专利名称:生物体认证方法及计算机系统的制作方法
技术领域:
本发明涉及使用个人的生物体信息来认证本人的生物体认证方法及系统。
背景技术:
使用了生物体信息的个人认证系统在登记时取得个人的生物体信息,提取称作特 征量的信息,并登记所提取的特征量。个人认证系统在认证时从个人取得的生物体信息中 提取特征量,并将所提取的特征量与所登记的特征量相对照,来判断是否是本人。下面,将登记的信息称作登记用模板,并将认证时所用的信息称作认证用模板。在 不区分登记用模板和认证用模板的情况下,仅称作模板。在经网络连接有客户端和服务器的系统中,在服务器对处于客户端侧的用户实行 生物体认证的情况下,通常服务器保持登记用模板。客户端在认证时从由用户取得的生物 体信息中提取特征量,并将所提取的特征量(认证用模板)发送到服务器。服务器对照所 接收到的特征量(认证用模板)和登记用模板来判断是否是本人。由于模板是能够确定个人的信息,所以作为个人信息需要进行严格管理,需要较 高管理成本。即使严格进行管理,从隐私的观点来看对登记模板心理上感到抗拒的用户也 较多。由于一个人具有的各种类的生物体信息的数目有限(例如,在将指纹作为生物体 信息登记的情况下,限于10个手指),所以不容易如口令或密钥那样地容易地改变模板。因 此,在模板泄漏而发生伪造的危险的情况下,有不能使用与泄漏的模板相对应的生物体信 息的问题。进一步,在登记有由同一生物体信息生成的模板的多个不同系统中,在从其中一 个系统泄漏了模板的情况下,对登记了与泄漏的模板相同生物体信息的其他系统也带来了 威胁。为了解决前述问题,提出了下述方法在生物体信息的登记时,客户端使用一定的 函数(一种加密)和客户端保持的秘密参数(一种密钥)来变换特征量而生成登记用模 板,并将所生成的登记用模板登记到服务器上,在认证时,客户端使用同一函数和参数变换 从用户新提取的生物体信息的特征量而生成认证用模板,并将变换后的认证用模板发送到 服务器,由服务器对照认证用模板和登记用模板(下面称作可取消(cancelable)生物体认 证)(例如,参考日本特开2007-293807号公报(称作文献1。该文献的所有内容在这里通 过参考方式被并入))。根据文献1记载的方法,登记用模板和认证用模板是隐藏原生物体信息的特征量 的状态,通过客户端在秘密状态下保持变换参数,在认证时不能从服务器中存储的模板获 知原特征量,所以保护了个人隐私。即使在模板泄漏的情况下,通过客户端改变变换参数而再次生成登记用模板,并 将该生成的登记用模板登记到服务器上,从而可以保证安全性。进一步,在登记了由同一生物体信息生成的登记用模板的多个不同系统中,由于在各个系统中,将通过使用不同参数的变换生成的登记用模板登记到服务器上,所以可以 防止因在其中一个系统上登记的登记用模板泄漏而其他系统的安全性降低的情况。可取消生物体认证的具体实现方法依赖于生物体信息的种类、或对照算法等。文 献1记载的方法中,记载了可根据针对静脉认证等特征量(图像)的相关值来判断相似度 的这种生物体认证技术加以适用的方法(以下,称作相关不变随机滤波)。根据前述文献1,在登记时执行如下这种处理。首先,客户端对从用户的生物体提取的特征量图像X进行基底变换(傅立叶变换 或数论变换),算出基底变换图像X。接着,客户端对基底变换图像X作用随机生成的变换滤波器K,而分别对各第i像 素计算T[i] = X[i]/K[i],来生成变换图像T,并将所生成的变换图像T登记到服务器。变换滤波器K保存在用户持有的IC卡等中。在认证时,执行如下这种处理。首先,客户端从用户的生物体新提取特征量图像y,并将所提取的特征量图像y的 像素关于纵方向和横方向逆顺分类(sort)后,对分类后的特征量图像y进行基底变换而算 出图像Y。接着,客户端对图像Y作用从用户的IC卡读取的滤波器K,分别对各第i像素计算 V[i] = Y[i]XK[i]而生成变换图像V,并将所生成的变换图像V发送到服务器。服务器对各个像素算出C[i] = T[i] XV[i] ( = X[i] XY[i]),并通过对图像C进 行逆基底变换(逆傅立叶变换或逆数论变换),算出特征量图像X和特征量图像y的互相关 函数x*y。服务器通过从该互相关函数算出特征量图像χ和特征量图像y的相似度,从而判 断生物体信息是否一致。如前所述,由于客户端将使用秘密的变换滤波器K变换特征量图像χ和特征量图 像y而成的变换图像T和变换图像V发送到服务器,所以可以由服务器进行对照处理,但是 对服务器仍隐藏了特征量图像χ和特征量图像1。但是,在服务器的管理者怀有恶意而试着解读特征量图像χ和特征量图像y的情 况下,有可能从特征量图像X和特征量图像y的部分信息解读成功。例如,在一个用户重复执行多次认证处理的情况下,可以在每次认证处理时从发 送到服务器的各数据的关系中列出与图像Y的各像素值有关的联立方程式。具体来说,例如,在m次重复执行认证处理的情况下,若将各认证处理中提取的特征量图像设作yl、y2.....ym,将相对各特征量图像的逆顺分类的基底变换图像设作Y1、Y2、…、Ym,则发送到服务器的数据为Vl = Y1XK、V2 = Y2XK、…、Vm = YmXK、…。因 此,服务器可以算出V1/V2、V1/V3、…、Vl/Vm。这里,Vl/Vi = Yl/Yi,若变形该关系式,则 变为如下这样。VlYi = ViYl基底变换图像Yi是对原特征量图像yi进行基底变换(一次变换)而成的图像, 用yi的各像素值的一次结合来表示。因此,前述的式子可以看作将yi的各像素值作为未 知数的联立一次方程式。具体来说,若对i = 2、3、..,、m加以整理,则作为整体为与mN个 未知数有关的(m-l)N元联立方程式。前述的联立方程式由于未知数比方程式数目多,所以不能唯一解出。但是,在攻击者获知特征量图像X和特征量图像1的部分信息的情况下,例如,攻击者具有特征量图像χ 和特征量图像y的周边部分通常是背景色等的知识的情况下,未知数的数目减少,有时可 唯一解出方程式。即,有时有可能解读特征量图像χ和特征量图像1。
发明内容
本发明所要解决的技术问题是提供一种即使对于如前所述使用原图像的知识的 解读攻击也具有抵抗性且安全性高的可取消生物体认证方法。公开的代表性一例是计算机系统的生物体认证方法,该计算机系统包括计算机, 从用户取得生物体信息,生成用于认证用户的认证信息;以及服务器,使用由所述计算机生 成的认证信息来执行认证处理。其特征在于,所述计算机包括第一处理器、与所述第一处理器相连的第一存储器、 与所述第一处理器相连的第一存储媒体、以及用于与所述服务器进行通信的第一通信部;所述第一处理器通过执行所述第一存储器中存储的程序,来实现特征量提取部、 多项式生成部、逆多项式生成部和第一多项式余数计算部;所述第一存储媒体中存储有一个以上用于对预定的多项式进行除法运算的模多 项式;所述服务器包括第二处理器、与所述第二处理器相连的第二存储器、与所述第一 处理器相连的第二存储媒体、以及用于与所述服务器进行通信的第二通信部;所述第二处理器通过执行所述第二存储器中存储的程序,来实现控制部、第二多 项式余数计算部和对照判断部。所述生物体认证方法包括在所述用户的生物体信息登记时,执行第一步骤,所述特征量提取部从所述用户取得所述生物体信息,从取得的该生物 体信息中提取表示所述生物体信息的特征且由多个要素构成的第一特征量,并将提取的所 述第一特征量存储到所述第一存储器中;第二步骤,所述特征量提取部从所述第一存储器中读取所提取的所述第一特征 量,并生成将提取的所述第一特征量的各要素作为系数的第一特征量多项式,且将生成的 所述第一特征量多项式存储到所述第一存储器中;第三步骤,所述多项式生成部生成用于隐藏所述第一特征量多项式的参数多项 式,并将生成的所述参数多项式存储到所述第一存储器中;第四步骤,所述逆多项式生成部生成逆参数多项式,并将生成的所述逆参数多项 式存储到所述第一存储器中,该逆参数多项式是用所述模多项式除该逆参数多项式与所述 参数多项式之积后计算出的余数多项式为1的逆参数多项式;第五步骤,所述第一多项式余数计算部从所述第一存储器中读取所述第一特征量 多项式和所述逆参数多项式,并用所述模多项式除所述第一特征量多项式和所述逆参数多 项式之积,来计算余数多项式,由此生成登记用模板多项式,并将生成的所述登记用模板多 项式存储到所述第一存储器中;第六步骤,所述第一通信部从所述第一存储器读取所生成的所述登记用模板多项 式,并将生成的所述登记用模板多项式发送到所述服务器;
第七步骤,所述控制部将从所述计算机接收到的登记用模板多项式登记到所述第 二存储媒体中;在所述用户的生物体信息的认证时,执行第八步骤,所述特征量提取部从所述用户取得所述生物体信息,并从取得的该生 物体信息提取表示所述生物体信息的特征且由多个要素构成的第二特征量,将提取的所述 第二特征量存储到所述第一存储器中;第九步骤,所述特征量提取部从所述第一存储器读取所提取的所述第二特征量, 生成以提取的所述第二特征量的各要素作为系数的第二特征量多项式,并将生成的所述第 二特征量多项式存储到所述第一存储器中;第十步骤,所述多项式生成部生成用于隐藏所述第二特征量多项式的参数多项 式,并将生成的所述参数多项式存储到所述第一存储器中;第十一步骤,所述第一多项式余数计算部从所述第一存储器读取所述第二特征量 多项式和所述参数多项式,并用所述模多项式除所述第二特征量多项式和所述参数多项式 之积,来计算余数多项式,由此生成认证用模板多项式,并将生成的所述认证用模板多项式 存储到所述第一存储器中;第十二步骤,所述第一通信部从所述第一存储器读取所生成的所述认证用模板多 项式,并将生成的所述认证用模板多项式发送到所述服务器;第十三步骤,所述控制部从所述第二存储媒体读取所述登记用模板多项式,所述 第二多项式余数计算部通过用所述模多项式除从所述计算机接收到的认证用模板多项式 和所述登记用模板多项式之积,来计算相关函数生成用余数多项式,并将计算出的所述相 关函数生成用余数多项式存储到所述第二存储器中;第十四步骤,所述第二多项式余数计算部从所述第二存储器读取所述相关函数生 成用余数多项式,并用读取的该相关函数生成用余数多项式,生成用于计算所述认证用模 板多项式和所述登记用模板多项式之间的相关的互相关函数,且将生成的所述互相关函数 存储到所述第二存储器中;和第十五步骤,所述对照判断部根据生成的所述互相关函数,计算所述认证用模板 多项式和所述登记用模板多项式之间的相关值,并根据计算出的所述相关值,判断在认证 时从所述用户取得的生物体信息与所述服务器中登记的生物体信息是否一致。发明的效果根据本发明,在根据登记用模板多项式和认证用模板多项式之间的互相关,来认 证用户的生物体认证系统中,可以在对服务器隐藏用户的生物体信息的状态下进行认证处 理,可以防止从服务器泄漏生物体信息。例如,即使对于在服务器的管理者进行不正当行 为,要推定用户的生物体信息的特征量这种高级攻击,也可确保较高的安全性。
图1是说明实施方式的可取消生物体认证系统的系统结构的一例的框图;图2A是说明实施方式的客户端的硬件结构的一例的框图;图2B是说明实施方式的服务器的硬件结构的一例的框图;图3是说明实施方式的在登记时加以执行的生物体信息的登记处理的一例的流程图;图4是说明实施方式的在认证时加以执行的生物体信息的认证处理的一例的流 程图;图5是说明实施方式的更新处理的一例的流程图;图6是说明实施方式的一维数组的情况下的相关的图。
具体实施例方式本实施方式中,以可取消生物体认证系统为例进行说明,该可取消生物体认证系 统中,通过变换生物体信息的特征量,在对服务器隐藏生物体信息的特征量的状态下,由服 务器对照生物体信息。图1是说明本发明的实施方式的可取消生物体认证系统的系统结构的一例的框 图。本实施例的可取消生物体认证系统具有客户端终端100和认证服务器120。客户 端终端100和认证服务器120经互联网或内部网等网络彼此连接。下面,将客户端终端100 称作客户端100,将认证服务器120称作服务器120。作为可取消生物体认证系统的例子,考虑例如,在用户从自己家里利用互联网银 行的情况下,客户端100是用户操作的PC,服务器120是银行管理的服务器装置这种结构。客户端100在登记处理时或认证处理时取得生物体信息(例如,指纹或静脉等), 并从所取得的生物体信息中提取特征,进一步变换所提取的特征量。客户端100包括特征量提取部101、噪声多项式生成部102、多项式加法部103、参 数多项式生成部104、逆多项式计算部105、多项式余数乘法部106、存储区域107、通信部 108和输入部109。特征量提取部101提取从传感器110取得的生物体信息的特征量,并从所提取的 生物体信息的特征量生成特征多项式。噪声多项式生成部102生成随机数而产生噪声多项 式。多项式加法部103在特征多项式上加上噪声多项式。参数多项式生成部104使用存储 区域107中存储的参数种子来生成参数多项式。逆多项式计算部105对所提供的多项式P,算出以预定的模多项式F为模的逆多项 式Q。这里,所谓逆多项式Q是指通过用模多项式F除将多项式P、Q相乘而成的多项式而 算出的余数多项式为1的多项式(QP mod F = 1)。多项式余数乘法部106算出以预定的模多项式为模的多项式的乘法,并生成登记 用模板和认证用模板。存储区域107存储参数种子。这里,所谓参数种子是指预定长度(例 如,256比特)的秘密信息。另外,存储区域107也可存储其他信息。通信部108经网络与服务器120进行通信。输入部109从操作客户端100的用户 接受ID输入等的信息。客户端100上连接有用于从用户取得生物体信息(例如指纹或静脉等)的传感器 110。客户端100也可具有该传感器110。服务器120存储从客户端100发送的登记用模板,并使用登记用模板来执行用户 的对照。服务器120具有模板DB121、DB控制部122、多项式余数乘法部123、对照判断部124和通信部125。模板DB121管理各用户的ID和登记用模板的对应关系。DB控制部122控制对模 板DB121的检索、读取和写入等。多项式余数乘法部123算出以预定的模多项式为模的多 项式的乘法。对照判断部IM算出从登记时的生物体信息提取的特征量和认证时从生物体信 息提取的特征量之间的相似度,并判断从登记时的生物体信息提取的特征量是否与认证时 从生物体信息提取的特征量一致。通信部125经网络与客户端100进行通信。图2A是说明本发明的实施方式的客户端100的硬件结构的框图。图2B是说明本 发明的实施方式的服务器120的硬件结构的框图。如图2A所示,客户端100包括CPU200、存储器201、HDD202、输入装置203、输出装 置204和通信装置205。CPU200执行装载在存储器201上的程序,来实现下面说明的各处理部。存储器201存储用于实现客户端100具有的功能的程序。本实施方式中,存储器 201存储实现噪声多项式生成部102、多项式加法部103、参数多项式生成部104、逆多项式 计算部105和多项式余数乘法部106的程序。HDD202存储CPU200执行处理所需的信息和程序。本实施方式中,在HDD202上设 置了存储区域107。输入装置203是用于向客户端100输入信息的装置。输入装置203例如考虑键盘 等。本实施方式中,输入装置203为输入部109。输出装置204是用于客户端100输出处理 结果等的装置。输出装置204考虑例如显示器等。通信装置205是用于与其他装置进行通信的装置。本实施方式中,通信装置205 与通信部108相对应。如图2B所示,服务器120具有CPU210、存储器211、HDD212、输入装置213、输出装 置214和通信装置215。CPU210执行装载在存储器211上的程序,来实现下面说明的各处理部。存储器211存储用于实现服务器120具有的功能的程序。本实施方式中,存储器 211存储实现DB控制部122、多项式余数乘法部123、对照判断部124的程序。HDD212存储CPU210执行处理所需的信息和程序。本实施方式中,在HDD212的存 储区域上存储模板DB121。输入装置213是用于向服务器120输入信息的装置。输入装置213考虑例如键盘 等。输出装置214是用于服务器120输出处理结果等的装置。输出装置214考虑例如显示器等。通信装置215是用于与其他装置进行通信的装置。本实施方式中,通信装置215 与通信部125相对应。本实施方式的生物体信息包含例如指纹图像、静脉图像或虹膜图像等的信息。本 实施方式中的特征量包含例如由对指纹或者静脉等的图像执行强调处理而二值化后的图 像(亮度值的二维数组)或虹膜图像生成的称作虹膜码(虹膜码)的比特串({0,1}的一 维数组)等。在静脉图像或虹膜码等特征量是一维数组的情况下,如下这样来算出任意的两个特征量间的相似度。式1CiuJ^ ΣΛ〖χ]Β[χ—u] (\ u\^Ax)这里,A[χ]和B[x-u]表示任意的二个特征量的数组。χ是表示位置的坐标。下 面,将C[u]称作互相关数组。本实施方式中,将一维数组的情况下的静脉图像或虹膜码等的数组的大小设作η。 因此,坐标χ取0 (η-l)的值。u表示距坐标χ的偏移,取|u| ^ Δ χ范围的值。Ax表 示偏移的最大允许值。S卩,将任意的二个特征量间的相似度作为考虑了位置的偏移后的互相关值算出。在数组Α[χ]的大小为η的情况下,数组Α[χ]如下所示这样具有η个要素。Α
, ...,Α[η_1]这时,用(式1)所示的互相关数组C[u]如下所示具有ΟΔχ+1)个要素。C[-Ax], ...,C[Ax]在静脉图像或虹膜码等特征量为2维数组的情况下,如下这样来算出任意的二个 特征量间的相似度。式2H-I M-ICfUtVj= Σ lLAlx,y]B[x-uty-v]x^O y-0这里,A[x, y]和B[x-u,y-v]表示任意的二个特征量的数组。χ和y是表示位置 的坐标。下面,将C[u,ν]称作互相关数组。本实施方式中,将2维数组的情况下的静脉图像或虹膜码等的数组的大小设作 nXm。因此,坐标χ取0 (η-l)的值,坐标y取0 (m_l)的值。u表示距坐标χ的偏移, 取|u| ( ΔΧ的范围的值,ν表示距坐标y的偏移,取|v| ( Ay的范围的值。ΔΧ和Ay 表示偏移的最大允许值。在数组A[x,y]的大小为nXm的情况下,数组A[x,y]如下所示这样,具有nXm个要素。A
,...,A
,....A[n-1,0],...,A[n-l,m_l]数组B[x,y]也同样具有nXm个要素。这时,用(式2)所示的互相关数组c[u,ν]如下所示,具有(2Ai+l)X(2Aj+l) 个要素。C[-Ai, -Δ j], ...,C[Ai,一 Aj],…
C[一 Δ , Aj], ...,C[Ai,Aj]本实施方式中,在特征量为一维和二维的任何之一的情况下,数组的各要素都为 整数值。例如,虹膜码或静脉的特征图像的各要素为整数值。前述的(式1)和(式2)中,将不包含在定义域中的坐标的数组的要素看作为“0”。 例如,在一维数组的情况下,数组B[x-u]对于χ < u的χ的要素为“0”。互相关数组C[u](或C[u,ν])表示将特征量B[χ]相对特征量A[χ]偏移u(或特 征量B[x,y]相对特征量A[x,y]偏移(u,ν))的情况下的互相关值。在使用了虹膜认证、 静脉认证或指纹认证等的个人认证系统中,可以根据互相关数组C[u](或C[U,ν]),判断是 否与本人一致。在下面的说明中,在不区分一维或二维的情况下,例如,将数组Α[χ]或数组Α[χ, y]称作数组Α。在其他数式中也同样。这里,如下这样定义使数组B的顺序反转后的数组Br。(一维情况下)式3Br[x] = B[n-x_l] (i = 0,...,n_l)(二维情况下)式4Br[x,y] = B[n-x_l,m-y-1] (i = 0,...,n_l,j=0,...,m_l)在使用了数组Br[x]和数组Br[x,y]的情况下,(式1)和(式2)可以改写为如 下这样卷积的式子。(一维情况下)式5
权利要求
1. 一种计算机系统的生物体认证方法,该计算机系统包括计算机,从用户取得生物 体信息,生成用于认证用户的认证信息;以及服务器,使用由所述计算机生成的认证信息来 执行认证处理,其特征在于,所述计算机包括第一处理器、与所述第一处理器相连的第一存储器、与所述第一处理 器相连的第一存储媒体、以及用于与所述服务器进行通信的第一通信部;所述第一处理器通过执行所述第一存储器中存储的程序,来实现特征量提取部、多项 式生成部、逆多项式生成部和第一多项式余数计算部;所述第一存储媒体中存储有一个以上用于对预定的多项式进行除法运算的模多项式;所述服务器包括第二处理器、与所述第二处理器相连的第二存储器、与所述第一处理 器相连的第二存储媒体、以及用于与所述服务器进行通信的第二通信部;所述第二处理器通过执行所述第二存储器中存储的程序,来实现控制部、第二多项式 余数计算部和对照判断部; 所述生物体认证方法包括 在所述用户的生物体信息登记时,执行第一步骤,所述特征量提取部从所述用户取得所述生物体信息,从取得的该生物体信 息中提取表示所述生物体信息的特征且由多个要素构成的第一特征量,并将提取的所述第 一特征量存储到所述第一存储器中;第二步骤,所述特征量提取部从所述第一存储器中读取所提取的所述第一特征量,并 生成将提取的所述第一特征量的各要素作为系数的第一特征量多项式,且将生成的所述第 一特征量多项式存储到所述第一存储器中;第三步骤,所述多项式生成部生成用于隐藏所述第一特征量多项式的参数多项式,并 将生成的所述参数多项式存储到所述第一存储器中;第四步骤,所述逆多项式生成部生成逆参数多项式,并将生成的所述逆参数多项式存 储到所述第一存储器中,该逆参数多项式是用所述模多项式除该逆参数多项式与所述参数 多项式之积后计算出的余数多项式为1的逆参数多项式;第五步骤,所述第一多项式余数计算部从所述第一存储器中读取所述第一特征量多项 式和所述逆参数多项式,并用所述模多项式除所述第一特征量多项式和所述逆参数多项式 之积,来计算余数多项式,由此生成登记用模板多项式,并将生成的所述登记用模板多项式 存储到所述第一存储器中;第六步骤,所述第一通信部从所述第一存储器读取所生成的所述登记用模板多项式, 并将生成的所述登记用模板多项式发送到所述服务器;第七步骤,所述控制部将从所述计算机接收到的登记用模板多项式登记到所述第二存 储媒体中;在所述用户的生物体信息的认证时,执行第八步骤,所述特征量提取部从所述用户取得所述生物体信息,并从取得的该生物体 信息提取表示所述生物体信息的特征且由多个要素构成的第二特征量,将提取的所述第二 特征量存储到所述第一存储器中;第九步骤,所述特征量提取部从所述第一存储器读取所提取的所述第二特征量,生成以提取的所述第二特征量的各要素作为系数的第二特征量多项式,并将生成的所述第二特 征量多项式存储到所述第一存储器中;第十步骤,所述多项式生成部生成用于隐藏所述第二特征量多项式的参数多项式,并 将生成的所述参数多项式存储到所述第一存储器中;第十一步骤,所述第一多项式余数计算部从所述第一存储器读取所述第二特征量多 项式和所述参数多项式,并用所述模多项式除所述第二特征量多项式和所述参数多项式之 积,来计算余数多项式,由此生成认证用模板多项式,并将生成的所述认证用模板多项式存 储到所述第一存储器中;第十二步骤,所述第一通信部从所述第一存储器读取所生成的所述认证用模板多项 式,并将生成的所述认证用模板多项式发送到所述服务器;第十三步骤,所述控制部从所述第二存储媒体读取所述登记用模板多项式,所述第二 多项式余数计算部通过用所述模多项式除从所述计算机接收到的认证用模板多项式和所 述登记用模板多项式之积,来计算相关函数生成用余数多项式,并将计算出的所述相关函 数生成用余数多项式存储到所述第二存储器中;第十四步骤,所述第二多项式余数计算部从所述第二存储器读取所述相关函数生成用 余数多项式,并用读取的该相关函数生成用余数多项式,生成用于计算所述认证用模板多 项式和所述登记用模板多项式之间的相关的互相关函数,且将生成的所述互相关函数存储 到所述第二存储器中;和第十五步骤,所述对照判断部根据生成的所述互相关函数,计算所述认证用模板多项 式和所述登记用模板多项式之间的相关值,并根据计算出的所述相关值,判断在认证时从 所述用户取得的生物体信息与所述服务器中登记的生物体信息是否一致。
2.根据权利要求1所述的生物体认证方法,其特征在于, 所述第一存储器中还存储有噪声多项式生成部和多项式加法部; 所述生物体认证方法在所述第二步骤之后,包括所述噪声多项式生成部生成系数的绝对值是预定值以下的第一噪声多项式,并将生成 的所述第一噪声多项式存储到所述第一存储器中的步骤;以及所述多项式加法部从所述第一存储器读取所述第一特征量多项式和生成的所述第一 噪声多项式,使用所述第一特征量多项式和生成的所述第一噪声多项式,生成第一带噪声 特征量多项式,并将生成的所述第一带噪声特征量多项式存储到所述第一存储器中的步 马聚ο
3.根据权利要求1所述的生物体认证方法,其特征在于,所述第一存储器中还存储有噪声多项式生成部和多项式加法部; 所述生物体认证方法在所述第九步骤之后,包括所述噪声多项式生成部生成系数的绝对值为预定值以下的第二噪声多项式,并将生成 的所述第二噪声多项式存储到所述第一存储器中的步骤;以及所述多项式加法部从所述第一存储器读取所述第二特征量多项式和生成的所述第二 噪声多项式,使用所述第二特征量多项式和生成的所述第二噪声多项式,生成第二带噪声 特征量多项式,并将生成的所述第二带噪声特征量多项式存储到所述第一存储器中的步 马聚ο
4.根据权利要求2所述的生物体认证方法,其特征在于,使用作为所述第一特征量多项式或所述第二特征量多项式的a、作为所述第一噪声多 项式或第二噪声多项式的r、和预定的整数p,由公式1计算所述第一带噪声特征量多项式 和所述第二带噪声特征量多项式a’ ;所述第十四步骤中,使用公式2从所述相关函数生成用余数多项式C’,生成所述互相 关函数C;所述第十五步骤中,使用所述互相关函数c的系数,计算所述认证用模板多项式和所述登记用模板多项式 之间的相关值, 公式1是 a = pa+r 公式2是C = C,/ρ2。
5.根据权利要求2所述的生物体认证方法,其特征在于,使用作为所述第一特征量多项式或所述第二特征量多项式的a、作为所述第一噪声多 项式或第二噪声多项式的r、和预定的整数ρ由公式3计算所述第一带噪声特征量多项式和 所述第二带噪声特征量多项式a’ ; 所述第十四步骤中,使用公式4从所述相关函数生成用余数多项式C’,生成所述互相关函数c ; 所述第十五步骤中,使用所述互相关函数c的系数,计算所述认证用模板多项式和所述登记用模板多项式 之间的相关值。 公式3是 a,= a+pr 公式4是 c = C’ modp0
6.根据权利要求4所述的生物体认证方法,其特征在于,所述第一噪声多项式和所述第二噪声多项式中的所述预定值比所述预定的整数值P
7.根据权利要求2所述的生物体认证方法,其特征在于,所述模多项式、所述第一特征量多项式、所述第二特征量多项式、所述参数多项式、所 述逆参数多项式、所述相关函数生成用余数多项式、所述互相关函数、所述登记用模板多项 式、所述认证用模板多项式、所述第一噪声多项式、所述第二噪声多项式、所述第一带噪声 特征量多项式和所述第二带噪声特征量多项式中的系数是由整数集合Z和任意的素数q定 义的有限域Zq上的数。
8.根据权利要求7所述的生物体认证方法,其特征在于,所述模多项式、所述第一特征量多项式、所述第二特征量多项式、所述参数多项式、所 述逆参数多项式、所述相关函数生成用余数多项式、所述互相关函数、所述登记用模板多项 式、所述认证用模板多项式、所述第一噪声多项式、所述第二噪声多项式、所述第一带噪声特征量多项式和所述第二带噪声特征量多项式是系数为有限域Zq上的数的多项式环上的 多项式;从作为所述多项式环上的元的所述模多项式生成的理想是素理想。
9.根据权利要求1所述的生物体认证方法,其特征在于,所有所述模多项式是首一的多项式,且不具有除最高次的项和常数项之外的项。
10.根据权利要求1所述的生物体认证方法,其特征在于, 所述生物体认证方法包括周期性执行的更新处理;所述更新处理包括所述多项式生成部生成新的参数多项式,并将新生成的所述参数多项式存储到所述第 一存储器中的步骤;所述第一多项式余数计算部用所述模多项式除新生成的所述参数多项式和所述逆参 数多项式之积,来计算余数多项式,由此生成更新用多项式,并将生成的所述更新用多项式 存储到所述第一存储器中的步骤;所述第一通信部从所述第一存储器读取所生成的所述更新用多项式,并将生成的所述 更新用多项式发送到所述服务器的步骤;所述多项式生成部将所述第一存储器中存储的参数多项式更新为新生成的所述参数 多项式的步骤;所述第二多项式余数计算部用所述模多项式除所述更新用多项式和所述登记用模板 多项式之积,来计算余数多项式,由此生成新的登记用模板多项式,并将新生成的所述登记 用模板多项式存储到所述第二存储器中的步骤;以及所述控制部将所述第二存储媒体中存储的登记用模板多项式更新为新生成的所述登 记用模板多项式的步骤。
11.一种计算机系统,包括计算机,从用户取得生物体信息,生成用于认证用户的认 证信息;以及服务器,使用由所述计算机生成的认证信息来执行认证处理,其特征在于,所述计算机包括第一处理器、与所述第一处理器相连的第一存储器、与所述第一处理 器相连的第一存储媒体、以及用于与所述服务器进行通信的第一通信部;所述第一处理器通过执行所述第一存储器中存储的程序,来实现特征量提取部、多项 式生成部、逆多项式生成部和第一多项式余数计算部;所述第一存储媒体中存储有一个以上用于对预定的多项式进行除法运算的模多项式;所述服务器包括第二处理器、与所述第二处理器相连的第二存储器、与所述第一处理 器相连的第二存储媒体、以及用于与所述服务器进行通信的第二通信部;所述第二处理器通过执行所述第二存储器中存储的程序,而实现控制部、第二多项式 余数计算部和对照判断部;在所述用户的生物体信息的登记时,所述特征量提取部从所述用户取得所述生物体信息,并从取得的该生物体信息中提取 表示所述生物体信息的特征且由多个要素构成的第一特征量,并将提取的所述第一特征量 存储到所述第一存储器中;所述特征量提取部从所述第一存储器读取所提取的所述第一特征量;生成将提取的所述第一特征量的各要素作为系数的第一特征量多项式,并将生成的所述第一特征量多项式 存储到所述第一存储器中;所述多项式生成部生成用于隐藏所述第一特征量多项式的参数多项式,并将生成的所 述参数多项式存储到所述第一存储器中;所述逆多项式生成部生成逆参数多项式,并将生成的所述逆参数多项式存储到所述第 一存储器中,该逆参数多项式是用所述模多项式除该逆参数多项式与所述参数多项式之积 后计算出的余数多项式为1的逆参数多项式;所述第一多项式余数计算部从所述第一存储器读取所述第一特征量多项式和所述逆 参数多项式,并用所述模多项式除所述第一特征量多项式和所述逆参数多项式之积,来计 算余数多项式,由此生成登记用模板多项式,并将生成的所述登记用模板多项式存储到所 述第一存储器中;所述通信部从所述第一存储器读取所生成的所述登记用模板多项式,并将生成的所述 登记用模板多项式发送到所述服务器;所述控制部将从所述计算机接收到的登记用模板多项式登记到所述第二存储媒体; 在所述用户的生物体信息的认证时,所述特征量提取部从所述用户取得所述生物体信息,从取得的该生物体信息中提取表 示所述生物体信息的特征且由多个要素构成的第二特征量,并将提取的所述第二特征量存 储到所述第一存储器中;所述特征量提取部从所述第一存储器读取所提取的所述第二特征量,生成将提取的所 述第二特征量的各要素作为系数的第二特征量多项式,并将生成的所述第二特征量多项式 存储到所述第一存储器中;所述多项式生成部生成用于隐藏所述第二特征量多项式的参数多项式,并将生成的所 述参数多项式存储到所述第一存储器中;所述第一多项式余数计算部从所述第一存储器读取所述第二特征量多项式和所述参 数多项式,并用所述模多项式除所述第二特征量多项式和所述参数多项式之积,来计算余 数多项式,由此生成认证用模板多项式,将生成的所述认证用模板多项式存储到所述第一 存储器中;所述第一通信部从所述第一存储器读取所生成的所述认证用模板多项式,并将生成的 所述认证用模板多项式发送到所述服务器;所述控制部从所述第二存储媒体读取所述登记用模板多项式,所述第二多项式余数计 算部通过用所述模多项式除从所述计算机接收到的认证用模板多项式和所述登记用模板 多项式之积,来计算相关函数生成用余数多项式,并将计算出的所述相关函数生成用余数 多项式存储到所述第二存储器中;所述第二多项式余数计算部从所述第二存储器读取所述相关函数生成用余数多项式, 并使用读取的该相关函数生成用余数多项式,生成用于计算所述认证用模板多项式和所述 登记用模板多项式之间的相关的互相关函数,且将生成的所述互相关函数存储到所述第二 存储器中;所述对照判断部根据生成的所述互相关函数,计算所述认证用模板多项式和所述登记 用模板多项式之间的相关值,并根据计算出的所述相关值,判断在认证时从所述用户取得的生物体信息与所述服务器中登记的生物体信息是否一致。
全文摘要
本发明所要解决的技术问题是提供在可取消生物体认证中针对有恶意的服务器管理者推定特征量的攻击也可确保安全性生物体认证方法及系统。在具有生成认证信息的计算机和使用认证信息来实行认证处理的服务器的计算机系统中的生物体认证方法中,包括在生物体信息的登记时,特征量提取部提取特征量的步骤;特征量提取部生成以特征量的各要素为系数的特征量多项式的步骤;多项式生成部生成用于隐藏特征量多项式的参数多项式的步骤;逆多项式生成部生成逆参数多项式的步骤;多项式余数计算部通过用模多项式除特征量多项式和逆参数多项式之积来算出余数多项式,从而生成登记用模板多项式的步骤;以及控制部将登记用模板多项式登记到存储媒体上步骤。
文档编号H04L9/32GK102043913SQ20101023170
公开日2011年5月4日 申请日期2010年7月15日 优先权日2009年10月23日
发明者高桥健太 申请人:株式会社日立制作所