公开(公告)号：WO2005050419A1

公开(公告)日：2005-06-02

申请号：PCT/FR2004/002319

申请日：2004-09-13

Applicant: SAGEM SA ,  CHABANNE, Hervé ,  RIEUL, François

Inventor： CHABANNE, Hervé ,  RIEUL, François

IPC: G06F1/00

CPC classification number: G06K9/00067 ,  G06F21/32 ,  G06F21/6245 ,  G06K9/0061 ,  G06K9/00885

Abstract: Le procédé de sécurisation d'une image d'une donnée biométrique d'authentification comporte les étapes de personnaliser au moyen d'un paramètre d'utilisateur une fonction de transformation générale (6) mémorisée dans une unité de traitement (1) pour obtenir une fonction de transformation personnalisée (8), d'appliquer la fonction de transformation personnalisée (8) à l'image de départ de la donnée biométrique d'authentification, et de mémoriser l'image transformée de la donnée biométrique d'authentification. Le procédé d'authentification comporte les étapes de relever sur l'utilisateur une donnée biométrique à reconnaître, d'appliquer à cette donnée biométrique à reconnaître la fonction de transformation personnalisée par le paramètre d'utilisateur, et d'effectuer une comparaison d'image entre l'image transformée de la donnée biométrique à reconnaître avec une image mémorisée correspondante d'une donnée biométrique d'authentification.

Abstract translation: 用于确保生物认证特征的图像的方法包括以下步骤：通过用户参数个性化存储在处理单元（1）中的一般变换函数（6），以给出个性化变换函数（8） 将个性化变换函数（8）应用于生物认证特征的原始图像并生物认证特征的变换图像的存储。 认证方法包括以下步骤：在用户身上分配生物特征识别，将用户参数进行个性化的变换功能应用于所述生物特征识别，并在生物测定特征的变换图像之间进行图像比较， 对存储的图像进行识别，对应于生物特征认证特征。

公开(公告)号：WO2003050776A1

公开(公告)日：2003-06-19

申请号：PCT/FR2002/004212

申请日：2002-12-06

Applicant: SAGEM SA ,  CHABANNE, Hervé

Inventor： CHABANNE, Hervé

IPC: G07F7/10

CPC classification number: G07F7/1008 ,  G06F21/34 ,  G06F21/606 ,  G06Q20/3552 ,  G07F17/16 ,  H04L63/0428 ,  H04L63/0853

Abstract: L'invention concerne un système de contrôle d'accès à un réseau (1), comportant au moins un terminal (2) pourvu d'un lecteur (7) de carte à circuit intégré et de moyens de liaison (6) au réseau, et au moins une carte à circuit intégré (3) adaptée pour coopérer avec le lecteur, le système comportant en outre une mémoire contenant au moins un module informatique (8, 9, 10) chiffré d'activation d'au moins une fonction du terminal, un moyen de déchiffrement (11) du module informatique au moyen d'une clé et un moyen de transmission (6, 5) de la clé au moyen de déchiffrement.L'invention a également pour objet un procédé de contrôle d'accès correspondant.

Abstract translation: 本发明涉及一种用于控制对网络（1）的访问的系统，包括至少一个设置有集成电路卡读取器（7）的终端（2）和用于连接（6）到网络的装置，以及至少一个集成电路 卡（3），其适于与读取器协作，所述系统还包括至少包含用于激活终端的功能的加密模块（8,9,10）的存储单元，用于解密（11） 模块，具有用于将密钥发送（6，5）到解密装置的密钥和装置。 本发明还涉及相应的访问控制方法。

公开(公告)号：WO2006008355A1

公开(公告)日：2006-01-26

申请号：PCT/FR2005/001376

申请日：2005-06-06

Applicant: SAGEM SA ,  DOTTAX, Emmanuelle ,  CHABANNE, Hervé ,  CARLIER, Vincent

Inventor： DOTTAX, Emmanuelle ,  CHABANNE, Hervé ,  CARLIER, Vincent

IPC: H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0631 ,  H04L2209/046

Abstract: On exécute un calcul cryptographique dans un composant électronique, selon un algorithme cryptographique déterminé incluant au moins une opération non linéaire spécifiée sur des blocs de données de k bits, k étant un entier supérieur à 2. On génère plusieurs blocs de données intermédiaires masqués de j bits (b⊕m1, c⊕m2, Δ⊕n) à partir d'un bloc de données initial de k bits (a), j étant un entier plus petit que k. Puis, on applique une opération non linéaire S à au moins un des blocs de données intermédiaires masqués de j bits (Δ⊕n) au moyen d'une table de substitution (106) à 2 j entrées produisant un bloc de données modifié de j bits (S(Δ)⊕n'). On combine le bloc de données modifié de j bits et certains au moins desdits blocs de données intermédiaires masqués de j bits en un bloc de résultat de k bits (a') correspondant au bloc de données initial de k bits à travers une transformation incluant l'opération non linéaire spécifiée.

Abstract translation: 根据特定密码算法在电子部件中执行加密计算，所述密码算法包括对k比特数据块进行至少一个指定的非线性运算，k是大于2的整数。多个屏蔽中间数据块 从k比特（a）的初始数据块生成j比特（b≤m1，c≥m2，Δωn），j是小于k的整数。 然后借助于具有2

公开(公告)号：WO2003094421A1

公开(公告)日：2003-11-13

申请号：PCT/FR2003/001388

申请日：2003-05-05

Applicant: SAGEM SA ,  CHABANNE, Hervé

Inventor： CHABANNE, Hervé

IPC: H04L9/08

CPC classification number: H04N21/4623 ,  H04L9/0833 ,  H04L9/088 ,  H04L9/16 ,  H04N7/163 ,  H04N7/1675 ,  H04N21/26606 ,  H04N21/8456

Abstract: Procédé de contrôle d'accès à un réseau (1) de plusieurs utilisateurs ayant une clé personnelle d'exploitation, le procédé comprenant les étapes de:- avant une période de temps prédéterminée, enregistrer dans une mémoire d'un système (2) de chaque utilisateur un groupe de clés de service et valables chacune pendant une fraction de la période de temps prédéterminée, un chiffrement de chaque clé de service étant préalablement effectué au moyen de la clé personnelle d'exploitation et d'une clé d'activation qui est propre à une fraction de la période de temps prédéterminée,- au début de chaque fraction de la période de temps prédéterminée, transmettre à chaque système (2) via le réseau la clé d'activation correspondant à la fraction concernée de la période de temps prédéterminée, - déchiffrer dans chaque système la clé de service chiffrée en utilisant la clé personnelle d'exploitation et la clé d'activation.

Abstract translation: 本发明涉及一种控制对具有个人操作密钥的许多用户对网络（2）的访问的方法。 本发明的方法包括以下步骤：在预定的时间段之前，将一组服务密钥保存在每个用户的系统（2）的存储元件中，每个所述密钥对于 预先确定的时间段和每个服务密钥首先使用个人操作密钥和特定于预定时间段的一部分的激活密钥加密; 在预定时间段的每个分数的开始处，经由网络向每个系统（2）发送与预定时间段的相关部分相对应的激活密钥; 以及使用个人操作密钥和激活密钥来解密每个系统中的加密服务密钥。

公开(公告)号：WO2005067197A2

公开(公告)日：2005-07-21

申请号：PCT/FR2004/003151

申请日：2004-12-08

Applicant: SAGEM SA ,  CHABANNE, Hervé

Inventor： CHABANNE, Hervé

IPC: H04L9/08

CPC classification number: H04L9/3073 ,  H04L2209/76 ,  H04N7/1675 ,  H04N21/26609 ,  H04N21/4181

Abstract: Le procédé de sécurisation du déchiffrement de données chiffrées déchiffrables utilise une clé (privX) commune à plusieurs utilisateurs détenant chacun un organe de contrôle (3) identifiable contenant une fonction proxy personnalisée (proxyXA) et une clé personnalisée (privA), et comporte les étapes d'effectuer au moyen de la fonction proxy personnalisée un transchiffrement vers un chiffrement déchiffrable par la clé personnalisée privA, et d'assurer simultanément un déchiffrement des données au moyen de la clé personnalisée (privA).

Abstract translation: 用于防止可解密加密数据的解密的保护方法使用每个拥有包含个性化代理功能（代理XA）和个性化密钥（privA）的可识别控制单元（3）的多个用户公用的密钥（privX），并且包括 通过使用个性化代理功能，通过个性化密钥（privA）将转码转换成可解密加密，并且同时通过使用个性化密钥（privA）确保数据的解密的步骤。

公开(公告)号：WO2003024017A3

公开(公告)日：2003-03-20

申请号：PCT/FR2002/003007

申请日：2002-09-04

Applicant: STMICROELECTRONICS S.A. ,  SAGEM SA ,  LIARDET, Pierre-Yvan ,  CHABANNE, Hervé

Inventor： LIARDET, Pierre-Yvan ,  CHABANNE, Hervé

IPC: H04L9/06

Abstract: L'invention concerne un procédé et un système de sécurisation d'une quantité secrète, contenue dans un dispositif électronique, et utilisée au moins en partie dans un algorithme syméztique de chiffrement d'au moins une partie d'une donnée d'entrée exécutant un nombre (N) prédéterminé d'itérations successives d'une même fonction et produisant au moins une partie d'une donnée de sortie, et consistant : à mémoriser (14) , après un premier nombre (X) d'itérations, un résultat intermédiaire ; à appliquer, à la donnée de sortie, une fonction inverse à celle du chiffrement pendant un nombre (N-X) d'itérations correspondant à la différence entre le nombre total d'itérations et le premier nombre ; à comparer (18) le résultat intermédiaire au résultat des itérations de la fonction inverse ; et à ne valider le chiffrement que si lesdits deux résultats sont identiques. L’invention s’applique à la détection d’une tentative de piratage par analyse statitistique d’erreurs ( Differential Fault Analysis, DFA).

公开(公告)号：WO2010066992A1

公开(公告)日：2010-06-17

申请号：PCT/FR2009/052420

申请日：2009-12-04

Applicant: SAGEM SECURITE ,  KINDARJI, Bruno ,  CHABANNE, Hervé ,  BRINGER, Julien

Inventor： KINDARJI, Bruno ,  CHABANNE, Hervé ,  BRINGER, Julien

IPC: H04L9/32 ,  G06K9/00

CPC classification number: G06K9/00885 ,  G06K9/6215 ,  H04L9/3231 ,  H04L2209/805

Abstract: Procédé d'identification ou d'autorisation utilisant un système comprenant au moins un capteur (2) pour acquérir des données biométriques et un module sécurisé (4) stockant un ensemble de données numériques (c 1 ..., C N ) obtenues à partir d'un ensemble de données biométriques (b 1 ,...,b N ) respectives à l'aide d'un algorithme de numérisation (Φ). Selon ce procédé, on obtient une donnée biométrique (b') acquise par le capteur; on obtient une valeur numérique (c') par application de l'algorithme de numérisation à la donnée biométrique acquise; on classe, au sein du module sécurisé, certaines au moins des données numériques dudit ensemble de données numériques en fonction de leur proximité avec la valeur numérique obtenue; et on obtient une donnée biométrique (bu) dudit ensemble de données biométriques en tenant compte d'une position de la donnée numérique correspondante au sein du classement.

Abstract translation: 本发明涉及使用包括用于获取生物特征数据的至少一个传感器（2）的系统的识别或授权方法以及存储从相应集合获得的数字数据集（c1，...，CN）的安全模块（4） 的生物特征数据（b1，...，bN）。 根据所述方法，获得由传感器获取的生物测定数据（b'）; 通过将数字化算法应用于获取的生物统计学数据获得数字值（c'）; 所述数字数据集的至少一些数字数据根据所述数据与获得的数字值的接近度被分类到安全模块中; 并且考虑到分类中对应的数字数据的位置，从所述生物特征数据集获得生物测定数据（bN）。

公开(公告)号：WO2012085378A1

公开(公告)日：2012-06-28

申请号：PCT/FR2011/052816

申请日：2011-11-29

Applicant: MORPHO ,  FONDEUR, Jean-Christophe ,  CHABANNE, Hervé

Inventor： FONDEUR, Jean-Christophe ,  CHABANNE, Hervé

IPC: G07C9/00 ,  G06F21/00

CPC classification number: G06K9/00208 ,  G06F21/31 ,  G07C9/00142

Abstract: Procédé pour permettre l'authentification ou l'identification d'un individu (1) à l'aide d'un premier dispositif électronique (2) comportant une unité de capture d'image et une unité de transmission de données, le procédé incluant une phase d'enregistrement dudit individu auprès d'un système de vérification (3). La phase d'enregistrement comprend les étapes consistant à : capturer une première image (h) d'au moins un objet (O^ quelconque choisi secrètement par l'individu, à l'aide de l'unité de capture d'image dudit premier dispositif électronique; et à transmettre, à l'aide de l'unité de transmission de données dudit premier dispositif électronique, ladite première image au système de vérification.

Abstract translation: 本发明涉及一种能够使用包括图像捕获单元和数据传输单元的第一电子设备（2）对人（1）进行认证或识别的方法，所述方法包括以下步骤：将所述人员注册在 验证系统（3）。 登记步骤包括以下步骤：使用所述电子设备的图像捕获单元捕获由人隐藏选择的任何种类的至少一个对象（O）的第一图像（h）; 以及通过所述第一电子设备的所述数据传输设备将所述第一图像发送到验证系统。

公开(公告)号：WO2005038692A3

公开(公告)日：2005-04-28

申请号：PCT/FR2004/002579

申请日：2004-10-12

Applicant: SAGEM DEFENSE SECURITE ,  CARLIER, Vincent ,  CHABANNE, Hervé ,  DOTTAX, Emmanuelle

Inventor： CARLIER, Vincent ,  CHABANNE, Hervé ,  DOTTAX, Emmanuelle

IPC: H04L9/30

Abstract: Le procédé de protection d'un algorithme décomposable sous forme de polynômes initiaux (P i ) à au moins deux variables et ayant un degré au moins égal à deux, comporte les étapes de réaliser des polynômes combinés (Q k ) chacun obtenu à partir d'au moins deux polynômes initiaux (P i , P i + 1 ), et de mémoriser les polynômes combinés (Q k ) sous forme d'un fichier de configuration dans une mémoire (3) associée à une unité de traitement (4).

公开(公告)号：WO2011144834A1

公开(公告)日：2011-11-24

申请号：PCT/FR2011/050979

申请日：2011-04-29

Applicant: MORPHO ,  THUILLIER, Cédric ,  CHABANNE, Hervé

Inventor： THUILLIER, Cédric ,  CHABANNE, Hervé

IPC: G06K9/00

CPC classification number: G06K9/00093

Abstract: Procédé d'enrôlement d'un individu à des fins de vérification biométrique, comprenant les étapes suivantes : acquérir une image (I) d'un attribut biologique dudit individu, ledit attribut biologique incluant un ensemble d'éléments caractéristiques (10); définir, dans l'image acquise, au moins une zone (Z 1 , Z 2 ,...,Z m ; 11, 12) incluant une partie au moins dudit attribut biologique; et stocker dans une base de données biométrique (7) au moins une information ((Z 1 , N 1 ), (Z 2 , N 2 ),...,(Z m ,N m )) indiquant que le nombre (n 1 , n 2 ,...,n m ) d'éléments caractéristiques inclus dans ladite zone définie est inférieur à un entier déterminé respectif (Ν 1 , N 2 ,...,N m ). Un procédé de vérification biométrique associé est également proposé.

Abstract translation: 本发明涉及一种用于生物识别的用于注册人的方法，所述方法包括以下步骤：获取所述人的生物学属性的图像（I），所述生物学属性包括一组特征元素（10）; 在所获取的图像内限定包括所述生物属性的至少一部分的至少一个区域（Z1，Z2，...，Zm; 11,12） 并且在生物体数据库（7）中存储表示数字（n1，n2，...，...）的至少一条信息（（Z1，N1），（Z2，N2），...，（Zm， 包括在所述限定区域中的特征元素的尺寸小于相应的预定整数（N1，N2，...，Nm）。 还提供了相关的生物识别验证方法。