亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

秘密數(shù)據(jù)匹配裝置、秘密數(shù)據(jù)更新方法及記錄介質(zhì)的制作方法

文檔序號(hào):9564791閱讀:492來(lái)源:國(guó)知局
秘密數(shù)據(jù)匹配裝置、秘密數(shù)據(jù)更新方法及記錄介質(zhì)的制作方法
【技術(shù)領(lǐng)域】
[0001]本文中討論的實(shí)施方式涉及秘密數(shù)據(jù)匹配裝置、存儲(chǔ)用于更新秘密數(shù)據(jù)的程序的計(jì)算機(jī)可讀記錄介質(zhì)以及秘密數(shù)據(jù)更新方法。
【背景技術(shù)】
[0002]生物認(rèn)證是能夠使用關(guān)于人的身體特征和行為特征的信息進(jìn)行個(gè)體認(rèn)證的技術(shù)。人的身體特征包括例如指紋、靜脈、虹膜和臉。行為特征包括例如筆跡和步態(tài)。預(yù)先獲得被稱為模板的生物信息,并且在匹配期間通過(guò)將所獲得的生物信息與由傳感器獲得的信息進(jìn)行比較來(lái)實(shí)施認(rèn)證。
[0003]近來(lái),生物認(rèn)證技術(shù)已經(jīng)被了解,在生物認(rèn)證技術(shù)中,經(jīng)受了某種類型的轉(zhuǎn)換的模板被存儲(chǔ)在數(shù)據(jù)庫(kù)中并被用于比較,而在匹配期間不恢復(fù)所獲得的原始模板。這種生物認(rèn)證技術(shù)被稱為“模板保護(hù)型生物認(rèn)證”。使用這種模板保護(hù)型生物認(rèn)證技術(shù)的系統(tǒng)不允許使用泄露的模板,并能夠在轉(zhuǎn)換后的模板已泄露時(shí)通過(guò)改變轉(zhuǎn)換方法來(lái)禁止訪問(wèn)泄露的模板。
[0004]在模板保護(hù)型生物認(rèn)證技術(shù)之中,已知被稱為密鑰綁定的模板保護(hù)方法。密鑰綁定方法是用于通過(guò)將指示生物信息的模板與密鑰進(jìn)行綁定來(lái)保護(hù)模板和對(duì)于用戶唯一的密鑰的方法。在利用密鑰綁定方法來(lái)登記生物信息時(shí),用戶輸入生物信息和該用戶的唯一密鑰,并且服務(wù)器將其中生物信息和密鑰被綁定的信息作為安全模板登記在數(shù)據(jù)庫(kù)中。當(dāng)對(duì)該生物信息進(jìn)行匹配時(shí),用戶輸入生物信息,服務(wù)器將所輸入的生物信息與安全模板進(jìn)行匹配,并且當(dāng)該信息與該安全模板足夠接近時(shí)提取用戶的唯一密鑰。
[0005]通過(guò)格元素(lattice element)相加來(lái)實(shí)現(xiàn)密鑰綁定方法的技術(shù)被已知作為一種用于實(shí)現(xiàn)密鑰綁定方法的技術(shù)(參見(jiàn)Yuka SUG頂U(kuò)RA、Masaya YASUDA、Shigefumi YAMADA、Narishige ABE、 Takashi SHINZAKI,〃A proposal of key binding technology usinglattice masking", ISEC-1EICE Technical Report, Informat1n and Communicat1nsystem security第113卷第135期第297至304頁(yè))。利用這種技術(shù),可以根據(jù)同一生物信息和密鑰來(lái)創(chuàng)建根據(jù)每個(gè)系統(tǒng)而不同的安全模板,并且在登記期間以及在匹配期間不必將未隱藏的生物信息傳送至服務(wù)器。
[0006]已知用于實(shí)現(xiàn)密鑰綁定方法的另一技術(shù),所述技術(shù)涉及例如利用糾錯(cuò)碼技術(shù)的模糊承諾或模糊保險(xiǎn)箱的方法。已知模糊承諾和模糊保險(xiǎn)箱針對(duì)同一生物信息共享根據(jù)模板和用戶的唯一密鑰創(chuàng)建的輔助信息的共用部分。已知模糊承諾和模糊保險(xiǎn)箱涉及在登記期間以及在匹配期間將未隱藏的生物信息傳送至服務(wù)器。
[0007]選擇適合于個(gè)體并且特征很少變化的生物信息作為用于生物認(rèn)證的生物信息。然而,通常,匹配期間所使用的生物信息與最初登記的模板之間的相似程度隨時(shí)間而逐漸降低。這種降低由于身體特征和行為特征的長(zhǎng)期變化而發(fā)生。這種降低還可能由于對(duì)用于在匹配期間獲得身體特征或行為特征的裝置的操作習(xí)慣而發(fā)生。為了不降低相似程度,以固定周期更新模板或者響應(yīng)于相似程度降低的指示而更新模板。用于更新模板的方法包括用于重復(fù)在最初登記期間使用的過(guò)程的方法。
[0008]然而,存在下述問(wèn)題:在用于實(shí)現(xiàn)密鑰綁定方法的常規(guī)技術(shù)中,生物信息不能被安全地或容易地更新。
[0009]例如,在進(jìn)行用于重復(fù)在最初登記中使用的過(guò)程的方法時(shí),因?yàn)橛脩粢怨潭ㄖ芷诨蛘呙慨?dāng)存在相似程度已降低的指示時(shí)要到專用于登記生物信息的位置并且重復(fù)用于獲得生物信息的過(guò)程,所以服務(wù)器不能夠容易地更新生物信息。
[0010]模糊承諾和模糊保險(xiǎn)箱涉及在登記期間將未隱藏的生物信息傳送至服務(wù)器,因而服務(wù)器不能夠安全地更新生物信息。
[0011 ] 雖然在使用格元素相加的密鑰綁定方法中在登記或匹配期間沒(méi)有將未隱藏的生物信息傳送至服務(wù)器,但是因?yàn)橐貜?fù)最初登記的過(guò)程,所以服務(wù)器不能夠容易地更新生物信息。
[0012]上述問(wèn)題不限于更新生物信息,并且當(dāng)更新數(shù)字信息例如位置信息或機(jī)密信息時(shí)也會(huì)發(fā)生相同的問(wèn)題。
[0013]因此,期望利用關(guān)于模板保護(hù)型生物認(rèn)證技術(shù)的密鑰綁定方法安全地且容易地更新生物信息。

【發(fā)明內(nèi)容】

[0014]因此,本發(fā)明的一個(gè)方面的目的是提供一種在關(guān)于模板保護(hù)型生物認(rèn)證技術(shù)的密鑰綁定方法中安全地且容易地更新生物信息的設(shè)備。
[0015]根據(jù)方面本發(fā)明的一個(gè)方面,一種秘密數(shù)據(jù)匹配裝置包括:存儲(chǔ)器單元,其被配置成存儲(chǔ)通過(guò)使用第一線性組合和第一隨機(jī)數(shù)來(lái)隱藏第一數(shù)據(jù)集和密鑰數(shù)據(jù)而獲得的第一秘密向量,所述第一線性組合由通過(guò)將隨機(jī)數(shù)向量作為最后一列附接至矩陣而生成的確定矩陣中的各行向量構(gòu)成,所述矩陣包括作為對(duì)角元素的用于確定兩組數(shù)據(jù)是否近似的閾值和與密鑰數(shù)據(jù)相關(guān)的閾值;獲得單元,其被配置成獲得通過(guò)使用所述確定矩陣的各行向量的第二線性組合和第二隨機(jī)數(shù)來(lái)隱藏第二數(shù)據(jù)集而獲得的第二秘密向量;計(jì)算單元,其被配置成根據(jù)存儲(chǔ)在存儲(chǔ)器單元中的第一秘密向量與由獲得單元獲得的第二秘密向量之間的差在所述確定矩陣為模數(shù)的情況下計(jì)算作為余數(shù)的剩余向量;確定單元,其被配置成基于由計(jì)算單元計(jì)算的剩余向量來(lái)確定第一數(shù)據(jù)集與第二數(shù)據(jù)集是否近似;提取單元,其被配置成在作為由確定單元作出的確定結(jié)果而第一數(shù)據(jù)集與第二數(shù)據(jù)集被確定為近似的情況下從剩余向量提取密鑰數(shù)據(jù);創(chuàng)建單元,其被配置成通過(guò)將由提取單元提取的密鑰數(shù)據(jù)與由獲得單元獲得的第二秘密向量相加來(lái)生成第三秘密向量;以及存儲(chǔ)單元,其被配置成將由創(chuàng)建單元?jiǎng)?chuàng)建的第三秘密向量存儲(chǔ)在存儲(chǔ)器單元中。
【附圖說(shuō)明】
[0016]圖1是用于說(shuō)明根據(jù)第一實(shí)施方式的秘密數(shù)據(jù)匹配系統(tǒng)的功能性配置的示例的圖;
[0017]圖2示出了近似確定矩陣的示例;
[0018]圖3示出了秘密數(shù)據(jù)登記處理的序列;
[0019]圖4示出了根據(jù)第一實(shí)施方式的秘密數(shù)據(jù)更新處理的序列;
[0020]圖5是用于說(shuō)明根據(jù)第二實(shí)施方式的秘密數(shù)據(jù)匹配系統(tǒng)的功能性配置的示例的圖;
[0021]圖6示出了根據(jù)第二實(shí)施方式的秘密數(shù)據(jù)更新處理的序列;
[0022]圖7是用于說(shuō)明根據(jù)第三實(shí)施方式的秘密數(shù)據(jù)匹配系統(tǒng)的功能性配置的示例的圖;
[0023]圖8示出了根據(jù)第三實(shí)施方式的秘密數(shù)據(jù)更新處理的序列;
[0024]圖9示出了模板更新的效果;以及
[0025]圖10示出了用于執(zhí)行秘密數(shù)據(jù)更新程序的計(jì)算機(jī)的示例。
【具體實(shí)施方式】
[0026]接著,在下文中參照【附圖說(shuō)明】本文中公開(kāi)的秘密數(shù)據(jù)匹配裝置、秘密數(shù)據(jù)更新程序以及秘密數(shù)據(jù)更新方法的實(shí)施方式。秘密數(shù)據(jù)匹配裝置使用模板保護(hù)型生物認(rèn)證技術(shù)之中的密鑰綁定方法。本公開(kāi)內(nèi)容不限于本文中公開(kāi)的實(shí)施方式。
[0027](第一實(shí)施方式)
[0028](秘密數(shù)據(jù)匹配系統(tǒng)的配置)
[0029]圖1是用于說(shuō)明根據(jù)第一實(shí)施方式的秘密數(shù)據(jù)匹配系統(tǒng)的功能性配置的示例的圖。如圖1所示,秘密數(shù)據(jù)匹配系統(tǒng)9包括客戶終端1、客戶終端2和秘密數(shù)據(jù)匹配裝置3。在秘密數(shù)據(jù)匹配裝置3中包括數(shù)據(jù)庫(kù)330。秘密數(shù)據(jù)匹配裝置3與客戶終端1、客戶終端2通過(guò)網(wǎng)絡(luò)連接。
[0030]秘密數(shù)據(jù)匹配系統(tǒng)9基于被稱為格掩蔽(lattice masking)的特定隨機(jī)數(shù)(格元素)來(lái)隱藏客戶的生物數(shù)據(jù)和客戶的特征密鑰數(shù)據(jù),并將通過(guò)隱藏而獲得的第一秘密數(shù)據(jù)登記在數(shù)據(jù)庫(kù)330中。當(dāng)客戶請(qǐng)求匹配生物數(shù)據(jù)時(shí),秘密數(shù)據(jù)匹配系統(tǒng)9基于不同的格元素來(lái)隱藏待匹配的生物數(shù)據(jù)以獲得第二秘密數(shù)據(jù)。秘密數(shù)據(jù)匹配系統(tǒng)9通過(guò)將針對(duì)格理論的映射應(yīng)用于第一秘密數(shù)據(jù)與第二秘密數(shù)據(jù)之間的差來(lái)確定與第一秘密數(shù)據(jù)對(duì)應(yīng)的生物數(shù)據(jù)和與第二秘密數(shù)據(jù)對(duì)應(yīng)的生物數(shù)據(jù)是否近似。當(dāng)確定這兩個(gè)生物數(shù)據(jù)近似時(shí),秘密數(shù)據(jù)匹配系統(tǒng)9從第一秘密數(shù)據(jù)提取密鑰數(shù)據(jù)并且通過(guò)將所提取的密鑰數(shù)據(jù)與在認(rèn)證期間使用的第二秘密數(shù)據(jù)相加在一起來(lái)創(chuàng)建第三秘密數(shù)據(jù)。然后,秘密數(shù)據(jù)匹配系統(tǒng)9將所創(chuàng)建的第三秘密數(shù)據(jù)登記在數(shù)據(jù)庫(kù)330中代替第一秘密數(shù)據(jù)。也就是說(shuō),秘密數(shù)據(jù)匹配系統(tǒng)9隱藏客戶請(qǐng)求匹配的生物信息以獲得秘密數(shù)據(jù),并且使用所獲得的秘密數(shù)據(jù)來(lái)更新并登記第一秘密數(shù)據(jù)。為了便于對(duì)實(shí)施方式進(jìn)行說(shuō)明,客戶終端1表示登記生物數(shù)據(jù)的客戶的終端,客戶終端2表示請(qǐng)求匹配生物數(shù)據(jù)的終端??蛻艚K端1可以被呈現(xiàn)為多個(gè)終端??蛻艚K端2可以被呈現(xiàn)為多個(gè)終端。
[0031]在下文中將詳細(xì)說(shuō)明在秘密數(shù)據(jù)匹配系統(tǒng)9中對(duì)其中隱藏了客戶的生物數(shù)據(jù)和對(duì)于客戶唯一的密鑰數(shù)據(jù)的秘密數(shù)據(jù)進(jìn)行更新。
[0032]客戶終端1包括登記請(qǐng)求單元11和秘密數(shù)據(jù)創(chuàng)建單元12。在各實(shí)施方式中,密鑰112由例如數(shù)值來(lái)表示。
[0033]登記請(qǐng)求單元11向秘密數(shù)據(jù)匹配裝置3發(fā)出用于登記生物數(shù)據(jù)111和密鑰112的請(qǐng)求。例如,登記請(qǐng)求單元11從外部終端接收生物數(shù)據(jù)111和密鑰112。然后,登記請(qǐng)求單元11向秘密數(shù)據(jù)匹配裝置3發(fā)出用于登記所接收的生物數(shù)據(jù)111和密鑰112的請(qǐng)求。該外部終端可以是通過(guò)網(wǎng)絡(luò)耦接的終端。
[0034]生物數(shù)據(jù)111是客戶的身體特征或行為特征的數(shù)據(jù)。指紋、靜脈、虹膜和臉是身體特征數(shù)據(jù)的示例。筆跡和步態(tài)是行為特征數(shù)據(jù)的示例。在該實(shí)施方式中,生物數(shù)據(jù)111由具有η維分量的向量表示。密鑰112是客戶期望與生物數(shù)據(jù)一起登記的密鑰數(shù)據(jù)。在該實(shí)施方式中,密鑰112由例如數(shù)值表示。
[0035]登記請(qǐng)求單元11從秘密數(shù)據(jù)匹配裝置3接收與以下描述的作為對(duì)登記請(qǐng)求的回應(yīng)的近似確定矩陣331對(duì)應(yīng)的線性組合(格元素),并且將所接收的格元素輸出至秘密數(shù)據(jù)創(chuàng)建單元12。登記請(qǐng)求單元11從秘密數(shù)據(jù)創(chuàng)建單元12接收其中隱藏了生物數(shù)據(jù)111和密鑰112的秘密數(shù)據(jù),并且向秘密數(shù)據(jù)匹配裝置3發(fā)出用于登記該秘密數(shù)據(jù)的請(qǐng)求。
[0036]秘密數(shù)據(jù)創(chuàng)建單元12創(chuàng)建其中隱藏了生物數(shù)據(jù)111和密鑰112的秘密數(shù)據(jù)。
[0037]例如,秘密數(shù)據(jù)創(chuàng)建單元12創(chuàng)建(η+2)維向量,其中關(guān)于生物數(shù)據(jù)111和密鑰112,“0”作為生物數(shù)據(jù)111和密鑰112的組合數(shù)據(jù)的最后一個(gè)分量被附接。也就是說(shuō),秘密數(shù)據(jù)創(chuàng)建單元12通過(guò)將密鑰112的一維分量和作為第(η+2)個(gè)分量的“0”附接至生物數(shù)據(jù)111的η維分量來(lái)創(chuàng)建(η+2)維向量。作為示例,假設(shè)Τ表示生物數(shù)據(jù)111的η維分量,并且假設(shè)Κ表示密鑰112的一維分量。因此,秘密數(shù)據(jù)創(chuàng)建單元12創(chuàng)建(Τ,Κ,0)作為(η+2)維向量。
[0038]秘密數(shù)據(jù)創(chuàng)建單元12從登記請(qǐng)求單元11獲得線性組合(格元素),并且創(chuàng)建隨機(jī)數(shù)。秘密數(shù)據(jù)創(chuàng)建單元12創(chuàng)建秘密向量,在該秘密向量中,線性組合(格
當(dāng)前第1頁(yè)1 2 3 4 5 6 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1