公开(公告)号：WO2009083517A1

公开(公告)日：2009-07-09

申请号：PCT/EP2008/068121

申请日：2008-12-19

Applicant: SAGEM SECURITE ,  KINDARJI, Bruno ,  CHABANNE, Hervé ,  BRINGER, Julien

Inventor： KINDARJI, Bruno ,  CHABANNE, Hervé ,  BRINGER, Julien

IPC: G06K9/00

CPC classification number: G06K9/00597 ,  G06K9/00087 ,  G06K9/00885 ,  G06K2009/00953 ,  H04L9/0894 ,  H04L9/3231 ,  H04L9/3236 ,  H04L2209/805

Abstract: Une base de données (10) comprenant des données biométriques stockées sous forme chiffrée est gérée par une entité de gestion (11). Elle comprend un ensemble de filtres associés respectivement à des identifiants de filtre. Au niveau d'une entité de gestion, on reçoit (101 ) une donnée biométrique (b); puis, on stocke, à une adresse donnée dans la base de données, ladite donnée biométrique sous une forme cryptée. Ensuite, on obtient des mots clés à partir d'un premier ensemble de fonctions de hachage et de la donnée biométrique. On associe un sous ensemble de filtres d'indexation à chaque mot clé en sélectionnant, pour chaque mot clé, des filtres en fonction des identifiants de filtre respectivement associés, desdits mots clé et d'un second ensemble de fonctions de hachage; et on associe l'adresse donnée à chacun des filtres du sous ensemble de filtres.

Abstract translation: 包括以加密形式存储的生物特征数据的数据库（10）由管理实体（11）管理。 它包括一组过滤器，分别与过滤器标识符相关联。 在管理实体的层面上，接收生物特征数据项（b）（101）; 接下来，所述生物特征数据项以加密形式存储在数据库中的给定地址处。 此后，基于第一组散列函数和生物特征数据项获得关键词。 索引过滤器的子集与每个关键字相关联，通过为每个关键字选择作为所述关键字和第二组散列函数的分别关联的过滤器标识符的函数的过滤器; 并且给定地址与过滤器子集的每个过滤器相关联。

公开(公告)号：WO2013006819A1

公开(公告)日：2013-01-10

申请号：PCT/US2012/045819

申请日：2012-07-06

Applicant: APPLE INC. ,  FARRUGIA, Augustin, J. ,  CHEVALLIER-MAMES, Benoit ,  KINDARJI, Bruno ,  CIET, Mathieu ,  ICART, Thomas

Inventor： FARRUGIA, Augustin, J. ,  CHEVALLIER-MAMES, Benoit ,  KINDARJI, Bruno ,  CIET, Mathieu ,  ICART, Thomas

IPC: H04L9/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0631 ,  H04L2209/04 ,  H04L2209/16

Abstract: In the field of computer enabled cryptography, such as a keyed block cipher having a plurality of rounds, the cipher is hardened against an attack by a protection process which obscures the round keys using the properties of group field automorphisms and applying masks to the states of the cipher, for encryption or decryption. This is especially advantageous in a "White Box" environment where an attacker has full access to the cipher algorithm, including the algorithm's internal state during its execution. This method and the associated computing apparatus are useful for protection against known attacks on "White Box" ciphers, by eliminating S-box operations, together with improved masking techniques and increasing the cipher's complexity against reverse engineering and key storage attacks.

Abstract translation: 在计算机启用的密码学领域，例如具有多个回合的密钥分组密码，密码被抵御使用群组域自动生成的属性遮蔽轮密钥的保护过程而被强化，并将掩码应用于 密码，用于加密或解密。 这在“白盒”环境中特别有利，攻击者可以完全访问密码算法，包括算法的执行过程中的内部状态。 该方法和相关联的计算装置对于通过消除S盒操作以及改进的掩蔽技术并增加密码的复杂度以逆向工程和密钥存储攻击来防止已知的对“白盒”密码的攻击是有用的。

公开(公告)号：WO2010066992A1

公开(公告)日：2010-06-17

申请号：PCT/FR2009/052420

申请日：2009-12-04

Applicant: SAGEM SECURITE ,  KINDARJI, Bruno ,  CHABANNE, Hervé ,  BRINGER, Julien

Inventor： KINDARJI, Bruno ,  CHABANNE, Hervé ,  BRINGER, Julien

IPC: H04L9/32 ,  G06K9/00

CPC classification number: G06K9/00885 ,  G06K9/6215 ,  H04L9/3231 ,  H04L2209/805

Abstract: Procédé d'identification ou d'autorisation utilisant un système comprenant au moins un capteur (2) pour acquérir des données biométriques et un module sécurisé (4) stockant un ensemble de données numériques (c 1 ..., C N ) obtenues à partir d'un ensemble de données biométriques (b 1 ,...,b N ) respectives à l'aide d'un algorithme de numérisation (Φ). Selon ce procédé, on obtient une donnée biométrique (b') acquise par le capteur; on obtient une valeur numérique (c') par application de l'algorithme de numérisation à la donnée biométrique acquise; on classe, au sein du module sécurisé, certaines au moins des données numériques dudit ensemble de données numériques en fonction de leur proximité avec la valeur numérique obtenue; et on obtient une donnée biométrique (bu) dudit ensemble de données biométriques en tenant compte d'une position de la donnée numérique correspondante au sein du classement.

Abstract translation: 本发明涉及使用包括用于获取生物特征数据的至少一个传感器（2）的系统的识别或授权方法以及存储从相应集合获得的数字数据集（c1，...，CN）的安全模块（4） 的生物特征数据（b1，...，bN）。 根据所述方法，获得由传感器获取的生物测定数据（b'）; 通过将数字化算法应用于获取的生物统计学数据获得数字值（c'）; 所述数字数据集的至少一些数字数据根据所述数据与获得的数字值的接近度被分类到安全模块中; 并且考虑到分类中对应的数字数据的位置，从所述生物特征数据集获得生物测定数据（bN）。