[发明专利]计算机系统、秘密信息的验证方法以及计算机

说明书

一种包含计算机的计算机系统，计算机基于从用户取得的生物体信息生成特征数据，基于特征数据生成表示在生物体信息中产生的误差的误差特征数据和表示在所述生物体信息中产生的误差以外的部分的稳定特征数据，基于生物体信息的误差特征数据生成模板，基于生物体信息的稳定特征数据，生成用于密码学处理的第一秘密信息，基于所述第一秘密信息生成第一验证信息。

技术领域

本申请主张平成29年(2017年)6月9日提出的日本申请即特愿2017-114026的优先权，通过参照其内容，纳入本申请。

本发明涉及一种基于用户的生物体信息执行认证、加密和签名等处理的系统。

背景技术

基于指纹、静脉、脸以及虹膜等生物体信息进行个人认证等的生物体认证技术被广泛利用。在以往的生物体认证技术中，进行以下的处理。首先，在用户登记时，终端将从用户的生物体信息提取的特征数据作为模板登记到系统中。在用户认证时，终端比较模板和再次从用户的生物体信息提取的特征数据，在相似度充分大的情况下，即在两个特征数据的距离充分近的情况下，判定为认证成功，在相似度小的情况下，判定为认证失败。

生物体信息一般是不能更换的信息。因此，生物体信息的泄漏成为较大的问题。针对该问题，研究开发了在隐匿生物体信息的状态下进行认证的模板保护型的生物体认证技术。其中，一种被称为生物识别密码的技术受到关注，该技术根据生物体信息生成密钥数据，并进行密码学的认证处理、加密处理、解密处理和签名生成处理等处理。

在生物识别密码中，终端在登记生物体信息时，对生物体信息的特征数据X进行变换，并埋入秘密密钥K，从而生成保护模板T。然后，终端使用新取得的生物体信息的特征数据X’和保护模板T来复原秘密密钥K。在成功地复原了秘密密钥的情况下，终端可以使用该秘密密钥K执行密码学的认证处理、加密处理、解密处理和电子签名生成处理。

出于安全性的要求，在生物识别密码中，使用保护模板T的特征数据X的复原或推测必须是足够困难的。另一方面，在特征数据X’与特征数据X充分相似的情况下，秘密密钥的复原处理必须成功。

作为实现生物识别密码的具体实现方法，例如，提出了在“Cryptographic KeyGenerationfrom Biometric Data Using Lattice Mapping”(Gang Zheng，et.al.，In18th International Conference on Pattern Recognition(ICPR’06)，2006)(下文中称为文献1)中记载的方法。在文献1中，从生物体信息提取的特征数据是式(1)所示的n维实数向量X，各要素都允许±δ以下的误差。即，如果值的误差在±δ的范围内，则作为本人被受理。另外，秘密密钥可以表现为如式(2)所示的整数向量。秘密密钥的各要素s_i分别是q比特整数。这里，角标i是从1到n的值，q是任意的整数。因此，要素s_i是大于等于0且小于等于2^q-1的整数。

[数学式1]

X＝(x_1，，x_n)...(1)

[数学式2]

S＝(s_1，...，s_n)...(2)

登记生物体信息时的模板T可以表现为如式(3)所示的向量，并且基于式(4)计算要素t_i。这里，角标i是从1到n的值。

[数学式3]

T＝(t_1，...，t_n)...(3)

[数学式4]

t_i＝x_i-δ-2δs_i...(4)

新取得的生物体信息的特征数据X’可以表现为如式(5)所示的向量。

[数学式5]

X′＝(x′_1，...，x′_n)...(5)