JP2000358025A - Information processing method, information processor and recording medium storing information processing program - Google Patents
Information processing method, information processor and recording medium storing information processing programInfo
- Publication number
- JP2000358025A JP2000358025A JP11168288A JP16828899A JP2000358025A JP 2000358025 A JP2000358025 A JP 2000358025A JP 11168288 A JP11168288 A JP 11168288A JP 16828899 A JP16828899 A JP 16828899A JP 2000358025 A JP2000358025 A JP 2000358025A
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- encryption
- information processing
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、内容の秘匿のため
情報を暗号化しそれを復号化する情報処理方法、情報処
理装置及び情報処理プログラムを記憶した記録媒体に係
わり、特に暗号化のために指紋などの計測可能なバイオ
メトリクス(生体特徴)を用いた情報処理方法、情報処
理装置及び情報処理プログラムを記憶した記録媒体に関
する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information processing method, an information processing apparatus, and a recording medium storing an information processing program for encrypting and decrypting information for concealing the contents. The present invention relates to an information processing method using measurable biometrics (biological characteristics) such as a fingerprint, an information processing apparatus, and a recording medium storing an information processing program.
【0002】[0002]
【従来の技術】情報処理装置において、保存するデータ
の内容の秘匿にはデータを暗号化する手法が用いられ
る。例えば共通秘密鍵を用いるDES方式では、暗号化
の元になる「整数鍵」を決め、それにより平文データに
対して変換を施す。この暗号化されたデータの復号は許
可された者以外にはこの鍵を秘密にし、この者はこの鍵
でデータを復号化できるが、鍵を知ることなしには暗号
化データから平文を逆計算できず、また鍵が異なれば同
じ平文データでも異なった暗号化データが得られるとい
う特徴を有することで安全な秘匿を実現している。2. Description of the Related Art In an information processing apparatus, a method of encrypting data is used for concealing the contents of data to be stored. For example, in the DES method using a common secret key, an “integer key” serving as a source of encryption is determined, and the plaintext data is converted accordingly. Decryption of this encrypted data is confidential to anyone other than the authorized person, and this person can decrypt the data with this key, but without knowing the key, reverse-calculate the plaintext from the encrypted data It is not possible to use the same plaintext data to obtain different encrypted data if the key is different, thereby realizing secure confidentiality.
【0003】[0003]
【発明が解決しようとする課題】この暗号鍵を第3者が
内部解析可能な装置内に保存しておいたのでは、この暗
号鍵を不正に読み出され、この暗号鍵を用いて復号化さ
れ、秘匿したかったデータの内容を他人に解読されるお
それがある。従ってこの鍵あるいはこれを生成する2次
的な鍵はユーザが暗号化および復号化の際に入力するの
が望ましい。しかしこの鍵は一般にビット数が大きいほ
ど安全であり、これをユーザが記憶しておいて復号化の
際に入力するのは現実的ではない。さらにこの入力の際
に覗き見などで鍵を知られると他人でも同様な方法によ
り復号化することができてしまうので、本人しか入力で
きないバイオメトリクス、すなわち指紋などの計測可能
な生体特徴を併用してなり済ましを防ぐ必要がある。If the encryption key is stored in a device that can be internally analyzed by a third party, the encryption key is read illegally and decrypted using the encryption key. Therefore, there is a possibility that the contents of the data that the user wanted to keep confidential could be decrypted by others. Therefore, this key or a secondary key for generating the key is desirably input by the user at the time of encryption and decryption. However, this key is generally more secure as the number of bits is larger, and it is not practical for the user to memorize the key and input it at the time of decryption. In addition, if the key is known by peeping at this input, others can decrypt it by the same method, so biometrics that can only be input by the person himself, that is, measurable biometric characteristics such as fingerprints are used together. It is necessary to prevent spoofing.
【0004】従来指紋を用い認証を実現するためには、
指紋データ同士の相関を測定し、あるいは指紋から抽出
した特徴同士を比べて、入力された指紋とあらかじめ登
録された指紋とが同一指であるかを判定する機能しかな
かった。従って指紋認証と暗号化鍵の秘匿を連動させる
場合、例えば指紋特徴データと復号化鍵を装置内などに
保持しておき、復号時に指紋を押捺してその特徴を計算
し、保持されている指紋特徴データと同一人のものであ
れば鍵を読み出してそれで復号するなどの手法をとるこ
とになる。しかしこの指紋特徴データも、照合成功のと
きだけ読み出し可能になるはずの鍵も、装置内に保持さ
れている限り、装置の不正な内部解析により盗用され悪
用される危険があった。Conventionally, in order to realize authentication using a fingerprint,
The only function was to measure the correlation between fingerprint data or to compare features extracted from fingerprints to determine whether the input fingerprint and the previously registered fingerprint were the same finger. Therefore, when the fingerprint authentication and the encryption key concealment are linked, for example, the fingerprint feature data and the decryption key are stored in the device or the like, the fingerprint is stamped at the time of decryption, the feature is calculated, and the stored fingerprint is stored. If the key belongs to the same person as the characteristic data, a method such as reading out the key and decrypting it with the key is used. However, as long as the fingerprint characteristic data and the key that can be read only when the collation succeeds are held in the device, there is a risk that the device is stolen and misused by an unauthorized internal analysis of the device.
【0005】本発明は、内容を秘匿するためにデータを
暗号化する際に、その暗号復号処理に使用する鍵を不正
に読み出され権限のない者に復号化されデータを読まれ
ることを防ぐために、他人によるなりすましが不可能な
指紋などのバイオメトリクスを用いる装置であって、暗
号化あるいは復号化の際に入力されたバイオメトリクス
を用いて鍵を生成するために、他人に不正にデータを復
号化される可能性のないセキュリティの高い情報処理装
置を提供することを目的とする。According to the present invention, when data is encrypted to keep the contents secret, the key used for the encryption / decryption processing is prevented from being read illegally and decrypted by unauthorized persons to prevent the data from being read. Is a device that uses biometrics such as fingerprints that cannot be spoofed by others to generate a key using the biometrics input at the time of encryption or decryption. It is an object of the present invention to provide an information processing device with high security that is unlikely to be decrypted.
【0006】[0006]
【課題を解決するための手段】請求項1に記載の発明
は、データの暗号化及び復号化を行う情報処理方法であ
って、前記情報処理方法は、入力されたバイオメトリク
スデータから不変な特徴量を求める処理と、前記特徴量
を元に暗号復号化処理に用いる鍵を計算する処理と、前
記鍵を用いてデータの暗号化を行う処理と、データの復
号化の際には改めて入力されたバイオメトリクスデータ
から前記特徴量を求める処理と、前記特徴量を元に暗号
復号化処理に用いる鍵を計算する処理と、前記鍵を用い
てデータの復号化を行う処理とを有することを特徴とす
る。The present invention according to claim 1 is an information processing method for encrypting and decrypting data, wherein the information processing method is characterized by being invariable from input biometric data. A process of calculating a quantity, a process of calculating a key used for encryption / decryption processing based on the feature amount, a process of encrypting data using the key, and a newly input data when decrypting the data. A process for obtaining the feature amount from the biometrics data obtained, a process for calculating a key used for encryption / decryption processing based on the feature amount, and a process for decrypting data using the key. And
【0007】請求項2に記載の発明は、前記情報処理方
法は、前記特徴量を元に暗号復号化処理に用いる鍵を算
出する度に、乱数を発生する処理と、前記乱数を用いて
暗号復号化処理に用いる鍵を算出する処理とをさらに有
することを特徴とする。According to a second aspect of the present invention, in the information processing method, a random number is generated each time a key to be used for encryption / decryption processing is calculated based on the feature amount, and the encryption is performed using the random number. Calculating a key used for the decryption process.
【0008】請求項3に記載の発明は、前記情報処理方
法は、前記特徴量を元に暗号復号化処理に用いる鍵を算
出する際に、ユーザが入力した文字列を読み取る処理
と、前記文字列を用いて暗号復号化処理に用いる鍵を算
出する処理とをさらに有することを特徴とする。According to a third aspect of the present invention, in the information processing method, when calculating a key to be used for encryption / decryption processing based on the feature amount, a process of reading a character string input by a user; Calculating a key to be used in the encryption / decryption process using the sequence.
【0009】請求項4に記載の発明は、個人の認証を行
う情報処理方法であって、前記情報処理方法は、バイオ
メトリクスデータを取得するバイオメトリクスデータ入
力処理と、前記バイオメトリクスデータから不変な特徴
量を求める固有値計算処理と、前記特徴量を元に暗号鍵
を求める暗号鍵計算処理と、前記バイオメトリクスデー
タから照合用特徴データを抽出する特徴抽出処理部と、
前記暗号鍵を用いて、前記特徴データを暗号復号化する
データ暗号復号化処理と、復号された特徴データと改め
て入力されたバイオメトリクスデータから抽出した特徴
データとの照合を行う照合処理とを有することを特徴と
する。According to a fourth aspect of the present invention, there is provided an information processing method for authenticating an individual, the information processing method comprising: a biometric data input process for obtaining biometric data; and an invariable data from the biometric data. An eigenvalue calculation process for obtaining a feature amount, an encryption key calculation process for obtaining an encryption key based on the feature amount, a feature extraction processing unit for extracting matching feature data from the biometric data,
A data encryption / decryption process for encrypting / decrypting the feature data using the encryption key; and a collation process for collating the decrypted feature data with the feature data extracted from the newly input biometrics data. It is characterized by the following.
【0010】請求項5に記載の発明は、前記バイオメト
リクスデータは、指の指紋の画像データであることを特
徴とする。The invention according to claim 5 is characterized in that the biometrics data is image data of a fingerprint of a finger.
【0011】請求項6に記載の発明は、データの暗号化
及び復号化を行う情報処理装置であって、前記情報処理
装置は、バイオメトリクスデータを入力するバイオメト
リクスデータ入力部と、前記バイオメトリクスデータか
ら不変な特徴量を求める固有値計算部と、前記特徴量を
元に暗号鍵を求める暗号鍵計算部と、前記暗号鍵を用い
て前記データを暗号復号化するデータ暗号復号化部とを
備えることを特徴とする。According to a sixth aspect of the present invention, there is provided an information processing apparatus for encrypting and decrypting data, the information processing apparatus comprising: a biometrics data input unit for inputting biometrics data; An eigenvalue calculator for obtaining an invariant feature amount from data, an encryption key calculator for obtaining an encryption key based on the feature amount, and a data encryption / decryption unit for decrypting the data using the encryption key. It is characterized by the following.
【0012】請求項7に記載の発明は、前記情報処理装
置は、暗号鍵を計算によって求める際に用いる乱数を暗
号化をする度に発生する乱数発生部をさらに備えたこと
を特徴とする。[0012] The invention according to claim 7 is characterized in that the information processing apparatus further comprises a random number generation unit for generating a random number used for obtaining an encryption key by calculation each time encryption is performed.
【0013】請求項8に記載の発明は、前記暗号鍵計算
部は、暗号鍵を計算によって求める際にユーザが入力し
た任意の文字列を読み取り、この文字列と前記特徴量を
元に暗号鍵を求めることを特徴とする。In the invention described in claim 8, the encryption key calculation unit reads an arbitrary character string input by a user when calculating the encryption key by calculation, and uses the character string and the feature amount to generate an encryption key. Is obtained.
【0014】請求項9に記載の発明は、バイオメトリク
スデータを取得するバイオメトリクスデータ入力部と、
前記バイオメトリクスデータから不変な特徴量を求める
固有値計算部と、前記特徴量を元に暗号鍵を求める暗号
鍵計算部と、前記バイオメトリクスデータから照合用特
徴データを抽出する特徴抽出部と、前記暗号鍵を用いて
前記特徴データを暗号復号化するデータ暗号復号化部
と、復号された特徴データと改めて入力されたバイオメ
トリクスデータから抽出した特徴データとの照合を行う
照合部とを備えることを特徴とする。[0014] According to a ninth aspect of the present invention, there is provided a biometrics data input unit for acquiring biometrics data,
An eigenvalue calculation unit for obtaining an invariant feature amount from the biometric data, an encryption key calculation unit for obtaining an encryption key based on the feature amount, a feature extraction unit for extracting matching feature data from the biometric data, A data encryption / decryption unit that encrypts / decrypts the feature data using an encryption key, and a collation unit that collates the decrypted feature data with feature data extracted from newly input biometrics data. Features.
【0015】請求項10に記載の発明は、データの暗号
化及び復号化を行う情報処理プログラムを記録したコン
ピュータ読み取り可能な記録媒体であって、前記情報処
理プログラムは、入力されたバイオメトリクスデータか
ら不変な特徴量を求める処理と、前記特徴量を元に暗号
復号化処理に用いる鍵を計算する処理と、前記鍵を用い
てデータの暗号化を行う処理と、データの復号化の際に
は改めて入力されたバイオメトリクスデータから前記特
徴量を求める処理と、前記特徴量を元に暗号復号化処理
に用いる鍵を計算する処理と、前記鍵を用いてデータの
復号化を行う処理とをコンピュータに行わせることを特
徴とする。According to a tenth aspect of the present invention, there is provided a computer-readable recording medium having recorded thereon an information processing program for encrypting and decrypting data, wherein the information processing program is configured to convert input biometrics data. In the process of obtaining an invariant feature amount, the process of calculating a key used for encryption / decryption processing based on the feature amount, the process of encrypting data using the key, A computer performs a process of obtaining the feature amount from the newly input biometrics data, a process of calculating a key used for encryption / decryption processing based on the feature amount, and a process of decrypting data using the key. Is performed.
【0016】請求項11に記載の発明は、個人の認証を
行う情報処理プログラムを記録したコンピュータ読み取
り可能な記録媒体であって、前記情報処理プログラム
は、バイオメトリクスデータを取得するバイオメトリク
スデータ入力処理と、前記バイオメトリクスデータから
不変な特徴量を求める固有値計算処理と、前記特徴量を
元に暗号鍵を求める暗号鍵計算処理と、前記バイオメト
リクスデータから照合用特徴データを抽出する特徴抽出
処理部と、前記暗号鍵を用いて、前記特徴データを暗号
復号化するデータ暗号復号化処理と、復号された特徴デ
ータと改めて入力されたバイオメトリクスデータから抽
出した特徴データとの照合を行う照合処理とをコンピュ
ータに行わせることを特徴とする。An invention according to claim 11 is a computer-readable recording medium recording an information processing program for performing personal authentication, wherein the information processing program is a biometric data input process for acquiring biometric data. And an eigenvalue calculation process for obtaining an invariant feature amount from the biometric data; an encryption key calculation process for obtaining an encryption key based on the feature amount; and a feature extraction processing unit for extracting matching feature data from the biometric data. And, using the encryption key, a data encryption / decryption process of encrypting / decrypting the feature data, and a matching process of matching the decrypted feature data with feature data extracted from the newly input biometrics data. Is performed by a computer.
【0017】[0017]
【発明の実施の形態】以下、本発明の一実施形態による
情報処理装置を図面を参照して説明する。 <第一の実施形態>図1は同実施形態の構成を示すブロ
ック図である。この図において、符号1は、情報処理装
置であり、ユーザの指紋押捺画像を入力する指紋センサ
10、指紋固有値計算部3、暗号鍵計算部4、データ暗
号化部5、暗号化データ記憶部6、データ復号化部7を
含んで構成される。さらに指紋固有値計算部3は、隆線
抽出部11、特異点検出部12、節線抽出部13、主紋
様判定部14、特徴計算部15を含んで構成される。DESCRIPTION OF THE PREFERRED EMBODIMENTS An information processing apparatus according to one embodiment of the present invention will be described below with reference to the drawings. <First Embodiment> FIG. 1 is a block diagram showing the configuration of the first embodiment. In this figure, reference numeral 1 denotes an information processing device, which is a fingerprint sensor 10 for inputting a fingerprint image of a user, a fingerprint unique value calculation unit 3, an encryption key calculation unit 4, a data encryption unit 5, an encrypted data storage unit 6. , And a data decoding unit 7. Further, the fingerprint eigenvalue calculation unit 3 is configured to include a ridge extraction unit 11, a singular point detection unit 12, a nodal line extraction unit 13, a main pattern determination unit 14, and a feature calculation unit 15.
【0018】指紋センサ10はユーザの指が接触した際
にその指紋画像を撮影し、その画像データを指紋固有値
計算部3で処理可能なようにデジタル画像データに変換
して出力する。指紋センサの構成法としては例えばLE
Dで発せられた光をプリズムで反射し、このとき反射面
の外側に置かれた指の隆線に従い、隆起部と谷部で反射
率が異なることを利用し、CCDを用いて反射光をデジ
タル画像化することで指紋画像を撮影する光学方式もの
を用いることができる。The fingerprint sensor 10 captures a fingerprint image when a user's finger touches it, converts the image data into digital image data so that the fingerprint eigenvalue calculator 3 can process it, and outputs the digital image data. As a configuration method of the fingerprint sensor, for example, LE
The light emitted in D is reflected by the prism, and at this time, the reflected light is different between the ridge and the valley according to the ridge of the finger placed outside the reflection surface. An optical system that captures a fingerprint image by converting it into a digital image can be used.
【0019】指紋固有値計算部3は、指紋センサ10よ
り得られた指紋画像を受け取り、そこからデータの暗号
化に用いる鍵の元となる指紋固有値と呼ぶスカラー特徴
量を計算によって求める処理を実行する。指紋固有値は
各個人、各指に固有の値であり、同一人の同一指紋を入
力すれば高い確率を持って同一の固有値を出力するとい
う性質を持つ。指紋固有値の計算法については後述す
る。The fingerprint eigenvalue calculator 3 receives the fingerprint image obtained from the fingerprint sensor 10 and executes a process of calculating a scalar feature value called a fingerprint eigenvalue which is a source of a key used for data encryption from the fingerprint image. . The fingerprint unique value is a value unique to each individual and each finger, and has a property that, when the same fingerprint of the same person is input, the same unique value is output with a high probability. The method for calculating the fingerprint unique value will be described later.
【0020】暗号鍵計算部4は指紋固有値計算部3で求
められた指紋固有値と呼ぶスカラー特徴量を元に、デー
タ暗号復号化を行うための暗号復号化鍵を計算する。デ
ータ暗号化部5において、入力されたデータファイルな
どのデータ平文に対して、計算された鍵を用いて暗号化
処理が行われ、得られた暗号文が暗号化データ記憶部6
に記憶される。The encryption key calculation unit 4 calculates an encryption / decryption key for performing data encryption / decryption based on the scalar feature amount called a fingerprint unique value obtained by the fingerprint unique value calculation unit 3. The data encryption unit 5 performs an encryption process on the input data plaintext such as the data file using the calculated key, and stores the obtained encrypted text in the encrypted data storage unit 6.
Is stored.
【0021】記憶された暗号化データを復号する際は、
ユーザが同じ指紋を指紋センサ10に対して入力し、暗
号化の際と同様に指紋固有値が計算される。指紋固有値
は同一の指紋に対しては複数の押捺について安定して同
一のスカラー量を固有値として与える。この固有値を元
に暗号化鍵計算部4で復号化に用いる鍵が計算され、デ
ータ復号化部7において、記憶されていた暗号化データ
とこの鍵を用いて復号化処理が行われる。この結果、固
有値が暗号化の際と等しい値となるはずであるために、
元の平文データの内容を正しく得ることができる。When decrypting the stored encrypted data,
The user inputs the same fingerprint to the fingerprint sensor 10, and the fingerprint unique value is calculated as in the case of encryption. The fingerprint unique value stably gives the same scalar amount as a unique value for a plurality of impressions for the same fingerprint. A key used for decryption is calculated by the encryption key calculation unit 4 based on the unique value, and a decryption process is performed by the data decryption unit 7 using the stored encrypted data and this key. As a result, the unique value should be equal to the value at the time of encryption,
The contents of the original plaintext data can be correctly obtained.
【0022】指紋固有値計算部3では、入力された指紋
画像からまず隆線抽出部11において隆線が抽出され、
得られた隆線のパターン情報から特異点検出部12にお
いて節線抽出部13、主紋様判定部14、特徴計算部1
5において、特徴量が計算され、特徴量統合部14にお
いてそれらが統合されて指紋固有値が計算される。In the fingerprint eigenvalue calculator 3, ridges are first extracted from the input fingerprint image by the ridge extractor 11,
From the obtained ridge pattern information, the singular point detection unit 12, the nodal line extraction unit 13, the main pattern determination unit 14, the feature calculation unit 1
In 5, feature values are calculated, and the feature value integration unit 14 integrates them to calculate a fingerprint unique value.
【0023】隆線抽出部11は入力指紋画像上に存在す
る隆線を追跡し、その記述を出力する。特異点検出部1
2は隆線抽出部11で得られた隆線記述からコア特異点
及びデルタ特異点の位置を検出し、その座標値を決定す
る。主紋様判定部14は、隆線抽出部11と特異点検出
部12から得られた隆線情報及び特異点情報に基づい
て、紋様パターン(主分類)を決定する。また節線抽出
部13は入力指紋画像に含まれる第一関節線(以下節
線)の位置と方向を検出、決定する。これらの部分は、
例えば特許第2827994号「指紋特徴抽出装置」公
報記載の隆線抽出部、特異点検出部、主紋様判定部及び
節線抽出部の技術を用いて実現できるため、ここでは、
詳細な説明を省略する。The ridge extracting unit 11 tracks ridges existing on the input fingerprint image and outputs the description. Singularity detection unit 1
Numeral 2 detects the positions of the core singularity and the delta singularity from the ridge description obtained by the ridge extracting unit 11, and determines their coordinate values. The main pattern determining unit 14 determines a pattern (main classification) based on the ridge information and the singular point information obtained from the ridge extracting unit 11 and the singular point detecting unit 12. The nodal line extraction unit 13 detects and determines the position and direction of a first joint line (hereinafter, a nodal line) included in the input fingerprint image. These parts are
For example, since it can be realized using the technology of the ridge extraction unit, the singular point detection unit, the main pattern judgment unit and the knot line extraction unit described in Japanese Patent No. 2827994 “Fingerprint feature extraction device”,
Detailed description is omitted.
【0024】特徴計算部15では、特異点検出部12、
主紋様判定部14及び節線抽出部13から入力された特
異点、主紋様、及び節線位置の情報に基づいて、主紋様
判定部で決定された紋様パターンに応じた特異点間と節
線の間の位置関係から計算される特徴量を計算し、それ
らを組み合わせて指紋固有値として出力する。In the feature calculation unit 15, the singularity detection unit 12,
Based on the information on the singular point, the main pattern, and the position of the nodal line input from the main pattern determining unit 14 and the nodal line extracting unit 13, between the singular points and the nodal line according to the pattern determined by the main pattern determining unit. Are calculated from the positional relationship between them, and they are combined and output as a fingerprint unique value.
【0025】ここで用いている固有値計算方法は、押捺
指紋間の位置ずれや歪みがあっても安定して一定の固有
値を高速に計算できるという利点がある。The eigenvalue calculation method used here has an advantage that a constant eigenvalue can be stably calculated at high speed even if there is a displacement or distortion between the imprinted fingerprints.
【0026】次に、図1を参照して、動作を説明する。
ここでは、パーソナルコンピュータ(以下、PCと称す
る)上に保存された内容を秘匿したいデータのユーザ本
人のみ復号化できる暗号化を行うことを想定して説明す
る。Next, the operation will be described with reference to FIG.
Here, the description will be made on the assumption that the data stored on a personal computer (hereinafter, referred to as a PC) is encrypted so that only the user himself / herself can decrypt the data whose secrecy is desired.
【0027】ユーザがPC上においてデータファイル等
の暗号化を行おうとする場合、まず、指紋センサ10
は、ユーザ自身の指の指紋を入力する。続いて、指紋セ
ンサ10は入力された指紋画像を指紋固有値計算部3へ
出力する。隆線抽出部11はこの指紋画像を読み取り、
隆線パターンを抽出し、その結果を出力する。次に、特
異点検出部12は隆線抽出部11において得られた隆線
情報からコア特異点及びデルタ特異点の位置を検出し、
その座標値を決定する。続いて、主紋様判定部14は、
隆線抽出部11と特異点検出部12から得られた隆線情
報及び特異点情報に基づいて、紋様パターン(主分類)
を決定する。また節線抽出部13は入力指紋画像に含ま
れる第一関節線(以下節線)の位置と方向を検出して決
定する。When a user wants to encrypt a data file or the like on a PC, first, the fingerprint sensor 10
Inputs the fingerprint of the user's own finger. Subsequently, the fingerprint sensor 10 outputs the input fingerprint image to the fingerprint unique value calculator 3. The ridge extracting unit 11 reads this fingerprint image,
Extract the ridge pattern and output the result. Next, the singularity detection unit 12 detects the positions of the core singularity and the delta singularity from the ridge information obtained by the ridge extraction unit 11,
Determine the coordinate values. Subsequently, the main pattern determining unit 14
Based on the ridge information and the singularity information obtained from the ridge extraction unit 11 and the singularity detection unit 12, a pattern pattern (main classification)
To determine. The node extraction unit 13 detects and determines the position and direction of the first joint line (hereinafter, node) included in the input fingerprint image.
【0028】次に、特徴計算部15では、特異点検出部
12、主紋様判定部14及び節線抽出部13から入力さ
れた特異点、主紋様、及び節線位置の情報に基づいて、
主紋様判定部14で決定された紋様パターンに応じた特
異点間と節線の間の位置関係から計算される特徴量を計
算し、それらを組み合わせて次のような固有値を計算す
る。Next, the feature calculator 15 calculates the singular point, the main pattern, and the nodal line position information input from the singular point detecting unit 12, the main pattern determining unit 14, and the nodal line extracting unit 13 based on the information.
The feature amounts calculated from the positional relationship between the singular points and the nodal lines according to the pattern pattern determined by the main pattern determining unit 14 are calculated, and the following eigenvalues are calculated by combining them.
【0029】具体例として、まず主紋様の判定結果が1
つのコアと1つのデルタを持つ蹄状紋である場合を考え
ると、特異点検出部12で求められたコアCとデルタD
の座標から、コア−デルタ間交差隆線数、すなわち2点
間を結ぶ線分と、その区間において交差する指紋の隆線
の数を求める。これは隆線抽出部13から得られた隆線
記述と上記の線分の記述から交差数を計数することで求
められる。また同様に節線位置情報から、コア−節線間
交差隆線数とデルタ−節線間交差隆線数を求める。As a specific example, first, the judgment result of the main pattern is 1
Considering the case of a hoofprint having one core and one delta, the core C and the delta D
, The number of core-delta intersecting ridges, that is, the number of line segments connecting two points and the number of fingerprint ridges intersecting in that section are determined. This is obtained by counting the number of intersections from the ridge description obtained from the ridge extraction unit 13 and the above described line segment. Similarly, the number of core-node intersecting ridges and the number of delta-node intersecting ridges are determined from node line position information.
【0030】これによって求められた、主紋様の判定結
果、コア−デルタ間交差隆線数、コア−節線間交差隆線
数とデルタ−節線間交差隆線数を個々の特徴とし、最終
的にはこれら複数の特徴に独立のビットフィールドを与
え、それぞれの計算された特徴量をコード化して埋め込
むことで、入力された指紋からその指紋の固有値を計算
し、指紋固有値計算部3の計算結果として出力する。The main pattern-like determination result, the number of core-delta crossing ridges, the number of core-node crossing ridges, and the number of delta-node crossing ridges obtained as above are used as individual features. More specifically, independent bit fields are given to the plurality of features, and the calculated feature amounts are coded and embedded, whereby the eigenvalue of the fingerprint is calculated from the input fingerprint, and the calculation by the fingerprint eigenvalue calculation unit 3 is performed. Output as result.
【0031】前述した説明では主紋様の判定結果が蹄状
紋の場合について述べたが、突起弓状紋の場合も同様に
これらを特徴とすることができる。また渦状紋の場合は
最大でコアが2つ、デルタが2つあるが、その場合はそ
れら4点の相互間の組合せ6種の全てあるいは一部につ
いてそれぞれ上記の特徴量を計算することができる。弓
状紋の場合は例えば最大曲率点から末節線におろした垂
線を横切る交差隆線数を用いる。In the above description, the case where the judgment result of the main pattern is a hoof-shaped print is described. In the case of a spiral print, there are a maximum of two cores and two deltas. In this case, the above feature amounts can be calculated for all or some of the six combinations of the four points. . In the case of an arcuate pattern, for example, the number of intersecting ridges crossing a perpendicular drawn from the point of maximum curvature to the terminal line is used.
【0032】同一の指を複数回押捺した場合、その主紋
様、特異点や節線間の交差隆線数は不変である上に、主
紋様の判定結果、特異点や節線間の交差隆線数の計算結
果はそれぞれ安定して観測、計算できる。従って固有値
も不変で指紋に固有の値とすることができる。When the same finger is imprinted a plurality of times, the number of intersecting ridges between the main pattern, the singular point and the nodal line is unchanged, and the judgment result of the main pattern shows that the intersecting ridge between the singular point and the nodal line is not changed. The calculation results of the number of lines can be observed and calculated stably. Therefore, the unique value is also unchanged and can be a value unique to the fingerprint.
【0033】一方、これらの値は自然界において幅広く
分布し、全く同一である確率はきわめて小さいので、指
紋が異なれば異なった固有値が計算されることになり、
従ってユーザ本人以外の指紋を入力して同一の固有値を
計算させることはほとんど不可能であると言える。On the other hand, since these values are widely distributed in the natural world and the probability of being exactly the same is very small, different eigenvalues are calculated for different fingerprints.
Therefore, it can be said that it is almost impossible to calculate the same eigenvalue by inputting a fingerprint other than that of the user.
【0034】暗号鍵計算部4は、特徴計算部4から出力
された指紋固有値を元に暗号処理に用いる鍵を計算す
る。もちろん指紋固有値そのものをそのまま鍵とするこ
ともできるが、固有値を第3者に知られる可能性を減ら
すため、あるいはデータ暗号化に用いる鍵と固有値のビ
ット数が異なる場合には特に、あらかじめ適当に定める
ハッシュ関数を用いて鍵を決定することができる。ハッ
シュ関数は計算結果から入力の値を求めることができな
いような(逆関数推定不可能な)写像関数である。The encryption key calculation unit 4 calculates a key used for encryption processing based on the fingerprint unique value output from the feature calculation unit 4. Of course, the fingerprint unique value itself can be used as a key as it is. However, in order to reduce the possibility that the unique value is known to a third party, or when the number of bits of the unique value differs from the key used for data encryption, The key can be determined using the determined hash function. The hash function is a mapping function that cannot obtain the value of the input from the calculation result (the inverse function cannot be estimated).
【0035】データ暗号化部5では暗号鍵計算部4で計
算された鍵を用い、PC上に用意された平文データファ
イルに対して暗号化処理を行う。暗号化処理には例えば
共通暗号鍵を用いる方式であるDESなどの共通鍵暗号
方式を用いることとする。計算後、暗号化鍵は削除す
る。これにより、暗号化データ記憶部6に保存されるデ
ータファイルの内容は暗号化された状態で保存されるた
め、この暗号化に用いられた鍵の値を知ることができな
ければ、第3者がこのデータファイルを復号化すること
は不可能となる。The data encryption unit 5 uses the key calculated by the encryption key calculation unit 4 to perform encryption processing on the plaintext data file prepared on the PC. For the encryption processing, for example, a common key encryption method such as DES which uses a common encryption key is used. After the calculation, the encryption key is deleted. As a result, the contents of the data file stored in the encrypted data storage unit 6 are stored in an encrypted state. If the value of the key used for this encryption cannot be known, the third party Cannot decrypt this data file.
【0036】次に、このデータファイルを暗号化したユ
ーザ本人が後になって復号化する際には、次のように行
う。ユーザがPCの暗号化データ記憶部6にあるこのデ
ータファイルの復号化(暗号の解除による内容の復帰)
を行おうとする場合、暗号化データ記憶部6に保存され
ているデータファイルを指定した後に、暗号化の際に使
用した指の指紋を、指紋センサ10に対して入力する。
指紋センサ10はこの指紋を読み取り、隆線抽出部11
へ出力する。Next, when the user who encrypted the data file decrypts the data file later, the following procedure is performed. The user decrypts this data file in the encrypted data storage unit 6 of the PC (restores the contents by decrypting the data)
In order to perform the above operation, the data file stored in the encrypted data storage unit 6 is specified, and then the fingerprint of the finger used for the encryption is input to the fingerprint sensor 10.
The fingerprint sensor 10 reads this fingerprint and outputs a ridge extraction unit 11.
Output to
【0037】特異点検出部12は隆線抽出部11で得ら
れた隆線情報から暗号化の際と同様にコア特異点及びデ
ルタ特異点の位置を検出し、その座標値を決定する。主
紋様判定部14は、隆線抽出部11と特異点検出部12
から得られた隆線情報及び特異点情報に基づいて、紋様
パターン(主分類)を決定する。また節線抽出部13は
入力指紋画像に含まれる第一関節線(以下節線)の位置
と方向を検出して決定する。The singularity detection unit 12 detects the positions of the core singularity and the delta singularity from the ridge information obtained by the ridge extraction unit 11 in the same manner as in the encryption, and determines the coordinate values. The main pattern determining unit 14 includes a ridge extracting unit 11 and a singular point detecting unit 12.
The pattern pattern (main classification) is determined based on the ridge information and the singular point information obtained from the above. The nodal line extraction unit 13 detects and determines the position and direction of a first joint line (hereinafter, a nodal line) included in the input fingerprint image.
【0038】特徴計算部15は、特異点検出部12、主
紋様判定部14及び節線抽出部13から入力された特異
点、主紋様、及び節線位置の情報に基づいて、暗号化の
際の固有値計算と同様な特徴量を計算し、それらを組み
合わせて暗号化の際と同じ計算法により固有値を計算す
る。暗号鍵計算部4は、特徴計算部15から出力された
指紋固有値を元に、暗号化の際と同様に復号処理に用い
る鍵を計算する。The feature calculating unit 15 performs encryption at the time of encryption based on the information of the singular point, the main pattern, and the nodal line position input from the singular point detecting unit 12, the main pattern determining unit 14, and the nodal line extracting unit 13. , Calculate the characteristic values similar to the eigenvalue calculation, and combine them to calculate the eigenvalue by the same calculation method as in the encryption. The encryption key calculation unit 4 calculates a key used for the decryption process based on the fingerprint unique value output from the feature calculation unit 15 in the same manner as in the encryption.
【0039】データ復号化部7は復号化に際して暗号鍵
計算部4で計算された鍵を用い、暗号化データ記憶部6
に保存されているデータファイルに対して復号化処理を
行う。復号化処理には暗号化の際と同じ方式を用いる。
これにより、暗号化データ記憶部6に保存されたデータ
ファイルの内容は復号化され、元の平文ファイルデータ
の内容が復帰されるので指紋を入力したユーザは内容を
読むことが可能になる。The data decryption unit 7 uses the key calculated by the encryption key calculation unit 4 at the time of decryption, and uses the encrypted data storage unit 6
Performs decryption processing on the data file stored in. The same method as in the encryption is used for the decryption processing.
Thus, the contents of the data file stored in the encrypted data storage unit 6 are decrypted, and the contents of the original plaintext file data are restored, so that the user who has input the fingerprint can read the contents.
【0040】このような動作によって、情報処理装置1
に対し、暗号化の際と復号化の際に正当なユーザの正し
い同一の指紋が入力されたときにのみ、復号化が許可さ
れることになる。この場合、ユーザは復号化のための鍵
や復号化動作を起動するパスワードを覚えておくという
煩雑性もなく、またパスワードを忘れて復号化できなく
なるという恐れもなくなる。また、正しい指紋を入力し
なければ復号化することはできないため、第3者がデー
タファイルのユーザになりすまして、データを不正に読
み出すことを防ぐことができる。By such an operation, the information processing apparatus 1
On the other hand, decryption is permitted only when a correct and identical fingerprint of a legitimate user is input during encryption and decryption. In this case, there is no need for the user to remember the key for decryption and the password for starting the decryption operation, and there is no fear that the password cannot be decrypted due to forgetting the password. Further, since decryption cannot be performed unless a correct fingerprint is input, it is possible to prevent a third party from impersonating the user of the data file and reading the data illegally.
【0041】さらに、データファイルの復号化に用いる
秘密鍵を情報処理装置1内に保存しておく必要がないた
め、秘密鍵が不正に読み出され、復号化処理を実行され
てファイルの中身を解読されることを防止でき、セキュ
リティの高いデータ保存を実現することができる。Further, since it is not necessary to store the secret key used for decrypting the data file in the information processing device 1, the secret key is read illegally, and the decryption process is executed to delete the contents of the file. Decryption can be prevented, and highly secure data storage can be realized.
【0042】<第2の実施形態>次に、図2を参照して
第2の実施形態を説明する。この図において、図1に示
す実施形態と同一の部分には同一の符号を付し、その説
明を省略する。この図に示す情報処理装置1が図1に示
す情報処理装置1と異なる点は、新たに乱数発生部8が
設けられている点である。<Second Embodiment> Next, a second embodiment will be described with reference to FIG. In this figure, the same parts as those of the embodiment shown in FIG. 1 are denoted by the same reference numerals, and description thereof will be omitted. The information processing apparatus 1 shown in this figure differs from the information processing apparatus 1 shown in FIG. 1 in that a random number generation unit 8 is newly provided.
【0043】第1の実施形態における暗号鍵計算部4
は、指紋固有値計算部3で計算された指紋固有値の値を
そのまま暗号鍵として用いるか、または指紋固有値をハ
ッシュ関数などある一定の計算を行う関数の入力として
用いて、関数の計算結果を暗号鍵として用いるものであ
る。本実施形態においては、乱数発生部8を設け、暗号
鍵計算部4では、その度ごとに乱数発生部8で発生され
る異なる乱数と指紋固有値とを入力とし、例えばこれら
を加算したものを暗号鍵計算部4の関数の入力にするこ
とによって、同じ指紋を入力しても暗号鍵は毎回異なる
ようにするものである。The encryption key calculation unit 4 in the first embodiment
Uses the fingerprint unique value calculated by the fingerprint unique value calculation unit 3 as it is as an encryption key, or uses the fingerprint unique value as an input to a function such as a hash function to perform a certain calculation, and uses the function calculation result as an encryption key. Is used. In the present embodiment, a random number generation unit 8 is provided, and the encryption key calculation unit 4 receives a different random number generated by the random number generation unit 8 and a fingerprint unique value each time, and, for example, encrypts the sum of these values. By inputting the function of the key calculation unit 4, even if the same fingerprint is input, the encryption key is different each time.
【0044】暗号化の際は上記のように乱数発生部8に
おいて発生された乱数と指紋固有値とから暗号鍵を生成
して、平文データファイルの内容を暗号化し、指紋固有
値はその場で廃棄し、乱数は暗号化データと共に暗号化
データ記憶部6に保存しておく。復号化の際は、保存さ
れていたこの乱数と新たに入力された指紋から計算され
た指紋固有値(これは暗号化の際の指紋固有値と等しい
はずである)とから復号に用いる鍵を計算し、暗号化の
際と同様な計算によって同じ鍵を計算し、復号に用いる
ことができる。At the time of encryption, an encryption key is generated from the random number generated by the random number generator 8 and the fingerprint unique value as described above, the contents of the plaintext data file are encrypted, and the fingerprint unique value is discarded on the spot. The random number is stored in the encrypted data storage unit 6 together with the encrypted data. At the time of decryption, a key used for decryption is calculated from the stored random number and the fingerprint unique value calculated from the newly input fingerprint (this should be equal to the fingerprint unique value at the time of encryption). The same key can be calculated by the same calculation as that for encryption, and used for decryption.
【0045】さらに暗号化の際に、ユーザがPCに備え
られたキーボード、テンキー、マウス、タブレットなど
の入力手段を介して一定の暗証番号あるいはパスワード
の類のデータ列を暗号鍵計算部4に対して入力し、この
ユーザ入力データを何らかの方法で数値化したもの(例
えば文字毎に文字コードを求め、それらを加算あるいは
乗算することで数値化できる)を先の乱数と同様に指紋
固有値と加算するなどして、鍵の値をより推察困難にす
るようにしてもよい。この場合は乱数の場合と異なり復
号の際に改めてユーザが記憶しておいたユーザ入力デー
タを入力させ、これを用いて暗号鍵計算部4で暗号化の
際と等しい復号化鍵を計算することで、このユーザ入力
データを保存しておく必要がなくなる。Further, at the time of encryption, the user sends a certain password or a data string such as a password to the encryption key calculation unit 4 through input means such as a keyboard, a numeric keypad, a mouse, and a tablet provided in the PC. The user input data is digitized by some method (for example, a character code is obtained for each character, and the numerical value can be converted by adding or multiplying the character code) and added to the fingerprint unique value in the same manner as the random number. For example, the key value may be made more difficult to guess. In this case, unlike the case of the random number, the user inputs the user input data stored again at the time of decryption, and uses this to calculate the same decryption key as at the time of encryption at the encryption key calculation unit 4. Thus, there is no need to save this user input data.
【0046】このように、装置内に保存しておくデータ
だけでは復号に用いる鍵を復元できないため、セキュリ
ティをさらに高めることができる。As described above, since the key used for decryption cannot be restored only by the data stored in the apparatus, the security can be further enhanced.
【0047】なお、以上の説明では単なるPCにおける
ローカルデータの暗号復号化動作として説明したが、こ
のPCがネットワークを介してサーバ/クライアントシ
ステム等のユーザ用端末として使用されている場合に
は、サーバに保存されているデータの暗号化にも使用す
ることができる。In the above description, a local data encryption / decryption operation in a personal computer has been described. However, when the personal computer is used as a user terminal such as a server / client system via a network, a server is not used. It can also be used to encrypt data stored in.
【0048】この場合、端末として用いるユーザの手元
にあるPCに接続された指紋センサで取得した指紋画像
についてそこで指紋固有値計算あるいは暗号鍵計算まで
の処理を行い、計算された固有値、または暗号鍵をその
ままネットワークを介してサーバに送り、サーバ上で保
存されているデータの暗号化、復号化処理を行う。さら
には、上述のように乱数やユーザ入力のデータを含めて
暗号鍵を生成することで、不正に暗号鍵を取得しても次
回の復号には使えないため、より安全なシステムを実現
することができる。In this case, the fingerprint image acquired by the fingerprint sensor connected to the PC at hand of the user used as the terminal is subjected to processing up to the fingerprint unique value calculation or the encryption key calculation, and the calculated unique value or encryption key is calculated. The data is sent to the server via the network as it is, and the data stored on the server is encrypted and decrypted. Furthermore, by generating an encryption key including a random number and user-input data as described above, even if the encryption key is obtained illegally, it cannot be used for the next decryption, so that a more secure system can be realized. Can be.
【0049】<第3の実施形態>次に、図3を参照して
第3の実施形態を説明する。ここでは、PC上におい
て、指紋によるログイン認証を行うこと想定して説明す
る。Third Embodiment Next, a third embodiment will be described with reference to FIG. Here, a description will be given assuming that login authentication using a fingerprint is performed on a PC.
【0050】コンピュータ等のログインの認証におい
て、他人によるなりすましを防ぐために指紋などのバイ
オメトリクスを利用するシステムについてはすでにいろ
いろ提案されているが、基本的には指紋の照合に用いる
特徴データ(登録指紋データ)をどこかに保存してお
き、認証時に認証を要求するユーザが指紋を入力し、こ
の入力データから得られる特徴データと登録指紋データ
の一致不一致を照合動作によって判定することによって
認証を実現していた。この場合、登録指紋データをどこ
かに保存しておかねばならず、これをもし不正に盗み出
されると、このデータを入力データから得られたように
装って入力することにより不正ななりすましが実現され
るという問題があった。本実施形態はこれを防ぎ、安全
性と確実性の高い認証を実現するものである。Various systems that use biometrics such as fingerprints to prevent impersonation by others in authentication of login of a computer or the like have already been proposed, but basically, feature data (registered fingerprints) used for fingerprint collation are used. Data) is stored somewhere, the user who requests authentication at the time of authentication inputs a fingerprint, and authentication is realized by determining whether the feature data obtained from this input data matches the registered fingerprint data by the collation operation. Was. In this case, the registered fingerprint data must be stored somewhere, and if it is stolen illegally, unauthorized impersonation can be realized by inputting this data as if it were obtained from the input data. Problem. The present embodiment prevents this and realizes highly secure and reliable authentication.
【0051】まず認証のために正当なユーザが、指紋を
指紋センサ40に入力することで、自身の指紋データを
登録する過程を、図3に示す実線の矢印をたどりながら
説明する。図3において、指紋センサ40から入力され
た指紋データについて、前述と同様に指紋固有値計算部
43において固有値が計算され、さらに暗号鍵計算部4
4において暗号鍵が計算される。この動作は第1の実施
形態と同様である。First, a process of registering own fingerprint data by inputting a fingerprint to the fingerprint sensor 40 by a legitimate user for authentication will be described with reference to solid arrows shown in FIG. In FIG. 3, the fingerprint data input from the fingerprint sensor 40 is used to calculate a unique value in the fingerprint unique value calculation unit 43 in the same manner as described above.
At 4, an encryption key is calculated. This operation is the same as in the first embodiment.
【0052】一方、特徴抽出部48では、指紋センサ4
0より得られた指紋画像を受け取り、ここから指紋の識
別に用いる特徴を抽出する処理を実行する。特徴抽出の
実現法としては、例えば文献「マニューシャネットワー
ク特徴による自動指紋照合−−特徴抽出過程−−」淺井
紘、星野幸夫、木地和夫、電子情報通信学会論文誌、v
ol.J72−D−II、no.5、ページ724〜7
32、1989年5月に記述された方法がある。On the other hand, in the feature extracting section 48, the fingerprint sensor 4
The fingerprint image obtained from 0 is received, and a process for extracting features used for fingerprint identification from the fingerprint image is executed. As a method for realizing feature extraction, for example, a document “Automatic fingerprint matching using minutiae network features --- Feature extraction process-” Hiroshi Asai, Yukio Hoshino, Kazuo Kiji, IEICE Transactions,
ol. J72-D-II, no. 5, pages 724-7
32, May 1989.
【0053】ここでは隆線を含む濃淡画像から二値化処
理、細線化処理により隆線パターンを抽出し、その端点
と分岐点の位置を検出した後に、それら相互間を結ぶ線
分上の交差隆線数を計数しその関係図をデジタルデータ
表現することにより照合のための指紋特徴としている。Here, a ridge pattern is extracted from a grayscale image including ridges by a binarization process and a thinning process, and after detecting the positions of the end points and the branch points, the intersections on the line segment connecting the ridge patterns are detected. The number of ridges is counted, and the relationship diagram is represented as digital data, which is used as a fingerprint feature for collation.
【0054】指紋特徴抽出部48で求められた照合用特
徴データは、データ暗号化部45に送られ、ここで暗号
鍵計算部44で決定された鍵を用いて暗号化される。す
なわち、第1の実施形態における、平文ファイルデータ
として、指紋特徴データを入力することになる。暗号化
されたデータは、指紋特徴データ記憶部46に保存され
る。The collation characteristic data obtained by the fingerprint characteristic extraction unit 48 is sent to the data encryption unit 45, where it is encrypted using the key determined by the encryption key calculation unit 44. That is, fingerprint feature data is input as plaintext file data in the first embodiment. The encrypted data is stored in the fingerprint feature data storage unit 46.
【0055】一方、このユーザがログインのために認証
を要求する場合の動作を図3に示す波線の矢印をたどり
ながら説明する。指紋センサ40に指紋を入力すると、
登録の場合と同様に、指紋センサ40から入力された指
紋データについて、前述と同様に指紋固有値計算部43
において固有値が計算され、さらに暗号鍵計算部44に
おいて暗号鍵が計算される。この動作は第1の実施形態
と同様である。この鍵が、指紋特徴データ記憶部46に
保存された指紋特徴データの復号化に利用されるため
に、データ復号化部47に送られる。データ復号化部4
7は、この鍵を用い、指紋特徴データ記憶部46に保存
された指紋特徴データを復号する。On the other hand, the operation when the user requests authentication for login will be described with reference to the dashed arrow shown in FIG. When a fingerprint is input to the fingerprint sensor 40,
As in the case of the registration, the fingerprint unique value calculation unit 43 for the fingerprint data input from the fingerprint sensor 40 in the same manner as described above.
, A unique value is calculated, and an encryption key is calculated in the encryption key calculation unit 44. This operation is the same as in the first embodiment. This key is sent to the data decryption unit 47 to be used for decrypting the fingerprint characteristic data stored in the fingerprint characteristic data storage unit 46. Data decryption unit 4
7 decrypts the fingerprint feature data stored in the fingerprint feature data storage unit 46 using the key.
【0056】また、特徴抽出部48では、指紋センサ4
0より得られた指紋画像を受け取り、ここから指紋の識
別に用いる特徴を抽出する処理を実行し、結果として得
られた照合時入力指紋の特徴データを、指紋照合部41
に送る。指紋照合部41では、データ復号化部47で復
号化された登録時の指紋特徴データと照合時入力指紋の
特徴データとを照合し、一致を判定する。In the feature extracting section 48, the fingerprint sensor 4
0, and performs a process of extracting a feature used for fingerprint identification from the fingerprint image. The feature data of the input fingerprint at the time of matching obtained as a result is compared with the fingerprint matching unit 41.
Send to The fingerprint collation unit 41 collates the fingerprint characteristic data at the time of registration decrypted by the data decryption unit 47 with the characteristic data of the input fingerprint at the time of collation, and determines a match.
【0057】このような指紋を使った押捺者識別のため
の照合の実現法としては、例えば文献「マニューシャネ
ットワーク特徴による自動指紋照合−−照合過程−−」
淺井紘、星野幸夫、木地和夫、電子情報通信学会論文
誌、vol.J72−D−II、no.5、ページ73
3〜740、1989年5月に記述された方法がある。As a method for realizing the collation for identifying the imprinter using the fingerprint, for example, a document “Automatic fingerprint collation by minutiae network feature—collation process—”
Hiroshi Asai, Yukio Hoshino, Kazuo Kiji, IEICE Transactions, vol. J72-D-II, no. 5, page 73
3-740, May 1989.
【0058】ここでは隆線の端点と分岐点相互間を結ぶ
線分上の交差隆線数を計数してデジタルデータ表現した
もの同士で位置あわせを行い、その後にそれらの間の類
似性を評価することにより照合を実現している。本方式
で用いている指紋特徴は、押捺指紋間の位置ずれや歪み
があっても安定して正しい照合結果を得られ、同一の指
では上記スコアが十分高い一方、異なる指ではスコアが
ほとんどゼロに近くなるという特徴を持ち、また入力と
なった指紋画像に比べデータサイズがはるかに小さく、
照合の演算処理量が小さくてすむ、という利点がある。Here, the number of intersecting ridges on the line segment connecting the end points of the ridges and the branch points is counted, the positions are represented by digital data, and then the similarity between them is evaluated. By doing so, collation is realized. The fingerprint feature used in this method is that the correct matching result can be obtained stably even if there is misalignment or distortion between the imprinted fingerprints.The score is sufficiently high for the same finger, but almost zero for different fingers. The data size is much smaller than the input fingerprint image.
There is an advantage that the amount of calculation processing for collation is small.
【0059】本実施形態においては、精度の極めて高い
指紋照合に用いる指紋特徴データが指紋固有値を元に計
算される暗号鍵を利用して暗号化されており、正当なユ
ーザ本人が指紋を提示することなしにはこれを復号化し
この内容にアクセスできないためにこのデータの盗難、
不正な利用を不可能にする一方、正当なユーザの指紋押
捺の際はここから固有値を計算し、指紋特徴を復号して
入力指紋との高精度な照合により、信頼性の高い認証を
実現することができる。In the present embodiment, fingerprint feature data used for fingerprint matching with extremely high accuracy is encrypted using an encryption key calculated based on a fingerprint unique value, and a valid user presents a fingerprint. Without this, this data can be stolen because you cannot decrypt it and access its contents,
While improper use is not possible, when fingerprints are imprinted by a legitimate user, eigenvalues are calculated from them, the fingerprint features are decoded, and highly accurate verification is performed with the input fingerprint to achieve highly reliable authentication. be able to.
【0060】以上の説明では単なるPCにおけるローカ
ルなログイン動作として説明したが、このPCがネット
ワークを介して例えば電子商取引を行うシステムのユー
ザ用端末として使用されている場合には、その取引にお
ける本人確認にも使える。この場合、このユーザの入力
する指紋の特徴データが自身の指紋固有値を元に暗号化
され、端末から電子商取引を行うシステムのユーザ用端
末からネットワークを介して電子商取引の認証ホストへ
送信され、認証ホストがそこに記憶された指紋特徴デー
タとの一致を調べることで本人確認を行う。ネットワー
ク上を流れるデータは指紋固有値を元に暗号化され、第
3者が不正に取得しても再利用することはできない。ま
た通信毎に送信側と受信側で暗号鍵を合意する必要もな
く、また鍵をどこかに保存しておく必要もない。In the above description, a local log-in operation in a PC has been described. However, when the PC is used as a user terminal of a system for performing electronic commerce via a network, for example, the identity verification in the transaction is performed. Can also be used. In this case, the fingerprint feature data input by the user is encrypted based on the fingerprint unique value of the user, and transmitted from the terminal for the user of the system for performing the electronic commerce to the authentication host of the electronic commerce via the network, and the authentication is performed. The host performs identity verification by checking the match with the fingerprint feature data stored therein. Data flowing on the network is encrypted based on the fingerprint unique value, and cannot be reused even if obtained by a third party illegally. Further, there is no need to agree on an encryption key between the transmitting side and the receiving side for each communication, and it is not necessary to store the key somewhere.
【0061】さらにこの場合、ユーザが利用する情報処
理装置はいわゆる据え置き型のPC端末でなく、カード
状のものであった方がより携帯のための利便性が優れて
いる。一般にICカードと呼ばれるような集積回路を搭
載できるカード上に指紋センサと計算及びデータ記憶用
のチップを搭載することで、このような電子商取引のユ
ーザ用端末とネットワークを介して通信する携帯用の認
証カードを実現できる。Further, in this case, if the information processing apparatus used by the user is not a so-called stationary PC terminal but a card-like one, the convenience for carrying is more excellent. By mounting a fingerprint sensor and a chip for calculation and data storage on a card on which an integrated circuit such as an IC card can be mounted, a portable terminal that communicates with such an e-commerce user terminal via a network is provided. An authentication card can be realized.
【0062】なお、以上の説明では、1本の指の指紋を
用いて指紋固有値を計算する方法を説明したが、もちろ
ん複数の指を入力し、同様に計算された複数の指紋の固
有値を組み合わせて鍵を計算することでさらにセキュリ
ティを高めることもできる。複数の指を入力する順序を
第2の実施形態におけるユーザ入力データの一部として
扱い、暗号化鍵はこの順序にも依存するようにしてセキ
ュリティを高めることもできる。In the above description, the method of calculating the fingerprint unique value using the fingerprint of one finger has been described. Of course, a plurality of fingers are input, and the unique values of the plurality of fingerprints calculated in the same manner are combined. Calculating the key can further increase security. The order of inputting a plurality of fingers can be treated as a part of the user input data in the second embodiment, and the encryption key can also be made dependent on this order to increase security.
【0063】前述した説明ではバイオメトリクスの一例
として指紋の場合を挙げて説明したが、指紋センサと指
紋固有値計算部の部分を別のバイオメトリクス(個人に
固有の生体特徴)を入力し、特徴を抽出して固有値を算
出する手段で置換すれば、掌紋、顔、虹彩、網膜血管パ
ターン、掌形、筆跡、声紋など他のバイオメトリクスを
使用することも可能である。In the above description, the case of a fingerprint is described as an example of biometrics. However, the fingerprint sensor and the fingerprint eigenvalue calculation unit are input with different biometrics (biological characteristics unique to an individual), If replaced by means for extracting and calculating eigenvalues, other biometrics such as palm print, face, iris, retinal blood vessel pattern, palm shape, handwriting, and voice print can be used.
【0064】このように、バイオメトリクスデータから
不変な特徴量を求め、これを元に暗号復号化処理に用い
る鍵を算出し、この鍵を用いてデータの暗号化を行い、
データの復号化の際には改めて入力されたバイオメトリ
クスデータから不変な特徴量を求め、これを元に暗号復
号化処理に用いる鍵を算出し、この鍵を用いてデータの
復号化を行うことによって、不正にデータなどを取得す
ることを防止することができる。As described above, an invariant characteristic amount is obtained from the biometric data, a key used for the encryption / decryption processing is calculated based on the characteristic amount, and data is encrypted using this key.
When data is decrypted, an invariant feature is calculated from the newly input biometrics data, a key to be used for encryption / decryption processing is calculated based on this, and data is decrypted using this key. Thus, it is possible to prevent unauthorized acquisition of data and the like.
【0065】本発明においては、入力される指紋データ
から不変な特徴量(指紋固有値)を求め、これを鍵の元
として鍵を計算し、それを用いて暗号化する。不変特徴
量としては、あらかじめ指紋を紋様分類し、紋様パター
ンとコア、デルタ、最大曲率点、節線の間の計測可能な
特徴量から一意に計算されるものを用いる。本人の指紋
がなければ復号化できず、かつどこにも鍵を保存してお
く必要がないためセキュアな暗号化が実現できる。もち
ろんこの鍵から指紋を復元することはできないという特
徴を有する。In the present invention, an invariant feature value (fingerprint unique value) is obtained from the input fingerprint data, a key is calculated using this as a key, and the key is used for encryption. As the invariant feature, a fingerprint is classified in advance and a feature uniquely calculated from a measurable feature between a pattern, a core, a delta, a maximum curvature point, and a nodal line is used. Without the fingerprint of the person, it cannot be decrypted and there is no need to store the key anywhere, so that secure encryption can be realized. Of course, there is a feature that the fingerprint cannot be restored from this key.
【0066】また、ファイルの暗号化においては登録時
入力指紋からの固有値計算によって得られた値またはそ
れに乱数やユーザ入力パスワードを加えたものを鍵とし
て平文を暗号化し、それらを装置内に保持する。復号す
る際は新たな復号時入力指紋を指紋固有値計算にかけた
結果から鍵を作り、データを復号する。In file encryption, plaintext is encrypted using a value obtained by eigenvalue calculation from an input fingerprint at the time of registration or a value obtained by adding a random number or a user input password to the file, and these are stored in the apparatus. . At the time of decryption, a key is created from the result of performing a fingerprint unique value calculation on a new decryption input fingerprint, and the data is decrypted.
【0067】さらには、認証などの用途における指紋の
照合に用いる特徴の通信や保存において、指紋特徴デー
タを上記指紋キー生成で得られたキーと乱数の組み合わ
せで作った鍵で暗号化することもできる。これと乱数を
保存しあるいは通信し、復号時に再び指紋を用いること
にすれば、指紋を用いた安全な認証を実現しつつ、しか
も指紋データは乱数によって定まるため、その一度限り
の暗号化によって守られることになる。Furthermore, in communication and storage of features used for fingerprint collation in applications such as authentication, fingerprint feature data may be encrypted with a key created by a combination of a key obtained in the above-described fingerprint key generation and a random number. it can. If the random number is stored or communicated with this and the fingerprint is used again at the time of decryption, secure authentication using the fingerprint is realized, and since the fingerprint data is determined by the random number, it is protected by one-time encryption. Will be done.
【0068】なお、図1、2、3に示す各機能を実現す
るためのプログラムをコンピュータ読み取り可能な記録
媒体に記録して、この記録媒体に記録されたプログラム
をコンピュータシステムに読み込ませ、実行することに
より暗号復号化処理を行ってもよい。なお、ここでいう
「コンピュータシステム」とは、OSや周辺機器等のハ
ードウェアを含むものとする。また、「コンピュータシ
ステム」は、WWWシステムを利用している場合であれ
ば、ホームページ提供環境(あるいは表示環境)も含む
ものとする。また、「コンピュータ読み取り可能な記録
媒体」とは、フロッピーディスク、光磁気ディスク、R
OM、CD−ROM等の可搬媒体、コンピュータシステ
ムに内蔵されるハードディスク等の記憶装置のことをい
う。A program for realizing the functions shown in FIGS. 1, 2 and 3 is recorded on a computer-readable recording medium, and the program recorded on this recording medium is read and executed by a computer system. Thus, the encryption / decryption process may be performed. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer system” also includes a homepage providing environment (or a display environment) if a WWW system is used. The “computer-readable recording medium” is a floppy disk, a magneto-optical disk,
A portable medium such as an OM or a CD-ROM, or a storage device such as a hard disk built in a computer system.
【0069】さらに「コンピュータ読み取り可能な記録
媒体」とは、インターネット等のネットワークや電話回
線等の通信回線を介してプログラムを送信する場合の通
信線のように、短時間の間、動的にプログラムを保持す
るもの(伝送媒体ないしは伝送波)、その場合のサーバ
やクライアントとなるコンピュータシステム内部の揮発
性メモリのように、一定時間プログラムを保持している
ものも含むものとする。また上記プログラムは、前述し
た機能の一部を実現するためのものであっても良く、さ
らに前述した機能をコンピュータシステムにすでに記録
されているプログラムとの組み合わせで実現できるも
の、いわゆる差分ファイル(差分プログラム)であって
も良い。The “computer-readable recording medium” is a program that is dynamically transmitted for a short time, such as a communication line for transmitting a program via a network such as the Internet or a communication line such as a telephone line. (A transmission medium or a transmission wave), in which case a program that holds a program for a certain period of time, such as a volatile memory in a computer system serving as a server or a client, is also included. The program may be for realizing a part of the functions described above, and may be a program for realizing the functions described above in combination with a program already recorded in the computer system, that is, a so-called difference file (differential file). Program).
【0070】[0070]
【発明の効果】以上説明したように、この発明によれ
ば、バイオメトリクスによるファイル暗号化技術を利用
することで、パスワードを記憶しておく煩雑性がなくさ
らに他人によるなりすましによる復号化での不正なデー
タアクセスを不可能にする情報処理装置を実現できると
いう効果が得られる。As described above, according to the present invention, by using the file encryption technology based on biometrics, there is no need to store the password and there is no need to store the password. This provides an effect that an information processing device that makes it difficult to access data can be realized.
【0071】また、この発明によれば、さらにデータ暗
号化において、そのバイオメトリクスデータの入力によ
ってのみ計算される鍵を用いて暗号化することにより、
鍵の不正な取得を防ぎつつ、本人のみが復号化可能なデ
ータ秘匿を実現できるという効果も得られる。According to the present invention, further, in data encryption, encryption is performed using a key calculated only by inputting the biometric data,
There is also obtained an effect that data concealment that can be decrypted only by the user can be realized while preventing unauthorized acquisition of the key.
【0072】また、この発明によれば、さらにバイオメ
トリクスデータを情報処理装置内に保存したり通信する
際に、そのバイオメトリクスデータの入力によってのみ
計算される鍵を用いて暗号化することにより、バイオメ
トリクス情報の管理を容易にし不正な流出を防ぐことが
できる。Further, according to the present invention, when storing and communicating biometrics data in an information processing apparatus, the data is encrypted using a key calculated only by inputting the biometrics data. Management of biometric information can be facilitated and illegal outflow can be prevented.
【0073】また、この発明によれば、さらに乱数やユ
ーザが入力する文字列を併用して鍵を生成することで、
同一の指紋を利用しても暗号鍵が毎回異なっているので
他者が不正にそれを利用することができないという効果
も得られる。According to the present invention, a key is generated by using a random number and a character string input by a user together,
Even if the same fingerprint is used, an effect is obtained that the encryption key is different each time, so that another person cannot use the same fingerprint illegally.
【図1】本発明の第一の実施形態の構成を示すブロック
図である。FIG. 1 is a block diagram showing a configuration of a first embodiment of the present invention.
【図2】本発明の第二の実施形態の構成を示すブロック
図である。FIG. 2 is a block diagram showing a configuration of a second embodiment of the present invention.
【図3】本発明の第三の実施形態の構成を示すブロック
図である。FIG. 3 is a block diagram showing a configuration of a third embodiment of the present invention.
1、49・・・情報処理装置、 3、43・・・指紋固有値計算部、 4、44・・・暗号鍵計算部、 5、45・・・データ暗号化部、 6・・・暗号化データ記憶部、 7、47・・・データ復号化部、 8・・・乱数発生部、 10、40・・・指紋センサ、 46・・・指紋特徴データ記憶部、 48・・・指紋特徴抽出部、 41・・・指紋照合部。 1, 49: information processing device, 3, 43: fingerprint unique value calculation unit, 4, 44: encryption key calculation unit, 5, 45: data encryption unit, 6: encrypted data Storage unit, 7, 47: data decoding unit, 8: random number generation unit, 10, 40: fingerprint sensor, 46: fingerprint feature data storage unit, 48: fingerprint feature extraction unit, 41: Fingerprint collation unit.
Claims (11)
理方法であって、 前記情報処理方法は、 入力されたバイオメトリクスデータから不変な特徴量を
求める処理と、 前記特徴量を元に暗号復号化処理に用いる鍵を計算する
処理と、 前記鍵を用いてデータの暗号化を行う処理と、 データの復号化の際には改めて入力されたバイオメトリ
クスデータから前記特徴量を求める処理と、 前記特徴量を元に暗号復号化処理に用いる鍵を計算する
処理と、 前記鍵を用いてデータの復号化を行う処理と、 を有することを特徴とする情報処理方法。1. An information processing method for encrypting and decrypting data, the information processing method comprising: a process of obtaining an invariant feature amount from input biometric data; and an encryption process based on the feature amount. A process of calculating a key used for a decryption process, a process of encrypting data using the key, and a process of obtaining the feature amount from biometrics data newly input when decrypting the data, An information processing method comprising: a process of calculating a key used for encryption / decryption processing based on the feature amount; and a process of decrypting data using the key.
度に、乱数を発生する処理と、 前記乱数を用いて暗号復号化処理に用いる鍵を算出する
処理と、 をさらに有することを特徴とする請求項1に記載の情報
処理方法。2. The information processing method according to claim 1, wherein each time a key used for encryption / decryption processing is calculated based on the feature amount, a process of generating a random number, and a key used for encryption / decryption process using the random number is performed. The information processing method according to claim 1, further comprising: calculating.
際に、ユーザが入力した文字列を読み取る処理と、 前記文字列を用いて暗号復号化処理に用いる鍵を算出す
る処理と、 をさらに有することを特徴とする請求項1に記載の情報
処理方法。3. The information processing method according to claim 1, further comprising: reading a character string input by a user when calculating a key used for encryption / decryption processing based on the feature amount; and performing decryption using the character string. The information processing method according to claim 1, further comprising: calculating a key used for the processing.
て、 前記情報処理方法は、 バイオメトリクスデータを取得するバイオメトリクスデ
ータ入力処理と、 前記バイオメトリクスデータから不変な特徴量を求める
固有値計算処理と、 前記特徴量を元に暗号鍵を求める暗号鍵計算処理と、 前記バイオメトリクスデータから照合用特徴データを抽
出する特徴抽出処理部と、 前記暗号鍵を用いて、前記特徴データを暗号復号化する
データ暗号復号化処理と、 復号された特徴データと改めて入力されたバイオメトリ
クスデータから抽出した特徴データとの照合を行う照合
処理と、 を有することを特徴とする情報処理方法。4. An information processing method for performing personal authentication, the information processing method comprising: a biometric data input process for obtaining biometric data; and an eigenvalue calculation process for obtaining an invariant feature amount from the biometric data. An encryption key calculation process for obtaining an encryption key based on the feature amount; a feature extraction processing unit for extracting collation feature data from the biometric data; and decrypting the feature data using the encryption key. An information processing method, comprising: performing data encryption / decryption processing to perform decryption processing; and performing verification processing for verifying decrypted characteristic data against characteristic data extracted from newly input biometrics data.
紋の画像データであることを特徴とする請求項1ないし
4のいずれかに記載の情報処理方法。5. The information processing method according to claim 1, wherein the biometrics data is image data of a fingerprint of a finger.
理装置であって、 前記情報処理装置は、 バイオメトリクスデータを入力するバイオメトリクスデ
ータ入力部と、 前記バイオメトリクスデータから不変な特徴量を求める
固有値計算部と、 前記特徴量を元に暗号鍵を求める暗号鍵計算部と、 前記暗号鍵を用いて前記データを暗号復号化するデータ
暗号復号化部と、 を備えることを特徴とする情報処理装置。6. An information processing apparatus for encrypting and decrypting data, the information processing apparatus comprising: a biometrics data input unit for inputting biometrics data; and an invariant feature value from the biometrics data. An eigenvalue calculation unit to obtain, an encryption key calculation unit to obtain an encryption key based on the feature amount, and a data encryption / decryption unit to decrypt the data using the encryption key. Processing equipment.
する度に発生する乱数発生部をさらに備えたことを特徴
とする請求項6に記載の情報処理装置。7. The information processing apparatus according to claim 6, wherein the information processing apparatus further includes a random number generation unit that generates a random number used for obtaining an encryption key by calculation each time encryption is performed. apparatus.
の文字列を読み取り、この文字列と前記特徴量を元に暗
号鍵を求めることを特徴とする請求項6に記載の情報処
理装置。8. The encryption key calculation unit reads an arbitrary character string input by a user when obtaining an encryption key by calculation, and obtains an encryption key based on the character string and the feature amount. The information processing device according to claim 6.
オメトリクスデータ入力部と、 前記バイオメトリクスデータから不変な特徴量を求める
固有値計算部と、 前記特徴量を元に暗号鍵を求める暗号鍵計算部と、 前記バイオメトリクスデータから照合用特徴データを抽
出する特徴抽出部と、 前記暗号鍵を用いて前記特徴データを暗号復号化するデ
ータ暗号復号化部と、 復号された特徴データと改めて入力されたバイオメトリ
クスデータから抽出した特徴データとの照合を行う照合
部と、 を備えることを特徴とする情報処理装置。9. A biometrics data input unit for obtaining biometrics data, an eigenvalue calculating unit for obtaining an invariant feature value from the biometrics data, an encryption key calculating unit for obtaining an encryption key based on the feature value, A feature extraction unit that extracts matching feature data from the biometrics data, a data encryption / decryption unit that encrypts / decrypts the feature data using the encryption key, and biometrics newly input with the decrypted feature data. An information processing apparatus, comprising: a matching unit that performs matching with feature data extracted from data.
処理プログラムを記録したコンピュータ読み取り可能な
記録媒体であって、 前記情報処理プログラムは、 入力されたバイオメトリクスデータから不変な特徴量を
求める処理と、 前記特徴量を元に暗号復号化処理に用いる鍵を計算する
処理と、 前記鍵を用いてデータの暗号化を行う処理と、 データの復号化の際には改めて入力されたバイオメトリ
クスデータから前記特徴量を求める処理と、 前記特徴量を元に暗号復号化処理に用いる鍵を計算する
処理と、 前記鍵を用いてデータの復号化を行う処理と、 をコンピュータに行わせることを特徴とする情報処理プ
ログラムを記録した記録媒体。10. A computer-readable recording medium on which an information processing program for encrypting and decrypting data is recorded, wherein the information processing program obtains an invariant feature amount from input biometrics data. A process of calculating a key used for encryption / decryption processing based on the feature amount; a process of encrypting data using the key; and a newly input biometrics data at the time of data decryption. , A process of calculating a key used for an encryption / decryption process based on the feature amount, and a process of decoding data using the key. Recording medium on which an information processing program is recorded.
を記録したコンピュータ読み取り可能な記録媒体であっ
て、 前記情報処理プログラムは、 バイオメトリクスデータを取得するバイオメトリクスデ
ータ入力処理と、 前記バイオメトリクスデータから不変な特徴量を求める
固有値計算処理と、 前記特徴量を元に暗号鍵を求める暗号鍵計算処理と、 前記バイオメトリクスデータから照合用特徴データを抽
出する特徴抽出処理部と、 前記暗号鍵を用いて、前記特徴データを暗号復号化する
データ暗号復号化処理と、 復号された特徴データと改めて入力されたバイオメトリ
クスデータから抽出した特徴データとの照合を行う照合
処理と、 をコンピュータに行わせることを特徴とする情報処理プ
ログラムを記録した記録媒体。11. A computer-readable recording medium recording an information processing program for performing personal authentication, the information processing program comprising: a biometrics data inputting process for obtaining biometrics data; An eigenvalue calculation process for obtaining an invariant feature amount; an encryption key calculation process for obtaining an encryption key based on the feature amount; a feature extraction processing unit for extracting matching feature data from the biometric data; and using the encryption key. A data encryption / decryption process for encrypting / decrypting the feature data, and a matching process for matching the decrypted feature data with feature data extracted from newly input biometrics data. A recording medium on which an information processing program characterized by the following is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11168288A JP2000358025A (en) | 1999-06-15 | 1999-06-15 | Information processing method, information processor and recording medium storing information processing program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11168288A JP2000358025A (en) | 1999-06-15 | 1999-06-15 | Information processing method, information processor and recording medium storing information processing program |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003416406A Division JP2004153843A (en) | 2003-12-15 | 2003-12-15 | Information processing method, information processing apparatus and recording medium with information processing program stored therein |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000358025A true JP2000358025A (en) | 2000-12-26 |
Family
ID=15865253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11168288A Withdrawn JP2000358025A (en) | 1999-06-15 | 1999-06-15 | Information processing method, information processor and recording medium storing information processing program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000358025A (en) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004287606A (en) * | 2003-03-19 | 2004-10-14 | Ntt Data Corp | Genetic information management device, program carried out in genetic information management device, genetic information management device preparing device, genetic information management system, and genetic information management method |
| JP2005192198A (en) * | 2003-11-27 | 2005-07-14 | Oce Technologies Bv | Secure data transmission in network system of image processing device |
| JP2005535199A (en) * | 2002-07-29 | 2005-11-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Security system for network devices |
| JP2007018050A (en) * | 2005-07-05 | 2007-01-25 | Sony Ericsson Mobilecommunications Japan Inc | Portable terminal device, personal identification number certification program, and personal identification number certification method |
| WO2008010275A1 (en) * | 2006-07-19 | 2008-01-24 | Panasonic Corporation | Medium data processing device and medium data processing method |
| JP2008504595A (en) * | 2004-06-25 | 2008-02-14 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Renewable and private biometrics |
| JP2008181085A (en) * | 2006-11-29 | 2008-08-07 | Mitsubishi Electric Research Laboratories Inc | Method for securely storing biometric parameter in database |
| JP2009507267A (en) * | 2005-09-01 | 2009-02-19 | 三菱電機株式会社 | Computer-implemented method for storing data on a computer-readable medium |
| JP2011519102A (en) * | 2008-04-29 | 2011-06-30 | クリプトマティック リミテッド | Secure data cache |
| JP2011521567A (en) * | 2008-05-15 | 2011-07-21 | クゥアルコム・インコーポレイテッド | Identity-based symmetric cryptosystem using a secure biometric model |
| JP2012080152A (en) * | 2010-09-30 | 2012-04-19 | Mitsubishi Space Software Kk | Encryption system, encryption apparatus, decryption apparatus, encryption system program and encryption method |
| US8356043B2 (en) | 2005-04-25 | 2013-01-15 | Fujitsu Limited | File management method |
| JP2015504222A (en) * | 2012-01-19 | 2015-02-05 | ゴーアテック インコーポレイテッドGoertek Inc | Data protection method and system |
| WO2015145591A1 (en) * | 2014-03-25 | 2015-10-01 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| WO2015145588A1 (en) * | 2014-03-25 | 2015-10-01 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| WO2015145590A1 (en) * | 2014-03-25 | 2015-10-01 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| WO2015145589A1 (en) * | 2014-03-25 | 2015-10-01 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| KR20170051424A (en) * | 2014-09-05 | 2017-05-11 | 알리바바 그룹 홀딩 리미티드 | Encrypting and decrypting information |
| JP2020113835A (en) * | 2019-01-09 | 2020-07-27 | コニカミノルタ株式会社 | Encryption device, decryption device, key generation device, information processing device, and program |
-
1999
- 1999-06-15 JP JP11168288A patent/JP2000358025A/en not_active Withdrawn
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005535199A (en) * | 2002-07-29 | 2005-11-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Security system for network devices |
| JP2004287606A (en) * | 2003-03-19 | 2004-10-14 | Ntt Data Corp | Genetic information management device, program carried out in genetic information management device, genetic information management device preparing device, genetic information management system, and genetic information management method |
| JP2005192198A (en) * | 2003-11-27 | 2005-07-14 | Oce Technologies Bv | Secure data transmission in network system of image processing device |
| JP2008504595A (en) * | 2004-06-25 | 2008-02-14 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Renewable and private biometrics |
| JP4885853B2 (en) * | 2004-06-25 | 2012-02-29 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Renewable and private biometrics |
| US8356043B2 (en) | 2005-04-25 | 2013-01-15 | Fujitsu Limited | File management method |
| JP2007018050A (en) * | 2005-07-05 | 2007-01-25 | Sony Ericsson Mobilecommunications Japan Inc | Portable terminal device, personal identification number certification program, and personal identification number certification method |
| US7949881B2 (en) | 2005-07-05 | 2011-05-24 | Sony Ericsson Mobile Communications Japan, Inc. | Mobil terminal device, personal identification number verification program, and method of verifying personal identification number |
| JP4864877B2 (en) * | 2005-09-01 | 2012-02-01 | ミツビシ・エレクトリック・リサーチ・ラボラトリーズ・インコーポレイテッド | Computer-implemented method for storing data on a computer-readable medium |
| JP2009507267A (en) * | 2005-09-01 | 2009-02-19 | 三菱電機株式会社 | Computer-implemented method for storing data on a computer-readable medium |
| WO2008010275A1 (en) * | 2006-07-19 | 2008-01-24 | Panasonic Corporation | Medium data processing device and medium data processing method |
| JPWO2008010275A1 (en) * | 2006-07-19 | 2009-12-10 | パナソニック株式会社 | Media data processing apparatus and media data processing method |
| US8224041B2 (en) | 2006-07-19 | 2012-07-17 | Panasonic Corporation | Media data processing apparatus and media data processing method |
| JP2008181085A (en) * | 2006-11-29 | 2008-08-07 | Mitsubishi Electric Research Laboratories Inc | Method for securely storing biometric parameter in database |
| JP2011519102A (en) * | 2008-04-29 | 2011-06-30 | クリプトマティック リミテッド | Secure data cache |
| JP2011521567A (en) * | 2008-05-15 | 2011-07-21 | クゥアルコム・インコーポレイテッド | Identity-based symmetric cryptosystem using a secure biometric model |
| US8625785B2 (en) | 2008-05-15 | 2014-01-07 | Qualcomm Incorporated | Identity based symmetric cryptosystem using secure biometric model |
| JP2012080152A (en) * | 2010-09-30 | 2012-04-19 | Mitsubishi Space Software Kk | Encryption system, encryption apparatus, decryption apparatus, encryption system program and encryption method |
| JP2015504222A (en) * | 2012-01-19 | 2015-02-05 | ゴーアテック インコーポレイテッドGoertek Inc | Data protection method and system |
| JPWO2015145591A1 (en) * | 2014-03-25 | 2017-04-13 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| US10019616B2 (en) | 2014-03-25 | 2018-07-10 | Fujitsu Frontech Limited | Biometrics authentication device and biometrics authentication method |
| WO2015145591A1 (en) * | 2014-03-25 | 2015-10-01 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| WO2015145589A1 (en) * | 2014-03-25 | 2015-10-01 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| JP6069582B2 (en) * | 2014-03-25 | 2017-02-01 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| JP6069581B2 (en) * | 2014-03-25 | 2017-02-01 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| JPWO2015145590A1 (en) * | 2014-03-25 | 2017-04-13 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| JPWO2015145588A1 (en) * | 2014-03-25 | 2017-04-13 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| WO2015145590A1 (en) * | 2014-03-25 | 2015-10-01 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| JPWO2015145589A1 (en) * | 2014-03-25 | 2017-04-13 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| US10019619B2 (en) | 2014-03-25 | 2018-07-10 | Fujitsu Frontech Limited | Biometrics authentication device and biometrics authentication method |
| US10019617B2 (en) | 2014-03-25 | 2018-07-10 | Fujitsu Frontech Limited | Biometrics authentication device and biometrics authentication method |
| US9898673B2 (en) | 2014-03-25 | 2018-02-20 | Fujitsu Frontech Limited | Biometrics authentication device and biometrics authentication method |
| WO2015145588A1 (en) * | 2014-03-25 | 2015-10-01 | 富士通フロンテック株式会社 | Biometric authentication device, biometric authentication method, and program |
| KR20170051424A (en) * | 2014-09-05 | 2017-05-11 | 알리바바 그룹 홀딩 리미티드 | Encrypting and decrypting information |
| JP2017528070A (en) * | 2014-09-05 | 2017-09-21 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Information encryption and decryption |
| US10374789B2 (en) | 2014-09-05 | 2019-08-06 | Alibaba Group Holding Limited | Encrypting and decrypting information |
| KR102128649B1 (en) | 2014-09-05 | 2020-07-01 | 알리바바 그룹 홀딩 리미티드 | Encrypting and decrypting information |
| JP2020113835A (en) * | 2019-01-09 | 2020-07-27 | コニカミノルタ株式会社 | Encryption device, decryption device, key generation device, information processing device, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11449598B2 (en) | Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates | |
| US6751734B1 (en) | Authentication executing device, portable authentication device, and authentication method using biometrics identification | |
| US8842887B2 (en) | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device | |
| EP1865442B1 (en) | Method, system and program for authenticating a user by biometric information | |
| US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
| JP2000358025A (en) | Information processing method, information processor and recording medium storing information processing program | |
| US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| US20100174914A1 (en) | System and method for traceless biometric identification with user selection | |
| WO2001042938A1 (en) | Personal authentication system and portable electronic device having personal authentication function using body information | |
| WO2002008850A3 (en) | System and method for cardless secure credit transaction processing | |
| Radha et al. | An evaluation of fingerprint security using noninvertible biohash | |
| Chao et al. | Biometric-based personal identity-authentication system and security analysis | |
| KR100546775B1 (en) | Method for issuing a note of authentication and identification of MOC user using human features | |
| KR20030065761A (en) | Fingerprint USB-Key authentication system | |
| Lin et al. | Digital signature systems based on smart card and fingerprint feature | |
| JP2004153843A (en) | Information processing method, information processing apparatus and recording medium with information processing program stored therein | |
| Bayly et al. | Fractional biometrics: safeguarding privacy in biometric applications | |
| JP2002099515A (en) | Fingerprint authentication system and fingerprint authentication device | |
| Chizari et al. | Security issues in ATM smart card technology | |
| Cimato et al. | Biometrics and privacy | |
| Cheng et al. | A Multi-server Authentication Scheme Based on Fuzzy Extractor | |
| Belguechi et al. | Study on the convergence of fingerhashing and a secured biometric system | |
| JP2007249629A (en) | Biological information registration system | |
| Kumar et al. | Next Generation Electronic Passport Scheme using Cryptographic Authentication Protocols and Multiple Biometrics Technology | |
| Kumar et al. | Security Mechanisms and Access Control Infrastructure for Biometrics Passport using Cryptographic Protocols |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20031215 |