• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.565-577
• /
• 2019

최근에 생체인증은 다양한 분야에 사용되고 있다. 생체정보는 변경이 불가능하고 다른 개인정보와 달리 폐기할 수 없기 때문에 생체정보 유출에 대한 우려가 커지고 있다. 최근 Jin et al.은 지문 템플릿을 보호하기 위해 IoM(Index-of-Max) 해싱이라는 폐기가능한 생체인증 방법을 제안했다. Jin et al.은 Gaussian random projection 기반과 Uniformly random permutation 기반의 두 가지 방법을 구현하였다. 제안된 방법은 높은 매칭 정확도를 제공하고 프라이버시 공격에 강력함을 보여주며 폐기가능한 생체인증의 요건을 만족함을 보여주었다. 그러나 Jin et al.은 다른 생체정보에 대한 인증(예: 정맥, 홍채 등)에 대한 실험 결과를 제공하지는 않았다. 본 논문에서는 Jin et al.의 방법을 적용하여 홍채 템플릿을 보호하는 방법을 제안한다. 실험 결과는 이전의 폐기가능한 홍채인증 방법과 비교했을 때 더 높은 정확도를 보여주며 보안 및 프라이버시 공격에 강력함을 보여준다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.347-355
• /
• 2012

바이오 보안토큰은 바이오 인식 센서와 바이오인식 정보를 처리할 수 있는 MCU, 보안토큰으로 구성된 USB 형태의 하드웨어 기기로서, 기기 내부에서 바이오인식 센서로 가입자의 바이오인식 정보를 추출하여 보안토큰에 안전하게 저장하며, 사용자 인증시 바이오인식 센서로 부터 취득된 바이오인식 정보와 저장되어 있는 바이오인식 정보를 기기내부 MCU에서 매칭하여 사용자를 인증하는 독립된 하드웨어 보안모듈이다. 기존의 보안토큰이 제공하는 개인인증기법이 ID/패스워드에 기반한 방법이므로 이의 유출로 인해 생길 수 있는 피해를 최소화하고, 고의적인 공인인증서의 오용을 막을 수 있도록 높은 수준의 사용자인증기법을 제공한다. 이에 본 논문에서는 공개키기반구조(PKI: Public Key Infrastructure)를 연동한 바이오보안 토큰의 이용에 있어서 사용자의 바이오인식 정보를 보호하면서 바이오인식 정보를 이용하여 보안 수준이 높은 사용자 인증이 가능한 기법을 제시한다.

• 대한전자공학회논문지SP
• /
• 제44권2호
• /
• pp.27-36
• /
• 2007

가변생체인식(Changeable Biometrics)이란 생체정보의 도난이나 도용 시 개인의 프라이버시를 보호하기 위해 원 생체정보를 사용하지 않고, 생체정보를 변환하여 변환된 생체정보로 개인을 인증하는 방법이다. 본 논문은 통계적 형상 기반의 얼굴인식(Statistical appearance based face recognition)에 적용될 수 있는 가변얼굴템플릿 생성 방법에 대해 제안한다. 상이한 두 개의 통계적 형상 기반의 얼굴특징 방법을 이용하여 두 개의 얼굴특징벡터를 추출하고, 추출된 두 개의 얼굴특징벡터를 정규화 후 각 특징벡터들의 요소의 순서를 재배열 시킨다. 가변얼굴템플릿은 정규화 되고 순서가 재배열된 특징벡터들의 가중 합으로 생성된다. 두 개의 서로 다른 얼굴특징벡터의 가중 합으로 하나의 가변얼굴템플릿을 생성하므로, 가중 합의 방법과 생성된 가변얼굴템플릿을 알더라도 원 얼굴 특징벡터를 복원할 수 없다. 또한, 생성된 가변얼굴템플릿의 도난 시 새로운 가변얼굴템플릿의 생성은 각 벡터의 순서를 재배열시키는 규칙을 변경함으로써 가능하다. 그러므로 제안한 가변얼굴템플릿을 이용하여 개인 인증 시, 개인의 얼굴템플릿을 도난당하더라도 원 얼굴특징정보를 복원 할 수 없고 또한 새로운 가변얼굴템플릿으로 대체 할 수 있어 생체정보의 도난 시 발생할 수 있는 프라이버시 침해의 문제를 해결 할 수 있다. 제안한 방법은 AR-face DB를 이용하여 성능과 보안성에 대해 평가하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.123-132
• /
• 2006

Biometric-based authentication can provide strong security guarantee about the identity of users. However, security of biometric data is particularly important as the compromise of the data will be permanent. To protect the biometric data, we need to store it in a non-invertible transformed version. Thus, even if the transformed version is compromised, the actual biometric data remains safe. In this paper, we propose an approach to protect finger-print templates by using the idea of the fuzzy vault. Fuzzy vault is a recently developed cryptographic construct to secure critical data with the fingerprint data in a way that only the authorized user can access the secret by providing the valid fingerprint. We modify the fuzzy vault to protect fingerprint templates and to perform fingerprint verification with the protected template at the same time. This is challenging because the fingerprint verification is performed in the domain of the protected form. Based on the experimental results, we confirm that the proposed approach can perform the fingerprint verification with the protected template.

• ETRI Journal
• /
• 제25권5호
• /
• pp.401-406
• /
• 2003

A biometric system determines the identity of a person by measuring physical features that can distinguish that person from others. Since biometric features have many variations and can be easily corrupted by noises and deformations, it is necessary to apply machine learning techniques to treat the data. When applying the conventional machine learning methods in designing a specific biometric system, however, one first runs into the difficulty of collecting sufficient data for each person to be registered to the system. In addition, there can be an almost infinite number of variations of non-registered data. Therefore, it is difficult to analyze and predict the distributional properties of real data that are essential for the system to deal with in practical applications. These difficulties require a new framework of identification and verification that is appropriate and efficient for the specific situations of biometric systems. As a preliminary solution, this paper proposes a simple but theoretically well-defined method based on a statistical test theory. Our computational experiments on real-world data show that the proposed method has potential for coping with the actual difficulties in biometrics.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권12호
• /
• pp.6152-6168
• /
• 2017

Recently, the biometric-based authentication systems such as FIDO (Fast Identity Online) are increased in mobile computing environments. The biometric-based authentication systems are performed on the mobile devices with the battery, the improving energy efficiency is important issue. In the case, the size of images (i.e., face, fingerprint, iris, and etc.) affects both recognition accuracy and energy consumption, and hence the tradeoff analysis between the both recognition accuracy and energy consumption is necessary. In this paper, we propose an energy-efficient way to authenticate based on biometric information with tradeoff analysis between the both recognition accuracy and energy consumption in multimedia IoT (Internet of Things) transmission environments. We select the facial information among biometric information, and especially consider the multicore-based mobile devices. Based on our experimental results, we prove that the proposed approach can enhance the energy efficiency of GABOR+LBP+GRAY VALUE, GABOR+LBP, GABOR, and LBP by factors of 6.8, 3.6, 3.6, and 2.4 over the baseline, respectively, while satisfying user's face recognition accuracy.

• 한국산학기술학회논문지
• /
• 제8권3호
• /
• pp.601-614
• /
• 2007

최근 바이오 정보처리의 중요성이 인식되면서 국내외 바이오 정보처리 소프트웨어 시장이 급격히 증가하고 바이오 정보처리 소프트웨어의 고신뢰성과 고품질 소프트웨어의 요구가 증대되고 있다. 바이오 정보처리 소프트웨어의 품질인증을 위해서는 평가항목 및 평가기준이 마련되어 있어야 한다. 본 논문에서는 패키지 소프트웨어의 품질요구와 시험에 관한 표준인 ISO/IEC 12119, 소프트웨어 제품평가를 위한 표준인 ISO/IEC 9126, 평가모듈의 구성을 위한 국제 표준인 ISO/IEC 14598-6을 기반으로 하여 바이오 정보처리 소프트웨어 시험을 위한 평가모듈을 개발하였다. 본 연구결과를 바탕으로 국내 바이오 정보처리 소프트웨어의 품질평가 방법을 확립하고 품질향상을 위한 기반을 구축하는데 활용할 수 있을 것이라 사료된다.

• 한국지능시스템학회논문지
• /
• 제23권4호
• /
• pp.310-316
• /
• 2013

바이오인식 시스템은 변하지 않는 고유의 특성으로 인하여 범죄를 포함한 다양한 분야에서 널리 사용되고 있다. 그러나 바이오인식정보가 불법 사용자에게 누설되었을 때 많은 문제점을 지니고 있다. 본 논문에서는 지문과 얼굴 정보를 보호하기 위하여 실수형 오류정보 부호 코드화를 수행하는 실수형 퍼지 볼트를 이용한 다중 바이오 인식 시스템을 개발한다. 제안된 방법은 실수형 퍼지볼트를 이용함으로써 분실시 재생성할 수 없는 지문 및 얼굴 특징값과 달리 개인 킷값을 수시로 변경할 수 있다는 장점과 두 가지 바이오정보를 융합함으로써 보안이 강화된 바이오인식 시스템을 구현할 수 있다는 장점이 있다. 제안된 방법의 타당성을 검증하기 위하여 실험한 결과 기존 방법에 비하여 우수한 결과를 나타냈다.

• 한국컴퓨터정보학회논문지
• /
• 제17권4호
• /
• pp.121-127
• /
• 2012

바이오 인식 기술은 기존의 PIN이나 패스워드와 달리 분실하거나 도용될 가능성이 적기 때문에 PIN이나 패스워드를 대체할 새로운 수단으로 대두되고 있다. 그러나 바이오 인식은 PIN이나 패스워드와 달리 노출되어 도용이 된다면 수정할 방법이 없다. 따라서, 바이오 인식 정보를 이용한 OTP를 모바일 장치에 적용함으로써 기존의 PIN이나 패스워드 혹은 바이오 인식 정보만을 이용한 인증의 문제점을 해결하고자 한다. 본 논문에서는 모바일 장치에서 바이오 인식 정보를 OTP로 사용하여 바이오 인식 정보를 안전하게 서버(TTP)로 전달하는 프레임워크를 제안하고, 기존의 방법과 보안 및 성능을 비교한다.

• 한국컴퓨터정보학회논문지
• /
• 제21권1호
• /
• pp.85-90
• /
• 2016

In this paper, the biometric data is transmitted in real time from the IoT environment is runoff, forgery, alteration, prevention of the factors that can be generated from a denial-of-service in advance, and the security strategy for the biometric data to protect the biometric data secure from security threats offer. The convenience of living in our surroundings to life with the development of ubiquitous computing and smart devices are available in real-time. And is also increasing interest in the IOT. IOT environment is giving the convenience of life. However, security threats to privacy also are exposed for 24 hours. This paper examines the security threats to biological data to be transmitted in real time from IOT environment. The technology for such security requirements and security technology according to the analysis of the threat. And with respect to the biometric data transmitted in real time on the IoT environment proposes a security strategy to ensure the stability against security threats and described with respect to its efficiency.