JP6142704B2 - 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 - Google Patents
秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 Download PDFInfo
- Publication number
- JP6142704B2 JP6142704B2 JP2013145874A JP2013145874A JP6142704B2 JP 6142704 B2 JP6142704 B2 JP 6142704B2 JP 2013145874 A JP2013145874 A JP 2013145874A JP 2013145874 A JP2013145874 A JP 2013145874A JP 6142704 B2 JP6142704 B2 JP 6142704B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- vector
- secret
- unit
- matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
Description
図1は、実施例に係る秘匿データ照合システムの機能構成の一例を説明する図である。図1に示すように、秘匿データ照合システム9は、クライアント端末1,2と、秘匿データ照合装置3とを有する。秘匿データ照合装置3には、データベース330が含まれる。秘匿データ照合装置3とクライアント端末1,2とは、ネットワークで接続されている。
H=[T、K、0]+r1×b1・・・式(1)
H´=[Q、0、0]+r2×b2・・・式(2)
z=H−H´=[T−Q、K、0]+r1×b1−r2×b2・・・式(3)
z mod V=[T−Q、K、0] mod V・・・式(4)
次に、秘匿データの登録処理のシーケンスを、図3を参照して説明する。図3は、実施例に係る秘匿データの登録処理のシーケンスを示す図である。なお、図3では、クライアントの生体データ111をT、クライアント固有の鍵112をK、近似判定行列331をV、秘匿ベクトルをHで示すものとする。
次に、秘匿データの照合処理のシーケンスを、図4を参照して説明する。図4は、実施例に係る秘匿データの照合処理のシーケンスを示す図である。なお、図4では、クライアントの照合データ211をQ、クライアント固有の鍵112をK、近似判定行列331をV、秘匿ベクトルをH´、Hで示すものとする。
次に、実施例に係る秘匿データの登録処理および照合処理について、具体例を挙げて説明する。秘匿データ照合システム9は、生体データとして3次元のデータを用いているものとする。例えば、登録時に、クライアント端末1に入力される第1のユーザの生体データTが、[123、512、120]であり、鍵Kが「6497」であるとする。なお、秘匿データ照合装置3によって、図2に示す近似判定行列Vが生成されたとする。
クライアント端末1から生体データTおよび鍵Kの登録依頼を受け取った秘匿データ照合装置3は、近似判定行列Vの各行ベクトルをv1〜v5とする。そして、秘匿データ照合装置3は、各行ベクトルv1〜v5と適当な各整数との積の和で表される一次結合b1を算出する。ここでは、一次結合b1は、以下の式(5)で表される。
b1=2×v1+3×v2−5×v3−v4+5×v5=[40、30、−70、−199999、686]・・・式(5)
H=[T、K、0]+r1×b1=[403、722、−370、133496、4802]・・・式(6)
1つの例として、照合時に、クライアント端末2に入力される第1のユーザの生体データである照合データQ1が、[122、514、124]であるとする。
b2=5×v1−2×v2+7×v3+v5=[100、20、98、62、128]・・・式(7)
H1=[Q1、0、0]+r2×b2=[12422、−1946、12178、7626、15744]・・・式(8)
z1 mod V=z1−[z1×V−1]×V=[1、−2、−4、6497、0]・・・式(9)
別の例として、照合時に、クライアント端末2に入力される第2のユーザの生体データである照合データQ2が、[121、555、123]であるとする。
H2=[Q2、0、0]+r3×b2=[−1579、895、−1543、−1054、−2176]・・・式(10)
z2 mod V=z2−[z2×V−1]×V=[2、−3、−3、6513、12]・・・式(11)
上記実施例によれば、秘匿データ照合装置3は、自装置を搭載するシステム毎に異なる近似判定行列331の行ベクトルの第1の一次結合と、第1の乱数とに基づいて、生体データと鍵とを秘匿して得られた第1の秘匿ベクトルをデータベース330に登録する。そして、秘匿データ照合装置3は、近似判定行列331の行ベクトルの第2の一次結合と、第2の乱数とに基づいて、照合データを秘匿して得られた第2の秘匿ベクトルを取得する。そして、秘匿データ照合装置3は、第1の秘匿ベクトルと第2の秘匿ベクトルとの差分から、近似判定行列331を法とした際の剰余である剰余ベクトルを算出する。そして、秘匿データ照合装置3は、算出された剰余ベクトルに基づいて、生体データと照合データとが近似しているか否かを判定し、近似している場合に、剰余ベクトルから鍵を抽出する。かかる構成によれば、秘匿データ照合装置3は、自装置を搭載するシステム毎に異なる近似判定行列331に対応する一次結合により秘匿化された秘匿ベクトルを用いて、近似判定を行い、近似の場合に鍵を抽出する。このため、他のシステムが、同じデータを別の近似判定行列331を用いて秘匿化しても、それぞれの近似判定行列331から生成された秘匿ベクトルに共通部分がないため、クロスマッチすることはない。したがって、秘匿データ照合装置3は、key binding手法において、diversity性を向上させることができる。
なお、実施例では、秘匿データ照合装置3は、1クライアントに関する生体データ111と鍵112とを秘匿化した秘匿データ332をデータベース330に登録し、登録した秘匿データ332と照合データ211を秘匿した秘匿データを照合する場合を説明した。しかしながら、秘匿データ照合装置3は、複数クライアントに関する生体データ111と鍵データ112とをそれぞれ秘匿化した複数の秘匿データ332をデータベース330に登録しても良い。かかる場合、秘匿データ照合装置3は、照合依頼を受け付けると、登録された秘匿データ332を1つずつ選択し、選択した秘匿データ332と、照合依頼のあった照合データ211を秘匿した秘匿データとを照合すれば良い。そして、秘匿データ照合装置3は、照合の結果、近似していると判定した場合に、照合の際生成される剰余ベクトルから鍵112を抽出し、照合依頼元に送信すれば良い。
3 秘匿データ照合装置
9 秘匿データ照合システム
11 登録依頼部
111 生体データ
112 鍵
12 秘匿データ生成部
21 照合依頼部
211 照合データ
22 秘匿データ生成部
31 登録部
311 乱数生成部
312 近似判定行列生成部
313 近似判定行列登録部
314 秘匿データ登録部
32 照合判定部
321 照合依頼受付部
322 演算部
323 近似判定部
324 鍵出力部
33 記憶部
330 データベース
331 近似判定行列
332 秘匿データ
Claims (5)
- 第1のデータと第2のデータとが近似しているかを判定するための閾値と鍵データに関する閾値とを対角成分とする行列に乱数ベクトルを最終列として付加して生成された判定行列であって自装置を搭載するシステム毎に異なる判定行列の行ベクトルの第1の一次結合と、第1の乱数とに基づいて、前記第1のデータと鍵データとを秘匿して得られた第1の秘匿ベクトルを記憶する記憶部と、
前記判定行列の行ベクトルの第2の一次結合と、第2の乱数とに基づいて、前記第2のデータを秘匿して得られた第2の秘匿ベクトルを取得する取得部と、
前記記憶部に記憶された第1の秘匿ベクトルと、前記取得部によって取得された第2の秘匿ベクトルとの差分から、前記判定行列を法とした際の剰余である剰余ベクトルを算出する算出部と、
前記算出部によって算出された剰余ベクトルに基づいて、前記第1のデータと前記第2のデータとが近似しているか否かを判定する判定部と、
前記判定部による判定の結果、前記第1のデータと前記第2のデータとが近似していると判定された場合に、前記剰余ベクトルから鍵データを抽出する抽出部と
を有することを特徴とする秘匿データ照合装置。 - 前記取得部は、前記第1の秘匿ベクトルを生成する際に用いられた第1の一次結合と異なる第2の一次結合と、前記第2の乱数とに基づいて生成された前記第2の秘匿ベクトルを取得する
ことを特徴とする請求項1に記載の秘匿データ照合装置。 - 前記抽出部によって抽出された鍵データを、前記第2のデータの判定依頼元に対して出力する出力部
を有することを特徴とする請求項1または請求項2に記載の秘匿データ照合装置。 - 第1のデータと第2のデータとが近似しているかを判定するための閾値と鍵データに関する閾値とを対角成分とする行列に乱数ベクトルを最終列として付加して生成された判定行列であって自装置を搭載するシステム毎に異なる判定行列の行ベクトルの第1の一次結合と、第1の乱数とに基づいて、前記第1のデータと鍵データとを秘匿して得られた第1の秘匿ベクトルを記憶部に登録し、
前記判定行列の行ベクトルの第2の一次結合と、第2の乱数とに基づいて、前記第2のデータを秘匿して得られた第2の秘匿ベクトルを取得し、
前記記憶部に記憶された第1の秘匿ベクトルと、前記取得する処理によって取得された第2の秘匿ベクトルとの差分から、前記判定行列を法とした際の剰余である剰余ベクトルを算出し、
前記算出する処理によって算出された剰余ベクトルに基づいて、前記第1のデータと前記第2のデータとが近似しているか否かを判定し
前記判定する処理による判定の結果、前記第1のデータと前記第2のデータとが近似していると判定された場合に、前記剰余ベクトルから鍵データを抽出する
処理をコンピュータに実行させることを特徴とする秘匿データ照合プログラム。 - コンピュータが、
第1のデータと第2のデータとが近似しているかを判定するための閾値と鍵データに関する閾値とを対角成分とする行列に乱数ベクトルを最終列として付加して生成された判定行列であって自装置を搭載するシステム毎に異なる判定行列の行ベクトルの第1の一次結合と、第1の乱数とに基づいて、前記第1のデータと鍵データとを秘匿して得られた第1の秘匿ベクトルを記憶部に登録し、
前記判定行列の行ベクトルの第2の一次結合と、第2の乱数とに基づいて、前記第2のデータを秘匿して得られた第2の秘匿ベクトルを取得し、
前記記憶部に記憶された第1の秘匿ベクトルと、前記取得する処理によって取得された第2の秘匿ベクトルとの差分から、前記判定行列を法とした際の剰余である剰余ベクトルを算出し、
前記算出する処理によって算出された剰余ベクトルに基づいて、前記第1のデータと前記第2のデータとが近似しているか否かを判定し、
前記判定する処理による判定の結果、前記第1のデータと前記第2のデータとが近似していると判定された場合に、前記剰余ベクトルから鍵データを抽出する
各処理を実行することを特徴とする秘匿データ照合方法。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013145874A JP6142704B2 (ja) | 2013-07-11 | 2013-07-11 | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 |
US14/317,241 US9455984B2 (en) | 2013-07-11 | 2014-06-27 | Secret data matching device, secret data matching method, and recording medium |
EP14174932.5A EP2824602B1 (en) | 2013-07-11 | 2014-06-30 | Secret data matching device, secret data matching program, and secret data matching method |
KR1020140084388A KR101604539B1 (ko) | 2013-07-11 | 2014-07-07 | 은닉 데이터 대조 장치, 은닉 데이터 대조 방법 및 기록 매체 |
CN201410323274.4A CN104281798B (zh) | 2013-07-11 | 2014-07-08 | 秘密数据匹配装置以及秘密数据匹配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013145874A JP6142704B2 (ja) | 2013-07-11 | 2013-07-11 | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015019292A JP2015019292A (ja) | 2015-01-29 |
JP6142704B2 true JP6142704B2 (ja) | 2017-06-07 |
Family
ID=51136321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013145874A Active JP6142704B2 (ja) | 2013-07-11 | 2013-07-11 | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9455984B2 (ja) |
EP (1) | EP2824602B1 (ja) |
JP (1) | JP6142704B2 (ja) |
KR (1) | KR101604539B1 (ja) |
CN (1) | CN104281798B (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6281425B2 (ja) | 2014-06-27 | 2018-02-21 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ更新プログラムおよび秘匿データ更新方法 |
JP6524899B2 (ja) * | 2015-12-02 | 2019-06-05 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 |
CN107294943A (zh) * | 2016-04-13 | 2017-10-24 | 天津工业大学 | 一种具有安全威胁监测能力的生物特征模板保护方法 |
CN110199338B (zh) * | 2017-01-20 | 2022-09-20 | 日本电信电话株式会社 | 秘密计算系统、秘密计算装置、秘密计算方法、记录介质 |
KR102289419B1 (ko) * | 2017-06-26 | 2021-08-12 | 한국전자통신연구원 | 바이오메트릭을 이용한 사용자의 인증 방법 및 장치 |
KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
CN112910933B (zh) * | 2021-05-07 | 2021-07-13 | 鹏城实验室 | 认证方法、认证设备以及验证设备 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2745136B1 (fr) * | 1996-02-15 | 1998-04-10 | Thoniel Pascal | Procede et dispositif d'identification securisee entre deux terminaux |
US6047069A (en) * | 1997-07-17 | 2000-04-04 | Hewlett-Packard Company | Method and apparatus for preserving error correction capabilities during data encryption/decryption |
JP3688099B2 (ja) * | 1997-07-22 | 2005-08-24 | 富士通株式会社 | 電子情報配布方法及び記録媒体 |
WO2008126516A1 (ja) * | 2007-04-10 | 2008-10-23 | Naoki Suehiro | 送信方法、送信装置、受信方法及び受信装置 |
US8300742B1 (en) * | 2007-11-21 | 2012-10-30 | Bromberg Matthew C | Systems and methods for channel based beamforming for stacked carrier multiple access |
JP4929136B2 (ja) | 2007-11-27 | 2012-05-09 | 株式会社日立製作所 | 生体認証方法、装置およびシステム |
JP4548529B2 (ja) * | 2008-08-18 | 2010-09-22 | ソニー株式会社 | 情報記録装置、撮像装置、情報記録方法およびプログラム |
US8626184B2 (en) * | 2009-04-29 | 2014-01-07 | Blackberry Limited | Method and apparatus for reducing transmission of location information |
US20100329448A1 (en) * | 2009-06-30 | 2010-12-30 | Rane Shantanu D | Method for Secure Evaluation of a Function Applied to Encrypted Signals |
KR101226151B1 (ko) | 2009-08-17 | 2013-01-24 | 한국전자통신연구원 | 바이오 등록 및 인증 장치와 그 방법 |
JP5270514B2 (ja) * | 2009-10-23 | 2013-08-21 | 株式会社日立製作所 | 生体認証方法及び計算機システム |
US8903083B2 (en) * | 2010-08-16 | 2014-12-02 | International Business Machines Corporation | Fast evaluation of many polynomials with small coefficients on the same point |
CN102609677A (zh) * | 2011-01-21 | 2012-07-25 | 北京数字指通软件技术有限公司 | 一种基于指纹和纠错码的生物特征密码系统 |
EP2680488B1 (en) | 2011-02-22 | 2019-08-21 | Mitsubishi Electric Corporation | Similarity calculation system, similarity calculation device, computer program, and similarity calculation method |
US8776250B2 (en) * | 2011-07-08 | 2014-07-08 | Research Foundation Of The City University Of New York | Method of comparing private data without revealing the data |
US9197637B2 (en) * | 2011-07-08 | 2015-11-24 | Research Foundation Of The City University Of New York | Method of comparing private data without revealing the data |
CN102831437A (zh) * | 2012-08-08 | 2012-12-19 | 中国科学院自动化研究所 | 一种基于样本质量的生物特征识别系统性能预测方法 |
JP6011259B2 (ja) | 2012-11-12 | 2016-10-19 | 富士通株式会社 | 近傍判定方法、近傍判定装置、近傍判定システム、および近傍判定プログラム |
-
2013
- 2013-07-11 JP JP2013145874A patent/JP6142704B2/ja active Active
-
2014
- 2014-06-27 US US14/317,241 patent/US9455984B2/en active Active
- 2014-06-30 EP EP14174932.5A patent/EP2824602B1/en active Active
- 2014-07-07 KR KR1020140084388A patent/KR101604539B1/ko active IP Right Grant
- 2014-07-08 CN CN201410323274.4A patent/CN104281798B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN104281798A (zh) | 2015-01-14 |
KR101604539B1 (ko) | 2016-03-17 |
KR20150007960A (ko) | 2015-01-21 |
US20150304320A1 (en) | 2015-10-22 |
JP2015019292A (ja) | 2015-01-29 |
CN104281798B (zh) | 2017-06-23 |
EP2824602A1 (en) | 2015-01-14 |
EP2824602B1 (en) | 2015-10-07 |
US9455984B2 (en) | 2016-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6142704B2 (ja) | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 | |
JP6281425B2 (ja) | 秘匿データ照合装置、秘匿データ更新プログラムおよび秘匿データ更新方法 | |
JP6524899B2 (ja) | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 | |
Wu et al. | A face based fuzzy vault scheme for secure online authentication | |
US11227037B2 (en) | Computer system, verification method of confidential information, and computer | |
JP2010108365A (ja) | 生体認証方法およびシステム | |
US11741263B1 (en) | Systems and processes for lossy biometric representations | |
Maiorana et al. | User adaptive fuzzy commitment for signature template protection and renewability | |
Delgado-Mohatar et al. | Blockchain meets biometrics: Concepts, application to template protection, and trends | |
US9009486B2 (en) | Biometric authentication apparatus, biometric authentication method, and computer readable storage medium | |
Nguyen et al. | A new biometric template protection using random orthonormal projection and fuzzy commitment | |
Wang et al. | A novel template protection scheme for multibiometrics based on fuzzy commitment and chaotic system | |
KR101077975B1 (ko) | 생체 정보 퍼지 볼트 생성방법 및 생체 정보 퍼지 볼트를 이용한 인증 방법 | |
Bedad et al. | Multi-biometric template protection: an overview | |
Velciu et al. | Bio-cryptographic authentication in cloud storage sharing | |
JP2019208133A (ja) | 生体認証システム及び生体認証方法 | |
US11936790B1 (en) | Systems and methods for enhanced hash transforms | |
JPWO2004088591A1 (ja) | 照合装置及び登録装置 | |
JP2007234054A (ja) | 登録装置 | |
Shahim | Cancelable biometrics using hand geometry-based steganographic techniques | |
KR100738297B1 (ko) | 대조 장치 및 등록 장치 | |
Khasikyan | A Modified Fuzzy Vault Scheme for Increased Accuracy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160405 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170323 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170411 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170424 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6142704 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |