样本传送型可撤销生物认证系统及其方法技术方案

技术编号:8565220 阅读:256 留言:0更新日期:2013-04-11 07:32
本发明专利技术提供一种样本传送型可撤销生物认证系统及其方法。生物认证系统具有包含:传送服务器,其保存样本和参数;客户机终端,其通过网络与传送服务器连接,认证用户;以及认证装置,其与客户机终端连接,在认证时取得用户的生物信息,传送服务器具有对参数进行变换生成传送用参数的参数变换部、对样本进行变换生成传送用样本的样本变换部、把传送用样本以及传送用参数传送给客户机终端或认证装置的传送部,认证装置具有取得用户的生物信息的传感器、从生物信息取得特征量的特征量取得部、使用传送用参数对特征量进行变换生成变换特征量的特征量变换部,客户机终端具有将变换特征量与传送用样本进行对照,判断一致/不一致的对照判定部。

【技术实现步骤摘要】

本专利技术涉及使用个人的生物信息认证本人的生物认证系统及其方法。
技术介绍
根据生物信息进行个人认证的生物认证与通过卡或密码进行的认证相比,具有不会丢失、遗忘、被盗取的优点,能够实现便利性、防伪性高的个人认证。一般的生物认证系统在初始的登录时取得用户的生物信息,提取并登录被称为特征量的信息。把该登录信息称为样本。在认证时,再次从用户取得生物信息提取特征量与先前登录的样本进行对照,确认是否为本人。在多个用户利用的生物认证系统中,为了使样本的保存、管理一元化,有时在一个乃至少数几个服务器中集中保存样本。此时,存在认证处理也在服务器一侧一元执行的服务器认证模型以及预先将样本传送给客户机终端,认证处理在客户机终端内执行的样本传送型认证模型。后者具有分散认证处理的负荷,并且一旦传送完成,即使在没有与网络连接(离线)的环境中也能够执行认证处理的优点。因此,能够用于在移动环境或网络故障时也需要确保可用性的大门管理等。但是,因为样本是能够确定个人的信息,所以作为个人信息需要严密的管理。此夕卜,一个人具有的一种生物信息的数量存在界限(例如指纹仅为10只手指的指纹),所以无法像密码或密钥那样容易地变更样本。假设在样本被泄露产生伪造的风险时,存在无法使用该生物认证的问题。并且,在对于不同的系统登录了相同的生物信息时,还威胁到其他的系统。特别是在样本传送型认证模型中,从客户机终端泄露样本的风险成为大问题。因此,提出了在通过特殊的加密保护生物信息的特征量的状态下进行登录、对照的可撤销生物认证技术。具体地说,在登录时使用保密的变换参数(相当于密钥)变换登录用特征量(相当于加密),将其作为样本进行登录。在认证时通过相同的变换参数变换认证用特征量,无须复原地与样本进行对照。根据该技术,执行对照处理的主体能够不知道原始的特征量地判断一致/不一致,能够大幅降低原始的特征量泄露的风险。此外,即使在样本泄露时,通过变更变换参数再次生成并登录样本,能够确保安全性。并且在对于不同的系统使用相同的生物信息时,通过登录使用各个不同的参数变换后的样本,即使一个样本泄露也能够防止其他的系统的安全性降低。专利文献I表示了生物认证模型中的可撤销生物认证的实现方法。可撤销生物认证中的特征量的变换、对照算法的具体实现方法依赖于生物信息的种类或特征量的形式。例如,在专利文献2和专利文献3中,表示了可撤销指纹认证的实现方法。此外,在非专利文献I和非专利文献2中,表示了可撤销虹膜认证的实现方法。在专利文献3中,表示了能够用于以下的生物认证技术的实现方法,在该生物认证技术中,特征量为通过图像特别是亮度值(整数)的二维矩阵表现的数据,根据考虑了两张图像的位置偏差的最大相关值判定一致/不一致。为了安全地实现可撤销生物认证,需要在始终分散管理的同时,执行认证处理,以使参数和样本不会同时泄漏。因此,以专利文献I为首,现有的可撤销生物认证以服务器认证模型为前提。但是,如上所述,在用于在认证时无法确保网络环境的移动用途或即使在网络故障时也需要确保可用性的大门管理等时,希望样本传送模型。当想要在样本传送模型中实现可撤销生物认证时,需要向客户机一侧传送参数和样本,因此存在参数和样本同时泄漏特征量被复原的风险升高的问题。专利文献I日本特开2010-146245号公报专利文献2美国专利第6836554号说明书专利文献3日本特开2006-158851号公报非专利文献IM. Braithwaite, U. Cahn von Seelen, J. Cambier, J. Daugman,R.Glass, R Moore, and1.Scott.Application-sepcific biometric templates.1nAutoID02,pp.167-171,2002。非专利文献2太田陽基,清本晋作,田中俊昭.虹彩-一F &秘匿+石虹彩認証方式乃提案 情報処理学会論文誌,Vol. 45,No. 8,pp. 1845-1855,2004。非专利文献3比良田真史他、「画像7f^ (二基3 <生体認証(二適用可能々^ ^ 7 7' A 4才J卜^ 7 O提案」、電子情報通信学会技術報告2006-07-1SEC-SITE-1PSJ-CSEC
技术实现思路
本专利技术的目的在于在样本传送型模型中降低样本与参数的同时泄漏的风险,实现安全的可撤销生物认证。为了解决上述课题,达成目的,本专利技术的生物认证系统包含传送服务器,其保存使用预定的参数对已登录的用户的生物信息的特征量进行变换后的样本和所述参数;客户机终端,其通过网络与所述传送服务器连接,认证所述用户;以及认证装置,其与所述客户机终端连接,在认证时取得所述用户的生物信息,所述传送服务器具有对所述参数进行变换生成传送用参数的参数变换部、对所述样本进行变换生成传送用样本的样本变换部、把变换后的所述传送用样本以及所述传送用参数传送给所述客户机终端或所述认证装置的传送部,所述认证装置具有取得所述用户的生物信息的传感器、从所述生物信息取得特征量的特征量取得部、使用所述传送用参数对所述特征量进行变换生成变换特征量的特征量变换部,所述客户机终端具有将所述变换特征量与所述传送用样本进行对照,判断一致/不一致的对照判定部。此外,本专利技术是在上述生物认证系统中执行的生物认证方法。根据本专利技术,在样本传送型模型中能够降低样本与参数的同时泄漏的风险,实现安全的可撤销生物认证。附图说明图1是表示本专利技术实施例的功能结构的框图。图2是表示本专利技术实施例的登录处理的流程图。图3是表示本专利技术实施例的传送处理的流程图。图4是表示本专利技术实施例的认证处理的流程图。图5是表示本专利技术实施例的终端以及服务器的硬件结构的框图。图6是表示本专利技术实施例的认证装置的硬件结构的框图。符号说明100登录终端;101登录用传感装置(传感器);102特征量提取部;103ID输入部;104样本生成部;110客户机;111ID输入部;112对照判定部;113临时样本存储部;114密钥存储部;115解码处理部;120管理服务器;121样本DB ;122DB控制部;123样本变换部;124加密处理部;125传送部;130参数管理服务器;131参数DB ;132DB控制部;133参数生成部;134参数变换部;135加密处理部;140认证装置;141传感部;142特征提取部;143特征量变换部;144解码处理部;145临时参数存储部;146密钥存储部;150网络实施方式以下参照附图详细说明本专利技术的的实施方式。在本实施例中,以下述的系统为例进行说明,该系统在样本管理服务器中统一管理样本,同时通过样本的传送向客户机终端进行登录,实现可撤销生成认证。例如,考虑了企业内的员工共享客户机终端(例如笔记本PC)以及/或者认证装置(例如移动型指静脉认证装置),在员工(用户)出差时借出任意的客户机终端以及/或者认证装置来使用。在借出时传送所述用户的样本以及参数,在出差期间即使在离线环境(无法使用网络的环境)中,也能够通过可撤销生物认证来对用户进行认证。图1表示本实施例 的生物认证系统的系统结构。本系统具有在用户登录生物信息时取得登录用生物信息生产样本的登录终端100、进行样本管理的样本管理服务器120、管理在可撤销生物认证中本文档来自技高网
...

【技术保护点】
一种生物认证系统,其包含:传送服务器,其保存使用预定的参数对已登录的用户的生物信息的特征量进行变换后的样本和所述参数;客户机终端,其通过网络与所述传送服务器连接,认证所述用户;以及认证装置,其与所述客户机终端连接,在认证时取得所述用户的生物信息,所述生物认证系统的特征在于,所述传送服务器具有:对所述参数进行变换生成传送用参数的参数变换部、对所述样本进行变换生成传送用样本的样本变换部、把变换后的所述传送用样本以及所述传送用参数传送给所述客户机终端或所述认证装置的传送部,所述认证装置具有取得所述用户的生物信息的传感器、从所述生物信息取得特征量的特征量取得部、使用所述传送用参数对所述特征量进行变换生成变换特征量的特征量变换部,所述客户机终端具有将所述变换特征量与所述传送用样本进行对照,判断一致/不一致的对照判定部。

【技术特征摘要】
2011.10.06 JP 2011-2217041.一种生物认证系统,其包含传送服务器,其保存使用预定的参数对已登录的用户的生物信息的特征量进行变换后的样本和所述参数;客户机终端,其通过网络与所述传送服务器连接,认证所述用户;以及认证装置,其与所述客户机终端连接,在认证时取得所述用户的生物信息,所述生物认证系统的特征在于, 所述传送服务器具有对所述参数进行变换生成传送用参数的参数变换部、对所述样本进行变换生成传送用样本的样本变换部、把变换后的所述传送用样本以及所述传送用参数传送给所述客户机终端或所述认证装置的传送部, 所述认证装置具有取得所述用户的生物信息的传感器、从所述生物信息取得特征量的特征量取得部、使用所述传送用参数对所述特征量进行变换生成变换特征量的特征量变换部, 所述客户机终端具有将所述变换特征量与所述传送用样本进行对照,判断一致/不一致的对照判定部。2.根据权利要求1所述的生物认证系统,其特征在于, 所述传送服务器由管理所述样本的样本管理服务器和管理所述参数的参数管理服务器构成。3.根据权利要求1所述的生物认证系统,其特征在于, 所述生物认证系统包含用于登录所述用户的生物信息的登录终端, 所述传送服务器或参数管理服务器具有受理来自所述登录终端的用户登录请求生成所述参数的参数生成部和把生成的所述参数发送给所述登录终端的服务器通信部, 所述登录终端具有取得作为已登录的用户的生物信息的登录用生物信息的传感器、从所述登录用生物信息中提取登录用特征量的特征量提取部、使用所述参数对所述登录用特征量进行变换生成所述样本的样本生成部、以及把所述样本发送给所述传送服务器或所述样本管理服务器的终端通信部。4.根据权利要求1所述的生物认证系统,其特征在于, 作为所述传送用参数传送所述参数,作为所述传送用样本传送所述样本。5.根据权利要求1所述的...

【专利技术属性】
技术研发人员:高桥健太矶部义明
申请(专利权)人:株式会社日立制作所
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1