IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > キーチェーンクス エージー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ キーチェーンクス エージーの特許一覧

<>
  • 特許-本人確認のための生体デジタル署名生成 図1A
  • 特許-本人確認のための生体デジタル署名生成 図1B
  • 特許-本人確認のための生体デジタル署名生成 図2
  • 特許-本人確認のための生体デジタル署名生成 図3
  • 特許-本人確認のための生体デジタル署名生成 図4
  • 特許-本人確認のための生体デジタル署名生成 図5
  • 特許-本人確認のための生体デジタル署名生成 図6
  • 特許-本人確認のための生体デジタル署名生成 図7
  • 特許-本人確認のための生体デジタル署名生成 図8
  • 特許-本人確認のための生体デジタル署名生成 図9
  • 特許-本人確認のための生体デジタル署名生成 図10
  • 特許-本人確認のための生体デジタル署名生成 図11
  • 特許-本人確認のための生体デジタル署名生成 図12
  • 特許-本人確認のための生体デジタル署名生成 図13
  • 特許-本人確認のための生体デジタル署名生成 図14
  • 特許-本人確認のための生体デジタル署名生成 図15
  • 特許-本人確認のための生体デジタル署名生成 図16
  • 特許-本人確認のための生体デジタル署名生成 図17
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-08-01
(45)【発行日】2022-08-09
(54)【発明の名称】本人確認のための生体デジタル署名生成
(51)【国際特許分類】
   G06F 21/32 20130101AFI20220802BHJP
   G09C 1/00 20060101ALI20220802BHJP
【FI】
G06F21/32
G09C1/00 650Z
【請求項の数】 20
(21)【出願番号】P 2019554357
(86)(22)【出願日】2019-09-16
(65)【公表番号】
(43)【公表日】2022-06-30
(86)【国際出願番号】 US2019051358
(87)【国際公開番号】W WO2020204989
(87)【国際公開日】2020-10-08
【審査請求日】2022-05-30
(31)【優先権主張番号】16/374,517
(32)【優先日】2019-04-03
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】19191716.0
(32)【優先日】2019-08-14
(33)【優先権主張国・地域又は機関】EP
【早期審査対象出願】
(73)【特許権者】
【識別番号】522096639
【氏名又は名称】キーチェーンクス エージー
(74)【代理人】
【識別番号】110000659
【氏名又は名称】弁理士法人広江アソシエイツ特許事務所
(72)【発明者】
【氏名】コーエン,ジョエル
(72)【発明者】
【氏名】ローディン,バルトロメイ ロバート
【審査官】行田 悦資
(56)【参考文献】
【文献】国際公開第2014/010214(WO,A1)
【文献】特表2020-504930(JP,A)
【文献】米国特許出願公開第2008/0019573(US,A1)
【文献】米国特許出願公開第2010/0092048(US,A1)
【文献】国際公開第2013/032869(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G09C 1/00
(57)【特許請求の範囲】
【請求項1】
ユーザの本人確認のための方法であって、前記方法は、
少なくとも1つのセンサによって、前記ユーザから生体情報を感知することと、
センサ機器によって、前記生体情報から生体データを生成することと、
前記センサ機器によって、前記生体データをユーザ機器に送信することと、
前記ユーザ機器によって、前記生体データの少なくとも一部分、および、追加の識別情報の少なくとも一部分をハッシュして、前記ユーザに対する生体デジタル署名を生成することと、
前記ユーザ機器によって、前記ユーザに対する前記生体デジタル署名の少なくとも一部分を少なくともn人数ごとに対応するユーザ機器のホスト生体デジタル署名に記憶し、前記n人数のうちの少なくともm人に対する前記ホスト生体デジタル署名の組み合わせが、前記ユーザに対する前記生体デジタル署名のすべてを含むようにし、前記m人が前記n人の半数より大きい数である、記憶することと、
前記ユーザ機器によって、前記生体デジタル署名を検証ノードに送信することと、
前記検証ノードによって、前記ユーザと関連付けられた他のユーザに対応する他のユーザ機器から、ホスト生体デジタル署名を取得することであって、前記ホスト生体デジタル署名のそれぞれは前記ユーザの事前の生体デジタル署名の一部分を含む、取得することと、
前記検証ノードによって、前記ホスト生体デジタル署名の前記一部から前記事前の生体デジタル署名を再構成することと、
前記検証ノードによって、前記生体デジタル署名を前記ユーザに対する事前の生体デジタル署名と比較することと、
前記検証ノードによって、前記検証ノードが、前記生体デジタル署名が前記ユーザに対する前記事前の生体デジタル署名と同一であると判定するとき、前記ユーザを検証することと、
を含む、方法。
【請求項2】
前記ユーザが検証されるとき、前記検証ノードによって、前記ユーザが検証されることを示す承認検証信号を生成して、前記ユーザ機器に送信することを更に含む、請求項1に記載の方法。
【請求項3】
前記検証ノードによって、前記検証ノードが、前記生体デジタル署名が前記ユーザに対する前記事前の生体デジタル署名と同一ではないと判定するとき、前記ユーザを検証しないことを更に含む、請求項1に記載の方法。
【請求項4】
前記検証ノードによって、前記ユーザが検証されないとき、前記ユーザが検証されないことを示す中断検証信号を生成して、前記ユーザ機器に送信することを更に含む、請求項3に記載の方法。
【請求項5】
前記ユーザが検証されるとき、前記方法は、
前記ユーザがデータブロックの割り当てを前記ユーザから受益者に移動させるのを許可すること、
前記ユーザが財産の所有権を前記ユーザから前記受益者に移動させるのを許可すること、
前記ユーザが前記ユーザに対する診療記録を取得するのを許可すること、
前記ユーザが前記ユーザを代表として投票するのを許可すること、
前記ユーザが前記ユーザに対する旅行証明書を取得するのを許可すること、または
前記ユーザが前記ユーザを代表として銀行取引を行うのを許可すること、
のうちの少なくとも1つを更に含む、請求項1に記載の方法。
【請求項6】
前記生体情報は、少なくとも3つの指紋、デオキシリボ核酸(DNA)配列の少なくとも一部分、少なくとも1つの顔特徴の少なくとも一部分、臭気からの同位体情報、眼特徴の少なくとも一部分、声からの音声情報、前記ユーザの少なくとも一部分の3次元面走査、または前記ユーザの少なくとも前記部分の2次元面走査のうちの少なくとも1つを含む、請求項1に記載の方法。
【請求項7】
前記ユーザ機器は、ハッシュアルゴリズムまたはファジーハッシュアルゴリズムのうちの1つを利用して、前記生体データの前記少なくとも一部分をハッシュする、請求項1に記載の方法。
【請求項8】
前記ユーザ機器は、SHA-256アルゴリズム、Merkle-Damgardアルゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、RACE Integrity Primitives Evaluation Message Digest-160(RIPEMD-160)アルゴリズム、Whirlpoolアルゴリズム、またはBLAKE2アルゴリズムのうちの1つを利用して、前記生体データの前記少なくとも一部分をハッシュする、請求項1に記載の方法。
【請求項9】
前記追加の識別情報は、位置情報、温度情報、湿度情報、日付情報、時間情報、高度情報、範囲情報、または個人情報のうちの少なくとも1つを含む、請求項に記載の方法。
【請求項10】
前記生体デジタル署名は、前記ユーザに対する秘密識別鍵である、請求項1に記載の方法。
【請求項11】
前記ユーザ機器は、スマートフォン、タブレット機器、パーソナルコンピュータ、ラップトップコンピュータ、スマートウォッチ、スマートテレビ(TV)、自動車、またはコンピューティング機器のうちの1つである、請求項1に記載の方法。
【請求項12】
前記ユーザ機器は、前記少なくとも1つのセンサ、前記センサ機器、または前記検証ノードのうちの少なくとも1つを含む、請求項1に記載の方法。
【請求項13】
少なくとも1人のユーザの本人確認のための方法であって、前記方法は、
少なくとも1つのセンサによってユーザから生体情報を感知することと、
センサ機器によって、前記生体情報から生体データを生成することと、
前記センサ機器によって、前記生体データをユーザ機器に送信することと、
前記ユーザ機器によって、前記生体データの少なくとも一部分をハッシュして、前記ユーザに対する生体デジタル署名を生成することと、
前記ユーザ機器によって、前記ユーザに対する前記生体デジタル署名の少なくとも一部分を少なくともn人数ごとに対応するユーザ機器のホスト生体デジタル署名に記憶し、前記n人数のうちの少なくともm人に対する前記ホスト生体デジタル署名の組み合わせが、前記ユーザに対する前記生体デジタル署名のすべてを含むようにし、前記m人が前記n人の半数より大きい数である、記憶することと、
前記ユーザ機器によって、前記少なくともm人に対応する前記ユーザ機器からの前記ホスト生体デジタル署名を取得することと、
前記ユーザ機器によって少なくともm人から取得された前記ホスト生体デジタル署名を使用することによって前記ユーザに対する生体デジタル署名を再構成することと、
前記ユーザ機器によって、前記再構成された生体デジタル署名を検証ノードに送信することと、
前記検証ノードからの前記ユーザ機器によって、前記再構成された生体デジタル署名を前記ユーザに対する事前の生体デジタル署名と比較することによって前記ユーザが検証されたことを示す承認検証信号を受信することと、
前記再構成された生体デジタル署名前記事前の生体デジタル署名と同一であると判定することと、
を含む、方法。
【請求項14】
ユーザの本人確認のためのシステムであって、前記システムは、
前記ユーザから生体情報を感知する少なくとも1つのセンサと、
前記生体情報から生体データを生成して、前記生体データをユーザ機器に送信する、センサ機器と、
前記生体データの少なくとも一部分および追加の識別情報の少なくとも一部分をハッシュして、前記ユーザに対する生体デジタル署名を生成して、前記生体デジタル署名を検証ノードに送信し、
前記ユーザに対する前記生体デジタル署名の少なくとも一部分を少なくともn人数ごとに対応するユーザ機器のホスト生体デジタル署名に記憶し、前記n人数のうちの少なくともm人に対する前記ホスト生体デジタル署名の組み合わせが、前記ユーザに対する前記生体デジタル署名のすべてを含むようにし、前記m人が前記n人の半数より大きい数である、前記ユーザ機器と、
前記ユーザと関連付けられた他のユーザに対応する他のユーザ機器から、ホスト生体デジタル署名を取得し、前記ホスト生体デジタル署名のそれぞれは前記ユーザの事前の生体デジタル署名の一部分を含む前記検証ノードであって、
前記ホスト生体デジタル署名の前記一部から前記事前の生体デジタル署名を再構成し、
前記生体デジタル署名を前記ユーザに対する事前の生体デジタル署名と比較
前記検証ノードが、前記生体デジタル署名が前記ユーザに対する前記事前の生体デジタル署名と同一であると判定するとき、前記ユーザを検証する前記検証ノードと、
を備える、システム。
【請求項15】
前記ユーザが検証されるとき、前記検証ノードは更に、前記ユーザが検証されることを示す承認検証信号を生成して、前記ユーザ機器に送信する、請求項14に記載のシステム。
【請求項16】
前記検証ノードは、前記検証ノードが、前記生体デジタル署名が前記ユーザに対する前記事前の生体デジタル署名と同一ではないと判定するとき、前記ユーザを検証しない、請求項14に記載のシステム。
【請求項17】
前記ユーザ機器は、前記少なくとも1つのセンサ、前記センサ機器、または前記検証ノードのうちの少なくとも1つを含む、請求項14に記載のシステム。
【請求項18】
前記ユーザ機器は、ハッシュアルゴリズムまたはファジーハッシュアルゴリズムのうちの1つを利用して前記生体データの前記少なくとも一部分をハッシュして、前記ユーザに対する前記生体デジタル署名を生成する、請求項14に記載のシステム。
【請求項19】
前記ユーザ機器は、SHA-256アルゴリズム、Merkle-Damgardアルゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、RACE Integrity Primitives Evaluation Message Digest-160(RIPEMD-160)アルゴリズム、Whirlpoolアルゴリズム、またはBLAKE2アルゴリズムのうちの1つを利用して、前記生体データの前記少なくとも一部分をハッシュする、請求項14に記載のシステム。
【請求項20】
前記追加の識別情報は、位置情報、温度情報、湿度情報、日付情報、時間情報、高度情報、範囲情報、または個人情報のうちの少なくとも1つを含む、請求項14に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照
本出願は、2019年8月14日に出願された欧州特許出願第19191716.0号に対する優先権およびその利益を主張し、2019年4月3日に出願された米国特許出願第16/374,517号の一部継続出願であり、それに対する優先権およびその利益を主張し、これらの開示全体は参考として本明細書に明確に援用される。
【0002】
本開示は、アイデンティファイ検証(identify verification)に関する。具体的に、本開示は、本人確認のための生体デジタル署名生成、および分散型台帳用の決済検証に関する。
【背景技術】
【0003】
特許文献1は、識別性のプロファイルを提供するためのシステムおよび方法に関する。第1の態様では、本発明は、エンティティの識別性に関係がある情報のプロファイルを提供する方法であって、身元情報の少なくとも1つを識別機関に提供する工程であって、この識別機関がエンティティから生体情報を収集し、身元情報および生体情報を利用して、エンティティの識別性に関係がある情報のプロファイルを形成する、工程を含む、方法を提供する。第2の態様では、本発明は、エンティティの識別性に関係がある情報のプロファイルを提供する方法であって、身元情報の少なくとも1つを識別機関に提供するように構成されたデータベースであって、この識別機関が生体情報収集機器を利用してエンティティから生体情報を収集し、プロセッサが身元情報および生体情報を利用して、エンティティの識別性に関係がある情報のプロファイルを形成する、データベースを備える、システムを提供する。生体情報は、指紋、網膜スキャン、手のひらスキャンおよび顔スキャンのうちの少なくとも1つを含むことができる。
【0004】
特許文献2は、ブロックチェーンに基づく多要素の個人の本人確認を提供するためのシステムおよび方法に関する。検証住所は、予め検証された個人の身元を有する個人と識別子を関連付け、ブロックチェーン上の検証住所をその個人に割り当て、かつ対応する検証住所での個人と関連付けられた識別子および生体データを記録することによって、ブロックチェーン上に確立することができる。検証住所を用いたブロックチェーンに基づく多要素の個人の本人確認は、1人または複数人の個人の身元を検証する1つまたは複数の要求に関連して1つまたは複数の識別子を受信し、対応する検証住所から1人または複数人の個人と関連付けられた生体データを抽出し、かつ整合する生体データおよび秘密鍵を受信する時点で1人または複数人の個人の身元を検証することによって行うことができる。生体認証識別子は通常、生理学的特性を含んでいるが、行動特性および/または他の特性も含み得る。生理学的特性は、個人の身体の形状(すなわち、指紋、手のひら静脈、顔認識、DNA、掌紋、掌形認証、虹彩認識、網膜、臭気もしくはにおい、および/または他の生理学的特性のうちの1つまたは複数)と関係があり得る。行動特性は、個人の行動のパターン(すなわち、タイピングリズム、歩行、声、および/または他の行動特性のうちの1つまたは複数)と関係があり得る。生体データとしては、生理学的特性の画像もしくは他の視覚表現、行動特性の記録、生理学的特性および/もしくは行動特性のひな型、ならびに/または他の生体データのうちの1つまたは複数が挙げられ得る。
【0005】
特許文献3は、デジタルコントラクトの分散型生体署名のための方法およびシステムを開示する。秘密鍵を含むデジタルアイデンティティが生成される。秘密鍵は、捕捉された生体データを用いてモバイル機器に暗号化された。デジタルコントラクトのデジタルハッシュが生成される。生体データを使用するユーザが認証される。生体データの使用が許可される。生体データの使用が許可されたことに応答して、暗号化された秘密鍵が復号化される。デジタルハッシュは、復号化された秘密鍵で署名される。署名されたデジタルハッシュは、ブロックチェーンに記憶される。
【0006】
特許文献4は、ブロックチェーン上のスマートコントラクトを用いてユーザが自身の本人証明を管理することができるニーモニック文および個人識別番号(PIN)から回復鍵を生成するためのプロセッサ実装方法を説明している。本方法は、ユーザと関連付けられた第1の機器上の第1の暗号化プロセッサを用いて、第1のセットの本人証明を生成する工程と、擬似ランダムデータからニーモニック文を生成する工程と、鍵導出アルゴリズムを適用して回復鍵を生成する工程と、ブロックチェーンでのスマートコントラクトにおいて第1の機器の第1の公開鍵に対して回復鍵の識別子を条件付きで登録する工程とを含む。第1のセットの本人証明は、ユーザと関連付けられた第1のブロックチェーン対応の公開鍵と秘密鍵の対を含む。第1のブロックチェーン対応の公開鍵と秘密鍵の対は、第1の公開鍵および第1の秘密鍵を含む。第1の秘密鍵は、第1の機器上の第1の暗号化プロセッサに限定される。
【0007】
ブロックチェーンなどの分散型台帳は、トランザクションを記録するための特有のシステムを提供する。一般に、分散型台帳は、分散型ネットワークにわたって複製され得るトランザクションのログを記憶する。暗号化およびデジタル署名は、全当事者が信頼できる第三者機関に依存することなくリアルタイムで台帳の状態に合意するように、有効な当事者およびトランザクションを判定するために使用されることが多い。しかし、場合によっては、ユーザは、分散型台帳に対する自身のデジタル署名を失う場合がある。ユーザにとって別の有効なデジタル署名を取得することは煩雑かつ長期にわたるプロセスであり得る。
【0008】
上述の観点で、ユーザに対する有効なデジタル署名を生成するための改良されたシステムおよび方法が必要である。
【先行技術文献】
【特許文献】
【0009】
【文献】米国公開特許出願第20160050213号明細書
【文献】米国公開特許出願第20170279801号明細書
【文献】米国公開特許出願第20180309581号明細書
【文献】米国公開特許出願第20190036692号明細書
【発明の概要】
【0010】
本開示は、本人確認のための生体デジタル署名生成用の方法、システムおよび装置に関する。1つまたは複数の実施形態では、ユーザの本人確認のための方法は、少なくとも1つのセンサによって、ユーザから生体情報を感知することを含む。本方法は、センサ機器によって、生体情報から生体データを生成することを更に含む。また、本方法は、センサ機器によって、生体データをユーザ機器に送信することを含む。さらに、本方法は、ユーザ機器によって、生体データの少なくとも一部分をハッシュして、ユーザに対する生体デジタル署名を生成することを含む。加えて、本方法は、ユーザ機器によって、生体デジタル署名を検証ノードに送信することを含む。また、本方法は、検証ノードによって、生体デジタル署名をユーザに対する事前の生体デジタル署名と比較することを含む。さらに、本方法は、検証ノードによって、検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一であると判定するとき、ユーザを検証することを含む。
【0011】
1つまたは複数の実施形態では、本方法は、ユーザが検証されるとき、検証ノードによって、ユーザが検証されることを示す承認検証信号を生成して、ユーザ機器に送信することを更に含む。少なくとも1つの実施形態では、本方法は、検証ノードによって、検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一ではないと判定するとき、ユーザを検証しないことを更に含む。いくつかの実施形態では、方法は、ユーザが検証されないとき、検証ノードによって、ユーザが検証されないことを示す中断検証信号を生成して、ユーザ機器に送信することを更に含む。1つまたは複数の実施形態では、検証ノードは、検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と100(100)パーセント同じ(すなわち、同一)であると判定するとき、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一であると判定する。
【0012】
少なくとも1つの実施形態では、ユーザが検証されるとき、本方法は、ユーザがデータブロックの割り当てをユーザから受益者に移動させるのを許可すること、ユーザが財産の所有権をユーザから受益者に移動させるのを許可すること、ユーザがユーザに対する診療記録を取得するのを許可すること、ユーザがユーザを代表として投票するのを許可すること、ユーザがユーザに対する旅行証明書を取得するのを許可すること、および/またはユーザがユーザを代表として銀行取引を行うのを許可することを更に含む。
【0013】
1つまたは複数の実施形態では、生体情報は、少なくとも3つの指紋、デオキシリボ核酸(DNA)配列の少なくとも一部分、少なくとも1つの顔特徴の少なくとも一部分、臭気からの同位体情報、眼特徴の少なくとも一部分、声からの音声情報、ユーザの少なくとも一部分の3次元(3D)面走査、および/またはユーザの少なくともこの部分の2次元(2D)面走査を含む。
【0014】
少なくとも1つの実施形態では、ユーザ機器は、ハッシュアルゴリズムまたはファジーハッシュアルゴリズムを利用して、生体データの少なくとも一部分をハッシュする。1つまたは複数の実施形態では、ユーザ機器は、楕円曲線デジタル署名アルゴリズム(ECDSA)を利用して、生体データの少なくとも一部分をハッシュする。いくつかの実施形態では、ユーザ機器は、SHA-256アルゴリズム、Merkle-Damgardアルゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、RACE Integrity Primitives Evaluation Message Digest-160(RIPEMD-160)アルゴリズム、Whirlpoolアルゴリズム、またはBLAKE2アルゴリズムを利用して、生体データの少なくとも一部分をハッシュする。
【0015】
1つまたは複数の実施形態では、生体デジタル署名は、ユーザ機器によって、追加の識別情報を更にハッシュすることによって生成される。いくつかの実施形態では、追加の識別情報は、位置情報、温度情報、湿度情報、日付情報、時間情報、高度情報、範囲情報、および/または個人情報を含む。
【0016】
少なくとも1つの実施形態では、生体デジタル署名は、ユーザに対する秘密識別鍵である。1つまたは複数の実施形態では、ユーザ機器は、スマートフォン、タブレット機器、パーソナルコンピュータ、ラップトップコンピュータ、スマートウォッチ、スマートテレビ(TV)、自動車、またはコンピューティング機器である。いくつかの実施形態では、ユーザ機器は、少なくとも1つのセンサ、センサ機器、および/または検証ノードを含む。
【0017】
1つまたは複数の実施形態では、少なくとも1人のユーザの本人確認のための方法は、少なくとも1つのセンサによって、ユーザから生体情報を感知することを含む。本方法は、センサ機器によって、生体情報から生体データを生成することを更に含む。また、本方法は、センサ機器によって、生体データをユーザ機器に送信することを含む。加えて、方法は、ユーザ機器によって、生体データの少なくとも一部分をハッシュして、ユーザに対する生体デジタル署名を生成することを含む。さらに、本方法は、ユーザ機器によって、ユーザに対する生体デジタル署名の少なくとも一部分を少なくともn(例えば、6(6))人数ごとに保持されたホスト生体デジタル署名に記憶することでn人数のそれぞれのホスト生体デジタル署名を生成し、n人数のうちの少なくともm(例えば、4(4))人に対するホスト生体デジタル署名の組み合わせが、ユーザに対する生体デジタル署名のすべてを含むようにし、m人がn人数の半数より大きい数である、記憶することを含む。また、本方法は、ユーザ機器によって、n人数のうちの少なくともm人に対するホストされた生体デジタル署名を使用することによってユーザに対する再構成された生体デジタル署名を生成することを含む。加えて、本方法は、ユーザ機器によって、再構成された生体デジタル署名を検証ノードに送信することを含む。また、本方法は、検証ノードによって、再構成された生体デジタル署名をユーザに対する事前の生体デジタル署名と比較することを含む。さらに、本方法は、検証ノードによって、検証ノードが、再構成された生体デジタル署名がユーザに対する事前の生体デジタル署名と同一であると判定するとき、ユーザを検証することを含む。
【0018】
少なくとも1つの実施形態では、ユーザの本人確認のためのシステムは、ユーザから生体情報を感知する少なくとも1つのセンサを含む。本システムは、生体情報から生体データを生成して、生体データをユーザ機器に送信する、センサ機器を更に含む。また、本システムは、生体データの少なくとも一部分をハッシュして、ユーザに対する生体デジタル署名を生成して、生体デジタル署名を検証ノードに送信する、ユーザ機器を含む。さらに、本システムは、生体デジタル署名をユーザに対する事前の生体デジタル署名と比較し、かつ検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一であると判定するとき、ユーザを検証する、検証ノードを含む。
【0019】
1つまたは複数の実施形態では、ユーザが検証されるとき、検証ノードは更に、ユーザが検証されることを示す承認検証信号を生成して、ユーザ機器に送信する。少なくとも1つの実施形態では、検証ノードは、検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一ではないと判定するとき、ユーザを検証しない。いくつかの実施形態では、ユーザが検証されないとき、検証ノードは更に、ユーザが検証されないことを示す中断検証信号を生成して、ユーザ機器に送信する。1つまたは複数の実施形態では、ユーザ機器は、少なくとも1つのセンサおよびセンサ機器を含む。
【0020】
少なくとも1つの実施形態では、ユーザ機器は、ハッシュアルゴリズムまたはファジーハッシュアルゴリズムを利用して生体データの少なくとも一部分をハッシュして、ユーザに対する生体デジタル署名を生成する。1つまたは複数の実施形態では、ユーザ機器は、楕円曲線デジタル署名アルゴリズム(ECDSA)を利用して、生体データの少なくとも一部分をハッシュする。いくつかの実施形態では、ユーザ機器は、SHA-256アルゴリズム、Merkle-Damgardアルゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、RACE Integrity Primitives Evaluation Message Digest-160(RIPEMD-160)アルゴリズム、Whirlpoolアルゴリズム、またはBLAKE2アルゴリズムを利用して、生体データの少なくとも一部分をハッシュする。
【0021】
この特徴、機能および利点は、本開示の様々な実施形態において独立して達成することができ、あるいは、更に他の実施形態において組み合わせることができる。
【0022】
本開示のこれらおよび他の特徴、態様ならびに利点は、以下の説明、添付の特許請求の範囲、および添付の図面に関してより良く理解されるようになるであろう。
【図面の簡単な説明】
【0023】
図1A】本開示の少なくとも1つの実施形態による、ユーザの本人確認のための生体デジタル署名生成用の開示システムを示す図である。
図1B】本開示の少なくとも1つの実施形態による、ユーザの本人確認のための生体デジタル署名生成用の開示方法を示すフローチャートである。
図2】本開示の少なくとも1つの実施形態による、ユーザの指紋から取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
図3】本開示の少なくとも1つの実施形態による、ユーザの血液から取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
図4】本開示の少なくとも1つの実施形態による、ユーザの顔スキャンから取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
図5】本開示の少なくとも1つの実施形態による、ユーザのにおいから取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
図6】本開示の少なくとも1つの実施形態による、ユーザの眼スキャンから取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
図7】本開示の少なくとも1つの実施形態による、ユーザの声から取得された生体データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
図8】本開示の少なくとも1つの実施形態による、イニシエータ(例えば、ユーザ)と受益者との間の財産の移動のために生体デジタル署名を利用するプロセスを例示する図である。
図9】本開示の少なくとも1つの実施形態による、ユーザに対する生体デジタル署名の有効性を確認することによってユーザを検証して、ユーザによって所望されるトランザクションを実行するプロセスを例示する図である。
図10】本開示の少なくとも1つの実施形態による、ユーザから取得された生体データとともにユーザに対する位置データをハッシュして、ユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
図11】本開示の少なくとも1つの実施形態による、図11のユーザに対する位置データを含む衛星(例えば、全地球測位システム(GPS)衛星)署名の有効性を確認することによってユーザを検証して、ユーザによって所望されるトランザクションを実行するプロセスを例示する図である。
図12】本開示の少なくとも1つの実施形態による、他の人々によって保持された生体デジタル署名をホストするユーザに対する生体デジタル署名の一部を記憶して、他の人々ごとにホスト生体デジタル署名を生成するプロセスを例示する図である。
図13】本開示の少なくとも1つの実施形態による、図12の人々からのホスト生体デジタル署名を使用して、ユーザに対する再構成された生体デジタル署名を生成するプロセスを例示する図である。
図14】本開示の少なくとも1つの実施形態による、図13のユーザに対する再構成された生体デジタル署名の有効性を確認することによってユーザを検証するプロセスを例示する図である。
図15】本開示の少なくとも1つの実施形態による、ユーザがユーザに対する生体デジタル署名の有効性を確認することによって検証された後に生じ得る様々な異なる種類のトランザクションを例示する図である。
図16】本開示の少なくとも1つの実施形態による、ユーザから取得された生体データとともにハッシュして、ユーザに対する生体デジタル署名を生成することができる様々な異なる種類の追加の識別情報を例示する図である。
図17】本開示の少なくとも1つの実施形態による、ユーザに対する追加の識別情報および個人情報とともにユーザからの生体データをハッシュすることによってユーザに対する生体デジタル署名を生成するプロセスを例示する図である。
【発明を実施するための形態】
【0024】
本明細書で開示する方法および装置は、本人確認のための生体デジタル署名生成用の作動システムを提供する。1つまたは複数の実施形態では、本システムは、生体デジタル署名生成、本人確認、および分散型台帳用の決済検証を提供する。具体的には、本開示のシステムは、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム(例えば、非ファジーハッシュアルゴリズム))でユーザからの生体データをハッシュすることによってユーザに対する生体デジタル署名を生成し、そこで生体デジタル署名は分散型台帳用の決済検証に利用され得るユーザの本人確認に使用することができる。暗号学的ハッシュ関数はある特性を有し、暗号化での使用に好適にすることに留意すべきである。ハッシュアルゴリズム(すなわち、非ファジーハッシュアルゴリズム)は、任意サイズのデータを固定サイズのビット列(すなわち、ハッシュ)にマッピングする。逆に、ファジーハッシュアルゴリズムは、任意サイズのデータを非固定サイズのビット列(すなわち、ハッシュ)にマッピングする。
【0025】
本開示のシステムは、ソース(すなわち、ユーザ)が自身の生体データから生じるデジタル署名を生成および保護することができるデジタル署名生成における問題を解決する。1つまたは複数の実施形態では、本開示のシステムは、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム(すなわち、非ファジーハッシュアルゴリズム))の使用を利用して、生体データからデジタル署名を生成する。ファジーハッシュアルゴリズムを用いて(ハッシュアルゴリズム(すなわち、非ファジーハッシュアルゴリズム)とは逆に)、ソースから得られた生体データは、生体データの100パーセントが正確であることを必要とせずにファジーハッシュがデジタル署名を生成するように、100(100)パーセント正確である必要はない。
【0026】
ファジーハッシュデジタル署名生成は、新しいデジタル署名の生成を可能にし、かつそれらの新しいデジタル署名を分散型台帳に記憶される元のデジタル署名と比較することによって、複数のトランザクションが公開台帳上の生体ソースから要求されるときにプライバシーおよびセキュリティを改善する。
【0027】
秘密鍵を失うことは近頃、よくある問題である。秘密鍵は、コンピュータおよびスマートフォン機器からハッキングされる。秘密鍵を生成する標準的な方法は、乱数発生器を使用して秘密鍵を生成するか、またはSEED句(ニーモニック)を使用するかのいずれかである。SEEDは、対応する秘密鍵を有する主アドレスを含み、すべての子アドレスは、SEEDから生成される。ある人が電話またはコンピュータを失くした場合、その人は、別のスマート機器またはコンピュータを使用するSEEDを用いてアドレスを生成することができる。不運にもハッカーまたは悪意のあるユーザがSEEDにアクセスした場合、そのユーザは、秘密鍵を再生成することもできる。
【0028】
本開示のシステムおよび方法は、例えばユーザの幾何学的データおよび地理位置情報データにアクセスすることによって「実行中に」秘密鍵を生成することによりセキュリティの層を作り出す。これにより、鍵を生成することができ、この鍵は全く機器に記憶されないが、ユーザの身体および地質学的運動によって特に生成される。この解決法は、ユーザを窃盗から守るだけではなく、特定の人とアカウントまたはサービスを割り当てる必要がある様々なサービスのための認証に使用することもできる。
【0029】
地理位置情報解決法は、安全な環境を作り出し、これはその地理的位置に存在しない誰か、例えば北朝鮮にいる人が、自身の秘密鍵を生成し、かつトランザクション(自身の秘密鍵で署名される)に署名する自身の家にいる必要がある居住、例えば米国でユーザの秘密鍵を生成することができないことを意味する。悪意のあるユーザは、例えば3つの指紋または顔スキャンのように所有者の生体データのサンプルを所有することを含む、秘密鍵生成を模倣するためにその場所にいる必要があるだろう。
【0030】
以下の説明では、本システムのより一層十分な説明を提供するために多数の詳細を記載する。しかし、当業者にとって、本開示システムはこれらの具体的な詳細なしで実践することができることが明らかである。他の例では、本システムを不必要に分かりにくくしないように、周知の特徴を詳細に説明していない。
【0031】
本開示の実施形態は、機能的かつ/または論理的構成要素および様々な処理工程に関して本明細書に記載され得る。このような構成要素は、特定の機能を果たすように構成された任意の数のハードウェア、ソフトウェア、および/またはファームウェア構成要素によって実現され得ることを理解すべきである。例えば、本開示の実施形態は、様々な集積回路構成要素(例えば、記憶素子、デジタル信号処理素子、論理素子、探索表など)を利用することができ、これらの構成要素は、1つまたは複数のプロセッサ、マイクロプロセッサ、または他の制御機器の制御下で様々な機能を果たすことができる。加えて、当業者であれば、本開示の実施形態は、他の構成要素と合わせて実践することができ、本明細書に記載したシステムは、単に本開示の例示の実施形態にすぎないことを理解するであろう。
【0032】
簡潔にするために、本人確認に関連した従来の技術および構成要素、ならびに本システムの他の機能的態様(および本システムの個々の動作構成要素)は本明細書に詳細に記載され得ない。さらに、本明細書に含まれた様々な図に示した接続線は、様々な要素間の例示的な機能的関係および/または物理的連結を表すことを意図している。多くの代替的もしくは追加の機能的関係または物理的接続は、本開示の1つまたは複数の実施形態に存在し得ることに留意すべきである。
【0033】
図1Aは、本開示の少なくとも1つの実施形態による、ユーザ105の本人確認のための生体デジタル署名生成用の開示したシステム100を示す図である。この図では、センサ110a~110nは、センサ機器120に(有線および/または無線で)通信可能に接続されるように示される。センサ機器120は、プロセッサ123と、通信インターフェース122と、メモリ121とを含む。他の実施形態では、センサ機器120は、図1Aに示すような構成要素より多いかまたは少ない数の構成要素を含み得ることに留意すべきである。1つまたは複数の実施形態では、センサ機器110a~110nは、画像走査機器、化学物質検出機器、温度センサ、湿度センサ、高度センサ、方向センサ、および/または全地球測位システム(GPS)信号受信器を含むがこれらに限定されない様々な異なる種類のセンサを含むことができる。加えて、いくつかの実施形態では、図1Aに示すようにより多いかまたは少ない数のセンサ110a~110nがあってもよい。
【0034】
同様に、図1Aでは、プロセッサ133と、通信インターフェース132と、メモリ131とを含むユーザ機器130を示す。センサ機器120と同様に、他の実施形態では、ユーザ機器130は、図1Aに示すような構成要素より多いかまたは少ない数の構成要素を含むことができる。センサ機器120は、ユーザ機器130に(有線(例えば、ユニバーサルシリアルバス(USB))および/または無線で)通信可能に接続される。1つまたは複数の実施形態では、ユーザ機器130は、ユーザ105と関連付けられたコンピューティング機器である。様々な異なる種類のコンピューティング機器は、スマートフォン、タブレット機器、パーソナルコンピュータ、ラップトップコンピュータ、スマートウォッチ、スマートテレビ(TV)、自動車、またはコンピューティング機器(例えば、Android、OSX、Windows、Unix、または将来的なオペレーティングシステムなど、オペレーティングシステムを動作させることができるあらゆるコンピューティング機器)を含むがこれらに限定されない開示したシステム100のユーザ機器130に利用されてもよい。
【0035】
ユーザ機器130は、例えば、インターネット145(ならびに/または他の公衆網、私設網、および/もしくはイントラネット)を介してノード(例えば、検証ノード)140に(有線および/または無線で)通信可能に接続される。ノード140は、プロセッサ143と、データベース144とを含むように示される。他の実施形態では、ノード140は、図1Aに示す構成要素より多いかまたは少ない数の構成要素を含むことができる。1つまたは複数の実施形態では、ノード140は、サーバなどのコンピューティング機器である。1つまたは複数の実施形態では、様々な異なる種類のコンピューティング機器は、ノード140に利用され得ることに留意すべきである。いくつかの実施形態では、ユーザ機器130は、センサ110a~110n、センサ機器120、および/またはノード(例えば、検証ノード)140のうちの少なくとも1つを含むことができる。
【0036】
開示したシステム100の動作中、少なくとも1つのセンサ110a~110nは、ユーザ105から生体情報を感知する。様々な異なる種類の生体情報は、指紋情報、血液サンプルからの情報(例えば、デオキシリボ核酸(DNA)配列)、顔特徴情報、臭気からの同位体情報、眼特徴情報、声からの音声情報、ユーザ105の少なくとも一部分の3次元(3D)面走査、および/またはユーザ105の少なくとも一部分の2次元(2D)面走査を含むがこれらに限定されないユーザ105から感知することができる。
【0037】
少なくとも1つのセンサ110a~110nがユーザ105から生体情報を感知した後、少なくとも1つのセンサ110a~110nは、生体情報をセンサ機器120に(有線および/または無線で)送信する。センサ機器120がユーザ105の生体情報を受信した後、少なくとも1つのプロセッサ123は、生体情報(例えば、アナログデータ形式での)を生体データ(例えば、2進数および/または16進数など、デジタルデータ形式での)に変換する。1つまたは複数の実施形態では、センサ機器120は、生体データをメモリ121に記憶することができる。生体情報を生体データに変換されたときのセンサ機器120の後、センサ機器120の通信インターフェース122(例えば、送信器および/または受信器を含み得る)は、ユーザ105に対する生体データをユーザ機器130に(有線および/または無線で)(例えば、USBを介して)送信する。
【0038】
ユーザ機器130の通信インターフェース133(例えば、送信器および/または受信器を含み得る)がユーザ105に対する生体データを受信した後、ユーザ機器130の少なくとも1つのプロセッサ133は、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用して生体データの少なくとも一部分をハッシュして、ユーザ105に対する生体デジタル署名を生成する。1つまたは複数の実施形態では、ユーザ機器130は、楕円曲線デジタル署名アルゴリズム(ECDSA)を利用して生体データの少なくとも一部分をハッシュして、ユーザ105に対する生体デジタル署名を生成する。様々な異なる種類のアルゴリズム(例えば、ハッシュアルゴリズムおよびファジーハッシュアルゴリズム)は、SHA-256アルゴリズム、Merkle-Damgardアルゴリズム、MD5アルゴリズム、SHA-1アルゴリズム、SHA-2アルゴリズム、RACE Integrity Primitives Evaluation Message Digest-160(RIPEMD-160)アルゴリズム、Whirlpoolアルゴリズム、およびBLAKE2アルゴリズムを含むがこれらに限定されないアルゴリズムをハッシュするために開示したシステム100のユーザ機器130によって利用され得ることに留意すべきである。
【0039】
加えて、1つまたは複数の実施形態では、ユーザからの生体データに加えて、ユーザ105に対する追加の識別情報の少なくとも一部分は、ファジーハッシュアルゴリズムまたはハッシュアルゴリズムを利用して少なくとも1つのプロセッサ133によって(生体データの少なくとも一部分とともに)ハッシュして、ユーザ105に対する生体デジタル署名を生成することができることに留意すべきである。使用され得るユーザ105に対する様々な異なる種類の追加の識別情報としては、位置情報、温度情報、湿度情報、日付情報、時間情報、高度情報、範囲情報、および/または個人情報(例えば、生年月日および/または社会保障番号の少なくとも一部分)が挙げられるがこれらに限定されない。
【0040】
1つまたは複数の実施形態では、ユーザ105に対する生体デジタル署名は、ユーザ105に対する秘密識別鍵として利用されてもよい。ユーザ105は、この秘密識別鍵を使用して、トランザクションを行い、データにアクセスし、かつ/または活動に参加することができる。少なくとも1つの実施形態では、ユーザ機器130は、生体デジタル署名をメモリ131に記憶する。
【0041】
1つまたは複数の実施形態では、ユーザ105がトランザクションを行い(例えば、銀行取引を行い、ユーザ105から受益者にブロックチェーンのデータブロックの割り当てを移動させ、かつ/またはユーザ105がユーザ105から受益者に財産の所有権を移動するのを許可し)、データにアクセスし(例えば、ユーザ105に対する診療記録を取得し、かつ/またはユーザに対する旅行証明書を取得し)、かつ/または活動に参加する(例えば、ユーザ105を代表として投票する)ことを望むとき、ユーザ105は、生体デジタル署名の有効性を確認させることによって検証され得る。ユーザ105がこのプロセスを用いて検証されることに関して、ユーザ機器130の通信インターフェース132は最初に、例えばインターネット145(ならびに/または他の公衆網、私設網および/またはイントラネット)上で、ユーザ105の生体デジタル署名をノード(例えば、検証ノード)140に(有線および/または無線で)送信する。検証ノード140の少なくとも1つのプロセッサ143は、ユーザ105に対する生体デジタル署名をユーザ105に対する事前の生体デジタル署名と比較する。ユーザ105に対する事前の生体デジタル署名は、過去にユーザ105に対して予め生成され、かつ有効性が確認された生体デジタル署名である。
【0042】
1つまたは複数の実施形態では、データベース144は、少なくとも1つのデータベースを含む。1つまたは複数の実施形態では、ノード140のデータベース144のうちの少なくとも1つは、ユーザ105に対する事前の生体デジタル署名を含む。少なくとも1つ実施形態では、データベース144のデータベースのうちの少なくとも1つは、複数の異なるユーザ(ユーザ105を含む)に対する生体デジタル署名を含む。少なくとも1つ実施形態では、データベース144のデータベースのうちの少なくとも1つは、分散型台帳(例えば、ブロックチェーンを含むもの)である。
【0043】
少なくとも1つのプロセッサ143がユーザ105に対する生体デジタル署名をユーザ105に対する事前の生体デジタル署名と比較した後、少なくとも1つのプロセッサ143が、ユーザ105に対する生体デジタル署名がユーザ105に対する事前の生体デジタル署名と同一であると判定した場合、少なくとも1つのプロセッサ143は、ユーザ105を検証する生体デジタル署名の有効性を確認する。1つまたは複数の実施形態では、少なくとも1つのプロセッサ143は、少なくとも1つのプロセッサ143が、ユーザ105に対する生体デジタル署名がユーザ105に対する事前の生体デジタル署名と100(100)パーセント同じである(すなわち、同一である)と判定するとき、ユーザ105に対する生体デジタル署名がユーザ105に対する事前の生体デジタル署名と同一であると判定する。
【0044】
少なくとも1つのプロセッサ143が、ユーザ105に対する生体デジタル署名がユーザ105に対する事前の生体デジタル署名と同一であると判定した後、少なくとも1つのプロセッサ143は、生体デジタル署名の有効性が確認されていることを示す承認検証信号141を生成する。ノード140は次に、例えばインターネット145を介して、承認検証信号141をユーザ機器130の通信インターフェース132に(有線および/または無線で)送信して、生体デジタル署名の有効性が確認されていること、かつそれ故にユーザ105が検証されていることをユーザ105に通知する。ユーザ105が検証された後、ユーザ105は、トランザクションを行い(例えば、ブロックチェーンにおけるブロックの割り当てを移動させ)、データにアクセスし、かつ/または活動に参加することができる。
【0045】
しかし、少なくとも1つのプロセッサ143が、ユーザ105に対する生体デジタル署名がユーザ105に対する事前の生体デジタル署名と同一ではないと判定した場合、少なくとも1つのプロセッサ143は、生体デジタル署名の有効性が確認されていないことを示す中断検証信号142を生成する。ノード140は次に、例えばインターネット145を介して中断検証信号142をユーザ機器130の通信インターフェース132に(有線および/または無線で)送信して、生体デジタル署名の有効性が確認されていないこと、かつそれ故にユーザ105が検証されていないことをユーザ105に通知する。ユーザ105が検証されていないため、ユーザ105は、トランザクションを行い、データにアクセスし、かつ/または活動に参加することができない。前述したように、いくつかの実施形態では、ユーザ機器130は、ノード140を含むことに留意すべきである。
【0046】
図1Bは、本開示の少なくとも1つの実施形態による、ユーザの本人確認のための生体デジタル署名生成用の開示した方法150を示すフローチャートである。方法150の開始155では、少なくとも1つのセンサは、ユーザから生体情報を感知する160。次に、センサ機器は生体情報から生体データを生成する165。センサ機器は次に、生体データをユーザ機器に送信する170。ユーザ機器170は次に、生体データの少なくとも一部分をハッシュして、ユーザに対する生体デジタル署名を生成する175。次に、ユーザ機器は、生体デジタル署名を検証ノードに送信する180。検証ノードは次に、生体デジタル署名をユーザに対する事前の生体デジタル署名と比較する185。次に、検証ノードは、検証ノードが、生体デジタル署名がユーザに対する事前の生体デジタル署名と同一であると判定したとき、ユーザを検証する190。次に、方法150は終了する195。
【0047】
図2は、本開示の少なくとも1つの実施形態による、ユーザ105の指紋220から取得された生体データ240をハッシュして、ユーザ105に対する生体デジタル署名250を生成するプロセス200を例示する図である。この図では、指紋220の画像(例えば、少なくとも3つの指紋)(すなわち、生体情報)を含む指紋サンプル210はユーザ105の指から最初に取得(例えば、感知かつ/または撮像)される。指紋220の画像(すなわち、生体情報、例えば、アナログデータ形式での生体情報)は、生体データ(例えば、2進数230および/または16進数240など、デジタルデータ)に変換される。生体データ(例えば、2進数230または16進数240)の少なくとも一部分は、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対する生体デジタル署名250を生成する。
【0048】
図3は、本開示の少なくとも1つの実施形態による、ユーザ105の血液311から取得された生体データ340をハッシュして、ユーザ105に対する生体デジタル署名350を生成するプロセス300を例示する図である。この図では、血液サンプル310は、ユーザ105の指から血液311を抽出することによって最初に取得される。少なくとも1つの化学物質検出機器(例えば、センサ)は、血液311のDNA配列320(例えば、生体情報、例として、ヌクレオチドを含む)の少なくとも一部分を特定する。DNA配列320(例えば、生体情報、例として、ヌクレオチドを含む)は、生体データ(例えば、2進数330および/または16進数340など、デジタルデータ)に変換される。生体データ(例えば、2進数330または16進数340)の少なくとも一部分は、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対する生体デジタル署名350を生成する。
【0049】
図4は、本開示の少なくとも1つの実施形態による、ユーザ105の顔スキャン410から取得された生体データ340をハッシュして、ユーザ105に対する生体デジタル署名350を生成するプロセス400を例示する図である。この図では、顔スキャン413(例えば、生体認証に基づいた3次元物体から生成された画像410)(すなわち、生体情報)は、イメージスキャナ412を用いてユーザ105の顔411の少なくとも一部分を走査することによって最初に取得(例えば、感知かつ/または撮像)される。顔スキャン413(すなわち、生体情報)は、生体データ(例えば、2進数420および/または16進数430など、デジタルデータ)に変換される。生体データ(例えば、2進数420または16進数430)の少なくとも一部分は、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対する生体デジタル署名440を生成する。
【0050】
図5は、本開示の少なくとも1つの実施形態による、ユーザ105のにおい511から取得された生体データ530をハッシュして、ユーザ105に対する生体デジタル署名540を生成するプロセス500を例示する図である。この図では、臭気(例えば、におい、フェロモン)サンプル511は、ユーザ105から最初に感知される。少なくとも1つの化学物質検出機器(例えば、センサ)は、臭気サンプル511の化学成分(例えば、生体情報、例として、同位体データ510を含む)512を判定する。化学成分(例えば、生体情報、例として、同位体データ510を含む)512は、生体データ(例えば、2進数520および/または16進数530など、デジタルデータ)に変換される。生体データ(例えば、2進数520または16進数530)の少なくとも一部分は、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対する生体デジタル署名540を生成する。
【0051】
図6は、本開示の少なくとも1つの実施形態による、ユーザ105の眼スキャン(例えば、虹彩スキャンおよび/または網膜スキャン)610から取得された生体データ630をハッシュして、ユーザ105に対する生体デジタル署名640を生成するプロセス600を例示する図である。この図では、ユーザ105の眼611は、ユーザ105の虹彩612の少なくとも一部分の虹彩スキャン(すなわち、生体情報)610を取得するためにスキャナ(例えば、イメージャ、センサ)で走査される。虹彩スキャン610(すなわち、生体情報)は、生体データ(例えば、2進数620および/または16進数630など、デジタルデータ)に変換される。生体データ(例えば、2進数620または16進数630)の少なくとも一部分は、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対する生体デジタル署名640を生成する。
【0052】
図7は、本開示の少なくとも1つの実施形態による、ユーザ105の声711から取得された生体データ730をハッシュして、ユーザ105に対する生体デジタル署名740を生成するプロセス700を例示する図である。この図では、音声サンプル710は、ユーザ105から声711を感知することによって取得される。少なくとも1つの音声受信器(例えば、センサ、マイクロホン)は、ユーザ105から声711(例えば、生体情報、例として、音声情報712を含む)を感知(例えば、録音)する。声711の生体情報(例えば、音声情報712を含む)は、生体データ(例えば、2進数720および/または16進数730などのデジタルデータ)に変換される。生体データ(例えば、2進数720または16進数730)の少なくとも一部分は、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対する生体デジタル署名740を生成する。
【0053】
図8は、本開示の少なくとも1つの実施形態による、イニシエータ(例えば、ユーザ)と受益者との間の財産832の移動のために生体デジタル署名831、833を利用するプロセス800を例示する図である。この図では、ユーザ(例えば、イニシエータ)105は、ユーザ(例えば、イニシエータ)105に割り当てられるデータブロック832をブロックチェーン分散型台帳842上で受益者に移動させることを望む。生体デジタル署名831は、ユーザ(例えば、イニシエータ)105に対して最初に生成される810。生体デジタル署名831の生成に関して、生体情報(例えば、3次元(3D)身体スキャン)811は、ユーザ(例えば、イニシエータ)105から取得される。ユーザ(例えば、イニシエータ)105と関連付けられた電子機器(例えば、ユーザ機器)130は、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用して生体情報811からの生体データをハッシュして、ユーザ(例えば、イニシエータ)105に対する生体デジタル署名831を生成する。また、受益者に対する生体デジタル署名833は、受益者と関連付けられた電子機器(例えば、ユーザ機器)841によって生成され、提供される。
【0054】
生体デジタル署名831の有効性が確認され、かつユーザ(例えば、イニシエータ)105が検証される場合(そのプロセスに関して図9参照)、データブロック832は、ブロックチェーン842上でユーザ(例えば、イニシエータ)105から受益者に移動され、分散型台帳上のトランザクションは承認される840。データブロック832の移動に関して、ユーザ(例えば、イニシエータ)105に対する生体デジタル署名831は、もはやデータブロック832に割り当てられず、その代わりに受益者に対する生体デジタル署名833は、データブロック832に割り当てられる。
【0055】
図9は、本開示の少なくとも1つの実施形態による、ユーザ105に対する生体デジタル署名920の有効性を確認することによってユーザ(例えば、イニシエータ)105を検証して、ユーザ105によって所望されるトランザクションを実行するプロセス900を例示する図である。検証プロセス930中、ユーザ(例えば、イニシエータ)105に対する生成された生体デジタル署名920は、ユーザ(例えば、イニシエータ)105に対する事前の生体デジタル署名931と比較される932。ユーザ(例えば、イニシエータ)105に対する生成された生体デジタル署名920がユーザ(例えば、イニシエータ)105に対する事前の生体デジタル署名931と同一であると認められる場合、生成された生体デジタル署名920は承認され934、分散型台帳は、ブロックチェーン953のデータブロック951をユーザ(例えば、イニシエータ)105から受益者に移動させることによって更新される950。データブロック951の移動に関して、ユーザ(例えば、イニシエータ)105に対する生体デジタル署名920は、もはやデータブロック951に割り当てられず、その代わりに受益者に対する生体デジタル署名940は、データブロック951に割り当てられる。
【0056】
しかし、ユーザ(例えば、イニシエータ)105に対する生成された生体デジタル署名920がユーザ(例えば、イニシエータ)105に対する事前の生体デジタル署名931と同一であると認められない場合、生成された生体デジタル署名920は中断され933、ユーザ105はトランザクションを行うことができない。
【0057】
図10は、本開示の少なくとも1つの実施形態による、ユーザ105から取得された生体データ1052とともにユーザ105に対する位置データ(例えば、緯度、経度)1051をハッシュして、ユーザ105に対する生体デジタル署名1050を生成するプロセス1000を例示する図である。この図では、ユーザ105のユーザ機器130は、GPS衛星1021から地球1022に放射するGPS信号1023を受信することによって、例えば全地球測位システム(GPS)信号検出1020を介してユーザ105に対する位置情報(例えば、緯度および経度)を取得する。位置情報(例えば、緯度および経度)は、2進数1030(例えば、GPSデータがバイナリデータ1030に符号化される)、および/または16進数1040(例えば、GPSデータが16進のデータ1040である)に変換される。他の実施形態では、ユーザ機器130は、全地球的航法衛星システム(GLONASS)、Galileo、Compass(BeiDou)、または準天頂衛星システム(QZSS)を含むがこれらに限定されないGPS以外の様々な異なる測位システムを利用することによってユーザ105に対する位置情報(例えば、緯度および経度)を取得することができることに留意すべきである。
【0058】
GPSデータ(例えば、2進数1030および/または16進数1040を含む)は、ハッシュアルゴリズムまたは代替的にファジーハッシュアルゴリズムを利用してハッシュして、ユーザ105に対するGPS署名1051を生成する。加えて、ユーザ105に対する生体データは、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対する生体デジタル署名1052を生成する。GPS署名1051および生体デジタル署名1052はともに、ユーザ105に対する完全な生体デジタル署名(例えば、GPSセキュア生体デジタル署名)1050を形成する。
【0059】
図11は、本開示の少なくとも1つの実施形態による、図11のユーザ105に対する位置データ(例えば、緯度および経度)を含む衛星(例えば、GPS衛星)署名の有効性を確認することによってユーザ105を検証して、ユーザ105によって所望されるトランザクションを実行するプロセス1100を例示する図である。この図では、ユーザ105は、受益者へのデータブロックの割り当てを移動させる(例えば、ブロックチェーン1112におけるデータブロックなど、保護データにアクセスする1110)ことを望む。このトランザクションを完了するために、ユーザ105は検証される必要がある。この実施形態では、ユーザ105は、ユーザ105の生体デジタル署名の有効性を確認し、かつユーザ105の位置の有効性を確認することによって検証される。この図の実施形態では、ユーザ105の生体デジタル署名は、既に有効性が確認されている。
【0060】
ユーザ105の位置の有効性を確認するために、ユーザ105のユーザ機器1111は、GPS衛星1121から地球1122に放射するGPS信号1123を受信すること(例えば、GPS信号を特定すること1120)によって、例えば全地球測位システム(GPS)を介してユーザ105に対する位置情報(例えば、緯度および経度)を取得する。位置情報(例えば、緯度および経度)は、2進数(例えば、GPSデータがバイナリデータに符号化される)、および/または16進数(例えば、GPSデータが16進のデータである)に変換される。GPSデータ(例えば、2進数および/または16進数を含む)は、ハッシュアルゴリズム(または代替的にファジーハッシュアルゴリズム)を利用してハッシュして、ユーザ105に対するGPS署名1131を生成する。
【0061】
検証プロセス1130中、ユーザ(例えば、イニシエータ)105に対する生成されたGPS署名1131は、ユーザ(例えば、イニシエータ)105に対する事前のGPS署名1051(図10参照)と比較される1132。ユーザ(例えば、イニシエータ)105に対する生成されたGPS署名1131がユーザ(例えば、イニシエータ)105に対する事前のGPS署名1051と同一であると認められる場合、生成されたGPS署名1131は承認され1134、このトランザクションは、ユーザ(例えば、イニシエータ)105から受益者にブロックチェーン1142のデータブロックを移動することにより分散型台帳が更新されることによって開始される(例えば、ブロックチェーン承認1140)。
【0062】
しかし、ユーザ(例えば、イニシエータ)105に対する生成されたGPS署名1131がユーザ(例えば、イニシエータ)105に対する事前のGPS署名1051と同一であると認められない場合、生成されたGPS署名1131は中断され1133、ユーザ105はトランザクションを行うことができない。
【0063】
図12は、本開示の少なくとも1つの実施形態による、他の人々1241~1246によって保持された生体デジタル署名1251~1256をホストするユーザ(「あなた」)105に対する生体デジタル署名1230の一部分を記憶して、他の人々1241~1246ごとにホスト生体デジタル署名1251~1256を生成するプロセス1200を例示する図である。この実施形態では、ユーザ105と関係があり、かつ/または関連付けられた人々1241~1246は、ユーザ105に対する生体デジタル署名1230の一部分を含むホスト生体デジタル署名1251~1256をそれぞれ有することができ、ユーザ105はそれらのホスト生体デジタル署名1251~1256を使用して、ユーザ105に対する完全な生体デジタル署名1230を再構成することができるようにする。
【0064】
この図では、ユーザデータ(例えば、GPSデータ1221、生体データ1222、および/または個人データ1223など、ソースデータ1220)は、ユーザ105から最初に取得される1210。ユーザデータ(例えば、ソースデータ1220)は、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を使用してハッシュして、ユーザ105に対する生体デジタル署名1230を生成する。
【0065】
ユーザ105の生体デジタル署名1230の一部分は、人々1241~1246ごとにホスト生体デジタル署名1251~1256を生成する人々1241~1246(例えば、n人の人々、例として6(6)人)ごとに各ホスト生体デジタル署名1251~1256に対して記憶され、人々(例えば、m人の人々、例として4(4)人)1241~1244の少なくとも一部分に対するホスト生体デジタル署名1251~1256の組み合わせは、ユーザ105に対する生体デジタル署名1230のすべてを含むようにし、そこでm人はn人の半数より大きい数である。
【0066】
例えば、一実施形態では、ユーザ105の生体デジタル署名1230は、64文字を含み、人々1241~1246に対するホスト生体デジタル署名1251~1256の各々は、総文字数の一部分(例えば、32文字)を含む。したがって、例えば、人々1241~1246に対する各ホスト生体デジタル署名1251~1256は、合計32文字を含む。他の実施形態では、人々1241~1246に対するホスト生体デジタル署名1251~1256は各々、多かれ少なかれ合計32文字を含んでもよく、かつ/または互いに異なる文字数を各々含んでもよい(例えば、ホスト生体デジタル署名1251~1253の半分が合計30文字を含んでもよく、ホスト生体デジタル署名1254~1256の残りの半分が合計34文字を含んでもよい)ことに留意すべきである。
【0067】
図13は、本開示の少なくとも1つの実施形態による、図12の人々1241~1246からのホスト生体デジタル署名1251~1256を使用して、ユーザ105に対する再構成された生体デジタル署名1320を生成するプロセス1300を例示する図である。この図では、人々1242、1243、1245、1246のn(例えば、6(6))個のm(例えば、4(4))個からのホスト生体デジタル署名1252、1253、1255、1256は、ユーザ105に対する生体デジタル署名1320を再構成するために使用される。その結果、ユーザ105に対する再構成された生体デジタル署名1320は次に、検証1340されるべきユーザ105に対して有効性を確認1330することができる。
【0068】
図14は、本開示の少なくとも1つの実施形態による、図13のユーザ105に対する再構成された生体デジタル署名1320の有効性を確認することによってユーザ105を検証するプロセス1400を例示する図である。この図では、ユーザ105からのGPSデータ1221、生体データ1222、および/または個人データ1223は、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を使用してハッシュして、ユーザ105に対する生体デジタル署名1230を生成する。人々1242、1243、1245、1246のn(例えば、6(6))個のm(例えば、4(4))個からのホスト生体デジタル署名1252、1253、1255、1256は、ユーザ105に対する生体デジタル署名1320を再構成するために使用される。再構成された生体デジタル署名1320は、ユーザ105に対する生体デジタル署名1230と比較される1420。ユーザ105に対する再構成された生体デジタル署名1320がユーザ105に対する生体デジタル署名1230と同一であると認められる場合、再構成された生体デジタル署名1320の有効性が確認される1430。
【0069】
6(6)人(「友人」)がユーザの秘密鍵の一部を記憶するために使用される実施形態は、6人の「友人」のうちの4(4)人のみが、a)損失が生じた場合に秘密鍵を復元するか、またはb)ユーザが存在せずに(死亡している人の場合に)トランザクションに署名するかのいずれかのために使用され得るという点で特有である。これは、他の人が誰であるかを知っている6人のうちの1人ではなく、または彼らが保持する秘密鍵のどの部分かを知らないバックアップソリューションである。
【0070】
図15は、本開示の少なくとも1つの実施形態による、ユーザ105がユーザ105に対する生体デジタル署名の有効性を確認することによって検証された後に生じ得る様々な異なる種類のトランザクションを例示する図である。この図に示すように、生じ得る様々な異なる種類のトランザクションとしては、生体デジタル署名を用いてブロックチェーン上のデータブロックの割り当てを移動すること1510、生体デジタル署名を用いてブロックチェーン上のデータブロックの割り当ての識別性1520、投票処理中に投票するためのユーザ105の識別性1530、診療記録を取得するためのユーザ105の識別性1540、旅行証明書を取得するためのユーザ105の識別性1550、および生体デジタル署名を用いて銀行取引を行うための銀行口座の所有権の識別性1560が挙げられるがこれらに限定されない。
【0071】
図16は、本開示の少なくとも1つの実施形態による、ユーザ105から取得された生体データとともにハッシュして、ユーザ105に対する生体デジタル署名を生成することができる様々な異なる種類の追加の識別情報を例示する図である。この図に示すように、利用され得る様々な異なる種類の識別情報としては、環境の温度1610、環境の湿度1620、カレンダーの日付範囲1630、時間範囲1640、高度範囲1650、および方位範囲1660が挙げられるがこれらに限定されない。
【0072】
図17は、本開示の少なくとも1つの実施形態による、ユーザ用105の追加の識別情報1710、1720および個人情報1730、1740とともにユーザ105からの生体データ1701、1701、1703をハッシュすることによってユーザ105に対する生体デジタル署名1760を生成するプロセス1700を例示する図である。この図では、指紋1701、1701、1703の形式での生体情報は、ユーザ105から取得される。生体データ(16進数1705の形式での)は、指紋1701、1701、1703の生体情報から生成される。
【0073】
また、追加の識別情報はユーザ105に対して取得される。追加の識別情報は、GPS位置情報(例えば、緯度および経度)1710ならびに方位情報1720を含む。デジタル数字(例えば、16進数1705)は、追加の識別情報から生成される。
【0074】
加えて、個人情報は、ユーザ105から取得される。個人情報は、ユーザ105の生年月日1730、およびユーザ105の社会保障番号の最後の4桁を含む。デジタル番号(例えば、16進数1705)は、個人情報から生成される。
【0075】
生体情報(例えば、指紋1701、1703、1703)に対するデジタル番号1750(例えば、16進数1705のすべて)、追加の識別情報(例えば、GPS位置情報1710および方位情報1720)、および個人情報(例えば、生年月日1730および社会保障番号1740の最後の4桁)は、ファジーハッシュアルゴリズム(または代替的にハッシュアルゴリズム)を使用してハッシュして、ユーザ105に対する生体デジタル署名1760を生成する。
【0076】
特定の実施形態を示し、記載したが、上記の説明は、これらの実施形態の範囲を限定するものではないことを理解すべきである。本発明の多くの態様の実施形態および変形例を本明細書に開示および記載したが、このような開示は、単に説明および例示のためだけに提供する。したがって、特許請求の範囲から逸脱することなく様々な変更および修正を行うことができる。
【0077】
上述の方法がある順序で生じるある事象を示す場合、本開示の利益を有する当業者であれば、順序付けは修正することができ、かつこのような修正は本開示の変形例によるものであることを認識するであろう。さらに、方法の部分は、可能なときに並行プロセスで同時に行われるだけでなく、順次行われてもよい。加えて、本方法のより多くの工程またはより少ない工程が行われてもよい。
【0078】
したがって、実施形態は、特許請求の範囲に入り得る代替物、修正および均等物を例示することを意図する。
【0079】
ある例示的な実施形態および方法を本明細書に開示したが、当業者にとって、本開示の真の精神および範囲から逸脱することなく、このような実施形態および方法の変形および修正を行うことができることが上述の開示から明らかであり得る。多くの他の実施例が存在し、各々が詳細に関してのみ他のものと異なる。したがって、本開示は、添付の特許請求の範囲ならびに準拠法の規則および主義に要求される範囲にのみ限定されるものとする。
図1A
図1B
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.