JP2012119922A - Information processor, pseudo random number generation device, and program - Google Patents

Information processor, pseudo random number generation device, and program Download PDF

Info

Publication number
JP2012119922A
JP2012119922A JP2010267549A JP2010267549A JP2012119922A JP 2012119922 A JP2012119922 A JP 2012119922A JP 2010267549 A JP2010267549 A JP 2010267549A JP 2010267549 A JP2010267549 A JP 2010267549A JP 2012119922 A JP2012119922 A JP 2012119922A
Authority
JP
Japan
Prior art keywords
data
output
input
auxiliary
calculating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010267549A
Other languages
Japanese (ja)
Other versions
JP5559018B2 (en
Inventor
Yuichi Komano
雄一 駒野
Kiichi Hanatani
嘉一 花谷
Atsushi Shinpo
淳 新保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2010267549A priority Critical patent/JP5559018B2/en
Publication of JP2012119922A publication Critical patent/JP2012119922A/en
Application granted granted Critical
Publication of JP5559018B2 publication Critical patent/JP5559018B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To restore input data from output data which is generated with respect to the input data and is used for authentication, etc.SOLUTION: An information processor includes a first calculation unit, a second calculation unit, and a third calculation unit. The first calculation unit calculates first output data, based on first input data, and first auxiliary data for calculating the first output data from second input data whose difference from the first input data is included in a first range, and then, calculates second auxiliary data for calculating the first input data from the first output data, based on at least one between the first output data and the first auxiliary data, and the first input data. The second calculation unit calculates the first output data, based on the second input data and the first auxiliary data. The third calculation unit calculates the first input data, based on the first output data and the second auxiliary data.

Description

本発明の実施形態は、情報処理装置、擬似乱数生成装置およびプログラムに関する。   Embodiments described herein relate generally to an information processing device, a pseudorandom number generation device, and a program.

入力されたデータが誤差を含む場合がある認証システムでは、入力されたデータが所定の誤差範囲内であれば、認証に用いるための誤差のないデータ(認証データ)を計算することが要求される。   In an authentication system in which input data may include an error, if the input data is within a predetermined error range, it is required to calculate error-free data (authentication data) for use in authentication. .

そのような計算を実現する技術として、ファジー・エクストラクタ(Fuzzy Extractor)とよばれる擬似乱数生成装置が知られている。   As a technique for realizing such a calculation, a pseudo-random number generator called a fuzzy extractor is known.

前述の入力されたデータが誤差を含む場合がある認証システムは、システム登録時に受け付けたデータを入力としてファジー・エクストラクタが出力する擬似乱数を認証データとする。そして、認証データを、ファジー・エクストラクタが擬似乱数と共に出力する補助データとともに記憶する。認証する際には、誤差を含む可能性がある入力データと補助データとをファジー・エクストラクタに入力して出力データを計算し、記憶した認証データと出力データとが一致する場合には認証要求を受理し、一致しない場合には棄却する。   In the authentication system in which the input data described above may include an error, the pseudo-random number output from the fuzzy extractor with the data received at the time of system registration as the input is used as the authentication data. Then, the authentication data is stored together with auxiliary data that the fuzzy extractor outputs together with the pseudo random number. When authenticating, input data that may contain errors and auxiliary data are input to the fuzzy extractor to calculate the output data. If the stored authentication data matches the output data, an authentication request is issued. If it does not match, it is rejected.

Y.Dodis et al.,Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data. SIAM Journal on Computing Volume 38,Number 1,97-139,2008.Y. Dodis et al., Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data. SIAM Journal on Computing Volume 38, Number 1, 97-139, 2008.

しかしながら、入力されたデータが誤差を含む場合がある認証システムにファジー・エクストラクタを用いる場合には、認証システムが記憶する出力データと補助データとから、入力データを復元することができないという問題がある。   However, when a fuzzy extractor is used in an authentication system in which input data may contain an error, there is a problem that input data cannot be restored from output data and auxiliary data stored in the authentication system. is there.

実施形態の情報処理装置は、第1計算部、第2計算部および第3計算部を備える。第1計算部は、第1入力データに基づいて、第1出力データと、第1入力データとの誤差が第1範囲に含まれる第2入力データから第1出力データを計算するための第1補助データとを計算し、第1出力データおよび第1補助データのうち少なくとも1つと、第1入力データとに基づいて、第1出力データから第1入力データを計算するための第2補助データを計算する。第2計算部は、第2入力データと第1補助データとに基づいて第1出力データを計算する。第3計算部は、第1出力データと第2補助データとに基づいて第1入力データを計算する。   The information processing apparatus according to the embodiment includes a first calculation unit, a second calculation unit, and a third calculation unit. A first calculator configured to calculate first output data from second input data in which an error between the first output data and the first input data is included in a first range based on the first input data; Second auxiliary data for calculating first input data from the first output data based on at least one of the first output data and the first auxiliary data and the first input data. calculate. The second calculation unit calculates first output data based on the second input data and the first auxiliary data. The third calculator calculates first input data based on the first output data and the second auxiliary data.

第1の実施形態にかかる情報処理装置のブロック図。1 is a block diagram of an information processing apparatus according to a first embodiment. 第1の実施形態における擬似乱数生成処理のフローチャート。The flowchart of the pseudorandom number generation process in 1st Embodiment. 第1の実施形態における擬似乱数再現処理のフローチャート。The flowchart of the pseudorandom number reproduction process in 1st Embodiment. 第1の実施形態における逆像計算処理のフローチャート。The flowchart of the reverse image calculation process in 1st Embodiment. 第1の実施形態における擬似乱数生成処理のフローチャート。The flowchart of the pseudorandom number generation process in 1st Embodiment. 第1の実施形態における逆像計算処理のフローチャート。The flowchart of the reverse image calculation process in 1st Embodiment. 第2の実施形態にかかる情報処理装置のブロック図。The block diagram of the information processing apparatus concerning 2nd Embodiment. 第2の実施形態における擬似乱数生成処理のフローチャート。The flowchart of the pseudorandom number generation process in 2nd Embodiment. 第2の実施形態における逆像計算処理のフローチャート。The flowchart of the reverse image calculation process in 2nd Embodiment. 第3の実施形態における情報処理装置のブロック図。The block diagram of the information processing apparatus in 3rd Embodiment. 第3の実施形態における登録処理のフローチャート。The flowchart of the registration process in 3rd Embodiment. 第3の実施形態における認証処理のフローチャート。The flowchart of the authentication process in 3rd Embodiment. 第3の実施形態における音声データ復元処理のフローチャート。The flowchart of the audio | voice data restoration process in 3rd Embodiment. 第1から第3の実施形態にかかる情報処理装置のハードウェア構成図。The hardware block diagram of the information processing apparatus concerning 1st to 3rd embodiment.

以下に添付図面を参照して、この発明にかかる情報処理装置の好適な実施形態を詳細に説明する。   Exemplary embodiments of an information processing apparatus according to the present invention will be described below in detail with reference to the accompanying drawings.

最初に、非特許文献1のファジー・エクストラクタの構成を説明する。ファジー・エクストラクタは、生成関数(非特許文献1の「Gen」)と再現関数(非特許文献1の「Rep」)の2つの関数からなる。生成関数は、第1入力データを受け付けて、出力データと補助データとを計算する関数である。再現関数は、第1入力データと第2入力データの誤差が所定の範囲内であるとき、第2入力データと補助データとを受け付けて、出力データを再現する関数である。   First, the configuration of the fuzzy extractor of Non-Patent Document 1 will be described. The fuzzy extractor includes two functions: a generation function (“Gen” in Non-Patent Document 1) and a reproduction function (“Rep” in Non-Patent Document 1). The generation function is a function that receives first input data and calculates output data and auxiliary data. The reproduction function is a function that receives the second input data and the auxiliary data and reproduces the output data when the error between the first input data and the second input data is within a predetermined range.

(第1の実施形態)
第1の実施形態では、生成関数Genと再現関数Repを利用して、擬似乱数の生成(生成部)、擬似乱数の再現(再現部)、および、入力データの復元(逆像計算部)を行う構成例を示す。非特許文献1の生成関数および再現関数と同等の機能を有する関数であれば、非特許文献1で開示されている生成関数および再現関数とは異なる関数を用いて本実施形態を構成しても良い。 (First embodiment)
In the first embodiment, generation of a pseudorandom number (generation unit), reproduction of a pseudorandom number (reproduction unit), and restoration of input data (inverse image calculation unit) are performed using the generation function Gen and the reproduction function Rep. An example configuration is shown. Even if the present embodiment is configured using a function different from the generation function and the reproduction function disclosed in Non-Patent Document 1, as long as the function has a function equivalent to the generation function and the reproduction function of Non-Patent Document 1. good.

図1は、第1の実施形態にかかる情報処理装置100の構成の一例を示すブロック図である。図1に示すように、情報処理装置100は、生成部110と、再現部120と、逆像計算部130とを備えている。生成部110、再現部120、および逆像計算部130は、別々の装置として構成されて、ネットワークを介して接続されても良いし、1つ以上の装置が同一の装置として構成されても良い。例えば、生成部110を、1つの擬似乱数生成装置として構成しても良い。   FIG. 1 is a block diagram illustrating an example of the configuration of the information processing apparatus 100 according to the first embodiment. As illustrated in FIG. 1, the information processing apparatus 100 includes a generation unit 110, a reproduction unit 120, and an inverse image calculation unit 130. The generation unit 110, the reproduction unit 120, and the inverse image calculation unit 130 may be configured as separate devices and connected via a network, or one or more devices may be configured as the same device. . For example, the generation unit 110 may be configured as one pseudo random number generation device.

生成部110は、入出力部113と、第1計算部111とを備えている。入出力部113は、第1入力データを受け付ける受付部として機能し、さらに、第1出力データと第1補助データおよび第2補助データを出力する。   The generation unit 110 includes an input / output unit 113 and a first calculation unit 111. The input / output unit 113 functions as a receiving unit that receives first input data, and further outputs first output data, first auxiliary data, and second auxiliary data.

第1計算部111は、ファジー・エクストラクタの生成関数Genを計算するGen計算部111aと、第2補助データ計算部111bとを備えている。Gen計算部111aは、第1入力データから、第1出力データと第1補助データとを計算する。第2補助データ計算部111bは、第1出力データおよび第1補助データのうち少なくとも1つと第1入力データとから、第2補助データを計算する。第2補助データ計算部111bは、暗号化関数Encを計算する機能を備える。暗号化関数Enc(k,m)は、kを暗号化鍵として利用し、平文mを暗号化処理する関数である。暗号化関数Encとしては、例えばAES(Advanced Encryption Standard)やHierocryptなどの共通鍵暗号の他に、RSA暗号や楕円曲線暗号などを用いても良い。   The first calculation unit 111 includes a Gen calculation unit 111a that calculates a fuzzy extractor generation function Gen and a second auxiliary data calculation unit 111b. The Gen calculation unit 111a calculates first output data and first auxiliary data from the first input data. The second auxiliary data calculation unit 111b calculates second auxiliary data from at least one of the first output data and the first auxiliary data and the first input data. The second auxiliary data calculation unit 111b has a function of calculating the encryption function Enc. The encryption function Enc (k, m) is a function that encrypts plaintext m using k as an encryption key. As the encryption function Enc, for example, RSA encryption or elliptic curve encryption may be used in addition to common key encryption such as AES (Advanced Encryption Standard) and Hiercrypt.

再現部120は、入出力部122と、第2計算部121とを備えている。入出力部122は、第2入力データと第1補助データとを受け付け、第2出力データを出力する。第2計算部121は、ファジー・エクストラクタの再現関数Repを計算する機能を含み、第2入力データと第1補助データとから、第2出力データを計算する。   The reproduction unit 120 includes an input / output unit 122 and a second calculation unit 121. The input / output unit 122 receives the second input data and the first auxiliary data, and outputs the second output data. The second calculation unit 121 includes a function of calculating a reproduction function Rep of the fuzzy extractor, and calculates second output data from the second input data and the first auxiliary data.

逆像計算部130は、入出力部132と、第3計算部131とを備えている。入出力部132は、第1出力データまたは第2出力データと、第2補助データとを受け付け、第3出力データを出力する。第3計算部131は、第1出力データまたは第2出力データと、第2補助データとから、第3出力データを計算する。第3計算部131は、生成部110の第2補助データ計算部111bが保持する暗号化関数Encに対応する復号関数Decを計算する機能を備える。   The inverse image calculation unit 130 includes an input / output unit 132 and a third calculation unit 131. The input / output unit 132 receives the first output data or the second output data and the second auxiliary data, and outputs the third output data. The third calculator 131 calculates third output data from the first output data or the second output data and the second auxiliary data. The third calculator 131 has a function of calculating a decryption function Dec corresponding to the encryption function Enc held by the second auxiliary data calculator 111b of the generator 110.

次に、このように構成された第1の実施形態にかかる情報処理装置100による擬似乱数生成処理について図2を用いて説明する。図2は、第1の実施形態における擬似乱数生成処理の全体の流れを示すフローチャートである。   Next, a pseudo random number generation process performed by the information processing apparatus 100 according to the first embodiment configured as described above will be described with reference to FIG. FIG. 2 is a flowchart showing the overall flow of the pseudorandom number generation process in the first embodiment.

生成部110の入出力部113は、第1入力データxを受け付ける(ステップS101)。次に、生成部110のGen計算部111aは、以下の(1)式に示すように、第1入力データxを生成関数Genに入力し、第1出力データyと第1補助データwを計算する(ステップS102)。
(y,w)=Gen(x)・・・(1) Output unit 113 of the generator 110, first receives the input data x 1 (step S101). Next, Gen calculation unit 111a of the generator 110, as shown in the following equation (1), the first input data x 1 input to generation function Gen, first output data y 1 and the first auxiliary data w 1 is calculated (step S102).
(Y 1 , w 1 ) = Gen (x 1 ) (1)

生成部110の第2補助データ計算部111bは、第1入力データxと、(y,w)のうち計算に必要な成分とを用いて、以下の手順で第2補助データwを計算する。 Second auxiliary data calculating unit 111b of the generator 110, a first input data x 1, (y 1, w 1) with the components necessary for the calculation of, following procedure second auxiliary data w 2 Calculate

第2補助データ計算部111bは、(y,w)の少なくとも1つから暗号化鍵kを計算する(ステップS103)。例えば、第2補助データ計算部111bは、第1出力データyまたは第1補助データwそのものであるビット列、第1出力データyと第1補助データwとを連結したビット列、または、第1出力データyと第1補助データwとを算術的に加算したビット列を求める。そして、暗号化関数が必要とする鍵長よりも求めたビット長が長い場合には、求めたビット列の部分列を暗号化鍵kとする。求めたビット列のビット長が鍵長よりも短い場合には0を付与するなどして必要な鍵長の暗号化鍵kを生成する。 Second auxiliary data calculating unit 111b calculates an encryption key k e from at least one of (y 1, w 1) (step S103). For example, the second auxiliary data calculating unit 111b, the first output data y 1 or the first auxiliary data w 1 bit sequence is itself, the first output data y 1 and the first auxiliary data w 1 and the bit string obtained by connecting, or A bit string obtained by arithmetically adding the first output data y 1 and the first auxiliary data w 1 is obtained. When the bit length determined than the key length required by the encryption function is long, the subsequence of the bit string obtained the encryption key k e. Bit length of the bit sequence required when less than the key length to generate an encryption key k e required key length, such as by imparting 0.

第2補助データ計算部111bは、第1入力データxと暗号化鍵kを暗号化関数Encに入力して暗号化処理を行い、第2補助データw=Enc(k,x)を計算する(ステップS104)。入出力部113は、(y,w,w)を出力する(ステップS105)。 Second auxiliary data calculating unit 111b includes a first input data x 1 and encryption key k e performs encryption processing by entering the encryption function Enc, second auxiliary data w 2 = Enc (k e, x 1 ) Is calculated (step S104). The input / output unit 113 outputs (y 1 , w 1 , w 2 ) (step S105).

なお、後述する逆像計算部130が鍵kを保持する場合には、第2補助データ計算部111bが鍵kに対応する鍵kを保持するように構成しても良い。このとき、第2補助データ計算部111bは鍵kを暗号化鍵kとして用いても良い。このとき、暗号化関数Encが共通鍵暗号方式の関数である場合にはk=kであり、公開鍵暗号方式の関数である場合にはk≠kとなる。また、第2補助データ計算部111bは、鍵kと(y,w)の一部から暗号化鍵kを求めても良い。暗号化鍵kの計算に第1出力データyと第1補助データwの一方または両方を必要としない場合には、第2補助データ計算部111bには暗号化鍵kに必要な情報のみが入力されれば良い。 In the case where the inverse image calculation unit 130 to be described later to hold the key k 3, the second auxiliary data calculating unit 111b may be configured to hold the key k 2 corresponding to key k 3. At this time, the second auxiliary data calculating unit 111b may use a key k 2 as the encryption key k e. At this time, when the encryption function Enc is a function of the common key cryptosystem, k 2 = k 3 , and when it is a function of the public key cryptosystem, k 2 ≠ k 3 . The second auxiliary data calculating unit 111b, the key k 2 and (y 1, w 1) from a portion of the may be obtained encryption key k e. If that does not require the first one or both of the output data y 1 and the first auxiliary data w 1 for the calculation of the encryption key k e is the second auxiliary data calculating unit 111b required for encryption key k e Only information needs to be input.

また、(y,w)の少なくとも1つから暗号化鍵kを計算する方法と、鍵kから暗号化鍵kを計算する方法とのうち、ユーザの指定などに応じて選択したいずれかの方法を用いて暗号化鍵kを計算するように構成しても良い。 Also, selected according to at least the method of calculating from one encryption key k e, of the method of calculating the encryption key k e from the key k 2, designated by the user in (y 1, w 1) any of the methods may be configured to calculate the encryption key k e with.

次に、第1の実施形態にかかる情報処理装置100による擬似乱数再現処理について図3を用いて説明する。図3は、第1の実施形態における擬似乱数再現処理の全体の流れを示すフローチャートである。   Next, pseudo random number reproduction processing by the information processing apparatus 100 according to the first embodiment will be described with reference to FIG. FIG. 3 is a flowchart showing the overall flow of the pseudorandom number reproduction process in the first embodiment.

再現部120の入出力部122は、第2入力データxと第1補助データwを受け付ける(ステップS201)。次に、再現部120の第2計算部121は、第2入力データxと第1補助データwとを再現関数Repに入力して第2出力データy=Rep(x,w)を計算する(ステップS202)。最後に再現部120の入出力部122は、第2出力データyを出力する(ステップS203)。 Output unit 122 of the reproduction unit 120 receives a second input data x 2 a first auxiliary data w 1 (step S201). Next, the second calculation unit 121 of the reproduction unit 120 inputs the second input data x 2 and the first auxiliary data w 1 to the reproduction function Rep, and outputs the second output data y 2 = Rep (x 2 , w 1 ) Is calculated (step S202). Finally output unit 122 of the reproduction unit 120 outputs the second output data y 2 (step S203).

ここで、非特許文献1の生成関数Genと再現関数Repの性質から、第1入力データxと第2入力データxの誤差が所定の範囲(第1範囲)に収まるとき(所定の定数dに対して、第1入力データxと第2入力データxで異なるビットが高々dビットとなるなど)、第2出力データyは第1出力データyと等しい。 Here, the nature of the generating function Gen and repeatability function Rep Non-Patent Document 1, the first input data x 1 second input data x 2 errors when within a predetermined range (first range) (predetermined constant The second output data y 2 is equal to the first output data y 1 , for example, different bits between the first input data x 1 and the second input data x 2 are at most d bits with respect to d).

次に、第1の実施形態にかかる情報処理装置100による逆像計算処理について図4を用いて説明する。図4は、第1の実施形態における逆像計算処理の全体の流れを示すフローチャートである。   Next, an inverse image calculation process by the information processing apparatus 100 according to the first embodiment will be described with reference to FIG. FIG. 4 is a flowchart showing the overall flow of the inverse image calculation process in the first embodiment.

逆像計算部130の入出力部132は、第1出力データyと第1補助データwと第2補助データwとを受け付ける(ステップS301)。逆像計算部130の第3計算部131は、以下の手順で(y,w,w)から第3出力データyを計算する。 Output unit 132 of the inverse image calculation unit 130 receives the first output data y 1 and the first auxiliary data w 1 and the second auxiliary data w 2 (step S301). The third calculation unit 131 of the inverse image calculation unit 130 calculates the third output data y 3 from (y 1 , w 1 , w 2 ) in the following procedure.

第3計算部131は、(y,w,w)から復号鍵kを計算する(ステップS302)。なお、前述したように逆像計算部130が鍵kを保持する場合には、第3計算部131は、鍵kから復号鍵kを計算しても良い。復号鍵kの計算方法は、生成部110の第2補助データ計算部111bが暗号化鍵kを求める計算方法と同様である。次に、逆像計算部130の第3計算部131は、第3出力データy=Dec(k,w)を計算する(ステップS303)。逆像計算部130の入出力部132は、第3出力データyを出力する(ステップS304)。 The third calculator 131 calculates a decryption key k d from (y 1 , w 1 , w 2 ) (step S302). As described above, when the inverse image calculation unit 130 holds the key k 3 , the third calculation unit 131 may calculate the decryption key k d from the key k 3 . Calculation decryption key k d, the second auxiliary data calculating unit 111b of the generator 110 is the same as the calculation method for obtaining the encryption key k e. Next, the third calculation unit 131 of the inverse image calculation unit 130 calculates the third output data y 3 = Dec (k d , w 2 ) (step S303). Output unit 132 of the inverse image calculation unit 130 outputs the third output data y 3 (step S304).

ここで、(y,w,w)が生成部110により第1入力データxから計算されたデータであるならば、第3出力データyは第1入力データxに一致する。 Here, if (y 1 , w 1 , w 2 ) is data calculated from the first input data x 1 by the generation unit 110, the third output data y 3 matches the first input data x 1 . .

(変形例1)
変形例1の情報処理装置100は、前述の第1の実施形態と同様に生成部110と再現部120と逆像計算部130とを備えるが、以下の点のみが第1の実施形態と異なる。 (Modification 1)
The information processing apparatus 100 according to Modification 1 includes a generation unit 110, a reproduction unit 120, and an inverse image calculation unit 130 as in the first embodiment described above, but differs from the first embodiment only in the following points. .

第1の実施形態では、生成部110の第2補助データ計算部111bは暗号化関数Encを計算する機能を備え、逆像計算部130の第3計算部131は復号関数Decを計算する機能を備えていた。   In the first embodiment, the second auxiliary data calculation unit 111b of the generation unit 110 has a function of calculating the encryption function Enc, and the third calculation unit 131 of the inverse image calculation unit 130 has a function of calculating the decryption function Dec. I was prepared.

変形例1では、生成部110の第2補助データ計算部111bと逆像計算部130の第3計算部131は、ハッシュ関数(ハッシュ関数族)を保持する。   In the first modification, the second auxiliary data calculation unit 111b of the generation unit 110 and the third calculation unit 131 of the inverse image calculation unit 130 hold a hash function (hash function family).

次に、このように構成された第1の実施形態の変形例1にかかる情報処理装置100による擬似乱数生成処理について図5を用いて説明する。図5は、第1の実施形態における擬似乱数生成処理の全体の流れを示すフローチャートである。   Next, a pseudo random number generation process performed by the information processing apparatus 100 according to the first modification of the first embodiment configured as described above will be described with reference to FIG. FIG. 5 is a flowchart showing an overall flow of the pseudo-random number generation process in the first embodiment.

ステップS401からステップS402までは図2のステップS101からステップS102までと同様であるため説明を省略する。   Steps S401 to S402 are the same as steps S101 to S102 in FIG.

生成部110の第2補助データ計算部111bは、第1入力データxと、(y,w)のうち計算に必要な成分とを用いて、以下の手順で第2補助データwを計算する。 Second auxiliary data calculating unit 111b of the generator 110, a first input data x 1, (y 1, w 1) with the components necessary for the calculation of, following procedure second auxiliary data w 2 Calculate

第2補助データ計算部111bは、(y,w)の少なくとも1つからハッシュ鍵kを計算する(ステップS403)。上述のように鍵kに対応する鍵kを保持する構成の場合は、鍵kからハッシュ鍵kを計算しても良い。第2補助データ計算部111bは、ハッシュ関数族に含まれる複数のハッシュ関数のうち、計算したハッシュ鍵kに対応するハッシュ関数Hを選択する(ステップS404)。 The second auxiliary data calculation unit 111b calculates a hash key k h from at least one of (y 1 , w 1 ) (step S403). If the configuration for holding the key k 2 corresponding to the key k 3 as described above, from the key k 2 may be calculated hash key k h. Second auxiliary data calculating unit 111b, among the plurality of hash functions in the hash function family, selecting a hash function H that corresponds to the calculated hash key k h (step S404).

ハッシュ鍵の計算方法は、第1の実施形態における生成部110の暗号化鍵の計算方法と同様である。後述するように、第2補助データ計算部111bと逆像計算部130の第3計算部131とが予め同一のハッシュ関数Hを保持している場合には、ステップS403およびステップS404は省略されても良い。   The hash key calculation method is the same as the encryption key calculation method of the generation unit 110 in the first embodiment. As will be described later, when the second auxiliary data calculation unit 111b and the third calculation unit 131 of the inverse image calculation unit 130 hold the same hash function H in advance, steps S403 and S404 are omitted. Also good.

第2補助データ計算部111bは、(y,w)の少なくとも1つをハッシュ関数H(・)に入力し、第1ハッシュデータhを計算する(ステップS405)。後述するように、逆像計算部130が鍵kを保持する場合には、対応する鍵kから第1ハッシュデータhを計算してもよい。次に、第2補助データ計算部111bは、第1入力データxと第1ハッシュデータhとから第2補助データw=h(*)xを計算する(ステップS406)。ここで、(*)は所定の二項演算であり、排他的論理和、または、第1ハッシュデータhを暗号化鍵として第1入力データxを暗号化する暗号演算などを用いる。 The second auxiliary data calculation unit 111b inputs at least one of (y 1 , w 1 ) to the hash function H (•) and calculates the first hash data h 1 (step S405). As described later, when the inverse image calculation unit 130 holds the key k 5 may calculate the corresponding key k 4 from the first hash data h 1. Next, the second auxiliary data calculation unit 111b calculates the second auxiliary data w 2 = h 1 (*) x 1 from the first input data x 1 and the first hash data h 1 (step S406). Here, (*) is a predetermined binary operation, and uses an exclusive OR, or a cryptographic operation for encrypting the first input data x 1 using the first hash data h 1 as an encryption key.

入出力部113は、(y,w,w)を出力する(ステップS407)。 The input / output unit 113 outputs (y 1 , w 1 , w 2 ) (step S407).

次に、このように構成された第1の実施形態の変形例1にかかる情報処理装置100による逆像計算処理について図6を用いて説明する。図6は、第1の実施形態における逆像計算処理の全体の流れを示すフローチャートである。   Next, an inverse image calculation process performed by the information processing apparatus 100 according to the first modification of the first embodiment configured as described above will be described with reference to FIG. FIG. 6 is a flowchart showing the overall flow of the inverse image calculation process in the first embodiment.

ステップS501は図4のステップS301と同様であるため説明を省略する。逆像計算部130の第3計算部131は、以下の手順で(y,w,w)から第3出力データyを計算する。 Step S501 is the same as step S301 in FIG. The third calculation unit 131 of the inverse image calculation unit 130 calculates the third output data y 3 from (y 1 , w 1 , w 2 ) in the following procedure.

第3計算部131は、(y,w)からハッシュ鍵kを計算する(ステップS502)。逆像計算部130が鍵kを保持する構成の場合には鍵kからハッシュ鍵kを計算しても良い。第3計算部131は、ハッシュ鍵kに基づきハッシュ関数Hを選択する(ステップS503)。ハッシュ鍵kの計算方法およびハッシュ関数Hの選択方法は、生成部110の第2補助データ計算部111bによるハッシュ鍵kの計算方法およびハッシュ関数Hの選択方法と同様である。 The third calculator 131 calculates the hash key k h from (y 1 , w 1 ) (step S502). When inverse image calculation portion 130 is configured to hold the key k 3 from the key k 3 may calculate the hash key k h. The third calculation unit 131 selects the hash function H on the basis of the hash key k h (step S503). Selection method of calculation method and a hash function H of the hash key k h is the same as the method of selecting a computation method and a hash function H of the hash key k h by the second auxiliary data calculating unit 111b of the generator 110.

前述したとおり、逆像計算部130が予めハッシュ関数Hを保持している場合には、ステップS502およびステップS503は省略される。   As described above, when the inverse image calculation unit 130 holds the hash function H in advance, steps S502 and S503 are omitted.

次に、逆像計算部130の第3計算部131は、(y,w)の少なくとも1つをハッシュ関数H(・)に入力し、第2ハッシュデータhを計算する(ステップS504)。逆像計算部130が鍵kを保持し、前述したとおりに生成部110が鍵kを用いて第1ハッシュデータhを計算する場合には、逆像計算部130は、鍵kを用いて第2ハッシュデータ鍵hを計算してもよい。次に、第3計算部131は、第2補助データwと第2ハッシュデータhとから第3出力データy=h(@)wを計算する(ステップS505)。 Next, the third calculation unit 131 of the inverse image calculation unit 130 inputs at least one of (y 1 , w 1 ) to the hash function H (•) and calculates the second hash data h 2 (Step S504). ). When the inverse image calculation unit 130 holds the key k 5 and the generation unit 110 calculates the first hash data h 1 using the key k 4 as described above, the inverse image calculation unit 130 stores the key k 5 the second hash data key h 2 may be calculated using the. Next, the third calculator 131 calculates the third output data y 3 = h 2 (@) w 2 from the second auxiliary data w 2 and the second hash data h 2 (step S505).

ここで、(@)は前述の(*)に対応する二項演算である。なお、(@)は、(*)の出力から(*)の入力を演算するものであればどのような演算であっても良い。例えば、(*)が排他的論理和演算の場合には(@)も排他的論理和演算であり、(*)が暗号化演算である場合には(@)は復号演算である。   Here, (@) is a binary operation corresponding to the above (*). Note that (@) may be any calculation as long as it calculates the input of (*) from the output of (*). For example, when (*) is an exclusive OR operation, (@) is also an exclusive OR operation, and when (*) is an encryption operation, (@) is a decryption operation.

第3計算部131の入出力部132は、第3出力データyを出力する(ステップS506)。 Output portion 132 of the third calculation portion 131 outputs the third output data y 3 (step S506).

ここで、(y,w,w)が生成部110により第1入力データxから計算されたデータであるならば、第3出力データyは第1入力データxに一致する。 Here, if (y 1 , w 1 , w 2 ) is data calculated from the first input data x 1 by the generation unit 110, the third output data y 3 matches the first input data x 1 . .

このように、第1の実施形態にかかる情報処理装置では、擬似乱数(第1出力データ)を生成するときに入力データの復元に用いる補助データ(第2補助データ)を生成する。そして、逆像計算部により、第1出力データと第2補助データを入力として受け付けて第1入力データを復元することができる。   As described above, the information processing apparatus according to the first embodiment generates auxiliary data (second auxiliary data) used for restoring input data when generating pseudo-random numbers (first output data). The inverse image calculation unit can accept the first output data and the second auxiliary data as inputs and restore the first input data.

さらに、第1の実施形態にかかる情報処理装置では、(y,w)に依存して暗号化鍵kや第1ハッシュデータhが計算され、入力xごとに値が異なる。そのため、ある入力xに対応する暗号化鍵kや第1ハッシュデータhの情報が漏えいしたとしても、異なる入力x’に対応する暗号化鍵k’や第1ハッシュデータh’の情報は漏えいせず、安全性は保たれる。一般には、入力ごとに異なる暗号化鍵を用意して記憶する。第1の実施形態にかかる情報処理装置では、(y,w)に依存して暗号化鍵kや第1ハッシュデータhが計算することで暗号化鍵を個別に用意する必要がなく、記憶領域も削減することができる。 Furthermore, in the information processing apparatus according to the first embodiment, (y 1, w 1) to depend encryption key k e and first hash data h 1 is calculated, a different value for each input x 1. Therefore, the encryption key k e and even when the first information hash data h 1 is leaked, and the first hash data h 1 which 'encryption key k e' corresponding to the different input x 1 corresponding to a certain input x 1 '' S information will not be leaked and safety will be maintained. In general, a different encryption key is prepared and stored for each input. The information processing apparatus according to the first embodiment, needs to be prepared separately encryption key by calculating the (y 1, w 1) to depend encryption key k e and first hash data h 1 In addition, the storage area can be reduced.

(第2の実施形態)
第1の実施形態に示した構成では、再現部120に入力される第2入力データが、第1入力データと所定の誤差の範囲にあるならば、再現部120は生成部110が出力する第1出力データを再現することができる。一方、逆像計算部130の入出力部132には第1出力データが入力されていた。 (Second Embodiment)
In the configuration shown in the first embodiment, if the second input data input to the reproduction unit 120 is within a predetermined error range from the first input data, the reproduction unit 120 outputs the first data output from the generation unit 110. One output data can be reproduced. On the other hand, the first output data is input to the input / output unit 132 of the inverse image calculation unit 130.

第2の実施形態では、逆像計算部の入出力部に与えられる入力が、生成部が出力する第1出力データと所定の誤差の範囲(第2範囲)にあるならば、生成部の入力を復元することを可能とする。   In the second embodiment, if the input given to the input / output unit of the inverse image calculation unit is within a predetermined error range (second range) from the first output data output by the generation unit, the input of the generation unit It is possible to restore.

図7は、第2の実施形態にかかる情報処理装置200の構成の一例を示すブロック図である。図7に示すように、情報処理装置200は、生成部210と、再現部120と、逆像計算部230とを備えている。第1の実施形態と同様の機能を備える構成部は同一の符号を付し、ここでの説明は省略する。   FIG. 7 is a block diagram illustrating an example of the configuration of the information processing apparatus 200 according to the second embodiment. As illustrated in FIG. 7, the information processing apparatus 200 includes a generation unit 210, a reproduction unit 120, and an inverse image calculation unit 230. Components having the same functions as those in the first embodiment are denoted by the same reference numerals, and description thereof is omitted here.

第1の実施形態と同様に、生成部210、再現部120、および逆像計算部230の各部は別々の装置として構成されて、ネットワークを介して接続されても良いし、1つ以上の装置が同一の装置として構成されても良い。   As in the first embodiment, the generation unit 210, the reproduction unit 120, and the inverse image calculation unit 230 may be configured as separate devices and connected via a network, or one or more devices. May be configured as the same device.

生成部210は、入出力部213と、第1計算部211とを備えている。入出力部213は、第1入力データを受け付け、第1出力データと第1補助データと第2補助データと第3補助データとを出力する。   The generation unit 210 includes an input / output unit 213 and a first calculation unit 211. The input / output unit 213 receives first input data and outputs first output data, first auxiliary data, second auxiliary data, and third auxiliary data.

第1計算部211は、ファジー・エクストラクタの生成関数Genを計算するGen計算部211aと、第2補助データ計算部211bとを備えている。Gen計算部211aは、第1入力データから、第1出力データと第1補助データとを計算する。さらに、Gen計算部211aは、第1出力データおよび第1補助データの少なくとも1つから中間データ(以下、説明の便宜上、第3中間データという)と第3補助データとを計算する。   The first calculation unit 211 includes a Gen calculation unit 211a that calculates a fuzzy extractor generation function Gen and a second auxiliary data calculation unit 211b. The Gen calculation unit 211a calculates first output data and first auxiliary data from the first input data. Furthermore, the Gen calculation unit 211a calculates intermediate data (hereinafter referred to as third intermediate data for convenience of explanation) and third auxiliary data from at least one of the first output data and the first auxiliary data.

Gen計算部211aは、異なる生成関数Genを2種類保持し、前述の2種類の計算をそれぞれ異なるGenで計算しても良い。以下では同一の生成関数Genを用いて計算する構成例を説明する。   The Gen calculation unit 211a may hold two types of different generation functions Gen and calculate the above-described two types of calculations with different Gens. Hereinafter, a configuration example in which calculation is performed using the same generation function Gen will be described.

第2補助データ計算部211bは、第1の実施形態と同様に暗号化関数Encを計算する機能を備え、第1入力データと第3中間データとから、第2補助データを計算する。   The second auxiliary data calculation unit 211b has a function of calculating the encryption function Enc as in the first embodiment, and calculates the second auxiliary data from the first input data and the third intermediate data.

逆像計算部230は、入出力部232と、第3計算部231とを備えている。入出力部232は、第1出力データまたは第2出力データ、第2補助データ、および、第3補助データを受け付け、第3出力データを出力する。   The inverse image calculation unit 230 includes an input / output unit 232 and a third calculation unit 231. The input / output unit 232 receives the first output data or the second output data, the second auxiliary data, and the third auxiliary data, and outputs the third output data.

第3計算部231は、Rep計算部231aを備えている。Rep計算部231aは、生成部210のGen計算部211aと同様の生成関数Genに対応する再現関数Repを計算する機能を含む。第3計算部231は、第1出力データまたは第2出力データ、第2補助データ、および第3補助データから、第3出力データを計算する。第3計算部231は、前述の生成部210の第2補助データ計算部211bが保持する暗号化関数Encに対応する復号関数Decを保持する。   The third calculation unit 231 includes a Rep calculation unit 231a. The Rep calculation unit 231a includes a function for calculating a reproduction function Rep corresponding to the generation function Gen similar to the Gen calculation unit 211a of the generation unit 210. The third calculator 231 calculates third output data from the first output data or second output data, second auxiliary data, and third auxiliary data. The third calculation unit 231 holds a decryption function Dec corresponding to the encryption function Enc held by the second auxiliary data calculation unit 211b of the generation unit 210 described above.

次に、このように構成された第2の実施形態にかかる情報処理装置200による擬似乱数生成処理について図8を用いて説明する。図8は、第2の実施形態における擬似乱数生成処理の全体の流れを示すフローチャートである。   Next, pseudo random number generation processing by the information processing apparatus 200 according to the second embodiment configured as described above will be described with reference to FIG. FIG. 8 is a flowchart showing an overall flow of the pseudo-random number generation process in the second embodiment.

ステップS601からステップS602までは、第1の実施形態にかかる情報処理装置100におけるステップS101からステップS102までと同様の処理なので、その説明を省略する。   Steps S601 to S602 are the same as steps S101 to S102 in the information processing apparatus 100 according to the first embodiment, and a description thereof will be omitted.

生成部210のGen計算部211aは、以下の(3)式に示すように、第1出力データyを生成関数Genに入力し、第3中間データzと第3補助データwを計算する(ステップS603)。
(z,w)=Gen(y)・・・(3) Gen calculation unit 211a of the generator 210, as shown in the following equation (3), the first output data y 1 input to generation function Gen, calculated to the third intermediate data z 3 a third auxiliary data w 3 (Step S603).
(Z 3 , w 3 ) = Gen (y 1 ) (3)

第2補助データ計算部211bは、第1入力データxと(z,w,w)のうち少なくとも第3中間データzおよび第3補助データwを含む成分を入力して、以下の手順で第2補助データwを計算する。 Second auxiliary data calculating unit 211b inputs the component comprising at least a third intermediate data z 3 and third auxiliary data w 3 of the first input data x 1 and (z 3, w 1, w 3), calculating a second auxiliary data w 2 by the following procedure.

第2補助データ計算部211bは、(z,w,w)のうち少なくとも第3中間データzおよび第3補助データwを含む成分から、第1の実施形態と同様に暗号化鍵kを計算する(ステップS604)。なお、鍵kを保持する構成の場合には鍵kから暗号化鍵kを計算しても良い。 The second auxiliary data calculation unit 211b encrypts the component including at least the third intermediate data z 3 and the third auxiliary data w 3 in (z 3 , w 1 , w 3 ) as in the first embodiment. to calculate the key k e (step S604). In the case of configuration that holds the key k 2 may be calculated encryption key k e from the key k 2.

第2補助データ計算部211bは、第1入力データxと暗号化鍵kを暗号化関数Encに入力して暗号化処理を行い、第2補助データw=Enc(k,x)を計算する(ステップS605)。入出力部213は、(y,w,w,w)を出力する(ステップS606)。 Second auxiliary data calculating unit 211b includes a first input data x 1 and encryption key k e performs encryption processing by entering the encryption function Enc, second auxiliary data w 2 = Enc (k e, x 1 ) Is calculated (step S605). The input / output unit 213 outputs (y 1 , w 1 , w 2 , w 3 ) (step S606).

再現部120の処理手順は、第1の実施形態の図3と同様であるため、説明を省略する。   Since the processing procedure of the reproduction unit 120 is the same as that in FIG. 3 of the first embodiment, description thereof is omitted.

次に、このように構成された第2の実施形態にかかる情報処理装置200による逆像計算処理について図9を用いて説明する。図9は、第2の実施形態における逆像計算処理の全体の流れを示すフローチャートである。   Next, an inverse image calculation process performed by the information processing apparatus 200 according to the second embodiment configured as described above will be described with reference to FIG. FIG. 9 is a flowchart showing the overall flow of the inverse image calculation process in the second embodiment.

逆像計算部230の入出力部232は、第1出力データyと所定の誤差の範囲(第2範囲)内であることが期待される第3入力データxと第1補助データwと第2補助データwと第3補助データwとを受け付ける(ステップS701)。逆像計算部230の第3計算部231は、以下の手順で(x,w,w,w)から第3出力データyを計算する。 Output of the inverse image calculation portion 230 232, the third input data x 3 and the first auxiliary data w 1 of the first output data y 1 and a predetermined range of error to be (second range) within the expected When receiving the second auxiliary data w 2 and a third auxiliary data w 3 (step S701). The third calculation unit 231 of the inverse image calculation unit 230 calculates the third output data y 3 from (x 3 , w 1 , w 2 , w 3 ) in the following procedure.

第3計算部231のRep計算部231aは、(x,w)を再現関数Repに入力して第4中間データz=Rep(x,w)を計算する(ステップS702)。第3入力データxが第1出力データyとの所定の誤差の範囲内にあれば、第4中間データzは第3中間データzに一致する。 The Rep calculation unit 231a of the third calculation unit 231 calculates the fourth intermediate data z 4 = Rep (x 3 , w 3 ) by inputting (x 3 , w 3 ) to the reproduction function Rep (step S702). Third input data x 3, if within a predetermined error between the first output data y 1, the fourth intermediate data z 4 corresponds to the third intermediate data z 3.

第3計算部231は、第1の実施形態と同様に(z,w,w)のうち少なくとも第4中間データzおよび第3補助データwを含む成分から、第1の実施形態と同様に復号鍵kを計算する(ステップS703)。なお、逆像計算部230が鍵kを保持する構成の場合には鍵kから復号鍵kを計算しても良い。 Similar to the first embodiment, the third calculator 231 performs the first implementation from components including at least the fourth intermediate data z 4 and the third auxiliary data w 3 in (z 4 , w 1 , w 3 ). Morphology and calculating a decryption key k d in the same manner (step S703). Incidentally, the inverse image calculation unit 230 may calculate the decryption key k d from the key k 3 in the case of a configuration that holds the key k 3.

次に、第3計算部231は、第3出力データy=Dec(k,w)を計算する(ステップS704)。入出力部232は、第3出力データyを出力する(ステップS705)。 Next, the third calculator 231 calculates third output data y 3 = Dec (k d , w 2 ) (step S704). Output unit 232 outputs the third output data y 3 (step S705).

ここで、(y,w,w,w)が生成部210により第1入力データxから計算されたデータであり、第3入力データxが第1出力データyと所定の誤差の範囲内にあるならば、第3出力データyは第1入力データxに一致する。 Here, (y 1 , w 1 , w 2 , w 3 ) is data calculated from the first input data x 1 by the generation unit 210, and the third input data x 3 is predetermined with the first output data y 1. The third output data y 3 coincides with the first input data x 1 .

(変形例2)
第1の実施形態における変形例1と同様に、以下の変形例2を構成することができる。第2の実施形態における生成部210の第2補助データ計算部211bおよび逆像計算部230の第3計算部231が、暗号化関数および復号関数の代わりにハッシュ関数(族)を保持し、変形例1と同様の処理により第2補助データおよび第3出力データを計算する。 (Modification 2)
Similar to the first modification in the first embodiment, the following second modification can be configured. The second auxiliary data calculation unit 211b of the generation unit 210 and the third calculation unit 231 of the inverse image calculation unit 230 in the second embodiment hold a hash function (family) instead of the encryption function and the decryption function, and The second auxiliary data and the third output data are calculated by the same processing as in Example 1.

このように、第2の実施形態にかかる情報処理装置では、入力を復元するときに逆像計算部の入出力部に与えられる入力が、擬似乱数を生成するときに出力された出力データと所定の誤差の範囲にあれば、生成部の入力を復元することができる。   As described above, in the information processing apparatus according to the second embodiment, when the input is restored, the input given to the input / output unit of the inverse image calculation unit is the same as the output data output when generating the pseudo-random number and the predetermined value. If it is within the error range, the input of the generation unit can be restored.

(第3の実施形態)
第3の実施形態では、第1の実施形態に示した構成の適用例として、音声認証システムの構成例を示す。前述した変形例1、第2の実施形態、変形例2を用いても、同様に音声認証システムを構成することができる。 (Third embodiment)
In the third embodiment, a configuration example of a voice authentication system is shown as an application example of the configuration shown in the first embodiment. The voice authentication system can be configured in the same manner using the first modification, the second embodiment, and the second modification.

図10は、第3の実施形態の音声認証システムを実現する情報処理装置300の構成の一例を示すブロック図である。図10に示すように、情報処理装置300は、登録処理部310と、認証処理部320と、音声復元部330と、入出力部301と、記憶部340と、を備えている。これらは、それぞれ個別の機器で構成されても良いし、1つ以上が同一の機器で構成されても良い。なお、第1の実施形態と同様の機能を備える構成部は同一の符号を付し、ここでの説明は省略する。   FIG. 10 is a block diagram illustrating an example of the configuration of the information processing apparatus 300 that implements the voice authentication system according to the third embodiment. As illustrated in FIG. 10, the information processing apparatus 300 includes a registration processing unit 310, an authentication processing unit 320, an audio restoration unit 330, an input / output unit 301, and a storage unit 340. Each of these may be configured by individual devices, or one or more may be configured by the same device. Note that components having the same functions as those in the first embodiment are denoted by the same reference numerals, and description thereof is omitted here.

入出力部301は、登録用音声データ、認証用音声データ、登録要求、認証要求、および、音声復元要求を受け付け、登録結果、認証結果、および、登録音声を出力する。   The input / output unit 301 receives registration voice data, authentication voice data, a registration request, an authentication request, and a voice restoration request, and outputs a registration result, an authentication result, and a registered voice.

登録処理部310は、第1の実施形態に示す生成部110を内部に保持し、登録用音声データを受け付けて、第1出力データ、第1補助データおよび第2補助データを出力する。   The registration processing unit 310 internally holds the generation unit 110 shown in the first embodiment, receives registration audio data, and outputs first output data, first auxiliary data, and second auxiliary data.

認証処理部320は、第1の実施形態に示す再現部120を内部に保持し、認証用音声データ、第1出力データおよび第1補助データを入力として受け付け、認証結果を出力する。   The authentication processing unit 320 internally retains the reproduction unit 120 shown in the first embodiment, receives authentication voice data, first output data, and first auxiliary data as inputs, and outputs an authentication result.

音声復元部330は、第1の実施形態に示す逆像計算部130を内部に保持し、第1出力データ、第1補助データおよび第2補助データを入力として、第3出力データを出力する。正常に動作する場合には、第3出力データは対応する登録用音声データに一致する。   The sound restoration unit 330 holds the inverse image calculation unit 130 shown in the first embodiment, and outputs the third output data with the first output data, the first auxiliary data, and the second auxiliary data as inputs. In the case of normal operation, the third output data matches the corresponding registration voice data.

記憶部340は、第1出力データ、第1補助データおよび第2補助データを保持する。これらの情報は利用者の識別情報とともに保持されても良い。   The storage unit 340 holds the first output data, the first auxiliary data, and the second auxiliary data. Such information may be held together with user identification information.

次に、このように構成された第3の実施形態にかかる情報処理装置300による登録処理について図11を用いて説明する。登録処理とは、登録用音声データから擬似乱数を生成して認証用データベースとして機能する記憶部340に登録する処理である。図11は、第3の実施形態における登録処理の全体の流れを示すフローチャートである。   Next, registration processing by the information processing apparatus 300 according to the third embodiment configured as described above will be described with reference to FIG. The registration process is a process for generating a pseudo random number from the registration voice data and registering it in the storage unit 340 functioning as an authentication database. FIG. 11 is a flowchart showing an overall flow of registration processing in the third embodiment.

情報処理装置300の入出力部301は、登録要求と登録用音声データ(第1入力データx)とを受け付ける(ステップS801)。登録処理部310は、登録用音声データを生成部110に入力し、第1出力データy、第1補助データwおよび第2補助データwを計算する(ステップS802)。ステップS802の処理は、図2と同様の処理により実現できる。 The input / output unit 301 of the information processing apparatus 300 receives a registration request and registration voice data (first input data x 1 ) (step S801). The registration processing unit 310 inputs the registration audio data to the generation unit 110 and calculates the first output data y 1 , the first auxiliary data w 1 and the second auxiliary data w 2 (step S802). The process of step S802 can be realized by the same process as in FIG.

登録処理部310は、記憶部340に第1出力データy、第1補助データwおよび第2補助データwを記憶する(ステップS803)。ステップS801で利用者の識別情報が入力される場合には、ステップS803で識別情報を第1出力データyなどとともに記憶部340に保存しても良い。入出力部301は、登録完了通知を出力する(ステップS804)。 The registration processing unit 310 stores the first output data y 1 , the first auxiliary data w 1 and the second auxiliary data w 2 in the storage unit 340 (step S803). If the identity of a user is input in step S801 may be to save the identification information in step S803 to the first output data y 1 such along with storage unit 340. The input / output unit 301 outputs a registration completion notification (step S804).

次に、このように構成された第3の実施形態にかかる情報処理装置300による認証処理について図12を用いて説明する。認証処理とは、認証用音声データおよび補助データから計算した出力データと、登録処理で記憶部340に保存した出力データ(第1出力データy)とを比較することにより、認証用音声データを認証する処理である。図12は、第3の実施形態における認証処理の全体の流れを示すフローチャートである。 Next, an authentication process performed by the information processing apparatus 300 according to the third embodiment configured as described above will be described with reference to FIG. In the authentication process, the output data calculated from the authentication voice data and the auxiliary data is compared with the output data (first output data y 1 ) stored in the storage unit 340 by the registration process, thereby obtaining the authentication voice data. It is a process to authenticate. FIG. 12 is a flowchart showing the overall flow of the authentication process in the third embodiment.

情報処理装置300の入出力部301は、認証要求と認証用音声データ(第1入力データx)とを受け付ける(ステップS901)。認証処理部320は、記憶部340から第1出力データyと第1補助データwとを読み出す(ステップS902)。次に、認証処理部320は、認証用音声データと第1補助データwとを再現部120に入力し、第2出力データyを計算する(ステップS903)。認証処理部320は、第1出力データyと第2出力データyが一致するか否かを検査する(ステップS904)。 The input / output unit 301 of the information processing apparatus 300 receives the authentication request and the authentication voice data (first input data x 2 ) (step S901). The authentication processing unit 320 reads the first output data y 1 and the first auxiliary data w 1 from the storage unit 340 (step S902). Next, the authentication processing unit 320 inputs the authentication voice data and the first auxiliary data w 1 to reproducing unit 120 and calculates the second output data y 2 (step S903). Authentication processing unit 320, first output data y 1 and the second output data y 2 checks whether match (step S904).

検査結果が一致する場合(ステップS904:Yes)、入出力部301は認証に合格したことを表す情報を出力する(ステップS905)。検査結果が一致しない場合(ステップS904:No)、入出力部301は認証に合格しなかったことを表す情報を出力する(ステップS906)。   If the inspection results match (step S904: Yes), the input / output unit 301 outputs information indicating that the authentication has passed (step S905). If the inspection results do not match (step S904: No), the input / output unit 301 outputs information indicating that the authentication has not passed (step S906).

次に、このように構成された第3の実施形態にかかる情報処理装置300による音声データ復元処理について図13を用いて説明する。音声データ復元処理とは、登録処理で出力されたデータ(第1出力データ等)から、登録用音声データを復元する処理である。図13は、第3の実施形態における音声データ復元処理の全体の流れを示すフローチャートである。   Next, audio data restoration processing by the information processing apparatus 300 according to the third embodiment configured as described above will be described with reference to FIG. The voice data restoration process is a process for restoring the registration voice data from the data (first output data or the like) output in the registration process. FIG. 13 is a flowchart showing the overall flow of the audio data restoration processing in the third embodiment.

情報処理装置300の入出力部301は、音声復元要求を受け付ける(ステップS1001)。音声復元部330は、記憶部340から第1出力データy、第1補助データwおよび第2補助データwを読み出す(ステップS1002)。次に、音声復元部330は、第1出力データy、第1補助データwおよび第2補助データwを逆像計算部130に入力し、第3出力データyを計算する(ステップS1003)。入出力部301は、第3出力データyを出力する(ステップS1004)。 The input / output unit 301 of the information processing apparatus 300 accepts a voice restoration request (step S1001). The voice restoration unit 330 reads the first output data y 1 , the first auxiliary data w 1 and the second auxiliary data w 2 from the storage unit 340 (step S1002). Next, the sound restoration unit 330 inputs the first output data y 1 , the first auxiliary data w 1 and the second auxiliary data w 2 to the inverse image calculation unit 130, and calculates the third output data y 3 (step) S1003). Output unit 301 outputs the third output data y 3 (step S1004).

認証用データベース(記憶部340)に保持されるデータは、第1出力データ、第1補助データおよび第2補助データである。音声復元部330は、これらのデータから登録用音声データを復元することができる。しかし、音声復元部330を備えない機器は、これらのデータから登録用音声データを復元することはできない。そのため、記憶部340の管理者の不注意や、記憶部340に不正アクセスが試みられた場合に、記憶部340の保持するデータが漏洩したとしても、登録用音声データは保護される。したがって、登録用音声データに関わるキーフレーズや声紋の情報は保護される。   The data held in the authentication database (storage unit 340) is first output data, first auxiliary data, and second auxiliary data. The voice restoration unit 330 can restore the registration voice data from these data. However, a device that does not include the voice restoration unit 330 cannot restore the registration voice data from these data. Therefore, even if the data stored in the storage unit 340 is leaked when the manager of the storage unit 340 is careless or when the unauthorized access to the storage unit 340 is attempted, the registration audio data is protected. Therefore, key phrase and voiceprint information related to the registration audio data is protected.

このように、第3の実施形態では、上記実施形態に示した構成を適用した音声認証システムを実現することができる。   Thus, in the third embodiment, a voice authentication system to which the configuration shown in the above embodiment is applied can be realized.

以上説明したとおり、第1から第3の実施形態によれば、擬似乱数を生成するときに、出力データから入力データを計算(復元)するためのデータ(第2補助データ)を計算し、第2補助データと出力データとから入力データを計算することができる。これにより、擬似乱数を生成したときの入力データを復元することが可能となる。例えば、上記各実施形態の情報処理装置を、ファジー・エクストラクタを用いた認証システムに適用すれば、認証システムが記憶する生体情報に固有なデータから、生体情報を復元することができるようになる。   As described above, according to the first to third embodiments, when generating pseudo-random numbers, data (second auxiliary data) for calculating (restoring) input data from output data is calculated, 2 Input data can be calculated from auxiliary data and output data. Thereby, it is possible to restore the input data when the pseudo random number is generated. For example, if the information processing apparatus of each of the above embodiments is applied to an authentication system using a fuzzy extractor, the biological information can be restored from data unique to the biological information stored in the authentication system. .

第1から第3の実施形態に係る発明が適用される場面の一例を説明する。生体情報を用いた認証システムは、上述のとおり、生体情報を読み込み、生体情報に特徴的なデータを計算して認証処理を行う。このとき、以下の2点が要求される。
(1)例えば、生体情報として発話を用いる場合には、発話の速度や声の大小などが一定ではないことや周囲の雑音などにより、読み込まれる生体情報に誤差が含まれる。そのため、生体情報を用いた認証システムでは、入力された生体情報が所定の誤差範囲内であれば、生体情報に固有のデータを出力することが要求される。
(2)生体情報には、発話のほかにも、指紋や虹彩など人間固有の情報が用いられる。しかし、生体情報には、他者の生体情報と類似する点も多く含まれる。一方、認証に用いる生体情報に特徴的なデータは、誤認証を減らすためにも、生体情報に対して一様に定められることが望ましい。理想的には、生体情報に特徴的なデータとしては、生体情報ごとに異なるデータを用いることが望ましい。
生体情報を用いた認証システムにファジー・エクストラクタを用いる場合には、認証システムが記憶する生体情報に固有なデータと補助データとから、生体情報を復元することができない。例えば、発話を用いた認証システムでは、利用者が発話内容や話し方を忘れたとき、認証システムが記憶する情報からそれらを復元することはできない。しかし、第1から第3の実施形態の方法によれば、認証システムが記憶する生体情報に固有なデータから、生体情報を復元することができる。したがって、例えば、発話を用いた認証システムにおいて、利用者が発話内容や話し方を忘れたとき、認証システムが記憶する情報からそれらを復元できるため、認証システムへの再登録や過去の登録状況の消去などが不要となる。 An example of a scene to which the inventions according to the first to third embodiments are applied will be described. As described above, the authentication system using biometric information reads biometric information, calculates data characteristic of the biometric information, and performs authentication processing. At this time, the following two points are required.
(1) For example, when an utterance is used as biometric information, the read biometric information includes an error due to the fact that the utterance speed, the magnitude of the voice, and the like are not constant and ambient noise. Therefore, in an authentication system using biometric information, if the input biometric information is within a predetermined error range, it is required to output data unique to the biometric information.
(2) In addition to utterances, human-specific information such as fingerprints and irises is used as biometric information. However, the biometric information includes many points similar to the biometric information of others. On the other hand, data characteristic of biometric information used for authentication is desirably determined uniformly for biometric information in order to reduce false authentication. Ideally, it is desirable to use different data for each piece of biological information as data characteristic of the biological information.
When a fuzzy extractor is used in an authentication system using biometric information, the biometric information cannot be restored from data unique to the biometric information stored in the authentication system and auxiliary data. For example, in the authentication system using utterances, when the user forgets the utterance contents and how to speak, they cannot be restored from the information stored in the authentication system. However, according to the methods of the first to third embodiments, the biometric information can be restored from the data unique to the biometric information stored in the authentication system. Therefore, for example, in the authentication system using utterances, when the user forgets the utterance contents and how to speak, they can be restored from the information stored in the authentication system, so re-registration to the authentication system and deletion of past registration status Etc. become unnecessary.

次に、第1から第3の実施形態にかかる情報処理装置のハードウェア構成について図14を用いて説明する。図14は、第1から第3の実施形態にかかる情報処理装置のハードウェア構成を示す説明図である。   Next, the hardware configuration of the information processing apparatus according to the first to third embodiments will be described with reference to FIG. FIG. 14 is an explanatory diagram illustrating a hardware configuration of the information processing apparatus according to the first to third embodiments.

第1から第3の実施形態にかかる情報処理装置は、CPU(Central Processing Unit)51などの制御装置と、ROM(Read Only Memory)52やRAM(Random Access Memory)53などの記憶装置と、ネットワークに接続して通信を行う通信I/F54と、各部を接続するバス61を備えている。   An information processing apparatus according to the first to third embodiments includes a control device such as a CPU (Central Processing Unit) 51, a storage device such as a ROM (Read Only Memory) 52 and a RAM (Random Access Memory) 53, and a network. A communication I / F 54 that communicates by connecting to each other and a bus 61 that connects each unit are provided.

第1から第3の実施形態にかかる情報処理装置で実行されるプログラムは、ROM52等に予め組み込まれて提供される。   A program executed by the information processing apparatus according to the first to third embodiments is provided by being incorporated in advance in the ROM 52 or the like.

第1から第3の実施形態にかかる情報処理装置で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM(Compact Disk Read Only Memory)、フレキシブルディスク(FD)、CD−R(Compact Disk Recordable)、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供されるように構成しても良い。   A program executed by the information processing apparatus according to the first to third embodiments is a file in an installable format or an executable format, and is a CD-ROM (Compact Disk Read Only Memory), a flexible disk (FD), a CD. The recording medium may be recorded on a computer-readable recording medium such as -R (Compact Disk Recordable) or DVD (Digital Versatile Disk) and provided as a computer program product.

さらに、第1から第3の実施形態にかかる情報処理装置で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、第1から第3の実施形態にかかる情報処理装置で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。   Further, the program executed by the information processing apparatus according to the first to third embodiments is stored on a computer connected to a network such as the Internet and provided by being downloaded via the network. Also good. The program executed by the information processing apparatus according to the first to third embodiments may be provided or distributed via a network such as the Internet.

第1から第3の実施形態にかかる情報処理装置で実行されるプログラムは、コンピュータを前述した情報処理装置の各部(生成部等)として機能させうる。このコンピュータは、CPU51がコンピュータ読取可能な記憶媒体からプログラムを主記憶装置上に読み出して実行することができる。   A program executed by the information processing apparatus according to the first to third embodiments can cause a computer to function as each unit (generation unit or the like) of the information processing apparatus described above. In this computer, the CPU 51 can read a program from a computer-readable storage medium onto a main storage device and execute the program.

なお、本実施形態は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施形態に示される全構成要素からいくつかの構成要素を削除しても良い。さらに、異なる実施形態にわたる構成要素を適宜組み合わせても良い。   Note that the present embodiment is not limited to the above-described embodiment as it is, and can be embodied by modifying the components without departing from the scope of the invention in the implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, you may delete a some component from all the components shown by embodiment. Furthermore, the constituent elements over different embodiments may be appropriately combined.

100、200、300 情報処理装置
110、210 生成部
111、211 第1計算部
111a、211a Gen計算部
111b、211b 第2補助データ計算部
113、213 入出力部
120 再現部
121 第2計算部
122 入出力部
130、230 逆像計算部
131、231 第3計算部
132、232 入出力部
231a Rep計算部
301 入出力部
310 登録処理部
320 認証処理部
330 音声復元部
340 記憶部 100, 200, 300 Information processing device 110, 210 Generation unit 111, 211 First calculation unit 111a, 211a Gen calculation unit 111b, 211b Second auxiliary data calculation unit 113, 213 Input / output unit 120 Reproduction unit 121 Second calculation unit 122 Input / output unit 130, 230 Inverse image calculation unit 131, 231 Third calculation unit 132, 232 Input / output unit 231a Rep calculation unit 301 Input / output unit 310 Registration processing unit 320 Authentication processing unit 330 Voice restoration unit 340 Storage unit

Claims (6)

第1入力データを受付ける受付部と、
前記第1入力データに基づいて、第1出力データと、前記第1入力データとの誤差が予め定められた第1範囲に含まれる第2入力データから前記第1出力データを計算するための第1補助データとを計算し、前記第1出力データおよび前記第1補助データのうち少なくとも1つと、前記第1入力データとに基づいて、前記第1出力データから前記第1入力データを計算するための第2補助データを計算する第1計算部と、
前記第2入力データと前記第1補助データとに基づいて前記第1出力データを計算する第2計算部と、
前記第1出力データと前記第2補助データとに基づいて前記第1入力データを計算する第3計算部と、
を備えることを特徴とする情報処理装置。 A receiving unit for receiving the first input data;
Based on the first input data, a first output data for calculating the first output data from second input data in which an error between the first output data and the first input data is included in a predetermined first range. Calculating one auxiliary data, and calculating the first input data from the first output data based on at least one of the first output data and the first auxiliary data and the first input data A first calculation unit for calculating the second auxiliary data of
A second calculator for calculating the first output data based on the second input data and the first auxiliary data;
A third calculator for calculating the first input data based on the first output data and the second auxiliary data;
An information processing apparatus comprising: 前記第1計算部は、前記第1出力データおよび前記第1補助データのうち少なくとも1つに基づいて、前記第1入力データを暗号化するための暗号化鍵を計算し、前記暗号化鍵によって前記第1入力データを暗号化した前記第2補助データを計算し、
前記第3計算部は、前記第1出力データおよび前記第1補助データのうち少なくとも1つに基づいて、前記第2補助データを復号するための復号鍵を計算し、前記復号鍵によって前記第2補助データを復号した前記第1入力データを計算すること、
を特徴とする請求項1に記載の情報処理装置。 The first calculation unit calculates an encryption key for encrypting the first input data based on at least one of the first output data and the first auxiliary data, and uses the encryption key to Calculating the second auxiliary data obtained by encrypting the first input data;
The third calculation unit calculates a decryption key for decrypting the second auxiliary data based on at least one of the first output data and the first auxiliary data, and uses the decryption key to calculate the second key. Calculating the first input data obtained by decoding auxiliary data;
The information processing apparatus according to claim 1. 前記第1計算部は、複数のハッシュ関数のうち、前記第1出力データおよび前記第1補助データのうち少なくとも1つに応じて定められる前記ハッシュ関数を選択し、選択された前記ハッシュ関数と前記第1入力データとに基づいて前記第2補助データを計算し、
前記第3計算部は、複数の前記ハッシュ関数のうち、前記第1出力データおよび前記第1補助データのうち少なくとも1つに応じて定められる前記ハッシュ関数を選択し、選択されたハッシュ関数と前記第2補助データとに基づいて前記第1入力データを計算すること、
を特徴とする請求項1に記載の情報処理装置。 The first calculator selects the hash function determined according to at least one of the first output data and the first auxiliary data among a plurality of hash functions, and the selected hash function and the Calculating the second auxiliary data based on the first input data;
The third calculator selects the hash function determined according to at least one of the first output data and the first auxiliary data among the plurality of hash functions, and the selected hash function and the Calculating the first input data based on second auxiliary data;
The information processing apparatus according to claim 1. 前記第1計算部は、前記第1出力データとの誤差が予め定められた第2範囲内の第3入力データから前記第1入力データを計算するための第3補助データをさらに計算し、前記第1出力データおよび前記第3補助データのうち少なくとも1つと、前記第1入力データとに基づいて前記第2補助データを計算し、
前記第3計算部は、前記第3入力データと前記第3補助データとから、前記第1出力データを計算し、計算した前記第1出力データと前記第2補助データとに基づいて前記第1入力データを計算すること、
を特徴とする請求項2に記載の情報処理装置。 The first calculation unit further calculates third auxiliary data for calculating the first input data from third input data within a second range in which an error from the first output data is predetermined, Calculating the second auxiliary data based on at least one of the first output data and the third auxiliary data and the first input data;
The third calculation unit calculates the first output data from the third input data and the third auxiliary data, and based on the calculated first output data and the second auxiliary data, Calculating input data,
The information processing apparatus according to claim 2. 外部装置と接続された擬似乱数生成装置であって、
第1入力データを受付ける受付部と、
前記第1入力データに基づいて、第1出力データと、前記第1入力データとの誤差が予め定められた第1範囲に含まれる第2入力データから前記第1出力データを計算するための第1補助データとを計算し、前記第1出力データおよび前記第1補助データのうち少なくとも1つと、前記第1入力データとに基づいて、前記第1出力データから前記第1入力データを計算するための第2補助データを計算する第1計算部と、
を備え、
前記外部装置は、
前記第2入力データと前記第1補助データとに基づいて前記第1出力データを計算する第2計算部と、
前記第1出力データと前記第2補助データとに基づいて前記第1入力データを計算する第3計算部と、を備えること、
を特徴とする擬似乱数生成装置。 A pseudo-random number generator connected to an external device,
A receiving unit for receiving the first input data;
Based on the first input data, a first output data for calculating the first output data from second input data in which an error between the first output data and the first input data is included in a predetermined first range. Calculating one auxiliary data, and calculating the first input data from the first output data based on at least one of the first output data and the first auxiliary data and the first input data A first calculation unit for calculating the second auxiliary data of
With
The external device is
A second calculator for calculating the first output data based on the second input data and the first auxiliary data;
A third calculator that calculates the first input data based on the first output data and the second auxiliary data;
A pseudo-random number generator characterized by the above. 外部装置と接続されたコンピュータを、
第1入力データを受付ける受付部と、
前記第1入力データに基づいて、第1出力データと、前記第1入力データとの誤差が予め定められた第1範囲に含まれる第2入力データから前記第1出力データを計算するための第1補助データとを計算し、前記第1出力データおよび前記第1補助データのうち少なくとも1つと、前記第1入力データとに基づいて、前記第1出力データから前記第1入力データを計算するための第2補助データを計算する第1計算部
として機能させるためのプログラムであって、
前記外部装置は、
前記第2入力データと前記第1補助データとに基づいて前記第1出力データを計算する第2計算部と、
前記第1出力データと前記第2補助データとに基づいて前記第1入力データを計算する第3計算部と、を備えること、
を特徴とするプログラム。 A computer connected to an external device
A receiving unit for receiving the first input data;
Based on the first input data, a first output data for calculating the first output data from second input data in which an error between the first output data and the first input data is included in a predetermined first range. Calculating one auxiliary data, and calculating the first input data from the first output data based on at least one of the first output data and the first auxiliary data and the first input data A program for functioning as a first calculation unit for calculating the second auxiliary data of
The external device is
A second calculator for calculating the first output data based on the second input data and the first auxiliary data;
A third calculator that calculates the first input data based on the first output data and the second auxiliary data;
A program characterized by
JP2010267549A 2010-11-30 2010-11-30 Information processing apparatus, pseudorandom number generation apparatus, and program Expired - Fee Related JP5559018B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010267549A JP5559018B2 (en) 2010-11-30 2010-11-30 Information processing apparatus, pseudorandom number generation apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010267549A JP5559018B2 (en) 2010-11-30 2010-11-30 Information processing apparatus, pseudorandom number generation apparatus, and program

Publications (2)

Publication Number Publication Date
JP2012119922A true JP2012119922A (en) 2012-06-21
JP5559018B2 JP5559018B2 (en) 2014-07-23

Family

ID=46502286

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010267549A Expired - Fee Related JP5559018B2 (en) 2010-11-30 2010-11-30 Information processing apparatus, pseudorandom number generation apparatus, and program

Country Status (1)

Country Link
JP (1) JP5559018B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000092046A (en) * 1998-09-11 2000-03-31 Mitsubishi Electric Corp Remote authentication system
JP2001184311A (en) * 1999-12-27 2001-07-06 Canon Inc Transmitting device and receiving device for information, control method therefor, storage medium and system
JP2005293490A (en) * 2004-04-05 2005-10-20 Hitachi Ltd Biometrics system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000092046A (en) * 1998-09-11 2000-03-31 Mitsubishi Electric Corp Remote authentication system
JP2001184311A (en) * 1999-12-27 2001-07-06 Canon Inc Transmitting device and receiving device for information, control method therefor, storage medium and system
JP2005293490A (en) * 2004-04-05 2005-10-20 Hitachi Ltd Biometrics system

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CSND200201078027; 磯部 義明: 'バイオメトリクス技術の最前線 第5回 バイオメトリクス技術とセキュリティ標準' 月刊バーコード 第15巻 第7号, 20020602, p.68〜75, 日本工業出版株式会社 *
JPN6013026872; Yevgeniy Dodis et al: 'Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data' [online] , 20060205 *
JPN6013064524; 磯部 義明: 'バイオメトリクス技術の最前線 第5回 バイオメトリクス技術とセキュリティ標準' 月刊バーコード 第15巻 第7号, 20020602, p.68〜75, 日本工業出版株式会社 *

Also Published As

Publication number Publication date
JP5559018B2 (en) 2014-07-23

Similar Documents

Publication Publication Date Title
US10270588B2 (en) Method and system for additive homomorphic encryption scheme with operation error detection functionality
US8509449B2 (en) Key protector for a storage volume using multiple keys
EP3644544B1 (en) Method for comparing ciphertext using homomorphic encryption and apparatus for executing thereof
US8804954B2 (en) Secure method for reconstructing a reference measurement of a confidential datum on the basis of a noisy measurement of this datum, notably for the generation of cryptographic keys
JP6451938B2 (en) Ciphertext verification system, method, and program
EP3637674A1 (en) Computer system, secret information verification method, and computer
US10503915B2 (en) Encrypted text verification system, method and recording medium
US10484182B2 (en) Encrypted text verification system, method, and recording medium
JP2007114494A (en) Secrecy computing method and device
KR102035249B1 (en) Apparatus and method for generating cryptographic key using biometric information
JP2007189590A (en) Personal authentication device, server device, authentication system and authentication method
KR102132685B1 (en) Apparatus and method for order-revealing encryption
KR102122773B1 (en) System and method for providng redactable signature with recovery functionality
CN115668334A (en) Secret information processing system, encryption device, encryption method, and encryption program
JP5559018B2 (en) Information processing apparatus, pseudorandom number generation apparatus, and program
CN112631552B (en) Random number generation and regeneration method based on non-uniform random source and electronic device
JP2015154291A (en) Eigen-device information generation apparatus, eigen-device information generation system and eigen-device information generation method
US11522675B2 (en) Apparatus and method for encryption and decryption based on tweak converter to which key table is applied
JP7061083B2 (en) Signature system, signature method and program
KR102005946B1 (en) System and method for providng anonymous identity-based signature using homomorphic encryption
JP4891844B2 (en) Signature format conversion apparatus, pre-processing apparatus, signature verification apparatus, signature format conversion method, program, and storage medium thereof
US20200358604A1 (en) Apparatus and method for sharing data
JP6598259B2 (en) Device specific information generation apparatus, device specific information generation system, and device specific information generation method
CN112784292A (en) Configuration file processing method and device
JP2005202048A (en) Cipher communication system, encryption device and decryption device used for the system, encrypting method and decrypting method, encrypting program and decrypting program, and recording medium

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130529

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130611

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140107

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140404

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140411

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140509

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140605

LAPS Cancellation because of no payment of annual fees