• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.51-59
• /
• 2008

생체 정보 인식은 사용자의 인증을 위한 수단으로써 많은 연구가 진행 되어 오고 있다. 그 중 얼굴 인식 분야에서 특성벡터를 이용한 사용자의 얼굴 인식 기법이 존재한다. 이 기법은 전체 얼굴 데이터 집합에서 벡터 공간을 만들어 내고 생체정보 템플릿을 사상시켜 추상화된 데이터를 생성하는 기법이다. 그러나 생체 정보의 보안성을 일컫는 개념인 취소 가능한 특성(Cancelable Feature)을 기대 할 수 는 없다. 이 논문에서는 특성 벡터를 이용한 얼굴 인증 시스템에서 변환된 생체정보 데이터의 복원에 대한 보안 문제를 지적하고, 예상 가능한 공격 시나리오를 실험을 통해 보인다.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.565-577
• /
• 2019

최근에 생체인증은 다양한 분야에 사용되고 있다. 생체정보는 변경이 불가능하고 다른 개인정보와 달리 폐기할 수 없기 때문에 생체정보 유출에 대한 우려가 커지고 있다. 최근 Jin et al.은 지문 템플릿을 보호하기 위해 IoM(Index-of-Max) 해싱이라는 폐기가능한 생체인증 방법을 제안했다. Jin et al.은 Gaussian random projection 기반과 Uniformly random permutation 기반의 두 가지 방법을 구현하였다. 제안된 방법은 높은 매칭 정확도를 제공하고 프라이버시 공격에 강력함을 보여주며 폐기가능한 생체인증의 요건을 만족함을 보여주었다. 그러나 Jin et al.은 다른 생체정보에 대한 인증(예: 정맥, 홍채 등)에 대한 실험 결과를 제공하지는 않았다. 본 논문에서는 Jin et al.의 방법을 적용하여 홍채 템플릿을 보호하는 방법을 제안한다. 실험 결과는 이전의 폐기가능한 홍채인증 방법과 비교했을 때 더 높은 정확도를 보여주며 보안 및 프라이버시 공격에 강력함을 보여준다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.204-207
• /
• 2003

생체인식 기술은 전통적인 비밀번호 방식 또는 토큰 방식보다 신뢰성 면에서 더 선호되지만, 환경의 영향에 매우 민감하여 성능의 한계가 있다. 이러한 단일 생체인식 기술의 한계를 극복하기 위하여 여러 종류의 생체 정보를 결합한 다중 생체인식 (multimodal biometrics)에 관한 다양한 연구가 진행되고 있다 본 논문에서는 다중 생체인식 기술을 간략히 소개하고, Support Vector Machines(SVM)을 이용하여 얼굴 및 음성 정보를 함께 이용한 다중 생체인식 실험으로 성능이 개선될 수 있음을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.639-640
• /
• 2009

유비쿼터스 사회는 인터넷망을 이용하여 생활에 적용되는 서비스들이 무수히 많아지고, 이를 안전하고 정확하게 서비스하기 사용자 인증이 중요한 요소로 강조되고 있다. 인터넷망 환경에서는 비대면 및 비서면의 사용자 인증이 이루어지고 있으며, 다양한 인증 요소를 통한 보안성 강화를 이루고 있다. 그 중 생체정보를 이용한 사용자 인증은 생체정보의 고유성, 불변성 등과 같은 특성으로 인해 강력한 인증 수단으로서 주목받고 있다. 그러나 이러한 강력한 인증 수단을 제공하는 고유성으로 인해 사용자 인증 수단의 변경 불가능이라는 문제점도 가지고 있다. 본 논문에서는 이와 같은 생체정보의 변경 불가 문제점을 해결하기 위하여 개인의 생체정보를 활용한 Meta-Biometric 정보를 생성하여, 사용자의 생체정보를 변경 및 재사용 할 수 있는 방안을 제안한다.

• 스마트미디어저널
• /
• 제5권4호
• /
• pp.57-62
• /
• 2016

본 논문에서는 일반 가정이나 건물 내에서 일종의 바이오센서인 개인건강 디바이스를 이용함에 있어, 각 디바이스들과 이들로부터 개인 생체정보를 수집하는 게이트웨이간 통신 시 환자의 개인정보를 보호할 수 있는 새로운 프라이버시 보호 방법을 제안한다. 제안하는 방법은 이전 [1]에서 제안한 프라이버시 보호 방법보다 추가적인 무결성 보장 및 전송 보안을 통해 훨씬 강건하고 안전하며 국제 표준인 ISO/IEEE 11073-20601[2]을 준수하고 있어 다양한 개인건강 디바이스들에 상호 호환이 가능하다는 장점이 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.889-892
• /
• 2006

생체정보를 이용한 사용자 인증시스템은 편리함과 동시에 강력한 보안을 제공할 수 있다. 그러나 사용자 인증을 위해 저장된 중요한 생체정보가 타인에게 도용된다면 심각한 문제를 일으킨다. 따라서 타인에게 유출되더라도 재사용이 불가능하도록 하기 위하여 사용자의 생체정보에 역변환이 불가능한 함수를 적용하여 저장하고 변환된 상태에서 인증 과정을 수행할 수 있는 방법이 필요하다. 본 논문에서는 최근 지문 템플릿(Fingerprint Template)을 보호하기 위해 암호학적 방법으로 연구되어지고 있는 퍼지볼트(Fuzzy Vault) 이론을 이용하여 안전하게 지문 템플릿을 보호하는 방법을 제안한다. 특히, 지문 템플릿에 퍼지볼트 이론을 단순 적용할 경우 기준점 부재로 인하여 야기되는 지문 정렬(alignment) 문제를 해결하기 위하여 기하학적 해싱(Geometric Hashing)방법을 사용하였다. 실험을 통하여 제안한 지문 퍼지볼트(Fuzzy Fingerprints Vault) 기법은 추가적인 정보없이 변환된 도메인에서 자동으로 지문 정렬을 수행하여 안전한 지문 템플릿 보호 및 인증이 가능하다는 것을 확인하였다.

• 대한전자공학회논문지TC
• /
• 제40권6호
• /
• pp.237-246
• /
• 2003

정보보호 제품의 안전성 평가 인증서를 획득하기 위해서는 보호프로파일로부터 위협요소들을 파악하여 제품설계에 반영하는 것이 필수적이다. BDPP는 생체장치 시스템의 안전성 평가 보호프로파일이다. 본 논문에서는 BDPP를 Match-on-Card에 적용하여 생체 데이터의 위협에 대응하는 보안 요구조건을 발췌하고 이를 충족시키지 위한 보호대책을 연구하였다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2020년도 추계학술대회
• /
• pp.388-391
• /
• 2020

최근 스마트폰과 어플리케이션의 기술 발전으로 일상생활에서 은행의 주거래 혹은 보안인증으로 생체정보를 이용하는 것이 급격히 확대되고 있다. 이러한 생체정보 보호를 위해 디지털 콘텐츠 내에 저작권자의 정보를 삽입하여 정보를 보호하는 기술인 워터마킹 기술을 도입하여 생체정보의 복제 혹은 도용 시에 발생할 수 있는 문제를 예방하는 것이 본 연구의 목적이다. 본 논문에서는 홍채 이미지에 DWT를 적용한후 QIM 방식을 이용해 임의의 QR코드로 워터마크를 삽입하여 홍채 코드를 추출한후 워터마크를 삽입하기 전의 홍채코드와 삽입 후의 홍채코드를 PSNR 통해 비교 분석하고 Stirmark 에서 제공하는 강인성 테스트를 이용해 강인성의 정도를 알아본다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (2)
• /
• pp.730-732
• /
• 2004

생체 정보를 도용하기 어렵다는 장점에도 불구하고 생체 인증시스템이 그 자체로 안전한 것은 아니다. 생체정보를 위조하기는 어렵지만 손상되기는 쉽기 때문이다. 본 논문은 생체 정보로부터 생성된 초기 값을 이용하여 생체정보의 무결성을 보장하는 생체 인증시스템을 제안한다. 실험 결과 카드 소유자를 소유자로 인식한 확률은 최적 파라미터 하에서 약 96%정도였으며, 비소유자를 소유자로 오인한 확률은 0%였다. 학습에 참여한 비소유자 뿐만 아니라, 학습에 참여하지 않은 비소유자도 100% 기각을 하여 소유자 검증에 놓은 신뢰도를 보였다.

• TTA 저널
• /
• 통권98호
• /
• pp.64-69
• /
• 2005