• Advances in environmental research
• /
• 제12권2호
• /
• pp.113-122
• /
• 2023

Biometric authentication has become an essential part of modern-day security systems, especially in financial institutions like banks. A face recognition-based ATM is a biometric authentication system, that uses facial recognition technology to verify the identity of bank account holders during ATM transactions. This technology offers a secure and convenient alternative to traditional ATM transactions that rely on PIN numbers for verification. The proposed system captures users' pictures and compares it with the stored image in the bank's database to authenticate the transaction. The technology also offers additional benefits such as reducing the risk of fraud and theft, as well as speeding up the transaction process. However, privacy and data security concerns remain, and it is important for the banking sector to instrument solid security actions to protect customers' personal information. The proposed system consists of two stages: the first stage captures the user's facial image using a camera and performs pre-processing, including face detection and alignment. In the second stage, machine learning algorithms compare the pre-processed image with the stored image in the database. The results demonstrate the feasibility and effectiveness of using face recognition for ATM authentication, which can enhance the security of ATMs and reduce the risk of fraud.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권5호
• /
• pp.2762-2777
• /
• 2017

A fuzzy identity based signature (FIBS) scheme allows a signer with identity ${\omega}$ to generate a signature which could be verified under identity ${\omega}^{\prime}$ if and only if ${\omega}$ and ${\omega}^{\prime}$ are within a certain distance of each other as judged by some metric. In this paper, we propose an efficient FIBS scheme from lattice assumption, which can resist quantum-computer attacks. Without using the Bonsai Tree technique, we utilize the lattice basis delegation technique to generate the private key, which has the advantage of keeping the lattice dimension invariant. We also prove that our proposed scheme is existentially unforgeable under an adaptive chosen message and identity attack in the random oracle model. Compared with existing scheme, our proposed scheme is much more efficient, especially in terms of communication overhead. Since our FIBS scheme possesses similar error-tolerance property, it can be well applied in post-quantum communication biometric authentication environments, where biometric identifiers such as fingerprints, voice, iris and gait are used in human identification.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권11호
• /
• pp.5674-5691
• /
• 2016

Fast IDentity Online(FIDO) supports biometric authentications in an online environment without transmitting biometric templates over the network. For a given FIDO client, the "Fuzzy Vault" securely stores biometric templates, houses additional biometric templates, and unlocks private keys via biometrics. The Fuzzy Vault has been extensively researched and some vulnerabilities have been discovered, such as brute force, correlation, and key inversions attacks. In this paper, we propose a simple fingerprint Fuzzy Vault for FIDO clients. By using the FIDO feature, a simple minutiae alignment, and point-to-point matching, our Fuzzy Vault provides a secure algorithm to combat a variety of attacks, such as brute force, correlation, and key inversions. Using a case study, we verified our Fuzzy Vault by using a publicly available fingerprint database. The results of our experiments show that the Genuine Acceptance Rate and the False Acceptance Rate range from 48.89% to 80% and from 0.02% to 0%, respectively. In addition, our Fuzzy Vault, compared to existing similar technologies, needed fewer attempts.

• 전자공학회논문지CI
• /
• 제40권6호
• /
• pp.39-46
• /
• 2003

지문 정보 등의 생체 정보를 이용하는 생체 인식 기술은 컴퓨터 시스템의 로그인, 출입 ID, 전자 상거래 보안등의 여러 서비스에서 사용자의 안전한 인증(authentication)을 위해 널리 사용되고 있다. 근래에 이르러, 생체 기술은 비밀 번호와 같은 기존의 개인 인증 방법에 비해 안전하면서도 자동화를 가져 올 수 있다는 장점으로 인해, 보안 토큰, 스마트 카드와 같은 소형의 임베디드 시스템에 탑재되고 이용되는 추세이다. 본 논문에서는 임베디드 시스템의 형태인 보안 토큰을 개발하고 지문 정보를 이용한 사용자 인증 시스템을 구현하며 시험한 결과를 기술하였다. 보안 토큰과 호스트와의 통신은 USB를 이용하여 시험 및 검증하였으며 보안 토큰 상에서의 지문 정합 프로그램의 수행 시간과 수행 메모리를 측정하고 성능 개선에 대해 기술하였다. 또한, 보안 토큰에서 매치온 카드(match-on-card)로의 전이를 위해 필요한 내용을 언급하였다.

• 디지털융복합연구
• /
• 제13권6호
• /
• pp.151-156
• /
• 2015

본 논문에서는 스마트폰 환경의 얼굴 검출, 인식 및 화자 인증 기반 다중생체인식 개인인증 시스템을 제안한다. 제안된 시스템은 Modified Census Transform과 gabor filter 및 k-means 클러스터 분석 알고리즘을 통해 얼굴의 주요 특징을 추출하여 얼굴인식을 위한 데이터 전처리를 수행한다. 이후 Linear Discriminant Analysis기반 본인 인증을 수행하고(얼굴인식), Mel Frequency Cepstral Coefficient기반 실시간성 검증(화자인증)을 수행한다. 화자인증에 사용하는 음성 정보는 실시간으로 변화하므로 본 논문에서는 Dynamic Time Warping을 통해 이를 해결한다. 제안된 다중생체인식 시스템은 얼굴 및 음성 특징 정보를 융합 및 스마트폰 환경에 최적화하여 실시간 얼굴검출, 인식과 화자인증 과정을 수행하며 단일 생체인식에 비해 약간 낮은 95.1%의 인식률을 보이지만 1.8%의 False Acceptance Ratio를 통해 객관적인 실시간 생체인식 성능을 입증하여 보다 신뢰할 수 있는 시스템을 완성한다.

• 인터넷정보학회논문지
• /
• 제21권2호
• /
• pp.65-72
• /
• 2020

본 논문에서는 사용자 식별용 분산 아이디(DID, Distributed ID)를 적용한 블록체인의 분산 노드(Node)로서 개인인증을 위한 USB 지문인식 모듈을 설계 하였다. 생체 연계형 지문인식 모듈은 FIDO(Fast IDentity Online) 서버가 거래인증을 확인하기 위한 실시간 과정을 온라인 인증 웹 사이트에서 검증한다. 이로서 블록체인 분산ID 기반의 거래인증을 확인하기 위해 스마트 디바이스와 연동하는 개인별 시청률 조사 방안 및 맞춤형 쇼핑몰에서 구매예정 상품과 가상화폐를 추천할 수 있다. DID를 기반으로 한 개인 사용자 식별을 통한 채널의 변경정보를 인식함으로서, 시청률 조사가 신뢰성을 향상 할 수 있게 된다. 이러한 분산 아이디를 활용한 온라인 쇼핑 몰에서 상품구매 정보이력을 활용할 수 있다. 이로서 구매를 위한 상품정보를 블록체인으로 공유함으로서, DID기반의 맞춤형 쇼핑 몰 추천 방식을 제공할 수 있다. 또한, 블록체인 FIDO 서비스는 지문/안면 인증과 같은 기법을 통해 블록체인 노드로서 삼성 S10 단말의 키스토어(Key-srore) 인증 이외에도, 부가적인 거래의 인증을 활용할 수 있게 된다.

• 한국멀티미디어학회논문지
• /
• 제11권11호
• /
• pp.1555-1565
• /
• 2008

얼굴, 지문 등의 바이오 정보는 사용자의 유일성과 편리성을 제공하는 인증 방식으로 전자신분증에 보편적으로 활용되고 있다. 전자신분증에 사용되는 바이오 정보는 강화된 부인봉쇄를 제공하지만 기존의 인증 방식에서 제공하는 폐지 후 재발급 절차가 없기 때문에 악의적으로 도용되는 경우는 심각한 개인 개인정보 침해가 발생한다. 본 논문에서는 전자신분증용 바이오 영상의 무결성과 책임 추적성을 검증할 수 여는 비인지 워터마킹을 제안한다. 삽입되는 워터마크는 바이오 영상을 획득하는 일자와 CRC(Cyclic Redundancy Checks)와 같이 조합되어 삽입된다. 얼굴, 지문은 PEC, WSQ의 압축 형식으로 저장되는데 제안한 워터마킹 알고리즘은 영상 압축에 강인하며 바이오인식 성능을 저하시키지 않도록 설계하였다. 획득 단계에 삽입된 워터마크는 통신, 저장, 전자신분증 발급, 판독 단계에서 추출되어 바이오 영상의 개인 개인정보를 제공한다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.135-141
• /
• 2011

최근 다양한 기능을 탑재한 모바일 장치가 보급되고 개인정보를 다루는 각종 응용들이 등장하면서 사용자에 대한 인증이 중요한 이슈가 되고 있다. 본 논문에서는 기존의 PIN 방식과 더불어 터치스크린 상에서 입력을 하였을 때 얻을 수 있는 터치 위치데이터를 인증에 이용하는 터치 위치기반 인증방법을 제안한다. 본 연구에서 제안하는 방식은 키 패드를 이용하는 기존의 PIN 입력 방식과 동일한 인터페이스를 이용하므로 호환성을 제공하며, 기존 PIN 입력 방식의 안전성을 높이는 방법 중 하나인 행위 분석 방식에 비해 사용자 등록 단계가 간소화되어 편의성을 제공한다. 사용자 인증 실험 결과에 의하면 서로 다른 사용자가 같은 PIN 및 전화번호를 입력한다고 가정할 때 4자리, 6자리 PIN 및 11자리 전화번호에 대해 각각 8.1%, 6.2%, 8.1%의 EER을 나타내었으며, 이를 사용자마다 다른 PIN 및 전화번호를 사용하는 상황에 적용하면 매우 높은 사용자 인식 성능을 보장할 수 있다. 또한 기존 PIN 입력 방식과 동일한 크기의 패스워드(PIN) 탐색 공간을 갖도록 파라미터를 설정한 후 수행한 공격 실험에 의하면 같은 안전성을 가지는 기존의 PIN 입력 방식에 비해 제안한 방식이 매우 높은 안전성을 가짐을 확인할 수 있었다.