ES2956083T3 - Generación de firma digital biométrica para verificación de identidad - Google Patents

Generación de firma digital biométrica para verificación de identidad Download PDF

Info

Publication number
ES2956083T3
ES2956083T3 ES19191716T ES19191716T ES2956083T3 ES 2956083 T3 ES2956083 T3 ES 2956083T3 ES 19191716 T ES19191716 T ES 19191716T ES 19191716 T ES19191716 T ES 19191716T ES 2956083 T3 ES2956083 T3 ES 2956083T3
Authority
ES
Spain
Prior art keywords
user
biometric
digital signature
biometric digital
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19191716T
Other languages
English (en)
Inventor
Robert Rhodin
Joel Cohen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Keychainx AG
Original Assignee
Keychainx AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Keychainx AG filed Critical Keychainx AG
Application granted granted Critical
Publication of ES2956083T3 publication Critical patent/ES2956083T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Se divulgan sistemas, métodos y aparatos para la generación de firmas digitales biométricas para verificación de identidad. En una o más realizaciones, un método para la verificación de la identidad de un usuario comprende detectar, mediante al menos un sensor, información biométrica del usuario. El método comprende además generar, mediante un dispositivo sensor, datos biométricos a partir de la información biométrica. Además, el método comprende el hash, mediante el dispositivo de usuario que utiliza un algoritmo hash difuso o un algoritmo hash (es decir, un algoritmo hash no difuso), al menos una parte de los datos biométricos para generar una firma digital biométrica para el usuario. Además, el método comprende comparar, mediante un nodo de verificación, la firma digital biométrica con una firma digital biométrica previa para el usuario. Además, el método comprende verificar, mediante el nodo de verificación, al usuario cuando el nodo de verificación determina que la firma digital biométrica es idéntica a la firma digital biométrica anterior para el usuario. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Generación de firma digital biométrica para verificación de identidad
CAMPO
La presente divulgación se relaciona con la verificación de identidad. En particular, la presente divulgación se relaciona con la generación de firmas digitales biométricas para verificación de identidad y verificación de liquidaciones para libros mayores distribuidos.
ANTECEDENTES
El documento de patente de EE.UU. US20160050213A1 se relaciona con un sistema y un método para la provisión de un perfil de identificación. En un primer aspecto, la invención proporciona el método para la provisión de un perfil de información relevante para la identificación de una entidad, que comprende los pasos de proporcionar al menos un elemento de información de identidad a una autoridad de identificación, en donde la autoridad de identificación recopila información biométrica de la entidad y utiliza la información de identidad y la información biométrica para formar un perfil de información relevante para la identificación de la entidad. En un segundo aspecto, la invención proporciona el sistema para la provisión de un perfil de información relevante para la identificación de una entidad, que comprende una base de datos dispuesta para proporcionar al menos un elemento de información de identidad a una autoridad de identificación, en donde la autoridad de identificación recopila información biométrica de la entidad utilizando un dispositivo de recopilación de información biométrica y un procesador utiliza la información de identidad y la información biométrica para formar un perfil de información relevante para la identificación de la entidad. La información biométrica puede incluir al menos uno de una huella dactilar, un escaneo de la retina, un escaneo de la palma de la mano y un escaneo facial.
El documento de patente de EE.UU. US20170279801 A1 se relaciona con sistemas y métodos para proporcionar verificación de identidad personal multifactorial basada en cadenas de bloques. Las direcciones de verificación pueden establecerse en una cadena de bloques mediante: asociar identificadores con individuos que tengan identidades personales previamente verificadas, asignar direcciones de verificación en una cadena de bloques a los individuos y registrar los identificadores y los datos biométricos asociados con los individuos en las direcciones de verificación correspondientes. La verificación de la identidad personal multifactorial basada en cadenas de bloques utilizando las direcciones de verificación se puede realizar mediante: recibir uno o más identificadores en conexión con una o más solicitudes para verificar la identidad de uno o más individuos, extraer los datos biométricos asociados con uno o más individuos de las direcciones de verificación correspondientes y verificar la identidad de uno o más individuos al recibir datos biométricos y claves privadas coincidentes. Los identificadores biométricos incluyen típicamente características fisiológicas, pero también pueden incluir características de comportamiento y/u otras características. Las características fisiológicas pueden estar relacionadas con la forma del cuerpo de un individuo (es decir, uno o más de las huellas dactilares, las venas de la palma, el reconocimiento facial, el ADN, la huella de la palma, la geometría de la mano, el reconocimiento del iris, la retina, el olor o aroma y/u otras características fisiológicas). Las características de comportamiento pueden estar relacionadas con un patrón de comportamiento de un individuo (es decir, uno o más de ritmo de tecleado, modo de andar, voz y/u otras características de comportamiento). Los datos biométricos pueden incluir uno o más de una imagen u otra representación visual de una característica fisiológica, una grabación de una característica de comportamiento, una plantilla de una característica fisiológica y/o de una característica de comportamiento y/u otros datos biométricos.
El documento de patente de EE.UU. US20180309581 A1 divulga un método y un sistema para la firma biométrica descentralizada de un contrato digital. Se crea una identidad digital que incluye una clave privada. La clave privada se encriptó en un dispositivo móvil mediante el uso de datos biométricos capturados. Se genera un código hash digital del contrato digital. Un usuario que utiliza datos biométricos está autenticado. Se autoriza el uso de los datos biométricos. En respuesta al uso de los datos biométricos que se autoriza, la clave privada encriptada se desencripta. El código hash digital se firma con la clave privada desencriptada. El hash digital firmado se almacena en una cadena de bloques.
El documento de patente de EE.UU. US20190036692 A1 describe un método implementado por un procesador para generar una clave de recuperación a partir de una oración mnemotécnica y un código de número de identificación personal (PIN) para permitir a los usuarios administrar sus propias credenciales, utilizando un contrato inteligente sobre una cadena de bloques. El método incluye los pasos de generar, utilizando un primer procesador criptográfico en el primer dispositivo asociado con el usuario, un primer conjunto de credenciales; generar una oración mnemotécnica a partir de datos pseudoaleatorios; aplicar un algoritmo de derivación de claves para generar la clave de recuperación y registrar condicionalmente un identificador de la clave de recuperación para la primera clave pública del primer dispositivo en un contrato inteligente en la cadena de bloques. El primer conjunto de credenciales incluye un primer par de claves pública-privada compatible con cadenas de bloques asociado con el usuario. El primer par de claves pública-privada compatible con cadenas de bloques incluye una primera clave pública y una primera clave privada. La primera clave privada está restringida al primer procesador criptográfico en el primer dispositivo.
Los libros mayores distribuidos, tales como una cadena de bloques, proporcionan un sistema único para registrar transacciones. En general, los libros mayores distribuidos almacenan un registro de transacciones que pueden replicarse a través de una red distribuida. La criptografía y las firmas digitales se utilizan a menudo para determinar las partes y transacciones válidas, de tal modo que todas las partes acuerden el estado del libro mayor en tiempo real sin tener que depender de una tercera parte de confianza. Sin embargo, en algunos casos, un usuario puede perder su firma digital para el libro mayor distribuido. Puede ser un proceso largo y engorroso para el usuario el obtener otra firma digital válida.
A la luz de lo anterior, existe la necesidad de un sistema y un método mejorados para generar una firma digital válida para un usuario.
COMPENDIO
La presente divulgación se relaciona con un método, un sistema y un aparato para la generación de firmas digitales biométricas para la verificación de identidad. En una o más realizaciones, un método para verificación de la identidad de un usuario comprende detectar, mediante al menos un sensor, información biométrica del usuario. El método comprende, además, generar, mediante un dispositivo sensor, datos biométricos a partir de la información biométrica. También, el método comprende transmitir, por el dispositivo sensor, los datos biométricos a un dispositivo de usuario. Adicionalmente, el método comprende calcular un código hash, por el dispositivo del usuario, al menos una porción de los datos biométricos para generar una firma digital biométrica para el usuario. Además, el método comprende transmitir, por el dispositivo de usuario, la firma digital biométrica a un nodo de verificación. También, el método comprende comparar, por el nodo de verificación, la firma digital biométrica con una firma digital biométrica previa del usuario. Además, el método comprende verificar, por el nodo de verificación, el usuario cuando el nodo de verificación determina que la firma digital biométrica es idéntica a la firma digital biométrica previa para el usuario.
En una o más realizaciones, el método comprende, además, cuando el usuario es verificado, generar y transmitir, por el nodo de verificación al dispositivo de usuario, una señal de confirmación de verificación que indica que el usuario está verificado. En al menos una realización, el método comprende, además, no verificar, por el nodo de verificación, el usuario cuando el nodo de verificación determina que la firma digital biométrica no es idéntica a la firma digital biométrica previa para el usuario. En algunas realizaciones, el método comprende, además, cuando el usuario no es verificado, generar y transmitir, por el nodo de verificación al dispositivo de usuario, una señal de cancelación de verificación que indica que el usuario no está verificado. En una o más realizaciones, el nodo de verificación determina que la firma digital biométrica es idéntica a la firma digital biométrica previa para el usuario cuando el nodo de verificación determina que la firma digital biométrica es cien (100) por ciento igual a (es decir, idéntica a) la firma digital biométrica previa para el usuario.
En al menos una realización, cuando el usuario está verificado, el método comprende, además, permitir que el usuario transfiera la asignación de un bloque de datos desde el usuario a un beneficiario; permitir que el usuario transfiera la titularidad de la propiedad desde el usuario al beneficiario; permitir que el usuario obtenga registros médicos para el usuario; permitir que el usuario vote en nombre del usuario; permitir que el usuario obtenga documentación de viaje para el usuario; y/o permitir que el usuario realice transacciones bancarias en nombre del usuario.
En una o más realizaciones, la información biométrica comprende al menos tres huellas dactilares, al menos una porción de una secuencia de ácido desoxirribonucleico (ADN), al menos una porción de al menos un rasgo facial, información isotópica de olor, al menos una porción de un característica del ojo, información de audio de una voz, un escaneo de superficie tridimensional (3D) de al menos una porción del usuario y/o un escaneo de superficie bidimensional (2D) de al menos una porción del usuario.
En al menos una realización, el dispositivo de usuario utiliza un algoritmo hash o un algoritmo hash difuso para calcular un código hash de al menos una porción de los datos biométricos. En una o más realizaciones, el dispositivo de usuario utiliza un algoritmo de firma digital de curva elíptica (ECDSA) para calcular un código hash de al menos una porción de los datos biométricos. En algunas realizaciones, el dispositivo de usuario utiliza un algoritmo SHA-256, un algoritmo Merkle-Damgard, un algoritmo MD5, un algoritmo SHA-1, un algoritmo SHA-2, un algoritmo resumen de mensajes de evaluación de primitivas de integridad RACE-160 (RIPEMD-160), un algoritmo Whirlpool o un algoritmo BLAKE2 para calcular un código hash de al menos una porción de los datos biométricos.
En una o más realizaciones, la firma digital biométrica se genera calculando un código hash adicionalmente, por el dispositivo de usuario, de información de identificación adicional. En algunas realizaciones, la información de identificación adicional comprende información de ubicación, información de temperatura, información de humedad, información de fecha, información de hora, información de altitud, información de intervalo y/o información personal.
En al menos una realización, la firma digital biométrica es una clave de identidad privada para el usuario. En una o más realizaciones, el dispositivo de usuario es un teléfono inteligente, una tableta, un ordenador personal, un ordenador portátil, un reloj inteligente, un televisor (TV) inteligente, un automóvil o un dispositivo informático. En algunas realizaciones, el dispositivo de usuario comprende al menos un sensor, el dispositivo sensor y/o el nodo de verificación.
En una o más realizaciones, un método para verificación de identidad de al menos un usuario comprende detectar, mediante al menos un sensor, información biométrica del usuario. El método comprende, además, generar, por un dispositivo sensor, datos biométricos a partir de la información biométrica. También, el método comprende transmitir, por el dispositivo sensor, los datos biométricos a un dispositivo de usuario. Además, el método comprende calcular un código hash, por un dispositivo de usuario, de al menos una porción de los datos biométricos para generar una firma digital biométrica para el usuario. Adicionalmente, el método comprende almacenar, por el dispositivo del usuario, al menos una porción de la firma digital biométrica para el usuario en una firma digital biométrica anfitriona en poder de cada una de al menos un número n (por ejemplo, seis (6)) de personas para generar la firma digital biométrica anfitriona para cada una de las n personas, de tal modo que una combinación de las firmas digitales biométricas anfitrionas para al menos un número m (por ejemplo, cuatro (4)) de las n personas comprende la totalidad de la firma digital biométrica para el usuario, donde el número m es un número mayor que la mitad del número n. También, el método comprende generar, por el dispositivo de usuario, una firma digital biométrica reconstruida para el usuario utilizando las firmas digitales biométricas alojadas para al menos un número m del n número de personas. Además, el método comprende transmitir, por el dispositivo de usuario, la firma digital biométrica reconstruida a un nodo de verificación. También, el método comprende comparar, por el nodo de verificación, la firma digital biométrica reconstruida con una firma digital biométrica previa para el usuario. Además, el método comprende verificar, por el nodo de verificación, el usuario cuando el nodo de verificación determina que la firma digital biométrica reconstruida es idéntica a la firma digital biométrica previa para el usuario.
En al menos una realización, un sistema para verificación de identidad de un usuario comprende al menos un sensor para detectar información biométrica del usuario. El sistema comprende, además, un dispositivo sensor para generar datos biométricos a partir de la información biométrica y para transmitir los datos biométricos a un dispositivo de usuario. También, el sistema comprende el dispositivo de usuario para calcular un código hash de al menos una porción de los datos biométricos para generar una firma digital biométrica para el usuario y para transmitir la firma digital biométrica a un nodo de verificación. Además, el sistema comprende el nodo de verificación para comparar la firma digital biométrica con una firma digital biométrica previa para el usuario y para verificar el usuario cuando el nodo de verificación determina que la firma digital biométrica es idéntica a la firma digital biométrica previa para el usuario.
En una o más realizaciones, cuando el usuario está verificado, el nodo de verificación, además, genera y transmite al dispositivo de usuario una señal de confirmación de verificación que indica que el usuario está verificado. En al menos una realización, el nodo de verificación no va a verificar el usuario cuando el nodo de verificación determina que la firma digital biométrica no es idéntica a la firma digital biométrica previa para el usuario. En algunas realizaciones, cuando no se verifica el usuario, el nodo de verificación, además, genera y transmite al dispositivo de usuario una señal de cancelación de verificación que indica que el usuario no está verificado. En una o más realizaciones, el dispositivo de usuario comprende al menos un sensor y el dispositivo sensor.
En al menos una realización, el dispositivo de usuario va a utilizar un algoritmo hash o un algoritmo hash difuso para calcular un código hash de al menos una porción de los datos biométricos para generar la firma digital biométrica para el usuario. En una o más realizaciones, el dispositivo de usuario va a utilizar un algoritmo de firma digital de curva elíptica (ECDSA) para calcular un código hash de al menos una porción de los datos biométricos. En algunas realizaciones, el dispositivo de usuario utiliza un algoritmo SHA-256, un algoritmo Merkle-Damgard, un algoritmo MD5, un algoritmo SHA-1, un algoritmo SHA-2, un algoritmo resumen de mensajes de evaluación de primitivas de integridad RACE-160 (RIPEMD-160), un algoritmo Whirlpool o un algoritmo BLAKE2 para calcular un código hash de al menos una porción de los datos biométricos.
Las características, funciones y ventajas se pueden lograr de forma independiente en diversas realizaciones de la presente divulgación o se pueden combinar en otras realizaciones más.
DIBUJOS
Estas y otras características, aspectos y ventajas de la presente divulgación se comprenderán mejor con respecto a la siguiente descripción, las reivindicaciones adjuntas y los dibujos adjuntos donde:
La figura 1A es un diagrama que muestra el sistema divulgado para la generación de firmas digitales biométricas para la verificación de identidad de un usuario, según al menos una realización de la presente divulgación.
La figura 1B es un diagrama de flujo que muestra el método divulgado para la generación de firmas digitales biométricas para la verificación de identidad de un usuario, según al menos una realización de la presente divulgación.
La figura 2 es un diagrama que ilustra el proceso de calcular un código hash de datos biométricos obtenidos a partir de las huellas dactilares de un usuario para generar una firma digital biométrica para el usuario, según al menos una realización de la presente divulgación.
La figura 3 es un diagrama que ilustra el proceso de calcular un código hash de datos biométricos obtenidos a partir de la sangre de un usuario para generar una firma digital biométrica para el usuario, según al menos una realización de la presente divulgación.
La figura 4 es un diagrama que ilustra el proceso de calcular un código hash de datos biométricos obtenidos a partir de un escaneo facial de un usuario para generar una firma digital biométrica para el usuario, según al menos una realización de la presente divulgación.
La figura 5 es un diagrama que ilustra el proceso de calcular un código hash de datos biométricos obtenidos a partir de un aroma de un usuario para generar una firma digital biométrica para el usuario, según al menos una realización de la presente divulgación.
La figura 6 es un diagrama que ilustra el proceso de calcular un código hash de datos biométricos obtenidos a partir de un escaneo ocular de un usuario para generar una firma digital biométrica para el usuario, según al menos una realización de la presente divulgación.
La figura 7 es un diagrama que ilustra el proceso de calcular un código hash de datos biométricos obtenidos a partir de una voz de un usuario para generar una firma digital biométrica para el usuario, según al menos una realización de la presente divulgación.
La figura 8 es un diagrama que ilustra el proceso de utilizar firmas digitales biométricas para la transferencia de una propiedad entre un iniciador (por ejemplo, un usuario) y un beneficiario, según al menos una realización de la presente divulgación.
La figura 9 es un diagrama que ilustra el proceso de verificar un usuario validando la firma digital biométrica para que el usuario realice una transacción deseada por el usuario, según al menos una realización de la presente divulgación.
La figura 10 es un diagrama que ilustra el proceso de calcular un código hash de datos de ubicación para un usuario junto con datos biométricos obtenidos de un usuario para generar una firma digital biométrica para el usuario, según al menos una realización de la presente divulgación.
La figura 11 es un diagrama que ilustra el proceso de verificar el usuario validando la firma de satélite (por ejemplo, satélite del Sistema de Posicionamiento Global (GPS)), que comprende datos de ubicación, para el usuario de la figura 11 para realizar una transacción deseada por el usuario, según al menos una realización de la presente divulgación.
La figura 12 es un diagrama que ilustra el proceso de almacenar una porción de una firma digital biométrica para que un usuario aloje firmas digitales biométricas en poder de otras personas para generar firmas digitales biométricas anfitrionas para cada una de las otras personas, según al menos una realización de la presente divulgación.
La figura 13 es un diagrama que ilustra el proceso de utilizar las firmas digitales biométricas anfitrionas de las personas de la figura 12 para generar una firma digital biométrica reconstruida para el usuario, según al menos una realización de la presente divulgación.
La figura 14 es un diagrama que ilustra el proceso de verificar el usuario validando la firma digital biométrica reconstruida para el usuario de la figura 13, según al menos una realización de la presente divulgación. La figura 15 es un diagrama que ilustra diversos tipos diferentes de transacciones que pueden ocurrir después de que el usuario sea verificado validando la firma digital biométrica para el usuario, según al menos una realización de la presente divulgación.
La figura 16 es un diagrama que ilustra diversos tipos diferentes de información de identificación adicional de la que se puede calcular un código hash junto con datos biométricos obtenidos del usuario para generar una firma digital biométrica para el usuario, según al menos una realización de la presente divulgación.
La figura 17 es un diagrama que ilustra el proceso de generar una firma digital biométrica para un usuario calculando un código hash de datos biométricos del usuario junto con información de identificación adicional e información personal para el usuario, según al menos una realización de la presente divulgación.
DESCRIPCIÓN
Los métodos y aparatos descritos en esta memoria proporcionan un sistema operativo para la generación de firmas digitales biométricas para verificación de identidad. En una o más realizaciones, el sistema proporciona generación de firmas digitales biométricas, verificación de identidad y verificación de liquidaciones para libros mayores distribuidos. En particular, el sistema de la presente divulgación genera una firma digital biométrica para un usuario calculando un código hash con un algoritmo hash difuso (o alternativamente un algoritmo hash (por ejemplo, un algoritmo hash no difuso)) de datos biométricos del usuario, donde la firma digital biométrica se puede utilizar para verificación de identidad del usuario que se puede utilizar para verificación de liquidaciones para libros mayores distribuidos. Debe señalarse que una función hash criptográfica tiene ciertas propiedades que la hacen adecuada para su uso en criptografía. Un algoritmo hash (es decir, un algoritmo hash no difuso) asigna datos de un tamaño arbitrario a una cadena de bits de un tamaño fijo (es decir, un hash). Por el contrario, un algoritmo hash difuso asigna datos de un tamaño arbitrario a una cadena de bits de un tamaño no fijo (es decir, un hash).
El sistema de la presente divulgación resuelve el problema en la creación de firmas digitales donde la fuente (es decir, el usuario) puede crear y proteger su firma digital que se desarrolla a partir de sus propios datos biométricos. En una o más realizaciones, el sistema de la presente divulgación emplea el uso de un algoritmo hash borroso (o alternativamente un algoritmo hash (es decir, un algoritmo hash no difuso)) para crear la firma digital a partir de los datos biométricos. Al usar un algoritmo hash difuso (a la inversa de un algoritmo de hash (es decir, un algoritmo de hash no difuso)), los datos biométricos obtenidos de la fuente no necesitan ser cien (100) por ciento precisos, ya que el hash difuso crea un firma sin requerir que el 100 por ciento de los datos biométricos sean exactos.
La generación de firmas digitales por hash difuso mejora la privacidad y la seguridad cuando se requieren múltiples transacciones desde la fuente biométrica sobre un libro mayor público al permitir la generación de nuevas firmas digitales y compararlas con la firma digital original que está almacenada en los libros mayores distribuidos.
La pérdida de claves privadas es un problema muy común en estos días. Las claves privadas se piratean desde ordenadores y dispositivos de teléfonos inteligentes. La forma estándar de generar una clave privada es o bien usar un generador aleatorio para crear una clave privada o usar una frase SEED (mnemotécnica). La SEED contiene la dirección principal, con la clave privada correspondiente, y todas las direcciones secundarias se generarán a partir de esa SEED. Si una persona pierde el teléfono o el ordenador, puede generar las direcciones usando la SEED usando otro dispositivo inteligente u ordenador. Desafortunadamente, si un pirata informático o un usuario malintencionado obtienen acceso a la SEED, entonces también podría volver a generar las claves privadas.
El sistema y el método de la presente divulgación crean una capa de seguridad generando claves privadas "sobre la marcha" accediendo, por ejemplo, a datos geométricos del usuario y datos de geolocalización. Esto permite crear una clave que no se almacena en ningún dispositivo sino que se genera, entre otros, por el cuerpo y los movimientos geológicos de los usuarios. La solución no sólo protege al usuario del robo, sino que también se puede utilizar para la autenticación para diversos servicios que necesitan asignar una cuenta o servicio a una persona específica.
La solución de geolocalización crea un entorno seguro, lo que significa que alguien que no esté presente en la geolocalización, por ejemplo, una persona en Corea del Norte, no podrá generar la clave privada de un usuario que viva, por ejemplo, en EE. UU., donde él necesita estar en su hogar para generar su clave privada y firmar una transacción (que se firma con su clave privada). El usuario malicioso tendría que estar en esa ubicación para imitar la generación de la clave privada, incluyendo poseer una muestra de los datos biométricos del propietario, como por ejemplo, tres huellas dactilares o un escaneo facial.
En la descripción que sigue, se exponen numerosos detalles con el fin de proporcionar una descripción más completa del sistema. Será evidente, sin embargo, para un experto en la técnica, que el sistema divulgado se puede poner en práctica sin estos detalles específicos. En los otros casos, las características bien conocidas no se han descrito en detalle para no oscurecer innecesariamente el sistema.
Las realizaciones de la presente divulgación pueden describirse en esta memoria en términos de componentes funcionales y/o lógicos y diversas etapas de procesamiento. Debe apreciarse que tales componentes pueden realizarse mediante cualquier número de componentes de hardware, software y/o firmware configurados para ejecutar las funciones especificadas. Por ejemplo, una realización de la presente divulgación puede emplear diversos componentes de circuitos integrados (por ejemplo, elementos de memoria, elementos de procesamiento de señales digitales, elementos lógicos, tablas de consulta o similares), los cuales pueden llevar a cabo una variedad de funciones bajo el control de uno o más procesadores, microprocesadores u otros dispositivos de control. Además, los expertos en la técnica apreciarán que las realizaciones de la presente divulgación se pueden poner en práctica junto con otros componentes y que los sistemas descritos en esta memoria son meramente realizaciones de ejemplo de la presente divulgación.
En aras de la brevedad, las técnicas y componentes convencionales relacionados con la verificación de identidad y otros aspectos funcionales del sistema (y los componentes operativos individuales de los sistemas) pueden no describirse en detalle en esta memoria. Además, las líneas de conexión que se muestran en las diversas figuras contenidas en esta memoria pretenden representar ejemplos de relaciones funcionales y/o acoplamientos físicos entre los diversos elementos. Debe señalarse que pueden estar presentes muchas relaciones funcionales o conexiones físicas alternativas o adicionales en una o más realizaciones de la presente divulgación.
La figura 1A es un diagrama que muestra el sistema 100 divulgado para la generación de firmas digitales biométricas para verificación de identidad de un usuario 105, según al menos una realización de la presente divulgación. En esta figura, los sensores 110a - 110n se muestran conectados de forma comunicativa (por cable y/o de forma inalámbrica) a un dispositivo sensor 120. El dispositivo sensor 120 comprende uno o varios procesadores 123, una interfaz de comunicaciones 122 y una memoria 121. Debe señalarse que en otras realizaciones, el dispositivo sensor 120 puede comprender más o menos número de componentes que los que se muestran en la figura 1A. En una o más realizaciones, los sensores 110a - 110n pueden comprender diversos tipos diferentes de sensores que incluyen, pero no se limitan a, dispositivos de escaneo de imágenes, dispositivos de detección de productos químicos, sensores de temperatura, sensores de humedad, sensores de altitud, sensores de dirección y/o receptores de señal del sistema de posicionamiento global (GPS). Además, en algunas realizaciones, puede haber más o menos número de sensores 110a - 110n que como se muestra en la figura 1 A.
También, en la figura 1A, se muestra un dispositivo de usuario 130 que comprende uno o más procesadores 133, una interfaz de comunicaciones 132 y una memoria 131. De manera similar al dispositivo sensor 120, en otras realizaciones, el dispositivo de usuario 130 puede comprender más o menos número de componentes que como se muestra en la figura 1 A. El dispositivo sensor 120 está conectado de forma comunicativa (por cable (por ejemplo, bus serie universal (USB)) y/o de forma inalámbrica) al dispositivo de usuario 130. En una o más realizaciones, el dispositivo de usuario 130 es un dispositivo informático asociado con el usuario 105 Se pueden emplear diversos tipos diferentes de dispositivos informáticos para el dispositivo de usuario 130 del sistema 100 divulgado, incluidos, pero no limitados a, un teléfono inteligente, una tableta, un ordenador personal, un ordenador portátil, un reloj inteligente, una televisión inteligente (TV), un automóvil o un dispositivo informático (por ejemplo, cualquier dispositivo informático que sea capaz de ejecutar un sistema operativo, tal como Android, OSX, Windows, Unix o sistemas operativos futuros).
El dispositivo de usuario 130 está conectado de forma comunicativa (por cable y/o de forma inalámbrica), por ejemplo, a través de Internet 145 (y/u otra(s) red(es) pública(s) y/o privada(s) y/o intranet(s)), a un nodo (por ejemplo, un nodo de verificación) 140. Se muestra que el nodo 140 comprende uno o más procesadores 143 y una base de datos 144. En otras realizaciones, el nodo 140 puede comprender más o menos número de componentes que los que se muestran en la figura 1A. En una o más realizaciones, el nodo 140 es un dispositivo informático, tal como un servidor. Debe señalarse que, en una o más realizaciones, se pueden emplear diversos tipos diferentes de dispositivos informáticos para el nodo 140. En algunas realizaciones, el dispositivo de usuario 130 puede comprender al menos uno de los sensores 110a - 110n, el dispositivo sensor 120 y/o el nodo (por ejemplo, nodo de verificación) 140.
Durante el funcionamiento del sistema 100 divulgado, al menos un sensor 110a - 110n detecta información biométrica del usuario 105. Se pueden detectar diversos tipos diferentes de información biométrica del usuario 105 que incluyen, pero no se limitan a, información de huellas dactilares, información de una muestra de sangre (por ejemplo, una secuencia de ácido desoxirribonucleico (ADN)), información de rasgos faciales, información isotópica de olor, información de características oculares, información de audio de la voz, un escaneo de superficie tridimensional (2) de al menos una porción del usuario 105 y/o un escaneo de superficie bidimensional (2D) de al menos la porción del usuario 105.
Después de que al menos un sensor 110a - 110n haya detectado información biométrica del usuario 105, al menos un sensor 110a - 110n transmite (por cable y/o de forma inalámbrica) la información biométrica al dispositivo sensor 120. Después de que el dispositivo sensor 120 recibe la información biométrica del usuario 105, al menos un procesador 123 convierte la información biométrica (por ejemplo, en un formato de datos analógicos) en datos biométricos (por ejemplo, en un formato de datos digitales, tales como un número binario y/o un número hexadecimal). En una o más realizaciones, el dispositivo sensor 120 puede almacenar los datos biométricos en la memoria 121. Después de que el dispositivo sensor 120 haya convertido la información biométrica en datos biométricos, una interfaz de comunicaciones 122 (por ejemplo, que puede contener un transmisor y/o un receptor) del dispositivo sensor 120 transmite (por cable y/o de forma inalámbrica) (por ejemplo, a través de USB) los datos biométricos para el usuario 105 al dispositivo de usuario 130.
Después de que la interfaz de comunicaciones 133 (por ejemplo, que puede contener un transmisor y/o un receptor) del dispositivo de usuario 130 recibe los datos biométricos para el usuario 105, al menos un procesador 133 del dispositivo de usuario 130 utiliza un algoritmo hash difuso (o alternativamente un algoritmo hash) para calcular un código hash de al menos una porción de los datos biométricos para generar una firma digital biométrica para el usuario 105. En una o más realizaciones, el dispositivo de usuario 130 utiliza un algoritmo de firma digital de curva elíptica (ECDSA) para calcular un código hash de al menos una porción de los datos biométricos para generar una firma digital biométrica para el usuario 105. Debe señalarse que el dispositivo de usuario 130 del sistema 100 divulgado puede emplear diversos tipos diferentes de algoritmos (por ejemplo, algoritmos hash y algoritmos hash difusos) incluidos, pero no limitados a, un algoritmo SHA-256, un algoritmo Merkle-Damgard, un algoritmo MD5, un algoritmo SHA-1, un algoritmo SHA-2, un algoritmo RACE resumen de mensajes de evaluación de primitivas de integridad -160 (RIPEMD-160), un algoritmo Whirlpool y un algoritmo BLAKE2.
Además, debe señalarse que, en una o más realizaciones, además de los datos biométricos del usuario, al menos una porción de la información de identificación adicional para el usuario 105 se puede hash (junto con al menos una porción de los datos biométricos) por al menos un procesador 133 utilizando un algoritmo hash difuso o un algoritmo hash para generar la firma digital biométrica para el usuario 105. Diversos tipos diferentes de información de identificación adicional para el usuario 105 que pueden usarse incluyen, pero no se limitan a, información de ubicación, información de temperatura, información de humedad, información de fecha, información de hora, información de altitud, información de intervalo y/o información personal (por ejemplo, fecha de nacimiento y/o al menos una porción de un número de Seguridad Social).
En una o más realizaciones, la firma digital biométrica para el usuario 105 puede utilizarse como una clave de identidad privada para el usuario 105. El usuario 105 puede usar esta clave de identidad privada para poder realizar transacciones, acceder a datos y/o participar en actividades. En al menos una realización, el dispositivo de usuario 130 almacena la firma digital biométrica en la memoria 131.
En una o más realizaciones, cuando un usuario 105 desea realizar una transacción (por ejemplo, hacer una transacción bancaria, transferir la asignación de un bloque de datos de una cadena de bloques desde el usuario 105 a un beneficiario y/o permitir que el usuario 105 transfiera la titularidad de propiedad desde el usuario 105 a un beneficiario), acceder a datos (por ejemplo, obtener registros médicos para el usuario 105 y/u obtener documentación de viaje para el usuario) y/o participar en actividades (por ejemplo, votar en nombre del usuario 105); el usuario 105 puede ser verificado validando la firma digital biométrica. Para que el usuario 105 sea verificado usando este proceso, la interfaz de comunicaciones 132 del dispositivo de usuario 130 primero transmite (por cable y/o de forma inalámbrica), por ejemplo, a través de Internet 145 (y/u otra(s) red(es) pública(s) y/o privada(s) y/o intranet(s)), la firma digital biométrica del usuario 105 al nodo (por ejemplo, un nodo de verificación) 140. Al menos un procesador 143 del nodo de verificación 140 compara la firma digital biométrica para el usuario 105 con una firma digital biométrica previa para el usuario 105. La firma digital biométrica previa para el usuario 105 es una firma digital biométrica que se generó y validó previamente para el usuario 105 en el pasado.
En una o más realizaciones, la base de datos 144 comprende al menos una base de datos. En una o más realizaciones, al menos una de las bases de datos de la base de datos 144 del nodo 140 comprende la firma digital biométrica previa para el usuario 105. En al menos una realización, al menos una de las bases de datos de la base de datos 144 comprende firmas digitales biométricas para una pluralidad de usuarios diferentes (incluido el usuario 105). En al menos una realización, al menos una de las bases de datos de la base de datos 144 es un libro mayor distribuido (por ejemplo, que comprende una cadena de bloques).
Después de que al menos un procesador 143 haya comparado la firma digital biométrica para el usuario 105 con la firma digital biométrica previa para el usuario 105, si al menos un procesador 143 determina que la firma digital biométrica del usuario 105 es idéntica a la firma digital biométrica previa para el usuario 105, al menos un procesador 143, entonces, valida la firma digital biométrica, lo cual verifica al usuario 105. En una o más realizaciones, al menos un procesador 143 determina que la firma digital biométrica para el usuario 105 es idéntica a la firma digital biométrica previa para el usuario 105, cuando al menos un procesador 143 determina que la firma digital biométrica para el usuario 105 es cien (100) por ciento la misma que (es decir, idéntica a) la firma digital biométrica previa para el usuario 105.
Después de que al menos un procesador 143 determina que la firma digital biométrica para el usuario 105 es idéntica a la firma digital biométrica previa para el usuario 105, al menos un procesador 143 genera una señal de confirmación de verificación 141, que indica que la firma digital biométrica ha sido validada. El nodo 140, entonces, transmite (por cable y/o de forma inalámbrica), por ejemplo a través de Internet 145, la señal de confirmación de verificación 141 a la interfaz de comunicaciones 132 del dispositivo de usuario 130 para notificar al usuario 105 que la firma digital biométrica ha sido validada y, por tanto, que el usuario 105 ha sido verificado. Después de que el usuario 105 ha sido verificado, el usuario 105 puede realizar la transacción (por ejemplo, transferir la asignación de un bloque en una cadena de bloques), acceder a los datos y/o participar en la actividad.
Sin embargo, si al menos un procesador 143 determina que la firma digital biométrica para el usuario 105 no es idéntica a la firma digital biométrica previa para el usuario 105, al menos un procesador 143 genera una señal de cancelación de verificación 142, que indica que la firma digital biométrica no ha sido validada. El nodo 140 transmite entonces (por cable y/o de forma inalámbrica), por ejemplo a través de Internet 145, la señal de cancelación de verificación 142 a la interfaz de comunicaciones 132 del dispositivo de usuario 130 para notificar al usuario 105 que la firma digital biométrica no ha sido validada y, por lo tanto, que el usuario 105 no ha sido verificado. Dado que el usuario 105 no ha sido verificado, el usuario 105 no puede realizar la transacción, acceder a los datos y/o participar en la actividad. Como se mencionó anteriormente, debe señalarse que, en algunas realizaciones, el dispositivo de usuario 130 comprende el nodo 140.
La figura 1B es un diagrama de flujo que muestra el método 150 divulgado para la generación de firmas digitales biométricas para verificación de identidad de un usuario, según al menos una realización de la presente divulgación. En el inicio 155 del método 150, al menos un sensor detecta información biométrica del usuario 160. Entonces, un dispositivo sensor genera datos biométricos a partir de la información biométrica 165. El dispositivo sensor, entonces, transmite los datos biométricos a un dispositivo de usuario 170. Entonces, el dispositivo de usuario 170 hashes al menos una porción de los datos biométricos para generar una firma digital biométrica para el usuario 175. Entonces, el dispositivo de usuario transmite la firma digital biométrica a un nodo de verificación 180. El nodo de verificación compara, entonces, la firma digital biométrica con una firma digital biométrica previa para el usuario 185. Entonces, el nodo de verificación verifica al usuario cuando el nodo de verificación determina que la firma digital biométrica es idéntica a la firma digital biométrica previa para el usuario 190. Entonces, el método 150 finaliza 195.
La figura 2 es un diagrama que ilustra el proceso 200 de calcular un código hash de datos biométricos 240 obtenidos a partir de las huellas dactilares 220 de un usuario 105 para generar una firma digital biométrica 250 para el usuario 105, según al menos una realización de la presente divulgación. En esta figura, una muestra de huellas dactilares 210 que comprende imágenes de huellas dactilares 220 (por ejemplo, al menos tres huellas dactilares) (es decir, información biométrica) se obtiene primero (por ejemplo, detectada y/o por formación de imagen) de los dedos del usuario 105. Las imágenes de las huellas dactilares 220 (es decir, información biométrica, por ejemplo, en un formato de datos analógicos) se convierte en datos biométricos (por ejemplo, datos digitales, tales como un número binario 230 y/o un número hexadecimal 240). Se calcula un código hash de al menos una porción de los datos biométricos (por ejemplo, un número binario 230 o un número hexadecimal 240) utilizando un algoritmo hash difuso (o alternativamente un algoritmo hash) para generar una firma digital biométrica 250 para el usuario 105.
La figura 3 es un diagrama que ilustra el proceso 300 de calcular un código hash de datos biométricos 340 obtenidos a partir de la sangre 311 de un usuario 105 para generar una firma digital biométrica 350 para el usuario 105, según al menos una realización de la presente divulgación. En esta figura, primero se obtiene una muestra de sangre 310 extrayendo sangre 311 de un dedo del usuario 105. Al menos un dispositivo detector químico (por ejemplo, un sensor) determina al menos una porción de la secuencia de ADN 320 (por ejemplo, información biométrica, por ejemplo, que comprende nucleótidos) de la sangre 311. La secuencia de ADN 320 (por ejemplo, información biométrica, por ejemplo, que comprende nucleótidos) se convierte en datos biométricos (por ejemplo, datos digitales, tales como un número binario 330 y/o un número hexadecimal 340). Al menos una porción de los datos biométricos (por ejemplo, un número binario 330 o un número hexadecimal 340) se hash utilizando un algoritmo hash difuso (o alternativamente un algoritmo hash) para generar una firma digital biométrica 350 para el usuario 105.
La figura 4 es un diagrama que ilustra el proceso 400 de calcular un código hash de datos biométricos 340 obtenidos de un escaneo facial 410 de un usuario 105 para generar una firma digital biométrica 350 para el usuario 105, según al menos una realización de la presente divulgación. En esta figura, un escaneo facial 413 (por ejemplo, una imagen generada a partir de un objeto tridimensional basado en la biometría 410) (es decir, información biométrica) se obtiene primero (por ejemplo, detectada y/o por formación de imagen) escaneando, con un escáner de imágenes 412, al menos una porción de un rostro 411 del usuario 105. El escaneo facial 413 (es decir, información biométrica) se convierte en datos biométricos (por ejemplo, datos digitales, como un número binario 420 y/o un número hexadecimal 430). Al menos una porción de los datos biométricos (por ejemplo, un número binario 420 o un número hexadecimal 430) se hash utilizando un algoritmo hash difuso (o, alternativamente, un algoritmo hash para generar una firma digital biométrica 440 para el usuario 105.
La figura 5 es un diagrama que ilustra el proceso 500 de calcular un código hash de datos biométricos 530 obtenidos a partir de un aroma 511 de un usuario 105 para generar una firma digital biométrica 540 para el usuario 105, según al menos una realización de la presente divulgación. En esta figura, se detecta primero una muestra de olor (por ejemplo, aroma, feromona) 511 del usuario 105. Al menos un dispositivo detector químico (por ejemplo, sensor) determina una composición química (por ejemplo, información biométrica, por ejemplo, que comprende datos isotópicos 510) 512 de la muestra de olor 511. La composición química (por ejemplo, información biométrica, por ejemplo, que comprende datos isotópicos 510) 512 se convierte en datos biométricos (por ejemplo, datos digitales, tales como un número binario 520 y/o un número hexadecimal 530). Al menos una porción de los datos biométricos (por ejemplo, un número binario 520 o un número hexadecimal 530) se hash utilizando un algoritmo hash difuso (o alternativamente un algoritmo hash) para generar una firma digital biométrica 540 para el usuario 105.
La figura 6 es un diagrama que ilustra el proceso 600 de calcular un código hash de datos biométricos 630 obtenidos de un escaneo de un ojo (por ejemplo, escaneo de iris y/o escaneo de retina) 610 de un usuario 105 para generar una firma digital biométrica 640 para el usuario 105, según en menos una realización de la presente divulgación. En esta figura, se escanea un ojo 611 del usuario 105 con un escáner (por ejemplo, un generador de imágenes, un sensor) para obtener un escaneo del iris (es decir, información biométrica) 610 de al menos una porción del iris 612 del usuario 105. El escaneo del iris 610 (es decir, información biométrica) se convierte en datos biométricos (por ejemplo, datos digitales, tales como un número binario 620 y/o un número hexadecimal 630). Al menos una porción de los datos biométricos (por ejemplo, un número binario 620 o un número hexadecimal 630) se hash utilizando un algoritmo hash difuso (o alternativamente un algoritmo hash) para generar una firma digital biométrica 640 para el usuario 105.
La figura 7 es un diagrama que ilustra el proceso 700 de calcular un código hash de datos biométricos 730 obtenidos a partir de una voz 711 de un usuario 105 para generar una firma digital biométrica 740 para el usuario 105, según al menos una realización de la presente divulgación. En esta figura, se obtiene una muestra de voz 710 detectando una voz 711 del usuario 105. Al menos un dispositivo receptor de audio (por ejemplo, sensor, micrófono) detecta (por ejemplo, graba) la voz 711 (por ejemplo, información biométrica, por ejemplo, que comprende información de audio 712) del usuario 105. La información biométrica (por ejemplo, que comprende información de audio 712) de la voz 711 se convierte en datos biométricos (por ejemplo, datos digitales, tales como un número binario 720 y/o un número hexadecimal 730). Al menos una porción de los datos biométricos (por ejemplo, un número binario 720 o un número hexadecimal 730) se hash utilizando un algoritmo hash difuso (o alternativamente un algoritmo hash) para generar una firma digital biométrica 740 para el usuario 105.
La figura 8 es un diagrama que ilustra el proceso 800 de utilizar firmas digitales biométricas 831, 833 para la transferencia de una propiedad 832 entre un iniciador (por ejemplo, un usuario) y un beneficiario, según al menos una realización de la presente divulgación. En esta figura, un usuario (por ejemplo, iniciador) 105 desea transferir un bloque de datos 832, el cual está asignado al usuario (por ejemplo, iniciador) 105, en un libro mayor distribuido de cadena de bloques 842 a un beneficiario. Primero se genera 810 una firma digital biométrica 831 para el usuario (por ejemplo, iniciador) 105. Para la generación de una firma digital biométrica 831, se obtiene información biométrica (por ejemplo, un escaneo corporal tridimensional (3D)) 811 del usuario (por ejemplo, un iniciador) 105. Un dispositivo electrónico por ejemplo, un dispositivo de usuario) 130 asociado con el usuario (por ejemplo, un iniciador) 105 hashes, utilizando un algoritmo hash difuso (o alternativamente un algoritmo hash), datos biométricos a partir de la información 811 para generar una firma digital biométrica 831 para el usuario (por ejemplo, iniciador) 105. También, una firma digital biométrica 833 para el beneficiario es generada y proporcionada por un dispositivo electrónico (por ejemplo, dispositivo de usuario) 841 asociado con el beneficiario.
Después de que se valida la firma digital biométrica 831 y se verifica el usuario (por ejemplo, iniciador) 105 (hágase referencia a la figura 9 para ese proceso), el bloque de datos 832 se transfiere sobre la cadena de bloques 842 desde el usuario (por ejemplo, iniciador) 105 hasta el beneficiario y la transacción en el libro mayor distribuido se confirma 840. Para la transferencia del bloque de datos 832, la firma digital biométrica 831 para el usuario (por ejemplo, iniciador) 105 ya no estará asignada más al bloque de datos 832 y, en su lugar, se asignará la firma digital biométrica 833 del beneficiario a ese bloque de datos 832.
La figura 9 es un diagrama que ilustra el proceso 900 de verificar un usuario (por ejemplo, iniciador) 105 validando la firma digital biométrica 920 para que el usuario 105 realice una transacción deseada por el usuario 105, según al menos una realización de la presente divulgación Durante el proceso de verificación 930, la firma digital biométrica 920 generada para el usuario (por ejemplo, iniciador) 105 se compara 932 con una firma digital biométrica previa 931 para el usuario (por ejemplo, iniciador) 105. Si se encuentra que la firma digital biométrica 920 generada para el usuario (por ejemplo, iniciador) 105 es idéntica a la firma digital biométrica previa 931 para el usuario (por ejemplo, iniciador) 105, la firma digital biométrica generada 920 se confirma 934 y el libro mayor distribuido se actualiza 950 transfiriendo un bloque de datos 951 de una cadena de bloques 953 desde el usuario (por ejemplo, iniciador) 105 hasta un beneficiario. Para la transferencia del bloque de datos 951, la firma digital biométrica 920 para el usuario (por ejemplo, iniciador) 105 ya no estará asignada más al bloque de datos 951 y, en su lugar, se asignará la firma digital biométrica 940 para el beneficiario a ese bloque de datos 951.
Sin embargo, si la firma digital biométrica generada 920 para el usuario (por ejemplo, iniciador) 105 no se encuentra que sea idéntica a la firma digital biométrica 931 previa para el usuario (por ejemplo, el iniciador) 105, la firma digital biométrica generada 920 se cancela 933 y el usuario 105 no podrá realizar la transacción.
La figura 10 es un diagrama que ilustra el proceso 1000 de calcular un código hash de datos de ubicación (por ejemplo, latitud, longitud) 1051 para un usuario 105 junto con datos biométricos 1052 obtenidos de un usuario 105 para generar una firma digital biométrica 1050 para el usuario 105, según al menos una realización de la presente divulgación. En esta figura, un dispositivo de usuario 130 del usuario 105 obtiene información de ubicación (por ejemplo, latitud y longitud) para el usuario 105, por ejemplo a través de la detección de señal del Sistema de Posicionamiento Global (GPS) 1020 al recibir una señal GpS 1023 que se irradia desde un satélite GPS 1021 a la Tierra 1022. La información de ubicación (por ejemplo, latitud y longitud) se convierte en un número binario 1030 (por ejemplo, los datos GPS se codifican en datos binarios 1030) y/o un número hexadecimal 1040 (por ejemplo, los datos GPS son hexadecimales 1040). Debe señalarse que, en otras realizaciones, el dispositivo de usuario 130 puede obtener información de ubicación (por ejemplo, latitud y longitud) para el usuario 105 utilizando diversos sistemas de posicionamiento distintos al GPS que incluyen, pero no se limitan a, el Sistema de navegación global por satélite (GLONASS), Galileo, Compass (BeiDou) o el Sistema de satélite Quazi-Zenith (QZSS).
Los datos GPS (por ejemplo, que comprenden un número binario 1030 y/o un número hexadecimal 1040) se hash utilizando un algoritmo hash o, alternativamente, un algoritmo hash difuso para generar una firma GPS 1051 para el usuario 105. Además, los datos biométricos para el usuario 105 se hash utilizando un algoritmo hash difuso (o alternativamente un algoritmo hash) para generar una firma digital biométrica 1052 para el usuario 105. La firma GPS 1051 y la firma digital biométrica 1052 juntas forman la firma digital biométrica completa (por ejemplo, una firma digital biométrica segura GPS) 1050 para el usuario 105.
La figura 11 es un diagrama que ilustra el proceso 1100 de verificar el usuario 105 validando la firma de satélite (por ejemplo, satélite GPS), que comprende datos de ubicación (por ejemplo, latitud y longitud), para que el usuario 105 de la figura 11realice una transacción deseada por el usuario 105, según al menos una realización de la presente divulgación. En esta figura, el usuario 105 desea transferir la asignación de un bloque de datos (por ejemplo, acceso a datos protegidos 1110, tales como un bloque de datos en una cadena de bloques 1112) a un beneficiario. Para completar esta transacción, el usuario 105 necesita ser verificado. Para esta realización, el usuario 105 es verificado validando la firma digital biométrica del usuario 105 y validando la ubicación del usuario 105. En la realización de esta figura, la firma digital biométrica del usuario 105 ya ha sido validada.
Para validar la ubicación del usuario 105, el dispositivo de usuario 1111 del usuario 105 obtiene información de ubicación (por ejemplo, latitud y longitud) para el usuario 105, por ejemplo a través del Sistema de Posicionamiento Global (GPS) recibiendo una señal GPS 1123 que se irradia desde un satélite GPS 1121 a la Tierra 1122 (por ejemplo, ubicando una señal GPS 1120). La información de ubicación (por ejemplo, latitud y longitud) se convierte en un número binario por ejemplo, los datos GPS se codifican en datos binarios) y/o un número hexadecimal (por ejemplo, los datos GPS son hexadecimales). Los datos GPS (por ejemplo, que comprenden un número binario y/o un número hexadecimal) se hash utilizando un algoritmo hash (o, alternativamente, un algoritmo hash difuso) para generar una firma GPS 1131 para el usuario 105.
Durante el proceso de verificación 1130, la firma GPS 1131 generada para el usuario (por ejemplo, iniciador) 105 se compara 1132 con una firma GPS previa 1051 (hágase referencia a la figura 10) para el usuario (por ejemplo, iniciador) 105. Si se encuentra que la firma GPS generada 1131 para el usuario (por ejemplo, iniciador) 105 es idéntica a la firma GPS previa 1051 para el usuario (por ejemplo, iniciador) 105, la firma GPS generada 1131 se confirma 1134 y se inicia la transacción (por ejemplo, confirmación de cadena de bloques 1140) mediante la actualización del libro mayor distribuido transfiriendo un bloque de datos de una cadena de bloques 1142 desde el usuario (por ejemplo, iniciador) 105 hasta un beneficiario.
Sin embargo, si se encuentra que la firma GPS generada 1131 para el usuario (por ejemplo, iniciador) 105 no es idéntica a la firma de GPS previa 1051 para el usuario (por ejemplo, iniciador) 105, la firma de GPS generada 1131 se cancela 1133 y el usuario 105 no podrá realizar la transacción.
La figura 12 es un diagrama que ilustra el proceso 1200 de almacenamiento de una porción de una firma digital biométrica 1230 para un usuario ("Usted") 105 para alojar firmas digitales biométricas 1251 - 1256 en poder de otras personas 1241 - 1246 para generar las firmas digitales biométricas anfitrionas 1251 - 1256 para cada una de las otras personas 1241 - 1246, según al menos una realización de la presente divulgación. Para esta realización, las personas 1241 - 1246, que están relacionadas y/o asociadas con el usuario 105, pueden tener cada una de ellas una firma digital biométrica anfitriona 1251 - 1256 que comprende una porción de la firma digital biométrica 1230 para el usuario 105 de modo que el usuario 105 pueden usar sus firmas digitales biométricas anfitrionas 1251 - 1256 para reconstruir la firma digital biométrica completa 1230 para el usuario 105.
En esta figura, los datos de usuario (por ejemplo, datos fuente 1220, como datos GPS 1221, datos biométricos 1222 y/o datos personales 1223) se obtienen primero 1210 del usuario 105. Los datos de usuario (por ejemplo, datos fuente 1220) se hash usando un algoritmo hash difuso (o alternativamente un algoritmo hash) para generar una firma digital biométrica 1230 para el usuario 105.
Una porción de la firma digital biométrica 1230 del usuario 105 se almacena para cada firma digital biométrica anfitriona 1251 - 1256 para cada una de las personas 1241 - 1246 (por ejemplo, un número n de personas, por ejemplo, seis (6)) para generar una firma digital biométrica anfitriona 1251 - 1256 para cada una de las personas 1241 - 1246, de tal modo que una combinación de las firmas digitales biométricas anfitrionas 1251 - 1256 para al menos una porción de las personas (por ejemplo, un número m de personas, por ejemplo, cuatro (4)) 1241 - 1244 comprende toda la firma digital biométrica 1230 para el usuario 105, donde el número m es un número mayor que la mitad del número n.
Por ejemplo, en una realización, la firma digital biométrica 1230 del usuario 105 comprende 64 caracteres y cada una de las firmas digitales biométricas anfitrionas 1251 - 1256 para las personas 1241 - 1246 comprende una porción del número total de caracteres (por ejemplo, 32 caracteres). Como tal, por ejemplo, cada firma digital biométrica del anfitriona 1251 - 1256 para las personas 1241 - 1246 comprende un total de 32 caracteres. Debe señalarse que en otras realizaciones, la firma digital biométrica anfitriona 1251 - 1256 para las personas 1241 - 1246 puede comprender cada una más o menos de un total de 32 caracteres y/o cada una puede comprender un número diferente de caracteres entre sí (por ejemplo, la mitad de las firmas digitales biométricas anfitrionas 1251 - 1253 pueden comprender un total de 30 caracteres y la otra mitad de las firmas digitales biométricas anfitrionas 1254 - 1256 pueden comprender un total de 34 caracteres).
La figura 13 es un diagrama que ilustra el proceso 1300 de usar las firmas digitales biométricas anfitrionas 1251 - 1256 de las personas 1241 - 1246 de la figura 12 para generar una firma digital biométrica reconstruida 1320 para el usuario 105, según al menos una realización de la presente divulgación. En esta figura, se utilizan firmas digitales biométricas anfitrionas 1252, 1253, 1255, 1256 de un número m (por ejemplo, cuatro (4)) del número n (por ejemplo, seis (6)) de personas 1242, 1243, 1245, 1246 para reconstruir la firma digital biométrica 1320 para el usuario 105. Luego, la firma digital biométrica reconstruida 1320 para el usuario 105 puede validarse 1330 para que el usuario 105 sea verificado 1340.
La figura 14 es un diagrama que ilustra el proceso 1400 de verificar el usuario 105 validando la firma digital biométrica reconstruida 1320 para el usuario 105 de la figura 13, según al menos una realización de la presente divulgación. En esta figura, los datos GPS 1221, los datos biométricos 1222 y/o los datos personales 1223 del usuario 105 se hash utilizando un algoritmo de hash difuso (o, alternativamente, un algoritmo de hash) para generar una firma digital biométrica 1230 para el usuario 105. Las firmas digitales biométricas anfitrionas 1252, 1253, 1255, 1256 de un número m (por ejemplo, cuatro (4)) del número n (por ejemplo, seis (6)) de personas 1242, 1243, 1245, 1246 se utilizan para reconstruir la firma digital biométrica 1320 para el usuario 105. La firma digital biométrica reconstruida 1320 se compara 1420 con la firma digital biométrica 1230 para el usuario 105. Si se encuentra que la firma digital biométrica reconstruida 1320 para el usuario 105 es idéntica a la firma digital biométrica 1230 para el usuario 105, se valida 1430 la firma digital biométrica reconstruida 1320.
La realización en donde se usan 6 personas ("amigos") para almacenar partes de la clave privada del usuario es única en el sentido de que sólo 4 de 6 "amigos" se pueden usar para:
a) recuperar la clave privada si se ha producido una pérdida; o bien
b) firmar una transacción sin que el usuario esté presente (en caso de que la persona haya fallecido).
Es una solución de copia de seguridad donde ninguna de las 6 personas sabe quién es la otra o qué parte de la clave privada poseen.
La figura 15 es un diagrama que ilustra diversos tipos diferentes de transacciones que pueden ocurrir después de que el usuario 105 sea verificado validando la firma digital biométrica para el usuario 105, según al menos una realización de la presente divulgación. Como se muestra en esta figura, los diferentes tipos de transacciones que pueden ocurrir incluyen, pero no se limitan a, la transferencia de la asignación de bloques de datos en una cadena de bloques usando firmas digitales biométricas 1510, la identificación de la asignación de bloques de datos en una cadena de bloques usando firmas digitales biométricas 1520, la identificación de un usuario 105 para emitir un voto durante un proceso de votación 1530, la identificación de un usuario 105 para obtener registros médicos 1540, la identificación de un usuario 105 para obtener documentación de viaje 1550y la identificación de la titularidad de cuentas bancarias para realizar transacciones bancarias utilizando firmas digitales biométricas 1560.
La figura 16 es un diagrama que ilustra diversos tipos diferentes de información de identificación adicional de la que se puede calcular un código hash junto con los datos biométricos obtenidos del usuario 105 para generar una firma digital biométrica para el usuario 105, según al menos una realización de la presente divulgación. Como se muestra en esta figura, los diversos tipos diferentes de información de identificación adicional que se pueden utilizar incluyen, pero no se limitan a, la temperatura del entorno 1610, la humedad del entorno 1620, un intervalo de fechas del calendario 1630, un intervalo de hora 1640, un intervalo de altitud 1650 y un intervalo de dirección cardinal 1660.
La figura 17 es un diagrama que ilustra el proceso 1700 de generar una firma digital biométrica 1760 para un usuario 105 calculando un código hash de datos biométricos 1701, 1701, 1703 del usuario 105 junto con información de identificación adicional 1710, 1720 e información personal 1730, 1740 para el usuario 105, según al menos una realización de la presente divulgación. En esta figura, la información biométrica, en forma de huellas dactilares 1701, 1701,1703, se obtiene del usuario 105. Los datos biométricos (en forma de números hexadecimales 1705) se generan a partir de la información biométrica de las huellas dactilares 1701, 1701, 1703.
También, se obtiene información de identificación adicional para el usuario 105. La información de identificación adicional comprende información de ubicación GPS (por ejemplo, latitud y longitud) 1710 e información de dirección cardinal 1720. Los números digitales (por ejemplo, números hexadecimales 1705) se generan a partir de la información de identificación adicional.
Además, se obtiene información personal del usuario 105. La información personal comprende la fecha de nacimiento 1730 del usuario 105 y los últimos cuatro dígitos del número de seguridad social 105 del usuario. Números digitales (por ejemplo, números hexadecimales 1705) se generan a partir de la información personal.
Los números digitales 1750 (por ejemplo, todos los números hexadecimales 1705) para la información biométrica (por ejemplo, huellas dactilares 1701, 1703, 1703), la información de identificación adicional (por ejemplo, información de ubicación GPS 1710 e información de dirección cardinal 1720) y la información personal (por ejemplo, la fecha de nacimiento 1730 y los últimos cuatro dígitos del número de seguridad social 1740) se hash utilizando un algoritmo de hash difuso (o, alternativamente, un algoritmo hash) para generar la firma digital biométrica 1760 para el usuario 105.
Aunque se han mostrado y descrito realizaciones particulares, debe entenderse que la discusión anterior no pretende limitar el alcance de estas realizaciones. Si bien en esta memoria se han divulgado y descrito realizaciones y variaciones de los muchos aspectos de la invención, tal divulgación se proporciona únicamente con fines de explicación e ilustración. Por lo tanto, se pueden realizar diversos cambios y modificaciones sin apartarse del alcance de las reivindicaciones.
Cuando los métodos descritos anteriormente indiquen ciertos eventos que ocurren en cierto orden, los expertos en la técnica que se benefician de esta divulgación deberían darse cuenta de que el orden puede modificarse y que tales modificaciones están de acuerdo con las variaciones de la presente divulgación. Adicionalmente, partes de los métodos se pueden realizar simultáneamente en un proceso paralelo cuando sea posible, así como secuencialmente. Además, se pueden realizar más pasos o menos pasos de los métodos.
En consecuencia, las realizaciones pretenden ejemplificar alternativas, modificaciones y equivalentes que pueden caer dentro del alcance de las reivindicaciones.
Aunque en esta memoria se han descrito determinadas realizaciones y métodos ilustrativos, puede resultar evidente para los expertos en la técnica a partir de la divulgación que antecede que se pueden realizar variaciones y modificaciones de tales realizaciones y métodos sin apartarse del alcance de esta divulgación. Existen muchos otros ejemplos, cada uno de los cuales difiere de los demás sólo en cuestiones de detalle. En consecuencia, se pretende que esta divulgación se limite sólo en la medida requerida por las reivindicaciones adjuntas y las reglas y principios de la ley aplicable.

Claims (20)

REIVINDICACIONES
1. Un método para verificación de identidad de un usuario (105) que utiliza un libro mayor distribuido, comprendiendo el método:
detectar (160), mediante al menos un sensor, información biométrica del usuario;
generar (165), por un dispositivo sensor (120), datos biométricos (1222) a partir de la información biométrica; transmitir (170), por el dispositivo sensor, los datos biométricos a un dispositivo de usuario (130) y obtener, por el dispositivo de usuario, información de identificación adicional (1221, 1223);
calcular un código hash (175), por el dispositivo de usuario, de al menos una porción de los datos biométricos (1222) y al menos una porción de la información de identificación adicional (1221,1223) para generar una firma digital biométrica (1230) para el usuario;
almacenar, por el dispositivo de usuario, al menos una porción de la firma digital biométrica del usuario en una firma digital biométrica anfitriona de los dispositivos de usuario correspondientes a cada una de al menos un número n de personas (1241, ..., 1246), de tal manera que una combinación de las firmas digitales biométricas anfitrionas, para al menos un número m del número n de personas, comprende la totalidad de la firma digital biométrica para el usuario, en donde el número m es un número mayor que la mitad del número n; transmitir (180), por el dispositivo de usuario, la firma digital biométrica a un nodo de verificación (140); obtener, por el nodo de verificación, firmas digitales biométricas anfitrionas de otros dispositivos de usuario correspondientes a otros usuarios asociados con el usuario, en donde cada una de las firmas digitales biométricas anfitrionas comprende una porción de una firma digital biométrica previa para el usuario; reconstruir, por el nodo de verificación, la firma digital biométrica previa a partir de las porciones de las firmas digitales biométricas anfitrionas;
comparar, por el nodo de verificación, la firma digital biométrica con la firma digital biométrica del usuario previa para el usuario; y
verificar (190), por el nodo de verificación, el usuario cuando el nodo de verificación determina que la firma digital biométrica es idéntica a la firma digital biométrica previa para el usuario.
2. El método de la reivindicación 1, que comprende además, cuando el usuario es verificado, generar y transmitir, por el nodo de verificación al dispositivo de usuario, una señal de confirmación de verificación que indica que el usuario está verificado.
3. El método de la reivindicación 1, que comprende, además, no verificar, por el nodo de verificación, el usuario cuando el nodo de verificación determina que la firma digital biométrica no es idéntica a la firma digital biométrica previa para el usuario.
4. El método de la reivindicación 3, que comprende, además, cuando el usuario no es verificado, generar y transmitir, por el nodo de verificación al dispositivo de usuario, una señal de cancelación de verificación que indica que el usuario no está verificado.
5. El método de la reivindicación 1, en donde cuando el usuario está verificado, el método comprende, además, al menos uno de:
permitir al usuario transferir la asignación de un bloque de datos desde el usuario hasta un beneficiario; permitir al usuario transferir la titularidad de propiedad desde el usuario al beneficiario;
permitir al usuario obtener registros médicos para el usuario;
permitir al usuario votar en nombre del usuario;
permitir al usuario obtener documentación de viaje para el usuario; o
permitir al usuario realizar transacciones bancarias en nombre del usuario.
6. El método de la reivindicación 1, en donde la información biométrica comprende al menos una de al menos tres huellas dactilares, al menos una porción de una secuencia de ácido desoxirribonucleico (ADN), al menos una porción de al menos un rasgo facial, información isotópica de olor, al menos una porción de una característica ocular, información de audio de una voz, un escaneo de superficie tridimensional de al menos una porción del usuario o un escaneo de superficie bidimensional de al menos una porción del usuario.
7. El método de la reivindicación 1, en donde el dispositivo de usuario utiliza un algoritmo hash o un algoritmo hash difuso para calcular un código hash de al menos una porción de los datos biométricos.
8. El método de la reivindicación 1, en donde el dispositivo de usuario utiliza uno de un algoritmo SHA-256, un algoritmo Merkle-Damgard, un algoritmo MD5, un algoritmo SHA-1, un algoritmo SHA-2, un algoritmo resumen de mensajes de evaluación de primitivas de integridad RACE-160 (RIPEMD-160), un algoritmo Whirlpool o un algoritmo BLAKE2 para calcular un código hash de la al menos una porción de los datos biométricos.
9. El método de la reivindicación 1, en donde la información de identificación adicional comprende al menos información de ubicación, información de temperatura, información de humedad, información de fecha, información de hora, información de altitud, información de intervalo o información personal.
10. El método de la reivindicación 1, en donde la firma digital biométrica es una clave de identidad privada para el usuario.
11. El método de la reivindicación 1, en donde el dispositivo de usuario es un teléfono inteligente, una tableta, un ordenador personal, un ordenador portátil, un reloj inteligente, un televisor inteligente (TV), un automóvil o un dispositivo informático.
12. El método de la reivindicación 1, en donde el dispositivo de usuario comprende al menos uno de al menos un sensor, el dispositivo sensor o el nodo de verificación.
13. Un método para verificación de identidad de al menos un usuario (105), comprendiendo el método:
detectar (160), por al menos un sensor, información biométrica de un usuario;
generar (165), por un dispositivo sensor (120), datos biométricos (1222) a partir de la información biométrica; transmitir (170), por el dispositivo sensor, los datos biométricos a un dispositivo de usuario (130); calcular un código hash (175), por el dispositivo de usuario, de al menos una porción de los datos biométricos para generar una firma digital biométrica (1230) para el usuario;
almacenar, por el dispositivo de usuario, al menos una porción de la firma digital biométrica para el usuario en una firma digital biométrica anfitriona de dispositivos de usuario correspondientes a cada una de al menos un número n de personas (1241, ..., 1246) asociadas con el usuario, de tal modo que una combinación de las firmas digitales biométricas anfitrionas para al menos un número m del número n de personas comprenda la totalidad de la firma digital biométrica para el usuario, en donde el número m es un número mayor que la mitad del número n;
obtener, por el dispositivo de usuario, las firmas digitales biométricas anfitrionas de los dispositivos de usuario correspondientes a las al menos número m de personas;
reconstruir, por el dispositivo de usuario, una firma digital biométrica para el usuario usando las firmas digitales biométricas anfitrionas obtenidas de las al menos número m de personas;
transmitir (180), por el dispositivo de usuario, la firma digital biométrica reconstruida a un nodo de verificación (140); y
recibir, por el dispositivo de usuario desde el nodo de verificación, una señal de confirmación de verificación que indica que el usuario está verificado comparando la firma digital biométrica reconstruida con una firma digital biométrica previa para el usuario y determinando que la firma digital biométrica reconstruida es idéntica a la firma digital biométrica previa.
14. Un sistema para verificación de identidad de un usuario (105), comprendiendo el sistema:
al menos un sensor que detecta información biométrica del usuario;
un dispositivo sensor (120) que genera datos biométricos (1222) a partir de la información biométrica y transmite (170) los datos biométricos a un dispositivo de usuario:
el dispositivo de usuario (175) hash al menos una porción de los datos biométricos y al menos una porción de la información de identificación adicional (1221, 1223) para generar una firma digital biométrica (1230) para el usuario, transmite (180) la firma digital biométrica a un nodo de verificación (140) y almacena al menos una porción de la firma digital biométrica del usuario en una firma digital biométrica anfitriona de dispositivos de usuario correspondientes a cada uno de al menos un número n de personas (1241, ..., 1246) , de tal forma que una combinación de las firmas digitales biométricas anfitrionas para al menos un número m del número n de personas comprende la totalidad de la firma digital biométrica para el usuario, en donde el número m es un número mayor que la mitad del número n; y
el nodo de verificación obtiene firmas digitales biométricas anfitrionas de otros dispositivos de usuario correspondientes a otros usuarios asociados con el usuario, en donde cada una de las firmas digitales biométricas anfitrionas comprende una porción de una firma digital biométrica previa para el usuario, reconstruye la firma digital biométrica previa a partir de la porciones de las firmas digitales biométricas anfitrionas, compara (185) la firma digital biométrica con la firma digital biométrica previa para el usuario y verifica (190) el usuario cuando el nodo de verificación determina que la firma digital biométrica es idéntica a la firma digital biométrica previa para el usuario.
15. El sistema de la reivindicación 14, en donde cuando está verificado el usuario, el nodo de verificación genera y transmite, además, al dispositivo de usuario una señal de confirmación de verificación que indica que el usuario está verificado.
16. El sistema de la reivindicación 14, en donde el nodo de verificación no verifica el usuario cuando el nodo de verificación determina que la firma digital biométrica no es idéntica a la firma digital biométrica previa para el usuario.
17. El sistema de la reivindicación 14, en donde el dispositivo de usuario comprende al menos uno de al menos un sensor, el dispositivo sensor o el nodo de verificación.
18. El sistema de la reivindicación 14, en donde el dispositivo de usuario utiliza un algoritmo hash o un algoritmo hash difuso para calcular un código hash de al menos una porción de los datos biométricos para generar la firma digital biométrica para el usuario.
19. El sistema de la reivindicación 14, en donde el dispositivo de usuario utiliza uno de un algoritmo SHA-256, un algoritmo Merkle-Damgard, un algoritmo MD5, un algoritmo SHA-1, un algoritmo SHA-2, un algoritmo resumen de mensajes de evaluación de primitivas de integridad RACE-160 (RIPEMD-160), un algoritmo Whirlpool o un algoritmo BLAKE2 para calcular un código hash de al menos una porción de los datos biométricos.
20. El sistema de la reivindicación 14, en donde la información de identificación adicional comprende al menos información de ubicación, información de temperatura, información de humedad, información de fecha, información de hora, información de altitud, información de intervalo o información personal.
ES19191716T 2019-04-03 2019-08-14 Generación de firma digital biométrica para verificación de identidad Active ES2956083T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US16/374,517 US11303452B2 (en) 2019-04-03 2019-04-03 Biometric digital signature generation for identity verification

Publications (1)

Publication Number Publication Date
ES2956083T3 true ES2956083T3 (es) 2023-12-13

Family

ID=67658932

Family Applications (1)

Application Number Title Priority Date Filing Date
ES19191716T Active ES2956083T3 (es) 2019-04-03 2019-08-14 Generación de firma digital biométrica para verificación de identidad

Country Status (18)

Country Link
US (2) US11303452B2 (es)
EP (2) EP3719680B1 (es)
JP (2) JP7115760B2 (es)
KR (2) KR102592375B1 (es)
CN (1) CN113678125B (es)
AU (2) AU2019439427B2 (es)
CA (1) CA3135745C (es)
ES (1) ES2956083T3 (es)
HR (1) HRP20231152T1 (es)
HU (1) HUE063204T2 (es)
MX (1) MX2021011937A (es)
MY (1) MY200518A (es)
NZ (1) NZ780714A (es)
PL (1) PL3719680T3 (es)
SA (1) SA521430506B1 (es)
SG (1) SG11202110536TA (es)
UA (1) UA129680C2 (es)
WO (1) WO2020204989A1 (es)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10839060B1 (en) * 2019-08-27 2020-11-17 Capital One Services, Llc Techniques for multi-voice speech recognition commands
US12019784B2 (en) * 2019-10-30 2024-06-25 EMC IP Holding Company LLC Privacy preserving evaluation of sensitive user features for anomaly detection
MX2022009621A (es) * 2020-02-07 2022-11-07 Veridas Digital Authentication Solutions S L Firmas electronicas.
CN113806440A (zh) * 2020-06-15 2021-12-17 富泰华工业(深圳)有限公司 区块链的区块打包方法、电子装置及存储介质
EP3926497A1 (fr) * 2020-06-19 2021-12-22 The Swatch Group Research and Development Ltd Procédé de traçabilité d'un élément d'information numérique dans un système informatique
US11424929B2 (en) 2021-01-07 2022-08-23 Bank Of America Corporation Authentication using encrypted biometric information
WO2022203897A1 (en) * 2021-03-21 2022-09-29 Ironvest, Inc. System, device, and method of privacy-preserving user-identity verification and re-proofing
JP7128597B1 (ja) * 2021-07-05 2022-08-31 克弥 西沢 熱画像を用いる生体認証装置
CN115801287A (zh) * 2022-12-26 2023-03-14 支付宝(杭州)信息技术有限公司 签名认证方法和装置
CN117421605B (zh) * 2023-10-27 2024-04-30 绍兴清研微科技有限公司 一种基于区块链技术的步态识别方法及系统
US20260039479A1 (en) * 2025-10-10 2026-02-05 Optiml Vision Inc. Methods, systems and computer program products for secure online verification of identity and presence

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR9808737A (pt) * 1997-05-09 2001-01-16 Gte Cyber Trust Solutions Inc Certificados biométricos
US6925182B1 (en) * 1997-12-19 2005-08-02 Koninklijke Philips Electronics N.V. Administration and utilization of private keys in a networked environment
JP2001092787A (ja) 1999-09-27 2001-04-06 Ntt Data Corp カード認証システム、カード媒体及びカード認証方法
US7689832B2 (en) * 2000-09-11 2010-03-30 Sentrycom Ltd. Biometric-based system and method for enabling authentication of electronic messages sent over a network
US7979698B2 (en) * 2003-02-19 2011-07-12 Hewlett-Packard Development Company, L.P. Apparatus and method for proving authenticity with personal characteristics
WO2005064547A1 (en) * 2003-12-24 2005-07-14 Telecom Italia S.P.A. User authentication method based on the utilization of biometric identification techniques and related architecture
BRPI0517026A (pt) * 2004-10-25 2008-09-30 Rick L Orsini método e sistema analisador de dados seguros
US8643163B2 (en) * 2005-08-08 2014-02-04 Stats Chippac Ltd. Integrated circuit package-on-package stacking system and method of manufacture thereof
GB0622149D0 (en) * 2006-11-07 2006-12-20 Singlepoint Holdings Ltd System and method to validate and authenticate digital data
DE502007003579D1 (de) * 2007-01-15 2010-06-10 Stepover Gmbh Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem
US20090300737A1 (en) * 2008-05-27 2009-12-03 Crandell Jeffrey L Split template biometric verification system
US20090313171A1 (en) * 2008-06-17 2009-12-17 Microsoft Corporation Electronic transaction verification
KR100996466B1 (ko) * 2008-10-09 2010-11-25 조선대학교산학협력단 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법
US9322974B1 (en) * 2010-07-15 2016-04-26 Proxense, Llc. Proximity-based system for object tracking
US9197637B2 (en) * 2011-07-08 2015-11-24 Research Foundation Of The City University Of New York Method of comparing private data without revealing the data
WO2013032869A1 (en) * 2011-08-26 2013-03-07 Life Technologies Corporation Systems and methods for identifying an individual
US20150113283A1 (en) * 2012-06-23 2015-04-23 Pomian & Corella Protecting credentials against physical capture of a computing device
JP5323971B1 (ja) * 2012-07-09 2013-10-23 パナソニック株式会社 認証装置及びこれを備えた認証システム
SG11201502281SA (en) * 2012-09-26 2015-05-28 Toshiba Kk Biometric reference information registration system, apparatus, and program
AU2013204989A1 (en) 2013-04-13 2014-10-30 Digital (Id)Entity Limited A system, method, computer program and data signal for the provision of a profile of identification
EA037018B1 (ru) * 2014-08-18 2021-01-27 Балаж Чик Способ цифрового подписания электронного файла
US9935948B2 (en) 2015-09-18 2018-04-03 Case Wallet, Inc. Biometric data hashing, verification and security
US9935947B1 (en) * 2015-12-18 2018-04-03 EMC IP Holding Company LLC Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing
US9985964B2 (en) 2016-03-28 2018-05-29 Black Gold Coin, Inc. Systems and methods for providing block chain-based multifactor personal identity verification
CN108885656A (zh) * 2016-04-15 2018-11-23 爱迪德技术有限公司 账户访问
US10142333B1 (en) * 2016-06-21 2018-11-27 Wells Fargo Bank, N.A. Biometric reference template record
US10700861B2 (en) 2016-07-29 2020-06-30 Workday, Inc. System and method for generating a recovery key and managing credentials using a smart blockchain contract
KR101937136B1 (ko) * 2016-12-08 2019-01-11 (주)아이티 노매즈 다중 생체 인식을 이용한 본인 인증 시스템 및 방법
US10853809B2 (en) 2017-03-20 2020-12-01 Avante International Technology, Inc. System and method for conducting secure electronic transactions
US10541818B2 (en) 2017-04-19 2020-01-21 International Business Machines Corporation Decentralized biometric signing of digital contracts
US20190066063A1 (en) 2017-08-22 2019-02-28 Jeffery J. Jessamine Method and System for Secure Identity Transmission with Integrated Service Network and Application Ecosystem
US9990504B1 (en) * 2017-12-18 2018-06-05 Northern Trust Corporation Systems and methods for generating and maintaining immutable digital meeting records within distributed network nodes
WO2019124610A1 (ko) * 2017-12-21 2019-06-27 문인식 블록체인을 이용한 개인정보 분리 후 분산 저장 및 조합을 통한 인증 방법
US11469897B2 (en) * 2018-03-30 2022-10-11 Biometric Blockchain, LLC Integrating biometric data on a blockchain system
US20220063883A1 (en) * 2018-04-06 2022-03-03 Nicholas Evan Mott Smart container cap with digital access authentication
CN108805573B (zh) * 2018-04-21 2022-04-15 深圳市元征科技股份有限公司 一种信息验证方法、服务器及存储介质

Also Published As

Publication number Publication date
UA129680C2 (uk) 2025-07-02
WO2020204989A1 (en) 2020-10-08
SG11202110536TA (en) 2021-10-28
AU2019439427B2 (en) 2023-02-23
MY200518A (en) 2023-12-29
NZ788705A (en) 2024-03-22
JP2022530573A (ja) 2022-06-30
AU2023201756B2 (en) 2024-02-29
CA3135745C (en) 2023-07-04
MX2021011937A (es) 2021-11-03
AU2023201756A1 (en) 2023-04-20
EP3719680C0 (en) 2023-06-28
US11811937B2 (en) 2023-11-07
US11303452B2 (en) 2022-04-12
KR20230149339A (ko) 2023-10-26
JP7458661B2 (ja) 2024-04-01
KR102592375B1 (ko) 2023-10-25
CN113678125A (zh) 2021-11-19
PL3719680T3 (pl) 2023-11-20
EP3719680B1 (en) 2023-06-28
KR20220004997A (ko) 2022-01-12
EP3719680A1 (en) 2020-10-07
AU2019439427A1 (en) 2021-10-28
EP4152185A1 (en) 2023-03-22
HUE063204T2 (hu) 2024-01-28
HRP20231152T1 (hr) 2024-01-19
SA521430506B1 (ar) 2024-02-29
CN113678125B (zh) 2024-12-13
US20220239492A1 (en) 2022-07-28
US20200322155A1 (en) 2020-10-08
JP7115760B2 (ja) 2022-08-09
JP2022172069A (ja) 2022-11-15
NZ780714A (en) 2022-10-28
BR112021019542A2 (pt) 2021-11-30
CA3135745A1 (en) 2020-10-08

Similar Documents

Publication Publication Date Title
ES2956083T3 (es) Generación de firma digital biométrica para verificación de identidad
EP4283551A1 (en) Non-fungible token (nft) generation for secure applications
TW414882B (en) Cryptographic key generation using biometric data
ES2335642T3 (es) Procedimiento para la proteccion de datos.
ES2692871A2 (es) Sistemas y procedimientos para proporcionar una verificación de identidad personal multifactorial basada en una cadena de bloques
Juan et al. A model for national electronic identity document and authentication mechanism based on blockchain
KR20190125223A (ko) 전자 투표 시스템 및 전자 투표 방법
JP4283126B2 (ja) 生体認証システム及び生体認証方法
RU2783069C1 (ru) Генерирование биометрической цифровой подписи для верификации личности
HK40081877A (en) Biometric digital signature generation for identity verification
BR112021019542B1 (pt) Método para verificação de identidade de pelo menos um usuário, e, método e sistema para verificação de identidade de um usuário
JP4742846B2 (ja) 生体情報照合システム
TR2021015167T (tr) Kimlik doğrulama için biyometrik dijital imza üretimi.
JP2020204853A (ja) 情報処理装置、データ管理装置、情報処理方法、及びプログラム
KR102314035B1 (ko) 전자 투표 시스템 및 전자 투표 방법
HK40103489A (en) Non-fungible token (nft) generation for secure applications
KR102181904B1 (ko) 다변수 이차식 서명 기법을 위한 생체 인식 기반 키 생성 방법
JP7311422B2 (ja) 物質的対象物を伴うメッセージを関連付けるデジタルメッセージングの方法
WO2025153755A1 (es) Método implementado por ordenador, dispositivo y sistema para controlar y certificar acceso a una vivienda