JP2001144743A - 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 - Google Patents
暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体Info
- Publication number
- JP2001144743A JP2001144743A JP32094699A JP32094699A JP2001144743A JP 2001144743 A JP2001144743 A JP 2001144743A JP 32094699 A JP32094699 A JP 32094699A JP 32094699 A JP32094699 A JP 32094699A JP 2001144743 A JP2001144743 A JP 2001144743A
- Authority
- JP
- Japan
- Prior art keywords
- code
- encryption
- key generation
- input
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 生体情報に基づく暗号鍵の生成構成におい
て、コード入力によって同一暗号鍵を生成可能とした暗
号鍵生成装置、暗号化・復号化装置を提供する。 【解決手段】 指紋コード等、各種生体情報に基づいて
暗号鍵を生成する構成において、生体情報に基づくコー
ドを出力する手段、また生体情報に基づくコードを直接
入力する手段を設けた。コード入力手段からのコード入
力により、生体情報の読み取り処理を実行することな
く、生体情報に基づいて生成する暗号鍵と同一鍵の生成
が可能となる。本構成により、生体情報読み取り不能時
に、同じ鍵を生成して暗号化復号化を実行することが可
能となる。また、入出力コードの変換、再変換手段を設
けセキュリティ向上を実現した。
て、コード入力によって同一暗号鍵を生成可能とした暗
号鍵生成装置、暗号化・復号化装置を提供する。 【解決手段】 指紋コード等、各種生体情報に基づいて
暗号鍵を生成する構成において、生体情報に基づくコー
ドを出力する手段、また生体情報に基づくコードを直接
入力する手段を設けた。コード入力手段からのコード入
力により、生体情報の読み取り処理を実行することな
く、生体情報に基づいて生成する暗号鍵と同一鍵の生成
が可能となる。本構成により、生体情報読み取り不能時
に、同じ鍵を生成して暗号化復号化を実行することが可
能となる。また、入出力コードの変換、再変換手段を設
けセキュリティ向上を実現した。
Description
【0001】
【発明の属する技術的分野】本発明は、暗号鍵生成装
置、暗号化・復号化装置および暗号鍵生成方法、暗号化
・復号化方法、並びにプログラム提供媒体に関する。さ
らに詳細には、指紋等、個人固有の生体情報に基づいて
暗号化鍵、復号化鍵を生成するとともに、鍵生成に用い
た生体情報から取得されるコードを直接入力することに
よる鍵生成をも可能とした暗号鍵生成装置、暗号化・復
号化装置および暗号鍵生成方法、暗号化・復号化方法に
関する。
置、暗号化・復号化装置および暗号鍵生成方法、暗号化
・復号化方法、並びにプログラム提供媒体に関する。さ
らに詳細には、指紋等、個人固有の生体情報に基づいて
暗号化鍵、復号化鍵を生成するとともに、鍵生成に用い
た生体情報から取得されるコードを直接入力することに
よる鍵生成をも可能とした暗号鍵生成装置、暗号化・復
号化装置および暗号鍵生成方法、暗号化・復号化方法に
関する。
【0002】
【従来の技術】近年、インターネット等の各種ネットワ
ークシステムを介した情報転送が盛んになり、ネットワ
ーク上での電子決済や電子マネーの使用が急激に増大し
ている。さらに多くの企業、あるいは個人において機密
文書をハードディスク、光ディスク等、様々な記憶媒体
を利用して保存することも頻繁に行われている。このよ
うなネットワークを介する転送データ、あるいは様々な
記憶媒体に格納されるデータのセキュリティをいかに確
保するかが重要な課題となっている。
ークシステムを介した情報転送が盛んになり、ネットワ
ーク上での電子決済や電子マネーの使用が急激に増大し
ている。さらに多くの企業、あるいは個人において機密
文書をハードディスク、光ディスク等、様々な記憶媒体
を利用して保存することも頻繁に行われている。このよ
うなネットワークを介する転送データ、あるいは様々な
記憶媒体に格納されるデータのセキュリティをいかに確
保するかが重要な課題となっている。
【0003】セキュリティ確保の方法には様々な手法が
あるが、その一つがコンピュータの利用を正規の利用者
に限定する方法である。この方法の代表的なものは、予
め正規利用者に対してパスワードを与え、正しいパスワ
ードの入力を行なった者のみがデータへのアクセスを可
能とする構成である。さらに、セキュリティを高めるた
めのデータ自体に対する処理としてデータの暗号化処理
がある。ネットワークを介して転送する文書を暗号化
し、また、記憶媒体に格納する情報を暗号化処理するこ
とにより、転送情報および蓄積情報の安全性を高めるこ
とができる。
あるが、その一つがコンピュータの利用を正規の利用者
に限定する方法である。この方法の代表的なものは、予
め正規利用者に対してパスワードを与え、正しいパスワ
ードの入力を行なった者のみがデータへのアクセスを可
能とする構成である。さらに、セキュリティを高めるた
めのデータ自体に対する処理としてデータの暗号化処理
がある。ネットワークを介して転送する文書を暗号化
し、また、記憶媒体に格納する情報を暗号化処理するこ
とにより、転送情報および蓄積情報の安全性を高めるこ
とができる。
【0004】暗号化データは、所定の手続きによる復号
化によって解読可能な文書(平文)に戻すことができ
る。情報の暗号化処理に暗号化鍵を用い、復号化に復号
化鍵を用いるデータ暗号化、復号化方法が従来から知ら
れている。
化によって解読可能な文書(平文)に戻すことができ
る。情報の暗号化処理に暗号化鍵を用い、復号化に復号
化鍵を用いるデータ暗号化、復号化方法が従来から知ら
れている。
【0005】暗号化鍵と復号化鍵を用いるデータ暗号化
・復号化方法の態様には様々な種類あるが、その1つの
例としていわゆる共通鍵暗号化方式と呼ばれている方式
がある。共通鍵暗号化方式は、データの暗号化処理に用
いる暗号化鍵とデータの復号化に用いる復号化鍵を共通
のものとして、正規のユーザにこれら暗号化処理、復号
化に用いる共通鍵を付与して、鍵を持たない不正ユーザ
によるデータアクセスを排除するものである。この方式
の代表的な方式にDES(データ暗号標準:Deta
encryption standard)がある。
・復号化方法の態様には様々な種類あるが、その1つの
例としていわゆる共通鍵暗号化方式と呼ばれている方式
がある。共通鍵暗号化方式は、データの暗号化処理に用
いる暗号化鍵とデータの復号化に用いる復号化鍵を共通
のものとして、正規のユーザにこれら暗号化処理、復号
化に用いる共通鍵を付与して、鍵を持たない不正ユーザ
によるデータアクセスを排除するものである。この方式
の代表的な方式にDES(データ暗号標準:Deta
encryption standard)がある。
【0006】また、暗号化するときに使用する暗号化鍵
による処理と、復号するときに使用する復号化鍵の処理
とを異なるアルゴリズムとした方式がいわゆる公開鍵暗
号化方式と呼ばれる方式である。公開鍵暗号化方式は、
不特定のユーザが使用可能な公開鍵を使用する方法であ
り、特定個人に対する暗号化文書を、その特定個人が発
行した公開鍵を用いて暗号化処理を行なう。公開鍵によ
って暗号化された文書は、その暗号化処理に使用された
公開鍵に対応する秘密鍵によってのみ復号処理が可能と
なる。秘密鍵は、公開鍵を発行した個人のみが所有する
ので、その公開鍵によって暗号化された文書は秘密鍵を
持つ個人のみが復号することができる。公開鍵暗号化方
式の代表的なものにはRSA(Rivest−Sham
ir−Adleman)暗号がある。
による処理と、復号するときに使用する復号化鍵の処理
とを異なるアルゴリズムとした方式がいわゆる公開鍵暗
号化方式と呼ばれる方式である。公開鍵暗号化方式は、
不特定のユーザが使用可能な公開鍵を使用する方法であ
り、特定個人に対する暗号化文書を、その特定個人が発
行した公開鍵を用いて暗号化処理を行なう。公開鍵によ
って暗号化された文書は、その暗号化処理に使用された
公開鍵に対応する秘密鍵によってのみ復号処理が可能と
なる。秘密鍵は、公開鍵を発行した個人のみが所有する
ので、その公開鍵によって暗号化された文書は秘密鍵を
持つ個人のみが復号することができる。公開鍵暗号化方
式の代表的なものにはRSA(Rivest−Sham
ir−Adleman)暗号がある。
【0007】前述の共通鍵暗号化方式は、想定される通
信相手数が多くなると鍵の数が膨大となり、不特定多数
の通信には向かない。また、公開鍵暗号化方式は、管理
する鍵の数は少なくてすむという利点がある。しかし、
公開鍵暗号化方式は暗号化処理、復号化が煩雑になると
いう欠点がある。
信相手数が多くなると鍵の数が膨大となり、不特定多数
の通信には向かない。また、公開鍵暗号化方式は、管理
する鍵の数は少なくてすむという利点がある。しかし、
公開鍵暗号化方式は暗号化処理、復号化が煩雑になると
いう欠点がある。
【0008】上述の共通鍵暗号化方式と、公開鍵暗号化
方式とを融合させた方式としてハイブリッド暗号化方式
がある。ハイブリッド暗号化方式は、情報の暗号化には
共通鍵を用い、暗号化に用いた共通鍵を公開鍵暗号化方
式で暗号化するものである。このハイブリッド暗号化方
式によれば、処理の早い共通鍵暗号化方式をデータ量の
多い文書に適用し、処理の遅い公開鍵暗号化方式をデー
タ量の少ない共通鍵の暗号化にのみ使用するので、両者
の利点を有効に利用できる。
方式とを融合させた方式としてハイブリッド暗号化方式
がある。ハイブリッド暗号化方式は、情報の暗号化には
共通鍵を用い、暗号化に用いた共通鍵を公開鍵暗号化方
式で暗号化するものである。このハイブリッド暗号化方
式によれば、処理の早い共通鍵暗号化方式をデータ量の
多い文書に適用し、処理の遅い公開鍵暗号化方式をデー
タ量の少ない共通鍵の暗号化にのみ使用するので、両者
の利点を有効に利用できる。
【0009】上述の暗号化処理、復号化に用いられる暗
号化鍵、復号化鍵は、例えばあるパスワード等に基づい
てハッシュ関数等の一方向性関数を適用して得ることが
できる。一方向性関数とは、その出力から逆に入力を求
めるのは非常に困難となる関数である。例えばユーザI
D等のパスワードを入力として一方向性関数を適用し
て、その出力に基づいて暗号化鍵、復号化鍵を生成する
ものである。このようにして得られた暗号化鍵、復号化
鍵から、逆にそのオリジナルのデータであるユーザID
等のパスワードを求めることは実質上不可能である。
号化鍵、復号化鍵は、例えばあるパスワード等に基づい
てハッシュ関数等の一方向性関数を適用して得ることが
できる。一方向性関数とは、その出力から逆に入力を求
めるのは非常に困難となる関数である。例えばユーザI
D等のパスワードを入力として一方向性関数を適用し
て、その出力に基づいて暗号化鍵、復号化鍵を生成する
ものである。このようにして得られた暗号化鍵、復号化
鍵から、逆にそのオリジナルのデータであるユーザID
等のパスワードを求めることは実質上不可能である。
【0010】上述の観点から、暗号化鍵、復号化鍵を用
いる構成においては、パスワード管理がセキュリティ管
理上、非常に重要な問題となる。しかしながら、ユーザ
ID等のパスワードを個人で管理することには様々な問
題があるのが現状である。セキュリティを高めるために
は複雑なパスワードを持つことが有利と考えられるが、
複雑なパスワードを人間が記憶することは困難である。
人間の記憶を補うために例えばハードディスク等何らか
の記憶装置にパスワードを記憶させて保存することも可
能であるが、このような記憶装置にパスワードを格納し
た場合、第三者が記憶装置からパスワードを盗むという
可能性もあり、安全性に関して問題がある。
いる構成においては、パスワード管理がセキュリティ管
理上、非常に重要な問題となる。しかしながら、ユーザ
ID等のパスワードを個人で管理することには様々な問
題があるのが現状である。セキュリティを高めるために
は複雑なパスワードを持つことが有利と考えられるが、
複雑なパスワードを人間が記憶することは困難である。
人間の記憶を補うために例えばハードディスク等何らか
の記憶装置にパスワードを記憶させて保存することも可
能であるが、このような記憶装置にパスワードを格納し
た場合、第三者が記憶装置からパスワードを盗むという
可能性もあり、安全性に関して問題がある。
【0011】パスワード管理の問題点を解決するための
一つの手法として、個人の生体情報、例えば眼底像、指
紋等を用いて、正規ユーザであるか否かの照合を行なう
方法がある。個人の生体情報を用いたセキュリティ管理
システム例として、特開平11−215119号公報に
開示の個人情報管理装置および方法がある。
一つの手法として、個人の生体情報、例えば眼底像、指
紋等を用いて、正規ユーザであるか否かの照合を行なう
方法がある。個人の生体情報を用いたセキュリティ管理
システム例として、特開平11−215119号公報に
開示の個人情報管理装置および方法がある。
【0012】特開平11−215119号公報に記載の
システムは、正規ユーザ個人の生体情報、例えば眼底像
から得られるコード情報を予めシステムに登録して保存
する構成を持つ。本システムは、文書の暗号化処理を行
なおうとするユーザが、まず自分の眼底情報等、生体情
報の読み取りをシステムに実行させる。次に、システム
は、ユーザが正規の登録済みユーザであるか否かについ
て、ユーザから読み取った生体情報と登録した生体情報
とを比較照合して確認する。この照合処理によってユー
ザの正当性が確認された場合にのみ、生体情報に基づく
鍵によって暗号化処理に移行する構成としたものであ
る。この方法によれば、個人固有の生体情報に基づく秘
密鍵を用いて暗号化処理が実行されるので、他人による
秘密鍵の複製、悪用が防止されるという効果がある。
システムは、正規ユーザ個人の生体情報、例えば眼底像
から得られるコード情報を予めシステムに登録して保存
する構成を持つ。本システムは、文書の暗号化処理を行
なおうとするユーザが、まず自分の眼底情報等、生体情
報の読み取りをシステムに実行させる。次に、システム
は、ユーザが正規の登録済みユーザであるか否かについ
て、ユーザから読み取った生体情報と登録した生体情報
とを比較照合して確認する。この照合処理によってユー
ザの正当性が確認された場合にのみ、生体情報に基づく
鍵によって暗号化処理に移行する構成としたものであ
る。この方法によれば、個人固有の生体情報に基づく秘
密鍵を用いて暗号化処理が実行されるので、他人による
秘密鍵の複製、悪用が防止されるという効果がある。
【0013】
【発明が解決しようとする課題】しかしながら、このよ
うな生体情報を用いた個人の正当性確認処理を実現する
ためには、新たに読み取った個人の眼底像、指紋等の生
体情報と比較対象となる照合情報をシステム中の記憶装
置中に格納しておく必要がある。すなわち正規ユーザで
ある各個人の眼底像、指紋等を予め電子撮影して得られ
た画像情報、あるいは、この画像情報から得られるコー
ド列を予め記憶装置に記憶することが必要となる。特開
平11−215119号では生体情報から得られるコー
ドを変換処理した2次コードを保存することにより安全
性を高めてはいるが、このようなシステムでは、記憶情
報が盗用されてしまった場合に、盗用された情報に基づ
いて暗号鍵が複製される可能性があり、システムの信頼
性が必ずしも十分ではない。
うな生体情報を用いた個人の正当性確認処理を実現する
ためには、新たに読み取った個人の眼底像、指紋等の生
体情報と比較対象となる照合情報をシステム中の記憶装
置中に格納しておく必要がある。すなわち正規ユーザで
ある各個人の眼底像、指紋等を予め電子撮影して得られ
た画像情報、あるいは、この画像情報から得られるコー
ド列を予め記憶装置に記憶することが必要となる。特開
平11−215119号では生体情報から得られるコー
ドを変換処理した2次コードを保存することにより安全
性を高めてはいるが、このようなシステムでは、記憶情
報が盗用されてしまった場合に、盗用された情報に基づ
いて暗号鍵が複製される可能性があり、システムの信頼
性が必ずしも十分ではない。
【0014】さらに、生体情報を用いた暗号鍵生成手法
を用いたシステムにおいては、異なる個人の指紋等から
読み取られる生体情報コードが同一になってしまうと、
その同一コードに基づいて同一の暗号鍵が生成される可
能性があるため、スキャナ等、生体情報読み取り手段の
情報読み取り精度を極めて高精度にして各個人の生体情
報コードを確実に異なるものとしなければならない。
を用いたシステムにおいては、異なる個人の指紋等から
読み取られる生体情報コードが同一になってしまうと、
その同一コードに基づいて同一の暗号鍵が生成される可
能性があるため、スキャナ等、生体情報読み取り手段の
情報読み取り精度を極めて高精度にして各個人の生体情
報コードを確実に異なるものとしなければならない。
【0015】すなわち、1つの指紋から情報量の比較的
多い一意の暗号鍵を生成するには、指紋パターンを非常
に精密に読み取り、微細な特徴を抽出してコード化する
必要がある。しかし、現実には、そのような高精度な読
み取りを実現させることは困難であり、また高精度な読
み取りを実現させようとすると、たとえ同一人であって
も読み取り毎に異なるコードが生成される可能性があ
る。特徴抽出エラーや、指の怪我などに起因して指紋情
報からの暗号鍵が一意に生成できなくなってしまうと、
過去に生成した暗号鍵を再生することができなくなり、
暗号化・復号化システムが機能しなくなるという問題が
生じる。
多い一意の暗号鍵を生成するには、指紋パターンを非常
に精密に読み取り、微細な特徴を抽出してコード化する
必要がある。しかし、現実には、そのような高精度な読
み取りを実現させることは困難であり、また高精度な読
み取りを実現させようとすると、たとえ同一人であって
も読み取り毎に異なるコードが生成される可能性があ
る。特徴抽出エラーや、指の怪我などに起因して指紋情
報からの暗号鍵が一意に生成できなくなってしまうと、
過去に生成した暗号鍵を再生することができなくなり、
暗号化・復号化システムが機能しなくなるという問題が
生じる。
【0016】指紋読み取りエラーが発生した場合には、
何度も指紋読み取り動作を繰り返し実行しなければなら
ないことになり、緊急時には大きな問題となる。生体情
報の読み取り処理におけるエラーを完全になくすことは
困難であり、生体情報を用いたシステムにおける実用化
を阻害する要因となっている。
何度も指紋読み取り動作を繰り返し実行しなければなら
ないことになり、緊急時には大きな問題となる。生体情
報の読み取り処理におけるエラーを完全になくすことは
困難であり、生体情報を用いたシステムにおける実用化
を阻害する要因となっている。
【0017】本発明の、暗号化・復号化装置および暗号
化・復号化方法、並びにプログラム提供媒体は、上述の
ような従来技術における問題点に鑑みてなされたもので
ある。
化・復号化方法、並びにプログラム提供媒体は、上述の
ような従来技術における問題点に鑑みてなされたもので
ある。
【0018】本発明は、指紋、眼底像、声紋、DNAパ
ターン等、個人固有の生体情報に基づいて暗号化鍵、復
号化鍵を生成する構成を有する装置において、生体情報
の読み取りエラー、例えば指紋読み取りエラーが発生し
た場合、あるいは指のけが等により生体情報の正確な読
み取りができない場合であっても対処可能なシステムを
実現するものであり、具体的には、鍵生成に用いた生体
情報から取得されるコードを出力し、さらにコードを直
接入力することによって生体情報に基づく鍵と同じ鍵を
生成することを可能とした暗号鍵生成装置、暗号化・復
号化装置および暗号鍵生成方法、暗号化・復号化方法を
提供することを目的とする。
ターン等、個人固有の生体情報に基づいて暗号化鍵、復
号化鍵を生成する構成を有する装置において、生体情報
の読み取りエラー、例えば指紋読み取りエラーが発生し
た場合、あるいは指のけが等により生体情報の正確な読
み取りができない場合であっても対処可能なシステムを
実現するものであり、具体的には、鍵生成に用いた生体
情報から取得されるコードを出力し、さらにコードを直
接入力することによって生体情報に基づく鍵と同じ鍵を
生成することを可能とした暗号鍵生成装置、暗号化・復
号化装置および暗号鍵生成方法、暗号化・復号化方法を
提供することを目的とする。
【0019】
【課題を解決するための手段】本発明の第1の側面は、
生体情報を取得し、該生体情報に基づく生体コードを生
成して出力する生体情報読み取り手段と、前記生体情報
読み取り手段で読み取られ生成される生体コードに基づ
いて、暗号化処理または復号化処理に適用する暗号鍵を
生成する暗号鍵生成手段と、前記暗号鍵生成手段で生体
コードに基づいて生成される暗号鍵と同じ暗号鍵を生成
する鍵生成用コードを出力する鍵生成用コード出力手段
と、を有することを特徴とする暗号鍵生成装置にある。
生体情報を取得し、該生体情報に基づく生体コードを生
成して出力する生体情報読み取り手段と、前記生体情報
読み取り手段で読み取られ生成される生体コードに基づ
いて、暗号化処理または復号化処理に適用する暗号鍵を
生成する暗号鍵生成手段と、前記暗号鍵生成手段で生体
コードに基づいて生成される暗号鍵と同じ暗号鍵を生成
する鍵生成用コードを出力する鍵生成用コード出力手段
と、を有することを特徴とする暗号鍵生成装置にある。
【0020】さらに、本発明の暗号鍵生成装置は、前記
生体情報読み取り手段で読み取られ生成される生体コー
ドを変換する変換コード生成手段を有し、前記鍵生成用
コード出力手段は、前記変換コード生成手段において生
成される変換コードを出力する構成を有することを特徴
とする。
生体情報読み取り手段で読み取られ生成される生体コー
ドを変換する変換コード生成手段を有し、前記鍵生成用
コード出力手段は、前記変換コード生成手段において生
成される変換コードを出力する構成を有することを特徴
とする。
【0021】さらに、本発明の暗号鍵生成装置は、鍵生
成用コードを入力する鍵生成用コード入力手段を有し、
前記暗号鍵生成手段は、前記生体情報読み取り手段で読
み取られ生成される生体コード、または前記鍵生成用コ
ード入力手段から入力される鍵生成用コードのいずれか
一方のコードに基づいて暗号化処理または復号化処理に
適用する暗号鍵を生成する構成を有することを特徴とす
る。
成用コードを入力する鍵生成用コード入力手段を有し、
前記暗号鍵生成手段は、前記生体情報読み取り手段で読
み取られ生成される生体コード、または前記鍵生成用コ
ード入力手段から入力される鍵生成用コードのいずれか
一方のコードに基づいて暗号化処理または復号化処理に
適用する暗号鍵を生成する構成を有することを特徴とす
る。
【0022】さらに、本発明の暗号鍵生成装置は、前記
鍵生成用コード入力手段からの入力コードを再変換する
コード再変換手段を有し、前記暗号鍵生成手段は、前記
生体情報読み取り手段で読み取られ生成される生体コー
ド、または前記鍵生成用コード入力手段から入力され、
前記コード再変換手段で再変換されて生成される鍵生成
用コードのいずれか一方のコードに基づいて暗号化処理
または復号化処理に適用する暗号鍵を生成する構成を有
することを特徴とする。
鍵生成用コード入力手段からの入力コードを再変換する
コード再変換手段を有し、前記暗号鍵生成手段は、前記
生体情報読み取り手段で読み取られ生成される生体コー
ド、または前記鍵生成用コード入力手段から入力され、
前記コード再変換手段で再変換されて生成される鍵生成
用コードのいずれか一方のコードに基づいて暗号化処理
または復号化処理に適用する暗号鍵を生成する構成を有
することを特徴とする。
【0023】さらに、本発明の暗号鍵生成装置は、前記
変換コード生成手段、および前記コード再変換手段にお
いて各入力コードに対して適用する関数を書換えるため
の関数書換手段を有することを特徴とする。
変換コード生成手段、および前記コード再変換手段にお
いて各入力コードに対して適用する関数を書換えるため
の関数書換手段を有することを特徴とする。
【0024】さらに、本発明の暗号鍵生成装置におい
て、前記生体情報読み取り手段の読み取る生体情報は、
指紋、眼底像、声紋、DNAパターンのいずれか、また
は指紋、眼底像、声紋、DNAパターンの2以上の生体
情報の組み合せであることを特徴とする。
て、前記生体情報読み取り手段の読み取る生体情報は、
指紋、眼底像、声紋、DNAパターンのいずれか、また
は指紋、眼底像、声紋、DNAパターンの2以上の生体
情報の組み合せであることを特徴とする。
【0025】さらに、本発明の暗号鍵生成装置におい
て、前記生体情報読み取り手段の読み取る生体情報は指
紋情報であり、前記生体情報読み取り手段は、指紋画像
を分割した複数領域において指紋の凹凸パターンの形成
する隆線方向を識別し、該隆線方向に応じたコードを前
記複数領域毎に対応付けることにより生体コードを生成
して出力する構成であることを特徴とする。
て、前記生体情報読み取り手段の読み取る生体情報は指
紋情報であり、前記生体情報読み取り手段は、指紋画像
を分割した複数領域において指紋の凹凸パターンの形成
する隆線方向を識別し、該隆線方向に応じたコードを前
記複数領域毎に対応付けることにより生体コードを生成
して出力する構成であることを特徴とする。
【0026】さらに、本発明の暗号鍵生成装置におい
て、前記暗号鍵生成手段の生成する暗号鍵は、共通鍵暗
号化方式における共通鍵、公開鍵暗号化方式における公
開鍵、秘密鍵のいずれかであることを特徴とする。
て、前記暗号鍵生成手段の生成する暗号鍵は、共通鍵暗
号化方式における共通鍵、公開鍵暗号化方式における公
開鍵、秘密鍵のいずれかであることを特徴とする。
【0027】さらに、本発明の暗号鍵生成装置は、パス
ワードを入力するパスワード入力手段と、前記生体情報
読み取り手段で読み取られ生成された生体コードと上記
パスワード入力手段から入力されたパスワードに基づい
て中間コードを生成する中間コード生成手段とを有し、
前記鍵生成用コード出力手段は、前記中間コード生成手
段の生成する中間コードを出力し、前記暗号鍵生成手段
は、前記中間コード生成手段の生成する中間コードに基
づいて、暗号化処理または復号化処理に適用する暗号鍵
を生成する構成を有することを特徴とする。
ワードを入力するパスワード入力手段と、前記生体情報
読み取り手段で読み取られ生成された生体コードと上記
パスワード入力手段から入力されたパスワードに基づい
て中間コードを生成する中間コード生成手段とを有し、
前記鍵生成用コード出力手段は、前記中間コード生成手
段の生成する中間コードを出力し、前記暗号鍵生成手段
は、前記中間コード生成手段の生成する中間コードに基
づいて、暗号化処理または復号化処理に適用する暗号鍵
を生成する構成を有することを特徴とする。
【0028】さらに、本発明の暗号鍵生成装置におい
て、前記鍵生成用コード出力手段は、データ表示手段で
あることを特徴とする。
て、前記鍵生成用コード出力手段は、データ表示手段で
あることを特徴とする。
【0029】さらに、本発明の暗号鍵生成装置におい
て、前記鍵生成用コード入力手段は、キーボードである
ことを特徴とする。
て、前記鍵生成用コード入力手段は、キーボードである
ことを特徴とする。
【0030】さらに、本発明の第2の側面は、生体情報
を取得し、該生体情報に基づく生体コードを生成して出
力する生体情報読み取り手段と、前記生体情報読み取り
手段で読み取られ生成される生体コードに基づいて、暗
号化処理または復号化処理に適用する暗号鍵を生成する
暗号鍵生成手段と、前記暗号鍵生成手段で生体コードに
基づいて生成される暗号鍵と同じ暗号鍵を生成する鍵生
成用コードを出力する鍵生成用コード出力手段と、暗号
化すべきデータを入力するデータ入力手段と、前記暗号
鍵生成手段において生成した暗号鍵に基づいて前記デー
タ入力手段から入力したデータの暗号化処理を実行する
暗号化手段と、前記暗号化手段において暗号化したデー
タを出力するデータ出力手段と、を有することを特徴と
する暗号化装置にある。
を取得し、該生体情報に基づく生体コードを生成して出
力する生体情報読み取り手段と、前記生体情報読み取り
手段で読み取られ生成される生体コードに基づいて、暗
号化処理または復号化処理に適用する暗号鍵を生成する
暗号鍵生成手段と、前記暗号鍵生成手段で生体コードに
基づいて生成される暗号鍵と同じ暗号鍵を生成する鍵生
成用コードを出力する鍵生成用コード出力手段と、暗号
化すべきデータを入力するデータ入力手段と、前記暗号
鍵生成手段において生成した暗号鍵に基づいて前記デー
タ入力手段から入力したデータの暗号化処理を実行する
暗号化手段と、前記暗号化手段において暗号化したデー
タを出力するデータ出力手段と、を有することを特徴と
する暗号化装置にある。
【0031】さらに、本発明の暗号化装置は、前記生体
情報読み取り手段で読み取られ生成される生体コードを
変換する変換コード生成手段を有し、前記鍵生成用コー
ド出力手段は、前記変換コード生成手段において生成さ
れる変換コードを出力する構成を有することを特徴とす
る。
情報読み取り手段で読み取られ生成される生体コードを
変換する変換コード生成手段を有し、前記鍵生成用コー
ド出力手段は、前記変換コード生成手段において生成さ
れる変換コードを出力する構成を有することを特徴とす
る。
【0032】さらに、本発明の暗号化装置は、鍵生成用
コードを入力する鍵生成用コード入力手段を有し、前記
暗号鍵生成手段は、前記生体情報読み取り手段で読み取
られ生成される生体コード、または前記鍵生成用コード
入力手段から入力される鍵生成用コード、いずれか一方
のコードに基づいて暗号化処理または復号化処理に適用
する暗号鍵を生成する構成を有することを特徴とする。
コードを入力する鍵生成用コード入力手段を有し、前記
暗号鍵生成手段は、前記生体情報読み取り手段で読み取
られ生成される生体コード、または前記鍵生成用コード
入力手段から入力される鍵生成用コード、いずれか一方
のコードに基づいて暗号化処理または復号化処理に適用
する暗号鍵を生成する構成を有することを特徴とする。
【0033】さらに、本発明の暗号化装置は、前記鍵生
成用コード入力手段からの入力コードを再変換するコー
ド再変換手段を有し、前記暗号鍵生成手段は、前記生体
情報読み取り手段で読み取られ生成される生体コード、
または前記鍵生成用コード入力手段から入力され、前記
コード再変換手段で再変換されて生成される鍵生成用コ
ードのいずれか一方のコードに基づいて暗号化処理に適
用する暗号化鍵を生成する構成を有することを特徴とす
る。
成用コード入力手段からの入力コードを再変換するコー
ド再変換手段を有し、前記暗号鍵生成手段は、前記生体
情報読み取り手段で読み取られ生成される生体コード、
または前記鍵生成用コード入力手段から入力され、前記
コード再変換手段で再変換されて生成される鍵生成用コ
ードのいずれか一方のコードに基づいて暗号化処理に適
用する暗号化鍵を生成する構成を有することを特徴とす
る。
【0034】さらに、本発明の暗号化装置は、前記変換
コード生成手段、および前記コード再変換手段において
各入力コードに対して適用する関数を書換えるための関
数書換手段を有することを特徴とする。
コード生成手段、および前記コード再変換手段において
各入力コードに対して適用する関数を書換えるための関
数書換手段を有することを特徴とする。
【0035】さらに、本発明の暗号化装置において、前
記生体情報読み取り手段の読み取る生体情報は、指紋、
眼底像、声紋、DNAパターンのいずれか、または指
紋、眼底像、声紋、DNAパターンの2以上の生体情報
の組み合せであることを特徴とする。
記生体情報読み取り手段の読み取る生体情報は、指紋、
眼底像、声紋、DNAパターンのいずれか、または指
紋、眼底像、声紋、DNAパターンの2以上の生体情報
の組み合せであることを特徴とする。
【0036】さらに、本発明の暗号化装置において、前
記生体情報読み取り手段の読み取る生体情報は指紋情報
であり、前記生体情報読み取り手段は、指紋画像を分割
した複数領域において指紋の凹凸パターンの形成する隆
線方向を識別し、該隆線方向に応じたコードを前記複数
領域毎に対応付けることにより生体コードを生成して出
力する構成であることを特徴とする。
記生体情報読み取り手段の読み取る生体情報は指紋情報
であり、前記生体情報読み取り手段は、指紋画像を分割
した複数領域において指紋の凹凸パターンの形成する隆
線方向を識別し、該隆線方向に応じたコードを前記複数
領域毎に対応付けることにより生体コードを生成して出
力する構成であることを特徴とする。
【0037】さらに、本発明の暗号化装置は、パスワー
ドを入力するパスワード入力手段と、前記生体情報読み
取り手段で読み取られ生成された生体コードと上記パス
ワード入力手段から入力されたパスワードに基づいて中
間コードを生成する中間コード生成手段とを有し、前記
鍵生成用コード出力手段は、前記中間コード生成手段の
生成する中間コードを出力し、前記暗号鍵生成手段は、
前記中間コード生成手段の生成する中間コードに基づい
て、暗号化処理または復号化処理に適用する暗号鍵を生
成する構成を有することを特徴とする。
ドを入力するパスワード入力手段と、前記生体情報読み
取り手段で読み取られ生成された生体コードと上記パス
ワード入力手段から入力されたパスワードに基づいて中
間コードを生成する中間コード生成手段とを有し、前記
鍵生成用コード出力手段は、前記中間コード生成手段の
生成する中間コードを出力し、前記暗号鍵生成手段は、
前記中間コード生成手段の生成する中間コードに基づい
て、暗号化処理または復号化処理に適用する暗号鍵を生
成する構成を有することを特徴とする。
【0038】さらに、本発明の暗号化装置において、前
記鍵生成用コード出力手段は、データ表示手段であるこ
とを特徴とする。
記鍵生成用コード出力手段は、データ表示手段であるこ
とを特徴とする。
【0039】さらに、本発明の暗号化装置において、前
記鍵生成用コード入力手段は、キーボードであることを
特徴とする。
記鍵生成用コード入力手段は、キーボードであることを
特徴とする。
【0040】さらに、本発明の第3の側面は、生体情報
を取得し、該生体情報に基づく生体コードを生成して出
力する生体情報読み取り手段と、前記生体コードに基づ
いて生成される暗号鍵と同じ暗号鍵を生成する鍵生成用
コードを入力する鍵生成用コード入力手段と、前記生体
情報読み取り手段で読み取られ生成される生体コード、
または鍵生成用コード入力手段において入力される鍵生
成用コードのいずれかを選択的に入力し、該入力コード
に基づいて、暗号化処理または復号化処理に適用する暗
号鍵を生成する暗号鍵生成手段と、復号化すべきデータ
を入力するデータ入力手段と、前記暗号鍵生成手段にお
いて生成した暗号鍵に基づいて前記データ入力手段から
入力したデータの復号化処理を実行する復号化手段と、
前記復号化手段において復号化したデータを出力するデ
ータ出力手段と、を有することを特徴とする復号化装置
にある。
を取得し、該生体情報に基づく生体コードを生成して出
力する生体情報読み取り手段と、前記生体コードに基づ
いて生成される暗号鍵と同じ暗号鍵を生成する鍵生成用
コードを入力する鍵生成用コード入力手段と、前記生体
情報読み取り手段で読み取られ生成される生体コード、
または鍵生成用コード入力手段において入力される鍵生
成用コードのいずれかを選択的に入力し、該入力コード
に基づいて、暗号化処理または復号化処理に適用する暗
号鍵を生成する暗号鍵生成手段と、復号化すべきデータ
を入力するデータ入力手段と、前記暗号鍵生成手段にお
いて生成した暗号鍵に基づいて前記データ入力手段から
入力したデータの復号化処理を実行する復号化手段と、
前記復号化手段において復号化したデータを出力するデ
ータ出力手段と、を有することを特徴とする復号化装置
にある。
【0041】さらに、本発明の復号化装置は、鍵生成用
コードを出力する鍵生成用コード出力手段を有すること
を特徴とする。
コードを出力する鍵生成用コード出力手段を有すること
を特徴とする。
【0042】さらに、本発明の復号化装置は、前記鍵生
成用コード入力手段からの入力コードを再変換するコー
ド再変換手段を有し、前記暗号鍵生成手段は、前記生体
情報読み取り手段で読み取られ生成される生体コード、
または前記鍵生成用コード入力手段から入力され、前記
コード再変換手段で再変換されて生成される鍵生成用コ
ードのいずれか一方のコードを選択的に入力し、該入力
コードに基づいて復号化処理に適用する復号化鍵を生成
する構成を有することを特徴とする。
成用コード入力手段からの入力コードを再変換するコー
ド再変換手段を有し、前記暗号鍵生成手段は、前記生体
情報読み取り手段で読み取られ生成される生体コード、
または前記鍵生成用コード入力手段から入力され、前記
コード再変換手段で再変換されて生成される鍵生成用コ
ードのいずれか一方のコードを選択的に入力し、該入力
コードに基づいて復号化処理に適用する復号化鍵を生成
する構成を有することを特徴とする。
【0043】さらに、本発明の復号化装置は、前記生体
情報読み取り手段で読み取られ生成される生体コードを
変換する変換コード生成手段を有し、前記鍵生成用コー
ド出力手段は、前記変換コード生成手段において生成さ
れる生体コードに基づく変換コードを出力する構成を有
することを特徴とする。
情報読み取り手段で読み取られ生成される生体コードを
変換する変換コード生成手段を有し、前記鍵生成用コー
ド出力手段は、前記変換コード生成手段において生成さ
れる生体コードに基づく変換コードを出力する構成を有
することを特徴とする。
【0044】さらに、本発明の復号化装置は、前記変換
コード生成手段、および前記コード再変換手段において
各入力コードに対して適用する関数を書換えるための関
数書換手段を有することを特徴とする。
コード生成手段、および前記コード再変換手段において
各入力コードに対して適用する関数を書換えるための関
数書換手段を有することを特徴とする。
【0045】さらに、本発明の復号化装置において、前
記生体情報読み取り手段の読み取る生体情報は、指紋、
眼底像、声紋、DNAパターンのいずれか、または指
紋、眼底像、声紋、DNAパターンの2以上の生体情報
の組み合せであることを特徴とする。
記生体情報読み取り手段の読み取る生体情報は、指紋、
眼底像、声紋、DNAパターンのいずれか、または指
紋、眼底像、声紋、DNAパターンの2以上の生体情報
の組み合せであることを特徴とする。
【0046】さらに、本発明の復号化装置において、前
記生体情報読み取り手段の読み取る生体情報は指紋情報
であり、前記生体情報読み取り手段は、指紋画像を分割
した複数領域において指紋の凹凸パターンの形成する隆
線方向を識別し、該隆線方向に応じたコードを前記複数
領域毎に対応付けることにより生体コードを生成して出
力する構成であることを特徴とする。
記生体情報読み取り手段の読み取る生体情報は指紋情報
であり、前記生体情報読み取り手段は、指紋画像を分割
した複数領域において指紋の凹凸パターンの形成する隆
線方向を識別し、該隆線方向に応じたコードを前記複数
領域毎に対応付けることにより生体コードを生成して出
力する構成であることを特徴とする。
【0047】さらに、本発明の復号化装置は、パスワー
ドを入力するパスワード入力手段と、前記生体情報読み
取り手段で読み取られ生成された生体コードと上記パス
ワード入力手段から入力されたパスワードに基づいて中
間コードを生成する中間コード生成手段とを有し、前記
鍵生成用コード出力手段は、前記中間コード生成手段の
生成する中間コードを出力し、前記暗号鍵生成手段は、
前記中間コード生成手段の生成する中間コードに基づい
て、暗号化処理または復号化処理に適用する暗号鍵を生
成する構成を有することを特徴とする。
ドを入力するパスワード入力手段と、前記生体情報読み
取り手段で読み取られ生成された生体コードと上記パス
ワード入力手段から入力されたパスワードに基づいて中
間コードを生成する中間コード生成手段とを有し、前記
鍵生成用コード出力手段は、前記中間コード生成手段の
生成する中間コードを出力し、前記暗号鍵生成手段は、
前記中間コード生成手段の生成する中間コードに基づい
て、暗号化処理または復号化処理に適用する暗号鍵を生
成する構成を有することを特徴とする。
【0048】さらに、本発明の復号化装置において、前
記鍵生成用コード出力手段は、データ表示手段であるこ
とを特徴とする。
記鍵生成用コード出力手段は、データ表示手段であるこ
とを特徴とする。
【0049】さらに、本発明の復号化装置において、前
記鍵生成用コード入力手段は、キーボードであることを
特徴とする。
記鍵生成用コード入力手段は、キーボードであることを
特徴とする。
【0050】さらに、本発明の第4の側面は、暗号化処
理または復号化処理に使用する暗号鍵を生成する暗号鍵
生成方法において、生体情報に基づくコードを入力する
コード入力ステップと、前記コード入力ステップで入力
されるコードに基づいて、暗号化処理または復号化処理
に適用する暗号鍵を生成する暗号鍵生成ステップと、前
記暗号鍵生成ステップで入力コードに基づいて生成され
る暗号鍵と同じ暗号鍵を生成する鍵生成用コードを出力
する鍵生成用コード出力ステップと、を有することを特
徴とする暗号鍵生成方法にある。
理または復号化処理に使用する暗号鍵を生成する暗号鍵
生成方法において、生体情報に基づくコードを入力する
コード入力ステップと、前記コード入力ステップで入力
されるコードに基づいて、暗号化処理または復号化処理
に適用する暗号鍵を生成する暗号鍵生成ステップと、前
記暗号鍵生成ステップで入力コードに基づいて生成され
る暗号鍵と同じ暗号鍵を生成する鍵生成用コードを出力
する鍵生成用コード出力ステップと、を有することを特
徴とする暗号鍵生成方法にある。
【0051】さらに、本発明の暗号鍵生成方法におい
て、前記コード入力ステップは、生体情報を取得し、該
生体情報に基づく生体コードを生成して出力する生体情
報読み取りステップを含むことを特徴とする。
て、前記コード入力ステップは、生体情報を取得し、該
生体情報に基づく生体コードを生成して出力する生体情
報読み取りステップを含むことを特徴とする。
【0052】さらに、本発明の暗号鍵生成方法におい
て、前記コード入力ステップは、コード入力手段により
直接、鍵生成用コードを入力する鍵生成用コード入力ス
テップを含むことを特徴とする。
て、前記コード入力ステップは、コード入力手段により
直接、鍵生成用コードを入力する鍵生成用コード入力ス
テップを含むことを特徴とする。
【0053】さらに、本発明の暗号鍵生成方法は、さら
に、前記コード入力ステップで入力されるコードを変換
する変換コード生成ステップを有し、前記鍵生成用コー
ド出力ステップは、前記変換コード生成ステップにおい
て生成されるコードに基づく変換コードを出力すること
を特徴とする。
に、前記コード入力ステップで入力されるコードを変換
する変換コード生成ステップを有し、前記鍵生成用コー
ド出力ステップは、前記変換コード生成ステップにおい
て生成されるコードに基づく変換コードを出力すること
を特徴とする。
【0054】さらに、本発明の暗号鍵生成方法は、前記
コード入力ステップにおいて入力される入力コードを再
変換するコード再変換ステップを有し、前記暗号鍵生成
ステップは、前記コード入力ステップにおいて入力さ
れ、前記コード再変換ステップで再変換されて生成され
る鍵生成用コードに基づいて暗号化処理または復号化処
理に適用する暗号鍵を生成することを特徴とする。
コード入力ステップにおいて入力される入力コードを再
変換するコード再変換ステップを有し、前記暗号鍵生成
ステップは、前記コード入力ステップにおいて入力さ
れ、前記コード再変換ステップで再変換されて生成され
る鍵生成用コードに基づいて暗号化処理または復号化処
理に適用する暗号鍵を生成することを特徴とする。
【0055】さらに、本発明の第5の側面は、生体情報
に基づくコードを入力するコード入力ステップと、前記
コード入力ステップで入力されるコードに基づいて、暗
号化処理または復号化処理に適用する暗号鍵を生成する
暗号鍵生成ステップと、前記暗号鍵生成ステップで生体
情報に基づくコードに基づいて生成される暗号鍵と同じ
暗号鍵を生成する鍵生成用コードを出力する鍵生成用コ
ード出力ステップと、暗号化すべきデータを入力するデ
ータ入力ステップと、前記暗号鍵生成ステップにおいて
生成した暗号鍵に基づいて前記データ入力ステップにお
いて入力したデータの暗号化処理を実行する暗号化処理
ステップと、前記暗号化処理ステップにおいて暗号化し
たデータを出力するデータ出力ステップと、を有するこ
とを特徴とする暗号化方法にある。
に基づくコードを入力するコード入力ステップと、前記
コード入力ステップで入力されるコードに基づいて、暗
号化処理または復号化処理に適用する暗号鍵を生成する
暗号鍵生成ステップと、前記暗号鍵生成ステップで生体
情報に基づくコードに基づいて生成される暗号鍵と同じ
暗号鍵を生成する鍵生成用コードを出力する鍵生成用コ
ード出力ステップと、暗号化すべきデータを入力するデ
ータ入力ステップと、前記暗号鍵生成ステップにおいて
生成した暗号鍵に基づいて前記データ入力ステップにお
いて入力したデータの暗号化処理を実行する暗号化処理
ステップと、前記暗号化処理ステップにおいて暗号化し
たデータを出力するデータ出力ステップと、を有するこ
とを特徴とする暗号化方法にある。
【0056】さらに、本発明の暗号化方法において、前
記コード入力ステップは、生体情報を取得し、該生体情
報に基づく生体コードを生成して出力する生体情報読み
取りステップを含むことを特徴とする。
記コード入力ステップは、生体情報を取得し、該生体情
報に基づく生体コードを生成して出力する生体情報読み
取りステップを含むことを特徴とする。
【0057】さらに、本発明の暗号化方法において、前
記コード入力ステップは、コード入力手段により直接、
鍵生成用コードを入力する鍵生成用コード入力ステップ
を含むことを特徴とする。
記コード入力ステップは、コード入力手段により直接、
鍵生成用コードを入力する鍵生成用コード入力ステップ
を含むことを特徴とする。
【0058】さらに、本発明の暗号化方法は、前記コー
ド入力ステップで入力されるコードを変換する変換コー
ド生成ステップを有し、前記鍵生成用コード出力ステッ
プは、前記変換コード生成ステップにおいて生成される
コードに基づく変換コードを出力することを特徴とす
る。
ド入力ステップで入力されるコードを変換する変換コー
ド生成ステップを有し、前記鍵生成用コード出力ステッ
プは、前記変換コード生成ステップにおいて生成される
コードに基づく変換コードを出力することを特徴とす
る。
【0059】さらに、本発明の暗号化方法は、前記コー
ド入力ステップにおいて入力される入力コードを再変換
するコード再変換ステップを有し、前記暗号鍵生成ステ
ップは、前記コード入力ステップにおいて入力され、前
記コード再変換ステップで再変換されて生成される鍵生
成用コードに基づいて暗号化処理または復号化処理に適
用する暗号鍵を生成することを特徴とする。
ド入力ステップにおいて入力される入力コードを再変換
するコード再変換ステップを有し、前記暗号鍵生成ステ
ップは、前記コード入力ステップにおいて入力され、前
記コード再変換ステップで再変換されて生成される鍵生
成用コードに基づいて暗号化処理または復号化処理に適
用する暗号鍵を生成することを特徴とする。
【0060】さらに、本発明の第6の側面は、生体情報
を読み取り、該生体情報に基づく生体コードを生成して
入力する生体コード入力ステップ、または前記生体コー
ドに基づいて生成される暗号鍵と同じ暗号鍵を生成する
鍵生成用コードを入力する鍵生成用コード入力ステップ
のいずれかを選択的に実行するコード入力ステップと、
前記コード入力ステップで入力される生体コード、また
は鍵生成用コードのいずれかの入力コードに基づいて、
暗号化処理または復号化処理に適用する暗号鍵を生成す
る暗号鍵生成ステップと、復号化すべきデータを入力す
るデータ入力ステップと、前記暗号鍵生成ステップにお
いて生成した暗号鍵に基づいて前記データ入力ステップ
において入力したデータの復号化処理を実行する復号化
処理ステップと、前記復号化処理ステップにおいて復号
化したデータを出力するデータ出力ステップと、を有す
ることを特徴とする復号化方法にある。
を読み取り、該生体情報に基づく生体コードを生成して
入力する生体コード入力ステップ、または前記生体コー
ドに基づいて生成される暗号鍵と同じ暗号鍵を生成する
鍵生成用コードを入力する鍵生成用コード入力ステップ
のいずれかを選択的に実行するコード入力ステップと、
前記コード入力ステップで入力される生体コード、また
は鍵生成用コードのいずれかの入力コードに基づいて、
暗号化処理または復号化処理に適用する暗号鍵を生成す
る暗号鍵生成ステップと、復号化すべきデータを入力す
るデータ入力ステップと、前記暗号鍵生成ステップにお
いて生成した暗号鍵に基づいて前記データ入力ステップ
において入力したデータの復号化処理を実行する復号化
処理ステップと、前記復号化処理ステップにおいて復号
化したデータを出力するデータ出力ステップと、を有す
ることを特徴とする復号化方法にある。
【0061】さらに、本発明の復号化方法は、鍵生成用
コードを出力する鍵生成用コード出力ステップを有する
ことを特徴とする。
コードを出力する鍵生成用コード出力ステップを有する
ことを特徴とする。
【0062】さらに、本発明の復号化方法において、前
記鍵生成用コード入力ステップにおいて入力されるコー
ドを再変換するコード再変換ステップを有し、前記暗号
鍵生成ステップは、前記生体コード、または前記コード
再変換ステップで再変換されて生成される鍵生成用コー
ドのいずれか一方のコードに基づいて復号化処理に適用
する復号化鍵を生成することを特徴とする。
記鍵生成用コード入力ステップにおいて入力されるコー
ドを再変換するコード再変換ステップを有し、前記暗号
鍵生成ステップは、前記生体コード、または前記コード
再変換ステップで再変換されて生成される鍵生成用コー
ドのいずれか一方のコードに基づいて復号化処理に適用
する復号化鍵を生成することを特徴とする。
【0063】さらに、本発明の復号化方法において、前
記コード入力ステップで入力されるコードを変換する変
換コード生成ステップを有し、前記鍵生成用コード出力
ステップは、前記変換コード生成ステップにおいて生成
されるコードに基づく変換コードを出力することを特徴
とする。
記コード入力ステップで入力されるコードを変換する変
換コード生成ステップを有し、前記鍵生成用コード出力
ステップは、前記変換コード生成ステップにおいて生成
されるコードに基づく変換コードを出力することを特徴
とする。
【0064】さらに、本発明の第7の側面は、暗号化処
理をコンピュータ・システム上で実行せしめるコンピュ
ータ・プログラムを有形的に提供するプログラム提供媒
体であって、前記コンピュータ・プログラムは、生体情
報に基づくコードを入力するコード入力ステップと、前
記コード入力ステップで入力されるコードに基づいて、
暗号化処理または復号化処理に適用する暗号鍵を生成す
る暗号鍵生成ステップと、前記暗号鍵生成ステップで生
体情報に基づくコードに基づいて生成される暗号鍵と同
じ暗号鍵を生成する鍵生成用コードを出力する鍵生成用
コード出力ステップと、暗号化すべきデータを入力する
データ入力ステップと、前記暗号鍵生成ステップにおい
て生成した暗号鍵に基づいて前記データ入力ステップに
おいて入力したデータの暗号化処理を実行する暗号化処
理ステップと、前記暗号化処理ステップにおいて暗号化
したデータを出力するデータ出力ステップと、を有する
ことを特徴とするプログラム提供媒体にある。
理をコンピュータ・システム上で実行せしめるコンピュ
ータ・プログラムを有形的に提供するプログラム提供媒
体であって、前記コンピュータ・プログラムは、生体情
報に基づくコードを入力するコード入力ステップと、前
記コード入力ステップで入力されるコードに基づいて、
暗号化処理または復号化処理に適用する暗号鍵を生成す
る暗号鍵生成ステップと、前記暗号鍵生成ステップで生
体情報に基づくコードに基づいて生成される暗号鍵と同
じ暗号鍵を生成する鍵生成用コードを出力する鍵生成用
コード出力ステップと、暗号化すべきデータを入力する
データ入力ステップと、前記暗号鍵生成ステップにおい
て生成した暗号鍵に基づいて前記データ入力ステップに
おいて入力したデータの暗号化処理を実行する暗号化処
理ステップと、前記暗号化処理ステップにおいて暗号化
したデータを出力するデータ出力ステップと、を有する
ことを特徴とするプログラム提供媒体にある。
【0065】さらに、本発明の第8の側面は、復号化処
理をコンピュータ・システム上で実行せしめるコンピュ
ータ・プログラムを有形的に提供するプログラム提供媒
体であって、前記コンピュータ・プログラムは、生体情
報を読み取り、該生体情報に基づく生体コードを生成し
て入力する生体コード入力ステップ、または前記生体コ
ードに基づいて生成される暗号鍵と同じ暗号鍵を生成す
る鍵生成用コードを入力する鍵生成用コード入力ステッ
プのいずれかを選択的に実行するコード入力ステップ
と、前記コード入力ステップで入力される生体コード、
または鍵生成用コードのいずれかの入力コードに基づい
て、暗号化処理または復号化処理に適用する暗号鍵を生
成する暗号鍵生成ステップと、復号化すべきデータを入
力するデータ入力ステップと、前記暗号鍵生成ステップ
において生成した暗号鍵に基づいて前記データ入力ステ
ップにおいて入力したデータの復号化処理を実行する復
号化処理ステップと、前記復号化処理ステップにおいて
復号化したデータを出力するデータ出力ステップと、を
有することを特徴とするプログラム提供媒体にある。
理をコンピュータ・システム上で実行せしめるコンピュ
ータ・プログラムを有形的に提供するプログラム提供媒
体であって、前記コンピュータ・プログラムは、生体情
報を読み取り、該生体情報に基づく生体コードを生成し
て入力する生体コード入力ステップ、または前記生体コ
ードに基づいて生成される暗号鍵と同じ暗号鍵を生成す
る鍵生成用コードを入力する鍵生成用コード入力ステッ
プのいずれかを選択的に実行するコード入力ステップ
と、前記コード入力ステップで入力される生体コード、
または鍵生成用コードのいずれかの入力コードに基づい
て、暗号化処理または復号化処理に適用する暗号鍵を生
成する暗号鍵生成ステップと、復号化すべきデータを入
力するデータ入力ステップと、前記暗号鍵生成ステップ
において生成した暗号鍵に基づいて前記データ入力ステ
ップにおいて入力したデータの復号化処理を実行する復
号化処理ステップと、前記復号化処理ステップにおいて
復号化したデータを出力するデータ出力ステップと、を
有することを特徴とするプログラム提供媒体にある。
【0066】本発明の第7および第8の側面に係るプロ
グラム提供媒体は、例えば、様々なプログラム・コード
を実行可能な汎用コンピュータ・システムに対して、コ
ンピュータ・プログラムをコンピュータ可読な形式で提
供する媒体である。媒体は、CDやFD、MOなどの記
憶媒体、あるいは、ネットワークなどの伝送媒体など、
その形態は特に限定されない。
グラム提供媒体は、例えば、様々なプログラム・コード
を実行可能な汎用コンピュータ・システムに対して、コ
ンピュータ・プログラムをコンピュータ可読な形式で提
供する媒体である。媒体は、CDやFD、MOなどの記
憶媒体、あるいは、ネットワークなどの伝送媒体など、
その形態は特に限定されない。
【0067】このようなプログラム提供媒体は、コンピ
ュータ・システム上で所定のコンピュータ・プログラム
の機能を実現するための、コンピュータ・プログラムと
提供媒体との構造上又は機能上の協働的関係を定義した
ものである。換言すれば、該提供媒体を介してコンピュ
ータ・プログラムをコンピュータ・システムにインスト
ールすることによって、コンピュータ・システム上では
協働的作用が発揮され、本発明の他の側面と同様の作用
効果を得ることができるのである。
ュータ・システム上で所定のコンピュータ・プログラム
の機能を実現するための、コンピュータ・プログラムと
提供媒体との構造上又は機能上の協働的関係を定義した
ものである。換言すれば、該提供媒体を介してコンピュ
ータ・プログラムをコンピュータ・システムにインスト
ールすることによって、コンピュータ・システム上では
協働的作用が発揮され、本発明の他の側面と同様の作用
効果を得ることができるのである。
【0068】
【作用】本発明の構成によれば、指紋コードのような各
種の生体情報に基づいて暗号鍵を生成する構成におい
て、直接、キーボード等から鍵生成用コードを入力する
ことによっても生体情報を読み取って生成される暗号鍵
と同一の暗号鍵を生成することが可能となり、生体情報
の読み取り処理においてエラーが発生した場合であって
も、鍵生成用コードを入力することによって暗号鍵を生
成して、例えば、先に生体情報に基づく暗号鍵で暗号化
されたデータを復号する処理等を容易に実行することが
可能となる。
種の生体情報に基づいて暗号鍵を生成する構成におい
て、直接、キーボード等から鍵生成用コードを入力する
ことによっても生体情報を読み取って生成される暗号鍵
と同一の暗号鍵を生成することが可能となり、生体情報
の読み取り処理においてエラーが発生した場合であって
も、鍵生成用コードを入力することによって暗号鍵を生
成して、例えば、先に生体情報に基づく暗号鍵で暗号化
されたデータを復号する処理等を容易に実行することが
可能となる。
【0069】本発明のさらに他の目的、特徴や利点は、
後述する本発明の実施例や添付する図面に基づくより詳
細な説明によって明らかになるであろう。
後述する本発明の実施例や添付する図面に基づくより詳
細な説明によって明らかになるであろう。
【0070】
【発明の実施の形態】以下、本発明の暗号鍵生成装置、
暗号化・復号化装置および暗号鍵生成方法、暗号化・復
号化方法の実施の形態について、図面を参照しながら、
詳細に説明する。
暗号化・復号化装置および暗号鍵生成方法、暗号化・復
号化方法の実施の形態について、図面を参照しながら、
詳細に説明する。
【0071】
【実施例】図1に本発明の暗号化装置、図2に復号化装
置、図3に暗号化/復号化装置の各構成を示すブロック
図を示す。さらに、図4に各構成におけるハードウェア
構成例を示す。以下、各図に従って、順次説明する。
置、図3に暗号化/復号化装置の各構成を示すブロック
図を示す。さらに、図4に各構成におけるハードウェア
構成例を示す。以下、各図に従って、順次説明する。
【0072】図1は、本発明の暗号化・復号化装置の一
実施例に係る暗号化装置を構成するブロック図を示した
ものである。
実施例に係る暗号化装置を構成するブロック図を示した
ものである。
【0073】暗号化装置は図1に示すように、指紋読み
取り手段101、暗号鍵生成手段102、データ入力手
段103、暗号化手段104、データ出力手段105、
および鍵生成用コード出力手段106を有する。なお、
以下の実施例の説明においては、図1の暗号化装置に示
すように、生体情報として指紋を使用する例を中心とし
て説明する。しかしながら、本発明の暗号化・復号化装
置および暗号化・復号化方法で使用する生体情報は、指
紋に限らず、眼底像、声紋、DNAパターン、その他、
個人特有の生体に関する情報、あるいはこれらの組み合
わせであれば使用可能であり、実施例に示す構成に限定
されない。眼底像、声紋、DNAパターンを使用する場
合は、それぞれの生体情報に対する読み取り装置、分析
装置を使用する。例えば眼底像を使用する場合は眼底カ
メラ、声紋を使用する場合は音声認識装置、DNAパタ
ーンを使用する場合はDNA分析装置等を用いて生体情
報を読み取る。ただし、以下では、説明の複雑化を避け
るため、生体情報として指紋を使用した例について説明
する。
取り手段101、暗号鍵生成手段102、データ入力手
段103、暗号化手段104、データ出力手段105、
および鍵生成用コード出力手段106を有する。なお、
以下の実施例の説明においては、図1の暗号化装置に示
すように、生体情報として指紋を使用する例を中心とし
て説明する。しかしながら、本発明の暗号化・復号化装
置および暗号化・復号化方法で使用する生体情報は、指
紋に限らず、眼底像、声紋、DNAパターン、その他、
個人特有の生体に関する情報、あるいはこれらの組み合
わせであれば使用可能であり、実施例に示す構成に限定
されない。眼底像、声紋、DNAパターンを使用する場
合は、それぞれの生体情報に対する読み取り装置、分析
装置を使用する。例えば眼底像を使用する場合は眼底カ
メラ、声紋を使用する場合は音声認識装置、DNAパタ
ーンを使用する場合はDNA分析装置等を用いて生体情
報を読み取る。ただし、以下では、説明の複雑化を避け
るため、生体情報として指紋を使用した例について説明
する。
【0074】図1の暗号化装置における指紋読み取り手
段101は、利用者(ユーザ)の指が押し当てられたと
きに、指紋パターンを読み取り、その特徴抽出を行い、
抽出された特徴データに基づいて指紋コードを出力し、
暗号鍵生成手段102に出力する。指紋パターンの読み
取りは光学的に指紋を読み取るスキャナ、あるいは指を
押し当てることによって発生する圧力を微少部分毎に検
出して凹凸パターンを読み取る圧力センサ等、各種の読
み取り構成によって実現可能である。
段101は、利用者(ユーザ)の指が押し当てられたと
きに、指紋パターンを読み取り、その特徴抽出を行い、
抽出された特徴データに基づいて指紋コードを出力し、
暗号鍵生成手段102に出力する。指紋パターンの読み
取りは光学的に指紋を読み取るスキャナ、あるいは指を
押し当てることによって発生する圧力を微少部分毎に検
出して凹凸パターンを読み取る圧力センサ等、各種の読
み取り構成によって実現可能である。
【0075】暗号鍵生成手段102は、指紋読み取り手
段101から読み取られた指紋コードに応じて、暗号鍵
を生成し、暗号化手段104へ出力する。この暗号鍵生
成手段102で生成する暗号鍵には、暗号化するための
暗号化鍵と、復号化するための復号化鍵を含むものであ
り、前述した共通鍵暗号化方式、公開鍵暗号化方式、ハ
イブリッド暗号化方式等、各種の暗号化方式のいずれを
適用するかによって、生成する鍵の種類が決定されるこ
とになる。本発明は、いずれの暗号化方式においても適
用可能なものであり、生成する鍵は、データの暗号化処
理または復号化処理、あるいは前述のハイブリッド方式
を適用する場合には、鍵自体の暗号化処理または復号化
処理においても用いられる。この図1は暗号化装置であ
るので、データの暗号化処理に用いる暗号化鍵を暗号化
手段に出力する。なお、暗号鍵生成手段の具体例につい
ては、後段で詳細に説明する。
段101から読み取られた指紋コードに応じて、暗号鍵
を生成し、暗号化手段104へ出力する。この暗号鍵生
成手段102で生成する暗号鍵には、暗号化するための
暗号化鍵と、復号化するための復号化鍵を含むものであ
り、前述した共通鍵暗号化方式、公開鍵暗号化方式、ハ
イブリッド暗号化方式等、各種の暗号化方式のいずれを
適用するかによって、生成する鍵の種類が決定されるこ
とになる。本発明は、いずれの暗号化方式においても適
用可能なものであり、生成する鍵は、データの暗号化処
理または復号化処理、あるいは前述のハイブリッド方式
を適用する場合には、鍵自体の暗号化処理または復号化
処理においても用いられる。この図1は暗号化装置であ
るので、データの暗号化処理に用いる暗号化鍵を暗号化
手段に出力する。なお、暗号鍵生成手段の具体例につい
ては、後段で詳細に説明する。
【0076】データ入力手段103は、暗号化すべきデ
ータを入力するたとえばハードディスク、ネットワーク
インタフェース等によって構成されるデータ入力手段で
あり、暗号化すべきデータを暗号化手段104へ出力す
る。暗号化手段104は、データ入力手段103から入
力された暗号化すべきデータを、暗号鍵生成手段102
で生成された暗号化鍵で暗号化し、データ出力手段10
5へ出力する。
ータを入力するたとえばハードディスク、ネットワーク
インタフェース等によって構成されるデータ入力手段で
あり、暗号化すべきデータを暗号化手段104へ出力す
る。暗号化手段104は、データ入力手段103から入
力された暗号化すべきデータを、暗号鍵生成手段102
で生成された暗号化鍵で暗号化し、データ出力手段10
5へ出力する。
【0077】データ出力手段105は、ネットワークイ
ンタフェース、あるいはハードディスク等の記憶手段等
によって構成され、データ転送あるいはデータ記憶のた
めに暗号化手段104で暗号化されたデータを出力す
る。
ンタフェース、あるいはハードディスク等の記憶手段等
によって構成され、データ転送あるいはデータ記憶のた
めに暗号化手段104で暗号化されたデータを出力す
る。
【0078】鍵生成用コード出力手段106は、例えば
CRT、LCD等のディスプレイであり、暗号鍵生成手
段102で指紋コードに基づき生成される暗号鍵(暗号
化鍵、復号化鍵)と同じ暗号鍵(暗号化鍵、復号化鍵)
を生成するための鍵生成用コード、あるいは、この鍵生
成用コードを変換した変換コードを鍵生成用変換コード
として出力する。すなわち、この鍵生成用コード出力手
段106の出力するコードに基づいて、暗号鍵生成手段
102で入力指紋コードに基づいて生成される暗号鍵
(暗号化鍵、復号化鍵)と同一の暗号鍵(暗号化鍵、復
号化鍵)が生成可能である。従って、指紋コードに基づ
き生成される暗号化鍵を用いて、暗号化手段104で暗
号化された暗号化データは、鍵生成用コード出力手段1
06の出力する鍵生成用コード、あるいは鍵生成用変換
コードを逆変換処理して得られる鍵生成用コードに基づ
いて生成される復号鍵によって復号可能となる。
CRT、LCD等のディスプレイであり、暗号鍵生成手
段102で指紋コードに基づき生成される暗号鍵(暗号
化鍵、復号化鍵)と同じ暗号鍵(暗号化鍵、復号化鍵)
を生成するための鍵生成用コード、あるいは、この鍵生
成用コードを変換した変換コードを鍵生成用変換コード
として出力する。すなわち、この鍵生成用コード出力手
段106の出力するコードに基づいて、暗号鍵生成手段
102で入力指紋コードに基づいて生成される暗号鍵
(暗号化鍵、復号化鍵)と同一の暗号鍵(暗号化鍵、復
号化鍵)が生成可能である。従って、指紋コードに基づ
き生成される暗号化鍵を用いて、暗号化手段104で暗
号化された暗号化データは、鍵生成用コード出力手段1
06の出力する鍵生成用コード、あるいは鍵生成用変換
コードを逆変換処理して得られる鍵生成用コードに基づ
いて生成される復号鍵によって復号可能となる。
【0079】なお、図1に示す暗号化装置では、指紋読
み取りデータを照合するための照合データを記憶手段に
記憶することがなく、また、鍵生成用コード出力手段1
06の出力するコードをシステム中に記憶する構成を持
たないので、第三者による照合データの盗難、あるいは
鍵生成用コードの盗難の恐れがなく、記憶データの盗難
によって不正に暗号鍵を複製される恐れはない。
み取りデータを照合するための照合データを記憶手段に
記憶することがなく、また、鍵生成用コード出力手段1
06の出力するコードをシステム中に記憶する構成を持
たないので、第三者による照合データの盗難、あるいは
鍵生成用コードの盗難の恐れがなく、記憶データの盗難
によって不正に暗号鍵を複製される恐れはない。
【0080】次に、図2を用いて本発明の復号化装置の
構成を説明する。図2は、本発明に係る復号化装置の構
成を示したブロック図である。図2に示すように復号化
装置は、指紋読み取り手段201、鍵生成用コード入力
手段202、暗号鍵生成手段203、データ入力手段2
04、復号化手段205、データ出力手段206を有す
る。
構成を説明する。図2は、本発明に係る復号化装置の構
成を示したブロック図である。図2に示すように復号化
装置は、指紋読み取り手段201、鍵生成用コード入力
手段202、暗号鍵生成手段203、データ入力手段2
04、復号化手段205、データ出力手段206を有す
る。
【0081】指紋読み取り手段201、暗号鍵生成手段
203、データ入力手段204、データ出力手段206
の基本構成は、前述の図1で説明した暗号化装置におけ
る各手段と同様であるので、同一構成についての説明は
省略し、異なる部分を中心として説明する。
203、データ入力手段204、データ出力手段206
の基本構成は、前述の図1で説明した暗号化装置におけ
る各手段と同様であるので、同一構成についての説明は
省略し、異なる部分を中心として説明する。
【0082】図2に示す復号化装置において、暗号鍵生
成手段203は、指紋読み取り手段201から読み取ら
れた指紋コード、あるいは鍵生成用コード入力手段20
2から入力された鍵生成用コードのいずれか一方の入力
に応じて、暗号鍵を生成し、復号化手段205へ出力す
る。図2に示すのは復号化装置であり、復号化手段20
5へ出力する鍵は、暗号データの復号化に用いる復号化
鍵となる。
成手段203は、指紋読み取り手段201から読み取ら
れた指紋コード、あるいは鍵生成用コード入力手段20
2から入力された鍵生成用コードのいずれか一方の入力
に応じて、暗号鍵を生成し、復号化手段205へ出力す
る。図2に示すのは復号化装置であり、復号化手段20
5へ出力する鍵は、暗号データの復号化に用いる復号化
鍵となる。
【0083】鍵生成用コード入力手段202は、具体的
には、例えばキーボードのようなデータ入力手段であ
り、ユーザによって鍵生成用コードがキーボードを介し
て入力される。入力する鍵生成用コードは、指紋読み取
り手段201によって読み取られた指紋情報から得られ
る指紋コードと同様のコード、すなわち暗号鍵(暗号化
鍵、復号化鍵)を生成するための暗号鍵生成用コードで
あるか、あるいはこの暗号鍵生成用コードを変換した変
換コードである。
には、例えばキーボードのようなデータ入力手段であ
り、ユーザによって鍵生成用コードがキーボードを介し
て入力される。入力する鍵生成用コードは、指紋読み取
り手段201によって読み取られた指紋情報から得られ
る指紋コードと同様のコード、すなわち暗号鍵(暗号化
鍵、復号化鍵)を生成するための暗号鍵生成用コードで
あるか、あるいはこの暗号鍵生成用コードを変換した変
換コードである。
【0084】暗号鍵生成手段203は、鍵生成用コード
入力手段202から入力されるコードが指紋読み取り手
段201によって読み取られた指紋情報から得られる指
紋コードと同様のコード、すなわち暗号鍵(暗号化鍵、
復号化鍵)を生成するための鍵生成用コードである場合
は、鍵生成用コード入力手段202から入力される鍵生
成用コードに対して、指紋コードに基づいて暗号鍵を生
成するアルゴリズムと同様のアルゴリズムを適用して暗
号鍵を生成する。
入力手段202から入力されるコードが指紋読み取り手
段201によって読み取られた指紋情報から得られる指
紋コードと同様のコード、すなわち暗号鍵(暗号化鍵、
復号化鍵)を生成するための鍵生成用コードである場合
は、鍵生成用コード入力手段202から入力される鍵生
成用コードに対して、指紋コードに基づいて暗号鍵を生
成するアルゴリズムと同様のアルゴリズムを適用して暗
号鍵を生成する。
【0085】また、鍵生成用コード入力手段202から
入力されるコードが鍵生成用コードを変換した変換コー
ドである場合は、この入力された変換コードを再変換
(逆変換)して鍵生成用コードを生成した後、この鍵生
成用コードに対して、指紋コードに基づいて暗号鍵を生
成するアルゴリズムと同様のアルゴリズムを適用して暗
号鍵を生成する。
入力されるコードが鍵生成用コードを変換した変換コー
ドである場合は、この入力された変換コードを再変換
(逆変換)して鍵生成用コードを生成した後、この鍵生
成用コードに対して、指紋コードに基づいて暗号鍵を生
成するアルゴリズムと同様のアルゴリズムを適用して暗
号鍵を生成する。
【0086】上記いずれの場合においても、指紋読み取
り手段201において読み取られた指紋コードに基づい
て暗号鍵生成手段203が生成する暗号鍵と、鍵生成用
コード入力手段202から入力される同一の指紋情報に
対応する鍵生成用コードに基づいて暗号鍵生成手段20
3が生成する暗号鍵とは等しいものとなる。
り手段201において読み取られた指紋コードに基づい
て暗号鍵生成手段203が生成する暗号鍵と、鍵生成用
コード入力手段202から入力される同一の指紋情報に
対応する鍵生成用コードに基づいて暗号鍵生成手段20
3が生成する暗号鍵とは等しいものとなる。
【0087】データ入力手段204は、復号化すべき暗
号化データを入力し、復号化手段205へ出力する。復
号化手段205は、データ入力手段204から入力され
た復号化すべき暗号データを、暗号鍵生成手段203で
生成された復号化鍵で復号し、データ出力手段206へ
出力する。データ出力手段206は、復号化手段205
で、復号化されたデータを出力する。
号化データを入力し、復号化手段205へ出力する。復
号化手段205は、データ入力手段204から入力され
た復号化すべき暗号データを、暗号鍵生成手段203で
生成された復号化鍵で復号し、データ出力手段206へ
出力する。データ出力手段206は、復号化手段205
で、復号化されたデータを出力する。
【0088】この図2に示す復号化装置を用いれば、指
紋コードの読み取りエラーが発生した場合、あるいは指
のけが等により、正確に指紋情報の読み取りを実行させ
ることができない場合など、指紋読み取り手段201に
よる処理が困難な状況において、鍵生成用コード入力手
段202から、指紋コードに代わる鍵生成用コードを入
力することが可能であり、暗号鍵生成手段203は、指
紋を読み取って生成すると同様の暗号鍵を鍵生成用コー
ドを用いて生成することが可能となる。
紋コードの読み取りエラーが発生した場合、あるいは指
のけが等により、正確に指紋情報の読み取りを実行させ
ることができない場合など、指紋読み取り手段201に
よる処理が困難な状況において、鍵生成用コード入力手
段202から、指紋コードに代わる鍵生成用コードを入
力することが可能であり、暗号鍵生成手段203は、指
紋を読み取って生成すると同様の暗号鍵を鍵生成用コー
ドを用いて生成することが可能となる。
【0089】このように、図2に示す復号化装置を用い
れば、指紋から取得される指紋コード、あるいは鍵生成
用コード入力手段202から入力される鍵生成用コード
のいずれか一方の入力データに基づいて同じ暗号鍵を生
成することが可能となる。
れば、指紋から取得される指紋コード、あるいは鍵生成
用コード入力手段202から入力される鍵生成用コード
のいずれか一方の入力データに基づいて同じ暗号鍵を生
成することが可能となる。
【0090】なお、図2に示す復号化装置では、指紋読
み取りデータを照合するための照合データを記憶手段に
記憶することがなく、また、鍵生成用コード入力手段2
02から入力するコードをシステム中に記憶する構成を
持たないので、第三者による照合データの盗難、あるい
は鍵生成用コードの盗難の恐れがなく、不正に暗号鍵を
複製される恐れはない。
み取りデータを照合するための照合データを記憶手段に
記憶することがなく、また、鍵生成用コード入力手段2
02から入力するコードをシステム中に記憶する構成を
持たないので、第三者による照合データの盗難、あるい
は鍵生成用コードの盗難の恐れがなく、不正に暗号鍵を
複製される恐れはない。
【0091】次に、図3を用いて本発明による暗号化・
復号化装置の構成を説明する。図3は、本発明による暗
号化・復号化装置の構成を示したブロック図である。図
3に示すように暗号化・復号化装置は、指紋読み取り手
段301、鍵生成用コード入力手段302、暗号鍵生成
手段303、データ入力手段304、暗号化・復号化手
段305、データ出力手段306、鍵生成用コード出力
手段307を有する。
復号化装置の構成を説明する。図3は、本発明による暗
号化・復号化装置の構成を示したブロック図である。図
3に示すように暗号化・復号化装置は、指紋読み取り手
段301、鍵生成用コード入力手段302、暗号鍵生成
手段303、データ入力手段304、暗号化・復号化手
段305、データ出力手段306、鍵生成用コード出力
手段307を有する。
【0092】指紋読み取り手段301、鍵生成用コード
入力手段302、暗号鍵生成手段303、データ入力手
段304、データ出力手段306、鍵生成用コード出力
手段307の基本構成は、前述の図1、2で説明した暗
号化装置、復号化装置における各手段と同様であるの
で、同一構成についての説明は省略し、異なる部分を中
心として説明する。
入力手段302、暗号鍵生成手段303、データ入力手
段304、データ出力手段306、鍵生成用コード出力
手段307の基本構成は、前述の図1、2で説明した暗
号化装置、復号化装置における各手段と同様であるの
で、同一構成についての説明は省略し、異なる部分を中
心として説明する。
【0093】図3に示す暗号化・復号化装置において、
暗号鍵生成手段303は、指紋読み取り手段301から
読み取られた指紋コードと鍵生成用コード入力手段30
2から入力された鍵生成用コードのいずれかの入力コー
ドに応じて、暗号鍵、この図3の構成においては、デー
タの暗号化に用いる暗号化鍵、または暗号データの復号
化に用いる復号化鍵を生成し、暗号化・復号化手段30
5へ出力する。
暗号鍵生成手段303は、指紋読み取り手段301から
読み取られた指紋コードと鍵生成用コード入力手段30
2から入力された鍵生成用コードのいずれかの入力コー
ドに応じて、暗号鍵、この図3の構成においては、デー
タの暗号化に用いる暗号化鍵、または暗号データの復号
化に用いる復号化鍵を生成し、暗号化・復号化手段30
5へ出力する。
【0094】データ入力手段304は、暗号化すべきデ
ータ、または復号化すべき暗号化データを入力し、暗号
化・復号化手段305へ出力する。暗号化・復号化手段
305は、データ入力手段304から入力された暗号化
すべきデータ、または復号化すべき暗号データを、暗号
鍵生成手段303で生成された暗号化鍵で暗号化処理、
または復号化鍵で復号し、データ出力手段306へ出力
する。データ出力手段306は、暗号化手段305で暗
号化されたデータ、または、復号されたデータを出力す
る。
ータ、または復号化すべき暗号化データを入力し、暗号
化・復号化手段305へ出力する。暗号化・復号化手段
305は、データ入力手段304から入力された暗号化
すべきデータ、または復号化すべき暗号データを、暗号
鍵生成手段303で生成された暗号化鍵で暗号化処理、
または復号化鍵で復号し、データ出力手段306へ出力
する。データ出力手段306は、暗号化手段305で暗
号化されたデータ、または、復号されたデータを出力す
る。
【0095】この図3に示す暗号化・復号化装置におい
て、例えばキーボードによって構成される鍵生成用コー
ド入力手段302が入力するコードは、指紋読み取り手
段301によって読み取られた指紋情報から得られる指
紋コードと同様のコード、すなわち暗号鍵(暗号化鍵、
復号化鍵)を生成するための暗号鍵生成用コードである
か、あるいはこの暗号鍵生成用コードを変換した変換コ
ードである。
て、例えばキーボードによって構成される鍵生成用コー
ド入力手段302が入力するコードは、指紋読み取り手
段301によって読み取られた指紋情報から得られる指
紋コードと同様のコード、すなわち暗号鍵(暗号化鍵、
復号化鍵)を生成するための暗号鍵生成用コードである
か、あるいはこの暗号鍵生成用コードを変換した変換コ
ードである。
【0096】前述の復号化装置と同様に、暗号鍵生成手
段303は、鍵生成用コード入力手段302から入力さ
れるコードが指紋読み取り手段301によって読み取ら
れた指紋情報から得られる指紋コードと同様のコード、
すなわち暗号鍵(暗号化鍵、復号化鍵)を生成するため
の暗号鍵生成用コードである場合は、鍵生成用コード入
力手段302から入力される鍵生成用コードに対して、
指紋コードに基づいて暗号鍵を生成するアルゴリズムと
同様のアルゴリズムを適用して暗号鍵を生成する。
段303は、鍵生成用コード入力手段302から入力さ
れるコードが指紋読み取り手段301によって読み取ら
れた指紋情報から得られる指紋コードと同様のコード、
すなわち暗号鍵(暗号化鍵、復号化鍵)を生成するため
の暗号鍵生成用コードである場合は、鍵生成用コード入
力手段302から入力される鍵生成用コードに対して、
指紋コードに基づいて暗号鍵を生成するアルゴリズムと
同様のアルゴリズムを適用して暗号鍵を生成する。
【0097】また、鍵生成用コード入力手段302から
入力されるコードが鍵生成用コードを変換した変換コー
ドである場合は、この入力された変換コードを再変換
(逆変換)して鍵生成用コードを生成した後、この鍵生
成用コードに対して、指紋コードに基づいて暗号鍵を生
成するアルゴリズムと同様のアルゴリズムを適用して暗
号鍵を生成する。
入力されるコードが鍵生成用コードを変換した変換コー
ドである場合は、この入力された変換コードを再変換
(逆変換)して鍵生成用コードを生成した後、この鍵生
成用コードに対して、指紋コードに基づいて暗号鍵を生
成するアルゴリズムと同様のアルゴリズムを適用して暗
号鍵を生成する。
【0098】上記いずれの場合においても、指紋読み取
り手段301から読み取られた指紋コードに基づいて暗
号鍵生成手段303が生成する暗号鍵と、鍵生成用コー
ド入力手段302から入力される同一の指紋情報に対応
する鍵生成用コードに基づいて暗号鍵生成手段303が
生成する暗号鍵とは等しいものとなる。
り手段301から読み取られた指紋コードに基づいて暗
号鍵生成手段303が生成する暗号鍵と、鍵生成用コー
ド入力手段302から入力される同一の指紋情報に対応
する鍵生成用コードに基づいて暗号鍵生成手段303が
生成する暗号鍵とは等しいものとなる。
【0099】鍵生成用コード出力手段307は、例えば
CRT、LCD等のディスプレイであり、暗号鍵生成手
段303で指紋コードに基づき生成される暗号鍵(暗号
化鍵、復号化鍵)と同じ暗号鍵(暗号化鍵、復号化鍵)
を生成するための鍵生成用コード、あるいは、この鍵生
成用コードを変換した変換コードを鍵生成用コードとし
て出力する。すなわち、この鍵生成用コード出力手段3
07の出力するコードに基づいて、暗号鍵生成手段30
3で入力指紋コードに基づいて生成される暗号鍵(暗号
化鍵、復号化鍵)と同一の暗号鍵(暗号化鍵、復号化
鍵)が生成可能である。従って、指紋コードに基づき生
成される暗号化鍵を用いて、暗号化手段305で暗号化
された暗号化データは、鍵生成用コード出力手段307
の出力する鍵生成用コード、あるいは変換コードを逆変
換処理して得られる鍵生成用コードに基づいて生成され
る復号鍵によって復号可能である。
CRT、LCD等のディスプレイであり、暗号鍵生成手
段303で指紋コードに基づき生成される暗号鍵(暗号
化鍵、復号化鍵)と同じ暗号鍵(暗号化鍵、復号化鍵)
を生成するための鍵生成用コード、あるいは、この鍵生
成用コードを変換した変換コードを鍵生成用コードとし
て出力する。すなわち、この鍵生成用コード出力手段3
07の出力するコードに基づいて、暗号鍵生成手段30
3で入力指紋コードに基づいて生成される暗号鍵(暗号
化鍵、復号化鍵)と同一の暗号鍵(暗号化鍵、復号化
鍵)が生成可能である。従って、指紋コードに基づき生
成される暗号化鍵を用いて、暗号化手段305で暗号化
された暗号化データは、鍵生成用コード出力手段307
の出力する鍵生成用コード、あるいは変換コードを逆変
換処理して得られる鍵生成用コードに基づいて生成され
る復号鍵によって復号可能である。
【0100】図3に示す暗号化・復号化装置においても
前述の図1に示す暗号化装置、または図2に示す復号化
装置と同様、指紋読み取りデータを照合するための照合
データを記憶手段に記憶することがなく、また、鍵生成
用コード入力手段302の入力するコード、および鍵生
成用コード出力手段106の出力するコードをシステム
中に記憶する構成を持たないので、第三者による照合デ
ータの盗難、あるいは鍵生成用コードの盗難の恐れがな
く、不正に暗号鍵を複製される恐れはない。
前述の図1に示す暗号化装置、または図2に示す復号化
装置と同様、指紋読み取りデータを照合するための照合
データを記憶手段に記憶することがなく、また、鍵生成
用コード入力手段302の入力するコード、および鍵生
成用コード出力手段106の出力するコードをシステム
中に記憶する構成を持たないので、第三者による照合デ
ータの盗難、あるいは鍵生成用コードの盗難の恐れがな
く、不正に暗号鍵を複製される恐れはない。
【0101】なお、上述の図1の暗号化装置において
は、図2に示す鍵生成用コード入力手段が示しておら
ず、また図2の復号化装置には図1に示す鍵生成用コー
ド出力手段が示していないが、これらの各手段を暗号化
装置、復号化装置の両装置に備えた構成としてもよい。
例えば、図2に示す鍵生成用コード入力手段を図1の暗
号化装置に構成して入力コードに基づいて暗号化鍵を生
成する構成としてもよく、また、図2の復号化装置に図
1に示す鍵生成用コード出力手段を構成して復号鍵の生
成元のコードを出力し表示する構成としてもよい。
は、図2に示す鍵生成用コード入力手段が示しておら
ず、また図2の復号化装置には図1に示す鍵生成用コー
ド出力手段が示していないが、これらの各手段を暗号化
装置、復号化装置の両装置に備えた構成としてもよい。
例えば、図2に示す鍵生成用コード入力手段を図1の暗
号化装置に構成して入力コードに基づいて暗号化鍵を生
成する構成としてもよく、また、図2の復号化装置に図
1に示す鍵生成用コード出力手段を構成して復号鍵の生
成元のコードを出力し表示する構成としてもよい。
【0102】次に、図4を用いて、上述の暗号化装置、
復号化装置、および暗号化・復号化装置のハードウェア
構成について説明する
復号化装置、および暗号化・復号化装置のハードウェア
構成について説明する
【0103】図4は、図1〜3において説明した暗号化
装置、復号化装置、および暗号化・復号化装置に関する
ハードウェア構成の一例を示すブロック図である。
装置、復号化装置、および暗号化・復号化装置に関する
ハードウェア構成の一例を示すブロック図である。
【0104】指紋読み取り手段400は、光学的な指紋
パターン読み取り手段としてのスキャナ402、マイク
ロコンピュータ#1:403を含む。マイクロコンピュ
ータ#1:403は、バス404にCPU405、RO
M406、RAM407、インプット・アウトプット・
インタフェース(I/O)408を接続した構成を持
つ。
パターン読み取り手段としてのスキャナ402、マイク
ロコンピュータ#1:403を含む。マイクロコンピュ
ータ#1:403は、バス404にCPU405、RO
M406、RAM407、インプット・アウトプット・
インタフェース(I/O)408を接続した構成を持
つ。
【0105】マイクロコンピュータ#1:403を構成
するROM406は、マイクロコンピュータ#1:40
3を起動しオペレーティングシステム(OS)等を立ち
上げるための基本プログラム等を格納し、RAM407
は、主記憶用メモリとして使用され、CPU405によ
るコード生成処理等、各種処理のための作業領域を備え
ている。各種プログラム、例えば、指紋コード生成プロ
グラムは図示しないフロッピー(登録商標)ディスクや
ハードディスク等の記憶媒体に格納され、実行時にRA
M407にロードされるようにしてもよい。
するROM406は、マイクロコンピュータ#1:40
3を起動しオペレーティングシステム(OS)等を立ち
上げるための基本プログラム等を格納し、RAM407
は、主記憶用メモリとして使用され、CPU405によ
るコード生成処理等、各種処理のための作業領域を備え
ている。各種プログラム、例えば、指紋コード生成プロ
グラムは図示しないフロッピー(登録商標)ディスクや
ハードディスク等の記憶媒体に格納され、実行時にRA
M407にロードされるようにしてもよい。
【0106】スキャナ402において読み取られた指紋
画像データは、I/O408を介してマイクロコンピュ
ータ#1:403に入力され指紋コードを生成する処理
が実行される。
画像データは、I/O408を介してマイクロコンピュ
ータ#1:403に入力され指紋コードを生成する処理
が実行される。
【0107】指紋読み取り手段400における処理、す
なわちスキャナ402によって読み取られた指紋画像デ
ータから指紋コードを生成する処理について図5を用い
て説明する。
なわちスキャナ402によって読み取られた指紋画像デ
ータから指紋コードを生成する処理について図5を用い
て説明する。
【0108】指紋パターンからコードを生成するため
に、まず、図5(a)に示すように、スキャナに指を触
れたときに形成される指紋像を複数領域に分割する。指
の中心部を直交する線により、画像を領域1〜4の4つ
の領域に分割し、分割各領域においてコードを生成す
る。
に、まず、図5(a)に示すように、スキャナに指を触
れたときに形成される指紋像を複数領域に分割する。指
の中心部を直交する線により、画像を領域1〜4の4つ
の領域に分割し、分割各領域においてコードを生成す
る。
【0109】図5(b)は、指紋の隆線方向(指紋の線
の流れ)を4つのパターンに分類し、それぞれに対する
コードを付与したものである。水平方向の隆線を0(0
0)、右上がりの隆線を1(01)、垂直方向の隆線を
2(10)、右下がりの隆線を3(11)としてコード
を対応付けている。
の流れ)を4つのパターンに分類し、それぞれに対する
コードを付与したものである。水平方向の隆線を0(0
0)、右上がりの隆線を1(01)、垂直方向の隆線を
2(10)、右下がりの隆線を3(11)としてコード
を対応付けている。
【0110】図5(c)は、図5(a)の指紋パターン
の各領域における隆線パターン、すなわち各領域の指紋
の隆線方向(指紋の線の流れ)を平均化して、図5
(b)の各パターン中、最も類似するパターン選択して
指紋パターンと選択パターンを併せて示した図である。
の各領域における隆線パターン、すなわち各領域の指紋
の隆線方向(指紋の線の流れ)を平均化して、図5
(b)の各パターン中、最も類似するパターン選択して
指紋パターンと選択パターンを併せて示した図である。
【0111】図5(c)の各領域において指紋パターン
ともっとも類似する選択パターンの持つコードを領域1
〜4の順に並べて生成されるデータを指紋コードとし
た。すなわち、図5の例では、図5(d)に示すように
11011101(2進数)、あるいはdd(16進
数)を指紋パターンに基づくコード、すなわち指紋コー
ドとして出力する。
ともっとも類似する選択パターンの持つコードを領域1
〜4の順に並べて生成されるデータを指紋コードとし
た。すなわち、図5の例では、図5(d)に示すように
11011101(2進数)、あるいはdd(16進
数)を指紋パターンに基づくコード、すなわち指紋コー
ドとして出力する。
【0112】なお、図5で示すコード生成例は、生体情
報からコードを生成する1つの例にすぎない。図5では
領域分割数を4(図5(a)参照)とし、またコードを
対応付けたコード対応パターンについても4種類(図5
(b)参照)としているが、領域分割数を4以上の8、
あるいは16等、任意の領域数に増やしてもよく、ま
た、コード対応パターンについても、さらに方向を細か
く区切ってコードを増加させることで、各指紋パターン
に応じた細かな分類づけ、コード生成処理が可能であ
る。
報からコードを生成する1つの例にすぎない。図5では
領域分割数を4(図5(a)参照)とし、またコードを
対応付けたコード対応パターンについても4種類(図5
(b)参照)としているが、領域分割数を4以上の8、
あるいは16等、任意の領域数に増やしてもよく、ま
た、コード対応パターンについても、さらに方向を細か
く区切ってコードを増加させることで、各指紋パターン
に応じた細かな分類づけ、コード生成処理が可能であ
る。
【0113】図6に図4に示す指紋読み取り手段400
における処理である読み取り指紋画像データから指紋コ
ードを生成する処理フローを示す。図6は、具体的に
は、図4の指紋読み取り手段400におけるマイクロコ
ンピュータ#1:403の指紋コード読み取りの処理ア
ルゴリズムを示すフローチャートである。
における処理である読み取り指紋画像データから指紋コ
ードを生成する処理フローを示す。図6は、具体的に
は、図4の指紋読み取り手段400におけるマイクロコ
ンピュータ#1:403の指紋コード読み取りの処理ア
ルゴリズムを示すフローチャートである。
【0114】ステップ601は、図4に示すスキャナ4
02において読み取られた指紋データを2次元のイメー
ジデータへ展開し、方向の修正、ノイズ処理等の前処理
を実行するステップである。
02において読み取られた指紋データを2次元のイメー
ジデータへ展開し、方向の修正、ノイズ処理等の前処理
を実行するステップである。
【0115】ステップ602は、ステップ601におい
て前処理されたイメージデータを、例えば図5(a)に
示すようにn個の領域へ分割する処理を実行するステッ
プである。分割された各領域を(I1,I2,…,I
n)とする。
て前処理されたイメージデータを、例えば図5(a)に
示すようにn個の領域へ分割する処理を実行するステッ
プである。分割された各領域を(I1,I2,…,I
n)とする。
【0116】ステップ603は、ステップ602におい
て分割された領域毎に、そのイメージデータの特徴抽出
を行い、その特徴量をコード化するステップである。各
領域I1,I2,…,In)から出力されるコード列
を、(C1,C2,…,Cn)とする(図5(b)〜
(c)参照)。
て分割された領域毎に、そのイメージデータの特徴抽出
を行い、その特徴量をコード化するステップである。各
領域I1,I2,…,In)から出力されるコード列
を、(C1,C2,…,Cn)とする(図5(b)〜
(c)参照)。
【0117】ステップ604は、各領域から出力された
コードを合成し、1つのコードへと合成するステップで
ある(図5(d)参照)。その合成方法の一例は、単純
に各領域のコードをつなげる、すなわち連接する方法で
ある。合成コードをAとすると、 A=C1C2…Cn として示される。
コードを合成し、1つのコードへと合成するステップで
ある(図5(d)参照)。その合成方法の一例は、単純
に各領域のコードをつなげる、すなわち連接する方法で
ある。合成コードをAとすると、 A=C1C2…Cn として示される。
【0118】ステップ605は、上記のステップ604
において求めたコードAを指紋コードとして出力する。
において求めたコードAを指紋コードとして出力する。
【0119】指紋読み取り手段400は、このような手
順を実行することにより、暗号鍵生成のために必要とな
る指紋コードを生成する。
順を実行することにより、暗号鍵生成のために必要とな
る指紋コードを生成する。
【0120】このようにして生成された指紋パターンか
ら得られるコードは、図4の暗号鍵生成手段420に出
力される。
ら得られるコードは、図4の暗号鍵生成手段420に出
力される。
【0121】暗号鍵生成手段420は、マイクロコンピ
ュータ#2:423を含む。マイクロコンピュータ#
2:423は、バス424にCPU425、ROM42
6、RAM427、インプット・アウトプット・インタ
フェース(I/O)428を接続した構成を持つ。
ュータ#2:423を含む。マイクロコンピュータ#
2:423は、バス424にCPU425、ROM42
6、RAM427、インプット・アウトプット・インタ
フェース(I/O)428を接続した構成を持つ。
【0122】マイクロコンピュータ#2:423を構成
するROM426は、マイクロコンピュータ#2:42
3を起動しオペレーティングシステム(OS)等を立ち
上げるための基本プログラム等を格納し、RAM427
は、主記憶用メモリとして使用され、CPU425によ
る暗号鍵生成処理等、各種処理のための作業領域を備え
ている。各種プログラム、例えば、暗号鍵生成プログラ
ムは図示しないフロッピーディスクやハードディスク等
の記憶媒体に格納され、実行時にRAM427にロード
されるようにしてもよい。
するROM426は、マイクロコンピュータ#2:42
3を起動しオペレーティングシステム(OS)等を立ち
上げるための基本プログラム等を格納し、RAM427
は、主記憶用メモリとして使用され、CPU425によ
る暗号鍵生成処理等、各種処理のための作業領域を備え
ている。各種プログラム、例えば、暗号鍵生成プログラ
ムは図示しないフロッピーディスクやハードディスク等
の記憶媒体に格納され、実行時にRAM427にロード
されるようにしてもよい。
【0123】指紋読み取り手段400において読み取ら
れ、生成されたコードは、I/O428を介してマイク
ロコンピュータ#2:423に入力され、暗号鍵生成処
理が実行される。
れ、生成されたコードは、I/O428を介してマイク
ロコンピュータ#2:423に入力され、暗号鍵生成処
理が実行される。
【0124】暗号鍵生成手段420は、指紋読み取り手
段400において読み取られ、生成された指紋コードを
入力し、入力指紋コードに基づいて暗号鍵を生成する。
段400において読み取られ、生成された指紋コードを
入力し、入力指紋コードに基づいて暗号鍵を生成する。
【0125】暗号鍵生成手段420は、さらに鍵生成用
コード入力手段410から入力される鍵生成用コードを
入力する。鍵生成用コード入力手段410は、文字入力
するためのキーボード411を備え、ユーザは鍵生成用
コードを入力できる。入力する鍵生成用コードは、指紋
読み取り手段400によって読み取られた指紋情報から
得られる指紋コードと同様のコード、すなわち暗号鍵
(暗号化鍵、復号化鍵)を生成するための暗号鍵生成用
コードであるか、あるいはこの暗号鍵生成用コードを変
換した変換コードである。
コード入力手段410から入力される鍵生成用コードを
入力する。鍵生成用コード入力手段410は、文字入力
するためのキーボード411を備え、ユーザは鍵生成用
コードを入力できる。入力する鍵生成用コードは、指紋
読み取り手段400によって読み取られた指紋情報から
得られる指紋コードと同様のコード、すなわち暗号鍵
(暗号化鍵、復号化鍵)を生成するための暗号鍵生成用
コードであるか、あるいはこの暗号鍵生成用コードを変
換した変換コードである。
【0126】暗号鍵生成手段420は、指紋読み取り手
段400において読み取られ生成されたコード、また
は、鍵生成用コード入力手段410から入力される鍵生
成用コードに基づいて暗号鍵を生成する。
段400において読み取られ生成されたコード、また
は、鍵生成用コード入力手段410から入力される鍵生
成用コードに基づいて暗号鍵を生成する。
【0127】暗号鍵生成手段420は、鍵生成用コード
入力手段410から入力されるコードが指紋読み取り手
段400によって読み取られた指紋情報から得られる指
紋コードと同様のコード、すなわち暗号鍵(暗号化鍵、
復号化鍵)を生成するための鍵生成用コードである場合
は、鍵生成用コード入力手段410から入力される鍵生
成用コードに対して、指紋コードに基づいて暗号鍵を生
成するアルゴリズムと同様のアルゴリズムを適用して暗
号鍵を生成する。
入力手段410から入力されるコードが指紋読み取り手
段400によって読み取られた指紋情報から得られる指
紋コードと同様のコード、すなわち暗号鍵(暗号化鍵、
復号化鍵)を生成するための鍵生成用コードである場合
は、鍵生成用コード入力手段410から入力される鍵生
成用コードに対して、指紋コードに基づいて暗号鍵を生
成するアルゴリズムと同様のアルゴリズムを適用して暗
号鍵を生成する。
【0128】また、鍵生成用コード入力手段410から
入力されるコードが鍵生成用コードを変換した変換コー
ドである場合は、この入力された変換コードを再変換
(逆変換)して鍵生成用コードを生成した後、この鍵生
成用コードに対して、指紋コードに基づいて暗号鍵を生
成するアルゴリズムと同様のアルゴリズムを適用して暗
号鍵を生成する。
入力されるコードが鍵生成用コードを変換した変換コー
ドである場合は、この入力された変換コードを再変換
(逆変換)して鍵生成用コードを生成した後、この鍵生
成用コードに対して、指紋コードに基づいて暗号鍵を生
成するアルゴリズムと同様のアルゴリズムを適用して暗
号鍵を生成する。
【0129】暗号鍵生成手段420は、例えば図7に示
す機能構成を持つ。図7は、図4に示すマイクロコンピ
ュータ#2:423において実行する処理を、暗号鍵生
成のアルゴリズムに従って機能構成に分割して示した機
能ブロック図である。図7に示すように、暗号鍵生成手
段700は、その処理機能としてコード選択部701、
暗号鍵生成部702を有する。
す機能構成を持つ。図7は、図4に示すマイクロコンピ
ュータ#2:423において実行する処理を、暗号鍵生
成のアルゴリズムに従って機能構成に分割して示した機
能ブロック図である。図7に示すように、暗号鍵生成手
段700は、その処理機能としてコード選択部701、
暗号鍵生成部702を有する。
【0130】図7に示す暗号鍵生成手段700は、指紋
読み取り手段710、また鍵生成用コード入力手段72
0のいずれかからコードを入力する。なお、図7に示す
構成は、鍵生成用コード入力手段720から入力される
コードが指紋読み取り手段710によって読み取られた
指紋情報から得られる指紋コードと同様のコード、すな
わち暗号鍵(暗号化鍵、復号化鍵)を生成するための鍵
生成用コードである構成であり、変換コードを入力する
構成ではない例である。変換コードを入力する構成例に
ついては、図8で説明する。
読み取り手段710、また鍵生成用コード入力手段72
0のいずれかからコードを入力する。なお、図7に示す
構成は、鍵生成用コード入力手段720から入力される
コードが指紋読み取り手段710によって読み取られた
指紋情報から得られる指紋コードと同様のコード、すな
わち暗号鍵(暗号化鍵、復号化鍵)を生成するための鍵
生成用コードである構成であり、変換コードを入力する
構成ではない例である。変換コードを入力する構成例に
ついては、図8で説明する。
【0131】図7に示す暗号鍵生成手段700は、コー
ド選択部(スイッチ)701を有し、指紋読み取り手段
710、または鍵生成用コード入力手段720のいずれ
か一方の入力コードを選択し、これを中間コードとして
暗号鍵生成部702に転送する。さらに、コード選択部
(スイッチ)701は、選択したコード(中間コード)
を鍵生成用コード出力手段740に出力する。
ド選択部(スイッチ)701を有し、指紋読み取り手段
710、または鍵生成用コード入力手段720のいずれ
か一方の入力コードを選択し、これを中間コードとして
暗号鍵生成部702に転送する。さらに、コード選択部
(スイッチ)701は、選択したコード(中間コード)
を鍵生成用コード出力手段740に出力する。
【0132】鍵生成用コード出力手段740は、CR
T、LCD等のディスプレイ手段であり、例えば指紋を
読み取らせたユーザは、ディスプレイ表示されたコード
を確認することによって、指紋から生成された指紋コー
ド列を確認することができ、ディスプレイに表示された
コード列を鍵生成用コード入力手段720から入力する
ことによって、指紋を読み取らせたと同様の暗号鍵を生
成することができる。従って、指紋読み取り手段710
による読み取りエラーの発生時、指のけが等による読み
取り不能時等、緊急時においても同一の鍵の生成が可能
となる。なお、ユーザはコードをディスプレイ等の出力
手段に表示するか否かを選択可能であり、出力手段での
コード表示処理を指定しない場合は、コード選択部(ス
イッチ)701の選択したコード(中間コード)は、鍵
生成用コード出力手段740に出力されない。
T、LCD等のディスプレイ手段であり、例えば指紋を
読み取らせたユーザは、ディスプレイ表示されたコード
を確認することによって、指紋から生成された指紋コー
ド列を確認することができ、ディスプレイに表示された
コード列を鍵生成用コード入力手段720から入力する
ことによって、指紋を読み取らせたと同様の暗号鍵を生
成することができる。従って、指紋読み取り手段710
による読み取りエラーの発生時、指のけが等による読み
取り不能時等、緊急時においても同一の鍵の生成が可能
となる。なお、ユーザはコードをディスプレイ等の出力
手段に表示するか否かを選択可能であり、出力手段での
コード表示処理を指定しない場合は、コード選択部(ス
イッチ)701の選択したコード(中間コード)は、鍵
生成用コード出力手段740に出力されない。
【0133】暗号鍵生成部702は、コード選択部(ス
イッチ)701から受領した中間コード、すなわち指紋
読み取り手段710、または鍵生成用コード入力手段7
20のいずれか一方の入力コードに基づいて暗号鍵を生
成する。
イッチ)701から受領した中間コード、すなわち指紋
読み取り手段710、または鍵生成用コード入力手段7
20のいずれか一方の入力コードに基づいて暗号鍵を生
成する。
【0134】暗号鍵生成部702は、入力コードが指紋
読み取り手段710、鍵生成用コード入力手段720の
いずれからのコードであっても同一のアルゴリズムを適
用して暗号鍵を生成する。同一アルゴリズムを適用する
ことによって同一のコードを入力した場合に同一の暗号
鍵が生成されることが保証される。暗号鍵生成部702
は、コード選択部701から出力された中間コードに所
定の関数を施すことにより暗号鍵を生成し、暗号化・復
号化手段に出力する。暗号鍵生成部702が生成する鍵
は、システムが使用している暗号化方式が例えばDES
暗号などの共通鍵方式のときは共通鍵であり、またRS
A暗号などの公開鍵方式を使用している場合は、秘密
鍵、公開鍵となる。これらの具体的暗号鍵生成例につい
ては、図10を用いて後段で説明する。
読み取り手段710、鍵生成用コード入力手段720の
いずれからのコードであっても同一のアルゴリズムを適
用して暗号鍵を生成する。同一アルゴリズムを適用する
ことによって同一のコードを入力した場合に同一の暗号
鍵が生成されることが保証される。暗号鍵生成部702
は、コード選択部701から出力された中間コードに所
定の関数を施すことにより暗号鍵を生成し、暗号化・復
号化手段に出力する。暗号鍵生成部702が生成する鍵
は、システムが使用している暗号化方式が例えばDES
暗号などの共通鍵方式のときは共通鍵であり、またRS
A暗号などの公開鍵方式を使用している場合は、秘密
鍵、公開鍵となる。これらの具体的暗号鍵生成例につい
ては、図10を用いて後段で説明する。
【0135】暗号鍵生成部702の生成した暗号鍵は、
暗号化・復号化手段730に出力され、データの暗号
化、または復号処理が実行される。
暗号化・復号化手段730に出力され、データの暗号
化、または復号処理が実行される。
【0136】次に、図8を用いて、鍵生成用コード入力
手段820から、指紋コードと同一のコードではなく、
変換コードが入力される場合の暗号鍵生成手段800の
構成について説明する。図8では、暗号鍵生成手段80
0は、その処理機能としてコード再変換部801、コー
ド選択部802、暗号鍵生成部803、変換コード生成
部804を有する。
手段820から、指紋コードと同一のコードではなく、
変換コードが入力される場合の暗号鍵生成手段800の
構成について説明する。図8では、暗号鍵生成手段80
0は、その処理機能としてコード再変換部801、コー
ド選択部802、暗号鍵生成部803、変換コード生成
部804を有する。
【0137】図8に示す暗号鍵生成手段800は、図7
に示す構成と異なり、コード再変換部801、および変
換コード生成部804を有する。図8に示す暗号鍵生成
手段800は、鍵生成用コード入力手段820から入力
するコードが指紋読み取り手段810において読み取ら
れた指紋情報から得られる指紋コードとは異なる変換コ
ードであり、暗号鍵生成部803において、この変換コ
ードに対して同一の鍵生成アルゴリズムを適用しても同
一の暗号鍵は得られない。従って、鍵生成用コード入力
手段820から入力するコードをコード再変換部801
において再変換を実行して指紋コードと同様のコードに
戻す処理を実行する。
に示す構成と異なり、コード再変換部801、および変
換コード生成部804を有する。図8に示す暗号鍵生成
手段800は、鍵生成用コード入力手段820から入力
するコードが指紋読み取り手段810において読み取ら
れた指紋情報から得られる指紋コードとは異なる変換コ
ードであり、暗号鍵生成部803において、この変換コ
ードに対して同一の鍵生成アルゴリズムを適用しても同
一の暗号鍵は得られない。従って、鍵生成用コード入力
手段820から入力するコードをコード再変換部801
において再変換を実行して指紋コードと同様のコードに
戻す処理を実行する。
【0138】コード選択部802は指紋読み取り手段8
10、またはコード再変換部801のいずれか一方の入
力コードを選択し、これを中間コードとして暗号鍵生成
部803に転送する。さらに、選択したコード(中間コ
ード)を変換コード生成部804に出力する。
10、またはコード再変換部801のいずれか一方の入
力コードを選択し、これを中間コードとして暗号鍵生成
部803に転送する。さらに、選択したコード(中間コ
ード)を変換コード生成部804に出力する。
【0139】変換コード生成部804は、コード選択部
802が選択したコードの変換処理を実行し、変換コー
ドを鍵生成用コード出力手段840(CRT、LCD等
のディスプレイ手段)において出力表示する。
802が選択したコードの変換処理を実行し、変換コー
ドを鍵生成用コード出力手段840(CRT、LCD等
のディスプレイ手段)において出力表示する。
【0140】変換コード生成部804、およびコード再
変換部801における変換処理、再変換処理の例を図9
を用いて説明する。
変換部801における変換処理、再変換処理の例を図9
を用いて説明する。
【0141】図9の上段に示す表は、図8の指紋読み取
り手段810で読み取られる指紋情報に基づいて生成さ
れる指紋コードと、コード選択部802が選択する中間
コードと、変換コード生成部804が生成する変換コー
ドと、コード再変換部801が生成する鍵生成用(再変
換)コードの一例を示したものである。変換コード生成
部804が生成する変換コードは入力中間コードに変換
関数Gを適用することによって生成され、コード再変換
部801が生成する鍵生成用(再変換)コードは、再変
換関数Hを鍵生成用コード入力手段820からの入力コ
ードに適用することによって生成される。
り手段810で読み取られる指紋情報に基づいて生成さ
れる指紋コードと、コード選択部802が選択する中間
コードと、変換コード生成部804が生成する変換コー
ドと、コード再変換部801が生成する鍵生成用(再変
換)コードの一例を示したものである。変換コード生成
部804が生成する変換コードは入力中間コードに変換
関数Gを適用することによって生成され、コード再変換
部801が生成する鍵生成用(再変換)コードは、再変
換関数Hを鍵生成用コード入力手段820からの入力コ
ードに適用することによって生成される。
【0142】図9の下段に示すように、変換コード生成
部804において適用される関数Gと、変換コード生成
部804において適用される関数Hは、相互に逆関数の
関係にあり、変換コード生成部804において変換され
たコードは、コード再変換部801における再変換によ
り、元のコードに戻る構成となっている。
部804において適用される関数Gと、変換コード生成
部804において適用される関数Hは、相互に逆関数の
関係にあり、変換コード生成部804において変換され
たコードは、コード再変換部801における再変換によ
り、元のコードに戻る構成となっている。
【0143】例えば、変換コード生成部804において
適用される関数Gによって生成される変換コードが、 変換コード=(中間コード+5)mod16 (ただし、modは余り)によって生成されるとする。
適用される関数Gによって生成される変換コードが、 変換コード=(中間コード+5)mod16 (ただし、modは余り)によって生成されるとする。
【0144】その場合、コード再変換部801において
適用される関数Hによって生成される再変換コードは、 再変換コード=(鍵生成用コード−5)mod16 (ただし、modは余り)とされる。
適用される関数Hによって生成される再変換コードは、 再変換コード=(鍵生成用コード−5)mod16 (ただし、modは余り)とされる。
【0145】なお、上述の処理は、例えば入力コードの
4ビット毎に施される処理とすることができる。
4ビット毎に施される処理とすることができる。
【0146】上述の関数を適用したと仮定すると、指紋
コード読み取り手段において読み取られ、生成される指
紋コードが、例えば、8ビットで、 FE[16進数](指紋コード)……(1) であった時、中間コードは、この(1)のコードそのも
のとなり、この(1)の中間コードから暗号鍵を生成す
る。鍵生成用コードとして出力する際には、鍵生成用コ
ード生成関数により変換処理がなされ、鍵生成用変換コ
ードは、 43[16進数](鍵生成用コード)……(2)とな
る。
コード読み取り手段において読み取られ、生成される指
紋コードが、例えば、8ビットで、 FE[16進数](指紋コード)……(1) であった時、中間コードは、この(1)のコードそのも
のとなり、この(1)の中間コードから暗号鍵を生成す
る。鍵生成用コードとして出力する際には、鍵生成用コ
ード生成関数により変換処理がなされ、鍵生成用変換コ
ードは、 43[16進数](鍵生成用コード)……(2)とな
る。
【0147】指紋を読み取る処理のかわりに鍵生成用コ
ードを直接入力する際には、上記(2)の鍵生成用変換
コード「43[16進数]」を入力する。
ードを直接入力する際には、上記(2)の鍵生成用変換
コード「43[16進数]」を入力する。
【0148】入力された鍵生成用変換コード「43[1
6進数]」は、コード再変換部801で再変換されて、
「FE」となり、これが暗号鍵生成部802に出力され
る中間コードとなる。
6進数]」は、コード再変換部801で再変換されて、
「FE」となり、これが暗号鍵生成部802に出力され
る中間コードとなる。
【0149】図8に戻って変換コードを適用する暗号鍵
生成手段800の構成について、さらに説明を続ける。
変換コード生成部804において生成された変換コード
は、鍵生成用コード出力手段840に表示され、ユーザ
は表示された変換コードを、鍵生成用コード入力手段8
20に入力することによって、入力変換コードがコード
再変換部801において再変換されて指紋コードと同一
のコードをコード選択部802を介して暗号鍵生成部8
03に出力することが可能となる。
生成手段800の構成について、さらに説明を続ける。
変換コード生成部804において生成された変換コード
は、鍵生成用コード出力手段840に表示され、ユーザ
は表示された変換コードを、鍵生成用コード入力手段8
20に入力することによって、入力変換コードがコード
再変換部801において再変換されて指紋コードと同一
のコードをコード選択部802を介して暗号鍵生成部8
03に出力することが可能となる。
【0150】変換コード生成部804において適用され
る関数とコード再変換部801において適用される関数
は、同一の装置においては逆関数の関係が維持される
が、装置が異なれば、各手段において適用される関数は
異なるものとすることができる。従って、たとえ鍵生成
用コード出力手段840において第三者が表示コードを
盗み見て記憶したとしても、そのコードは、他の装置に
おいて汎用的に使用可能なコードとはならない。
る関数とコード再変換部801において適用される関数
は、同一の装置においては逆関数の関係が維持される
が、装置が異なれば、各手段において適用される関数は
異なるものとすることができる。従って、たとえ鍵生成
用コード出力手段840において第三者が表示コードを
盗み見て記憶したとしても、そのコードは、他の装置に
おいて汎用的に使用可能なコードとはならない。
【0151】さらに、図8に示す関数書換手段880に
おいて定期的に関数の書換、すなわち変換コード生成部
804において適用される関数とコード再変換部801
において適用される関数を変更して、変更した際に、指
紋の読み取りを実行させて、新たな変換コードを生成し
てユーザが記憶するようにすれば、新規のコードが有効
となり、関数の変更前のコードを無効とすることができ
るので、さらにセキュリティを向上させることができ
る。
おいて定期的に関数の書換、すなわち変換コード生成部
804において適用される関数とコード再変換部801
において適用される関数を変更して、変更した際に、指
紋の読み取りを実行させて、新たな変換コードを生成し
てユーザが記憶するようにすれば、新規のコードが有効
となり、関数の変更前のコードを無効とすることができ
るので、さらにセキュリティを向上させることができ
る。
【0152】暗号鍵生成部803は、コード選択部(ス
イッチ)802から受領した中間コード、すなわち指紋
読み取り手段810、または鍵生成用コード入力手段8
20から入力され、コード再変換部で生成された鍵生成
用コードのいずれか一方の入力コードに基づいて暗号鍵
を生成し、生成した暗号鍵を暗号化・復号化手段830
に出力する。
イッチ)802から受領した中間コード、すなわち指紋
読み取り手段810、または鍵生成用コード入力手段8
20から入力され、コード再変換部で生成された鍵生成
用コードのいずれか一方の入力コードに基づいて暗号鍵
を生成し、生成した暗号鍵を暗号化・復号化手段830
に出力する。
【0153】このように、本発明の暗号化・復号化装置
では、図7に示すような鍵生成用コードを直接入力する
構成、または、図8に示すような変換処理を実行した鍵
生成用コードを入力する構成のいずれかを適用すること
ができる。
では、図7に示すような鍵生成用コードを直接入力する
構成、または、図8に示すような変換処理を実行した鍵
生成用コードを入力する構成のいずれかを適用すること
ができる。
【0154】次に暗号鍵生成部における暗号鍵生成処理
の具体例について簡単に説明する。暗号鍵の生成におい
ては、RSA方式、DES方式等、システムの採用して
いる方式に従って処理が行なわれることになる。
の具体例について簡単に説明する。暗号鍵の生成におい
ては、RSA方式、DES方式等、システムの採用して
いる方式に従って処理が行なわれることになる。
【0155】図10に図10(a)として共通鍵暗号化
方式の場合の暗号鍵生成処理に用いる機能ブロック構
成、図10(b)として公開鍵暗号化方式の場合の暗号
鍵生成処理に用いる機能ブロック構成をそれぞれ示す。
方式の場合の暗号鍵生成処理に用いる機能ブロック構
成、図10(b)として公開鍵暗号化方式の場合の暗号
鍵生成処理に用いる機能ブロック構成をそれぞれ示す。
【0156】図10(a)の共通鍵暗号化方式につい
て、まず説明する。先に説明したように共通鍵暗号化方
式は、暗号化するときに使用する鍵と、復号化するとき
に使用する鍵とを共通化した暗号化方式である。
て、まず説明する。先に説明したように共通鍵暗号化方
式は、暗号化するときに使用する鍵と、復号化するとき
に使用する鍵とを共通化した暗号化方式である。
【0157】図10(a)に示す共通鍵暗号化方式にお
ける暗号鍵生成部1001は、関数Fを適用する関数処
理手段1002を有し、中間コード生成部から受領する
中間コードに関数Fを適用して暗号化鍵、復号化鍵を生
成して暗号化・復号化手段に出力する。関数Fの例とし
ては、例えばMD4ハッシュ関数、またはMD5ハッシ
ュ関数等の一方向関数がある。先に説明したように、生
成された暗号鍵に基づいて、元のデータ、この場合は中
間コードを導くことは困難である。
ける暗号鍵生成部1001は、関数Fを適用する関数処
理手段1002を有し、中間コード生成部から受領する
中間コードに関数Fを適用して暗号化鍵、復号化鍵を生
成して暗号化・復号化手段に出力する。関数Fの例とし
ては、例えばMD4ハッシュ関数、またはMD5ハッシ
ュ関数等の一方向関数がある。先に説明したように、生
成された暗号鍵に基づいて、元のデータ、この場合は中
間コードを導くことは困難である。
【0158】共通鍵暗号化方式を採用している場合は、
このようにして生成された暗号化鍵、または復号化鍵を
用いて、データの暗号化処理または復号化処理が実行さ
れることになる。
このようにして生成された暗号化鍵、または復号化鍵を
用いて、データの暗号化処理または復号化処理が実行さ
れることになる。
【0159】次に図10(b)の公開鍵暗号化方式につ
いて説明する。図10(b)を用いてRSA方式を採用
している場合の暗号鍵生成処理について説明する。図1
0(b)に示すように暗号鍵生成部1003は、中間コ
ード分割部1004、素数生成器1005、公開鍵・秘
密鍵生成部1006を有する。
いて説明する。図10(b)を用いてRSA方式を採用
している場合の暗号鍵生成処理について説明する。図1
0(b)に示すように暗号鍵生成部1003は、中間コ
ード分割部1004、素数生成器1005、公開鍵・秘
密鍵生成部1006を有する。
【0160】RSA方式において公開鍵と、秘密鍵を生
成するためには、2個の素数p,qが必要となる。中間
コード分割部1004では、中間コード生成部から入力
される中間コードを2つのコードに分割する。例えば中
間コードを途中で区切り、上位ビットと下位ビットの2
つのコードを生成する。
成するためには、2個の素数p,qが必要となる。中間
コード分割部1004では、中間コード生成部から入力
される中間コードを2つのコードに分割する。例えば中
間コードを途中で区切り、上位ビットと下位ビットの2
つのコードを生成する。
【0161】中間コード分割部1004で生成された2
つのコードは素数生成器1005に出力される。素数生
成器1005は乱数発生器を有する。中間コード分割部
1004で生成された2つのコードのそれぞれが素数生
成器1005の有する乱数発生器に対する種として使用
され、乱数発生器で発生された乱数をもとに素数判定
し、素数が2つ抽出される。抽出された2つの素数が、
暗号鍵生成用の素数p、qとして公開鍵・秘密鍵生成部
1006に対して出力される。
つのコードは素数生成器1005に出力される。素数生
成器1005は乱数発生器を有する。中間コード分割部
1004で生成された2つのコードのそれぞれが素数生
成器1005の有する乱数発生器に対する種として使用
され、乱数発生器で発生された乱数をもとに素数判定
し、素数が2つ抽出される。抽出された2つの素数が、
暗号鍵生成用の素数p、qとして公開鍵・秘密鍵生成部
1006に対して出力される。
【0162】公開鍵・秘密鍵生成部1006は、素数
p,qに基づいて公開鍵、秘密鍵を生成する。p,q
は、素数生成器1005が生体情報コードに基づく分割
中間コードに基づいて出力した2つの素数p,qであ
り、十分に大きな素数(例えば512〜2048ビッ
ト)である。
p,qに基づいて公開鍵、秘密鍵を生成する。p,q
は、素数生成器1005が生体情報コードに基づく分割
中間コードに基づいて出力した2つの素数p,qであ
り、十分に大きな素数(例えば512〜2048ビッ
ト)である。
【0163】公開鍵・秘密鍵生成部1006における暗
号鍵の生成処理は、例えば以下の手順で行なわれる。ま
ず、f=(p−1)(q−1)とし、このfに互いに素
(最大公約数が1)である値、eを求める。すなわちg
cd(e,(p−1),(q−1))=1を満足する
値、eを求める。なお、gcdは最大公約数を意味す
る。さらに、ed=1 modfとする値、dを求め、
これら各値に基づいて公開鍵をn、eとし、秘密鍵を
p、q、dとして決定する。
号鍵の生成処理は、例えば以下の手順で行なわれる。ま
ず、f=(p−1)(q−1)とし、このfに互いに素
(最大公約数が1)である値、eを求める。すなわちg
cd(e,(p−1),(q−1))=1を満足する
値、eを求める。なお、gcdは最大公約数を意味す
る。さらに、ed=1 modfとする値、dを求め、
これら各値に基づいて公開鍵をn、eとし、秘密鍵を
p、q、dとして決定する。
【0164】公開鍵・秘密鍵生成部1006の生成した
公開鍵、秘密鍵は、素数p,qを知っていればdをユー
クリッドの互除法で求めることができるが、p,qを知
らないものは、dを求めるためにはnを因数分解するこ
とが必要となり、これは膨大な計算量となるため、実質
的に値dを求めることは不可能である。公開鍵・秘密鍵
生成部1006は、このような手順に従って、公開鍵・
秘密鍵を生成する。なお、システムが適用している暗号
化方式が異なれば鍵の生成方法も異なってくる。
公開鍵、秘密鍵は、素数p,qを知っていればdをユー
クリッドの互除法で求めることができるが、p,qを知
らないものは、dを求めるためにはnを因数分解するこ
とが必要となり、これは膨大な計算量となるため、実質
的に値dを求めることは不可能である。公開鍵・秘密鍵
生成部1006は、このような手順に従って、公開鍵・
秘密鍵を生成する。なお、システムが適用している暗号
化方式が異なれば鍵の生成方法も異なってくる。
【0165】図4に戻って、本発明の暗号化・復号化装
置の構成について説明を続ける。暗号鍵生成手段420
では、上述した手法に従って各種の暗号鍵を生成する。
置の構成について説明を続ける。暗号鍵生成手段420
では、上述した手法に従って各種の暗号鍵を生成する。
【0166】暗号鍵生成手段420の生成した暗号鍵
は、暗号化・復号化手段430に送られる。図4に示す
例では、暗号化・復号化手段430として暗号化処理、
復号化処理のいずれでも実行可能な構成、すなわち、図
3に対応する暗号化・復号化装置の構成として示してあ
るが、図1または図2に示すように暗号化処理装置、ま
たは復号化処理装置である場合は、暗号化処理、または
復号化処理のいずれか一方を実行する構成となる。
は、暗号化・復号化手段430に送られる。図4に示す
例では、暗号化・復号化手段430として暗号化処理、
復号化処理のいずれでも実行可能な構成、すなわち、図
3に対応する暗号化・復号化装置の構成として示してあ
るが、図1または図2に示すように暗号化処理装置、ま
たは復号化処理装置である場合は、暗号化処理、または
復号化処理のいずれか一方を実行する構成となる。
【0167】また、暗号鍵生成手段420は、鍵生成用
コード出力手段460に対して鍵生成処理のオリジナル
コードである鍵生成用コードを出力する。
コード出力手段460に対して鍵生成処理のオリジナル
コードである鍵生成用コードを出力する。
【0168】鍵生成用コード出力手段460は、例えば
CRT、LCD等のディスプレイ461であり、暗号鍵
生成手段420で指紋コードに基づき生成される暗号鍵
(暗号化鍵、復号化鍵)と同じ暗号鍵(暗号化鍵、復号
化鍵)を生成するための鍵生成用コード、あるいは、こ
の鍵生成用コードを変換した変換コードを鍵生成用コー
ドとして出力する。すなわち、この鍵生成用コード出力
手段460の出力するコードに基づいて、暗号鍵生成手
段420で入力指紋コードに基づいて生成される暗号鍵
(暗号化鍵、復号化鍵)と同一の暗号鍵(暗号化鍵、復
号化鍵)が生成可能である。
CRT、LCD等のディスプレイ461であり、暗号鍵
生成手段420で指紋コードに基づき生成される暗号鍵
(暗号化鍵、復号化鍵)と同じ暗号鍵(暗号化鍵、復号
化鍵)を生成するための鍵生成用コード、あるいは、こ
の鍵生成用コードを変換した変換コードを鍵生成用コー
ドとして出力する。すなわち、この鍵生成用コード出力
手段460の出力するコードに基づいて、暗号鍵生成手
段420で入力指紋コードに基づいて生成される暗号鍵
(暗号化鍵、復号化鍵)と同一の暗号鍵(暗号化鍵、復
号化鍵)が生成可能である。
【0169】暗号化・復号化手段430は、図4に示す
ように、マイクロコンピュータ#3:433を含む。マ
イクロコンピュータ#3:433は、バス434にCP
U435、ROM436、RAM437、インプット・
アウトプット・インタフェース(I/O)438を接続
した構成を持つ。
ように、マイクロコンピュータ#3:433を含む。マ
イクロコンピュータ#3:433は、バス434にCP
U435、ROM436、RAM437、インプット・
アウトプット・インタフェース(I/O)438を接続
した構成を持つ。
【0170】マイクロコンピュータ#3:433を構成
するROM436は、マイクロコンピュータ#3:43
3を起動しオペレーティングシステム(OS)等を立ち
上げるための基本プログラム等を格納し、RAM437
は、主記憶用メモリとして使用され、CPU435によ
る暗号化処理、復号化処理等、各種処理のための作業領
域を備えている。各種プログラム、例えば、暗号化処理
プログラム、または復号化プログラムは図示しないフロ
ッピーディスクやハードディスク等の記憶媒体に格納さ
れ、実行時にRAM437にロードされるようにしても
よい。
するROM436は、マイクロコンピュータ#3:43
3を起動しオペレーティングシステム(OS)等を立ち
上げるための基本プログラム等を格納し、RAM437
は、主記憶用メモリとして使用され、CPU435によ
る暗号化処理、復号化処理等、各種処理のための作業領
域を備えている。各種プログラム、例えば、暗号化処理
プログラム、または復号化プログラムは図示しないフロ
ッピーディスクやハードディスク等の記憶媒体に格納さ
れ、実行時にRAM437にロードされるようにしても
よい。
【0171】暗号鍵生成手段420において生成された
暗号鍵は、I/O438を介してマイクロコンピュータ
#3:433に入力され、暗号化処理、または復号化処
理が実行される。
暗号鍵は、I/O438を介してマイクロコンピュータ
#3:433に入力され、暗号化処理、または復号化処
理が実行される。
【0172】暗号化・復号化手段430は、データ入力
手段440から暗号化の対象となるデータ、または復号
対象となる暗号化データを入力する。データ入力手段4
40は、図4の例では、記憶装置としてのハードディス
ク441を備え、ハードディスク中に処理対象のデータ
が格納されたものを想定しているが、データ入力は、例
えばネットワークを介して転送されてくるデータであっ
てもよい。
手段440から暗号化の対象となるデータ、または復号
対象となる暗号化データを入力する。データ入力手段4
40は、図4の例では、記憶装置としてのハードディス
ク441を備え、ハードディスク中に処理対象のデータ
が格納されたものを想定しているが、データ入力は、例
えばネットワークを介して転送されてくるデータであっ
てもよい。
【0173】暗号化・復号化手段430において、暗号
化処理、または復号化が実行されたデータは、データ出
力手段450に出力される。図4ではデータ出力手段4
50としてネットワークインタフェース451を記載し
ているが、このようにネットワークインタフェース45
1を介して外部に出力する構成、あるいはハードディス
ク、光ディスク、その他の記憶媒体に処理データを格納
する構成としてもよい。
化処理、または復号化が実行されたデータは、データ出
力手段450に出力される。図4ではデータ出力手段4
50としてネットワークインタフェース451を記載し
ているが、このようにネットワークインタフェース45
1を介して外部に出力する構成、あるいはハードディス
ク、光ディスク、その他の記憶媒体に処理データを格納
する構成としてもよい。
【0174】暗号化・復号化手段430において実行さ
れる暗号化処理、または復号化処理は、前述の共通鍵暗
号化方式、公開鍵暗号化方式等に基づいて、例えばRS
A方式、DES方式等が適用されて処理が実行され、暗
号化情報の生成、または暗号データからの復号データの
生成が実行される。
れる暗号化処理、または復号化処理は、前述の共通鍵暗
号化方式、公開鍵暗号化方式等に基づいて、例えばRS
A方式、DES方式等が適用されて処理が実行され、暗
号化情報の生成、または暗号データからの復号データの
生成が実行される。
【0175】以上の説明から明らかなように、本発明の
暗号化・復号化装置および暗号化・復号化方法において
は、指紋等の生体情報に基づいて暗号化鍵、復号化鍵を
生成する構成を有する装置において、鍵生成に用いた指
紋情報から得られるコードを直接入力することによって
も、生体情報に基づく鍵と同じ鍵を生成可能となる。な
お、上述の実施例では指紋情報に基づく処理を中心とし
て説明したが、個人特有の生体情報であれば、指紋情報
に限らず、眼底像、声紋、DNAパターン、あるいは、
これらの組み合わせに基づく情報等、様々な生体情報を
使用することが可能である。
暗号化・復号化装置および暗号化・復号化方法において
は、指紋等の生体情報に基づいて暗号化鍵、復号化鍵を
生成する構成を有する装置において、鍵生成に用いた指
紋情報から得られるコードを直接入力することによって
も、生体情報に基づく鍵と同じ鍵を生成可能となる。な
お、上述の実施例では指紋情報に基づく処理を中心とし
て説明したが、個人特有の生体情報であれば、指紋情報
に限らず、眼底像、声紋、DNAパターン、あるいは、
これらの組み合わせに基づく情報等、様々な生体情報を
使用することが可能である。
【0176】なお、図4に示すハードウェア構成例では
指紋読み取り手段400、暗号鍵生成手段420、暗号
化・復号化手段430をそれぞれ個別のマイクロコンピ
ュータとして示してあるが、指紋読み取り、暗号鍵生
成、暗号化・復号化処理は、1つのコンピュータによっ
て順次処理することも可能であり、図4に示すように複
数のコンピュータによる構成のみならず、様々な構成が
可能である。
指紋読み取り手段400、暗号鍵生成手段420、暗号
化・復号化手段430をそれぞれ個別のマイクロコンピ
ュータとして示してあるが、指紋読み取り、暗号鍵生
成、暗号化・復号化処理は、1つのコンピュータによっ
て順次処理することも可能であり、図4に示すように複
数のコンピュータによる構成のみならず、様々な構成が
可能である。
【0177】次に、本発明の暗号化装置、および復号化
装置における処理の例についてフローチャートを示して
説明する。
装置における処理の例についてフローチャートを示して
説明する。
【0178】図11は、本発明の暗号化装置における処
理フローであり、ユーザが指紋読み取り手段において指
紋読み取り処理を実行した場合の処理を示したものであ
る。以下、各ステップについて説明する。
理フローであり、ユーザが指紋読み取り手段において指
紋読み取り処理を実行した場合の処理を示したものであ
る。以下、各ステップについて説明する。
【0179】ステップ1101は、ユーザが指紋読み取
り手段を用いて指紋を入力するステップである。
り手段を用いて指紋を入力するステップである。
【0180】ステップ1102は、入力された指紋コー
ドに基づいて、暗号鍵(暗号化鍵)を生成するステップ
である。
ドに基づいて、暗号鍵(暗号化鍵)を生成するステップ
である。
【0181】ステップ1103は、指紋コードから生成
した暗号鍵と同じ暗号鍵を生成するためのコード、すな
わち鍵生成用コードをを出力するか否かの判断を行うス
テップである。ユーザは、読み取られた指紋情報に基づ
くコードをディスプレイ等の出力手段に表示するか否か
を選択可能であり、コードの表示指定がない場合は、ス
テップ1105に進み、ステップ1102において生成
された暗号鍵を用いた暗号化処理が実行される。
した暗号鍵と同じ暗号鍵を生成するためのコード、すな
わち鍵生成用コードをを出力するか否かの判断を行うス
テップである。ユーザは、読み取られた指紋情報に基づ
くコードをディスプレイ等の出力手段に表示するか否か
を選択可能であり、コードの表示指定がない場合は、ス
テップ1105に進み、ステップ1102において生成
された暗号鍵を用いた暗号化処理が実行される。
【0182】ステップ1103において、指紋情報に基
づくコードをディスプレイ等の出力手段に表示する選択
がなされた場合は、ステップ1104に進み、指紋情報
に基づいて生成したコード(鍵生成用コード)を出力手
段に表示し、さらに、ステップ1105に進み、ステッ
プ1102において生成された暗号鍵を用いて暗号化処
理を実行する。
づくコードをディスプレイ等の出力手段に表示する選択
がなされた場合は、ステップ1104に進み、指紋情報
に基づいて生成したコード(鍵生成用コード)を出力手
段に表示し、さらに、ステップ1105に進み、ステッ
プ1102において生成された暗号鍵を用いて暗号化処
理を実行する。
【0183】これらの手順により、入力したデータを、
指紋コードに基づいて生成した暗号化鍵により、暗号化
し、出力することが可能であるとともに、その暗号鍵を
生成するための鍵生成用コードを出力することができ、
これを復号化装置で利用できる。
指紋コードに基づいて生成した暗号化鍵により、暗号化
し、出力することが可能であるとともに、その暗号鍵を
生成するための鍵生成用コードを出力することができ、
これを復号化装置で利用できる。
【0184】次に、図12を用いて、本発明の復号化装
置における復号処理フローについて説明する。
置における復号処理フローについて説明する。
【0185】ステップ1201は、復号処理を行なうユ
ーザが指紋入力を行うか否かの判別ステップであり、指
紋入力を行なう場合は、ステップ1202に進み、指紋
入力、すなわち、指紋読み取り手段を用いて指紋読み取
り処理を実行し、指紋情報に基づくコードを生成する。
ーザが指紋入力を行うか否かの判別ステップであり、指
紋入力を行なう場合は、ステップ1202に進み、指紋
入力、すなわち、指紋読み取り手段を用いて指紋読み取
り処理を実行し、指紋情報に基づくコードを生成する。
【0186】ステップ1201において指紋入力を行な
わないとした場合は、ステップ1203に進み、鍵生成
用コードの入力を実行する。なお、ステップ1203の
鍵生成用コードは、指紋情報に基づくコードと同一のコ
ード、あるいは変換コードである。
わないとした場合は、ステップ1203に進み、鍵生成
用コードの入力を実行する。なお、ステップ1203の
鍵生成用コードは、指紋情報に基づくコードと同一のコ
ード、あるいは変換コードである。
【0187】ステップ1204では、ステップ1202
の指紋入力処理、すなわち、指紋読み取り手段を用いた
指紋読み取り処理によって得られた指紋情報に基づくコ
ード、あるいは、ステップ1203において、ユーザに
よって入力された鍵生成用コードに基づいて復号鍵が生
成される。
の指紋入力処理、すなわち、指紋読み取り手段を用いた
指紋読み取り処理によって得られた指紋情報に基づくコ
ード、あるいは、ステップ1203において、ユーザに
よって入力された鍵生成用コードに基づいて復号鍵が生
成される。
【0188】ステップ1204で生成した復号鍵は、復
号化手段に出力され、ステップ1205において、復号
処理が実行される。
号化手段に出力され、ステップ1205において、復号
処理が実行される。
【0189】これらの手順により、入力したデータを、
指紋、あるいは、鍵生成用コードに基づいて生成した復
号化鍵により復号化し出力する。
指紋、あるいは、鍵生成用コードに基づいて生成した復
号化鍵により復号化し出力する。
【0190】[その他の実施例]上述の実施例では、鍵
生成用コードは指紋等、生体情報のみから構成してい
た。次に、鍵生成用コードを生体情報のみから構成する
のではなく、生体情報とユーザが入力したパスワードの
双方に基づいて生成する例について説明する。
生成用コードは指紋等、生体情報のみから構成してい
た。次に、鍵生成用コードを生体情報のみから構成する
のではなく、生体情報とユーザが入力したパスワードの
双方に基づいて生成する例について説明する。
【0191】図13に本実施例の構成ブロック図示す。
本実施例において暗号鍵生成手段1304は、中間コー
ド生成部1305、暗号鍵生成部1306を有し、中間
コード生成部1304は指紋読み取り手段1301、パ
スワード入力手段1302、鍵生成用コード入力手段1
303からの入力を受領する構成を持つ。
本実施例において暗号鍵生成手段1304は、中間コー
ド生成部1305、暗号鍵生成部1306を有し、中間
コード生成部1304は指紋読み取り手段1301、パ
スワード入力手段1302、鍵生成用コード入力手段1
303からの入力を受領する構成を持つ。
【0192】鍵生成用コードは、先の実施例と同様、暗
号鍵を生成する元となるコードであるが、変実施例で
は、このコードは、指紋読み取り手段1301において
読み取られ、生成された指紋コードと、パスワード入力
手段1302から入力されたパスワードに基づいて生成
される。
号鍵を生成する元となるコードであるが、変実施例で
は、このコードは、指紋読み取り手段1301において
読み取られ、生成された指紋コードと、パスワード入力
手段1302から入力されたパスワードに基づいて生成
される。
【0193】図14に、本実施例の構成において入力さ
れる各コードと、入力コード等に基づいて生成される各
コードの例と、先の実施例、すなわち指紋情報のみを用
いた場合のコードの例を示す。
れる各コードと、入力コード等に基づいて生成される各
コードの例と、先の実施例、すなわち指紋情報のみを用
いた場合のコードの例を示す。
【0194】図14の上段「(1)指紋のみ」の各欄
は、先の実施例、すなわち、指紋情報等、生体情報のみ
から得られるコードに基づいて暗号鍵を生成する場合の
コード例であり、図14下段(2)指紋+パスワードの
各欄は、本実施例の生体情報にパスワードを加えたコー
ドに基づいて暗号鍵を生成する場合の各コードの例であ
る。
は、先の実施例、すなわち、指紋情報等、生体情報のみ
から得られるコードに基づいて暗号鍵を生成する場合の
コード例であり、図14下段(2)指紋+パスワードの
各欄は、本実施例の生体情報にパスワードを加えたコー
ドに基づいて暗号鍵を生成する場合の各コードの例であ
る。
【0195】指紋読み取り手段において読み取られ、生
成されるコードが「FE26」である。図14の上段の
例では、この指紋コード「FE26」が鍵生成用コード
となる。一方、下段の例では、指紋読み取り手段130
1において読み取られ、生成されるコード「FE26」
と、パスワード入力手段1302において入力されるパ
スワード「35BA」の両コードを連接して生成したコ
ード「FE2635BA」が鍵生成用コードとして適用
される。
成されるコードが「FE26」である。図14の上段の
例では、この指紋コード「FE26」が鍵生成用コード
となる。一方、下段の例では、指紋読み取り手段130
1において読み取られ、生成されるコード「FE26」
と、パスワード入力手段1302において入力されるパ
スワード「35BA」の両コードを連接して生成したコ
ード「FE2635BA」が鍵生成用コードとして適用
される。
【0196】図13の中間コード生成部1305は、指
紋読み取り手段1301において読み取られ、生成され
る指紋コードと、パスワード入力手段1302において
入力されるパスワードの両コードに基づいて新たな中間
コード(鍵生成用コード)を生成する処理を実行する。
紋読み取り手段1301において読み取られ、生成され
る指紋コードと、パスワード入力手段1302において
入力されるパスワードの両コードに基づいて新たな中間
コード(鍵生成用コード)を生成する処理を実行する。
【0197】中間コード生成部1305において生成さ
れた中間コードは、CRT、LCD等のディスプレイ手
段から成る鍵生成用コード出力手段1307に出力され
る。ユーザは、鍵生成用コード出力手段1307に出力
されたコードを鍵生成用コード入力手段1303に入力
することにより、新たに指紋読み取り、およびパスワー
ド入力を実行しなくても同一の暗号鍵を生成することが
可能となる。
れた中間コードは、CRT、LCD等のディスプレイ手
段から成る鍵生成用コード出力手段1307に出力され
る。ユーザは、鍵生成用コード出力手段1307に出力
されたコードを鍵生成用コード入力手段1303に入力
することにより、新たに指紋読み取り、およびパスワー
ド入力を実行しなくても同一の暗号鍵を生成することが
可能となる。
【0198】図14の暗号鍵生成部1306は、中間コ
ード生成部1305が、指紋読み取り手段1301にお
いて読み取られ、生成される指紋コードと、パスワード
入力手段1302において入力されるパスワードの両コ
ードに基づいて生成した中間コード、または、コードを
鍵生成用コード入力手段1303から入力された鍵生成
用コードのいずれかを受領し、暗号鍵を生成する。いず
れの場合においても同じアルゴリズムを適用して暗号鍵
の生成処理を行なうため、結果として得られる暗号鍵は
同じものとなる。
ード生成部1305が、指紋読み取り手段1301にお
いて読み取られ、生成される指紋コードと、パスワード
入力手段1302において入力されるパスワードの両コ
ードに基づいて生成した中間コード、または、コードを
鍵生成用コード入力手段1303から入力された鍵生成
用コードのいずれかを受領し、暗号鍵を生成する。いず
れの場合においても同じアルゴリズムを適用して暗号鍵
の生成処理を行なうため、結果として得られる暗号鍵は
同じものとなる。
【0199】暗号鍵生成部1306において生成された
暗号鍵は暗号化・復号化手段1308に出力されて暗号
化、または復号処理が実行される。
暗号鍵は暗号化・復号化手段1308に出力されて暗号
化、または復号処理が実行される。
【0200】本実施例によれば、指紋読み取り手段13
01による指紋情報から生成される個人特有の生体情報
コードと、パスワード入力手段1302から入力される
パスワードとに基づいて暗号鍵生成部1306において
暗号鍵が生成され、この暗号鍵に基づいてデータの暗号
化処理、または復号化が実行されることになるので、個
人固有の鍵生成が可能となり、また、様々なパスワード
を組み合わせることで多様な鍵を無数に生成することが
可能となる。
01による指紋情報から生成される個人特有の生体情報
コードと、パスワード入力手段1302から入力される
パスワードとに基づいて暗号鍵生成部1306において
暗号鍵が生成され、この暗号鍵に基づいてデータの暗号
化処理、または復号化が実行されることになるので、個
人固有の鍵生成が可能となり、また、様々なパスワード
を組み合わせることで多様な鍵を無数に生成することが
可能となる。
【0201】なお、本実施例においても、先に説明した
図8の構成のように、鍵生成用コード出力手段に出力す
るコードに変換処理を実行して、変換コードを出力する
ように構成し、また、かぎ生成用コード入力手段から入
力するコードを変換コードとして、再変換処理を行なっ
た後、暗号鍵生成部に出力するように構成してもよい。
さらに、これら変換処理部、再変換処理部において適用
する関数を書換え可能な構成としてもよい。
図8の構成のように、鍵生成用コード出力手段に出力す
るコードに変換処理を実行して、変換コードを出力する
ように構成し、また、かぎ生成用コード入力手段から入
力するコードを変換コードとして、再変換処理を行なっ
た後、暗号鍵生成部に出力するように構成してもよい。
さらに、これら変換処理部、再変換処理部において適用
する関数を書換え可能な構成としてもよい。
【0202】また、本実施例においても生体情報として
指紋情報を用いた例を説明したが、先にも延べたよう
に、指紋以外の生体情報、例えば声紋や、眼底パター
ン、DNAパターンなどに基づいて、生体コードを生成
し、このコードとパスワードとを組み合わせた合成コー
ドに基づいて暗号化、復号化する構成としてもよい。さ
らに、生体コード自体を指紋コードと声紋コードとの合
成コード、指紋コードと眼底パターンとの合成コードと
し、これらにさらにパスワードを組み合わせて暗号鍵生
成用のコードとしてもよい。
指紋情報を用いた例を説明したが、先にも延べたよう
に、指紋以外の生体情報、例えば声紋や、眼底パター
ン、DNAパターンなどに基づいて、生体コードを生成
し、このコードとパスワードとを組み合わせた合成コー
ドに基づいて暗号化、復号化する構成としてもよい。さ
らに、生体コード自体を指紋コードと声紋コードとの合
成コード、指紋コードと眼底パターンとの合成コードと
し、これらにさらにパスワードを組み合わせて暗号鍵生
成用のコードとしてもよい。
【0203】また、図14に示す中間コードの生成例
は、1つの例であり、中間コードは指紋読み取り手段に
おいて生成される指紋コードと、パスワード入力手段に
よって入力されるパスワードに基づいて生成されるデー
タであれば許容されるものであり、図14に示すような
コード連接処理に限らず、指紋コードとパスワードに基
づく新たなコードを生成すればよいものである。例え
ば、指紋コードとパスワードに対して関数を適用して中
間コードを得る構成としてもよく、また、指紋コードと
パスワードをアドレスとするテーブル検索による処理等
によって新たなコードを生成してもよい。
は、1つの例であり、中間コードは指紋読み取り手段に
おいて生成される指紋コードと、パスワード入力手段に
よって入力されるパスワードに基づいて生成されるデー
タであれば許容されるものであり、図14に示すような
コード連接処理に限らず、指紋コードとパスワードに基
づく新たなコードを生成すればよいものである。例え
ば、指紋コードとパスワードに対して関数を適用して中
間コードを得る構成としてもよく、また、指紋コードと
パスワードをアドレスとするテーブル検索による処理等
によって新たなコードを生成してもよい。
【0204】以上、特定の実施例を参照しながら、本発
明について詳解してきた。しかしながら、本発明の要旨
を逸脱しない範囲で当業者が該実施例の修正や代用を成
し得ることは自明である。すなわち、例示という形態で
本発明を開示してきたのであり、限定的に解釈されるべ
きではない。本発明の要旨を判断するためには、冒頭に
記載した特許請求の範囲の欄を参酌すべきである。
明について詳解してきた。しかしながら、本発明の要旨
を逸脱しない範囲で当業者が該実施例の修正や代用を成
し得ることは自明である。すなわち、例示という形態で
本発明を開示してきたのであり、限定的に解釈されるべ
きではない。本発明の要旨を判断するためには、冒頭に
記載した特許請求の範囲の欄を参酌すべきである。
【0205】
【発明の効果】以上、説明したように、本発明の暗号鍵
生成装置、暗号化・復号化装置および暗号鍵生成方法、
暗号化・復号化方法によれば、指紋コードのような各種
の生体情報に基づいて暗号鍵を生成する構成において、
生体情報から得られるコードを出力する手段、またはコ
ードを入力する手段を設けたので、生体情報の読み取り
処理を逐次実行することなく、生体情報読み取りによっ
て生成する暗号鍵と同一の鍵を生成することが可能とな
り、生体情報読み取り処理エラー等の際に、同じ鍵を生
成して暗号化、復号化処理を実行することが可能とな
る。
生成装置、暗号化・復号化装置および暗号鍵生成方法、
暗号化・復号化方法によれば、指紋コードのような各種
の生体情報に基づいて暗号鍵を生成する構成において、
生体情報から得られるコードを出力する手段、またはコ
ードを入力する手段を設けたので、生体情報の読み取り
処理を逐次実行することなく、生体情報読み取りによっ
て生成する暗号鍵と同一の鍵を生成することが可能とな
り、生体情報読み取り処理エラー等の際に、同じ鍵を生
成して暗号化、復号化処理を実行することが可能とな
る。
【0206】さらに、生体情報から得られるコードを出
力する手段の前処理としてコード変換手段、コードを入
力する手段の後段の処理としてコード再変換手段を設
け、コード変換手段、コード再変換手段での適用関数を
書換え可能とすることにより、使用可能なコードを適宜
変更することが可能となり、セキュリティをさらに高め
ることが可能となる。
力する手段の前処理としてコード変換手段、コードを入
力する手段の後段の処理としてコード再変換手段を設
け、コード変換手段、コード再変換手段での適用関数を
書換え可能とすることにより、使用可能なコードを適宜
変更することが可能となり、セキュリティをさらに高め
ることが可能となる。
【0207】さらに、生体情報とパスワードとを組み合
わせた合成コードを生成し、合成コードに基づいて暗号
鍵を生成する構成とすれば、パスワードの変更による多
様な合成コードの生成が可能となり、さらに、合成コー
ドのみの入力によっても同じ暗号鍵の生成が可能とな
る。
わせた合成コードを生成し、合成コードに基づいて暗号
鍵を生成する構成とすれば、パスワードの変更による多
様な合成コードの生成が可能となり、さらに、合成コー
ドのみの入力によっても同じ暗号鍵の生成が可能とな
る。
【図1】本発明に係る暗号化装置の構成を示すブロック
図である。
図である。
【図2】本発明に係る復号化装置の構成を示すブロック
図である。
図である。
【図3】本発明に係る暗号化・復号化装置の構成を示す
ブロック図である。
ブロック図である。
【図4】本発明に係る暗号化装置、復号化装置、暗号化
・復号化装置のハードウェア構成を示すブロック図であ
る。
・復号化装置のハードウェア構成を示すブロック図であ
る。
【図5】本発明の暗号化・復号化装置における指紋パタ
ーンからコードを生成する処理例を説明する図である。
ーンからコードを生成する処理例を説明する図である。
【図6】本発明の暗号化・復号化装置における指紋パタ
ーンからコードを生成する処理フローを示す図である。
ーンからコードを生成する処理フローを示す図である。
【図7】本発明の暗号化・復号化装置における暗号鍵生
成手段の処理ブロック図(その1)を示す図である。
成手段の処理ブロック図(その1)を示す図である。
【図8】本発明の暗号化・復号化装置における暗号鍵生
成手段の処理ブロック図(その2)を示す図である。
成手段の処理ブロック図(その2)を示す図である。
【図9】本発明の暗号化・復号化装置における暗号鍵生
成手段の指紋コード、変換コード、再変換コードの例を
示す図である。
成手段の指紋コード、変換コード、再変換コードの例を
示す図である。
【図10】本発明の暗号化・復号化装置における暗号鍵
生成手段の共通鍵暗号化方式と公開鍵暗号化方式におけ
る構成を示すブロック図である。
生成手段の共通鍵暗号化方式と公開鍵暗号化方式におけ
る構成を示すブロック図である。
【図11】本発明に係る暗号化装置において実行される
暗号化処理の処理フローを示すフローチャートである。
暗号化処理の処理フローを示すフローチャートである。
【図12】本発明に係る復号化装置において実行される
復号処理の処理フローを示すフローチャートである。
復号処理の処理フローを示すフローチャートである。
【図13】本発明の暗号化・復号化装置における生体情
報とパスワードに基づいて暗号鍵を生成する構成例を示
すブロック図である。
報とパスワードに基づいて暗号鍵を生成する構成例を示
すブロック図である。
【図14】本発明の暗号化・復号化装置における暗号鍵
生成手段の指紋コード、パスワード、および鍵生成用コ
ードの例を示す図である。
生成手段の指紋コード、パスワード、および鍵生成用コ
ードの例を示す図である。
101,201,301 指紋読み取り手段 102,203,303 暗号鍵生成手段 103,204,304 データ入力手段 104 暗号化手段 105,206,306 データ出力手段 106,307 鍵生成用コード出力手段 202,302 鍵生成用コード入力手段 205 復号化手段 305 暗号化・復号化手段 400 指紋読み取り手段 402 スキャナ 403,423,433 マイクロコンピュータ 404,424,434 バス 405,425,435 CPU 406,426,436 ROM 407,427,437 RAM 410 鍵生成用コード入力手段 411 キーボード 420 暗号鍵生成手段 430 暗号化(復号化)手段 440 データ入力手段 441 ハードディスク 450 データ出力手段 451 ネットワークインタフェース 460 鍵生成用コード出力手段 461 ディスプレイ 700 暗号鍵生成手段 701,802 コード選択部 702,803 暗号鍵生成部 710,810 指紋読み取り手段 720,820 鍵生成用コード入力手段 730,830 暗号化・復号化手段 740,840 鍵生成用コード出力手段 801 コード再変換部 804 変換コード生成部 880 関数書換手段 1001 暗号鍵生成手段 1002 関数処理手段 1003 暗号鍵生成手段 1004 中間コード分割部 1005 素数生成器 1006 公開鍵・秘密鍵生成部 1301 指紋読み取り手段 1302 パスワード入力手段 1303 鍵生成用コード入力手段 1304 暗号鍵生成手段 1305 中間コード生成部 1306 暗号鍵生成部 1307 鍵生成用コード出力手段 1308 暗号化・復号化手段
Claims (47)
- 【請求項1】生体情報を取得し、該生体情報に基づく生
体コードを生成して出力する生体情報読み取り手段と、 前記生体情報読み取り手段で読み取られ生成される生体
コードに基づいて、暗号化処理または復号化処理に適用
する暗号鍵を生成する暗号鍵生成手段と、 前記暗号鍵生成手段で生体コードに基づいて生成される
暗号鍵と同じ暗号鍵を生成する鍵生成用コードを出力す
る鍵生成用コード出力手段と、 を有することを特徴とする暗号鍵生成装置。 - 【請求項2】前記暗号鍵生成装置は、さらに、 前記生体情報読み取り手段で読み取られ生成される生体
コードを変換する変換コード生成手段を有し、 前記鍵生成用コード出力手段は、前記変換コード生成手
段において生成される変換コードを出力する構成を有す
ることを特徴とする請求項1に記載の暗号鍵生成装置。 - 【請求項3】前記暗号鍵生成装置は、さらに、 鍵生成用コードを入力する鍵生成用コード入力手段を有
し、 前記暗号鍵生成手段は、前記生体情報読み取り手段で読
み取られ生成される生体コード、または前記鍵生成用コ
ード入力手段から入力される鍵生成用コードのいずれか
一方のコードに基づいて暗号化処理または復号化処理に
適用する暗号鍵を生成する構成を有することを特徴とす
る請求項1に記載の暗号鍵生成装置。 - 【請求項4】前記暗号鍵生成装置は、さらに、 前記鍵生成用コード入力手段からの入力コードを再変換
するコード再変換手段を有し、 前記暗号鍵生成手段は、前記生体情報読み取り手段で読
み取られ生成される生体コード、または前記鍵生成用コ
ード入力手段から入力され、前記コード再変換手段で再
変換されて生成される鍵生成用コードのいずれか一方の
コードに基づいて暗号化処理または復号化処理に適用す
る暗号鍵を生成する構成を有することを特徴とする請求
項3に記載の暗号鍵生成装置。 - 【請求項5】前記暗号鍵生成装置は、さらに、 前記変換コード生成手段、および前記コード再変換手段
において各入力コードに対して適用する関数を書換える
ための関数書換手段を有することを特徴とする請求項4
に記載の暗号鍵生成装置。 - 【請求項6】前記生体情報読み取り手段の読み取る生体
情報は、指紋、眼底像、声紋、DNAパターンのいずれ
か、または指紋、眼底像、声紋、DNAパターンの2以
上の生体情報の組み合せであることを特徴とする請求項
1に記載の暗号鍵生成装置。 - 【請求項7】前記生体情報読み取り手段の読み取る生体
情報は指紋情報であり、 前記生体情報読み取り手段は、指紋画像を分割した複数
領域において指紋の凹凸パターンの形成する隆線方向を
識別し、該隆線方向に応じたコードを前記複数領域毎に
対応付けることにより生体コードを生成して出力する構
成であることを特徴とする請求項1に記載の暗号鍵生成
装置。 - 【請求項8】前記暗号鍵生成手段の生成する暗号鍵は、
共通鍵暗号化方式における共通鍵、公開鍵暗号化方式に
おける公開鍵、秘密鍵のいずれかであることを特徴とす
る請求項1に記載の暗号鍵生成装置。 - 【請求項9】前記暗号鍵生成装置は、さらに、 パスワードを入力するパスワード入力手段と、 前記生体情報読み取り手段で読み取られ生成された生体
コードと上記パスワード入力手段から入力されたパスワ
ードに基づいて中間コードを生成する中間コード生成手
段とを有し、 前記鍵生成用コード出力手段は、前記中間コード生成手
段の生成する中間コードを出力し、 前記暗号鍵生成手段は、前記中間コード生成手段の生成
する中間コードに基づいて、暗号化処理または復号化処
理に適用する暗号鍵を生成する構成を有することを特徴
とする請求項1に記載の暗号鍵生成装置。 - 【請求項10】前記鍵生成用コード出力手段は、データ
表示手段であることを特徴とする請求項1に記載の暗号
鍵生成装置。 - 【請求項11】前記鍵生成用コード入力手段は、キーボ
ードであることを特徴とする請求項3に記載の暗号鍵生
成装置。 - 【請求項12】生体情報を取得し、該生体情報に基づく
生体コードを生成して出力する生体情報読み取り手段
と、 前記生体情報読み取り手段で読み取られ生成される生体
コードに基づいて、暗号化処理または復号化処理に適用
する暗号鍵を生成する暗号鍵生成手段と、 前記暗号鍵生成手段で生体コードに基づいて生成される
暗号鍵と同じ暗号鍵を生成する鍵生成用コードを出力す
る鍵生成用コード出力手段と、 暗号化すべきデータを入力するデータ入力手段と、 前記暗号鍵生成手段において生成した暗号鍵に基づいて
前記データ入力手段から入力したデータの暗号化処理を
実行する暗号化手段と、 前記暗号化手段において暗号化したデータを出力するデ
ータ出力手段と、 を有することを特徴とする暗号化装置。 - 【請求項13】前記暗号化装置は、さらに、 前記生体情報読み取り手段で読み取られ生成される生体
コードを変換する変換コード生成手段を有し、 前記鍵生成用コード出力手段は、前記変換コード生成手
段において生成される変換コードを出力する構成を有す
ることを特徴とする請求項12に記載の暗号化装置。 - 【請求項14】前記暗号化装置は、さらに、 鍵生成用コードを入力する鍵生成用コード入力手段を有
し、 前記暗号鍵生成手段は、前記生体情報読み取り手段で読
み取られ生成される生体コード、または前記鍵生成用コ
ード入力手段から入力される鍵生成用コード、いずれか
一方のコードに基づいて暗号化処理または復号化処理に
適用する暗号鍵を生成する構成を有することを特徴とす
る請求項12記載の暗号化装置。 - 【請求項15】前記暗号化装置は、さらに、 前記鍵生成用コード入力手段からの入力コードを再変換
するコード再変換手段を有し、 前記暗号鍵生成手段は、前記生体情報読み取り手段で読
み取られ生成される生体コード、または前記鍵生成用コ
ード入力手段から入力され、前記コード再変換手段で再
変換されて生成される鍵生成用コードのいずれか一方の
コードに基づいて暗号化処理に適用する暗号化鍵を生成
する構成を有することを特徴とする請求項14に記載の
暗号化装置。 - 【請求項16】前記暗号化装置は、さらに、 前記変換コード生成手段、および前記コード再変換手段
において各入力コードに対して適用する関数を書換える
ための関数書換手段を有することを特徴とする請求項1
5に記載の暗号化装置。 - 【請求項17】前記生体情報読み取り手段の読み取る生
体情報は、指紋、眼底像、声紋、DNAパターンのいず
れか、または指紋、眼底像、声紋、DNAパターンの2
以上の生体情報の組み合せであることを特徴とする請求
項12に記載の暗号化装置。 - 【請求項18】前記生体情報読み取り手段の読み取る生
体情報は指紋情報であり、 前記生体情報読み取り手段は、指紋画像を分割した複数
領域において指紋の凹凸パターンの形成する隆線方向を
識別し、該隆線方向に応じたコードを前記複数領域毎に
対応付けることにより生体コードを生成して出力する構
成であることを特徴とする請求項12に記載の暗号化装
置。 - 【請求項19】前記暗号化装置は、さらに、 パスワードを入力するパスワード入力手段と、 前記生体情報読み取り手段で読み取られ生成された生体
コードと上記パスワード入力手段から入力されたパスワ
ードに基づいて中間コードを生成する中間コード生成手
段とを有し、 前記鍵生成用コード出力手段は、前記中間コード生成手
段の生成する中間コードを出力し、 前記暗号鍵生成手段は、前記中間コード生成手段の生成
する中間コードに基づいて、暗号化処理または復号化処
理に適用する暗号鍵を生成する構成を有することを特徴
とする請求項12に記載の暗号化装置。 - 【請求項20】前記鍵生成用コード出力手段は、データ
表示手段であることを特徴とする請求項12に記載の暗
号化装置。 - 【請求項21】前記鍵生成用コード入力手段は、キーボ
ードであることを特徴とする請求項14に記載の暗号化
装置。 - 【請求項22】生体情報を取得し、該生体情報に基づく
生体コードを生成して出力する生体情報読み取り手段
と、 前記生体コードに基づいて生成される暗号鍵と同じ暗号
鍵を生成する鍵生成用コードを入力する鍵生成用コード
入力手段と、 前記生体情報読み取り手段で読み取られ生成される生体
コード、または鍵生成用コード入力手段において入力さ
れる鍵生成用コードのいずれかを選択的に入力し、該入
力コードに基づいて、暗号化処理または復号化処理に適
用する暗号鍵を生成する暗号鍵生成手段と、 復号化すべきデータを入力するデータ入力手段と、 前記暗号鍵生成手段において生成した暗号鍵に基づいて
前記データ入力手段から入力したデータの復号化処理を
実行する復号化手段と、 前記復号化手段において復号化したデータを出力するデ
ータ出力手段と、 を有することを特徴とする復号化装置。 - 【請求項23】前記復号化装置は、さらに、 鍵生成用コードを出力する鍵生成用コード出力手段を有
することを特徴とする請求項22記載の復号化装置。 - 【請求項24】前記復号化装置は、さらに、 前記鍵生成用コード入力手段からの入力コードを再変換
するコード再変換手段を有し、 前記暗号鍵生成手段は、前記生体情報読み取り手段で読
み取られ生成される生体コード、または前記鍵生成用コ
ード入力手段から入力され、前記コード再変換手段で再
変換されて生成される鍵生成用コードのいずれか一方の
コードを選択的に入力し、該入力コードに基づいて復号
化処理に適用する復号化鍵を生成する構成を有すること
を特徴とする請求項22に記載の復号化装置。 - 【請求項25】前記復号化装置は、さらに、 前記生体情報読み取り手段で読み取られ生成される生体
コードを変換する変換コード生成手段を有し、 前記鍵生成用コード出力手段は、前記変換コード生成手
段において生成される生体コードに基づく変換コードを
出力する構成を有することを特徴とする請求項23に記
載の復号化装置。 - 【請求項26】前記復号化装置は、さらに、 前記変換コード生成手段、および前記コード再変換手段
において各入力コードに対して適用する関数を書換える
ための関数書換手段を有することを特徴とする請求項2
5に記載の復号化装置。 - 【請求項27】前記生体情報読み取り手段の読み取る生
体情報は、指紋、眼底像、声紋、DNAパターンのいず
れか、または指紋、眼底像、声紋、DNAパターンの2
以上の生体情報の組み合せであることを特徴とする請求
項22に記載の復号化装置。 - 【請求項28】前記生体情報読み取り手段の読み取る生
体情報は指紋情報であり、 前記生体情報読み取り手段は、指紋画像を分割した複数
領域において指紋の凹凸パターンの形成する隆線方向を
識別し、該隆線方向に応じたコードを前記複数領域毎に
対応付けることにより生体コードを生成して出力する構
成であることを特徴とする請求項22に記載の復号化装
置。 - 【請求項29】前記復号化装置は、さらに、 パスワードを入力するパスワード入力手段と、 前記生体情報読み取り手段で読み取られ生成された生体
コードと上記パスワード入力手段から入力されたパスワ
ードに基づいて中間コードを生成する中間コード生成手
段とを有し、 前記鍵生成用コード出力手段は、前記中間コード生成手
段の生成する中間コードを出力し、 前記暗号鍵生成手段は、前記中間コード生成手段の生成
する中間コードに基づいて、暗号化処理または復号化処
理に適用する暗号鍵を生成する構成を有することを特徴
とする請求項23に記載の復号化装置。 - 【請求項30】前記鍵生成用コード出力手段は、データ
表示手段であることを特徴とする請求項22に記載の復
号化装置。 - 【請求項31】前記鍵生成用コード入力手段は、キーボ
ードであることを特徴とする請求項22に記載の復号化
装置。 - 【請求項32】暗号化処理または復号化処理に使用する
暗号鍵を生成する暗号鍵生成方法において、 生体情報に基づくコードを入力するコード入力ステップ
と、 前記コード入力ステップで入力されるコードに基づい
て、暗号化処理または復号化処理に適用する暗号鍵を生
成する暗号鍵生成ステップと、 前記暗号鍵生成ステップで入力コードに基づいて生成さ
れる暗号鍵と同じ暗号鍵を生成する鍵生成用コードを出
力する鍵生成用コード出力ステップと、 を有することを特徴とする暗号鍵生成方法。 - 【請求項33】前記コード入力ステップは、 生体情報を取得し、該生体情報に基づく生体コードを生
成して出力する生体情報読み取りステップを含むことを
特徴とする請求項32に記載の暗号鍵生成方法。 - 【請求項34】前記コード入力ステップは、 コード入力手段により直接、鍵生成用コードを入力する
鍵生成用コード入力ステップを含むことを特徴とする請
求項32に記載の暗号鍵生成方法。 - 【請求項35】前記暗号鍵生成方法は、さらに、 前記コード入力ステップで入力されるコードを変換する
変換コード生成ステップを有し、 前記鍵生成用コード出力ステップは、前記変換コード生
成ステップにおいて生成されるコードに基づく変換コー
ドを出力することを特徴とする請求項32に記載の暗号
鍵生成方法。 - 【請求項36】前記暗号鍵生成方法は、さらに、 前記コード入力ステップにおいて入力される入力コード
を再変換するコード再変換ステップを有し、 前記暗号鍵生成ステップは、前記コード入力ステップに
おいて入力され、前記コード再変換ステップで再変換さ
れて生成される鍵生成用コードに基づいて暗号化処理ま
たは復号化処理に適用する暗号鍵を生成することを特徴
とする請求項32に記載の暗号鍵生成方法。 - 【請求項37】生体情報に基づくコードを入力するコー
ド入力ステップと、 前記コード入力ステップで入力されるコードに基づい
て、暗号化処理または復号化処理に適用する暗号鍵を生
成する暗号鍵生成ステップと、 前記暗号鍵生成ステップで生体情報に基づくコードに基
づいて生成される暗号鍵と同じ暗号鍵を生成する鍵生成
用コードを出力する鍵生成用コード出力ステップと、 暗号化すべきデータを入力するデータ入力ステップと、 前記暗号鍵生成ステップにおいて生成した暗号鍵に基づ
いて前記データ入力ステップにおいて入力したデータの
暗号化処理を実行する暗号化処理ステップと、 前記暗号化処理ステップにおいて暗号化したデータを出
力するデータ出力ステップと、 を有することを特徴とする暗号化方法。 - 【請求項38】前記コード入力ステップは、 生体情報を取得し、該生体情報に基づく生体コードを生
成して出力する生体情報読み取りステップを含むことを
特徴とする請求項37に記載の暗号化方法。 - 【請求項39】前記コード入力ステップは、 コード入力手段により直接、鍵生成用コードを入力する
鍵生成用コード入力ステップを含むことを特徴とする請
求項37に記載の暗号化方法。 - 【請求項40】前記暗号化方法は、さらに、 前記コード入力ステップで入力されるコードを変換する
変換コード生成ステップを有し、 前記鍵生成用コード出力ステップは、前記変換コード生
成ステップにおいて生成されるコードに基づく変換コー
ドを出力することを特徴とする請求項37に記載の暗号
化方法。 - 【請求項41】前記暗号化方法は、さらに、 前記コード入力ステップにおいて入力される入力コード
を再変換するコード再変換ステップを有し、 前記暗号鍵生成ステップは、前記コード入力ステップに
おいて入力され、前記コード再変換ステップで再変換さ
れて生成される鍵生成用コードに基づいて暗号化処理ま
たは復号化処理に適用する暗号鍵を生成することを特徴
とする請求項37に記載の暗号化方法。 - 【請求項42】生体情報を読み取り、該生体情報に基づ
く生体コードを生成して入力する生体コード入力ステッ
プ、または前記生体コードに基づいて生成される暗号鍵
と同じ暗号鍵を生成する鍵生成用コードを入力する鍵生
成用コード入力ステップのいずれかを選択的に実行する
コード入力ステップと、 前記コード入力ステップで入力される生体コード、また
は鍵生成用コードのいずれかの入力コードに基づいて、
暗号化処理または復号化処理に適用する暗号鍵を生成す
る暗号鍵生成ステップと、 復号化すべきデータを入力するデータ入力ステップと、 前記暗号鍵生成ステップにおいて生成した暗号鍵に基づ
いて前記データ入力ステップにおいて入力したデータの
復号化処理を実行する復号化処理ステップと、 前記復号化処理ステップにおいて復号化したデータを出
力するデータ出力ステップと、 を有することを特徴とする復号化方法。 - 【請求項43】前記復号化方法は、さらに、 鍵生成用コードを出力する鍵生成用コード出力ステップ
を有することを特徴とする請求項42に記載の復号化方
法。 - 【請求項44】前記復号化方法は、さらに、 前記鍵生成用コード入力ステップにおいて入力されるコ
ードを再変換するコード再変換ステップを有し、 前記暗号鍵生成ステップは、前記生体コード、または前
記コード再変換ステップで再変換されて生成される鍵生
成用コードのいずれか一方のコードに基づいて復号化処
理に適用する復号化鍵を生成することを特徴とする請求
項42に記載の復号化方法。 - 【請求項45】前記復号化方法は、さらに、 前記コード入力ステップで入力されるコードを変換する
変換コード生成ステップを有し、 前記鍵生成用コード出力ステップは、前記変換コード生
成ステップにおいて生成されるコードに基づく変換コー
ドを出力することを特徴とする請求項42に記載の復号
化方法。 - 【請求項46】暗号化処理をコンピュータ・システム上
で実行せしめるコンピュータ・プログラムを有形的に提
供するプログラム提供媒体であって、 前記コンピュータ・プログラムは、 生体情報に基づくコードを入力するコード入力ステップ
と、 前記コード入力ステップで入力されるコードに基づい
て、暗号化処理または復号化処理に適用する暗号鍵を生
成する暗号鍵生成ステップと、 前記暗号鍵生成ステップで生体情報に基づくコードに基
づいて生成される暗号鍵と同じ暗号鍵を生成する鍵生成
用コードを出力する鍵生成用コード出力ステップと、 暗号化すべきデータを入力するデータ入力ステップと、 前記暗号鍵生成ステップにおいて生成した暗号鍵に基づ
いて前記データ入力ステップにおいて入力したデータの
暗号化処理を実行する暗号化処理ステップと、前記暗号
化処理ステップにおいて暗号化したデータを出力するデ
ータ出力ステップと、 を有することを特徴とするプログラム提供媒体。 - 【請求項47】復号化処理をコンピュータ・システム上
で実行せしめるコンピュータ・プログラムを有形的に提
供するプログラム提供媒体であって、 前記コンピュータ・プログラムは、 生体情報を読み取り、該生体情報に基づく生体コードを
生成して入力する生体コード入力ステップ、または前記
生体コードに基づいて生成される暗号鍵と同じ暗号鍵を
生成する鍵生成用コードを入力する鍵生成用コード入力
ステップのいずれかを選択的に実行するコード入力ステ
ップと、 前記コード入力ステップで入力される生体コード、また
は鍵生成用コードのいずれかの入力コードに基づいて、
暗号化処理または復号化処理に適用する暗号鍵を生成す
る暗号鍵生成ステップと、 復号化すべきデータを入力するデータ入力ステップと、 前記暗号鍵生成ステップにおいて生成した暗号鍵に基づ
いて前記データ入力ステップにおいて入力したデータの
復号化処理を実行する復号化処理ステップと、 前記復号化処理ステップにおいて復号化したデータを出
力するデータ出力ステップと、 を有することを特徴とするプログラム提供媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32094699A JP2001144743A (ja) | 1999-11-11 | 1999-11-11 | 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32094699A JP2001144743A (ja) | 1999-11-11 | 1999-11-11 | 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001144743A true JP2001144743A (ja) | 2001-05-25 |
| JP2001144743A5 JP2001144743A5 (ja) | 2006-05-11 |
Family
ID=18127063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP32094699A Pending JP2001144743A (ja) | 1999-11-11 | 1999-11-11 | 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001144743A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005122522A (ja) * | 2003-10-17 | 2005-05-12 | Hitachi Ltd | ユニークコード生成装置および方法、ならびにプログラム、記録媒体 |
| JP2009100137A (ja) * | 2007-10-15 | 2009-05-07 | Sony Corp | サービス提供システム及び通信端末装置 |
| JP2015188148A (ja) * | 2014-03-26 | 2015-10-29 | 大日本印刷株式会社 | 暗号鍵生成装置及びプログラム |
| JP2015532987A (ja) * | 2012-10-25 | 2015-11-16 | インテル コーポレイション | ファームウェアにおける盗難防止 |
-
1999
- 1999-11-11 JP JP32094699A patent/JP2001144743A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005122522A (ja) * | 2003-10-17 | 2005-05-12 | Hitachi Ltd | ユニークコード生成装置および方法、ならびにプログラム、記録媒体 |
| JP2009100137A (ja) * | 2007-10-15 | 2009-05-07 | Sony Corp | サービス提供システム及び通信端末装置 |
| US8543832B2 (en) | 2007-10-15 | 2013-09-24 | Sony Corporation | Service provision system and communication terminal |
| JP2015532987A (ja) * | 2012-10-25 | 2015-11-16 | インテル コーポレイション | ファームウェアにおける盗難防止 |
| US9824226B2 (en) | 2012-10-25 | 2017-11-21 | Intel Corporation | Anti-theft in firmware |
| US10762216B2 (en) | 2012-10-25 | 2020-09-01 | Intel Corporation | Anti-theft in firmware |
| JP2015188148A (ja) * | 2014-03-26 | 2015-10-29 | 大日本印刷株式会社 | 暗号鍵生成装置及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10594688B2 (en) | Privacy-enhanced biometrics-secret binding scheme | |
| JP6572461B1 (ja) | データ管理システムおよびデータ管理方法 | |
| JP4736744B2 (ja) | 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム | |
| US9288044B2 (en) | Method for providing cryptographic key pairs | |
| AU2007202243B2 (en) | System portable device and method for digital authenticating, crypting and signing by generating short-lived cryptokeys | |
| CN101765996B (zh) | 用于远程认证和交易签名的装置和方法 | |
| US6343361B1 (en) | Dynamic challenge-response authentication and verification of identity of party sending or receiving electronic communication | |
| JP5365512B2 (ja) | ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム | |
| US8195951B2 (en) | Data processing system for providing authorization keys | |
| US20070031009A1 (en) | Method and system for string-based biometric authentication | |
| JP2012044670A (ja) | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー | |
| WO2001008352A1 (en) | Method and apparatus for implementing a biometric-based digital signature of document | |
| IL137099A (en) | Method and system for performing a secure digital signature | |
| JP2003507964A (ja) | データを保護するための方法 | |
| WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
| JPH1188321A (ja) | ディジタル署名生成サーバ | |
| TWI476629B (zh) | Data security and security systems and methods | |
| Chen et al. | A novel DRM scheme for accommodating expectations of personal use | |
| JPH11261550A (ja) | 電子文書の改竄防止システム及び方法 | |
| Meenakshi et al. | Security analysis of password hardened multimodal biometric fuzzy vault | |
| JP4719950B2 (ja) | 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 | |
| JP2001168854A (ja) | 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 | |
| JP2000188594A (ja) | 認証システム及び指紋照合装置並びに認証方法 | |
| JP2001144743A (ja) | 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 | |
| JP2003134108A (ja) | 電子署名システム、電子署名検証装置、電子署名検証方法、プログラム、及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060313 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060313 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090811 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090925 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100622 |