morris_2007 發表於 2013-2-23 18:22:05

日立用靜脈圖案、指紋和虹膜作密鑰

採用生命體徵資訊的電子簽名流程(模板公開型生物體認證平台的概要),來自日立的數據

【日經BP社報導】日立製作所開于2013年2月18日宣佈其開發出了新型電子簽名,該技術可在製作電子簽名時採用手指靜脈圖案等生命體徵資訊,並能證明其安全性。據介紹,利用這項技術,可在不使用IC卡和密碼的情況下,利用個人的生命體徵資訊,實現與標準電子認證機制——公鑰基礎架構(Public Key Infrastructure,以下簡稱PKI)擁有相同功能的資訊安全平台。

電子行政系統、企業資訊系統和電子商務正在逐漸擴大,要想確保這些系統的安全性,就必須防止他人冒充以及電子文件被偽造和篡改。作為旨在實現這一目的的資訊安全平台,PKI現在被廣泛採用。PKI中使用的電子簽名技術採用「密鑰」製作電子文件上附帶的電子簽名、使用「公鑰」來驗證電子簽名,從而可以證明電子文件的作者,並防止被偽造和篡改。

但是「密鑰」的管理採用IC卡和密碼,因此存在失竊後被他人冒用,以及因遺失和遺忘而無法使用的風險。如果將指紋、虹膜和靜脈等生命體徵資訊用作「密鑰」的話,就不再需要IC卡和密碼,可以實現更為便利且安全的PKI。

不過,生命體徵資訊是會隨著照明和氣溫等環境條件以及本人身體狀況等發生變化的「模擬」數據,每次獲得數據時都會存在誤差。此前的電子簽名技術無法在「密鑰」上使用含有誤差的資訊,因此無法將生命體徵資訊用作「密鑰」。


允許存在誤差

對此,此次日立開發出了在允許「密鑰」存在誤差的情況下仍可製作簽名的技術,以及驗證簽名時可在隱藏「密鑰」的情況下糾正誤差的技術。由此,實現了將生命體徵資訊等含有誤差的資訊作為「密鑰」來製作電子簽名,以及允許存在誤差的簽名驗證。

而且,日立還在數學上證明了這種電子簽名方式的安全性。這種電子簽名方式的安全性可通過使其回歸到Waters簽名方式的安全性來證明。因此,如果能夠破解此次開發的簽名方式,那麼Waters簽名方式也能被破解。據介紹,Waters簽名的安全性已經在數學上被證明,所以此次簽名方式的安全性也可以被證明。

今後,日立計劃在日本國民ID系統、電子行政服務和電子支付服務逐漸擴大的同時,將此次技術作為便利而又安全的電子簽名技術實現實用化。(記者:小島 郁太郎,Tech-On!)

http://big5.nikkeibp.com.cn/news/elec/64764-20130219.html?ref=ML

要考慮私隱問題.
頁: [1]
查看完整版本: 日立用靜脈圖案、指紋和虹膜作密鑰