CN101159554B - 生物体认证系统、登录终端、认证终端以及用户服务器 - Google Patents
生物体认证系统、登录终端、认证终端以及用户服务器 Download PDFInfo
- Publication number
- CN101159554B CN101159554B CN2007101616434A CN200710161643A CN101159554B CN 101159554 B CN101159554 B CN 101159554B CN 2007101616434 A CN2007101616434 A CN 2007101616434A CN 200710161643 A CN200710161643 A CN 200710161643A CN 101159554 B CN101159554 B CN 101159554B
- Authority
- CN
- China
- Prior art keywords
- transformation parameter
- data
- authentication
- terminal
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Abstract
在登录时取得用户的生物体信息,通过规定的变换参数进行变换生成样板。此外,生成针对变换参数的验证信息(152),与样板一起登录在认证服务器(140)中。变换参数(123)保存在IC卡等中,并对用户发布。在认证时,认证服务器(140)使用变换参数验证信息(152)验证认证终端(110)知晓变换参数(123)。然后,认证终端(110)通过变换参数对新取得的用户的生物体信息进行变换生成核对信息,并发送给认证服务器(140)。认证服务器(140)将核对信息和样板进行核对,由此进行本人确认。
Description
相关技术的交叉引用
本申请基于先前在2006年10月4日递交的日本专利申请No.P2006-272750,并享受其优先权的好处;其全部内容被收容于本申请中,以资参考。
技术领域
本发明涉及一种使用生物体特征对个人进行认证的生物体认证技术。
背景技术
使用生物体信息的用户认证系统在认证时从用户取得生物体信息,提取出称为特征量的信息进行登录。将该登录信息称为样板。认证时,再次从用户取得生物体信息来提取特征量,并与样板进行核对确认是否为本人。在认证服务器经由网络根据生物体信息对客户端一侧的用户进行认证时,取得用户的生物体信息,提取出特征量然后发送给认证服务器,认证服务器将该特征量与样板进行核对确认是否为本人。
生物体认证具有伪造困难,并且不会出现被忘记的情况的优点。但是,指纹、虹彩等生物体信息可以说是一生不变,此外,一个用户所具有的生物体信息在数量上存在限制(例如指纹仅涉及10个手指),因此在假设登录在认证服务器中的样板被泄漏,而产生了假冒的危险时,存在无法容易地废弃·更新登录信息,无法恢复安全性的缺点。
针对该问题,USP No.6836554公开了通过某种变换函数对特征量进行变换,在隐匿的状态下进行登录·核对的生物体信息隐匿型生物体认证。在该生物体信息隐匿型生物体认证系统中,认证服务器对特征量一无所知地进行认证,所以即使假设从认证服务器泄漏了样板或核对信息,也无法得知本来的特征量或生物体信息,而可以预防将泄漏的样板或核对信息用于生成伪造生物体的威胁。
发明内容
生物体信息隐匿型生物体认证系统,在泄漏了服务器中登录的样板或正规用户进行认证时的核对信息时,不能防止假冒的威胁。样板是在服务器内部管理而不发送到外部的信息,所以通过运用可以降低泄漏的风险,但正规用户进行认证时的核对信息是从客户端向服务器发送的信息,因此泄漏的风险大。
本发明的目的在于提供一种生物体认证系统,其在对服务器隐匿特征量的情况下,在认证时服务器可以确认在客户端一侧存在有正规用户的特征量。
本发明的另一个目的在于提供一种降低客户端对非法服务器发送核对信息的威胁的、运用成本低的生物体认证系统。
本发明为了达成上述目的提供一种生物体认证系统,其具有:取得生物体信息的认证终端;根据由认证终端取得的生物体信息对使用者进行认证的认证服务器,认证终端,由以下单元构成:根据变换参数对生物体信息进行变换的变换部;向认证服务器发送由变换部变换过的变换生物体信息的发送部;以及无需对认证服务器明示而证明有关变换参数的知识的变换参数证明部,认证服务器由以下单元构成:从认证终端接收变换生物体信息的接收部;根据与认证终端的通信以及变换参数验证信息对认证终端已知晓变换参数的事实进行验证的变换参数验证部;以及将变换生物体信息与登录数据进行比较判定相似性的核对部,在由变换参数验证部进行的变换参数的验证成功,并且由核对部进行的变换生物体信息与登录数据的相似性的判定成功时,作为认证成功。
此外,在本发明中提供一种登录终端,其用于根据生物体信息对使用者进行认证的生物体认证系统中,具有:生成变换参数的生成部;生成变换参数验证信息的验证信息生成部;根据变换参数对在登录时取得的生物体信息进行变换,生成登录数据的登录生物体信息变换部;生成第一署名数据的署名生成部,该第一署名数据用于确保登录数据与变换参数验证信息的组数据的完整性;以及将登录数据与变换参数验证信息的组数据、第一署名数据发送给认证服务器的发送部。
而且,在本发明中提供一种认证终端,其用于具有根据生物体信息对使用者进行认证的认证服务器的生物体认证系统中,其由以下单元构成:取得生物体信息的取得部;根据变换参数对所取得的生物体信息进行变换的变换部;将变换部变换的变换生物体信息发送给认证服务器的发送部;以及无需对认证服务器明示而证明有关变换参数的知识的变换参数证明部。
而且,在本发明中提供一种认证服务器,其用于根据由认证终端取得的生物体信息对使用者进行认证的生物体认证系统中,具有:接收在认证终端使用变换参数变换过的变换生物体信息的接收部;根据与认证终端的通信以及变换参数验证信息对认证终端知晓变换参数的事实进行验证的变换参数验证部;以及将变换生物体信息与存储的登录数据进行比较判定相似性的核对部,在由变换参数验证部进行的变换参数的验证成功,并且由核对部进行的变换生物体信息与登录数据的相似性的判定成功时,作为认证成功。
此外,在本说明书等中将登录终端、认证终端、认证服务器等中的各种“功能”有时称为“部”。例如,有时将“变换参数验证功能”称为“变换参数验证部”;将“核对功能”称为“核对部”,这点希望注意。此外,在生物体认证系统中,可以将“生物体信息”自身作为特征量,所以在本说明书等中,在“生物体信息”中也包含“特征量”的意思,这点希望注意。
如此,根据本发明,认证服务器,在变换参数验证部确认了认证终端知晓正确的变换参数之后,由核对部进行作为登录数据的样板T(=F(X,K))与作为变换生物体信息的核对信息V(=(Y,K))的相似性。认证终端,在得知变换参数K之后必须发送核对信息V,所以必须知晓生物体信息Y。
因此,认证服务器,通过确认d(T,V)=d(X,Y)<t,可以(不知晓X、Y地)确认在认证终端一侧存在与作为登录时的特征量的生物体信息X十分接近的(即,认为是正规用户的)作为特征量的生物体信息Y。结果,例如即使泄漏了样板T,或正规用户认证时的核对信息U(=F(X’,K)),d(X’,X)<t),也不会直接牵涉到假冒的威胁。
附图说明
图1是表示本发明第一实施例的功能结构的框图。
图2是表示第一实施例的硬件结构的框图。
图3是表示第一实施例的登录处理的流程图。
图4是表示第一实施例的认证处理的流程图。
符号说明
100登录终端、101传感器、102特征量提取功能、103变换参数生成功能、104登录特征量变换功能、105认证信息生成功能、106署名功能、107记录介质R/W、108通信I/F、110认证终端、111核对特征量变换功能、112变换参数证明功能、113样板验证功能、114署名验证功能、120记录介质、121用户保存数据、122用户ID、123变换参数、124样板验证信息、125署名、130网络、140认证服务器、141登录功能、142核对功能、143变换参数验证功能、144样板证明功能、145数据库、150用户登录数据、151样板、152变换参数验证信息、153署名
具体实施方式
(实施例1)
作为本发明的第一实施例,说明将用户的作为特征量的生物体信息对认证服务器保持隐匿来进行认证的生物体认证系统。
图1表示本实施例的生物体认证系统的整个结构。本实施例的生物体认证系统由以下单元构成:在登录时取得用户的生物体信息,发布用户保存数据和用户登录数据的登录终端100;在认证时取得用户的生物体信息,使用用户保存数据将其变换为变换生物体信息,然后向认证服务器发送的认证终端110;记录用户保存数据的记录介质120;网络130;以及进行作为特征量的生物体信息的核对处理来进行用户认证的认证服务器140。
认证终端110可以作为一个装置实现,还可以在个人计算机(PC)上连接传感器或IC卡读写器(R/W)来构成。此外,认证终端110可以由用户的移动电话或移动信息终端(PDA)、或者银行现金自动取款机(ATM)、信用卡结算终端、信息站(kiosk)终端等构成。此外,在本实施例中,以登录终端100和认证终端110为不同的终端进行了说明,但也可以是具备两者功能的一个终端。
记录介质120可以使用IC卡、磁卡、闪速存储器、硬盘、二维条形码等。此外,存储介质120还可以是认证终端110内部的存储部等。
网络130可以使用广域网(WAN)或局域网(LAN)等网络、使用通用串行总线(USB)或IEEE1394的设备之间的通信、或使用移动电话网或BlueTooth(注册商标)等的无线通信。例如,在为因特网银行系统时,考虑认证终端110为用户自家的PC或移动电话,认证服务器140为银行,网络130为因特网的结构。此外,在为PC登录系统时,还考虑认证终端110为认证装置,认证服务器140为PC,网络130为USB电缆的结构。
登录终端100由以下部分构成:指纹传感器等取得生物体信息的传感器101;从所取得的生物体信息中提取特征量的特征量提取功能102;变换参数生成功能103;为了隐匿用于登录的特征量,使用变换参数进行变换生成样板的登录特征量变换功能104;对于变换参数或样板生成验证信息的验证信息生成功能105;生成署名的署名功能106,该署名用于保证所生成的信息的完整性(没有被篡改);对记录介质120的数据进行读写的记录介质读写器(R/W)107;以及作为收发部的通信接口(I/F)108,该收发部用于经由网络130对认证服务器140通信登录数据等信息。
该登录终端100,在如后所述由通用的PC构成时,其特征量提取功能102、变换参数生成功能103、登录特征量变换功能104、验证信息生成功能105、以及署名功能106,由其内部的中央处理器(CPU)处理的程序等构成。此时,这些“功能”构成在登录终端100中执行的程序的部分。此外,这些程序通常存储在其内部的存储部(存储器)中,但根据需要也可以使用存储介质来提供,或者经由网络130等通信介质来提供。此外,关于在本实施例中使用的其他程序也相同。
认证终端110与登录终端100相同,具有:取得生物体信息的传感器101;从生物体信息中提取特征量的特征量提取功能102;用于与记录介质120进行数据的写入/读出的记录介质R/W107;以及用于经由网络130进行数据收发的通信I/F108。而且,认证终端110由以下部分构成:为了隐匿用于核对的特征量,使用变换参数进行变换,生成核对信息的核对特征量变换功能111;对认证服务器140证明已经知晓正确的变换参数的变换参数证明功能112;验证认证服务器140已经知晓正确的样板的样板验证功能113;以及对登录终端100发布的署名进行验证的署名验证功能114。
认证终端110,在与登录终端100相同、由一般的PC构成时,这些特征量提取功能102、核对特征量变换功能111、变换参数证明功能112、样板认证功能113、署名验证功能114,也可由其内部的CPU通过程序处理来实现。
记录介质120存储用户保存数据121。用户保存数据121由用户识别符(ID)122、变换参数123、样板验证信息124以及署名125构成。
然后,认证服务器140由以下部分构成:用于接收已变换的生物体特征量等信息的通信I/F108;署名验证功能114;在数据库145中登录登录终端100生成的用户登录数据的登录功能141;对作为接收到的变换生物体信息的特征量进行核对的核对功能142;验证认证终端110已知晓正确的变换参数的变换参数验证功能143;对认证终端110证明自身已知晓正确的样板的样板证明功能144;以及数据库145。数据库145记录一个人以上的用户的用户登录数据150。用户登录数据150由用户ID122、样板151、变换参数验证信息152以及署名153构成。
该认证服务器140的除通信I/F108和数据库145以外的署名验证功能114、登录功能141、核对功能142、变换参数验证功能143以及样板证明功能144,可以做成以下说明的硬件结构中的CPU执行的程序处理。
在图2中表示了第一实施例中的登录终端100、认证终端110、认证服务器140的硬件结构的一个例子。如图2所示,这些终端可以由以下部分构成:经由内部总线等连接的CPU200、存储器201、硬盘驱动器(HDD)202、输入装置203、输出装置204、以及通信装置(通信I/F)205。CPU200例如执行存储器201中存储的程序。根据以上可知,与终端、服务器一起构成具有这些要素的通用计算机系统。
图3表示本实施例的登录时的处理顺序以及数据的流动。以下,按照图3所示的登录流程,说明第一实施例中的登录处理。
登录终端100接收用户ID122的输入(步骤S301)。用户ID122可以由用户或管理员输入,也可以将认证服务器140生成的用户ID发送给登录终端100。登录终端100使用传感器101等取得用户的生物体信息(步骤S302)。生物体信息为对指纹图象、静脉图象、虹彩图象、声音数据等有关人的生理的信息进行了数字化的数据。
然后,登录终端100通过特征量提取功能102从取得的生物体信息中提取登录特征量(X)(步骤S303)。登录特征量(X)的提取方法根据生物体信息的种类或核对方式可以使用各种各样的方法,可以使用任何的特征量。此外,也可以将步骤S302中取得的生物体信息自身作为特征量。
登录终端100通过变换参数生成功能103生成变换参数(K)123(步骤S304)。登录终端100通过登录特征量变换功能104使用变换函数(F)和变换参数(K)123,对登录特征量(X)进行变换生成样板(T=F(X,Y))151(步骤S305)。特征量(X)、变换参数(K)以及变换函数(F)的具体例子将在后面详细地叙述。
然后,登录终端100通过验证信息生成功能105生成针对变换参数(K)123的验证信息152(步骤S306)。此外,登录终端100通过验证信息生成功能105生成针对样板(T)151的验证信息124(步骤S307)。关于该验证信息152、124的具体例子将在后面进行详细地叙述。
登录终端100通过署名功能106对于用户ID122、变换参数(K)123以及样板验证信息124生成电子署名125,综合这些数据生成用户保存数据121(步骤S308)。登录终端100将用户保存数据121写入记录介质120中(步骤S309)。
同样地,登录终端100通过署名功能106对于用户ID122、样板(T)151以及变换参数验证信息152生成电子署名153,综合这些数据生成用户登录数据150,并经由通信I/F108发送给认证服务器140(步骤S310)。认证服务器140经由通信I/F108接收用户登录数据150,并登录在数据库145中(步骤S311)。
以上,说明了本实施例的生物体认证系统的登录时的处理顺序。然后,对本实施例的生物体认证系统的认证时的处理顺序进行说明。
图4表示本实施例的认证时的处理顺序以及数据的流动。首先,认证终端110使用记录介质R/W107从记录介质120读入用户保存数据121,并存储在内部的临时存储装置(图2的存储器201等)(步骤S401)。认证终端110通过署名验证功能114验证署名125,确认用户保存数据121是否没有被篡改。如果被篡改,则中止认证处理(步骤S402)。然后,认证终端110对认证服务器140发送用户ID122,进行认证请求(步骤S403)。
认证服务器140从认证终端110接收认证请求,以用户ID122为关键字从数据库145中检索用户登录数据150(步骤S404)。认证服务器140通过署名验证功能114验证署名150,确认用户登录数据150是否没有被篡改。如果被篡改,则中止认证处理(步骤S405)。
然后,认证服务器140使用样板证明功能144,不给予有关样板151的知识而对认证终端110证明自身知晓正确的样板151(步骤S406)。将在后面叙述样板证明功能144的样板知识证明的具体方法。
另一方面,认证终端110在样板验证功能113中,使用样板验证信息124验证认证服务器140知晓正确的样板151。如果验证失败,则中止验证处理(步骤S407)。将在后面叙述验证的具体方法。
同样地,认证终端110使用变换参数证明功能112,不给予有关变换参数123的知识而对认证服务器140证明自身知晓正确的变换参数123(步骤S408)。将在后面叙述变换参数证明功能112的变换参数知识证明的具体方法。
另一方面,认证服务器140通过变换参数验证功能143,使用变换参数验证信息152验证认证终端110知晓正确的变换参数123。如果验证失败,则中止验证处理(步骤S409)。将在后面叙述验证的具体方法。
认证终端110通过传感器101等取得用户的生物体信息(步骤S410)。认证终端110通过特征量提取功能102从所取得的生物体信息中提取核对特征量(X′)(步骤S411)。然后,认证终端110通过核对特征量变换功能111,使用变换函数(G)和变换参数(K)123对核对特征量(X′)进行变换来生成核对信息(V=G(X′,K)),并向认证服务器140发送(步骤S412)。将在后面叙述变换函数(G)的具体例子。
认证服务器140经由通信I/F108接收该核对信息(V),并通过核对功能142与样板(T)151进行核对。如果核对结果为T与V一致,则判定用户为本人(OK),否则判定为他人(NG)(步骤S413)。在此,核对使用某个距离函数d和判定阈值t,如果d(T,V)<t则作为一致,否则作为不一致。将在后面叙述距离函数d的具有例子。认证终端110将读入的用户保存数据121从临时存储部(存储器201等)删除(步骤S414)。
然后,对在上述实施例中说明的特征量和变换函数的具体例子进行说明。作为可适用于虹彩认证的例子,叙述在Michael Braithwaite,et a1.“Application-Specific Biometric Templates”,[2006年9月4日检索],因特网<http://www.cis.upenn.edu/-cahn/publications/autoid02.pdf>中记载的方法。作为特征量X,考虑从虹彩图像中提取出的称为虹彩码的2048比特的数据。虹彩码X、Y彼此的距离d(X,Y)由海明距离(Hamming Distance)给出。海明距离被定义为:对处于X和Y对应的位置的各比特进行比较时的、不同的比特的数量。
作为2048比特的恰当的数据,给出针对虹彩码的变化参数K,并通过F(X,K)=G(Y,K)=X xor K定义变换函数。在此,设A xor B表示A和B的异或逻辑。此时,对于任意的X、Y、K,d(X,Y)=d(F(X,K),G(Y,K))成立。
因此,在将样板设为T=F(X,K),将核对信息设为V=G(X’,K)时,T与V的距离d(T,V)等于X和X’的距离d(X,X’)。由此,认证服务器140可以无需知晓本来的特征量(虹彩码)而可得到正确的核对结果。
此外,作为特征量和变换函数,已知可适用于指纹认证的上述MichaelBraithwaite,et al.文献中记载的方法、可适用于全部的基于图像匹配的生物体认证技术的、比良田真史等、“可用于基于图像匹配的生物体认证技术的可取消生物体认证的提案”、电子信息通信学会技术报告2006-07-ISEC-SITE-IPSJ-CSEC中记载的方法等。本实施例可以适用于全部这些方法,此外,可以适用于全部一般的生物体信息隐匿型生物体认证技术。作为生物体信息隐匿型生物体认证的其他具体的实现手段,例如,有特开2006-158851号公报、“生物体信息的特征量变换方法以及生物体识别系统”中记载的方法等。
然后,对使用了上述本实施例中的变换参数证明功能112、样板验证功能113、变换参数验证功能143、以及样板证明功能144的变换参数(K)和样板(T)的知识证明、知识验证的具体方法进行叙述。这些方法一般可以通过各种方法使用零知识证明或公开密钥密码技术等来实现。在本实施例中,说明使用了ElGamal署名的具体例,将使用了散列(Hash)函数的具体例作为第二实施例来说明。
在ElGamal署名中的密钥生成中,对于大的素数p、在Zp上的乘法群的循环子群中位数q大的循环子群的生成源g、随机数x以及y=g^x mod p,将P=(p,g,y)作为公共密钥,将x作为秘密密钥(详细内容请参照ElGamal,Taher,“A public key cryptosystems and signature scheme based on discretelogarithm,”Proc of CRYPTO’84,LNCS 197,PP.10-18,springer-Verlag,1985)。
首先,登录终端100在登录时,在验证信息生成功能105中生成上述p、g,作为秘密密钥x使用上述的变换参数(K)123生成公开密钥PF=(p,g,g^K mod p),并将其作为变换参数验证信息152发送给认证服务器140。同样地,验证信息生成功能105作为秘密密钥x使用样板(T)151生成公开密钥PT=(p,g,g^T mod p),并将其作为样板验证信息124存储在记录介质120中。
此外,作为秘密密钥x,代替变换参数(K)123和样板(T)151,也可以使用其散列值。此外,在预先生成了秘密密钥和公开密钥的组之后,可以将秘密密钥的散列值作为变换参数(K)123使用。
此外,认证终端110通过变换参数证明功能112在图4的变换参数证明步骤S408中,对认证服务器140证明已知晓正确的变换参数(K)123时,首先,认证服务器140生成随机的数据m,然后发送给认证终端110。认证终端110对于m以变换参数123为秘密密钥生成署名,并将其返送给认证服务器140。认证服务器140通过变换参数验证功能143使用变换参数验证信息152(公开密钥PF)对该署名进行验证。
同样地,认证服务器140在图4的样板知识证明步骤406中对认证终端110证明已知晓样板(T)151时,通过以下来实现:认证服务器140通过样板证明功能144,以样板151为秘密密钥生成署名,认证终端110通过样板验证功能113使用样板验证信息124(公开密钥PK)对署名进行验证。此外,关于署名生成和署名验证算法的详细内部,请参考上述的ELGamal文献。
此外,如此在本实施例的生物体认证系统中,在认证服务器140使用变换参数验证功能确认了认证终端110知晓正确的变换参数(K)之后,对核对信息V=G(X’,K)和样板T=F(X,K)进行核对。由此,认证服务器140可以确认在认证终端110一侧存在d(X,X’)<t的X’,即确认输入了正规用户的生物体信息。
在现有的隐匿型生物体认证系统中,由于认证服务器是仅通过将核对信息V和样板T进行核对来进行本人/他人的判定,因此无法判定是在认证终端中存在正规用户的生物体信息,还是仅仅知道核对信息。因此,存在以下的问题:得到样板T的攻击者或得到正规用户进行认证时的核对信息U的攻击者,将其作为核对信息发送给认证服务器,这样即使得不到生物体信息也可以冒充正规用户。
与此相对,本实施例实现了一种防范这样的假冒攻击的、安全性高的生物体信息隐匿型生物体认证系统。此外,根据本实施例,样板或核对信息的泄漏不会直接牵涉到假冒的威胁,但在同时还泄漏了变换参数(K)123的情况下,可以完全复原本来的特征量。同样地,变换参数(K)123的泄漏不会直接牵涉到假冒的威胁,但在同时还泄漏了样板或核对信息的情况下,可以完全复原本来的特征量。对于该问题,可以通过定期地更换变换参数和样板来应对。
而且,在本实施例的生物体认证系统中,在认证终端110通过样板验证功能113确认了认证服务器140知晓正确的样板之后,发送核对信息V。由此,可以防范攻击者冒充认证服务器与认证终端110进行通信,来获取正规用户的核对信息这样的攻击。此外,假设在样板151泄漏,得到该样板的攻击者冒充了认证服务器时,认证终端110将核对信息V发送给攻击者。但此时攻击者已经得到了样板,所以不会由于发送核对信息V而产生更大的威胁。
(实施例2)
在上述第一实施例中,对作为变换参数(K)和样板(T)的知识证明、知识验证的方法,使用公开密钥密码技术等来实现的例子进行了说明。
然后,将使用散列函数的例子作为第二实施例来进行说明。将给出数据x的散列值的散列函数记为H(x)。作为散列函数的例子,具有SHA256等。(详细的内容请参照FIPS 180-2,“Secure Hash Standard(SHS)”),[2006年9月4日检索]、因特网<http://csrc.nist.gov/CryptoToolkit/tkhash.html>。
在本实施例中,登录终端100计算变换参数123(K)的散列值VK=H(K),将其作为变换参数验证信息152。此外,计算样板151(T)的散列值VT=H(T),并将其作为样板验证信息124。
在认证终端110通过变换参数证明功能113对认证服务器140证明知晓变换参数123时,与前面的实施例相同,首先认证服务器140生成随机的数据m然后发送给认证终端110。认证终端110使用m和K计算m′=H(H(K)|m),并将其返回给认证服务器140。在此,设“x|y”表示x和y的比特连接。认证服务器140使用变换参数验证信息152(VK)和m计算H(VK|m),验证是否与m′一致。
同样地,在认证服务器140通过样板证明功能144对认证终端110证明知晓样板151时,认证终端110生成随机的数据m发送给认证服务器140。认证服务器140使用m和T计算m′=H(H(T)|m),并将其返回给认证终端110。认证终端110使用样板验证信息124(VT)和m计算H(VT|m),验证是否与m′一致。
以上,作为第一、第二实施例,作为变换参数(K)和样板(T)的知识证明、知识验证的方法,说明了使用ElGamal署名和散列函数的例子,当然,并不是限定于这些例子。例如,还可以使用Shrorr署名(Schnorr signature,[2006年9月4日检索],因特网<http://en.wikipedia.org/wiki/Schnorr_signature>)、Cramer-Shoup署名(Cramer-Shoup cryptosystem,[2006年9月4日检索],因特网<http://en.wikipedia.org/wiki/Cramer-Shoup_system>)等。
以上对本发明的具体实施例进行了说明,但本发明并不限于上述的实施例,对于根据生物体信息进行用户认证的任意应用都可以适用。例如还可以用于公司内部网络中的信息访问控制、因特网银行系统或ATM的本人确认、向面会员网站的登录、进入保护区域时的个人认证、个人计算机的登录等。
Claims (10)
1.一种生物体认证系统,其具有:
取得生物体信息的认证终端;
根据由所述认证终端取得的生物体信息对使用者进行认证的认证服务器,
其中,所述认证终端具有:
根据变换参数对所述生物体信息进行变换的变换部;以及
向所述认证服务器发送由所述变换部变换而得的变换生物体信息的发送部;
其中,所述认证服务器具有:
从所述认证终端接收所述变换生物体信息的接收部;
以及
将所述变换生物体信息与登录数据进行比较,判定相似性的核对部,
其特征在于,
所述认证终端还具有:
以无需对所述认证服务器明示所述变换参数本身而证明知晓所述变换参数的变换参数证明部,
所述认证服务器还具有:
根据从所述认证终端接收的署名和变换参数验证信息,对所述认证终端知晓所述变换参数的事实进行验证的变换参数验证部,
所述变换参数验证信息是对应于密钥的公钥,并且
在由所述变换参数验证部进行的所述变换参数的验证成功,并且由所述核对部进行的所述变换生物体信息与所述登录数据的相似性的判定成功时,作为认证成功;其中,
所述生物体认证系统还具有在登录时进行生物体信息的登录的登录终端,
所述登录终端具有:
生成所述变换参数的生成部;
生成所述变换参数验证信息的验证信息生成部;
根据所述变换参数对在登录时取得的所述生物体信息进行变换来生成所述登录数据的登录生物体信息变换部;
生成第一署名数据的署名生成部,该第一署名数据用于保证所述登录数据与所述变换参数验证信息的组数据的完整性;以及
将所述登录数据、所述变换参数验证信息、以及所述第一署名数据发送给所述认证服务器的发送部,
所述认证服务器,还具有根据所述第一署名数据对接收到的所述登录数据与所述变换参数验证信息的所述组数据没有被窜改的事实进行验证的署名验证部。
2.根据权利要求1所述的生物体认证系统,其特征在于,
所述认证服务器,还具有无需对所述认证终端明示而证明有关所述登录数据的知识的登录数据证明部,
所述认证终端,还具有根据与所述认证服务器的通信以及登录数据验证信息对所述认证服务器知晓所述登录数据的事实进行验证的登录数据验证部,
所述认证终端,在所述登录数据验证部的验证成功时,从所述发送部向所述认证服务器发送所述变换生物体信息。
3.根据权利要求2所述的生物体认证系统,其特征在于,
所述登录终端的所述验证信息生成部生成所述登录数据验证信息,
所述署名生成部生成用于保证所述变换参数和所述登录数据验证信息的组数据的完整性的第二署名数据,
所述认证终端还具有根据所述第二署名数据对所述变换参数和所述登录数据验证信息的所述组数据没有被窜改的事实进行验证的署名验证部。
4.根据权利要求1所述的生物体认证系统,其特征在于,
所述认证终端还具有存储所述变换参数的存储部。
5.根据权利要求1所述的生物体认证系统,其特征在于,
所述认证终端,
还具有读出由所述登录终端存储在记录介质中的所述变换参数的读出部,
在认证处理结束时从其内部将所述变换参数删除。
6.一种登录终端,其用于根据生物体信息对使用者进行认证的生物体认证系统,
具有:
生成变换参数的生成部;
根据所述变换参数对在登录时取得的生物体信息进行变换,生成登录数据的登录生物体信息变换部;
其特征在于,所述登录终端还具有:
生成变换参数验证信息的验证信息生成部,所述变换参数验证信息是对应于密钥的公钥,
生成第一署名数据的署名生成部,该第一署名数据用于保证所述登录数据与所述变换参数验证信息的组数据的完整性;以及
将所述登录数据与所述变换参数验证信息的所述组数据、和所述第一署名数据发送给认证服务器的发送部;
所述认证服务器的署名验证部,根据第一署名数据对接收到的所述登录数据和所述变换参数验证信息的所述组数据没有被窜改的事实进行验证。
7.根据权利要求6所述的登录终端,其特征在于,
所述验证信息生成部生成登录数据验证信息;
所述署名生成部生成用于保证所述变换参数和所述登录数据验证信息的组数据的完整性的第二署名数据。
8.根据权利要求7所述的登录终端,其特征在于,
还具有向记录介质的写入部,
所述写入部在所述记录介质中写入所述变换参数和所述登录数据验证信息的所述组数据、和所述第二署名数据。
9.一种认证服务器,其用于根据由认证终端取得的生物体信息对使用者进行认证的生物体认证系统,
具有:
接收在所述认证终端使用变换参数变换而得的变换生物体信息的接收部;
以及
将所述变换生物体信息与所存储的登录数据进行比较来判定相似性的核对部,
其特征在于,
所述认证服务器还具有:
根据从所述认证终端接收的署名和变换参数验证信息,对所述认证终端知晓所述变换参数的事实进行验证的变换参数验证部,
所述变换参数验证信息是对应于密钥的公钥,所述密钥是根据所述变换参数并且已经由所述认证终端使用以生成所述署名的密钥,并且
在由所述变换参数验证部进行的所述变换参数的验证成功,并且由所述核对部进行的所述变换生物体信息与所述登录数据的相似性的判定成功时,作为认证成功;其中,
所述认证服务器还具有:
还具有根据第一署名数据对接收到的所述登录数据和所述变换参数验证信息的组数据没有被窜改的事实进行验证的署名验证部。
10.根据权利要求9所述的认证服务器,其特征在于,
还具有无需对所述认证终端明示而证明有关所述登录数据的知识的登录数据证明部。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006-272750 | 2006-10-04 | ||
JP2006272750A JP4996904B2 (ja) | 2006-10-04 | 2006-10-04 | 生体認証システム、登録端末、認証端末、及び認証サーバ |
JP2006272750 | 2006-10-04 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101159554A CN101159554A (zh) | 2008-04-09 |
CN101159554B true CN101159554B (zh) | 2012-05-23 |
Family
ID=39111672
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101616434A Active CN101159554B (zh) | 2006-10-04 | 2007-09-27 | 生物体认证系统、登录终端、认证终端以及用户服务器 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8443201B2 (zh) |
EP (1) | EP1912151A1 (zh) |
JP (1) | JP4996904B2 (zh) |
KR (1) | KR100911594B1 (zh) |
CN (1) | CN101159554B (zh) |
Families Citing this family (107)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8131026B2 (en) | 2004-04-16 | 2012-03-06 | Validity Sensors, Inc. | Method and apparatus for fingerprint image reconstruction |
US8165355B2 (en) | 2006-09-11 | 2012-04-24 | Validity Sensors, Inc. | Method and apparatus for fingerprint motion tracking using an in-line array for use in navigation applications |
US8175345B2 (en) | 2004-04-16 | 2012-05-08 | Validity Sensors, Inc. | Unitized ergonomic two-dimensional fingerprint motion tracking device and method |
US8447077B2 (en) | 2006-09-11 | 2013-05-21 | Validity Sensors, Inc. | Method and apparatus for fingerprint motion tracking using an in-line array |
US8229184B2 (en) | 2004-04-16 | 2012-07-24 | Validity Sensors, Inc. | Method and algorithm for accurate finger motion tracking |
US8358815B2 (en) | 2004-04-16 | 2013-01-22 | Validity Sensors, Inc. | Method and apparatus for two-dimensional finger motion tracking and control |
WO2005106774A2 (en) | 2004-04-23 | 2005-11-10 | Validity Sensors, Inc. | Methods and apparatus for acquiring a swiped fingerprint image |
EP1800243B1 (en) | 2004-10-04 | 2010-08-11 | Validity Sensors, Inc. | Fingerprint sensing assemblies comprising a substrate |
US8107212B2 (en) | 2007-04-30 | 2012-01-31 | Validity Sensors, Inc. | Apparatus and method for protecting fingerprint sensing circuitry from electrostatic discharge |
US8290150B2 (en) | 2007-05-11 | 2012-10-16 | Validity Sensors, Inc. | Method and system for electronically securing an electronic device using physically unclonable functions |
US8204281B2 (en) | 2007-12-14 | 2012-06-19 | Validity Sensors, Inc. | System and method to remove artifacts from fingerprint sensor scans |
US8276816B2 (en) | 2007-12-14 | 2012-10-02 | Validity Sensors, Inc. | Smart card system with ergonomic fingerprint sensor and method of using |
US8116540B2 (en) | 2008-04-04 | 2012-02-14 | Validity Sensors, Inc. | Apparatus and method for reducing noise in fingerprint sensing circuits |
GB2474999B (en) | 2008-07-22 | 2013-02-20 | Validity Sensors Inc | System and method for securing a device component |
US20100083000A1 (en) * | 2008-09-16 | 2010-04-01 | Validity Sensors, Inc. | Fingerprint Sensor Device and System with Verification Token and Methods of Using |
JP5315892B2 (ja) * | 2008-09-24 | 2013-10-16 | 富士ゼロックス株式会社 | 真正性検証システム、真正性検証装置、および真正性検証プログラム |
JP5271669B2 (ja) * | 2008-10-31 | 2013-08-21 | 株式会社日立製作所 | 生体認証方法およびシステム |
US8391568B2 (en) | 2008-11-10 | 2013-03-05 | Validity Sensors, Inc. | System and method for improved scanning of fingerprint edges |
JP2010140467A (ja) * | 2008-11-13 | 2010-06-24 | Hitachi Ltd | 生体認証方法、生体認証システム、icカード、および端末 |
US8278946B2 (en) | 2009-01-15 | 2012-10-02 | Validity Sensors, Inc. | Apparatus and method for detecting finger activity on a fingerprint sensor |
US8600122B2 (en) | 2009-01-15 | 2013-12-03 | Validity Sensors, Inc. | Apparatus and method for culling substantially redundant data in fingerprint sensing circuits |
JP2010165323A (ja) * | 2009-01-19 | 2010-07-29 | Fujitsu Ltd | 生体認証方法及びシステム |
US8374407B2 (en) | 2009-01-28 | 2013-02-12 | Validity Sensors, Inc. | Live finger detection |
US20120029942A1 (en) * | 2009-04-17 | 2012-02-02 | Arkray, Inc. | User-Specific Data Provision System, User-Specific Data Provision Method, Server Device, and Handheld Device |
EP2426640A4 (en) | 2009-04-28 | 2018-01-03 | Fujitsu Limited | Biometric authentication device, biometric authentication method and biometric authentication program |
JP2010286937A (ja) * | 2009-06-10 | 2010-12-24 | Hitachi Ltd | 生体認証方法、及び、生体認証に用いるクライアント端末、認証サーバ |
US20110083170A1 (en) * | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | User Enrollment via Biometric Device |
US9274553B2 (en) | 2009-10-30 | 2016-03-01 | Synaptics Incorporated | Fingerprint sensor and integratable electronic display |
US9400911B2 (en) | 2009-10-30 | 2016-07-26 | Synaptics Incorporated | Fingerprint sensor and integratable electronic display |
US9336428B2 (en) | 2009-10-30 | 2016-05-10 | Synaptics Incorporated | Integrated fingerprint sensor and display |
US8791792B2 (en) | 2010-01-15 | 2014-07-29 | Idex Asa | Electronic imager using an impedance sensor grid array mounted on or about a switch and method of making |
US8421890B2 (en) | 2010-01-15 | 2013-04-16 | Picofield Technologies, Inc. | Electronic imager using an impedance sensor grid array and method of making |
US8866347B2 (en) | 2010-01-15 | 2014-10-21 | Idex Asa | Biometric image sensing |
JP5286297B2 (ja) * | 2010-01-26 | 2013-09-11 | 株式会社日立製作所 | 生体認証システム |
US9666635B2 (en) | 2010-02-19 | 2017-05-30 | Synaptics Incorporated | Fingerprint sensing circuit |
US8716613B2 (en) | 2010-03-02 | 2014-05-06 | Synaptics Incoporated | Apparatus and method for electrostatic discharge protection |
US9001040B2 (en) | 2010-06-02 | 2015-04-07 | Synaptics Incorporated | Integrated fingerprint sensor and navigation device |
US8331096B2 (en) | 2010-08-20 | 2012-12-11 | Validity Sensors, Inc. | Fingerprint acquisition expansion card apparatus |
KR101020754B1 (ko) * | 2010-08-26 | 2011-03-09 | (주)제로원아이에스 | 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법 |
JP5859953B2 (ja) * | 2010-09-30 | 2016-02-16 | パナソニック株式会社 | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 |
EP2628133B1 (en) | 2010-10-15 | 2019-07-31 | Hewlett-Packard Development Company, L.P. | Authenticate a fingerprint image |
EP2634955B1 (en) * | 2010-10-29 | 2020-01-15 | Hitachi, Ltd. | Information authentication method and information authentication system |
US8538097B2 (en) | 2011-01-26 | 2013-09-17 | Validity Sensors, Inc. | User input utilizing dual line scanner apparatus and method |
US8594393B2 (en) | 2011-01-26 | 2013-11-26 | Validity Sensors | System for and method of image reconstruction with dual line scanner using line counts |
US9406580B2 (en) | 2011-03-16 | 2016-08-02 | Synaptics Incorporated | Packaging for fingerprint sensors and methods of manufacture |
WO2013002903A2 (en) * | 2011-06-29 | 2013-01-03 | Alclear, Llc | System and method for user enrollment in a secure biometric verification system |
KR101249587B1 (ko) * | 2011-09-09 | 2013-04-01 | 아이리텍 잉크 | 홍채이미지 정보를 포함하는 일회용 비밀번호가 탑재된 스마트카드 |
US10043052B2 (en) | 2011-10-27 | 2018-08-07 | Synaptics Incorporated | Electronic device packages and methods |
JP5707311B2 (ja) * | 2011-12-12 | 2015-04-30 | 株式会社日立製作所 | 生体署名システム |
JP5753772B2 (ja) * | 2011-12-12 | 2015-07-22 | 株式会社日立製作所 | 生体認証システム |
US9195877B2 (en) | 2011-12-23 | 2015-11-24 | Synaptics Incorporated | Methods and devices for capacitive image sensing |
US9785299B2 (en) | 2012-01-03 | 2017-10-10 | Synaptics Incorporated | Structures and manufacturing methods for glass covered electronic devices |
US9268991B2 (en) | 2012-03-27 | 2016-02-23 | Synaptics Incorporated | Method of and system for enrolling and matching biometric data |
US9137438B2 (en) | 2012-03-27 | 2015-09-15 | Synaptics Incorporated | Biometric object sensor and method |
US9251329B2 (en) | 2012-03-27 | 2016-02-02 | Synaptics Incorporated | Button depress wakeup and wakeup strategy |
US9600709B2 (en) | 2012-03-28 | 2017-03-21 | Synaptics Incorporated | Methods and systems for enrolling biometric data |
US9152838B2 (en) | 2012-03-29 | 2015-10-06 | Synaptics Incorporated | Fingerprint sensor packagings and methods |
US8775814B2 (en) * | 2012-04-02 | 2014-07-08 | Tata Consultancy Services Ltd. | Personalized biometric identification and non-repudiation system |
US20130279769A1 (en) | 2012-04-10 | 2013-10-24 | Picofield Technologies Inc. | Biometric Sensing |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
BR102012020895A2 (pt) * | 2012-08-21 | 2014-12-16 | Techresult Solucoes Em Tecnologia Da Informacao Ltda | Processo e dispositivos para autenticação de pessoas |
CN104685824B (zh) | 2012-09-26 | 2018-07-10 | 株式会社东芝 | 生物体参照信息登记系统、装置及方法 |
US8874754B2 (en) | 2012-10-16 | 2014-10-28 | Softwin Srl Romania | Load balancing in handwritten signature authentication systems |
US11823499B2 (en) * | 2012-11-14 | 2023-11-21 | Golan Weiss | Methods and systems for enrollment and authentication |
GB2525516B (en) * | 2012-11-14 | 2020-04-22 | Weiss Golan | Biometric methods and systems for enrollment and authentication |
US9665762B2 (en) | 2013-01-11 | 2017-05-30 | Synaptics Incorporated | Tiered wakeup strategy |
US9313200B2 (en) * | 2013-05-13 | 2016-04-12 | Hoyos Labs Ip, Ltd. | System and method for determining liveness |
US11210380B2 (en) | 2013-05-13 | 2021-12-28 | Veridium Ip Limited | System and method for authorizing access to access-controlled environments |
JP6167667B2 (ja) * | 2013-05-23 | 2017-07-26 | 富士通株式会社 | 認証システム、認証方法、認証プログラムおよび認証装置 |
CN103593599A (zh) * | 2013-11-26 | 2014-02-19 | 青岛尚慧信息技术有限公司 | 一种电子设备及其指纹认证方法 |
EP3090525B1 (en) | 2013-12-31 | 2021-06-16 | Veridium IP Limited | System and method for biometric protocol standards |
JP6277734B2 (ja) * | 2014-01-20 | 2018-02-14 | 富士通株式会社 | 情報処理プログラム、情報処理装置および情報処理方法 |
US9646146B2 (en) * | 2014-03-10 | 2017-05-09 | Bio-Key International, Inc. | Utilization of biometric data |
CN106258008B (zh) * | 2014-03-21 | 2019-11-08 | 皇家飞利浦有限公司 | 具有改进的抗错性的生物计量系统 |
CN106576093B (zh) * | 2014-05-13 | 2020-02-25 | 戈兰·魏斯 | 登记和认证的方法、登记和认证的系统 |
WO2016072057A1 (ja) * | 2014-11-05 | 2016-05-12 | 日本電気株式会社 | 暗号文照合システム、方法、および記録媒体 |
WO2016136142A1 (ja) * | 2015-02-24 | 2016-09-01 | 日本電気株式会社 | 暗号文照合システム、方法、および記録媒体 |
WO2016179334A1 (en) | 2015-05-05 | 2016-11-10 | ShoCard, Inc. | Identity management service using a block chain |
WO2016183798A1 (zh) * | 2015-05-19 | 2016-11-24 | 苏州易信安工业技术有限公司 | 一种设备控制方法、装置及系统 |
EP3424179B1 (en) | 2016-03-04 | 2022-02-16 | Ping Identity Corporation | Method and system for authenticated login using static or dynamic codes |
US10509932B2 (en) | 2016-03-07 | 2019-12-17 | ShoCard, Inc. | Large data transfer using visual codes with feedback confirmation |
US10007826B2 (en) | 2016-03-07 | 2018-06-26 | ShoCard, Inc. | Transferring data files using a series of visual codes |
CN107294721B (zh) * | 2016-03-30 | 2019-06-18 | 阿里巴巴集团控股有限公司 | 基于生物特征的身份注册、认证的方法和装置 |
US11030290B2 (en) * | 2016-03-31 | 2021-06-08 | Nec Corporation | Biological data registration support device, biological data registration support system, biological data registration support method, biological data registration support program, recording medium for strong biological data registration support program |
FR3052286B1 (fr) * | 2016-06-06 | 2018-06-15 | Morpho | Procede de verification d'un droit d'acces d'un individu |
US10498541B2 (en) | 2017-02-06 | 2019-12-03 | ShocCard, Inc. | Electronic identification verification methods and systems |
CN106941496B (zh) * | 2017-03-31 | 2019-12-13 | 北京奇艺世纪科技有限公司 | 一种登录验证方法及装置 |
CN107181733B (zh) * | 2017-03-31 | 2019-12-13 | 北京奇艺世纪科技有限公司 | 一种登录验证方法及装置 |
KR101838008B1 (ko) * | 2017-04-29 | 2018-03-13 | 서울대학교산학협력단 | 생체 정보를 보호하는 생체 정보 인증 방법 |
US11032273B2 (en) | 2017-04-29 | 2021-06-08 | Crypto Lab Inc. | Method for authenticating secret information which protects secret information |
ES2862180T3 (es) * | 2017-06-01 | 2021-10-07 | Nokia Solutions & Networks Oy | Autenticación de usuarios en la red de acceso inalámbrico |
JP6712247B2 (ja) * | 2017-06-09 | 2020-06-17 | 株式会社日立製作所 | 生体署名システム及び生体署名方法 |
JP6866803B2 (ja) * | 2017-08-10 | 2021-04-28 | 富士通株式会社 | 認証システムおよび認証方法 |
SE1751451A1 (en) * | 2017-11-24 | 2019-05-25 | Fingerprint Cards Ab | Biometric template handling |
US10305690B1 (en) * | 2017-11-29 | 2019-05-28 | Fingerprint Cards Ab | Two-step central matching |
WO2019113552A1 (en) | 2017-12-08 | 2019-06-13 | ShoCard, Inc. | Methods and systems for recovering data using dynamic passwords |
CN108628448B (zh) * | 2018-04-12 | 2019-12-06 | Oppo广东移动通信有限公司 | 亮屏方法、装置、移动终端及存储介质 |
EP3788809A1 (en) * | 2018-05-03 | 2021-03-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Device enrollment using serialized application |
EP3608813A4 (en) * | 2018-05-29 | 2020-07-22 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | VERIFICATION SYSTEM, ELECTRONIC DEVICE, VERIFICATION PROCESS, STORAGE MEDIA READABLE BY COMPUTER AND COMPUTER DEVICE |
US11527107B1 (en) * | 2018-06-29 | 2022-12-13 | Apple Inc. | On the fly enrollment for facial recognition |
US11082221B2 (en) | 2018-10-17 | 2021-08-03 | Ping Identity Corporation | Methods and systems for creating and recovering accounts using dynamic passwords |
US10979227B2 (en) | 2018-10-17 | 2021-04-13 | Ping Identity Corporation | Blockchain ID connect |
FR3089320B1 (fr) * | 2018-11-30 | 2021-05-14 | Idemia Identity & Security France | Vérification biométrique partagée entre un processeur et un élément sécurisé |
KR102506815B1 (ko) * | 2020-11-19 | 2023-03-06 | 전남대학교산학협력단 | 생체정보처리 기술과 결합된 암호를 통한 사용자 검증 시스템 및 방법 |
KR102434483B1 (ko) * | 2020-12-17 | 2022-08-19 | 주식회사 알체라 | 생체인증 시스템의 관리 방법 및 이를 수행하기 위한 장치 |
US11170130B1 (en) | 2021-04-08 | 2021-11-09 | Aster Key, LLC | Apparatus, systems and methods for storing user profile data on a distributed database for anonymous verification |
CN113890768A (zh) * | 2021-11-22 | 2022-01-04 | 京东方科技集团股份有限公司 | 设备认证方法和系统、物联网设备和认证服务器 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1253438A (zh) * | 1998-10-30 | 2000-05-17 | 株式会社日立制作所 | 数字署名或电子印章认证系统及认证标志管理程序 |
CN1346116A (zh) * | 2000-09-25 | 2002-04-24 | 王介生 | 人体生物特征识别方法 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU706481B2 (en) * | 1995-10-05 | 1999-06-17 | Fujitsu Denso Ltd. | Fingerprint registering method and fingerprint checking device |
DE19702049C1 (de) * | 1997-01-22 | 1998-05-14 | Ibm | Zertifizierung kryptografischer Schlüssel für Chipkarten |
JP2000011176A (ja) * | 1998-06-23 | 2000-01-14 | Fujitsu Ltd | 認証装置及び記憶媒体 |
KR100382882B1 (ko) * | 2000-05-23 | 2003-05-09 | 주식회사 쎄스 | 지문을 이용한 인증 시스템 및 인증 방법 |
US6836554B1 (en) * | 2000-06-16 | 2004-12-28 | International Business Machines Corporation | System and method for distorting a biometric for transactions with enhanced security and privacy |
JP4552294B2 (ja) * | 2000-08-31 | 2010-09-29 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
US7310734B2 (en) * | 2001-02-01 | 2007-12-18 | 3M Innovative Properties Company | Method and system for securing a computer network and personal identification device used therein for controlling access to network components |
US20040111625A1 (en) * | 2001-02-14 | 2004-06-10 | Duffy Dominic Gavan | Data processing apparatus and method |
KR20030052194A (ko) * | 2001-12-20 | 2003-06-26 | 한국전자통신연구원 | 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법 |
KR100472105B1 (ko) * | 2002-02-23 | 2005-03-08 | 주식회사 카모스 | 독립형 지문인식 모듈 및 독립형 지문인식 모듈의 보안 방법 |
CN1792060B (zh) * | 2003-05-21 | 2011-05-25 | 皇家飞利浦电子股份有限公司 | 用于认证物理对象的方法和系统 |
JP2005010826A (ja) * | 2003-06-16 | 2005-01-13 | Fujitsu Ltd | 認証端末装置、生体情報認証システム、及び生体情報取得システム |
KR20050025927A (ko) * | 2003-09-08 | 2005-03-14 | 유웅덕 | 홍채인식을 위한 동공 검출 방법 및 형상기술자 추출방법과 그를 이용한 홍채 특징 추출 장치 및 그 방법과홍채인식 시스템 및 그 방법 |
JP4294434B2 (ja) * | 2003-10-17 | 2009-07-15 | 株式会社日立製作所 | ユニークコード生成装置および方法、ならびにプログラム、記録媒体 |
JP4869944B2 (ja) * | 2003-12-24 | 2012-02-08 | テレコム・イタリア・エッセ・ピー・アー | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー |
JP4304102B2 (ja) * | 2004-03-16 | 2009-07-29 | 大日本印刷株式会社 | Icカード |
JP4470941B2 (ja) * | 2004-06-08 | 2010-06-02 | 日本電気株式会社 | データ通信方法及びシステム |
JP4885853B2 (ja) * | 2004-06-25 | 2012-02-29 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 更新可能かつプライベートなバイオメトリクス |
JP4221385B2 (ja) * | 2005-02-21 | 2009-02-12 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証装置、端末装置及び自動取引装置 |
KR100891324B1 (ko) * | 2005-08-29 | 2009-03-31 | 삼성전자주식회사 | 휴대용 개인단말장치를 이용한 지문인식 시스템 및지문특징 추출장치 및 방법 |
CN101278518B (zh) * | 2005-09-29 | 2014-10-29 | 皇家飞利浦电子股份有限公司 | 生物特征模板的安全保护 |
JP4736744B2 (ja) * | 2005-11-24 | 2011-07-27 | 株式会社日立製作所 | 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム |
CN101331706B (zh) * | 2005-12-13 | 2012-09-05 | 皇家飞利浦电子股份有限公司 | 安全阈值解密协议计算 |
US20070180263A1 (en) * | 2005-12-16 | 2007-08-02 | David Delgrosso | Identification and remote network access using biometric recognition |
WO2007127188A2 (en) * | 2006-04-24 | 2007-11-08 | Encryptakey, Inc. | Portable device and methods for performing secure transactions |
JP5028194B2 (ja) * | 2007-09-06 | 2012-09-19 | 株式会社日立製作所 | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム |
US20100328034A1 (en) * | 2009-06-30 | 2010-12-30 | Nellcor Puritan Bennett Llc | System and Method for Controlling One or Both of Sensor Functionality and Data Access Based on Biometrics Data |
-
2006
- 2006-10-04 JP JP2006272750A patent/JP4996904B2/ja active Active
-
2007
- 2007-09-26 EP EP07018942A patent/EP1912151A1/en not_active Ceased
- 2007-09-27 CN CN2007101616434A patent/CN101159554B/zh active Active
- 2007-09-27 KR KR1020070097597A patent/KR100911594B1/ko active IP Right Grant
- 2007-09-27 US US11/862,240 patent/US8443201B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1253438A (zh) * | 1998-10-30 | 2000-05-17 | 株式会社日立制作所 | 数字署名或电子印章认证系统及认证标志管理程序 |
CN1346116A (zh) * | 2000-09-25 | 2002-04-24 | 王介生 | 人体生物特征识别方法 |
Non-Patent Citations (1)
Title |
---|
Pim Tuyls.Practical Biometric Authentication with Template Protection.LNCS 3546.2005,436-446. * |
Also Published As
Publication number | Publication date |
---|---|
US8443201B2 (en) | 2013-05-14 |
US20080178008A1 (en) | 2008-07-24 |
JP2008092413A (ja) | 2008-04-17 |
KR100911594B1 (ko) | 2009-08-07 |
KR20080031622A (ko) | 2008-04-10 |
EP1912151A1 (en) | 2008-04-16 |
JP4996904B2 (ja) | 2012-08-08 |
CN101159554A (zh) | 2008-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101159554B (zh) | 生物体认证系统、登录终端、认证终端以及用户服务器 | |
EP1791073B1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
JP5147673B2 (ja) | 生体認証システムおよびその方法 | |
US8842887B2 (en) | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device | |
US20030056100A1 (en) | Method and system for authenticating a digitized signature for execution of an electronic document | |
US20070050303A1 (en) | Biometric identification device | |
US20030115475A1 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
US20120110341A1 (en) | Mobile Device Transaction Using Multi-Factor Authentication | |
CN103679436A (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
WO2003007527A2 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
EP2579221A1 (en) | Template delivery type cancelable biometric authentication system and method therefor | |
KR20070024569A (ko) | 생체 측정 템플릿의 프라이버시 보호를 위한 아키텍처 | |
CN101645777A (zh) | 认证终端、认证服务器、认证系统、认证方法和认证程序 | |
WO2012097362A2 (en) | Protecting codes, keys and user credentials with identity and patterns | |
CN109802942A (zh) | 一种隐私保护的声纹认证方法及系统、移动终端 | |
CN2609069Y (zh) | 指纹数字签名器 | |
CN103297237B (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
CN106709534A (zh) | 电子证件防伪验证系统 | |
JP2001052182A (ja) | 個人認証方法及び個人認証プログラムを記録した記録媒体 | |
Cavoukian et al. | Keynote paper: Biometric encryption: Technology for strong authentication, security and privacy | |
Itakura et al. | Proposal on a multifactor biometric authentication method based on cryptosystem keys containing biometric signatures | |
Lin et al. | Digital signature systems based on smart card and fingerprint feature | |
KR102547590B1 (ko) | 바이오 인증서를 이용하여 비대면으로 본인 확인을 수행하는 장치 및 방법 | |
CN203243360U (zh) | 身份注册系统 | |
CN103248629B (zh) | 身份注册系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |