特表2023-530119生体特徴IDチェーンに基づく検証方法及び検証システム、ユーザ端末
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-07-13
(54)【発明の名称】生体特徴IDチェーンに基づく検証方法及び検証システム、ユーザ端末
(51)【国際特許分類】
G06F 21/32 20130101AFI20230706BHJP
G06F 21/64 20130101ALI20230706BHJP
H04L 9/32 20060101ALI20230706BHJP
【FI】
G06F21/32
G06F21/64
H04L9/32 100D
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2022576855
(86)(22)【出願日】2021-09-09
(85)【翻訳文提出日】2022-12-13
(86)【国際出願番号】 CN2021117470
(87)【国際公開番号】W WO2022166198
(87)【国際公開日】2022-08-11
(31)【優先権主張番号】202110160183.3
(32)【優先日】2021-02-05
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】513278998
【氏名又は名称】中国▲銀▼▲聯▼股▲ふん▼有限公司
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(72)【発明者】
【氏名】▲陳▼ 成▲銭▼
(57)【要約】
本発明は、生体特徴IDチェーンに基づく検証方法及び検証システムに関する。該方法は、検証対象の生体特徴を取得するステップと、前記検証対象の生体特徴を古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、前記検証対象の生体特徴を現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにそれぞれマッチングさせるステップと、前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するステップと、ユーザID、デバイスID及び前記生体特徴IDチェーンをバックグラウンドに送信して身分検証を行うステップとを含む。本発明では、ユーザ端末でローカルに生体特徴を再入力する際に、ユーザ端末の生体特徴履歴を統合的に含む生体特徴IDのチェーンを生成することにより、同じユーザ端末のユーザの生体特徴が削除後に再入力されても使用できないという問題を解決することができる。
【特許請求の範囲】
【請求項1】
ユーザ端末が検証対象の生体特徴を取得する取得ステップと、ユーザ端末が前記検証対象の生体特徴を古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、前記検証対象の生体特徴を現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにマッチングさせる照合ステップと、
ユーザ端末が前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するIDチェーン生成ステップと、
ユーザ端末がユーザID、デバイスID及び前記生体特徴IDチェーンをバックグランドに送信する送信ステップと、
バックグランドが受信されたユーザID、デバイスID及び前記生体特徴IDチェーン、並びに予め記憶されたバインディング関係に基づいて身分検証を行う検証ステップとを含むことを特徴とする生体特徴IDチェーンに基づく検証方法。
【請求項2】
前記検証ステップでは、バックグランドが第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を予め記憶し、前記バインディング関係に記憶された第1の生体特徴IDが前記生体特徴IDチェーンに含まれるか否かをバックグランドが検証し、含まれる場合、身分検証に成功することを特徴とする請求項1に記載の生体特徴IDチェーンに基づく検証方法。
【請求項3】
前記取得ステップの前に、ユーザ端末が第1の生体特徴を取得し、第1の生体特徴に基づいて対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDをバックグランドに送信する認証登録ステップと、
バックグランドが第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDを受信し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立して記憶する事前記憶ステップと、
ユーザ端末が第1の生体特徴を削除する指示を取得し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域から削除して古い生体特徴テンプレート領域に記憶する削除ステップとをさらに含むことを特徴とする請求項1に記載の生体特徴IDチェーンに基づく検証方法。
【請求項4】
前記削除ステップの後かつ前記取得ステップの前に、ユーザ端末が第2の生体特徴を取得し、第2の生体特徴に基づいて対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、第2の生体特徴の生体特徴テンプレート及び第2の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、前記第2の生体特徴が前記第1の生体特徴と同じである再入力ステップをさらに含むことを特徴とする請求項3に記載の生体特徴IDチェーンに基づく検証方法。
【請求項5】
前記検証ステップでは、身分検証に成功した場合、前記バインディング関係における前記第1の生体特徴IDを第2の生体特徴IDに更新することを特徴とする請求項4に記載の生体特徴IDチェーンに基づく検証方法。
【請求項6】
前記認証登録ステップでは、公開鍵を、第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDとともにバックグランドに送信し、前記事前記憶ステップでは、バックグランドが第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスID及び公開鍵を受信し、第1の生体特徴IDとユーザID、デバイスID、公開鍵とのバインディング関係を確立して記憶することを特徴とする請求項3に記載の生体特徴IDチェーンに基づく検証方法。
【請求項7】
前記第1の生体特徴及び前記第2の生体特徴は、指紋、虹彩、ヒトの顔、指静脈、手のひら静脈及び掌紋のいずれか1つであることを特徴とする請求項1~6のいずれか1項に記載の生体特徴IDチェーンに基づく検証方法。
【請求項8】
検証対象の生体特徴を取得する取得ステップと、前記検証対象の生体特徴を古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、前記検証対象の生体特徴を現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにマッチングさせる照合ステップと、
前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するIDチェーン生成ステップと、
ユーザID、デバイスID及び前記生体特徴IDチェーンを身分検証のためにバックグランドに送信する送信ステップとを含むことを特徴とする生体特徴IDチェーンに基づく検証方法。
【請求項9】
前記身分検証は、バックグランドに第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係が記憶されていることと、バックグランドが、前記バインディング関係に記憶された第1の生体特徴IDが前記生体特徴IDチェーンに含まれるか否かを検証し、含まれる場合、身分検証に成功することとを含むことを特徴とする請求項8に記載の生体特徴IDチェーンに基づく検証方法。
【請求項10】
前記取得ステップの前に、第1の生体特徴を取得し、第1の生体特徴に基づいて対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立するために、第1の生体特徴の第1の生体特徴ID、ユーザID及びデバイスIDをバックグランドに送信する認証登録ステップと、
第1の生体特徴を削除する指示を取得し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域から削除して古い生体特徴テンプレート領域内に記憶する削除ステップとをさらに含むことを特徴とする請求項8に記載の生体特徴IDチェーンに基づく検証方法。
【請求項11】
前記削除ステップの後かつ前記取得ステップの前に、第2の生体特徴を取得し、第2の生体特徴に基づいて対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、第2の生体特徴の生体特徴テンプレート及び第2の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、前記第2の生体特徴が前記第1の生体特徴と同じである再入力ステップをさらに含むことを特徴とする請求項10に記載の生体特徴IDチェーンに基づく検証方法。
【請求項12】
身分検証に成功した場合、前記バインディング関係における前記第1の生体特徴IDを第2の生体特徴IDに更新することを特徴とする請求項8に記載の生体特徴IDチェーンに基づく検証方法。
【請求項13】
前記認証登録ステップでは、公開鍵を、第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDとともにバックグランドに送信することを特徴とする請求項10に記載の生体特徴IDチェーンに基づく検証方法。
【請求項14】
前記現在の生体特徴テンプレート領域は、第1の生体特徴を取得した場合、第1の生体特徴に基づいて生成された対応する生体特徴テンプレート及び第1の生体特徴IDを記憶し、かつ第1の生体特徴を削除する指示を取得した場合、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域から削除し、一方、前記現在の生体特徴テンプレート領域は、第2の生体特徴を取得した場合、第2の生体特徴に基づいて生成された対応する生体特徴テンプレート及び第2の生体特徴IDを記憶し、前記古い生体特徴テンプレート領域は、第1の生体特徴を削除する指示を受信した場合、現在の生体特徴テンプレート領域から削除された第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを記憶することを特徴とする請求項8に記載の生体特徴IDチェーンに基づく検証方法。
【請求項15】
前記第1の生体特徴及び前記第2の生体特徴は、指紋、虹彩、ヒトの顔、指静脈、手のひら静脈及び掌紋のいずれか1つであることを特徴とする請求項8~14のいずれか1項に記載の生体特徴IDチェーンに基づく検証方法。
【請求項16】
バックグランドとユーザ端末とを備え、前記ユーザ端末は、
第1の生体特徴及び第2の生体特徴を採集し、かつ第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴ID、第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDをそれぞれ生成し、検証対象の生体特徴を採集し、一方、検証対象の生体特徴に基づいて少なくとも2つの生体特徴IDにマッチングさせ、前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成し、前記第1の生体特徴の第1の生体特徴IDと第2の生体特徴の第2の生体特徴IDがそれぞれランダムに生成するための生体特徴モジュールと、
前記バックグランドとデータ交換を行い、前記生体特徴モジュールを呼び出して身分検証を実現するための身分検証モジュールとを含み、
前記バックグランドは、
前記ユーザ端末から送信された第1の生体特徴ID及びユーザID、デバイスIDを受信し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立して記憶するための記憶モジュールと、
前記ユーザ端末から受信した生体特徴IDチェーン、ユーザID及びデバイスID、並びに前記記憶モジュールに記憶された前記バインディング関係に基づいて身分検証を行うための検証モジュールとを含むことを特徴とする生体特徴IDチェーンに基づく検証システム。
【請求項17】
前記身分検証モジュールは、第1の生体特徴ID、ユーザID及びデバイスIDをバックグランドに送信し、かつユーザID、デバイスID及び生体特徴IDチェーンをバックグランドに送信することに用いられることを特徴とする請求項16に記載の生体特徴IDチェーンに基づく検証システム。
【請求項18】
前記ユーザ端末は、公開鍵を生成し、公開鍵を用いてデータに署名するための身分認証モジュールをさらに含むことを特徴とする請求項16に記載の生体特徴IDチェーンに基づく検証システム。
【請求項19】
前記身分検証モジュールは、第1の生体特徴ID、公開鍵、ユーザID及びデバイスIDをバックグランドに送信し、かつユーザID、デバイスID及び生体特徴IDチェーンをバックグランドに送信することに用いられることを特徴とする請求項18に記載の生体特徴IDチェーンに基づく検証システム。
【請求項20】
前記生体特徴モジュールは、第1の生体特徴を採集して第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第2の生体特徴を採集して第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、かつ検証対象の生体特徴を採集するための採集モジュールと、
前記採集モジュールによって採集された第1の生体特徴又は第2の生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための現在の生体特徴テンプレート領域と、
削除指令に従って、前記現在の生体特徴モジュール領域に記憶された生体特徴の生体特徴テンプレート及び生体特徴IDを削除するための削除モジュールと、
前記削除モジュールによって削除された生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための古い生体特徴テンプレート領域と、
検証対象の生体特徴を前記古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、検証対象の生体特徴を前記現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにそれぞれマッチングさせるための照合モジュールと、
少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するためのチェーン生成モジュールとを含むことを特徴とする請求項11に記載の生体特徴IDチェーンに基づく検証システム。
【請求項21】
前記検証モジュールは、前記ユーザ端末から前記生体特徴IDチェーン、ユーザID及びデバイスIDを受信した場合、前記バインディング関係に記憶された第1の生体特徴IDが前記生体特徴IDチェーンに含まれるか否かを検証し、含まれる場合、身分検証に成功することを特徴とする請求項20に記載の生体特徴IDチェーンに基づく検証システム。
【請求項22】
身分検証に成功した場合、前記検証モジュールは前記記憶モジュールに記憶された前記バインディング関係における前記第1の生体特徴IDを第2の生体特徴IDに更新することを特徴とする請求項21に記載の生体特徴IDチェーンに基づく検証システム。
【請求項23】
前記第1の生体特徴及び前記第2の生体特徴は、指紋、虹彩、ヒトの顔、指静脈、手のひら静脈及び掌紋のいずれか1つであることを特徴とする請求項16~22のいずれか1つに記載の生体特徴IDチェーンに基づく検証システム。
【請求項24】
第1の生体特徴及び第2の生体特徴を採集し、第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴ID、第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDをそれぞれ生成し、検証対象の生体特徴を採集し、一方、検証対象の生体特徴に基づいて少なくとも2つの生体特徴IDにマッチングさせ、2つの生体特徴IDに基づいて生体特徴IDチェーンを生成し、前記第1の生体特徴の第1の生体特徴IDと第2の生体特徴の第2の生体特徴IDがランダムに生成するための生体特徴モジュールと、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立するために、第1の生体特徴ID、ユーザID及びデバイスIDをバックグランドに送信し、一方、前記バインディング関係及び前記生体特徴IDチェーンに基づいて身分検証を実現するために、ユーザID、デバイスID及び生体特徴IDチェーンをバックグランドに送信するための身分検証モジュールとを含むことを特徴とするユーザ端末。
【請求項25】
前記生体特徴モジュールは、第1の生体特徴を採集して前記第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第2の生体特徴を採集して前記第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、かつ検証対象のの生体特徴を採集するための採集モジュールと、
前記採集モジュールによって採集された第1の生体特徴又は第2の生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための現在の生体特徴テンプレート領域と、
削除指令に従って、前記現在の生体特徴モジュール領域に記憶された生体特徴の生体特徴テンプレート及び生体特徴IDを削除するための削除モジュールと、
前記削除モジュールによって削除された生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための古い生体特徴テンプレート領域と、
検証対象の生体特徴を前記古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、検証対象の生体特徴を前記現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにマッチングさせるための照合モジュールと、
前記2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するためのチェーン生成モジュールとを含むことを特徴とする請求項24に記載のユーザ端末。
【請求項26】
公開鍵を生成し、公開鍵を用いてデータに署名するための身分認証モジュールをさらに含むことを特徴とする請求項25に記載のユーザ端末。
【請求項27】
コンピュータプログラムを記憶したコンピュータ読み取り可能な記録媒体であって、該コンピュータプログラムがプロセッサによって実行された際に、請求項1~7又は8~15のいずれか1項に記載の生体特徴IDチェーンに基づく検証方法を実現することを特徴とするコンピュータ読み取り可能な記録媒体。
【請求項28】
メモリと、プロセッサと、前記メモリに記憶され、前記プロセッサによって実行可能なコンピュータプログラムと、を備えるコンピュータ装置であって、該コンピュータプログラムの実行により、前記プロセッサは、前記コンピュータプログラムを実行する際に、請求項1~7又は8~15のいずれか1項に記載の生体特徴IDチェーンに基づく検証方法を実現するコンピュータ装置。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、2021年2月5日に提出された発明名称が「生体特徴IDチェーンに基づく検証方法及び検証システム、ユーザ端末」である中国特許出願202110160183.3に対して優先権を主張し、該中国特許出願の全ては公開されており、参照により本明細書に組み込まれている。
【0002】
本発明は、コンピュータ技術に関し、具体的には生体特徴IDチェーンに基づく検証方法、生体特徴IDチェーンに基づく検証システム及びユーザ端末に関する。
【背景技術】
【0003】
指紋認証携帯電話の普及に伴い、ユーザの指紋を判定してビジネスを実施するなど、指紋に基づく身分認証機能を利用するビジネス業務が増えてきている。公知技術における指紋の検証方法は、主に以下の通りである。(1)身分認証登録段階において、ユーザ端末は、指紋IDを取得し、ユーザIDとともに指紋IDを身分認証バックグランドに送信して登録を完了する。
【0004】
(2)身分認証検証段階において、指紋検証が通った後、ユーザ端末は、取得した指紋ID及びユーザIDを身分認証バックグランドに送信し、身分認証バックグランドは、指紋ID及びユーザIDを、身分認証バックグランドに保存されているものにマッチングし、一致した場合は、身分認証に成功し、一致しなかった場合は、身分認証に失敗する。
【0005】
このように、ユーザ端末の指紋IDを取得してマッチングする方法は、特定の指紋の検証問題を解決できるが、ユーザ端末では入力するたびに指紋IDがランダムに生成され、つまり、同じユーザ端末の場合、入力するたびに生成される指紋IDが異なるため、次のような問題が生じる。すなわち、ユーザが身分認証登録段階で特定した指を登録し、その後、ユーザ端末で当該ユーザ端末の指紋を改めて削除した場合、その後、同じ指を用いてユーザ端末に再入力しても、同じ指を用いて身分認証を完了することができなくなる。これは、身分認証プロセスの全体の流れに影響を与え、身分認証した当該指紋がキャンセルできない問題を引き起こし、身分認証バックグランドにおいてユーザ指紋バインディングに係るガーベッジデータが絶えずに積み上げられてしまう。
【発明の概要】
【0006】
上記問題点に鑑み、本発明は、同じ生体特徴を削除して再入力する場合それが利用できなくなるという問題を解決できる、生体特徴IDチェーンに基づく検証方法及び生体特徴IDチェーンに基づく検証システムを提供することを目的とする。
【0007】
本発明の一態様による生体特徴IDチェーンに基づく検証方法は、
ユーザ端末が、検証対象の生体特徴を取得する取得ステップと、
ユーザ端末が、前記検証対象の生体特徴を古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、前記検証対象の生体特徴を現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにマッチングさせる照合ステップと、
ユーザ端末が、前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するIDチェーン生成ステップと、
ユーザ端末が、ユーザID、デバイスID及び前記生体特徴IDチェーンをバックグランドに送信する送信ステップと、
バックグランドが、受信されたユーザID、デバイスID及び前記生体特徴IDチェーン、並びに予め記憶されたバインディング関係に基づいて身分検証を行う検証ステップとを含むことを特徴とする。
ユーザ端末が、検証対象の生体特徴を取得する取得ステップと、
ユーザ端末が、前記検証対象の生体特徴を古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、前記検証対象の生体特徴を現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにマッチングさせる照合ステップと、
ユーザ端末が、前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するIDチェーン生成ステップと、
ユーザ端末が、ユーザID、デバイスID及び前記生体特徴IDチェーンをバックグランドに送信する送信ステップと、
バックグランドが、受信されたユーザID、デバイスID及び前記生体特徴IDチェーン、並びに予め記憶されたバインディング関係に基づいて身分検証を行う検証ステップとを含むことを特徴とする。
【0008】
選択的には、前記検証ステップでは、バックグランドが第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を予め記憶し、前記バインディング関係に記憶された第1の生体特徴IDが前記生体特徴IDチェーンに含まれるか否かをバックグランドが検証し、含まれる場合、身分検証に成功する。
【0009】
選択的には、前記取得ステップの前に、
ユーザ端末が第1の生体特徴を取得し、第1の生体特徴に基づいて対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDをバックグランドに送信する認証登録ステップと、
バックグランドが第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDを受信し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立して記憶する事前記憶ステップと、
ユーザ端末が第1の生体特徴を削除する指示を取得し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域から削除して古い生体特徴テンプレート領域内に記憶する削除ステップとをさらに含む。
ユーザ端末が第1の生体特徴を取得し、第1の生体特徴に基づいて対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDをバックグランドに送信する認証登録ステップと、
バックグランドが第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDを受信し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立して記憶する事前記憶ステップと、
ユーザ端末が第1の生体特徴を削除する指示を取得し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域から削除して古い生体特徴テンプレート領域内に記憶する削除ステップとをさらに含む。
【0010】
選択的には、前記削除ステップの後かつ前記取得ステップの前に、
ユーザ端末が第2の生体特徴を取得し、第2の生体特徴に基づいて対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、第2の生体特徴の生体特徴テンプレート及び第2の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、前記第2の生体特徴が前記第1の生体特徴と同じである再入力ステップをさらに含む。
ユーザ端末が第2の生体特徴を取得し、第2の生体特徴に基づいて対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、第2の生体特徴の生体特徴テンプレート及び第2の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、前記第2の生体特徴が前記第1の生体特徴と同じである再入力ステップをさらに含む。
【0011】
選択的には、前記検証ステップでは、身分検証に成功した場合、前記バインディング関係における前記第1の生体特徴IDを第2の生体特徴IDに更新する。
【0012】
選択的には、前記認証登録ステップでは、公開鍵を、第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDとともにバックグランドに送信し、前記事前記憶ステップでは、バックグランドが第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスID及び公開鍵を受信し、第1の生体特徴IDとユーザID、デバイスIDと公開鍵とのバインディング関係を確立して記憶する。
【0013】
選択的には、前記第1の生体特徴及び前記第2の生体特徴は、指紋、虹彩、ヒトの顔、指静脈、手のひら静脈及び掌紋のいずれか1つである。
【0014】
本発明の一態様による生体特徴IDチェーンに基づく検証方法は、
検証対象の生体特徴を取得する取得ステップと、
前記検証対象の生体特徴を古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、前記検証対象の生体特徴を現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにマッチングさせる照合ステップと、
前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するIDチェーン生成ステップと、
ユーザID、デバイスID及び前記生体特徴IDチェーンを身分検証のためにバックグランドに送信する送信ステップとを含む。
検証対象の生体特徴を取得する取得ステップと、
前記検証対象の生体特徴を古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、前記検証対象の生体特徴を現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにマッチングさせる照合ステップと、
前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するIDチェーン生成ステップと、
ユーザID、デバイスID及び前記生体特徴IDチェーンを身分検証のためにバックグランドに送信する送信ステップとを含む。
【0015】
選択的には、前記身分検証は、バックグランドに第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係が記憶され、バックグランドが、前記バインディング関係に記憶された第1の生体特徴IDが前記生体特徴IDチェーンに含まれるか否かを検証し、含まれる場合、身分検証に成功することとを含む。
【0016】
選択的には、前記取得ステップの前に、
第1の生体特徴を取得し、第1の生体特徴に基づいて対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立するために、第1の生体特徴の第1の生体特徴ID、ユーザID及びデバイスIDをバックグランドに送信する認証登録ステップと、第1の生体特徴を削除する指示を取得し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域から削除して古い生体特徴テンプレート領域に記憶する削除ステップとをさらに含む。
第1の生体特徴を取得し、第1の生体特徴に基づいて対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立するために、第1の生体特徴の第1の生体特徴ID、ユーザID及びデバイスIDをバックグランドに送信する認証登録ステップと、第1の生体特徴を削除する指示を取得し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域から削除して古い生体特徴テンプレート領域に記憶する削除ステップとをさらに含む。
【0017】
選択的には、前記削除ステップの後かつ前記取得ステップの前に、
第2の生体特徴を取得し、第2の生体特徴に基づいて対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、第2の生体特徴の生体特徴テンプレート及び第2の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、前記第2の生体特徴が前記第1の生体特徴と同じである再入力ステップをさらに含む。
第2の生体特徴を取得し、第2の生体特徴に基づいて対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、第2の生体特徴の生体特徴テンプレート及び第2の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、前記第2の生体特徴が前記第1の生体特徴と同じである再入力ステップをさらに含む。
【0018】
選択的には、身分検証に成功した場合、前記バインディング関係における前記第1の生体特徴IDを第2の生体特徴IDに更新する。
【0019】
選択的には、前記認証登録ステップでは、公開鍵を、第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDとともにバックグランドに送信する。
【0020】
選択的には、前記現在の生体特徴テンプレート領域は、第1の生体特徴を取得した場合、第1の生体特徴に基づいて生成される対応する生体特徴テンプレート及び第1の生体特徴IDを記憶し、かつ第1の生体特徴を削除する指示を取得した場合、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域から削除し、一方、前記現在の生体特徴テンプレート領域は、第2の生体特徴を取得した場合、第2の生体特徴に基づいて生成される対応する生体特徴テンプレート及び第2の生体特徴IDを記憶し、
前記古い生体特徴テンプレート領域は、第1の生体特徴を削除する指示を受信した場合、現在の生体特徴テンプレート領域から削除された第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを記憶する。
前記古い生体特徴テンプレート領域は、第1の生体特徴を削除する指示を受信した場合、現在の生体特徴テンプレート領域から削除された第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを記憶する。
【0021】
選択的には、前記第1の生体特徴及び前記第2の生体特徴は、指紋、虹彩、ヒトの顔、指静脈、手のひら静脈及び掌紋のいずれか1つである。
【0022】
本発明の一態様による生体特徴IDチェーンに基づく検証システムは、
バックグランドとユーザ端末とを備え、
前記ユーザ端末は、
第1の生体特徴及び第2の生体特徴を採集し、かつ第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴ID、第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDをそれぞれ生成し、検証対象の生体特徴を採集することに用いられ、一方、検証対象の生体特徴に基づいて少なくとも2つの生体特徴IDにマッチングさせ、前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成することに用いられ、前記第1の生体特徴の第1の生体特徴IDと第2の生体特徴の第2の生体特徴IDがそれぞれランダムに生成される生体特徴モジュールと、
前記バックグランドとデータ交換を行い、前記生体特徴モジュールを呼び出して身分検証を実現するための身分検証モジュールとを含み、
前記バックグランドは、
前記ユーザ端末から送信された第1の生体特徴ID及びユーザID、デバイスIDを受信し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立して記憶するための記憶モジュールと、
前記ユーザ端末から受信した生体特徴IDチェーン、ユーザID及びデバイスID、並びに前記記憶モジュールに記憶された前記バインディング関係に基づいて身分検証を行うための検証モジュールとを含む。
バックグランドとユーザ端末とを備え、
前記ユーザ端末は、
第1の生体特徴及び第2の生体特徴を採集し、かつ第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴ID、第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDをそれぞれ生成し、検証対象の生体特徴を採集することに用いられ、一方、検証対象の生体特徴に基づいて少なくとも2つの生体特徴IDにマッチングさせ、前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成することに用いられ、前記第1の生体特徴の第1の生体特徴IDと第2の生体特徴の第2の生体特徴IDがそれぞれランダムに生成される生体特徴モジュールと、
前記バックグランドとデータ交換を行い、前記生体特徴モジュールを呼び出して身分検証を実現するための身分検証モジュールとを含み、
前記バックグランドは、
前記ユーザ端末から送信された第1の生体特徴ID及びユーザID、デバイスIDを受信し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立して記憶するための記憶モジュールと、
前記ユーザ端末から受信した生体特徴IDチェーン、ユーザID及びデバイスID、並びに前記記憶モジュールに記憶された前記バインディング関係に基づいて身分検証を行うための検証モジュールとを含む。
【0023】
選択的には、前記身分検証モジュールは、第1の生体特徴ID、ユーザID及びデバイスIDをバックグランドに送信し、かつユーザID、デバイスID及び生体特徴IDチェーンをバックグランドに送信することに用いられる。
【0024】
選択的には、前記ユーザ端末は、公開鍵を生成し、公開鍵を用いてデータに署名するための身分認証モジュールをさらに含む。
【0025】
選択的には、前記身分検証モジュールは、第1の生体特徴ID、公開鍵、ユーザID及びデバイスIDをバックグランドに送信し、かつユーザID、デバイスID及び生体特徴IDチェーンをバックグランドに送信することに用いられる。
【0026】
選択的には、前記生体特徴モジュールは、
第1の生体特徴を採集して第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第2の生体特徴を採集して第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、かつ検証対象の生体特徴を採集するための採集モジュールと、
前記採集モジュールによって採集された第1の生体特徴又は第2の生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための現在の生体特徴テンプレート領域と、
削除指令に従って、前記現在の生体特徴モジュール領域に記憶された生体特徴の生体特徴テンプレート及び生体特徴IDを削除するための削除モジュールと、
前記削除モジュールによって削除された生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための古い生体特徴テンプレート領域と、
検証対象の生体特徴を前記古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、検証対象の生体特徴を前記現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにそれぞれマッチングさせるための照合モジュールと、
少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するためのチェーン生成モジュールとを含む。
第1の生体特徴を採集して第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第2の生体特徴を採集して第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、かつ検証対象の生体特徴を採集するための採集モジュールと、
前記採集モジュールによって採集された第1の生体特徴又は第2の生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための現在の生体特徴テンプレート領域と、
削除指令に従って、前記現在の生体特徴モジュール領域に記憶された生体特徴の生体特徴テンプレート及び生体特徴IDを削除するための削除モジュールと、
前記削除モジュールによって削除された生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための古い生体特徴テンプレート領域と、
検証対象の生体特徴を前記古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、検証対象の生体特徴を前記現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにそれぞれマッチングさせるための照合モジュールと、
少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するためのチェーン生成モジュールとを含む。
【0027】
選択的には、前記検証モジュールは、前記ユーザ端末から前記生体特徴IDチェーン、ユーザID及びデバイスIDを受信した場合、前記バインディング関係に記憶された第1の生体特徴IDが前記生体特徴IDチェーンに含まれるか否かを検証し、含まれる場合、身分検証に成功する。
【0028】
選択的には、身分検証に成功した場合、前記検証モジュールは前記記憶モジュールに記憶された前記バインディング関係における前記第1の生体特徴IDを第2の生体特徴IDに更新する。
【0029】
選択的には、前記第1の生体特徴及び前記第2の生体特徴は、指紋、虹彩、ヒトの顔、指静脈、手のひら静脈及び掌紋のいずれか1つである。
【0030】
本発明の一態様によるユーザ端末は、
第1の生体特徴及び第2の生体特徴を採集し、かつ第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴ID、第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDをそれぞれ生成し、検証対象の生体特徴を採集することに用いられ、一方、検証対象の生体特徴に基づいて少なくとも2つの生体特徴IDにマッチングさせ、2つの生体特徴IDに基づいて生体特徴IDチェーンを生成することに用いられ、前記第1の生体特徴の第1の生体特徴IDと第2の生体特徴の第2の生体特徴IDがランダムに生成される生体特徴モジュールと、
第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立するために、第1の生体特徴ID、ユーザID、デバイスIDをバックグランドに送信しすることに用いられ、一方、前記バインディング関係及び前記生体特徴IDチェーンに基づいて身分検証を実現するために、ユーザID、デバイスID及び生体特徴IDチェーンをバックグランドに送信することに用いられる身分検証モジュールとを含むことを特徴とする。
第1の生体特徴及び第2の生体特徴を採集し、かつ第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴ID、第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDをそれぞれ生成し、検証対象の生体特徴を採集することに用いられ、一方、検証対象の生体特徴に基づいて少なくとも2つの生体特徴IDにマッチングさせ、2つの生体特徴IDに基づいて生体特徴IDチェーンを生成することに用いられ、前記第1の生体特徴の第1の生体特徴IDと第2の生体特徴の第2の生体特徴IDがランダムに生成される生体特徴モジュールと、
第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立するために、第1の生体特徴ID、ユーザID、デバイスIDをバックグランドに送信しすることに用いられ、一方、前記バインディング関係及び前記生体特徴IDチェーンに基づいて身分検証を実現するために、ユーザID、デバイスID及び生体特徴IDチェーンをバックグランドに送信することに用いられる身分検証モジュールとを含むことを特徴とする。
【0031】
選択的には、前記生体特徴モジュールは、
第1の生体特徴を採集して前記第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第2の生体特徴を採集して前記第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、かつ検証対象のの生体特徴を採集するための採集モジュールと、
前記採集モジュールによって採集された第1の生体特徴又は第2の生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための現在の生体特徴テンプレート領域と、
削除指令に従って、前記現在の生体特徴モジュール領域に記憶された生体特徴の生体特徴テンプレート及び生体特徴IDを削除するための削除モジュールと、
前記削除モジュールによって削除された生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための古い生体特徴テンプレート領域と、
検証対象の生体特徴を前記古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、検証対象の生体特徴を前記現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにマッチングさせるための照合モジュールと、
前記2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するためのチェーン生成モジュールとを含む。
第1の生体特徴を採集して前記第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第2の生体特徴を採集して前記第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、かつ検証対象のの生体特徴を採集するための採集モジュールと、
前記採集モジュールによって採集された第1の生体特徴又は第2の生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための現在の生体特徴テンプレート領域と、
削除指令に従って、前記現在の生体特徴モジュール領域に記憶された生体特徴の生体特徴テンプレート及び生体特徴IDを削除するための削除モジュールと、
前記削除モジュールによって削除された生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための古い生体特徴テンプレート領域と、
検証対象の生体特徴を前記古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、検証対象の生体特徴を前記現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにマッチングさせるための照合モジュールと、
前記2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するためのチェーン生成モジュールとを含む。
【0032】
選択的には、公開鍵を生成し、公開鍵を用いてデータに署名するための身分認証モジュールをさらに含む。
【0033】
本発明の一態様によるコンピュータプログラムを記憶したコンピュータ読み取り可能な記録媒体は、該コンピュータプログラムがプロセッサによって実行される際に、前記生体特徴IDチェーンに基づく検証方法を実現することを特徴とする。
【0034】
本発明の一態様によるコンピュータ装置は、メモリと、プロセッサと、メモリに記憶され、プロセッサによって実行可能なコンピュータプログラムとを備え、前記プロセッサは、前記コンピュータプログラムを実行する際に、前記生体特徴IDチェーンに基づく検証方法を実現することを特徴とする。
【図面の簡単な説明】
【0035】
【図1】本発明の一態様による生体特徴IDチェーンに基づく検証方法のフローチャート模式図である。
【図2】本発明の一態様による生体特徴IDチェーンに基づく検証システムの構造ブロック図である。
【図3】指紋IDチェーンに基づく検証方法の一実施形態のフローチャート模式図を表す。
【図4】指紋IDチェーンに基づく検証システムの一実施形態の構造ブロック図を表す。
【発明を実施するための形態】
【0036】
以下は本発明の複数の実施例の一部を説明するが、本発明に対する基本的な理解を提供することを意図し、本発明の本質的又は決定的な要素を確認したり、保護しようとする範囲を限定することを意図するものではない。
【0037】
簡潔さ及び例示的な説明のために、本明細書では、主にその例示的な実施例を参照して本発明の原理を説明する。しかしながら、当業者は、同じ原理が、あらゆる種類の生体特徴IDチェーンに基づく検証方法及び生体特徴IDチェーンに基づく検証システムに等しく適用されてもよく、かつこれらの同じ原理がその中で実施されてもよく、如何なるそのような変形でも本願の真の趣旨及び範囲から逸脱することがないと容易に理解することができる。
【0038】
また、以下の説明では、特定の例示的な実施例を示す図面を参照している。本発明の趣旨及び範囲から逸脱しない前提において、これらの実施例に対して電気的、機械的、論理的、及び構造的な変更を加えることができる。さらに、本発明の特徴は、いくつかの実施形態/実施例のうちの1つだけによって開示されるが、任意の所与の又は識別可能な機能にとって望ましい及び/又は有利であり得る場合、その特徴を他の実施形態/実施例の1つ又は複数の他の特徴と組み合わせてもよい。したがって、以下の説明は、限定的な意味で考慮されるべきではなく、本発明の範囲は添付の請求項及びその均等物によって定義される。
【0039】
「備える」や「含む」などの用語は、明細書や特許請求の範囲において直接且つ明確に記載されたユニット(モジュール)やステップを有する以外、本発明の技術案は、直接又は明確に記載されていない他のユニット(モジュール)やステップを有することを排除しないことを示している。
【0040】
本発明の発想は、同じユーザ端末において同じ生体特徴の生体特徴ID情報の履歴を取得し、かつ身分認証時に生体特徴IDチェーンをバックグランドにアップロードし、バックグランドが生体特徴IDに基づき、ユーザの現在所属する生体特徴が以前の身分認証登録段階における生体特徴と同じ生体特徴に属するか否かを照会・判定することにより、マッチング関係を判断し、身分検証を完了することにある。
【0041】
図1は、本発明の一態様による生体特徴IDチェーンに基づく検証方法のフローチャート模式図である。
【0042】
図1に示すように、本発明の一態様による生体特徴IDチェーンに基づく検証方法は、主に、
【0043】
登録時に、ユーザ端末が第1の生体特徴を取得し、第1の生体特徴に基づいて対応する第1の生体特徴テンプレート及び第1の生体特徴IDを生成し、第1の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域に入れ、ユーザ端末が第1の生体特徴ID、ユーザID、デバイスIDをバックグランドに送信する認証登録ステップS100と、
バックグランドが第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDをユーザ端末から受信し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立して記憶する事前記憶ステップS200と、
ユーザ端末が第1の生体特徴を削除する指示を取得し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域から削除して古い生体特徴テンプレート領域に記憶する削除ステップS300と、
ユーザ端末が第2の生体特徴を取得し、第2の生体特徴に基づいて対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、第2の生体特徴の生体特徴テンプレート及び第2の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、前記第2の生体特徴が前記第1の生体特徴と同一であり、例えば同じ指の指紋である再入力ステップS400と、
ユーザ端末が、検証対象の生体特徴を取得する取得ステップS500と、
ユーザ端末が、前記検証対象の生体特徴を古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、前記検証対象の生体特徴を現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにマッチングさせる照合ステップS600と、
ユーザ端末が、前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するIDチェーン生成ステップS700と、
ユーザ端末が、ユーザID、デバイスID及び前記生体特徴IDチェーンをバックグランドに送信する送信ステップS800と、
バックグランドが、受信されたユーザID、デバイスID及び前記生体特徴IDチェーン、並びに予め記憶されたバインディング関係に基づいて身分検証を行う検証ステップS900とを含む。
バックグランドが第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDをユーザ端末から受信し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立して記憶する事前記憶ステップS200と、
ユーザ端末が第1の生体特徴を削除する指示を取得し、第1の生体特徴の生体特徴テンプレート及び第1の生体特徴IDを現在の生体特徴テンプレート領域から削除して古い生体特徴テンプレート領域に記憶する削除ステップS300と、
ユーザ端末が第2の生体特徴を取得し、第2の生体特徴に基づいて対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、第2の生体特徴の生体特徴テンプレート及び第2の生体特徴IDを現在の生体特徴テンプレート領域に記憶し、前記第2の生体特徴が前記第1の生体特徴と同一であり、例えば同じ指の指紋である再入力ステップS400と、
ユーザ端末が、検証対象の生体特徴を取得する取得ステップS500と、
ユーザ端末が、前記検証対象の生体特徴を古い生体特徴テンプレート領域における生体特徴テンプレートと照合し、前記検証対象の生体特徴を現在の生体特徴テンプレート領域における生体特徴テンプレートと照合して、少なくとも2つの生体特徴IDにマッチングさせる照合ステップS600と、
ユーザ端末が、前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するIDチェーン生成ステップS700と、
ユーザ端末が、ユーザID、デバイスID及び前記生体特徴IDチェーンをバックグランドに送信する送信ステップS800と、
バックグランドが、受信されたユーザID、デバイスID及び前記生体特徴IDチェーン、並びに予め記憶されたバインディング関係に基づいて身分検証を行う検証ステップS900とを含む。
【0044】
ここで、前記検証ステップS900では、バックグランドは、前記バインディング関係に記憶された第1の生体特徴IDが前記生体特徴IDチェーンに含まれるか否かを検証し、含まれる場合、身分検証に成功する。また、検証ステップS900では、身分検証に成功した場合、前記バインディング関係における前記第1の生体特徴IDを第2の生体特徴IDに更新する。
【0045】
好ましくは、前記認証登録ステップS100では、公開鍵を、第1の生体特徴の第1の生体特徴ID、ユーザID、デバイスIDとともにバックグランドに送信する。
【0046】
図2は、本発明の一態様による生体特徴IDチェーンに基づく検証システムの構造ブロック図である。
【0047】
図2に示すように、本発明の一態様による生体特徴IDチェーンに基づく検証システムは、ユーザ端末100とバックグランド200とを含む。
【0048】
ユーザ端末100は、
第1の生体特徴及び第2の生体特徴を採集し、第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴ID、第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDをそれぞれ生成し、検証対象の生体特徴を採集することに用いられ、一方、検証対象の生体特徴の生体特徴テンプレートに基づいて少なくとも2つの生体特徴IDにマッチングさせ、前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成することに用いられ、前記第1の生体特徴の第1の生体特徴IDと第2の生体特徴の第2の生体特徴IDがそれぞれランダムに生成される生体特徴モジュール110と、
公開鍵を生成し、公開鍵を用いてデータに署名するための身分認証モジュール120と、
バックグランド200とデータ交換を行い、生体特徴モジュール110及び身分認証モジュール120を呼び出して身分検証を実現するための身分検証モジュール130とを含み、
ここで、生体特徴モジュール110は、
第1の生体特徴を採集して第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第2の生体特徴を採集して第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、かつ検証対象の生体特徴を採集するための採集モジュール111と、
前記採集モジュールによって採集された第1の生体特徴又は第2の生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための現在の生体特徴テンプレート領域112と、
削除指令に従って、前記現在の生体特徴モジュール領域に記憶された生体特徴の生体特徴テンプレート及び生体特徴IDを削除するための削除モジュール113と、
前記削除モジュールによって削除された生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための古い生体特徴テンプレート領域114と、
検証対象の生体特徴を前記古い生体特徴テンプレート領域における生体特徴テンプレートと前記現在の生体特徴テンプレート領域における生体特徴テンプレートにそれぞれマッチングさせ、少なくとも2つの生体特徴IDをそれぞれ取得するための照合モジュール115と、
少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するためのチェーン生成モジュール116とを含む。
第1の生体特徴及び第2の生体特徴を採集し、第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴ID、第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDをそれぞれ生成し、検証対象の生体特徴を採集することに用いられ、一方、検証対象の生体特徴の生体特徴テンプレートに基づいて少なくとも2つの生体特徴IDにマッチングさせ、前記少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成することに用いられ、前記第1の生体特徴の第1の生体特徴IDと第2の生体特徴の第2の生体特徴IDがそれぞれランダムに生成される生体特徴モジュール110と、
公開鍵を生成し、公開鍵を用いてデータに署名するための身分認証モジュール120と、
バックグランド200とデータ交換を行い、生体特徴モジュール110及び身分認証モジュール120を呼び出して身分検証を実現するための身分検証モジュール130とを含み、
ここで、生体特徴モジュール110は、
第1の生体特徴を採集して第1の生体特徴に対応する生体特徴テンプレート及び第1の生体特徴IDを生成し、第2の生体特徴を採集して第2の生体特徴に対応する生体特徴テンプレート及び第2の生体特徴IDを生成し、かつ検証対象の生体特徴を採集するための採集モジュール111と、
前記採集モジュールによって採集された第1の生体特徴又は第2の生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための現在の生体特徴テンプレート領域112と、
削除指令に従って、前記現在の生体特徴モジュール領域に記憶された生体特徴の生体特徴テンプレート及び生体特徴IDを削除するための削除モジュール113と、
前記削除モジュールによって削除された生体特徴の生体特徴テンプレート及び生体特徴IDを記憶するための古い生体特徴テンプレート領域114と、
検証対象の生体特徴を前記古い生体特徴テンプレート領域における生体特徴テンプレートと前記現在の生体特徴テンプレート領域における生体特徴テンプレートにそれぞれマッチングさせ、少なくとも2つの生体特徴IDをそれぞれ取得するための照合モジュール115と、
少なくとも2つの生体特徴IDに基づいて生体特徴IDチェーンを生成するためのチェーン生成モジュール116とを含む。
【0049】
ここで、身分検証モジュール130は、第1の生体特徴ID、ユーザID及びデバイスIDをバックグランドに送信し、かつユーザID、デバイスID及び生体特徴IDチェーンをバックグランド200に送信することに用いられる。
【0050】
さらに、身分検証モジュール130は、第1の生体特徴ID、公開鍵、ユーザID、デバイスIDをバックグランドに送信し、かつユーザID、デバイスID及び生体特徴IDチェーンをバックグランド200に送信することに用いられる。
【0051】
ここで、バックグランド200は、
前記ユーザ端末から送信された第1の生体特徴ID及びユーザID、デバイスIDを受信し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立して記憶するための記憶モジュール210と、
前記ユーザ端末から受信した生体特徴IDチェーン、ユーザID及びデバイスID、並びに前記記憶モジュールに記憶された前記バインディング関係に基づいて身分検証を行うための検証モジュール220とを含む。
前記ユーザ端末から送信された第1の生体特徴ID及びユーザID、デバイスIDを受信し、第1の生体特徴IDとユーザID、デバイスIDとのバインディング関係を確立して記憶するための記憶モジュール210と、
前記ユーザ端末から受信した生体特徴IDチェーン、ユーザID及びデバイスID、並びに前記記憶モジュールに記憶された前記バインディング関係に基づいて身分検証を行うための検証モジュール220とを含む。
【0052】
検証モジュール220は、前記ユーザ端末100から前記生体特徴IDチェーン、ユーザID及びデバイスIDを受信した場合、前記バインディング関係に記憶された第1の生体特徴IDが前記生体特徴IDチェーンに含まれるか否かを検証し、含まれる場合、身分検証に成功する。好ましくは、身分検証に成功した場合、検証モジュール220は、記憶モジュール210に記憶された前記バインディング関係における前記第1の生体特徴IDを第2の生体特徴IDに更新する。
【0053】
ここで、生体特徴としては、指紋、虹彩、ヒトの顔、指静脈、手のひら静脈及び掌紋を採用してもよい。説明の便宜上、指紋を例にして実施の形態を説明する。
【0054】
図3は、指紋IDチェーンに基づく検証方法の一実施形態のフローチャート模式図を表す。
【0055】
該実施形態の指紋IDチェーンに基づく検証方法は、主に認証登録段階及び身分検証段階を含む(ここで、身分検証段階では、ユーザの同じ指の指紋を削除した後に再入力する場合を描いた)。
【0056】
図3に示すように、認証登録段階は、主に、
ユーザが身分認証登録を開始し、身分認証登録をクリックし、ユーザIDを入力し、指紋を入力するS1と、
ユーザ端末が、入力された指紋に基づいて旧指紋テンプレート及び旧指紋ID(特許請求の範囲の「第1の生体特徴テンプレート及び第1の生体特徴ID」に相当)を生成し、現在の指紋テンプレート領域に入れるS2と、
ユーザ端末が公開鍵と秘密鍵を生成するS3と、
ユーザ端末が公開鍵、デバイスID、ユーザID、旧指紋IDデータに署名してバックエンドに送信するS4と、
バックグラウンドが、受信した公開鍵を用いて署名を検証し、デバイスID、ユーザIDと公開鍵、旧指紋IDとのバンディング関係を保存するS5とを含む。
ユーザが身分認証登録を開始し、身分認証登録をクリックし、ユーザIDを入力し、指紋を入力するS1と、
ユーザ端末が、入力された指紋に基づいて旧指紋テンプレート及び旧指紋ID(特許請求の範囲の「第1の生体特徴テンプレート及び第1の生体特徴ID」に相当)を生成し、現在の指紋テンプレート領域に入れるS2と、
ユーザ端末が公開鍵と秘密鍵を生成するS3と、
ユーザ端末が公開鍵、デバイスID、ユーザID、旧指紋IDデータに署名してバックエンドに送信するS4と、
バックグラウンドが、受信した公開鍵を用いて署名を検証し、デバイスID、ユーザIDと公開鍵、旧指紋IDとのバンディング関係を保存するS5とを含む。
【0057】
次に、身分検証段階は、以下のステップを含む。すなわち、
(1)指紋を削除して再入力するステップであって、
S6:ユーザは、ユーザ端末で「指紋の削除」をクリック(つまり、指紋の削除を指示する)することと、
S7:ユーザ端末は、削除された旧指紋の旧指紋テンプレート及び旧指紋IDを旧指紋テンプレート領域に入れることと、
S8:ユーザは、同じ指の指紋をユーザ端末に再入力することと、
S9:ユーザ端末は、入力された新指紋に対して新指紋テンプレート及び新指紋ID(特許請求の範囲の「第2の生体情報テンプレート及び第2の生体情報ID」に相当)を生成し、現在の指紋テンプレート領域に入れることと、
を含むステップ。
(2)指紋を再入力した後、検証を開始するステップであって、
S10:ユーザは、検証対象の指紋を入力することと、
S11:ユーザ端末は、現在の指紋テンプレート領域において、検証対象の指紋をマッチングして新指紋IDを取得することと、
S12:ユーザ端末は、旧指紋テンプレート領域において、検証対象の指紋をマッチングして旧指紋IDを取得することと、
S13:ユーザ端末は、新指紋ID及び旧指紋IDを指紋IDチェーンとして形成することと、
S14:ユーザ端末は、指紋IDチェーン、デバイスID、ユーザID、ユーザの秘密鍵に署名した後にバックグラウンドに送信することと、
S15:バックグラウンドは、公開鍵を用いて署名を検証することと、
S16:バックグランドは、バインディング関係における指紋IDが受信した指紋IDチェーンに存在しているか否かを調べ、判定した結果がそれが存在する場合は検証に成功し、さもなければ検証に失敗することと、
を含むステップ。
(1)指紋を削除して再入力するステップであって、
S6:ユーザは、ユーザ端末で「指紋の削除」をクリック(つまり、指紋の削除を指示する)することと、
S7:ユーザ端末は、削除された旧指紋の旧指紋テンプレート及び旧指紋IDを旧指紋テンプレート領域に入れることと、
S8:ユーザは、同じ指の指紋をユーザ端末に再入力することと、
S9:ユーザ端末は、入力された新指紋に対して新指紋テンプレート及び新指紋ID(特許請求の範囲の「第2の生体情報テンプレート及び第2の生体情報ID」に相当)を生成し、現在の指紋テンプレート領域に入れることと、
を含むステップ。
(2)指紋を再入力した後、検証を開始するステップであって、
S10:ユーザは、検証対象の指紋を入力することと、
S11:ユーザ端末は、現在の指紋テンプレート領域において、検証対象の指紋をマッチングして新指紋IDを取得することと、
S12:ユーザ端末は、旧指紋テンプレート領域において、検証対象の指紋をマッチングして旧指紋IDを取得することと、
S13:ユーザ端末は、新指紋ID及び旧指紋IDを指紋IDチェーンとして形成することと、
S14:ユーザ端末は、指紋IDチェーン、デバイスID、ユーザID、ユーザの秘密鍵に署名した後にバックグラウンドに送信することと、
S15:バックグラウンドは、公開鍵を用いて署名を検証することと、
S16:バックグランドは、バインディング関係における指紋IDが受信した指紋IDチェーンに存在しているか否かを調べ、判定した結果がそれが存在する場合は検証に成功し、さもなければ検証に失敗することと、
を含むステップ。
【0058】
図4は、指紋IDチェーンに基づく検証システムの一実施形態の構造ブロック図を表す。
【0059】
図4に示すように、該実施形態の指紋IDチェーンに基づく検証システムは、ユーザ端末500とバックグランド600とを備える。
【0060】
ここで、ユーザ端末500は、
新指紋、旧指紋を採集して、新指紋、旧指紋にそれぞれ対応する新指紋テンプレート及び新指紋ID、旧指紋テンプレート及び旧指紋IDを生成し、かつ旧指紋ID及び新指紋IDに基づいて指紋IDチェーンを生成するための指紋認証モジュール510と、
公開鍵及び秘密鍵を生成し、公開鍵を用いて新指紋ID、旧指紋ID及び指紋IDチェーンを暗号化するための身分認証モジュール520と、
バックグランドとデータ交換を行い、指紋認証モジュール510及び身分認証モジュール520を呼び出すための身分検証モジュール530とを含む。
新指紋、旧指紋を採集して、新指紋、旧指紋にそれぞれ対応する新指紋テンプレート及び新指紋ID、旧指紋テンプレート及び旧指紋IDを生成し、かつ旧指紋ID及び新指紋IDに基づいて指紋IDチェーンを生成するための指紋認証モジュール510と、
公開鍵及び秘密鍵を生成し、公開鍵を用いて新指紋ID、旧指紋ID及び指紋IDチェーンを暗号化するための身分認証モジュール520と、
バックグランドとデータ交換を行い、指紋認証モジュール510及び身分認証モジュール520を呼び出すための身分検証モジュール530とを含む。
【0061】
前記バックグランド600は、
旧指紋IDとユーザID、デバイスIDとのバインディング関係を確立して記憶するための記憶モジュール610と、
前記ユーザ端末から受信した指紋IDチェーン、ユーザID、及びデバイスID、並びに前記記憶モジュール610によって記憶された前記バンディング関係に基づいて身分検証を行うための検証モジュール620とを含む。
旧指紋IDとユーザID、デバイスIDとのバインディング関係を確立して記憶するための記憶モジュール610と、
前記ユーザ端末から受信した指紋IDチェーン、ユーザID、及びデバイスID、並びに前記記憶モジュール610によって記憶された前記バンディング関係に基づいて身分検証を行うための検証モジュール620とを含む。
【0062】
ユーザ端末500において、身分検証モジュール530は、REE環境に配置されていてもよく、指紋認証モジュール510及び身分認証モジュール520はTEE環境に配置されていてもよい。
【0063】
ここで、検証モジュール620は、ユーザ端末400から生体特徴IDチェーン、ユーザID及びデバイスIDを受信した場合、バインディング関係に記憶された古い生体特徴IDが生体特徴IDチェーンに含まれるか否かを検証し、含まれる場合、身分検証に成功する。好ましくは、身分検証に成功した場合、検証モジュール620は、記憶モジュール210に記憶された前記バインディング関係における古い第1の生体特徴IDを新しい生体特徴IDに更新する。
【0064】
本実施形態では、一例として、指紋認証モジュール510は、
旧指紋を採集して、旧指紋に対応する指紋テンプレート及び旧指紋IDを生成し、新指紋を採集して、新指紋に対応する新指紋テンプレート及び新指紋IDを生成し、かつ検証対象の指紋を採集するための採集モジュール511と、
採集モジュール511によって採集された旧指紋又は新指紋の指紋テンプレート及び指紋IDを記憶するための現在の指紋テンプレート領域512と、
削除指令に従って、現在の指紋テンプレート領域512に記憶された指紋の指紋テンプレート及び指紋IDを削除するための削除モジュール513と、
削除モジュール513によって削除された指紋の指紋テンプレート及び指紋IDを記憶するための旧指紋テンプレート領域514と、
検証対象の指紋を前記旧指紋テンプレート領域における指紋テンプレートと前記現在の指紋テンプレート領域における指紋テンプレートにそれぞれマッチングさせ、少なくとも2つの指紋IDをそれぞれ取得するための照合モジュール515と、
少なくとも2つの指紋IDに基づいて指紋IDチェーンを生成するためのチェーン生成モジュール516とを含む。
旧指紋を採集して、旧指紋に対応する指紋テンプレート及び旧指紋IDを生成し、新指紋を採集して、新指紋に対応する新指紋テンプレート及び新指紋IDを生成し、かつ検証対象の指紋を採集するための採集モジュール511と、
採集モジュール511によって採集された旧指紋又は新指紋の指紋テンプレート及び指紋IDを記憶するための現在の指紋テンプレート領域512と、
削除指令に従って、現在の指紋テンプレート領域512に記憶された指紋の指紋テンプレート及び指紋IDを削除するための削除モジュール513と、
削除モジュール513によって削除された指紋の指紋テンプレート及び指紋IDを記憶するための旧指紋テンプレート領域514と、
検証対象の指紋を前記旧指紋テンプレート領域における指紋テンプレートと前記現在の指紋テンプレート領域における指紋テンプレートにそれぞれマッチングさせ、少なくとも2つの指紋IDをそれぞれ取得するための照合モジュール515と、
少なくとも2つの指紋IDに基づいて指紋IDチェーンを生成するためのチェーン生成モジュール516とを含む。
【0065】
本発明の生体特徴IDチェーンに基づく検証方法及び生体特徴IDチェーンに基づく検証システムは、生体特徴IDチェーンを構成する技術的思想を提示し、かつ同じ生体特徴に基づく生体特徴IDチェーンによって身分検証を行う技術的思想を提示する。同じ生体特徴に基づく生体特徴IDチェーンの役割は、同じユーザ端末における同じ生体特徴の生体特徴ID履歴を含み、生体特徴IDチェーンに基づいて同じユーザ端末の生体特徴ID履歴を照会するようにバックグランドに提供され、指定された生体特徴に関するマッチングを完了する。
【0066】
上述のように、本発明では、ユーザ端末でローカルに生体特徴を再入力する際に、ユーザ端末の生体特徴履歴を統合的に含む生体特徴IDのチェーンを生成し、認証登録段階及び身分検証段階において、生体特徴IDチェーンをバックグランドに送信し、バックグランドでデバイスID、ユーザIDを生体特徴IDチェーンにマッチングさせることにより、同じユーザ端末のユーザの生体特徴が削除後に再入力されても使用できないという問題を解決することができる。
【0067】
メモリと、プロセッサと、前記メモリに記憶され、前記プロセッサによって実行可能なコンピュータプログラムとを備えるコンピュータ装置であって、該コンピュータプログラムの実行により、前記プロセッサは、前記コンピュータプログラムを実行する際に前記生体特徴IDチェーンに基づく検証方法を実現する。
【0068】
上述の例では、主に本発明の生体特徴IDチェーンに基づく検証方法及び生体特徴IDチェーンに基づく検証システムを説明した。本発明の一部の実施の形態しか説明していないが、本発明はその主旨及び範囲から逸脱しない限り他の多くの形態で実施可能であると当業者には理解されるはずである。したがって、示された例及び実施の形態は、例示的なものであり、限定的なものではないと見なされ、添付の各請求項で定義された本発明の精神及び範囲から逸脱しない場合、本発明は種々の変更や代替をカバーすることができる。
【符号の説明】
【0069】
100 ユーザ端末
110 生体特徴モジュール
111 採集モジュール
112 現在の生体特徴テンプレート領域
113 削除モジュール
114 古い生体特徴テンプレート領域
115 照合モジュール
116 チェーン生成モジュール
120 身分認証モジュール
130 身分検証モジュール
200 バックグランド
210 記憶モジュール
220 検証モジュール
500 ユーザ端末
510 指紋認証モジュール
511 採集モジュール
512 現在の指紋テンプレート領域
513 削除モジュール
514 旧指紋テンプレート領域
515 照合モジュール
516 チェーン生成モジュール
520 身分認証モジュール
530 身分検証モジュール
600 バックグランド
610 記憶モジュール
620 検証モジュール
110 生体特徴モジュール
111 採集モジュール
112 現在の生体特徴テンプレート領域
113 削除モジュール
114 古い生体特徴テンプレート領域
115 照合モジュール
116 チェーン生成モジュール
120 身分認証モジュール
130 身分検証モジュール
200 バックグランド
210 記憶モジュール
220 検証モジュール
500 ユーザ端末
510 指紋認証モジュール
511 採集モジュール
512 現在の指紋テンプレート領域
513 削除モジュール
514 旧指紋テンプレート領域
515 照合モジュール
516 チェーン生成モジュール
520 身分認証モジュール
530 身分検証モジュール
600 バックグランド
610 記憶モジュール
620 検証モジュール
【図1】
【図2】
【図3】
【図4】
【国際調査報告】