[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2013123142A - Biometric signature system - Google Patents

Biometric signature system Download PDF

Info

Publication number
JP2013123142A
JP2013123142A JP2011270825A JP2011270825A JP2013123142A JP 2013123142 A JP2013123142 A JP 2013123142A JP 2011270825 A JP2011270825 A JP 2011270825A JP 2011270825 A JP2011270825 A JP 2011270825A JP 2013123142 A JP2013123142 A JP 2013123142A
Authority
JP
Japan
Prior art keywords
signature
biometric
secret key
public key
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011270825A
Other languages
Japanese (ja)
Other versions
JP5707311B2 (en
Inventor
Kenta Takahashi
健太 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2011270825A priority Critical patent/JP5707311B2/en
Publication of JP2013123142A publication Critical patent/JP2013123142A/en
Application granted granted Critical
Publication of JP5707311B2 publication Critical patent/JP5707311B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To implement a system capable of generating a signature for an arbitrary message (electronic document) by using biometric information itself as a secret key without requiring secret data such as secret key data in a conventional electronic signature scheme or a template in a conventional biometric authentication scheme or requiring data other than the biometric information.SOLUTION: A biometric signature system embeds, at registration, a predetermined secret key in a feature amount of biometric information on a user, and issues a biometric certificate composed of a set of the feature amount and a corresponding public key. At signature, the biometric signature system newly generates a pair of a temporary secret key and a temporary public key for a signature feature amount of the biometric information on the user, creates a signature for a message by using the temporary secret key, creates a commitment by embedding the temporary secret key in the signature feature amount, takes a set of the temporary public key, the signature, and the commitment as a biometric signature. At verification of the biometric signature, the biometric signature system verifies the signature using the temporary public key, generates a difference secret key and a difference public key from the biometric certificate, the commitment, and the temporary public key, and verifies their correspondence.

Description

本発明は、いわゆる電子署名に関わるものである。その中でも特に、個人の生体情報を秘密鍵として電子署名を生成・検証するシステムに関する。   The present invention relates to a so-called electronic signature. In particular, the present invention relates to a system for generating and verifying an electronic signature using personal biometric information as a secret key.

電子署名は、電子文書に対する偽造・改ざんの防止や、個人認証を目的として、広く利用されている。従来、電子署名はあらかじめ秘密鍵と公開鍵のペアを生成しておき、これを保存しておく。特に秘密鍵は署名者のみが利用でき、他者に対しては秘密となるよう、一般的にはICカード等に格納して署名者自身が管理する。署名者は任意の電子文書に対して、秘密鍵を利用して署名を生成することができ、検証者は公開鍵を用いて署名と電子文書の組が正しい(偽造・改ざんされていない)事を検証することができる。このような電子署名のアルゴリズムとしては、例えばRSA, DSA, Schnorr署名などがあり、これを利用してPKI(Public Key Infrastructure)が構築される。   Electronic signatures are widely used for the purpose of preventing forgery and falsification of electronic documents and for personal authentication. Conventionally, a digital key has a private key / public key pair generated in advance and stored. In particular, the secret key can be used only by the signer, and is generally stored in an IC card or the like and managed by the signer so that it is secret from others. The signer can generate a signature for any electronic document using the private key, and the verifier can use the public key to verify that the signature / electronic document pair is correct (not forged or falsified). Can be verified. Examples of such digital signature algorithms include RSA, DSA, and Schnorr signatures, and a PKI (Public Key Infrastructure) is constructed using the algorithms.

一方で生体情報に基づいて個人認証を行う生体認証は、カードやパスワードに基づく認証と比較して、なくさない、忘れない、盗まれないといった利点があり、利便性、なりすまし耐性の高い個人認証を実現することができる。一般的な生体認証システムは、あらかじめユーザの生体情報から特徴量(テンプレート)を抽出し、保存しておく。認証時には再びユーザの生体情報から特徴量を抽出し、テンプレートと比較して一致(十分類似している)と判断されれば、認証成功とする。しかし指紋や静脈などの生体情報は、取り替えることができない。このためいったんテンプレートが漏洩すると、生涯安全性を回復することができない。   On the other hand, biometric authentication, which performs personal authentication based on biometric information, has the advantages of not losing, forgetting, and being stolen compared to authentication based on cards and passwords, and has high convenience and impersonation resistance. Can be realized. A general biometric authentication system extracts a feature amount (template) from a user's biometric information in advance and stores it. At the time of authentication, the feature amount is extracted again from the user's biometric information, and if it is determined to be coincident (similar enough) compared with the template, the authentication is successful. However, biometric information such as fingerprints and veins cannot be replaced. For this reason, once a template is leaked, lifelong safety cannot be restored.

この課題に対し、生体情報を保護しつつ、生体情報から秘密鍵を生成する技術(生体鍵生成技術)が、例えば非特許文献1などで開示されている。これらの技術は、登録時に生体情報Xに対して秘密鍵Kを不可分な形で埋め込み、補助情報H=F(X,K)を作成する。鍵復元時には、再び生体情報X'を取得し、補助情報Hを用いて秘密鍵K'=G(X',H)を復元する。X'がXに十分近いならば、K'=Kとなるよう、誤り訂正符号技術などを利用して、埋め込み関数F、復元関数Gを構成する。   For example, Non-Patent Document 1 discloses a technique (biometric key generation technique) that generates a secret key from biometric information while protecting the biometric information. These techniques embed a secret key K into the biometric information X in an inseparable manner during registration to create auxiliary information H = F (X, K). At the time of key restoration, the biometric information X ′ is acquired again, and the secret key K ′ = G (X ′, H) is restored using the auxiliary information H. If X ′ is sufficiently close to X, the embedding function F and the restoration function G are configured using an error correction code technique or the like so that K ′ = K.

"Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data", Y.Dodis et.al., EUROCRYPTO2004 (2004)"Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data", Y. Dodis et.al., EUROCRYPTO2004 (2004)

前述の通り、電子署名を生成する署名者は、秘密鍵を安全に保持するため、ICカードなどの持物を所有し、また秘密鍵を他人に使われないよう、署名時に秘密鍵を活性化するためのパスワードや暗証番号を入力する必要がある。このため利便性が低い、導入・運用コストが高い、といった問題がある。
そこでユーザ利便性の観点からは、ICカードのような持物や、パスワード・暗証番号といった秘密情報の記憶を必要とせず、指紋や静脈などの生体情報の提示のみによって署名を生成・検証することのできるシステムの実現が望まれる。これに対し、例えば一般的な生体認証システムと電子署名システムを単純に組み合わせるシステムが考えられる。具体的にはあらかじめユーザの生体情報の特徴量(テンプレート)と秘密鍵をシステムに登録しておき、署名時には署名者の生体情報をテンプレートと照合して、一致した場合に秘密鍵を用いて所定の電子文書に対する署名を作成する。これらの情報は、システム内、あるいは何らかの装置内に保管する必要がある。しかしながら、いったんテンプレートおよび/または秘密鍵が漏洩すると、生体情報が偽造されたり、署名が偽造されるといったリスクが発生する。特に指紋や静脈といった生体情報は取り替えられないため、いったんテンプレートが漏洩して生体偽造の危険性が生じると、生涯安全性を回復することができない。
As mentioned above, the signer who generates the electronic signature owns the property such as an IC card and keeps the private key secure, and activates the private key at the time of signing so that it cannot be used by others. You will need to enter a password and PIN. For this reason, there are problems such as low convenience and high introduction and operation costs.
Therefore, from the viewpoint of user convenience, it is possible to generate and verify signatures only by presenting biometric information such as fingerprints and veins, without having to store personal information such as IC cards and secret information such as passwords and passwords. Realization of a system that can do this is desired. On the other hand, for example, a system that simply combines a general biometric authentication system and an electronic signature system is conceivable. Specifically, the feature quantity (template) of the user's biometric information and the secret key are registered in the system in advance, and the signer's biometric information is checked against the template at the time of signing. Create a signature for your electronic document. These pieces of information need to be stored in the system or some device. However, once the template and / or private key is leaked, there is a risk that the biometric information is forged or the signature is forged. In particular, since biometric information such as fingerprints and veins cannot be replaced, once a template is leaked and there is a risk of forgery, it is impossible to restore lifelong safety.

そこで、生体鍵生成技術を用いて電子署名システムを構築する方法が考えられる。具体的には、登録時に電子署名用の秘密鍵、公開鍵のペアを生成し、秘密鍵をユーザの生体情報に埋め込んで補助情報を作成する。署名生成時には、ユーザの生体情報と補助情報を用いて秘密鍵を復元し、これを用いて電子署名を生成する。検証者は公開鍵を用いて電子署名を検証する。しかしこの方法では、署名時に必ず補助情報が必要となる。このため補助情報の保管場所と、署名作成端末が補助情報へアクセスするための手段が必要となる。補助情報をICカード等に保管する場合、署名のためにユーザが持物を所持する必要が生じ、利便性が低下する。一方でローカル端末に保管すると、当該端末からでしか署名を生成できず、用途が限定されてしまう。またサーバに保管する場合、ネットワークに接続された端末からでしか署名を作成できず、また署名のたびにサーバとの通信が発生するため、署名作成に時間がかかる問題がある。   Therefore, a method for constructing an electronic signature system using a biometric key generation technique can be considered. Specifically, a secret key / public key pair for electronic signature is generated at the time of registration, and auxiliary information is created by embedding the secret key in the biometric information of the user. At the time of signature generation, a secret key is restored using the user's biometric information and auxiliary information, and an electronic signature is generated using this. The verifier verifies the electronic signature using the public key. However, this method always requires auxiliary information when signing. For this reason, a storage location for auxiliary information and means for the signature creation terminal to access the auxiliary information are required. When auxiliary information is stored in an IC card or the like, it is necessary for the user to possess his / her belongings for signature, which reduces convenience. On the other hand, if it is stored in the local terminal, the signature can be generated only from the terminal, and the application is limited. Also, when storing in the server, the signature can be created only from a terminal connected to the network, and communication with the server occurs every time the signature is created, so there is a problem that it takes time to create the signature.

本発明の目的は、従来の電子署名スキームにおける秘密鍵データや、従来の生体認証スキームにおけるテンプレートといった、システム(あるいはICカード等の装置)上に保存すべき秘密データの存在を必要とせず、また生体情報以外のデータ(生体鍵生成スキームおける補助情報など)を必要とせずに、生体情報そのものを秘密鍵として、任意のメッセージ(電子文書)に対して署名を生成することのできるシステム(以下「生体署名システム」と呼ぶ)を実現することにある。   The object of the present invention does not require the existence of secret data to be stored on a system (or an apparatus such as an IC card) such as secret key data in a conventional digital signature scheme or a template in a conventional biometric authentication scheme, and A system capable of generating a signature for an arbitrary message (electronic document) using the biometric information itself as a secret key without requiring data other than biometric information (such as auxiliary information in the biometric key generation scheme) This is called "biological signature system".

本発明は以上の課題を解決するために、本発明では、生体情報を秘密鍵として用いるものである。このために、本発明では、生体情報の特徴量に対して、秘密鍵を埋め込み、また、この秘密鍵に対応する公開鍵と組として証明書を発行する。また、これらを利用する際には、秘密鍵が埋め込まれた特徴量すなわち、署名用特徴量に対して、新たに一時秘密鍵と一時公開鍵のペアを生成し、一時秘密鍵を用いてメッセージに対する署名を作成する。また、署名用特徴量に一時秘密鍵を埋め込んでコミットメントを作成し、一時公開鍵、署名およびコミットメントからなる組を生体署名とし、生体署名検証時には前記署名を一時公開鍵で検証する。また、この際、生体署名、コミットメントおよび一時公開鍵から差分秘密鍵と差分公開鍵を生成して対応を検証する。   In order to solve the above problems, the present invention uses biometric information as a secret key. For this purpose, in the present invention, a secret key is embedded in the feature quantity of the biometric information, and a certificate is issued as a pair with a public key corresponding to the secret key. In addition, when using these, a new temporary private key / temporary public key pair is generated for the feature quantity in which the secret key is embedded, that is, the signature feature quantity, and the message is sent using the temporary secret key. Create a signature for. Also, a commitment is created by embedding a temporary secret key in the signature feature quantity, and a combination of the temporary public key, signature, and commitment is used as a biometric signature, and at the time of biometric signature verification, the signature is verified with the temporary public key. At this time, a differential secret key and a differential public key are generated from the biometric signature, commitment, and temporary public key, and the correspondence is verified.

この処理を実現するための以下の態様も本発明に含まれる。
登録ユーザの生体情報の登録用特徴量に基づいて生体証明書を作成する登録端末と、署名生成ユーザの生体情報の署名用特徴量に基づいて所定のメッセージに対し署名を生成する署名生成端末と、前記生体証明書に基づいて前記署名を検証する署名検証装置とを含む生体署名システムであって、
前記登録端末は、
ユーザの生体情報を取得するセンサと、
前記生体情報から前記登録用特徴量を抽出する特徴量抽出部と、
所定の電子署名アルゴリズムに基づいて秘密鍵と公開鍵のペアを生成し、前記秘密鍵と前記登録用特徴量とから登録用コミットメント情報を作成する生体公開鍵作成部と、
前記登録用コミットメント情報および前記公開鍵を含む前記生体証明書を作成する、生体証明書作成部を有し、
前記署名生成端末は、
前記メッセージを入力するメッセージ入力部と、
ユーザの生体情報を取得するセンサと、
前記生体情報から前記署名用特徴量を抽出する特徴量抽出部と、
所定の電子署名アルゴリズムに基づいて一時秘密鍵および一時公開鍵のペアを生成し、前記一時秘密鍵を用いて前記メッセージに対して前記所定の電子署名アルゴリズムに基づく電子署名を生成し、前記一時秘密鍵および前記署名用特徴量とから署名用コミットメント情報を作成し、前記一時公開鍵と前記電子署名と前記署名用コミットメントとを含む生体署名を生成する、生体署名生成部を有し、
前記署名検証端末は、
前記メッセージおよび前記生体署名を入力する入力部と、
前記生体署名に含まれる前記電子署名が、前記メッセージに対する正しい署名であるかどうかを、前記生体署名に含まれる前記一時公開鍵と、前記所定の電子署名アルゴリズムを用いて検証するとともに、前記登録用コミットメント情報と前記署名用コミットメント情報の組の正当性を、前記公開鍵と前記一時公開鍵を用いて検証する、生体署名検証部を有し、
前記検証が成功した場合に最終判定結果を成功とする、検証結果出力部を有する生体署名システムである。なお、最終判定結果については、前記検証のそれぞれが成功した場合「成功」とする態様も本発明に含まれる。
The following modes for realizing this processing are also included in the present invention.
A registration terminal that creates a biometric certificate based on the registration feature quantity of the biometric information of the registered user, and a signature generation terminal that generates a signature for a predetermined message based on the signature feature quantity of the biometric information of the signature generation user A biometric signature system including a signature verification device that verifies the signature based on the biometric certificate,
The registered terminal
A sensor for acquiring user biometric information;
A feature quantity extraction unit that extracts the registration feature quantity from the biological information;
A biometric public key creation unit that creates a pair of a secret key and a public key based on a predetermined electronic signature algorithm, and creates registration commitment information from the secret key and the registration feature amount;
A biometric certificate creating unit for creating the biometric certificate including the registration commitment information and the public key;
The signature generation terminal
A message input unit for inputting the message;
A sensor for acquiring user biometric information;
A feature quantity extraction unit for extracting the signature feature quantity from the biometric information;
Generating a pair of a temporary private key and a temporary public key based on a predetermined electronic signature algorithm; generating an electronic signature based on the predetermined electronic signature algorithm for the message using the temporary private key; and A biometric signature generating unit that generates signature commitment information from a key and the signature feature, and generates a biometric signature including the temporary public key, the electronic signature, and the signature commitment;
The signature verification terminal
An input unit for inputting the message and the biometric signature;
Whether or not the electronic signature included in the biometric signature is a correct signature for the message is verified using the temporary public key included in the biometric signature and the predetermined electronic signature algorithm, and the registration signature A biometric signature verification unit that verifies the validity of a set of commitment information and the signature commitment information using the public key and the temporary public key;
It is a biometric signature system having a verification result output unit that makes a final determination result successful when the verification is successful. In addition, about the final determination result, the aspect made into "success" when each of the said verification is successful is also contained in this invention.

なお、本発明には、上記の生体署名システムによる生体署名方法、生体署名システムを構成する各装置およびこれらのサブコンビネーションも含まれる。   The present invention includes a biometric signature method using the above biometric signature system, each device constituting the biometric signature system, and sub-combinations thereof.

本発明により、ユーザは持物や秘密情報の記憶の必要性をなくすとができ(ないし低減でき)、任意の端末を用いて、自らの生体情報のみを用いて、任意の電子文書に対する電子署名を作成することができ、利便性の高い電子署名システム(生体署名システム)を実現できる。また秘密鍵やテンプレートなど秘密情報を保存する必要がなく、安全で運用コストの低い電子署名システムを構築できる。更に端末にはユーザ依存の情報などをあらかじめ登録しておく必要性をなくす(ないし低減でき)、また署名生成時にネットワークに接続されている必要もないため、アプリケーションを限定することなく、幅広い用途に利用することが可能となる。   According to the present invention, the user can eliminate (or reduce) the necessity of storing personal belongings and confidential information, and can use any terminal to sign an electronic signature for an arbitrary electronic document using only his / her own biological information. It is possible to create a highly convenient electronic signature system (biometric signature system). In addition, it is not necessary to store secret information such as secret keys and templates, and a digital signature system that is safe and low in operating costs can be constructed. Furthermore, there is no need to register (or reduce) user-dependent information in advance on the terminal, and it is not necessary to be connected to the network at the time of signature generation. It can be used.

本発明の一実施例の機能構成を示すブロック図である。It is a block diagram which shows the function structure of one Example of this invention. 本発明の一実施例における登録処理を示す流れ図である。It is a flowchart which shows the registration process in one Example of this invention. 本発明の一実施例における署名生成処理を示す流れ図である。It is a flowchart which shows the signature production | generation process in one Example of this invention. 本発明の一実施例における署名検証処理を示す流れ図である。It is a flowchart which shows the signature verification process in one Example of this invention. 本発明の一実施例における認証装置のハードウェア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the authentication apparatus in one Example of this invention.

以下、図面を参照して、本発明の第一の実施例について説明する。
本実施例では、登録時にユーザの生体情報に基づいて署名を検証するためのデータ(以下「生体証明書」)を作成して公開DB(リポジトリ)に登録し、署名生成時に署名生成端末が任意のメッセージに対してユーザの生体情報のみに基づく署名(以下「生体署名」)を生成し、署名検証装置が生体証明書を用いて生体署名を検証する、生体署名システムを例に説明する。本実施例のシステムは、例えば電子政府における電子申請や、ネットワークを介したユーザ認証などに利用することができる。
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings.
In this embodiment, data for verifying a signature (hereinafter referred to as “biometric certificate”) based on the user's biometric information at the time of registration is created and registered in a public DB (repository). A biometric signature system in which a signature based on only the user's biometric information (hereinafter referred to as “biometric signature”) is generated for the message and the signature verification apparatus verifies the biometric signature using the biometric certificate will be described as an example. The system of the present embodiment can be used for electronic application in e-government, user authentication via a network, and the like.

図1に、本実施例における生体署名システムのシステム構成を示す。
本システムは、ユーザの生体証明書の発行を行う登録端末100と、生体証明書を管理・公開するリポジトリサーバ120と、ユーザの生体情報を用いてメッセージ(電子文書)に対する生体署名を生成する署名生成端末110と、生体署名の検証を行う署名検証装置130と、ネットワーク140とから構成される。
FIG. 1 shows a system configuration of a biometric signature system in the present embodiment.
This system includes a registration terminal 100 that issues a user's biometric certificate, a repository server 120 that manages and publishes the biometric certificate, and a signature that generates a biometric signature for a message (electronic document) using the user's biometric information. A generation terminal 110, a signature verification device 130 for verifying a biometric signature, and a network 140 are configured.

登録端末100は、ユーザから指紋や静脈などの登録用生体情報を取得するセンサ101と、前記登録用生体情報から登録用特徴量を抽出する特徴量抽出部102と、ユーザIDの入力を受け付けるID入力部103と、前記登録用特徴量から生体公開鍵を作成する生体公開鍵作成部104と、前記ユーザIDおよび前記生体公開鍵に対して登録端末自身の電子署名を付与して生体証明書を作成する生体証明書作成部105から構成される。なお、生体公開鍵生成部104や生体証明書作成部105は、他の装置に実装してもよい。   The registration terminal 100 includes a sensor 101 that acquires biometric information for registration such as a fingerprint and a vein from a user, a feature amount extraction unit 102 that extracts a registration feature amount from the biometric information for registration, and an ID that receives an input of a user ID. An input unit 103, a biometric public key creation unit 104 that creates a biometric public key from the registration feature, and a biometric certificate by giving a digital signature of the registration terminal itself to the user ID and the biometric public key A biometric certificate creation unit 105 is created. Note that the biometric public key generation unit 104 and the biometric certificate creation unit 105 may be mounted on other devices.

リポジトリサーバ120は、前記生体証明書を登録する公開DB121と、DB制御部122と、通信部123とから成る。
署名生成端末110は、署名生成の対象であるメッセージを入力するメッセージ入力部111と、ユーザのIDを入力するID入力部116と、ユーザから署名用生体情報を取得するセンサ112と、前記署名用生体情報から署名用特徴量を抽出する特徴量抽出部113と、前記署名用特徴量を用いて前記メッセージに対する生体署名を生成する生体署名生成部114と、前記生体署名を出力する生体署名出力部115とから構成される。なお、ID入力部116、センサ112を個別の装置で実現してもよいし、これら以外の各部を別の装置に実装してもよい。
The repository server 120 includes a public DB 121 for registering the biometric certificate, a DB control unit 122, and a communication unit 123.
The signature generation terminal 110 includes a message input unit 111 that inputs a message that is a signature generation target, an ID input unit 116 that inputs a user ID, a sensor 112 that acquires biometric information for a signature from the user, and the signature A feature amount extraction unit 113 that extracts a signature feature amount from biometric information, a biometric signature generation unit 114 that generates a biometric signature for the message using the signature feature amount, and a biometric signature output unit that outputs the biometric signature 115. Note that the ID input unit 116 and the sensor 112 may be realized by separate devices, or other units may be mounted on separate devices.

署名検証装置130は、前記メッセージと前記生体署名の組を入力する生体署名付メッセージ入力部131と、リポジトリサーバ120からユーザIDに対応する前記生体証明書を取得する生体証明書取得部132と、前記生体証明書の完全性を検証する生体証明書検証部133と、前記生体証明書を用いて前記生体署名を検証する生体署名検証部134と、検証結果を出力する検証結果出力部135とから構成される。   The signature verification apparatus 130 includes a message input unit 131 with a biometric signature that inputs a set of the message and the biometric signature, a biometric certificate acquisition unit 132 that acquires the biometric certificate corresponding to the user ID from the repository server 120, From the biometric certificate verification unit 133 that verifies the integrity of the biometric certificate, the biometric signature verification unit 134 that verifies the biometric signature using the biometric certificate, and the verification result output unit 135 that outputs the verification result Composed.

登録端末110、リポジトリサーバ120、署名検証装置130はネットワーク140を介して接続されるが、署名生成端末110は必ずしもネットワークに接続される必要はない。   The registration terminal 110, the repository server 120, and the signature verification apparatus 130 are connected via the network 140, but the signature generation terminal 110 is not necessarily connected to the network.

なお署名検証装置130がDBを持ち、前記生体証明書を格納してもよい。この場合、署名検証装置130はリポジトリサーバから前記生体証明書を取得する必要がなく、署名検証時に必ずしもネットワークに接続されている必要はない。   The signature verification apparatus 130 may have a DB and store the biometric certificate. In this case, the signature verification apparatus 130 does not need to acquire the biometric certificate from the repository server, and does not necessarily need to be connected to the network at the time of signature verification.

図5に、本実施例における登録端末100、署名生成端末110、リポジトリサーバ120、署名検証装置130のハードウェア構成を示す。これらは図のようにCPU500、RAM501、HDD502、入力装置503、出力装置504、通信装置505とから構成することができる。   FIG. 5 shows a hardware configuration of the registration terminal 100, signature generation terminal 110, repository server 120, and signature verification apparatus 130 in the present embodiment. These can be constituted by a CPU 500, a RAM 501, an HDD 502, an input device 503, an output device 504, and a communication device 505 as shown in the figure.

次に本実施例における登録処理フローを図2を用いて説明する。
登録端末100が、センサ部101を通して登録ユーザの登録用生体情報(指紋画像や静脈画像など)を取得する(S200)。
特徴量抽出部102が、前記登録用生体情報から登録用特徴量Xを抽出する(S201)。
Next, the registration processing flow in the present embodiment will be described with reference to FIG.
The registration terminal 100 acquires biometric information for registration (such as a fingerprint image and a vein image) of the registered user through the sensor unit 101 (S200).
The feature quantity extraction unit 102 extracts the registration feature quantity X from the biometric information for registration (S201).

ID入力部103が、登録ユーザのIDの入力を受け付ける(S202)。これは、登録ユーザが入力してもよいし、入力時刻などに基づいて登録端末100が生成してもよい。   The ID input unit 103 receives an input of a registered user ID (S202). This may be input by a registered user, or may be generated by the registration terminal 100 based on an input time or the like.

生体公開鍵作成部104が、所定の電子署名アルゴリズム(例えばSchnorr署名)における秘密鍵KSe,公開鍵KPeのペアをランダムに生成する(S203)。
生体公開鍵作成部104が、所定の埋め込み関数Embを用いて、前記登録用特徴量Xに対して秘密鍵KSeを埋め込み、登録用コミットメントCe=Emb(X,KSe)を作成する(S204)。このとき前記登録用コミットメントCeからは、前記登録用特徴量Xおよび/または前記秘密鍵KSeを推定することが十分に困難であるように埋め込む。埋め込み関数Embの具体例は後述する。(KPe,Ce)の組を生体公開鍵と呼ぶ。
The biometric public key creation unit 104 randomly generates a pair of a secret key KSe and a public key KPe in a predetermined electronic signature algorithm (for example, a Schnorr signature) (S203).
The biometric public key creation unit 104 embeds the secret key KSe in the registration feature amount X using a predetermined embedding function Emb and creates a registration commitment Ce = Emb (X, KSe) (S204). At this time, the registration feature amount X and / or the secret key KSe is embedded from the registration commitment Ce so as to be sufficiently difficult to estimate. A specific example of the embedding function Emb will be described later. A set of (KPe, Ce) is called a biometric public key.

生体証明書作成部105は、前記ユーザIDと前記生体公開鍵(KPe,Ce)との組に対して、登録端末100が保持する秘密鍵を用いて電子署名Sを生成し、これらのデータの組T=(ID,KPe,Ce,S)を、生体証明書として発行するとともに、リポジトリサーバ120へ送信する(S205)。ここで電子署名Sを生成する第二の電子署名アルゴリズムは、前記所定の電子署名アルゴリズムとは異なっていてもよく、RSAやDSA、Schnorr署名など一般的な電子署名を用いてよい。
リポジトリサーバ120は、前記生体証明書Tを公開DB121に登録する(S206)。
The biometric certificate creation unit 105 generates an electronic signature S for the set of the user ID and the biometric public key (KPe, Ce) by using a secret key held by the registration terminal 100, and stores these data. The set T = (ID, KPe, Ce, S) is issued as a biometric certificate and transmitted to the repository server 120 (S205). Here, the second electronic signature algorithm for generating the electronic signature S may be different from the predetermined electronic signature algorithm, and a general electronic signature such as RSA, DSA, or Schnorr signature may be used.
The repository server 120 registers the biometric certificate T in the public DB 121 (S206).

前述の通り、生体公開鍵から特徴量Xや秘密鍵KSeは推定が困難であるため、生体証明書Tを公開しても生体情報や署名が偽造されるリスクは十分に低く、安全性を確保することができる。また生体証明書Tを公開することで、任意の署名検証装置が任意の生体署名を検証することが可能となる。本実施形態によれば秘密鍵やテンプレートといった秘密情報はどこにも保存されないため、安全性が高く、また運用管理コストの低い電子署名システムが構築可能となる。   As described above, since it is difficult to estimate the feature amount X and the secret key KSe from the biometric public key, the risk of forgery of biometric information and signatures is sufficiently low even if the biometric certificate T is disclosed, ensuring safety. can do. Also, by disclosing the biometric certificate T, it becomes possible for an arbitrary signature verification device to verify an arbitrary biometric signature. According to the present embodiment, since secret information such as a secret key and a template is not stored anywhere, it is possible to construct an electronic signature system with high security and low operation management cost.

次に本実施例における署名生成フローを図3を用いて説明する。
署名生成端末110が、メッセージ入力部111を介して任意のメッセージMの入力を受け付ける(S300)。
Next, a signature generation flow in this embodiment will be described with reference to FIG.
The signature generation terminal 110 receives an input of an arbitrary message M via the message input unit 111 (S300).

ID入力部116が、ユーザIDの入力を受け付ける(S301)。なお本ステップを省略し、以下のステップではユーザIDとしてNULLなどの記号を用いてもよい。このようにすることで署名時にユーザはIDの入力が不要となり、更なる利便性の向上が見込まれる。   The ID input unit 116 receives an input of a user ID (S301). Note that this step may be omitted, and a symbol such as NULL may be used as the user ID in the following steps. By doing so, the user does not need to input an ID at the time of signing, and further convenience improvement is expected.

センサ部112が、ユーザの署名用生体情報を取得する(S302)。
特徴量抽出部113が、前記署名用生体情報から署名用特徴量X’を抽出する(S303)。
The sensor unit 112 acquires the user's signature biometric information (S302).
The feature amount extraction unit 113 extracts the signature feature amount X ′ from the signature biometric information (S303).

生体署名生成部114が、前記所定の電子署名アルゴリズムにおける秘密鍵,公開鍵のペアをランダムに生成する(S304)。以下それぞれの鍵を、一時秘密鍵KSs、一時公開鍵KPsと呼ぶ。
生体署名生成部114が、前記埋め込み関数Embを用いて、署名用特徴量X’に対して一時秘密鍵KSsを埋め込み、署名用コミットメントCs=Emb(X’,KSs)を作成する(S305)。
生体署名生成部114が、前記一時公開鍵KPsと、前記所定の電子署名アルゴリズムを用いて、前記メッセージMに対する電子署名σ’を生成する(S306)。
The biometric signature generation unit 114 randomly generates a private key / public key pair in the predetermined electronic signature algorithm (S304). Hereinafter, the respective keys are referred to as a temporary secret key KSs and a temporary public key KPs.
The biometric signature generation unit 114 embeds the temporary secret key KSs in the signature feature quantity X ′ using the embedding function Emb, and creates a signature commitment Cs = Emb (X ′, KSs) (S305).
The biometric signature generation unit 114 generates an electronic signature σ ′ for the message M using the temporary public key KPs and the predetermined electronic signature algorithm (S306).

また、生体署名生成部115が、前記ユーザIDと、前記一時公開鍵KPs、前記署名用コミットメントCs、前記電子署名σ’の組σ=(ID,KPs,Cs,σ’)を生体署名として出力する(S307)。
前述した埋め込み関数Embの性質により、署名用コミットメントCsから署名用特徴量X’や一時秘密鍵KSsを推定することは十分困難であるため、生体署名から生体情報や別の生体署名が偽造されるリスクは十分に低く、安全性を確保することができる。また生体署名を生成する際に、署名対象であるメッセージMと、ユーザIDと、秘密鍵の役割を果たす生体情報以外に、ユーザに依存する情報(例えば補助情報)を全くとしない。従って署名生成端末には、何らかのユーザ依存情報を予め保存する必要がなく、またサーバ等に問い合わせてユーザ依存情報を取得する必要もない。このためユーザは任意の署名生成端末を利用して署名を生成することができるし、署名生成端末は必ずしもネットワークに接続される必要がなく、スタンドアロンでも利用することができる。
Further, the biometric signature generation unit 115 outputs the set σ = (ID, KPs, Cs, σ ′) of the user ID, the temporary public key KPs, the signature commitment Cs, and the electronic signature σ ′ as a biometric signature. (S307).
Due to the nature of the above-described embedding function Emb, it is difficult to estimate the signature feature quantity X ′ and the temporary secret key KSs from the signature commitment Cs, so that the biometric information or another biometric signature is forged from the biometric signature. Risk is low enough to ensure safety. Further, when generating a biometric signature, information (for example, auxiliary information) depending on the user is not used at all other than the message M to be signed, the user ID, and the biometric information serving as a secret key. Therefore, it is not necessary to store any user-dependent information in advance in the signature generation terminal, and it is not necessary to inquire the server or the like to acquire the user-dependent information. Therefore, the user can generate a signature using an arbitrary signature generation terminal, and the signature generation terminal does not necessarily need to be connected to the network and can be used as a stand-alone.

次に、本実施例における署名生成フローを図4を用いて説明する。
署名検証装置130は、前記メッセージMおよび前記生体署名σ=(ID,KPs,Cs,σ’)の入力を受け付ける(S400)。
Next, the signature generation flow in this embodiment will be described with reference to FIG.
The signature verification apparatus 130 accepts input of the message M and the biometric signature σ = (ID, KPs, Cs, σ ′) (S400).

生体署名取得部132は、前記生体署名σに含まれるIDを前記リポジトリサーバ120へ送信し、前記IDに対応する前記生体証明書T=(ID,KPe,Ce,S)を取得する(S401)。   The biometric signature acquisition unit 132 transmits the ID included in the biometric signature σ to the repository server 120, and acquires the biometric certificate T = (ID, KPe, Ce, S) corresponding to the ID (S401). .

生体証明書検証部133は、前記生体証明書Tが改ざんされていないことを、前記生体証明書Tに含まれる前記電子署名Sと登録端末100の公開鍵を用いて検証する。検証に失敗した場合、最終検証結果を「失敗」としてステップS406へジャンプする(S402)。この検証には、前記第二の電子署名アルゴリズムを用いる。   The biometric certificate verification unit 133 verifies that the biometric certificate T has not been tampered with using the electronic signature S included in the biometric certificate T and the public key of the registration terminal 100. If the verification fails, the final verification result is “failed” and the process jumps to step S406 (S402). For this verification, the second electronic signature algorithm is used.

生体署名検証部134は、前記生体署名σに含まれる前記電子署名σ’を、前記生体署名σに含まれる前記一時公開鍵KPsを用いて検証する。検証に失敗した場合、最終検証結果を「失敗」としてステップS406へジャンプする(S402)。   The biometric signature verification unit 134 verifies the electronic signature σ ′ included in the biometric signature σ using the temporary public key KPs included in the biometric signature σ. If the verification fails, the final verification result is “failed” and the process jumps to step S406 (S402).

生体署名検証部134は、前記生体証明書Tに含まれる前記登録用コミットメントCeと、前記生体署名σに含まれる前記署名用コミットメントCsとから、所定の関数Extを用いて、差分秘密鍵KSd=Ext(Cs,Ce)を計算する(ステップS403)。このとき、登録用特徴量Xと署名用特徴量X’が十分近ければ(類似していれば)、前記差分秘密鍵KSdが、前記秘密鍵KSeと前記一時秘密鍵KSsとの間の「差」に相当する所定の演算結果に等しくなる(KSd=KSe−KSs)よう、所定の関数Extを構成する。関数Extの具体例は後述する。   The biometric signature verification unit 134 uses a predetermined function Ext from the registration commitment Ce included in the biometric certificate T and the signature commitment Cs included in the biometric signature σ to obtain a differential secret key KSd = Ext (Cs, Ce) is calculated (step S403). At this time, if the registration feature quantity X and the signature feature quantity X ′ are sufficiently close (similar), the difference secret key KSd is “difference” between the secret key KSe and the temporary secret key KSs. The predetermined function Ext is configured to be equal to a predetermined calculation result corresponding to "(KSd = KSe-KSs)". A specific example of the function Ext will be described later.

生体署名検証部134は、前記生体証明書Tに含まれる前記公開鍵KPeと、前記生体署名σに含まれる前記一時公開鍵KPsとから、所定の関数Diffを用いて、差分公開鍵KPd=Diff(KPe,KPs)を計算する(ステップS404)。前記差分公開鍵KPdは、前記秘密鍵KSeと前記一時秘密鍵KSsとの間の「差」に相当する前記所定の演算結果である KSe−KSs を新たな秘密鍵とみなしたときに、対応する公開鍵となるよう、関数Diffを構成する。関数Diffの具体例は後述する。   The biometric signature verification unit 134 uses a predetermined function Diff from the public key KPe included in the biometric certificate T and the temporary public key KPs included in the biometric signature σ, to obtain a differential public key KPd = Diff. (KPe, KPs) is calculated (step S404). The differential public key KPd corresponds when the predetermined calculation result KSe−KSs corresponding to a “difference” between the secret key KSe and the temporary secret key KSs is regarded as a new secret key. The function Diff is configured to be a public key. A specific example of the function Diff will be described later.

生体署名検証部134は、前記差分秘密鍵KSdと前記差分公開鍵KPdが、前記所定の電子署名アルゴリズムにおいて対応する鍵ペアであることを検証する。検証に失敗した場合は最終検証結果を「失敗」、検証に成功した場合は最終検証結果を「成功」とする(S407)。
検証結果出力部135は、最終検証結果を出力する(S407)。
The biometric signature verification unit 134 verifies that the differential secret key KSd and the differential public key KPd are corresponding key pairs in the predetermined electronic signature algorithm. If the verification fails, the final verification result is “failed”, and if the verification is successful, the final verification result is “success” (S407).
The verification result output unit 135 outputs the final verification result (S407).

本実施例によれば、署名生成ユーザが登録ユーザと同一人物であるならば、前記登録用特徴量Xと前記署名用特徴量X’は十分近くなる(類似する)ことが見込まれる。このとき前記差分秘密鍵KSdは前記秘密鍵KSeと前記一時秘密鍵KSsとの「差」に一致し(KSd=KSe−KSs)、差分鍵ペア検証(S406)に成功する。   According to the present embodiment, if the signature generation user is the same person as the registered user, the registration feature amount X and the signature feature amount X ′ are expected to be sufficiently close (similar). At this time, the differential secret key KSd matches the “difference” between the secret key KSe and the temporary secret key KSs (KSd = KSe−KSs), and the differential key pair verification (S406) is successful.

逆に署名生成ユーザと登録ユーザが異なる人物であるならば、前記登録用特徴量Xと前記署名用特徴量X’は近くない(類似しない)ことが見込まれる。このとき前記差分秘密鍵KSdは前記秘密鍵KSeと前記一時秘密鍵KSsとの「差」に一致せず(KSd≠KSe−KSs)、差分鍵ペア検証(S406)に失敗する。   Conversely, if the signature generation user and the registered user are different persons, it is expected that the registration feature quantity X and the signature feature quantity X ′ are not close (similar). At this time, the differential secret key KSd does not match the “difference” between the secret key KSe and the temporary secret key KSs (KSd ≠ KSe−KSs), and the differential key pair verification (S406) fails.

また本実施例によれば、署名検証装置は(ユーザが同一人物なら)差分秘密鍵KSd=KSe−KSsを計算できるものの、ここから秘密鍵KSeおよび/または一時秘密鍵KSsを特定することはできず、従って署名を偽造したり、登録用特徴量Xおよび/または署名用特徴量X’を復元することはできない。   According to the present embodiment, the signature verification apparatus can calculate the differential secret key KSd = KSe−KSs (if the user is the same person), but can specify the secret key KSe and / or the temporary secret key KSs from here. Therefore, the signature cannot be forged, and the registration feature quantity X and / or the signature feature quantity X ′ cannot be restored.

なお前記秘密鍵KSeおよび/または前記登録用特徴量Xを推定しようとする不正なユーザが、不正者自身の(あるいは適当な)生体特徴量を前記署名用特徴量X’とし、一時秘密鍵KSsを用いて生体署名を生成し、前記所定の関数Extを用いて差分秘密鍵計算KSdを作成し、前記差分秘密鍵KSdと前記一時秘密鍵KSsから前記秘密鍵KSeを推定し、生体署名を偽造しようとする攻撃を考える。仮にX’とXが十分近ければ、KSd=KSe−KSsとなるため、これを方程式とみなしてKSeについて解くことにより、秘密鍵KSeを特定することができる。しかし本攻撃が成功するためには、攻撃者がXに近いX’を知っていなくてはならず、これはそもそも生体情報が漏洩していることと同義である。つまり生体情報が漏洩しなければ、前述の攻撃方法によって前記秘密鍵KSsを推定することはできないと言える。   It is to be noted that an unauthorized user who tries to estimate the secret key KSe and / or the registration feature quantity X uses the biometric feature quantity of the unauthorized person as the signature feature quantity X ′, and the temporary secret key KSs. To generate a biometric signature, create a differential secret key calculation KSd using the predetermined function Ext, estimate the secret key KSe from the differential secret key KSd and the temporary secret key KSs, and forge the biometric signature Think of the attack you are trying to do. If X ′ and X are sufficiently close to each other, KSd = KSe−KSs, so that this is regarded as an equation and the secret key KSe can be specified by solving for KSe. However, in order for this attack to be successful, the attacker must know X 'close to X, which is synonymous with leaking biological information in the first place. That is, it can be said that the secret key KSs cannot be estimated by the above-described attack method unless biometric information is leaked.

以上の特徴から、本実施例の生体署名システムは、署名ユーザが登録ユーザと同一人物であるときにのみ正しい(検証に成功する事のできる)生体署名を生成することができ、そうでない場合には生体署名が生成できないことが見込まれる。   From the above characteristics, the biometric signature system of the present embodiment can generate a correct biometric signature (which can be successfully verified) only when the signing user is the same person as the registered user. Is expected to be unable to generate a biometric signature.

以下では、前記所定の関数Emb,Ext,Diffの具体的な構成例について説明する。   Hereinafter, specific configuration examples of the predetermined functions Emb, Ext, and Diff will be described.

登録用特徴量および署名用特徴量は、n次元の実数ベクトルとし、(数1)で表すことができる。   The registration feature quantity and signature feature quantity are n-dimensional real vectors and can be represented by (Equation 1).

Figure 2013123142
Figure 2013123142

また、その間の距離はL1距離は、(数2)であらわすことができる。   In addition, the distance between them can be expressed as (Equation 2).

Figure 2013123142
Figure 2013123142

距離が所定の閾値t以下(d(X,X’)≦t)ならば一致(同一生体)とみなす。また格子点集合Lを、(数3)と定義する。   If the distance is equal to or less than a predetermined threshold value t (d (X, X ′) ≦ t), it is regarded as a match (same living body). The lattice point set L is defined as (Equation 3).

Figure 2013123142
Figure 2013123142

ここでKはtや|xi|より十分大きい所定の整数とする。更に整数ベクトルY∈Lに対して一つの整数zを対応させる関数intを以下の(数4)ように定義する。   Here, K is a predetermined integer sufficiently larger than t and | xi |. Further, a function int for associating one integer z with the integer vector YεL is defined as (Equation 4) below.

Figure 2013123142
Figure 2013123142

また上記の逆関数(整数zに対してベクトルYを対応させる関数)を、(数5)のとおり表記する。 Further, the inverse function (function that associates the vector Y with the integer z) is expressed as (Equation 5).

Figure 2013123142
Figure 2013123142

前記所定の電子署名アルゴリズムとしては、Schnorr署名を用いる。Schnorr署名の秘密鍵KSe、公開鍵KPeは以下のように生成される。まず秘密鍵KSeはランダムに生成された整数とし、公開鍵KPeは、(数6)で示される。   A Schnorr signature is used as the predetermined electronic signature algorithm. The Schnorr signature private key KSe and public key KPe are generated as follows. First, the secret key KSe is a randomly generated integer, and the public key KPe is expressed by (Equation 6).

Figure 2013123142
Figure 2013123142

ここでpは十分大きな素数とし、gはpを法とする整数の剰余環Zpの乗法群の生成元とする。p,gは公開のパラメータとし、各ユーザに対して共通の値とする。
以上の準備のもとで、前記埋め込み関数Embを以下の(数7)ように定義する。
Here, p is a sufficiently large prime number, and g is a generator of a multiplicative group of an integer remainder ring Zp modulo p. p and g are public parameters, and are common values for each user.
Based on the above preparation, the embedding function Emb is defined as (Equation 7) below.

Figure 2013123142
Figure 2013123142

また前記所定の関数Extを以下(数8)のように定義する。   The predetermined function Ext is defined as follows (Equation 8).

Figure 2013123142
Figure 2013123142
Figure 2013123142
Figure 2013123142
Figure 2013123142
Figure 2013123142
Figure 2013123142
Figure 2013123142

ここで[v]は、実数ベクトルvに対して、vの各成分(実数)を整数に丸めた(最も近い整数に写像した)整数ベクトルを表す。また は、1をn個並べたベクトルとする。このときCe,Csの作り方より、(数9)が成立し、従ってd(X,X’)≦tならば、(数10)が成立する。ここで(数11)のように定義した。   Here, [v] represents an integer vector obtained by rounding each component (real number) of v to an integer (mapped to the nearest integer) with respect to the real vector v. Or, let n be a vector in which n are arranged. At this time, (Equation 9) is established from the method of making Ce and Cs. Therefore, if d (X, X ′) ≦ t, (Equation 10) is established. Here, it is defined as (Equation 11).

また、前記所定の関数Diffは以下の(数12)のように定義する。さらに、上記の定義より、差分鍵ペア検証(ステップS406)は、等式(数13)が成立するか否かを確認すればよい。   Further, the predetermined function Diff is defined as in the following (Equation 12). Furthermore, from the above definition, the differential key pair verification (step S406) may confirm whether the equation (Equation 13) holds.

Figure 2013123142
Figure 2013123142

Figure 2013123142
Figure 2013123142

100 登録端末
101 センサ部
102 特徴量抽出部
103 ID入力部
104 生体公開鍵作成部
105 生体証明書作成部
110 署名生成端末
111 メッセージ入力部
112 センサ部
113 特徴抽出部
114 生体署名生成部
115 生体署名出力部
116 ID入力部
120 リポジトリサーバ
121 公開DB
122 DB制御部
123 通信部
130 署名検証装置
131 生体署名付メッセージ入力部
132 生体署名取得部
133 生体証明書検証部
134 生体署名検証部
135 検証結果出力部
140 ネットワーク
DESCRIPTION OF SYMBOLS 100 Registration terminal 101 Sensor part 102 Feature amount extraction part 103 ID input part 104 Biometric public key creation part 105 Biometric certificate creation part 110 Signature generation terminal 111 Message input part 112 Sensor part 113 Feature extraction part 114 Biometric signature generation part 115 Biometric signature Output unit 116 ID input unit 120 Repository server 121 Public DB
122 DB control unit 123 communication unit 130 signature verification device 131 message input unit with biometric signature 132 biometric signature acquisition unit 133 biometric certificate verification unit 134 biometric signature verification unit 135 verification result output unit 140 network

Claims (6)

登録ユーザの生体情報の登録用特徴量に基づいて生体証明書を作成する登録端末と、署名生成ユーザの生体情報の署名用特徴量に基づいて所定のメッセージに対し署名を生成する署名生成端末と、前記生体証明書に基づいて前記署名を検証する署名検証装置とを含む生体署名システムであって、
前記登録端末は、
ユーザの生体情報を取得するセンサと、
前記生体情報から前記登録用特徴量を抽出する特徴量抽出部と、
所定の電子署名アルゴリズムに基づいて秘密鍵と公開鍵のペアを生成し、前記秘密鍵と前記登録用特徴量とから登録用コミットメント情報を作成する生体公開鍵作成部と、
前記登録用コミットメント情報および前記公開鍵を含む前記生体証明書を作成する生体証明書作成部を有し、
前記署名生成端末は、
前記メッセージを入力するメッセージ入力部と、
ユーザの生体情報を取得するセンサと、
前記生体情報から前記署名用特徴量を抽出する特徴量抽出部と、
所定の電子署名アルゴリズムに基づいて一時秘密鍵および一時公開鍵のペアを生成し、前記一時秘密鍵を用いて前記メッセージに対して前記所定の電子署名アルゴリズムに基づく電子署名を生成し、前記一時秘密鍵および前記署名用特徴量とから署名用コミットメント情報を作成し、前記一時公開鍵と前記電子署名と前記署名用コミットメントとを含む生体署名を生成する、生体署名生成部を有し、
前記署名検証端末は、
前記メッセージおよび前記生体署名を入力する入力部と、
前記生体署名に含まれる前記電子署名が、前記メッセージに対する正しい署名であるかどうかを、前記生体署名に含まれる前記一時公開鍵と、前記所定の電子署名アルゴリズムを用いて検証し、前記登録用コミットメント情報と前記署名用コミットメント情報の組の正当性を、前記公開鍵と前記一時公開鍵を用いて検証する、生体署名検証部を有し、
前記検証のそれぞれが成功した場合に最終判定結果を成功とする、検証結果出力部を有する生体署名システム。
A registration terminal that creates a biometric certificate based on the registration feature quantity of the biometric information of the registered user, and a signature generation terminal that generates a signature for a predetermined message based on the signature feature quantity of the biometric information of the signature generation user A biometric signature system including a signature verification device that verifies the signature based on the biometric certificate,
The registered terminal
A sensor for acquiring user biometric information;
A feature quantity extraction unit that extracts the registration feature quantity from the biological information;
A biometric public key creation unit that creates a pair of a secret key and a public key based on a predetermined electronic signature algorithm, and creates registration commitment information from the secret key and the registration feature amount;
A biometric certificate creating unit that creates the biometric certificate including the registration commitment information and the public key;
The signature generation terminal
A message input unit for inputting the message;
A sensor for acquiring user biometric information;
A feature quantity extraction unit for extracting the signature feature quantity from the biometric information;
Generating a pair of a temporary private key and a temporary public key based on a predetermined electronic signature algorithm; generating an electronic signature based on the predetermined electronic signature algorithm for the message using the temporary private key; and A biometric signature generating unit that generates signature commitment information from a key and the signature feature, and generates a biometric signature including the temporary public key, the electronic signature, and the signature commitment;
The signature verification terminal
An input unit for inputting the message and the biometric signature;
Whether the electronic signature included in the biometric signature is a correct signature for the message is verified using the temporary public key included in the biometric signature and the predetermined electronic signature algorithm, and the registration commitment A biometric signature verification unit that verifies the validity of the information and the signature commitment information set using the public key and the temporary public key;
The biometric signature system which has a verification result output part which makes a final determination result successful when each of the said verification succeeds.
前記生体署名作成部は、
前記登録端末が保有する所定の秘密鍵と、所定の第二の電子署名アルゴリズムを用いて、前記登録用コミットメント情報と前記公開鍵と登録ユーザのID情報とを含む組に対して電子署名を生成し、前記登録用コミットメント情報と前記公開鍵と登録ユーザのID情報と前記電子署名の組を含めて生体証明書を作成し、
前記署名検証装置は、
前記生体証明書の正当性を、前記生体証明書に含まれる前記電子署名と、前記登録端末の公開鍵と、前記第二の電子署名アルゴリズムを用いて検証する、生体証明書検証部を有することを特徴とする、請求項1に記載の生体署名システム。
The biometric signature creation unit
An electronic signature is generated for a set including the registration commitment information, the public key, and registered user ID information using a predetermined secret key held by the registration terminal and a predetermined second electronic signature algorithm And creating a biometric certificate including a set of the registration commitment information, the public key, the registered user ID information, and the electronic signature,
The signature verification device includes:
A biometric certificate verification unit that verifies the validity of the biometric certificate by using the digital signature included in the biometric certificate, the public key of the registered terminal, and the second digital signature algorithm; The biometric signature system according to claim 1, wherein:
前記生体署名システムは、
前記生体証明書を保持し公開するリポジトリサーバを含み、
前記登録端末は、前記生体証明書を作成した後に前記生体証明書を前記リポジトリサーバへ登録する手段を有し、
前記署名検証装置は、前記リポジトリサーバから前記生体証明書を取得する手段を有することを特徴とする、請求項1または2のいずれかに記載の生体署名システム。
The biometric signature system includes:
A repository server that holds and publishes the biometric certificate;
The registration terminal has means for registering the biometric certificate in the repository server after creating the biometric certificate,
The biometric signature system according to claim 1, wherein the signature verification apparatus includes means for acquiring the biometric certificate from the repository server.
前記登録用特徴量および前記署名用特徴量はベクトルであり、
前記生体公開鍵作成部は、前記秘密鍵に対応する秘密鍵ベクトルを前記登録用特徴量ベクトルに加算または減算することで前記登録用コミットメント情報を作成し、
前記署名生成部は、前記一時秘密鍵に対応する一時秘密鍵ベクトルを前記署名用特徴量ベクトルに加算または減算することで前記署名用コミットメント情報を作成し、
前記署名検証部は、前記登録用コミットメント情報と前記署名用コミットメント情報に対して所定の第一の演算を施すことで差分秘密鍵を作成するとともに、前記公開鍵と前記一時公開鍵に対して所定の第二の演算を施すことで、差分公開鍵を生成し、前記差分秘密鍵と前記公開鍵の対応を検証することを特徴とする、請求項1乃至3のいずれかに記載の生体署名システム。
The registration feature quantity and the signature feature quantity are vectors,
The biometric public key creation unit creates the registration commitment information by adding or subtracting a secret key vector corresponding to the secret key to the registration feature vector,
The signature generation unit creates the signature commitment information by adding or subtracting a temporary secret key vector corresponding to the temporary secret key to the signature feature vector,
The signature verification unit creates a differential secret key by performing a predetermined first operation on the registration commitment information and the signature commitment information, and determines a predetermined secret key for the public key and the temporary public key. The biometric signature system according to any one of claims 1 to 3, wherein a differential public key is generated by performing the second calculation of and the correspondence between the differential secret key and the public key is verified. .
前記秘密鍵に対応する秘密鍵ベクトルおよび前記一時秘密鍵に対応する一時秘密鍵ベクトルは、それぞれの成分が所定の定数の整数倍であり、
前記第一の演算は、二つのベクトル同士の差を前記所定の定数で割り、各要素を整数に丸める計算を含む
ことを特徴とする請求項4に記載の生体署名システム。
The secret key vector corresponding to the secret key and the temporary secret key vector corresponding to the temporary secret key are each an integral multiple of a predetermined constant for each component,
5. The biometric signature system according to claim 4, wherein the first calculation includes a calculation of dividing a difference between two vectors by the predetermined constant and rounding each element to an integer.
前記所定の電子署名アルゴリズムはSchnorr署名とし、
前記秘密鍵と前記秘密鍵ベクトルとの対応および前記一時秘密鍵と前記一時秘密鍵ベクトルとの対応は、ベクトルを所定の整数Lに対してL進数表示した際の各桁の整数と見なすことで定義し、
前記第二の演算は、前記公開鍵と前記一時公開鍵を所定の整数を法として除算する計算を含むことを特徴とする請求項5に記載の生体署名システム。
The predetermined electronic signature algorithm is a Schnorr signature,
The correspondence between the secret key and the secret key vector and the correspondence between the temporary secret key and the temporary secret key vector are obtained by regarding the vector as an integer of each digit when the L number is displayed with respect to a predetermined integer L. Define
6. The biometric signature system according to claim 5, wherein the second calculation includes a calculation for dividing the public key and the temporary public key by a predetermined integer.
JP2011270825A 2011-12-12 2011-12-12 Biometric signature system Active JP5707311B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011270825A JP5707311B2 (en) 2011-12-12 2011-12-12 Biometric signature system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011270825A JP5707311B2 (en) 2011-12-12 2011-12-12 Biometric signature system

Publications (2)

Publication Number Publication Date
JP2013123142A true JP2013123142A (en) 2013-06-20
JP5707311B2 JP5707311B2 (en) 2015-04-30

Family

ID=48774879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011270825A Active JP5707311B2 (en) 2011-12-12 2011-12-12 Biometric signature system

Country Status (1)

Country Link
JP (1) JP5707311B2 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015039106A (en) * 2013-08-19 2015-02-26 株式会社日立製作所 Biometric signature system
WO2016114937A1 (en) * 2014-12-31 2016-07-21 Imageware Systems, Inc. Out-of-band biometric enrollment and verification using interactive messaging
JP2017511095A (en) * 2014-04-09 2017-04-13 アイシーティーケー カンパニー リミテッド Authentication apparatus and method
JP2017225194A (en) * 2017-09-25 2017-12-21 株式会社日立製作所 Vector conversion system and vector conversion method
WO2017221368A1 (en) * 2016-06-23 2017-12-28 株式会社日立製作所 Biometric signature system and biometric certificate registration method
WO2018225297A1 (en) 2017-06-09 2018-12-13 株式会社日立製作所 Biometric signing system and biometric signing method
JP2019004475A (en) * 2018-07-31 2019-01-10 ウノ チェ Authentication under ubiquitous environment
JP2019062281A (en) * 2017-09-25 2019-04-18 キヤノン株式会社 Information processing terminal for receiving input by voice information, method, and system including the information processing terminal
JP2019208133A (en) * 2018-05-29 2019-12-05 株式会社日立製作所 Biometric authentication system and biometric authentication method
JP2020123856A (en) * 2019-01-30 2020-08-13 株式会社日立製作所 Signature system, signature method, and program
US11018876B2 (en) 2016-07-21 2021-05-25 Hitachi, Ltd. Signature verification system, signature verification method, and storage medium
DE112020004358T5 (en) 2019-09-12 2022-06-15 Sony Group Corporation AUTHENTICATION DEVICE, AUTHENTICATION METHOD, PROGRAM AND INFORMATION PROCESSING DEVICE
JP2022093401A (en) * 2018-05-29 2022-06-23 株式会社日立製作所 Computer system, server, terminal, program, and information processing method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12086223B2 (en) 2019-02-25 2024-09-10 Nec Corporation Linear sketch system, apparatus, authentication method, program, and recording medium

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6836554B1 (en) * 2000-06-16 2004-12-28 International Business Machines Corporation System and method for distorting a biometric for transactions with enhanced security and privacy
JP2006072709A (en) * 2004-09-02 2006-03-16 Sony Corp Data processing system, its method, and server
JP2007188232A (en) * 2006-01-12 2007-07-26 Nippon Telegr & Teleph Corp <Ntt> Biological authentication device and communication device
JP2008092413A (en) * 2006-10-04 2008-04-17 Hitachi Ltd Biometrics system, registration terminal, authentication terminal, and authentication server
JP2010510744A (en) * 2006-11-21 2010-04-02 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Biometric fuzzy signature
JP2010146245A (en) * 2008-12-18 2010-07-01 Hitachi Ltd Biometric authentication system and method therefor
JP2010239294A (en) * 2009-03-30 2010-10-21 Nec Corp Electronic signature system, electronic signature generating apparatus, electronic signature verifying apparatus, and, program
JP2011211593A (en) * 2010-03-30 2011-10-20 Fujitsu Ltd Authentication apparatus, encryption apparatus, token device, authentication method, and authentication program

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6836554B1 (en) * 2000-06-16 2004-12-28 International Business Machines Corporation System and method for distorting a biometric for transactions with enhanced security and privacy
JP2006072709A (en) * 2004-09-02 2006-03-16 Sony Corp Data processing system, its method, and server
JP2007188232A (en) * 2006-01-12 2007-07-26 Nippon Telegr & Teleph Corp <Ntt> Biological authentication device and communication device
JP2008092413A (en) * 2006-10-04 2008-04-17 Hitachi Ltd Biometrics system, registration terminal, authentication terminal, and authentication server
JP2010510744A (en) * 2006-11-21 2010-04-02 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Biometric fuzzy signature
JP2010146245A (en) * 2008-12-18 2010-07-01 Hitachi Ltd Biometric authentication system and method therefor
JP2010239294A (en) * 2009-03-30 2010-10-21 Nec Corp Electronic signature system, electronic signature generating apparatus, electronic signature verifying apparatus, and, program
JP2011211593A (en) * 2010-03-30 2011-10-20 Fujitsu Ltd Authentication apparatus, encryption apparatus, token device, authentication method, and authentication program

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CSNJ200910094082; 尾形わかは,他: 'リモートバイオメトリクス認証に有効な「近い」ことを示す零知識証明プロトコル' 第29回情報理論とその応用シンポジウム予稿集 第1分冊, 20061128, pp. 319-322 *
CSNJ201210001044; 米山裕太,他: 'バイオメトリック署名を実現するFuzzy Signature' 2012年暗号と情報セキュリティシンポジウム , 20120130, 4A1-1 *
JPN6014048134; 米山裕太,他: 'バイオメトリック署名を実現するFuzzy Signature' 2012年暗号と情報セキュリティシンポジウム , 20120130, 4A1-1 *
JPN6014048136; 尾形わかは,他: 'リモートバイオメトリクス認証に有効な「近い」ことを示す零知識証明プロトコル' 第29回情報理論とその応用シンポジウム予稿集 第1分冊, 20061128, pp. 319-322 *

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015039106A (en) * 2013-08-19 2015-02-26 株式会社日立製作所 Biometric signature system
JP2017511095A (en) * 2014-04-09 2017-04-13 アイシーティーケー カンパニー リミテッド Authentication apparatus and method
WO2016114937A1 (en) * 2014-12-31 2016-07-21 Imageware Systems, Inc. Out-of-band biometric enrollment and verification using interactive messaging
US20190042716A1 (en) * 2016-06-23 2019-02-07 Hitachi, Ltd. Biometric signature system and biometric certificate registration method
WO2017221368A1 (en) * 2016-06-23 2017-12-28 株式会社日立製作所 Biometric signature system and biometric certificate registration method
JPWO2017221368A1 (en) * 2016-06-23 2018-08-02 株式会社日立製作所 Biometric signature system and biometric certificate registration method
US10719593B2 (en) 2016-06-23 2020-07-21 Hitachi, Ltd. Biometric signature system and biometric certificate registration method
US11018876B2 (en) 2016-07-21 2021-05-25 Hitachi, Ltd. Signature verification system, signature verification method, and storage medium
US11115214B2 (en) 2017-06-09 2021-09-07 Hitachi, Ltd. Biometric signature system and biometric signature method
JP2018207432A (en) * 2017-06-09 2018-12-27 株式会社日立製作所 Biometric signature system and biometric signature method
WO2018225297A1 (en) 2017-06-09 2018-12-13 株式会社日立製作所 Biometric signing system and biometric signing method
JP2017225194A (en) * 2017-09-25 2017-12-21 株式会社日立製作所 Vector conversion system and vector conversion method
JP2019062281A (en) * 2017-09-25 2019-04-18 キヤノン株式会社 Information processing terminal for receiving input by voice information, method, and system including the information processing terminal
JP7123540B2 (en) 2017-09-25 2022-08-23 キヤノン株式会社 Information processing terminal that accepts input by voice information, method, and system including information processing terminal
JP2019208133A (en) * 2018-05-29 2019-12-05 株式会社日立製作所 Biometric authentication system and biometric authentication method
JP7060449B2 (en) 2018-05-29 2022-04-26 株式会社日立製作所 Biometric system, biometric method, and biometric program
JP2022093401A (en) * 2018-05-29 2022-06-23 株式会社日立製作所 Computer system, server, terminal, program, and information processing method
JP7320101B2 (en) 2018-05-29 2023-08-02 株式会社日立製作所 Computer system, server, terminal, program, and information processing method
JP2019004475A (en) * 2018-07-31 2019-01-10 ウノ チェ Authentication under ubiquitous environment
JP2020123856A (en) * 2019-01-30 2020-08-13 株式会社日立製作所 Signature system, signature method, and program
JP7061083B2 (en) 2019-01-30 2022-04-27 株式会社日立製作所 Signature system, signature method and program
DE112020004358T5 (en) 2019-09-12 2022-06-15 Sony Group Corporation AUTHENTICATION DEVICE, AUTHENTICATION METHOD, PROGRAM AND INFORMATION PROCESSING DEVICE

Also Published As

Publication number Publication date
JP5707311B2 (en) 2015-04-30

Similar Documents

Publication Publication Date Title
JP5707311B2 (en) Biometric signature system
JP6096893B2 (en) Biometric signature system, registration terminal and signature generation terminal
US11108546B2 (en) Biometric verification of a blockchain database transaction contributor
JP5907830B2 (en) Signature generation verification system and signature verification apparatus
US8670562B2 (en) Generation and use of a biometric key
CN107948143B (en) Identity-based privacy protection integrity detection method and system in cloud storage
CN108833114A (en) A kind of decentralization identity authorization system and method based on block chain
JP5710439B2 (en) Template delivery type cancelable biometric authentication system and method
CN101542971B (en) Fuzzy biometrics based signatures
JP2008097438A (en) User authentication system, authentication server, terminal, and tamper-proof device
JP5676592B2 (en) Robust biometric feature extraction with and without reference points
JP6821516B2 (en) Computer system, confidential information verification method, and computer
AU2020216358B2 (en) Biometric public key system providing revocable credentials
JP2008538146A (en) Architecture for privacy protection of biometric templates
WO2020121460A1 (en) Check system, client and server
JP5753772B2 (en) Biometric authentication system
Jo et al. Biometric digital signature key generation and cryptography communication based on fingerprint
Trevathan et al. Remote handwritten signature authentication.
JP6216567B2 (en) Biometric signature system
Kaga et al. Biometric authentication platform for a safe, secure, and convenient society
CN100442305C (en) Biometric template similarity based on feature locations
JP2007258789A (en) System, method, and program for authenticating agent
JP6492141B2 (en) Vector conversion system and vector conversion method
WO2024038630A1 (en) Authentication system and authentication method
Lee et al. Biometric digital key mechanisms for telebiometric authentication based on biometric certificate

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140305

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141118

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150302

R151 Written notification of patent or utility model registration

Ref document number: 5707311

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151