Generating encryption keys using biometric authentication

JP7880141B2Inactive Publication Date: 2026-06-25リー デイビッド カイ リャング

Patent Information

Authority / Receiving Office
JP · JP
Patent Type
Patents
Current Assignee / Owner
リー デイビッド カイ リャング
Filing Date
2021-05-28
Publication Date
2026-06-25
Estimated Expiration
Not applicable · inactive patent

AI Technical Summary

Benefits of technology

【0043】 本明細書に説明される特徴および利点は、包括的ではなく、特に、多くの付加的な特徴ならびに利点は、図および説明に照らして、当業者に明白となるであろう。また、本明細書において使用される文言が、主として、可読性および教示的目的のために選択されており、開示される主題の範囲を限定するために選択されていないことに留意されたい。例えば、「整数」等の数値用語の呼称は、値、データ、または他の関連のある数学的もしくは算出概念を表すものと理解され得る。 本発明は、例えば、以下を提供する。 (項目1) 暗号化アプリケーションにおける使用のための暗号鍵を発生させるための方法であって、前記方法は、 (a)複数の生体認証物を走査することと、 (b)前記複数の生体認証物の少なくともサブセットをデジタル化し、複数のデジタル化された生体認証物を形成することと、 (c)前記複数のデジタル化された生体認証物に基づいて前記暗号鍵を発生させることと、 (d)生体認証暗号化シードを受信することと、 (e)少なくとも部分的に、前記生体認証暗号化シードに基づいて前記複数のデジタル化された生体認証物を暗号化し、第1の複数の暗号化された生体認証物を発生させることと、 (f)前記第1の複数の暗号化された生体認証物を記憶することと を含む、方法。 (項目2) 前記暗号鍵は、前記複数のデジタル化された生体認証物の順序付けられたシーケンスに基づいて発生される、項目1に記載の方法。 (項目3) 前記複数のデジタル化された生体認証物に基づいて前記暗号鍵を発生させることはさらに、 前記複数のデジタル化された生体認証物の順序付けられたシーケンスに基づいて、中間値を発生させることと、 前記中間値に基づいて前記暗号鍵を発生させることと を含む、項目2に記載の方法。 (項目4) 後の時間において、前記生体認証暗号化シードを受信することと、 前記第1の複数の暗号化された生体認証物を読み出すことと、 前記生体認証暗号化シードに基づいて、前記第1の複数の暗号化された生体認証物を復号化し、前記複数のデジタル化された生体認証物、そして、前記暗号鍵を発生させることと をさらに含む、項目1に記載の方法。 (項目5) 前記第1の複数の暗号化された生体認証物を読み出すことに先立って、 多要素認証チャレンジを提示することと、 前記多要素認証チャレンジにパスする応答を受信することと をさらに含む、項目4に記載の方法。 (項目6) (a)-(c)を繰り返し、更新された複数の生体認証物を受信し、更新された複数の生体認証物の少なくともサブセットに基づいて更新された暗号鍵を発生させることをさらに含む、項目4に記載の方法。 (項目7) 前記複数の生体認証物の少なくともサブセットは、少なくとも2つのタイプの生体認証物を含む、項目1に記載の方法。 (項目8) 前記少なくとも2つのタイプの生体認証物は、指紋走査物と、2次元顔走査物と、3次元顔走査物と、音声フィードバック合致物と、毛細血管走査物と、虹彩走査物とから成る群から選択される、項目7に記載の方法。 (項目9) (a)-(c)が、第1のプロセッサによって実施され、(d)-(f)が、第2のプロセッサよって実施される、項目1に記載の方法。 (項目10) デバイス鍵を用いて前記複数のデジタル化された生体認証物を暗号化し、第2の複数の暗号化された生体認証物を発生させることをさらに含み、 前記暗号鍵は、前記第2の複数の暗号化された生体認証物に基づいて発生され、 前記第2の複数の暗号化された生体認証物は、少なくとも部分的に、前記生体認証暗号化シードに基づいて暗号化され、前記第1の複数の暗号化された生体認証物を発生させる、 項目1に記載の方法。 (項目11) 前記デバイス鍵は、前記方法を実装するコンピューティングデバイスと一意かつ不変に関連付けられる、項目10に記載の方法。 (項目12) 前記複数のデジタル化された生体認証物は、揮発性メモリにデジタル化され、前記方法の完了後、削除される、項目1に記載の方法。 (項目13) 前記第1の複数の暗号化された生体認証物は、不揮発性メモリ内に記憶される、項目1に記載の方法。 (項目14) 前記不揮発性メモリは、前記方法を実装するコンピューティングデバイスのセキュアエンクレーブの少なくとも一部である、項目13に記載の方法。 (項目15) 前記複数の生体認証物の少なくともサブセットは、別個に暗号化され、記憶される、項目1に記載の方法。 (項目16) 前記複数の生体認証物の少なくともサブセットは、ともに暗号化され、記憶される、項目1に記載の方法。 (項目17) 前記暗号鍵は、特定の暗号化アプリケーションにおける使用のために発生され、前記暗号化アプリケーションの完了に応じて削除される、項目1に記載の方法。 (項目18) 前記暗号化アプリケーションは、デジタル署名を発生させることと、データを暗号化することと、以前に暗号化されたデータにアクセスすることとを含む、項目1に記載の方法。 (項目19) 前記複数のデジタル化された生体認証物を暗号化することは、前記生体認証暗号化シードを用いて前記複数のデジタル化された生体認証物を暗号化することに先立って、前記複数のデジタル化された生体認証物を変換することを含む、項目1に記載の方法。 (項目20) 前記複数のデジタル化された生体認証物を変換することは、前記複数のデジタル化された生体認証物をハッシュ化することと、前記複数のデジタル化された生体認証物をソルト化することとのうちの少なくとも一方を含む、項目1に記載の方法。

✦ Generated by Eureka AI based on patent content.

Smart Images

  • Figure 0007880141000001
    Figure 0007880141000001
  • Figure 0007880141000002
    Figure 0007880141000002
  • Figure 0007880141000003
    Figure 0007880141000003
Patent Text Reader

Abstract

A method and system for improved generation of biometric objects using biometric objects and secure storage of the biometric objects is provided. In one embodiment, a method is provided that includes scanning and digitizing a plurality of biometric objects to form a plurality of digitized biometric objects. A cryptographic key for use in encryption applications may be generated based on the plurality of digitized biometric objects. A biometric encryption seed may be received and used to encrypt the plurality of digitized biometric objects to generate a plurality of encrypted biometric objects. The plurality of encrypted biometric objects may then be stored.
Need to check novelty before this filing date? Find Prior Art