得到一種遠程鑒別系統和遠程鑒別方法,其中,在利用生物統計信息來進行個人的鑒別時,在保護了作為用戶的個人信息的生物統計信息的基礎上能可靠地受到鑒別,同時有很強的安全性。由于將作為用戶的個人信息的生物統計信息加密,生物統計信息只在用戶指定的鑒別服務器中能進行解碼的狀態下在網絡上傳送,故能以反映用戶的意志的形態可靠地保護生物統計信息這樣的用戶個人的秘密,同時在鑒別服務器中能確認鑒別信息作成時的日期和時刻。(*該技術在2019年保護過期,可自由使用*)
【技術實現步驟摘要】
本專利技術涉及利用生物統計信息進行個人的識別的遠程鑒別系統。迄今為止,為了在與網絡連接的信息處理系統中保持機密,必須對個人進行識別來進行該個人的允許和不允許訪問的判斷,即進行鑒別。此外,在銀行的現金自動支付機等中,實施了個人的識別和訪問存款余額等該個人的交易信息用的鑒別,在進入或退出機密度高的研究部門及會員制俱樂部等時也實施了個人的鑒別。作為這些鑒別,利用與身份證明書處于同樣地位的磁卡、IC卡及口令等個人的記憶、或這些的組合來實施個人的識別、資格的認定、即鑒別。但是,存在下述問題忘記口令等的擔心、由于磁卡、IC卡等丟失、損壞等而處于不能鑒別的狀態,或由于被盜竊和口令信息的泄露,使本人以外的人冒充本人來進行鑒別等。此外。作為在網絡上鑒別用戶的方法之一,有鑒別用戶作成的報文(message)、間接地鑒別用戶的數字署名。在數字署名中,首先報文的發送者將用發送者的密碼鍵對將報文的原文進行了壓縮的報文摘要進行了加密的密碼文附加在報文上。報文的接收者從所收到的報文作成報文摘要,此外,從用發送者的解碼鍵附加的密碼文對報文摘要進行解碼,由于這兩個報文摘要一致,確認是發送者本人送出的報文,沒有被篡改。此外,在上述的密碼方式中,存在使用同一個鍵作為密碼鍵和解碼鍵的共用鍵加密方式和密碼鍵和解碼鍵不同的公開鍵加密方式。在公開鍵加密方式中,在將一個鍵作為秘密鍵安全地保管,而將另一個鍵作為公開鍵公布的情況下,由于對由公開鍵加密的密碼文來說,如果未持有秘密鍵,就不能對原來的報文進行解碼,故能以只對發送者所希望的接收者能解碼的形態來傳送報文,用秘密鍵加密的密碼文能用公開鍵解碼成原來的報文,故接收者可鑒別是來自持有秘密鍵的發送者本人的報文。迄今為止,在IETF(Internet Engineering Task Force)的RFC(Request For Comment)中登記的RFC1421、RFC1422(PEMPrivacyEnhancement for Internet Electronic Mail互連網電子郵政的增強保密性)中,利用公開鍵加密方式和共用鍵加密方式進行了上述數字署名和報文的加密,但由于發送者使用自己的秘密鍵,故存在下述問題必須以發送者的責任來管理秘密鍵,必須存儲在軟盤、磁卡、IC卡等中,以便安全地保存。另一方面,在使用作為指紋信息、掌紋信息、筆跡信息、視網膜信息等個人的生物特征的生物統計信息進行的鑒別中,冒充是困難的,如果是本人,則沒有必要管理上述秘密鍵的信息等,此外可解除上述用磁卡、IC卡等鑒別個人時因攜帶這些物品的麻煩及丟失引起的威脅及上述口令鑒別時的記憶的麻煩,但存在下述問題在廣泛的領域中需要進行生物統計信息的鑒別的情況下,必須有管理和鑒別集中的生物統計信息的裝置,從保密性方面來看,在將用戶的生物統計信息傳送到進行鑒別的裝置中時,必須進行保密等來確保安全性。此外,在生成為隱蔽生物統計信息而使用的密碼鍵那樣的系統中,一般在密碼鍵的生成中使用隨機數,但也存在為了使該密碼鍵的解碼變得困難故消除該隨機數的趨勢這一點是重要的這樣的問題。此外,從保護用戶的秘密的方面來看,必須適當地管理取得生物統計信息的裝置,有必要進行管理者的鑒別,但存在下述問題由于在該管理者的鑒別中使用了生物統計信息的情況下他人不能代替管理者,故他人包括初始化在內完全不能訪問生物統計信息取得裝置。也存在下述問題即使是正當的管理者,在鑒別中使用的生物統計信息因事故受到傷害而有較大的變動、或消失等情況下,即使是正當的管理者包括初始化在內也完全不能訪問生物統計信息取得裝置。此外,在一般進行用戶鑒別的系統中,要求早期發現不正當的鑒別,例如在銀行的現金卡等中,具有如果用規定次數的口令進行的鑒別失敗則使該現金卡不能使用等的裝置。即使在利用生物統計信息來鑒別用戶的系統中,也有必要早期發現不正當的鑒別,但對每個人來說,生物統計信息的狀態是不同的,例如在利用指紋對照來鑒別個人的系統中,確定了驗明為本人的最低的對照率,但存在下述問題對于一個手指變得粗糙或指紋被磨損的人等,即使在該時刻能取得最佳的生物統計信息,其對照率也是低的,因手指的接觸不緊密等小的取得指紋時的失敗,對照率進一步降低,這樣鑒別本身失敗的概率變高,對于所有的人都以規定次數來判斷為不正當鑒別不能說是公平的。本專利技術是為了解決上述問題而進行的,其目的在于得到一種遠程鑒別系統和遠程鑒別方法,其中在利用生物統計信息進行個人的鑒別時,在保護了作為用戶的個人信息的生物統計信息的基礎上能可靠地受到鑒別,同時有很強的安全性。與本專利技術的第1方面有關的遠程鑒別系統是一種將鑒別服務器、應用程序服務器和用戶終端分別連接到網絡上并進行使用上述用戶終端的用戶的鑒別遠程鑒別的系統,其中,鑒別服務器具有公開鍵加密方式的公開鍵和秘密鍵這一組,將公開鍵公開,將秘密鍵隱蔽起來,將至少1個或多種生物統計信息取得裝置連接到上述用戶終端上,生物統計信息取得裝置用共用鍵加密方式的共用鍵對在鑒別時取得的用戶的生物統計信息進行加密,取得日期和時刻信息,將日期和時刻信息與共用鍵連接起來取得報文摘要,再用共用鍵對該報文摘要進行加密,取得用戶指定的鑒別服務器的公開鍵,用上述鑒別服務器的公開鍵對上述共用鍵進行加密,同時,將已加密的生物統計信息、已加密的共用鍵、日期和時刻信息以及將日期和時刻信息與共用鍵連接起來對報文摘要進行加密的信息作為鑒別信息傳送到用戶終端上,用戶終端和應用程序服務器將該鑒別信息傳送到鑒別服務器上,鑒別服務器利用由上述秘密鍵對被傳送的鑒別信息進行了解碼而得到的上述共用鍵對用戶的生物統計信息進行解碼,利用該生物統計信息來鑒別用戶,用秘密鍵對已鑒別的結果和已鑒別的結果的報文摘要進行加密,將其都傳送到應用程序服務器上。此外,與本專利技術的第2方面有關的遠程鑒別系統是一種將鑒別服務器和用戶終端分別連接到網絡上并進行使用上述用戶終端的用戶的鑒別的遠程鑒別系統,其中,鑒別服務器具有公開鍵加密方式的公開鍵和秘密鍵這一組,將公開鍵公開,將秘密鍵隱蔽起來,將至少1個或多種生物統計信息取得裝置連接到上述用戶終端上,生物統計信息取得裝置用共用鍵加密方式的共用鍵對在鑒別時取得的用戶的生物統計信息進行加密,取得日期和時刻信息,將日期和時刻信息與共用鍵連接起來取得報文摘要,再用共用鍵對該報文摘要進行加密,取得用戶指定的鑒別服務器的公開鍵,用上述鑒別服務器的公開鍵對上述共用鍵進行加密,同時,將已加密的生物統計信息、已加密的共用鍵、日期和時刻信息以及將日期和時刻信息與共用鍵連接起來對報文摘要進行加密的信息作為鑒別信息傳送到用戶終端上,用戶終端將該鑒別信息傳送到鑒別服務器上,鑒別服務器利用由上述秘密鍵對被傳送的鑒別信息進行了解碼而得到的上述共用鍵對用戶的生物統計信息進行解碼,利用該生物統計信息來鑒別用戶,用秘密鍵對已鑒別的結果和已鑒別的結果的報文摘要進行加密,將其都傳送到用戶終端上。此外,與本專利技術的第3方面有關的遠程鑒別系統的生物統計信息取得裝置在鑒別時不進行加密地將生物統計信息傳送到用戶終端上,用共用鍵加密方式的共用鍵對用戶終端已取得的用戶的生物統計信息進行加密,取得日期和時刻信息,將日期和時刻信息與共用鍵連接起來取得報文摘要,再用共用鍵對該報文摘要進行加本文檔來自技高網...
【技術保護點】
一種遠程鑒別系統,該系統中將鑒別服務器、應用程序服務器和用戶終端分別連接到網絡上并進行使用上述用戶終端的用戶的鑒別,其特征在于:上述鑒別服務器具有公開鍵加密方式的公開鍵和秘密鍵這一組,將公開鍵公開,將秘密鍵隱蔽起來,將至少1個或多種 生物統計信息取得裝置連接到上述用戶終端上,上述生物統計信息取得裝置用共用鍵加密方式的共用鍵對在鑒別時取得的用戶的生物統計信息進行加密,取得日期和時刻信息,將日期和時刻信息與上述共用鍵連接起來取得報文摘要,再用上述共用鍵對該報文摘要進 行加密,取得用戶指定的鑒別服務器的公開鍵,用上述鑒別服務器的公開鍵對上述共用鍵進行加密,同時,將已加密的上述生物統計信息、已加密的上述共用鍵、日期和時刻信息以及將日期和時刻信息與上述共用鍵連接起來對報文摘要進行加密的信息作為鑒別信息 傳送到上述用戶終端上,上述用戶終端和上述應用程序服務器將該鑒別信息傳送到上述鑒別服務器上,上述鑒別服務器利用由上述秘密鍵對被傳送的鑒別信息進行了解碼而得到的上述共用鍵對用戶的生物統計信息進行解碼,利用該生物統計信息來鑒別用戶, 用上述秘密鍵對已鑒別的結果和已鑒別的結果的報文摘要進行加密,將其都傳送到上述應用程序服務器上。...
【技術特征摘要】
...
【專利技術屬性】
技術研發人員:中村浩,藤井照子,貞包哲男,馬場義昌,
申請(專利權)人:三菱電機株式會社,
類型:發明
國別省市:JP[日本]
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。