JP4929136B2 - 生体認証方法、装置およびシステム - Google Patents
生体認証方法、装置およびシステム Download PDFInfo
- Publication number
- JP4929136B2 JP4929136B2 JP2007305199A JP2007305199A JP4929136B2 JP 4929136 B2 JP4929136 B2 JP 4929136B2 JP 2007305199 A JP2007305199 A JP 2007305199A JP 2007305199 A JP2007305199 A JP 2007305199A JP 4929136 B2 JP4929136 B2 JP 4929136B2
- Authority
- JP
- Japan
- Prior art keywords
- array
- authentication
- conversion
- registration
- feature quantity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
Description
ステップS201からS203は、実施例1と同様である。
101 特徴量抽出部
102 基底変換部
103 変換フィルタ生成部
104 マスクフィルタ生成部
105 記録媒体I/F部
106 登録用変換部
107 秘密相互相関計算部
108 通信部
110 センサ
120 記録媒体
130 サーバ
131 通信部
132 登録部
133 データベース
134 秘密相互相関計算部
135 判定部
500 CPU
501 メモリ
502 HDD
503 入力装置
504 出力装置
505 通信装置
600 登録時の特徴量配列
601 認証時の特徴量配列
602 逆順にソートした認証時の特徴量配列
700 第一の実施例における変換フィルタ配列
701 第二の実施例における変換フィルタ配列
800 マスク配列
801 マスクフィルタ配列
Claims (12)
- 個人の生体情報の特徴量配列同士の相互相関に基づいて個人を認証する、処理装置と記憶装置を備えたコンピュータによる生体認証方法において、
生体情報の登録時に、
前記処理装置が、検出装置によって検出された登録者の生体情報から登録用特徴量配列を抽出し、前記記憶装置に格納する抽出ステップと、
前記処理装置が、ランダムな値に基づいて各要素毎にランダムな値を持つ変換フィルタ配列を生成し、前記記憶装置に格納する生成ステップと、
前記処理装置が、前記記憶装置上の前記登録用特徴量配列を、前記記憶装置上の前記変換フィルタ配列を用いて変換し、その結果として前記記憶装置上に登録用変換特徴量配列を計算する変換ステップとを含み、
認証時に、
前記処理装置が、検出装置によって検出された利用者の生体情報から認証用特徴量配列を抽出し、前記記憶装置に格納する抽出ステップと、
前記処理装置が、所定の定義域においてランダムな値を持つマスク関数を生成し、前記記憶装置に格納する生成ステップと、
前記処理装置が、前記記憶装置上の前記認証用特徴量配列と、前記記憶装置上の前記変換フィルタ配列と、前記記憶装置上の前記登録用変換特徴量配列と、前記記憶装置上の前記マスク関数を用いて、前記登録用特徴量配列を復元することなく、かつ処理過程において前記登録用特徴量配列と前記認証用特徴量配列との相互相関関数を生成することなく、前記相互相関関数と前記マスク関数との和関数であるマスクつき相互相関関数を計算し、前記記憶装置に格納する計算ステップと、
前記処理装置が、前記記憶装置上の前記マスク付き相互相関関数から、前記登録用特徴量配列と前記認証用特徴量配列の類似度を計算し、その類似度に基づいて一致/不一致を判定する判定ステップとを含むことを特徴とする生体認証方法。 - 生体情報を取得する認証端末と、前記認証端末により取得された生体情報に基づいて利用者を認証する認証サーバとを備えた生体認証システムにおいて、
前記認証端末は、
前記認証サーバとの通信手段と、
利用者の生体情報を取得する手段と、
前記生体情報から認証用特徴量配列を抽出する手段と、
所定の定義域においてランダムな値を持つマスク関数を生成する生成手段と、
前記認証用特徴量配列と変換フィルタ配列と前記マスク関数とを用いて、所定の登録用特徴量配列を知ることなく、前記登録用特徴量配列と前記認証用特徴量配列との相互相関関数と前記マスク関数との和関数であるマスクつき相互相関関数を前記認証サーバに開示するように計算を行う計算手段とを持ち、
前記認証サーバは、
前記認証端末との通信手段と、
前記登録用特徴量配列と前記認証用特徴量配列と前記相互相関関数とのいずれをも知ることなく、前記マスクつき相互相関関数を計算する、計算手段と、
前記マスク付き相互相関関数から、前記登録用特徴量配列と前記認証用特徴量配列の類似度を計算し、その類似度に基づいて一致/不一致を判定する判定手段とを含むことを特徴とする、生体認証システム。 - 生体情報の登録を行う登録端末を備え、
前記登録端末は、
登録者の生体情報を取得する取得手段と、
前記生体情報から登録用特徴量配列を抽出する抽出手段と、
ランダムな値に基づいて各要素毎にランダムな値を持つ一つ以上の変換フィルタ配列を生成する生成手段と、
前記登録用特徴量配列を、前記変換フィルタ配列を用いて変換し、登録用変換特徴量配列を計算する変換手段と、
前記登録用変換特徴量配列を前記認証サーバに対して発行する発行手段とを持つことを特徴とする、請求項2に記載の生体認証システム。 - 前記変換フィルタ配列Kの各要素K[i]は、サイズが2以上の所定の整数dである、d×dのランダムな正則行列であり、
前記登録用特徴量の変換手段は、
前記登録用特徴量配列を基底変換して登録用基底変換配列Xを計算し、
前記登録用基底変換配列Xの各i番目の要素X[i]に対し、所定の(d−2)次元ベクトル(u3,・・・,ud)を用いてd次元ベクトルu[i]=(X[i],1,u3,・・・,ud)を生成し、
前記変換フィルタ配列Kの各i番目の要素である行列K[i]に対して逆行列L[i]を計算し、前記d次元ベクトルu[i]を前記逆行列L[i]で変換してベクトルT[i]=u[i]L[i]を計算し、各i番目の要素を前記ベクトルT[i]とする登録用変換特徴量配列Tを作成し、
前記認証端末側秘密相互相関の計算手段は、
前記認証用特徴量配列を逆順にソートし、基底変換して認証用基底変換配列Yを計算し、
前記認証用基底変換配列Yの各i番目の要素Y[i]に対して、前記(d−2)次元ベクトル(u3,・・・,ud)と直交するベクトル(v3,・・・,vd)をランダムに生成し、d次元ベクトルv[i]=(Y[i],R[i],v3,・・・,vd)を生成し、
前記マスク関数を基底変換して基底変換マスク配列Rを計算する手段と、
前記変換フィルタ配列Kの各i番目の要素である行列K[i]に対し、その転置行列M[i]を計算し、
前記d次元ベクトルv[i]を前記転置行列M[i]で変換してベクトルV[i]=v[i]M[i]を計算し、各i番目の要素を前記ベクトルV[i]とする認証用変換特徴量配列Vを作成し、
前記認証サーバ側秘密相互相関の計算手段は、
登録用変換特徴量配列Tと前記認証用変換特徴量配列Vの各i番目の要素毎に、内積値C[i]=T[i]・V[i](=X[i]×Y[i]+R[i])を計算し、各i番目の要素を前記内積値C[i]とする基底変換相関配列Cを計算し、
前記基底変換相関配列Cを逆基底変換し、前記マスクつき相互相関関数を計算することを特徴とする、請求項3に記載の生体認証システム。 - 前記登録用特徴量の変換手段は、
前記登録用特徴量配列を基底変換して登録用基底変換配列Xを計算し、
前記変換フィルタ配列Kを用いて、各i番目の要素毎にT[i]=X[i]/K[i]なる値を持つ登録用変換特徴量配列Tを計算し、
前記認証端末側秘密相互相関の計算手段は、
前記認証用特徴量配列を逆順にソートし、基底変換して認証用基底変換配列Yを計算し、
前記マスク関数を基底変換して基底変換マスク配列Rを計算し、
前記変換フィルタ配列Kを用いて、各i番目の要素毎にV[i]=Y[i]×K[i]なる値を持つ認証用変換特徴量配列Vを計算し、
前記認証サーバ側秘密相互相関の計算手段は、
所定の準同型暗号Enc()を用いて、前記登録用変換特徴量配列Tの各i番目の要素毎にET[i]=Enc(T[i])なる値を持つ暗号化変換特徴量配列ETを計算し、
前記暗号化変換特徴量配列ETを前記認証端末に送信し、
前記認証端末側秘密相互相関の計算手段は、
前記暗号化変換特徴量配列ETを受信し、
前記認証用変換特徴量配列Vと前記基底変換マスク配列Rと前記暗号化変換特徴量配列ETとから、各i番目の要素毎に、前記準同型暗号Enc()を用いてEC[i]=Enc(T[i]×V[i]+R[i])を計算し、暗号化基底変換相関配列ECを計算し、
前記暗号化基底変換相関配列ECを前記認証サーバに送信し、
前記認証サーバ側秘密相互相関の計算手段は、
前記暗号化基底変換相関配列ECを受信し、
前記暗号化基底変換相関配列ECの各i番目の要素毎に前記準同型暗号Enc()に対する復号化を行い、C[i]=T[i]×V[i]+R[i]なる値を持つ基底変換相関配列Cを計算し、
前記基底変換相関配列Cを逆基底変換し、前記マスクつき相互相関関数を計算することを特徴とする、請求項3に記載の生体認証システム。 - 前記基底変換は離散フーリエ変換であり、
前記逆基底変換は逆離散フーリエ変換であることを特徴とする、請求項4または5に記載の生体認証システム。 - 前記基底変換は所定の有限体上で定義される数論変換であり、
前記逆基底変換は前記数論変換に対応する逆数論変換であり、
前記全ての四則演算および行列演算とベクトル演算は、前記有限体上の演算として計算することを特徴とする、請求項4または5に記載の生体認証システム。 - 認証用の生体情報を予め登録された登録用の生体情報と照合するのに用いられるデータを生成するための、処理装置と記憶装置とを備えたコンピュータによる、生体認証方法において、
前記記憶装置が、巡回畳み込みの性質を持つ基底変換を定義する定義体上の整数によって構成された数値配列を前記基底変換によって変換して得たフィルタ配列を記憶し、
前記処理装置が、前記記憶装置上で、前記登録用の生体情報と前記認証用の生体情報とを演算したものに対してさらに前記フィルタ配列を演算して、前記データを生成することを特徴とする生体認証方法。 - 認証用の生体情報を予め登録された登録用の生体情報と照合するのに用いられるデータを生成するための、処理装置と記憶装置とを備えた生体認証装置において、
前記記憶装置は、巡回畳み込みの性質を持つ基底変換を定義する定義体上の整数によって構成された数値配列を前記基底変換によって変換して得たフィルタ配列を記憶し、
前記処理装置は、前記記憶装置上で、前記登録用の生体情報と前記認証用の生体情報とを演算したものに対してさらに前記フィルタ配列を演算して、前記データを生成することを特徴とする生体認証装置。 - 前記数値配列を構成する整数は、前記定義体上のランダムな整数を含むことを特徴とする請求項9に記載の生体認証装置。
- 前記数値配列のうち、前記認証用の生体情報を所定の値にパディングした領域に関係する領域は、0または所定の範囲に含まれる乱数によってパディングされることを特徴とする請求項9に記載の生体認証装置。
- 前記データは、逆基底変換によって変換されて、前記認証用の生体情報と前記登録用の生体情報との照合を判定するための相互相関関数へ変換されることを特徴とする請求項9に記載の生体認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007305199A JP4929136B2 (ja) | 2007-11-27 | 2007-11-27 | 生体認証方法、装置およびシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007305199A JP4929136B2 (ja) | 2007-11-27 | 2007-11-27 | 生体認証方法、装置およびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009129292A JP2009129292A (ja) | 2009-06-11 |
JP4929136B2 true JP4929136B2 (ja) | 2012-05-09 |
Family
ID=40820125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007305199A Active JP4929136B2 (ja) | 2007-11-27 | 2007-11-27 | 生体認証方法、装置およびシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4929136B2 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8958552B2 (en) * | 2009-10-29 | 2015-02-17 | Mitsubishi Electric Corporation | Data processing device |
JP5573293B2 (ja) * | 2010-03-30 | 2014-08-20 | 富士通株式会社 | 認証装置、暗号化装置、トークンデバイス、認証方法、および認証プログラム |
US20130230168A1 (en) * | 2010-11-15 | 2013-09-05 | Nec Corporation | Information processing device, information processing method, and computer readable medium |
CN103380591B (zh) * | 2011-02-22 | 2016-03-30 | 三菱电机株式会社 | 类似度计算系统、类似度计算装置以及类似度计算方法 |
JP5784662B2 (ja) | 2013-03-13 | 2015-09-24 | 株式会社東芝 | 暗号化データ演算システム、装置及びプログラム |
JP5503050B2 (ja) * | 2013-05-09 | 2014-05-28 | 株式会社日立製作所 | 生体認証方法及び生体認証システム |
JP6142704B2 (ja) | 2013-07-11 | 2017-06-07 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 |
JP6281425B2 (ja) | 2014-06-27 | 2018-02-21 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ更新プログラムおよび秘匿データ更新方法 |
WO2016203762A1 (ja) * | 2015-06-18 | 2016-12-22 | 日本電気株式会社 | 暗号情報作成装置、暗号情報作成方法、記録媒体、及び、照合システム |
JP6528560B2 (ja) * | 2015-06-25 | 2019-06-12 | 日本電気株式会社 | 指標算出システム、指標算出方法、指標算出プログラム、及び、照合システム |
JP6504013B2 (ja) | 2015-10-13 | 2019-04-24 | 富士通株式会社 | 暗号処理方法、暗号処理装置、および暗号処理プログラム |
JP6524899B2 (ja) | 2015-12-02 | 2019-06-05 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 |
WO2023127069A1 (ja) * | 2021-12-27 | 2023-07-06 | 日本電気株式会社 | 照合システム、照合方法、および照合プログラム |
WO2023127068A1 (ja) * | 2021-12-27 | 2023-07-06 | 日本電気株式会社 | 照合システム、鍵生成装置、照合装置、第1変換装置、第2変換装置、およびそれらの方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4961214B2 (ja) * | 2006-03-29 | 2012-06-27 | 株式会社日立情報制御ソリューションズ | 生体認証方法およびシステム |
-
2007
- 2007-11-27 JP JP2007305199A patent/JP4929136B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2009129292A (ja) | 2009-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4929136B2 (ja) | 生体認証方法、装置およびシステム | |
JP5270514B2 (ja) | 生体認証方法及び計算機システム | |
JP2010039890A (ja) | 認証端末、認証サーバ、認証システム、認証方法および認証プログラム | |
Gunasinghe et al. | PrivBioMTAuth: Privacy preserving biometrics-based and user centric protocol for user authentication from mobile phones | |
Yang et al. | Fuzzy identity based signature with applications to biometric authentication | |
Kaur et al. | Biometric template protection using cancelable biometrics and visual cryptography techniques | |
US10778423B2 (en) | Reusable fuzzy extractor based on the learning-with-error assumption secure against quantum attacks | |
Joshi et al. | Security vulnerabilities against fingerprint biometric system | |
He | Security flaws in a biometrics-based multi-server authentication with key agreement scheme | |
KR20080022729A (ko) | 생체 인식 방법 및 이를 위한 장치 | |
Sarier | Comments on biometric-based non-transferable credentials and their application in blockchain-based identity management | |
Torres et al. | Effectiveness of fully homomorphic encryption to preserve the privacy of biometric data | |
Penn et al. | Customisation of paillier homomorphic encryption for efficient binary biometric feature vector matching | |
Zeroual et al. | Lightweight deep learning model to secure authentication in Mobile Cloud Computing | |
Bernal-Romero et al. | A review on protection and cancelable techniques in biometric systems | |
Han et al. | A novel hybrid crypto-biometric authentication scheme for ATM based banking applications | |
Aanjanadevi et al. | Face Attribute Convolutional Neural Network System for Data Security with Improved Crypto Biometrics. | |
Aeloor et al. | Securing biometric data with visual cryptography and steganography | |
Al-Assam et al. | Combining steganography and biometric cryptosystems for secure mutual authentication and key exchange | |
CN114065169B (zh) | 一种隐私保护生物认证方法和装置、电子设备 | |
Bhargav-Spantzel et al. | Biometrics-based identifiers for digital identity management | |
JP5503050B2 (ja) | 生体認証方法及び生体認証システム | |
Soltane et al. | A review regarding the biometrics cryptography challenging design and strategies | |
CN112187477A (zh) | 一种虹膜保密认证方法 | |
Li et al. | Fingerprint authentication based on fuzzy extractor in the mobile device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120117 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120213 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150217 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4929136 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150217 Year of fee payment: 3 |