提供了秘密数据匹配装置、秘密数据更新方法及记录介质。秘密数据匹配装置包括:存储器单元,用于存储通过使用确定矩阵来隐藏第一数据集和密钥数据获得的第一秘密向量;获得单元,用于通过使用确定矩阵隐藏第二数据集来获得第二秘密向量;计算单元,用于根据第一秘密向量与第二秘密向量之间的差在确定矩阵为模数的情况下计算作为余数的剩余向量;确定单元,用于基于剩余向量来确定第一数据集与第二数据集是否近似;提取单元,用于在第一数据集与第二数据集近似的情况下从剩余向量提取密钥数据;创建单元,用于通过将密钥数据与第二秘密向量合并来生成第三秘密向量;以及存储单元,用于存储第三秘密向量。
【技术实现步骤摘要】
本文中讨论的实施方式涉及秘密数据匹配装置、存储用于更新秘密数据的程序的计算机可读记录介质以及秘密数据更新方法。
技术介绍
生物认证是能够使用关于人的身体特征和行为特征的信息进行个体认证的技术。人的身体特征包括例如指纹、静脉、虹膜和脸。行为特征包括例如笔迹和步态。预先获得被称为模板的生物信息,并且在匹配期间通过将所获得的生物信息与由传感器获得的信息进行比较来实施认证。近来,生物认证技术已经被了解,在生物认证技术中,经受了某种类型的转换的模板被存储在数据库中并被用于比较,而在匹配期间不恢复所获得的原始模板。这种生物认证技术被称为“模板保护型生物认证”。使用这种模板保护型生物认证技术的系统不允许使用泄露的模板,并能够在转换后的模板已泄露时通过改变转换方法来禁止访问泄露的模板。在模板保护型生物认证技术之中,已知被称为密钥绑定的模板保护方法。密钥绑定方法是用于通过将指示生物信息的模板与密钥进行绑定来保护模板和对于用户唯一的密钥的方法。在利用密钥绑定方法来登记生物信息时,用户输入生物信息和该用户的唯一密钥,并且服务器将其中生物信息和密钥被绑定的信息作为安全模板登记在数据库中。当对该生物信息进行匹配时,用户输入生物信息,服务器将所输入的生物信息与安全模板进行匹配,并且当该信息与该安全模板足够接近时提取用户的唯一密钥。通过格元素(lattice element)相加来实现密钥绑定方法的技术被已知作为一种用于实现密钥绑定方法的技术(参见Yuka SUG頂URA、Masaya YASUDA、Shigefumi YAMADA、Narishige ABE、 Takashi SHINZAKI,〃A proposal of key binding technology usinglattice masking", ISEC-1EICE Technical Report, Informat1n and Communicat1nsystem security第113卷第135期第297至304页)。利用这种技术,可以根据同一生物信息和密钥来创建根据每个系统而不同的安全模板,并且在登记期间以及在匹配期间不必将未隐藏的生物信息传送至服务器。已知用于实现密钥绑定方法的另一技术,所述技术涉及例如利用纠错码技术的模糊承诺或模糊保险箱的方法。已知模糊承诺和模糊保险箱针对同一生物信息共享根据模板和用户的唯一密钥创建的辅助信息的共用部分。已知模糊承诺和模糊保险箱涉及在登记期间以及在匹配期间将未隐藏的生物信息传送至服务器。选择适合于个体并且特征很少变化的生物信息作为用于生物认证的生物信息。然而,通常,匹配期间所使用的生物信息与最初登记的模板之间的相似程度随时间而逐渐降低。这种降低由于身体特征和行为特征的长期变化而发生。这种降低还可能由于对用于在匹配期间获得身体特征或行为特征的装置的操作习惯而发生。为了不降低相似程度,以固定周期更新模板或者响应于相似程度降低的指示而更新模板。用于更新模板的方法包括用于重复在最初登记期间使用的过程的方法。然而,存在下述问题:在用于实现密钥绑定方法的常规技术中,生物信息不能被安全地或容易地更新。例如,在进行用于重复在最初登记中使用的过程的方法时,因为用户以固定周期或者每当存在相似程度已降低的指示时要到专用于登记生物信息的位置并且重复用于获得生物信息的过程,所以服务器不能够容易地更新生物信息。模糊承诺和模糊保险箱涉及在登记期间将未隐藏的生物信息传送至服务器,因而服务器不能够安全地更新生物信息。 虽然在使用格元素相加的密钥绑定方法中在登记或匹配期间没有将未隐藏的生物信息传送至服务器,但是因为要重复最初登记的过程,所以服务器不能够容易地更新生物信息。上述问题不限于更新生物信息,并且当更新数字信息例如位置信息或机密信息时也会发生相同的问题。因此,期望利用关于模板保护型生物认证技术的密钥绑定方法安全地且容易地更新生物信息。
技术实现思路
因此,本专利技术的一个方面的目的是提供一种在关于模板保护型生物认证技术的密钥绑定方法中安全地且容易地更新生物信息的设备。根据方面本专利技术的一个方面,一种秘密数据匹配装置包括:存储器单元,其被配置成存储通过使用第一线性组合和第一随机数来隐藏第一数据集和密钥数据而获得的第一秘密向量,所述第一线性组合由通过将随机数向量作为最后一列附接至矩阵而生成的确定矩阵中的各行向量构成,所述矩阵包括作为对角元素的用于确定两组数据是否近似的阈值和与密钥数据相关的阈值;获得单元,其被配置成获得通过使用所述确定矩阵的各行向量的第二线性组合和第二随机数来隐藏第二数据集而获得的第二秘密向量;计算单元,其被配置成根据存储在存储器单元中的第一秘密向量与由获得单元获得的第二秘密向量之间的差在所述确定矩阵为模数的情况下计算作为余数的剩余向量;确定单元,其被配置成基于由计算单元计算的剩余向量来确定第一数据集与第二数据集是否近似;提取单元,其被配置成在作为由确定单元作出的确定结果而第一数据集与第二数据集被确定为近似的情况下从剩余向量提取密钥数据;创建单元,其被配置成通过将由提取单元提取的密钥数据与由获得单元获得的第二秘密向量相加来生成第三秘密向量;以及存储单元,其被配置成将由创建单元创建的第三秘密向量存储在存储器单元中。【附图说明】图1是用于说明根据第一实施方式的秘密数据匹配系统的功能性配置的示例的图;图2示出了近似确定矩阵的示例;图3示出了秘密数据登记处理的序列;图4示出了根据第一实施方式的秘密数据更新处理的序列;图5是用于说明根据第二实施方式的秘密数据匹配系统的功能性配置的示例的图;图6示出了根据第二实施方式的秘密数据更新处理的序列;图7是用于说明根据第三实施方式的秘密数据匹配系统的功能性配置的示例的图;图8示出了根据第三实施方式的秘密数据更新处理的序列;图9示出了模板更新的效果;以及图10示出了用于执行秘密数据更新程序的计算机的示例。【具体实施方式】接着,在下文中参照【附图说明】本文中公开的秘密数据匹配装置、秘密数据更新程序以及秘密数据更新方法的实施方式。秘密数据匹配装置使用模板保护型生物认证技术之中的密钥绑定方法。本公开内容不限于本文中公开的实施方式。(第一实施方式)(秘密数据匹配系统的配置)图1是用于说明根据第一实施方式的秘密数据匹配系统的功能性配置的示例的图。如图1所示,秘密数据匹配系统9包括客户终端1、客户终端2和秘密数据匹配装置3。在秘密数据匹配装置3中包括数据库330。秘密数据匹配装置3与客户终端1、客户终端2通过网络连接。秘密数据匹配系统9基于被称为格掩蔽(lattice masking)的特定随机数(格元素)来隐藏客户的生物数据和客户的特征密钥数据,并将通过隐藏而获得的第一秘密数据登记在数据库330中。当客户请求匹配生物数据时,秘密数据匹配系统9基于不同的格元素来隐藏待匹配的生物数据以获得第二秘密数据。秘密数据匹配系统9通过将针对格理论的映射应用于第一秘密数据与第二秘密数据之间的差来确定与第一秘密数据对应的生物数据和与第二秘密数据对应的生物数据是否近似。当确定这两个生物数据近似时,秘密数据匹配系统9从第一秘密数据提取密钥数据并且通过将所提取的密钥数据与在认证期间使用的第二秘密数据相加在一起来创建第三秘本文档来自技高网...
【技术保护点】
一种秘密数据匹配装置,包括:存储器单元,其被配置成存储通过使用第一线性组合和第一随机数来隐藏第一数据集和密钥数据而获得的第一秘密向量,所述第一线性组合由通过将随机数向量作为最后一列附接至矩阵而生成的确定矩阵中的各行向量构成,所述矩阵包括作为对角元素的用于确定两组数据是否近似的阈值和与所述密钥数据相关的阈值;获得单元,其被配置成获得通过使用所述确定矩阵的各行向量的第二线性组合和第二随机数来隐藏第二数据集而获得的第二秘密向量;计算单元,其被配置成根据存储在所述存储器单元中的所述第一秘密向量与由所述获得单元获得的所述第二秘密向量之间的差在所述确定矩阵为模数的情况下计算作为余数的剩余向量;确定单元,其被配置成基于由所述计算单元计算的所述剩余向量来确定所述第一数据集与所述第二数据集是否近似;提取单元,其被配置成在作为由所述确定单元作出的确定结果而所述第一数据集与所述第二数据集被确定为近似的情况下从所述剩余向量提取所述密钥数据;创建单元,其被配置成通过将由所述提取单元提取的所述密钥数据与由所述获得单元获得的所述第二秘密向量进行合并来生成第三秘密向量;以及存储单元,其被配置成将由所述创建单元创建的所述第三秘密向量存储在所述存储器单元中。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:條由花,安田雅哉,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。