• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.189-190
• /
• 2023

IT 산업의 발전으로 인하여, 이동식 저장장치의 빠른 발전에도 불구하고, 대중적으로 사용되는 USB 저장 장치의 분실 및 탈취로 인한 민감 데이터의 노출 문제가 발생하였다. 이러한 문제점을 해결하기 위하여, 다양한 인증 방식을 적용한 보안 USB 저장장치가 등장하였지만, 소프트웨어의 구조적인 문제점으로 인하여, 사용자 인증정보를 검증하는 함수가 노출되는 것과 같은 인증 과정에서 발생하는 취약점을 악용함으로써, 보안 USB 저장장치에 안전하게 저장된 민감한 데이터를 보호하지 못하는 보안 위협이 발생하는 실정이다. 따라서 본 논문에서는 보안 USB 저장장치 중, F 제품을 대상으로, 지문 인증과정에서 발생하는 취약점을 분석하고 실증한다. 본 논문의 결과는 보안 USB 저장장치의 데이터 보호 및 인증기술을 더욱 안전하게 향상시키기 위한 참고 자료로 활용될 것으로 사료된다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.421-429
• /
• 2002

컴퓨터 및 네트워크의 기술 발전과 더불어 보안에 대한 필요성이 증가하고 있다. 이를 해결하기 위한 한 방법으로 지문이 개인의 식별 및 인증 수단으로 사용되고 있다. 본 논문에서는 신뢰도를 적용하여 보다 효율적이고, 믿을 수 있는 특징점 기반의 지문인식 시스템을 제안 및 구현한다. 마지막으로 제안된 시스템에 대한 성능 및 안전성을 분석을 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.417-420
• /
• 2002

본 논문에서는, 지문인증 시스템에 있어서 방향성분의 통계적 방법을 이용한 reference point 검출 알고리즘과 이 reference point를 중심으로 하여 기존의 filterbank의 단점을 개선한 feature 추출 알고리즘을 소개한다. 제안한 reference point검출 알고리즘은 기존의 Poincare방법의 단점인 세밀한 전처리 과정과 arch type의 지문에 대해 장점을 가지며, 개선한 filterbank방법은 기존의 filterbank방법보다 reference point의 검출 위치에 덜 민감하며, 좀 더 높은 인증률을 보였다.

• Review of KIISC
• /
• v.12 no.2
• /
• pp.25-33
• /
• 2002

지문인식 센서는 광학방식, 열방식, 반도체방식 등 다양한 입력 방식이 존재하며, 입력 방식에 따라 이미지의 특성이 다르게 나타난다. 특히 입력 방식의 차이는 알고리즘으로부터 정확한 결과를 도출하는데 중요한 역할을 한다. 따라서 다양한 입력 방식에 따른 센서들의 특징과 여러 조건하에서의 센서들의 이미지 품질을 비교해 보고 지문이미지로부터 특징점을 추출하고 매칭하는 과정에 대한 이해와 다양한 알고리즘의 특징등을 비교, 분석하여 발전방향에 대한 동향을 살펴본다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.11a
• /
• pp.686-689
• /
• 2001

최근 개인 신분확인 기술로 개인의 신체적 특징을 이용한 생채인식시스템이 주목을 받고 있다. 그러나 생체인식시스템에 저장된 생체 정보가 개인의 고유한 신체정보라는 점에서 정보가 유출되거나 의도적인 데이터의 변경으로 침해 발생 시 막대한 피해가 우려된다. 이러한 문제들을 기본으로 해결하기 위해서는 생체인식 정보가 저장된 데이터베이스를 보호해야 한다. 본 논문에서는 생체인식시스템 중 지문인식 시스템을 사용하여 지문 데이터베이스내의 데이터에 대한 위조 및 변조를 체크하여 신뢰성 있는 데이터를 관리할 수 있는 지문데이터베이스 보안관리에 관한 내용을 설계하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.3
• /
• pp.23-30
• /
• 2010

Compression techniques can be applied to large-scale fingerprint systems to store or transmit fingerprint data efficiently. In this paper, we investigate the effects of FBI WSQ fingerprint image compression on the performance of a fingerprint verification system using multiple linear regressions. We propose a maximum compression using fingerprint image quality score. Based on the experiments, we can confirm that the proposed approach can compress the fingerprint images up to 3 times more than the fixed compression ratio without significant degradation of the verification accuracy.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2004.05b
• /
• pp.760-763
• /
• 2004

We propose a biometrical information security method based on Optical Visual Cryptography in that a fingerprint data is processed by Secret Sharing method taking into account the Optical Visual Cryptography and a part of shared data transmitted through an open network. Whenever necessary the owner or the fingerprint can be authenticated by submitting his fingerprint with the other shared information.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.6
• /
• pp.63-71
• /
• 2006

In this paper, we propose a secure solution for user authentication by using fingerprint verification on the sensor-client-server model, even with the client that is not necessarily trusted by the sensor holder or the server. To protect possible attacks launched at the untrusted client, our solution makes the fingerprint sensor validate the result computed by the client for the feature extraction. However, the validation should be simple so that the resource-constrained fingerprint sensor can validate it in real-time. To solve this problem, we separate the feature extraction into binarization and minutiae extraction, and assign the time-consuming binarization to the client. After receiving the result of binarization from the client, the sensor conducts a simple validation to check the result, performs the minutiae extraction with the received binary image from the client, and then sends the extracted minutiae to the server. Based on the experimental results, the proposed solution for fingerprint verification can be performed on the sensor-client-server model securely and in real-time with the aid of an untrusted client.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.5
• /
• pp.1113-1118
• /
• 2018

Fingerprint authentication is the most popular biometric in smart devices. However it has vulnerability to fake fingerprints. This paper shows that it is possible to pass fingerprint authentication of smartphone by creating counterfeit fingerprint without approval of legitimate users. As a technical countermeasure to prevent such a smudge-based attack, there has been proposed an under-screen Touch ID with a slide bar, which is a method of removing the fingerprint trail by dragging the UI to the side after fingerprint authentication on the touch screen. In this paper, we analyze how the proposed attack method and mitigation are perceived by actual user through 61 user survey.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.5
• /
• pp.1259-1267
• /
• 2016

With the growing use of fingerprint authentication systems in recent years, the fake fingerprint detection is becoming more and more important. This paper mainly proposes a method for fake fingerprint detection based on CNN, it will visualize the distinctive part of detected fingerprint which provides a deeper insight in CNN model. After the preprocessing part using fingerprint segmentation, the pretrained CNN model is used for detecting the liveness detection. Not only a liveness detection but also feature analysis about the live fingerprint and fake fingerprint are provided after classifying which materials are used for making the fake fingerprint. Our system is evaluated on three databases in LivDet2013, which compromise almost 6500 live fingerprint images and 6000 fake fingerprint images in total. The proposed method achieves 3.1% ACE value about the liveness detection and achieves 79.58% accuracy on LiveDet2013.