KR100491709B1 - 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근제어방법 - Google Patents

지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근제어방법 Download PDF

Info

Publication number
KR100491709B1
KR100491709B1 KR10-2003-0053017A KR20030053017A KR100491709B1 KR 100491709 B1 KR100491709 B1 KR 100491709B1 KR 20030053017 A KR20030053017 A KR 20030053017A KR 100491709 B1 KR100491709 B1 KR 100491709B1
Authority
KR
South Korea
Prior art keywords
fingerprint
fingerprint information
invariant
key
generating
Prior art date
Application number
KR10-2003-0053017A
Other languages
English (en)
Other versions
KR20030076479A (ko
Inventor
송영기
한영인
윤덕현
김지환
정좌령
Original Assignee
현대정보기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대정보기술주식회사 filed Critical 현대정보기술주식회사
Priority to KR10-2003-0053017A priority Critical patent/KR100491709B1/ko
Publication of KR20030076479A publication Critical patent/KR20030076479A/ko
Application granted granted Critical
Publication of KR100491709B1 publication Critical patent/KR100491709B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 사용자의 지문정보에서 얻어지는 불변유사코드로 키를 보호함으로써 높은 보안성을 제공해주고, 한 번의 지문입력으로 전체 과정이 처리되는 편리성을 제공해주도록 한 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법에 관한 것으로서, 이러한 본 발명은 지문 등록시 N번의 지문 입력을 하여 두개의 지문정보 파일을 저장 시스템에 저장을 하고, 저장 정보의 매칭을 통하여 매칭이 되는 값인 히트 쌍을 생성하고 단방향 함수인 변환필터를 이용하여 불변유사코드를 생성하여 키를 암호화한다. 또한, 지문 인식시 입력된 지문정보와 저장된 지문정보와의 인증을 실시하여 사용자 인증이 되면 저장 지문정보를 이용하여 다시 히트 쌍을 생성하고 변환필터를 이용하여 새로운 불변유사코드를 생성하여 키를 복호화시킨다.

Description

지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법{The Method of non-variable similarity code generation and key approach control using fingerprint template}
본 발명은 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법에 관한 것으로서, 특히 지문정보에서 얻어지는 불변유사코드로 키를 보호함으로써 높은 보안성을 제공해주고, 한 번의 지문입력으로 전체 과정이 처리되는 편리성을 제공해주도록 한 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법에 관한 것이다.
통상, 지문 인식 장치는 위변조가 불가능한 인체의 지문을 이용하기 때문에 본인 여부를 정확하게 대조할 수 있고, 또한 별도의 신분 확인 수단(예를 들면, 신분증, 마그네틱 카드, 비밀번호, 도장 등)을 휴대할 필요가 없어 이용이 편리하다는 장점이 있어, 근래에는 이에 대한 연구가 활발히 진행되고 있다.
도 1은 종래 비밀번호를 이용한 개인키의 암호화 과정을 보인 흐름도이다.
이에 도시된 바와 같이, 사용자가 비밀번호를 입력하는 단계(S11)와, 입력된 비밀번호가 조건에 만족하는지를 체크하는 단계(S12)와, 상기 체크 결과 입력된 비밀번호가 조건에 맞지 않으면, 에러 메시지를 출력해주는 단계(S13)와, 입력되는 비밀 번호가 조건에 맞는 경우에는 해쉬 함수를 이용하여 다이제스트값을 획득하는 단계(S14)와, 상기 획득한 다이제스트값을 이용하여 암호화할 수 있는 암호키를 생성하는 단계(S15)와, 보호해야하는 키를 암호화하는 단계(S16)와, 상기 암호화된 키를 저장시스템에 저장하는 단계(S17)로 이루어진다.
이와 같이 이루어지는 종래 비밀번호를 이용한 개인키의 암호화 과정을 설명하면 다음과 같다.
먼저 단계 S11에서 사용자가 비밀번호를 입력하면, 단계 S12에서 입력된 비밀번호가 조건에 만족하는지를 체크한다. 상기 체크 결과 입력된 비밀번호가 조건에 맞지 않으면, 즉, 비밀번호가 맞지 않는 경우에는 단계 S13으로 이동하여 에러 메시지를 출력하고 해당 과정을 종료한다.
이와는 달리 입력되는 비밀 번호가 조건에 맞는 경우에는 단계 S14로 이동하여 해쉬 함수를 이용하여 다이제스트값을 획득하게 되고, 단계 S15에서 상기 획득한 다이제스트값을 이용하여 암호화할 수 있는 암호키를 생성하게 된다.
그런 후 단계 S16에서 보호해야하는 키를 암호화하게 되고, 단계 S17에서 상기 암호화된 키를 저장시스템에 저장하게 된다.
그러나 이러한 종래 비밀번호를 이용한 개인키의 암호화 방법은, 사용자가 긴 비밀번호를 항상 기억하고 매 번 타이핑을 해야하는 불편함이 있었다.
특히, 비밀번호 방식을 이용할 경우, 사용자는 기억을 쉽게 하기 위하여 자신과 관련된 정보들을 이용하므로 공격자에게 노출이 될 수 있는 가능성이 높고, 무차별 대입 공격(brute force attack)을 통하여 해킹이 될 수 있는 단점을 내포하고 있다.
따라서 근래에는 위변조가 불가능한 생체정보(특히, 지문정보)를 이용하여 키 접근을 제어하는 방법이 각광받고 있다.
종래 지문인식을 이용한 키 접근 제어 방법은 크게 3가지로 대별된다.
첫 번째는, 키와 지문 정보를 링크시켜서 지문인식이 되는 경우 안전한 저장장소에 저장된 키를 가지고 오는 방법이다.
두 번째는, 지문정보 내부에 키를 숨기는 방법으로, 비트 변환 알고리즘을 이용하여 지문정보와 키를 연산하는 방법이다.
세 번째는, 입력되는 지문정보를 암호키로 이용하는 방법이다.
그러나 이러한 종래의 지문인식을 이용한 키 접근 제어방법중 첫 번째 방법은, 저장 시스템이 해킹될 수 있는 단점이 있으며, 두 번째 방법은 저장된 지문정보에서 비트 변환되어 있는 위치를 알아낸다면 안전성을 보장할 수 없는 단점이 있으며, 세 번째 방법은 생체정보는 업데이트가 될 수 없으므로 한 번 해킹이되면 사용자는 생체인식을 사용할 수 없다는 단점을 유발하였다.
이에 본 발명은 상기와 같은 종래 지문인식을 이용한 키 접근 제어방법에서 발생하는 제반 문제점을 해결하기 위해서 제안된 것으로서,
본 발명의 목적은, 지문정보에서 얻어지는 불변유사코드로 키를 보호함으로써 높은 보안성을 제공해주고, 한 번의 지문입력으로 전체 과정이 처리되는 편리성을 제공해주도록 한 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법을 제공하는 데 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 의한 "지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법"은,
암호화시 두 개의 지문정보를 저장하고 불변유사코드를 생성하여 키를 암호화하여 저장하고, 복호화시 상기 저장된 지문정보와 매칭을 하여 사용자 인증이 되는 경우 불변유사코드를 생성하여 암호화된 키를 복호화한다.
즉, 저장된 두 개의 생체정보를 이용하여 불변유사코드를 생성하므로 지문정보가 해킹이 되어도 공격자는 불변유사코드를 만들어 낼 수 없고 사용자는 업데이트를 하여 계속 사용할 수 있다.
이하 상기와 같은 기술적 사상에 따른 본 발명의 바람직한 실시 예를 첨부한 도면에 의거 상세히 설명하면 다음과 같다.
도 2는 본 발명에 의한 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법이 적용되는 시스템의 구성을 보인 블록도이다.
이에 도시된 바와 같이, 지문입력 디바이스에 의해 사용자의 지문을 입력받는 지문 입력부(100)와, 상기 지문 입력부(100)에 의해 입력된 지문 데이터를 처리하는 지문 처리부(200)와, 현재 상황과 실행 결과를 화면에 디스플레이하기 위한 모니터부(300)와, 지문 이미지를 처리, 인증 그리고 암호의 기능을 수행하기 위한 정보가 저장된 메모리부(400)와, 지문정보 및 개인정보를 저장하기 위한 저장 시스템부(500)와, 지문정보로부터 키 접근 제어를 위한 불변유사코드를 생성하는 불변유사코드 생성부(600)와, 암호화 및 복호화를 수행하는 암호화/복호화부(700)와, 입력지문과 저장된 지문을 비교하여 사용자를 인증하는 사용자 인증부(800)와, 상기 생성된 불변유사코드를 이용하여 전자서명을 하는 전자서명부(900)와, 상기 각 블록을 제어하여 키 접근 제어에 대한 전반적인 제어 동작을 수행하는 제어부(1000)로 구성된다.
이와 같이 구성된 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어 시스템의 동작을 살펴보면 다음과 같다.
여기서 지문을 입력받고 이를 처리하는 작용은 통상의 지문인식 시스템과 비슷하므로 그의 자세한 설명은 생략하며, 이하에서는 지문정보로부터 불변유사코드를 생성하여 암호화와 복호화를 수행하는 과정, 인증서 발급, 전자서명 그리고 파일 및 폴더의 암/복호화 작용에 대해서만 구체적으로 설명하면 다음과 같다.
도 3은 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 암호화하는 방법을 보인 흐름도이다.
이에 도시된 바와 같이, 지문 센서의 장착 여부를 체크하는 단계(S101)와, 상기 체크결과 지문센서를 장착하지 않은 경우에는 등록 불가능 메시지를 출력해주는 단계(S102)와, 상기 체크결과 지문 센서를 장착한 경우에는 복수번의 지문을 입력받고 그 입력받은 지문의 품질을 검사하는 단계(S103, S104)와, 상기 품질 검사 결과 사용 가능한 지문일 경우에는 입력된 지문 이미지로부터 특징점을 추출하고 벡터 합성을 통하여 새로운 지문정보를 생성하는 단계(S105)와, 상기 생성한 지문정보와 입력된 지문정보중에 하나를 선택하여 히트 쌍을 생성하는 단계(S106)와, 상기 생성한 히트 쌍에 변환필터를 적용하여 불변 유사 코드를 생성하는 단계(S107 ~ S108)와, 상기 생성한 불변 유사 코드를 이용하여 키를 암호화하는 단계(S109)와, 상기 불변 유사 코드의 생성에 사용된 정보인 합성된 지문정보와 입력된 지문정보중의 하나를 선택하여 특징점을 저장하는 단계(S110)로 이루어진다.
이와 같이 이루어지는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 암호화하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.
먼저 단계 S101에서 지문 센서의 장착 여부를 체크하게 되고, 상기 체크결과 지문센서를 장착하지 않은 경우에는 단계 S102로 이동하여 등록 불가능 메시지를 출력해주게 된다.
이와는 달리 상기 지문 센서의 장착 여부를 체크한 결과 지문 센서가 장착된 경우에는 단계 S103으로 이동하여 N번(일반적으로 2, 3회)의 지문 입력을 받고, 단계 S104에서는 상기 입력받은 지문의 품질 검사를 수행하여 사용 가능한 지문인지를 검사한다.
상기 체크 결과 사용 가능한 지문일 경우에는 단계 S105로 이동하여 입력된 지문 이미지로부터 특징점을 추출하고 벡터 합성을 통하여 새로운 지문정보를 만들어 낸다.
그리고 단계 S106에서는 합성된 지문정보와 입력된 지문정보중에 하나를 선택하여 매칭을 하여 히트 쌍을 생성하고, 단계 S107 및 단계 S108에서는 상기 생성한 히트 쌍을 변환필터로 필터링하여 새로운 정보인 불변유사코드를 생성하게 된다.
아울러 단계 S109에서는 상기 생성한 불변유사코드를 이용하여 키를 암호화하게 되며, 단계 S110에서는 상기 불변유사코드의 생성에 사용된 정보인 합성된 지문정보와 입력된 지문정보중의 하나를 선택하여 총 2개를 저장 시스템에 저장하게 된다.
도 4는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 복호화하는 방법을 보인 흐름도이다.
이에 도시된 바와 같이, 지문 센서의 장착 여부를 확인하는 단계(S201)와, 상기 확인결과 지문 센서가 장착되지 않았을 경우에는 인증 불가능 메시지를 출력해주는 단계(S202)와, 상기 확인결과 지문 센서가 장착된 경우에는 지문을 입력받는 단계(S203)와, 상기 입력받은 지문과 저장된 지문정보가 일치하는지를 체크하는 단계(S204)와, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하지 않는 경우에는 사용자 인증 실패를 표시해주는 단계(S205)와, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 히트 쌍을 생성하는 단계(S206)와, 상기 생성한 히트 쌍을 변환 필터로 변환 필터링하여 불변 유사 코드를 생성하는 단계(S208)와, 상기 생성한 불변 유사 코드로 키를 복호화하는 단계(S209)로 이루어진다.
이와 같이 이루어지는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 복호화하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.
먼저 단계 S201에서 지문 센서의 장착 여부를 확인하게 된다. 상기 확인결과 지문 센서가 장착되지 않은 것으로 확인되면 단계 S202로 이동하여 인증 불가능 메시지를 출력해주게 된다.
이와는 달리 상기 확인결과 지문 센서가 장착된 경우에는 단계 S203에서 1회의 지문을 입력받게 된다. 그리고 단계 S204에서 상기 입력받은 지문과 저장된 지문정보가 일치하는지를 체크하게 되며, 그 체크결과 입력받은 지문과 저장된 지문 정보가 일치하지 않는 경우에는 단계 S205로 이동하여 사용자 인증 실패를 표시해주게 된다.
또한, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 단계 S206에서 히트 쌍을 생성하게 되고, 단계 S207 및 단계 S208에서 상기 생성한 히트 쌍을 변환 필터로 변환 필터링하여 불변 유사 코드를 생성하게 되고, 단계 S209에서는 상기 생성한 불변 유사 코드로 키를 복호화하게 된다.
도 5는 본 발명에서 인증서 발급 시스템에 접속하여 인증서를 발급하는 경우 개인키를 암호화하여 저장하는 과정을 보인 흐름도이다.
이에 도시된 바와 같이, 고객이 인증서 발급을 위해서 참조번호 및 인가코드를 입력하는 단계(S301)와, 개인키 보호 방법을 선택하는 단계(S302)와, 상기 선택한 개인키 보호 방법이 기존 비밀번호 보호 방법을 선택한 경우 비밀번호로 개인키를 암호화하는 단계(S303)와, 상기 선택한 개인키 보호 방법이 생체인증일 경우 지문센서의 장착 여부를 체크하는 단계(S304)와, 상기 체크결과 지문센서가 장착된 경우에는 인증서 저장 매체를 선택하는 단계(S305)와, 상기 인증서 저장 매체 선택후 개인키 및 공개키를 생성하는 단계(S306)와, 인증서 발급 시스템에 접속하는 단계(S307)와, 인증서 발급을 신청하는 단계(S308)와, 참조번호 및 인가코드를 확인하는 단계(S309)와, 인증서를 발급해주는 단계(S310)와, 발급한 인증서를 전송해주는 단계(S311)와, 불변유사코드를 생성하는 단계(S312)와, 상기 생성한 불변유사코드로 개인키를 암호화하는 단계(S313)와, 상기 발급한 인증서, 암호화한 개인키, 고객의 생체정보를 저장하는 단계(S314)로 이루어진다.
이와 같이 이루어지는 본 발명에서 인증서 발급 시스템에 접속하여 인증서를 발급하는 경우 개인키를 암호화하여 저장하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.
먼저 단계 S301에서 고객이 인증서 발급을 위해서 참조번호 및 인가코드를 입력하고, 단계 S302에서 개인키 보호 방법을 선택하게 된다. 여기서 개인키 보호방법은 기존과 같이 비빌번호를 이용하여 개인키를 암호화하는 방법과 생체정보를 인용하여 개인키를 암호화하는 방법이 있다. 상기 고객이 선택한 개인키 보호 방법이 기존 비밀번호 보호 방법인 경우에는 단계 S303으로 이동하여 기존 비밀번호를 이용하여 개인키를 암호화하는 방법과 동일한 방법으로 개인키를 암호화하게 된다.
다음으로, 상기 고객이 선택한 개인키 보호 방법이 생체인증일 경우에는 단계 S304로 이동하여 지문센서의 장착 여부를 체크하게 되고, 상기 체크결과 지문센서가 장착되지 않은 경우에는 단계 S302로 리턴하고, 이와는 달리 지문센서가 장착된 경우에는 단계 S305로 이동하여 인증서 저장 매체를 선택하게 된다.
이 후 단계 S306에서 개인키 및 공개키를 생성하게 되고, 단계 S307에서 인증서 발급 시스템에 접속한 후 단계 S308에서 인증서 발급을 신청하게 된다.
인증서 발급이 신청되면 단계 S309에서 참조번호 및 인가코드를 확인하게 되고, 정상적인 참조번호 및 인가코드이면 단계 S310에서 인증서를 발급해주고, 단계 S311에서 발급한 인증서를 전송해주게 된다.
그리고 단계 S312에서는 불변유사코드를 생성하게 되고, 단계 S313에서는 상기 생성한 불변유사코드로 개인키를 암호화하게 된다. 아울러 단계 S314에서는 상기 발급한 인증서, 암호화한 개인키, 고객의 생체정보를 저장 시스템에 저장하게 된다.
도 6은 본 발명에서 전자서명을 하는 경우 개인키를 복호화하여 서명을 하는 과정을 보인 흐름도이다.
이에 도시된 바와 같이, 인증서를 선택하는 단계(S401)와, 상기 인증서 선택후 지문센서 장착 여부를 체크하는 단계(S402)와, 상기 체크결과 지문센서가 장착되지 않았을 경우에는 오류 메시지를 출력해주는 단계(S403)와, 상기 체크결과 지문센서를 장착한 경우에는 지문을 입력받는 단계(S404)와, 상기 입력받은 지문과 미리 저장된 지문정보를 비교하는 단계(S405)와, 상기 비교결과 입력받은 지문과 미리 저장된 지문정보가 상이할 경우에는 서명 불가 메시지를 출력하는 단계(S406)와, 상기 비교결과 입력받은 지문과 미리 저장된 지문정보가 동일할 경우에는 불변유사코드를 생성하는 단계(S407)와, 상기 생성한 불변유사코드로 개인키를 복호화하는 단계(S408)와, 전자서명을 수행하는 단계(S409)로 이루어진다.
이와 같이 이루어지는 본 발명에서 전자서명을 하는 경우 개인키를 복호화하여 서명을 하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.
먼저 단계 S401에서 인증서를 선택하게 되고, 상기 인증서 선택후에는 단계 S402에서 지문센서 장착 여부를 체크하게 된다. 상기 지문센서의 장착 여부를 체크한 결과 지문센서가 장착되지 않았을 경우에는 단계 S403으로 이동하여 오류 메시지를 출력해주고, 상기 체크결과 지문센서를 장착한 경우에는 단계 S404로 이동하여 지문을 입력받게 된다.
그런 후 단계 S405에서 상기 입력받은 지문과 미리 저장된 지문정보를 비교하고, 그 비교결과 입력받은 지문과 미리 저장된 지문정보가 상이할 경우에는 단계 S406으로 이동하여 서명 불가 메시지를 출력하게 된다.
이와는 달리 상기 비교결과 입력받은 지문과 미리 저장된 지문정보가 동일할 경우에는 단계 S407로 이동하여 불변유사코드를 생성하게 되고, 단계 S408에서는 상기 생성한 불변유사코드로 개인키를 복호화하게 되며, 단계 S409에서는 전자서명을 수행하게 된다.
도 7a는 본 발명에서 파일 및 폴더를 암호화하는 과정을 보인 흐름도이다.
이에 도시된 바와 같이, 파일 혹은 폴더가 선택되면 지문 센서의 장착 여부를 체크하는 단계(S501, S502)와, 상기 체크결과 지문센서를 장착하지 않은 경우에는 오류 메시지를 출력해주는 단계(S503)와, 상기 체크결과 지문 센서를 장착한 경우에는 복수 번의 지문을 입력받고 그 입력받은 지문의 품질을 검사하는 단계(S504, S505)와, 상기 품질 검사 결과 사용 가능한 지문일 경우에는 불변유사코드를 생성하는 단계(S506)와, 상기 생성한 불변 유사 코드를 이용하여 파일 혹은 폴더를 암호화하는 단계(S507)와, 상기 불변 유사 코드의 생성에 사용된 지문 정보와 암호화된 파일을 저장하는 단계(S508)로 이루어진다.
이와 같이 이루어지는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 파일 및 폴더를 암호화하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.
먼저 단계 S501에서 암호화할 파일 또는 폴더를 선택하게 되고, 암호화할 파일 또는 폴더가 선택되면 단계 S502에서는 지문 센서의 장착 여부를 체크하게 된다. 상기 체크결과 지문센서를 장착하지 않은 경우에는 단계 S503으로 이동하여 오류 메시지를 출력해주게 된다.
이와는 달리 상기 지문 센서의 장착 여부를 체크한 결과 지문 센서가 장착된 경우에는 단계 S504로 이동하여 N번(일반적으로 2, 3회)의 지문 입력을 받고, 단계 S505에서는 상기 입력받은 지문의 품질 검사를 수행하여 사용 가능한 지문인지를 검사한다.
상기 체크 결과 사용 가능한 지문일 경우에는 단계 S506으로 이동하여 입력된 지문 이미지로부터 특징점을 추출하고 벡터 합성을 통하여 새로운 지문정보를 만들어 낸다. 그리고 합성된 지문정보와 입력된 지문정보중에 하나를 선택하여 매칭을 하여 히트 쌍을 생성하고, 그 생성한 히트 쌍을 변환필터로 필터링하여 새로운 정보인 불변유사코드를 생성하게 된다.
이 후 단계 S507에서는 상기 생성한 불변유사코드를 이용하여 파일 혹은 폴더를 암호화하게 되며, 단계 S508에서는 상기 불변유사코드의 생성에 사용된 정보인 합성된 지문정보와 입력된 지문정보중의 하나를 선택하여 총 2개의 지문 정보와 상기 암호화된 파일을 저장 시스템에 저장하게 된다.
도 7b는 본 발명에서 파일 및 폴더를 복호화하는 과정을 보인 흐름도이다.
이에 도시된 바와 같이, 암호화된 파일을 선택하는 단계(S601)와, 지문 센서의 장착 여부를 확인하는 단계(S602)와, 상기 확인결과 지문 센서가 장착되지 않았을 경우에는 오류 메시지를 출력해주는 단계(S603)와, 상기 확인결과 지문 센서가 장착된 경우에는 1회의 지문을 입력받는 단계(S604)와, 상기 입력받은 지문과 저장된 지문정보가 일치하는지를 체크하는 단계(S605)와, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하지 않는 경우에는 복호화 불가 메시지를 표시해주는 단계(S606)와, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 히트 쌍을 생성하고 그 생성한 히트 쌍을 변환 필터로 변환 필터링하여 불변 유사 코드를 생성하는 단계(S607)와, 상기 생성한 불변 유사 코드로 암호화된 파일을 복호화하는 단계(S608)로 이루어진다.
이와 같이 이루어지는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 파일을 복호화하는 과정을 좀 더 구체적으로 설명하면 다음과 같다.
먼저 단계 S601에서 복호화할 암호화된 파일이 선택되면, 단계 S602에서 지문 센서의 장착 여부를 확인하게 된다. 상기 확인결과 지문 센서가 장착되지 않은 것으로 확인되면 단계 S603으로 이동하여 오류 메시지를 출력해주게 된다.
이와는 달리 상기 확인결과 지문 센서가 장착된 경우에는 단계 S604에서 1회의 지문을 입력받게 된다. 그리고 단계 S605에서 상기 입력받은 지문과 저장된 지문정보가 일치하는지를 체크하게 되며, 그 체크결과 입력받은 지문과 저장된 지문 정보가 일치하지 않는 경우에는 단계 S606으로 이동하여 북호화 불가 메시지를 출력한다.
또한, 상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 단계 S607에서 히트 쌍을 생성하게 되고, 상기 생성한 히트 쌍을 변환 필터로 변환 필터링하여 불변 유사 코드를 생성하게 되며, 단계 S608에서는 상기 생성한 불변 유사 코드로 암호화된 파일을 복호화하게 된다.
이상에서 상술한 본 발명에 따르면, 지문정보에서 불변유사코드를 생성하고 이를 이용하여 키 접근을 효과적으로 제어할 수 있으므로, 인증서 발급, 전자서명, 파일 혹은 폴더의 암호화 등의 다양한 부분에 용이하게 적용할 수 있는 효과가 있다.
또한, 사용자에서 획득된 불변유사코드가 저장이 되지 않고 한 번의 지문 입력으로 암호화와 복호화를 수행할 수 있으므로, 높은 보안성과 편리성을 제공해주는 효과도 있다.
도 1은 종래 비밀번호를 이용한 개인키의 암호화 과정을 보인 흐름도이고,
도 2는 본 발명에 의한 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법이 적용되는 시스템의 구성을 보인 블록도이고,
도 3은 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 암호화하는 방법을 보인 흐름도이고,
도 4는 본 발명에 의한 지문정보에서 불변유사코드를 생성하여 키를 복호화하는 방법을 보인 흐름도이고,
도 5는 본 발명에서 인증서 발급 시스템에 접속하여 인증서를 발급하는 경우 개인키를 암호화하여 저장하는 과정을 보인 흐름도이고,
도 6은 본 발명에서 전자서명을 하는 경우 개인키를 복호화하여 서명을 하는 과정을 보인 흐름도이고,
도 7a 및 도 7b는 본 발명에서 파일 및 폴더를 암호화하고 복호화하는 과정을 보인 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 ..... 지문 입력부
200 ..... 지문 처리부
500 ..... 저장 시스템부
600 ..... 불변유사코드 생성부
700 ..... 암호화/복호화부
800 ..... 사용자 인증부
1000 ..... 제어부

Claims (8)

  1. 지문 정보를 이용하여 키 접근을 제어하는 방법에 있어서,
    지문 센서를 이용하여 복수번의 지문을 입력받고, 그 입력받은 지문의 품질을 검사하여 사용 가능한 지문일 경우에는 입력된 지문 이미지로부터 특징점을 추출하고 벡터 합성을 통하여 새로운 지문정보를 생성하는 단계와;
    상기 생성한 지문정보와 입력된 지문정보를 조합하여 히트 쌍을 생성하는 단계와;
    상기 생성한 히트 쌍에 변환필터를 적용하여 키 암호화를 위한 불변 유사 코드를 생성하는 단계와;
    상기 생성한 불변 유사 코드를 이용하여 키를 암호화하는 단계와;
    상기 불변 유사 코드의 생성에 사용된 정보인 합성된 지문정보와 입력된 지문정보중 하나를 선택하여 특징점을 저장하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.
  2. 지문 정보를 이용하여 키 접근을 제어하는 방법에 있어서,
    지문을 입력받고, 그 입력받은 지문과 저장된 지문정보가 일치하는지를 체크하는 단계와;
    상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하지 않는 경우에는 사용자 인증 실패를 표시해주는 단계와;
    상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 히트 쌍을 생성하는 단계와;
    상기 생성한 히트 쌍을 변환 필터로 변환 필터링하여 키 복호화를 위한 불변 유사 코드를 생성하는 단계와;
    상기 생성한 불변 유사 코드로 키를 복호화하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.
  3. 지문 정보를 이용하여 인증서 발급을 제어하는 방법에 있어서,
    개인키 보호 방법이 생체인증인 경우, 고객이 인증서 발급을 위해서 참조번호 및 인가코드를 입력하면 인증서 저장 매체를 선택하는 단계와;
    상기 인증서 저장 매체 선택후 개인키 및 공개키를 생성하는 단계와;
    상기 고객이 인증서 발급 시스템에 접속한 후 인증서 발급을 신청하면, 상기 고객이 입력한 참조번호 및 인가코드를 확인하고, 정상적이면 인증서를 발급하고 이를 전송해주는 단계와;
    상기 생성한 개인키 암호화를 위한 불변유사코드를 생성하는 단계와;
    상기 생성한 불변유사코드로 상기 개인키를 암호화하는 단계와;
    상기 발급한 인증서, 암호화한 개인키, 고객의 생체정보를 저장하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.
  4. 제3항에 있어서, 상기 불변유사코드 생성은,
    입력된 지문 이미지로부터 특징점을 추출하여 벡터 합성을 통하여 새로운 지문정보를 생성하고, 그 생성한 지문정보와 입력된 지문정보를 조합하여 히트 쌍을 생성한 후 변환필터를 적용하여 개인키 암호화를 위한 불변 유사 코드를 생성하는 것을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.
  5. 지문 정보를 이용하여 전자 서명을 제어하는 방법에 있어서,
    인증서가 선택되고, 지문이 입력되면, 그 입력된 지문과 미리 저장된 지문정보를 비교하는 단계와;
    상기 비교결과 입력된 지문과 미리 저장된 지문정보가 상이할 경우에는 서명 불가 메시지를 출력하는 단계와;
    상기 비교결과 입력된 지문과 미리 저장된 지문정보가 동일할 경우에는 개인키 복호화를 위한 불변유사코드를 생성하는 단계와;
    상기 생성한 불변유사코드로 개인키를 복호화하고, 전자서명을 수행하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.
  6. 제5항에 있어서, 상기 불변유사코드 생성은,
    입력된 지문 이미지로부터 특징점을 추출하여 벡터 합성을 통하여 새로운 지문정보를 생성하고, 그 생성한 지문정보와 입력된 지문정보를 조합하여 히트 쌍을 생성한 후 변환필터를 적용하여 개인키 복호화를 위한 불변 유사 코드를 생성하는 것을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.
  7. 지문 정보를 이용하여 파일 및 폴더를 암호화하는 방법에 있어서,
    암호화할 파일 혹은 폴더가 선택되고, 복수번의 지문이 입력되면 그 입력된 지문의 품질을 검사하여 사용 가능한 지문일 경우에는 상기 입력된 지문 이미지로부터 특징점을 추출하여 벡터 합성을 통하여 새로운 지문정보를 생성하고, 그 생성한 지문정보와 입력된 지문정보를 조합하여 히트 쌍을 생성한 후 변환필터를 적용하여 암호화를 위한 불변 유사 코드를 생성하는 단계와;
    상기 생성한 불변 유사 코드를 이용하여 상기 선택된 파일 혹은 폴더를 암호화하는 단계와;
    상기 불변 유사 코드의 생성에 사용된 지문 정보와 암호화된 파일 또는 폴더를 저장하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.
  8. 지문 정보를 이용하여 파일 및 폴더를 복호화하는 방법에 있어서,
    암호화된 파일이 선택되고, 지문이 입력되면 그 입력된 지문과 저장된 지문정보가 일치하는지를 체크하는 단계와;
    상기 체크결과 입력된 지문과 저장된 지문 정보가 일치하지 않는 경우에는 복호화 불가 메시지를 표시해주는 단계와;
    상기 체크결과 입력받은 지문과 저장된 지문 정보가 일치하는 경우에는 히트 쌍을 생성하고 그 생성한 히트 쌍을 변환 필터로 변환 필터링하여 불변 유사 코드를 생성하는 단계와;
    상기 생성한 불변 유사 코드로 암호화된 파일을 복호화하는 단계를 포함하여 이루어짐을 특징으로 하는 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근 제어방법.
KR10-2003-0053017A 2003-07-31 2003-07-31 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근제어방법 KR100491709B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0053017A KR100491709B1 (ko) 2003-07-31 2003-07-31 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0053017A KR100491709B1 (ko) 2003-07-31 2003-07-31 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근제어방법

Publications (2)

Publication Number Publication Date
KR20030076479A KR20030076479A (ko) 2003-09-26
KR100491709B1 true KR100491709B1 (ko) 2005-05-27

Family

ID=32227456

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0053017A KR100491709B1 (ko) 2003-07-31 2003-07-31 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근제어방법

Country Status (1)

Country Link
KR (1) KR100491709B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7711158B2 (en) 2004-12-04 2010-05-04 Electronics And Telecommunications Research Institute Method and apparatus for classifying fingerprint image quality, and fingerprint image recognition system using the same
KR102279550B1 (ko) 2017-01-23 2021-07-20 삼성전자주식회사 홍채를 위한 합성 코드를 이용한 인증 방법 및 인증 장치

Also Published As

Publication number Publication date
KR20030076479A (ko) 2003-09-26

Similar Documents

Publication Publication Date Title
EP3435591B1 (en) 1:n biometric authentication, encryption, signature system
US7131009B2 (en) Multiple factor-based user identification and authentication
CN201181472Y (zh) 硬件密钥装置和移动存储***
EP1489551B1 (en) Biometric authentication system employing various types of biometric data
US6268788B1 (en) Apparatus and method for providing an authentication system based on biometrics
US9361440B2 (en) Secure off-chip processing such as for biometric data
JP4562464B2 (ja) 情報処理装置
US6052468A (en) Method of securing a cryptographic key
EP1562319B1 (en) Methods and equipment for encrypting/decrypting, and identification systems
US20110126024A1 (en) Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
US20050210269A1 (en) Method and a system for biometric identification or verification
JP2002532997A (ja) バイオメトリック情報の健全性を維持することができるバイオメトリック識別機構
KR102289419B1 (ko) 바이오메트릭을 이용한 사용자의 인증 방법 및 장치
JP5305289B2 (ja) ユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラム
WO2008024559A2 (en) Method and apparatus for authenticating applications to secure services
JP2009151528A (ja) 生体情報が格納されたicカードおよびそのアクセス制御方法
TW201223225A (en) Method for personal identity authentication utilizing a personal cryptographic device
US20070106903A1 (en) Multiple Factor-Based User Identification and Authentication
KR100491709B1 (ko) 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근제어방법
CN100442305C (zh) 确定位置集合之间的一致性的方法和***
JP2900869B2 (ja) データベース検索システムおよびデータベース保護方法
KR101624394B1 (ko) 패스워드 인증 장치 및 그 장치의 운용 방법
KR102255286B1 (ko) 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리 방법
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
US20070168667A1 (en) Method, authentication medium and device for securing access to a piece of equipment

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130520

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140519

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150512

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160425

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170427

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20180427

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20190516

Year of fee payment: 15