WO2016136142A1 - 暗号文照合システム、方法、および記録媒体 - Google Patents
暗号文照合システム、方法、および記録媒体 Download PDFInfo
- Publication number
- WO2016136142A1 WO2016136142A1 PCT/JP2016/000405 JP2016000405W WO2016136142A1 WO 2016136142 A1 WO2016136142 A1 WO 2016136142A1 JP 2016000405 W JP2016000405 W JP 2016000405W WO 2016136142 A1 WO2016136142 A1 WO 2016136142A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data
- result
- verification
- registration
- collation
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Definitions
- the present invention relates to a ciphertext verification system, method, and recording medium that allows ambiguity of encrypted data, and in particular, confidential input data (verification source data) is also subject to verification input data (verification target data).
- the present invention relates to a ciphertext collation system, method, and recording medium when the ambiguity index is a plaintext Hamming distance in a situation where both are encrypted.
- biometric authentication technology based on biometric features such as fingerprints and veins with higher safety has attracted attention.
- Biometric authentication it is necessary to store a template related to biometric information in a database in order to verify authentication information.
- Biometric information such as fingerprints and veins is basically life-long data. If biological information is leaked, the damage will be enormous. For this reason, the biometric information is information that requires the most confidentiality. Therefore, it is necessary to prevent “spoofing” from being performed even if the template is leaked.
- template protection type biometric authentication technology that performs authentication while keeping template information secret is becoming important.
- Patent Document 1 discloses a method in which fingerprint data is expressed as a point on a polynomial, a random point is added to the point, and biometric authentication is performed using data in which the fingerprint data is concealed as a template.
- Patent Document 1 has a problem as to whether biometric information is protected with sufficient strength when biometric authentication is repeated many times.
- Non-Patent Document 1 discloses a method of protecting biological information by masking a template placed on a database with a random BCH (Bose-Chaudhuri-Hocquenghem) codeword.
- the biometric authentication template is generated using the biometric information Z and the confidential information S as follows.
- the secret information S is BCH error correction encoded to generate a code word C.
- H cryptographic hash function
- the above-described technique is a method that does not depend on the method of acquiring the biological information Z. For this reason, in general, it is checked whether the ciphertext is obtained by encrypting the presented data and the data within a certain Hamming distance without decrypting the concealed (encrypted) data. It can be interpreted as a method.
- a method using a searchable encryption using a definite common key encryption or public key encryption is known.
- these methods generally require that a keyword used for search is uniquely determined.
- collation is performed using biometric information as described above, it is known that the same biometric information is not always obtained due to noise included when biometric information is acquired. For this reason, it is difficult to apply the searchable encryption to the biometric information matching method.
- Patent Document 2 discloses a ciphertext collation system that can avoid leakage of the original plaintext and ensure security in ciphertext collation.
- the ciphertext collation system disclosed in Patent Document 2 includes a registration auxiliary data generation unit, a ciphertext subtraction unit, and a coincidence determination unit.
- the registration auxiliary data generation unit encrypts the input data to be concealed and registers the first ciphertext registered in the storage device and the second ciphertext obtained by encrypting the input data to be verified.
- First and second auxiliary data for verifying that the Hamming distance of the plaintext between the first ciphertext and the second ciphertext is equal to or less than a predetermined value is generated.
- the ciphertext subtracting unit takes a difference between the second ciphertext and the first ciphertext registered in the storage device.
- the coincidence determination unit uses the first and second auxiliary data to determine whether the Hamming distance corresponding to the difference between the first ciphertext and the second ciphertext is equal to or less than a predetermined value. judge.
- the problem with the above technology is that when collating the ciphertext in the database with some errors in the collation source data and the collation target data, information on the collation source data is leaked to the database administrator. There is to be. The reason is as follows.
- the input data to be collated is known which is close to the registered input data to be concealed (in fact, the first ciphertext obtained by encrypting the input data is registered in the storage device).
- the accepted second ciphertext (collation data) can be generated without it.
- each element of the registered data has linearity, and therefore the second ciphertext (collation data) that can be accepted can be generated without knowing the input data to be collated. .
- the present invention has been made in view of the above circumstances, and the purpose thereof is to determine whether or not the two registration data (or verification request data) are the same input data (or verification data).
- An object of the present invention is to provide a ciphertext verification system, method, and recording medium.
- the ciphertext verification system includes: an encryption unit that encrypts concealment target input data using a secret key and secret information, and calculates encrypted data; and the encrypted data and the verification key.
- a registration data generation unit that generates registration data, a storage device that stores the registration data as a registration template in the storage unit together with an identifier for uniquely identifying the registration data, and a random number and secret information
- a data collation request generating unit that generates a data collation request in which input data is encrypted, a registration template stored in the storage unit, and a data collation request unit that collates the data collation request and outputs a determination result;
- a collation result generation unit that outputs a collation result including part or all of the registered template corresponding to the result, and restores the data from the collation result and outputs the restoration result Over includes a data restoration unit, a.
- the ciphertext matching system includes an encryption unit that encrypts concealment target input data using a signature key and secret information, and calculates the encrypted data, and the encrypted data and the verification key Using a random number and secret information, a registration data generation unit that generates registration data from the storage unit, a storage device that stores the registration data as a registration template in the storage unit together with an identifier for uniquely identifying the registration data, The first data verification request generation unit that generates the first data verification request that encrypts the target input data, the registered template stored in the storage unit, and the first data verification request are verified, and the determination result is output.
- a combination of a first data matching determination unit, a randomly selected message, and a part or all of a registered template corresponding to the determination result is output as a first matching result.
- Generating a second data verification request from the first verification result generation unit, the decoding unit decoding the first verification result and outputting the decoded result, and the message included in the decoding result and the first verification result A second data verification determination unit that generates a second data verification determination from the registered data of the registered template recorded in the storage unit, a second data verification determination unit; a second data verification determination unit; A second collation result generating unit that outputs an identifier of registered data corresponding to the determination as a second collation result.
- the ciphertext verification system includes an encryption unit that encrypts concealment target input data using a secret key and secret information, and calculates the encrypted data, and the encrypted data and the public key.
- an encryption unit that encrypts concealment target input data using a secret key and secret information, and calculates the encrypted data, and the encrypted data and the public key.
- a registration data generation unit that generates registration data from the storage unit, a storage device that stores the registration data as a registration template in the storage unit together with an identifier for uniquely identifying the registration data
- the first data verification request generation unit that generates the first data verification request that encrypts the target input data, the registered template stored in the storage unit, and the first data verification request are verified, and the determination result is output.
- a combination of a first data matching determination unit, a randomly selected message, and a part or all of a registered template corresponding to the determination result as a first matching result Generating a second data collation request from the first collation result generating unit, the decoding unit decoding the first collation result and outputting the decryption result, and the message included in the decryption result and the first collation result
- a second collation result generating unit that outputs an identifier of registered data corresponding to the two data collation determination as a second collation result.
- the ciphertext verification system of the present invention generates encrypted data by encrypting confidential input data (verification source data) sent by a user at the time of registration with data obtained by error correction encoding random numbers and secret information. To do.
- the ciphertext matching system of the present invention encrypts not only the encrypted data stored in the database but also the input data to be verified sent by the user for verification using the data obtained by error correction encoding random numbers and secret information. Turn into. Unless the same secret information as at the time of registration is used at the time of collation, it cannot be determined whether the two registration data (or collation data) are close input data or not. Therefore, it is determined whether the two registration data (or verification request data) are near input data (or verification data) or not by changing the secret information used at the time of registration data generation. Is impossible.
- the acceptance / rejection is determined based on the similarity, not the perfect match.
- the input data z to be concealed and the input data z ′ to be verified correspond to the present invention.
- the present invention confirms that the input data z to be concealed and the input data z ′ to be collated are concealed, and that the two pieces of registration data (or two) It is guaranteed that it is impossible to determine whether or not the verification request data) is near input data (or verification data). That is, it is a novel feature of the present invention that the latter property can be mathematically guaranteed.
- the present invention uses an error correction code and a digital signature (or an encryption protocol such as public key encryption).
- the exclusive key of the signature secret key (hereinafter referred to as “signature key”) sk, which is error-correction-encoded, ENC (sk), the concealed input data z, and the secret information S are exclusive.
- signature key which is error-correction-encoded
- ENC (sk) error-correction-encoded
- the concealed input data z the secret information S are exclusive.
- a public key pk is used instead of the verification key vk, and a decryption key dk is used instead of the secret key sk.
- the verification is divided into two phases.
- the client sends to the server the exclusive OR z ′ (+) ENC (R) of the input data z ′ to be verified, ENC (R) obtained by error-correcting the random number R and the secret information S ) (+) S is sent.
- the server performs error correction decoding on (1) (+) (z ′ (+) ENC (R) (+) S).
- the concealment target input data z and the collation target input data z ′ are close to each other, the decryption is possible, and the decryption result is sk (+) R.
- the server sends this value to the client with a random message M. If decoding is impossible, stop.
- the client calculates the decryption result sk (+) R (+) R using the random number R used in the verification phase 1, and obtains the signature private key sk. Then, the client generates a digital signature ⁇ using the signature private key sk and the message M, and sends it to the server. The server verifies the signature using the verification key vk, and determines whether to accept or not to accept.
- the method according to the present invention cannot determine whether two pieces of registration data (or verification request data) are close input data (or verification data) or not unless the same secret information as that at the time of registration is used for verification. I can guarantee that.
- the present invention can be realized as an invention up to the above (collation phase 1). This is because, in the above example, the secret key sk is extracted in the verification phase 1 and is authenticated by the signature in the verification phase 2. In the verification phase 2, the secret key sk received in the verification phase 1 is encrypted in addition to the authentication. This is because it can be used for communication and cryptographic protocols. In other words, in this case, the secret key that is simply encrypted and stored is extracted.
- the ciphertext verification system includes a registered data generation device 100, a storage device 200, a data verification request device 300, and a data verification determination device 400.
- the entity that uses the registered data generation device 100 and the data verification request device 300 is a client.
- An entity that has the storage device 200 and uses the data collation determination device 400 is a server.
- the registered data generation device 100 is realized as a first client
- the data matching request device 300 is realized as a second client.
- the combination of the storage device 200 and the data collation determination device 400 operates as a server.
- the first client and the second client may be separate clients or the same one client.
- the registration data generation device 100 includes a key generation unit 101, a secret information generation unit 102, an encryption unit 103, and a registration data generation unit 104.
- the key generation unit 101 receives the security parameters and outputs a signature private key and verification key.
- the secret information generation unit 102 receives the security parameter and outputs secret information.
- the encryption unit 103 receives input data to be concealed, a secret key, and secret information, and outputs ciphertext (encrypted data).
- the registration data generation unit 104 receives the verification key and the ciphertext (encrypted data) as input, and the input data to be verified corresponding to the encrypted data output from the data verification request generation unit 301 (described later) of the data verification request device 300 is received. Then, the input data to be concealed input to the encryption unit 103 and registration data that is data for determining that the Hamming distance is within a certain number are output.
- the registration data includes encrypted data.
- the ciphertext output by the encryption unit 103 of the registered data generation apparatus 100 is c1, the first ciphertext obtained by encrypting the first input data m1 with the first key k1 and the secret information S, and the first ciphertext.
- c2 is a second ciphertext obtained by encrypting the two input data m2 with the second key k2 and the secret information S ′
- the sum c1 (+) of the first ciphertext c1 and the second ciphertext c2 c2 is a ciphertext obtained by encrypting the input data m1 (+) m2 with the key k1 (+) k2 and the secret information S (+) S ′.
- the storage device 200 includes an identifier management unit 201 and a ciphertext storage unit 202.
- the storage device 200 stores the registration data output by the registration data generation device 100, and stores an identifier corresponding to the registration data at the time of verification of the encrypted data.
- the identifier management unit 201 manages an identifier that uniquely identifies registration data input from the registration data generation device 100.
- the ciphertext storage unit 202 stores a registration template including the identifier issued by the identifier management unit 201 and the registration data received from the registration data generation device 100.
- the data verification request device 300 includes a data verification request generation unit 301, a verification result reception unit 302, a data restoration unit 303, and a secret information storage unit 304.
- the data collation request generation unit 301 receives the input data to be collated, and outputs a data collation request in which the input data to be collated is concealed.
- the verification result receiving unit 302 receives the verification result generated by the data verification determination device 400 in response to the data verification request.
- the data restoration unit 303 receives the collation result received and generates restoration data.
- the secret information storage unit 304 stores the secret information generated by the secret information generation unit 102 of the registration data generation device 100.
- the data matching determination device 400 includes a registered data receiving unit 401, a data matching request receiving unit 402, a data matching determination unit 403, and a matching result generation unit 404.
- the registration data receiving unit 401 receives a registration template stored in the storage device 200.
- the data verification request receiving unit 402 receives a data verification request from the data verification request device 300.
- the data collation determination unit 403 receives the registration template and the data collation request, collates the collation data that is concealed as the data collation request and the registration data that is concealed as the encryption data, and outputs a determination result.
- the verification result generation unit 404 receives the determination result and the registration template, and outputs a verification result including a part or all of the registration template corresponding to the determination result.
- the collation result includes at least a registration template corresponding to the determination result, or includes a symbol or a message indicating that there is no registration template corresponding to the determination result.
- the operation of the ciphertext verification system according to the first embodiment of the present invention is roughly divided into two phases, that is, a data registration phase and a ciphertext verification phase.
- the data registration phase is a phase in which the input data to be concealed is input to the registration data generation device 100, the input data to be concealed is encrypted, and is registered in the storage device 200.
- the input data to be verified input to the data verification request device 300 is encrypted, and the data verification request generated at that time is close to the registered data in the storage device 200 by the data verification determination device 400.
- This is a phase for determining whether the text is plaintext (having a small Hamming distance).
- a security parameter is first input to the key generation unit 101 of the registration data generation device 100, and a secret key and a verification key are generated (step A1).
- the security parameter is input to the secret information generation unit 102 of the registration data generation device 100, and secret information is generated.
- the generated secret information is sent to the data verification requesting device 300 and stored in the secret information storage unit 304 (step A2).
- the input data to be concealed, the secret key, the verification key, and the secret information are input to the encryption unit 103 of the registration data generating apparatus 100 (step A3).
- the encryption unit 103 calculates encrypted data obtained by encrypting the input data from the input data that has been input, the secret key, and the secret information (step A4).
- the registration data generation unit 104 of the registration data generation device 100 generates registration data from the encrypted data and the verification key, and sends it to the storage device 200 (step A5).
- the identifier management unit 201 of the storage device 200 that has received the registration data issues an identifier for uniquely identifying the registration data with respect to the registration data, and stores it as a registration template in the ciphertext storage unit 202 together with the registration data. (Step A6).
- step B1 input data to be verified is input to the data verification requesting device 300 (step B1).
- step B2 the data verification request generation unit 301 generates a data verification request obtained by encrypting the input data with the random information stored in the secret information storage unit 304 and sends it to the data verification determination device 400 (step B2).
- the registration data receiving unit 401 of the data matching determination apparatus 400 receives the registration data and its identifier stored in the storage device 200 (step B3).
- the data verification request receiving unit 402 receives a data verification request from the data verification request device 300 (step B4).
- the data collation determination unit 403 performs collation between the registration data and the identifier thereof, and the data collation request as input, and collation data that is concealed as the data collation request and registration data that is concealed as the encryption data.
- the determination result is output (step B5).
- the collation result generation unit 404 receives the determination result and outputs a collation result including a part or all of the registered template corresponding to the determination result (step B6).
- the collation result includes at least a registration template corresponding to the determination result, or includes a symbol or a message indicating that there is no registration template corresponding to the determination result.
- the verification result receiving unit 302 of the data verification request device 300 receives the verification result (step B7).
- the collation result is a symbol or a message that means that there is no registered template corresponding to the determination result, the collation is stopped as a non-collation. If not, go to the next step.
- the data restoration unit 303 receives the collation result, restores the data included in the collation result, and outputs the restoration result (step B8).
- the two registration data (or verification request data) are close input data (or verification data) or not. It can be assured that the determination of This is because only the person who knows the secret information can extract the secret key, and only the person who knows the secret key can generate the accepted verification key. As a result, it is possible to prevent whether the two registered data (or verification request data) are the same input data (or verification data) or not.
- each device may be implemented in one computer system, or each device may be configured as a single unit. Good.
- each unit in each device 100, 200, 300, 400 may be configured by one single device.
- the processing of each unit of each device in FIG. 1 may be realized by a program executed by a computer.
- the difference between the ciphertext matching system described in the first embodiment of the present invention and the ciphertext matching system described in the second embodiment of the present invention is the difference between the entity that receives the matching result corresponding to the data matching request. It is a difference.
- the ciphertext matching system described in the first embodiment of the present invention only the entity that made the data matching request has obtained the result.
- an entity that performs verification processing in response to a data verification request can also obtain the result.
- the ciphertext verification system includes a registered data generation device 100, a storage device 200, a first data verification request device 300A, and a first data verification determination device 400A.
- the second data collation requesting device 500 and the second data collation determining device 600 are included.
- the entity that uses the registered data generation device 100, the first data verification request device 300A, and the second data verification request device 500 is a client.
- An entity that has the storage device 200 and uses the first data matching determination device 400A and the second data matching determination device 600 is a server.
- the registered data generation device 100 is realized as a first client
- a combination of the first data verification request device 300A and the second data verification request device 500 is realized as a second client.
- a combination of the storage device 200, the first data matching determination device 400A, and the second data matching determination device 600 operates as a server.
- the first client and the second client may be separate clients or the same one client.
- the registration data generation device 100 includes a key generation unit 101, a secret information generation unit 102, an encryption unit 103, and a registration data generation unit 104.
- the key generation unit 101 receives a security parameter and outputs a signature verification key and a signature key.
- the secret information generation unit 102 receives the security parameter and outputs secret information.
- the encryption unit 103 receives input data to be concealed, a signature key and a verification key, and secret information, and outputs ciphertext (encrypted data).
- the registration data generation unit 104 receives a signature verification key and ciphertext as input, and inputs a verification target corresponding to encrypted data output from a first data verification request generation unit 301A (described later) of the first data verification request device 300A.
- the registration data which is data for determining that the data to be concealed input to the encryption unit 102 and the Hamming distance are within a certain number, is output.
- the ciphertext output by the encryption unit 103 of the registered data generation apparatus 100 is c1, the first ciphertext obtained by encrypting the first input data m1 with the first key k1 and the secret information S1.
- the second ciphertext obtained by encrypting the second input data m2 with the second key k2 and the secret information S2 is c2
- the sum c1 (+) c2 of the first ciphertext c1 and the second ciphertext c2 Becomes the ciphertext obtained by encrypting the input data m1 (+) m2 with the key k1 (+) k2 and the secret information S1 (+) S2.
- the storage device 200 includes an identifier management unit 201 and a ciphertext storage unit 202.
- the storage device 200 stores the registration data output by the registration data generation device 100, and stores an identifier corresponding to the registration data at the time of verification of the encrypted data.
- the identifier management unit 201 manages an identifier that uniquely identifies registration data input from the registration data generation device 100.
- the ciphertext storage unit 202 stores an identifier issued by the identifier management unit 201 and a registration template including registration data received from the registration data generation device 100.
- the first data collation request device 300A includes a first data collation request generation unit 301A and a secret information storage unit 304A.
- the first data collation request generation unit 301A receives the input data to be collated and the secret information stored in the secret information storage unit 304A, and outputs a first data collation request in which the input data is concealed.
- the secret information storage unit 304A stores the secret information received from the registration data generation device 100.
- the first data matching determination device 400A includes a registered data receiving unit 401A, a first data matching request receiving unit 402A, a first data matching determination unit 403A, and a first matching result generation unit 404A. It consists of.
- the registration data receiving unit 401A receives the registration template stored in the storage device 200.
- First data verification request receiving unit 402A receives the first data verification request from first data verification request device 300A.
- First data collation determination unit 403A receives the registration template and the first data collation request as input, and collates the collation data concealed as the first data collation request with the registration data concealed as the encryption data. , Output the judgment result.
- the first matching result generation unit 404A receives the first matching result including the determination result, the message M for uniquely specifying the matching request with the registration template as an input, and part or all of the registered template corresponding to the determination result. Output.
- the first matching result includes at least a registration template corresponding to the determination result, or includes a symbol or a message meaning that there is no registration template corresponding to the determination result.
- the second data collation requesting device 500 includes a first collation result receiving unit 501, a decrypting unit 502, and a second data collation request generating unit 503.
- the first verification result receiving unit 501 receives the first verification result from the first data verification determination device 400A.
- the decryption unit 502 receives the first collation result and the input data to be collated, decrypts the encrypted data included in the first collation result, and outputs the decryption result.
- Second data collation request generation unit 503 receives the decryption result and message M included in the first collation result, and generates a second data collation request.
- the second data matching determination apparatus 600 includes a registered data receiving unit 601, a second data matching request receiving unit 602, a second data matching determination unit 603, and a second matching result generation unit 604. It consists of.
- the registration data receiving unit 601 receives a registration template stored in the storage device 200.
- the second data verification request receiving unit 602 receives the second data verification request from the second data verification request device 500.
- the second data matching determination unit 603 receives the registered template and the second data matching request as input, and generates a second data matching determination.
- Second collation result generation unit 604 receives the second data collation determination and the registered template, and outputs a second collation result.
- the operation of the ciphertext verification system according to the second embodiment of the present invention is roughly divided into two phases, a data registration phase and a ciphertext verification phase.
- the data registration phase is a phase in which input data to be concealed is input to the registration data generation device 100, secret information is generated, the input data to be concealed is encrypted, and registered in the storage device 200.
- the ciphertext verification phase the input data to be verified input to the first data verification requesting device 300A and the second verification requesting device 500 is encrypted with confidential information, and the first data verification request and the second data generated at that time are encrypted.
- the operation in each phase will be described in detail.
- a security parameter is first input to the key generation unit 101 of the registration data generation device 100, and a signature key and a verification key are generated (step A1).
- the security parameter is input to the secret information generation unit 102 of the registration data generation device 100, and secret information is generated.
- the generated secret information is stored in the secret information storage unit 304A of the first data verification requesting device 300A (step A2).
- the input data to be concealed, the signature key and the verification key, and the secret information are input to the encryption unit 103 of the registered data generation apparatus 100 (step A3).
- the encryption unit 103 calculates encrypted data obtained by encrypting the input data from the input data that has been input, the signature key, and the secret information (step A4).
- the registration data generation unit 104 of the registration data generation device 100 generates registration data from the encrypted data and the verification key, and sends it to the storage device 200 (step A5).
- the identifier management unit 201 of the storage device 200 that has received the registration data issues an identifier for uniquely identifying the registration data with respect to the registration data, and stores the identifier in the ciphertext storage unit 202 together with the registration data (step). A6).
- step B1 input data to be verified is input to the first data verification requesting device 300A (step B1).
- step B2 the first data verification request generation unit 301A generates a first data verification request obtained by encrypting the input data using the secret information stored in the secret information storage unit 304A, and the first data verification determination device 400A. (Step B2).
- the registration data reception unit 401A of the first data collation determination device 400A receives the registration data and its identifier stored in the storage device 200 (step B3).
- the first data verification request receiving unit 402A receives the first data verification request from the first data verification request device 300A (step B4).
- the first data collation determination unit 403A receives the registration data, its identifier, and the first data collation request as input, and the collation data concealed as the first data collation request and the registration concealed as encrypted data. The data is collated and the determination result is output (step B5).
- the first matching result generation unit 404A receives the determination result and outputs a first matching result including a message M for uniquely specifying the matching request and a part or all of the registered template corresponding to the determination result. (Step B6).
- the first matching result includes at least a registration template corresponding to the determination result, or includes a symbol or a message meaning that there is no registration template corresponding to the determination result.
- the first collation result receiving unit 501 of the second data collation requesting apparatus 500 receives the first collation result (step B7).
- the first collation result is a symbol or a message meaning that there is no registered template corresponding to the determination result
- the first collation result is stopped as a collation. If not, go to the next step.
- the decryption unit 502 receives the first collation result, decrypts the encrypted data included in the first collation result, and outputs the decryption result (step B8).
- the second data verification request generation unit 503 receives the decryption result and the message M included in the first verification result, generates a second data verification request, and sends it to the second data verification determination device 600. (Step B9).
- the registration data receiving unit 601 of the second data collation determination device 600 receives the registration data and the identifier stored in the storage device 200 (step B10).
- the second data verification request receiving unit 602 receives the second data verification request (step B11).
- the second data collation determination unit 603 receives the second data collation request and the registered data, and generates a second data collation determination (step B12).
- the second collation result generation unit 604 receives the second data collation determination and the identifier, and outputs a second collation result (step B13).
- the registration data generation device 100, the storage device 200, the first data verification request device 300A, the first data verification determination device 400A, the second data verification request device 500, and the second data verification determination device 600 of FIG. You may mount in a computer system, or you may comprise each apparatus as a single-piece
- the first example is an example of the first embodiment of the present invention.
- the operation of the ciphertext verification system according to the first embodiment of the present invention is roughly divided into two phases, that is, a data registration phase and a ciphertext verification phase.
- security parameter k is input to key generation unit 101 of registration data generating apparatus 100, and secret key x and verification key g ⁇ x are generated (step C1). ).
- the security parameter k is a parameter that determines the length of the secret key.
- G ⁇ x means g raised to the power x.
- the verification key is g ⁇ x.
- H (x) may be used by using the hash function H.
- data that can confirm the uniqueness of the secret key x may be used as the verification key.
- the secret information generation unit 102 of the registration data generation device 100 generates the secret information S with the security parameter k as an input.
- the generated secret information S is sent to the verification requesting device 300 and stored in the secret information storage unit 304 (step C2).
- the length of the secret information S coincides with the length N of the BCH error correction encoded data of the secret key x.
- PRF (S) may be N bits using a pseudo random number generator PRF.
- the length of the secret information S at this time is not less than the security parameter length (k bits).
- the security parameter k is expected to be 80 or more.
- the data stored in the secret information storage unit 304 of the verification requesting device 300 may be S or PRF (S).
- the input data z to be concealed, the secret key x, the verification key g ⁇ x, and the secret information S are input to the encryption unit 103 of the registration data generating apparatus 100 (step C3).
- the input data z to be concealed is N-bit data.
- the encryption unit 103 performs BCH error correction encoding on the secret key x from the input data z, the secret key x, and the secret information S, and generates ENC (x).
- the encryption unit 103 generates the code ENC (x) of the secret key x, but may alternatively generate a seed code for generating the secret key x.
- the seed is preferably about 80 bits.
- the identifier management unit 201 of the storage device 200 that has received the registration data issues an identifier ID for uniquely identifying the registration data with respect to the registration data T, and stores it in the ciphertext storage unit 202 together with the registration data. (Step C6).
- step D1 input data z ′ to be verified is input to the first data verification requesting device 300 (step D1).
- the registration data receiving unit 401 of the data matching determination device 400 uses the registration data stored in the storage device 200 and its identifiers ⁇ (T_1, ID_1), (T_2, ID_2) ..., (T_m, ID_m) ⁇ .
- T_i (T_i [0], T_i [1]) is registration data (registration template) generated by the registration data generation device 100.
- T_i (T_i [0], T_i [1]) is registration data (registration template) generated by the registration data generation device 100.
- T_i, ID_i) i is 1 to m).
- the data verification request receiving unit 402 receives the data verification request Q [0] from the data verification request device 300 (step D4).
- DEC (x) means BCH decoding of x.
- the concealment target input data z input when generating the registration data T_i is close to the verification target input data z ′ input when generating the data verification request Q [0] (in terms of Hamming distance).
- the result of (Equation 1) is x (+) R.
- the data matching determination unit 403 outputs, as a determination result, a set ⁇ ID_i ⁇ of identifiers ID_i corresponding to the registration data T_i [0] whose result cannot be decoded (step D5).
- the collation result generation unit 404 receives the determination result ⁇ ID_i ⁇ , and ⁇ (DEC (T_i [0] (+) Q [0]), T_i [1]) ⁇ corresponding to the determination result ⁇ ID_i ⁇ Is output as a verification result (step D6).
- the collation result may be registered data T_i [0] as described in the second embodiment below. In that case, the following (Formula 2) is replaced with (Formula 2) described in the second embodiment.
- the collation result receiving unit 302 of the data collation requesting apparatus 300 receives ⁇ (DEC (T_i [0] (+) Q [0]), T_i [1]) ⁇ as the collation result (step D7).
- the subsequent operation is stopped on the assumption that the encrypted data corresponding to the collation target input data z 'is not registered. If not, proceed to the following steps.
- the second example is an example of the second embodiment of the present invention.
- the electronic signature is composed of three algorithms (signature key generation, signature generation, signature verification). Each will be described below.
- the signature key generation algorithm is a probabilistic algorithm that generates a signature key sk and a verification key vk with the security parameter k as an input, and is described as (sk, vk) ⁇ SigKeyGen (1 ⁇ k).
- the signature generation algorithm is a probabilistic algorithm that receives the signature key sk and the signature target message M and outputs a signature ⁇ for M, and is expressed as ( ⁇ , M) ⁇ Sign (sk, M).
- Signature verification algorithm is a deterministic algorithm that receives verification key vk, signature ⁇ , and signature target message M as input, and outputs the verification result of acceptance or rejection, ⁇ accepted, rejected ⁇ ⁇ Verify ( vk, ⁇ , M).
- the digital signature method accepts an arbitrary message M, a signature key sk generated by a signature key generation algorithm SigKeyGen (1 ⁇ k), and a verification key vk with probability 1 ⁇ Verify (vk, Sign (sk, M )).
- the electronic signature method generates an accepted signature for an arbitrary attacker who does not know the signature key sk even if the attacker can obtain multiple signatures and message pairs. Satisfies the forgery of being unable to do so.
- Sch Schnorr signatures Cramer-Shoup signatures, etc. are known as electronic signatures that satisfy the inability to forge. Since the present invention operates regardless of the type of signature scheme as long as the forgery is impossible, it will be described as a general electronic signature scheme.
- the operation of the ciphertext verification system according to the second embodiment of the present invention is roughly divided into two phases, that is, a data registration phase and a ciphertext verification phase.
- the security parameter k is input to the key generation unit 101 of the registration data generation apparatus 100, and the signature key sk and verification are performed by the signature key generation algorithm SigKeyGen (1 ⁇ k).
- a key vk is generated (step C1).
- the security parameter k is a parameter that determines the length of the signature key of the electronic signature.
- the security parameter k is input to the secret information generation unit 102 of the registered data generation apparatus 100, and the secret information S is generated.
- the generated secret information S is sent to the first data verification requesting device 300A and stored in the secret information storage unit 304A (step C2).
- the length of the secret information S coincides with the length N of the BCH error correction encoded data of the signature key sk.
- PRF (S) may be N bits using a pseudo random number generator PRF.
- the length of the secret information S at this time is not less than the security parameter length (k bits).
- the security parameter k is expected to be 80 or more. In the following, for the sake of simplicity, the case where the secret information S is N bits will be described. However, even if S is replaced with PRF (S), it clearly operates.
- the input data z to be concealed, the signature key sk, the verification key vk, and the secret information S are input to the encryption unit 103 of the registration data generating apparatus 100 (step C3).
- the input data z to be concealed is N-bit data.
- the encryption unit 103 performs BCH error correction encoding on the signature key sk from the signature key sk to generate ENC (sk).
- the encryption unit 102 generates the code ENC (sk) of the signature key sk, but may instead generate a seed code for generating the signature key sk.
- the seed is preferably about 80 bits.
- the identifier management unit 201 of the storage device 200 that has received the registration data issues an identifier ID for uniquely identifying the registration data with respect to the registration data T, and stores it in the ciphertext storage unit 202 together with the registration data. (Step C6).
- step D1 input data z ′ to be verified is input to first data verification requesting apparatus 300A (step D1).
- the registration data receiving unit 401A of the first data matching determination apparatus 400 registers the registration data stored in the storage device 200 and its identifier ⁇ (T_1, ID_1), (T_2, ID_2) ..., (T_m, ID_m). ⁇ Is received (step D3).
- T_i (T_i [0], T_i [1]) is registration data (registration template) generated by the registration data generation device 100.
- T_i, ID_i) i is 1 to m).
- the first data verification request receiving unit 402A receives the first data verification request Q [0] from the first data verification request device 300A (step D4).
- the first data matching determination unit 403A sends the registered data and its identifier ⁇ (T_1, ID_1), (T_2, ID_2)... (T_m, ID_m) ⁇ and the first data matching request Q [0].
- DEC (x) means BCH decoding of x.
- the concealment target input data z input when generating the registration data T_i is close to the verification target input data z ′ input when generating the first data verification request Q [0] (meaning of Hamming distance)
- the value of (Equation 1) is sk (+) R.
- the first data collation determination unit 403A outputs a set ⁇ ID_i ⁇ of identifiers ID_i corresponding to the registered data T_i [0] whose result cannot be decoded as a determination result (step D5).
- the first collation result generation unit 404A outputs the registration data T_i [0] as the first collation result, but the calculation result DEC (T_i [0] of (Equation 1) is the same as in the first embodiment. ] (+) Q [0]). In that case, the following (Formula 2) is the same as (Formula 2) described in the first embodiment.
- first collation result receiving unit 501 of second data collation request device 500 receives message M and first collation result ⁇ T_i [0] ⁇ as the first collation result (step) D7).
- the subsequent operation is stopped assuming that the registration data corresponding to the collation target input data z ′ is not registered. If not, proceed to the subsequent steps.
- the registration data reception unit 601 of the second data collation determination device 600 receives the registration data and identifiers ⁇ (T_1, ID_1),..., (T_m, ID_m) ⁇ stored in the storage device 200 (steps). D10).
- the second data collation request receiving unit 602 receives the second data collation request Q [1] (step D11).
- the registered template ⁇ (T_1, ID_1),..., (T_m, ID_m) ⁇ is input to the second data matching determination unit 603, but is included in the first data matching result. Only registered data may be used.
- the second collation result generation unit 604 receives the second data collation determination ⁇ i ⁇ , the registration data and the identifiers ⁇ (T_1, ID_1),..., (T_m, ID_m) ⁇ as inputs, A set ⁇ ID_i ⁇ of identifiers ID_i corresponding to i included in the collation determination ⁇ i ⁇ is output as a second collation result (step D13).
- the input of the second collation result generation unit 604 is the registration data and the identifier ⁇ (T_1, ID_1),..., (T_m, ID_m) ⁇ , but only the registration data included in the first data collation result is used. It doesn't matter.
- the second embodiment whether the two registration data (or verification request data) are close input data (or verification data) or not, unless the same secret information S as at the time of registration is used for verification. It can be assured that it cannot be judged. This is because only the person who knows the secret information S can extract the signing key sk, and only the person who knows the signing key sk can generate the accepted verification key vk. As a result, it is possible to prevent whether the two registered data (or verification request data) are the same input data (or verification data) or not.
- the third example is also an example of the second embodiment of the present invention.
- Public key cryptography consists of three algorithms (key generation, encryption, decryption). Each will be described below.
- the key generation algorithm is a probabilistic algorithm for generating the secret key sk and the encryption key pk with the security parameter k as an input, and is described as (sk, pk) ⁇ KeyGen (1 ⁇ k).
- the encryption algorithm (Encrypt) is a probabilistic algorithm that takes the public key pk and the encryption target message M as input and outputs a ciphertext cipher for M, and is described as cipher ⁇ Encrypt (pk, M).
- the decryption algorithm (Decrypt) is a deterministic algorithm that outputs the plaintext M ′ with the secret key sk and the ciphertext cipher as inputs, and is denoted as M ′ ⁇ Decrypt (sk, cipher).
- the public key cryptosystem uses M ⁇ Decrypt (sk, Encrypt (pk, M) with probability 1 for any message M, secret key sk generated by the key generation algorithm KeyGen (1 ⁇ k), and public key pk. )). Also, for any attacker who does not know the secret key sk, no information about the encrypted data can be obtained even if the attacker can obtain multiple plaintexts for any ciphertext. , Satisfying the property (indistinguishability against selective ciphertext attack).
- C Cramer-Shoup cryptography is known as public key cryptography that satisfies the indistinguishability against selected ciphertext attacks.
- the present invention will be described as a general public key cryptosystem because it operates regardless of the type of public key cryptosystem as long as it satisfies the indistinguishability against a selected ciphertext attack.
- a third embodiment of the present invention using a public key cryptosystem will be described.
- the operation of the ciphertext verification system according to the third embodiment of the present invention is roughly divided into two phases, that is, a data registration phase and a ciphertext verification phase.
- security parameter k is input to key generation unit 101 of registration data generation device 100, and secret key sk and public key are generated by key generation algorithm KeyGen (1 ⁇ k).
- pk is generated (step C1).
- the security parameter k is a parameter that determines the length of the secret key for public key cryptography.
- the security parameter k is input to the secret information generation unit 102 of the registered data generation apparatus 100, and the secret information S is generated.
- the generated secret information S is sent to the first data verification requesting device 300A and stored in the secret information storage unit 304A (step C2).
- the length of the secret information S coincides with the length N of the BCH error correction encoded data of the secret key sk.
- PRF (S) may be N bits using a pseudo random number generator PRF.
- the length of the secret information S at this time is not less than the security parameter length (k bits).
- the security parameter k is expected to be 80 or more. In the following, for the sake of simplicity, the case where the secret information S is N bits will be described. However, even if S is replaced with PRF (S), it clearly operates.
- the input data z to be concealed, the secret key sk, the public key pk, and the secret information S are input to the encryption unit 103 of the registration data generating apparatus 100 (step C3).
- the input data z to be concealed is N-bit data.
- the encryption unit 103 performs BCH error correction coding on the secret key sk to generate ENC (sk).
- the encryption unit 103 generates the code ENC (sk) of the secret key sk, but may instead generate a seed code for generating the secret key sk.
- the seed is preferably about 80 bits.
- the identifier management unit 201 of the storage device 200 that has received the registration data issues an identifier ID for uniquely identifying the registration data with respect to the registration data T, and stores it in the ciphertext storage unit 202 together with the registration data. (Step C6).
- step D1 input data z ′ to be verified is input to first data verification requesting device 300A (step D1).
- the registration data receiving unit 401A of the first data matching determination apparatus 400A registers the registration data stored in the storage device 200 and its identifier ⁇ (T_1, ID_1), (T_2, ID_2) ..., (T_m, ID_m). ⁇ Is received (step D3).
- T_i (T_i [0], T_i [1]) is registration data (registration template) generated by the registration data generation device 100.
- T_i, ID_i) i is 1 to m).
- the first data verification request receiving unit 402A receives the first data verification request Q [0] from the first data verification request device 300A (step D4).
- the first data matching determination unit 403A sends the registered data and its identifier ⁇ (T_1, ID_1), (T_2, ID_2)... (T_m, ID_m) ⁇ and the first data matching request Q [0].
- DEC (x) means BCH decoding of x.
- the concealment target input data z input when generating the registration data T_i is close to the verification target input data z ′ input when generating the first data verification request Q [0] (meaning of Hamming distance)
- the value of (Equation 1) is sk (+) R.
- the first data collation determination unit 403A outputs a set ⁇ ID_i ⁇ of identifiers ID_i corresponding to the encrypted data T_i [0] of the registration data whose result cannot be decrypted as a determination result (step D5).
- the first matching result generation unit 404A receives the determination result ⁇ ID_i ⁇ as an input, randomly selects a message M that uniquely identifies the matching request, and discloses the registration data corresponding to the message M and the determination result ⁇ ID_i ⁇ .
- the key set ⁇ T_i [1] ⁇ is output as the first verification result (step D6).
- the first verification result generation unit 404A outputs the public key T_i [1] of the registration data as the first verification result, but the calculation result DEC (Equation 1) (equation 1) is the same as in the first embodiment. T_i [0] (+) Q [0]).
- the following (Formula 2) is the same as (Formula 2) described in the first embodiment.
- first collation result receiving unit 501 of second data collation requesting device 500 receives message M and first collation result ⁇ T_i [1] ⁇ as the first collation result (Ste D7).
- the subsequent operation is stopped on the assumption that the encryption data corresponding to the collation target input data z 'is not registered. If not, proceed to the subsequent steps.
- the registration data reception unit 601 of the second data collation determination device 600 receives the registration data and identifiers ⁇ (T_1, ID_1),..., (T_m, ID_m) ⁇ stored in the storage device 200 (steps). D10).
- the second data collation request receiving unit 602 receives the second data collation request Q [1] (step D11).
- registered data ⁇ (T_1, ID_1),..., (T_m, ID_m) ⁇ is input to the second data matching determination unit 603, but the first data matching result ⁇ T_i Only registered data included in [1] ⁇ may be used.
- the second collation result generation unit 604 receives the second data collation determination ⁇ i ⁇ , the registration data and the identifiers ⁇ (T_1, ID_1),..., (T_m, ID_m) ⁇ as inputs, A set ⁇ ID_i ⁇ of identifiers ID_i corresponding to i included in the collation determination ⁇ i ⁇ is output as a second collation result (step D13).
- the input of the second collation result generation unit 604 is the registration data and the identifiers ⁇ (T_1, ID_1),... Only registered data may be used.
- the third embodiment whether the two registration data (or verification request data) are close to the input data (or verification data) or not, unless the same secret information S as at the time of registration is used for verification. It can be guaranteed that the judgment cannot be made. This is because only the person who knows the secret information S can extract the secret key sk, and only the person who knows the secret key sk can generate the accepted public key pk. As a result, it is possible to prevent whether the two registered data (or verification request data) are the same input data (or verification data) or not.
- the present invention uses a message authentication code (MAC) after exchanging keys. It is also possible to perform confirmation using In addition, any method can be applied as long as the verification requester can confirm that x obtained by the verification requester is a correct value.
- MAC message authentication code
- the method described in the present invention is a program that can be executed by a computer, such as a flexible disk, a magnetic disk such as a hard disk, a CD-ROM (compact disc read only memory), an optical disc such as a DVD (digital versatile disc), It can also be stored and distributed in a recording medium such as a magneto-optical disc (MO (magneto-optical disc)) or a semiconductor memory.
- a computer such as a flexible disk, a magnetic disk such as a hard disk, a CD-ROM (compact disc read only memory), an optical disc such as a DVD (digital versatile disc)
- a recording medium such as a magneto-optical disc (MO (magneto-optical disc)) or a semiconductor memory.
- MO magneto-optical disc
- the storage format may be any form.
- an operating system running on a computer middleware such as database management software, network software, or the like may execute a part of each process based on an instruction of a program installed in the computer from a recording medium.
- the recording medium in the present invention is not limited to a medium independent of a computer, but also includes a recording medium in which a program transmitted via a LAN or the Internet is downloaded and stored or temporarily stored.
- the number of recording media is not limited to one, and the case where the processing in the above embodiment is executed from a plurality of media is also included in the recording media of the present invention, and the media configuration may be any configuration.
- the computer executes each process based on a program stored in a recording medium, and may have any configuration such as a device including a personal computer or a system in which a plurality of devices are connected to a network. .
- the computer in the present invention is not limited to a personal computer, but includes an arithmetic processing unit included in an information processing device, and is a device or device capable of realizing the functions of the present invention by a program.
- the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage.
- Various inventions can be formed by appropriately combining a plurality of components. For example, some components may be deleted from all the components shown in the embodiment. Moreover, you may combine a component suitably.
- An encryption unit that encrypts confidential input data using a secret key and secret information, and calculates encrypted data
- a registration data generation unit that generates registration data from the encrypted data and the verification key
- a storage device that stores the registration data as a registration template in a storage unit together with an identifier for uniquely identifying the registration data
- a data verification request generating unit that generates a data verification request by encrypting input data to be verified using a random number and the secret information
- a data collation determination unit that collates the registered template stored in the storage unit with the data collation request and outputs a determination result
- a verification result generation unit that outputs a verification result including a part or all of the registered template corresponding to the determination result
- a data restoration unit for restoring data from the collation result and outputting the restoration result
- Ciphertext matching system including
- the encryption unit calculates the encryption data by taking an exclusive OR of an error correction code generated by error correction encoding the secret key, the input data to be concealed, and the secret information.
- the data verification request generation unit generates the data verification request by taking an exclusive OR of the input data to be verified, an error correction code obtained by error correction encoding the random number, and the secret information.
- Appendix 4 The ciphertext matching system according to appendix 3, wherein the data matching determination unit performs error correction decoding on an exclusive OR of the encrypted data included in the registration template and the data matching request, and outputs the determination result.
- Appendix 5 The ciphertext verification system according to appendix 4, wherein the verification result generation unit outputs, as the verification result, a result obtained by adding the verification key included in the registered template corresponding to the determination result to the determination result.
- the data restoration unit calculates an exclusive OR of the determination result included in the collation result and the random number, obtains the decryption result, and verifies the decryption result using the verification key.
- Appendix 7 The ciphertext collation system according to appendix 4, wherein the collation result generation unit outputs the cipher data included in the registration template corresponding to the determination result as the collation result.
- Appendix 8 The ciphertext verification system according to appendix 7, wherein the data restoration unit performs error correction decoding on an exclusive OR of the verification result and the input data to be verified to obtain the decryption result.
- An encryption unit that encrypts input data to be concealed using a signature key and secret information, and calculates encrypted data;
- a registration data generation unit that generates registration data from the encrypted data and the verification key;
- a storage device that stores the registration data as a registration template in a storage unit together with an identifier for uniquely identifying the registration data;
- a first data verification request generating unit that generates a first data verification request in which input data to be verified is encrypted using a random number and the secret information;
- a first data collation determination unit that collates the registered template stored in the storage unit with the first data collation request and outputs a determination result;
- a first matching result generation unit that outputs a combination of a randomly selected message and a part or all of the registered template corresponding to the determination result as a first matching result;
- a decoding unit for decoding the first matching result and outputting the decoding result;
- a second data collation request generator for generating a second data collation request from the decryption result and the message included in the first coll
- the encryption unit calculates the encryption data by taking an exclusive OR of an error correction code generated by error correction encoding the signature key, the input data to be concealed, and the secret information.
- the first data collation request generation unit obtains an exclusive OR of the input data to be collated, an error correction code obtained by error correction encoding the random number, and the secret information, and the first data Generate a verification request,
- the ciphertext verification system according to appendix 9 or 10.
- the first data verification determination unit performs error correction decoding on the exclusive OR of the encrypted data included in the registration data of the registration template and the first data verification request, and the result is not decryptable.
- the first verification result generation unit outputs a combination of the randomly selected message and the encrypted data included in the registration data of the registration template corresponding to the determination result as the first verification result.
- the ciphertext matching system according to attachment 12.
- Appendix 14 The ciphertext collation according to appendix 13, wherein the decryption unit performs error correction decryption on an exclusive OR of the encrypted data included in the first collation result and the input data to be collated, and obtains the decryption result system.
- Appendix 16 The ciphertext verification system according to appendix 15, wherein the decryption unit calculates an exclusive OR of the determination result included in the first verification result and the random number to obtain the decryption result.
- the second data verification request generation unit generates a signature of the decryption result and the message included in the first verification result, and generates the second verification request.
- the second data collation determination unit verifies the signature of the second collation request, the message, and the registration data of the registration template recorded in the storage unit.
- the ciphertext verification system according to appendix 17, wherein a set of numbers is generated as the second data verification determination.
- An encryption unit that encrypts confidential input data using a secret key and secret information, and calculates encrypted data
- a registration data generation unit that generates registration data from the encrypted data and the public key
- a storage device that stores the registration data as a registration template in a storage unit together with an identifier for uniquely identifying the registration data
- a first data verification request generating unit that generates a first data verification request in which input data to be verified is encrypted using a random number and the secret information
- a first data collation determination unit that collates the registered template stored in the storage unit with the first data collation request and outputs a determination result
- a first matching result generation unit that outputs a combination of a randomly selected message and a part or all of the registered template corresponding to the determination result as a first matching result
- a decoding unit for decoding the first matching result and outputting the decoding result
- a second data collation request generator for generating a second data collation request from the decryption result and the message included in the first collation result
- Appendix 22 A key generation unit for generating the secret key and the public key from security parameters; A secret information generating unit that generates the secret information from the security parameters;
- the encryption unit calculates the encryption data by taking an exclusive OR of an error correction code generated by error correction encoding the secret key, the input data to be concealed, and the secret information.
- the first data collation request generation unit obtains an exclusive OR of the input data to be collated, an error correction code obtained by error correction encoding the random number, and the secret information, and the first data Generate a verification request,
- the ciphertext verification system according to appendix 21 or 22.
- the first data verification determination unit performs error correction decoding on the exclusive OR of the encrypted data included in the registration data of the registration template and the first data verification request, and the result is not decryptable.
- the first verification result generation unit outputs a combination of the randomly selected message and the public key included in the registration data of the registration template corresponding to the determination result as the first verification result;
- the ciphertext matching system according to attachment 24.
- Appendix 26 The ciphertext collation according to appendix 25, wherein the decryption unit performs error correction decryption on an exclusive OR of the public key included in the first collation result and the input data to be collated to obtain the decryption result. system.
- Appendix 28 The ciphertext verification system according to appendix 27, wherein the decryption unit calculates an exclusive OR of the determination result included in the first verification result and the random number to obtain the decryption result.
- the second data collation request generation unit generates the second collation request by encrypting the decryption result and the message included in the first collation result, according to any one of appendices 24 to 28. Ciphertext verification system.
- the second data collation determination unit decrypts the second collation request and the registration data of the registration template recorded in the storage unit, and sets a set of identifier numbers whose results are accepted.
- the ciphertext verification system according to appendix 29, which is generated as the second data verification determination.
- (Appendix 33) 34 The ciphertext matching system according to any one of appendices 1 to 32, wherein the concealment target input data and the collation target input data are biometric information, and the concealment target input data and the collation target input A biometric authentication system for performing biometric authentication by determining whether or not data is similar.
- a first client encrypts input data to be concealed using a secret key and secret information, calculates encrypted data, generates registration data from the encrypted data and a verification key, and a server A data registration step of storing data as a registration template in a storage unit together with an identifier for uniquely identifying the registration data;
- a second client generates a data verification request by encrypting input data to be verified using a random number and the secret information, and the server stores the registered template stored in the storage unit and the data verification The request is collated, a determination result is output, a verification result including a part or all of the registered template corresponding to the determination result is output, and the second client restores data from the verification result
- Ciphertext matching method including
- a first client encrypts input data to be concealed using a signature key and secret information, calculates encrypted data, generates registration data from the encrypted data and a verification key, and a server A data registration step of storing data as a registration template in a storage unit together with an identifier for uniquely identifying the registration data;
- a second client generates a first data verification request by encrypting input data to be verified using a random number and the secret information, and the server stores the registration template stored in the storage unit,
- the first data collation request is collated and a determination result is output.
- a combination of a randomly selected message and a part or all of the registered template corresponding to the determination result is output as a first collation result.
- the second client decrypts the first collation result, outputs the decryption result, generates a second collation request from the decryption result and the message included in the first collation result
- a server generates a second data verification determination from the second verification request and the registered data of the registered template recorded in the storage unit, and the second data verification determination An identifier of the corresponding registration data, and outputs as a second verification result, and the ciphertext verification step, Ciphertext matching method including
- a server storing the registration data as a registration template in a storage unit together with an identifier for uniquely identifying the registration data;
- a first collation result generating step for outputting, as a first collation result, a combination of a message randomly selected by the server and a part or all of the registration template corresponding to the determination result;
- a first client encrypts input data to be concealed using a secret key and secret information, calculates encrypted data, generates registration data from the encrypted data and a public key, and a server A data registration step of storing data as a registration template in a storage unit together with an identifier for uniquely identifying the registration data;
- a second client generates a first data verification request by encrypting input data to be verified using a random number and the secret information, and the server stores the registration template stored in the storage unit,
- the first data collation request is collated and a determination result is output.
- a combination of a randomly selected message and a part or all of the registered template corresponding to the determination result is output as a first collation result.
- the second client decrypts the first collation result, outputs the decryption result, generates a second collation request from the decryption result and the message included in the first collation result
- a server generates a second data verification determination from the second verification request and the registered data of the registered template recorded in the storage unit, and the second data verification determination Corresponding, the identifier of the registered data, and outputs as a second verification result, and the ciphertext verification step, Ciphertext matching method including
- a server storing the registration data as a registration template in a storage unit together with an identifier for uniquely identifying the registration data;
- a first collation result generating step for outputting, as a first collation result, a combination of a message randomly selected by the server and a part or all of the registration template corresponding to the determination result;
- (Appendix 40) An encryption process for encrypting input data to be concealed using a secret key and secret information, and calculating encrypted data; Registration data generation processing for generating registration data from the encrypted data and the verification key; Storing the registration data as a registration template in a storage unit together with an identifier for uniquely identifying the registration data; A data verification request generation process for generating a data verification request by encrypting input data to be verified using a random number and the secret information; A data collation determination process for collating the registration template stored in the storage unit with the data collation request and outputting a determination result; A verification result generation process for outputting a verification result including a part or all of the registered template corresponding to the determination result; Data restoration processing for restoring data from the collation result and outputting the restoration result; A computer-readable recording medium on which a ciphertext matching program is recorded.
- (Appendix 41) An encryption process for encrypting the input data to be concealed using the signature key and the secret information, and calculating the encrypted data; Registration data generation processing for generating registration data from the encrypted data and the verification key; Storing the registration data as a registration template in a storage unit together with an identifier for uniquely identifying the registration data; A first data verification request generating process for generating a first data verification request in which input data to be verified is encrypted using a random number and the secret information; A first data collation determination process for collating the registered template stored in the storage unit with the first data collation request and outputting a determination result; A first matching result generation process for outputting a combination of a randomly selected message and a part or all of the registered template corresponding to the determination result as a first matching result; A decoding process for decoding the first matching result and outputting the decoding result; A second data collation request generation process for generating a second collation request from the decryption result and the message included in the first collation result; A second data verification determination process for
- (Appendix 42) An encryption process for encrypting input data to be concealed using a secret key and secret information, and calculating encrypted data; Registration data generation processing for generating registration data from the encrypted data and the public key; Storing the registration data as a registration template in a storage unit together with an identifier for uniquely identifying the registration data; A first data verification request generating process for generating a first data verification request in which input data to be verified is encrypted using a random number and the secret information; A first data collation determination process for collating the registered template stored in the storage unit with the first data collation request and outputting a determination result; A first matching result generation process for outputting a combination of a randomly selected message and a part or all of the registered template corresponding to the determination result as a first matching result; A decoding process for decoding the first matching result and outputting the decoding result; A second data collation request generation process for generating a second collation request from the decryption result and the message included in the first collation result; A second data verification determination process for generating
- a key generation unit that generates a secret key and a verification key from security parameters; A secret information generating unit that generates secret information from the security parameters; An encryption unit that encrypts input data to be concealed using the secret key and the secret information, and calculates encrypted data; A registration data generation unit that generates registration data from the encrypted data and the verification key; A registration data generation device.
- An identifier management unit that manages an identifier that uniquely identifies the registration data, using the registration data generated by the registration data generation device according to attachment 43 as an input;
- a storage unit for storing a registration template including the identifier and the registration data;
- a storage device for storing a registration template including the identifier and the registration data.
- a secret information storage unit for storing secret information
- a data verification request generating unit that generates a data verification request by encrypting input data to be verified using a random number and the secret information
- a collation result receiver for receiving collation results
- a data restoration unit for restoring data from the collation result and outputting the restoration result
- a data verification requesting device for storing secret information
- a data verification request generating unit that generates a data verification request by encrypting input data to be verified using a random number and the secret information
- a collation result receiver for receiving collation results
- a data restoration unit for restoring data from the collation result and outputting the restoration result
- a data verification requesting device for storing secret information
- a data verification request generating unit that generates a data verification request by encrypting input data to be verified using a random number and the secret information
- a collation result receiver for receiving collation results
- a data restoration unit for restoring data from the collation result and outputting the restoration result
- a data verification requesting device for
- a registration data receiving unit that receives the registration template stored in the storage device according to attachment 44;
- a data verification request receiving unit that receives the data verification request from the data verification request device according to attachment 45;
- a data collation determination unit that collates the registered template with the data collation request and outputs a determination result;
- a verification result generation unit that outputs a verification result including a part or all of the registered template corresponding to the determination result;
- a data collation determination device A registration data receiving unit that receives the registration template stored in the storage device according to attachment 44;
- a data verification request receiving unit that receives the data verification request from the data verification request device according to attachment 45;
- a data collation determination unit that collates the registered template with the data collation request and outputs a determination result;
- a verification result generation unit that outputs a verification result including a part or all of the registered template corresponding to the determination result;
- a data collation determination device
- a key generation unit that generates a signature key and a verification key from security parameters; A secret information generating unit that generates secret information from the security parameters; An encryption unit that encrypts input data to be concealed using the signature key and the secret information, and calculates encrypted data; A registration data generation unit that generates registration data from the encrypted data and the verification key; A registration data generation device.
- An identifier management unit that manages an identifier that uniquely identifies the registration data, using the registration data generated by the registration data generation device according to attachment 47 as an input;
- a storage unit for storing a registration template including the identifier and the registration data;
- a storage device for storing a registration template including the identifier and the registration data.
- a secret information storage unit for storing secret information;
- a first data verification request generating unit that generates a first data verification request in which input data to be verified is encrypted using a random number and the secret information;
- a first verification result receiving unit for receiving the first verification result;
- a decoding unit for decoding the first matching result and outputting the decoding result;
- a second data collation request generating unit that generates a second data collation request from the decryption result and the message included in the first collation result;
- a data verification requesting device for storing secret information
- a first data verification request generating unit that generates a first data verification request in which input data to be verified is encrypted using a random number and the secret information
- a first verification result receiving unit for receiving the first verification result
- a decoding unit for decoding the first matching result and outputting the decoding result
- a second data collation request generating unit that generates a second data collation request from the decryption result and the message included in the first collation result;
- a registration data receiving unit that receives the registration template from the storage device according to attachment 48;
- a first data verification request receiving unit that receives the first data verification request from the data verification request device according to attachment 49;
- a first data collation determination unit that collates the registered template with the first data collation request and outputs a determination result;
- a first matching result generation unit that outputs a combination of a randomly selected message and a part or all of the registered template corresponding to the determination result as a first matching result; 1st data collation determination apparatus.
- a registration data receiving unit that receives the registration template from the storage device according to attachment 48;
- a second data verification request receiving unit that receives the second data verification request from the data verification request device according to attachment 49;
- a second data matching determination unit that generates a second data matching determination from the second data matching request and the registered data of the registration template;
- a second verification result generation unit that outputs an identifier of the registered data corresponding to the second data verification determination as a second verification result;
- the 2nd data collation determination apparatus which has.
- a key generation unit that generates a secret key and a public key from security parameters; A secret information generating unit that generates secret information from the security parameters; An encryption unit that encrypts input data to be concealed using the secret key and the secret information, and calculates encrypted data; A registration data generation unit that generates registration data from the encrypted data and the verification key; A registration data generation device.
- An identifier management unit that manages an identifier that uniquely identifies the registration data, using the registration data generated by the registration data generation device according to attachment 52 as an input;
- a storage unit for storing a registration template including the identifier and the registration data;
- a storage device for storing a registration template including the identifier and the registration data.
- a secret information storage unit for storing secret information;
- a first data verification request generating unit that generates a first data verification request in which input data to be verified is encrypted using a random number and the secret information;
- a first verification result receiving unit for receiving the first verification result;
- a decoding unit for decoding the first matching result and outputting the decoding result;
- a second data collation request generating unit that generates a second data collation request from the decryption result and the message included in the first collation result;
- a data verification requesting device for storing secret information
- a first data verification request generating unit that generates a first data verification request in which input data to be verified is encrypted using a random number and the secret information
- a first verification result receiving unit for receiving the first verification result
- a decoding unit for decoding the first matching result and outputting the decoding result
- a second data collation request generating unit that generates a second data collation request from the decryption result and the message included in the first collation result;
- a registration data receiving unit that receives the registration template from the storage device according to attachment 53;
- a first data collation request receiving unit that receives the first data collation request from the data collation requesting device according to appendix 54;
- a first data collation determination unit that collates the registered template with the first data collation request and outputs a determination result;
- a first matching result generation unit that outputs a combination of a randomly selected message and a part or all of the registered template corresponding to the determination result as a first matching result; 1st data collation determination apparatus.
- a registration data receiving unit that receives the registration template from the storage device according to attachment 53;
- a second data collation request receiving unit for receiving the second data collation request from the data collation requesting device according to appendix 54;
- a second data matching determination unit that generates a second data matching determination from the second data matching request and the registered data of the registration template;
- a second verification result generation unit that outputs an identifier of the registered data corresponding to the second data verification determination as a second verification result;
- the 2nd data collation determination apparatus which has.
- a ciphertext verification system comprising a registration data generation device, a storage device, a data verification request device, and a data verification determination device,
- the registration data generation device includes: A key generation unit that receives a security parameter and outputs a secret key and a verification key; and With the security parameter as an input, a secret information generation unit that generates secret information;
- the exclusive OR for each bit of the second ciphertext obtained by encrypting two plaintexts with the second key and the second secret information is exclusive for each bit of the first plaintext and the second plaintext.
- a registration data generation unit that outputs registration data that is data for determining that the Hamming distance is within a certain number,
- the storage device With the registration data output from the registration data generation device as an input, an identifier management unit that manages an identifier that uniquely identifies the registration data;
- the data verification requesting device includes: A secret information storage unit that stores the secret information generated by the secret information generation unit of the registration data generation device; A data verification
- (Appendix 58) 58 The ciphertext verification system according to appendix 57, wherein the encryption unit of the registered data generation apparatus uses the secret key, plaintext Z, and the secret information as an error correction code having linearity for the secret key.
- a ciphertext verification system characterized in that the codeword that is the encoding result and the result of calculating the sum of the plaintext Z and the vector of the secret information are output as the ciphertext.
- (Appendix 59) 58 The ciphertext verification system according to appendix 57, wherein the encryption unit of the registered data generation device uses the secret key, the plaintext Z, and the secret information used when generating the secret key. encoding the seed with an error correcting code having linearity, and outputting the result of calculating the sum of the codeword as the encoding result and the vector of the plaintext Z and the secret information as the ciphertext.
- a ciphertext verification system comprising a registered data generation device, a storage device, a first data verification request device, a first data verification determination device, a second data verification request device, and a second data verification determination device.
- the registration data generation device includes: A key generation unit that takes a security parameter as an input and outputs a signature verification key and a signature key; With the security parameter as an input, a secret information generation unit that generates secret information; A first ciphertext obtained by encrypting a first plaintext with the first key and the first secret information, using the fixed-length input data to be concealed, the signature key, and the secret information as inputs; The exclusive OR for each bit of the second ciphertext obtained by encrypting two plaintexts with the second key and the second secret information is exclusive for each bit of the first plaintext and the second plaintext.
- a cipher obtained by encrypting a logical sum with an exclusive logical sum for each bit of the first key and the second key and an exclusive logical sum for each bit of the first secret information and the second secret information
- An encryption unit that outputs ciphertext, which becomes a sentence, Using the verification key, the signature key, and the ciphertext as inputs, the input data to be concealed corresponding to the encrypted data output from the encryption unit is the first data verification request device and the second data verification request.
- a registration data generation unit that outputs registration data that is data for determining that the Hamming distance with the input data to be collated input to the apparatus is within a certain number;
- the storage device With the registration data output from the registration data generation device as an input, an identifier management unit that manages an identifier that uniquely identifies the registration data;
- a storage unit that stores the identifier and a registration template that includes registration data output by the registration data generation device;
- the first data verification requesting device includes: A secret information storage unit that stores the secret information generated by the secret information generation unit of the registration data generation device;
- a first data collation request generation unit that outputs the first data collation request in which the input data to be collated and the secret information are input and a concealment process is performed on the input data to be collated;
- the first data collation determination device includes: A registration data receiving unit for receiving a registration template stored in the storage device;
- a first data verification request receiving unit that receives the first data verification request from the first data verification request device; Using the registration
- a first data collation determination unit The determination result, the message M that uniquely specifies a matching request using the registration template as input, and part or all of the encryption template corresponding to the determination result, or the registration template corresponding to the determination result does not exist
- a first collation result generation unit that outputs a first collation result including a symbol meaning
- the second data verification requesting device includes: A first verification result receiving unit for receiving the first verification result from the first data verification determination device; A decryption unit that receives the first collation result and the input data to be collated, decrypts the encrypted data included in the first collation result, and outputs the decryption result; A second data collation request generating unit that receives the decryption result and the message M included in the first collation result and generates a second collation request;
- the second data collation determination device includes: A registration data receiving unit for receiving a registration template stored in the storage device; A second data verification request receiving unit for receiving the second verification request from the second data verification request device; A second data matching determination unit that receive
- (Appendix 61) 63 The ciphertext verification system according to appendix 60, wherein the encryption unit of the registered data generation device uses an error correction code having linearity for the signature key, plaintext Z, and the secret information.
- a ciphertext collation system characterized in that the result of calculating the sum of the codeword as a result of the encoding and the plaintext Z and the secret information on the vector is output as the ciphertext.
- the ciphertext matching system according to appendix 61 or 62,
- the first verification result includes the message nonce that is likely to be a different value each time, and the result of calculating the sum of the codeword that is the encoding result of the signature key and the plaintext Z on the vector,
- the second data verification request includes a signature for the message nonce generated using the signature key. Ciphertext verification system characterized by this.
- the ciphertext matching system according to appendix 61 or 62,
- the first verification result is the result of calculating the sum of the codeword that is the encoding result of the signature key and the plaintext Z, and the message nonce that is likely to be a different value each time.
- the second data verification request includes a result of decrypting the ciphertext using the signature key. Ciphertext verification system characterized by this.
- An example of the use of the present invention is authentication that protects biometric information.
- the input data to be concealed in the data registration phase and the input data to be verified in the ciphertext verification phase are biometric information acquired from fingerprints or veins.
- Whether or not the data is collected from the same person can be determined based on whether or not the hamming distance between the two input data is equal to or less than a certain number, and authentication can be performed.
- the biometric information cannot always stably acquire the same data, but it can be assumed that the data acquired from the same person is similar (data with a small Hamming distance can be acquired). Utilization for certification is considered industrially useful.
Abstract
Description
本発明の暗号文照合システムは、登録時にユーザが送出する秘匿対象の入力データ(照合元データ)を、乱数を誤り訂正符号化したデータおよび秘密情報で、暗号化することにより、暗号データを生成する。また、本発明の暗号文照合システムは、データベースに格納される暗号データだけではなく、照合のためにユーザが送出する照合対象の入力データも、乱数を誤り訂正符号化したデータおよび秘密情報により暗号化する。登録時と同じ秘密情報を照合時に用いない限り、2つの登録データ(あるいは照合データ)が近い入力データのものかそうでないかの判定ができない。そのため、登録時に用いる秘密情報を、登録データ生成ごとに変更することにより、2つの登録データ(あるいは照合要求データ)が、近い入力データ(あるいは照合データ)のものか、そうでないかを判定することが不可能となる。
次に、本発明の第1の実施形態による暗号文照合システムについて図面を参照して詳細に説明する。
図2を参照すると、登録データ生成装置100は、鍵生成部101と、秘密情報生成部102と、暗号化部103と、登録データ生成部104とから成る。
次に、本発明の動作に関して詳細に説明する。
次に、本発明の第2の実施形態について図面を参照して詳細に説明する。
図7を参照すると、登録データ生成装置100は、鍵生成部101と、秘密情報生成部102と、暗号化部103と、登録データ生成部104とから成る。
次に、本発明の第2の実施形態の暗号文照合システムの動作に関して詳細に説明する。
DEC(T_i[0](+)Q[0]) ・・・(式1)
を計算する。ここでDEC(x)はxのBCH復号を意味する。登録データT_iを生成する際に入力した秘匿対象の入力データzと、データ照合要求Q[0]を生成する際に入力された照合対象の入力データz’とが近い(ハミング距離の意味で)値であるとき、(式1)の結果はx(+)Rとなる。そうでないときは、復号不可能を意味する記号が出力される。データ照合判定部403は、結果が復号不可能でなかった登録データT_i[0]に対応する識別子ID_iの集合{ID_i}を判定結果として出力する(ステップD5)。
DEC(T_i[0](+)Q[0])(+)R=x ・・・(式2)
を計算する。照合結果{ DEC(T_i[0](+)Q[0])}には(式1)で復号不可能とならなかった要素が含まれているため、(式2)では復号不可能になることはない。
DEC(T_i[0](+)Q[0]) ・・・(式1)
を計算する。ここで、DEC(x)はxのBCH復号を意味する。登録データT_iを生成する際に入力した秘匿対象の入力データzと、第1データ照合要求Q[0]を生成する際に入力された照合対象の入力データz’とが近い(ハミング距離の意味で)値であるとき、(式1)の結果はsk(+)Rとなる。そうでないときは、復号不可能を意味する記号が出力される。第1データ照合判定部403Aは、結果が復号不可能でなかった登録データT_i[0]に対応する識別子ID_iの集合{ID_i}を判定結果として出力する(ステップD5)。
DEC(T_i[0](+)z’)=x’ ・・・(式2)
を計算する(ステップD8)。第1照合結果{T_i[0]}には(式1)で復号不可能とならなかった要素が含まれているため、(式2)では復号不可能になることはない。
Verify(T_i[1], Q[1], M)
を計算する。第2データ照合判定部603は、結果が受理であったiの集合{i}を第2データ照合判定として出力する(ステップD12)。ここで、本第2の実施例では、第2データ照合判定部603に登録テンプレート{(T_1,ID_1), …, (T_m, ID_m)}を入力しているが、第1データ照合結果に含まれる登録データのみを用いても構わない。
DEC(T_i[0](+)Q[0]) ・・・(式1)
を計算する。ここで、DEC(x)はxのBCH復号を意味する。登録データT_iを生成する際に入力した秘匿対象の入力データzと、第1データ照合要求Q[0]を生成する際に入力された照合対象の入力データz’とが近い(ハミング距離の意味で)値であるとき、(式1)の結果はsk(+)Rとなる。そうでないときは、復号不可能を意味する記号が出力される。第1データ照合判定部403Aは、結果が復号不可能でなかった登録データの暗号データT_i[0]に対応する識別子ID_iの集合{ID_i}を判定結果として出力する(ステップD5)。
DEC(T_i[1](+)z’)=x’ ・・・(式2)
を計算する(ステップD8)。第1照合結果{T_i[1]}には(式1)で復号不可能とならなかった要素が含まれているため、(式2)では復号不可能になることはない。
Decrypt (T_i[1], Q[1])
を計算する。第2データ照合判定部603は、結果が受理であったiの集合{i}を第2データ照合判定として出力する(ステップD12)。ここで、本第3の実施例では、第2データ照合判定部603に登録データ{(T_1,ID_1), …, (T_m, ID_m)}を入力しているが、第1データ照合結果{T_i[1]}に含まれる登録データのみを用いても構わない。
また、本発明は、第2の実施例と第3の実施例に記載したように電子署名や公開鍵暗号を用いる以外にも、鍵交換を行った後にメッセージ認証コード(MAC, Message Authentication Codes)を利用して確認を行う方法でもよい。それ以外にも照合要求者が得られたxが正しい値であることを照合処理側で確認できる方法であれば適用可能である。
秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力するデータ照合判定部と、
前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成部と、
前記照合結果からデータを復元して、復元結果を出力するデータ復元部と、
を含む、暗号文照合システム。
セキュリティパラメータから、前記秘密鍵と前記検証鍵とを生成する鍵生成部と、
前記セキュリティパラメータから、前記秘密情報を生成する秘密情報生成部と、
を更に含む、付記1に記載の暗号文照合システム。
前記暗号化部は、前記秘密鍵を誤り訂正符号化して生成された誤り訂正符号と、前記秘匿対象の入力データと、前記秘密情報との排他的論理和をとって、前記暗号データを計算し、
前記データ照合要求生成部は、前記照合対象の入力データと、前記乱数を誤り訂正符号化して得られる誤り訂正符号と、前記秘密情報との排他的論理和をとって、前記データ照合要求を生成する、
付記1又は2に記載の暗号文照合システム。
前記データ照合判定部は、前記登録テンプレートに含まれる前記暗号データと前記データ照合要求との排他的論理和を誤り訂正復号して、前記判定結果を出力する、付記3に記載の暗号文照合システム。
前記照合結果生成部は、前記判定結果に、当該判定結果に対応する前記登録テンプレートに含まれる前記検証鍵を付加したものを、前記照合結果として出力する、付記4に記載の暗号文照合システム。
前記データ復元部は、前記照合結果に含まれる前記判定結果と前記乱数との排他的論理和を計算して、前記復号結果を得、前記検証鍵を用いて該復号結果を検証する、付記5に記載の暗号文照合システム。
前記照合結果生成部は、前記判定結果に対応する前記登録テンプレートに含まれる前記暗号データを、前記照合結果として出力する、付記4に記載の暗号文照合システム。
前記データ復元部は、前記照合結果と前記照合対象の入力データとの排他的論理和を誤り訂正復号して、前記復号結果を得る、付記7に記載の暗号文照合システム。
署名鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
前記第2データ照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を含む、暗号文照合システム。
セキュリティパラメータから、前記署名鍵と前記検証鍵とを生成する鍵生成部と、
前記セキュリティパラメータから前記秘密情報を生成する秘密情報生成部と、
を更に含む、付記9に記載の暗号文照合システム。
前記暗号化部は、前記署名鍵を誤り訂正符号化して生成された誤り訂正符号と、前記秘匿対象の入力データと、前記秘密情報との排他的論理和をとって、前記暗号データを計算し、
前記第1データ照合要求生成部は、前記照合対象の入力データと、前記乱数を誤り訂正符号化して得られる誤り訂正符号と、前記秘密情報との排他的論理和をとって、前記第1データ照合要求を生成する、
付記9又は10に記載の暗号文照合システム。
前記第1データ照合判定部は、前記登録テンプレートの前記登録データに含まれる前記暗号データと前記第1データ照合要求との排他的論理和を誤り訂正復号して、結果が復号不可能でなかった前記暗号データに対応する識別子の集合を、前記判定結果として出力する、付記11に記載の暗号文照合システム。
前記第1照合結果生成部は、前記ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの前記登録データに含まれる前記暗号データとの組み合わせを、前記第1照合結果として出力する、付記12に記載の暗号文照合システム。
前記復号部は、前記第1照合結果に含まれる前記暗号データと前記照合対象の入力データとの排他的論理和を誤り訂正復号して、前記復号結果を得る、付記13に記載の暗号文照合システム。
前記第1照合結果生成部は、前記ランダムに選んだメッセージと、前記判定結果との組み合わせを、前記第1照合結果として出力する、付記12に記載の暗号化照合システム。
前記復号部は、前記第1照合結果に含まれる前記判定結果と前記乱数との排他的論理和を計算して、前記復号結果を得る、付記15に記載の暗号文照合システム。
前記第2データ照合要求生成部は、前記復号結果と前記第1照合結果に含まれる前記メッセージとを署名生成して、前記第2照合要求を生成する、付記12乃至16のいずれか1項に記載の暗号文照合システム。
前記第2データ照合判定部は、前記第2照合要求と、前記メッセージと、前記記憶部に記録されている前記登録テンプレートの前記登録データとを署名検証して、結果が受理であった識別子の番号の集合を前記第2データ照合判定として生成する、付記17に記載の暗号文照合システム。
前記第2照合結果生成部は、前記第2データ照合判定に対応する、前記登録テンプレートに対応する前記登録データの識別子を、前記第2照合結果として出力する、付記18に記載の暗号文照合システム。
前記第2照合結果生成部は、前記第2データ照合判定に対応する、前記第1データ照合結果に含まれる前記登録データの識別子を、前記第2照合結果として出力する、付記18に記載の暗号文照合システム。
秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと公開鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
前記第2データ照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を含む、暗号文照合システム。
セキュリティパラメータから、前記秘密鍵と前記公開鍵とを生成する鍵生成部と、
前記セキュリティパラメータから前記秘密情報を生成する秘密情報生成部と、
を更に含む、付記21に記載の暗号文照合システム。
前記暗号化部は、前記秘密鍵を誤り訂正符号化して生成された誤り訂正符号と、前記秘匿対象の入力データと、前記秘密情報との排他的論理和をとって、前記暗号データを計算し、
前記第1データ照合要求生成部は、前記照合対象の入力データと、前記乱数を誤り訂正符号化して得られる誤り訂正符号と、前記秘密情報との排他的論理和をとって、前記第1データ照合要求を生成する、
付記21又は22に記載の暗号文照合システム。
前記第1データ照合判定部は、前記登録テンプレートの前記登録データに含まれる前記暗号データと前記第1データ照合要求との排他的論理和を誤り訂正復号して、結果が復号不可能でなかった前記暗号データに対応する識別子の集合を、前記判定結果として出力する、付記23に記載の暗号文照合システム。
前記第1照合結果生成部は、前記ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの前記登録データに含まれる前記公開鍵との組み合わせを、前記第1照合結果として出力する、付記24に記載の暗号文照合システム。
前記復号部は、前記第1照合結果に含まれる前記公開鍵と前記照合対象の入力データとの排他的論理和を誤り訂正復号して、前記復号結果を得る、付記25に記載の暗号文照合システム。
前記第1照合結果生成部は、前記ランダムに選んだメッセージと、前記判定結果との組み合わせを、前記第1照合結果として出力する、付記24に記載の暗号化照合システム。
前記復号部は、前記第1照合結果に含まれる前記判定結果と前記乱数との排他的論理和を計算して、前記復号結果を得る、付記27に記載の暗号文照合システム。
前記第2データ照合要求生成部は、前記復号結果と前記第1照合結果に含まれる前記メッセージとを暗号化して、前記第2照合要求を生成する、付記24乃至28のいずれか1項に記載の暗号文照合システム。
前記第2データ照合判定部は、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとを復号して、結果が受理であった識別子の番号の集合を前記第2データ照合判定として生成する、付記29に記載の暗号文照合システム。
前記第2照合結果生成部は、前記第2データ照合判定に対応する、前記登録テンプレートに対応する前記登録データの識別子を、前記第2照合結果として出力する、付記30に記載の暗号文照合システム。
前記第2照合結果生成部は、前記第2データ照合判定に対応する、前記第1データ照合結果に含まれる前記登録データの識別子を、前記第2照合結果として出力する、付記30に記載の暗号文照合システム。
付記1乃至32のいずれか1項に記載の暗号文照合システムを備え、前記秘匿対象の入力データおよび前記照合対象の入力データが生体情報であり、前記秘匿対象の入力データと前記照合対象の入力データとが類似している否かを判定することによって生体認証を行うことを特徴とする生体認証システム。
第1のクライアントが、秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと検証鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶するデータ登録ステップと、
第2のクライアントが、乱数と前記秘密情報とを用いて照合対象の入力データを暗号化したデータ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力し、前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力し、前記第2のクライアントが、前記照合結果からデータを復元して、復元結果を出力する、暗号文照合ステップと、
を含む、暗号文照合方法。
第1のクライアントが、秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化ステップと、
前記第1のクライアントが、前記暗号データと検証鍵とから登録データを生成する登録データ生成ステップと、
サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶するステップと、
第2のクライアントが、乱数と前記秘密情報とを用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成ステップと、
前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力するデータ照合判定ステップと、
前記サーバが、前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成ステップと、
前記第2のクライアントが、前記照合結果からデータを復元して、復元結果を出力するデータ復元ステップと、
を含む、暗号文照合方法。
第1のクライアントが、署名鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと検証鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する、データ登録ステップと、
第2のクライアントが、乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力し、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力し、前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力し、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成し、前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成し、前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する、暗号文照合ステップと、
を含む、暗号文照合方法。
第1のクライアントが、署名鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化ステップと、
前記第1のクライアントが、前記暗号データと検証鍵とから登録データを生成する登録データ生成ステップと、
サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶するステップと、
第2のクライアントが、乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成ステップと、
前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定ステップと、
前記サーバが、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成ステップと、
前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力する復号ステップと、
前記第2のクライアントが、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成ステップと、
前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定ステップと、
前記サーバが、前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成ステップと、
を含む、暗号文照合方法。
第1のクライアントが、秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと公開鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する、データ登録ステップと、
第2のクライアントが、乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力し、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力し、前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力し、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成し、前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成し、前記第2データ照合判定に対応する、前記登録データの識別子を、第2照合結果として出力する、暗号文照合ステップと、
を含む、暗号文照合方法。
第1のクライアントが、秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化ステップと、
前記第1のクライアントが、前記暗号データと公開鍵とから登録データを生成する登録データ生成ステップと、
サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶するステップと、
第2のクライアントが、乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成ステップと、
前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定ステップと、
前記サーバが、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成ステップと、
前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力する復号ステップと、
前記第2のクライアントが、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成ステップと、
前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定ステップと、
前記サーバが、前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成ステップと、
を含む、暗号文照合方法。
秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力するデータ照合判定処理と、
前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成処理と、
前記照合結果からデータを復元して、復元結果を出力するデータ復元処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。
署名鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定処理と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成処理と、
前記第1照合結果を復号して、復号結果を出力する復号処理と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成処理と、
前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定処理と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。
秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと公開鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定処理と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成処理と、
前記第1照合結果を復号して、復号結果を出力する復号処理と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成処理と、
前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定処理と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。
セキュリティパラメータから、秘密鍵と検証鍵とを生成する鍵生成部と、
前記セキュリティパラメータから秘密情報を生成する秘密情報生成部と、
前記秘密鍵と前記秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと前記検証鍵とから登録データを生成する登録データ生成部と、
を有する登録データ生成装置。
付記43に記載の登録データ生成装置で生成された前記登録データを入力として、前記登録データを一意に特定する識別子を管理する識別子管理部と、
前記識別子と前記登録データを含む登録テンプレートを記憶する記憶部と、
を有する記憶装置。
秘密情報を記憶する秘密情報記憶部と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成部と、
照合結果を受信する照合結果受信部と、
前記照合結果からデータを復元して、復元結果を出力するデータ復元部と、
を有するデータ照合要求装置。
付記44に記載の記憶装置に記憶されている前記登録テンプレートを受信する登録データ受信部と、
付記45に記載のデータ照合要求装置から前記データ照合要求を受信するデータ照合要求受信部と、
前記登録テンプレートと前記データ照合要求とを照合して、判定結果を出力するデータ照合判定部と、
前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成部と、
を有するデータ照合判定装置。
セキュリティパラメータから、署名鍵と検証鍵とを生成する鍵生成部と、
前記セキュリティパラメータから秘密情報を生成する秘密情報生成部と、
前記署名鍵と前記秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと前記検証鍵とから登録データを生成する登録データ生成部と、
を有する登録データ生成装置。
付記47に記載の登録データ生成装置で生成された前記登録データを入力として、前記登録データを一意に特定する識別子を管理する識別子管理部と、
前記識別子と前記登録データを含む登録テンプレートを記憶する記憶部と、
を有する記憶装置。
秘密情報を記憶する秘密情報記憶部と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
第1照合結果を受信する第1照合結果受信部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれるメッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
を有するデータ照合要求装置。
付記48に記載の記憶装置から前記登録テンプレートを受信する登録データ受信部と、
付記49に記載のデータ照合要求装置から前記第1データ照合要求を受信する第1データ照合要求受信部と、
前記登録テンプレートと前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
を有する第1データ照合判定装置。
付記48に記載の記憶装置から前記登録テンプレートを受信する登録データ受信部と、
付記49に記載のデータ照合要求装置から前記第2データ照合要求を受信する第2データ照合要求受信部と、
前記第2データ照合要求と前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を有する第2データ照合判定装置。
セキュリティパラメータから、秘密鍵と公開鍵とを生成する鍵生成部と、
前記セキュリティパラメータから秘密情報を生成する秘密情報生成部と、
前記秘密鍵と前記秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと前記検証鍵とから登録データを生成する登録データ生成部と、
を有する登録データ生成装置。
付記52に記載の登録データ生成装置で生成された前記登録データを入力として、前記登録データを一意に特定する識別子を管理する識別子管理部と、
前記識別子と前記登録データを含む登録テンプレートを記憶する記憶部と、
を有する記憶装置。
秘密情報を記憶する秘密情報記憶部と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
第1照合結果を受信する第1照合結果受信部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれるメッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
を有するデータ照合要求装置。
付記53に記載の記憶装置から前記登録テンプレートを受信する登録データ受信部と、
付記54に記載のデータ照合要求装置から前記第1データ照合要求を受信する第1データ照合要求受信部と、
前記登録テンプレートと前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
を有する第1データ照合判定装置。
付記53に記載の記憶装置から前記登録テンプレートを受信する登録データ受信部と、
付記54に記載のデータ照合要求装置から前記第2データ照合要求を受信する第2データ照合要求受信部と、
前記第2データ照合要求と前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を有する第2データ照合判定装置。
登録データ生成装置と、記憶装置と、データ照合要求装置と、データ照合判定装置とを備える暗号文照合システムであって、
前記登録データ生成装置は、
セキュリティパラメータを入力とし、秘密鍵および検証鍵を出力する鍵生成部と、
前記セキュリティパラメータを入力とし、秘密情報を生成する秘密情報生成部と、
秘匿対象の固定長の入力データと、前記秘密鍵と、前記秘密情報とを入力として、第1の平文を第1の鍵および第1の秘密情報で暗号化した第1の暗号文と、第2の平文を第2の鍵および第2の秘密情報で暗号化した第2の暗号文のビットごとの排他的論理和が、前記第1の平文と前記第2の平文のビットごとの排他的論理和を、前記第1の鍵と前記第2の鍵のビットごとの排他的論理和および前記第1の秘密情報と前記第2の秘密情報のビットごとの排他的論理和で暗号化した暗号文となるような、暗号文を出力する暗号化部と、
前記検証鍵および前記秘密鍵と、前記暗号文を入力として、前記暗号化部が出力する暗号データに対応する前記秘匿対象の入力データが、前記データ照合要求装置に入力された照合対象の入力データとのハミング距離が一定数以内であることを判断するためのデータである登録データを出力する登録データ生成部とを備え、
前記記憶装置は、
前記登録データ生成装置が出力した登録データを入力として、前記登録データを一意に特定する識別子を管理する識別子管理部と、
前記識別子と、前記登録データ生成装置が出力した登録データとを含む登録テンプレートを記憶する記憶部とを備え、
前記データ照合要求装置は、
前記登録データ生成装置の前記秘密情報生成部が生成した前記秘密情報を記憶する秘密情報記憶部と、
前記照合対象の入力データと前記秘密情報とを入力とし、前記照合対象の入力データに秘匿処理を施したデータ照合要求を出力するデータ照合要求生成部と、
前記データ照合要求に対応して前記データ照合判定装置が生成した照合結果を受信する照合結果受信部と、
前記照合結果を入力として、秘密鍵を復元するデータ復元部とを備え、
前記データ照合判定装置は、
前記記憶装置に記憶されている登録テンプレートを受信する登録データ受信部と、
前記データ照合要求装置から前記データ照合要求を受信するデータ照合要求受信部と、
前記登録テンプレートと、前記データ照合要求を入力として、前記データ照合要求として秘匿されている照合データと前記暗号データとして秘匿されている登録データとの照合を行い、判定結果を出力するデータ照合判定部と、
前記判定結果と、前記登録テンプレートを入力として、該判定結果に対応した暗号テンプレートの一部または全部、または該判定結果に対応した登録テンプレートが存在しないことを意味する記号を含む照合結果を出力する照合結果生成部とを備える
ことを特徴とした暗号文照合システム。
付記57に記載の暗号文照合システムであって、前記登録データ生成装置の前記暗号化部は、前記秘密鍵と平文Zと前記秘密情報に対して、前記秘密鍵を線形性を有する誤り訂正符号で符号化し、その符号化結果である符号語と、前記平文Zと前記秘密情報のベクトル上の和を計算した結果を、前記暗号文として出力することを特徴とした暗号文照合システム。
付記57に記載の暗号文照合システムであって、前記登録データ生成装置の前記暗号化部は、前記秘密鍵と平文Zと前記秘密情報に対して、前記秘密鍵を生成する際に利用した種seedを線形性を有する誤り訂正符号で符号化し、その符号化結果である符号語と、前記平文Zと前記秘密情報とのベクトル上の和を計算した結果を、前記暗号文として出力することを特徴とした暗号文照合システム。
登録データ生成装置と、記憶装置と、第1データ照合要求装置と、第1データ照合判定装置と、第2データ照合要求装置と、第2データ照合判定装置とを備える暗号文照合システムであって、
前記登録データ生成装置は、
セキュリティパラメータを入力とし、署名の検証鍵および署名鍵を出力する鍵生成部と、
前記セキュリティパラメータを入力とし、秘密情報を生成する秘密情報生成部と、
秘匿対象の固定長の入力データと、前記署名鍵と、前記秘密情報とを入力として、第1の平文を第1の鍵および第1の秘密情報で暗号化した第1の暗号文と、第2の平文を第2の鍵および第2の秘密情報で暗号化した第2の暗号文のビットごとの排他的論理和が、前記第1の平文と前記第2の平文のビットごとの排他的論理和を、前記第1の鍵と前記第2の鍵のビットごとの排他的論理和および前記第1の秘密情報と前記第2の秘密情報のビットごとの排他的論理和で暗号化した暗号文となるような、暗号文を出力する暗号化部と、
前記検証鍵および前記署名鍵と、前記暗号文を入力として、前記暗号化部が出力する暗号データに対応する前記秘匿対象の入力データが、前記第1データ照合要求装置および前記第2データ照合要求装置に入力された照合対象の入力データとのハミング距離が一定数以内であることを判断するためのデータである登録データを出力する登録データ生成部とを備え、
前記記憶装置は、
前記登録データ生成装置が出力した登録データを入力として、前記登録データを一意に特定する識別子を管理する識別子管理部と、
前記識別子と、前記登録データ生成装置が出力した登録データを含む登録テンプレートを記憶する記憶部とを備え、
前記第1データ照合要求装置は、
前記登録データ生成装置の前記秘密情報生成部が生成した前記秘密情報を記憶する秘密情報記憶部と、
前記照合対象の入力データと前記秘密情報とを入力とし、前記照合対象の入力データに秘匿処理を施した第1データ照合要求を出力する第1データ照合要求生成部を備え、
前記第1データ照合判定装置は、
前記記憶装置に記憶されている登録テンプレートを受信する登録データ受信部と、
前記第1データ照合要求装置から前記第1データ照合要求を受信する第1データ照合要求受信部と、
前記登録テンプレートと、前記第1データ照合要求を入力として、前記第1データ照合要求として秘匿されている照合データと前記暗号データとして秘匿されている登録データとの照合を行い、判定結果を出力する第1データ照合判定部と、
前記判定結果と、前記登録テンプレートを入力として、照合要求を一意に特定するメッセージMと、前記判定結果に対応した暗号テンプレートの一部または全部、または前記判定結果に対応した登録テンプレートが存在しないことを意味する記号を含む第1照合結果を出力する第1照合結果生成部とを備え、
前記第2データ照合要求装置は、
前記第1データ照合判定装置から前記第1照合結果を受信する第1照合結果受信部と、
前記第1照合結果と、前記照合対象の入力データを入力とし、前記第1照合結果に含まれる暗号データの復号を行い、復号結果を出力する復号部と、
前記復号結果と、前記第1照合結果に含まれるメッセージMを入力とし、第2照合要求を生成する第2データ照合要求生成部とを備え、
前記第2データ照合判定装置は、
前記記憶装置に記憶されている登録テンプレートを受信する登録データ受信部と、
前記第2データ照合要求装置から前記第2照合要求を受信する第2データ照合要求受信部と、
前記登録テンプレートと前記第2照合要求を入力として、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定と、前記登録テンプレートを入力として、第2照合結果を出力する第2照合結果生成部とを備える
ことを特徴とした暗号文照合システム。
付記60に記載の暗号文照合システムであって、前記登録データ生成装置の前記暗号化部は、前記署名鍵と平文Zと前記秘密情報に対して、前記署名鍵を線形性を有する誤り訂正符号で符号化し、その符号化結果である符号語と、前記平文Zと前記秘密情報とのベクトル上の和を計算した結果を、前記暗号文として出力することを特徴とした暗号文照合システム。
付記60に記載の暗号文照合システムであって、前記登録データ生成装置の前記暗号化部は、前記署名鍵と平文Zと前記秘密情報に対して、前記署名鍵を生成する際に利用した種seedを線形性を有する誤り訂正符号で符号化し、その符号化結果である符号語と、前記平文Zと前記秘密情報とのベクトル上の和を計算した結果を、前記暗号文として出力することを特徴とした暗号文照合システム。
付記61又は62に記載の暗号文照合システムであって、
前記第1照合結果は、前記署名鍵の符号化結果である符号語と、前記平文Zとのベクトル上の和を計算した結果と、毎回異なる値である可能性の高い前記メッセージ nonceを含み、
前記第2データ照合要求は、前記署名鍵を用いて生成した前記メッセージ nonce に対する署名を含む、
ことを特徴とした暗号文照合システム。
付記61又は62に記載の暗号文照合システムであって、
前記第1照合結果は、前記署名鍵の符号化結果である符号語と、前記平文Zとのベクトル上の和を計算した結果と、毎回異なる値である可能性の高い前記メッセージ nonceを前記検証鍵を用いて暗号化した暗号文を含み、
前記第2データ照合要求は、前記署名鍵を用いて前記暗号文を復号した結果を含む、
ことを特徴とした暗号文照合システム。
101 鍵生成部
102 秘密情報生成部
103 暗号化部
104 登録データ生成部
200 記憶装置
201 識別子管理部
202 暗号文記憶部
300 データ照合要求装置
300A 第1データ照合要求装置
301 データ照合要求生成部
301A 第1データ照合要求生成部
302 照合結果受信部
303 データ復元部
304 秘密情報記憶部
304A 秘密情報記憶部
400 データ照合判定装置
400A 第1データ照合判定装置
401 登録データ受信部
401A 登録データ受信部
402 データ照合要求受信部
402A 第1データ照合要求受信部
403 データ照合判定部
403A 第1データ照合判定部
404 照合結果生成部
404A 第1照合結果生成部
500 第2データ照合要求装置
501 第1照合結果受信部
502 復号部
503 第2データ照合要求生成部
600 第2データ照合判定装置
601 登録データ受信部
602 第2データ照合要求受信部
603 第2データ照合判定部
604 第2照合結果生成部
Claims (10)
- 秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力するデータ照合判定部と、
前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成部と、
前記照合結果からデータを復元して、復元結果を出力するデータ復元部と、
を含む、暗号文照合システム。 - 署名鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
前記第2データ照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を含む、暗号文照合システム。 - 秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化部と、
前記暗号データと公開鍵とから登録データを生成する登録データ生成部と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する記憶装置と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成部と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定部と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成部と、
前記第1照合結果を復号して、復号結果を出力する復号部と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2データ照合要求を生成する第2データ照合要求生成部と、
前記第2データ照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定部と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成部と、
を含む、暗号文照合システム。 - 請求項1乃至3のいずれか1項に記載の暗号文照合システムを備え、前記秘匿対象の入力データおよび前記照合対象の入力データが生体情報であり、前記秘匿対象の入力データと前記照合対象の入力データとが類似しているか否かを判定することによって生体認証を行うことを特徴とする生体認証システム。
- 第1のクライアントが、秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと検証鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶するデータ登録ステップと、
第2のクライアントが、乱数と前記秘密情報とを用いて照合対象の入力データを暗号化したデータ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力し、前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力し、前記第2のクライアントが、前記照合結果からデータを復元して、復元結果を出力する、暗号文照合ステップと、
を含む、暗号文照合方法。 - 第1のクライアントが、署名鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと検証鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する、データ登録ステップと、
第2のクライアントが、乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力し、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力し、前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力し、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成し、前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成し、前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する、暗号文照合ステップと、
を含む、暗号文照合方法。 - 第1のクライアントが、秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算し、前記暗号データと公開鍵とから登録データを生成し、サーバが、該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する、データ登録ステップと、
第2のクライアントが、乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成し、前記サーバが、前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力し、ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力し、前記第2のクライアントが、前記第1照合結果を復号して、復号結果を出力し、前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成し、前記サーバが、前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成し、前記第2データ照合判定に対応する、前記登録データの識別子を、第2照合結果として出力する、暗号文照合ステップと、
を含む、暗号文照合方法。 - 秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化したデータ照合要求を生成するデータ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記データ照合要求とを照合して、判定結果を出力するデータ照合判定処理と、
前記判定結果に対応した前記登録テンプレートの一部または全部を含む照合結果を出力する照合結果生成処理と、
前記照合結果からデータを復元して、復元結果を出力するデータ復元処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。 - 署名鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと検証鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定処理と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成処理と、
前記第1照合結果を復号して、復号結果を出力する復号処理と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成処理と、
前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定処理と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。 - 秘密鍵と秘密情報とを用いて秘匿対象の入力データを暗号化して、暗号データを計算する暗号化処理と、
前記暗号データと公開鍵とから登録データを生成する登録データ生成処理と、
該登録データを、当該登録データを一意に特定するための識別子とともに記憶部に登録テンプレートとして記憶する処理と、
乱数と前記秘密情報とを用いて照合対象の入力データを暗号化した第1データ照合要求を生成する第1データ照合要求生成処理と、
前記記憶部に記憶された前記登録テンプレートと、前記第1データ照合要求とを照合して、判定結果を出力する第1データ照合判定処理と、
ランダムに選んだメッセージと、前記判定結果に対応する前記登録テンプレートの一部または全部との組み合わせを、第1照合結果として出力する第1照合結果生成処理と、
前記第1照合結果を復号して、復号結果を出力する復号処理と、
前記復号結果と前記第1照合結果に含まれる前記メッセージとから、第2照合要求を生成する第2データ照合要求生成処理と、
前記第2照合要求と、前記記憶部に記録されている前記登録テンプレートの前記登録データとから、第2データ照合判定を生成する第2データ照合判定処理と、
前記第2データ照合判定に対応する前記登録データの識別子を、第2照合結果として出力する第2照合結果生成処理と、
をコンピュータに実行させる、暗号文照合プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/553,264 US10503915B2 (en) | 2015-02-24 | 2016-01-27 | Encrypted text verification system, method and recording medium |
JP2017501885A JP6738062B2 (ja) | 2015-02-24 | 2016-01-27 | 暗号文照合システム、方法、および記録媒体 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015034145 | 2015-02-24 | ||
JP2015-034145 | 2015-02-24 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2016136142A1 true WO2016136142A1 (ja) | 2016-09-01 |
Family
ID=56789443
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2016/000405 WO2016136142A1 (ja) | 2015-02-24 | 2016-01-27 | 暗号文照合システム、方法、および記録媒体 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10503915B2 (ja) |
JP (2) | JP6738062B2 (ja) |
WO (1) | WO2016136142A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6645572B2 (ja) | 2016-03-31 | 2020-02-14 | 日本電気株式会社 | 生体データ登録支援装置、生体データ登録支援システム、生体データ登録支援方法、生体データ登録支援プログラム |
US10992467B2 (en) * | 2018-03-16 | 2021-04-27 | Colossio, Inc. | System and method for encrypting information with polynomial distributed strings |
SG11202103355TA (en) * | 2018-10-04 | 2021-04-29 | Visa Int Service Ass | Leveraging multiple devices to enhance security of biometric authentication |
CN109672525B (zh) * | 2018-12-14 | 2020-10-02 | 华中科技大学 | 一种具有前向索引的可搜索公钥加密方法及系统 |
KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
DE102019003904A1 (de) * | 2019-06-03 | 2020-12-03 | Daimler Ag | System zur Erzeugung von kryptografischem Material |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6038315A (en) * | 1997-03-17 | 2000-03-14 | The Regents Of The University Of California | Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy |
JP2006344142A (ja) * | 2005-06-10 | 2006-12-21 | Toshiba Corp | Icカードとicカード処理システム |
JP2011253378A (ja) * | 2010-06-02 | 2011-12-15 | Waseda Univ | 認証装置及び認証方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4564348B2 (ja) | 2004-12-10 | 2010-10-20 | 株式会社日立製作所 | 生体情報の特徴量変換方法および生体認証システム |
JP4996904B2 (ja) * | 2006-10-04 | 2012-08-08 | 株式会社日立製作所 | 生体認証システム、登録端末、認証端末、及び認証サーバ |
KR101391152B1 (ko) * | 2007-04-05 | 2014-05-02 | 삼성전자주식회사 | Ums 기기의 컨텐츠를 보호하기 위한 방법 및 장치 |
US9311494B2 (en) * | 2011-12-01 | 2016-04-12 | Hitachi, Ltd. | Secure search method and secure search device |
IN2014DN11080A (ja) * | 2012-07-13 | 2015-09-25 | Nec Corp | |
US9455828B2 (en) * | 2012-08-30 | 2016-09-27 | Nec Corporation | Re-encryption system, re-encryption method and re-encryption program |
EP2933945A4 (en) * | 2012-12-14 | 2016-08-03 | Nec Corp | SYSTEM, METHOD AND PROGRAM FOR MATCHING BITS CHAIN MATCHING |
JP2015192446A (ja) * | 2014-03-31 | 2015-11-02 | 富士通株式会社 | プログラム、暗号処理方法、及び暗号処理装置 |
-
2016
- 2016-01-27 JP JP2017501885A patent/JP6738062B2/ja active Active
- 2016-01-27 US US15/553,264 patent/US10503915B2/en active Active
- 2016-01-27 WO PCT/JP2016/000405 patent/WO2016136142A1/ja active Application Filing
-
2020
- 2020-05-19 JP JP2020087242A patent/JP6931247B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6038315A (en) * | 1997-03-17 | 2000-03-14 | The Regents Of The University Of California | Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy |
JP2006344142A (ja) * | 2005-06-10 | 2006-12-21 | Toshiba Corp | Icカードとicカード処理システム |
JP2011253378A (ja) * | 2010-06-02 | 2011-12-15 | Waseda Univ | 認証装置及び認証方法 |
Non-Patent Citations (1)
Title |
---|
TOSHIYUKI ISSHIKI ET AL.: "New Security Definitions for Biometric Authentication with Template Protection: Toward covering more threats against authentication systems", INTERNATIONAL CONFERENCE OF THE BIOMETRICS SPECIAL INTEREST GROUP (BIOSIG), 2013, pages 1 - 12 * |
Also Published As
Publication number | Publication date |
---|---|
JP2020144395A (ja) | 2020-09-10 |
US20180239910A1 (en) | 2018-08-23 |
JPWO2016136142A1 (ja) | 2018-03-22 |
JP6931247B2 (ja) | 2021-09-01 |
US10503915B2 (en) | 2019-12-10 |
JP6738062B2 (ja) | 2020-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6931247B2 (ja) | 暗号文照合システム、方法、およびプログラム | |
US11882218B2 (en) | Matching system, method, apparatus, and program | |
JP6048501B2 (ja) | 暗号文照合システムと方法とプログラム | |
JP6459658B2 (ja) | 暗号処理装置、暗号処理方法、および暗号処理プログラム | |
JP6349841B2 (ja) | 暗号文処理装置、暗号文処理方法、暗号文処理プログラムおよび情報処理装置 | |
JP6421576B2 (ja) | 暗号処理装置、暗号処理方法、及び暗号処理プログラム | |
US20070189517A1 (en) | Pseudo public key encryption | |
JP6738061B2 (ja) | 暗号文照合システム、方法、および記録媒体 | |
JP6229714B2 (ja) | 暗号文照合システムと方法とプログラム | |
JP6451938B2 (ja) | 暗号文照合システム、方法、およびプログラム | |
WO2014185450A1 (ja) | 照合システム、ノード、照合方法およびプログラム | |
US20220321363A1 (en) | Collation system, client, and server | |
JP6229715B2 (ja) | 暗号文照合システムと方法とプログラム | |
US20220045852A1 (en) | Collation system, client and server | |
CN116346336B (zh) | 一种基于多层密钥生成中心的密钥分发方法及相关系统 | |
JP6229713B2 (ja) | 暗号文照合システムと方法とプログラム | |
JPWO2020174515A1 (ja) | 暗号システム、鍵生成装置、鍵生成方法、鍵生成プログラム、および準同型演算装置 | |
JP6528560B2 (ja) | 指標算出システム、指標算出方法、指標算出プログラム、及び、照合システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 16754898 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2017501885 Country of ref document: JP Kind code of ref document: A |
|
WWE | Wipo information: entry into national phase |
Ref document number: 15553264 Country of ref document: US |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 16754898 Country of ref document: EP Kind code of ref document: A1 |