将上述生成的生物体参照信息证书向上述生物体参照信息储存装置发送。
2.—种生物体参照信息储存装置(10),能够经由网络与生物体参照信息证书生成装置(20)通信,其特征在于, 该生物体参照信息储存装置具备: 第一密钥存储单元(15),存储自装置的第一密钥; 提问信息接收单元(11),从上述生物体参照信息证书生成装置接收提问信息; 生物体参照信息生成单元(14),基于从认证对象者采集到的生物体信息,生成生物体参照信息; 哈希值生成单元(15),生成上述生物体参照信息的哈希值; 第一署名生成单元(15),基于上述第一密钥,生成相对于上述提问信息及上述生物体参照信息的哈希值的、第一数字署名; 生物体认证上下文生成单元(15),生成包含上述提问信息、上述生物体参照信息的哈希值及上述第一数字署名的生物体认证上下文(C); 生物体认证上下文发送单元(11),将上述生物体参照信息的哈希值及上述生物体认证上下文,向上述生物体参照信息证书生成装置发送; 证书接收单元(11),从上述生物体参照信息证书生成装置接收生物体参照信息证书,该生物体参照信息证书包含上述生物体参照信息的哈希值及上述生物体认证上下文、以及相对于该生物体参照信息的哈希值及上述生物体认证上下文的、第二数字署名; 第一抽取单元(16),从上述生物体参照信息证书抽取上述生物体参照信息的哈希值及上述生物体认证上下文; 哈希值验证单元(16),基于上述生成的哈希值,对上述抽取到的哈希值进行验证;生物体认证上下文验证单元(16),基于上述生成的生物体认证上下文,对上述抽取到的生物体认证上下文进行验证; 储存单元(18),用于储存上述生物体参照信息及上述生物体参照信息证书;以及写入单元(16),在上述哈希值验证单元及上述生物体认证上下文验证单元的验证结果分别表示合法性的情况下,将上述生物体参照信息及上述生物体参照信息证书写入上述储存单元, 上述生物体参照信息证书生成装置构成为,将上述提问信息向上述生物体参照信息储存装置发送,从上述生物体参照信息储存装置接收上述生物体参照信息的哈希值及上述生物体认证上下文,从上述生物体认证上下文抽取提问信息,基于上述发送的提问信息,对上述抽取到的提问信息进行验证,基于与上述第一密钥对应的第一公钥,对上述生物体认证上下文内的第一数字署名进行验证,在验证结果分别表示合法性的情况下,基于自装置的第二密钥,生成上述第二数字署名,生成包含上述生物体参照信息的哈希值、上述生物体认证上下文及上述第二数字署名的上述生物体参照信息证书,将上述生物体参照信息证书向上述生物体参照信息储存装置发送。
3.—种生物体参照信息证书生成装置(20),能够经由网络与生物体参照信息储存装置(10)通信,其特征在于, 该生物体参照信息证书生成装置具备: 账户存储单元(25),用于将认证对象者的用户ID及生物体参照信息证书相互建立关联地存储; 第二密钥存储单元(24),存储有自装置的第二密钥; 提问信息发送单元(23),生成提问信息并将该提问信息向上述生物体参照信息储存装置发送; 生物体认证上下文接收单元(21),在上述生物体参照信息储存装置基于从上述认证对象者采集到的生物体信息生成生物体参照信息,生成上述生物体参照信息的哈希值,基于自装置的第一密钥,生成相对于上述提问信息及上述生物体参照信息的哈希值的、第一数字署名,生成包含上述提问信息、上述生物体参照信息的哈希值及上述第一数字署名的生物体认证上下文,并将上述生物体参照信息的哈希值及上述生物体认证上下文向上述生物体参照信息证书生成装置发送了的情况下,该生物体认证上下文接收单元(21)从上述生物体参照信息储存装置接收上述生物体参照信息的哈希值及上述生物体认证上下文;第二抽取单元(23),从上述接收到的生物体认证上下文抽取提问信息; 提问信息验证单元(23),基于上述发送的提问信息,对上述抽取到的提问信息进行验证; 署名验证单元(23),基于与上述第一密钥对应的第一公钥,对上述接收到的生物体认证上下文内的第一数字署名进行验证; 第二署名生成单元(24),在上述提问信息验证单元及上述署名验证单元的验证结果分别表示合法性的情况下,基于上述第二密钥,生成相对于上述接收到的上述生物体参照信息的哈希值及上述生物体认证上下文相对的、上述第二数字署名; 证书生成单元(24),生成包含上述生物体参照信息的哈希值、上述生物体认证上下文及上述第二数字署名的上述生物体参照信息证书; 证书写入单元(25),将上述生成的生物体参照信息证书与上述认证对象者的用户ID建立关联地向上述账户存储单元写入;以及 证书发送单元(21),将上述生成的生物体参照信息证书,向上述生物体参照信息储存装置发送; 上述生物体参照信息储存装置构成为,从上述生物体参照信息证书生成装置接收上述生物体参照信息证书,从上述生物体参照信息证书抽取上述生物体参照信息的哈希值及上述生物体认证上下文,基于上述生成的哈希值,对上述抽取到的哈希值进行验证,基于上述生成的生物体认证上下文,对上述抽取到的生物体认证上下文进行验证,在验证结果分别表示合法性的情况下,将上述生物体参照信息及上述生物体参照信息证书写入储存单元。
4.一种程序,用于能够经由网络与生物体参照信息证书生成装置(20)通信、且具备第一密钥存储单元及储存单元的生物体参照信息储存装置(10),其特征在于, 该程序使上述生物体参照信息储存装置(10)作为如下单元起作用: 将自装置的第一密钥向上述第一密钥存储单元(15)写入的单元; 从上述生物体参照信息证书生成装置接收提问信息的单元(11); 基于从认证对象者采集到的生物体信息,生成生物体参照信息的单元(14); 生成上述生物体参照信息的哈希值的单元(15); 基于上述第一密钥,生成相对于上述提问信息及上述生物体参照信息的哈希值的、第一数字署名的单元(15); 生成包含上述提问信息、上述生物体参照信息的哈希值及上述第一数字署名的生物体认证上下文(C)的单元(15); 将上述生物体参照信息的哈希值及上述生物体认证上下文,向上述生物体参照信息证书生成装置发送的单元(11); 从上述生物体参照信息证书生成装置接收生物体参照信息证书的单元(11),该生物体参照信息证书包含上述生物体参照信息的哈希值及上述生物体认证上下文、以及相对于该生物体参照信息的哈希值及上述生物体认证上下文的、第二数字署名; 从上述生物体参照信息证书抽取上述生物体参照信息的哈希值及上述生物体认证上下文的单元(16); 基于上述生成的哈希值,对上述抽取到的哈希值进行验证的单元(16); 基于上述生成的生物体认证上下文,对上述抽取到的生物体认证上下文进行验证的单元(16);以及 在上述验证的结果分别表示合法性的情况下,将上述生物体参照信息及上述生物体参照信息证书向上述储存单元(18)写入的单元(16), 上述生物体参照信息证书生成装置构成为,将上述提问信息向上述生物体参照信息储存装置发送,从上述生物体参照信息储存装置接收上述生物体参照信息的哈希值及上述生物体认证上下文,从上述生物体认证上下文抽取提问信息,基于上述发送的提问信息,对上述抽取到的提问信息进行验证,基于与上述第一密钥对应的第一公钥,对上述生物体认证上下文内的第一数字署名进行验证,在该验证结果分别表示合法性的情况下,基于自装置的第二密钥,生成上述第二数字署名,生成包含上述生物体参照信息的哈希值、上述生物体认证上下文及上述第二数字署名的上述生物体参照信息证书,将上述生物体参照信息证书向上述生物体参照信息储存装置发送。
5.一种程序,用于能够经由网络与生物体参照信息储存装置(10)通信、且具备账户存储单元及第二密钥存储单元的生物体参照信息证书生成装置(20),其特征在于, 该程序使上述生物体参照信息证书生成装置作为以下单元起作用: 将认证对象者的用户ID向上述账户存储单元(25)写入的单元; 将自装置的第二密钥向上述第二密钥存储单元(24)写入的单元;生成提问信息并将该提问信息向上述生物体参照信息储存装置发送的单元(23);在上述生物体参照信息储存装置基于从上述认证对象者采集到的生物体信息生成生物体参照信息,生成上述生物体参照信息的哈希值,基于自装置的第一密钥,生成相对于上述提问信息及上述生物体参照信息的哈希值的、第一数字署名,生成包含上述提问信息、上述生物体参照信息的哈希值及上述第一数字署名的生物体认证上下文,并将上述生物体参照信息的哈希值及上述生物体认证上下文向上述生物体参照信息证书生成装置发送了的情况下,从上述生物体参照信息储存装置接收上述生物体参照信息的哈希值及上述生物体认证上下文的单元(21); 从上述接收到的生物体认证上下文抽取提问信息的单元(23); 基于上述发送的提问信息,对上述抽取到的提问信息进行验证的单元(23); 基于与上述第一密钥对应的第一公钥,对上述接收到的生物体认证上下文内的第一数字署名进行验证的单元(23); 在上述提问信息验证单元及上述署名验证单元的验证结果分别表示合法性的情况下,基于上述第二密钥,生成相对于上述接收到的上述生物体参照信息的哈希值及上述生物体认证上下文的、上述第二数字署名的单元(24); 生成包含上述生物体参照信息的哈希值、上述生物体认证上下文及上述第二数字署名的上述生物体参照信息证书的单元(24); 将上述生成的生物体参照信息证书与上述认证对象者的用户ID建立关联地向上述账户存储单元写入的单元(25);以及 将上述生成的生物体参照信息证书向上述生物体参照信息储存装置发送的单元(21),上述生物体参照信息储存装置构成为,从上述生物体参照信息证书生成装置接收上述生物体参照信息证书,从上述生物体参照信息证书抽取上述生物体参照信息的哈希值及上述生物体认证上下文,基于上述生成的哈希值,对上述抽取到的哈希值进行验证,基于上述生成的生物体认证上下文,对上述抽取到的生物体认证上下文进行验证,在验证结果分别表示合法性的情况下,将上述生物体参照信息及上述生物体参照信息证书向储存单元写入。
【专利摘要】实施方式中,生物体参照信息储存装置从生物体参照信息证书生成装置接收提问信息。上述生物体参照信息储存装置基于从上述认证对象者采集到的生物体信息生成生物体参照信息。上述生物体参照信息储存装置将包含上述提问信息、上述生物体参照信息的哈希值及第一数字署名的生物体认证上下文,向上述生物体参照信息证书生成装置发送。上述生物体参照信息证书生成装置对上述提问信息进行验证。上述生物体参照信息证书生成装置基于第一公钥,对上述第一数字署名进行验证。上述生物体参照信息证书生成装置将生物体参照信息证书,向上述生物体参照信息储存装置发送。上述生物体参照信息储存装置将上述生物体参照信息及上述生物体参照信息证书写入储存单元。
【IPC分类】H04L9-32
【公开号】CN104685824
【申请号】CN201280076051
【发明人】池田竜朗, 山田朝彦, 冈田光司
【申请人】株式会社东芝, 东芝解决方案株式会社
【公开日】2015年6月3日
【申请日】2012年9月26日
【公告号】US20150200935, WO2014049749A1