專利名稱:生物體認(rèn)證系統(tǒng)、登錄終端����、認(rèn)證終端以及用戶服務(wù)器的制作方法
生物體認(rèn)證系統(tǒng)���、登錄終端、認(rèn)證終端以及用戶服務(wù)器 相關(guān)技術(shù)的交叉引用本申請基于先前在2006年10月4日遞交的日本專利申請No.P2006-272750,并享受其優(yōu)先權(quán)的好處���;其全部內(nèi)容被收容于本申請中�,以資參考�。 技術(shù)領(lǐng)域背景技術(shù)使用生物體信息的用戶認(rèn)證系統(tǒng)在認(rèn)證時從用戶取得生物體信息,提取出 稱為特征量的信息進(jìn)行登錄���。將該登錄信息稱為樣板����。認(rèn)證時��,再次從用戶取 得生物體信息來提取特征量�����,并與樣板進(jìn)行核對確認(rèn)是否為本人���。在認(rèn)證服務(wù) 器經(jīng)由網(wǎng)絡(luò)根據(jù)生物體信息對客戶端一側(cè)的用戶進(jìn)行認(rèn)證時����,取得用戶的生物 體信息,提取出特征量然后發(fā)送給認(rèn)證服務(wù)器���,認(rèn)證服務(wù)器將該特征量與樣板 進(jìn)行核對確i人是否為本人��。生物體認(rèn)證具有偽造困難�����,并且不會出現(xiàn)被忘記的情況的優(yōu)點。但是�,指 紋、虹彩等生物體信息可以說是一生不變���,此外�����, 一個用戶所具有的生物體信 息在數(shù)量上存在限制(例如指紋僅涉及10個手指)���,因此在假設(shè)登錄在認(rèn)證服 務(wù)器中的樣板被泄漏,而產(chǎn)生了假冒的危險時���,存在無法容易地廢棄'更新登 錄信息��,無法恢復(fù)安全性的缺點���。針對該問題��,USP No.6836554 〃>開了通過某種變換函數(shù)對特^正量進(jìn)行變 換����,在隱匿的狀態(tài)下進(jìn)行登錄.核對的生物體信息隱匿型生物體認(rèn)證����。在該生 物體信息隱匿型生物體認(rèn)證系統(tǒng)中,認(rèn)證服務(wù)器對特征量一無所知地進(jìn)行認(rèn) 證��,所以即使假設(shè)從認(rèn)證服務(wù)器泄漏了樣板或核對信息��,也無法得知本來的特 征量或生物體信息�����,而可以預(yù)防將泄漏的樣板或核對信息用于生成偽造生物體 的威脅���。 發(fā)明內(nèi)容生物體信息隱匿型生物體認(rèn)證系統(tǒng)�����,在泄漏了服務(wù)器中登錄的樣板或正規(guī) 用戶進(jìn)行認(rèn)證時的核對信息時����,不能防止假冒的威脅。樣板是在服務(wù)器內(nèi)部管 理而不發(fā)送到外部的信息�,所以通過運用可以降低泄漏的風(fēng)險,但正規(guī)用戶進(jìn) 行認(rèn)證時的核對信息是從客戶端向服務(wù)器發(fā)送的信息���,因此泄漏的風(fēng)險大���。本發(fā)明的目的在于提供一種生物體認(rèn)證系統(tǒng)��,其在對服務(wù)器隱匿特征量的 情況下�,在認(rèn)證時服務(wù)器可以確認(rèn)在客戶端一側(cè)存在有正規(guī)用戶的特征量。本發(fā)明的另 一個目的在于提供一種降低客戶端對非法服務(wù)器發(fā)送核對信 息的威脅的�����、運用成本低的生物體認(rèn)證系統(tǒng)����。本發(fā)明為了達(dá)成上述目的提供一種生物體認(rèn)證系統(tǒng)��,其具有取得生物體 信息的認(rèn)證終端�����;根據(jù)由認(rèn)證終端取得的生物體信息對使用者進(jìn)行認(rèn)證的認(rèn)證 服務(wù)器�,認(rèn)證終端�,由以下單元構(gòu)成根據(jù)變換參數(shù)對生物體信息進(jìn)行變換的 變換部;向認(rèn)證服務(wù)器發(fā)送由變換部變換過的變換生物體信息的發(fā)送部�����;以及 無需對認(rèn)證服務(wù)器明示而證明有關(guān)變換參數(shù)的知識的變換參數(shù)證明部���,認(rèn)證服 務(wù)器由以下單元構(gòu)成從認(rèn)證終端接收變換生物體信息的接收部�;根據(jù)與認(rèn)證 終端的通信以及變換參數(shù)驗證信息對認(rèn)證終端已知曉變換參數(shù)的事實進(jìn)行驗 證的變換參數(shù)驗證部���;以及將變換生物體信息與登錄數(shù)據(jù)進(jìn)行比較判定相似性 的核對部����,在由變換參數(shù)驗證部進(jìn)行的變換參數(shù)的驗證成功��,并且由核對部進(jìn) 行的變換生物體信息與登錄數(shù)據(jù)的相似性的判定成功時,作為認(rèn)證成功�����。此外��,在本發(fā)明中提供一種登錄終端��,其用于根據(jù)生物體信息對使用者進(jìn) 行認(rèn)證的生物體認(rèn)證系統(tǒng)中���,具有生成變換參數(shù)的生成部����;生成變換參數(shù)驗 證信息的驗證信息生成部�;根據(jù)變換參數(shù)對在登錄時取得的生物體信息進(jìn)行變 換,生成登錄數(shù)據(jù)的登錄生物體信息變換部��;生成第一署名數(shù)據(jù)的署名生成部��, 該第一署名數(shù)據(jù)用于確保登錄數(shù)據(jù)與變換參數(shù)驗證信息的組數(shù)據(jù)的完整性���;以 及將登錄數(shù)據(jù)與變換參數(shù)驗證信息的組數(shù)據(jù)、第 一署名數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器 的發(fā)送部��。而且,在本發(fā)明中提供一種認(rèn)證終端����,其用于具有根據(jù)生物體信息對使用 者進(jìn)行認(rèn)證的認(rèn)證服務(wù)器的生物體認(rèn)證系統(tǒng)中,其由以下單元構(gòu)成取得生物 體信息的取得部�;根據(jù)變換參數(shù)對所取得的生物體信息進(jìn)行變換的變換部;將 變換部變換的變換生物體信息發(fā)送給認(rèn)證服務(wù)器的發(fā)送部��;以及無需對認(rèn)證服 務(wù)器明示而證明有關(guān)變換參數(shù)的知識的變換參數(shù)證明部����。
而且,在本發(fā)明中提供一種認(rèn)證服務(wù)器�����,其用于根據(jù)由認(rèn)證終端取得的生 物體信息對使用者進(jìn)行認(rèn)證的生物體認(rèn)證系統(tǒng)中�,具有接收在認(rèn)證終端使用變換參數(shù)變換過的變換生物體信息的接收部;根據(jù)與認(rèn)證終端的通信以及變換 參數(shù)驗證信息對認(rèn)證終端知曉變換參數(shù)的事實進(jìn)行驗證的變換參數(shù)驗證部�;以 及將變換生物體信息與存儲的登錄數(shù)據(jù)進(jìn)行比較判定相似性的核對部,在由變 換參數(shù)驗證部進(jìn)行的變換參數(shù)的驗證成功���,并且由核對部進(jìn)行的變換生物體信 息與登錄數(shù)據(jù)的相似性的判定成功時���,作為認(rèn)證成功�����。
此外����,在本說明書等中將登錄終端���、認(rèn)證終端����、認(rèn)證服務(wù)器等中的各種"功 能��,���,有時稱為"部"���。例如,有時將"變換參數(shù)驗證功能"稱為"變換參數(shù)驗 證部"�����;將"核對功能����,,稱為"核對部"���,這點希望注意���。此外,在生物體認(rèn)證 系統(tǒng)中�,可以將"生物體信息"自身作為特征量,所以在本說明書等中�����,在"生 物體信息"中也包含"特征量"的意思�,這點希望注意。
如此��,根據(jù)本發(fā)明��,認(rèn)證服務(wù)器����,在變換參數(shù)驗證部確認(rèn)了認(rèn)證終端知曉 正確的變換參數(shù)之后,由核對部進(jìn)行作為登錄數(shù)據(jù)的樣板T ( =F (X, K)) 與作為變換生物體信息的核對信息V ( = (Y, K))的相似性���。認(rèn)證終端����,在 得知變換參數(shù)K之后必須發(fā)送核對信息V,所以必須知曉生物體信息Y��。因此����,認(rèn)證服務(wù)器,通過確認(rèn)d (T���, V) =d (X�����, Y) <t,可以(不知 曉X���、 Y地)確認(rèn)在認(rèn)證終端一側(cè)存在與作為登錄時的特征量的生物體信息X 十分接近的(即,認(rèn)為是正規(guī)用戶的)作為特征量的生物體信息Y����。結(jié)果,例 如即使泄漏了樣板T,或正規(guī)用戶認(rèn)證時的核對信息U( =F(X,����, K)), d(X�����,�����, X) <t)��,也不會直接牽涉到假冒的威脅����。
圖1是表示本發(fā)明第一實施例的功能結(jié)構(gòu)的框圖。 圖2是表示第一實施例的硬件結(jié)構(gòu)的框圖����。 圖3是表示第一實施例的登錄處理的流程圖。 圖4是表示第一實施例的認(rèn)證處理的流程圖�。 符號說明100登錄終端、101傳感器�、102特征量提取功能、103變換參數(shù)生成功能、 104登錄特征量變換功能����、105認(rèn)證信息生成功能、106署名功能��、107記錄介
質(zhì)R/W��、 108通信I/F����、 IIO認(rèn)證終端、111核對特征量變換功能����、112變換參 數(shù)證明功能、U3樣板驗證功能�����、U4署名驗證功能���、120記錄介質(zhì)�����、121用戶 保存數(shù)據(jù)���、122用戶ID��、 123變換參數(shù)����、124樣板驗證信息�����、125署名����、130 網(wǎng)絡(luò)�����、140認(rèn)證服務(wù)器�����、141登錄功能���、142核對功能�、143變換參數(shù)驗證功能、 144樣板證明功能�、145數(shù)據(jù)庫、150用戶登錄數(shù)據(jù)���、151樣板�����、152變換參數(shù) 驗證信息�����、153署名具體實施方式
(實施例1 )作為本發(fā)明的第一實施例���,說明將用戶的作為特征量的生物體信息對認(rèn)證 服務(wù)器保持隱匿來進(jìn)行認(rèn)證的生物體認(rèn)證系統(tǒng)。圖1表示本實施例的生物體認(rèn)證系統(tǒng)的整個結(jié)構(gòu)��。本實施例的生物體認(rèn)證 系統(tǒng)由以下單元構(gòu)成在登錄時取得用戶的生物體信息�����,發(fā)布用戶保存數(shù)據(jù)和 用戶登錄數(shù)據(jù)的登錄終端100;在認(rèn)證時取得用戶的生物體信息�����,使用用戶保 存數(shù)據(jù)將其變換為變換生物體信息,然后向認(rèn)證服務(wù)器發(fā)送的認(rèn)證終端110; 記錄用戶保存數(shù)據(jù)的記錄介質(zhì)120;網(wǎng)絡(luò)130;以及進(jìn)行作為特征量的生物體 信息的核對處理來進(jìn)行用戶認(rèn)證的認(rèn)證服務(wù)器140�。認(rèn)證終端110可以作為一個裝置實現(xiàn),還可以在個人計算機(PC)上連 接傳感器或IC卡讀寫器(R/W)來構(gòu)成��。此外���,認(rèn)證終端IIO可以由用戶的 移動電話或移動信息終端(PDA)�、或者銀行現(xiàn)金自動取款機(ATM)��、信用 卡結(jié)算終端���、信息站(kiosk)終端等構(gòu)成。此外�����,在本實施例中�,以登錄終 端IOO和認(rèn)證終端110為不同的終端進(jìn)行了說明,但也可以是具備兩者功能的 一個終端��。記錄介質(zhì)120可以使用IC卡�、磁卡����、閃速存儲器����、硬盤、二維條形碼等���。 此外�����,存儲介質(zhì)120還可以是認(rèn)證終端110內(nèi)部的存儲部等����。網(wǎng)絡(luò)130可以使用廣域網(wǎng)(WAN)或局域網(wǎng)(LAN)等網(wǎng)絡(luò)��、使用通用 串行總線(USB)或IEEE1394的設(shè)備之間的通信����、或使用移動電話網(wǎng)或 BlueTooth (注冊商標(biāo))等的無線通信。例如�,在為因特網(wǎng)銀行系統(tǒng)時,考慮 認(rèn)證終端110為用戶自家的PC或移動電話�����,認(rèn)證服務(wù)器140為銀行,網(wǎng)絡(luò)130 為因特網(wǎng)的結(jié)構(gòu)�����。此外���,在為PC登錄系統(tǒng)時�����,還考慮認(rèn)證終端110為認(rèn)證裝 置���,認(rèn)證服務(wù)器140為PC����,網(wǎng)絡(luò)130為USB電纜的結(jié)構(gòu)。登錄終端100由以下部分構(gòu)成指紋傳感器等取得生物體信息的傳感器 101;從所取得的生物體信息中提取特征量的特征量提取功能102;變換參數(shù) 生成功能103;為了隱匿用于登錄的特征量����,使用變換參數(shù)進(jìn)行變換生成樣板 的登錄特征量變換功能104;對于變換參數(shù)或樣板生成驗證信息的驗證信息生 成功能105;生成署名的署名功能106,該署名用于保證所生成的信息的完整 性(沒有被篡改)�;對記錄介質(zhì)120的數(shù)據(jù)進(jìn)行讀寫的記錄介質(zhì)讀寫器(R/W) 107;以及作為收發(fā)部的通信4妻口 (I/F) 108,該收發(fā)部用于經(jīng)由網(wǎng)絡(luò)130對 認(rèn)證服務(wù)器140通信登錄數(shù)據(jù)等信息���。該登錄終端IOO,在如后所述由通用的PC構(gòu)成時�,其特征量提取功能102、 變換參數(shù)生成功能103��、登錄特征量變換功能104��、驗證信息生成功能105��、 以及署名功能106,由其內(nèi)部的中央處理器(CPU)處理的程序等構(gòu)成�。此時, 這些"功能'���,構(gòu)成在登錄終端100中執(zhí)行的程序的部分���。此外,這些程序通常 存儲在其內(nèi)部的存儲部(存儲器)中��,但根據(jù)需要也可以使用存儲介質(zhì)來提供����, 或者經(jīng)由網(wǎng)絡(luò)130等通信介質(zhì)來提供。此外�����,關(guān)于在本實施例中使用的其他程 序也相同。認(rèn)證終端IIO與登錄終端100相同�,具有取得生物體信息的傳感器101; 從生物體信息中提取特征量的特征量提取功能102;用于與記錄介質(zhì)120進(jìn)行 數(shù)據(jù)的寫入/讀出的記錄介質(zhì)R/W107;以及用于經(jīng)由網(wǎng)絡(luò)130進(jìn)行數(shù)據(jù)收發(fā)的 通信I/F108。而且����,認(rèn)^〖正終端110由以下部分構(gòu)成為了隱匿用于核對的特征 量,使用變換參數(shù)進(jìn)行變換�,生成核對信息的核對特征量變換功能111;對認(rèn) 證服務(wù)器140證明已經(jīng)知曉正確的變換參數(shù)的變換參數(shù)證明功能112;驗證認(rèn) 證服務(wù)器140已經(jīng)知曉正確的樣板的樣板驗證功能113;以及對登錄終端100 發(fā)布的署名進(jìn)行驗證的署名驗證功能114。認(rèn)證終端110,在與登錄終端100相同����、由一^:的PC構(gòu)成時,這些特征 量提取功能102��、核對特征量變換功能111����、變換參數(shù)證明功能112�、樣板認(rèn) 證功能U3、署名驗證功能114��,也可由其內(nèi)部的CPU通過程序處理來實現(xiàn)��。記錄介質(zhì)120存儲用戶保存數(shù)據(jù)121。用戶保存數(shù)據(jù)121由用戶識別符 (ID) 122��、變換參數(shù)123����、樣板驗證信息124以及署名125構(gòu)成。
然后��,認(rèn)證服務(wù)器140由以下部分構(gòu)成用于接收已變換的生物體特征量 等信息的通信I/F108;署名驗證功能114;在數(shù)據(jù)庫145中登錄登錄終端100 生成的用戶登錄數(shù)據(jù)的登錄功能141;對作為接收到的變換生物體信息的特征 量進(jìn)行核對的核對功能142;驗證認(rèn)證終端110已知曉正確的變換參數(shù)的變換 參數(shù)驗證功能143;對認(rèn)證終端110證明自身已知曉正確的樣板的樣板證明功 能144;以及數(shù)據(jù)庫145�。數(shù)據(jù)庫145記錄一個人以上的用戶的用戶登錄數(shù)據(jù) 150。用戶登錄數(shù)據(jù)150由用戶ID122��、樣板151��、變換參數(shù)驗證信息152以及 署名153構(gòu)成�����。該認(rèn)證服務(wù)器140的除通信I/F108和數(shù)據(jù)庫145以外的署名驗證功能114 ���、 登錄功能141��、核對功能142����、變換參數(shù)驗證功能143以及樣板證明功能144,在圖2中表示了第一實施例中的登錄終端100、認(rèn)證終端110��、認(rèn)證服務(wù) 器140的硬件結(jié)構(gòu)的一個例子��。如圖2所示�����,這些終端可以由以下部分構(gòu)成 經(jīng)由內(nèi)部總線等連接的CPU200�����、存儲器201���、硬盤驅(qū)動器(HDD) 202�、輸 入裝置203��、輸出裝置204���、以及通信裝置(通信I/F) 205����。 CPU200例如執(zhí) 行存儲器201中存儲的程序�����。根據(jù)以上可知�����,與終端��、服務(wù)器一起構(gòu)成具有這 些要素的通用計算機系統(tǒng)�����。圖3表示本實施例的登錄時的處理順序以及數(shù)據(jù)的流動�。以下,按照圖3 所示的登錄流程���,說明第一實施例中的登錄處理���。登錄終端IOO接收用戶ID122的輸入(步驟S301 )。用戶ID122可以由用 戶或管理員輸入�����,也可以將認(rèn)證服務(wù)器140生成的用戶ID發(fā)送給登錄終端 100。登錄終端IOO使用傳感器101等取得用戶的生物體信息(步驟S302)�。 生物體信息為對指紋圖象、靜脈圖象�����、虹彩圖象�、聲音數(shù)據(jù)等有關(guān)人的生理的 信息進(jìn)行了數(shù)字化的數(shù)據(jù)。然后�����,登錄終端IOO通過特征量提取功能102從取得的生物體信息中提取 登錄特征量(X)(步驟S303 )���。登錄特征量(X)的提取方法根據(jù)生物體信息 的種類或核對方式可以使用各種各樣的方法���,可以使用任何的特征量。此外�, 也可以將步驟S302中取得的生物體信息自身作為特征量。登錄終端100通過變換參數(shù)生成功能103生成變換參數(shù)(K) 123 (步驟
S304)����。登錄終端100通過登錄特征量變換功能104使用變換函數(shù)(F)和變 換參數(shù)(K)123,對登錄特征量(X)進(jìn)行變換生成樣板(T = F (X, Y))151(步驟S305 X特征量(X)�、變換參數(shù)(K)以及變換函數(shù)(F)的具體例子 將在后面詳細(xì)地敘述���。然后,登錄終端IOO通過驗證信息生成功能105生成針對變換參數(shù)(K) 123的驗證信息152 (步驟S306)��。此外����,登錄終端100通過驗證信息生成功 能105生成針對樣板(T ) 151的驗證信息124 (步驟S307 )�。關(guān)于該驗證信息 152、 124的具體例子將在后面進(jìn)行詳細(xì)地敘述���。登錄終端100通過署名功能106對于用戶ID122��、變換參數(shù)(K) 123以 及樣板驗證信息124生成電子署名125,綜合這些數(shù)據(jù)生成用戶保存數(shù)據(jù)121(步驟S308 )����。登錄終端IOO將用戶保存數(shù)據(jù)121寫入記錄介質(zhì)120中(步驟 S309 )�����。同樣地����,登錄終端IOO通過署名功能106對于用戶ID122��、樣板(T) 151 以及變換參數(shù)驗證信息152生成電子署名153��,綜合這些數(shù)據(jù)生成用戶登錄數(shù) 據(jù)150�����,并經(jīng)由通信I/F108發(fā)送給認(rèn)證服務(wù)器140 (步驟S310 )�����。認(rèn)證服務(wù)器 140經(jīng)由通信I/F108接收用戶登錄數(shù)據(jù)150�,并登錄在數(shù)據(jù)庫145中(步驟 S311 )��。以上���,說明了本實施例的生物體認(rèn)證系統(tǒng)的登錄時的處理順序��。然后�����,對 本實施例的生物體認(rèn)證系統(tǒng)的認(rèn)證時的處理順序進(jìn)行說明����。圖4表示本實施例的認(rèn)證時的處理順序以及數(shù)據(jù)的流動。首先���,認(rèn)證終端 110使用記錄介質(zhì)R/W107從記錄介質(zhì)120讀入用戶保存數(shù)據(jù)121,并存儲在 內(nèi)部的臨時存儲裝置(圖2的存儲器201等)(步驟S401 )��。認(rèn)證終端110通 過署名驗證功能114驗證署名125,確認(rèn)用戶保存數(shù)據(jù)121是否沒有被篡改��。 如果被篡改��,則中止認(rèn)證處理(步驟S402)。然后��,認(rèn)證終端110對認(rèn)證服務(wù) 器140發(fā)送用戶ID122,進(jìn)行認(rèn)證請求(步驟S403 )���。認(rèn)證服務(wù)器140從認(rèn)^〖正終端IIO接收認(rèn)證請求����,以用戶ID122為關(guān)^l:字從 數(shù)據(jù)庫145中檢索用戶登錄數(shù)據(jù)150 (步驟S404 )����。認(rèn)證服務(wù)器140通過署名 驗證功能114驗證署名150,確認(rèn)用戶登錄數(shù)據(jù)150是否沒有被篡改�����。如果被 篡改,則中止認(rèn)證處理(步驟S405 )����。
然后,認(rèn)證服務(wù)器140使用樣板證明功能144,不給予有關(guān)樣板151的知 識而對認(rèn)i正終端110 "^正明自身知曉正確的樣板151 (步驟S406 )�。將在后面敘 述樣板證明功能144的樣板知識證明的具體方法。另一方面���,認(rèn)證終端IIO在樣板驗證功能113中����,使用樣板驗證信息124 驗證認(rèn)證服務(wù)器140知曉正確的樣板151�。如果驗證失敗,則中止驗證處理(步 驟S407)��。將在后面敘述驗證的具體方法���。同樣地�����,認(rèn)證終端IIO使用變換參數(shù)證明功能112,不給予有關(guān)變換參數(shù) 123的知識而對認(rèn)證服務(wù)器140證明自身知曉正確的變換參數(shù)123 (步驟 S408)��。將在后面敘述變換參數(shù)證明功能112的變換參數(shù)知識證明的具體方法�����。另一方面�,認(rèn)證服務(wù)器140通過變換參數(shù)驗證功能143,使用變換參數(shù)驗 證信息152-瞼證認(rèn)證終端IIO知曉正確的變換參數(shù)123。如果驗證失敗�,則中止驗證處理(步驟S409)。將在后面敘述驗證的具體方法��。認(rèn)證終端IIO通過傳感器101等取得用戶的生物體信息(步驟S410)��。認(rèn) 證終端IIO通過特征量提取功能102從所取得的生物體信息中提取核對特征量 (X')(步驟S411)��。然后��,認(rèn)證終端IIO通過核對特征量變換功能111����,使 用變換函數(shù)(G)和變換參數(shù)(K) 123對核對特征量(X')進(jìn)行變換來生成 核對信息(V-G(X' , K)),并向認(rèn)證服務(wù)器140發(fā)送(步驟S412)�。將在 后面敘述變換函數(shù)(G)的具體例子。認(rèn)證服務(wù)器140經(jīng)由通信I/F108接收該核對信息(V),并通過核對功能 142與樣板(T) 151進(jìn)行核對��。如果核對結(jié)果為T與V—致���,則判定用戶為 本人(OK),否則判定為他人(NG)(步驟S413)�。在此,核對使用某個距離 函數(shù)d和判定閾值t,如果d(T���, V) 〈t則作為一致���,否則作為不一致。將 在后面敘述距離函數(shù)d的具有例子���。認(rèn)證終端IIO將讀入的用戶保存數(shù)據(jù)121 從臨時存儲部(存儲器201等)刪除(步驟S414 )���。然后,對在上述實施例中說明的特征量和變換函數(shù)的具體例子進(jìn)行說明�。 作為可適用于蟲工彩i人i正的例子,存又述在Michael Braithwaite, et al."Application-Specific Biometric Templates" �����, [2006年9月4日檢索]�����,因特網(wǎng) 〈http:〃www.cis.upenn.edu/ cahn/publications/autoid02.pdf>中記載的方法��。作為特征量X,考慮從虹彩圖像中提取出的稱為虹彩碼的2048比特的數(shù) 據(jù)���。虹彩碼X��、 Y彼此的距離d(X, Y)由海明距離(Hamming Distance)給 出����。海明距離被定義為對處于X和Y對應(yīng)的位置的各比特進(jìn)行比較時的���、 不同的比特的數(shù)量�。作為2048比特的恰當(dāng)?shù)臄?shù)據(jù)��,給出針對虹彩碼的變化參數(shù)K��,并通過 F (X, K) =G(Y, K) =Xxor K定義變換函數(shù)�����。在此����,設(shè)A xor B表示A 和B的異或邏輯��。此時,對于任意的X�����、 Y�、 K, d(X, Y) =d(F(X, K), G (Y, K))成立��。因此����,在將樣板設(shè)為T-F(X, K),將核對信息設(shè)為V = G (X,��, K)時��, T與V的距離d(T, V)等于X和X����,的距離d (X, X,)��。由此�,認(rèn)證服務(wù)器 140可以無需知曉本來的特征量(虹彩碼)而可得到正確的核對結(jié)果。此外���,作為特征量和變換函數(shù)��,已知可適用于指紋認(rèn)證的上述Michael Braithwaite��, et al.文獻(xiàn)中記載的方法�����、可適用于全部的基于圖像匹配的生物體 認(rèn)證技術(shù)的�����、比良田真史等��、"可用于基于圖像匹配的生物體認(rèn)證技術(shù)的可取 消生物體認(rèn)證的提案'�����,����、電子信息通信學(xué)會技術(shù)報告2006 - 07 - ISEC - SITE -IPSJ-CSEC中記載的方法等。本實施例可以適用于全部這些方法�����,此外��, 可以適用于全部一般的生物體信息隱匿型生物體認(rèn)證技術(shù)��。作為生物體信息隱 匿型生物體認(rèn)證的其他具體的實現(xiàn)手段�����,例如��,有特開2006-158851號公才艮����、 "生物體信息的特征量變換方法以及生物體識別系統(tǒng)"中記載的方法等。然后���,對使用了上述本實施例中的變換參數(shù)證明功能U2��、樣板驗證功能 113�、變換參數(shù)驗證功能143�、以及樣板證明功能144的變換參數(shù)(K)和樣板 (T)的知識i正明、知識-驗證的具體方法進(jìn)4于#又述����。這些方法一4£可以通過各 種方法使用零知識證明或公開密鑰密碼技術(shù)等來實現(xiàn)��。在本實施例中���,說明使 用了 ElGamal署名的具體例,將使用了散列(Hash )函數(shù)的具體例作為第二實 施例來說明��。在ElGamal署名中的密鑰生成中�����,對于大的素數(shù)p�����、在Zp上的乘法群的 循環(huán)子群中位數(shù)q大的循環(huán)子群的生成源g��、隨機數(shù)x以及y-g���、modp,將 P= (p, g�, y)作為公共密鑰�,將x作為秘密密鑰(詳細(xì)內(nèi)容請參照ElGamal, Taher, "A public key cryptosystems and signature scheme based on discrete logarithm," Proc of CRYPTO' 84��, LNCS 197, pp. 10-18����, springer-Verlag, 1985 )�。
首先,登錄終端100在登錄時���,在驗證信息生成功能105中生成上述p�����、g�����,作為秘密密鑰x使用上述的變換參數(shù)(K) 123生成公開密鑰��?���?= (p, g, gAKmodp),并將其作為變換參數(shù)驗證信息152發(fā)送給認(rèn)證服務(wù)器140����。同樣 地,^S正信息生成功能105作為秘密密鑰x使用樣板(T) 151生成公開密鑰 PT= (p, g, gATmodp),并將其作為樣板驗證信息124存儲在記錄介質(zhì)120 中���。此外�,作為秘密密鑰x,代替變換參數(shù)(K) 123和樣板(T) 151,也可 以使用其散列值�����。此外��,在預(yù)先生成了秘密密鑰和公開密鑰的組之后���,可以將 秘密密鑰的散列值作為變換參數(shù)(K) 123使用�。此外�����,認(rèn)證終端110通過變換參數(shù)證明功能112在圖4的變換參數(shù)證明步 驟S408中���,對認(rèn)證服務(wù)器140證明已知曉正確的變換參數(shù)(K) 123時����,首先���, 認(rèn)證服務(wù)器140生成隨機的數(shù)據(jù)m,然后發(fā)送給認(rèn)證終端110���。認(rèn)證終端110 對于m以變換參數(shù)123為秘密密鑰生成署名�,并將其返送給認(rèn)證服務(wù)器140��。 認(rèn)證服務(wù)器140通過變換參數(shù)驗證功能143使用變換參數(shù)驗證信息152 (公開 密鑰PF)對該署名進(jìn)行驗證����。同樣地�����,認(rèn)證服務(wù)器140在圖4的樣板知識證明步驟406中對認(rèn)證終端 IIO證明已知曉樣板(T) 151時�,通過以下來實現(xiàn)認(rèn)證服務(wù)器140通過樣板 證明功能144,以樣板151為秘密密鑰生成署名��,認(rèn)證終端IIO通過樣板驗證 功能113使用樣板驗證信息124 (公開密鑰PK)對署名進(jìn)行驗證���。此外�����,關(guān) 于署名生成和署名驗證算法的詳細(xì)內(nèi)部�����,請參考上述的ELGamal文獻(xiàn)�。此外,如此在本實施例的生物體認(rèn)證系統(tǒng)中���,在認(rèn)證月良務(wù)器140使用變換 參數(shù)-瞼證功能確認(rèn)了認(rèn)證終端IIO知曉正確的變換參數(shù)(K)之后����,對核對信 息V = G (X�����,����, K)和樣板T = F (X, K)進(jìn)行核對。由此����,認(rèn)證服務(wù)器140 可以確認(rèn)在認(rèn)證終端110 —側(cè)存在d ( X, X, ) <t的X��,�����,即確認(rèn)輸入了正規(guī)用 戶的生物體信息。在現(xiàn)有的隱匿型生物體認(rèn)證系統(tǒng)中����,由于認(rèn)證服務(wù)器是僅通過將核對信息 V和樣板T進(jìn)行核對來進(jìn)行本人/他人的判定,因此無法判定是在認(rèn)證終端中 存在正規(guī)用戶的生物體信息�,還是僅僅知道核對信息。因此����,存在以下的問題 得到樣板T的攻擊者或得到正規(guī)用戶進(jìn)行認(rèn)證時的核對信息U的攻擊者�����,將
其作為核對信息發(fā)送給認(rèn)證服務(wù)器���,這樣即使得不到生物體信息也可以冒充正 規(guī)用戶���。與此相對,本實施例實現(xiàn)了一種防范這樣的假冒攻擊的�����、安全性高的生物 體信息隱匿型生物體認(rèn)證系統(tǒng)。此外�,根據(jù)本實施例,樣板或核對信息的泄漏不會直接牽涉到假冒的威脅�,但在同時還泄漏了變換參數(shù)(K) 123的情況下, 可以完全復(fù)原本來的特征量�����。同樣地��,變換參數(shù)(K) 123的泄漏不會直接牽 涉到假冒的威脅�����,但在同時還泄漏了樣板或核對信息的情況下��,可以完全復(fù)原 本來的特征量�����。對于該問題���,可以通過定期地更換變換參數(shù)和樣板來應(yīng)對�����。而且���,在本實施例的生物體認(rèn)證系統(tǒng)中��,在認(rèn)證終端110通過樣板驗證功 能113確認(rèn)了認(rèn)證服務(wù)器140知曉正確的樣板之后�����,發(fā)送核對信息V�����。由此��, 可以防范攻擊者冒充認(rèn)證服務(wù)器與認(rèn)證終端IIO進(jìn)行通信,來獲取正規(guī)用戶的 核對信息這樣的攻擊�。此外,假設(shè)在樣板151泄漏�����,得到該樣板的攻擊者冒充 了認(rèn)證服務(wù)器時�����,認(rèn)證終端110將核對信息V發(fā)送給攻擊者。但此時攻擊者 已經(jīng)得到了樣板�,所以不會由于發(fā)送核對信息V而產(chǎn)生更大的威脅。 (實施例2 )在上述第一實施例中�����,對作為變換參數(shù)(K)和樣板(T)的知識證明�、 知識驗證的方法,使用公開密鑰密碼技術(shù)等來實現(xiàn)的例子進(jìn)行了說明��。然后�����,將使用散列函數(shù)的例子作為第二實施例來進(jìn)行說明����。將給出數(shù)據(jù)x 的散列值的散列函數(shù)記為H(x)。作為散列函數(shù)的例子����,具有SHA256等。(詳 細(xì)的內(nèi)容請參照FIPS 180-2����, "Secure Hash Standard ( SHS )" )�, [2006年9月4 日檢索]�����、因特網(wǎng)<http:〃csrc.nist.gov/CryptoToolkit/tkhash.html>�。在本實施例中,登錄終端100計算變換參數(shù)123( K )的散列值VK = H( K )����, 將其作為變換參數(shù)驗證信息152。此外����,計算樣板151 (T)的散列值VT = H (T),并將其作為樣板驗證信息124。在認(rèn)證終端IIO通過變換參數(shù)證明功能113對認(rèn)證服務(wù)器140證明知曉變 換參數(shù)123時����,與前面的實施例相同,首先認(rèn)證服務(wù)器140生成隨機的數(shù)據(jù)m 然后發(fā)送給認(rèn)證終端110�����。認(rèn)證終端IIO使用m和K計算m' =H(H(K) lm), 并將其返回給認(rèn)證服務(wù)器140��。在此�����,設(shè)"xly"表示x和y的比特連接���。認(rèn) 證服務(wù)器140使用變換參數(shù)驗證信息152 (VK)和m計算H (VKlm),驗證
是否與m' —致��。
同樣地���,在認(rèn)證服務(wù)器140通過樣板證明功能144對認(rèn)證終端110證明知 曉樣板151時,認(rèn)證終端110生成隨機的數(shù)據(jù)m發(fā)送給認(rèn)證服務(wù)器140���。認(rèn)證 服務(wù)器140使用m和T計算m' =H(H(T) |m),并將其返回給認(rèn)證終端110���。 認(rèn)證終端110使用樣板驗證信息124 ( VT)和m計算H ( VTlm),驗證是否 與rrf —致。以上�����,作為第一���、第二實施例����,作為變換參數(shù)(K)和樣板(T)的知識 證明、知識驗證的方法����,說明了使用ElGamal署名和散列函數(shù)的例子,當(dāng)然��, 并不是限定于這些例子���。例如�,還可以使用Shrorr署名(Schnorr signature, [2006 年9月4日檢索],因特網(wǎng)〈http://en.wikipedia.org/wiki/Schnorr一signature〉)���、 Cramer-Shoup 署名(Cramer-Shoup cryptosystem, [2006年9月4曰檢索]�����,因特網(wǎng)〈http://en.wikipedia.org/wiki/Cramer-Shoup—system> )等�。
以上對本發(fā)明的具體實施例進(jìn)行了說明�,但本發(fā)明并不限于上述的實施 例,對于根據(jù)生物體信息進(jìn)行用戶認(rèn)證的任意應(yīng)用都可以適用�����。例如還可以用 于公司內(nèi)部網(wǎng)絡(luò)中的信息訪問控制�、因特網(wǎng)銀行系統(tǒng)或ATM的本人確認(rèn)、向 面會員網(wǎng)站的登錄�、進(jìn)入保護(hù)區(qū)域時的個人認(rèn)證、個人計算機的登錄等�����。
權(quán)利要求
1.一種生物體認(rèn)證系統(tǒng)�����,其具有取得生物體信息的認(rèn)證終端�����;根據(jù)由所述認(rèn)證終端取得的生物體信息對使用者進(jìn)行認(rèn)證的認(rèn)證服務(wù)器����,其特征在于,所述認(rèn)證終端具有根據(jù)變換參數(shù)對所述生物體信息進(jìn)行變換的變換部����;向所述認(rèn)證服務(wù)器發(fā)送由所述變換部變換而得的變換生物體信息的發(fā)送部;以及無需對所述認(rèn)證服務(wù)器明示而證明有關(guān)所述變換參數(shù)的知識的變換參數(shù)證明部�����,所述認(rèn)證服務(wù)器具有從所述認(rèn)證終端接收所述變換生物體信息的接收部;根據(jù)與所述認(rèn)證終端的通信以及變換參數(shù)驗證信息���,對所述認(rèn)證終端知曉所述變換參數(shù)的事實進(jìn)行驗證的變換參數(shù)驗證部��;以及將所述變換生物體信息與登錄數(shù)據(jù)進(jìn)行比較��,判定相似性的核對部��,在由所述變換參數(shù)驗證部進(jìn)行的所述變換參數(shù)的驗證成功���,并且由所述核對部進(jìn)行的所述變換生物體信息與所述登錄數(shù)據(jù)的相似性的判定成功時,作為認(rèn)證成功���。
2. 根據(jù)權(quán)利要求1所述的生物體認(rèn)證系統(tǒng)����,其特征在于���, 還具有在登錄時進(jìn)行生物體信息的登錄的登錄終端�,所述登錄終端具有生成所述變換參^:的生成部����;生成所述變換參數(shù)驗證信息的驗證信息生成部�;根據(jù)所述變換參數(shù)對在登錄時取得的所述生物體信息進(jìn)行變換來生成所 述登錄數(shù)據(jù)的登錄生物體信息變換部�;生成第一署名數(shù)據(jù)的署名生成部�,該第一署名數(shù)據(jù)用于保證所述登錄數(shù)據(jù) 與所述變換參數(shù)驗證信息的組數(shù)據(jù)的完整性;以及將所述登錄數(shù)據(jù)�、所述變換參數(shù)驗證信息、以及所述第一署名數(shù)據(jù)發(fā)送給 所述認(rèn)證服務(wù)器的發(fā)送部��, 所述認(rèn)證服務(wù)器�,還具有根據(jù)所述第 一署名數(shù)據(jù)對接收到的所述登錄數(shù)據(jù) 與所述變換參數(shù)驗證信息的所述組數(shù)據(jù)沒有被竄改的事實進(jìn)行驗證的署名驗 證部。
3. 根據(jù)權(quán)利要求2所述的生物體認(rèn)證系統(tǒng)����,其特征在于, 所述認(rèn)證服務(wù)器���,還具有無需對所述認(rèn)證終端明示而證明有關(guān)所述登錄數(shù)據(jù)的知識的登錄數(shù)據(jù)證明部�,所述認(rèn)證終端��,還具有根據(jù)與所述認(rèn)證服務(wù)器的通信以及登錄數(shù)據(jù)驗證信 息對所述認(rèn)證服務(wù)器知曉所述登錄數(shù)據(jù)的事實進(jìn)行驗證的登錄數(shù)據(jù)驗證部�,所述認(rèn)證終端,在所述登錄數(shù)據(jù)驗證部的驗證成功時�,從所述發(fā)送部向所 述認(rèn)證服務(wù)器發(fā)送所述變換生物體信息。
4. 根據(jù)權(quán)利要求3所述的生物體認(rèn)證系統(tǒng),其特征在于�����, 所述登錄終端的所述^r證信息生成部生成所述登錄數(shù)據(jù)驗證信息����, 所述署名生成部生成用于保證所述變換參數(shù)和所述登錄數(shù)據(jù)驗證信息的組數(shù)據(jù)的完整性的第二署名數(shù)據(jù),所述認(rèn)證終端還具有根據(jù)所述第二署名數(shù)據(jù)對所述變換參數(shù)和所述登錄 數(shù)據(jù)驗證信息的所述組數(shù)據(jù)沒有被竄改的事實進(jìn)行驗證的署名驗證部�。
5. 根據(jù)權(quán)利要求1所述的生物體認(rèn)證系統(tǒng),其特征在于�����, 所述認(rèn)證終端還具有存儲所述變換參數(shù)的存儲部�。
6. 根據(jù)權(quán)利要求1所述的生物體認(rèn)證系統(tǒng),其特征在于�, 所述iU正終端,還具有讀出由所述登錄終端存儲在記錄介質(zhì)中的所述變換參數(shù)的讀出部��, 在認(rèn)證處理結(jié)束時從其內(nèi)部將所述變換參數(shù)刪除��。
7. —種登錄終端�����,其用于根據(jù)生物體信息對使用者進(jìn)行認(rèn)證的生物體認(rèn) 證系統(tǒng),其特征在于��,具有生成變換參數(shù)的生成部���;生成變換參數(shù)驗證信息的驗證信息生成部����;根據(jù)所述變換參數(shù)對在登錄時取得的生物體信息進(jìn)行變換�,生成登錄數(shù)據(jù) 的登錄生物體信息變換部����;生成第一署名數(shù)據(jù)的署名生成部,該第一署名數(shù)據(jù)用于保證所述登錄數(shù)據(jù) 與所述變換參數(shù)驗證信,包���、的組數(shù)據(jù)的完整性��;以及將所述登錄數(shù)據(jù)與所述變換參數(shù)驗證信息的所述組數(shù)據(jù)���、和所述第一署名 數(shù)據(jù)發(fā)送給所述認(rèn)證服務(wù)器的發(fā)送部。
8. 根據(jù)權(quán)利要求7所述的登錄終端����,其特征在于���, 所述驗證信息生成部生成登錄數(shù)據(jù)驗證信息;組數(shù)據(jù)的完整性的第二署名數(shù)據(jù)���。
9. 根據(jù)權(quán)利要求8所述的登錄終端�����,其特征在于�, 還具有向記錄介質(zhì)的寫入部�����,所述寫入部在所述記錄介質(zhì)中寫入所述變換參數(shù)和所述登錄數(shù)據(jù)驗證信 息的所述組數(shù)據(jù)�����、和所述第二署名數(shù)據(jù)����。
10. —種認(rèn)證終端,其用于具有根據(jù)生物體信息對使用者進(jìn)行認(rèn)證的認(rèn)證 服務(wù)器的生物體認(rèn)證系統(tǒng)����,其特征在于�����,具有取得生物體信息的取得部�����;將由所述變換部變換而得的變換生物體信息發(fā)送給所述認(rèn)證服務(wù)器的發(fā) 送部�����;以及證明部。
11. 根據(jù)權(quán)利要求IO所述的認(rèn)證終端�,其特征在于, 還具有根據(jù)與所述認(rèn)證服務(wù)器的通信以及登錄數(shù)據(jù)驗證信息��,對在所述認(rèn)證服務(wù)器中存在應(yīng)該與所述變換生物體信息進(jìn)行核對的登錄數(shù)據(jù)的事實進(jìn)行 驗證的登錄數(shù)據(jù)驗證部����,在所述登錄數(shù)據(jù)存在的驗證成功時,從所述發(fā)送部向所述認(rèn)證服務(wù)器發(fā)送 所述變換生物體信息�����。
12. 根據(jù)權(quán)利要求11所述的認(rèn)證終端���,其特征在于����,變換時,讀出記錄介質(zhì)中所存儲的所述變換參數(shù)���。
13. —種認(rèn)證服務(wù)器���,其用于根據(jù)由認(rèn)證終端取得的生物體信息對使用者 進(jìn)行認(rèn)證的生物體認(rèn)證系統(tǒng),其特征在于�,具有根據(jù)與所述認(rèn)證終端的通信以及變換參數(shù)驗證信息,對所述認(rèn)證終端知曉 所述變換參數(shù)的事實進(jìn)行驗證的變換參數(shù)驗證部���;以及將所述變換生物體信息與所存儲的登錄數(shù)據(jù)進(jìn)行比較來判定相似性的核 對部���,在由所述變換參數(shù)驗證部進(jìn)行的所述變換參數(shù)的驗證成功,并且由所述核 對部進(jìn)行的所述變換生物體信息與所述登錄數(shù)據(jù)的相似性的判定成功時����,作為 認(rèn)證成功。
14. 根據(jù)權(quán)利要求13所述的認(rèn)證服務(wù)器�,其特征在于, 還具有無需對所述認(rèn)證終端明示而證明有關(guān)所述登錄數(shù)據(jù)的知識的登錄數(shù)據(jù)證明部�。
15. 根據(jù)權(quán)利要求14所述的認(rèn)證服務(wù)器�����,其特征在于�, 還具有根據(jù)第一署名數(shù)據(jù)對接收到的所述登錄數(shù)據(jù)和所述變換參數(shù)驗證信息的所述組數(shù)據(jù)沒有被竄改的事實進(jìn)行驗證的署名驗證部���。
全文摘要
在登錄時取得用戶的生物體信息�����,通過規(guī)定的變換參數(shù)進(jìn)行變換生成樣板��。此外�,生成針對變換參數(shù)的驗證信息(152)����,與樣板一起登錄在認(rèn)證服務(wù)器(140)中��。變換參數(shù)(123)保存在IC卡等中����,并對用戶發(fā)布。在認(rèn)證時�,認(rèn)證服務(wù)器(140)使用變換參數(shù)驗證信息(152)驗證認(rèn)證終端(110)知曉變換參數(shù)(123)���。然后,認(rèn)證終端(110)通過變換參數(shù)對新取得的用戶的生物體信息進(jìn)行變換生成核對信息���,并發(fā)送給認(rèn)證服務(wù)器(140)��。認(rèn)證服務(wù)器(140)將核對信息和樣板進(jìn)行核對�,由此進(jìn)行本人確認(rèn)�。
文檔編號H04L9/32GK101159554SQ20071016164
公開日2008年4月9日 申請日期2007年9月27日 優(yōu)先權(quán)日2006年10月4日
發(fā)明者日野英逸, 比良田真史, 高橋健太 申請人:株式會社日立制作所