[发明专利]信息认证方法和信息认证系统

说明书

技术领域

本发明涉及一种信息认证方法和信息认证系统的技术。

背景技术

使用了生物体信息的认证系统在初始的登录时取得个人的生物体信息，提取被称为特征量的信息进行登录。将该登录信息称为模板。另外，在认证时，认证系统再次从个人取得生物体信息来提取特征量，与以前登录的模板进行对照来确认是否是本人。

在客户端终端和认证服务器经由网络连接的认证系统中，在认证服务器对从客户端终端发送的用户的生物体信息进行认证的情况下，一般是由认证服务器保存模板。另外，在认证时，客户端终端取得用户的生物体信息，提取出生物体信息的特征量来向认证服务器发送，认证服务器将发送来的特征量与模板对照来确认是否是本人。

但是，模板是能够确定个人的信息，因此作为个人信息必须进行严格的管理，存在需要高的管理成本的问题。例如，即使严格进行管理，从隐私的观点出发，也有很多人对登录模板感到心理抵触。另外，一个个人所具有的一种生物体信息的个数是有限的（例如指纹只有10个手指（10种）），因此存在无法如密码、加密密钥那样容易地变更模板的问题。假设在模板泄露而产生了伪造的危险的情况下，存在无法使用该生物体认证的问题。进而，在向不同的系统登录了相同的生物体信息的情况下，甚至对该系统也产生威胁。

因此，提出了以下的方法，即在生物体信息的登录时用固定的函数（一种加密）和客户端终端所具有的保密的参数（一种加密密钥）对特征量进行变换，在隐匿的状态下将原始信息作为模板保管在认证服务器中，在认证时用相同的函数和参数对客户端终端新提取出的生物体信息的特征量进行变换而发送到认证服务器，认证服务器保持变换后的状态对接收到的特征量和模板进行对照（称为可撤销生物体认证）。

根据该方法，由客户端终端保密地保存变换参数，由此认证服务器在认证时也无法知道原始的特征量，因此能够保护个人的隐私。另外，即使在模板泄露了的情况下，通过变更变换参数来再次作成/登录模板，也能够保持安全性。进而，在对不同的系统使用相同的生物体信息的情况下，通过登录用各自不同的参数进行变换后的模板，即使一个模板泄露也能够防止其他系统的安全性降低。

这样的可撤销生物体认证的具体实现方法依赖于生物体信息的种类、对照算法。例如，在专利文献1中，揭示了一种能够应用于静脉认证等根据特征量（图像）的相关值判定类似度那样的生物体认证技术的生物体认证方法和系统实现方法（以下称为相关不变随机过滤）。

根据专利文献1所记载的技术，在登录时，客户端终端对从用户的生物体信息提取出的特征量图像x进行基底变换（傅立叶变换或数论变换），计算基底变换图像X，使随机生成的变换过滤器K对其作用。然后，客户端终端对各第i个像素的每个计算T[i]=X[i]/K[i]，作成变换图像T，登录到认证服务器。将变换过滤器K保存在IC（集成电路）卡等中，由用户持有。

在认证时，客户端终端从用户的生物体信息新提取出特征量图像y，在纵方向和横方向上对像素进行倒序排序后进行基底变换，计算基底变换图像Y。然后，客户端终端使从用户的IC卡读出的变换过滤器K对该基底变换图像Y作用，对各第i个像素的每个计算V[i]=Y[i]×K[i]而作成变换图像V，发送到认证服务器。认证服务器对各像素的每个计算C[i]=T[i]×V[i]（=X[i]×Y[i]），对图像C进行逆基底变换（逆傅立叶变换或逆数论变换），由此计算x和y的相互相关值。根据该相互相关值计算x、y的类似度，判定一致/不一致。

现有技术文献

专利文献

专利文献1：特开2007-293807号公报

发明内容

发明要解决的课题

根据专利文献1所记载的技术，在通过保密的变换过滤器K对特征量x、y进行变换后向认证服务器发送，由此，能够使特征量图像x、y对认证服务器隐匿地执行认证服务器的对照处理。

但是，在服务器管理者具有恶意地试图解读特征量图像x、y的情况下，有可能根据特征量图像x、y的部分信息解读成功。

例如，在一个用户重复进行认证时，能够根据向认证服务器发送的数据之间的关系，建立与基底变换图像Y的各像素值有关的联立方程式。

具体地说，例如假设m次地重复进行认证，将在各认证中提取出的特征量图像设为y1、y2、…、ym。如果将与各特征量图像的倒序排序对应的基底变换图像设为Y1、Y2、…、Ym，则向认证服务器发送的数据是V1=Y1×K、V2=Y2×K、…、Vm=Ym×K、…。因此，认证服务器能够计算V1/V2、V1/V3、…、V1/Vm。V1/Vi=Y1/Yi如果进行变形，则成为