JP7312130B2 - 本人確認支援装置、本人確認支援方法、及び本人確認支援システム - Google Patents
本人確認支援装置、本人確認支援方法、及び本人確認支援システム Download PDFInfo
- Publication number
- JP7312130B2 JP7312130B2 JP2020039892A JP2020039892A JP7312130B2 JP 7312130 B2 JP7312130 B2 JP 7312130B2 JP 2020039892 A JP2020039892 A JP 2020039892A JP 2020039892 A JP2020039892 A JP 2020039892A JP 7312130 B2 JP7312130 B2 JP 7312130B2
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- sensitive information
- terminal
- identity verification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
すなわち、情報記憶媒体に記憶された電子化情報と、外部読取装置から読み取られた身体的特徴とを本人認証装置に入力して、本人か否かを認証する本人認証システムであって、少なくとも、画像情報と身体識別情報とが一体に埋め込まれた第1の電子化情報と、該第1の電子化情報の身体識別情報と同一の情報が別個の領域に形成された第2の電子化情報とを有する情報記憶媒体を用い、前記外部読取装置は、個人の身体識別情報を読み取る外部読取手段と、前記読み取った身体識別情報から身体的特徴を抽出する抽出手段とを具え、前記本人認証装置は、前記情報記憶媒体に記憶された前記第1の電子化情報および前記第2の電子化情報を読み取る読取手段と、前記第1の電子化情報および前記第2の電子化情報から前記身体識別情報を抽出する抽出手段と、前記外部読取装置によって抽出された前記身体的特徴と、前記情報記憶媒体から抽出した前記第1の電子化情報の身体識別情報とを比較することによって、本人か否かを認証する第1の認証手段と、前記第1の認証手段による認証が成功した場合、前記情報記憶媒体の前記第1の電子化情報から抽出された身体識別情報と、前記第2の電子化情報から抽出された身体識別情報とを比較することによって、本人か否かを認証する第2の認証手段と、前記認証の結果を表示する表示手段とを具えたことを特徴とする本人認証システム(特許文献1参照)などが提案されている。
当該手段による検証のためには、例えば、上記格納情報に基づいてハッシュ値を算出し、電子署名が示す真正なハッシュ値と照合する必要がある。
のサービス提供の条件とする事業者が運用するものを想定しうる。
また、本発明の本人確認支援方法は、情報処理装置が、所定のネットワークを介して所定ユーザの端末と通信する通信装置を備えて、前記ユーザの本人確認媒体が保持する情報のうち、機微情報に関して前記端末で生成したハッシュ値を、前記本人確認媒体が保持する電子署名及び非機微情報とともに、前記通信装置を介し前記端末から受信する処理と、前記受信したハッシュ値を初期ハッシュ値とし、前記非機微情報に基づき最終ハッシュ値を生成する処理と、前記電子署名を復号化して得たハッシュ値と、前記最終ハッシュ値とを照合して本人判定を行う処理、及び前記本人判定の結果を前記端末に出力する処理と、を実行することを特徴とする。
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の本人確認支援装置100を含むネットワーク構成図である。図1に示す本人確認支援装置100は、機微情報の存在を踏まえた適宜な個人情報保護を図りつつ、効率的で精度良好な本人確認処理を可能とするコンピュータ装置である。
<ハードウェア構成>
また、本実施形態の本人確認支援装置100のハードウェア構成は、図2に示すごとくとなる。すなわち、本人確認支援装置100は、記憶装置101、メモリ103、演算装置104、および通信装置105を備えている。
ディスクドライブなど適宜な不揮発性記憶素子で構成される。
<データ構造例>
続いて、本実施形態の本人確認支援装置100が用いる情報について説明する。図4に、本実施形態における履歴DB125の一例を示す。本実施形態の履歴DB125は、本人確認支援装置100において実行した本人確認処理に関する情報を蓄積したデータベースである。
<フロー例>
以下、本実施形態における本人確認支援方法の実際手順について図に基づき説明する。以下で説明する本人確認支援方法に対応する各種動作は、主として本人確認支援装置10
0がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
ハッシュ値を生成し、次に、この中間ハッシュ値を初期ハッシュ値として、次のブロック(図7ではブロック[2])を、ハッシュアルゴリズム2020に投入し、中間ハッシュ値を生成し、最後に、次のブロック(図7ではブロック[3])を、ハッシュアルゴリズム2020に投入し、最終的な中間ハッシュ値703を生成する(s16)。
<その他の形態>
なお、本人確認支援装置100は、ユーザ端末200のカメラユニット209で撮影されたセルフィー画像と、運転免許証5のICチップ6から読み取られた顔画像73とを、顔認証エンジン1021に入力して顔認証処理を行うとしてもよい。
を生成し、この最終ハッシュ値を本人確認支援装置100に送信するとしてもよい。
ズを算定し、前記規定サイズの整数倍のデータサイズであって、前記非機微情報から前記先頭部分を除いた残部分を包含する最小のデータサイズと前記残部分のデータサイズとの差異に対応したパディングを算定し、前記算定した前記データサイズ及び前記パディングの各情報を前記本人確認支援装置に送信し、前記本人確認支援装置は、前記最終ハッシュ値の生成に際し、前記端末から受信した前記データサイズに基づき、前記非機微情報のうち前記先頭部分を除外し、末尾部分に前記パディングを追加する調整処理を行った上で、前記端末から受信した前記ハッシュ値を初期ハッシュ値とし、前記調整処理を経た非機微情報に基づいて前記最終ハッシュ値を生成するものである、としてもよい。
5 運転免許証(本人確認媒体)
6 ICチップ
7 格納情報
71 記載事項
72 本籍情報
73 顔画像
8 電子署名
81 ハッシュ値
10 本人確認支援システム
100 本人確認支援装置
101 記憶装置
102 プログラム
1020 ハッシュアルゴリズム
1021 顔認証エンジン
103 メモリ
104 演算装置
105 通信装置
125 履歴DB
200 ユーザ端末
201 記憶装置
202 プログラム
2020 ハッシュアルゴリズム
203 メモリ
204 演算装置
205 入力装置
206 出力装置
207 通信装置
208 リーダー
209 カメラユニット
Claims (10)
- ネットワークを介してユーザの端末と通信する通信装置と、
前記ユーザの本人確認媒体が保持する情報のうち、機微情報に関して前記端末で生成したハッシュ値を、前記本人確認媒体が保持する電子署名及び非機微情報とともに、前記通信装置を介し前記端末から受信する処理、前記受信したハッシュ値を初期ハッシュ値とし、前記非機微情報に基づき最終ハッシュ値を生成する処理、前記電子署名を復号化して得たハッシュ値と、前記最終ハッシュ値とを照合して本人判定を行う処理、及び前記本人判定の結果を前記端末に出力する処理、を実行する演算装置と、
を備えることを特徴とする本人確認支援装置。 - 前記演算装置は、
前記端末から、今回の本人確認機会に伴い前記ユーザに関して観測された非機微情報を更に受信し、前記観測された非機微情報と、前記端末から得た前記本人確認媒体に由来の非機微情報とを照合して認証処理を行い、
前記本人判定および前記認証処理のいずれにも成功した場合、前記本人判定の結果として本人確認に成功した旨を前記端末に出力するものである、
ことを特徴とする請求項1に記載の本人確認支援装置。 - 前記演算装置は、
前記最終ハッシュ値の生成に際し、前記非機微情報を規定サイズのブロックに分割して、当該ブロックのうち1つを初期ハッシュ値とし、未処理のブロックのうち1つに基づきハッシュ値を生成する処理を、未処理のブロックが無くなるまで順次繰り返すことで、前記最終ハッシュ値を生成するものである、
ことを特徴とする請求項1に記載の本人確認支援装置。 - 前記演算装置は、
前記端末から前記ハッシュ値、前記電子署名、及び前記非機微情報を受信するに際し、前記機微情報に前記非機微情報を連結した情報のうち、当該連結した情報の先頭から前記機微情報を全て包含し且つ前記規定サイズの整数倍である最小領域が、前記非機微情報の先頭部分にかかるデータサイズ、及び、前記規定サイズの整数倍のデータサイズであって、前記非機微情報から前記先頭部分を除いた残部分を包含する最小のデータサイズと前記残部分のデータサイズとの差異に対応したパディング、の各情報を前記端末から受信し、
前記最終ハッシュ値の生成に際し、前記受信した前記データサイズに基づき、前記非機微情報のうち前記先頭部分を除外し、末尾部分に前記パディングを追加する調整処理を行った上で、前記端末から受信した前記ハッシュ値を初期ハッシュ値とし、前記調整処理を経た非機微情報に基づいて前記最終ハッシュ値を生成するものである、
ことを特徴とする請求項3に記載の本人確認支援装置。 - 前記演算装置は、
前記端末において前記機微情報及び前記非機微情報に基づき生成した最終ハッシュ値を、当該端末から更に受信し、
前記端末から受信した前記最終ハッシュ値が、前記電子署名から得た前記最終ハッシュ値に一致した場合、前記端末から受信したハッシュ値を初期ハッシュ値として前記最終ハッシュ値を生成する処理以降の処理を実行するものである、
ことを特徴とする請求項1に記載の本人確認支援装置。 - 前記演算装置は、
前記端末から受信した、前記ユーザに関して観測された非機微情報または前記本人確認媒体に由来の非機微情報の少なくともいずれかを、所定の記憶装置に格納する処理を本人
確認機会ごとにさらに実行し、
今回の本人確認機会に関して前記端末から受信した前記非機微情報を、前記記憶装置に格納されている前記非機微情報それぞれと照合して、過去の本人確認機会において類似する非機微情報が格納されていることが判明した場合、所定のアラートを出力するものである、
ことを特徴とする請求項2に記載の本人確認支援装置。 - 情報処理装置が、
ネットワークを介してユーザの端末と通信する通信装置を備えて、
前記ユーザの本人確認媒体が保持する情報のうち、機微情報に関して前記端末で生成したハッシュ値を、前記本人確認媒体が保持する電子署名及び非機微情報とともに、前記通信装置を介し前記端末から受信する処理と、
前記受信したハッシュ値を初期ハッシュ値とし、前記非機微情報に基づき最終ハッシュ値を生成する処理と、
前記電子署名を復号化して得たハッシュ値と、前記最終ハッシュ値とを照合して本人判定を行う処理、及び前記本人判定の結果を前記端末に出力する処理と、
を実行することを特徴とする本人確認支援方法。
- ネットワークを介してユーザの端末と通信する通信装置と、前記ユーザの本人確認媒体が保持する情報のうち、機微情報に関して前記端末で生成したハッシュ値を、前記本人確認媒体が保持する電子署名及び非機微情報とともに、前記通信装置を介し前記端末から受信する処理、前記受信したハッシュ値を初期ハッシュ値とし、前記非機微情報に基づき最終ハッシュ値を生成する処理、前記電子署名を復号化して得たハッシュ値と、前記最終ハッシュ値とを照合して本人判定を行う処理、及び前記本人判定の結果を前記端末に出力する処理、を実行する演算装置と、を備える本人確認支援装置と、
ネットワークを介して前記本人確認支援装置と通信する通信装置と、前記ユーザの本人確認媒体が保持する情報のうち、機微情報に基づいてハッシュ値を生成する処理、及び前記本人確認媒体が保持する電子署名及び非機微情報と前記生成したハッシュ値を、前記通信装置を介し前記本人確認支援装置に送信する処理を実行する演算装置と、を備える端末と、
を含むことを特徴とする本人確認支援システム。 - 前記端末は、
前記ハッシュ値、前記電子署名、及び前記非機微情報を送信するに際し、前記機微情報に前記非機微情報を連結した情報のうち、当該連結した情報の先頭から前記機微情報を全て包含し且つ規定サイズの整数倍である最小領域が、前記非機微情報の先頭部分にかかってくるデータサイズを算定し、前記規定サイズの整数倍のデータサイズであって、前記非機微情報から前記先頭部分を除いた残部分を包含する最小のデータサイズと前記残部分のデータサイズとの差異に対応したパディングを算定し、前記算定した前記データサイズ及び前記パディングの各情報を前記本人確認支援装置に送信し、
前記本人確認支援装置は、
前記最終ハッシュ値の生成に際し、前記端末から受信した前記データサイズに基づき、前記非機微情報のうち前記先頭部分を除外し、末尾部分に前記パディングを追加する調整処理を行った上で、前記端末から受信した前記ハッシュ値を初期ハッシュ値とし、前記調整処理を経た非機微情報に基づいて前記最終ハッシュ値を生成するものである、
ことを特徴とする請求項8に記載の本人確認支援システム。 - 前記端末は、
前記本人確認媒体が保持する前記機微情報及び前記非機微情報に基づいて、最終ハッシュ値を生成し、当該最終ハッシュ値を前記本人確認支援装置に送信し、
前記本人確認支援装置は、
前記端末から受信した前記最終ハッシュ値が、前記電子署名から得た前記最終ハッシュ値に一致した場合、前記端末から受信したハッシュ値を初期ハッシュ値として前記最終ハッシュ値を生成する処理以降の処理を実行するものである、
ことを特徴とする請求項8に記載の本人確認支援システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020039892A JP7312130B2 (ja) | 2020-03-09 | 2020-03-09 | 本人確認支援装置、本人確認支援方法、及び本人確認支援システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020039892A JP7312130B2 (ja) | 2020-03-09 | 2020-03-09 | 本人確認支援装置、本人確認支援方法、及び本人確認支援システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021141529A JP2021141529A (ja) | 2021-09-16 |
JP7312130B2 true JP7312130B2 (ja) | 2023-07-20 |
Family
ID=77669685
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020039892A Active JP7312130B2 (ja) | 2020-03-09 | 2020-03-09 | 本人確認支援装置、本人確認支援方法、及び本人確認支援システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7312130B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005045486A (ja) | 2003-07-28 | 2005-02-17 | Casio Comput Co Ltd | 撮像装置、撮影画像の認証方法及びプログラム |
JP2008541633A (ja) | 2005-05-20 | 2008-11-20 | サーティコム コーポレーション | プライバシーが強化された電子パスポートの認証プロトコル |
JP2018511261A (ja) | 2015-04-09 | 2018-04-19 | クアルコム,インコーポレイテッド | プルーフオブワークに基づくユーザ識別システム |
-
2020
- 2020-03-09 JP JP2020039892A patent/JP7312130B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005045486A (ja) | 2003-07-28 | 2005-02-17 | Casio Comput Co Ltd | 撮像装置、撮影画像の認証方法及びプログラム |
JP2008541633A (ja) | 2005-05-20 | 2008-11-20 | サーティコム コーポレーション | プライバシーが強化された電子パスポートの認証プロトコル |
JP2018511261A (ja) | 2015-04-09 | 2018-04-19 | クアルコム,インコーポレイテッド | プルーフオブワークに基づくユーザ識別システム |
Also Published As
Publication number | Publication date |
---|---|
JP2021141529A (ja) | 2021-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11263691B2 (en) | System and method for secure transactions at a mobile device | |
AU2018200898B2 (en) | Authentication using biometric technology through a consumer device | |
US20190251576A1 (en) | Tracking and verifying authenticity of an asset via a distributed ledger | |
US20220417739A1 (en) | Secure data communication | |
JP4578244B2 (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
US9390445B2 (en) | Authentication using biometric technology through a consumer device | |
JP5676592B2 (ja) | 参照点を使用した及び使用しない頑強なバイオメトリック特徴抽出 | |
US20200143377A1 (en) | Systems and methods for user identity authentication | |
JP6803804B2 (ja) | 画像情報検証装置 | |
US10970376B2 (en) | Method and system to validate identity without putting privacy at risk | |
CN109426963B (zh) | 认证生物统计请求的生物统计系统 | |
JP2017092857A (ja) | 秘匿情報記憶方法、情報処理端末、及び秘匿情報記憶プログラム | |
US20230084897A1 (en) | Registration and payment method, device, and system using face information | |
KR20220061919A (ko) | 안면인식 기반 전자서명 서비스 제공 방법 및 서버 | |
KR102447899B1 (ko) | 비대면 본인인증 시스템 및 그 방법 | |
KR101876672B1 (ko) | 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템 | |
JP7312130B2 (ja) | 本人確認支援装置、本人確認支援方法、及び本人確認支援システム | |
US20220294635A1 (en) | Method for proving original of data, and apparatus therefor | |
CN114422144A (zh) | 一种提升场景证书区块链存证可信度的方法、系统、设备及存储介质 | |
CN111681010A (zh) | 一种交易验证方法及装置 | |
JP2007280173A (ja) | カードの不正利用防止支援システム | |
JP7344071B2 (ja) | 認証システム及び認証方法 | |
KR100788429B1 (ko) | 거래내역 검증방법 | |
TWM648929U (zh) | 交易驗證系統 | |
KR20040027649A (ko) | 생체 정보를 이용한 문서 발급 전자 관리 대장 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230516 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230621 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230707 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7312130 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |