ホーム > 特許ランキング > キーチェーンクス エージー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022172069
(43)【公開日】2022-11-15
(54)【発明の名称】本人確認のための生体デジタル署名生成
(51)【国際特許分類】
G06F 21/33 20130101AFI20221108BHJP
【FI】
G06F21/33
【審査請求】有
【請求項の数】20
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2022116312
(22)【出願日】2022-07-21
(62)【分割の表示】P 2019554357の分割
【原出願日】2019-09-16
(31)【優先権主張番号】16/374,517
(32)【優先日】2019-04-03
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】19191716.0
(32)【優先日】2019-08-14
(33)【優先権主張国・地域又は機関】EP
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ANDROID
2.WINDOWS
3.UNIX
4.OS X
(71)【出願人】
【識別番号】522096639
【氏名又は名称】キーチェーンクス エージー
(74)【代理人】
【識別番号】110000659
【氏名又は名称】弁理士法人広江アソシエイツ特許事務所
(72)【発明者】
【氏名】コーエン,ジョエル
(72)【発明者】
【氏名】ローディン,バルトロメイ ロバート
(57)【要約】 (修正有)
【課題】本人確認のためのデジタル署名署名生成用の作動システム及び方法を提供する。
【解決手段】ユーザの本人確認のための方法は、少なくとも1つのセンサによって、ユーザから生体情報を感知することと、センサ機器によって、生体情報から生体データを生成することと、ファジーハッシュアルゴリズムまたはハッシュアルゴリズムを利用するユーザによって、生体データの少なくとも一部分をハッシュして、ユーザに対する生体デジタル署名を生成することと、検証ノードによって、生体デジタル署名をユーザに対する事前の生体デジタル署名と比較することと、検証ノードによって、検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一であると判定するとき、ユーザを検証することと、を含む。
【選択図】図1B
【解決手段】ユーザの本人確認のための方法は、少なくとも1つのセンサによって、ユーザから生体情報を感知することと、センサ機器によって、生体情報から生体データを生成することと、ファジーハッシュアルゴリズムまたはハッシュアルゴリズムを利用するユーザによって、生体データの少なくとも一部分をハッシュして、ユーザに対する生体デジタル署名を生成することと、検証ノードによって、生体デジタル署名をユーザに対する事前の生体デジタル署名と比較することと、検証ノードによって、検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一であると判定するとき、ユーザを検証することと、を含む。
【選択図】図1B
【特許請求の範囲】
【請求項1】
ユーザの本人確認のための方法であって、前記方法は、
少なくとも1つのセンサによって、前記ユーザから生体情報を感知することと、
センサ機器によって、前記生体情報から生体データを生成することと、
前記センサ機器によって、前記生体データをユーザ機器に送信することと、
前記ユーザ機器によって、前記生体データの少なくとも一部分をハッシュして、前記ユ
ーザに対する生体デジタル署名を生成することと、
前記ユーザ機器によって、前記生体デジタル署名を検証ノードに送信することと、
前記検証ノードによって、前記生体デジタル署名を前記ユーザに対する事前の生体デジ
タル署名と比較することと、
前記検証ノードによって、前記検証ノードが、前記生体デジタル署名が前記ユーザに対
する前記事前の生体デジタル署名と同一であると判定するとき、前記ユーザを検証するこ
とと、
を含む、方法。
少なくとも1つのセンサによって、前記ユーザから生体情報を感知することと、
センサ機器によって、前記生体情報から生体データを生成することと、
前記センサ機器によって、前記生体データをユーザ機器に送信することと、
前記ユーザ機器によって、前記生体データの少なくとも一部分をハッシュして、前記ユ
ーザに対する生体デジタル署名を生成することと、
前記ユーザ機器によって、前記生体デジタル署名を検証ノードに送信することと、
前記検証ノードによって、前記生体デジタル署名を前記ユーザに対する事前の生体デジ
タル署名と比較することと、
前記検証ノードによって、前記検証ノードが、前記生体デジタル署名が前記ユーザに対
する前記事前の生体デジタル署名と同一であると判定するとき、前記ユーザを検証するこ
とと、
を含む、方法。
【請求項2】
前記方法は、前記ユーザが検証されるとき、前記検証ノードによって、前記ユーザが検
証されることを示す承認検証信号を生成して、前記ユーザ機器に送信することを更に含む
、請求項1に記載の方法。
証されることを示す承認検証信号を生成して、前記ユーザ機器に送信することを更に含む
、請求項1に記載の方法。
【請求項3】
前記方法は、前記検証ノードによって、前記検証ノードが、前記生体デジタル署名が前
記ユーザに対する前記事前の生体デジタル署名と同一ではないと判定するとき、前記ユー
ザを検証しないことを更に含む、請求項1に記載の方法。
記ユーザに対する前記事前の生体デジタル署名と同一ではないと判定するとき、前記ユー
ザを検証しないことを更に含む、請求項1に記載の方法。
【請求項4】
前記方法は、前記検証ノードによって、前記ユーザが検証されないとき、前記ユーザが
検証されないことを示す中断検証信号を生成して、前記ユーザ機器に送信することを更に
含む、請求項3に記載の方法。
検証されないことを示す中断検証信号を生成して、前記ユーザ機器に送信することを更に
含む、請求項3に記載の方法。
【請求項5】
前記ユーザが検証されるとき、前記方法は、
前記ユーザがデータブロックの割り当てを前記ユーザから受益者に移動させるのを許可
すること、
前記ユーザが財産の所有権を前記ユーザから前記受益者に移動させるのを許可すること
、
前記ユーザが前記ユーザに対する診療記録を取得するのを許可すること、
前記ユーザが前記ユーザを代表として投票するのを許可すること、
前記ユーザが前記ユーザに対する旅行証明書を取得するのを許可すること、または
前記ユーザが前記ユーザを代表として銀行取引を行うのを許可すること、
のうちの少なくとも1つを更に含む、請求項1に記載の方法。
前記ユーザがデータブロックの割り当てを前記ユーザから受益者に移動させるのを許可
すること、
前記ユーザが財産の所有権を前記ユーザから前記受益者に移動させるのを許可すること
、
前記ユーザが前記ユーザに対する診療記録を取得するのを許可すること、
前記ユーザが前記ユーザを代表として投票するのを許可すること、
前記ユーザが前記ユーザに対する旅行証明書を取得するのを許可すること、または
前記ユーザが前記ユーザを代表として銀行取引を行うのを許可すること、
のうちの少なくとも1つを更に含む、請求項1に記載の方法。
【請求項6】
前記生体情報は、少なくとも3つの指紋、デオキシリボ核酸(DNA)配列の少なくと
も一部分、少なくとも1つの顔特徴の少なくとも一部分、臭気からの同位体情報、眼特徴
の少なくとも一部分、声からの音声情報、前記ユーザの少なくとも一部分の3次元面走査
、または前記ユーザの少なくとも前記部分の2次元面走査のうちの少なくとも1つを含む
、請求項1に記載の方法。
も一部分、少なくとも1つの顔特徴の少なくとも一部分、臭気からの同位体情報、眼特徴
の少なくとも一部分、声からの音声情報、前記ユーザの少なくとも一部分の3次元面走査
、または前記ユーザの少なくとも前記部分の2次元面走査のうちの少なくとも1つを含む
、請求項1に記載の方法。
【請求項7】
前記ユーザ機器は、ハッシュアルゴリズムまたはファジーハッシュアルゴリズムのうち
の1つを利用して、前記生体データの前記少なくとも一部分をハッシュする、請求項1に
記載の方法。
の1つを利用して、前記生体データの前記少なくとも一部分をハッシュする、請求項1に
記載の方法。
【請求項8】
前記ユーザ機器は、SHA-256アルゴリズム、Merkle-Damgardアル
ゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、R
ACE Integrity Primitives Evaluation Mess
age Digest-160(RIPEMD-160)アルゴリズム、Whirlpo
olアルゴリズム、またはBLAKE2アルゴリズムのうちの1つを利用して、前記生体
データの前記少なくとも一部分をハッシュする、請求項1に記載の方法。
ゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、R
ACE Integrity Primitives Evaluation Mess
age Digest-160(RIPEMD-160)アルゴリズム、Whirlpo
olアルゴリズム、またはBLAKE2アルゴリズムのうちの1つを利用して、前記生体
データの前記少なくとも一部分をハッシュする、請求項1に記載の方法。
【請求項9】
前記生体デジタル署名は、前記ユーザ機器によって、追加の識別情報を更にハッシュす
ることによって生成される、請求項1に記載の方法。
ることによって生成される、請求項1に記載の方法。
【請求項10】
前記追加の識別情報は、位置情報、温度情報、湿度情報、日付情報、時間情報、高度情
報、範囲情報、または個人情報のうちの少なくとも1つを含む、請求項9に記載の方法。
報、範囲情報、または個人情報のうちの少なくとも1つを含む、請求項9に記載の方法。
【請求項11】
前記生体デジタル署名は、前記ユーザに対する秘密識別鍵である、請求項1に記載の方
法。
法。
【請求項12】
前記ユーザ機器は、スマートフォン、タブレット機器、パーソナルコンピュータ、ラッ
プトップコンピュータ、スマートウォッチ、スマートテレビ(TV)、自動車、またはコ
ンピューティング機器のうちの1つである、請求項1に記載の方法。
プトップコンピュータ、スマートウォッチ、スマートテレビ(TV)、自動車、またはコ
ンピューティング機器のうちの1つである、請求項1に記載の方法。
【請求項13】
前記ユーザ機器は、前記少なくとも1つのセンサ、前記センサ機器、または前記検証ノ
ードのうちの少なくとも1つを含む、請求項1に記載の方法。
ードのうちの少なくとも1つを含む、請求項1に記載の方法。
【請求項14】
少なくとも1人のユーザの本人確認のための方法であって、前記方法は、
少なくとも1つのセンサによって、前記ユーザから生体情報を感知することと、
センサ機器によって、前記生体情報から生体データを生成することと、
前記センサ機器によって、前記生体データをユーザ機器に送信することと、
ユーザ機器によって、前記生体データの少なくとも一部分をハッシュして、前記ユーザ
に対する生体デジタル署名を生成することと、
前記ユーザ機器によって、前記ユーザに対する前記生体デジタル署名の少なくとも一部
分を少なくともn人数ごとに保持されたホスト生体デジタル署名に記憶することでn人数
のそれぞれのホスト生体デジタル署名を生成し、前記n人数のうちの少なくともm人に対
する前記ホスト生体デジタル署名の組み合わせが、前記ユーザに対する前記生体デジタル
署名のすべてを含むようにし、前記m人が前記n人の半数より大きい数である、記憶する
ことと、
前記ユーザ機器によって、前記n人数のうちの少なくともm人に対する前記ホスト生体
デジタル署名を使用することによって前記ユーザに対する再構成された生体デジタル署名
を生成することと、
前記ユーザ機器によって、前記再構成された生体デジタル署名を検証ノードに送信する
ことと、
前記検証ノードによって、前記再構成された生体デジタル署名を前記ユーザに対する事
前の生体デジタル署名と比較することと、
前記検証ノードによって、前記検証ノードが、前記再構成された生体デジタル署名が前
記ユーザに対する前記事前の生体デジタル署名と同一であると判定するとき、前記ユーザ
を検証することと、
を含む、方法。
少なくとも1つのセンサによって、前記ユーザから生体情報を感知することと、
センサ機器によって、前記生体情報から生体データを生成することと、
前記センサ機器によって、前記生体データをユーザ機器に送信することと、
ユーザ機器によって、前記生体データの少なくとも一部分をハッシュして、前記ユーザ
に対する生体デジタル署名を生成することと、
前記ユーザ機器によって、前記ユーザに対する前記生体デジタル署名の少なくとも一部
分を少なくともn人数ごとに保持されたホスト生体デジタル署名に記憶することでn人数
のそれぞれのホスト生体デジタル署名を生成し、前記n人数のうちの少なくともm人に対
する前記ホスト生体デジタル署名の組み合わせが、前記ユーザに対する前記生体デジタル
署名のすべてを含むようにし、前記m人が前記n人の半数より大きい数である、記憶する
ことと、
前記ユーザ機器によって、前記n人数のうちの少なくともm人に対する前記ホスト生体
デジタル署名を使用することによって前記ユーザに対する再構成された生体デジタル署名
を生成することと、
前記ユーザ機器によって、前記再構成された生体デジタル署名を検証ノードに送信する
ことと、
前記検証ノードによって、前記再構成された生体デジタル署名を前記ユーザに対する事
前の生体デジタル署名と比較することと、
前記検証ノードによって、前記検証ノードが、前記再構成された生体デジタル署名が前
記ユーザに対する前記事前の生体デジタル署名と同一であると判定するとき、前記ユーザ
を検証することと、
を含む、方法。
【請求項15】
ユーザの本人確認のためのシステムであって、前記システムは、
前記ユーザから生体情報を感知する少なくとも1つのセンサと、
前記生体情報から生体データを生成して、前記生体データをユーザ機器に送信する、セ
ンサ機器と、
前記生体データの少なくとも一部分をハッシュして、前記ユーザに対する生体デジタル
署名を生成して、前記生体デジタル署名を検証ノードに送信する、ユーザ機器と、
前記生体デジタル署名を前記ユーザに対する事前の生体デジタル署名と比較し、かつ前
記検証ノードが、前記生体デジタル署名が前記ユーザに対する前記事前の生体デジタル署
名と同一であると判定するとき、前記ユーザを検証する、前記検証ノードと、
を備える、システム。
前記ユーザから生体情報を感知する少なくとも1つのセンサと、
前記生体情報から生体データを生成して、前記生体データをユーザ機器に送信する、セ
ンサ機器と、
前記生体データの少なくとも一部分をハッシュして、前記ユーザに対する生体デジタル
署名を生成して、前記生体デジタル署名を検証ノードに送信する、ユーザ機器と、
前記生体デジタル署名を前記ユーザに対する事前の生体デジタル署名と比較し、かつ前
記検証ノードが、前記生体デジタル署名が前記ユーザに対する前記事前の生体デジタル署
名と同一であると判定するとき、前記ユーザを検証する、前記検証ノードと、
を備える、システム。
【請求項16】
前記ユーザが検証されるとき、前記検証ノードは更に、前記ユーザが検証されることを
示す承認検証信号を生成して、前記ユーザ機器に送信する、請求項15に記載のシステム
。
示す承認検証信号を生成して、前記ユーザ機器に送信する、請求項15に記載のシステム
。
【請求項17】
前記検証ノードは、前記検証ノードが、前記生体デジタル署名が前記ユーザに対する前
記事前の生体デジタル署名と同一ではないと判定するとき、前記ユーザを検証しない、請
求項15に記載のシステム。
記事前の生体デジタル署名と同一ではないと判定するとき、前記ユーザを検証しない、請
求項15に記載のシステム。
【請求項18】
前記ユーザ機器は、前記少なくとも1つのセンサ、前記センサ機器、または前記検証ノ
ードのうちの少なくとも1つを含む、請求項15に記載のシステム。
ードのうちの少なくとも1つを含む、請求項15に記載のシステム。
【請求項19】
前記ユーザ機器は、ハッシュアルゴリズムまたはファジーハッシュアルゴリズムのうち
の1つを利用して前記生体データの前記少なくとも一部分をハッシュして、前記ユーザに
対する前記生体デジタル署名を生成する、請求項15に記載のシステム。
の1つを利用して前記生体データの前記少なくとも一部分をハッシュして、前記ユーザに
対する前記生体デジタル署名を生成する、請求項15に記載のシステム。
【請求項20】
前記ユーザ機器は、SHA-256アルゴリズム、Merkle-Damgardアル
ゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、R
ACE Integrity Primitives Evaluation Mess
age Digest-160(RIPEMD-160)アルゴリズム、Whirlpo
olアルゴリズム、またはBLAKE2アルゴリズムのうちの1つを利用して、前記生体
データの前記少なくとも一部分をハッシュする、請求項15に記載のシステム。
ゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、R
ACE Integrity Primitives Evaluation Mess
age Digest-160(RIPEMD-160)アルゴリズム、Whirlpo
olアルゴリズム、またはBLAKE2アルゴリズムのうちの1つを利用して、前記生体
データの前記少なくとも一部分をハッシュする、請求項15に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照
本出願は、2019年8月14日に出願された欧州特許出願第19191716.0号
に対する優先権およびその利益を主張し、2019年4月3日に出願された米国特許出願
第16/374,517号の一部継続出願であり、それに対する優先権およびその利益を
主張し、これらの開示全体は参考として本明細書に明確に援用される。
本出願は、2019年8月14日に出願された欧州特許出願第19191716.0号
に対する優先権およびその利益を主張し、2019年4月3日に出願された米国特許出願
第16/374,517号の一部継続出願であり、それに対する優先権およびその利益を
主張し、これらの開示全体は参考として本明細書に明確に援用される。
【0002】
本開示は、アイデンティファイ検証(identify verification)
に関する。具体的に、本開示は、本人確認のための生体デジタル署名生成、および分散型
台帳用の決済検証に関する。
に関する。具体的に、本開示は、本人確認のための生体デジタル署名生成、および分散型
台帳用の決済検証に関する。
【背景技術】
【0003】
特許文献1は、識別性のプロファイルを提供するためのシステムおよび方法に関する。
第1の態様では、本発明は、エンティティの識別性に関係がある情報のプロファイルを提
供する方法であって、身元情報の少なくとも1つを識別機関に提供する工程であって、こ
の識別機関がエンティティから生体情報を収集し、身元情報および生体情報を利用して、
エンティティの識別性に関係がある情報のプロファイルを形成する、工程を含む、方法を
提供する。第2の態様では、本発明は、エンティティの識別性に関係がある情報のプロフ
ァイルを提供する方法であって、身元情報の少なくとも1つを識別機関に提供するように
構成されたデータベースであって、この識別機関が生体情報収集機器を利用してエンティ
ティから生体情報を収集し、プロセッサが身元情報および生体情報を利用して、エンティ
ティの識別性に関係がある情報のプロファイルを形成する、データベースを備える、シス
テムを提供する。生体情報は、指紋、網膜スキャン、手のひらスキャンおよび顔スキャン
のうちの少なくとも1つを含むことができる。
第1の態様では、本発明は、エンティティの識別性に関係がある情報のプロファイルを提
供する方法であって、身元情報の少なくとも1つを識別機関に提供する工程であって、こ
の識別機関がエンティティから生体情報を収集し、身元情報および生体情報を利用して、
エンティティの識別性に関係がある情報のプロファイルを形成する、工程を含む、方法を
提供する。第2の態様では、本発明は、エンティティの識別性に関係がある情報のプロフ
ァイルを提供する方法であって、身元情報の少なくとも1つを識別機関に提供するように
構成されたデータベースであって、この識別機関が生体情報収集機器を利用してエンティ
ティから生体情報を収集し、プロセッサが身元情報および生体情報を利用して、エンティ
ティの識別性に関係がある情報のプロファイルを形成する、データベースを備える、シス
テムを提供する。生体情報は、指紋、網膜スキャン、手のひらスキャンおよび顔スキャン
のうちの少なくとも1つを含むことができる。
【0004】
特許文献2は、ブロックチェーンに基づく多要素の個人の本人確認を提供するためのシ
ステムおよび方法に関する。検証住所は、予め検証された個人の身元を有する個人と識別
子を関連付け、ブロックチェーン上の検証住所をその個人に割り当て、かつ対応する検証
住所での個人と関連付けられた識別子および生体データを記録することによって、ブロッ
クチェーン上に確立することができる。検証住所を用いたブロックチェーンに基づく多要
素の個人の本人確認は、1人または複数人の個人の身元を検証する1つまたは複数の要求
に関連して1つまたは複数の識別子を受信し、対応する検証住所から1人または複数人の
個人と関連付けられた生体データを抽出し、かつ整合する生体データおよび秘密鍵を受信
する時点で1人または複数人の個人の身元を検証することによって行うことができる。生
体認証識別子は通常、生理学的特性を含んでいるが、行動特性および/または他の特性も
含み得る。生理学的特性は、個人の身体の形状(すなわち、指紋、手のひら静脈、顔認識
、DNA、掌紋、掌形認証、虹彩認識、網膜、臭気もしくはにおい、および/または他の
生理学的特性のうちの1つまたは複数)と関係があり得る。行動特性は、個人の行動のパ
ターン(すなわち、タイピングリズム、歩行、声、および/または他の行動特性のうちの
1つまたは複数)と関係があり得る。生体データとしては、生理学的特性の画像もしくは
他の視覚表現、行動特性の記録、生理学的特性および/もしくは行動特性のひな型、なら
びに/または他の生体データのうちの1つまたは複数が挙げられ得る。
ステムおよび方法に関する。検証住所は、予め検証された個人の身元を有する個人と識別
子を関連付け、ブロックチェーン上の検証住所をその個人に割り当て、かつ対応する検証
住所での個人と関連付けられた識別子および生体データを記録することによって、ブロッ
クチェーン上に確立することができる。検証住所を用いたブロックチェーンに基づく多要
素の個人の本人確認は、1人または複数人の個人の身元を検証する1つまたは複数の要求
に関連して1つまたは複数の識別子を受信し、対応する検証住所から1人または複数人の
個人と関連付けられた生体データを抽出し、かつ整合する生体データおよび秘密鍵を受信
する時点で1人または複数人の個人の身元を検証することによって行うことができる。生
体認証識別子は通常、生理学的特性を含んでいるが、行動特性および/または他の特性も
含み得る。生理学的特性は、個人の身体の形状(すなわち、指紋、手のひら静脈、顔認識
、DNA、掌紋、掌形認証、虹彩認識、網膜、臭気もしくはにおい、および/または他の
生理学的特性のうちの1つまたは複数)と関係があり得る。行動特性は、個人の行動のパ
ターン(すなわち、タイピングリズム、歩行、声、および/または他の行動特性のうちの
1つまたは複数)と関係があり得る。生体データとしては、生理学的特性の画像もしくは
他の視覚表現、行動特性の記録、生理学的特性および/もしくは行動特性のひな型、なら
びに/または他の生体データのうちの1つまたは複数が挙げられ得る。
【0005】
特許文献3は、デジタルコントラクトの分散型生体署名のための方法およびシステムを
開示する。秘密鍵を含むデジタルアイデンティティが生成される。秘密鍵は、捕捉された
生体データを用いてモバイル機器に暗号化された。デジタルコントラクトのデジタルハッ
シュが生成される。生体データを使用するユーザが認証される。生体データの使用が許可
される。生体データの使用が許可されたことに応答して、暗号化された秘密鍵が復号化さ
れる。デジタルハッシュは、復号化された秘密鍵で署名される。署名されたデジタルハッ
シュは、ブロックチェーンに記憶される。
開示する。秘密鍵を含むデジタルアイデンティティが生成される。秘密鍵は、捕捉された
生体データを用いてモバイル機器に暗号化された。デジタルコントラクトのデジタルハッ
シュが生成される。生体データを使用するユーザが認証される。生体データの使用が許可
される。生体データの使用が許可されたことに応答して、暗号化された秘密鍵が復号化さ
れる。デジタルハッシュは、復号化された秘密鍵で署名される。署名されたデジタルハッ
シュは、ブロックチェーンに記憶される。
【0006】
特許文献4は、ブロックチェーン上のスマートコントラクトを用いてユーザが自身の本
人証明を管理することができるニーモニック文および個人識別番号(PIN)から回復鍵
を生成するためのプロセッサ実装方法を説明している。本方法は、ユーザと関連付けられ
た第1の機器上の第1の暗号化プロセッサを用いて、第1のセットの本人証明を生成する
工程と、擬似ランダムデータからニーモニック文を生成する工程と、鍵導出アルゴリズム
を適用して回復鍵を生成する工程と、ブロックチェーンでのスマートコントラクトにおい
て第1の機器の第1の公開鍵に対して回復鍵の識別子を条件付きで登録する工程とを含む
。第1のセットの本人証明は、ユーザと関連付けられた第1のブロックチェーン対応の公
開鍵と秘密鍵の対を含む。第1のブロックチェーン対応の公開鍵と秘密鍵の対は、第1の
公開鍵および第1の秘密鍵を含む。第1の秘密鍵は、第1の機器上の第1の暗号化プロセ
ッサに限定される。
人証明を管理することができるニーモニック文および個人識別番号(PIN)から回復鍵
を生成するためのプロセッサ実装方法を説明している。本方法は、ユーザと関連付けられ
た第1の機器上の第1の暗号化プロセッサを用いて、第1のセットの本人証明を生成する
工程と、擬似ランダムデータからニーモニック文を生成する工程と、鍵導出アルゴリズム
を適用して回復鍵を生成する工程と、ブロックチェーンでのスマートコントラクトにおい
て第1の機器の第1の公開鍵に対して回復鍵の識別子を条件付きで登録する工程とを含む
。第1のセットの本人証明は、ユーザと関連付けられた第1のブロックチェーン対応の公
開鍵と秘密鍵の対を含む。第1のブロックチェーン対応の公開鍵と秘密鍵の対は、第1の
公開鍵および第1の秘密鍵を含む。第1の秘密鍵は、第1の機器上の第1の暗号化プロセ
ッサに限定される。
【0007】
ブロックチェーンなどの分散型台帳は、トランザクションを記録するための特有のシス
テムを提供する。一般に、分散型台帳は、分散型ネットワークにわたって複製され得るト
ランザクションのログを記憶する。暗号化およびデジタル署名は、全当事者が信頼できる
第三者機関に依存することなくリアルタイムで台帳の状態に合意するように、有効な当事
者およびトランザクションを判定するために使用されることが多い。しかし、場合によっ
ては、ユーザは、分散型台帳に対する自身のデジタル署名を失う場合がある。ユーザにと
って別の有効なデジタル署名を取得することは煩雑かつ長期にわたるプロセスであり得る
。
テムを提供する。一般に、分散型台帳は、分散型ネットワークにわたって複製され得るト
ランザクションのログを記憶する。暗号化およびデジタル署名は、全当事者が信頼できる
第三者機関に依存することなくリアルタイムで台帳の状態に合意するように、有効な当事
者およびトランザクションを判定するために使用されることが多い。しかし、場合によっ
ては、ユーザは、分散型台帳に対する自身のデジタル署名を失う場合がある。ユーザにと
って別の有効なデジタル署名を取得することは煩雑かつ長期にわたるプロセスであり得る
。
【0008】
上述の観点で、ユーザに対する有効なデジタル署名を生成するための改良されたシステ
ムおよび方法が必要である。
ムおよび方法が必要である。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】米国公開特許出願第20160050213号明細書
【特許文献2】米国公開特許出願第20170279801号明細書
【特許文献3】米国公開特許出願第20180309581号明細書
【特許文献4】米国公開特許出願第20190036692号明細書
【発明の概要】
【0010】
本開示は、本人確認のための生体デジタル署名生成用の方法、システムおよび装置に関
する。1つまたは複数の実施形態では、ユーザの本人確認のための方法は、少なくとも1
つのセンサによって、ユーザから生体情報を感知することを含む。本方法は、センサ機器
によって、生体情報から生体データを生成することを更に含む。また、本方法は、センサ
機器によって、生体データをユーザ機器に送信することを含む。さらに、本方法は、ユー
ザ機器によって、生体データの少なくとも一部分をハッシュして、ユーザに対する生体デ
ジタル署名を生成することを含む。加えて、本方法は、ユーザ機器によって、生体デジタ
ル署名を検証ノードに送信することを含む。また、本方法は、検証ノードによって、生体
デジタル署名をユーザに対する事前の生体デジタル署名と比較することを含む。さらに、
本方法は、検証ノードによって、検証ノードが、生体デジタル署名がユーザに対する事前
の生体デジタル署名と同一であると判定するとき、ユーザを検証することを含む。
する。1つまたは複数の実施形態では、ユーザの本人確認のための方法は、少なくとも1
つのセンサによって、ユーザから生体情報を感知することを含む。本方法は、センサ機器
によって、生体情報から生体データを生成することを更に含む。また、本方法は、センサ
機器によって、生体データをユーザ機器に送信することを含む。さらに、本方法は、ユー
ザ機器によって、生体データの少なくとも一部分をハッシュして、ユーザに対する生体デ
ジタル署名を生成することを含む。加えて、本方法は、ユーザ機器によって、生体デジタ
ル署名を検証ノードに送信することを含む。また、本方法は、検証ノードによって、生体
デジタル署名をユーザに対する事前の生体デジタル署名と比較することを含む。さらに、
本方法は、検証ノードによって、検証ノードが、生体デジタル署名がユーザに対する事前
の生体デジタル署名と同一であると判定するとき、ユーザを検証することを含む。
【0011】
1つまたは複数の実施形態では、本方法は、ユーザが検証されるとき、検証ノードによ
って、ユーザが検証されることを示す承認検証信号を生成して、ユーザ機器に送信するこ
とを更に含む。少なくとも1つの実施形態では、本方法は、検証ノードによって、検証ノ
ードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一ではないと判
定するとき、ユーザを検証しないことを更に含む。いくつかの実施形態では、方法は、ユ
ーザが検証されないとき、検証ノードによって、ユーザが検証されないことを示す中断検
証信号を生成して、ユーザ機器に送信することを更に含む。1つまたは複数の実施形態で
は、検証ノードは、検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタ
ル署名と100(100)パーセント同じ(すなわち、同一)であると判定するとき、生
体デジタル署名がユーザに対する事前の生体デジタル署名と同一であると判定する。
って、ユーザが検証されることを示す承認検証信号を生成して、ユーザ機器に送信するこ
とを更に含む。少なくとも1つの実施形態では、本方法は、検証ノードによって、検証ノ
ードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一ではないと判
定するとき、ユーザを検証しないことを更に含む。いくつかの実施形態では、方法は、ユ
ーザが検証されないとき、検証ノードによって、ユーザが検証されないことを示す中断検
証信号を生成して、ユーザ機器に送信することを更に含む。1つまたは複数の実施形態で
は、検証ノードは、検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタ
ル署名と100(100)パーセント同じ(すなわち、同一)であると判定するとき、生
体デジタル署名がユーザに対する事前の生体デジタル署名と同一であると判定する。
【0012】
少なくとも1つの実施形態では、ユーザが検証されるとき、本方法は、ユーザがデータ
ブロックの割り当てをユーザから受益者に移動させるのを許可すること、ユーザが財産の
所有権をユーザから受益者に移動させるのを許可すること、ユーザがユーザに対する診療
記録を取得するのを許可すること、ユーザがユーザを代表として投票するのを許可するこ
と、ユーザがユーザに対する旅行証明書を取得するのを許可すること、および/またはユ
ーザがユーザを代表として銀行取引を行うのを許可することを更に含む。
ブロックの割り当てをユーザから受益者に移動させるのを許可すること、ユーザが財産の
所有権をユーザから受益者に移動させるのを許可すること、ユーザがユーザに対する診療
記録を取得するのを許可すること、ユーザがユーザを代表として投票するのを許可するこ
と、ユーザがユーザに対する旅行証明書を取得するのを許可すること、および/またはユ
ーザがユーザを代表として銀行取引を行うのを許可することを更に含む。
【0013】
1つまたは複数の実施形態では、生体情報は、少なくとも3つの指紋、デオキシリボ核
酸(DNA)配列の少なくとも一部分、少なくとも1つの顔特徴の少なくとも一部分、臭
気からの同位体情報、眼特徴の少なくとも一部分、声からの音声情報、ユーザの少なくと
も一部分の3次元(3D)面走査、および/またはユーザの少なくともこの部分の2次元
(2D)面走査を含む。
酸(DNA)配列の少なくとも一部分、少なくとも1つの顔特徴の少なくとも一部分、臭
気からの同位体情報、眼特徴の少なくとも一部分、声からの音声情報、ユーザの少なくと
も一部分の3次元(3D)面走査、および/またはユーザの少なくともこの部分の2次元
(2D)面走査を含む。
【0014】
少なくとも1つの実施形態では、ユーザ機器は、ハッシュアルゴリズムまたはファジー
ハッシュアルゴリズムを利用して、生体データの少なくとも一部分をハッシュする。1つ
または複数の実施形態では、ユーザ機器は、楕円曲線デジタル署名アルゴリズム(ECD
SA)を利用して、生体データの少なくとも一部分をハッシュする。いくつかの実施形態
では、ユーザ機器は、SHA-256アルゴリズム、Merkle-Damgardアル
ゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、R
ACE Integrity Primitives Evaluation Mess
age Digest-160(RIPEMD-160)アルゴリズム、Whirlpo
olアルゴリズム、またはBLAKE2アルゴリズムを利用して、生体データの少なくと
も一部分をハッシュする。
ハッシュアルゴリズムを利用して、生体データの少なくとも一部分をハッシュする。1つ
または複数の実施形態では、ユーザ機器は、楕円曲線デジタル署名アルゴリズム(ECD
SA)を利用して、生体データの少なくとも一部分をハッシュする。いくつかの実施形態
では、ユーザ機器は、SHA-256アルゴリズム、Merkle-Damgardアル
ゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、R
ACE Integrity Primitives Evaluation Mess
age Digest-160(RIPEMD-160)アルゴリズム、Whirlpo
olアルゴリズム、またはBLAKE2アルゴリズムを利用して、生体データの少なくと
も一部分をハッシュする。
【0015】
1つまたは複数の実施形態では、生体デジタル署名は、ユーザ機器によって、追加の識
別情報を更にハッシュすることによって生成される。いくつかの実施形態では、追加の識
別情報は、位置情報、温度情報、湿度情報、日付情報、時間情報、高度情報、範囲情報、
および/または個人情報を含む。
別情報を更にハッシュすることによって生成される。いくつかの実施形態では、追加の識
別情報は、位置情報、温度情報、湿度情報、日付情報、時間情報、高度情報、範囲情報、
および/または個人情報を含む。
【0016】
少なくとも1つの実施形態では、生体デジタル署名は、ユーザに対する秘密識別鍵であ
る。1つまたは複数の実施形態では、ユーザ機器は、スマートフォン、タブレット機器、
パーソナルコンピュータ、ラップトップコンピュータ、スマートウォッチ、スマートテレ
ビ(TV)、自動車、またはコンピューティング機器である。いくつかの実施形態では、
ユーザ機器は、少なくとも1つのセンサ、センサ機器、および/または検証ノードを含む
。
る。1つまたは複数の実施形態では、ユーザ機器は、スマートフォン、タブレット機器、
パーソナルコンピュータ、ラップトップコンピュータ、スマートウォッチ、スマートテレ
ビ(TV)、自動車、またはコンピューティング機器である。いくつかの実施形態では、
ユーザ機器は、少なくとも1つのセンサ、センサ機器、および/または検証ノードを含む
。
【0017】
1つまたは複数の実施形態では、少なくとも1人のユーザの本人確認のための方法は、
少なくとも1つのセンサによって、ユーザから生体情報を感知することを含む。本方法は
、センサ機器によって、生体情報から生体データを生成することを更に含む。また、本方
法は、センサ機器によって、生体データをユーザ機器に送信することを含む。加えて、方
法は、ユーザ機器によって、生体データの少なくとも一部分をハッシュして、ユーザに対
する生体デジタル署名を生成することを含む。さらに、本方法は、ユーザ機器によって、
ユーザに対する生体デジタル署名の少なくとも一部分を少なくともn(例えば、6(6)
)人数ごとに保持されたホスト生体デジタル署名に記憶することでn人数のそれぞれのホ
スト生体デジタル署名を生成し、n人数のうちの少なくともm(例えば、4(4))人に
対するホスト生体デジタル署名の組み合わせが、ユーザに対する生体デジタル署名のすべ
てを含むようにし、m人がn人数の半数より大きい数である、記憶することを含む。また
、本方法は、ユーザ機器によって、n人数のうちの少なくともm人に対するホストされた
生体デジタル署名を使用することによってユーザに対する再構成された生体デジタル署名
を生成することを含む。加えて、本方法は、ユーザ機器によって、再構成された生体デジ
タル署名を検証ノードに送信することを含む。また、本方法は、検証ノードによって、再
構成された生体デジタル署名をユーザに対する事前の生体デジタル署名と比較することを
含む。さらに、本方法は、検証ノードによって、検証ノードが、再構成された生体デジタ
ル署名がユーザに対する事前の生体デジタル署名と同一であると判定するとき、ユーザを
検証することを含む。
少なくとも1つのセンサによって、ユーザから生体情報を感知することを含む。本方法は
、センサ機器によって、生体情報から生体データを生成することを更に含む。また、本方
法は、センサ機器によって、生体データをユーザ機器に送信することを含む。加えて、方
法は、ユーザ機器によって、生体データの少なくとも一部分をハッシュして、ユーザに対
する生体デジタル署名を生成することを含む。さらに、本方法は、ユーザ機器によって、
ユーザに対する生体デジタル署名の少なくとも一部分を少なくともn(例えば、6(6)
)人数ごとに保持されたホスト生体デジタル署名に記憶することでn人数のそれぞれのホ
スト生体デジタル署名を生成し、n人数のうちの少なくともm(例えば、4(4))人に
対するホスト生体デジタル署名の組み合わせが、ユーザに対する生体デジタル署名のすべ
てを含むようにし、m人がn人数の半数より大きい数である、記憶することを含む。また
、本方法は、ユーザ機器によって、n人数のうちの少なくともm人に対するホストされた
生体デジタル署名を使用することによってユーザに対する再構成された生体デジタル署名
を生成することを含む。加えて、本方法は、ユーザ機器によって、再構成された生体デジ
タル署名を検証ノードに送信することを含む。また、本方法は、検証ノードによって、再
構成された生体デジタル署名をユーザに対する事前の生体デジタル署名と比較することを
含む。さらに、本方法は、検証ノードによって、検証ノードが、再構成された生体デジタ
ル署名がユーザに対する事前の生体デジタル署名と同一であると判定するとき、ユーザを
検証することを含む。
【0018】
少なくとも1つの実施形態では、ユーザの本人確認のためのシステムは、ユーザから生
体情報を感知する少なくとも1つのセンサを含む。本システムは、生体情報から生体デー
タを生成して、生体データをユーザ機器に送信する、センサ機器を更に含む。また、本シ
ステムは、生体データの少なくとも一部分をハッシュして、ユーザに対する生体デジタル
署名を生成して、生体デジタル署名を検証ノードに送信する、ユーザ機器を含む。さらに
、本システムは、生体デジタル署名をユーザに対する事前の生体デジタル署名と比較し、
かつ検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一で
あると判定するとき、ユーザを検証する、検証ノードを含む。
体情報を感知する少なくとも1つのセンサを含む。本システムは、生体情報から生体デー
タを生成して、生体データをユーザ機器に送信する、センサ機器を更に含む。また、本シ
ステムは、生体データの少なくとも一部分をハッシュして、ユーザに対する生体デジタル
署名を生成して、生体デジタル署名を検証ノードに送信する、ユーザ機器を含む。さらに
、本システムは、生体デジタル署名をユーザに対する事前の生体デジタル署名と比較し、
かつ検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一で
あると判定するとき、ユーザを検証する、検証ノードを含む。
【0019】
1つまたは複数の実施形態では、ユーザが検証されるとき、検証ノードは更に、ユーザ
が検証されることを示す承認検証信号を生成して、ユーザ機器に送信する。少なくとも1
つの実施形態では、検証ノードは、検証ノードが、生体デジタル署名がユーザに対する事
前の生体デジタル署名と同一ではないと判定するとき、ユーザを検証しない。いくつかの
実施形態では、ユーザが検証されないとき、検証ノードは更に、ユーザが検証されないこ
とを示す中断検証信号を生成して、ユーザ機器に送信する。1つまたは複数の実施形態で
は、ユーザ機器は、少なくとも1つのセンサおよびセンサ機器を含む。
が検証されることを示す承認検証信号を生成して、ユーザ機器に送信する。少なくとも1
つの実施形態では、検証ノードは、検証ノードが、生体デジタル署名がユーザに対する事
前の生体デジタル署名と同一ではないと判定するとき、ユーザを検証しない。いくつかの
実施形態では、ユーザが検証されないとき、検証ノードは更に、ユーザが検証されないこ
とを示す中断検証信号を生成して、ユーザ機器に送信する。1つまたは複数の実施形態で
は、ユーザ機器は、少なくとも1つのセンサおよびセンサ機器を含む。
【0020】
少なくとも1つの実施形態では、ユーザ機器は、ハッシュアルゴリズムまたはファジー
ハッシュアルゴリズムを利用して生体データの少なくとも一部分をハッシュして、ユーザ
に対する生体デジタル署名を生成する。1つまたは複数の実施形態では、ユーザ機器は、
楕円曲線デジタル署名アルゴリズム(ECDSA)を利用して、生体データの少なくとも
一部分をハッシュする。いくつかの実施形態では、ユーザ機器は、SHA-256アルゴ
リズム、Merkle-Damgardアルゴリズム、MD5アルゴリズム、SHA-1
アルゴリズム、SHA-2アルゴリズム、RACE Integrity Primit
ives Evaluation Message Digest-160(RIPEM
D-160)アルゴリズム、Whirlpoolアルゴリズム、またはBLAKE2アル
ゴリズムを利用して、生体データの少なくとも一部分をハッシュする。
ハッシュアルゴリズムを利用して生体データの少なくとも一部分をハッシュして、ユーザ
に対する生体デジタル署名を生成する。1つまたは複数の実施形態では、ユーザ機器は、
楕円曲線デジタル署名アルゴリズム(ECDSA)を利用して、生体データの少なくとも
一部分をハッシュする。いくつかの実施形態では、ユーザ機器は、SHA-256アルゴ
リズム、Merkle-Damgardアルゴリズム、MD5アルゴリズム、SHA-1
アルゴリズム、SHA-2アルゴリズム、RACE Integrity Primit
ives Evaluation Message Digest-160(RIPEM
D-160)アルゴリズム、Whirlpoolアルゴリズム、またはBLAKE2アル
ゴリズムを利用して、生体データの少なくとも一部分をハッシュする。
【0021】
この特徴、機能および利点は、本開示の様々な実施形態において独立して達成すること
ができ、あるいは、更に他の実施形態において組み合わせることができる。
ができ、あるいは、更に他の実施形態において組み合わせることができる。
【0022】
本開示のこれらおよび他の特徴、態様ならびに利点は、以下の説明、添付の特許請求の
範囲、および添付の図面に関してより良く理解されるようになるであろう。
範囲、および添付の図面に関してより良く理解されるようになるであろう。
【図面の簡単な説明】
【0023】
【図1A】本開示の少なくとも1つの実施形態による、ユーザの本人確認のための生体デジタル署名生成用の開示システムを示す図である。
【図1B】本開示の少なくとも1つの実施形態による、ユーザの本人確認のための生体デジタル署名生成用の開示方法を示すフローチャートである。
【図2】本開示の少なくとも1つの実施形態による、ユーザの指紋から取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
【図3】本開示の少なくとも1つの実施形態による、ユーザの血液から取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
【図4】本開示の少なくとも1つの実施形態による、ユーザの顔スキャンから取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
【図5】本開示の少なくとも1つの実施形態による、ユーザのにおいから取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
【図6】本開示の少なくとも1つの実施形態による、ユーザの眼スキャンから取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
【図7】本開示の少なくとも1つの実施形態による、ユーザの声から取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
【図8】本開示の少なくとも1つの実施形態による、イニシエータ(例えば、ユーザ)と受益者との間の財産の移動のために生体デジタル署名を利用するプロセスを例示する図である。
【図9】本開示の少なくとも1つの実施形態による、ユーザに対する生体デジタル署名の有効性を確認することによってユーザを検証して、ユーザによって所望されるトランザクションを実行するプロセスを例示する図である。
【図10】本開示の少なくとも1つの実施形態による、ユーザから取得された生体データとともにユーザに対する位置データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
【図11】本開示の少なくとも1つの実施形態による、図11のユーザに対する位置データを含む衛星(例えば、全地球測位システム(GPS)衛星)署名の有効性を確認することによってユーザを検証して、ユーザによって所望されるトランザクションを実行するプロセスを例示する図である。
【図12】本開示の少なくとも1つの実施形態による、他の人々によって保持された生体デジタル署名をホストするユーザに対する生体デジタル署名の一部を記憶して、他の人々ごとにホスト生体デジタル署名を生成するプロセスを例示する図である。
【図15】本開示の少なくとも1つの実施形態による、ユーザがユーザに対する生体デジタル署名の有効性を確認することによって検証された後に生じ得る様々な異なる種類のトランザクションを例示する図である。
【図16】本開示の少なくとも1つの実施形態による、ユーザから取得された生体データとともにハッシュして、ユーザに対する生体デジタル署名を生成することができる様々な異なる種類の追加の識別情報を例示する図である。
【図17】本開示の少なくとも1つの実施形態による、ユーザに対する追加の識別情報および個人情報とともにユーザからの生体データをハッシュすることによってユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
【発明を実施するための形態】
【0024】
本明細書で開示する方法および装置は、本人確認のための生体デジタル署名生成用の作
動システムを提供する。1つまたは複数の実施形態では、本システムは、生体デジタル署
名生成、本人確認、および分散型台帳用の決済検証を提供する。具体的には、本開示のシ
ステムは、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム(例え
ば、非ファジーハッシュアルゴリズム))でユーザからの生体データをハッシュすること
によってユーザに対する生体デジタル署名を生成し、そこで生体デジタル署名は分散型台
帳用の決済検証に利用され得るユーザの本人確認に使用することができる。暗号学的ハッ
シュ関数はある特性を有し、暗号化での使用に好適にすることに留意すべきである。ハッ
シュアルゴリズム(すなわち、非ファジーハッシュアルゴリズム)は、任意サイズのデー
タを固定サイズのビット列(すなわち、ハッシュ)にマッピングする。逆に、ファジーハ
ッシュアルゴリズムは、任意サイズのデータを非固定サイズのビット列(すなわち、ハッ
シュ)にマッピングする。
動システムを提供する。1つまたは複数の実施形態では、本システムは、生体デジタル署
名生成、本人確認、および分散型台帳用の決済検証を提供する。具体的には、本開示のシ
ステムは、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム(例え
ば、非ファジーハッシュアルゴリズム))でユーザからの生体データをハッシュすること
によってユーザに対する生体デジタル署名を生成し、そこで生体デジタル署名は分散型台
帳用の決済検証に利用され得るユーザの本人確認に使用することができる。暗号学的ハッ
シュ関数はある特性を有し、暗号化での使用に好適にすることに留意すべきである。ハッ
シュアルゴリズム(すなわち、非ファジーハッシュアルゴリズム)は、任意サイズのデー
タを固定サイズのビット列(すなわち、ハッシュ)にマッピングする。逆に、ファジーハ
ッシュアルゴリズムは、任意サイズのデータを非固定サイズのビット列(すなわち、ハッ
シュ)にマッピングする。
【0025】
本開示のシステムは、ソース(すなわち、ユーザ)が自身の生体データから生じるデジ
タル署名を生成および保護することができるデジタル署名生成における問題を解決する。
1つまたは複数の実施形態では、本開示のシステムは、ファジーハッシュアルゴリズム(
または代替的にハッシュアルゴリズム(すなわち、非ファジーハッシュアルゴリズム))
の使用を利用して、生体データからデジタル署名を生成する。ファジーハッシュアルゴリ
ズムを用いて(ハッシュアルゴリズム(すなわち、非ファジーハッシュアルゴリズム)と
は逆に)、ソースから得られた生体データは、生体データの100パーセントが正確であ
ることを必要とせずにファジーハッシュがデジタル署名を生成するように、100(10
0)パーセント正確である必要はない。
タル署名を生成および保護することができるデジタル署名生成における問題を解決する。
1つまたは複数の実施形態では、本開示のシステムは、ファジーハッシュアルゴリズム(
または代替的にハッシュアルゴリズム(すなわち、非ファジーハッシュアルゴリズム))
の使用を利用して、生体データからデジタル署名を生成する。ファジーハッシュアルゴリ
ズムを用いて(ハッシュアルゴリズム(すなわち、非ファジーハッシュアルゴリズム)と
は逆に)、ソースから得られた生体データは、生体データの100パーセントが正確であ
ることを必要とせずにファジーハッシュがデジタル署名を生成するように、100(10
0)パーセント正確である必要はない。
【0026】
ファジーハッシュデジタル署名生成は、新しいデジタル署名の生成を可能にし、かつそ
れらの新しいデジタル署名を分散型台帳に記憶される元のデジタル署名と比較することに
よって、複数のトランザクションが公開台帳上の生体ソースから要求されるときにプライ
バシーおよびセキュリティを改善する。
れらの新しいデジタル署名を分散型台帳に記憶される元のデジタル署名と比較することに
よって、複数のトランザクションが公開台帳上の生体ソースから要求されるときにプライ
バシーおよびセキュリティを改善する。
【0027】
秘密鍵を失うことは近頃、よくある問題である。秘密鍵は、コンピュータおよびスマー
トフォン機器からハッキングされる。秘密鍵を生成する標準的な方法は、乱数発生器を使
用して秘密鍵を生成するか、またはSEED句(ニーモニック)を使用するかのいずれか
である。SEEDは、対応する秘密鍵を有する主アドレスを含み、すべての子アドレスは
、SEEDから生成される。ある人が電話またはコンピュータを失くした場合、その人は
、別のスマート機器またはコンピュータを使用するSEEDを用いてアドレスを生成する
ことができる。不運にもハッカーまたは悪意のあるユーザがSEEDにアクセスした場合
、そのユーザは、秘密鍵を再生成することもできる。
トフォン機器からハッキングされる。秘密鍵を生成する標準的な方法は、乱数発生器を使
用して秘密鍵を生成するか、またはSEED句(ニーモニック)を使用するかのいずれか
である。SEEDは、対応する秘密鍵を有する主アドレスを含み、すべての子アドレスは
、SEEDから生成される。ある人が電話またはコンピュータを失くした場合、その人は
、別のスマート機器またはコンピュータを使用するSEEDを用いてアドレスを生成する
ことができる。不運にもハッカーまたは悪意のあるユーザがSEEDにアクセスした場合
、そのユーザは、秘密鍵を再生成することもできる。
【0028】
本開示のシステムおよび方法は、例えばユーザの幾何学的データおよび地理位置情報デ
ータにアクセスすることによって「実行中に」秘密鍵を生成することによりセキュリティ
の層を作り出す。これにより、鍵を生成することができ、この鍵は全く機器に記憶されな
いが、ユーザの身体および地質学的運動によって特に生成される。この解決法は、ユーザ
を窃盗から守るだけではなく、特定の人とアカウントまたはサービスを割り当てる必要が
ある様々なサービスのための認証に使用することもできる。
ータにアクセスすることによって「実行中に」秘密鍵を生成することによりセキュリティ
の層を作り出す。これにより、鍵を生成することができ、この鍵は全く機器に記憶されな
いが、ユーザの身体および地質学的運動によって特に生成される。この解決法は、ユーザ
を窃盗から守るだけではなく、特定の人とアカウントまたはサービスを割り当てる必要が
ある様々なサービスのための認証に使用することもできる。
【0029】
地理位置情報解決法は、安全な環境を作り出し、これはその地理的位置に存在しない誰
か、例えば北朝鮮にいる人が、自身の秘密鍵を生成し、かつトランザクション(自身の秘
密鍵で署名される)に署名する自身の家にいる必要がある居住、例えば米国でユーザの秘
密鍵を生成することができないことを意味する。悪意のあるユーザは、例えば3つの指紋
または顔スキャンのように所有者の生体データのサンプルを所有することを含む、秘密鍵
生成を模倣するためにその場所にいる必要があるだろう。
か、例えば北朝鮮にいる人が、自身の秘密鍵を生成し、かつトランザクション(自身の秘
密鍵で署名される)に署名する自身の家にいる必要がある居住、例えば米国でユーザの秘
密鍵を生成することができないことを意味する。悪意のあるユーザは、例えば3つの指紋
または顔スキャンのように所有者の生体データのサンプルを所有することを含む、秘密鍵
生成を模倣するためにその場所にいる必要があるだろう。
【0030】
以下の説明では、本システムのより一層十分な説明を提供するために多数の詳細を記載
する。しかし、当業者にとって、本開示システムはこれらの具体的な詳細なしで実践する
ことができることが明らかである。他の例では、本システムを不必要に分かりにくくしな
いように、周知の特徴を詳細に説明していない。
する。しかし、当業者にとって、本開示システムはこれらの具体的な詳細なしで実践する
ことができることが明らかである。他の例では、本システムを不必要に分かりにくくしな
いように、周知の特徴を詳細に説明していない。
【0031】
本開示の実施形態は、機能的かつ/または論理的構成要素および様々な処理工程に関し
て本明細書に記載され得る。このような構成要素は、特定の機能を果たすように構成され
た任意の数のハードウェア、ソフトウェア、および/またはファームウェア構成要素によ
って実現され得ることを理解すべきである。例えば、本開示の実施形態は、様々な集積回
路構成要素(例えば、記憶素子、デジタル信号処理素子、論理素子、探索表など)を利用
することができ、これらの構成要素は、1つまたは複数のプロセッサ、マイクロプロセッ
サ、または他の制御機器の制御下で様々な機能を果たすことができる。加えて、当業者で
あれば、本開示の実施形態は、他の構成要素と合わせて実践することができ、本明細書に
記載したシステムは、単に本開示の例示の実施形態にすぎないことを理解するであろう。
て本明細書に記載され得る。このような構成要素は、特定の機能を果たすように構成され
た任意の数のハードウェア、ソフトウェア、および/またはファームウェア構成要素によ
って実現され得ることを理解すべきである。例えば、本開示の実施形態は、様々な集積回
路構成要素(例えば、記憶素子、デジタル信号処理素子、論理素子、探索表など)を利用
することができ、これらの構成要素は、1つまたは複数のプロセッサ、マイクロプロセッ
サ、または他の制御機器の制御下で様々な機能を果たすことができる。加えて、当業者で
あれば、本開示の実施形態は、他の構成要素と合わせて実践することができ、本明細書に
記載したシステムは、単に本開示の例示の実施形態にすぎないことを理解するであろう。
【0032】
簡潔にするために、本人確認に関連した従来の技術および構成要素、ならびに本システ
ムの他の機能的態様(および本システムの個々の動作構成要素)は本明細書に詳細に記載
され得ない。さらに、本明細書に含まれた様々な図に示した接続線は、様々な要素間の例
示的な機能的関係および/または物理的連結を表すことを意図している。多くの代替的も
しくは追加の機能的関係または物理的接続は、本開示の1つまたは複数の実施形態に存在
し得ることに留意すべきである。
ムの他の機能的態様(および本システムの個々の動作構成要素)は本明細書に詳細に記載
され得ない。さらに、本明細書に含まれた様々な図に示した接続線は、様々な要素間の例
示的な機能的関係および/または物理的連結を表すことを意図している。多くの代替的も
しくは追加の機能的関係または物理的接続は、本開示の1つまたは複数の実施形態に存在
し得ることに留意すべきである。
【0033】
図1Aは、本開示の少なくとも1つの実施形態による、ユーザ105の本人確認のため
の生体デジタル署名生成用の開示したシステム100を示す図である。この図では、セン
サ110a~110nは、センサ機器120に(有線および/または無線で)通信可能に
接続されるように示される。センサ機器120は、プロセッサ123と、通信インターフ
ェース122と、メモリ121とを含む。他の実施形態では、センサ機器120は、図1
Aに示すような構成要素より多いかまたは少ない数の構成要素を含み得ることに留意すべ
きである。1つまたは複数の実施形態では、センサ機器110a~110nは、画像走査
機器、化学物質検出機器、温度センサ、湿度センサ、高度センサ、方向センサ、および/
または全地球測位システム(GPS)信号受信器を含むがこれらに限定されない様々な異
なる種類のセンサを含むことができる。加えて、いくつかの実施形態では、図1Aに示す
ようにより多いかまたは少ない数のセンサ110a~110nがあってもよい。
の生体デジタル署名生成用の開示したシステム100を示す図である。この図では、セン
サ110a~110nは、センサ機器120に(有線および/または無線で)通信可能に
接続されるように示される。センサ機器120は、プロセッサ123と、通信インターフ
ェース122と、メモリ121とを含む。他の実施形態では、センサ機器120は、図1
Aに示すような構成要素より多いかまたは少ない数の構成要素を含み得ることに留意すべ
きである。1つまたは複数の実施形態では、センサ機器110a~110nは、画像走査
機器、化学物質検出機器、温度センサ、湿度センサ、高度センサ、方向センサ、および/
または全地球測位システム(GPS)信号受信器を含むがこれらに限定されない様々な異
なる種類のセンサを含むことができる。加えて、いくつかの実施形態では、図1Aに示す
ようにより多いかまたは少ない数のセンサ110a~110nがあってもよい。
【0034】
同様に、図1Aでは、プロセッサ133と、通信インターフェース132と、メモリ1
31とを含むユーザ機器130を示す。センサ機器120と同様に、他の実施形態では、
ユーザ機器130は、図1Aに示すような構成要素より多いかまたは少ない数の構成要素
を含むことができる。センサ機器120は、ユーザ機器130に(有線(例えば、ユニバ
ーサルシリアルバス(USB))および/または無線で)通信可能に接続される。1つま
たは複数の実施形態では、ユーザ機器130は、ユーザ105と関連付けられたコンピュ
ーティング機器である。様々な異なる種類のコンピューティング機器は、スマートフォン
、タブレット機器、パーソナルコンピュータ、ラップトップコンピュータ、スマートウォ
ッチ、スマートテレビ(TV)、自動車、またはコンピューティング機器(例えば、An
droid、OSX、Windows、Unix、または将来的なオペレーティングシス
テムなど、オペレーティングシステムを動作させることができるあらゆるコンピューティ
ング機器)を含むがこれらに限定されない開示したシステム100のユーザ機器130に
利用されてもよい。
31とを含むユーザ機器130を示す。センサ機器120と同様に、他の実施形態では、
ユーザ機器130は、図1Aに示すような構成要素より多いかまたは少ない数の構成要素
を含むことができる。センサ機器120は、ユーザ機器130に(有線(例えば、ユニバ
ーサルシリアルバス(USB))および/または無線で)通信可能に接続される。1つま
たは複数の実施形態では、ユーザ機器130は、ユーザ105と関連付けられたコンピュ
ーティング機器である。様々な異なる種類のコンピューティング機器は、スマートフォン
、タブレット機器、パーソナルコンピュータ、ラップトップコンピュータ、スマートウォ
ッチ、スマートテレビ(TV)、自動車、またはコンピューティング機器(例えば、An
droid、OSX、Windows、Unix、または将来的なオペレーティングシス
テムなど、オペレーティングシステムを動作させることができるあらゆるコンピューティ
ング機器)を含むがこれらに限定されない開示したシステム100のユーザ機器130に
利用されてもよい。
【0035】
ユーザ機器130は、例えば、インターネット145(ならびに/または他の公衆網、
私設網、および/もしくはイントラネット)を介してノード(例えば、検証ノード)14
0に(有線および/または無線で)通信可能に接続される。ノード140は、プロセッサ
143と、データベース144とを含むように示される。他の実施形態では、ノード14
0は、図1Aに示す構成要素より多いかまたは少ない数の構成要素を含むことができる。
1つまたは複数の実施形態では、ノード140は、サーバなどのコンピューティング機器
である。1つまたは複数の実施形態では、様々な異なる種類のコンピューティング機器は
、ノード140に利用され得ることに留意すべきである。いくつかの実施形態では、ユー
ザ機器130は、センサ110a~110n、センサ機器120、および/またはノード
(例えば、検証ノード)140のうちの少なくとも1つを含むことができる。
私設網、および/もしくはイントラネット)を介してノード(例えば、検証ノード)14
0に(有線および/または無線で)通信可能に接続される。ノード140は、プロセッサ
143と、データベース144とを含むように示される。他の実施形態では、ノード14
0は、図1Aに示す構成要素より多いかまたは少ない数の構成要素を含むことができる。
1つまたは複数の実施形態では、ノード140は、サーバなどのコンピューティング機器
である。1つまたは複数の実施形態では、様々な異なる種類のコンピューティング機器は
、ノード140に利用され得ることに留意すべきである。いくつかの実施形態では、ユー
ザ機器130は、センサ110a~110n、センサ機器120、および/またはノード
(例えば、検証ノード)140のうちの少なくとも1つを含むことができる。
【0036】
開示したシステム100の動作中、少なくとも1つのセンサ110a~110nは、ユ
ーザ105から生体情報を感知する。様々な異なる種類の生体情報は、指紋情報、血液サ
ンプルからの情報(例えば、デオキシリボ核酸(DNA)配列)、顔特徴情報、臭気から
の同位体情報、眼特徴情報、声からの音声情報、ユーザ105の少なくとも一部分の3次
元(3D)面走査、および/またはユーザ105の少なくとも一部分の2次元(2D)面
走査を含むがこれらに限定されないユーザ105から感知することができる。
ーザ105から生体情報を感知する。様々な異なる種類の生体情報は、指紋情報、血液サ
ンプルからの情報(例えば、デオキシリボ核酸(DNA)配列)、顔特徴情報、臭気から
の同位体情報、眼特徴情報、声からの音声情報、ユーザ105の少なくとも一部分の3次
元(3D)面走査、および/またはユーザ105の少なくとも一部分の2次元(2D)面
走査を含むがこれらに限定されないユーザ105から感知することができる。
【0037】
少なくとも1つのセンサ110a~110nがユーザ105から生体情報を感知した後
、少なくとも1つのセンサ110a~110nは、生体情報をセンサ機器120に(有線
および/または無線で)送信する。センサ機器120がユーザ105の生体情報を受信し
た後、少なくとも1つのプロセッサ123は、生体情報(例えば、アナログデータ形式で
の)を生体データ(例えば、2進数および/または16進数など、デジタルデータ形式で
の)に変換する。1つまたは複数の実施形態では、センサ機器120は、生体データをメ
モリ121に記憶することができる。生体情報を生体データに変換されたときのセンサ機
器120の後、センサ機器120の通信インターフェース122(例えば、送信器および
/または受信器を含み得る)は、ユーザ105に対する生体データをユーザ機器130に
(有線および/または無線で)(例えば、USBを介して)送信する。
、少なくとも1つのセンサ110a~110nは、生体情報をセンサ機器120に(有線
および/または無線で)送信する。センサ機器120がユーザ105の生体情報を受信し
た後、少なくとも1つのプロセッサ123は、生体情報(例えば、アナログデータ形式で
の)を生体データ(例えば、2進数および/または16進数など、デジタルデータ形式で
の)に変換する。1つまたは複数の実施形態では、センサ機器120は、生体データをメ
モリ121に記憶することができる。生体情報を生体データに変換されたときのセンサ機
器120の後、センサ機器120の通信インターフェース122(例えば、送信器および
/または受信器を含み得る)は、ユーザ105に対する生体データをユーザ機器130に
(有線および/または無線で)(例えば、USBを介して)送信する。
【0038】
ユーザ機器130の通信インターフェース133(例えば、送信器および/または受信
器を含み得る)がユーザ105に対する生体データを受信した後、ユーザ機器130の少
なくとも1つのプロセッサ133は、ファジーハッシュアルゴリズム(または代替的にハ
ッシュアルゴリズム)を利用して生体データの少なくとも一部分をハッシュして、ユーザ
105に対する生体デジタル署名を生成する。1つまたは複数の実施形態では、ユーザ機
器130は、楕円曲線デジタル署名アルゴリズム(ECDSA)を利用して生体データの
少なくとも一部分をハッシュして、ユーザ105に対する生体デジタル署名を生成する。
様々な異なる種類のアルゴリズム(例えば、ハッシュアルゴリズムおよびファジーハッシ
ュアルゴリズム)は、SHA-256アルゴリズム、Merkle-Damgardアル
ゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、R
ACE Integrity Primitives Evaluation Mess
age Digest-160(RIPEMD-160)アルゴリズム、Whirlpo
olアルゴリズム、およびBLAKE2アルゴリズムを含むがこれらに限定されないアル
ゴリズムをハッシュするために開示したシステム100のユーザ機器130によって利用
され得ることに留意すべきである。
器を含み得る)がユーザ105に対する生体データを受信した後、ユーザ機器130の少
なくとも1つのプロセッサ133は、ファジーハッシュアルゴリズム(または代替的にハ
ッシュアルゴリズム)を利用して生体データの少なくとも一部分をハッシュして、ユーザ
105に対する生体デジタル署名を生成する。1つまたは複数の実施形態では、ユーザ機
器130は、楕円曲線デジタル署名アルゴリズム(ECDSA)を利用して生体データの
少なくとも一部分をハッシュして、ユーザ105に対する生体デジタル署名を生成する。
様々な異なる種類のアルゴリズム(例えば、ハッシュアルゴリズムおよびファジーハッシ
ュアルゴリズム)は、SHA-256アルゴリズム、Merkle-Damgardアル
ゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、R
ACE Integrity Primitives Evaluation Mess
age Digest-160(RIPEMD-160)アルゴリズム、Whirlpo
olアルゴリズム、およびBLAKE2アルゴリズムを含むがこれらに限定されないアル
ゴリズムをハッシュするために開示したシステム100のユーザ機器130によって利用
され得ることに留意すべきである。
【0039】
加えて、1つまたは複数の実施形態では、ユーザからの生体データに加えて、ユーザ1
05に対する追加の識別情報の少なくとも一部分は、ファジーハッシュアルゴリズムまた
はハッシュアルゴリズムを利用して少なくとも1つのプロセッサ133によって(生体デ
ータの少なくとも一部分とともに)ハッシュして、ユーザ105に対する生体デジタル署
名を生成することができることに留意すべきである。使用され得るユーザ105に対する
様々な異なる種類の追加の識別情報としては、位置情報、温度情報、湿度情報、日付情報
、時間情報、高度情報、範囲情報、および/または個人情報(例えば、生年月日および/
または社会保障番号の少なくとも一部分)が挙げられるがこれらに限定されない。
05に対する追加の識別情報の少なくとも一部分は、ファジーハッシュアルゴリズムまた
はハッシュアルゴリズムを利用して少なくとも1つのプロセッサ133によって(生体デ
ータの少なくとも一部分とともに)ハッシュして、ユーザ105に対する生体デジタル署
名を生成することができることに留意すべきである。使用され得るユーザ105に対する
様々な異なる種類の追加の識別情報としては、位置情報、温度情報、湿度情報、日付情報
、時間情報、高度情報、範囲情報、および/または個人情報(例えば、生年月日および/
または社会保障番号の少なくとも一部分)が挙げられるがこれらに限定されない。
【0040】
1つまたは複数の実施形態では、ユーザ105に対する生体デジタル署名は、ユーザ1
05に対する秘密識別鍵として利用されてもよい。ユーザ105は、この秘密識別鍵を使
用して、トランザクションを行い、データにアクセスし、かつ/または活動に参加するこ
とができる。少なくとも1つの実施形態では、ユーザ機器130は、生体デジタル署名を
メモリ131に記憶する。
05に対する秘密識別鍵として利用されてもよい。ユーザ105は、この秘密識別鍵を使
用して、トランザクションを行い、データにアクセスし、かつ/または活動に参加するこ
とができる。少なくとも1つの実施形態では、ユーザ機器130は、生体デジタル署名を
メモリ131に記憶する。
【0041】
1つまたは複数の実施形態では、ユーザ105がトランザクションを行い(例えば、銀
行取引を行い、ユーザ105から受益者にブロックチェーンのデータブロックの割り当て
を移動させ、かつ/またはユーザ105がユーザ105から受益者に財産の所有権を移動
するのを許可し)、データにアクセスし(例えば、ユーザ105に対する診療記録を取得
し、かつ/またはユーザに対する旅行証明書を取得し)、かつ/または活動に参加する(
例えば、ユーザ105を代表として投票する)ことを望むとき、ユーザ105は、生体デ
ジタル署名の有効性を確認させることによって検証され得る。ユーザ105がこのプロセ
スを用いて検証されることに関して、ユーザ機器130の通信インターフェース132は
最初に、例えばインターネット145(ならびに/または他の公衆網、私設網および/ま
たはイントラネット)上で、ユーザ105の生体デジタル署名をノード(例えば、検証ノ
ード)140に(有線および/または無線で)送信する。検証ノード140の少なくとも
1つのプロセッサ143は、ユーザ105に対する生体デジタル署名をユーザ105に対
する事前の生体デジタル署名と比較する。ユーザ105に対する事前の生体デジタル署名
は、過去にユーザ105に対して予め生成され、かつ有効性が確認された生体デジタル署
名である。
行取引を行い、ユーザ105から受益者にブロックチェーンのデータブロックの割り当て
を移動させ、かつ/またはユーザ105がユーザ105から受益者に財産の所有権を移動
するのを許可し)、データにアクセスし(例えば、ユーザ105に対する診療記録を取得
し、かつ/またはユーザに対する旅行証明書を取得し)、かつ/または活動に参加する(
例えば、ユーザ105を代表として投票する)ことを望むとき、ユーザ105は、生体デ
ジタル署名の有効性を確認させることによって検証され得る。ユーザ105がこのプロセ
スを用いて検証されることに関して、ユーザ機器130の通信インターフェース132は
最初に、例えばインターネット145(ならびに/または他の公衆網、私設網および/ま
たはイントラネット)上で、ユーザ105の生体デジタル署名をノード(例えば、検証ノ
ード)140に(有線および/または無線で)送信する。検証ノード140の少なくとも
1つのプロセッサ143は、ユーザ105に対する生体デジタル署名をユーザ105に対
する事前の生体デジタル署名と比較する。ユーザ105に対する事前の生体デジタル署名
は、過去にユーザ105に対して予め生成され、かつ有効性が確認された生体デジタル署
名である。
【0042】
1つまたは複数の実施形態では、データベース144は、少なくとも1つのデータベー
スを含む。1つまたは複数の実施形態では、ノード140のデータベース144のうちの
少なくとも1つは、ユーザ105に対する事前の生体デジタル署名を含む。少なくとも1
つ実施形態では、データベース144のデータベースのうちの少なくとも1つは、複数の
異なるユーザ(ユーザ105を含む)に対する生体デジタル署名を含む。少なくとも1つ
実施形態では、データベース144のデータベースのうちの少なくとも1つは、分散型台
帳(例えば、ブロックチェーンを含むもの)である。
スを含む。1つまたは複数の実施形態では、ノード140のデータベース144のうちの
少なくとも1つは、ユーザ105に対する事前の生体デジタル署名を含む。少なくとも1
つ実施形態では、データベース144のデータベースのうちの少なくとも1つは、複数の
異なるユーザ(ユーザ105を含む)に対する生体デジタル署名を含む。少なくとも1つ
実施形態では、データベース144のデータベースのうちの少なくとも1つは、分散型台
帳(例えば、ブロックチェーンを含むもの)である。
【0043】
少なくとも1つのプロセッサ143がユーザ105に対する生体デジタル署名をユーザ
105に対する事前の生体デジタル署名と比較した後、少なくとも1つのプロセッサ14
3が、ユーザ105に対する生体デジタル署名がユーザ105に対する事前の生体デジタ
ル署名と同一であると判定した場合、少なくとも1つのプロセッサ143は、ユーザ10
5を検証する生体デジタル署名の有効性を確認する。1つまたは複数の実施形態では、少
なくとも1つのプロセッサ143は、少なくとも1つのプロセッサ143が、ユーザ10
5に対する生体デジタル署名がユーザ105に対する事前の生体デジタル署名と100(
100)パーセント同じである(すなわち、同一である)と判定するとき、ユーザ105
に対する生体デジタル署名がユーザ105に対する事前の生体デジタル署名と同一である
と判定する。
105に対する事前の生体デジタル署名と比較した後、少なくとも1つのプロセッサ14
3が、ユーザ105に対する生体デジタル署名がユーザ105に対する事前の生体デジタ
ル署名と同一であると判定した場合、少なくとも1つのプロセッサ143は、ユーザ10
5を検証する生体デジタル署名の有効性を確認する。1つまたは複数の実施形態では、少
なくとも1つのプロセッサ143は、少なくとも1つのプロセッサ143が、ユーザ10
5に対する生体デジタル署名がユーザ105に対する事前の生体デジタル署名と100(
100)パーセント同じである(すなわち、同一である)と判定するとき、ユーザ105
に対する生体デジタル署名がユーザ105に対する事前の生体デジタル署名と同一である
と判定する。
【0044】
少なくとも1つのプロセッサ143が、ユーザ105に対する生体デジタル署名がユー
ザ105に対する事前の生体デジタル署名と同一であると判定した後、少なくとも1つの
プロセッサ143は、生体デジタル署名の有効性が確認されていることを示す承認検証信
号141を生成する。ノード140は次に、例えばインターネット145を介して、承認
検証信号141をユーザ機器130の通信インターフェース132に(有線および/また
は無線で)送信して、生体デジタル署名の有効性が確認されていること、かつそれ故にユ
ーザ105が検証されていることをユーザ105に通知する。ユーザ105が検証された
後、ユーザ105は、トランザクションを行い(例えば、ブロックチェーンにおけるブロ
ックの割り当てを移動させ)、データにアクセスし、かつ/または活動に参加することが
できる。
ザ105に対する事前の生体デジタル署名と同一であると判定した後、少なくとも1つの
プロセッサ143は、生体デジタル署名の有効性が確認されていることを示す承認検証信
号141を生成する。ノード140は次に、例えばインターネット145を介して、承認
検証信号141をユーザ機器130の通信インターフェース132に(有線および/また
は無線で)送信して、生体デジタル署名の有効性が確認されていること、かつそれ故にユ
ーザ105が検証されていることをユーザ105に通知する。ユーザ105が検証された
後、ユーザ105は、トランザクションを行い(例えば、ブロックチェーンにおけるブロ
ックの割り当てを移動させ)、データにアクセスし、かつ/または活動に参加することが
できる。
【0045】
しかし、少なくとも1つのプロセッサ143が、ユーザ105に対する生体デジタル署
名がユーザ105に対する事前の生体デジタル署名と同一ではないと判定した場合、少な
くとも1つのプロセッサ143は、生体デジタル署名の有効性が確認されていないことを
示す中断検証信号142を生成する。ノード140は次に、例えばインターネット145
を介して中断検証信号142をユーザ機器130の通信インターフェース132に(有線
および/または無線で)送信して、生体デジタル署名の有効性が確認されていないこと、
かつそれ故にユーザ105が検証されていないことをユーザ105に通知する。ユーザ1
05が検証されていないため、ユーザ105は、トランザクションを行い、データにアク
セスし、かつ/または活動に参加することができない。前述したように、いくつかの実施
形態では、ユーザ機器130は、ノード140を含むことに留意すべきである。
名がユーザ105に対する事前の生体デジタル署名と同一ではないと判定した場合、少な
くとも1つのプロセッサ143は、生体デジタル署名の有効性が確認されていないことを
示す中断検証信号142を生成する。ノード140は次に、例えばインターネット145
を介して中断検証信号142をユーザ機器130の通信インターフェース132に(有線
および/または無線で)送信して、生体デジタル署名の有効性が確認されていないこと、
かつそれ故にユーザ105が検証されていないことをユーザ105に通知する。ユーザ1
05が検証されていないため、ユーザ105は、トランザクションを行い、データにアク
セスし、かつ/または活動に参加することができない。前述したように、いくつかの実施
形態では、ユーザ機器130は、ノード140を含むことに留意すべきである。
【0046】
図1Bは、本開示の少なくとも1つの実施形態による、ユーザの本人確認のための生体
デジタル署名生成用の開示した方法150を示すフローチャートである。方法150の開
始155では、少なくとも1つのセンサは、ユーザから生体情報を感知する160。次に
、センサ機器は生体情報から生体データを生成する165。センサ機器は次に、生体デー
タをユーザ機器に送信する170。ユーザ機器170は次に、生体データの少なくとも一
部分をハッシュして、ユーザに対する生体デジタル署名を生成する175。次に、ユーザ
機器は、生体デジタル署名を検証ノードに送信する180。検証ノードは次に、生体デジ
タル署名をユーザに対する事前の生体デジタル署名と比較する185。次に、検証ノード
は、検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一で
あると判定したとき、ユーザを検証する190。次に、方法150は終了する195。
デジタル署名生成用の開示した方法150を示すフローチャートである。方法150の開
始155では、少なくとも1つのセンサは、ユーザから生体情報を感知する160。次に
、センサ機器は生体情報から生体データを生成する165。センサ機器は次に、生体デー
タをユーザ機器に送信する170。ユーザ機器170は次に、生体データの少なくとも一
部分をハッシュして、ユーザに対する生体デジタル署名を生成する175。次に、ユーザ
機器は、生体デジタル署名を検証ノードに送信する180。検証ノードは次に、生体デジ
タル署名をユーザに対する事前の生体デジタル署名と比較する185。次に、検証ノード
は、検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一で
あると判定したとき、ユーザを検証する190。次に、方法150は終了する195。
【0047】
図2は、本開示の少なくとも1つの実施形態による、ユーザ105の指紋220から取
得された生体データ240をハッシュして、ユーザ105に対する生体デジタル署名25
0を生成するプロセス200を例示する図である。この図では、指紋220の画像(例え
ば、少なくとも3つの指紋)(すなわち、生体情報)を含む指紋サンプル210はユーザ
105の指から最初に取得(例えば、感知かつ/または撮像)される。指紋220の画像
(すなわち、生体情報、例えば、アナログデータ形式での生体情報)は、生体データ(例
えば、2進数230および/または16進数240など、デジタルデータ)に変換される
。生体データ(例えば、2進数230または16進数240)の少なくとも一部分は、フ
ァジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシ
ュして、ユーザ105に対する生体デジタル署名250を生成する。
得された生体データ240をハッシュして、ユーザ105に対する生体デジタル署名25
0を生成するプロセス200を例示する図である。この図では、指紋220の画像(例え
ば、少なくとも3つの指紋)(すなわち、生体情報)を含む指紋サンプル210はユーザ
105の指から最初に取得(例えば、感知かつ/または撮像)される。指紋220の画像
(すなわち、生体情報、例えば、アナログデータ形式での生体情報)は、生体データ(例
えば、2進数230および/または16進数240など、デジタルデータ)に変換される
。生体データ(例えば、2進数230または16進数240)の少なくとも一部分は、フ
ァジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシ
ュして、ユーザ105に対する生体デジタル署名250を生成する。
【0048】
図3は、本開示の少なくとも1つの実施形態による、ユーザ105の血液311から取
得された生体データ340をハッシュして、ユーザ105に対する生体デジタル署名35
0を生成するプロセス300を例示する図である。この図では、血液サンプル310は、
ユーザ105の指から血液311を抽出することによって最初に取得される。少なくとも
1つの化学物質検出機器(例えば、センサ)は、血液311のDNA配列320(例えば
、生体情報、例として、ヌクレオチドを含む)の少なくとも一部分を特定する。DNA配
列320(例えば、生体情報、例として、ヌクレオチドを含む)は、生体データ(例えば
、2進数330および/または16進数340など、デジタルデータ)に変換される。生
体データ(例えば、2進数330または16進数340)の少なくとも一部分は、ファジ
ーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシュし
て、ユーザ105に対する生体デジタル署名350を生成する。
得された生体データ340をハッシュして、ユーザ105に対する生体デジタル署名35
0を生成するプロセス300を例示する図である。この図では、血液サンプル310は、
ユーザ105の指から血液311を抽出することによって最初に取得される。少なくとも
1つの化学物質検出機器(例えば、センサ)は、血液311のDNA配列320(例えば
、生体情報、例として、ヌクレオチドを含む)の少なくとも一部分を特定する。DNA配
列320(例えば、生体情報、例として、ヌクレオチドを含む)は、生体データ(例えば
、2進数330および/または16進数340など、デジタルデータ)に変換される。生
体データ(例えば、2進数330または16進数340)の少なくとも一部分は、ファジ
ーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシュし
て、ユーザ105に対する生体デジタル署名350を生成する。
【0049】
図4は、本開示の少なくとも1つの実施形態による、ユーザ105の顔スキャン410
から取得された生体データ340をハッシュして、ユーザ105に対する生体デジタル署
名350を生成するプロセス400を例示する図である。この図では、顔スキャン413
(例えば、生体認証に基づいた3次元物体から生成された画像410)(すなわち、生体
情報)は、イメージスキャナ412を用いてユーザ105の顔411の少なくとも一部分
を走査することによって最初に取得(例えば、感知かつ/または撮像)される。顔スキャ
ン413(すなわち、生体情報)は、生体データ(例えば、2進数420および/または
16進数430など、デジタルデータ)に変換される。生体データ(例えば、2進数42
0または16進数430)の少なくとも一部分は、ファジーハッシュアルゴリズム(また
は代替的にハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対する生体
デジタル署名440を生成する。
から取得された生体データ340をハッシュして、ユーザ105に対する生体デジタル署
名350を生成するプロセス400を例示する図である。この図では、顔スキャン413
(例えば、生体認証に基づいた3次元物体から生成された画像410)(すなわち、生体
情報)は、イメージスキャナ412を用いてユーザ105の顔411の少なくとも一部分
を走査することによって最初に取得(例えば、感知かつ/または撮像)される。顔スキャ
ン413(すなわち、生体情報)は、生体データ(例えば、2進数420および/または
16進数430など、デジタルデータ)に変換される。生体データ(例えば、2進数42
0または16進数430)の少なくとも一部分は、ファジーハッシュアルゴリズム(また
は代替的にハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対する生体
デジタル署名440を生成する。
【0050】
図5は、本開示の少なくとも1つの実施形態による、ユーザ105のにおい511から
取得された生体データ530をハッシュして、ユーザ105に対する生体デジタル署名5
40を生成するプロセス500を例示する図である。この図では、臭気(例えば、におい
、フェロモン)サンプル511は、ユーザ105から最初に感知される。少なくとも1つ
の化学物質検出機器(例えば、センサ)は、臭気サンプル511の化学成分(例えば、生
体情報、例として、同位体データ510を含む)512を判定する。化学成分(例えば、
生体情報、例として、同位体データ510を含む)512は、生体データ(例えば、2進
数520および/または16進数530など、デジタルデータ)に変換される。生体デー
タ(例えば、2進数520または16進数530)の少なくとも一部分は、ファジーハッ
シュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシュして、ユ
ーザ105に対する生体デジタル署名540を生成する。
取得された生体データ530をハッシュして、ユーザ105に対する生体デジタル署名5
40を生成するプロセス500を例示する図である。この図では、臭気(例えば、におい
、フェロモン)サンプル511は、ユーザ105から最初に感知される。少なくとも1つ
の化学物質検出機器(例えば、センサ)は、臭気サンプル511の化学成分(例えば、生
体情報、例として、同位体データ510を含む)512を判定する。化学成分(例えば、
生体情報、例として、同位体データ510を含む)512は、生体データ(例えば、2進
数520および/または16進数530など、デジタルデータ)に変換される。生体デー
タ(例えば、2進数520または16進数530)の少なくとも一部分は、ファジーハッ
シュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシュして、ユ
ーザ105に対する生体デジタル署名540を生成する。
【0051】
図6は、本開示の少なくとも1つの実施形態による、ユーザ105の眼スキャン(例え
ば、虹彩スキャンおよび/または網膜スキャン)610から取得された生体データ630
をハッシュして、ユーザ105に対する生体デジタル署名640を生成するプロセス60
0を例示する図である。この図では、ユーザ105の眼611は、ユーザ105の虹彩6
12の少なくとも一部分の虹彩スキャン(すなわち、生体情報)610を取得するために
スキャナ(例えば、イメージャ、センサ)で走査される。虹彩スキャン610(すなわち
、生体情報)は、生体データ(例えば、2進数620および/または16進数630など
、デジタルデータ)に変換される。生体データ(例えば、2進数620または16進数6
30)の少なくとも一部分は、ファジーハッシュアルゴリズム(または代替的にハッシュ
アルゴリズム)を利用してハッシュして、ユーザ105に対する生体デジタル署名640
を生成する。
ば、虹彩スキャンおよび/または網膜スキャン)610から取得された生体データ630
をハッシュして、ユーザ105に対する生体デジタル署名640を生成するプロセス60
0を例示する図である。この図では、ユーザ105の眼611は、ユーザ105の虹彩6
12の少なくとも一部分の虹彩スキャン(すなわち、生体情報)610を取得するために
スキャナ(例えば、イメージャ、センサ)で走査される。虹彩スキャン610(すなわち
、生体情報)は、生体データ(例えば、2進数620および/または16進数630など
、デジタルデータ)に変換される。生体データ(例えば、2進数620または16進数6
30)の少なくとも一部分は、ファジーハッシュアルゴリズム(または代替的にハッシュ
アルゴリズム)を利用してハッシュして、ユーザ105に対する生体デジタル署名640
を生成する。
【0052】
図7は、本開示の少なくとも1つの実施形態による、ユーザ105の声711から取得
された生体データ730をハッシュして、ユーザ105に対する生体デジタル署名740
を生成するプロセス700を例示する図である。この図では、音声サンプル710は、ユ
ーザ105から声711を感知することによって取得される。少なくとも1つの音声受信
器(例えば、センサ、マイクロホン)は、ユーザ105から声711(例えば、生体情報
、例として、音声情報712を含む)を感知(例えば、録音)する。声711の生体情報
(例えば、音声情報712を含む)は、生体データ(例えば、2進数720および/また
は16進数730などのデジタルデータ)に変換される。生体データ(例えば、2進数7
20または16進数730)の少なくとも一部分は、ファジーハッシュアルゴリズム(ま
たは代替的にハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対する生
体デジタル署名740を生成する。
された生体データ730をハッシュして、ユーザ105に対する生体デジタル署名740
を生成するプロセス700を例示する図である。この図では、音声サンプル710は、ユ
ーザ105から声711を感知することによって取得される。少なくとも1つの音声受信
器(例えば、センサ、マイクロホン)は、ユーザ105から声711(例えば、生体情報
、例として、音声情報712を含む)を感知(例えば、録音)する。声711の生体情報
(例えば、音声情報712を含む)は、生体データ(例えば、2進数720および/また
は16進数730などのデジタルデータ)に変換される。生体データ(例えば、2進数7
20または16進数730)の少なくとも一部分は、ファジーハッシュアルゴリズム(ま
たは代替的にハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対する生
体デジタル署名740を生成する。
【0053】
図8は、本開示の少なくとも1つの実施形態による、イニシエータ(例えば、ユーザ)
と受益者との間の財産832の移動のために生体デジタル署名831、833を利用する
プロセス800を例示する図である。この図では、ユーザ(例えば、イニシエータ)10
5は、ユーザ(例えば、イニシエータ)105に割り当てられるデータブロック832を
ブロックチェーン分散型台帳842上で受益者に移動させることを望む。生体デジタル署
名831は、ユーザ(例えば、イニシエータ)105に対して最初に生成される810。
生体デジタル署名831の生成に関して、生体情報(例えば、3次元(3D)身体スキャ
ン)811は、ユーザ(例えば、イニシエータ)105から取得される。ユーザ(例えば
、イニシエータ)105と関連付けられた電子機器(例えば、ユーザ機器)130は、フ
ァジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用して生体情
報811からの生体データをハッシュして、ユーザ(例えば、イニシエータ)105に対
する生体デジタル署名831を生成する。また、受益者に対する生体デジタル署名833
は、受益者と関連付けられた電子機器(例えば、ユーザ機器)841によって生成され、
提供される。
と受益者との間の財産832の移動のために生体デジタル署名831、833を利用する
プロセス800を例示する図である。この図では、ユーザ(例えば、イニシエータ)10
5は、ユーザ(例えば、イニシエータ)105に割り当てられるデータブロック832を
ブロックチェーン分散型台帳842上で受益者に移動させることを望む。生体デジタル署
名831は、ユーザ(例えば、イニシエータ)105に対して最初に生成される810。
生体デジタル署名831の生成に関して、生体情報(例えば、3次元(3D)身体スキャ
ン)811は、ユーザ(例えば、イニシエータ)105から取得される。ユーザ(例えば
、イニシエータ)105と関連付けられた電子機器(例えば、ユーザ機器)130は、フ
ァジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用して生体情
報811からの生体データをハッシュして、ユーザ(例えば、イニシエータ)105に対
する生体デジタル署名831を生成する。また、受益者に対する生体デジタル署名833
は、受益者と関連付けられた電子機器(例えば、ユーザ機器)841によって生成され、
提供される。
【0054】
生体デジタル署名831の有効性が確認され、かつユーザ(例えば、イニシエータ)1
05が検証される場合(そのプロセスに関して図9参照)、データブロック832は、ブ
ロックチェーン842上でユーザ(例えば、イニシエータ)105から受益者に移動され
、分散型台帳上のトランザクションは承認される840。データブロック832の移動に
関して、ユーザ(例えば、イニシエータ)105に対する生体デジタル署名831は、も
はやデータブロック832に割り当てられず、その代わりに受益者に対する生体デジタル
署名833は、データブロック832に割り当てられる。
05が検証される場合(そのプロセスに関して図9参照)、データブロック832は、ブ
ロックチェーン842上でユーザ(例えば、イニシエータ)105から受益者に移動され
、分散型台帳上のトランザクションは承認される840。データブロック832の移動に
関して、ユーザ(例えば、イニシエータ)105に対する生体デジタル署名831は、も
はやデータブロック832に割り当てられず、その代わりに受益者に対する生体デジタル
署名833は、データブロック832に割り当てられる。
【0055】
図9は、本開示の少なくとも1つの実施形態による、ユーザ105に対する生体デジタ
ル署名920の有効性を確認することによってユーザ(例えば、イニシエータ)105を
検証して、ユーザ105によって所望されるトランザクションを実行するプロセス900
を例示する図である。検証プロセス930中、ユーザ(例えば、イニシエータ)105に
対する生成された生体デジタル署名920は、ユーザ(例えば、イニシエータ)105に
対する事前の生体デジタル署名931と比較される932。ユーザ(例えば、イニシエー
タ)105に対する生成された生体デジタル署名920がユーザ(例えば、イニシエータ
)105に対する事前の生体デジタル署名931と同一であると認められる場合、生成さ
れた生体デジタル署名920は承認され934、分散型台帳は、ブロックチェーン953
のデータブロック951をユーザ(例えば、イニシエータ)105から受益者に移動させ
ることによって更新される950。データブロック951の移動に関して、ユーザ(例え
ば、イニシエータ)105に対する生体デジタル署名920は、もはやデータブロック9
51に割り当てられず、その代わりに受益者に対する生体デジタル署名940は、データ
ブロック951に割り当てられる。
ル署名920の有効性を確認することによってユーザ(例えば、イニシエータ)105を
検証して、ユーザ105によって所望されるトランザクションを実行するプロセス900
を例示する図である。検証プロセス930中、ユーザ(例えば、イニシエータ)105に
対する生成された生体デジタル署名920は、ユーザ(例えば、イニシエータ)105に
対する事前の生体デジタル署名931と比較される932。ユーザ(例えば、イニシエー
タ)105に対する生成された生体デジタル署名920がユーザ(例えば、イニシエータ
)105に対する事前の生体デジタル署名931と同一であると認められる場合、生成さ
れた生体デジタル署名920は承認され934、分散型台帳は、ブロックチェーン953
のデータブロック951をユーザ(例えば、イニシエータ)105から受益者に移動させ
ることによって更新される950。データブロック951の移動に関して、ユーザ(例え
ば、イニシエータ)105に対する生体デジタル署名920は、もはやデータブロック9
51に割り当てられず、その代わりに受益者に対する生体デジタル署名940は、データ
ブロック951に割り当てられる。
【0056】
しかし、ユーザ(例えば、イニシエータ)105に対する生成された生体デジタル署名
920がユーザ(例えば、イニシエータ)105に対する事前の生体デジタル署名931
と同一であると認められない場合、生成された生体デジタル署名920は中断され933
、ユーザ105はトランザクションを行うことができない。
920がユーザ(例えば、イニシエータ)105に対する事前の生体デジタル署名931
と同一であると認められない場合、生成された生体デジタル署名920は中断され933
、ユーザ105はトランザクションを行うことができない。
【0057】
図10は、本開示の少なくとも1つの実施形態による、ユーザ105から取得された生
体データ1052とともにユーザ105に対する位置データ(例えば、緯度、経度)10
51をハッシュして、ユーザ105に対する生体デジタル署名1050を生成するプロセ
ス1000を例示する図である。この図では、ユーザ105のユーザ機器130は、GP
S衛星1021から地球1022に放射するGPS信号1023を受信することによって
、例えば全地球測位システム(GPS)信号検出1020を介してユーザ105に対する
位置情報(例えば、緯度および経度)を取得する。位置情報(例えば、緯度および経度)
は、2進数1030(例えば、GPSデータがバイナリデータ1030に符号化される)
、および/または16進数1040(例えば、GPSデータが16進のデータ1040で
ある)に変換される。他の実施形態では、ユーザ機器130は、全地球的航法衛星システ
ム(GLONASS)、Galileo、Compass(BeiDou)、または準天
頂衛星システム(QZSS)を含むがこれらに限定されないGPS以外の様々な異なる測
位システムを利用することによってユーザ105に対する位置情報(例えば、緯度および
経度)を取得することができることに留意すべきである。
体データ1052とともにユーザ105に対する位置データ(例えば、緯度、経度)10
51をハッシュして、ユーザ105に対する生体デジタル署名1050を生成するプロセ
ス1000を例示する図である。この図では、ユーザ105のユーザ機器130は、GP
S衛星1021から地球1022に放射するGPS信号1023を受信することによって
、例えば全地球測位システム(GPS)信号検出1020を介してユーザ105に対する
位置情報(例えば、緯度および経度)を取得する。位置情報(例えば、緯度および経度)
は、2進数1030(例えば、GPSデータがバイナリデータ1030に符号化される)
、および/または16進数1040(例えば、GPSデータが16進のデータ1040で
ある)に変換される。他の実施形態では、ユーザ機器130は、全地球的航法衛星システ
ム(GLONASS)、Galileo、Compass(BeiDou)、または準天
頂衛星システム(QZSS)を含むがこれらに限定されないGPS以外の様々な異なる測
位システムを利用することによってユーザ105に対する位置情報(例えば、緯度および
経度)を取得することができることに留意すべきである。
【0058】
GPSデータ(例えば、2進数1030および/または16進数1040を含む)は、
ハッシュアルゴリズムまたは代替的にファジーハッシュアルゴリズムを利用してハッシュ
して、ユーザ105に対するGPS署名1051を生成する。加えて、ユーザ105に対
する生体データは、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズ
ム)を利用してハッシュして、ユーザ105に対する生体デジタル署名1052を生成す
る。GPS署名1051および生体デジタル署名1052はともに、ユーザ105に対す
る完全な生体デジタル署名(例えば、GPSセキュア生体デジタル署名)1050を形成
する。
ハッシュアルゴリズムまたは代替的にファジーハッシュアルゴリズムを利用してハッシュ
して、ユーザ105に対するGPS署名1051を生成する。加えて、ユーザ105に対
する生体データは、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズ
ム)を利用してハッシュして、ユーザ105に対する生体デジタル署名1052を生成す
る。GPS署名1051および生体デジタル署名1052はともに、ユーザ105に対す
る完全な生体デジタル署名(例えば、GPSセキュア生体デジタル署名)1050を形成
する。
【0059】
図11は、本開示の少なくとも1つの実施形態による、図11のユーザ105に対する
位置データ(例えば、緯度および経度)を含む衛星(例えば、GPS衛星)署名の有効性
を確認することによってユーザ105を検証して、ユーザ105によって所望されるトラ
ンザクションを実行するプロセス1100を例示する図である。この図では、ユーザ10
5は、受益者へのデータブロックの割り当てを移動させる(例えば、ブロックチェーン1
112におけるデータブロックなど、保護データにアクセスする1110)ことを望む。
このトランザクションを完了するために、ユーザ105は検証される必要がある。この実
施形態では、ユーザ105は、ユーザ105の生体デジタル署名の有効性を確認し、かつ
ユーザ105の位置の有効性を確認することによって検証される。この図の実施形態では
、ユーザ105の生体デジタル署名は、既に有効性が確認されている。
位置データ(例えば、緯度および経度)を含む衛星(例えば、GPS衛星)署名の有効性
を確認することによってユーザ105を検証して、ユーザ105によって所望されるトラ
ンザクションを実行するプロセス1100を例示する図である。この図では、ユーザ10
5は、受益者へのデータブロックの割り当てを移動させる(例えば、ブロックチェーン1
112におけるデータブロックなど、保護データにアクセスする1110)ことを望む。
このトランザクションを完了するために、ユーザ105は検証される必要がある。この実
施形態では、ユーザ105は、ユーザ105の生体デジタル署名の有効性を確認し、かつ
ユーザ105の位置の有効性を確認することによって検証される。この図の実施形態では
、ユーザ105の生体デジタル署名は、既に有効性が確認されている。
【0060】
ユーザ105の位置の有効性を確認するために、ユーザ105のユーザ機器1111は
、GPS衛星1121から地球1122に放射するGPS信号1123を受信すること(
例えば、GPS信号を特定すること1120)によって、例えば全地球測位システム(G
PS)を介してユーザ105に対する位置情報(例えば、緯度および経度)を取得する。
位置情報(例えば、緯度および経度)は、2進数(例えば、GPSデータがバイナリデー
タに符号化される)、および/または16進数(例えば、GPSデータが16進のデータ
である)に変換される。GPSデータ(例えば、2進数および/または16進数を含む)
は、ハッシュアルゴリズム(または代替的にファジーハッシュアルゴリズム)を利用して
ハッシュして、ユーザ105に対するGPS署名1131を生成する。
、GPS衛星1121から地球1122に放射するGPS信号1123を受信すること(
例えば、GPS信号を特定すること1120)によって、例えば全地球測位システム(G
PS)を介してユーザ105に対する位置情報(例えば、緯度および経度)を取得する。
位置情報(例えば、緯度および経度)は、2進数(例えば、GPSデータがバイナリデー
タに符号化される)、および/または16進数(例えば、GPSデータが16進のデータ
である)に変換される。GPSデータ(例えば、2進数および/または16進数を含む)
は、ハッシュアルゴリズム(または代替的にファジーハッシュアルゴリズム)を利用して
ハッシュして、ユーザ105に対するGPS署名1131を生成する。
【0061】
検証プロセス1130中、ユーザ(例えば、イニシエータ)105に対する生成された
GPS署名1131は、ユーザ(例えば、イニシエータ)105に対する事前のGPS署
名1051(図10参照)と比較される1132。ユーザ(例えば、イニシエータ)10
5に対する生成されたGPS署名1131がユーザ(例えば、イニシエータ)105に対
する事前のGPS署名1051と同一であると認められる場合、生成されたGPS署名1
131は承認され1134、このトランザクションは、ユーザ(例えば、イニシエータ)
105から受益者にブロックチェーン1142のデータブロックを移動することにより分
散型台帳が更新されることによって開始される(例えば、ブロックチェーン承認1140
)。
GPS署名1131は、ユーザ(例えば、イニシエータ)105に対する事前のGPS署
名1051(図10参照)と比較される1132。ユーザ(例えば、イニシエータ)10
5に対する生成されたGPS署名1131がユーザ(例えば、イニシエータ)105に対
する事前のGPS署名1051と同一であると認められる場合、生成されたGPS署名1
131は承認され1134、このトランザクションは、ユーザ(例えば、イニシエータ)
105から受益者にブロックチェーン1142のデータブロックを移動することにより分
散型台帳が更新されることによって開始される(例えば、ブロックチェーン承認1140
)。
【0062】
しかし、ユーザ(例えば、イニシエータ)105に対する生成されたGPS署名113
1がユーザ(例えば、イニシエータ)105に対する事前のGPS署名1051と同一で
あると認められない場合、生成されたGPS署名1131は中断され1133、ユーザ1
05はトランザクションを行うことができない。
1がユーザ(例えば、イニシエータ)105に対する事前のGPS署名1051と同一で
あると認められない場合、生成されたGPS署名1131は中断され1133、ユーザ1
05はトランザクションを行うことができない。
【0063】
図12は、本開示の少なくとも1つの実施形態による、他の人々1241~1246に
よって保持された生体デジタル署名1251~1256をホストするユーザ(「あなた」
)105に対する生体デジタル署名1230の一部分を記憶して、他の人々1241~1
246ごとにホスト生体デジタル署名1251~1256を生成するプロセス1200を
例示する図である。この実施形態では、ユーザ105と関係があり、かつ/または関連付
けられた人々1241~1246は、ユーザ105に対する生体デジタル署名1230の
一部分を含むホスト生体デジタル署名1251~1256をそれぞれ有することができ、
ユーザ105はそれらのホスト生体デジタル署名1251~1256を使用して、ユーザ
105に対する完全な生体デジタル署名1230を再構成することができるようにする。
よって保持された生体デジタル署名1251~1256をホストするユーザ(「あなた」
)105に対する生体デジタル署名1230の一部分を記憶して、他の人々1241~1
246ごとにホスト生体デジタル署名1251~1256を生成するプロセス1200を
例示する図である。この実施形態では、ユーザ105と関係があり、かつ/または関連付
けられた人々1241~1246は、ユーザ105に対する生体デジタル署名1230の
一部分を含むホスト生体デジタル署名1251~1256をそれぞれ有することができ、
ユーザ105はそれらのホスト生体デジタル署名1251~1256を使用して、ユーザ
105に対する完全な生体デジタル署名1230を再構成することができるようにする。
【0064】
この図では、ユーザデータ(例えば、GPSデータ1221、生体データ1222、お
よび/または個人データ1223など、ソースデータ1220)は、ユーザ105から最
初に取得される1210。ユーザデータ(例えば、ソースデータ1220)は、ファジー
ハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を使用してハッシュして
、ユーザ105に対する生体デジタル署名1230を生成する。
よび/または個人データ1223など、ソースデータ1220)は、ユーザ105から最
初に取得される1210。ユーザデータ(例えば、ソースデータ1220)は、ファジー
ハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を使用してハッシュして
、ユーザ105に対する生体デジタル署名1230を生成する。
【0065】
ユーザ105の生体デジタル署名1230の一部分は、人々1241~1246ごとに
ホスト生体デジタル署名1251~1256を生成する人々1241~1246(例えば
、n人の人々、例として6(6)人)ごとに各ホスト生体デジタル署名1251~125
6に対して記憶され、人々(例えば、m人の人々、例として4(4)人)1241~12
44の少なくとも一部分に対するホスト生体デジタル署名1251~1256の組み合わ
せは、ユーザ105に対する生体デジタル署名1230のすべてを含むようにし、そこで
m人はn人の半数より大きい数である。
ホスト生体デジタル署名1251~1256を生成する人々1241~1246(例えば
、n人の人々、例として6(6)人)ごとに各ホスト生体デジタル署名1251~125
6に対して記憶され、人々(例えば、m人の人々、例として4(4)人)1241~12
44の少なくとも一部分に対するホスト生体デジタル署名1251~1256の組み合わ
せは、ユーザ105に対する生体デジタル署名1230のすべてを含むようにし、そこで
m人はn人の半数より大きい数である。
【0066】
例えば、一実施形態では、ユーザ105の生体デジタル署名1230は、64文字を含
み、人々1241~1246に対するホスト生体デジタル署名1251~1256の各々
は、総文字数の一部分(例えば、32文字)を含む。したがって、例えば、人々1241
~1246に対する各ホスト生体デジタル署名1251~1256は、合計32文字を含
む。他の実施形態では、人々1241~1246に対するホスト生体デジタル署名125
1~1256は各々、多かれ少なかれ合計32文字を含んでもよく、かつ/または互いに
異なる文字数を各々含んでもよい(例えば、ホスト生体デジタル署名1251~1253
の半分が合計30文字を含んでもよく、ホスト生体デジタル署名1254~1256の残
りの半分が合計34文字を含んでもよい)ことに留意すべきである。
み、人々1241~1246に対するホスト生体デジタル署名1251~1256の各々
は、総文字数の一部分(例えば、32文字)を含む。したがって、例えば、人々1241
~1246に対する各ホスト生体デジタル署名1251~1256は、合計32文字を含
む。他の実施形態では、人々1241~1246に対するホスト生体デジタル署名125
1~1256は各々、多かれ少なかれ合計32文字を含んでもよく、かつ/または互いに
異なる文字数を各々含んでもよい(例えば、ホスト生体デジタル署名1251~1253
の半分が合計30文字を含んでもよく、ホスト生体デジタル署名1254~1256の残
りの半分が合計34文字を含んでもよい)ことに留意すべきである。
【0067】
図13は、本開示の少なくとも1つの実施形態による、図12の人々1241~124
6からのホスト生体デジタル署名1251~1256を使用して、ユーザ105に対する
再構成された生体デジタル署名1320を生成するプロセス1300を例示する図である
。この図では、人々1242、1243、1245、1246のn(例えば、6(6))
個のm(例えば、4(4))個からのホスト生体デジタル署名1252、1253、12
55、1256は、ユーザ105に対する生体デジタル署名1320を再構成するために
使用される。その結果、ユーザ105に対する再構成された生体デジタル署名1320は
次に、検証1340されるべきユーザ105に対して有効性を確認1330することがで
きる。
6からのホスト生体デジタル署名1251~1256を使用して、ユーザ105に対する
再構成された生体デジタル署名1320を生成するプロセス1300を例示する図である
。この図では、人々1242、1243、1245、1246のn(例えば、6(6))
個のm(例えば、4(4))個からのホスト生体デジタル署名1252、1253、12
55、1256は、ユーザ105に対する生体デジタル署名1320を再構成するために
使用される。その結果、ユーザ105に対する再構成された生体デジタル署名1320は
次に、検証1340されるべきユーザ105に対して有効性を確認1330することがで
きる。
【0068】
図14は、本開示の少なくとも1つの実施形態による、図13のユーザ105に対する
再構成された生体デジタル署名1320の有効性を確認することによってユーザ105を
検証するプロセス1400を例示する図である。この図では、ユーザ105からのGPS
データ1221、生体データ1222、および/または個人データ1223は、ファジー
ハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を使用してハッシュして
、ユーザ105に対する生体デジタル署名1230を生成する。人々1242、1243
、1245、1246のn(例えば、6(6))個のm(例えば、4(4))個からのホ
スト生体デジタル署名1252、1253、1255、1256は、ユーザ105に対す
る生体デジタル署名1320を再構成するために使用される。再構成された生体デジタル
署名1320は、ユーザ105に対する生体デジタル署名1230と比較される1420
。ユーザ105に対する再構成された生体デジタル署名1320がユーザ105に対する
生体デジタル署名1230と同一であると認められる場合、再構成された生体デジタル署
名1320の有効性が確認される1430。
再構成された生体デジタル署名1320の有効性を確認することによってユーザ105を
検証するプロセス1400を例示する図である。この図では、ユーザ105からのGPS
データ1221、生体データ1222、および/または個人データ1223は、ファジー
ハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を使用してハッシュして
、ユーザ105に対する生体デジタル署名1230を生成する。人々1242、1243
、1245、1246のn(例えば、6(6))個のm(例えば、4(4))個からのホ
スト生体デジタル署名1252、1253、1255、1256は、ユーザ105に対す
る生体デジタル署名1320を再構成するために使用される。再構成された生体デジタル
署名1320は、ユーザ105に対する生体デジタル署名1230と比較される1420
。ユーザ105に対する再構成された生体デジタル署名1320がユーザ105に対する
生体デジタル署名1230と同一であると認められる場合、再構成された生体デジタル署
名1320の有効性が確認される1430。
【0069】
6(6)人(「友人」)がユーザの秘密鍵の一部を記憶するために使用される実施形態
は、6人の「友人」のうちの4(4)人のみが、a)損失が生じた場合に秘密鍵を復元す
るか、またはb)ユーザが存在せずに(死亡している人の場合に)トランザクションに署
名するかのいずれかのために使用され得るという点で特有である。これは、他の人が誰で
あるかを知っている6人のうちの1人ではなく、または彼らが保持する秘密鍵のどの部分
かを知らないバックアップソリューションである。
は、6人の「友人」のうちの4(4)人のみが、a)損失が生じた場合に秘密鍵を復元す
るか、またはb)ユーザが存在せずに(死亡している人の場合に)トランザクションに署
名するかのいずれかのために使用され得るという点で特有である。これは、他の人が誰で
あるかを知っている6人のうちの1人ではなく、または彼らが保持する秘密鍵のどの部分
かを知らないバックアップソリューションである。
【0070】
図15は、本開示の少なくとも1つの実施形態による、ユーザ105がユーザ105に
対する生体デジタル署名の有効性を確認することによって検証された後に生じ得る様々な
異なる種類のトランザクションを例示する図である。この図に示すように、生じ得る様々
な異なる種類のトランザクションとしては、生体デジタル署名を用いてブロックチェーン
上のデータブロックの割り当てを移動すること1510、生体デジタル署名を用いてブロ
ックチェーン上のデータブロックの割り当ての識別性1520、投票処理中に投票するた
めのユーザ105の識別性1530、診療記録を取得するためのユーザ105の識別性1
540、旅行証明書を取得するためのユーザ105の識別性1550、および生体デジタ
ル署名を用いて銀行取引を行うための銀行口座の所有権の識別性1560が挙げられるが
これらに限定されない。
対する生体デジタル署名の有効性を確認することによって検証された後に生じ得る様々な
異なる種類のトランザクションを例示する図である。この図に示すように、生じ得る様々
な異なる種類のトランザクションとしては、生体デジタル署名を用いてブロックチェーン
上のデータブロックの割り当てを移動すること1510、生体デジタル署名を用いてブロ
ックチェーン上のデータブロックの割り当ての識別性1520、投票処理中に投票するた
めのユーザ105の識別性1530、診療記録を取得するためのユーザ105の識別性1
540、旅行証明書を取得するためのユーザ105の識別性1550、および生体デジタ
ル署名を用いて銀行取引を行うための銀行口座の所有権の識別性1560が挙げられるが
これらに限定されない。
【0071】
図16は、本開示の少なくとも1つの実施形態による、ユーザ105から取得された生
体データとともにハッシュして、ユーザ105に対する生体デジタル署名を生成すること
ができる様々な異なる種類の追加の識別情報を例示する図である。この図に示すように、
利用され得る様々な異なる種類の識別情報としては、環境の温度1610、環境の湿度1
620、カレンダーの日付範囲1630、時間範囲1640、高度範囲1650、および
方位範囲1660が挙げられるがこれらに限定されない。
体データとともにハッシュして、ユーザ105に対する生体デジタル署名を生成すること
ができる様々な異なる種類の追加の識別情報を例示する図である。この図に示すように、
利用され得る様々な異なる種類の識別情報としては、環境の温度1610、環境の湿度1
620、カレンダーの日付範囲1630、時間範囲1640、高度範囲1650、および
方位範囲1660が挙げられるがこれらに限定されない。
【0072】
図17は、本開示の少なくとも1つの実施形態による、ユーザ用105の追加の識別情
報1710、1720および個人情報1730、1740とともにユーザ105からの生
体データ1701、1701、1703をハッシュすることによってユーザ105に対す
る生体デジタル署名1760を生成するプロセス1700を例示する図である。この図で
は、指紋1701、1701、1703の形式での生体情報は、ユーザ105から取得さ
れる。生体データ(16進数1705の形式での)は、指紋1701、1701、170
3の生体情報から生成される。
報1710、1720および個人情報1730、1740とともにユーザ105からの生
体データ1701、1701、1703をハッシュすることによってユーザ105に対す
る生体デジタル署名1760を生成するプロセス1700を例示する図である。この図で
は、指紋1701、1701、1703の形式での生体情報は、ユーザ105から取得さ
れる。生体データ(16進数1705の形式での)は、指紋1701、1701、170
3の生体情報から生成される。
【0073】
また、追加の識別情報はユーザ105に対して取得される。追加の識別情報は、GPS
位置情報(例えば、緯度および経度)1710ならびに方位情報1720を含む。デジタ
ル数字(例えば、16進数1705)は、追加の識別情報から生成される。
位置情報(例えば、緯度および経度)1710ならびに方位情報1720を含む。デジタ
ル数字(例えば、16進数1705)は、追加の識別情報から生成される。
【0074】
加えて、個人情報は、ユーザ105から取得される。個人情報は、ユーザ105の生年
月日1730、およびユーザ105の社会保障番号の最後の4桁を含む。デジタル番号(
例えば、16進数1705)は、個人情報から生成される。
月日1730、およびユーザ105の社会保障番号の最後の4桁を含む。デジタル番号(
例えば、16進数1705)は、個人情報から生成される。
【0075】
生体情報(例えば、指紋1701、1703、1703)に対するデジタル番号175
0(例えば、16進数1705のすべて)、追加の識別情報(例えば、GPS位置情報1
710および方位情報1720)、および個人情報(例えば、生年月日1730および社
会保障番号1740の最後の4桁)は、ファジーハッシュアルゴリズム(または代替的に
ハッシュアルゴリズム)を使用してハッシュして、ユーザ105に対する生体デジタル署
名1760を生成する。
0(例えば、16進数1705のすべて)、追加の識別情報(例えば、GPS位置情報1
710および方位情報1720)、および個人情報(例えば、生年月日1730および社
会保障番号1740の最後の4桁)は、ファジーハッシュアルゴリズム(または代替的に
ハッシュアルゴリズム)を使用してハッシュして、ユーザ105に対する生体デジタル署
名1760を生成する。
【0076】
特定の実施形態を示し、記載したが、上記の説明は、これらの実施形態の範囲を限定す
るものではないことを理解すべきである。本発明の多くの態様の実施形態および変形例を
本明細書に開示および記載したが、このような開示は、単に説明および例示のためだけに
提供する。したがって、特許請求の範囲から逸脱することなく様々な変更および修正を行
うことができる。
るものではないことを理解すべきである。本発明の多くの態様の実施形態および変形例を
本明細書に開示および記載したが、このような開示は、単に説明および例示のためだけに
提供する。したがって、特許請求の範囲から逸脱することなく様々な変更および修正を行
うことができる。
【0077】
上述の方法がある順序で生じるある事象を示す場合、本開示の利益を有する当業者であ
れば、順序付けは修正することができ、かつこのような修正は本開示の変形例によるもの
であることを認識するであろう。さらに、方法の部分は、可能なときに並行プロセスで同
時に行われるだけでなく、順次行われてもよい。加えて、本方法のより多くの工程または
より少ない工程が行われてもよい。
れば、順序付けは修正することができ、かつこのような修正は本開示の変形例によるもの
であることを認識するであろう。さらに、方法の部分は、可能なときに並行プロセスで同
時に行われるだけでなく、順次行われてもよい。加えて、本方法のより多くの工程または
より少ない工程が行われてもよい。
【0078】
したがって、実施形態は、特許請求の範囲に入り得る代替物、修正および均等物を例示
することを意図する。
することを意図する。
【0079】
ある例示的な実施形態および方法を本明細書に開示したが、当業者にとって、本開示の
真の精神および範囲から逸脱することなく、このような実施形態および方法の変形および
修正を行うことができることが上述の開示から明らかであり得る。多くの他の実施例が存
在し、各々が詳細に関してのみ他のものと異なる。したがって、本開示は、添付の特許請
求の範囲ならびに準拠法の規則および主義に要求される範囲にのみ限定されるものとする
。
真の精神および範囲から逸脱することなく、このような実施形態および方法の変形および
修正を行うことができることが上述の開示から明らかであり得る。多くの他の実施例が存
在し、各々が詳細に関してのみ他のものと異なる。したがって、本開示は、添付の特許請
求の範囲ならびに準拠法の規則および主義に要求される範囲にのみ限定されるものとする
。
【図1A】
【図1B】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【手続補正書】
【提出日】2022-09-15
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
ユーザの本人確認のための方法であって、前記方法は、
ユーザ機器によって、前記ユーザの生体情報に関連付けられた生体データを受信することと、
前記生体データの少なくとも一部分、および追加の識別情報の少なくとも一部分をハッシュして、前記ユーザの生体デジタル署名を生成することと、
n人数のうちの少なくともm人に対する前記ホスト生体デジタル署名の組み合わせが、前記ユーザに対する前記生体デジタル署名のすべてを含むようにして、少なくともn人数のそれぞれに対応するユーザ機器のホスト生体デジタル署名を伴った前記生体デジタル署名の少なくとも一部を記憶することと、
前記ユーザに関連付けられた他のユーザに対応する他のユーザ機器からホスト生体デジタル署名を取得することであって、前記ホスト生体デジタル署名のそれぞれは前記ユーザの事前の生体デジタル署名の一部を含む、ことと、
前記ホスト生体デジタル署名の前記一部から、前記事前の生体デジタル署名を再構成することと、
前記生体デジタル署名を前記ユーザの前記事前の生体デジタル署名と比較することと、
前記生体デジタル署名が前記ユーザの前記事前の生体デジタル署名と一致すると判定するとき、前記ユーザを検証することと、
を含む、方法。
ユーザ機器によって、前記ユーザの生体情報に関連付けられた生体データを受信することと、
前記生体データの少なくとも一部分、および追加の識別情報の少なくとも一部分をハッシュして、前記ユーザの生体デジタル署名を生成することと、
n人数のうちの少なくともm人に対する前記ホスト生体デジタル署名の組み合わせが、前記ユーザに対する前記生体デジタル署名のすべてを含むようにして、少なくともn人数のそれぞれに対応するユーザ機器のホスト生体デジタル署名を伴った前記生体デジタル署名の少なくとも一部を記憶することと、
前記ユーザに関連付けられた他のユーザに対応する他のユーザ機器からホスト生体デジタル署名を取得することであって、前記ホスト生体デジタル署名のそれぞれは前記ユーザの事前の生体デジタル署名の一部を含む、ことと、
前記ホスト生体デジタル署名の前記一部から、前記事前の生体デジタル署名を再構成することと、
前記生体デジタル署名を前記ユーザの前記事前の生体デジタル署名と比較することと、
前記生体デジタル署名が前記ユーザの前記事前の生体デジタル署名と一致すると判定するとき、前記ユーザを検証することと、
を含む、方法。
【請求項2】
前記方法は、前記ユーザが検証されるとき、前記ユーザに、前記ユーザから別のユーザに対して、ブロックチェーンのデータブロックを送ることを許可することを更に含む、請求項1に記載の方法。
【請求項3】
前記方法は、前記ユーザが検証されるとき、前記ユーザに、前記ユーザから別のユーザに対して財産の所有権を移動させることを許可することを更に含む、請求項1に記載の方法。
【請求項4】
前記方法は、前記ユーザが検証されるとき、前記ユーザに、前記ユーザの診療記録を取得することを許可することを更に含む、請求項1に記載の方法。
【請求項5】
前記方法は、前記ユーザが検証されるとき、前記ユーザに、前記ユーザを代表として投票することを許可することを更に含む、請求項1に記載の方法。
【請求項6】
前記方法は、前記ユーザが検証されるとき、前記ユーザに、前記ユーザに対する旅行証明書を取得することを許可することを更に含む、請求項1に記載の方法。
【請求項7】
前記方法は、前記ユーザが検証されるとき、前記ユーザに、前記ユーザを代表として銀行取引を行うことを許可することを更に含む、請求項1に記載の方法。
【請求項8】
前記ユーザ機器は、ハッシュアルゴリズムまたはファジーハッシュアルゴリズムを使用して、前記生体データの前記少なくとも一部をハッシュする、請求項1に記載の方法。
【請求項9】
前記追加の識別情報は、少なくとも、位置情報、温度情報、湿度情報、日付情報、時間情報、高度情報、範囲情報、または個人情報を含む、請求項1に記載の方法。
【請求項10】
前記生体デジタル署名は、前記ユーザに対する秘密識別鍵である、請求項1に記載の方法。
【請求項11】
前記ユーザ機器は、スマートフォン、タブレット機器、パーソナルコンピュータ、ラップトップコンピュータ、スマートウォッチ、スマートテレビ(TV)、自動車、またはコンピューティング機器である、請求項1に記載の方法。
【請求項12】
前記m人は前記n人の半数より大きい数である、請求項1に記載の方法。
【請求項13】
少なくとも1人のユーザの本人確認のための方法であって、前記方法は、
ユーザの生体情報に関連付けられた生体データを受信することと、
前記生体データの少なくとも一部分、および前記ユーザの識別情報の少なくとも一部分をハッシュして、前記ユーザに対する生体デジタル署名を生成することであって、前記識別情報は、位置情報、温度情報、湿度情報、日付情報、時間情報、高度情報、範囲情報、または個人情報のうち1つ以上を含む、ことと、
前記生体デジタル署名を前記ユーザの事前の生体デジタル署名と比較することと、
前記比較に基づいて、前記生体デジタル署名が前記事前の生体デジタル署名と一致すると判定することと、
前記判定に基づいて前記ユーザが検証されたことを示す承認検証信号を受信することと、を含む方法。
ユーザの生体情報に関連付けられた生体データを受信することと、
前記生体データの少なくとも一部分、および前記ユーザの識別情報の少なくとも一部分をハッシュして、前記ユーザに対する生体デジタル署名を生成することであって、前記識別情報は、位置情報、温度情報、湿度情報、日付情報、時間情報、高度情報、範囲情報、または個人情報のうち1つ以上を含む、ことと、
前記生体デジタル署名を前記ユーザの事前の生体デジタル署名と比較することと、
前記比較に基づいて、前記生体デジタル署名が前記事前の生体デジタル署名と一致すると判定することと、
前記判定に基づいて前記ユーザが検証されたことを示す承認検証信号を受信することと、を含む方法。
【請求項14】
n人数のうちの少なくともm人に対する前記ホスト生体デジタル署名の組み合わせが、前記ユーザに対する前記生体デジタル署名を含むようにして、少なくともn人数のそれぞれに対応するユーザ機器のホスト生体デジタル署名に対して、前記ユーザに関する前記生体デジタル署名の少なくとも一部を記憶することを更に含む、請求項13に記載の方法。
【請求項15】
前記方法は、前記ユーザが検証されるとき、前記ユーザに、ブロックチェーンのデータブロックにアクセスすることを許可することを更に含む、請求項13に記載の方法。
【請求項16】
前記方法は、前記ユーザが検証されるとき、前記ユーザに、前記ユーザから別のユーザに対して、ブロックチェーンのデータブロックを送ることを許可することを更に含む、請求項13に記載の方法。
【請求項17】
ユーザの本人確認のためのシステムであって、前記システムは、
n人数のうちの少なくともm人に対するホスト生体デジタル署名の組み合わせが、前記ユーザに対する生体デジタル署名を含むようにして、前記ユーザのハッシュした生体デジタル署名の少なくとも一部と、少なくともn人数のそれぞれに対応するユーザ機器のホスト生体デジタル署名と、を記憶するデータベースと、
少なくとも1つのハードウェアプロセッサであって、
前記システムに、
前記ユーザに関連付けられた他のユーザに対応する他のユーザ機器からホスト生体デジタル署名を取得することであって、前記ホスト生体デジタル署名のそれぞれは前記ユーザの事前の生体デジタル署名の一部を含む、ことと、
前記ホスト生体デジタル署名の前記一部から、前記事前の生体デジタル署名を再構成することと、
前記生体デジタル署名を前記ユーザに対する前記事前の生体デジタル署名と比較することと、
前記生体デジタル署名が前記ユーザに対する前記事前の生体デジタル署名と一致するとき、前記ユーザを検証することと、
を含む動作を行わせる命令を実行するように構成された、少なくとも1つのハードウェアプロセッサと、を備えるシステム。
n人数のうちの少なくともm人に対するホスト生体デジタル署名の組み合わせが、前記ユーザに対する生体デジタル署名を含むようにして、前記ユーザのハッシュした生体デジタル署名の少なくとも一部と、少なくともn人数のそれぞれに対応するユーザ機器のホスト生体デジタル署名と、を記憶するデータベースと、
少なくとも1つのハードウェアプロセッサであって、
前記システムに、
前記ユーザに関連付けられた他のユーザに対応する他のユーザ機器からホスト生体デジタル署名を取得することであって、前記ホスト生体デジタル署名のそれぞれは前記ユーザの事前の生体デジタル署名の一部を含む、ことと、
前記ホスト生体デジタル署名の前記一部から、前記事前の生体デジタル署名を再構成することと、
前記生体デジタル署名を前記ユーザに対する前記事前の生体デジタル署名と比較することと、
前記生体デジタル署名が前記ユーザに対する前記事前の生体デジタル署名と一致するとき、前記ユーザを検証することと、
を含む動作を行わせる命令を実行するように構成された、少なくとも1つのハードウェアプロセッサと、を備えるシステム。
【請求項18】
前記m人は前記n人の半数より大きい数である、請求項17に記載のシステム。
【請求項19】
前記動作は、前記ユーザが検証されるとき、前記ユーザに、ブロックチェーンのデータブロックにアクセスすることを許可することを更に含む、請求項17に記載の方法。
【請求項20】
前記動作は、前記ユーザが検証されるとき、前記ユーザに、前記ユーザから別のユーザに対して、ブロックチェーンのデータブロックを送ることを許可することを更に含む、請求項13に記載の方法。
【外国語明細書】