[发明专利]用户认证系统、认证服务器、终端以及防篡改设备

说明书

相关技术的交叉引用

本申请基于先前在2006年10月13日递交的日本专利申请No.P2006-280166，并享受其优先权的好处；其全部内容被收容于本申请中，以资参考。

技术领域

本发明涉及使用活体特征对个人进行认证的用户认证技术。

使用了活体信息的用户认证系统在登录时从用户取得活体信息，并提取出称为特征量的信息作为样板进行登录。认证时，再次从用户取得活体信息，提取特征量，并且与样板进行核对来确认是否是本人。当服务器经由网络对客户端一侧的用户进行认证的情况下，在认证时客户端取得用户的活体信息，提取出特征量后发送给服务器，服务器将该特征量与保存的样板进行核对。

但是，该样板作为个人信息需要进行严密的管理，需要较高的管理费用。此外，用户具有的活体信息数量存在限制，因此无法容易地变更样板，假如在样本被泄漏存在被伪造的危险时，则变得无法使用该活体认证。而且还会威胁到登录了相同活体信息的其他系统。

背景技术

对于该问题，在N.K.Ratha，J.H.Connell，R.M.Bolle，“Enhancing security andprivacy in biometrics-based authentication systems”，IBM Syetems Joumal，Vol.40，No3，2001中，公开了以下的方法：在登录时，通过一定函数和客户端具有的保密变换参数对特征量进行变换，在服务器中保管隐匿了原本的信息的样板，在认证时使用相同函数和参数对客户端新提取出的活体信息的特征量进行变换，然后发送给服务器，并在服务器中对接收到的特征量和样本进行核对(可取消的活体认证)。通过客户端加密保存变换参数，服务器即使在认证时也无法得知原本的特征量，由此保护了用户的隐私。此外还认为，即使在样板泄漏时，通过变更变换参数再次生成并登录样本，可确保安全性。

发明内容

但是，关于样板已泄漏的系统，存在可以通过非法使用样本来冒充的问题。此外，在从服务器泄漏了样本的同时从客户终端泄漏了参数的情况下，产生能够复原原本的活体信息的问题。

本发明的目的在于实现可取消的用户认证系统，其可以防止通过非法使用样本进行冒充，还可以防止由于从客户终端泄漏变换参数而导致的原本的活体信息被复原。

本发明提供一种用户认证系统，作为具有根据在客户终端取得的活体信息来认证用户的认证服务器的用户认证系统，其具有防篡改设备，该防篡改设备具有：保管参数并根据该参数和差分参数生成临时参数的临时参数生成部；和将该临时参数输出给客户终端的输出部，认证终端具有：对用参数来变换活体信息后生成的登录样板进行存储的存储部；生成差分参数的差分参数生成部；使用差分参数将登录样板变换为临时登录样板的变换部；以及将由客户终端输入的临时核对样板与临时登录样板进行核对的核对部，客户终端具有：从防篡改设备接收临时参数的输入部；使用临时参数将认证时的活体信息变换为临时核对样板的变换部；以及将临时核对样本发送给认证服务器的输出部。

此外，本发明还提供用于该用户认证系统的认证服务器、客户用终端以及防篡改设备。

即，本发明的可取消活体认证系统由防篡改设备、客户终端以及服务器构成。防篡改设备保管变换参数和服务器的公开密钥证明书。服务器保管登录样板。在认证时，防篡改设备使用服务器的公开密钥证明书认证服务器。服务器生成差分参数，并根据差分参数变换登录样板来生成临时登录样板，经由客户终端将差分参数发送给防篡改设备。防篡改设备根据预先保管的参数和接收到的差分参数生成临时参数并发送给客户终端。客户终端取得活体信息进行特征提取，并使用临时参数对作为活体信息的特征量进行变换，来生成临时变换特征量(临时核对样板)。服务器接收临时变换特征量，并将临时登录样板和临时变换特征量(临时核对样板)进行核对。

此外，在本说明书中，所谓参数是用于变换作为活体信息的特征量的参数。此外，所谓差分参数即将一直隐匿地登录在服务器上的样板在服务器上一直隐匿地更新。

本发明可实现一种可取消的活体认证系统，其通过生成临时的样板并将其用于核对，可以防止非法使用泄漏的样板来进行冒充，此外还通过生成临时的变更参数且用于变换，可以防止参数泄漏所导致的原本的活体信息被复原。由此，可实现具有高安全性和高隐私保护效果的可取消活体认证系统。

附图说明

图1是表示本发明第一实施例的可取消手指静脉认证系统的结构图。

图2表示第一实施例的认证中心的功能结构。

图3表示第一实施例的认证服务器的功能结构。

图4表示第一实施例的客户终端的功能结构。