特許ウォッチ

公開番号2025131194
公報種別公開特許公報(A)
公開日2025-09-09
出願番号2024028784
出願日2024-02-28
発明の名称スケッチ生成装置と方法、デジタル署名システムと方法並びにプログラム
出願人日本電気株式会社
代理人個人,個人
主分類H04L 9/08 20060101AFI20250902BHJP(電気通信技術)
要約【課題】第1、第2のデータに対する第1、第2のスケッチから第1、第2のデータの差分情報の漏洩を回避可能とし安全性を高める。
【解決手段】登録フェーズでは、第1のデータを二つに分割した一方に対して第1の生体情報を用いて第1のスケッチを生成して登録し、復元フェーズでは、第2のデータに前記第1のデータを二つに分割した他方を演算した値に対して、第2の生体情報を用いて第2のスケッチを生成して復元先に送信する。
【選択図】図2
特許請求の範囲【請求項１】
第１のデータを二つに分割した一方に対して第１の生体情報を用いて第１のスケッチを生成する手段と、
第２のデータに前記第１のデータを二つに分割した他方を演算した値に対して、第２の生体情報を用いて第２のスケッチを生成する手段と、
を備えたスケッチ生成装置。
続きを表示（約 1,800 文字）【請求項２】
前記第１のデータを二つに分割した前記一方と、前記第２のデータに前記第１のデータを二つに分割した前記他方を演算した前記値と、の差分が、前記第１のデータと前記第２のデータとの差分に相当する、請求項１記載のスケッチ生成装置。
【請求項３】
前記第１のデータを二つに分割した前記一方と前記他方を加算すると前記第１のデータとなり、
前記第２のデータに前記第１のデータを二つに分割した前記他方を演算した前記値は、前記第２のデータから前記第１のデータを二つに分割した前記他方を差し引いた値である、請求項１記載のスケッチ生成装置。
【請求項４】
前記第１のスケッチを登録先に登録し、前記第１のデータを二つに分割した前記他方に対して前記第２の生体情報を用いたスケッチを生成し前記第２のスケッチとして前記登録先に登録する手段を備えた請求項１記載のスケッチ生成装置。
【請求項５】
請求項１記載のスケッチ生成装置に通信接続する復元装置であって、
復元時、前記スケッチ生成装置によって登録された前記第１のスケッチを取得し、前記スケッチ生成装置から前記復元装置に送信される前記第２のスケッチを受け取り、前記第１のスケッチと前記第２のスケッチとから、前記第１のデータと前記第２のデータの差分を復元する手段を備えた復元装置。
【請求項６】
第１の生体情報を二つに分割した一方を用いて第１のデータに対する第１のスケッチを生成する手段と、
第２の生体情報に前記第１の生体情報を二つに分割した他方を演算した値を用いて、第２のデータに対する第２のスケッチを生成する手段と、
を備えたスケッチ生成装置。
【請求項７】
前記第１の生体情報を二つに分割した一方と、前記第２の生体情報に前記第１の生体情報を二つに分割した他方を演算した前記値と、の差分が、前記第１の生体情報と前記第２の生体情報との差分に相当する、請求項６記載のスケッチ生成装置。
【請求項８】
少なくともプロセッサと通信インタフェースを備え、第１の署名鍵を二つに分散した一方の分散値である第１の分散値に対して第１の生体情報を用いて第１のスケッチを生成し、第２の署名生成装置に送信する処理を実行する鍵生成装置と、
少なくともプロセッサと通信インタフェースを備えた第１の署名生成装置と、
を備え、
前記第１の署名生成装置は、
前記鍵生成装置と通信して前記第１の署名鍵の他方の分散値である第２の分散値を取得する処理と、
第２の署名鍵に前記第２の分散値を演算した値に対して、第２の生体情報を用いて第２のスケッチを生成する処理と、
前記第２のスケッチを前記第２の署名生成装置に送信する処理と、
前記第１のスケッチと前記第２のスケッチを用いて署名対象のメッセージに対して第２の署名を生成する前記第２の署名生成装置から、前記第２の署名を受け取る処理と、
前記第２の署名から、前記署名対象のメッセージに対する第１の署名を生成して出力する、処理を実行する、デジタル署名システム。
【請求項９】
前記第２の署名は、前記第２の署名生成装置が前記第１のスケッチと前記第２のスケッチとの差分を復元して得た、前記第１の署名鍵と前記第２の署名鍵との差分に相当する差分鍵による前記署名対象のメッセージに対する署名であり、
前記第１の署名生成装置は、前記差分鍵による前記署名対象のメッセージに対する前記第２の署名に対して、鍵準同型演算により、前記差分鍵を前記第２の署名鍵分シフトさせた値の署名鍵に相当する前記第１の署名鍵による前記署名対象のメッセージに対する前記第１の署名を求める、請求項８記載のデジタル署名システム。
【請求項１０】
前記第１の署名生成装置は、前記第１の署名鍵に対応する検証鍵を取得し、
前記検証鍵を用いて前記署名対象のメッセージと前記第１の署名の組の正しさを検証し、
検証の結果が正しければ、前記署名対象のメッセージと前記第１の署名を、署名の検証を行う検証装置に送信し、正しくなければ、送信しない、制御を行う、請求項８記載のデジタル署名システム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、スケッチ生成装置と方法、デジタル署名システムと方法並びにプログラムに関する。
続きを表示（約 2,200 文字）【背景技術】
【０００２】
リニアスケッチは、生体情報を利用したコミットメント方式のデジタル署名等に利用されている。同一人物の生体情報（例えば登録生体情報と照合用生体情報）を用いて生成された二つのコミットメントから、コミットされたデータの差分を取り出すことができる（特許文献１等）。
【０００３】
リニアスケッチの生成と復元は例えば以下のようになる。
＜スケッチ生成＞
s←Gen(x,w) …(1)
Genは、スケッチ生成関数（アルゴリズム）であり、データxと生体情報wとを引数として入力し、生体情報wを用いたデータxに対するスケッチsを生成する。
【０００４】
＜復元＞
x" ← Rec(s,s') …(2)
Recは、復元関数（アルゴリズム）である。Recは、スケッチ生成関数Genによって生成された第１の生体情報wを用いた第１のデータx1に対する第１のスケッチsと、スケッチ生成関数Genによって生成された第２の生体情報w'を用いた第２のデータx2に対する第２のスケッチs'を引数として入力とし、第１の生体情報wと第２の生体情報w'が同一人物のものであれば、x"として、第１のデータx1と第２のデータx2の差分Δ＝x1-x2を出力する。なお、同一人物の生体情報であることの判定は、例えば第１の生体情報wと第２の生体情報w'との距離に基づく。第１の生体情報wと第２の生体情報w'との距離が所定の閾値以内であれば、同一人物と判定する。第１の生体情報wと第２の生体情報w'との距離|w-w'｜として例えばユークリッド距離やハミング距離等が用いられる。
【０００５】
スケッチとして、以下のような符号オフセット（CODE-OFFSET CONSTRUCTION）に基づくスケッチ（セキュアスケッチ）も知られている（参考文献１）。
【０００６】
＜スケッチ生成＞
s← Gen(x,w)：スケッチ生成関数（アルゴリズム）Genは、次式(3)のように、符号化関数ENCを用いて、データxを符号化し(c=ENC(x))、符号（code）cと生体情報wを加算してスケッチを生成する。
s = Gen(x,w) = ENC(x) + w …(3)
なお、式(3)において、wとENC（x）との演算は引き算であってもよい。例えばスケッチｓが計量空間（metric space）（距離が定義された空間）M＝F
n
(FはF=Z/2Z={0,1}の体）にある場合、加算と減算は同じである。あるいは、wとENC（x）との演算は、ビット毎の排他的論理和（exclusive or: xor）等の論理演算であってもよい。なお、参考文献１のセキュアスケッチでは、符号化関数ENCは、符号ビット長n、情報ビット数k、少なくともt個の誤り訂正可能な誤り訂正符号（必ずしも線形でない）とされているが、本開示では、以下に説明されるように、線形性を有するものとする。
【０００７】
＜復元＞
x"← Rec(s, s')：復元関数（アルゴリズム）Recは、復号関数DECを用いて、
x"= Rec(s, s') = DEC(s-s') …(4)
としてもよい。復号関数DECは、スケッチ生成関数Genによって生成された第１の生体情報wを用いた第１のデータx1に対する第１のスケッチsと、同じくスケッチ生成関数Genによって生成された第２の生体情報w'を用いた第２のデータx2に対する第２のスケッチs'の差分を引数として入力とし、第１の生体情報wと第２の生体情報w'が同一人物のものであれば、x"として、第１のデータx1と第２のデータx2の差分Δ＝x1-x2を出力する。
【０００８】
より詳しくは、
第１のスケッチ：s = ENC(x1) + w …(5)
第２のスケッチ：s' = ENC(x2) + w' …(6)
の場合、第１の生体情報wと第２の生体情報w'との距離|w-w'｜が訂正範囲内(閾値以内)であれば、
x"=DEC(ENC(x1)+ w - (ENC(x2)+w'))=DEC(ENC(x1-x2)+w-w'))=x1-x2 …(7)
【０００９】
ここで、符号化関数ENCと復号関数DECは以下で与えられる。
＜符号化＞
c←ENC(x) …(8)
符号化関数ENCは、平文xを符号語cに変換する。
【００１０】
＜復号＞
x←DEC(y) …(9)
復号関数DECは、符号語c=ENC(x)と訂正範囲に含まれるeに対して、y=c+eを平文xに戻す。
（【００１１】以降は省略されています）

関連特許