CN113826096B 利用用户生物特征识别数据的用户认证及签名装置和方法 （尼奥柏株式会社）

2021.11.19PCT/KR2019/0065882019.05.31WO2020/235733KO2020.11.26利用用户生物特征识别数据的用户认证及本发明涉及在包括智能手机等具备触摸面等各种用户信息设备和利用网络的业务服务中具体地，本发明涉及各种信息设备在客户端-服务器或者点对点网络环境下服务的各种基于网络以及在特定平台上实施的基于应用业务上需提供的用于用户认证的密钥/密码生成及验证系2具备利用所述用户信息设备上具备的用户生物特征输入输出装置向用户获取用户的征识别数据识别用户的用户生物特征识别数据识别处理器的用将在所述用户信息设备的触摸面板上显示所需的特定图像数据在所述用户信息设备在所述用户信息设备的触摸面板上要求用户密钥注册的密应答用户的密钥注册请求，将用户或所述用户图像数据管理处备的图像存储器中存储的图像数据中选择的图像数据上传到所述用户信息设备的触摸面对通过所述用户注册用密钥生成图像上传处理器显示于所述用户信息设备触摸面板对通过用户利用生物数据输入输出装置获取存储于所述用户信息设备存储器上的用户特征生物数据或所述用户注册用密钥生成数据提取处理器获取的用户注册用密钥生成对通过所述用户注册用密钥生成图像上传处理器显示于用户信息设备触摸面板上的(a)通过用户利用所述生物数据输入输出装置重新获取所述用户的生物特征识别数据后实施与已获取、存储的用户生物特征识别数据比较确认是否同一用户的用户识别处理(b)与通过用户利用所述生物数据输入输出装置重新获取所述用户的生物特征识别数据后实施与已获取、存储的用户生物特征识别数据比较确认是否同一用户的用户识别处对通过用户利用生物特征识别数据输入输出装置获取并存储于所述用户信息设备存储器中的用户生物特征识别数据或者利用所述用户注册用密钥生成数据获取处理器获取(a)从所述触摸像素的坐标值、所述触摸像素的颜色值或者通过用户利用生物特征识的加密数据和未加密的数据结合为一个的数据或者将所述结合为一个的数据重新加密的数据中的某一个生成为所述用户注册用密钥的用户注册用(b)从所述触摸像素的坐标值、所述触摸像素的颜色值或者通过用户利用生物特征识3结合为一个加密的数据和未加密的数据结合为一个的数据或者将所述结合数据重新加密的数据中的某一个生成为所述用户注册用密钥的用户注册用密钥生成处理器中的某一个将获取的触摸像素的坐标值、获取的触摸像素的颜色值或所述据加密后生成所述用户注册用密钥是，利用单向散列函数(One-wayhashfunction)或者椭圆曲线方程(ellipticcurveequation)加密并具备利用所述用户信息设备上的用户生物特征输入输出装置向用户获取用户的生物别数据识别用户的用户生物特征识别数据识别处理将在所述用户信息设备的触摸面板上显示所需的特定图像数据在所述用户信息设备在所述用户信息设备的触摸面板上显示要求用户密钥认证的认证密钥输入框的处理应答用户的密钥认证请求，将用户或所述用户图像数据管理处备的图像存储器中存储的图像数据中选择用于用户注册用密钥的图像数据重新上传到所述用户信息设备的触摸面板上显示的用户认证用密钥生成图像用户从重新显示的图像数据中重新想起注册用户密钥时触摸指定的同一位置的像素将所述用户认证用密钥生成数据获取处理器获取的用户认对所述用户认证用密钥生成处理器重新生成的密钥与已存储在所述用户信息设备或用户从通过用户认证用密钥生成图像上传处理器重新显示的图像数据中重新想起注(a)通过用户利用生物特征识别数据输入输出装置重新获取用户的生物特征识别数(b)从所述重新显示的图像数据中，用户重新想起注册所述用户密钥时触摸指定的同摸像素的坐标值以及重新触摸像素颜色值的处理器中的4将重新获取的用户的触摸数据与已存储的用户生物特征识别数据加密，以(a)从所述重新触摸像素的坐标值、所述重新触摸像素的颜色值或者通过用户利用生物特征识别数据输入输出装置获取并存储于用户信息设备存储器中的用户生物特征识别一个以上的加密数据和未加密的数据结合为一个的数据或者将所述结合为一个的数据重新加密的数据中的某一个生成为所述用户认证用密钥的用户认证用密(b)从所述重新触摸像素的坐标值、所述重新触摸像素的颜色值或者通过用户利用生物特征识别数据输入输出装置获取并存储于用户信息设备存储器中的用户生物特征识别加密的数据和未加密的数据结合为一个的数据或者将所述结合数据重新加密的数据中的某一个生成为所述用户认证用密钥的用户认证用密钥生成处理器中将重新获取的同一触摸点的代表像素的坐标值、代表像素物特征识别数据重新加密生成为用户认证用密钥是，利用单向散列函数(One-wayhashfunction)或椭圆曲线方程(ellipticcurveequatio包括：通过用户利用用户信息设备的生物特征识别数应答密钥注册请求，将从所述用户信息设备的图像存储器中存储的图像数或图像数据处理器选择的图像数据上传到所述用户信息设备的对所述用户信息设备的触摸面板上显示的图像数据中特定位置像素由用户触摸指定将所述触摸像素的坐标值和所述触摸像素的颜色值或用户的信息设备存储器中存储对所述用户信息设备的触摸面板上显示的图像数据中特定位置像素由用户触摸指定(a)通过用户利用生物特征识别数据输入输出装置重新获取所述用户的生物特征识别(b)重新获取所述用户的生物特征识别数据与通过用户生物特征识别数据验证处理器将所述触摸像素的坐标值和所述触摸像素的颜色值或已存储的用户生物特征识别数据组合加密并生成为用户注册用密钥的步骤包括以下步5(a)从所述触摸像素的坐标值、所述触摸像素的颜色值或者通过用户利用生物特征识的加密数据和未加密的数据结合为一个的数据或者将所述结合为一个的数据重新加密的(b)从所述触摸像素的坐标值、所述触摸像素的颜色值或者通过用户利用生物特征识别数据输入输出装置获取并存储于用户的信息设备存储器中的用户生物特征识别数据中，据结合为一个加密的数据和未加密的数据结合为一个的数据或者将所述结合数据重新加将获取的触摸像素的坐标值、获取的触摸像素的颜色值或所述据加密后生成为所述用户注册用密钥的步骤是，利用单向散列函数(One-wayhashfunction)或椭圆曲线方程(ellipticcurveequati应答用户密钥认证请求，将从用户信息设备的图像存储器中存储的图像数或图像数据处理器选择作为用户注册用密钥的图像数据上传到所述用户信息设备触摸面用户从重新显示的图像数据中重新想起注册用户密钥时触摸指定的同一位置的像素将所述用户认证用密钥生成数据加密生成为用户认证用对用户认证用密钥生成处理器重新生成的密钥和已注册于所述用户信息设备或请求在所述重新显示的图像数据中，用户重新想起生成用户密(a)通过用户利用生物特征识别数据输入输出装置重新获取用户的生物特征识别数(b)从所述重新显示的图像数据中，用户重新想起注册所述用户密钥时触摸指定的同将所述重新触摸像素的坐标值和所述重新触摸像素的颜色值或已存储的用户生物特征识别数据信息重新加密生成为所述用户认证用密钥的步骤包括以下(a)从所述重新触摸像素的坐标值、所述重新触摸像素的颜色值或者通过用户利用生物特征识别数据输入输出装置获取并存储于用户信息设备存储器中的用户的生物特征识6将一个以上的加密数据和未加密的数据结合为一个的数据或者将所述结合为一个的数据重新加密的数据中的某一个生成为所述用户认(b)从所述重新触摸像素的坐标值、所述重新触摸像素的颜色值或者通过用户利用生物特征识别数据输入输出装置获取并存储于用户的信息设备存储器中的用户的生物特征密的数据和未加密的数据结合为一个的数据或者将所述结合数据重新加密的数据中的某将重新获取的同一触摸点的代表像素的坐标值、代表像素颜色值或者所述存生特征识别数据重新加密生成为用户认证用密钥的步骤是，利用单向散列函数(one-wayhashfunction)或者椭圆曲线方程式(ellipticcurveequation)加密并密7peer)网络环境下服务的各种基于网络(web-based)以及在特定平台上实施的基于应用[0003]称为未来技术的物联网(IoT，InternetofThings)、无人驾驶汽车(self[0005]通常用户/所有人认证方法上基本利用账号(ID，IDentification)/密码(PW，[0006]根据最近的报告资料()就可以知道目前通常使用最多的(upto51％ofpasswo的办公费用平均需要$70($70:averagehelpdesklaborcostforasinglepassword用户认证信息或短消息收发的事后不可否认性(nonrepudiation)8联盟正在制定通过用户的生物特征识别数据实现用户认证的国际标准协议(protocol)技的FIDO1.0不同，为了在包括移动设备在内的计算机、物联网设备等各种环境下使用而扩器(authenticator)生成认证结果值后传输给服务器，然后由服务器验证认证结果值的第用户固有生物特征信息(biometricsinformation)进行认证的以移动应用为中心的认证方式，利用智能手机等用户终端机的生物特征信息验证用户以后，生成非对称密钥对(私加密货币地址相关的所有资金的所有及支配者。私密密钥用于加密货币所有者的签名生9钥或公钥委托颁发证书，用颁发的证书作为私密密钥或公钥被公证的信息应用的基础方货币流通平台等所有应用程序服务中可以保证机密性、安全性的用户认证及数字签名功[0019]本发明要解决的技术课题在于，提供一种与根据使用用户生物特征识别数据的盗用等风险的用户认证及数字签名同时提供于服务装置[0022]通常用户认证及签名装置必须包含对用户的密钥进行注册且对已注册密钥(密像数据中选择的图像数据上传到所述用户信息设备的触摸面板上显示的用户注册用密钥存储于所述用户信息设备存储器上的用户特征生物数据或所述用户注册用密钥生成数据[0024]对通过所述用户注册用密钥生成图像上传处理器显示于用户信息设备触摸面板注册用密钥生成数据获取处理器是包括：(a)通过用户利用所述生物数据输入输出装置重值的用户注册用密钥生成数据获取处理器；或者(b)与通过用户利用所述生物数据输入输述触摸像素颜色值的用户注册用密钥生成数据获取处理器中的至少信息设备存储器中的用户生物特征识别数据或者利用所述用户注册用密钥生成数据获取用户利用生物特征识别数据输入输出装置获取并存储于用户信息设备存储器中的用户生个的数据重新加密的数据中的某一个生成为所述用户注册用密钥的用户注册用密钥生成识别数据输入输出装置获取并存储于用户信息设备存储器中的用户生物特征识别数据中，据结合为一个加密的数据和未加密的数据结合为一个的数据或者将所述结合数据重新加密的数据中的某一个生成为所述用户注册用密钥的用户注册用密钥生成处理器中的某一具备利用所述用户信息设备上的用户生物特征输入输出装置向用户获取用户的生物特征信息设备的图像存储器中存储的图像数据中选择用于用户注册用密钥的图像数据重新上重新显示的图像数据中重新想起注册用户密钥时触摸指定的同一位置的像素重新触摸时，[0027]用户从通过用户认证用密钥生成图像上传处理器重新显示的图像数据中重新想获取重新触摸像素的坐标值以及重新触摸像素颜色值的处理器中[0028]进一步，将重新获取的用户的触摸数据与已存储的用户密的数据结合为一个的数据或者将所述结合为一个的数据重新加密的数据中的某一个生成为所述用户认证用密钥的用户认证用密钥生成处理器；(b)从所述重新触摸像素的坐标的数据或者将所述结合数据重新加密的数据中的某一个生成为所述用户认证用密钥的用的坐标值和所述触摸像素的颜色值或用户的信息设备存储器中存储的用户生物特征识别[0030]对所述用户信息设备的触摸面板上显示的图像数据中特定位置像素由用户触摸获取的步骤包括以下步骤中至少一个：(a)通过用户利用生物特征识别数据输入输出装置进行比较确认同一用户以后，获取所述触摸像素的坐标值和所述触摸像素的颜色值的步骤；(b)重新获取所述用户的生物特征识别数据与通过用户生物特征识别数据验证处理器生物特征识别数据组合加密并生成为用户注册用密钥的步骤包括以下步骤中的某一个步加密数据和未加密的数据结合为一个的数据或者将所述结合为一个的数据重新加密的数像素的颜色值或者通过用户利用生物特征识别数据输入输出装置获取并存储于用户的信合为一个的数据或者将所述结合数据重新加密的数据中的某一个生成为所述用户注册用数据处理器选择作为用户注册用密钥的图像数据上传到所述用户信息设备触摸面板上显置的像素重新触摸时，获取用户认证用密钥生成数据的步骤包括以下步骤中的某一个步新触摸像素的坐标值以及重新触摸像素颜色值的步骤；或者(b)从所述重新显示的图像数取所述用户的生物特征识别数据与通过用户生物特征识别数据识别处理器存储的用户生用户生物特征识别数据信息重新加密生成为所述用户认证用密钥的步骤包括以下步骤中的一个：(a)利用生物特征识别数据输入输出装置获取并存储于用户信息设备存储器中的结合为一个的数据重新加密的数据中的某一个生成为所述用户认证用密钥的步骤；(b)从数据输入输出装置获取并存储于用户的信息设备存储器中的用户的生物特征识别数据中，加密的数据结合为一个的数据或者将所述结合数据重新加密的数据中的某一个生成为所物特征识别数据加密后生成为所述用户注册用密钥的步骤是，可以利用单向散列函数(One-wayhashfunction)或椭圆曲线方程(ellipticcurveequatio数(one-wayhashfunction)或者椭圆曲线方程式(ellipticcurveequation)加密并密钥征识别数据上附加用户的图像/照片，作为多态(Multimodal)认证器即进一步提高用户的[0052]图9是为了用户的认证而在用户的显示面板上显示的用户认证用密码输入要求框[0053]图10是本发明一实施例的通过用户认证及签名装置使用户认证所需进程被处理[0054]图11是本发明一实施例的用户认证及签名装置为利用多个图像登录/认证用户密[0062]本说明书中的密码/密钥机密性(confidentiality)是指生成密码/密钥的源的熵[0066]图1是简略显示本发明一实施例的可同时支持用户认证及签名功能的用户认证及[0067]根据图1a，用户认证及签名装置是在具备触摸面板的用户信息设备(101、102及[0069]应用程序提供服务器(105)是可以具备用于应用程序服务使用者注册、管理的用[0070]图1b是显示本发明的用户认证及签名装置在P2P(PeertoPeer，对等网络)型网[0074]具体地，图2a至图2d是显示通过内置于用户信息设备(101)的获取用户生物特征识别数据的装置，在用户信息设备(101)中具备的用户生物特征识别数据识别处理器中处[0075]根据图2a，用户的手指指纹是利用内置于用户信息设备(101)中的指纹识别装置(201)进行扫描。根据图2b，之后提取符合指纹特征(202)的用户的生物特征识别数据[0077]本发明中的用户生物特征识别数据的获取与获取的用户生物特征识别数据识别处理器是直接使用内置于用户信息设备(101)中提供的装置以取用户的生物数据并可执行用户生物特征识别数据识别等处理的处理器。因此本说明书获取的用户生物特征识别数据保存到用户的信息设备内进行识别的处理叫做用户生物特用户生物特征识别数据的用户生物特征识别数据识别处理器是以预先存储于用户信息设[0082]用户图像数据管理处理器(301)是将需在用户信息设备(300)的触摸面板上显示[0083]密钥注册/认证用输入框显示处理器(302)为密钥注册框显示处理器或密钥认证[0084]用户注册用/认证用密钥生成图像上传处理器(303)是用户注册用加密密钥生成用户加密密钥认证要求进行响应，从用户信息设备(300)的图片存储器中储存着的图片数据中，将由用户或用户图像数据管理处理器(301)选择的图片数据上传到用户信息设备[0085]用户注册用/认证用密钥生成数据获取处理器(304)为用户注册用加密密钥生成数据取得处理器或者用户认证用加密密钥生成数据取得处理器，用户将通过用户注册用/认证用密钥生成图像上传处理器(303)显示在用户信息设备(300)的触控面板上的图片数[0086]用户注册用/认证用密钥生成处理器(305)是用户注册用密钥生成处理器或用户户信息设备存储器上的用户生物特征识别数据或由用户注册用/认证用密钥生成数据获取处理器(304)获取的用户注册用密钥生成数据或者用户认证用密钥生成数据进行加密，进而生成用户注册用密钥或用户认证用密钥。[0087]用户生物特征识别数据识别处理器(307)是利用用户信息设备(300)上具备的用[0088]例如，用户生物特征识别数据识别处理器(307)是设置在用户使用图2中图示的用户生物特征识别数据输入输出设备(204及205)等获取用户的生物特征为用户生成用户注册及认证密钥时记住使用何种图像数[0092]而且还可以具备由用户图像数据管理处理器(301)识别是否是特定应用程序中要求的用户注册用密钥，参照图像数据(401及402)的创建日期或说明文自动选择相符的图[0094]图5是本发明一实施例的通过用户认证及签名装置注册用户密钥的过程的流程(S501)后，应答密钥设置及注册要求，用户图像数据管理处理器(301)打处理器(301)自动选择符合要求注册用户密钥的应用程序的图像数据后，显示在触摸面板[0097]用户信息设备(300)内可以设置可支持所述的两个功能的处理器，也可以提供某[0098]然后将通过用户生物特征识别数据识别处理器(307)获取并存储的生物特征识别数据与用户的生物特征识别数据重新对照且一致时(S504)，由用户注册用/认证用密钥生成数据获取处理器(304)获取为生成用户注册用密钥而被指定显示的特定图像上的特定触[0099]具体地，用户注册用/认证用密钥生成处理器(305)是(a)从触摸像素的坐标值存储于用户信息设备存储器中的用户的生物特征识别数据(203)中，至少选择一个以上先(802)或者通过用户利用生物特征识别数据输入输出装置获取并存储于用户信器中的用户的生物特征识别数据(203)中，至少将两个以上的数据先结合为一个进行加密一个的数据或者将结合数据重新加密的数据中的某一个生成为所述用户注册用密钥由用户图像数据管理处理器(301)将图4中图示的多个图像数据(401及402)从图像保存文件中上传到用户信息设备(300)显示面板上显示，用户从显示的多个图像中选择特定图像[0105]具体地，图8是显示从用户信息设备(300)的显示面板上显示的图像数据(701)中[0106]根据图8，用户触摸特定位置则同时驱动用户生物特征识别数据识别处理器[0108]例如，在可支持用于识别用户指纹的传感器显示功能的智能手机、三星电子的[0109]内置于用户信息设备(300)的用户生物特征识别数据识别处理器(307)是根据用户信息设备(300)的制造商或者第三方分别[0110]重新参照图8，图8中图示的图像数据(701)是在三星电子的galaxynote3摸点的触摸像素的坐标值(801)和触摸像素颜色值(802)分别为(277、948)和(253、255、[0112]如上所述获取的用户的多个数据被存储到用户信息设备(300)的存储装置。存储[0113]下面说明对触摸像素的坐标值(801)和颜色值(802)或者用户的生物特征识别数据(203)实施加密后，生成为用户注册用密钥或用户认证用密钥的用户注册用密钥生成处像素的颜色值(802)或者通过用户利用生物特征识别数据输入输出装置获取并存储于用户信息设备存储器中的用户生物特征识别数据(203)中，至少选择一个以上先分别实施加密用生物特征识别数据输入输出装置获取并存储于用户的信息设备存储器中的用户生物特征识别数据(203)中，至少将两个以上的数据先结合为一个以后进行加密后，将加密的数结合的数据重新加密的数据中的某一个生成为所述用户注册用密钥。[0118]“SHA256(X,Y)＝SHA256(277948)＝D1CDDBB8DEE15A796E7E021A692C85D388F0A3[0119]“SHA512(X,Y)＝SHA512(277948)＝2C7DA404B69B2982D1B5806017FAACE19C9F7439296AD359B7FCD61691EB64BC2B19D1807132D6CE712850AF6138182D2DE58C0EC550F401D563C21F54B1FAA9”[0121]“SHA256(RGB)＝SHA256(253255254)＝2314FA02267DC6CE8F5662A0DCFB0151D03[0122]“SHA512(RGB)＝SHA512(253255254)＝7AE223525E3F3E5403639FB0E4DEA9487DCB63C75F51FC40E80BA97B6870791B70956B14470DF659822BBC50416278928FEA98B9DA73388E85B76CE811A5CDB7”[0124]“SHA256(fingerprint)＝4E418BF3D461CA0B4C49A0514ED7942A0E893D759DE36[0125]“SHA512(fingerprint)＝A871544968DABC2D39005BB4CFF5FD0808D5C948292505CCFC3E624F7221108900D49BAA8349E7F8DF1A4D1890AC5ADCEB6E45679F281D717046E27CF7BD8AAB”[0126]将所述三个散列值密钥(1)(2)(3)结合以后求重新散列化的密钥(SHA256、[0127]“SHA256((1)(2)(3))＝A81194F8D9E9E61E35E14C4F9D175AB5C808553F31D1BD6C”[0128]“SHA512((1)(2)(3))＝3A662BABE41EF25BDC3D69D0240A6C4D6E7C09FB6F17B5125847F9E76F200BA8F16D84D5D019E6F8BCE664F2FA4FF67850294C7FD423332D0”[0130]第二、说明结合用户的触摸点的触摸像素的坐标值(801)以及触摸像素的颜色值征识别数据(203)结合后用单向散列函数加密的散列值密钥的[0131]求出将触摸像素的坐标值(801)以及触摸像素颜色值(802)结合后用单向散列函[0132]“SHA256(XYRGB)＝E81FEC84259FDOD63166DC12141AA2E91B23FE573FD0F757907D[0133]“SHA512(XYRGB)＝750CD6979C15E5819507F9B03ED491237BE8C4160D6C2B56E960CB81E9A26B6C14668FB27DB919D92F9C0D5DBCCA3A0EE5FA5CC84C449862DA191B9CACD5DB[0135]将所述密钥重新与所述存储的用户生物特征识别数据结合后用单向散列函数重[0136]“SHA256(XYRGB)(BIO)＝F12055FD338D0DF679A1C3042272F9F36CD4FCAEAEC012E [0137]“SHA512(XYRGB)(BIO)＝9C9C8285F966486C3E8890B459885F3DC0147E0B0A24A1F894CF5BE5A04121E7C6A4AF1ADD67A9B1893C781FE5CFE4416DBD92A72EBD470D162618B3CF8 [0138]用户注册用密钥生成处理器(305)是可以将散列值密钥(SHA256(XYRGB)(BIO))、为用户注册用密钥。生物特征识别数据(203)结合成一个以后，将结合的数据用单向散列函数加密的散列值密[0141]“SHA256(XYRGBBIO)＝318905E1D4A463696BACD9AF8CD3132E4DEB4EC41C82E3950DA851DEC4DCC6C4”[0142]“SHA512(XYRGBBIO)＝9EF8627D42245B214ACE62E586DEFFCF2F8C9F3C7673DFCC0B10BF77D016549B030C7189AC14FE0AF33026DC0C1144ABD6480AC503CC64053A381BA43E1CA87A”[0143]用户注册用密钥生成处理器(305)是可以将散列值密钥(SHA256(XYRGBBIO))、散[0146]例如，比特币对电子签名应用的公钥加密技术即为椭圆曲线数字签名算法的椭圆曲线采用的是美国标准技术研究所(NIST)制定的secp256k1曲线。secp256k1曲线[0151]“Gx＝550662630222773436695787188951685343262506034537775941755001873[0152]“Gy＝326705100207588169780830851305070431844712733806592432759389043成为对应私密密钥的公钥。为密钥的的本发明的优点在于，可以使第三方对于生成的密钥是用何种方式如何生成的，/)如下。用计算机将所述多个实施例求出的所有密钥[0156]下面说明本发明的用户认证及签名装置中又一个功能即用户注册用密钥的认证[0157]图9是为用户认证而显示于用户显示面板上的用户认证用密码输入要求框的示例[0159]图10是本发明一实施例的通过用户认证及签名装置认证用户所需的进程得以处[0160]具体地，图10是显示本发明的用户注册用密钥的认证处理器(306)的处理过程的输入框(S1001)，应答对于已注册用户的密钥的认证要求由用户触摸密码输入框(901)后，将由用户或用户注册用/认证用密钥生成图像上传处理器(303)为了用来生成用户密钥而选择并显示在触摸面板上的同一图像数据由用户信息设备(300)的用户图像数据管理处理器(301)从存储装置上传到触摸面板上显的图像数据(701)由用户直接重新指定或者根据用户图像数据管理处理器(301)以及用户注册用/认证用密钥生成图像上传处理器(303)的处理，重新显示在用户信息设备(300)的[0164]然后重新获取用户的生物特征识别数据与存储的用户生物特征识别数据进行比较的结果确认是同一用户(S1004)，在重新显示的图像数据上用户重新想起用户注册用户[0165]此时具备可支持预定义的两种相互不同功能的以下(a)步骤或(b)步骤中某一个的实施步骤。各步骤的选择是通过用户注册密钥时使用过的同一处理器(301、302、303、[0166]具体地，从(a)通过用户利用生物特征识别数据输入输出装置重新获取用户的生新获取用户的生物特征识别数据并与利用用户生物特征识别数据用户识别处理器存储的及重新触摸地点的代表像素颜色值(RGB)的步骤(获取重新触摸像素的坐标值以及重新触[0169]即具体地，用户注册用/认证用密钥生成处理器(305)是(a)从重新触摸像素的坐结合为一个的数据或者将结合为一个的数据重新加密的数据中的某一个生成为用户认证利用生物特征识别数据输入输出装置获取并存储于用户信息设备存储器中的用户生物特为一个加密的数据和未加密的数据结合为一个的数据或者将结合的数据重新加密的数据[0170]如上所述生成的用户认证用密钥自动输入于认证用密码输入框(901)，接着经过将所述重新生成的用户认证用密钥与用户信息设备(300)或者注册于要求用户密钥认证的认证的各个步骤处理是在用户注册密钥的认证处理器(3[0171]从所述的密钥注册到认证是在用户的图像数据上通过用户一次或两次的触摸动[0172]图11是本发明一实施例的用户认证及签名装置利用多个图像为注册/认证用户密密钥。利用多个图像数据的所述装置中密钥注册及认证手段和方法与图1至图10中说明的坐标值和颜色值1