CN102043913B - 生物体认证方法及计算机系统 - Google Patents

Abstract

本发明所要解决的技术问题是提供在可取消生物体认证中针对有恶意的服务器管理者推定特征量的攻击也可确保安全性生物体认证方法及系统。在具有生成认证信息的计算机和使用认证信息来实行认证处理的服务器的计算机系统中的生物体认证方法中，包括：在生物体信息的登记时，特征量提取部提取特征量的步骤；特征量提取部生成以特征量的各要素为系数的特征量多项式的步骤；多项式生成部生成用于隐藏特征量多项式的参数多项式的步骤；逆多项式生成部生成逆参数多项式的步骤；多项式余数计算部通过用模多项式除特征量多项式和逆参数多项式之积来算出余数多项式，从而生成登记用模板多项式的步骤；以及控制部将登记用模板多项式登记到存储媒体上步骤。

Description

生物体认证方法及计算机系统

技术领域

本发明涉及使用个人的生物体信息来认证本人的生物体认证方法及系统。 

背景技术

使用了生物体信息的个人认证系统在登记时取得个人的生物体信息，提取称作特征量的信息，并登记所提取的特征量。个人认证系统在认证时从个人取得的生物体信息中提取特征量，并将所提取的特征量与所登记的特征量相对照，来判断是否是本人。 

下面，将登记的信息称作登记用模板，并将认证时所用的信息称作认证用模板。在不区分登记用模板和认证用模板的情况下，仅称作模板。 

在经网络连接有客户端和服务器的系统中，在服务器对处于客户端侧的用户实行生物体认证的情况下，通常服务器保持登记用模板。客户端在认证时从由用户取得的生物体信息中提取特征量，并将所提取的特征量(认证用模板)发送到服务器。服务器对照所接收到的特征量(认证用模板)和登记用模板来判断是否是本人。 

由于模板是能够确定个人的信息，所以作为个人信息需要进行严格管理，需要较高管理成本。即使严格进行管理，从隐私的观点来看对登记模板心理上感到抗拒的用户也较多。 

由于一个人具有的各种类的生物体信息的数目有限(例如，在将指纹作为生物体信息登记的情况下，限于10个手指)，所以不容易如口令或密钥那样地容易地改变模板。因此，在模板泄漏而发生伪造的危险的情况下，有不能使用与泄漏的模板相对应的生物体信息的问题。 

进一步，在登记有由同一生物体信息生成的模板的多个不同系统中，在从其中一个系统泄漏了模板的情况下，对登记了与泄漏的模板相同生物体信息的其他系统也带来了威胁。 

为了解决前述问题，提出了下述方法：在生物体信息的登记时，客户 端使用一定的函数(一种加密)和客户端保持的秘密参数(一种密钥)来变换特征量而生成登记用模板，并将所生成的登记用模板登记到服务器上，在认证时，客户端使用同一函数和参数变换从用户新提取的生物体信息的特征量而生成认证用模板，并将变换后的认证用模板发送到服务器，由服务器对照认证用模板和登记用模板(下面称作可取消(cancelable)生物体认证)(例如，参考日本特开2007-293807号公报(称作文献1。该文献的所有内容在这里通过参考方式被并入))。 

根据文献1记载的方法，登记用模板和认证用模板是隐藏原生物体信息的特征量的状态，通过客户端在秘密状态下保持变换参数，在认证时不能从服务器中存储的模板获知原特征量，所以保护了个人隐私。 

即使在模板泄漏的情况下，通过客户端改变变换参数而再次生成登记用模板，并将该生成的登记用模板登记到服务器上，从而可以保证安全性。 

进一步，在登记了由同一生物体信息生成的登记用模板的多个不同系统中，由于在各个系统中，将通过使用不同参数的变换生成的登记用模板登记到服务器上，所以可以防止因在其中一个系统上登记的登记用模板泄漏而其他系统的安全性降低的情况。 

可取消生物体认证的具体实现方法依赖于生物体信息的种类、或对照算法等。文献1记载的方法中，记载了可根据针对静脉认证等特征量(图像)的相关值来判断相似度的这种生物体认证技术加以适用的方法(以下，称作相关不变随机滤波)。 

根据前述文献1，在登记时执行如下这种处理。 

首先，客户端对从用户的生物体提取的特征量图像x进行基底变换(傅立叶变换或数论变换)，算出基底变换图像X。 

接着，客户端对基底变换图像X作用随机生成的变换滤波器K，而分别对各第i像素计算T[i]＝X[i]/K[i]，来生成变换图像T，并将所生成的变换图像T登记到服务器。 

变换滤波器K保存在用户持有的IC卡等中。 

在认证时，执行如下这种处理。 

首先，客户端从用户的生物体新提取特征量图像y，并将所提取的特征量图像y的像素关于纵方向和横方向逆顺分类(sort)后，对分类后的特征量图像y进行基底变换而算出图像Y。 

接着，客户端对图像Y作用从用户的IC卡读取的滤波器K，分别对各第i像素计算V[i]＝Y[i]×K[i]而生成变换图像V，并将所生成的变换图像V发送到服务器。 

服务器对各个像素算出C[i]＝T[i]×V[i](＝X[i]×Y[i])，并通过对图像C进行逆基底变换(逆傅立叶变换或逆数论变换)，算出特征量图像x和特征量图像y的互相关函数x*y。服务器通过从该互相关函数算出特征量图像x和特征量图像y的相似度，从而判断生物体信息是否一致。 

如前所述，由于客户端将使用秘密的变换滤波器K变换特征量图像x和特征量图像y而成的变换图像T和变换图像V发送到服务器，所以可以由服务器进行对照处理，但是对服务器仍隐藏了特征量图像x和特征量图像y。 

但是，在服务器的管理者怀有恶意而试着解读特征量图像x和特征量图像y的情况下，有可能从特征量图像x和特征量图像y的部分信息解读成功。 

例如，在一个用户重复执行多次认证处理的情况下，可以在每次认证处理时从发送到服务器的各数据的关系中列出与图像Y的各像素值有关的联立方程式。 

具体来说，例如，在m次重复执行认证处理的情况下，若将各认证处理中提取的特征量图像设作y1、y2、...、ym，将相对各特征量图像的逆顺分类的基底变换图像设作Y1、Y2、…、Ym，则发送到服务器的数据为V1＝Y1×K、V2＝Y2×K、…、Vm＝Ym×K、…。因此，服务器可以算出V1/V2、V1/V3、…、V1/Vm。这里，V1/Vi＝Y1/Yi，若变形该关系式，则变为如下这样。 

V1Yi＝ViY1 

基底变换图像Yi是对原特征量图像yi进行基底变换(一次变换)而成的图像，用yi的各像素值的一次结合来表示。因此，前述的式子可以看作将yi的各像素值作为未知数的联立一次方程式。具体来说，若对i＝2、3、..，、m加以整理，则作为整体为与mN个未知数有关的(m-1)N元联立方程式。 

前述的联立方程式由于未知数比方程式数目多，所以不能唯一解出。但是，在攻击者获知特征量图像x和特征量图像y的部分信息的情况下，例如，攻击者具有特征量图像x和特征量图像y的周边部分通常是背景色等的知识的情况下，未知数的数目减少，有时可唯一解出方程式。即，有时有可能解读特征量图像x和特征量图像y。

发明内容

本发明所要解决的技术问题是提供一种即使对于如前所述使用原图像的知识的解读攻击也具有抵抗性且安全性高的可取消生物体认证方法。 

公开的代表性一例是计算机系统的生物体认证方法，该计算机系统包括：计算机，从用户取得生物体信息，生成用于认证用户的认证信息；以及服务器，使用由所述计算机生成的认证信息来执行认证处理。 

其特征在于，所述计算机包括第一处理器、与所述第一处理器相连的第一存储器、与所述第一处理器相连的第一存储媒体、以及用于与所述服务器进行通信的第一通信部； 

所述第一处理器包括：特征量提取部、多项式生成部、逆多项式生成部和第一多项式余数计算部； 

所述第一存储媒体中存储有一个以上用于对预定的多项式进行除法运算的模多项式； 

所述服务器包括第二处理器、与所述第二处理器相连的第二存储器、与所述第二处理器相连的第二存储媒体、以及用于与所述计算机进行通信的第二通信部； 

所述第二处理器包括：控制部、第二多项式余数计算部和对照判断部。 

所述生物体认证方法包括： 

在所述用户的生物体信息登记时，执行： 

第一步骤，所述特征量提取部从所述用户取得所述生物体信息，从取得的该生物体信息中提取表示所述生物体信息的特征且由多个要素构成的第一特征量，并将提取的所述第一特征量存储到所述第一存储器中； 

第二步骤，所述特征量提取部从所述第一存储器中读取所提取的所述第一特征量，并生成将提取的所述第一特征量的各要素作为系数的第一特征量多项式，且将生成的所述第一特征量多项式存储到所述第一存储器中； 

第三步骤，所述多项式生成部生成用于隐藏所述第一特征量多项式的参数多项式，并将生成的所述参数多项式存储到所述第一存储器中； 

第四步骤，所述逆多项式生成部生成逆参数多项式，并将生成的所述逆参数多项式存储到所述第一存储器中，该逆参数多项式是用所述模多项式除该逆参数多项式与所述参数多项式之积后计算出的余数多项式为1的逆参数多项式； 

第五步骤，所述第一多项式余数计算部从所述第一存储器中读取所述第一特征量多项式和所述逆参数多项式，并用所述模多项式除所述第一特征量多项式和所述逆参数多项式之积，来计算余数多项式，由此生成登记用模板多项式，并将生成的所述登记用模板多项式存储到所述第一存储器中； 

第六步骤，所述第一通信部从所述第一存储器读取所生成的所述登记用模板多项式，并将生成的所述登记用模板多项式发送到所述服务器； 

第七步骤，所述控制部将从所述计算机接收到的登记用模板多项式登记到所述第二存储媒体中； 

在所述用户的生物体信息的认证时，执行： 

第八步骤，所述特征量提取部从所述用户取得所述生物体信息，并从取得的该生物体信息提取表示所述生物体信息的特征且由多个要素构成的第二特征量，将提取的所述第二特征量存储到所述第一存储器中； 

第九步骤，所述特征量提取部从所述第一存储器读取所提取的所述第二特征量，生成以提取的所述第二特征量的各要素作为系数的第二特征量多项式，并将生成的所述第二特征量多项式存储到所述第一存储器中； 

第十步骤，所述多项式生成部生成用于隐藏所述第二特征量多项式的参数多项式，并将生成的所述参数多项式存储到所述第一存储器中； 

第十一步骤，所述第一多项式余数计算部从所述第一存储器读取所述第二特征量多项式和在第十步骤生成的所述参数多项式，并用所述模多项式除所述第二特征量多项式和在第十步骤生成的所述参数多项式之积，来计算余数多项式，由此生成认证用模板多项式，并将生成的所述认证用模板多项式存储到所述第一存储器中； 

第十二步骤，所述第一通信部从所述第一存储器读取所生成的所述认证用模板多项式，并将生成的所述认证用模板多项式发送到所述服务器； 

第十三步骤，所述控制部从所述第二存储媒体读取所述登记用模板多项式，所述第二多项式余数计算部通过用所述模多项式除从所述计算机接 收到的认证用模板多项式和所述登记用模板多项式之积，来计算相关函数生成用余数多项式，并将计算出的所述相关函数生成用余数多项式存储到所述第二存储器中； 

第十四步骤，所述第二多项式余数计算部从所述第二存储器读取所述相关函数生成用余数多项式，并用读取的该相关函数生成用余数多项式，生成用于计算所述认证用模板多项式和所述登记用模板多项式之间的相关的互相关函数，且将生成的所述互相关函数存储到所述第二存储器中；和 

第十五步骤，所述对照判断部根据生成的所述互相关函数，计算所述认证用模板多项式和所述登记用模板多项式之间的相关值，并根据计算出的所述相关值，判断在认证时从所述用户取得的生物体信息与所述服务器中登记的生物体信息是否一致。 

发明的效果： 

根据本发明，在根据登记用模板多项式和认证用模板多项式之间的互相关，来认证用户的生物体认证系统中，可以在对服务器隐藏用户的生物体信息的状态下进行认证处理，可以防止从服务器泄漏生物体信息。例如，即使对于在服务器的管理者进行不正当行为，要推定用户的生物体信息的特征量这种高级攻击，也可确保较高的安全性。 

附图说明

图1是说明实施方式的可取消生物体认证系统的系统结构的一例的框图； 

图2A是说明实施方式的客户端的硬件结构的一例的框图； 

图2B是说明实施方式的服务器的硬件结构的一例的框图； 

图3是说明实施方式的在登记时加以执行的生物体信息的登记处理的一例的流程图； 

图4是说明实施方式的在认证时加以执行的生物体信息的认证处理的一例的流程图； 

图5是说明实施方式的更新处理的一例的流程图； 

图6是说明实施方式的一维数组的情况下的相关的图。 

具体实施方式

本实施方式中，以可取消生物体认证系统为例进行说明，该可取消生物体认证系统中，通过变换生物体信息的特征量，在对服务器隐藏生物体信息的特征量的状态下，由服务器对照生物体信息。 

图1是说明本发明的实施方式的可取消生物体认证系统的系统结构的一例的框图。 

本实施例的可取消生物体认证系统具有客户端终端100和认证服务器120。客户端终端100和认证服务器120经互联网或内部网等网络彼此连接。下面，将客户端终端100称作客户端100，将认证服务器120称作服务器120。 

作为可取消生物体认证系统的例子，考虑例如，在用户从自己家里利用互联网银行的情况下，客户端100是用户操作的PC，服务器120是银行管理的服务器装置这种结构。 

客户端100在登记处理时或认证处理时取得生物体信息(例如，指纹或静脉等)，并从所取得的生物体信息中提取特征，进一步变换所提取的特征量。 

客户端100包括特征量提取部101、噪声多项式生成部102、多项式加法部103、参数多项式生成部104、逆多项式计算部105、多项式余数乘法部106、存储区域107、通信部108和输入部109。 

特征量提取部101提取从传感器110取得的生物体信息的特征量，并从所提取的生物体信息的特征量生成特征多项式。噪声多项式生成部102生成随机数而产生噪声多项式。多项式加法部103在特征多项式上加上噪声多项式。参数多项式生成部104使用存储区域107中存储的参数种子来生成参数多项式。 

逆多项式计算部105对所提供的多项式P，算出以预定的模多项式F为模的逆多项式Q。这里，所谓逆多项式Q是指通过用模多项式F除将多项式P、Q相乘而成的多项式而算出的余数多项式为1的多项式(QP mod F＝1)。 

多项式余数乘法部106算出以预定的模多项式为模的多项式的乘法，并生成登记用模板和认证用模板。存储区域107存储参数种子。这里，所谓参数种子是指预定长度(例如，256比特)的秘密信息。另外，存储区域107也可存储其他信息。 

通信部108经网络与服务器120进行通信。输入部109从操作客户端100的用户接受ID输入等的信息。 

客户端100上连接有用于从用户取得生物体信息(例如指纹或静脉等)的传感器110。客户端100也可具有该传感器110。 

服务器120存储从客户端100发送的登记用模板，并使用登记用模板来执行用户的对照。 

服务器120具有模板DB121、DB控制部122、多项式余数乘法部123、对照判断部124和通信部125。 

模板DB121管理各用户的ID和登记用模板的对应关系。DB控制部122控制对模板DB121的检索、读取和写入等。多项式余数乘法部123算出以预定的模多项式为模的多项式的乘法。 

对照判断部124算出从登记时的生物体信息提取的特征量和认证时从生物体信息提取的特征量之间的相似度，并判断从登记时的生物体信息提取的特征量是否与认证时从生物体信息提取的特征量一致。通信部125经网络与客户端100进行通信。 

图2A是说明本发明的实施方式的客户端100的硬件结构的框图。图2B是说明本发明的实施方式的服务器120的硬件结构的框图。 

如图2A所示，客户端100包括CPU200、存储器201、HDD202、输入装置203、输出装置204和通信装置205。 

CPU200执行装载在存储器201上的程序，来实现下面说明的各处理部。 

存储器201存储用于实现客户端100具有的功能的程序。本实施方式中，存储器201存储实现噪声多项式生成部102、多项式加法部103、参数多项式生成部104、逆多项式计算部105和多项式余数乘法部106的程序。 

HDD202存储CPU200执行处理所需的信息和程序。本实施方式中，在HDD202上设置了存储区域107。 

输入装置203是用于向客户端100输入信息的装置。输入装置203例如考虑键盘等。本实施方式中，输入装置203为输入部109。输出装置204是用于客户端100输出处理结果等的装置。输出装置204考虑例如显示器等。 

通信装置205是用于与其他装置进行通信的装置。本实施方式中，通 信装置205与通信部108相对应。 

如图2B所示，服务器120具有CPU210、存储器211、HDD212、输入装置213、输出装置214和通信装置215。 

CPU210执行装载在存储器211上的程序，来实现下面说明的各处理部。 

存储器211存储用于实现服务器120具有的功能的程序。本实施方式中，存储器211存储实现DB控制部122、多项式余数乘法部123、对照判断部124的程序。 

HDD212存储CPU210执行处理所需的信息和程序。本实施方式中，在HDD212的存储区域上存储模板DB121。 

输入装置213是用于向服务器120输入信息的装置。输入装置213考虑例如键盘等。输出装置214是用于服务器120输出处理结果等的装置。输出装置214考虑例如显示器等。 

通信装置215是用于与其他装置进行通信的装置。本实施方式中，通信装置215与通信部125相对应。 

本实施方式的生物体信息包含例如指纹图像、静脉图像或虹膜图像等的信息。本实施方式中的特征量包含例如由对指纹或者静脉等的图像执行强调处理而二值化后的图像(亮度值的二维数组)或虹膜图像生成的称作虹膜码(虹膜码)的比特串({0，1}的一维数组)等。 

在静脉图像或虹膜码等特征量是一维数组的情况下，如下这样来算出任意的两个特征量间的相似度。 

【式1】 

$C\left[u\right]=\underset{x=0}{\overset{n-1}{\mathrm{\Σ}}}A\left[x\right]B[x-u],\left(\right|u|\≤\mathrm{\Δx})$

这里，A[x]和B[x-u]表示任意的二个特征量的数组。x是表示位置的坐标。下面，将C[u]称作互相关数组。 

本实施方式中，将一维数组的情况下的静脉图像或虹膜码等的数组的大小设作n。因此，坐标x取0～(n-1)的值。u表示距坐标x的偏移， 取|u|≤Δx范围的值。Δx表示偏移的最大允许值。 

即，将任意的二个特征量间的相似度作为考虑了位置的偏移后的互相关值算出。 

在数组A[x]的大小为n的情况下，数组A[x]如下所示这样具有n个要素。 

A[0]，…，A[n-1] 

这时，用(式1)所示的互相关数组C[u]如下所示具有(2Δx+1)个要素。 

C[-Δx]，…，C[Δx] 

在静脉图像或虹膜码等特征量为2维数组的情况下，如下这样来算出任意的二个特征量间的相似度。 

【式2】 

$C[u,\mathrm{\υ}]=\underset{x=0}{\overset{n-1}{\mathrm{\Σ}}}\underset{y=0}{\overset{m-1}{\mathrm{\Σ}}}A[x,y]B[x-u,y-\mathrm{\υ}],\left(\right|u|\≤\mathrm{\Δx},|\mathrm{\υ}|\≤\mathrm{\Δy})$

这里，A[x，y]和B[x-u，y-v]表示任意的二个特征量的数组。x和y是表示位置的坐标。下面，将C[u，v]称作互相关数组。 

本实施方式中，将2维数组的情况下的静脉图像或虹膜码等的数组的大小设作n×m。因此，坐标x取0～(n-1)的值，坐标y取0～(m-1)的值。u表示距坐标x的偏移，取|u|≤Δx的范围的值，v表示距坐标y的偏移，取|v|≤Δy的范围的值。Δx和Δy表示偏移的最大允许值。 

在数组A[x，y]的大小为n×m的情况下，数组A[x，y]如下所示这样，具有n×m个要素。 

A[0，0]，…，A[0，m-1]， 

…. 

A[n-1，0]，…，A[n-1，m-1] 

数组B[x，y]也同样具有n×m个要素。 

这时，用(式2)所示的互相关数组c[u，v]如下所示，具有(2Δi+1)×(2Δj+1)个要素。 

C[-Δi，-Δj]，…，C[Δi，一Δj]， 

… 

C[一Δi，Δj]，…，C[Δi，Δj] 

本实施方式中，在特征量为一维和二维的任何之一的情况下，数组的各要素都为整数值。例如，虹膜码或静脉的特征图像的各要素为整数值。 

前述的(式1)和(式2)中，将不包含在定义域中的坐标的数组的要素看作为“0”。例如，在一维数组的情况下，数组B[x-u]对于x＜u的x的要素为“0”。 

互相关数组C[u](或C[u，v])表示将特征量B[x]相对特征量A[x]偏移u(或特征量B[x，y]相对特征量A[x，y]偏移(u，v))的情况下的互相关值。在使用了虹膜认证、静脉认证或指纹认证等的个人认证系统中，可以根据互相关数组C[u](或C[u，v])，判断是否与本人一致。 

在下面的说明中，在不区分一维或二维的情况下，例如，将数组A[x]或数组A[x，y]称作数组A。在其他数式中也同样。 

这里，如下这样定义使数组B的顺序反转后的数组Br。 

(一维情况下) 

【式3】 

Br[x]＝B[n-x-1] (i＝0，…，n-1) 

(二维情况下) 

【式4】 

Br[x，y]＝B[n-x-1，m-y-1] (i＝0，…，n-1，j＝0，…，m-1) 

在使用了数组Br[x]和数组Br[x，y]的情况下，(式1)和(式2)可以改写为如下这样卷积的式子。 

(一维情况下) 

【式5】 

$C\left[u\right]=\underset{x=0}{\overset{n-1}{\mathrm{\Σ}}}A\left[x\right]\mathrm{Br}[n-x+u+1],\left(\right|u|\≤\mathrm{\Δx})$

(二维情况下) 

【式6】 

$C[u,\mathrm{\υ}]=\underset{x=0}{\overset{n-1}{\mathrm{\Σ}}}\underset{y=0}{\overset{m-1}{\mathrm{\Σ}}}A[x,y]\mathrm{Br}[n-x+u+1,y+\mathrm{\υ}+1],\left(\right|u|\≤\mathrm{\Δx},|\mathrm{\υ}|\≤\mathrm{\Δy})$

本实施方式中，考虑使数组A和数组Br的各要素具有系数的多项式。具体来说，考虑如下所示这种多项式。 

(一维情况下) 

【式7】 

$a\left(x\right)=\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}A\left[i\right]x^i=A[n-1]x^{n-1}+A[n-2]x^{n-2}+...,A\left[1\right]x+A\left[0\right]$

【式8】 

$b\left(x\right)=\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}\mathrm{Br}\left[i\right]x^i=\mathrm{Br}[n-1]x^{n-1}+\mathrm{Br}[n-2]x^{n-2}+...,\mathrm{Br}\left[1\right]x+\mathrm{Br}\left[0\right]$

(二维情况下) 

【式9】 

$a(x,y)=\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}\underset{j=0}{\overset{m-1}{\mathrm{\Σ}}}A[i,j]x^i{y}^i$

$=A[n-1,m-1]x^{n-1}{y}^{m-1}+...+A[0,m-1]y^{m-1}$

$+A[n-\mathrm{1,0}]x^{n-1}+...+A\left[\mathrm{0,0}\right]$

【式10】 

$b(x,y)=\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}\underset{j=0}{\overset{m-1}{\mathrm{\Σ}}}\mathrm{Br}[i,j]x^i{y}^i$

$=\mathrm{Br}[n-1,m-1]x^{n-1}{y}^{m1}+...+\mathrm{Br}[0,m-1]y^{m-1}$

$+\mathrm{Br}[n-\mathrm{1,0}]x^{n-1}+...+\mathrm{Br}\left[\mathrm{0,0}\right]$

下面，将(式7)～(式10)所示的多项式a和多项式b称作生物体信息的特征量多项式。 

这里，将特征量多项式a和特征量多项式b相乘而算出的多项式设作多项式c。由于特征量多项式a和特征量多项式b的乘法可以通过系数数组的卷积来算出，所以用(式5)或(式6)定义的互相关数组C的各要素可以表示为多项式c的系数。这里，如下这样设立多项式c。 

【式11】 

$c\left(x\right)=\underset{i}{\mathrm{\Σ}}{c}_i{x}^i,$ $c(x,y)=\underset{i,j}{\mathrm{\Σ}}{c}_i{x}^i$

该情况下，如下这样表示具体的各要素。 

(一维情况下) 

【式12】 

c_n+u-1＝C[u](|u|≤Δi) 

(二维情况下) 

【式13】 

c_{n+u-1，m+v-1}＝C[u，v] (|u|≤Δi，|v|≤Δj) 

因此，为了算出互相关数组C，可以算出作为特征量多项式a和特征量多项式b的乘法的多项式c。 

这里，若考虑距x的偏移u、和距y的偏移v的允许偏移量的范围分别是|u|≤Δi、和|v|≤Δj，则不需要计算多项式C的所有系数。因此，考虑使用了下面的多项式f(x)和多项式g(y)的余数多项式c’。 

【式14】 

f(x)＝x^n+Δi-α，g(y)＝y^m+Δj-β 

这里，α和β是任意的整数。将多项式f(x)和多项式g(y)称作模多项式。本实施方式中，预先决定模多项式f(x)和模多项式g(y)，且存储在存储区域107中。 

(式14)所示的模多项式f(x)和模多项式g(y)是最高次的系数为1的多项式，且除最高次的项之外仅具有常数项的多项式。还将最高次的系数为1的多项式称作首一的多项式。 

如下这样表示使用了(式14)的余数多项式c’。 

(一维情况下) 

【式15】 

c’(x)＝a(x)b(x)  modf(x) 

(二维情况下) 

【式16】 

c’(x，y)＝a(x，y)b(x，y)  mod{f(x)，g(x)} 

(式16)的右边表示用多项式f(x)和多项式g(y)这两个式子除积多项式a(x，y)b(x，y)后的余数多项式。对于(式15)和(式16)所示的余数多项式c’，也成立如下所示的与(式12)或(式13)同样的关系。 

(一维情况下) 

【式17】 

c’_n+u-1＝C[u] (|u|≤Δi) 

(二维情况下) 

【式18】 

c’_{n+u-1，m+v-1}＝C[u，v] (|u|≤Δi，|v|≤Δj) 

进一步，不用整数环Z，而用整数的余数环Zq来替换各多项式的系数的定义环。q为预定的奇素数，则余数环Zq的代表元如下所示。 

【式19】 

$Z_q=\{-\frac{(q-1)}{2},-\frac{(q-3)}{2},...,-\mathrm{1,0,1},...,-\frac{(q-3)}{2},\frac{(q-1)}{2}\}$

本实施方式中，将q设置为充分大，使得(q-1)/2为互相关数组C的绝对值的最大值以上。由此，由于即使用Zq来替换各多项式的系数，由(式15)或(式16)算出的余数多项式c’的系数也不变化，所以可以正确求出互相关数组C。因此，以下的说明中只要没有特别说明，各多项式的系数为Zq的元。由此，有减少客户端100和服务器120处理的数据量的效果。 

在遵循以上的前提的基础上，说明实现本实施方式的可取消生物体认证的方式。 

为了实现本实施方式的可取消生物体认证，只要在隐藏特征量多项式a和特征量多项式b的状态下算出互相关数组C即可。 

因此，如下这样变换特征量多项式a和特征量多项式b来加以隐藏。 

(一维情况下) 

【式20】 

t(x)＝a(x)k^-1(x)  mod f(x) 

【式21】 

v(x)＝b(x)k(x)  modf(x) 

(二维情况下) 

【式22】 

t(x，y)＝a(x，y)k^-1(x，y)  mod{f(x)，g(y)} 

【式23】 

v(x，y)＝b(x，y)k(x，y)  mod{f(x)，g(y)} 

这里，多项式k是相当于密钥的秘密多项式。多项式k^-1相对多项式k满足下面的(式24)或(式25)关系。下面，将多项式k称作参数多项式，将多项式k^-1称作逆参数多项式。 

(一维情况下) 

【式24】 

k(x)k^-1(x)＝1 modf(x) 

(二维情况下) 

【式25】 

k(x，y)k^-1(x，y)＝1  mod{f(x)，g(y)} 

选择素数q，使其满足如下。 

(一维情况下) 

【式26】 

n+Δi|q-1 

(二维情况下) 

【式27】 

n+Δi|q-1  并且  m+Δj|q-1 

进一步，若将ω作为有限域Fq的乘法群F×q的任意原始元而设作α＝β＝ω，则由(式14)定义的模多项式f(x)和模多项式g(y)分别为在Zq[x]和Zq[y]的不可约多项式。这时，在一维情况下，余数多项式环Zq[x]/(f(x))为域，在二维情况下，若n+Δi和m+Δj互素，则余数多项式环Zq[x，y]/(f(x)，g(y))为域。 

因此，一维和二维的任一情况下，对任意的参数多项式k都存在逆参数多项式k^-1。 

在n+Δi和m+Δj彼此不为素的情况下，通过对数组A[x，y]和数组B[x，y]向右侧(第m-1列后)追加所有要素为0的列，且一个接一个地增加数组B[x，y]的大小m，从而可以使n+Δi和m+Δj彼此为素。由于所追加的列的要素全部为0，所以(式2)所示的互相关数组C[x，y]不变化。 

若更一般来说，在一维情况下，余数多项式环Zq[x]/(f(x))为域的必要充分条件是，多项式环Zq[x]上模多项式f(x)生成的理想(f(x))是素理想。同样，在二维情况下，余数多项式环Zq[x，y]/(f(x)，g(y))为域的必要充分条件是，在多项式环Zq[x，y]上模多项式f(x)和模多项式g(y)的组生成的理想(f(x)，g(y))为素理想。 

这里，在任意环R的理想I相对环R的任意的元a、b为ab∈I时、a∈I或b∈I成立时，将理想I称作素理想。 

若余数多项式环R＝Zq[x]/(f(x))(或R＝Zq[x，y]/(f(x)，g(y)))为域，则在参数多项式k变动R-{0}整体时，由(式20)～(式23)算出的多项式t和多项式v也同样变动R-{0}整体。 

因此，若均匀随机选择任意的参数多项式k∈R-{0}，则多项式t和多项式v也在R-{0}上变为均匀随机。因此，多项式t和多项式v的系数在统计上无法与Zq上的随机数列相区别。 

即，通过前述的变换，不能从多项式t和多项式v推定原特征量多项式a和特征量多项式b，可以实现信息理论安全性。 

在现有的实现可取消生物体认证的方式中，对变换滤波器K有限制。具体来说，为了算出1/K，需要变换滤波器K的各要素全部不为“0”。因此，攻击者可以从前述的对变换滤波器K的限制中缩小特征量多项式a和特征量多项式b的范围，有被解读的危险。 

但是，本实施方式中，通过使模多项式f(x)和模多项式g(y)为不可约多项式，对任意的参数多项式k能够必然算出逆参数多项式k^-1。 

因此，可以随机选择用于变换特征量多项式a和特征量多项式b的参数多项式k。由此，由于攻击者不能缩小特征量多项式a和特征量多项式b的范围，所以不能进行解读。 

本实施方式中，通过如(式14)所示那样来设置模多项式f(x)和模多项式g(y)，可正确算出相关。 

图6是说明本发明的实施方式的一维数组的情况下的相关的图。 

图6所示的例子中，表示特征量601和特征量602之间的相关。表示特征量601和特征量602的相关程度的部分是范围603。区间600表示数组的间隔。 

由于本实施方式中的特征量多项式在余数多项式环R＝Zq[x]/(f(x))上加以定义，所以部分604循环到部分605的位置。因此，由于在作为本特征量601和特征量602之间的相关的范围603之外存在重合的部分，所以不能正确取相关。另外，在模多项式f(x)和模多项式g(y)是包含一次项的多项式的情况下，如部分606所示，有进一步重复的部分。因此，有时认证精度劣化。 

但是，本实施方式中，通过如(式14)所示那样来设置模多项式f(x)和模多项式g(y)，可避免如前所述的认证精度的劣化。 

接着，说明用于实现本实施方式的可取消生物体认证的具体处理。 

图3是说明在本发明的实施方式的登记时加以执行的生物体信息的登记处理的流程图。下面说明的各步骤中的处理结果存储在存储器201、211或HDD202、212的至少某个中。 

首先，客户端100的输入部109接受用户的ID输入(S301)。 

接着，客户端100使用传感器110来取得用户的生物体信息(S302)。 

特征量提取部101从所取得的生物体信息中提取特征量，并根据所提取的特征量来生成特征量多项式a(S303)。 

噪声多项式生成部102生成噪声多项式r_a、多项式加法部103使用所生成的噪声多项式r_a，来算出带噪声的特征量多项式a’(S304)。这里，生成噪声多项式r_a，使得各系数的绝对值为预定的整数δ以下。如下这样来算出带噪声特征量多项式a’。 

【式28】 

a’＝pa+r_a

这里，p为预定的整数值。 

参数多项式生成部104从存储区域107读取参数种子，并根据所读取的参数种子，生成[-(q-1)/2，(q-1)/2]的范围中包含的整数构成的虚拟随机数列，进一步，生成将所生成的各虚拟随机数作为系数的参数多项式k(S305)。所生成的虚拟随机数列仅依赖于所述参数种子而生成。即，若在认证时再次根据所述参数种子来生成虚拟随机数列，则可得到同一虚拟随机数列，因此，在登记时和认证时可生成相同的参数多项式k。 

逆多项式计算部105算出所算出的参数多项式k的逆参数多项式k^-1(mod f)(S306)。 

多项式余数乘法部106算出所算出的逆参数多项式k^-1和带噪声特征量多项式a’的余数乘法，并生成登记用模板多项式t(S307)。具体来说，如下这样算出登记用模板多项式t。 

【式29】 

t＝a’k^-1  mod f 

通信部108将用户的ID和登记用模板多项式t发送到服务器120(S308)。 

服务器120接收用户的ID和登记用模板多项式t，DB控制部122使接收到的用户的ID和登记用模板多项式t相对应地登记(存储)到模板DB121上(S309)。 

图4是说明本发明的实施方式的认证时加以执行的生物体信息的认证处理的流程图。下面说明的各步骤中的处理结果存储在存储器201、211或 HDD202、212的至少某个中。 

本实施方式中，在认证时加以执行的处理中，不需要用户输入ID。仅通过用户提示生物体，系统识别用户而确定ID。 

首先，客户端100使用传感器110来取得用户的生物体信息(S401)。 

特征量提取部101从所取得的生物体信息中提取特征量，并根据所提取的特征量来生成特征量多项式b(S402)。特征量多项式b生成为使得将特征量数组B反转后的数组Br作为系数。 

噪声多项式生成部102生成噪声多项式r_b，多项式加法部103使用所生成的噪声多项式r_b，来算出带噪声特征量多项式b’(S403)。这里，生成噪声多项式r_b，使其各系数的绝对值为预定的整数δ以下。如下这样算出带噪声特征量多项式b’。 

【式30】 

b’＝pb+r_b

δ和p与登记时的处理所用的值相同。 

参数多项式生成部104从存储区域107读取参数种子，并根据所读取的参数种子，生成参数多项式k(S404)。参数多项式k与登记时所生成的参数多项式k相同。 

多项式余数乘法部106算出参数多项式和带噪声特征量多项式b’的余数乘法，来生成认证用模板多项式v(S405)。具体来说，如下这样算出认证用模板多项式v。 

【式31】 

v＝b’k  mod f 

通信部108将所生成的认证用模板多项式v发送到服务器120(S406)。 

服务器120从客户端接收所生成的认证用模板多项式v(S406)。 

DB控制部122从模板DB121选择任意的ID，并读取与所选出的ID对应的登记用模板多项式t(S407)。 

多项式余数乘法部123算出所读取的登记用模板多项式t和所接收到 的认证用模板多项式v的余数乘法，来算出互相关多项式c(S408)。具体来说，如下这样算出互相关多项式c。 

【式32】 

c＝(tv modf)/p²

对照判断部124使用所算出的互相关多项式c的系数，算出生物体信息的相似度(或距离)，并判断是否与本人一致(S409)。 

在判断为不一致的情况下，服务器120回到S407，执行同样的处理(S407～S410)(S410)。 

在判断为一致的情况下，服务器120输出S407中选出的ID，并终止认证处理(S411)。将ID输出到输出装置214。 

此外，S410和S411中，也可以对于模板DB121上登记的所有ID重复S407～S409的处理，输出全部S410中判断为一致的ID。 

本实施方式中，在前述的S304和S403中，执行了添加噪声的处理。具体来说，分别对特征量多项式a和特征量多项式b相加噪声多项式r_a和噪声多项式r_b。 

由此，即使假设攻击者具有与原特征量多项式a和特征量多项式b有关的知识(例如，特征量图像的周边部分通常是背景色等的知识)，也可防止解读攻击。 

例如，通过在特征量多项式上加上噪声多项式，特征量图像的周边部通常不是背景色。由此，可以进一步提高特征量多项式a和特征量多项式b的隐蔽性。 

但是，通过添加噪声的处理，有可能在互相关多项式c上混入误差，而使认证精度劣化。为了防止认证精度的劣化，本实施方式中通过使噪声多项式的各系数的绝对值为预定的整数值δ以下，且在前述的S304和S403中，使用使特征量多项式a和特征量多项式b成为p倍后的余数多项式c’。 

这里，具体来说如下这样算出余数多项式c’。 

【式33】 

c’＝tv  modf 

＝(a’k^-1)(b’k) modf 

＝a’b’modf 

＝(pa+r_a)(pb+r_b)modf 

＝p²ab+p(ar_b+br_a)+r_ar_b modf 

进一步，通过用p²除余数多项式c’，而如下这样算出互相关多项式c。 

【式34】 

c＝c’/p²

＝ab+ε(ε＝((ar_b+br_a)/p+r_ar_b/p²)) 

因此，若适当设置整数值δ，则由于误差ε充分小，所以可以抑制认证精度的劣化。即，若与用于算出相关的特征量多项式a(x)和特征量多项式b(x)之间的乘法值相比，误差ε相对较小，则可以抑制认证精度的劣化。例如，在噪声多项式r_a和噪声多项式r_b全部为δ＜p的情况下，可以某种程度上防止认证精度的劣化。 

为了保证安全性，还考虑允许某种程度的误差的方法。即，可以允许误差ε在预定值的范围内。 

由于前述的将误差ε调整为适当大小用的整数值δ的决定方法根据用于生物体认证的生物体信息而不同，所以最好是试验决定的方法。 

S304和S403中，不限于(式28)和(式30)所示的噪声添加，也可如下这样来添加噪声。 

【式35】 

a’＝a+pr_a

【式36】 

b’＝b+pr_b

若使用(式35)和(式36)，则与(式28)和(式30)的情形不同，不需要噪声多项式的各系数的绝对值为整数值δ以下。 

在使用(式35)和(式36)的情况下，在S408中如下这样算出互相关多项式c。 

【式37】 

c＝(tv modf)  modp 

如下这样算出余数多项式c’。 

【式38】 

c’＝tv  modf 

＝(a’k^-1)(b’k) modf 

＝a’b’modf 

＝(a+pr_a)(b+pr_b)modf 

＝ab+p(ar_b+br_a+pr_ar_b)modf 

因此，若相对p充分大地设置q，则(式38)右边的多项式的系数的绝对值不会比(q-1)/2大。因此，可如下这样算出相关函数多项式c。 

【式39】 

c＝(c’modf)modp 

＝(ab+p(ar_b+br_a+pr_ar_b) modf)  modp 

＝ab modf 

通过如上这样，可以计算准确的互相关。 

接着，说明模板的更新方法。通过定期执行该处理，可以实现安全性更高的可取消生物体认证。即，由于在认证时使用的模板定期变化，所以攻击者不能解读原特征量，可以实现高安全性。 

图5是说明本发明的实施方式的更新处理的流程图。下面说明的各步骤中的处理结果存储在存储器201、211或HDD202、212的至少某个中。 

参数多项式生成部104从存储区域107读取参数种子，并生成参数多项式k(S501)。所生成的参数多项式k与登记时所生成的参数多项式k相同。 

客户端100新生成参数种子(S502)。S502中的处理由例如，参数多项式生成部104加以执行。 

参数多项式生成部104根据新生成的参数种子，生成新的参数多项式k’(S503)。生成新的参数多项式k’的方法使用与S305相同的方法。 

逆多项式计算部105算出参数多项式k的逆多项式k^-1(mod f)(S504)。 

多项式余数乘法部505如下式(式40)所示，算出所算出的逆多项式k^-1和新生成的参数多项式k’的余数乘法，生成更新用多项式d，并将所生成的更新用多项式d发送到服务器120(S505)。 

【式40】 

d＝k’k^-1 mod f 

客户端100删除存储区域107中存储的参数种子，并将新生成的参数种子写入到存储区域107(S506)。S506的处理由例如参数多项式生成部104加以执行。 

接收了更新用多项式d的服务器120的DB控制部122选择任意的ID，并从模板DB121读取与该选出的ID对应的登记用模板多项式t(S507)。 

多项式余数乘法部123算出所读取的登记用模板多项式t与接收到的更新用多项式d的余数乘法，并生成新的登记用模板多项式t’(s508)。 

【式41】 

t’＝td  modf 

DB控制部122删除从模板DB121选出的与ID对应的登记用模板多项式t，并将新生成的登记用模板多项式t’登记到模板DB121(S509)。 

服务器120对模板DB121中存储的所有ID判断登记用模板多项式的更新是否完成(S510)。 

在判断为对模板DB121中存储的所有ID，登记用模板多项式的更新完成的情况下，服务器120终止更新处理。 

在判断为对模板DB121中存储的所有ID，登记用模板多项式的更新没有完成的情况下，服务器120回到S507，选择其他ID，来执行同样的处理(S507～S510)。 

本实施方式中，假设在模板或参数种子泄漏的情况下，通过执行泄漏的信息的丢弃或更新的至少一方，也可保证安全性。 

进一步，由于周期性执行更新处理，所以不需要用户重新登记自己生物体信息，可通过后台加以处理，而不用用户进行操作。另外，还可定期通过批处理等来执行更新处理。 

更新处理中，不能从更新用多项式d确定新生成的参数多项式k’和更新之前的参数多项式k。因此，即使在更新处理中，服务器120的管理者进行不正当操作，也不能从模板多项式t解读原特征量多项式a。 

本实施方式中，说明了执行登记处理和认证处理的其中之一的情形，但是并不限于此，还可仅执行其中一个处理。例如，考虑仅在登记用模板或认证用模板中容易泄漏的处理中适用本实施方式说明的方法的情形。 

根据本发明，由于为实行生物体认证处理而算出的多项式是预定域上的多项式，所以对于任意的参数多项式必然存在逆参数多项式。因此，参数多项式的任意性增加，不能解读模板。 

由于对特征量多项式添加了噪声多项式，即使对于持有模板的一部分信息的攻击者来说，也可提高安全性。由于噪声多项式定义为，可准确形成登记用模板和认证用模板之间的相关，所以可以防止认证精度的劣化。 

Claims (16)

1.一种计算机系统的生物体认证方法，该计算机系统包括：计算机，从用户取得生物体信息，生成用于认证用户的认证信息；以及服务器，使用由所述计算机生成的认证信息来执行认证处理，其特征在于，

所述计算机包括第一处理器、与所述第一处理器相连的第一存储器、与所述第一处理器相连的第一存储媒体、以及用于与所述服务器进行通信的第一通信部；

所述第一处理器包括：特征量提取部、多项式生成部、逆多项式生成部和第一多项式余数计算部；

所述第一存储媒体中存储有一个以上用于对预定的多项式进行除法运算的模多项式；

所述服务器包括第二处理器、与所述第二处理器相连的第二存储器、与所述第二处理器相连的第二存储媒体、以及用于与所述计算机进行通信的第二通信部；

所述第二处理器包括：控制部、第二多项式余数计算部和对照判断部；

所述生物体认证方法包括：

在所述用户的生物体信息登记时，执行：

第一步骤，所述特征量提取部从所述用户取得所述生物体信息，从取得的该生物体信息中提取表示所述生物体信息的特征且由多个要素构成的第一特征量，并将提取的所述第一特征量存储到所述第一存储器中；

第二步骤，所述特征量提取部从所述第一存储器中读取所提取的所述第一特征量，并生成将提取的所述第一特征量的各要素作为系数的第一特征量多项式，且将生成的所述第一特征量多项式存储到所述第一存储器中；

第三步骤，所述多项式生成部生成用于隐藏所述第一特征量多项式的参数多项式，并将生成的所述参数多项式存储到所述第一存储器中；

第四步骤，所述逆多项式生成部生成逆参数多项式，并将生成的所述逆参数多项式存储到所述第一存储器中，该逆参数多项式是用所述模多项式除该逆参数多项式与所述参数多项式之积后计算出的余数多项式为1的逆参数多项式；

第五步骤，所述第一多项式余数计算部从所述第一存储器中读取所述第一特征量多项式和所述逆参数多项式，并用所述模多项式除所述第一特征量多项式和所述逆参数多项式之积，来计算余数多项式，由此生成登记用模板多项式，并将生成的所述登记用模板多项式存储到所述第一存储器中；

第六步骤，所述第一通信部从所述第一存储器读取所生成的所述登记用模板多项式，并将生成的所述登记用模板多项式发送到所述服务器；

第七步骤，所述控制部将从所述计算机接收到的登记用模板多项式登记到所述第二存储媒体中；

在所述用户的生物体信息的认证时，执行：

第八步骤，所述特征量提取部从所述用户取得所述生物体信息，并从取得的该生物体信息提取表示所述生物体信息的特征且由多个要素构成的第二特征量，将提取的所述第二特征量存储到所述第一存储器中；

第九步骤，所述特征量提取部从所述第一存储器读取所提取的所述第二特征量，生成以提取的所述第二特征量的各要素作为系数的第二特征量多项式，并将生成的所述第二特征量多项式存储到所述第一存储器中；

第十步骤，所述多项式生成部生成用于隐藏所述第二特征量多项式的参数多项式，并将生成的所述参数多项式存储到所述第一存储器中；

第十一步骤，所述第一多项式余数计算部从所述第一存储器读取所述第二特征量多项式和在第十步骤生成的所述参数多项式，并用所述模多项式除所述第二特征量多项式和在第十步骤生成的所述参数多项式之积，来计算余数多项式，由此生成认证用模板多项式，并将生成的所述认证用模板多项式存储到所述第一存储器中；

第十二步骤，所述第一通信部从所述第一存储器读取所生成的所述认证用模板多项式，并将生成的所述认证用模板多项式发送到所述服务器；

第十三步骤，所述控制部从所述第二存储媒体读取所述登记用模板多项式，所述第二多项式余数计算部通过用所述模多项式除从所述计算机接收到的认证用模板多项式和所述登记用模板多项式之积，来计算相关函数生成用余数多项式，并将计算出的所述相关函数生成用余数多项式存储到所述第二存储器中；

第十四步骤，所述第二多项式余数计算部从所述第二存储器读取所述相关函数生成用余数多项式，并用读取的该相关函数生成用余数多项式，生成用于计算所述认证用模板多项式和所述登记用模板多项式之间的相关的互相关函数，且将生成的所述互相关函数存储到所述第二存储器中；和

第十五步骤，所述对照判断部根据生成的所述互相关函数，计算所述认证用模板多项式和所述登记用模板多项式之间的相关值，并根据计算出的所述相关值，判断在认证时从所述用户取得的生物体信息与所述服务器中登记的生物体信息是否一致。

2.根据权利要求1所述的生物体认证方法，其特征在于，

所述第一存储器中还存储有噪声多项式生成部和多项式加法部；

所述生物体认证方法在所述第二步骤之后，包括：

所述噪声多项式生成部生成系数的绝对值是预定值以下的第一噪声多项式，并将生成的所述第一噪声多项式存储到所述第一存储器中的步骤；以及

所述多项式加法部从所述第一存储器读取所述第一特征量多项式和生成的所述第一噪声多项式，使用所述第一特征量多项式和生成的所述第一噪声多项式，生成第一带噪声特征量多项式，并将生成的所述第一带噪声特征量多项式存储到所述第一存储器中的步骤。

3.根据权利要求1所述的生物体认证方法，其特征在于，

所述第一存储器中还存储有噪声多项式生成部和多项式加法部；

所述生物体认证方法在所述第九步骤之后，包括：

所述噪声多项式生成部生成系数的绝对值为预定值以下的第二噪声多项式，并将生成的所述第二噪声多项式存储到所述第一存储器中的步骤；以及

所述多项式加法部从所述第一存储器读取所述第二特征量多项式和生成的所述第二噪声多项式，使用所述第二特征量多项式和生成的所述第二噪声多项式，生成第二带噪声特征量多项式，并将生成的所述第二带噪声特征量多项式存储到所述第一存储器中的步骤。

4.根据权利要求2所述的生物体认证方法，其特征在于，

使用作为所述第一特征量多项式的a、作为所述第一噪声多项式的r、和预定的整数p，由公式1计算所述第一带噪声特征量多项式a’；

所述第十四步骤中，使用公式2从所述相关函数生成用余数多项式c’，生成所述互相关函数c；

所述第十五步骤中，

使用所述互相关函数c的系数，计算所述认证用模板多项式和所述登记用模板多项式之间的相关值，

公式1是：

a’=pa+r

公式2是：

c=c’/p²

。

5.根据权利要求3所述的生物体认证方法，其特征在于，

使用作为所述第二特征量多项式的a、作为第二噪声多项式的r、和预定的整数p，由公式1计算所述第二带噪声特征量多项式a’；

所述第十四步骤中，使用公式2从所述相关函数生成用余数多项式c’，生成所述互相关函数c；

所述第十五步骤中，

使用所述互相关函数c的系数，计算所述认证用模板多项式和所述登记用模板多项式之间的相关值，

公式1是：

a’=pa+r

公式2是：

c=c’/p²

。

6.根据权利要求2所述的生物体认证方法，其特征在于，

使用作为所述第一特征量多项式的a、作为所述第一噪声多项式的r、和预定的整数p由公式3计算所述第一带噪声特征量多项式a’；

所述第十四步骤中，

使用公式4从所述相关函数生成用余数多项式c’，生成所述互相关函数c；

所述第十五步骤中，

使用所述互相关函数c的系数，计算所述认证用模板多项式和所述登记用模板多项式之间的相关值，

公式3是：

a’＝a+pr

公式4是：

c=c’ modp

。

7.根据权利要求3所述的生物体认证方法，其特征在于，

使用作为所述第二特征量多项式的a、作为第二噪声多项式的r、和预定的整数p由公式3计算所述第二带噪声特征量多项式a’；

所述第十四步骤中，

使用公式4从所述相关函数生成用余数多项式c’，生成所述互相关函数c；

所述第十五步骤中，

使用所述互相关函数c的系数，计算所述认证用模板多项式和所述登记用模板多项式之间的相关值，

公式3是：

a’＝a+pr

公式4是：

c=c’ modp

。

8.根据权利要求4所述的生物体认证方法，其特征在于，

所述第一噪声多项式中的所述预定值比所述预定的整数值p小。

9.根据权利要求5所述的生物体认证方法，其特征在于，

所述第二噪声多项式中的所述预定值比所述预定的整数值p小。

10.根据权利要求2所述的生物体认证方法，其特征在于，

所述模多项式、所述第一特征量多项式、所述第二特征量多项式、所述参数多项式、所述逆参数多项式、所述相关函数生成用余数多项式、所述互相关函数、所述登记用模板多项式、所述认证用模板多项式、所述第一噪声多项式、所述第一带噪声特征量多项式中的系数是由整数集合Z和任意的素数q定义的有限域Zq上的数。

11.根据权利要求3所述的生物体认证方法，其特征在于，

所述模多项式、所述第一特征量多项式、所述第二特征量多项式、所述参数多项式、所述逆参数多项式、所述相关函数生成用余数多项式、所述互相关函数、所述登记用模板多项式、所述认证用模板多项式、所述第二噪声多项式、所述第二带噪声特征量多项式中的系数是由整数集合Z和任意的素数q定义的有限域Zq上的数。

12.根据权利要求10所述的生物体认证方法，其特征在于，

所述模多项式、所述第一特征量多项式、所述第二特征量多项式、所述参数多项式、所述逆参数多项式、所述相关函数生成用余数多项式、所述互相关函数、所述登记用模板多项式、所述认证用模板多项式、所述第一噪声多项式、所述第一带噪声特征量多项式是系数为有限域Zq上的数的多项式环上的多项式；

从作为所述多项式环上的元的所述模多项式生成的理想是素理想。

13.根据权利要求11所述的生物体认证方法，其特征在于，

所述模多项式、所述第一特征量多项式、所述第二特征量多项式、所述参数多项式、所述逆参数多项式、所述相关函数生成用余数多项式、所述互相关函数、所述登记用模板多项式、所述认证用模板多项式、所述第二噪声多项式、所述第二带噪声特征量多项式是系数为有限域Zq上的数的多项式环上的多项式；

从作为所述多项式环上的元的所述模多项式生成的理想是素理想。

14.根据权利要求1所述的生物体认证方法，其特征在于，

所有所述模多项式是首一的多项式，且不具有除最高次的项和常数项之外的项。

15.根据权利要求1所述的生物体认证方法，其特征在于，

所述生物体认证方法包括周期性执行的更新处理；

所述更新处理包括：

所述多项式生成部生成新的参数多项式，并将新生成的所述参数多项式存储到所述第一存储器中的步骤；

所述第一多项式余数计算部用所述模多项式除新生成的所述参数多项式和所述逆参数多项式之积，来计算余数多项式，由此生成更新用多项式，并将生成的所述更新用多项式存储到所述第一存储器中的步骤；

所述第一通信部从所述第一存储器读取所生成的所述更新用多项式，并将生成的所述更新用多项式发送到所述服务器的步骤；

所述多项式生成部将所述第一存储器中存储的参数多项式更新为新生成的所述参数多项式的步骤；

所述第二多项式余数计算部用所述模多项式除所述更新用多项式和所述登记用模板多项式之积，来计算余数多项式，由此生成新的登记用模板多项式，并将新生成的所述登记用模板多项式存储到所述第二存储器中的步骤；以及

所述控制部将所述第二存储媒体中存储的登记用模板多项式更新为新生成的所述登记用模板多项式的步骤。

16.一种计算机系统，包括：计算机，从用户取得生物体信息，生成用于认证用户的认证信息；以及服务器，使用由所述计算机生成的认证信息来执行认证处理，其特征在于，

所述计算机包括第一处理器、与所述第一处理器相连的第一存储器、与所述第一处理器相连的第一存储媒体、以及用于与所述服务器进行通信的第一通信部；

所述第一处理器包括：特征量提取部、多项式生成部、逆多项式生成部和第一多项式余数计算部；

所述第一存储媒体中存储有一个以上用于对预定的多项式进行除法运算的模多项式；

所述服务器包括第二处理器、与所述第二处理器相连的第二存储器、与所述第二处理器相连的第二存储媒体、以及用于与所述计算机进行通信的第二通信部；

所述第二处理器包括：控制部、第二多项式余数计算部和对照判断部；

在所述用户的生物体信息的登记时，

所述特征量提取部从所述用户取得所述生物体信息，并从取得的该生物体信息中提取表示所述生物体信息的特征且由多个要素构成的第一特征量，并将提取的所述第一特征量存储到所述第一存储器中；

所述特征量提取部从所述第一存储器读取所提取的所述第一特征量；生成将提取的所述第一特征量的各要素作为系数的第一特征量多项式，并将生成的所述第一特征量多项式存储到所述第一存储器中；

所述多项式生成部生成用于隐藏所述第一特征量多项式的参数多项式，并将生成的所述参数多项式存储到所述第一存储器中；

所述逆多项式生成部生成逆参数多项式，并将生成的所述逆参数多项式存储到所述第一存储器中，该逆参数多项式是用所述模多项式除该逆参数多项式与所述参数多项式之积后计算出的余数多项式为1的逆参数多项式；

所述第一多项式余数计算部从所述第一存储器读取所述第一特征量多项式和所述逆参数多项式，并用所述模多项式除所述第一特征量多项式和所述逆参数多项式之积，来计算余数多项式，由此生成登记用模板多项式，并将生成的所述登记用模板多项式存储到所述第一存储器中；

所述通信部从所述第一存储器读取所生成的所述登记用模板多项式，并将生成的所述登记用模板多项式发送到所述服务器；

所述控制部将从所述计算机接收到的登记用模板多项式登记到所述第二存储媒体；

在所述用户的生物体信息的认证时，

所述特征量提取部从所述用户取得所述生物体信息，从取得的该生物体信息中提取表示所述生物体信息的特征且由多个要素构成的第二特征量，并将提取的所述第二特征量存储到所述第一存储器中；

所述特征量提取部从所述第一存储器读取所提取的所述第二特征量，生成将提取的所述第二特征量的各要素作为系数的第二特征量多项式，并将生成的所述第二特征量多项式存储到所述第一存储器中；

所述多项式生成部生成用于隐藏所述第二特征量多项式的参数多项式，并将生成的所述参数多项式存储到所述第一存储器中；

所述第一多项式余数计算部从所述第一存储器读取所述第二特征量多项式和认证时生成的所述参数多项式，并用所述模多项式除所述第二特征量多项式和认证时生成的所述参数多项式之积，来计算余数多项式，由此生成认证用模板多项式，将生成的所述认证用模板多项式存储到所述第一存储器中；

所述第一通信部从所述第一存储器读取所生成的所述认证用模板多项式，并将生成的所述认证用模板多项式发送到所述服务器；

所述控制部从所述第二存储媒体读取所述登记用模板多项式，所述第二多项式余数计算部通过用所述模多项式除从所述计算机接收到的认证用模板多项式和所述登记用模板多项式之积，来计算相关函数生成用余数多项式，并将计算出的所述相关函数生成用余数多项式存储到所述第二存储器中；

所述第二多项式余数计算部从所述第二存储器读取所述相关函数生成用余数多项式，并使用读取的该相关函数生成用余数多项式，生成用于计算所述认证用模板多项式和所述登记用模板多项式之间的相关的互相关函数，且将生成的所述互相关函数存储到所述第二存储器中；

所述对照判断部根据生成的所述互相关函数，计算所述认证用模板多项式和所述登记用模板多项式之间的相关值，并根据计算出的所述相关值，判断在认证时从所述用户取得的生物体信息与所述服务器中登记的生物体信息是否一致。