JP2019102979A - 生体情報を利用した個人識別に基づく取引に関する方法 - Google Patents
生体情報を利用した個人識別に基づく取引に関する方法 Download PDFInfo
- Publication number
- JP2019102979A JP2019102979A JP2017231909A JP2017231909A JP2019102979A JP 2019102979 A JP2019102979 A JP 2019102979A JP 2017231909 A JP2017231909 A JP 2017231909A JP 2017231909 A JP2017231909 A JP 2017231909A JP 2019102979 A JP2019102979 A JP 2019102979A
- Authority
- JP
- Japan
- Prior art keywords
- biological information
- public key
- terminal
- user
- biometric information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
また、不正目的で指紋がプリンターで印刷されたり、3Dプリンターを用いて指紋付きの精巧な偽指が製作され、オリジナルテンプレートとの合致を試みることが既に指摘されている。空港などの出入国審査時における指紋の提供などの場合、検査官の厳重な立ち会いの下での採取であるため上述した印刷指紋や偽指の使用は殆ど不可能である。しかし、あらゆる採取場所で見張り役の人を配置して、出入国審査時と同等の不正排除が期待できるかといえば事実上困難である。
さらに、生体情報による個人識別が成功したときのみ、その生体情報の本人に取引が可能な許可情報を付与することで、生体情報を用いた取引ネットワークシステムを構築することを目的とする。
本発明においても従来の生体認証と同様に、あらかじめ登録しておいたマスター鍵情報との比較を行う。ただし、マスター鍵情報は生体情報から生成された公開鍵であること、しかも複数の公開鍵であるという特徴がある。図1は各生体データに対応した公開鍵を登録する処理手順を示したフローチャートである。
本実施形態のような目の虹彩の模様を利用する個人識別(本人認証)は、一般的に、虹彩の模様の特徴をコード化したもの(以降、虹彩コードと呼ぶ)が生体データとして用いられる。虹彩コードへの変換は既知であるためここでは詳細に述べないが、虹彩コードに対応した公開鍵の登録は例えば次のような手順で行えばよい。
H(k)=(h0,h1,…,h511) (1)
a=2256+Σ2ihi(但し、3≦i≦253) (2)
A=aB (3)
の各ステップを実行することにより生成することができる。
ここで、Bは、所定の楕円曲線を形成するための基本ポイントの集合であり、膨大な数の要素を有する。Aは、256ビット整数にエンコードされ得る集合Bの各要素でもある。このように、Aは集合Bの要素であるため、公開鍵として機能する256ビット整数の公開鍵Aにエンコードされる。虹彩コードは個人を識別可能な唯一無二の情報であるため、虹彩コードから生成される秘密鍵及び対応する公開鍵は当然に本人固有のデータである。
上述した手法は一例であって、別のアルゴリズムによる虹彩コードの生成を排除するものではない。
また、上述した秘密鍵の作成手順は、1回の撮像で得られた画像データから生成した虹彩コードに関し、虹彩コードの各部分に対応した秘密鍵毎に公開鍵をまとめて生成するものであったが、1回の撮像で得られた画像データ全体から1つの秘密鍵を生成した後、再び眼を撮像してその画像データ全体から更に1つの秘密鍵を生成することを繰り返す手順であってもよい。その場合は、ステップS105でステップS101に戻り、必要な回数だけ反復することになる。また、公開鍵の数は特に限定するものではないが、数が多いほど認証の精度が高くなるので、個人認証の目的や使用態様にあわせて適宜決定すればよい。
次に、その都度本人確認が行われる時の処理を図2に示すフローチャートを参照しながら説明する。ステップS201〜205については図1のステップS101〜105と同じ処理のため説明を省略する。
ユーザ端末X(1)が、例えば金融機関にもつ自分の口座にアクセスするために眼の虹彩模様を基に生成した公開鍵をQとする。ここでは、4つの公開鍵Q=(Q1,Q2,Q3,Q4)を生成することする。しかしながら、ユーザの虹彩模様から生成する公開鍵の数は任意である。ユーザ端末X(1)から公開鍵(Q1,Q2,Q3,Q4)が複数の端末Yに含まれる一の端末(例えば、リーダー端末)に送信されると、その一の端末は他の端末にも公開鍵(Q1,Q2,Q3,Q4)を送信する。複数の端末内の各端末は、マスター鍵情報として各自の記憶媒体に記憶されている公開鍵(マスター公開鍵群)と比較する。
上述したように本実施形態の場合、各端末Y(i)の記憶媒体は3つの公開鍵(P1,P2,P3)を登録しているので、各端末Y(i)はステップS205で生成した公開鍵(Q1,Q2,Q3,Q4)と、公開鍵(P1,P2,P3)とのマッチングを判定する(ステップS206)。具体的には、Qi(i=1〜4)とPj(j=1〜3)間の部分マッチングを調べる。ここでの部分マッチングは、Pj及びQiが公開鍵という連続した英数字が同一であるかを判定することになる。同一であれば、その公開鍵についてはマッチング有りと判定する。そして、例えば、上記12個の部分マッチングを調べた結果、所定の数(例えば、9)以上や所定の割合(例えば、80%以上)のマッチングが有るか無いかで虹彩全体に対するマッチング判別結果を出す。本実施形態では12個の部分マッチングを評価した判定結果であるが、虹彩全体に対するマッチングのために実際に比較する公開鍵の数は数十〜数百の数であるため、例えば、280/300以上の部分マッチング有りとなれば、高精度の判定結果を得ることになる。登録してあるテンプレート公開鍵及び各認証時に生成する公開鍵の数が多ければ多いほど認証精度が向上することが理解されよう。生体情報自体の特徴を判別する従来の生体認証とは異なり、本発明は英数字から構成される公開鍵同士を比較するので、判定結果を得るのに必要な時間は非常に短くて済む。したがって、仮に複数の公開鍵の数が数千以上であったとしても、マッチング結果を知るために長時間かかることはない。
各端末から判定結果を受信した一の端末(例えば、リーダー端末)は、判別結果を基に複数の端末全体で、生体情報のユーザの本人確認がとれたので取引等を許可してもよいか否かの集団的コンセンサス(合意)が形成されているかを判定する(ステップS208)。つまり、複数の端末に含まれる各端末は、ユーザの本人確認のために同じ演算を実行するのであるから、各端末からの判定結果は理論的には等しくなるはずである。各端末から同じ判定結果が報告されたときに集団的コンセンサス(合意)が形成されたとしている。なお、集団的コンセンサス(合意)の詳細は後述する。
なお、各端末の記憶媒体には既に3つの公開鍵(P1,P2,P3)が登録されているが、公開鍵(Q1,Q2,Q3,Q4)はそのユーザの更なる公開鍵として登録され、各記憶媒体の内容が更新される。なお、各端末の記憶媒体内の公開鍵は、最初に登録した3つの公開鍵(P1,P2,P3)のままにして、各認証時で作成される公開鍵はマスター鍵情報として追加登録しない構成であってもよい。
上述した実施形態では、生体認証として眼の虹彩模様を用いたケースであった。虹彩の他に、指紋や声紋などを用いることも本発明の範疇であると説明したが、以下では異なる種類の生体情報を同時に用いた個人認証の一例を示す。
例えば、携帯端末のカメラに向かって、指紋が撮影されるように人差指の指紋面を眼の真下に置いたポーズで撮影するとする。この場合、虹彩模様及び指紋の2つの生体情報を同時にカメラで取り込むことが可能である。なお、指紋から生成した公開鍵による本人確認は、虹彩の場合と同じである。
次に、上述した個人識別方法を実行するシステム構成について説明する。
まず、本実施形態の個人識別システムは、分散型台帳技術を用いていることが特徴であるため、はじめに分散型台帳技術の概略を説明する。なお、本発明と直接関係のない分散型台帳技術の内容については省略する。
また、本発明の典型的な使用業態である金融機関などにおける生体情報による本人確認という場合は、台帳の公開又は非公開性という観点よりも、信用できるノードにのみ限定することによる集団的コンセンサス(合意)が重要となる。
複数の端末のうちのリーダー端末(ここでは、端末Y(n)とする。)は、虹彩コードから生成した公開鍵を所定のバッファ配列に格納する。ここで、バッファ配列としているのは、ユーザX以外の携帯端末からも公開鍵を受信するからである。リーダー端末Y(n)は、複数のユーザからの公開鍵を受信すると順次バッファ配列に格納する(ステップS501)。
なお、必ずしもSHA−3を使用しなくてはならないというものではなく、他のアルゴリズムに基づくハッシュ関数を使用してもよい。
リーダー端末Y(n)は、公開鍵が正当であるか否かを決定をすると、各端末Yに対してメッセージ送信する(ステップS508)。これを受けて、各端末Yは、それまで記憶すべきか未確定にしていたその公開鍵を、承認するメッセージの場合にのみ記憶するデータであるという扱いにする(ステップS509)。
また、上述した実施形態での個人識別は人を識別する目的で人間の生体情報を用いることを前提にしてきたが、動物やアンドロイドなどの個体識別にも応用することが可能である。
Claims (5)
- ネットワーク上に接続する複数のコンピュータを介して生体情報による個人識別を判定をする方法であって、
生体情報読取り手段から取得される生体情報を基に生成した複数の秘密鍵のそれぞれに対応する複数の公開鍵をマスター公開鍵群として生成する処理と、
前記マスター公開鍵群を前記複数のコンピュータの各コンピュータの記憶媒体に記憶する処理と、
前記複数のコンピュータの各コンピュータが、前記記憶媒体に記憶されたマスター公開鍵群と、本人確認時に前記生体情報読取り手段から取得される生体情報から生成される複数の公開鍵とを用いて、所定の演算アルゴリズムに基づく演算値を算出する処理と、
前記各コンピュータからの演算値の一致が所定の数又は割合以上のとき、前記ユーザが前記生体情報の本人であることを決定する処理と、
が実行される方法。 - 前記ユーザが前記生体情報の本人であるときのみ、前記複数のコンピュータは前記ユーザに取引権限を示す許可情報を付与する、請求項1に記載の方法。
- 前記許可情報は、前記マスター公開鍵群に関連づけて前記各コンピュータの記憶媒体に記憶される、請求項2に記載の方法。
- 前記複数のコンピュータの各コンピュータの記憶媒体に記憶されているマスター公開鍵群は、完全同一であることを特徴とする、請求項1又は2に記載の方法。
- 前記ユーザの生体情報読取り手段又は所定の場所に設置された生体情報読取り手段は、異なる複数の生体情報を同時に取得し、
前記複数のコンピュータの各コンピュータは、前記 異なる複数の生体情報から生成された部分公開鍵を用いて前記演算値を算出する、前記1〜3の何れか1項に記載の方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017231909A JP2019102979A (ja) | 2017-12-01 | 2017-12-01 | 生体情報を利用した個人識別に基づく取引に関する方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017231909A JP2019102979A (ja) | 2017-12-01 | 2017-12-01 | 生体情報を利用した個人識別に基づく取引に関する方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019102979A true JP2019102979A (ja) | 2019-06-24 |
Family
ID=66974339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017231909A Pending JP2019102979A (ja) | 2017-12-01 | 2017-12-01 | 生体情報を利用した個人識別に基づく取引に関する方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019102979A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022162884A1 (ja) * | 2021-01-29 | 2022-08-04 | 日本電気株式会社 | 生体認証システム、そのテンプレート更新方法、記録媒体、生体認証クライアント装置及び生体認証サーバ装置 |
KR20230069554A (ko) * | 2021-11-12 | 2023-05-19 | 엘지전자 주식회사 | 다중 암호화 채널을 이용한 통신 방법 및 이를 구현하는 장치 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001211172A (ja) * | 2000-01-25 | 2001-08-03 | Shigeo Tsujii | 公開鍵暗号方法及びその装置 |
JP2002543668A (ja) * | 1999-04-22 | 2002-12-17 | ベリディコム・インコーポレイテッド | 公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証 |
US20070106895A1 (en) * | 2005-11-04 | 2007-05-10 | Kung-Shiuh Huang | Biometric non-repudiation network security systems and methods |
-
2017
- 2017-12-01 JP JP2017231909A patent/JP2019102979A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002543668A (ja) * | 1999-04-22 | 2002-12-17 | ベリディコム・インコーポレイテッド | 公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証 |
JP2001211172A (ja) * | 2000-01-25 | 2001-08-03 | Shigeo Tsujii | 公開鍵暗号方法及びその装置 |
US20070106895A1 (en) * | 2005-11-04 | 2007-05-10 | Kung-Shiuh Huang | Biometric non-repudiation network security systems and methods |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022162884A1 (ja) * | 2021-01-29 | 2022-08-04 | 日本電気株式会社 | 生体認証システム、そのテンプレート更新方法、記録媒体、生体認証クライアント装置及び生体認証サーバ装置 |
KR20230069554A (ko) * | 2021-11-12 | 2023-05-19 | 엘지전자 주식회사 | 다중 암호화 채널을 이용한 통신 방법 및 이를 구현하는 장치 |
KR102658318B1 (ko) * | 2021-11-12 | 2024-04-16 | 엘지전자 주식회사 | 다중 암호화 채널을 이용한 통신 방법 및 이를 구현하는 장치 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102020000B1 (ko) | 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법 | |
US10325090B2 (en) | Digital identity system | |
US10210321B2 (en) | Digital identity | |
US20200334681A1 (en) | Hardware and token based user authentication | |
US20180165781A1 (en) | Digital Identity System | |
US10789346B2 (en) | Online identity scoring | |
US20180248699A1 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
KR101378504B1 (ko) | 링크불가능한 식별자를 이용한 프라이버시 향상된 신원확인방법 | |
US6311272B1 (en) | Biometric system and techniques suitable therefor | |
US20160241532A1 (en) | Authentication of web content | |
EP3257223A1 (en) | Digital identity system | |
US20160239658A1 (en) | Digital identity | |
JP2009543176A (ja) | トレースレス生体認証識別システム及び方法 | |
US20160241531A1 (en) | Confidence values | |
KR101992252B1 (ko) | 사용자 트랜잭션에 대한 정보를 제공하는 시스템 및 방법 | |
EP3295388A1 (en) | Computer-implemented tracking mechanism and data management | |
Juan et al. | A model for national electronic identity document and authentication mechanism based on blockchain | |
US20230050280A1 (en) | Computer-implemented user identity verification method | |
US20190132312A1 (en) | Universal Identity Validation System and Method | |
JP2020013525A (ja) | 認証装置、認証システム、および、認証方法 | |
WO2019209291A1 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
JP2019102979A (ja) | 生体情報を利用した個人識別に基づく取引に関する方法 | |
Kannavara et al. | Topics in biometric human-machine interaction security | |
CN111523141B (zh) | 一种基于个人隐私保护的身份标识和核验系统 | |
US11756147B1 (en) | Systems and methods for verifying the authenticity of documents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201130 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210630 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210930 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20210930 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220224 |