专利名称:数据处理装置的制作方法
技术领域:
本发明涉及使用生物体信息等来进行本人认证的认证技术。
背景技术:
指纹认证、静脉认证等生物体认证是利用指纹的纹理、静脉的形状根据每个个人而不同的情况来进行个人识别的技术。近年来,用于大厦的进出管理、个人计算机的登录管理、银行ATM (Automated Teller Machine,自动存取款机)中的本人认证等访问管理。在生物体认证中,在用户(被认证者或者证明者)与认证装置(认证者)之间,一般如下所述进行认证。预先,在登记阶段,用户将自己的生物体信息登记到认证装置。然后,在认证时,用户对认证装置提示生物体信息。认证装置对照所登记的生物体信息和所提示的生物体信息,如果其类似度满足某条件,则判断为是用户本人,如果不满足条件,则判断为是他人。在这样的生物体认证中,生物体信息是带有个人特征的私密信息,所以希望被保护。因此,提出了在登记时对生物体信息进行加密而登记,在认证时也对生物体信息进行加密而对照,从而不会使生物体信息自身暴露地进行生物体认证的方法(例如专利文献1) O另外,作为生物体信息的加密中能够利用的密码算法,例如,考虑非专利文献1-4 公开的密码算法。专利文献1 日本特表2008-521025号公报非专利文献 1 :T. 0kamoto> K. Takashima>“Homomorphic encryption and signatures from vector decomposition,,、 Pairing 2008、 Lecture Notes in Computer Science>Vol. 5209、pp.57_74、2008.# # ^lJ i; K 2 :D. Boneh、E. -J. Goh> K. Nissim>"Evaluating 2-DNF formulas on ciphertexts,,、Theory Of Cryptography Conference、Lecture Notes in Computer Science、Vol. 3378、pp.325_341、2005.非专利文献 3 :C. Gentry、‘‘Fully homomorphic encryption using ideal lattices,,、ACM Symposium on Theory Of Computing、pp. 169_178、2009.非专利文献4 :D. Freeman、M. Scott、E. Teske、‘‘A taxonomy of pairing-friendly elliptic curves,,、Journal Of Cryptology、2009 年 6 月·
发明内容
在专利文献1中,通过使用了公开密钥密码技术的加密,保护生物体信息,但在对生物体信息进行加密时,作为密码算法,使用了 !Sillier密码、EWamal密码等通常的同态密码。此处,通常的同态密码是指,例如,像能够使用T个密文E(X1),E(x2),...,E(xT)来计算密文E (Xl+X2+. . . +χτ)那样,能够根据多个密文计算原来的明文之和的密文的密码。此处,E(X1)表示使用某一公开密钥而生成的X1的密文。另外,在上述中以加法为例子,但如果正确地定义,则此处所称的通常的同态密码是指,能够根据多个密文计算对原来的明文实施某1种运算而得到的密文那样的密码。作为运算的种类,存在有限域中的加法、乘法等种类,但都是仅能够进行1种运算的密码。但是,在使用了这样的通常的同态密码的情况下,在认证时的计算过程中,无法仅通过加密了的生物体信息使所有处理完结,而存在需要明文的生物体信息的部位。例如,在专利文献1记载的认证方法的情况下,作为类似度判定的指标,利用根据生物体信息生成的特征矢量的汉明距离(即,构成矢量的比特列彼此的汉明距离),通过以下那样的步骤进行秘匿对照处理。另外,此处,用户并非直接访问认证装置,而访问证明装置,证明装置在与认证装置之间进行通信,来进行生物体信息的登记处理以及认证处理。S卩,设想还包括使用了生物体信息的远程登录的更一般的生物体认证方式。另外,在加密时,使用系统共用的公开密钥来进行加密。在登记时,证明装置从用户抽出生物体信息,并根据所抽出的生物体信息构成表示用户的特征的特征矢量。将该特征矢量设为比特列X = (X1, &,...,巧)。证明装置对所抽出的特征矢量,使用I^illier密码针对每个比特进行加密来计算加密比特列E(X) = (E(X1),E(X2),· · ·,E(Xt)),发送到认证装置而登记。在认证时,证明装置与登记时同样地从用户抽出生物体信息比特列Y= (Yl,
y2,· · ·,yT) ο之后,从认证装置接收登记了的加密比特列E (X) = (E (X1),E (x2),· · ·,E (xT))。此处,证明装置在计算比特列X与Y的汉明距离dH(X,Y)的密文时,利用同态密码的以下的性质(式⑴)。[式1]
权利要求
1.一种数据处理装置,其特征在于,具有公开密钥存储部,存储根据双同态密码算法在解密装置中生成并从所述解密装置分发的公开密钥;加密数据存储部,存储使用保有从所述解密装置分发的所述公开密钥的密码装置所保有的所述公开密钥进行了加密的第1数据,来作为加密第1数据;加密数据输入部,在将所述加密第1数据存储到所述加密数据存储部之后,输入使用所述密码装置所保有的所述公开密钥进行了加密的第2数据,来作为加密第2数据; 随机数生成部,使用所述公开密钥的至少一部分,生成随机数;以及加密类似度生成部,对所述加密第1数据和所述加密第2数据进行使用了所述公开密钥存储部中存储的所述公开密钥和由所述随机数生成部生成的随机数的运算,在对所述加密第1数据和所述加密第2数据分别进行了加密的状态下,通过使用了与所述公开密钥对应起来生成的秘密密钥的解密处理,生成能够导出所述第1数据与所述第2数据之间的类似度的加密了的信息,来作为加密类似度信息。
2.根据权利要求1所述的数据处理装置,其特征在于,所述公开密钥存储部存储由所述解密装置根据所述双同态密码算法而与秘密密钥对应起来生成的公开密钥,所述数据处理装置还具有加密类似度输出部,将由所述加密类似度生成部生成的加密类似度信息输出到所述解密装置;类似度输入部,输入在所述解密装置中对所述加密类似度信息进行使用了所述秘密密钥的解密处理而导出的所述第1数据与所述第2数据之间的类似度;以及判定部,对由所述类似度输入部输入的所述类似度进行解析,而判定所述第2数据的发生源是否合法。
3.根据权利要求1所述的数据处理装置,其特征在于,所述加密数据存储部存储由通过所述密码装置对构成所述第1数据的T个部分数据进行加密而得到的T个加密了的部分数据构成的加密第1数据,其中,T是2以上的整数, 所述加密数据输入部输入由通过所述密码装置对构成所述第2数据的T个部分数据进行加密而得到的T个加密了的部分数据构成的加密第2数据,其中,T是2以上的整数, 所述加密类似度生成部,针对每个部分数据,对所述加密第1数据和所述加密第2数据进行使用了所述公开密钥存储部中存储的所述公开密钥和由所述随机数生成部生成的随机数的运算,作为所述第1数据与所述第2数据之间的类似度,生成能够导出在所述第1数据的T个部分数据和所述第2数据的T个部分数据中的值一致的部分数据的数量的信息。
4.根据权利要求1所述的数据处理装置,其特征在于,所述加密数据存储部存储由通过所述密码装置对构成所述第1数据的T个部分数据进行加密而得到的T个加密了的部分数据构成的加密第1数据,T是2以上的整数,所述加密数据输入部输入由通过所述密码装置对构成所述第2数据的T个部分数据进行加密而得到的T个加密了的部分数据构成的加密第2数据,其中,T是2以上的整数, 所述加密类似度生成部,针对每个部分数据,对所述加密第1数据和所述加密第2数据进行使用了所述公开密钥存储部中存储的所述公开密钥和由所述随机数生成部生成的随机数的运算,作为所述第1数据与所述第2数据之间的类似度,生成能够导出所述第1数据的T个部分数据和所述第2数据的T个部分数据的汉明距离的信息。
5.根据权利要求1所述的数据处理装置,其特征在于,所述加密数据存储部存储由通过所述密码装置对构成所述第1数据的T个部分数据进行加密而得到的T个加密了的部分数据构成的加密第1数据,其中,T是2以上的整数, 所述加密数据输入部输入由通过所述密码装置对构成所述第2数据的T个部分数据进行加密而得到的T个加密了的部分数据构成的加密第2数据,其中,T是2以上的整数, 所述加密类似度生成部,针对每个部分数据,对所述加密第1数据和所述加密第2数据进行使用了所述公开密钥存储部中存储的所述公开密钥和由所述随机数生成部生成的随机数的运算,作为所述第1数据与所述第2数据之间的类似度,生成能够导出所述第1数据的T个部分数据和所述第2数据的T个部分数据的欧几里得平方距离的信息。
6.根据权利要求1所述的数据处理装置,其特征在于,所述公开密钥存储部存储根据网本-高岛密码算法生成的公开密钥,来作为根据所述双同态密码算法生成的公开密钥,所述加密数据存储部存储通过基于所述根据网本-高岛密码算法生成的公开密钥进行的加密而得到的加密第1数据,所述加密数据输入部输入通过基于所述根据网本-高岛密码算法生成的公开密钥进行的加密而得到的加密第2数据。
7.根据权利要求6所述的数据处理装置,其特征在于,所述公开密钥存储部存储与作为正则矩阵的秘密密钥对应起来生成的随机基底巧、 W2, w3>和规定的值q,来作为公开密钥,所述加密数据存储部存储由通过保有所述随机基底Wl、W2、W3的所述密码装置对构成所述第1数据的T个部分数据h进行使用了所述随机基底Wl、w2, W3的加密而得到的T个加密了的部分数据Ci构成的加密第1数据,其中,T是2以上的整数,下标i是1至T,所述加密数据输入部输入由通过保有所述随机基底fp w"2, w"3的所述密码装置对构成所述第2数据的T个部分数据b’ i进行使用了所述随机基底―、w"2, w"3的加密而得到的T个加密了的部分数据(Ti构成的加密第2数据,其中,T是2以上的整数,下标i是1 至T,所述随机数生成部,根据所述值q生成多个随机数值S1, i、S2, i、S3, i、^T1, i、s\ ” s~3, i, 根据所述值q生成多个随机数值u2、u3、u~2、u~3,其中,下标i是1至T, 所述加密类似度生成部针对下标 i 从 1 至 T,计算 Cli = Ci+ (SljiXW1) + (s2jiXw2) + (s3,iXW3), 针对下标i从1至T,计算Cfi =。>(心, (心 (心^-3), 计算E = {(s"!,,Xc^s1,,Xs-^iXw1)的关于下标i的1至T的总和} +(U2Xw2)+ (u3 X W3),计算 E- = ((SliiXc",)的关于下标 i 的 1至 T 的总和} + (U~2Xw~2) + (U~3Xw~3), 生成包括所计算出的值屯、cfi、E以及E~的加密类似度信息。
8.根据权利要求7所述的数据处理装置,其特征在于,所述加密数据存储部存储加密第1数据,该加密第1数据是由T个部分数据Ci构成的,该T个部分数据Ci是使用通过所述密码装置生成的随机数值ru、!·。和所述随机基底Wl、 w2、W3,通过Ci = (biXw1) + (r2jiXw2) + (r3,iXw3)对T个部分数据h进行加密而得到的,其中,下标i是1至T,所述加密数据输入部输入加密第2数据,该加密第2数据是由T个部分数据(Ti构成的,该T个部分数据(Ti是使用通过所述密码装置生成的随机数值r’ 3,i和所述随机基底 w"” w~2、w~3,通过 Ci = (b,,Xw'O + ir' 2jiXw"2) + (r' ,Xw',)对 T 个部分数据 b,, 进行加密而得到的,其中,下标i是1至T。
9.根据权利要求7所述的数据处理装置,其特征在于, 所述数据处理装置还具有加密类似度输出部,将由所述加密类似度生成部生成的加密类似度信息输出到所述解密装置;类似度输入部,输入在所述解密装置中对所述加密类似度信息进行使用所述秘密密钥的逆矩阵和双对配对矢量空间中的畸变映射的解密处理而导出的所述第1数据与所述第2 数据之间的类似度;以及判定部,对由所述类似度输入部输入的所述类似度进行解析,判定所述第2数据的发生源是否合法。
10.根据权利要求6所述的数据处理装置,其特征在于,所述公开密钥存储部存储与作为正则矩阵的秘密密钥对应起来生成的随机基底巧、 W2, w3>和规定的值q,来作为公开密钥,所述加密数据存储部存储由通过保有所述随机基底Wl、W2、W3的所述密码装置对构成所述第1数据的T个部分数据h进行使用了所述随机基底Wl、w2, W3的加密而得到的T个加密了的部分数据Ci、和通过保有所述随机基底fpW^j、的所述密码装置对构成所述第 1数据的T个部分数据h进行使用了所述随机基底w~X、w~2、w~3的加密而得到的T个加密了的部分数据c 构成的加密第1数据,其中,T是2以上的整数,下标i是1至T,所述加密数据输入部输入由通过所述密码装置对构成所述第2数据的T个部分数据 b’ i进行使用了所述随机基底wi、w2、w3的加密而得到的T个加密了的部分数据c’ i、和通过所述密码装置对构成所述第2数据的T个部分数据b’ i进行使用了所述随机基底 w"3的加密而得到的τ个加密了的部分数据C’ 构成的加密第2数据,其中,T是2以上的整数,下标i是1至T,所述随机数生成部,根据所述值q生成多个随机数值S1, i、S2, i、S3, i、^T1, i、s\ ” s~3, i, 根据所述值q生成多个随机数值u2、u3、u~2、u~3,其中,下标i是1至T, 所述加密类似度生成部针对下标 i 从 1 至 T,计算 Cli = (Ci-C,^ + (S1, ^w1) +(S2jiXw2)+ (s3, JXw3), 针对下标 i 从 1 至 T,计算 Cfi = ((Λ-c,",) + (8^,iXw"1) + (s"2,iXw"2) + (s"3,,Xw^), 计算E = Ks^iX (Ci-C,,)+8!,,Xs-^iXw1)的关于下标i的1至T的总和} +(U2Xw2)+ (u3 X W3),计算E~ = [IsuiX ((Ti-ViM 的关于下标i 的 1 至T的总和]+ (U~2Xw~2) + (U~3Xw~3), 生成包括所计算出的值屯、cfi、E以及E~的加密类似度信息。
11.根据权利要求10所述的数据处理装置,其特征在于,所述加密数据存储部存储加密第1数据,该加密第1数据是由T个部分数据Ci以及T 个部分数据(Ti构成的,该T个部分数据Ci是使用通过所述密码装置生成的随机数值r2,i、 ! 3“和所述随机基底巧、 、%,通过(^ = (biXw1) + (r2jiXw2) + (r3,iXw3)对T个部分数据h 进行加密而得到的,该T个部分数据(Ti是使用通过所述密码装置生成的随机数值r\ ρ I^i和所述随机基底wVwVwV通过c =(biXwJ + fuXwy + fwXw、)对T个部分数据h进行加密而得到的,其中,下标i是1至T,所述加密数据输入部输入加密第2数据,该加密第2数据是由T个部分数据c’ i以及 T个部分数据c’ 构成的,该T个部分数据c’ i是使用通过所述密码装置生成的随机数值 r' 2ji>r' 3“和所述随机基底巧、《2、巧,通过(,i = (b,7巧)+ (1·,2jiXw2) + (r' 3jiXw3)对 T 个部分数据b’ i进行加密而得到的,该T个部分数据C’ “是使用通过所述密码装置生成的随机数值r’ “~3」以及所述随机基底wVw^w、,通过c’ =(b’ ,Xw'O + ir' "2, iXw~2) + (r’ ^iXf3)对T个部分数据b’ i进行加密而得到的,其中,下标i是1至Τ。
12.根据权利要求10所述的数据处理装置,其特征在于, 所述数据处理装置还具有加密类似度输出部,将由所述加密类似度生成部生成的加密类似度信息输出到所述解密装置;类似度输入部,输入在所述解密装置中对所述加密类似度信息进行使用所述秘密密钥的逆矩阵和双对配对矢量空间中的畸变映射的解密处理而导出的所述第1数据与所述第2 数据之间的类似度;以及判定部,对由所述类似度输入部输入的所述类似度进行解析,判定所述第2数据的发生源是否合法。
13.根据权利要求1所述的数据处理装置,其特征在于,所述公开密钥存储部存储根据BGN密码算法即Boneh-Goh-Nissim密码算法生成的公开密钥,来作为根据所述双同态密码算法生成的公开密钥,存储通过基于根据所述BGN密码算法生成的公开密钥进行的加密而得到的加密第1数据,所述加密数据输入部输入通过基于根据所述BGN密码算法生成的公开密钥进行的加密而得到的加密第2数据。
14.根据权利要求13所述的数据处理装置,其特征在于,所述公开密钥存储部存储从以N = pXq为阶数的群G随机地选择出的值g和值U、 ith = u\以及规定的值N,来作为公开密钥,其中,ρ以及q是素数,所述加密数据存储部存储由通过保有值g和值h的所述密码装置对构成所述第1数据的T个部分数据h进行使用了值g和值h的加密而得到的T个加密了的部分数据Ci构成的加密第1数据,其中,T是2以上的整数,下标i是1至T,所述加密数据输入部输入由通过所述密码装置对构成所述第2数据的T个部分数据 b’ i进行使用了值g和值h的加密而得到的T个加密了的部分数据c’ i构成的加密第2数据,其中,T是2以上的整数,下标i是1至T,所述随机数生成部根据所述值N生成随机数值s,所述加密类似度生成部,针对E = e(Ci、C’i) Xe(g、h)s的下标i计算1至T的无穷积,生成包括所计算出的值E的加密类似度信息,其中,e :GXG~ — &是满足双线性和非退化性的配对。
15.根据权利要求13所述的数据处理装置,其特征在于,所述公开密钥存储部存储从以N = pX q为阶数的群G随机地选择出的值g和值U、 ith = u\以及规定的值N,来作为公开密钥,其中,ρ以及q是素数,所述加密数据存储部存储由通过保有值g和值h的所述密码装置对构成所述第1数据的T个部分数据h进行使用了值g和值h的加密而得到的部分数据Ci构成的加密第1 数据,其中,T是2以上的整数,下标i是1至T,所述加密数据输入部输入由通过所述密码装置对构成所述第2数据的T个部分数据 b’ i进行使用了值g和值h的加密而得到的T个加密了的部分数据c’ i构成的加密第2数据,其中,T是2以上的整数,下标i是1至T,所述随机数生成部根据所述值N生成随机数值s,所述加密类似度生成部,针对E = e (Ci、g) X e (c ’ i、g) X e (Ci X c ’ J _2 X e (g、h)s的下标 i,计算1至T的无穷积,生成包括所计算出的值E的加密类似度信息,其中,e =GXG" — Gt 是满足双线性和非退化性的配对。
全文摘要
证明装置(101)使用通过解密装置(103)与秘密密钥对应起来的公开密钥和随机数对登记用的特征矢量进行加密,将登记用的加密特征矢量登记到认证装置(102),在认证时,证明装置使用所述公开密钥和随机数对认证用的特征矢量进行加密,认证装置在对2个加密特征矢量进行了加密的状态下,生成能够在解密装置中通过使用了所述秘密密钥的解密处理导出2个特征矢量间的类似度的加密类似度信息,解密装置(103)对加密类似度信息进行解密而导出明文的类似度,在认证装置(102)中,如果类似度是阈值以上则判定为本人,无需使用明文的特征矢量而能够导出类似度,实现明文的窃取可能性低的安全的本人认证。
文档编号H04L9/32GK102598576SQ20098016221
公开日2012年7月18日 申请日期2009年10月29日 优先权日2009年10月29日
发明者伊藤隆, 服部充洋, 松田规, 柴田阳一, 米田健, 高岛克幸 申请人:三菱电机株式会社