JP2003304228A - Encryption system and its method - Google Patents
Encryption system and its methodInfo
- Publication number
- JP2003304228A JP2003304228A JP2002105457A JP2002105457A JP2003304228A JP 2003304228 A JP2003304228 A JP 2003304228A JP 2002105457 A JP2002105457 A JP 2002105457A JP 2002105457 A JP2002105457 A JP 2002105457A JP 2003304228 A JP2003304228 A JP 2003304228A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- public key
- data
- user
- encrypted data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、たとえば、イン
ターネット等のネットワークを介して送受信される電子
メール等のデータを暗号化する公開鍵暗号化方式を用い
た暗号化システム及び暗号化方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an encryption system and an encryption method using a public key encryption method for encrypting data such as electronic mail transmitted and received via a network such as the Internet.
【0002】[0002]
【従来の技術】従来、インターネット等のネットワーク
を介して送受信される電子メール等のデータを暗号化す
る暗号化方式としては、公開鍵暗号化方式がある。公開
鍵暗号化方式は、平文を公開鍵にて暗号化し、この公開
鍵を用いて暗号化された暗号文を秘密鍵にて復号化する
ようになっている。このような公開鍵暗号化方式に用い
る公開鍵及び暗号鍵は、文字列などのデータを元に生成
される。2. Description of the Related Art Conventionally, there is a public key encryption method as an encryption method for encrypting data such as electronic mails transmitted and received via a network such as the Internet. In the public key encryption system, plaintext is encrypted with a public key, and ciphertext encrypted with this public key is decrypted with a secret key. The public key and the encryption key used in such a public key encryption method are generated based on data such as a character string.
【0003】このような公開鍵暗号方式では、公開鍵は
一般に公開するが、秘密鍵は他人に盗用されないように
管理する必要がある。つまり、秘密鍵が他人に盗用され
ると、暗号文が他人に簡単に解読されてしまう。このた
め、従来の公開鍵暗号方式では、秘密鍵を厳重に管理及
び保管する必要があるため、秘密鍵の管理及び保管が複
雑になったり、手間がかかったりするという問題点があ
る。In such a public key cryptosystem, the public key is open to the public, but the private key must be managed so that it cannot be stolen by others. That is, if the private key is stolen by another person, the ciphertext can be easily decrypted by another person. For this reason, in the conventional public key cryptosystem, it is necessary to strictly manage and store the private key, so that there is a problem that management and storage of the private key becomes complicated and time-consuming.
【0004】[0004]
【発明が解決しようとする課題】上記したように、公開
鍵暗号方式において、秘密鍵の管理及び保管が複雑にな
ったり、手間がかかってしまうという問題点を解決する
もので、公開鍵暗号方式において、秘密鍵を確実に適用
することができ、他人により秘密鍵が不正に使用される
ことを防ぐことができる暗号化システム及び暗号化方法
を提供することを目的とする。SUMMARY OF THE INVENTION As described above, the public key cryptosystem solves the problems that the management and storage of the private key becomes complicated and the labor is troublesome. In the above, it is an object of the present invention to provide an encryption system and an encryption method capable of reliably applying a private key and preventing unauthorized use of the private key by others.
【0005】[0005]
【課題を解決するための手段】この発明の暗号化システ
ムは、生体情報の特徴データを元に公開鍵を生成する公
開鍵生成手段と、この公開鍵生成手段により生成された
公開鍵にて暗号化された暗号化データを受信した場合
に、当該暗号化データを受信したユーザの生体情報を取
得する生体情報取得手段と、この生体情報取得手段によ
り取得された生体情報の特徴データと当該暗号化データ
の公開鍵の元となっている生体情報の特徴データとの照
合処理を行う照合手段と、この照合手段による照合が成
功した場合、当該暗号化データの公開鍵の元となってい
る生体情報の特徴データに基づいて当該暗号化データを
復号化する復号化手段とから構成されている。An encryption system according to the present invention is a public key generating means for generating a public key based on characteristic data of biometric information, and a public key generated by the public key generating means. Biometric information acquisition means for acquiring biometric information of the user who received the encrypted data when the encrypted data is received, characteristic data of the biometric information acquired by the biometric information acquisition means, and the encryption A collation unit that performs collation processing with the characteristic data of the biometric information that is the source of the public key of the data, and if the collation by this collation unit is successful, the biometric information that is the source of the public key of the encrypted data. And a decryption unit that decrypts the encrypted data based on the feature data.
【0006】この発明の暗号化システムは、ユーザの生
体情報を取得する生体情報取得手段と、この生体情報取
得手段により取得されたユーザの生体情報から生体情報
の特徴データを抽出する特徴量抽出手段と、この特徴量
抽出手段により抽出された生体情報の特徴データを元に
公開鍵を生成する公開鍵生成手段と、この公開鍵生成手
段により生成された公開鍵にて暗号化された暗号化デー
タを受信した場合に、当該暗号化データを受信したユー
ザの生体情報を上記生体情報取得手段により取得し、こ
の取得したユーザの生体情報から抽出した生体情報の特
徴データと当該暗号化データの公開鍵の元となっている
生体情報の特徴データとの照合処理を行う照合手段と、
この照合手段による照合が成功した場合、当該暗号化デ
ータの公開鍵の元となっている生体情報の特徴データに
基づいて秘密鍵を生成する秘密鍵生成手段と、この秘密
鍵生成手段により生成された秘密鍵に基づいて当該暗号
化データを復号化する復号化手段とから構成される。The encryption system of the present invention is a biometric information acquisition means for acquiring biometric information of a user, and a feature amount extraction means for extracting feature data of biometric information from the biometric information of the user acquired by the biometric information acquisition means. A public key generating means for generating a public key based on the characteristic data of the biometric information extracted by the characteristic amount extracting means; and encrypted data encrypted with the public key generated by the public key generating means. When the received biometric information is received, the biometric information of the user who received the encrypted data is acquired by the biometric information acquisition means, the characteristic data of the biometric information extracted from the acquired biometric information of the user, and the public key of the encrypted data. Collating means for performing collation processing with the characteristic data of the biometric information which is the source of
When the verification by the verification means is successful, a secret key generation means for generating a secret key based on the characteristic data of the biometric information which is the source of the public key of the encrypted data, and the secret key generation means. And a decryption unit that decrypts the encrypted data based on the secret key.
【0007】この発明の暗号化システムは、ユーザの生
体情報を取得する生体情報取得手段と、この生体情報取
得手段により取得したユーザの生体情報から生体情報の
特徴データを抽出する特徴量抽出手段と、この特徴量抽
出手段により抽出された生体情報の特徴データを元に公
開鍵を生成する公開鍵生成手段と、この公開鍵生成手段
により生成された公開鍵にて暗号化された暗号化データ
を受信した場合に、当該暗号化データの公開鍵から生体
情報の特徴データを復元する復元手段と、この復元手段
により公開鍵から生体情報の特徴データを復元した際
に、当該暗号化データを受信したユーザの生体情報を上
記生体情報取得手段により取得し、この取得したユーザ
の生体情報の特徴データと上記復元手段により当該暗号
化データの公開鍵から復元された生体情報の特徴データ
との照合処理を行う照合手段と、この照合手段により上
記生体情報取得手段にて取得されたユーザの生体情報の
特徴データと上記復元手段にて当該暗号化データの公開
鍵から復元された生体情報の特徴データとの照合が成功
した場合、上記復元手段にて復元された生体情報の特徴
データに基づいて秘密鍵を生成する秘密鍵生成手段と、
この秘密鍵生成手段により生成された秘密鍵に基づいて
当該暗号化データを復号化する復号化手段とから構成さ
れる。The encryption system of the present invention includes biometric information acquisition means for acquiring biometric information of the user, and feature amount extraction means for extracting feature data of the biometric information from the biometric information of the user acquired by the biometric information acquisition means. , A public key generating means for generating a public key based on the characteristic data of the biometric information extracted by the characteristic amount extracting means, and encrypted data encrypted with the public key generated by the public key generating means. When received, when the characteristic data of the biometric information is restored from the public key of the encrypted data, and when the characteristic data of the biometric information is restored from the public key by this restoring means, the encrypted data is received. The biometric information of the user is acquired by the biometric information acquisition means, and the characteristic data of the acquired biometric information of the user and the public key of the encrypted data by the restoration means are used. Collating means for performing a collation process with the characteristic data of the restored biometric information, the characteristic data of the biometric information of the user acquired by the biometric information acquiring means by this collating means, and the encrypted data of the encrypted data by the restoring means. When the collation with the characteristic data of the biometric information restored from the public key is successful, a secret key generating means for generating a secret key based on the characteristic data of the biometric information restored by the restoring means,
It comprises a decryption means for decrypting the encrypted data based on the secret key generated by the secret key generation means.
【0008】この発明の暗号化システムは、第1のユー
ザが使用する第1の端末と、上記第1のユーザの公開鍵
をネットワーク上で公開するサーバ装置と、このサーバ
装置により公開されている公開鍵に基づいて上記第1の
ユーザ宛の送信用データを送信する第2のユーザが使用
する第2の端末とを有するものにおいて、上記第1の端
末は、第1のユーザの生体情報を取得する生体情報取得
手段と、上記生体情報取得手段により取得された第1の
ユーザの生体情報から生体情報の特徴データを抽出する
特徴量抽出手段と、この特徴量抽出手段により抽出され
た生体情報の特徴データを元に第1のユーザの公開鍵を
生成する公開鍵生成手段と、上記サーバ装置にて公開し
ている第1のユーザの公開鍵にて暗号化された暗号化デ
ータを受信した場合に、当該暗号化データを受信したユ
ーザの生体情報を上記生体情報取得手段により取得し、
この取得したユーザの生体情報から抽出した生体情報の
特徴データと当該暗号化データの公開鍵の元となってい
る生体情報の特徴データとの照合処理を行う照合手段
と、この照合手段による照合が成功した場合、当該暗号
化データの公開鍵の元となっている生体情報の特徴デー
タに基づいて秘密鍵を生成する秘密鍵生成手段と、この
秘密鍵生成手段により生成された秘密鍵に基づいて暗号
化されたデータを復号化する復号化手段とを有し、上記
サーバ装置は、上記第1の端末の公開鍵生成手段により
生成された公開鍵を記憶する記憶手段を有し、上記第2
の端末は、上記サーバ装置の記憶手段により記憶されて
いる公開鍵により上記第1のユーザ宛の送信用データを
暗号化する暗号化手段と、この暗号化手段により暗号化
した暗号化データを上記第1の端末へ送信する送信手段
とを有する。The encryption system of the present invention is disclosed by a first terminal used by a first user, a server device that publishes the public key of the first user on a network, and the server device. A second terminal used by a second user for transmitting transmission data addressed to the first user based on a public key, wherein the first terminal stores biometric information of the first user. Biometric information acquiring means for acquiring, feature quantity extracting means for extracting feature data of biometric information from the biometric information of the first user acquired by the biometric information acquiring means, and biometric information extracted by the feature quantity extracting means Public key generation means for generating a public key of the first user based on the characteristic data of the first user, and encrypted data encrypted with the public key of the first user, which is open to the public in the server device. Place To, the biological information of the user who has received the encrypted data acquired by the biometric information obtaining means,
The collation means for collating the characteristic data of the biometric information extracted from the acquired biometric information of the user with the characteristic data of the biometric information that is the source of the public key of the encrypted data, and the collation by this collating means are performed. If successful, based on the secret key generation means for generating a secret key based on the feature data of the biometric information which is the source of the public key of the encrypted data, and the secret key generated by this secret key generation means. And a decryption unit for decrypting the encrypted data, wherein the server device has a storage unit for storing the public key generated by the public key generation unit of the first terminal, and the second unit.
The terminal of the above-mentioned is the encryption means for encrypting the transmission data addressed to the first user by the public key stored by the storage means of the server device, and the encrypted data encrypted by this encryption means. And a transmitting means for transmitting to the first terminal.
【0009】[0009]
【発明の実施の形態】以下、この発明の実施の形態につ
いて図面を参照して説明する。図1は、この発明に係る
暗号化システムの全体構成を示す図である。図1に示す
ように、この暗号化システムは、インターネット等のネ
ットワークを介して接続されるシステムにより構成され
る。この暗号化システムは、インターネットに接続可能
な複数のクライアントPC(1、2)及びサーバ装置3
から構成される。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram showing the overall configuration of an encryption system according to the present invention. As shown in FIG. 1, this encryption system is configured by a system connected via a network such as the Internet. This encryption system includes a plurality of client PCs (1, 2) connectable to the Internet and a server device 3.
Composed of.
【0010】上記クライアントPC(1、2)は、イン
ターネットに接続可能な一般的なパーソナルコンピュー
タにより構成される。各クライアントPC(1、2)
は、インターネットを介して公開鍵により暗号化される
電子メール等のデータ通信を行うようになっている。ま
た、これらのクライアントPCのうち少なくとも公開鍵
により暗号化されたデータを復号化するクライアントP
C1には、デジタルカメラ等のカメラ4が接続されてい
る。上記サーバ装置3は、各ユーザの公開鍵を記憶する
データベース3aを有している。なお、本実施の形態で
は、クライアントPC1が暗号化されたデータを復号化
するものとし、クライアントPC2がデータを公開鍵に
より暗号化して送信するものとする。The client PCs (1, 2) are composed of general personal computers connectable to the Internet. Each client PC (1, 2)
Is configured to perform data communication such as electronic mail encrypted with a public key via the Internet. Further, of these client PCs, a client P that decrypts at least the data encrypted by the public key
A camera 4 such as a digital camera is connected to C1. The server device 3 has a database 3a that stores the public key of each user. In this embodiment, it is assumed that the client PC 1 decrypts the encrypted data and the client PC 2 encrypts the data with the public key and transmits the data.
【0011】次に、上記クライアントPC1の構成につ
いて説明する。図2は、クライアントPC1の構成を概
略的に示すブロック図である。図2に示すように、クラ
イアントPC1は、制御部11、表示部12、操作部1
3、記憶部14、通信インターフェース15、カメライ
ンターフェース16、顔照合部17、鍵生成部18、及
び暗号部19により構成されている。Next, the configuration of the client PC 1 will be described. FIG. 2 is a block diagram schematically showing the configuration of the client PC 1. As shown in FIG. 2, the client PC 1 includes a control unit 11, a display unit 12, and an operation unit 1.
3, a storage unit 14, a communication interface 15, a camera interface 16, a face matching unit 17, a key generation unit 18, and an encryption unit 19.
【0012】上記制御部11は、クライアントPC全体
1全体の制御を司るものである。上記表示部12は、ブ
ラウン管ディスプレイ、あるいは液晶表示装置等の表示
装置により構成される。上記操作部13は、キーボー
ド、あるいはマウス等の入力装置により構成される。上
記記憶部14は、ROM、RAM、HDD等の記憶装置
により構成される。上記通信インターフェース15は、
インターネット等のネットワークに接続するためのイン
ターフェースである。上記カメラインターフェース16
は、クライアントPC1に接続されるカメラ4からの画
像を取り込むためのインターフェースである。上記顔照
合部17は、顔の特徴点データの照合処理を行うもので
ある。上記鍵生成部18は、公開鍵及び秘密鍵の生成処
理と公開鍵から公開鍵の元になったデータを復元する復
元処理とを行う。上記暗号部19は、公開鍵に基づくデ
ータの暗号化、秘密鍵に基づく暗号文の復号化などの処
理を行う。The control section 11 controls the entire client PC 1 as a whole. The display unit 12 is composed of a cathode ray tube display or a display device such as a liquid crystal display device. The operation unit 13 is composed of an input device such as a keyboard or a mouse. The storage unit 14 is composed of a storage device such as a ROM, a RAM, and an HDD. The communication interface 15 is
An interface for connecting to a network such as the Internet. The camera interface 16
Is an interface for capturing an image from the camera 4 connected to the client PC 1. The face collation unit 17 performs collation processing of face feature point data. The key generation unit 18 performs a generation process of a public key and a secret key and a restoration process of restoring the data which is the source of the public key from the public key. The encryption unit 19 performs processing such as data encryption based on a public key and decryption of ciphertext based on a secret key.
【0013】次に、上記顔照合部17の概略構成を説明
する。上記顔照合部17は、顔画像抽出部21、特徴量
抽出部22、及び照合部23等から構成されている。上
記顔画像抽出部21は、上記カメラ4等により撮影され
た画像から顔画像を抽出するものである。上記特徴量抽
出部22は、上記顔画像抽出部21により抽出された顔
画像から顔の特徴量を特徴点データとして抽出するもの
である。Next, a schematic structure of the face collating unit 17 will be described. The face collating unit 17 includes a face image extracting unit 21, a feature amount extracting unit 22, a collating unit 23, and the like. The face image extraction unit 21 extracts a face image from the image captured by the camera 4 or the like. The feature amount extraction unit 22 extracts the feature amount of the face as feature point data from the face image extracted by the face image extraction unit 21.
【0014】上記照合部23は、上記特徴量抽出部22
により抽出された顔の特徴量としての特徴点データと、
この特徴点データに対して照合対象となる特徴点データ
との照合処理を行うものである。ここでは、照合対象と
なる特徴点データは、後述するデータ復元部により公開
鍵から復元される特徴点データである。また、上記照合
部23による照合処理では、両者の類似度を算出し、算
出した類似度が所定の閾値以上である場合に照合が成功
したものと判断し、算出した類似度が所定の閾値以上で
ない場合に照合が失敗したものと判断するようになって
いる。The collation unit 23 is the feature quantity extraction unit 22.
Feature point data as a feature amount of the face extracted by
The feature point data is subjected to a matching process with feature point data to be matched. Here, the feature point data to be matched is the feature point data restored from the public key by the data restoration unit described later. In the matching process by the matching unit 23, the similarity between the two is calculated, and if the calculated similarity is equal to or higher than a predetermined threshold value, it is determined that the matching is successful, and the calculated similarity is equal to or higher than a predetermined threshold value. If it is not, it is determined that the collation has failed.
【0015】次に、上記鍵生成部18の概略構成につい
て説明する。上記鍵生成部18は、公開鍵生成部31、
公開鍵復元部32、及び秘密鍵生成部33等により構成
される。上記公開鍵生成部31は、公開鍵を生成するも
のである。ここでは、上記公開鍵生成部31は、上記特
徴量抽出部22により抽出された特徴点データを元に公
開鍵を生成するようになっている。上記公開鍵復元部3
2は、公開鍵から公開鍵の元となったデータを復元する
ものである。ここでは、上記公開鍵復元部32は、公開
鍵から公開鍵の元となっている顔の特徴量としての特徴
点データを復元するようになっている。上記秘密鍵生成
部33は、秘密鍵を生成するものである。ここでは、秘
密鍵生成部33は、上記公開鍵復元部32により公開鍵
から復元された顔の特徴量としての特徴点データから秘
密鍵を生成するようになっている。Next, a schematic structure of the key generation unit 18 will be described. The key generation unit 18 includes a public key generation unit 31,
The public key restoration unit 32 and the secret key generation unit 33 are included. The public key generation unit 31 generates a public key. Here, the public key generation unit 31 is configured to generate a public key based on the feature point data extracted by the feature amount extraction unit 22. The public key restoration unit 3
2 is for restoring the data that is the source of the public key from the public key. Here, the public key restoration unit 32 is adapted to restore the feature point data as the feature amount of the face which is the source of the public key from the public key. The secret key generation unit 33 is for generating a secret key. Here, the secret key generation unit 33 is configured to generate a secret key from the feature point data as the face feature amount restored from the public key by the public key restoration unit 32.
【0016】次に、上記暗号部19の概略構成について
説明する。上記暗号部19は、暗号化部41及び復号化
部42により構成される。上記暗号化部41は、電子メ
ール等のデータを公開鍵に基づいて暗号化するものであ
る。上記復号化部42は、公開鍵に基づいて暗号化され
たデータを当該公開鍵に対応する秘密鍵により復号化す
るものである。なお、上記暗号化部41は、クライアン
トPC1のユーザ宛に送信するデータを公開鍵に基づい
て暗号化するため、クライアントPC2にも具備され
る。Next, a schematic structure of the encryption unit 19 will be described. The encryption unit 19 includes an encryption unit 41 and a decryption unit 42. The encryption unit 41 is for encrypting data such as electronic mail based on a public key. The decryption unit 42 decrypts the data encrypted based on the public key with the secret key corresponding to the public key. The encryption unit 41 is also provided in the client PC 2 in order to encrypt the data to be transmitted to the user of the client PC 1 based on the public key.
【0017】次に、公開鍵及び秘密鍵を用いたデータの
送受信について概略的に説明する。図3は、本発明の暗
号化システムでのデータの流れを概略的に説明するため
の図である。図3に示すように、本発明の暗号化システ
ムでは、平文を公開鍵により暗号化し、暗号文を秘密鍵
により平文に復号化するようになっている。上記公開鍵
と秘密鍵とは、共通のデータにより生成されるものであ
り、本実施の形態では生体情報としてのユーザの顔の特
徴点データにより生成される。上記公開鍵は、上記サー
バ装置3のデータベース3aに記憶され、上記サーバ装
置3にてインターネット上で公開される。従って、上記
公開鍵は、インターネット上のどのクライアントPCか
らの読み出すことが可能となっている。また、上記秘密
鍵は、各ユーザのみが利用することができるものであ
る。Next, an outline of data transmission / reception using a public key and a secret key will be described. FIG. 3 is a diagram for schematically explaining the flow of data in the encryption system of the present invention. As shown in FIG. 3, in the encryption system of the present invention, the plaintext is encrypted with the public key, and the ciphertext is decrypted into the plaintext with the secret key. The public key and the secret key are generated by common data, and in the present embodiment, they are generated by the feature point data of the face of the user as biometric information. The public key is stored in the database 3a of the server device 3 and is made public on the Internet by the server device 3. Therefore, the public key can be read from any client PC on the Internet. The private key can be used only by each user.
【0018】本実施の形態では、各ユーザが各クライア
ントPCにて自分の顔の特徴量としての特徴点データを
抽出し、その特徴点データに基づいて公開鍵を生成して
上記サーバ装置3のデータベース3aに登録するように
なっている。また、秘密鍵は、公開鍵から復元される特
徴点データに基づく顔照合が成功した場合に、各クライ
アントPCにて公開鍵から復元された特徴点データを元
に生成される。In the present embodiment, each user extracts feature point data as a feature amount of his / her face on each client PC, generates a public key based on the feature point data, and creates a public key. It is designed to be registered in the database 3a. The private key is generated based on the feature point data restored from the public key in each client PC when the face matching based on the feature point data restored from the public key is successful.
【0019】上記のように、公開鍵をユーザの特徴点デ
ータを元に生成し、暗号文に対しては、公開鍵の元とな
っている特徴点データに基づく顔照合を行って、この顔
照合により照合が成功したときのみ、秘密鍵を生成して
復号するようにしたものである。これにより、暗号文を
復号するには、顔照合によって認証されたユーザのみが
秘密鍵を生成することができ、秘密鍵が他人に盗用され
ること防ぐことが可能となる。As described above, the public key is generated based on the feature point data of the user, and the ciphertext is subjected to face matching based on the feature point data that is the source of the public key, and this face is obtained. The private key is generated and decrypted only when the verification succeeds. As a result, in decrypting the ciphertext, only the user authenticated by face matching can generate the private key, and it is possible to prevent the private key from being stolen by another person.
【0020】次に、本暗号化システムによるデータの送
受信の例について説明する。図4は、データの送受信の
動作例を説明するためのフローチャートである。たとえ
ば、クライアントPC2のユーザ(送信者)がクライア
ントPC1のユーザ(受信者)に電子メール(データ)
を送信するものとする。この場合、まず、受信者は、ク
ライアントPC1にて公開鍵を生成しておく(ステップ
S1〜S3)。Next, an example of data transmission / reception by the present encryption system will be described. FIG. 4 is a flowchart for explaining an operation example of data transmission / reception. For example, the user (sender) of the client PC 2 sends an e-mail (data) to the user (recipient) of the client PC 1.
Shall be sent. In this case, the receiver first generates a public key on the client PC 1 (steps S1 to S3).
【0021】すなわち、クライアントPC1の制御部1
1は、カメラ4により受信者の顔画像を撮影する(ステ
ップS1)。このカメラ4にて撮影された画像は、カメ
ラインターフェース16を介してクライアントPC1に
取り込まれる。カメラ4からの画像を取り込むと、制御
部11は、顔画像抽出部21により取り込んだ画像から
顔画像を抽出する。顔画像を抽出すると、制御部11
は、特徴量抽出部22により抽出した顔画像から顔の特
徴量としての特徴点データを抽出する(ステップS
2)。上記特徴量抽出部22にて受信者の特徴点データ
を抽出すると、制御部11は、上記公開鍵生成部31に
より上記特徴量抽出部22にて抽出した受信者の特徴点
データを元に公開鍵を生成する(ステップS3)。That is, the control unit 1 of the client PC 1
First, the camera 4 captures a face image of the recipient (step S1). The image captured by the camera 4 is captured by the client PC 1 via the camera interface 16. When the image from the camera 4 is captured, the control unit 11 extracts the face image from the image captured by the face image extraction unit 21. When the face image is extracted, the control unit 11
Extracts feature point data as a face feature amount from the face image extracted by the feature amount extraction unit 22 (step S
2). When the characteristic amount data of the recipient is extracted by the characteristic amount extracting unit 22, the control unit 11 publishes the characteristic point data of the recipient extracted by the characteristic amount extracting unit 22 by the public key generating unit 31. A key is generated (step S3).
【0022】これらの処理により受信者の特徴点に基づ
く公開鍵を生成すると、制御部11は、上記通信インタ
ーフェース15及びインターネットを介してサーバ装置
3へ生成した公開鍵をインターネット上に公開する公開
鍵として送信する。このクライアントPC1からの公開
鍵を受信すると、上記サーバ装置3は、受信した公開鍵
を上記受信者(クライアントPC1のユーザ)の公開鍵
としてデータベース3aに登録する。これによりクライ
アントPC1で受信者の特徴点を元に生成された公開鍵
がサーバ装置3によりインターネット上で公開される
(ステップS4)。When the public key based on the characteristic point of the recipient is generated by these processes, the control unit 11 publicizes the public key generated on the server device 3 via the communication interface 15 and the Internet on the Internet. To send as. Upon receiving the public key from the client PC 1, the server device 3 registers the received public key in the database 3a as the public key of the recipient (user of the client PC 1). As a result, the public key generated by the client PC 1 based on the characteristic points of the recipient is published on the Internet by the server device 3 (step S4).
【0023】一方、上記受信者宛にデータを送信するク
ライアントPC2のユーザ(送信者)は、送信用のデー
タ(平文)を作成し、上記サーバ装置3から受信者の公
開鍵を取得する(ステップS5)。これにより、上記サ
ーバ装置3から受信者の公開鍵を取得すると、クライア
ントPC2は、取得した公開鍵により上記受信者(公開
鍵に対応するユーザ)への送信用のデータを暗号化する
(ステップS6)。上記公開鍵により送信用のデータを
暗号化すると、クライアントPC2は、受信者(クライ
アントPC1のユーザ)宛に暗号化した送信用のデータ
(暗号文)を送信する(ステップS7)。On the other hand, the user (sender) of the client PC 2 who sends data to the recipient creates data for transmission (plain text) and obtains the recipient's public key from the server 3 (step). S5). As a result, when the recipient's public key is acquired from the server device 3, the client PC 2 encrypts the data for transmission to the recipient (user corresponding to the public key) with the acquired public key (step S6). ). When the transmission data is encrypted with the public key, the client PC 2 transmits the encrypted transmission data (cipher text) to the receiver (user of the client PC 1) (step S7).
【0024】上記クライアントPC2からの暗号文を受
信すると、クライアントPC1の制御部11は、公開鍵
復元部32により受信した電子メールを暗号化した公開
鍵の元となっている受信者の顔の特徴量としての特徴点
データを復元する(ステップS8)。上記公開鍵復元部
32にて公開鍵の元となっている特徴点データを復元す
ると、クライアントPC1の制御部11は、カメラ4に
より受信者の顔画像を撮影する(ステップS9)。Upon receiving the ciphertext from the client PC 2, the control unit 11 of the client PC 1 features the face of the recipient who is the source of the public key obtained by encrypting the electronic mail received by the public key restoration unit 32. The feature point data as a quantity is restored (step S8). When the feature point data that is the source of the public key is restored by the public key restoration unit 32, the control unit 11 of the client PC 1 captures the face image of the recipient by the camera 4 (step S9).
【0025】このカメラ4にて撮影された画像は、カメ
ラインターフェース16を介してクライアントPC1に
取り込まれる。カメラ4からの画像を取り込むと、制御
部11は、顔画像抽出部21により取り込んだ画像から
顔画像を抽出する。顔画像を抽出すると、制御部11
は、特徴量抽出部22により抽出した顔画像から顔の特
徴量としての特徴点データを抽出する(ステップS1
0)。The image taken by the camera 4 is taken into the client PC 1 via the camera interface 16. When the image from the camera 4 is captured, the control unit 11 extracts the face image from the image captured by the face image extraction unit 21. When the face image is extracted, the control unit 11
Extracts feature point data as a face feature amount from the face image extracted by the feature amount extraction unit 22 (step S1).
0).
【0026】上記特徴量抽出部22にて受信者の特徴点
データを抽出すると、制御部11は、上記照合部23に
より上記特徴量抽出部22にて抽出した受信者の特徴点
データと上記公開鍵復元部32にて公開鍵から復元した
特徴点データとの照合処理を行う(ステップS11)。
この照合処理では、上記照合部23が両者の類似度が所
定の閾値以上である場合に照合が成功したと判定し(ス
テップS12、YES)、上記類似度が所定の閾値以上
でない場合に照合が失敗したと判定する(ステップS1
2、NO)。When the characteristic amount data of the recipient is extracted by the characteristic amount extracting unit 22, the control unit 11 discloses the characteristic point data of the recipient extracted by the characteristic amount extracting unit 22 by the collating unit 23 and the disclosure. The key decompression unit 32 performs collation processing with the characteristic point data decompressed from the public key (step S11).
In this collation process, the collation unit 23 determines that the collation is successful when the degree of similarity between the two is greater than or equal to a predetermined threshold (step S12, YES), and the collation is performed when the degree of similarity is not greater than or equal to the predetermined threshold. Determined as a failure (step S1)
2, NO).
【0027】この判定により照合が失敗したと判定した
場合(ステップS12、NO)、制御部11は、秘密鍵
を生成することなく暗号文の複合化を不可能であるとす
る(ステップS13)。また、上記判定により照合が成
功したと判定した場合(ステップS12、YES)、制
御部11は、上記秘密鍵生成部33により上記公開鍵復
元部32にて復元した特徴点データに基づいて秘密鍵を
生成する(ステップS14)。上記秘密鍵生成部33に
より特徴点データに基づいた秘密鍵を生成すると、制御
部11は、上記復号化部42により上記秘密鍵生成部3
3にて生成した秘密鍵により上記クライアントPC2か
ら受信した暗号文を復号化する。この復号化部42によ
る復号化により上記クライアントPC2から受信した暗
号文に対応する平文がクライアントPC1で生成され
る。これにより、上記クライアントPC1の受信者は、
クライアントPC2の送信者からの送信用のデータ(平
文)を顔照合にて認証された場合に校閲できる。従っ
て、ネットワークを介して送信されたデータは、ネット
ワーク上で他人に見られることなく、受信者に安全に受
け渡される。When it is determined that the collation fails (NO in step S12), the control unit 11 determines that the ciphertext cannot be decrypted without generating the secret key (step S13). When it is determined that the verification is successful (YES in step S12), the control unit 11 determines the secret key based on the feature point data restored by the public key restoration unit 32 by the secret key generation unit 33. Is generated (step S14). When the secret key generation unit 33 generates a secret key based on the feature point data, the control unit 11 causes the decryption unit 42 to generate the secret key generation unit 3
The ciphertext received from the client PC 2 is decrypted with the secret key generated in 3. The plain text corresponding to the cipher text received from the client PC2 is generated by the client PC1 by the decryption by the decryption unit 42. As a result, the recipient of the client PC1
The data (plaintext) for transmission from the sender of the client PC 2 can be reviewed when the data is authenticated by face matching. Therefore, data transmitted over the network is safely passed on to the recipient without being seen by others on the network.
【0028】上記のように、顔の特徴量に基づいて公開
鍵を生成し、この公開鍵を用いて暗号化されたデータは
当該公開鍵から復元される顔の特徴量と照合する特徴量
の顔のユーザに対してのみ復号化するようにしたもので
ある。これにより、秘密鍵の盗用等による他人によって
データが復号化されることなく、セキュリティ性の高い
公開鍵暗号方式を実現できる。また、正当な受信者であ
るか否かを顔照合により判定するようにしたため、受信
者が秘密鍵を忘れたり無くしてしまうことがなく、ユー
ザの利便性が向上する。As described above, the public key is generated on the basis of the facial feature amount, and the data encrypted using this public key is the feature amount to be compared with the facial feature amount restored from the public key. The decoding is performed only for the face user. As a result, a public key cryptosystem with high security can be realized without the data being decrypted by others by stealing the private key. Further, since it is determined by face matching whether or not the recipient is a legitimate recipient, the recipient does not forget or lose the secret key, and the convenience of the user is improved.
【0029】なお、上記実施の形態では、特徴点データ
として顔の特徴量を用いた場合について説明したが、こ
れに限らず、指紋、声紋、虹彩(アイリス)、網膜のパ
ターン、静脈のパターンなどの顔以外の生体情報の特徴
量を特徴点データとして用いるようにしても良い。これ
らの場合、上記カメラの代わりに、それぞれの生体情報
が取得できる生体情報取得装置がクライアントPC1に
接続され、それぞれの生体情報に対応した生体照合に基
づいて受信者の認証を行うことにより暗号文の復号化を
行う。In the above embodiment, the case where the facial feature amount is used as the feature point data has been described, but the present invention is not limited to this, and the fingerprint, voiceprint, iris, retina pattern, vein pattern, etc. The feature amount of the biometric information other than the face may be used as the feature point data. In these cases, instead of the camera, a biometric information acquisition device capable of acquiring each biometric information is connected to the client PC 1, and the recipient is authenticated based on the biometric matching corresponding to each biometric information to obtain a ciphertext. Decryption of.
【0030】[0030]
【発明の効果】以上詳述したように、この発明によれ
ば、公開鍵暗号方式において、秘密鍵を確実に適用する
ことができ、他人により秘密鍵が不正に使用されること
を防ぐことができる暗号化システム及び暗号化方法を提
供できる。As described above in detail, according to the present invention, the private key can be reliably applied in the public key cryptosystem, and the private key can be prevented from being illegally used by others. An encryption system and an encryption method that can be provided can be provided.
【図1】この発明の実施の形態に係る暗号化システムの
概略構成を示す図。FIG. 1 is a diagram showing a schematic configuration of an encryption system according to an embodiment of the present invention.
【図2】クライアントPCの概略構成を示すブロック
図。FIG. 2 is a block diagram showing a schematic configuration of a client PC.
【図3】暗号化システムに適用される暗号化方式を概略
的説明するための図。FIG. 3 is a diagram for schematically explaining an encryption method applied to the encryption system.
【図4】本暗号化システムによる暗号文の送受信の動作
例を説明するためのフローチャート。FIG. 4 is a flowchart for explaining an operation example of transmitting and receiving a ciphertext by the present encryption system.
(1、2)…クライアントPC、3…サーバ装置、4…
カメラ(生体情報取得手段、撮影手段)、11…制御
部、14…記憶部、15…通信インターフェース、17
…顔照合部、18…鍵生成部、19…暗号部、21…顔
画像抽出部、22…特徴量抽出部(特徴量抽出手段)、
23…照合部(照合手段)、31…公開鍵生成部(公開
鍵生成手段)、32…公開鍵復元部(復元手段)、33
…秘密鍵生成部(秘密鍵生成手段)、41…暗号化部、
42…復号化部(復号化手段)(1, 2) ... Client PC, 3 ... Server device, 4 ...
Camera (biological information acquisition means, imaging means), 11 ... Control unit, 14 ... Storage unit, 15 ... Communication interface, 17
... face collating unit, 18 ... key generating unit, 19 ... encryption unit, 21 ... face image extracting unit, 22 ... feature amount extracting unit (feature amount extracting means),
23 ... Collating unit (collating unit), 31 ... Public key generating unit (public key generating unit), 32 ... Public key restoring unit (restoring unit), 33
... secret key generation unit (secret key generation means), 41 ... encryption unit,
42 ... Decoding unit (decoding means)
Claims (10)
成する公開鍵生成手段と、 この公開鍵生成手段により生成された公開鍵にて暗号化
された暗号化データを受信した場合に、当該暗号化デー
タを受信したユーザの生体情報を取得する生体情報取得
手段と、 この生体情報取得手段により取得された生体情報の特徴
データと当該暗号化データの公開鍵の元となっている生
体情報の特徴データとの照合処理を行う照合手段と、 この照合手段による照合が成功した場合、当該暗号化デ
ータの公開鍵の元となっている生体情報の特徴データに
基づいて当該暗号化データを復号化する復号化手段と、 を具備したことを特徴とする暗号化システム。1. A public key generating means for generating a public key based on characteristic data of biometric information, and when receiving encrypted data encrypted with the public key generated by the public key generating means, Biometric information acquisition means for acquiring biometric information of the user who has received the encrypted data, characteristic data of the biometric information acquired by the biometric information acquisition means, and biometric information that is the source of the public key of the encrypted data. If the collation means for performing collation processing with the characteristic data of the above and the collation means succeed, the encrypted data is decrypted based on the characteristic data of the biometric information which is the source of the public key of the encrypted data. An encryption system, comprising:
体情報取得手段は、ユーザの顔画像を撮影する撮影手段
であることを特徴とする上記請求項1に記載の暗号化シ
ステム。2. The encryption system according to claim 1, wherein the biometric information is a face image, and the biometric information acquisition means is a photographing means for photographing a face image of the user.
得手段と、 この生体情報取得手段により取得されたユーザの生体情
報から生体情報の特徴データを抽出する特徴量抽出手段
と、 この特徴量抽出手段により抽出された生体情報の特徴デ
ータを元に公開鍵を生成する公開鍵生成手段と、 この公開鍵生成手段により生成された公開鍵にて暗号化
された暗号化データを受信した場合に、当該暗号化デー
タを受信したユーザの生体情報を上記生体情報取得手段
により取得し、この取得したユーザの生体情報から抽出
した生体情報の特徴データと当該暗号化データの公開鍵
の元となっている生体情報の特徴データとの照合処理を
行う照合手段と、 この照合手段による照合が成功した場合、当該暗号化デ
ータの公開鍵の元となっている生体情報の特徴データに
基づいて秘密鍵を生成する秘密鍵生成手段と、 この秘密鍵生成手段により生成された秘密鍵に基づいて
当該暗号化データを復号化する復号化手段と、 を具備したことを特徴とする暗号化システム。3. Biometric information acquisition means for acquiring biometric information of a user, feature amount extraction means for extracting feature data of biometric information from biometric information of the user acquired by the biometric information acquisition means, and this feature amount extraction Public key generation means for generating a public key based on the feature data of the biometric information extracted by the means, and when the encrypted data encrypted with the public key generated by the public key generation means is received, The biometric information of the user who received the encrypted data is acquired by the biometric information acquisition means, and is the source of the characteristic data of the biometric information extracted from the acquired biometric information of the user and the public key of the encrypted data. When the collation means for collating the characteristic data of the biometric information with the collation means is successful, the characteristic of the biometric information which is the source of the public key of the encrypted data is identified. A secret key generating means for generating a secret key based on the data, and a decrypting means for decrypting the encrypted data based on the secret key generated by the secret key generating means. Encryption system.
得手段と、 この生体情報取得手段により取得したユーザの生体情報
から生体情報の特徴データを抽出する特徴量抽出手段
と、 この特徴量抽出手段により抽出された生体情報の特徴デ
ータを元に公開鍵を生成する公開鍵生成手段と、 この公開鍵生成手段により生成された公開鍵にて暗号化
された暗号化データを受信した場合に、当該暗号化デー
タの公開鍵から生体情報の特徴データを復元する復元手
段と、 この復元手段により公開鍵から生体情報の特徴データを
復元した際に、当該暗号化データを受信したユーザの生
体情報を上記生体情報取得手段により取得し、この取得
したユーザの生体情報の特徴データと上記復元手段によ
り当該暗号化データの公開鍵から復元された生体情報の
特徴データとの照合処理を行う照合手段と、 この照合手段により当該暗号化データを受信したユーザ
の生体情報の特徴データと上記復元手段にて当該暗号化
データの公開鍵から復元された生体情報の特徴データと
の照合が成功した場合、上記復元手段にて復元された生
体情報の特徴データに基づいて秘密鍵を生成する秘密鍵
生成手段と、 この秘密鍵生成手段により生成された秘密鍵に基づいて
当該暗号化データを復号化する復号化手段と、 を具備したことを特徴とする暗号化システム。4. A biometric information acquisition unit for acquiring biometric information of a user, a feature amount extraction unit for extracting feature data of biometric information from the biometric information of the user acquired by the biometric information acquisition unit, and this feature amount extraction unit. When a public key generation unit that generates a public key based on the feature data of the biometric information extracted by and the encrypted data encrypted with the public key generated by the public key generation unit is received, When the characteristic data of the biometric information is restored from the public key of the encrypted data and the characteristic data of the biometric information is restored from the public key by the restoring means, the biometric information of the user who received the encrypted data is The biometric information acquisition means acquires the characteristic data of the acquired biometric information of the user and the characteristics of the biometric information restored from the public key of the encrypted data by the restoration means. Collating means for collating data, characteristic data of biometric information of the user who received the encrypted data by this collating means, and characteristic of biometric information restored from the public key of the encrypted data by the restoring means. When the collation with the data is successful, based on the secret key generation means for generating a secret key based on the characteristic data of the biometric information restored by the restoration means, and the secret key generated by the secret key generation means. An encryption system comprising: a decryption unit that decrypts the encrypted data.
上記第1のユーザの公開鍵をネットワーク上で公開する
サーバ装置と、このサーバ装置により公開されている公
開鍵に基づいて上記第1のユーザ宛の送信用データを送
信する第2のユーザが使用する第2の端末とを有する暗
号化システムにおいて、 上記第1の端末は、 第1のユーザの生体情報を取得する生体情報取得手段
と、 上記生体情報取得手段により取得された第1のユーザの
生体情報から生体情報の特徴データを抽出する特徴量抽
出手段と、 この特徴量抽出手段により抽出された生体情報の特徴デ
ータを元に第1のユーザの公開鍵を生成する公開鍵生成
手段と、 上記サーバ装置にて公開している第1のユーザの公開鍵
にて暗号化された暗号化データを受信した場合に、当該
暗号化データを受信したユーザの生体情報を上記生体情
報取得手段により取得し、この取得したユーザの生体情
報から抽出した生体情報の特徴データと当該暗号化デー
タの公開鍵の元となっている生体情報の特徴データとの
照合処理を行う照合手段と、 この照合手段による照合が成功した場合、当該暗号化デ
ータの公開鍵の元となっている生体情報の特徴データに
基づいて秘密鍵を生成する秘密鍵生成手段と、 この秘密鍵生成手段により生成された秘密鍵に基づいて
暗号化されたデータを復号化する復号化手段と、を有
し、 上記サーバ装置は、 上記第1の端末の公開鍵生成手段により生成された公開
鍵を記憶する記憶手段を有し、 上記第2の端末は、 上記サーバ装置の記憶手段により記憶されている公開鍵
により上記第1のユーザ宛の送信用データを暗号化する
暗号化手段と、 この暗号化手段により暗号化した暗号化データを上記第
1の端末へ送信する送信手段と、を有する、 を具備したことを特徴とする暗号化システム。5. A first terminal used by a first user,
Used by a server device that publishes the public key of the first user on the network, and a second user that transmits transmission data addressed to the first user based on the public key published by the server device. In the encryption system having the second terminal, the first terminal is a biometric information acquisition unit that acquires biometric information of the first user, and the first user of the first user acquired by the biometric information acquisition unit. A characteristic amount extraction means for extracting characteristic data of the biological information from the biological information; a public key generation means for generating a public key of the first user based on the characteristic data of the biological information extracted by the characteristic amount extraction means; When the encrypted data encrypted with the public key of the first user published on the server device is received, the biometric information of the user who received the encrypted data is set to the biometric information. Obtained by the obtaining unit, a collating unit that performs a collating process of the characteristic data of the biometric information extracted from the obtained biometric information of the user and the characteristic data of the biometric information that is the source of the public key of the encrypted data, When the collation by the collating means is successful, the secret key generating means generates a secret key based on the characteristic data of the biometric information which is the source of the public key of the encrypted data, and the secret key generating means generates the secret key. And a decryption unit that decrypts the data encrypted based on the secret key, the server device storing the public key generated by the public key generation unit of the first terminal. The second terminal has an encryption unit for encrypting the transmission data addressed to the first user with the public key stored in the storage unit of the server device, and the encryption unit Ri encryption system, characterized in that the encrypted encrypted data equipped with a, and a transmission means for transmitting to said first terminal.
成し、 この生成された公開鍵にて暗号化された暗号化データを
受信した場合、当該暗号化データを受信したユーザの生
体情報を取得し、 この取得された生体情報の特徴データと当該暗号化デー
タの公開鍵の元となっている生体情報の特徴データとの
照合処理を行い、 この照合処理による照合が成功した場合、当該暗号化デ
ータの公開鍵の元となっている生体情報の特徴データに
基づいて当該暗号化データを復号化する、 ことを特徴とする暗号化方法。6. When a public key is generated based on the characteristic data of biometric information and the encrypted data encrypted with the generated public key is received, the biometric information of the user who received the encrypted data is received. Is obtained, and the obtained characteristic data of the biometric information is collated with the characteristic data of the biometric information that is the source of the public key of the encrypted data, and if the collation by this collation processing is successful, An encryption method characterized in that the encrypted data is decrypted based on the characteristic data of the biometric information which is the source of the public key of the encrypted data.
合処理は特徴データに基づく顔照合であることを特徴と
する上記請求項6に記載の暗号化方法。7. The encryption method according to claim 6, wherein the biometric information is a face image, and the matching process is face matching based on feature data.
ータを抽出し、 この抽出された生体情報の特徴データを元に公開鍵を生
成し、 この生成された公開鍵にて暗号化された暗号化データを
受信した場合に、当該暗号化データを受信したユーザの
生体情報を取得し、この取得したユーザの生体情報から
抽出した生体情報の特徴データと当該暗号化データの公
開鍵の元となっている生体情報の特徴データとの照合処
理を行い、 この照合処理による照合が成功した場合、当該暗号化デ
ータの公開鍵の元となっている生体情報の特徴データに
基づいて秘密鍵を生成し、 この生成された秘密鍵に基づいて当該暗号化データを復
号化する、 ことを特徴とする暗号化方法。8. The biometric information of the user is acquired, feature data of the biometric information is extracted from the acquired biometric information of the user, and a public key is generated based on the extracted feature data of the biometric information. When the encrypted data encrypted with the generated public key is received, the biometric information of the user who received the encrypted data is acquired, and the characteristic data of the biometric information extracted from the acquired biometric information of the user. And the characteristic data of the biometric information that is the source of the public key of the encrypted data are collated, and if the collation by this collation process is successful, the biometric source of the public key of the encrypted data is performed. An encryption method, wherein a secret key is generated based on characteristic data of information, and the encrypted data is decrypted based on the generated secret key.
タを抽出し、 この抽出された生体情報の特徴データを元に公開鍵を生
成し、 この生成された公開鍵にて暗号化された暗号化データを
受信した場合に、当該暗号化データの公開鍵から生体情
報の特徴データを復元し、 この復元により公開鍵から生体情報の特徴データを復元
した際に、当該暗号化データを受信したユーザの生体情
報を取得し、この取得したユーザの生体情報の特徴デー
タと当該暗号化データの公開鍵から復元された生体情報
の特徴データとの照合処理を行い、 この照合処理により当該暗号化データを受信したユーザ
の生体情報の特徴データと当該暗号化データの公開鍵か
ら復元された生体情報の特徴データとの照合が成功した
場合、当該暗号化データの公開鍵から復元された生体情
報の特徴データに基づいて秘密鍵を生成し、 この生成された秘密鍵に基づいて暗号化されたデータを
復号化する、 ことを特徴とする暗号化方法。9. A biometric information of a user is acquired, feature data of the biometric information is extracted from the acquired biometric information of the user, a public key is generated based on the extracted feature data of the biometric information, and this generation is performed. When the encrypted data encrypted with the created public key is received, the characteristic data of the biometric information is restored from the public key of the encrypted data, and by this restoration, the characteristic data of the biometric information is restored from the public key. At this time, the biometric information of the user who has received the encrypted data is acquired, and the matching process between the characteristic data of the acquired biometric information of the user and the characteristic data of the biometric information restored from the public key of the encrypted data is performed. By this verification processing, verification of the characteristic data of the biometric information of the user who received the encrypted data and the characteristic data of the biometric information restored from the public key of the encrypted data was successful. In this case, a secret key is generated based on the characteristic data of the biometric information restored from the public key of the encrypted data, and the encrypted data is decrypted based on the generated secret key. Encryption method to use.
と、上記第1のユーザの公開鍵をネットワーク上で公開
するサーバ装置と、このサーバ装置により公開されてい
る公開鍵に基づいて上記第1のユーザ宛の送信用データ
を送信する第2のユーザが使用する第2の端末とを有す
る暗号化システムに用いて暗号化方法において、 上記第1の端末にて第1のユーザの生体情報を取得し、 この取得された第1のユーザの生体情報から生体情報の
特徴データを抽出し、 この抽出された生体情報の特徴データを元に上記第1の
ユーザの公開鍵を生成し、 この生成された第1のユーザの公開鍵を上記サーバ装置
の記憶手段に記憶することによりネットワーク上に公開
し、 上記第2の端末にて上記サーバ装置の記憶手段により記
憶されている公開鍵により上記第1のユーザ宛の送信用
データを暗号化し、 この送信用データを暗号化した暗号化データを上記第1
の端末へ送信し、 上記第1の端末にて暗号化データを受信した場合に、当
該暗号化データを受信したユーザの生体情報を取得し、
この取得したユーザの生体情報から抽出した生体情報の
特徴データと当該暗号化データの公開鍵の元となってい
る生体情報の特徴データとの照合処理を行い、 この照合処理による照合が成功した場合、当該暗号化デ
ータの公開鍵の元となっている生体情報の特徴データに
基づいて秘密鍵を生成し、 この生成された秘密鍵に基づいて当該暗号化データを復
号化する、 ことを特徴とする暗号化方法。10. A first terminal used by a first user, a server device that discloses the public key of the first user on a network, and the public key disclosed by the server device based on the public key. In an encryption method used in an encryption system having a second terminal used by a second user for transmitting transmission data addressed to a first user, the biometric of the first user at the first terminal Information is acquired, characteristic data of biometric information is extracted from the acquired biometric information of the first user, and a public key of the first user is generated based on the extracted characteristic data of the biometric information, By storing the generated public key of the first user in the storage means of the server device, the public key is disclosed on the network, and the public key stored in the storage means of the server device is used by the second terminal. Serial to encrypt transmission data addressed to the first user, the first encrypted data obtained by encrypting the data for transmission
When the encrypted data is received by the first terminal, the biometric information of the user who receives the encrypted data is acquired,
When the characteristic data of the biometric information extracted from the acquired biometric information of the user is collated with the characteristic data of the biometric information that is the source of the public key of the encrypted data, and the collation by this collation processing is successful. A secret key is generated based on the characteristic data of the biometric information that is the source of the public key of the encrypted data, and the encrypted data is decrypted based on the generated secret key. Encryption method to use.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002105457A JP2003304228A (en) | 2002-04-08 | 2002-04-08 | Encryption system and its method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002105457A JP2003304228A (en) | 2002-04-08 | 2002-04-08 | Encryption system and its method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003304228A true JP2003304228A (en) | 2003-10-24 |
Family
ID=29390153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002105457A Pending JP2003304228A (en) | 2002-04-08 | 2002-04-08 | Encryption system and its method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003304228A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006086661A (en) * | 2004-09-14 | 2006-03-30 | Ricoh Co Ltd | Multimedia recording device, target identification information providing device, server device, verification device, multimedia recording method, target identification information providing method, server method, verification method, and multimedia recording system |
| JP2007026291A (en) * | 2005-07-20 | 2007-02-01 | Kddi Corp | Physical distribution system |
| JP2007220068A (en) * | 2006-02-17 | 2007-08-30 | Sekitai Sui Kofun Yugenkoshi | Portable voiceprint password key remote transmission system and method for it |
| KR100874471B1 (en) | 2007-02-20 | 2008-12-18 | 고려대학교 산학협력단 | Visible verifiable key exchange device, Visible verifiable key exchange system using trusted certificate authority, method and recording medium |
| JP2015535154A (en) * | 2012-11-07 | 2015-12-07 | 鶴山世達光電科技有限公司 | Communication information transmission method and system |
| JP2015535415A (en) * | 2012-11-07 | 2015-12-10 | 鶴山世達光電科技有限公司 | Work transmission method and system |
| JP2015537476A (en) * | 2012-11-28 | 2015-12-24 | 鶴山世達光電科技有限公司 | Fingerprint authentication system and fingerprint authentication method based on NFC |
| CN113014531A (en) * | 2019-12-20 | 2021-06-22 | 中标软件有限公司 | Method for encrypting and transmitting e-mail data |
| WO2023181802A1 (en) * | 2022-03-24 | 2023-09-28 | 株式会社 東芝 | Information transmission/reception system |
-
2002
- 2002-04-08 JP JP2002105457A patent/JP2003304228A/en active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006086661A (en) * | 2004-09-14 | 2006-03-30 | Ricoh Co Ltd | Multimedia recording device, target identification information providing device, server device, verification device, multimedia recording method, target identification information providing method, server method, verification method, and multimedia recording system |
| JP4520259B2 (en) * | 2004-09-14 | 2010-08-04 | 株式会社リコー | Multimedia recording apparatus, multimedia recording method, and multimedia recording system |
| US7783890B2 (en) | 2004-09-14 | 2010-08-24 | Ricoh Company, Ltd. | Multimedia recording apparatus, object-specifying information providing apparatus, server apparatus, verification apparatus, multimedia recording method, object-specifying information providing method, server method, verification method, and multimedia recording system |
| JP4675706B2 (en) * | 2005-07-20 | 2011-04-27 | Kddi株式会社 | Logistics system |
| JP2007026291A (en) * | 2005-07-20 | 2007-02-01 | Kddi Corp | Physical distribution system |
| JP2007220068A (en) * | 2006-02-17 | 2007-08-30 | Sekitai Sui Kofun Yugenkoshi | Portable voiceprint password key remote transmission system and method for it |
| KR100874471B1 (en) | 2007-02-20 | 2008-12-18 | 고려대학교 산학협력단 | Visible verifiable key exchange device, Visible verifiable key exchange system using trusted certificate authority, method and recording medium |
| JP2015535154A (en) * | 2012-11-07 | 2015-12-07 | 鶴山世達光電科技有限公司 | Communication information transmission method and system |
| JP2015535415A (en) * | 2012-11-07 | 2015-12-10 | 鶴山世達光電科技有限公司 | Work transmission method and system |
| JP2015537476A (en) * | 2012-11-28 | 2015-12-24 | 鶴山世達光電科技有限公司 | Fingerprint authentication system and fingerprint authentication method based on NFC |
| CN113014531A (en) * | 2019-12-20 | 2021-06-22 | 中标软件有限公司 | Method for encrypting and transmitting e-mail data |
| CN113014531B (en) * | 2019-12-20 | 2022-11-29 | 中标软件有限公司 | Method for encrypting and transmitting e-mail data |
| WO2023181802A1 (en) * | 2022-03-24 | 2023-09-28 | 株式会社 東芝 | Information transmission/reception system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
| US20190311148A1 (en) | System and method for secure storage of electronic material | |
| US6553494B1 (en) | Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document | |
| TWI486045B (en) | Method and system for on-screen authentication using secret visual message | |
| TWI489846B (en) | System and method of secure encryption for electronic data transfer | |
| EP2813961B1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
| WO2017164159A1 (en) | 1:n biometric authentication, encryption, signature system | |
| WO2019199288A1 (en) | System and method for secure storage of electronic material | |
| US20020178366A1 (en) | Method for performing on behalf of a registered user an operation on data stored on a publicly accessible data access server | |
| US20110126022A1 (en) | Method for generating an advanced electronic signature for an electronic document | |
| US11972637B2 (en) | Systems and methods for liveness-verified, biometric-based encryption | |
| JP2003501877A (en) | Method and apparatus for secure distribution of public / private key pairs | |
| WO2008010275A1 (en) | Medium data processing device and medium data processing method | |
| JP2000092046A (en) | Remote authentication system | |
| US20060021066A1 (en) | Data encryption system and method | |
| EP2579221A1 (en) | Template delivery type cancelable biometric authentication system and method therefor | |
| WO1999012144A1 (en) | Digital signature generating server and digital signature generating method | |
| EP3752940A1 (en) | Updating biometric template protection keys | |
| US20080250245A1 (en) | Biometric-based document security | |
| JP2003304228A (en) | Encryption system and its method | |
| AU2018100503A4 (en) | Split data/split storage | |
| JPH11353280A (en) | Identity confirmation method and system by means of encipherment of secret data | |
| JP6151627B2 (en) | Biometric authentication system, biometric authentication method, and computer program | |
| JP2006524352A (en) | Identity-based encryption method and apparatus based on biometrics | |
| KR20070082833A (en) | Portable voiceprint-lock remote transmitting system and operation method thereof |