WO2005081450A1

WO2005081450A1 - 暗号化装置及び暗号化方法

Info

Publication number: WO2005081450A1
Application number: PCT/JP2004/019713
Authority: WO
Inventors: Hideo Sato
Original assignee: Sony Corporation
Priority date: 2004-02-24
Filing date: 2004-12-22
Publication date: 2005-09-01
Also published as: KR101101289B1; EP1608101A1; EP1608101A4; US20060233357A1; EP1608101B1; TW200539604A; MY165776A; TWI348842B; JP2005244356A; US7894600B2; KR20070021885A; CN1778064A; JP4556103B2

Abstract

暗号機能の信頼性を向上し得る暗号化装置及び暗号化方法を提案する。撮像部11における均一な撮像対象の撮像結果として固体撮像素子から出力される均一画像信号S2に基づいて当該固体撮像素子固有の素子固有パラメータを生成し、この素子固有パラメータから導出した暗号鍵情報D2を用いて認証情報D1を暗号化するようにしたことにより、認証情報D1の秘匿性を簡易に確保することができ、かくして暗号機能の信頼性を向上することができる。

Description

暗号化装置及び暗号化方法技術分野

本発明は、暗号化装置及び暗号化方法に関し、例えば識別対象の正当性を証明するための情報（以下、これを認証情報と呼ぶ）を暗号化する場合に適用して好適なものである。明背景技術書

従来、秘密鍵暗号方式又は公開鍵暗号方式に準拠した暗号化装置は、認証情報に対して、内部の不揮発性メモリに記憶された暗号鍵情報を用いて所定の暗号化処理を施すことにより暗号認証情報を生成し、これを復号化装置に送信するようになされている。

この場合、暗号化装置は、不揮発性メモリに記憶された暗号鍵情報の盗用をも防止して暗号機能の信頼性を確保するようになされており、当該暗号鍵情報の盗用を防止する手法として、暗号化装置内の深層部における所定の部材間に不揮発性メモリを搭載する手法、あるいは、不揮発性メモリと、当該不揮発性メモリに暗号鍵情報を記憶しておくときだけ暗号化する暗号復号.化部を 1つのチップとして搭載する手法（例えば特許文献 1参照）がある。特許文献 1 特開 2 0 0 3 - 2 5 6 2 8 2公報。ところでかかる暗号化装置においては、不揮発性メモリを搭載する際に煩雑化するのみならず、当該不揮発性メモリを搭載するものによる暗号鍵倩報の盗用を避け得ず、この結果、暗号機能の信頼性を得るには未だ不十分であった。発明の開示

本発明は以上の点を考慮してなされたもので、暗号機能の信頼性を向上し得る暗号化装置及び暗号化方法を提案しょうとするものである。

かかる課題を解決するため本発明においては、秘匿対象の情報を暗号化する暗号化装置において、内部に有する複数の素子を単位とする素子群から出力される信号に基づいて、当該素子群における固有パラメ一夕を生成する生成手段と、この生成手段により生成された固有パラメ一夕を用いて情報を暗号化する暗号化手段とを設けるようにした。

また本発明においては、秘匿対象の情報を暗号化する暗号化方法において、内部に有する複数の素子を単位とする素子群から出力される信号に基づいて、当該素子群における固有パラメ一夕を生成する第 1のステップと、生成した固有パラメータを用いて情報を暗号化する第 2のステップとを設けるようにした。

以上のように本発明によれば、内部に有する素子群における固有パラメ一夕を用いて情報を暗号化するようにしたことにより、不揮発性メモリ等に予め保持させなくとも製造時であっても第三者には知り得ない固有パラメ一夕を用いて暗号化することができるため、当該認証情報 D 1の秘匿性を簡易に確保することができ、かくして暗号機能の信頼性を向上することができる。図面の簡単な説明

図 1は、認証システムの構成を示すプロヅク図である。

図 2は、本実施の形態による暗号化装置の構成を示すブロック図である。図 3は、撮像部の構成を示す略線図である。

図 4は、復号化装置の構成を示すブロック図である。発明を実施するための最良の形態

以下図面について本発明の一実施の形態を詳述する。

( 1 ) 認証システムの構成図 1において、 1は全体として本実施の形態による認証システムの構成を示し、通信元の複数の暗号化装置 2 ( 2 A〜2 N ) と、その通信相手の復号化装置 3 とが無線により接続されることにより構成されており、当該暗号化装置 2と復号化装置 3とが相互に各種情報を送受信することができるようになされている。この場合、暗号化装置 2は、復号化装置 3との通信時にこの暗号化装置 2を使用する使用者の所定部位における特徴パターンを認証情報として生成する。そして暗号化装置 2は、この認証情報に対して所定の暗号化処理を施すことにより暗号認証情報を生成し、これを復号化装置 3に送信するようになされている。一方、復号化装置 3は、このとき受信した暗号認証情報に対して所定の復号化処理を施すことにより認証情報を復元し、この認証情報を予め登録された対応する登録情報と照合する。

そして復号化装置 3は、この照合結果に基づいて、このとき認証情報を送信した暗号化装置 2を使用する使用者が正規の登録者であると判断した場合にのみ引き続き暗号化装置 2との情報の授受を行うようになされている。

このようにしてこの認証システム 1は、暗号化装置 2を使用する使用者の正当性を、当該使用者自身の生体情報を用いて判断するようになされている。 . ( 2 ) 暗号化装置の構成

暗号化装置 2 ( 2 A〜2 N ) は、それぞれ同一の構成であることによりここでは暗号化装置 2 Aの構成について説明する。

この暗号化装置 2 Aは、図 2に示すように、指内方の血管を撮像対象として撮像する撮像部 1 1と、当該撮像部 1 1の撮像結果に基づいて認証情報を生成する認証情報生成部 1 2と、当該認証情報を暗号化する暗号化部 1 3と、所定の無線通信方式に準拠した通信処理を実行して情報の送受信を行う通信部 1 4とによつて構成される。

この撮像部 1 1は、撮像部 1 1は、血管内の脱酸素化ヘモグロビン（静脈血）又は酸素化ヘモグロビン（動脈血）に近赤外線帯域の光（近赤外光）が特異的に吸収されることを利用して、当該血管を撮像するようになされている。実際上、撮像部 1 1は、図 3に示すように、近赤外光を発射する 1又は 2以上の光源 2 1を有し（図 3では 3つの光源を例として図示している）、光源 2 1から発射される近赤外光の光路上には、当該近赤外光のうち特定の近赤外線帯域の光を透過する第 1のフィルタ 2 2、当該第 1のフィルタ 2 2を介して得られる光のうち静脈血に吸収される近赤外線帯域とその付近との光を透過する第 2のフィル夕 2 3及び固体撮像素子 2 4が順次配置される。

またこの撮像部 1 1には、近赤外光の光路上以外の位置（以下、これを光路外位置と呼ぶ） P 1に散光板 2 5が設けられており、この散光板 2 5は、光路外位置 P 1と、固体撮像素子 2 4から所定距離を隔てた前面の位置（以下、これを光路上位置と呼ぶ） P 2との間を移動自在となっている。

そしてこの撮像部 1 1においては、第 1のフィルタ 2 2と第 2のフィル夕 2 3 との間に指 F Gを介揷することができるようになされていると共に、当該指 F G の介揷時に近赤外光の光路に対する雰囲気中の外光の入射を遮蔽する遮蔽部 2 6 が設けられており、これにより指 F G内方における血管の撮像時に遮蔽部 2 6外における可視光や紫外光による近赤外光への影響を低減することができるようになされている。

この場合、撮像部 1 1は、第 1及び第 2のフィル夕 2 2、 2 3間に指 F Gが介挿された状態において撮像命令コマンドが与えられると、光源 2 1から近赤外光を発射し、これを第 1のフィル夕 2 2を介して指 F Gに照射する。

この近赤外光は指 F G内方における血管組織では内在するヘモグロビンに特異的に吸収されるため、当該指 F Gを経由して得られる近赤外光は血管組織の形成パターンを表す血管パターン光として、第 2のフィル夕 2 3を介して固体撮像素子 2 4に入射することとなる。

そして撮像部 1 1は、かかる血管パターン光を固体撮像素子 2 4に配された複数の光電変換素子により光電変換し、これら光電変換素子において生成された血管画像信号 S 1を認証情報生成部 1 2 (図 2 ) に送出する。

このようにして撮像部 1 1は、生体内方に有する血管を撮像対象として撮像することができるようになされている。

認証情報生成部 12は、供給される血管画像信号 S 1に対して A/D (Ana l 0 g/D i g i t a 1) 変換処理を施すことにより血管画像データを生成し、この血管画像データに基づく血管画像のうち、予め指定された領域に有する血管を抽出する。そして認証情報生成部 12は、抽出した血管の形成パターンを認証情報 D 1.として生成し、これを暗号化部 13に送出する。

暗号化部 13は、所定のアルゴリズムにより順次生成された複数の暗号鍵情報を記憶するメモリ（以下、これを暗号鍵情報記憶メモリと呼ぶ） 13 aを有しており、当該暗号鍵情報記憶メモリ 13 aに記憶された複数の暗号鍵情報 D 2 (D 2 i〜D 2_n) のうち、通信部 14を介して復号化装置 3 (図 1) からの指定要求に対応する例えば暗号鍵情報 D 2 iを選択し、これを読み出す。

そして暗号化部 13は、供給される認証情報 D 1に対して、このとき読み出した暗号鍵情報 D 2 iを用いて例えば A E S (Advanced Encrypt i on St andard) に準拠した暗号化処理を施すことにより暗号認証情報 D 3を生成し、これを通信部 14を介して復号化装置 3 (図 1) に送信するようになされている。

このように暗号化装置 2 Aは、生体内方に有する固有の血管形成パターンを認証情報 D 1として生成することにより、当該生体表面に有する指紋等を認証情報として生成する場合に比して生体からの直接的な盗用を防止できるため、暗号化装置 2 Aを使用する使用者が登録者になりすますといった事態を未然に回避することができるようになされている。

( 3 ) 暗号鍵情報生成処理

かかる構成に加えて、この暗号化装置 2Aは、撮.像部 11における均一な撮像対象の撮像結果に基づいて、この暗号化装置 2 A固有の複数の暗号鍵情報 D 2 ( D S i D S n) を生成するようになされている。

この場合、暗号化装置 2Aは、復号化装置 3 (図 1) から通信部 14を介して暗号鍵情報の生成要求を受けるごとに所定の暗号鍵情報生成処理をその都度実行し、この結果得られた暗号鍵情報 D 2を暗号化部 1 3の暗号鍵情報記憶メモリ 1 3 aに記憶又は更新するようになされている。以下、この暗号鍵情報生成処理を実行する暗号鍵情報生成部 1 5について説明する。

この暗号鍵情報生成部 1 5は、復号化装置 3からの生成要求があった場合に、撮像部 1 1に対して均一な撮像対象を撮像させ、当該撮像した結果得られる信号に基づいて暗号鍵情報を生成するようになされている。

実際上、暗号鍵情報生成部 1 5は、撮像部 1 1 (図 3 ) の散光板 2 5が光路外位置 P 1から光路上位置 P 2に配置されるように制御すると共に、撮像部 1 1に撮像命令コマンドを送出する。

この場合、撮像部 1 1 (図 3 ) では、光源 2 1から発射された近赤外光は、第 1及び第 2のフィル夕 2 2、 2 3を順次介して散光板 2 5に照射され、当該散光板 2 5において固体撮像素子 2 4に対して均一な拡散光（以下、これを均一拡散光と呼ぶ）として拡散されて、固体撮像素子 2 4に入射することとなる。

ここで、この固体撮像素子 2 4には、当該固体撮像素子 2 4に格子状に配された複数の光電変換素子に対応させて開口部及び集光レンズがそれそれ設けられているが、これら開口部及び集光レンズの形状には製造工程上の様々な要因によつてばらつきがあり、このばらつきが固体撮像素子 2 4固有となっている。，従って、固体撮像素子 2 4での均一拡散光に対する光電変換結果として暗号鍵情報生成部 1 5 (図 2 ) に入力される信号（以下、これを均一画像信号と呼ぶ） S 2には、製造時には知り得ない固体撮像素子 2 4固有のばらつきがノイズパ夕ーン（以下、これをばらつきパターンと呼ぶ）として含まれることとなる。

そして暗号鍵情報生成部 1 5は、このようにして得られた均一画像信号 S 2に対して A/D変換処理を施すことにより均一画像データを生成し、この均一画像データに基づいて固体撮像素子 2 4における固有のばらつきパターンに起因するパラメ一夕（以下、これを素子固有パラメ一夕と呼ぶ）を生成する。

この実施の形態の場合、暗号鍵情報生成部 1 5では、かかる素子固有パラメ一夕を生成する手法として、均一画像データに対する所定の評価パターンと均一画像データとのハミング距離を算出し、当該算 tB結果を素子固有パラメ一夕として生成する手法が採用されている。

具体的に暗号鍵情報生成部 15は、互いにハミング距離の離れた例えば 3つのデ一夕列が評価パ夕一ン A_EV、 B_EV、 C_EVとして記憶された情報記憶メモリ 1 5 aを有しており、これら評価パターン A_EV、 B_EV、 C_EV用いて、均一画像デ —夕のうち評価パターンと同一データ長となる上位の均一画像データ（以下、これを上位均一画像データと呼ぶ）を「X」とし、排他的論理和（X0R) を「^ 」とすると、次式

dH(x，B_EV) =∑xi^ABi =Xb …… （1) dH(x,C_EV) =∑xi^ACi =Xc 但し、 i = l〜n に従って、上位均一画像データと、評価パターン A_EV、 B_EV、 C_EVそれそれとのハミング距離 Xa、 Xb、 Xcをそれそれ算出し、これらハミング距離 Xa 、 Xb、 Xcを所定の順序で組み合わせ、当該組み合わせを素子固有パラメ一夕として生成するようになされている。

この場合、暗号鍵情報生成部 15は、上位均一画像デ一夕 Xと各評価パターン A_EV、 B_EV、 C_EVとの相関結果を素子固有パラメ一夕として生成するため、撮像時の撮像状態に応じて均一画像データが変化した場合であっても、ばらつきパターンに起因する素子固有パラメ一夕の再現性を維持することができるようになされている。

またこの場合、暗号鍵情報生成部 15は、製造後の固体撮像素子 24から出力される均一画像信号 S 2に基づいて素子固有パラメ一夕を生成するため、当該固体撮像素子 24の製造者に対して知り得ない情報として生成することができるのみならず、当該固体撮像素子 2 4のばらつきパターン自体ではなく各評価パターン A _{E V}、 B _{E V}、 C _{E V}との相関結果の組み合わせを素子固有パラメ一夕として生成するため、この暗号化装置 2の製造者や固体撮像素子 2 を盗用したものに対しても知り得ない情報として生成することができるようになされている。

次いで暗号鍵情報生成部 1 5は、このようにして生成した素子固有パラメ一夕をシードとして所定のアルゴリズムにより複数の暗号鍵情報 D 2 ( D 2 i〜D 2 _n) を生成し、当該暗号鍵情報 D 2を暗号化部 1 3の暗号鍵情報記憶メモリ 1 3 aに記憶又は更新するようになされている。

この結果、暗号化部 1 3に供給される認証情報 D 1は、この暗号化装置（固体撮像素子 2 4 ) 固有の例えば暗号鍵情報 D 2 iを用いた暗号化処理により暗号認証情報 D 3として生成され、通信部 1 4を介して復号化装置 3に送信されることとなる。

なお、暗号鍵情報生成部 1 5は、新たに複数の暗号鍵情報 D 2を生成した場合には、所定の登録処理により又は暗号鍵情報 D 2に対して所定の暗号化処理を施した後に復号化装置 3に送信することにより、当該新たに生成した複数の暗号鍵情報 D 2を復号化装置 3のデータベースに登録しておくようになされている。このようにこの暗号化装置 2は、製造時には知り得ない素子固有パラメ一夕から導出した暗号鍵情報 D 2を用いて認証情報 D 1を暗号化することにより、暗号化装置 2を使用する使用者の登録者へのなりすましをより回避して暗号機能の信頼性を格段に高めることができるようになされている。

( 4 ) 復号化装置の構成

復号化装置 3は、図 4に示すように、所定の無線通信方式に準拠した通信処理を実行して情報の送受信を行う通信部 3 0と、暗号化装置 2 ( 2 A〜2 N ) に対して各種要求を行う要求部 3 1と、当該通信部 3 0で受信された結果得られる暗号認証情報 D 3を復号化する復号化部 3 2と、当該復号化部 3 2での復号結果を用いて所定の認証処理を実行する照合部 3 3と、登録データベース D Bとによつて構成される。この登録データベース DBには、所定の登録処理により、暗号化装置 2 (2 A 〜2N) の撮像部 1 1で撮像される血管と同一部位における血管の形成パターンと、当該暗号化装置 2 (2A〜2N) の固体撮像素子 24における同一の素子固有パラメ一夕から導出された複数の暗号鍵情報 D 2とがそれそれ登録情報 D 10 (D l O i D l OJ として登録されている。

この場合、要求部 3 1は、通信部 30を介して接続した暗号化装置 2 (2A〜 2N) に対して、所定のタイミングで認証処理時における各種条件を要求するようになされており、当該条件として複数の暗号鍵情報のうち、使用する暗号鍵情報 D 2 i、 D 2₂、 ……、又は D 2 _nの番号やその他の事項を要求する。この場合、要求部 31は、指定した暗号鍵情報の番号を復号化部 32に通知するようになされている。

また要求部 3 1は、必要に応じて暗号鍵情報 D 2の生成を要求するようになされており、この場合、登録データベース DBに登録された対応する登録情報 D 1 0い D 10₂、 ……、又は D 10 _nの暗号鍵情報 D 2を、所定の登録処理又は通信部 30を介して得られる暗号化装置 2によって新たに生成された暗号鍵情報に更新するようになされている。

復号化部 32は、通信部 30を介して供給される暗号認証情報 D 3のヘッダに記述される送信元ァドレス基づいて、登録データベース DBのなかから例えば暗号化装置 2 Aに対応する登録情報 D 10 iを読み出し、当該登録情報 D 1.0 の複数の暗号鍵情報 D 2 i〜D 2_nのうちこのとき要求部 3 1から通知された暗号化情報 D 2 iを選択する。

そして復号化部 32は、暗号認証情報 D 3に対して、このとき選択した暗号鍵情報 D 2 iを用いて暗号化装置 2 Aと同一の暗号化処理を施すことにより認証情報 D 1を復元し、当該認証情報 D 1及び対応する登録情報 D 10 iを照合部 33 に送出する。

照合部 33は、供給される認証情報 D 1の血管形成パターンと、対応する登録情報 D 10 iの血管形成パターンとを所定の手法により照合するようになされており、この照合結果として所定の合致率が得られなかった場合には、このとき認証情報 D 1を送信した暗号化装置 2 Aを使用する使用者が不正使用する第三者であると判断し、その後の暗号化装置 2 Aとの情報の授受を停止するように通信部 3 0を制御する。

これに対して照合部 3 3は、所定の合致率が得られた場合には、このとき認証情報 D 1を送信した暗号化装置 2 Aを使用する使用者が正規の使用者であると判断し、この場合には暗号化装置 2 Aと、内部に設けられた情報処理部（図示せず ) との間で情報の授受を行うように通信部 3 0を制御するようになされている。このようにして復号化装置 3は、生体固有の認証情報 D 1 (血管形成パターン ) と、固体撮像素子 2 4固有の固有素子パラメ一夕から導出された暗号鍵情報 D 2とを用いて認証処理を実行することができるようになされている。

( 5 ) 本実施の形態による動作及び効果

以上の構成において、この暗号化装置 2 ( 2 A〜2 N ) は、撮像部 1 1における均一な撮像対象の撮像結果として固体撮像素子 2 4から出力される均一画像信号 S 2に基づいて、当該固体撮像素子 2 4固有の素子固有パラメ一夕を生成するそして暗号化装置 2 ( 2 A〜2 N ) は、この素子固有パラメ一夕から導出した所定の暗号鍵情報 D 2を用いて認証情報 D 1を暗号化する。

従って暗号化装置 2 ( 2 A〜2 N ) は、従来のように不揮発性メモリ等に予め暗号化鍵を保持させなくとも、製造時であっても第三者には知り得ない素子固有パラメータから導出した暗号鍵情報 D 2を生成することができるため、当該認証情報 D 1の秘匿性を簡易に確保することができる。

以上の構成によれば、均一な撮像対象の撮像結果として固体撮像素子 2 4から出力される均一画像信号 S 2に基づいて当該固体撮像素子 2 4固有の素子固有パラメ一夕を生成し、この素子固有パラメ一夕から導出した所定の暗号鍵情報 D 2 を用いて認証情報 D 1を暗号化するようにしたことにより、認証情報 D 1の秘匿性を簡易に確保することができ、かくして暗号機能の信頼性を向上することができる。

( 6 ) 他の実施の形態

なお上述の実施の形態においては、内部に有する複数の素子を単位とする素子群から出力される信号に基づいて、素子群における固有パラメ一夕を生成する生成手段として、固体撮像素子 24に配された複数の光電変換素子から出力される均一画像信号 S 2に基づいて、当該固体撮像素子 24における固有の素子固有パラメ一夕を生成するようにした場合について述べたが、本発明はこれに限らず、例えば夕ツチパッドの圧電素子群から出力される信号に基づいて固有パラメ一夕を生成するようにしても良ぐ、この他種々の能動素子や受動素子の集合を単位とする素子群における固有パラメータを生成することができる。

この場合、素子群は、単一種類であっても複数種類であっても上述の実施の形態と同様の効果を得ることができる。

また固有パラメ一夕の生成手法として、素子群から出力される均一画像信号 S 2のデ一夕を、直接、記憶手段としての情報記憶メモリに記憶された互いに異なる 3つの評価パターン A_EV、 B_EV、 C_EVとの間におけるハミング距離（相関値 ) を算出し、これら算出結果を所定順序で組み合わせるように.した場合について述べたが、本発明はこれに限らず、均一画像信号 S 2のデ一夕に対して F FT ( Fas t Four i er T r a n s f o r m)処理を施し、この処理結果と評価パターン A_EV、 B_EV、 C_EVとのハミング距離の算出結果を組み合わせるようにしても良く、あるいは F F T処理結果のうち低周波成分のデ一夕のみに対して逆 FFT処理施し、この処理結果と評価パターン A_EV、 B_EV、 C_EVとのハミング距離の算出結果を組み合わせるようにしても良く、又はこれら処理結果を組み合わせるようにしても良い。このようにすれば、より秘匿性の高くかつ再現性の優れた固有パラメ一夕を生成することができるため、暗号機能の信頼性を格段に向上することができる。 '

この場合、撮像部 11に対して散光板 25を撮像させ、当該撮像結果として得られる信号に基づいて固有パラメ一夕を暗号鍵情報として生成する暗号鍵情報生成部 1 5を適用するようにしたが、本発明はこれに限らず、散光板 2 5以外の均一な撮像対象を撮像させるようにしても良く、また暗号鍵情報を生成せずに固有パラメ一夕のみを生成するようにしても良く、要は、.固有パラメ一夕を生成するこの他種々の生成部を適用することができる。

またこの場合、生成時期として、復号化装置 3から通信部 1 4を介して暗号鍵情報の生成要求を受けるごとに生成するようにした場合について述べたが、本発明はこれに限らず、製造時にのみ生成する等、この他種々のタイミングで生成することができる。

さらに評価パターンとして、所定の評価パターンを予め情報記憶メモリに記憶するようにしたが、本発明はこれに限らず、複数の評価パターンを情報記憶メモリに記憶しておき、この評価パターンのうちから予め規定された数の評価パターンを選択するようにしても良く、またこのとき選択する評価パターンを復号化装置 3の要求に応じて変更するようにしても良く、あるいは所定タイミング時に所定のアルゴリズムにより生成した評価パ夕一ンを情報記憶メモリに記憶するようにしても良い。このようにすれば、仮に、認証情報 D 1が盗用された場合及び暗号鍵情報から評価パ夕一ンが解読された場合であっても、対応する評価パターンを用いないようにすることができるため、暗号機能の信頼性を格段に向上することができる。 ' '

さらに評価パターンの数として、 3種類の評価パターンを情報記憶メモリに記憶するようにしたが、本発明はこれに限らず、少なくとも 2以上の評価パターンを情報記憶メモリに記憶していれば、上述の実施の形態と同様の効果を得ることができる。

また上述の実施の形態においては、固有パラメ一夕を用いて情報を暗号化する暗号化手段として、固有パラメ一夕から導出した暗号鍵情報を用いて血管形成パ夕一ンからなる認証情報 D 1を暗号化する暗号化部 1 3を適用するようにした場合について述べたが、本発明はこれに限らず、固有パラメ一夕により認証情報 D 1を暗号化する暗号化部を適用するようにしても良い。この場合、生体内方の血管形成パターンを認証情報 D 1として暗号化するようにしたが、本発明はこれに限らず、例えば指紋等の生体表面の特徴パターン等、この他種々の生体情報を認証情報として暗号化することができ、また認証情報や生体情報である必要はなく、要は、秘匿対象とすべき情報を暗号化すれば良い。産業上の利用可能性

本発明は、パーソナルコンピュータや携帯電話機等の端末装置や、家庭用電子機器等の装置であって、外部の装置に対して自身を識別させる場合に利用可能である。

Claims

1 . 秘匿対象の情報を暗号化する暗号化装置において、

内部に有する複数の素子を単位とする素子群から出力される信号に基づいて、上記素子群における固有パラメ一夕を生成する生成手段と、

上記生成手段により生成された上記固有パラメ一夕を用いて上記情報を暗号化する暗号化手段と口一主

を具えることを特徴.とする暗号化装置。

2 . 上記生成手段は、

互いに異なる複数の評価パターンを記憶する記憶手段を具え、

囲

上記記憶手段に記憶された各上記評価パターンそれぞれに対する上記信号の相閧値の組み合わせを上記固有パラメ一夕として生成する

ことを特徴とする請求の範囲第 1項に記載の暗号化装置。

3 . 所定の通信相手と通信する通信手段を具え、

上記生成手段は、

上記通信相手から要求された各上記評価パ夕一ンを、上記記憶手段に記憶された各上記評価パターンのなかから選択し、当該選択した各上記評価パターンそれそれに対する上記信号の相関値の組み合わせを上記固有パラメ一夕として生成する

ことを特徴する請求の範囲第 2項に記載の暗号化装置。

4 . 所定の撮像対象を撮像する固体撮像素子を具え、

上記生成手段は、

均一な上記撮像対象の撮像結果として上記固体撮像素子から出力される信号に基づいて、上記固体撮像素子における上記固有パラメ一夕を生成することを特徴とする請求の範囲第 1項に記載の暗号化装置。

5 . 所定の撮像対象を撮像する固体撮像素子を具え、

上記生成手段は、

均一な上記撮像対象の撮像結果として上記固体撮像素子から出力される信号に基づいて、上記固体撮像素子における上記固有パラメ一夕を生成するパラメ一夕生成手段と、

生体の表面又は上記生体の内方の撮像結果として上記固体撮像素子から出力される信号に基づいて、上記生体固有の生体情報を生成する生体情報生成手段とを具え、

上記暗号化手段は、

上記パラメ一夕生成手段により生成された上記固有パラメ一夕を用いて、上記生体情報生成手段により生成された上記生体情報を暗号化する

ことを特徴とする請求の範囲第 1項に記載の暗号化装置。

6 . 秘匿対象の情報を暗号化する暗号化方法において、

内部に有する複数の素子を単位とする素子群から出力される信号に基づいて、上記素子群における固有パラメ一夕を生成する第 1のステップと、 ' 生成した上記固有パラメ一夕を用いて上記情報を暗号化する第 2のステップとを具えることを特徴とする暗号化方法。

7 . 上記第 1のステヅプでは、

互いに異なる複数の評価パターンそれそれに対する上記信号の相関値の組み合わせを上記固有パラメ一夕として生成する

ことを特徴とする請求の範囲第 6項に記載の暗号化方法。

8 . 上記第 1のステップでは各上記評価パターンのなかから、所定の通信相手からの要求に対応する各上記 - 評価パターンを選択し、当該選択した各上記評価パターンそれぞれに対する上記信号の相関値の組み合わせを上記固有パラメ一夕として生成する

ことを特徴とする請求の範囲第 7項に記載の暗号化方法。

9 . 上記第 1のステップでは、

均一な撮像対象の撮像結果として固体撮像素子から出力される信号に基づいて、上記固体撮像素子における上記固有パラメ一夕を生成する

ことを特徴とする請求の範囲第 6項に記載の暗号化方法。

1 0 . 上記第 1のステップでは、

均一な撮像対象の撮像結果として固体撮像素子から出力される信号に基づいて、上記固体撮像素子における上記固有パラメータを生成するパラメ一夕生成ステヅプと、

生体の表面又は上記生体の内方の撮像結果として上記固体撮像素子から出力される信号に基づいて、上記生体固有の生体情報を生成する生体情報生成ステップと

を具え、

上記第 2のステップでは、

上記固有パラメ一夕を用いて上記生体情報を暗号化する

ことを特徴とする請求の範囲第 6項に記載の暗号化方法。