一种生物体认证系统,具备终端和服务器,该终端具备:提取部,从所取得的生物体信息提取认证用特征数据;编码部,对认证用特征数据进行编码而生成认证用编码特征数据;以及发送部,发送认证用编码特征数据,该服务器具备:DB,存放加密认证信息;检索部,检索DB中包含的加密认证信息;解密部,将认证用编码特征数据作为解密密钥对检索到的加密认证信息进行解密,基于得到的认证信息唯一地对用户进行识别;以及处理部,取代用户终端基于通过解密得到的认证信息对识别出的用户进行认证应答处理。由此,在用户从一个或者多个终端利用已有的各种服务时,不对用户和终端的组合进行限定,并且不对服务服务器进行修改,进而不必进行ID输入、卡提示等,就能够实现便利且安全的认证。
【技术实现步骤摘要】
【国外来华专利技术】1:N生物体认证、加密、署名系统
本专利技术涉及基于个人的生物体信息来进行认证、加密、署名等处理的系统。
技术介绍
伴随社会整体的IT化的进展,在银行ATM、在线金融、卡结算、Web服务、出入管理、考勤管理、旅馆、会员设施的利用等各种场景中,利用者的可靠的识别和认证正变得越来越重要。以往,使用密码、ID卡等的识别/认证方式是主流,但是经常发生由于密码列表攻击、卡伪造等而造成的冒充的损害,作为更可靠且便利的认证手段,对于基于指纹、静脉、面部、虹膜等生物体信息对个人进行识别/认证的生物体认证技术的期待越来越高。此外,伴随所利用的系统、服务的增加,一个用户必须管理的ID/密码、卡的数量也增加,不仅便利性降低,而且也会产生密码的随意使用、卡被盗/伪造风险的增加等安全性降低的问题。在这样的背景下,提出了用于仅通过生物体认证便能够利用各种服务的尝试,例如在FIDO联盟所制定的UAF规格中,定义了如下协议,即,在用户终端(智能手机、PC等)侧生物体认证成功的情况下,使用终端内的私有密钥在与服务器之间进行基于公开密钥加密技术的质询响应认证。用户预先在自己的终端登记自己自身的生物体信息,并且按照利用的各服务(例如在线结算、网络金融等)生成自己的私有密钥和公开密钥的配对,将私有密钥登记在终端,将公开密钥登记在各服务服务器,由此,以后仅对自己的终端提示生物体信息,就能够利用各服务。但是,在该方式中,用户需要预先将自己的生物体信息和每个服务的私有密钥登记到终端。因此,FIDO是以如下的使用方式为前提的,即,用户自己专有1、2个终端,对各服务的访问仅从该专有的终端进行。但是,在ATM、POS终端、办公室、大学等,由多个或者不确定的许多的用户共享一个或者多个终端的使用方式、一个用户持有许多终端的情况、或者一个用户频繁地更换终端的情形下,在FIDO/UAF方式的情况下出现以下这样的课题,即,登记时的运用变得繁杂(便利性降低)、生物体信息、私有密钥这样的机密性高且敏感的信息的泄露风险升高(安全性降低)。另一方面,作为保护预先登记/保存的生物体信息,大幅降低泄露风险的技术,被称为生物统计加密的技术正在受到关注。生物统计加密通过在登记时从生物体信息提取特征量X,对X加入随机数信息R来进行某种隐匿化处理,从而生成被称为辅助信息的数据H。辅助信息H保存在用户终端等中。在认证时通过从新取得的生物体信息提取特征量X’,并使用X’对辅助信息H进行复原处理,从而复原R’。当X’充分接近X时,并且只有此时才会成为正确的随机数信息被复原的(R=R’)。此外,对算法进行了设计,使得只要不知道充分接近X的X’,就很难从H推定X、R。除了能够通过登记并核对R的值或者R的哈希值从而将登记时的特征量X保持隐匿不变地进行认证以外,还能够将R的值或者R的哈希值视为私有密钥,通过进行数据的加密、解密、电子署名的生成处理,从而不直接保持私有密钥地实现基于生物体信息的加密/解密、电子署名。通过将生物统计加密与FIDO/UAF规格进行组合,从而无需在终端侧保存生物体信息、私有密钥,取而代之仅保存辅助信息H即可。由此,能够降低生物体信息、私有密钥的泄露风险。但是,在应用于由多个或者不确定的许多用户共享一个或者多个终端的用法的情况下,仍然无法解决登记时的运用繁杂(便利性降低)这样的课题。此外,还存在如下课题,即,生物统计加密中的随机数信息R的复原处理有时需要纠错处理、加密学的处理等复杂的计算,在计算能力有限的终端内进行针对许多用户的辅助信息的复原处理在计算量方面困难的课题。此外,基于FIDO/UAF的认证只能够在遵照该规格的服务服务器中利用。即使采用生物统计加密,也只能够在安装了该认证功能的服务服务器中利用。因此,对于利用密码认证、PKI认证等现有的认证手段的现有的各种在线服务,不对服务器进行修改而仅通过生物体认证来利用服务在上述的技术的情况下无法实现。在先技术文献非专利文献非专利文献1:Y.Dodis,et.al.,“Fuzzyextractors:Howtogeneratestrongkeys”,InEurocrypt2004,Vol.3027ofLNCS,pp.523-540,2004.
技术实现思路
专利技术要解决的课题本专利技术的目的在于,在用户从一个或者多个终端利用已有的各种在线服务时,不对用户与终端的组合进行限定,并且不对服务服务器进行修改,而且不需要ID输入、卡提示等,便可实现仅基于生物体认证的便利且安全的认证。此外,目的在于,此时,不将登记生物体信息、其特征量数据、私有密钥、密码、用户ID、个人信息等机密性高的信息、敏感信息直接保存在终端、服务器中便可实现。用于解决课题的手段为了解决上述课题,本专利技术中的认证系统具备用户终端和认证服务器,其中,所述用户终端具备:传感器,其取得用户的生物体信息;特征提取部,其从所取得的生物体信息提取认证用特征数据;特征数据编码部,其对认证用特征数据进行编码而生成认证用编码特征数据;以及发送部,其向外部发送包含认证用编码特征数据的识别请求信息,所述认证服务器具备:DB,其存放生物统计加密认证信息;检索部,其基于识别请求信息,检索DB中包含的生物统计加密认证信息;解密处理部,其将认证用编码特征数据作为解密密钥对检索到的生物统计加密认证信息进行解密,并基于通过解密而得到的认证信息来唯一地识别用户;以及认证应答处理部,其针对识别出的用户,基于通过解密而得到的认证信息取代用户终端来进行认证应答处理。专利技术效果根据本专利技术,在用户从一个或者多个终端利用已有的各种在线服务时,不对用户和终端的组合进行限定,并且不对服务服务器进行修改,而且不需要ID输入、卡提示等,仅通过生物体认证就能够安全/便利地进行认证。附图说明图1是表示本专利技术的实施例的功能构成的框图。图2是表示本专利技术的实施例中的生物统计加密认证信息DB的图。图3是表示本专利技术的实施例中的登记处理的流程图。图4是表示本专利技术的实施例中的认证信息例和生物统计加密处理的流程图。图5是表示本专利技术的实施例中的认证处理的流程图。图6是表示本专利技术的实施例中的1:N生物统计解密处理的流程图。图7是表示本专利技术的实施例中的登记终端、用户终端、1:N认证服务器、服务提供服务器的硬件构成的框图。具体实施方式实施例1以下,参照附图说明本专利技术的第一实施例。本实施例能够应用于在ATM、POS终端、办公室、大学等由多个或者不确定的许多用户共享一个或者多个的终端的情形。此外,能够应用于一个用户持有许多终端的情形。进而,能够应用于一个用户频繁地更换终端的情形。根据本实施例,在这些情形中,不需要ID、密码、卡的提示等,仅利用生物体信息,就能够进行利用在线结算、店面的信用结算、网络金融、各种Web服务、向信息系统的登录、检票机的开闭等各种服务时的用户认证、本人确认。另外,生物体信息以遍布手指、手掌的静脉为代表,设想指纹、面部、虹膜等。图1示出本实施例中的生物体认证系统的系统构成。本系统包括:登记终端100,将用户的生物体信息以及各种服务的认证信息变换成安全的形式来登记;用户终端200,用于用户利用各种服务;1:N认证服务器300,仅基于生物体信息来识别用户,并且以代理方式进行该用户的针对该服务的认证信息的解密和认证应答处理;服务提供服务器4本文档来自技高网...
【技术保护点】
一种生物体认证系统,具备用户终端和经由网络与所述用户终端连接的认证服务器,所述生物体认证系统的特征在于,所述用户终端具备:传感器,其取得用户的生物体信息;特征提取部,其从所取得的生物体信息提取认证用特征数据;特征数据编码部,其对所述认证用特征数据进行编码而生成认证用编码特征数据;以及发送部,其向外部发送包含所述认证用编码特征数据的识别请求信息,所述认证服务器具备:DB,其存放生物统计加密认证信息;检索部,其基于所述识别请求信息,检索所述DB中包含的生物统计加密认证信息;解密处理部,其将所述认证用编码特征数据作为解密密钥对检索到的生物统计加密认证信息进行解密,并基于通过该解密而得到的认证信息来唯一地识别用户;以及认证应答处理部,其针对识别出的用户,基于通过解密而得到的认证信息取代所述用户终端来进行认证应答处理。
【技术特征摘要】
【国外来华专利技术】2016.03.22 JP 2016-0564201.一种生物体认证系统,具备用户终端和经由网络与所述用户终端连接的认证服务器,所述生物体认证系统的特征在于,所述用户终端具备:传感器,其取得用户的生物体信息;特征提取部,其从所取得的生物体信息提取认证用特征数据;特征数据编码部,其对所述认证用特征数据进行编码而生成认证用编码特征数据;以及发送部,其向外部发送包含所述认证用编码特征数据的识别请求信息,所述认证服务器具备:DB,其存放生物统计加密认证信息;检索部,其基于所述识别请求信息,检索所述DB中包含的生物统计加密认证信息;解密处理部,其将所述认证用编码特征数据作为解密密钥对检索到的生物统计加密认证信息进行解密,并基于通过该解密而得到的认证信息来唯一地识别用户;以及认证应答处理部,其针对识别出的用户,基于通过解密而得到的认证信息取代所述用户终端来进行认证应答处理。2.根据权利要求1所述的生物体认证系统,其特征在于,所述生物统计加密认证信息是将用户的认证信息以登记用编码特征数据作为加密密钥进行加密而得到的信息,所述登记用编码特征数据是对从该用户的登记时的生物体信息提取出的登记用特征数据进行编码而得到的数据,所述解密处理部在所述认证用编码特征数据和所述登记用编码特征数据的类似度超过给定值的情况下,将正确的认证信息解密。3.根据权利要求2所述的生物体认证系统,其特征在于,在用户认证方式是密码认证的情况下,所述认证信息包含用户利用服务时使用的密码的信息。4.根据权利要求2所述的生物体认证系统,其特征在于,在用户认证方式是公开密钥加密方式的情况下,所述认证信息包含用户利用服务时使用的私有密钥的信息。5.根据权利要求2~4中任一项所述的生物体认证系统,其特征在于,所述认...
【专利技术属性】
技术研发人员:高桥健太,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。