專利名稱:生物體認(rèn)證系統(tǒng)�、登錄終端、認(rèn)證終端以及用戶服務(wù)器的制作方法
生物體認(rèn)證系統(tǒng)�����、登錄終端����、認(rèn)證終端以及用戶服務(wù)器 相關(guān)技術(shù)的交叉引用本申請(qǐng)基于先前在2006年10月4日遞交的日本專利申請(qǐng)No.P2006-272750,并享受其優(yōu)先權(quán)的好處�;其全部?jī)?nèi)容被收容于本申請(qǐng)中,以資參考����。 技術(shù)領(lǐng)域背景技術(shù)使用生物體信息的用戶認(rèn)證系統(tǒng)在認(rèn)證時(shí)從用戶取得生物體信息���,提取出 稱為特征量的信息進(jìn)行登錄。將該登錄信息稱為樣板�����。認(rèn)證時(shí)����,再次從用戶取 得生物體信息來提取特征量,并與樣板進(jìn)行核對(duì)確認(rèn)是否為本人����。在認(rèn)證服務(wù) 器經(jīng)由網(wǎng)絡(luò)根據(jù)生物體信息對(duì)客戶端一側(cè)的用戶進(jìn)行認(rèn)證時(shí),取得用戶的生物 體信息�����,提取出特征量然后發(fā)送給認(rèn)證服務(wù)器�����,認(rèn)證服務(wù)器將該特征量與樣板 進(jìn)行核對(duì)確i人是否為本人����。生物體認(rèn)證具有偽造困難��,并且不會(huì)出現(xiàn)被忘記的情況的優(yōu)點(diǎn)�����。但是����,指 紋���、虹彩等生物體信息可以說是一生不變�,此外�����, 一個(gè)用戶所具有的生物體信 息在數(shù)量上存在限制(例如指紋僅涉及10個(gè)手指)����,因此在假設(shè)登錄在認(rèn)證服 務(wù)器中的樣板被泄漏,而產(chǎn)生了假冒的危險(xiǎn)時(shí)����,存在無法容易地廢棄'更新登 錄信息,無法恢復(fù)安全性的缺點(diǎn)�。針對(duì)該問題,USP No.6836554 〃>開了通過某種變換函數(shù)對(duì)特^正量進(jìn)行變 換�,在隱匿的狀態(tài)下進(jìn)行登錄.核對(duì)的生物體信息隱匿型生物體認(rèn)證。在該生 物體信息隱匿型生物體認(rèn)證系統(tǒng)中�����,認(rèn)證服務(wù)器對(duì)特征量一無所知地進(jìn)行認(rèn) 證���,所以即使假設(shè)從認(rèn)證服務(wù)器泄漏了樣板或核對(duì)信息��,也無法得知本來的特 征量或生物體信息��,而可以預(yù)防將泄漏的樣板或核對(duì)信息用于生成偽造生物體 的威脅�����。 發(fā)明內(nèi)容生物體信息隱匿型生物體認(rèn)證系統(tǒng)��,在泄漏了服務(wù)器中登錄的樣板或正規(guī) 用戶進(jìn)行認(rèn)證時(shí)的核對(duì)信息時(shí)����,不能防止假冒的威脅����。樣板是在服務(wù)器內(nèi)部管 理而不發(fā)送到外部的信息����,所以通過運(yùn)用可以降低泄漏的風(fēng)險(xiǎn)��,但正規(guī)用戶進(jìn) 行認(rèn)證時(shí)的核對(duì)信息是從客戶端向服務(wù)器發(fā)送的信息�����,因此泄漏的風(fēng)險(xiǎn)大��。本發(fā)明的目的在于提供一種生物體認(rèn)證系統(tǒng)�����,其在對(duì)服務(wù)器隱匿特征量的 情況下�,在認(rèn)證時(shí)服務(wù)器可以確認(rèn)在客戶端一側(cè)存在有正規(guī)用戶的特征量。本發(fā)明的另 一個(gè)目的在于提供一種降低客戶端對(duì)非法服務(wù)器發(fā)送核對(duì)信 息的威脅的��、運(yùn)用成本低的生物體認(rèn)證系統(tǒng)���。本發(fā)明為了達(dá)成上述目的提供一種生物體認(rèn)證系統(tǒng)��,其具有取得生物體 信息的認(rèn)證終端���;根據(jù)由認(rèn)證終端取得的生物體信息對(duì)使用者進(jìn)行認(rèn)證的認(rèn)證 服務(wù)器,認(rèn)證終端�����,由以下單元構(gòu)成根據(jù)變換參數(shù)對(duì)生物體信息進(jìn)行變換的 變換部���;向認(rèn)證服務(wù)器發(fā)送由變換部變換過的變換生物體信息的發(fā)送部�;以及 無需對(duì)認(rèn)證服務(wù)器明示而證明有關(guān)變換參數(shù)的知識(shí)的變換參數(shù)證明部�,認(rèn)證服 務(wù)器由以下單元構(gòu)成從認(rèn)證終端接收變換生物體信息的接收部;根據(jù)與認(rèn)證 終端的通信以及變換參數(shù)驗(yàn)證信息對(duì)認(rèn)證終端已知曉變換參數(shù)的事實(shí)進(jìn)行驗(yàn) 證的變換參數(shù)驗(yàn)證部����;以及將變換生物體信息與登錄數(shù)據(jù)進(jìn)行比較判定相似性 的核對(duì)部,在由變換參數(shù)驗(yàn)證部進(jìn)行的變換參數(shù)的驗(yàn)證成功�,并且由核對(duì)部進(jìn) 行的變換生物體信息與登錄數(shù)據(jù)的相似性的判定成功時(shí),作為認(rèn)證成功��。此外�,在本發(fā)明中提供一種登錄終端,其用于根據(jù)生物體信息對(duì)使用者進(jìn) 行認(rèn)證的生物體認(rèn)證系統(tǒng)中�����,具有生成變換參數(shù)的生成部;生成變換參數(shù)驗(yàn) 證信息的驗(yàn)證信息生成部����;根據(jù)變換參數(shù)對(duì)在登錄時(shí)取得的生物體信息進(jìn)行變 換,生成登錄數(shù)據(jù)的登錄生物體信息變換部���;生成第一署名數(shù)據(jù)的署名生成部���, 該第一署名數(shù)據(jù)用于確保登錄數(shù)據(jù)與變換參數(shù)驗(yàn)證信息的組數(shù)據(jù)的完整性;以 及將登錄數(shù)據(jù)與變換參數(shù)驗(yàn)證信息的組數(shù)據(jù)��、第 一署名數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器 的發(fā)送部����。而且,在本發(fā)明中提供一種認(rèn)證終端���,其用于具有根據(jù)生物體信息對(duì)使用 者進(jìn)行認(rèn)證的認(rèn)證服務(wù)器的生物體認(rèn)證系統(tǒng)中�,其由以下單元構(gòu)成取得生物 體信息的取得部��;根據(jù)變換參數(shù)對(duì)所取得的生物體信息進(jìn)行變換的變換部���;將 變換部變換的變換生物體信息發(fā)送給認(rèn)證服務(wù)器的發(fā)送部����;以及無需對(duì)認(rèn)證服 務(wù)器明示而證明有關(guān)變換參數(shù)的知識(shí)的變換參數(shù)證明部。
而且�����,在本發(fā)明中提供一種認(rèn)證服務(wù)器��,其用于根據(jù)由認(rèn)證終端取得的生 物體信息對(duì)使用者進(jìn)行認(rèn)證的生物體認(rèn)證系統(tǒng)中�,具有接收在認(rèn)證終端使用變換參數(shù)變換過的變換生物體信息的接收部�����;根據(jù)與認(rèn)證終端的通信以及變換 參數(shù)驗(yàn)證信息對(duì)認(rèn)證終端知曉變換參數(shù)的事實(shí)進(jìn)行驗(yàn)證的變換參數(shù)驗(yàn)證部����;以 及將變換生物體信息與存儲(chǔ)的登錄數(shù)據(jù)進(jìn)行比較判定相似性的核對(duì)部,在由變 換參數(shù)驗(yàn)證部進(jìn)行的變換參數(shù)的驗(yàn)證成功����,并且由核對(duì)部進(jìn)行的變換生物體信 息與登錄數(shù)據(jù)的相似性的判定成功時(shí),作為認(rèn)證成功���。
此外����,在本說明書等中將登錄終端、認(rèn)證終端�、認(rèn)證服務(wù)器等中的各種"功 能,���,有時(shí)稱為"部"����。例如��,有時(shí)將"變換參數(shù)驗(yàn)證功能"稱為"變換參數(shù)驗(yàn) 證部"��;將"核對(duì)功能����,,稱為"核對(duì)部"�,這點(diǎn)希望注意。此外��,在生物體認(rèn)證 系統(tǒng)中����,可以將"生物體信息"自身作為特征量�,所以在本說明書等中����,在"生 物體信息"中也包含"特征量"的意思,這點(diǎn)希望注意��。
如此�,根據(jù)本發(fā)明,認(rèn)證服務(wù)器�,在變換參數(shù)驗(yàn)證部確認(rèn)了認(rèn)證終端知曉 正確的變換參數(shù)之后���,由核對(duì)部進(jìn)行作為登錄數(shù)據(jù)的樣板T ( =F (X, K)) 與作為變換生物體信息的核對(duì)信息V ( = (Y, K))的相似性����。認(rèn)證終端��,在 得知變換參數(shù)K之后必須發(fā)送核對(duì)信息V����,所以必須知曉生物體信息Y。因此�����,認(rèn)證服務(wù)器,通過確認(rèn)d (T�����, V) =d (X�, Y) <t,可以(不知 曉X、 Y地)確認(rèn)在認(rèn)證終端一側(cè)存在與作為登錄時(shí)的特征量的生物體信息X 十分接近的(即��,認(rèn)為是正規(guī)用戶的)作為特征量的生物體信息Y��。結(jié)果����,例 如即使泄漏了樣板T,或正規(guī)用戶認(rèn)證時(shí)的核對(duì)信息U( =F(X,���, K)), d(X��,��, X) <t)�����,也不會(huì)直接牽涉到假冒的威脅���。
圖1是表示本發(fā)明第一實(shí)施例的功能結(jié)構(gòu)的框圖��。 圖2是表示第一實(shí)施例的硬件結(jié)構(gòu)的框圖�。 圖3是表示第一實(shí)施例的登錄處理的流程圖���。 圖4是表示第一實(shí)施例的認(rèn)證處理的流程圖���。 符號(hào)說明100登錄終端、101傳感器���、102特征量提取功能�、103變換參數(shù)生成功能��、 104登錄特征量變換功能��、105認(rèn)證信息生成功能����、106署名功能�����、107記錄介
質(zhì)R/W、 108通信I/F���、 IIO認(rèn)證終端����、111核對(duì)特征量變換功能�����、112變換參 數(shù)證明功能����、U3樣板驗(yàn)證功能、U4署名驗(yàn)證功能���、120記錄介質(zhì)��、121用戶 保存數(shù)據(jù)����、122用戶ID��、 123變換參數(shù)、124樣板驗(yàn)證信息��、125署名�����、130 網(wǎng)絡(luò)��、140認(rèn)證服務(wù)器����、141登錄功能、142核對(duì)功能�����、143變換參數(shù)驗(yàn)證功能���、 144樣板證明功能��、145數(shù)據(jù)庫(kù)、150用戶登錄數(shù)據(jù)���、151樣板�����、152變換參數(shù) 驗(yàn)證信息�、153署名具體實(shí)施方式
(實(shí)施例1 )作為本發(fā)明的第一實(shí)施例,說明將用戶的作為特征量的生物體信息對(duì)認(rèn)證 服務(wù)器保持隱匿來進(jìn)行認(rèn)證的生物體認(rèn)證系統(tǒng)��。圖1表示本實(shí)施例的生物體認(rèn)證系統(tǒng)的整個(gè)結(jié)構(gòu)��。本實(shí)施例的生物體認(rèn)證 系統(tǒng)由以下單元構(gòu)成在登錄時(shí)取得用戶的生物體信息�,發(fā)布用戶保存數(shù)據(jù)和 用戶登錄數(shù)據(jù)的登錄終端100;在認(rèn)證時(shí)取得用戶的生物體信息,使用用戶保 存數(shù)據(jù)將其變換為變換生物體信息����,然后向認(rèn)證服務(wù)器發(fā)送的認(rèn)證終端110; 記錄用戶保存數(shù)據(jù)的記錄介質(zhì)120;網(wǎng)絡(luò)130;以及進(jìn)行作為特征量的生物體 信息的核對(duì)處理來進(jìn)行用戶認(rèn)證的認(rèn)證服務(wù)器140。認(rèn)證終端110可以作為一個(gè)裝置實(shí)現(xiàn)����,還可以在個(gè)人計(jì)算機(jī)(PC)上連 接傳感器或IC卡讀寫器(R/W)來構(gòu)成。此外�,認(rèn)證終端IIO可以由用戶的 移動(dòng)電話或移動(dòng)信息終端(PDA)、或者銀行現(xiàn)金自動(dòng)取款機(jī)(ATM)��、信用 卡結(jié)算終端����、信息站(kiosk)終端等構(gòu)成��。此外����,在本實(shí)施例中�����,以登錄終 端IOO和認(rèn)證終端110為不同的終端進(jìn)行了說明����,但也可以是具備兩者功能的 一個(gè)終端。記錄介質(zhì)120可以使用IC卡���、磁卡��、閃速存儲(chǔ)器��、硬盤���、二維條形碼等。 此外�����,存儲(chǔ)介質(zhì)120還可以是認(rèn)證終端110內(nèi)部的存儲(chǔ)部等��。網(wǎng)絡(luò)130可以使用廣域網(wǎng)(WAN)或局域網(wǎng)(LAN)等網(wǎng)絡(luò)�����、使用通用 串行總線(USB)或IEEE1394的設(shè)備之間的通信�����、或使用移動(dòng)電話網(wǎng)或 BlueTooth (注冊(cè)商標(biāo))等的無線通信����。例如,在為因特網(wǎng)銀行系統(tǒng)時(shí)�����,考慮 認(rèn)證終端110為用戶自家的PC或移動(dòng)電話���,認(rèn)證服務(wù)器140為銀行���,網(wǎng)絡(luò)130 為因特網(wǎng)的結(jié)構(gòu)。此外,在為PC登錄系統(tǒng)時(shí)���,還考慮認(rèn)證終端110為認(rèn)證裝 置��,認(rèn)證服務(wù)器140為PC��,網(wǎng)絡(luò)130為USB電纜的結(jié)構(gòu)�。登錄終端100由以下部分構(gòu)成指紋傳感器等取得生物體信息的傳感器 101;從所取得的生物體信息中提取特征量的特征量提取功能102;變換參數(shù) 生成功能103;為了隱匿用于登錄的特征量�,使用變換參數(shù)進(jìn)行變換生成樣板 的登錄特征量變換功能104;對(duì)于變換參數(shù)或樣板生成驗(yàn)證信息的驗(yàn)證信息生 成功能105;生成署名的署名功能106,該署名用于保證所生成的信息的完整 性(沒有被篡改)���;對(duì)記錄介質(zhì)120的數(shù)據(jù)進(jìn)行讀寫的記錄介質(zhì)讀寫器(R/W) 107;以及作為收發(fā)部的通信4妻口 (I/F) 108,該收發(fā)部用于經(jīng)由網(wǎng)絡(luò)130對(duì) 認(rèn)證服務(wù)器140通信登錄數(shù)據(jù)等信息����。該登錄終端IOO����,在如后所述由通用的PC構(gòu)成時(shí),其特征量提取功能102���、 變換參數(shù)生成功能103�、登錄特征量變換功能104��、驗(yàn)證信息生成功能105、 以及署名功能106,由其內(nèi)部的中央處理器(CPU)處理的程序等構(gòu)成���。此時(shí)��, 這些"功能',構(gòu)成在登錄終端100中執(zhí)行的程序的部分�。此外,這些程序通常 存儲(chǔ)在其內(nèi)部的存儲(chǔ)部(存儲(chǔ)器)中�,但根據(jù)需要也可以使用存儲(chǔ)介質(zhì)來提供, 或者經(jīng)由網(wǎng)絡(luò)130等通信介質(zhì)來提供�。此外,關(guān)于在本實(shí)施例中使用的其他程 序也相同��。認(rèn)證終端IIO與登錄終端100相同����,具有取得生物體信息的傳感器101; 從生物體信息中提取特征量的特征量提取功能102;用于與記錄介質(zhì)120進(jìn)行 數(shù)據(jù)的寫入/讀出的記錄介質(zhì)R/W107;以及用于經(jīng)由網(wǎng)絡(luò)130進(jìn)行數(shù)據(jù)收發(fā)的 通信I/F108。而且����,認(rèn)^〖正終端110由以下部分構(gòu)成為了隱匿用于核對(duì)的特征 量,使用變換參數(shù)進(jìn)行變換��,生成核對(duì)信息的核對(duì)特征量變換功能111;對(duì)認(rèn) 證服務(wù)器140證明已經(jīng)知曉正確的變換參數(shù)的變換參數(shù)證明功能112;驗(yàn)證認(rèn) 證服務(wù)器140已經(jīng)知曉正確的樣板的樣板驗(yàn)證功能113;以及對(duì)登錄終端100 發(fā)布的署名進(jìn)行驗(yàn)證的署名驗(yàn)證功能114����。認(rèn)證終端110,在與登錄終端100相同�、由一^:的PC構(gòu)成時(shí)�����,這些特征 量提取功能102�����、核對(duì)特征量變換功能111��、變換參數(shù)證明功能112���、樣板認(rèn) 證功能U3���、署名驗(yàn)證功能114,也可由其內(nèi)部的CPU通過程序處理來實(shí)現(xiàn)���。記錄介質(zhì)120存儲(chǔ)用戶保存數(shù)據(jù)121����。用戶保存數(shù)據(jù)121由用戶識(shí)別符 (ID) 122�、變換參數(shù)123��、樣板驗(yàn)證信息124以及署名125構(gòu)成�����。
然后���,認(rèn)證服務(wù)器140由以下部分構(gòu)成用于接收已變換的生物體特征量 等信息的通信I/F108;署名驗(yàn)證功能114;在數(shù)據(jù)庫(kù)145中登錄登錄終端100 生成的用戶登錄數(shù)據(jù)的登錄功能141;對(duì)作為接收到的變換生物體信息的特征 量進(jìn)行核對(duì)的核對(duì)功能142;驗(yàn)證認(rèn)證終端110已知曉正確的變換參數(shù)的變換 參數(shù)驗(yàn)證功能143;對(duì)認(rèn)證終端110證明自身已知曉正確的樣板的樣板證明功 能144;以及數(shù)據(jù)庫(kù)145。數(shù)據(jù)庫(kù)145記錄一個(gè)人以上的用戶的用戶登錄數(shù)據(jù) 150���。用戶登錄數(shù)據(jù)150由用戶ID122、樣板151��、變換參數(shù)驗(yàn)證信息152以及 署名153構(gòu)成���。該認(rèn)證服務(wù)器140的除通信I/F108和數(shù)據(jù)庫(kù)145以外的署名驗(yàn)證功能114 ����、 登錄功能141�、核對(duì)功能142、變換參數(shù)驗(yàn)證功能143以及樣板證明功能144,在圖2中表示了第一實(shí)施例中的登錄終端100����、認(rèn)證終端110�、認(rèn)證服務(wù) 器140的硬件結(jié)構(gòu)的一個(gè)例子���。如圖2所示�,這些終端可以由以下部分構(gòu)成 經(jīng)由內(nèi)部總線等連接的CPU200���、存儲(chǔ)器201���、硬盤驅(qū)動(dòng)器(HDD) 202、輸 入裝置203�����、輸出裝置204����、以及通信裝置(通信I/F) 205。 CPU200例如執(zhí) 行存儲(chǔ)器201中存儲(chǔ)的程序���。根據(jù)以上可知��,與終端�����、服務(wù)器一起構(gòu)成具有這 些要素的通用計(jì)算機(jī)系統(tǒng)�����。圖3表示本實(shí)施例的登錄時(shí)的處理順序以及數(shù)據(jù)的流動(dòng)����。以下,按照?qǐng)D3 所示的登錄流程���,說明第一實(shí)施例中的登錄處理����。登錄終端IOO接收用戶ID122的輸入(步驟S301 )����。用戶ID122可以由用 戶或管理員輸入�����,也可以將認(rèn)證服務(wù)器140生成的用戶ID發(fā)送給登錄終端 100�。登錄終端IOO使用傳感器101等取得用戶的生物體信息(步驟S302)。 生物體信息為對(duì)指紋圖象�、靜脈圖象����、虹彩圖象�、聲音數(shù)據(jù)等有關(guān)人的生理的 信息進(jìn)行了數(shù)字化的數(shù)據(jù)。然后���,登錄終端IOO通過特征量提取功能102從取得的生物體信息中提取 登錄特征量(X)(步驟S303 )����。登錄特征量(X)的提取方法根據(jù)生物體信息 的種類或核對(duì)方式可以使用各種各樣的方法����,可以使用任何的特征量。此外����, 也可以將步驟S302中取得的生物體信息自身作為特征量。登錄終端100通過變換參數(shù)生成功能103生成變換參數(shù)(K) 123 (步驟
S304)����。登錄終端100通過登錄特征量變換功能104使用變換函數(shù)(F)和變 換參數(shù)(K)123,對(duì)登錄特征量(X)進(jìn)行變換生成樣板(T = F (X, Y))151(步驟S305 X特征量(X)����、變換參數(shù)(K)以及變換函數(shù)(F)的具體例子 將在后面詳細(xì)地?cái)⑹?���。然后����,登錄終端IOO通過驗(yàn)證信息生成功能105生成針對(duì)變換參數(shù)(K) 123的驗(yàn)證信息152 (步驟S306)。此外��,登錄終端100通過驗(yàn)證信息生成功 能105生成針對(duì)樣板(T ) 151的驗(yàn)證信息124 (步驟S307 )����。關(guān)于該驗(yàn)證信息 152、 124的具體例子將在后面進(jìn)行詳細(xì)地?cái)⑹?�。登錄終端100通過署名功能106對(duì)于用戶ID122�、變換參數(shù)(K) 123以 及樣板驗(yàn)證信息124生成電子署名125,綜合這些數(shù)據(jù)生成用戶保存數(shù)據(jù)121(步驟S308 )。登錄終端IOO將用戶保存數(shù)據(jù)121寫入記錄介質(zhì)120中(步驟 S309 )�。同樣地���,登錄終端IOO通過署名功能106對(duì)于用戶ID122��、樣板(T) 151 以及變換參數(shù)驗(yàn)證信息152生成電子署名153�,綜合這些數(shù)據(jù)生成用戶登錄數(shù) 據(jù)150,并經(jīng)由通信I/F108發(fā)送給認(rèn)證服務(wù)器140 (步驟S310 )����。認(rèn)證服務(wù)器 140經(jīng)由通信I/F108接收用戶登錄數(shù)據(jù)150,并登錄在數(shù)據(jù)庫(kù)145中(步驟 S311 )����。以上,說明了本實(shí)施例的生物體認(rèn)證系統(tǒng)的登錄時(shí)的處理順序�。然后,對(duì) 本實(shí)施例的生物體認(rèn)證系統(tǒng)的認(rèn)證時(shí)的處理順序進(jìn)行說明�。圖4表示本實(shí)施例的認(rèn)證時(shí)的處理順序以及數(shù)據(jù)的流動(dòng)。首先��,認(rèn)證終端 110使用記錄介質(zhì)R/W107從記錄介質(zhì)120讀入用戶保存數(shù)據(jù)121,并存儲(chǔ)在 內(nèi)部的臨時(shí)存儲(chǔ)裝置(圖2的存儲(chǔ)器201等)(步驟S401 )�。認(rèn)證終端110通 過署名驗(yàn)證功能114驗(yàn)證署名125,確認(rèn)用戶保存數(shù)據(jù)121是否沒有被篡改。 如果被篡改��,則中止認(rèn)證處理(步驟S402)�����。然后�����,認(rèn)證終端110對(duì)認(rèn)證服務(wù) 器140發(fā)送用戶ID122,進(jìn)行認(rèn)證請(qǐng)求(步驟S403 )。認(rèn)證服務(wù)器140從認(rèn)^〖正終端IIO接收認(rèn)證請(qǐng)求����,以用戶ID122為關(guān)^l:字從 數(shù)據(jù)庫(kù)145中檢索用戶登錄數(shù)據(jù)150 (步驟S404 )。認(rèn)證服務(wù)器140通過署名 驗(yàn)證功能114驗(yàn)證署名150����,確認(rèn)用戶登錄數(shù)據(jù)150是否沒有被篡改。如果被 篡改���,則中止認(rèn)證處理(步驟S405 )���。
然后,認(rèn)證服務(wù)器140使用樣板證明功能144,不給予有關(guān)樣板151的知 識(shí)而對(duì)認(rèn)i正終端110 "^正明自身知曉正確的樣板151 (步驟S406 )�����。將在后面敘 述樣板證明功能144的樣板知識(shí)證明的具體方法�����。另一方面��,認(rèn)證終端IIO在樣板驗(yàn)證功能113中�����,使用樣板驗(yàn)證信息124 驗(yàn)證認(rèn)證服務(wù)器140知曉正確的樣板151�����。如果驗(yàn)證失敗�����,則中止驗(yàn)證處理(步 驟S407)���。將在后面敘述驗(yàn)證的具體方法���。同樣地,認(rèn)證終端IIO使用變換參數(shù)證明功能112,不給予有關(guān)變換參數(shù) 123的知識(shí)而對(duì)認(rèn)證服務(wù)器140證明自身知曉正確的變換參數(shù)123 (步驟 S408)����。將在后面敘述變換參數(shù)證明功能112的變換參數(shù)知識(shí)證明的具體方法。另一方面�����,認(rèn)證服務(wù)器140通過變換參數(shù)驗(yàn)證功能143,使用變換參數(shù)驗(yàn) 證信息152-瞼證認(rèn)證終端IIO知曉正確的變換參數(shù)123��。如果驗(yàn)證失敗,則中止驗(yàn)證處理(步驟S409)����。將在后面敘述驗(yàn)證的具體方法。認(rèn)證終端IIO通過傳感器101等取得用戶的生物體信息(步驟S410)��。認(rèn) 證終端IIO通過特征量提取功能102從所取得的生物體信息中提取核對(duì)特征量 (X')(步驟S411)�����。然后����,認(rèn)證終端IIO通過核對(duì)特征量變換功能111,使 用變換函數(shù)(G)和變換參數(shù)(K) 123對(duì)核對(duì)特征量(X')進(jìn)行變換來生成 核對(duì)信息(V-G(X' , K)),并向認(rèn)證服務(wù)器140發(fā)送(步驟S412)�����。將在 后面敘述變換函數(shù)(G)的具體例子��。認(rèn)證服務(wù)器140經(jīng)由通信I/F108接收該核對(duì)信息(V),并通過核對(duì)功能 142與樣板(T) 151進(jìn)行核對(duì)�。如果核對(duì)結(jié)果為T與V—致,則判定用戶為 本人(OK),否則判定為他人(NG)(步驟S413)�。在此,核對(duì)使用某個(gè)距離 函數(shù)d和判定閾值t,如果d(T����, V) 〈t則作為一致,否則作為不一致��。將 在后面敘述距離函數(shù)d的具有例子����。認(rèn)證終端IIO將讀入的用戶保存數(shù)據(jù)121 從臨時(shí)存儲(chǔ)部(存儲(chǔ)器201等)刪除(步驟S414 )。然后�,對(duì)在上述實(shí)施例中說明的特征量和變換函數(shù)的具體例子進(jìn)行說明。 作為可適用于蟲工彩i人i正的例子����,存又述在Michael Braithwaite, et al."Application-Specific Biometric Templates" , [2006年9月4日檢索]�����,因特網(wǎng) 〈http:〃www.cis.upenn.edu/ cahn/publications/autoid02.pdf>中記載的方法����。作為特征量X,考慮從虹彩圖像中提取出的稱為虹彩碼的2048比特的數(shù) 據(jù)�����。虹彩碼X、 Y彼此的距離d(X, Y)由海明距離(Hamming Distance)給 出����。海明距離被定義為對(duì)處于X和Y對(duì)應(yīng)的位置的各比特進(jìn)行比較時(shí)的、 不同的比特的數(shù)量����。作為2048比特的恰當(dāng)?shù)臄?shù)據(jù),給出針對(duì)虹彩碼的變化參數(shù)K�����,并通過 F (X, K) =G(Y, K) =Xxor K定義變換函數(shù)����。在此,設(shè)A xor B表示A 和B的異或邏輯�����。此時(shí)���,對(duì)于任意的X���、 Y��、 K, d(X, Y) =d(F(X, K)�, G (Y, K))成立��。因此���,在將樣板設(shè)為T-F(X, K),將核對(duì)信息設(shè)為V = G (X,�, K)時(shí), T與V的距離d(T, V)等于X和X�����,的距離d (X, X�����,)��。由此����,認(rèn)證服務(wù)器 140可以無需知曉本來的特征量(虹彩碼)而可得到正確的核對(duì)結(jié)果。此外����,作為特征量和變換函數(shù)����,已知可適用于指紋認(rèn)證的上述Michael Braithwaite�����, et al.文獻(xiàn)中記載的方法�、可適用于全部的基于圖像匹配的生物體 認(rèn)證技術(shù)的、比良田真史等��、"可用于基于圖像匹配的生物體認(rèn)證技術(shù)的可取 消生物體認(rèn)證的提案'�,、電子信息通信學(xué)會(huì)技術(shù)報(bào)告2006 - 07 - ISEC - SITE -IPSJ-CSEC中記載的方法等���。本實(shí)施例可以適用于全部這些方法�����,此外����, 可以適用于全部一般的生物體信息隱匿型生物體認(rèn)證技術(shù)。作為生物體信息隱 匿型生物體認(rèn)證的其他具體的實(shí)現(xiàn)手段���,例如��,有特開2006-158851號(hào)公才艮�、 "生物體信息的特征量變換方法以及生物體識(shí)別系統(tǒng)"中記載的方法等�。然后,對(duì)使用了上述本實(shí)施例中的變換參數(shù)證明功能U2����、樣板驗(yàn)證功能 113���、變換參數(shù)驗(yàn)證功能143���、以及樣板證明功能144的變換參數(shù)(K)和樣板 (T)的知識(shí)i正明、知識(shí)-驗(yàn)證的具體方法進(jìn)4于#又述����。這些方法一4£可以通過各 種方法使用零知識(shí)證明或公開密鑰密碼技術(shù)等來實(shí)現(xiàn)。在本實(shí)施例中�����,說明使 用了 ElGamal署名的具體例,將使用了散列(Hash )函數(shù)的具體例作為第二實(shí) 施例來說明��。在ElGamal署名中的密鑰生成中�,對(duì)于大的素?cái)?shù)p、在Zp上的乘法群的 循環(huán)子群中位數(shù)q大的循環(huán)子群的生成源g��、隨機(jī)數(shù)x以及y-g����、modp,將 P= (p, g, y)作為公共密鑰��,將x作為秘密密鑰(詳細(xì)內(nèi)容請(qǐng)參照ElGamal�, Taher, "A public key cryptosystems and signature scheme based on discrete logarithm," Proc of CRYPTO' 84, LNCS 197, pp. 10-18��, springer-Verlag, 1985 )。
首先����,登錄終端100在登錄時(shí)��,在驗(yàn)證信息生成功能105中生成上述p����、g,作為秘密密鑰x使用上述的變換參數(shù)(K) 123生成公開密鑰�����?����?= (p, g, gAKmodp),并將其作為變換參數(shù)驗(yàn)證信息152發(fā)送給認(rèn)證服務(wù)器140��。同樣 地���,^S正信息生成功能105作為秘密密鑰x使用樣板(T) 151生成公開密鑰 PT= (p, g, gATmodp),并將其作為樣板驗(yàn)證信息124存儲(chǔ)在記錄介質(zhì)120 中���。此外�,作為秘密密鑰x,代替變換參數(shù)(K) 123和樣板(T) 151,也可 以使用其散列值��。此外����,在預(yù)先生成了秘密密鑰和公開密鑰的組之后,可以將 秘密密鑰的散列值作為變換參數(shù)(K) 123使用�。此外�,認(rèn)證終端110通過變換參數(shù)證明功能112在圖4的變換參數(shù)證明步 驟S408中�����,對(duì)認(rèn)證服務(wù)器140證明已知曉正確的變換參數(shù)(K) 123時(shí)����,首先, 認(rèn)證服務(wù)器140生成隨機(jī)的數(shù)據(jù)m,然后發(fā)送給認(rèn)證終端110��。認(rèn)證終端110 對(duì)于m以變換參數(shù)123為秘密密鑰生成署名��,并將其返送給認(rèn)證服務(wù)器140��。 認(rèn)證服務(wù)器140通過變換參數(shù)驗(yàn)證功能143使用變換參數(shù)驗(yàn)證信息152 (公開 密鑰PF)對(duì)該署名進(jìn)行驗(yàn)證。同樣地,認(rèn)證服務(wù)器140在圖4的樣板知識(shí)證明步驟406中對(duì)認(rèn)證終端 IIO證明已知曉樣板(T) 151時(shí),通過以下來實(shí)現(xiàn)認(rèn)證服務(wù)器140通過樣板 證明功能144,以樣板151為秘密密鑰生成署名��,認(rèn)證終端IIO通過樣板驗(yàn)證 功能113使用樣板驗(yàn)證信息124 (公開密鑰PK)對(duì)署名進(jìn)行驗(yàn)證����。此外,關(guān) 于署名生成和署名驗(yàn)證算法的詳細(xì)內(nèi)部���,請(qǐng)參考上述的ELGamal文獻(xiàn)。此外,如此在本實(shí)施例的生物體認(rèn)證系統(tǒng)中�,在認(rèn)證月良務(wù)器140使用變換 參數(shù)-瞼證功能確認(rèn)了認(rèn)證終端IIO知曉正確的變換參數(shù)(K)之后�����,對(duì)核對(duì)信 息V = G (X,�, K)和樣板T = F (X, K)進(jìn)行核對(duì)。由此����,認(rèn)證服務(wù)器140 可以確認(rèn)在認(rèn)證終端110 —側(cè)存在d ( X, X���, ) <t的X����,,即確認(rèn)輸入了正規(guī)用 戶的生物體信息���。在現(xiàn)有的隱匿型生物體認(rèn)證系統(tǒng)中�����,由于認(rèn)證服務(wù)器是僅通過將核對(duì)信息 V和樣板T進(jìn)行核對(duì)來進(jìn)行本人/他人的判定����,因此無法判定是在認(rèn)證終端中 存在正規(guī)用戶的生物體信息,還是僅僅知道核對(duì)信息��。因此����,存在以下的問題 得到樣板T的攻擊者或得到正規(guī)用戶進(jìn)行認(rèn)證時(shí)的核對(duì)信息U的攻擊者����,將
其作為核對(duì)信息發(fā)送給認(rèn)證服務(wù)器�,這樣即使得不到生物體信息也可以冒充正 規(guī)用戶。與此相對(duì)���,本實(shí)施例實(shí)現(xiàn)了一種防范這樣的假冒攻擊的�、安全性高的生物 體信息隱匿型生物體認(rèn)證系統(tǒng)�。此外,根據(jù)本實(shí)施例��,樣板或核對(duì)信息的泄漏不會(huì)直接牽涉到假冒的威脅���,但在同時(shí)還泄漏了變換參數(shù)(K) 123的情況下���, 可以完全復(fù)原本來的特征量��。同樣地����,變換參數(shù)(K) 123的泄漏不會(huì)直接牽 涉到假冒的威脅����,但在同時(shí)還泄漏了樣板或核對(duì)信息的情況下,可以完全復(fù)原 本來的特征量�。對(duì)于該問題�,可以通過定期地更換變換參數(shù)和樣板來應(yīng)對(duì)�。而且��,在本實(shí)施例的生物體認(rèn)證系統(tǒng)中�����,在認(rèn)證終端110通過樣板驗(yàn)證功 能113確認(rèn)了認(rèn)證服務(wù)器140知曉正確的樣板之后����,發(fā)送核對(duì)信息V��。由此����, 可以防范攻擊者冒充認(rèn)證服務(wù)器與認(rèn)證終端IIO進(jìn)行通信�,來獲取正規(guī)用戶的 核對(duì)信息這樣的攻擊。此外��,假設(shè)在樣板151泄漏���,得到該樣板的攻擊者冒充 了認(rèn)證服務(wù)器時(shí)���,認(rèn)證終端110將核對(duì)信息V發(fā)送給攻擊者。但此時(shí)攻擊者 已經(jīng)得到了樣板�����,所以不會(huì)由于發(fā)送核對(duì)信息V而產(chǎn)生更大的威脅�。 (實(shí)施例2 )在上述第一實(shí)施例中,對(duì)作為變換參數(shù)(K)和樣板(T)的知識(shí)證明�����、 知識(shí)驗(yàn)證的方法,使用公開密鑰密碼技術(shù)等來實(shí)現(xiàn)的例子進(jìn)行了說明����。然后,將使用散列函數(shù)的例子作為第二實(shí)施例來進(jìn)行說明���。將給出數(shù)據(jù)x 的散列值的散列函數(shù)記為H(x)����。作為散列函數(shù)的例子�����,具有SHA256等�����。(詳 細(xì)的內(nèi)容請(qǐng)參照FIPS 180-2����, "Secure Hash Standard ( SHS )" )����, [2006年9月4 日檢索]�、因特網(wǎng)<http:〃csrc.nist.gov/CryptoToolkit/tkhash.html>�。在本實(shí)施例中,登錄終端100計(jì)算變換參數(shù)123( K )的散列值VK = H( K )�����, 將其作為變換參數(shù)驗(yàn)證信息152�����。此外�,計(jì)算樣板151 (T)的散列值VT = H (T),并將其作為樣板驗(yàn)證信息124。在認(rèn)證終端IIO通過變換參數(shù)證明功能113對(duì)認(rèn)證服務(wù)器140證明知曉變 換參數(shù)123時(shí)���,與前面的實(shí)施例相同�,首先認(rèn)證服務(wù)器140生成隨機(jī)的數(shù)據(jù)m 然后發(fā)送給認(rèn)證終端110�。認(rèn)證終端IIO使用m和K計(jì)算m' =H(H(K) lm), 并將其返回給認(rèn)證服務(wù)器140。在此���,設(shè)"xly"表示x和y的比特連接����。認(rèn) 證服務(wù)器140使用變換參數(shù)驗(yàn)證信息152 (VK)和m計(jì)算H (VKlm),驗(yàn)證
是否與m' —致��。
同樣地,在認(rèn)證服務(wù)器140通過樣板證明功能144對(duì)認(rèn)證終端110證明知 曉樣板151時(shí)��,認(rèn)證終端110生成隨機(jī)的數(shù)據(jù)m發(fā)送給認(rèn)證服務(wù)器140�����。認(rèn)證 服務(wù)器140使用m和T計(jì)算m' =H(H(T) |m),并將其返回給認(rèn)證終端110���。 認(rèn)證終端110使用樣板驗(yàn)證信息124 ( VT)和m計(jì)算H ( VTlm),驗(yàn)證是否 與rrf —致���。以上,作為第一�、第二實(shí)施例,作為變換參數(shù)(K)和樣板(T)的知識(shí) 證明�、知識(shí)驗(yàn)證的方法����,說明了使用ElGamal署名和散列函數(shù)的例子,當(dāng)然�����, 并不是限定于這些例子�����。例如,還可以使用Shrorr署名(Schnorr signature, [2006 年9月4日檢索],因特網(wǎng)〈http://en.wikipedia.org/wiki/Schnorr一signature〉)��、 Cramer-Shoup 署名(Cramer-Shoup cryptosystem, [2006年9月4曰檢索]���,因特網(wǎng)〈http://en.wikipedia.org/wiki/Cramer-Shoup—system> )等����。
以上對(duì)本發(fā)明的具體實(shí)施例進(jìn)行了說明���,但本發(fā)明并不限于上述的實(shí)施 例���,對(duì)于根據(jù)生物體信息進(jìn)行用戶認(rèn)證的任意應(yīng)用都可以適用。例如還可以用 于公司內(nèi)部網(wǎng)絡(luò)中的信息訪問控制����、因特網(wǎng)銀行系統(tǒng)或ATM的本人確認(rèn)、向 面會(huì)員網(wǎng)站的登錄����、進(jìn)入保護(hù)區(qū)域時(shí)的個(gè)人認(rèn)證、個(gè)人計(jì)算機(jī)的登錄等。
權(quán)利要求
1.一種生物體認(rèn)證系統(tǒng)�����,其具有取得生物體信息的認(rèn)證終端����;根據(jù)由所述認(rèn)證終端取得的生物體信息對(duì)使用者進(jìn)行認(rèn)證的認(rèn)證服務(wù)器,其特征在于����,所述認(rèn)證終端具有根據(jù)變換參數(shù)對(duì)所述生物體信息進(jìn)行變換的變換部;向所述認(rèn)證服務(wù)器發(fā)送由所述變換部變換而得的變換生物體信息的發(fā)送部��;以及無需對(duì)所述認(rèn)證服務(wù)器明示而證明有關(guān)所述變換參數(shù)的知識(shí)的變換參數(shù)證明部����,所述認(rèn)證服務(wù)器具有從所述認(rèn)證終端接收所述變換生物體信息的接收部;根據(jù)與所述認(rèn)證終端的通信以及變換參數(shù)驗(yàn)證信息�,對(duì)所述認(rèn)證終端知曉所述變換參數(shù)的事實(shí)進(jìn)行驗(yàn)證的變換參數(shù)驗(yàn)證部;以及將所述變換生物體信息與登錄數(shù)據(jù)進(jìn)行比較�����,判定相似性的核對(duì)部��,在由所述變換參數(shù)驗(yàn)證部進(jìn)行的所述變換參數(shù)的驗(yàn)證成功����,并且由所述核對(duì)部進(jìn)行的所述變換生物體信息與所述登錄數(shù)據(jù)的相似性的判定成功時(shí),作為認(rèn)證成功��。
2. 根據(jù)權(quán)利要求1所述的生物體認(rèn)證系統(tǒng)���,其特征在于�, 還具有在登錄時(shí)進(jìn)行生物體信息的登錄的登錄終端��,所述登錄終端具有生成所述變換參^:的生成部���;生成所述變換參數(shù)驗(yàn)證信息的驗(yàn)證信息生成部���;根據(jù)所述變換參數(shù)對(duì)在登錄時(shí)取得的所述生物體信息進(jìn)行變換來生成所 述登錄數(shù)據(jù)的登錄生物體信息變換部;生成第一署名數(shù)據(jù)的署名生成部�,該第一署名數(shù)據(jù)用于保證所述登錄數(shù)據(jù) 與所述變換參數(shù)驗(yàn)證信息的組數(shù)據(jù)的完整性;以及將所述登錄數(shù)據(jù)�����、所述變換參數(shù)驗(yàn)證信息��、以及所述第一署名數(shù)據(jù)發(fā)送給 所述認(rèn)證服務(wù)器的發(fā)送部, 所述認(rèn)證服務(wù)器��,還具有根據(jù)所述第 一署名數(shù)據(jù)對(duì)接收到的所述登錄數(shù)據(jù) 與所述變換參數(shù)驗(yàn)證信息的所述組數(shù)據(jù)沒有被竄改的事實(shí)進(jìn)行驗(yàn)證的署名驗(yàn) 證部��。
3. 根據(jù)權(quán)利要求2所述的生物體認(rèn)證系統(tǒng)���,其特征在于�, 所述認(rèn)證服務(wù)器�,還具有無需對(duì)所述認(rèn)證終端明示而證明有關(guān)所述登錄數(shù)據(jù)的知識(shí)的登錄數(shù)據(jù)證明部,所述認(rèn)證終端�,還具有根據(jù)與所述認(rèn)證服務(wù)器的通信以及登錄數(shù)據(jù)驗(yàn)證信 息對(duì)所述認(rèn)證服務(wù)器知曉所述登錄數(shù)據(jù)的事實(shí)進(jìn)行驗(yàn)證的登錄數(shù)據(jù)驗(yàn)證部,所述認(rèn)證終端�,在所述登錄數(shù)據(jù)驗(yàn)證部的驗(yàn)證成功時(shí),從所述發(fā)送部向所 述認(rèn)證服務(wù)器發(fā)送所述變換生物體信息����。
4. 根據(jù)權(quán)利要求3所述的生物體認(rèn)證系統(tǒng),其特征在于����, 所述登錄終端的所述^r證信息生成部生成所述登錄數(shù)據(jù)驗(yàn)證信息, 所述署名生成部生成用于保證所述變換參數(shù)和所述登錄數(shù)據(jù)驗(yàn)證信息的組數(shù)據(jù)的完整性的第二署名數(shù)據(jù)��,所述認(rèn)證終端還具有根據(jù)所述第二署名數(shù)據(jù)對(duì)所述變換參數(shù)和所述登錄 數(shù)據(jù)驗(yàn)證信息的所述組數(shù)據(jù)沒有被竄改的事實(shí)進(jìn)行驗(yàn)證的署名驗(yàn)證部�。
5. 根據(jù)權(quán)利要求1所述的生物體認(rèn)證系統(tǒng)��,其特征在于, 所述認(rèn)證終端還具有存儲(chǔ)所述變換參數(shù)的存儲(chǔ)部����。
6. 根據(jù)權(quán)利要求1所述的生物體認(rèn)證系統(tǒng),其特征在于�����, 所述iU正終端��,還具有讀出由所述登錄終端存儲(chǔ)在記錄介質(zhì)中的所述變換參數(shù)的讀出部���, 在認(rèn)證處理結(jié)束時(shí)從其內(nèi)部將所述變換參數(shù)刪除�����。
7. —種登錄終端�,其用于根據(jù)生物體信息對(duì)使用者進(jìn)行認(rèn)證的生物體認(rèn) 證系統(tǒng)��,其特征在于����,具有生成變換參數(shù)的生成部���;生成變換參數(shù)驗(yàn)證信息的驗(yàn)證信息生成部;根據(jù)所述變換參數(shù)對(duì)在登錄時(shí)取得的生物體信息進(jìn)行變換���,生成登錄數(shù)據(jù) 的登錄生物體信息變換部���;生成第一署名數(shù)據(jù)的署名生成部,該第一署名數(shù)據(jù)用于保證所述登錄數(shù)據(jù) 與所述變換參數(shù)驗(yàn)證信,包�、的組數(shù)據(jù)的完整性;以及將所述登錄數(shù)據(jù)與所述變換參數(shù)驗(yàn)證信息的所述組數(shù)據(jù)��、和所述第一署名 數(shù)據(jù)發(fā)送給所述認(rèn)證服務(wù)器的發(fā)送部��。
8. 根據(jù)權(quán)利要求7所述的登錄終端����,其特征在于, 所述驗(yàn)證信息生成部生成登錄數(shù)據(jù)驗(yàn)證信息����;組數(shù)據(jù)的完整性的第二署名數(shù)據(jù)。
9. 根據(jù)權(quán)利要求8所述的登錄終端����,其特征在于��, 還具有向記錄介質(zhì)的寫入部��,所述寫入部在所述記錄介質(zhì)中寫入所述變換參數(shù)和所述登錄數(shù)據(jù)驗(yàn)證信 息的所述組數(shù)據(jù)���、和所述第二署名數(shù)據(jù)����。
10. —種認(rèn)證終端,其用于具有根據(jù)生物體信息對(duì)使用者進(jìn)行認(rèn)證的認(rèn)證 服務(wù)器的生物體認(rèn)證系統(tǒng)����,其特征在于,具有取得生物體信息的取得部���;將由所述變換部變換而得的變換生物體信息發(fā)送給所述認(rèn)證服務(wù)器的發(fā) 送部����;以及證明部���。
11. 根據(jù)權(quán)利要求IO所述的認(rèn)證終端���,其特征在于�����, 還具有根據(jù)與所述認(rèn)證服務(wù)器的通信以及登錄數(shù)據(jù)驗(yàn)證信息��,對(duì)在所述認(rèn)證服務(wù)器中存在應(yīng)該與所述變換生物體信息進(jìn)行核對(duì)的登錄數(shù)據(jù)的事實(shí)進(jìn)行 驗(yàn)證的登錄數(shù)據(jù)驗(yàn)證部����,在所述登錄數(shù)據(jù)存在的驗(yàn)證成功時(shí)��,從所述發(fā)送部向所述認(rèn)證服務(wù)器發(fā)送 所述變換生物體信息�����。
12. 根據(jù)權(quán)利要求11所述的認(rèn)證終端���,其特征在于�����,變換時(shí)�����,讀出記錄介質(zhì)中所存儲(chǔ)的所述變換參數(shù)��。
13. —種認(rèn)證服務(wù)器�,其用于根據(jù)由認(rèn)證終端取得的生物體信息對(duì)使用者 進(jìn)行認(rèn)證的生物體認(rèn)證系統(tǒng),其特征在于��,具有根據(jù)與所述認(rèn)證終端的通信以及變換參數(shù)驗(yàn)證信息���,對(duì)所述認(rèn)證終端知曉 所述變換參數(shù)的事實(shí)進(jìn)行驗(yàn)證的變換參數(shù)驗(yàn)證部�����;以及將所述變換生物體信息與所存儲(chǔ)的登錄數(shù)據(jù)進(jìn)行比較來判定相似性的核 對(duì)部,在由所述變換參數(shù)驗(yàn)證部進(jìn)行的所述變換參數(shù)的驗(yàn)證成功�����,并且由所述核 對(duì)部進(jìn)行的所述變換生物體信息與所述登錄數(shù)據(jù)的相似性的判定成功時(shí)�����,作為 認(rèn)證成功�����。
14. 根據(jù)權(quán)利要求13所述的認(rèn)證服務(wù)器�,其特征在于�����, 還具有無需對(duì)所述認(rèn)證終端明示而證明有關(guān)所述登錄數(shù)據(jù)的知識(shí)的登錄數(shù)據(jù)證明部����。
15. 根據(jù)權(quán)利要求14所述的認(rèn)證服務(wù)器����,其特征在于, 還具有根據(jù)第一署名數(shù)據(jù)對(duì)接收到的所述登錄數(shù)據(jù)和所述變換參數(shù)驗(yàn)證信息的所述組數(shù)據(jù)沒有被竄改的事實(shí)進(jìn)行驗(yàn)證的署名驗(yàn)證部����。
全文摘要
在登錄時(shí)取得用戶的生物體信息,通過規(guī)定的變換參數(shù)進(jìn)行變換生成樣板����。此外,生成針對(duì)變換參數(shù)的驗(yàn)證信息(152)�����,與樣板一起登錄在認(rèn)證服務(wù)器(140)中�����。變換參數(shù)(123)保存在IC卡等中,并對(duì)用戶發(fā)布���。在認(rèn)證時(shí)��,認(rèn)證服務(wù)器(140)使用變換參數(shù)驗(yàn)證信息(152)驗(yàn)證認(rèn)證終端(110)知曉變換參數(shù)(123)�����。然后�,認(rèn)證終端(110)通過變換參數(shù)對(duì)新取得的用戶的生物體信息進(jìn)行變換生成核對(duì)信息�,并發(fā)送給認(rèn)證服務(wù)器(140)。認(rèn)證服務(wù)器(140)將核對(duì)信息和樣板進(jìn)行核對(duì)����,由此進(jìn)行本人確認(rèn)��。
文檔編號(hào)H04L9/32GK101159554SQ20071016164
公開日2008年4月9日 申請(qǐng)日期2007年9月27日 優(yōu)先權(quán)日2006年10月4日
發(fā)明者日野英逸, 比良田真史, 高橋健太 申請(qǐng)人:株式會(huì)社日立制作所