JP2017055368A - 暗号データ処理方法、暗号データ処理システム、暗号データ処理装置および暗号データ処理プログラム - Google Patents
暗号データ処理方法、暗号データ処理システム、暗号データ処理装置および暗号データ処理プログラム Download PDFInfo
- Publication number
- JP2017055368A JP2017055368A JP2015180148A JP2015180148A JP2017055368A JP 2017055368 A JP2017055368 A JP 2017055368A JP 2015180148 A JP2015180148 A JP 2015180148A JP 2015180148 A JP2015180148 A JP 2015180148A JP 2017055368 A JP2017055368 A JP 2017055368A
- Authority
- JP
- Japan
- Prior art keywords
- data
- code
- error correction
- encoding method
- correction encoding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
[第1の実施の形態]
第1の実施の形態を説明する。
第1の実施の形態の暗号データ処理装置10は、保護対象のデータの漏洩リスクを低減するセキュリティ装置である。暗号データ処理装置10は、例えば、生体認証などのユーザ認証を行う認証装置である。暗号データ処理装置10は、クライアントコンピュータやサーバコンピュータなどのコンピュータであってもよい。
登録処理において、データ処理部12は、データ14aを取得する。データ14aは、例えば、ユーザID、パスワード、秘密鍵など、登録対象のユーザに付与された秘密情報であって公開されることが想定されていないものである。データ処理部12は、誤り訂正符号化方法13b(第2の誤り訂正符号化方法)を用いて、データ14aから符号15a(第1の符号)を生成する。誤り訂正符号化方法13bは、所定ビット数の誤り訂正能力をもつ符号化方法である。誤り訂正符号化方法13bとして、任意の種類の符号化方法を用いることができ、線形符号でも非線形符号でもよい。
次に、第2の実施の形態を説明する。
図2は、第2の実施の形態の情報処理システムの例を示す図である。
認証装置100は、CPU101、RAM102、HDD103、画像信号処理部104、入力信号処理部105、媒体リーダ106および通信インタフェース107を有する。これらのユニットは、バス108に接続されている。
端末装置200は、生体特徴コード生成部231、秘密情報提供部232、登録要求部233および照合要求部234を有する。生体特徴コード生成部231、秘密情報提供部232、登録要求部233および照合要求部234は、例えば、CPUが実行するプログラムモジュールを用いて実装することができる。端末装置200aも、端末装置200と同様のブロック構成によって実装することができる。
テンプレートテーブル121は、データベース120に記憶されている。テンプレートテーブル121は、認証単位毎(例えば、ユーザ毎)に、識別情報、生体特徴コードのマスク値および秘密情報のハッシュ値を含む。識別情報は、認証単位を識別する情報であり、ユーザIDやカード番号などであってもよい。
図6は、登録処理の手順例を示すフローチャートである。
(S10)生体特徴コード生成部231は、撮像装置211から生体画像を取得する。生体特徴コード生成部231は、生体画像に写った指紋、静脈、虹彩などの身体的特徴または筆跡などの行動的特徴を解析し、生体特徴コードxを生成する。
(S14)登録要求部233は、ステップS12で算出したrとステップS13で生成した乱数s*とを合成したr+s*を算出する。r+s*は、例えば、rとs*の排他的論理和である。登録要求部233は、第1の誤り訂正符号化方法に従った符号化関数Encode1を用いてr+s*を符号化する。すなわち、登録要求部233は、Encode1(r+s*)を算出する。
(S17)登録要求部233は、ステップS15で算出したx+Encode1(r+s*)をテンプレート第1項とし、ステップS16で算出したHash(w)をテンプレート第2項とするテンプレートを生成する。登録要求部233は、テンプレートを含む登録要求を認証装置100に送信する。登録要求に識別情報を含めてもよい。
ここでは、ユーザが端末装置200を使用して照合要求を発行する場合を考える。同様の方法で、端末装置200aを使用して照合要求を発行することも可能である。
(S22)照合要求部234は、第1の誤り訂正符号化方法に従った符号化関数Encode1を用いて、ステップS21で生成した乱数sを符号化する。すなわち、照合要求部234は、Encode1(s)を算出する。
(S28)比較部133は、テンプレートテーブル121からテンプレート第2項である秘密情報のハッシュ値Hash(w)を取得する。照合要求に識別情報が含まれている場合、比較部133は、当該識別情報に対応付けられたハッシュ値を取得する。比較部133は、ステップS27で算出されたハッシュ値Hash(w*)と登録されたハッシュ値Hash(w)とを比較する。Hash(w*)とHash(w)とが一致する場合はステップS29に処理が進み、一致しない場合はステップS30に処理が進む。
(S30)比較部133は、認証失敗を端末装置200に通知する。
なお、第2の実施の形態では、秘密情報wが正常に復元されたか否かに応じてユーザ認証を行い、認証結果を端末装置200,200aに通知することとした。これに対し、認証装置100で復元された秘密情報wを他の用途に使用するようにしてもよい。
11 記憶部
12 データ処理部
13a,13b 誤り訂正符号化方法
14a データ
14b 登録対象データ
14c 照合対象データ
15a,15b,15c 符号
16a,16b 乱数
17a,17b マスクデータ
17c 合成データ
Claims (6)
- 情報処理システムが実行する暗号データ処理方法であって、
一のデータから第2の誤り訂正符号化方法を用いて第1の符号を生成し、前記第1の符号および第1の乱数から第1の誤り訂正符号化方法を用いて第2の符号を生成し、
登録対象データを前記第2の符号を用いてマスクした第1のマスクデータを生成し、前記第1のマスクデータをデータベースに登録させ、
第2の乱数から前記第1の誤り訂正符号化方法を用いて第3の符号を生成し、
照合対象データを前記第3の符号を用いてマスクした第2のマスクデータを生成し、
前記第2のマスクデータと前記データベースに登録された前記第1のマスクデータとを合成した合成データを生成し、前記合成データを前記第1の誤り訂正符号化方法および前記第2の誤り訂正符号化方法に応じて復号する、
暗号データ処理方法。 - 前記情報処理システムが更に、
前記一のデータからハッシュ関数を用いて第1のハッシュ値を生成し、前記第1のハッシュ値を前記データベースに登録させ、
前記合成データの復号結果から前記ハッシュ関数を用いて第2のハッシュ値を生成し、
前記第2のハッシュ値と前記データベースに登録された前記第1のハッシュ値とを比較する、
請求項1記載の暗号データ処理方法。 - 前記第1の誤り訂正符号化方法は線形符号化方法であり、
前記第2の誤り訂正符号化方法は線形符号化方法または非線形符号化方法である、
請求項1記載の暗号データ処理方法。 - 記憶装置と、
一のデータから第2の誤り訂正符号化方法を用いて第1の符号を生成し、前記第1の符号および第1の乱数から第1の誤り訂正符号化方法を用いて第2の符号を生成し、登録対象データを前記第2の符号を用いてマスクした第1のマスクデータを生成し、前記第1のマスクデータを前記記憶装置に登録させる第1のノードと、
第2の乱数から前記第1の誤り訂正符号化方法を用いて第3の符号を生成し、照合対象データを前記第3の符号を用いてマスクした第2のマスクデータを生成する第2のノードと、
前記第2のマスクデータと前記記憶装置に登録された前記第1のマスクデータとを合成した合成データを生成し、前記合成データを前記第1の誤り訂正符号化方法および前記第2の誤り訂正符号化方法に応じて復号する第3のノードと、
を有する暗号データ処理システム。 - 記憶部と、
一のデータから第2の誤り訂正符号化方法を用いて第1の符号を生成し、前記第1の符号および第1の乱数から第1の誤り訂正符号化方法を用いて第2の符号を生成し、登録対象データを前記第2の符号を用いてマスクした第1のマスクデータを生成し、前記第1のマスクデータを前記記憶部に登録させ、第2の乱数から前記第1の誤り訂正符号化方法を用いて第3の符号を生成し、照合対象データを前記第3の符号を用いてマスクした第2のマスクデータを生成し、前記第2のマスクデータと前記記憶部に登録された前記第1のマスクデータとを合成した合成データを生成し、前記合成データを前記第1の誤り訂正符号化方法および前記第2の誤り訂正符号化方法に応じて復号するデータ処理部と、
を有する暗号データ処理装置。 - コンピュータに、
一のデータから第2の誤り訂正符号化方法を用いて第1の符号を生成し、前記第1の符号および第1の乱数から第1の誤り訂正符号化方法を用いて第2の符号を生成し、
登録対象データを前記第2の符号を用いてマスクした第1のマスクデータを生成し、前記第1のマスクデータをデータベースに登録させ、
第2の乱数から前記第1の誤り訂正符号化方法を用いて第3の符号を生成し、
照合対象データを前記第3の符号を用いてマスクした第2のマスクデータを生成し、
前記第2のマスクデータと前記データベースに登録された前記第1のマスクデータとを合成した合成データを生成し、前記合成データを前記第1の誤り訂正符号化方法および前記第2の誤り訂正符号化方法に応じて復号する、
処理を実行させる暗号データ処理プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015180148A JP6488954B2 (ja) | 2015-09-11 | 2015-09-11 | 暗号データ処理方法、暗号データ処理システム、暗号データ処理装置および暗号データ処理プログラム |
US15/259,632 US10115323B2 (en) | 2015-09-11 | 2016-09-08 | Encrypted-data processing method, system, and apparatus |
EP16188046.3A EP3142292B1 (en) | 2015-09-11 | 2016-09-09 | Encrypted-data processing method, system, apparatus, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015180148A JP6488954B2 (ja) | 2015-09-11 | 2015-09-11 | 暗号データ処理方法、暗号データ処理システム、暗号データ処理装置および暗号データ処理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017055368A true JP2017055368A (ja) | 2017-03-16 |
JP6488954B2 JP6488954B2 (ja) | 2019-03-27 |
Family
ID=57083060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015180148A Active JP6488954B2 (ja) | 2015-09-11 | 2015-09-11 | 暗号データ処理方法、暗号データ処理システム、暗号データ処理装置および暗号データ処理プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US10115323B2 (ja) |
EP (1) | EP3142292B1 (ja) |
JP (1) | JP6488954B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3602365B1 (en) * | 2017-03-24 | 2024-02-14 | Visa International Service Association | Authentication system using secure multi-party computation |
US10951607B2 (en) * | 2018-05-14 | 2021-03-16 | GM Global Technology Operations LLC | Authentication methods and systems |
CN116756718B (zh) * | 2023-08-14 | 2023-12-01 | 安徽大学 | 一种基于U-Sketch的生物特征数据纠错方法、系统、工具 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020120592A1 (en) * | 2000-11-27 | 2002-08-29 | Ari Juels | Order invariant fuzzy commitment system |
JP2002538504A (ja) * | 1999-02-11 | 2002-11-12 | アールエスエイ セキュリティー インコーポレーテッド | ファジー・コミットメント方式 |
JP2009296217A (ja) * | 2008-06-04 | 2009-12-17 | Hitachi Ltd | 暗号通信装置 |
JP2011523725A (ja) * | 2007-12-20 | 2011-08-18 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | テンプレート保護システムにおける分類閾値の規定 |
JP2012533138A (ja) * | 2009-07-09 | 2012-12-20 | サムスン エレクトロニクス カンパニー リミテッド | 情報符号化方法、情報復号化方法、記録/再生装置及び情報記録媒体 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2316120C2 (ru) * | 2004-05-12 | 2008-01-27 | Корпорация "Самсунг Электроникс" | Биометрическая система аутентификации |
JPWO2006093238A1 (ja) | 2005-03-03 | 2008-08-07 | 松下電器産業株式会社 | 認証補助装置、認証主装置、集積回路及び認証方法 |
JP5007676B2 (ja) * | 2008-01-31 | 2012-08-22 | 富士通株式会社 | 符号化装置、復号化装置、符号化・復号化装置及び記録再生装置 |
US9049191B2 (en) * | 2010-09-30 | 2015-06-02 | Panasonic Corporation | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method |
-
2015
- 2015-09-11 JP JP2015180148A patent/JP6488954B2/ja active Active
-
2016
- 2016-09-08 US US15/259,632 patent/US10115323B2/en active Active
- 2016-09-09 EP EP16188046.3A patent/EP3142292B1/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002538504A (ja) * | 1999-02-11 | 2002-11-12 | アールエスエイ セキュリティー インコーポレーテッド | ファジー・コミットメント方式 |
US20020120592A1 (en) * | 2000-11-27 | 2002-08-29 | Ari Juels | Order invariant fuzzy commitment system |
JP2011523725A (ja) * | 2007-12-20 | 2011-08-18 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | テンプレート保護システムにおける分類閾値の規定 |
JP2009296217A (ja) * | 2008-06-04 | 2009-12-17 | Hitachi Ltd | 暗号通信装置 |
JP2012533138A (ja) * | 2009-07-09 | 2012-12-20 | サムスン エレクトロニクス カンパニー リミテッド | 情報符号化方法、情報復号化方法、記録/再生装置及び情報記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
US10115323B2 (en) | 2018-10-30 |
JP6488954B2 (ja) | 2019-03-27 |
EP3142292B1 (en) | 2019-10-16 |
EP3142292A1 (en) | 2017-03-15 |
US20170076639A1 (en) | 2017-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10904006B2 (en) | Method and apparatus for cryptographic data processing | |
JP6504013B2 (ja) | 暗号処理方法、暗号処理装置、および暗号処理プログラム | |
Chang et al. | Cancelable multi-biometric approach using fuzzy extractor and novel bit-wise encryption | |
Panchal et al. | Biometric-based cryptography for digital content protection without any key storage | |
US11227037B2 (en) | Computer system, verification method of confidential information, and computer | |
US10985914B2 (en) | Key generation device and key generation method | |
US20180204004A1 (en) | Authentication method and apparatus for reinforced software | |
US11741263B1 (en) | Systems and processes for lossy biometric representations | |
JP6738062B2 (ja) | 暗号文照合システム、方法、および記録媒体 | |
Maiorana et al. | User adaptive fuzzy commitment for signature template protection and renewability | |
Bansal et al. | A cancelable biometric identification scheme based on bloom filter and format-preserving encryption | |
JP6488954B2 (ja) | 暗号データ処理方法、暗号データ処理システム、暗号データ処理装置および暗号データ処理プログラム | |
JP6738061B2 (ja) | 暗号文照合システム、方法、および記録媒体 | |
KR20180006250A (ko) | 암호 파일을 관리하는 모바일 장치의 방법 및 그것을 포함하는 암호 파일 관리 시스템 | |
CN104751042A (zh) | 基于密码哈希与生物特征识别的可信性检测方法 | |
Gao et al. | NoisFre: Noise-tolerant memory fingerprints from commodity devices for security functions | |
KR102375973B1 (ko) | 사례기반 추론엔진을 이용한 보안 서버 및 보안 기능의 설치를 위한 저장 매체 | |
US20080199041A1 (en) | Shaping Classification Boundaries In Template Protection Systems | |
KR102024379B1 (ko) | 생체 정보 기반의 전자 서명이 가능한 데이터 전송 장치 및 그 동작 방법 | |
TWI774902B (zh) | 密鑰保護方法及密鑰保護系統 | |
Abidin et al. | Uncoupling biometrics from templates for secure and privacy-preserving authentication | |
Arun Jeba Kumar et al. | A Review of Security Analysis of Wearable Implantable Medical Devices Using Biometric Encryption | |
KR101960797B1 (ko) | 생체 정보를 이용한 otp 인증 방법 및 이를 실행하는 시스템 | |
Kanade et al. | Obtaining cryptographic keys using multi-biometrics | |
Rudd et al. | Caliper: continuous authentication layered with integrated PKI encoding recognition |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180514 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190211 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6488954 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |