專利名稱:加密通信系統(tǒng)和加密通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密通信系統(tǒng)和加密通信方法����,它在通過通信線路進行通信時�,借助于利用指紋產(chǎn)生的密鑰對消息進行加密和傳輸。
本說明書基于日本專利申請書(申請?zhí)柶?11-232010)��,本文中描述其內(nèi)容作為參考���。
在借助于通信線路進行的通信中�,例如�,在線路上發(fā)送的口令和數(shù)據(jù)可能被盜。這使各種類型犯罪的出現(xiàn)成為可能�。因此,必須進一步強化信息安全。
但是�,有個問題,一般說來���,越是強化信息安全��,安全系統(tǒng)的體系結(jié)構(gòu)就越是復(fù)雜和不便���,系統(tǒng)成本也呈指數(shù)上升。
考慮到上述問題�����,本發(fā)明的一個目的是提供一種加密通信系統(tǒng)���,它能夠通過根據(jù)指紋數(shù)據(jù)產(chǎn)生多個密鑰和利用指紋物理特性的比較程序�����,以低成本實現(xiàn)信息安全改進�。
為了達到上述目的�����,按照本發(fā)明的加密通信系統(tǒng)包括指紋掃描儀,它提取指紋圖像����;特性提取裝置,它設(shè)置在發(fā)射機數(shù)據(jù)處理設(shè)備上���,從這種指紋圖像提取受檢特性����;發(fā)射機的第一比較裝置�����,它把這些受檢特性與預(yù)先登記在存儲裝置中的初始登記特性進行比較�;第一密鑰產(chǎn)生裝置���,當它按照第一比較裝置的比較結(jié)果判定所述受檢指紋是同一個人的指紋時���,產(chǎn)生第一密鑰;發(fā)射機的消息加密裝置���,它利用第一密鑰對從輸入裝置輸入的消息進行加密��;發(fā)射機的初始登記特性解密裝置�����,它對用通用算法加密的初始登記特性進行解密�;發(fā)射機的第二比較裝置,它把解密后的初始登記特性與受檢指紋進行比較�����;發(fā)射機的第二密鑰產(chǎn)生裝置���,它按照第二比較裝置的比較結(jié)果產(chǎn)生第二密鑰����;發(fā)射機的受檢特性加密裝置�����,它利用第二密鑰對受檢特性進行加密;接收機的初始登記特性解密裝置���,它設(shè)置在接收機數(shù)據(jù)處理設(shè)備上��,并且利用同一算法對與存儲在發(fā)射機的存儲裝置中的相同的初始登記特性進行解密;接收機的比較裝置���,它將這些解密后的初始登記特性與受檢指紋進行比較�;接收機的密鑰產(chǎn)生裝置,它按照這種比較裝置的比較結(jié)果產(chǎn)生第二密鑰����;接收機的受檢特性解密裝置���,它利用所述產(chǎn)生的第二密鑰對從所述發(fā)射機數(shù)據(jù)處理設(shè)備接收的受檢特性進行解密;接收機的比較裝置�����,它把解密后的受檢特性與初始登記的特性進行比較�����;接收機的密鑰產(chǎn)生裝置,它根據(jù)所述比較裝置的比較結(jié)果產(chǎn)生第一密鑰�����;以及接收機的消息解密裝置,它利用所述第一密鑰對從發(fā)射機數(shù)據(jù)處理設(shè)備接收的消息進行解密�。
此外����,按照本發(fā)明的加密通信系統(tǒng)能夠選擇性地更新和登記發(fā)射機和接收機的初始登記特性的數(shù)據(jù)則更好�。
另外��,在按照本發(fā)明的加密通信系統(tǒng)中,接收機和發(fā)射機的初始登記特性的登記能夠由發(fā)射機通過網(wǎng)絡(luò)進行則更好����。
此外���,在按照本發(fā)明的加密通信系統(tǒng)中,接收機和發(fā)射機的初始登記特性的登記能夠通過記錄介質(zhì)進行則更好�。
此外,在按照本發(fā)明的加密通信系統(tǒng)中��,第一密鑰能夠根據(jù)來自指紋掃描儀的同一手指的多個指紋圖像產(chǎn)生則更好�����。
此外�����,在按照本發(fā)明的加密通信系統(tǒng)中,發(fā)射機數(shù)據(jù)處理設(shè)備由具有無竄改結(jié)構(gòu)(tamper-free structure)的專用處理器形成則更好�。
此外��,按照本發(fā)明的加密通信系統(tǒng)利用通用處理器的輸入/輸出設(shè)備作為所述專用處理器的輸入/輸出設(shè)備功能則更好����。
另外,在發(fā)射機上��,按照本發(fā)明的加密通信方法包括以下步驟則更好按照來自指紋掃描儀的指紋圖像是否與初始登記的指紋數(shù)據(jù)相關(guān)的判斷結(jié)果產(chǎn)生第一密鑰���,并利用所述第一密鑰對來自輸入/輸出設(shè)備的消息進行加密并發(fā)送�����;對初始登記的指紋數(shù)據(jù)的初始登記特性進行解密����,把解密后的初始登記的特性與受檢指紋進行比較���,并利用按照所述比較結(jié)果產(chǎn)生的第二密鑰對受檢特性進行加密并發(fā)送�。在接收機上,按照本發(fā)明的加密通信方法檢索預(yù)先由對象(subject)登記的初始登記特性并且將其解密�����,根據(jù)解密后的初始登記特性與受檢特性之間的比較結(jié)果產(chǎn)生第二密鑰�����,用所述第二密鑰對受檢特性進行解密�����,并利用按照受檢特性與初始登記特性之間的比較結(jié)果獲得的第一密鑰對加密的消息進行解密���。
如上所述����,按照本發(fā)明�,通過利用校驗程序產(chǎn)生具有的高度可靠性的指紋特性數(shù)據(jù)和密鑰,只要數(shù)據(jù)和程序不被盜�����,安全性是有保證的���,另外��,即使指紋特性數(shù)據(jù)被盜��,若頻繁地進行指紋特性數(shù)據(jù)的更新�����,則危險程度是低的�。另外�,還有這樣的效果也可以只利用登記的特性進行比較,而且可以把比較結(jié)果限制在固定數(shù)目的位數(shù)上����。
此外,按照本發(fā)明�,因為發(fā)射機數(shù)據(jù)處理設(shè)備變?yōu)榫哂袩o竄改結(jié)構(gòu)的專用處理器,所以可以把安全性提高到更高的水平��。此外����,按照本發(fā)明,因為鍵盤和顯示器作為專用處理器的輸入/輸出裝置是按照通用處理器上的標準安裝的�����,因此存在專用處理器的功能簡單和比較實用的優(yōu)點。
圖1是表示按照本發(fā)明一個實施例的加密通信系統(tǒng)的方框圖����。
圖2是表示按照本發(fā)明另一個實施例的加密通信系統(tǒng)的方框圖。
圖3是表示按照本發(fā)明再一個實施例的加密通信系統(tǒng)的方框圖����。
圖4是表示按照本發(fā)明最后一個實施例的加密通信系統(tǒng)的方框圖。
第一實施例以下參照各圖解釋本發(fā)明第一實施例�����。圖1是表示按照本發(fā)明的加密通信系統(tǒng)的方框圖�����,并分成消息發(fā)射機側(cè)和接收機側(cè)��。
在發(fā)射機側(cè)設(shè)置有指紋掃描儀111����;存儲設(shè)備112,它存儲以通常方式加密的初始登記特性��;輸入/輸出設(shè)備113,諸如鍵盤或顯示器���;以及發(fā)射機數(shù)據(jù)處理設(shè)備114���,它利用程序控制工作���。在接收側(cè)設(shè)置有存儲設(shè)備121��,它儲存有關(guān)與上述相同的初始登記特性的信息����;和接收機數(shù)據(jù)處理設(shè)備122����,它利用程序控制工作。此外�����,在發(fā)射機數(shù)據(jù)處理設(shè)備114中�����,1141表示指紋圖像輸入裝置,它從指紋掃描儀111讀出指紋圖像���;1142表示特性提取裝置�����,它從指紋圖像提取特性�;以及1143表示SF比較裝置�,它作為第一比較裝置將提取的受檢特性115A與預(yù)先登記的文件特性(初始登記特性)115B加以比較。
另外�����,1144表示相關(guān)性判定裝置��,它判定受檢指紋與文件指紋是否是同一人的指紋�����;1145表示密鑰Y產(chǎn)生裝置�,它作為第一密鑰產(chǎn)生裝置,當所述手指是同一人的同一手指時�����,產(chǎn)生所述密鑰Y;1146表示消息加密裝置��,它利用密鑰Y對從輸入/輸出設(shè)備113輸入的信息進行加密���;1147表示初始登記特性解密裝置��,它檢索預(yù)先利用通用加密算法加密后登記入存儲設(shè)備112的初始登記特性�,并對其進行解密�����;1148表示FF比較裝置�,它作為所述第二比較裝置把解密的文件特性115B與受檢指紋加以比較����;1149表示密鑰X產(chǎn)生裝置,它作為第二密鑰產(chǎn)生裝置��,利用從FF比較裝置1148輸出的比較結(jié)果產(chǎn)生密鑰X�����;以及1150表示受檢特性加密裝置�,它利用密鑰X對受檢特性115A進行加密�����。
在接收機數(shù)據(jù)處理設(shè)備122中�����,1221表示接收機的初始登記特性解密裝置����,它利用相同的加密算法對登記在發(fā)射機的存儲設(shè)備112的完全相同的初始登記特性進行解密����;1222表示接收機的FF比較裝置,后者與發(fā)射機的FF比較裝置1148相同��;1223表示接收機的密鑰X產(chǎn)生裝置���,它與發(fā)射機的密鑰X產(chǎn)生裝置1149相同��;1224表示接收機的受檢特性解密裝置���,它利用密鑰X對所接收的受檢特性進行解密;1225表示SF比較裝置,用作接收機的比較裝置����,它與發(fā)射機的相同,把解密后的受檢特性122B與文件特性122A加以比較��;1226表示接收機的密鑰Y產(chǎn)生裝置����,它與發(fā)射機的相同,它利用由SF比較裝置1225輸出的比較結(jié)果產(chǎn)生密鑰�����;而1227表示消息解密裝置�����,它利用密鑰Y對從發(fā)射機接收的消息進行解密�����。
接著����,利用圖1和圖2解釋操作順序�。圖2是示意地表示對初始登記特性執(zhí)行登記順序用的系統(tǒng)的方框圖�����。按照這種順序����,分別在指紋圖像輸入裝置1141��、特性提取裝置1142和標準加密裝置2143利用通用加密算法執(zhí)行指紋圖像輸入����、特性提取和加密的處理過程之后中的每一個處理過程,由初始特性登記裝置2144把從指紋掃描儀111讀出的指紋圖像登記在諸如發(fā)射機的存儲設(shè)備112或軟磁盤等記錄介質(zhì)231上�����。此外�����,相同的初始登記特性在加密狀態(tài)下被登記在接收機的存儲設(shè)備121上���。這時��,是使用諸如軟磁盤等記錄介質(zhì)231���,還是利用網(wǎng)絡(luò)直接登記在發(fā)射機上��,這由所用系統(tǒng)的狀態(tài)決定��。
接著����,將詳細地解釋發(fā)射側(cè)的操作順序��。
用戶識別最初把其指紋特性登記在圖1的存儲設(shè)備112中的用戶再次從指紋掃描儀111輸入指紋圖像�,在這種數(shù)據(jù)和初始登記的特性之間進行比較,若在相關(guān)判別裝置1144中根據(jù)這一比較結(jié)果所述用戶識別未被證實(亦即��,并非同一用戶的同一手指)���,則用戶不能利用該終端發(fā)送消息。
加密受檢特性當用戶在相關(guān)判別裝置1144被證實時�����,在發(fā)射機數(shù)據(jù)處理設(shè)備114中�����,受檢特性加密裝置1150利用密鑰X作為所述第二密鑰對驗證過程中使用的受檢特性進行加密。
消息輸入當被證實為所述用戶時���,用戶可以利用包括輸入/輸出設(shè)備113的鍵盤或顯示設(shè)備輸入消息�。另外�����,消息加解密裝置1146利用密鑰Y作為第一密鑰對所述消息進行加密���。
發(fā)送消息來自受檢特性加密裝置1150的用戶識別符與受檢特性和來自消息加密裝置1146的消息一起被發(fā)送到接收機���。
下面是接收側(cè)的操作順序。
接收信息在接收側(cè)���,借助于用戶識別符搜索登記在圖1接收機的存儲設(shè)備121中的初始登記特性����,并由FF比較裝置1222將其與受檢特性加以比較��,并由密鑰X產(chǎn)生裝置1223產(chǎn)生密鑰X�。
對受檢特性進行解密受檢特性解密裝置1224利用所述產(chǎn)生的密鑰X對從受檢加密裝置1150接收的受檢特性進行解密�����。
解密消息SF比較裝置1225把解密后的受檢特性122B與作為利用普通加密算法解密的接收機最初登記特性的文件特性122A加以比較��。密鑰Y是由密鑰Y產(chǎn)生裝置1226產(chǎn)生的�����,而來自加密裝置1146的消息則由消息解密裝置1227利用密鑰Y解密���。
在這種情況下,重要的是��,即使這個手指是同一人的同一手指�,但是在特性的水平上,這種一致性可能不被檢測出來����。指紋掃描儀111是光學(xué)系統(tǒng),并積累靜電���,當例如手指的位置和壓力不同時,實際使用中指紋無法在相同的條件下輸入�。當然����,比較算法彌補這種缺乏重復(fù)性的情況�����。因此�����,從安全的觀點看�����,這種缺乏重復(fù)性的情況反而是極有價值的信息�。此外,正如下面將要描述的�����,就像更新口令一樣��,更新登記的特性可以提高安全性����。另外��,當初始登記的特性被長時間使用時�����,在數(shù)據(jù)和相關(guān)程序被盜的情況下��,安全性便無法維持����。因此�,必須頻繁地更新登記的特性。更新順序與傳輸信息的順序相同�����,因而若在信息中有交換登記特性的命令��,則用受檢特性代替初始登記特性����。
所以,按照這個實施例��,通過利用指紋特性數(shù)據(jù)和比較程序產(chǎn)生具有高可靠性的密鑰��,初始登記特性無須通過網(wǎng)絡(luò)傳輸,只要數(shù)據(jù)和程序都沒有被盜����,安全性便得以保證��。此外����,即使指紋特性數(shù)據(jù)被盜,若頻繁地進行指紋特性數(shù)據(jù)更新����,則危險性是低的。另外���,采用本發(fā)明�����,可以只用登記特性進行比較�,因而比較結(jié)果可以被限制為特定的位數(shù)���。比較結(jié)果依特性的分布而不同�����,即使用同一人的同一手指進行比較�����,在輸入指紋的過程中�,產(chǎn)生具有相同結(jié)果的特性的幾率幾乎為零。此外�,當判定受檢結(jié)果的最高值時,就有可能把所述結(jié)果設(shè)置在估計的大致為最大值的范圍內(nèi)�。從而可以限定密鑰的長度。
另外��,采用本發(fā)明���,使具有多步驟的密鑰設(shè)置成為可能�����。如上所述�,利用密鑰X和密鑰Y作為兩步密鑰的兩步法用作一個示例�。但若將來自指紋掃描儀111的同一手指的圖像輸入進行n次,則密鑰Y可以產(chǎn)生n次Y1,Y2�����,…�����,YN�����。若第一特性是用密鑰X加密的����,則第二特性用密鑰Y2加密�,而第n特性用密鑰Y(N-1)加密,消息可以用密鑰YN加密�����。利用這種多步密鑰產(chǎn)生法需要處理時間����,但是,只要登記特性數(shù)據(jù),網(wǎng)絡(luò)上的消息���,和與比較有關(guān)的程序不被盜竊�����,便無法訪問該消息����。
圖3表示本發(fā)明另一個實施例�����。在這個實施例中����,圖1中發(fā)射機的數(shù)據(jù)處理設(shè)備114由專用處理器314代替。因為這種專用處理器具有無竄改結(jié)構(gòu)(tamper-free structure)�����,安全性得到進一步提高�����。但是,初始登記特性112A需要諸如ROM(只讀存儲器)等非易失存儲器���,必須用具有液晶屏的輸入/輸出設(shè)備113A作為輸入輸出設(shè)備���。這個實施例的操作與上面解釋的操作相同,但因發(fā)射機是無竄改結(jié)構(gòu)(tamper-free structure)專用處理器314�����,所以發(fā)射機的初始登記特性數(shù)據(jù)和與比較相關(guān)的程序無法讀出�。
第二實施例圖4表示本發(fā)明的另一個實施例��。與圖3中在專用處理器314中提供輸入/輸出設(shè)備113A形成對照����,專用處理器414具有這樣的結(jié)構(gòu)其中獨立的通用處理器,亦即專用處理器422利用標準鍵盤和顯示設(shè)備作為輸入輸出設(shè)備113B�,而其他基本結(jié)構(gòu)和操作與圖3所示者大致相同。但是�,在這個實施例中,為了從通用處理器422輸入消息422A��,由消息加密裝置4224用密鑰X進行加密���,然后該消息被送到專用處理器414����。專用處理器414在消息解密裝置4143中利用密鑰X對所接收的消息進行解密,然后在消息加密裝置4144中利用密鑰Y對該消息進行加密�����。另外���,用這樣的方法加密的消息通過通用處理器422被發(fā)送到處在接收該消息的一側(cè)的通用處理器432��。此外���,初始登記特性必須預(yù)先在專用處理器422的存儲設(shè)備423和通用處理器432的存儲設(shè)備121上登記。因此�,利用這種專用處理器422,專用處理器414的功能得以簡化�,而且變得更加實用。
權(quán)利要求
1.一種加密通信系統(tǒng)��,其特征在于它包括指紋掃描儀�,它輸入指紋圖像;特性提取裝置��,它設(shè)置在發(fā)射機數(shù)據(jù)處理設(shè)備上并且從所述指紋圖像提取受檢特性;發(fā)射機的第一比較裝置�,它把所述受檢特性與預(yù)先登記在存儲裝置中的初始登記特性進行比較;第一密鑰產(chǎn)生裝置�,當它按照所述第一比較裝置的比較結(jié)果判定所述受檢指紋是同一個人的同一手指的指紋時,產(chǎn)生第一密鑰�����;發(fā)射機的消息加密裝置����,它利用所述第一密鑰對從輸入/輸出設(shè)備輸入的消息進行加密;發(fā)射機的初始登記特性解密裝置�,它對用普通算法加密的所述初始登記特性進行解密;發(fā)射機的第二比較裝置�,它把解密后的初始登記特性與受檢指紋進行比較���;發(fā)射機的第二密鑰產(chǎn)生裝置����,它按照所述第二比較裝置的比較結(jié)果產(chǎn)生第二密鑰����;發(fā)射機的受檢特性加密裝置�����,它利用所述第二密鑰對所述受檢特性進行加密�;接收機的初始登記特性解密裝置����,它設(shè)置在接收機數(shù)據(jù)處理設(shè)備中并且利用所述算法對與存儲在所述發(fā)射機的所述存儲裝置中的相同的初始登記特性進行解密;接收機的比較裝置��,它將這些解密后的初始登記特性與所述受檢指紋進行比較��;接收機的密鑰產(chǎn)生裝置����,它按照所述比較裝置的所述比較結(jié)果產(chǎn)生第二密鑰;接收機的受檢特性解密裝置��,它利用所述產(chǎn)生的第二密鑰對從所述發(fā)射機數(shù)據(jù)處理設(shè)備接收的受檢特性進行解密�;接收機的比較裝置,它把解密后的受檢特性與所述初始登記特性進行比較�����;接收機的密鑰產(chǎn)生裝置���,它根據(jù)所述比較裝置的比較結(jié)果產(chǎn)生第一密鑰��;以及接收機的消息解密裝置��,它利用所述第一密鑰對從所述發(fā)射機數(shù)據(jù)處理設(shè)備接收的消息進行解密��。
2.按照權(quán)利要求1的加密通信系統(tǒng)�����,其特征在于允許在所述發(fā)射機和接收機任選地更新和登記所述初始登記特性�。
3.按照權(quán)利要求1的加密通信系統(tǒng),其特征在于在所述接收機和所述發(fā)射機中���,所述初始登記特性的登記是通過經(jīng)由網(wǎng)絡(luò)的通信進行的���。
4.按照權(quán)利要求1的加密通信系統(tǒng),其特征在于所述接收機和所述發(fā)射機的所述初始登記特性的登記是通過記錄介質(zhì)進行的�。
5.按照權(quán)利要求1的加密通信系統(tǒng)���,其特征在于所述第一密鑰是根據(jù)來自指紋掃描儀的同一手指的多個指紋圖像產(chǎn)生的�����。
6.按照權(quán)利要求1的加密通信系統(tǒng)��,其特征在于所述發(fā)射機數(shù)據(jù)處理設(shè)備是由具有無竄改結(jié)構(gòu)(tamper-free structure)的專用處理器構(gòu)成的�。
7.按照權(quán)利要求6的加密通信系統(tǒng),其特征在于利用通用處理器的輸入/輸出設(shè)備功能作為所述專用處理器的輸入/輸出設(shè)備功能���。
8.一種加密通信方法���,其特征在于在發(fā)射機上,按照來自指紋掃描儀的指紋和初始登記的指紋數(shù)據(jù)之間的相關(guān)性判斷產(chǎn)生第一密鑰�����,并利用所述第一密鑰對來自輸入/輸出設(shè)備的消息進行加密并發(fā)送��;同時���,對初始登記的指紋數(shù)據(jù)的初始登記特性進行解密����,把解密后的初始登記特性與受檢指紋進行比較���,并且利用按照所述比較結(jié)果產(chǎn)生的第二密鑰對受檢特性進行加密并發(fā)送��;以及在接收機上���,對預(yù)先由用戶登記的初始登記特性進行搜索和解密���,根據(jù)解密后的初始登記特性與受檢特性之間的比較結(jié)果產(chǎn)生第二密鑰,用所述第二密鑰對受檢特性進行解密��,并利用按照受檢特性與初始登記特性之間的比較結(jié)果而獲得的第一密鑰對所述加密的消息進行解密���。
全文摘要
通過利用指紋數(shù)據(jù)和比較程序產(chǎn)生多級密鑰而使高安全性的實現(xiàn)成為可能�����。在發(fā)射機中,按照來自指紋掃描儀111的指紋圖像是否與初始登記的指紋數(shù)據(jù)相關(guān)的判斷結(jié)果產(chǎn)生第一密鑰,并以此對來自輸入/輸出設(shè)備113的消息加密并發(fā)送;在接收側(cè),搜索由用戶預(yù)先登記的初始登記特性,根據(jù)與受檢特性之間的比較結(jié)果產(chǎn)生第二密鑰,利用后者對受檢特性解密,并利用按照受檢特性與初始登記特性之間的比較結(jié)果而獲得的第一密鑰對加密的消息解密�����。
文檔編號G06F21/20GK1285670SQ0012408
公開日2001年2月28日 申請日期2000年8月18日 優(yōu)先權(quán)日1999年8月18日
發(fā)明者平塚誠一 申請人:日本電氣株式會社