秘密數(shù)據(jù)匹配裝置以及秘密數(shù)據(jù)匹配方法
【專利摘要】本公開涉及秘密數(shù)據(jù)匹配裝置和秘密數(shù)據(jù)匹配方法。根據(jù)本發(fā)明的秘密數(shù)據(jù)匹配裝置登記通過如下方式獲得的第一秘密向量,基于第一隨機(jī)數(shù)和對(duì)于包括秘密數(shù)據(jù)匹配裝置的每個(gè)系統(tǒng)不同的近似確定矩陣的行向量的第一線性組合來隱藏生物數(shù)據(jù)和密鑰����。秘密數(shù)據(jù)匹配裝置獲取通過如下方式獲得的第二秘密向量�,基于第二隨機(jī)數(shù)和近似確定矩陣的行向量的第二線性組合來隱藏匹配數(shù)據(jù)���。秘密數(shù)據(jù)匹配裝置根據(jù)第一秘密向量與第二秘密向量之間的差使用近似確定矩陣作為模數(shù)來計(jì)算殘差向量����,并且基于殘差向量來確定生物數(shù)據(jù)和匹配數(shù)據(jù)是否彼此近似��。
【專利說明】
秘密數(shù)據(jù)匹配裝置以及秘密數(shù)據(jù)匹配方法
【技術(shù)領(lǐng)域】
[0001]本文所討論的實(shí)施方式涉及秘密數(shù)據(jù)匹配裝置等����。
【背景技術(shù)】
[0002]生物認(rèn)證是一種使用人類物理特征和行為特征的個(gè)人認(rèn)證技術(shù)��。人類物理特征的示例包括指紋、靜脈、虹膜和DNA�。行為特征的示例包括筆跡等。在生物認(rèn)證中,通過預(yù)先收集稱作模板的生物信息并且當(dāng)進(jìn)行匹配時(shí)將生物信息與由傳感器獲取的信息進(jìn)行比較來進(jìn)行認(rèn)證��。
[0003]近年來�����,關(guān)注一種其中將某種程度轉(zhuǎn)換的模板存儲(chǔ)在數(shù)據(jù)庫(kù)中并且當(dāng)進(jìn)行匹配時(shí)在不恢復(fù)原始模板的情況下進(jìn)行比較的生物認(rèn)證技術(shù)���。生物認(rèn)證技術(shù)被稱為“生物模板保護(hù)”��。在使用生物模板保護(hù)的系統(tǒng)中�,即使泄露經(jīng)轉(zhuǎn)換的模板�,但是通過改變轉(zhuǎn)換方法,使泄露的模板是不可用的,使得可以阻止泄露的模板被訪問��。
[0004]在生物模板保護(hù)中,要求多個(gè)安全要求。安全要求之一是多樣性�。多樣性是不能在多個(gè)數(shù)據(jù)庫(kù)之間交叉匹配經(jīng)轉(zhuǎn)換的模板的特性。換句話說,多樣性意味著分別存儲(chǔ)在多個(gè)數(shù)據(jù)庫(kù)中的��、相同生物信息的經(jīng)轉(zhuǎn)換的模板不具有共性�。
[0005]所謂的密鑰綁定方法的模板保護(hù)方法已知為一種生物模板保護(hù)技術(shù)���。密鑰綁定方法是其中將表示根據(jù)用戶特有密鑰生成的輔助信息和生物信息的模板存儲(chǔ)在數(shù)據(jù)庫(kù)中并且當(dāng)進(jìn)行匹配時(shí)���,在匹配的生物信息足夠接近模板的情況下提取用戶特有密鑰的方法。在密鑰綁定方法中����,可以在不將表示生物信息的模板本身登記在數(shù)據(jù)庫(kù)中的情況下進(jìn)行匹配。
[0006]實(shí)現(xiàn)密鑰綁定方法的方案的典型示例包括使用誤差校正碼的技術(shù)的模糊承諾和模糊保險(xiǎn)箱�����。已知的是�����,模糊承諾是使用量化的生物信息和隨機(jī)信息的異或(exclusive-OR)的方法。已知的是���,模糊保險(xiǎn)箱通過使用預(yù)先作為密鑰準(zhǔn)備的一對(duì)信息來隱藏可選的秘密信息���。已知的是,在利用模糊承諾或模糊保險(xiǎn)箱的密鑰綁定方法中,根據(jù)相同生物信息的模板和用戶特有密鑰生成的輔助信息包括公用部分(例如,參見非專利文獻(xiàn)I 至 3)。
[0007]非專利文獻(xiàn)1:Α.K.Jain, K.Nandakumar 和 A.Nagar, “B1metric templatesecurity (review article)���,�,,EURASIP Journal on Advances in SignalProcessing, pp.1-17,2008
[0008]非專利文獻(xiàn)2:A.Juels 和 M.Wattenberg���,“A fuzzy commitment scheme”�,inProceedings of 6th ACM Conference on Computer and Communicat1ns Security(ACMCCS’ 99)��,pp.28-36�����,1999
[0009]非專利文獻(xiàn)3:Α.Juels 和 Μ.Sudan,“A fuzzy vault scheme”����,in Proceedingsof the IEEE Internat1nal Symposium on Informat1n Theory,p.408�����,2002。
[0010]然而���,實(shí)現(xiàn)相關(guān)密鑰綁定方法的方案具有如下問題:這些方案不能滿足作為生物模板保護(hù)的安全要求之一的多樣性����。換句話說,在利用模糊承諾或模糊保險(xiǎn)箱的密鑰綁定方法中,根據(jù)相同生物信息的模板和用戶特有密鑰生成的輔助信息包括公用部分�,使得可以在多個(gè)數(shù)據(jù)庫(kù)之間進(jìn)行交叉匹配��。也就是說��,這樣的密鑰綁定方案不滿足多樣性�。
[0011]不僅在生物信息的匹配中出現(xiàn)上述問題,而且在數(shù)值信息如位置信息和機(jī)密信息的校對(duì)中也出現(xiàn)上述問題����。
[0012]因此�,本發(fā)明的實(shí)施方式的一個(gè)方面的目標(biāo)是提供一種改進(jìn)生物模板保護(hù)的密鑰綁定方法的多樣性的秘密數(shù)據(jù)匹配裝置��。
【發(fā)明內(nèi)容】
[0013]秘密數(shù)據(jù)匹配裝置包括:存儲(chǔ)單元���,存儲(chǔ)通過基于第一隨機(jī)數(shù)和確定矩陣的行向量的第一線性組合來隱藏第一數(shù)據(jù)和密鑰數(shù)據(jù)所獲得的第一秘密向量����,所述確定矩陣對(duì)于包括所述秘密數(shù)據(jù)匹配裝置的每個(gè)系統(tǒng)不同��,并且通過將隨機(jī)數(shù)向量作為最后一列添加到包括對(duì)角分量的矩陣來生成��,所述對(duì)角分量包括確定所述第一數(shù)據(jù)與第二數(shù)據(jù)是否彼此近似的閾值和與所述秘密數(shù)據(jù)相關(guān)的閾值;獲取單元��,獲取通過基于第二隨機(jī)數(shù)和所述確定矩陣的行向量的第二線性組合來隱藏所述第二數(shù)據(jù)所獲得的第二秘密向量���;計(jì)算單元����,根據(jù)所述存儲(chǔ)單元中存儲(chǔ)的所述第一秘密向量與由所述獲取單元獲取的所述第二秘密向量之間的差來計(jì)算當(dāng)所述確定矩陣用作模數(shù)時(shí)為殘差的殘差向量����;確定單元�,基于由所述計(jì)算單元計(jì)算的所述殘差向量來確定所述第一數(shù)據(jù)與所述第二數(shù)據(jù)是否彼此近似���;以及提取單元��,當(dāng)確定所述第一數(shù)據(jù)與所述第二數(shù)據(jù)彼此近似,作為所述確定單元的確定結(jié)果時(shí),從所述殘差向量提取密鑰數(shù)據(jù)�。
【專利附圖】
【附圖說明】
[0014]圖1是示出了根據(jù)實(shí)施方式的秘密數(shù)據(jù)匹配系統(tǒng)的功能配置的示例的圖;
[0015]圖2是示出了根據(jù)實(shí)施方式的近似確定矩陣的圖�����;
[0016]圖3是描繪了根據(jù)實(shí)施方式的秘密數(shù)據(jù)登記處理的序列的圖;
[0017]圖4是描繪了根據(jù)實(shí)施方式的秘密數(shù)據(jù)匹配處理的序列的圖;以及
[0018]圖5是描繪了執(zhí)行秘密數(shù)據(jù)匹配程序的計(jì)算機(jī)的示例的圖。
【具體實(shí)施方式】
[0019]將參照附圖來說明優(yōu)選實(shí)施方式���。秘密數(shù)據(jù)匹配裝置采用生物模板保護(hù)的密鑰綁定方案。實(shí)施方式并不限制本發(fā)明����。
[0020]秘密數(shù)據(jù)匹配系統(tǒng)的配置
[0021]圖1是示出了根據(jù)實(shí)施方式的秘密數(shù)據(jù)匹配系統(tǒng)的功能配置的示例的圖��。如圖1所描繪的��,秘密數(shù)據(jù)匹配系統(tǒng)9包括客戶端1和客戶端2以及秘密數(shù)據(jù)匹配裝置3����。秘密數(shù)據(jù)匹配裝置3包括數(shù)據(jù)庫(kù)330。秘密數(shù)據(jù)匹配裝置3與客戶端1和客戶端2通過網(wǎng)絡(luò)連接����。
[0022]在此�,秘密數(shù)據(jù)匹配系統(tǒng)9基于稱作點(diǎn)陣掩蔽的特殊隨機(jī)數(shù)(點(diǎn)陣元素)來隱藏客戶特有密鑰數(shù)據(jù)和客戶端的生物數(shù)據(jù),并且將通過隱藏上述數(shù)據(jù)所獲得的第一秘密數(shù)據(jù)登記在數(shù)據(jù)庫(kù)330中��。當(dāng)秘密數(shù)據(jù)匹配系統(tǒng)9接收對(duì)生物數(shù)據(jù)進(jìn)行匹配的請(qǐng)求時(shí)�����,秘密數(shù)據(jù)匹配系統(tǒng)9基于點(diǎn)陣的不同元素隱藏要被匹配的生物數(shù)據(jù)���,并且獲取通過隱藏生物數(shù)據(jù)所獲得的第二秘密數(shù)據(jù)。然后����,秘密數(shù)據(jù)匹配系統(tǒng)9通過使用點(diǎn)陣?yán)碚撎囟ǖ挠成?����,根?jù)第一秘密數(shù)據(jù)與第二秘密數(shù)據(jù)之間的差異來確定與第一秘密數(shù)據(jù)對(duì)應(yīng)的生物數(shù)據(jù)和與第二秘密數(shù)據(jù)對(duì)應(yīng)的生物數(shù)據(jù)是否彼此近似�。如果秘密數(shù)據(jù)匹配系統(tǒng)9確定與第一秘密數(shù)據(jù)對(duì)應(yīng)的生物數(shù)據(jù)和與第二秘密數(shù)據(jù)對(duì)應(yīng)的生物數(shù)據(jù)彼此近似��,則秘密數(shù)據(jù)匹配系統(tǒng)9從第一秘密數(shù)據(jù)提取密鑰數(shù)據(jù),并且將所提取的密鑰數(shù)據(jù)輸出至請(qǐng)求源��。在該實(shí)施方式中����,為了方便描述,假定客戶端I是登記生物數(shù)據(jù)的客戶端�,并且假定客戶端2是請(qǐng)求對(duì)生物數(shù)據(jù)進(jìn)行匹配的終端?��?梢源嬖诙鄠€(gè)客戶端I�����?����?梢源嬖诙鄠€(gè)客戶端2���。
[0023]下面將對(duì)秘密數(shù)據(jù)匹配系統(tǒng)9中的生物數(shù)據(jù)和客戶特有密鑰數(shù)據(jù)的隱藏以及每個(gè)隱藏的秘密數(shù)據(jù)之間的近似確定的內(nèi)容進(jìn)行描述��。
[0024]客戶端I包括登記請(qǐng)求單元11和秘密數(shù)據(jù)生成單元12����。在該實(shí)施方式中��,由例如數(shù)值表示密鑰112�����。
[0025]登記請(qǐng)求單元11請(qǐng)求秘密數(shù)據(jù)匹配裝置3來登記生物數(shù)據(jù)111和密鑰112���。例如���,登記請(qǐng)求單元11從外部終端接收生物數(shù)據(jù)111和密鑰112�����。然后���,登記請(qǐng)求單元11請(qǐng)求秘密數(shù)據(jù)匹配裝置3來登記接收到的生物數(shù)據(jù)111和密鑰112�����。外部終端可以是通過網(wǎng)絡(luò)連接的終端�����。
[0026]在此����,生物數(shù)據(jù)111是客戶端的物理特征或行為特征的數(shù)據(jù)��。物理特征的示例包括指紋、靜脈����、虹膜和DNA。行為特征的示例是筆跡��。在該實(shí)施方式中,由包括η維分量的向量表示生物數(shù)據(jù)111��。密鑰112是客戶端想要連同生物數(shù)據(jù)一起登記的密鑰數(shù)據(jù)����。在該實(shí)施方式中����,由例如數(shù)值表示密鑰112�����。
[0027]登記請(qǐng)求單元11作為對(duì)登記請(qǐng)求的響應(yīng),從秘密數(shù)據(jù)匹配裝置3接收的�、與下文將描述的近似確定矩陣331對(duì)應(yīng)的線性組合(點(diǎn)陣元素)���,并且將所接收的點(diǎn)陣元素輸出至秘密數(shù)據(jù)生成單元12����。當(dāng)?shù)怯浾?qǐng)求單元11從秘密數(shù)據(jù)生成單元12接收其中隱藏生物數(shù)據(jù)111和密鑰112的秘密向量時(shí),登記請(qǐng)求單元11請(qǐng)求秘密數(shù)據(jù)匹配裝置3來登記秘密向量。
[0028]秘密數(shù)據(jù)生成單元12生成其中隱藏生物數(shù)據(jù)111和密鑰112的秘密向量。
[0029]例如�����,秘密數(shù)據(jù)生成單元12對(duì)于生物數(shù)據(jù)111和密鑰112生成其中將“O”附加到生物數(shù)據(jù)111和密鑰112的組合數(shù)據(jù)的最后一個(gè)分量的(η+2)維向量。具體地����,秘密數(shù)據(jù)生成單元12生成其中將密鑰112中包括的一維分量以及作為第(η+2)個(gè)分量的“O”附加到生物數(shù)據(jù)111中包括的η維分量的(η+2)維向量��。作為示例����,假定生物數(shù)據(jù)111是表示η維分量的Τ����,而密鑰112是表示一維分量的K���。那么,秘密數(shù)據(jù)生成單元12生成(Τ,K, O)作為(η+2)維向量。
[0030]當(dāng)秘密數(shù)據(jù)生成單元12從登記請(qǐng)求單元11獲取線性組合(點(diǎn)陣元素)時(shí),秘密數(shù)據(jù)生成單元12生成隨機(jī)數(shù)�����。然后,秘密數(shù)據(jù)生成單元12生成秘密向量���,其中所生成的(η+2)維向量與線性組合(點(diǎn)陣元素)和隨機(jī)數(shù)的乘積相加。作為示例����,如果隨機(jī)數(shù)為r1;并且點(diǎn)陣元素為匕�,則由(T�,LOHr1Xb1表示秘密向量����。然后,秘密數(shù)據(jù)生成單元12將所生成的秘密向量輸出至登記請(qǐng)求單元11��。
[0031]客戶端2包括匹配請(qǐng)求單元21和秘密數(shù)據(jù)生成單元22����。
[0032]匹配請(qǐng)求單元21請(qǐng)求秘密數(shù)據(jù)匹配裝置3來匹配生物數(shù)據(jù)���。請(qǐng)求要被匹配的生物數(shù)據(jù)是匹配數(shù)據(jù)211����。在該實(shí)施方式中,由包括η維分量的向量表示匹配數(shù)據(jù)211。匹配請(qǐng)求單元21作為對(duì)匹配請(qǐng)求的響應(yīng)����,從秘密數(shù)據(jù)匹配裝置3接收與下文將描述的近似確定矩陣331對(duì)應(yīng)的線性組合(點(diǎn)陣元素),并且將所接收的點(diǎn)陣元素輸出至秘密數(shù)據(jù)產(chǎn)生單元22。當(dāng)匹配請(qǐng)求單元21從秘密數(shù)據(jù)生成單元22接收到其中隱藏匹配數(shù)據(jù)211的秘密向量時(shí)�,匹配請(qǐng)求單元21請(qǐng)求秘密數(shù)據(jù)匹配裝置3來匹配秘密向量�����。從秘密數(shù)據(jù)匹配裝置3接收到的點(diǎn)陣元素不同于當(dāng)進(jìn)行登記時(shí)由客戶端1的登記請(qǐng)求單元11接收到的點(diǎn)陣元素�。
[0033]秘密數(shù)據(jù)生成單元22生成其中隱藏匹配數(shù)據(jù)211的秘密向量。
[0034]例如,秘密數(shù)據(jù)生成單元22生成其中將“0”附加到匹配數(shù)據(jù)211的最后一個(gè)分量和倒數(shù)第二個(gè)分量的(n+2)維向量����。具體地�����,秘密數(shù)據(jù)生成單元22生成其中將兩個(gè)“0”作為第(n+1)分量和第(n+2)分量附加到匹配數(shù)據(jù)211中包括的η維分量的(η+2)維向量�。作為示例,假定匹配數(shù)據(jù)211是表示η維分量的Q��。那么,秘密數(shù)據(jù)生成單元22生成(Q,0����,0)作為(η+2)維向量。
[0035]當(dāng)秘密數(shù)據(jù)生成單元22從匹配請(qǐng)求單元21獲取線性組合(點(diǎn)陣元素)時(shí)���,秘密數(shù)據(jù)生成單元22生成隨機(jī)數(shù)����。然后,秘密數(shù)據(jù)生成單元22生成秘密向量�,其中所生成的(η+2)維向量與線性組合(點(diǎn)陣元素)和隨機(jī)數(shù)的乘積相加。作為示例����,如果隨機(jī)數(shù)為r2�,并且點(diǎn)陣元素Sb2�,則由(0���,0,0)+1"2\132表示秘密向量��。然后,秘密數(shù)據(jù)生成單元22將所生成的秘密向量輸出至匹配請(qǐng)求單元21���。盡管可以使用任意方法作為生成隨機(jī)數(shù)的方法���,但是期望參數(shù)在客戶端1與客戶端2之間不同�����,使得在客戶端1和客戶端2中生成的隨機(jī)數(shù)彼此不重疊�����。
[0036]秘密數(shù)據(jù)匹配裝置3包括登記單元31、認(rèn)證單元32和存儲(chǔ)單元33。登記單元31生成下文將描述的近似確定矩陣,并且將所生成的近似確定矩陣登記在存儲(chǔ)單元33的數(shù)據(jù)庫(kù)330中。此外����,登記單元31將被請(qǐng)求登記在數(shù)據(jù)庫(kù)330中的秘密數(shù)據(jù)登記在存儲(chǔ)單元33中。認(rèn)證單元32將被請(qǐng)求匹配的����、其中隱藏匹配數(shù)據(jù)的秘密數(shù)據(jù)與所登記的秘密數(shù)據(jù)進(jìn)行匹配,并且確定這兩個(gè)秘密數(shù)據(jù)是否彼此近似。
[0037]存儲(chǔ)單元33是存儲(chǔ)裝置如硬盤或光盤����。存儲(chǔ)單元33可以是數(shù)據(jù)可重寫半導(dǎo)體存儲(chǔ)器如RAM(隨機(jī)存取存儲(chǔ)器)�����、R0M(只讀存儲(chǔ)器)、閃存和NVSRAM(非易失靜態(tài)隨機(jī)存取存儲(chǔ)器)�。
[0038]存儲(chǔ)單元33存儲(chǔ)數(shù)據(jù)庫(kù)330����。數(shù)據(jù)庫(kù)330存儲(chǔ)近似確定矩陣331和秘密數(shù)據(jù)332。近似確定矩陣331和秘密數(shù)據(jù)332由下面描述的登記單元31登記��。下文將描述近似確定矩陣331的細(xì)節(jié)���。
[0039]登記單元31包括隨機(jī)數(shù)生成單元311、近似確定矩陣生成單元312�����、近似確定矩陣登記單元313和秘密數(shù)據(jù)登記單元314�����。
[0040]隨機(jī)數(shù)生成單元311生成近似確定矩陣331中所使用的隨機(jī)數(shù)�,并且將所生成的隨機(jī)數(shù)輸出至近似確定矩陣生成單元312�。在此,當(dāng)生成近似確定矩陣331時(shí),近似確定矩陣331中所使用的隨機(jī)數(shù)是被添加作為表示近似范圍的閾值的方陣的倒數(shù)第二行和最后一行的隨機(jī)數(shù)����。近似范圍的閾值是由客戶端設(shè)定為近似范圍的數(shù)值并且是將每維方向中的長(zhǎng)度表示為近似范圍中的向量的信息����。例如���,當(dāng)近似范圍的閾值是“e、f�、g”時(shí)���,隨機(jī)數(shù)生成單元311生成滿足e/2彡h��,f/2彡i以及g/2彡j的隨機(jī)數(shù)“h���、1、j”以及任意隨機(jī)數(shù)“k��、1”。
[0041]近似確定矩陣生成單元312生成近似確定矩陣331以進(jìn)行近似確定�����。所生成的近似確定矩陣331被生成為,對(duì)于安裝有秘密數(shù)據(jù)匹配裝置3的每個(gè)系統(tǒng)來說不同�����。
[0042]例如,近似確定矩陣生成單元312生成其中表示近似范圍的閾值是對(duì)角分量并且其他分量是“O”的對(duì)角矩陣��。作為示例,當(dāng)要被確定的生物數(shù)據(jù)是表示η個(gè)分量的信息時(shí)����,也就是說�����,當(dāng)生物數(shù)據(jù)111是η維信息時(shí),近似確定矩陣生成單元312生成ηΧη對(duì)角矩陣�。此外�����,近似確定矩陣生成單元312在第(η+1)行和第(η+1)列設(shè)定密鑰112的閾值�。密鑰112的閾值是表示由客戶設(shè)定的密鑰的最大值的信息����。
[0043]然后���,近似確定矩陣生成單元312生成其中將所有分量為“O”的倒數(shù)第二行和最后一行附加到所生成的ηΧη對(duì)角矩陣的(n+2) Xn矩陣��。近似確定矩陣生成單元312生成具有η個(gè)分量的隨機(jī)數(shù)向量�����。近似確定矩陣生成單元312生成具有分量的隨機(jī)數(shù)向量,分量的數(shù)量通過使2與對(duì)角矩陣的列的數(shù)量η相加來獲得(其數(shù)量是最后一列的序數(shù))�����。由隨機(jī)數(shù)生成單元311生成的隨機(jī)數(shù)被設(shè)定成隨機(jī)數(shù)向量的分量���。然后,秘密數(shù)據(jù)匹配裝置3生成被附加隨機(jī)數(shù)向量的(η+2) X (η+2)方陣,作為近似確定矩陣331。
[0044]近似確定矩陣登記單元313將由近似確定矩陣生成單元312生成的近似確定矩陣331登記在數(shù)據(jù)庫(kù)330中。
[0045]在此�����,將參照?qǐng)D2來描述近似確定矩陣331。圖2是示出了根據(jù)實(shí)施方式的近似確定矩陣的圖。在圖2所描繪的示例中�,將描述由三維數(shù)字表示生物數(shù)據(jù)和近似范圍的示例�����。如圖2所描繪的,與近似確定矩陣331對(duì)應(yīng)的近似確定矩陣V是其中將隨機(jī)數(shù)向量和密鑰的閾值附加到由虛線表示的范圍中的近似確定矩陣的矩陣�。
[0046]近似確定矩陣包括閾值��,其將長(zhǎng)度指定為近似范圍中的每維方向上的向量,作為對(duì)角元素�����。例如���,圖2中所描繪的示例表示近似范圍中的X軸方向上的向量的長(zhǎng)度是“20”,近似范圍中的y軸方向上的向量的長(zhǎng)度是“ 10”����,并且近似范圍中的z軸方向上的向量的長(zhǎng)度是“14”�����。換句話說�����,圖2中所描繪的近似確定的矩陣是確定兩個(gè)生物數(shù)據(jù)是否在X軸方向上包括在“±10”的范圍內(nèi),在y軸方向上包括在“ ±5”的范圍內(nèi)���,并且在z軸方向上包括在“ ±7”的范圍內(nèi)�����。
[0047]此外����,將“0、0、0”附加到用于嵌入密鑰的第四行中。此外�,將通過組合隨機(jī)數(shù)向量“7、4�、5”與密鑰的閾值“20000”所獲得的“7���、4����、5�����、20000”添加到第四列中�����。然后�,將“0、0�、0����、0”添加到作為最后一行的第五行中。此外,將隨機(jī)數(shù)向量“5�����、3���、- 2���、- 42�����、123”添加到作為最后一列的第五列中���。在圖2中所描繪的示例���,盡管由三維數(shù)字指定近似范圍,但該實(shí)施方式不限于此�����,并且可以使用任何維數(shù)字。
[0048]秘密數(shù)據(jù)登記單元314將秘密數(shù)據(jù)登記在數(shù)據(jù)庫(kù)330中。所登記的秘密數(shù)據(jù)對(duì)應(yīng)于密鑰綁定方案中被保護(hù)的模板。
[0049]例如�����,當(dāng)秘密數(shù)據(jù)登記單元314從客戶端I接收生物數(shù)據(jù)111和密鑰112的登記請(qǐng)求時(shí),秘密數(shù)據(jù)登記單元314生成與近似確定矩陣331對(duì)應(yīng)的線性組合的隨機(jī)數(shù)。作為示例��,秘密數(shù)據(jù)登記單元314獲取包括與近似確定矩陣331對(duì)應(yīng)的(η+2)個(gè)分量的行向量Vl����、v2�����、...��、和vn+2o然后,秘密數(shù)據(jù)登記單元314分別選擇與行向量Vp v2>...、和vn+2對(duì)應(yīng)的適當(dāng)整數(shù)Clpd2.....和4+2����。然后,秘密數(shù)據(jù)登記單元314計(jì)算每個(gè)行向量與每個(gè)整數(shù)的乘積之和�,也就是說��,由(I1Xv^d2Xv2+...+dn+2Xvn+2表示的(η+2)維向量,作為線性組合����。該線性組合是“點(diǎn)陣元素”�。秘密數(shù)據(jù)登記單元314為每個(gè)生物數(shù)據(jù)選擇不同的整數(shù)集合屯�����、d2.....和dn+2�,并且計(jì)算作為所選擇的整數(shù)集合與近似確定矩陣331的每個(gè)行向量的乘積之和的線性組合�����。
[0050]秘密數(shù)據(jù)登記單元314作為對(duì)登記請(qǐng)求的響應(yīng)�����,將所計(jì)算的線性組合即點(diǎn)陣元素,分發(fā)給客戶端1。當(dāng)秘密數(shù)據(jù)登記單元314從客戶端1接收秘密數(shù)據(jù)332的登記請(qǐng)求時(shí),秘密數(shù)據(jù)登記單元314將被請(qǐng)求登記的秘密數(shù)據(jù)332登記在數(shù)據(jù)庫(kù)330中��。
[0051]認(rèn)證單元32包括匹配請(qǐng)求接收單元321���、計(jì)算單元322����、近似確定單元323和密鑰輸出單元324��。
[0052]當(dāng)匹配請(qǐng)求接收單元321從客戶端2接收匹配請(qǐng)求時(shí)�,匹配請(qǐng)求接收單元321生成與近似確定矩陣331對(duì)應(yīng)的線性組合(點(diǎn)陣元素)的隨機(jī)數(shù)��。線性組合的隨機(jī)數(shù)生成與通過秘密數(shù)據(jù)登記單元314的隨機(jī)數(shù)生成相同�,使得將省略其描述�����。由匹配請(qǐng)求接收單元321生成的點(diǎn)陣元素被生成為�,與當(dāng)進(jìn)行登記時(shí)由秘密數(shù)據(jù)登記單元314生成的點(diǎn)陣元素不同��。
[0053]匹配請(qǐng)求接收單元321作為對(duì)匹配請(qǐng)求的響應(yīng),將所計(jì)算的線性組合,即點(diǎn)陣元素��,分發(fā)給客戶端2�����。當(dāng)匹配請(qǐng)求接收單元321從客戶端2接收其中隱藏匹配數(shù)據(jù)211的秘密向量的匹配請(qǐng)求時(shí)����,匹配請(qǐng)求接收單元321將被請(qǐng)求匹配的秘密向量輸出至計(jì)算單元322���。
[0054]計(jì)算單元322計(jì)算被登記在數(shù)據(jù)庫(kù)330中的秘密數(shù)據(jù)332(秘密向量)與其中隱藏匹配數(shù)據(jù)211且從客戶端2接收的秘密向量之間的差向量�����。然后�,計(jì)算單元322根據(jù)所計(jì)算的差向量來計(jì)算當(dāng)近似確定矩陣331用作模數(shù)時(shí)作為殘差的殘差向量�����。作為一個(gè)示例����,當(dāng)差向量為z并且近似確定矩陣331為V時(shí),由“z mod V”表示殘差向量。然后,計(jì)算單元322將所生成的殘差向量輸出至近似確定單元323��。
[0055]近似確定單元323確定從計(jì)算單元322接收的殘差向量的最后一個(gè)分量是否是“0”�����,如果殘差向量的最后一個(gè)分量是“0”,則近似確定單元323確定匹配數(shù)據(jù)211和登記源的生物數(shù)據(jù)111彼此近似��。另一方面,如果殘差向量的最后一個(gè)分量不是“0”�����,則近似確定單元323確定匹配數(shù)據(jù)211和登記源的生物數(shù)據(jù)111彼此不近似�����。
[0056]當(dāng)確定生物數(shù)據(jù)111和匹配數(shù)據(jù)211彼此近似時(shí),密鑰輸出單元324從殘差向量提取第(n+1)個(gè)分量的密鑰112���。然后���,秘密數(shù)據(jù)匹配裝置3將所提取的密鑰112輸出至作為匹配源的客戶端2。
[0057]在此�����,將描述由認(rèn)證單元32執(zhí)行的近似確定的原理。假定近似確定矩陣331是近似確定矩陣V來描述該原理。近似確定矩陣V的每個(gè)行向量v1�、v2.....和vn+2的線性組合可以由其元素是近似確定矩陣V的每個(gè)行向量的線性組合d1Xv1+d2Xv2+...+dn+2Xvn+2的集合L(點(diǎn)陣L)來表示。換句話說���,近似確定矩陣V的每個(gè)行向量的線性組合對(duì)應(yīng)于由集合L的元素形成的點(diǎn)陣上的交叉中的任意一個(gè)��。
[0058]使用隨機(jī)數(shù)Γι和集合L的點(diǎn)陣元素匕由下面的表達(dá)式(1)表示其中隱藏η維生物數(shù)據(jù)Τ和密鑰Κ的秘密向量Η��。在此�����,[Τ,Κ,0]是其中將密鑰Κ和作為第(η+2)分量的“0”附加到生物數(shù)據(jù)Τ的(η+2)維向量���。
[0059]Η = [Τ, K, Oj+r^b!(1)
[0060]使用隨機(jī)數(shù)r2和集合L的點(diǎn)陣的元素b2由下面的表達(dá)式(2)表示其中隱藏η維匹配數(shù)據(jù)Q的秘密向量Η’。在此��,[Q,0,0]是其中將兩個(gè)“0”作為第(n+1)分量和第(η+2)分量附加到匹配數(shù)據(jù)Q的(η+2)維向量�。
[0061]H��,= [Q, 0��,0]+r2Xb2(2)
[0062]在這種情況下,由下面的表達(dá)式(3)表示秘密向量H與H’之間的差向量z�����。
[0063]z = H-H��,= [T-QAO^r1XVr2Xb2 (3)
[0064]在此����,包括在差向量z中的&Xb1I2Xb2是集合L的元素與隨機(jī)數(shù)的乘積之間的差�����,使得A X brr2 X b2包括在集合L的元素中�。換句話說,Γι X brr2 X b2對(duì)應(yīng)于由集合L的元素形成的點(diǎn)陣上的交叉中的任意一個(gè)�。當(dāng)根據(jù)差向量z計(jì)算近似確定矩陣V的殘差向量時(shí)�,(z mod V)對(duì)應(yīng)于將差向量z映射到由集合L確定的基本域P(L)����。因此,當(dāng)根據(jù)差向量z計(jì)算近似確定矩陣V的殘差向量時(shí)����,忽略a Xb1I2Xlv因此���,當(dāng)計(jì)算z mod V時(shí)�,忽略差向量z中的包括除了差向量z的前端部分之外的部分的點(diǎn)陣部分����,并且將包括差向量z的前端部分的僅一個(gè)點(diǎn)陣映射到基本域P(L)。具體地,由下面的表達(dá)式(4)表示z mod V��。
[0065]z mod V= [T-Q, K, O] mod V(4)
[0066]當(dāng)將向量[T-Q���,K���,0]包括在基本域P(L)中時(shí),也就是說���,當(dāng)生物數(shù)據(jù)T和匹配數(shù)據(jù)Q彼此近似時(shí)���,建立z mod V = [T-Q, K, 0]。因此���,當(dāng)生物數(shù)據(jù)T和匹配數(shù)據(jù)Q彼此近似時(shí),存在z mod V的最后一個(gè)分量是“O”的高可能性。
[0067]另一方面�����,當(dāng)向量[T-Q,K�,0]不包括在基本域P (L)中時(shí)�,也就是說,當(dāng)生物數(shù)據(jù)T和匹配數(shù)據(jù)Q彼此不近似時(shí)��,當(dāng)b是屬于集合L的點(diǎn)陣的某個(gè)元素時(shí),建立z mod V =[T-Q,K�,0]+b。因此��,當(dāng)生物數(shù)據(jù)T和匹配數(shù)據(jù)Q彼此不近似時(shí),存在z mod V的最后一個(gè)分量是除了 “O”之外的值的高可能性����。
[0068]根據(jù)該原理�,認(rèn)證單元32可以根據(jù)秘密向量之間的差z來計(jì)算近似確定矩陣V的殘差向量�,并且基于所計(jì)算的殘差向量的最后一個(gè)分量來執(zhí)行隱藏的生物數(shù)據(jù)的近似確定�。當(dāng)認(rèn)證單元32確定隱藏的生物數(shù)據(jù)近似作為近似確定的結(jié)果時(shí)����,認(rèn)證單元32從秘密向量H提取密鑰K�����,并且將所提取的密鑰K輸出至匹配源��。
[0069]秘密數(shù)據(jù)登記處理的序列
[0070]接下來�����,將參照?qǐng)D3來描述秘密數(shù)據(jù)登記處理的序列�。圖3是描繪了根據(jù)實(shí)施方式的秘密數(shù)據(jù)登記處理的序列的圖���。在圖3中��,由T表示客戶的生物數(shù)據(jù)111���,由K表示客戶特有密鑰112,由V表示近似確定矩陣331,并且由H表示秘密向量���。
[0071]在秘密數(shù)據(jù)匹配裝置3中����,近似確定矩陣生成單元312生成近似確定矩陣V (步驟Sll)��。然后�����,近似確定矩陣登記單元313將所生成的近似確定矩陣V登記在數(shù)據(jù)庫(kù)330中(步驟S12)�。
[0072]在客戶端I中����,登記請(qǐng)求單元11獲取登記信息(步驟S13)。在此�,登記請(qǐng)求單元11獲取生物數(shù)據(jù)T和密鑰K作為登記信息���。然后����,登記請(qǐng)求單元11請(qǐng)求秘密數(shù)據(jù)匹配裝置3來登記生物數(shù)據(jù)T和密鑰K (步驟S14)����。
[0073]在秘密數(shù)據(jù)匹配裝置3中,從客戶端I接收登記請(qǐng)求的秘密數(shù)據(jù)登記單元314生成隨機(jī)數(shù)點(diǎn)陣向量(步驟S15)。在此,秘密數(shù)據(jù)登記單元314計(jì)算由近似確定矩陣V的每個(gè)行向量與每個(gè)適當(dāng)整數(shù)的乘積之和表示的線性組合。所計(jì)算的線性組合是作為點(diǎn)陣元素的隨機(jī)數(shù)點(diǎn)陣向量Iv然后����,秘密數(shù)據(jù)登記單元314將所計(jì)算的隨機(jī)數(shù)點(diǎn)陣向量(點(diǎn)陣元素)h發(fā)送至客戶端1(步驟S16)�����。
[0074]在客戶端I中,秘密數(shù)據(jù)生成單元12生成登記信息(步驟S17)����。在此�,秘密數(shù)據(jù)生成單元12生成其中將“O”附加到生物數(shù)據(jù)T和密鑰K的組合數(shù)據(jù)的最后一個(gè)分量的向量(τ,Κ, 0)。
[0075]然后����,秘密數(shù)據(jù)生成單元12隱藏登記信息(步驟S18)���。在此�����,秘密數(shù)據(jù)生成單元12生成秘密向量Η,其中所生成的向量(Τ��,Κ����,0)與隨機(jī)數(shù)點(diǎn)陣向量(點(diǎn)陣元素)h和隨機(jī)數(shù)的乘積相加。當(dāng)隨機(jī)數(shù)是A時(shí)��,由(T,K��,0)+1^X1^表示秘密向量H���。
[0076]然后��,登記請(qǐng)求單元11將秘密向量Η發(fā)送至秘密數(shù)據(jù)匹配裝置3來請(qǐng)求秘密數(shù)據(jù)匹配裝置3登記為由秘密數(shù)據(jù)生成單元12隱藏的登記信息的秘密向量Η(步驟S19)。因此,秘密向量Η被登記在秘密數(shù)據(jù)匹配裝置3的數(shù)據(jù)庫(kù)330中。
[0077]秘密數(shù)據(jù)匹配處理的序列
[0078]接下來,將參照?qǐng)D4來描述秘密數(shù)據(jù)匹配處理的序列�。圖4是描繪了根據(jù)實(shí)施方式的秘密數(shù)據(jù)匹配處理的序列的圖。在圖4中����,由Q表示客戶的匹配數(shù)據(jù)211,由Κ表示客戶特有密鑰112�����,由V表示近似確定矩陣331,并且由Η’和Η表示秘密向量。
[0079]在客戶端2中����,匹配請(qǐng)求單元21獲取匹配信息(步驟S21)����。在此���,匹配請(qǐng)求單元21獲取匹配數(shù)據(jù)Q作為匹配信息�����。然后����,匹配請(qǐng)求單元21請(qǐng)求秘密數(shù)據(jù)匹配裝置3對(duì)匹配數(shù)據(jù)Q進(jìn)行匹配(步驟S22)�����。
[0080]在秘密數(shù)據(jù)匹配裝置3中���,從客戶端2接收匹配請(qǐng)求的匹配請(qǐng)求接收單元321從數(shù)據(jù)庫(kù)330獲取近似確定矩陣V (步驟S23)��。然后�����,匹配請(qǐng)求接收單元321生成隨機(jī)數(shù)點(diǎn)陣向量(步驟S24)����。在此���,匹配請(qǐng)求接收單元321計(jì)算由所獲取的近似確定矩陣V的每個(gè)行向量與每個(gè)適當(dāng)整數(shù)的乘積之和表示的線性組合。所計(jì)算的線性組合是作為點(diǎn)陣元素的隨機(jī)數(shù)點(diǎn)陣向量b2����。然后�����,匹配請(qǐng)求接收單元321將所計(jì)算的隨機(jī)數(shù)點(diǎn)陣向量(點(diǎn)陣元素)b2發(fā)送至客戶端2(步驟S25)。在此�����,匕和、彼此不同���。
[0081]在客戶端2中�����,秘密數(shù)據(jù)生成單元22生成秘密匹配信息(步驟S26)����。在此���,秘密數(shù)據(jù)生成單元22生成其中將兩個(gè)“0”附加到匹配數(shù)據(jù)Q的向量(Q����,0�,0)��。然后��,秘密數(shù)據(jù)生成單元22生成秘密向量H’����,其中所生成的向量(Q��,0���,0)與隨機(jī)數(shù)點(diǎn)陣向量(點(diǎn)陣元素)匕和隨機(jī)數(shù)的乘積相加。當(dāng)隨機(jī)數(shù)是1*2時(shí),由(Q,0�,0)+r2Xb2表示秘密向量H’。然后����,匹配請(qǐng)求單元21將秘密向量H’發(fā)送至秘密數(shù)據(jù)匹配裝置3來請(qǐng)求秘密數(shù)據(jù)匹配裝置3匹配秘密向量H’(步驟S27)���。
[0082]在秘密數(shù)據(jù)匹配裝置3中��,計(jì)算單元322從數(shù)據(jù)庫(kù)300獲取秘密向量Η (步驟S28)���。然后����,近似確定單元323在不改變秘密向量的秘密狀態(tài)的情況下通過使用根據(jù)被請(qǐng)求匹配的秘密向量Η’與所獲取的秘密向量Η之間的差向量所計(jì)算的殘差向量來進(jìn)行匹配處理。(步驟S29)�。在此,近似確定單元323確定殘差向量的最后一個(gè)分量是否是“0”���。如果殘差向量的最后一個(gè)分量是“0”���,則近似確定單元323確定匹配數(shù)據(jù)Q和登記源的生物數(shù)據(jù)Τ彼此近似����。另一方面�,如果殘差向量的最后一個(gè)分量不是“0”���,則近似確定單元323確定匹配數(shù)據(jù)Q和登記源的生物數(shù)據(jù)Τ彼此不近似����。
[0083]當(dāng)確定生物數(shù)據(jù)Τ和匹配數(shù)據(jù)Q彼此近似時(shí),密鑰輸出單元324從殘差向量提取用戶特有密鑰Κ (步驟S30)。然后,密鑰輸出單元324將所提取的密鑰Κ發(fā)送至請(qǐng)求匹配的客戶端2(步驟S31)���。
[0084]由此,之后,客戶端2可以通過使用所提取的客戶特有密鑰Κ來進(jìn)行認(rèn)證檢查。作為示例�����,在客戶端2中���,如果所提取的客戶特有密鑰Κ用作秘密密鑰,則可以通過使用秘密密鑰和預(yù)先存儲(chǔ)的公共密鑰來進(jìn)行基于公共密鑰認(rèn)證方法的認(rèn)證檢查����。
[0085]秘密數(shù)據(jù)匹配裝置3可以滿足生物模板保護(hù)中的密鑰綁定方法中的多樣性。具體地�����,秘密數(shù)據(jù)匹配裝置3根據(jù)生物數(shù)據(jù)T和客戶特有密鑰K的近似確定矩陣V來生成要登記在數(shù)據(jù)庫(kù)330中的秘密向量H。假定根據(jù)兩個(gè)不同的近似確定矩陣V1和V2分別生成生物數(shù)據(jù)T和客戶特有密鑰K的秘密向量H1和H2����。當(dāng)Id1是根據(jù)近似確定矩陣V1所生成的點(diǎn)陣元素時(shí),由(HOHr1Xb1表示根據(jù)近似確定矩陣%所生成的秘密向量氏�����。當(dāng)匕是根據(jù)近似確定矩陣V2所生成的點(diǎn)陣元素時(shí)�,由(T���,K, O) +r2 Xb2表示根據(jù)近似確定矩陣V2所生成的秘密向量H2����。然后,近似確定矩陣V1和V2彼此不同��,使得Id1和b2彼此不同��。從而,難以從兩個(gè)秘密向量H1和H2獲得公用信息。因此�����,如果近似確定矩陣V1和V2對(duì)于每個(gè)系統(tǒng)來說彼此不同�,則對(duì)于生物數(shù)據(jù)T和客戶特有密鑰K來說不交叉匹配秘密向量H1和H2。也就是說,滿足多樣性��。
[0086]秘密數(shù)據(jù)的登記處理和匹配處理的具體示例
[0087]接下來�,將使用具體示例來描述根據(jù)實(shí)施方式的秘密數(shù)據(jù)的登記處理和匹配處理�����。假定秘密數(shù)據(jù)匹配系統(tǒng)9使用三維數(shù)據(jù)作為生物數(shù)據(jù)�。例如,假定當(dāng)它們被登記時(shí)客戶端I中輸入的第一用戶的生物數(shù)據(jù)T為[123,512����,120],并且密鑰K為“6497”����。假定圖2中所描繪的近似確定矩陣V由秘密數(shù)據(jù)匹配裝置3生成。
[0088]秘密數(shù)據(jù)的登記處理的具體示例
[0089]從客戶端I接收到生物數(shù)據(jù)T和密鑰K的登記請(qǐng)求的秘密數(shù)據(jù)匹配裝置3在近似確定矩陣V中設(shè)定每個(gè)行向量V1至%���。然后,秘密數(shù)據(jù)匹配裝置3計(jì)算由每個(gè)行向量V1至V5與每個(gè)適當(dāng)整數(shù)的乘積之和表示的線性組合Iv在此,由下面的表達(dá)式(5)表示線性組合h。
[0090]b1 = 2 X ν!+3 X v2-5 X V3-V4+5 X v5 = [40, 30, -70, -199999, 686] (5)
[0091]然后�����,秘密數(shù)據(jù)匹配裝置3將所計(jì)算的線性組合Id1發(fā)送至客戶端I���。
[0092]接收線性組合Id1的客戶端I生成秘密向量H�����,其中“O”被附加到生物數(shù)據(jù)T和密鑰K的組合數(shù)據(jù)的最后一個(gè)分量的向量(τ,κ��,ο)與線性組合匕和隨機(jī)數(shù)的乘積相加。在此�����,當(dāng)由客戶端選擇的隨機(jī)數(shù)巧是“了”時(shí),由下面的表達(dá)式(6)表示秘密向量H。
[0093]H = [Τ, K, Ohr1Xb1 = [403���,722,-370, 133496��,4802](6)
[0094]然后�,客戶端I將所計(jì)算的秘密向量H發(fā)送至秘密數(shù)據(jù)匹配裝置3�。秘密數(shù)據(jù)匹配裝置3將秘密向量H登記在數(shù)據(jù)庫(kù)330中�。
[0095]秘密數(shù)據(jù)的匹配處理的具體示例I
[0096]作為一個(gè)示例����,假定當(dāng)進(jìn)行匹配時(shí)在客戶端2中輸入的第一用戶的匹配數(shù)據(jù)Ql是[122�,514����,124]。
[0097]從客戶端2接收匹配數(shù)據(jù)Ql的匹配請(qǐng)求的秘密數(shù)據(jù)匹配裝置3在近似確定矩陣V中設(shè)定每個(gè)行向量V1至V5�����。然后��,秘密數(shù)據(jù)匹配裝置3計(jì)算由每個(gè)行向量V1至V5與每個(gè)適當(dāng)整數(shù)的乘積之和表示的線性組合b2���。在此,由下面的表達(dá)式(7)表示線性組合b2��。
[0098]b2 = 5 X Vf2 X v2+7 X v3+v5 = [100, 20, 98, 62, 128](7)
[0099]然后��,秘密數(shù)據(jù)匹配裝置3將所計(jì)算的線性組合b2發(fā)送至客戶端2。
[0100]接收線性組合b2的客戶端2生成秘密向量H1����,其中兩個(gè)“O”被附加到匹配數(shù)據(jù)Ql的向量(Q1,0�,0)與線性組合匕和隨機(jī)數(shù)的乘積相加����。在此��,當(dāng)由客戶端選擇的隨機(jī)數(shù)r2是“123”時(shí),由下面的表達(dá)式⑶來表不秘密向量Hl�����。
[0101]HI = [Ql, 0���,0]+r2Xb2 = [12422����,-1946�,12178,7626��,15744](8)
[0102]然后,客戶端2將秘密向量HI發(fā)送至秘密數(shù)據(jù)匹配裝置3來請(qǐng)求秘密數(shù)據(jù)匹配裝置3匹配所計(jì)算的秘密向量H1���。
[0103]隨后���,秘密數(shù)據(jù)匹配裝置3根據(jù)被請(qǐng)求匹配的秘密向量H1與所登記的秘密向量Η之間的差向量Zl使用近似確定矩陣V作為模數(shù)來計(jì)算殘差向量。在此��,計(jì)算差向量Zl =(H-HI)�����,并且如下面的表達(dá)式(9)來計(jì)算使用近似確定矩陣V作為模數(shù)的殘差向量�����。
[0104]z^od V = ZfliZi X V-1] X V = [1,-2,-4,6497,0](9)
[0105]然后�,因?yàn)楦鶕?jù)秘密向量HI所計(jì)算的殘差向量的最后一個(gè)分量是“0”�����,所以秘密數(shù)據(jù)匹配裝置3確定匹配數(shù)據(jù)Q1和登記源的生物數(shù)據(jù)T彼此近似�。然后��,秘密數(shù)據(jù)匹配裝置3提取殘差向量的倒數(shù)第二個(gè)分量的密鑰K��。在此���,將“6497”提取為密鑰K����。
[0106]然后�,秘密數(shù)據(jù)匹配裝置3將“6497”發(fā)送至請(qǐng)求匹配的客戶端2�����。
[0107]秘密數(shù)據(jù)的匹配處理的具體示例2
[0108]作為另一示例�,假定當(dāng)進(jìn)行匹配時(shí)作為在客戶端2中輸入的第二用戶的生物數(shù)據(jù)的秘密數(shù)據(jù)Q2是[121�����,555��,123]����。
[0109]從客戶端2接收匹配數(shù)據(jù)Q2的匹配請(qǐng)求的秘密數(shù)據(jù)匹配裝置3在近似確定矩陣V中設(shè)定每個(gè)行向量Vi至V5�����。然后����,秘密數(shù)據(jù)匹配裝置3計(jì)算由每個(gè)向量Vi至V5與每個(gè)適當(dāng)整數(shù)的乘積之和表示的線性組合b2����。在此�,由上述表達(dá)式(7)來表示線性組合b2����。
[0110]然后,秘密數(shù)據(jù)匹配裝置3將所計(jì)算的線性組合b2發(fā)送至客戶端2��。
[0111]接收線性組合b2的客戶端2生成秘密向量H2�����,其中兩個(gè)“0”被附加到匹配數(shù)據(jù)Q2的向量(Q2�,0�����,0)與線性組合匕和隨機(jī)數(shù)的乘積相加。在此�����,當(dāng)由客戶端選擇的隨機(jī)數(shù)r3是“-17”時(shí)��,由下面的表達(dá)式(10)來表不秘密向量H2���。
[0112]H2 = [Q2, 0,0]+r3Xb2 = [-1579,895,-1543,-1054����,-2176] (10)
[0113]然后����,客戶端2將秘密向量H2發(fā)送至秘密數(shù)據(jù)匹配裝置3來請(qǐng)求秘密數(shù)據(jù)匹配裝置3匹配所計(jì)算的秘密向量H2���。
[0114]隨后�����,秘密數(shù)據(jù)匹配裝置3根據(jù)被請(qǐng)求匹配的秘密向量H2與所登記的秘密向量Η之間的差向量ζ2使用近似確定矩陣V作為模數(shù)來計(jì)算殘差向量���。在此���,計(jì)算差向量ζ2 =(Η-Η2)���,并且如下面的表達(dá)式(11)來計(jì)算使用近似確定矩陣V作為模數(shù)的殘差向量���。
[0115]z2mod V = z2-[z2XV_1] XV = [2,_3,_3,6513�,12](11)
[0116]然后,因?yàn)楦鶕?jù)秘密向量H2所計(jì)算的殘差向量的最后一個(gè)分量不為“0”��,所以秘密數(shù)據(jù)匹配裝置3確定匹配數(shù)據(jù)Q2和登記源的生物數(shù)據(jù)T彼此不近似。然后�,秘密數(shù)據(jù)匹配裝置3將表示匹配失敗的信息發(fā)送至客戶端2���。秘密數(shù)據(jù)匹配裝置3可以發(fā)送殘差向量的倒數(shù)第二個(gè)分量“6513”而非表示匹配失敗的信息�����。
[0117]實(shí)施方式的效果
[0118]根據(jù)上述實(shí)施方式,秘密數(shù)據(jù)匹配裝置3將通過基于第一隨機(jī)數(shù)和對(duì)于包括秘密數(shù)據(jù)匹配裝置3的每個(gè)系統(tǒng)不同的近似確定矩陣331的行向量的第一線性組合隱藏生物數(shù)據(jù)和密鑰所獲得的第一秘密向量登記在數(shù)據(jù)庫(kù)330中。然后��,秘密數(shù)據(jù)匹配裝置3獲取通過基于第二隨機(jī)數(shù)和近似確定矩陣331的行向量的第二線性組合隱藏匹配數(shù)據(jù)所獲得的第二秘密向量����。然后����,秘密數(shù)據(jù)匹配裝置3根據(jù)第一秘密向量與第二秘密向量之間的差來計(jì)算當(dāng)近似確定矩陣331用作模數(shù)時(shí)作為殘差的殘差向量。然后��,秘密數(shù)據(jù)匹配裝置3基于所計(jì)算的殘差向量來確定生物數(shù)據(jù)和匹配數(shù)據(jù)是否彼此近似����,并且當(dāng)生物數(shù)據(jù)和匹配數(shù)據(jù)彼此近似時(shí)���,秘密數(shù)據(jù)匹配裝置3從殘差向量提取密鑰���。根據(jù)該配置,秘密數(shù)據(jù)匹配裝置3通過使用秘密向量進(jìn)行近似確定,該秘密向量由對(duì)于包括秘密數(shù)據(jù)匹配裝置3的每個(gè)系統(tǒng)不同的近似確定矩陣331所對(duì)應(yīng)的線性組合隱藏�����,并且當(dāng)確定近似時(shí),秘密數(shù)據(jù)匹配裝置3提取密鑰。因此�����,即使另一系統(tǒng)通過使用另一近似確定矩陣331來隱藏相同的數(shù)據(jù)���,但是根據(jù)每個(gè)近似確定矩陣331分別生成的秘密向量不具有相同的部分����,使得秘密向量彼此不交叉匹配。因此�����,秘密數(shù)據(jù)匹配裝置3可以改進(jìn)密鑰綁定方法的多樣性����。
[0119]根據(jù)上述實(shí)施方式�����,秘密數(shù)據(jù)匹配裝置3基于第二隨機(jī)數(shù)和與生成第一秘密向量時(shí)所使用的第一線性組合不同的第二線性組合來獲取第二秘密向量。根據(jù)該配置�����,秘密數(shù)據(jù)匹配裝置3獲取使用與生成第一秘密向量時(shí)所使用的線性組合不同的線性組合的第二秘密向量��,使得難以區(qū)分秘密向量之間的相關(guān)性�。因此�����,可以防止信息泄露。
[0120]根據(jù)上述實(shí)施方式�,秘密數(shù)據(jù)匹配裝置3將所提取的密鑰輸出至匹配數(shù)據(jù)的確定請(qǐng)求源。根據(jù)該配置����,確定請(qǐng)求源可以通過使用所接收的密鑰來進(jìn)行認(rèn)證檢查��。
[0121]其他
[0122]在該實(shí)施方式中����,描述了其中秘密數(shù)據(jù)匹配裝置3將其中隱藏與一個(gè)客戶相關(guān)的生物數(shù)據(jù)111和密鑰112的秘密數(shù)據(jù)332登記在數(shù)據(jù)庫(kù)330中并且將所登記的秘密數(shù)據(jù)332與其中隱藏匹配數(shù)據(jù)211的秘密數(shù)據(jù)進(jìn)行匹配的情況�����。然而,秘密數(shù)據(jù)匹配裝置3可以將其中隱藏與多個(gè)客戶有關(guān)的生物數(shù)據(jù)111和密鑰112的多個(gè)秘密數(shù)據(jù)332分別登記在數(shù)據(jù)庫(kù)330中。在該情況下���,當(dāng)秘密匹配數(shù)據(jù)裝置3接收匹配請(qǐng)求時(shí)���,秘密數(shù)據(jù)匹配裝置3可以依次選擇所登記的秘密數(shù)據(jù)332����,并且將所選擇的秘密數(shù)據(jù)332與其中隱藏被請(qǐng)求匹配的匹配數(shù)據(jù)211的秘密數(shù)據(jù)進(jìn)行匹配。如果秘密數(shù)據(jù)匹配裝置3確定所選擇的秘密數(shù)據(jù)332和秘密數(shù)據(jù)彼此近似�,作為匹配的結(jié)果,則秘密數(shù)據(jù)匹配裝置3可以從進(jìn)行匹配時(shí)所生成的殘差向量提取密鑰112����,并且將密鑰112發(fā)送至匹配請(qǐng)求源。
[0123]在該實(shí)施方式中����,描述了秘密數(shù)據(jù)匹配裝置3通過確定進(jìn)行匹配時(shí)所生成的殘差向量的最后一個(gè)分量是否是“O”來確定匹配數(shù)據(jù)211與登記源的生物數(shù)據(jù)111是否彼此近似��。然而��,這不限于此,并且秘密數(shù)據(jù)匹配裝置3可以通過確定殘差向量的多個(gè)分量是否為“O”來確定匹配數(shù)據(jù)211和登記源的生物數(shù)據(jù)111是否彼此近似。
[0124]例如����,當(dāng)要被確定的生物數(shù)據(jù)是表示包括η個(gè)分量的信息時(shí)����,也就是說�,當(dāng)生物數(shù)據(jù)111是η維信息時(shí),近似確定矩陣生成單元312生成ηΧη對(duì)角矩陣。此外�,近似確定矩陣生成單元312將其中第(η+1)行的分量為“O”的行向量附加到ηΧη對(duì)角矩陣���。然后�����,近似確定矩陣生成單元312將其中組合η維隨機(jī)數(shù)向量與密鑰112的閾值的列向量附加到第(η+1)列�����。然后,近似確定矩陣生成單元312附加其中第(η+2)行的分量為“O”的行向量����。然后,近似確定矩陣生成單元312通過將(η+2)維隨機(jī)數(shù)向量附加到第(η+2)列來生成(η+2) X (η+2)矩陣�����。
[0125]此外��,近似確定矩陣生成單元312附加其中第(η+3)行的分量為“O”的行向量。近似確定矩陣生成單元312可以通過將(η+3)維隨機(jī)數(shù)向量附加到第(η+3)列來生成(η+3) X (η+3)近似確定矩陣331���。
[0126]然后��,秘密數(shù)據(jù)匹配裝置3通過執(zhí)行與該實(shí)施方式中的處理相同的處理使用近似確定矩陣331作為模數(shù)來計(jì)算(η+3)維殘差向量�。然后���,秘密數(shù)據(jù)匹配裝置3可以通過確定殘差向量的第(η+2)維至第(η+3)維的所有分量是否為“0”來進(jìn)行近似確定����。由此�����,秘密數(shù)據(jù)匹配裝置3可以改進(jìn)近似確定的精確度����。以相同的方式�����,如果近似確定矩陣生成單元312生成(n+m) X (n+m)近似確定矩陣331 (m是大于3的自然數(shù)),則可以進(jìn)一步改進(jìn)近似確定的精確度���。
[0127]在該實(shí)施方式中�,描述其中秘密數(shù)據(jù)匹配裝置3用于生物數(shù)據(jù)111的近似確定的情況�。然而,秘密數(shù)據(jù)匹配裝置3不限于此,并且秘密數(shù)據(jù)匹配裝置3可以用于機(jī)密文本之間的秘密相似度確定��。例如�����,客戶端1從機(jī)密文本提取特征字符或文本部分,并且生成表示所提取的部分的特征量的特征量向量。然后,客戶端1通過執(zhí)行與該實(shí)施方式中的處理相同處理來生成其中隱藏所生成的特征量向量和密鑰的秘密向量,并且將秘密向量登記在秘密數(shù)據(jù)匹配裝置3的數(shù)據(jù)庫(kù)330中��。然后��,秘密數(shù)據(jù)匹配裝置3可以通過執(zhí)行與該實(shí)施方式中的處理相同處理,將由客戶端2生成的并且其中隱藏期望被匹配的特征量向量的秘密向量與所登記的秘密向量進(jìn)行匹配�。
[0128]秘密數(shù)據(jù)匹配裝置3可以通過將登記單元31、認(rèn)證單元32等的每個(gè)功能安裝在信息處理裝置如已知的個(gè)人計(jì)算機(jī)和工作站中來實(shí)現(xiàn)。
[0129]圖中所描繪的裝置的部件不一定物理上被配置為圖中所描繪的那樣����。換句話說���,裝置的分布和集成的具體形式不限于圖中所示出的這些形式�,并且裝置的全部或部分可以根據(jù)各種負(fù)載和使用狀態(tài)在功能上或物理上被分布或集成在任意單元中�。例如����,隨機(jī)數(shù)生成單元311和近似確定矩陣生成單元312可以被集成到一個(gè)單元中���。另一方面���,近似確定矩陣生成單元312可以被劃分成在矩陣中設(shè)定表示近似范圍的閾值和密鑰的閾值的第一設(shè)定單元,以及設(shè)定隨機(jī)數(shù)的第二設(shè)定單元���。此外���,數(shù)據(jù)庫(kù)330可以是連接至秘密數(shù)據(jù)匹配裝置3的外部裝置或可以是通過網(wǎng)絡(luò)連接的外部裝置。
[0130]可以通過在計(jì)算機(jī)如個(gè)人計(jì)算機(jī)或工作站上執(zhí)行預(yù)先準(zhǔn)備的程序來實(shí)現(xiàn)上述實(shí)施方式中所描述的各種處理�����。因此�����,下面將對(duì)執(zhí)行實(shí)現(xiàn)與圖1中所描繪的數(shù)據(jù)匹配裝置3的功能相同的功能的秘密數(shù)據(jù)匹配程序的計(jì)算機(jī)的示例進(jìn)行描述。圖5是描繪了執(zhí)行秘密數(shù)據(jù)匹配程序的計(jì)算機(jī)的示例的圖�����。
[0131]如圖5所描繪的���,計(jì)算機(jī)200包括:進(jìn)行各種算術(shù)處理的CPU 203����、從用戶接收數(shù)據(jù)輸入的輸入裝置215、以及控制顯示裝置209的顯示控制單元207����。計(jì)算機(jī)200還包括:從存儲(chǔ)介質(zhì)讀取程序等的驅(qū)動(dòng)裝置213�、以及通過網(wǎng)絡(luò)將數(shù)據(jù)發(fā)送至另一計(jì)算機(jī)或從另一計(jì)算機(jī)接收數(shù)據(jù)的通信控制單元217��。計(jì)算機(jī)200還包括HDD 205和臨時(shí)存儲(chǔ)各種信息的存儲(chǔ)器201。存儲(chǔ)器201����、CPU 203,HDD 205�、顯示控制單元207、驅(qū)動(dòng)裝置213�����、輸入裝置215和通信控制單元217通過總線219連接。
[0132]例如���,驅(qū)動(dòng)裝置213是可移動(dòng)盤211的裝置�����。HDD205存儲(chǔ)秘密數(shù)據(jù)匹配程序205a和秘密數(shù)據(jù)匹配相關(guān)信息205b。
[0133]作為處理��,CPU203讀取秘密數(shù)據(jù)匹配程序205a,將秘密數(shù)據(jù)匹配程序205a擴(kuò)展到存儲(chǔ)器201中���,并且執(zhí)行秘密數(shù)據(jù)匹配程序205a�����。該處理對(duì)應(yīng)于秘密數(shù)據(jù)匹配裝置3中的每個(gè)功能單元��。秘密數(shù)據(jù)匹配相關(guān)信息205b對(duì)應(yīng)于近似確定矩陣331和秘密數(shù)據(jù)332。例如,可移動(dòng)盤211存儲(chǔ)每條信息如秘密數(shù)據(jù)匹配程序205a。
[0134]秘密數(shù)據(jù)匹配程序205a不一定從開始就被存儲(chǔ)在HDD 205中��。例如,程序存儲(chǔ)在插入計(jì)算機(jī)200中的“便攜式物理介質(zhì)”如柔性盤(FD)����、⑶-R0M���、DVD盤、磁光盤和1C卡中�。然后��,計(jì)算機(jī)200可以從這樣的介質(zhì)中讀取秘密數(shù)據(jù)匹配程序205a���,并且執(zhí)行秘密數(shù)據(jù)匹配程序205a。
[0135] 根據(jù)本申請(qǐng)中所公開的系統(tǒng)的一種模式�����,可以改進(jìn)生物模板保護(hù)中的密鑰綁定方法的多樣性���。
【權(quán)利要求】
1.一種秘密數(shù)據(jù)匹配裝置��,包括: 存儲(chǔ)單元�,存儲(chǔ)通過基于第一隨機(jī)數(shù)和確定矩陣的行向量的第一線性組合來隱藏第一數(shù)據(jù)和密鑰數(shù)據(jù)所獲得的第一秘密向量,所述確定矩陣對(duì)于包括所述秘密數(shù)據(jù)匹配裝置的每個(gè)系統(tǒng)不同,并且通過將隨機(jī)數(shù)向量作為最后一列附加到包括對(duì)角分量的矩陣來生成所述確定矩陣,所述對(duì)角分量包括用于確定所述第一數(shù)據(jù)與第二數(shù)據(jù)是否彼此近似的閾值和與所述密鑰數(shù)據(jù)相關(guān)的閾值�����; 獲取單元,獲取通過基于第二隨機(jī)數(shù)和所述確定矩陣的行向量的第二線性組合來隱藏所述第二數(shù)據(jù)所獲得的第二秘密向量; 計(jì)算單元����,根據(jù)所述存儲(chǔ)單元中存儲(chǔ)的所述第一秘密向量與所述獲取單元獲取的所述第二秘密向量之間的差來計(jì)算當(dāng)所述確定矩陣用作模數(shù)時(shí)作為殘差的殘差向量; 確定單元,基于由所述計(jì)算單元計(jì)算的所述殘差向量來確定所述第一數(shù)據(jù)與所述第二數(shù)據(jù)是否彼此近似���;以及 提取單元��,當(dāng)確定所述第一數(shù)據(jù)與所述第二數(shù)據(jù)彼此近似作為所述確定單元的確定結(jié)果時(shí),從所述殘差向量提取密鑰數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的秘密數(shù)據(jù)匹配裝置���,其中,所述獲取單元獲取基于所述第二隨機(jī)數(shù)和第二線性組合所生成的所述第二秘密向量���,所述第二線性組合與當(dāng)生成所述第一秘密向量時(shí)所使用的所述第一線性組合不同。
3.根據(jù)權(quán)利要求1或2所述的秘密數(shù)據(jù)匹配裝置,還包括: 輸出單元,將由所述提取單元提取的所述密鑰數(shù)據(jù)輸出至所述第二數(shù)據(jù)的確定請(qǐng)求源�。
4.一種由計(jì)算機(jī)執(zhí)行的秘密數(shù)據(jù)匹配方法,所述方法包括: 登記通過基于第一隨機(jī)數(shù)和確定矩陣的行向量的第一線性組合來隱藏第一數(shù)據(jù)和密鑰數(shù)據(jù)所獲得的第一秘密向量����,所述確定矩陣對(duì)于包括所述計(jì)算機(jī)的每個(gè)系統(tǒng)不同,并且通過將隨機(jī)數(shù)向量作為最后一列附加到包括對(duì)角分量的矩陣來生成所述確定矩陣��,所述對(duì)角分量包括確定所述第一數(shù)據(jù)與第二數(shù)據(jù)是否彼此近似的閾值和與存儲(chǔ)單元中的所述密鑰數(shù)據(jù)相關(guān)的閾值; 獲取通過基于第二隨機(jī)數(shù)和所述確定矩陣的行向量的第二線性組合來隱藏所述第二數(shù)據(jù)所獲得的第二秘密向量��; 根據(jù)所述存儲(chǔ)單元中存儲(chǔ)的所述第一秘密向量與通過所述獲取處理獲取的所述第二秘密向量之間的差來計(jì)算當(dāng)所述確定矩陣用作模數(shù)時(shí)作為殘差的殘差向量��; 基于通過所述計(jì)算處理計(jì)算的所述殘差向量來確定所述第一數(shù)據(jù)與所述第二數(shù)據(jù)是否彼此近似��;以及 當(dāng)確定所述第一數(shù)據(jù)與所述第二數(shù)據(jù)彼此近似作為所述確定處理的確定結(jié)果時(shí)�����,從所述殘差向量提取密鑰數(shù)據(jù)�����。
【文檔編號(hào)】H04L9/32GK104281798SQ201410323274
【公開日】2015年1月14日 申請(qǐng)日期:2014年7月8日 優(yōu)先權(quán)日:2013年7月11日
【發(fā)明者】條由花, 安田雅哉 申請(qǐng)人:富士通株式會(huì)社