【技术实现步骤摘要】
本申请主张在2007年9日6日提交的日本专利申请NO.2007-230899的优先权,其全部内容通过参考而并入本申请。
本专利技术涉及使用人类具有的生物体特征来对个人进行认证的技术。
技术介绍
使用生物体信息的用户认证系统,在登录时从用户取得生物体信息,从所取得的生物体信息中提取出被称为特征量的信息来登录。将该登录信息称为模板(template)。在认证时再次从用户取得生物体信息并提取出特征量,将所提取出的特征量与模板进行对照来确认是否是本人。当服务器经由网络根据生物体信息对客户机一侧的用户进行认证时,典型的做法是由服务器保持模板。客户机在认证时取得用户的生物体信息,提取特征量并向服务器发送,服务器将特征量与模板进行对照来确认是否是本人。但是,因为模板是可以确定用户的信息,所以需要作为个人信息来严格管理,需要较高的管理成本。另外,即使进行了严密的管理,从个人隐私的观点出发,很多用户对于登录模板感到心理抗拒。另外,一个用户具有的一个种类的生物体信息的数量是有限的(例如指纹仅限于10根手指),因此无法像密码或密钥那样容易地变更模板,假设模板泄漏而产生伪造的危险时,存在导致无法使用该生物体认证的问题。而且在针对不同系统登录相同生物体信息的情况下,会威胁到其它系统。针对上述问题,考虑到对生物体信息加密后发送至认证服务器的方法。但是,由于在认证时需要进行临时解密,因此难以防止由于高度的攻击所导致的泄漏、和服务器管理者故意的泄漏,针对隐私问题的对策也不充分。因此,在N.K.Ratha,J.H.Connell,R.M.Bolle,“Enhancing security ...
【技术保护点】
一种认证服务器,可以经由网络与客户终端连接,根据来自所述客户终端的生物体认证的认证请求执行用户的认证处理,其特征在于, 具备: 认证执行部,所述客户终端从用户的生物体信息中提取所述用户的特征量,使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量,所述认证执行部在接收到所述客户终端作为所述认证请求而发送的所述变换特征量时,通过将该接收到的变换特征量与预先登录的、用于确定该用户的对照用变换特征量进行对照,来执行该用户的认证处理; 存储单元,其具有模板数据库,该模板数据库具有用户识别字段和模板字段,所述用户识别字段登录用于识别用户的信息,所述模板字段登录至少以所述对照用变换特征量作为构成要素的模板;以及 模板变换单元,其对所述模板数据库的模板进行变换, 所述模板变换单元, 使用从所述客户终端接收到的、所述参数和具有与所述参数不同的值的其它参数的差分即第一差分参数,使接收到的第一差分参数作用于所述模板数据库中的该用户的模板的变换特征量,由此变换所述模板来生成以确定该用户的临时变换特征量作为构成要素的临时模板,并发送至具有所述模板数据库的其它认证服务器; 使用从所述客户终端接收到 ...
【技术特征摘要】
JP 2007-9-6 2007-2308991.一种认证服务器,可以经由网络与客户终端连接,根据来自所述客户终端的生物体认证的认证请求执行用户的认证处理,其特征在于,具备:认证执行部,所述客户终端从用户的生物体信息中提取所述用户的特征量,使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量,所述认证执行部在接收到所述客户终端作为所述认证请求而发送的所述变换特征量时,通过将该接收到的变换特征量与预先登录的、用于确定该用户的对照用变换特征量进行对照,来执行该用户的认证处理;存储单元,其具有模板数据库,该模板数据库具有用户识别字段和模板字段,所述用户识别字段登录用于识别用户的信息,所述模板字段登录至少以所述对照用变换特征量作为构成要素的模板;以及模板变换单元,其对所述模板数据库的模板进行变换,所述模板变换单元,使用从所述客户终端接收到的、所述参数和具有与所述参数不同的值的其它参数的差分即第一差分参数,使接收到的第一差分参数作用于所述模板数据库中的该用户的模板的变换特征量,由此变换所述模板来生成以确定该用户的临时变换特征量作为构成要素的临时模板,并发送至具有所述模板数据库的其它认证服务器;使用从所述客户终端接收到的、所述参数和具有与所述参数不同的值的其它参数的差分即第二差分参数,以及从其它认证服务器接收到的、基于所述第一差分参数的临时模板,使接收到的第二差分参数作用于接收到的临时模板的临时变换特征量,由此生成以确定该用户的新的变换特征量作为构成要素的新的模板,登录在自身的所述模板数据库中。2.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统中的认证服务器,其中,所述客户终端从用户的生物体信息中提取所述用户的特征量,使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量,所述认证服务器通过将从所述客户终端接收到的变换特征量和预先登录的、用于确定该用户的变换特征量进行对照,来执行该用户的认证处理,所述认证服务器的特征在于,在所述认证服务器的每一个中,具有:存储单元,其具有模板数据库,该模板数据库具有用户识别字段和模板字段,所述用户识别字段登录用于识别用户的信息,所述模板字段登录至少以确定该用户的变换特征量作为构成要素的模板;以及模板变换单元,其通过使从所述客户终端接收到的差分参数作用于所述模板的所述变换特征量,来变换所述模板,所述差分参数是所述参数和具有与所述参数不同的值的其它参数的差分,在一个认证服务器中,通过所述模板变换单元变换所述模板,生成至少以确定该用户的临时变换特征量作为构成要素的临时模板,将所述临时模板发送至其它认证服务器。3.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统中的认证服务器,其中,所述客户终端从用户的生物体信息中提取所述用户的特征量,使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量,所述认证服务器通过将从所述客户终端接收到的变换特征量和预先登录的、用于确定该用户的变换特征量进行对照,来执行该用户的认证处理,所述认证服务器的特征在于,在所述认证服务器的每一个中,具有:存储单元,其具有模板数据库,该模板数据库具有用户识别字段和模板字段,所述用户识别字段登录用于识别用户的信息,所述模板字段登录至少以确定该用户的变换特征量作为构成要素的模板;以及模板变换单元,其通过使从所述客户终端接收到的差分参数作用于所述模板的所述变换特征量,来变换所述模板,所述差分参数是所述参数和具有与所述参数不同的值的其它参数的差分,在一个认证服务器中,从其它认证服务器接收通过所述其它认证服务器具有的所述模板变换单元生成的、至少以确定该用户的临时变换特征量作为构成要素的临时模板,从所述客户终端接收与所述客户终端发送至所述其它认证服务器的所述差分参数具有不同的值的其它差分参数,通过所述模板变换单元使从所述客户终端接收到的所述其它差分参数作用于所述临时模板的所述临时变换特征量,由此生成至少以确定该用户的新的变换特征量作为构成要素的新的模板,在所述存储单元所具备的所述模板数据库中,在所述模板字段中登录所述生成的新的模板,在所述用户识别字段中登录通过所述生成的新的模板的构成要素即新的变换特征量而确定的、用于识别用户的信息。4.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统中的认证服务器,其中,所述客户终端从用户的生物体信息中提取所述用户的特征量,使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量,所述认证服务器通过将从所述客户终端接收到的变换特征量和预先登录的、用于确定该用户的变换特征量进行对照,来执行该用户的认证处理,所述认证服务器的特征在于,在所述认证服务器的每一个中,具有:存储单元,其具有模板数据库,该模板数据库具有用户识别字段和模板字段,所述用户识别字段登录用于识别用户的信息,所述模板字段登录至少以确定该用户的变换特征量作为构成要素的模板;以及模板变换单元,其通过使从所述客户终端接收到的差分参数作用于所述模板的所述变换特征量,来变换所述模板,所述差分参数是所述参数和具有与所述参数不同的值的其它参数的差分,在一个认证服务器中,通过所述模板变换单元变换所述模板,生成至少以确定该用户的新的变换特征量作为构成要素的新的模板,在所述存储单元所具备的所述模板数据库中检索所述用户识别字段,判别通过所述新的变换特征量而确定的用户,在所述模板字段中代替所述判别的用户所对应的模板,而登录所述生成的新的模板。5.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统中的客户终端,其中,所述客户终端从用户的生物体信息中提取所述用户的特征量,使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量,所述认证服务器通过将从所述客户终端接收到的变换特征量和预先登录的、用于确定该用户的变换特征量进行对照,来执行该用户的认证处理,该客户终端的特征在于,具有参数生成单元,其通过对主密钥以及随机数进行使用了规定函数的运算来生成所述参数,所述主密钥是从可以和所述客户终端连接的存储介质取得的,所述随机数是从所述认证服务器取得的,将使所述生成的参数作用于所述特征量而生成的、用于确定该用户的变换特征量发送至认证服务器,该认证服务器发送了为生成该参数而使用的随机数。6.根据权利要求5所述的客户终端,其特征在于,所述认证服务器具备模板,该模板至少以确定该用户的变换特征量、和所述客户终端的所述参数生成单元为生成参数而使用的随机数作为构成要素,在所述客户终端中,从所述认证服务器取得作为所述模板的构成要素的随机数、和具有与所述随机数不同的值的其它随机数,所述参数生成单元生成差分参数,该差分参数是通过对所述主密钥以及作为所述模板的构成要素的随机数进行使用了规定的函数的运算而生成的参数、与通过对所述主密钥以及所述其它随机数进行使用了所述规定的函数的运算而生成的其它参数的差分,将所述差分参数发送至所述认证服务器。7.根据权利要求5所述的客户终端,其特征在于,所述规定的函数是哈希函数,所述参数生成单元以哈希值作为所述参数,该哈希值是通过对于将主密钥和随机数进行位连接所得的值进行使用了所述哈希函数的运算而生成的,所述主密钥是从所述存储介质取得的,所述随机数是从所述认证服务器取得的。8.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统,其中,所述客户终端从用户的生物体信息中提取所述用户的特征量,使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量,所述认证服务器通过将从所述客户终端接收到的变换特征量,和预先登录的、用于确定该用户的变换特征量进行对照,来执行该用户的认证处理,所述生物体认证系统的特征在于,在所述认证服务器的每一个中,具有:存储单元,其具有模板数据库,该模板数据库具有用户识别字段和模板字段,所述用户识别字段登录用于识别用户的信息,所述模板字段登录至少以确定该用户的变换特征量作为构成要素的模板;以及模板变换单元,其通过使从所述客户终端接收到的差分参数作用于所述模板的所述变换特征量,来变换所述模板,所述差分参数是所述参数和具有与所述参数不同的值的其它参数的差分,在一个认证服务器中,从所述客户终端接收所述差分参数作为第一差分参数,所述模板变换单元,使所述第一差分参数作用于所述模板的所述变换特征量来变换所述模板,由此生成至少以确定该用户的临时变换特征量作为构成要素的临时模板,将所述临时模板发送至其它认证服务器,在所述其它认证服务器中,从所述一个认证服务器接收所述临时模板,从所述客户终端接收第二差分参数,该第二差分参数与所述客户终端发送至所述一个认证服务器的所述第一差分参数具有不同值,所述模板变换单元,使从所述客户终端接收到的所述第二差分参数作用于所述临时模板的所述临时变换特征量,由此生成至少以确定该用户的新的变换特征量作为构成要素的新的模板,在所述存储单元所具备的所述模板数据库中,在所述模板字段中登录所述生成的新的模板,在所述用户识别字段中登录通过所述生成的新的模板的构成要素即新的变换特征量而确定的、用于识别用户的信息。9.根据权利要求8所述的生物体认证系统,其特征在于,所述客户终端具有参数生成单元,该参数生成单元通过对主密钥以及随机数进行使用了规定函数的运算来生成所述参数,所述主密钥是从可以和所述客户终端连接的存储介质取得的,所述随机数是从所述认证服务器取得的,在所述认证服务器的每一个中,所述存储单元所具备的所述模板数据库中登录的模板,是也以所述客户终端的所述参数生成单元为了生成参数而使用的所述随机数作为构成要素的模板,在所述客户终端中,从所述一个认证服务器取得作为所述模板的构成要素的第一随机数、以及与所述第一随机数具有不同值的、成为所述临时模板的构成要素的第一其它随机数,所述参数生成单元生成所述第一差分参数,该第一差分参数是通过对所述主密钥以及作为所述模板的构成要素的第一随机数进行使用了所述规定函数的运算而生成的第一参数、与通过对所述主密钥以及所述第一其它随机数进行使用了所述规定函数的运算而生成的第一其它参数的差分,将所述第一差分参数发送至所述一个认证服务器,从所述其它认证服务器取得作为所述临时模板的构成要素的第一其它随机数、和具有与所述第一其它随机数不同的值的第二随机数,所述参数生成单元生成所述第二差分参数,该第二差分参数是通过对所述主密钥以及作为所述模板的构成要素的第一其它随机数进行使用了所述规定函数的运算而生成的第二参数、与通过对所述主密钥以及所述第二随机数进行使用了所述规定函数的运算而生成的第二其它参数的差分,将所述第二差分参数发送至所述其它认证服务器。10.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统,其中,所述客户终端从用户的生物体信息中提取所述用户的特征量,使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量,所述认证服务器通过将从所述客户终端接收到的变换特征量和预先登录的、用于确定该用户的变换特征量进行对照,来执行该用户的认证处理,所述生物体认证系统的特征在于,在所述认证服务器的每一个中,具有:存储单元,其具有模板数据库,该模板数据库具有用户识别字段和模板字段,所述用户识别字段登录用于识别用户的信息,所述模板字段登录至少以确定该用户的变换特征量作为构成要素的模板;以及模板变换单元,其通过使从所述客户终端接收到的差分参数作用于所述模板的所述变换特征量,来变换所述模板,所述差分参数是所述参数和具有与所述参数不同的值的其它参数的差分,在一个认证服务器中,从所述客户终端接收所述差分参数,所述模板变换单元,使所述差分参数作用于所述模板的所述变换特征量来变换所述模板,由此生成至少以确定该用户的新的变换特征量作为构成要素的新的模板,在所述存储单元所具备的模板数据库中检索所述用户识别字段,判别通过所述新的变换特征量确定的用户,在所述模板字段中代替所述判别的用户所对应的模板而登录所述生成的新的模板。11.根据权利要求10所述的生物体认证系统,其特征在于,所述客户终端具有参数生成单元,该参数生成单元...
【专利技术属性】
技术研发人员:比良田真史,高桥健太,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。