秘密數(shù)據(jù)匹配裝置�、秘密數(shù)據(jù)更新方法及記錄介質(zhì)的制作方法
【技術(shù)領(lǐng)域】
[0001]本文中討論的實(shí)施方式涉及秘密數(shù)據(jù)匹配裝置��、存儲用于更新秘密數(shù)據(jù)的程序的計算機(jī)可讀記錄介質(zhì)以及秘密數(shù)據(jù)更新方法��。
【背景技術(shù)】
[0002]生物認(rèn)證是能夠使用關(guān)于人的身體特征和行為特征的信息進(jìn)行個體認(rèn)證的技術(shù)�����。人的身體特征包括例如指紋���、靜脈、虹膜和臉���。行為特征包括例如筆跡和步態(tài)�。預(yù)先獲得被稱為模板的生物信息�����,并且在匹配期間通過將所獲得的生物信息與由傳感器獲得的信息進(jìn)行比較來實(shí)施認(rèn)證。
[0003]近來�,生物認(rèn)證技術(shù)已經(jīng)被了解,在生物認(rèn)證技術(shù)中��,經(jīng)受了某種類型的轉(zhuǎn)換的模板被存儲在數(shù)據(jù)庫中并被用于比較��,而在匹配期間不恢復(fù)所獲得的原始模板����。這種生物認(rèn)證技術(shù)被稱為“模板保護(hù)型生物認(rèn)證”。使用這種模板保護(hù)型生物認(rèn)證技術(shù)的系統(tǒng)不允許使用泄露的模板���,并能夠在轉(zhuǎn)換后的模板已泄露時通過改變轉(zhuǎn)換方法來禁止訪問泄露的模板��。
[0004]在模板保護(hù)型生物認(rèn)證技術(shù)之中��,已知被稱為密鑰綁定的模板保護(hù)方法����。密鑰綁定方法是用于通過將指示生物信息的模板與密鑰進(jìn)行綁定來保護(hù)模板和對于用戶唯一的密鑰的方法��。在利用密鑰綁定方法來登記生物信息時�,用戶輸入生物信息和該用戶的唯一密鑰,并且服務(wù)器將其中生物信息和密鑰被綁定的信息作為安全模板登記在數(shù)據(jù)庫中�����。當(dāng)對該生物信息進(jìn)行匹配時,用戶輸入生物信息�,服務(wù)器將所輸入的生物信息與安全模板進(jìn)行匹配,并且當(dāng)該信息與該安全模板足夠接近時提取用戶的唯一密鑰�。
[0005]通過格元素(lattice element)相加來實(shí)現(xiàn)密鑰綁定方法的技術(shù)被已知作為一種用于實(shí)現(xiàn)密鑰綁定方法的技術(shù)(參見Yuka SUG頂U(kuò)RA、Masaya YASUDA�、Shigefumi YAMADA、Narishige ABE���、 Takashi SHINZAKI,〃A proposal of key binding technology usinglattice masking", ISEC-1EICE Technical Report, Informat1n and Communicat1nsystem security第113卷第135期第297至304頁)��。利用這種技術(shù)����,可以根據(jù)同一生物信息和密鑰來創(chuàng)建根據(jù)每個系統(tǒng)而不同的安全模板��,并且在登記期間以及在匹配期間不必將未隱藏的生物信息傳送至服務(wù)器�。
[0006]已知用于實(shí)現(xiàn)密鑰綁定方法的另一技術(shù)��,所述技術(shù)涉及例如利用糾錯碼技術(shù)的模糊承諾或模糊保險箱的方法�。已知模糊承諾和模糊保險箱針對同一生物信息共享根據(jù)模板和用戶的唯一密鑰創(chuàng)建的輔助信息的共用部分。已知模糊承諾和模糊保險箱涉及在登記期間以及在匹配期間將未隱藏的生物信息傳送至服務(wù)器����。
[0007]選擇適合于個體并且特征很少變化的生物信息作為用于生物認(rèn)證的生物信息�����。然而����,通常�,匹配期間所使用的生物信息與最初登記的模板之間的相似程度隨時間而逐漸降低。這種降低由于身體特征和行為特征的長期變化而發(fā)生���。這種降低還可能由于對用于在匹配期間獲得身體特征或行為特征的裝置的操作習(xí)慣而發(fā)生����。為了不降低相似程度����,以固定周期更新模板或者響應(yīng)于相似程度降低的指示而更新模板。用于更新模板的方法包括用于重復(fù)在最初登記期間使用的過程的方法����。
[0008]然而,存在下述問題:在用于實(shí)現(xiàn)密鑰綁定方法的常規(guī)技術(shù)中�����,生物信息不能被安全地或容易地更新。
[0009]例如���,在進(jìn)行用于重復(fù)在最初登記中使用的過程的方法時����,因?yàn)橛脩粢怨潭ㄖ芷诨蛘呙慨?dāng)存在相似程度已降低的指示時要到專用于登記生物信息的位置并且重復(fù)用于獲得生物信息的過程�����,所以服務(wù)器不能夠容易地更新生物信息�。
[0010]模糊承諾和模糊保險箱涉及在登記期間將未隱藏的生物信息傳送至服務(wù)器,因而服務(wù)器不能夠安全地更新生物信息���。
[0011 ] 雖然在使用格元素相加的密鑰綁定方法中在登記或匹配期間沒有將未隱藏的生物信息傳送至服務(wù)器��,但是因?yàn)橐貜?fù)最初登記的過程���,所以服務(wù)器不能夠容易地更新生物信息�。
[0012]上述問題不限于更新生物信息,并且當(dāng)更新數(shù)字信息例如位置信息或機(jī)密信息時也會發(fā)生相同的問題���。
[0013]因此��,期望利用關(guān)于模板保護(hù)型生物認(rèn)證技術(shù)的密鑰綁定方法安全地且容易地更新生物信息����。
【發(fā)明內(nèi)容】
[0014]因此,本發(fā)明的一個方面的目的是提供一種在關(guān)于模板保護(hù)型生物認(rèn)證技術(shù)的密鑰綁定方法中安全地且容易地更新生物信息的設(shè)備����。
[0015]根據(jù)方面本發(fā)明的一個方面,一種秘密數(shù)據(jù)匹配裝置包括:存儲器單元�����,其被配置成存儲通過使用第一線性組合和第一隨機(jī)數(shù)來隱藏第一數(shù)據(jù)集和密鑰數(shù)據(jù)而獲得的第一秘密向量�,所述第一線性組合由通過將隨機(jī)數(shù)向量作為最后一列附接至矩陣而生成的確定矩陣中的各行向量構(gòu)成,所述矩陣包括作為對角元素的用于確定兩組數(shù)據(jù)是否近似的閾值和與密鑰數(shù)據(jù)相關(guān)的閾值���;獲得單元���,其被配置成獲得通過使用所述確定矩陣的各行向量的第二線性組合和第二隨機(jī)數(shù)來隱藏第二數(shù)據(jù)集而獲得的第二秘密向量;計算單元�����,其被配置成根據(jù)存儲在存儲器單元中的第一秘密向量與由獲得單元獲得的第二秘密向量之間的差在所述確定矩陣為模數(shù)的情況下計算作為余數(shù)的剩余向量;確定單元��,其被配置成基于由計算單元計算的剩余向量來確定第一數(shù)據(jù)集與第二數(shù)據(jù)集是否近似����;提取單元,其被配置成在作為由確定單元作出的確定結(jié)果而第一數(shù)據(jù)集與第二數(shù)據(jù)集被確定為近似的情況下從剩余向量提取密鑰數(shù)據(jù)��;創(chuàng)建單元��,其被配置成通過將由提取單元提取的密鑰數(shù)據(jù)與由獲得單元獲得的第二秘密向量相加來生成第三秘密向量��;以及存儲單元��,其被配置成將由創(chuàng)建單元創(chuàng)建的第三秘密向量存儲在存儲器單元中����。
【附圖說明】
[0016]圖1是用于說明根據(jù)第一實(shí)施方式的秘密數(shù)據(jù)匹配系統(tǒng)的功能性配置的示例的圖;
[0017]圖2示出了近似確定矩陣的示例��;
[0018]圖3示出了秘密數(shù)據(jù)登記處理的序列����;
[0019]圖4示出了根據(jù)第一實(shí)施方式的秘密數(shù)據(jù)更新處理的序列�;
[0020]圖5是用于說明根據(jù)第二實(shí)施方式的秘密數(shù)據(jù)匹配系統(tǒng)的功能性配置的示例的圖�;
[0021]圖6示出了根據(jù)第二實(shí)施方式的秘密數(shù)據(jù)更新處理的序列�;
[0022]圖7是用于說明根據(jù)第三實(shí)施方式的秘密數(shù)據(jù)匹配系統(tǒng)的功能性配置的示例的圖;
[0023]圖8示出了根據(jù)第三實(shí)施方式的秘密數(shù)據(jù)更新處理的序列�����;
[0024]圖9示出了模板更新的效果���;以及
[0025]圖10示出了用于執(zhí)行秘密數(shù)據(jù)更新程序的計算機(jī)的示例����。
【具體實(shí)施方式】
[0026]接著��,在下文中參照【附圖說明】本文中公開的秘密數(shù)據(jù)匹配裝置����、秘密數(shù)據(jù)更新程序以及秘密數(shù)據(jù)更新方法的實(shí)施方式。秘密數(shù)據(jù)匹配裝置使用模板保護(hù)型生物認(rèn)證技術(shù)之中的密鑰綁定方法���。本公開內(nèi)容不限于本文中公開的實(shí)施方式����。
[0027](第一實(shí)施方式)
[0028](秘密數(shù)據(jù)匹配系統(tǒng)的配置)
[0029]圖1是用于說明根據(jù)第一實(shí)施方式的秘密數(shù)據(jù)匹配系統(tǒng)的功能性配置的示例的圖。如圖1所示�,秘密數(shù)據(jù)匹配系統(tǒng)9包括客戶終端1、客戶終端2和秘密數(shù)據(jù)匹配裝置3���。在秘密數(shù)據(jù)匹配裝置3中包括數(shù)據(jù)庫330����。秘密數(shù)據(jù)匹配裝置3與客戶終端1�����、客戶終端2通過網(wǎng)絡(luò)連接�。
[0030]秘密數(shù)據(jù)匹配系統(tǒng)9基于被稱為格掩蔽(lattice masking)的特定隨機(jī)數(shù)(格元素)來隱藏客戶的生物數(shù)據(jù)和客戶的特征密鑰數(shù)據(jù),并將通過隱藏而獲得的第一秘密數(shù)據(jù)登記在數(shù)據(jù)庫330中���。當(dāng)客戶請求匹配生物數(shù)據(jù)時�����,秘密數(shù)據(jù)匹配系統(tǒng)9基于不同的格元素來隱藏待匹配的生物數(shù)據(jù)以獲得第二秘密數(shù)據(jù)�����。秘密數(shù)據(jù)匹配系統(tǒng)9通過將針對格理論的映射應(yīng)用于第一秘密數(shù)據(jù)與第二秘密數(shù)據(jù)之間的差來確定與第一秘密數(shù)據(jù)對應(yīng)的生物數(shù)據(jù)和與第二秘密數(shù)據(jù)對應(yīng)的生物數(shù)據(jù)是否近似��。當(dāng)確定這兩個生物數(shù)據(jù)近似時�����,秘密數(shù)據(jù)匹配系統(tǒng)9從第一秘密數(shù)據(jù)提取密鑰數(shù)據(jù)并且通過將所提取的密鑰數(shù)據(jù)與在認(rèn)證期間使用的第二秘密數(shù)據(jù)相加在一起來創(chuàng)建第三秘密數(shù)據(jù)���。然后,秘密數(shù)據(jù)匹配系統(tǒng)9將所創(chuàng)建的第三秘密數(shù)據(jù)登記在數(shù)據(jù)庫330中代替第一秘密數(shù)據(jù)�����。也就是說��,秘密數(shù)據(jù)匹配系統(tǒng)9隱藏客戶請求匹配的生物信息以獲得秘密數(shù)據(jù)�����,并且使用所獲得的秘密數(shù)據(jù)來更新并登記第一秘密數(shù)據(jù)�。為了便于對實(shí)施方式進(jìn)行說明,客戶終端1表示登記生物數(shù)據(jù)的客戶的終端���,客戶終端2表示請求匹配生物數(shù)據(jù)的終端���?���?蛻艚K端1可以被呈現(xiàn)為多個終端�。客戶終端2可以被呈現(xiàn)為多個終端��。
[0031]在下文中將詳細(xì)說明在秘密數(shù)據(jù)匹配系統(tǒng)9中對其中隱藏了客戶的生物數(shù)據(jù)和對于客戶唯一的密鑰數(shù)據(jù)的秘密數(shù)據(jù)進(jìn)行更新�。
[0032]客戶終端1包括登記請求單元11和秘密數(shù)據(jù)創(chuàng)建單元12。在各實(shí)施方式中����,密鑰112由例如數(shù)值來表示。
[0033]登記請求單元11向秘密數(shù)據(jù)匹配裝置3發(fā)出用于登記生物數(shù)據(jù)111和密鑰112的請求�����。例如�,登記請求單元11從外部終端接收生物數(shù)據(jù)111和密鑰112。然后�,登記請求單元11向秘密數(shù)據(jù)匹配裝置3發(fā)出用于登記所接收的生物數(shù)據(jù)111和密鑰112的請求。該外部終端可以是通過網(wǎng)絡(luò)耦接的終端�。
[0034]生物數(shù)據(jù)111是客戶的身體特征或行為特征的數(shù)據(jù)。指紋�����、靜脈、虹膜和臉是身體特征數(shù)據(jù)的示例����。筆跡和步態(tài)是行為特征數(shù)據(jù)的示例。在該實(shí)施方式中�,生物數(shù)據(jù)111由具有η維分量的向量表示。密鑰112是客戶期望與生物數(shù)據(jù)一起登記的密鑰數(shù)據(jù)�����。在該實(shí)施方式中���,密鑰112由例如數(shù)值表示。
[0035]登記請求單元11從秘密數(shù)據(jù)匹配裝置3接收與以下描述的作為對登記請求的回應(yīng)的近似確定矩陣331對應(yīng)的線性組合(格元素)����,并且將所接收的格元素輸出至秘密數(shù)據(jù)創(chuàng)建單元12。登記請求單元11從秘密數(shù)據(jù)創(chuàng)建單元12接收其中隱藏了生物數(shù)據(jù)111和密鑰112的秘密數(shù)據(jù)�����,并且向秘密數(shù)據(jù)匹配裝置3發(fā)出用于登記該秘密數(shù)據(jù)的請求��。
[0036]秘密數(shù)據(jù)創(chuàng)建單元12創(chuàng)建其中隱藏了生物數(shù)據(jù)111和密鑰112的秘密數(shù)據(jù)�。
[0037]例如��,秘密數(shù)據(jù)創(chuàng)建單元12創(chuàng)建(η+2)維向量����,其中關(guān)于生物數(shù)據(jù)111和密鑰112�����,“0”作為生物數(shù)據(jù)111和密鑰112的組合數(shù)據(jù)的最后一個分量被附接�����。也就是說�����,秘密數(shù)據(jù)創(chuàng)建單元12通過將密鑰112的一維分量和作為第(η+2)個分量的“0”附接至生物數(shù)據(jù)111的η維分量來創(chuàng)建(η+2)維向量���。作為示例�,假設(shè)Τ表示生物數(shù)據(jù)111的η維分量����,并且假設(shè)Κ表示密鑰112的一維分量。因此,秘密數(shù)據(jù)創(chuàng)建單元12創(chuàng)建(Τ���,Κ���,0)作為(η+2)維向量。
[0038]秘密數(shù)據(jù)創(chuàng)建單元12從登記請求單元11獲得線性組合(格元素)����,并且創(chuàng)建隨機(jī)數(shù)。秘密數(shù)據(jù)創(chuàng)建單元12創(chuàng)建秘密向量����,在該秘密向量中,線性組合(格