CN104281798A - 秘密数据匹配装置以及秘密数据匹配方法 - Google Patents
秘密数据匹配装置以及秘密数据匹配方法 Download PDFInfo
- Publication number
- CN104281798A CN104281798A CN201410323274.4A CN201410323274A CN104281798A CN 104281798 A CN104281798 A CN 104281798A CN 201410323274 A CN201410323274 A CN 201410323274A CN 104281798 A CN104281798 A CN 104281798A
- Authority
- CN
- China
- Prior art keywords
- data
- secret
- vector
- matrix
- secret data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Analysis (AREA)
- Data Mining & Analysis (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Computational Mathematics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Algebra (AREA)
- Databases & Information Systems (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及秘密数据匹配装置和秘密数据匹配方法。根据本发明的秘密数据匹配装置登记通过如下方式获得的第一秘密向量,基于第一随机数和对于包括秘密数据匹配装置的每个系统不同的近似确定矩阵的行向量的第一线性组合来隐藏生物数据和密钥。秘密数据匹配装置获取通过如下方式获得的第二秘密向量,基于第二随机数和近似确定矩阵的行向量的第二线性组合来隐藏匹配数据。秘密数据匹配装置根据第一秘密向量与第二秘密向量之间的差使用近似确定矩阵作为模数来计算残差向量,并且基于残差向量来确定生物数据和匹配数据是否彼此近似。
Description
技术领域
本文所讨论的实施方式涉及秘密数据匹配装置等。
背景技术
生物认证是一种使用人类物理特征和行为特征的个人认证技术。人类物理特征的示例包括指纹、静脉、虹膜和DNA。行为特征的示例包括笔迹等。在生物认证中,通过预先收集称作模板的生物信息并且当进行匹配时将生物信息与由传感器获取的信息进行比较来进行认证。
近年来,关注一种其中将某种程度转换的模板存储在数据库中并且当进行匹配时在不恢复原始模板的情况下进行比较的生物认证技术。生物认证技术被称为“生物模板保护”。在使用生物模板保护的系统中,即使泄露经转换的模板,但是通过改变转换方法,使泄露的模板是不可用的,使得可以阻止泄露的模板被访问。
在生物模板保护中,要求多个安全要求。安全要求之一是多样性。多样性是不能在多个数据库之间交叉匹配经转换的模板的特性。换句话说,多样性意味着分别存储在多个数据库中的、相同生物信息的经转换的模板不具有共性。
所谓的密钥绑定方法的模板保护方法已知为一种生物模板保护技术。密钥绑定方法是其中将表示根据用户特有密钥生成的辅助信息和生物信息的模板存储在数据库中并且当进行匹配时,在匹配的生物信息足够接近模板的情况下提取用户特有密钥的方法。在密钥绑定方法中,可以在不将表示生物信息的模板本身登记在数据库中的情况下进行匹配。
实现密钥绑定方法的方案的典型示例包括使用误差校正码的技术的模糊承诺和模糊保险箱。已知的是,模糊承诺是使用量化的生物信息和随机信息的异或(exclusive-OR)的方法。已知的是,模糊保险箱通过使用预先作为密钥准备的一对信息来隐藏可选的秘密信息。已知的是,在利用模糊承诺或模糊保险箱的密钥绑定方法中,根据相同生物信息的模板和用户特有密钥生成的辅助信息包括公用部分(例如,参见非专利文献1至3)。
非专利文献1:A.K.Jain,K.Nandakumar和A.Nagar,“Biometrictemplate security(review article)”,EURASIP Journal on Advances inSignal Processing,pp.1-17,2008
非专利文献2:A.Juels和M.Wattenberg,“A fuzzy commitmentscheme”,in Proceedings of 6th ACM Conference on Computer andCommunications Security(ACMCCS’99),pp.28-36,1999
非专利文献3:A.Juels和M.Sudan,“A fuzzy vault scheme”,inProceedings of the IEEE International Symposium on Information Theory,p.408,2002。
然而,实现相关密钥绑定方法的方案具有如下问题:这些方案不能满足作为生物模板保护的安全要求之一的多样性。换句话说,在利用模糊承诺或模糊保险箱的密钥绑定方法中,根据相同生物信息的模板和用户特有密钥生成的辅助信息包括公用部分,使得可以在多个数据库之间进行交叉匹配。也就是说,这样的密钥绑定方案不满足多样性。
不仅在生物信息的匹配中出现上述问题,而且在数值信息如位置信息和机密信息的校对中也出现上述问题。
因此,本发明的实施方式的一个方面的目标是提供一种改进生物模板保护的密钥绑定方法的多样性的秘密数据匹配装置。
发明内容
秘密数据匹配装置包括:存储单元,存储通过基于第一随机数和确定矩阵的行向量的第一线性组合来隐藏第一数据和密钥数据所获得的第一秘密向量,所述确定矩阵对于包括所述秘密数据匹配装置的每个系统不同,并且通过将随机数向量作为最后一列添加到包括对角分量的矩阵来生成,所述对角分量包括确定所述第一数据与第二数据是否彼此近似的阈值和与所述秘密数据相关的阈值;获取单元,获取通过基于第二随机数和所述确定矩阵的行向量的第二线性组合来隐藏所述第二数据所获得的第二秘密向量;计算单元,根据所述存储单元中存储的所述第一秘密向量与由所述获取单元获取的所述第二秘密向量之间的差来计算当所述确定矩阵用作模数时为残差的残差向量;确定单元,基于由所述计算单元计算的所述残差向量来确定所述第一数据与所述第二数据是否彼此近似;以及提取单元,当确定所述第一数据与所述第二数据彼此近似,作为所述确定单元的确定结果时,从所述残差向量提取密钥数据。
附图说明
图1是示出了根据实施方式的秘密数据匹配系统的功能配置的示例的图;
图2是示出了根据实施方式的近似确定矩阵的图;
图3是描绘了根据实施方式的秘密数据登记处理的序列的图;
图4是描绘了根据实施方式的秘密数据匹配处理的序列的图;以及
图5是描绘了执行秘密数据匹配程序的计算机的示例的图。
具体实施方式
将参照附图来说明优选实施方式。秘密数据匹配装置采用生物模板保护的密钥绑定方案。实施方式并不限制本发明。
秘密数据匹配系统的配置
图1是示出了根据实施方式的秘密数据匹配系统的功能配置的示例的图。如图1所描绘的,秘密数据匹配系统9包括客户端1和客户端2以及秘密数据匹配装置3。秘密数据匹配装置3包括数据库330。秘密数据匹配装置3与客户端1和客户端2通过网络连接。
在此,秘密数据匹配系统9基于称作点阵掩蔽的特殊随机数(点阵元素)来隐藏客户特有密钥数据和客户端的生物数据,并且将通过隐藏上述数据所获得的第一秘密数据登记在数据库330中。当秘密数据匹配系统9接收对生物数据进行匹配的请求时,秘密数据匹配系统9基于点阵的不同元素隐藏要被匹配的生物数据,并且获取通过隐藏生物数据所获得的第二秘密数据。然后,秘密数据匹配系统9通过使用点阵理论特定的映射,根据第一秘密数据与第二秘密数据之间的差异来确定与第一秘密数据对应的生物数据和与第二秘密数据对应的生物数据是否彼此近似。如果秘密数据匹配系统9确定与第一秘密数据对应的生物数据和与第二秘密数据对应的生物数据彼此近似,则秘密数据匹配系统9从第一秘密数据提取密钥数据,并且将所提取的密钥数据输出至请求源。在该实施方式中,为了方便描述,假定客户端1是登记生物数据的客户端,并且假定客户端2是请求对生物数据进行匹配的终端。可以存在多个客户端1。可以存在多个客户端2。
下面将对秘密数据匹配系统9中的生物数据和客户特有密钥数据的隐藏以及每个隐藏的秘密数据之间的近似确定的内容进行描述。
客户端1包括登记请求单元11和秘密数据生成单元12。在该实施方式中,由例如数值表示密钥112。
登记请求单元11请求秘密数据匹配装置3来登记生物数据111和密钥112。例如,登记请求单元11从外部终端接收生物数据111和密钥112。然后,登记请求单元11请求秘密数据匹配装置3来登记接收到的生物数据111和密钥112。外部终端可以是通过网络连接的终端。
在此,生物数据111是客户端的物理特征或行为特征的数据。物理特征的示例包括指纹、静脉、虹膜和DNA。行为特征的示例是笔迹。在该实施方式中,由包括n维分量的向量表示生物数据111。密钥112是客户端想要连同生物数据一起登记的密钥数据。在该实施方式中,由例如数值表示密钥112。
登记请求单元11作为对登记请求的响应,从秘密数据匹配装置3接收的、与下文将描述的近似确定矩阵331对应的线性组合(点阵元素),并且将所接收的点阵元素输出至秘密数据生成单元12。当登记请求单元11从秘密数据生成单元12接收其中隐藏生物数据111和密钥112的秘密向量时,登记请求单元11请求秘密数据匹配装置3来登记秘密向量。
秘密数据生成单元12生成其中隐藏生物数据111和密钥112的秘密向量。
例如,秘密数据生成单元12对于生物数据111和密钥112生成其中将“0”附加到生物数据111和密钥112的组合数据的最后一个分量的(n+2)维向量。具体地,秘密数据生成单元12生成其中将密钥112中包括的一维分量以及作为第(n+2)个分量的“0”附加到生物数据111中包括的n维分量的(n+2)维向量。作为示例,假定生物数据111是表示n维分量的T,而密钥112是表示一维分量的K。那么,秘密数据生成单元12生成(T,K,0)作为(n+2)维向量。
当秘密数据生成单元12从登记请求单元11获取线性组合(点阵元素)时,秘密数据生成单元12生成随机数。然后,秘密数据生成单元12生成秘密向量,其中所生成的(n+2)维向量与线性组合(点阵元素)和随机数的乘积相加。作为示例,如果随机数为r1,并且点阵元素为b1,则由(T,K,0)+r1×b1表示秘密向量。然后,秘密数据生成单元12将所生成的秘密向量输出至登记请求单元11。
客户端2包括匹配请求单元21和秘密数据生成单元22。
匹配请求单元21请求秘密数据匹配装置3来匹配生物数据。请求要被匹配的生物数据是匹配数据211。在该实施方式中,由包括n维分量的向量表示匹配数据211。匹配请求单元21作为对匹配请求的响应,从秘密数据匹配装置3接收与下文将描述的近似确定矩阵331对应的线性组合(点阵元素),并且将所接收的点阵元素输出至秘密数据产生单元22。当匹配请求单元21从秘密数据生成单元22接收到其中隐藏匹配数据211的秘密向量时,匹配请求单元21请求秘密数据匹配装置3来匹配秘密向量。从秘密数据匹配装置3接收到的点阵元素不同于当进行登记时由客户端1的登记请求单元11接收到的点阵元素。
秘密数据生成单元22生成其中隐藏匹配数据211的秘密向量。
例如,秘密数据生成单元22生成其中将“0”附加到匹配数据211的最后一个分量和倒数第二个分量的(n+2)维向量。具体地,秘密数据生成单元22生成其中将两个“0”作为第(n+1)分量和第(n+2)分量附加到匹配数据211中包括的n维分量的(n+2)维向量。作为示例,假定匹配数据211是表示n维分量的Q。那么,秘密数据生成单元22生成(Q,0,0)作为(n+2)维向量。
当秘密数据生成单元22从匹配请求单元21获取线性组合(点阵元素)时,秘密数据生成单元22生成随机数。然后,秘密数据生成单元22生成秘密向量,其中所生成的(n+2)维向量与线性组合(点阵元素)和随机数的乘积相加。作为示例,如果随机数为r2,并且点阵元素为b2,则由(Q,0,0)+r2×b2表示秘密向量。然后,秘密数据生成单元22将所生成的秘密向量输出至匹配请求单元21。尽管可以使用任意方法作为生成随机数的方法,但是期望参数在客户端1与客户端2之间不同,使得在客户端1和客户端2中生成的随机数彼此不重叠。
秘密数据匹配装置3包括登记单元31、认证单元32和存储单元33。登记单元31生成下文将描述的近似确定矩阵,并且将所生成的近似确定矩阵登记在存储单元33的数据库330中。此外,登记单元31将被请求登记在数据库330中的秘密数据登记在存储单元33中。认证单元32将被请求匹配的、其中隐藏匹配数据的秘密数据与所登记的秘密数据进行匹配,并且确定这两个秘密数据是否彼此近似。
存储单元33是存储装置如硬盘或光盘。存储单元33可以是数据可重写半导体存储器如RAM(随机存取存储器)、ROM(只读存储器)、闪存和NVSRAM(非易失静态随机存取存储器)。
存储单元33存储数据库330。数据库330存储近似确定矩阵331和秘密数据332。近似确定矩阵331和秘密数据332由下面描述的登记单元31登记。下文将描述近似确定矩阵331的细节。
登记单元31包括随机数生成单元311、近似确定矩阵生成单元312、近似确定矩阵登记单元313和秘密数据登记单元314。
随机数生成单元311生成近似确定矩阵331中所使用的随机数,并且将所生成的随机数输出至近似确定矩阵生成单元312。在此,当生成近似确定矩阵331时,近似确定矩阵331中所使用的随机数是被添加作为表示近似范围的阈值的方阵的倒数第二行和最后一行的随机数。近似范围的阈值是由客户端设定为近似范围的数值并且是将每维方向中的长度表示为近似范围中的向量的信息。例如,当近似范围的阈值是“e、f、g”时,随机数生成单元311生成满足e/2≥h,f/2≥i以及g/2≥j的随机数“h、i、j”以及任意随机数“k、l”。
近似确定矩阵生成单元312生成近似确定矩阵331以进行近似确定。所生成的近似确定矩阵331被生成为,对于安装有秘密数据匹配装置3的每个系统来说不同。
例如,近似确定矩阵生成单元312生成其中表示近似范围的阈值是对角分量并且其他分量是“0”的对角矩阵。作为示例,当要被确定的生物数据是表示n个分量的信息时,也就是说,当生物数据111是n维信息时,近似确定矩阵生成单元312生成n×n对角矩阵。此外,近似确定矩阵生成单元312在第(n+1)行和第(n+1)列设定密钥112的阈值。密钥112的阈值是表示由客户设定的密钥的最大值的信息。
然后,近似确定矩阵生成单元312生成其中将所有分量为“0”的倒数第二行和最后一行附加到所生成的n×n对角矩阵的(n+2)×n矩阵。近似确定矩阵生成单元312生成具有n个分量的随机数向量。近似确定矩阵生成单元312生成具有分量的随机数向量,分量的数量通过使2与对角矩阵的列的数量n相加来获得(其数量是最后一列的序数)。由随机数生成单元311生成的随机数被设定成随机数向量的分量。然后,秘密数据匹配装置3生成被附加随机数向量的(n+2)×(n+2)方阵,作为近似确定矩阵331。
近似确定矩阵登记单元313将由近似确定矩阵生成单元312生成的近似确定矩阵331登记在数据库330中。
在此,将参照图2来描述近似确定矩阵331。图2是示出了根据实施方式的近似确定矩阵的图。在图2所描绘的示例中,将描述由三维数字表示生物数据和近似范围的示例。如图2所描绘的,与近似确定矩阵331对应的近似确定矩阵V是其中将随机数向量和密钥的阈值附加到由虚线表示的范围中的近似确定矩阵的矩阵。
近似确定矩阵包括阈值,其将长度指定为近似范围中的每维方向上的向量,作为对角元素。例如,图2中所描绘的示例表示近似范围中的x轴方向上的向量的长度是“20”,近似范围中的y轴方向上的向量的长度是“10”,并且近似范围中的z轴方向上的向量的长度是“14”。换句话说,图2中所描绘的近似确定的矩阵是确定两个生物数据是否在x轴方向上包括在“±10”的范围内,在y轴方向上包括在“±5”的范围内,并且在z轴方向上包括在“±7”的范围内。
此外,将“0、0、0”附加到用于嵌入密钥的第四行中。此外,将通过组合随机数向量“7、4、5”与密钥的阈值“20000”所获得的“7、4、5、20000”添加到第四列中。然后,将“0、0、0、0”添加到作为最后一行的第五行中。此外,将随机数向量“5、3、﹣2、﹣42、123”添加到作为最后一列的第五列中。在图2中所描绘的示例,尽管由三维数字指定近似范围,但该实施方式不限于此,并且可以使用任何维数字。
秘密数据登记单元314将秘密数据登记在数据库330中。所登记的秘密数据对应于密钥绑定方案中被保护的模板。
例如,当秘密数据登记单元314从客户端1接收生物数据111和密钥112的登记请求时,秘密数据登记单元314生成与近似确定矩阵331对应的线性组合的随机数。作为示例,秘密数据登记单元314获取包括与近似确定矩阵331对应的(n+2)个分量的行向量v1、v2、...、和vn+2。然后,秘密数据登记单元314分别选择与行向量v1、v2、...、和vn+2对应的适当整数d1、d2、...、和dn+2。然后,秘密数据登记单元314计算每个行向量与每个整数的乘积之和,也就是说,由d1×v1+d2×v2+...+dn+2×vn+2表示的(n+2)维向量,作为线性组合。该线性组合是“点阵元素”。秘密数据登记单元314为每个生物数据选择不同的整数集合d1、d2、...、和dn+2,并且计算作为所选择的整数集合与近似确定矩阵331的每个行向量的乘积之和的线性组合。
秘密数据登记单元314作为对登记请求的响应,将所计算的线性组合即点阵元素,分发给客户端1。当秘密数据登记单元314从客户端1接收秘密数据332的登记请求时,秘密数据登记单元314将被请求登记的秘密数据332登记在数据库330中。
认证单元32包括匹配请求接收单元321、计算单元322、近似确定单元323和密钥输出单元324。
当匹配请求接收单元321从客户端2接收匹配请求时,匹配请求接收单元321生成与近似确定矩阵331对应的线性组合(点阵元素)的随机数。线性组合的随机数生成与通过秘密数据登记单元314的随机数生成相同,使得将省略其描述。由匹配请求接收单元321生成的点阵元素被生成为,与当进行登记时由秘密数据登记单元314生成的点阵元素不同。
匹配请求接收单元321作为对匹配请求的响应,将所计算的线性组合,即点阵元素,分发给客户端2。当匹配请求接收单元321从客户端2接收其中隐藏匹配数据211的秘密向量的匹配请求时,匹配请求接收单元321将被请求匹配的秘密向量输出至计算单元322。
计算单元322计算被登记在数据库330中的秘密数据332(秘密向量)与其中隐藏匹配数据211且从客户端2接收的秘密向量之间的差向量。然后,计算单元322根据所计算的差向量来计算当近似确定矩阵331用作模数时作为残差的残差向量。作为一个示例,当差向量为z并且近似确定矩阵331为V时,由“z mod V”表示残差向量。然后,计算单元322将所生成的残差向量输出至近似确定单元323。
近似确定单元323确定从计算单元322接收的残差向量的最后一个分量是否是“0”,如果残差向量的最后一个分量是“0”,则近似确定单元323确定匹配数据211和登记源的生物数据111彼此近似。另一方面,如果残差向量的最后一个分量不是“0”,则近似确定单元323确定匹配数据211和登记源的生物数据111彼此不近似。
当确定生物数据111和匹配数据211彼此近似时,密钥输出单元324从残差向量提取第(n+1)个分量的密钥112。然后,秘密数据匹配装置3将所提取的密钥112输出至作为匹配源的客户端2。
在此,将描述由认证单元32执行的近似确定的原理。假定近似确定矩阵331是近似确定矩阵V来描述该原理。近似确定矩阵V的每个行向量v1、v2、...、和vn+2的线性组合可以由其元素是近似确定矩阵V的每个行向量的线性组合d1×v1+d2×v2+...+dn+2×vn+2的集合L(点阵L)来表示。换句话说,近似确定矩阵V的每个行向量的线性组合对应于由集合L的元素形成的点阵上的交叉中的任意一个。
使用随机数r1和集合L的点阵元素b1由下面的表达式(1)表示其中隐藏n维生物数据T和密钥K的秘密向量H。在此,[T,K,0]是其中将密钥K和作为第(n+2)分量的“0”附加到生物数据T的(n+2)维向量。
H=[T,K,0]+r1×b1 (1)
使用随机数r2和集合L的点阵的元素b2由下面的表达式(2)表示其中隐藏n维匹配数据Q的秘密向量H’。在此,[Q,0,0]是其中将两个“0”作为第(n+1)分量和第(n+2)分量附加到匹配数据Q的(n+2)维向量。
H’=[Q,0,0]+r2×b2 (2)
在这种情况下,由下面的表达式(3)表示秘密向量H与H’之间的差向量z。
z=H–H’=[T-Q,K,0]+r1×b1-r2×b2 (3)
在此,包括在差向量z中的r1×b1-r2×b2是集合L的元素与随机数的乘积之间的差,使得r1×b1-r2×b2包括在集合L的元素中。换句话说,r1×b1-r2×b2对应于由集合L的元素形成的点阵上的交叉中的任意一个。当根据差向量z计算近似确定矩阵V的残差向量时,(z mod V)对应于将差向量z映射到由集合L确定的基本域P(L)。因此,当根据差向量z计算近似确定矩阵V的残差向量时,忽略r1×b1-r2×b2。因此,当计算z mod V时,忽略差向量z中的包括除了差向量z的前端部分之外的部分的点阵部分,并且将包括差向量z的前端部分的仅一个点阵映射到基本域P(L)。具体地,由下面的表达式(4)表示z mod V。
z mod V=[T-Q,K,0]mod V (4)
当将向量[T-Q,K,0]包括在基本域P(L)中时,也就是说,当生物数据T和匹配数据Q彼此近似时,建立z mod V=[T-Q,K,0]。因此,当生物数据T和匹配数据Q彼此近似时,存在z mod V的最后一个分量是“0”的高可能性。
另一方面,当向量[T-Q,K,0]不包括在基本域P(L)中时,也就是说,当生物数据T和匹配数据Q彼此不近似时,当b是属于集合L的点阵的某个元素时,建立z mod V=[T-Q,K,0]+b。因此,当生物数据T和匹配数据Q彼此不近似时,存在z mod V的最后一个分量是除了“0”之外的值的高可能性。
根据该原理,认证单元32可以根据秘密向量之间的差z来计算近似确定矩阵V的残差向量,并且基于所计算的残差向量的最后一个分量来执行隐藏的生物数据的近似确定。当认证单元32确定隐藏的生物数据近似作为近似确定的结果时,认证单元32从秘密向量H提取密钥K,并且将所提取的密钥K输出至匹配源。
秘密数据登记处理的序列
接下来,将参照图3来描述秘密数据登记处理的序列。图3是描绘了根据实施方式的秘密数据登记处理的序列的图。在图3中,由T表示客户的生物数据111,由K表示客户特有密钥112,由V表示近似确定矩阵331,并且由H表示秘密向量。
在秘密数据匹配装置3中,近似确定矩阵生成单元312生成近似确定矩阵V(步骤S11)。然后,近似确定矩阵登记单元313将所生成的近似确定矩阵V登记在数据库330中(步骤S12)。
在客户端1中,登记请求单元11获取登记信息(步骤S13)。在此,登记请求单元11获取生物数据T和密钥K作为登记信息。然后,登记请求单元11请求秘密数据匹配装置3来登记生物数据T和密钥K(步骤S14)。
在秘密数据匹配装置3中,从客户端1接收登记请求的秘密数据登记单元314生成随机数点阵向量(步骤S15)。在此,秘密数据登记单元314计算由近似确定矩阵V的每个行向量与每个适当整数的乘积之和表示的线性组合。所计算的线性组合是作为点阵元素的随机数点阵向量b1。然后,秘密数据登记单元314将所计算的随机数点阵向量(点阵元素)b1发送至客户端1(步骤S16)。
在客户端1中,秘密数据生成单元12生成登记信息(步骤S17)。在此,秘密数据生成单元12生成其中将“0”附加到生物数据T和密钥K的组合数据的最后一个分量的向量(T,K,0)。
然后,秘密数据生成单元12隐藏登记信息(步骤S18)。在此,秘密数据生成单元12生成秘密向量H,其中所生成的向量(T,K,0)与随机数点阵向量(点阵元素)b1和随机数的乘积相加。当随机数是r1时,由(T,K,0)+r1×b1表示秘密向量H。
然后,登记请求单元11将秘密向量H发送至秘密数据匹配装置3来请求秘密数据匹配装置3登记为由秘密数据生成单元12隐藏的登记信息的秘密向量H(步骤S19)。因此,秘密向量H被登记在秘密数据匹配装置3的数据库330中。
秘密数据匹配处理的序列
接下来,将参照图4来描述秘密数据匹配处理的序列。图4是描绘了根据实施方式的秘密数据匹配处理的序列的图。在图4中,由Q表示客户的匹配数据211,由K表示客户特有密钥112,由V表示近似确定矩阵331,并且由H’和H表示秘密向量。
在客户端2中,匹配请求单元21获取匹配信息(步骤S21)。在此,匹配请求单元21获取匹配数据Q作为匹配信息。然后,匹配请求单元21请求秘密数据匹配装置3对匹配数据Q进行匹配(步骤S22)。
在秘密数据匹配装置3中,从客户端2接收匹配请求的匹配请求接收单元321从数据库330获取近似确定矩阵V(步骤S23)。然后,匹配请求接收单元321生成随机数点阵向量(步骤S24)。在此,匹配请求接收单元321计算由所获取的近似确定矩阵V的每个行向量与每个适当整数的乘积之和表示的线性组合。所计算的线性组合是作为点阵元素的随机数点阵向量b2。然后,匹配请求接收单元321将所计算的随机数点阵向量(点阵元素)b2发送至客户端2(步骤S25)。在此,b2和b1彼此不同。
在客户端2中,秘密数据生成单元22生成秘密匹配信息(步骤S26)。在此,秘密数据生成单元22生成其中将两个“0”附加到匹配数据Q的向量(Q,0,0)。然后,秘密数据生成单元22生成秘密向量H’,其中所生成的向量(Q,0,0)与随机数点阵向量(点阵元素)b2和随机数的乘积相加。当随机数是r2时,由(Q,0,0)+r2×b2表示秘密向量H’。然后,匹配请求单元21将秘密向量H’发送至秘密数据匹配装置3来请求秘密数据匹配装置3匹配秘密向量H’(步骤S27)。
在秘密数据匹配装置3中,计算单元322从数据库300获取秘密向量H(步骤S28)。然后,近似确定单元323在不改变秘密向量的秘密状态的情况下通过使用根据被请求匹配的秘密向量H’与所获取的秘密向量H之间的差向量所计算的残差向量来进行匹配处理。(步骤S29)。在此,近似确定单元323确定残差向量的最后一个分量是否是“0”。如果残差向量的最后一个分量是“0”,则近似确定单元323确定匹配数据Q和登记源的生物数据T彼此近似。另一方面,如果残差向量的最后一个分量不是“0”,则近似确定单元323确定匹配数据Q和登记源的生物数据T彼此不近似。
当确定生物数据T和匹配数据Q彼此近似时,密钥输出单元324从残差向量提取用户特有密钥K(步骤S30)。然后,密钥输出单元324将所提取的密钥K发送至请求匹配的客户端2(步骤S31)。
由此,之后,客户端2可以通过使用所提取的客户特有密钥K来进行认证检查。作为示例,在客户端2中,如果所提取的客户特有密钥K用作秘密密钥,则可以通过使用秘密密钥和预先存储的公共密钥来进行基于公共密钥认证方法的认证检查。
秘密数据匹配装置3可以满足生物模板保护中的密钥绑定方法中的多样性。具体地,秘密数据匹配装置3根据生物数据T和客户特有密钥K的近似确定矩阵V来生成要登记在数据库330中的秘密向量H。假定根据两个不同的近似确定矩阵V1和V2分别生成生物数据T和客户特有密钥K的秘密向量H1和H2。当b1是根据近似确定矩阵V1所生成的点阵元素时,由(T,K,0)+r1×b1表示根据近似确定矩阵V1所生成的秘密向量H1。当b2是根据近似确定矩阵V2所生成的点阵元素时,由(T,K,0)+r2×b2表示根据近似确定矩阵V2所生成的秘密向量H2。然后,近似确定矩阵V1和V2彼此不同,使得b1和b2彼此不同。从而,难以从两个秘密向量H1和H2获得公用信息。因此,如果近似确定矩阵V1和V2对于每个系统来说彼此不同,则对于生物数据T和客户特有密钥K来说不交叉匹配秘密向量H1和H2。也就是说,满足多样性。
秘密数据的登记处理和匹配处理的具体示例
接下来,将使用具体示例来描述根据实施方式的秘密数据的登记处理和匹配处理。假定秘密数据匹配系统9使用三维数据作为生物数据。例如,假定当它们被登记时客户端1中输入的第一用户的生物数据T为[123,512,120],并且密钥K为“6497”。假定图2中所描绘的近似确定矩阵V由秘密数据匹配装置3生成。
秘密数据的登记处理的具体示例
从客户端1接收到生物数据T和密钥K的登记请求的秘密数据匹配装置3在近似确定矩阵V中设定每个行向量V1至V5。然后,秘密数据匹配装置3计算由每个行向量V1至V5与每个适当整数的乘积之和表示的线性组合b1。在此,由下面的表达式(5)表示线性组合b1。
b1=2×v1+3×v2-5×v3-v4+5×v5=[40,30,-70,-199999,686] (5)
然后,秘密数据匹配装置3将所计算的线性组合b1发送至客户端1。
接收线性组合b1的客户端1生成秘密向量H,其中“0”被附加到生物数据T和密钥K的组合数据的最后一个分量的向量(T,K,0)与线性组合b1和随机数的乘积相加。在此,当由客户端选择的随机数r1是“7”时,由下面的表达式(6)表示秘密向量H。
H=[T,K,0]+r1×b1=[403,722,-370,133496,4802] (6)
然后,客户端1将所计算的秘密向量H发送至秘密数据匹配装置3。秘密数据匹配装置3将秘密向量H登记在数据库330中。
秘密数据的匹配处理的具体示例1
作为一个示例,假定当进行匹配时在客户端2中输入的第一用户的匹配数据Q1是[122,514,124]。
从客户端2接收匹配数据Q1的匹配请求的秘密数据匹配装置3在近似确定矩阵V中设定每个行向量V1至V5。然后,秘密数据匹配装置3计算由每个行向量V1至V5与每个适当整数的乘积之和表示的线性组合b2。在此,由下面的表达式(7)表示线性组合b2。
b2=5×v1-2×v2+7×v3+v5=[100,20,98,62,128] (7)
然后,秘密数据匹配装置3将所计算的线性组合b2发送至客户端2。
接收线性组合b2的客户端2生成秘密向量H1,其中两个“0”被附加到匹配数据Q1的向量(Q1,0,0)与线性组合b2和随机数的乘积相加。在此,当由客户端选择的随机数r2是“123”时,由下面的表达式(8)来表示秘密向量H1。
H1=[Q1,0,0]+r2×b2=[12422,-1946,12178,7626,15744] (8)
然后,客户端2将秘密向量H1发送至秘密数据匹配装置3来请求秘密数据匹配装置3匹配所计算的秘密向量H1。
随后,秘密数据匹配装置3根据被请求匹配的秘密向量H1与所登记的秘密向量H之间的差向量z1使用近似确定矩阵V作为模数来计算残差向量。在此,计算差向量z1=(H–H1),并且如下面的表达式(9)来计算使用近似确定矩阵V作为模数的残差向量。
z1mod V=z1-[z1×V-1]×V=[1,-2,-4,6497,0] (9)
然后,因为根据秘密向量H1所计算的残差向量的最后一个分量是“0”,所以秘密数据匹配装置3确定匹配数据Q1和登记源的生物数据T彼此近似。然后,秘密数据匹配装置3提取残差向量的倒数第二个分量的密钥K。在此,将“6497”提取为密钥K。
然后,秘密数据匹配装置3将“6497”发送至请求匹配的客户端2。
秘密数据的匹配处理的具体示例2
作为另一示例,假定当进行匹配时作为在客户端2中输入的第二用户的生物数据的秘密数据Q2是[121,555,123]。
从客户端2接收匹配数据Q2的匹配请求的秘密数据匹配装置3在近似确定矩阵V中设定每个行向量V1至V5。然后,秘密数据匹配装置3计算由每个向量V1至V5与每个适当整数的乘积之和表示的线性组合b2。在此,由上述表达式(7)来表示线性组合b2。
然后,秘密数据匹配装置3将所计算的线性组合b2发送至客户端2。
接收线性组合b2的客户端2生成秘密向量H2,其中两个“0”被附加到匹配数据Q2的向量(Q2,0,0)与线性组合b2和随机数的乘积相加。在此,当由客户端选择的随机数r3是“-17”时,由下面的表达式(10)来表示秘密向量H2。
H2=[Q2,0,0]+r3×b2=[-1579,895,-1543,-1054,-2176] (10)
然后,客户端2将秘密向量H2发送至秘密数据匹配装置3来请求秘密数据匹配装置3匹配所计算的秘密向量H2。
随后,秘密数据匹配装置3根据被请求匹配的秘密向量H2与所登记的秘密向量H之间的差向量z2使用近似确定矩阵V作为模数来计算残差向量。在此,计算差向量z2=(H–H2),并且如下面的表达式(11)来计算使用近似确定矩阵V作为模数的残差向量。
z2mod V=z2-[z2×V-1]×V=[2,-3,-3,6513,12] (11)
然后,因为根据秘密向量H2所计算的残差向量的最后一个分量不为“0”,所以秘密数据匹配装置3确定匹配数据Q2和登记源的生物数据T彼此不近似。然后,秘密数据匹配装置3将表示匹配失败的信息发送至客户端2。秘密数据匹配装置3可以发送残差向量的倒数第二个分量“6513”而非表示匹配失败的信息。
实施方式的效果
根据上述实施方式,秘密数据匹配装置3将通过基于第一随机数和对于包括秘密数据匹配装置3的每个系统不同的近似确定矩阵331的行向量的第一线性组合隐藏生物数据和密钥所获得的第一秘密向量登记在数据库330中。然后,秘密数据匹配装置3获取通过基于第二随机数和近似确定矩阵331的行向量的第二线性组合隐藏匹配数据所获得的第二秘密向量。然后,秘密数据匹配装置3根据第一秘密向量与第二秘密向量之间的差来计算当近似确定矩阵331用作模数时作为残差的残差向量。然后,秘密数据匹配装置3基于所计算的残差向量来确定生物数据和匹配数据是否彼此近似,并且当生物数据和匹配数据彼此近似时,秘密数据匹配装置3从残差向量提取密钥。根据该配置,秘密数据匹配装置3通过使用秘密向量进行近似确定,该秘密向量由对于包括秘密数据匹配装置3的每个系统不同的近似确定矩阵331所对应的线性组合隐藏,并且当确定近似时,秘密数据匹配装置3提取密钥。因此,即使另一系统通过使用另一近似确定矩阵331来隐藏相同的数据,但是根据每个近似确定矩阵331分别生成的秘密向量不具有相同的部分,使得秘密向量彼此不交叉匹配。因此,秘密数据匹配装置3可以改进密钥绑定方法的多样性。
根据上述实施方式,秘密数据匹配装置3基于第二随机数和与生成第一秘密向量时所使用的第一线性组合不同的第二线性组合来获取第二秘密向量。根据该配置,秘密数据匹配装置3获取使用与生成第一秘密向量时所使用的线性组合不同的线性组合的第二秘密向量,使得难以区分秘密向量之间的相关性。因此,可以防止信息泄露。
根据上述实施方式,秘密数据匹配装置3将所提取的密钥输出至匹配数据的确定请求源。根据该配置,确定请求源可以通过使用所接收的密钥来进行认证检查。
其他
在该实施方式中,描述了其中秘密数据匹配装置3将其中隐藏与一个客户相关的生物数据111和密钥112的秘密数据332登记在数据库330中并且将所登记的秘密数据332与其中隐藏匹配数据211的秘密数据进行匹配的情况。然而,秘密数据匹配装置3可以将其中隐藏与多个客户有关的生物数据111和密钥112的多个秘密数据332分别登记在数据库330中。在该情况下,当秘密匹配数据装置3接收匹配请求时,秘密数据匹配装置3可以依次选择所登记的秘密数据332,并且将所选择的秘密数据332与其中隐藏被请求匹配的匹配数据211的秘密数据进行匹配。如果秘密数据匹配装置3确定所选择的秘密数据332和秘密数据彼此近似,作为匹配的结果,则秘密数据匹配装置3可以从进行匹配时所生成的残差向量提取密钥112,并且将密钥112发送至匹配请求源。
在该实施方式中,描述了秘密数据匹配装置3通过确定进行匹配时所生成的残差向量的最后一个分量是否是“0”来确定匹配数据211与登记源的生物数据111是否彼此近似。然而,这不限于此,并且秘密数据匹配装置3可以通过确定残差向量的多个分量是否为“0”来确定匹配数据211和登记源的生物数据111是否彼此近似。
例如,当要被确定的生物数据是表示包括n个分量的信息时,也就是说,当生物数据111是n维信息时,近似确定矩阵生成单元312生成n×n对角矩阵。此外,近似确定矩阵生成单元312将其中第(n+1)行的分量为“0”的行向量附加到n×n对角矩阵。然后,近似确定矩阵生成单元312将其中组合n维随机数向量与密钥112的阈值的列向量附加到第(n+1)列。然后,近似确定矩阵生成单元312附加其中第(n+2)行的分量为“0”的行向量。然后,近似确定矩阵生成单元312通过将(n+2)维随机数向量附加到第(n+2)列来生成(n+2)×(n+2)矩阵。
此外,近似确定矩阵生成单元312附加其中第(n+3)行的分量为“0”的行向量。近似确定矩阵生成单元312可以通过将(n+3)维随机数向量附加到第(n+3)列来生成(n+3)×(n+3)近似确定矩阵331。
然后,秘密数据匹配装置3通过执行与该实施方式中的处理相同的处理使用近似确定矩阵331作为模数来计算(n+3)维残差向量。然后,秘密数据匹配装置3可以通过确定残差向量的第(n+2)维至第(n+3)维的所有分量是否为“0”来进行近似确定。由此,秘密数据匹配装置3可以改进近似确定的精确度。以相同的方式,如果近似确定矩阵生成单元312生成(n+m)×(n+m)近似确定矩阵331(m是大于3的自然数),则可以进一步改进近似确定的精确度。
在该实施方式中,描述其中秘密数据匹配装置3用于生物数据111的近似确定的情况。然而,秘密数据匹配装置3不限于此,并且秘密数据匹配装置3可以用于机密文本之间的秘密相似度确定。例如,客户端1从机密文本提取特征字符或文本部分,并且生成表示所提取的部分的特征量的特征量向量。然后,客户端1通过执行与该实施方式中的处理相同处理来生成其中隐藏所生成的特征量向量和密钥的秘密向量,并且将秘密向量登记在秘密数据匹配装置3的数据库330中。然后,秘密数据匹配装置3可以通过执行与该实施方式中的处理相同处理,将由客户端2生成的并且其中隐藏期望被匹配的特征量向量的秘密向量与所登记的秘密向量进行匹配。
秘密数据匹配装置3可以通过将登记单元31、认证单元32等的每个功能安装在信息处理装置如已知的个人计算机和工作站中来实现。
图中所描绘的装置的部件不一定物理上被配置为图中所描绘的那样。换句话说,装置的分布和集成的具体形式不限于图中所示出的这些形式,并且装置的全部或部分可以根据各种负载和使用状态在功能上或物理上被分布或集成在任意单元中。例如,随机数生成单元311和近似确定矩阵生成单元312可以被集成到一个单元中。另一方面,近似确定矩阵生成单元312可以被划分成在矩阵中设定表示近似范围的阈值和密钥的阈值的第一设定单元,以及设定随机数的第二设定单元。此外,数据库330可以是连接至秘密数据匹配装置3的外部装置或可以是通过网络连接的外部装置。
可以通过在计算机如个人计算机或工作站上执行预先准备的程序来实现上述实施方式中所描述的各种处理。因此,下面将对执行实现与图1中所描绘的数据匹配装置3的功能相同的功能的秘密数据匹配程序的计算机的示例进行描述。图5是描绘了执行秘密数据匹配程序的计算机的示例的图。
如图5所描绘的,计算机200包括:进行各种算术处理的CPU 203、从用户接收数据输入的输入装置215、以及控制显示装置209的显示控制单元207。计算机200还包括:从存储介质读取程序等的驱动装置213、以及通过网络将数据发送至另一计算机或从另一计算机接收数据的通信控制单元217。计算机200还包括HDD 205和临时存储各种信息的存储器201。存储器201、CPU 203、HDD 205、显示控制单元207、驱动装置213、输入装置215和通信控制单元217通过总线219连接。
例如,驱动装置213是可移动盘211的装置。HDD205存储秘密数据匹配程序205a和秘密数据匹配相关信息205b。
作为处理,CPU203读取秘密数据匹配程序205a,将秘密数据匹配程序205a扩展到存储器201中,并且执行秘密数据匹配程序205a。该处理对应于秘密数据匹配装置3中的每个功能单元。秘密数据匹配相关信息205b对应于近似确定矩阵331和秘密数据332。例如,可移动盘211存储每条信息如秘密数据匹配程序205a。
秘密数据匹配程序205a不一定从开始就被存储在HDD 205中。例如,程序存储在插入计算机200中的“便携式物理介质”如柔性盘(FD)、CD-ROM、DVD盘、磁光盘和IC卡中。然后,计算机200可以从这样的介质中读取秘密数据匹配程序205a,并且执行秘密数据匹配程序205a。
根据本申请中所公开的系统的一种模式,可以改进生物模板保护中的密钥绑定方法的多样性。
Claims (4)
1.一种秘密数据匹配装置,包括:
存储单元,存储通过基于第一随机数和确定矩阵的行向量的第一线性组合来隐藏第一数据和密钥数据所获得的第一秘密向量,所述确定矩阵对于包括所述秘密数据匹配装置的每个系统不同,并且通过将随机数向量作为最后一列附加到包括对角分量的矩阵来生成所述确定矩阵,所述对角分量包括用于确定所述第一数据与第二数据是否彼此近似的阈值和与所述密钥数据相关的阈值;
获取单元,获取通过基于第二随机数和所述确定矩阵的行向量的第二线性组合来隐藏所述第二数据所获得的第二秘密向量;
计算单元,根据所述存储单元中存储的所述第一秘密向量与所述获取单元获取的所述第二秘密向量之间的差来计算当所述确定矩阵用作模数时作为残差的残差向量;
确定单元,基于由所述计算单元计算的所述残差向量来确定所述第一数据与所述第二数据是否彼此近似;以及
提取单元,当确定所述第一数据与所述第二数据彼此近似作为所述确定单元的确定结果时,从所述残差向量提取密钥数据。
2.根据权利要求1所述的秘密数据匹配装置,其中,所述获取单元获取基于所述第二随机数和第二线性组合所生成的所述第二秘密向量,所述第二线性组合与当生成所述第一秘密向量时所使用的所述第一线性组合不同。
3.根据权利要求1或2所述的秘密数据匹配装置,还包括:
输出单元,将由所述提取单元提取的所述密钥数据输出至所述第二数据的确定请求源。
4.一种由计算机执行的秘密数据匹配方法,所述方法包括:
登记通过基于第一随机数和确定矩阵的行向量的第一线性组合来隐藏第一数据和密钥数据所获得的第一秘密向量,所述确定矩阵对于包括所述计算机的每个系统不同,并且通过将随机数向量作为最后一列附加到包括对角分量的矩阵来生成所述确定矩阵,所述对角分量包括确定所述第一数据与第二数据是否彼此近似的阈值和与存储单元中的所述密钥数据相关的阈值;
获取通过基于第二随机数和所述确定矩阵的行向量的第二线性组合来隐藏所述第二数据所获得的第二秘密向量;
根据所述存储单元中存储的所述第一秘密向量与通过所述获取处理获取的所述第二秘密向量之间的差来计算当所述确定矩阵用作模数时作为残差的残差向量;
基于通过所述计算处理计算的所述残差向量来确定所述第一数据与所述第二数据是否彼此近似;以及
当确定所述第一数据与所述第二数据彼此近似作为所述确定处理的确定结果时,从所述残差向量提取密钥数据。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013-145874 | 2013-07-11 | ||
JP2013145874A JP6142704B2 (ja) | 2013-07-11 | 2013-07-11 | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104281798A true CN104281798A (zh) | 2015-01-14 |
CN104281798B CN104281798B (zh) | 2017-06-23 |
Family
ID=51136321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410323274.4A Active CN104281798B (zh) | 2013-07-11 | 2014-07-08 | 秘密数据匹配装置以及秘密数据匹配方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9455984B2 (zh) |
EP (1) | EP2824602B1 (zh) |
JP (1) | JP6142704B2 (zh) |
KR (1) | KR101604539B1 (zh) |
CN (1) | CN104281798B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107294943A (zh) * | 2016-04-13 | 2017-10-24 | 天津工业大学 | 一种具有安全威胁监测能力的生物特征模板保护方法 |
CN112910933A (zh) * | 2021-05-07 | 2021-06-04 | 鹏城实验室 | 认证方法、认证设备以及验证设备 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6281425B2 (ja) * | 2014-06-27 | 2018-02-21 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ更新プログラムおよび秘匿データ更新方法 |
JP6524899B2 (ja) | 2015-12-02 | 2019-06-05 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 |
WO2018135563A1 (ja) * | 2017-01-20 | 2018-07-26 | 日本電信電話株式会社 | 秘密計算システム、秘密計算装置、秘密計算方法、プログラム |
KR102289419B1 (ko) * | 2017-06-26 | 2021-08-12 | 한국전자통신연구원 | 바이오메트릭을 이용한 사용자의 인증 방법 및 장치 |
KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1139262A (ja) * | 1997-07-22 | 1999-02-12 | Fujitsu Ltd | 電子情報配布方法及び記録媒体 |
US6047069A (en) * | 1997-07-17 | 2000-04-04 | Hewlett-Packard Company | Method and apparatus for preserving error correction capabilities during data encryption/decryption |
US6055638A (en) * | 1996-02-15 | 2000-04-25 | Pascal; Thoniel | Process and authentication device for secured authentication between two terminals |
US20100040162A1 (en) * | 2007-04-10 | 2010-02-18 | Naoki Suehiro | Transmission method, transmission device, receiving method, and receiving device |
CN102043913A (zh) * | 2009-10-23 | 2011-05-04 | 株式会社日立制作所 | 生物体认证方法及计算机系统 |
CN102609677A (zh) * | 2011-01-21 | 2012-07-25 | 北京数字指通软件技术有限公司 | 一种基于指纹和纠错码的生物特征密码系统 |
US8300742B1 (en) * | 2007-11-21 | 2012-10-30 | Bromberg Matthew C | Systems and methods for channel based beamforming for stacked carrier multiple access |
CN102831437A (zh) * | 2012-08-08 | 2012-12-19 | 中国科学院自动化研究所 | 一种基于样本质量的生物特征识别系统性能预测方法 |
US20130014270A1 (en) * | 2011-07-08 | 2013-01-10 | Sy Bon K | Method of comparing private data without revealing the data |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4929136B2 (ja) | 2007-11-27 | 2012-05-09 | 株式会社日立製作所 | 生体認証方法、装置およびシステム |
JP4548529B2 (ja) * | 2008-08-18 | 2010-09-22 | ソニー株式会社 | 情報記録装置、撮像装置、情報記録方法およびプログラム |
US8626184B2 (en) * | 2009-04-29 | 2014-01-07 | Blackberry Limited | Method and apparatus for reducing transmission of location information |
US20100329448A1 (en) * | 2009-06-30 | 2010-12-30 | Rane Shantanu D | Method for Secure Evaluation of a Function Applied to Encrypted Signals |
KR101226151B1 (ko) | 2009-08-17 | 2013-01-24 | 한국전자통신연구원 | 바이오 등록 및 인증 장치와 그 방법 |
US8903083B2 (en) * | 2010-08-16 | 2014-12-02 | International Business Machines Corporation | Fast evaluation of many polynomials with small coefficients on the same point |
EP2680488B1 (en) | 2011-02-22 | 2019-08-21 | Mitsubishi Electric Corporation | Similarity calculation system, similarity calculation device, computer program, and similarity calculation method |
US9197637B2 (en) * | 2011-07-08 | 2015-11-24 | Research Foundation Of The City University Of New York | Method of comparing private data without revealing the data |
JP6011259B2 (ja) | 2012-11-12 | 2016-10-19 | 富士通株式会社 | 近傍判定方法、近傍判定装置、近傍判定システム、および近傍判定プログラム |
-
2013
- 2013-07-11 JP JP2013145874A patent/JP6142704B2/ja active Active
-
2014
- 2014-06-27 US US14/317,241 patent/US9455984B2/en active Active
- 2014-06-30 EP EP14174932.5A patent/EP2824602B1/en active Active
- 2014-07-07 KR KR1020140084388A patent/KR101604539B1/ko active IP Right Grant
- 2014-07-08 CN CN201410323274.4A patent/CN104281798B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6055638A (en) * | 1996-02-15 | 2000-04-25 | Pascal; Thoniel | Process and authentication device for secured authentication between two terminals |
US6047069A (en) * | 1997-07-17 | 2000-04-04 | Hewlett-Packard Company | Method and apparatus for preserving error correction capabilities during data encryption/decryption |
JPH1139262A (ja) * | 1997-07-22 | 1999-02-12 | Fujitsu Ltd | 電子情報配布方法及び記録媒体 |
US20100040162A1 (en) * | 2007-04-10 | 2010-02-18 | Naoki Suehiro | Transmission method, transmission device, receiving method, and receiving device |
US8300742B1 (en) * | 2007-11-21 | 2012-10-30 | Bromberg Matthew C | Systems and methods for channel based beamforming for stacked carrier multiple access |
CN102043913A (zh) * | 2009-10-23 | 2011-05-04 | 株式会社日立制作所 | 生物体认证方法及计算机系统 |
CN102609677A (zh) * | 2011-01-21 | 2012-07-25 | 北京数字指通软件技术有限公司 | 一种基于指纹和纠错码的生物特征密码系统 |
US20130014270A1 (en) * | 2011-07-08 | 2013-01-10 | Sy Bon K | Method of comparing private data without revealing the data |
CN102831437A (zh) * | 2012-08-08 | 2012-12-19 | 中国科学院自动化研究所 | 一种基于样本质量的生物特征识别系统性能预测方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107294943A (zh) * | 2016-04-13 | 2017-10-24 | 天津工业大学 | 一种具有安全威胁监测能力的生物特征模板保护方法 |
CN112910933A (zh) * | 2021-05-07 | 2021-06-04 | 鹏城实验室 | 认证方法、认证设备以及验证设备 |
Also Published As
Publication number | Publication date |
---|---|
KR20150007960A (ko) | 2015-01-21 |
US9455984B2 (en) | 2016-09-27 |
JP2015019292A (ja) | 2015-01-29 |
US20150304320A1 (en) | 2015-10-22 |
JP6142704B2 (ja) | 2017-06-07 |
KR101604539B1 (ko) | 2016-03-17 |
EP2824602A1 (en) | 2015-01-14 |
EP2824602B1 (en) | 2015-10-07 |
CN104281798B (zh) | 2017-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104281798A (zh) | 秘密数据匹配装置以及秘密数据匹配方法 | |
JP6524899B2 (ja) | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 | |
CN105320869A (zh) | 秘密数据匹配装置、秘密数据更新方法及记录介质 | |
CN102113018B (zh) | 生物体认证方法及系统 | |
EP1879127A1 (en) | User authentication method and system and password management system | |
JP2007328502A (ja) | 生体認証方法及びシステム | |
US11463248B2 (en) | Management system | |
TW200937310A (en) | Defining classification thresholds in template protection systems | |
EP4262151A2 (en) | Biometric public key system providing revocable credentials | |
US8189779B2 (en) | Quantum program concealing device and quantum program concealing method | |
Bedad et al. | Multi-biometric template protection: an overview | |
Chao et al. | A graph‐based shape matching scheme for 3D articulated objects | |
CN110427906A (zh) | 结合指纹与指静脉生物特征的混合加密识别方法 | |
CN112559983B (zh) | 软件安全加固方法、装置、电子设备及存储介质 | |
CN105141424B (zh) | 一种掌纹掌脉双源模糊保险箱的密钥提取方法 | |
AU2019203281B2 (en) | Management system | |
CN115280309A (zh) | 用于认证的方法、系统和计算机程序产品 | |
JPWO2004088591A1 (ja) | 照合装置及び登録装置 | |
JP7021375B2 (ja) | 計算機システム、秘密情報の検証方法、及び計算機 | |
Maiti et al. | Fingerprint-Based Asymmetric Bio-Cryptographic Key Generation Using Convolution Network | |
KR100954580B1 (ko) | 스마트 카드 기반의 지문 데이터 보호 방법, 그 시스템 및이를 기록한 컴퓨터 판독 가능 저장 매체 | |
CN113032743A (zh) | 一种基于信息嵌入的四面体网格模型可逆变形方法及应用 | |
CN109840487B (zh) | 基于指纹信息的区块链电子钱包的私钥生成方法及系统 | |
AU2022328452A1 (en) | Encryption scheme | |
KR20200081829A (ko) | 다변수 이차식 서명 기법을 위한 생체 인식 기반 키 생성 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |