JP5707311B2 - 生体署名システム - Google Patents
生体署名システム Download PDFInfo
- Publication number
- JP5707311B2 JP5707311B2 JP2011270825A JP2011270825A JP5707311B2 JP 5707311 B2 JP5707311 B2 JP 5707311B2 JP 2011270825 A JP2011270825 A JP 2011270825A JP 2011270825 A JP2011270825 A JP 2011270825A JP 5707311 B2 JP5707311 B2 JP 5707311B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- biometric
- secret key
- public key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
そこでユーザ利便性の観点からは、ICカードのような持物や、パスワード・暗証番号といった秘密情報の記憶を必要とせず、指紋や静脈などの生体情報の提示のみによって署名を生成・検証することのできるシステムの実現が望まれる。これに対し、例えば一般的な生体認証システムと電子署名システムを単純に組み合わせるシステムが考えられる。具体的にはあらかじめユーザの生体情報の特徴量(テンプレート)と秘密鍵をシステムに登録しておき、署名時には署名者の生体情報をテンプレートと照合して、一致した場合に秘密鍵を用いて所定の電子文書に対する署名を作成する。これらの情報は、システム内、あるいは何らかの装置内に保管する必要がある。しかしながら、いったんテンプレートおよび/または秘密鍵が漏洩すると、生体情報が偽造されたり、署名が偽造されるといったリスクが発生する。特に指紋や静脈といった生体情報は取り替えられないため、いったんテンプレートが漏洩して生体偽造の危険性が生じると、生涯安全性を回復することができない。
登録ユーザの生体情報の登録用特徴量に基づいて生体証明書を作成する登録端末と、署名生成ユーザの生体情報の署名用特徴量に基づいて所定のメッセージに対し署名を生成する署名生成端末と、前記生体証明書に基づいて前記署名を検証する署名検証装置とを含む生体署名システムであって、
前記登録端末は、
ユーザの生体情報を取得するセンサと、
前記生体情報から前記登録用特徴量を抽出する特徴量抽出部と、
所定の電子署名アルゴリズムに基づいて秘密鍵と公開鍵のペアを生成し、前記秘密鍵と前記登録用特徴量とから登録用コミットメント情報を作成する生体公開鍵作成部と、
前記登録用コミットメント情報および前記公開鍵を含む前記生体証明書を作成する、生体証明書作成部を有し、
前記署名生成端末は、
前記メッセージを入力するメッセージ入力部と、
ユーザの生体情報を取得するセンサと、
前記生体情報から前記署名用特徴量を抽出する特徴量抽出部と、
所定の電子署名アルゴリズムに基づいて一時秘密鍵および一時公開鍵のペアを生成し、前記一時秘密鍵を用いて前記メッセージに対して前記所定の電子署名アルゴリズムに基づく電子署名を生成し、前記一時秘密鍵および前記署名用特徴量とから署名用コミットメント情報を作成し、前記一時公開鍵と前記電子署名と前記署名用コミットメントとを含む生体署名を生成する、生体署名生成部を有し、
前記署名検証端末は、
前記メッセージおよび前記生体署名を入力する入力部と、
前記生体署名に含まれる前記電子署名が、前記メッセージに対する正しい署名であるかどうかを、前記生体署名に含まれる前記一時公開鍵と、前記所定の電子署名アルゴリズムを用いて検証するとともに、前記登録用コミットメント情報と前記署名用コミットメント情報の組の正当性を、前記公開鍵と前記一時公開鍵を用いて検証する、生体署名検証部を有し、
前記検証が成功した場合に最終判定結果を成功とする、検証結果出力部を有する生体署名システムである。なお、最終判定結果については、前記検証のそれぞれが成功した場合「成功」とする態様も本発明に含まれる。
本実施例では、登録時にユーザの生体情報に基づいて署名を検証するためのデータ(以下「生体証明書」)を作成して公開DB(リポジトリ)に登録し、署名生成時に署名生成端末が任意のメッセージに対してユーザの生体情報のみに基づく署名(以下「生体署名」)を生成し、署名検証装置が生体証明書を用いて生体署名を検証する、生体署名システムを例に説明する。本実施例のシステムは、例えば電子政府における電子申請や、ネットワークを介したユーザ認証などに利用することができる。
本システムは、ユーザの生体証明書の発行を行う登録端末100と、生体証明書を管理・公開するリポジトリサーバ120と、ユーザの生体情報を用いてメッセージ(電子文書)に対する生体署名を生成する署名生成端末110と、生体署名の検証を行う署名検証装置130と、ネットワーク140とから構成される。
署名生成端末110は、署名生成の対象であるメッセージを入力するメッセージ入力部111と、ユーザのIDを入力するID入力部116と、ユーザから署名用生体情報を取得するセンサ112と、前記署名用生体情報から署名用特徴量を抽出する特徴量抽出部113と、前記署名用特徴量を用いて前記メッセージに対する生体署名を生成する生体署名生成部114と、前記生体署名を出力する生体署名出力部115とから構成される。なお、ID入力部116、センサ112を個別の装置で実現してもよいし、これら以外の各部を別の装置に実装してもよい。
登録端末100が、センサ部101を通して登録ユーザの登録用生体情報(指紋画像や静脈画像など)を取得する(S200)。
特徴量抽出部102が、前記登録用生体情報から登録用特徴量Xを抽出する(S201)。
生体公開鍵作成部104が、所定の埋め込み関数Embを用いて、前記登録用特徴量Xに対して秘密鍵KSeを埋め込み、登録用コミットメントCe=Emb(X,KSe)を作成する(S204)。このとき前記登録用コミットメントCeからは、前記登録用特徴量Xおよび/または前記秘密鍵KSeを推定することが十分に困難であるように埋め込む。埋め込み関数Embの具体例は後述する。(KPe,Ce)の組を生体公開鍵と呼ぶ。
リポジトリサーバ120は、前記生体証明書Tを公開DB121に登録する(S206)。
署名生成端末110が、メッセージ入力部111を介して任意のメッセージMの入力を受け付ける(S300)。
特徴量抽出部113が、前記署名用生体情報から署名用特徴量X’を抽出する(S303)。
生体署名生成部114が、前記埋め込み関数Embを用いて、署名用特徴量X’に対して一時秘密鍵KSsを埋め込み、署名用コミットメントCs=Emb(X’,KSs)を作成する(S305)。
生体署名生成部114が、前記一時公開鍵KPsと、前記所定の電子署名アルゴリズムを用いて、前記メッセージMに対する電子署名σ’を生成する(S306)。
前述した埋め込み関数Embの性質により、署名用コミットメントCsから署名用特徴量X’や一時秘密鍵KSsを推定することは十分困難であるため、生体署名から生体情報や別の生体署名が偽造されるリスクは十分に低く、安全性を確保することができる。また生体署名を生成する際に、署名対象であるメッセージMと、ユーザIDと、秘密鍵の役割を果たす生体情報以外に、ユーザに依存する情報(例えば補助情報)を全くとしない。従って署名生成端末には、何らかのユーザ依存情報を予め保存する必要がなく、またサーバ等に問い合わせてユーザ依存情報を取得する必要もない。このためユーザは任意の署名生成端末を利用して署名を生成することができるし、署名生成端末は必ずしもネットワークに接続される必要がなく、スタンドアロンでも利用することができる。
署名検証装置130は、前記メッセージMおよび前記生体署名σ=(ID,KPs,Cs,σ’)の入力を受け付ける(S400)。
検証結果出力部135は、最終検証結果を出力する(S407)。
以上の準備のもとで、前記埋め込み関数Embを以下の(数7)ように定義する。
101 センサ部
102 特徴量抽出部
103 ID入力部
104 生体公開鍵作成部
105 生体証明書作成部
110 署名生成端末
111 メッセージ入力部
112 センサ部
113 特徴抽出部
114 生体署名生成部
115 生体署名出力部
116 ID入力部
120 リポジトリサーバ
121 公開DB
122 DB制御部
123 通信部
130 署名検証装置
131 生体署名付メッセージ入力部
132 生体署名取得部
133 生体証明書検証部
134 生体署名検証部
135 検証結果出力部
140 ネットワーク
Claims (6)
- 登録ユーザの生体情報の登録用特徴量に基づいて生体証明書を作成する登録端末と、署名生成ユーザの生体情報の署名用特徴量に基づいて所定のメッセージに対し署名を生成する署名生成端末と、前記生体証明書に基づいて前記署名を検証する署名検証装置とを含む生体署名システムであって、
前記登録端末は、
ユーザの生体情報を取得するセンサと、
前記生体情報から前記登録用特徴量を抽出する特徴量抽出部と、
所定の電子署名アルゴリズムに基づいて秘密鍵と公開鍵のペアを生成し、前記秘密鍵と前記登録用特徴量とから登録用コミットメント情報を作成する生体公開鍵作成部と、
前記登録用コミットメント情報および前記公開鍵を含む前記生体証明書を作成する生体証明書作成部を有し、
前記署名生成端末は、
前記メッセージを入力するメッセージ入力部と、
ユーザの生体情報を取得するセンサと、
前記生体情報から前記署名用特徴量を抽出する特徴量抽出部と、
所定の電子署名アルゴリズムに基づいて一時秘密鍵および一時公開鍵のペアを生成し、
前記一時秘密鍵を用いて前記メッセージに対して前記所定の電子署名アルゴリズムに基づく電子署名を生成し、前記一時秘密鍵および前記署名用特徴量とから署名用コミットメント情報を作成し、前記一時公開鍵と前記電子署名と前記署名用コミットメントとを含む生体署名を生成する、生体署名生成部を有し、
前記署名検証装置は、
前記メッセージおよび前記生体署名を入力する入力部と、
前記生体署名に含まれる前記電子署名が、前記メッセージに対する正しい署名であるかどうかを、前記生体署名に含まれる前記一時公開鍵と、前記所定の電子署名アルゴリズムを用いて検証し、前記登録用コミットメント情報と前記署名用コミットメント情報の組の正当性を、前記公開鍵と前記一時公開鍵を用いて検証する、生体署名検証部を有し、
前記検証のそれぞれが成功した場合に最終判定結果を成功とする、検証結果出力部を有する
生体署名システム。 - 前記生体証明書作成部は、
前記登録端末が保有する所定の秘密鍵と、所定の第二の電子署名アルゴリズムを用いて、前記登録用コミットメント情報と前記公開鍵と登録ユーザのID情報とを含む組に対して電子署名を生成し、前記登録用コミットメント情報と前記公開鍵と登録ユーザのID情報と前記電子署名の組を含めて生体証明書を作成し、
前記署名検証装置は、
前記生体証明書の正当性を、前記生体証明書に含まれる前記電子署名と、前記登録端末の公開鍵と、前記第二の電子署名アルゴリズムを用いて検証する、生体証明書検証部を有する
ことを特徴とする、請求項1に記載の生体署名システム。 - 前記生体署名システムは、
前記生体証明書を保持し公開するリポジトリサーバを含み、
前記登録端末は、前記生体証明書を作成した後に前記生体証明書を前記リポジトリサーバへ登録する手段を有し、
前記署名検証装置は、前記リポジトリサーバから前記生体証明書を取得する手段を有する
ことを特徴とする、請求項1または2のいずれかに記載の生体署名システム。 - 前記登録用特徴量および前記署名用特徴量はベクトルであり、
前記生体公開鍵作成部は、前記秘密鍵に対応する秘密鍵ベクトルを前記登録用特徴量ベクトルに加算または減算することで前記登録用コミットメント情報を作成し、
前記署名生成部は、前記一時秘密鍵に対応する一時秘密鍵ベクトルを前記署名用特徴量ベクトルに加算または減算することで前記署名用コミットメント情報を作成し、
前記署名検証部は、前記登録用コミットメント情報と前記署名用コミットメント情報に対して所定の第一の演算を施すことで差分秘密鍵を作成するとともに、前記公開鍵と前記一時公開鍵に対して所定の第二の演算を施すことで、差分公開鍵を生成し、前記差分秘密鍵と前記公開鍵の対応を検証する
ことを特徴とする、請求項1乃至3のいずれかに記載の生体署名システム。 - 前記秘密鍵に対応する秘密鍵ベクトルおよび前記一時秘密鍵に対応する一時秘密鍵ベクトルは、それぞれの成分が所定の定数の整数倍であり、
前記第一の演算は、二つのベクトル同士の差を前記所定の定数で割り、各要素を整数に丸める計算を含む
ことを特徴とする請求項4に記載の生体署名システム。 - 前記所定の電子署名アルゴリズムはSchnorr署名とし、
前記秘密鍵と前記秘密鍵ベクトルとの対応および前記一時秘密鍵と前記一時秘密鍵ベクトルとの対応は、ベクトルを所定の整数Lに対してL進数表示した際の各桁の整数と見なすことで定義し、
前記第二の演算は、前記公開鍵と前記一時公開鍵を所定の整数を法として除算する計算を含むことを特徴とする請求項5に記載の生体署名システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011270825A JP5707311B2 (ja) | 2011-12-12 | 2011-12-12 | 生体署名システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011270825A JP5707311B2 (ja) | 2011-12-12 | 2011-12-12 | 生体署名システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013123142A JP2013123142A (ja) | 2013-06-20 |
JP5707311B2 true JP5707311B2 (ja) | 2015-04-30 |
Family
ID=48774879
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011270825A Active JP5707311B2 (ja) | 2011-12-12 | 2011-12-12 | 生体署名システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5707311B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12086223B2 (en) | 2019-02-25 | 2024-09-10 | Nec Corporation | Linear sketch system, apparatus, authentication method, program, and recording medium |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6216567B2 (ja) * | 2013-08-19 | 2017-10-18 | 株式会社日立製作所 | 生体署名システム |
EP3131231B1 (en) * | 2014-04-09 | 2019-10-16 | ICTK Holdings Co., Ltd. | Authentication apparatus and method |
EP3241177A4 (en) * | 2014-12-31 | 2018-10-10 | ImageWare Systems, Inc. | Out-of-band biometric enrollment and verification using interactive messaging |
WO2017221368A1 (ja) * | 2016-06-23 | 2017-12-28 | 株式会社日立製作所 | 生体署名システム及び生体証明書登録方法 |
JP6550353B2 (ja) | 2016-07-21 | 2019-07-24 | 株式会社日立製作所 | 署名検証システム、署名検証方法及びプログラム |
JP6712247B2 (ja) | 2017-06-09 | 2020-06-17 | 株式会社日立製作所 | 生体署名システム及び生体署名方法 |
JP7123540B2 (ja) * | 2017-09-25 | 2022-08-23 | キヤノン株式会社 | 音声情報による入力を受け付ける情報処理端末、方法、その情報処理端末を含むシステム |
JP6492141B2 (ja) * | 2017-09-25 | 2019-03-27 | 株式会社日立製作所 | ベクトル変換システム及びベクトル変換方法 |
JP7320101B2 (ja) * | 2018-05-29 | 2023-08-02 | 株式会社日立製作所 | 計算機システム、サーバ、端末、プログラム、及び情報処理方法 |
JP7060449B2 (ja) * | 2018-05-29 | 2022-04-26 | 株式会社日立製作所 | 生体認証システム、生体認証方法、及び生体認証プログラム |
JP6691582B2 (ja) * | 2018-07-31 | 2020-04-28 | ウノ チェ | ユーザー認証方法及び認証管理方法 |
JP7061083B2 (ja) * | 2019-01-30 | 2022-04-27 | 株式会社日立製作所 | 署名システム、署名方法及びプログラム |
WO2021049321A1 (ja) | 2019-09-12 | 2021-03-18 | ソニー株式会社 | 認証装置、認証方法、プログラム、および情報処理装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6836554B1 (en) * | 2000-06-16 | 2004-12-28 | International Business Machines Corporation | System and method for distorting a biometric for transactions with enhanced security and privacy |
JP4639698B2 (ja) * | 2004-09-02 | 2011-02-23 | ソニー株式会社 | データ処理システム及びデータ処理方法 |
JP2007188232A (ja) * | 2006-01-12 | 2007-07-26 | Nippon Telegr & Teleph Corp <Ntt> | 生体認証装置および通信装置 |
JP4996904B2 (ja) * | 2006-10-04 | 2012-08-08 | 株式会社日立製作所 | 生体認証システム、登録端末、認証端末、及び認証サーバ |
US8775809B2 (en) * | 2006-11-21 | 2014-07-08 | Koninklijke Philips N.V. | Fuzzy biometrics based signatures |
JP5147673B2 (ja) * | 2008-12-18 | 2013-02-20 | 株式会社日立製作所 | 生体認証システムおよびその方法 |
JP2010239294A (ja) * | 2009-03-30 | 2010-10-21 | Nec Corp | 電子署名システム、電子署名生成装置、電子署名検証装置、および、プログラム |
JP5573293B2 (ja) * | 2010-03-30 | 2014-08-20 | 富士通株式会社 | 認証装置、暗号化装置、トークンデバイス、認証方法、および認証プログラム |
-
2011
- 2011-12-12 JP JP2011270825A patent/JP5707311B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12086223B2 (en) | 2019-02-25 | 2024-09-10 | Nec Corporation | Linear sketch system, apparatus, authentication method, program, and recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP2013123142A (ja) | 2013-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5707311B2 (ja) | 生体署名システム | |
JP6096893B2 (ja) | 生体署名システム、登録端末および署名生成端末 | |
US11108546B2 (en) | Biometric verification of a blockchain database transaction contributor | |
JP5907830B2 (ja) | 署名生成検証システム及び署名検証装置 | |
US8670562B2 (en) | Generation and use of a biometric key | |
JP5710439B2 (ja) | テンプレート配信型キャンセラブル生体認証システムおよびその方法 | |
US20130174243A1 (en) | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method | |
CN101542971B (zh) | 基于模糊生物识别的签名 | |
JP2008538146A (ja) | バイオメトリック・テンプレートのプライバシー保護のためのアーキテクチャ | |
JP5676592B2 (ja) | 参照点を使用した及び使用しない頑強なバイオメトリック特徴抽出 | |
JP2008097438A (ja) | ユーザ認証システム、認証サーバ、端末、及び耐タンパデバイス | |
JP2008521025A (ja) | 類似性指標のセキュアな計算 | |
KR20080022729A (ko) | 생체 인식 방법 및 이를 위한 장치 | |
WO2020121460A1 (ja) | 照合システム、クライアントおよびサーバ | |
WO2020160101A1 (en) | Biometric public key system providing revocable credentials | |
JP5753772B2 (ja) | 生体認証システム | |
Jo et al. | Biometric digital signature key generation and cryptography communication based on fingerprint | |
CN100442305C (zh) | 确定位置集合之间的一致性的方法和系统 | |
JP6216567B2 (ja) | 生体署名システム | |
Trevathan et al. | Remote handwritten signature authentication. | |
Kaga et al. | Biometric authentication platform for a safe, secure, and convenient society | |
JP2007258789A (ja) | エージェント認証システム、エージェント認証方法、及びエージェント認証プログラム | |
JP6492141B2 (ja) | ベクトル変換システム及びベクトル変換方法 | |
Lee et al. | Biometric digital key mechanisms for telebiometric authentication based on biometric certificate | |
Yoneyama et al. | Fuzzy Signature scheme for Biometric Digital Signature |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140305 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141118 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150302 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5707311 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |