JP2900869B2 - Database search system and database protection method - Google Patents
Database search system and database protection methodInfo
- Publication number
- JP2900869B2 JP2900869B2 JP8009917A JP991796A JP2900869B2 JP 2900869 B2 JP2900869 B2 JP 2900869B2 JP 8009917 A JP8009917 A JP 8009917A JP 991796 A JP991796 A JP 991796A JP 2900869 B2 JP2900869 B2 JP 2900869B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal
- encryption key
- unit
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【0001】[0001]
【発明の属する技術分野】本発明はセキュリティシステ
ムに関し、特に通信回線上のデータの機密性を保護する
セキュリティシステムに関する。[0001] 1. Field of the Invention [0002] The present invention relates to a security system, and more particularly to a security system for protecting confidentiality of data on a communication line.
【0002】[0002]
【従来の技術】従来、データ利用者がデータベースにア
クセスを行う際には、利用者の正当性の確認手段とし
て、端末装置に個人登録情報である利用者識別コードお
よびパスワードを入出力装置のキーボードを押下して入
力し、対向装置側であるデータベース管理システムにお
いて、あらかじめ登録されているパスワードと照合を行
っていた。2. Description of the Related Art Conventionally, when a data user accesses a database, a user identification code and a password, which are personal registration information, are input to a terminal device as a means for confirming the validity of the user. Was pressed and input, and the database management system on the opposite device side collated with the password registered in advance.
【0003】従来の技術の例として、特開昭64−26
985号公報(以下、公報1と記述する)に記載されて
いる、暗号化した個人特徴情報による個人照合方式の発
明がある。公報1に記載された発明は、記憶媒体の記憶
内容を安全性を損なうことなく、かつ特徴抽出のアルゴ
リズム等の照合方法の改良や照合装置の構成を制約しな
い、柔軟なシステムを構成することを目的として、個人
特徴情報である指紋等の特徴を、特徴抽出等の加工を施
すことなく暗号化して個人照合を行うことによって、正
当な利用者か否かの判別を行う。As an example of the prior art, Japanese Patent Application Laid-Open No. 64-26
There is an invention of a personal collation system using encrypted personal characteristic information described in Japanese Patent Publication No. 985 (hereinafter, referred to as Publication 1). The invention described in Japanese Unexamined Patent Publication (Kokai) No. 1 (1999) -2000 discloses a flexible system that does not impair the security of the storage contents of a storage medium, improves a matching method such as a feature extraction algorithm, and does not limit the configuration of a matching device. As an object, it is determined whether or not the user is a legitimate user by encrypting a feature such as a fingerprint, which is personal feature information, without performing a process such as feature extraction and performing personal verification.
【0004】また、特開昭64−15891号公報(以
下、公報2と記述する)に記載されている、記憶カード
システムの発明がある。公報2に記載された発明は、I
Cカード等の記憶カードを他人が不正使用できないよう
な記憶カードシステムを得ることを目的として、個人特
徴情報である音声声紋を記憶カードの暗号として記憶
し、記憶カードに記憶された音声声紋と入出力部に入力
された音声声紋との照合を記憶カードシステムを用いて
行い、受け付けの可否を判断する。そして、暗号が一致
した場合のみ、ホストシステムに情報を転送する。Further, there is an invention of a storage card system described in Japanese Patent Application Laid-Open No. 64-15891 (hereinafter referred to as Japanese Patent Publication No. 2). The invention described in Japanese Patent Publication No.
For the purpose of obtaining a storage card system such that a storage card such as a C card cannot be illegally used by others, an audio voiceprint, which is personal characteristic information, is stored as encryption of the storage card, and the voiceprint is stored in the storage card. The collation with the voice voiceprint input to the output unit is performed using the storage card system, and it is determined whether or not the reception is acceptable. Only when the codes match, the information is transferred to the host system.
【0005】図3は、従来例におけるデータベース検索
システムのブロック構成を示す図であり、声紋データを
用いて利用者照合を行う場合を示している。FIG. 3 is a diagram showing a block configuration of a conventional database search system, showing a case where user verification is performed using voiceprint data.
【0006】データベースの利用者は、利用者端末装置
1に対する利用者の正当性を確認するために、利用目的
にしたがったパスワードを入出力装置2に入力する。ま
た、ICカード3を利用者端末装置1に挿入して、IC
カード3にあらかじめ登録されている利用者の個人特徴
情報である声紋データ6aおよび個人登録情報5aを読
み込ませる。これらの個人情報は、一般暗号鍵14aに
よって暗号化部9aにおいて暗号化されて、データベー
ス管理装置4に転送され、復号化部19dにおいて復号
化される。復号化されたデータは、照合部8bにおい
て、あらかじめ音声テンプレート・パスワード11に登
録されている個人情報と照合される。照合の結果、正当
な利用者と判断された場合には、次のデータ検索作業に
移行することが可能となる。しかし、照合の結果、不当
な利用者と判断された場合には、データベース13への
アクセスは拒否される。[0006] A user of the database inputs a password according to the purpose of use to the input / output device 2 in order to confirm the validity of the user for the user terminal device 1. Also, the user inserts the IC card 3 into the user terminal device 1 and
The voice print data 6a and the personal registration information 5a, which are the personal characteristic information of the user, registered in the card 3 in advance are read. These pieces of personal information are encrypted by the encryption unit 9a using the general encryption key 14a, transferred to the database management device 4, and decrypted by the decryption unit 19d. The decrypted data is collated by the collating unit 8b with personal information registered in the voice template password 11 in advance. As a result of the collation, when it is determined that the user is a valid user, it is possible to shift to the next data search operation. However, if it is determined that the user is not a valid user as a result of the comparison, access to the database 13 is denied.
【0007】利用者からデータ検索の指示があると、情
報検索制御部12によってデータベース13から検索さ
れたデータが引き出されて、一般暗号鍵14bによって
暗号化部19aにおいて暗号化されて利用者端末装置1
に転送される。転送されたデータは、復号化部9dにお
いて復号化された後に、入出力装置2から出力される。When a user instructs data retrieval, data retrieved from the database 13 by the information retrieval control unit 12 is extracted, encrypted by the general encryption key 14b in the encryption unit 19a, and transmitted to the user terminal device. 1
Is forwarded to The transferred data is output from the input / output device 2 after being decoded by the decoding unit 9d.
【0008】[0008]
【発明が解決しようとする課題】第1の問題点は、これ
ら従来の認証技術では、利用者の認証を声紋等で行う場
合には、不当な利用やアクセスに対して防止策を講じる
ために、音声入力装置や高度な技術を必要とするという
ことである。The first problem is that these conventional authentication techniques are designed to prevent unauthorized use or access when user authentication is performed by voiceprint or the like. It requires voice input devices and advanced technology.
【0009】その理由は、現在使用しているデータベー
ス検索システムの多くが、利用者の認証を個人登録情報
である利用者識別コードおよびパスワードのみに頼って
いることにある。これは、指紋、声紋等の個人特徴情報
を利用者認証システムに取り込もうとすると、常にその
ための入力装置や識別回路が必要でシステムが複雑かつ
高コストとなることに起因する。The reason is that many of the currently used database search systems rely on only user identification codes and passwords, which are personal registration information, for user authentication. This is because, when personal characteristic information such as a fingerprint and a voiceprint is to be taken into the user authentication system, an input device and an identification circuit are always required, which makes the system complicated and expensive.
【0010】第2の問題点は、利用者が扱う情報そのも
のの保護が不十分であり、共有データベースに通信回線
を用いた遠隔アクセスを行う場合や、個人の利益やプラ
イバシーに関する重要情報の保護に対しては無防備であ
るということである。[0010] The second problem is that the protection of the information handled by the user itself is insufficient, such as when remote access is made to a shared database using a communication line, or when important information relating to personal interests and privacy is protected. It is vulnerable to defense.
【0011】すなわち、悪意を持って盗用装置などを設
けることによって多くの情報が行き交う通信回線上から
容易に情報を傍受することが可能になり、情報が外部に
流出してしまうというネットワークセキュリティの問題
があるということである。[0011] That is, by providing a plagiarizing device or the like with malicious intent, it becomes possible to easily intercept information from a communication line through which a large amount of information is exchanged, and the information is leaked to the outside. It is that there is.
【0012】その理由は、特定の端末からデータベース
にアクセスする場合以外には、ほとんど情報の暗号化を
行ったりスクランブルを掛けることができないというこ
とにある。また、暗号化を行った場合においても、端末
の持つ暗号鍵の情報を盗用することによって通信回線上
から情報を盗用することができるということにある。さ
らに、情報の持つプライバシーや付加価値の重要性につ
いて認識が薄かったことにある。The reason is that almost no information can be encrypted or scrambled except when accessing the database from a specific terminal. Further, even when encryption is performed, information can be stolen from a communication line by stealing information of an encryption key of the terminal. Furthermore, there was little recognition of the importance of information privacy and added value.
【0013】このような点に鑑み本発明は、通信回線か
らの転送情報の盗用を防止して、機密性の高い情報を保
護することを目的とする。In view of the above, it is an object of the present invention to prevent transfer information from being stolen from a communication line and to protect highly confidential information.
【0014】[0014]
【課題を解決するための手段】本発明のデータベース検
索システムは、可搬型記憶媒体であるICカードと、該
ICカードを受け入れる利用者端末装置と、データベー
スを備えるデータベース管理装置とを有し、該ICカー
ドが、該データベースの正当な利用者である第1の利用
者の第1の個人登録情報および第1の個人特徴情報と、
該第1の個人登録情報と該ICカードを使用する第2の
利用者が該利用者端末装置に入力する第2の個人登録情
報とを照合する第1の照合部と、該第1の個人特徴情報
を用いて作成される該第1の利用者に固有の第1の暗号
鍵とを備え、該利用者端末装置が、該第2の利用者との
間で該第2の個人登録情報および機密情報の入出力を行
う入出力装置と、第1の一般暗号鍵を用いて該第1の個
人登録情報および該第1の個人特徴情報の暗号化を行う
第1の暗号化部と該第1の一般暗号鍵および該第1の暗
号鍵を用いて該機密情報の暗号化を行う第2の暗号化部
と該第1の一般暗号鍵を用いて該第1の個人登録情報お
よび該第1の個人特徴情報の復号化を行う第1の復号化
部と該第1の一般暗号鍵および該第1の暗号鍵を用いて
該機密情報の復号化を行う該第2の復号化部とを具備す
る第1のデータ変換部とを備え、該データベース管理装
置が、該利用者端末装置から転送された該第1の個人登
録情報、該第1の個人特徴情報、および該機密情報と、
該利用者端末装置から転送された該第1の個人特徴情報
を用いて作成される該第2の利用者に固有の第2の暗号
鍵と、第2の一般暗号鍵を用いて該第1の個人登録情報
および該第1の個人特徴情報の復号化を行う第3の復号
化部と該第2の一般暗号鍵および該第2の暗号鍵を用い
て機密情報の復号化を行う第4の復号化部と該第2の一
般暗号鍵を用いて該第1の個人登録情報および該第1の
個人特徴情報の暗号化を行う第3の暗号化部と該第2の
一般暗号鍵および該第2の暗号鍵を用いて機密情報の暗
号化を行う第4の暗号化部とを具備する第2のデータ変
換部と、該利用者端末装置から転送されて該第3の復号
化部で復号された該第1の個人登録情報および該第1の
個人特徴情報を抽出する情報抽出部と、該ICカードに
登録されている該第1の個人登録情報および該第1の個
人特徴情報のそれぞれと同一である第3の個人登録情報
および第3の個人特徴情報を格納する声紋テンプレート
・パスワード格納部と、該情報抽出部で抽出された該第
1の個人登録情報と該第3の個人登録情報とを照合し、
該情報抽出部で抽出された該第1の個人特徴情報と該第
3の個人特徴情報とを照合する第2の照合部と、該機密
情報を用いて該データベースのデータ検索およびデータ
蓄積を行う情報検索制御部とを備える。A database search system according to the present invention has an IC card as a portable storage medium, a user terminal device for receiving the IC card, and a database management device having a database. The first personal registration information and the first personal characteristic information of the first user who is a valid user of the database;
A first matching unit that matches the first personal registration information with second personal registration information input to the user terminal device by a second user using the IC card; A first encryption key unique to the first user created using the characteristic information, and wherein the user terminal device communicates the second personal registration information with the second user. An input / output device for inputting and outputting secret information and a first encryption unit for encrypting the first personal registration information and the first personal characteristic information using a first general encryption key; A second encryption unit for encrypting the confidential information using the first general encryption key and the first encryption key, and the first personal registration information and the second encryption unit using the first general encryption key; A first decryption unit that decrypts the first personal characteristic information, and decrypts the confidential information using the first general encryption key and the first encryption key And a first data conversion unit including a second decryption unit that performs the first personal registration information transferred from the user terminal device; Personal characteristic information and the confidential information;
A first encryption key unique to the second user created using the first personal characteristic information transferred from the user terminal device and a first encryption key using the second general encryption key. A third decryption unit that decrypts the personal registration information and the first personal characteristic information, and a fourth decryption unit that decrypts confidential information using the second general encryption key and the second encryption key. And a third encrypting unit for encrypting the first personal registration information and the first personal characteristic information using the decrypting unit and the second general encrypting key, and the second general encrypting key and A second data conversion unit including a fourth encryption unit that encrypts confidential information using the second encryption key, and the third decryption unit transferred from the user terminal device An information extraction unit for extracting the first personal registration information and the first personal characteristic information decrypted in A voiceprint template / password storage unit for storing third personal registration information and third personal characteristic information that are the same as the first personal registration information and the first personal characteristic information, respectively; Collating the first personal registration information with the third personal registration information,
A second matching unit that matches the first personal characteristic information extracted by the information extracting unit with the third personal characteristic information, and performs data search and data storage of the database using the confidential information An information search control unit.
【0015】上記本発明のデータベース検索システム
は、前記第1ないし第3の個人登録情報が、それぞれ利
用者識別コードとパスワードとを備え、前記第1および
第3の個人特徴情報が、それぞれ声紋データを備え、前
記機密情報が、前記データベースのデータ検索によって
引き出す検索データおよび前記第2の利用者が該データ
ベースにデータ蓄積する蓄積データのうちのいずれかを
備え、前記第1の一般暗号鍵と前記第2の一般暗号鍵と
が同一であり、前記第1の暗号鍵の内容と前記第2の暗
号鍵の内容とが同一である。In the database search system according to the present invention, the first to third personal registration information includes a user identification code and a password, respectively, and the first and third personal characteristic information each include voiceprint data. Wherein the confidential information comprises one of search data extracted by a data search of the database and stored data stored in the database by the second user, wherein the first general encryption key and the The second general encryption key is the same, and the content of the first encryption key and the content of the second encryption key are the same.
【0016】上記本発明のデータベース検索システムを
用いる本発明のデータベース保護方法は、前記第1の利
用者の前記第1の個人登録情報および前記第1の個人特
徴情報を、あらかじめ前記ICカードに登録し、該第1
の個人登録情報および該第1の個人特徴情報のそれぞれ
と同一である前記第3の個人登録情報および前記第3の
個人特徴情報を、あらかじめ前記声紋テンプレート・パ
スワード格納部に登録し、前記第2の利用者が、該IC
カードを用いて前記第2の個人登録情報および前記機密
情報を前記入出力装置を介して前記利用者端末装置に入
力したときには、前記第1の照合部が、該第1の個人登
録情報と該第2の個人登録情報とを照合して、該第2の
利用者が該第1の利用者と同一であるか否かの認証を行
い、該第1の照合部における照合結果が一致しない場合
には、該第2の利用者の該利用者端末装置へのアクセス
を禁止して処理を終了し、該第1の照合部における照合
結果が一致した場合には、該第1の個人特徴情報を用い
て該第1の利用者に固有の前記第1の暗号鍵を作成し、
前記第1の暗号化部が前記第1の一般暗号鍵を用いて該
第1の個人登録情報および該第1の個人特徴情報の暗号
化を行い、前記第2の暗号化部が該第1の一般暗号鍵お
よび該第1の暗号鍵を用いて該機密情報の暗号化を行
い、暗号化された該第1の個人登録情報、該第1の個人
特徴情報、および該機密情報を前記データベース管理装
置に転送し、前記第3の復号化部が、前記第2の一般暗
号鍵を用いて該利用者端末装置から転送された該第1の
個人登録情報および該第1の個人特徴情報の復号化を行
い、前記情報抽出部が、該第3の復号化部で復号された
該第1の個人登録情報および該第1の個人特徴情報を抽
出し、前記第2の照合部が、該情報抽出部で抽出された
該第1の個人登録情報と該声紋テンプレート・パスワー
ド格納部に格納されている該第3の個人登録情報のうち
の該第1の個人登録情報に対応するものとを照合し、該
情報抽出部で抽出された該第1の個人特徴情報と該声紋
テンプレート・パスワード格納部に格納されている該第
3の個人特徴情報とを照合し、該第2の利用者が該第1
の利用者と同一であるか否かの認証を行い、該第2の照
合部における照合結果が一致しない場合には、該第2の
利用者の前記データベースへのアクセスを禁止して処理
を終了し、該第2の照合部における照合結果が一致した
場合には、該第1の個人特徴情報を用いて該第2の利用
者に固有の前記第2の暗号鍵を作成し、前記第4の復号
化部が、該第2の一般暗号鍵および該第2の暗号鍵を用
いて該利用者端末装置から転送された該機密情報の復号
化を行い、該情報検索制御部が、該機密情報を用いて該
データベースのデータ検索およびデータ蓄積のうちのい
ずれかを行い、前記第3の暗号化部が該第2の一般暗号
鍵を用いて該第1の個人登録情報および該第1の個人特
徴情報の暗号化を行い、前記第4の暗号化部が該第2の
一般暗号鍵および該第2の暗号鍵を用いて該データベー
スから引き出した検索データである該機密情報の暗号化
を行い、暗号化された該第1の個人登録情報、該第1の
個人特徴情報、および該機密情報を前記利用者端末装置
に転送し、前記第1の復号化部が該第1の一般暗号鍵を
用いて該第1の個人登録情報および該第1の個人特徴情
報の復号化を行い、前記第2の復号化部が該第1の一般
暗号鍵および該第1の暗号鍵を用いて該機密情報の復号
化を行い、復号化された該第1の個人登録情報、該第1
の個人特徴情報、および該機密情報を該入出力装置を介
して該利用者端末装置から出力する。In the database protection method of the present invention using the database search system of the present invention, the first personal registration information and the first personal characteristic information of the first user are registered in the IC card in advance. And the first
Registering the third personal registration information and the third personal characteristic information, which are the same as the personal registration information and the first personal characteristic information, respectively, in the voiceprint template / password storage unit; User of the IC
When the second personal registration information and the confidential information are input to the user terminal device via the input / output device using a card, the first collation unit sets the first personal registration information and When the second user is compared with the second personal registration information to authenticate whether the second user is the same as the first user, and the matching result in the first matching unit does not match. Prohibits the second user from accessing the user terminal device, terminates the process, and, if the collation results in the first collation unit match, returns the first personal characteristic information. Creating the first encryption key unique to the first user using
The first encrypting unit encrypts the first personal registration information and the first personal characteristic information using the first general encryption key, and the second encrypting unit encrypts the first personal registration information and the first personal characteristic information. Encrypts the confidential information using the general encryption key and the first encryption key, and stores the encrypted first personal registration information, the first personal characteristic information, and the confidential information in the database. The first personal registration information and the first personal characteristic information transferred from the user terminal device using the second general encryption key. Decryption, the information extraction unit extracts the first personal registration information and the first personal characteristic information decrypted by the third decryption unit, and the second collation unit The first personal registration information extracted by the information extraction unit and stored in the voiceprint template / password storage unit The first personal characteristic information extracted by the information extracting unit and the voice print template / password storage unit are compared with the third personal registration information that corresponds to the first personal registration information. Is compared with the third personal characteristic information stored in the first user.
Authentication is performed as to whether the user is the same as the user, and if the collation results in the second collation unit do not match, the second user is prohibited from accessing the database, and the process ends. If the matching result in the second matching unit matches, the second encryption key unique to the second user is created using the first personal characteristic information, and the fourth encryption key is created. Decrypts the confidential information transferred from the user terminal device using the second general encryption key and the second encryption key, and the information retrieval control unit The third encryption unit performs one of the data search and the data storage of the database using the information, and the third encryption unit uses the second general encryption key to store the first personal registration information and the first personal registration information. The personal characteristic information is encrypted, and the fourth encryption unit performs the second general encryption key and The confidential information, which is search data extracted from the database, is encrypted using a second encryption key, and the encrypted first personal registration information, the first personal characteristic information, and the confidential information are encrypted. To the user terminal device, the first decryption unit decrypts the first personal registration information and the first personal characteristic information using the first general encryption key, A second decryption unit that decrypts the confidential information using the first general encryption key and the first encryption key, and decrypts the decrypted first personal registration information;
The personal characteristic information and the confidential information are output from the user terminal device via the input / output device.
【0017】[0017]
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。Next, embodiments of the present invention will be described with reference to the drawings.
【0018】図1は、本発明におけるデータベース検索
システムのブロック構成を示す図であり、本発明におけ
るデータベース保護方法が適用されるデータベース検索
システムを示している。図2は、図1における通信回線
上のデータ転送フォーマットを示す図である。FIG. 1 is a diagram showing a block configuration of a database search system according to the present invention, and shows a database search system to which a database protection method according to the present invention is applied. FIG. 2 is a diagram showing a data transfer format on the communication line in FIG.
【0019】図1に示すように、利用者端末装置1は、
音声入力装置(不図示)を備える入出力装置2と、デー
タ変換部9と、一般暗号鍵14aとを有する構成となっ
ており、ICカード3を受け入れ可能となっている。ま
た、データ変換部9は、2つの暗号化部9a,9bと、
2つの復号化部9c,9dとを備える。As shown in FIG. 1, the user terminal device 1 comprises:
The configuration includes an input / output device 2 having a voice input device (not shown), a data conversion unit 9, and a general encryption key 14a, so that the IC card 3 can be accepted. The data conversion unit 9 includes two encryption units 9a and 9b,
It has two decoding units 9c and 9d.
【0020】ICカード3は、個人登録情報5aと、声
紋データ6aと、暗号鍵7aと、照合部8aとを備え、
利用者端末装置1に挿入可能となっている。The IC card 3 includes personal registration information 5a, voiceprint data 6a, an encryption key 7a, and a collating unit 8a.
It can be inserted into the user terminal device 1.
【0021】データベース管理装置4は、個人登録情報
5bと、声紋データ6bと、暗号鍵7bと、照合部8b
と、情報抽出部10と、声紋テンプレート・パスワード
格納部11と、情報検索制御部12と、データベース1
3と、一般暗号鍵14bと、データ変換部19とを有す
る構成となっている。また、データ変換部19は、2つ
の暗号化部19a,19bと、2つの復号化部19c,
19dとを備える。声紋テンプレート・パスワード格納
部11は、個人登録情報5c(不図示)と、声紋データ
6c(不図示)とを備える。The database management device 4 includes personal registration information 5b, voiceprint data 6b, an encryption key 7b, and a collating unit 8b.
, An information extraction unit 10, a voiceprint template / password storage unit 11, an information search control unit 12, and a database 1
3, a general encryption key 14b, and a data conversion unit 19. The data conversion unit 19 includes two encryption units 19a and 19b and two decryption units 19c and 19c.
19d. The voiceprint template / password storage unit 11 includes personal registration information 5c (not shown) and voiceprint data 6c (not shown).
【0022】利用者端末装置1の暗号化部9bは通信回
線を介してデータベース管理装置4の復号化部19dと
接続され、データベース管理装置4の暗号化部19aは
通信回線を介して利用者端末装置1の復号化部9cと接
続されている。The encryption unit 9b of the user terminal device 1 is connected to the decryption unit 19d of the database management device 4 via a communication line, and the encryption unit 19a of the database management device 4 is connected to the user terminal via the communication line. It is connected to the decoding unit 9c of the device 1.
【0023】図2に示すように、データ転送フォーマッ
トS1は、オーバヘッドS2と利用者認証情報領域S3
と機密情報領域S4とを有する構成となっている。利用
者認証情報領域S3は、ICカード3に登録されている
個人登録情報5aおよび声紋データ6aを備えている。
機密情報領域S4は、検索情報および機密データを備え
ている。検索情報は、機密データが検索データであるか
蓄積データであるかを示している。機密データは、デー
タベース管理装置4と利用者端末装置1との間で転送さ
れるデータであり、検索データはデータベース13から
引き出すデータであり、蓄積データは、利用者がデータ
ベース13に入力するデータである。As shown in FIG. 2, the data transfer format S1 includes an overhead S2 and a user authentication information area S3.
And a confidential information area S4. The user authentication information area S3 includes personal registration information 5a and voice print data 6a registered in the IC card 3.
The confidential information area S4 includes search information and confidential data. The search information indicates whether the confidential data is search data or stored data. The confidential data is data transferred between the database management device 4 and the user terminal device 1, the search data is data extracted from the database 13, and the accumulated data is data input by the user to the database 13. is there.
【0024】データベース13の利用者は、あらかじめ
ICカード登録用の端末装置(不図示)の音声入力装置
を用いて、IDコード等の利用者識別コードおよびパス
ワードと暗号鍵7aを作成するアルゴリズムに使用する
任意の言葉とを入力して、ICカード3に登録する。こ
のとき、利用者識別コードやパスワードは音声ではなく
キーボードから入力することもできる。ここで、利用者
識別コードおよびパスワードが個人登録情報5aとな
り、登録した任意の言葉が利用者の個人特徴情報である
声紋データ6aとなる。A user of the database 13 uses a voice input device of a terminal device (not shown) for registering an IC card in advance to use a user identification code such as an ID code and an algorithm for creating a password and an encryption key 7a. And register it in the IC card 3. At this time, the user identification code and the password can be input from a keyboard instead of voice. Here, the user identification code and the password become the personal registration information 5a, and the registered arbitrary word becomes the voiceprint data 6a which is the personal characteristic information of the user.
【0025】同様に、データベース管理装置4の声紋テ
ンプレート・パスワード格納部11にも、端末装置(不
図示)を用いて、ICカード3に登録したものと同じ個
人登録情報5cおよび声紋データ6cを登録する。Similarly, the same personal registration information 5c and voiceprint data 6c as those registered in the IC card 3 are registered in the voiceprint template / password storage unit 11 of the database management device 4 using a terminal device (not shown). I do.
【0026】利用者がデータベース13にデータの検索
または蓄積とそのデータの転送を要求する場合には、利
用者端末装置1にICカード3を実装して、キーボー
ド、マイク等から個人登録情報5aを入力して、使用さ
れたICカード3が正当な利用者に使用されているか否
かをチェックする。具体的には、ICカード3内の照合
部8aでICカード3に登録されている所有者の個人登
録情報5aと実際の利用者の個人登録情報との認証を行
う。入力された個人登録情報とICカード3に登録され
ている個人登録情報5aとが一致していれば、声紋デー
タ6aを用いて利用者固有の暗号鍵7aが作成される。
ここで、暗号鍵7aを作成するアルゴリズムに使用する
声紋データ6aは、暗号鍵を作成する計算式の定数とな
る。When the user requests the database 13 to search or store data and transfer the data, the IC card 3 is mounted on the user terminal device 1 and the personal registration information 5a is transmitted from a keyboard, a microphone or the like. It is checked whether or not the entered IC card 3 has been used by a valid user. Specifically, the verification unit 8a in the IC card 3 authenticates the personal registration information 5a of the owner registered in the IC card 3 and the personal registration information of the actual user. If the input personal registration information matches the personal registration information 5a registered in the IC card 3, a user-specific encryption key 7a is created using the voiceprint data 6a.
Here, the voiceprint data 6a used for the algorithm for creating the encryption key 7a is a constant of a calculation formula for creating the encryption key.
【0027】入力された個人登録情報とICカード3に
登録されている個人登録情報5aとが一致しなければ、
利用者端末装置1へのアクセスはリジェクトされる。If the input personal registration information does not match the personal registration information 5a registered in the IC card 3,
Access to the user terminal device 1 is rejected.
【0028】次に、データ変換部9において転送データ
の暗号化を行う。具体的には、暗号化部9aにおいて、
一般暗号鍵14aを用いて、図2に示したデータ転送フ
ォーマットS1の利用者認証情報領域S3内の個人登録
情報5aおよび声紋データ6a(以下、利用者認証情報
S3と記述する)の暗号化を行う。また、暗号化部9b
において、利用者固有の暗号鍵7aおよび一般暗号鍵1
4aを用いて、機密情報領域S4内の検索情報および機
密データ(以下、機密情報S4と記述する)の暗号化を
行う。暗号化された転送データである利用者認証情報S
3および機密情報S4は、オーバヘッドS2を付加さ
れ、データ転送フォーマットS1に則り、通信回線を介
してデータベース管理装置4の復号化部19dに転送さ
れる。ここで、データベース13にデータの蓄積を行う
場合には、あらかじめ蓄積するデータを入出力装置2に
入力しておく。このデータは機密情報S4の機密データ
となる。Next, the data conversion section 9 encrypts the transfer data. Specifically, in the encryption unit 9a,
Using the general encryption key 14a, the personal registration information 5a and the voice print data 6a (hereinafter referred to as user authentication information S3) in the user authentication information area S3 of the data transfer format S1 shown in FIG. 2 are encrypted. Do. Also, the encryption unit 9b
, The user-specific encryption key 7a and the general encryption key 1
4a, the search information and the confidential data (hereinafter referred to as confidential information S4) in the confidential information area S4 are encrypted. User authentication information S which is encrypted transfer data
3 and the confidential information S4 are added with an overhead S2, and are transferred to the decryption unit 19d of the database management device 4 via a communication line according to the data transfer format S1. Here, when storing data in the database 13, the data to be stored is input to the input / output device 2 in advance. This data becomes confidential data of the confidential information S4.
【0029】データベース管理装置4は、転送データの
利用者の正当性を認証するために、声紋テンプレート・
パスワード格納部11に登録されている個人情報との照
合処理を行う。具体的には、復号化部19dにおいて一
般暗号鍵14bを用いて利用者認証情報S3の復号化を
行い、情報抽出部10において個人登録情報5bおよび
声紋データ6bを抽出する。声紋テンプレート・パスワ
ード格納部11にあらかじめ登録してある個人登録情報
5cの利用者識別コードの中から、抽出した個人登録情
報5bの利用者識別コードと一致する利用者識別コード
を検索して、その利用者識別コードに対応するパスワー
ドおよび声紋データ6cを引き出す。利用者認証は、初
めに照合部8bにおいて転送データの利用者認証情報S
3から抽出したパスワードと声紋テンプレート・パスワ
ード格納部11から引き出したパスワードとの照合を行
い、その後にやはり転送データの利用者認証情報S3か
ら抽出した声紋データ6bと声紋テンプレート・パスワ
ード格納部11から引き出した声紋データ6cとの照合
を行う。The database management device 4 authenticates the user of the transfer data by using a voiceprint template
A collation process with personal information registered in the password storage unit 11 is performed. Specifically, the decryption unit 19d decrypts the user authentication information S3 using the general encryption key 14b, and the information extraction unit 10 extracts the personal registration information 5b and the voice print data 6b. From among the user identification codes of the personal registration information 5c registered in advance in the voiceprint template / password storage unit 11, a user identification code that matches the user identification code of the extracted personal registration information 5b is searched. The password and voiceprint data 6c corresponding to the user identification code are extracted. The user authentication is performed by first checking the user authentication information S of the transfer data in the collating unit 8b.
The password extracted from the voice print template / password storage unit 11 is compared with the password extracted from the voice print template / password storage unit 11, and then the voice print data 6b extracted from the user authentication information S3 of the transfer data and the voice print template / password storage unit 11 are extracted. Collation with the voiceprint data 6c.
【0030】利用者認証を行った照合結果が一致し、正
当な利用者によってデータが転送されたと認証された場
合には、声紋データ6bを用いて利用者固有の暗号鍵7
bを作成して、復号化部19cにおいて暗号鍵7bおよ
び一般暗号鍵14bを用いて機密情報S4の復号化を行
う。情報検索制御部12がデータベース13にアクセス
して、指定されたデータの検索または機密データから復
号化されたデータの蓄積を行う。ここで、暗号鍵7b
は、利用者端末装置1内の暗号鍵7aと同じものとな
る。If the collation results of the user authentication match and it is authenticated that the data has been transferred by a valid user, the user-specific encryption key 7 is determined using the voiceprint data 6b.
b, the decryption unit 19c decrypts the confidential information S4 using the encryption key 7b and the general encryption key 14b. The information search control unit 12 accesses the database 13 to search for specified data or accumulate data decrypted from confidential data. Here, the encryption key 7b
Is the same as the encryption key 7a in the user terminal device 1.
【0031】利用者認証を行った結果、不当な利用者に
よってデータが転送されたと認証された場合には、デー
タベース13へのアクセスはリジェクトされる。As a result of the user authentication, if it is verified that the data has been transferred by an unauthorized user, the access to the database 13 is rejected.
【0032】データ検索を行う場合には、暗号化部19
aにおいて一般暗号鍵14bを用いて、利用者認証情報
S3の暗号化を行い、暗号化部19bにおいて暗号鍵7
bおよび一般暗号鍵14bを用いて、データベース13
から引き出された検索データである機密情報S4の暗号
化を行い、通信回線を介して利用者端末装置1の復号化
部9cに転送する。暗号化部19aおよび19bにおけ
る暗号化は、上述した利用者端末装置1の暗号化部9a
および9bにおける暗号化と同様に行う。When performing a data search, the encryption unit 19
a, the user authentication information S3 is encrypted using the general encryption key 14b, and the encryption key 7b is encrypted in the encryption unit 19b.
b and the general encryption key 14b, the database 13
Then, the confidential information S4, which is the search data extracted from, is encrypted and transferred to the decryption unit 9c of the user terminal device 1 via the communication line. The encryption performed by the encryption units 19a and 19b is performed by the encryption unit 9a of the user terminal device 1 described above.
And 9b.
【0033】利用者端末装置1が転送データを受け取る
と、上述の復号化部19dおよび19cと同じ手順で復
号化部9dおよび復号化部9cにおいて転送データの復
号化を行い、入出力装置2を経て正当な利用者に享受す
る。When the user terminal device 1 receives the transfer data, the decoding unit 9d and the decoding unit 9c decode the transfer data in the same procedure as the above-described decoding units 19d and 19c. To be enjoyed by legitimate users.
【0034】本実施の形態においては、利用者がデータ
ベース13にアクセスする都度に暗号鍵7aを作成した
が、ICカード3に個人登録情報5aおよび声紋データ
6aを登録する際に同時に作成しても良い。ただし、そ
の場合には、利用者認証の厳密さは本実施の形態の場合
と比較して低下する。In the present embodiment, the encryption key 7a is created each time the user accesses the database 13, but the encryption key 7a may be created simultaneously when the personal registration information 5a and the voice print data 6a are registered in the IC card 3. good. However, in this case, the strictness of the user authentication is lower than in the case of the present embodiment.
【0035】[0035]
【発明の効果】以上説明したように本発明は、以下に示
す効果を有する。As described above, the present invention has the following effects.
【0036】第1の効果は、複雑で高コストな装置を用
いることなく、正当な利用者が利用者端末装置から容易
にデータベースにアクセスし、機密情報を入手すること
ができるということである。The first effect is that a legitimate user can easily access a database and obtain confidential information from a user terminal device without using a complicated and expensive device.
【0037】その理由は、あらかじめICカードとに、
利用者の個人登録情報である利用者識別コードおよびパ
スワードと個人特徴情報である声紋データとを組み合せ
て登録しておくことによって、個人の暗号鍵の荷搬が可
能になったからである。また、転送情報の暗号化・復号
化を一般暗号鍵と利用者固有の暗号鍵とを用いて二重に
行うことによって、利用者をより厳密に認証することが
できる高度な利用者認証システムを実現したからであ
る。さらに、声紋データの入力をICカードの登録時と
データベース管理装置の声紋テンプレート・パスワード
格納部への登録時のみに行い、通常のデータベースへの
アクセス時には個人登録情報のみを入力するからであ
る。The reason is that, in advance, with the IC card,
This is because the personal encryption key can be carried by registering a combination of the user identification code and the password as the personal registration information of the user and the voiceprint data as the personal characteristic information. In addition, an advanced user authentication system that can authenticate users more strictly by encrypting and decrypting transfer information twice using a general encryption key and a user-specific encryption key. Because it has been realized. Furthermore, voiceprint data is input only when the IC card is registered and when the voiceprint data is registered in the voiceprint template / password storage unit of the database management device, and only personal registration information is input when accessing a normal database.
【0038】第2の効果は、通信回線からの機密情報の
流出を防止することができるということである。The second effect is that leakage of confidential information from the communication line can be prevented.
【0039】その理由は、利用者端末装置とデータベー
ス管理装置との両方で利用者固有の暗号鍵を持ち、暗号
化を行った状態の情報のみを転送することによって、仮
に情報が盗用されたとしても、転送される情報には暗号
鍵が含まれず、第三者が復号化を行うことが非常に困難
であるからである。The reason is that both the user terminal device and the database management device have a user-specific encryption key and transfer only the encrypted information, so that it is assumed that the information is stolen. This is because the transferred information does not include the encryption key, and it is very difficult for a third party to perform decryption.
【0040】このようなことから、正当な利用者以外の
第三者による通信回線からの転送情報の盗用を防止し
て、第三者の不当アクセスによるデータベースへの不法
侵入を防止し、機密性の高い情報を保護して、利用者の
プライバシーを保護することができるという効果を有す
る。[0040] For this reason, it is possible to prevent a third party other than a legitimate user from stealing transfer information from a communication line, prevent unauthorized access to a database by unauthorized access by a third party, and prevent confidentiality. This has the effect of protecting information with high privacy and protecting the privacy of the user.
【図1】本発明におけるデータベース検索システムのブ
ロック構成を示す図FIG. 1 is a diagram showing a block configuration of a database search system according to the present invention.
【図2】図1における通信回線上のデータ転送フォーマ
ットを示す図FIG. 2 is a diagram showing a data transfer format on a communication line in FIG. 1;
【図3】従来例におけるデータベース検索システムのブ
ロック構成を示す図FIG. 3 is a diagram showing a block configuration of a database search system in a conventional example.
1 利用者端末装置 2 入出力装置 3 ICカード 4 データベース管理装置 5a,5b 個人登録情報 6a,6b 声紋データ 7a,7b 暗号鍵 8a,8b 照合部 9,19 データ変換部 9a,9b,19a,19b 暗号化部 9c,9d,19c,19d 復号化部 10 情報抽出部 11 声紋テンプレート・パスワード格納部 12 情報検索制御部 13 データベース 14a,14b 一般暗号鍵 S1 データ転送フォーマット S2 オーバヘッド S3 利用者認証情報領域 S4 機密情報領域 Reference Signs List 1 user terminal device 2 input / output device 3 IC card 4 database management device 5a, 5b personal registration information 6a, 6b voice print data 7a, 7b encryption key 8a, 8b collation unit 9, 19 data conversion unit 9a, 9b, 19a, 19b Encryption unit 9c, 9d, 19c, 19d Decryption unit 10 Information extraction unit 11 Voiceprint template / password storage unit 12 Information search control unit 13 Database 14a, 14b General encryption key S1 Data transfer format S2 overhead S3 User authentication information area S4 Confidential information area
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G06K 17/00 G06K 17/00 V ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 6 Identification code FI G06K 17/00 G06K 17/00 V
Claims (3)
ICカードを受け入れる利用者端末装置と、データベー
スを備えるデータベース管理装置とを有し、 該ICカードが、該データベースの正当な利用者である
第1の利用者の第1の個人登録情報および第1の個人特
徴情報と、該第1の個人登録情報と該ICカードを使用
する第2の利用者が該利用者端末装置に入力する第2の
個人登録情報とを照合する第1の照合部と、該第1の個
人特徴情報を用いて作成される該第1の利用者に固有の
第1の暗号鍵とを備え、 該利用者端末装置が、該第2の利用者との間で該第2の
個人登録情報および機密情報の入出力を行う入出力装置
と、第1の一般暗号鍵を用いて該第1の個人登録情報お
よび該第1の個人特徴情報の暗号化を行う第1の暗号化
部と該第1の一般暗号鍵および該第1の暗号鍵を用いて
該機密情報の暗号化を行う第2の暗号化部と該第1の一
般暗号鍵を用いて該第1の個人登録情報および該第1の
個人特徴情報の復号化を行う第1の復号化部と該第1の
一般暗号鍵および該第1の暗号鍵を用いて該機密情報の
復号化を行う該第2の復号化部とを具備する第1のデー
タ変換部とを備え、 該データベース管理装置が、該利用者端末装置から転送
された該第1の個人登録情報、該第1の個人特徴情報、
および該機密情報と、該利用者端末装置から転送された
該第1の個人特徴情報を用いて作成される該第2の利用
者に固有の第2の暗号鍵と、第2の一般暗号鍵を用いて
該第1の個人登録情報および該第1の個人特徴情報の復
号化を行う第3の復号化部と該第2の一般暗号鍵および
該第2の暗号鍵を用いて機密情報の復号化を行う第4の
復号化部と該第2の一般暗号鍵を用いて該第1の個人登
録情報および該第1の個人特徴情報の暗号化を行う第3
の暗号化部と該第2の一般暗号鍵および該第2の暗号鍵
を用いて機密情報の暗号化を行う第4の暗号化部とを具
備する第2のデータ変換部と、該利用者端末装置から転
送されて該第3の復号化部で復号された該第1の個人登
録情報および該第1の個人特徴情報を抽出する情報抽出
部と、該ICカードに登録されている該第1の個人登録
情報および該第1の個人特徴情報のそれぞれと同一であ
る第3の個人登録情報および第3の個人特徴情報を格納
する声紋テンプレート・パスワード格納部と、該情報抽
出部で抽出された該第1の個人登録情報と該第3の個人
登録情報とを照合し、該情報抽出部で抽出された該第1
の個人特徴情報と該第3の個人特徴情報とを照合する第
2の照合部と、該機密情報を用いて該データベースのデ
ータ検索およびデータ蓄積を行う情報検索制御部とを備
えることを特徴とする、データベース検索システム。An IC card as a portable storage medium, a user terminal device for receiving the IC card, and a database management device having a database, wherein the IC card is a valid user of the database. First personal registration information and first personal characteristic information of a certain first user, the first personal registration information and a second user who uses the IC card input to the user terminal device. A first collating unit for collating with the second personal registration information; and a first encryption key unique to the first user created using the first personal characteristic information. An input / output device for inputting and outputting the second personal registration information and the confidential information with the second user, and the first personal registration using a first general encryption key A first encryption unit for encrypting information and the first personal characteristic information; A second encryption unit for encrypting the confidential information using the first general encryption key and the first encryption key, and the first personal registration information and the second encryption unit using the first general encryption key; A first decryption unit for decrypting the first personal characteristic information, and the second decryption unit for decrypting the confidential information using the first general encryption key and the first encryption key And a first data conversion unit comprising: a first data registration unit, the first personal registration information transferred from the user terminal device, the first personal characteristic information,
And the confidential information, a second encryption key unique to the second user created using the first personal characteristic information transferred from the user terminal device, and a second general encryption key And a third decryption unit for decrypting the first personal registration information and the first personal characteristic information using the second general encryption key and the second encryption key. A fourth decryption unit that performs decryption and a third decryption unit that encrypts the first personal registration information and the first personal characteristic information using the second general encryption key.
A second data conversion unit comprising: a second encryption key, a second encryption key, and a fourth encryption unit that encrypts confidential information using the second encryption key. An information extraction unit for extracting the first personal registration information and the first personal characteristic information transferred from the terminal device and decrypted by the third decryption unit; A voiceprint template / password storage unit for storing third personal registration information and third personal characteristic information that are the same as the first personal registration information and the first personal characteristic information, respectively; The first personal registration information is compared with the third personal registration information, and the first personal registration information extracted by the information extracting unit is compared with the first personal registration information.
A second collating unit for collating the personal characteristic information with the third personal characteristic information, and an information retrieval control unit for retrieving and storing data in the database using the confidential information. A database search system.
それぞれ利用者識別コードとパスワードとを備え、 前記第1および第3の個人特徴情報が、それぞれ声紋デ
ータを備え、 前記機密情報が、前記データベースのデータ検索によっ
て引き出す検索データおよび前記第2の利用者が該デー
タベースにデータ蓄積する蓄積データのうちのいずれか
を備え、 前記第1の一般暗号鍵と前記第2の一般暗号鍵とが同一
であり、前記第1の暗号鍵の内容と前記第2の暗号鍵の
内容とが同一である、請求項1に記載のデータベース検
索システム。2. The first to third personal registration information,
The first and third personal characteristic information each include voiceprint data; the confidential information is search data extracted by a data search of the database; and the second user. Comprises one of data stored in the database, wherein the first general encryption key and the second general encryption key are the same, and the contents of the first encryption key and the second 2. The database search system according to claim 1, wherein the contents of the encryption key are the same.
情報および前記第1の個人特徴情報を、あらかじめ前記
ICカードに登録し、 該第1の個人登録情報および該第1の個人特徴情報のそ
れぞれと同一である前記第3の個人登録情報および前記
第3の個人特徴情報を、あらかじめ前記声紋テンプレー
ト・パスワード格納部に登録し、 前記第2の利用者が、該ICカードを用いて前記第2の
個人登録情報および前記機密情報を前記入出力装置を介
して前記利用者端末装置に入力したときには、前記第1
の照合部が、該第1の個人登録情報と該第2の個人登録
情報とを照合して、該第2の利用者が該第1の利用者と
同一であるか否かの認証を行い、 該第1の照合部における照合結果が一致しない場合に
は、該第2の利用者の該利用者端末装置へのアクセスを
禁止して処理を終了し、 該第1の照合部における照合結果が一致した場合には、
該第1の個人特徴情報を用いて該第1の利用者に固有の
前記第1の暗号鍵を作成し、 前記第1の暗号化部が前記第1の一般暗号鍵を用いて該
第1の個人登録情報および該第1の個人特徴情報の暗号
化を行い、前記第2の暗号化部が該第1の一般暗号鍵お
よび該第1の暗号鍵を用いて該機密情報の暗号化を行
い、暗号化された該第1の個人登録情報、該第1の個人
特徴情報、および該機密情報を前記データベース管理装
置に転送し、 前記第3の復号化部が、前記第2の一般暗号鍵を用いて
該利用者端末装置から転送された該第1の個人登録情報
および該第1の個人特徴情報の復号化を行い、 前記情報抽出部が、該第3の復号化部で復号された該第
1の個人登録情報および該第1の個人特徴情報を抽出
し、 前記第2の照合部が、該情報抽出部で抽出された該第1
の個人登録情報と該声紋テンプレート・パスワード格納
部に格納されている該第3の個人登録情報のうちの該第
1の個人登録情報に対応するものとを照合し、該情報抽
出部で抽出された該第1の個人特徴情報と該声紋テンプ
レート・パスワード格納部に格納されている該第3の個
人特徴情報とを照合し、該第2の利用者が該第1の利用
者と同一であるか否かの認証を行い、 該第2の照合部における照合結果が一致しない場合に
は、該第2の利用者の前記データベースへのアクセスを
禁止して処理を終了し、 該第2の照合部における照合結果が一致した場合には、
該第1の個人特徴情報を用いて該第2の利用者に固有の
前記第2の暗号鍵を作成し、 前記第4の復号化部が、該第2の一般暗号鍵および該第
2の暗号鍵を用いて該利用者端末装置から転送された該
機密情報の復号化を行い、 該情報検索制御部が、該機密情報を用いて該データベー
スのデータ検索およびデータ蓄積のうちのいずれかを行
い、 前記第3の暗号化部が該第2の一般暗号鍵を用いて該第
1の個人登録情報および該第1の個人特徴情報の暗号化
を行い、前記第4の暗号化部が該第2の一般暗号鍵およ
び該第2の暗号鍵を用いて該データベースから引き出し
た検索データである該機密情報の暗号化を行い、暗号化
された該第1の個人登録情報、該第1の個人特徴情報、
および該機密情報を前記利用者端末装置に転送し、 前記第1の復号化部が該第1の一般暗号鍵を用いて該第
1の個人登録情報および該第1の個人特徴情報の復号化
を行い、前記第2の復号化部が該第1の一般暗号鍵およ
び該第1の暗号鍵を用いて該機密情報の復号化を行い、
復号化された該第1の個人登録情報、該第1の個人特徴
情報、および該機密情報を該入出力装置を介して該利用
者端末装置から出力することを特徴とする、請求項1ま
たは2に記載されているデータベース検索システムを用
いるデータベース保護方法。3. The first personal registration information and the first personal characteristic information of the first user are registered in the IC card in advance, and the first personal registration information and the first individual are registered. The third personal registration information and the third personal characteristic information, which are the same as the respective characteristic information, are registered in advance in the voiceprint template / password storage unit, and the second user uses the IC card. When the second personal registration information and the confidential information are input to the user terminal device via the input / output device,
The collating unit collates the first personal registration information with the second personal registration information, and authenticates whether the second user is the same as the first user. If the collation results in the first collation unit do not match, the second user is prohibited from accessing the user terminal device and the process is terminated, and the collation result in the first collation unit is terminated. If matches,
The first encryption key unique to the first user is created using the first personal characteristic information, and the first encryption unit uses the first general encryption key to generate the first encryption key. Encrypts the personal registration information and the first personal characteristic information, and encrypts the confidential information using the first general encryption key and the first encryption key. And transferring the encrypted first personal registration information, the first personal characteristic information, and the confidential information to the database management device, wherein the third decryption unit performs the second general encryption The first personal registration information and the first personal characteristic information transferred from the user terminal device are decrypted using a key, and the information extraction unit is decrypted by the third decryption unit. Extracting the first personal registration information and the first personal characteristic information, wherein the second matching unit The extracted first
Of the third personal registration information stored in the voiceprint template / password storage unit and corresponding to the first personal registration information, and extracted by the information extraction unit. The first personal characteristic information is compared with the third personal characteristic information stored in the voiceprint template / password storage unit, and the second user is the same as the first user. If the second collating unit does not agree with the collation result, the second user is prohibited from accessing the database, and the process is terminated. If the collation results in the parts match,
The second encryption key unique to the second user is created using the first personal characteristic information, and the fourth decryption unit includes the second general encryption key and the second encryption key. Using the encryption key, the confidential information transferred from the user terminal device is decrypted, and the information retrieval control unit uses the confidential information to perform one of data retrieval and data storage of the database. The third encryption unit encrypts the first personal registration information and the first personal characteristic information using the second general encryption key, and the fourth encryption unit The confidential information, which is search data extracted from the database, is encrypted using a second general encryption key and the second encryption key, and the encrypted first personal registration information and the first Personal characteristic information,
And transferring the confidential information to the user terminal device, wherein the first decryption unit decrypts the first personal registration information and the first personal characteristic information using the first general encryption key. And the second decryption unit decrypts the confidential information using the first general encryption key and the first encryption key,
The decrypted first personal registration information, the first personal characteristic information, and the confidential information are output from the user terminal device via the input / output device. 2. A database protection method using the database search system described in 2.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8009917A JP2900869B2 (en) | 1996-01-24 | 1996-01-24 | Database search system and database protection method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8009917A JP2900869B2 (en) | 1996-01-24 | 1996-01-24 | Database search system and database protection method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09204401A JPH09204401A (en) | 1997-08-05 |
| JP2900869B2 true JP2900869B2 (en) | 1999-06-02 |
Family
ID=11733457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8009917A Expired - Fee Related JP2900869B2 (en) | 1996-01-24 | 1996-01-24 | Database search system and database protection method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2900869B2 (en) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306524A (en) * | 2000-04-19 | 2001-11-02 | Nec Corp | System and method for sharing business terminal |
| WO2002025457A1 (en) * | 2000-09-20 | 2002-03-28 | Cai Co., Ltd. | Hybrid personal authenticating device, hybrid personal authenticating method, and recorded medium |
| JP2002185448A (en) * | 2000-12-15 | 2002-06-28 | Cognitive Research Laboratories Inc | Data distributing system enhancing data security |
| US7900052B2 (en) * | 2002-11-06 | 2011-03-01 | International Business Machines Corporation | Confidential data sharing and anonymous entity resolution |
| JP4518333B2 (en) * | 2007-07-24 | 2010-08-04 | 株式会社ソフイア | Game machine |
| JP4518335B2 (en) * | 2007-10-11 | 2010-08-04 | 株式会社ソフイア | Game machine |
| JP4518337B2 (en) * | 2007-10-11 | 2010-08-04 | 株式会社ソフイア | Game machine |
-
1996
- 1996-01-24 JP JP8009917A patent/JP2900869B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH09204401A (en) | 1997-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6084968A (en) | Security token and method for wireless applications | |
| US6460138B1 (en) | User authentication for portable electronic devices using asymmetrical cryptography | |
| US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
| EP0986209B1 (en) | Remote authentication system | |
| US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
| EP1865442B1 (en) | Method, system and program for authenticating a user by biometric information | |
| US20060235729A1 (en) | Application-specific biometric templates | |
| US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
| KR20060127080A (en) | User authentication method based on the utilization of biometric identification techniques and related architecture | |
| JP2006209697A (en) | Individual authentication system, and authentication device and individual authentication method used for the individual authentication system | |
| JP2000215172A (en) | Personal authentication system | |
| JPH1139483A (en) | Fingerprint authentication card, memory card, authentication system, authentication device and portable equipment | |
| JPH11143833A (en) | User confirmation system and ic card by biological data and storage medium | |
| US20010039619A1 (en) | Speaker verification interface for secure transactions | |
| US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| KR100974815B1 (en) | System for Authenticating a Living Body Doubly | |
| JP2900869B2 (en) | Database search system and database protection method | |
| JP2005293490A (en) | Biometrics system | |
| JP2000188594A (en) | Authentication system, fingerprint collation device and authentication method | |
| JP4760124B2 (en) | Authentication device, registration device, registration method, and authentication method | |
| JP2003134107A (en) | System, method and program for individual authentication | |
| US20070168667A1 (en) | Method, authentication medium and device for securing access to a piece of equipment | |
| JP2000113133A (en) | Entering/leaving management support system | |
| JP4113112B2 (en) | User confirmation system using biometric data and IC card | |
| JP2002041467A (en) | Certificate access system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080319 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090319 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090319 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100319 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100319 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110319 Year of fee payment: 12 |
|
| LAPS | Cancellation because of no payment of annual fees |