JP2004153843A - 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体 - Google Patents
情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体 Download PDFInfo
- Publication number
- JP2004153843A JP2004153843A JP2003416406A JP2003416406A JP2004153843A JP 2004153843 A JP2004153843 A JP 2004153843A JP 2003416406 A JP2003416406 A JP 2003416406A JP 2003416406 A JP2003416406 A JP 2003416406A JP 2004153843 A JP2004153843 A JP 2004153843A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- information processing
- fingerprint
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 ファイルの内容の暗号化において、暗号鍵を保存することなく、しかも
ユーザ本人が、バイオメトリクスデータを入力することによってのみ復号化可能な
情報処理装置を提供する。
【解決手段】 入力されたバイオメトリクスデータからその個体固有の固有値を
計算し、これを元にしてファイル暗号化に用いる鍵を計算する。復号化の際は、同
一のバイオメトリクスを入力したにのみ、同じ鍵が計算され、ファイルの復号化
が実現される。
【選択図】 図1
ユーザ本人が、バイオメトリクスデータを入力することによってのみ復号化可能な
情報処理装置を提供する。
【解決手段】 入力されたバイオメトリクスデータからその個体固有の固有値を
計算し、これを元にしてファイル暗号化に用いる鍵を計算する。復号化の際は、同
一のバイオメトリクスを入力したにのみ、同じ鍵が計算され、ファイルの復号化
が実現される。
【選択図】 図1
Description
発明は、内容の秘匿のため情報を暗号化しそれを復号化する情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体に係わり、特に暗号化のために指紋などの計測可能なバイオメトリクス(生体特徴)を用いた情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体に関する。
情報処理装置において、保存するデータの内容の秘匿にはデータを暗号化する手法が用いられる。例えば共通秘密鍵を用いるDES方式では、暗号化の元になる「整数鍵」を決め、それにより平文データに対して変換を施す。この暗号化されたデータの復号は許可された者以外にはこの鍵を秘密にし、この者はこの鍵でデータを復号化できるが、鍵を知ることなしには暗号化データから平文を逆計算できず、また鍵が異なれば同じ平文データでも異なった暗号化データが得られるという特徴を有することで安全な秘匿を実現している。
この暗号鍵を第3者が内部解析可能な装置内に保存しておいたのでは、この暗号鍵を不正に読み出され、この暗号鍵を用いて復号化され、秘匿したかったデータの内容を他人に解読されるおそれがある。従ってこの鍵あるいはこれを生成する2次的な鍵はユーザが暗号化および復号化の際に入力するのが望ましい。しかしこの鍵は一般にビット数が大きいほど安全であり、これをユーザが記憶しておいて復号化の際に入力するのは現実的ではない。さらにこの入力の際に覗き見などで鍵を知られると他人でも同様な方法により復号化することができてしまうので、本人しか入力できないバイオメトリクス、すなわち指紋などの計測可能な生体特徴を併用してなり済ましを防ぐ必要がある。
従来指紋を用い認証を実現するためには、指紋データ同士の相関を測定し、あるいは指紋から抽出した特徴同士を比べて、入力された指紋とあらかじめ登録された指紋とが同一指であるかを判定する機能しかなかった。従って指紋認証と暗号化鍵の秘匿を連動させる場合、例えば指紋特徴データと復号化鍵を装置内などに保持しておき、復号時に指紋を押捺してその特徴を計算し、保持されている指紋特徴データと同一人のものであれば鍵を読み出してそれで復号するなどの手法をとることになる。しかしこの指紋特徴データも、照合成功のときだけ読み出し可能になるはずの鍵も、装置内に保持されている限り、装置の不正な内部解析により盗用され悪用される危険があった。
本発明は、内容を秘匿するためにデータを暗号化する際に、その暗号復号処理に使用する鍵を不正に読み出され権限のない者に復号化されデータを読まれることを防ぐために、他人によるなりすましが不可能な指紋などのバイオメトリクスを用いる装置であって、暗号化あるいは復号化の際に入力されたバイオメトリクスを用いて鍵を生成するために、他人に不正にデータを復号化される可能性のないセキュリティの高い情報処理装置を提供することを目的とする。
第1の発明は、データの暗号化及び復号化を行う情報処理方法であって、前記情報処理方法は、入力されたバイオメトリクスデータから不変な特徴量を求める処理と、前記特徴量を元に暗号復号化処理に用いる鍵を計算する処理と、前記鍵を用いてデータの暗号化を行う処理と、データの復号化の際には改めて入力されたバイオメトリクスデータから前記特徴量を求める処理と、前記特徴量を元に暗号復号化処理に用いる鍵を計算する処理と、前記鍵を用いてデータの復号化を行う処理とを有することを特徴とする。
第2の発明は、前記情報処理方法は、前記特徴量を元に暗号復号化処理に用いる鍵を算出する度に、乱数を発生する処理と、前記乱数を用いて暗号復号化処理に用いる鍵を算出する処理とをさらに有することを特徴とする。
第3の発明は、前記情報処理方法は、前記特徴量を元に暗号復号化処理に用いる鍵を算出する際に、ユーザが入力した文字列を読み取る処理と、前記文字列を用いて暗号復号化処理に用いる鍵を算出する処理とをさらに有することを特徴とする。
第4の発明は、個人の認証を行う情報処理方法であって、前記情報処理方法は、バイオメトリクスデータを取得するバイオメトリクスデータ入力処理と、前記バイオメトリクスデータから不変な特徴量を求める固有値計算処理と、前記特徴量を元に暗号鍵を求める暗号鍵計算処理と、前記バイオメトリクスデータから照合用特徴データを抽出する特徴抽出処理部と、前記暗号鍵を用いて、前記特徴データを暗号復号化するデータ暗号復号化処理と、復号された特徴データと改めて入力されたバイオメトリクスデータから抽出した特徴データとの照合を行う照合処理とを有することを特徴とする。
第5の発明は、前記バイオメトリクスデータは、指の指紋の画像データであることを特徴とする。
第6の発明は、データの暗号化及び復号化を行う情報処理装置であって、前記情報処理装置は、バイオメトリクスデータを入力するバイオメトリクスデータ入力部と、前記バイオメトリクスデータから不変な特徴量を求める固有値計算部と、前記特徴量を元に暗号鍵を求める暗号鍵計算部と、前記暗号鍵を用いて前記データを暗号復号化するデータ暗号復号化部とを備えることを特徴とする。
第7に記載の発明は、前記情報処理装置は、暗号鍵を計算によって求める際に用いる乱数を暗号化をする度に発生する乱数発生部をさらに備えたことを特徴とする。
第8の発明は、前記暗号鍵計算部は、暗号鍵を計算によって求める際にユーザが入力した任意の文字列を読み取り、この文字列と前記特徴量を元に暗号鍵を求めることを特徴とする。
第9の発明は、バイオメトリクスデータを取得するバイオメトリクスデータ入力部と、前記バイオメトリクスデータから不変な特徴量を求める固有値計算部と、前記特徴量を元に暗号鍵を求める暗号鍵計算部と、前記バイオメトリクスデータから照合用特徴データを抽出する特徴抽出部と、前記暗号鍵を用いて前記特徴データを暗号復号化するデータ暗号復号化部と、復号された特徴データと改めて入力されたバイオメトリクスデータから抽出した特徴データとの照合を行う照合部とを備えることを特徴とする。
第10の発明は、データの暗号化及び復号化を行う情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体であって、前記情報処理プログラムは、入力されたバイオメトリクスデータから不変な特徴量を求める処理と、前記特徴量を元に暗号復号化処理に用いる鍵を計算する処理と、前記鍵を用いてデータの暗号化を行う処理と、データの復号化の際には改めて入力されたバイオメトリクスデータから前記特徴量を求める処理と、前記特徴量を元に暗号復号化処理に用いる鍵を計算する処理と、前記鍵を用いてデータの復号化を行う処理とをコンピュータに行わせることを特徴とする。
第11の発明は、個人の認証を行う情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体であって、前記情報処理プログラムは、バイオメトリクスデータを取得するバイオメトリクスデータ入力処理と、前記バイオメトリクスデータから不変な特徴量を求める固有値計算処理と、前記特徴量を元に暗号鍵を求める暗号鍵計算処理と、前記バイオメトリクスデータから照合用特徴データを抽出する特徴抽出処理部と、前記暗号鍵を用いて、前記特徴データを暗号復号化するデータ暗号復号化処理と、復号された特徴データと改めて入力されたバイオメトリクスデータから抽出した特徴データとの照合を行う照合処理とをコンピュータに行わせることを特徴とする。
以上説明したように、この発明によれば、バイオメトリクスによるファイル暗号化技術を利用することで、パスワードを記憶しておく煩雑性がなくさらに他人によるなりすましによる復号化での不正なデータアクセスを不可能にする情報処理装置を実現できるという効果が得られる。
また、この発明によれば、さらにデータ暗号化において、そのバイオメトリクスデータの入力によってのみ計算される鍵を用いて暗号化することにより、鍵の不正な取得を防ぎつつ、本人のみが復号化可能なデータ秘匿を実現できるという効果も得られる。
また、この発明によれば、さらにバイオメトリクスデータを情報処理装置内に保存したり通信する際に、そのバイオメトリクスデータの入力によってのみ計算される鍵を用いて暗号化することにより、バイオメトリクス情報の管理を容易にし不正な流出を防ぐことができる。
また、この発明によれば、さらに乱数やユーザが入力する文字列を併用して鍵を生成することで、同一の指紋を利用しても暗号鍵が毎回異なっているので他者が不正にそれを利用することができないという効果も得られる。
以下、本発明の一実施形態による情報処理装置を図面を参照して説明する。
<第一の実施形態>
図1は同実施形態の構成を示すブロック図である。この図において、符号1は、情報処理装置であり、ユーザの指紋押捺画像を入力する指紋センサ10、指紋固有値計算部3、暗号鍵計算部4、データ暗号化部5、暗号化データ記憶部6、データ復号化部7を含んで構成される。さらに指紋固有値計算部3は、隆線抽出部11、特異点検出部12、節線抽出部13、主紋様判定部14、特徴計算部15を含んで構成される。
<第一の実施形態>
図1は同実施形態の構成を示すブロック図である。この図において、符号1は、情報処理装置であり、ユーザの指紋押捺画像を入力する指紋センサ10、指紋固有値計算部3、暗号鍵計算部4、データ暗号化部5、暗号化データ記憶部6、データ復号化部7を含んで構成される。さらに指紋固有値計算部3は、隆線抽出部11、特異点検出部12、節線抽出部13、主紋様判定部14、特徴計算部15を含んで構成される。
指紋センサ10はユーザの指が接触した際にその指紋画像を撮影し、その画像データを指紋固有値計算部3で処理可能なようにデジタル画像データに変換して出力する。指紋センサの構成法としては例えばLEDで発せられた光をプリズムで反射し、このとき反射面の外側に置かれた指の隆線に従い、隆起部と谷部で反射率が異なることを利用し、CCDを用いて反射光をデジタル画像化することで指紋画像を撮影する光学方式ものを用いることができる。
指紋固有値計算部3は、指紋センサ10より得られた指紋画像を受け取り、そこからデータの暗号化に用いる鍵の元となる指紋固有値と呼ぶスカラー特徴量を計算によって求める処理を実行する。指紋固有値は各個人、各指に固有の値であり、同一人の同一指紋を入力すれば高い確率を持って同一の固有値を出力するという性質を持つ。指紋固有値の計算法については後述する。
暗号鍵計算部4は指紋固有値計算部3で求められた指紋固有値と呼ぶスカラー特徴量を元に、データ暗号復号化を行うための暗号復号化鍵を計算する。データ暗号化部5において、入力されたデータファイルなどのデータ平文に対して、計算された鍵を用いて暗号化処理が行われ、得られた暗号文が暗号化データ記憶部6に記憶される。
記憶された暗号化データを復号する際は、ユーザが同じ指紋を指紋センサ10に対して入力し、暗号化の際と同様に指紋固有値が計算される。指紋固有値は同一の指紋に対しては複数の押捺について安定して同一のスカラー量を固有値として与える。この固有値を元に暗号化鍵計算部4で復号化に用いる鍵が計算され、データ復号化部7において、記憶されていた暗号化データとこの鍵を用いて復号化処理が行われる。この結果、固有値が暗号化の際と等しい値となるはずであるために、元の平文データの内容を正しく得ることができる。
指紋固有値計算部3では、入力された指紋画像からまず隆線抽出部11において隆線が抽出され、得られた隆線のパターン情報から特異点検出部12において節線抽出部13、主紋様判定部14、特徴計算部15において、特徴量が計算され、特徴量統合部14においてそれらが統合されて指紋固有値が計算される。
隆線抽出部11は入力指紋画像上に存在する隆線を追跡し、その記述を出力する。特異点検出部12は隆線抽出部11で得られた隆線記述からコア特異点及びデルタ特異点の位置を検出し、その座標値を決定する。主紋様判定部14は、隆線抽出部11と特異点検出部12から得られた隆線情報及び特異点情報に基づいて、紋様パターン(主分類)を決定する。また節線抽出部13は入力指紋画像に含まれる第一関節線(以下節線)の位置と方向を検出、決定する。これらの部分は、例えば特許第2827994号「指紋特徴抽出装置」公報記載の隆線抽出部、特異点検出部、主紋様判定部及び節線抽出部の技術を用いて実現できるため、ここでは、詳細な説明を省略する。
特徴計算部15では、特異点検出部12、主紋様判定部14及び節線抽出部13から入力された特異点、主紋様、及び節線位置の情報に基づいて、主紋様判定部で決定された紋様パターンに応じた特異点間と節線の間の位置関係から計算される特徴量を計算し、それ
らを組み合わせて指紋固有値として出力する。
らを組み合わせて指紋固有値として出力する。
ここで用いている固有値計算方法は、押捺指紋間の位置ずれや歪みがあっても安定して一定の固有値を高速に計算できるという利点がある。
次に、図1を参照して、動作を説明する。ここでは、パーソナルコンピュータ(以下、PCと称する)上に保存された内容を秘匿したいデータのユーザ本人のみ復号化できる暗号化を行うことを想定して説明する。
ユーザがPC上においてデータファイル等の暗号化を行おうとする場合、まず、指紋センサ10は、ユーザ自身の指の指紋を入力する。続いて、指紋センサ10は入力された指紋画像を指紋固有値計算部3へ出力する。隆線抽出部11はこの指紋画像を読み取り、隆線パターンを抽出し、その結果を出力する。次に、特異点検出部12は隆線抽出部11において得られた隆線情報からコア特異点及びデルタ特異点の位置を検出し、その座標値を決定する。続いて、主紋様判定部14は、隆線抽出部11と特異点検出部12から得られた隆線情報及び特異点情報に基づいて、紋様パターン(主分類)を決定する。また節線抽出部13は入力指紋画像に含まれる第一関節線(以下節線)の位置と方向を検出して決定する。
次に、特徴計算部15では、特異点検出部12、主紋様判定部14及び節線抽出部13から入力された特異点、主紋様、及び節線位置の情報に基づいて、主紋様判定部14で決定された紋様パターンに応じた特異点間と節線の間の位置関係から計算される特徴量を計算し、それらを組み合わせて次のような固有値を計算する。
具体例として、まず主紋様の判定結果が1つのコアと1つのデルタを持つ蹄状紋である場合を考えると、特異点検出部12で求められたコアCとデルタDの座標から、コア−デルタ間交差隆線数、すなわち2点間を結ぶ線分と、その区間において交差する指紋の隆線
の数を求める。これは隆線抽出部13から得られた隆線記述と上記の線分の記述から交差数を計数することで求められる。また同様に節線位置情報から、コア−節線間交差隆線数とデルタ−節線間交差隆線数を求める。
の数を求める。これは隆線抽出部13から得られた隆線記述と上記の線分の記述から交差数を計数することで求められる。また同様に節線位置情報から、コア−節線間交差隆線数とデルタ−節線間交差隆線数を求める。
これによって求められた、主紋様の判定結果、コア−デルタ間交差隆線数、コア−節線間交差隆線数とデルタ−節線間交差隆線数を個々の特徴とし、最終的にはこれら複数の特徴に独立のビットフィールドを与え、それぞれの計算された特徴量をコード化して埋め込
むことで、入力された指紋からその指紋の固有値を計算し、指紋固有値計算部3の計算結果として出力する。
むことで、入力された指紋からその指紋の固有値を計算し、指紋固有値計算部3の計算結果として出力する。
前述した説明では主紋様の判定結果が蹄状紋の場合について述べたが、突起弓状紋の場合も同様にこれらを特徴とすることができる。また渦状紋の場合は最大でコアが2つ、デルタが2つあるが、その場合はそれら4点の相互間の組合せ6種の全てあるいは一部についてそれぞれ上記の特徴量を計算することができる。弓状紋の場合は例えば最大曲率点から末節線におろした垂線を横切る交差隆線数を用いる。
同一の指を複数回押捺した場合、その主紋様、特異点や節線間の交差隆線数は不変である上に、主紋様の判定結果、特異点や節線間の交差隆線数の計算結果はそれぞれ安定して観測、計算できる。従って固有値も不変で指紋に固有の値とすることができる。
一方、これらの値は自然界において幅広く分布し、全く同一である確率はきわめて小さいので、指紋が異なれば異なった固有値が計算されることになり、従ってユーザ本人以外の指紋を入力して同一の固有値を計算させることはほとんど不可能であると言える。
暗号鍵計算部4は、特徴計算部4から出力された指紋固有値を元に暗号処理に用いる鍵を計算する。もちろん指紋固有値そのものをそのまま鍵とすることもできるが、固有値を第3者に知られる可能性を減らすため、あるいはデータ暗号化に用いる鍵と固有値のビット数が異なる場合には特に、あらかじめ適当に定めるハッシュ関数を用いて鍵を決定することができる。ハッシュ関数は計算結果から入力の値を求めることができないような(逆関数推定不可能な)写像関数である。
データ暗号化部5では暗号鍵計算部4で計算された鍵を用い、PC上に用意された平文データファイルに対して暗号化処理を行う。暗号化処理には例えば共通暗号鍵を用いる方式であるDESなどの共通鍵暗号方式を用いることとする。計算後、暗号化鍵は削除する。これにより、暗号化データ記憶部6に保存されるデータファイルの内容は暗号化された状態で保存されるため、この暗号化に用いられた鍵の値を知ることができなければ、第3者がこのデータファイルを復号化することは不可能となる。
次に、このデータファイルを暗号化したユーザ本人が後になって復号化する際には、次のように行う。ユーザがPCの暗号化データ記憶部6にあるこのデータファイルの復号化(暗号の解除による内容の復帰)を行おうとする場合、暗号化データ記憶部6に保存されているデータファイルを指定した後に、暗号化の際に使用した指の指紋を、指紋センサ10に対して入力する。指紋センサ10はこの指紋を読み取り、隆線抽出部11へ出力する。
特異点検出部12は隆線抽出部11で得られた隆線情報から暗号化の際と同様にコア特異点及びデルタ特異点の位置を検出し、その座標値を決定する。主紋様判定部14は、隆線抽出部11と特異点検出部12から得られた隆線情報及び特異点情報に基づいて、紋様パターン(主分類)を決定する。また節線抽出部13は入力指紋画像に含まれる第一関節線(以下節線)の位置と方向を検出して決定する。
特徴計算部15は、特異点検出部12、主紋様判定部14及び節線抽出部13から入力された特異点、主紋様、及び節線位置の情報に基づいて、暗号化の際の固有値計算と同様な特徴量を計算し、それらを組み合わせて暗号化の際と同じ計算法により固有値を計算する。暗号鍵計算部4は、特徴計算部15から出力された指紋固有値を元に、暗号化の際と同様に復号処理に用いる鍵を計算する。
データ復号化部7は復号化に際して暗号鍵計算部4で計算された鍵を用い、暗号化データ記憶部6に保存されているデータファイルに対して復号化処理を行う。復号化処理には暗号化の際と同じ方式を用いる。これにより、暗号化データ記憶部6に保存されたデータファイルの内容は復号化され、元の平文ファイルデータの内容が復帰されるので指紋を入力したユーザは内容を読むことが可能になる。このような動作によって、情報処理装置1に対し、暗号化の際と復号化の際に正当なユーザの正しい同一の指紋が入力されたときにのみ、復号化が許可されることになる。この場合、ユーザは復号化のための鍵や復号化動作を起動するパスワードを覚えておくという煩雑性もなく、またパスワードを忘れて復号化できなくなるという恐れもなくなる。また、正しい指紋を入力しなければ復号化することはできないため、第3者がデータファイルのユーザになりすまして、データを不正に読み出すことを防ぐことができる。
さらに、データファイルの復号化に用いる秘密鍵を情報処理装置1内に保存しておく必要がないため、秘密鍵が不正に読み出され、復号化処理を実行されてファイルの中身を解読されることを防止でき、セキュリティの高いデータ保存を実現することができる。
<第2の実施形態>次に、図2を参照して第2の実施形態を説明する。この図において、図1に示す実施形態と同一の部分には同一の符号を付し、その説明を省略する。この図に示す情報処理装置1が図1に示す情報処理装置1と異なる点は、新たに乱数発生部8が設けられている点である。
第1の実施形態における暗号鍵計算部4は、指紋固有値計算部3で計算された指紋固有値の値をそのまま暗号鍵として用いるか、または指紋固有値をハッシュ関数などある一定の計算を行う関数の入力として用いて、関数の計算結果を暗号鍵として用いるものである。本実施形態においては、乱数発生部8を設け、暗号鍵計算部4では、その度ごとに乱数発生部8で発生される異なる乱数と指紋固有値とを入力とし、例えばこれらを加算したものを暗号鍵計算部4の関数の入力にすることによって、同じ指紋を入力しても暗号鍵は毎回異なるようにするものである。
暗号化の際は上記のように乱数発生部8において発生された乱数と指紋固有値とから暗号鍵を生成して、平文データファイルの内容を暗号化し、指紋固有値はその場で廃棄し、乱数は暗号化データと共に暗号化データ記憶部6に保存しておく。復号化の際は、保存されていたこの乱数と新たに入力された指紋から計算された指紋固有値(これは暗号化の際の指紋固有値と等しいはずである)とから復号に用いる鍵を計算し、暗号化の際と同様な計算によって同じ鍵を計算し、復号に用いることができる。
さらに暗号化の際に、ユーザがPCに備えられたキーボード、テンキー、マウス、タブレットなどの入力手段を介して一定の暗証番号あるいはパスワードの類のデータ列を暗号鍵計算部4に対して入力し、このユーザ入力データを何らかの方法で数値化したもの(例えば文字毎に文字コードを求め、それらを加算あるいは乗算することで数値化できる)を先の乱数と同様に指紋固有値と加算するなどして、鍵の値をより推察困難にするようにしてもよい。この場合は乱数の場合と異なり復号の際に改めてユーザが記憶しておいたユーザ入力データを入力させ、これを用いて暗号鍵計算部4で暗号化の際と等しい復号化鍵を計算することで、このユーザ入力データを保存しておく必要がなくなる。
このように、装置内に保存しておくデータだけでは復号に用いる鍵を復元できないため、セキュリティをさらに高めることができる。
なお、以上の説明では単なるPCにおけるローカルデータの暗号復号化動作として説明したが、このPCがネットワークを介してサーバ/クライアントシステム等のユーザ用端末として使用されている場合には、サーバに保存されているデータの暗号化にも使用することができる。
この場合、端末として用いるユーザの手元にあるPCに接続された指紋センサで取得した指紋画像についてそこで指紋固有値計算あるいは暗号鍵計算までの処理を行い、計算された固有値、または暗号鍵をそのままネットワークを介してサーバに送り、サーバ上で保存されているデータの暗号化、復号化処理を行う。さらには、上述のように乱数やユーザ入力のデータを含めて暗号鍵を生成することで、不正に暗号鍵を取得しても次回の復号には使えないため、より安全なシステムを実現することができる。
<第3の実施形態>次に、図3を参照して第3の実施形態を説明する。ここでは、PC上において、指紋によるログイン認証を行うこと想定して説明する。
コンピュータ等のログインの認証において、他人によるなりすましを防ぐために指紋などのバイオメトリクスを利用するシステムについてはすでにいろいろ提案されているが、基本的には指紋の照合に用いる特徴データ(登録指紋データ)をどこかに保存しておき、認証時に認証を要求するユーザが指紋を入力し、この入力データから得られる特徴データと登録指紋データの一致不一致を照合動作によって判定することによって認証を実現していた。この場合、登録指紋データをどこかに保存しておかねばならず、これをもし不正に盗み出されると、このデータを入力データから得られたように装って入力することにより不正ななりすましが実現されるという問題があった。本実施形態はこれを防ぎ、安全性と確実性の高い認証を実現するものである。
まず認証のために正当なユーザが、指紋を指紋センサ40に入力することで、自身の指紋データを登録する過程を、図3に示す実線の矢印をたどりながら説明する。図3において、指紋センサ40から入力された指紋データについて、前述と同様に指紋固有値計算部43において固有値が計算され、さらに暗号鍵計算部44において暗号鍵が計算される。この動作は第1の実施形態と同様である。
一方、特徴抽出部48では、指紋センサ40より得られた指紋画像を受け取り、ここから指紋の識別に用いる特徴を抽出する処理を実行する。特徴抽出の実現法としては、例えば文献「マニューシャネットワーク特徴による自動指紋照合−−特徴抽出過程−−」淺井紘、星野幸夫、木地和夫、電子情報通信学会論文誌、vol.J72−D−II、no.5、ページ724〜732、1989年5月に記述された方法がある。
ここでは隆線を含む濃淡画像から二値化処理、細線化処理により隆線パターンを抽出し、その端点と分岐点の位置を検出した後に、それら相互間を結ぶ線分上の交差隆線数を計数しその関係図をデジタルデータ表現することにより照合のための指紋特徴としている
指紋特徴抽出部48で求められた照合用特徴データは、データ暗号化部45に送られ、ここで暗号鍵計算部44で決定された鍵を用いて暗号化される。すなわち、第1の実施形態における、平文ファイルデータとして、指紋特徴データを入力することになる。暗号化されたデータは、指紋特徴データ記憶部46に保存される。
指紋特徴抽出部48で求められた照合用特徴データは、データ暗号化部45に送られ、ここで暗号鍵計算部44で決定された鍵を用いて暗号化される。すなわち、第1の実施形態における、平文ファイルデータとして、指紋特徴データを入力することになる。暗号化されたデータは、指紋特徴データ記憶部46に保存される。
一方、このユーザがログインのために認証を要求する場合の動作を図3に示す波線の矢印をたどりながら説明する。指紋センサ40に指紋を入力すると、登録の場合と同様に、指紋センサ40から入力された指紋データについて、前述と同様に指紋固有値計算部43において固有値が計算され、さらに暗号鍵計算部44において暗号鍵が計算される。この動作は第1の実施形態と同様である。この鍵が、指紋特徴データ記憶部46に保存された指紋特徴データの復号化に利用されるために、データ復号化部47に送られる。データ復号化部47は、この鍵を用い、指紋特徴データ記憶部46に保存された指紋特徴データを復号する。
また、特徴抽出部48では、指紋センサ40より得られた指紋画像を受け取り、ここから指紋の識別に用いる特徴を抽出する処理を実行し、結果として得られた照合時入力指紋の特徴データを、指紋照合部41に送る。指紋照合部41では、データ復号化部47で復号化された登録時の指紋特徴データと照合時入力指紋の特徴データとを照合し、一致を判定する。
このような指紋を使った押捺者識別のための照合の実現法としては、例えば文献「マニューシャネットワーク特徴による自動指紋照合−−照合過程−−」淺井紘、星野幸夫、木地和夫、電子情報通信学会論文誌、vol.J72−D−II、no.5、ページ733〜740、1989年5月に記述された方法がある。
ここでは隆線の端点と分岐点相互間を結ぶ線分上の交差隆線数を計数してデジタルデータ表現したもの同士で位置あわせを行い、その後にそれらの間の類似性を評価することにより照合を実現している。本方式で用いている指紋特徴は、押捺指紋間の位置ずれや歪みがあっても安定して正しい照合結果を得られ、同一の指では上記スコアが十分高い一方、異なる指ではスコアがほとんどゼロに近くなるという特徴を持ち、また入力となった指紋画像に比べデータサイズがはるかに小さく、照合の演算処理量が小さくてすむ、という利点がある。
本実施形態においては、精度の極めて高い指紋照合に用いる指紋特徴データが指紋固有値を元に計算される暗号鍵を利用して暗号化されており、正当なユーザ本人が指紋を提示することなしにはこれを復号化しこの内容にアクセスできないためにこのデータの盗難、不正な利用を不可能にする一方、正当なユーザの指紋押捺の際はここから固有値を計算し、指紋特徴を復号して入力指紋との高精度な照合により、信頼性の高い認証を実現することができる。
以上の説明では単なるPCにおけるローカルなログイン動作として説明したが、このPCがネットワークを介して例えば電子商取引を行うシステムのユーザ用端末として使用されている場合には、その取引における本人確認にも使える。この場合、このユーザの入力する指紋の特徴データが自身の指紋固有値を元に暗号化され、端末から電子商取引を行うシステムのユーザ用端末からネットワークを介して電子商取引の認証ホストへ送信され、認証ホストがそこに記憶された指紋特徴データとの一致を調べることで本人確認を行う。ネットワーク上を流れるデータは指紋固有値を元に暗号化され、第3者が不正に取得しても再利用することはできない。また通信毎に送信側と受信側で暗号鍵を合意する必要もなく、また鍵をどこかに保存しておく必要もない。
さらにこの場合、ユーザが利用する情報処理装置はいわゆる据え置き型のPC端末でなく、カード状のものであった方がより携帯のための利便性が優れている。一般にICカードと呼ばれるような集積回路を搭載できるカード上に指紋センサと計算及びデータ記憶用のチップを搭載することで、このような電子商取引のユーザ用端末とネットワークを介して通信する携帯用の認証カードを実現できる。
なお、以上の説明では、1本の指の指紋を用いて指紋固有値を計算する方法を説明したが、もちろん複数の指を入力し、同様に計算された複数の指紋の固有値を組み合わせて鍵を計算することでさらにセキュリティを高めることもできる。複数の指を入力する順序を第2の実施形態におけるユーザ入力データの一部として扱い、暗号化鍵はこの順序にも依存するようにしてセキュリティを高めることもできる。
前述した説明ではバイオメトリクスの一例として指紋の場合を挙げて説明したが、指紋センサと指紋固有値計算部の部分を別のバイオメトリクス(個人に固有の生体特徴)を入力し、特徴を抽出して固有値を算出する手段で置換すれば、掌紋、顔、虹彩、網膜血管パターン、掌形、筆跡、声紋など他のバイオメトリクスを使用することも可能である。
このように、バイオメトリクスデータから不変な特徴量を求め、これを元に暗号復号化処理に用いる鍵を算出し、この鍵を用いてデータの暗号化を行い、データの復号化の際には改めて入力されたバイオメトリクスデータから不変な特徴量を求め、これを元に暗号復号化処理に用いる鍵を算出し、この鍵を用いてデータの復号化を行うことによって、不正にデータなどを取得することを防止することができる。
本発明においては、入力される指紋データから不変な特徴量(指紋固有値)を求め、これを鍵の元として鍵を計算し、それを用いて暗号化する。不変特徴量としては、あらかじめ指紋を紋様分類し、紋様パターンとコア、デルタ、最大曲率点、節線の間の計測可能な特徴量から一意に計算されるものを用いる。本人の指紋がなければ復号化できず、かつどこにも鍵を保存しておく必要がないためセキュアな暗号化が実現できる。もちろんこの鍵から指紋を復元することはできないという特徴を有する。
また、ファイルの暗号化においては登録時入力指紋からの固有値計算によって得られた値またはそれに乱数やユーザ入力パスワードを加えたものを鍵として平文を暗号化し、それらを装置内に保持する。復号する際は新たな復号時入力指紋を指紋固有値計算にかけた結果から鍵を作り、データを復号する。
さらには、認証などの用途における指紋の照合に用いる特徴の通信や保存において、指紋特徴データを上記指紋キー生成で得られたキーと乱数の組み合わせで作った鍵で暗号化することもできる。これと乱数を保存しあるいは通信し、復号時に再び指紋を用いることにすれば、指紋を用いた安全な認証を実現しつつ、しかも指紋データは乱数によって定まるため、その一度限りの暗号化によって守られることになる。
なお、図1、2、3に示す各機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより暗号復号化処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フロッピー(R)ディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをい。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの(伝送媒体ないしは伝送波)、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1、49・・・情報処理装置、
3、43・・・指紋固有値計算部、
4、44・・・暗号鍵計算部、
5、45・・・データ暗号化部、
6・・・暗号化データ記憶部、
7、47・・・データ復号化部、
8・・・乱数発生部、
10、40・・・指紋センサ、
46・・・指紋特徴データ記憶部、
48・・・指紋特徴抽出部、
41・・・指紋照合部。
3、43・・・指紋固有値計算部、
4、44・・・暗号鍵計算部、
5、45・・・データ暗号化部、
6・・・暗号化データ記憶部、
7、47・・・データ復号化部、
8・・・乱数発生部、
10、40・・・指紋センサ、
46・・・指紋特徴データ記憶部、
48・・・指紋特徴抽出部、
41・・・指紋照合部。
Claims (12)
- センサによって得られたバイオメトリクスデータを用いてデータの暗号化を行う情報処理方法であって、
前記情報処理方法は、
前記バイオメトリクスデータを用いて特徴量を計算して求める特徴計算過程と、
前記特徴量を元に暗号化処理に用いる暗号化鍵を計算する暗号鍵計算過程と、
入力されたデータに対して、前記暗号化鍵を用いて暗号化処理を施すことにより暗号化データを得るデータ暗号化過程と、
を含むことを特徴とする情報処理方法。 - センサによって得られたバイオメトリクスデータを用いてデータの復号を行う情報処理方法であって、
前記情報処理方法は、
前記バイオメトリクスデータを用いて特徴量を計算して求める特徴計算過程と、
前記特徴量を元に復号処理に用いる復号鍵を計算する暗号鍵計算過程と、
前記復号鍵を用いて、既に暗号化処理を施された暗号データをデータに復号化するデータ復号過程と、
を含むことを特徴とする情報処理方法。 - センサによって得られたバイオメトリクスデータを用いてデータの暗号化及び復号を行う情報処理方法であって、
前記情報処理方法は、
前記指紋の画像データを用いて特徴量を計算して求める特徴計算過程と、
前記特徴量を元に暗号復号処理に用いる暗号復号鍵を計算する暗号鍵計算過程と、
入力されたデータに対して、前記暗号復号鍵を用いて暗号化処理を施すことにより暗号化データを得るデータ暗号化過程と、
前記暗号化データを記憶する暗号化データ記憶過程と、
データの復号の際に改めて得られた指の指紋の画像データから、前記暗号鍵計算過程によって暗号復号鍵を計算し、この暗号復号鍵を用いて、前記暗号化データ記憶過程で記憶された暗号化データを復号するデータ復号過程と、
を有することを特徴とする情報処理方法。 - 前記センサが指紋センサであり、前記バイオメトリクスデータが、前記指紋線さから得られる指紋の画像データであることを特徴とする請求項1乃至3のいずれか一項に記載された情報処理方法。
- センサによって得られたバイオメトリクスデータを用いてデータの暗号化を行う情報処理装置であって、
前記情報処理装置は、
前記バイオメトリクスデータを用いて特徴量を計算して求める特徴計算手段と、
前記特徴量を元に暗号化処理に用いる暗号化鍵を計算する暗号鍵計算手段と、
入力されたデータに対して、前記暗号化鍵を用いて暗号化処理を施すことにより暗号化データを得るデータ暗号化手段と、
を含むことを特徴とする情報処理装置。 - センサによって得られたバイオメトリクスデータを用いてデータの復号を行う情報処理装置であって、
前記情報処理装置は、
前記バイオメトリクスデータを用いて特徴量を計算して求める特徴計算手段と、
前記特徴量を元に復号処理に用いる復号鍵を計算する暗号鍵計算手段と、
前記復号鍵を用いて、既に暗号化処理を施された暗号データをデータに復号化するデータ復号手段と、
を含むことを特徴とする情報処理装置。 - センサによって得られたバイオメトリクスデータを用いてデータの暗号化及び復号を行う情報処理装置であって、
前記情報処理装置は、
前記指紋の画像データを用いて特徴量を計算して求める特徴計算手段と、
前記特徴量を元に暗号復号処理に用いる暗号復号鍵を計算する暗号鍵計算手段と、
入力されたデータに対して、前記暗号復号鍵を用いて暗号化処理を施すことにより暗号化データを得るデータ暗号化手段と、
前記暗号化データを記憶する暗号化データ記憶手段と、
データの復号の際に改めて得られた指の指紋の画像データから、前記暗号鍵計算過程によって暗号復号鍵を計算し、この暗号復号鍵を用いて、前記暗号化データ記憶過程で記憶された暗号化データを復号するデータ復号手段と、
を有することを特徴とする情報処理装置。 - 前記センサが指紋センサであり、前記バイオメトリクスデータが、前記指紋線さから得られる指紋の画像データであることを特徴とする請求項5乃至7のいずれか一項に記載された情報処理装置。
- センサによって得られたバイオメトリクスデータを用いてデータの暗号化を行う情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記情報処理プログラムは、
前記バイオメトリクスデータを用いて特徴量を計算して求める特徴計算処理と、
前記特徴量を元に暗号化処理に用いる暗号化鍵を計算する暗号鍵計算処理と、
入力されたデータに対して、前記暗号化鍵を用いて暗号化処理を施すことにより暗号化データを得るデータ暗号化処理と、
をコンピュータに行わせることを特徴とする情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体。 - センサによって得られたバイオメトリクスデータを用いてデータの復号を行う情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記情報処理プログラムは、
前記バイオメトリクスデータを用いて特徴量を計算して求める特徴計算処理と、
前記特徴量を元に復号処理に用いる復号鍵を計算する暗号鍵計算処理と、
前記復号鍵を用いて、既に暗号化処理を施された暗号データをデータに復号化するデータ復号処理と、
をコンピュータに行わせることを特徴とする情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体。 - センサによって得られたバイオメトリクスデータを用いてデータの暗号化及び復号を行う情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記情報処理プログラムは、
前記指紋の画像データを用いて特徴量を計算して求める特徴計算処理と、
前記特徴量を元に暗号復号処理に用いる暗号復号鍵を計算する暗号鍵計算処理と、
入力されたデータに対して、前記暗号復号鍵を用いて暗号化処理を施すことにより暗号化データを得るデータ暗号化処理と、
前記暗号化データを記憶する暗号化データ記憶処理と、
データの復号の際に改めて得られた指の指紋の画像データから、前記暗号鍵計算過程によって暗号復号鍵を計算し、この暗号復号鍵を用いて、前記暗号化データ記憶過程で記憶された暗号化データを復号するデータ復号処理と、
をコンピュータに行わせることを特徴とする情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体。 - 前記センサが指紋センサであり、前記バイオメトリクスデータが、前記指紋線さから得られる指紋の画像データであることを特徴とする請求項8乃至11のいずれか一項に記載された情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003416406A JP2004153843A (ja) | 2003-12-15 | 2003-12-15 | 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003416406A JP2004153843A (ja) | 2003-12-15 | 2003-12-15 | 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11168288A Division JP2000358025A (ja) | 1999-06-15 | 1999-06-15 | 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004153843A true JP2004153843A (ja) | 2004-05-27 |
Family
ID=32464008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003416406A Pending JP2004153843A (ja) | 2003-12-15 | 2003-12-15 | 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004153843A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006195669A (ja) * | 2005-01-12 | 2006-07-27 | Tokyo Medical & Dental Univ | 医療支援システム |
| JP2006270697A (ja) * | 2005-03-25 | 2006-10-05 | Hitachi Ltd | 生体情報による暗号鍵生成および生体情報による個人認証システム |
| WO2007088671A1 (ja) * | 2006-01-31 | 2007-08-09 | Pioneer Corporation | Lanシステム、lan設定装置及びlan設定方法 |
| JP2008176513A (ja) * | 2007-01-17 | 2008-07-31 | Ricoh Co Ltd | 無線型記憶装置、無線型記憶方法、無線型記憶プログラム、印刷装置、印刷方法および印刷プログラム |
-
2003
- 2003-12-15 JP JP2003416406A patent/JP2004153843A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006195669A (ja) * | 2005-01-12 | 2006-07-27 | Tokyo Medical & Dental Univ | 医療支援システム |
| JP2006270697A (ja) * | 2005-03-25 | 2006-10-05 | Hitachi Ltd | 生体情報による暗号鍵生成および生体情報による個人認証システム |
| JP4616677B2 (ja) * | 2005-03-25 | 2011-01-19 | 株式会社日立製作所 | 生体情報による暗号鍵生成および生体情報による個人認証システム |
| WO2007088671A1 (ja) * | 2006-01-31 | 2007-08-09 | Pioneer Corporation | Lanシステム、lan設定装置及びlan設定方法 |
| JP2008176513A (ja) * | 2007-01-17 | 2008-07-31 | Ricoh Co Ltd | 無線型記憶装置、無線型記憶方法、無線型記憶プログラム、印刷装置、印刷方法および印刷プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9940453B2 (en) | Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates | |
| JP4886371B2 (ja) | 生体認証方法及びシステム | |
| US6751734B1 (en) | Authentication executing device, portable authentication device, and authentication method using biometrics identification | |
| US8842887B2 (en) | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device | |
| JP3743246B2 (ja) | バイオメトリクス入力装置及びバイオメトリクス照合装置 | |
| US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| JP2000358025A (ja) | 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体 | |
| JP4616677B2 (ja) | 生体情報による暗号鍵生成および生体情報による個人認証システム | |
| WO2002008850A3 (en) | System and method for cardless secure credit transaction processing | |
| Ali et al. | Fingerprint shell construction with prominent minutiae points | |
| JP2006262333A (ja) | 生体認証システム | |
| US9900311B2 (en) | Method and device for protecting access to a message | |
| Chao et al. | Biometric-based personal identity-authentication system and security analysis | |
| KR100546775B1 (ko) | 생체정보를 이용한 인증서 발급 및 인증 방법 | |
| JP2002149611A (ja) | 認証システム,認証請求装置,検証装置及びサービス媒体 | |
| Belguechi et al. | Enhancing the privacy of electronic passports | |
| JP2004153843A (ja) | 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体 | |
| Lin et al. | Digital signature systems based on smart card and fingerprint feature | |
| CN117981272A (zh) | 去中心化零信任身份核实认证系统及方法 | |
| KR20030065761A (ko) | 지문정보 저장 유에스비 키 인증 시스템 | |
| JP2002099515A (ja) | 指紋認証システム及び指紋認証装置 | |
| Cimato et al. | Biometrics and privacy | |
| KR20160101248A (ko) | 지문인식방법을 채용한 휴대용 보안인증기 | |
| Rudrakshi et al. | A model for secure information storage and retrieval on cloud using multimodal biometric cryptosystem | |
| Hashem et al. | Literature Survey: Biometric Cryptosystems Based on Fingerprint Processing Techniques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050316 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060425 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060609 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060704 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070117 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080604 |