WO2012085215A1 - Procede et systeme pour l'authentification multi-modale multi-seuil utilisant le partage de secret - Google Patents

Procede et systeme pour l'authentification multi-modale multi-seuil utilisant le partage de secret Download PDF

Info

Publication number
WO2012085215A1
WO2012085215A1 PCT/EP2011/073810 EP2011073810W WO2012085215A1 WO 2012085215 A1 WO2012085215 A1 WO 2012085215A1 EP 2011073810 W EP2011073810 W EP 2011073810W WO 2012085215 A1 WO2012085215 A1 WO 2012085215A1
Authority
WO
WIPO (PCT)
Prior art keywords
modalities
modi
stage
valid
data
Prior art date
Application number
PCT/EP2011/073810
Other languages
English (en)
Inventor
Sandra Marcello
François CAPMAN
Gaëtan DELORME-GUILLON
Eric Saliba
Original Assignee
Thales
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales filed Critical Thales
Publication of WO2012085215A1 publication Critical patent/WO2012085215A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]

Definitions

  • the object of the present invention relates to a method and a system for multimodal, multi-threshold authentication using a secret sharing scheme (PS).
  • PS secret sharing scheme
  • the method applies to authenticate an individual, a system or an object through this multimodal, multi-threshold authentication.
  • It is used in particular to generate a cryptographic key dependent on modalities with one or more multimodal authentication thresholds k.
  • biometric data in the remainder of the description covers fingerprints, iris, etc. all biometric data known today or in the years to come.
  • the invention is used in particular for authentication:
  • the problem of authentication of an individual, an object or a system often relates to the extraction of known data from a blurred data and the generation of authentication data or keys cryptographic.
  • the associated functions are generally: identification and authentication and, cryptographic key generation.
  • a secure sketch is defined more precisely in the main article known in this field published by Dodis et al., Entitled “Fuzzy Eucrocypt 2004, LCNS, Vol 3027, pp 523-540, which deals with the problem of non-uniformity of the measured data and the presence of noise.
  • the authors of this article propose the use of a fuzzy extractor.
  • One possibility to build a fuzzy extractor is the use of two primitives.
  • a first module designated by the Anglo-Saxon phrase "secure sketch” allows the reconciliation of information, that is to say the restoration of a systematically identical value output for the same input data
  • a second module makes it possible to make the output of the fuzzy extractor uniform by applying a random extraction function to said previously stabilized output.
  • the fuzzy extractor operates in two phases: enrollment and correction.
  • the enrollment phase can only be executed once; it produces from a reference datum, denoted w, resulting from a measurement of a confidential data W input, a public data, noted s and qualified in most of the time "sketch".
  • the reference data w can be obtained via a first measurement resulting from a processing of confidential data W received by a sensor or an electronic component.
  • the confidential data item W is a fingerprint and the reference datum w is the characteristic data item obtained by a first measurement of this print by a sensor. Only the public data is recorded, the reference data w being confidential. The public data therefore plays a role in the reconstruction of the confidential reference measure w from a noisy data w '.
  • the patent application WO 2008/010773 describes a system for generating a biometric key from biometric data implementing a multimodal scheme.
  • Multilevel Threshold Secret Sharing Scheme disclosed at the Information Assurance and Security Conference in 2009, pages 1-181, XP031543915, describes a hierarchical muiti threshold schema.
  • the secret is divided into n shareholers in such a way that any authorized person can reconstitute it.
  • Patent application WO 2007/0691 146 relates to a method for converting a set of data into a set of encrypted bits representing the set of data.
  • the idea implemented in the present invention is, in particular, to create groups that will each generate a cryptographic key if the groups are valid, that is to say that the number of valid modalities in the group is greater than a fixed threshold. It will then be possible to recreate groups with these cryptographic keys to authenticate them separately, always with the possibility of using thresholds. Each group of cryptographic keys creates a new cryptographic key, and it is then possible to create new groups and so on.
  • L m be the list of m modalities whose cryptographic key at the output of the system depends, these modalities and their number are chosen according to a given application,
  • a fifth step of searching for k valid modalities by correcting for each of the measures n modalities corresponding to w '(modi), ..., w' (mod n ), these measurements with the associated secure sketches SSi to obtain w "(modi), ..., w" (mod n ), data corrected or not, depending on the validity of the modality and which will be used to determine the valid modalities and to authenticate one or more users or objects, one or multiple users together with one or more objects.
  • a list L 'of valid modalities is constructed by performing the following steps:
  • the method uses, for example, the values of cryptographic keys Ki-1, j for secret sharing.
  • the method can comprise at least the following steps: The generation of the cryptographic key for a group Gi
  • the data available at this stage are the w, valid as well as the data
  • the secret sharing scheme is, for example, Shamir's secret sharing and the method comprises at least the following steps: cl) generation of the cryptographic key
  • the secret recovery is carried out as follows:
  • the method comprises, for example, at least the following steps:
  • Xor Xor
  • the invention also relates to a system for authenticating one or more users or objects, one or more users jointly with one or more objects by using a multimodal authentication principle with Modi and multi-threshold modalities, characterized in that it comprises at least the following elements: several sensors adapted to measure modalities associated with one or more users, a computing unit or processor making it possible to execute the steps of the method having one or more of the aforementioned characteristics, data storage modules such as the secure skits.
  • FIG. 1 an example of a global architecture of the concept of cascade used by the method according to the invention
  • FIG. 1 schematizes an exemplary implementation of the method according to the invention in the case of a cascade comprising three treatment stages, this example being given for illustrative purposes.
  • Each group Gi, j is used to make a multimodal authentication threshold ki, j with a secret sharing scheme: the first index (i) is the index of the stage of the "cascade", and the second index ( j) is the index of the group considered in the floor.
  • the first refers to the stage of the cascade on which one is and the second is a number that allows to distinguish the different data on a given floor.
  • a cryptographic key Ki'j is created if the authentication threshold of the group ki, j is reached. With these keys K i J is then formed for a given stage i with new groups Gi + 1, where multimodal authentication is also performed, and so on.
  • the method processes fuzzy data Modi with the system detailed below which uses secure sketches (abbreviated as SS) known to those skilled in the art and sharing schemes of secret (PS) threshold ki, j to perform the multimodal authentication threshold of the group.
  • SS secure sketches
  • PS secret
  • the secret sharing scheme requires an adaptation that can be used.
  • the data are no longer fuzzy: that is, these data are either valid or invalid because of the processing at the threshold PS.
  • a first step is to generate a cryptographic key.
  • n w (mod n ) measure modi Mod n mod.
  • the n modalities considered here belong to the same group G1, j. Knowing this, the indices corresponding to the stage and group considered will be omitted. In all rigor the number of modalities also depends on the group, here for the sake of simplification of the notations, as there is no ambiguity it will be noted n.
  • L m be the list of the modalities whose cryptographic key at the output of the system will depend on, these modalities and their number is chosen according to the application.
  • the cryptographic key K f (L m ); f is a function whose properties are such that the key K is unpredictable and has all the properties of a good cryptographic key according to the criteria of those skilled in the art.
  • This is a secret data defined at the time of system initialization. If necessary due to the application, this data K may not be a cryptographic key but any other secret data: a password, an identity, ...
  • Each modality Modi is associated with a secure sketch SSi.
  • This phase is intended to distribute the secret K between the different Modi modalities. It is not possible to use the classic secret-sharing schemes directly because some of the pieces of secret distributed are imposed by the modalities: it is necessary to adapt the secret sharing.
  • the example of the Shamir secret sharing adapted is detailed in the following description.
  • This phase aims to distribute the secret K i + between the different keys. It is not possible to use schemas directly classic secret sharing because some of the pieces of secret distributed is imposed by w,: we must adapt the secret sharing.
  • L be the list of modalities (here valid keys Ki, j).
  • w be the cryptographic keys obtained by the upper stage.
  • the method comprises for example the following steps:
  • h SHA-512.
  • i 1 to n ⁇ .
  • the secret recovery is carried out as follows:
  • the secret s ⁇ ⁇ 0; 1 ⁇ '.
  • One chooses randomly Si, ..., s n -i in ⁇ 0; 1 ⁇ 'then one calculates s n s ⁇ If ⁇ ... ⁇ s n- i. It remains only to distribute the s ,. All participants must be present to find the secret s: we can see this scheme as a secret sharing whose threshold is n.
  • the secret Z N is distributed among n people in the following way:
  • n-1 people can not do it but can not easily do it by calculating s - 5 [ + ... + s n modN
  • Application to the input methods of the invention may be PUFs responses of PUFs (Physical Unclonable Functions).
  • the invention is used to generate a Kuser key (Ki , i) which is found if at least 4 of the 5 users are present.
  • the invention is used a second time to generate a key Kpuf (Ki, 2 ) which is found if at least 2 PUFs are valid.
  • the invention is used a third time which generates a key K (K 2 , i) when the keys Kuser (KI) and Kpuf (Ki, 2 ) are valid.
  • This third use does not involve fuzzy data and has no threshold, so it is possible to use another system than this invention for this phase.
  • One can for example calculate K h (Kuser
  • FIG. 5 represents an example of a system according to the invention.
  • invention comprising several sensors 21 adapted to measure modalities associated with one or more users, a computing unit or processor 20 for executing the steps of the method according to the invention, a recording medium 23 of the elements or data D secret sharing, a storage memory 22.
  • the method and the device according to the invention can be applied for the authentication of modalities that can all be independent of one another.
  • the modalities can be all kinds of blurred data such as biometric measurements (fingerprint, iris, voice, face, hand, ...), answers from PUFs and even the combination of these modalities.
  • the method and the device according to the invention make it possible in particular to perform multimodal threshold authentication whose cryptographic key at the output of the system depends on selected modalities, the modalities not being necessarily valid.
  • the cryptographic key at the output of the system may depend on the number of modalities desired by a user and the authentication threshold may be arbitrary.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

L'invention concerne un procédé et un système pour authentifier un ou plusieurs utilisateurs ou objets, un ou plusieurs utilisateurs conjointement avec un ou plusieurs objets en utilisant un principe d'authentification multimodale avec les modalités Modi et multi seuils. Au départ, n modalités Modi (i = 1 à n) sont réparties en différents groupes Gi,,j. Chaque groupe Gi,,j est utilisé pour faire une authentification multimodale à seuil ki, j avec un schéma de partage de secret : le premier indice (i) est l'indice de l'étage de la « cascade », et le deuxième indice (j) est l'indice du groupe considéré dans la l'étage. Pour toutes les notations comportant deux indices, le premier se réfère donc à l'étage de la cascade sur lequel on se trouve et le deuxième est un numéro qui permet de distinguer les différentes données sur un étage donné. Pour chacun des groupes Gi,,j, une clé cryptographique Ki'j est créée si le seuil d'authentification du groupe ki,,j est atteint. On forme ensuite avec ces clés Ki,J pour un étage i donné de nouveaux groupes Gi+1,,j où l'on procède aussi à une authentification multimodale et ainsi de suite.

Description

PROCEDE ET SYSTEME POUR L'AUTHENTIFICATION MULTIMODALE MULTI-SEUIL UTILISANT LE PARTAGE DE SECRET
L'objet de la présente invention concerne un procédé et un système permettant une authentification multimodale, multi-seuil, utilisant un schéma de partage de secret (PS). Le procédé s'applique pour authentifier un individu, un système ou un objet grâce à cette authentification multimodale, multi-seuil.
Elle est notamment utilisée pour générer une clé cryptographique dépendante de m modalités avec un ou plusieurs seuils d'authentification multimodale k.
Le mot « donnée biométrique », dans la suite de la description, couvre les empreintes digitales, l'iris, ...etc. toutes les données biométriques connues aujourd'hui ou dans les années à venir.
L'invention est notamment utilisée pour l'authentification :
• d'un ou plusieurs supports en utilisant des PUFs,
• d'une ou plusieurs personnes grâce à la biométrie multimodale,
• avec une modalité principale et des modalités secondaires,
• dans le domaine de la téléphonie, la radio, les aéroports, de manière plus générale tous les systèmes d'authentification biométriques ou dans les systèmes nécessitant une authentification grâce aux PUFs
Le problème de l'authentification d'un individu, d'un objet ou d'un système se rapporte souvent à l'extraction d'une donnée connue à partir d'une donnée floutée et la génération de données d'authentification ou de clés cryptographiques. Les fonctions associées sont généralement : l'identification et l'authentification et, la génération de clés cryptographiques. Un secure sketch est défini plus précisément dans l'article principal connu dans ce domaine publié par Dodis et al., intitulé « Fuzzy extractors : How to generate strong keys from biométries and other noisy data >> Eucrocypt 2004, LCNS, vol 3027, pp 523-540 qui traite du problème du caractère non uniforme des données mesurées et de la présence de bruit. Pour rendre les données stables malgré la présence de bruit, les auteurs de cet article proposent l'utilisation d'un extracteur flou. Une possibilité pour construire un extracteur flou est l'utilisation de deux primitives. Un premier module, désigné par l'expression anglo-saxonne « secure sketch >> permet la conciliation de l'information, c'est-à-dire le rétablissement d'une valeur systématiquement identique en sortie pour une même donnée d'entrée, et un second module permet de rendre uniforme la sortie de l'extracteur flou par application d'une fonction d'extraction d'aléa sur ladite sortie, préalablement stabilisée. L'extracteur flou fonctionne en deux phases : l'enrôlement et la correction. La phase d'enrôlement peut n'être exécutée qu'une seule fois ; elle produit à partir d'une donnée de référence, notée w, issue d'une mesure d'une donnée confidentielle W fournie en entrée, une donnée publique, notée s et qualifiée dans la plupart du temps de « sketch ». Classiquement, la donnée de référence w peut être obtenue via une première mesure issue d'un traitement d'une donnée confidentielle W reçue par un capteur ou un composant électronique. A titre illustratif, la donnée confidentielle W est une empreinte digitale et la donnée de référence w est la donnée caractéristique obtenue par une première mesure de cette empreinte par un capteur. Seule la donnée publique s est enregistrée, la donnée de référence w étant confidentielle. La donnée publique joue donc un rôle dans la reconstruction de la mesure confidentielle de référence w à partir d'une donnée bruitée w '.
La demande de brevet WO 2008/010773 décrit un système de génération d'une clé biométrique à partir de données biométriques mettant en œuvre un schéma multimodal.
Le document de Changlu Lin et al, intitulé « Idéal PPerfect
Multilevel Threshold Secret Sharing Scheme, divulgué lors de la conférence Information assurance and Security en 2009, pages 1 18-121 , XP031543915, décrit un schéma à seuil muiti hiérarchique. Le secret est divisé en n shareholers de façon telle que toute personne autorisée puisse le reconstituer.
Le document de Tamir Tassa, intitulé « Hierarchical Threshold
Secret Sharing >> publié dans le journal of cryptography, pages 237-264, XP 019487898, février 2007 décrit lui aussi un schéma à seuil muiti hiérarchique. La nouveauté du schéma proposé est l'usage de dérivées de polynôme de façon à générer des partages plus faibles pour les utilisateurs de niveaux inférieurs.
La demande de brevet WO 2007/0691 146 concerne une méthode pour convertir un ensemble de données en un ensemble de bits chiffrés représentant l'ensemble des données.
L'idée mise en œuvre dans la présente invention est, notamment, de créer des groupes qui vont générer chacun une clé cryptographique si les groupes sont valides, c'est-à-dire que le nombre de modalités valides dans le groupe est supérieur à un seuil fixé. Il sera ensuite possible de recréer des groupes avec ces clés cryptographiques afin de les authentifier séparément, toujours avec la possibilité d'utiliser des seuils. Chaque groupe de clés cryptographiques crée une nouvelle clé cryptographique, et il est alors possible de créer de nouveaux groupes et ainsi de suite.
L'invention concerne un procédé pour authentifier un ou plusieurs utilisateurs ou objets, un ou plusieurs utilisateurs conjointement avec un ou plusieurs objets, en utilisant un principe d'authentification multimodale avec différentes modalités Modi (i=1 à n) réparties dans différents groupes Gi,j, un groupe étant utilisé pour faire de l'authentification multimodale à seuil d'authentification ki,j avec un schéma de partage de secret, i étant l'indice de l'étage Ei d'une cascade et j l'indice du groupe considéré dans un étage et des muiti seuils dans un système d'authentification comportant plusieurs étages de traitement caractérisé en ce qu'il comporte au moins les étapes suivantes :
au niveau du premier étage E1 du système :
a1 ) une première étape consiste à générer une clé cryptographique K en utilisant des mesures wi=w(modi), wn=w(modn) sur lesdites modalités Modi Modn,
soit Lm la liste des m modalités dont la clé cryptographique en sortie du système dépend, ces modalités et leur nombre sont choisis en fonction d'une application donnée,
soit une donnée K=f(Lm) avec f une fonction dont les propriétés sont telles que la donnée K est non prédictible, le procédé exécute les étapes suivantes
a2) une deuxième étape d'enrôlement des secure sketches où l'on associe à chaque modalité Modi un secure sketch SSi,
a3) une troisième étape d'initialisation du partage de secret en distribuant le secret K entre les différentes modalités Modi, et en générant des données qui sont mémorisées dans une donnée publique D,
a4) une quatrième étape de stockage de données en déterminant les modalités valides en utilisant une fonction non inversible et en stockant en faisant varier l'indice de l'étage de i=1 à n les valeurs Vi=h'(w(modi)) obtenues en exécutant la fonction non inversible, où h' est une fonction de hachage,
a5) une cinquième étape de recherche de k modalités valides en corrigeant pour chacune des mesures des n modalités correspondant à w'(modi),...,w'(modn), ces mesures avec les secure sketches associés SSi pour obtenir w"(modi),...,w"(modn), données corrigées ou non en fonction de la validité de la modalité et qui vont être utilisées pour déterminer les modalités valides et pour authentifier un ou plusieurs utilisateurs ou objets, un ou plusieurs utilisateurs conjointement avec un ou plusieurs objets. Selon une variante de mise en œuvre une liste L' de modalités valides est construite en exécutant les étapes suivantes :
Soit L' la liste des modalités valides, le procédé fait varier l'indice de l'étage i variant de1 à n
Si h'(w"(modi))=Vi, on ajoute i dans la liste de validité L',
Si |L'|<k , il existe moins de K éléments dans la liste, on fait plus varier l'indice de l'étage,
Sinon, on effectue le partage de secret avec k modalités appartenant à L' et on génère la clé associée à l'étage 1 et à un groupe composé de plusieurs modalités Modi.
Pour exécuter l'étape a4) les modalités sont déterminées, par exemple, en exécutant une fonction de hachage h' et en stockant pour i=1 à n les Vi=h'(w(modi)) obtenues grâce à l'exécution de la fonction de hachage.
Pour les étages de rang i supérieur à 1 , disposés après le premier étage E1 de la cascade, le procédé utilise, par exemple, les valeurs des clés cryptographiques Ki-1 ,j pour le partage de secret.
Le procédé peut comporter au moins les étapes suivantes : La génération de la clé cryptographique pour un groupe Gi
Soient w-i=Ki,i , wn=Ki,n les clés cryptographiques appartenant à un groupe de l'étage i,
Soit Lm la liste des clés Kjj dont on veut que la clé cryptographique en sortie Ki+ du système dépende, soit alors la clé cryptographique Ki+ =f(Lm),
L'initialisation du partage de secret en distribuant le secret Κ,+ι,ι entre les différentes clés K,j,
Autres données à stocker
Pour le partage de secret, on détermine quelles modalités sont valides afin d'en sélectionner k valides en choisissant une fonction de hachage h' ou une fonction non inversible et on stocke pour i=1 à n les Vi=h'(w(modi)), Au cours de la phase d'utilisation :
La recherche de ki+i A clés valides
Soit L' la liste des modalités valides.
Pour i=1 à n
Si h'(Wi)=Vi, ajouter i dans L',
Si |L'|< ki+ , on s'arrête.
Sinon, effectuer le partage de secret avec ki+ modalités appartenant à L'.
Soient k,+i,i modalités au moins valides,
les données disponibles à ce stade sont les w, valides ainsi que la donnée
D qui permet d'effectuer le partage de secret et à partir desquelles on trouve alors la clé Ki+ .
Le schéma de partage de secret est, par exemple, le partage de secret de Shamir et le procédé comporte au moins les étapes suivantes : cl ) la génération de la clé cryptographique
Soient
Figure imgf000008_0001
wn=w(modn) des mesures sur les modalités Modi Modn, Lm la liste des m modalités dont la clé cryptographique en sortie du système dépend et K=f(Lm) la clé cryptographique,
c2) on effectue les enrôlements des secure sketches avec les données w-i , wn pour obtenir les sketches Si=s(modi), sn=s(modn).
c3) on initialise le partage de secret
Le secret est S = K que l'on doit partager entre n modalités avec un seuil k, pour cela on effectue les actions suivantes :
• Choisir une fonction de hachage h,
· Le secret est S=K avec un seuil du partage de secret soit k avec k variant de 2 à n-1 ,
• Choisir aléatoirement un polynôme f(x)= S + a-ιχ + ... + ak-ixk"1 ,
• Pour chaque modalité, c'est-à-dire pour i=1 ,...,n, associer le couple (h(Wi), f(h(Wi))) où w, = w(modi),
On stocke ensuite dans la variable D (donnée publique) les données f(h(Wi)), ordonnées des points, pour i=1 à n, On choisit une fonction de hachage h' et stocker pour i=1 à n les Vi=h'(w(modi)) qui permettront de déterminer les modalités valides dans le partage de secret, avec h' une fonction différente de h,
Au cours de la phase d'utilisation
c4) on recherche de k modalités valides
Pour chacune des mesures des n modalités w'(mod-i),...,w'(modn) on corrige ces données avec les secure sketches pour obtenir w"(modi),...,w"(modn),
Soit L' la liste des modalités valides.
Pour i=1 à n
Si h'(w"(modi))=Vi, ajouter i dans L'.
Si |L'|<k , arrêter,
Sinon, on effectue le partage de secret avec k modalités appartenant à L', c5) le partage de secret
Les données disponibles à ce stade sont les Wi=w(modi) valides ainsi que D = {f(h(Wi))}.
Le recouvrement du secret s'effectue de la façon suivante :
- A partir de D, former les couples (h(w-i), f(h(w-i ))) , (h(Wk), f(h(wk))),
- En utilisant l'interpolation (de Lagrange par exemple) avec ces couples, retrouver le polynôme f(x) et donc son ordonnée à l'origine S=K.
Pour l'étape de génération de la clé cryptographique, le procédé comporte, par exemple, au moins les étapes suivantes :
pour f concaténer les w, pour i dans Lm rangés par ordre croissant puis hacher le tout avec une fonction de hachage hi,
ou choisir une fonction de hache h-i , puis pout tout i dans Lm calculer h-i (Wi), puis additionner les différents éléments de Lm avec l'opération Θ .
La fonction de partage de secret utilisée est une fonction choisie parmi la liste suivante : Le partage avec des Xor ® (Xor) , le secret s<≡{0 ;1 } , on choisit aléatoirement Si ,...,sn-i dans {0 ;1 }' puis on calcule sn = s Θ Si Θ ... Θ sn- 1 , et on distribue tous les s,. On adapte ce schéma en prenant s=K puis, pour i=1 à n en posant Si=w(modi) et D = s ® sl Θ ... Θ sn ;
Pour retrouver le secret, les n modalités doivent être valides et on retrouve le secret en calculant s = D ® wl Θ ... Θ wn .
L'invention concerne aussi un système pour authentifier un ou plusieurs utilisateurs ou objets, un ou plusieurs utilisateurs conjointement avec un ou plusieurs objets en utilisant un principe d'authentification multimodale avec les modalités Modi et multi seuils caractérisé en ce qu'il comporte au moins les éléments suivants : plusieurs capteurs adaptés à mesurer des modalités associées à un ou plusieurs utilisateurs, une unité de calcul ou processeur permettant d'exécuter les étapes du procédé présentant une ou plusieurs des caractéristiques précitées, des modules de mémorisation des données telles que les secure sketches.
D'autres caractéristiques et avantages de la présente invention apparaîtront mieux à la lecture de la description qui suit donnée à titre illustratif et nullement limitatif annexé des figures qui représentent :
· La figure 1 , un exemple d'architecture globale de la notion de cascade utilisée par le procédé selon l'invention,
• La figure 2, la phase d'enrôlement des secure sketches dans un groupe donné,
• La figure 3, la phase d'initialisation de partage de secret dans un groupe donné,
• La figure 4, la phase d'utilisation pour un groupe donné,
• La figure 5, un exemple de dispositif permettant la mise en œuvre du procédé selon l'invention. La figure 1 schématise un exemple de mise en œuvre du procédé selon l'invention dans le cas d'une cascade comprenant trois étages de traitement, cet exemple étant donné à titre illustratif.
Notations utilisées dans la description de l'invention.
Au départ, n modalités Modi (i = 1 à n) sont réparties en différents groupes Gi,j. Chaque groupe Gi,j est utilisé pour faire une authentification multimodale à seuil ki ,j avec un schéma de partage de secret : le premier indice (i) est l'indice de l'étage de la « cascade », et le deuxième indice (j) est l'indice du groupe considéré dans la l'étage. Pour toutes les notations comportant deux indices, le premier se réfère donc à l'étage de la cascade sur lequel on se trouve et le deuxième est un numéro qui permet de distinguer les différentes données sur un étage donné.
Pour chacun des groupes Gi,j, une clé cryptographique Ki'j est créée si le seuil d'authentification du groupe ki,j est atteint. On forme ensuite avec ces clés Ki J pour un étage i donné de nouveaux groupes Gi+1 ,j où l'on procède aussi à une authentification multimodale et ainsi de suite.
Au niveau du premier étage 1 , E-i , de la cascade, le procédé traite des données floues Modi avec le système détaillé ci-après qui utilise des secure sketches (en abrégés SS) connus de l'Homme du métier et des schémas de partage de secret (PS) à seuil ki,j pour effectuer l'authentification multimodale à seuil du groupe. Le schéma de partage de secret nécessite une adaptation pouvoir être utilisé. A partir du deuxième étage E2, les données ne sont plus floues : c'est-à-dire que ces données sont soit valides, soit non valides, du fait du traitement au niveau du PS à seuil.
Authentification multimodale à seuil
Nous allons maintenant décrire les briques de partage de secret PS à seuil adapté, ki,j pour i = 1 . Pour un étage de rang i>=2, il n'est pas nécessaire d'utiliser le même traitement car les données considérées ne sont plus floues. Le traitement alors appliqué est le même mais en enlevant les secure sketches qui sont alors inutiles vu que les données ne sont pas floues.
Initialisation du procédé selon l'invention décrit pour chacune des briques
a1 ) Génération de la clé crvptoqraphique
Une première étape consiste à générer une clé cryptographique.
Soient wi=w(modi), wn=w(modn) des mesures sur les modalités Modi Modn. Notons que les n modalités considérées ici appartiennent à un même groupe G1 ,j. Sachant cela, les indices correspondant à l'étage et au groupe considérés seront omis. En toute rigueur le nombre de modalités dépend également du groupe, ici dans un souci de simplification des notations, comme il n'y a pas d'ambiguïté il sera noté n.
Soit Lm la liste des m modalités dont la clé cryptographique en sortie du système va dépendre, ces modalités et leur nombre est choisi en fonction de l'application.
Soit alors la clé cryptographique K=f(Lm) ; f est une fonction dont les propriétés sont telles que la clé K est non prédictible et possède toutes les propriétés d'une bonne clé cryptographique selon les critères de l'Homme de l'art. C'est une donnée secrète définie au moment de l'initialisation du système. En cas de nécessité due à l'application, cette donnée K peut ne pas être une clé cryptographique mais n'importe quelle autre donnée secrète : un mot de passe, une identité, ...
Exemple : pour f(.), il est possible de concaténer les w, pour i dans Lm rangés par ordre croissant puis de hacher le tout avec une fonction de hachage h .
Si L5={1 , 2, 5, 7, 12}, K = h1 (w1 || w2|| w5|| w7|| w12).
Autre exemple : il consiste à choisir une fonction de hachage h-ι, puis pour tout i dans Lm, calculer hi(w,). Ensuite, par exemple si L5={1 , 2, 5, 7, 12}, on pose K=f(Lm)=hi (w-i) ® h-i (w2) ® hi(w5) ® h-i(w7) ® hi(wi2). a2) Enrôlement des secure sketches selon un mode opératoire connu de l'Homme du métier et représenté à la figure 2
A chaque modalité Modi est associé un secure sketch SSi. Les enrôlements des secure sketches sont effectués avec les données wi , wn pour obtenir les sketches Si=s(modi), sn=s(modn) selon la représentation de la figure 2, et d'un principe connu de l'Homme du métier.
a3) Initialisation du partage de secret
Cette phase illustrée par exemple à la figure 3 a pour but de distribuer le secret K entre les différentes modalités Modi. Il n'est pas possible d'utiliser directement les schémas classiques de partage de secret car une partie des morceaux de secret distribués est imposé par les modalités : il faut adapter la partage de secret. L'exemple du partage de secret de Shamir adapté est détaillé dans la suite de la description.
Le partage de secret engendre des données qui doivent être stockées
(ces données sont publiques) ; la donnée D contient ces éléments.
a4) Autres données à stocker
Pour le partage de secret, il est nécessaire de savoir quelles modalités sont valides afin d'en sélectionner k valides et de pouvoir ainsi reconstituer le secret. Pour cela, on choisit par exemple une fonction de hachage h' et on stocke pour i=1 à n les Vi=h'(w(modi)) obtenues grâce à l'exécution de la fonction de hachage.
Phase d'utilisation illustrée à la figure 4
a5)Recherche de k modalités valides
Pour chacune des mesures des n modalités correspondant à w'(modi),...,w'(modn), le procédé traite ces données avec les secure sketches associés SSi pour obtenir w"(modi),...,w"(modn), données corrigées et qui vont être utilisées pour déterminer les modalités valides.
Soit L' la liste des modalités valides.
Pour i=1 à n
Si h'(w"(modi))=Vi, ajouter i dans L'. Si |L'|<k , on s'arrête.
Sinon, on effectue le partage de secret avec k modalités appartenant à L'.
Supposons que k modalités au moins soient valides et, dans un cas particulier à titre illustratif et non limitatif, que les k premières modalités sont valides : L'={1 ,...,k}.
a6) Partage de secret
Les données disponibles à ce stade sont les Wi=w(modi) valides pour i=1 à k ainsi que la donnée D qui permet d'effectuer le partage de secret obtenue grâce à l'initialisation du secret.
Cas particulier pour les étages E2 et plus
Pour les étages Ei (i>=2) de la cascade, les modalités sont remplacées par les Ki,j et les secure sketches sont supprimés. On utilise directement les Ki,j dans le partage de secret.
Initialisation :
b1 ) Génération de la clé crvptoqraphique
Soient
Figure imgf000014_0001
les clés cryptographiques appartenant au groupe considéré sur l'étage i (ici le groupe i,1 par commodité de notations). Soit Lm la liste des clés Kjj dont on veut que la clé cryptographique en sortie Ki+ du système dépende. Soit alors la clé cryptographique Ki+ =f(Lm).
Exemple : pour f(.), on peut par exemple concaténer les w, pour i dans Lm rangés par ordre croissant puis hacher le tout avec une fonction de hachage h .
Si L5={1 , 2, 5, 7, 12}, K = h1 (w1 || w2|| w5|| w7|| w12).
Autre exemple : On choisit une fonction de hache h-ι , puis pout tout i dans
Lm on calcule hi (w,). Ensuite, par exemple si L5={1 , 2, 5, 7, 12}, on pose
K=f(Lm)=hi(wi) ® hi(w2) 0 hi(w5) ® hi (w7) ® hi (wi2).
b2) Initialisation du partage de secret
Cette phase a pour but de distribuer le secret Ki+ entre les différentes clés. Il n'est pas possible d'utiliser directement les schémas classiques de partage de secret car une partie des morceaux de secret distribués est imposé par les w, : il faut adapter le partage de secret.
Le partage de secret engendre des données qui doivent être stockée (ces données sont publiques) ; la donnée D contient ces éléments.
b3) Autres données à stocker
Pour le partage de secret, il est nécessaire de savoir quelles clés sont valides afin d'en sélectionner ki+ valides. Pour cela on choisit une fonction de hachage h' et on stocke pour i=1 à n les i=h'(Wi).
Phase d'utilisation :
b4) Recherche de ki+i.i clés valides
Soit L' la liste des modalités (ici les clés Ki,j) valides. Soient w " les clés cryptographiques obtenues par l'étage supérieur.
Pour i=1 à n
Si h'(w"i)=Vi, ajouter i dans L'.
Si |L'|< ki+ι,ι , on s'arrête.
Sinon, on effectue le partage de secret avec ki+ modalités appartenant à L'.
Supposons que k,+i,i modalités au moins sont valides. Sans perte de généralité, nous pouvons supposer que les ki+ premières modalités sont valides : L'={1 ,..., ki+ }.
b5) Partage de secret
Les données disponibles à ce stade sont les w, valides pour i=1 à ki+ι,ι ainsi que la donnée D qui permet d'effectuer le partage de secret. On trouve alors la clé Ki+ .
Schéma de partage de secret de Shamir adapté
La description qui suit est donnée en exemple avec une utilisation du partage de secret de type Shamir connu de l'Homme du métier. Initialisation
c1 ) Génération de la clé crvptoqraphique
Soient wi=w(modi), wn=w(modn) des mesures sur les modalités Modi Modn. Soit Lm la liste des m modalités dont la clé cryptographique en sortie du système dépend. Soit alors la clé cryptographique K=f(Lm).
Les exemples pour la fonction f sont les mêmes que dans les descriptions précédentes.
c2) Enrôlement des secure sketches
A chaque modalité est associé un secure sketch, on effectue leurs enrôlements avec les données wi, ...,wn pour obtenir les sketches
Si=s(modi), sn=s(modn).
c3) Initialisation du partage de secret
Dans le cas du schéma de partage de secret de Shamir, le procédé comporte par exemple les étapes suivantes :
Le secret est S = K que l'on doit partager entre n modalités avec un seuil k. Pour cela on effectue les actions suivantes :
· Choisir une fonction de hachage h. On prendra par exemple h = SHA- 512.
• Le secret est S=K. On souhaite que le seuil du partage de secret soit k un entier compris entre 2 et n.
• Choisir alors aléatoirement un polynôme f(x) = S + a-ιχ + ... + ak-ixk"1. · Pour chaque modalité, c'est-à-dire pour i=1 ,...,n, associer le couple
(h(Wi), f(h(Wi))) où w, = w(modi).
On stocke ensuite dans la variable D (donnée publique) les données f(h(Wi)), ordonnées des points, pour i=1 à n.
Les points utilisés dans le schéma de partage de secret sont les (h(Wi), f(h(Wi))) alors qu'intuitivement il serait plus facile d'utiliser les (w,, f(Wi)). Cependant, une fois le polynôme retrouvé, il serait possible par calcul d'antécédents de retrouver les abscisses de tous les points ce qui n'est pas souhaité. Grâce à la fonction h, un calcul d'antécédents ne dévoilera pas d'information sur les w,.
c4) Autres données à stocker
Pour le partage de secret, il est nécessaire de savoir quelles modalités sont valides afin d'en sélectionner k valides. Pour cela on choisit une fonction de hachage h' et on stocke pour i=1 à n les Vi=h'(w(modi)).
Remarque : il faut absolument que h' soit une fonction différente de h sinon un attaquant peut avoir accès aux points (h(Wi),f(h(Wi))) et donc retrouver la clé cryptographique K.
Phase d'utilisation
c5) Recherche de k modalités valides
Pour chacune des mesures des n modalités nous obtenons les données w'(modi),...,w'(modn). On corrige ces données avec les secure sketches pour obtenir w"(modi),...,w"(modn).
Soit L' la liste des modalités valides.
Pour i=1 à n
Si h'(w"(modi))=Vi, ajouter i dans L'.
Si |L'|<k , on s'arrête, s'il existe moins de k éléments on peut s'arrêter car il est alors possible de retrouver la clé.
Sinon, on effectue le partage de secret avec k modalités appartenant à L'.
Supposons que k modalités au moins sont valides. Sans perte de généralité, nous pouvons supposer que les k premières modalités sont valides : L'={1 ,...,k}.
c6) Partage de secret
Les données disponibles à ce stade sont les Wi=w(modi) valides pour i=1 à k ainsi que D = {f(h(w,)) | i=1 à n}.
Le recouvrement du secret s'effectue de la façon suivante :
- A partir de D, former les couples (h(w-i), f(h(w-i))), (h(Wk), f(h(wk))). - En utilisant l'interpolation de Lagrange par exemple, l'essentiel étant de trouver le polynôme de degré minimum qui passe par tous les points (h(Wi), f(h(Wi))), retrouver le polynôme f(x) et donc son ordonnée à l'origine S=K (d'autres méthodes d'interpolation sont possibles).
Autres schémas de partage de secret
La description précédente a présenté une utilisation du partage de secret de Shamir. Dans le cas général, il est possible d'utiliser n'importe quel schéma de partage de secret qu'il soit à seuil ou non (dans ce cas k=n).
La description va maintenant donner quelques schémas de partage de secret et expliquer quelles étapes sont mises en œuvre pour les adapter à la présente demande de brevet.
Partage avec des Xor
Dans le cas du partage de secret avec des Θ (Xor) connu de l'Homme du métier, soit le secret s<≡{0 ;1 }'. On choisit aléatoirement Si,...,sn-i dans {0 ;1 }' puis on calcule sn = s Θ Si Θ ... Θ sn-i . Il ne reste plus qu'à distribuer les s,. Tous les participants doivent être présents pour retrouver le secret s : on peut voir ce schéma comme un partage de secret dont le seuil est n.
Pour adapter ce schéma à notre invention, on prend s=K, pour i=1 à n on pose Si=w(modi) puis D = s ® s Θ ... Θ sn .
Pour retrouver le secret, les n modalités doivent être valides et on le retrouve en calculant s = D ® wl Θ ... Θ wn .
Partage de secret modulaire
Dans ce schéma de partage de secret, qui n'est pas à seuil, le secret s e ZN est distribué entre n personnes de la façon suivante :
- pour i=1 à n-1 , choisir aléatoirement st e ZN
- calculer 5„ = 5 - (5j + ... + 5„_1 ) mod N
- donner à chaque utilisateur i la donnée s. En ce qui concerne le recouvrement du secret s, n-1 personnes ne peuvent pas le faire mais n le peuvent aisément en calculant s - 5[ + ... + sn modN
Pour adapter ce schéma à la présente invention, on prend s=K mod N, pour i=1 à n on pose Si=w(modi) mod N puis
D = s + sl + .- + sn mod N .
Pour retrouver le secret, les n modalités doivent être valides et le secret est retrouvé en calculants = D + wl + ... + wn modN .
Sans sortir du cadre de l'invention, il est aussi possible d'utiliser des schémas de partages de secret connus de l'Homme du métier, tels que l'application des codes correcteurs au partage de secret. .
Généralisations
Généralisation description
SS => SSg On remplace k SS par des secure sketches généralisés
SSg (k=1 à n) et pour chaque SS transformé on introduit une clé Sk (l) qui peut être publique ou secrète.
SS => SSgr On remplace k SS par des SSgr secure sketches généralisés recentrés (k=1 à n) et pour chaque SS transformé on introduit une clé Sk (l) qui peut être publique ou secrète.
Plusieurs clés Il y a 2n façons de choisir de quelles modalités dépend cryptographiques la clé et n façons de choisir le seuil k. Il y a en tout n2n dépendances possibles pour la clé cryptographique. Cette généralisation consiste à créer plusieurs clés cryptographiques (donc plusieurs initialisations et plusieurs valeurs de D). C'est la valeur de D que l'on choisit dans le partage de secret qui déterminera le seuil, la dépendance et donc la clé K en sortie du système. Application à la Les modalités en entrée de l'invention peuvent être biométrie modalités biométriques (voix, iris, empreinte, visage...).
Application aux Les modalités en entrée de l'invention peuvent être des PUFs réponses de PUFs (Physical Unclonable Functions).
Dépendance de K dépend de la liste Lm mais peut aussi dépendre de K d'autres données extérieures au système.
Invention en Il est possible d'authentifier les modalités par groupes cascade
Exemple de mise en œuyre du procédé selon l'invention :
On veut authentifier un appareil électronique qui comporte 3 PUFs avec 5 utilisateurs sous la condition qu'au moins 4 utilisateurs soient présents et 2 PUFs soient valides.
Pour cela on va chaîner l'invention de la façon suivante :
On utilise l'invention pour générer une clé Kuser (K-i,i) qui est retrouvée si au moins 4 des 5 utilisateurs sont présents On utilise l'invention une deuxième fois pour générer une clé Kpuf (K-i,2) qui est retrouvée si au moins 2 PUFs sont valides.
On utiliser enfin une troisième fois l'invention qui génère une clé K (K2,i) lorsque les clés Kuser (K-I ) et Kpuf (K-i,2) sont valides. Cette troisième utilisation ne fait pas intervenir de données floues et n'a pas de seuil, il est donc possible d'utiliser un autre système que cette invention pour cette phase. On peut par exemple calculer K=h(Kuser||Kpuf) qui n'est valide qui si Kuser et Kpuf le sont ou bien utiliser l'invention sans les secure sketches.
Il est, par exemple, possible d'authentifier une radio comportant trois PUFs avec deux utilisateurs à condition qu'au moins quatre des cinq modalités (2 biométries et 3 PUFs) soient valides. Il est possible de généraliser les exemples précédemment décrits en formant des groupes de modalités pour obtenir un certain nombre de clés puis de combiner ces clés pour en trouver d'autres, etc.... La figure 5 représente un exemple de système selon l'invention comprenant plusieurs capteurs 21 adaptés à mesurer des modalités associées à un ou plusieurs utilisateurs, une unité de calcul ou processeur 20 permettant d'exécuter les étapes du procédé selon l'invention, un support d'enregistrement 23 des éléments ou de la donnée D de partage de secret, une mémoire de stockage 22.
Le procédé et le dispositif selon l'invention peuvent s'appliquer pour de l'authentification de modalités qui peuvent être toutes indépendantes les unes des autres. Les modalités peuvent être toutes sortes de données floutées comme par exemple des mesures biométriques (empreinte, iris, voix, visage, main, ...), des réponses de PUFs et même la combinaison de ces modalités.
Le procédé et le dispositif selon l'invention permettent notamment d'effectuer une authentification multimodale à seuil dont la clé cryptographique en sortie du système dépend de modalités choisies, les modalités n'étant pas nécessairement valides.
Ainsi, la clé cryptographique en sortie du système peut dépendre du nombre de modalités souhaitées par un utilisateur et le seuil d'authentification être quelconque.

Claims

Revendications
1 - Procédé pour authentifier un ou plusieurs utilisateurs ou objets, un ou plusieurs utilisateurs conjointement avec un ou plusieurs objets, en utilisant un principe d'authentification multimodale avec différentes modalités Modi (i=1 à n) réparties dans différents groupes Gi,j, un groupe étant utilisé pour faire de l'authentification multimodale à seuil d'authentification ki, j avec un schéma de partage de secret, i étant l'indice de l'étage Ei d'une cascade et j l'indice du groupe considéré dans un étage et des multi seuils dans un système d'authentification comportant plusieurs étages de traitement caractérisé en ce qu'il comporte au moins les étapes suivantes
Une phase d'initialisation comprenant au moins
au niveau du premier étage E1 du système :
a1 ) une première étape consiste à générer une clé cryptographique K en utilisant des mesures wi=w(modi), wn=w(modn) sur lesdites modalités Modi Modn,
soit Lm la liste des m modalités dont la clé cryptographique en sortie du système dépend, ces modalités et leur nombre sont choisis en fonction d'une application donnée,
soit une donnée K=f(Lm) avec f une fonction dont les propriétés sont telles que la donnée K est non prédictible, le procédé exécute les étapes suivantes
a2) une deuxième étape d'enrôlement des secure sketches_en associant_à chaque modalité Modi un secure sketch SSi,
a3) une troisième étape d'initialisation du partage de secret en distribuant le secret K entre les différentes modalités Modi, et en générant des données qui sont mémorisées dans une donnée publique D,
a4) une quatrième étape de stockage de données en déterminant les modalités valides en utilisant une fonction non inversible et en stockant en faisant varier l'indice de l'étage de i=1 à n les valeurs Vi=h'(w(modi)) obtenues en exécutant la fonction non inversible, où h' est une fonction de hachage,
une phase d'utilisation comprenant au moins
a5) une cinquième étape de recherche de k modalités valides en corrigeant pour chacune des mesures des n modalités correspondant à w'(mod-i),...,w'(modn), ces mesures avec les secure sketches associés SSi pour obtenir w"(modi),...,w"(modn), données corrigées ou non en fonction de la validité de la modalité et qui vont être utilisées pour déterminer les modalités valides et pour authentifier un ou plusieurs utilisateurs ou objets, un ou plusieurs utilisateurs conjointement avec un ou plusieurs objets. 2 - Procédé selon la revendication 1 caractérisé en ce que on construit une liste L' de modalités valides en exécutant les étapes suivantes :
Soit L' la liste des modalités valides,
on fait varier l'indice de l'étage i de 1 à n
Si h'(w"(modi))=Vi, on ajoute l'étage i dans la liste de validité L', Si |L'|<k , il existe moins de K éléments dans la liste, on ne fait plus varier l'indice
sinon, on effectue le partage de secret avec k modalités appartenant à L' et on génère la clé associée à l'étage 1 et à un groupe composé de plusieurs modalités Modi.
3 - Procédé selon la revendication 1 caractérisé en ce que l'on détermine à l'étape a4) les modalités en exécutant une fonction de hachage h' et on stocke pour i=1 à n les Vi=h'(w(modi)) obtenues grâce à l'exécution de la fonction de hachage. 4 - Procédé selon l'une des revendications 1 à 3 caractérisé en ce que pour les étages de rang i supérieur à 1 , disposés après le premier étage E1 de la cascade, le procédé utilise les valeurs des clés cryptographiques Ki,j pour le partage de secret avec i l'indice de l'étage considéré et j l'indice du groupe considéré dans l'étage.
5 - Procédé selon la revendication 4 caractérisé en ce qu'il comporte au moins les étapes suivantes :
Génération de la clé cryptographique pour un groupe GU
soient wi=K,,i , wn=Ki,n les clés cryptographiques appartenant à un groupe de l'étage i,
soit Lm la liste des clés K,j dont la clé cryptographique en sortie Ki+ du système dépend, soit alors la clé cryptographique K,+i,i =f(Lm),
Initialisation du partage de secret en distribuant le secret KM ,I entre les différentes clés K,j,
Le stockage des données suivantes
pour le partage de secret, k modalités valides sont définies en choisissant une fonction de hachage h' ou une fonction non inversible et on stocke pour l'indice d'étage de i=1 à n les Vi=h'(w(modi)),
lors de la phase d'utilisation,
on recherche ki+i.i clés valides en exécutant les étapes suivantes
Soit L' la liste des modalités valides.
faire varier l'indice de l'étage de i=1 à n
Si h'(Wi)=Vi, ajouter i dans la liste de validité L',
Si |L'|< ki+i ,i , il existe moins de K éléments dans la liste, on ne fait plus varier l'indice,
Sinon, effectuer le partage de secret avec ki+ modalités appartenant à L',
Soient k,+i,i modalités au moins valides, les données disponibles à ce stade sont les w, valides ainsi que la donnée D qui permet d'effectuer le partage de secret et à partir desquelles on trouve alors la clé KM ,I et on effectue l"authentificatioin.
6- Procédé selon la revendication 1 caractérisé en ce que l'on utilise comme partage de secret le partage de secret de Shamir et en ce qu'il comporte au moins les étapes suivantes :
c1 ) Génération de la clé cryptographique
Soient
Figure imgf000025_0001
wn=w(modn) des mesures sur les modalités Modi Modn, Lm la liste des m modalités dont la clé cryptographique en sortie du système dépend et K=f(Lm) la clé cryptographique,
c2) on effectue les enrôlements des secure sketches avec les données w-i, wn pour obtenir les sketches Si=s(modi), sn=s(modn).
c3) on initialise le partage de secret en exécutant les étapes suivantes : déterminer le secret S = K à partager entre n modalités avec un seuil k · Choisir une fonction de hachage h,
Le secret est S=K avec un seuil du partage de secret k avec k variant de 2 à n-1 ,
• Choisir aléatoirement un polynôme f(x)= S + a-ιχ + ... + ak-ixk"1 ,
• Pour chaque modalité, c'est-à-dire pour i=1 ,...,n, associer le couple (h(Wi), f(h(Wi))) où w, = w(modi),
puis stocker dans la variable publique D, les données f(h(Wi)) , ordonnées des points, pour i=1 à n,
choisir une fonction de hachage h' et stocker pour i=1 à n les Vi=h'(w(modi)) utilisées pour déterminer les modalités valides dans le partage de secret, avec h' une fonction différente de h,
Phase d'utilisation du procédé
c4) on recherche k modalités valides
pour chacune des mesures des n modalités w'(modi),...,w'(modn) on corrige ces données avec les secure sketches pour obtenir w"(modi),...,w"(modn),
Soit L' la liste des modalités valides, faire varier l'indice de l'étage de i=1 à n
Si h'(w"(modi))=Vi, ajouter i dans la liste de validité L',
Si |L'|<k ,
il existe moins de K éléments dans la liste, on ne fait plus varier l'indice Sinon, effectuer le partage de secret avec k modalités appartenant à L', c5) on exécute le partage de secret
Les données disponibles à ce stade sont les Wi=w(modi) valides ainsi que la donnée publique D = {f(h(Wi))} .
Effectuer le recouvrement du secret en exécutant les étapes suivantes :
- à partir de D, former les couples (h(w-i ), f(h(w-i ))) , (h(Wk), f(h(wk))), et
- en utilisant l'interpolation (de Lagrange par exemple) avec ces couples, retrouver le polynôme f(x) et donc son ordonnée à l'origine S=K.
7 - Procédé selon l'une des revendications 1 à 6 caractérisé en ce que pour effectuer l'étape de génération de la clé cryptographique, le procédé comporte au moins les étapes suivantes :
pour f, concaténer les w, pour i dans Lm rangés par ordre croissant puis utiliser une fonction de hachage h-i ,
ou choisit une fonction de hachage h-ι, puis pour tout i dans Lm on calcule h-i (Wi), puis on additionne les différents éléments de Lm avec l'opération Θ . 8 - Procédé selon l'une des revendications 1 à 6 caractérisé en ce que la fonction de partage de secret utilisée consiste à partager avec des Xor θ , le secret s<≡{0 ;1 }', choisir aléatoirement s-i,...,sn-i dans {0 ;1 }' puis calculer sn = s Θ si Θ ... Θ sn-i, distribuer tous les s,, et adapter ce schéma en prenant s=K puis, pour i=1 à n en posant Si=w(modi) et Ζ) = ί θ ί, Φ ... Θ ^ , puis retrouver le secret pour les n modalités en calculant s = D @ wl Θ ... Θ wn .
9 - Système pour authentifier un ou plusieurs utilisateurs ou objets, un ou plusieurs utilisateurs conjointement avec un ou plusieurs objets en utilisant un principe d'authentification multimodale avec différentes modalités Modi (i=1 à n) réparties dans différents groupes Gi,j, un groupe étant utilisé pour faire de l'authentification multimodale à seuil ki, j avec un schéma de partage de secret, i étant l'indice de l'étage d'une cascade et i l'indice du groupe considéré dans un étage et des muiti seuils caractérisé en ce qu'il comporte au moins les éléments suivants : plusieurs capteurs (21 ) adaptés à mesurer des modalités associées à un ou plusieurs utilisateurs, une unité de calcul ou processeur (20) permettant d'exécuter les étapes du procédé selon l'une des revendications 1 à 8, des modules de mémorisation des données telles que les secure sketches.
PCT/EP2011/073810 2010-12-23 2011-12-22 Procede et systeme pour l'authentification multi-modale multi-seuil utilisant le partage de secret WO2012085215A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1005116 2010-12-23
FR1005116A FR2969875B1 (fr) 2010-12-23 2010-12-23 Procede et systeme pour l'authentification multi-modale multi-seuil utilisant le partage de secret

Publications (1)

Publication Number Publication Date
WO2012085215A1 true WO2012085215A1 (fr) 2012-06-28

Family

ID=45406756

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2011/073810 WO2012085215A1 (fr) 2010-12-23 2011-12-22 Procede et systeme pour l'authentification multi-modale multi-seuil utilisant le partage de secret

Country Status (2)

Country Link
FR (1) FR2969875B1 (fr)
WO (1) WO2012085215A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110730071A (zh) * 2019-10-29 2020-01-24 南方电网科学研究院有限责任公司 一种配电通信设备安全接入认证方法、装置及设备
CN115622693A (zh) * 2022-09-09 2023-01-17 重庆大学 一种基于秘密共享的体域网密钥协商方法和***

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11784827B2 (en) * 2021-03-09 2023-10-10 Micron Technology, Inc. In-memory signing of messages with a personal identifier

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007069146A2 (fr) 2005-12-13 2007-06-21 Koninklijke Philips Electronics N.V. Calcul de protocole de décodage de seuil fiable
WO2008010773A1 (fr) 2006-07-20 2008-01-24 Privylink Pte Ltd Procédé de génération d'une clé cryptographique à partir de données biométriques

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007069146A2 (fr) 2005-12-13 2007-06-21 Koninklijke Philips Electronics N.V. Calcul de protocole de décodage de seuil fiable
WO2008010773A1 (fr) 2006-07-20 2008-01-24 Privylink Pte Ltd Procédé de génération d'une clé cryptographique à partir de données biométriques

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
CHANGLU LIN ET AL.: "Ideal PPerfect Multilevel Threshold Secret Sharing Scheme", INFORMATION ASSURANCE AND SECURITY, 2009, pages 118 - 121, XP031543915
CHANGLU LIN ET AL: "Ideal Perfect Multilevel Threshold Secret Sharing Scheme", INFORMATION ASSURANCE AND SECURITY, 2009. IAS '09. FIFTH INTERNATIONAL CONFERENCE ON, IEEE, PISCATAWAY, NJ, USA, 18 August 2009 (2009-08-18), pages 118 - 121, XP031543915, ISBN: 978-0-7695-3744-3 *
DODIS ET AL.: "Fuzzy extractors : How to generate strong keys from biometrics and other noisy data", EUCROCYPT, vol. 3027, 2004, pages 523 - 540
TAMIR TASSA: "Hierarchical Threshold Secret Sharing", JOURNAL OF CRYPTOGRAPHY, February 2007 (2007-02-01), pages 237 - 264, XP019487898, DOI: doi:10.1007/s00145-006-0334-8
TAMIR TASSA: "Hierarchical Threshold Secret Sharing", JOURNAL OF CRYPTOLOGY, SPRINGER-VERLAG, NE, vol. 20, no. 2, 6 February 2007 (2007-02-06), pages 237 - 264, XP019487898, ISSN: 1432-1378, DOI: 10.1007/S00145-006-0334-8 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110730071A (zh) * 2019-10-29 2020-01-24 南方电网科学研究院有限责任公司 一种配电通信设备安全接入认证方法、装置及设备
CN115622693A (zh) * 2022-09-09 2023-01-17 重庆大学 一种基于秘密共享的体域网密钥协商方法和***

Also Published As

Publication number Publication date
FR2969875B1 (fr) 2013-01-04
FR2969875A1 (fr) 2012-06-29

Similar Documents

Publication Publication Date Title
EP2953291B1 (fr) Stockage distribue securise par calcul multipartite
EP2282441A1 (fr) Procédé sécurisé de reconstruction d&#39;une mesure de référence d&#39;une donnée confidentielle à partir d&#39;une mesure bruitée de cette donnée, notamment pour la génération de clés cryptographiques
EP3016315B1 (fr) Procédé d&#39;authentification d&#39;un utilisateur détenant un certificat biométrique
CA2895189C (fr) Signature de groupe utilisant un pseudonyme
EP3200387B1 (fr) Procédé de calcul sécurisé multipartite protégé contre une partie malveillante
FR3003061B1 (fr) Procede de traitement securise de donnees et application a la biometrie
WO2007006810A1 (fr) Procede cryptographique pour la mise en oeuvre securisee d&#39;une exponentiation et composant associe
FR2996942A1 (fr) Procede de generation de cle de signature ameliore
WO2012085215A1 (fr) Procede et systeme pour l&#39;authentification multi-modale multi-seuil utilisant le partage de secret
EP1897267B1 (fr) Proceédé pour disposer d&#39;un lien de communication sécurisé entre un utilisateur et une entité
EP2887263B1 (fr) Éléments secondaires dans un encodage de type fuzzy vault
EP3200384B1 (fr) Procédé d&#39;execution de calcul cryptographique et application a la classification par machines a vecteurs de support
WO2009083528A1 (fr) Procédé et système pour générer des données biométriques stables
EP2656534B1 (fr) Procédé d&#39;authentification multimodale et génération de clé cryptographique utilisant les secure sketches généralises
EP1820297A1 (fr) Procédé de génération de signature avec preuve de sécurité &#34;tight&#34;, procédé de vérification et schéma de signature associés basés sur le modèle de diffie-hellman
CA2867241A1 (fr) Procede de cryptage d&#39;une pluralite de donnees en un ensemble securise
WO2012085047A1 (fr) Procede d&#39;authentification multimodale a seuil et generation de cle unimodale
EP4246880A1 (fr) Protection d&#39;une clef secrete
FR3111037A1 (fr) Procédé de dérivation d’une signature partielle avec vérification partielle
FR3058014A1 (fr) Procede d&#39;authentification d&#39;un dispositif de preuve, par exemple une carte a puce, aupres d&#39;un dispositif verificateur
FR2911021A1 (fr) Procede d&#39;extraction d&#39;un secret a partir de donnees biometriques
WO2008132382A1 (fr) Procede de generation d&#39;un alea a partir d&#39;une donnee biometrique
WO2007026092A1 (fr) Authentification anonyme et non tracable retroactivement d&#39;un objet electronique par une entite d&#39;authentification
EP2677684A1 (fr) Procédé pour tester le fonctionnement de pufs

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11801744

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11801744

Country of ref document: EP

Kind code of ref document: A1