本技术介绍参考了以下链接
English
2017年01月15日
将自己的生物特征数据作为一个安全的加密密钥的技术
无需密钥管理,就可以简单地管理机密信息
株式会社富士通研究所(注1)(以下简称,富士通研究所)开发了将手掌静脉等生物特征数据作为一个密钥来保护ID、密码等机密信息的加密技术,提高了安全性。
开发的背景
随着互联网服务的普及,ID、密码等个人机密的数据量也在增加。将所有机密数据记住十分困难,现在AES等标准加密技术被越来越多地用于机密数据的管理。传统技术中,需要为用户在IC卡上存储加密或解密的密钥或通过密码验证使用存储在PC内的加密密钥来加解密数据。因此,用户在解密加密的数据时,需要对密钥进行管理。这就需要一种技术,将个人生物特征数据作为与个体不能分离的密钥,安全地进行加解密和管理个人的机密数据。
课题
由富士通研究所于2003年首次开发的非接触式手掌静脉认证技术,由于其高性能的身份验证功能,已经在世界各地金融机构的ATM身份验证、电脑访问管理及房间出入管理等领域得到广泛应用。如果机密数据可以采用生物识别技术进行加密,便不需要通过传统加密技术对加密密钥进行管理。管理机密数据可以变得简单且安全。
生物识别技术的工作原理是提取生物特征数据进行识别。传统技术是基于特征数据对机密数据进行加密,但在解密时,通常都是原封不动地使用提取的生物特征数据,与加密的数据进行比对。在PC或智能手机等个人终端中使用时不会造成问题,但是通过诸如云等开放网络使用时,需要一个更安全的解密技术,以防止发生生物特征数据泄漏的问题。
开发的技术
富士通研究所开发了一种技术,在加密和解密时,使用基于随机数变换的生物特征数据来恢复加密的机密数据。其结果是,只需用户的生物特征数据就可以加解密机密数据,无需对加密密钥进行管理。
此次,富士通研究所采用被广泛使用的纠错码技术作为加密方法,该方法通常被用于补偿传输路径中产生的数据错误。系统随机决定不同的随机数进行加密和解密,从而保护了机密数据和生物特征数据。
开发的技术主要特点如下:
1. 基于纠错码和随机数保护生物特征数据
加密时,使用纠错码转换机密数据后,加入一个随机数。然后进一步使用纠错码转换该数据,加入从生物特征数据中提取的特征码(注2)生成加密数据,并且将该加密数据登记到服务器上(图1)。
图1 加密处理图
在解密加密数据时,以解密码为密钥,并在终端将数据转化为安全数据后,将解密码从终端发送到服务器。生成解密码时,先基于纠错码对随机数进行转换,然后加入从生物特征数据提取的特征码(图2)。由于在加解密时可以使用不同的随机数,所以每次可以生成不同的安全的解密码。
图2 解密处理图(客户端设备)
2. 采用两级纠错技术进行机密数据恢复
输入生物特征数据时,一个人动作和姿势的变化会使特征数据产生轻微的差异,这导致将加密使用的特征码用于计算解密的特征码时会产生这种差异。但是,事先使用纠错码转换后,这种差异将可能被消除(图3的①)。另外,将加密时加入的随机数用于计算解密的随机数时产生的差异,同样在使用纠错码2后得到纠正,从而恢复机密数据(图3的②)。
通过这种方式,由于本人在加解密时输入的生物特征数据是相似的,因此可以利用纠错技术从加密数据中获取机密数据。
图3 解密处理图(服务器)
效果
通过使用此次开发的技术,不再需要对加密密钥进行管理。此外,用于加密和解密的生物特征数据被随机数转换,既可以防止未转换生物特征数据在网络中泄露,同时也可以对个人机密数据进行简单且安全地管理。这意味着,使用生物特征数据的加密技术,以前被普遍限制在个人设备中使用,如PC,现在可以扩展到跨越开放网络的云服务中使用。
今后
富士通研究所将继续推动解密处理的高速化,扩展可以进行加密的机密信息类型,同时探讨将该技术应用到实际的使用场景中,如日本的社会保障和税号系统,目标在2017年度实现商业化。另外,还将继续推动特征码的开发,努力扩展诸如指纹等可适用的生物特征数据种类。
