17
集中管理即可。
[0135]此外,第一生物体认证上下文Cl由生物体信息采集装置1a生成,如图14所示那样,包含提问信息、生物体信息的哈希值及第零数字署名。第零数字署名为,基于生物体信息采集装置1a的第零密钥,通过相对于提问信息及生物体信息的哈希值的署名处理来生成的。
[0136]第二生物体认证上下文C2由生物体参照信息储存装置10生成,如图15所示那样,包含提问信息、生物体信息的哈希值、生物体参照信息的哈希值及第一数字署名。生物体信息的哈希值是作为生物体参照信息储存装置10的输入而赋予的生物体信息的哈希值。第一数字署名为,基于生物体参照信息储存装置10的第一密钥,通过相对于提问信息及生物体参照信息的哈希值的署名处理来生成的。
[0137]生物体参照信息证书RC由生物体参照信息证书生成装置20生成,如图16所示那样,包含第一生物体认证上下文Cl、第二生物体认证上下文C2、生物体参照信息的哈希值及第二数字署名。第二数字署名为,基于生物体参照信息证书生成装置20的第二密钥,通过相对于第一生物体认证上下文Cl、第二生物体认证上下文C2及生物体参照信息的哈希值的署名处理来生成的。
[0138]此外,在图4及图5所示的有效化信息暂时保存部17的生物体认证上下文的存储区域中,也存储2个生物体认证上下文Cl、C2。
[0139]接下来,使用图17的顺序图对如以上那样构成的生物体参照信息登记系统的动作进行说明。
[0140]首先,与上述同样,执行步骤STl?ST3。
[0141]生物体参照信息储存装置10为,当从生物体参照信息证书生成装置20接受提问信息时,将提问信息及生物体信息采集请求向生物体信息采集装置1a发送(ST4-1)。
[0142]生物体信息采集装置1a为,当输入输出部Ila接收提问信息及生物体信息采集请求时,控制部12a将提问信息向生物体认证上下文生成部15a送出,并且使生物体信息采集部13起动。生物体信息采集部13采集认证对象者的生物体信息(ST4-2)。生物体信息被经由控制部12a向生物体认证上下文生成部15a送出。其中,也可以省略控制部12a,而由各部I la、13、15a直接传送{曰息。
[0143]生物体信息采集装置1a的生物体认证上下文生成部15a生成在步骤ST4-2中生成的生物体参照信息的哈希值。
[0144]生物体认证上下文生成部15a对于由步骤ST4-1接收到的提问信息、以及该生成的生物体参照信息的哈希值,基于自装置1a的第零密钥来生成第零数字署名。此外,生物体认证上下文生成部15a生成包含提问信息、生物体参照信息的哈希值及第零数字署名的第一生物体认证上下文Cl (ST4-1)。
[0145]在此之后,生物体认证上下文生成部15a将该第一生物体认证上下文Cl及在步骤ST4-2中采集到的生物体信息向生物体参照信息储存装置10发送(ST4-4)。
[0146]生物体参照信息生成部14根据在步骤ST4-4中采集到的生物体信息生成生物体参照信息(ST5),并将该生物体参照信息暂时保存于有效化信息暂时保存部17(ST6)。此夕卜,生物体参照信息生成部14将在步骤ST4-4中采集到的第一生物体认证上下文Cl暂时保存于有效化信息暂时保存部17。
[0147]以下,由各装置10、20执行与上述的步骤ST7之后同样的处理。其中,在使用2个生物体认证上下文Cl、C2这一点稍微不同。
[0148]例如,在步骤ST8?ST9中,生物体认证上下文生成部15生成包含提问信息、生物体参照信息的哈希值及第一数字署名的第二生物体认证上下文C2,并将该第二生物体认证上下文C暂时保存于有效化信息暂时保存部17。
[0149]在步骤ST8?ST9中,生物体参照信息储存装置10将生物体参照信息的哈希值、第一及第二生物体认证上下文Cl、C2向生物体参照信息证书生成装置20发送。
[0150]在步骤STll中,生物体认证上下文验证部23基于与生物体信息采集装置1a的第零密钥对应的第零公钥、与生物体参照信息储存装置10的第一密钥对应的第一公钥、以及在步骤ST2中通知的提问信息,对各生物体认证上下文C1、C2的合法性进行验证。
[0151]具体地说,生物体认证上下文验证部23基于在步骤ST2中发送的提问信息,对从各生物体认证上下文Cl、C2抽取到的提问信息进行验证。此外,生物体认证上下文验证部23基于与生物体信息采集装置1a的第零密钥对应的第零公钥,对接收到的第一生物体认证上下文Cl内的第零数字署名进行验证。同样,生物体认证上下文验证部23基于与生物体参照信息储存装置10的第一密钥对应的第一公钥,对接收到的第二生物体认证上下文C2内的第一数字署名进行验证。
[0152]在步骤ST12中,在步骤STll的验证结果表示合法性的情况下,证书生成部24基于自装置的第二密钥,生成相对于接收到的生物体参照信息的哈希值及各生物体认证上下文C1、C2的、第二数字署名。此外,证书生成部24生成包含生物体参照信息的哈希值、各生物体认证上下文Cl、C2及第二数字署名的生物体参照信息证书RC。
[0153]在步骤ST16中,有效化判断部16从该生物体参照信息证书RC抽取生物体参照信息的哈希值和各生物体认证上下文Cl、C2。
[0154]在步骤ST18中,有效化判断部16对在步骤ST16中抽取到的第一生物体认证上下文Cl与有效化信息暂时保存部17内的第一生物体认证上下文Cl进行比较验证。同样,有效化判断部16对在步骤ST16中抽取到的第二生物体认证上下文C2与有效化信息暂时保存部17内的第二生物体认证上下文C2进行比较验证。
[0155]以下,与上述同样地执行步骤ST19以后的处理。
[0156]根据上述那样的本实施方式,即使构成为将生物体信息采集部13从第一实施方式的生物体参照信息储存装置10分离,也能够得到与第一实施方式同样的效果。
[0157]此外,上述各实施方式记载的方法,也能够作为使计算机执行的程序,储存于磁盘(软盘(日文原文“ 7 口、;/ 一”为注册商标)、硬盘等)、光盘(⑶-ROM、DVD等)、光磁盘(MO)、半导体存储器等存储介质来发布。
[0158]此外,作为该存储介质,只要是能够存储程序且计算机可读取的存储介质,则其存储形式可以是任意的方式。
[0159]此外,也可以是,由基于从存储介质安装于计算机的程序的指示而在计算机上运转的OS(操作系统)、数据库管理软件、网络软件等MW(中间件)等来执行用于实现上述实施方式的各处理的一部分。
[0160]并且,各实施方式的存储介质,并不局限于相对于计算机独立的介质,也包含下载并存储或暂时存储通过LAN或互联网等传送来的程序的存储介质。
[0161]此外,存储介质并不局限于一个,从多个介质执行上述各实施方式的处理的情况也被包含于本发明的存储介质,介质结构也可以为任意的结构。
[0162]此外,各实施方式的计算机基于存储介质所存储的程序来执行上述各实施方式的各处理,可以是由一个个人计算机等构成的装置、多个装置被网络连接而成的系统等任意结构。
[0163]此外,各实施方式的计算机并不局限于个人计算机,还包含信息处理设备所包含的计算处理装置、微计算机等,是对能够通过程序来实现本发明的功能的设备及装置的统称。
[0164]此外,对本发明的几个实施方式进行了说明,但这些实施方式是作为例子提示的,不意图限定发明的范围。这些新的实施方式能够以其他各种方式来实施,在不脱离发明的主旨的范围内能够进行各种省略、置换、变更。这些实施方式及其变形包含于发明的范围及主旨内,并且包含于权利要求书所记载的发明及其等同的范围内。
【主权项】
1.一种生物体参照信息登记系统,具备能够经由网络相互通信的生物体参照信息储存装置(10)和生物体参照信息证书生成装置(20),将认证对象者的生物体参照信息向上述生物体参照信息储存装置进行登记,其特征在于, 上述生物体参照信息储存装置具备: 第一密钥存储单元(15),存储自装置的第一密钥; 提问信息接收单元(11),从上述生物体参照信息证书生成装置接收提问信息; 生物体参照信息生成单元(14),基于从上述认证对象者采集到的生物体信息,生成生物体参照信息; 哈希值生成单元(15),生成上述生物体参照信息的哈希值; 第一署名生成单元(15),基于上述第一密钥,生成相对于上述提问信息及上述生物体参照信息的哈希值的、第一数字署名; 生物体认证上下文生成单元(15),生成包含上述提问信息、上述生物体参照信息的哈希值及上述第一数字署名的生物体认证上下文(C); 生物体认证上下文发送单元(11),将上述生物体参照信息的哈希值及上述生物体认证上下文,向上述生物体参照信息证书生成装置发送; 证书接收单元(11),从上述生物体参照信息证书生成装置接收生物体参照信息证书,该生物体参照信息证书包含上述生物体参照信息的哈希值及上述生物体认证上下文、以及相对于该生物体参照信息的哈希值及上述生物体认证上下文的、第二数字署名; 第一抽取单元(16),从上述生物体参照信息证书抽取上述生物体参照信息的哈希值及上述生物体认证上下文; 哈希值验证单元(16),基于上述生成的哈希值,对上述抽取到的哈希值进行验证;生物体认证上下文验证单元(16),基于上述生成的生物体认证上下文,对上述抽取到的生物体认证上下文进行验证; 储存单元(18),用于储存上述生物体参照信息及上述生物体参照信息证书;以及写入单元(16),在上述哈希值验证单元及上述生物体认证上下文验证单元的验证结果分别表示合法性的情况下,将上述生物体参照信息及上述生物体参照信息证书写入上述储存单元, 上述生物体参照信息证书生成装置具备: 账户存储单元(25),用于将上述认证对象者的用户ID及上述生物体参照信息证书相互建立关联地存储; 第二密钥存储单元(24),存储有自装置的第二密钥; 提问信息发送单元(23),生成上述提问信息并将该提问信息向上述生物体参照信息储存装置发送; 生物体认证上下文接收单元(21),从上述生物体参照信息储存装置接收上述生物体参照信息的哈希值及上述生物体认证上下文; 第二抽取单元(23),从上述接收到的生物体认证上下文抽取提问信息; 提问信息验证单元(23),基于上述发送的提问信息,对上述抽取到的提问信息进行验证; 署名验证单元(23),基于与上述第一密钥对应的第一公钥,对上述接收到的生物体认证上下文内的第一数字署名进行验证; 第二署名生成单元(24),在上述提问信息验证单元及上述署名验证单元的验证结果分别表示合法性的情况下,基于上述第二密钥,生成相对于上述接收到的上述生物体参照信息的哈希值及上述生物体认证上下文的、上述第二数字署名; 证书生成单元(24),生成包含上述生物体参照信息的哈希值、上述生物体认证上下文及上述第二数字署名的上述生物体参照信息证书; 证书写入单元(25),将上述生成的生物体参照信息证书与上述认证对象者的用户ID建立关联地向上述账户存储单元写入;以及 证书发送单元(21),