JPWO2021053749A5 - - Google Patents
Download PDFInfo
- Publication number
- JPWO2021053749A5 JPWO2021053749A5 JP2021546103A JP2021546103A JPWO2021053749A5 JP WO2021053749 A5 JPWO2021053749 A5 JP WO2021053749A5 JP 2021546103 A JP2021546103 A JP 2021546103A JP 2021546103 A JP2021546103 A JP 2021546103A JP WO2021053749 A5 JPWO2021053749 A5 JP WO2021053749A5
- Authority
- JP
- Japan
- Prior art keywords
- data
- commitment
- input data
- registration
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013500 data storage Methods 0.000 claims description 13
- 238000000034 method Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 2
- 238000013524 data verification Methods 0.000 claims 8
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
Description
例えば、生体から生成されていないデータを入力として、登録するためのデータを生成することや、認証を受けるためのデータを生成することも可能である。上述の加法準同型公開鍵暗号方式を利用した情報照合システム生体では、入力データを暗号化により秘匿していることから、上述の攻撃の例として、生体から生成されていないデータを用いて登録データを生成することにより、多くの生体特徴量と一致して認証受理と判定されうる登録データを生成すること、及び、認証時に利用された生体特徴量に関する情報を取得又は漏洩させるよう試みることなどの攻撃も想定される。また、生体から生成されていないデータを入力として認証を受けるデータを生成することにより、認証受理と判定され得るデータ(認証されるデータ)を生成することや、登録されている生体特徴量に関する情報を取得又は漏洩させるよう試みる攻撃も想定される。
(コミットメントフェーズ)
入力をvとし、Com(v,r)=g^v・h^r mod Nをコミットメントとする。
入力をvとし、Com(v,r)=g^v・h^r mod Nをコミットメントとする。
ステップA4において識別子(ID)を受信した登録データ生成装置100の認証用データ生成部103は、(ID,{ri})を認証用データとして生成する(ステップA8)。認証用データ生成部103は、認証用データを認証用データ記憶装置400に送付する(ステップA9)。認証用データ記憶装置400は、認証用データを記憶する(ステップA10)。
Claims (11)
- 登録のための第1入力データの第1コミットメントと、前記第1入力データが予め定められた入力データ空間に含まれていることを示す第1証明データとを生成する登録データ生成装置と、
前記第1コミットメントと前記第1証明データの一部又は全部を記憶する認証用データ記憶装置と、
前記第1コミットメントと前記第1証明データの検証を行う登録データ検証装置と、
前記第1コミットメントと前記第1証明データの一部又は全部を登録データとして記憶する登録データ記憶装置と、
認証されるための第2入力データの第2コミットメントと、前記第2入力データが前記予め定められた入力データ空間に含まれていること及び前記第2入力データと前記登録データ記憶装置の前記登録データの類似度が予め定められた受理範囲に含まれていることを示す第2証明データとを生成する認証データ生成装置と、
前記第2コミットメントと前記第2証明データの検証を行う認証データ検証装置と
を備えた情報照合システム。 - 請求項1に記載の情報照合システムであって、
前記登録データ生成装置が生成する前記第1証明データの一部又は全部が、ゼロ知識証明によるデータである
ことを特徴とする情報照合システム。 - 請求項1又は2に記載の情報照合システムであって、
前記認証データ生成装置が生成する前記第2証明データの一部又は全部が、ゼロ知識証明によるデータである
ことを特徴とする情報照合システム。 - 請求項1~3のいずれか1項に記載の情報照合システムであって、
前記登録データ記憶装置に記憶された前記登録データが、前記第1入力データの前記第1コミットメントを含む
ことを特徴とする情報照合システム。 - 請求項1~4のいずれか1項に記載の情報照合システムであって、
前記認証用データ記憶装置に記憶された認証用データが、前記第1入力データの前記第1コミットメントを生成する際に用いた乱数を含む
ことを特徴とする情報照合システム。 - 請求項1~5のいずれか1項に記載の情報照合システムであって、
前記登録データ生成装置が生成する前記第1コミットメントの一部又は全部が、パラメータg、h、N、前記第1入力データx、乱数rに対して、g^x・h^r mod Nである
ことを特徴とする情報照合システム。 - 請求項1~6のいずれか1項に記載の情報照合システムであって、
前記認証データ生成装置が生成する前記第2コミットメントの一部又は全部が、パラメータg、h、N、前記第2入力データy、乱数rに対して、g^y・h^r mod Nである
ことを特徴とする情報照合システム。 - 登録のための第1入力データの第1コミットメントと、前記第1入力データが予め定められた入力データ空間に含まれていることを示す第1証明データとを含む登録データを生成する登録データ生成手段と、
前記第1コミットメントと前記第1証明データの一部又は全部を記憶する認証用データ記憶手段と、
認証されるための第2入力データの第2コミットメントと、前記第2入力データが前記予め定められた入力データ空間に含まれていること及び前記第2入力データと前記登録データの類似度が予め定められた受理範囲に含まれていることを示す第2証明データとを生成する認証データ生成手段と
を備えたクライアント端末。 - 登録のための第1入力データの第1コミットメントと、前記第1入力データが予め定められた入力データ空間に含まれていることを示す第1証明データとを入力し、前記第1コミットメントと前記第1証明データの検証を行う登録データ検証手段と、
認証されるための第2入力データの第2コミットメントと、前記第2入力データが前記予め定められた入力データ空間に含まれていること及び前記第2入力データと登録データ記憶手段の登録データの類似度が予め定められた受理範囲に含まれていることを示す第2証明データと入力し、前記第2コミットメントと前記第2証明データの検証を行う認証データ検証手段と
の少なくとも一方を備えたサーバ。 - 登録のための第1入力データの第1コミットメントと、前記第1入力データが予め定められた入力データ空間に含まれていることを示す第1証明データとを生成する登録データ生成処理と、
前記第1コミットメントと前記第1証明データの一部又は全部を記憶する認証用データ記憶処理と、
前記第1コミットメントと前記第1証明データの検証を行う登録データ検証処理と、
前記第1コミットメントと前記第1証明データの一部又は全部を登録データとして記憶する登録データ記憶処理と、
認証されるための第2入力データの第2コミットメントと、前記第2入力データが前記予め定められた入力データ空間に含まれていること及び前記第2入力データと前記登録データの類似度が予め定められた受理範囲に含まれていることを示す第2証明データとを生成する認証データ生成処理と、
前記第2コミットメントと前記第2証明データの検証を行う認証データ検証処理と
を含む情報照合方法。 - 登録のための第1入力データの第1コミットメントと、前記第1入力データが予め定められた入力データ空間に含まれていることを示す第1証明データとを生成する登録データ生成処理と、
前記第1コミットメントと前記第1証明データの一部又は全部を記憶する認証用データ記憶処理と、
前記第1コミットメントと前記第1証明データの検証を行う登録データ検証処理と、
前記第1コミットメントと前記第1証明データの一部又は全部を登録データとして記憶する登録データ記憶処理と、
認証されるための第2入力データの第2コミットメントと、前記第2入力データが前記予め定められた入力データ空間に含まれていること及び前記第2入力データと前記登録データの類似度が予め定められた受理範囲に含まれていることを示す第2証明データとを生成する認証データ生成処理と、
前記第2コミットメントと前記第2証明データの検証を行う認証データ検証処理と
をコンピュータに実行させる情報照合プログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2019/036523 WO2021053749A1 (ja) | 2019-09-18 | 2019-09-18 | 情報照合システム、クライアント端末、サーバ、情報照合方法、及び情報照合プログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2021053749A1 JPWO2021053749A1 (ja) | 2021-03-25 |
| JPWO2021053749A5 true JPWO2021053749A5 (ja) | 2022-05-24 |
| JP7294431B2 JP7294431B2 (ja) | 2023-06-20 |
Family
ID=74884368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021546103A Active JP7294431B2 (ja) | 2019-09-18 | 2019-09-18 | 情報照合システム、クライアント端末、サーバ、情報照合方法、及び情報照合プログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20220321348A1 (ja) |
| JP (1) | JP7294431B2 (ja) |
| WO (1) | WO2021053749A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7432806B2 (ja) * | 2022-04-20 | 2024-02-19 | ミガロホールディングス株式会社 | 情報処理システムおよび情報処理方法 |
| US11909854B2 (en) | 2022-06-09 | 2024-02-20 | The Government of the United States of America, as represented by the Secretary of Homeland Security | Third party biometric homomorphic encryption matching for privacy protection |
| US20230403159A1 (en) * | 2022-06-09 | 2023-12-14 | The Government of the United States of America, as represented by the Secretary of Homeland Security | Biometric identification using homomorphic primary matching with failover non-encrypted exception handling |
| US12067750B2 (en) | 2022-10-27 | 2024-08-20 | The Government of the United States of America, as represented by the Secretary of Homeland Security | Methods and systems for establishing accurate phenotype metrics |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5537032B2 (ja) * | 2005-12-13 | 2014-07-02 | コーニンクレッカ フィリップス エヌ ヴェ | 安全な閾値復号プロトコル計算 |
| US20130073845A1 (en) * | 2010-05-28 | 2013-03-21 | Nec Corporation | Anonymous credential system, user device, verification device, anonymous credential method, and anonymous credential program |
| EP2624160B1 (en) * | 2010-09-30 | 2018-12-26 | Panasonic Corporation | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method |
| JP6550353B2 (ja) * | 2016-07-21 | 2019-07-24 | 株式会社日立製作所 | 署名検証システム、署名検証方法及びプログラム |
| WO2019014425A1 (en) * | 2017-07-13 | 2019-01-17 | Pindrop Security, Inc. | SAFE PARTY WITH SEVERAL PARTIES KNOWING NO VOICE IMPRESSIONS |
-
2019
- 2019-09-18 WO PCT/JP2019/036523 patent/WO2021053749A1/ja active Application Filing
- 2019-09-18 JP JP2021546103A patent/JP7294431B2/ja active Active
- 2019-09-18 US US17/640,583 patent/US20220321348A1/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPWO2021053749A5 (ja) | ||
| TWI741314B (zh) | 基於區塊鏈的資料存證方法及裝置、電子設備 | |
| CN105701372B (zh) | 一种区块链身份构建及验证方法 | |
| US8670562B2 (en) | Generation and use of a biometric key | |
| JP2008517390A5 (ja) | ||
| JP2008092413A (ja) | 生体認証システム、登録端末、認証端末、及び認証サーバ | |
| JP5038807B2 (ja) | 検証装置及びプログラム | |
| US9940446B2 (en) | Anti-piracy protection for software | |
| CN108965331B (zh) | 登录校验方法、装置和登录系统 | |
| KR102284396B1 (ko) | 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치 | |
| WO2017085159A1 (en) | Method to verify the execution integrity of an application in a target device | |
| CN112417385A (zh) | 安全控制方法及系统 | |
| US10862880B1 (en) | Authentication security via application-specific dynamic token generation | |
| EP3206329A1 (en) | Security check method, device, terminal and server | |
| US20080016347A1 (en) | Systems and Methods of User Authentication | |
| WO2019010669A1 (zh) | 一种身份合法性验证的方法、装置及系统 | |
| CN113312597A (zh) | 数字身份验证方法、装置、系统、设备和存储介质 | |
| CN114785511A (zh) | 证明生成方法及装置、电子设备、存储介质 | |
| CN111783060B (zh) | 电子凭证的分发控制方法、装置、电子设备及存储介质 | |
| CN115514492A (zh) | Bios固件验证方法、装置、服务器、存储介质和程序产品 | |
| CN108664814B (zh) | 一种基于代理的群组数据完整性验证方法 | |
| JP2018042045A (ja) | 照合システムと方法とプログラム | |
| CN114424496B (zh) | 用于安全识别断开连接的对象及其位置的计算机实现的方法和系统 | |
| WO2014187208A1 (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| KR102149706B1 (ko) | 블록체인을 이용한 전자 서명 기반의 사용자 인증 처리 장치 및 그 동작 방법 |