本公开涉及秘密数据匹配装置和秘密数据匹配方法。根据本发明专利技术的秘密数据匹配装置登记通过如下方式获得的第一秘密向量,基于第一随机数和对于包括秘密数据匹配装置的每个系统不同的近似确定矩阵的行向量的第一线性组合来隐藏生物数据和密钥。秘密数据匹配装置获取通过如下方式获得的第二秘密向量,基于第二随机数和近似确定矩阵的行向量的第二线性组合来隐藏匹配数据。秘密数据匹配装置根据第一秘密向量与第二秘密向量之间的差使用近似确定矩阵作为模数来计算残差向量,并且基于残差向量来确定生物数据和匹配数据是否彼此近似。
【技术实现步骤摘要】
秘密数据匹配装置以及秘密数据匹配方法
本文所讨论的实施方式涉及秘密数据匹配装置等。
技术介绍
生物认证是一种使用人类物理特征和行为特征的个人认证技术。人类物理特征的示例包括指纹、静脉、虹膜和DNA。行为特征的示例包括笔迹等。在生物认证中,通过预先收集称作模板的生物信息并且当进行匹配时将生物信息与由传感器获取的信息进行比较来进行认证。近年来,关注一种其中将某种程度转换的模板存储在数据库中并且当进行匹配时在不恢复原始模板的情况下进行比较的生物认证技术。生物认证技术被称为“生物模板保护”。在使用生物模板保护的系统中,即使泄露经转换的模板,但是通过改变转换方法,使泄露的模板是不可用的,使得可以阻止泄露的模板被访问。在生物模板保护中,要求多个安全要求。安全要求之一是多样性。多样性是不能在多个数据库之间交叉匹配经转换的模板的特性。换句话说,多样性意味着分别存储在多个数据库中的、相同生物信息的经转换的模板不具有共性。所谓的密钥绑定方法的模板保护方法已知为一种生物模板保护技术。密钥绑定方法是其中将表示根据用户特有密钥生成的辅助信息和生物信息的模板存储在数据库中并且当进行匹配时,在匹配的生物信息足够接近模板的情况下提取用户特有密钥的方法。在密钥绑定方法中,可以在不将表示生物信息的模板本身登记在数据库中的情况下进行匹配。实现密钥绑定方法的方案的典型示例包括使用误差校正码的技术的模糊承诺和模糊保险箱。已知的是,模糊承诺是使用量化的生物信息和随机信息的异或(exclusive-OR)的方法。已知的是,模糊保险箱通过使用预先作为密钥准备的一对信息来隐藏可选的秘密信息。已知的是,在利用模糊承诺或模糊保险箱的密钥绑定方法中,根据相同生物信息的模板和用户特有密钥生成的辅助信息包括公用部分(例如,参见非专利文献1至3)。非专利文献1:A.K.Jain,K.Nandakumar和A.Nagar,“Biometrictemplatesecurity(reviewarticle)”,EURASIPJournalonAdvancesinSignalProcessing,pp.1-17,2008非专利文献2:A.Juels和M.Wattenberg,“Afuzzycommitmentscheme”,inProceedingsof6thACMConferenceonComputerandCommunicationsSecurity(ACMCCS’99),pp.28-36,1999非专利文献3:A.Juels和M.Sudan,“Afuzzyvaultscheme”,inProceedingsoftheIEEEInternationalSymposiumonInformationTheory,p.408,2002。然而,实现相关密钥绑定方法的方案具有如下问题:这些方案不能满足作为生物模板保护的安全要求之一的多样性。换句话说,在利用模糊承诺或模糊保险箱的密钥绑定方法中,根据相同生物信息的模板和用户特有密钥生成的辅助信息包括公用部分,使得可以在多个数据库之间进行交叉匹配。也就是说,这样的密钥绑定方案不满足多样性。不仅在生物信息的匹配中出现上述问题,而且在数值信息如位置信息和机密信息的校对中也出现上述问题。因此,本专利技术的实施方式的一个方面的目标是提供一种改进生物模板保护的密钥绑定方法的多样性的秘密数据匹配装置。
技术实现思路
秘密数据匹配装置包括:存储单元,存储通过基于第一随机数和确定矩阵的行向量的第一线性组合来隐藏第一数据和密钥数据所获得的第一秘密向量,所述确定矩阵对于包括所述秘密数据匹配装置的每个系统不同,并且通过将随机数向量作为最后一列添加到包括对角分量的矩阵来生成,所述对角分量包括确定所述第一数据与第二数据是否彼此近似的阈值和与所述秘密数据相关的阈值;获取单元,获取通过基于第二随机数和所述确定矩阵的行向量的第二线性组合来隐藏所述第二数据所获得的第二秘密向量;计算单元,根据所述存储单元中存储的所述第一秘密向量与由所述获取单元获取的所述第二秘密向量之间的差来计算当所述确定矩阵用作模数时为残差的残差向量;确定单元,基于由所述计算单元计算的所述残差向量来确定所述第一数据与所述第二数据是否彼此近似;以及提取单元,当确定所述第一数据与所述第二数据彼此近似,作为所述确定单元的确定结果时,从所述残差向量提取密钥数据。附图说明图1是示出了根据实施方式的秘密数据匹配系统的功能配置的示例的图;图2是示出了根据实施方式的近似确定矩阵的图;图3是描绘了根据实施方式的秘密数据登记处理的序列的图;图4是描绘了根据实施方式的秘密数据匹配处理的序列的图;以及图5是描绘了执行秘密数据匹配程序的计算机的示例的图。具体实施方式将参照附图来说明优选实施方式。秘密数据匹配装置采用生物模板保护的密钥绑定方案。实施方式并不限制本专利技术。秘密数据匹配系统的配置图1是示出了根据实施方式的秘密数据匹配系统的功能配置的示例的图。如图1所描绘的,秘密数据匹配系统9包括客户端1和客户端2以及秘密数据匹配装置3。秘密数据匹配装置3包括数据库330。秘密数据匹配装置3与客户端1和客户端2通过网络连接。在此,秘密数据匹配系统9基于称作点阵掩蔽的特殊随机数(点阵元素)来隐藏客户特有密钥数据和客户端的生物数据,并且将通过隐藏上述数据所获得的第一秘密数据登记在数据库330中。当秘密数据匹配系统9接收对生物数据进行匹配的请求时,秘密数据匹配系统9基于点阵的不同元素隐藏要被匹配的生物数据,并且获取通过隐藏生物数据所获得的第二秘密数据。然后,秘密数据匹配系统9通过使用点阵理论特定的映射,根据第一秘密数据与第二秘密数据之间的差异来确定与第一秘密数据对应的生物数据和与第二秘密数据对应的生物数据是否彼此近似。如果秘密数据匹配系统9确定与第一秘密数据对应的生物数据和与第二秘密数据对应的生物数据彼此近似,则秘密数据匹配系统9从第一秘密数据提取密钥数据,并且将所提取的密钥数据输出至请求源。在该实施方式中,为了方便描述,假定客户端1是登记生物数据的客户端,并且假定客户端2是请求对生物数据进行匹配的终端。可以存在多个客户端1。可以存在多个客户端2。下面将对秘密数据匹配系统9中的生物数据和客户特有密钥数据的隐藏以及每个隐藏的秘密数据之间的近似确定的内容进行描述。客户端1包括登记请求单元11和秘密数据生成单元12。在该实施方式中,由例如数值表示密钥112。登记请求单元11请求秘密数据匹配装置3来登记生物数据111和密钥112。例如,登记请求单元11从外部终端接收生物数据111和密钥112。然后,登记请求单元11请求秘密数据匹配装置3来登记接收到的生物数据111和密钥112。外部终端可以是通过网络连接的终端。在此,生物数据111是客户端的物理特征或行为特征的数据。物理特征的示例包括指纹、静脉、虹膜和DNA。行为特征的示例是笔迹。在该实施方式中,由包括n维分量的向量表示生物数据111。密钥112是客户端想要连同生物数据一起登记的密钥数据。在该实施方式中,由例如数值表示密钥112。登记请求单元11作为对登记请求的响应,从秘密数据匹配装置3接收的、与下文将描述的近似确定矩阵331对应的线性组合(点阵元素),并且将所接收的点阵元素输出至秘密数据生本文档来自技高网...
【技术保护点】
一种秘密数据匹配装置,包括:存储单元,存储通过基于第一随机数和确定矩阵的行向量的第一线性组合来隐藏第一数据和密钥数据所获得的第一秘密向量,所述确定矩阵对于包括所述秘密数据匹配装置的每个系统不同,并且通过将随机数向量作为最后一列附加到包括对角分量的矩阵来生成所述确定矩阵,所述对角分量包括用于确定所述第一数据与第二数据是否彼此近似的阈值和与所述密钥数据相关的阈值;获取单元,获取通过基于第二随机数和所述确定矩阵的行向量的第二线性组合来隐藏所述第二数据所获得的第二秘密向量;计算单元,根据所述存储单元中存储的所述第一秘密向量与所述获取单元获取的所述第二秘密向量之间的差来计算当所述确定矩阵用作模数时作为残差的残差向量;确定单元,基于由所述计算单元计算的所述残差向量来确定所述第一数据与所述第二数据是否彼此近似;以及提取单元,当确定所述第一数据与所述第二数据彼此近似作为所述确定单元的确定结果时,从所述残差向量提取密钥数据。
【技术特征摘要】
2013.07.11 JP 2013-1458741.一种秘密数据匹配装置,包括:存储单元,存储通过基于第一随机数和确定矩阵的行向量的第一线性组合来隐藏第一数据和密钥数据所获得的第一秘密向量,所述确定矩阵对于包括所述秘密数据匹配装置的每个系统不同,并且通过将随机数向量作为最后一列附加到包括对角分量的矩阵来生成所述确定矩阵,所述对角分量包括用于确定所述第一数据与第二数据是否彼此近似的阈值和与所述密钥数据相关的阈值;获取单元,获取通过基于第二随机数和所述确定矩阵的行向量的第二线性组合来隐藏所述第二数据所获得的第二秘密向量;计算单元,根据所述存储单元中存储的所述第一秘密向量与所述获取单元获取的所述第二秘密向量之间的差来计算当所述确定矩阵用作模数时作为残差的残差向量;确定单元,基于由所述计算单元计算的所述残差向量来确定所述第一数据与所述第二数据是否彼此近似;以及提取单元,当确定所述第一数据与所述第二数据彼此近似作为所述确定单元的确定结果时,从所述残差向量提取按原样留在所述残差向量中的密钥数据。2.根据权利要求1所述的秘密数据匹配装置,其中,所述获取单元获取基于所述第二随机数和第二线性组合所生...
【专利技术属性】
技术研发人员:條由花,安田雅哉,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:日本;JP