JP6507115B2 - 1:n生体認証・暗号・署名システム - Google Patents
1:n生体認証・暗号・署名システム Download PDFInfo
- Publication number
- JP6507115B2 JP6507115B2 JP2016056420A JP2016056420A JP6507115B2 JP 6507115 B2 JP6507115 B2 JP 6507115B2 JP 2016056420 A JP2016056420 A JP 2016056420A JP 2016056420 A JP2016056420 A JP 2016056420A JP 6507115 B2 JP6507115 B2 JP 6507115B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- biometric
- user
- feature data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Description
w’=c(+)y’ = (y(+)w)(+)(y’) = w(+)(y(+)y’)
を計算する。y(+)y’は、yとy’のハミング距離がt以下のとき、つまりxとx’のハミング距離がt以下のとき、ハミング重みがt以下となる。従ってw’はwに対してt bit 以下の誤差がのった情報となることに注意する。次にw’に対して、誤り訂正符号における復号化処理を実施する。誤り訂正符号は、その最小距離は2t+1なので、t bit以下の誤りを正しく訂正できる。従って、xとx’のハミング距離がt以下であれば(すなわち本人であると判定されるべき生体情報が入力されたなら)、wを正しく復元することができる。すなわち、認証用符号化特徴データと登録用符号化特徴データとの距離が所定値以下である場合に、正しい認証情報が復号化されることとなる。換言すると、認証用符号化特徴データと登録用符号化特徴データとの類似度が所定値以上である場合に正しい認証情報が復号化される、と言うこともできる。
Claims (6)
- ユーザ端末と、前記ユーザ端末とネットワークを介して接続される認証サーバと、を備える認証システムであって、
前記ユーザ端末は、ユーザの生体情報を取得するセンサと、
取得された生体情報から認証用特徴データを抽出する特徴抽出部と、
前記認証用特徴データを符号化して認証用符号化特徴データを作成する特徴データ符号化部と、
前記認証用符号化特徴データを含む識別要求情報を外部に送信する送信部と、を備え、
前記認証サーバは、バイオメトリック暗号化認証情報を格納するDBと、
前記識別要求情報に基づき前記DBに含まれるバイオメトリック暗号化認証情報を検索する検索部と、
検索されたバイオメトリック暗号化認証情報に対して前記認証用符号化特徴データを復号化鍵として復号化を行い、当該復号化により得た認証情報に基づきユーザを一意に識別する復号化処理部と、
識別されたユーザに対して復号化により得た認証情報に基づき前記ユーザ端末に代わって認証応答処理を行う認証応答処理部と、を備え、
前記バイオメトリック暗号化認証情報は、ユーザの認証情報を、当該ユーザの登録時の生体情報から抽出された登録用特徴データを符号化した登録用符号化特徴データを暗号鍵として暗号化した情報であり、
前記復号化処理部は、前記認証用符号化特徴データと前記登録用符号化特徴データとの類似度が所定値を上回る場合に正しい認証情報を復号し、
前記バイオメトリック暗号化認証情報は、当該認証情報の正しさを検証するための検証情報を含み、
前記復号化処理部は、復号化した認証情報が正しいか否かを前記検証情報に基づき判定し、
前記復号化処理部は、誤り訂正処理と、当該誤り訂正処理により訂正された誤り情報の量が最も少ないバイオメトリック暗号化認証情報を正しいユーザのものと判定してユーザに紐付ける処理とを実施する、ことを特徴とする生体認証システム。 - 請求項1に記載の生体認証システムにおいて、
ユーザ認証方式がパスワード認証である場合に、前記認証情報は、ユーザがサービスを利用する際に用いるパスワードの情報を含むことを特徴とする生体認証システム。 - 請求項1に記載の生体認証システムにおいて、
ユーザ認証方式が公開鍵暗号方式である場合に、前記認証情報は、ユーザがサービスを利用する際に用いる秘密鍵の情報を含むことを特徴とする生体認証システム。 - 請求項1乃至3のいずれかに記載の生体認証システムにおいて、
前記認証情報は、ユーザがサービスを利用する際に用いるユーザIDを含むことを特徴とする生体認証システム。 - 請求項1に記載の生体認証システムにおいて、
前記DBは、前記バイオメトリック暗号化認証情報とサービス種別とを対応付けて格納し、
前記識別要求情報はサービス種別を識別する識別子を含み、
前記検索部は、前記識別子に基づき、サービス種別に紐付くバイオメトリック暗号化認証情報を検索する、ことを特徴とする生体認証システム。 - ユーザの生体情報を取得するセンサと、取得された生体情報から認証用特徴データを抽出する特徴抽出部と、前記認証用特徴データを符号化して認証用符号化特徴データを作成する特徴データ符号化部と、前記認証用符号化特徴データを含む識別要求情報を外部に送信する送信部と、を備えるユーザ端末とネットワークを介して接続されており、
バイオメトリック暗号化認証情報を格納するDBと、
前記識別要求情報に基づき前記DBに含まれるバイオメトリック暗号化認証情報を検索する検索部と、
検索されたバイオメトリック暗号化認証情報に対して前記認証用符号化特徴データを復号化鍵として復号化を行い、当該復号化により得た認証情報に基づきユーザを一意に識別する復号化処理部と、
識別されたユーザに対して復号化により得た認証情報に基づき前記ユーザ端末に代わって認証応答処理を行う認証応答処理部と、を備え、
前記バイオメトリック暗号化認証情報は、ユーザの認証情報を、当該ユーザの登録時の生体情報から抽出された登録用特徴データを符号化した登録用符号化特徴データを暗号鍵として暗号化した情報であり、
前記復号化処理部は、前記認証用符号化特徴データと前記登録用符号化特徴データとの類似度が所定値を上回る場合に正しい認証情報を復号し、
前記バイオメトリック暗号化認証情報は、当該認証情報の正しさを検証するための検証情報を含み、
前記復号化処理部は、復号化した認証情報が正しいか否かを前記検証情報に基づき判定し、
前記復号化処理部は、誤り訂正処理と、当該誤り訂正処理により訂正された誤り情報の量が最も少ないバイオメトリック暗号化認証情報を正しいユーザのものと判定してユーザに紐付ける処理とを実施する、ことを特徴とする認証サーバ。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016056420A JP6507115B2 (ja) | 2016-03-22 | 2016-03-22 | 1:n生体認証・暗号・署名システム |
CN201780002824.4A CN107925581B (zh) | 2016-03-22 | 2017-03-21 | 生物体认证系统以及认证服务器 |
EP17770201.6A EP3435591B1 (en) | 2016-03-22 | 2017-03-21 | 1:n biometric authentication, encryption, signature system |
US15/752,623 US10680808B2 (en) | 2016-03-22 | 2017-03-21 | 1:N biometric authentication, encryption, signature system |
PCT/JP2017/011174 WO2017164159A1 (ja) | 2016-03-22 | 2017-03-21 | 1:n生体認証・暗号・署名システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016056420A JP6507115B2 (ja) | 2016-03-22 | 2016-03-22 | 1:n生体認証・暗号・署名システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017175244A JP2017175244A (ja) | 2017-09-28 |
JP6507115B2 true JP6507115B2 (ja) | 2019-04-24 |
Family
ID=59899423
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016056420A Active JP6507115B2 (ja) | 2016-03-22 | 2016-03-22 | 1:n生体認証・暗号・署名システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US10680808B2 (ja) |
EP (1) | EP3435591B1 (ja) |
JP (1) | JP6507115B2 (ja) |
CN (1) | CN107925581B (ja) |
WO (1) | WO2017164159A1 (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11032273B2 (en) * | 2017-04-29 | 2021-06-08 | Crypto Lab Inc. | Method for authenticating secret information which protects secret information |
JP7013193B2 (ja) | 2017-10-10 | 2022-01-31 | キヤノン株式会社 | システム、システムの制御方法、音声操作装置、音声操作装置の制御方法、およびプログラム |
JP7030476B2 (ja) * | 2017-11-06 | 2022-03-07 | キヤノン株式会社 | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 |
JP7046575B2 (ja) * | 2017-11-28 | 2022-04-04 | キヤノン株式会社 | システム、およびシステムにおける方法 |
KR101912607B1 (ko) | 2018-01-08 | 2018-10-29 | 정형찬 | 생체 정보를 이용한 근로계약서 인쇄 장치 및 이의 동작 방법 |
WO2019191083A1 (en) * | 2018-03-26 | 2019-10-03 | Colorado State University Research Foundation | Apparatuses, systems and methods for generating and tracking molecular digital signatures to ensure authenticity and integrity of synthetic dna molecules |
US20200043000A1 (en) * | 2018-08-03 | 2020-02-06 | Panasonic Intellectual Property Corporation Of America | Data distribution method, authentication server, and data structure |
WO2020031429A1 (ja) * | 2018-08-07 | 2020-02-13 | 日本電気株式会社 | 端末装置、認証サーバ、端末装置の制御方法、認証方法及びプログラム |
US11354422B2 (en) * | 2018-11-02 | 2022-06-07 | Rank One Computing Corporation | Optimizations for privacy-preserving distance metric computation |
FR3089653B1 (fr) * | 2018-12-07 | 2022-12-16 | Orange | Technique d’authentification d’un utilisateur |
US10530577B1 (en) * | 2019-02-08 | 2020-01-07 | Talenting, Inc. | Systems and methods for biometric key generation in data access control, data verification, and path selection in block chain-linked workforce data management |
JP7099975B2 (ja) * | 2019-03-20 | 2022-07-12 | 株式会社日立製作所 | 認証情報管理サーバ装置、認証情報管理システム及び認証情報管理方法 |
US11451538B2 (en) * | 2019-04-05 | 2022-09-20 | University Of South Florida | Methods and systems of authenticating of personal communications |
US11468158B2 (en) * | 2019-04-10 | 2022-10-11 | At&T Intellectual Property I, L.P. | Authentication for functions as a service |
US11706032B2 (en) * | 2019-10-02 | 2023-07-18 | Samsung Sds Co., Ltd. | Method and apparatus for user authentication |
EP4134847A4 (en) * | 2020-04-10 | 2023-06-07 | NEC Corporation | AUTHENTICATION SERVER, AUTHENTICATION SYSTEM, AUTHENTICATION SERVER CONTROL METHOD AND STORAGE MEDIUM |
US11546164B2 (en) | 2020-10-23 | 2023-01-03 | Visa International Service Association | Verification of biometric templates for privacy preserving authentication |
WO2022201234A1 (ja) * | 2021-03-22 | 2022-09-29 | 日本電信電話株式会社 | 秘密検索方法、秘密検索システム、秘密検索装置、暗号化装置、検索者端末、およびプログラム |
EP4293649A1 (en) * | 2021-03-22 | 2023-12-20 | Nippon Telegraph And Telephone Corporation | Secret search method, secret search system, secret search device, encryption device, searcher terminal, and program |
US20240045996A1 (en) * | 2022-08-03 | 2024-02-08 | Dapple Security, Inc. | Systems and Methods for Biometrics-based Secure Data Encryption and Data Signature |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6038315A (en) * | 1997-03-17 | 2000-03-14 | The Regents Of The University Of California | Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy |
US20020124176A1 (en) * | 1998-12-14 | 2002-09-05 | Michael Epstein | Biometric identification mechanism that preserves the integrity of the biometric information |
WO2001042938A1 (fr) * | 1999-12-10 | 2001-06-14 | Fujitsu Limited | Systeme d'authentification personnelle et dispositif electronique portatif a fonction d'authentification personnelle utilisant des informations physiques |
JP4508331B2 (ja) * | 2000-01-07 | 2010-07-21 | 新日鉄ソリューションズ株式会社 | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 |
US20060250213A1 (en) * | 2000-07-28 | 2006-11-09 | Cain George R Jr | Biometric data controlled configuration |
JP4552294B2 (ja) * | 2000-08-31 | 2010-09-29 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
JP2006113710A (ja) * | 2004-10-13 | 2006-04-27 | Fuji Xerox Co Ltd | 情報処理システム、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
EP2261830B1 (en) * | 2008-03-31 | 2018-05-16 | Fujitsu Limited | Authentication method, authentication device, program, and recording medium |
JP2010039890A (ja) * | 2008-08-07 | 2010-02-18 | Hitachi Ltd | 認証端末、認証サーバ、認証システム、認証方法および認証プログラム |
JP5270514B2 (ja) * | 2009-10-23 | 2013-08-21 | 株式会社日立製作所 | 生体認証方法及び計算機システム |
EP2323308B1 (en) * | 2009-11-12 | 2016-03-23 | Morpho Cards GmbH | A method of assigning a secret to a security token, a method of operating a security token, storage medium and security token |
JP2011253378A (ja) * | 2010-06-02 | 2011-12-15 | Waseda Univ | 認証装置及び認証方法 |
JP2011253329A (ja) * | 2010-06-02 | 2011-12-15 | Hitachi Ltd | Icカードを利用した認証方法 |
CN101976321B (zh) * | 2010-09-21 | 2013-04-10 | 北京工业大学 | 基于人脸特征密钥生成的加密方法 |
CN103155479B (zh) * | 2010-10-29 | 2016-05-04 | 株式会社日立制作所 | 信息认证方法和信息认证系统 |
CN103380591B (zh) * | 2011-02-22 | 2016-03-30 | 三菱电机株式会社 | 类似度计算系统、类似度计算装置以及类似度计算方法 |
US9021565B2 (en) * | 2011-10-13 | 2015-04-28 | At&T Intellectual Property I, L.P. | Authentication techniques utilizing a computing device |
US8966277B2 (en) * | 2013-03-15 | 2015-02-24 | Mitsubishi Electric Research Laboratories, Inc. | Method for authenticating an encryption of biometric data |
JP2016131335A (ja) * | 2015-01-14 | 2016-07-21 | 富士通株式会社 | 情報処理方法、情報処理プログラムおよび情報処理装置 |
US9686272B2 (en) * | 2015-02-24 | 2017-06-20 | Go Daddy Operating Company, LLC | Multi factor user authentication on multiple devices |
US10242362B2 (en) * | 2015-10-23 | 2019-03-26 | Bank of the Ozarks | Systems and methods for issuance of provisional financial accounts to mobile devices |
US10237270B2 (en) * | 2016-09-29 | 2019-03-19 | International Business Machines Corporation | Distributed storage of authentication data |
-
2016
- 2016-03-22 JP JP2016056420A patent/JP6507115B2/ja active Active
-
2017
- 2017-03-21 US US15/752,623 patent/US10680808B2/en active Active
- 2017-03-21 WO PCT/JP2017/011174 patent/WO2017164159A1/ja active Application Filing
- 2017-03-21 EP EP17770201.6A patent/EP3435591B1/en active Active
- 2017-03-21 CN CN201780002824.4A patent/CN107925581B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
US10680808B2 (en) | 2020-06-09 |
CN107925581A (zh) | 2018-04-17 |
JP2017175244A (ja) | 2017-09-28 |
EP3435591A4 (en) | 2019-10-23 |
EP3435591A1 (en) | 2019-01-30 |
US20180241558A1 (en) | 2018-08-23 |
EP3435591B1 (en) | 2021-03-03 |
CN107925581B (zh) | 2021-01-08 |
WO2017164159A1 (ja) | 2017-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6507115B2 (ja) | 1:n生体認証・暗号・署名システム | |
US11108546B2 (en) | Biometric verification of a blockchain database transaction contributor | |
US10681025B2 (en) | Systems and methods for securely managing biometric data | |
JP5470344B2 (ja) | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー | |
US8842887B2 (en) | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device | |
JP4881119B2 (ja) | ユーザ認証方法、ユーザ側認証装置、および、プログラム | |
KR100353731B1 (ko) | 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법 | |
US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
JP5710439B2 (ja) | テンプレート配信型キャンセラブル生体認証システムおよびその方法 | |
JP2019512961A (ja) | 改善されたセキュリティーを伴うユーザ認証のための方法およびシステム | |
US11949785B1 (en) | Biometric authenticated biometric enrollment | |
US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
KR20040082674A (ko) | 이중 생체 인증 시스템 및 방법 | |
JP7165414B2 (ja) | 暗号データ処理システム、及びプログラム | |
WO2020121458A1 (ja) | 照合システム、クライアントおよびサーバ | |
CN114065169B (zh) | 一种隐私保护生物认证方法和装置、电子设备 | |
CN110689351A (zh) | 金融服务验证系统及金融服务验证方法 | |
Dinesh Babu | Cloud Data security enhancements through the biometric and encryption system | |
Chaity et al. | IoT Based Single Identification Database Model For Under Development Countries | |
WO2024047278A1 (en) | Method and system for securely managing private wallet | |
JP2004021591A (ja) | 管理装置及び認証装置 | |
Dresen | An Authentication Protocol with crypted Biometric Data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20180220 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20180226 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180424 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180710 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180907 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190305 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190401 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6507115 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |