信息認證方法和信息認證系統技術方案

本發明專利技術的目的在于進行隱匿性高的信息認證。在登錄時，客戶端終端（200）根據登錄用的生物體信息生成特征多項式，保存將該特征多項式乘以預定的整數進而乘以范數小的多項式即模板多項式（）的逆多項式所得輔助多項式（h），并且向認證服務器（100）發送模板多項式（）。認證服務器（100）將模板多項式（）保存在存儲部（105）中。在認證時，客戶端終端（200）根據認證用的生物體信息生成特征多項式，向認證服務器（100）發送將輔助多項式（h）乘以該特征多項式進而加上范數小的隨機數多項式所得的認證用多項式。認證服務器（100）根據將認證用多項式乘以模板多項式（）所得的結果，進行登錄用/認證用生物體信息的認證判定。

【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及一種信息認證方法和信息認證系統的技術。
技術介紹
使用了生物體信息的認證系統在初始的登錄時取得個人的生物體信息，提取被稱為特征量的信息進行登錄。將該登錄信息稱為模板。另外，在認證時，認證系統再次從個人取得生物體信息來提取特征量，與以前登錄的模板進行對照來確認是否是本人。在客戶端終端和認證服務器經由網絡連接的認證系統中，在認證服務器對從客戶端終端發送的用戶的生物體信息進行認證的情況下，一般是由認證服務器保存模板。另外，在認證時，客戶端終端取得用戶的生物體信息，提取出生物體信息的特征量來向認證服務器發送，認證服務器將發送來的特征量與模板對照來確認是否是本人。但是，模板是能夠確定個人的信息，因此作為個人信息必須進行嚴格的管理，存在需要高的管理成本的問題。例如，即使嚴格進行管理，從隱私的觀點出發，也有很多人對登錄模板感到心理抵觸。另外，一個個人所具有的一種生物體信息的個數是有限的(例如指紋只有10個手指(10種))，因此存在無法如密碼、加密密鑰那樣容易地變更模板的問題。假設在模板泄露而產生了偽造的危險的情況下，存在無法使用該生物體認證的問題。進而，在向不同的系統登錄了相同的生物體信息的情況下，甚至對該系統也產生威脅。因此，提出了以下的方法，即在生物體信息的登錄時用固定的函數(一種加密)和客戶端終端所具有的保密的參數(一種加密密鑰)對特征量進行變換，在隱匿的狀態下將原始信息作為模板保管在認證服務器中，在認證時用相同的函數和參數對客戶端終端新提取出的生物體信息的特征量進行變換而發送到認證服務器，認證服務器保持變換后的狀態對接收到的特征量和模板進行對照(稱為可撤銷生物體認證)。根據該方法，由客戶端終端保密地保存變換參數，由此認證服務器在認證時也無法知道原始的特征量，因此能夠保護個人的隱私。另外，即使在模板泄露了的情況下，通過變更變換參數來再次作成/登錄模板，也能夠保持安全性。進而，在對不同的系統使用相同的生物體信息的情況下，通過登錄用各自不同的參數進行變換后的模板，即使一個模板泄露也能夠防止其他系統的安全性降低。這樣的可撤銷生物體認證的具體實現方法依賴于生物體信息的種類、對照算法。例如，在專利文獻I中，揭示了一種能夠應用于靜脈認證等根據特征量(圖像)的相關值判定類似度那樣的生物體認證技術的生物體認證方法和系統實現方法(以下稱為相關不變隨機過濾)。根據專利文獻I所記載的技術，在登錄時，客戶端終端對從用戶的生物體信息提取出的特征量圖像X進行基底變換(傅立葉變換或數論變換)，計算基底變換圖像X，使隨機生成的變換過濾器K對其作用。然后，客戶端終端對各第i個像素的每個計算T[i]=X[i]/K[i]，作成變換圖像T，登錄到認證服務器。將變換過濾器K保存在IC (集成電路)卡等中，由用戶持有。在認證時，客戶端終端從用戶的生物體信息新提取出特征量圖像y，在縱方向和橫方向上對像素進行倒序排序后進行基底變換，計算基底變換圖像Y。然后，客戶端終端使從用戶的IC卡讀出的變換過濾器K對該基底變換圖像Y作用，對各第i個像素的每個計算V[i]=Y[i]XK[i]而作成變換圖像V，發送到認證服務器。認證服務器對各像素的每個計算C [ i ] =T [ i ] X V [ i ] (=X [ i ] X Y [ i ])，對圖像C進行逆基底變換(逆傅立葉變換或逆數論變換)，由此計算X和y的相互相關值。根據該相互相關值計算X、y的類似度，判定一致/不一致。現有技術文獻專利文獻 專利文獻1:特開2007-293807號公報
技術實現思路
專利技術要解決的課題根據專利文獻I所記載的技術，在通過保密的變換過濾器K對特征量X、y進行變換后向認證服務器發送，由此，能夠使特征量圖像X、y對認證服務器隱匿地執行認證服務器的對照處理。但是，在服務器管理者具有惡意地試圖解讀特征量圖像X、y的情況下，有可能根據特征量圖像X、y的部分信息解讀成功。例如，在一個用戶重復進行認證時，能夠根據向認證服務器發送的數據之間的關系，建立與基底變換圖像Y的各像素值有關的聯立方程式。具體地說，例如假設m次地重復進行認證，將在各認證中提取出的特征量圖像設為yl、y2、…、ym。如果將與各特征量圖像的倒序排序對應的基底變換圖像設為Y1、Y2、…、Ym，則向認證服務器發送的數據是Vl=Yl XK、V2=Y2XK、…、Vm=YmXK、…。因此，認證服務器能夠計算V1/V2、V1/V3、…、Vl/Vm。Vl/Vi=Yl/Yi如果進行變形，則成為VlYi=ViYl0在此，Yi是對原始的特征量圖像yi進行基底變換(一次變換)所得的結果，用yi的各像素值的一次結合來表示。因此，上述公式能夠看作將yi的各像素值作為未知數的聯立一次方程式。如果對i=2、3、…、m進行總結，則作為整體成為與mN個未知數有關的(m-1)N元聯立方程式。這樣，未知數比方程式個數多，因此無法唯一地求解。但是，在攻擊者(通信路徑的竊聽者或有惡意的服務器管理者)知道X、I的部分信息的情況下，例如具有圖像的周邊部分始終是背景色等知識的情況下，未知數的個數減少，有可能唯一地解出方程式，即能夠進行解讀。鑒于這樣的背景而提出了本專利技術，本專利技術的目的在于進行隱匿性高的信息認證。用于解決課題的手段為了解決上述課題，本專利技術提供一種信息認證方法，是在客戶端終端和認證服務器中進行的信息的認證的信息認證方法，其特征在于，在登錄時，上述客戶端終端如果經由輸入部取得了登錄用的信息，則基于上述登錄用的信息，生成第一特征多項式，對預定的整數和多項式進行模運算，生成具有與多項式的模乘運算有關的倒數即逆多項式的、范數為預先設定的預定值以下的模板多項式，通過將上述模板多項式的上述逆多項式和預定的整數與上述第一特征多項式相乘，計算出輔助多項式，將上述輔助多項式保存在自身的存儲部中，并且將上述模板多項式發送到認證服務器，接收到上述模板多項式的認證服務器將接收到的上述模板多項式保存在存儲介質中，在認證時，上述客戶端終端如果經由輸入部取得了認證用的信息，則基于上述認證用的信息，生成第二特征多項式，生成范數為預先設定的預定值以下的第一隨機數多項式，將上述第二特征多項式與上述輔助多項式相乘，將該乘法運算的結果與上述第一隨機數多項式相加而計算出第一認證用多項式，將上述第一認證用多項式發送到上述認證服務器，接收到上述第一認證用多項式的認證服務器將上述模板多項式的逆多項式與上述第一認證用多項式相乘，將該乘法運算的結果除以上述預定的整數，基于該除法運算的結果，判定上述登錄用的信息與上述認證用的信息的一致/不—致。在此，多項式的范數是該多項式的系數的絕對值的最大值。在實施方式中適當地說明其他解決手段。專利技術效果根據本專利技術，能夠進行隱匿性高的信息認證。附圖說明圖1是表示本實施方式的生物體認證系統的結構例子的圖。圖2是表示本實施方式的客戶端終端和認證服務器的硬件結構的圖。圖3是表示本實施方式的登錄處理的步驟的流程圖。圖4是表示本實施方式的認證處理的步驟的流程圖。具體實施例方式接著，適當地參照附圖，詳細說明用于實施本專利技術的方式(稱為“實施方式”)。在本實施方式中，列舉以下的生物體認證系統為例子進行說明，其對生物體信息的特征量進行變換，對認證服務器保持隱匿地在認證服務器內進行生物體本文檔來自技高網...

【技術保護點】

【技術特征摘要】
【國外來華專利技術】1.一種信息認證方法，是在客戶端終端和認證服務器中進行的信息的認證中的信息認證方法，其特征在于， 在登錄時， 上述客戶端終端， 如果經由輸入部取得了登錄用的信息， 則基于上述登錄用的信息，生成第一特征多項式， 對預定的整數和多項式進行模運算，生成具有與多項式的模乘運算有關的倒數即逆多項式的、范數為預先設定的預定值以下的模板多項式， 通過將上述模板多項式的上述逆多項式和預定的整數與上述第一特征多項式相乘，計算出輔助多項式， 將上述輔助多項式保存在自身的存儲部中，并且將上述模板多項式發送到認證服務器， 接收到上述模板多項式的認證服務器將上述接收到的模板多項式保存在存儲介質中， 在認證時， 上述客戶端終端， 如果經由輸入部取得了認證用的信息， 則基于上述認證用的信息，生成第二特征多項式， 生成范數為預先設定的預定值以下的第一隨機數多項式， 將上述第二特征多項式與上述輔助多項式相乘，將該乘法運算的結果與上述第一隨機數多項式相加而計算出第一認證用多項式， 將上述第一認證用多項式發送到上述認證服務器， 接收到上述第一認證用多項式的認證服務器， 將上述模板多項式的逆多項式與上述第一認證用多項式相乘，將該乘法運算的結果除以上述預定的整數， 基于該除法運算的結果，判定上述登錄用的信息與上述認證用的信息的一致/不一致。2.一種信息認證方法，是在客戶端終端和認證服務器中進行的信息的認證中的信息認證方法，其特征在于， 在登錄時， 上述客戶端終端， 經由輸入部取得登錄用的信息， 根據上述登錄用的信息，生成以上述信息為特征的第一特征多項式a， 隨機地生成掩碼多項式S， 對預定的整數和多項式進行模運算，生成具有與多項式的模乘運算有關的倒數即逆多項式的、范數為預先設定的預定值以下的模板多項式Φ， 將預定的整數P與上述第一特征多項式a的積與上述掩碼多項式s相加所得的值，進一步乘以上述模板多項式Φ的逆多項式Φ'由此計算出輔助多項式h= (s+pa) * Φ-1,將上述計算出的輔助多項式h和掩碼多項式s保存在該客戶端終端的存儲部中， 將上述模板多項式Φ發送到認證服務器，接收到上述模板多項式Φ的上述認證服務器將該接收到的模板多項式Φ保存在存儲介質中， 在認證時， 上述客戶端終端， 經由上述輸入部取得認證用的信息， 根據上述認證用的信息生成以上述信息為特征的第二特征多項式b， 生成范數為預先設定的預定值以下的第一隨機數多項式， 計算出認證用多項式v=hb+V和w=sb, 將上述計算出的認證用多項式V、w發送到上述認證服務器， 接收到上述認證用多項式V、w的上述認證服務器， 從上述存儲介質取得上述模板多項式Φ， 如果計算出多項式c'' =V Φ -W，則將該多項式c''除以上述預定的整數P，計算出提取出各系數的整數部分所得的多項式c'， 將上述c'中的上述設定項的各系數作為類似度，與預先設定的閾值進行比較，由此判定上述登錄用的信息與上述認證用的信息的一致/不一致。3.一種信息認證方法，是在客戶端終端和認證服務器中進行的信息的認證中的信息認證方法，其特征在于， 在登 錄時， 上述客戶端終端， 經由輸入部取得登錄用的信息， 根據上述登錄用的信息，計算出以上述信息為特征的數組即第一特征量， 生成作為系數而具有上述特征量的各數組的多項式即第一特征多項式a， 隨機地生成掩碼多項式S， 生成模板多項式Φ，其系數的絕對值的最大值即范數為預先設定的預定值以下，非零的系數的個數為預先設定的預定個數以下，并且具有成為逆元的多項式， 使用預定的整數P，計算出輔助多項式h= (s+pa) φ-1, 將上述計算出的輔助多項式h和掩碼多項式s保存在存儲部中，并且將上述模板多項式Φ發送到認證服務器， 接收到上述模板多項式Φ的上述認證服務器將該接收到的模板多項式Φ保存在存儲介質中， 在認證時， 上述客戶端終端， 經由上述輸入部取得認證用的信息， 根據上述認證用的信息，計算出以上述...

【專利技術屬性】
技術研發人員：高橋健太，
申請(專利權)人：株式會社日立制作所，
類型：
國別省市：