JP2006270342A - System and method for digital signature verification using biometrics information, and program for them - Google Patents

System and method for digital signature verification using biometrics information, and program for them Download PDF

Info

Publication number
JP2006270342A
JP2006270342A JP2005083679A JP2005083679A JP2006270342A JP 2006270342 A JP2006270342 A JP 2006270342A JP 2005083679 A JP2005083679 A JP 2005083679A JP 2005083679 A JP2005083679 A JP 2005083679A JP 2006270342 A JP2006270342 A JP 2006270342A
Authority
JP
Japan
Prior art keywords
biometric
digital signature
hash value
digital
information input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005083679A
Other languages
Japanese (ja)
Inventor
Shoichi Okuyama
彰一 奥山
Yuri Obara
百合 小原
Yosuke Miyano
陽介 宮野
Yuki Shindo
由紀 進藤
Rie Yoshikawa
理恵 吉川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information Systems Ltd
Original Assignee
Hitachi Information Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information Systems Ltd filed Critical Hitachi Information Systems Ltd
Priority to JP2005083679A priority Critical patent/JP2006270342A/en
Publication of JP2006270342A publication Critical patent/JP2006270342A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a system for generating a digital signature, without carrying a closed key and for guaranteeing authenticity of the digital signature, by preventing theft or forgery of biometrics information, and when digitally signing by using the biometrics information. <P>SOLUTION: Public keys 32, 42, the closed keys 33, 43, and digital certificates 34, 44 issued by the certificate authority (CA) are previously incorporated into biometrics information input devices 30, 40 in the digital signature-verification system. When imparting the digital signature to digital contents, the digital signature by the biometrics information input device is imparted, after imparting a hash value by the biometrics information. When verifying the digital signature, verification of the digital signature by the biometrics information input device 10 is executed. When validity is guaranteed, the verification of the digital signature is executed by comparing the hash value by the biometrics information and that imparted to the digital contents. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、デジタルコンテンツの作成者を証明し、かつそのデジタルコンテンツが改ざんされていないことを保証するためのデジタル署名・検証システムおよび方法ならびにそのためのプログラムに関するものである。   The present invention relates to a digital signature / verification system and method for verifying the creator of digital content and ensuring that the digital content has not been tampered with, and a program therefor.

インターネットを介して配布される電子文書のセキュリティについては今後ますます重要になってくると考えられ、盛んに研究されており、例えばデジタル署名に関する従来技術として次のようなものが発表されている。   The security of electronic documents distributed via the Internet is considered to become more and more important in the future, and has been actively researched. For example, the following technologies have been announced as conventional technologies related to digital signatures.

(a)「http://www.ipa.go.jp/security/pki/012.html」(平成17年3月11日検索)、情報処理振興事業協会セキュリティセンター(非特許文献1)には、「インターネットに代表されるネットワークの普及により、様々な情報が電子化されネットワークを通じて交換されるようになっている。(中略)しかし、ネットワークは必ずしもセキュアなものでなく、様々な脅威が存在する。」と記載されており、そのうち改ざん・否認といった脅威に対する対策として、現在、デジタル署名が有効な技術となっている。 (A) “http://www.ipa.go.jp/security/pki/012.html” (searched on March 11, 2005), Information Processing Promotion Association of Japan Security Center (Non-Patent Document 1) "With the widespread use of networks such as the Internet, various information is digitized and exchanged through the network. (Omitted) However, the network is not necessarily secure and there are various threats. As a countermeasure against threats such as tampering and denial, digital signatures are now an effective technology.

(b)一方、認証技術においては、バイオメトリクス認証への関心が高まっている。バイオメトリクス認証とは、指紋や眼球の奥の虹彩、あるいは声などの身体的特徴によって本人確認を行う認証方式のことである。 (B) On the other hand, in authentication technology, interest in biometric authentication is increasing. Biometrics authentication is an authentication method that performs identity verification based on physical characteristics such as fingerprints, irises behind the eyeballs, or voices.

例えば、「http://www.ipa.go.jp/security/fy14/reports/authentication/
authentication2002.pdf」(本人認証技術の現状に関する調査)(平成17年3月11日検索)、情報処理振興事業協会セキュリティセンター(非特許文献2)には、「バイオメトリクス認証では、パスワードなどの記憶に基づく認証における「忘れる」、「他人に知られる」といった問題や、カードなどの所持に基づく認証における「紛失」、「盗難」、「置き忘れ」の問題を回避できると一般的に言われている。」と記載されている。 For example, `` http://www.ipa.go.jp/security/fy14/reports/authentication/
"authentication2002.pdf" (investigation on the current state of personal authentication technology) (searched on March 11, 2005), the Information Processing Promotion Association of Japan Security Center (Non-Patent Document 2) states that "In biometrics authentication, passwords etc. are stored. It is generally said that problems such as “forget” and “known to others” in authentication based on ID, and “lost”, “theft”, and “left behind” in authentication based on possession of a card etc. are avoided. . Is described.

デジタル署名は、デジタル文書の正当性を保証するために付与される暗号化された署名情報である。デジタル署名の仕組みは、以下の通りである。署名者は、デジタルコンテンツのダイジェストを署名者自身の非公開鍵で暗号化し、デジタル署名を生成し、署名対象であるメッセージに付与する。   The digital signature is encrypted signature information given to guarantee the validity of the digital document. The digital signature mechanism is as follows. The signer encrypts the digest of the digital content with the signer's own private key, generates a digital signature, and attaches it to the message to be signed.

署名検証者はまず、署名者の公開鍵を使ってデジタル署名を復号する。これで、ダイジェストを生成した人が確かに署名者であることを確認できる。次に、デジタルコンテンツのダイジェストを生成し、デジタル署名から復号したダイジェストと比較することによって、デジタルコンテンツが改ざんされていないことを確認できる。   The signature verifier first decrypts the digital signature using the signer's public key. This confirms that the person who generated the digest is indeed the signer. Next, it is possible to confirm that the digital content has not been tampered with by generating a digest of the digital content and comparing it with the digest decrypted from the digital signature.

デジタル署名により、デジタルコンテンツの作成者を証明し、かつそのデジタルコンテンツが改ざんされていないことを保証することができる。   A digital signature can verify the creator of the digital content and ensure that the digital content has not been tampered with.

(c)「http://www.ipa.go.jp/security/pki/031.html」(認証局と電子証明書)(平成17年3月11日検索)、情報処理振興事業協会セキュリティセンタ(非特許文献3)には、「公開鍵暗号方式を利用する時には、使用する公開鍵が本当に正しい相手のものであるかを確認する必要がある。」と記載されている。 (C) “http://www.ipa.go.jp/security/pki/031.html” (certificate authority and electronic certificate) (searched on March 11, 2005), Information Processing Promotion Corporation Security Center (Non-Patent Document 3) describes that “when using the public key cryptosystem, it is necessary to confirm whether the public key to be used is really the correct counterpart”.

公開鍵の所有者を確認する方法として、認証局(CA;Certificate Authority)に公開鍵の所有者を保証してもらう方法がある。認証局(CA)は、公開鍵の所有者の本人性をなんらかの方法で確認し、公開鍵とその所有者を保証するデジタル証明書を発行する。デジタル証明書をデジタル署名に付属させることにより、公開鍵の所有者(デジタルコンテンツの作成者)を認証局(CA)を通して証明することができる。   As a method of confirming the owner of the public key, there is a method of assuring the owner of the public key by a certificate authority (CA). The certificate authority (CA) confirms the identity of the owner of the public key by some method, and issues a digital certificate that guarantees the public key and its owner. By attaching the digital certificate to the digital signature, the owner of the public key (creator of the digital content) can be certified through a certificate authority (CA).

また、認証局より発行された電子証明書はクライアントPC内に保存されていることにより他PCからでは使用できない等の問題を解決するため、特開2003−114617号公報(特許文献1)のように、電子証明書を使用する都度、発行するシステムとして認証サーバがクライアントへ電子証明書を発行する際にバイオメトリクス情報により本人確認を行う技術などがある。また、バイオメトリクスキーを用いて認証することで更なるセキュリティを高める事が可能となる。   Further, in order to solve the problem that the electronic certificate issued by the certificate authority cannot be used from other PCs because it is stored in the client PC, as disclosed in JP-A-2003-114617 In addition, each time an electronic certificate is used, there is a technique for verifying the identity with biometric information when an authentication server issues an electronic certificate to a client as a system to issue. Further, it is possible to further enhance security by authenticating using a biometric key.

特開2003−114617号公報JP 2003-114617 A http://www.ipa.go.jp/security/pki/012.html(ネットワーク上の脅威)(平成17年3月11日検索)、情報処理振興事業協会セキュリティセンターhttp://www.ipa.go.jp/security/pki/012.html (Threat on the network) (searched on March 11, 2005), Information Processing Promotion Corporation Security Center http://www.ipa.go.jp/security/fy14/reports/authentication/authentication2002.pdf(本人認証技術の現状に関する調査)(平成17年3月11日検索)、情報処理振興事業協会セキュリティセンターhttp://www.ipa.go.jp/security/fy14/reports/authentication/authentication2002.pdf (Survey on the current status of personal authentication technology) (searched on March 11, 2005), Information Processing Promotion Corporation Security Center http://www.ipa.go.jp/security/pki/031.html(認証局と電子証明書)(平成17年3月11日検索)、情報処理振興事業協会セキュリティセンターhttp://www.ipa.go.jp/security/pki/031.html (certificate authority and electronic certificate) (searched on March 11, 2005), Information Processing Promotion Corporation Security Center

(従来技術のの問題点)
解決しようとする第1の問題点は、従来の技術では、デジタル署名を生成し、そのデジタル署名の真正性を証明するためには、個々人が認証局(CA)よりデジタル証明書を取得する必要があり、そのデジタル証明書の取得に手間・時間がかかるという点である。 (Problems of conventional technology)
The first problem to be solved is that, in the prior art, in order to generate a digital signature and prove the authenticity of the digital signature, each person needs to obtain a digital certificate from a certificate authority (CA). And it takes time and effort to obtain the digital certificate.

解決しようとする第2の問題点は、従来の技術では、デジタル署名を生成するための非公開鍵の実体はデータファイルであり、別のコンピュータ上でデジタル署名を行う場合には、非公開鍵(データファイル)を持ち歩く必要があるという点である。   The second problem to be solved is that, in the prior art, the entity of the private key for generating the digital signature is a data file. When the digital signature is performed on another computer, the private key (Data file) must be carried around.

上記2点の問題点の解決策として、バイオメトリクス情報をキーとしてデジタル署名を生成することが考えられる。バイオメトリクス情報は署名者が生まれながらにして持ち合わせているものであり、デジタル署名の真正性が保証される。   As a solution to the above two problems, it is conceivable to generate a digital signature using biometric information as a key. The biometric information is kept by the signer as it is born, and the authenticity of the digital signature is guaranteed.

しかしながら、バイオメトリクス情報もコンピュータ上では単なるデジタル情報であり、盗難・偽造の可能性がある。盗難・偽造等によりバイオメトリクス情報が第三者の手に渡れば、第三者によりデジタル署名が偽造される可能性があり、デジタルコンテンツの改ざんや成りすましが可能となってしまう。   However, biometric information is just digital information on a computer, and there is a possibility of theft or counterfeiting. If biometric information is transferred to a third party by theft or forgery, the digital signature may be forged by the third party, and the digital content may be altered or impersonated.

解決しようとする第3の問題点は、第三者によるデジタル署名の偽造の可能性があり、デジタル署名の真正性が証明できなくなるという点である。   The third problem to be solved is that the digital signature may be forged by a third party, and the authenticity of the digital signature cannot be proved.

(本発明の目的)
本発明の第1の目的は、個々人が認証局(CA)よりデジタル証明書を発行してもらうことなくデジタル署名を生成することができ、その真正性を証明することを可能とするシステムを提供することである。 (Object of the present invention)
A first object of the present invention is to provide a system capable of generating a digital signature without having an individual issue a digital certificate from a certificate authority (CA) and proving its authenticity. It is to be.

本発明の第2の目的は、わざわざ非公開鍵を持ち歩くことなく、デジタル署名を生成することを可能とするシステムを提供することである。   A second object of the present invention is to provide a system that makes it possible to generate a digital signature without having to carry around a private key.

本発明の第3の目的は、バイオメトリクス情報によるデジタル署名を行う際、バイオメトリクス情報の盗難・偽造を防止し、デジタル署名の真正性を保証するシステムを提供することである。   The third object of the present invention is to provide a system that prevents theft or forgery of biometric information and guarantees the authenticity of the digital signature when performing digital signature using biometric information.

本発明は、上記目的を達成するため、公開鍵、非公開鍵、および、認証局(CA)より発行されたデジタル証明書を、バイオメトリクス情報入力装置に対して予め組込んでおく。   In order to achieve the above object, the present invention incorporates a public key, a private key, and a digital certificate issued by a certificate authority (CA) in advance into a biometric information input device.

そして、デジタルコンテンツにデジタル署名を付与する際には、「バイオメトリクス情報によるハッシュ値(第1のハッシュ値)」を付与したのち、さらに「バイオメトリクス情報入力装置によるデジタル署名」を付与する。   When a digital signature is added to the digital content, a “hash value by biometric information (first hash value)” is added, and then a “digital signature by the biometric information input device” is further added.

デジタル署名の検証時には、まず「バイオメトリクス情報入力装置によるデジタル署名」の検証を行う。バイオメトリクス情報入力装置の公開鍵は予め認証局(CA)に登録されているため、バイオメトリクス情報が正規のバイオメトリクス情報入力装置から入力されたものであることを保証することができる。   When verifying a digital signature, first, “digital signature by a biometric information input device” is verified. Since the public key of the biometric information input device is registered in advance with the certificate authority (CA), it can be assured that the biometric information is input from the legitimate biometric information input device.

有効性が保証された場合、「バイオメトリクス情報によるハッシュ値(第2のハッシュ値)と前記デジタルコンテンツに付与されているハッシュ値(第1のハッシュ値)とを比較する」ことによってデジタル署名の検証を行う。   When the validity is guaranteed, the digital signature is compared by “comparing the hash value (second hash value) by the biometric information with the hash value (first hash value) given to the digital content”. Perform verification.

本発明による第1の効果は、デジタル署名を生成し、その真正性を証明するために、個々人が予め認証局(CA)よりデジタル証明書を発行してもらう必要がないことにより、個々人の手間を省くことができるという点である。   The first effect of the present invention is that it is not necessary for an individual to issue a digital certificate from a certificate authority (CA) in advance in order to generate a digital signature and prove its authenticity. It is a point that can be omitted.

本発明による第2の効果は、デジタル署名を生成するために、わざわざ非公開鍵を持ち歩く必要がないことにより、非公開鍵の盗難・紛失の可能性がないという点である。   The second effect of the present invention is that there is no possibility of the private key being stolen or lost because it is not necessary to carry around the private key in order to generate a digital signature.

例えば、拠点A、拠点Bに本発明を適用したデジタル署名・検証システムが設置してある場合、拠点Aで付与したデジタル署名に対し、拠点Bでデジタル署名の検証を行うことができる。この時、デジタル署名の付与にあたり、非公開鍵(データファイル)を持ち歩く必要がない。   For example, when the digital signature / verification system to which the present invention is applied is installed at the site A and the site B, the digital signature can be verified at the site B with respect to the digital signature given at the site A. At this time, it is not necessary to carry a private key (data file) for granting a digital signature.

本発明による第3の効果は、第三者によるデジタル署名の偽造を防止し、デジタル署名の真正性を証明できるという点である。   The third effect of the present invention is that the digital signature can be prevented from being counterfeited by a third party and the authenticity of the digital signature can be proved.

以下、本発明を実施する為の最良の形態を図面に基づいて説明する。   The best mode for carrying out the present invention will be described below with reference to the drawings.

図1は、本発明を適用したバイオメトリクス署名・検証システムの構成を示す図である。   FIG. 1 is a diagram showing a configuration of a biometric signature / verification system to which the present invention is applied.

バイオメトリクス署名・検証システム30,40は、バイオメトリクス情報入力装置31,41と、バイオメトリクスキー生成手段36,46、バイオメトリクス署名付与手段37,47、およびバイオメトリクス署名検証手段38,48から構成されている。   The biometric signature / verification systems 30 and 40 include biometric information input devices 31 and 41, biometric key generation means 36 and 46, biometric signature assignment means 37 and 47, and biometric signature verification means 38 and 48. Has been.

バイオメトリクスキー生成手段36,46、バイオメトリクス署名付与手段37,47、およびバイオメトリクス署名検証手段38,48は、コンピュータにより実現される。すなわち、それぞれの手段に対応する機能を実現するためのコンピュータプログラムを、メモリにインストールして格納しておき、それをCPUに読み込んで順次実行することにより各手段に対応する機能が実現される。   Biometric key generation means 36, 46, biometric signature assigning means 37, 47, and biometric signature verification means 38, 48 are realized by a computer. That is, a function corresponding to each means is realized by installing a computer program for realizing the function corresponding to each means in a memory, storing it, reading it into the CPU and executing it sequentially.

バイオメトリクス情報入力装置31,41は、本発明におけるデジタル署名の付与、および検証用のキー作成に使用するバイオメトリクス情報を読取る装置である。公開鍵32,42、および非公開鍵33,43は、予め個々のバイオメトリクス情報入力装置毎に生成し、認証局(CA;Certificate Authority)10に登録したものであり、対応するデジタル証明書34,44と共にROM等の記憶装置に格納し、バイオメトリクス情報入力装置に事前に組込んでおく。また、非正規な手段による機密データの読み取りを防ぐための耐タンパ装置35,45により、機密性を確保する。   The biometric information input devices 31 and 41 are devices that read biometric information used for assigning a digital signature and creating a verification key in the present invention. The public keys 32 and 42 and the private keys 33 and 43 are generated in advance for each individual biometric information input device and registered in the certificate authority (CA) 10, and the corresponding digital certificate 34 , 44 in a storage device such as a ROM and incorporated in advance in a biometric information input device. Further, confidentiality is secured by tamper resistant devices 35 and 45 for preventing reading of confidential data by unauthorized means.

バイオメトリクスキー生成手段36,46は、バイオメトリクス情報入力装置31,41より入力されたバイオメトリクス情報から、バイオメトリクスキーを生成する手段である。バイオメトリクスキー生成手段36,46で使用する鍵生成アルゴリズムは任意のものを使用することができる。   The biometric key generation means 36 and 46 are means for generating a biometric key from the biometric information input from the biometric information input devices 31 and 41. Any key generation algorithm used in the biometric key generation means 36 and 46 can be used.

ただし、デジタル署名の付与を行うシステムと、検証を行うシステムでは、鍵生成アルゴリズムを統一しておく必要がある。これにより、異なるバイオメトリクス署名・検証システムで入力された同一のバイオメトリクス情報に対して、同一のバイオメトリクスキーを生成することができる。   However, it is necessary to unify the key generation algorithm in the system that assigns the digital signature and the system that performs the verification. Thereby, the same biometric key can be generated for the same biometric information input by different biometric signature / verification systems.

バイオメトリクス署名付与手段37,47は、バイオメトリクスキー生成手段36,46で生成したバイオメトリクスキー、およびバイオメトリクス情報入力装置31,41に組込まれている非公開鍵33,43を用いて、デジタルコンテンツにデジタル署名を付与する手段である。   The biometric signature giving means 37, 47 uses the biometric key generated by the biometric key generation means 36, 46 and the private key 33, 43 incorporated in the biometric information input device 31, 41, to generate digital data. It is a means for giving a digital signature to content.

バイオメトリクス署名検証手段38,48は、バイオメトリクス署名付与手段37,47により付与されたデジタル署名を検証する手段である。   The biometric signature verification means 38 and 48 are means for verifying the digital signature assigned by the biometric signature assignment means 37 and 47.

バイオメトリクス署名付与手段37,47が実現する機能について、図2のフローチャートを用いて説明する。以下では、バイオメトリクス署名・検証システム30でバイオメトリクス署名付与を行うものとして説明する。デジタル署名の対象とするデジタルコンテンツを選択する(ステップS101)。   The functions realized by the biometric signature giving means 37 and 47 will be described with reference to the flowchart of FIG. In the following description, it is assumed that the biometric signature / verification system 30 performs biometric signature assignment. Digital content to be digitally signed is selected (step S101).

バイオメトリクス情報入力装置31より、バイオメトリクス情報を入力する(ステップS102)。バイオメトリクスキー生成手段36により、バイオメトリクスキーを生成する(ステップS103)。   Biometric information is input from the biometric information input device 31 (step S102). A biometric key is generated by the biometric key generation means 36 (step S103).

バイオメトリクス署名付与手段37は、バイオメトリクスキー生成手段36により生成したバイオメトリクスキーを用いて、(ステップS101)で選択したデジタルコンテンツに対するハッシュ値(第1のハッシュ値)を生成する(ステップS104)。   The biometric signature providing unit 37 generates a hash value (first hash value) for the digital content selected in (step S101) using the biometric key generated by the biometric key generation unit 36 (step S104). .

なお、使用するハッシュ生成アルゴリズムには、任意のものを使用することができる。ただし、デジタル署名の付与を行うシステムと、検証を行うシステムでは、同一のハッシュアルゴリズムを使用する必要がある。   Note that any hash generation algorithm can be used. However, it is necessary to use the same hash algorithm for a system that assigns a digital signature and a system that performs verification.

算出したハッシュ値(第1のハッシュ値)をデジタルコンテンツに付与する(ステップS105)。このとき、ハッシュ値を付与したデジタルコンテンツをハッシュ付デジタルコンテンツとする。   The calculated hash value (first hash value) is assigned to the digital content (step S105). At this time, the digital content to which the hash value is assigned is referred to as hashed digital content.

ハッシュ付デジタルコンテンツに対し、非公開鍵33を用いて、デジタル署名および、デジタル証明書を付与する(ステップS106)。なお、デジタル署名の付与に使用するアルゴリズムには、任意のものを使用することができる。   A digital signature and a digital certificate are assigned to the hashed digital content using the private key 33 (step S106). Note that any algorithm can be used as the algorithm used to assign the digital signature.

次に、バイオメトリクス署名検証手段38,48が実現する機能について、図3のフローチャートを用いて説明する。以下では、バイオメトリクス署名・検証システム40にて、バイオメトリクス署名検証を行うものとして説明する。   Next, functions realized by the biometric signature verification means 38 and 48 will be described with reference to the flowchart of FIG. In the following description, it is assumed that biometric signature verification is performed by the biometric signature / verification system 40.

検証対象となるデジタルコンテンツを選択する(ステップS201)。ステップS201で選択したデジタルコンテンツからデジタル証明書を取得する(ステップS202)。デジタル証明書の取得に失敗した場合、検証失敗として終了する(ステップS210)。   Digital contents to be verified are selected (step S201). A digital certificate is acquired from the digital content selected in step S201 (step S202). If acquisition of the digital certificate fails, the process ends as verification failure (step S210).

デジタル証明書の取得に成功した場合、認証局に問い合わせ、取得したデジタル証明書の有効性を検証する(ステップS203)。証明書が無効だった場合、検証失敗として終了する(ステップS210)。   When acquisition of the digital certificate is successful, the certificate authority is inquired and the validity of the acquired digital certificate is verified (step S203). If the certificate is invalid, the verification ends as failure (step S210).

証明書が有効だった場合、デジタル証明書を使用して、デジタル署名の検証を行う(ステップS204)。ステップS204の結果がNGの場合、検証失敗として終了する(ステップS210)。   If the certificate is valid, the digital signature is verified using the digital certificate (step S204). If the result of step S204 is NG, the verification ends as failure (step S210).

OKの場合バイオメトリクス情報入力装置41より、バイオメトリクス情報を入力する(ステップS205)。バイオメトリクスキー生成手段46により、バイオメトリクスキーを生成する(ステップS206)。   In the case of OK, biometric information is input from the biometric information input device 41 (step S205). A biometric key is generated by the biometric key generation means 46 (step S206).

次に、バイオメトリクスキーを用いて、デジタルコンテンツに対するハッシュ値(第2のハッシュ値)の生成を行う(ステップS207)。   Next, a hash value (second hash value) for the digital content is generated using the biometric key (step S207).

次に、ステップS105においてデジタルコンテンツに付与されたハッシュ値(第1のハッシュ値)と、ステップS207で生成したハッシュ値(第2のハッシュ値)の比較を行う(ステップS208)。   Next, the hash value (first hash value) given to the digital content in step S105 is compared with the hash value (second hash value) generated in step S207 (step S208).

比較の結果、ハッシュ値が異なる場合、検証失敗として終了する(ステップS210)。ハッシュ値が同じ場合、検証成功として終了する(ステップS209)。   If the hash values are different as a result of the comparison, the verification ends as a verification failure (step S210). If the hash values are the same, the verification ends as successful (step S209).

なお、上記バイオメトリクスキー生成手段36,46、バイオメトリクス署名付与手段37,47、およびバイオメトリクス署名検証手段38,48の機能をコンピュータで実現するためのプログラムは、予め作成され、インターネットなどのネットワークや、CD−ROM,FD,DVDなどのコンピュータ読み取り可能な記録媒体を介してユーザに配布されることができる。   A program for realizing the functions of the biometric key generation means 36, 46, the biometric signature assigning means 37, 47, and the biometric signature verification means 38, 48 by a computer is created in advance, and a network such as the Internet. Alternatively, it can be distributed to users via a computer-readable recording medium such as a CD-ROM, FD, or DVD.

配布されたプログラムは、ユーザのバイオメトリクス署名・検証システムを実現するコンピュータの記憶装置に読み込まれて、さらにCPUに読み込まれて実行され、各プログラムに対応する所望の機能が実現される。   The distributed program is read into a storage device of a computer that implements the user's biometric signature / verification system, and further read into the CPU for execution, thereby realizing desired functions corresponding to each program.

本発明は、デジタルコンテンツの作成者が、当該デジタルコンテンツの作成者が自分自身であることを証明し、かつ当該デジタルコンテンツが改ざんされていないことを確認するような場合に有効である。   The present invention is effective when the creator of digital content proves that the creator of the digital content is himself and confirms that the digital content has not been tampered with.

本発明を適用したバイオメトリクス署名・検証システムの構成図である。1 is a configuration diagram of a biometric signature / verification system to which the present invention is applied. FIG. バイオメトリクス署名付与手段が実現する機能を示すフローチャートである。It is a flowchart which shows the function which a biometrics signature provision means implement | achieves. バイオメトリクス署名検証手段が実現する機能を示すフローチャートである。It is a flowchart which shows the function which a biometrics signature verification means implement | achieves.

符号の説明Explanation of symbols

10:認証局(CA:Certificate Authority)
30,40:バイオメトリクス署名・検証システム
32,42:公開鍵
33,43:非公開鍵
34,44:デジタル証明書
35,45:耐タンパ装置
36,46:バイオメトリクスキー生成手段
37,47:バイオメトリクス署名付与手段
38,48:バイオメトリクス署名検証手段 10: Certificate Authority (CA)
30, 40: Biometric signature / verification system 32, 42: Public key 33, 43: Private key 34, 44: Digital certificate 35, 45: Tamper resistant device 36, 46: Biometric key generation means 37, 47: Biometric signature adding means 38, 48: Biometric signature verification means

Claims (6)

個々のバイオメトリクス情報入力装置毎に生成され認証局(CA)に登録された公開鍵、非公開鍵、および、対応するデジタル証明書を組み込んだバイオメトリクス情報入力装置を備えたデジタル署名・検証システムであって、
前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づいてバイオメトリクスキーを生成するバイオメトリクスキー生成手段と、
該バイオメトリクスキーを用いて第1のハッシュ値を生成してコンテンツに付与するとともに前記非公開鍵を用いて前記コンテンツにデジタル署名及びデジタル証明書を付与するバイオメトリクス署名付与手段と、
前記付与されたデジタル署名を検証する際に、前記コンテンツからデジタル証明書を取得し認証局へ問合せ、有効性を検証できたデジタル証明書を用いてデジタル署名を検証し、検証結果がOKの場合に、前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づきバイオメトリクスキー生成手段でバイオメトリクスキーを生成し、該生成したバイオメトリクスキーを用いて第2のハッシュ値を生成し、該生成した第2のハッシュ値と前記コンテンツに付されている第1のハッシュ値とを比較してデジタル署名を検証するバイオメトリクス署名検証手段を備えたことを特徴とするデジタル署名・検証システム。 A digital signature / verification system including a biometric information input device that incorporates a public key, a private key, and a corresponding digital certificate that are generated for each individual biometric information input device and registered with a certificate authority (CA) Because
Biometric key generation means for generating a biometric key based on the biometric information input from the biometric information input device;
Biometric signature giving means for generating a first hash value using the biometric key and giving it to the content, and giving a digital signature and a digital certificate to the content using the private key;
When verifying the assigned digital signature, a digital certificate is obtained from the content, the certificate authority is inquired, the digital signature is verified using the digital certificate whose validity has been verified, and the verification result is OK And generating a biometric key by a biometric key generation unit based on the biometric information input from the biometric information input device, generating a second hash value using the generated biometric key, and generating the second hash value A digital signature / verification system comprising biometric signature verification means for verifying a digital signature by comparing the second hash value and the first hash value attached to the content. 前記第1のハッシュ値と前記第2のハッシュ値は同一のハッシュアルゴリズムによるものであることを特徴とする請求項1記載のデジタル署名・検証システム。   2. The digital signature / verification system according to claim 1, wherein the first hash value and the second hash value are based on the same hash algorithm. 個々のバイオメトリクス情報入力装置毎に生成され認証局(CA)に登録された公開鍵、非公開鍵、および、対応するデジタル証明書を組み込んだバイオメトリクス情報入力装置を備えたデジタル署名・検証方法であって、
前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づいてバイオメトリクスキーを生成するバイオメトリクスキー生成ステップと、
該バイオメトリクスキーを用いて第1のハッシュ値を生成してコンテンツに付与するとともに前記非公開鍵を用いて前記コンテンツにデジタル署名及びデジタル証明書を付与するバイオメトリクス署名付与ステップと、
前記付与されたデジタル署名を検証する際に、前記コンテンツからデジタル証明書を取得し認証局へ問合せ、有効性を検証できたデジタル証明書を用いてデジタル署名を検証し、検証結果がOKの場合に、前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づきバイオメトリクスキーを生成し、該生成したバイオメトリクスキーを用いて第2のハッシュ値を生成し、該生成した第2のハッシュ値と前記コンテンツに付されている第1のハッシュ値とを比較してデジタル署名を検証するバイオメトリクス署名検証ステップを備えたことを特徴とするデジタル署名・検証方法。 A digital signature / verification method provided with a biometric information input device incorporating a public key, a private key, and a corresponding digital certificate that are generated for each biometric information input device and registered with a certificate authority (CA) Because
A biometric key generation step of generating a biometric key based on the biometric information input from the biometric information input device;
Generating a first hash value using the biometric key and assigning it to the content, and applying a digital signature and a digital certificate to the content using the private key;
When verifying the assigned digital signature, a digital certificate is obtained from the content, the certificate authority is inquired, the digital signature is verified using the digital certificate whose validity has been verified, and the verification result is OK And generating a biometric key based on the biometric information input from the biometric information input device, generating a second hash value using the generated biometric key, and generating the generated second hash value. And a first hash value attached to the content, a biometric signature verification step for verifying the digital signature is provided. 前記第1のハッシュ値と前記第2のハッシュ値は同一のハッシュアルゴリズムによるものであることを特徴とする請求項3記載のデジタル署名・検証方法。   4. The digital signature / verification method according to claim 3, wherein the first hash value and the second hash value are based on the same hash algorithm. 個々のバイオメトリクス情報入力装置毎に生成され認証局(CA)に登録された公開鍵、非公開鍵、および、対応するデジタル証明書を組み込んだバイオメトリクス情報入力装置を備えたデジタル署名・検証システムにおけるデジタル署名・検証用プログラムであって、
コンピュータを、
前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づいてバイオメトリクスキーを生成するバイオメトリクスキー生成手段、
該バイオメトリクスキーを用いて第1のハッシュ値を生成してコンテンツに付与するとともに前記非公開鍵を用いて前記コンテンツにデジタル署名及びデジタル証明書を付与するバイオメトリクス署名付与手段、
前記付与されたデジタル署名を検証する際に、前記コンテンツからデジタル証明書を取得し認証局へ問合せ、有効性を検証できたデジタル証明書を用いてデジタル署名を検証し、検証結果がOKの場合に、前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づきバイオメトリクスキー生成手段でバイオメトリクスキーを生成し、該生成したバイオメトリクスキーを用いて第2のハッシュ値を生成し、該生成した第2のハッシュ値と前記コンテンツに付されている第1のハッシュ値とを比較してデジタル署名を検証するバイオメトリクス署名検証手段
として機能させるためのデジタル署名・検証用プログラム。 A digital signature / verification system including a biometric information input device that incorporates a public key, a private key, and a corresponding digital certificate that are generated for each individual biometric information input device and registered with a certificate authority (CA) A digital signature / verification program at
Computer
Biometric key generation means for generating a biometric key based on biometric information input from the biometric information input device;
Biometric signature giving means for generating a first hash value using the biometric key and giving the content a digital signature and a digital certificate using the private key;
When verifying the assigned digital signature, a digital certificate is obtained from the content, the certificate authority is inquired, the digital signature is verified using the digital certificate whose validity has been verified, and the verification result is OK And generating a biometric key by a biometric key generation unit based on the biometric information input from the biometric information input device, generating a second hash value using the generated biometric key, and generating the second hash value A digital signature / verification program for functioning as a biometric signature verification means for verifying a digital signature by comparing the second hash value and the first hash value attached to the content. 前記第1のハッシュ値と前記第2のハッシュ値は同一のハッシュアルゴリズムによるものであることを特徴とする請求項5記載のデジタル署名・検証用プログラム。   6. The digital signature / verification program according to claim 5, wherein the first hash value and the second hash value are based on the same hash algorithm.
JP2005083679A 2005-03-23 2005-03-23 System and method for digital signature verification using biometrics information, and program for them Pending JP2006270342A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005083679A JP2006270342A (en) 2005-03-23 2005-03-23 System and method for digital signature verification using biometrics information, and program for them

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005083679A JP2006270342A (en) 2005-03-23 2005-03-23 System and method for digital signature verification using biometrics information, and program for them

Publications (1)

Publication Number Publication Date
JP2006270342A true JP2006270342A (en) 2006-10-05

Family

ID=37205852

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005083679A Pending JP2006270342A (en) 2005-03-23 2005-03-23 System and method for digital signature verification using biometrics information, and program for them

Country Status (1)

Country Link
JP (1) JP2006270342A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234143A (en) * 2007-03-19 2008-10-02 Hitachi Information Systems Ltd Subject limited mail opening system using biometrics, method therefor, and program therefor
JP6031729B1 (en) * 2015-04-30 2016-11-24 合同会社Qrテクノロジー RFID tag code generation device and method, authentication device and method, and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234143A (en) * 2007-03-19 2008-10-02 Hitachi Information Systems Ltd Subject limited mail opening system using biometrics, method therefor, and program therefor
JP6031729B1 (en) * 2015-04-30 2016-11-24 合同会社Qrテクノロジー RFID tag code generation device and method, authentication device and method, and program

Similar Documents

Publication Publication Date Title
JP7297360B2 (en) Key management method, device, system, computer equipment and computer program
JP4490477B2 (en) Token offer
KR101298562B1 (en) System and method for implementing digital signature using one time private keys
US6189096B1 (en) User authentification using a virtual private key
US9118486B2 (en) Revocation of public key infrastructure signatures
KR101054970B1 (en) A system, apparatus, method, and computer readable recording medium for authenticating a communication party using an electronic certificate containing personal information
JP7083892B2 (en) Mobile authentication interoperability of digital certificates
JP2019506103A (en) How to manage trusted identities
US20090164796A1 (en) Anonymous biometric tokens
WO2007094165A1 (en) Id system and program, and id method
CN100566250C (en) A kind of point to point network identity identifying method
JP2008538146A (en) Architecture for privacy protection of biometric templates
JP2010231404A (en) System, method, and program for managing secret information
JP2009272737A (en) Secret authentication system
US7739500B2 (en) Method and system for consistent recognition of ongoing digital relationships
US8683195B2 (en) System and method for reducing fraud
JP2008234143A (en) Subject limited mail opening system using biometrics, method therefor, and program therefor
JP2006270342A (en) System and method for digital signature verification using biometrics information, and program for them
KR20030097550A (en) Authorization Key Escrow Service System and Method
Li et al. E-passport EAC scheme based on Identity-Based Cryptography
Jesudoss et al. Enhanced certificate-based authentication for distributed environment
JP2006074487A (en) Authentication managing method and authentication management system
JP4039377B2 (en) Document data management system, document data management method, and document data management program
JP2007258789A (en) System, method, and program for authenticating agent
JP4071474B2 (en) Expiration confirmation device and method