认证服务器、客户终端、生物体认证系统、方法及程序技术方案

本发明专利技术提供认证服务器、客户终端、生物体认证系统、方法以及程序。在第一认证服务器（１００）（以下称为“服务器１００”）和第二认证服务器（１１０）（以下称为“服务器１１０”）之间执行模板共享处理。客户终端（１２０）生成两个参数差分，将一个发送至服务器（１００），将另一个发送至服务器（１１０）。服务器（１００）使接收到的参数差分作用于已登录的模板，生成临时模板，发送至服务器（１１０）。服务器（１１０）使接收到的参数差分对该临时模板进行作用，生成独立的模板并登录。另一方面，在存储介质中仅存储为生成参数而使用的单一的主密钥。

【技术实现步骤摘要】
本申请主张在2007年9日6日提交的日本专利申请NO.2007-230899的优先权，其全部内容通过参考而并入本申请。
本专利技术涉及使用人类具有的生物体特征来对个人进行认证的技术。
技术介绍
使用生物体信息的用户认证系统，在登录时从用户取得生物体信息，从所取得的生物体信息中提取出被称为特征量的信息来登录。将该登录信息称为模板(template)。在认证时再次从用户取得生物体信息并提取出特征量，将所提取出的特征量与模板进行对照来确认是否是本人。当服务器经由网络根据生物体信息对客户机一侧的用户进行认证时，典型的做法是由服务器保持模板。客户机在认证时取得用户的生物体信息，提取特征量并向服务器发送，服务器将特征量与模板进行对照来确认是否是本人。但是，因为模板是可以确定用户的信息，所以需要作为个人信息来严格管理，需要较高的管理成本。另外，即使进行了严密的管理，从个人隐私的观点出发，很多用户对于登录模板感到心理抗拒。另外，一个用户具有的一个种类的生物体信息的数量是有限的(例如指纹仅限于10根手指)，因此无法像密码或密钥那样容易地变更模板，假设模板泄漏而产生伪造的危险时，存在导致无法使用该生物体认证的问题。而且在针对不同系统登录相同生物体信息的情况下，会威胁到其它系统。针对上述问题，考虑到对生物体信息加密后发送至认证服务器的方法。但是，由于在认证时需要进行临时解密，因此难以防止由于高度的攻击所导致的泄漏、和服务器管理者故意的泄漏，针对隐私问题的对策也不充分。因此，在N.K.Ratha，J.H.Connell，R.M.Bolle，“Enhancing security and privacyin biometrics-based authentication systems”，IBM Systems Journal，Vol.40，No.3，2001中提出了如下方法：在登录时，通过一定的函数和客户持有的秘密参数-->对特征量进行变换，在隐藏了原来的信息的状态下作为模板而保管在服务器中，在认证时，通过相同函数和参数将客户新提取出的生物体信息的特征量进行变换，并向服务器发送，服务器在对接收到的特征量和模板进行了变换的状态下进行对照(所谓的可撤销的生物体认证)。通过由客户秘密地保持参数，服务器在认证时也无法得知原来的特征量，保护了用户的隐私。另外，即使在模板泄漏的情况下，通过变更参数来再次生成模板并登录，也可以保持安全性。另外，在多个服务提供者(Service Provider)独立地设置服务器来构成可撤销的生物体认证系统时，考虑以下结构的方法。首先，为了削减与客户连接的传感器的引入成本，使用的生物体信息的种类为一种，用于取得生物体信息的传感器为一台。其次，生物体信息的登录，为了不被其它服务提供者得知，针对各个服务提供者来实施，在各个服务器中作为模板来保管。另外，在登录时由客户生成的参数根据服务提供者而不同，存储在用户具有的防篡改设备(存储介质)中。而且，认证是指，根据想要利用的服务，将对应的参数从防篡改设备读出到客户机，将使用所读出的参数变换而得的特征量发送至对应的服务器，在服务器侧进行对照。通过这种结构，在削减传感器的引入成本的同时，可以实现与多个服务器对应的可撤销的生物体认证系统。另外，作为其它方法，有在James L.Cambier，UlfM.Cahn von Seelen，Randal Glass，Russell Moore，Ian Scott，Michael Braithwaite，John Daugman，“Application-Specific BiometricTemplates”，IEEE Workshop on Automated Identification Advanced Technologies，Tarrytown，NY，March，2002，P167-171中记载的方法。该方法设置模板的变换专用服务器，在该专用服务器中对最初登录的模板进行变换，生成对应于每个认证服务器的模板。然而，根据N.K.Ratha，J.H.Connell，R.M.Bolle，“Enhancing security andprivacy in biometrics-based authentication systems”，IBM Systems Journal，Vol.40，No.3，2001和James L.Cambier，UlfM.Cahn von Seelen，Randal Glass，RussellMoore，Ian Scott，Michael Braithwaite，John Daugman，“Application-SpecificBiometric Templates”，IEEE Workshop on Automated Identification AdvancedTechnologies，Tarrytown，NY，March，2002，P167-171，在通过上述方法构成与多个服务器对应的可撤销的生物体认证系统时，存在以下问题。-->首先，由于针对每个服务提供者实施生物体信息的登录，每当想要利用的服务增加时，用户需要来到服务提供者的登录窗口。另外，服务提供者需要设置登录窗口并运用该窗口。例如用户需要为了证明是本人而出示身份证明书等手续方面的负担，服务提供者需要设置用于防止冒充等不正当行为的设备并根据该身份证明书严格地进行本人确认等手续方面的负担。这样，关于生物体信息的登录，对用户、服务提供商双方都造成负担，这是存在的第一个问题。其次，参数根据服务提供者而不同，因此每当利用的服务提供者增加，用户持有的防篡改设备中应该存储的参数增加。因此，对防篡改设备的存储器容量造成压力，无法通过已有的防篡改设备来应对，这是存在的第二个问题。
技术实现思路
本专利技术的主要目的是，实现用户的客户终端和设置有多个的认证服务器相连的可撤销的生物体认证系统，解决上述第一个问题，可以削减与生物体信息的登录相关的负担。另外，目的还在于解决上述第二个问题，即使通过已有的存储介质的存储器容量也可以应对。本专利技术为了解决上述问题，采取了以下的手段。即，执行模板共享处理，即尚未实施登录的认证服务器从已完成登录的认证服务器取得模板，共享模板。取得了模板的认证服务器已经不需要实施登录，减轻了登录所需的负担。此时，传递模板的认证服务器传递与自身所管理的模板不同的临时模板，使取得模板的认证服务器不知道自己的模板地安全地进行处理。在后面进行详细描述。另外，在客户终端中，通过根据用户持有的存储介质中存储的单一的主密钥、和认证服务器管理的随机数来生成参数，应该在防篡改设备中存储的数据仅仅成为单一的主密钥。在后面进行详细描述。根据本专利技术，在用户的客户终端和设置有多个的认证服务器相连的可撤销的生物体认证系统中，通过在认证服务器间安全地共享模板，对于用户和服务提供商来说可以减轻与登录相关的负担。另外，在客户终端中，通过已有的存储介质的存储器容量可以应对大量的认证服务器。附图说明图1以框图表示了本实施方式的可撤销的手指静脉生物体认证系统的结-->构。图2以框图表示了第一认证服务器100的功能构成。图3表示了模板保管部105保管模板时所使用的模板数据库的数据本文档来自技高网...

【技术保护点】
一种认证服务器，可以经由网络与客户终端连接，根据来自所述客户终端的生物体认证的认证请求执行用户的认证处理，其特征在于，　具备：　认证执行部，所述客户终端从用户的生物体信息中提取所述用户的特征量，使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量，所述认证执行部在接收到所述客户终端作为所述认证请求而发送的所述变换特征量时，通过将该接收到的变换特征量与预先登录的、用于确定该用户的对照用变换特征量进行对照，来执行该用户的认证处理；　存储单元，其具有模板数据库，该模板数据库具有用户识别字段和模板字段，所述用户识别字段登录用于识别用户的信息，所述模板字段登录至少以所述对照用变换特征量作为构成要素的模板；以及　模板变换单元，其对所述模板数据库的模板进行变换，　所述模板变换单元，　使用从所述客户终端接收到的、所述参数和具有与所述参数不同的值的其它参数的差分即第一差分参数，使接收到的第一差分参数作用于所述模板数据库中的该用户的模板的变换特征量，由此变换所述模板来生成以确定该用户的临时变换特征量作为构成要素的临时模板，并发送至具有所述模板数据库的其它认证服务器；　使用从所述客户终端接收到的、所述参数和具有与所述参数不同的值的其它参数的差分即第二差分参数，以及从其它认证服务器接收到的、基于所述第一差分参数的临时模板，使接收到的第二差分参数作用于接收到的临时模板的临时变换特征量，由此生成以确定该用户的新的变换特征量作为构成要素的新的模板，登录在自身的所述模板数据库中。...

【技术特征摘要】
JP 2007-9-6 2007-2308991.一种认证服务器，可以经由网络与客户终端连接，根据来自所述客户终端的生物体认证的认证请求执行用户的认证处理，其特征在于，具备:认证执行部，所述客户终端从用户的生物体信息中提取所述用户的特征量，使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量，所述认证执行部在接收到所述客户终端作为所述认证请求而发送的所述变换特征量时，通过将该接收到的变换特征量与预先登录的、用于确定该用户的对照用变换特征量进行对照，来执行该用户的认证处理；存储单元，其具有模板数据库，该模板数据库具有用户识别字段和模板字段，所述用户识别字段登录用于识别用户的信息，所述模板字段登录至少以所述对照用变换特征量作为构成要素的模板；以及模板变换单元，其对所述模板数据库的模板进行变换，所述模板变换单元，使用从所述客户终端接收到的、所述参数和具有与所述参数不同的值的其它参数的差分即第一差分参数，使接收到的第一差分参数作用于所述模板数据库中的该用户的模板的变换特征量，由此变换所述模板来生成以确定该用户的临时变换特征量作为构成要素的临时模板，并发送至具有所述模板数据库的其它认证服务器；使用从所述客户终端接收到的、所述参数和具有与所述参数不同的值的其它参数的差分即第二差分参数，以及从其它认证服务器接收到的、基于所述第一差分参数的临时模板，使接收到的第二差分参数作用于接收到的临时模板的临时变换特征量，由此生成以确定该用户的新的变换特征量作为构成要素的新的模板，登录在自身的所述模板数据库中。2.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统中的认证服务器，其中，所述客户终端从用户的生物体信息中提取所述用户的特征量，使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量，所述认证服务器通过将从所述客户终端接收到的变换特征量和预先登录的、用于确定该用户的变换特征量进行对照，来执行该用户的认证处理，所述认证服务器的特征在于，在所述认证服务器的每一个中，具有:存储单元，其具有模板数据库，该模板数据库具有用户识别字段和模板字段，所述用户识别字段登录用于识别用户的信息，所述模板字段登录至少以确定该用户的变换特征量作为构成要素的模板；以及模板变换单元，其通过使从所述客户终端接收到的差分参数作用于所述模板的所述变换特征量，来变换所述模板，所述差分参数是所述参数和具有与所述参数不同的值的其它参数的差分，在一个认证服务器中，通过所述模板变换单元变换所述模板，生成至少以确定该用户的临时变换特征量作为构成要素的临时模板，将所述临时模板发送至其它认证服务器。3.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统中的认证服务器，其中，所述客户终端从用户的生物体信息中提取所述用户的特征量，使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量，所述认证服务器通过将从所述客户终端接收到的变换特征量和预先登录的、用于确定该用户的变换特征量进行对照，来执行该用户的认证处理，所述认证服务器的特征在于，在所述认证服务器的每一个中，具有:存储单元，其具有模板数据库，该模板数据库具有用户识别字段和模板字段，所述用户识别字段登录用于识别用户的信息，所述模板字段登录至少以确定该用户的变换特征量作为构成要素的模板；以及模板变换单元，其通过使从所述客户终端接收到的差分参数作用于所述模板的所述变换特征量，来变换所述模板，所述差分参数是所述参数和具有与所述参数不同的值的其它参数的差分，在一个认证服务器中，从其它认证服务器接收通过所述其它认证服务器具有的所述模板变换单元生成的、至少以确定该用户的临时变换特征量作为构成要素的临时模板，从所述客户终端接收与所述客户终端发送至所述其它认证服务器的所述差分参数具有不同的值的其它差分参数，通过所述模板变换单元使从所述客户终端接收到的所述其它差分参数作用于所述临时模板的所述临时变换特征量，由此生成至少以确定该用户的新的变换特征量作为构成要素的新的模板，在所述存储单元所具备的所述模板数据库中，在所述模板字段中登录所述生成的新的模板，在所述用户识别字段中登录通过所述生成的新的模板的构成要素即新的变换特征量而确定的、用于识别用户的信息。4.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统中的认证服务器，其中，所述客户终端从用户的生物体信息中提取所述用户的特征量，使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量，所述认证服务器通过将从所述客户终端接收到的变换特征量和预先登录的、用于确定该用户的变换特征量进行对照，来执行该用户的认证处理，所述认证服务器的特征在于，在所述认证服务器的每一个中，具有:存储单元，其具有模板数据库，该模板数据库具有用户识别字段和模板字段，所述用户识别字段登录用于识别用户的信息，所述模板字段登录至少以确定该用户的变换特征量作为构成要素的模板；以及模板变换单元，其通过使从所述客户终端接收到的差分参数作用于所述模板的所述变换特征量，来变换所述模板，所述差分参数是所述参数和具有与所述参数不同的值的其它参数的差分，在一个认证服务器中，通过所述模板变换单元变换所述模板，生成至少以确定该用户的新的变换特征量作为构成要素的新的模板，在所述存储单元所具备的所述模板数据库中检索所述用户识别字段，判别通过所述新的变换特征量而确定的用户，在所述模板字段中代替所述判别的用户所对应的模板，而登录所述生成的新的模板。5.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统中的客户终端，其中，所述客户终端从用户的生物体信息中提取所述用户的特征量，使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量，所述认证服务器通过将从所述客户终端接收到的变换特征量和预先登录的、用于确定该用户的变换特征量进行对照，来执行该用户的认证处理，该客户终端的特征在于，具有参数生成单元，其通过对主密钥以及随机数进行使用了规定函数的运算来生成所述参数，所述主密钥是从可以和所述客户终端连接的存储介质取得的，所述随机数是从所述认证服务器取得的，将使所述生成的参数作用于所述特征量而生成的、用于确定该用户的变换特征量发送至认证服务器，该认证服务器发送了为生成该参数而使用的随机数。6.根据权利要求5所述的客户终端，其特征在于，所述认证服务器具备模板，该模板至少以确定该用户的变换特征量、和所述客户终端的所述参数生成单元为生成参数而使用的随机数作为构成要素，在所述客户终端中，从所述认证服务器取得作为所述模板的构成要素的随机数、和具有与所述随机数不同的值的其它随机数，所述参数生成单元生成差分参数，该差分参数是通过对所述主密钥以及作为所述模板的构成要素的随机数进行使用了规定的函数的运算而生成的参数、与通过对所述主密钥以及所述其它随机数进行使用了所述规定的函数的运算而生成的其它参数的差分，将所述差分参数发送至所述认证服务器。7.根据权利要求5所述的客户终端，其特征在于，所述规定的函数是哈希函数，所述参数生成单元以哈希值作为所述参数，该哈希值是通过对于将主密钥和随机数进行位连接所得的值进行使用了所述哈希函数的运算而生成的，所述主密钥是从所述存储介质取得的，所述随机数是从所述认证服务器取得的。8.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统，其中，所述客户终端从用户的生物体信息中提取所述用户的特征量，使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量，所述认证服务器通过将从所述客户终端接收到的变换特征量，和预先登录的、用于确定该用户的变换特征量进行对照，来执行该用户的认证处理，所述生物体认证系统的特征在于，在所述认证服务器的每一个中，具有:存储单元，其具有模板数据库，该模板数据库具有用户识别字段和模板字段，所述用户识别字段登录用于识别用户的信息，所述模板字段登录至少以确定该用户的变换特征量作为构成要素的模板；以及模板变换单元，其通过使从所述客户终端接收到的差分参数作用于所述模板的所述变换特征量，来变换所述模板，所述差分参数是所述参数和具有与所述参数不同的值的其它参数的差分，在一个认证服务器中，从所述客户终端接收所述差分参数作为第一差分参数，所述模板变换单元，使所述第一差分参数作用于所述模板的所述变换特征量来变换所述模板，由此生成至少以确定该用户的临时变换特征量作为构成要素的临时模板，将所述临时模板发送至其它认证服务器，在所述其它认证服务器中，从所述一个认证服务器接收所述临时模板，从所述客户终端接收第二差分参数，该第二差分参数与所述客户终端发送至所述一个认证服务器的所述第一差分参数具有不同值，所述模板变换单元，使从所述客户终端接收到的所述第二差分参数作用于所述临时模板的所述临时变换特征量，由此生成至少以确定该用户的新的变换特征量作为构成要素的新的模板，在所述存储单元所具备的所述模板数据库中，在所述模板字段中登录所述生成的新的模板，在所述用户识别字段中登录通过所述生成的新的模板的构成要素即新的变换特征量而确定的、用于识别用户的信息。9.根据权利要求8所述的生物体认证系统，其特征在于，所述客户终端具有参数生成单元，该参数生成单元通过对主密钥以及随机数进行使用了规定函数的运算来生成所述参数，所述主密钥是从可以和所述客户终端连接的存储介质取得的，所述随机数是从所述认证服务器取得的，在所述认证服务器的每一个中，所述存储单元所具备的所述模板数据库中登录的模板，是也以所述客户终端的所述参数生成单元为了生成参数而使用的所述随机数作为构成要素的模板，在所述客户终端中，从所述一个认证服务器取得作为所述模板的构成要素的第一随机数、以及与所述第一随机数具有不同值的、成为所述临时模板的构成要素的第一其它随机数，所述参数生成单元生成所述第一差分参数，该第一差分参数是通过对所述主密钥以及作为所述模板的构成要素的第一随机数进行使用了所述规定函数的运算而生成的第一参数、与通过对所述主密钥以及所述第一其它随机数进行使用了所述规定函数的运算而生成的第一其它参数的差分，将所述第一差分参数发送至所述一个认证服务器，从所述其它认证服务器取得作为所述临时模板的构成要素的第一其它随机数、和具有与所述第一其它随机数不同的值的第二随机数，所述参数生成单元生成所述第二差分参数，该第二差分参数是通过对所述主密钥以及作为所述模板的构成要素的第一其它随机数进行使用了所述规定函数的运算而生成的第二参数、与通过对所述主密钥以及所述第二随机数进行使用了所述规定函数的运算而生成的第二其它参数的差分，将所述第二差分参数发送至所述其它认证服务器。10.一种由客户终端和多个认证服务器经由网络相连的生物体认证系统，其中，所述客户终端从用户的生物体信息中提取所述用户的特征量，使用于变换所述特征量的参数作用于所述提取出的特征量来生成变换特征量，所述认证服务器通过将从所述客户终端接收到的变换特征量和预先登录的、用于确定该用户的变换特征量进行对照，来执行该用户的认证处理，所述生物体认证系统的特征在于，在所述认证服务器的每一个中，具有:存储单元，其具有模板数据库，该模板数据库具有用户识别字段和模板字段，所述用户识别字段登录用于识别用户的信息，所述模板字段登录至少以确定该用户的变换特征量作为构成要素的模板；以及模板变换单元，其通过使从所述客户终端接收到的差分参数作用于所述模板的所述变换特征量，来变换所述模板，所述差分参数是所述参数和具有与所述参数不同的值的其它参数的差分，在一个认证服务器中，从所述客户终端接收所述差分参数，所述模板变换单元，使所述差分参数作用于所述模板的所述变换特征量来变换所述模板，由此生成至少以确定该用户的新的变换特征量作为构成要素的新的模板，在所述存储单元所具备的模板数据库中检索所述用户识别字段，判别通过所述新的变换特征量确定的用户，在所述模板字段中代替所述判别的用户所对应的模板而登录所述生成的新的模板。11.根据权利要求10所述的生物体认证系统，其特征在于，所述客户终端具有参数生成单元，该参数生成单元...

【专利技术属性】
技术研发人员：比良田真史，高桥健太，
申请(专利权)人：株式会社日立制作所，
类型：发明
国别省市：JP[日本]