专利名称:信息认证方法和信息认证系统的制作方法
技术领域:
本发明涉及一种信息认证方法和信息认证系统的技术。
背景技术:
使用了生物体信息的认证系统在初始的登录时取得个人的生物体信息,提取被称为特征量的信息进行登录。将该登录信息称为模板。另外,在认证时,认证系统再次从个人取得生物体信息来提取特征量,与以前登录的模板进行对照来确认是否是本人。在客户端终端和认证服务器经由网络连接的认证系统中,在认证服务器对从客户端终端发送的用户的生物体信息进行认证的情况下,一般是由认证服务器保存模板。另外,在认证时,客户端终端取得用户的生物体信息,提取出生物体信息的特征量来向认证服务器发送,认证服务器将发送来的特征量与模板对照来确认是否是本人。但是,模板是能够确定个人的信息,因此作为个人信息必须进行严格的管理,存在需要高的管理成本的问题。例如,即使严格进行管理,从隐私的观点出发,也有很多人对登录模板感到心理抵触。另外,一个个人所具有的一种生物体信息的个数是有限的(例如指纹只有10个手指(10种)),因此存在无法如密码、加密密钥那样容易地变更模板的问题。假设在模板泄露而产生了伪造的危险的情况下,存在无法使用该生物体认证的问题。进而,在向不同的系统登录了相同的生物体信息的情况下,甚至对该系统也产生威胁。因此,提出了以下的方法,即在生物体信息的登录时用固定的函数(一种加密)和客户端终端所具有的保密的参数(一种加密密钥)对特征量进行变换,在隐匿的状态下将原始信息作为模板保管在认证服务器中,在认证时用相同的函数和参数对客户端终端新提取出的生物体信息的特征量进行变换而发送到认证服务器,认证服务器保持变换后的状态对接收到的特征量和模板进行对照(称为可撤销生物体认证)。根据该方法,由客户端终端保密地保存变换参数,由此认证服务器在认证时也无法知道原始的特征量,因此能够保护个人的隐私。另外,即使在模板泄露了的情况下,通过变更变换参数来再次作成/登录模板,也能够保持安全性。进而,在对不同的系统使用相同的生物体信息的情况下,通过登录用各自不同的参数进行变换后的模板,即使一个模板泄露也能够防止其他系统的安全性降低。这样的可撤销生物体认证的具体实现方法依赖于生物体信息的种类、对照算法。例如,在专利文献I中,揭示了一种能够应用于静脉认证等根据特征量(图像)的相关值判定类似度那样的生物体认证技术的生物体认证方法和系统实现方法(以下称为相关不变随机过滤)。根据专利文献I所记载的技术,在登录时,客户端终端对从用户的生物体信息提取出的特征量图像X进行基底变换(傅立叶变换或数论变换),计算基底变换图像X,使随机生成的变换过滤器K对其作用。然后,客户端终端对各第i个像素的每个计算T[i]=X[i]/K[i],作成变换图像T,登录到认证服务器。将变换过滤器K保存在IC (集成电路)卡等中,由用户持有。
在认证时,客户端终端从用户的生物体信息新提取出特征量图像y,在纵方向和横方向上对像素进行倒序排序后进行基底变换,计算基底变换图像Y。然后,客户端终端使从用户的IC卡读出的变换过滤器K对该基底变换图像Y作用,对各第i个像素的每个计算V[i]=Y[i]XK[i]而作成变换图像V,发送到认证服务器。认证服务器对各像素的每个计算C [ i ] =T [ i ] X V [ i ] (=X [ i ] X Y [ i ]),对图像C进行逆基底变换(逆傅立叶变换或逆数论变换),由此计算X和y的相互相关值。根据该相互相关值计算X、y的类似度,判定一致/不一致。现有技术文献专利文献
专利文献1:特开2007-293807号公报
发明内容
发明要解决的课题根据专利文献I所记载的技术,在通过保密的变换过滤器K对特征量X、y进行变换后向认证服务器发送,由此,能够使特征量图像X、y对认证服务器隐匿地执行认证服务器的对照处理。但是,在服务器管理者具有恶意地试图解读特征量图像X、y的情况下,有可能根据特征量图像X、y的部分信息解读成功。例如,在一个用户重复进行认证时,能够根据向认证服务器发送的数据之间的关系,建立与基底变换图像Y的各像素值有关的联立方程式。具体地说,例如假设m次地重复进行认证,将在各认证中提取出的特征量图像设为yl、y2、…、ym。如果将与各特征量图像的倒序排序对应的基底变换图像设为Y1、Y2、…、Ym,则向认证服务器发送的数据是Vl=Yl XK、V2=Y2XK、…、Vm=YmXK、…。因此,认证服务器能够计算V1/V2、V1/V3、…、Vl/Vm。Vl/Vi=Yl/Yi如果进行变形,则成为VlYi=ViYl0在此,Yi是对原始的特征量图像yi进行基底变换(一次变换)所得的结果,用yi的各像素值的一次结合来表示。因此,上述公式能够看作将yi的各像素值作为未知数的联立一次方程式。如果对i=2、3、…、m进行总结,则作为整体成为与mN个未知数有关的(m-1)N元联立方程式。这样,未知数比方程式个数多,因此无法唯一地求解。但是,在攻击者(通信路径的窃听者或有恶意的服务器管理者)知道X、I的部分信息的情况下,例如具有图像的周边部分始终是背景色等知识的情况下,未知数的个数减少,有可能唯一地解出方程式,即能够进行解读。鉴于这样的背景而提出了本发明,本发明的目的在于进行隐匿性高的信息认证。用于解决课题的手段为了解决上述课题,本发明提供一种信息认证方法,是在客户端终端和认证服务器中进行的信息的认证的信息认证方法,其特征在于,在登录时,上述客户端终端如果经由输入部取得了登录用的信息,则基于上述登录用的信息,生成第一特征多项式,对预定的整数和多项式进行模运算,生成具有与多项式的模乘运算有关的倒数即逆多项式的、范数为预先设定的预定值以下的模板多项式,通过将上述模板多项式的上述逆多项式和预定的整数与上述第一特征多项式相乘,计算出辅助多项式,将上述辅助多项式保存在自身的存储部中,并且将上述模板多项式发送到认证服务器,接收到上述模板多项式的认证服务器将接收到的上述模板多项式保存在存储介质中,在认证时,上述客户端终端如果经由输入部取得了认证用的信息,则基于上述认证用的信息,生成第二特征多项式,生成范数为预先设定的预定值以下的第一随机数多项式,将上述第二特征多项式与上述辅助多项式相乘,将该乘法运算的结果与上述第一随机数多项式相加而计算出第一认证用多项式,将上述第一认证用多项式发送到上述认证服务器,接收到上述第一认证用多项式的认证服务器将上述模板多项式的逆多项式与上述第一认证用多项式相乘,将该乘法运算的结果除以上述预定的整数,基于该除法运算的结果,判定上述登录用的信息与上述认证用的信息的一致/不—致。在此,多项式的范数是该多项式的系数的绝对值的最大值。在实施方式中适当地说明其他解决手段。发明效果根据本发明,能够进行隐匿性高的信息认证。
图1是表示本实施方式的生物体认证系统的结构例子的图。图2是表示本实施方式的客户端终端和认证服务器的硬件结构的图。图3是表示本实施方式的登录处理的步骤的流程图。图4是表示本实施方式的认证处理的步骤的流程图。
具体实施例方式接着,适当地参照附图,详细说明用于实施本发明的方式(称为“实施方式”)。在本实施方式中,列举以下的生物体认证系统为例子进行说明,其对生物体信息的特征量进行变换,对认证服务器保持隐匿地在认证服务器内进行生物体信息的对照。(系统结构)图1是表示本实施方式的生物体认证系统的结构例子的图。生物体认证系统I (以下适当地记载为系统)具备:客户端终端200,其进行登录/认证时的生物体信息取得、特征提取、特征量的变换;认证服务器100,其进行后述的模板多项式的保存、认证处理等。客户端终端200和认证服务器100经由VPN (虚拟专用网络)等网络500相互连接。另外,在图1中,与认证服务器100连接的客户端终端200是一台,但也可以是多台客户端终端200与认证服务器100连接。认证服务器100具备发送接收部101、存储处理部102、多项式运算部103、认证部104、存储部105。发送接收部101进行与客户端终端200之间的信息的发送接收。存储处理部102将信息存储在存储部105中,或者从存储部105读入信息。多项式运算部103进行与多项式有关的运算。认证部104使用通过多项式运算部103进行运算的结果,进行生物体信息的认证。在存储部105中,与用户ID (标识符)对应地存储有后述的模板多项式(Φ )。
客户端终端200上连接有取得用户的生物体信息(例如虹彩图像、指纹图像、静脉图像等)的生物体信息输入装置400。客户端终端200具备生物体信息取得部201、特征量提取部202、多项式运算部203、发送接收部204、多项式生成部205、IC卡控制部206。生物体信息取得部201取得从生物体信息输入装置400发送的生物体信息。特征量提取部202从生物体信息取得部201取得的生物体信息中提取特征量,生成特征多项式(后述)。多项式运算部203进行与多项式有关的运算。发送接收部204进行与认证服务器100之间的信息的发送接收。多项式生成部205生成特征多项式以外的多项式。IC卡控制部206将信息存储在作为存储介质的IC卡300中,或者从IC卡300读
入信息。在此,IC卡300是对每个用户发行的,对应地存储有与用户对应的ID、后述说明的辅助多项式(h)、掩码多项式(S)。例如,在将本实施方式的生物体认证系统I应用于银行ATM (自动柜员机)中的使用者认证的情况下,也能够构成为客户端终端200和生物体信息输入装置400是银行ATM,认证服务器100是银行所管理的服务器机器,I`C卡300是现金卡。(硬件结构)图2是表示本实施方式的客户端终端和认证服务器的硬件结构的图。能够通过具有图2所示那样的硬件结构的计算机600来实现客户端终端200和认证服务器100。计算机600具备CPU (中央处理单元)601、RAM (随机存取存储器)等存储器602、HDD (硬盘驱动器)603、键盘等输入装置604、显示器等输出装置605、与图1的发送接收部101、204相当的通信装置606。通过将存储在HDD603中的程序展开在存储器602中,由CPU601执行,来实现图1所示的认证服务器100的存储处理部102、多项式运算部103、认证部104、客户端终端200的特征量提取部202、多项式运算部203、多项式生成部205。(原理)以下,说明本实施方式的信息认证方法的原理。在此,本实施方式的生物体信息例如是指指纹图像、静脉图像、虹彩图像这样的数据。另外,特征量例如是指对指纹或静脉的图像进行增强处理并二值化所得的图像(亮度值的二维数组)、或者根据虹彩图像作成的被称为虹膜码(iris code:虹彩码)的比特列({0,1}的一维数组)等。假定用公式(I)或公式(2)那样的考虑到位置偏离的相互相关值(内积值)来定义2个特征量之间的类似度。首先,说明虹彩码等特征量具有一维信息的情况。[数学式I]
W JC[m] = Ysu] (| n |< Ai)..⑴
r—O在此,A[i]、B[i]表示特征量(以下称为一维特征量)的数组。数组的大小为η。
例如,根据A [O]、...、A[n_l]的η个要素来定义数组A [i]。B[i]也同样。A[i]是事先登录的特征量,B[i]是认证时输入的特征量。u是偏离位置,Λ i是允许的偏离的最大幅度。在对C[u]应用汉明(hamming)距离的情况下,如果C[i]为预定的值以下,贝U看作为认证成功。另外,在公式(I)中,将没有定义的数组要素(例如在一维数组的情况下,对于Ku那样的i,B[i_u]为没有定义(数据不存在)的数组要素)看作“O”来进行计算。针对u=0、即A[i],在B[i]不偏离的状态下求出C[u] (=C[O])是理想的,但在取得生物体信息时,由于脸部的倾斜等,A[i]与B[i]的位置不一定一致。考虑到该情况,针对多个偏离位置u计算出C[u],其中值最小的C[u](将汉明距离取作C[u]的情况)为用于认证的值。另外,可以认为脸部的倾斜等不会倾斜到一定范围以上,用|u|〈Ai来规定u的范围。这样用公式(I)定义的相互相关数组C具有C[-Ai]、…、C[ Ai]这样的2 Λ i+1个要素。另外,在使用静脉图像等二维信息作为特征量的情况下,特征量的大小例如为nXm 等。例如数组A [i,j]定义为A
、…、A
,…A[n_l,0]、...、A[n-l,m-l]这样的nXm个要素(以下称为二维特征量)。B[i, j]也同样。这时,用以下的公式(2)定义相互相关数组C[u,V]。[数学式2]
权利要求
1.一种信息认证方法,是在客户端终端和认证服务器中进行的信息的认证中的信息认证方法,其特征在于, 在登录时, 上述客户端终端, 如果经由输入部取得了登录用的信息, 则基于上述登录用的信息,生成第一特征多项式, 对预定的整数和多项式进行模运算,生成具有与多项式的模乘运算有关的倒数即逆多项式的、范数为预先设定的预定值以下的模板多项式, 通过将上述模板多项式的上述逆多项式和预定的整数与上述第一特征多项式相乘,计算出辅助多项式, 将上述辅助多项式保存在自身的存储部中,并且将上述模板多项式发送到认证服务器, 接收到上述模板多项式的认证服务器将上述接收到的模板多项式保存在存储介质中, 在认证时, 上述客户端终端, 如果经由输入部取得了认证用的信息, 则基于上述认证用的信息,生成第二特征多项式, 生成范数为预先设定的预定值以下的第一随机数多项式, 将上述第二特征多项式与上述辅助多项式相乘,将该乘法运算的结果与上述第一随机数多项式相加而计算出第一认证用多项式, 将上述第一认证用多项式发送到上述认证服务器, 接收到上述第一认证用多项式的认证服务器, 将上述模板多项式的逆多项式与上述第一认证用多项式相乘,将该乘法运算的结果除以上述预定的整数, 基于该除法运算的结果,判定上述登录用的信息与上述认证用的信息的一致/不一致。
2.一种信息认证方法,是在客户端终端和认证服务器中进行的信息的认证中的信息认证方法,其特征在于, 在登录时, 上述客户端终端, 经由输入部取得登录用的信息, 根据上述登录用的信息,生成以上述信息为特征的第一特征多项式a, 随机地生成掩码多项式S, 对预定的整数和多项式进行模运算,生成具有与多项式的模乘运算有关的倒数即逆多项式的、范数为预先设定的预定值以下的模板多项式Φ, 将预定的整数P与上述第一特征多项式a的积与上述掩码多项式s相加所得的值,进一步乘以上述模板多项式Φ的逆多项式Φ'由此计算出辅助多项式h= (s+pa) * Φ-1,将上述计算出的辅助多项式h和掩码多项式s保存在该客户端终端的存储部中, 将上述模板多项式Φ发送到认证服务器,接收到上述模板多项式Φ的上述认证服务器将该接收到的模板多项式Φ保存在存储介质中, 在认证时, 上述客户端终端, 经由上述输入部取得认证用的信息, 根据上述认证用的信息生成以上述信息为特征的第二特征多项式b, 生成范数为预先设定的预定值以下的第一随机数多项式, 计算出认证用多项式v=hb+V和w=sb, 将上述计算出的认证用多项式V、w发送到上述认证服务器, 接收到上述认证用多项式V、w的上述认证服务器, 从上述存储介质取得上述模板多项式Φ, 如果计算出多项式c'' =V Φ -W,则将该多项式c''除以上述预定的整数P,计算出提取出各系数的整数部分所得的多项式c', 将上述c'中的上述设定项的各系数作为类似度,与预先设定的阈值进行比较,由此判定上述登录用的信息与上述认证用的信息的一致/不一致。
3.一种信息认证方法,是在客户端终端和认证服务器中进行的信息的认证中的信息认证方法,其特征在于, 在登 录时, 上述客户端终端, 经由输入部取得登录用的信息, 根据上述登录用的信息,计算出以上述信息为特征的数组即第一特征量, 生成作为系数而具有上述特征量的各数组的多项式即第一特征多项式a, 随机地生成掩码多项式S, 生成模板多项式Φ,其系数的绝对值的最大值即范数为预先设定的预定值以下,非零的系数的个数为预先设定的预定个数以下,并且具有成为逆元的多项式, 使用预定的整数P,计算出辅助多项式h= (s+pa) φ-1, 将上述计算出的辅助多项式h和掩码多项式s保存在存储部中,并且将上述模板多项式Φ发送到认证服务器, 接收到上述模板多项式Φ的上述认证服务器将该接收到的模板多项式Φ保存在存储介质中, 在认证时, 上述客户端终端, 经由上述输入部取得认证用的信息, 根据上述认证用的信息,计算出以上述信息为特征的数组即第二特征量, 生成作为系数而具有上述特征量的各数组的多项式即第二特征多项式b, 生成随机数多项式Ψ,其系数的绝对值的最大值即范数为预先设定的预定值以下,并且非零的系数的个数为预先设定的预定个数以下, 生成与上述随机数多项式Ψ不同的随机数多项式r,其作为系数而具有随机的有限值,但预先设定的项即设定项的系数的值是预定值以下的随机的有限值,计算出认证用多项式v=hb+V和w=sb_r, 将上述计算出的认证用多项式V、w发送到上述认证服务器, 接收到上述认证用多项式V、w的上述认证服务器, 从上述存储部取得上述模板多项式Φ, 如果计算出多项式c'' =V Φ -W,则将该多项式c''除以上述预定的整数P,计算出提取出各系数的整数部分所得的多项式c', 将上述c'中的上述设定项的各系数作为类似度,与预先设定的阈值进行比较,由此判定上述登录用的信息与上述认证用的信息的一致/不一致。
4.根据权利要求3所述的信息认证方法,其特征在于, 上述预定的整数P是(Ψ Φ+r) /p的系数中的至少上述设定项中的系数的值的整数部分为O的值。
5.根据权利要求3所述的信息认证方法,其特征在于, 上述预定的整数P是在(Ψ φ+r) /p的设定项中至少一个系数的值的整数部分为I以上的值。
6.根据权利要求3所述的信息认证方法,其特征在于, 在上述登录用的信息和上述认证用的信息是数组η的一维信息, 并且上述第一特征量a和上述第二特征量b是大小为η的一维数组,将计算出的上述类似度的个数设为2 Δ i+1的情况`下, 上述第一特征多项式a、上述第二特征多项式b是I变量η次多项式,上述随机数多项式r是I变量并且该变量的次数为η+Λ 1-Ι次以下的多项式。
7.根据权利要求6所述的信息认证方法,其特征在于, 上述第一特征量和上述第二特征量是虹彩码。
8.根据权利要求3所述的信息认证方法,其特征在于, 在上述登录用的信息和上述认证用的信息是数组数为nXm的二维信息, 并且上述第一特征量和上述第二特征量是大小为nXm的二维数组,将计算出的上述类似度的个数设为(2 Λ i+1) X (2Aj+l)的情况下, 上述第一特征多项式a、上述第二特征多项式b是一个变量的次数是η次而另一个变量的次数是m次的2变量多项式,上述随机数多项式r是一个变量的次数是η+ Δ 1-1次以下而另一个变量的次数是η+Λ j-Ι次以下的2变量多项式。
9.根据权利要求8所述的信息认证方法,其特征在于, 上述登录用的信息和上述认证用的信息是静脉图像。
10.一种信息认证系统,是在客户端终端和认证服务器中进行的信息的认证中的信息认证系统,其特征在于, 上述客户端终端, 在登录时, 如果经由输入部取得了登录用的信息, 则基于上述登录用的信息,生成第一特征多项式, 将上述第一特征多项式乘以预定的整数,进而生成对预定的整数和多项式进行模运算所得的、具有与多项式的模乘运算有关的倒数即逆多项式的、范数为预先设定的预定值以下多项式即模板多项式,乘以该模板多项式的上述逆多项式,由此计算出辅助多项式, 将上述辅助多项式保存在自身的存储部中,并且将上述模板多项式发送到认证服务器, 在认证时, 如果经由输入部取得了认证用的信息, 则基于上述认证用的信息,生成第二特征多项式, 生成范数为预先设定的预定值以下的第一随机数多项式, 将上述第二特征多项式与上述辅助多项式相乘,将该乘法运算的结果与上述第一随机数多项式相加而计算出第一认证用多项式, 将上述第一认证用多项式发送到上述认证服务器, 上述认证服务器, 在登录时,如果从上述客户端终端接收到上述模板多项式,则将上述接收到的模板多项式保存在存储介质中, 在认证时, 如果从上述客户端终端接收到上述第一认证用多项式, 则将上述模板多项式的逆多项式与上述第一认证用多项式相乘,将该乘法运算的结果除以上述预定的整数, 基于该除法运算的结果,判定上述登录用的信息与上述认证用的信息的一致/不一致。
全文摘要
本发明的目的在于进行隐匿性高的信息认证。在登录时,客户端终端(200)根据登录用的生物体信息生成特征多项式,保存将该特征多项式乘以预定的整数进而乘以范数小的多项式即模板多项式()的逆多项式所得辅助多项式(h),并且向认证服务器(100)发送模板多项式()。认证服务器(100)将模板多项式()保存在存储部(105)中。在认证时,客户端终端(200)根据认证用的生物体信息生成特征多项式,向认证服务器(100)发送将辅助多项式(h)乘以该特征多项式进而加上范数小的随机数多项式所得的认证用多项式。认证服务器(100)根据将认证用多项式乘以模板多项式()所得的结果,进行登录用/认证用生物体信息的认证判定。
文档编号H04L9/32GK103155479SQ20108006961
公开日2013年6月12日 申请日期2010年10月29日 优先权日2010年10月29日
发明者高桥健太 申请人:株式会社日立制作所