JP7632477B2 - 回復用検証システム、照合システム、回復用検証方法およびプログラム - Google Patents

回復用検証システム、照合システム、回復用検証方法およびプログラム Download PDF

Info

Publication number
JP7632477B2
JP7632477B2 JP2022569389A JP2022569389A JP7632477B2 JP 7632477 B2 JP7632477 B2 JP 7632477B2 JP 2022569389 A JP2022569389 A JP 2022569389A JP 2022569389 A JP2022569389 A JP 2022569389A JP 7632477 B2 JP7632477 B2 JP 7632477B2
Authority
JP
Japan
Prior art keywords
information
recovery
random number
template
generating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022569389A
Other languages
English (en)
Other versions
JPWO2022130528A1 (ja
JPWO2022130528A5 (ja
Inventor
成泰 奈良
利彦 岡村
寿幸 一色
寛人 田宮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2022130528A1 publication Critical patent/JPWO2022130528A1/ja
Publication of JPWO2022130528A5 publication Critical patent/JPWO2022130528A5/ja
Application granted granted Critical
Publication of JP7632477B2 publication Critical patent/JP7632477B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • Collating Specific Patterns (AREA)

Description

本開示は、回復用検証システム、照合システム、回復用検証方法および非一時的なコンピュータ可読媒体に関する。
クライアントがサーバシステムにログインする場合、予め登録されているクライアントのユーザの登録情報(秘密情報)と、ユーザから入力される情報とを照合する認証処理が行われる(特許文献1、2、3および4参照)。
そしてこのようなシステムにおいて、ユーザが認証に用いる秘密情報を失った場合に、アクセス権限を回復する処理(アカウントリカバリ)が行われている。ここでFIDO(Fast ID entity Online)アライアンスが発行した非特許文献1では、複数のクライアントやICカード等にテンプレートを登録しておくことが推奨されている。これにより、ユーザが認証に用いる秘密情報を完全に失いにくくし、アカウントリカバリが実施される回数を削減することができる。
さらに、非特許文献1では、ユーザが全てのテンプレートを失った際のアカウントリカバリ方法として2つの方法が挙げられている。第1の方法は、テンプレート登録時と同様の身元確認を行う方法であり、第2の方法は、アカウントリカバリ用の認証情報を予めサーバに登録しておき、それを用いて身元確認を行う方法である。第1の方法としては、例えば運転免許証等の身分証明書の確認を行う方法が挙げられる。また、第2の方法としては、予め登録しておいた電話番号やメールアドレスにリカバリーコードを送信し、リカバリーコードを確認する方法が挙げられる。
特開2011-211593号公報 特開2009-129292号公報 国際公開第2018/110608号 国際公開第2020/121461号
五味 英仁, Bill Leddy, Dean H. Saxe著, 「Recommended Account Recovery Practices for FIDO Relying Parties」, FIDO Alliance, 2019年
アカウントリカバリとして、身分証明書で身元確認を行う方法は一般に利便性が低く、リカバリーコードで身元確認を行う方法は一般に安全性が低い。
利便性と安全性を両立させるために、アカウントリカバリに生体認証を用いることが提案されている。しかし一般にアカウントリカバリに生体認証を用いる場合、アカウントリカバリ時の検証サーバに、テンプレートとして個人情報である生体特徴量を保管しておく必要がある。したがって、マルウェア等によるサイバー攻撃や管理者の不正等により、テンプレートが漏えいしてしまった場合、生涯不変の生体特徴量が漏洩してしまうというリスクが存在する。したがって、アカウントリカバリ時の認証においても、生体認証に用いるテンプレートを厳重に保護する必要があるという課題があった。
本開示は、このような課題を解決するためになされたものであり、利便性および安全性が高い回復用検証システム、照合システム、回復用検証方法および非一時的なコンピュータ可読媒体を提供することを目的とする。
本開示の一態様にかかる回復用検証システムは、テンプレート記憶手段と、乱数生成手段と、秘匿化テンプレート生成手段と、判定手段とを備える。前記テンプレート記憶手段は、被登録者の生体情報である登録用入力情報を、秘密鍵を用いて暗号化したテンプレート、を記憶する。前記乱数生成手段は、クライアントの要求に応じて、乱数を生成する。前記秘匿化テンプレート生成手段は、前記乱数を用いて前記テンプレートを秘匿化した秘匿化テンプレート、を生成し、前記秘匿化テンプレートを前記クライアントに送信する。前記判定手段は、登録用入力情報と、被認証者の生体情報である照合情報と、の間の近似度を秘匿化した指標である秘匿化指標であって、前記照合情報と前記秘匿化テンプレートとに基づいて算出された秘匿化指標、の情報を、前記クライアントから取得する。そして前記判定手段は、前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記照合情報についての認証を行う。
本開示の一態様にかかる照合システムは、クライアントと、通常検証システムと、回復用検証システムとを備える。前記通常検証システムは、被登録者の通常登録用入力情報の照合のために入力される通常照合情報、についての認証を行う。前記回復用検証システムは、前記被登録者の前記通常登録用入力情報に関連するアカウントを回復するためのシステムである。前記回復用検証システムは、回復用検証システムは、テンプレート記憶手段と、乱数生成手段と、秘匿化テンプレート生成手段と、判定手段とを備える。前記テンプレート記憶手段は、被登録者の生体情報である回復用の登録用入力情報を、秘密鍵を用いて暗号化したテンプレート、を記憶する。前記乱数生成手段は、クライアントの要求に応じて、乱数を生成する。前記秘匿化テンプレート生成手段は、前記乱数を用いて前記テンプレートを秘匿化した秘匿化テンプレート、を生成し、前記秘匿化テンプレートを前記クライアントに送信する。前記判定手段は、回復用の登録用入力情報と、被認証者の生体情報である回復用照合情報と、の間の近似度を秘匿化した指標である秘匿化指標であって、前記回復用照合情報と前記秘匿化テンプレートとに基づいて算出された秘匿化指標、の情報を、前記クライアントから取得する。そして前記判定手段は、前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記回復用照合情報についての認証を行う。
本開示の一態様にかかる回復用検証方法は、乱数生成段階と、秘匿化テンプレート生成段階と、取得段階と、認証段階とを備える。前記乱数生成段階は、クライアントの要求に応じて、乱数を生成する段階である。前記秘匿化テンプレート生成段階は、前記乱数を用いてテンプレートを秘匿化した秘匿化テンプレートを生成し、前記秘匿化テンプレートを前記クライアントに送信する段階である。前記テンプレートは、被登録者の生体情報である登録用入力情報を、秘密鍵を用いて暗号化したものである。前記取得段階は、秘匿化指標の情報を、前記クライアントから取得する段階である。前記秘匿化指標は、登録用入力情報と、被認証者の生体情報である照合情報と、の間の近似度を秘匿化した指標であって、前記照合情報と前記秘匿化テンプレートとに基づいて算出されたものである。前記認証段階は、前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記照合情報についての認証を行う段階である。
本開示の一態様にかかる非一時的なコンピュータ可読媒体は、コンピュータに、乱数生成処理と、秘匿化テンプレート生成処理と、取得処理と、認証処理とを実行させる。前記乱数生成処理は、クライアントの要求に応じて、乱数を生成する処理である。前記秘匿化テンプレート生成処理は、前記乱数を用いてテンプレートを秘匿化した秘匿化テンプレートを生成し、前記秘匿化テンプレートを前記クライアントに送信する処理である。前記テンプレートは、被登録者の生体情報である登録用入力情報を、秘密鍵を用いて暗号化したものである。前記取得処理は、秘匿化指標の情報を、前記クライアントから取得する処理である。前記秘匿化指標は、登録用入力情報と、被認証者の生体情報である照合情報と、の間の近似度を秘匿化した指標であって、前記照合情報と前記秘匿化テンプレートとに基づいて算出されたものである。前記認証処理は、前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記照合情報についての認証を行う処理である。
本開示により、生体認証を基礎としつつテンプレートを保護したまま照合を行うため、利便性および安全性が高い回復用検証システム、照合システム、回復用検証方法および非一時的なコンピュータ可読媒体を提供できる。
実施形態1にかかる回復用検証システムの機能構成を示すブロック図である。 回復用検証システムが適用されることができる照合システムの概略構成図である。 実施形態2にかかる通常照合システムの概略構成図である。 実施形態2にかかる回復用照合システムの概略構成図である。 実施形態2にかかる通常照合システムの登録処理の手順を示すシーケンス図である。 実施形態2にかかる通常照合システムの認証処理の手順を示すシーケンス図である。 実施形態2にかかる回復用照合システムの回復用登録処理の手順を示すシーケンス図である。 実施形態2にかかる回復用照合システムの回復用認証処理の手順を示すシーケンス図である。 本実施形態やその具体例におけるクライアントやサーバに係るコンピュータの構成例を示す概略ブロック図である。
以下、実施形態を通じて本開示を説明するが、請求の範囲にかかる発明を以下の実施形態に限定するものではない。また、実施形態で説明する構成の全てが課題を解決するための手段として必須であるとは限らない。説明の明確化のため、以下の記載および図面は、適宜、省略、および簡略化がなされている。なお、各図面において、同一の要素には同一の符号が付されている。
<実施形態の課題>
ここで、本実施形態が解決しようとする課題について改めて説明する。
認証の一例として、生体認証がある。「生体認証」とは、被登録者の生体情報と、被認証者の生体情報と、を照合することにより、被登録者と被認証者とが一致するか否かを確認する個人認証の手法である。また、「生体情報」とは、身体や行動に関する一部の特徴から抽出されたデータ、または、その抽出されたデータを変換することによって生成されたデータである。このデータは、特徴量と称されることもある。ここで、被登録者の生体情報(以下では登録情報と称す。)によって生成されたデータを含む、生体認証のために予め保存されるデータは、テンプレートと呼ばれる。
クライアント・サーバシステムによって生体認証を行う場合、テンプレートをクライアントに保存する態様と、テンプレートをサーバに保存する態様と、がある。
上述の特許文献1および特許文献2には、暗号化された登録情報をテンプレートとしてサーバに保存することにより、登録情報が漏えいしない認証装置および認証方法の一例が記載されている。また、上述の特許文献3には、二値のベクトルに関して安全性を高める照合システムが記載されている。
クライアントにテンプレートを保存する態様の例としては、FIDO(Fast ID entity Online)認証方式が挙げられる。FIDO認証方式では、クライアントに予めテンプレートが保存される。そして、そのクライアントを現在使用しているユーザ(被認証者)の生体情報がクライアントに入力されると、クライアントは、入力された生体情報と、テンプレートとによって、被認証者が被登録者に該当するか否かを判定する。そして、被認証者が被登録者に該当するとクライアントが判定した場合、サーバは、クライアントが署名鍵(秘密鍵)によって生成したデジタル署名に基づいて、クライアントが有する署名鍵と、サーバが有する検証鍵(公開鍵)とが対をなす鍵であるか否かを判定する。すなわち、FIDO認証方式では、クライアントにおいて生体認証に成功し、サーバにおいてクライアントの署名の検証に成功した場合に、最終的に、ユーザ(被認証者)の認証に成功したと判定される。
また、FIDO認証方式では、被登録者の生体情報を暗号化した情報を含むデータが、テンプレートとして予めクライアントに保存される。そして、その暗号化された情報を復号するための鍵もクライアントに保存される。被認証者の生体情報がクライアントに入力されると、クライアントは、その鍵を用いてテンプレートに含まれる生体情報の暗号文を復号し、復号された生体情報と、入力された生体情報を用いて、被認証者が被登録者に該当するか否かを判定する。
特許文献4には、クライアントにテンプレートが保存されており、クライアントがテンプレートと照合情報との近さを示す指標を秘匿化した秘匿化指標を算出し、サーバが秘匿化指標に基づいて認証を行う照合システムが開示されている。
また、IC(Integrated Circuit)カードのICチップに、暗号化された生体情報を保存しておく場合もある。
ところで認証システムにおいて、ユーザが認証に用いる秘密情報を失った場合には、アクセス権限を回復するアカウントリカバリが必要となる。FIDOアライアンスが発行した非特許文献1では、ユーザが全てのテンプレートを失った場合のアカウントリカバリ方法として、2つの方法が挙げられている。しかし上述の通り、利便性または安全性の面で課題があった。
利便性と安全性を両立させるために、アカウントリカバリに生体認証を用いることが提案されているが、上述の通り、テンプレートの漏えいリスクを低減するために安全性の向上が求められている。
以上のように、アカウントリカバリには、利便性および安全性の両立という課題が存在する。本開示は、このような課題を解決するためになされたものであり、以下に実施形態を説明する。
<実施形態1>
まず図1を用いて、本開示の実施形態1について説明する。図1は、実施形態1にかかる回復用検証システム10の機能構成を示すブロック図である。回復用検証システム10は、アカウントリカバリのための認証を行うコンピュータシステムである。回復用検証システム10は、クライアント20に通信可能に接続されている。クライアント20は、被認証者が認証のために使用するコンピュータ装置またはコンピュータシステムである。
回復用検証システム10は、テンプレート記憶部151と、乱数生成部153と、秘匿化テンプレート生成部152と、判定部175とを備える。
テンプレート記憶部151は、テンプレートを記憶する。テンプレートは、登録用入力情報を、秘密鍵を用いて暗号化した情報である。登録用入力情報は、アカウント回復用のユーザ登録のために、被登録者が入力した、被登録者の生体情報である。
乱数生成部153は、クライアント20のアカウント回復要求に応じて、乱数を生成する。
秘匿化テンプレート生成部152は、乱数生成部153が生成した乱数を用いて、テンプレート記憶部151に格納されているテンプレートを秘匿化し、その結果として秘匿化テンプレートを生成する。そして秘匿化テンプレート生成部152は、生成した秘匿化テンプレートをクライアント20に送信する。
判定部175は、秘匿化指標の情報を、クライアント20から取得する。そして秘匿化指標は、登録用入力情報と、照合情報と、の間の近似度を秘匿化した指標である。照合情報は、アカウント回復用のユーザ認証のために、被認証者が入力した被認証者の生体情報である。秘匿化指標は、クライアント20において、照合情報と秘匿化テンプレートとに基づいて算出される。
次に判定部175は、秘密鍵に対応する公開鍵と、乱数生成部153が生成した乱数とを用いて、秘匿化指標を復号した指標を生成する。そして判定部175は、生成された(復号した)指標が所定範囲内の値を示すか否かに基づいて、照合情報についての認証を行う。例えば判定部175は、生成された指標が所定範囲内の値を示す場合、照合情報についての認証を受理する。
このように実施形態1によれば、回復用検証システム10は、生体認証を基礎としているため、生体認証と同程度の利便性を有している。また回復用検証システム10は、テンプレートを保護したまま照合処理を行う。このとき回復用検証システム10は、クライアントの要求に応じて発生させた乱数、すなわち要求毎に異なる乱数、で保護したテンプレートをクライアントに提供するため、生体情報の漏洩リスクが小さく、安全性が高い。このような利便性かつ安全性の高いシステムをアカウントリカバリに採用することで、アカウントリカバリのための管理コストを低減できる。
<実施形態2>
次に図2~8を用いて、本開示の実施形態2について説明する。図2は、回復用検証システムが適用されることができる照合システム1の概略構成図である。照合システム1は、サーバ側システム10aと、クライアント側システム20aとを備える。
サーバ側システム10aは、サーバ側のコンピュータシステムである。サーバ側システム10aは、認証情報検証装置130と、回復用登録情報記憶装置150と、回復用認証情報検証装置170とを有する。
クライアント側システム20aは、クライアント側のコンピュータシステムであり、実施形態1にかかるクライアント20に対応する。クライアント側システム20aは、登録情報生成装置110と、認証情報生成装置120と、回復用登録情報生成装置140と、回復用認証情報生成装置160とを有する。
登録情報生成装置110、認証情報生成装置120および認証情報検証装置130は、通常照合システム2を構成するコンピュータ装置である。通常照合システム2は、通常登録処理および通常認証処理を行う照合システムである。通常照合システム2内の各装置は、互いに通信可能に接続される。
登録情報生成装置110は、通常認証処理に用いる被登録者の通常登録情報を生成し、通常登録情報を登録する。すなわち登録情報生成装置110は、通常登録処理を実行する。ここで通常登録情報は、被登録者の秘密情報を暗号化した情報、いわゆる通常のテンプレートである。例えば秘密情報は、パスワード等のテキストデータまたは被登録者の生体情報であってよいが、これらに限らない。また被登録者は、クライアント側システム20aのユーザであってよい。
認証情報生成装置120は、被登録者の通常登録情報と、被認証者の通常照合情報とを用いて、通常認証情報を生成する。ここで通常照合情報は、被認証者によって、被登録者の通常登録情報の照合のために入力される情報である。また通常認証情報は、通常認証を受理するか否かを判定するための材料となる情報であり、例えば通常登録情報と、通常照合情報との近似度を示す情報である。
認証情報検証装置130は、通常認証情報を検証し、その結果として通常照合情報についての認証を行う。なお認証情報検証装置130は、通常検証システムとも呼ばれる。
回復用登録情報生成装置140、回復用登録情報記憶装置150、回復用認証情報生成装置160および回復用認証情報検証装置170は、回復用照合システム3を構成するコンピュータ装置である。回復用照合システム3は、被登録者の通常登録情報に関連するアカウントを回復するための回復用登録処理および回復用認証処理を行う照合システムである。
回復用登録情報生成装置140は、秘密鍵を用いて、回復用認証処理に用いる被登録者の回復用登録情報を生成する。回復用登録情報は、被登録者の生体情報である回復用の登録用入力情報(回復登録用入力情報)を秘密鍵で暗号化した情報である。つまり回復用登録情報は、実施形態1のテンプレートに対応する。回復用登録情報生成装置140は、回復用登録情報記憶装置150および回復用認証情報検証装置170に通信可能に接続される。回復用登録情報生成装置140は、回復用登録情報を回復用登録情報記憶装置150に、秘密鍵に対応する公開鍵を回復用認証情報検証装置170に送信する。
回復用登録情報記憶装置150は、回復用登録情報を記憶する。回復用登録情報記憶装置150は、回復用認証情報生成装置160の要求に応じて乱数を発生させて乱数マスクを生成する。回復用登録情報記憶装置150は、回復用登録情報および生成した乱数マスクを用いて、回復情報を生成する。回復情報は、実施形態1の秘匿化テンプレートに対応する。回復用登録情報記憶装置150は、回復情報を回復用認証情報生成装置160に送信する。
回復用認証情報生成装置160は、回復情報と、被認証者が入力した被認証者の生体情報である回復用照合情報とを用いて、回復用認証情報を生成する。回復用照合情報は、実施形態1の照合情報に対応する。また回復用認証情報は、回復登録用入力情報と、回復用照合情報と、の間の近似度を秘匿化した秘匿化指標の情報を含む。回復用認証情報生成装置160は、回復用認証情報を回復用認証情報検証装置170に送信する。
回復用認証情報検証装置170は、被登録者の通常登録情報に関連するアカウントを回復するために、公開鍵および乱数マスクを用いて回復用認証情報を検証し、その結果として回復用照合情報の認証を行う。
また回復用登録情報記憶装置150および回復用認証情報検証装置170は、実施形態1の回復用検証システム10に対応する。
サーバ側システム10aを構成する認証情報検証装置130、回復用登録情報記憶装置150、および回復用認証情報検証装置170の各種機能は、単一の装置に実装されてもよく、複数の装置に実装されてもよい。クライアント側システム20aを構成する登録情報生成装置110、認証情報生成装置120、回復用登録情報生成装置140、および回復用認証情報生成装置160の各種機能についても、同様である。なお登録情報生成装置110については、クライアント側システム20aに代えてサーバ側システム10aに含まれていてもよい。
次に、通常照合システム2および回復用照合システム3の詳細について説明するが、以下では、通常照合システム2で行われる処理および該処理に用いられる情報を指す場合、「通常」を省略することがある。なお、本実施形態2では、回復用登録情報および回復用照合情報が、共通の次元のベクトルで表されている場合を例にして説明する。また、本実施形態2において、生体情報は、指紋、虹彩、網膜、顔、血管(静脈)、掌紋、声紋、またはこれらの組み合わせから抽出されてもよい。生体情報は、上述した例以外の、生体を識別可能な他の情報から抽出されてもよい。
図3は、実施形態2にかかる通常照合システム2の概略構成図である。前述の通り、通常照合システム2は、登録情報生成装置110、認証情報生成装置120および認証情報検証装置130を有する。
(登録情報生成装置110)
登録情報生成装置110は、秘密情報入力部111と、登録情報生成部112とを備える。
秘密情報入力部111は、被登録者の秘密情報の入力を受け付ける。
登録情報生成部112は、秘密情報入力部111に入力された被登録者の秘密情報から登録情報と検証情報とを生成する。例えば、登録情報は、秘密情報を、秘密鍵を用いて暗号化した情報であり、検証情報は、通常用の秘密鍵に対応する公開鍵(検証鍵)であってよい。また例えば、登録情報は、秘密情報のナンス値のデータであり、検証情報は、秘密情報および登録情報に基づいて算出されるハッシュ値のデータであってもよい。
そして登録情報生成部112は、登録情報を、後述する認証情報生成装置120の登録情報受信部121に送信し、検証情報を後述する認証情報検証装置130の検証情報受信部131に送信する。
秘密情報入力部111と登録情報生成部112は、例えば、クライアント用プログラム、または、サーバ用プログラムに従って動作するコンピュータのCPU、および、そのコンピュータの通信インターフェースによって実現される。例えば、CPUが、コンピュータのプログラム記憶装置等のプログラム記録媒体からクライアント用プログラム、または、サーバ用プログラムを読み込む。そしてCPUが、そのプログラムに従って、通信インターフェースを用いて、秘密情報入力部111、登録情報生成部112として動作すればよい。
(認証情報生成装置120)
認証情報生成装置120は、登録情報受信部121と、登録情報記憶部122と、照合情報入力部123と、認証情報生成部124と、出力部125とを有する。
登録情報受信部121は、登録情報生成装置110から送信される登録情報と、認証情報検証装置130から送信されるIDとを受信し、登録情報記憶部122に記憶させる。
登録情報記憶部122は、登録情報とIDとを関連付けて記憶する装置である。
照合情報入力部123は、被認証者からの照合情報の入力を受け付ける。
認証情報生成部124は、登録情報と照合情報とから、検証に用いる認証情報を算出する。なお、本実施形態2の通常照合システム2には、クライアント側システム20aとサーバ側システム10aとの間の通信を盗聴する攻撃者によるクライアントへのなりすましが防止されるように、チャレンジ・レスポンス方式を導入している。したがって認証情報生成部124は、チャレンジ信号に対応するレスポンスとして、認証情報を算出する。しかし、通常照合システム2は、チャレンジ・レスポンス方式を導入していなくてもよい。
出力部125は、認証情報検証装置130から送信された、認証の結果を示す認証結果情報を受信する。また、出力部125は、受信された認証結果情報を、認証情報生成装置120の外部に出力する。
登録情報受信部121、照合情報入力部123、認証情報生成部124、出力部125は、例えば、クライアント用プログラムに従って動作するコンピュータのCPU、および、そのコンピュータの通信インターフェースによって実現される。例えば、CPUが、コンピュータのプログラム記憶装置等のプログラム記録媒体からクライアント用プログラムを読み込む。そしてCPUが、そのプログラムに従って、通信インターフェースを用いて、登録情報受信部121、照合情報入力部123、認証情報生成部124、出力部125として動作すればよい。
登録情報記憶部122は、例えば、コンピュータが備える記憶装置によって実現される。
(認証情報検証装置130)
認証情報検証装置130は、検証情報受信部131と、ID発行部132と、検証情報記憶部133と、判定部134と、チャレンジ生成部135とを有する。
検証情報受信部131は、登録情報生成装置110によって生成され、登録情報生成装置110から送信される検証情報を受信し、検証情報記憶部133に記憶させる。
ID発行部132は、被登録者ごとに識別番号(ID)を発行し、IDを検証情報記憶部133に記憶させる。
検証情報記憶部133は、検証情報とIDとを関連付けて記憶する装置である。
判定部134は、認証情報生成装置120から受信した認証情報と、検証情報記憶部133に記憶されている検証情報と、から、被登録者と被認証者とが一致するか否かを判定する。判定部134は、被登録者と被認証者とが一致する場合、「受理」という認証結果情報を、認証情報生成装置120に送信する。被登録者と被認証者が一致しない場合、「拒否」という認証結果情報を、認証情報生成装置120に送信する。
認証情報生成装置120は、「受理」という認証結果情報を受け取った場合、認証に成功したものとして、IDに対応する認証後の処理を実行する。ただし、認証後の処理を実行する装置は、認証情報生成装置120に限定されず、「受理」という認証結果情報を得られたことを条件に、認証情報生成装置120以外の装置がIDに対応する認証後の処理を実行してもよい。
チャレンジ生成部135は、判定部134が認証情報を認証情報生成装置120から受け取る前に、チャレンジ信号を生成し、生成したチャレンジ信号を認証情報生成装置120に送信する。なお、チャレンジ・レスポンスは行われなくてもよく、この場合、認証情報検証装置130にチャレンジ生成部135が備えられていなくてもよいものとする。
検証情報受信部131、ID発行部132、判定部134、チャレンジ生成部135は、例えば、サーバ用プログラムに従って動作するコンピュータのCPU(Central Processing Unit )、および、そのコンピュータの通信インターフェースによって実現される。例えば、CPUが、コンピュータのプログラム記憶装置等のプログラム記録媒体からサーバ用プログラムを読み込む。そしてCPUが、そのプログラムに従って、通信インターフェースを用いて、検証情報受信部131、ID発行部132、判定部134、チャレンジ生成部135として動作すればよい。
検証情報記憶部133は、例えば、コンピュータが備える記憶装置によって実現される。
図4は、実施形態2にかかる回復用照合システム3の概略構成図である。前述の通り、回復用照合システム3は、回復用登録情報生成装置140と、回復用登録情報記憶装置150と、回復用認証情報生成装置160と、回復用認証情報検証装置170とを有する。
(回復用登録情報生成装置140)
回復用登録情報生成装置140は、回復用情報入力部141と、回復用ID入力部142と、鍵生成部143と、秘匿化部144とを備える。
回復用情報入力部141は、回復登録用入力情報に応じた入力デバイスであればよい。回復用情報入力部141は、生体情報から回復登録用入力情報となるベクトルを抽出し、そのベクトルを入力として受け付ける入力デバイスであってもよい。また、回復用情報入力部141は、回復登録用入力情報となるベクトルが直接入力される入力デバイスであってもよい。以下では、回復用情報入力部141に入力される被登録者の生体情報に該当するベクトルをXと記す。
回復用ID入力部142は、被登録者の回復用IDを取得する。
鍵生成部143は、秘密鍵skと、秘密鍵skに対応する公開鍵pkとを生成する。鍵生成部143は、公開鍵pkと回復用IDを回復用認証情報検証装置170の鍵受信部171に送信する。
秘匿化部144は、生体情報Xと秘密鍵skとを用いて回復用登録情報を生成する。すなわち、秘匿化部144は、テンプレート生成手段として機能する。そして秘匿化部144は、回復用登録情報と回復用IDを回復用登録情報記憶装置150の回復用登録情報記憶部151aに送信する。
回復用情報入力部141、回復用ID入力部142、鍵生成部143、秘匿化部144は、例えば、クライアント用プログラムに従って動作するコンピュータのCPU、および、そのコンピュータの通信インターフェースによって実現される。例えば、CPUが、コンピュータのプログラム記憶装置等のプログラム記録媒体からクライアント用プログラムを読み込む。そして、CPUが、そのプログラムに従って、通信インターフェースを用いて、回復用情報入力部141、回復用ID入力部142、鍵生成部143、秘匿化部144として動作すればよい。
(回復用登録情報記憶装置150)
回復用登録情報記憶装置150は、回復用登録情報記憶部151aと、回復情報生成部152aと、マスク生成部153aとを備える。
回復用登録情報記憶部151aは、回復用登録情報生成装置140から回復用登録情報と回復用IDとを受信し、これらを記憶する。つまり、回復用登録情報記憶部151aは、実施形態1のテンプレート記憶部151に対応する。
回復情報生成部152aは、回復用認証情報生成装置160から回復用IDを受信し、回復用登録情報記憶部151aから回復用IDに対応する回復用登録情報を取得する。そして回復情報生成部152aは、回復用登録情報と、マスク生成部153aで生成した乱数マスクR_Mと、から回復情報を生成し、回復情報を回復用認証情報生成装置160の回復情報受信部163に送信する。つまり、回復情報生成部152aは、実施形態1の秘匿化テンプレート生成部152に対応する。
マスク生成部153aは、乱数マスクR_Mを生成する。マスク生成部153aは、実施形態1の乱数生成部153に対応する。
回復用登録情報記憶部151a、回復情報生成部152a、マスク生成部153aは、例えば、サーバ用プログラムに従って動作するコンピュータのCPU、および、そのコンピュータの通信インターフェースによって実現される。例えば、CPUが、コンピュータのプログラム記憶装置等のプログラム記録媒体からサーバ用プログラムを読み込。そしてCPUは、そのプログラムに従って、通信インターフェースを用いて、回復用登録情報記憶部151a、回復情報生成部152a、マスク生成部153aとして動作すればよい。
回復用登録情報記憶部151aは、例えば、コンピュータが備える記憶装置によって実現される。
(回復用認証情報生成装置160)
回復用認証情報生成装置160は、回復用照合情報入力部161と、回復用ID入力部162と、回復情報受信部163と、回復用認証情報生成部164と、出力部165とを備える。
回復用照合情報入力部161は、回復用照合情報に応じた入力デバイスであればよい。また、回復用照合情報入力部161は、回復用照合情報となるベクトルが直接、入力される入力デバイスであってもよい。回復用照合情報入力部161に入力される被認証者の生体情報に該当するベクトルをYと記す。
回復用ID入力部162は、回復用IDを取得し、回復用IDを回復用登録情報記憶装置150の回復情報生成部152aに送信する。
回復情報受信部163は、回復用登録情報記憶装置150から回復情報を受信する。
回復用認証情報生成部164は、被認証者の生体情報Yと、回復情報とから、生体情報Xと生体情報Yとの近似度を示す値である指標、を秘匿化したデータ(以下、回復用認証情報と記す。)を生成する。回復用認証情報は、回復用照合情報と、回復用登録情報と、の内積に基づいて定められてよい。なお回復情報は、被登録者の生体情報Xを秘匿化することで得られた回復用登録情報に乱数マスクR_Mを加えた値である。回復用認証情報生成部164は、回復情報の秘匿化の解除をすることなく、回復用認証情報を生成する。
ここで、本実施形態2の回復用照合システム3には、クライアント側システム20aとサーバ側システム10aとの間の通信を盗聴する攻撃者によるクライアントへのなりすましが防止されるように、チャレンジ・レスポンス方式が導入されている。具体的には、回復用認証情報検証装置170が認証ごとに毎回異なるチャレンジ信号を回復用認証情報生成装置160に送信する。そして回復用認証情報生成装置160は、チャレンジ信号に対応し、かつ、回復情報と回復用照合情報との近似度を含むレスポンスを計算させることによって、レスポンスの値が認証ごとに変更される。これにより、攻撃者が盗聴によりレスポンスの値を取得したとしても、盗聴された値は次の回復用認証において使用不能であり、攻撃者は別のチャレンジに対応するレスポンスを生成できないため、クライアントへのなりすましが防止される。
したがって回復用認証情報生成部164は、生体情報Yおよび回復情報に加えて、回復用認証情報検証装置170から受け取るチャレンジ信号に基づいて、チャレンジ信号に対応するレスポンスとして、回復用認証情報を生成する。
出力部165は、回復用認証情報検証装置170から送信された、生体認証の結果を示す認証結果情報を受信する。また、出力部165は、受信された認証結果情報を回復用認証情報生成装置160の外部に出力する。
回復情報受信部163、回復用認証情報生成部164、出力部165は、クライアント用プログラムに従って動作するコンピュータのCPU、および、そのコンピュータの通信インターフェースによって実現される。例えば、CPUが、コンピュータのプログラム記憶装置等のプログラム記録媒体からクライアント用プログラムを読み込む。そしてCPUは、そのプログラムに従って、通信インターフェースを用いて、回復情報受信部163、回復用認証情報生成部164、出力部165として動作すればよい。
回復用照合情報入力部161は、クライアント用プログラムに従って動作するコンピュータのCPU、および、そのコンピュータのインターフェースによって実現される。例えば、CPUが、コンピュータのプログラム記憶装置等のプログラム記録媒体からクライアント用プログラムを読み込み、そのプログラムに従って、インターフェースを用いて、回復用照合情報入力部161として動作すればよい。
回復用ID入力部162は、クライアント用プログラムに従って動作するコンピュータのCPU、および、そのコンピュータのインターフェースと通信インターフェースによって実現される。例えば、CPUが、コンピュータのプログラム記憶装置等のプログラム記録媒体からクライアント用プログラムを読み込む。そしてCPUは、そのプログラムに従って、インターフェースと通信インターフェースを用いて、回復用ID入力部162として動作すればよい。
(回復用認証情報検証装置170)
回復用認証情報検証装置170は、鍵受信部171と、鍵記憶部172と、回復用鍵生成部173と、受理範囲記憶部174と、判定部175aと、チャレンジ生成部176とを有する。
鍵受信部171は、回復用登録情報生成装置140から公開鍵pkと回復用IDとを受信する。
鍵記憶部172は、公開鍵pkと、回復用IDとを関連付けて記憶する。
回復用鍵生成部173は、回復用認証情報生成装置160から受信した回復用IDに対応する公開鍵pkと回復用登録情報記憶装置150から受信した乱数マスクR_Mとを用いて、回復用検証鍵pk’を生成する。
判定部175aは、回復用認証情報生成装置160から受信した回復用認証情報が、予め定められた受理範囲内の値であるか否かを、回復用検証鍵pk’を用いて判定することによって、被登録者と被認証者とが一致するか否かを判定する。なお、予め定められた受理範囲は、受理範囲記憶部174に記憶されている。
すなわち、判定部175aは、回復用認証情報が、受理範囲内の値であるならば、被登録者と被認証者とが一致すると判定する。被登録者と被認証者とが一致することは、回復用照合情報と回復用登録情報とが対応することに相当する。また、判定部175aは、回復用認証情報が、受理範囲内の値でないならば、被登録者と被認証者とが一致しないと判定する。つまり、判定部175aは、実施形態1の判定部175に対応する。
判定部175aは、被登録者と被認証者が一致する場合、「受理」という認証結果情報を、回復用認証情報生成装置160に送信する。被登録者と被認証者が一致しない場合、「拒否」という認証結果情報を、回復用認証情報生成装置160に送信する。
回復用認証情報生成装置160は、「受理」という認証結果情報を受け取った場合に、認証に成功したものとして、回復用IDに対応する認証後の処理を実行する。ただし、認証後の処理を実行する装置は、回復用認証情報生成装置160に限定されず、「受理」という認証結果情報を得られたことを条件に、回復用認証情報生成装置160以外の装置が回復用IDに対応する認証後の処理を実行してもよい。
チャレンジ生成部176は、認証ごとに、すなわち回復用照合情報ごとに、チャレンジ信号を生成する。チャレンジ生成部176は、判定部175aが回復用認証情報を回復用認証情報生成装置160から受け取る前に、生成したチャレンジ信号を回復用認証情報生成装置160に送信する。
鍵受信部171、回復用鍵生成部173、判定部175a、チャレンジ生成部176は、例えば、サーバ用プログラムに従って動作するコンピュータのCPU、および、そのコンピュータの通信インターフェースによって実現される。例えば、CPUが、コンピュータのプログラム記憶装置等のプログラム記録媒体からサーバ用プログラムを読み込む。そして、CPUは、そのプログラムに従って、通信インターフェースを用いて、鍵受信部171、回復用鍵生成部173、判定部175a、チャレンジ生成部176として動作すればよい。
鍵記憶部172、受理範囲記憶部174は、例えば、コンピュータが備える記憶装置によって実現される。
次に、図5~6を用いて、通常照合システム2の処理について説明する。
図5は、実施形態2にかかる通常照合システム2の登録処理の手順を示すシーケンス図である。なお、すでに説明した事項については、詳細な説明を省略する。
まず、登録情報生成装置110の秘密情報入力部111は、被登録者による秘密情報の入力を受け付け、秘密情報を取得する(ステップS10)。次いで、登録情報生成装置110の登録情報生成部112は、秘密情報から登録情報と検証情報とを生成する(ステップS12)。次いで、登録情報生成装置110の登録情報生成部112は、検証情報を認証情報検証装置130に送信する(ステップS13)。
認証情報検証装置130の検証情報受信部131は、検証情報を受信したことに応じて、検証情報を検証情報記憶部133に格納する(ステップS14)。
また、登録情報生成装置110の登録情報生成部112は、登録情報を認証情報生成装置120の登録情報受信部121に送信する。(ステップS16)。
認証情報生成装置120の登録情報受信部121は、登録情報を受信したことに応じて、登録情報を登録情報記憶部122に格納する(ステップS16)。
次いで、認証情報検証装置130のID発行部132は、IDを発行する(ステップS17)。そして、ID発行部132は、IDを認証情報生成装置120の登録情報受信部121に送信する(ステップS18)。
次いで、認証情報生成装置120の登録情報受信部121はIDを受信したことに応じて、登録情報記憶部122にIDを登録情報と関連付けて格納する(ステップS19)。
また、認証情報検証装置130の検証情報記憶部133は、IDを登録情報と関連付けて記憶する(ステップS20)。
図6は、実施形態2にかかる通常照合システム2の認証処理の手順を示すシーケンス図である。
まず、認証情報生成装置120の照合情報入力部123は、被認証者による照合情報の入力を受け付け、照合情報を取得する(ステップS30)。次いで、認証情報生成装置120は、登録情報記憶部122に記憶されているIDを、認証情報検証装置130の判定部134に送信する(ステップS31)。
認証情報検証装置130の判定部134は、IDを受信したことに応じて、IDに対応する検証情報を、検証情報記憶部133から取得する(ステップS32)。次いで、認証情報検証装置130のチャレンジ生成部135は、チャレンジを生成する(ステップS33)。次いで、チャレンジ生成部135は、チャレンジを認証情報生成装置120に送信する(ステップS34)。
チャレンジを受信した認証情報生成装置120の認証情報生成部124は、登録情報記憶部122から登録情報を取得する(ステップS35)。次いで、認証情報生成部124は、レスポンスとして認証情報を生成する(ステップS36)。次いで、認証情報生成部124は、認証情報を認証情報検証装置130に送信する(ステップS37)。
認証情報検証装置130の判定部134は、認証情報を受信したことに応じて、認証情報と検証情報とから照合判定を行う(ステップS38)。次いで、判定部134は、照合結果を示す認証結果情報を、認証情報生成装置120に送信する(ステップS39)。
認証情報生成装置120の出力部125は、認証結果情報を受信したことに応じて、認証結果を出力する(ステップS40)。
次に、図7~8を用いて、回復用照合システム3の処理について説明する。
図7は、実施形態2にかかる回復用照合システム3の回復用登録処理の手順を示すシーケンス図である。
まず、回復用登録情報生成装置140の回復用情報入力部141は、被登録者による被登録者の生体情報Xの入力を受け付け、生体情報Xを取得する(ステップS50)。次いで、回復用登録情報生成装置140の回復用ID入力部142は、被登録者による回復用IDの入力を受け付け、回復用IDを取得する(ステップS51)。回復用登録情報生成装置140は、回復用IDを、回復用登録情報記憶装置150の回復用登録情報記憶部151aおよび回復用認証情報検証装置170の鍵受信部171に送信する(ステップS52)。
回復用登録情報記憶装置150および回復用認証情報検証装置170はそれぞれ、回復用IDを受信したことに応じて、回復用登録情報記憶部151aおよび鍵記憶部172に回復用IDを格納する(ステップS53)。
一方、回復用登録情報生成装置140の鍵生成部143は、乱数を生成する(ステップS54)。そして鍵生成部143は、乱数に基づいて、秘密鍵skと公開鍵pkとを生成する(ステップS55)。次いで、回復用登録情報生成装置140の秘匿化部144は、生体情報Xおよび秘密鍵skから回復用登録情報を生成する(ステップS56)。回復用登録情報は、テンプレートとも呼ばれる。鍵生成部143は、公開鍵pkを回復用認証情報検証装置170の鍵受信部171に送信する(ステップS57)。
回復用認証情報検証装置170の鍵受信部171は、公開鍵pkを受信したことに応じて、公開鍵pkを鍵記憶部172に格納する(ステップS58)。
一方、回復用登録情報生成装置140の秘匿化部144は、回復用登録情報を回復用登録情報記憶装置150に送信する(ステップS59)。
回復用登録情報記憶装置150は、回復用登録情報を受信したことに応じて、回復用登録情報記憶部151aに回復用登録情報を格納する(ステップS60)。
図8は、実施形態2にかかる回復用照合システム3の回復用認証処理の手順を示すシーケンス図である。
まず、回復用認証情報生成装置160の回復用ID入力部162は、被認証者による回復用IDの入力を受け付け、回復用IDを取得する(ステップS70)。次いで、回復用認証情報生成装置160の回復用照合情報入力部161は、被認証者による被認証者の生体情報Yの入力を受け付け、生体情報Yを取得する(ステップS71)。次いで、回復用ID入力部162は、回復用IDを回復用登録情報記憶装置150に送信する(ステップS72)。
回復用登録情報記憶装置150の回復情報生成部152aは、回復用IDを受信したことに応じて、回復用IDに対応する回復用登録情報を、回復用登録情報記憶部151aから取得する(ステップS73)。次いで、回復用登録情報記憶装置150のマスク生成部153aは、乱数マスクを生成する(ステップS74)。マスク生成部153aは、回復用IDと乱数マスクとを、回復用認証情報検証装置170に送信する(ステップS75、76)。これにより、回復用認証情報検証装置170の回復用鍵生成部173は、回復用IDと乱数マスクとを受信する。
次いで、回復用登録情報記憶装置150の回復情報生成部152aは、回復用登録情報および乱数マスクから回復情報を生成する(ステップS77)。回復情報は、秘匿化テンプレートとも呼ばれる。回復情報生成部152aは、回復情報を回復用認証情報生成装置160に送信する(ステップS78)。これにより回復用認証情報生成装置160の回復情報受信部163は、回復情報を受信する。
次いで、回復用認証情報検証装置170の回復用鍵生成部173は、鍵記憶部172から回復用IDに対応する公開鍵pkを取得する(ステップS79)。次いで、回復用鍵生成部173は、公開鍵pkと乱数マスクR_Mとを用いて、回復用検証鍵pk’を生成する(ステップS80)。次いで、回復用認証情報検証装置170のチャレンジ生成部176は、チャレンジを生成し(ステップS81)、チャレンジを回復用認証情報生成装置160の回復用認証情報生成部164に送信する(ステップS82)。
回復用認証情報生成装置160の回復用認証情報生成部164は、チャレンジを受信したことに応じて、生体情報Y、回復情報およびチャレンジから、回復用認証情報を生成する(ステップS83)。次いで、回復用認証情報生成部164は、回復用認証情報を回復用認証情報検証装置170の判定部175aに送信する(ステップS84)。
回復用認証情報検証装置170の判定部175aは、回復用認証情報を受信したことに応じて、回復用認証情報の中に受理範囲に含まれている指標があるか否かの照合を、回復用検証鍵pk’とチャレンジとを用いて行う(ステップS85)。また、判定部175aは、照合結果を示す認証結果情報を、回復用認証情報生成装置160の出力部165に送信する(ステップS86)。
次いで、回復用認証情報生成装置160の出力部165は、認証結果情報を受信したことに応じて、認証結果を出力する(ステップS87)。その後、認証(照合)に成功していた場合、登録情報を回復させる処理が実行される。
以下、本実施形態2の回復用照合システム3の処理の具体例について説明する。以下の説明では、生体情報Xおよび生体情報Yは、いずれもn次元のベクトルであるものとする。そして、Xの各要素は、X=(x_1,x_2,…,x_n)と表され、Yの各要素は、Y=(y_1,y_2,…,y_n)と表されるものとする。また、記号iで1,2,…,nを表すものとする。例えば、{u_i}=u_1,u_2,…,u_nである。
(具体例)
本具体例では、Schnorr署名が使用される場合の具体的な回復用登録処理および回復用認証処理を説明する。本具体例では、生体情報Xと生体情報Yとの近さを示す指標が、生体情報Xと生体情報Yとの内積である場合を考える。生体情報Xと生体情報Yとの内積<X,Y>は、Σ(x_i・y_i)である。以下では、指標が内積である場合の処理の一例を示す。
また、本具体例では、Schnorr署名が用いられる。Schnorr署名では、秘密鍵skと公開鍵pk=g^skとの組が生成される。なお、sk∈Z_q(Z_q={0,1,…,q-1}、qは素数)である(Zは整数全体の集合を表す記号)。また、gは、位数qの群Gの生成元である。すなわち、G={g_0,g_1,…,g_q-1}である。Z_q、g、およびGは、全ての装置との間で共有されている。
さらに、回復用認証情報検証装置170には、受理範囲Θ={θ_1,…,θ_m}が与えられている。回復用認証情報検証装置170の受理範囲記憶部174は、Θ’={g^(θ_1),…,g^(θ_m)}を記憶している。なお、Θ’は、Θの各値を指数とするgのべき乗の集合である。
なお、本具体例の通常照合システム2による登録処理と認証処理には、ID・パスワード認証等、一般的な認証が行われているものとし、説明を省略する。
以下、Schnorr署名が使用される場合の回復用照合システム3による具体的な回復用登録処理を説明する。
最初に、被登録者の生体情報Xが、回復用情報入力部141に入力される。次いで、回復用IDが回復用ID入力部142に入力される。次いで、鍵生成部143は、以下の式(1)~(4)のように乱数を生成する。
R_1←^RZ_q ・・・(1)
R_2←^RZ_q ・・・(2)
R_3←^RZ_q ・・・(3)
(r_1,r_2,…,r_n)←^RZ_q ・・・(4)
鍵生成部143は、R_3を秘密鍵とみなし、秘密鍵に基づいて、公開鍵g^(R_3)を生成する。また、鍵生成部143は、{r_i}と,乱数R_1,R_2とを、秘匿化鍵とみなす。秘匿化鍵は、被登録者ごと、すなわち生体情報Xごとに固有の固有鍵である。
鍵生成部143は、秘密鍵R_3と秘匿化鍵{r_i},R_1,R_2とを、秘匿化部144に入力する。また、鍵生成部143は、回復用IDと、公開鍵g^(R_3)と、秘匿化鍵R_1,R_2とを、回復用認証情報検証装置170の鍵受信部171に送信する。
次いで、鍵記憶部172は、受信した回復用IDと、公開鍵と、秘匿化鍵のR_1,R_2とを関連付けて記憶する。
次いで、回復用登録情報生成装置140の秘匿化部144は、入力された秘密鍵および秘匿化鍵と、生体情報Xとを基に、i=1,2,…,nに対して、R_1・x_i+R_2・r_i+R_3と、g^(r_i)とを生成する。以下、テンプレートを{R_1・x_i+R_2・r_i+R3}、{g^(r_i)}とする。
秘匿化部144は、回復用IDおよびテンプレートを、回復用登録情報記憶装置150の回復用登録情報記憶部151aに送信する。そして、回復用登録情報記憶部151aは、回復用IDとテンプレートを記憶し、回復用登録処理を終了する。
なおテンプレートを保持する回復用登録情報記憶装置150は、セキュリティリスク軽減のため、秘匿化鍵および公開鍵を保持していない。
次に、Schnorr署名が使用される場合の回復用照合システム3による具体的な回復用認証処理を説明する。
最初に、回復用認証情報生成装置160は、回復用IDを回復用登録情報記憶装置150に送信する。
次いで、回復情報生成部152aは、回復用登録情報記憶部151aから回復用IDに対応するテンプレートを取得する。
ここで回復情報生成部152aは、{g^r_i}を秘匿化するために、{g^r_i}を回復用認証情報検証装置170に送信する。
次いで、回復用認証情報検証装置170は、以下の式(5)のように乱数を生成する。
(r’_1,r’_2,・・・,r’_n)←^RZ_q ・・・(5)
次いで、回復用認証情報検証装置170は{g^(r_i+r’_i)}と{r’_i・R_2}とを計算し、回復用登録情報記憶装置150に送信する。
次いで、回復用登録情報記憶装置150の回復情報生成部152aは、{g^(r_i+r’_i)}と{r’_i・R_2}とを受信する。
次いで、マスク生成部153aは、以下の式(6)~(8)のように乱数を生成する。
R’_1←^RZ_q ・・・(6)
R’_2←^RZ_q ・・・(7)
R’_3←^RZ_q ・・・(8)
次いで、回復情報生成部152aは、回復情報として、{R’_1・R_1・x_i+R’_1・R_2・(r_i+r’_i)+R’_1・R_3+R’_3}と、{g^(r_i+r’_i)・(1/R’_2)}とを生成する。
次いで、マスク生成部153aは、マスクR’_1、R’_2、R’_3を、回復用認証情報検証装置170の回復用鍵生成部173に送信する。これにより、回復用鍵生成部173は、マスクR’_1、R’_2、R’_3を受信する。
次いで、回復用登録情報記憶装置150の回復情報生成部152aは、回復情報を回復用認証情報生成装置160の回復情報受信部163に送信する。これにより、回復用認証情報生成装置160の回復情報受信部163は、回復情報を受信する。
次いで、被認証者の生体情報Yが、回復用照合情報入力部161に入力される。回復用認証情報生成部164は、回復用照合情報入力部161から生体情報Yを取得する。
次いで、回復用認証情報生成部164は、σ_1=g^(Σ(r_i+r’_i)・y_i)・(1/R’_2)を計算する。その後、回復用認証情報生成部164は、回復用IDとσ_1とを、回復用認証情報検証装置170の判定部175aに送信する。
次いで、回復用IDおよびσ_1を受信した回復用認証情報検証装置170は、チャレンジ生成部176において、M,R←^RZ_qを生成する。そして回復用認証情報検証装置170は、鍵記憶部172に記憶されている公開鍵g^(R_3)とマスクR’_1、R’_3とを用いて、g^(R・(R’_1・R_3+R’_3))を計算する。その後、チャレンジとしてM,g^(R・(R’_1・R_3+R’_3))を回復用認証情報生成装置160の回復用認証情報生成部164に送信する。
次いで、回復用認証情報生成部164は、S=H(M,g^r)を算出する。なお、Hは暗号学的ハッシュ関数である。次いで、回復用認証情報生成部164は、入力された生体情報Yとテンプレートとを基に、以下の各値を、式(9)~(11)から算出する。
A=Σ_i(R’_1・R_1・x_i+R’_1・R_2・(r_i+r’_i)+R’_1・R3+R’_3)・y_i ・・・(9)
σ_2=r-A・S ・・・(10)
σ_3=g^(R・(R’_1・R_3+R’_3)・y_i) ・・・(11)
各値を算出した後、回復用認証情報生成部164は、生体情報Xと生体情報Yとの内積を含むレスポンスとして、(S,σ_2,σ_3)を回復用認証情報検証装置170の判定部175aに送信する。(S,σ_2,σ_3)は、Aを秘密鍵とするSchnorr署名に相当する。
判定部175aは、回復用認証情報生成部164からレスポンスを受信する。判定部175aは、鍵記憶部172に回復用IDとともに記憶されている公開鍵g^(R_3)と、秘匿化鍵R_1,R_2とマスクR’_1,R’_2を用いて、デジタル署名S,σ_2,σ_3を検証する。具体的には、以下の式(12)を計算する。
v=[{g^(σ_2)}・{(σ_3)^(S・R)}・{(σ_1)^(S・R’_1・R_2・R’_2)}・(g^(-r))]^(-1/R_1・R’_1) ・・・(12)
判定部175aは、計算されたvがΘ’に含まれるか否かを確認する。判定部175aは、Θ’に含まれない場合、「認証失敗」を示す認証結果情報を生成する。また、判定部175aは、Θ’に含まれる場合、「認証成功」を示す認証結果情報を生成する。
次いで、判定部175aは、生成された認証結果情報を回復用認証情報生成装置160の出力部165に送信する。次いで、認証結果情報を受信した出力部165は、認証結果情報を出力する。認証成功した場合、被認証者のIDへのアクセス権限を回復し、被認証者は、通常登録処理を実行する。
なお、本具体例では、本具体例ではSchnorr署名が用いられているが、DSA署名等の他の暗号学的に安全なデジタル署名方式が用いられてもよい。
このように、本具体例では、回復用認証情報検証装置170の鍵記憶部172は、生体情報Xごとに固有の秘匿化鍵と公開鍵とを記憶する。そして回復用登録情報記憶装置150のマスク生成部153aは、クライアントの要求に応じて、第1乱数を発生する第1乱数生成手段として機能する。また回復用認証情報検証装置170は、クライアントの要求に応じて、第2乱数を発生する第2乱数生成手段として機能し、第2乱数を用いて秘匿化鍵をさらに秘匿化した鍵(秘匿化固有鍵)を生成する。回復用登録情報記憶装置150の回復情報生成部152aは、第1乱数と、秘匿化固有鍵とを用いて、テンプレートを秘匿化した回復情報を生成する。そして回復用認証情報検証装置170の判定部175aは、公開鍵、第1乱数および固有鍵を回復用検証鍵として用いて、レスポンスに含まれる秘匿化指標を復号する。
このような構成をとることにより、秘匿化鍵の記憶場所とテンプレートの記憶場所とを、別々に分けて管理できる。したがって、セキュリティリスクが軽減される。
本実施形態2およびその具体例において、照合システム1は、テンプレートを保護したまま照合できる生体認証をアカウントリカバリに用いている。本実施形態2による生体認証は、身分証明書で身元確認を行う方法よりも利便性が高く、リカバリーコードで身元確認を行う方法よりも安全性が高い。そのため照合システム1は、アカウントリカバリ時も含めて、サーバ側システム10aの管理コスト低減や、生体情報の漏洩リスクが小さいシステムとなる。
なお、照合システム1は、回復用登録処理および回復用認証処理のみを実行してもよい。例えば、回復用登録情報生成装置140と、回復用登録情報記憶装置150と、回復用認証情報生成装置160と、回復用認証情報検証装置170とから、照合システム1が構成されてもよい。
図9は、上記の実施形態やその具体例におけるクライアントやサーバに係るコンピュータの構成例を示す概略ブロック図である。以下、図9を参照して説明するが、クライアントとして用いられるコンピュータと、サーバとして用いられるコンピュータとは、別々のコンピュータである。
コンピュータ1000は、CPU1001と、主記憶装置1002と、補助記憶装置1003と、インターフェース1004と、通信インターフェース1005とを備える。
クライアントを実現するコンピュータ1000の動作は、クライアント用プログラムの形式で補助記憶装置1003に記憶されている。CPU1001は、そのクライアント用プログラムを補助記憶装置1003から読み出して主記憶装置1002に展開し、そのクライアント用プログラムに従って、上記の実施形態やその具体例で説明したクライアントの動作を実行する。
サーバを実現するコンピュータ1000の動作は、サーバ用プログラムの形式で補助記憶装置1003に記憶されている。CPU1001は、そのサーバ用プログラムを補助記憶装置1003から読み出して主記憶装置1002に展開し、そのサーバ用プログラムに従って、上記の実施形態やその具体例で説明したサーバの動作を実行する。
補助記憶装置1003は、一時的でない有形の媒体の例である。一時的でない有形の媒体の他の例として、インターフェース1004を介して接続される磁気ディスク、光磁気ディスク、CD-ROM(Compact Disk Read Only Memory)、DVD-ROM(Digital Versatile Disk Read Only Memory)、半導体メモリ等が挙げられる。また、プログラムが通信回線によってコンピュータ1000に配信される場合、配信を受けたコンピュータ1000がそのプログラムを主記憶装置1002に展開し、そのプログラムに従って動作してもよい。
また、クライアントの各構成要素の一部または全部は、汎用または専用の回路(circuitry)、プロセッサ等やこれらの組み合わせによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各構成要素の一部または全部は、上述した回路等とプログラムとの組み合わせによって実現されてもよい。この点は、サーバに関しても同様である。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
被登録者の生体情報である登録用入力情報を、秘密鍵を用いて暗号化したテンプレート、を記憶するテンプレート記憶手段と、
クライアントの要求に応じて、乱数を生成する乱数生成手段と、
前記乱数を用いて前記テンプレートを秘匿化した秘匿化テンプレート、を生成し、前記秘匿化テンプレートを前記クライアントに送信する秘匿化テンプレート生成手段と、
判定手段と
を備え、
前記判定手段は、
登録用入力情報と、被認証者の生体情報である照合情報と、の間の近似度を秘匿化した指標である秘匿化指標であって、前記照合情報と前記秘匿化テンプレートとに基づいて算出された秘匿化指標、の情報を、前記クライアントから取得し、
前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記照合情報についての認証を行う
回復用検証システム。
(付記2)
前記判定手段は、生成された前記指標が所定範囲内の値を示す場合、前記照合情報についての認証を受理する
付記1に記載の回復用検証システム。
(付記3)
前記照合情報ごとにチャレンジ信号を生成して前記クライアントに送信するチャレンジ生成手段をさらに有し、
前記クライアントにおいて、前記チャレンジ信号に対応するレスポンスとして前記秘匿化指標を算出するように構成されている
付記1または2に記載の回復用検証システム。
(付記4)
前記登録用入力情報および前記照合情報は、何れもベクトルによって表される、
付記1から3のいずれか一項に記載の回復用検証システム。
(付記5)
前記秘匿化指標は、前記照合情報と、前記秘匿化テンプレートと、の内積に基づいて定められる
付記1から4のいずれか一項に記載の回復用検証システム。
(付記6)
登録用入力情報ごとに固有の固有鍵を記憶する鍵記憶手段を備え、
前記乱数生成手段は、
前記クライアントの前記要求に応じて、第1乱数を発生する第1乱数生成手段と、
前記クライアントの前記要求に応じて、第2乱数を発生する第2乱数生成手段と
を有し、
前記秘匿化テンプレート生成手段は、前記第1乱数と、前記第2乱数を用いて前記固有鍵を秘匿化した秘匿化固有鍵と、を用いて、前記秘匿化テンプレートを生成し、
前記判定部は、前記公開鍵、前記第1乱数および前記固有鍵を用いて、前記秘匿化指標を復号した指標を生成する
付記1から5のいずれか一項に記載の回復用検証システム。
(付記7)
クライアントと、
被登録者の通常登録用入力情報の照合のために入力される通常照合情報、についての認証を行う通常検証システムと、
前記被登録者の前記通常登録用入力情報に関連するアカウントを回復するための回復用検証システムと
を備える照合システムであって、
前記回復用検証システムは、
前記被登録者の生体情報である回復用の登録用入力情報を、秘密鍵を用いて暗号化したテンプレート、を記憶するテンプレート記憶手段と、
前記クライアントの要求に応じて、乱数を生成する乱数生成手段と、
前記乱数を用いて前記テンプレートを秘匿化した秘匿化テンプレート、を生成し、前記秘匿化テンプレートを前記クライアントに送信する秘匿化テンプレート生成手段と、
判定手段と
を備え、
前記判定手段は、
回復用の登録用入力情報と、被認証者の生体情報である回復用照合情報と、の間の近似度を秘匿化した指標である秘匿化指標であって、前記回復用照合情報と前記秘匿化テンプレートとに基づいて算出された秘匿化指標、の情報を、前記クライアントから取得し、
前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記回復用照合情報についての認証を行う
照合システム。
(付記8)
前記クライアントは、
前記秘密鍵と前記公開鍵とを生成する鍵生成手段と、
前記秘密鍵を用いて前記テンプレートを生成するテンプレート生成手段と
を有し、
前記鍵生成手段は、前記公開鍵を前記回復用検証システムに送信する
付記7に記載の照合システム。
(付記9)
クライアントの要求に応じて、乱数を生成する乱数生成段階と、
前記乱数を用いてテンプレートを秘匿化した秘匿化テンプレートを生成し、前記秘匿化テンプレートを前記クライアントに送信する秘匿化テンプレート生成段階であって、前記テンプレートは、被登録者の生体情報である登録用入力情報を、秘密鍵を用いて暗号化したものである、秘匿化テンプレート生成段階と、
登録用入力情報と、被認証者の生体情報である照合情報と、の間の近似度を秘匿化した指標である秘匿化指標であって、前記照合情報と前記秘匿化テンプレートとに基づいて算出された秘匿化指標、の情報を、前記クライアントから取得する段階と、
前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記照合情報についての認証を行う認証段階と
を備える
回復用検証方法。
(付記10)
クライアントの要求に応じて、乱数を生成する乱数生成処理と、
前記乱数を用いてテンプレートを秘匿化した秘匿化テンプレートを生成し、前記秘匿化テンプレートを前記クライアントに送信する秘匿化テンプレート生成処理であって、前記テンプレートは、被登録者の生体情報である登録用入力情報を、秘密鍵を用いて暗号化したものである、秘匿化テンプレート生成処理と、
登録用入力情報と、被認証者の生体情報である照合情報と、の間の近似度を秘匿化した指標である秘匿化指標であって、前記照合情報と前記秘匿化テンプレートとに基づいて算出された秘匿化指標、の情報を、前記クライアントから取得する処理と、
前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記照合情報についての認証を行う認証処理と
をコンピュータに実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。
以上、実施形態を参照して本開示を説明したが、本開示は上記によって限定されるものではない。本開示の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
本開示は、クライアントとサーバを用いる生体認証を行う照合システムに好適に適用される。
1 照合システム
2 通常照合システム
3 回復用照合システム
10 回復用検証システム
10a サーバ側システム
20 クライアント
20a クライアント側システム
110 登録情報生成装置
111 秘密情報入力部
112 登録情報生成部
120 認証情報生成装置
121 登録情報受信部
122 登録情報記憶部
123 照合情報入力部
124 認証情報生成部
125,165 出力部
130 認証情報検証装置
131 検証情報受信部
132 ID発行部
133 検証情報記憶部
134,175,175a 判定部
135,176 チャレンジ生成部
174 受理範囲記憶部
140 回復用登録情報生成装置
141 回復用情報入力部
142 回復用ID入力部
143 鍵生成部
144 秘匿化部
150 回復用登録情報記憶装置
151 テンプレート記憶部
151a 回復用登録情報記憶部
153 乱数生成部
153a マスク生成部
152 秘匿化テンプレート生成部
152a 回復情報生成部
160 回復用認証情報生成装置
161 回復用照合情報入力部
162 回復用ID入力部
163 回復情報受信部
164 回復用認証情報生成部
170 回復用認証情報検証装置
171 鍵受信部
172 鍵記憶部
173 回復用鍵生成部
1000 コンピュータ
1001 CPU
1002 主記憶装置
1003 補助記憶装置
1004 インターフェース
1005 通信インターフェース

Claims (9)

  1. 被登録者の生体情報である登録用入力情報を、秘密鍵を用いて暗号化したテンプレート、を記憶するテンプレート記憶手段と、
    クライアントの要求に応じて、乱数を生成する乱数生成手段と、
    前記乱数を用いて前記テンプレートを秘匿化した秘匿化テンプレート、を生成し、前記秘匿化テンプレートを前記クライアントに送信する秘匿化テンプレート生成手段と、
    判定手段と、
    登録用入力情報ごとに固有の固有鍵を記憶する鍵記憶手段と、
    を備え、
    前記判定手段は、
    登録用入力情報と、被認証者の生体情報である照合情報と、の間の近似度を秘匿化した指標である秘匿化指標であって、前記照合情報と前記秘匿化テンプレートとに基づいて算出された秘匿化指標、の情報を、前記クライアントから取得し、
    前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記照合情報についての認証を行い、
    前記乱数生成手段は、
    前記クライアントの前記要求に応じて、第1乱数を発生する第1乱数生成手段と、
    前記クライアントの前記要求に応じて、第2乱数を発生する第2乱数生成手段と
    を有し、
    前記秘匿化テンプレート生成手段は、前記第1乱数と、前記第2乱数を用いて前記固有鍵を秘匿化した秘匿化固有鍵と、を用いて、前記秘匿化テンプレートを生成し、
    前記判定手段は、前記公開鍵、前記第1乱数および前記固有鍵を用いて、前記秘匿化指標を復号した指標を生成する
    回復用検証システム。
  2. 前記判定手段は、生成された前記指標が所定範囲内の値を示す場合、前記照合情報についての認証を受理する
    請求項1に記載の回復用検証システム。
  3. 前記照合情報ごとにチャレンジ信号を生成して前記クライアントに送信するチャレンジ生成手段をさらに有し、
    前記クライアントにおいて、前記チャレンジ信号に対応するレスポンスとして前記秘匿化指標を算出するように構成されている
    請求項1または2に記載の回復用検証システム。
  4. 前記登録用入力情報および前記照合情報は、何れもベクトルによって表される、
    請求項1から3のいずれか一項に記載の回復用検証システム。
  5. 前記秘匿化指標は、前記照合情報と、前記秘匿化テンプレートと、の内積に基づいて定められる
    請求項1から4のいずれか一項に記載の回復用検証システム。
  6. クライアントと、
    被登録者の通常登録用入力情報の照合のために入力される通常照合情報、についての認証を行う通常検証システムと、
    前記被登録者の前記通常登録用入力情報に関連するアカウントを回復するための回復用検証システムと
    を備える照合システムであって、
    前記回復用検証システムは、
    前記被登録者の生体情報である回復用の登録用入力情報を、秘密鍵を用いて暗号化したテンプレート、を記憶するテンプレート記憶手段と、
    前記クライアントの要求に応じて、乱数を生成する乱数生成手段と、
    前記乱数を用いて前記テンプレートを秘匿化した秘匿化テンプレート、を生成し、前記秘匿化テンプレートを前記クライアントに送信する秘匿化テンプレート生成手段と、
    判定手段と、
    登録用入力情報ごとに固有の固有鍵を記憶する鍵記憶手段と、
    を備え、
    前記判定手段は、
    回復用の登録用入力情報と、被認証者の生体情報である回復用照合情報と、の間の近似度を秘匿化した指標である秘匿化指標であって、前記回復用照合情報と前記秘匿化テンプレートとに基づいて算出された秘匿化指標、の情報を、前記クライアントから取得し、
    前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記回復用照合情報についての認証を行い、
    前記乱数生成手段は、
    前記クライアントの前記要求に応じて、第1乱数を発生する第1乱数生成手段と、
    前記クライアントの前記要求に応じて、第2乱数を発生する第2乱数生成手段と
    を有し、
    前記秘匿化テンプレート生成手段は、前記第1乱数と、前記第2乱数を用いて前記固有鍵を秘匿化した秘匿化固有鍵と、を用いて、前記秘匿化テンプレートを生成し、
    前記判定手段は、前記公開鍵、前記第1乱数および前記固有鍵を用いて、前記秘匿化指標を復号した指標を生成する
    照合システム。
  7. 前記クライアントは、
    前記秘密鍵と前記公開鍵とを生成する鍵生成手段と、
    前記秘密鍵を用いて前記テンプレートを生成するテンプレート生成手段と
    を有し、
    前記鍵生成手段は、前記公開鍵を前記回復用検証システムに送信する
    請求項6に記載の照合システム。
  8. クライアントの要求に応じて、乱数を生成する乱数生成段階と、
    前記乱数を用いてテンプレートを秘匿化した秘匿化テンプレートを生成し、前記秘匿化テンプレートを前記クライアントに送信する秘匿化テンプレート生成段階であって、前記テンプレートは、被登録者の生体情報である登録用入力情報を、秘密鍵を用いて暗号化したものである、秘匿化テンプレート生成段階と、
    登録用入力情報と、被認証者の生体情報である照合情報と、の間の近似度を秘匿化した指標である秘匿化指標であって、前記照合情報と前記秘匿化テンプレートとに基づいて算出された秘匿化指標、の情報を、前記クライアントから取得する取得段階と、
    前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記照合情報についての認証を行う認証段階と、をコンピュータが実行し
    前記乱数生成段階は、前記クライアントの前記要求に応じて、第1乱数を発生し、前記クライアントの前記要求に応じて、第2乱数を発生する段階を含み、
    前記秘匿化テンプレート生成段階は、前記第1乱数と前記第2乱数を用いて登録用入力情報ごとに固有の固有鍵を秘匿化した秘匿化固有鍵と、を用いて、前記秘匿化テンプレートを生成する段階を含み、
    前記認証段階は、前記公開鍵、前記第1乱数および前記固有鍵を用いて、前記秘匿化指標を復号した指標を生成する段階を含む
    回復用検証方法。
  9. クライアントの要求に応じて、乱数を生成する乱数生成処理と、
    前記乱数を用いてテンプレートを秘匿化した秘匿化テンプレートを生成し、前記秘匿化テンプレートを前記クライアントに送信する秘匿化テンプレート生成処理であって、前記テンプレートは、被登録者の生体情報である登録用入力情報を、秘密鍵を用いて暗号化したものである、秘匿化テンプレート生成処理と、
    登録用入力情報と、被認証者の生体情報である照合情報と、の間の近似度を秘匿化した指標である秘匿化指標であって、前記照合情報と前記秘匿化テンプレートとに基づいて算出された秘匿化指標、の情報を、前記クライアントから取得する取得処理と、
    前記秘密鍵に対応する公開鍵と、前記乱数とを用いて、前記秘匿化指標を復号した指標を生成し、生成された前記指標が所定範囲内の値を示すか否かに基づいて、前記照合情報についての認証を行う認証処理と、をコンピュータに実行させ、
    前記乱数生成処理は、前記クライアントの前記要求に応じて、第1乱数を発生し、前記クライアントの前記要求に応じて、第2乱数を発生する処理を含み、
    前記秘匿化テンプレート生成処理は、前記第1乱数と前記第2乱数を用いて登録用入力情報ごとに固有の固有鍵を秘匿化した秘匿化固有鍵と、を用いて、前記秘匿化テンプレートを生成する処理を含み、
    前記認証処理は、前記公開鍵、前記第1乱数および前記固有鍵を用いて、前記秘匿化指標を復号した指標を生成する処理を含む
    プログラム。
JP2022569389A 2020-12-16 2020-12-16 回復用検証システム、照合システム、回復用検証方法およびプログラム Active JP7632477B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/046917 WO2022130528A1 (ja) 2020-12-16 2020-12-16 回復用検証システム、照合システム、回復用検証方法および非一時的なコンピュータ可読媒体

Publications (3)

Publication Number Publication Date
JPWO2022130528A1 JPWO2022130528A1 (ja) 2022-06-23
JPWO2022130528A5 JPWO2022130528A5 (ja) 2023-08-30
JP7632477B2 true JP7632477B2 (ja) 2025-02-19

Family

ID=82059270

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022569389A Active JP7632477B2 (ja) 2020-12-16 2020-12-16 回復用検証システム、照合システム、回復用検証方法およびプログラム

Country Status (3)

Country Link
US (1) US20240039718A1 (ja)
JP (1) JP7632477B2 (ja)
WO (1) WO2022130528A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12063293B2 (en) * 2018-12-12 2024-08-13 Nec Corporation Collation system, client and server
US12368582B2 (en) * 2023-05-22 2025-07-22 Aetna Inc. Systems and methods for generating and using biometric secret keys

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018174063A1 (ja) 2017-03-21 2018-09-27 日本電気株式会社 照合システム、方法、装置及びプログラム
WO2020245939A1 (ja) 2019-06-05 2020-12-10 日本電気株式会社 照合システム、クライアントおよびサーバ

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018174063A1 (ja) 2017-03-21 2018-09-27 日本電気株式会社 照合システム、方法、装置及びプログラム
WO2020245939A1 (ja) 2019-06-05 2020-12-10 日本電気株式会社 照合システム、クライアントおよびサーバ

Also Published As

Publication number Publication date
JPWO2022130528A1 (ja) 2022-06-23
WO2022130528A1 (ja) 2022-06-23
US20240039718A1 (en) 2024-02-01

Similar Documents

Publication Publication Date Title
CN112926092B (zh) 保护隐私的身份信息存储、身份认证方法及装置
US9940453B2 (en) Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
US8842887B2 (en) Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
US7131009B2 (en) Multiple factor-based user identification and authentication
KR101863953B1 (ko) 전자 서명 서비스 시스템 및 방법
JP7302606B2 (ja) システムおよびサーバ
US20070118758A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
JP2018521417A (ja) 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ
US9384338B2 (en) Architectures for privacy protection of biometric templates
KR20010052105A (ko) 생체 측정 데이터를 이용한 암호키 발생
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
KR20180003113A (ko) 서버, 디바이스 및 이에 의한 사용자 인증 방법
JP7231023B2 (ja) 照合システム、クライアントおよびサーバ
JPWO2020121458A1 (ja) 照合システム、クライアントおよびサーバ
WO2020121460A1 (ja) 照合システム、クライアントおよびサーバ
JP7632477B2 (ja) 回復用検証システム、照合システム、回復用検証方法およびプログラム
KR20100013486A (ko) 생체 인증 방법, 클라이언트 및 서버
US20260019245A1 (en) Message presentation system, presentation apparatus, and message presentation method
US20250343689A1 (en) Cryptographic identity verification systems and methods
Narender et al. Authentication for Access Mechanisms for Cloud Services Based on Improved Elliptic Curve Cryptography
CN118487853A (zh) 一种基于指静脉认证的操作系统登录方法及装置
WO2022085126A1 (ja) 照合システム、照合方法、及び、コンピュータ可読媒体
HK40013809A (en) A novel financial services certification system and method
JP2004021591A (ja) 管理装置及び認証装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230612

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230612

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240725

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240827

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241022

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250120

R150 Certificate of patent or registration of utility model

Ref document number: 7632477

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150