专利名称:生物体认证系统及其方法
技术领域:
本发明涉及使用个人生物体信息认证本人的生物体认证系统及其方法。
背景技术:
基于生物体信息进行个人认证的生物体认证,与基于卡片和口令的认证相比,具 有所谓的不丢失、不忘记、不被盗的优点,能够实现便利性和防冒充性高的个人认证。一般的生物体认证系统在初始的登记时取得用户的生物体信息,从其生物体信息 中提取被叫做特征量的信息进行登记。将该登记信息称作模板。认证时,重新从用户取得 生物体信息然后提取特征量,与先前已登记的模板进行比对来确认是否是本人。在客户机和服务器通过网络进行连接的系统中,在服务器对处于客户机一侧的用 户进行生物体认证的情况下,典型的做法是由服务器保持模板。客户机在认证时取得用户 的生物体信息,提取其特征量后向服务器发送,服务器将接收的特征量与模板进行比对来 确认是否是本人。但是,由于模板是能够确定个人的信息,因此,作为个人信息而需要严格的管理, 需要高的管理成本。即使进行了严密的管理,从隐私的观点来说,很多人还是对登记模板感 到心理上的抗拒。此外,由于一个人所具有的一个种类的生物体信息的数量是有限的(例 如指纹仅限于10根手指),因此,无法像口令或加密密钥那样很容易地变更模板。假设模板 泄露而产生伪造的危险时,存在导致无法使用该生物体认证的问题。另外,在其他系统中登 记有相同的生物体信息的情况下,进一步威胁到其他系统。因此,提出了一种在利用特殊的加密来保护生物体信息的特征量的状态下进行登 记和比对的生物体认证。具体地说,登记时使用秘密的变更参数(相当于加密密钥)来变 换模板(登记用的特征量)(相当于加密),作为变换模板登记在服务器的DB (数据库)中, 并且将变换参数保存在令牌(IC卡等)中发行给用户。认证时,用户将变换参数同生物体 信息一起向客户机(认证终端)输入。客户机从用户的生物体信息中提取特征量,使用从 卡片中读入的变换参数来变换特征量,作为变换特征量向服务器中发送。服务器将从客户 机接收到的变换特征量与DB内的变换模板进行比对,若充分接近就判定为OK (受理),否则 判定为NG(拒绝)。再有,也可以从用户记忆的秘密信息(口令)等中生成变换参数。将这 样的认证方法叫做可撤销生物体认证。根据该方法,通过用户秘密地保持变换参数,服务器在认证时也无法知道原始的 特征量,从而保护了用户的隐私。此外,即使在模板泄露了的情况下,通过变更变换参数后 再次制作模板并登记,从而能够保证安全性。另外,在其他系统中使用相同的生物体信息的 情况下,通过各自登记用不同的参数变换后的模板,即使一个模板泄露了,也能够防止其他 系统的安全性降低。
可撤销生物体认证的具体实现方法依存于生物体信息的种类或比对算法。例如, 在专利文献1和专利文献2中示出了可撤销指纹认证的实现方法。此外,在非专利文献1 和非专利文献2中示出了可撤销虹膜认证的实现方法。在非专利文献3中示出了一种能适 用于特征量是用图像、特别是亮度值(整数)的二维阵列进行表现的数据并且基于考虑了 2幅图像的位置偏差的最大相关值来判定一致/不一致的生物体认证技术的实现方法。现有技术文献专利文献专利文献1 美国专利No. 6836554专利文献2 日本特开2006-158851非专利文献非专利文献 1 :M. Braithwaite, U. Cahn von Seelen, J. Cambier, J. Daugman, R.Glass, R.Moore, and I.Scott.Application-specific biometrictemplates. In AutoID02, pp.167-171,2002. (Iridian)非专利文献2 太田陽基,清本晋作,田中俊昭.虹彩二- K f秘匿t石虹彩認証 方式乃提案·情報処理学会論文誌Vol. 45,No. 8,pp. 1845-1855,2004.非专利文献3:比良田真史(等)、「画像7 7手> 7 (二基3 <生体認証(二 適用可能& # ~ ,^才 > 卜〗J夕7 O提案」、電子情報通信学会技術報告 2006-07-ISEC-SITE-IPSJ-CSEC
发明内容
发明所要解决的问题在上述的可撤销生物体认证中,用户必须要安全地管理变换参数。因此,用户必须 要携带用于保存变换参数的令牌(IC卡等),或者记忆用于生成变换参数的秘密信息(口令 等)。从而损害了所谓的不丢失、不忘记的生物体认证本来所具有的便利性。也可以在客户机(认证终端)中保管变换参数,但是一般客户机难以利用运行管 理来担保安全性。因此,为了防止泄露而需要有使其具有防篡改性的追加成本。此外,在银 行ATM或公用电话亭终端等不特定多数的用户共用多个终端的情况下,必须要在各客户机 内管理全部用户的变换参数,在安全性或运行成本方面不现实。本发明的目的在于实现一种既确保安全性又不需要用户携带持有物或记忆秘密 信息的便利性高的可撤销生物体认证系统。用于解决问题的手段本发明的生物体认证系统及其生物体认证方法为了解决以上问题而具有如下的结构。是一种具有经由网络进行连接的客户机、第一服务器(参数服务器)和第二服务 器(认证服务器)的生物体认证系统和生物体认证方法。客户机具有输入装置,输入预先 赋予给用户的ID ;第一传感器,取得用户的生物体信息;第一特征量提取部,从由传感器取 得的生物体信息中提取特征量;以及特征量变换部,使用一次(one time)参数对特征量进 行变换,制作变换特征量。第一服务器具有参数DB (数据库),将参数和ID相对应地保管; 以及数据生成部,使用与从客户机送来的ID相对应的参数生成数据。第二服务器具有模板DB,将利用参数变换了用户的生物体信息的特征量后的模板与ID相对应地保管;模板变 换部,变换与从第一服务器送来的ID相对应的模板,来制作一次模板;以及比对判定部,将 从客户机送来的变换特征量和从第一服务器送来的数据中的一方与一次模板进行比对,来
判定一致/不一致。本发明的其他方式在于,第一服务器还具有随机地生成追加参数的参数生成部, 数据生成部使用与从客户机送来的ID相对应的参数和追加参数制作一次参数作为数据, 第二服务器的模板变换部使用从第一服务器送来的追加参数,变换与从第一服务器送来的 ID相对应的模板,制作一次模板,比对判定部将从客户机送来的变换特征量与一次模板进 行比对,来判定一致/不一致。本发明的另外的其他方式在于,客户机还具有随机地生成在特征量的变换中使用 的一次参数的参数生成部,第一服务器的数据生成部使用参数,将从客户机送来的变换特 征量再次变换成作为数据的再次变换特征量,第二服务器的模板变换部使用从客户机送来 的一次参数,变换与从客户机送来的ID相对应的模板,制作一次模板,比对判定部将从第 一服务器送来的作为数据的再次变换特征量与一次模板进行比对,来判定一致/不一致。本发明的另外的其他方式在于,客户机还具有随机地生成在特征量的变换中使用 的一次参数的参数生成部,第一服务器的数据生成部根据与从客户机送来的ID相对应的 参数和从客户机送来的一次参数,计算参数差分作为数据,第二服务器的模板变换部使用 从第一服务器经由网络送来的作为数据的参数差分,变换与从第一服务器送来的ID相对 应的模板,制作一次模板,比对判定部将从客户机送来的变换特征量与一次模板进行比对, 来判定一致/不一致。本发明的另外的其他方式在于,第一服务器还具有参数生成部,随机地生成追加 参数,使用参数DB中保管的参数和追加参数生成新参数;以及DB控制部,利用新参数,更新 参数DB中保管的参数,第二服务器还具有模板变换部,使用从第一服务器送来的追加参 数,对模板DB中保管的模板进行变换,制作新模板;以及DB控制部,利用新模板,更新模板 DB中保管的模板。本发明的另外的其他方式在于,生物体认证系统经由网络还连接登记终端,登记 终端具有ID发行部,将未使用的ID作为用户的ID进行发行;第二传感器,取得用户的生 物体信息;第二特征量提取部,从由第二传感器取得的生物体信息中提取特征量;参数生 成部,随机地生成参数;以及模板制作部,使用生成的参数对特征量进行变换,来制作模板, 第一服务器还具有将参数与从登记终端送来的ID相对应地登记在参数DB中的DB控制部, 第二服务器还具有将模板与从登记终端送来的ID相对应地登记在模板DB中的DB控制部。发明效果根据本发明,在可撤销生物体认证系统中不需要在用户一侧管理变换参数。因此, 用户不需要携带令牌或者记忆口令等秘密信息,能够实现便利性高的可撤销生物体认证。
图1是实施例1的生物体认证系统的系统结构图。图2是示出实施例1中的登记处理的流程图。图3是示出实施例1中的认证处理的流程图。
图4是示出实施例1中的认证事后处理的流程图。图5是示出实施例1中的DB更新处理的流程图。图6是实施例2的生物体认证系统的系统结构图。图7是示出实施例2中的认证处理的流程图。图8是实施例3的生物体认证系统的系统结构图。图9是示出实施例3中的认证处理的流程图。图10是示出各实施例中的硬件结构的框图。
具体实施例方式本实施方式为,经由网络连接客户机、作为第一服务器的参数服务器以及作为第 二服务器的认证服务器。客户机具有输入装置,输入预先赋予给用户的ID ;传感器,取得 用户的生物体信息;特征量提取部,从由传感器取得的生物体信息中提取特征量;以及特 征量变换部,使用一次参数对特征量进行变换,来制作变换特征量。参数服务器具有参数DB,将参数和ID相对应地保管;以及数据生成部,生成使用 了与从客户机送来的ID相对应的参数的数据。认证服务器具有模板DB,将利用参数变换了用户的生物体信息的特征量后的模 板与ID相对应地保管;模板变换部,变换与从参数服务器送来的ID相对应的模板,来制作 一次模板;以及比对判定部,将从客户机送来的变换特征量和从参数服务器送来的数据中 的一方与一次模板进行比对,来判定一致/不一致。在本实施方式的生物体认证系统中,为了安全地管理相当于加密密钥的参数而设 置有参数服务器。在参数服务器中,为了安全地管理参数在使认证时不从参数服务器向网 络上发送参数本身。因此,在参数服务器中,使用参数生成数据,向网络上发送该数据。以下,以参数服务器使用参数生成的数据是客户机在特征量的变换中使用的一次 参数的例子作为实施例1,以该数据是进一步使用参数对已在客户机中变换了特征量形成 的变换特征量进行再次变换而成的再次变换特征量的例子作为实施例2,以该数据是参数 与在客户机中生成的一次参数的差分的例子作为实施例3进行说明。实施例1以下,参照附图,关于实施例1进行说明。本实施例是服务器认证客户机的用户的、服务器认证型的生物体认证系统。本实 施例能够适用于例如对企业内信息系统的存取控制以及网上银行业务等中的基于Web的 用户认证等。此外,也能够适用在提供模板的管理和认证处理作为外包服务的生物体认证 服务系统中。图1示出本实施例中的生物体认证系统的系统结构。本系统包括在用户的生物体信息登记时取得生物体信息并制作模板的登记终端 100、认证时用户所利用的客户机110、进行模板的保管和比对的认证服务器120、在可撤销 生物体认证中管理用于变换生物体信息(相当于加密)的参数(相当于加密密钥)的参数 服务器130、以及连接它们的网络140。登记终端100包括与取得指纹或静脉等生物体信息的传感器101连接并从取得的 登记用户的生物体信息中提取特征量的特征量提取部102、生成用于变换特征量的参数的参数生成部103、使用上述参数变换上述特征量并制作登记用变换特征量(在背景技术中 叫做变换模板,以下叫做模板)的模板制作部104、以及发行用户ID的ID发行部105。客户机110包括与传感器111连接并受理用户ID的输入的ID输入部、特征量提 取部113和特征量变换部114。认证服务器120包括将每个用户的用户ID和模板相对应地进行管理的模板 DB121、控制DB的检索或数据的登记·更新等的DB控制部122、模板变换部123、将变换特 征量与模板进行匹配并计算出距离(或者类似度)来判定一致(OK)/不一致(NG)的比对 判定部1 。参数服务器130包括将每个用户的用户ID与参数相对应地进行管理的参数 DB13UDB控制部132、参数生成部133和参数变换部134。再有,在以下说明的处理流程中,也可以使用SSL等对全部或者部分通信进行加
滋
Γ t [ O例如,在某个企业中公司职员从公司外的PC向公司内的信息系统进行登陆时的 存取控制中使用生物体认证时,有时将模板管理和生物体认证处理外包给公司外的生物体 认证服务提供者(以下称作生物体认证SP)。该情况下,客户机110是公司职员所利用的公 司外的PC,认证服务器120由生物体认证SP进行运行管理。登记终端100和参数服务器 130可以在企业一侧进行管理,也可以由生物体认证SP进行管理。但是,在生物体认证SP 管理参数服务器130的情况下,期望将其管理者 管理场所与认证服务器120的管理者 管 理场所分离。其理由在于,一般在可撤销生物体认证方式中,若参数和模板(用参数变换后 的生物体特征量)同时泄露的话,原始的生物体特征量就会被复原。在本实施例的生物体 认证系统中,通过分散管理(秘密分散)认证服务器120和参数服务器130来使原始的生 物体信息的泄露风险最小化。图10中示出本实施例中的登记终端100、客户机110、认证服务器120、参数服务 器130的硬件结构。可以如图所示地利用具有CPU1000、存储器1001、HDD1002、输入装置 1003、输出装置1004和通信装置1005的PC或服务器计算机来实现它们。再有,图10所示 的硬件结构在后述的其他实施例中也同样。在此,关于本实施例中的特征量的变换函数F和参数P应该满足的数学条件进行 说明。在此设特征量的空间为&c,参数的空间为Sp。一表示变换,变换函数F如下定义。F =SxXSp ^ Sx条件相对于任意2个参数P、Q e Sp,存在某个参数R e Sp,对于任意的特征量 X e Sx,以下等式成立。F(F(X,P),Q) =F(X,R)S卩,假设存在参数R,使得用P、Q连续变换了 X后的特征量(左边)等于仅用某个 参数R对X变换了一次后的特征量(右边)。规定将这样的参数R表现为P+Q。即,参数空 间Sp关于某个二项式运算+是封闭的。再有,若使参数P、Q e Sp固定,分别将f ( . ) = F ( · , P)g( · ) = F( · , Q)看作成为— Sx的函数,则P+Q就可以看作是与合成函数
f O g( · ) ^ f(g( ·))相对应的参数。由于合成函数满足结合律(f O g)〇 h = f 〇(g 〇 h)因此,对于任意的参数P、Q、R e Sp,结合律(P+Q) +R = P+ (Q+R)成立。这意味着参数空间Sp关于运算+构成半群。专利文献1 2、非专利文献1 3中记载的可撤销生物体认证方式满足该性质。 例如,在非专利文献1的可撤销虹膜认证方式中,Sx, Sp都是η(例如2048)位空间,用F (X,P) ^X⑴P (+)是异或逻辑进行定义。这时,由于F(F(X,P),Q)= (X (+) P) (+) Q= X (+) (P (+) Q)因此,若定义为R = P+Q ξ ρ (+) Q则成为F(F(X,P),Q) =F(X,R),可知满足上述条件。下面,使用图2说明本实施例中的登记处理流程。登记终端100通过传感器101 取得登记用户的生物体信息(指纹图像或静脉图像等)(S200)。特征量提取部102从取得 的生物体信息中提取特征量X(S201)。参数生成部103随机地生成参数P e Sp 620 。模 板制作部104使用参数P,对提取的特征量X进行变换,制作模板T = F(X,P) (S203)。ID发行部105决定一个还未使用的ID(例如号码或字符串等)发行给登记用户, 并且,将决定的ID和制作的模板T建立关联后发送给认证服务器120,此外,将该ID和参 数P建立关联后发送给参数服务器130(S204)。ID是可以公开的信息,不需要像密码号那 样地由用户秘密地记忆。也可以将用户的姓名或邮箱地址、公司职员号码等作为ID。认证服务器120从登记终端100接收ID和模板T的组,DB控制部122将其登记 到模板DB121中(S205)。参数服务器130从登记终端100接收ID和参数P的组,DB控制部132将其登记 到模板DB131中(S206)。最后,登记终端100从存储器或HDD等存储装置中删除上述特征量X和上述参数 P(S207)。下面,使用图3说明本实施例中的认证处理流程(前半)。客户机110的ID输入 部112从用户受理ID的输入,将受理到的ID发送给参数服务器130(S300)。参数服务器130的DB控制部132将从客户机110接收到的ID作为关键字,从参 数DB131中检索参数P(S301)。参数生成部133随机地生成追加参数ΔΡ1 e Sp,同ID —起发送给认证服务器 120(S302)。再有,也可以取代发送给认证服务器120,而使用认证服务器120的公钥、或者 认证服务器120和参数服务器130中预先共用的通用密钥,对生成的追加参数ΔΡ1加密,在下述步骤S303中与一次参数Pl共同发送给客户机110。该情况下,在下述步骤S306中, 客户机110将加密后的追加参数ΔPl同ID和下述变换特征量U—起发送给认证服务器 120,认证服务器120使用私钥或通用密钥对上述追加参数ΔΡ1进行解密。这样就不需要 参数服务器130和认证服务器120直接通信,能够削减通信次数。参数变换部134使用参数P和追加参数Δ Pl制作一次参数Pl = P+Δ Pl,发送给 客户机 110(S303)。客户机110通过传感器111取得用户的生物体信息(S304)。特征量提取部113从 取得的生物体信息中提取特征量Y (S30O。特征量变换部114使用从参数服务器130接收 到的一次参数P1,对特征量Y进行变换,制作变换特征量U = F(Y,Pl)后,同ID —起发送 给认证服务器120(S306)。认证服务器120将从参数服务器130接收到的ID作为关键字,从模板DB121中检 索模板T(S307)。模板变换部123使用从参数服务器130接收到的追加参数ΔΡ1,对模板 T进行变换,制作一次模板Tl = F(T,Δ PI) (S308)。比对判定部124在确认了从客户机110接收到的ID与从参数服务器130接收到 的ID之间的对应关系之后,对一次模板Tl和变换特征量U进行匹配,计算出类似度(或 者距离),判定一致(OK)/不一致(NG),将认证结果(0K/NG)送回给客户机100(S309)。再 有,在将本实施例适用于生物体认证服务系统时,向委托生物体认证处理一侧的系统、例如 进行企业内信息系统的存取控制的服务器等发送认证结果。认证服务器120从存储器或HDD等存储装置中删除所制作的一次模板Tl和接收 到的变换特征量U (S310)。再有,在认证服务器120从参数服务器130接收到了 ID、Δ Pl (步 骤30 之后经过了一定时间也没有来自客户机110的通信(步骤S306)的情况下,也可以 作为超时处理而删除一次模板Tl。客户机110从存储器或HDD等存储装置中删除上述特征量Y和上述一次参数 P1(S311)。参数服务器130从存储器或HDD等存储装置中删除上述追加参数Δ Pl和一次参 数 P1(S312)。在上述步骤S309中能正确地进行比对判定的理由如下。一次模板Tl根据其制作方法,为Tl = F(T, ΔΡ1)= F(F(X,P),ΔΡ1)=F(X,P+AP1)。另一方面,变换特征量U根据其制作方法,为U = F(Y,P1)=F(Y,P+AP1)。BP, TUU是用通用的参数P+Δ Pl分别对X、Y进行变换而形成的,因此,通过匹配 Tl、U,能够正确地进行比对判定。将上述步骤S300到S312定义为认证对话。也可以在认证对话结束后,进一步进 行图4所示的认证事后处理。以下说明该认证事后处理流程。参数服务器130的参数生成部133随机地生成追加参数ΔΡ2 e Sp,向认证服务器120发送(S400)。再有,为了减少通信次数,也可以同时进行步骤400和步骤302,同时 发送ID、追加参数Δ Pl及追加参数ΔΡ2。参数变换部134使用参数P和追加参数八?2制作新参数?2 = +八?2(3401)。DB 控制部132将参数DB131中登记的与ID相对应的参数P更新为新参数Ρ2 (S402)。参数服 务器130从存储器或HDD等存储装置中删除参数P和追加参数Δ Ρ2 (S403)。认证服务器120的模板变换部123使用从参数服务器130接收到的追加参数 Δ Ρ2,对模板T进行变换,制作新模板Τ2 = F(T,ΔΡ2) (S404)。DB控制部122将模板DB121 中登记的与ID相对应的模板T更新为新模板T2 (S405)。认证服务器120从存储器或HDD 等存储装置中删除模板T和追加参数AP2(S406)。—般在可撤销生物体认证中,若参数P和模板T = F(X,P)两者泄露,则原始的特 征量X就会被复原或者推断出来。因此,在以前提出的可撤销生物体认证系统中,通过由认 证服务器管理模板,由用户或客户机管理参数P来担保安全性。但是,由于是用户管理参 数,因此必须要携带令牌或者记忆秘密信息。此外,在客户机中进行管理的模式无法适用于 客户机不安全的情况和不知道不特定多数的用户利用多台客户机中的哪一个的情况等。对 此,在本实施例的可撤销生物体认证系统中,通过由参数服务器管理用户的参数,而没有用 户或客户机进行管理的必要。从而,用户不必携带或记忆任何东西就能够接受认证,能够实 现便利性高的可撤销生物体认证。此外,根据认证处理流程,参数服务器130针对来自客户机的参数的询问,公开一 次参数Pl。该一次参数在认证对话、即步骤S300到步骤S312之间有效,在认证对话结束 后,或者经过了一定时间成为超时时而被无效(即,对应的一次模板Tl被从认证服务器内 删除)。从而,即使在客户机脆弱或被非法利用的情况下,也能够防御冒充的威胁或复原或 推断特征量X的威胁。特别是,通过在每次认证对话之后进行认证事后处理(步骤S400 S406),各DB 中管理的真正的参数P和真正的模板T就在每次认证时被丢弃 更新。即使假设P、T的一 方泄露而被攻击者掌握,只要在另一方泄露之前认证对话被执行,先前泄露的信息就被无 效化,能够将安全性恢复到泄露前的状态。但是,在有很少进行认证的用户的情况下,其用 户的模板T和参数P长期间不被更新,从而因为Τ、P的泄露而特征量X的危机风险增高。 该问题可以通过定期地执行以下说明的DB更新处理来应对。以下,使用图5说明本实施例中的DB更新流程。参数服务器130的DB控制部132读入参数DB131中登记的全部ID,参数生成部 133对各ID分别随机地生成追加参数ΔΡ e Sp,制作使ID和追加参数ΔP相对应的参数 列表500,并发送给认证服务器120 (S501)。再有,为了削减通信量,也可以取代发送参数列 表,而发送固定长度的随机数种子。该情况下,在按照规定的基准排列ID的基础上,基于上 述随机数种子生成伪随机数系列,依次生成各ID的追加参数ΔΡ,从而能够在两个服务器 间共用参数列表500。对于全部ID,DB控制部132从参数DB131读入参数P,使用追加参数Δ P制作新 参数P,=P+AP(S502)。对于全部ID,DB控制部132取代参数P而将新参数P,写入到参 数DB131中(进行更新)(S50;3)。参数服务器130将上述参数列表500从存储器或HDD等 存储装置中删除(S504)。
认证服务器120接收参数列表500,对于全部ID,DB控制部122从模板DB121读 入模板T,使用追加参数Δ P变换上述模板T,制作新模板T’ =F(T,Δ P) (S505)。对于全部ID,上述DB控制部122取代模板T而将上述新模板T’写入到模板DB121 中(进行更新)(S506)。认证服务器120将上述参数列表500从存储器或HDD等存储装置中删除(S507)。实施例2下面关于实施例2进行说明。图6中示出本实施例中的生物体认证系统的系统结 构。本系统与实施例1同样地包括登记终端100和与其连接的传感器101、客户机600和与 其连接的传感器111、认证服务器120、参数服务器610、以及网络140。但是,与第一实施例 不同,客户机600具有参数生成部601,参数服务器610具有特征量变换部611。与实施例1同样,也可以在以下说明的处理流程中,使用SSL等对全部或者部分通 信进行加密。在此,说明本实施例中的特征量的变换函数F和参数P应该满足的数学条件。在 本实施例中,除了实施例1中的条件、即(Sp,+)构成半群之外,还满足以下条件。条件对于任意2个参数P、Q e Sp和任意的特征量X e Sx,以下等式成立。F (F (X,P),Q) = F (F (X,Q),P)该条件也可以如下表现。P+Q = Q+PS卩,以半群(Sp,+)可换为条件。例如实施例1中举出的非专利文献1的可撤销虹膜认证方式,因为基于单纯的异 或逻辑而满足上述条件,但非专利文献2中记载的包括位置换的方式不满足上述条件。实 际上公知的是,位置换的全体所构成的群(置换群)是非可换的。本实施例的登记处理流程、认证事后处理流程、DB更新流程与实施例1相同。以下,使用图7说明本实施例中的认证处理流程。客户机600的ID输入部112从 用户受理ID的输入(S701)。客户机600通过传感器111取得用户的生物体信息(S702)。 特征量提取部113从上述生物体信息中提取特征量Y (S703)。参数生成部601随机地生成一次参数Q e Sp,和受理的ID —起发送给认证服务器 120(S704)。再有,也可以取代将一次参数Q发送给认证服务器120,而使用认证服务器120 的公钥或者认证服务器120与客户机600之间预先共用的通用密钥来对一次参数Q加密, 在下述步骤S705中与ID和变换特征量U —起向参数服务器610发送。该情况下,在下述 步骤S707中,参数服务器610将加密后的一次参数Q同ID和变换特征量V —起向认证服 务器120发送。认证服务器120使用私钥或通用密钥来对一次参数Q进行解密。这样就不 需要客户机600与认证服务器120进行通信,能够削减通信次数。特征量变换部114使用一次参数Q,对特征量Y进行变换,制作变换特征量U = F (Y,Q),同ID 一起向参数服务器610发送(S705)。参数服务器610接收ID和变换特征量U,DB控制部132将ID作为关键字,从参数 DB131中检索参数P(S706)。特征量变换部611用参数P对变换特征量U进行再次变换,制 作再次变换特征量V = F(U,P),同ID —起向认证服务器120发送(S707)。认证服务器120的DB控制部122将从客户机600接收到的ID作为关键字,从模板DB121中检索模板T(S708)。模板变换部123使用从客户机600接收到的参数Q,对模板 T进行变换,制作一次模板Tl = F(T,Q) (S709)。比对判定部IM在确认了从客户机接收 到的ID与从参数服务器接收到的ID之间的对应关系的基础上,对一次模板Tl和再次变换 特征量V进行匹配,计算出类似度(或者距离),判定一致(OK)/不一致(NG),将认证结果 (0K/NG)送回给客户机600 (S710)。认证服务器120从存储器或HDD等存储装置中删除一次模板Tl和再次变换特征 量V(S711)。再有,在认证服务器120从参数服务器130接收到了 ID、ΔΡ1之后经过了一 定时间也没有来自客户机600的通信(步骤S306)的情况下,也可以作为超时处理而删除 一次模板Tl。客户机600从存储器或HDD等存储装置中删除特征量Y、一次参数Q及变换特征量 U(S712)。参数服务器610从存储器或HDD等存储装置中删除特征量U和特征量V(S713)。在上述步骤S710中能正确地进行比对判定的理由如下。一次模板Tl根据其制作方法,为Tl = F(T, Q)=F(F(X,P),Q)=F(X,P+Q)。另一方面,变换特征量V根据其制作方法,为U = F(U, P)=F(F(Y,Q),P)= F (Y, Q+P) ο根据本实施例中的变换函数的数学条件,由于P+Q = Q+P,因此,通过匹配Tl、V,就 能够正确地进行比对判定。本实施例与实施例1同样地不需要在用户或客户机一侧管理参数,能够实现便利 性高的可撤销生物体认证。另一方面,与实施例1不同,客户机600不能够从参数服务器130接到任何信息。 因此,即使在客户机脆弱的情况下,对于利用客户机的攻击,也能够实现更高的安全性。另外,在实施例1中,认证处理流程中的全体的通信次数是5次(若对追加参数 Δ Pl加密后经由客户机110发送给认证服务器120,则是4次),对此,本实施例中的通信次 数是4次(若对参数Q加密后经由参数服务器610发送给认证服务器120,则是3次),第 二实施例具有通信次数少的优点。实施例3下面关于实施例3进行说明。图8中示出本实施例中的生物体认证系统的系统结 构。本系统与实施例2同样地包括登记终端100和与其连接的传感器101、客户机600和与 其连接的传感器111、认证服务器120、参数服务器800、以及网络140。但是,与实施例2不 同,参数服务器800不具有特征量变换部611,改为具有参数差分计算部801。与实施例1、2同样,也可以在以下说明的处理流程中,使用SSL等对全部或者部分 通信进行加密。在此,关于本实施例中的特征量的变换函数F和参数P应该满足的数学条件进行说明。在本实施例中,除了实施例1中的条件之后,还满足以下条件。条件对于任意的参数P e Sp,存在参数-P e Sp,使以下等式对于任意的特征量 X e Sx成立。F(F(X, P), -P) =X这意味着对于用P决定的特征量变换函数,存在与其逆函数相对应的参数-P。这 时,若定义为O = P+ (-P)则0 e Sp成为与恒等映射相对应的参数。这时容易确认,对于任意的P e Sp,0+P = P+0 = P成立。S卩,上述条件与在(Sp,+)中存在零元0并且对于任意的P e Sp存在逆 元-P e Sp的情况等价,换言之,条件是(Sp,+)构成群。例如,实施例1中举出的非专利文献1中记载的基于异或逻辑的方式和非专利文 献2中记载的基于位置换的方式满足上述条件。但是,例如专利文献1中记载的、基于块加 扰(block scramble)的可撤销指纹认证方式是单向性函数,由于不存在逆函数而不满足上 述条件。以下,使用图9说明本实施例中的认证处理流程。客户机600的ID输入部112从 用户受理ID的输入(S901)。客户机600通过传感器111取得用户的生物体信息(S902)。 特征量提取部113从上述生物体信息中提取特征量Y (S903)。参数生成部601随机地生成一次参数Q e Sp,和受理的ID —起发送给参数服务器 800(S904)。如后所述,ID和一次参数Q也可以在步骤S905中发送给认证服务器120。特征量变换部114使用一次参数Q,对特征量Y进行变换,制作变换特征量U = F(Y,Q),同ID—起向认证服务器120发送(S9(^)。再有,也可以取代将变换信息U发送给 认证服务器120,而使用认证服务器120的公钥或者认证服务器120与客户机600间预先共 用的通用密钥,对变换信息U加密,同ID和一次参数Q—起向参数服务器800发送。该情 况下,在下述步骤S907中,参数服务器800将加密后的变换特征量U同ID和参数差分Δ P 一起向认证服务器120发送。认证服务器120使用私钥或通用密钥来解密变换特征量U。 这样就不需要客户机600与认证服务器120进行通信,能够削减通信次数。参数服务器800接收ID和一次参数Q,DB控制部132将ID作为关键字,从参数 DB131中检索参数P(S906)。参数差分计算部801根据上述参数P和上述一次参数Q制作 参数差分ΔΡ = (-P)+Q,同ID —起发送给认证服务器120(S907)。认证服务器120的DB控制部122将从客户机600接收到的ID作为关键字,从模 板DB121中检索模板T(S908)。模板变换部123使用从参数服务器800接收到的参数差分 Δ P,对模板T进行变换,制作一次模板Tl =F (Τ,Δ P) (S909)。比对判定部1 在确认了从客户机600接收到的ID与从参数服务器800接收到的 ID之间的对应关系的基础上,对一次模板Tl和变换特征量U进行匹配,计算出类似度(或 者距离),判定一致(OK)/不一致(NG),将认证结果(0K/NG)送回给客户机600(S910)。认证服务器120从存储器或HDD等存储装置中删除一次模板Tl和变换特征量 U(SQll)0再有,在认证服务器120从参数服务器130接收到了 ID、ΔΡ之后经过了一定时 间也没有来自客户机600的通信(步骤S905)的情况下,也可以作为超时处理而删除一次模板Tl。客户机600从存储器或HDD等存储装置中删除特征量Y、上述一次参数Q及变换特 征量U(S9U)。参数服务器800从存储器或HDD等存储装置中删除一次参数Q和参数差分 AP(S913)。在上述步骤S910中能正确地进行比对判定的理由如下。一次模板Tl根据其制作方法,为Tl = F(T, Δ P)= F(F(X,P),(_P)+Q)= F(Χ, P+((-P)+Q))= F(X, (P+(-P))+Q)=F(X,0+Q)=F(X,Q)。另一方面,变换特征量U根据其制作方法,为U = F(Y,Q)。因此,通过匹配Tl、U,能够正确地进行比对判定。本实施例与实施例1、2同样地不需要在用户或客户机一侧管理参数,能够实现便 利性高的可撤销生物体认证。此外,与实施例2同样地,客户机600不能够从参数服务器130接到任何信息。因 此,即使在客户机脆弱的情况下,对于利用客户机的攻击,也能够实现更高的安全性。另外,与实施例2同样地,认证处理流程中的全体的通信次数是4次(若对变换特 征量U加密后经由参数服务器800发送给认证服务器120,则是3次),具有与实施例1相 比通信次数少的优点。此外,在实施例2中必须要参数服务器610接收变换特征量U = F(Y,Q)。虽然无 法从U复原Y,但是使以特征量Y为基础所制作的信息U泄露了的情况下,有可能要担负某 些责任。因此,根据参数服务器610的安全性策略,认为不能够适用实施例2。对此,在实施例3中,参数服务器800不需要知道以特征量X或Y为基础所制作的 信息,不产生上述问题。以上,如使用各实施例所说明地,根据本实施方式,在变换生物体信息的特征量且 相对服务器隐匿地进行比对的可撤销生物体认证中,在参数服务器中管理用于变换和隐秘 生物体信息的参数,用户不需要进行管理,能够实现便利性和安全性高的可撤销生物体认 证。此外,利用参数服务器的参数的管理中,在认证时不将参数本身发送到网络上,因此能 够防止参数泄露到网络上。符号说明100 登记终端、101 传感器、102特征量提取部、103参数生成部、104 模板制作 部、105 =ID发行部、110 客户机、111 传感器、112 :ID输入部、113 特征量提取部、114 特 征量变换部、120 认证服务器、121 模板DB、122 :DB控制部、123 模板变换部、1 比对判 定部、130 参数服务器、131 参数DB、132 :DB控制部、133 参数生成部、134 参数变换部、 140 网络、600 客户机、601 参数生成部、610 参数服务器、611 特征量变换部、800 参数 服务器、801 参数差分计算部、1000 :CPUU001 存储器、1002 :HDD、1003 输入装置、1004 输出装置、1005 通信装置。
权利要求
1.一种生物体认证系统,其特征在于,设置有经由网络连接的客户机、第一服务器和第 二服务器,上述客户机具有输入装置,输入预先赋予给用户的ID ;第一传感器,取得上述用户的 生物体信息;第一特征量提取部,从由上述传感器取得的生物体信息中提取特征量;以及 特征量变换部,使用一次参数对上述特征量进行变换,来制作变换特征量;上述第一服务器具有参数DB,将参数和上述ID相对应地保管;以及数据生成部,使用 与从上述客户机经由上述网络送来的上述ID相对应的上述参数生成数据;上述第二服务器具有模板DB,将利用上述参数变换了上述用户的生物体信息的特征 量而形成的模板与上述ID相对应地保管;模板变换部,变换与从上述第一服务器经由上述 网络送来的ID相对应的上述模板,来制作一次模板;以及比对判定部,将从上述客户机经 由上述网络送来的上述变换特征量和从上述第一服务器送来的上述数据中的一方与上述 一次模板进行比对,来判定一致/不一致。
2.根据权利要求1所述的生物体认证系统,其特征在于,上述第一服务器还具有随机地生成追加参数的参数生成部,上述数据生成部使用与从 上述客户机送来的ID相对应的上述参数和上述追加参数,制作上述一次参数作为上述数 据,上述第二服务器的上述模板变换部使用从上述第一服务器送来的上述追加参数,变换 与从上述第一服务器送来的ID相对应的上述模板,来制作上述一次模板,上述比对判定部 将从上述客户机送来的上述变换特征量与上述一次模板进行比对,来判定一致/不一致。
3.根据权利要求1所述的生物体认证系统,其特征在于,上述客户机还具有随机地生成在上述特征量的变换中使用的上述一次参数的参数生 成部,上述第一服务器的上述数据生成部使用上述参数,将从上述客户机经由上述网络送来 的上述变换特征量再次变换成作为上述数据的再次变换特征量,上述第二服务器的上述模板变换部使用从上述客户机经由上述网络送来的上述一次 参数,变换与从上述客户机送来的ID相对应的上述模板,来制作上述一次模板,上述比对 判定部将从上述第一服务器送来的作为上述数据的上述再次变换特征量与上述一次模板 进行比对,来判定一致/不一致。
4.根据权利要求1所述的生物体认证系统,其特征在于,上述客户机还具有随机地生成在上述特征量的变换中使用的上述一次参数的参数生 成部,上述第一服务器的上述数据生成部根据与从上述客户机送来的ID相对应的上述参数 和从上述客户机经由上述网络送来的上述一次参数,计算参数差分作为上述数据,上述第二服务器的上述模板变换部使用从上述第一服务器经由上述网络送来的作为 上述数据的上述参数差分,变换与从上述第一服务器送来的ID相对应的上述模板,来制作 上述一次模板,上述比对判定部将从上述客户机送来的上述变换特征量与上述一次模板进 行比对,来判定一致/不一致。
5.根据权利要求1所述的生物体认证系统,其特征在于,上述第一服务器还具有参数生成部,随机地生成追加参数,使用上述参数DB中保管的上述参数和上述追加参数生成新参数;以及第一 DB控制部,利用上述新参数,更新上述 参数DB中保管的上述参数,上述第二服务器还具有模板变换部,使用从上述第一服务器经由上述网络送来的上 述追加参数,对上述模板DB中保管的上述模板进行变换,来制作新模板;以及第二 DB控制 部,利用上述新模板,更新上述模板DB中保管的上述模板。
6.根据权利要求1所述的生物体认证系统,其特征在于,经由上述网络连接有登记终端,上述登记终端具有ID发行部,将未使用的ID作为上 述用户的上述ID进行发行;第二传感器,取得上述用户的生物体信息;第二特征量提取部, 从由上述第二传感器取得的生物体信息中提取特征量;参数生成部,随机地生成上述参数; 以及模板制作部,使用上述参数对上述特征量进行变换,来制作上述模板,上述第一服务器还具有将上述参数与从上述登记终端经由上述网络送来的上述ID相 对应地登记在上述参数DB中的第一 DB控制部,上述第二服务器还具有将上述模板与从上述登记终端经由上述网络送来的上述ID相 对应地登记在上述模板DB中的第二 DB控制部。
7.—种生物体认证方法,是具有经由网络连接的客户机、第一服务器和第二服务器的 生物体认证系统中的生物体认证方法,其特征在于,上述客户机从输入装置输入预先赋予给用户的ID,从第一传感器取得上述用户的生物 体信息,从取得的上述生物体信息中提取特征量,使用一次参数对上述特征量进行变换,来 制作变换特征量,上述第一服务器具有将参数与上述ID相对应地保管的参数DB,使用与从上述客户机 经由上述网络送来的上述ID相对应的上述参数生成数据,第二服务器具有将利用上述参数变换了上述用户的生物体信息的特征量而形成的模 板与上述ID相对应地保管的模板DB,变换与从上述第一服务器经由上述网络送来的ID相 对应的上述模板,来制作一次模板,将从上述客户机经由上述网络送来的上述变换特征量 和从上述第一服务器送来的上述数据中的一方与上述一次模板进行比对,来判定一致/不 一致。
8.根据权利要求7所述的生物体认证方法,其特征在于, 上述第一服务器还随机地生成追加参数,使用与从上述客户机送来的ID相对应的上 述参数和上述追加参数,制作上述一次参数作为上述数据,上述第二服务器使用从上述第一服务器送来的上述追加参数,变换与从上述第一服务 器送来的ID相对应的上述模板,来制作上述一次模板,将从上述客户机送来的上述变换特 征量与上述一次模板进行比对,来判定一致/不一致。
9.根据权利要求7所述的生物体认证方法,其特征在于,上述客户机还随机地生成在上述特征量的变换中使用的上述一次参数, 上述第一服务器使用上述参数,将从上述客户机经由上述网络送来的上述变换特征量 再次变换成作为上述数据的再次变换特征量,上述第二服务器使用从上述客户机经由上述网络送来的上述一次参数,变换与从上述 客户机送来的ID相对应的上述模板,来制作上述一次模板,将从上述第一服务器送来的作 为上述数据的上述再次变换特征量与上述一次模板进行比对,来判定一致/不一致。
10.根据权利要求7所述的生物体认证方法,其特征在于,上述客户机还随机地生成在上述特征量的变换中使用的上述一次参数, 上述第一服务器根据与从上述客户机送来的ID相对应的上述参数和从上述客户机经 由上述网络送来的上述一次参数,计算参数差分作为上述数据,上述第二服务器使用从上述第一服务器经由上述网络送来的作为上述数据的上述参 数差分,变换与从上述第一服务器送来的ID相对应的上述模板,来制作上述一次模板,将 从上述客户机送来的上述变换特征量与上述一次模板进行比对,来判定一致/不一致。
11.根据权利要求7所述的生物体认证方法,其特征在于,上述第一服务器还随机地生成追加参数,使用上述参数DB中保管的上述参数和上述 追加参数生成新参数,利用上述新参数,更新上述参数DB中保管的上述参数,上述第二服务器还使用从上述第一服务器经由上述网络送来的上述追加参数,对上述 模板DB中保管的上述模板进行变换,来制作新模板,利用上述新模板,更新上述模板DB中 保管的上述模板。
12.根据权利要求7所述的生物体认证方法,其特征在于, 上述生物体认证系统经由上述网络还连接有登记终端,上述登记终端将未使用的ID作为上述用户的上述ID进行发行,从第二传感器取得上 述用户的生物体信息,从上述第二传感器取得的生物体信息中提取特征量,随机地生成上 述参数,使用上述参数对上述特征量进行变换,来制作上述模板,上述第一服务器将上述参数与从上述登记终端经由上述网络送来的上述ID相对应地 登记在上述参数DB中,上述第二服务器将上述模板与从上述登记终端经由上述网络送来的上述ID相对应地 登记在上述模板DB中。
全文摘要
本发明是一种具有经由网络连接的客户机、第一服务器和第二服务器的生物体认证系统。客户机具有特征量提取部,从生物体信息中提取特征量;以及特征量变换部,使用一次参数对特征量进行变换,来制作变换特征量。第一服务器具有参数DB,将参数和ID相对应地保管;以及数据生成部,生成使用了与从客户机送来的ID相对应的参数的数据。第二服务器具有模板DB,将利用参数变换了用户的生物体信息的特征量而形成的模板与ID相对应地保管;模板变换部,变换与从第一服务器送来的ID相对应的模板,来制作一次模板;以及比对判定部,将从客户机送来的变换特征量和从第一服务器送来的数据中的一方与一次模板进行比对,来判定一致/不一致。
文档编号H04L9/32GK102132288SQ20098013229
公开日2011年7月20日 申请日期2009年9月4日 优先权日2008年12月18日
发明者比良田真史, 高桥健太 申请人:株式会社日立制作所