專利名稱:認證終端、認證服務器、認證系統、認證方法和認證程序的制作方法
技術領域:
本發明涉及一種使用個人的生物信息認證本人的生物認證的技術。
背景技術:
使用生物信息(sl5)的個人認證系統,在初始的登錄時取得個人的生物 信息,提取出被稱為特征量的信息來進行登錄。將該登錄信息稱為樣板。在認 證時,再次從個人取得生物信息來提取特征量,與之前登錄的樣板進行核對來 確認是否為本人。
在經由網絡連接的客戶機和服務器的系統中,在服務器對處于客戶機一側 的用戶進行生物認證時,最為典型的是服務器保存有樣板。客戶機在認證時取 得用戶的生物信息,提取出特征量發送給服務器,服務器將特征量與樣板進行 核對來確認是否為本人。
但是,因為樣板是可以確定個人的信息,所以作為個人信息需要進行嚴格 的管理,需要較高的管理成本。即使進行嚴格的管理,但從個人隱私的觀點出 發,多數人對于登錄樣板有抵觸心理。此外,生物信息在人的整個一生都不發 生變化,無法像密碼或加密密鑰那樣容易地進行變更。對此,考慮替換為其他 的生物信息來進行應對,但是一個人所具有的一個種類的生物信息存在數量上 的限制(例如指紋只是10個手指),所以不是根本的解決對策。因此,假設在 樣板泄露,產生偽造的危險時,存在以后無法安全地使用該生物認證的問題。 并且,在對于不同的系統登錄了相同的生物信息時,威脅還波及到其他的系統。
因此,提出了以下一種方法(稱為可消除生物認證(S16)):在登錄生物 信息時,通過一定的函數( 一種加密)和客戶機具有的秘密的參數( 一種加密 密鑰變換參數)對特征量進行變換,在對原本的信息進行保密的狀態下作為 樣板保存在服務器中,在認證時,通過相同的函數和參數對客戶機新提取出的 生物信息進行變換,然后發送給服務器,服務器在進行了變換的狀態下將接收 到的特征量與樣板進行核對。根據該方法,通過客戶機秘密地保存變換參數,服務器即使在認證時也無 法得知原本的特征量,可以保護個人的隱私。此外,即使在樣板泄露時,通過 變更變換參數再次生成并登錄樣板,可以確保安全性。并且,在對于不同的系 統使用相同的生物信息時,登錄使用各個不同的參數進行變換后的樣板,由此 即使一個樣板泄露,也可以防止其他系統的安全性P爭低。
可撤銷生物認證的具體的實現方法,依存于生物信息的種類和核對算法。 在文獻1中,對于靜脈認證等,根據特征量(圖像)的相關值判定相似度這樣 的生物認證技術,表示了可以適用的實現方法(以下稱為相關不變隨機過濾)。
除此之外還具有文獻2 4的實現方法。文獻1特開2007-293807號公報
文獻2Okamoto, T. and Uchiyama, S., "A New Public-Key Cryptosystem as Secure as Factoring", Proc.EUROCRYPT,98, pp. 308-318
文獻3 ]P. Paillier, "Public-Key Cryptosystem Based on Composite Degree Residuosity Classes", Proc.EUROCRYPT,99, pp. 223-238
文獻4比良田他,"畫像7:y^y夕l二適用可能&年亇yi 歹:7Vl^生 體認証方式O脆弱性分析t安全性向上",SCIS2007
發明內容
根據所述文獻l,在登錄時,客戶機對從用戶的生物體提取出的特征量圖 像x進行基底變換(傅立葉變換,數論變換)來計算基底變換圖像X,使隨機 生成的變換過濾器K作用于該基底變換圖像X,對于每個第i的像素進行 T[ihX[i]/K[i]的計算來生成變換圖像T,并登錄在服務器中。變換過濾器K保 存在IC卡等中,由用戶持有。
在認證時,客戶機重新從用戶的生物體提取特征量圖像y,在關于縱向以 及橫向按照相反的順序對圖像進行排序后,進行基底變換來計算基底變換圖像 Y,使從用戶的IC卡(sl7)讀出的變換過濾器K作用于該基底變換圖像Y, 對每個第i像素進行V[i]-Y[i] x K[i]的計算來生成變換圖像V,并發送給服務 器。服務器對每個像素進行C[i]=T[i] x v[i] (-X[i]xY卩 的計算,通過對圖 像C進行逆基底變換(逆傅立葉變換、逆數論變換等),計算x和y的互相關 (數學式l)才艮據該互相關計算x、 y的相似度,判定一致/不一致。
如此,通過使用秘密的變換過濾器K在對x、 y進行變換后發送給服務器, 由此可以在對服務器保密x、 y的狀態下,由服務器執行核對處理。
但是,在服務器管理者惡意地推定出x、 y時,即使無法唯一地確定x、 y, 也有可能某種程度地縮小其候補。例如,服務器可以計算所述互相關,而如果 假定x、 y分別為N像素的圖像,則所述互相關也是N像素的圖像,由此可以 建立以x、 y的各像素(總共2N個的值)為未知數的N元連立方程式。雖然 該連立方程式的未知數多而無法唯一地對該連立方程式求解,但是可以將解空 間從2N維縮小到N維。
此外,在一個用戶反復進行認證時,根據發送給服務器的數據之間的關系, 同樣可以建立關于基底變換圖像Y的各個像素值的連立方程式。具體地說, 例如假設重復進行了 m次認證,把在各次認證中提取出的特征量圖像設為yl、
y2、......ym。當把針對各個特征量的逆序排序的基底變換圖像設為Yl、
Y2、......Ym時,發送給服務器的數據為V1=Y1 x K、 V2-Y2 x K、......、
Vm-YmxK。因此,服務器可以計算Vl/V2、 Vl/V3、......、 Vl/Vm。
Vl/Vi=Yl/Yi,可以將該式看作左邊為已知的常數,右邊為未知的變量的連立
方程式。當關于i-2、 3......、 m進行匯總時,作為整體成為關于mN個未
知數的(m-l) N元連立方程式。雖然也由于未知數多無法對其唯一地求解, 但是可以將解空間從nN維縮小到(m-l)N維。
此夕卜,文獻2 3沒有言及具有這樣的惡意的服務器管理者所管理的服務器 (以下稱為具有惡意的服務器)的攻擊。
本發明在可撤銷生物認證的相關不變隨機過濾中,針對具有惡意的服務器 嘗試要推定特征量的攻擊,使通過所述推定來縮小解的范圍變得困難,使安全 性提高。
本發明為了解決以上課題,在根據個人的生物信息的特征量陣列彼此間的 互相關認證個人的生物認證中,在生物信息的登錄時,從登錄者的生物信息提 取登錄用特征量陣列,對于每個元素生成具有隨機值的變換過濾器陣列,用所 述變換過濾器陣列對所述登錄用特征量陣列進行變換,計算登錄用變換特征量陣列。而后,在認i正時,從利用者的生物信息提取認證用特征量陣列,用所述 變換過濾器陣列對所述認證用特征量陣列進行變換,計算認證用變換特征量陣 列。而后,在不復原該變換的情況下,計算在所述登錄用特征量陣列和所述認 證用特征量陣列間的互相關的陣列中將陣列元素混洗過的陣列(叫做混洗互相 關陣列),根據所述混洗互相關,計算所述登錄用特征量陣列和所述認證用特 征量陣列的類似度,來判定一致/不一致。 細節將在后面4又述。
根據本發明,在可撤銷生物認證的相關不變隨機過濾(sl8)中,針對具 有惡意的服務器嘗試要推定特征量的攻擊j吏通過所述推定來縮小解的范圍變 得困難,使安全性提高。
圖1是舉例表示本實施方式的可撤銷生物認證系統的功能結構的方框圖。 圖2是舉例表示本實施方式的生物信息的登錄處理的流程圖。 圖3是舉例表示本實施方式的生物信息的認證處理的流程圖。 圖4舉例表示本實施方式的特征量陣列x、 y、 y,。 圖5舉例表示本實施方式的變換過濾器陣列K。
圖6是舉例表示本實施方式的客戶機100以及服務器130的硬件結構的方 框圖。
具體實施例方式
以下參照附圖對本發明的實施方式進行說明。在本實施方式中,舉例說明 變換生物信息的特征量,在對于服務器保密的狀態下,在服務器內進行生物信 息的核對的可撤銷生物認證系統。 (結構)
圖1表示了本實施方式的可撤銷生物認證系統的功能結構。 本實施方式的可4敎銷生物認證系統,經由因特網或企業內部網等網絡,連 接認證終端(以下稱為客戶機)100和認證服務器(以下稱為服務器)130來 構成,認證終端100進行登錄和認證時的生物信息取得、特征量的提取、以及 特征量的變換,認證服務器130保管樣板以及進行與樣板的核對。
客戶機100由用戶自身或可以信賴的第三者管理,具有取得生物信息(例如指紋或靜脈等)的傳感器110,并且對記錄介質120寫入數據。記錄介質120 可以作為IC (Intergrated Circuit)卡或USB (Universal Serial Bus)存儲器等 便攜式記錄介質,由用戶進行管理,也可以是固定與客戶機IOO連接的硬盤等 記錄介質。例如,在從自家進行網上銀行業務時,也可以是客戶機IOO為用戶 管理的自家的PC (Personal Computer),服務器130為銀行管理的服務器設備 這樣的結構。
客戶機100由以下各部分構成特征量提取部IOI,其作為排列了規定個 數的元素的特征量陣列(關于元素和陣列以后進行敘述),提取從傳感器110 取得的生物信息的特征量;基底變換部102,其進行特征量陣列的基底變換; 變換過濾器生成部103,其作為排列了規定個數的元素的變換過濾器陣列,生 成例如隨機地變換特征量的變換過濾器;記錄介質I/F (Interface) 104,其對 于記錄介質120進行讀寫來記錄變換過濾器陣列;特征量變換部105,其對特 征量進行變換,生成登錄用特征量(樣板)或認證用特征量;混洗(shuffle) 互相關計算部106,其在保密特征量的狀態下,在特征量彼此間的互相關的陣 列中對于每個元素計算混洗后互相關的陣列(混洗互相關(陣列)),以便對服 務器130進行公開;以及通信部107,其與服務器130進行通信。
在此,所謂生物信息,例如是指紋圖像或靜脈圖像、虹膜圖像等的數據, 所謂特征量,例如包含對指紋或靜脈的圖像進行強調處理二值化后的圖像、或 者根據虹膜圖像生成的被稱為虹膜代碼的位串等。
此外,假設兩個特征量之間的相似度是根據互相關計算的。對于根據互相 關計算相似度的核對算法,已知有在對兩個特征量實施特殊的變換使其保密的 狀態下,無需使它們還原地計算相似度的算法(相關不變隨機過濾)。本實施 方式對相關不變隨機過濾進行改良,具有進一步提高特征量保密性的效果。關 于相關不變隨機過濾的詳細內容,參照文獻1和文獻4。
服務器130由以下部分構成通信部131,其與客戶機100進行通信;數 據庫133,其存儲并管理樣板;登錄部132,其把從客戶機100接收到的樣板 登錄到數據庫133中;混洗互相關計算部134,其無需得知客戶機IOO提取出 的認證用特征量,計算該認證用特征量和成為樣板基礎的登錄用特征量的混洗 互相關;以及判定部135,其根據所述混洗互相關,將登錄用特征量與認證用特征量進行核對,判定特征量彼此間的一致/不一致。
將在數據庫133中管理的樣板,與該用戶為了進行認證進行登錄時的登錄 ID (Identification )以及密碼對應起來進行了登錄。當用戶在認證時,從客戶 機100的輸入部(例如鍵盤)輸入了登錄ID以及密碼時,在服務器130中, 將登錄ID以及密碼作為檢索鍵對數據庫133進行檢索,讀出相應的樣板,來 執行本實施方式的可撤銷認證。在以后的說明中,省略與登錄ID以及密碼有 關的i兌明。
(處理登錄處理流程)
然后,使用圖2說明本實施方式的生物信息的登錄處理流程。
首先,傳感器110取得用戶的生物信息(步驟S201)。
然后,客戶機100的特征量提取部101,從取得的生物信息中提取特征量 (步驟S202)。在此,作為例子,設特征量為由N個像素(元素)構成的二維 的圖像(特征量圖像)的亮度值。如圖4的符號400所示,特征量圖像的周邊 部分通過規定的寬度A將亮度值設置為0 (進行0填充)。這是因為在使用離 散傅立葉變換或數論變換等基底變換計算互相關時,要計算線性巻積(循環巻 積)。根據在認證時在特征量圖像之間進行核對時的、縱向橫向的偏移允許量 (sl9)來決定厶。例如在上下左右分別允許士4個像素的偏移,則設厶=4。這 樣一來,就將進行0填充后的圖像的特征量、且按照規定的順序排列了 N個 像素的圖像的特征量設為特征量陣列x。為了使說明簡單,設通過一維陣列x[i〗 (i-(KN-l)來表示x的各個元素,在將進行了 0填充后的圖像的尺寸設為W xH時,設坐標(w, h) (0^w<W, 0^h<H)的亮度值為x (hxW+w)。設亮 度值取o以上不滿e的整數值。由此,特征量圖像的像素數量為N,而構成0 填充后的生物信息的部分的像素數量為W x H。
然后,基底變換部102使函數F發揮作用對特征量陣列x進行基底變換(步 驟S203)。通過該基底變換(F (x)),生成基底變換特征量陣列X。
基底變換可以是離散傅立葉變換或數論變換等、任何具有循環巻積的性質 的變換,在此使用數論變換。將數論變換的定義域設為有限域GF (p) (p為 素數)。基板變換的詳細內容參照文獻1或文獻4。基底變換特征 陣列X的 尺寸(元素數量)為N。然后,變換過濾器生成部103生成與基底變換特4£量陣列X相同的尺寸N 的變換過濾器(步驟S204 )。生成的變換過濾器是按照規定的順序排列了 N個 元素的的變換過濾器陣列K。如圖5所示,作為有限域GF (p)上的不是0 的隨機的整數(1以上p-l以下的均勻隨機數),生成變換過濾器陣列K(符號 500)的各個要素K[i] U=0~N-1)。作為生成隨機數序列的方法,具有對未圖 示的偽隨機數生成器給予適當的種(seed)值(例如時刻、從鍵盤(輸入部) 的隨機的按鍵輸入等從外部輸入的值),來計算為隨機數列的方法。
然后,記錄介質I/F部104 ^fc變換過濾器陣列K寫入記錄介質120中(步 驟S205 )。
然后,特征量變換部105使用變換過濾器陣列K對基底變換特征量陣列X 進行變換(登錄用特征量變換)(步驟S206)。將變換生成后的、作為登錄用 特征量的樣板的陣列(登錄用變換特征量陣列)作為樣板陣列T,將樣板陣列 T發送給服務器130。具體地說,在陣列的各個元素中,按照以下的計算式生 成樣板陣列T。 (數學式2)
71[/] = JT[/]x (/ = O,l,…,iV -1) (式1 )
在此,設(K[i])"表示有限域GF (p)中的K[i]的乘法逆元[s20],在有 限域GF (p)上還進行乘法。因為變換過濾器陣列K的各個元素是隨機的值, 所以服務器130無法根據樣板陣列T得知基底變換特征量陣列X。
然后,服務器130從客戶機100接收樣板陣列T,登錄部132在數據庫 133中作為樣板登錄樣板陣列T (步驟S207 )。
至此,關于本實施方式的生物信息的登錄處理流程的i兌明結束。 (處理認證處理流程)
然后,使用圖3說明本實施方式的生物信息的認證處理流程。 首先,服務器130的混洗互相關計算部134,按照規定的公開密鑰加密方 式,生成由加密用公共密鑰PK以及解密用秘密密鑰SK構成的密鑰對(步驟 S300)。其中,作為公開密鑰加密方式,假設使用加密函數Enc(.)滿足以下 的同態性的方式(同態加密)。 (數學式3)五"c(w,) x £"c(m2) = Ewc(m, + wi2) (式2 )
在此,m,、 ni2例如是向量。
作為同態加密方式的例子,具有岡本-內山加密(文獻2)或Paillier加密 (文獻3)等。
然后,傳感器110取得用戶的生物信息(步驟S301)。
然后,客戶機的特征量提取部101從取得的生物信息中提取特征量(步驟 S302 )。與登錄時相同,特征量圖像的周邊部分進行0填充(圖4的符號401 )。 把進行了該0填充的特征量圖像的特征量、且按照規定的順序排列了 N個像 素的特征量圖^f象的特征量作為特征量陣列y。
然后,對特征量陣列y的各個要素順序相反地進行排序,生成陣列y'(符 號402)(步驟S303 )。注意特征量陣列x和陣列y,的巻積成為x和y的互 相關。
然后,基底變換部102使函數F發揮作用對陣列y,進行基底變換(步驟 S304)。通過該基底變換(F (y,)),生成基底變換特征量陣列Y。設Y的尺 寸與登錄時的基底變換特征量陣列X的尺寸相同為N。
然后,記錄介質I/F部104,從記錄介質120讀入變換濾波器陣列K。 然后,特征量變換部105,使用變換過濾器陣列K對基底變換特征量陣列 Y進行變換(認證用特征量變換)(步驟S306)。把變換生成的認證用特征量 的陣列(認證用變換特征量陣列)設為認證用特征量陣列V,將認證用特征量 陣列V發送給服務器130。具體地說,在陣列的各個元素中,按照以下的式子 進行計算。在有限域GF (p)上進行乘法。 (數學式4)
,=W〗x= o,i,... , ;v -1) (式3)
然后,服務器130的混洗互相關計算部134,從數據庫133讀入所述樣板 陣列T,使用所述公開密鑰Pk如下式那樣,生成對樣板陣列T的各元素進行 了加密的加密樣板陣列e,然后發送給客戶機100 (步驟S307 )。 (數學式5)
=五"c(r[f])(/ = 0,1,... , W -1) 然后,客戶機IOO接收所述加密樣板陣列e,混洗互相關計算部106按照以下的式子計算(保密計算)陣列e,(步驟S308)。 (數學式6)
4。 = fl eL/d = O,l,…,iV -1)
產o
a是有限域GF (p)上的1的原始N次方根,是具有從有限域GF (p)上 規定的某個基底變換為其他基底的作用的基底變換常數。在此,根據加密函數 Enc (.)的同態性(數學式2)、數學式1以及數學式3,以下的計算成立。 (數學式7)
戶o
J'=0
戶o
,《W則"一—y) (式4)
戶o
此外,原本的特征量x和y的互相關的陣列c,在各個元素中由以下的式 子來表示。
(數學式8)
AM
c[/〗=i>[/]nf
戶o
因此,以下的式子成立。
e'[/]=五wc(c[/])
根據該式,可以說陣列e,是對互相關的陣列c進^f亍加密后的值。 然后,客戶機100的混洗互相關計算部106,對每個元素混洗陣列e,(步 驟S309)。在此,例如,可以通過反復進行與陣列的每個元素的隨機置換,來 實現混洗。客戶機IOO把對陣列e,進行混洗后的陣列es,發送給服務器130。
注意使混洗的規則為對每個認證不同的規則,并且為臨時的規則。在客 戶機100中具有未圖示的偽隨機數生成器,對該偽隨機數生成器給予適當的種
13(seed)值,來計算可以實現上述規則的偽隨機數列。實現的規則將期限設定 為只是在該認證處理結束之前的期間有效。在其有效期過期時,廢棄該規則以 及該偽隨機數列。
在此,客戶機100因為不知道所述秘密密鑰SK,所以無法對密文進行解 碼,無法得知T[i]和X[i]。因此,即使假設攻擊者非法使用客戶機IOO與服務 器130進行通信,分析通信日志,也無法得到樣板陣列T或原本的特征量陣 列x。
然后,服務器130接收所述陣列e5,,混洗互相關計算部134使用所述秘 密密鑰SK,如下式那樣對每個元素進行解碼,得到混洗后的互相關陣列e6(步 驟S310)。在此,Dec (.)表示解碼函數。 (數學式IO)
<formula>formula see original document page 14</formula>
服務器130可以得知對每個元素進行混洗后的狀態的互相關,但是無法得 知按照正確的順序排列元素的互相關。因此,無法建立以原本的特征量x和y 為未知變量的基于互相關的連立方程式,無法縮小解空間。
最后,判定部135才艮據混洗互相關陣列c"判定原本的特征量x, y的一 致/不一致(步驟S311)。此時,對混洗互相關陣列"進行定義了有限域GF(p) 的逆數論變換,將基底變換特征量陣列X、 Y返回原本的特征量陣列x、 y。 也可以不是你數論變換,而是可以進行循環巻積的逆離散傅立葉變換。因為可 以從混洗互相關陣列C6取得互相關的最大值,所以判定例如可以通過該最大 值是否超過閾值的這樣公知的方法來進行。
至此,有關本實施方式的生物信息的認證處理流程的說明結束。
根據所述處理,服務器130可以正確地進行認證,但是無法得知原本的特 征量x、 y。實際上,即使具有惡意的服務器130根據x、 y的互相關函數建立 并求解與x、 y相關的連立方程式(s21),服務器130能夠得知的信息僅是混 洗互相關陣列"。因此,無法建立關于x、 y的連立方程式,具有惡意的服務 器難以推定x、 y。由此,對于服務器管理者的非法行為,安全性提高。
圖6表示本實施方式的客戶機100以及服務器130的硬件結構。如圖所示, 它們由以下的硬件資源構成CPU (Central Processing Unit:控制部)600;作為RAM (Random Access Memory)來實現的存儲器601 (存儲部),該RAM 作為存儲區域工作;作為外部存儲裝置來實現的HDD (Hard Disk Drive:存儲 部)602,該外部存儲裝置存儲為了 CPU600執行信息處理(特別是登錄處理 流程以及認證處理流程所需要的信息處理)而讀取的程序和在執行所述信息處 理時使用的數據庫等;由鍵盤、鼠標等實現的輸入裝置603 (輸入部);由顯 示器等實現的輸出裝置604 (輸出部);以及通信裝置605。
控制部可以從存儲有所述程序的ROM (Read Only Memory:記錄介質) 讀出該程序,來執行規定的信息處理。還可以把記錄介質中存儲的程序安裝在 存儲部中,控制部通過;5更件實現由安裝的程序命令的處理。
(總結)
根據本實施方式,在根據生物信息的特征量彼此間的互相關認證個人時, 可以在對認-〖正服務器保密用戶的生物信息的狀態下進4亍認證,在可以防止從i人 證服務器泄露生物信息的可消除生物認證系統中,針對認證服務器的管理者進 行非法操作,想要推定用戶的生物特征量的高度攻擊,也可以確保較高的安全 性。
(其他)
所述方式是用于實施本發明的最佳的方式,但本發明并不限于該實施方 式。因此,在不變更本發明的主旨的范圍內,可以對該實施方式進4亍各種變更。 (變形例1)
例如,在本實施方式中,在登錄時,在客戶機100的記錄介質120中寫入 變換過濾器陣列K (參照步驟S205 )。但是,在記錄介質120中寫入的也可以 是為了生成變換過濾器陣列K向偽隨機數生成器輸入的種(seed)值。通過寫 入種(seed)值,可以大幅削減在記錄介質120中記錄的數據量。
此時,在認證時,在從記錄介質120讀出種(seed)值之后,才艮據變換過 濾器生成部103使用該種(seed)值生成變換過濾器陣列K,通過變換過濾器 陣列K對基底變換特征量陣列Y進行變換(參照步驟S306 )。 (變形例2)
此外,在本實施方式中,在客戶機100的記錄介質120中存儲變換過濾器 陣列K,在服務器130的數據庫133中存儲樣板陣列T (參照步驟S205、步驟S207)。但是,還可以相反地在記錄介質120中存儲樣板陣列T,在服務器 130的數據庫133中存儲變換過濾器陣列K。如此通過使存儲的內容相反,在 服務器130中登錄的數據成為完全隨機的數據,可以使服務器130完全不具有 關于原本的特征量陣列x的信息。
此時,在認證時,從客戶機100的記錄介質120讀出樣板陣列T,另一方 面,在服務器130中,使生成的公開密鑰PK作用于從數據庫133讀出的變換 過濾器陣列K,對變換過濾器陣列K進行加密(參照步驟S307')。當客戶機 IOO接收到該加密后的變換過濾器陣列K時,使用樣板陣列T將基底變換特征 量陣列Y轉換為認證用特征量陣列V。因為使用同態加密方式,所以在之后 進行的保密計算中沒有特別的變化(參照步驟S308、參照式4)。
再者,此時,在服務器130的數據庫133中代替變換過濾器陣列K,如上 所述,還可以存儲為了生成變換過濾器陣列K向偽隨機數生成器輸入的種 (seed)值。
(變形例3)
此外,在本實施方式中,在登錄時,對于基底變換特征量陣列X的各元 素X[i]乘以變換過濾器陣列K的各元素K[i]的乘法逆元(K[i])"(參照步驟 S206),在認證時,對基底變換特征量陣列Y直接乘以變換過濾器陣列K的各 元素K[i](步驟S306)。但是,還可以相反地對基底變換特征量陣列X的各元 素X[i]乘以變換過濾器陣列K的各元素K[i],而對基底變換特征量陣列Y乘 以變換過濾器陣列K的各元素K[i]的乘法逆元(K[i])"。
另外,關于硬件、軟件、各個流程圖等具體的結構,在不超出本發明的主 旨的范圍內可進行適當的變更。
本發明可以用于根據生物信息進行用戶認證的任意的應用。例如,可以用 于公司內部網絡的信息訪問控制、網上銀行系統或ATM (Automated Teller Machine)的本人確認、向面向會員的Web站點的登錄、進入保護區域時的個 人認證、個人電腦的登錄等。
權利要求
1.一種認證終端,其是可通信地連接認證終端和認證服務器的認證系統中的認證終端,所述認證終端,取得個人的生物信息,作為排列了多個元素的特征量陣列提取該個人的生物信息中的特征量(s1),為了用于認證對所述特征量陣列進行變換來生成認證用變換特征量陣列,所述認證服務器,核對(s2)從所述認證終端接收到的所述認證用變換特征量陣列和為了用于登錄對確定該個人的特征量陣列進行變換后的登錄用變換特征量陣列,來認證該個人,該認證終端的特征在于,具有認證終端用存儲部,其存儲由具有隨機值的多個元素的陣列構成的、并且將所述特征量陣列變換為所述認證用變換特征量陣列以及所述登錄用變換特征量陣列的變換過濾器(s3)陣列;以及認證終端用混洗互相關計算部,其作為排列了多個元素的互相關陣列計算所述認證用變換特征量陣列和在對所述認證終端保密的狀態下從所述認證服務器接收到的所述登錄用變換特征量陣列間的互相關(s4),并且在保持所述保密的狀況下對所述互相關陣列的元素進行混洗來生成混洗互相關(s5)陣列。
2. 根據權利要求1所述的認證終端,其特征在于,為了能夠通過循環巻積計算所述互相關陣列,對所述特征量陣列進行基底 變換(s6 )。
3. 根據權利要求2所述的認證終端,其特征在于, 所述基底變換是定義了規定的有限域(s7)的數論變換(s8)。
4. 根據權利要求2所述的認證終端,其特征在于, 所述基底變換是離散傅立葉變換(s9)。
5. —種認證服務器,其是可通信地連接認證終端和認證服務器的認證系 統中的認證服務器,所述認證終端,取得個人的生物信息,作為排列了多個元素的特征量陣列提取該個人的生物信息中的特征量,為了用于認證對所述特征量陣列進行變換 來生成認證用變換特征量陣列,所述認證服務器,核對從所述認證終端接收到的所述認證用變換特征量陣 列和為了用于登錄對確定該個人的特征量陣列進行變換后的登錄用變換特征 量陣列,來認證該個人,該認證服務器的特征在于,具有認證服務器用存儲部,其存儲所述登錄用變換特征量陣列; 認證服務器用混洗互相關計算部,其從所述認證終端接收在所述認證終端 中,作為排列了多個元素的互相關陣列計算所述登錄用變換特征量陣列和在對 所述認證終端保密的狀態下從所述認證服務器接收到的所述登錄用變換特征 量陣列間的互相關,并且在保持所述保密的狀況下對所述互相關陣列的元素進 行混洗后的混洗互相關陣列,解除對所述接收到的混洗互相關陣列形成的保 密,來取得混洗互相關陣列;以及判定部,其^t艮據所述取得的混洗互相關陣列,進行所述核對,判定是否為 該個人。
6. 根據權利要求5所述的認證服務器,其特征在于, 通過所述判定部,對所述混洗互相關陣列進行逆基底變換(sll),該混洗互相關陣列是在所述認證終端中,為了能夠通過循環巻積計算所述互相關陣列 把所述特征量陣列進行基底變換過的特征量陣列。
7. 根據權利要求6所述的認證服務器,其特征在于, 所述逆基底變換是定義了規定的有限域的逆數論變換(s12 )。
8. 根據權利要求6所述的認證服務器,其特征在于, 所述逆基底變換是逆離散傅立葉變換(sl3)。
9. 根據權利要求5所述的認證服務器,其特征在于, 從所述認證服務器用存儲部讀出該個人的所述登錄用變換特征量陣列,通過所述認證服務器用混洗互相關計算部,使用同態密碼(sl4)對所述讀出的 登錄用變換特征量陣列進行加密來對其進行保密,將所述保密的登錄用變換特 征量陣列發送給所述認證終端,當從所述認證終端接收到形成了所述保密的混洗互相關陣列時,通過所述 認證服務器用混洗互相關計算部,對所述同態密碼進行解碼,取得解除了所述 保密的混洗互相關陣列。
10. 根據權利要求9所述的認證服務器,其特征在于, 所述同態密碼是岡本-內山密碼。
11. 根據權利要求9所述的認證服務器,其特征在于, 所述同態密碼是Paillier密碼。
12. —種認證系統,其可通信地連接認證終端和認證服務器, 所述認證終端,取得個人的生物信息,作為排列了多個元素的特征量陣列提取該個人的生物信息中的特征量,為了用于認證對所述特征量陣列進行變換 來生成認證用變換特征量陣列,所述認證服務器,核對從所述認證終端接收到的所述認證用變換特征量陣 列和為了用于登錄對確定該個人的特征量陣列進行變換后的登錄用變換特征 量陣列,來認證該個人,該i人證系統的特征在于,所述認"^正終端具有認證終端用存儲部,其存儲由具有隨機值的多個元素的陣列構成的、并且 將所述特征量陣列變換為所述認證用變換特征量陣列以及所述登錄用變換特 征量陣列的變換過濾器陣列;以及認證終端用混洗互相關計算部,其作為排列了多個元素的互相關陣列計算 所述認證用變換特征量陣列和在對所述認證終端保密的狀態下從所述認證服 務器接收到的所述登錄用變換特征量陣列間的互相關,并且在保持所述保密的所述認證服務器具有認證服務器用存儲部,其存儲所述登錄用變換特征量陣列; 認證服務器用混洗互相關計算部,其解除對從所述認證終端接收到的混洗互相關陣列形成的保密,來取得混洗互相關陣列;以及判定部,其根據所述取得的混洗互相關陣列,進行所述核對來判定是否為該個人。
全文摘要
本發明提供認證終端、認證服務器、認證系統、認證方法以及認證程序。在可消除生物認證中,對于惡意的服務器管理者推定原本的特征量的攻擊,要確保安全性。在登錄時,客戶機(100)把得到的特征量陣列x[i](i=0~N-1)基底變換為陣列X[i],通過變換過濾器陣列K[i],變換為樣板陣列T[i]=X[i]K[i]<sup>-1</sup>,并登錄到服務器(130)。在認證時,客戶機將得到的特征量陣列y[i]基底變換為逆序排序的陣列Y[i],變換為陣列V[i]=Y[i]K[i]。服務器通過同態公開密鑰函數Enc,求出陣列e[i]=Enc(T[i]),客戶機根據e、V求出e’[i]=Enc(∑<sub>j</sub>X[j]Y[j]α<sup>-ij</sup>),對該每個元素進行混洗。在將混洗后的陣列e<sub>δ</sub>’[i]發送給服務器后進行解碼,得到混洗互相關陣列c<sub>δ</sub>[i]。通過它來判定特征量陣列x、y的一致/不一致。
文檔編號H04L9/32GK101645777SQ20091015908
公開日2010年2月10日 申請日期2009年8月6日 優先權日2008年8月7日
發明者比良田真史, 高橋健太 申請人:株式會社日立制作所