公开(公告)号：WO2008129201A1

公开(公告)日：2008-10-30

申请号：PCT/FR2008/050430

申请日：2008-03-13

Applicant: SAGEM SECURITE ,  BRINGER, Julien ,  CHABANNE, Hervé ,  JAROSZ, Hervé

Inventor： BRINGER, Julien ,  CHABANNE, Hervé ,  JAROSZ, Hervé

IPC: G06K9/00

CPC classification number: G06K9/00046 ,  G06K9/00067 ,  G06K2009/00932

Abstract: Installation d'identification d'un individu par relevés d'images d'une empreinte corporelle et du réseau veineux sous- jacent, comportant : un élément optique prismatique (16) avec: une grande face (17) pour l'apposition d'une zone (1) corporelle; une première face latérale inclinée (19) recevant un premier rayonnement ayant une première longueur d'onde émis par des premiers moyens (7) d'éclairage pour éclairer la grande face avec réflexion totale; une seconde face latérale inclinée (20) face à un premier capteur (6a) recevant le premier rayonnement réfléchi véhiculant une image de l'empreinte corporelle; et une petite face (18) qui reçoit un second rayonnement ayant une seconde longueur d'onde émis par des seconds moyens (8) d'éclairage, parvenant perpendiculairement sur la région d'apposition et pénétrant dans la zone (1) du corps, et qui fait face à un second capteur (6b) recevant le second rayonnement réfléchi véhiculant une image du réseau veineux sous-jacent.

Abstract translation: 本发明涉及用于通过捕获身体印记图像和下面的静脉网络来识别个体的设备，包括：棱镜光学元件（16），其具有：用于将身体区域（1）的安置的大侧（17） ; 第一倾斜侧面（19），接收由第一照明装置（7）发射的具有第一波长的第一辐射，以用全反射点亮该大侧; 面向第一传感器（6a）的第二倾斜侧面（20），所述第一传感器（6a）承载携带身体印记图像的第一反射辐射; 以及接收由第二照明装置（8）发射的具有第二波长的第二辐射的小侧（18），垂直地到达所述安置区并穿透所述身体区域（1），并且面向接收的第二传感器（6b） 第二反射辐射携带下面的静脉网络的图像。

公开(公告)号：WO2006108940A2

公开(公告)日：2006-10-19

申请号：PCT/FR2006/000703

申请日：2006-03-30

Applicant: SAGEM DEFENSE SECURITE ,  CHABANNE, Hervé

Inventor： CHABANNE, Hervé

IPC: H04L9/28

CPC classification number: H04L9/0858 ,  H04L2209/805

Abstract: On transmet une première chaîne numérique (X 0 ) depuis un lecteur vers un marqueur. On reçoit, au marqueur, une deuxième chaîne numérique (Y o ) correspondant à la première chaîne numérique, aux erreurs introduites par un canal bruité près. On introduit des erreurs artificielles dans l'une au moins de la première et de la deuxième chaîne numérique. On effectue une phase de distillation d'avantage de façon à déterminer, au lecteur, une nouvelle première chaîne numérique (X 1 ) et, au marqueur, une nouvelle deuxième chaîne numérique (Y 1 ), de façon à prendre l'avantage sur un éventuel attaquant passif. On effectue une phase de réconciliation d'information dans laquelle on applique un protocole de correction d'erreurs à la nouvelle première (X 2 ) et la nouvelle deuxième (Y 2 ) chaîne numérique. On effectue une phase d'amplification de secret dans laquelle on applique une fonction de hachage (G) à la nouvelle première (X 2 *) et à la nouvelle deuxième (Y 2 *) chaîne numérique. '

Abstract translation: 本发明的方法在于从读取器向标记传输第一数字信道（X <0> 0），在标记上接收与第一数字信道（X 第一数字信道和由近噪声信道引入的误差，在将人为误差引入到第一或第二数字信道中的至少一个数字信道中时，在执行优点蒸馏阶段，使得新的第一数字信道（X < 对于读取器确定SUB> 1 <＆gt;），并且以标记的方式确定新的第二数字信道（Y 1> 1），使得相对于可能的被动 攻击者在执行信息协调阶段，其中将纠错协议应用于新的第一（X 2> 2）和新的第二（Y 2> 2）数字信道，以及 在执行保密放大阶段，其中将散列函数（G）应用于新的第一（X 2 * 2 *）和新的第二（Y 2 *）数字频道

公开(公告)号：WO2006070120A2

公开(公告)日：2006-07-06

申请号：PCT/FR2005/003250

申请日：2005-12-22

Applicant: SAFRAN ,  DOTTAX, Emmanuelle ,  CHABANNE, Hervé

Inventor： DOTTAX, Emmanuelle ,  CHABANNE, Hervé

IPC: H04L9/14 ,  H04L9/30

CPC classification number: H04L9/302 ,  H04L9/002 ,  H04L9/3033 ,  H04L2209/08 ,  H04L2209/26

Abstract: On opère une génération de clé dans un composant électronique pour un algorithme cryptographique déterminé. On stocke en mémoire dans le composant électronique un nombre premier P et on génère au moins un nombre premier secret. En une étape /a/, on sélectionne (11) aléatoirement deux nombres entiers p 1 ' et p 2 ' dont la somme est égale à un nombre p'. En une étape /b/, on décide (12) si le nombre p' est un nombre premier, sur la base d'une combinaison du nombre premier stocké en mémoire P avec les nombres p 1 ' et p 2 ', de sorte à préserver secret ledit nombre p'. .En une étape /c/, si on décide que le nombre p' est un nombre premier, on stocke (14) les nombres p 1 ' et p 2 ' en mémoire dans le composant électronique. Sinon, on réitère les étapes /a/ et /b/.

Abstract translation: 本发明涉及一种方法，其中包括操作用于特定加密算法的电子组件中的密钥生成; 在电子部件中存储素数P并生成至少一个秘密素数。 在一个步骤中（a）随机选择（11）两个整数p和它们之和等于数p'的整数; 在步骤（b）中，基于所存储的素数P与数字p 1的组合确定（12）数字p'是素数， 2 “，以便保持所述号码p的秘密; 在第三步骤（c）中，如果数字p'被确定为素数，则将（14）数字p（1）和（p2） 电子元器件; 否则重复步骤（a）和（b）。

公开(公告)号：WO2013020890A1

公开(公告)日：2013-02-14

申请号：PCT/EP2012/065153

申请日：2012-08-02

Applicant: MORPHO ,  PATEY, Alain ,  CHABANNE, Hervé ,  BRINGER, Julien

Inventor： PATEY, Alain ,  CHABANNE, Hervé ,  BRINGER, Julien

IPC: H04L9/32

CPC classification number: H04L63/0884 ,  H04L9/0866 ,  H04L9/3231 ,  H04L9/3255 ,  H04L9/3268 ,  H04L63/0853 ,  H04L63/0861 ,  H04L2209/42

Abstract: L'invention concerne un procédé et un système de gestion et de contrôle de différentes données d'identité d'un individu. Un serveur de gestion d' identité dérivée génère pou r l'individu, en fonction d'informations dérivées de données d'identité de domaines parents, au moins une partie de données d'identité avec lesquelles l'individu peut s'authentifier auprès d'un fournisseur de service pour le domaine d'identité dérivée. Le traitement de génération des données d'identité assure qu'aucun lien ne peut être établi à partir de deux authentifications dans deux domaines distincts en l'absence d'informations de lien. Ces informations de lien sont le cas échéant transmises par un domaine parent à un serveur d'identité dérivée pour qu'il fasse le lien entre des données d' identité du domaine d' identité dérivée et des données d'identité du domaine parent, par exemple pour révoquer en cascade un individu de différents domaines.

Abstract translation: 本发明涉及一种用于管理和检查与人有关的不同身份数据的方法和系统。 根据本发明，派生身份管理服务器基于从身份导出的信息为人员生成关于导出身份域的服务提供商可以认证所述个人的身份数据的至少一部分 来自父域的数据 身份数据生成处理确保在没有链接信息的情况下，在两个单独的域中不能建立来自两个认证的链接。 如果需要，所述链接信息由父域传送到导出身份服务器，使得后者建立导出身份域的身份数据与父域的身份数据之间的链接，例如， 用于逐级撤销来自各个领域的人员。

公开(公告)号：WO2012007668A1

公开(公告)日：2012-01-19

申请号：PCT/FR2011/051520

申请日：2011-06-29

Applicant: MORPHO ,  CHABANNE, Hervé

Inventor： CHABANNE, Hervé

IPC: G06N5/02

CPC classification number: G06N5/022 ,  G06F19/28 ,  G06F21/32 ,  G06K9/00885 ,  G06K2009/00953 ,  G07C9/00158 ,  G07C2209/12 ,  H04L9/3236

Abstract: Procédé de construction d'une base de données d'identité négative relative à des individus à des fins de vérification biométrique en relation avec une base de données biométrique (10) stockant des groupes de données biométriques (b 1 , b 2 ,..., b m ) relatives auxdits individus. Le procédé comprend : l'obtention d'une donnée d'identité (i 1 ,i 2 , - · ·,i m ) respective relativement à chacun desdits individus; la réalisation d'une association entre chaque donnée d'identité obtenue relativement à un individu respectif et un pointeur (p 1 ,p 2 ,...,p m ) désignant un groupe stocké dans la base de données biométrique qui inclut une donnée biométrique relative audit individu respectif; et la construction d'une base de données d'identité négative (12) à partir de l'ensemble complémentaire de l'ensemble des associations réalisées.

Abstract translation: 本发明涉及一种用于构建与用于生物识别验证的人有关的负面身份数据库的方法，所述负面身份数据库与存储生物特征数据组（b1，b2，...，bm）的生物统计数据库（10）相关联 ）。 该方法包括：获得与每个所述人相关的各自的身份数据（i1，i2，...，im） 创建每个获得的与相应人员相关的身份数据之间的关联，以及指向存储在生物测定数据库中的组的指针（p1，p2，...，pm），该指针包括与所述相应人员有关的生物特征数据; 以及从匹配所创建的关联集合的集合构建否定身份数据库（12）。

公开(公告)号：WO2009083517A1

公开(公告)日：2009-07-09

申请号：PCT/EP2008/068121

申请日：2008-12-19

Applicant: SAGEM SECURITE ,  KINDARJI, Bruno ,  CHABANNE, Hervé ,  BRINGER, Julien

Inventor： KINDARJI, Bruno ,  CHABANNE, Hervé ,  BRINGER, Julien

IPC: G06K9/00

CPC classification number: G06K9/00597 ,  G06K9/00087 ,  G06K9/00885 ,  G06K2009/00953 ,  H04L9/0894 ,  H04L9/3231 ,  H04L9/3236 ,  H04L2209/805

Abstract: Une base de données (10) comprenant des données biométriques stockées sous forme chiffrée est gérée par une entité de gestion (11). Elle comprend un ensemble de filtres associés respectivement à des identifiants de filtre. Au niveau d'une entité de gestion, on reçoit (101 ) une donnée biométrique (b); puis, on stocke, à une adresse donnée dans la base de données, ladite donnée biométrique sous une forme cryptée. Ensuite, on obtient des mots clés à partir d'un premier ensemble de fonctions de hachage et de la donnée biométrique. On associe un sous ensemble de filtres d'indexation à chaque mot clé en sélectionnant, pour chaque mot clé, des filtres en fonction des identifiants de filtre respectivement associés, desdits mots clé et d'un second ensemble de fonctions de hachage; et on associe l'adresse donnée à chacun des filtres du sous ensemble de filtres.

Abstract translation: 包括以加密形式存储的生物特征数据的数据库（10）由管理实体（11）管理。 它包括一组过滤器，分别与过滤器标识符相关联。 在管理实体的层面上，接收生物特征数据项（b）（101）; 接下来，所述生物特征数据项以加密形式存储在数据库中的给定地址处。 此后，基于第一组散列函数和生物特征数据项获得关键词。 索引过滤器的子集与每个关键字相关联，通过为每个关键字选择作为所述关键字和第二组散列函数的分别关联的过滤器标识符的函数的过滤器; 并且给定地址与过滤器子集的每个过滤器相关联。

公开(公告)号：WO2009080992A1

公开(公告)日：2009-07-02

申请号：PCT/FR2008/052271

申请日：2008-12-10

Applicant: SAGEM SECURITE ,  CHABANNE, Hervé ,  BRINGER, Julien ,  ICART, Thomas

Inventor： CHABANNE, Hervé ,  BRINGER, Julien ,  ICART, Thomas

IPC: H04L9/32

CPC classification number: H04L9/3271 ,  H04L9/302 ,  H04L9/3249 ,  H04L2209/805

Abstract: Une entité de contrôle (11 ) communique avec une entité à contrôler (12) pour opérer un contrôle, une clé secrète étant associée à l'entité de contrôle. Ces entités partagent des paramètres publics (g, g v ), un second paramètre public (g v ) étant une combinaison d'un premier paramètre public (g) de ladite pluralité avec la clé secrète (v). Au niveau de l'entité à contrôler, on génère une valeur aléatoire (r1 ), on transmet un premier message à l'entité de contrôle, ce premier message comprenant au moins une valeur (x) obtenue en combinant le premier paramètre public (g) avec la valeur aléatoire; et on transmet un second message à l'entité de contrôle, ce second message comprenant au moins une valeur (y) obtenue en combinant la première valeur aléatoire (r1 ), une clé secrète de l'entité à contrôler (s) et une valeur reçue depuis l'entité de contrôle (C). Une des valeurs comprises dans le premier ou le second message est basée sur le second paramètre public (g v ).

Abstract translation: 控制实体（11）与要被控制的实体（12）进行通信，以便实现控制，秘密密钥与控制实体相关联。 这些实体共享公共参数（g，gv），作为所述多个的第一公共参数（g）与秘密密钥（v）的组合的第二公共参数（gv）。 在要被控制的实体的级别，生成随机值（r1），将第一消息发送到控制实体，该第一消息包括通过组合第一公共参数（g）获得的至少一个值（x） 随机值; 并且第二消息被发送到控制实体，该第二消息包括通过组合第一随机值（r1），要被控制的实体的秘密密钥和从被控制的实体接收的值获得的至少一个值（y） 控制实体（C）。 包含在第一或第二个消息中的值之一是基于第二个公共参数（gv）。

公开(公告)号：WO2008145936A2

公开(公告)日：2008-12-04

申请号：PCT/FR2008/050817

申请日：2008-05-09

Applicant: SAGEM SECURITE ,  CHABANNE, Hervé ,  BRINGER, Julien ,  ICART, Thomas

Inventor： CHABANNE, Hervé ,  BRINGER, Julien ,  ICART, Thomas

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/14 ,  G06F7/38 ,  G06K19/073

CPC classification number: H04L9/0866 ,  H04L9/0836 ,  H04L9/321 ,  H04L2209/805

Abstract: Un calcul cryptographique est exécuté dans un composant électronique, selon un algorithme cryptographique incluant au moins une application d'une fonction à sens unique qui est mise hors service sur une intrusion dans le composant électronique. La fonction à sens unique est basée sur une première opération affine correspondant à une première clé secrète. On applique la fonction à sens unique, en obtenant (11) des première et seconde valeurs aléatoires (r, r'), puis, en obtenant un premier résultat (13) par application d'une deuxième opération affine (σ K1 ), qui correspond à une deuxième clé secrète, sur une première combinaison (12) des première et seconde valeurs aléatoires, et, en obtenant (14) ensuite un second résultat par application d'une troisième opération affine (σ K2 ), qui correspond à une troisième clé secrète, sur ledit premier résultat. La composition des troisième et deuxième opérations affines (σ K2 o σ K1 ) correspond à la première opération affine; et une opération cryptographique est en outre appliquée (15) à l'un au moins parmi ledit second résultat et une seconde combinaison des première et seconde valeurs aléatoires.

Abstract translation: 根据密码算法，在电子部件中执行加密计算，所述加密算法包括在侵入电子部件时被禁用的单向功能的至少一个应用。 单向功能基于对应于第一秘密密钥的第一仿射操作。 通过获得（11）第一和第二随机值（r，r'）来应用单向函数，然后通过应用第二仿真运算（sK1）获得第一结果（13），其对应于第二 秘密密钥到第一和第二随机值的第一组合（12），并且此后通过将对应于第三密钥的第三仿射操作（OK2）应用于所述第一和第二随机值， 结果。 第三和第二仿射操作（sK2 o sK1）的组合对应于第一仿射操作; 并且至少在所述第二结果和第一和第二随机值的第二组合中至少应用（15）至一个加密操作。

公开(公告)号：WO2007090961A1

公开(公告)日：2007-08-16

申请号：PCT/FR2007/000222

申请日：2007-02-07

Applicant: SAGEM DEFENSE SECURITE ,  CHABANNE, Hervé ,  BRINGER, Julien ,  DOTTAX, Emmanuelle

Inventor： CHABANNE, Hervé ,  BRINGER, Julien ,  DOTTAX, Emmanuelle

IPC: H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0631 ,  H04L2209/16

Abstract: Un algorithme inclut une première et une deuxième opération cryptographique. On applique un premier système opératoire (102) sur un bloc de données initial et on obtient un premier bloc de données intermédiaire, ledit premier système opératoire correspondant à une combinaison de la première opération cryptographique (103), une première opération aléatoire (104) qui fournit une valeur déterminée avec une valeur de probabilité définie, une seconde opération aléatoire (105), et une opération bijective (106). Puis, on applique un deuxième système opératoire (116) sur le bloc de données intermédiaire et on obtient un deuxième bloc de données intermédiaire, ledit deuxième système opératoire correspondant à une combinaison de l'opération inverse (117) de l'opération bijective du système opératoire précédent, la deuxième opération cryptographique (118), et une opération qui fournit la valeur nulle pour une valeur associée à ladite valeur déterminée (119). On répète l'application des premier et deuxième systèmes opératoires N fois, N étant déterminé en fonction de la valeur de probabilité, et on détermine le bloc de données crypté à partir du ou des deuxièmes blocs de données intermédiaires, en fonction de la valeur de probabilité.

Abstract translation: 一种算法包括第一和第二密码操作。 将第一操作系统（102）应用于初始数据块，获得第一中间数据块，所述第一操作系统对应于第一密码操作（103），第一随机操作（104），第一随机操作 具有定义的概率值的确定值，第二随机操作（105）和双射操作（106）。 接下来，将第二操作系统（116）应用于中间数据块，获得第二中间数据块，所述第二操作系统对应于逆操作（117）与先前操作系统的双射操作的组合， 第二密码操作（118），以及为与所述确定值（119）相关联的值提供零值的操作。 第一和第二操作系统的应用重复N次，N被确定为概率值的函数，并且根据概率值，基于第二中间数据块确定加密的数据块。

公开(公告)号：WO2007003732A1

公开(公告)日：2007-01-11

申请号：PCT/FR2006/001345

申请日：2006-06-14

Applicant: SAGEM DEFENSE SECURITE ,  CHABANNE, Hervé

Inventor： CHABANNE, Hervé

IPC: H04L9/08

CPC classification number: H04L9/0866 ,  H04L2209/34 ,  H04L2209/805

Abstract: Procédé pour disposer d'un lien de communication sécurisé entre un utilisateur (1;7) et une entité (4;10b) disposant d'une première donnée biométrique (Y 0 ) relative à l'utilisateur. Selon le procédé, on obtient une deuxième donnée biométrique (X 0 ) relative à l'utilisateur. On applique un protocole de correction d'erreurs à la première donnée biométrique et à la deuxième donnée biométrique, de façon que les données résultantes soient identiques avec un niveau de probabilité prédéterminé. On met en œuvre une phase d'amplification de secret dans laquelle on applique une fonction de hachage (G) auxdites données résultantes pour obtenir une clé commune (G(Y 2 *),G(X 2 *)) à l'utilisateur et à l'entité.

Abstract translation: 本发明涉及一种用于在用户（1; 7）和实体（4; 10b）之间提供安全通信的方法，所述实体包含与用户有关的第一组生物特征数据（Y 0> 0）。 根据本发明，获得与用户有关的第二组生物特征数据（X <0> 0）。 将纠错协议应用于第一组生物特征数据和第二组生物特征数据，使得所得到的数据与预定的概率水平相同。 实现了秘密放大阶段，其中对结果数据应用散列函数（G）以便获得密钥（G（Y 2 * 2 *），G（X 2＆ / SUB> *）），这是用户和实体所共有的。