JP5813282B2 - Information collation apparatus, information collation method and program - Google Patents
Information collation apparatus, information collation method and program Download PDFInfo
- Publication number
- JP5813282B2 JP5813282B2 JP2009239062A JP2009239062A JP5813282B2 JP 5813282 B2 JP5813282 B2 JP 5813282B2 JP 2009239062 A JP2009239062 A JP 2009239062A JP 2009239062 A JP2009239062 A JP 2009239062A JP 5813282 B2 JP5813282 B2 JP 5813282B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- collation
- comparison target
- secret
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、入力された複数の情報を照合する情報照合装置、情報照合方法及びプログラムに関する。 The present invention relates to an information collation apparatus, an information collation method, and a program that collate a plurality of input information.
近年、顔の形状や指紋、声紋、虹彩、静脈といった人の身体の特徴を利用することによって本人を認証する生体認証が普及してきている。生体認証においては、上述したような人の身体の特徴を示す情報である生体情報を、認証を行う認証装置等に予め記憶させておく必要がある。 In recent years, biometric authentication for authenticating a person by using the characteristics of a person's body such as the shape of a face, fingerprint, voiceprint, iris, and vein has become widespread. In biometric authentication, it is necessary to store in advance biometric information, which is information indicating the characteristics of a human body as described above, in an authentication device that performs authentication.
認証装置等に記憶されている生体情報は、一度でも漏えいしてしまうと、例えその事実が発覚したとしても、パスワードのように変更をすることができない。この場合、なりすましのリスクが増大する等セキュリティ上の問題が生じるだけでなく、プライバシーの問題も生じる。 If the biometric information stored in the authentication device or the like is leaked even once, it cannot be changed like a password even if the fact is discovered. In this case, not only a security problem such as an increased risk of impersonation occurs, but also a privacy problem occurs.
また、近年、複数の企業のそれぞれが有する顧客情報を相互に開示し合い、データマイニングを行う方法が注目されてきている。データマイニングとは、様々な統計解析手法を用いて大量の情報を分析し、情報が持つ意味や情報間の関連性を見つけ出す手法のことである。 In recent years, attention has been focused on a method of performing data mining by mutually disclosing customer information held by each of a plurality of companies. Data mining is a method of analyzing a large amount of information using various statistical analysis methods to find out the meaning of information and the relationship between information.
データマイニングを行う際に、複数の企業のそれぞれが有する顧客情報をそのままの状態で開示し合うと、自社の顧客情報が外部に漏洩してしまう可能性がある。自社の顧客情報が外部に漏洩した場合、その企業の社会的な信用が失墜してしまう。 When performing data mining, if customer information of each of a plurality of companies is disclosed as it is, there is a possibility that the customer information of the company will be leaked to the outside. If your company's customer information is leaked outside, your company's social credibility will be lost.
そこで、生体情報や顧客情報等の情報を秘匿しつつ、生体認証の認証結果やデータマイニングの結果等の処理結果を得る演算を行うための技術が求められ、それを可能にする技術が例えば、非特許文献1〜5に開示されている。 Therefore, a technique for performing calculation to obtain a processing result such as a biometric authentication result or a data mining result while concealing information such as biometric information and customer information is required. It is disclosed in Non-Patent Documents 1-5.
非特許文献2〜5には、ある数値を暗号化し、その数値を明かすことなく任意または特定の演算を実行できる方法が提案されている。以降、このように秘匿状態にされた情報を秘匿状態のままで演算することを秘匿計算という。この方法を利用した生体認証として、記憶された生体情報や照合する際に入力された生体情報を暗号化し、それらを復号化することなく秘匿計算を実行することによって生体認証を行う方法が知られている。
Non-Patent
また、非特許文献1に開示されている技術は、統計的AD(Analog Digital)変換アプローチにより、生体情報から、その生体情報を復元することが困難となるようなID(Identification)を生成する。そして、記憶された生体情報のIDと、照合する際に入力された生体情報のIDとが対応しているかどうかで生体認証を行うというものである。
Further, the technique disclosed in
ここで、オフィスへの入室を管理する目的で顔の形状による生体認証を行う場合を一例として考えてみる。この場合、社員数が多い企業であれば多くの顔形状の情報が認証装置等に記憶されることとなる。そして、照合する際に入力された顔形状の情報の特徴点が記憶された顔形状の情報のどれに対応しているか予め分からなければ、記憶された顔形状の情報の一つ一つと、入力された顔形状の情報とを照合していく必要がある。 Here, consider the case of performing biometric authentication based on the shape of a face for the purpose of managing entry into an office. In this case, if the company has a large number of employees, a lot of face shape information is stored in the authentication device or the like. If it is not known in advance which of the stored face shape information the feature points of the face shape information input at the time of collation correspond to each of the stored face shape information, It is necessary to collate with the face shape information.
また、データマイニングにおいて、情報が持つ意味や情報間の関連性を見つけ出すためには、大量の情報を照合する必要がある。 Also, in data mining, it is necessary to collate a large amount of information in order to find out the meaning of information and the relationship between information.
非特許文献2〜5に開示されている秘匿計算は、通常の計算に比べて計算量が膨大となる。そのため、多くの情報を照合する場合、非常に時間がかかるという問題点がある。
The secret calculation disclosed in
また、非特許文献1に開示されている統計的AD変換アプローチによって生成されたIDを用いた生体情報の照合は、IDを用いない通常の生体情報の照合と比べ、照合の精度が劣るという問題点がある。
In addition, verification of biometric information using an ID generated by a statistical AD conversion approach disclosed in Non-Patent
本発明は、情報を秘匿しつつ、効率的かつ高精度で情報を照合することができる情報照合装置、情報照合方法及びプログラムを提供することを目的とする。 An object of the present invention is to provide an information collation apparatus, an information collation method, and a program capable of collating information efficiently and with high accuracy while keeping information secret.
上記目的を達成するために本発明の情報照合装置は、
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置であって、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成し、前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する。
In order to achieve the above object, the information collating apparatus of the present invention
Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information A device,
Generating verification target identification information for identifying the received verification target information, generating a plurality of comparison target identification information for identifying each of the received plurality of comparison target information, and comparing the verification target identification information with a plurality of comparisons While the target identification information is kept secret, comparison target identification information that matches the verification target identification information is extracted from the plurality of comparison target identification information, and is identified by the extracted comparison target identification information The comparison target information and the verification target information are verified while the comparison target information and the received verification target information are kept secret.
また、上記目的を達成するために本発明の情報照合方法は、
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置における情報照合方法であって、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する処理と、
前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する照合処理と、を有する。
In order to achieve the above object, the information collation method of the present invention includes:
Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information An information verification method in a device,
A process of generating verification target identification information for identifying the received verification target information and generating a plurality of comparison target identification information for identifying each of the received plurality of comparison target information;
The comparison target identification information that matches the comparison target identification information is extracted from the plurality of comparison target identification information while the comparison target identification information and the plurality of comparison target identification information are kept secret, and the extracted The comparison target information identified by the comparison target identification information and the collation processing for collating the comparison target information and the verification target information while keeping the received verification target information in a concealed state.
また、上記目的を達成するために本発明のプログラムは、
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置に、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する機能と、
前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する照合機能と、を実現させる。
In order to achieve the above object, the program of the present invention
Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information To the device,
A function of generating the comparison target identification information for identifying the received verification target information and generating a plurality of comparison target identification information for identifying each of the received plurality of comparison target information;
The comparison target identification information that matches the comparison target identification information is extracted from the plurality of comparison target identification information while the comparison target identification information and the plurality of comparison target identification information are kept secret, and the extracted A comparison function for comparing the comparison target information with the comparison target information while realizing the comparison target information identified by the comparison target identification information and the received verification target information in a secret state is realized.
本発明によれば、情報照合装置は、照合の対象である照合対象情報と、照合対象情報と照合される対象である複数の比較対象情報との入力を受け付ける。そして、情報照合装置は、受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する。そして、照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、複数の比較対象識別情報のうち、照合対象識別情報と一致する比較対象識別情報を抽出し、抽出された比較対象識別情報にて識別される比較対象情報と、受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する。 According to the present invention, the information collation apparatus receives input of collation target information that is a collation target and a plurality of pieces of comparison target information that is a collation target information. Then, the information matching device generates matching target identification information for identifying the received matching target information, and also generates a plurality of comparison target identification information for identifying each of the received plurality of comparison target information. Then, the comparison target identification information that matches the verification target identification information is extracted from the plurality of comparison target identification information while keeping the verification target identification information and the plurality of comparison target identification information in a concealed state, and the extracted comparison target While comparing the comparison target information identified by the identification information with the received verification target information, the comparison target information and the verification target information are verified.
このように、照合対象識別情報及び比較対象識別情報を用いることにより、照合対象情報と照合される比較対象情報の数が絞り込まれる。これにより、照合対象情報と全ての比較対象情報とを照合する必要がなくなる。また、絞り込まれた比較対象情報と照合対象情報とを照合するため、照合の精度も十分に確保することができる。 In this way, by using the verification target identification information and the comparison target identification information, the number of comparison target information to be verified with the verification target information is narrowed down. This eliminates the need to collate collation target information with all comparison target information. In addition, since the narrowed comparison target information and the verification target information are collated, it is possible to sufficiently ensure the accuracy of the collation.
従って、情報を秘匿しつつ、効率的かつ高精度で情報を照合することができる。 Therefore, it is possible to collate information efficiently and with high accuracy while keeping the information secret.
以下に、本発明の実施の形態について図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
(第1の実施形態)
図1は、本発明の情報照合装置の第1の実施形態の構成を示すブロック図である。
(First embodiment)
FIG. 1 is a block diagram showing the configuration of the first embodiment of the information collating apparatus of the present invention.
本実施形態の情報照合装置10は図1に示すように、照合の対象である照合対象情報VIの入力を受け付ける計算装置11−1と、照合対象情報VIと照合される対象である複数の比較対象情報BIiの入力を受け付ける計算装置11−2とを備えている。 As shown in FIG. 1, the information matching apparatus 10 according to the present embodiment includes a computing device 11-1 that receives input of matching target information VI that is a target of matching, and a plurality of comparisons that are targets to be matched with the matching target information VI. And a calculation device 11-2 that receives input of the target information BI i .
まず、図1に示した計算装置11−1,11−2が有する機能の概要について説明する。 First, an overview of the functions of the computing devices 11-1 and 11-2 shown in FIG. 1 will be described.
計算装置11−1,11−2は、g1(VI)=g2(BIi)ならば高い確率でf(VI,BIi)=1となるような関数f,g1,g2を計算する機能を有している。具体的には、計算装置11−1は、g1を計算する「g1計算機能」を有し、計算装置11−2は、g2を計算する「g2計算機能」を有する。なお、f(VI,BIi)=1とは、照合対象情報VIと比較対象情報BIiとの照合に成功すること(つまり、一致すること)である。ここで、g1(VI)は、照合対象情報VIを識別する情報である照合対象識別情報となり、g2(BIi)は、複数の比較対象情報BIiのそれぞれを識別する情報である比較対象識別情報となる。また、計算装置11−1,11−2は、照合対象識別情報g1(VI)、複数の比較対象識別情報g2(BIi)を相互に開示することなく、つまり、照合対象識別情報g1(VI)、複数の比較対象識別情報g2(BIi)を秘匿状態にしたまま、g1(VI)=g2(BIj)となるjを求める機能である「等号判定機能」を有する。また、計算装置11−1,11−2は、f(VI,BIi)=1となるかどうかを判定する「判定機能」を有している。 The calculation devices 11-1 and 11-2 have a function of calculating functions f, g1, and g2 such that f (VI, BI i ) = 1 with high probability if g1 (VI) = g2 (BI i ). Have. Specifically, the calculation device 11-1 has a “g1 calculation function” for calculating g1, and the calculation device 11-2 has a “g2 calculation function” for calculating g2. Note that f (VI, BI i ) = 1 means that collation between the collation target information VI and the comparison target information BI i succeeds (that is, coincides). Here, g1 (VI) is collation target identification information that is information for identifying the collation target information VI, and g2 (BI i ) is comparison target identification that is information for identifying each of the plurality of comparison target information BI i. Information. Further, the computing devices 11-1 and 11-2 do not disclose the verification target identification information g1 (VI) and the plurality of comparison target identification information g2 (BI i ) to each other, that is, the verification target identification information g1 (VI ), “Equal sign determination function” which is a function for obtaining j satisfying g1 (VI) = g2 (BI j ) while keeping a plurality of comparison target identification information g2 (BI i ) in a concealed state. Further, the computing devices 11-1 and 11-2 have a “determination function” for determining whether or not f (VI, BI i ) = 1.
次に、計算装置11−1,11−2の動作について説明する。 Next, the operation of the calculation devices 11-1 and 11-2 will be described.
計算装置11−1は、照合対象情報VIの入力を受け付け、上述したg1計算機能により、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)を生成する。 The calculation device 11-1 receives input of the verification target information VI, and generates verification target identification information g1 (VI) for identifying the received verification target information VI by the above-described g1 calculation function.
計算装置11−2は、複数の比較対象情報BIiを受け付け、上述したg2計算機能により、受け付けた複数の比較対象情報BIiのそれぞれ識別する複数の比較対象識別情報g2(BIi)を生成する。 The calculation device 11-2 receives a plurality of pieces of comparison target information BI i , and generates a plurality of pieces of comparison target identification information g2 (BI i ) that respectively identify the plurality of pieces of comparison target information BI i received by the above-described g2 calculation function. To do.
計算装置11−1,11−2は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)を秘匿状態にしたまま、上述した等号判定機能により、計算装置11−2にて生成された複数の比較対象識別情報g2(BIi)のうち、計算装置11−1にて生成された照合対象識別情報g1(VI)と一致する比較対象識別情報g2(BIj)を抽出する。そして、計算装置11−1,11−2は、上述した判定機能により、抽出された比較対象識別情報g2(BIj)にて識別される比較対象情報BIjと、計算装置11が受け付けた照合対象情報VIとを照合する。このとき、計算装置11−1,11−2は、比較対象情報BIj及び照合対象情報VIを秘匿状態にしたまま照合する。 The calculation devices 11-1 and 11-2 perform the calculation by the above-described equal sign determination function while keeping the generated verification target identification information g1 (VI) and the plurality of comparison target identification information g2 (BI i ) in a concealed state. Of the plurality of comparison target identification information g2 (BI i ) generated by the device 11-2, the comparison target identification information g2 (matching with the verification target identification information g1 (VI) generated by the calculation device 11-1) BI j ) is extracted. The computing device 11-1 and 11-2, by the above-mentioned determination function, the compared information BI j identified by the extracted compared identification information g2 (BI j), the computing device 11 has received verification The target information VI is collated. At this time, the computing devices 11-1 and 11-2 collate the comparison target information BI j and the verification target information VI while keeping them secret.
以下に、上記のように構成された情報照合装置10において情報を照合する動作について説明する。 Below, the operation | movement which collates information in the information collation apparatus 10 comprised as mentioned above is demonstrated.
図2は、図1に示した情報照合装置10において情報を照合する動作を説明するためのフローチャートである。 FIG. 2 is a flowchart for explaining the operation of collating information in the information collating apparatus 10 shown in FIG.
まず、計算装置11−1は、照合対象情報VIの入力を受け付け、計算装置11−2は、複数の比較対象情報BIiの入力を受け付ける(ステップS1)。 First, the calculation device 11-1 receives input of the verification target information VI, and the calculation device 11-2 receives input of a plurality of comparison target information BI i (step S1).
次に、計算装置11−1は、上述したg1計算機能により、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)を生成し、計算装置11−2は、上述したg2計算機能により、受け付けた複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)を生成する(ステップS2)。 Next, the calculation device 11-1 generates collation target identification information g1 (VI) for identifying the received collation target information VI by the g1 calculation function described above, and the calculation device 11-2 includes the g2 calculation function described above. Thus, a plurality of pieces of comparison target identification information g2 (BI i ) for identifying each of the received plurality of pieces of comparison target information BI i is generated (step S2).
次に、計算装置11−1,11−2は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)を秘匿状態にしたまま、上述した等号判定機能により、計算装置11−2にて生成された複数の比較対象識別情報g2(BIi)のうち、計算装置11−1にて生成された照合対象識別情報g1(VI)と一致する比較対象識別情報g2(BIj)を抽出する(ステップS3)。 Next, the computing devices 11-1 and 11-2 have the equality determination function described above while keeping the generated verification target identification information g1 (VI) and the plurality of comparison target identification information g2 (BI i ) in a concealed state. Thus, the comparison target identification that matches the verification target identification information g1 (VI) generated by the calculation device 11-1 among the plurality of comparison target identification information g2 (BI i ) generated by the calculation device 11-2. Information g2 (BI j ) is extracted (step S3).
そして、計算装置11−1,11−2は、上述した判定機能により、抽出された比較対象識別情報g2(BIj)にて識別される比較対象情報BIjと、計算装置11が受け付けた照合対象情報VIとを、比較対象情報BIj及び照合対象情報VIを秘匿状態にしたまま照合する(ステップS4)。 The computing device 11-1 and 11-2, by the above-mentioned determination function, the compared information BI j identified by the extracted compared identification information g2 (BI j), the computing device 11 has received verification The target information VI is collated while the comparison target information BI j and the collation target information VI are kept secret (step S4).
このように本実施形態において、情報照合装置10は、照合の対象である照合対象情報VIと、照合対象情報VIと照合される対象である複数の比較対象情報BIiとの入力を受け付ける。そして、情報照合装置10は、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)を生成するとともに、受け付けた複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)を生成する。そして、照合対象識別情報g1(VI)と複数の比較対象識別情報g2(BIi)とを秘匿状態にしたまま、複数の比較対象識別情報g2(BIi)のうち、照合対象識別情報g1(VI)と一致する比較対象識別情報g2(BIj)を抽出し、抽出された比較対象識別情報g2(BIj)にて識別される比較対象情報BIjと、受け付けた照合対象情報VIとを秘匿状態にしたまま、比較対象情報BIjと照合対象情報VIとを照合する。 As described above, in the present embodiment, the information matching apparatus 10 receives input of the matching target information VI that is the target of matching and the plurality of comparison target information BI i that is the target of matching with the matching target information VI. Then, the information matching apparatus 10 generates matching target identification information g1 (VI) for identifying the received matching target information VI, and a plurality of comparison target identification information for identifying each of the received plurality of comparison target information BI i. g2 (BI i ) is generated. Then, with the verification target identification information g1 (VI) and the plurality of comparison target identification information g2 (BI i ) kept secret, the verification target identification information g1 (of the plurality of comparison target identification information g2 (BI i )) extract the comparison identification information coincides with VI) g2 (BI j), the compared information BI j identified by the extracted compared identification information g2 (BI j), and a collation target information VI accepted The comparison target information BI j and the verification target information VI are verified in the confidential state.
このように、照合対象識別情報及び比較対象識別情報を用いることにより、照合対象情報と照合される比較対象情報の数が絞り込まれる。これにより、照合対象情報と全ての比較対象情報とを照合する必要がなくなる。また、絞り込まれた比較対象情報と照合対象情報とを照合するため、照合の精度も十分に確保することができる。 In this way, by using the verification target identification information and the comparison target identification information, the number of comparison target information to be verified with the verification target information is narrowed down. This eliminates the need to collate collation target information with all comparison target information. In addition, since the narrowed comparison target information and the verification target information are collated, it is possible to sufficiently ensure the accuracy of the collation.
従って、情報を秘匿しつつ、効率的かつ高精度で情報を照合することができる。 Therefore, it is possible to collate information efficiently and with high accuracy while keeping the information secret.
ここで、本実施形態の情報照合装置10を生体認証に利用する場合には例えば、予め登録された複数者の生体情報をBIi(i=1,2,・・・,n)とし、生体認証時に読み取った被認証者の生体情報をVIとする。そして、複数のBIiのうち、どのBIiがVIと一致するかどうかを、VI及びBIiを秘匿状態にしたまま照合する。 Here, when the information collation apparatus 10 of this embodiment is used for biometric authentication, for example, the biometric information of a plurality of persons registered in advance is set as BI i (i = 1, 2,..., N), The biometric information of the person to be authenticated read at the time of authentication is VI. Then, it is checked whether or not BI i matches with VI among a plurality of BI i while keeping VI and BI i in a concealed state.
本実施形態の情報照合装置10を生体認証に利用する場合、関数fは例えば、VIとBIiとの距離計算を行い、その距離計算の結果が閾値以下であれば1を返し、そうでなければ0を返す関数とする。また、判定機能は例えば、非特許文献5に開示されている方法を用いて実現する。また、g1計算機能及びg2計算機能は例えば、非特許文献1に開示されている統計的AD変換アプローチを用いて実現する。また、等号判定機能は例えば、ハッシュ関数Hを用いてH(g1(VI))=H(g2(BIj))となるかどうかを判定する。
When the information matching apparatus 10 of this embodiment is used for biometric authentication, the function f performs, for example, a distance calculation between VI and BI i and returns 1 if the distance calculation result is less than or equal to a threshold value. A function that returns 0. The determination function is realized by using a method disclosed in Non-Patent Document 5, for example. Further, the g1 calculation function and the g2 calculation function are realized by using, for example, a statistical AD conversion approach disclosed in
ここで、ハッシュ関数とは、ドキュメントや数字等の文字列を一定長のデータに要約するための関数のことである。このハッシュ関数を通じて出力される値がハッシュ値である。ハッシュ関数は、1方向の関数であるため、ハッシュ値から元のドキュメントや数字等の文字列を特定することは困難となる。 Here, the hash function is a function for summarizing a character string such as a document or a number into data of a certain length. A value output through this hash function is a hash value. Since the hash function is a one-way function, it is difficult to specify the original document or a character string such as a number from the hash value.
なお、本実施形態の情報照合装置10を生体認証に利用する場合については、後述する第3及び第4の実施形態において詳細に説明する。 In addition, the case where the information collation apparatus 10 of this embodiment is used for biometric authentication will be described in detail in third and fourth embodiments described later.
また、本実施形態の情報照合装置10をデータマイニングに利用する場合には、例えば、VI及びBIi(i=1,2,・・・,n)を顧客情報とする。 Further, when the information collating apparatus 10 of this embodiment is used for data mining, for example, VI and BI i (i = 1, 2,..., N) are set as customer information.
本実施形態の情報照合装置10をデータマイニングに利用する場合、関数fは例えば、VIとBIiとの距離計算を行い、その距離計算の結果が閾値以下であれば1を返し、そうでなければ0を返す関数とする。そして、VI及びBIiを秘匿状態にしたまま、VIとの距離が閾値以下となるBIiを抽出する。また、判定機能は例えば、非特許文献5に開示されている方法を用いて実現する。また、g1計算機能及びg2計算機能は例えば、顧客情報を粗くする操作を行うことによって実現する。具体的には例えば、顧客の年齢を年代に置き換えることにより、類似する値を一致する値とみなすような操作である。また、等号判定機能は例えば、ハッシュ関数Hを用いてH(g1(VI))=H(g2(BIj))となるかどうかを判定する。 When the information collating apparatus 10 of this embodiment is used for data mining, the function f performs, for example, a distance calculation between VI and BI i and returns 1 if the result of the distance calculation is less than or equal to a threshold value. A function that returns 0. Then, while the VI and BI i the secret state, extracts the BI i where the distance between the VI is equal to or less than the threshold. The determination function is realized by using a method disclosed in Non-Patent Document 5, for example. In addition, the g1 calculation function and the g2 calculation function are realized by performing an operation for roughening customer information, for example. Specifically, for example, the operation is such that similar values are regarded as matching values by replacing the age of the customer with the age. Further, the equal sign determination function determines, for example, whether or not H (g1 (VI)) = H (g2 (BI j )) using the hash function H.
なお、等号判定機能において、g1(VI)及びg2(BIi)のハッシュ値H(g1(VI)),H(g2(BIj))を用いると、g1(VI)及びg2(BIi)がある程度の確率で推定可能な場合や、候補数が少ない場合などは、辞書攻撃や全数探索などによってg1(VI)及びg2(BIi)が特定されてしまう危険性がある。これを回避するための暗号応用技術が例えば、非特許文献2〜4に開示されており、これらの技術を用いることにより、g1(VI)及びg2(BIj)が特定されるのを回避すればよい。
Incidentally, in the equality determining function, g1 (VI) and g2 hash value (BI i) H (g1 ( VI)), the use of H (g2 (BI j)) , g1 (VI) and g2 (BI i ) Can be estimated with a certain probability, or when the number of candidates is small, there is a risk that g1 (VI) and g2 (BI i ) will be specified by dictionary attack or exhaustive search. For example,
(第2の実施形態)
本実施形態では、上述した第1の実施形態のより具体的な例として、マルチパーティプロトコルを用いた秘匿計算を実行することにより、情報を秘匿状態にしたまま情報の照合を行う場合について説明する。
(Second Embodiment)
In the present embodiment, as a more specific example of the first embodiment described above, a case will be described in which information is collated while information is kept secret by executing secret calculation using a multi-party protocol. .
図3は、本発明の情報照合装置の第2の実施形態の構成を示すブロック図である。 FIG. 3 is a block diagram showing the configuration of the second embodiment of the information collating apparatus of the present invention.
本実施形態の情報照合装置50は図2に示すように、秘匿計算を実行する計算装置51−1,51−2と、秘匿処理装置52とを備えている。
As shown in FIG. 2, the information matching apparatus 50 according to the present embodiment includes calculation devices 51-1 and 51-2 that execute a secret calculation, and a
ここで、計算装置51−1,51−2が実行する秘匿計算について説明する。 Here, the secret calculation executed by the calculation devices 51-1 and 51-2 will be described.
秘匿計算を実行する際には、マルチパーティプロトコルが用いられるのが通常である。マルチパーティプロトコルは、ある秘匿状態にされた情報が与えられたとき、一定数以上の複数の計算装置が協力することにより、その秘匿状態にされた情報を秘匿状態のままで、その情報に対する演算を可能にする。例えば、計算装置Aが値xを有し、計算装置Bが値yを有しているときに、計算装置Aに対して値yを秘匿し、計算装置Bに対して値xを秘匿したまま、計算装置Aと計算装置Bとが協力して所定の関数f(x,y)を計算することが可能となる。 When executing a secret calculation, a multi-party protocol is usually used. Multi-party protocol, when given information in a certain secret state, by the cooperation of a plurality of computing devices of a certain number or more, the information in the secret state remains in the secret state, the calculation for the information Enable. For example, when the computing device A has a value x and the computing device B has a value y, the value y is concealed from the computing device A and the value x is concealed from the computing device B. The calculation device A and the calculation device B can cooperate to calculate the predetermined function f (x, y).
再度、図3を参照すると、秘匿処理装置52は、照合対象情報VI及び複数の比較対象情報BIiの入力を受け付ける。そして、受け付けた照合対象情報VI及び複数の比較対象情報BIiを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報E(VI)及び複数の秘匿比較対象情報E(BIi)を生成する。また、秘匿処理装置52は、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)と、複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)とを生成する。さらに、秘匿処理装置52は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)のそれぞれを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成する。そして、秘匿処理装置52は、秘匿照合対象識別情報E(g1(VI))と秘匿照合対象情報E(VI)とを対応付けて計算装置51−1,51−2へ出力する。また、それとともに、秘匿処理装置52は、複数の秘匿比較対象識別情報E(g2(BIi))のそれぞれと、複数の秘匿比較対象情報E(BIi)のそれぞれとを対応付けて計算装置51−1,51−2へ出力する。
Referring to FIG. 3 again, the
計算装置51−1,51−2は、秘匿処理装置52から出力された秘匿照合対象識別情報E(g1(VI))及び秘匿照合対象情報E(VI)と、複数の秘匿比較対象識別情報E(g2(BIi))及び複数の秘匿比較対象情報E(BIi)とを受け付ける。そして、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた秘匿照合対象識別情報E(g1(VI))から、秘匿照合対象情報E(VI)と対応付けられた第1の照合用情報を生成する。また、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた複数の秘匿比較対象識別情報E(g2(BIi))から、複数の秘匿比較対象情報E(BIi)のそれぞれと対応付けられた複数の第2の照合用情報を生成する。そして、計算装置51−1,51−2は、生成された複数の第2の照合用情報のうち、生成された第1の照合用情報と一致する第2の照合用情報を抽出する。つまり、計算装置51−1,51−2は、g1(VI)=g2(BIi)となる第2の照合用情報を抽出する。そして、計算装置51−1,51−2は、抽出された第2の照合用情報に対応する秘匿比較対象情報E(BIj)と、受け付けた秘匿照合対象情報E(VI)とをマルチパーティプロトコルを用いた秘匿計算を実行することによって照合する。
The calculation devices 51-1 and 51-2 include the confidential verification target identification information E (g1 (VI)) and the confidential verification target information E (VI) output from the
以下に、上記のように構成された情報照合装置50において情報を照合する動作について説明する。 Below, the operation | movement which collates information in the information collation apparatus 50 comprised as mentioned above is demonstrated.
図4は、図3に示した情報照合装置50において情報を照合する動作を説明するためのフローチャートである。 FIG. 4 is a flowchart for explaining the operation of collating information in the information collating apparatus 50 shown in FIG.
まず、秘匿処理装置52は、照合対象情報VI及び複数の比較対象情報BIiの入力を受け付ける(ステップS11)。
First, the
次に、秘匿処理装置52は、受け付けた照合対象情報VI及び複数の比較対象情報BIiを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報E(VI)及び複数の秘匿比較対象情報E(BIi)を生成する(ステップS12)。
Next, the
次に、秘匿処理装置52は、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)と、複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)とを生成する(ステップS13)。
Next, the
次に、秘匿処理装置52は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)を、秘匿計算が実行可能で秘匿状態にした秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成する(ステップS14)。
Next, the
そして、秘匿処理装置52は、生成された秘匿照合対象識別情報E(g1(VI))と秘匿照合対象情報E(VI)とを対応付けて計算装置51−1,51−2へ出力する。それとともに、秘匿処理装置52は、複数の秘匿比較対象識別情報E(g2(BIi))のそれぞれと、複数の秘匿比較対象情報E(BIi)のそれぞれとを対応付けて計算装置51−1,51−2へ出力する。
Then, the
計算装置51−1,51−2は、秘匿処理装置52から出力された秘匿照合対象識別情報E(g1(VI))及び秘匿照合対象情報E(VI)と、複数の秘匿比較対象識別情報E(g2(BIi))及び複数の秘匿比較対象情報E(BIi)とを受け付ける。
The calculation devices 51-1 and 51-2 include the confidential verification target identification information E (g1 (VI)) and the confidential verification target information E (VI) output from the
次に、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた秘匿照合対象識別情報E(g1(VI))から、秘匿照合対象情報E(VI)と対応付けられた第1の照合用情報を生成する(ステップS15)。 Next, the calculation devices 51-1 and 51-2 execute the secret calculation using the multi-party protocol, thereby from the received secret verification target identification information E (g 1 (VI)) to the secret verification target information E ( VI) associated with (VI) is generated (step S15).
また、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた複数の秘匿比較対象識別情報E(g2(BIi))のそれぞれから、複数の秘匿比較対象情報E(BIi)のそれぞれと対応付けられた複数の第2の照合用情報とを生成する(ステップS16)。 Further, the calculation devices 51-1 and 51-2 execute a secret calculation using a multi-party protocol, and thereby, from each of a plurality of received secret comparison target identification information E (g2 (BI i )), a plurality of A plurality of pieces of second verification information associated with each of the confidential comparison target information E (BI i ) are generated (step S16).
次に、計算装置51−1,51−2は、生成された複数の第2の照合用情報のうち、生成された第1の照合用情報と一致する第2の照合用情報を抽出する(ステップS17)。 Next, the computing devices 51-1 and 51-2 extract second verification information that matches the generated first verification information from among the generated second verification information ( Step S17).
そして、計算装置51−1,51−2は、抽出された第2の照合用情報に対応する秘匿比較対象情報E(BIj)と、受け付けた秘匿照合対象識別情報E(VI)とをマルチパーティプロトコルを用いた秘匿計算を実行することによって照合する(ステップS18)。 Then, the computing devices 51-1 and 51-2 multiply the confidential comparison target information E (BI j ) corresponding to the extracted second verification information and the received confidential verification target identification information E (VI). Verification is performed by executing a secret calculation using a party protocol (step S18).
なお、本実施形態において秘匿処理装置52は、照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)のそれぞれを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成した。そして、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))から、秘匿計算を実行することにより、第1の照合用情報及び複数の第2の照合用情報を生成した。
In the present embodiment, the
このように、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))から第1の照合用情報及び第2の照合用情報を生成しなくても、照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)から第1の照合用情報及び複数の第2の照合用情報を生成してもよい。しかし、このようにすると、照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)が特定されてしまう危険性がある。 As described above, the first verification information and the second verification information are not generated from the confidential verification target identification information E (g1 (VI)) and the plurality of confidential comparison target identification information E (g2 (BI i )). Alternatively, the first verification information and the plurality of second verification information may be generated from the verification target identification information g1 (VI) and the plurality of comparison target identification information g2 (BI i ). However, in this case, there is a risk of the collation object identification information g1 (VI) and a plurality of comparison target identification information g2 (BI i) will be identified.
そのため、本実施形態では、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))から第1の照合用情報及び第2の照合用情報を生成している。 Therefore, in this embodiment, the first verification information and the second verification information are obtained from the confidential verification target identification information E (g1 (VI)) and the plurality of confidential comparison target identification information E (g2 (BI i )). Is generated.
なお、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成した場合、等号判定機能は例えば、非特許文献2〜4に開示されている方法で実現すればよい。
In addition, when secret comparison object identification information E (g1 (VI)) and a plurality of secret comparison object identification information E (g2 (BI i )) are generated, the equality determination function is disclosed in
また、本実施形態において判定機能は、例えば非特許文献5に開示されている方法で秘匿状態にしたのであれば、非特許文献5に開示されている方法で実現すればよい。 In addition, in the present embodiment, the determination function may be realized by the method disclosed in Non-Patent Document 5, for example, if the determination function is kept secret by the method disclosed in Non-Patent Document 5.
(第3の実施形態)
本実施形態では、上述した第1及び第2の実施形態における情報照合装置の具体的な例として、生体情報を秘匿した状態のままで生体情報の照合を行う生体情報照合装置について説明する。
(Third embodiment)
In the present embodiment, as a specific example of the information collating apparatus in the first and second embodiments described above, a biometric information collating apparatus that collates biometric information while keeping the biometric information secret will be described.
図5は、本発明の情報照合装置を適用した生体情報照合装置の構成の一例を示すブロック図である。 FIG. 5 is a block diagram showing an example of the configuration of a biometric information matching apparatus to which the information matching apparatus of the present invention is applied.
本実施形態の生体情報照合装置100は図5に示すように、計算装置101−1,101−2と、秘匿処理装置である生体情報読取装置102と、データベース103とを備えている。
As shown in FIG. 5, the biometric information matching apparatus 100 of this embodiment includes calculation apparatuses 101-1 and 101-2, a biometric
生体情報読取装置102は、生体情報の入力を受け付け、受け付けた生体情報を秘匿状態にする。そして、受け付けた生体情報を識別するIDを生成する。
The
データベース103は、生体情報読取装置102によって秘匿状態にされたn個の生体情報を記憶する。
The
計算装置101−1,101−2は、秘匿計算を実行する。 The computing devices 101-1 and 101-2 execute a secret calculation.
以下に、上記のように構成された生体情報照合装置100の動作について説明する。なお、生体情報照合装置100が行う動作には、生体情報を記憶するための登録フェーズと、入力を受け付けた生体情報と、記憶された生体情報とを照合するための照合フェーズとがある。 Below, operation | movement of the biometric information collation apparatus 100 comprised as mentioned above is demonstrated. Note that the operations performed by the biometric information collating apparatus 100 include a registration phase for storing biometric information, a biometric information for which input has been received, and a collation phase for collating stored biometric information.
図6は、図5に示した生体情報照合装置100の動作の一例を説明するためのフローチャートであり、(a)は登録フェーズにおける動作を説明するためのフローチャート、(b)は照合フェーズにおける動作を説明するためのフローチャートである。 FIG. 6 is a flowchart for explaining an example of the operation of the biometric information collating apparatus 100 shown in FIG. 5, (a) is a flowchart for explaining the operation in the registration phase, and (b) is an operation in the collation phase. It is a flowchart for demonstrating.
まず、図6(a)を参照しながら、登録フェーズにおける動作について説明する。 First, the operation in the registration phase will be described with reference to FIG.
生体情報読取装置102は、生体情報の入力を受け付ける(ステップS21)。なお、ここで受け付けた生体情報は、上述した第1及び第2の実施形態における比較対象情報BIiに相当する。
The biometric
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS22)。以降、登録フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報のことをRDiと表記する。ここで、iは、i=1,2,・・・,nとなるユーザのシリアル番号とする。なお、秘匿生体情報RDiは、上述した第2の実施形態における秘匿比較対象情報E(BIi)に相当する。
The biometric
次に、生体情報読取装置102は、秘匿生体情報RDiをデータベース103に記憶させる(ステップS23)。すなわち、n人のユーザの生体情報が秘匿状態でデータベース103に記憶される。
Next, the
次に、生体情報読取装置102は、ステップS21において受け付けた生体情報を識別するためのIDであるIDiを生成する。このIDiは例えば、非特許文献1に開示されている統計的AD変換アプローチによって生成される。なお、IDiは、上述した第1及び第2の実施形態における比較対象識別情報g2(BIi)に相当する。
Next, the biometric
次に、生体情報読取装置102は、秘匿生体情報RDiのラベルとしてIDiのハッシュ値を生成する(ステップS24)。以降、IDiのハッシュ値をHash(IDi)と表記する。なお、Hash( )は、ハッシュ関数で処理したことを示している。また、本実施形態においてHash(IDi)は、上述した第2の実施形態における第2の照合用情報に相当する。
Next, the
そして、生体情報読取装置102は、ステップS23にてデータベース103に記憶された秘匿生体情報RDiのラベルとしてHash(IDi)をデータベース103に記憶させる(ステップS25)。
Then, the biometric
ここで、IDiをハッシュ関数で処理するのは、受け付けた生体情報を秘匿するレベルを向上させるためである。仮に、IDiを秘匿生体情報RDiのラベルとして秘匿生体情報RDiとともにデータベース103に記憶させた場合、データベース103へのアクセス権限のあるものであればIDiを取得できてしまう。これに対し、Hash(IDi)を秘匿生体情報RDiのラベルとすることにより、Hash(IDi)を取得できたとしてもIDiを特定することが困難になる。
Here, the reason why IDi is processed by the hash function is to improve the level of concealing the received biometric information. If IDi is stored in the
以上が、登録フェーズにおける動作である。 The above is the operation in the registration phase.
次に、図6(b)を参照しながら、照合フェーズにおける動作について説明する。 Next, the operation in the collation phase will be described with reference to FIG.
生体情報読取装置102は、生体情報を受け付ける(ステップS31)。なお、ここで受け付けた生体情報は、上述した第1及び第2の実施形態における照合対象情報VIに相当する。
The biometric
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS32)。以降、照合フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報のことをMDiと表記する。なお、秘匿生体情報MDiは、上述した第2の実施形態における秘匿照合対象情報E(VI)に相当する。
The biometric
次に、生体情報読取装置102は、ステップS31において受け付けた生体情報を識別するIDであるID'を生成する。なお、ID'は、上述した第1及び第2の実施形態における照合対象識別情報g1(VI)に相当する。さらに、生体情報読取装置102は、生成したID'のハッシュ値を生成する(ステップS33)。以降、ID'のハッシュ値をHash(ID')と表記する。また、本実施形態においてHash(ID')は、上述した第2の実施形態における第1の照合用情報に相当する。
Next, the biometric
そして、生体情報読取装置102は、秘匿生体情報MDiとHash(ID')とを計算装置101−1,101−2へ出力する。
Then, the biometric
生体情報読取装置102から出力された秘匿生体情報MDiとHash(ID')とを受け付けた計算装置101−1,101−2は、受け付けたHash(ID')と同じ値をラベルとする秘匿生体情報RDiをデータベース103から検索する(ステップS34)。
The computing devices 101-1 and 101-2 that have received the confidential biometric information MDi and Hash (ID ′) output from the
そして、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、検索された秘匿生体情報RDiと、受け付けた秘匿生体情報MDiとを照合する(ステップS35)。そして、最終的な認証の結果を得る。 Then, the computing devices 101-1 and 101-2 execute the secret calculation using the multi-party protocol, thereby collating the searched secret biometric information RDi with the accepted secret biometric information MDi (step S35). . Then, the final authentication result is obtained.
なお、IDを生成する方法として、同一ユーザのIDiとID'とは十分高い確率で一致する方法を選ぶのが望ましい。逆に、異なるユーザのIDiとID'とが無視できない確率で一致してもかまわない。これは、生体認証においては本来なら拒絶されるべき要件であるが、本発明では、IDi及びID'を照合のために用いるのではなく、データベース103に記憶された情報を検索するために用いているため問題がない。
As a method for generating the ID, it is desirable to select a method in which IDi and ID ′ of the same user match with a sufficiently high probability. Conversely, IDi and ID ′ of different users may match with a probability that cannot be ignored. This is a requirement that should be rejected in biometric authentication, but in the present invention, IDi and ID ′ are not used for verification, but are used for searching information stored in the
なお、同一ユーザのIDiとID'とが一致する確率と、異なるユーザのIDiとID'とが不一致となる確率とは一般にトレードオフの関係にあるが、本発明では前者を優先しても良い。 Note that the probability that IDi and ID ′ of the same user match and the probability that IDi and ID ′ of different users do not match generally have a trade-off relationship, but the former may be given priority in the present invention. .
また、(Hash(IDi)=Hash(ID'))となるHash(IDi)が複数検索されても問題はない。その場合は、検索された複数のHash(IDi)のそれぞれをラベルとする秘匿生体情報RDiに対して秘匿計算を実行すればよい。つまり、(Hash(IDi)=Hash(ID'))となるHash(IDi)の個数がデータベース103に記憶されている秘匿生体情報RDiの数nよりも十分少なければ、本発明は十分に効果的であると考えられる。
Further, there is no problem even if a plurality of Hash (IDi) that satisfy (Hash (IDi) = Hash (ID ′)) are searched. In that case, the secret calculation may be executed on the secret biometric information RDi having each of the searched Hash (IDi) as a label. That is, the present invention is sufficiently effective if the number of Hash (IDi) satisfying (Hash (IDi) = Hash (ID ′)) is sufficiently smaller than the number n of the secret biometric information RDi stored in the
このように本実施形態の生体情報照合装置100において、生体情報読取装置102は、生体情報を受け付け、秘匿計算が実行可能な形式で、受け付けた生体情報を秘匿状態にした秘匿生体情報を生成するとともに、当該受け付けた生体情報を識別するIDを生成する。そして、受け付けた生体情報を記憶する記憶フェーズにおいて生体情報読取装置102は、生成されたIDのハッシュ値を生成された秘匿生体情報のラベルとして当該生成された秘匿生体情報とともにデータベース103に記憶させる。また、受け付けた生体情報と記憶された生体情報とを照合する照合フェーズにおいて計算装置101−1,101−2は、生成されたIDのハッシュ値と同じ値をラベルとする秘匿生体情報をデータベース103から検索し、検索された秘匿生体情報と生成された秘匿生体情報とを、マルチパーティプロトコルを用いて秘匿計算を実行することによって照合する。
As described above, in the biometric information matching apparatus 100 according to the present embodiment, the biometric
そのため、生体情報を秘匿しつつ、効率的かつ高精度で生体情報を照合することができる。 Therefore, biometric information can be collated efficiently and with high accuracy while keeping biometric information secret.
(第4の実施形態)
上述した第3の実施形態では、IDiを秘匿するためにハッシュ関数を用いた。しかし、上述したように、IDiがある程度の確率で推定可能な場合や、候補数が少ない場合などは、辞書攻撃や全数探索などによってIDiが特定されてしまう危険性がある。そこで、本実施形態では、このような攻撃を防ぐ場合について説明する。
(Fourth embodiment)
In the third embodiment described above, a hash function is used to conceal IDi. However, as described above, when IDi can be estimated with a certain degree of probability, or when the number of candidates is small, there is a risk that IDi is specified by dictionary attack or exhaustive search. Therefore, in this embodiment, a case where such an attack is prevented will be described.
本実施形態において生体情報読取装置102は、受け付けた生体情報を識別するIDを秘匿計算が実行可能な形式で秘匿状態にする。また、計算装置101−1,101−2は、秘匿状態にされたIDから、マルチパーティプロトコルを用いて秘匿計算を実行することによってハッシュ値を生成する。そして、このハッシュ値が秘匿生体情報のラベルとなる。
In the present embodiment, the biometric
以下に、上記のように構成された生体情報照合装置100の動作について説明する。ここでも、上述した第3の実施形態と同様に、登録フェーズと照合フェーズとに分けて説明する。 Below, operation | movement of the biometric information collation apparatus 100 comprised as mentioned above is demonstrated. Here, as in the third embodiment described above, the registration phase and the verification phase will be described separately.
図7は、図5に示した生体情報照合装置100の動作の他の例を説明するためのフローチャートであり、(a)は登録フェーズにおける動作を説明するためのフローチャート、(b)は照合フェーズにおける動作を説明するためのフローチャートである。 FIG. 7 is a flowchart for explaining another example of the operation of the biometric information matching apparatus 100 shown in FIG. 5, (a) is a flowchart for explaining the operation in the registration phase, and (b) is the matching phase. It is a flowchart for demonstrating operation | movement in FIG.
まず、図7(a)を参照しながら、登録フェーズにおける動作について説明する。 First, the operation in the registration phase will be described with reference to FIG.
生体情報読取装置102は、生体情報の入力を受け付ける(ステップS51)。
The biometric
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS52)。以降、上述した第3の実施形態と同様に、登録フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報をRDiと表記する。
The biometric
次に、生体情報読取装置102は、秘匿生体情報RDiをデータベース103に記憶させる(ステップS53)
次に、生体情報読取装置102は、ステップS51において受け付けた生体情報を識別するIDであるIDiを生成し、さらに、生成されたIDiを秘匿計算が実行可能な形式で秘匿状態にした秘匿IDiを生成する(ステップS54)。そして、生体情報読取装置102は、秘匿IDiを計算装置101−1,101−2へ出力する。なお、秘匿IDiは、上述した第2の実施形態における秘匿比較対象識別情報E(g2(BIi))に相当する。
Next, the biological
Next, the biometric
計算装置101−1,101−2は、生体情報読取装置102から出力された秘匿IDiを受け付ける。
The calculation devices 101-1 and 101-2 receive the confidential IDi output from the biological
次に、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、受け付けた秘匿IDiと乱数a,bとからハッシュ値を生成する(ステップS55)。以降、秘匿IDiと乱数a,bとから生成されたハッシュ値をHash(IDi||a||b)と表記する。なお、乱数aは計算装置101−1によって生成され、乱数bは計算装置101−2によって生成されたものである。また、記号(x||y)はデータx,yの連結を表す。また、本実施形態においてHash(IDi||a||b)は、上述した第2の実施形態における第2の照合用情報に相当する。 Next, the computing devices 101-1 and 101-2 generate a hash value from the accepted secret IDi and the random numbers a and b by executing the secret calculation using the multi-party protocol (step S55). Hereinafter, the hash value generated from the secret IDi and the random numbers a and b is represented as Hash (IDi || a || b). The random number a is generated by the calculation device 101-1, and the random number b is generated by the calculation device 101-2. The symbol (x || y) represents the connection of data x and y. In this embodiment, Hash (IDi || a || b) corresponds to the second verification information in the second embodiment.
そして、計算装置101−1,101−2は、生成されたHash(IDi||a||b)を、ステップS53にてデータベース103に記憶された秘匿生体情報RDiのラベルとしてデータベース103に記憶させる(ステップS56)。
Then, the computing devices 101-1 and 101-2 store the generated Hash (IDi || a || b) in the
以上が、登録フェーズにおける動作である。 The above is the operation in the registration phase.
次に、図7(b)を参照しながら、照合フェーズにおける動作について説明する。 Next, the operation in the collation phase will be described with reference to FIG.
生体情報読取装置102は、生体情報の入力を受け付ける(ステップS61)。
The biological
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS62)。以降、上述した第3の実施形態と同様に、照合フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報のことをMDiと表記する。
The biometric
次に、生体情報読取装置102は、ステップS61において受け付けた生体情報を識別するIDであるID'を生成し、生成されたID'を秘匿計算が実行可能な形式で秘匿状態にした秘匿ID'を生成する(ステップS63)。なお、秘匿ID'は、上述した第2の実施形態における秘匿照合対象識別情報E(g1(VI))に相当する。
Next, the biometric
そして、生体情報読取装置102は、秘匿ID'と秘匿生体情報MDiとを計算装置101−1,101−2へ出力する。
Then, the biometric
計算装置101−1,101−2は、生体情報読取装置102から出力された秘匿ID'と秘匿生体情報MDiとを受け付ける。
The calculation devices 101-1 and 101-2 receive the secret ID ′ and the secret biometric information MDi output from the biometric
次に、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、受け付けた秘匿ID'と乱数a,bとからハッシュ値を生成する(ステップS64)。以降、秘匿ID'と乱数a,bとから生成されたハッシュ値をHash(ID'||a||b)と表記する。なお、本実施形態においてHash(ID'||a||b)は、上述した第2の実施形態における第1の照合用情報に相当する。 Next, the computing devices 101-1 and 101-2 generate a hash value from the received secret ID ′ and the random numbers a and b by executing the secret calculation using the multi-party protocol (step S64). Hereinafter, the hash value generated from the secret ID ′ and the random numbers a and b is expressed as Hash (ID ′ || a || b). In this embodiment, Hash (ID ′ || a || b) corresponds to the first verification information in the second embodiment described above.
そして、計算装置101−1,101−2は、生成されたHash(ID'||a||b)と同じ値をラベルとする秘匿生体情報RDiをデータベース103から検索する(ステップS65)。 Then, the computing devices 101-1 and 101-2 retrieve the secret biometric information RDi having the same value as the generated Hash (ID ′ || a || b) from the database 103 (step S65).
そして、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、検索された秘匿生体情報RDiと、受け付けた秘匿生体情報MDiとを照合する(ステップS66)。そして、最終的な認証の結果を得る。 Then, the computing devices 101-1 and 101-2 execute the secret calculation using the multi-party protocol, thereby collating the searched secret biometric information RDi with the accepted secret biometric information MDi (step S66). . Then, the final authentication result is obtained.
このように、本実施形態が上述した第3の実施形態と異なる点は、秘匿生体情報RDiのラベルをHash(IDi)からHash(IDi||a||b)へ変更したことと、その変更が可能となるように秘匿計算を実行していることである。この変更により、例えIDiが推定可能であっても、乱数a,bがわからない限りIDiを特定することが困難となる。 As described above, this embodiment is different from the third embodiment described above in that the label of the confidential biometric information RDi is changed from Hash (IDi) to Hash (IDi || a || b) and the change. It is that the secret calculation is executed so as to be possible. Even if IDi can be estimated by this change, it is difficult to identify IDi unless random numbers a and b are known.
このように本実施形態においては、秘匿生体情報RDiのIDiを推定することが可能であっても、乱数a,bを知らない限りIDiを特定することが困難となる。そのため、より強固に生体情報を秘匿しつつ、効率的かつ高精度で生体情報を照合することができる。 As described above, in this embodiment, even if the IDi of the secret biological information RDi can be estimated, it is difficult to specify the IDi unless the random numbers a and b are known. Therefore, it is possible to collate the biological information efficiently and with high accuracy while concealing the biological information more firmly.
なお、上述した第1〜第4の実施形態では、計算装置が2つある場合を一例として説明したが、計算装置の数は2つに限定されるものではなく、秘匿状態にされた情報を秘匿状態のままで演算する方法の種類等に応じ、計算装置の数を3つ以上としてもよい。 In the above-described first to fourth embodiments, the case where there are two computing devices has been described as an example. However, the number of computing devices is not limited to two, and the information kept in a secret state is not limited. The number of computing devices may be three or more according to the type of method for performing computation in the concealed state.
また、本発明においては、情報照合装置内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを情報照合装置にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを情報照合装置に読み込ませ、実行するものであっても良い。情報照合装置にて読取可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、情報照合装置に内蔵されたHDDなどを指す。 In the present invention, the processing in the information collating apparatus records a program for realizing its function on a recording medium readable by the information collating apparatus, in addition to the process realized by the dedicated hardware described above. The program recorded on the recording medium may be read by the information collating device and executed. The recording medium readable by the information collating device refers to an HDD or the like built in the information collating device in addition to a transferable recording medium such as a flexible disk, a magneto-optical disk, a DVD, or a CD.
10,50 情報照合装置
11−1,11−2,51−1,51−2,101−1,101−2 計算装置
52 秘匿処理装置
100 生体情報照合装置
102 生体情報読取装置
103 データベース
DESCRIPTION OF SYMBOLS 10,50 Information collation apparatus 11-1, 11-2, 51-1, 51-2, 101-1, 101-2
Claims (9)
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する秘匿処理装置と、
秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算を実行する計算手段であって、前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、マルチパーティプロトコルによる計算によって、当該比較対象情報と当該照合対象情報とを照合する計算手段と、
を有する情報照合装置。 Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information A device,
A secret processing device that generates verification target identification information that identifies the received verification target information and generates a plurality of comparison target identification information that identifies each of the received plurality of comparison target information;
Computation means for performing a concealment calculation for calculating information in a concealed state in a concealed state, wherein the plurality of comparison targets are kept concealed with the collation target identification information and the plurality of comparison target identification information Among the identification information, the comparison target identification information that matches the verification target identification information is extracted, and the comparison target information identified by the extracted comparison target identification information and the received verification target information are kept secret. The calculation means for matching the comparison target information and the verification target information by calculation using a multi-party protocol,
An information collation apparatus having
秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算を実行する計算手段と、
前記照合対象情報と前記複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報及び複数の比較対象情報のそれぞれを前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成するとともに、前記受け付けた照合対象情報を識別する照合対象識別情報及び前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する秘匿処理装置と、を有し、
前記秘匿処理装置は、前記照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記複数の比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成し、
前記計算手段は、前記秘匿処理装置にて生成された複数の第2の照合用情報のうち、前記秘匿処理装置にて生成された第1の照合用情報と一致する第2の照合用情報を抽出し、
該抽出された第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿処理装置にて生成された秘匿照合対象情報とを前記秘匿計算を実行することによって照合する情報照合装置。 Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information A device,
A calculation means for executing a secret calculation for calculating information in a secret state in a secret state;
Secret collation target information that accepts input of the collation target information and the plurality of comparison target information, and that each of the received collation target information and the plurality of comparison target information is in a concealed state in a format capable of executing the cipher calculation; A confidential processing device that generates a plurality of pieces of confidential comparison target information and generates a plurality of pieces of comparison target identification information that identifies each of the received pieces of comparison target information and a plurality of pieces of comparison target identification information that identify the received pieces of comparison target information. And having
The cipher processing device generates first collation information associated with the cipher collation target information from the collation target identification information, and uses the plurality of cipher comparisons from each of the plurality of comparison target identification information. Generating a plurality of pieces of second matching information associated with each of the target information;
The calculation means includes second verification information that matches the first verification information generated by the confidential processing device among the plurality of second verification information generated by the confidential processing device. Extract and
An information matching device that collates the secret comparison target information associated with the extracted second matching information with the secret matching target information generated by the secret processing device by executing the secret calculation .
秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算を実行する計算手段と、
前記照合対象情報と前記複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報及び複数の比較対象情報のそれぞれを前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成するとともに、前記受け付けた照合対象情報を識別する照合対象識別情報及び前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する秘匿処理装置と、を有し、
前記秘匿処理装置は、前記照合対象識別情報及び複数の比較対象識別情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報及び複数の秘匿比較対象識別情報を生成し、
前記計算手段は、照合用情報を生成するための乱数を生成し、前記秘匿計算を実行することにより、前記秘匿処理装置にて生成された複数の秘匿比較対象識別情報のそれぞれ及び前記乱数から、前記秘匿処理装置にて生成された複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成した後に、前記秘匿処理装置にて生成された秘匿照合対象識別情報及び前記乱数から、前記秘匿処理装置にて生成された秘匿比較対象情報に対応付けられた第1の照合用情報を生成し、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報を抽出し、該抽出された第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿処理装置にて生成された秘匿照合対象情報とを前記秘匿計算を実行することによって照合する情報照合装置。 Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information A device,
A calculation means for executing a secret calculation for calculating information in a secret state in a secret state;
Secret collation target information that accepts input of the collation target information and the plurality of comparison target information, and that each of the received collation target information and the plurality of comparison target information is in a concealed state in a format capable of executing the cipher calculation; A confidential processing device that generates a plurality of pieces of confidential comparison target information and generates a plurality of pieces of comparison target identification information that identifies each of the received pieces of comparison target information and a plurality of pieces of comparison target identification information that identify the received pieces of comparison target information. And having
The cipher processing device generates secret collation target identification information and plural secret comparison target identification information in which the collation target identification information and the plurality of comparison target identification information are concealed in a format capable of executing the cipher calculation. And
The calculation means generates a random number for generating verification information, and executes the secret calculation, so that each of the plurality of secret comparison target identification information generated by the secret processing device and the random number , After generating a plurality of second verification information associated with each of the plurality of secret comparison target information generated by the secret processing device, the secret verification target identification information generated by the secret processing device and The first verification information associated with the confidential comparison target information generated by the confidential processing device is generated from the random number , and the first verification information among the plurality of second verification information Second verification information that matches the information is extracted, the confidential comparison target information associated with the extracted second verification information, and the confidential verification target information generated by the confidential processing device; The secret calculation Information collating apparatus for collating by executing.
秘匿処理装置が、前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する処理と、
秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算を実行する計算手段が、前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、マルチパーティプロトコルによる計算によって、当該比較対象情報と当該照合対象情報とを照合する照合処理と、を有する情報照合方法。 Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information An information verification method in a device,
A process for generating a plurality of comparison target identification information for identifying each of the received plurality of comparison target information, while the confidential processing device generates the verification target identification information for identifying the received verification target information;
The plurality of comparison target identification information, wherein the calculation means for performing the secret calculation for calculating the confidential information in the secret state keeps the comparison target identification information and the plurality of comparison target identification information in a secret state. The comparison target identification information that matches the verification target identification information is extracted, and the comparison target information identified by the extracted comparison target identification information and the received verification target information are kept secret An information collation method comprising: collation processing for collating the comparison target information and the collation target information by calculation using a multi-party protocol.
秘匿処理装置が、前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する処理と、
前記秘匿処理装置が、前記受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成する処理と、
前記秘匿処理装置が、前記照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記複数の比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成する処理と、
秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算を実行する計算手段が、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報を抽出し、該抽出された第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿処理装置にて生成された秘匿照合対象情報とを前記秘匿計算を実行することによって照合する照合処理と、
を有する情報照合方法。 Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information An information verification method in a device,
A process for generating a plurality of comparison target identification information for identifying each of the received plurality of comparison target information, while the confidential processing device generates the verification target identification information for identifying the received verification target information;
A secret verification in which the confidential processing device is in a confidential state in a format capable of executing a confidential calculation for calculating the confidential information in the confidential state for each of the received verification target information and the plurality of comparison target information. Processing to generate target information and a plurality of confidential comparison target information;
The cipher processing device generates first collation information associated with the cipher collation target information from the collation target identification information, and the plurality of cipher comparisons from each of the plurality of comparison target identification information Processing for generating a plurality of pieces of second matching information associated with each of the target information;
A calculation means for executing a secret calculation for calculating information in a concealed state in a concealed state is a second collation that matches the first collation information among the plurality of second collation information. By extracting the information and executing the cipher calculation on the cipher comparison target information associated with the extracted second collation information and the cipher collation target information generated by the cipher processing device A matching process to match,
A method for collating information.
秘匿処理装置が、前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する処理と、
前記秘匿処理装置が、前記受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成する処理と、
前記秘匿処理装置が、前記照合対象識別情報及び複数の比較対象識別情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報及び複数の秘匿比較対象識別情報を生成する処理と、
秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算を実行する計算手段が、照合用情報を生成するための乱数を生成し、前記秘匿処理装置との間で秘匿計算を実行することにより、前記複数の秘匿比較対象識別情報のそれぞれ及び前記乱数から、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成した後に、前記秘匿照合対象識別情報及び前記乱数から、前記秘匿比較対象情報に対応付けられた第1の照合用情報を生成する処理と、
前記計算手段が、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報を抽出し、該抽出された第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿照合対象情報とを前記秘匿計算を実行することによって照合する照合処理と、
を有する情報照合方法。 Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information An information verification method in a device,
A process for generating a plurality of comparison target identification information for identifying each of the received plurality of comparison target information, while the confidential processing device generates the verification target identification information for identifying the received verification target information;
A secret verification in which the confidential processing device is in a confidential state in a format capable of executing a confidential calculation for calculating the confidential information in the confidential state for each of the received verification target information and the plurality of comparison target information. Processing to generate target information and a plurality of confidential comparison target information;
The cipher processing device generates secret collation target identification information and a plurality of secret comparison target identification information in which the collation target identification information and the plurality of comparison target identification information are concealed in a format capable of executing the cipher calculation. Processing to
The calculation means for executing the secret calculation for calculating the information in the secret state in the secret state generates a random number for generating the verification information, and executes the secret calculation with the secret processing device. Then, after generating a plurality of second verification information associated with each of the plurality of secret comparison target information from each of the plurality of secret comparison target identification information and the random number , the secret verification target identification A process of generating first verification information associated with the confidential comparison target information from the information and the random number ;
The calculation means extracts second collation information that matches the first collation information from the plurality of second collation information, and associates it with the extracted second collation information. Collation processing for collating the secret comparison target information and the secret collation target information by executing the cipher calculation;
A method for collating information.
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する秘匿処理装置、
秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算を実行する計算手段であって、前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、マルチパーティプロトコルによる計算によって、当該比較対象情報と当該照合対象情報とを照合する計算手段、
として機能させるプログラム。 Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information The computers that make up the device,
A secret processing device that generates verification target identification information that identifies the received verification target information and generates a plurality of comparison target identification information that identifies each of the received plurality of comparison target information,
Computation means for performing a concealment calculation for calculating information in a concealed state in a concealed state, wherein the plurality of comparison targets are kept concealed with the collation target identification information and the plurality of comparison target identification information Among the identification information, the comparison target identification information that matches the verification target identification information is extracted, and the comparison target information identified by the extracted comparison target identification information and the received verification target information are kept secret. The calculation means for collating the comparison object information and the collation object information by calculation using a multi-party protocol,
Program to function as.
前記照合対象情報と前記複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成するとともに、前記受け付けた照合対象情報を識別する照合対象識別情報及び前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成し、前記照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記複数の比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成する秘匿処理装置、
前記秘匿計算を実行する計算手段であって、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報を抽出し、該抽出された第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿照合対象情報とを前記秘匿計算を実行することによって照合する計算手段、
として機能させるプログラム。 Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information The computers that make up the device,
Concealment calculation for accepting input of the collation target information and the plurality of comparison target information, and calculating each of the accepted collation target information and the plurality of comparison target information while keeping the concealed information in a concealed state A secret collation target information and a plurality of secret comparison target information that are in a concealed form in an executable form are generated, and each of the collation target identification information for identifying the received collation target information and the received plurality of comparison target information A plurality of comparison target identification information to be identified is generated, and first verification information associated with the confidential verification target information is generated from the verification target identification information, and from each of the plurality of comparison target identification information A concealment processing device that generates a plurality of pieces of second verification information associated with each of the plurality of concealment comparison target information items,
Computation means for executing the concealment calculation, wherein the second collation information that matches the first collation information is extracted from the plurality of second collation information, and the extracted second Calculating means for comparing the secret comparison target information associated with the verification information and the secret verification target information by executing the secret calculation;
Program to function as.
前記照合対象情報と前記複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成するとともに、前記受け付けた照合対象情報を識別する照合対象識別情報及び前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成し、前記照合対象識別情報及び複数の比較対象識別情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報及び複数の秘匿比較対象識別情報を生成する秘匿処理装置、
前記秘匿計算を実行する計算手段であって、照合用情報を生成するための乱数を生成し、前記秘匿処理装置との間で秘匿計算を実行することにより、前記複数の秘匿比較対象識別情報のそれぞれ及び前記乱数から、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成した後に、前記秘匿照合対象識別情報及び前記乱数から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成し、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報を抽出し、該抽出された第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿処理装置にて生成された秘匿照合対象情報とを前記秘匿計算を実行することによって照合する計算手段、
として機能させるプログラム。
Information collation that accepts input of collation target information to be collated and a plurality of comparison target information to be collated with the collation target information, and collates the received collation target information with a plurality of comparison target information The computers that make up the device,
Concealment calculation for accepting input of the collation target information and the plurality of comparison target information, and calculating each of the accepted collation target information and the plurality of comparison target information while keeping the concealed information in a concealed state A secret collation target information and a plurality of secret comparison target information that are in a concealed form in an executable form are generated, and each of the collation target identification information for identifying the received collation target information and the received plurality of comparison target information A plurality of comparison target identification information to be identified is generated, and each of the comparison target identification information and the plurality of comparison target identification information is concealed in a form in which the secret calculation can be performed. A confidential processing device that generates comparison target identification information,
A calculation means for performing the concealment calculation generates a random number for generating collation information by executing a secret computation between said security processing unit, the plurality of concealing compared identification information from each and the random number, after generating a plurality of second collation information associated with each of the plurality of confidential comparison information from the confidential verification subject identification information and the random number, the secret verification subject information First matching information associated with the first matching information is extracted, and the second matching information that matches the first matching information is extracted from the plurality of second matching information, and is extracted. Calculation means for comparing the confidential comparison target information associated with the second verification information with the confidential verification target information generated by the confidential processing device by executing the confidential calculation,
Program to function as.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009239062A JP5813282B2 (en) | 2009-06-19 | 2009-10-16 | Information collation apparatus, information collation method and program |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009146505 | 2009-06-19 | ||
JP2009146505 | 2009-06-19 | ||
JP2009239062A JP5813282B2 (en) | 2009-06-19 | 2009-10-16 | Information collation apparatus, information collation method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011024182A JP2011024182A (en) | 2011-02-03 |
JP5813282B2 true JP5813282B2 (en) | 2015-11-17 |
Family
ID=43633805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009239062A Active JP5813282B2 (en) | 2009-06-19 | 2009-10-16 | Information collation apparatus, information collation method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5813282B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107491965B (en) | 2017-07-31 | 2020-07-10 | 阿里巴巴集团控股有限公司 | Method and device for establishing biological feature library |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004110326A (en) * | 2002-09-18 | 2004-04-08 | Hitachi Eng Co Ltd | Personal identification method and device |
JP4867601B2 (en) * | 2006-11-20 | 2012-02-01 | 株式会社日立製作所 | User authentication method and user authentication system using biometric feature conversion device |
JP2008158679A (en) * | 2006-12-21 | 2008-07-10 | Toshiba Corp | Person identification system and person identification method |
-
2009
- 2009-10-16 JP JP2009239062A patent/JP5813282B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011024182A (en) | 2011-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6317834B1 (en) | Biometric authentication system with encrypted models | |
US11101991B2 (en) | Practical reusable fuzzy extractor based on the learning-with-error assumption and random oracle | |
US20060239511A1 (en) | System and method for protecting the privacy and security of stored biometric data | |
Cavoukian et al. | Advances in biometric encryption: Taking privacy by design from academic research to deployment | |
JP2016072836A (en) | Sequential biometric cipher system and sequential biometric cipher processing method | |
Torres et al. | Effectiveness of fully homomorphic encryption to preserve the privacy of biometric data | |
Maiorana et al. | User adaptive fuzzy commitment for signature template protection and renewability | |
Tran et al. | A multi-filter fingerprint matching framework for cancelable template design | |
Bathen et al. | Selfis: Self-sovereign biometric ids | |
Wang et al. | A novel template protection scheme for multibiometrics based on fuzzy commitment and chaotic system | |
Bedad et al. | Multi-biometric template protection: an overview | |
US11431686B2 (en) | Encrypted data processing system and program | |
Cavoukian et al. | Keynote paper: Biometric encryption: Technology for strong authentication, security and privacy | |
JP5813282B2 (en) | Information collation apparatus, information collation method and program | |
WO2023172352A1 (en) | Systems and methods for monitoring decentralized data storage | |
AU2005330619B2 (en) | A system and method for protecting the privacy and security of stored biometric data | |
Cimato et al. | Privacy in biometrics | |
Panwar et al. | Techniques for enhancing the security of fuzzy vault: a review | |
Wong et al. | A privacy-preserving biometric matching protocol for iris codes verification | |
Mullaymeri et al. | A two-party private string matching fuzzy vault scheme | |
Gernot et al. | Robust biometric scheme against replay attacks using one-time biometric templates | |
Le et al. | Protecting biometric features by periodic function-based transformation and fuzzy vault | |
Zhu et al. | A performance-optimization method for reusable fuzzy extractor based on block error distribution of iris trait | |
Chen et al. | Memory leakage-resilient dynamic and verifiable multi-keyword ranked search on encrypted smart body sensor network data | |
Al-Rubaie | Towards privacy-aware mobile-based continuous authentication systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110617 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120125 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20130304 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130712 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130806 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131004 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140401 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140630 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140707 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20140919 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150916 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5813282 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |