 보안 정보는 고유정보(PIN NO), 사용자 식별정보, 사용자 식별 정보에 대한 인증 성공한 보안 정보에 대한 ID 등 사용자정보와 함께 암호화하여 전송되므로, 통신상의 보안 및 해킹으로부터 보안 정보를 보호할 수 있다.
이어 위변조 방지장치(400)는, 상기 사용자 인증장치(300)에 의거한 사용자 인증 성공 시 개인 저장소(230)에 저장된 보안 정보에 대한 위변조 여부를 검증할 수 있다(S40, S50).
즉, 개인 저장소(230)에 저장된 보안 정보에 대한 위변조 검증은, 사용자 인증 시도 시 입력된 보안 정보를 텍스트 타입 데이터로 변환한 후 미리 정한 동일한 보안위변조 검증정보 추출기준을 적용하여 변환된 텍스트 타입 데이터의 일부분 또는 그 일부분을 조합한 값을 추출하여 위변조검증용 보안 데이터로 설정하고, 설정된 위변조 검증용 보안 데이터와 개인 저장소에 기록된 위변조 검증용 보안 데이터를 비교하고 비교 결과를 토대로 수행할 수 있다.
다른 예로 보안 정보가 얼굴인 경우 위변조 검증은, 다수의 얼굴 영상 샘플들로부터 하나의 표준 얼굴 그래프를 생성하고, SVM 학습을 통해 다수의 얼굴 영상 샘플과 위변조 얼굴 영상 샘플로부터 위변조 얼굴을 판별하기 위한 최적분류 평면을 결정하여 위변조 검증용 보안 데이터로 설정하고, 사용자의 인증 시도에 의해 입력된 얼굴 영상으로부터 검출된 가버 특징값과 위치값과 상기 표준 얼굴 그래프와 상기 최적분류 평면을 이용하여 위변조 검증용 보안 데이터와 비교를 통해 수행할 수 있다.
한편, 검증/평가 장치(500)는, 복수의 보안 정보에 대한 사용자 인증 및 위변조 방지에 대한 검증 및 평가를 수행하는 기능을 수행하는 바, 각 보안 정보에 대한 모델링을 토대로 수행할 수 있다(S60).
이러한 본 발명의 구현 예에 의하면, 지문, 얼굴, 홍채, 및 지정맥 등의 생체 인식으로부터 도출된 보안 정보에 대한 인증, 접근, 및 위변조 방지를 통합 관리하여, 생체를 이용하여 생성된 보안 정보를 이용하여 사용자 인증을 실행하여 사용자 인증 결과에 따라 보안 정보의 접근을 허용하고, 사용자 인증 결과에 따라 보안 정보에 대한 관리자 접근/차단을 수행하여 보안 정보에 대한 위변조를 방지할 수 있고 보안 정보에 대한 안정성, 저장성, 및 신뢰성을 확보할 수 있게 된다.
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
지문, 얼굴, 홍채, 및 지정맥 등의 생체 인식으로부터 도출된 보안 정보에 대한 인증, 접근, 및 위변조 방지를 통합 관리하여, 생체를 이용하여 생성된 보안 정보를 이용하여 사용자 인증을 실행하여 사용자 인증 결과에 따라 보안 정보의 접근을 허용하고, 사용자 인증 결과에 따라 보안 정보에 대한 관리자 접근/차단을 수행하여 보안 정보에 대한 위변조를 방지할 수 있고 보안 정보에 대한 안정성, 저장성, 및 신뢰성을 확보할 수 있는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법에 대한 운영의 정확성 및 신뢰도 측면, 더 나아가 성능 효율 면에 매우 큰 진보를 가져올 수 있으며, 적용되는 보안 시스템의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.

Claims (13)

  1. CCTV를 이용한 얼굴인식 데이터, 지문인식기를 이용한 지문 데이터, 홍채 인식기를 이용한 홍채 데이터, 및 지정맥 압력 센서를 이용한 지정맥 데이터를 입력하는 보안정보 입력단계;
    사용자에 의해 설정된 사용자 식별정보에 매칭되어 기 정해진 운영 체계에 따라 상기 보안 정보를 저장하는 데이터베이스 관리단계;
    사용자의 인증 시 개인 저장소에 저장되어 있는 보안 정보와 사용자가 인증 시도 입력되는 보안 정보를 비교하고 비교 결과에 따라 사용자 인증을 실행하여 사용자 인증 결과에 따라 보안 정보의 접근을 허용하는 사용자 인증 단계; 및
    사용자 인증 시 각 보안 정보 별로 입력된 보안 데이터와 기 저장된 위변조검증용 각 보안 정보 별 보안 데이터를 비교하여 기 저장된 보안 데이터에 대한 위변조 검증을 수행하는 위변조 방지단계를 포함하고,
    상기 지문인식기를 이용한 지문 데이터는,
    복수 회의 지문을 입력받고 그 입력받은 지문의 품질을 검사하고, 상기 품질 검사 결과 사용 가능한 지문인 경우 입력된 지문 이미지로부터 특징점을 추출하고,
    벡터 합성을 통하여 새로운 지문 데이터를 생성하고 생성한 지문 데이터와 입력된 지문 데이터의 히트 쌍을 생성하며,
    생성된 히트 쌍에 변환필터를 적용하여 불변 유사 코드를 생성할 수 있고, 생성한 불변 유사 코드를 이용하여 키를 암호화한 후 상기 불변 유사 코드의 생성에 사용된 정보인 합성된 지문 데이터의 특징점을 데이터 파일 형태로 생성하여 개인 저장소 및 백업 장치에 저장하도록 구비되는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.
  2. 제1항에 있어서, 상기 지문의 인식은,
    광학식, 정전식, 또는 초음파 방식을 이용하여 지문 데이터를 획득할 수 있도록 구비되는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.
  3. 제1항에 있어서, 상기 홍채의 인식은,
    기 정해진 125mm 이상의 범위를 홍채 데이터를 획득하도록 구비되는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.
  4. 제1항에 있어서, 상기 얼굴의 인식은
    카메라를 통해 인식된 얼굴 형상을 비디오 압축하여 얼굴 인식 데이터를 수집할 수 있고, 지정맥 압력 센서를 이용하여 지정맥 데이터를 획득하도록 구비되는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.
  5. 제1항에 있어서, 상기 데이터베이스 관리단계는,
    보안정보 입력장치를 통해 수신된 복수개 보안 정보 각각에 대해 영상을 캡쳐하는 데이터 캡쳐 단계;
    캡쳐된 각각의 보안 정보 별 사용자 식별정보에 매칭하여 저장하는 개인 저장단계; 및
    개인 저장소의 보안정보를 백업하는 백업 저장 단계를 포함하는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.
  6. 제5항에 있어서, 상기 데이터 캡쳐 단계는,
    각 캡쳐된 보안 정보의 데이터 파일을 자동으로 생성하고, 생성된 데이터에 대한 평가기능을 수행하여 수집된 보안 정보에 대한 에러 여부를 판정하여 에러 시 재입력을 요구하는 메시지를 생성하여 전달하는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.

  7. 제6항에 있어서, 상기 데이터 파일의 형태는,
    생체정보 바이너리 타입의 RAW 데이터 또는 특징점 추출 데이터 중 하나로 구비되는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.
  8. 제7항에 있어서, 상기 데이터 캡쳐단계는,
    상기 생체정보 바이너리 타입의 RAW 데이터 또는 특징점 추출 데이터를 미리 정한 기준에 따라 텍스트 타입 데이터로 변환하고, 그 일부분 또는 그 일부분을 조합한 값을 추출하여 보안위변조검증 데이터를 생성하여 개인 저장소 및 백업 저장소에 기록하는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.
  9. 삭제
  10. 제5항에 있어서, 상기 데이터 캡쳐단계는,
    CCTV를 통해 입력받은 얼굴 영상으로부터 아다부스트 알고리즘을 이용하여 사각형의 얼굴 영역을 검출하고, 검출된 상기 사각형의 얼굴 영역들 각각을 미리 설정된 크기로 정규화하며,
    정규화된 상기 사각형의 얼굴 영역을 이용하여 최적 얼굴 그래프를 생성하고 생성된 상기 최적 얼굴 그래프로부터 가버 특징값과 위치 값을 데이터 파일형태로 추출하도록 구비되고,
    상기 개인 저장 단계는
    추출된 가버 특징값과 위치 값을 개인 식별 정보에 매칭시켜 저장하는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.
  11. 제1항에 있어서, 상기 위변조 방지 단계는,
    사용자 인증 시도 시 입력된 보안 정보를 텍스트 타입 데이터로 변환한 후 미리 정한 동일한 보안위변조 검증정보 추출기준을 적용하여 변환된 텍스트 타입 데이터의 일부분 또는 그 일부분을 조합한 값을 추출하여 위변조검증용 보안 데이터로 설정하고,
    설정된 위변조 검증용 보안 데이터와 개인 저장소에 기록된 위변조 검증용 보안 데이터를 비교하고 비교 결과에 따라 상기 개인 저장소에 저장된 보안 정보에 대한 위변조 검증을 수행하도록 구비되는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.
  12. 제11항에 있어서, 상기 위변조 방지단계는,
    다수의 얼굴 영상 샘플들로부터 하나의 표준 얼굴 그래프를 생성하고, SVM 학습을 통해 다수의 얼굴 영상 샘플과 위변조 얼굴 영상 샘플로부터 위변조 얼굴을 판별하기 위한 최적분류 평면을 결정하여 위변조 검증용 보안 데이터로 설정하고,
    사용자의 인증 시도에 의해 입력된 얼굴 영상으로부터 검출된 가버 특징값과 위치값과 상기 표준 얼굴 그래프와 상기 최적분류 평면을 이용하여 위변조 검증용 보안 데이터와 비교하여 입력받은 얼굴 영상에 대한 위변조 여부를 검증하도록 구비되는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.
  13. 제1항에 있어서, 상기 방법은,
    각 보안 정보에 대한 모델링을 토대로 복수의 보안 정보에 대한 사용자 인증 및 위변조 방지에 대한 검증 및 평가를 수행하는 검증/평가 단계를 더 포함하는 것을 특징으로 하는 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법.
KR1020160056718A 2016-05-09 2016-05-09 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법 Expired - Fee Related KR101783369B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160056718A KR101783369B1 (ko) 2016-05-09 2016-05-09 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160056718A KR101783369B1 (ko) 2016-05-09 2016-05-09 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법

Publications (1)

Publication Number Publication Date
KR101783369B1 true KR101783369B1 (ko) 2017-10-10

Family

ID=60190120

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160056718A Expired - Fee Related KR101783369B1 (ko) 2016-05-09 2016-05-09 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법

Country Status (1)

Country Link
KR (1) KR101783369B1 (ko)

Similar Documents

Publication Publication Date Title
US20210334571A1 (en) System for multiple algorithm processing of biometric data
JP6634127B2 (ja) カメラ付きデバイスに関連する生体認証のためのシステム及び方法
Jain Biometric recognition: how do I know who you are?
KR102070635B1 (ko) 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법
KR102198288B1 (ko) 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법
KR102070636B1 (ko) 컴퓨팅 장치, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법
US20100174914A1 (en) System and method for traceless biometric identification with user selection
KR101120091B1 (ko) 사용자 식별을 위한 생체정보를 저장하는 카드, 그를이용한 사용자 식별 방법 및 장치.
WO2008001373A1 (en) System and method for traceless biometric identification
US10296734B2 (en) One touch two factor biometric system and method for identification of a user utilizing a portion of the person's fingerprint and a vein map of the sub-surface of the finger
JP7504478B2 (ja) ユーザ認証装置、ユーザ認証方法及びコンピュータで読出し可能な記録媒体
KR20120102034A (ko) 기준 포인트 이용 및 미이용에 의한 확실한 생체 특징 추출
Conti et al. Biometric authentication overview: a fingerprint recognition sensor description
KR101784411B1 (ko) 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 시스템
Kalra et al. A survey on multimodal biometric
KR20100069668A (ko) 등록 장치, 인증 장치, 등록 방법 및 인증 방법
KR101783369B1 (ko) 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법
KR102138659B1 (ko) 지문인식 스마트 신용카드 및 결제 시스템
Cimato et al. Biometrics and privacy
KR20080109118A (ko) 스마트카드를 이용한 지문정보 인증방법 및 그 시스템
Cucinotta et al. Hybrid fingerprint matching on programmable smart cards
US12288214B2 (en) Secure, low-cost, privacy-preserving biometric card
JP2019061462A (ja) 生体認証システムおよび生体認証方法
Mughunthan et al. Biometric Breakthroughs: Improving Service And Security With Fingerprint Recognition
Sharma et al. with Privacy Protection

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20160509

PA0201 Request for examination
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20170210

Patent event code: PE09021S01D

PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20170628

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20170925

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20170926

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20210706