【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种信息认证方法和信息认证系统的技术。
技术介绍
使用了生物体信息的认证系统在初始的登录时取得个人的生物体信息,提取被称为特征量的信息进行登录。将该登录信息称为模板。另外,在认证时,认证系统再次从个人取得生物体信息来提取特征量,与以前登录的模板进行对照来确认是否是本人。在客户端终端和认证服务器经由网络连接的认证系统中,在认证服务器对从客户端终端发送的用户的生物体信息进行认证的情况下,一般是由认证服务器保存模板。另外,在认证时,客户端终端取得用户的生物体信息,提取出生物体信息的特征量来向认证服务器发送,认证服务器将发送来的特征量与模板对照来确认是否是本人。但是,模板是能够确定个人的信息,因此作为个人信息必须进行严格的管理,存在需要高的管理成本的问题。例如,即使严格进行管理,从隐私的观点出发,也有很多人对登录模板感到心理抵触。另外,一个个人所具有的一种生物体信息的个数是有限的(例如指纹只有10个手指(10种)),因此存在无法如密码、加密密钥那样容易地变更模板的问题。假设在模板泄露而产生了伪造的危险的情况下,存在无法使用该生物体认证的问题。进而,在向不同的系统登录了相同的生物体信息的情况下,甚至对该系统也产生威胁。因此,提出了以下的方法,即在生物体信息的登录时用固定的函数(一种加密)和客户端终端所具有的保密的参数(一种加密密钥)对特征量进行变换,在隐匿的状态下将原始信息作为模板保管在认证服务器中,在认证时用相同的函数和参数对客户端终端新提取出的生物体信息的特征量进行变换而发送到认证服务器,认证服务器保持变换后的状态对接收到的特征量和模板进行对照( ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种信息认证方法,是在客户端终端和认证服务器中进行的信息的认证中的信息认证方法,其特征在于, 在登录时, 上述客户端终端, 如果经由输入部取得了登录用的信息, 则基于上述登录用的信息,生成第一特征多项式, 对预定的整数和多项式进行模运算,生成具有与多项式的模乘运算有关的倒数即逆多项式的、范数为预先设定的预定值以下的模板多项式, 通过将上述模板多项式的上述逆多项式和预定的整数与上述第一特征多项式相乘,计算出辅助多项式, 将上述辅助多项式保存在自身的存储部中,并且将上述模板多项式发送到认证服务器, 接收到上述模板多项式的认证服务器将上述接收到的模板多项式保存在存储介质中, 在认证时, 上述客户端终端, 如果经由输入部取得了认证用的信息, 则基于上述认证用的信息,生成第二特征多项式, 生成范数为预先设定的预定值以下的第一随机数多项式, 将上述第二特征多项式与上述辅助多项式相乘,将该乘法运算的结果与上述第一随机数多项式相加而计算出第一认证用多项式, 将上述第一认证用多项式发送到上述认证服务器, 接收到上述第一认证用多项式的认证服务器, 将上述模板多项式的逆多项式与上述第一认证用多项式相乘,将该乘法运算的结果除以上述预定的整数, 基于该除法运算的结果,判定上述登录用的信息与上述认证用的信息的一致/不一致。2.一种信息认证方法,是在客户端终端和认证服务器中进行的信息的认证中的信息认证方法,其特征在于, 在登录时, 上述客户端终端, 经由输入部取得登录用的信息, 根据上述登录用的信息,生成以上述信息为特征的第一特征多项式a, 随机地生成掩码多项式S, 对预定的整数和多项式进行模运算,生成具有与多项式的模乘运算有关的倒数即逆多项式的、范数为预先设定的预定值以下的模板多项式Φ, 将预定的整数P与上述第一特征多项式a的积与上述掩码多项式s相加所得的值,进一步乘以上述模板多项式Φ的逆多项式Φ'由此计算出辅助多项式h= (s+pa) * Φ-1,将上述计算出的辅助多项式h和掩码多项式s保存在该客户端终端的存储部中, 将上述模板多项式Φ发送到认证服务器,接收到上述模板多项式Φ的上述认证服务器将该接收到的模板多项式Φ保存在存储介质中, 在认证时, 上述客户端终端, 经由上述输入部取得认证用的信息, 根据上述认证用的信息生成以上述信息为特征的第二特征多项式b, 生成范数为预先设定的预定值以下的第一随机数多项式, 计算出认证用多项式v=hb+V和w=sb, 将上述计算出的认证用多项式V、w发送到上述认证服务器, 接收到上述认证用多项式V、w的上述认证服务器, 从上述存储介质取得上述模板多项式Φ, 如果计算出多项式c'' =V Φ -W,则将该多项式c''除以上述预定的整数P,计算出提取出各系数的整数部分所得的多项式c', 将上述c'中的上述设定项的各系数作为类似度,与预先设定的阈值进行比较,由此判定上述登录用的信息与上述认证用的信息的一致/不一致。3.一种信息认证方法,是在客户端终端和认证服务器中进行的信息的认证中的信息认证方法,其特征在于, 在登 录时, 上述客户端终端, 经由输入部取得登录用的信息, 根据上述登录用的信息,计算出以上述信息为特征的数组即第一特征量, 生成作为系数而具有上述特征量的各数组的多项式即第一特征多项式a, 随机地生成掩码多项式S, 生成模板多项式Φ,其系数的绝对值的最大值即范数为预先设定的预定值以下,非零的系数的个数为预先设定的预定个数以下,并且具有成为逆元的多项式, 使用预定的整数P,计算出辅助多项式h= (s+pa) φ-1, 将上述计算出的辅助多项式h和掩码多项式s保存在存储部中,并且将上述模板多项式Φ发送到认证服务器, 接收到上述模板多项式Φ的上述认证服务器将该接收到的模板多项式Φ保存在存储介质中, 在认证时, 上述客户端终端, 经由上述输入部取得认证用的信息, 根据上述认证用的信息,计算出以上述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。