专利名称:用户认证系统、认证服务器、终端以及防篡改设备的制作方法
技术领域:
本发明涉及使用活体特征对个人进行认证的用户认证技术。 使用了活体信息的用户认证系统在登录时从用户取得活体信息,并提取出 称为特征量的信息作为样板进行登录。认证时,再次从用户取得活体信息,提 取特征量,并且与样板进行核对来确认是否是本人。当服务器经由网络对客户 端一側的用户进行认证的情况下,在认证时客户端取得用户的活体信息,提取 出特征量后发送给服务器,服务器将该特征量与保存的样板进行核对。但是,该样板作为个人信息需要进行严密的管理,需要较高的管理费用。 此外,用户具有的活体信息数量存在限制,因此无法容易地变更样板,假如在 样本被泄漏存在被伪造的危险时,则变得无法使用该活体认证。而且还会威胁到登录了相同活体信息的其他系统。
技术背景对于该问题,在N.K.Ratha, J.H,Connell, R.M.Bolle, "Enhancing security and privacy in biometrics-based authentication systems",IBM Syetems Journal, Vol.40, No3,2001中,公开了以下的方法在登录时,通过一定函数和客户端具有的 保密变换参数对特征量进行变换,在服务器中保管隐匿了原本的信息的样板, 在认证时使用相同函数和参数对客户端新提取出的活体信息的特征量进行变 换,然后发送给服务器,并在服务器中对接收到的特征量和样本进行核对(可 取消的活体认证)。通过客户端加密保存变换参数,服务器即使在认证时也无 法得知原本的特征量,由此保护了用户的隐私。此外还认为,即使在样板泄漏 时,通过变更变换参数再次生成并登录样本,可确保安全性。
发明内容
但是,关于样板已泄漏的系统,存在可以通过非法使用样本来冒充的问题。 此外,在从服务器泄漏了样本的同时从客户终端泄漏了参数的情况下,产生能 够复原原本的活体信息的问题。本发明的目的在于实现可取消的用户认证系统,其可以防止通过非法使用信息被复原。本发明提供一种用户认证系统,作为具有根据在客户终端取得的活体信息 来认证用户的认证服务器的用户认证系统,其具有防篡改设备,该防篡改设备具有保管参数并根据该参数和差分参数生成临时参数的临时参数生成部;和 将该临时参数输出给客户终端的输出部,认证终端具有对用参数来变换活体 信息后生成的登录样板进行存储的存储部;生成差分参数的差分参数生成部; 使用差分参数将登录样板变换为临时登录样板的变换部;以及将由客户终端输 入的临时核对样板与临时登录样板进行核对的核对部,客户终端具有从防篡 改设备接收临时参数的输入部;使用临时参数将认证时的活体信息变换为临时 核对样板的变换部;以及将临时核对样本发送给认证服务器的输出部。此外,本发明还提供用于该用户认证系统的认证服务器、客户用终端以及 防篡改设备。即,本发明的可取消活体认证系统由防篡改设备、客户终端以及服务器构 成。防篡改设备保管变换参数和服务器的公开密钥证明书。服务器保管登录样 板。在认证时,防篡改设备使用服务器的公开密钥证明书认证服务器。服务器 生成差分参数,并根据差分参数变换登录样板来生成临时登录样板,经由客户 终端将差分参数发送给防篡改设备。防篡改设备根据预先保管的参数和接收到 的差分参数生成临时参数并发送给客户终端。客户终端取得活体信息进行特征 提取,并使用临时参数对作为活体信息的特征量进行变换,来生成临时变换特 征量(临时核对样板)。服务器接收临时变换特征量,并将临时登录样板和临 时变换特征量(临时核对样板)进行核对。此外,在本说明书中,所谓参数是用于变换作为活体信息的特征量的参数。 此外,所谓差分参数即将一直隐匿地登录在服务器上的样板在服务器上一直隐 匿地更新。 本发明可实现一种可取消的活体认证系统,其通过生成临时的样板并将其 用于核对,可以防止非法使用泄漏的样板来进行冒充,此外还通过生成临时的 变更参数且用于变换,可以防止参数泄漏所导致的原本的活体信息被复原。由 此,可实现具有高安全性和高隐私保护效果的可取消活体认证系统。
图1是表示本发明第一实施例的可取消手指静脉认证系统的结构图。 图2表示第一实施例的认证中心的功能结构。图3表示第一实施例的认证服务器的功能结构。 图4表示第一实施例的客户终端的功能结构。 图5表示第一实施例的防篡改设备的功能结构。 图6表示第一实施例的认证时的流程。 图7表示第一实施例的认证时的流程的后续。图8表示第一实施例的认证服务器、客户终端的硬件结构的一个例子。 符号说明100认证中心,110认证服务器,120客户终端、130手指静脉传感器,140 防篡改设备,150网络具体实施方式
以下使用附图对本发明的具体实施例进行说明。 (实施例1)作为第一实施例,通过图1 图7以可取消手指静脉认证系统为例来进行说明, 该可取消手指静脉认证系统,使用差分参数,保持对服务器隐匿了手指静脉图 像的状态在认证服务器内进行手指静脉核对。这里,所谓差分参数即如上述那样用于将一直隐匿地登录在服务器上的样板在服务器上一直隐秘地进行更新 的参数。客户终端保存与更新后的样板对应的差分参数,在认证时,使用该差 分参数来执行变换。此外,差分参数的实现方法按照可取消活体认证的类别而不同。例如在指 紋认证的情况下则如下所述。在可取消的指紋认证中,对于称为指紋紋理 (Minutia)的特征点,保持指紋紋理之间的距离不变,执行坐标旋转、方向 旋转等几何变换,以此来对其进行变换。参数是几何变换中坐标旋转的角度和
方向旋转的角度等具体的数值。此时,差分参数是几何变换中具体数值的样板 更新前与更新后的差分。手指静脉认证时的差分参数是在以下详细叙述的差分随机滤波器(filter )。图1表示第一实施例的可取消手指静脉认证系统的整体结构。 根据该图可知,本实施例的可取消手指静脉认证系统由认证中心100、认 证服务器110、客户终端120、手指静脉传感器130、防篡改设备140、网络 150构成。认证中心110、认证服务器110、客户终端120与网络150连接。 在客户终端120上连接有手指静脉传感器130和防篡改设备140。认证中心100具有发行并保管认证服务器的公开密钥证明书,发行并保管 防篡改设备的公开密钥证明书,并根据来自终端的请求输出公开密钥证明书的 功能。认证服务器110保管有全部用户的在登录时利用作为变换参数的随机滤 波器来进行了变换的样板。在认证时,生成作为差分参数的差分随机滤波器和 差分逆随机滤波器,使用防篡改设备的公开密钥对差分逆随机滤波器进行加 密,并经由网络150传送给防篡改设备。之后,使用生成的作为差分参数的差 分随机滤波器对登录样板再次进行变换,作为临时登录样板,并与经由网络 150输入的临时核对样々反进行核对。客户终端120在认证时,从手指静脉传感器130取得手指静脉图像进行图 像处理来提取特征量。然后,如后面详细叙述的那样,从防墓改设备140得到 防篡改设备140生成的临时逆随机滤波器,由此进行特征量的变换,将变换后 的特征量(临时变换特征量)作为临时核对样板经由网络150传送给认证服务 器110。防篡改设备140在认证时使用认证服务器110的公开密钥证明书确认认证 服务器的合法性。然后,使用防篡改设备140的私有密钥对从认证服务器110 传送来的已加密的差分逆随机滤波器进行解密。防篡改设备140根据该作为差 分参数的差分逆随机滤波器和正保管的逆随机滤波器生成临时逆随机滤波器, 并输出给客户终端120。此外,图1所示的第一实施例的系统结构中的认证服务器110、客户终端 120等,作为其硬件结构具有通常计算机的结构。例如,如图8所示,可以由 经由内部总线307等进行连接的处理部(CPU) 301、存储部(存储器)302、 硬盘驱动器(HDD) 303、输入部304、输出部305以及通信部306而构成计 算机300。 CPU301执行存储器302中存储的程序。这些程序可以采取由存储 介质来提供或经由网络来分配等根据需要从外部导入的形式。 在图2中表示认证中心100的功能结构。认证中心IOO在设置认证服务器IIO时对认证服务器IIO发行公开密钥证 明书,并保管在存储部102中。同样,认证中心IOO在用户登录时对防篡改设 备140发行公开密钥证明书,并保管在存储部IOI中。在认证时,根据来自认 证服务器110的请求对认证服务器110输出防篡改设备140的公开密钥证明 书,根据来自客户终端120的请求对客户终端120输出认证服务器110的公开 密钥证明书。当认证时没有产生以上那样的请求时,无需输出这些公开密钥证 明书。此外,103为通信部(收发部)。图3表示认证服务器110的功能结构。认证服务器IIO在存储部111中保管全部用户的手指静脉登录样板。在认 证时,为了确认合法性,加密解密部117使用认证服务器IIO的私有密钥对从 客户终端120经由通信部(收发部)115发送的随机数进行加密。之后,认证 服务器110经由通信部115和网络150将完成加密的随机数返回给客户终端 120。在客户终端120中,在可确认认证服务器IIO的合法性时,作为认证服务 器110的差分参数生成部的差分随机滤波器生成部112,生成作为差分参数的 差分随机滤波器AK和差分逆随机滤波器AK—、之后,作为临时登录样板生 成部的变换部113使用差分随机滤波器AK对用户的存储部111中保管的登录 样板进行变换,生成临时登录样板。核对部114将该临时登录样板与由客户终 端120发送来的临时核对样板(临时变换特征量)进行核对。在核对值小于阈 值时,判定为本人。此外,如上所述,认证服务器IIO通常为具有图8所示的结构的计算机系 统,关于作为功能块的差分随机滤波器生成部112、变换部113、核对部114 和加密解密部117,可以由图8所示的CPU301所执行的程序来构成。此时, 这些程序通常存储在存储器302和HDD303内部。或者还有根据需要使用存
储介质、或经由通信部115的网络来提供给计算机内部的情况。这在下面叙述的客户终端120中也相同。图4表示客户终端120的功能结构。客户终端120在认证时,从防篡改设备140将经由防篡改设备I/F (输入 输出部)124输入的随机数经由通信部(收发部)123,并经由网络150发送 给认证服务器IIO。之后,客户终端120从认证服务器IIO接收使用认证服务 器IIO的私有密钥加密的随机数,并经由防篡改设备I/F部124将已加密的随 机数输出给防篡改设备140。在防篡改设备140中确认了认证服务器的合法性 时,客户终端120从认证服务器110接收作为^皮加密的差分参数的差分逆随机 滤波器AK、并将其同样发送给防篡改设备140,之后接收在防篡改设备140 中生成的临时逆随机滤波器K '人之后,客户终端120从手指静脉传感器130取得手指静脉图像。特征提取 部121根据手指静脉图像进行特征提取,生成核对特征量F。变换部122使用 临时逆随机滤波器K '"对核对特征量F进行变换,生成临时核对样本K '"F。 之后,客户终端120经由网络150将临时核对样本K '"F发送给认证服务器 110。此外,该功能结构图中的特征提取部121和变换部122可以是之前使用图 8说明的CPU中的程序处理、或者专用的^^更件结构。在图5中表示防篡改设备140的功能结构。在此,所谓防篡改设备是难以 从外部对设备或电路的内容进行分析的设备。在提高防篡改性的技术中,具有 逻辑方面的技术和物理方面的技术。作为逻辑方面的技术,具有使基于逆汇编 等进行的分析变得困难的混淆化技术。作为物理方面的技术,具有当为了分析 电路而除去了保护层时,连同内部的电路都破坏的技术等。尤其是具有以下的 技术当破坏了外壳使电路图形等露出时,将存储有加密密钥数据或程序等内 容的存储器中的内容完全删除。在本实施例中,将具有这样的技术的设备称为 防篡改设备。作为防篡改设备的例子具有IC卡等。该IC卡至少具有CPU和 存储器。防篡改设备140在发行时,对认证中心IOO发行公开密钥证明书,将发行 的私有密钥存储在存储部144中。此外,认证服务器100的公开密钥证明书也
存储在存储部143。在用户登录时,将作为变换参数的逆随机滤波器K—'存储 在存储部145中。在用户认证时,加密解密部142生成随机数发送给客户终端 120。客户终端120经由网络150将随机数发送给认证服务器110。认证服务 器110使用所具有的私有密钥对随机数进行加密,并发送给客户终端120。客 户终端120将接收到的已加密的随机数发送给防篡改设备140。防篡改设备140的加密解密部142使用存储部143中存储的认证服务器 110的公开密钥对接收到的已加密的随机数进行解密。防篡改设备140确认解 密后的随机数与开始发送的随机数是否一致。在一致时,因为认证服务器110 是合法的,所以防篡改设备140向客户终端120请求作为参数的差分逆随机滤 波器AK^;在不一致时结束处理。客户终端120接收来自防篡改设备140的 请求,并对认证服务器110请求差分逆随机滤波器AK —、认证服务器110当接收来自客户终端120的请求时,从认证中心IOO取得 防篡改设备公开密钥证明书,使用防篡改设备的公开密钥对差分逆随机滤波器 AK^进行加密,然后将其发送给客户终端120。客户终端120将接收到的已 加密的差分逆随机滤波器AK—,输出给防篡改设备140。防篡改设备140的加 密解密部142使用存储部144具有的私有密钥对接收到的已加密的差分逆随机 滤波器AK—1进行解密。防篡改设备140的临时逆随机滤波器生成部146根据 差分逆随机滤波器AK^以及保管的作为变换参数的逆随机滤波器K",生成 临时逆随机滤波器K '"。防篡改设备140将临时逆随机滤波器K '"发送给 客户终端120。图6表示第一实施例的可取消手指静脉认证系统认证时的流程。在该图的步骤201中,防篡改设备140生成随机数,并输出给客户终端 120。客户终端120将接收到的随机数发送给认证服务器110。在步骤202中,认证服务器IIO使用具有的私有密钥对接收到的随机数进 行加密,并发送给客户终端120。客户终端120将接收到的已加密的随机数发 送给防篡改设备140。在步骤203中,防篡改设备140使用所具有的认证服务器110的公开密钥 对接收到的已加密的随机数进行解密。在步骤204中,防篡改设备140验证解密后的随机数与开始发送的随机数
是否一致。在验证成功时,认证服务器为合法的,进入到步骤205。在验证失 败时,视为认证服务器为非法的,并结束处理。在步骤205中,防篡改设备140对客户终端120请求作为差分参数的差分 逆随机滤波器。接受该请求,客户终端120对认证服务器110请求差分逆随机 滤波器。在步骤206中,认证服务器110生成差分随机滤波器AK和差分逆随机滤 波器AK—1。在此,AK和AK—1是二维频率空间的滤波器,频率空间中的每 个座标(u,v)具有成分,因此将AK和AK—'的各成分记为AK ( u,v )和AK —1 (u,v)。△ K (u,v)和AK—1 (u,v)的生成方法如下所述。首先,AK (u,v)的生 成对每个成分生成随机数,并使用该值。然后,生成AKT1 (u,v)来决定值, 以使AK (u,v)和AIC1 (u,v)满足下式。[数学公式1]△ K (u,v) AK-1 (u,v) =1作为其他的生成顺序,可以首先由随机数生成AIT1 (u,v),然后决定AK (u,v)以满足下式。在步骤207中,认证服务器110使用已生成的作为差分参数的差分随机滤 波器AK对登录样板KG进行变换,生成临时登录样板K 'G。在此,登录样 板KG是二维频率空间中的样板,所以记为K (u,v) G (u,v)。在此,K(u,v) 是作为变换参数的随机滤波器。此外,临时变换参数K,也是在二维频率空间 中的样板,所以记为K, (u,v)。此时,差分随机滤波器AK (u,v)的变换如 下式所示。[数学公式2]K, (u,v) G (u,v) =AK (u,v) K ( u,v ) G (u,v)在该式中,将差分随机滤波器AK (u,v)与登录样板K (u,v) G (u,v) 相乘。由此,能够一直隐匿着本来的特征量G (u,v),把作为通过变换参数K (u,v)扰乱了特征量的状态的登录样板K (u,v) G (u,v)映射为作为其他的 扰乱状态的临时登录样板K, ( u,v )G( u,v )。如此,生成临时登录样板K, ( u,v) G (u,v)。
然后,在步骤208中,认证服务器IIO从认证中心IOO取得防篡改设备的 公开密钥证明书,使用该公开密钥对差分逆随机滤波器AK—1 (u,v)进行加密。 之后,认证服务器IIO将加密后的差分逆随机滤波器AKT1 (u,v)发送给客户 终端120。客户终端120将接收到的已加密的差分逆随机滤波器AK" (u,v) 输出给防篡改设备140。图7表示图6所示的第一实施例的认证时流程的后续。在步骤209中,防 篡改设备140使用所具有的私有密钥对接收到的已加密的差分逆随机滤波器 △ K—1 (u,v)进行解密。在步骤210中,防篡改设备140根据差分逆随机滤波器△ IC1 (u,v )和保 管的逆随机滤波器K-1 (u,v)生成临时逆随机滤波器K '" (u,v)。在此,逆 随机滤波器以及临时逆随机滤波器是二维频率空间中的矢量,因此分别记为△ K—、u,v)、 K '"(u,v)。此时,通过下式来生成临时逆随机滤波器K '"(u,v)。[数学公式3]K, M (u,v) =AK_1 (u,v) . K-1 (u,v)在该式中,将差分逆随机滤波器AK-1 (u,v)与逆随机滤波器K-1 (u,v) 相乘,来计算临时逆随机滤波器K '" (u,v)。由此,作为与认证服务器110 保存的临时登录样板相对应的随机滤波器,可生成临时逆随机滤波器K '" (u,v)。此外,因为运算在防篡改设备140内执行,所以具有可对客户终端120 始终隐匿逆随机滤波器K—1 (u,v)的优点。之后,防篡改设备140将生成的作 为临时变换参数的临时逆随机滤波器K '" (u,v)发送给客户终端120。在步骤211中,客户终端120从手指静脉传感器130取得手指静脉图像。 在步骤212中,客户终端120从手指静脉图像中提取特征生成手指静脉图形。 在此,因为手指静脉图形是二维图像,所以记为f(x,y)。在步骤213中,客户终端120使用作为临时变换参数的临时逆随机滤波器 K '"(u,v)对手指静脉图形f(x,y)进行变换。首先,对手指静脉图形f(x,y) 进行傅立叶变换,生成F (u,v)。在此,F (u,v)为f (x,y)的傅立叶成分, 是二维频率空间中的矢量。然后,对每个F (u,v)的成分乘以临时逆随机滤波 器K '" (u,v)的成分,生成临时核对样板K '" (u,v) F (u,v)。之后,客户 终端120将临时核对样板K '" (u,v) F (u,v)发送给认证服务器110。 在步骤212中,认证服务器IIO将接收到的临时核对样板K '" (u,v) F (u,v)与在步骤207中生成的临时登录样板K, (u,v) G (u,v)进行核对。在 核对处理中,首先对每个要素乘以K, ( u,v) G (u,v )和K '" ( u,v) F ( u,v )。 在此,决定变换参数K (u,v)和K" (u,v),以使在登录时满足下式。 [数学公式4]K" ( u,v) K ( u,v ) =1在该式中,变换参数K" (u,v)成为关于K (u,v)的乘法的逆元。由此, 可以使登录样板K (u,v) G (u,v)和核对样板K" (u,v) F ( u,v )的积与登录 特征量G (u,v)和核对特征量F (u,v)的积一致。因此,具有以一直使核对 值不变地保持认证精度的状态,通过随机滤波器(K (u,v)、 K" (u,v))可扰 乱特征量(G (u,v)、 F (u,v))的效果。即,根据数学公式1和数学公式4, 来构成下式。[数学公式5]K, _1 (u,v ) F (u,v) K, ( u,v ) G ( u,v)=AK—1 (u,v) AK (u,v) K—1 (u,v) K (u,v ) F (u,v) G (u,v) =F ( u,v) G (u,v)根据该式可知,临时登录样板K '(u,v) G (u,v)和临时核对样板 K, _1 (u,v) F (u,v)的积,与登录特征量G (u,v)和核对特征量F (u,v)的 积一致。因此,以一直使核对值不变地保持认证精度的状态,在临时样板(K' (u,v) G (u,v)、 K '" (u,v) F (u,v))中可扰乱特征量(G (u,v)、 F (u,v))。 如果对其进行傅立叶变换,则求得f (x,y)和g (x,y)的相互相关函数w (p,q)。将相互相关函数w(p,q)的最大值设为核对值。在该核对值超过了阔 值时,判定为本人。在此应该注意的是在f (x,y)和g (x,y)的相互相关函 数w (p,q)的计算中,以一直对认证服务器110隐匿了作为活体信息的特征 量G (u,v)和F (u,v)的状态来执4亍。由此,对于认证服务器110可隐匿G l u,v )和F (u,v)地进行核对。在上述本实施例中,即使从认证服务器泄漏了登录样板,但通过在认证时 使用临时生成的登录以及核对样板,可以防止通过使用泄漏的登录样板进行假 冒。此外,防篡改设备生成作为临时变换参数的临时逆随机滤波器,客户终端
使用临时逆随机滤波器对手指静脉图形进行变换,因此不会出现泄漏作为变换 参数的逆随机滤波器的情况,可以防止根据泄漏的登录样板对原本的手指静脉 图形进行复原的情况。由此,可以实现具有较高的安全性和较高的隐私保护效果的可取消手指静 脉认证系统。此外,在上述的本发明中,将活体信息登录在服务器中来进行核对。对于 任意的活体认证系统都可适用。例如可以用于公司内部网络的信息访问控制、因特网4艮行系统或ATM的本人认证、向会员网站的注册、进入保护区域时的 个人认证等。
权利要求
1.一种用户认证系统,其特征在于,具有认证服务器,其根据在客户终端取得的活体信息来认证用户;以及防篡改设备,其具有对参数进行保管并根据所述参数与差分参数生成临时参数的临时参数生成部、和将所述临时参数输出给所述客户终端的输出部,所述认证服务器具有存储部,其存储通过所述参数对所述活体信息进行变换而生成的登录样板;生成所述差分参数的差分参数生成部;变换部,其通过所述差分参数将所述登录样板变换为临时登录样板;以及核对部,其将所述临时登录样板与由所述客户终端输入的临时核对样板进行核对,所述客户终端具有输入部,其从所述防篡改设备接收所述临时参数;变换部,其使用所述临时参数将认证时的所述活体信息变换为所述临时核对样板;以及输出部,其将所述临时核对样板输出给所述认证服务器。
2. 根据权利要求1所述的用户认证系统,其特征在于, 所述防篡改设备还具有存储部,该存储部存储认证中心发行的所述认证服务器的公开密钥证明书和所述防篡改设备的私有密钥。
3. 根据权利要求2所述的用户认证系统,其特征在于, 所述防篡改设备还具有加密解密部,所述加密解密部使用所述认证服务器的公开密钥证明书来验证所述认证 服务器的合法性,并且使用所述防篡改设备的私有密钥对被加密的所述差分参 数进行解密。
4. 根据权利要求3所述的用户认证系统,其特征在于, 所述防篡改设备在所述加密解密部中验证了所述认证服务器的合法性之后,请求发送被加密的所述差分参数。
5. 根据权利要求1所述的用户认证系统,其特征在于, 所述活体信息是手指静脉信息,所述参数是随机滤波器。
6. —种认证服务器,其根据活体信息对用户进行认证,其特征在于,具 有存储部,其存储通过参数对所述活体信息进行变换而生成的登录样板; 生成差分参数的差分参数生成部;变换部,其通过所述差分参数将所述登录样板变换为临时登录样板;以及 核对部,其在认证时将所述临时登录样板与由客户终端输入的临时核对样板进行核对。
7. 根据权利要求6所述的认证服务器,其特征在于, 还具有加密解密部,所述加密解密部使用防篡改设备的公开密钥证明书对所述差分参数进行加密并进行输出。
8. 根据权利要求7所述的认证服务器,其特征在于, 所述存储部存储有所述认证服务器的私有密钥,所述加密解密部输出用所述私有密钥对从所述防篡改设备发送的随机数 进行了加密的加密完成随机lt 。
9. 根据权利要求8所述的认证服务器,其特征在于, 输出所述加密完成随机数,所述防篡改设备在验证了所述认证服务器的合法性之后,输出加密后的所述差分参数。
10. 根据权利要求6所述的认证服务器,其特征在于, 所述活体信息是手指静脉信息,所述参数是随机滤波器。
11. 一种终端,其是根据活体信息来认证用户的用户认证系统中的、取得 所述活体信息的终端,其特征在于,具有输入输出部,其从防篡改设备接收使用差分参数生成的临时参数; 特征提取部,其提取认证时的所述活体信息;变换部,其使用所述临时参数将所述活体信息变换为临时核对样板;以及 收发部,其将所述临时核对样板发送给所述认证服务器。
12. 根据权利要求ll所述的终端,其特征在于,经过所述收发部将从所述防篡改设备经由所述输入输出部输入的随机数 发送给所述认证服务器,若经由所述收发部从所述认证服务器发送来加密完成 随机数,则经过所述输入输出部将所述加密完成随机数输出给所述防篡改设 备。
13. 根据权利要求11所述的终端,其特征在于,将经由所述收发部从所述认证服务器接收到的被加密的所述差分参数,经 过所述收发部输出给所述防篡改设备。
14. 根据权利要求11所述的终端,其特征在于,将手指静脉传感器的输出输入到所述特征提取部,提取手指静脉信息作为 所述活体信息。
15. 根据权利要求14所述的终端,其特征在于, 所述差分参数是差分随机滤波器。
16. —种防篡改设备,其用于服务器根据在终端取得的活体信息对用户进 行认证的用户认证系统,其特征在于,具有存储参数的存储部;临时参数生成部,其根据所述参数和差分参数生成临时参数;以及输入输出部,其将已生成的所述临时参数输出给所述终端。
17. 根据权利要求16所述的防篡改设备,其特征在于, 所述存储部存储所述防篡改设备的私有密钥、和所述服务器的公开密钥证明书。
18. 根据权利要求17所述的防篡改设备,其特征在于, 还具有加密解密部,所述加密解密部使用所述服务器的公开密钥证明书来验证所述服务器是否合法,并且通过所述防篡改设备的私有密钥对从所述输入 输出部输入的被加密的所述差分参数进行解密。
19. 根据权利要求18所述的防篡改设备,其特征在于, 当所述加密解密部的-睑证结果为所述服务器合法时,请求所述服务器发送所述差分参数。
20. 根据权利要求16所述的防篡改设备,其特征在于, 所述活体信息是手指静脉信息,所述参数是随机滤波器。
全文摘要
在认证时,使用公开密钥证明书来认证的认证服务器(110)生成差分参数,根据该差分参数对样板进行变换,生成临时登录样板,将差分参数发送给防篡改设备(140)。防篡改设备(140)根据保管的变换参数和该差分参数生成临时参数。客户终端(120)使用该临时参数对特征量进行变换,生成临时变换特征量。认证服务器(110)接收临时变换特征量,将临时变换特征量与临时登录样本进行核对。
文档编号H04L9/32GK101163009SQ20071016307
公开日2008年4月16日 申请日期2007年9月29日 优先权日2006年10月13日
发明者三村昌弘, 比良田真史, 高桥健太 申请人:株式会社日立制作所