JP2006270342A - System and method for digital signature verification using biometrics information, and program for them - Google Patents
System and method for digital signature verification using biometrics information, and program for them Download PDFInfo
- Publication number
- JP2006270342A JP2006270342A JP2005083679A JP2005083679A JP2006270342A JP 2006270342 A JP2006270342 A JP 2006270342A JP 2005083679 A JP2005083679 A JP 2005083679A JP 2005083679 A JP2005083679 A JP 2005083679A JP 2006270342 A JP2006270342 A JP 2006270342A
- Authority
- JP
- Japan
- Prior art keywords
- biometric
- digital signature
- hash value
- digital
- information input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、デジタルコンテンツの作成者を証明し、かつそのデジタルコンテンツが改ざんされていないことを保証するためのデジタル署名・検証システムおよび方法ならびにそのためのプログラムに関するものである。 The present invention relates to a digital signature / verification system and method for verifying the creator of digital content and ensuring that the digital content has not been tampered with, and a program therefor.
インターネットを介して配布される電子文書のセキュリティについては今後ますます重要になってくると考えられ、盛んに研究されており、例えばデジタル署名に関する従来技術として次のようなものが発表されている。 The security of electronic documents distributed via the Internet is considered to become more and more important in the future, and has been actively researched. For example, the following technologies have been announced as conventional technologies related to digital signatures.
(a)「http://www.ipa.go.jp/security/pki/012.html」(平成17年3月11日検索)、情報処理振興事業協会セキュリティセンター(非特許文献1)には、「インターネットに代表されるネットワークの普及により、様々な情報が電子化されネットワークを通じて交換されるようになっている。(中略)しかし、ネットワークは必ずしもセキュアなものでなく、様々な脅威が存在する。」と記載されており、そのうち改ざん・否認といった脅威に対する対策として、現在、デジタル署名が有効な技術となっている。 (A) “http://www.ipa.go.jp/security/pki/012.html” (searched on March 11, 2005), Information Processing Promotion Association of Japan Security Center (Non-Patent Document 1) "With the widespread use of networks such as the Internet, various information is digitized and exchanged through the network. (Omitted) However, the network is not necessarily secure and there are various threats. As a countermeasure against threats such as tampering and denial, digital signatures are now an effective technology.
(b)一方、認証技術においては、バイオメトリクス認証への関心が高まっている。バイオメトリクス認証とは、指紋や眼球の奥の虹彩、あるいは声などの身体的特徴によって本人確認を行う認証方式のことである。 (B) On the other hand, in authentication technology, interest in biometric authentication is increasing. Biometrics authentication is an authentication method that performs identity verification based on physical characteristics such as fingerprints, irises behind the eyeballs, or voices.
例えば、「http://www.ipa.go.jp/security/fy14/reports/authentication/
authentication2002.pdf」(本人認証技術の現状に関する調査)(平成17年3月11日検索)、情報処理振興事業協会セキュリティセンター(非特許文献2)には、「バイオメトリクス認証では、パスワードなどの記憶に基づく認証における「忘れる」、「他人に知られる」といった問題や、カードなどの所持に基づく認証における「紛失」、「盗難」、「置き忘れ」の問題を回避できると一般的に言われている。」と記載されている。
For example, `` http://www.ipa.go.jp/security/fy14/reports/authentication/
"authentication2002.pdf" (investigation on the current state of personal authentication technology) (searched on March 11, 2005), the Information Processing Promotion Association of Japan Security Center (Non-Patent Document 2) states that "In biometrics authentication, passwords etc. are stored. It is generally said that problems such as “forget” and “known to others” in authentication based on ID, and “lost”, “theft”, and “left behind” in authentication based on possession of a card etc. are avoided. . Is described.
デジタル署名は、デジタル文書の正当性を保証するために付与される暗号化された署名情報である。デジタル署名の仕組みは、以下の通りである。署名者は、デジタルコンテンツのダイジェストを署名者自身の非公開鍵で暗号化し、デジタル署名を生成し、署名対象であるメッセージに付与する。 The digital signature is encrypted signature information given to guarantee the validity of the digital document. The digital signature mechanism is as follows. The signer encrypts the digest of the digital content with the signer's own private key, generates a digital signature, and attaches it to the message to be signed.
署名検証者はまず、署名者の公開鍵を使ってデジタル署名を復号する。これで、ダイジェストを生成した人が確かに署名者であることを確認できる。次に、デジタルコンテンツのダイジェストを生成し、デジタル署名から復号したダイジェストと比較することによって、デジタルコンテンツが改ざんされていないことを確認できる。 The signature verifier first decrypts the digital signature using the signer's public key. This confirms that the person who generated the digest is indeed the signer. Next, it is possible to confirm that the digital content has not been tampered with by generating a digest of the digital content and comparing it with the digest decrypted from the digital signature.
デジタル署名により、デジタルコンテンツの作成者を証明し、かつそのデジタルコンテンツが改ざんされていないことを保証することができる。 A digital signature can verify the creator of the digital content and ensure that the digital content has not been tampered with.
(c)「http://www.ipa.go.jp/security/pki/031.html」(認証局と電子証明書)(平成17年3月11日検索)、情報処理振興事業協会セキュリティセンタ(非特許文献3)には、「公開鍵暗号方式を利用する時には、使用する公開鍵が本当に正しい相手のものであるかを確認する必要がある。」と記載されている。 (C) “http://www.ipa.go.jp/security/pki/031.html” (certificate authority and electronic certificate) (searched on March 11, 2005), Information Processing Promotion Corporation Security Center (Non-Patent Document 3) describes that “when using the public key cryptosystem, it is necessary to confirm whether the public key to be used is really the correct counterpart”.
公開鍵の所有者を確認する方法として、認証局(CA;Certificate Authority)に公開鍵の所有者を保証してもらう方法がある。認証局(CA)は、公開鍵の所有者の本人性をなんらかの方法で確認し、公開鍵とその所有者を保証するデジタル証明書を発行する。デジタル証明書をデジタル署名に付属させることにより、公開鍵の所有者(デジタルコンテンツの作成者)を認証局(CA)を通して証明することができる。 As a method of confirming the owner of the public key, there is a method of assuring the owner of the public key by a certificate authority (CA). The certificate authority (CA) confirms the identity of the owner of the public key by some method, and issues a digital certificate that guarantees the public key and its owner. By attaching the digital certificate to the digital signature, the owner of the public key (creator of the digital content) can be certified through a certificate authority (CA).
また、認証局より発行された電子証明書はクライアントPC内に保存されていることにより他PCからでは使用できない等の問題を解決するため、特開2003−114617号公報(特許文献1)のように、電子証明書を使用する都度、発行するシステムとして認証サーバがクライアントへ電子証明書を発行する際にバイオメトリクス情報により本人確認を行う技術などがある。また、バイオメトリクスキーを用いて認証することで更なるセキュリティを高める事が可能となる。 Further, in order to solve the problem that the electronic certificate issued by the certificate authority cannot be used from other PCs because it is stored in the client PC, as disclosed in JP-A-2003-114617 In addition, each time an electronic certificate is used, there is a technique for verifying the identity with biometric information when an authentication server issues an electronic certificate to a client as a system to issue. Further, it is possible to further enhance security by authenticating using a biometric key.
(従来技術のの問題点)
解決しようとする第1の問題点は、従来の技術では、デジタル署名を生成し、そのデジタル署名の真正性を証明するためには、個々人が認証局(CA)よりデジタル証明書を取得する必要があり、そのデジタル証明書の取得に手間・時間がかかるという点である。
(Problems of conventional technology)
The first problem to be solved is that, in the prior art, in order to generate a digital signature and prove the authenticity of the digital signature, each person needs to obtain a digital certificate from a certificate authority (CA). And it takes time and effort to obtain the digital certificate.
解決しようとする第2の問題点は、従来の技術では、デジタル署名を生成するための非公開鍵の実体はデータファイルであり、別のコンピュータ上でデジタル署名を行う場合には、非公開鍵(データファイル)を持ち歩く必要があるという点である。 The second problem to be solved is that, in the prior art, the entity of the private key for generating the digital signature is a data file. When the digital signature is performed on another computer, the private key (Data file) must be carried around.
上記2点の問題点の解決策として、バイオメトリクス情報をキーとしてデジタル署名を生成することが考えられる。バイオメトリクス情報は署名者が生まれながらにして持ち合わせているものであり、デジタル署名の真正性が保証される。 As a solution to the above two problems, it is conceivable to generate a digital signature using biometric information as a key. The biometric information is kept by the signer as it is born, and the authenticity of the digital signature is guaranteed.
しかしながら、バイオメトリクス情報もコンピュータ上では単なるデジタル情報であり、盗難・偽造の可能性がある。盗難・偽造等によりバイオメトリクス情報が第三者の手に渡れば、第三者によりデジタル署名が偽造される可能性があり、デジタルコンテンツの改ざんや成りすましが可能となってしまう。 However, biometric information is just digital information on a computer, and there is a possibility of theft or counterfeiting. If biometric information is transferred to a third party by theft or forgery, the digital signature may be forged by the third party, and the digital content may be altered or impersonated.
解決しようとする第3の問題点は、第三者によるデジタル署名の偽造の可能性があり、デジタル署名の真正性が証明できなくなるという点である。 The third problem to be solved is that the digital signature may be forged by a third party, and the authenticity of the digital signature cannot be proved.
(本発明の目的)
本発明の第1の目的は、個々人が認証局(CA)よりデジタル証明書を発行してもらうことなくデジタル署名を生成することができ、その真正性を証明することを可能とするシステムを提供することである。
(Object of the present invention)
A first object of the present invention is to provide a system capable of generating a digital signature without having an individual issue a digital certificate from a certificate authority (CA) and proving its authenticity. It is to be.
本発明の第2の目的は、わざわざ非公開鍵を持ち歩くことなく、デジタル署名を生成することを可能とするシステムを提供することである。 A second object of the present invention is to provide a system that makes it possible to generate a digital signature without having to carry around a private key.
本発明の第3の目的は、バイオメトリクス情報によるデジタル署名を行う際、バイオメトリクス情報の盗難・偽造を防止し、デジタル署名の真正性を保証するシステムを提供することである。 The third object of the present invention is to provide a system that prevents theft or forgery of biometric information and guarantees the authenticity of the digital signature when performing digital signature using biometric information.
本発明は、上記目的を達成するため、公開鍵、非公開鍵、および、認証局(CA)より発行されたデジタル証明書を、バイオメトリクス情報入力装置に対して予め組込んでおく。 In order to achieve the above object, the present invention incorporates a public key, a private key, and a digital certificate issued by a certificate authority (CA) in advance into a biometric information input device.
そして、デジタルコンテンツにデジタル署名を付与する際には、「バイオメトリクス情報によるハッシュ値(第1のハッシュ値)」を付与したのち、さらに「バイオメトリクス情報入力装置によるデジタル署名」を付与する。 When a digital signature is added to the digital content, a “hash value by biometric information (first hash value)” is added, and then a “digital signature by the biometric information input device” is further added.
デジタル署名の検証時には、まず「バイオメトリクス情報入力装置によるデジタル署名」の検証を行う。バイオメトリクス情報入力装置の公開鍵は予め認証局(CA)に登録されているため、バイオメトリクス情報が正規のバイオメトリクス情報入力装置から入力されたものであることを保証することができる。 When verifying a digital signature, first, “digital signature by a biometric information input device” is verified. Since the public key of the biometric information input device is registered in advance with the certificate authority (CA), it can be assured that the biometric information is input from the legitimate biometric information input device.
有効性が保証された場合、「バイオメトリクス情報によるハッシュ値(第2のハッシュ値)と前記デジタルコンテンツに付与されているハッシュ値(第1のハッシュ値)とを比較する」ことによってデジタル署名の検証を行う。 When the validity is guaranteed, the digital signature is compared by “comparing the hash value (second hash value) by the biometric information with the hash value (first hash value) given to the digital content”. Perform verification.
本発明による第1の効果は、デジタル署名を生成し、その真正性を証明するために、個々人が予め認証局(CA)よりデジタル証明書を発行してもらう必要がないことにより、個々人の手間を省くことができるという点である。 The first effect of the present invention is that it is not necessary for an individual to issue a digital certificate from a certificate authority (CA) in advance in order to generate a digital signature and prove its authenticity. It is a point that can be omitted.
本発明による第2の効果は、デジタル署名を生成するために、わざわざ非公開鍵を持ち歩く必要がないことにより、非公開鍵の盗難・紛失の可能性がないという点である。 The second effect of the present invention is that there is no possibility of the private key being stolen or lost because it is not necessary to carry around the private key in order to generate a digital signature.
例えば、拠点A、拠点Bに本発明を適用したデジタル署名・検証システムが設置してある場合、拠点Aで付与したデジタル署名に対し、拠点Bでデジタル署名の検証を行うことができる。この時、デジタル署名の付与にあたり、非公開鍵(データファイル)を持ち歩く必要がない。 For example, when the digital signature / verification system to which the present invention is applied is installed at the site A and the site B, the digital signature can be verified at the site B with respect to the digital signature given at the site A. At this time, it is not necessary to carry a private key (data file) for granting a digital signature.
本発明による第3の効果は、第三者によるデジタル署名の偽造を防止し、デジタル署名の真正性を証明できるという点である。 The third effect of the present invention is that the digital signature can be prevented from being counterfeited by a third party and the authenticity of the digital signature can be proved.
以下、本発明を実施する為の最良の形態を図面に基づいて説明する。 The best mode for carrying out the present invention will be described below with reference to the drawings.
図1は、本発明を適用したバイオメトリクス署名・検証システムの構成を示す図である。 FIG. 1 is a diagram showing a configuration of a biometric signature / verification system to which the present invention is applied.
バイオメトリクス署名・検証システム30,40は、バイオメトリクス情報入力装置31,41と、バイオメトリクスキー生成手段36,46、バイオメトリクス署名付与手段37,47、およびバイオメトリクス署名検証手段38,48から構成されている。
The biometric signature /
バイオメトリクスキー生成手段36,46、バイオメトリクス署名付与手段37,47、およびバイオメトリクス署名検証手段38,48は、コンピュータにより実現される。すなわち、それぞれの手段に対応する機能を実現するためのコンピュータプログラムを、メモリにインストールして格納しておき、それをCPUに読み込んで順次実行することにより各手段に対応する機能が実現される。 Biometric key generation means 36, 46, biometric signature assigning means 37, 47, and biometric signature verification means 38, 48 are realized by a computer. That is, a function corresponding to each means is realized by installing a computer program for realizing the function corresponding to each means in a memory, storing it, reading it into the CPU and executing it sequentially.
バイオメトリクス情報入力装置31,41は、本発明におけるデジタル署名の付与、および検証用のキー作成に使用するバイオメトリクス情報を読取る装置である。公開鍵32,42、および非公開鍵33,43は、予め個々のバイオメトリクス情報入力装置毎に生成し、認証局(CA;Certificate Authority)10に登録したものであり、対応するデジタル証明書34,44と共にROM等の記憶装置に格納し、バイオメトリクス情報入力装置に事前に組込んでおく。また、非正規な手段による機密データの読み取りを防ぐための耐タンパ装置35,45により、機密性を確保する。
The biometric
バイオメトリクスキー生成手段36,46は、バイオメトリクス情報入力装置31,41より入力されたバイオメトリクス情報から、バイオメトリクスキーを生成する手段である。バイオメトリクスキー生成手段36,46で使用する鍵生成アルゴリズムは任意のものを使用することができる。
The biometric key generation means 36 and 46 are means for generating a biometric key from the biometric information input from the biometric
ただし、デジタル署名の付与を行うシステムと、検証を行うシステムでは、鍵生成アルゴリズムを統一しておく必要がある。これにより、異なるバイオメトリクス署名・検証システムで入力された同一のバイオメトリクス情報に対して、同一のバイオメトリクスキーを生成することができる。 However, it is necessary to unify the key generation algorithm in the system that assigns the digital signature and the system that performs the verification. Thereby, the same biometric key can be generated for the same biometric information input by different biometric signature / verification systems.
バイオメトリクス署名付与手段37,47は、バイオメトリクスキー生成手段36,46で生成したバイオメトリクスキー、およびバイオメトリクス情報入力装置31,41に組込まれている非公開鍵33,43を用いて、デジタルコンテンツにデジタル署名を付与する手段である。
The biometric signature giving means 37, 47 uses the biometric key generated by the biometric key generation means 36, 46 and the
バイオメトリクス署名検証手段38,48は、バイオメトリクス署名付与手段37,47により付与されたデジタル署名を検証する手段である。 The biometric signature verification means 38 and 48 are means for verifying the digital signature assigned by the biometric signature assignment means 37 and 47.
バイオメトリクス署名付与手段37,47が実現する機能について、図2のフローチャートを用いて説明する。以下では、バイオメトリクス署名・検証システム30でバイオメトリクス署名付与を行うものとして説明する。デジタル署名の対象とするデジタルコンテンツを選択する(ステップS101)。
The functions realized by the biometric signature giving means 37 and 47 will be described with reference to the flowchart of FIG. In the following description, it is assumed that the biometric signature /
バイオメトリクス情報入力装置31より、バイオメトリクス情報を入力する(ステップS102)。バイオメトリクスキー生成手段36により、バイオメトリクスキーを生成する(ステップS103)。 Biometric information is input from the biometric information input device 31 (step S102). A biometric key is generated by the biometric key generation means 36 (step S103).
バイオメトリクス署名付与手段37は、バイオメトリクスキー生成手段36により生成したバイオメトリクスキーを用いて、(ステップS101)で選択したデジタルコンテンツに対するハッシュ値(第1のハッシュ値)を生成する(ステップS104)。
The biometric
なお、使用するハッシュ生成アルゴリズムには、任意のものを使用することができる。ただし、デジタル署名の付与を行うシステムと、検証を行うシステムでは、同一のハッシュアルゴリズムを使用する必要がある。 Note that any hash generation algorithm can be used. However, it is necessary to use the same hash algorithm for a system that assigns a digital signature and a system that performs verification.
算出したハッシュ値(第1のハッシュ値)をデジタルコンテンツに付与する(ステップS105)。このとき、ハッシュ値を付与したデジタルコンテンツをハッシュ付デジタルコンテンツとする。 The calculated hash value (first hash value) is assigned to the digital content (step S105). At this time, the digital content to which the hash value is assigned is referred to as hashed digital content.
ハッシュ付デジタルコンテンツに対し、非公開鍵33を用いて、デジタル署名および、デジタル証明書を付与する(ステップS106)。なお、デジタル署名の付与に使用するアルゴリズムには、任意のものを使用することができる。 A digital signature and a digital certificate are assigned to the hashed digital content using the private key 33 (step S106). Note that any algorithm can be used as the algorithm used to assign the digital signature.
次に、バイオメトリクス署名検証手段38,48が実現する機能について、図3のフローチャートを用いて説明する。以下では、バイオメトリクス署名・検証システム40にて、バイオメトリクス署名検証を行うものとして説明する。
Next, functions realized by the biometric signature verification means 38 and 48 will be described with reference to the flowchart of FIG. In the following description, it is assumed that biometric signature verification is performed by the biometric signature /
検証対象となるデジタルコンテンツを選択する(ステップS201)。ステップS201で選択したデジタルコンテンツからデジタル証明書を取得する(ステップS202)。デジタル証明書の取得に失敗した場合、検証失敗として終了する(ステップS210)。 Digital contents to be verified are selected (step S201). A digital certificate is acquired from the digital content selected in step S201 (step S202). If acquisition of the digital certificate fails, the process ends as verification failure (step S210).
デジタル証明書の取得に成功した場合、認証局に問い合わせ、取得したデジタル証明書の有効性を検証する(ステップS203)。証明書が無効だった場合、検証失敗として終了する(ステップS210)。 When acquisition of the digital certificate is successful, the certificate authority is inquired and the validity of the acquired digital certificate is verified (step S203). If the certificate is invalid, the verification ends as failure (step S210).
証明書が有効だった場合、デジタル証明書を使用して、デジタル署名の検証を行う(ステップS204)。ステップS204の結果がNGの場合、検証失敗として終了する(ステップS210)。 If the certificate is valid, the digital signature is verified using the digital certificate (step S204). If the result of step S204 is NG, the verification ends as failure (step S210).
OKの場合バイオメトリクス情報入力装置41より、バイオメトリクス情報を入力する(ステップS205)。バイオメトリクスキー生成手段46により、バイオメトリクスキーを生成する(ステップS206)。 In the case of OK, biometric information is input from the biometric information input device 41 (step S205). A biometric key is generated by the biometric key generation means 46 (step S206).
次に、バイオメトリクスキーを用いて、デジタルコンテンツに対するハッシュ値(第2のハッシュ値)の生成を行う(ステップS207)。 Next, a hash value (second hash value) for the digital content is generated using the biometric key (step S207).
次に、ステップS105においてデジタルコンテンツに付与されたハッシュ値(第1のハッシュ値)と、ステップS207で生成したハッシュ値(第2のハッシュ値)の比較を行う(ステップS208)。 Next, the hash value (first hash value) given to the digital content in step S105 is compared with the hash value (second hash value) generated in step S207 (step S208).
比較の結果、ハッシュ値が異なる場合、検証失敗として終了する(ステップS210)。ハッシュ値が同じ場合、検証成功として終了する(ステップS209)。 If the hash values are different as a result of the comparison, the verification ends as a verification failure (step S210). If the hash values are the same, the verification ends as successful (step S209).
なお、上記バイオメトリクスキー生成手段36,46、バイオメトリクス署名付与手段37,47、およびバイオメトリクス署名検証手段38,48の機能をコンピュータで実現するためのプログラムは、予め作成され、インターネットなどのネットワークや、CD−ROM,FD,DVDなどのコンピュータ読み取り可能な記録媒体を介してユーザに配布されることができる。 A program for realizing the functions of the biometric key generation means 36, 46, the biometric signature assigning means 37, 47, and the biometric signature verification means 38, 48 by a computer is created in advance, and a network such as the Internet. Alternatively, it can be distributed to users via a computer-readable recording medium such as a CD-ROM, FD, or DVD.
配布されたプログラムは、ユーザのバイオメトリクス署名・検証システムを実現するコンピュータの記憶装置に読み込まれて、さらにCPUに読み込まれて実行され、各プログラムに対応する所望の機能が実現される。 The distributed program is read into a storage device of a computer that implements the user's biometric signature / verification system, and further read into the CPU for execution, thereby realizing desired functions corresponding to each program.
本発明は、デジタルコンテンツの作成者が、当該デジタルコンテンツの作成者が自分自身であることを証明し、かつ当該デジタルコンテンツが改ざんされていないことを確認するような場合に有効である。 The present invention is effective when the creator of digital content proves that the creator of the digital content is himself and confirms that the digital content has not been tampered with.
10:認証局(CA:Certificate Authority)
30,40:バイオメトリクス署名・検証システム
32,42:公開鍵
33,43:非公開鍵
34,44:デジタル証明書
35,45:耐タンパ装置
36,46:バイオメトリクスキー生成手段
37,47:バイオメトリクス署名付与手段
38,48:バイオメトリクス署名検証手段
10: Certificate Authority (CA)
30, 40: Biometric signature /
Claims (6)
前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づいてバイオメトリクスキーを生成するバイオメトリクスキー生成手段と、
該バイオメトリクスキーを用いて第1のハッシュ値を生成してコンテンツに付与するとともに前記非公開鍵を用いて前記コンテンツにデジタル署名及びデジタル証明書を付与するバイオメトリクス署名付与手段と、
前記付与されたデジタル署名を検証する際に、前記コンテンツからデジタル証明書を取得し認証局へ問合せ、有効性を検証できたデジタル証明書を用いてデジタル署名を検証し、検証結果がOKの場合に、前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づきバイオメトリクスキー生成手段でバイオメトリクスキーを生成し、該生成したバイオメトリクスキーを用いて第2のハッシュ値を生成し、該生成した第2のハッシュ値と前記コンテンツに付されている第1のハッシュ値とを比較してデジタル署名を検証するバイオメトリクス署名検証手段を備えたことを特徴とするデジタル署名・検証システム。 A digital signature / verification system including a biometric information input device that incorporates a public key, a private key, and a corresponding digital certificate that are generated for each individual biometric information input device and registered with a certificate authority (CA) Because
Biometric key generation means for generating a biometric key based on the biometric information input from the biometric information input device;
Biometric signature giving means for generating a first hash value using the biometric key and giving it to the content, and giving a digital signature and a digital certificate to the content using the private key;
When verifying the assigned digital signature, a digital certificate is obtained from the content, the certificate authority is inquired, the digital signature is verified using the digital certificate whose validity has been verified, and the verification result is OK And generating a biometric key by a biometric key generation unit based on the biometric information input from the biometric information input device, generating a second hash value using the generated biometric key, and generating the second hash value A digital signature / verification system comprising biometric signature verification means for verifying a digital signature by comparing the second hash value and the first hash value attached to the content.
前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づいてバイオメトリクスキーを生成するバイオメトリクスキー生成ステップと、
該バイオメトリクスキーを用いて第1のハッシュ値を生成してコンテンツに付与するとともに前記非公開鍵を用いて前記コンテンツにデジタル署名及びデジタル証明書を付与するバイオメトリクス署名付与ステップと、
前記付与されたデジタル署名を検証する際に、前記コンテンツからデジタル証明書を取得し認証局へ問合せ、有効性を検証できたデジタル証明書を用いてデジタル署名を検証し、検証結果がOKの場合に、前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づきバイオメトリクスキーを生成し、該生成したバイオメトリクスキーを用いて第2のハッシュ値を生成し、該生成した第2のハッシュ値と前記コンテンツに付されている第1のハッシュ値とを比較してデジタル署名を検証するバイオメトリクス署名検証ステップを備えたことを特徴とするデジタル署名・検証方法。 A digital signature / verification method provided with a biometric information input device incorporating a public key, a private key, and a corresponding digital certificate that are generated for each biometric information input device and registered with a certificate authority (CA) Because
A biometric key generation step of generating a biometric key based on the biometric information input from the biometric information input device;
Generating a first hash value using the biometric key and assigning it to the content, and applying a digital signature and a digital certificate to the content using the private key;
When verifying the assigned digital signature, a digital certificate is obtained from the content, the certificate authority is inquired, the digital signature is verified using the digital certificate whose validity has been verified, and the verification result is OK And generating a biometric key based on the biometric information input from the biometric information input device, generating a second hash value using the generated biometric key, and generating the generated second hash value. And a first hash value attached to the content, a biometric signature verification step for verifying the digital signature is provided.
コンピュータを、
前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づいてバイオメトリクスキーを生成するバイオメトリクスキー生成手段、
該バイオメトリクスキーを用いて第1のハッシュ値を生成してコンテンツに付与するとともに前記非公開鍵を用いて前記コンテンツにデジタル署名及びデジタル証明書を付与するバイオメトリクス署名付与手段、
前記付与されたデジタル署名を検証する際に、前記コンテンツからデジタル証明書を取得し認証局へ問合せ、有効性を検証できたデジタル証明書を用いてデジタル署名を検証し、検証結果がOKの場合に、前記バイオメトリクス情報入力装置から入力されたバイオメトリクス情報に基づきバイオメトリクスキー生成手段でバイオメトリクスキーを生成し、該生成したバイオメトリクスキーを用いて第2のハッシュ値を生成し、該生成した第2のハッシュ値と前記コンテンツに付されている第1のハッシュ値とを比較してデジタル署名を検証するバイオメトリクス署名検証手段
として機能させるためのデジタル署名・検証用プログラム。 A digital signature / verification system including a biometric information input device that incorporates a public key, a private key, and a corresponding digital certificate that are generated for each individual biometric information input device and registered with a certificate authority (CA) A digital signature / verification program at
Computer
Biometric key generation means for generating a biometric key based on biometric information input from the biometric information input device;
Biometric signature giving means for generating a first hash value using the biometric key and giving the content a digital signature and a digital certificate using the private key;
When verifying the assigned digital signature, a digital certificate is obtained from the content, the certificate authority is inquired, the digital signature is verified using the digital certificate whose validity has been verified, and the verification result is OK And generating a biometric key by a biometric key generation unit based on the biometric information input from the biometric information input device, generating a second hash value using the generated biometric key, and generating the second hash value A digital signature / verification program for functioning as a biometric signature verification means for verifying a digital signature by comparing the second hash value and the first hash value attached to the content.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005083679A JP2006270342A (en) | 2005-03-23 | 2005-03-23 | System and method for digital signature verification using biometrics information, and program for them |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005083679A JP2006270342A (en) | 2005-03-23 | 2005-03-23 | System and method for digital signature verification using biometrics information, and program for them |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006270342A true JP2006270342A (en) | 2006-10-05 |
Family
ID=37205852
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005083679A Pending JP2006270342A (en) | 2005-03-23 | 2005-03-23 | System and method for digital signature verification using biometrics information, and program for them |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006270342A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008234143A (en) * | 2007-03-19 | 2008-10-02 | Hitachi Information Systems Ltd | Subject limited mail opening system using biometrics, method therefor, and program therefor |
JP6031729B1 (en) * | 2015-04-30 | 2016-11-24 | 合同会社Qrテクノロジー | RFID tag code generation device and method, authentication device and method, and program |
-
2005
- 2005-03-23 JP JP2005083679A patent/JP2006270342A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008234143A (en) * | 2007-03-19 | 2008-10-02 | Hitachi Information Systems Ltd | Subject limited mail opening system using biometrics, method therefor, and program therefor |
JP6031729B1 (en) * | 2015-04-30 | 2016-11-24 | 合同会社Qrテクノロジー | RFID tag code generation device and method, authentication device and method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7297360B2 (en) | Key management method, device, system, computer equipment and computer program | |
JP4490477B2 (en) | Token offer | |
KR101298562B1 (en) | System and method for implementing digital signature using one time private keys | |
US6189096B1 (en) | User authentification using a virtual private key | |
US9118486B2 (en) | Revocation of public key infrastructure signatures | |
KR101054970B1 (en) | A system, apparatus, method, and computer readable recording medium for authenticating a communication party using an electronic certificate containing personal information | |
JP7083892B2 (en) | Mobile authentication interoperability of digital certificates | |
JP2019506103A (en) | How to manage trusted identities | |
US20090164796A1 (en) | Anonymous biometric tokens | |
WO2007094165A1 (en) | Id system and program, and id method | |
CN100566250C (en) | A kind of point to point network identity identifying method | |
JP2008538146A (en) | Architecture for privacy protection of biometric templates | |
JP2010231404A (en) | System, method, and program for managing secret information | |
JP2009272737A (en) | Secret authentication system | |
US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships | |
US8683195B2 (en) | System and method for reducing fraud | |
JP2008234143A (en) | Subject limited mail opening system using biometrics, method therefor, and program therefor | |
JP2006270342A (en) | System and method for digital signature verification using biometrics information, and program for them | |
KR20030097550A (en) | Authorization Key Escrow Service System and Method | |
Li et al. | E-passport EAC scheme based on Identity-Based Cryptography | |
Jesudoss et al. | Enhanced certificate-based authentication for distributed environment | |
JP2006074487A (en) | Authentication managing method and authentication management system | |
JP4039377B2 (en) | Document data management system, document data management method, and document data management program | |
JP2007258789A (en) | System, method, and program for authenticating agent | |
JP4071474B2 (en) | Expiration confirmation device and method |