公开(公告)号：WO2005050419A1

公开(公告)日：2005-06-02

申请号：PCT/FR2004/002319

申请日：2004-09-13

Applicant: SAGEM SA ,  CHABANNE, Hervé ,  RIEUL, François

Inventor： CHABANNE, Hervé ,  RIEUL, François

IPC: G06F1/00

CPC classification number: G06K9/00067 ,  G06F21/32 ,  G06F21/6245 ,  G06K9/0061 ,  G06K9/00885

Abstract: Le procédé de sécurisation d'une image d'une donnée biométrique d'authentification comporte les étapes de personnaliser au moyen d'un paramètre d'utilisateur une fonction de transformation générale (6) mémorisée dans une unité de traitement (1) pour obtenir une fonction de transformation personnalisée (8), d'appliquer la fonction de transformation personnalisée (8) à l'image de départ de la donnée biométrique d'authentification, et de mémoriser l'image transformée de la donnée biométrique d'authentification. Le procédé d'authentification comporte les étapes de relever sur l'utilisateur une donnée biométrique à reconnaître, d'appliquer à cette donnée biométrique à reconnaître la fonction de transformation personnalisée par le paramètre d'utilisateur, et d'effectuer une comparaison d'image entre l'image transformée de la donnée biométrique à reconnaître avec une image mémorisée correspondante d'une donnée biométrique d'authentification.

Abstract translation: 用于确保生物认证特征的图像的方法包括以下步骤：通过用户参数个性化存储在处理单元（1）中的一般变换函数（6），以给出个性化变换函数（8） 将个性化变换函数（8）应用于生物认证特征的原始图像并生物认证特征的变换图像的存储。 认证方法包括以下步骤：在用户身上分配生物特征识别，将用户参数进行个性化的变换功能应用于所述生物特征识别，并在生物测定特征的变换图像之间进行图像比较， 对存储的图像进行识别，对应于生物特征认证特征。

公开(公告)号：WO2012153021A1

公开(公告)日：2012-11-15

申请号：PCT/FR2012/050333

申请日：2012-02-16

Applicant: MORPHO ,  BRINGER, Julien ,  CAILLEBOTTE, Stéphane ,  RIEUL, François ,  CHABANNE, Hervé

Inventor： BRINGER, Julien ,  CAILLEBOTTE, Stéphane ,  RIEUL, François ,  CHABANNE, Hervé

IPC: G07C9/00 ,  G06F21/00 ,  G06K9/00

CPC classification number: H04L9/0866 ,  G06F21/32 ,  G07C9/00158 ,  H04L9/00 ,  H04L9/3231 ,  H04L9/3236

Abstract: Procédé d'enrôlement à des fins ultérieures de vérification biométrique, comprenant les étapes suivantes relativement à un individu (I) : obtenir une première donnée biométrique (4) et une deuxième donnée biométrique (5) relatives audit individu; obtenir une donnée alphanumérique (a) incluant au moins un identifiant relatif audit individu; stocker, dans une première base de données biométriques (1), la première donnée biométrique obtenue, en association avec une clé de déchiffrement (6); stocker, dans une table de correspondance (T), une première information parmi la deuxième donnée biométrique et la donnée alphanumérique obtenues, en correspondance avec un index (j); stocker, dans une deuxième base de données (2), une deuxième information parmi la deuxième donnée biométrique et la donnée alphanumérique obtenues, distincte de la première information, en association avec une version (J) dudit index chiffrée avec une clé de chiffrement correspondant à ladite clé de déchiffrement.

Abstract translation: 本发明涉及一种用于未来生物特征验证目的的登记方法，包括以下步骤：一个人（I）：获得与该人有关的第一生物特征数据（4）和第二生物特征数据（5）; 获得包括与所述人相关的至少一个标识符的字母数字数据（a）; 在第一生物统计数据库（1）中存储与解密密钥（6）相关联的如此获得的第一生物测定数据; 在对应表（T）中，根据索引（j）从如此获得的第二生物测定数据和字母数字数据中存储第一信息; 在第二数据库（2）中存储与由所述第二生物统计数据和字母数字数据相关联的第二信息与用所述解密密钥对应的加密密钥加密的所述索引的版本（J），所述第二信息 与第一个信息不同。

公开(公告)号：WO2006056683A1

公开(公告)日：2006-06-01

申请号：PCT/FR2005/002894

申请日：2005-11-22

Applicant: SAGEM DEFENSE SECURITE ,  CHABANNE, Hervé ,  RIEUL, François ,  DIDIER, Bernard

Inventor： CHABANNE, Hervé ,  RIEUL, François ,  DIDIER, Bernard

IPC: G06F21/00 ,  G06K9/00 ,  G06F17/30

CPC classification number: G06F21/32 ,  G06F21/31 ,  G06K9/00087 ,  G06K9/00885 ,  G07C9/00158 ,  H04L9/06 ,  H04L9/32 ,  H04L9/3231 ,  H04L63/083

Abstract: La présente invention concerne un procédé d'identification d'un utilisateur mis en œuvre au moyen d'une base de données personnelles d'utilisateurs contenant pour chaque utilisateur au moins une caractéristique biométrique non modifiée (E 1,i ), au moins une caractéristique biométrique modifiée (E 2,i ) accessible à partir de la caractéristique biométrique non modifiée, et au moins une donnée d'identification (D) accessible à partir d'un code identifiant la modification réalisée sur la deuxième caractéristique biométrique. Le procédé comprend les étapes de comparer des première et deuxième caractéristiques biométriques (e 1,i ) lues sur l'utilisateur avec celles de la base de donnée pour déterminer (5) la modification réalisée et en déduire le code identifiant cette dernière, - extraire (6) la donnée d'identification au moyen du code ainsi déduit. L'invention a également comme objet une base de données pour la mise en œuvre de ce procédé.

Abstract translation: 本发明涉及一种通过用户人员数据库执行的用户识别方法，所述用户人员数据库为每个用户包含至少一个未修改的生物特征（E 1，I i），至少一个修改的生物特征 可从未修改的生物特征（E 1，I N）访问的至少一个识别数据（D），以及识别所执行的修改的代码可访问的至少一个识别数据（D） 具有第二生物特征。 本发明的方法在于将用户的读出的第一和第二生物特征（e 1，i i）与用于确定（5）所进行的修改并导出其识别码的数据库特征进行比较 并通过这样导出的代码提取（6）识别数据。 还公开了一种用于执行所述方法的数据库。

公开(公告)号：WO2003050776A1

公开(公告)日：2003-06-19

申请号：PCT/FR2002/004212

申请日：2002-12-06

Applicant: SAGEM SA ,  CHABANNE, Hervé

Inventor： CHABANNE, Hervé

IPC: G07F7/10

CPC classification number: G07F7/1008 ,  G06F21/34 ,  G06F21/606 ,  G06Q20/3552 ,  G07F17/16 ,  H04L63/0428 ,  H04L63/0853

Abstract: L'invention concerne un système de contrôle d'accès à un réseau (1), comportant au moins un terminal (2) pourvu d'un lecteur (7) de carte à circuit intégré et de moyens de liaison (6) au réseau, et au moins une carte à circuit intégré (3) adaptée pour coopérer avec le lecteur, le système comportant en outre une mémoire contenant au moins un module informatique (8, 9, 10) chiffré d'activation d'au moins une fonction du terminal, un moyen de déchiffrement (11) du module informatique au moyen d'une clé et un moyen de transmission (6, 5) de la clé au moyen de déchiffrement.L'invention a également pour objet un procédé de contrôle d'accès correspondant.

Abstract translation: 本发明涉及一种用于控制对网络（1）的访问的系统，包括至少一个设置有集成电路卡读取器（7）的终端（2）和用于连接（6）到网络的装置，以及至少一个集成电路 卡（3），其适于与读取器协作，所述系统还包括至少包含用于激活终端的功能的加密模块（8,9,10）的存储单元，用于解密（11） 模块，具有用于将密钥发送（6，5）到解密装置的密钥和装置。 本发明还涉及相应的访问控制方法。

公开(公告)号：WO2006008355A1

公开(公告)日：2006-01-26

申请号：PCT/FR2005/001376

申请日：2005-06-06

Applicant: SAGEM SA ,  DOTTAX, Emmanuelle ,  CHABANNE, Hervé ,  CARLIER, Vincent

Inventor： DOTTAX, Emmanuelle ,  CHABANNE, Hervé ,  CARLIER, Vincent

IPC: H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0631 ,  H04L2209/046

Abstract: On exécute un calcul cryptographique dans un composant électronique, selon un algorithme cryptographique déterminé incluant au moins une opération non linéaire spécifiée sur des blocs de données de k bits, k étant un entier supérieur à 2. On génère plusieurs blocs de données intermédiaires masqués de j bits (b⊕m1, c⊕m2, Δ⊕n) à partir d'un bloc de données initial de k bits (a), j étant un entier plus petit que k. Puis, on applique une opération non linéaire S à au moins un des blocs de données intermédiaires masqués de j bits (Δ⊕n) au moyen d'une table de substitution (106) à 2 j entrées produisant un bloc de données modifié de j bits (S(Δ)⊕n'). On combine le bloc de données modifié de j bits et certains au moins desdits blocs de données intermédiaires masqués de j bits en un bloc de résultat de k bits (a') correspondant au bloc de données initial de k bits à travers une transformation incluant l'opération non linéaire spécifiée.

Abstract translation: 根据特定密码算法在电子部件中执行加密计算，所述密码算法包括对k比特数据块进行至少一个指定的非线性运算，k是大于2的整数。多个屏蔽中间数据块 从k比特（a）的初始数据块生成j比特（b≤m1，c≥m2，Δωn），j是小于k的整数。 然后借助于具有2

公开(公告)号：WO2003094421A1

公开(公告)日：2003-11-13

申请号：PCT/FR2003/001388

申请日：2003-05-05

Applicant: SAGEM SA ,  CHABANNE, Hervé

Inventor： CHABANNE, Hervé

IPC: H04L9/08

CPC classification number: H04N21/4623 ,  H04L9/0833 ,  H04L9/088 ,  H04L9/16 ,  H04N7/163 ,  H04N7/1675 ,  H04N21/26606 ,  H04N21/8456

Abstract: Procédé de contrôle d'accès à un réseau (1) de plusieurs utilisateurs ayant une clé personnelle d'exploitation, le procédé comprenant les étapes de:- avant une période de temps prédéterminée, enregistrer dans une mémoire d'un système (2) de chaque utilisateur un groupe de clés de service et valables chacune pendant une fraction de la période de temps prédéterminée, un chiffrement de chaque clé de service étant préalablement effectué au moyen de la clé personnelle d'exploitation et d'une clé d'activation qui est propre à une fraction de la période de temps prédéterminée,- au début de chaque fraction de la période de temps prédéterminée, transmettre à chaque système (2) via le réseau la clé d'activation correspondant à la fraction concernée de la période de temps prédéterminée, - déchiffrer dans chaque système la clé de service chiffrée en utilisant la clé personnelle d'exploitation et la clé d'activation.

Abstract translation: 本发明涉及一种控制对具有个人操作密钥的许多用户对网络（2）的访问的方法。 本发明的方法包括以下步骤：在预定的时间段之前，将一组服务密钥保存在每个用户的系统（2）的存储元件中，每个所述密钥对于 预先确定的时间段和每个服务密钥首先使用个人操作密钥和特定于预定时间段的一部分的激活密钥加密; 在预定时间段的每个分数的开始处，经由网络向每个系统（2）发送与预定时间段的相关部分相对应的激活密钥; 以及使用个人操作密钥和激活密钥来解密每个系统中的加密服务密钥。

公开(公告)号：WO2005067197A2

公开(公告)日：2005-07-21

申请号：PCT/FR2004/003151

申请日：2004-12-08

Applicant: SAGEM SA ,  CHABANNE, Hervé

Inventor： CHABANNE, Hervé

IPC: H04L9/08

CPC classification number: H04L9/3073 ,  H04L2209/76 ,  H04N7/1675 ,  H04N21/26609 ,  H04N21/4181

Abstract: Le procédé de sécurisation du déchiffrement de données chiffrées déchiffrables utilise une clé (privX) commune à plusieurs utilisateurs détenant chacun un organe de contrôle (3) identifiable contenant une fonction proxy personnalisée (proxyXA) et une clé personnalisée (privA), et comporte les étapes d'effectuer au moyen de la fonction proxy personnalisée un transchiffrement vers un chiffrement déchiffrable par la clé personnalisée privA, et d'assurer simultanément un déchiffrement des données au moyen de la clé personnalisée (privA).

Abstract translation: 用于防止可解密加密数据的解密的保护方法使用每个拥有包含个性化代理功能（代理XA）和个性化密钥（privA）的可识别控制单元（3）的多个用户公用的密钥（privX），并且包括 通过使用个性化代理功能，通过个性化密钥（privA）将转码转换成可解密加密，并且同时通过使用个性化密钥（privA）确保数据的解密的步骤。

公开(公告)号：WO2003024017A3

公开(公告)日：2003-03-20

申请号：PCT/FR2002/003007

申请日：2002-09-04

Applicant: STMICROELECTRONICS S.A. ,  SAGEM SA ,  LIARDET, Pierre-Yvan ,  CHABANNE, Hervé

Inventor： LIARDET, Pierre-Yvan ,  CHABANNE, Hervé

IPC: H04L9/06

Abstract: L'invention concerne un procédé et un système de sécurisation d'une quantité secrète, contenue dans un dispositif électronique, et utilisée au moins en partie dans un algorithme syméztique de chiffrement d'au moins une partie d'une donnée d'entrée exécutant un nombre (N) prédéterminé d'itérations successives d'une même fonction et produisant au moins une partie d'une donnée de sortie, et consistant : à mémoriser (14) , après un premier nombre (X) d'itérations, un résultat intermédiaire ; à appliquer, à la donnée de sortie, une fonction inverse à celle du chiffrement pendant un nombre (N-X) d'itérations correspondant à la différence entre le nombre total d'itérations et le premier nombre ; à comparer (18) le résultat intermédiaire au résultat des itérations de la fonction inverse ; et à ne valider le chiffrement que si lesdits deux résultats sont identiques. L’invention s’applique à la détection d’une tentative de piratage par analyse statitistique d’erreurs ( Differential Fault Analysis, DFA).

公开(公告)号：WO2010066992A1

公开(公告)日：2010-06-17

申请号：PCT/FR2009/052420

申请日：2009-12-04

Applicant: SAGEM SECURITE ,  KINDARJI, Bruno ,  CHABANNE, Hervé ,  BRINGER, Julien

Inventor： KINDARJI, Bruno ,  CHABANNE, Hervé ,  BRINGER, Julien

IPC: H04L9/32 ,  G06K9/00

CPC classification number: G06K9/00885 ,  G06K9/6215 ,  H04L9/3231 ,  H04L2209/805

Abstract: Procédé d'identification ou d'autorisation utilisant un système comprenant au moins un capteur (2) pour acquérir des données biométriques et un module sécurisé (4) stockant un ensemble de données numériques (c 1 ..., C N ) obtenues à partir d'un ensemble de données biométriques (b 1 ,...,b N ) respectives à l'aide d'un algorithme de numérisation (Φ). Selon ce procédé, on obtient une donnée biométrique (b') acquise par le capteur; on obtient une valeur numérique (c') par application de l'algorithme de numérisation à la donnée biométrique acquise; on classe, au sein du module sécurisé, certaines au moins des données numériques dudit ensemble de données numériques en fonction de leur proximité avec la valeur numérique obtenue; et on obtient une donnée biométrique (bu) dudit ensemble de données biométriques en tenant compte d'une position de la donnée numérique correspondante au sein du classement.

Abstract translation: 本发明涉及使用包括用于获取生物特征数据的至少一个传感器（2）的系统的识别或授权方法以及存储从相应集合获得的数字数据集（c1，...，CN）的安全模块（4） 的生物特征数据（b1，...，bN）。 根据所述方法，获得由传感器获取的生物测定数据（b'）; 通过将数字化算法应用于获取的生物统计学数据获得数字值（c'）; 所述数字数据集的至少一些数字数据根据所述数据与获得的数字值的接近度被分类到安全模块中; 并且考虑到分类中对应的数字数据的位置，从所述生物特征数据集获得生物测定数据（bN）。

公开(公告)号：WO2012085378A1

公开(公告)日：2012-06-28

申请号：PCT/FR2011/052816

申请日：2011-11-29

Applicant: MORPHO ,  FONDEUR, Jean-Christophe ,  CHABANNE, Hervé

Inventor： FONDEUR, Jean-Christophe ,  CHABANNE, Hervé

IPC: G07C9/00 ,  G06F21/00

CPC classification number: G06K9/00208 ,  G06F21/31 ,  G07C9/00142

Abstract: Procédé pour permettre l'authentification ou l'identification d'un individu (1) à l'aide d'un premier dispositif électronique (2) comportant une unité de capture d'image et une unité de transmission de données, le procédé incluant une phase d'enregistrement dudit individu auprès d'un système de vérification (3). La phase d'enregistrement comprend les étapes consistant à : capturer une première image (h) d'au moins un objet (O^ quelconque choisi secrètement par l'individu, à l'aide de l'unité de capture d'image dudit premier dispositif électronique; et à transmettre, à l'aide de l'unité de transmission de données dudit premier dispositif électronique, ladite première image au système de vérification.

Abstract translation: 本发明涉及一种能够使用包括图像捕获单元和数据传输单元的第一电子设备（2）对人（1）进行认证或识别的方法，所述方法包括以下步骤：将所述人员注册在 验证系统（3）。 登记步骤包括以下步骤：使用所述电子设备的图像捕获单元捕获由人隐藏选择的任何种类的至少一个对象（O）的第一图像（h）; 以及通过所述第一电子设备的所述数据传输设备将所述第一图像发送到验证系统。