的生物体参照信息证书的结构例的示意图。
[0057]图8是用于说明同上实施方式的账户管理部的示意图。
[0058]图9是用于说明同上实施方式的动作的顺序图。
[0059]图10是用于说明同上实施方式的动作的顺序图。
[0060]图11是表示第二实施方式的生物体参照信息登记系统的结构例的示意图。
[0061]图12是用于说明同上实施方式的生物体信息采集装置的结构例的示意图。
[0062]图13是表示同上实施方式的生物体参照信息储存装置的结构例的示意图。
[0063]图14是表示同上实施方式的第一生物体认证上下文的结构例的示意图。
[0064]图15是表示同上实施方式的第二生物体认证上下文的结构例的示意图。
[0065]图16是表示同上实施方式的生物体参照信息证书的结构例的示意图。
[0066]图17是用于说明同上实施方式的动作的顺序图。
【具体实施方式】
[0067]以下,使用附图对各实施方式进行说明。此外,以下各装置分别能够通过硬件结构、或者硬件资源与软件的组合结构的任一种来实施。作为组合结构的软件,如图1及图11所示那样,使用如下的程序:预先从网络或者非暂时的计算机可读取的存储介质(non-transitory computer-readable storage medium)Ml ?M5 安装于计算机,通过该计算机的处理器执行该程序来使该计算机实现各装置的功能。
[0068]〈第一实施方式〉
[0069]图1是表示第一实施方式的生物体参照信息登记系统的结构例的示意图。该生物体参照信息登记系统具备能够经由网络Nw相互通信的生物体参照信息储存装置10及生物体参照信息证书生成装置20。生物体参照信息储存装置10与生物体参照信息证书生成装置20通过任意的连接方式连接。生物体参照信息登记系统将认证对象者的生物体参照信息向生物体参照信息储存装置10进行登记。此外,生物体参照信息登记系统也可以称为生物体参照信息储存系统。此外,“登记”这个词语也可以适当地称为“储存”或者“存储”等。
[0070]如图2所示那样,生物体参照信息储存装置10具备输入输出部11、控制部12、生物体信息采集部13、生物体参照信息生成部14、生物体认证上下文生成部15、有效化判断部16、有效化信息暂时保存部17及信息储存部18。生物体参照信息储存装置10优选是如ICdntegrated Circuit:集成电路)卡、移动电话等那样,具有耐缓冲性并具有计算能力的设备。
[0071]输入输出部11例如是⑶I (Command User Interface:命令用户接口)、⑶I (Graphical User Interface:图形用户接口)那样,根据来自外部的命令,执行生物体参照信息储存装置10上的特定处理,对数据进行输入输出的功能部。作为输入输出部11所输入输出(收发)的数据,例如存在用户ID、密码、登记开始请求、提问信息、生物体参照信息的哈希值、生物体认证上下文及生物体参照信息证书等。
[0072]控制部12是用于对生物体参照信息储存装置10中的处理整体进行控制的功能部,对生物体参照信息储存装置10内的事件、数据进行控制。控制部12相对于生物体参照信息储存装置10的各功能部执行命令或者交接处理所需要的数据。此外,也可以省略该功能,而在其他各功能部之间进行直接的调出。
[0073]生物体信息采集部13是用于对认证对象者的生物体信息进行采集的功能。
[0074]生物体参照信息生成部14是用于基于由生物体信息采集部13采集到的生物体信息来生成生物体参照信息的功能部。
[0075]生物体认证上下文生成部15是用于生成生物体认证上下文的功能部,该生物体认证上下文用于保证与生物体参照信息储存装置10实施的生物体认证相关的处理。在本实施方式中,生物体参照信息生成部14及信息储存部18成为保证对象。作为生物体认证上下文的优选例,能够列举IS0/IEC 24761格式的生物体认证上下文。在本实施方式中,生物体认证上下文与生物体参照信息建立相关。例如,在生物体认证上下文C为IS0/IEC 24761格式的情况下,如图3所示那样,生物体参照信息的哈希值被包含于生物体认证上下文C。
[0076]生物体认证上下文生成部15例如具有以下的各功能(Π5-1)?(Π5-4)。
[0077](Π5-1)存储自装置的第一密钥的第一密钥存储功能。其中,第一密钥存储功能例如包含存储第一密钥的存储区域、以及将第一密钥向该存储区域写入的功能。
[0078](Π5-2)生成生物体参照信息的哈希值的哈希值生成功能。哈希值具有取决于哈希算法的固定数据长度。
[0079](fl5-3)基于第一密钥生成相对于提问信息及生物体参照信息的哈希值的、第一数字署名的第一署名生成功能。
[0080](Π5-4)生成生物体认证上下文C的生物体认证上下文生成功能,该生物体认证上下文C包含提问信息、生物体参照信息的哈希值及第一数字署名。
[0081]有效化判断部16是用于使生物体参照信息及生物体参照信息证书RC有效化的功能部。通过对有效化信息暂时保存部17所保存的生物体参照信息及生物体认证上下文、以及从生物体参照信息证书生成装置20取得的生物体参照信息证书进行验证,由此对生物体参照信息及生物体参照信息证书RC的有效化进行判断,如果判断为有效,则将生物体参照信息及生物体参照信息证书RC储存于信息储存部18,设为有效。
[0082]有效化判断部16例如具有以下的各功能(Π6-1)?(Π6-4)。
[0083](Π6-1)从生物体参照信息证书RC抽取生物体参照信息的哈希值及生物体认证上下文C的第一抽取功能。
[0084](Π6-2)基于生成的哈希值来验证抽取到的哈希值的哈希值验证功能。
[0085](Π6-3)基于生成的生物体认证上下文来验证抽取到的生物体认证上下文的生物体认证上下文验证功能。
[0086](fl6-4)在基于哈希值验证功能(Π6-2)及生物体认证上下文验证功能(fl6_3)的验证结果分别表示合法性的情况下,将生物体参照信息及生物体参照信息证书向信息储存部18写入的写入功能。
[0087]有效化信息暂时保存部17是用于暂时保存生物体参照信息生成部14生成的生物体参照信息、以及生物体认证上下文生成部15生成的生物体认证上下文的功能部。所保存的信息被有效化判断部16利用于生物体参照信息及生物体参照信息证书RC的有效化判断中。该有效化信息暂时保存部17所实现的功能,也可以作为信息储存部18的功能而具备。
[0088]例如,如图4及图5所示那样,有效化信息暂时保存部17能够将管理编号、生物体参照信息、生物体参照信息的哈希值、生物体认证上下文及生物体参照信息证书相互建立关联地保存。此外,管理编号也可以适当地省略。有效化信息暂时保存部17例如能够作为存储数据表的存储区域而实施,该数据表将生物体参照信息、生物体参照信息的哈希值、生物体认证上下文及生物体参照信息证书RC相互建立关联地记述。在图4所示的例中,如管理编号1、2的行所示那样,有效的生物体参照信息证书被建立关联地保存。此外,如管理编号3的行所示那样,非有效的生物体参照信息证书未被保存。此外,管理编号也可以适当地省略。在此,示出了生物体参照信息、生物体参照信息的哈希值、生物体认证上下文及生物体参照信息证书被作为两位16进制数字符串的二进制数据来表述的例子。此外,在图4及图5中,生物体认证上下文及生物体参照信息证书虽然看起来是相同的数据,但其实省略了图示的后方的数据是不同的(由于数据格式是确定的,因此前端的数据相同。)。
[0089]信息储存部18是用于储存生物体参照信息及生物体参照信息证书RC的功能部。生物体参照信息证书RC是由生物体参照信息证书生成装置20生成的、用于保证生物体参照信息的信息。作为生物体参照信息证书RC的优选例,能够列举由ISO/IEC 24761规定的BRT证书等。在本实施方式中,作为具体的生物体参照信息证书,对使用了 BRT证书的例子进行说明。
[0090]如图6所示那样,生物体参照信息证书生成装置20具备输入输出部21、控制部22、生物体认证上下文验证部23、证书生成部24及账户管理部25。
[0091]输入输出部21是与生物体参照信息储存装置10的输入输出部11同样的功能部,是执行生物体参照信息证书生成装置20上的特定处理,对数据进行输入输出的功能部。作为输入输出部21所输入输出(收发)的数据,例如存在用户ID、密码、登记开始请求、提问信息、生物体参照信息的哈希值、生物体认证上下文及生物体参照信息证书等。
[0092]控制部22是与生物体参照信息储存装置10的控制部12同样的功能部,是用于对生物体参照信息证书生成装置20的处理整体进行控制的功能部,对生物体参照信息证书生成装置20内的事件、数据进行控制。
[0093]生物体认证上下文验证部23是用于对通过与生物体参照信息储存装置10相互作用而得到的生物体认证上下文C进行验证的功能部。在生物体认证上下文C为ISO/IEC24761格式的情况下,将公钥密码方式或者用于基于MAC (Message Authenticat1n Code:消息认证码)的提问与回应认证的提问信息(随机的值)向生物体参照信息储存装置10发送,对由生物体参照信息储存装置10得到的生物体认证上下文C的数字署名值或者MAC值的合法性进行验证,并对生物体认证上下文C所记载的生物体处理内容进行验证。
[0094]生物体认证上下文验证部23例如具有以下的各功能(f23_l)?(f23_4)。
[0095](f23-l)生成提问信息并将该提问信息向生物体参照信息储存装置10发送的提问信息发送功能。
[0096](f23-2)从接收到的生物体认证上下文C抽取提问信息的第二抽取功能。
[0097](f23-3)基于发送的提问信息来验证抽取到的提问信息的提问信息验证功能。提问信息验证功能例如将2个提问信息进行比较,在两者一致的情况下得到表示合法性的验证结果。
[0098](f23-4)基于与第一密钥对应的第一公钥来验证接收到的生物体认证上下文内的第一数字署名的署名验证功能。
[0099]如图7所示那样,证书生成部24是用于生成生物体参照信息证书RC的功能部,该生物体参照信息证书RC包含从生物体参照信息储存装置10发送的生物体参照信息的哈希值和生物体认证上下文C。
[0100]证书生成部24例如具有以下的各功能(f24-l)?(f24-3)。
[0101](f24-l)存储自装置的第二密钥的第二密钥存储功能。此外,第二密钥存储功能例如包含存储第二密钥的存储区域、以及向该存储区域写入第二密钥的功能。
[0102](f24-2)在基于提问信息验证功能(f23-3)及署名验证功能(f23_4)的验证结果分别表示合法性的情况下,基于第二密钥,生成相对于接收到的生物体参照信息的哈希值及生