信息认证方法和信息认证系统技术方案

本发明专利技术的目的在于进行隐匿性高的信息认证。在登录时，客户端终端（200）根据登录用的生物体信息生成特征多项式，保存将该特征多项式乘以预定的整数进而乘以范数小的多项式即模板多项式（）的逆多项式所得辅助多项式（h），并且向认证服务器（100）发送模板多项式（）。认证服务器（100）将模板多项式（）保存在存储部（105）中。在认证时，客户端终端（200）根据认证用的生物体信息生成特征多项式，向认证服务器（100）发送将辅助多项式（h）乘以该特征多项式进而加上范数小的随机数多项式所得的认证用多项式。认证服务器（100）根据将认证用多项式乘以模板多项式（）所得的结果，进行登录用/认证用生物体信息的认证判定。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种信息认证方法和信息认证系统的技术。
技术介绍
使用了生物体信息的认证系统在初始的登录时取得个人的生物体信息，提取被称为特征量的信息进行登录。将该登录信息称为模板。另外，在认证时，认证系统再次从个人取得生物体信息来提取特征量，与以前登录的模板进行对照来确认是否是本人。在客户端终端和认证服务器经由网络连接的认证系统中，在认证服务器对从客户端终端发送的用户的生物体信息进行认证的情况下，一般是由认证服务器保存模板。另外，在认证时，客户端终端取得用户的生物体信息，提取出生物体信息的特征量来向认证服务器发送，认证服务器将发送来的特征量与模板对照来确认是否是本人。但是，模板是能够确定个人的信息，因此作为个人信息必须进行严格的管理，存在需要高的管理成本的问题。例如，即使严格进行管理，从隐私的观点出发，也有很多人对登录模板感到心理抵触。另外，一个个人所具有的一种生物体信息的个数是有限的(例如指纹只有10个手指(10种))，因此存在无法如密码、加密密钥那样容易地变更模板的问题。假设在模板泄露而产生了伪造的危险的情况下，存在无法使用该生物体认证的问题。进而，在向不同的系统登录了相同的生物体信息的情况下，甚至对该系统也产生威胁。因此，提出了以下的方法，即在生物体信息的登录时用固定的函数(一种加密)和客户端终端所具有的保密的参数(一种加密密钥)对特征量进行变换，在隐匿的状态下将原始信息作为模板保管在认证服务器中，在认证时用相同的函数和参数对客户端终端新提取出的生物体信息的特征量进行变换而发送到认证服务器，认证服务器保持变换后的状态对接收到的特征量和模板进行对照(称为可撤销生物体认证)。根据该方法，由客户端终端保密地保存变换参数，由此认证服务器在认证时也无法知道原始的特征量，因此能够保护个人的隐私。另外，即使在模板泄露了的情况下，通过变更变换参数来再次作成/登录模板，也能够保持安全性。进而，在对不同的系统使用相同的生物体信息的情况下，通过登录用各自不同的参数进行变换后的模板，即使一个模板泄露也能够防止其他系统的安全性降低。这样的可撤销生物体认证的具体实现方法依赖于生物体信息的种类、对照算法。例如，在专利文献I中，揭示了一种能够应用于静脉认证等根据特征量(图像)的相关值判定类似度那样的生物体认证技术的生物体认证方法和系统实现方法(以下称为相关不变随机过滤)。根据专利文献I所记载的技术，在登录时，客户端终端对从用户的生物体信息提取出的特征量图像X进行基底变换(傅立叶变换或数论变换)，计算基底变换图像X，使随机生成的变换过滤器K对其作用。然后，客户端终端对各第i个像素的每个计算T[i]=X[i]/K[i]，作成变换图像T，登录到认证服务器。将变换过滤器K保存在IC (集成电路)卡等中，由用户持有。在认证时，客户端终端从用户的生物体信息新提取出特征量图像y，在纵方向和横方向上对像素进行倒序排序后进行基底变换，计算基底变换图像Y。然后，客户端终端使从用户的IC卡读出的变换过滤器K对该基底变换图像Y作用，对各第i个像素的每个计算V[i]=Y[i]XK[i]而作成变换图像V，发送到认证服务器。认证服务器对各像素的每个计算C [ i ] =T [ i ] X V [ i ] (=X [ i ] X Y [ i ])，对图像C进行逆基底变换(逆傅立叶变换或逆数论变换)，由此计算X和y的相互相关值。根据该相互相关值计算X、y的类似度，判定一致/不一致。现有技术文献专利文献 专利文献1:特开2007-293807号公报
技术实现思路
专利技术要解决的课题根据专利文献I所记载的技术，在通过保密的变换过滤器K对特征量X、y进行变换后向认证服务器发送，由此，能够使特征量图像X、y对认证服务器隐匿地执行认证服务器的对照处理。但是，在服务器管理者具有恶意地试图解读特征量图像X、y的情况下，有可能根据特征量图像X、y的部分信息解读成功。例如，在一个用户重复进行认证时，能够根据向认证服务器发送的数据之间的关系，建立与基底变换图像Y的各像素值有关的联立方程式。具体地说，例如假设m次地重复进行认证，将在各认证中提取出的特征量图像设为yl、y2、…、ym。如果将与各特征量图像的倒序排序对应的基底变换图像设为Y1、Y2、…、Ym，则向认证服务器发送的数据是Vl=Yl XK、V2=Y2XK、…、Vm=YmXK、…。因此，认证服务器能够计算V1/V2、V1/V3、…、Vl/Vm。Vl/Vi=Yl/Yi如果进行变形，则成为VlYi=ViYl0在此，Yi是对原始的特征量图像yi进行基底变换(一次变换)所得的结果，用yi的各像素值的一次结合来表示。因此，上述公式能够看作将yi的各像素值作为未知数的联立一次方程式。如果对i=2、3、…、m进行总结，则作为整体成为与mN个未知数有关的(m-1)N元联立方程式。这样，未知数比方程式个数多，因此无法唯一地求解。但是，在攻击者(通信路径的窃听者或有恶意的服务器管理者)知道X、I的部分信息的情况下，例如具有图像的周边部分始终是背景色等知识的情况下，未知数的个数减少，有可能唯一地解出方程式，即能够进行解读。鉴于这样的背景而提出了本专利技术，本专利技术的目的在于进行隐匿性高的信息认证。用于解决课题的手段为了解决上述课题，本专利技术提供一种信息认证方法，是在客户端终端和认证服务器中进行的信息的认证的信息认证方法，其特征在于，在登录时，上述客户端终端如果经由输入部取得了登录用的信息，则基于上述登录用的信息，生成第一特征多项式，对预定的整数和多项式进行模运算，生成具有与多项式的模乘运算有关的倒数即逆多项式的、范数为预先设定的预定值以下的模板多项式，通过将上述模板多项式的上述逆多项式和预定的整数与上述第一特征多项式相乘，计算出辅助多项式，将上述辅助多项式保存在自身的存储部中，并且将上述模板多项式发送到认证服务器，接收到上述模板多项式的认证服务器将接收到的上述模板多项式保存在存储介质中，在认证时，上述客户端终端如果经由输入部取得了认证用的信息，则基于上述认证用的信息，生成第二特征多项式，生成范数为预先设定的预定值以下的第一随机数多项式，将上述第二特征多项式与上述辅助多项式相乘，将该乘法运算的结果与上述第一随机数多项式相加而计算出第一认证用多项式，将上述第一认证用多项式发送到上述认证服务器，接收到上述第一认证用多项式的认证服务器将上述模板多项式的逆多项式与上述第一认证用多项式相乘，将该乘法运算的结果除以上述预定的整数，基于该除法运算的结果，判定上述登录用的信息与上述认证用的信息的一致/不—致。在此，多项式的范数是该多项式的系数的绝对值的最大值。在实施方式中适当地说明其他解决手段。专利技术效果根据本专利技术，能够进行隐匿性高的信息认证。附图说明图1是表示本实施方式的生物体认证系统的结构例子的图。图2是表示本实施方式的客户端终端和认证服务器的硬件结构的图。图3是表示本实施方式的登录处理的步骤的流程图。图4是表示本实施方式的认证处理的步骤的流程图。具体实施例方式接着，适当地参照附图，详细说明用于实施本专利技术的方式(称为“实施方式”)。在本实施方式中，列举以下的生物体认证系统为例子进行说明，其对生物体信息的特征量进行变换，对认证服务器保持隐匿地在认证服务器内进行生物体本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种信息认证方法，是在客户端终端和认证服务器中进行的信息的认证中的信息认证方法，其特征在于， 在登录时， 上述客户端终端， 如果经由输入部取得了登录用的信息， 则基于上述登录用的信息，生成第一特征多项式， 对预定的整数和多项式进行模运算，生成具有与多项式的模乘运算有关的倒数即逆多项式的、范数为预先设定的预定值以下的模板多项式， 通过将上述模板多项式的上述逆多项式和预定的整数与上述第一特征多项式相乘，计算出辅助多项式， 将上述辅助多项式保存在自身的存储部中，并且将上述模板多项式发送到认证服务器， 接收到上述模板多项式的认证服务器将上述接收到的模板多项式保存在存储介质中， 在认证时， 上述客户端终端， 如果经由输入部取得了认证用的信息， 则基于上述认证用的信息，生成第二特征多项式， 生成范数为预先设定的预定值以下的第一随机数多项式， 将上述第二特征多项式与上述辅助多项式相乘，将该乘法运算的结果与上述第一随机数多项式相加而计算出第一认证用多项式， 将上述第一认证用多项式发送到上述认证服务器， 接收到上述第一认证用多项式的认证服务器， 将上述模板多项式的逆多项式与上述第一认证用多项式相乘，将该乘法运算的结果除以上述预定的整数， 基于该除法运算的结果，判定上述登录用的信息与上述认证用的信息的一致/不一致。2.一种信息认证方法，是在客户端终端和认证服务器中进行的信息的认证中的信息认证方法，其特征在于， 在登录时， 上述客户端终端， 经由输入部取得登录用的信息， 根据上述登录用的信息，生成以上述信息为特征的第一特征多项式a， 随机地生成掩码多项式S， 对预定的整数和多项式进行模运算，生成具有与多项式的模乘运算有关的倒数即逆多项式的、范数为预先设定的预定值以下的模板多项式Φ， 将预定的整数P与上述第一特征多项式a的积与上述掩码多项式s相加所得的值，进一步乘以上述模板多项式Φ的逆多项式Φ'由此计算出辅助多项式h= (s+pa) * Φ-1,将上述计算出的辅助多项式h和掩码多项式s保存在该客户端终端的存储部中， 将上述模板多项式Φ发送到认证服务器，接收到上述模板多项式Φ的上述认证服务器将该接收到的模板多项式Φ保存在存储介质中， 在认证时， 上述客户端终端， 经由上述输入部取得认证用的信息， 根据上述认证用的信息生成以上述信息为特征的第二特征多项式b， 生成范数为预先设定的预定值以下的第一随机数多项式， 计算出认证用多项式v=hb+V和w=sb, 将上述计算出的认证用多项式V、w发送到上述认证服务器， 接收到上述认证用多项式V、w的上述认证服务器， 从上述存储介质取得上述模板多项式Φ， 如果计算出多项式c'' =V Φ -W，则将该多项式c''除以上述预定的整数P，计算出提取出各系数的整数部分所得的多项式c'， 将上述c'中的上述设定项的各系数作为类似度，与预先设定的阈值进行比较，由此判定上述登录用的信息与上述认证用的信息的一致/不一致。3.一种信息认证方法，是在客户端终端和认证服务器中进行的信息的认证中的信息认证方法，其特征在于， 在登 录时， 上述客户端终端， 经由输入部取得登录用的信息， 根据上述登录用的信息，计算出以上述信息为特征的数组即第一特征量， 生成作为系数而具有上述特征量的各数组的多项式即第一特征多项式a， 随机地生成掩码多项式S， 生成模板多项式Φ，其系数的绝对值的最大值即范数为预先设定的预定值以下，非零的系数的个数为预先设定的预定个数以下，并且具有成为逆元的多项式， 使用预定的整数P，计算出辅助多项式h= (s+pa) φ-1, 将上述计算出的辅助多项式h和掩码多项式s保存在存储部中，并且将上述模板多项式Φ发送到认证服务器， 接收到上述模板多项式Φ的上述认证服务器将该接收到的模板多项式Φ保存在存储介质中， 在认证时， 上述客户端终端， 经由上述输入部取得认证用的信息， 根据上述认证用的信息，计算出以上述...

【专利技术属性】
技术研发人员：高桥健太，
申请(专利权)人：株式会社日立制作所，
类型：
国别省市：