UA129680C2 - Генерування біометричного цифрового підпису для верифікації особи - Google Patents

Генерування біометричного цифрового підпису для верифікації особи Download PDF

Info

Publication number
UA129680C2
UA129680C2 UAA202106144A UAA202106144A UA129680C2 UA 129680 C2 UA129680 C2 UA 129680C2 UA A202106144 A UAA202106144 A UA A202106144A UA A202106144 A UAA202106144 A UA A202106144A UA 129680 C2 UA129680 C2 UA 129680C2
Authority
UA
Ukraine
Prior art keywords
user
biometric
digital signature
data
information
Prior art date
Application number
UAA202106144A
Other languages
English (en)
Inventor
Джоел Коен
Бартломей Роберт Родін
Бартломей Роберт Родин
Original Assignee
Кічейнекс Аґ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Кічейнекс Аґ filed Critical Кічейнекс Аґ
Publication of UA129680C2 publication Critical patent/UA129680C2/uk

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Розкриті системи, способи і пристрій для генерування біометричного цифрового підпису для верифікації особи. У деяких варіантах здійснення спосіб верифікації особи користувача містить зчитування щонайменше одним датчиком біометричної інформації від користувача. Спосіб додатково включає генерування сенсорним пристроєм біометричних даних із біометричної інформації. Крім того, спосіб включає хешування за допомогою користувацького пристрою з використанням алгоритму нечіткого хешування або алгоритму хешування (такого як алгоритм не-нечіткого хешування) щонайменше фрагмента біометричних даних для генерування біометричного цифрового підпису для користувача. Крім того, спосіб включає порівняння вузлом верифікації біометричного цифрового підпису з попереднім біометричним цифровим підписом для користувача. Крім того, спосіб включає верифікацію вузлом верифікації користувача, коли вузол верифікації визначає, що біометричний цифровий підпис ідентичний попередньому біометричному цифровому підпису користувача.

Description

1701 тов 1703 тло 1759 1730 1248 я го їй я й ДАТА соці
ВІДБИТОК ВІДБИТОК ВІДБИТОК Бра пе дов і.
ПАЛЬЦЯ! ПАЛЬЦЯ? ПАЛЬЦЯ З че дБЛИччЯ пОгю НАРОДЖЕННЯ СТРАХУВАННЯ
Ялх т 189 А да я й ен КО воборос | КАРА г. : ЧЕ. ів в скюозоа РО о
ФК КО (ЮІ 1ВВ вня
ЩеетА ДОВГОТА Яни нн М пкакокнлнннн то, ; Зтлєюе Хв 15223325 ОСТАННІ Я ЦИФРИ (1234) є і і У і з К. з
Ще ЕББЕне мае еВ ВЕБ пініяо ВІ
МОВИ | | г ту і
Ен ев в р В з атво І ще
ВИВЕДЕННЯ ЗАКРИТОГО
КЛЮЧА, 84 СИМВОЛИ с пво зоб
Фіг. 17
Перехресне посилання на споріднені заявки
Ця заявка запитує пріоритет і перевагу Європейської патентної заявки Мо 19191716.0, поданої 14 серпня 2019 р., і є частковим продовженням, а також запитує пріоритет і перевагу заявки на патент США Мо 16/374 517, поданої З квітня 2019 р., повне розкриття якої прямо включене в цей документ за допомогою посилання.
Галузь техніки, до якої належить винахід
Це розкриття стосується верифікації особи. Зокрема, це розкриття стосується генерування біометричного цифрового підпису для верифікації особи і верифікації розрахунків для розподілених реєстрів.
Рівень техніки
Опублікована заявка на патент США Ме О0О520160050213А1 стосується системи і способу надання профілю ідентифікації. У першому аспекті винахід забезпечує спосіб надання профілю інформації, яка стосується ідентифікації об'єкта, який включає етапи надання щонайменше одного елемента ідентифікаційної інформації органу ідентифікації, при цьому орган ідентифікації збирає біометричну інформацію від об'єкта і використовує ідентифікаційну інформацію і біометричну інформацію для формування профілю інформації, що стосується ідентифікації об'єкта У другому аспекті винахід передбачає систему для надання профілю інформації, яка стосується ідентифікації об'єкта, що містить базу даних, призначену для надання щонайменше одного елемента ідентифікаційної інформації органу ідентифікації, при цьому орган ідентифікації збирає біометричну інформацію від об'єкта, що використовує пристрій збирання біометричної інформації, і процесор використовує ідентифікаційну інформацію і біометричну інформацію для формування профілю інформації, яка стосується ідентифікації об'єкта. Біометрична інформація може включати в себе щонайменше одне з наступного: відбиток пальця, сканування сітківки, сканування долоні і сканування обличчя.
Опублікована заявка на патент США Ме ШШ5З20170279801 АТ стосується систем і способів забезпечення багатофакторної верифікації особи на основі ланцюжка блоків (блокчейна).
Адреси для верифікації можуть бути встановлені в ланцюжку блоків шляхом: зв'язування ідентифікаторів з особами, які раніше підтвердили особисту ідентичність, призначення адрес верифікації в ланцюжку блоків окремим особам і запису ідентифікаторів і біометричних даних, о пов'язаних з людьми, за відповідними адресами верифікації. Багатофакторна верифікація особи на основі ланцюжка блоків з використанням адрес верифікації може виконуватися шляхом: отримання одного або більше ідентифікаторів у зв'язку з одним або більше запитами на верифікацію особи однієї або більше осіб, витягання біометричних даних, пов'язаних з однією або більше особами, з відповідних адрес верифікації і верифікації особи однієї або більше людей після отримання співпадаючих біометричних даних і закритих ключів. Біометричні ідентифікатори звичайно включають в себе фізіологічні характеристики, але можуть також включати в себе поведінкові характеристики і/або інші характеристики. Фізіологічні характеристики можуть бути пов'язані з формою тіла людини (наприклад, один або більше відбитків пальців, вени на долоні, розпізнавання обличчя, ДНК, відбиток долоні, геометрія руки, розпізнавання райдужної оболонки ока, сітківка, аромат або запах і/або інші фізіологічні характеристики). Поведінкові характеристики можуть бути пов'язані з шаблоном поведінки людини (наприклад, одне або більше з ритму набору тексту, ходи, голосу і/або інших поведінкових характеристик). Біометричні дані можуть включати в себе одне або більше зображення або інше візуальне представлення фізіологічної характеристики, запис поведінкової характеристики, шаблон фізіологічної характеристики і/або поведінкової характеристики і/або інші біометричні дані.
Опублікована заявка на патент США Мо ОШ520180309581 А1 розкриває спосіб і систему для децентралізованого біометричного підписання цифрового контракту. Створюється цифрова ідентифікація, яка включає в себе закритий ключ. Закритий (секретний) ключ був зашифрований 5О на мобільному пристрої з використанням захоплених біометричних даних. Генерується цифровий хеш цифрового контракту. Користувач, який використовує біометричні дані, аутентифікується. Авторизується використання біометричних даних. У відповідь на використання авторизованих біометричних даних зашифрований закритий ключ розшифровується. Цифровий хеш підписується розшифрованим закритим ключем. Підписаний цифровий хеш зберігається в ланцюжку блоків.
Опублікована патентна заявка США Мо О520190036692 А1 описує метод генерування ключа відновлення, що реалізовується процесором, з мнемонічної пропозиції і коду персонального ідентифікаційного номера (РІМ), щоб користувачі могли керувати своїми власними обліковими даними з використанням смарт-контракту в ланцюжку блоків. Спосіб включає в себе етапи бо генерування з використанням першого криптографічного процесора на першому пристрої,
пов'язаному з користувачем, першого набору облікових даних; генерування мнемонічної пропозиції з псевдовипадкових даних; застосування алгоритму отримання ключа для генерування ключа відновлення і умовної реєстрації ідентифікатора ключа відновлення для першого відкритого (загальнодоступного) ключа першого пристрою у смарт-контракті в ланцюжку блоків. Перший набір облікових даних включає в себе першу пару відкритого і закритого ключів, сумісну з ланцюжком блоків, пов'язану з користувачем. Перша пара відкритого і закритого ключів, сумісна з ланцюжком блоків, включає в себе перший відкритий ключ і перший закритий ключ. Перший закритий ключ обмежений першим криптографічним процесором на першому пристрої.
Розподілені реєстри, такі як ланцюжок блоків, забезпечують унікальну систему запису транзакцій. Як правило, розподілені реєстри зберігають журнал транзакцій, який може бути відтворений у розподіленій мережі. Криптографія і цифрові підписи часто використовуються для визначення дійсних сторін і транзакцій, так що всі сторони узгоджують стан реєстру в режимі реального часу без необхідності покладатися на довірену третю сторону. Однак в деяких випадках користувач може втратити свій цифровий підпис для розподіленого реєстру.
Отримання іншого діючого цифрового підпису може виявитися обтяжливим і тривалим процесом.
У контексті вищевикладеного існує потреба в поліпшеній системі і способі генерування дійсного цифрового підпису для користувача.
Суть винаходу
Це розкриття стосується способу, системи і пристрою для генерування біометричного цифрового підпису для верифікації особи. У одному або більше варіантах здійснення спосіб верифікації особи користувача включає зчитування щонайменше одним датчиком біометричної інформації від користувача. Спосіб додатково включає генерування сенсорним пристроєм біометричних даних із біометричної інформації. Крім того, спосіб включає передавання сенсорним пристроєм біометричних даних користувацькому пристрою. Крім того, спосіб включає хешування користувацьким пристроєм щонайменше фрагмента біометричних даних для генерування біометричного цифрового підпису для користувача. Крім того, спосіб включає передавання користувацьким пристроєм біометричного цифрового підпису у вузол верифікації. о Крім того, спосіб включає порівняння вузлом верифікації біометричного цифрового підпису з попереднім біометричним цифровим підписом користувача. Крім того, спосіб включає верифікацію вузлом верифікації користувача, коли вузол верифікації визначає, що біометричний цифровий підпис ідентичний попередньому біометричному цифровому підпису користувача.
У одному або більше варіантах здійснення спосіб додатково включає, коли користувач верифікований, генерування і передавання вузлом верифікації на користувацький пристрій сигналу підтвердження верифікації, який вказує, що користувач верифікований. Щонайменше, в одному варіанті здійснення спосіб додатково включає скасування верифікації вузлом верифікації користувача, коли вузол верифікації визначає, що біометричний цифровий підпис не ідентичний попередньому біометричному цифровому підпису користувача. У деяких варіантах здійснення спосіб додатково включає, коли користувач не верифікований, генерування і передавання вузлом верифікації на користувацький пристрій сигналу скасування верифікації, який вказує, що користувач не верифікований. У одному або більше варіантах здійснення вузол верифікації визначає, що біометричний цифровий підпис ідентичний попередньому біометричному цифровому підпису для користувача, коли вузол верифікації визначає, що біометричний цифровий підпис на сто (100) відсотків співпадає з (наприклад, ідентичний) попереднім біометричним цифровим підписом користувача.
Щонайменше, в одному варіанті здійснення, коли користувач верифікований, спосіб додатково включає надання користувачеві можливості передавати призначення блока даних від користувача бенефіціару; надання користувачеві можливості передавати право власності на майно від користувача до бенефіціара; надання користувачеві можливості отримувати медичні записи для користувача; надання користувачеві можливості голосувати від імені користувача; надання користувачеві можливості отримувати проїзні документи для користувача; і/або надання користувачеві можливості здійснювати банківські операції від імені користувача.
У одному або більше варіантах здійснення біометрична інформація містить щонайменше три відбитки пальця, щонайменше фрагмент послідовності дезоксирибонуклеїнової кислоти (ДНК), щонайменше фрагмент щонайменше однієї ознаки обличчя, ізотопну інформацію по запаху, щонайменше фрагмент ознаки ока, звукову інформацію від голосу, тривимірне (30) сканування поверхні щонайменше фрагмента користувача і/або двовимірне (20) сканування 60 поверхні щонайменше фрагмента користувача.
Щонайменше, в одному варіанті здійснення користувацький пристрій використовує алгоритм хешування або алгоритм нечіткого хешування для хешування щонайменше фрагмента біометричних даних. У одному або більше варіантах здійснення користувацький пристрій використовує алгоритм цифрового підпису з еліптичною кривою (ЕСОБА) для хешування щонайменше фрагмента біометричних даних. У деяких варіантах здійснення користувацький пристрій використовує алгоритм ЗНА-256, алгоритм Меркла-Дамгарда, алгоритм МО5, алгоритм
ЗНА-1, алгоритм ЗНА-2, алгоритм дайджеста-160 повідомлення оцінки примітивів цілісності
ЕАСЕ (КІРЕМО-160), алгоритм У/пігіроо! або алгоритм ВГАКЕ2 для хешування щонайменше фрагмента біометричних даних.
У одному або більше варіантах здійснення біометричний цифровий підпис генерується шляхом додаткового хешування користувацьким пристроєм додаткової ідентифікуючої інформації. У деяких варіантах здійснення додаткова ідентифікуюча інформація містить інформацію про місцерозташування, інформацію про температуру, інформацію про вологість, інформацію про дату, інформацію про час, інформацію про висоту, інформацію про відстань і/або особисту інформацію.
Щонайменше, в одному варіанті здійснення біометричний цифровий підпис є закритим ідентифікаційним ключем для користувача. У одному або більше варіантах здійснення користувацький пристрій являє собою смартфон, планшет, персональний комп'ютер, портативний комп'ютер, інтелектуальний годинник, інтелектуальне телебачення (телевізор), автомобіль або обчислювальний пристрій. У деяких варіантах здійснення користувацький пристрій містить щонайменше один датчик, сенсорний пристрій і/або вузол верифікації.
У одному або більше варіантах здійснення спосіб верифікації особи щонайменше одного користувача включає зчитування щонайменше одним датчиком біометричної інформації від користувача. Спосіб додатково включає генерування сенсорним пристроєм біометричних даних з біометричної інформації. Крім того, спосіб включає передавання сенсорним пристроєм біометричних даних користувацькому пристрою. Крім того, спосіб включає хешування користувацьким пристроєм щонайменше фрагмента біометричних даних для генерування біометричного цифрового підпису для користувача. Крім того, спосіб включає збереження користувацьким пристроєм щонайменше фрагмента біометричного цифрового підпису о користувача в розміщувальному біометричному цифровому підписі, що зберігається кожною щонайменше з п (наприклад, шести (б)) людей, щоб генерувати розміщувальний біометричний цифровий підпис для кожної з п осіб, так що комбінація розміщувальних біометричних цифрових підписів щонайменше для числа т (наприклад, чотирьох (4)) з п людей містить всі дані біометричного цифрового підпису для користувача, де число т більше половини числа п. Крім того, спосіб включає генерування користувацьким пристроєм відновленого біометричного цифрового підпису для користувача з використанням розміщувальних біометричних цифрових підписів щонайменше для числа т з п людей. Крім того, спосіб включає передавання користувацьким пристроєм відновленого біометричного цифрового підпису у вузол верифікації.
Крім того, спосіб включає порівняння вузлом верифікації відновленого біометричного цифрового підпису з попереднім біометричним цифровим підписом користувача. Крім того, спосіб включає верифікацію вузлом верифікації користувача, коли вузол верифікації визначає, що відновлений біометричний цифровий підпис ідентичний попередньому біометричному цифровому підпису користувача.
Щонайменше, в одному варіанті здійснення система для верифікації особи користувача містить щонайменше один датчик для зчитування біометричної інформації від користувача.
Система додатково містить сенсорний пристрій для генерування біометричних даних із біометричної інформації і для передавання біометричних даних на користувацький пристрій.
Крім того, система містить користувацький пристрій для хешування щонайменше фрагмента біометричних даних для генерування біометричного цифрового підпису для користувача і для передавання біометричного цифрового підпису у вузол верифікації. Крім того, система містить вузол верифікації для порівняння біометричного цифрового підпису з попереднім біометричним цифровим підписом користувача і для верифікації користувача, коли вузол верифікації визначає, що біометричний цифровий підпис ідентичний попередньому біометричному цифровому підпису для користувача.
У одному або більше варіантах здійснення, коли користувач верифікований, вузол верифікації додатково генерує і передає на користувацький пристрій сигнал підтвердження верифікації, який вказує, що користувач верифікований. Щонайменше, в одному варіанті здійснення вузол верифікації не верифікує користувача, коли вузол верифікації визначає, що біометричний цифровий підпис не ідентичний попередньому біометричному цифровому підпису 60 для користувача. У деяких варіантах здійснення, коли користувач не верифікований, вузол верифікації додатково генерує і передає на користувацький пристрій сигнал скасування верифікації, який вказує, що користувач не верифікований. У одному або більше варіантах здійснення користувацький пристрій містить щонайменше один датчик і сенсорний пристрій.
Щонайменше, в одному варіанті здійснення користувацький пристрій повинен використовувати алгоритм хешування або алгоритм нечіткого хешування для хешування щонайменше фрагмента біометричних даних для генерування біометричного цифрового підпису для користувача. У одному або більше варіантах здійснення користувацький пристрій повинен використовувати алгоритм цифрового підпису з еліптичною кривою (ЕСО5БА) для хешування щонайменше фрагмента біометричних даних. У деяких варіантах здійснення користувацький пристрій використовує алгоритм ЗНА-256, алгоритм Меркла-Дамгарда, алгоритм МО5, алгоритм ЗНА-1, алгоритм ЗНА-2, алгоритм дайджеста-160 повідомлення оцінки примітивів цілісності КАСЕ (КІРЕМО-160), алгоритм МУУпігроо! або алгоритм ВІ АКЕ2 для хешування щонайменше фрагмента біометричних даних.
Ознаки, функції і переваги можуть бути досягнуті незалежно в різних варіантах здійснення цього розкриття або можуть бути об'єднані ще в інших варіантах здійснення.
Короткий опис креслень
Ці й інші особливості, аспекти і переваги цього розкриття стануть більш зрозумілими з урахуванням наступного опису, прикладеної формули винаходу і супровідних креслень, на яких:
Фіг. 1А - схема, яка показує розкриту систему генерування біометричного цифрового підпису для верифікації особи користувача згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 18 - це блок-схема послідовності операцій, яка показує розкритий спосіб генерування біометричного цифрового підпису для верифікації особи користувача згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 2 - схема, яка ілюструє процес хешування біометричних даних, отриманих із відбитків пальців користувача, для генерування біометричного цифрового підпису для користувача, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 3 - схема, яка ілюструє процес хешування біометричних даних, отриманих із крові користувача, для генерування біометричного цифрового підпису для користувача, згідно о щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 4 - схема, яка ілюструє процес хешування біометричних даних, отриманих при скануванні обличчя користувача, для генерування біометричного цифрового підпису для користувача, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 5 - схема, яка ілюструє процес хешування біометричних даних, отриманих із запаху користувача, для генерування біометричного цифрового підпису для користувача, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 6 - схема, яка ілюструє процес хешування біометричних даних, отриманих внаслідок сканування очей користувача, для генерування біометричного цифрового підпису для користувача, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 7 - схема, яка ілюструє процес хешування біометричних даних, отриманих із голосу користувача, для генерування біометричного цифрового підпису для користувача, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 8 - схема, яка ілюструє процес використання біометричних цифрових підписів для передавання власності між ініціатором (наприклад, користувачем) і бенефіціаром, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 9 - схема, яка ілюструє процес верифікації користувача шляхом перевірки достовірності біометричного цифрового підпису для користувача, щоб виконати транзакцію, яка потребується користувачем, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 10 - схема, яка ілюструє процес хешування даних місцерозташування для користувача 5О разом із біометричними даними, отриманими від користувача, для генерування біометричного цифрового підпису для користувача, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 11 - схема, яка ілюструє процес верифікації користувача шляхом перевірки достовірності підпису супутника (наприклад, супутника глобальної системи позиціонування (СРБ)), що містить дані про місцерозташування, для користувача, показаного на фіг. 11, для виконання транзакції, яка потребується користувачем, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 12 - схема, яка ілюструє процес збереження фрагмента біометричного цифрового підпису для користувача в розміщувальних біометричних цифрових підписах, які зберігаються у 60 інших людей, для генерування розміщувальних біометричних цифрових підписів для кожної з
А інших людей, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 13 - схема, яка ілюструє процес використання розміщувальних біометричних цифрових підписів від людей, зображених на фіг. 12, для генерування відновленого біометричного цифрового підпису для користувача згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 14 - схема, яка ілюструє процес верифікації користувача шляхом перевірки достовірності відновленого біометричного цифрового підпису для користувача, показаного на фіг. 13, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 15 - схема, яка ілюструє різні типи транзакцій, які можуть відбуватися після верифікації користувача шляхом перевірки достовірності біометричного цифрового підпису для користувача, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 16 - схема, яка ілюструє різні типи додаткової ідентифікуючої інформації, яка може бути хешована разом з біометричними даними, отриманими від користувача, для генерування біометричного цифрового підпису для користувача, згідно щонайменше з одним варіантом здійснення цього розкриття.
Фіг. 17 - схема, яка ілюструє процес генерування біометричного цифрового підпису для користувача шляхом хешування біометричних даних від користувача разом з додатковою ідентифікуючою інформацією і особистою інформацією для користувача, згідно щонайменше з одним варіантом здійснення цього розкриття.
Здійснення винаходу
Розкриті тут способи і пристрій забезпечують оперативну систему генерування біометричного цифрового підпису для верифікації особи. У одному або більше варіантах здійснення система забезпечує генерування біометричного цифрового підпису, верифікацію особи і верифікацію розрахунків для розподілених реєстрів. Зокрема, система за цим розкриттям генерує біометричний цифровий підпис для користувача шляхом хешування за допомогою алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування (наприклад, алгоритму не-нечіткого хешування)) біометричних даних від користувача, де біометричний цифровий підпис може використовуватися для верифікації особи користувача, яка може використовуватися для верифікації розрахунків у розподілених реєстрах. Потрібно о зазначити, що криптографічна хеш-функція має певні властивості, які роблять її придатною для використання в криптографії. Алгоритм хешування (наприклад, алгоритм не-нечіткого хешування) перетворює дані довільного розміру в бітовий рядок фіксованого розміру (наприклад, хеш-код). | навпаки: алгоритм нечіткого хешування перетворює дані довільного розміру в бітовий рядок нефіксованого розміру (наприклад, хеш-код).
Система цього розкриття вирішує проблему генерування цифрового підпису, коли джерело (наприклад, користувач) може створювати і захищати свій цифровий підпис, що походить із його власних біометричних даних. У одному або більше варіантах здійснення система, згідно з цим розкриттям, застосовує використання алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування (такого як алгоритм не-нечіткого хешування)) для генерування цифрового підпису з біометричних даних. При використанні алгоритму нечіткого хешування (на противагу алгоритму хешування (наприклад, алгоритму не-нечіткого хешування)) отримані біометричні дані з джерела не обов'язково повинні мати точність у сто (100) відсотків, оскільки нечіткий хеш створює цифровий підпис, що не вимагає 100-відсоткової точності біометричних даних.
Генерування цифрового підпису з нечітким хешем підвищує конфіденційність і безпеку, коли потрібно декілька транзакцій з біометричного джерела в публічному реєстрі, дозволяючи генерувати нові цифрові підписи і порівнювати їх з вихідним цифровим підписом, який зберігається в розподілених реєстрах.
У наші дні втрата закритих ключів - дуже поширена проблема. Закриті ключі зламуються з комп'ютерів і смартфонів. Стандартний спосіб згенерувати закритий ключ - використати випадковий генератор для генерування закритого ключа або використати фразу ЗЕЕО (мнемоніка). ЗЕЕО містить основну адресу з відповідним закритим ключем, і всі дочірні адреси будуть згенеровані з цього 5ЕЕЮО. Якщо людина втратить телефон або комп'ютер, він/вона може згенерувати адреси з допомогою 5ЕЕО, використовуючи інший інтелектуальний пристрій або комп'ютер. На жаль, якщо хакер або зловмисник отримає доступ до 5ЕЕО, цей користувач також може повторно згенерувати закриті ключі.
Система і спосіб, згідно з цим розкриттям, створюють рівень безпеки шляхом генерування закритих ключів "у польоті" (без зусиль), наприклад, шляхом доступу до геометричних даних і даних геолокації користувача. Це дозволяє згенерувати ключ, який не зберігається на жодних пристроях, але генерується, серед іншого, тілом користувача і геологічними переміщеннями. бо Рішення не тільки захищає користувача від крадіжки, а також може використовуватися для аутентифікації для різних служб, яким необхідно призначити обліковий запис або службу конкретній людині.
Рішення з геолокацією створює безпечне середовище, а це означає, що хтось, не присутній в геолокації, наприклад, людина в Північній Кореї, не зможе згенерувати закритий ключ користувача, що проживає, наприклад, в США, де він повинен знаходитися у себе вдома, щоб згенерувати свій закритий ключ і підписати транзакцію (яка підписана його закритим ключем).
Зловмисник повинен знаходитися в цьому місці, щоб імітувати генерування закритого ключа, включаючи володіння зразком біометричних даних власника, наприклад, трьома відбитками пальців або скануванням обличчя.
У нижченаведеному описі викладені численні деталі, щоб надати більш повний опис системи. Однак фахівцеві в цій галузі техніки буде очевидно, що розкрита система може застосовуватися на практиці без цих конкретних деталей. У інших випадках добре відомі особливості не були описані детально, щоб зайвий раз не ускладнювати розуміння системи.
Варіанти здійснення цього розкриття можуть бути описані тут в термінах функціональних іабо логічних компонентів і різних етапів обробки. Потрібно розуміти, що такі компоненти можуть бути реалізовані за допомогою будь-якої кількості компонентів апаратного, програмного забезпечення і/або мікропрограмного забезпечення, сконфігурованих для виконання вказаних функцій. Наприклад, варіант здійснення цього розкриття може використовувати різні компоненти інтегральної схеми (наприклад, елементи пам'яті, елементи обробки цифрових сигналів, логічні елементи, довідкові таблиці і т. п.), які можуть виконувати різні функції відповідно до керування одного або більше процесорами, мікропроцесорами або іншими пристроями керування. Крім того, фахівці в цій галузі техніки зрозуміють, що варіанти здійснення цього розкриття можуть бути реалізовані на практиці в поєднанні з іншими компонентами, і що описані тут системи є просто зразковими варіантами здійснення цього розкриття.
Скорочено традиційні технології і компоненти, що стосуються верифікації особи, й інші функціональні аспекти системи (і окремі робочі компоненти систем) не можуть бути описані тут детально. Крім того, з'єднувальні лінії, показані на різних кресленнях, що містяться в цьому документі, призначені, щоб представляти зразкові функціональні зв'язки і/або фізичні з'єднання між різними елементами. Потрібно зазначити, що багато альтернативних або додаткових функціональних взаємозв'язків або фізичних з'єднань можуть бути присутніми в одному або більше варіантах здійснення цього розкриття.
Фіг. 1А - схема, яка показує розкриту систему 100 генерування біометричного цифрового підпису для верифікації особи користувача 105 згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні датчики 11б0а-110п показані підключеними з можливістю передавання даних (через провід і/або по бездротовому зв'язку) до сенсорного пристрою 120. Сенсорний пристрій 120 містить процесори) 123, інтерфейс 122 зв'язку і пам'ять 121. Потрібно зазначити, що в інших варіантах здійснення сенсорний пристрій 120 може містити більшу або меншу кількість компонентів, ніж показано на фіг. 1А. В одному або більше варіантах здійснення датчики 110а-110п можуть містити різні типи датчиків, включаючи, крім іншого, пристрої сканування зображень, пристрої виявлення хімічних речовин, датчики температури, датчики вологості, датчики висоти, датчики напряму і/або приймачі сигналів системи глобального позиціонування (СРБ). Крім того, в деяких варіантах здійснення може бути більша або менша кількість датчиків 110а-110п, ніж показано на фіг. 1А.
Крім того, на фіг. ТА показано, що користувацький пристрій 130 містить процесор(и) 133, інтерфейс 132 зв'язку і пам'ять 131. Аналогічно сенсорному пристрою 120, в інших варіантах здійснення користувацький пристрій 130 може містити більшу або меншу кількість компонентів, ніж показано на фіг. ТА. Сенсорний пристрій 120 зв'язаний з можливістю передавання даних (через провід (наприклад, універсальну послідовну шину (О5В)) і/або бездротовим способом) з користувацьким пристроєм 130. У одному або більше варіантах здійснення користувацький пристрій 130 являє собою обчислювальний пристрій, асоційований з користувачем 105. Різні типи обчислювальних пристроїв можуть використовуватися для користувацького пристрою 130 розкритої системи 100, зокрема, крім іншого, смартфон, планшет, персональний комп'ютер, портативний комп'ютер, інтелектуальний годинник, інтелектуальне телебачення (телевізор), автомобіль або обчислювальний пристрій (наприклад, будь-який обчислювальний пристрій, на якому може працювати операційна система, наприклад Апагоїд), О5Х, МуМіпдом/ує5, Опіх або майбутні операційні системи).
Користувацький пристрій 130 підключений з можливістю передавання даних (через провід і/або бездротовим способом), наприклад, через Інтернет 145 (і/або іншу загальнодоступну і/або 60 приватну мережу(і) і/або інтрамережуй(і)) до вузла (наприклад, вузла верифікації) 140. Вузол 140 складається з процесорайів) 143 і бази 144 даних. У інших варіантах здійснення вузол 140 може містити більшу або меншу кількість компонентів, ніж показано на фіг. ТА. В одному або більше варіантах здійснення вузол 140 являє собою обчислювальний пристрій, такий як сервер.
Потрібно зазначити, що в одному або більше варіантах здійснення для вузла 140 можуть використовуватися різні типи обчислювальних пристроїв. У деяких варіантах здійснення користувацький пристрій 130 може містити щонайменше одне з датчиків 110ба-110п, сенсорного пристрою 120 і/або вузла (наприклад, вузла верифікації) 140.
Під час роботи розкритої системи 100 щонайменше один датчик 110а-110п зчитує біометричну інформацію від користувача 105. Різні типи біометричної інформації можуть бути отримані від користувача 105, зокрема, крім іншого, інформація про відбитки пальців, інформація зі зразка крові (наприклад, послідовність дезоксирибонуклеїнової кислоти (ДНК)), інформація про риси обличчя, інформація про ізотопи із запаху, інформація про характеристики ока, звукова інформація з голосу, тривимірне (30) сканування поверхні щонайменше фрагмента користувача 105 і/або двовимірне (20) сканування поверхні щонайменше фрагмента користувача 105.
Після того, як щонайменше один датчик 110а-110п зчитав біометричну інформацію від користувача 105, щонайменше один датчик 110а-110п передає (дротовим і/або бездротовим способом) біометричну інформацію на сенсорний пристрій 120. Після того, як сенсорний пристрій 120 приймає біометричну інформацію користувача 105, щонайменше один процесор 123 перетворює біометричну інформацію (наприклад, у форматі аналогових даних) в біометричні дані (наприклад, у форматі цифрових даних, такому як двійкове число і/або шістнадцяткове число). У одному або більше варіантах здійснення сенсорний пристрій 120 може зберігати біометричні дані в пам'яті 121. Після того, як сенсорний пристрій 120 перетворив біометричну інформацію в біометричні дані, інтерфейс 122 зв'язку (наприклад, який може містити передавач і/або приймач) сенсорного пристрою 120 передає (дротовим і/або бездротовим способом) (наприклад, через И5В) біометричні дані користувача 105 на користувацький пристрій 130.
Після того, як інтерфейс 133 зв'язку (наприклад, який може містити передавач і/або приймач) користувацького пристрою 130 приймає біометричні дані для користувача 105, о щонайменше один процесор 133 користувацького пристрою 130 використовує алгоритм нечіткого хешування (або альтернативно алгоритм хешування) для хешування щонайменше фрагмента біометричних даних для генерування біометричного цифрового підпису для користувача 105. У одному або більше варіантах здійснення користувацький пристрій 130 використовує алгоритм цифрового підпису з еліптичною кривою (ЕСОБА) для хешування щонайменше фрагмента біометричних даних для генерування біометричного цифрового підпису для користувача 105. Потрібно зазначити, що різноманітні алгоритми різних типів (наприклад, алгоритми хешування і алгоритми нечіткого хешування) можуть використовуватися користувацьким пристроєм 130 розкритої системи 100 для хешування, зокрема, крім іншого, алгоритм ЗНА-256, алгоритм Меркла-Дамгарда, алгоритм МО5, алгоритм ЗНА-1, алгоритм
ЗНА-2, алгоритм дайджеста-160 повідомлення оцінки примітивів цілісності КАСЕ (КІРЕМО-160), алгоритм УМпігіроої і алгоритм ВГАКЕ2.
Крім того, потрібно зазначити, що в одному або більше варіантах здійснення, крім біометричних даних від користувача щонайменше фрагмент додаткової ідентифікуючої інформації для користувача 105 може бути хешований (разом зі щонайменше фрагментом біометричних даних), щонайменше одним процесором 133, що використовує алгоритм нечіткого хешування або алгоритм хешування для генерування біометричного цифрового підпису для користувача 105. Можуть використовуватися різноманітні різні типи додаткової ідентифікуючої інформації для користувача 105, включаючи, крім іншого, інформацію про місцерозташування, інформацію про температуру, інформацію про вологість, інформацію про дату, інформацію про час, інформацію про висоту, інформацію про відстань і/або особисту інформацію (наприклад, дату народження і/або щонайменше фрагмент номера соціального страхування).
У одному або більше варіантах здійснення біометричний цифровий підпис користувача 105 може використовуватися як закритий ідентифікаційний ключ користувача 105. Користувач 105 може використовувати цей закритий ідентифікаційний ключ, щоб мати можливість провести транзакції, отримувати доступ до даних і/або брати участь в діях. Щонайменше, в одному варіанті здійснення користувацький пристрій 130 зберігає біометричний цифровий підпис в пам'яті 131.
У одному або більше варіантах здійснення, коли користувач 105 бажає провести транзакцію (наприклад, здійснити банківську транзакцію, передати призначення блока даних ланцюжка 60 блоків від користувача 105 бенефіціару і/або дозволити користувачеві 105 передати право власності від користувача 105 до бенефіціара), отримати доступ до даних (наприклад, отримати медичні записи для користувача 105 і/або отримати проїзні документи для користувача) і/або брати участь в діяльності (наприклад, голосувати від імені користувача 105), користувач 105 може бути верифікований шляхом підтвердження його біометричного цифрового підпису. Для верифікації користувача 105 з використанням цього процесу інтерфейс 132 зв'язку користувацького пристрою 130 спочатку передає (дротовим і/або бездротовим способом), наприклад, через Інтернет 145 (і/або іншу загальнодоступну і/або приватну мережу(ї)) і/або інтрамережу(ї)), біометричний цифровий підпис користувача 105 вузлу (наприклад, вузлу верифікації) 140. Щонайменше, один процесор 143 вузла 140 верифікації порівнює біометричний цифровий підпис користувача 105 з попереднім біометричним цифровим підписом користувача 105. Попередній біометричний цифровий підпис користувача 105 являє собою біометричний цифровий підпис, який був раніше згенерований і підтверджений для користувача 105 в минулому.
У одному або більше варіантах здійснення база 144 даних містить щонайменше одну базу даних. У одному або більше варіантах здійснення щонайменше одна з баз даних бази 144 даних вузла 140 містить попередній біометричний цифровий підпис для користувача 105.
Щонайменше, в одному варіанті здійснення щонайменше одна з баз даних бази 144 даних містить біометричні цифрові підписи для множини різних користувачів (включаючи користувача 105). Щонайменше, в одному варіанті здійснення щонайменше одна з баз даних бази 144 даних являє собою розподілений реєстр (наприклад, який містить ланцюжок блоків).
Після того, як щонайменше один процесор 143 порівняв біометричний цифровий підпис для користувача 105 з попереднім біометричним цифровим підписом для користувача 105, якщо щонайменше один процесор 143 визначить, що біометричний цифровий підпис для користувача 105 ідентичний попередньому біометричному цифровому підпису користувача 105, щонайменше один процесор 143 потім підтверджує біометричний цифровий підпис, який верифікує користувача 105. У одному або більше варіантах здійснення щонайменше один процесор 143 визначає, що біометричний цифровий підпис для користувача 105 ідентичний попередньому біометричному цифровому підпису для користувача 105, коли щонайменше один процесор 143 визначає, що біометричний цифровий підпис для користувача 105 на сто (100) о відсотків співпадає (наприклад, ідентичний) попередньому біометричному цифровому підпису користувача 105.
Після того, як щонайменше один процесор 143 визначає, що біометричний цифровий підпис користувача 105 ідентичний попередньому біометричному цифровому підпису користувача 105, щонайменше один процесор 143 генерує сигнал 141 підтвердження верифікації, який вказує, що біометричний цифровий підпис був підтверджений. Потім вузол 140 передає (дротовим і/або бездротовим способом), наприклад, через Інтернет 145, сигнал 141 підтвердження верифікації на інтерфейс 132 зв'язку користувацького пристрою 130, щоб повідомити користувача 105 про те, що біометричний цифровий підпис був підтверджений і, таким чином, користувач 105 був верифікований. Після того, як користувач 105 був верифікований, користувач 105 може провести транзакцію (наприклад, передати призначення блока в ланцюжку блоків), отримати доступ до даних і/або брати участь у діяльності.
Однак, якщо щонайменше один процесор 143 визначає, що біометричний цифровий підпис користувача 105 не ідентичний попередньому біометричному цифровому підпису користувача 105, щонайменше один процесор 143 генерує сигнал 142 скасування верифікації, який вказує, що біометричний цифровий підпис не був підтверджений. Потім вузол 140 передає (дротовим і/або бездротовим способом), наприклад, через Інтернет 145, сигнал 142 скасування верифікації на інтерфейс 132 зв'язку користувацького пристрою 130, щоб повідомити користувача 105 про те, що біометричний цифровий підпис не був підтверджений і, таким чином, користувач 105 не був верифікований. Оскільки користувач 105 не був верифікований, користувач 105 не може провести транзакцію, отримувати доступ до даних і/або брати участь у діяльності. Як вже згадувалося вище, потрібно зазначити, що в деяких варіантах здійснення користувацький пристрій 130 містить вузол 140.
Фіг. 18 - це блок-схема послідовності операцій, яка показує розкритий спосіб 150 генерування біометричного цифрового підпису для верифікації особи користувача згідно щонайменше з одним варіантом здійснення цього розкриття. На початку 155 способу 150 щонайменше один датчик зчитує біометричну інформацію від користувача 160. Потім сенсорний пристрій генерує біометричні дані з біометричної інформації 165. Потім сенсорний пристрій передає біометричні дані на користувацький пристрій 170. Потім користувацький пристрій 170 хешує щонайменше фрагмент біометричних даних, щоб згенерувати біометричний цифровий 60 підпис для користувача 175. Потім користувацький пристрій передає біометричний цифровий підпис на вузол 180 верифікації. Потім вузол верифікації порівнює біометричний цифровий підпис із попереднім біометричним цифровим підписом користувача 185. Потім вузол верифікації верифікує користувача, коли вузол верифікації визначає, що біометричний цифровий підпис ідентичний попередньому біометричному цифровому підпису для користувача 190. Потім спосіб 150 завершується 195.
Фіг. 2 - схема, яка ілюструє процес 200 хешування біометричних даних 240, отриманих із відбитків 220 пальців користувача 105, для генерування біометричного цифрового підпису 250 для користувача 105, згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні зразок 210 відбитка пальця, що містить зображення відбитків 220 пальців (наприклад щонайменше трьох відбитків пальців) (наприклад, біометричну інформацію), спочатку виходить (наприклад, зчитується і/або відображається) з пальців користувача 105.
Зображення відбитків 220 пальців (наприклад, біометрична інформація, наприклад, у форматі аналогових даних) перетворюються в біометричні дані (наприклад, цифрові дані, такі як двійкове число 230 і/або шістнадцяткове число 240). Щонайменше, фрагмент біометричних даних (наприклад, двійкове число 230 або шістнадцяткове число 240) хешується з використанням алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування) для генерування біометричного цифрового підпису 250 для користувача 105.
Фіг. З - схема, яка ілюструє процес 300 хешування біометричних даних 340, отриманих із крові 311 користувача 105, для генерування біометричного цифрового підпису 350 для користувача 105, згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні зразок 310 крові спочатку виходить шляхом витягання крові 311 із пальця користувача 105. Щонайменше, один хімічний детекторний пристрій (наприклад, датчик) визначає щонайменше фрагмент послідовності 320 ДНК (наприклад, біометричну інформацію, наприклад, що містить нуклеотиди) крові 311. Послідовність 320 ДНК (наприклад, біометрична інформація, наприклад, що містить нуклеотиди) перетворюється в біометричні дані (наприклад, цифрові дані, такі як двійкове число 330 і/або шістнадцяткове число 340). Щонайменше, фрагмент біометричних даних (наприклад, двійкове число 330 або шістнадцяткове число 340) хешується з використанням алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування) для генерування біометричного цифрового підпису 350 для користувача 105. о Фіг. 4 - схема, яка ілюструє процес 400 хешування біометричних даних 340, отриманих зі сканування 410 обличчя користувача 105, для генерування біометричного цифрового підпису 350 для користувача 105, згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні сканування 413 обличчя (наприклад, зображення, створене з тривимірного об'єкта на основі біометричних даних 410) (наприклад, біометрична інформація) спочатку виходить (наприклад, зчитується і/або відображається) шляхом сканування за допомогою сканера 412 зображень щонайменше фрагмента обличчя 411 користувача 105. Сканування 413 обличчя (наприклад, біометрична інформація) перетворюється в біометричні дані (наприклад, цифрові дані, такі як двійкове число 420 і/або шістнадцяткове число 430). Щонайменше, фрагмент біометричних даних (наприклад, двійкове число 420 або шістнадцяткове число 430) хешується з використанням алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування) для генерування біометричного цифрового підпису 440 для користувача 105.
Фіг. 5 - схема, яка ілюструє процес 500 хешування біометричних даних 530, отриманих із запаху 511 користувача 105, для генерування біометричного цифрового підпису 540 для користувача 105, згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні зразок 511 аромату (наприклад, запаху, феромону) спочатку зчитується від користувача 105. Щонайменше, один хімічний детекторний пристрій (наприклад, датчик) визначає хімічний склад (наприклад, біометричну інформацію, наприклад, що містить ізотопні дані 510) 512 зразка 511 аромату. Хімічний склад (наприклад, біометрична інформація, наприклад, що містить ізотопні дані 510) 512 перетворюється в біометричні дані (наприклад, цифрові дані, такі як двійкове число 520 і/або шістнадцяткове число 530). Щонайменше, фрагмент біометричних даних (наприклад, двійкове число 520 або шістнадцяткове число 530) хешується з використанням алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування) для генерування біометричного цифрового підпису 540 для користувача 105.
Фіг. 6 - схема, яка ілюструє процес 600 хешування біометричних даних 630, отриманих зі сканування 610 ока (наприклад, сканування райдужної оболонки ока і/або сканування сітківки) користувача 105 для генерування біометричного цифрового підпису 640 для користувача 105, згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні око 611 користувача 105 сканується за допомогою сканера (наприклад, тепловізора, датчика) для отримання сканування 610 райдужної оболонки (наприклад, біометричної інформації), 60 щонайменше фрагмента райдужної оболонки 612 користувача 105. Сканування 610 райдужної оболонки ока (наприклад, біометрична інформація) перетворюється в біометричні дані (наприклад, цифрові дані, такі як двійкове число 620 і/або шістнадцяткове число 630).
Щонайменше, фрагмент біометричних даних (наприклад, двійкове число 620 або шістнадцяткове число 630) хешується з використанням алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування) для генерування біометричного цифрового підпису 640 для користувача 105.
Фіг. 7 - схема, яка ілюструє процес 700 хешування біометричних даних 730, отриманих з голосу 711 користувача 105, для генерування біометричного цифрового підпису 740 для користувача 105, згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні зразок 710 голосу виходить шляхом зчитування голосу 711 від користувача 105.
Щонайменше, один пристрій приймача звуку (наприклад, датчик, мікрофон) зчитує (наприклад, записує) голос 711 (наприклад, біометричну інформацію, наприклад, що містить звукову інформацію 712) від користувача 105. Біометрична інформація (наприклад, що містить звукову інформацію 712) голосу 711 перетворюється в біометричні дані (наприклад, цифрові дані, такі як двійкове число 720 і/або шістнадцяткове число 730). Щонайменше, фрагмент біометричних даних (наприклад, двійкове число 720 або шістнадцяткове число 730) хешується з використанням алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування) для генерування біометричного цифрового підпису 740 для користувача 105.
Фіг. 8 - схема, яка ілюструє процес 800 використання біометричних цифрових підписів 831, 833 для передавання власності 832 між ініціатором (наприклад, користувачем) і бенефіціаром, згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні користувач (наприклад, ініціатор) 105 бажає передати блок 832 даних, який призначений користувачеві (наприклад, ініціатору) 105, в розподіленому реєстрі 842 ланцюжка блоків бенефіціару. Біометричний цифровий підпис 831 спочатку генерується 810 для користувача 105 (наприклад, ініціатора). Для генерування біометричного цифрового підпису 831 біометрична інформація (наприклад, тривимірне (300) сканування тіла) 811 виходить від користувача (наприклад, ініціатора) 105. Електронний пристрій (наприклад, користувацький пристрій) 130, асоційований з користувачем (наприклад, ініціатором) 105, хешує, використовуючи алгоритм нечіткого хешування (або альтернативно алгоритм хешування), біометричні дані з біометричної о інформації 811 для генерування біометричного цифрового підпису 831 для користувача (наприклад, ініціатора) 105. Крім того, біометричний цифровий підпис 833 для бенефіціара генерується і надається електронним пристроєм (наприклад, користувацьким пристроєм) 841, асоційованим з одержувачем.
Після того, як біометричний цифровий підпис 831 підтверджений і користувач (наприклад, ініціатор) 105 верифікований (див. фіг. 9У для цього процесу), блок 832 даних передається в ланцюжок блоків 842 від користувача (наприклад, ініціатора) 105 бенефіціару, і транзакція в розподіленому реєстрі підтверджується 840. Для передавання блока 832 даних біометричний цифровий підпис 831 для користувача (наприклад, ініціатора) 105 більше не буде призначатися блоку 832 даних, і замість цього біометричний цифровий підпис 833 для бенефіціара буде призначений цьому блоку 832 даних.
Фіг. 9 - це схема, яка ілюструє процес 900 верифікації користувача (наприклад, ініціатора) 105 шляхом перевірки достовірності біометричного цифрового підпису 920 для користувача 105, щоб виконати транзакцію, яка потребується користувачем 105, згідно щонайменше з одним варіантом здійснення цього розкриття. Під час процесу 930 верифікації згенерований біометричний цифровий підпис 920 для користувача (наприклад, ініціатора) 105 порівнюється 932 з попереднім біометричним цифровим підписом 931 для користувача (наприклад, ініціатора) 105. Якщо згенерований біометричний цифровий підпис 920 для користувача (наприклад, ініціатора) 105 ідентичний попередньому біометричному цифровому підпису 931 для користувача (наприклад, ініціатора) 105, згенерований біометричний цифровий підпис 920 підтверджується 934, і розподілений реєстр оновлюється 950 шляхом передавання блока 951 даних ланцюжка 953 блоків від користувача (наприклад, ініціатора) 105 бенефіціару. Для передавання блока 951 даних біометричний цифровий підпис 920 для користувача (наприклад, ініціатора) 105 більше не буде призначатися блоку 951 даних, і замість цього біометричний цифровий підпис 940 для бенефіціара буде призначений цьому блоку 951 даних.
Однак, якщо виявляється, що згенерований біометричний цифровий підпис 920 для користувача (наприклад, ініціатора) 105 не ідентичний попередньому біометричному цифровому підпису 931 для користувача (наприклад, ініціатора) 105, згенерований біометричний цифровий підпис 920 буде скасований 933, і користувач 105 не зможе провести транзакцію. 60 Фіг. 10 - це схема, яка ілюструє процес 1000 хешування даних 1051 місцерозташування
(наприклад, широти, довготи) для користувача 105 разом з біометричними даними 1052, отриманими від користувача 105, для генерування біометричного цифрового підпису 1050 для користувача 105, згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні користувацький пристрій 130 користувача 105 отримує інформацію про місцерозташування (наприклад, широту і довготу) для користувача 105, наприклад, через виявлення 1020 сигналу системи глобального позиціонування (СР), приймаючи сигнал 1023
СРБ, що виходить від СРЗ-супутника 1021 на Землю 1022. Інформація про місцерозташування (наприклад, широта і довгота) перетворюється в двійкове число 1030 (наприклад, дані СОР5 кодуються в двійкові дані 1030) і/або шістнадцяткове число 1040 (наприклад, дані СРО мають шістнадцятковий формат 1040). Потрібно зазначити, що в інших варіантах здійснення користувацький пристрій 130 може отримувати інформацію про місцерозташування (наприклад, широту і довготу) для користувача 105, використовуючи різні системи позиціонування, відмінні від СРБ5, зокрема, крім іншого, глобальну навігаційну супутникову систему (ГЛОНАСС), Саїйео,
Сотравхз (Веібоц) або супутникову систему Оцалі-Хепйй (0255).
Дані СР5 (наприклад, які містять двійкове число 1030 і/або шістнадцяткове число 1040) хешуються з використанням алгоритму хешування або, альтернативно, алгоритму нечіткого хешування для генерування підпису 1051 СРБ5 для користувача 105. Крім того, біометричні дані користувача 105 хешуються з використанням алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування) для генерування біометричного цифрового підпису 1052 для користувача 105. Підпис 1051 ОРБ і біометричний цифровий підпис 1052 разом утворюють повний біометричний цифровий підпис (наприклад, безпечний біометричний цифровий підпис
СРБ) 1050 для користувача 105.
Фіг. 11 являє собою схему, яка ілюструє процес 1100 верифікації користувача 105 шляхом перевірки достовірності підпису супутника (наприклад, супутника СРБ5), яка містить дані про місцерозташування (наприклад, широту і довготу), для користувача 105 на фіг. 11, щоб виконувати транзакцію, що потребується користувачем 105, згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні користувач 105 бажає передати призначення блока даних (наприклад, даних 1110 із захищеним доступом, таких як блок даних у ланцюжку блоків 1112) бенефіціару. Щоб завершити цю транзакцію, користувач 105 повинен о бути верифікований. Для цього варіанта здійснення користувач 105 верифікується шляхом перевірки достовірності біометричного цифрового підпису користувача 105 і перевірки достовірності місцерозташування користувача 105. У варіанті здійснення, показаному на цьому кресленні, біометричний цифровий підпис користувача 105 вже підтверджений.
Щоб підтвердити місцерозташування користувача 105, користувацький пристрій 1111 користувача 105 отримує інформацію про місцерозташування (наприклад, широту і довготу) для користувача 105, наприклад, через систему глобального позиціонування (СР5), приймаючи сигнал СРЗ5 1123, що випромінюється від супутника СР5 1121 на Землю 1122 (наприклад, визначаючи місцерозташування за сигналом 1120 СРБ). Інформація про місцерозташування (наприклад, широта і довгота) перетворюється в двійкове число (наприклад, дані ОР5 кодуються в двійкові дані) і/або шістнадцяткове число (наприклад, дані СР5 є шістнадцятковими). Дані СРО (наприклад, що містять двійкове число і/або шістнадцяткове число) хешуються з використанням алгоритму хешування (або, альтернативно, алгоритму нечіткого хешування) для генерування підпису 1131 СРБ5 для користувача 105.
Під час процесу 1130 верифікації згенерований підпис 1131 СР5 для користувача (наприклад, ініціатора) 105 порівнюється 1132 з попереднім підписом 1051 СРБ (див. фіг. 10) для користувача (наприклад, ініціатора) 105. Якщо згенерований підпис 1131 СОР5 для користувача (наприклад, ініціатора) 105 виявляється ідентичним попередньому підпису 1051
СРБ5 для користувача (наприклад, ініціатора) 105, згенерований підпис 1131 сРБ5 підтверджується 1134, і транзакція ініціюється (наприклад, підтвердження 1140 ланцюжка 5О блоків) оновленням розподіленого реєстру шляхом передавання блока даних ланцюжка блоків 1142 від користувача (наприклад, ініціатора) 105 бенефіціару.
Однак, якщо виявляється, що згенерований підпис 1131 СР5 для користувача (наприклад, ініціатора) 105 не ідентичний попередньому підпису 1051 СР5 для користувача (наприклад, ініціатора) 105, згенерований підпис 1131 СРБ5 скасовується 1133, і користувач 105 не зможе провести транзакцію.
Фіг. 12 являє собою схему, яка ілюструє процес 1200 збереження фрагмента біометричного цифрового підпису 1230 для користувача ("Ви") 105 для розміщувальних біометричних цифрових підписів 1251-1256, якими володіють інші люди 1241-1246, для генерування розміщувальних біометричних цифрових підписів 1251-1256 для кожної з інших людей 1241- 60 1246, згідно щонайменше з одним варіантом здійснення цього розкриття. Для цього варіанта здійснення люди 1241-1246, які пов'язані і/або асоційовані з користувачем 105, кожна може мати розміщувальний біометричний цифровий підпис 1251-1256, який містить фрагмент біометричного цифрового підпису 1230 для користувача 105, так що користувач 105 може використовувати свої розміщувальні біометричні цифрові підписи 1251-1256 для відновлення повного біометричного цифрового підпису 1230 для користувача 105.
На цьому кресленні призначені для користувача дані (наприклад, вихідні дані 1220, такі як дані 1221 СРБ, біометричні дані 1222 і/або персональні дані 1223) спочатку виходять 1210 від користувача 105. Призначені для користувача дані (наприклад, вихідні дані 1220) хешуються з використанням алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування) для генерування біометричного цифрового підпису 1230 для користувача 105.
Фрагмент біометричного цифрового підпису 1230 користувача 105 зберігається для кожного розміщувального біометричного цифрового підпису 1251-1256 для кожної людини 1241-1246 (наприклад, п людей, наприклад, шість (б)) для генерування розміщувального біометричного цифрового підпису 1251-1256 для кожної з людей 1241-1246, так що комбінація розміщувальних біометричних цифрових підписів 1251-1256 щонайменше для частини людей (наприклад, т кількість людей, наприклад, чотири (4)) 1241-1244 містить увесь біометричний цифровий підпис 1230 для користувача 105, де число т є числом, яке перевищує половину числа п.
Наприклад, в одному варіанті здійснення біометричний цифровий підпис 1230 користувача 105 містить 64 символи, і кожен з розміщувальних біометричних цифрових підписів 1251-1256 для людей 1241-1246 містить фрагмент загальної кількості символів (наприклад, 32 символи).
Таким чином, наприклад, кожен із розміщувальних біометричних цифрових підписів 1251-1256 для людей 1241-1246 містить всього 32 символи. Потрібно зазначити, що в інших варіантах здійснення розміщувальний біометричний цифровий підпис 1251-1256 для людей 1241-1246 може кожен містити більш або менш в загальній складності 32 символи і/або кожен може містити різну кількість символів один для одного (наприклад, половина розміщувальних біометричних цифрових підписів 1251-1253 може містити всього 30 символів, а інша половина розміщувальних біометричних цифрових підписів 1254-1256 може містити в загальній складності 34 символи).
Фіг. 13 - схема, яка ілюструє процес 1300 використання розміщувальних біометричних о цифрових підписів 1251-1256 від людей 1241-1246 за фіг. 12 для генерування відновленого біометричного цифрового підпису 1320 для користувача 105, зідно щонайменше з одним варіантом здійснення це розкриття. На цьому кресленні розміщувальні біометричні цифрові підписи 1252, 1253, 1255, 1256 від числа т (наприклад, чотирьох (4)) числа п (наприклад, шість (6)) людей 1242, 1243, 1245, 1246 використовуються для відновлення біометричного цифрового підпису 1320 для користувача 105. Потім відновлений біометричний цифровий підпис 1320 для користувача 105 може бути підтверджений 1330 для користувача 105, який повинен бути верифікований 1340.
Фіг. 14 - схема, яка ілюструє процес 1400 верифікації користувача 105 шляхом перевірки достовірності відновленого біометричного цифрового підпису 1320 для користувача 105, показаного на фіг. 13, згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні дані 1221 СРБ, біометричні дані 1222 і/або особисті дані 1223 від користувача 105 хешуються з використанням алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування) для генерування біометричного цифрового підпису 1230 для користувача 105. Розміщувальні біометричні цифрові підписи 1252, 1253, 1255, 1256 від числа т (наприклад, чотирьох (4)) числа п (наприклад, шість (6)) людей 1242, 1243, 1245, 1246 використовуються для відновлення біометричного цифрового підпису 1320 для користувача 105. Відновлений біометричний цифровий підпис 1320 порівнюється 1420 з біометричним цифровим підписом 1230 для користувача 105. Якщо виявляється, що відновлений біометричний цифровий підпис 1320 для користувача 105 ідентичний біометричному цифровому підпису 1230 для користувача 105, відновлений біометричний цифровий підпис 1320 підтверджується 1430.
Варіант здійснення, в якому шість (б) людей ("друзів") використовуються для зберігання частин закритого ключа користувача, унікальний тим, що тільки чотири (4) з 6 "друзів" можуть використовуватися для того, щоб: а) відновити закритий ключ, якщо сталася втрата; або б) підписати транзакцію без присутності користувача (у випадку смерті людини). Це рішення для резервного копіювання, при якому жодна з б людей не знає, ким є інші, або яка частина закритого ключа у них є.
Фіг. 15 - схема, яка ілюструє різні типи транзакцій, які можуть відбуватися після верифікації користувача 105 шляхом перевірки достовірності біометричного цифрового підпису для користувача 105, згідно щонайменше з одним варіантом здійснення цього розкриття. Як 60 показано на цьому кресленні, різні типи транзакцій, які можуть відбуватися, включають в себе,
крім іншого, передавання призначення блоків даних у ланцюжку блоків з використанням біометричних цифрових підписів 1510, ідентифікацію призначення блоків даних в ланцюжку блоків із використанням біометричних цифрових підписів 1520, ідентифікацію користувача 105 для голосування під час процесу голосування 1530, ідентифікацію користувача 105 для отримання медичних записів 1540, ідентифікацію користувача 105 для отримання проїзної документації 1550 і ідентифікацію володіння банківськими рахунками для проведення банківських транзакцій з використанням біометричних цифрових підписів 1560.
Фіг. 16 - схема, яка ілюструє різні типи додаткової ідентифікуючої інформації, яка може бути хешована разом з біометричними даними, отриманими від користувача 105, для генерування біометричного цифрового підпису для користувача 105, згідно щонайменше з одним варіантом здійснення цього розкриття. Як показано на цьому кресленні, різні типи додаткової ідентифікуючої інформації, які можуть бути використані, включають в себе, крім іншого, температуру 1610 навколишнього середовища, вологість 1620 навколишнього середовища, календарний діапазон 1630 дат, часовий діапазон 1640 і діапазон 1650 висот і діапазон 1660 сторін світу.
Фіг. 17 - схема, яка ілюструє процес 1700 генерування біометричного цифрового підпису 1760 для користувача 105 шляхом хешування біометричних даних 1701, 1701, 1703 від користувача 105 разом із додатковою ідентифікаційною інформацією 1710, 1720 і особистою інформацією 1730, 1740 для користувача 105, згідно щонайменше з одним варіантом здійснення цього розкриття. На цьому кресленні біометрична інформація у вигляді відбитків пальців 1701, 1701, 1703 отримана від користувача 105. Біометричні дані («у вигляді шістнадцяткових чисел 1705) генеруються з біометричної інформації відбитків пальців 1701, 1701, 1703.
Крім того, виходить додаткова ідентифікуюча інформація для користувача 105. Додаткова ідентифікуюча інформація містить інформацію 1710 місцерозташування СРБ5 (наприклад, широту і довготу) та інформацію 1720 кардинального напрямку. Цифрові числа (наприклад, шістнадцяткові числа 1705) генеруються з додаткової ідентифікуючої інформації.
Крім того, особиста інформація отримана від користувача 105. Особиста інформація містить дату 1730 народження користувача 105 і останні чотири цифри номера соціального страхування о користувача 105. Цифрові числа (наприклад, шістнадцяткові числа 1705) генеруються з особистої інформації.
Цифрові числа 1750 (наприклад, всі шістнадцяткові числа 1705) для біометричної інформації (наприклад, відбитки пальців 1701, 1703, 1703), додаткова ідентифікаційна інформація (наприклад, інформація 1710 місцерозташування СР5 і інформація 1720 кардинального напрямку), і особиста інформація (наприклад, дата 1730 народження і останні чотири цифри номера соціального страхування 1740) хешуються з використанням алгоритму нечіткого хешування (або, альтернативно, алгоритму хешування) для генерування біометричного цифрового підпису 1760 для користувача 105.
Хоча були показані і описані конкретні варіанти здійснення, потрібно розуміти, що наведене вище обговорення не призначене для обмеження обсягу цих варіантів здійснення. Хоча варіанти здійснення і варіанти багатьох аспектів винаходу були розкриті й описані в цьому документі, таке розкриття надається тільки з метою пояснення і ілюстрації. Таким чином, різні зміни і модифікації можуть бути зроблені без виходу за межі формули винаходу.
Якщо способи, описані вище, вказують на певні події, що відбуваються в певному порядку, фахівці в цій галузі техніки, що користуються перевагою цього розкриття, зрозуміють, що порядок може бути змінений і що такі модифікації відповідають варіаціям цього розкриття. Крім того, частини способів можуть виконуватися одночасно в паралельному процесі, коли це можливо, а також виконуватися послідовно. Крім того, може бути виконано більше або менше кроків способів.
Відповідно, варіанти здійснення призначені для ілюстрації альтернатив, модифікацій |і еквівалентів, які можуть потрапити під обсяг формули винаходу.
Хоча тут були розкриті певні ілюстративні варіанти здійснення і способи, з вищевикладеного розкриття для фахівців у цій галузі техніки може бути очевидно, що зміни і модифікації таких варіантів здійснення і способів можуть бути виконані без відхилення від істинного духу і обсягу цього розкриття. Існує багато інших прикладів, кожний з яких відрізняється від інших тільки деталями. Відповідно, передбачається, що це розкриття буде обмежене тільки ступенем, необхідною прикладеною формулою винаходу, а також правилами і принципами застосовного законодавства.

Claims (18)

ФОРМУЛА ВИНАХОДУ
1. Спосіб верифікації особи користувача, який включає етапи, на яких: приймають за допомогою користувацького пристрою біометричні дані, асоційовані з біометричною інформацією користувача; хешують щонайменше фрагмент біометричних даних і щонайменше фрагмент додаткової ідентифікуючої інформації, щоб згенерувати біометричний цифровий підпис користувача; зберігають щонайменше фрагмент біометричного цифрового підпису з розміщеним біометричним цифровим підписом користувальницьких пристроїв, що відповідає кожному із щонайменше числа п людей, так що комбінація розміщених біометричних цифрових підписів для щонайменше числа т із числа п людей містить всі з біометричних цифрових підписів користувача; отримують розміщені біометричні цифрові підписи від інших користувацьких пристроїв, які відповідають іншим користувачам, асоційованим з користувачем, причому кожен із цих розміщених біометричних цифрових підписів містить фрагмент попереднього біометричного цифрового підпису користувача; відновлюють попередній біометричний цифровий підпис зі згаданих фрагментів розміщених біометричних цифрових підписів; порівнюють біометричний цифровий підпис із попереднім біометричним цифровим підписом користувача; і верифікують користувача, коли зроблено визначення того, що біометричний цифровий підпис збігається з попереднім біометричним цифровим підписом користувача.
2. Спосіб за п. 1, який відрізняється тим, що, коли користувач верифікований, спосіб додатково включає етап, на якому дозволяють користувачу передати блок даних блокчейна від користувача іншому користувачу.
3. Спосіб за п. 1, який відрізняється тим, що, коли користувач верифікований, спосіб додатково включає етап, на якому дозволяють користувачу передати право власності на майно від користувача іншому користувачу.
4. Спосіб за п. 1, який відрізняється тим, що, коли користувач верифікований, спосіб додатково включає етап, на якому дозволяють користувачу отримувати медичні записи користувача.
5. Спосіб за п. 1, який відрізняється тим, що, коли користувач верифікований, спосіб додатково включає етап, на якому дозволяють користувачу голосувати від імені користувача.
6. Спосіб за п. 1, який відрізняється тим, що, коли користувач верифікований, спосіб додатково включає етап, на якому дозволяють користувачу отримувати проїзні документи для користувача.
7. Спосіб за п. 1, який відрізняється тим, що, коли користувач верифікований, спосіб додатково включає етап, на якому дозволяють користувачу здійснювати банківські операції від імені користувача.
8. Спосіб за п. 1, який відрізняється тим, що користувацький пристрій використовує алгоритм хешування або алгоритм нечіткого хешування для хешування щонайменше фрагмента біометричних даних.
9. Спосіб за п. 1, який відрізняється тим, що згадана додаткова ідентифікуюча інформація містить щонайменше інформацію про місцезнаходження, інформацію про температуру, інформацію про вологість, інформацію про дату, інформацію про час, інформацію про висоту, інформацію про дальність або особисту інформацію.
10. Спосіб за п. 1, який відрізняється тим, що біометричний цифровий підпис є секретним ключем ідентифікації для користувача.
11. Спосіб за п. 1, який відрізняється тим, що користувацький пристрій являє собою смартфон, планшет, персональний комп'ютер, портативний комп'ютер, інтелектуальний годинник, інтелектуальне телебачення (телевізор), автомобіль або обчислювальний пристрій.
12. Спосіб за п. 1, який відрізняється тим, що число т є числом, що перевищує половину числа п.
13. Спосіб верифікації особи щонайменше одного користувача, причому спосіб включає етапи, на яких: приймають біометричні дані, асоційовані з біометричною інформацією користувача; хешують щонайменше фрагмент біометричних даних і щонайменше фрагмент ідентифікуючої інформації користувача, щоб згенерувати біометричний цифровий підпис користувача, при цьому ідентифікуюча інформація містить одну або більше з: інформації про місцезнаходження, інформації про температуру, інформації про вологість, інформації про дату, інформації про час, 60 інформації про висоту, інформації про дальність і особистої інформації;
зберігають щонайменше фрагмент біометричного цифрового підпису користувача у розміщеному біометричному цифровому підписі користувацьких пристроїв, які відповідають кожному зі щонайменше числа п людей, так що комбінація розміщених біометричних цифрових підписів для щонайменше числа т із числа п людей містить біометричні цифрові підписи користувача; порівнюють біометричний цифровий підпис із попереднім біометричним цифровим підписом користувача; і визначають на основі згаданого порівняння, що біометричний цифровий підпис збігається з попереднім біометричним цифровим підписом; і приймають сигнал підтвердження верифікації, який вказує, що користувач верифікований на основі згаданого визначення.
14. Спосіб за п. 13, який відрізняється тим, що, коли користувач верифікований, спосіб додатково включає етап, на якому дозволяють користувачу здійснювати доступ до блока даних блокчейна.
15. Спосіб за п. 13, який відрізняється тим, що, коли користувач верифікований, спосіб додатково включає етап, на якому дозволяють користувачу передати блок даних блокчейна від користувача іншому користувачу.
16. Система верифікації особи користувача, яка містить: базу даних, яка зберігає щонайменше фрагмент хешованого біометричного цифрового підпису користувача і розміщений біометричний цифровий підпис користувальницьких пристроїв, які відповідають кожному зі щонайменше числа п людей, так що комбінація розміщених біометричних цифрових підписів для щонайменше числа т із числа п людей містить біометричні цифрові підписи користувача; і щонайменше один апаратний процесор, виконаний з можливістю виконання інструкцій, які наказують системі виконувати операції, які включають: отримання розміщених біометричних цифрових підписів від інших користувацьких пристроїв, які відповідають іншим користувачам, асоційованим із користувачем, причому кожен із цих розміщених біометричних цифрових підписів містить фрагмент попереднього біометричного цифрового підпису користувача; відновлення попереднього біометричного цифрового підпису зі згаданих фрагментів о розміщених біометричних цифрових підписів; порівняння біометричного цифрового підпису з попереднім біометричним цифровим підписом користувача і верифікацію користувача, коли біометричний цифровий підпис збігається з попереднім біометричним цифровим підписом користувача.
17. Система п. 16, яка відрізняється тим, що число т є числом, що перевищує половину числап.
18. Система п. 16, яка відрізняється тим, що, коли користувач верифікований, операції додатково включають дозвіл користувачу здійснювати доступ до блока даних блокчейна.
19. Система п. 16, яка відрізняється тим, що, коли користувач верифікований, операції додатково включають дозвіл користувачу передати блок даних блокчейна від користувача іншому користувачу.
УЗОЙ ВЕРИФІКАЦІЇ З ПРОЦЕСОРІВ 143 ' СЕНСОРНИЙ ПРИСТРІЙ КОРИСТУВАЦЬКИЙ ПРИСТРІЙ! пог 145 ПАМ'ЯТ ПАМЯТЬ і ш 0) (т Ге) б 2 тт ння ши - затнаг ій су-а | ПНТЕРФЕЙС ЗВ'ЯЗКУ) ІНТЕРФЕЙС ЗВ'ЯЗКУ дин поп. " | 1-5 | . ох 1 ПРОЦЕСОРИ: | ПРОЦЕСОРИ) 7-3 | цЦЕо Щі | в о фіг. ТА 155 ПОЧАТОК 160 ЗЧИТУВАННЯ ШОНАЙМЕНШЕ ОДНИМ ДАТЧИКОМ БІОМЕТРИЧНОЇ ІНФОРМАЦІЇ ВІД КОРИСТУВАЧА 165 ГЕНЕРУВАННЯ СЕНСОРНИМ ПРИСТРОЄМ БІОМЕТРИЧНИХ ДАНИХ ІЗ БІЮМЕТРИЧНОЇ ІНФОРМАЦІЇ 170 ПЕРЕДАВАННЯ СЕНСОРНИМ ПРИСТРОЄМ БІОМЕТРИЧНИХ ДАНИХ КОРИСТУВАЦЬКОМУ ПРИСТРОЮ 175 ХЕШУВАННЯ КОРИСТУВАЦЬКИМ ПРИСТРОЄМ ЩОНАЙМЕНШЕ ЧАСТИНИ БІОМЕТРИЧНИХ ДАНИХ ДЛЯ СТВОРЕННЯ БІОМЕТРИЧНОГО ЦИФРОВОГО ПІДПИСУ ДЛЯ КОРИСТУВАЧА 3 180 ПЕРЕДАВАННЯ КОРИСТУВАЦЬКИМ ПРИСТРОЄМ БІОМЕТРИЧНОГО ЦИФРОВОГО ПІДПИСУ У вуз ВЕРИФІКАЦІЇ 185 ПОРІВНЯННЯ ВУЗЛОМ ВЕРИФІКАЦІЇ БІЮМЕТРИЧНОГО ЦИФРОВОГО ПІДПИСУ ІЗ ПОПЕРЕДНІМ БІОМЕТРИЧНИМ ЦИФРОВИМ ПІДПИСОМ ДЛЯ КОРИСТУВАЧА 190 ВЕРИФІКАЦІЯ ВУЗЛОМ ВЕРИФІКАЦІЇ КОРИСТУВАЧА, КОЛИ ВУЗОЛ ВЕРИФІКАЦІЇ ВИЗНАЧАЄ, ЩО БІОМЕТРИЧНИЙ ЦИФРОВИЙ ПІДПИС ІДЕНТИЧНИЙ ПОПЕРЕДНЬОМУ БІОМЕТРИЧНОМУ ЦИФРОВОМУ ПІДПИСУ КОРИСТУВАЧА і 195 КІНЕЦЬ 150 Фібів ОЗ г, : Її : : ги ОН їв : я в й т ння : т ТІ й / З іветевхівхеї, й :
АН. ШЕ ТЕ : : 3 -Я годе 1 еВ : То Бош ГО) вінаозлоїоювва , ка ОТЕЖ ' : в. У І
; . СЕ у тт 1 ВЕВутіовтичи вав й сну | нК т 13351503 х ! : : її : Завяанимю. й : ОБЖ 0 рееюеюцк : й ЕСОЗА- ЗРАЗОК ВІДБИТКА ЗХВІДБИТОК о/з хХ ДВІЙКОВІ ШІСТНАДЦЯТКОВІ ХЕШОВАНИЙ ПАЛЬЦЯ ПАЛЬЦЯ ДАНІ ДАНІ ЦИФРОВИЙ ПІДПИС 2 229 230 аб 250 до.
Фіг. 2 : ХК нів; | ' ' Мч : зенвею ' : р - Боомемцевишно ; : к оо вамівценні ' зи : Й : нин М о: , Не МО: мамец о: , тет Зоо, у г, маше о КО т шо із еенене тт дв рі Є Гоонешен ікфзЕбтисагнтути -- жу 00 я 0100 ---1иеимво ЗРАЗОК КРОВІ пОСЛІДОВ- ДВІЙКОВІ ШІСТНАДЦЯТ. ЕСОБА-ХЕШОВАНИЙ Мт сть ДНК ДАНІ КОВІ ДАНІ ЦИФРОВИЙ ПІДПИС з зго 30 зай зво Зоо
Фіг. З
105 ав ш- ай а р т й х К тя дос Он вка Я її. Се ее 5 Ар г і й .
Й р. Й Е ЗРАЗОК СКАНУВАННЯ ОБЛИЧЧЯ : : : і : омесвмої : : : зімазмеа ' . ре я зо : ззах19а193138 ! ; УТ р 2 ; панни : ' пеківногРЕбУВнЯа ква : ї : : : ТУ УКОоХЦоОВТІ мив шт : 118189383310і Н : АІЗНатЕот асо Ен Клптвня : пві90038511 : : Моя Зі : ае309583908х : : : 100іев18103 Н : м : змен : н заз : : : ЗО-ОБ'ЄКТ НА ОСНОВІ ДВІЙКОВІ ДАНІ ШІСТНАДЦЯТКОВІ ЕСОБА-ХЕШОВАНИЙ БІОМЕТРИКИ ! ДАНІ ЦИФРОВИЙ ПІДПИС что аго азо аао зво
Фіг. 4 то5 Н у вчу Би г о оо / А п щі М : : : м ; Пзеівіві1ої : : ЗРАЗОК ЗАПАХУ , іззіахазеїзха : й і , іззівівавННиЯІ : : , ізівзмаНеї : : Ух : Те3ххза10938х : : ці : шен : ; ВРілохбезровсвІа
НВ. ов Я 133181915339 " У ЗАРВЕВЕТКОХаНОМа ці М ЯК Ооодеююем 77 ІЗ) ТР) конодутзієсоувня МСС, : і в1о38Мние3І : : т57ХтхаКЗвуУчТНеХ з :13131010о5о8581 : . з 188і9331а3а12 : : м Н і 811899918339 і і ; 1313618183339 ; : ві : Мох : : ув г й ! я К й ІЗОТОПНІ ДАНІ ДВІЙКОВІ ДАНІ ПШИСТНАДЦЯТКОВІ ЕСОЗА-ХЕШОВАНИЙ ДАНІ ЦИФРОВИЙ ПІДНИС що зво зо Бай Зоо Фіг, 5 шви ; пен : зимно : ; ви у: : вики ев. Н ; о оМуУукохОвуВецак те р а : пвевва : : о тумнуватахогото и я То вени 0 ЯКО ххватузвзстодю5 гл Я х : і М с : 1уеі8і3ї : : дузі ізвбупсозих : 139951939333 , : : : 133509832093 , : Н зозвовотенн. , і : зе ; : СКАНУВАННЯ РАЙДУЖНОЇ ДВІЙКОВІ ДАНІ ПИСТНАДЦЯТКОВІ ЕСОБА-ХЕШОВАНИЙ ОБОЛОНКИ ОКА | ДАНІ ЦИФРОВИЙ ПІДПИС о Бо зо вай 09
Фіг. 6 ю5 ти як т ти і М м і А що М х В, ЗХ й : : хх Ж ! : : : ро ї | і іехів1аз88 : : і ! і з г 8 те81. ї . Е й- / : і міюваназія : : зі // ! 1 311019010133. і : т : рез ніг : : 1 , Генеза Ї : : і менневневї : : ; г о11998830159 : : : ї ' р3х10ха181318: ! ; Бавовна : зняв : : ЗБиеотвазвмірунне Ти ; : і вІЗаМи1вм. " ; ; т А З | І ЩІ т ШІ: око реве С в НЕ МЕС ЕЕ. : вання : : узваххлІктанВі ЗЕ Їм ппллляля падала в ллллллладананнннннння А і 1351918501318 : : та ! : : сттико - ШІСТНАДЦЯТКОВІ ЕСОЗА-ХЕЩОВАНИЙ г ї м, ЗРАЗОК ГОЛОСУ ДВІЙКОВІ ДАНІ ДАНІ ЦИФРОВИЙ ПІДПИС тю 720 730 та 700 фіг. 7 ю5 Ж: 130 , вза : по лена й : й : денний 00502 ро пе 0-2 Не У: 8-й ЯКО квікрувзхрханою 7 ч -к ззкрекозеедувааи 77? 0 ЕЛЕКТРОННИЙ т т - ВИ й : Земенеєт отв Ку ЗБЕКіаунзнгеіі : ПРИСТРІБЕНЕФІЦІАРІ НО х их , ' Я : : ВАНИЙ ; і і Зо : х щі 10 ЕСОЗА-ХЕШОВАНИЙМ я ЕСПЗА-ХЕНЮВАНИЙ : ї : - ПЕ щі ; й в: у | к . Же : Р вИстРІй 7 : ЧИФРОВИЙ ЛАНИХ ЦИФРОВИЙ ! Є и щі 8оознщддтоР? 00 ПІДПИСЛНІЦАТРОВІ ПІДПИСВЕНЕФІЦАР От і і 83 азз : їу ЕНЕРУВАННЯ ОО пІдтВЕРДЖЕННЯ ВЕРЕДАВАННЯ ПЕВ ВОМОДІННЯ БЛОКОМ ОЗПОДІЛЕНОМУ РЕЄСТРІ БЮМЕТРИЧНОГО ПІДПИСУ ДАНИХ МІЖ ДВОМА СУТНОСТЯМИ ПІДТВЕРДЖЕНА ЦИФРОВОГО ПІДПИСУ Я во вго вза вао ва
Фіг. 8 105 а Ко ! с : ; я т с ори г ПЕРШИЙ БЛОК РЕЄСТРУ А: : ї вза! : 553 ШЕ ВКрноквезрочеВяИ : є : вавійнкрокчясняя : , тя «6 Що кеиаекоувюн 7 ПОРІВНЯННЯ, -вю | ізееятьтенава у КЗ, ди: везе к НИ : захв НКИ са па І С 7БІЖІгВКавУВТН І. рин 1 звсфваяниіея: | ; : З у ! : б Ф. о ОСТАННІЙ ЯР: СКАСУВАННЯ підтВЕРД-: : ПІДТВЕРДЖЕНИЙХ МА: ! за: ' з5а БЮОМЕТРИЧНЕ ЕСПЗА-ХЕШОВАНИЙ ПРОЦЕС ЕСОБА-ХЕШОВАНИЙ РОЗПОДІЛЕНИЙ ФРОВЕ й с й "єЄСТ дАсЕене ЦИФРОВИЙ ВЕРИФІКАЦІЇ си ОКО ВИЙ СТЕ ДЖЕРЕЛО ПІДПИСАНІЦІАТОРІ ПІДПИСЛЕНЕФІЦІАРІ ОНОВЛЕНИЙ тю 9во ззо з4о зво 900 фіг. 9
Ж мов «а 1023 їх , ве 22. | , ПІДПИС СР й ит : ; ' : дО : : я «ов Мак : то : й у : : : БІОМЕТРИЧНИЙ ТИ 1000 ЧИФРОВИЙ т : хоть ' : : ПІДПИС й : хо ши ' : Є -к ди й : , . 5 : С ОШИВОТА 55.225625 | - - ЗКІЗСЕТЕЇ : і і пи : - У : І ДОВГОТА звавггло ! -х Пегтвинннов) -к 2АЗАВЯЕК | ; пово , ; пня : , х Вона : : : : КОВЕ2222045НеМОя ! ' з" ' еказатканУхімеі ер - "БЕЗПЕЧІ «й ГЕНЕРУВАННЯ КЛЮЧА о еодленнястє 0 КОДУВАННЯ РУ. ШСТНАДЦЯТКОВІ СВ НА ОСНОВІ иАБИсН; 7 ДАНИХІДНІЙКОВІ / ДАНЕНА ОСНОВІ у МІСЦЕРОЗТАШУВАННЯ СИГНАЛУ ДАНІ; СР ХЕШОВАНИМ - Тв ик ЦИФРОВИЙ ПІДПИС чо юагб тазо 140 1050 1090 Фібла 0-- па пт ко м «В наз зу Маг ! : ІНІЦІЮВАННЯ деко дня ! ра ТРАНЗАКЦІЇ е я і Са с ' ; я 1 ЕЛЕКТРОННИЙ ПРИСТРІЙ кн з» А ' ре : 7 : / її о в А , г , т і ! Її яру ! пре вза ше : у й Н « Е х : і : : уже : ау а оз ну й -х ПОРІВНЯННЯ - 5 : деки ' жом й "аг 6: : ІНИРОТА 5.279625 ; о й ; Ко й : : СКАСУВАННЯ ПІДТВЕРДЖЕННЯ: ! ДОВГОТА 26.012239 ; "аз Коза Ме , во ДАНІ ОРБ ІЗ ЗАХИЩЕНИМ ПОЗИЦІОНУВАННЯ ПРОЦЕС ПІДТВЕРДЖЕННЯ ДОСТУПОМ БРЕСИГНАЛУ ВЕРИФІКАЦІЇ ЛАНЦЮЖКА БЛОКІВ то Че пзо но чоао
Фіг.
зов : і й Е « Х Я КЕ а Ж -к пет й я ГУСЛБЮ НІ ведктв АНУ Кн Кі Енн ВЗ ОТРИМАННЯ КОРИСТУВАЦЬКИХ: Бо ВК ПтТУ ГЕО ВОК В ДАНИХ : : І уеемиХ Ко ем; я а : НИ ЕВ ГровктА т Ка сня ВОК вва В ша: о заз сія вемет:| 0, КК | ув у УЗХВНОМНноагахт аву т М 7 ЧНЕДАНІ ша: нетяенх вені : іга5 ня х тяг вд : палата са й АКА й : : : по та ла лох т ПЕРСОНА. ! (т) Ат (тн ДРУЖИНА ; : : и яв ДН має ММ таяз ДАНІ БСОБА СУМІШІ ЦИФРОВИХ ДЖЕРЕЛА ХЕШОВАНИЙ ПІДПИСІВ ЦИФРОВИЙ ПІДПИС 1220 з23о 1246 ї200
Фіг. 12 тає їга (5 ЕСОБА-ХЕШОВАНИЙ щи шу ЩІ ЦИФРОВИЙ ПІДПИС С я » Со Гість ме чу ДРУЖИНА : байта овктіаи хи ; ТУ ЗКОМНагах тах ; ше з її ем 1843 : внвухйоВаєіНЬ : у) (Р ! 1 : 105 : : А сш : : НИ я ТВЕН ПО ТКА нн ав ПІДТВЕ у ! ЖЕ їі 4, ПКЕЕ КЕКВ КК КВН В ДЖЕНО ї ця : і ПТН ПЕНЯ аа ДОН ГЕВКО ВН НН ТАНЕ ЯК 123 Ї і р: : он КН КИЯН пт нн пф ВВЕ ВОНИ КІ КЯ Я х : Х ГЕЕОЖ КТ ВК ТЯМИ оду КК ВНУ НИХ Оу) 1320 ВІДНОВЛЕННЯ ЦИФРОВОГО ПІДТВЕРДЖЕНО ВЕРИФІКАЦІЯ ПІДПИСУ (З 8) ї3ю 330 1340 1300 фіг. 13
ДРУЖИНА ул тав! | 252 253 ОРЯ-ДАНІ те - «їв22 ДРУГ я ква 1243 БЮМЕТРИ- 1254 1255 125е НІ ДАНІ іл хавз й - РУГ Руг ДРУГ кор що (БО) і й з230 і й 1320 МНОЖИННИЙ МНОЖИННИЙ ЦИФРОВИЙ ЦИФРОВИЙ ПІДПИС й заго ПІДПИС у ПОРІВНЯННЯ
18. 1 рах ПІДТВЕРД- ЖЕННЯ 1400 Фіг 44 0-7 і о є - рек Блок, ДАНИХ Сн пахову мані еквімтоивіі у вн ПРОЦЕСИ ІДЕНТИФІКАЦІЇ ЦИФРОВОГО -/ ІДЕНТИЗЯКАЦІЯ ТОГО, ХТО ГОЛОСУЄ. ПЕРЕДАВАННЯ БЛОКА ДАНИХ ІЗ | ; , ВИКОРИСТАННЯМ ИФРОВОГО ПІДПИСУ ПІДПИСУ ПАНЦДЮЖКА БЛОКІВ ПІД ЧАС ПРОЦЕСУ ГОЛОСУВАННЯ їмо 1520 1530
М я. о Ка Ге сх г ст Фе- о й 00 (ЯМ тео У іт а Ф : щих І с-м пах в ПРОЦЕС ІДЕНТИФІКАЦІЇ ПРОЦЕС ІДЕНТИФІКАЦІЇ ІДЕНТИФІКАЦІЯ ВЛАСНОСТІ У МЕДИЧНИХ ЗАПИСІВ ВІЗОВОЇ ПОДОРОЖІ БАНКОВИХ ТРАНЗАКІЦЯХ 15ай 1550 1550
Фіг. 15 ее во І Си ху овововпвоо о сх т фот тю ваппата ГГ СХ жижшижа 409 - «т сет с ?2еТН 2 ДІАПАЗОН ТЕМПЕРАТУР ДІАПАЗОН ВОЛОГОСТІ ДІАНАЗОМН КАЛЕНДАРНИХ ДАТ чо тво 1630 200 МАВ. зон МЮРЖ І Г тр у що пат ; М х , - / М ДІАПАЗОН ЧАСУ ДІАПАЗОН ВИСОТ ДІАПАЗОН КООРДИНАТНИХ НАПРЯМКІВ 140 1650 15е0 1500
Фіг. 16 1701 то 1703 їпо їт2о то тао 7, го г Я л ДАТА оці НЕ ВІДБИТОК ВІДБИТОК ВІДБИТОК я ов, о Ло ПАЛЬЦЯ 1 ПАЛЬЦЯ 2 ЛАЛЬЦЯ З ть ОБНИЧЧЯ ОО) НАРОДЖЕННЯ СТРАХУВАННЯ о ке дже о ря КА на У ра в У Ох спосо КО 00 ПК КО т ще по дк ще босжоюв 0 ШИРОТ ДОВГОТА ше Я Є дааккиаананкинй 1705 . ЗХ. 2452А8 2і-038352 звуг і 25000 ОСТАННІ Я ЦИФРИ (1234) й 3 і і і ї і і щіст. КВТ оввОовосівов Ве, ДТ ТКОВИЙ ; і і З ш-еЕ 1111 г знАтва ОМ ЕЕ я ТОК АСІІЇ з изо і ВИВЕДЕННЯ ЗАКРИТОГО КЛЮЧА, 84 СИМВОЛИ М т7во то
Фіг. 17
UAA202106144A 2019-04-03 2019-09-16 Генерування біометричного цифрового підпису для верифікації особи UA129680C2 (uk)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/374,517 US11303452B2 (en) 2019-04-03 2019-04-03 Biometric digital signature generation for identity verification
EP19191716.0A EP3719680B1 (en) 2019-04-03 2019-08-14 Biometric digital signature generation for identity verification
PCT/US2019/051358 WO2020204989A1 (en) 2019-04-03 2019-09-16 Biometric digital signature generation for identity verification

Publications (1)

Publication Number Publication Date
UA129680C2 true UA129680C2 (uk) 2025-07-02

Family

ID=67658932

Family Applications (1)

Application Number Title Priority Date Filing Date
UAA202106144A UA129680C2 (uk) 2019-04-03 2019-09-16 Генерування біометричного цифрового підпису для верифікації особи

Country Status (18)

Country Link
US (2) US11303452B2 (uk)
EP (2) EP3719680B1 (uk)
JP (2) JP7115760B2 (uk)
KR (2) KR102592375B1 (uk)
CN (1) CN113678125B (uk)
AU (2) AU2019439427B2 (uk)
CA (1) CA3135745C (uk)
ES (1) ES2956083T3 (uk)
HR (1) HRP20231152T1 (uk)
HU (1) HUE063204T2 (uk)
MX (1) MX2021011937A (uk)
MY (1) MY200518A (uk)
NZ (1) NZ780714A (uk)
PL (1) PL3719680T3 (uk)
SA (1) SA521430506B1 (uk)
SG (1) SG11202110536TA (uk)
UA (1) UA129680C2 (uk)
WO (1) WO2020204989A1 (uk)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10839060B1 (en) * 2019-08-27 2020-11-17 Capital One Services, Llc Techniques for multi-voice speech recognition commands
US12019784B2 (en) * 2019-10-30 2024-06-25 EMC IP Holding Company LLC Privacy preserving evaluation of sensitive user features for anomaly detection
MX2022009621A (es) * 2020-02-07 2022-11-07 Veridas Digital Authentication Solutions S L Firmas electronicas.
CN113806440A (zh) * 2020-06-15 2021-12-17 富泰华工业(深圳)有限公司 区块链的区块打包方法、电子装置及存储介质
EP3926497A1 (fr) * 2020-06-19 2021-12-22 The Swatch Group Research and Development Ltd Procédé de traçabilité d'un élément d'information numérique dans un système informatique
US11424929B2 (en) 2021-01-07 2022-08-23 Bank Of America Corporation Authentication using encrypted biometric information
WO2022203897A1 (en) * 2021-03-21 2022-09-29 Ironvest, Inc. System, device, and method of privacy-preserving user-identity verification and re-proofing
JP7128597B1 (ja) * 2021-07-05 2022-08-31 克弥 西沢 熱画像を用いる生体認証装置
CN115801287A (zh) * 2022-12-26 2023-03-14 支付宝(杭州)信息技术有限公司 签名认证方法和装置
CN117421605B (zh) * 2023-10-27 2024-04-30 绍兴清研微科技有限公司 一种基于区块链技术的步态识别方法及系统
US20260039479A1 (en) * 2025-10-10 2026-02-05 Optiml Vision Inc. Methods, systems and computer program products for secure online verification of identity and presence

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR9808737A (pt) * 1997-05-09 2001-01-16 Gte Cyber Trust Solutions Inc Certificados biométricos
US6925182B1 (en) * 1997-12-19 2005-08-02 Koninklijke Philips Electronics N.V. Administration and utilization of private keys in a networked environment
JP2001092787A (ja) 1999-09-27 2001-04-06 Ntt Data Corp カード認証システム、カード媒体及びカード認証方法
US7689832B2 (en) * 2000-09-11 2010-03-30 Sentrycom Ltd. Biometric-based system and method for enabling authentication of electronic messages sent over a network
US7979698B2 (en) * 2003-02-19 2011-07-12 Hewlett-Packard Development Company, L.P. Apparatus and method for proving authenticity with personal characteristics
WO2005064547A1 (en) * 2003-12-24 2005-07-14 Telecom Italia S.P.A. User authentication method based on the utilization of biometric identification techniques and related architecture
BRPI0517026A (pt) * 2004-10-25 2008-09-30 Rick L Orsini método e sistema analisador de dados seguros
US8643163B2 (en) * 2005-08-08 2014-02-04 Stats Chippac Ltd. Integrated circuit package-on-package stacking system and method of manufacture thereof
GB0622149D0 (en) * 2006-11-07 2006-12-20 Singlepoint Holdings Ltd System and method to validate and authenticate digital data
DE502007003579D1 (de) * 2007-01-15 2010-06-10 Stepover Gmbh Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem
US20090300737A1 (en) * 2008-05-27 2009-12-03 Crandell Jeffrey L Split template biometric verification system
US20090313171A1 (en) * 2008-06-17 2009-12-17 Microsoft Corporation Electronic transaction verification
KR100996466B1 (ko) * 2008-10-09 2010-11-25 조선대학교산학협력단 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법
US9322974B1 (en) * 2010-07-15 2016-04-26 Proxense, Llc. Proximity-based system for object tracking
US9197637B2 (en) * 2011-07-08 2015-11-24 Research Foundation Of The City University Of New York Method of comparing private data without revealing the data
WO2013032869A1 (en) * 2011-08-26 2013-03-07 Life Technologies Corporation Systems and methods for identifying an individual
US20150113283A1 (en) * 2012-06-23 2015-04-23 Pomian & Corella Protecting credentials against physical capture of a computing device
JP5323971B1 (ja) * 2012-07-09 2013-10-23 パナソニック株式会社 認証装置及びこれを備えた認証システム
SG11201502281SA (en) * 2012-09-26 2015-05-28 Toshiba Kk Biometric reference information registration system, apparatus, and program
AU2013204989A1 (en) 2013-04-13 2014-10-30 Digital (Id)Entity Limited A system, method, computer program and data signal for the provision of a profile of identification
EA037018B1 (ru) * 2014-08-18 2021-01-27 Балаж Чик Способ цифрового подписания электронного файла
US9935948B2 (en) 2015-09-18 2018-04-03 Case Wallet, Inc. Biometric data hashing, verification and security
US9935947B1 (en) * 2015-12-18 2018-04-03 EMC IP Holding Company LLC Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing
US9985964B2 (en) 2016-03-28 2018-05-29 Black Gold Coin, Inc. Systems and methods for providing block chain-based multifactor personal identity verification
CN108885656A (zh) * 2016-04-15 2018-11-23 爱迪德技术有限公司 账户访问
US10142333B1 (en) * 2016-06-21 2018-11-27 Wells Fargo Bank, N.A. Biometric reference template record
US10700861B2 (en) 2016-07-29 2020-06-30 Workday, Inc. System and method for generating a recovery key and managing credentials using a smart blockchain contract
KR101937136B1 (ko) * 2016-12-08 2019-01-11 (주)아이티 노매즈 다중 생체 인식을 이용한 본인 인증 시스템 및 방법
US10853809B2 (en) 2017-03-20 2020-12-01 Avante International Technology, Inc. System and method for conducting secure electronic transactions
US10541818B2 (en) 2017-04-19 2020-01-21 International Business Machines Corporation Decentralized biometric signing of digital contracts
US20190066063A1 (en) 2017-08-22 2019-02-28 Jeffery J. Jessamine Method and System for Secure Identity Transmission with Integrated Service Network and Application Ecosystem
US9990504B1 (en) * 2017-12-18 2018-06-05 Northern Trust Corporation Systems and methods for generating and maintaining immutable digital meeting records within distributed network nodes
WO2019124610A1 (ko) * 2017-12-21 2019-06-27 문인식 블록체인을 이용한 개인정보 분리 후 분산 저장 및 조합을 통한 인증 방법
US11469897B2 (en) * 2018-03-30 2022-10-11 Biometric Blockchain, LLC Integrating biometric data on a blockchain system
US20220063883A1 (en) * 2018-04-06 2022-03-03 Nicholas Evan Mott Smart container cap with digital access authentication
CN108805573B (zh) * 2018-04-21 2022-04-15 深圳市元征科技股份有限公司 一种信息验证方法、服务器及存储介质

Also Published As

Publication number Publication date
WO2020204989A1 (en) 2020-10-08
ES2956083T3 (es) 2023-12-13
SG11202110536TA (en) 2021-10-28
AU2019439427B2 (en) 2023-02-23
MY200518A (en) 2023-12-29
NZ788705A (en) 2024-03-22
JP2022530573A (ja) 2022-06-30
AU2023201756B2 (en) 2024-02-29
CA3135745C (en) 2023-07-04
MX2021011937A (es) 2021-11-03
AU2023201756A1 (en) 2023-04-20
EP3719680C0 (en) 2023-06-28
US11811937B2 (en) 2023-11-07
US11303452B2 (en) 2022-04-12
KR20230149339A (ko) 2023-10-26
JP7458661B2 (ja) 2024-04-01
KR102592375B1 (ko) 2023-10-25
CN113678125A (zh) 2021-11-19
PL3719680T3 (pl) 2023-11-20
EP3719680B1 (en) 2023-06-28
KR20220004997A (ko) 2022-01-12
EP3719680A1 (en) 2020-10-07
AU2019439427A1 (en) 2021-10-28
EP4152185A1 (en) 2023-03-22
HUE063204T2 (hu) 2024-01-28
HRP20231152T1 (hr) 2024-01-19
SA521430506B1 (ar) 2024-02-29
CN113678125B (zh) 2024-12-13
US20220239492A1 (en) 2022-07-28
US20200322155A1 (en) 2020-10-08
JP7115760B2 (ja) 2022-08-09
JP2022172069A (ja) 2022-11-15
NZ780714A (en) 2022-10-28
BR112021019542A2 (pt) 2021-11-30
CA3135745A1 (en) 2020-10-08

Similar Documents

Publication Publication Date Title
UA129680C2 (uk) Генерування біометричного цифрового підпису для верифікації особи
US10810290B2 (en) Robust method and an apparatus for authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates
EP4283551A1 (en) Non-fungible token (nft) generation for secure applications
US11356279B2 (en) Blockchain-based electronic signature method and apparatus
US20200213295A1 (en) Providing verified claims of user identity
US20250111367A1 (en) Systems and methods for facilitating biometric authentication using quantum cryptography and/or blockchain
EP3937037B1 (en) A system and method for digital identity authentication based on biometric data
WO2024038630A1 (ja) 認証システム及び認証方法
RU2783069C1 (ru) Генерирование биометрической цифровой подписи для верификации личности
HK40081877A (en) Biometric digital signature generation for identity verification
TR2021015167T (tr) Kimlik doğrulama için biyometrik dijital imza üretimi.
HK40103489A (en) Non-fungible token (nft) generation for secure applications
WO2025122333A1 (en) Scalable authentication system with synthesized signed challenge
BR112021019542B1 (pt) Método para verificação de identidade de pelo menos um usuário, e, método e sistema para verificação de identidade de um usuário