• 정보처리학회논문지B
• /
• 제11B권7호
• /
• pp.759-768
• /
• 2004

생체인식기술을 응용한 제품이 다양해지면서 상호운용성의 문제가 제기되어 국제표준화가 진행중인 BioAPl(Biometric Application Pro-gramming Interface)를 기반으로 한 생체인식 제품의 개발이 증대되고 있다. 그러나 BioAPl를 적용하여 개발된 제품에 대한 성능 측정 및 표준규격의 적합성 여부에 대한 신뢰성 있는 평가 도구가 마련되어 있지 않은 상태이다. 본 논문은 생체인식시스템이 BioAPl 규격의 요구사항 및 기준에 얼마나 만족하여 개발하였는가를 검증하기 위한 적합성시험 방법을 연구하였다. 제안된 적합성 시험기술의 첫 번째는 BioAPl명세서가 제공하는 각 함수들을 제대로 구현하였는가에 대한 확인과 사용여부를 평가하는 것이다. 이것은 응용에서 APl(Application Provider Inter-face)함수를 호출하면 프레임워크를 통해 BSP(Biometric Service Provider)를 실행하는 것으로 이때 파라미터와 선행함수의 선택이 필요하다. 두 번째는 BioAPl의 해당 테스트케이스를 분석하여 모듈관리, 핸들기능, 검증기능에 대한 시나리오를 평가하는 것이다. 실험은 BioAPl 컨소시엄에서 제공하는 샘플프로그램과 상용 지문검증시스템의 BSP를 사용하여 제안하는 적합성 평가 방법에 대한 실험을 수행하였다. 이에 따라 BioAPl를 기반으로 한 BSP들이 요구사항에 적합하게 개발되었는지를 판단할 수 있었다.

• 사물인터넷융복합논문지
• /
• 제6권1호
• /
• pp.39-43
• /
• 2020

사물인터넷은 4차 산업혁명의 중요한 요소 기술로서 역할을 담당하고 있다. 본 연구는 최근 IT 기술을 적용한 지능형 자동차를 개발하고 있으며, 지능형 자동차에 대한 개발이 활발하게 이루어지면서 그에 대한 네트워크 데이터 통신이 가능하게 된 시점에 있다. 하지만 외부에서 네트워크에 침입하여 보안을 위협할 수 있으며 보안이 아직 미약한 단계이기에 그에 따른 보안솔루션이 필요하다. 본 논문에서는 지능형 자동차에 보안 문제가 발생하지 않고 보안성을 높이기 위해서 블록체인의 기술을 적용하고 사용자의 생체정보를 이용하여 생체인증 기법을 제안하고 향후 지속해서 연구하고자 한다.

• 센서학회지
• /
• 제31권5호
• /
• pp.286-292
• /
• 2022

As mobile electronics become smarter, higher-level security systems are necessary to protect private information and property from hackers. For this, biometric authentication systems have been widely studied, where the recognition of unique biological traits of an individual, such as the face, iris, fingerprint, and voice, is required to operate the device. Among them, ultrasound fingerprint imaging technology using piezoelectric materials is one of the most promising approaches adopted by Samsung Galaxy smartphones. In this review, we summarize the recent progress on piezoelectric ultrasound micro-electro-mechanical systems (MEMS) transducers with various piezoelectric materials and provide insights to achieve the highest-level biometric authentication system for mobile electronics.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.141-146
• /
• 2012

최근 의료기술은 IT 기술과 융합하여 언제, 어디서나 의료 서비스를 받을 수 있는 유헬스케어 서비스가 각광을 받고 있다. 그러나, RFID 기술을 유헬스시스템에 적용한 체내삽입장치는 환자의 민감한 생체정보가 쉽게 제3자에게 유출되어 프라이버시 침해에 쉽게 노출될 수 있는 문제점이 있다. 이 논문에서는 체내삽입장체에 RFID 기술을 접목하여 환자의 생체정보가 불법적인 목적으로 시용되지 않는 RFID 기반의 유헬스케어 인증 프로토콜을 제안한다. 제안 프로토콜은 관리자와 병원관계자의 랜덤수를 조합하여 환자의 생체정보의 무결성을 보장하며, 연속번호 $SEQ$와 타임스탬프 $T$을 사용하여 체내삽입장치와 관리자, 관리자와 병원관계자를 서로 동기화하고 있다. 또한, 불법적인 공격자로부터 사용자의 프라이버시를 보호하도록 환자의 보안 인식자를 관리자(=위장자)에서 관리함으로써 환자의 생체정보 유출을 예방한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권1호
• /
• pp.437-454
• /
• 2020

According to the privacy regulations of the health insurance portability and accountability act (HIPAA), patients' control over electronic health data is one of the major concern issues. Currently, remote access authorization is considered as the best solution to guarantee the patients' control over their health data. In this paper, a new biometric-based key management scheme is proposed to facilitate remote access authorization anytime and anywhere. First, patients and doctors can use their biometric information to verify the authenticity of communication partners through real-time video communication technology. Second, a safety channel is provided in delivering their access authorization and secret data between patient and doctor. In the designed scheme, the user's public key is authenticated by the corresponding biometric information without the help of public key infrastructure (PKI). Therefore, our proposed scheme does not have the costs of certificate storage, certificate delivery, and certificate revocation. In addition, the implementation time of our proposed system can be significantly reduced.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.879-888
• /
• 2018

최근 국내외 핀테크의 발전과 더불어 모바일 결제 시장에서 생체 인식 기술을 이용한 FIDO(Fast IDentity Online)가 기존의 패스워드 방식을 대체하며 빠르게 성장하고 있다. 이러한 FIDO 인증은 민감한 생체정보를 처리해야 하므로 반드시 높은 보안성이 요구되는 신뢰할 수 있는 환경에서 처리가 이루어져야 한다. 그러나 이러한 신뢰할 수 있는 환경은 스마트폰의 특정 하드웨어에서 지원하므로 제조사에 의존적일 수밖에 없다. 이에 본 논문에서는 모바일 환경에서 특정 하드웨어가 탑재되지 않아도 보편적으로 안전하게 사용할 수 있는 컴플라이언스 기반의 생체정보의 분산 관리를 이용한 서버 기반의 인증 모델을 제안하고자 한다.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.87-94
• /
• 2018

프라이버시는 개인의 사생활이나 사적인 일이 타인에게 공개되지 않을 권리를 뜻한다. 바이오정보는 그 사람 자체에 대한 가장 사적인 개인정보로 기술이 발전함에 따라 개인 식별뿐만 아니라 개인에 대한 분석 및 판단까지도 가능하다. 개인정보보호법은 글로벌 프라이버시 원칙들을 기반으로 하여 만들어 졌으나 바이오정보보호를 위한 법제는 아직 제정되어 있지 않으며, 가이드라인으로 규정되어 있다. 이에 바이오정보를 일반 개인정보보다 더욱 민감한 정보로서 보호해야 할 시점에 이르러 바이오정보 보호를 위한 국제적인 프라이버시 논의들을 살펴보고 최근 개정된 바이오정보 보호 가이드라인을 개선할 수 있는 프라이버시 원칙들과 바이오정보의 활용을 위한 조치 사항을 제안하고자 한다.

• IEIE Transactions on Smart Processing and Computing
• /
• 제5권6호
• /
• pp.395-402
• /
• 2016

In these days, the wearable devices have been developed for measuring biological data effectively. However, wearable devices have tissue allege and noise problem. Also, it is impossible for a remote center to identify the person whose data are measured by wearable devices, which could trigger a communication problem over treatment. To solve these problems, biometric measurement based on a non-contact method, such as face image sequencing is necessary. This makes it possible to measure biometric data without any operation and side effects. This system can monitor the biological signals of people in real time without allege and noise and simultaneously identify them. In this paper, we propose an authentication process while measuring biometric data, through a non-contact method.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권7호
• /
• pp.2919-2937
• /
• 2020

Post-Quantum Cryptography (PQC) is rapidly developing as a stable and reliable quantum-resistant form of cryptography, throughout the industry. Similarly to existing cryptography, however, it does not prevent a third-party from using the secret key when third party obtains the secret key by deception, unauthorized sharing, or unauthorized proxying. The most effective alternative to preventing such illegal use is the utilization of biometrics during the generation of the secret key. In this paper, we propose a biometric-based secret key generation scheme for multivariate quadratic signature schemes, such as Rainbow. This prevents the secret key from being used by an unauthorized third party through biometric recognition. It also generates a shorter secret key by applying Principal Component Analysis (PCA)-based Confidence Interval Analysis (CIA) as a feature extraction method. This scheme's optimized implementation performed well at high speeds.

• 한국콘텐츠학회논문지
• /
• 제21권10호
• /
• pp.38-47
• /
• 2021

본 연구는 블록체인 기반의 집단방역관리 시스템 및 상용화 모델이다. 본 시스템의 구성은 웨어러블 기기로부터 생성된 측정값에 기반하여 생체정보를 생성하는 생체정보생성부와 이곳에서 생성된 생체정보를 방역관리 플랫폼으로부터 전송하는 생체정보 전송부, 공동체서버에서 전송된 조치정보를 방역관리 플랫폼으로부터 수신하는 조치정보 수신부를 포함하는 시스템이다. 또한, 단말기로부터 생체정보를 수집하는 생체정보수신부와 상기 생체정보 수신부를 통해 생성된 생체정보를 블록체인 암호화 기술에 기반하여 암호화하는 암호부 및 감염병에 대한 증상을 데이터베이스화하여 증상정보를 저장하는 감염진단 데이터베이스로 구성된다. 생성된 데이터베이스는 유증상자로 확인된 사용자의 단말기로부터 위치정보를 수신하여 해당 사용자의 위치를 확인하는 위치정보 확인부와 위치가 확인된 후 사용자의 위치에 기반하여 해당 사용자가 공동체에 도착하였는지 판단하는 공동체도착 판단부를 포함하고 있다. 그리고 공동체 서버는 생성된 정보들 간의 상호작용을 돕는다. 이러한 블록체인 기반의 집단방역관리 시스템은 기존의 방역관리체계를 고도화하며 더욱 안전하고 건강한 사회를 구현하는데 도움을 줄 수 있다.