JP4710105B2 - 生体情報を用いた暗号化・復号装置、暗号化装置、復号装置、生体情報を用いた暗号化・復号方法およびそのプログラムを記録した記録媒体 - Google Patents
生体情報を用いた暗号化・復号装置、暗号化装置、復号装置、生体情報を用いた暗号化・復号方法およびそのプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP4710105B2 JP4710105B2 JP2000179064A JP2000179064A JP4710105B2 JP 4710105 B2 JP4710105 B2 JP 4710105B2 JP 2000179064 A JP2000179064 A JP 2000179064A JP 2000179064 A JP2000179064 A JP 2000179064A JP 4710105 B2 JP4710105 B2 JP 4710105B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- biometric information
- ciphertext
- message
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Image Processing (AREA)
- Image Analysis (AREA)
Description
【発明の属する技術分野】
本発明は、生体情報を用いた暗号化・復号装置に関し、特に個人の情報である生体情報を他者の管理する装置などに記録すること無く、また、生体情報の入力時に起こる変動に影響されずに暗号文を正しく復号することができる生体情報を用いた暗号化・復号装置、暗号化装置、復号装置、生体情報を用いた暗号化・復号方法およびそのプログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
一般に平文データの暗号化および復号には鍵データが用いられる。この鍵データがわかれば暗号文を復号することができるため、暗号化されたデータの機密を保持するには鍵データを秘密に記憶しておく必要がある。従来、鍵データを秘密に記憶しておくために、万人不同・終生不変な指紋で代表されるような生体情報を用いた暗号化・復号装置がある。この種の暗号化・復号装置としては、例えば、特開平11−187007号公報、特表平10−505474号公報、特開平3−73633号公報などに記載されたものが知られている。特開平11−187007号公報に記載の暗号化・復号化装置は、指紋の中心から所定の指紋隆線を抽出してその隆線を表す曲線の方程式を導出し、各方程式に所定の数値を代入した結果から暗号に用いる鍵データを作成し、その鍵データを用いてメッセージを暗号化したり、暗号文を復号する。
【0003】
また、特表平10−505474号公報「生体情報に基づき鍵を作成する装置および方法」には、指紋画像を処理し指紋画像に固有の数値を鍵として出力する固有数作成器を備え、指紋画像のフーリエ変換を計算しその係数から鍵データを作成する方法が提案されている。特開平3−73633号公報に記載の暗号通信方式は、端末から指紋の特徴を認証信号としてセンターに送り、センターは送られて来た認証信号と登録されている認証信号を比較し認証が成功した場合、登録されている認証信号と送られて来た認証信号の差の信号を端末へ送る。端末は、この差の信号を用いて登録されている認証信号から作られる鍵と同じ鍵を計算し、その鍵を用いて暗号文を復号する。
【0004】
【発明が解決しようとする課題】
しかしながら、上述した従来の方法、例えば、指紋の隆線を抽出して鍵データを作成する方法では、指紋隆線を表す曲線の方程式を求めそこへ所定の数値を代入しているが、指紋の押捺時に変形があると曲線の方程式が変わるため異なった数値が出力されることになり、鍵データが異なってしまうので正しく暗号文を復号することができないという問題があった。また、指紋画像を処理して固有の数値を鍵とする方法では、指紋画像を直接処理して鍵データを作成しているため指紋の押捺時に変形があったり押捺位置がずれたりした場合に異なった鍵データを作成してしまい、正しく暗号文を復号することができない。
【0005】
また、センターに登録されている認証信号と認証する信号を比較し、その差の信号から鍵を作成する方法では、登録信号との差分を用いているので変形があっても正しく鍵を作成することができるが、差分を送るか否かを決めるために同一の指紋であるかどうかの識別を行う必要が有り、そのためにセンターに指紋情報を登録しておく必要が有る。しかし、指紋情報は犯罪捜査等にも用いられるものであり、そのような個人の情報を他者の管理にゆだねる方法は一般に受け入れられないという問題がある。また、生体情報そのものをどこかへ残しておくことは、それらが盗まれる可能性があり、盗まれてしまえばそれらの生体情報を用いて認証しているサービスなどが不正に利用される恐れがあり、安全性の面から望ましくないという問題があった。
【0006】
この発明は、上記の点に鑑みてなされたもので、その目的は、サーバなどに指紋などの生体情報を残すこと無く個人特有の生体情報を用いてメッセージを暗号化して暗号文を作成することができ、また、生体情報の入力時に変動があっても影響されずに正しく復号し、メッセージを出力できる暗号化・復号装置、暗号化装置、復号装置、生体情報を用いた暗号化・復号方法およびそのプログラムを記録した記録媒体を提供することにある。
【0007】
【課題を解決するための手段】
上記の課題を解決するために、本発明は、暗号化するメッセージを入力するメッセージ入力手段と、暗号化に用いる生体情報を入力する第1の生体情報入力手段と、該第1の生体情報入力手段により入力された生体情報からN対の特徴量を抽出する第1の特徴抽出手段と、前記メッセージ入力手段から入力されたメッセージ及び前記第1の特徴抽出手段により抽出されたN対の特徴量と、前記Nと同数の未知数とを含むN元連立1次方程式を作成し、当該N元連立1次方程式を解くことで前記未知数それぞれについての前記N元連立1次方程式の解を求め、そのN元連立1次方程式の解を用いて暗号文を作成する暗号化手段と、該暗号化手段により作成された暗号文を出力する暗号文出力手段と、暗号文を入力する暗号文入力手段と、復号に用いる生体情報を入力する第2の生体情報入力手段と、該第2の生体情報入力手段により入力された生体情報からN対の特徴量対を抽出する第2の特徴抽出手段と、前記暗号化手段で作成され暗号化に用いられた方程式に前記暗号文と第2の特徴抽出手段で抽出された特徴量を代入することでメッセージを復号する復号手段と、該復号手段で復号されたメッセージを出力するメッセージ出力手段とを具備することを特徴とする生体情報を用いた暗号化・復号装置である。
また本発明は、上述の暗号化・復号装置において、前記暗号文を前記N元連立1次方程式の複数の解の一部を用いて作成し、前記復号手段は、前記暗号化手段で作成され暗号化に用いられた方程式に、前記第2の特徴抽出手段で抽出された特徴量と、前記N元連立1次方程式の複数の解の一部を代入することにより、前記第2の特徴抽出手段で抽出された特徴量のうちの一部が前記第1の特徴抽出手段で抽出された特徴量と一致した場合にメッセージを復号することを特徴とする。
また本発明は、前記復号手段は、前記暗号化手段で作成され暗号化に用いられた方程式において、前記N個の未知数に暗号文の作成に用いられた前記N元連立1次方程式の解を代入し、当該方程式における係数に前記第2の特徴抽出手段で抽出したN個の特徴量それぞれを代入して表される超平面の交点を求める式により、メッセージを復号することを特徴とする。
また本発明は、上述の暗号化・復号装置において、前記暗号化手段は、前記N個の未知数のうちk−1個を除いたN−k+1個を用いて暗号文を作成し、前記復号手段は、k次元超平面の交点を求める式により、k個のk次元超平面が1点で交わる性質を利用して、前記第2の特徴抽出手段で抽出したN個の特徴量のうち、k個以上が前記第1の特徴抽出手段で抽出した特徴量と一致している場合にメッセージを復号することを特徴とする。
【0009】
また本発明は、上述の暗号化・復号装置において、前記第1及び第2の特徴抽出手段は、入力された生体情報を等間隔に区切った領域を所定の単位として特徴量を抽出することを特徴とする。
【0011】
また本発明は、上述の暗号化・復号装置において、入力された生体情報を線画像として扱い、線の端点、分岐点または交点を所定の単位とすることを特徴とする。
【0015】
また本発明は、上述の暗号化・復号装置において、前記第1の生体情報入力装置に複数回生体情報を入力し、前記第1の特徴抽出手段は、前記第1の生体情報入力装置により入力されたそれぞれの生体情報から所定の単位毎に特徴量を計算し、前記生体情報の全て、あるいは所定の割合以上に共通に現れる特徴量のみを出力することを特徴とする。
【0016】
また本発明は、上述の暗号化・復号装置において、前記第1の特徴抽出手段で計算された特徴量に乱数で決まる値を加えて特徴量の数を常に一定の個数とすることを特徴とする。
【0017】
また本発明は、上述の暗号化・復号装置において、前記生体情報として指紋を用いることを特徴とする。
【0018】
また本発明は、上述の暗号化・復号装置において、前記特徴量対を抽出する単位として指紋隆線の端点、分岐点を用いることを特徴とする
【0019】
また本発明は、暗号化するメッセージを入力するメッセージ入力手段と、暗号化に用いる生体情報を入力する第1の生体情報入力手段と、該第1の生体情報入力手段により入力された生体情報からN対の特徴量を抽出する第1の特徴抽出手段と、前記メッセージ入力手段から入力されたメッセージ及び前記第1の特徴抽出手段により抽出されたN対の特徴量と、前記Nと同数の未知数とを含むN元連立1次方程式を作成し、当該N元連立1次方程式を解くことで前記未知数それぞれについての前記N元連立1次方程式の解を求め、そのN元連立1次方程式の解を用いて暗号文を作成する暗号化手段と、該暗号化手段により作成された暗号文を出力する暗号文出力手段と、を備えることを特徴とする暗号化装置である。
【0020】
また本発明は、暗号化するメッセージを入力するメッセージ入力手段と、暗号化に用いる生体情報を入力する第1の生体情報入力手段と、該第1の生体情報入力手段により入力された生体情報からN対の特徴量を抽出する第1の特徴抽出手段と、前記メッセージ入力手段から入力されたメッセージ及び前記第1の特徴抽出手段により抽出されたN対の特徴量と、前記Nと同数の未知数とを含むN元連立1次方程式を作成し、当該N元連立1次方程式を解くことで前記未知数それぞれについての前記N元連立1次方程式の解を求め、そのN元連立1次方程式の解を用いて暗号文を作成する暗号化手段と、該暗号化手段により作成された暗号文を出力する暗号文出力手段と、を備える暗号化装置から出力された暗号文を復号する復号装置であって、暗号文を入力する暗号文入力手段と、復号に用いる生体情報を入力する第2の生体情報入力手段と、該第2の生体情報入力手段により入力された生体情報からN対の特徴量対を抽出する第2の特徴抽出手段と、前記暗号化手段で作成され暗号化に用いられた方程式に前記暗号文と第2の特徴抽出手段で抽出された特徴量を代入することでメッセージを復号する復号手段と、該復号手段で復号されたメッセージを出力するメッセージ出力手段とを具備することを特徴とする生体情報を用いた復号装置である。
【0021】
また本発明は、暗号化・復号装置における暗号化・復号方法であって、メッセージ入力手段が、暗号化するメッセージを入力し、第1の生体情報入力手段が、暗号化に用いる生体情報を入力し、第1の特徴抽出手段が、該第1の生体情報入力手段により入力された生体情報からN対の特徴量を抽出し、暗号化手段が、前記メッセージ入力手段から入力されたメッセージ及び前記第1の特徴抽出手段により抽出されたN対の特徴量と、前記Nと同数の未知数とを含むN元連立1次方程式を作成し、当該N元連立1次方程式を解くことで前記未知数それぞれについての前記N元連立1次方程式の解を求め、そのN元連立1次方程式の解を用いて暗号文を作成し、暗号文出力手段が、該暗号化手段により作成された暗号文を出力し、暗号文入力手段が、暗号文を入力し、第2の生体情報入力手段が、復号に用いる生体情報を入力し、第2の特徴抽出手段が、該第2の生体情報入力手段により入力された生体情報からN対の特徴量対を抽出し、復号手段が、前記暗号化手段で作成され暗号化に用いられた方程式に前記暗号文と第2の特徴抽出手段で抽出された特徴量を代入することでメッセージを復号し、メッセージ出力手段が、該復号手段で復号されたメッセージを出力することを特徴とする生体情報を用いた暗号化・復号方法である。
【0022】
また本発明は、暗号化・復号装置のコンピュータを、暗号化するメッセージを入力するメッセージ入力手段、暗号化に用いる生体情報を入力する第1の生体情報入力手段、該第1の生体情報入力手段により入力された生体情報からN対の特徴量を抽出する第1の特徴抽出手段、前記メッセージ入力手段から入力されたメッセージ及び前記第1の特徴抽出手段により抽出されたN対の特徴量と、前記Nと同数の未知数とを含むN元連立1次方程式を作成し、当該N元連立1次方程式を解くことで前記未知数それぞれについての前記N元連立1次方程式の解を求め、そのN元連立1次方程式の解を用いて暗号文を作成する暗号化手段、該暗号化手段により作成された暗号文を出力する暗号文出力手段、暗号文を入力する暗号文入力手段、復号に用いる生体情報を入力する第2の生体情報入力手段、該第2の生体情報入力手段により入力された生体情報からN対の特徴量対を抽出する第2の特徴抽出手段、前記暗号化手段で作成され暗号化に用いられた方程式に前記暗号文と第2の特徴抽出手段で抽出された特徴量を代入することでメッセージを復号する復号手段、該復号手段で復号されたメッセージを出力するメッセージ出力手段、として機能させることを特徴とするプログラムを記録した記録媒体である。
【0026】
【発明の実施の形態】
(第1の実施の形態)以下、図面を参照してこの発明の第1の実施の形態について説明する。図1は、同実施形態による生体情報を用いた暗号化・復号装置の構成を示すブロック図である。同図において、10は、メッセージ入力を暗号化する暗号化装置であり、暗号化するメッセージを入力するメッセージ入力装置100と、生体情報を入力する生体情報入力装置110と、プログラム制御により動作し、メッセージを暗号化するデータ処理装置120と、暗号文を出力する暗号文出力装置130からなる。データ処理装置120は、生体情報入力装置110を介して入力された生体情報から予め定めた単位毎に生体情報に固有の特徴量を計算する特徴抽出手段121と、メッセージ入力装置100から入力されたメッセージを特徴抽出手段121で計算された値を基に暗号化する暗号化装置122を備える。
【0027】
特徴抽出手段121が特徴量を計算する所定の単位は、入力される生体情報が1次元情報、例えば声紋の場合や2次元情報、例えば指紋、筆跡、顔などの画像の場合、等間隔に分割した1区間を単位として用いることができる。また、指紋や筆跡のような線図形の場合、端点や分岐点、交点と言った点にとることができる。所定の単位毎に求める特徴量としては、入力される生体情報が声紋の場合は、音量の変化や周波数を所定の関数の引き数とし決まる値を用い、指紋、筆跡、顔などの画像のような場合は濃淡の勾配やエッジの方向およびそれらの近傍領域との相対的な関係を所定の関数の引き数とし決まる値を用いる。また、指紋や筆跡のような線図形の場合、端点や分岐点の位置や接する線の方向・隣接する線の曲率・近接する端点や分岐点との相対位置や交差する線の数などを所定の関数の引き数とし決まる値を用いる。
【0028】
図1における20は、暗号文を復号し、メッセージを出力する復号装置であり、暗号文を入力する暗号文入力装置200と、生体情報を入力する生体情報入力装置210と、プログラム制御により動作し、暗号文を復号するデータ処理装置220と、メッセージを出力するメッセージ出力装置230からなる。データ処理装置220は、生体情報入力装置210を介して入力された生体情報から生体情報に固有の特徴量を計算する特徴抽出手段221と、暗号文入力装置200から入力された暗号文を特徴抽出手段221で計算された値を基に復号する復号手段222を備える。
【0029】
図2は、暗号化装置10の動作を示すフローチャートである。以下、図2を参照して暗号化装置10の動作を説明する。先ず、メッセージ入力装置100から暗号化するメッセージが入力される(ステップS10)。一方、生体情報入力装置110から生体情報が入力される(ステップS11)。特徴抽出手段121は、生体情報入力装置110によって入力された生体情報から所定の単位毎に2種の特徴量からなる特徴量対を求める(ステップS12)。
【0030】
次に、暗号化手段122において、メッセージ入力装置100から入力されたメッセージと特徴抽出手段121で計算された特徴量対を所定の連立方程式に代入する。所定の連立方程式には、次に示す未知数ui(i=1…N)に関するN元連立1次方程式を用いる。
【0031】
A1=P1u1+P1 2u2+…+P1 NuN+M
A2=P2u1+P2 2u2+…+P2 NuN+M
…
Ai=Piu1+Pi 2u2+…+Pi NuN+M
…
AN=PNu1+PN 2u2+…+PN NuN+M ・・・ (1)
ここで、Mは、暗号化するメッセージであり、AiとPi(i=1…N)は、特徴抽出手段121で計算されたN対の特徴量対である。N元連立1次方程式(1)からu1,u2 …uNを求め、そのうちk−1個を除いたN−k+1個の数値u k ,u k+1 …u N を暗号文とする(ステップS13)。そして、得られた暗号文を暗号文出力装置130によって出力する(ステップS14)。
【0032】
図3は、復号装置20の動作を示すフローチャートである。以下、図3を参照して復号装置20の動作を説明する。先ず、暗号文入力装置200から暗号文が入力される(ステップS20)。一方、生体情報入力装置210から生体情報が入力される(ステップS21)。特徴抽出手段221は、生体情報入力装置210により入力された生体情報から生体情報を所定の単位に切り出し、その単位毎に特徴量を2種求める(ステップS22)。ステップS22の特徴抽出処理では、前記ステップS12と同じ動作をし、同じ生体情報の入力に対しては同じ特徴量が求められる。
【0033】
復号手段222で、暗号文入力装置200から入力された暗号文を特徴抽出手段221で計算された特徴量を用いて復号処理をする(ステップS23)。ステップS23では、暗号文入力装置200から入力された暗号文を暗号化時に用いた連立方程式(1)のうちの一つと同じ形式の方程式に代入し、その方程式で表される暗号化時に暗号文から取り除いた変数を各軸とする超平面を求める。ここで、暗号文をU k ,U k+1 …U N とし、特徴抽出手段221で計算されたM個の特徴量対をBjとQj(j=1…M)として、次の式(2)で表されるk次元の超平面を求める。
x0+Qjx1+Qj 2x2+…Qj k−1xk−1=Bj−(Qj kUk+…+Qj NUN)
・・・ (2)
【0034】
特徴量対BjとQjが暗号化のステップS13で用いられたもののどれか、例えば特徴量対AiとPiと同一である場合、つまりBj=AiかつQj=Piである場合、暗号化のステップS13で解いた連立方程式が成立することよりこの超平面は点(M,u1,u2,…,uk-1)を通る。 k個以上のk次元の超平面はそれらが互いに平行でなければ一点で交わるためk個以上の特徴量対が暗号化時と復号時で一致すれば、その交点を求めることにより暗号文を復号し、メッセージMを出力することができる。ステップS23で復号されたメッセージは、メッセージ出力装置230から出力される(ステップS24)。
【0035】
なお、上述の暗号化において、暗号文の個数が特徴量対の個数Nに依存するため、暗号に用いた特徴量対の数を秘密にしたり固定長の暗号文を扱いたいなどの理由により固定長の暗号文にしたい場合は、乱数で特徴量を発生させ、それを暗号化に用いる特徴量対に加えて所定の個数となるようにすれば暗号文の数を所定の数とすることができる。また、特徴量対の情報から連立方程式を解き暗号文を作成しているが、同じ解を得られる連立方程式は無数に存在するため暗号文つまり連立方程式の解からそれを得た連立方程式つまり元の生体情報の特徴量対に関する情報を得ることはできない。
【0036】
(第2の実施の形態)以下、この発明の第2の実施の形態について図面を参照して説明する。図4は、同実施形態による暗号化・復号装置の構成を示すブロック図である。なお、同図において、第1の実施の形態の図1と同一部分には同一の符号を付し、その説明を省略する。図4において、30は、暗号化装置である。データ処理装置140は、生体情報入力装置110から入力された複数の生体情報からそれぞれの特徴を抽出する特徴抽出手段141と、暗号化手段122からなる。
【0037】
図5は、暗号化装置30の処理手順を示すフローチャートである。先ず、暗号化するメッセージがメッセージ入力装置100から入力される(ステップS30)。一方、生体情報入力装置110からは、生体情報が複数回入力される(ステップS31)。特徴抽出手段141は、生体情報入力装置110から入力された複数の生体情報から特徴を抽出し、それぞれの生体情報に共通する特徴量対だけを暗号化手段122へ供給する(ステップS32)。暗号化手段122は、メッセージ入力装置100から入力されたメッセージと特徴抽出手段141から供給された特徴量対から暗号文を作成する(ステップS33)。作成された暗号文は、暗号文出力装置130から出力される(ステップS34)。作成される暗号文の長さは、特徴抽出手段141によって抽出された特徴量対の数からkを引いた長さとなる。復号装置20の処理手順は、図3に示した処理手順と同一であり、その説明は省略する。
【0038】
(第3の実施の形態)次に、この発明の第3の実施の形態について図6を参照して説明する。同図において、40は、暗号化装置であり、生体情報を用いた暗号化プログラムを記録した記録媒体160とこの暗号化プログラムにより制御されるデータ処理装置150を有する。50は、復号装置であり、生体情報を用いた復号プログラムを記録した記録媒体260とこの復号プログラムにより制御されるデータ処理装置250を有する。記録媒体160および記録媒体260には、例えば、磁気ディスク、半導体メモリなどの機械読み取り可能な記録媒体が用いられる。
【0039】
生体情報を用いた暗号化プログラムは、記録媒体160からデータ処理装置150に読み込まれ、データ処理装置150の動作を制御する。データ処理装置150は、この生体情報、例えば指紋を鍵とする暗号化プログラムの制御により上述の暗号化処理を実行する。生体情報を用いた復号プログラムは、記録媒体260からデータ処理装置250に読み込まれ、データ処理装置250の動作を制御する。データ処理装置250は、この生体情報、例えば指紋を鍵とする復号プログラムの制御により 上述の復号処理を実行する。
【0040】
【発明の効果】
以上説明したように、本発明によれば、入力した生体情報を所定の単位に分割し、そのうち所定数以上一致すれば復号できるため、暗号化または復号のため生体情報を入力するときの変動、例えば指紋を入力する場合の押捺位置のずれ、あるいは押捺時の変形などがある場合も正しく復号できるので、安定した性能を有する暗号システムを実現できるという効果が得られる。また、生体情報という個人の特徴を用いた暗号化により高い暗号強度を保持しながら、管理が難しい生体情報を他者の管理する装置などに記録せずに暗号化および復号を行うので、個人情報の流出の心配がなく、暗号システムの安全性を高めるという効果が得られる。さらに、複数回生体情報を入力する場合、それぞれの生体情報から特徴を抽出して共通に得られた特徴量対のみを暗号化に用いているため、再現性を維持しつつ暗号化に必要な特徴量対の数を少なくし暗号文の長さを短くすることができるという効果が得られる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態の構成を示すブロック図である。
【図2】 暗号化装置の動作を示すフローチャートである。
【図3】 復号装置の動作を示すフローチャートである。
【図4】 第2の実施の形態の構成を示すブロック図である。
【図5】 同実施の形態の暗号化装置の動作を示すフローチャートである。
【図6】 第3の実施の形態の構成を示すブロック図である。
【符号の説明】
10,30,40 暗号化装置
20,50 復号装置
100 メッセージ入力装置
110,210 生体情報入力装置
120,140,150,220,250 データ処理装置
121,141,221 特徴抽出手段
122 暗号化手段
130 暗号文出力装置
160,260 記録媒体
222 復号手段
230 メッセージ出力装置
Claims (14)
- 暗号化するメッセージを入力するメッセージ入力手段と、
暗号化に用いる生体情報を入力する第1の生体情報入力手段と、
該第1の生体情報入力手段により入力された生体情報からN対の特徴量を抽出する第1の特徴抽出手段と、
前記メッセージ入力手段から入力されたメッセージ及び前記第1の特徴抽出手段により抽出されたN対の特徴量と、前記Nと同数の未知数とを含むN元連立1次方程式を作成し、当該N元連立1次方程式を解くことで前記未知数それぞれについての前記N元連立1次方程式の解を求め、そのN元連立1次方程式の解を用いて暗号文を作成する暗号化手段と、
該暗号化手段により作成された暗号文を出力する暗号文出力手段と、
暗号文を入力する暗号文入力手段と、
復号に用いる生体情報を入力する第2の生体情報入力手段と、
該第2の生体情報入力手段により入力された生体情報からN対の特徴量対を抽出する第2の特徴抽出手段と、
前記暗号化手段で作成され暗号化に用いられた方程式に前記暗号文と第2の特徴抽出手段で抽出された特徴量を代入することでメッセージを復号する復号手段と、
該復号手段で復号されたメッセージを出力するメッセージ出力手段と
を具備することを特徴とする生体情報を用いた暗号化・復号装置。 - 前記暗号文を前記N元連立1次方程式の複数の解の一部を用いて作成し、
前記復号手段は、
前記暗号化手段で作成され暗号化に用いられた方程式に、前記第2の特徴抽出手段で抽出された特徴量対と、前記N元連立1次方程式の複数の解の一部を代入することにより、前記第2の特徴抽出手段で抽出された特徴量対のうちの一部が前記第1の特徴抽出手段で抽出された特徴量対と一致した場合にメッセージを復号する
ことを特徴とする生体情報を用いた請求項1記載の暗号化・復号装置。 - 前記復号手段は、
前記暗号化手段で作成され暗号化に用いられた方程式において、前記Nと同数の未知数に暗号文の作成に用いられた前記N元連立1次方程式の解を代入し、当該方程式における係数に前記第2の特徴抽出手段で抽出したN対の特徴量対それぞれを代入して表される超平面の交点を求める式により、メッセージを復号する
ことを特徴とする請求項2記載の暗号化・復号装置。 - 前記暗号化手段は、前記Nと同数の未知数のうちk−1個を除いたN−k+1個を用いて暗号文を作成し、
前記復号手段は、k次元超平面の交点を求める式により、k個のk次元超平面が1点で交わる性質を利用して、前記第2の特徴抽出手段で抽出したN対の特徴量対のうち、k個以上が前記第1の特徴抽出手段で抽出した特徴量対と一致している場合にメッセージを復号する
ことを特徴とする請求項3記載の暗号化・復号装置。 - 前記第1及び第2の特徴抽出手段は、
入力された生体情報を等間隔に区切った領域を所定の単位として特徴量を抽出する
ことを特徴とする請求項1から4の何れか一項に記載の暗号化・復号装置。 - 前記第1及び第2の特徴抽出手段は、
入力された生体情報を線画像として扱い、
線の端点、分岐点または交点を所定の単位とする
ことを特徴とする請求項1から5の何れか一項に記載の暗号化・復号装置。 - 前記第1の生体情報入力装置に複数回生体情報を入力し、
前記第1の特徴抽出手段は、前記第1の生体情報入力装置により入力されたそれぞれの生体情報から所定の単位毎に特徴量を計算し、
前記生体情報の全て、あるいは所定の割合以上に共通に現れる特徴量のみを出力することを特徴とする請求項1から6の何れか一項に記載の暗号化・復号装置。 - 前記第1の特徴抽出手段で計算された特徴量に乱数で決まる値を加えて特徴量の数を常に一定の個数とすることを特徴とする請求項1から7の何れか一項に記載の暗号化・復号装置。
- 前記生体情報として指紋を用いることを特徴とする請求項1から8の何れか一項に記載の暗号化・復号装置。
- 前記特徴量対を抽出する単位として指紋隆線の端点、分岐点を用いることを特徴とする請求項9記載の暗号化・復号装置。
- 暗号化するメッセージを入力するメッセージ入力手段と、
暗号化に用いる生体情報を入力する第1の生体情報入力手段と、
該第1の生体情報入力手段により入力された生体情報からN対の特徴量を抽出する第1の特徴抽出手段と、
前記メッセージ入力手段から入力されたメッセージ及び前記第1の特徴抽出手段により抽出されたN対の特徴量と、前記Nと同数の未知数とを含むN元連立1次方程式を作成し、当該N元連立1次方程式を解くことで前記未知数それぞれについての前記N元連立1次方程式の解を求め、そのN元連立1次方程式の解を用いて暗号文を作成する暗号化手段と、
該暗号化手段により作成された暗号文を出力する暗号文出力手段と、
を備えることを特徴とする暗号化装置。 - 暗号化するメッセージを入力するメッセージ入力手段と、
暗号化に用いる生体情報を入力する第1の生体情報入力手段と、
該第1の生体情報入力手段により入力された生体情報からN対の特徴量を抽出する第1の特徴抽出手段と、
前記メッセージ入力手段から入力されたメッセージ及び前記第1の特徴抽出手段により抽出されたN対の特徴量と、前記Nと同数の未知数とを含むN元連立1次方程式を作成し、当該N元連立1次方程式を解くことで前記未知数それぞれについての前記N元連立1次方程式の解を求め、そのN元連立1次方程式の解を用いて暗号文を作成する暗号化手段と、
該暗号化手段により作成された暗号文を出力する暗号文出力手段と、
を備える暗号化装置から出力された暗号文を復号する復号装置であって、
暗号文を入力する暗号文入力手段と、
復号に用いる生体情報を入力する第2の生体情報入力手段と、
該第2の生体情報入力手段により入力された生体情報からN対の特徴量対を抽出する第2の特徴抽出手段と、
前記暗号化手段で作成され暗号化に用いられた方程式に前記暗号文と第2の特徴抽出手段で抽出された特徴量を代入することでメッセージを復号する復号手段と、
該復号手段で復号されたメッセージを出力するメッセージ出力手段と
を具備することを特徴とする生体情報を用いた復号装置。 - 暗号化・復号装置における暗号化・復号方法であって、
メッセージ入力手段が、暗号化するメッセージを入力し、
第1の生体情報入力手段が、暗号化に用いる生体情報を入力し、
第1の特徴抽出手段が、該第1の生体情報入力手段により入力された生体情報からN対の特徴量を抽出し、
暗号化手段が、前記メッセージ入力手段から入力されたメッセージ及び前記第1の特徴抽出手段により抽出されたN対の特徴量と、前記Nと同数の未知数とを含むN元連立1次方程式を作成し、当該N元連立1次方程式を解くことで前記未知数それぞれについての前記N元連立1次方程式の解を求め、そのN元連立1次方程式の解を用いて暗号文を作成し、
暗号文出力手段が、該暗号化手段により作成された暗号文を出力し、
暗号文入力手段が、暗号文を入力し、
第2の生体情報入力手段が、復号に用いる生体情報を入力し、
第2の特徴抽出手段が、該第2の生体情報入力手段により入力された生体情報からN対の特徴量対を抽出し、
復号手段が、前記暗号化手段で作成され暗号化に用いられた方程式に前記暗号文と第2の特徴抽出手段で抽出された特徴量を代入することでメッセージを復号し、
メッセージ出力手段が、該復号手段で復号されたメッセージを出力する
ことを特徴とする生体情報を用いた暗号化・復号方法。 - 暗号化・復号装置のコンピュータを、
暗号化するメッセージを入力するメッセージ入力手段、
暗号化に用いる生体情報を入力する第1の生体情報入力手段、
該第1の生体情報入力手段により入力された生体情報からN対の特徴量を抽出する第1の特徴抽出手段、
前記メッセージ入力手段から入力されたメッセージ及び前記第1の特徴抽出手段により抽出されたN対の特徴量と、前記Nと同数の未知数とを含むN元連立1次方程式を作成し、当該N元連立1次方程式を解くことで前記未知数それぞれについての前記N元連立1次方程式の解を求め、そのN元連立1次方程式の解を用いて暗号文を作成する暗号化手段、
該暗号化手段により作成された暗号文を出力する暗号文出力手段、
暗号文を入力する暗号文入力手段、
復号に用いる生体情報を入力する第2の生体情報入力手段、
該第2の生体情報入力手段により入力された生体情報からN対の特徴量対を抽出する第2の特徴抽出手段、
前記暗号化手段で作成され暗号化に用いられた方程式に前記暗号文と第2の特徴抽出手段で抽出された特徴量を代入することでメッセージを復号する復号手段、
該復号手段で復号されたメッセージを出力するメッセージ出力手段、
として機能させることを特徴とするプログラムを記録した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000179064A JP4710105B2 (ja) | 2000-06-14 | 2000-06-14 | 生体情報を用いた暗号化・復号装置、暗号化装置、復号装置、生体情報を用いた暗号化・復号方法およびそのプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000179064A JP4710105B2 (ja) | 2000-06-14 | 2000-06-14 | 生体情報を用いた暗号化・復号装置、暗号化装置、復号装置、生体情報を用いた暗号化・復号方法およびそのプログラムを記録した記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001358704A JP2001358704A (ja) | 2001-12-26 |
JP4710105B2 true JP4710105B2 (ja) | 2011-06-29 |
Family
ID=18680391
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000179064A Expired - Lifetime JP4710105B2 (ja) | 2000-06-14 | 2000-06-14 | 生体情報を用いた暗号化・復号装置、暗号化装置、復号装置、生体情報を用いた暗号化・復号方法およびそのプログラムを記録した記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4710105B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11215119A (ja) * | 1998-01-23 | 1999-08-06 | Canon Inc | 個人情報管理装置及び方法 |
JPH11317734A (ja) * | 1998-02-13 | 1999-11-16 | Hitachi Ltd | デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム |
-
2000
- 2000-06-14 JP JP2000179064A patent/JP4710105B2/ja not_active Expired - Lifetime
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11215119A (ja) * | 1998-01-23 | 1999-08-06 | Canon Inc | 個人情報管理装置及び方法 |
JPH11317734A (ja) * | 1998-02-13 | 1999-11-16 | Hitachi Ltd | デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム |
Also Published As
Publication number | Publication date |
---|---|
JP2001358704A (ja) | 2001-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10050785B2 (en) | Secure threshold decryption protocol computation | |
Barman et al. | Fingerprint-based crypto-biometric system for network security | |
KR101226651B1 (ko) | 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조 | |
CN112926092A (zh) | 保护隐私的身份信息存储、身份认证方法及装置 | |
Kolberg et al. | Efficiency analysis of post-quantum-secure face template protection schemes based on homomorphic encryption | |
US11250116B2 (en) | Optimized private biometric matching | |
EP1557971A1 (en) | Methods and equipment for encrypting/decrypting, and identification systems | |
US7017182B2 (en) | Method of securely transmitting information | |
US20100106964A1 (en) | Authentication terminal, authentication server, and authentication system | |
US20070038863A1 (en) | System and Method for Decoupling Identification from Biometric Information in Biometric Access Systems | |
JP2008541633A (ja) | プライバシーが強化された電子パスポートの認証プロトコル | |
EP3320646B1 (en) | Biometric security for cryptographic system | |
FR2699300A1 (fr) | Procédé d'authentification d'un ensemble informatique par un autre ensemble informatique. | |
Ajish et al. | Secure mobile internet voting system using biometric authentication and wavelet based AES | |
ArunPrakash et al. | Biometric encoding and biometric authentication (BEBA) protocol for secure cloud in m-commerce environment | |
Loukhaoukha et al. | Efficient and secure cryptosystem for fingerprint images in wavelet domain | |
Tian et al. | Pribioauth: Privacy-preserving biometric-based remote user authentication | |
US20020017781A1 (en) | Seat belt guide | |
WO2020121458A1 (ja) | 照合システム、クライアントおよびサーバ | |
JP4710105B2 (ja) | 生体情報を用いた暗号化・復号装置、暗号化装置、復号装置、生体情報を用いた暗号化・復号方法およびそのプログラムを記録した記録媒体 | |
Mark et al. | A secured online voting system by using blockchain as the medium | |
CN114513302A (zh) | 一种数据加解密方法及设备 | |
Sarkar et al. | A cancelable fingerprint biometric based session key establishment protocol | |
JP2002132731A (ja) | 生体情報とデータ記録媒体を用いたユーザ認証方法、認証装置およびプログラム記録媒体 | |
JPH1173103A (ja) | 暗号化制御方法及びプログラムを記録した機械読み取り可能な記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070522 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20080508 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080508 |
|
RD05 | Notification of revocation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7425 Effective date: 20090701 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100702 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100720 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100909 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101026 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110307 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4710105 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
EXPY | Cancellation because of completion of term |