JP6738061B2 - 暗号文照合システム、方法、および記録媒体 - Google Patents
暗号文照合システム、方法、および記録媒体 Download PDFInfo
- Publication number
- JP6738061B2 JP6738061B2 JP2016557449A JP2016557449A JP6738061B2 JP 6738061 B2 JP6738061 B2 JP 6738061B2 JP 2016557449 A JP2016557449 A JP 2016557449A JP 2016557449 A JP2016557449 A JP 2016557449A JP 6738061 B2 JP6738061 B2 JP 6738061B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- collation
- result
- registration
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1008—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
- G06F11/1012—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices using codes or arrangements adapted for a specific type of error
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1076—Parity data used in redundant arrays of independent storages, e.g. in RAID systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/13—Linear codes
- H03M13/15—Cyclic codes, i.e. cyclic shifts of codewords produce other codewords, e.g. codes defined by a generator polynomial, Bose-Chaudhuri-Hocquenghem [BCH] codes
- H03M13/151—Cyclic codes, i.e. cyclic shifts of codewords produce other codewords, e.g. codes defined by a generator polynomial, Bose-Chaudhuri-Hocquenghem [BCH] codes using error location or error correction polynomials
- H03M13/152—Bose-Chaudhuri-Hocquenghem [BCH] codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Description
本発明の暗号文照合システムは、照合時にユーザが送出する照合対象の入力データを、乱数を誤り訂正符号化したデータで、暗号化することにより、データ照合要求を生成する。また、データベースに格納される暗号データだけではなく、照合のためにユーザが送出する照合対象の入力データも秘匿強度の高い暗号方式により暗号化される。照合を行うたびに、暗号化に用いる乱数を変更することにより、照合元データ(秘匿対象の入力データ)を知らずに照合時にユーザが送出する照合対象の入力データを生成することが不可能となる。
次に、本発明の第1の実施形態による暗号文照合システムについて図面を参照して詳細に説明する。
図2を参照すると、登録データ生成装置100は、鍵生成部101と、暗号化部102と、登録データ生成部103とから成る。
次に、本発明の動作に関して詳細に説明する。
次に、本発明の第2の実施形態について図面を参照して詳細に説明する。
図7を参照すると、登録データ生成装置100は、鍵生成部101と、暗号化部102と、登録データ生成部103とから成る。
次に、本発明の第2の実施形態の暗号文照合システムの動作に関して詳細に説明する。
DEC(T_i[0](+)Q[0]) ・・・(式1)
を計算する。ここでDEC(x)はxのBCH復号を意味する。登録データT_iを生成する際に入力した秘匿対象の入力データzと、データ照合要求Q[0]を生成する際に入力された照合対象の入力データz’とが近い(ハミング距離の意味で)値であるとき、(式1)の結果はx(+)Rとなる。そうでないときは、復号不可能を意味する記号が出力される。データ照合判定部403は、結果が復号不可能でなかった登録データT_i[0]に対応する識別子ID_iの集合{ID_i}を判定結果として出力する(ステップD5)。
DEC(T_i[0](+)Q[0])(+)R=x ・・・(式2)
を計算する。照合結果{ DEC(T_i[0](+)Q[0])}には(式1)で復号不可能とならなかった要素が含まれているため、(式2)では復号不可能になることはない。
DEC(T_i[0](+)Q[0]) ・・・(式1)
を計算する。ここで、DEC(x)はxのBCH復号を意味する。登録データT_iを生成する際に入力した秘匿対象の入力データzと、第1データ照合要求Q[0]を生成する際に入力された照合対象の入力データz’とが近い(ハミング距離の意味で)値であるとき、(式1)の結果はsk(+)Rとなる。そうでないときは、復号不可能を意味する記号が出力される。第1データ照合判定部403Aは、結果が復号不可能でなかった登録データT_i[0]に対応する識別子ID_iの集合{ID_i}を判定結果として出力する(ステップD5)。
DEC(T_i[0](+)z’)=x’ ・・・(式2)
を計算する(ステップD8)。第1照合結果{T_i[0]}には(式1)で復号不可能とならなかった要素が含まれているため、(式2)では復号不可能になることはない。
Verify(T_i[1], Q[1], M)
を計算する。第2データ照合判定部603は、結果が受理であったiの集合{i}を第2データ照合判定として出力する(ステップD12)。ここで、本第2の実施例では,第2データ照合判定部603に登録テンプレート{(T_1,ID_1), …, (T_m, ID_m)}を入力しているが、第1データ照合結果に含まれる登録データのみを用いても構わない。
DEC(T_i[0](+)Q[0]) ・・・(式1)
を計算する。ここで、DEC(x)はxのBCH復号を意味する。登録データT_iを生成する際に入力した秘匿対象の入力データzと、第1データ照合要求Q[0]を生成する際に入力された照合対象の入力データz’とが近い(ハミング距離の意味で)値であるとき、(式1)の結果はsk(+)Rとなる。そうでないときは、復号不可能を意味する記号が出力される。第1データ照合判定部403Aは、結果が復号不可能でなかった登録データの暗号データT_i[0]に対応する識別子ID_iの集合{ID_i}を判定結果として出力する(ステップD5)。
DEC(T_i[1](+)z’)=x’ ・・・(式2)
を計算する(ステップD8)。第1照合結果{T_i[1]}には(式1)で復号不可能とならなかった要素が含まれているため、(式2)では復号不可能になることはない。
Decrypt (T_i[1], Q[1])
を計算する。第2データ照合判定部603は、結果が受理であったiの集合{i}を第2データ照合判定として出力する(ステップD12)。ここで、本第3の実施例では,第2データ照合判定部603に登録データ{(T_1,ID_1), …, (T_m, ID_m)}を入力しているが、第1データ照合結果{T_i[1]}に含まれる登録データのみを用いても構わない。
また、本発明は、第2の実施例と第3の実施例に記載したように電子署名や公開鍵暗号を用いる以外にも、鍵交換を行った後にメッセージ認証コード(MAC, Message Authentication Codes)を利用して確認を行う方法でもよい。それ以外にも照合要求者が得られたxが正しい値であることを照合処理側で確認できる方法であれば適用可能である。
秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力するデータ照合判定部と、
前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成部と、
前記照合結果からデータを復元して、復元結果を出力するデータ復元部と、
を含む、暗号文照合システム。
セキュリティパラメータから、前記秘密鍵と前記検証鍵とを生成する鍵生成部を更に含む、付記1に記載の暗号文照合システム。
前記暗号化部は、前記秘密鍵を誤り訂正符号化して生成された誤り訂正符号と、前記秘匿対象の入力データとの排他的論理和をとって、前記暗号データを計算し、
前記データ照合要求生成部は、前記照合対象の入力データと、前記乱数を誤り訂正符号化して得られる誤り訂正符号との排他的論理和をとって、前記データ照合要求を生成する、
付記1又は2に記載の暗号文照合システム。
前記データ照合判定部は、前記登録テンプレートに含まれる前記暗号データと前記データ照合要求との排他的論理和を誤り訂正復号して、前記判定結果を出力する、付記3に記載の暗号文照合システム。
前記照合結果生成部は、前記判定結果に、当該判定結果に対応する前記登録テンプレートに含まれる前記検証鍵を付加したものを、前記照合結果として出力する、付記4に記載の暗号文照合システム。
前記データ復元部は、前記照合結果に含まれる前記判定結果と前記乱数との排他的論理和を計算して、前記復号結果を得、前記検証鍵を用いて該復号結果を検証する、付記5に記載の暗号文照合システム。
前記照合結果生成部は、前記判定結果に対応する前記登録テンプレートに含まれる前記暗号データを、前記照合結果として出力する、付記4に記載の暗号文照合システム。
前記データ復元部は、前記照合結果と前記照合対象の入力データとの排他的論理和を誤り訂正復号して、前記復号結果を得る、付記7に記載の暗号文照合システム。
署名鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
前記署名鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
前記第2データ照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を含む、暗号文照合システム。
セキュリティパラメータから、前記署名鍵と前記検証鍵とを生成する鍵生成部を更に含む、付記9に記載の暗号文照合システム。
前記暗号化部は、前記署名鍵を誤り訂正符号化して生成された誤り訂正符号と、前記秘匿対象の入力データとの排他的論理和をとって、前記暗号データを計算し、
前記第1データ照合要求生成部は、前記照合対象の入力データと、前記乱数を誤り訂正符号化して得られる誤り訂正符号との排他的論理和をとって、前記第1データ照合要求を生成する、
付記9又は10に記載の暗号文照合システム。
前記第1データ照合判定部は、前記登録テンプレートの前記登録データに含まれる前記暗号データと前記第1データ照合要求との排他的論理和を誤り訂正復号して、結果が復号不可能でなかった前記暗号データに対応する識別子の集合を、前記判定結果として出力する、付記11に記載の暗号文照合システム。
前記第1照合結果生成部は、前記ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの前記登録データに含まれる前記暗号データとの組み合わせを、前記第1照合結果として出力する、付記12に記載の暗号文照合システム。
前記復号部は、前記第1照合結果に含まれる前記暗号データと前記照合対象の入力データとの排他的論理和を誤り訂正復号して、前記復号結果を得る、付記13に記載の暗号文照合システム。
前記第1照合結果生成部は、前記ランダムに選んだメッセージと、前記判定結果との組み合わせを、前記第1照合結果として出力する、付記12に記載の暗号化照合システム。
前記復号部は、前記第1照合結果に含まれる前記判定結果と前記乱数との排他的論理和を計算して、前記復号結果を得る、付記15に記載の暗号文照合システム。
前記第2データ照合要求生成部は、前記復号結果と前記第1照合結果に含まれる前記メッセージとを署名生成して、前記第2照合要求を生成する、付記12乃至16のいずれか1項に記載の暗号文照合システム。
前記第2データ照合判定部は、前記第2照合要求と、前記メッセージと、前記記憶部に記録されている前記登録テンプレートの前記登録データとを署名検証して、結果が受理であった識別子の番号の集合を前記第2データ照合判定として生成する、付記17に記載の暗号文照合システム。
前記第2照合結果生成部は、前記第2データ照合判定に対応する、前記登録テンプレートに対応する前記登録データの識別子を、前記第2照合結果として出力する、付記18に記載の暗号文照合システム。
前記第2照合結果生成部は、前記第2データ照合判定に対応する、前記第1データ照合結果に含まれる前記登録データの識別子を、前記第2照合結果として出力する、付記18に記載の暗号文照合システム。
秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと公開鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
前記第2データ照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を含む、暗号文照合システム。
セキュリティパラメータから、前記秘密鍵と前記公開鍵とを生成する鍵生成部を更に含む、付記21に記載の暗号文照合システム。
前記暗号化部は、前記秘密鍵を誤り訂正符号化して生成された誤り訂正符号と、前記秘匿対象の入力データとの排他的論理和をとって、前記暗号データを計算し、
前記第1データ照合要求生成部は、前記照合対象の入力データと、前記乱数を誤り訂正符号化して得られる誤り訂正符号との排他的論理和をとって、前記第1データ照合要求を生成する、
付記21又は22に記載の暗号文照合システム。
前記第1データ照合判定部は、前記登録テンプレートの前記登録データに含まれる前記暗号データと前記第1データ照合要求との排他的論理和を誤り訂正復号して、結果が復号不可能でなかった前記暗号データに対応する識別子の集合を、前記判定結果として出力する、付記23に記載の暗号文照合システム。
前記第1照合結果生成部は、前記ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの前記登録データに含まれる前記公開鍵との組み合わせを、前記第1照合結果として出力する、付記24に記載の暗号文照合システム。
前記復号部は、前記第1照合結果に含まれる前記公開鍵と前記照合対象の入力データとの排他的論理和を誤り訂正復号して、前記復号結果を得る、付記25に記載の暗号文照合システム。
前記第1照合結果生成部は、前記ランダムに選んだメッセージと、前記判定結果との組み合わせを、前記第1照合結果として出力する、付記24に記載の暗号化照合システム。
前記復号部は、前記第1照合結果に含まれる前記判定結果と前記乱数との排他的論理和を計算して、前記復号結果を得る、付記27に記載の暗号文照合システム。
前記第2データ照合要求生成部は、前記復号結果と前記第1照合結果に含まれる前記メッセージとを暗号化して、前記第2照合要求を生成する、付記24乃至28のいずれか1項に記載の暗号文照合システム。
前記第2データ照合判定部は、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとを復号して、結果が受理であった識別子の番号の集合を前記第2データ照合判定として生成する、付記29に記載の暗号文照合システム。
前記第2照合結果生成部は、前記第2データ照合判定に対応する、前記登録テンプレートに対応する前記登録データの識別子を、前記第2照合結果として出力する、付記30に記載の暗号文照合システム。
前記第2照合結果生成部は、前記第2データ照合判定に対応する、前記第1データ照合結果に含まれる前記登録データの識別子を、前記第2照合結果として出力する、付記30に記載の暗号文照合システム。
付記1乃至32のいずれか1項に記載の暗号文照合システムを備え、前記秘匿対象の入力データおよび前記照合対象の入力データが生体情報であり、前記秘匿対象の入力データと前記照合対象の入力データとが類似している否かを判定することによって生体認証を行うことを特徴とする生体認証システム。
第1のクライアントが、秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと検証鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶するデータ登録ステップと、
第2のクライアントが、前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化したデータ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力し、前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力し、前記第2のクライアントが、前記照合結果からデータを復元して、復元結果を出力する、暗号文照合ステップと、
を含む、暗号文照合方法。
第1のクライアントが、秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化ステップと、
前記第1のクライアントが、前記暗号データと検証鍵とから登録データを生成する登録データ生成ステップと、
サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶するステップと、
第2のクライアントが、前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成ステップと、
前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力するデータ照合判定ステップと、
前記サーバが、前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成ステップと、
前記第2のクライアントが、前記照合結果からデータを復元して、復元結果を出力するデータ復元ステップと、
を含む、暗号文照合方法。
第1のクライアントが、署名鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと検証鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する、データ登録ステップと、
第2のクライアントが、前記署名鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力し、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力し、前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力し、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成し、前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成し、前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する、暗号文照合ステップと、
を含む、暗号文照合方法。
第1のクライアントが、署名鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化ステップと、
前記第1のクライアントが、前記暗号データと検証鍵とから登録データを生成する登録データ生成ステップと、
サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶するステップと、
第2のクライアントが、前記署名鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成ステップと、
前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定ステップと、
前記サーバが、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成ステップと、
前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力する復号ステップと、
前記第2のクライアントが、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成ステップと、
前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定ステップと、
前記サーバが、前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成ステップと、
を含む、暗号文照合方法。
第1のクライアントが、秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと公開鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する、データ登録ステップと、
第2のクライアントが、前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力し、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力し、前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力し、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成し、前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成し、前記第2データ照合判定に対応する、前記登録データの識別子を、第2照合結果として出力する、暗号文照合ステップと、
を含む、暗号文照合方法。
第1のクライアントが、秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化ステップと、
前記第1のクライアントが、前記暗号データと公開鍵とから登録データを生成する登録データ生成ステップと、
サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶するステップと、
第2のクライアントが、前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成ステップと、
前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定ステップと、
前記サーバが、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成ステップと、
前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力する復号ステップと、
前記第2のクライアントが、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成ステップと、
前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定ステップと、
前記サーバが、前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成ステップと、
を含む、暗号文照合方法。
秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力するデータ照合判定処理と、
前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成処理と、
前記照合結果からデータを復元して、復元結果を出力するデータ復元処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。
署名鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
前記署名鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定処理と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成処理と、
前記第1照合結果を復号して、復号結果を出力する復号処理と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成処理と、
前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定処理と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。
秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと公開鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定処理と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成処理と、
前記第1照合結果を復号して、復号結果を出力する復号処理と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成処理と、
前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定処理と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。
セキュリティパラメータから、秘密鍵と検証鍵とを生成する鍵生成部と、
前記秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと前記検証鍵とから登録データを生成する登録データ生成部と、
を有する登録データ生成装置。
付記43に記載の登録データ生成装置で生成された前記登録データを入力として、前記登録データを一意に特定する識別子を管理する識別子管理部と、
前記識別子と前記登録データを含む登録テンプレートを記憶する記憶部と、
を有する記憶装置。
秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成部と、
照合結果を受信する照合結果受信部と、
前記照合結果からデータを復元して、復元結果を出力するデータ復元部と、
を有するデータ照合要求装置。
付記44に記載の記憶装置に記憶されている前記登録テンプレートを受信する登録データ受信部と、
付記45に記載のデータ照合要求装置から前記データ照合要求を受信するデータ照合要求受信部と、
前記登録テンプレートと前記データ照合要求とを照合して、判定結果を出力するデータ照合判定部と、
前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成部と、
を有するデータ照合装置。
セキュリティパラメータから、署名鍵と検証鍵とを生成する鍵生成部と、
前記署名鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと前記検証鍵とから登録データを生成する登録データ生成部と、
を有する登録データ生成装置。
付記47に記載の登録データ生成装置で生成された前記登録データを入力として、前記登録データを一意に特定する識別子を管理する識別子管理部と、
前記識別子と前記登録データを含む登録テンプレートを記憶する記憶部と、
を有する記憶装置。
署名鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
第1照合結果を受信する第1照合結果受信部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれるメッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
を有するデータ照合要求装置。
付記48に記載の記憶装置から前記登録テンプレートを受信する登録データ受信部と、
付記49に記載のデータ照合要求装置から前記第1データ照合要求を受信する第1データ照合要求受信部と、
前記登録テンプレートと前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
を有する第1データ照合判定装置。
付記48に記載の記憶装置から前記登録テンプレートを受信する登録データ受信部と、
付記49に記載のデータ照合要求装置から前記第2データ照合要求を受信する第2データ照合要求受信部と、
前記第2データ照合要求と前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を有する第2データ照合判定装置。
セキュリティパラメータから、秘密鍵と公開鍵とを生成する鍵生成部と、
前記秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと前記検証鍵とから登録データを生成する登録データ生成部と、
を有する登録データ生成装置。
付記52に記載の登録データ生成装置で生成された前記登録データを入力として、前記登録データを一意に特定する識別子を管理する識別子管理部と、
前記識別子と前記登録データを含む登録テンプレートを記憶する記憶部と、
を有する記憶装置。
秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
第1照合結果を受信する第1照合結果受信部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれるメッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
を有するデータ照合要求装置。
付記53に記載の記憶装置から前記登録テンプレートを受信する登録データ受信部と、
付記54に記載のデータ照合要求装置から前記第1データ照合要求を受信する第1データ照合要求受信部と、
前記登録テンプレートと前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
を有する第1データ照合判定装置。
付記53に記載の記憶装置から前記登録テンプレートを受信する登録データ受信部と、
付記54に記載のデータ照合要求装置から前記第2データ照合要求を受信する第2データ照合要求受信部と、
前記第2データ照合要求と前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を有する第2データ照合判定装置。
登録データ生成装置と、記憶装置と、データ照合要求装置と、データ照合判定装置とを備える暗号文照合システムであって、
前記登録データ生成装置は、
セキュリティパラメータを入力とし、秘密鍵および検証鍵を出力する鍵生成部と、
秘匿対象の固定長の入力データと、前記秘密鍵を入力として、第1の平文を第1の鍵で暗号化した第1の暗号文と、第2の平文を第2の鍵で暗号化した第2の暗号文のビットごとの排他的論理和が、前記第1の平文と前記第2の平文のビットごとの排他的論理和を、前記第1の鍵と前記第2の鍵のビットごとの排他的論理和で暗号化した暗号文となるような、暗号文を出力する暗号化部と、
前記検証鍵および前記秘密鍵と、前記暗号文を入力として、前記暗号化部が出力する暗号データに対応する前記秘匿対象の入力データが、前記データ照合要求装置に入力された照合対象の入力データとのハミング距離が一定数以内であることを判断するためのデータである登録データを出力する登録データ生成部とを備え、
前記記憶装置は、
前記登録データ生成装置が出力した登録データを入力として、前記登録データを一意に特定する識別子を管理する識別子管理部と、
前記識別子と、前記登録データ生成装置が出力した登録データとを含む登録テンプレートを記憶する記憶部とを備え、
前記データ照合要求装置は、
前記照合対象の入力データを入力とし、前記秘密鍵を使用せずに乱数を用いて前記照合対象の入力データに秘匿処理を施したデータ照合要求を出力するデータ照合要求生成部と、
前記データ照合要求に対応して前記データ照合判定装置が生成した照合結果を受信する照合結果受信部と、
前記照合結果を入力として、秘密鍵を復元するデータ復元部とを備え、
前記データ照合判定装置は、
前記記憶装置に記憶されている登録テンプレートを受信する登録データ受信部と、
前記データ照合要求装置から前記データ照合要求を受信するデータ照合要求受信部と、
前記登録テンプレートと、前記データ照合要求を入力として、前記データ照合要求として秘匿されている照合データと前記暗号データとして秘匿されている登録データとの照合を行い、判定結果を出力するデータ照合判定部と、
前記判定結果と、前記登録テンプレートを入力として、該判定結果に対応した暗号テンプレートの一部または全部、または該判定結果に対応した登録テンプレートが存在しないことを意味する記号を含む照合結果を出力する照合結果生成部とを備える
ことを特徴とした暗号文照合システム。
付記57に記載の暗号文照合システムであって、前記登録データ生成装置の前記暗号化部は、前記秘密鍵skと平文Zに対して、前記秘密鍵skを線形性を有する誤り訂正符号で符号化し、その符号化結果である符号語と、前記平文Zとのベクトル上の和を計算した結果を、前記暗号文として出力することを特徴とした暗号文照合システム。
付記57に記載の暗号文照合システムであって、前記登録データ生成装置の前記暗号化部は、前記秘密鍵skと平文Zに対して、前記秘密鍵skを生成する際に利用した種seedを線形性を有する誤り訂正符号で符号化し、その符号化結果である符号語と、前記平文Zとのベクトル上の和を計算した結果を、前記暗号文として出力することを特徴とした暗号文照合システム。
登録データ生成装置と、記憶装置と、第1データ照合要求装置と、第1データ照合判定装置と、第2データ照合要求装置と、第2データ照合判定装置とを備える暗号文照合システムであって、
前記登録データ生成装置は、
セキュリティパラメータを入力とし、署名の検証鍵および署名鍵を出力する鍵生成部と、
秘匿対象の固定長の入力データと、前記署名鍵を入力として、第1の平文を第1の鍵で暗号化した第1の暗号文と、第2の平文を第2の鍵で暗号化した第2の暗号文のビットごとの排他的論理和が、前記第1の平文と前記第2の平文のビットごとの排他的論理和を、前記第1の鍵と前記第2の鍵のビットごとの排他的論理和で暗号化した暗号文となるような、暗号文を出力する暗号化部と、
前記検証鍵および前記署名鍵と、前記暗号文を入力として、前記暗号化部が出力する暗号データに対応する前記秘匿対象の入力データが、前記第1データ照合要求装置および前記第2データ照合要求装置に入力された照合対象の入力データとのハミング距離が一定数以内であることを判断するためのデータである登録データを出力する登録データ生成部とを備え、
前記記憶装置は、
前記登録データ生成装置が出力した登録データを入力として、前記登録データを一意に特定する識別子を管理する識別子管理部と、
前記識別子と、前記登録データ生成装置が出力した登録データを含む登録テンプレートを記憶する記憶部とを備え、
前記第1データ照合要求装置は、
前記照合対象の入力データを入力とし、前記署名鍵を使用せずに乱数を用いて前記照合対象の入力データに秘匿処理を施した第1データ照合要求を出力する第1データ照合要求生成部を備え、
前記第1データ照合判定装置は、
前記記憶装置に記憶されている登録テンプレートを受信する登録データ受信部と、
前記第1データ照合要求装置から前記第1データ照合要求を受信する第1データ照合要求受信部と、
前記登録テンプレートと、前記第1データ照合要求を入力として、前記第1データ照合要求として秘匿されている照合データと前記暗号データとして秘匿されている登録データとの照合を行い、判定結果を出力する第1データ照合判定部と、
前記判定結果と、前記登録テンプレートを入力として、照合要求を一意に特定するメッセージMと、前記判定結果に対応した暗号テンプレートの一部または全部、または前記判定結果に対応した登録テンプレートが存在しないことを意味する記号を含む第1照合結果を出力する第1照合結果生成部とを備え、
前記第2データ照合要求装置は、
前記第1データ照合判定装置から前記第1照合結果を受信する第1照合結果受信部と、
前記第1照合結果と、前記照合対象の入力データを入力とし、前記第1照合結果に含まれる暗号データの復号を行い、復号結果を出力する復号部と、
前記復号結果と、前記第1照合結果に含まれるメッセージMを入力とし、第2照合要求を生成する第2データ照合要求生成部とを備え、
前記第2データ照合判定装置は、
前記記憶装置に記憶されている登録テンプレートを受信する登録データ受信部と、
前記第2データ照合要求装置から前記第2照合要求を受信する第2データ照合要求受信部と、
前記登録テンプレートと前記第2照合要求を入力として、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定と、前記登録テンプレートを入力として、第2照合結果を出力する第2照合結果生成部とを備える
ことを特徴とした暗号文照合システム。
付記60に記載の暗号文照合システムであって、前記登録データ生成装置の前記暗号化部は、前記署名鍵skと平文Zに対して、前記署名鍵skを線形性を有する誤り訂正符号で符号化し、その符号化結果である符号語と、前記平文Zとのベクトル上の和を計算した結果を、前記暗号文として出力することを特徴とした暗号文照合システム。
付記60に記載の暗号文照合システムであって、前記登録データ生成装置の前記暗号化部は、前記署名鍵skと平文Zに対して、前記署名鍵skを生成する際に利用した種seedを線形性を有する誤り訂正符号で符号化し、その符号化結果である符号語と、前記平文Zとのベクトル上の和を計算した結果を、前記暗号文として出力することを特徴とした暗号文照合システム。
付記61又は62に記載の暗号文照合システムであって、
前記第1照合結果は、前記署名鍵skの符号化結果である符号語と、前記平文Zとのベクトル上の和を計算した結果と、毎回異なる値である可能性の高い前記メッセージ nonceを含み、
前記第2データ照合要求は、前記署名鍵skを用いて生成した前記メッセージ nonce に対する署名を含む、
ことを特徴とした暗号文照合システム。
付記61又は62に記載の暗号文照合システムであって、
前記第1照合結果は、前記署名鍵skの符号化結果である符号語と、前記平文Zとのベクトル上の和を計算した結果と、毎回異なる値である可能性の高い前記メッセージ nonceを前記検証鍵vkを用いて暗号化した暗号文を含み、
前記第2データ照合要求は、前記署名鍵skを用いて前記暗号文を復号した結果を含む、
ことを特徴とした暗号文照合システム。
101 鍵生成部
102 暗号化部
103 登録データ生成部
200 記憶装置
201 識別子管理部
202 暗号文記憶部
300 データ照合要求装置
300A 第1データ照合要求装置
301 データ照合要求生成部
301A 第1データ照合要求生成部
302 照合結果受信部
303 データ復元部
400 データ照合判定装置
400A 第1データ照合判定装置
401 登録データ受信部
401A 登録データ受信部
402 データ照合要求受信部
402A 第1データ照合要求受信部
403 データ照合判定部
403A 第1データ照合判定部
404 照合結果生成部
404A 第1照合結果生成部
500 第2データ照合要求装置
501 第1照合結果受信部
502 復号部
503 第2データ照合要求生成部
600 第2データ照合判定装置
601 登録データ受信部
602 第2データ照合要求受信部
603 第2データ照合判定部
604 第2照合結果生成部
Claims (10)
- 秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力するデータ照合判定部と、
前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成部と、
前記照合結果からデータを復元して、復元結果を出力するデータ復元部と、
を含む、暗号文照合システム。 - 署名鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
前記署名鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
前記第2データ照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を含む、暗号文照合システム。 - 秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと公開鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
前記第2データ照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を含む、暗号文照合システム。 - 請求項1乃至3のいずれか1項に記載の暗号文照合システムを備え、前記秘匿対象の入力データおよび前記照合対象の入力データが生体情報であり、前記秘匿対象の入力データと前記照合対象の入力データとが類似している否かを判定することによって生体認証を行うことを特徴とする生体認証システム。
- 第1のクライアントが、秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと検証鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶するデータ登録ステップと、
第2のクライアントが、前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化したデータ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力し、前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力し、前記第2のクライアントが、前記照合結果からデータを復元して、復元結果を出力する、暗号文照合ステップと、
を含む、暗号文照合方法。 - 第1のクライアントが、署名鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと検証鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する、データ登録ステップと、
第2のクライアントが、前記署名鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力し、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力し、前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力し、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成し、前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成し、前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する、暗号文照合ステップと、
を含む、暗号文照合方法。 - 第1のクライアントが、秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと公開鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する、データ登録ステップと、
第2のクライアントが、前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力し、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力し、前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力し、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成し、前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成し、前記第2データ照合判定に対応する、前記登録データの識別子を、第2照合結果として出力する、暗号文照合ステップと、
を含む、暗号文照合方法。 - 秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力するデータ照合判定処理と、
前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成処理と、
前記照合結果からデータを復元して、復元結果を出力するデータ復元処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。 - 署名鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
前記署名鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定処理と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成処理と、
前記第1照合結果を復号して、復号結果を出力する復号処理と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成処理と、
前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定処理と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。 - 秘密鍵を用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと公開鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
前記秘密鍵を使用せずに乱数を用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定処理と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成処理と、
前記第1照合結果を復号して、復号結果を出力する復号処理と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成処理と、
前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定処理と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014225102 | 2014-11-05 | ||
JP2014225102 | 2014-11-05 | ||
PCT/JP2015/005366 WO2016072057A1 (ja) | 2014-11-05 | 2015-10-26 | 暗号文照合システム、方法、および記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2016072057A1 JPWO2016072057A1 (ja) | 2017-10-19 |
JP6738061B2 true JP6738061B2 (ja) | 2020-08-12 |
Family
ID=55908804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016557449A Active JP6738061B2 (ja) | 2014-11-05 | 2015-10-26 | 暗号文照合システム、方法、および記録媒体 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10484182B2 (ja) |
JP (1) | JP6738061B2 (ja) |
WO (1) | WO2016072057A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9992175B2 (en) * | 2016-01-08 | 2018-06-05 | Moneygram International, Inc. | Systems and method for providing a data security service |
JP6645572B2 (ja) | 2016-03-31 | 2020-02-14 | 日本電気株式会社 | 生体データ登録支援装置、生体データ登録支援システム、生体データ登録支援方法、生体データ登録支援プログラム |
EP3803809A1 (en) * | 2018-05-24 | 2021-04-14 | dormakaba Schweiz AG | Method and device for data transfer between a mobile device and a reader device |
US11223485B2 (en) * | 2018-07-17 | 2022-01-11 | Huawei Technologies Co., Ltd. | Verifiable encryption based on trusted execution environment |
KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4564348B2 (ja) | 2004-12-10 | 2010-10-20 | 株式会社日立製作所 | 生体情報の特徴量変換方法および生体認証システム |
JP4996904B2 (ja) * | 2006-10-04 | 2012-08-08 | 株式会社日立製作所 | 生体認証システム、登録端末、認証端末、及び認証サーバ |
KR101391152B1 (ko) * | 2007-04-05 | 2014-05-02 | 삼성전자주식회사 | Ums 기기의 컨텐츠를 보호하기 위한 방법 및 장치 |
JP5412414B2 (ja) | 2010-12-08 | 2014-02-12 | 株式会社日立製作所 | 検索可能暗号処理システム |
US9311494B2 (en) * | 2011-12-01 | 2016-04-12 | Hitachi, Ltd. | Secure search method and secure search device |
IN2014DN11080A (ja) * | 2012-07-13 | 2015-09-25 | Nec Corp | |
US9455828B2 (en) * | 2012-08-30 | 2016-09-27 | Nec Corporation | Re-encryption system, re-encryption method and re-encryption program |
EP2933945A4 (en) | 2012-12-14 | 2016-08-03 | Nec Corp | SYSTEM, METHOD AND PROGRAM FOR MATCHING BITS CHAIN MATCHING |
JP2015192446A (ja) * | 2014-03-31 | 2015-11-02 | 富士通株式会社 | プログラム、暗号処理方法、及び暗号処理装置 |
-
2015
- 2015-10-26 WO PCT/JP2015/005366 patent/WO2016072057A1/ja active Application Filing
- 2015-10-26 US US15/524,151 patent/US10484182B2/en active Active
- 2015-10-26 JP JP2016557449A patent/JP6738061B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
US20170324563A1 (en) | 2017-11-09 |
JPWO2016072057A1 (ja) | 2017-10-19 |
WO2016072057A1 (ja) | 2016-05-12 |
US10484182B2 (en) | 2019-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6931247B2 (ja) | 暗号文照合システム、方法、およびプログラム | |
JP6504013B2 (ja) | 暗号処理方法、暗号処理装置、および暗号処理プログラム | |
JP7127543B2 (ja) | 照合システム、方法、装置及びプログラム | |
JP6413598B2 (ja) | 暗号処理方法、暗号処理装置、及び暗号処理プログラム | |
JP6421576B2 (ja) | 暗号処理装置、暗号処理方法、及び暗号処理プログラム | |
JP6349841B2 (ja) | 暗号文処理装置、暗号文処理方法、暗号文処理プログラムおよび情報処理装置 | |
JP6459658B2 (ja) | 暗号処理装置、暗号処理方法、および暗号処理プログラム | |
JP6048501B2 (ja) | 暗号文照合システムと方法とプログラム | |
JP6738061B2 (ja) | 暗号文照合システム、方法、および記録媒体 | |
JP2016131335A (ja) | 情報処理方法、情報処理プログラムおよび情報処理装置 | |
JP5506704B2 (ja) | 復号システム、鍵装置、復号方法、及びプログラム | |
JP6451938B2 (ja) | 暗号文照合システム、方法、およびプログラム | |
JP6229714B2 (ja) | 暗号文照合システムと方法とプログラム | |
WO2014185450A1 (ja) | 照合システム、ノード、照合方法およびプログラム | |
JPWO2014185447A1 (ja) | 照合システム、ノード、照合方法およびプログラム | |
JP6229715B2 (ja) | 暗号文照合システムと方法とプログラム | |
JP6229713B2 (ja) | 暗号文照合システムと方法とプログラム | |
WO2018174063A1 (ja) | 照合システム、方法、装置及びプログラム | |
JP5799635B2 (ja) | 暗号データ検索システム、装置、方法及びプログラム | |
JPWO2020174515A1 (ja) | 暗号システム、鍵生成装置、鍵生成方法、鍵生成プログラム、および準同型演算装置 | |
Das | A hybrid algorithm for secure cloud computing | |
JP6528560B2 (ja) | 指標算出システム、指標算出方法、指標算出プログラム、及び、照合システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AA64 | Notification of invalidation of claim of internal priority (with term) |
Free format text: JAPANESE INTERMEDIATE CODE: A241764 Effective date: 20170705 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170824 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180904 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190626 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200122 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200316 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200326 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20200402 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200617 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200709 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6738061 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |