CN101207488A - 生物认证系统和方法、以及利用者识别信息物品 - Google Patents
生物认证系统和方法、以及利用者识别信息物品 Download PDFInfo
- Publication number
- CN101207488A CN101207488A CNA2007101881177A CN200710188117A CN101207488A CN 101207488 A CN101207488 A CN 101207488A CN A2007101881177 A CNA2007101881177 A CN A2007101881177A CN 200710188117 A CN200710188117 A CN 200710188117A CN 101207488 A CN101207488 A CN 101207488A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- information
- user
- encryption key
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Biodiversity & Conservation Biology (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种生物认证系统和方法、以及利用者识别信息物品。本发明的生物认证系统具有利用者识别信息物品和认证侧系统。利用者识别信息物品取得利用者的生物信息,使用由认证侧系统提供的加密密钥信息,对所取得的生物信息进行加密,并把加密生物信息提供给认证侧系统,然后立即使所取得的生物信息消失。认证侧系统,与利用者识别信息对应地保存有基准加密生物信息和取得该基准加密生物信息时的固有加密密钥,在认证时,至少使用所保存的固有加密密钥制作加密密钥信息,并提供给利用者识别信息物品,然后使用所接收的加密生物信息和基准加密生物信息,形成认证结果。由此,利用者能够以更自然的方式运用生物认证方式。
Description
技术领域
本发明涉及生物认证系统和方法、以及利用者识别信息物品,例如,可应用于金融机构的自动交易系统中。
背景技术
目前,生物认证方法已被引入到以金融机构的ATM为代表的各种领域(参照专利文献1、非专利文献1)。在ATM中使用的方法是,在ATM中设置生物信息读取装置,通过把由生物信息读取装置取得的生物信息与预先登记的原始生物信息进行核对来进行认证的方法。
[专利文献1]日本特开2002-83298
[非专利文献1]富士通株式会社,富士通フロンテツク株式会社著,“セキユリテイバイオメントリクス技術;最先端バイオメントリクスで高いセキユリテイを実现手のひら静脈認証システム”,映像情報industrial,pp.45-48、2005年3月
但是,以往的方法需要人把人体的一部分与生物信息读取装置接触,或伸到该装置上。因此,作为利用者,会产生人体信息被掠夺了这样的恐怖心理、和接触了众人共用的生物信息读取装置这样的不愉快感,不是一种容易被接受的方法。例如,在金融机构中,利用生物认证方法的利用者目前仅是很少的一部分。
另外,还隐含着生物信息一旦被盗,则被盗的人的生物信息将会无效的问题。另外,还存在着被盗取了生物信息的人不能再享受任何服务的问题。例如,如果是口令,则可通过变更被盗的口令来应对,但是,在右手的手掌信息这样的生物信息被盗的情况下,被盗的人则将完全不能利用以右手的手掌信息作为生物信息的生物认证系统。
另外,最近,为了防止ID卡的伪造,人们提出了一种在ID卡上安装IC,在其中输入生物信息的方式。但是,即使是这样,在ID卡被盗的情况下,生物信息也仍然会被盗。
另外,人们还提出了一种取代ID卡而使用移动终端的系统,对于ATM等,这样的移动终端与装置进行近距离无线通信。在这样的无线通信中,信息被盗的可能性也很高。
发明内容
本发明就是鉴于以上的问题而提出的,目的是提供一种利用者能够以更自然的方式应用生物认证方式的生物认证系统和方法,另外,提供一种能够达到这样的目的利用者识别信息物品。
本发明之1提供一种向认证侧系统提供利用者识别信息的利用者识别信息物品,其特征在于,具有:(1)取得利用者的生物信息的生物信息取得单元;(2)把所取得的生物信息提供给上述认证侧系统的生物信息提供单元;和(3)在把生物信息提供给上述认证侧系统后,立即使所取得的生物信息消失的生物信息非保存单元。
本发明之2提供一种生物认证系统,包括向认证侧系统提供利用者识别信息的利用者识别信息物品、和执行认证的上述认证侧系统,其特征在于,(1)上述利用者识别信息物品具有:(1-1)取得利用者的生物信息的生物信息取得单元;(1-2)生物信息提供单元,其使用由上述认证侧系统提供的加密密钥信息,对所取得的生物信息进行加密,并提供给上述认证侧系统;和(1-3)在把加密生物信息提供给上述认证侧系统后,立即使所取得的生物信息消失的生物信息非保存单元,(2)上述认证侧系统具有:(2-1)基准信息保存单元,其中与利用者识别信息相对应地保存有至少成为基准的加密生物信息、和获得该基准加密生物信息时的固有加密密钥;(2-2)加密密钥信息发送单元,其在对提供了利用者识别信息的利用者进行认证时,至少使用保存在上述基准信息保存单元中的固有加密密钥,来制作向上述利用者识别信息物品提供的上述加密密钥信息,并进行发送;和(2-3)认证单元,其至少根据从上述利用者识别信息物品接收到的上述加密生物信息、和保存在上述基准信息保存单元中的基准加密生物信息来形成认证结果。
本发明之3提供一种生物认证方法,在该生物认证方法中,上述利用者识别信息物品向认证侧系统提供利用者识别信息,上述认证侧系统执行认证,其特征在于,(0)上述利用者识别信息物品具有生物信息取得单元、生物信息提供单元、和生物信息非保存单元,上述认证侧系统具有基准信息保存单元、加密密钥信息发送单元、和认证单元,(1)在上述认证侧系统的上述基准信息保存单元中,与利用者识别信息对应地保存有至少成为基准的加密生物信息、和获得该基准加密生物信息时的固有加密密钥,(2)上述利用者识别信息物品的上述生物信息取得单元取得利用者的生物信息,(3)上述认证侧系统的上述加密密钥信息发送单元在对提供了利用者识别信息的利用者进行认证时,至少使用保存在上述基准信息保存单元中的固有加密密钥,来制作提供给上述利用者识别信息物品的上述加密密钥信息,并进行发送,(4)上述利用者识别信息物品的上述生物信息提供单元使用由上述认证侧系统提供的加密密钥信息,对所取得的生物信息进行加密,并提供给上述认证侧系统,(5)上述利用者识别信息物品的上述生物信息非保存单元在把加密生物信息提供给上述认证侧系统后,立即使所取得的生物信息消失,(6)上述认证侧系统的认证单元根据从上述利用者识别信息物品接收到的上述加密生物信息、和保存在上述基准信息保存单元中的加密生物信息来形成认证结果。
根据本发明的生物认证系统和方法、以及利用者识别信息物品,利用者能够以更自然的方式应用生物认证方式。
附图说明
图1是表示第1实施方式的自动交易系统的整体结构的框图。
图2是表示第1实施方式的认证用信息的登记动作的顺序图。
图3是表示第1实施方式的认证动作的顺序图。
图4是第1实施方式的认证方法的说明图。
图5是表示第2实施方式的认证动作的顺序图。
图6是表示第3实施方式的认证动作的顺序图。
图7是第3实施方式的认证方法的说明图。
图中:1-自动交易系统;10-利用者识别卡;11-指纹读取部;12-磁信息记录部;13-控制部;14-加密部;15-近距离无线通信部;20-ATM;21-近距离无线通信部;22-控制部;23-对主机通信部;24-磁信息读取部;25-输入部;26-显示部;27-现金交易装置;30-主计算机;31-对ATM通信部;32-控制部;33-一次性密钥生成部;34-加密解密部;35-利用者数据库;36输入部;37-显示部
具体实施方式
(A)第1实施方式
下面,参照附图,对把本发明的生物认证系统和方法、以及利用者识别信息物品应用在金融机构的自动交易系统中的第1实施方式进行说明。
(A-1)第1实施方式的结构
图1是表示第1实施方式的自动交易系统的整体结构的框图。
在图1中,第1实施方式的自动交易系统1具有利用者识别卡10、ATM20、和主计算机30。
利用者识别卡10相当于以往的ID卡,具有指纹读取部11、磁信息记录部12、控制部13、加密部14、和近距离无线通信部15。
在该第1实施方式的情况下,从认证方面讲,ATM20承担信息的中继功能,具有近距离无线通信部21、控制部22、对主机通信部23、磁信息读取部24、输入部25、显示部26、和现金交易装置27。
在该第1实施方式的情况下,主计算机30是执行认证的主体,具有对ATM通信部31、控制部32、一次性密钥生成部33、加密解密部34、利用者数据库35、输入部36、和显示部37。
另外,虽然省略了图示,但利用者识别卡10、ATM20、和主计算机30还分别具有电源部等其他构成要素。另外,利用者识别卡10根据需要,可具有用于利用者识别卡10的触发操作、或密码输入的输入部,但省略了图示。
利用者识别卡10中的指纹读取部11,读取利用者的规定手指的指纹来获取指纹信息。下面,说明把读取信息直接作为指纹信息使用的情况,但也可以把取出读取信息的特征量而得到的信息作为指纹信息来使用。在该第1实施方式中,作为生物信息,使用了指纹信息,但生物信息的种类不限于指纹信息,只要是能够在利用者识别卡10上进行信息取得的生物信息即可。例如,也可以是静脉认证、虹膜认证、面部认证、声带认证等。
近年来,如在薄形移动电话上安装数码相机那样,只要利用者识别卡10具有一定的厚度,便能够安装可拍摄图像的结构,可在利用者识别卡10上实现指纹读取部11。
该第1实施方式所具有的一个特征是,在利用者携带的利用者识别卡10上设有指纹读取部11。
磁信息记录部12用于以磁信息方式记录卡识别信息和账户信息等利用者信息,通过该利用者信息可检索后述的利用者数据库35中的相应记录,例如,相当于磁条。另外,记录在磁信息记录部12中的磁信息,由ATM20的磁信息读取部24读出。
另外,利用者信息也可以不是磁信息,而以1维或2维条形码信息等其他方式记录于利用者识别卡10上,而且,也可以使用ATM20的输入部25输入利用者信息的全部或一部分。
控制部13用于控制该利用者识别卡10的整体,主要执行指纹信息的加密发送控制。关于控制部13的控制内容,将在后述的动作说明项中进行具体说明。
加密部14在控制部13的控制下,对指纹读取部11所取得的指纹信息进行加密。在第1实施方式的情况下,利用者识别卡10不保持加密所需的加密密钥,而由主计算机30提供所有的加密密钥。另外,加密部14具有为了进行加密而暂时保管信息的缓冲器,在输出了加密指纹信息后,立即清除该缓冲器。
近距离无线通信部15在控制部13的控制下,与ATM20中的近距离无线通信部21进行近距离无线通信。这里,作为近距离无线通信方式,可以使用ZigBee(注册商标)、Bluetooth(注册商标)、IrDA等现有的任何方式。另外,利用者识别卡10和ATM20之间的通信也可以通过基于连接器的直接连接而形成的通信线路来进行,还可以通过基于带电缆的连接器的连接而形成的通信线路来进行。并且,利用者识别卡10与ATM20之间也可以通过通信网进行通信。
ATM20中的近距离无线通信部21在控制部22的控制下,与利用者识别卡10中的近距离无线通信部15进行近距离无线通信。
控制部22用于控制该ATM20的整体,从与认证的关系上看,用于对从利用者识别卡10向主计算机30转送利用者信息、从主计算机30向利用者识别卡10转送加密密钥、和从利用者识别卡10向主计算机30转送加密指纹信息进行中继控制。
对主机通信部23在控制部22的控制下,通过通信网N执行与主计算机30的通信。
磁信息读取部24读取记录在利用者识别卡10的磁信息记录部12中的利用者信息,并提供给控制部22。
输入部25和显示部26构成人机接口部,在控制部22的控制下,显示表示操作提示和系统状态等的消息,并且根据需要,令利用者输入所希望的信息。输入部25和显示部26例如由触摸面板构成。例如,在ATM20的待机状态下,在显示部26上显示交易种类一览画面,利用者通过输入部25指示所希望的交易种类(例如,提取现金)等。
现金交易装置27在控制部22的控制下进行现金的收进和现金的支出。
主计算机30中的ATM通信部31在控制部32的控制下,通过通信网N执行与ATM20的通信。
控制部32控制该ATM20的整体,从与认证的关系上看,控制向利用者识别卡10转送加密密钥、和对加密指纹信息进行解密等,并且进行信息核对。关于控制部32的控制内容,将在后述的动作说明项中具体说明。
一次性密钥生成部33例如内置有随机数生成器,利用所生成的随机数,在每次从利用者识别卡10取得指纹信息时都生成必要的一次性加密密钥。
加密解密部34在控制部32的控制下,对由利用者识别卡10提供的加密指纹信息或储存在利用者数据库35中的加密指纹信息进行解密或加密,在解密或加密中使用的加密密钥或解密密钥也是在每次加密或解密时由控制部32来提供。加密解密部34把由利用者识别卡10提供的加密指纹信息、或储存在利用者数据库35中的加密指纹信息转换成用于进行核对的信息。
利用者数据库35是存储了关于各个利用者的信息的数据库,从与认证的关系上看,至少储存有利用者信息、固有加密密钥、和成为基准的加密指纹信息,并且还暂时储存一次性加密密钥。
输入部36和显示部37是该主计算机30与维护者和管理者的人机接口。
(A-2)第1实施方式的动作
下面,对第1实施方式的自动交易系统1的动作,特别是对与利用者的认证相关的动作进行说明。以下,对认证用信息的登记动作和认证动作的顺序进行说明。
(A-2-1)认证用信息的登记动作
首先,参照图2的顺序图,对在主计算机30的利用者数据库35中预先登记认证所需的信息时的动作进行说明。
另外,虽然可以使由出纳员操作的具有指纹读取部的设备进行中继来登记,也可以通过对主计算机30的操作等进行登记,但是,下面,对使用利用者识别卡10的指纹读取部11,由ATM20进行中继来登记的情况进行说明。
在利用者对显示在ATM20的显示部26上的待机画面的图标进行适当操作,而指示了开始认证用信息的登记动作后,ATM20的控制部22首先通过显示部26,请求利用者让ATM20读入利用者识别卡10的磁信息记录部12的利用者信息(磁信息),磁信息读取部24通过利用者的读取操作(扫描磁条)而获得的利用者信息INF被提供给控制部22,控制部22把该利用者信息INF与表示是登记模式的信息一同发送给主计算机30(步骤100)。另外,发送的利用者信息也可以不是磁信息记录部12的利用者信息,而是从输入部25输入的信息,或在磁信息记录部12的利用者信息的基础上加上从输入部25输入的信息。
被提供了表示是登记模式的信息和利用者信息INF的主计算机30的控制部32,在利用所提供的利用者信息INF的全部或一部分生成了固有加密密钥KEY1后(步骤101:例如,应用规定的函数对信息进行转换),把利用者信息INF和加密密钥KEY1储存在利用者数据库35中(步骤102)。
另外,在登记动作之前,在利用者数据库35中已经建立了关于该利用者(利用者信息INF)的记录的情况下,在该记录中追加所生成的加密密钥KEY1,如果是在进行登记动作之前在利用者数据库35中未建立记录的方式,则在步骤102中,在生成了记录后,储存利用者信息INF和加密密钥KEY1。
这里,加密密钥KEY1最好是这样的加密密钥:对于利用加密密钥KEY1对某个信息进行加密而形成的加密信息,不存在使其还原成当初的信息的解密密钥。例如,在加密密钥KEY1是用数学矩阵表示的加密密钥的情况下,最好加密密钥KEY1是不存在逆矩阵的加密密钥。
控制部32把所生成的加密密钥KEY1经由ATM20发送给利用者识别卡10(步骤103)。ATM20的控制部22在中继该加密密钥KEY1时,通过显示部26请求利用者使规定手指的指纹被读取,并且请求利用者识别卡10的控制部13返回用所发送的加密密钥KEY1对所获得的指纹信息OR进行加密而得到的信息(加密指纹信息)OR1。
利用者识别卡10的控制部13把接收到的加密密钥KEY1和指纹读取部11所读取的指纹信息OR提供给加密部14进行加密(步骤104),然后把由加密部14提供的加密指纹信息OR1经由ATM20,返回给主计算机30(步骤105)。
另外,控制部13即使在进行加密时使指纹信息OR或OR1缓冲于缓冲器等中,在发送了加密指纹信息OR1后,也会清除所缓冲的指纹信息OR或OR1。换言之,在发送了加密指纹信息OR1后,利用者识别卡10中只有磁信息记录部12的利用者信息。
主计算机30的控制部32把返回的加密指纹信息OR1追加(登记)到利用者数据库35的对应的记录中(步骤106)。如上述那样,在利用者数据库35的记录中,作为认证用的信息,登记了利用者信息INF、固有加密密钥KEY1、和加密指纹信息OR1的组信息。
另外,虽然在图2中省略了图示,但控制部32在把加密指纹信息OR1登记到利用者数据库35中后,向ATM20和利用者识别卡10通知登记结束,并结束登记模式。
(A-2-2)认证动作
下面,参照图3的流程图,对第1实施方式的自动交易系统1的认证动作进行说明。
在利用者通过适当操作显示在ATM20的显示部26上的待机画面的图标,指示了所希望的交易种类后,ATM20的控制部22判断所指示的交易种类是否需要进行对利用者的认证。如果需要对利用者的认证,则ATM20的控制部22通过显示部26请求利用者让ATM20读入利用者识别卡10的磁信息记录部12的利用者信息(磁信息),将通过利用者的读入操作(扫描磁条)而由磁信息读取部24获得的利用者信息INF提供给控制部22,控制部22把该利用者信息INF与表示是认证模式的信息一同发送给主计算机30(步骤200)。
被提供了表示是认证模式的信息和利用者信息INF的主计算机30的控制部32,启动一次性密钥生成部33,生成一次性密钥(受理密钥)KEY2(步骤201),并把根据接收到的利用者信息INF从利用者数据库35中取出的加密指纹信息OR1和一次性密钥KEY2提供给加密解密部34,使用一次性密钥KEY2进一步对加密指纹信息OR1进行加密,形成核对基准加密指纹信息OR2(步骤202)。
控制部32把根据接收到的利用者信息INF从利用者数据库35中取出的固有加密密钥KEY1和一次性密钥KEY2,经由ATM20发送给利用者识别卡10(步骤203)。ATM20的控制部22在进行该固有加密密钥KEY1和一次性密钥KEY2的中继时,通过显示部26,请求利用者使规定手指的指纹被读取,并且请求利用者识别卡10的控制部13,返回用所发送的固有加密密钥KEY1和一次性密钥KEY2顺序加密了所获得的指纹信息SM而得到的信息(加密指纹信息)SM2。
利用者识别卡10的控制部13把接收到的固有加密密钥KEY1和一次性密钥KEY2、以及由指纹读取部11读取的指纹信息SM提供给加密部14,首先,使用固有加密密钥KEY1对指纹信息SM进行加密(步骤204),并且使用一次性密钥KEY2对所获得的加密指纹信息SM1进一步进行加密(步骤205),然后经由ATM20,把由加密部14提供的加密指纹信息SM2返回到主计算机30(步骤206)。
主计算机30的控制部32通过将在步骤202中获得的核对基准加密指纹信息OR2与所接收的加密指纹信息SM2进行核对来进行认证(步骤207)。例如,如果表示核对基准加密指纹信息OR2与加密指纹信息SM2的相关性的值大于等于规定值,则判定为一致。如果核对基准加密指纹信息OR2和加密指纹信息SM2是用矩阵所表现的信息,则通过使用了两信息的方差-协方差矩阵的似然估计等进行核对。
虽然在图3中省略了图示,但肯定结果或否定结果的认证结果被返回到ATM20和利用者识别卡10,而且,几乎在同时,还消除一次性密钥KEY2。ATM20在被提供了肯定结果的认证结果时,转移到利用者所希望的交易种类的具体处理。
图4是第1实施方式的认证方法的概略说明图。其中表示了在登记时读取的指纹信息OR是图4(AO)所示的图像信息,在认证时读取的指纹信息SM是图4(AS)所示的图像信息,固有加密密钥KEY1是图4(B)所示的图像信息,一次性密钥KEY2是图4(C)所示的图像信息的情况。
在登记时,把图4(BO)所示的加密指纹信息OR1储存在利用者数据库35中,该加密指纹信息OR1是把图4(AO)所示的所读取的指纹信息OR用图4(B)所示的固有加密密钥KEY1进行加密(乘积)而得到的。
在认证时,用图4(B)所示的固有加密密钥KEY1对图4(AS)所示的所读取的指纹信息SM进行加密(乘积),得到图4(BS)所示的加密指纹信息SM1,并进一步用图4(C)所示的一次性密钥KEY2对其进行加密(乘积),形成图4(CS)所示的加密指纹信息SM2,然后把其从利用者识别卡10发送给主计算机30。另外,形成图4(CO)所示的加密指纹信息OR2,该加密指纹信息OR2是把储存在利用者数据库35中的图4(BO)所示的加密指纹信息OR1用图4(C)所示的一次性密钥KEY2进行加密(乘积)而形成的。
然后,把图4(CS)所示的加密指纹信息SM2与图4(CO)所示的加密指纹信息OR2进行核对。在这种情况下,例如,由于只有6×5=30个像素中的1个像素不一致,所以获得肯定的认证结果。
(A-3)第1实施方式的效果
根据上述第1实施方式,由于在利用者所携带的利用者识别卡10中设有指纹读取部,并使其进行读取动作,换言之,在共用装置以外设置指纹读取部,并使其进行读取动作,所以,利用者无须接触共用装置即可实施认证,从而能够使利用者从不卫生感、和自己的指纹信息被读取了的不安感中解放出来。
另外,根据第1实施方式,由于所登记的指纹信息是用固有密钥进行了加密的指纹信息,指纹信息不会被直接转送,也不会残留在利用者识别卡10中,所以可防止指纹信息被盗用。另外,在通过由出纳员操作的设备和主计算机进行登记动作,而不使用利用者识别卡10执行登记动作的情况下,可进一步防止指纹信息被盗用。
此外,根据第1实施方式,由于在认证时,是根据利用者信息从主计算机30取出固有加密密钥,而利用者识别卡10不具备加密密钥,所以,即使利用者识别卡10被盗用,也可以抑制其被恶意使用。
另外,根据第1实施方式,由于在认证时,从利用者识别卡10向主计算机30转送的加密指纹信息还用一次性密钥进行了加密,所以,即使其在转送时被窃取,之后也不能被恶意使用。同样,在从主计算机30向利用者识别卡10转送一次性密钥的过程中,即使被窃取,之后也不能被恶意使用。
(B)第2实施方式
下面,参照附图,对把本发明的生物认证系统和方法、以及利用者识别信息物品应用在金融机构的自动交易系统中的第2实施方式进行详细说明。以下,对与第1实施方式的不同点进行说明。
该第2实施方式的自动交易系统1也能够用第1实施方式的图1来表示其整体结构、以及利用者识别卡10、ATM20以及主计算机30的内部结构。
在第2实施方式的情况下,主计算机30中的一次性密钥生成部33与第1实施方式不同,作为一次性密钥,按照公钥加密方式生成一对公钥和私钥。关于公钥加密方式,例如在http://www.softech.co.jp/mm_060104_farm.htm中进行了说明。
这样,由于作为一次性密钥,使用了一对公钥和私钥,所以认证动作也和第1实施方式不同,以下,参照图5的顺序图,对第2实施方式的自动交易系统1的认证动作进行说明。另外,认证用信息的登记动作与第1实施方式相同。
在需要对利用者的认证时,ATM20的控制部22通过显示部26,请求利用者让ATM20读入利用者识别卡10的磁信息记录部12的利用者信息(磁信息),通过利用者的读入操作(扫描磁条)而由磁信息读取部24得到的利用者信息INF被提供给控制部22,控制部22把该利用者信息INF与表示是认证模式的信息一同发送给主计算机30(步骤300)。
被提供了表示是认证模式的信息和利用者信息INF的主计算机30的控制部32启动一次性密钥生成部33,作为一次性密钥,生成公钥KEY2o和私钥KEY2s(步骤301)。
控制部32把根据接收到的利用者信息INF从利用者数据库35中取出的固有加密密钥KEY1和所生成的公钥KEY2o,经由ATM20发送给利用者识别卡10(步骤302)。ATM20的控制部22在进行该固有加密密钥KEY1和公钥KEY2o的中继时,通过显示部26请求利用者使规定手指的指纹被读取,并且请求利用者识别卡10的控制部13,返回用所发送的固有加密密钥KEY1和公钥KEY2o顺序将所得到的指纹信息SM进行加密而得到的信息(加密指纹信息)SM3。另外,控制部32在从利用者数据库35中取出固有加密密钥KEY1时,还一同取出加密指纹信息OR1。
利用者识别卡10的控制部13把接收到的固有加密密钥KEY1和公钥KEY2o、以及由指纹读取部11读取的指纹信息SM提供给加密部14,首先,使用固有加密密钥KEY1加密指纹信息OR(步骤303),并且进一步使用公钥KEY2o来加密所得到的加密指纹信息SM1(步骤304),然后把由加密部14提供的加密指纹信息SM3经由ATM20,返回给主计算机30(步骤305)。
主计算机30的控制部32对接收到的加密指纹信息SM3,使用所生成的私钥KEY2s进行解密(步骤306),通过把在步骤302中取出的基准加密指纹信息OR1与通过解密所得到的加密指纹信息SM1进行核对来进行认证(步骤307)。
根据第2实施方式,也能够达到与第1实施方式相同的效果,并且,由于应用了公钥加密方式,所以还可获得进一步提高安全性的效果。
(C)第3实施方式
下面,参照附图,对把本发明的生物认证系统和方法、以及利用者识别信息物品应用在金融机构的自动交易系统中的第3实施方式进行详细说明。以下,对与第1实施方式的不同点进行说明。
该第3实施方式的自动交易系统1也能够用第1实施方式的图1来表示其整体结构、以及利用者识别卡10、ATM20及主计算机30的内部结构。
在第3实施方式的情况下,认证动作与第1实施方式不同,以下,参照图6的流程图,对第3实施方式的自动交易系统1的认证动作进行说明。另外,认证用信息的登记动作与第1实施方式相同。
在需要对利用者的认证时,ATM20的控制部22通过显示部26,请求利用者让ATM20读入利用者识别卡10的磁信息记录部12的利用者信息(磁信息),通过利用者的读入操作(扫描磁条)而由磁信息读取部24得到的利用者信息INF被提供给控制部22,控制部22把该利用者信息INF与表示是认证模式的信息一同发送给主计算机30(步骤400)。
被提供了表示是认证模式的信息和利用者信息INF的主计算机30的控制部32,启动一次性密钥生成部33,生成一次性密钥(受理密钥)KEY2(步骤401),并且把根据接收到的利用者信息INF从利用者数据库35中取出的加密指纹信息OR1和一次性密钥KEY2提供给加密解密部34,使用一次性密钥KEY2进一步对加密指纹信息OR1进行加密,形成核对基准加密指纹信息OR2(步骤402)。
控制部32基于根据接收到的利用者信息INF从利用者数据库35中取出的固有加密密钥KEY1、和一次性密钥KEY2,利用使如四则运算那样的结合法则成立的运算因子,形成将这些信息合成而得到的密钥KEY12(例如KEY12=KEY1×KEY2),并经由ATM20发送给利用者识别卡10(步骤403)。ATM20的控制部22在进行该合成密钥KEY12的中继时,通过显示部26请求利用者使规定手指的指纹被读取,并且请求利用者识别卡10的控制部13,返回用所发送的合成密钥KEY12将所得到的指纹信息SM进行加密而得到的信息(加密指纹信息)SM2。
这里,合成密钥KEY12最好是,对于利用合成密钥KEY12对某个信息进行了加密的加密信息,不存在使其还原成当初的信息的解密密钥。例如,在合成密钥KEY12是可用数学矩阵表示的合成密钥的情况下,最好合成密钥KEY12是不存在逆矩阵的合成密钥。
利用者识别卡10的控制部13把接收到的合成密钥KEY12和由指纹读取部11读取的指纹信息SM提供给加密部14,使用合成密钥KEY12对指纹信息OR进行加密(步骤404),然后把由加密部14提供的加密指纹信息SM2经由ATM20,返回给主计算机30(步骤405)。
主计算机30的控制部32通过将在步骤402中获得的核对基准加密指纹信息OR2与所接收的加密指纹信息SM2进行核对来进行认证(步骤406)。
图7是第3实施方式的认证方法的概略说明图。其中表示了在登记时读取的指纹信息OR是图7(AO)所示的图像信息,在认证时读取的指纹信息SM是图7(AS)所示的图像信息,固有加密密钥KEY1是图7(B)所示的图像信息,一次性密钥KEY2是图7(C)所示的图像信息的情况。
与第1实施方式的情况一样,在登记时,把图7(BO)所示的加密指纹信息OR1储存在利用者数据库35中,该加密指纹信息OR1是把图7(AO)所示的所读取的指纹信息OR用图7(B)所示的固有加密密钥KEY1进行加密(乘积)而得到的。
在认证时,使用合成图7(B)所示的固有加密密钥KEY1和图7(C)所示的一次性密钥KEY2而得到的图7(D)所示的合成密钥KYE12,对图7(AS)所示的所读取的指纹信息SM进行加密,形成图7(DS)所示的加密指纹信息SM2,并把该加密指纹信息SM2从利用者识别卡10发送给主计算机30。另外,形成图7(CO)所示的加密指纹信息OR2,该加密指纹信息OR2是把储存在利用者数据库35中的图7(BO)所示的加密指纹信息OR1用图7(C)所示的一次性密钥KEY2进行加密(乘积)而得到的。
然后,把图7(DS)所示的加密指纹信息SM2与图7(CO)所示的加密指纹信息OR2进行核对。
根据第3实施方式,能够达到与第1实施方式相同的效果,并且,由于在认证时不转送固有密钥本身,所以可防止固有密钥被盗用,从而还可获得进一步提高安全性的效果。
例如,在加密指纹信息OR1被盗用了的状态下,盗用者即使获得了合成密钥KEY12,也不能形成用于核对的加密指纹信息OR2和SM2,从而认证失败。
(D)其他实施方式
在上述的各个实施方式中,虽然也提到了各种变形实施方式,但还可以列举出以下的变形实施方式。
在上述各个实施方式中,说明了只基于生物信息进行认证的方式,但是,也可以与利用密码等的其他认证结合使用,这样,即使在生物信息被盗用时,也能够提高安全性。另外,也可以并用多个生物认证。例如,也可以并用拇指认证和食指认证那样的同种类的认证,还可以并用面部认证和静脉认证那样的不同种类的认证。
另外,在上述各个实施方式中,说明了在利用者识别卡10中不进行任何认证,但也可以进一步设置用于检测可保证实时取得生物信息的生物状态量的检测部,进行辅助认证。例如,也可以在读取指纹时,并行地取得体温和脉搏等信息,确认手指的接触,也可以与预先登记在利用者识别卡10中的体温和脉搏等的范围信息进行核对。例如,可排除读取手指的相片而得到的指纹信息。另外,也可以把体温和脉搏等包含在发送信息中。
另外,在上述各个实施方式中,说明了由主计算机执行对信息的核对,但也可以由ATM执行核对。另外,认证侧的系统结构也不限于ATM和主计算机的2级结构。认证侧系统也可以用1个装置和服务器构成,并且,也可以用3个以上的装置和服务器构成。例如,利用者数据库也可以在与主计算机不同的服务器上实现。
此外,在上述各个实施方式中,说明了利用一次性密钥的情况,但也可以构筑不利用一次性密钥的系统。例如,也可以在认证时,向利用者识别卡10提供固有加密密钥KEY1,将指纹信息SM加密,并把由主计算机30进行了一次加密的登记加密指纹信息OR1与所提供的加密指纹信息SM1进行核对。另外,只要是能够消除由共用装置进行读取那样的不卫生感和不愉快感的系统,则也可以省略使用固有加密密钥KEY1的加密。
另外,在上述各个实施方式中,说明了在从利用者识别卡10向主计算机30发送的加密指纹信息中未附加有效期限的信息的情况,但也可以附加非常短的有效期限(发送后的2、3分钟左右)进行发送。这样,可以把被盗用、窃取、和之后利用的加密指纹信息作为无效信息来处理。有效期限是能够保证本次认证动作的必要且充分的期限。
在上述各个实施方式中,说明了本发明的利用者识别信息物品是利用者识别卡10的情况,但也可以把移动电话和电子货币终端等移动终端用作本发明的利用者识别信息物品。
虽然在上述的说明中也提到了一些,但关于加密指纹信息的最初登记也可以在银行内部等,使用高性能的装置来进行,在这样的情况下,可进行更高质量、更高安全性的信息登记。
另外,虽然未在上述各个实施方式中提到,但上述各个实施方式的利用者识别卡10和主计算机30的动作是通过把规定的生物认证程序安装在利用者识别卡10和主计算机30中来执行的,换言之,生物认证程序也具有本发明的特征。
本发明的用途不限于金融机构中的认证,可应用在利用生物认证的各种系统中。本发明的利用者识别信息物品(利用者识别卡10)由于不保存加密密钥,所以也可以多个系统通用。因为不用担心加密密钥被其他系统所得知。
Claims (15)
1.一种利用者识别信息物品,用于向认证侧系统提供利用者识别信息,其特征在于,具有:
取得利用者的生物信息的生物信息取得单元;
把所取得的生物信息提供给上述认证侧系统的生物信息提供单元;和
在把生物信息提供给上述认证侧系统后,立即使所取得的生物信息消失的生物信息非保存单元。
2.根据权利要求1所述的利用者识别信息物品,其特征在于,上述生物信息提供单元,使用由上述认证侧系统提供的加密密钥,对所取得的生物信息进行加密,并提供给上述认证侧系统。
3.根据权利要求1或2所述的利用者识别信息物品,其特征在于,上述生物信息取得单元还具有检测部,该检测部检测可保证实时取得生物信息的生物状态量,上述生物信息提供单元以可保证上述检测部的检测结果为条件,来提供上述生物信息。
4.根据权利要求1~3中任意一项所述的利用者识别信息物品,其特征在于,上述生物信息提供单元,以在要提供给上述认证侧系统的生物信息中附加考虑认证所需的时间而决定的有效期限信息的方式提供生物信息。
5.一种生物认证系统,具有向认证侧系统提供利用者识别信息的利用者识别信息物品、和执行认证的上述认证侧系统,其特征在于,
上述利用者识别信息物品具有:
生物信息取得单元,其取得利用者的生物信息;
生物信息提供单元,其使用由上述认证侧系统提供的加密密钥信息,对所取得的生物信息进行加密,并提供给上述认证侧系统;和
生物信息非保存单元,其在把加密生物信息提供给上述认证侧系统后,立即使所取得的生物信息消失;
上述认证侧系统具有:
基准信息保存单元,其中,与利用者识别信息相对应地保存有至少成为基准的加密生物信息、和获得该基准加密生物信息时的固有加密密钥;
加密密钥信息发送单元,其在对提供了利用者识别信息的利用者进行认证时,至少使用保存在上述基准信息保存单元中的固有加密密钥来制作提供给上述利用者识别信息物品的上述加密密钥信息,并进行发送;和
认证单元,其至少根据从上述利用者识别信息物品接收到的上述加密生物信息、和保存在上述基准信息保存单元中的基准加密生物信息,来形成认证结果。
6.根据权利要求5所述的生物认证系统,其特征在于,保存在上述基准信息保存单元中的固有加密密钥是不存在与其对应的解密密钥的不可逆加密密钥。
7.根据权利要求5或6所述的生物认证系统,其特征在于,上述认证侧系统具有一次性密钥生成单元,该一次性密钥生成单元在对提供了利用者识别信息的利用者进行认证时至少生成一次性加密密钥,上述加密密钥信息发送单元使用所生成的一次性加密密钥、和保存在上述基准信息保存单元中的固有加密密钥,来制作提供给上述利用者识别信息物品的上述加密密钥信息,并进行发送。
8.根据权利要求7所述的生物认证系统,其特征在于,上述认证侧系统的上述加密密钥信息发送单元制作原样包含保存在上述基准信息保存单元中的固有加密密钥、和由上述一次性密钥生成单元生成的一次性加密密钥这2个加密密钥的上述加密密钥信息,并发送给上述利用者识别信息物品,
上述利用者识别信息物品的生物信息提供单元在利用上述固有加密密钥将由上述生物信息取得单元取得的生物信息加密后,进一步利用上述一次性加密密钥进行加密,并提供给上述认证侧系统,
上述认证侧系统的上述认证单元,通过将从上述利用者识别信息物品接收到的上述加密生物信息、与利用上述一次性加密密钥对保存在上述基准信息保存单元中的基准加密生物信息进行加密而得到的加密生物信息进行核对,形成认证结果。
9.根据权利要求7所述的生物认证系统,其特征在于,上述认证侧系统的上述一次性密钥生成单元按照公钥加密方式生成公钥和私钥,
上述认证侧系统的上述加密密钥信息发送单元制作原样包含保存在上述基准信息保存单元中的固有加密密钥、和由上述一次性密钥生成单元生成的公钥这2个加密密钥的上述加密密钥信息,并发送给上述利用者识别信息物品,
上述利用者识别信息物品的生物信息提供单元在利用上述固有加密密钥将由上述生物信息取得单元取得的生物信息加密后,进一步利用上述公钥进行加密,并提供给上述认证侧系统,
上述认证侧系统的上述认证单元,通过将利用上述私钥把从上述利用者识别信息物品接收到的上述加密生物信息解密而得到的加密生物信息、与保存在上述基准信息保存单元中的基准加密生物信息进行核对,形成认证结果。
10.根据权利要求7所述的生物认证系统,其特征在于,上述认证侧系统的上述加密密钥信息发送单元,制作把保存在上述基准信息保存单元中的固有加密密钥、和由上述一次性密钥生成单元生成的一次性加密密钥合成而形成的上述加密密钥信息,并发送给上述利用者识别信息物品,
上述利用者识别信息物品的生物信息提供单元,利用上述固有加密密钥与上述一次性加密密钥的乘积,对由上述生物信息取得单元取得的生物信息进行加密,并提供给上述认证侧系统,
上述认证侧系统的上述认证单元,通过将从上述利用者识别信息物品接收到的上述加密生物信息、与利用上述一次性加密密钥对保存在上述基准信息保存单元中的基准加密生物信息进行加密而得到的加密生物信息进行核对,形成认证结果。
11.根据权利要求10所述的生物认证系统,其特征在于,上述加密密钥信息由上述固有加密密钥与上述一次性加密密钥的乘积构成。
12.根据权利要求10所述的生物认证系统,其特征在于,合成上述固有加密密钥与上述一次性加密密钥而形成的上述加密密钥信息是不存在与其对应的解密密钥的不可逆加密密钥。
13.根据权利要求11所述的生物认证系统,其特征在于,由上述固有加密密钥与上述一次性加密密钥的乘积构成的上述加密密钥信息是不存在与其对应的解密密钥的不可逆加密密钥。
14.根据权利要求5~13中任意一项所述的生物认证系统,其特征在于,上述认证侧系统由执行认证的第1装置、和对上述利用者识别信息物品与上述第1装置之间的信息收发进行中继的第2装置构成。
15.一种生物认证方法,其中,利用者识别信息物品向认证侧系统提供利用者识别信息,认证侧系统执行认证,其特征在于,
上述利用者识别信息物品具有生物信息取得单元、生物信息提供单元、和生物信息非保存单元,上述认证侧系统具有基准信息保存单元、加密密钥信息发送单元、和认证单元,
在上述认证侧系统的上述基准信息保存单元中,与利用者识别信息对应地保存有至少成为基准的加密生物信息、和获得该基准加密生物信息时的固有加密密钥,
上述利用者识别信息物品的上述生物信息取得单元取得利用者的生物信息,
上述认证侧系统的上述加密密钥信息发送单元,在对提供了利用者识别信息的利用者进行认证时,至少使用保存在上述基准信息保存单元中的固有加密密钥,来制作提供给上述利用者识别信息物品的上述加密密钥信息,并进行发送,
上述利用者识别信息物品的上述生物信息提供单元使用由上述认证侧系统提供的加密密钥信息,对所取得的生物信息进行加密,并提供给上述认证侧系统,
上述利用者识别信息物品的上述生物信息非保存单元,在把加密生物信息提供给上述认证侧系统后,立即使取得的生物信息消失,
上述认证侧系统的认证单元根据从上述利用者识别信息物品接收到的上述加密生物信息、和保存在上述基准信息保存单元中的加密生物信息,来形成认证结果。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006344792 | 2006-12-21 | ||
JP2006344792A JP2008158681A (ja) | 2006-12-21 | 2006-12-21 | 生体認証システム及び方法、並びに、利用者識別情報物品 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101207488A true CN101207488A (zh) | 2008-06-25 |
Family
ID=39544643
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101881177A Pending CN101207488A (zh) | 2006-12-21 | 2007-11-09 | 生物认证系统和方法、以及利用者识别信息物品 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20080155269A1 (zh) |
JP (1) | JP2008158681A (zh) |
CN (1) | CN101207488A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459518B (zh) * | 2008-12-01 | 2011-04-20 | 清华大学 | 一种基于生物特征的数字密钥提取和保护方法 |
CN103152318A (zh) * | 2011-12-07 | 2013-06-12 | 中国移动通信集团天津有限公司 | 一种身份认证方法、装置及其系统 |
CN103258373A (zh) * | 2009-11-09 | 2013-08-21 | 日立欧姆龙金融系统有限公司 | 卡处理装置 |
WO2013121309A1 (en) * | 2012-02-17 | 2013-08-22 | International Business Machines Corporation | Encrypted biometric data management and retrieval |
CN109784892A (zh) * | 2017-11-13 | 2019-05-21 | 威利德公司 | 监控供应链、认证商品以及授权支付 |
WO2022095018A1 (en) * | 2020-11-09 | 2022-05-12 | Autonym Pte. Ltd. | Encryption method and system for xenomorphic cryptography |
TWI782252B (zh) * | 2020-01-17 | 2022-11-01 | 張鐸嚴 | 指紋擷取裝置及其操作方法 |
CN116680728A (zh) * | 2023-08-04 | 2023-09-01 | 浙江宇视科技有限公司 | 隐私保护生物识别方法、系统、设备和介质 |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090045257A1 (en) * | 2007-08-17 | 2009-02-19 | Maus Christopher T | Federated ID Secure Virtual Terminal Emulation Smartcard |
US9024722B2 (en) * | 2008-06-16 | 2015-05-05 | Bank Of America Corporation | Remote identification equipped self-service monetary item handling device |
US8094021B2 (en) * | 2008-06-16 | 2012-01-10 | Bank Of America Corporation | Monetary package security during transport through cash supply chain |
US8078534B1 (en) | 2008-06-16 | 2011-12-13 | Bank Of America Corporation | Cash supply chain surveillance |
US20100083000A1 (en) * | 2008-09-16 | 2010-04-01 | Validity Sensors, Inc. | Fingerprint Sensor Device and System with Verification Token and Methods of Using |
US8210429B1 (en) | 2008-10-31 | 2012-07-03 | Bank Of America Corporation | On demand transportation for cash handling device |
JP2010142572A (ja) * | 2008-12-22 | 2010-07-01 | Toshiba Tec Corp | 商品陳列位置アラートシステム及び商品陳列位置アラートプログラム |
CN101853542B (zh) * | 2009-04-01 | 2012-01-18 | 张子文 | 一种集成了手指静脉识别技术的ic卡消费系统 |
US20110083170A1 (en) * | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | User Enrollment via Biometric Device |
US8959357B2 (en) * | 2010-07-15 | 2015-02-17 | International Business Machines Corporation | Biometric encryption and key generation |
US10372962B2 (en) | 2012-06-29 | 2019-08-06 | Apple Inc. | Zero fingerprint enrollment system for an electronic device |
US9152842B2 (en) | 2012-06-29 | 2015-10-06 | Apple Inc. | Navigation assisted fingerprint enrollment |
US8913801B2 (en) * | 2012-06-29 | 2014-12-16 | Apple Inc. | Enrollment using synthetic fingerprint image and fingerprint sensing systems |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US9183365B2 (en) | 2013-01-04 | 2015-11-10 | Synaptics Incorporated | Methods and systems for fingerprint template enrollment and distribution process |
EP3007383B1 (en) * | 2013-05-28 | 2019-08-14 | Hitachi, Ltd. | Biometric signature system, signature verification method, registration terminal, signature generation terminal, and signature verification device |
US9514351B2 (en) | 2014-02-12 | 2016-12-06 | Apple Inc. | Processing a fingerprint for fingerprint matching |
US9576126B2 (en) | 2014-02-13 | 2017-02-21 | Apple Inc. | Updating a template for a biometric recognition device |
EP3043508B1 (en) * | 2015-01-09 | 2019-06-26 | Institut Mines Telecom | Hybrid classical quantum cryptography |
CN104767617A (zh) * | 2015-03-06 | 2015-07-08 | 北京石盾科技有限公司 | 一种信息处理方法、系统和相关设备 |
US11257075B2 (en) * | 2015-10-20 | 2022-02-22 | Paypal, Inc. | Secure multi-factor user authentication on disconnected mobile devices |
JP6362038B2 (ja) * | 2016-03-30 | 2018-07-25 | マツダ株式会社 | 車両用緊急通報装置 |
US10615980B2 (en) * | 2017-02-02 | 2020-04-07 | Mastercard International Incorporated | Methods and systems for securely storing sensitive data on smart cards |
US10515518B2 (en) | 2017-05-18 | 2019-12-24 | Bank Of America Corporation | System for providing on-demand resource delivery to resource dispensers |
US10275972B2 (en) | 2017-05-18 | 2019-04-30 | Bank Of America Corporation | System for generating and providing sealed containers of traceable resources |
US10217084B2 (en) | 2017-05-18 | 2019-02-26 | Bank Of America Corporation | System for processing resource deposits |
US10637662B2 (en) * | 2017-08-28 | 2020-04-28 | International Business Machines Corporation | Identity verification using biometric data and non-invertible functions via a blockchain |
CN112036378B (zh) * | 2020-10-14 | 2021-05-21 | 金华他山科技咨询服务有限公司 | 一种无线智能除纹指纹识别终端 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003337705A (ja) * | 1996-11-28 | 2003-11-28 | Fujitsu Ltd | インターネットを利用したソフトウェア配送システムおよびその方法 |
JP2000076412A (ja) * | 1998-08-28 | 2000-03-14 | Soriton Syst:Kk | 指紋認証付電子カード及びその方法 |
JP4035271B2 (ja) * | 1999-12-27 | 2008-01-16 | キヤノン株式会社 | 情報発信装置及び情報受信装置及びそれらの制御方法及び記憶媒体及びシステム |
JP3966397B2 (ja) * | 1999-12-27 | 2007-08-29 | シャープ株式会社 | 指紋検出装置 |
JP4511684B2 (ja) * | 2000-05-16 | 2010-07-28 | 日本電気株式会社 | バイオメトリクス本人確認サービス提供システム |
JP4114032B2 (ja) * | 2000-09-26 | 2008-07-09 | セイコーエプソン株式会社 | 個人認証装置 |
US6819219B1 (en) * | 2000-10-13 | 2004-11-16 | International Business Machines Corporation | Method for biometric-based authentication in wireless communication for access control |
JP2003303177A (ja) * | 2002-04-09 | 2003-10-24 | Oki Electric Ind Co Ltd | 生体照合システム |
US7039813B2 (en) * | 2002-10-29 | 2006-05-02 | Symbol Technologies, Inc. | System and method for biometric verification in a delivery process |
JP2004185255A (ja) * | 2002-12-03 | 2004-07-02 | Hitachi Ltd | 個人情報管理及び生体認証を兼ね備えたフロッピー(登録商標)ディスク型生体情報認証装置 |
JP2005010826A (ja) * | 2003-06-16 | 2005-01-13 | Fujitsu Ltd | 認証端末装置、生体情報認証システム、及び生体情報取得システム |
JP4285368B2 (ja) * | 2004-08-25 | 2009-06-24 | セイコーエプソン株式会社 | Icカード、認証システムおよび認証方法 |
-
2006
- 2006-12-21 JP JP2006344792A patent/JP2008158681A/ja active Pending
-
2007
- 2007-11-09 CN CNA2007101881177A patent/CN101207488A/zh active Pending
- 2007-11-20 US US11/984,583 patent/US20080155269A1/en not_active Abandoned
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459518B (zh) * | 2008-12-01 | 2011-04-20 | 清华大学 | 一种基于生物特征的数字密钥提取和保护方法 |
CN103258373A (zh) * | 2009-11-09 | 2013-08-21 | 日立欧姆龙金融系统有限公司 | 卡处理装置 |
CN103258373B (zh) * | 2009-11-09 | 2016-01-13 | 日立欧姆龙金融系统有限公司 | 卡处理装置 |
CN103152318A (zh) * | 2011-12-07 | 2013-06-12 | 中国移动通信集团天津有限公司 | 一种身份认证方法、装置及其系统 |
US8996886B2 (en) | 2012-02-17 | 2015-03-31 | International Business Machines Corporation | Encrypted biometric data management and retrieval |
GB2512803B (en) * | 2012-02-17 | 2015-03-25 | Ibm | Encrypted biometric data management and retrieval |
GB2512803A (en) * | 2012-02-17 | 2014-10-08 | Ibm | Encrypted biometric data management and retrieval |
WO2013121309A1 (en) * | 2012-02-17 | 2013-08-22 | International Business Machines Corporation | Encrypted biometric data management and retrieval |
CN109784892A (zh) * | 2017-11-13 | 2019-05-21 | 威利德公司 | 监控供应链、认证商品以及授权支付 |
TWI782252B (zh) * | 2020-01-17 | 2022-11-01 | 張鐸嚴 | 指紋擷取裝置及其操作方法 |
WO2022095018A1 (en) * | 2020-11-09 | 2022-05-12 | Autonym Pte. Ltd. | Encryption method and system for xenomorphic cryptography |
CN116680728A (zh) * | 2023-08-04 | 2023-09-01 | 浙江宇视科技有限公司 | 隐私保护生物识别方法、系统、设备和介质 |
CN116680728B (zh) * | 2023-08-04 | 2023-11-24 | 浙江宇视科技有限公司 | 隐私保护生物识别方法、系统、设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
US20080155269A1 (en) | 2008-06-26 |
JP2008158681A (ja) | 2008-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101207488A (zh) | 生物认证系统和方法、以及利用者识别信息物品 | |
TW511362B (en) | Protection of biometric data via key-dependent sampling | |
CN107209821B (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
JP4511684B2 (ja) | バイオメトリクス本人確認サービス提供システム | |
JP4519963B2 (ja) | 生体情報の暗号化・復号化方法および装置並びに、生体情報を利用した本人認証システム | |
CN103679436B (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
US20200358614A1 (en) | Securing Transactions with a Blockchain Network | |
KR100720328B1 (ko) | 생체 인증 장치 및 단말 | |
US20030115475A1 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
WO2003007527A2 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
JPWO2003069489A1 (ja) | 本人認証の方法 | |
JP2005010826A (ja) | 認証端末装置、生体情報認証システム、及び生体情報取得システム | |
KR102321260B1 (ko) | 인증 단말, 인증 장치 및 이들을 이용한 인증 방법 | |
JP2009510644A (ja) | 安全な認証のための方法及び構成 | |
JP2000276445A (ja) | バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体 | |
KR20070024569A (ko) | 생체 측정 템플릿의 프라이버시 보호를 위한 아키텍처 | |
IL137099A (en) | Method and system for performing a secure digital signature | |
CN101334915A (zh) | 生物体认证装置、静脉信息取得方法和装置 | |
KR20070095908A (ko) | 컴퓨터 프로그램을 인증하기 위한 방법 및 디바이스 | |
CN110291755A (zh) | 受信密钥服务器 | |
TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
JPH1188321A (ja) | ディジタル署名生成サーバ | |
JP2007200367A (ja) | バイオメトリクス本人確認サービス提供システム | |
JP2007511841A (ja) | 取引の認可 | |
JP7124988B2 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20080625 |