一种密钥生成装置,其用于在基于高维欧几里得空间上的特征向量的生物特征加密以及生物特征签名中,实现高精度的认证,该密钥生成装置保持表示第一生物体信息的特征的第一特征矢量、和用于确定小于1且高于规定值的密度的球填充配置、或为1以上且低于规定值的密度的球覆盖配置的参数,基于该参数确定球填充配置或球覆盖配置,选择在该确定的球填充配置或球覆盖配置中包含的第一点,对第一点实施规定的第一变换而生成第一密钥,基于第一特征矢量和第一点,生成与第一生物体信息对应的模板。生成与第一生物体信息对应的模板。生成与第一生物体信息对应的模板。
Key generation device, key utilization device and key generation method
【技术实现步骤摘要】
【国外来华专利技术】Generate Strong Keys from Biometrics and Other Noisy Data.”In:Cachin C.,Camenisch J.L.(eds)Advances in Cryptology
‑
EUROCRYPT2004.EUROCRYPT2004.Lecture Notes in Computer Science,vol 3027.Springer,Berlin,Heidelberg,互联网<URL:https://www.iacr.org/archive/eurocrqqypt2004/30270518/DRS
‑
ec2004
‑
final.pdf>
[0013]非专利文献2:米山裕太、高桥健太、西垣正胜著、“三角格子中的最近点搜索及其针对Fuzzy Signature的应用(三角格子
における
最近傍点探索
とその
Fuzzy Signature
への
応用)”电子信息通信学会论文杂志(A)、vol.J98
‑
A、no.6”、p.427
‑
435、2015年6月
技术实现思路
[0014]专利技术所要解决的课题
[0015]但是,非专利文献2所记载的方法通过实验示出了存在维度越大则认证精度越急速(指数函数地)劣化的问题。因此,难以应用于现实的生物体信息来实现实用的认证精度。
[0016]因此,本专利技术的一个方式的目的在于,在基于高维欧几里得空间上的特征向量的生物特征加密以及生物特征签名中,实现高精度的认证。
[0017]用于解决课题的手段
[0018]为了解决上述课题,本专利技术的一个方式采用以下的结构。根据生物体信息生成密钥的密钥生成装置具有处理器和存储器,所述存储器保持:表示第一生物体信息的特征的第一特征矢量;用于确定小于1且高于规定值的密度的球填充配置、或者1以上且低于规定值的密度的球覆盖配置的参数,所述处理器基于所述参数确定所述球填充配置或者所述球覆盖配置,选择在所述确定的所述球填充配置或者所述球覆盖配置中包含的第一点,对所述第一点实施规定的第一变换而生成第一密钥,基于所述第一特征矢量和所述第一点,生成与所述第一生物体信息对应的模板。
[0019]专利技术效果
[0020]本专利技术的一个方式,在基于高维欧几里得空间上的特征向量的生物特征加密以及生物特征签名中,能够实现高精度的认证。
[0021]上述以外的课题、结构及效果通过以下的实施方式的说明而变得明确。
附图说明
[0022]图1是表示实施例1中的生物体认证系统的结构例的框图。
[0023]图2是表示实施例1中的模板及验证信息的登记处理的一例的流程图。
[0024]图3是表示实施例1中的认证处理的一例的流程图。
[0025]图4是表示实施例1中的密钥生成处理以及模板生成处理的详细的例子的流程图。
[0026]图5是表示实施例1中的密钥复原处理的详细的例子的流程图。
[0027]图6是表示分别构成实施例1中的密钥登记终端、密钥利用终端以及DB服务器的计算机的硬件结构例的框图。
具体实施方式
[0028]以下,基于附图对本专利技术的实施方式进行详细说明。在本实施方式中,原则上对相同的结构标注相同的附图标记,并省略重复的说明。此外,应该注意本实施方式只不过是用
于实现本专利技术的一例,并不是对本专利技术的技术范围进行限定。
[0029]实施例1
[0030]本实施例的生物体认证系统根据用户的生物体信息制作模板和用于验证密钥的验证信息并进行登记,使用该模板和新取得的用户的生物体信息复原密钥,并且使用该密钥进行用户认证、数据的加密和解密、以及电子签名的制作等。
[0031]图1是表示生物体认证系统的结构例的框图。生物体认证系统例如包含通过互联网等网络130相互连接的1个以上的密钥登记终端100、1个以上的密钥利用终端110、以及DB(Data Base:数据库)服务器120。
[0032]此外,也可以将密钥登记终端100、密钥利用终端110、DB服务器120中的任意2个、或者3个全部安装在相同的装置内。另外,在这些3个全部安装在相同的装置内的情况下,也可以没有网络130。
[0033]密钥登记终端100,密钥登记终端100根据用户的生物体信息制作模板和验证信息并进行登记。密钥登记终端100例如包含:输入输出处理部101,其处理来自用户或其他装置的输入以及来自其他装置的输出;特征提取部102,其在由传感器从用户取得的面部、静脉等登记用生物体信息中提取登记用特征数据;密钥生成部103,其生成密钥;模板生成部104,其根据登记用特征数据生成模板;以及验证信息生成部105,其生成用于验证密钥利用终端110生成的密钥的正确性(即密钥登记终端100生成的密钥与密钥利用终端110生成的密钥是否一致)的验证信息。另外,密钥登记终端100具有保持后述的指定球填充配置和球覆盖配置的参数等的参数存储部106。
[0034]密钥利用终端110新取得用户的生物体信息,根据取得的生物体信息和模板复原密钥,进行用户认证、数据的加密和解密、以及电子签名的制作等。
[0035]密钥利用终端110包含:输入输出处理部111,其对来自用户或其他装置的输入和来自其他装置的输出进行处理;特征提取部112,其在由传感器从用户取得的生物体信息中提取特征数据;密钥复原部113,其根据特征数据和模板来复原密钥;密钥验证部114,其验证密钥的正确性;以及认证加密签名部115,其使用密钥进行认证、加密、解密和电子签名生成等加密处理。另外,密钥登记终端100具有保持后述的指定球填充配置以及球覆盖配置的参数等的参数存储部116。
[0036]DB服务器120登记并管理模板和验证信息。DB服务器120包含对模板和验证信息进行登记和检索的登记检索部121。此外,DB服务器120具有保存模板的模板DB123和保持验证信息的验证信息DB124。另外,模板DB123既可以将与模板对应的用户ID关联起来进行保持,验证信息DB124也可以将与验证信息对应的用户ID关联起来进行保持。
[0037]此外,模板DB123和验证信息DB124也可以分别在不同的服务器和终端中进行分散管理。通过这样进行分散管理,能够进一步提高对泄漏风险的安全性。另外,模板和验证信息中的至少一方可以在密钥使用终端110中进行保存和管理。另外,模板和验证信息中的至少一方也可以保存在IC卡、USB存储器、便携终端、二维码化后印刷的纸等便携介质、智能手机等个人管理终端中来进行管理。
[0038]图6是表示分别构成密钥登记终端100、密钥利用终端110以及DB服务器120的计算机的硬件结构例的框图。该计算机包含CPU(Control Processing Unit,控制处理单元)600、存储器601、辅助存储装置602、输入装置603本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种密钥生成装置,根据生物体信息生成密钥,其特征在于,所述密钥生成装置具有处理器和存储器,所述存储器保持:表示第一生物体信息的特征的第一特征矢量;以及用于确定小于1且高于规定值的密度的球填充配置、或1以上且低于规定值的密度的球覆盖配置的参数,所述处理器基于所述参数确定所述球填充配置或所述球覆盖配置,选择在所述确定的所述球填充配置或所述球覆盖配置中包含的第一点,对所述第一点实施规定的第一变换而生成第一密钥,基于所述第一特征矢量和所述第一点,生成与所述第一生物体信息对应的模板。2.根据权利要求1所述的密钥生成装置,其特征在于,所述参数所确定的球填充配置或所述球覆盖配置为格子配置,所述处理器计算将所述格子配置的基矩阵的逆矩阵乘以所述第一特征矢量而得到的向量Y,计算对所述向量Y的各分量的小数部分进行舍去、舍入、或四舍五入而得的整数向量Z,选择将所述整数向量Z乘以所述基矩阵而得到的向量作为所述第一点。3.根据权利要求1所述的密钥生成装置,其特征在于,所述处理器根据所述确定出的所述球填充配置或所述球覆盖配置,按照规定的分布随机地选择所述第一点。4.根据权利要求1所述的密钥生成装置,其特征在于,所述处理器选择所述确定的所述球填充配置或所述球覆盖配置中的所述第一特征矢量的最近点作为所述第一点。5.根据权利要求1所述的密钥生成装置,其特征在于,第一变换包含基于哈希函数、带密钥的哈希函数、加密函数以及线性哈希函数中的至少1个的变换。6.根据权利要求1所述的密钥生成装置,其特征在于,所述处理器对所述第一密钥实施规定的第二变换,生成用于验证在所述第一密钥被复原的情况下的所述复原的密钥的正当性的验证信息。7.根据权利要求6所述的密钥生成装置,其特征在于,所述第二变换包含基于哈希函数、带密钥的哈希函数、加密函数以及线性哈希函数中的至少1个的变换。8.一种密钥利用装置,利用根据生物体信息生成的密钥,其特征在于,所述密钥利用装置具有处理器...
【专利技术属性】
技术研发人员:高桥健太,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。