JP7024709B2 - 暗号化情報照合装置、暗号化情報照合方法、及び、暗号化情報照合プログラム - Google Patents
暗号化情報照合装置、暗号化情報照合方法、及び、暗号化情報照合プログラム Download PDFInfo
- Publication number
- JP7024709B2 JP7024709B2 JP2018520987A JP2018520987A JP7024709B2 JP 7024709 B2 JP7024709 B2 JP 7024709B2 JP 2018520987 A JP2018520987 A JP 2018520987A JP 2018520987 A JP2018520987 A JP 2018520987A JP 7024709 B2 JP7024709 B2 JP 7024709B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- encrypted
- similarity
- collation
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Collating Specific Patterns (AREA)
Description
図1は、本願発明の第1の実施の形態に係る暗号化情報照合システム10の構成を概念的に示すブロック図である。暗号化情報照合システム10は、生体情報等の入力情報を、登録済みである照合対象情報と、1対N認証を行うシステムである。暗号化情報照合システム10は、例えば、指の置き方等の生体情報の入力誤差の影響を考慮して、入力情報が曖昧であることを許容した照合処理を行う。
d(X,Y) = (x[1]-y[1])^2+(x[2]-y[2])^2+・・・+(x[n]-y[n])^2(数式1)
によって算出される。数式1において、「^」はべき乗を表す演算子である。
CD[i] = Enc(pk,d(RI[i],X))(数式2)
によって算出することができる。登録部102は、代表情報141-1乃至141-Lに対して、数式2に示す通り「CD[i]」を算出することによって、登録用暗号化距離情報「{CD[1],・・・,CD[L]}」を生成する。
AD[i] = Enc(pk,d(RI[i],Y))(数式3)
によって算出することができる。距離算出部121は、代表情報141-1乃至141-Lに対して、数式3に示す通り「AD[i]」を算出することによって、照合用暗号化距離情報「{AD[1],・・・,AD[L]}」を生成する。
DXY[k] = Enc(pk,d(X[k],Y))(数式4)
によって算出することができる。数式4において、「X[k]」は、照合対象情報142-kが暗号化される前の情報を表す。
図6は、本願発明の第2の実施形態に係る暗号化情報照合装置20の構成を概念的に示すブロック図である。暗号化情報照合装置20は、特定部231、判定部232、及び、記憶部240を備えている。
上述した各実施形態において図1、及び、図6に示した暗号化情報照合装置(システム)における各部は、専用のHW(HardWare)(電子回路)によって実現することができる。また、図1、及び、図6において、少なくとも、下記構成は、ソフトウェアプログラムの機能(処理)単位(ソフトウェアモジュール)と捉えることができる。
・距離算出部121、
・照合クエリ生成部122、
・特定部131及び231、
・判定部132及び232、
但し、これらの図面に示した各部の区分けは、説明の便宜上の構成であり、実装に際しては、様々な構成が想定され得る。この場合のハードウェア環境の一例を、図7を参照して説明する。
・CPU(Central_Processing_Unit)901、
・ROM(Read_Only_Memory)902、
・RAM(Random_Access_Memory)903、
・ハードディスク(記憶装置)904、
・外部装置との通信インタフェース905、
・バス906(通信線)、
・CD-ROM(Compact_Disc_Read_Only_Memory)等の記録媒体907に格納されたデータを読み書き可能なリーダライタ908、
・入出力インタフェース909。
100 登録装置
101 距離算出部
102 登録部
103 秘密鍵記憶部
110 代表情報生成装置
111 生成部
120 照合要求装置
121 距離算出部
122 照合クエリ生成部
130 照合実行装置
131 特定部
132 判定部
133 秘密鍵記憶部
140 記憶装置
141-1乃至141-L 代表情報
142-1乃至142-N 照合対象情報
143 管理テーブル
150 暗号鍵生成装置
20 暗号化情報照合装置
231 特定部
232 判定部
240 記憶部
241-1乃至241-L 代表情報
242-1乃至242-N 照合対象情報
900 情報処理装置
901 CPU
902 ROM
903 RAM
904 ハードディスク(記憶装置)
905 通信インタフェース
906 バス
907 記録媒体
908 リーダライタ
909 入出力インタフェース
Claims (10)
- 1以上の照合対象情報が特性の類似性に基づいてグループに分けられている場合に、前記グループを代表する1以上の代表情報と、前記グループに属する暗号化された前記照合対象情報とが、関連付けされて記憶された記憶手段と、
暗号化された第一の入力情報と、前記記憶手段に記憶された1以上の前記代表情報との第一の類似度を暗号化された状態で算出し、算出した前記第一の類似度を復号し、復号した前記第一の類似度に基づいて、前記第一の入力情報との照合を行う対象とする前記グループを特定する特定手段と、
暗号化された前記第一の入力情報と、前記特定手段によって特定された前記グループに属する暗号化された1以上の前記照合対象情報との第二の類似度を暗号化された状態で算出し、算出した前記第二の類似度を復号し、復号した前記第二の類似度が基準を満たす前記照合対象情報が存在するか否かを判定する判定手段と、
を備え、
前記判定手段は、前記第一の類似度が最も大きい前記グループに、前記第二の類似度が基準を満たす前記照合対象情報が存在しない場合に、前記第一の類似度が2番目に大きい前記グループから前記第一の類似度の大きさの順番に、順次、照合を行う対象とする前記グループを変更する、
暗号化情報照合装置。 - 前記記憶手段には、暗号化された前記代表情報が記憶され、
前記特定手段は、前記第一の類似度を、前記第一の入力情報及び前記代表情報が暗号化された状態で算出する、
請求項1に記載の暗号化情報照合装置。 - 前記判定手段は、準同型暗号により暗号化された前記第一の入力情報と、準同型暗号により暗号化された前記照合対象情報との前記第二の類似度を算出する、
請求項1または2に記載の暗号化情報照合装置。 - 前記特定手段は、準同型暗号により暗号化された前記第一の入力情報と、準同型暗号により暗号化された前記代表情報との前記第一の類似度を算出する、
請求項2に記載の暗号化情報照合装置。 - 暗号化された第二の入力情報と、前記記憶手段に記憶された1以上の前記代表情報との第三の類似度を暗号化された状態で算出し、算出した前記第三の類似度を復号することによって、前記第三の類似度が最も高い前記代表情報が代表する前記グループを特定し、暗号化された前記第二の入力情報を、前記照合対象情報として、特定した前記グループと関連付けて前記記憶手段に格納する登録手段をさらに備える、
請求項1乃至4のいずれか一項に記載の暗号化情報照合装置。 - 前記登録手段は、準同型暗号により暗号化された前記第二の入力情報と前記代表情報との前記第三の類似度を算出する、
請求項5に記載の暗号化情報照合装置。 - 外部から入力された、前記代表情報の生成仕様を表す情報に基づいて前記代表情報を生成し、生成した前記代表情報を、前記記憶手段に格納する生成手段をさらに備える、
請求項1乃至6のいずれか一項に記載の暗号化情報照合装置。 - 前記特定手段は、前記第一の入力情報と、前記代表情報との間の二乗ユークリッド距離、あるいはハミング距離、あるいは二乗マハラノビス距離を、前記第一の類似度として算出し、算出した前記第一の類似度を示す距離が最短となる前記代表情報が代表する前記グループを特定し、
前記判定手段は、前記第一の入力情報と、前記照合対象情報との間の二乗ユークリッド距離、あるいはハミング距離、あるいは二乗マハラノビス距離を、前記第二の類似度として算出し、算出した前記第二の類似度を示す距離が閾値以下となる前記照合対象情報が存在するか否かを判定する、
請求項1乃至7のいずれか一項に記載の暗号化情報照合装置。 - 1以上の照合対象情報が特性の類似性に基づいてグループに分けられており、前記グループを代表する1以上の代表情報と、前記グループに属する暗号化された前記照合対象情報とが、関連付けされて記憶手段に記憶されている場合に、
情報処理装置によって、
暗号化された第一の入力情報と、前記記憶手段に記憶された1以上の前記代表情報との第一の類似度を暗号化された状態で算出し、算出した前記第一の類似度を復号し、復号した前記第一の類似度に基づいて、前記第一の入力情報との照合を行う対象とする前記グループを特定し、
暗号化された前記第一の入力情報と、特定した前記グループに属する暗号化された1以上の前記照合対象情報との第二の類似度を暗号化された状態で算出し、算出した前記第二の類似度を復号し、復号した前記第二の類似度が基準を満たす前記照合対象情報が存在するか否かを判定する、
方法であって、
前記第一の類似度が最も大きい前記グループに、前記第二の類似度が基準を満たす前記照合対象情報が存在しない場合に、前記第一の類似度が2番目に大きい前記グループから前記第一の類似度の大きさの順番に、順次、照合を行う対象とする前記グループを変更する、
暗号化情報照合方法。 - 1以上の照合対象情報が特性の類似性に基づいてグループに分けられている場合に、前記グループを代表する1以上の代表情報と、前記グループに属する暗号化された前記照合対象情報とが、関連付けされて記憶された記憶手段にアクセス可能なコンピュータに、
暗号化された第一の入力情報と、前記記憶手段に記憶された1以上の前記代表情報との第一の類似度を暗号化された状態で算出し、算出した前記第一の類似度を復号し、復号した前記第一の類似度に基づいて、前記第一の入力情報との照合を行う対象とする前記グループを特定する特定処理と、
暗号化された前記第一の入力情報と、前記特定処理によって特定された前記グループに属する暗号化された1以上の前記照合対象情報との第二の類似度を暗号化された状態で算出し、算出した前記第二の類似度を復号し、復号した前記第二の類似度が基準を満たす前記照合対象情報が存在するか否かを判定する判定処理と、
を実行させるためのプログラムであって、
前記判定処理は、前記第一の類似度が最も大きい前記グループに、前記第二の類似度が基準を満たす前記照合対象情報が存在しない場合に、前記第一の類似度が2番目に大きい前記グループから前記第一の類似度の大きさの順番に、順次、照合を行う対象とする前記グループを変更する、
を実行させるための暗号化情報照合プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016110642 | 2016-06-02 | ||
JP2016110642 | 2016-06-02 | ||
PCT/JP2017/020400 WO2017209228A1 (ja) | 2016-06-02 | 2017-06-01 | 暗号化情報照合装置、暗号化情報照合方法、及び、暗号化情報照合プログラムが格納された記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2017209228A1 JPWO2017209228A1 (ja) | 2019-04-11 |
JP7024709B2 true JP7024709B2 (ja) | 2022-02-24 |
Family
ID=60478627
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018520987A Active JP7024709B2 (ja) | 2016-06-02 | 2017-06-01 | 暗号化情報照合装置、暗号化情報照合方法、及び、暗号化情報照合プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US11451368B2 (ja) |
JP (1) | JP7024709B2 (ja) |
WO (1) | WO2017209228A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11764940B2 (en) | 2019-01-10 | 2023-09-19 | Duality Technologies, Inc. | Secure search of secret data in a semi-trusted environment using homomorphic encryption |
KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008521025A (ja) | 2004-11-16 | 2008-06-19 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 類似性指標のセキュアな計算 |
JP2012238256A (ja) | 2011-05-13 | 2012-12-06 | Hitachi Ltd | 生体認証装置、生体認証方法および生体認証プログラム |
JP2014126865A (ja) | 2012-12-27 | 2014-07-07 | Fujitsu Ltd | 暗号処理装置および方法 |
JP2015060433A (ja) | 2013-09-19 | 2015-03-30 | 富士通株式会社 | 認証方法、認証装置、認証システム、および認証プログラム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030218057A1 (en) | 2000-11-07 | 2003-11-27 | Craig Joseph | Electrical bus with associated porous metal heat sink and method of manufacturing same |
JP2002297549A (ja) | 2001-03-30 | 2002-10-11 | Fujitsu Ltd | 本人認証システム及びプログラム |
KR101607178B1 (ko) * | 2008-10-23 | 2016-03-29 | 아브 이니티오 테크놀로지 엘엘시 | 데이터 조작 수행, 데이터 품질 측정, 또는 데이터 요소 결합을 위한 방법, 시스템, 및 컴퓨터 프로그램을 저장하는 컴퓨터 판독 가능한 매체 |
US8249250B2 (en) * | 2009-03-30 | 2012-08-21 | Mitsubishi Electric Research Laboratories, Inc. | Secure similarity verification between homomorphically encrypted signals |
US9449191B2 (en) * | 2011-11-03 | 2016-09-20 | Genformatic, Llc. | Device, system and method for securing and comparing genomic data |
WO2014185450A1 (ja) | 2013-05-15 | 2014-11-20 | 日本電気株式会社 | 照合システム、ノード、照合方法およびプログラム |
US9489501B2 (en) * | 2013-09-19 | 2016-11-08 | Fujitsu Limited | Authentication method, authentication device, and system |
JP6208586B2 (ja) | 2014-01-16 | 2017-10-04 | 株式会社日立製作所 | 検索可能暗号処理システムおよび検索可能暗号処理方法 |
US9749128B2 (en) * | 2014-05-15 | 2017-08-29 | Xerox Corporation | Compact fuzzy private matching using a fully-homomorphic encryption scheme |
WO2017061024A1 (ja) * | 2015-10-09 | 2017-04-13 | 三菱電機株式会社 | 秘匿検索システム、管理装置、秘匿検索方法及び秘匿検索プログラム |
-
2017
- 2017-06-01 JP JP2018520987A patent/JP7024709B2/ja active Active
- 2017-06-01 WO PCT/JP2017/020400 patent/WO2017209228A1/ja active Application Filing
- 2017-06-01 US US16/305,105 patent/US11451368B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008521025A (ja) | 2004-11-16 | 2008-06-19 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 類似性指標のセキュアな計算 |
JP2012238256A (ja) | 2011-05-13 | 2012-12-06 | Hitachi Ltd | 生体認証装置、生体認証方法および生体認証プログラム |
JP2014126865A (ja) | 2012-12-27 | 2014-07-07 | Fujitsu Ltd | 暗号処理装置および方法 |
JP2015060433A (ja) | 2013-09-19 | 2015-03-30 | 富士通株式会社 | 認証方法、認証装置、認証システム、および認証プログラム |
Non-Patent Citations (1)
Title |
---|
藤原 啓成 ほか,大規模データに対応する検索可能暗号データベースシステム,第35回医療情報学連合大会論文集,日本,日本医療情報学会,2015年11月01日,第35巻,p.564-567 |
Also Published As
Publication number | Publication date |
---|---|
US20200322124A1 (en) | 2020-10-08 |
WO2017209228A1 (ja) | 2017-12-07 |
JPWO2017209228A1 (ja) | 2019-04-11 |
US11451368B2 (en) | 2022-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10489604B2 (en) | Searchable encryption processing system and searchable encryption processing method | |
JP6037366B2 (ja) | 暗号化したものに対応するユーザーを認証する方法及びバイオメトリックデータに対応するユーザーを認証するシステム | |
JP2014126865A (ja) | 暗号処理装置および方法 | |
US20110022856A1 (en) | Key Protectors Based On Public Keys | |
US11227037B2 (en) | Computer system, verification method of confidential information, and computer | |
JP6451938B2 (ja) | 暗号文照合システム、方法、およびプログラム | |
US10503915B2 (en) | Encrypted text verification system, method and recording medium | |
KR102008101B1 (ko) | 함수 암호를 이용한 안전한 바이오 인증 방법 | |
JP6738061B2 (ja) | 暗号文照合システム、方法、および記録媒体 | |
KR20220092811A (ko) | 암호화 데이터를 저장하는 방법 및 장치 | |
Bauspieß et al. | Privacy-preserving preselection for protected biometric identification using public-key encryption with keyword search | |
Sharma | ENHANCE DATA SECURITY IN CLOUD COMPUTING USING MACHINE LEARNING AND HYBRID CRYPTOGRAPHY TECHNIQUES. | |
JP7024709B2 (ja) | 暗号化情報照合装置、暗号化情報照合方法、及び、暗号化情報照合プログラム | |
JP6791263B2 (ja) | 暗号文照合システム及び暗号文照合方法 | |
EP2286610B1 (en) | Techniques for peforming symmetric cryptography | |
JP6828322B2 (ja) | 照合システムと方法とプログラム | |
US20150082405A1 (en) | Authentication method, authentication device, and system | |
CN115694921B (zh) | 一种数据存储方法、设备及介质 | |
JP2015185990A (ja) | 1対多認証システム、認証方法、および認証プログラム | |
Sheeja | Towards an Optimal Security Using Multifactor Scalable Lightweight Cryptography for IoT | |
CN114513302A (zh) | 一种数据加解密方法及设备 | |
JPWO2017168798A1 (ja) | 暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法 | |
JP2021073788A (ja) | 照合システムと方法とプログラム | |
Sri et al. | A Framework for Uncertain Cloud Data Security and Recovery Based on Hybrid Multi-User Medical Decision Learning Patterns | |
McGuffey et al. | Implementation and optimization of a biometric cryptosystem using iris recognition |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181106 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210720 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210917 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220111 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220124 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7024709 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |