CN107924435A - 信息处理系统、信息处理方法和信息处理程序 - Google Patents
信息处理系统、信息处理方法和信息处理程序 Download PDFInfo
- Publication number
- CN107924435A CN107924435A CN201580082731.8A CN201580082731A CN107924435A CN 107924435 A CN107924435 A CN 107924435A CN 201580082731 A CN201580082731 A CN 201580082731A CN 107924435 A CN107924435 A CN 107924435A
- Authority
- CN
- China
- Prior art keywords
- identifier
- visitor
- authentication information
- photograph image
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Bioethics (AREA)
- Biomedical Technology (AREA)
- Computing Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Collating Specific Patterns (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
数据库(7)将根据访问者认证信息生成的第1标识符与访问目的地认证信息对应起来进行存储,所述访问者认证信息是加密面部照片图像和在加密面部照片图像的生成中使用的密钥数据中的一方,所述访问目的地认证信息是加密面部照片图像和密钥数据中的另一方。认证终端装置(9)从要进入设施的访问者(1)使用的便携终端装置(2)接收认证数据,根据认证数据,按照与第1标识符相同的生成步骤生成第2标识符。服务器装置(6)在数据库(7)中检索和与第2标识符一致的第1标识符对应的访问目的地认证信息,在认证数据是访问者认证信息的情况下,从数据库(7)取得和与第2标识符一致的第1标识符对应的访问目的地认证信息。认证终端装置(9)利用作为访问者认证信息的认证数据对由服务器装置(6)取得的访问目的地认证信息进行解密,得到面部照片图像。
Description
技术领域
本发明涉及使用面部照片图像的认证。
背景技术
作为现有的利用面部照片图像的认证方法,存在专利文献1中记载的方法。
在专利文献1的认证方法中,通过出入管理系统预先在数据库中登记访问者的面部照片图像,将与该面部照片图像相关联的ID(Identifier:标识符)标签交给访问者。
然后,在访问者进入设施时,通过出入管理系统读取访问者携带的ID标签,从数据库中检索与该ID标签相关联的面部照片图像,显示检索到的面部照片图像。
另一方面,还显示利用摄像机拍摄到的访问者的面部照片图像。
然后,门卫对所显示的2个面部照片图像进行比较来进行认证。
现有技术文献
专利文献
专利文献1:日本特开2014-038492号公报
发明内容
发明要解决的课题
在专利文献1的认证方法中,需要长期在数据库中保管访问者的面部照片图像。
因此,存在由于对系统的非法入侵或病毒攻击等而使面部照片图像外泄这样的安全上的风险。
并且,出于保护访问者隐私的观点,在非访问者管辖下的数据库中保管访问者的面部照片图像并不理想。
本发明的主要目的在于,安全地实现考虑到访问者隐私的面部认证。
用于解决课题的手段
本发明的信息处理系统与数据库连接,该数据库将根据访问者认证信息生成的第1标识符与访问目的地认证信息对应起来进行存储,所述访问者认证信息是使用密钥数据进行加密后的面部照片图像即加密面部照片图像和所述密钥数据中的一方,所述访问目的地认证信息是所述加密面部照片图像和所述密钥数据中的另一方,其中,所述信息处理系统具有:认证数据接收部,其从要进入设施的访问者使用的访问者终端装置接收认证数据;第2标识符生成部,其根据所述认证数据,按照与所述第1标识符相同的生成步骤生成第2标识符;检索部,其检索和与所述第2标识符一致的第1标识符对应的访问目的地认证信息,在所述认证数据是所述访问者认证信息的情况下,从所述数据库取得和与所述第2标识符一致的第1标识符对应的访问目的地认证信息;以及解密部,其通过使用由所述检索部取得的访问目的地认证信息和作为所述访问者认证信息的所述认证数据的解密,得到所述面部照片图像。
发明效果
在本发明中,进行使用面部照片图像的认证而不在数据库中保管访问者的面部照片图像,因此,访问者的面部照片图像不会外泄。
因此,根据本发明,能够安全地实现考虑到访问者隐私的面部认证。
附图说明
图1是示出实施方式1和实施方式2的认证系统的结构例的图。
图2是示出实施方式1和实施方式2的接待终端装置的功能结构例的图。
图3是示出实施方式1和实施方式2的服务器装置的功能结构例的图。
图4是示出实施方式1和实施方式2的读取装置和认证终端装置的功能结构例的图。
图5是示出实施方式1和实施方式2的登记时的动作例的流程图。
图6是示出实施方式1和实施方式2的认证时的动作例的流程图。
具体实施方式
实施方式1
***结构的说明***
图1示出本实施方式的认证系统的结构例。
在图1中,访问者1是访问要求面部认证的设施的人物。
另外,在访问设施之前的阶段,具体而言在为了访问设施而接入后述接待终端装置4的阶段,访问者1也称作访问预定者1。
便携终端装置2是访问者1使用的带摄像机的便携终端装置。
便携终端装置2与接待终端装置4和后述读取装置10进行通信。
具体而言,便携终端装置2是智能手机、移动电话机、平板终端、可穿戴终端等。
便携终端装置2相当于访问预定者终端装置和访问者终端装置的例子。
接待者3是在设施接待访问者1的人物。
接待者3是属于设施的人物。
接待终端装置4是接待者3在访问者1的接待手续中使用的终端装置。
网络5是作为访问目的地的设施的内部网络,连接有接待终端装置4、后述服务器装置6和认证终端装置9。
服务器装置6是用于对存储访问者1的面部认证所需要的信息的数据库7进行操作的服务器装置。
数据库7将根据访问者认证信息生成的第1标识符与访问目的地认证信息对应起来进行存储。
访问者认证信息是密钥数据或使用该密钥数据进行加密后的访问预定者1的面部照片图像即加密面部照片图像。
在访问预定者1的面部照片图像的加密中使用的密钥数据例如是随机数。
并且,作为该密钥数据,除了随机数以外,也可以使用固定值、个人标识符、密码等。
访问目的地认证信息是加密面部照片图像或所述密钥数据。
在本实施方式中,访问者认证信息是密钥数据,更具体而言是随机数。
在本实施方式中,访问目的地认证信息是加密面部照片图像。
在本实施方式中,通过AES(Advanced Encryption Standard:高级加密标准)、Camellia等公共密钥加密算法对面部照片图像进行加密。
因此,密钥数据是对面部照片图像进行加密的加密密钥,并且是用于对加密面部照片图像进行解密的解密密钥。
门卫8是在访问目的地的出入口对访问者1进行认证的人物。
认证终端装置9是门卫8在访问者1的认证中使用的终端装置。
读取装置10是与认证终端装置9连接并从访问者1的便携终端装置2读取认证数据的装置。
认证数据是在访问者1的认证中使用的数据。
如后所述,在由接待终端装置4在服务器装置6中登记访问预定者1的加密面部照片图像作为访问目的地信息的情况下,从接待终端装置4向访问预定者1的便携终端装置2发送访问者认证信息。
在登记加密面部照片图像时便携终端装置2从接待终端装置4接收到访问者认证信息的情况下,在访问者1访问了设施时,从便携终端装置2向读取装置10发送访问者认证信息作为认证数据。
这样,在加密面部照片图像被登记在服务器装置6中的访问者1访问了设施的情况下,读取装置10从访问者1的便携终端装置2读取访问者认证信息作为认证数据。
另外,接待终端装置4、服务器装置6、认证终端装置9和读取装置10构成信息处理系统。
并且,在图1中,设接待终端装置4、服务器装置6、认证终端装置9和读取装置10为不同的装置,但是,也可以利用一台计算机实现接待终端装置4、服务器装置6、认证终端装置9和读取装置10。
图2示出接待终端装置4的功能结构例。
在图2中,面部照片图像接收部41从便携终端装置2接收访问预定者1的面部照片图像。
加密部42使用随机数对由面部照片图像接收部41接收到的面部照片图像进行加密,得到加密面部照片图像。
如上所述,在本实施方式中,加密面部照片图像是访问目的地认证信息。
第1标识符生成部43从加密部42取得访问者认证信息即加密部42在加密中使用的随机数,根据所取得的随机数生成第1标识符。
访问者认证信息发送部44从加密部42取得作为加密密钥的随机数,向便携终端装置2发送所取得的随机数作为访问者认证信息。
网络通信部45从第1标识符生成部43取得第1标识符,从加密部42取得访问目的地认证信息(加密面部照片图像),经由网络5向服务器装置6发送第1标识符和访问目的地认证信息。
并且,接待终端装置4包含处理器31、存储装置32、无线通信接口(Interface)33、有线通信接口34这样的硬件。
在存储装置32中存储有实现面部照片图像接收部41、加密部42、第1标识符生成部43、访问者认证信息发送部44、网络通信部45的功能的程序。
而且,处理器31执行这些程序,进行面部照片图像接收部41、加密部42、第1标识符生成部43、访问者认证信息发送部44、网络通信部45的动作。
在图2中,示意地示出处理器31执行实现面部照片图像接收部41、加密部42、第1标识符生成部43、访问者认证信息发送部44、网络通信部45的功能的程序的状态。
无线通信接口33在与便携终端装置2之间进行无线通信。
有线通信接口34经由网络5在与服务器装置6之间进行通信。
并且,在接待终端装置4和便携终端装置2例如经由基站进行有线通信的情况下,代替无线通信接口33而由有线通信接口34在与便携终端装置2之间进行有线通信。
图3示出服务器装置6的功能结构例。
在图3中,网络通信部61经由网络5从接待终端装置4接收第1标识符和访问目的地认证信息(加密面部照片图像)。
并且,网络通信部61经由网络5从认证终端装置9接收第2标识符。
进而,网络通信部61经由网络5向认证终端装置9发送由后述检索部63取得的访问目的地认证信息。
存储部62从网络通信部61取得第1标识符和访问目的地认证信息,将所取得的第1标识符和访问目的地认证信息对应起来存储到数据库7中。
检索部63从数据库7中检索访问目的地认证信息。
更具体而言,检索部63通过网络通信部61取得从认证终端装置9发送的第2标识符。
然后,检索部63检索和与第2标识符一致的第1标识符对应的访问目的地认证信息。
在认证终端装置9接收到的认证数据是访问者认证信息的情况下,检索部63能够从数据库7取得和与第2标识符一致的第1标识符对应的访问目的地认证信息。
检索部63在能够取得访问目的地认证信息的情况下,将访问目的地认证信息输出到网络通信部61。
另一方面,在认证终端装置9接收到的认证数据不是访问者认证信息的情况下,从认证终端装置9发送的第2标识符与数据库7内的任何第1标识符均不一致,因此,检索部63无法取得访问目的地认证信息。
删除部64被从网络通信部61通知作为删除对象的访问目的地认证信息,删除数据库7中存储的作为删除对象的访问目的地认证信息。
并且,服务器装置6包含处理器31、存储装置32、有线通信接口34这样的硬件。
在存储装置32中存储有实现网络通信部61、存储部62、检索部63、删除部64的功能的程序。
而且,处理器31执行这些程序,进行网络通信部61、存储部62、检索部63、删除部64的动作。
在图3中,示意地示出处理器31执行实现网络通信部61、存储部62、检索部63、删除部64的功能的程序的状态。
有线通信接口34经由网络5在与接待终端装置4和认证终端装置9之间进行通信。
图4示出认证终端装置9和读取装置10的功能结构例。
在读取装置10中,认证数据接收部11在访问者1要进入设施时从便携终端装置2接收认证数据。
认证数据发送部12从认证数据接收部11取得认证数据,向认证终端装置9发送所取得的认证数据。
并且,读取装置10包含处理器31、存储装置32、无线通信接口33、有线通信接口34这样的硬件。
在存储装置32中存储有实现认证数据接收部11、认证数据发送部12的功能的程序。
而且,处理器31执行这些程序,进行认证数据接收部11、认证数据发送部12的动作。
在图4中,示意地示出处理器31执行实现认证数据接收部11、认证数据发送部12的功能的程序的状态。
无线通信接口33在与便携终端装置2之间进行无线通信。
有线通信接口34在与认证终端装置9之间进行通信。
在认证终端装置9中,网络通信部94从后述第2标识符生成部93取得第2标识符,经由网络5向服务器装置6发送第2标识符。
并且,网络通信部94经由网络5从服务器装置6接收访问目的地认证信息,将接收到的访问目的地认证信息输出到后述解密部94。
读取装置通信部92从读取装置10接收认证数据。
然后,读取装置通信部92将认证数据输出到第2标识符生成部93和解密部94。
第2标识符生成部93从读取装置通信部92取得认证数据。
然后,第2标识符生成部93根据认证数据,按照与第1标识符相同的生成步骤生成第2标识符。
如果作为认证数据发送方的便携终端装置2与向接待终端装置4发送面部照片图像并从接待终端装置4接收到访问者认证信息(随机数)的便携终端装置2相同,则认证数据是访问者认证信息(随机数)。
第2标识符生成部93按照与第1标识符相同的生成步骤生成第2标识符,因此,如果认证数据是访问者认证信息(随机数),则第2标识符生成部93生成的第2标识符与第1标识符一致。
第2标识符生成部93将所生成的第2标识符输出到网络通信部91。
解密部94从网络通信部91取得访问目的地认证信息,进而,从读取装置通信部92取得认证数据。
然后,解密部94通过使用由服务器装置6的检索部63取得的访问目的地认证信息和作为访问者认证信息的认证数据的解密,得到面部照片图像。
并且,解密部94将所得到的面部照片图像输出到显示部95。
显示部95从解密部94取得面部照片图像,显示所取得的面部照片图像。
在由显示部95显示面部照片图像后,删除部96从后述存储装置32中删除面部照片图像。
更具体而言,删除部96在被显示部95通知已显示面部照片图像时,删除面部照片图像。
并且,认证终端装置9包含处理器31、存储装置32、有线通信接口34、显示器35这样的硬件。
在存储装置32中存储有实现网络通信部91、读取装置通信部92、第2标识符生成部93、解密部94、显示部95、删除部96的功能的程序。
而且,处理器31执行这些程序,进行网络通信部91、读取装置通信部92、第2标识符生成部93、解密部94、显示部95、删除部96的动作。
在图4中,示意地示出处理器31执行实现网络通信部91、读取装置通信部92、第2标识符生成部93、解密部94、显示部95、删除部96的功能的程序的状态。
存储装置32存储认证数据、第2标识符、加密面部照片图像、解密后的面部照片图像等。
有线通信接口34在与认证终端装置9和服务器装置6之间进行通信。
显示器35显示访问者1的面部照片图像。
***动作的说明***
(登记时的动作)
接着,使用图5对访问预定者1登记面部认证所需要的信息时的动作进行说明。
通过访问预定者1的操作,便携终端装置2拍摄访问预定者1的面部照片(S1)。
接着,便携终端装置2经由无线通信接口向预定访问的设施的接待终端装置4发送拍摄到的面部照片图像(S2)。
另外,例如通过SSL(Secure Sockets Layer:安全套接层)对在便携终端装置2与接待终端装置4之间发送接收的面部照片图像进行加密。
在接待终端装置4中,面部照片图像接收部41经由无线通信接口33接收访问预定者1的面部照片图像(S3)。
接着,在接待终端装置4中,加密部42生成随机数(S4)。
接着,加密部42将所生成的随机数作为加密密钥,通过公共密钥加密算法对面部照片图像进行加密(S5)。
接着,加密部42指定访问者认证信息和访问目的地认证信息(S6)。
在本实施方式中,如上所述,指定用作加密密钥的随机数作为访问者认证信息,指定加密面部照片图像作为访问目的地认证信息。
接着,第1标识符生成部43生成第1标识符(S7)。
第1标识符生成部43例如在访问者认证信息中应用SHA-1或SHA-2等哈希函数,生成第1标识符。
接着,网络通信部45向服务器装置6发送第1标识符和访问目的地认证信息(S8)。
在服务器装置6中,网络通信部61接收从接待终端装置4发送的第1标识符和访问目的地认证信息(S9)。
然后,存储部62在数据库7中存储第1标识符和访问目的地认证信息(S10)。
在第1标识符和访问目的地认证信息向数据库7的存储完成后,网络通信部61向接待终端装置4发送完成通知(S11)。
在接待终端装置4中,网络通信部45经由有线通信接口34接收从服务器装置6发送的完成通知(S12)。
然后,访问者认证信息发送部44向便携终端装置2发送访问者认证信息(S13)。
便携终端装置2接收从接待终端装置4发送的访问者认证信息(S14),在便携终端装置2内保管访问者认证信息(S15)。
(认证时的动作)
接着,使用图6对访问者1访问了设施时的认证处理进行说明。
另外,图6所示的动作步骤相当于信息处理方法和信息处理程序的例子。
在访问者1到达设施的出入口后,访问者1向读取装置10举起便携终端装置2,向读取装置10发送便携终端装置2保管着的认证数据(S21)。
读取装置10的认证数据接收部11从便携终端装置2接收认证数据,认证数据发送部12向认证终端装置9发送认证数据,认证终端装置9的读取装置通信部92接收认证数据(S22)(认证数据接收处理)。
如上所述,在加密面部照片图像被登记在服务器装置6中的访问者1访问了设施的情况下,读取装置10从访问者1的便携终端装置2接收访问者认证信息作为认证数据。
然后,读取装置10向认证终端装置9发送访问者认证信息作为认证数据。
接着,第2标识符生成部93在认证数据中使用在第1标识符的生成中使用的哈希函数,生成第2标识符(S23)(第2标识符生成处理)。
然后,网络通信部91向服务器装置6发送第2标识符(S24)。
在服务器装置6中,网络通信部61接收从认证终端装置9发送的第2标识符(S25)。
接着,检索部63从数据库7中检索与第2标识符成对的访问目的地认证信息(S26)(检索处理)。
例如,检索部63将用于检索与第2标识符成对的访问目的地认证信息的SQL语句输出到数据库7,从数据库7接收检索结果。
在得到了访问目的地认证信息的情况下,网络通信部61向认证终端装置9发送访问目的地认证信息(S27)。
在无法从数据库7取得访问目的地认证信息的情况下,网络通信部91向认证终端装置9发送通知检索失败的消息。
在认证终端装置9中,显示部95显示该消息,门卫8判断为认证失败。
在从服务器装置6发送了访问目的地认证信息的情况下,在认证终端装置9中,网络通信部91接收访问目的地认证信息(S28)。
在本实施方式中,访问目的地认证信息是加密面部照片图像,访问者认证信息是随机数,因此,解密部94使用从便携终端装置2发送的访问者认证信息即随机数作为认证数据,按照公共密钥加密算法对作为访问目的地认证信息的加密面部照片图像进行解密(S29)(解密处理)。
然后,显示部95在认证终端装置9的显示器显示通过解密而得到的面部照片图像(S30)。
然后,门卫8对访问者1和显示部95中显示的面部照片图像进行比较来进行认证。
在认证作业结束后,删除部96从认证终端装置9中删除面部照片图像(S31)。
并且,网络通信部91向服务器装置6发送第2标识符和委托从数据库7中删除访问目的地认证信息的删除委托(S32)。
在服务器装置6中,网络通信部61接收从认证终端装置9发送的第2标识符删除委托(S33)。
然后,删除部64从数据库7中删除与第2标识符成对的第1标识符和与该第1标识符对应的访问目的地认证信息(S34)。
接着,网络通信部61向认证终端装置9发送通知删除已完成的完成通知(S35)。
在认证终端装置9中,网络通信部91接收从服务器装置6发送的完成通知(S36)。
并且,认证终端装置9对便携终端装置2发送访问者认证信息的删除委托(S37)。
便携终端装置2接收到从认证终端装置9发送的访问者认证信息的删除委托(S38)后,删除所保管的访问者认证信息(S39)。
另外,也可以在进入时实施S21~S31,在离开时实施S21~S39,在离开时也进行访问者的认证。
即,读取装置10的认证数据接收部11也可以从要离开设施的访问者1的便携终端装置2接收认证数据,此后,进行与进入时相同的使用面部照片图像的认证。
***实施方式的效果***
如上所述,在本实施方式中,对数据库中保管的面部照片图像进行加密,访问者在便携终端装置中保管解密所需要的加密密钥,因此,访问者以外的人物无法对面部照片图像进行解密。
因此,即使加密面部照片图像从数据库外泄,第三者也不会看到面部照片图像。
并且,按照每个访问机会拍摄面部照片,并且,在访问之后立即删除拍摄到的面部照片图像,因此,能够缩短面部照片图像的保管期间。
并且,访问者自己拍摄面部照片,对拍摄到的面部照片图像进行加密并保管在数据库中,因此,能够保护访问者的隐私。
进而,在访问者的便携终端装置中仅保管用作加密密钥的随机数,因此,认证时的便携终端装置与读取装置的通信数据量较小,便携终端装置的处理负荷较低。
因此,在使用处理性能较低的便携终端装置的情况下,也能够实现本实施方式的面部认证。
并且,在认证中使用按照每个访问机会拍摄到的面部照片,因此,访问者的外貌与面部照片的乖离较小,门卫能够容易地进行认证。
实施方式2
在以上的实施方式1中,说明了使用随机数作为访问者认证信息,使用加密面部照片图像作为访问目的地认证信息的例子。
在本实施方式中,说明使用加密面部照片图像作为访问者认证信息,使用随机数作为访问目的地认证信息的例子。
***结构的说明***
本实施方式的认证系统的结构例如图1所示。
并且,本实施方式的接待终端装置4的功能结构例如图2所示。
并且,本实施方式的服务器装置6的功能结构如图3所示。
并且,本实施方式的认证终端装置9和读取装置10的功能结构例如图4所示。
***动作的说明***
(登记时的动作)
首先,使用图5对访问预定者1在访问之前登记面部认证所需要的信息时的动作进行说明。
图5的步骤S1~S5与实施方式1相同。
接着,指定加密面部照片图像作为访问者认证信息,指定用作加密密钥的随机数作为访问目的地认证信息(S6)。
接着,生成第2标识符(S7),但是,第2标识符生成部93根据加密面部照片图像生成第2标识符。
另外,第2标识符生成部93使用SHA-1或SHA-2等哈希函数生成第2标识符这点与实施方式1相同。
S8~S15与实施方式1相同。
(认证时的动作)
接着,使用图6对访问者1访问了设施时的认证处理进行说明。
在S21~S39中,除了使用加密面部照片图像作为访问者认证信息,使用随机数作为访问目的地认证信息这点以外,与实施方式1相同。
这里,特别对S29进行说明。
在本实施方式中,访问目的地认证信息是随机数,访问者认证信息是加密面部照片图像,因此,解密部94使用作为访问目的地认证信息的随机数对作为认证数据而从便携终端装置2发送的访问者认证信息即加密面部照片图像进行解密(S29)。
另外,在本实施方式中,与实施方式1同样,也可以在进入时实施S21~S31,在离开时实施S21~S39,在离开时也进行访问者的认证。
***实施方式的效果***
如上所述,在本实施方式中,对面部照片图像进行加密并保管在访问者的便携终端装置中,数据库中保管的是标识符和随机数。
因此,即使万一数据库的数据外泄,在外泄数据中也不包含面部照片图像,因此,第三者不会看到面部照片图像。
并且,访问者自己拍摄面部照片,不在数据库中保管拍摄到的面部照片图像,因此,能够保护访问者的隐私。
并且,与实施方式1同样,在认证中使用按照每个访问机会拍摄到的面部照片,因此,访问者的外貌与面部照片的乖离较小,门卫能够容易地进行认证。
***硬件结构例的说明***
最后,进行接待终端装置4、服务器装置6、认证终端装置9、读取装置10(以下称作接待终端装置4等)的硬件结构的补充说明。
接待终端装置4等是计算机。
图2、图3、图4所示的处理器31是进行处理的IC(Integrated Circuit:集成电路)。
处理器31例如是CPU(Central Processing Unit:中央处理单元)、DSP(DigitalSignal Processor:数字信号处理器)、GPU(Graphics Processing Unit:图形处理单元)。
存储装置32例如是RAM(Random Access Memory:随机存取存储器)、ROM(ReadOnly Memory:只读存储器)、闪存、HDD(Hard Disk Drive:硬盘驱动器)。无线通信接口33、有线通信接口34包含接收数据的接收机和发送数据的发送机。
无线通信接口33、有线通信接口34例如分别是通信芯片或NIC(NetworkInterface Card:网络接口卡)。
显示器35例如是LCD(Liquid Crystal Display:液晶显示器)。
在存储装置32中还存储有OS(Operating System:操作系统)。
而且,OS的至少一部分由处理器31来执行。
在图2~图4中,图示出一个处理器31,但是,接待终端装置4等也可以具有多个处理器31。
而且,多个处理器31也可以协作执行实现接待终端装置4等的结构要素(在图2~图4中记作处理器31内记述的“~部”的要素)的功能的程序。
并且,表示接待终端装置4等结构要素的处理结果的信息、数据、信号值、变量值存储在存储装置32或处理器31内的寄存器或高速缓冲存储器中。
并且,实现接待终端装置4等结构要素的功能的程序存储在磁盘、软盘、光盘、高密度盘、蓝光(注册商标)盘、DVD等存储介质中。
可以利用“处理电路系统”提供接待终端装置4等结构要素。
并且,可以将接待终端装置4等结构要素改写成“电路”或“工序”或“步骤”或“处理”。
“电路”和“处理电路系统”是不仅包含处理器31,而且包含逻辑IC或GA(GateArray:门阵列)或ASIC(Application Specific Integrated Circuit:面向特定用途的集成电路)或FPGA(Field-Programmable Gate Array:现场可编程门阵列)这样的其他种类的处理电路的概念。
标号说明
1:访问者;2:便携终端装置;3:接待者;4:接待终端装置;5:网络;6:服务器装置;7:数据库;8:门卫;9:认证终端装置;10:读取装置;41:面部照片图像接收部;42:加密部;43:第1标识符生成部;44:访问者认证信息发送部;45:网络通信部;61:网络通信部;62:存储部;63:检索部;64:删除部;91:网络通信部;92:读取装置通信部;93:第2标识符生成部;94:解密部;95:显示部;96:删除部;11:认证数据接收部;12:认证数据发送部。
Claims (9)
1.一种信息处理系统,该信息处理系统与数据库连接,该数据库将根据访问者认证信息生成的第1标识符与访问目的地认证信息对应起来进行存储,所述访问者认证信息是使用密钥数据进行加密后的面部照片图像即加密面部照片图像和所述密钥数据中的一方,所述访问目的地认证信息是所述加密面部照片图像和所述密钥数据中的另一方,其中,所述信息处理系统具有:
认证数据接收部,其从要进入设施的访问者使用的访问者终端装置接收认证数据;
第2标识符生成部,其根据所述认证数据,按照与所述第1标识符相同的生成步骤生成第2标识符;
检索部,其检索和与所述第2标识符一致的第1标识符对应的访问目的地认证信息,在所述认证数据是所述访问者认证信息的情况下,从所述数据库取得和与所述第2标识符一致的第1标识符对应的访问目的地认证信息;以及
解密部,其通过使用由所述检索部取得的访问目的地认证信息和作为所述访问者认证信息的所述认证数据的解密,得到所述面部照片图像。
2.根据权利要求1所述的信息处理系统,其中,
所述信息处理系统还具有:
面部照片图像接收部,其从针对所述设施的访问预定者使用的访问预定者终端装置接收所述访问预定者的面部照片图像;
加密部,其使用所述密钥数据对由所述面部照片图像接收部接收到的所述面部照片图像进行加密,得到所述加密面部照片图像;
第1标识符生成部,其根据所述访问者认证信息生成所述第1标识符;
存储部,其将所述访问目的地认证信息和所述第1标识符对应起来存储到所述数据库中;以及
访问者认证信息发送部,其向所述访问预定者终端装置发送所述访问者认证信息,
在所述访问者终端装置是所述访问预定者终端装置且所述认证数据是所述访问者认证信息的情况下,所述检索部从所述数据库取得和与所述第2标识符一致的第1标识符对应的访问目的地认证信息。
3.根据权利要求1所述的信息处理系统,其中,
所述信息处理系统与所述数据库连接,该数据库将根据作为所述访问者认证信息的所述密钥数据生成的第1标识符与作为所述访问目的地认证信息的所述加密面部照片图像对应起来进行存储,
在所述认证数据是所述密钥数据的情况下,所述检索部从所述数据库取得和与所述第2标识符一致的第1标识符对应的加密面部照片图像,
所述解密部使用作为所述密钥数据的所述认证数据对由所述检索部取得的加密面部照片图像进行解密,得到所述面部照片图像。
4.根据权利要求1所述的信息处理系统,其中,
所述信息处理系统与所述数据库连接,该数据库将根据作为所述访问者认证信息的所述加密面部照片图像生成的第1标识符与作为所述访问目的地认证信息的所述密钥数据对应起来进行存储,
在所述认证数据是所述加密面部照片图像的情况下,所述检索部从所述数据库取得和与所述第2标识符一致的第1标识符对应的密钥数据,
所述解密部使用由所述检索部取得的密钥数据对作为所述加密面部照片图像的所述认证数据进行解密,得到所述面部照片图像。
5.根据权利要求1所述的信息处理系统,其中,
所述信息处理系统还具有显示部,该显示部显示由所述解密部得到的所述面部照片图像。
6.根据权利要求5所述的信息处理系统,其中,
所述信息处理系统还具有删除部,在由所述显示部显示所述面部照片图像后,该删除部删除所述面部照片图像,并且删除所述数据库中存储的所述访问目的地认证信息。
7.根据权利要求1所述的信息处理系统,其中,
所述认证数据接收部从要离开所述设施的访问者使用的访问者终端装置接收认证数据。
8.一种计算机进行的信息处理方法,该计算机与数据库连接,该数据库将根据访问者认证信息生成的第1标识符与访问目的地认证信息对应起来进行存储,所述访问者认证信息是使用加密密钥进行加密后的面部照片图像即加密面部照片图像和所述加密密钥中的一方,所述访问目的地认证信息是所述加密面部照片图像和所述加密密钥中的另一方,其中,
所述计算机从要进入设施的访问者使用的访问者终端装置接收认证数据,
所述计算机根据所述认证数据,按照与所述第1标识符相同的生成步骤生成第2标识符,
所述计算机检索和与所述第2标识符一致的第1标识符对应的访问目的地认证信息,在所述认证数据是所述访问者认证信息的情况下,从所述数据库取得和与所述第2标识符一致的第1标识符对应的访问目的地认证信息,
所述计算机通过使用从所述数据库取得的访问目的地认证信息和作为所述访问者认证信息的所述认证数据的解密,得到所述面部照片图像。
9.一种信息处理程序,计算机与数据库连接,该数据库将根据访问者认证信息生成的第1标识符与访问目的地认证信息对应起来进行存储,所述访问者认证信息是使用密钥数据进行加密后的面部照片图像即加密面部照片图像和所述密钥数据中的一方,所述访问目的地认证信息是所述加密面部照片图像和所述密钥数据中的另一方,其中,所述信息处理程序使所述计算机执行以下处理:
认证数据接收处理,从要进入设施的访问者使用的访问者终端装置接收认证数据;
第2标识符生成处理,根据所述认证数据,按照与所述第1标识符相同的生成步骤生成第2标识符;
检索处理,检索和与所述第2标识符一致的第1标识符对应的访问目的地认证信息,在所述认证数据是所述访问者认证信息的情况下,从所述数据库取得和与所述第2标识符一致的第1标识符对应的访问目的地认证信息;以及
解密处理,通过使用通过所述检索处理而取得的访问目的地认证信息和作为所述访问者认证信息的所述认证数据的解密,得到所述面部照片图像。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2015/075850 WO2017042961A1 (ja) | 2015-09-11 | 2015-09-11 | 情報処理システム及び情報処理方法及び情報処理プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107924435A true CN107924435A (zh) | 2018-04-17 |
Family
ID=58239304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580082731.8A Pending CN107924435A (zh) | 2015-09-11 | 2015-09-11 | 信息处理系统、信息处理方法和信息处理程序 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20180203990A1 (zh) |
JP (1) | JP6223634B2 (zh) |
CN (1) | CN107924435A (zh) |
WO (1) | WO2017042961A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110745660A (zh) * | 2019-10-25 | 2020-02-04 | 上海三菱电梯有限公司 | 电梯监视系统以及电梯监视方法 |
CN112004978A (zh) * | 2018-04-24 | 2020-11-27 | 株式会社东海理化电机制作所 | 密钥信息生成系统及密钥信息生成方法 |
CN112041525A (zh) * | 2018-04-24 | 2020-12-04 | 株式会社东海理化电机制作所 | 密钥信息生成系统及密钥信息生成方法 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10198595B2 (en) * | 2015-12-22 | 2019-02-05 | Walmart Apollo, Llc | Data breach detection system |
US10454908B1 (en) * | 2016-09-23 | 2019-10-22 | Wells Fargo Bank, N.A. | Storing call session information in a telephony system |
JP2021052284A (ja) * | 2019-09-24 | 2021-04-01 | 東芝テック株式会社 | 暗号復号システム |
CN110598464B (zh) * | 2019-10-10 | 2021-04-27 | 浪潮集团有限公司 | 一种人脸识别系统的数据与模型安全保护方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101001149A (zh) * | 2006-01-13 | 2007-07-18 | 索尼株式会社 | 通信设备、通信方法、程序及记录介质 |
US20110185402A1 (en) * | 2010-01-26 | 2011-07-28 | Wang Shaolan | Access control system |
CN103067390A (zh) * | 2012-12-28 | 2013-04-24 | 青岛爱维互动信息技术有限公司 | 一种基于人脸特征的用户注册认证方法和系统 |
CN103927357A (zh) * | 2014-04-15 | 2014-07-16 | 上海新炬网络技术有限公司 | 一种用于数据库的数据加密及检索方法 |
CN104835039A (zh) * | 2015-04-03 | 2015-08-12 | 成都爱维科创科技有限公司 | 一种数据标签生成方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297551A (ja) * | 2001-03-30 | 2002-10-11 | Mitsubishi Electric Corp | 認証システム |
JP2006352265A (ja) * | 2005-06-13 | 2006-12-28 | Hitachi Kokusai Electric Inc | 画像配信システム |
JP2009301076A (ja) * | 2008-06-10 | 2009-12-24 | Hitachi Ltd | 個人認証システム |
-
2015
- 2015-09-11 WO PCT/JP2015/075850 patent/WO2017042961A1/ja active Application Filing
- 2015-09-11 JP JP2017518361A patent/JP6223634B2/ja active Active
- 2015-09-11 US US15/743,782 patent/US20180203990A1/en not_active Abandoned
- 2015-09-11 CN CN201580082731.8A patent/CN107924435A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101001149A (zh) * | 2006-01-13 | 2007-07-18 | 索尼株式会社 | 通信设备、通信方法、程序及记录介质 |
US20110185402A1 (en) * | 2010-01-26 | 2011-07-28 | Wang Shaolan | Access control system |
CN103067390A (zh) * | 2012-12-28 | 2013-04-24 | 青岛爱维互动信息技术有限公司 | 一种基于人脸特征的用户注册认证方法和系统 |
CN103927357A (zh) * | 2014-04-15 | 2014-07-16 | 上海新炬网络技术有限公司 | 一种用于数据库的数据加密及检索方法 |
CN104835039A (zh) * | 2015-04-03 | 2015-08-12 | 成都爱维科创科技有限公司 | 一种数据标签生成方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112004978A (zh) * | 2018-04-24 | 2020-11-27 | 株式会社东海理化电机制作所 | 密钥信息生成系统及密钥信息生成方法 |
CN112041525A (zh) * | 2018-04-24 | 2020-12-04 | 株式会社东海理化电机制作所 | 密钥信息生成系统及密钥信息生成方法 |
CN112041525B (zh) * | 2018-04-24 | 2021-11-19 | 株式会社东海理化电机制作所 | 密钥信息生成系统及密钥信息生成方法 |
CN112004978B (zh) * | 2018-04-24 | 2021-11-19 | 株式会社东海理化电机制作所 | 密钥信息生成系统及密钥信息生成方法 |
CN110745660A (zh) * | 2019-10-25 | 2020-02-04 | 上海三菱电梯有限公司 | 电梯监视系统以及电梯监视方法 |
CN110745660B (zh) * | 2019-10-25 | 2021-12-07 | 上海三菱电梯有限公司 | 电梯监视系统以及电梯监视方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2017042961A1 (ja) | 2017-03-16 |
JPWO2017042961A1 (ja) | 2017-09-07 |
US20180203990A1 (en) | 2018-07-19 |
JP6223634B2 (ja) | 2017-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107924435A (zh) | 信息处理系统、信息处理方法和信息处理程序 | |
CN107592964B (zh) | 用于设备的所有权的多所有者转移的系统、装置和方法 | |
KR101284481B1 (ko) | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 | |
CN104125210B (zh) | 增强保密性的头戴式显示装置及用其访问加密信息的方法 | |
CN104933342B (zh) | 一种图片查看方法及移动终端 | |
CN104967511B (zh) | 加密数据的处理方法及装置 | |
CN103999442B (zh) | 用于产生数字图像的装置和方法 | |
JP7021417B2 (ja) | 生体データテンプレートの更新 | |
US20150304321A1 (en) | An image management system and an image management method based on fingerprint authentication | |
US20230125083A1 (en) | Blockchain data access authorization method, apparatus, and device | |
ES2469871T3 (es) | Procedimiento para autorizar una conexión entre un terminal inform�tico y un servidor de origen | |
CN108880791A (zh) | 密钥保护方法、终端及计算机可读存储介质 | |
CN104680078B (zh) | 一种拍摄照片的方法、查看图片的方法、系统和终端 | |
US9276748B2 (en) | Data-encrypting method and decrypting method for a mobile phone | |
TWI581602B (zh) | 具有保密功能的手機及其保密方法 | |
CN107196901A (zh) | 一种身份注册及认证的方法及装置 | |
US11113423B2 (en) | FPGA hardware-based secure computing method and apparatus | |
CN107516045A (zh) | 文件保护方法及装置 | |
CN105046167A (zh) | 加密照片的生成方法、装置和电子设备 | |
ES2741398T3 (es) | Transmisión segura | |
JP5781678B1 (ja) | 電子データ利用システム、携帯端末装置、及び電子データ利用システムにおける方法 | |
CN114666786A (zh) | 一种基于电信智能卡的身份认证方法及系统 | |
CN109474591A (zh) | 多系统间帐户共享方法、装置、电子设备及存储介质 | |
CN115114667A (zh) | 一种安全芯片的隐私信息处理分类方法及装置 | |
ES2963412T3 (es) | Transmisión segura |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20190910 |
|
AD01 | Patent right deemed abandoned |