JP2022093492A - データ抽出システム、データ抽出方法、登録装置及びプログラム - Google Patents

データ抽出システム、データ抽出方法、登録装置及びプログラム Download PDF

Info

Publication number
JP2022093492A
JP2022093492A JP2022073389A JP2022073389A JP2022093492A JP 2022093492 A JP2022093492 A JP 2022093492A JP 2022073389 A JP2022073389 A JP 2022073389A JP 2022073389 A JP2022073389 A JP 2022073389A JP 2022093492 A JP2022093492 A JP 2022093492A
Authority
JP
Japan
Prior art keywords
information
data
secret
registration
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2022073389A
Other languages
English (en)
Other versions
JP7323004B2 (ja
Inventor
寿幸 一色
Hisayuki Isshiki
春菜 肥後
Haruna Higo
健吾 森
Kengo Mori
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JP2022093492A publication Critical patent/JP2022093492A/ja
Application granted granted Critical
Publication of JP7323004B2 publication Critical patent/JP7323004B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】個人情報や秘密情報に対する高い安全性を確保し、且つ、ユーザの利便性を損なわないことに寄与するデータ抽出システムを提供する。【解決手段】データ抽出システムは、登録装置と、データ記憶装置と、クエリ装置と、を含む。登録装置は、ユーザが秘密にしたい情報である秘密情報を秘密鍵により暗号化した第1情報と、秘密鍵を少なくともユーザの生体情報を用いて暗号化した第2情報と、からなる登録データを生成する。データ記憶装置は、登録データを記憶する。クエリ装置は、データ記憶装置から登録データを取得するためのクエリを生成し登録データを取得すると共に、ユーザの生体情報により秘密鍵を登録データから抽出し、抽出された秘密鍵を用いて秘密情報を前記登録データから抽出する。【選択図】図1

Description

(関連出願についての記載)
本発明は、日本国特許出願:特願2016-167935号(2016年8月30日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、データ抽出システム、データ抽出方法、登録装置及びプログラムに関する。特に、ネットワーク上のストレージに置かれたデータへアクセスを行うデータ抽出システム、データ抽出方法、登録装置及びプログラムに関する。
近年、ネットワークを介して様々なサービスがユーザに提供される状況にある。ユーザが、ネットワーク上のサービスを利用する際、当該ユーザがサービスを利用する権限を持っていることの確認や、課金対象のユーザを特定する必要がある。その際、パスワードを用いた認証が広く利用されている。パスワードを用いた認証は、ユーザがあらかじめ定めた文字列(秘密の言葉、秘密の情報)を記憶していることを利用する認証方式である。
また、近年、ネットワーク環境が整備され、インターネット上にて多くのサービスが提供されている。そのため、一人のユーザが、多くのサービスを利用することも多い。情報の保護やセキュリティの観点からは、各サービスに用いるパスワードはすべて異なるものであることが望まれる。しかし、実際には、一人のユーザが、多くのパスワードを記憶・管理することは難しく、同じパスワードが使い回される等の問題が生じる。
このような問題を解決するため、近年、パスワードを管理するシステムである、パスワードマネージャが注目されている。パスワードマネージャとは、ユーザの利用する端末の内部に、サービスと当該サービス用のパスワードの組を記憶しておき、ユーザがサービスを利用する際に、対応するサービスのパスワードを検索することができるシステムである。当該パスワードマネージャにより、ユーザはサービスの名称からパスワードを得ることができるため、ユーザ自身が多くのパスワードを記憶、管理する必要がなくなる。また、パスワードはユーザが利用する端末の内部に記憶されているため、当該端末が正しく管理(きちんと保護)されれば、パスワードが漏洩する可能性もない。
一方で、スマートフォン等の急速な普及に伴い、ユーザが端末を使い分けて同じサービスを利用することも増えている。例えば、自宅ではパーソナルコンピュータ(PC;Personal Computer)から利用し、外出先ではスマートフォンからサービスを利用するような状況が頻繁に起こる。その際に、上記パスワードマネージャを利用する場合には、パスワードマネージャは、PCとスマートフォンそれぞれに用意しておく必要がある。つまり、サービスのパスワードは決まっているため、複数デバイスに同じパスワードを記憶(入力)する必要がある。また、スマートフォンのように、比較的頻繁に端末が変更される場合、その都度データを新しい端末に引き継がなければならず、利便性に問題がある。
このような問題に対応するため、クラウドサービスを利用したパスワードマネージャサービスが利用されている。当該サービスは、元来端末の内部に記憶していた情報(サービスとパスワードの組)を、クラウド上に格納することにより、ユーザが利用する様々な端末から同一のパスワードマネージャにアクセスすることを可能にしている。パスワードマネージャサービスを利用する際には、初めに、ユーザは、パスワードマネージャへのアクセスのために、パスワード等を用いたユーザ認証を行う。認証が受理されたユーザは、自身が保管しているサービスのパスワードを入手し、各種サービスを利用する。
このように、クラウドサービスを利用したパスワードマネージャサービスでは、ユーザ認証が必要であるため、ユーザは、パスワードマネージャサービスの認証のために1つのパスワードを記憶・管理する必要がある。換言するならば、1つのパスワードを記憶・管理しさえすれば、ユーザが、様々なサービスで利用する多くのパスワードを記憶・管理することが不要となる。さらに、ユーザの身体的特徴(生体器官)や行動的特徴(癖)を、ユーザ認証に用いれば、ユーザはパスワードを記憶・管理する必要がなくなる。なお、ユーザの身体的特徴や行動的特徴を用いたユーザ認証を生体認証と称される。
特許文献1には、生体情報によりユーザ認証を行うクラウドサービスが開示されている(段落[0067])。特許文献1には、特許文献1の図1におけるクラウドサービスにおいて、認証サーバが受信した認証データと登録済みの認証データを照合することが開示されている。
特開2015-32108号公報
なお、上記先行技術文献の開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。
上記クラウドによるパスワードマネージャサービスは、高い利便性をユーザに提供するものであるが、クラウド上にサービス・パスワードの組を記憶すると、当該データの漏洩を防止する必要がある。万が一データが漏洩した場合を想定し、データを予め暗号化してクラウドに記憶することも想定されるが、その場合には、クラウド上のサーバやユーザ自身が暗号の復号鍵を保持する必要がある。クラウド上に復号鍵を記憶する場合には、クラウドの管理者等が害意を持つ場合や、ハッキング等によりクラウドサーバが第3者に乗っ取られた場合に、安全性は確保できない。また、ユーザ自身が復号鍵を記憶する場合には、ユーザが記憶、管理すべき秘密情報が増えるため利便性が損なわれる。
このように、クラウド上にて提供されるパスワードマネージャサービスのようなデータ抽出システムにおいて、クラウドの管理者に対しても秘密情報(暗号の復号鍵)を秘匿する要望が存在すると共に、ユーザが管理すべき情報(上記復号鍵やパスワード)を削減するような要望が存在する。つまり、パスワードマネージャを含むクラウド上での秘密情報保管サービスにおいて、管理者に対しても秘密情報を秘匿し、且つ、ユーザによる情報管理を削減し利便性を高めることが要望されている。
なお、特許文献1は、クラウドサービスを利用する際にユーザの生体情報によるユーザ認証を行う技術を開示するものである。この場合、ユーザの個人情報である生体情報をクラウドに提供する必要があるため、ユーザによってはこのような情報提供に懸念を示すことも多い。つまり、クラウド側には上記秘密情報に加えて、ユーザの生体情報(個人情報)をも秘匿することが要望されている。
本発明は、個人情報や秘密情報に対する高い安全性を確保し、且つ、ユーザの利便性を損なわないデータ抽出システム、データ抽出方法、登録装置及びプログラムを提供することを目的とする。
本発明の第1の視点によれば、ユーザが秘密にしたい情報である秘密情報を秘密鍵により暗号化した第1情報と、前記秘密鍵を少なくともユーザの生体情報を用いて暗号化した第2情報と、からなる登録データを生成するよう構成された、登録装置と、前記登録データを記憶するよう構成された、データ記憶装置と、前記データ記憶装置から前記登録データを取得するためのクエリを生成し前記登録データを取得すると共に、ユーザの生体情報により前記秘密鍵を前記登録データから抽出し、前記抽出された秘密鍵を用いて前記秘密情報を前記登録データから抽出するよう構成された、クエリ装置と、を含む、データ抽出システムが提供される。
本発明の第2の視点によれば、ユーザが秘密にしたい情報である秘密情報を秘密鍵により暗号化した第1情報と、前記秘密鍵を少なくともユーザの生体情報を用いて暗号化した第2情報と、からなる登録データを生成するステップと、前記登録データをデータ記憶装置に記憶するステップと、前記データ記憶装置から前記登録データを取得するためのクエリを生成し前記登録データを取得するステップと、ユーザの生体情報により前記秘密鍵を前記登録データから抽出するステップと、前記抽出された秘密鍵を用いて前記秘密情報を前記登録データから抽出するステップと、を含む、データ抽出方法が提供される。
本発明の第3の視点によれば、ユーザが秘密にしたい情報である秘密情報を暗号化するための秘密鍵を生成するよう構成された、秘密鍵生成部と、前記秘密鍵により前記秘密情報を暗号化した第1情報と、前記秘密鍵を少なくともユーザの生体情報を用いて暗号化した第2情報と、からなる登録データを生成するよう構成された登録データ生成部と、を備える、登録装置が提供される。
本発明の第4の視点によれば、ユーザが秘密にしたい情報である秘密情報を暗号化するための秘密鍵を生成する処理と、前記秘密鍵により前記秘密情報を暗号化した第1情報と、前記秘密鍵を少なくともユーザの生体情報を用いて暗号化した第2情報と、からなる登録データを生成する処理と、をコンピュータに実行させるプログラムが提供される。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
本発明の各視点によれば、個人情報や秘密情報に対する高い安全性を確保し、且つ、ユーザの利便性を損なわないことに寄与するデータ抽出システム、データ抽出方法、登録装置及びプログラムが、提供される。
一実施形態の概要を説明するための図である。 第1の実施形態に係るデータ抽出システム(秘密情報抽出システム)の概略構成の一例を示す図である。 第1の実施形態に係る登録装置の内部構成の一例を示すブロック図である。 第1の実施形態に係るデータ記憶装置の内部構成の一例を示すブロック図である。 第1の実施形態に係る対応表記憶装置の内部構成の一例を示すブロック図である。 第1の実施形態に係るクエリ装置の内部構成の一例を示すブロック図である。 第1の実施形態に係るデータ更新装置の内部構成の一例を示すブロック図である。 第1の実施形態に係る登録装置のハードウェア構成の一例を示すブロック図である。 第1の実施形態に係るデータ抽出システムにおける登録フェーズの動作の一例を示すシーケンス図である。 第1の実施形態に係るデータ抽出システムにおけるクエリフェーズの動作の一例を示すシーケンス図である。 第1の実施形態に係るデータ抽出システムにおける更新フェーズの動作の一例を示すシーケンス図である。
初めに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。
一実施形態に係るデータ抽出システムは、登録装置101と、データ記憶装置102と、クエリ装置103と、を含む(図1参照)。登録装置101は、ユーザが秘密にしたい情報である秘密情報を秘密鍵により暗号化した第1情報と、秘密鍵を少なくともユーザの生体情報を用いて暗号化した第2情報と、からなる登録データを生成する。データ記憶装置102は、登録データを記憶する。クエリ装置103は、データ記憶装置102から登録データを取得するためのクエリを生成し登録データを取得すると共に、ユーザの生体情報により秘密鍵を登録データから抽出し、抽出された秘密鍵を用いて秘密情報を前記登録データから抽出する。
上記一実施形態に係るデータ抽出システムでは、登録装置101が、ユーザが秘密にしたい情報(データ)を鍵Kによって秘匿し、さらに、当該鍵Kは、システムを利用するユーザの生体情報によって秘匿される。これらの情報(秘匿されたデータ、秘匿された鍵K)は、クラウド上のサーバ(データ記憶装置102)に保管され、データの抽出時は、ユーザの生体情報によって鍵Kが復元され、復元した鍵Kによってデータが抽出される。その結果、例えば、クラウド上での秘密情報保管サービス(例えば、パスワードマネージャサービス)において、生体情報を用いてサービス利用のための認証とデータの秘匿が行われ、クラウドの管理者に対してもデータを秘匿し、且つ、ユーザがサービスを利用する際に必要となる情報の管理負担を低減することができる。即ち、個人情報(生体情報)や秘密情報(パスワード等)に対する高い安全性を確保し、且つ、ユーザの利便性を損なわないデータ抽出システムが提供される。
以下に具体的な実施の形態について、図面を参照してさらに詳しく説明する。なお、各実施形態において同一構成要素には同一の符号を付し、その説明を省略する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
図2は、第1の実施形態に係るデータ抽出システム(秘密情報抽出システム)の概略構成の一例を示す図である。
図2を参照すると、データ抽出システムは、登録装置10と、データ記憶装置20と、対応表記憶装置30と、クエリ装置40と、データ更新装置50と、を含んで構成される。登録装置10等の各装置は、ネットワークを介してそれぞれ接続されている。
[概略動作の説明]
図2に示すデータ抽出システムにおいて、初めに、ユーザは、秘密にしたい情報(例えば、パスワードとサービスの組み合わせ)を登録装置10に入力する。その際、ユーザは、秘密にしたい情報(以下、秘密情報と表記する)と、当該情報を識別するための識別子(ID;Identifier)と、自身の生体情報(例えば、指紋画像等)と、を登録装置10に入力する。入力された秘密情報は、暗号化されてデータ記憶装置20に格納される。
ユーザは、データ記憶装置20に格納された秘密情報の取得をクエリ装置40により行う。即ち、ユーザは、クエリ装置40を介してデータ記憶装置20に登録した秘密情報を取得する。その際、ユーザは、取得したい秘密情報に対応する識別子と、先に登録装置10に入力した生体情報と同種の生体情報をクエリ装置40に入力する。
データ記憶装置20に格納された秘密情報を更新する場合には、ユーザは、データ更新装置50に更新後の秘密情報、識別子、生体情報を入力する。データ更新装置50は、データ記憶装置20が記憶するデータを更新するためのデータを生成し、記憶しているデータの書き換えをデータ記憶装置20に依頼する。
図2において、登録装置10、クエリ装置40及びデータ更新装置50はユーザ側の装置であり、データ記憶装置20及び対応表記憶装置30はクラウド側の装置である。例えば、ユーザは、登録装置10を用いて秘密情報であるパスワードとサービスの組みをデータ記憶装置20に格納する(秘密情報をクラウド側に配置する)。次に、データ記憶装置20に格納された秘密情報を異なる端末で利用する場合を考えると、各端末はクエリ装置40と同等の機能が利用可能に構成されている必要がある。その上で、ユーザは、各端末に取り出したい秘密情報に対応する識別子と自身の生体情報を入力して秘密情報をクラウドから取得する(ユーザ側で復号する)。なお、登録装置10、クエリ装置40及びデータ更新装置50の各機能が1つの端末(スマートフォン、パーソナルコンピュータ)にて実現されていても良いことは勿論である。
上記データ抽出システムの動作は、「登録フェーズ」、「クエリフェーズ」及び「更新フェーズ」の3つのフェーズに分類できる。
登録フェーズは、登録装置10が、ユーザが定めた上記秘密情報を秘匿した登録データを生成し、データ記憶装置20に記憶するフェーズである。その際、データ記憶装置20は、登録データに対し対応する識別子を付与する。なお、以降の説明において、登録データに付与する識別子を登録データ識別子と表記する。また、ユーザが秘密情報に付与する識別子を秘密情報識別子と表記する。なお、対応表記憶装置30は、ユーザが秘密情報に付与した秘密情報識別子と登録データ識別子の対応関係を記憶する。
クエリフェーズは、ユーザが抽出したい秘密情報に対応する秘密情報識別子を用いて、データ記憶装置20から登録データを入手し、当該登録データから秘密情報を抽出するフェーズである。抽出された秘密情報は、ユーザに提供される。
更新フェーズは、登録していた秘密情報が変更となった場合(例えば、パスワードを更新した際)に、登録データの更新を行うフェーズである。
[各装置の構成]
次に、データ抽出システムを構成する各装置の内部構成(処理モジュール)について説明する。
図3は、登録装置10の内部構成の一例を示すブロック図である。図3を参照すると、登録装置10は、秘密鍵生成部11と、ハッシュ値計算部12と、符号化部13と、特徴量生成部14と、登録データ生成部15と、通信制御部16と、を含んで構成される。
秘密鍵生成部11は、秘密情報を秘匿(暗号化)するための秘密鍵(共通鍵暗号方式の鍵)を生成する手段である。
ハッシュ値計算部12は、秘密情報に対応する秘密情報識別子のハッシュ値を計算する手段である。
符号化部13は、上記生成された秘密鍵を符号化する手段である。
特徴量生成部14は、ユーザが入力した生体情報を特徴付ける特徴量を生成する手段である。例えば、特徴量生成部14は、ユーザが入力する生体情報が指紋画像である場合には、指紋画像から抽出した特徴点(端点、分岐点)の座標位置を要素とする特徴量ベクトルを生成し、生体情報を数値化する。
登録データ生成部15は、データ記憶装置20に記憶する登録データを生成する手段である。詳細は後述するが、登録データ生成部15は、秘匿したい情報(秘密情報)を上記生成された秘密鍵にて暗号化すると共に、符号化された秘密鍵を生体情報から算出された特徴量により暗号化することで、登録データを生成する。つまり、登録データ生成部15は、ユーザが秘匿したい情報である秘密情報を秘密鍵により暗号化した第1情報(暗号文)と、当該秘密鍵を少なくともユーザの生体情報を用いて暗号化した第2情報と、からなる登録データを生成する。
通信制御部16は、他の装置との間の通信を実現する手段である。通信制御部16は、他の装置から受信したメッセージ(パケット)を各処理モジュール部に振り分ける、又は、各処理モジュールから取得したメッセージを他の装置に送信する手段でもある。
図4は、データ記憶装置20の内部構成の一例を示すブロック図である。図4を参照すると、データ記憶装置20は、登録データ記憶部21と、データ登録部22と、データ検索部23と、通信制御部24と、を含んで構成される。
登録データ記憶部21は、登録装置10の登録データ生成部15が生成した登録データを記憶する手段である。
データ登録部22は、登録装置10が生成し、データ記憶装置20に向けて送信する登録データを受信し、当該データを登録データ記憶部21に格納する手段である。その際、データ登録部22は、登録データを識別するための識別子(上述の登録データ識別子)を生成し、上記取得した登録データと共に登録データ記憶部21に格納する。また、データ登録部22は、生成した登録データ識別子を対応表記憶装置30に送信する。
データ検索部23は、クエリ装置40から要求された登録データを登録データ記憶部21から検索する手段である。データ検索部23は、検索した登録データをクエリ装置40に送信する。
通信制御部24は、他の装置との間の通信を実現する手段である。通信制御部24は、他の装置から受信したメッセージ(パケット)を各処理モジュール部に振り分ける、又は、各処理モジュールから取得したメッセージを他の装置に送信する手段でもある。
図5は、対応表記憶装置30の内部構成の一例を示すブロック図である。図5を参照すると、対応表記憶装置30は、識別子対応表記憶部31と、データ登録部32と、データ検索部33と、通信制御部34と、を含んで構成される。
識別子対応表記憶部31は、登録データ識別子(データ記憶装置20が登録データごとに付与した識別子)と秘密情報識別子(ユーザが秘密情報ごとに付与した識別子)との対応関係(対応表、テーブル情報)を記憶する手段である。
データ登録部32は、登録装置10から取得した秘密情報識別子とデータ記憶装置20から取得した登録データ識別子を対応付けて識別子対応表記憶部31に格納する手段である。
データ検索部33は、クエリ装置40から取得した秘密情報識別子に対応する登録データ識別子を検索する手段である。データ検索部33は、検索した登録データ識別子をクエリ装置40に送信する。
通信制御部34は、他の装置との間の通信を実現する手段である。通信制御部34は、他の装置から受信したメッセージ(パケット)を各処理モジュール部に振り分ける、又は、各処理モジュールから取得したメッセージを他の装置に送信する手段でもある。
図6は、クエリ装置40の内部構成の一例を示すブロック図である。図6を参照すると、クエリ装置40は、クエリ生成部41と、ハッシュ値計算部42と、特徴量生成部43と、秘密鍵抽出部44と、データ復号部45と、通信制御部46と、を含んで構成される。
クエリ生成部41は、ユーザから秘密情報識別子の入力を受けると、ユーザが抽出したい秘密情報識別子に対応した登録データ識別子を対応表記憶装置30から取得し、クエリを生成する手段である。より具体的には、クエリ生成部41は、対応表記憶装置30から取得した登録データ識別子を含むクエリ(登録データの送信要求)を生成し、データ記憶装置20に送信する。
ハッシュ値計算部42は、秘密情報識別子のハッシュ値を計算する手段である。
特徴量生成部43は、ユーザが入力する生体情報を特徴付ける特徴量を生成する手段である。特徴量生成部43は、登録装置10の特徴量生成部14に対応する手段であり、特徴量生成部14と同種の方式、アルゴリズムにより入力された生体情報を数値化する。その結果、登録装置10とクエリ装置40に入力される生体情報がほぼ同じであれば、ほぼ同じ特徴量(数値、数値列)が得られることになる。
秘密鍵抽出部44は、クエリの結果、データ記憶装置20から送信されてきた登録データから秘密鍵を抽出する手段である。秘密鍵抽出部44の動作に関する詳細は後述する。
データ復号部45は、抽出された秘密鍵を用いて暗号文を復号することで秘密情報を抽出する手段である。データ復号部の動作に関する詳細は後述する。
通信制御部46は、他の装置との間の通信を実現する手段である。通信制御部46は、他の装置から受信したメッセージ(パケット)を各処理モジュール部に振り分ける、又は、各処理モジュールから取得したメッセージを他の装置に送信する手段でもある。
図7は、データ更新装置50の内部構成の一例を示すブロック図である。図7を参照すると、データ更新装置50は、更新秘密鍵生成部51と、ハッシュ値計算部52と、符号化部53と、特徴量生成部54と、更新データ生成部55と、通信制御部56と、を含んで構成される。
更新秘密鍵生成部51は、更新後の秘密情報を秘匿するための秘密鍵を生成する手段である。
ハッシュ値計算部52は、秘密情報識別子のハッシュ値を計算する手段である。
符号化部53は、更新秘密鍵生成部51により生成された秘密鍵を符号化する手段である。
特徴量生成部54は、ユーザから取得した生体情報の特徴量を生成する手段である。
更新データ生成部55は、更新後の秘密情報に基づき更新データ(更新された登録データ)を生成する手段である。更新データ生成部55は、更新後の秘密情報を、更新用の秘密鍵により暗号化して上述の第1情報を更新し、更新用の秘密鍵を用いて上述の第2情報を更新して既に登録されている登録データを更新するためのデータを生成する。
通信制御部56は、他の装置との間の通信を実現する手段である。通信制御部56は、他の装置から受信したメッセージ(パケット)を各処理モジュール部に振り分ける、又は、各処理モジュールから取得したメッセージを他の装置に送信する手段でもある。
登録装置10とデータ更新装置50は、データ記憶装置20に格納する最初の登録データを生成する装置(登録装置)であるか、データ記憶装置20に記憶された登録データを更新するための更新データを生成する装置(データ更新装置50)であるか、において相違する。換言するならば、両装置にて重複する機能も多く、データ更新装置50の機能を登録装置10により実現することも勿論可能である。
[ハードウェア構成]
次に、第1の実施形態に係るデータ抽出システムを構成する各種装置のハードウェア構成を説明する。
図8は、第1の実施形態に係る登録装置10のハードウェア構成の一例を示すブロック図である。
登録装置10は、情報処理装置(コンピュータ)により構成可能であり、図8に例示する構成を備える。例えば、登録装置10は、内部バスにより相互に接続される、CPU(Central Processing Unit)201、メモリ202、入出力インターフェイス203及び通信手段であるNIC(Network Interface Card)204等を備える。
但し、図8に示す構成は、登録装置10のハードウェア構成を限定する趣旨ではない。登録装置10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス203を備えていなくともよい。また、登録装置10に含まれるCPU等の数も図8の例示に限定する趣旨ではなく、例えば、複数のCPUが登録装置10に含まれていてもよい。
メモリ202は、RAM(Random Access Memory)、ROM(Read Only Memory)、補助記憶装置(ハードディスク等)である。
入出力インターフェイス203は、図示しない表示装置や入力装置のインターフェイスとなる手段である。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置や、USB(Universal Serial Bus)メモリ等の外部記憶装置から情報を入力する装置である。さらに、スキャナやマイク等のデバイスも入力装置に相当する。ユーザは、キーボードやマウス等を用いて、秘密情報や秘密情報識別子を登録装置10に入力する。また、ユーザは、スキャナ等を用いて生体情報を登録装置10に入力する。
登録装置10の機能は、上記処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ202に格納されたプログラムをCPU201が実行することで実現される。また、そのプログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。即ち、上記処理モジュールが行う機能を何らかのハードウェア、及び/又は、ソフトウェアで実行する手段があればよい。
なお、データ記憶装置20、対応表記憶装置30、クエリ装置40及びデータ更新装置50も登録装置10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は登録装置10と相違する点は無いので説明を省略する。但し、クエリ装置40及びデータ更新装置50は、登録装置10と同様にユーザからの情報入力(秘密情報、秘密情報識別子及び生体情報の入力)が可能に構成されていることが必要である。
続いて、データ抽出システムの動作を説明するに先立ち、データ抽出システムにて用いられる各種技術(共通鍵暗号、誤り訂正符号、生体認証)について概説する。
共通鍵暗号は KeyGen、Encrypt、Decryptの3つのアルゴリズムからなる。KeyGenは、セキュリティパラメータ1^kを入力とし、秘密鍵SKを生成するアルゴリズムである。Encryptは、当該秘密鍵SKとメッセージMを入力とし、暗号文Encrypt(SK、M)を生成するアルゴリズムである。Decryptは上記秘密鍵SKと暗号文Cを入力とし、メッセージDecrypt(SK、C)を生成するアルゴリズムである。
Decrypt(SK、Encrypt(SK、M))=Mが満たされる。共通鍵暗号は、秘密鍵SKを知らないエンティティが暗号文Encrypt(SK、M)を得たとしても、メッセージMに関する情報を一切得られないことが数学的に証明可能であるものとする。
誤り訂正符号はEncode、Decodeの2つのアルゴリズムからなる。EncodeはメッセージMを入力とし、符号データEncode(M)を生成するアルゴリズムである。Decodeは符号データCを入力とし、メッセージDecode(C)を生成するアルゴリズムである。その際、符号データCとあるメッセージMの符号データEncode(M)の距離d1(C、Encode(M))が、予め定めた値t1よりも小さいとき、即ち、距離d1(C、Encode(M))<t1のとき、Decode(C)=Mが成立する。
なお、距離の定義は、誤り訂正符号によって定まる。例えば、誤り訂正符号がBCH符号(BCH code)であれば、距離はハミング距離となり、リード・ソロモン符号であればユークリッド距離となる。
生体認証は、指紋、静脈、顔等の生体情報を利用してユーザ認証を行うものである。その際、生体情報を採取するたびに得られる生体情報は異なることが通常知られている。しかし、同一の生体から取得した生体情報Z1とZ2は、何らかの距離の意味で近い(生体情報Z1とZ2は近似する)。生体認証は、その距離の下での類似度を利用して、照合を行うものである。即ち、同一の生体から得られた生体情報Z1、Z2に対して、距離d2(Z1、Z2)はある閾値t2未満になることが仮定でき、異なる生体から得られた生体情報Z1、Z3に関し、距離d3(Z1、Z3)は閾値t2以上となることが仮定できる。
以下、上記3つのフェーズ(登録フェーズ、クエリフェーズ、更新フェーズ)それぞれについての詳細を説明する。
なお、その際の説明において、二項演算子(+)を利用する。二項演算子(+)は、例えば、ビットごとの排他的論理和や加算であり、システムで用いる誤り訂正符号の種類によって決まる演算子である。例えば、誤り訂正符号としてBCH符号を利用した場合、二項演算子(+)はビットごとの排他的論理和となる。
[登録フェーズ]
図9は、第1の実施形態に係るデータ抽出システムにおける登録フェーズの動作の一例を示すシーケンス図である。
登録装置10は、ユーザi(iは正の整数、以下同じ)がシステムに保管しておきたい秘密情報PWとその秘密情報識別子SV及び生体情報を入力する(ステップS101)。
登録装置10の秘密鍵生成部11は、秘密情報識別子SVに対応する共通鍵暗号の秘密鍵SKを生成する(ステップS102)。
ハッシュ値計算部12は、秘密情報識別子SVを入力として、ハッシュ値H(SV)を生成する(ステップS103)。
符号化部13は、生成された秘密鍵SKを誤り訂正符号により符号化し、Encode(SK)を生成する(ステップS104)。
特徴量生成部14は、ユーザの生体情報からその特徴量Zを生成する(ステップS105)。
登録データ生成部15は、登録データD[i][0]、D[i][1]をそれぞれ以下の2つの式に従い生成する(ステップS106)。
D[i][0]=H(SV)(+)Encode(SK)(+)Z ・・・(1)
D[i][1]=Encrypt(SK、PW) ・・・(2)
登録データ生成部15は、生成した登録データ(D[i][0]、D[i][1])をデータ記憶装置20に、識別子SVを対応表記憶装置30に、それぞれ送信する(ステップS107)。
登録データ(D[i][0]、D[i][1])を受信したデータ記憶装置20のデータ登録部22は、受信した登録データに対応する登録データ識別子IDを生成し、登録データ及びその識別子からなる組み合わせ(ID、D[i][0]、D[i][1])を登録データ記憶部21に記憶する(ステップS108)。
その後、データ記憶装置20は、登録データ識別子IDを対応表記憶装置30に送信する(ステップS109)。
対応表記憶装置30は、登録装置10から秘密情報識別子SVを、データ記憶装置20から登録データ識別子IDをそれぞれ受信すると、これらの識別子の対応関係(ID、SV)を識別子対応表記憶部31に記憶する(ステップS110)。
[クエリフェーズ]
図10は、第1の実施形態に係るデータ抽出システムにおけるクエリフェーズの動作の一例を示すシーケンス図である。
クエリ装置40は、ユーザiから抽出したい秘密情報に対応する秘密情報識別子SVと生体情報を入力する(ステップS201)。
クエリ装置40は、取得した秘密情報識別子SVを対応表記憶装置30に送信する(ステップS202)。
秘密情報識別子SVを受信した対応表記憶装置30のデータ検索部33は、識別子対応表記憶部31を検索し、秘密情報識別子SVに対応する登録データ識別子IDを特定する。その後、データ検索部33は、秘密情報識別子SVに対応する登録データ識別子IDをクエリ装置40に送信する(ステップS203)。
クエリ装置40は、登録データ識別子IDに基づくクエリを生成し、当該生成したクエリをデータ記憶装置20に送信する(ステップS204)。
登録データ識別子IDを含むクエリを受信したデータ記憶装置20のデータ検索部23は、登録データ識別子IDに対応する登録データ(ID[i][0]、ID[i][1])を特定し、当該登録データをクエリ装置40に送信する(ステップS205)。
登録データ(ID[i][0]、ID[i][1])を受信したクエリ装置40は、ハッシュ値計算部42により、秘密情報識別子SVのハッシュ値H(SV)を生成する(ステップS206)。
特徴量生成部43は、ユーザの生体情報からその特徴量Z’を生成する(ステップS207)。
秘密鍵抽出部44は、ユーザの生体情報から生成された特徴量Z’を用いて、以下の式(3)により秘密鍵SK’を生成する(ステップS208)。
SK’=Decode(D[i][0](+)H(SV)(+)Z’) ・・・(3)
その後、データ復号部45は、秘密鍵SK’を用いて、以下の式(4)により秘密情報PW’を復元する(ステップS209)。
PW’=Decrypt(SK’、D[i][1]) ・・・(4)
クエリ装置40が復元した秘密情報PW’をユーザに提供することで、クエリフェーズが終了する。
[更新フェーズ]
図11は、第1の実施形態に係るデータ抽出システムにおける更新フェーズの動作の一例を示すシーケンス図である。
秘密情報の更新(変更)を希望するユーザは、データ更新装置50に更新後の秘密情報uPWと対応する秘密情報識別子SVを入力する(ステップS301)。
データ更新装置50は、秘密情報識別子SVを対応表記憶装置30に送信する(ステップS302)。
秘密情報識別子SVを受信した対応表記憶装置30は、秘密情報識別子SVに対応する登録データ識別子IDを特定し、当該識別子IDをデータ更新装置50に送信する(ステップS303)。
データ更新装置50の更新秘密鍵生成部51は、データ更新用の秘密鍵uSKを生成する(ステップS304)。
ハッシュ値計算部52は、識別子SVのハッシュ値H(SV)を生成する(ステップS305)。
符号化部53は、更新用の秘密鍵uSKの符号Encode(uSK)を生成する(ステップS306)。
特徴量生成部54は、ユーザの生体情報からその特徴量Z”を生成する(ステップS307)。
更新データ生成部55は、更新後の秘密情報uPW、生体情報の特徴量Z”を用いて、以下の式(5)、(6)により更新後の登録データuD[i][0]、uD[i][1]を生成する(ステップS308)。
uD[i][0]=H(SV)(+)Encode(uSK)(+)Z”・・・(5)
uD[i][1]=Encrypt(uSK、uPW) ・・・(6)
更新データ生成部55は、登録データ識別子IDと更新後の登録データ(uD[i][0]、uD[i][1])をデータ記憶装置20に送信する(ステップS309)。
登録データ識別子IDと更新後の登録データ(uD[i][0]、uD[i][1])を受信したデータ記憶装置20は、対応する登録データ(古い登録データ)を更新後のデータ(ID、uD[i][0]、uD[i][1])に更新する(ステップS310)。以上の処理により、データ記憶装置20の登録データが更新される。
以上のように、第1の実施形態に係るデータ抽出システムでは、データ記憶装置20に保存するデータ(秘密情報;例えば、パスワードとサービスの組み合わせ)を、共通鍵暗号により暗号化する。その際、暗号化に用いた秘密鍵を各ユーザに固有な生体情報により暗号化する。その結果、ユーザがシステムに格納したいデータ(システムから抽出したいデータ)をクラウド等のサーバ装置(データ記憶装置20)に対して秘匿しつつ、ユーザは、必要な場合に当該データを取り出すことができる。即ち、第1の実施形態では、ユーザは、特段の情報を保持せず(生体情報以外の秘密情報を保持せず)、クラウドの管理者等に対しても生体情報、秘密情報を秘匿することができ、且つ、ユーザ自身は自らの生体情報を利用することにより、必要なときに当該情報を抽出することが可能となる。
第1の実施形態にて説明したデータ抽出システムは、例えば、誤り訂正符号としてBCH符号、共通鍵暗号としてAES(Advanced Encryption Standard)、を用いることで実現できる。その際の二項演算子(+)はビットごとの排他的論理和となる。なお、他の誤り訂正符号(リード・ソロモン符号など)や他の共通鍵暗号方式を利用してもよいことは勿論である。
さらに、同一人物から取得した生体情報であっても、当該生体情報を取得する際の条件(例えば、指紋画像であれば押捺時の力加減等)によっては同じ特徴量とならないこともあり得る。ここで、第1の実施形態では、秘密鍵を秘匿(暗号化)する際に、誤り訂正符号により符号化した秘密鍵に生体情報Z(より正確にはその特徴量)を作用させている(二項演算している)。そのため、当該生体情報Zと誤り訂正符号を復号する際に使用する生体情報Z’に僅かな相違が生じていても、誤り訂正符号の機能により上記相違は訂正される(相違は吸収される)。但し、秘密鍵の暗号化に使用する際の生体情報Zと誤り訂正符号を復号する際の生体情報Z’の人物が異なるような場合には、誤り訂正符号の能力を超え、正しく秘密鍵を抽出することができない。そのため、秘密情報識別子を入力した人物と他人の生体情報がクエリ装置40に入力されたとしても、当該情報からは秘密鍵を取得することはできない。但し、生体情報を取得する際の環境等によっては、誤り訂正符号により許容される相違が狭い場合(同一人物の指紋でも別人と頻繁に判定される場合)には、例えば、指紋画像を生体情報として利用する場合に特徴点の座標を粗く設定するなどして上記相違点を吸収することも可能である。
また、上記実施形態では、暗号化された秘密鍵を取り出すためには、ユーザの生体情報に加えて、当該ユーザが秘密情報に付与した識別子(秘密情報識別子)が必要となる。そのため、何らかの方法によりユーザの生体情報を得たとしても秘密情報識別子を知らなければ暗号化された秘密鍵を取り出すことはできない。さらに、クラウド側におけるデータ記憶の役割分担を、データ記憶装置20は登録データの記憶、対応表記憶装置30は秘密情報識別子と登録データ識別子の対応表の記憶、とそれぞれ分けているため、万一、いずれか一方のデータが漏洩したとしても、暗号化された情報(秘密情報、秘密鍵)の秘匿性は確保される。このような面からも、第1の実施形態に係るデータ抽出システムでは、高い安全性が確保できる。
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、例えばパスワードマネージャに適用することが好適である。特に、例えば、様々なサービスで利用するパスワードをクラウドなどのネットワーク上に置かれたストレージに預ける場合などに好適である。本発明を用いることにより、ネットワーク上のストレージに対して、ユーザが各サービスで利用しているパスワードを秘匿できる。一方で、ユーザは自身の生体情報を用いてパスワードを抽出することができる。その場合、例えば、復号に用いる鍵をユーザが保持せずに、ユーザ自身の生体情報を使用することにより、様々な機器から所望のデータを得ることができる。
なお、上記実施形態にて説明したデータ抽出システムの構成(図2)は例示であって、システムの構成を限定する趣旨ではない。例えば、データ記憶装置20と対応表記憶装置30の機能が1つの装置により実現されていてもよい。
上記の実施形態の一部又は全部は、以下のようにも記載され得るが、以下には限られない。
[形態1]
上述の第1の視点に係るデータ抽出システムのとおりである。
[形態2]
前記登録装置は、少なくとも前記秘密鍵を符号化した結果とユーザの生体情報を用いて、前記第2情報を生成するよう構成された、少なくとも形態1のデータ抽出システム。
[形態3]
前記登録装置は、前記秘密情報を識別するための第1識別子のハッシュ値を計算すると共に、前記第1識別子のハッシュ値、前記秘密鍵を符号化した結果及びユーザの生体情報の二項演算により前記第2情報を生成するよう構成された、少なくとも形態2のデータ抽出システム。
[形態4]
前記第1識別子と前記登録データを識別するための第2識別子との対応を記憶するよう構成された対応表記憶装置をさらに含み、
前記登録装置は、前記第1識別子を前記対応表記憶装置に送信し、
前記データ記憶装置は、前記登録データを記憶する際に前記第2識別子を生成し、前記生成された第2識別子を前記対応表記憶装置に送信するよう構成された、少なくとも形態3のデータ抽出システム。
[形態5]
更新後の秘密情報を更新用の秘密鍵により暗号化して前記第1情報を更新し、前記更新用の秘密鍵を用いて前記第2情報を更新して前記登録データを更新するためのデータを生成するよう構成された、データ更新装置をさらに含む、少なくとも形態1乃至4のいずれか一に記載のデータ抽出システム。
[形態6]
前記秘密鍵は、共通鍵暗号方式による鍵である、少なくとも形態1乃至5のいずれか一に記載のデータ抽出システム。
[形態7]
前記秘密鍵を符号化する方式は、BCH符号方式である、少なくとも形態2乃至4のいずれか一に記載のデータ抽出システム。
[形態8]
上述の第2の視点に係るデータ抽出方法のとおりである。
[形態9]
上述の第3の視点に係る登録装置のとおりである。
[形態10]
上述の第4の視点に係るプログラムのとおりである。
なお、形態8~形態10は、形態1と同様に、形態2~形態7のように展開することが可能である。
なお、引用した上記の特許文献の開示は、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
10、101 登録装置
11 秘密鍵生成部
12、42、52 ハッシュ値計算部
13、53 符号化部
14、43、54 特徴量生成部
15 登録データ生成部
16、24、34、46、56 通信制御部
20、102 データ記憶装置
21 登録データ記憶部
22、32 データ登録部
23、33 データ検索部
30 対応表記憶装置
31 識別子対応表記憶部
40、103 クエリ装置
41 クエリ生成部
44 秘密鍵抽出部
45 データ復号部
50 データ更新装置
51 更新秘密鍵生成部
55 更新データ生成部
201 CPU(Central Processing Unit)
202 メモリ
203 入出力インターフェイス
204 NIC(Network Interface Card)

Claims (8)

  1. 秘密情報を秘密鍵により暗号化した第1情報と、前記秘密鍵を少なくともユーザの生体情報を用いて暗号化した第2情報と、を含む登録データを生成する登録装置と、
    前記登録データを取得すると共に、ユーザの生体情報により前記秘密鍵を前記登録データから抽出し、前記抽出された秘密鍵を用いて前記秘密情報を前記登録データから抽出するクエリ装置と、
    を含み、
    前記登録装置は、前記秘密情報を識別する第1識別子のハッシュ値、前記秘密鍵を符号化した結果及びユーザの生体情報を用いて前記第2情報を生成する、
    データ抽出システム。
  2. 前記第1識別子と前記登録データを識別するための第2識別子との対応を記憶するよう構成された対応表記憶装置をさらに含み、
    前記登録装置は、前記第1識別子を前記対応表記憶装置に送信する、
    請求項1のデータ抽出システム。
  3. 更新後の秘密情報を更新用の秘密鍵により暗号化して前記第1情報を更新し、前記更新用の秘密鍵を用いて前記第2情報を更新して前記登録データを更新するためのデータを生成するよう構成された、データ更新装置をさらに含む、請求項1または2に記載のデータ抽出システム。
  4. 前記秘密鍵は、共通鍵暗号方式による鍵である、請求項1乃至3のいずれか一項に記載のデータ抽出システム。
  5. 前記秘密鍵を符号化する方式は、BCH符号方式である、請求項1または2に記載のデータ抽出システム。
  6. 秘密情報を秘密鍵により暗号化した第1情報と、前記秘密情報を識別する第1識別子のハッシュ値、前記秘密鍵を符号化した結果及びユーザの生体情報を用いて生成した第2情報と、を含む登録データをコンピュータが生成するステップと、
    前記登録データをコンピュータが取得するステップと、
    ユーザの生体情報により前記秘密鍵を前記登録データからコンピュータが抽出するステップと、
    前記抽出された秘密鍵を用いて前記秘密情報を前記登録データからコンピュータが抽出するステップと、を含む、データ抽出方法。
  7. 秘密情報を暗号化するための秘密鍵を生成するよう構成された、秘密鍵生成部と、
    前記秘密鍵により前記秘密情報を暗号化した第1情報と、前記秘密情報を識別する第1識別子のハッシュ値、前記秘密鍵を符号化した結果及びユーザの生体情報を用いて生成した第2情報と、からなる登録データを生成するよう構成された登録データ生成部と、
    を備える、登録装置。
  8. 秘密情報を暗号化するための秘密鍵を生成する処理を、メモリに格納された秘密鍵生成モジュールを呼び出しCPUにて実行し、
    前記秘密鍵により前記秘密情報を暗号化した第1情報と、前記秘密情報を識別する第1識別子のハッシュ値、前記秘密鍵を符号化した結果及びユーザの生体情報を用いて生成した第2情報と、を含む登録データを生成する処理を、メモリに格納された登録データ生成モジュールを呼び出しCPUにて実行する、
    プログラム。
JP2022073389A 2016-08-30 2022-04-27 データ抽出システム、データ抽出方法、登録装置及びプログラム Active JP7323004B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2016167935 2016-08-30
JP2016167935 2016-08-30
PCT/JP2017/030878 WO2018043466A1 (ja) 2016-08-30 2017-08-29 データ抽出システム、データ抽出方法、登録装置及びプログラム
JP2018537288A JP7067478B2 (ja) 2016-08-30 2017-08-29 データ抽出システム、データ抽出方法、登録装置及びプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018537288A Division JP7067478B2 (ja) 2016-08-30 2017-08-29 データ抽出システム、データ抽出方法、登録装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2022093492A true JP2022093492A (ja) 2022-06-23
JP7323004B2 JP7323004B2 (ja) 2023-08-08

Family

ID=61301912

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2018537288A Active JP7067478B2 (ja) 2016-08-30 2017-08-29 データ抽出システム、データ抽出方法、登録装置及びプログラム
JP2022073389A Active JP7323004B2 (ja) 2016-08-30 2022-04-27 データ抽出システム、データ抽出方法、登録装置及びプログラム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2018537288A Active JP7067478B2 (ja) 2016-08-30 2017-08-29 データ抽出システム、データ抽出方法、登録装置及びプログラム

Country Status (3)

Country Link
US (2) US11451388B2 (ja)
JP (2) JP7067478B2 (ja)
WO (1) WO2018043466A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101982085B1 (ko) * 2018-04-25 2019-05-27 주식회사쿠콘 스크립트 엔진을 이용한 데이터 스크래핑 시스템, 방법 및 컴퓨터 프로그램
JP2021071857A (ja) * 2019-10-30 2021-05-06 立花 良一 パスワード提供システム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6038315A (en) * 1997-03-17 2000-03-14 The Regents Of The University Of California Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy
JP2002027231A (ja) * 2000-07-10 2002-01-25 Fujitsu Ltd データ入出力装置
US20030219121A1 (en) * 2002-05-24 2003-11-27 Ncipher Corporation, Ltd Biometric key generation for secure storage
JP2004135004A (ja) * 2002-10-09 2004-04-30 Fujitsu Ltd 個人データ保護流通方法及びプログラム
JP2006158851A (ja) * 2004-12-10 2006-06-22 Hitachi Ltd 生体情報の特徴量変換方法および生体認証システム
WO2015045512A1 (ja) * 2013-09-26 2015-04-02 株式会社日立ソリューションズ データ暗号化装置、データ暗号化プログラム及びデータ暗号化方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7770026B2 (en) 2005-02-18 2010-08-03 Fuji Xerox Co., Ltd. Document management system, information processing device and method, and computer program
JP4747749B2 (ja) * 2005-02-18 2011-08-17 富士ゼロックス株式会社 ドキュメント管理システムおよび情報処理装置
JP2015032108A (ja) 2013-08-01 2015-02-16 株式会社日立システムズ クラウドサービス提供システム
CN105593825B (zh) 2013-09-25 2018-04-13 日产自动车株式会社 软件检查装置及软件检查方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6038315A (en) * 1997-03-17 2000-03-14 The Regents Of The University Of California Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy
JP2002027231A (ja) * 2000-07-10 2002-01-25 Fujitsu Ltd データ入出力装置
US20030219121A1 (en) * 2002-05-24 2003-11-27 Ncipher Corporation, Ltd Biometric key generation for secure storage
JP2004135004A (ja) * 2002-10-09 2004-04-30 Fujitsu Ltd 個人データ保護流通方法及びプログラム
JP2006158851A (ja) * 2004-12-10 2006-06-22 Hitachi Ltd 生体情報の特徴量変換方法および生体認証システム
WO2015045512A1 (ja) * 2013-09-26 2015-04-02 株式会社日立ソリューションズ データ暗号化装置、データ暗号化プログラム及びデータ暗号化方法

Also Published As

Publication number Publication date
US20220407683A1 (en) 2022-12-22
WO2018043466A1 (ja) 2018-03-08
JP7067478B2 (ja) 2022-05-16
JPWO2018043466A1 (ja) 2019-07-04
JP7323004B2 (ja) 2023-08-08
US11968300B2 (en) 2024-04-23
US20190190702A1 (en) 2019-06-20
US11451388B2 (en) 2022-09-20

Similar Documents

Publication Publication Date Title
CN107925581B (zh) 生物体认证系统以及认证服务器
CN106716914B (zh) 用于漫游的受保护内容的安全密钥管理
TWI578749B (zh) 用於遷移金鑰之方法及設備
CN106664202B (zh) 提供多个设备上的加密的方法、系统和计算机可读介质
US8462955B2 (en) Key protectors based on online keys
US10924289B2 (en) Public-private key pair account login and key manager
WO2018110608A1 (ja) 照合システム、方法、装置及びプログラム
US20130007464A1 (en) Protocol for Controlling Access to Encryption Keys
KR20180117715A (ko) 개선된 보안성을 갖는 사용자 인증을 위한 방법 및 시스템
JP7323004B2 (ja) データ抽出システム、データ抽出方法、登録装置及びプログラム
JP2008090547A (ja) ユーザ認証方法、ユーザ側認証装置、および、プログラム
JP5206992B2 (ja) 認証システム、認証装置、端末装置、認証方法、及びプログラム
CN105590040A (zh) 用于加密数字内容的数字权限管理的方法和系统
JP2006345261A (ja) データ処理装置
EP2999159A1 (en) Safety control method for cloud storage
WO2014185450A1 (ja) 照合システム、ノード、照合方法およびプログラム
WO2018220693A1 (ja) 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、記録媒体
JPWO2016072057A1 (ja) 暗号文照合システム、方法、および記録媒体
CN110022207B (zh) 密钥管理及处理数据的方法、装置、设备和计算机可读介质
CN114448640A (zh) 一种双盲信息分发方法、装置及计算机可读存储介质
JPWO2018100740A1 (ja) 暗号文照合システム及び暗号文照合方法
JP2017108237A (ja) システム、端末装置、制御方法、およびプログラム
KR20190048422A (ko) 인증 시스템 및 방법
CN113824713A (zh) 一种密钥生成方法、系统及存储介质
US10491385B2 (en) Information processing system, information processing method, and recording medium for improving security of encrypted communications

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230627

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230710

R151 Written notification of patent or utility model registration

Ref document number: 7323004

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151