JP2574755B2 - Personal authentication system - Google Patents
Personal authentication systemInfo
- Publication number
- JP2574755B2 JP2574755B2 JP9208986A JP9208986A JP2574755B2 JP 2574755 B2 JP2574755 B2 JP 2574755B2 JP 9208986 A JP9208986 A JP 9208986A JP 9208986 A JP9208986 A JP 9208986A JP 2574755 B2 JP2574755 B2 JP 2574755B2
- Authority
- JP
- Japan
- Prior art keywords
- decryption key
- key
- personal authentication
- user
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 20
- 230000000694 effects Effects 0.000 description 6
- 239000002131 composite material Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、複数の利用者を対象とするシステムの保全
システムに係り、例えば入退室管理システムや銀行端末
等のシステムにおいて、特に指数・声紋・顔などの個人
認証用データを用いて利用者の個人識別をする際に、シ
ステムの負荷を軽減するとともに、第3者による悪用を
防止するのに好適な個人認証システムに関する。DETAILED DESCRIPTION OF THE INVENTION [Industrial Application Field] The present invention relates to a security system for a plurality of users, for example, in a system such as an entry / exit management system or a bank terminal, particularly, an index / voiceprint. The present invention relates to a personal authentication system suitable for reducing the load on the system when personal identification of a user is performed using personal authentication data such as a face, and for preventing misuse by a third party.
従来、原子力発電所、計算機室などに重要施設に対す
る不法侵入を防ぐ、あるいは複数の利用者を対象とする
システムのフアイルなどの不正利用を防ぐ目的で、正当
な利用者かどうかをチエツクする個人認証が行われてい
る。個人認証の主な手段としては、秘密のパスワードま
たは暗証番号によるもの、IDカードによるもの、指紋・
声紋・顔データなど個人に固有の個人認証用データを利
用するもの等があつた。指紋を利用した個人認証システ
ムの例として、特開昭58−176781公報、顔データを利用
した例として特開昭59−194274号公報がある。Conventionally, personal authentication to check whether the user is legitimate to prevent unauthorized entry into important facilities such as nuclear power plants and computer rooms, or to prevent unauthorized use of files such as systems for multiple users Has been done. The main means of personal authentication are secret passwords or PINs, ID cards, fingerprints,
Some use personal identification data such as voiceprints and face data that are unique to individuals. JP-A-58-176681 discloses an example of a personal authentication system using a fingerprint, and JP-A-59-194274 discloses an example of using a face data.
しかし、パスワードや暗証番号、IDカードを利用した
方式の場合、盗難に対しての対策が十分でない。またID
カードの場合は偽造による不正侵入、不正使用の危険性
がある。However, in the case of a system using a password, a personal identification number, or an ID card, measures against theft are not sufficient. Also ID
In the case of a card, there is a risk of unauthorized intrusion and unauthorized use due to forgery.
一方指紋などの個人認証用データを利用する場合、個
人認証用データを中央のフアイルに蓄えておく必要があ
り、利用者が増えるとフアイル容量が大きくなりシステ
ム規模が増大する、フアイル管理が繁雑になる、中央フ
アイルと認証用入出力端末とのデータ伝送コストがかか
る、等システムの負荷が大きくなるという欠点があつ
た。また上記欠点を解消するために、各利用者にICカー
ドの如き携帯用情報媒体を持たせ、該媒体に個人認証用
データを記憶しておく方式もあるが、この方式によつて
も偽造による不正を防止する事ができない、という問題
点があつた。認証用データを暗号化して記憶したとして
も、上記問題点は解決されない。On the other hand, when using personal authentication data such as fingerprints, it is necessary to store personal authentication data in a central file, and as the number of users increases, the file capacity increases, the system scale increases, and file management becomes complicated. However, there is a drawback that the load on the system increases, for example, the cost of data transmission between the central file and the authentication input / output terminal increases. In order to solve the above-mentioned drawback, there is a method in which each user is provided with a portable information medium such as an IC card, and personal authentication data is stored in the medium. There was a problem that fraud could not be prevented. Even if the authentication data is encrypted and stored, the above problem is not solved.
本発明の目的は、上記問題点を解決するため、分散処
理によりシステムの負荷を軽減し、高速な処理でかつ悪
意の第3者による不正を防止する個人認証システムを提
供することにある。SUMMARY OF THE INVENTION An object of the present invention is to provide a personal authentication system that solves the above-mentioned problems by reducing the load on the system by distributed processing, performing high-speed processing, and preventing malicious third parties from being illegally operated.
上記目的を達成するため、本発明は以下の手段をとつ
た点に特徴をもつ。In order to achieve the above object, the present invention is characterized by the following means.
第1に、携帯用情報記憶媒体、例えば磁気カード、IC
カード、光カード等に、指紋などの個人認証データを格
納・記憶する際に、例えばRSA(Rivent−Shamir−Adlem
an)法の様な公開鍵暗号方式で暗号化する。公開鍵暗号
方式では、暗号化に使用する暗号鍵と、復号化に使用す
る復合鍵が異なり、一方を知つてもう一方を求めるには
膨大な演算量を要し、事実上不可能であるという性質を
持つ。First, portable information storage media, such as magnetic cards, ICs
When personal authentication data such as a fingerprint is stored and stored in a card, an optical card, or the like, for example, RSA (Rivent-Shamir-Adlem) is used.
an) Encrypt with a public key encryption method like the method. In public key cryptography, the encryption key used for encryption and the decryption key used for decryption are different, and knowing one and finding the other requires a huge amount of computation, making it virtually impossible. Has nature.
第2に、暗証番号とすべき復号鍵の一部を、記憶媒体
上に登録する。例えばRSA法では復合鍵は、10進で200桁
以上にもなり、このまま暗証とするのは困難な場合があ
る。そこで復号鍵のうち、例えば30,60,90,120桁目のみ
を暗証番号とし、残りの部分は媒体上に書き込んでお
く。Second, a part of a decryption key to be used as a password is registered on a storage medium. For example, in the RSA method, the decryption key can be 200 digits or more in decimal, and it may be difficult to use the password as it is. Therefore, of the decryption key, for example, only the 30th, 60th, 90th, and 120th digits are used as a password, and the remaining portion is written on a medium.
第3に、比較的大容量の個人認証用データは、例えば
米国標準暗号方式(DES)などの高速に処理できる秘密
鍵暗号方式で暗号化し、その秘密鍵を公開鍵暗号で暗号
化して媒体上に記憶しておく。Third, a relatively large amount of personal authentication data is encrypted by a secret key encryption method that can be processed at a high speed such as, for example, the United States standard encryption method (DES), and the secret key is encrypted by a public key encryption on a medium. To memorize it.
第4図に、公開鍵暗号方式として前述のRSA法を採用
し、鍵の一部をシステム固有の定数とする。In FIG. 4, the above-mentioned RSA method is adopted as the public key cryptosystem, and a part of the key is a constant unique to the system.
RSA法については、例えば日経エレクトロニクス(197
8年9月4日号)における「解なしではまず解けなくな
つた最近の暗号方式」を参照されたい。RSA法では2つ
の数の組(n,e)を暗号鍵とし、同じく2つの数の組
(n,d)を復合鍵とする。(n,e)を知つて(n,d)を求
める事は実用上不可能である。したがつて、nをシステ
ム固有の定数として固定する事により、第3者が鍵(n,
e′),(n,d′)を偽造する事ができない。For the RSA method, see, for example, Nikkei Electronics (197
Please refer to “Recent encryption methods that could not be solved without a solution” in the September 4, 2008 issue). In the RSA method, a set of two numbers (n, e) is used as an encryption key, and a set of two numbers (n, d) is used as a decryption key. It is practically impossible to find (n, d) by knowing (n, e). Therefore, by fixing n as a constant peculiar to the system, the third party can obtain the key (n,
e ') and (n, d') cannot be forged.
第1の手段によれば、個人認証用データを公開鍵暗号
方式で暗号化し、復号鍵のみを利用者に暗証番号として
秘密管理させる事により、システムの信頼性が向上す
る。すなわち、正しい暗証番号と正しい個人認証用デー
タの記憶された媒体を所持する物のみ、正当な利用者で
あると判定されるため、暗証番号や記憶媒体、またはそ
の両方が盗難されても安全である。また、暗号鍵はシス
テム管理者のみ知る事ができるため、暗証番号と記憶媒
体を偽造する事も不可能である。According to the first means, the reliability of the system is improved by encrypting the personal authentication data by the public key cryptosystem and making the user secretly manage only the decryption key as a personal identification number. In other words, only those possessing a medium in which the correct personal identification number and the correct personal authentication data are stored are determined to be valid users, so it is safe even if the personal identification number and / or the storage medium are stolen. is there. In addition, since only the system administrator can know the encryption key, it is impossible to forge the password and the storage medium.
第2の手段によれば、4桁のみの暗証番号で同様の信
頼性向上効果が達成できる。According to the second means, the same reliability improving effect can be achieved with only a four-digit password.
また、第3の手段によれば、認証に要する処理時間を
短編する事ができる。According to the third means, the processing time required for authentication can be shortened.
さらに、第4の手段によれば、中央フアイルに認証に
必要な情報と一括管理する事なく、複数の認証用端末で
独立して個人認証を行う事ができる。Further, according to the fourth means, it is possible to independently perform personal authentication with a plurality of authentication terminals without collectively managing information necessary for authentication in a central file.
したがって、中央フアイルに利用者別の暗号鍵(n,
e)をフアイルに蓄えて管理する必要がなく、認証は複
数の独立した認証用端末で行う事ができる。Therefore, user-specific encryption keys (n,
There is no need to store and manage e) in a file, and authentication can be performed by a plurality of independent authentication terminals.
以下、本発明の一実施例を第1−3図により説明す
る。Hereinafter, an embodiment of the present invention will be described with reference to FIGS.
第1図は認証用端末装置の構成を示したものである。
利用者1は、あらかじめ管理者によつて作成・交付され
たメモリカード2を携帯し、認証を受ける。利用者1
は、メモリカード2をカード入力装置3に差し込むと共
に、管理者により割り当てられている暗証番号を暗証入
力装置4から手入力する。復号装置5は、メモリカード
2に記憶されている情報(例:復号鍵の一部)と入力さ
れた暗証番号から認証用顔データの復合を行い、利用者
の顔の写つている画像データを出力する。一方、カメラ
6により撮像された利用者1の顔画像データは、上記復
号された顔画像データと共に識別装置7に入力される。
認別装置7は、2つの顔画像データを比較し、一致する
と見なされるか否かを認証結果として出力する。ここで
は装置による自動識別を考えたが、復合結果の表示のみ
を行い、識別は人間が行う場合もありうる。FIG. 1 shows the configuration of an authentication terminal device.
The user 1 carries the memory card 2 created and issued by the administrator in advance and receives authentication. User 1
Inserts the memory card 2 into the card input device 3 and manually inputs the password assigned by the administrator from the password input device 4. The decryption device 5 decrypts the authentication face data from the information (eg, a part of the decryption key) stored in the memory card 2 and the input personal identification number, and converts the image data in which the user's face is photographed. Output. On the other hand, the face image data of the user 1 captured by the camera 6 is input to the identification device 7 together with the decoded face image data.
The discrimination device 7 compares the two pieces of face image data, and outputs whether or not the two pieces of face image data are regarded as coincident as an authentication result. Here, the automatic identification by the device is considered, however, only the display of the reconciliation result is performed, and the identification may be performed by a human.
第2図はメモリカード2に記憶された情報の内容を示
す。DES暗号方式により暗号化された個人認証用顔デー
タ23と、そのDES暗号の鍵をRSA暗号方式により暗号化し
たDES鍵22と、RSA復号鍵の一部21が記憶されている。FIG. 2 shows the contents of the information stored in the memory card 2. The personal authentication face data 23 encrypted by the DES encryption method, the DES key 22 obtained by encrypting the DES encryption key by the RSA encryption method, and a part 21 of the RSA decryption key are stored.
第3図は、第1図の復号装置5で行われている処理の
内容を示すフローチャート図である。まず利用者の入力
した暗証番号と、メモリカード2に記憶された複合鍵の
一部21から、完全なRSA復号鍵を合成する。暗証番号は
例えばRSA複合鍵のあらかじめ決められた桁の数字の組
合わせであり、メモリカード2上の復号鍵の一部21はそ
れ以上の桁である。これ以上の方式でも、暗証番号を知
らなければ、完全なRSA復号鍵が得られない方法であれ
ば本発明の効果は変わらない。次に合成されたRSA復号
鍵から、DES鍵の復号を行い、最後に復号されたDES鍵を
使用して個人認証用顔データ23の復合を行い、認証に必
要なデータが得られる。またここでいうRSA復号鍵と
は、RSA暗号の復号に必要な2つの数の組(n,d)のうち
dのみを指し、nはあらかじめ定められたシステムの定
数とする。具体的な復合処理は、Cを暗号データ、Pを
復号データとして P≡Cd(mod n) である。mod nはnを法とした剰余を示す。FIG. 3 is a flowchart showing the contents of the processing performed in the decoding device 5 of FIG. First, a complete RSA decryption key is synthesized from the password input by the user and a part 21 of the composite key stored in the memory card 2. The personal identification number is, for example, a combination of numbers of predetermined digits of the RSA composite key, and a part 21 of the decryption key on the memory card 2 has more digits. Even with the above method, the effect of the present invention remains unchanged as long as a complete RSA decryption key cannot be obtained without knowing the password. Next, the DES key is decrypted from the synthesized RSA decryption key, and the face data 23 for personal authentication is decrypted using the finally decrypted DES key to obtain data necessary for authentication. Further, the RSA decryption key mentioned here indicates only d out of a set of two numbers (n, d) necessary for decryption of the RSA encryption, and n is a predetermined system constant. A specific decryption process is P≡C d (mod n), where C is encrypted data and P is decrypted data. mod n indicates a remainder modulo n.
以上示した様に、本実施例によれば、認証処理は複数
の端末で独立に行えるため、システムの負荷を小さくす
る事ができる。また公開鍵暗号を使用した事により、メ
モリカード自体の偽造は不可能であり、また暗証番号,
カード,本人の3つの要件が揃わない限り正当な利用者
として認証されないため、高い信頼性を実現できる。ま
た暗証番号はRSA復合鍵の一部でよいため、利用者の秘
密管理も容易である。さらに大容量の個人認証用データ
は高速の秘密鍵方式で暗号化すため、認証処理が高速に
行えるという効果もある。As described above, according to the present embodiment, since the authentication processing can be independently performed by a plurality of terminals, the load on the system can be reduced. Also, the use of public key cryptography makes it impossible to forge the memory card itself.
Unless the three requirements of the card and the user are satisfied, the user is not authenticated as a valid user, so that high reliability can be realized. Also, since the password may be a part of the RSA recovery key, the secret management of the user is easy. Furthermore, since a large amount of personal authentication data is encrypted by a high-speed secret key method, there is an effect that authentication processing can be performed at high speed.
以上、本実施例では認証データとして顔の画像データ
を用いたが、他の個人的特徴を示す指紋・声紋等でも同
様の効果が得られることは言うまでもない。さらに公開
鍵・秘密鍵方式は各々RSA,DES以外の方式でもよい。さ
らにメモリカードとしては、CPUを搭載したもの、ICメ
モリのみのもの、光メモリカードのいずれでもよい。消
去可能なメモリを持つカードを使用すれば、定期的に鍵
を変える事もでき、さらにシステムの信頼性が向上す
る、またはカードの再利用が可能で経済性がよい等の効
果もある。As described above, the face image data is used as the authentication data in the present embodiment, but it is needless to say that the same effect can be obtained with a fingerprint, voiceprint, or the like indicating other personal features. Further, the public key / private key method may be a method other than RSA and DES, respectively. Further, the memory card may be any one of those equipped with a CPU, only an IC memory, and an optical memory card. If a card having an erasable memory is used, the key can be changed periodically, and further, the system reliability is improved, and the card can be reused and the economy is improved.
本発明によれば、個人の認証処理が、複数の端末で独
立に行えるため、システムの負荷と軽減し、しかも公開
鍵暗号方式と秘密鍵暗号方式を併用する事により、偽造
が不可能でシステムの信頼性が向上し、しかも高速に認
証処理ができるという効果がある。According to the present invention, since personal authentication can be performed independently by a plurality of terminals, the load on the system can be reduced, and furthermore, by using a public key cryptosystem and a secret key cryptosystem together, forgery is impossible and the system This has the effect that the reliability of the authentication is improved and the authentication process can be performed at high speed.
第1図は個人認証システムの構成図、第2図はメモリカ
ードに記憶された情報の内容を示す図、第3図は第1図
中の復号装置が行う処理のフローチヤートである。FIG. 1 is a configuration diagram of a personal authentication system, FIG. 2 is a diagram showing the contents of information stored in a memory card, and FIG. 3 is a flowchart of a process performed by the decryption device in FIG.
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 昭60−136869(JP,A) 特開 昭61−3254(JP,A) 情報処理学会「情報処理」25[6 ](1984) P.554−560 ──────────────────────────────────────────────────続 き Continuation of the front page (56) References JP-A-60-136869 (JP, A) JP-A-61-3254 (JP, A) IPSJ “Information Processing” 25 [6] (1984) 554-560
Claims (2)
す画像データと、 前記画像データを複合するものであって、公開鍵暗号
方式により暗号化された第1の復合鍵と、 10進数の数字で表すものであって、前記第1の復合鍵
を復号する第2の復号鍵のうち、所定桁の数字を除いた
1部と を記憶する記憶媒体と、 (2)前記記憶媒体の記憶内容を入力する記憶媒体入力
手段と、 (3)正規の利用者に予め与えられたものであり、前記
第2の復号鍵から除かれた所定桁の数字である暗証番号
を入力する暗証入力手段と、 (4)前記記憶媒体入力手段で入力された第2の復合
鍵の1部に前記暗証入力手段で入力された暗証番号をは
め込むことにより前記第2の復号鍵を合成し、 合成された前記第2の復号鍵を用いて暗号化された前
記第1の復号鍵を復号し、 復号された前記第1の復号鍵を用いて暗号化された前
記画像データを出力する復号手段と、 (5)前記利用者の特徴を表す画像を入力する画像入力
手段と、 (6)前記画像入力手段で入力された画像と前記復号手
段で出力された画像データを比較して、比較結果から前
記利用者が正規の利用者か否かを識別する識別手段と を有し、個人の認証を行うことを特徴とする個人認証シ
ステム。(1) A public key cryptosystem which combines image data which can be erased in storage contents and which shows characteristics of a user encrypted by a secret key cryptosystem, and said image data. A first decryption key encrypted by a method and a part of a second decryption key for decrypting the first decryption key excluding a predetermined digit number, which is represented by a decimal number And (2) storage medium input means for inputting the storage contents of the storage medium; and (3) a storage medium that is given in advance to an authorized user and is excluded from the second decryption key. (4) a password input by the password input means to one part of the second decryption key input by the storage medium input means; The second decryption key is synthesized by fitting, and the synthesized second Decryption means for decrypting the first decryption key encrypted using the second decryption key and outputting the image data encrypted using the decrypted first decryption key; (5) Image input means for inputting an image representing the characteristics of the user; (6) comparing the image input by the image input means with the image data output by the decoding means; A personal authentication system, comprising: identification means for identifying whether or not the user is a legitimate user, and performing personal authentication.
ステムにおいて、 前記第1の復号鍵は、DES復号鍵であり、 前記第2の復号鍵は、RSA復合鍵である ことを特徴とする個人認証システム。2. The personal authentication system according to claim 1, wherein said first decryption key is a DES decryption key, and said second decryption key is an RSA decryption key. And personal authentication system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9208986A JP2574755B2 (en) | 1986-04-23 | 1986-04-23 | Personal authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9208986A JP2574755B2 (en) | 1986-04-23 | 1986-04-23 | Personal authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS62249276A JPS62249276A (en) | 1987-10-30 |
| JP2574755B2 true JP2574755B2 (en) | 1997-01-22 |
Family
ID=14044714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9208986A Expired - Lifetime JP2574755B2 (en) | 1986-04-23 | 1986-04-23 | Personal authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2574755B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06314181A (en) | 1993-04-28 | 1994-11-08 | Hitachi Ltd | Interactive control system by plural display and control method therefor |
| JPH09284272A (en) * | 1996-04-19 | 1997-10-31 | Canon Inc | Ciphering system, signature system, key common share system, identity proving system and device for the systems |
| JP3420023B2 (en) * | 1997-06-02 | 2003-06-23 | 三菱電機株式会社 | Protection control device |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60136869A (en) * | 1983-12-26 | 1985-07-20 | Hitachi Ltd | Personal identification system |
| JPS613254A (en) * | 1984-06-15 | 1986-01-09 | Nippon Telegr & Teleph Corp <Ntt> | User certification system |
-
1986
- 1986-04-23 JP JP9208986A patent/JP2574755B2/en not_active Expired - Lifetime
Non-Patent Citations (1)
| Title |
|---|
| 情報処理学会「情報処理」25[6](1984) P.554−560 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS62249276A (en) | 1987-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7254706B2 (en) | System and method for downloading of files to a secure terminal | |
| US5485519A (en) | Enhanced security for a secure token code | |
| US6343361B1 (en) | Dynamic challenge-response authentication and verification of identity of party sending or receiving electronic communication | |
| US6460138B1 (en) | User authentication for portable electronic devices using asymmetrical cryptography | |
| US6779112B1 (en) | Integrated circuit devices with steganographic authentication, and steganographic authentication methods | |
| US4993068A (en) | Unforgeable personal identification system | |
| EP2143028B1 (en) | Secure pin management | |
| US4825050A (en) | Security transaction system for financial data | |
| US4529870A (en) | Cryptographic identification, financial transaction, and credential device | |
| US7526652B2 (en) | Secure PIN management | |
| US8352746B2 (en) | Authorized anonymous authentication | |
| US20020016913A1 (en) | Modifying message data and generating random number digital signature within computer chip | |
| US20050044377A1 (en) | Method of authenticating user access to network stations | |
| CN107925581A (en) | 1:N organism authentications, encryption, signature system | |
| JP2003058840A (en) | Information protection management program utilizing rfid-loaded computer recording medium | |
| KR20060127080A (en) | User authentication method based on the utilization of biometric identification techniques and related architecture | |
| JP2000358026A (en) | Method for executing transaction by certified user of personal identification card while using transaction terminal and method for issuing personal identification card to certified user | |
| CN1825341A (en) | Biometric authentication apparatus, terminal device and automatic transaction machine | |
| US20030101349A1 (en) | Method of using cryptography with biometric verification on security authentication | |
| JPH11143833A (en) | User confirmation system and ic card by biological data and storage medium | |
| CN111739200B (en) | Fingerprint electronic lock and encryption and decryption authentication method thereof | |
| JP2000188594A (en) | Authentication system, fingerprint collation device and authentication method | |
| JP2574755B2 (en) | Personal authentication system | |
| CN112507355B (en) | Personal health data storage system based on block chain | |
| JP2902087B2 (en) | Electronic signature method using IC card |