KR20150007960A - 은닉 데이터 대조 장치, 은닉 데이터 대조 방법 및 기록 매체 - Google Patents

은닉 데이터 대조 장치, 은닉 데이터 대조 방법 및 기록 매체 Download PDF

Info

Publication number
KR20150007960A
KR20150007960A KR20140084388A KR20140084388A KR20150007960A KR 20150007960 A KR20150007960 A KR 20150007960A KR 20140084388 A KR20140084388 A KR 20140084388A KR 20140084388 A KR20140084388 A KR 20140084388A KR 20150007960 A KR20150007960 A KR 20150007960A
Authority
KR
South Korea
Prior art keywords
data
vector
hidden
approximate
unit
Prior art date
Application number
KR20140084388A
Other languages
English (en)
Other versions
KR101604539B1 (ko
Inventor
유까 조
마사야 야스다
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20150007960A publication Critical patent/KR20150007960A/ko
Application granted granted Critical
Publication of KR101604539B1 publication Critical patent/KR101604539B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • G06V40/53Measures to keep reference information secret, e.g. cancellable biometrics

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Analysis (AREA)
  • Data Mining & Analysis (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computational Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Algebra (AREA)
  • Databases & Information Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 과제는, 키 바인딩(key binding) 방법에 있어서, 다이버시티(diversity)성을 향상시키는 것이다.
은닉 데이터 대조 장치(3)는 자기 장치를 탑재하는 시스템마다 상이한 근사 판정 행렬(331)의 행 벡터의 제1 1차 결합과, 제1 난수에 기초하여, 생체 데이터(111)와 키(112)를 은닉하여 얻어진 제1 은닉 벡터를 등록한다. 은닉 데이터 대조 장치(3)는 근사 판정 행렬(331)의 행 벡터의 제2 1차 결합과, 제2 난수에 기초하여, 대조 데이터(211)를 은닉하여 얻어진 제2 은닉 벡터를 취득한다. 은닉 데이터 대조 장치(3)는 제1 은닉 벡터와, 제2 은닉 벡터의 차분으로부터, 근사 판정 행렬(331)을 법으로 한 잉여 벡터를 산출하고, 잉여 벡터에 기초하여, 생체 데이터(111)와 대조 데이터(211)가 근사하고 있는지의 여부를 판정한다. 그리고, 은닉 데이터 대조 장치(3)는 판정의 결과, 근사하고 있는 경우에, 잉여 벡터로부터 키 데이터를 추출한다.

Description

은닉 데이터 대조 장치, 은닉 데이터 대조 방법 및 기록 매체{SECRET DATA MATCHING DEVICE, SECRET DATA MATCHING METHOD, AND RECORDING MEDIUM}
본 발명은 은닉 데이터 대조 장치 등에 관한 것이다.
생체 인증이라 함은, 인간의 신체적 특징이나 행동적 특징의 정보를 이용한 개인 인증 기술을 말한다. 인간의 신체적 특징에는, 예를 들어 지문, 정맥, 홍채나 DNA 등이 있다. 행동적 특징에는, 예를 들어 필적 등이 있다. 생체 인증에서는, 템플릿이라 하는 생체 정보를 사전에 채취하고, 대조 시에 센서로 취득한 정보와 비교함으로써 인증이 행해진다.
최근, 템플릿에 어떠한 변환을 실시한 것을 데이터 베이스에 저장해 두고, 대조 시에 원래의 템플릿으로 복원하는 일 없이 비교하는 생체 인증 기술이 착안되고 있다. 이 생체 인증 기술은, 「템플릿 보호형의 생체 인증 기술」이라고 일컬어진다. 템플릿 보호형의 생체 인증 기술을 이용한 시스템에서는, 변환 후의 템플릿이 누설되었다고 해도, 변환 방법을 변경함으로써, 누설된 템플릿을 사용 불가로 하여, 누설된 템플릿에의 액세스를 방지할 수 있다.
템플릿 보호형의 생체 인증 기술에서는, 복수의 시큐리티 요건이 요구되고 있다. 시큐리티 요건의 하나로 다이버시티(diversity)성이 있다. 다이버시티성이라 함은, 변환 후의 템플릿이 복수의 데이터 베이스간에서 크로스 매칭할 수 없는 성질을 말한다. 즉, 동일한 생체 정보에 대해, 복수의 데이터 베이스에 각각 저장된 변환 후의 템플릿에 공통성이 인정되지 않는 것을 의미한다.
또한, 템플릿 보호형의 생체 인증 기술에는, 키 바인딩(Key binding) 방법이라고 하는 템플릿 보호 방법이 알려져 있다. 키 바인딩 방법이라 함은, 생체 정보를 나타내는 템플릿과 유저 고유의 키로부터 생성된 보조 정보를 데이터 베이스에 저장해 두고, 대조 시에 대조용 생체 정보가 템플릿과 충분히 가까운 경우에, 유저 고유의 키를 추출하는 방법을 말한다. 키 바인딩 방법에서는, 생체 정보를 나타내는 템플릿 자체를 데이터 베이스에 등록해 두는 일 없이, 대조할 수 있다.
키 바인딩 방법을 실현하는 기술에는, 예를 들어 오류 정정 부호의 기술을 이용한 fuzzy commitment나 fuzzy vault 등의 방식이 대표적이다. fuzzy commitment는, 양자화한 생체 정보와 랜덤한 정보의 배타적 논리합을 이용한 방식인 것이 알려져 있다. 또한, fuzzy vault는, 미리 준비된 정보의 세트를 키로 하여, 임의의 비밀 정보를 은닉하는 것이 알려져 있다. 또한, fuzzy commitment나 fuzzy vault에 의한 키 바인딩 방법에서는, 동일한 생체 정보에 대해, 템플릿과 유저 고유의 키로부터 생성되는 보조 정보에 공통 부분이 있는 것이 알려져 있다(예를 들어, 비특허문헌 1 내지 3 참조).
A. K. Jain, K. Nandakumar and A. Nagar, Biometric template security(review article), EURASIP Journal on Advances in Signal Processing, pp.1-17, 2008 A. Juels and M. Wattenberg, "A fuzzy commitment scheme," in Proceedings of 6th ACM Conference on Computer and Communications Security(ACMCCS' 99), pp.28-36, 1999 A. Juels and M. Sudan, "A fuzzy vault scheme," in Proceedings of the IEEE International Symposium on Information Theory, p. 408, 2002.
그러나, 종래의 키 바인딩 방법을 실현하는 기술에서는, 템플릿 보호형의 생체 인증 기술의 시큐리티 요건의 하나인 다이버시티성을 만족할 수 없다고 하는 문제가 있다. 즉, fuzzy commitment나 fuzzy vault에 의한 키 바인딩 방법에서는, 동일한 생체 정보에 대해, 템플릿과 유저 고유의 키로부터 생성되는 보조 정보에 공통 부분이 있으므로, 복수의 데이터 베이스간에서 크로스 매칭되어 버린다. 즉, 이러한 키 바인딩 방법에서는, 다이버시티성을 만족시키지 못한다.
또한, 상기 과제는, 생체 정보의 대조에 한하지 않고, 위치 정보나 기밀 정보 등의 수치 정보의 대조에서도, 마찬가지로 발생하는 과제이다.
일 측면에서는, 본 발명은 템플릿 보호형의 생체 인증 기술에 있어서의 키 바인딩 방법에 있어서, 다이버시티성을 향상시키는 것을 목적으로 한다.
일 측면에서는, 은닉 데이터 대조 장치는, 제1 데이터와 제2 데이터가 근사하고 있는지를 판정하기 위한 임계값과 키 데이터에 관한 임계값을 대각 성분으로 하는 행렬에 난수 벡터를 최종열로서 부가하여 생성된 판정 행렬으로서 자기 장치를 탑재하는 시스템마다 상이한 판정 행렬의 행 벡터의 제1 1차 결합과, 제1 난수에 기초하여, 상기 제1 데이터와 키 데이터를 은닉하여 얻어진 제1 은닉 벡터를 기억하는 기억부와, 상기 판정 행렬의 행 벡터의 제2 1차 결합과, 제2 난수에 기초하여, 상기 제2 데이터를 은닉하여 얻어진 제2 은닉 벡터를 취득하는 취득부와, 상기 기억부에 기억된 제1 은닉 벡터와, 상기 취득부에 의해 취득된 제2 은닉 벡터의 차분으로부터, 상기 판정 행렬을 법으로 하였을 때의 잉여인 잉여 벡터를 산출하는 산출부와, 상기 산출부에 의해 산출된 잉여 벡터에 기초하여, 상기 제1 데이터와 상기 제2 데이터가 근사하고 있는지의 여부를 판정하는 판정부와, 상기 판정부에 의한 판정의 결과, 상기 제1 데이터와 상기 제2 데이터가 근사하고 있다고 판정된 경우에, 상기 잉여 벡터로부터 키 데이터를 추출하는 추출부를 갖는다.
본원이 개시하는 시스템의 일 형태에 의하면, 템플릿 보호형의 생체 인증 기술에 있어서의 키 바인딩 방법에 있어서, 다이버시티성을 향상시킬 수 있다.
도 1은 실시예에 따른 은닉 데이터 대조 시스템의 기능 구성의 일례를 설명하는 도면.
도 2는 실시예에 따른 근사 판정 행렬을 설명하는 도면.
도 3은 실시예에 따른 은닉 데이터의 등록 처리의 시퀀스를 나타내는 도면.
도 4는 실시예에 따른 은닉 데이터의 대조 처리의 시퀀스를 나타내는 도면.
도 5는 은닉 데이터 대조 프로그램을 실행하는 컴퓨터의 일례를 나타내는 도면.
이하에, 본원이 개시하는 은닉 데이터 대조 장치, 은닉 데이터 대조 방법 및 기록 매체의 실시예를 도면에 기초하여 상세하게 설명한다. 또한, 은닉 데이터 대조 장치는, 템플릿 보호형의 생체 인증 기술 중 키 바인딩 방법을 채용한다. 또한, 실시예에 의해 본 발명이 한정되는 것은 아니다.
실시예
[은닉 데이터 대조 시스템의 구성]
도 1은 실시예에 따른 은닉 데이터 대조 시스템의 기능 구성의 일례를 설명하는 도면이다. 도 1에 나타내는 바와 같이, 은닉 데이터 대조 시스템(9)은 클라이언트 단말기(1, 2)와, 은닉 데이터 대조 장치(3)를 갖는다. 은닉 데이터 대조 장치(3)에는, 데이터 베이스(330)가 포함된다. 은닉 데이터 대조 장치(3)와 클라이언트 단말기(1, 2)는, 네트워크에 의해 접속되어 있다.
여기서, 은닉 데이터 대조 시스템(9)은 클라이언트의 생체 데이터 및 클라이언트 고유의 키 데이터를 격자 마스킹이라고 불리는 특수한 난수[격자의 요소(elements)]에 기초하여 은닉화하고, 은닉화하여 얻어진 제1 은닉 데이터를 데이터 베이스(330)에 등록한다. 그리고, 은닉 데이터 대조 시스템(9)은 생체 데이터에 대해 대조의 의뢰가 있었을 때, 대조 대상의 생체 데이터를 상이한 격자의 요소에 기초하여 은닉화하고, 은닉화하여 얻어진 제2 은닉 데이터를 취득한다. 그리고, 은닉 데이터 대조 시스템(9)은 제1 은닉 데이터와, 제2 은닉 데이터의 차분으로부터, 격자 이론 특유의 사상을 이용함으로써, 제1 은닉 데이터에 대응하는 생체 데이터와, 제2 은닉 데이터에 대응하는 생체 데이터가 근사하고 있는지의 여부를 판정한다. 그리고, 은닉 데이터 대조 시스템(9)은, 근사하고 있다고 판정한 경우, 제1 은닉 데이터로부터 키 데이터를 추출하고, 추출한 키 데이터를 의뢰원(元)에 출력한다. 실시예에서는, 설명의 편의상, 클라이언트 단말기(1)가, 생체 데이터를 등록하는 클라이언트의 단말기인 것으로 하고, 클라이언트 단말기(2)가, 생체 데이터에 대해 대조를 의뢰하는 단말기인 것으로 한다. 또한, 클라이언트 단말기(1)는 복수대 존재해도 된다. 클라이언트 단말기(2)는 복수대 존재해도 된다.
이러한 은닉 데이터 대조 시스템(9)에 있어서의 생체 데이터 및 클라이언트 고유의 키 데이터의 은닉화, 및 은닉화된 은닉 데이터끼리의 근사 판정의 내용에 대해, 이하에 설명한다.
클라이언트 단말기(1)는 등록 의뢰부(11)와, 은닉 데이터 생성부(12)를 갖는다. 실시예에서는, 키(112)는, 예를 들어 수치로 표현되는 것으로 한다.
등록 의뢰부(11)는 생체 데이터(111) 및 키(112)의 등록을 은닉 데이터 대조 장치(3)에 의뢰한다. 예를 들어, 등록 의뢰부(11)는 생체 데이터(111) 및 키(112)를 외부의 단말기로부터 수신한다. 그리고, 등록 의뢰부(11)는 수신한 생체 데이터(111) 및 키(112)의 등록을 은닉 데이터 대조 장치(3)에 의뢰한다. 또한, 외부의 단말기는, 네트워크를 개재한 단말기여도 된다.
여기서, 생체 데이터(111)는 클라이언트의 신체적 특징이나 행동적 특징의 데이터이다. 신체적 특징의 데이터의 일례로서, 지문, 정맥, 홍채 및 DNA를 들 수 있다. 행동적 특징의 데이터의 일례로서, 필적을 들 수 있다. 실시예에서는, 생체 데이터(111)는 n차원의 성분을 갖는 벡터로 표현되는 것으로 한다. 키(112)는 클라이언트 자신이 생체 데이터와 함께 등록을 원하는 키 데이터이다. 실시예에서는, 키(112)는, 예를 들어 수치로 표현되는 것으로 한다.
또한, 등록 의뢰부(11)는 등록 의뢰에 대한 응답으로서, 후술하는 근사 판정 행렬(331)에 대응하는 1차 결합(격자의 요소)을 은닉 데이터 대조 장치(3)로부터 수신하고, 수신한 격자의 요소를 은닉 데이터 생성부(12)에 출력한다. 또한, 등록 의뢰부(11)는 생체 데이터(111) 및 키(112)를 은닉화한 은닉 벡터를 은닉 데이터 생성부(12)로부터 수취하면, 당해 은닉 벡터의 등록을 은닉 데이터 대조 장치(3)에 의뢰한다.
은닉 데이터 생성부(12)는 생체 데이터(111) 및 키(112)를 은닉화한 은닉 벡터를 생성한다.
예를 들어, 은닉 데이터 생성부(12)는 생체 데이터(111)와 키(112)에 대해, 생체 데이터(111)와 키(112)의 결합 데이터의 최종 성분에 「0」을 추가한 n+2차원 벡터를 생성한다. 즉, 은닉 데이터 생성부(12)는 생체 데이터(112)가 갖는 n차원의 성분에, 키(112)가 갖는 1차원의 성분과, n+2번째의 성분으로서 「0」을 추가한 n+2차원 벡터를 생성한다. 일례로서, 생체 데이터(111)가 n차원의 성분을 나타내는 T이며, 키(112)가 1차원의 성분을 나타내는 K인 것으로 한다. 그러면, 은닉 데이터 생성부(12)는 n+2차원 벡터로서, (T, K, 0)을 생성한다.
또한, 은닉 데이터 생성부(12)는 등록 의뢰부(11)로부터 1차 결합(격자의 요소)을 취득하면, 난수를 생성한다. 그리고, 은닉 데이터 생성부(12)는 1차 결합(격자의 요소)과, 난수의 곱에, 생성한 n+2차원 벡터를 가산한 은닉 벡터를 생성한다. 일례로서, 난수가 r1이며, 격자의 요소가 b1인 것으로 하면, 은닉 벡터는, (T, K, 0)+r1×b1로 표현된다. 그리고, 은닉 데이터 생성부(12)는 생성한 은닉 벡터를 등록 의뢰부(11)에 출력한다.
클라이언트 단말기(2)는 대조 의뢰부(21)와, 은닉 데이터 생성부(22)를 갖는다.
대조 의뢰부(21)는 생체 데이터의 대조를 은닉 데이터 대조 장치(3)에 의뢰한다. 대조를 의뢰하는 생체 데이터를 대조 데이터(211)로 한다. 실시예에서는, 대조 데이터(211)는 n차원의 성분을 갖는 벡터로 표현되는 것으로 한다. 또한, 대조 의뢰부(21)는 대조 의뢰에 대한 응답으로서, 후술하는 근사 판정 행렬(331)에 대응하는 1차 결합(격자의 요소)을 은닉 데이터 대조 장치(3)로부터 수신하고, 수신한 격자의 요소를 은닉 데이터 생성부(22)에 출력한다. 또한, 대조 의뢰부(21)는 대조 데이터(211)를 은닉화한 은닉 벡터를 은닉 데이터 생성부(22)로부터 수취하면, 당해 은닉 벡터의 대조를 은닉 데이터 대조 장치(3)에 의뢰한다. 또한, 은닉 데이터 대조 장치(3)로부터 수신되는 격자의 요소는, 등록 시에 클라이언트 단말기(1)의 등록 의뢰부(11)에 의해 수신된 격자의 요소와 상이한 것이다.
은닉 데이터 생성부(22)는 대조 데이터(211)를 은닉화한 은닉 벡터를 생성한다.
예를 들어, 은닉 데이터 생성부(22)는 대조 데이터(211)의 최종 성분과 최종으로부터 1개 전의 성분에 「0」을 추가한 n+2차원 벡터를 생성한다. 즉, 은닉 데이터 생성부(22)는 대조 데이터(211)가 갖는 n차원의 성분에, n+1번째의 성분 및 n+2번째의 성분으로서 각각 「0」을 추가한 n+2차원 벡터를 생성한다. 일례로서, 대조 데이터(211)가 n차원의 성분을 나타내는 Q인 것으로 한다. 그러면, 은닉 데이터 생성부(22)는 n+2차원 벡터로서, (Q, 0, 0)을 생성한다.
또한, 은닉 데이터 생성부(22)는 대조 의뢰부(21)로부터 1차 결합(격자의 요소)을 취득하면, 난수를 생성한다. 그리고, 은닉 데이터 생성부(22)는 1차 결합(격자의 요소)과, 난수의 곱에, 생성한 n+2차원 벡터를 가산한 은닉 벡터를 생성한다. 일례로서, 난수가 r2이며, 격자의 요소가 b2인 것으로 하면, 은닉 벡터는, (Q, 0, 0)+r2×b2로 표현된다. 그리고, 은닉 데이터 생성부(22)는 생성한 은닉 벡터를 대조 의뢰부(21)에 출력한다. 또한, 난수를 생성하는 방법은, 임의의 방법을 이용하는 것이 가능하지만, 각 클라이언트 단말기(1, 2)끼리 생성하는 난수가 중복되지 않도록, 각종 파라미터가 각각 상이한 것이 바람직하다.
은닉 데이터 대조 장치(3)는 등록부(31)와, 대조 판정부(32)와, 기억부(33)를 갖는다. 등록부(31)는 후술하는 근사 판정 행렬을 생성하고, 생성한 근사 판정 행렬을 기억부(33)의 데이터 베이스(330)에 등록한다. 또한, 등록부(31)는 등록 의뢰가 있었던 은닉 데이터를 기억부(33)의 데이터 베이스(330)에 등록한다. 대조 판정부(32)는 대조 의뢰가 있었던 대조 데이터를 은닉화한 은닉 데이터와 등록한 은닉 데이터를 대조하고, 근사하고 있는지의 여부를 판정한다.
기억부(33)는 하드 디스크, 광 디스크 등의 기억 장치이다. 또한, 기억부(33)는 RAM(Random Access Memory), ROM(Read Only Memory), 플래시 메모리, NVSRAM(Non Volatile Static Random Access Memory) 등의 데이터를 재기입 가능한 반도체 메모리여도 된다.
기억부(33)는 데이터 베이스(330)를 기억한다. 데이터 베이스(330)에는, 근사 판정 행렬(331) 및 은닉 데이터(332)가 기억된다. 또한, 근사 판정 행렬(331) 및 은닉 데이터(332)는 후술하는 등록부(31)에 의해 등록된다. 또한, 근사 판정 행렬(331)의 상세는 후술한다.
등록부(31)는 난수 생성부(311)와, 근사 판정 행렬 생성부(312)와, 근사 판정 행렬 등록부(313)와, 은닉 데이터 등록부(314)를 갖는다.
난수 생성부(311)는 근사 판정 행렬(331)에서 사용되는 난수를 생성하고, 생성한 난수를 근사 판정 행렬 생성부(312)에 출력한다. 여기서, 근사 판정 행렬(331)에서 사용되는 난수라 함은, 근사 판정 행렬(331)을 생성할 때에 근사 범위의 임계값을 나타내는 정방 행렬에 최종열보다 1개 전의 열, 최종열로서 부가하는 난수를 말한다. 근사 범위의 임계값이라 함은, 클라이언트가 근사 범위로서 설정한 수치이며, 근사 범위의 벡터로서의 각 차원 방향의 길이를 나타내는 정보를 말한다. 예를 들어, 난수 생성부(311)는 근사 범위의 임계값이 「e, f, g」인 경우, e/2≥h, f/2≥i, g/2≥k를 만족하는 난수 「h, i, j」 및 임의의 난수 「k, l」을 생성한다.
근사 판정 행렬 생성부(312)는 근사 판정을 행하기 위한 근사 판정 행렬(331)을 생성한다. 생성되는 근사 판정 행렬(331)은 은닉 데이터 대조 장치(3)가 탑재되는 시스템마다 상이하도록 생성되는 것으로 한다.
예를 들어, 근사 판정 행렬 생성부(312)는 근사 범위를 나타내는 임계값을 대각 성분으로 하고, 다른 성분을 「0」으로 하는 대각 행렬을 생성한다. 일례로서, 근사 판정 행렬 생성부(312)는 판정 대상으로 되는 생체 데이터가 n개의 성분을 갖는 정보인 경우, 즉, 생체 데이터(111)가 n차원의 정보인 경우에는, n×n의 대각 행렬을 생성한다. 또한, 근사 판정 행렬 생성부(312)는 키(112)의 임계값을 (n+1)행 (n+1)열로 설정한다. 키(112)의 임계값이라 함은, 클라이언트에 의해 설정되는 키 자체가 채용할 수 있는 최댓값을 나타내는 정보를 말한다.
그리고, 근사 판정 행렬 생성부(312)는 생성한 n×n의 대각 행렬에, 모든 성분이 「0」인 최종행-1행과 최종행을 부가한 (n+2)×n 행렬을 생성한다. 그리고, 근사 판정 행렬 생성부(312)는 대각 행렬의 열의 수 n에 1을 가산한 수의 성분을 갖는 난수 벡터를 생성한다. 근사 판정 행렬 생성부(312)는 대각 행렬의 열의 수 n에 2를 가산한 수(최종열수)의 성분을 갖는 난수 벡터를 생성한다. 난수 벡터의 성분에는, 난수 생성부(311)에 의해 생성된 난수가 설정된다. 그리고, 은닉 데이터 대조 장치(3)는 난수 벡터를 부가한 (n+2)×(n+2)의 정방 행렬을 근사 판정 행렬(331)로서 생성한다.
근사 판정 행렬 등록부(313)는 근사 판정 행렬 생성부(312)에 의해 생성된 근사 판정 행렬(331)을 데이터 베이스(330)에 등록한다.
여기서, 근사 판정 행렬(331)에 대해, 도 2를 참조하여 설명한다. 도 2는 실시예에 따른 근사 판정 행렬을 설명하는 도면이다. 또한, 도 2에 나타내는 예에서는, 생체 데이터, 및 근사 범위가 3차원의 수치에 의해 표현되는 예에 대해 설명한다. 도 2에 나타내는 바와 같이, 근사 판정 행렬(331)에 대응하는 근사 판정 행렬 V는, 점선으로 나타내는 범위의 근사 판정용 행렬에 키의 임계값과 난수 벡터를 부가한 행렬이다.
근사 판정용 행렬은, 근사 범위의 각 차원 방향의 벡터로서의 길이를 지정하는 임계값을 대각 요소로서 갖는다. 예를 들어, 도 2에 나타내는 예에서는, 근사 범위의 x축 방향의 벡터로서의 길이가 「20」이며, y축 방향의 벡터로서의 길이가 「10」이며, z축 방향의 벡터로서의 길이가 「14」인 취지를 나타낸다. 즉, 도 2에 나타내는 근사 판정용 행렬은, x축 방향으로 「±10」, y축 방향으로 「±5」, z축 방향으로 「±7」의 범위 내에 2개의 생체 데이터가 포함되는지의 여부를 판정하기 위한 행렬이다.
그리고, 키 매립용의 4행째에, 「0, 0, 0」이 부가된다. 또한, 4열째에, 난수 벡터 「7, 4, 5」와 키의 임계값 「20000」을 합친 「7, 4, 5, 20000」이 부가된다. 그리고, 최종행의 5행째에, 「0, 0, 0, 0」이 부가된다. 또한, 최종열의 5열째에, 난수 벡터 「5, 3, -2, -42, 123」이 부가된다. 또한, 도 2에 나타내는 예에서는, 근사 범위를 3차원의 수치로 지정하였지만, 실시예는 이것으로 한정되는 것이 아니라, 임의의 차원의 수치를 사용할 수 있다.
은닉 데이터 등록부(314)는 은닉 데이터를 데이터 베이스(330)에 등록한다. 등록된 은닉 데이터가, 키 바인딩 방법에 있어서, 보호되는 템플릿에 상당한다.
예를 들어, 은닉 데이터 등록부(314)는 클라이언트 단말기(1)로부터 생체 데이터(111) 및 키(112)의 등록 의뢰가 있었던 경우, 근사 판정 행렬(331)에 대응하는 1차 결합용 난수를 생성한다. 일례로서, 은닉 데이터 등록부(314)는 근사 판정 행렬(331)에 대응하는 n+2개의 성분을 갖는 행 벡터 v1, v2, …, vn +2를 취득한다. 그리고, 은닉 데이터 등록부(314)는 각 행 벡터 v1, v2, …, vn +2에 대해, 각각 적당한 정수 d1, d2, …, dn +2를 선택한다. 그리고, 은닉 데이터 등록부(314)는 각 행 벡터와 각 정수의 곱의 합, 즉, d1×v1+d2×v2+…+dn +2×vn +2로 표현되는 n+2차원의 벡터를 1차 결합으로서 산출한다. 이 1차 결합이 「격자의 요소」이다. 또한, 은닉 데이터 등록부(314)는 생체 데이터마다 상이한 정수 d1, d2, …, dn +2의 세트를 선택하고, 선택한 정수의 세트와 근사 판정 행렬(331)의 각 행 벡터의 곱의 합인 1차 결합을 산출한다.
또한, 은닉 데이터 등록부(314)는 산출한 1차 결합, 즉, 격자의 요소를, 등록 의뢰의 응답으로서, 클라이언트 단말기(1)에 배포한다. 그리고, 은닉 데이터 등록부(314)는 클라이언트 단말기(1)로부터 은닉 데이터(332)의 등록 의뢰가 있었던 경우, 등록 의뢰가 있었던 은닉 데이터(332)를 데이터 베이스(330)에 등록한다.
대조 판정부(32)는 대조 의뢰 접수부(321)와, 연산부(322)와, 근사 판정부(323)와, 키 출력부(324)를 갖는다.
대조 의뢰 접수부(321)는 클라이언트 단말기(2)로부터 대조 의뢰를 접수한 경우, 근사 판정 행렬(331)에 대응하는 1차 결합용 난수(격자의 요소)를 생성한다. 1차 결합용 난수의 생성은, 은닉 데이터 등록부(314)에 의한 생성과 마찬가지이므로, 그 설명을 생략한다. 또한, 대조 의뢰 접수부(321)에 의해 생성되는 격자의 요소는, 등록 시에 은닉 데이터 등록부(314)에 의해 생성된 격자의 요소와 상이하도록 생성된다.
또한, 대조 의뢰 접수부(321)는 산출한 1차 결합, 즉, 격자의 요소를, 대조 의뢰의 응답으로서, 클라이언트 단말기(2)에 배포한다. 그리고, 대조 의뢰 접수부(321)는 클라이언트 단말기(2)로부터 대조 데이터(211)를 은닉화한 은닉 벡터의 대조 의뢰가 있었던 경우, 대조 의뢰가 있었던 은닉 벡터를 연산부(322)에 출력한다.
연산부(322)는 데이터 베이스(330)에 등록된 은닉 데이터(332)(은닉 벡터)와, 클라이언트 단말기(2)로부터 수신한 대조 데이터(211)를 은닉화한 은닉 벡터의 차분 벡터를 산출한다. 그리고, 연산부(322)는 산출한 차분 벡터로부터, 근사 판정 행렬(331)을 법으로 하였을 때의 잉여인 잉여 벡터를 산출한다. 일례로서, 차분 벡터를 z, 근사 판정 행렬(331)을 V로 한 경우, 잉여 벡터는, 「z mod V」로 표현된다. 그리고, 연산부(322)는 산출한 잉여 벡터를 근사 판정부(323)에 출력한다.
근사 판정부(323)는 연산부(322)로부터 수취한 잉여 벡터의 최종 성분이 「0」인지의 여부를 판정하고, 잉여 벡터의 최종 성분이 「0」인 경우에는, 등록원의 생체 데이터(111)와 대조 데이터(211)가 근사하고 있다고 판정한다. 한편, 근사 판정부(323)는 잉여 벡터의 최종 성분이 「0」이 아닌 경우에는, 등록원의 생체 데이터(111)와 대조 데이터(211)가 근사하고 있지 않다고 판정한다.
키 출력부(324)는 근사하고 있다고 판정된 경우, 잉여 벡터로부터 n+1 성분의 키(112)를 추출한다. 그리고, 은닉 데이터 대조 장치(3)는 추출한 키(112)를 대조원으로 되는 클라이언트 단말기(2)에 송신한다.
여기서, 대조 판정부(32)가 실행하는 근사 판정의 원리에 대해 설명한다. 근사 판정 행렬(331)을 근사 판정 행렬 V로 하여 설명한다. 근사 판정 행렬 V의 각 행 벡터 v1, v2, …, vn +2의 1차 결합은, 근사 판정 행렬 V의 각 행 벡터의 1차 결합 d1×v1+d2×v2+…+dn +2×vn +2를 요소로 하는 집합 L(격자 L)로 나타낼 수 있다. 즉, 근사 판정 행렬 V의 각 행 벡터의 1차 결합은, 집합 L의 요소를 포함하는 격자상의 어느 하나의 교점에 대응한다.
n차원의 생체 데이터 T 및 키 K를 은닉화한 은닉 벡터 H는, 집합 L의 격자의 요소 b1과 난수 r1을 사용하여 이하의 수학식 1로 표현된다. 또한, [T, K, 0]이라 함은, 생체 데이터 T에 키 K와 n+2번째의 성분으로서 「0」을 추가한 n+2차원 벡터를 말한다.
Figure pat00001
또한, n차원의 대조 데이터 Q를 은닉화한 은닉 벡터 H´는, 집합 L의 격자의 요소 b2와 난수 r2를 사용하여 이하의 수학식 2로 표현된다. 또한, [Q, 0, 0]이라 함은, 대조 데이터 Q에 n+1번째의 성분과 n+2번째의 성분으로서 각각 「0」을 추가한 n+2차원 벡터를 말한다. 또한, b2는 b1과 상이하다.
Figure pat00002
이러한 경우에, 은닉 벡터 H와 H´의 차분 벡터 z는, 이하의 수학식 3으로 표현된다.
Figure pat00003
여기서, 차분 벡터 z가 갖는 r1×b1-r2×b2는, 집합 L의 요소와 난수의 곱끼리의 차분이므로, 집합 L의 요소에 포함되어 있다. 즉, r1×b1-r2×b2는, 집합 L의 요소를 포함하는 격자상의 어느 하나의 교점에 대응한다. 또한, 차분 벡터 z로부터 근사 판정 행렬 V의 잉여 벡터를 계산한 경우(z mod V)에는, 집합 L에 의해 정해지는 기본 영역 P(L)에 차분 벡터 z를 사상하는 것에 대응한다. 이로 인해, 차분 벡터 z로부터 근사 판정 행렬 V의 잉여 벡터를 계산한 경우에는, r1×b1-r2×b2가 무시되게 된다. 이로 인해, z mod V를 산출한 경우에는, 차분 벡터 z 중, 차분 벡터 z의 선단 이외를 포함하는 격자 부분을 무시하고, 차분 벡터 z의 선단을 포함하는 1개의 격자만을 기본 영역 P(L)에 사상하게 된다. 즉, 이하의 수학식 4로 표현된다.
Figure pat00004
벡터 [T-Q, K, 0]이 기본 영역 P(L)에 포함되는 경우, 즉, 생체 데이터 T와 대조 데이터 Q가 근사하고 있는 경우, z mod V=[T-Q, K, 0]으로 된다. 이 결과, 생체 데이터 T와 대조 데이터 Q가 근사하고 있는 경우에는, z mod V의 최종 성분이 매우 높은 확률로 「0」으로 된다.
한편, 벡터 [T-Q, K, 0]이 기본 영역 P(L)에 포함되지 않는 경우, 즉, 생체 데이터 T와 대조 데이터 Q가 근사하고 있지 않은 경우에는, 집합 L에 속하는 격자의 어느 요소를 b로 하면, z mod V=[T-Q, K, 0]+b로 된다. 이 결과, 생체 데이터 T와 대조 데이터 Q가 근사하고 있지 않은 경우에는, z mod V의 최종 성분이 매우 높은 확률로 「0」 이외의 값으로 된다.
이러한 원리하에, 대조 판정부(32)는 은닉 벡터의 차분 z로부터 근사 판정 행렬 V의 잉여 벡터를 산출하고, 산출한 잉여 벡터의 최종 성분에 기초하여, 은닉된 생체 데이터의 근사 판정을 행할 수 있다. 그리고, 대조 판정부(32)는 근사 판정의 결과, 근사하고 있다고 판정한 경우에, 은닉 벡터 H로부터 키 K를 추출하고, 추출한 키 K를 대조원에 출력한다.
[은닉 데이터의 등록 처리의 시퀀스]
다음으로, 은닉 데이터의 등록 처리의 시퀀스를, 도 3을 참조하여 설명한다. 도 3은 실시예에 따른 은닉 데이터의 등록 처리의 시퀀스를 나타내는 도면이다. 또한, 도 3에서는, 클라이언트의 생체 데이터(111)를 T, 클라이언트 고유의 키(112)를 K, 근사 판정 행렬(331)을 V, 은닉 벡터를 H로 나타내는 것으로 한다.
은닉 데이터 대조 장치(3)에서는, 근사 판정 행렬 생성부(312)가 근사 판정 행렬 V를 생성한다(스텝 S11). 그리고, 근사 판정 행렬 등록부(313)는 생성된 근사 판정 행렬 V를 데이터 베이스(330)에 등록한다(스텝 S12).
클라이언트 단말기(1)에서는, 등록 의뢰부(11)가 등록 정보를 취득한다(스텝 S13). 여기에서는, 등록 의뢰부(11)는 등록 정보로서 생체 데이터 T 및 키 K를 취득한다. 그리고, 등록 의뢰부(11)는 생체 데이터 T 및 키 K의 등록을, 은닉 데이터 대조 장치(3)에 의뢰한다(스텝 S14).
은닉 데이터 대조 장치(3)에서는, 클라이언트 단말기(1)로부터 등록 의뢰를 수취한 은닉 데이터 등록부(314)는 난수 격자 벡터를 생성한다(스텝 S15). 여기에서는, 은닉 데이터 등록부(314)는 근사 판정 행렬 V의 각 행 벡터와 적당한 각 정수의 곱의 합으로 표현되는 1차 결합을 산출한다. 산출된 1차 결합이 난수 격자 벡터 b1이며, 격자의 요소이다. 그리고, 은닉 데이터 등록부(314)는 산출한 난수 격자 벡터(격자의 요소) b1을 클라이언트 단말기(1)에 송신한다(스텝 S16).
클라이언트 단말기(1)에서는, 은닉 데이터 생성부(12)가 등록 정보를 생성한다(스텝 S17). 여기에서는, 은닉 데이터 생성부(12)는 생체 데이터 T와 키 K의 결합 데이터의 최종 성분에 「0」을 추가한 벡터 (T, K, 0)을 생성한다.
그리고, 은닉 데이터 생성부(12)는 등록 정보를 은닉한다(스텝 S18). 여기에서는, 은닉 데이터 생성부(12)는 난수 격자 벡터(격자의 요소) b1과 난수의 곱에, 생성한 벡터 (T, K, 0)을 가산한 은닉 벡터 H를 생성한다. 난수가 r1이라고 하면, 은닉 벡터 H는 (T, K, 0)+r1×b1로 표현된다.
그리고, 등록 의뢰부(11)는 은닉 데이터 생성부(12)에 의해 은닉된 등록 정보인 은닉 벡터 H의 등록을 의뢰하기 위해, 당해 은닉 벡터 H를 은닉 데이터 대조 장치(3)에 송신한다(스텝 S19). 이 결과, 은닉 벡터 H는, 은닉 데이터 대조 장치(3)의 데이터 베이스(330)에 등록된다.
[은닉 데이터의 대조 처리의 시퀀스]
다음으로, 은닉 데이터의 대조 처리의 시퀀스를, 도 4를 참조하여 설명한다. 도 4는 실시예에 따른 은닉 데이터의 대조 처리의 시퀀스를 나타내는 도면이다. 또한, 도 4에서는, 클라이언트의 대조 데이터(211)를 Q, 클라이언트 고유의 키(112)를 K, 근사 판정 행렬(331)을 V, 은닉 벡터를 H´, H로 나타내는 것으로 한다.
클라이언트 단말기(2)에서는, 대조 의뢰부(21)가 대조 정보를 취득한다(스텝 S21). 여기에서는, 대조 의뢰부(21)는 대조 정보로서 대조 데이터 Q를 취득한다. 그리고, 대조 의뢰부(21)는 대조 데이터 Q의 대조를, 은닉 데이터 대조 장치(3)에 의뢰한다(스텝 S22).
은닉 데이터 대조 장치(3)에서는, 클라이언트 단말기(2)로부터 대조 의뢰를 수취한 대조 의뢰 접수부(321)는 데이터 베이스(330)로부터 근사 판정 행렬 V를 취득한다(스텝 S23). 그리고, 대조 의뢰 접수부(321)는 난수 격자 벡터를 생성한다(스텝 S24). 여기에서는, 대조 의뢰 접수부(321)는 판독한 근사 판정 행렬 V의 각 행 벡터와 적당한 각 정수의 곱의 합으로 표현되는 1차 결합을 산출한다. 산출된 1차 결합이 난수 격자 벡터 b2이며, 격자의 요소이다. 그리고, 대조 의뢰 접수부(321)는 산출한 난수 격자 벡터(격자의 요소) b2를 클라이언트 단말기(2)에 송신한다(스텝 S25). 또한, b2와 b1은 상이한 것이다.
클라이언트 단말기(2)에서는, 은닉 데이터 생성부(22)가 은닉 대조 정보를 생성한다(스텝 S26). 여기에서는, 은닉 데이터 생성부(22)는 대조 데이터 Q에 「0」을 추가한 벡터 (Q, 0, 0)을 생성한다. 그리고, 은닉 데이터 생성부(22)는 난수 격자 벡터(격자의 요소) b2와 난수의 곱에, 생성한 벡터 (Q, 0, 0)을 가산한 은닉 벡터 H´를 생성한다. 난수가 r2라고 하면, 은닉 벡터 H´는 (Q, 0, 0)+r2×b2로 표현된다. 그리고, 대조 의뢰부(21)는 은닉 벡터 H´의 대조를 의뢰하기 위해, 당해 은닉 벡터 H´를 은닉 데이터 대조 장치(3)에 송신한다(스텝 S27).
은닉 데이터 대조 장치(3)에서는, 연산부(322)가 데이터 베이스(330)로부터 은닉 벡터 H를 취득한다(스텝 S28). 그리고, 근사 판정부(323)는 대조가 의뢰된 은닉 벡터 H´와, 취득한 은닉 벡터 H의 차분 벡터로부터 산출되는 잉여 벡터를 사용하여, 은닉한 상태에서 대조 처리를 행한다(스텝 S29). 여기에서는, 근사 판정부(323)는 잉여 벡터의 최종 성분이 「0」인지의 여부를 판정한다. 그리고, 근사 판정부(323)는 잉여 벡터의 최종 성분이 「0」인 경우, 등록원의 생체 데이터 T와 대조 데이터 Q가 근사하고 있다고 판정한다. 한편, 근사 판정부(323)는 잉여 벡터의 최종 성분이 「0」이 아닌 경우, 등록원의 생체 데이터 T와 대조 데이터 Q가 근사하고 있지 않다고 판정한다.
그리고, 키 출력부(324)는 근사하고 있다고 판정된 경우, 잉여 벡터로부터 유저 고유의 키 K를 추출한다(스텝 S30). 그리고, 키 출력부(324)는 추출한 키 K를, 대조를 의뢰한 클라이언트 단말기(2)에 송신한다(스텝 S31).
이에 의해, 이후, 클라이언트 단말기(2)에서는, 추출된 클라이언트 고유의 키 K를 사용하여 인증 체크를 행할 수 있다. 일례로서, 클라이언트 단말기(2)에서는, 추출된 클라이언트 고유의 키 K를 비밀 키로 하면, 비밀 키와 미리 보관된 공개 키를 사용하여, 공개 키 인증 방식에 기초하는 인증 체크를 행할 수 있다.
또한, 은닉 데이터 대조 장치(3)는 생체 데이터에 대해, 템플릿 보호형의 생체 인증 기술에 있어서의 키 바인딩 방법에 있어서, 다이버시티성을 만족시킬 수 있다. 즉, 은닉 데이터 대조 장치(3)는 생체 데이터 T와 클라이언트 고유의 키 K에 대해, 데이터 베이스(330)에 등록하는 은닉 벡터 H를 근사 판정 행렬 V에 따라 생성한다. 가령, 생체 데이터 T와 클라이언트 고유의 키 K에 대해, 상이한 2개의 근사 판정 행렬 V1, V2로부터, 각각 은닉 벡터 H1, H2가 생성된 것으로 한다. b1이 V1의 근사 판정 행렬로부터 생성되는 격자의 요소로 하면, V1의 근사 판정 행렬로부터 생성된 은닉 벡터 H1은, (T, K, 0)+r1×b1로 표현할 수 있다. b2가 V2의 근사 판정 행렬로부터 생성되는 격자의 요소로 하면, V2의 근사 판정 행렬로부터 생성된 은닉 벡터 H2는, (T, K, 0)+r2×b2로 표현할 수 있다. 그렇게 하면, 근사 판정 행렬 V1과 V2가 상이하므로, b1, b2가 상이하고, 2개의 은닉 벡터 H1, H2로부터 공통의 정보가 얻어지지 않는다. 따라서, 시스템마다 근사 판정 행렬 V1, V2가 상이하면, 생체 데이터 T와 클라이언트 고유의 키 K에 대해, 은닉 벡터 H1, H2가 크로스 매칭되는 일은 없다. 즉, 다이버시티성이 만족된다.
[은닉 데이터의 등록 처리 및 대조 처리의 구체예]
다음으로, 실시예에 따른 은닉 데이터의 등록 처리 및 대조 처리에 대해, 구체예를 들어 설명한다. 은닉 데이터 대조 시스템(9)은 생체 데이터로서 3차원의 데이터를 사용하고 있는 것으로 한다. 예를 들어, 등록 시에, 클라이언트 단말기(1)에 입력되는 제1 유저의 생체 데이터 T가, [123, 512, 120]이며, 키 K가 「6497」인 것으로 한다. 또한, 은닉 데이터 대조 장치(3)에 의해, 도 2에 나타내는 근사 판정 행렬 V가 생성된 것으로 한다.
[은닉 데이터의 등록 처리의 구체예]
클라이언트 단말기(1)로부터 생체 데이터 T 및 키 K의 등록 의뢰를 수취한 은닉 데이터 대조 장치(3)는 근사 판정 행렬 V의 각 행 벡터를 v1 내지 v5로 한다. 그리고, 은닉 데이터 대조 장치(3)는 각 행 벡터 v1 내지 v5와 적당한 각 정수의 곱의 합으로 표현되는 1차 결합 b1을 산출한다. 여기에서는, 1차 결합 b1은, 이하의 수학식 5로 표현된다.
Figure pat00005
그리고, 은닉 데이터 대조 장치(3)는 산출한 1차 결합 b1을 클라이언트 단말기(1)에 송신한다.
1차 결합 b1을 수신한 클라이언트 단말기(1)는 1차 결합 b1과 난수의 곱에, 생체 데이터 T와 키 K의 결합 데이터의 최종 성분에 「0」을 추가한 벡터 (T, K, 0)을 가산한 은닉 벡터 H를 생성한다. 여기에서는, 클라이언트에 의해 선택된 난수 r1이 「7」인 것으로 하면, 은닉 벡터 H는, 이하의 수학식 6으로 표현된다.
Figure pat00006
그리고, 클라이언트 단말기(1)는 산출한 은닉 벡터 H를 은닉 데이터 대조 장치(3)에 송신한다. 그리고, 은닉 벡터 H는 은닉 데이터 대조 장치(3)에 의해 데이터 베이스(330)에 등록된다.
[은닉 데이터의 대조 처리의 구체예 1]
하나의 예로서, 대조 시에, 클라이언트 단말기(2)에 입력되는 제1 유저의 생체 데이터인 대조 데이터 Q1이, [122, 514, 124]인 것으로 한다.
클라이언트 단말기(2)로부터 대조 데이터 Q1의 대조 의뢰를 수취한 은닉 데이터 대조 장치(3)는 근사 판정 행렬 V의 각 행 벡터를 v1 내지 v5로 한다. 그리고, 은닉 데이터 대조 장치(3)는 각 행 벡터 v1 내지 v5와 적당한 각 정수의 곱의 합으로 표현되는 1차 결합 b2를 산출한다. 여기에서는, 1차 결합 b2는 이하의 수학식 7로 표현된다.
Figure pat00007
그리고, 은닉 데이터 대조 장치(3)는 산출한 1차 결합 b2를 클라이언트 단말기(2)에 송신한다.
1차 결합 b2를 수신한 클라이언트 단말기(2)는 1차 결합 b2와 난수의 곱에, 대조 데이터 Q1에 「0」을 추가한 벡터 [Q1, 0, 0]을 가산한 은닉 벡터 H1을 생성한다. 여기에서는, 클라이언트에 의해 선택된 난수 r2가 「123」인 것으로 하면, 은닉 벡터 H1은 이하의 수학식 8로 표현된다.
Figure pat00008
그리고, 클라이언트 단말기(2)는 산출한 은닉 벡터 H1의 대조를 의뢰하기 위해, 은닉 벡터 H1을 은닉 데이터 대조 장치(3)에 송신한다.
계속해서, 은닉 데이터 대조 장치(3)는 대조가 의뢰된 은닉 벡터 H1과, 등록된 은닉 벡터 H의 차분 벡터 z1로부터, 근사 판정 행렬 V를 법으로 하는 잉여 벡터를 산출한다. 여기에서는, 차분 벡터 z1=(H-H1)이 산출되고, 근사 판정 행렬 V를 법으로 하는 잉여 벡터가, 이하의 수학식 9와 같이 산출된다.
Figure pat00009
그리고, 은닉 데이터 대조 장치(3)는 은닉 벡터 H1로부터 산출된 잉여 벡터의 최종 성분이 「0」이므로, 등록원의 생체 데이터 T와 대조 데이터 Q1이 근사하고 있다고 판정한다. 그리고, 은닉 데이터 대조 장치(3)는 잉여 벡터의 최종 성분의 1개 전의 성분의 키 K를 추출한다. 여기에서는, 키 K로서 「6497」이 추출된다.
그리고, 은닉 데이터 대조 장치(3)는 대조를 의뢰한 클라이언트 단말기(2)에 「6497」을 키 K로서 송신한다.
[은닉 데이터의 대조 처리의 구체예 2]
다른 예로서, 대조 시에, 클라이언트 단말기(2)에 입력되는 제2 유저의 생체 데이터인 대조 데이터 Q2가, [121, 555, 123]인 것으로 한다.
클라이언트 단말기(2)로부터 대조 데이터 Q2의 대조 의뢰를 수취한 은닉 데이터 대조 장치(3)는 근사 판정 행렬 V의 각 행 벡터를 v1 내지 v5로 한다. 그리고, 은닉 데이터 대조 장치(3)는 각 행 벡터 v1 내지 v5와 적당한 각 정수의 곱의 합으로 표현되는 1차 결합 b2를 산출한다. 여기에서는, 1차 결합 b2는 전술한 수학식 7로 표현된다.
그리고, 은닉 데이터 대조 장치(3)는 산출한 1차 결합 b2를 클라이언트 단말기(2)에 송신한다.
1차 결합 b2를 수신한 클라이언트 단말기(2)는 1차 결합 b2와 난수의 곱에, 대조 데이터 Q2에 「0」을 추가한 벡터 [Q2, 0, 0]을 가산한 은닉 벡터 H2를 생성한다. 여기에서는, 클라이언트에 의해 선택된 난수 r3이 「-17」인 것으로 하면, 은닉 벡터 H2는 이하의 수학식 10으로 표현된다.
Figure pat00010
그리고, 클라이언트 단말기(2)는 산출한 은닉 벡터 H2의 대조를 의뢰하기 위해, 은닉 벡터 H2를 은닉 데이터 대조 장치(3)에 송신한다.
계속해서, 은닉 데이터 대조 장치(3)는 대조가 의뢰된 은닉 벡터 H2와, 등록된 은닉 벡터 H의 차분 벡터 z2로부터, 근사 판정 행렬 V를 법으로 하는 잉여 벡터를 산출한다. 여기에서는, 차분 벡터 z2=(H-H2)가 산출되고, 근사 판정 행렬 V를 법으로 하는 잉여 벡터가 이하의 수학식 11과 같이 산출된다.
Figure pat00011
그리고, 은닉 데이터 대조 장치(3)는 은닉 벡터 H2로부터 산출된 잉여 벡터의 최종 성분이 「0」이 아니므로, 등록원의 생체 데이터 T와 대조 데이터 Q2가 근사하고 있지 않다고 판정한다. 그리고, 은닉 데이터 대조 장치(3)는 대조가 실패한 취지를, 대조를 의뢰한 클라이언트 단말기(2)에 송신한다. 또한, 은닉 데이터 대조 장치(3)는 대조가 실패한 취지 대신에, 잉여 벡터의 최종 성분의 1개 전의 성분 「6513」을 송신해도 된다.
[실시예의 효과]
상기 실시예에 의하면, 은닉 데이터 대조 장치(3)는 자기 장치를 탑재하는 시스템마다 상이한 근사 판정 행렬(331)의 행 벡터의 제1 1차 결합과, 제1 난수에 기초하여, 생체 데이터와 키를 은닉하여 얻어진 제1 은닉 벡터를 데이터 베이스(330)에 등록한다. 그리고, 은닉 데이터 대조 장치(3)는 근사 판정 행렬(331)의 행 벡터의 제2 1차 결합과, 제2 난수에 기초하여, 대조 데이터를 은닉하여 얻어진 제2 은닉 벡터를 취득한다. 그리고, 은닉 데이터 대조 장치(3)는 제1 은닉 벡터와 제2 은닉 벡터의 차분으로부터, 근사 판정 행렬(331)을 법으로 하였을 때의 잉여인 잉여 벡터를 산출한다. 그리고, 은닉 데이터 대조 장치(3)는 산출된 잉여 벡터에 기초하여, 생체 데이터와 대조 데이터가 근사하고 있는지의 여부를 판정하고, 근사하고 있는 경우에, 잉여 벡터로부터 키를 추출한다. 이러한 구성에 의하면, 은닉 데이터 대조 장치(3)는 자기 장치를 탑재하는 시스템마다 상이한 근사 판정 행렬(331)에 대응하는 1차 결합에 의해 은닉화된 은닉 벡터를 사용하여, 근사 판정을 행하고, 근사의 경우에 키를 추출한다. 이로 인해, 다른 시스템이, 동일한 데이터를 별도의 근사 판정 행렬(331)을 사용하여 은닉화해도, 각각의 근사 판정 행렬(331)로부터 생성된 은닉 벡터에 공통 부분이 없으므로, 크로스 매치되는 일은 없다. 따라서, 은닉 데이터 대조 장치(3)는 키 바인딩 방법에 있어서, 다이버시티성을 향상시킬 수 있다.
또한, 상기 실시예에 의하면, 은닉 데이터 대조 장치(3)는 제1 은닉 벡터를 생성할 때에 사용된 제1 1차 결합과 상이한 제2 1차 결합과, 제2 난수에 기초하여 제2 은닉 벡터를 취득한다. 이러한 구성에 의하면, 은닉 데이터 대조 장치(3)는 제1 은닉 벡터를 생성할 때에 사용된 1차 결합과 상이한 1차 결합을 사용한 제2 은닉 벡터를 취득하므로, 은닉 벡터간끼리의 관련성을 판별할 수 없고, 정보의 누설을 방지하는 것이 가능해진다.
또한, 상기 실시예에 의하면, 은닉 데이터 대조 장치(3)는 추출된 키를, 대조 데이터의 판정 의뢰원에 대해 출력한다. 이러한 구성에 의하면, 판정 의뢰원에서는, 수취한 키를 이용하여, 인증 체크를 행할 수 있다.
[기타]
또한, 실시예에서는, 은닉 데이터 대조 장치(3)는 1 클라이언트에 관한 생체 데이터(111)와 키(112)를 은닉화한 은닉 데이터(332)를 데이터 베이스(330)에 등록하고, 등록한 은닉 데이터(332)와 대조 데이터(211)를 은닉한 은닉 데이터를 대조하는 경우를 설명하였다. 그러나, 은닉 데이터 대조 장치(3)는 복수 클라이언트에 관한 생체 데이터(111)와 키 데이터(112)를 각각 은닉화한 복수의 은닉 데이터(332)를 데이터 베이스(330)에 등록해도 된다. 이러한 경우, 은닉 데이터 대조 장치(3)는 대조 의뢰를 접수하면, 등록된 은닉 데이터(332)를 1개씩 선택하고, 선택한 은닉 데이터(332)와, 대조 의뢰가 있었던 대조 데이터(211)를 은닉한 은닉 데이터를 대조하면 된다. 그리고, 은닉 데이터 대조 장치(3)는 대조의 결과, 근사하고 있다고 판정한 경우에, 대조 시 생성되는 잉여 벡터로부터 키(112)를 추출하고, 대조 의뢰원에 송신하면 된다.
또한, 실시예에서는, 은닉 데이터 대조 장치(3)는 대조 시 생성되는 잉여 벡터의 최종 성분이 「0」인지의 여부를 판정함으로써, 등록원의 생체 데이터(111)와 대조 데이터(211)가 근사하고 있는지의 여부를 판정한다고 설명하였다. 그러나, 은닉 데이터 대조 장치(3)는 이것으로 한정되는 것이 아니라, 잉여 벡터의 복수 성분이 「0」인지의 여부를 판정함으로써, 등록원의 생체 데이터(111)와 대조 데이터(211)가 근사하고 있는지의 여부를 판정하도록 해도 된다.
예를 들어, 근사 판정 행렬 생성부(312)는 판정 대상으로 되는 생체 데이터가 n개의 성분을 갖는 정보인 경우, 즉, 생체 데이터(111)가 n차원의 정보인 경우에는, n×n의 대각 행렬을 생성한다. 또한, 근사 판정 행렬 생성부(312)는 n×n의 대각 행렬에, n+1행째의 각 성분이 「0」의 행 벡터를 부가한다. 그리고, 근사 판정 행렬 생성부(312)는 n차원의 난수 벡터와 키(112)의 임계값을 합친 열 벡터를 n+1열째에 부가한다. 그리고, 근사 판정 행렬 생성부(312)는 n+2행째의 각 성분이 「0」의 행 벡터를 부가한다. 그리고, 근사 판정 행렬 생성부(312)는 n+2차원의 난수 벡터를 n+2열째에 부가한 (n+2)×(n+2)의 행렬을 생성한다.
또한, 근사 판정 행렬 생성부(312)는 n+3행째의 각 성분이 「0」의 행 벡터를 부가한다. 그리고, 근사 판정 행렬 생성부(312)는 n+3차원의 난수 벡터를 n+3열째에 부가한 (n+3)×(n+3)의 근사 판정 행렬(331)을 생성하도록 해도 된다.
그러면, 은닉 데이터 대조 장치(3)는 실시예와 마찬가지의 처리를 행함으로써, 근사 판정 행렬(331)을 법으로 한 n+3차원의 잉여 벡터를 산출한다. 그리고, 은닉 데이터 대조 장치(3)는 잉여 벡터의 n+2차원째로부터 n+3차원째까지의 성분이 모두 「0」인지의 여부를 판정함으로써, 근사 판정을 할 수 있다. 이에 의해, 은닉 데이터 대조 장치(3)는 근사 판정의 정밀도를 향상시킬 수 있다. 또한, 마찬가지로, 근사 판정 행렬 생성부(312)는 (n+m)×(n+m)(m은 3보다 큰 자연수)의 근사 판정 행렬(331)을 생성하도록 하면, 근사 판정의 정밀도를 더욱 향상시킬 수 있다.
또한, 실시예에서는, 은닉 데이터 대조 장치(3)는 생체 데이터(111)의 근사 판정에 사용하는 경우를 설명하였다. 그러나, 은닉 데이터 대조 장치(3)는 이것으로 한정되는 것이 아니라, 기밀 문장간의 은닉 유사 판정에 사용할 수 있다. 예를 들어, 클라이언트 단말기(1)는 기밀 문장으로부터 특징을 갖는 문자나 문장 부분을 추출하고, 추출한 부분의 특징량을 나타내는 특징량 벡터를 생성한다. 그리고, 클라이언트 단말기(1)는 실시예와 마찬가지의 처리를 행함으로써, 생성한 특징량 벡터와 키를 은닉화한 은닉 벡터를 생성하고, 은닉 데이터 대조 장치(3)의 데이터 베이스(330)에 등록한다. 그리고, 은닉 데이터 대조 장치(3)는 실시예와 마찬가지의 처리를 행함으로써, 클라이언트 단말기(2)에 의해 생성된, 대조하고자 하는 특징량 벡터를 은닉화한 은닉 벡터와 등록한 은닉 벡터를 대조하도록 하면 된다.
또한, 은닉 데이터 대조 장치(3)는 기지의 퍼스널 컴퓨터, 워크스테이션 등의 정보 처리 장치에, 상기한 등록부(31) 및 대조 판정부(32) 등의 각 기능을 탑재함으로써 실현할 수 있다.
또한, 도시한 장치의 각 구성 요소는, 반드시 물리적으로 도시된 바와 같이 구성되어 있는 것을 필요로 하는 것은 아니다. 즉, 장치의 분산·통합의 구체적 형태는 도시한 것으로 한정되지 않고, 그 전부 또는 일부를, 각종 부하나 사용 상황 등에 따라, 임의의 단위로 기능적 또는 물리적으로 분산·통합하여 구성할 수 있다. 예를 들어, 난수 생성부(311)와 근사 판정 행렬 생성부(312)를 1개의 부로서 통합해도 된다. 한편, 근사 판정 행렬 생성부(312)를, 근사 범위를 나타내는 임계값과 키의 임계값을 행렬로 설정하는 제1 설정부와, 난수를 설정하는 제2 설정부를 분산해도 된다. 또한, 데이터 베이스(330)를 은닉 데이터 대조 장치(3)의 외부 장치로서 접속하도록 해도 되고, 네트워크 경유로 접속하도록 해도 된다.
또한, 상기 실시예에서 설명한 각종 처리는, 미리 준비된 프로그램을 퍼스널 컴퓨터나 워크스테이션 등의 컴퓨터로 실행함으로써 실현할 수 있다. 따라서, 이하에서는, 도 1에 나타낸 은닉 데이터 대조 장치(3)와 마찬가지의 기능을 실현하는 은닉 데이터 대조 프로그램을 실행하는 컴퓨터의 일례를 설명한다. 도 5는 은닉 데이터 대조 프로그램을 실행하는 컴퓨터의 일례를 나타내는 도면이다.
도 5에 나타내는 바와 같이, 컴퓨터(200)는 각종 연산 처리를 실행하는 CPU(203)와, 유저로부터의 데이터의 입력을 접수하는 입력 장치(215)와, 표시 장치(209)를 제어하는 표시 제어부(207)를 갖는다. 또한, 컴퓨터(200)는 기억 매체로부터 프로그램 등을 판독하는 드라이브 장치(213)와, 네트워크를 통해 다른 컴퓨터와의 사이에서 데이터의 수수를 행하는 통신 제어부(217)를 갖는다. 또한, 컴퓨터(200)는 각종 정보를 일시 기억하는 메모리(201)와, HDD(205)를 갖는다. 그리고, 메모리(201), CPU(203), HDD(205), 표시 제어부(207), 드라이브 장치(213), 입력 장치(215), 통신 제어부(217)는 버스(219)로 접속되어 있다.
드라이브 장치(213)는 예를 들어 리무버블 디스크(211)용 장치이다. HDD(205)는 은닉 데이터 대조 프로그램(205a) 및 은닉 데이터 대조 관련 정보(205b)를 기억한다.
CPU(203)는 은닉 데이터 대조 프로그램(205a)을 판독하여, 메모리(201)에 전개하고, 프로세스로서 실행한다. 이러한 프로세스는, 은닉 데이터 대조 장치(3)의 각 기능부에 대응한다. 은닉 데이터 대조 관련 정보(205b)는 근사 판정 행렬(331), 은닉 데이터(332)에 대응한다. 그리고, 예를 들어 리무버블 디스크(211)가 은닉 데이터 대조 프로그램(205a) 등의 각 정보를 기억한다.
또한, 은닉 데이터 대조 프로그램(205a)에 대해서는, 반드시 처음부터 HDD(205)에 기억시켜 두지 않아도 된다. 예를 들어, 컴퓨터(200)에 삽입되는 플렉시블 디스크(FD), CD-ROM, DVD 디스크, 광자기 디스크, IC 카드 등의 「가반용 물리 매체」에 당해 프로그램을 기억시켜 둔다. 그리고, 컴퓨터(200)가 이들로부터 은닉 데이터 대조 프로그램(205a)을 판독하여 실행하도록 해도 된다.
1, 2 : 클라이언트 단말기
3 : 은닉 데이터 대조 장치
9 : 은닉 데이터 대조 시스템
11 : 등록 의뢰부
111 : 생체 데이터
112 : 키
12 : 은닉 데이터 생성부
21 : 대조 의뢰부
211 : 대조 데이터
22 : 은닉 데이터 생성부
31 : 등록부
311 : 난수 생성부
312 : 근사 판정 행렬 생성부
313 : 근사 판정 행렬 등록부
314 : 은닉 데이터 등록부
32 : 대조 판정부
321 : 대조 의뢰 접수부
322 : 연산부
323 : 근사 판정부
324 : 키 출력부
33 : 기억부
330 : 데이터 베이스
331 : 근사 판정 행렬
332 : 은닉 데이터

Claims (5)

  1. 제1 데이터와 제2 데이터가 근사하고 있는지를 판정하기 위한 임계값과 키 데이터에 관한 임계값을 대각 성분으로 하는 행렬에 난수 벡터를 최종열로서 부가하여 생성된 판정 행렬으로서 자기 장치를 탑재하는 시스템마다 상이한 판정 행렬의 행 벡터의 제1 1차 결합과, 제1 난수에 기초하여, 상기 제1 데이터와 키 데이터를 은닉하여 얻어진 제1 은닉 벡터를 기억하는 기억부와,
    상기 판정 행렬의 행 벡터의 제2 1차 결합과, 제2 난수에 기초하여, 상기 제2 데이터를 은닉하여 얻어진 제2 은닉 벡터를 취득하는 취득부와,
    상기 기억부에 기억된 제1 은닉 벡터와, 상기 취득부에 의해 취득된 제2 은닉 벡터의 차분으로부터, 상기 판정 행렬을 법으로 하였을 때의 잉여인 잉여 벡터를 산출하는 산출부와,
    상기 산출부에 의해 산출된 잉여 벡터에 기초하여, 상기 제1 데이터와 상기 제2 데이터가 근사하고 있는지의 여부를 판정하는 판정부와,
    상기 판정부에 의한 판정의 결과, 상기 제1 데이터와 상기 제2 데이터가 근사하고 있다고 판정된 경우에, 상기 잉여 벡터로부터 키 데이터를 추출하는 추출부를 갖는 것을 특징으로 하는 은닉 데이터 대조 장치.
  2. 제1항에 있어서,
    상기 취득부는, 상기 제1 은닉 벡터를 생성할 때에 사용된 제1 1차 결합과 상이한 제2 1차 결합과, 상기 제2 난수에 기초하여 생성된 상기 제2 은닉 벡터를 취득하는 것을 특징으로 하는 은닉 데이터 대조 장치.
  3. 제1항 또는 제2항에 있어서,
    상기 추출부에 의해 추출된 키 데이터를, 상기 제2 데이터의 판정 의뢰원에 대해 출력하는 출력부를 갖는 것을 특징으로 하는 은닉 데이터 대조 장치.
  4. 제1 데이터와 제2 데이터가 근사하고 있는지를 판정하기 위한 임계값과 키 데이터에 관한 임계값을 대각 성분으로 하는 행렬에 난수 벡터를 최종열로서 부가하여 생성된 판정 행렬으로서 자기 장치를 탑재하는 시스템마다 상이한 판정 행렬의 행 벡터의 제1 1차 결합과, 제1 난수에 기초하여, 상기 제1 데이터와 키 데이터를 은닉하여 얻어진 제1 은닉 벡터를 기억부에 등록하고,
    상기 판정 행렬의 행 벡터의 제2 1차 결합과, 제2 난수에 기초하여, 상기 제2 데이터를 은닉하여 얻어진 제2 은닉 벡터를 취득하고,
    상기 기억부에 기억된 제1 은닉 벡터와, 상기 취득하는 처리에 의해 취득된 제2 은닉 벡터의 차분으로부터, 상기 판정 행렬을 법으로 하였을 때의 잉여인 잉여 벡터를 산출하고,
    상기 산출하는 처리에 의해 산출된 잉여 벡터에 기초하여, 상기 제1 데이터와 상기 제2 데이터가 근사하고 있는지의 여부를 판정하고,
    상기 판정하는 처리에 의한 판정의 결과, 상기 제1 데이터와 상기 제2 데이터가 근사하고 있다고 판정된 경우에, 상기 잉여 벡터로부터 키 데이터를 추출하는 처리를 컴퓨터에 실행시키는 것을 특징으로 하는 은닉 데이터 대조 프로그램을 저장하는 기록 매체.
  5. 컴퓨터가,
    제1 데이터와 제2 데이터가 근사하고 있는지를 판정하기 위한 임계값과 키 데이터에 관한 임계값을 대각 성분으로 하는 행렬에 난수 벡터를 최종열로서 부가하여 생성된 판정 행렬으로서 자기 장치를 탑재하는 시스템마다 상이한 판정 행렬의 행 벡터의 제1 1차 결합과, 제1 난수에 기초하여, 상기 제1 데이터와 키 데이터를 은닉하여 얻어진 제1 은닉 벡터를 기억부에 등록하고,
    상기 판정 행렬의 행 벡터의 제2 1차 결합과, 제2 난수에 기초하여, 상기 제2 데이터를 은닉하여 얻어진 제2 은닉 벡터를 취득하고,
    상기 기억부에 기억된 제1 은닉 벡터와, 상기 취득하는 처리에 의해 취득된 제2 은닉 벡터의 차분으로부터, 상기 판정 행렬을 법으로 하였을 때의 잉여인 잉여 벡터를 산출하고,
    상기 산출하는 처리에 의해 산출된 잉여 벡터에 기초하여, 상기 제1 데이터와 상기 제2 데이터가 근사하고 있는지의 여부를 판정하고,
    상기 판정하는 처리에 의한 판정의 결과, 상기 제1 데이터와 상기 제2 데이터가 근사하고 있다고 판정된 경우에, 상기 잉여 벡터로부터 키 데이터를 추출하는 각 처리를 실행하는 것을 특징으로 하는 은닉 데이터 대조 방법.
KR1020140084388A 2013-07-11 2014-07-07 은닉 데이터 대조 장치, 은닉 데이터 대조 방법 및 기록 매체 KR101604539B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2013-145874 2013-07-11
JP2013145874A JP6142704B2 (ja) 2013-07-11 2013-07-11 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法

Publications (2)

Publication Number Publication Date
KR20150007960A true KR20150007960A (ko) 2015-01-21
KR101604539B1 KR101604539B1 (ko) 2016-03-17

Family

ID=51136321

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140084388A KR101604539B1 (ko) 2013-07-11 2014-07-07 은닉 데이터 대조 장치, 은닉 데이터 대조 방법 및 기록 매체

Country Status (5)

Country Link
US (1) US9455984B2 (ko)
EP (1) EP2824602B1 (ko)
JP (1) JP6142704B2 (ko)
KR (1) KR101604539B1 (ko)
CN (1) CN104281798B (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190001177A (ko) * 2017-06-26 2019-01-04 한국전자통신연구원 바이오메트릭을 이용한 사용자의 인증 방법 및 장치

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6281425B2 (ja) * 2014-06-27 2018-02-21 富士通株式会社 秘匿データ照合装置、秘匿データ更新プログラムおよび秘匿データ更新方法
JP6524899B2 (ja) 2015-12-02 2019-06-05 富士通株式会社 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法
CN107294943A (zh) * 2016-04-13 2017-10-24 天津工业大学 一种具有安全威胁监测能力的生物特征模板保护方法
WO2018135563A1 (ja) * 2017-01-20 2018-07-26 日本電信電話株式会社 秘密計算システム、秘密計算装置、秘密計算方法、プログラム
KR20200100481A (ko) * 2019-02-18 2020-08-26 삼성전자주식회사 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법
CN112910933B (zh) * 2021-05-07 2021-07-13 鹏城实验室 认证方法、认证设备以及验证设备

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2745136B1 (fr) * 1996-02-15 1998-04-10 Thoniel Pascal Procede et dispositif d'identification securisee entre deux terminaux
US6047069A (en) * 1997-07-17 2000-04-04 Hewlett-Packard Company Method and apparatus for preserving error correction capabilities during data encryption/decryption
JP3688099B2 (ja) * 1997-07-22 2005-08-24 富士通株式会社 電子情報配布方法及び記録媒体
WO2008126516A1 (ja) * 2007-04-10 2008-10-23 Naoki Suehiro 送信方法、送信装置、受信方法及び受信装置
US8300742B1 (en) * 2007-11-21 2012-10-30 Bromberg Matthew C Systems and methods for channel based beamforming for stacked carrier multiple access
JP4929136B2 (ja) 2007-11-27 2012-05-09 株式会社日立製作所 生体認証方法、装置およびシステム
JP4548529B2 (ja) * 2008-08-18 2010-09-22 ソニー株式会社 情報記録装置、撮像装置、情報記録方法およびプログラム
US8626184B2 (en) * 2009-04-29 2014-01-07 Blackberry Limited Method and apparatus for reducing transmission of location information
US20100329448A1 (en) * 2009-06-30 2010-12-30 Rane Shantanu D Method for Secure Evaluation of a Function Applied to Encrypted Signals
KR101226151B1 (ko) 2009-08-17 2013-01-24 한국전자통신연구원 바이오 등록 및 인증 장치와 그 방법
JP5270514B2 (ja) * 2009-10-23 2013-08-21 株式会社日立製作所 生体認証方法及び計算機システム
US8903083B2 (en) * 2010-08-16 2014-12-02 International Business Machines Corporation Fast evaluation of many polynomials with small coefficients on the same point
CN102609677A (zh) * 2011-01-21 2012-07-25 北京数字指通软件技术有限公司 一种基于指纹和纠错码的生物特征密码系统
EP2680488B1 (en) 2011-02-22 2019-08-21 Mitsubishi Electric Corporation Similarity calculation system, similarity calculation device, computer program, and similarity calculation method
US8776250B2 (en) * 2011-07-08 2014-07-08 Research Foundation Of The City University Of New York Method of comparing private data without revealing the data
US9197637B2 (en) * 2011-07-08 2015-11-24 Research Foundation Of The City University Of New York Method of comparing private data without revealing the data
CN102831437A (zh) * 2012-08-08 2012-12-19 中国科学院自动化研究所 一种基于样本质量的生物特征识别系统性能预测方法
JP6011259B2 (ja) 2012-11-12 2016-10-19 富士通株式会社 近傍判定方法、近傍判定装置、近傍判定システム、および近傍判定プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190001177A (ko) * 2017-06-26 2019-01-04 한국전자통신연구원 바이오메트릭을 이용한 사용자의 인증 방법 및 장치

Also Published As

Publication number Publication date
CN104281798A (zh) 2015-01-14
US9455984B2 (en) 2016-09-27
JP2015019292A (ja) 2015-01-29
US20150304320A1 (en) 2015-10-22
JP6142704B2 (ja) 2017-06-07
KR101604539B1 (ko) 2016-03-17
EP2824602A1 (en) 2015-01-14
EP2824602B1 (en) 2015-10-07
CN104281798B (zh) 2017-06-23

Similar Documents

Publication Publication Date Title
KR101604539B1 (ko) 은닉 데이터 대조 장치, 은닉 데이터 대조 방법 및 기록 매체
KR101693113B1 (ko) 은닉 데이터 대조 장치, 은닉 데이터 갱신 프로그램을 저장한 컴퓨터 판독 가능한 기록 매체 및 은닉 데이터 갱신 방법
US9870458B2 (en) Concealed data matching device, concealed data matching program, and concealed data matching method
US11227037B2 (en) Computer system, verification method of confidential information, and computer
EP2360615A1 (en) Biometric authentication system and method therefor
KR102592375B1 (ko) 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성
WO2021186754A1 (ja) 情報処理システム、情報処理方法、情報処理プログラム、秘密分散システム、秘密分散方法、秘密分散プログラム、秘密計算システム、秘密計算方法、及び、秘密計算プログラム
WO2018163806A1 (ja) 生体認証装置、生体認証方法、及び生体認証プログラム
JP5753772B2 (ja) 生体認証システム
CN111931219A (zh) 数据存储方法及装置、数据查询方法及装置
JP7021375B2 (ja) 計算機システム、秘密情報の検証方法、及び計算機
CN114762287B (zh) 密钥生成装置、密钥利用装置和密钥生成方法
EP2044557A1 (en) A method and apparatus for the generation of code from pattern features
KR100738297B1 (ko) 대조 장치 및 등록 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200218

Year of fee payment: 5